Tải bản đầy đủ (.pdf) (76 trang)
  1. Trang chủ
    2. >>
  2. Kỹ thuật
    3. >>
  3. Điện - Điện tử - Viễn thông

luận văn mobile ip & 4g

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.56 MB, 76 trang )

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ









NGÔ THỊ THANH HUYỀN




MOBILE IP & 4G






LUẬN VĂN THẠC SĨ












Hà Nội - 2009

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ





NGÔ THỊ THANH HUYỀN





MOBILE IP & 4G





Ngành: Công nghệ thông tin
Chuyên ngành: Hệ thống thông tin
Mã số: 60 48 05



LUẬN VĂN THẠC SĨ


NGƯỜI HƯỚNG DẪN KHOA HỌC
TS PHẠM THẾ QUẾ








Hà Nội - 2009

i


LỜI CAM ĐOAN

Tôi xin cam đoan luận văn “Mobile IP & 4G” là công trình nghiên cứu
của riêng tôi, không sao chép của bất kỳ ai. Nội dung của luận án được trình bày
từ những kiến thức tổng hợp của cá nhân, tổng hợp từ các nguồn tài liệu có xuất
xứ rõ ràng và trích dẫn hợp pháp. Kết quả nghiên cứu được trình bày trong luận
văn này chưa từng được công bố tại bất kỳ công trình nào khác.
Tôi xin chịu hoàn toàn trách nhiệm, và nếu sai, tôi xin chịu mọi hình thức
kỷ luật theo quy định.
Hà Nội, ngày 10 tháng 12 năm 2009
Học viên thực hiện
Ngô Thị Thanh Huyền


ii

LỜI CÁM ƠN

Để hoàn thành tốt khóa luận này, ngoài nỗ lực nghiên cứu tìm hiểu, còn có
sự đóng góp không nhỏ của thầy giáo, bạn bè và gia đình của tôi.
Tôi xin bày tỏ lòng biết ơn sâu sắc đến TS Phạm Thế Quế, người thầy đã
hướng dẫn tôi tận tình trong suốt quá trình làm luận văn.
Bên cạnh đó, tôi nhận được sự giúp đỡ nhiệt tình của các bạn bè, người
thân và các đồng nghiệp đã có những nhận xét, đánh giá, trao đổi và cung cấp
cho tôi nhiều tài liệu tham khảo bổ ích giúp tôi hoàn thành tốt luận văn.
Xin chân thành cảm ơn Trung tâm Dịch vụ khách hàng - Công ty Dịch vụ
viễn thông đã tạo mọi điều kiện cho tôi được hoàn thành luận văn.
Cuối cùng tôi xin bày tỏ lòng biết ơn sâu sắc đến gia đình, nơi luôn động
viên, giúp đỡ tôi trong quá trình hoàn thành luận văn.

Hà Nội, tháng 12/2009
Ngô Thị Thanh Huyền

iii

MỤC LỤC
LỜI CAM ĐOAN i
LỜI CÁM ƠN ii
MỤC LỤC iii
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT v
DANH MỤC CÁC HÌNH VẼ v
MỞ ĐẦU 1
CHƯƠNG 1: TỔNG QUAN VỀ MOBILE IP 2

1.1 Khái niệm cơ bản 2
1.2 Giao thức Mobile Ipv4 4
1.2.1 Phát hiện agent 4
1.2.2 Đăng ký 6
1.2.3 Tạo đường hầm 10
1.3 Mobile Ipv6 10
1.3.1 Các tùy chọn trong Mobile Ipv6 10
1.3.2 Cấu trúc dữ liệu 11
1.4 Cơ chế định tuyến gói tin trong Mobile IP 11
1.4.1 Định tuyến gói tin bởi MN 11
1.4.2 Định tuyến gói tin bởi HA 12
1.4.3 Định tuyến gói tin bởi FA 13
1.5 Đánh giá về Mobile Ipv4, Mobile Ipv6 16
1.5.1 Mobile Ipv4 16
1.5.2 Mobile Ipv6 17
CHƯƠNG 2: TỔNG QUAN VỀ 4G 19
2.1 Toàn cảnh hệ thống thông tin di động 19
2.2 Hệ thống thông tin di động 4G 25
2.3 Các đặc điểm công nghệ của 4G 33
2.3.1 Hỗ trợ lưu lượng IP 33
2.3.2 Hỗ trợ tính di động tốt 33
2.3.3 Hỗ trợ nhiều công nghệ vô tuyến khác nhau 34
2.3.4 Không cần liên kết điều khiển. 34
2.3.5 Hỗ trợ bảo mật đầu cuối – đầu cuối. 35
2.4 Mô hình tham chiếu hệ thống di dộng 4G 35
2.4.1 Miền dịch vụ và ứng dụng 36
2.4.2 Miền nền tảng dịch vụ 36
2.4.3 Miền mạng lõi chuyển mạch gói 36

iv


2.4.4 Miền truy cập vô tuyến 36
2.5 Mô hình tham chiếu hệ thống di động 4G nhìn từ nền tảng dịch vụ 38
2.5.1 Sự thuận tiện cho người sử dụng 41
2.5.2 Các dịch vụ tiên tiến 42
2.5.3 Quản lý hệ thống 43
CHƯƠNG 3: AN TOÀN VÀ BẢO MẬT TRONG MOBILE IP & 4G 45
3.1 Vai trò, vị trí của Mobile Ip trong 4G 45
3.2 Quản lý di động tại tầng mạng 46
3.2.1 Quản lý di động tại tầng mạng: Giải pháp cho Macromobility 47
3.2.2 Quản lý di động tại tầng mạng: Giải pháp cho Micromobility 49
3.3 An toàn và bảo mật trong Mobile IP 61
3.3.1 Sử dụng các mở rộng xác thực (authentication extensions) 62
3.3.2 Xác thực thông qua trường Identification 63
KẾT LUẬN 67
TÀI LIỆU THAM KHẢO 68


v

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

Ký hiệu Tên đầy đủ
MN Mobile Node
HA Home Agent
FA Foreign Agent
CoA Care of Address
CN Correspondent Node

DANH MỤC CÁC HÌNH VẼ


Hình 1.1: Cấu trúc bản tin Agent Advertisement …………………………… .4
Hình 1.2 : Cấu trúc bản tin Agent Solicitation 6
Hình 1.3 Cấu trúc bản tin Registration Request ……………………………… 8
Hình 1.4 : Cấu trúc bản tin Registration Reply ……………………………… 9
Hình 1.5: Mobile Node đăng ký gián tiếp ………………………………………9
Hình 1.6: Mobile Node đăng ký trực tiếp …………………………………… 10
Hình 1.7: Các cách để đặt một HA trên mạng chủ ……………………………13
Hình 1.8: Định tuyến tam giác ……………………………………………… 14
Hình 1.9: Định tuyến tối ưu ……………………………………………………15
Hình 2.1: Dịch vụ thông tin y tế ……………………………………………….27
Hình 2.2 Hệ thống cung cấp nội dung tiên tiến ……………………………… 28
Hình 2.3 Hệ thống định vị …………………………………………………….29
Hình 2.4 Hệ thống đặt hàng di động ………………………………………….30
Hình 2.5 Hệ thống quản lý thực phẩm ……………………………………… 31
Hình 2.6 Hệ thống bảo hiểm rủi ro ………………………………………… 32
Hình 2.7 Hệ thống quản lý di động ……………………………………………33
Hình 2.8 Mô hình tham chiếu hệ thống thông tin di động …………………….37
Hình 2.9: Mô hình tham chiếu nền tảng dịch vụ ………………………………40
Hình 2.10: Mô hình tham chiếu nền tảng dịch vụ : tiện nghi người dùng 42
Hình 2.11: Mô hình tham chiếu nền tảng dịch vụ : Các dịch vụ tiên tiến …….43
Hình 2.12: Mô hình tham chiếu nền tảng dịch vụ Quản lý hệ thống …………44
Hình 3.1: Vị trí của Mobile IP 45
Hình 3.2: Mobile IP trong mạng GPRS ………………………………………46
Hình 3.3: Mobile IP trong mạng WCDMA ………………………………… 46

vi

Hình 3.4: Kiến trúc mô hình mạng Mobile IP phân cấp …………………….50
Hình 3.5: MN đăng ký với HA 50

Hình3.6. MN đăng ký tại vùng hoạt động 51
Hình 3.7 Thủ tục chuyển giao trong FMIPv6 ……………………………… 54
Hình 3.8: Kiến trúc mạng HMIPv6 ………………………………………….58

1

MỞ ĐẦU

Mục tiêu của các mạng di động thế hệ tiếp theo là khả năng cung cấp cho
người sử dụng các dịch vụ thoại, truyền dữ liệu và đặc biệt là các dịch vụ băng
rộng multimedia ở mọi lúc, mọi nơi. Mạng di động 4G hứa hẹn là mạng di động
đón đầu được những yêu cầu của người sử dụng.
Mạng thông tin di động thế hệ sau với công nghệ IP là bước phát triển đột
phá từ mạng di động thế hệ 3G lên 4G. Điều này đặt ra cho các nhà nghiên cứu
cần tìm ra và hoàn thiện hạ tầng IP trong môi trường truyền dẫn không dây để
tích hợp cung cấp tất cả các loại hình dịch vụ băng hẹp và băng rộng, nhu cầu di
chuyển kết nối liên tục tới người dùng. Mobile IP hỗ trợ khả năng di động cho
các đầu cuối trong khi vẫn sử dụng các dịch vụ như ở mạng IP cố định, do đó
tích hợp Mobile IP vào mạng di động để có thể giải quyết vấn đề quản lý thuê
bao di động mà vẫn đảm bảo được chất lượng dịch vụ là vấn đề cần được nghiên
cứu.
Khi thuê bao di động thực hiện các dịch vụ băng rộng multimedia vấn đề
mất an toàn thông tin cần được quan tâm, thông qua các cơ chế xác thực, mã
khóa để đảm bảo cho người dùng là vấn đề cấp thiết cần phải thực hiện.
Luận văn bước đầu tìm hiểu về giao thức Mobile IP và mạng di động 4G,
cơ chế xác thực trong Mobile IP, tổ chức của luận văn gồm 3 chương cấu trúc
như sau:
Chương 1: Tổng quan về Mobile IP, cho một cái nhìn tổng thể về giao
thức, các phiên bản Mobile Ipv4, Mobile Ipv6, về thuật toán chọn đường trong
giao thức Mobile IP, qua đó đánh giá ưu điểm, nhược điểm của giao thức.

Chương 2: Tổng quan về 4G, khái quát về mạng di động 4G, các thế hệ
thông tin di động từ 1G - 3G. Các đặc điểm cơ bản của 4G và các mô hình
khuyến nghị.
Chương 3: An toàn và bảo mật trong Mobile IP & 4G, cho biết vai trò của
Mobile IP trong 4G, các cơ chế xác thực, đảm bảo an toàn cho Mobile IP.
Cuối cùng tổng kết lại những kết quả đã đạt được của luận văn.

2

CHƯƠNG 1: TỔNG QUAN VỀ MOBILE IP

1.1 Khái niệm cơ bản
Mobile Ip là một giao thức của IETF giúp người dùng với thiết bị di động
có thể di chuyển từ mạng này sang mạng khác với những địa chỉ IP subnet khác
nhau mà vẫn duy trì được kết nối đang diễn ra. Mobile Ip trở thành giao thức
không thể thiếu trong thế giới di động, trong công nghệ tương lai (công nghệ
4G). Mobile Ip có rất nhiều mở rộng và phát triển khác nhau như Mobile Ipv4,
Mobile Ipv6, Fast Mobile Ip, Multiple CoA Mobile Ip,…
Mobile Ip cho phép các node tiếp tục nhận dữ liệu mà không quan tâm đến
vị trí kết nối của node vào mạng Internet. Mobile Ip cung cấp các bản tin điều
khiển cho phép các thành phần trong mạng cập nhật các bảng định tuyến một
cách tin cậy. Mobile Ip được triển khai mà không cần có bất cứ một yêu cầu nào
với các tầng vật lý và liên kết dữ liệu, vì vậy Mobile Ip độc lập với các công
nghệ truy cập không dây [3].
Một số khái niệm cơ bản trong Mobile Ip:
- Mobile Node (viết tắt là MN) nút di động: để chỉ một host hoặc một
rounter thay đổi điểm kết nối từ mạng này sang mạng khác.
- Home Agent (viết tắt là HA), khi MN di chuyển khỏi mạng thường trú
(home network) nó cần một đại diện thay mặt, đại diện này là HA, vai trò của
HA là tạo đường hầm để chuyển tiếp gói tin đến MN khi nó rời khỏi mạng nhà

và lưu trữ thông tin ví trí hiện tại của MN.
- Foreign Agent (viết tắt là FA), khi MN di chuyển khỏi mạng thường trú
nó phải có một địa chỉ tạm trú gọi là CoA (Care of Address) là địa chỉ IP có thể
được sử dụng để truyền các gói dữ liệu đến đích tương ứng với địa chỉ này theo
những giao thức tìm đường cơ bản của IP. MN thông báo địa chỉ CoA cho HA
để biết địa điểm của MN, MN có địa chỉ này từ FA.
- Correspondent Node (viết tắt là CN) là một node trong mạng có nhu cầu
truyền thông với MN, CN không phải là một thành phần của Mobile Ip nhưng
được đưa vào để mô tả hoạt động của giao thức.
Nguyên tắc hoạt động của Mobile Ip
- Khi một MN ra khỏi mạng thường trú (home network), làm thế nào để MN
biết là nó đã đi ra khỏi mạng cũng như tìm đại diện mới nếu đã ở mạng khách
(foreign network)? HA và FA thường xuyên gửi gói tin quảng bá để thông báo
khả năng của mình theo chu kỳ, do đó MN phát hiện ra nó đang ở mạng khác và
tiến hành quá trình tìm kiếm đại diện tạm trú của nó.

3

- Sau khi đã nhận được thông tin về FA, MN có thể bắt đầu liên lạc với FA.
MN gửi yêu cầu đăng ký thông tin đến HA (ở đây là địa chỉ CoA, tùy theo
phương thức kết nối mạng mà MN gửi đăng ký trực tiếp đến HA hoặc thông qua
FA) để được lưu thông trong một thời gian, yêu cầu này có thể là cho phép hoặc
từ chối.
- Nếu HA cho phép nó sẽ làm việc như người được ủy nhiệm của MN. Khi
mạng gốc của MN nhận được các gói tín hiệu có địa chỉ đến là MN, HA sẽ nhận
những gói tin này đóng gọi lại và tiếp tục gửi tới địa chỉ của FA mà MN đã đăng
ký. FA sẽ mở các gói tin này và gửi tới MN vì nó biết MN đang ở đó một cách
chính xác. HA dùng phương pháp đóng gói để chuyển thông tin cho MN bằng
cách dùng thêm phần mào đầu của gói và chuyển theo đường hầm đến MN.
- Quá trình trên sẽ tiếp tục cho đến khi hết hạn đăng ký hoặc MN chuyển

đến mạng mới. Khi xảy ra hiện tượng hết hạn, MN phải đăng ký lại với HA của
nó thông qua FA; khi MN chuyển đến mạng khác, nó gửi yêu cầu đăng ký mới
qua FA mới, trong trường hợp này HA sẽ thay đổi địa chỉ nhờ chuyển CoA của
MN và sẽ gửi tiếp các gói tin đã đóng gói tới địa chỉ nhờ chuyển CoA.
- Khi MN trở về mạng thường trú, nó gửi một yêu cầu đăng ký lại đến HA
thông báo nó đã ở mạng nhà để không thực hiện đường hầm và dọn bỏ các địa
chỉ nhờ gửi trước.
Như vậy có thể phân chia thành 3 chức năng tương đối cách biệt như sau:
- Phát hiện agent (agent discovery): qua chức năng này các HA và FA có
thể quảng bá khả năng của mình trên mỗi liên kết mà nó cung cấp dịch vụ. MN
mới đến một mạng có thể gửi các yêu cầu nhận thông tin để qua đó xác định các
agent có khả năng phục vụ.
- Đăng ký (registration): chức năng cung cấp cho MN khi hoạt động ở
ngoài mạng nhà, MN sẽ đăng ký CoA của nó với HA. Tùy thuộc vào phương
thức kết nối mạng ở mạng khách mà MN sẽ gửi trực tiếp đăng ký đến HA hoặc
thông qua trung gian chuyển tiếp là FA.
- Tạo đường hầm (tunnelling): để chuyển tiếp dữ liệu đến MN khi rời khỏi
mạng nhà, HA sẽ tạo một đường hầm và gửi dữ liệu đến CoA của MN.
Nguyên tắc hoạt động của Mobile Ip có vẻ đơn giản nhưng đây cũng là một
giải pháp hiệu quả để đảm bảo sự di động trong thế hệ mạng tương lai, mạng
4G.
Để hiểu rõ hơn về nguyên lý hoạt động của Mobile Ip ta xem xét bản
Mobile Ipv4.

4

1.2 Giao thức Mobile Ipv4
Mobile Ipv4 thực hiện đầy đủ các chức năng: phát hiện agent, đăng ký và
tạo đường hầm. Các chức năng cụ thể thực hiện như sau.
1.2.1 Phát hiện agent

Mobile IP sử dụng các bản tin để thực hiện, các bản tin được định nghĩa
dựa trên giao thức tiêu chuẩn ICMP Router Discovery (Internet Control
Message Protocol Router Discovery). Hai bản tin trong Mobile Ip được hình
thành dựa trên 2 bản tin của ICMP có thêm phần mở rộng [3].
- Bản tin agent advertisement (bản tin quảng cáo trạm): được truyền bởi các
trạm phục vụ để quảng cáo các dịch vụ của nó trên một liên kết. MN dùng các
bản tin quảng cáo này để xác định điểm kết nối hiện tại của nó vào Internet. Bản
tin agent advertisement chính là bản tin ICMP Router Advertisment được mở
rộng thêm phần bắt buộc Mobility Agent Advertisement Extension, có thể có 2
phần tùy chọn phần Prefix-Lengths Extension, và One-byte Padding Extension,
hoặc các phần mở rộng khác có thể được định nghĩa trong tương lai [3].
Cấu trúc bản tin Agent Advertisement được định nghĩa như hình vẽ sau:


Hình 1.1: Cấu trúc bản tin Agent Advertisement

5

Với phần IP header:
Time to Live: luôn được thiết lập là 1, do bản tin này chỉ có tác dụng trên
vùng mạng mà trạm phục vụ quản lý.
Destination Address: với 1 bản tin multicast agent advertisement phải là địa
chỉ multicast “all systems on this link” (224.0.0.1) hoặc địa chỉ broadcast được
giới hạn (255.255.255.255).
Phần ICMP:
Trường Code: giá trị 0 trạm phục vụ điều khiển lưu lượng thông thường, tức
là nó hoạt động như một router cho các gói IP của MN hoặc của các máy trạm
khác; giá trị 16 trạm phục vụ không định tuyến lưu lượng thông thường, tuy
nhiên tất cả các FA ít nhất phải hướng đến một router mặc định bất kỳ các gói
tin nhận được từ một MN đã đăng ký.

Lifetime: độ dài thời gian tối đa mà bản tin agent advertisement này được
xem là còn giá trị khi chưa nhận được các bản tin agent advertisement của cùng
một trạm sau đó.
Router address: địa chỉ IP của giao tiếp router mà tại đó bản tin này được
gửi.
Num addr: số các router address được quảng cáo trong bản tin này. Đặc biệt
trường này có thể được thiết lập thành 0.
Nếu được gửi định kỳ, khoảng thời gian mà bản tin agent advertisement
được gửi không nên dài quá 1/3 trường Lifetime được chỉ định. Điều này cho
phép một MN được bỏ lỡ 3 bản tin agent advertisement liên tiếp trước khi xóa
trạm phục vụ từ danh sách các trạm phục vụ hợp lệ của nó. Thời gian truyền thật
sự cho mỗi bản tin agent advertisement nên được tạo ngẫu nhiên ở mức nhỏ để
tránh đồng bộ và xung đột với các bản tin agent advertisement khác có thể được
gửi bởi các trạm phục vụ khác.
- Bản tin agent solicitation (bản tin xin phép trạm) giống như bản tin ICMP
Router Solicitaiton nhưng phần IP TimetoLive phải được thiết lập là 1 [3]. Cấu
trúc bản tin agent solicitation như sau:


6


Hình 1.2 : Cấu trúc bản tin Agent Solicitation
224.0.0.2: tất cả các router trên subnet này.
1.2.2 Đăng ký
Một MN thực hiện đăng ký bất kỳ khi nào nó phát hiện điểm kết nối của nó
vào mạng đã thay đổi từ liên kết này sang liên kết khác, đồng thời do các đăng
ký này chỉ hợp lệ trong một thời gian xác định (lifetime) nên một MN phải đăng
ký lại khi đăng ký của nó sắp hết hạn. Đăng ký là phương pháp mà các MN:
Yêu cầu các dịch vụ chuyển tiếp gói tin khi MN đang ở một mạng ngoài.

Cho HA của chúng biết CoA hiện tại của chúng.
Làm mới lại một đăng ký sắp hết hạn.
Hoặc hủy đăng ký khi chúng trở về mạng nhà[3].
Các bản tin đăng ký trao đổi thông tin giữa một MN và HA, có thể có thêm
FA. Đăng ký dẫn đến việc tạo hoặc sửa một “liên kết di động” tại HA, đang liên
kết home address của MN với CoA của MN trong thời gian Lifetime được chỉ
định. Thông qua thủ tục đăng ký cho phép một MN có khả năng:
Khám phá home address của nó, nếu MN không được cấu hình thông tin
này.
Duy trì nhiều đăng ký đồng thời, để tạo ra các bản copy của mỗi gói tin và
các bản copy được chuyển đường hầm đến mỗi địa chỉ CoA.
Hủy đăng ký CoA được chỉ định trong khi vẫn giữ lại các liên kết di động
khác, và
Khám phá địa chỉ của một HA nếu MN không được cấu hình thông tin này.
Trong MobileIP cung cấp 2 kiểu thay thế cho việc nhận được một địa chỉ:
- Foreign Agent CoA: là một địa chỉ được cung cấp bởi FA thông qua các
bản tin Agent Advertisement được FA quảng cáo. FACoA là địa chỉ IP của FA.
Trong kiểu này FA là điểm cuối của đường hầm, FA lấy các gói tin ra khỏi
đường hầm và phân phối các gói tin này đến MN. Kiểu địa chỉ này được dùng

7

nhiều hơn vì nó cho phép nhiều MN cùng chia sẻ một CoA, do đó không phụ
thuộc vào giới hạn địa chỉ IP của Ipv4.
- CcoA là một địa chỉ cục bộ của vùng mạng ngoài, được cấp cho MN khi nó
đến vùng mạng ngoài này. Địa chỉ có thể được yêu cầu động như là một địa chỉ
tạm thời của MN thông qua DHCP, hoặc có thể được sở hữu bởi MN như là địa
chỉ dài hạn, và địa chỉ này chỉ được sử dụng khi MN viếng thăm mạng ngoài.
Khi dùng địa chỉ CCoA, MN phục vụ như là điểm kết cuối của đường hầm và
chính MN thực hiện lấy gói tin được chuyển đường hầm đến nó. Kiểu dùng địa

chỉ CcoA có thuận lợi là cho phép MN hoạt động mà không cần sự có mặt của
FA, tuy nhiên nó tăng gánh nặng trên địa chỉ Ipv4 vì nó yêu cầu một nhóm các
địa chỉ trong mạng ngoài phải được dự trữ sẵn [3].
Tương ứng với 2 kiểu địa chỉ Mobile IP cho phép 2 thủ tục đăng ký khác
nhau, một theo FA rồi FA mới xử lý và truyền bản tin đăng ký đến HA của MN;
một trực tiếp với HA của MN, tuy nhiên cả 2 cách đều phải tuân theo các quy
tắc sau:
+ Nếu một MN đang đăng ký một địa chỉ FA CoA, MN phải đăng ký theo
FA đang quảng cáo địa chỉ CoA đó.
+ Nếu một MN đang dùng một địa chỉ CCoA, và nhận một bản tin Agent
Advertisement có bit ‘R’ được bật, từ một FA trên liên kết mà nó đang dùng địa
chỉ CcoA này, MN phải đăng ký theo FA này.
+ Nếu FA không yêu cầu đăng ký và nếu một MN đang dùng một CcoA,
MN phải đăng ký trực tiếp với HA của nó.
+ Nếu một MN đã trở về đến mạng nhà của nó và đang đăng ký với HA của
nó, MN phải đăng ký trực tiếp với HA.
Cả 2 kiểu đăng ký trên (trực tiếp với HA hoặc gián tiếp qua FA) đều thông
qua việc trao đổi các bản tin Registration Request và Registration Reply.
- Bản tin Registration Request (bản tin yêu cầu đăng ký): bản tin được gửi
bởi một MN để bắt đầu tiến trình đăng ký. MN gửi bản tin Registraton Request
có thể trực tiếp đến HA hoặc gián tiếp thông qua FA. Bản tin gồm phần mào đầu
IP, phần mào đầu UDP và các phần mở rộng. Phần mở rộng Mobile Home
Authentication Extension là bắt buộc [3]. Cấu trúc bản tin Registration Request
như sau:

8



Hình 1.3 Cấu trúc bản tin Registration Request

- Bản tin Registration Reply (bản tin trả lời đăng ký): trạm phục vụ sẽ trả lời
bản tin Registration Reply đến MN đã gửi bản tin Registration Request. Nếu
MN đang yêu cầu dịch vụ từ một FA, thì FA sẽ nhận bản tin Registration Reply
từ HA, xử lý và truyền nó đến MN. Bản tin Registration Reply chứa trường code
cho MN biết về kết quả việc đăng ký, bản tin này có Lifetime được chấp nhận
bởi HA, giá trị của trường này có thể nhỏ hơn trong bản tin đăng ký gốc. FA
không được tăng Lifetime do MN chọn trong Registration Request, vì Lifetime
được đặt trong phần chứng thực Mobile Home Authentication Extension. HA
không được tăng Lifetime vì thực hiện điều này có thể khiến Lifetime tăng quá
Lifetime tối đa được cho phép bởi FA. Nếu Lifetime trong 2 bản ghi
Registration Request và Reply khác nhau thì giá trị nhỏ hơn sẽ được dùng [3].
Cấu trúc bản tin Registration Reply như sau:


9



Hình 1.4 : Cấu trúc bản tin Registration Reply
Thông qua việc trao đổi các bản tin Registration Request và Reply có 2
kiểu đăng ký : trực tiếp với HA và gián tiếp thông qua FA.
Đăng ký gián tiếp thông qua FA: thủ tục đăng ký gồm 4 giai đoạn:
+ MN gửi một bản tin Registration Request đến FA để bắt đầu tiến trình
đăng ký.
+ FA xử lý bản tin Registration Request và sau đó truyền nó đến HA.
+ HA gửi một bản tin Registration Reply đến FA để chấp nhận hoặc từ chối
yêu cầu đăng ký.
+ FA xử lý bản tin Registration Reply và sau đó truyền nó đến MN để MN
biết việc đăng ký thành công hay thất bại.



Hình 1.5: Mobile Node đăng ký gián tiếp

Đăng ký trực tiếp với HA: thủ tục đăng ký gồm 2 giai đoạn
+ MN gửi một bản tin Registration Request đến HA.

10

+ HA gửi một bản tin Registration Reply đến MN, nhằm chấp nhận hay từ
chối yêu cầu đăng ký.

Hình 1.6: Mobile Node đăng ký trực tiếp
1.2.3 Tạo đường hầm
Các gói được đánh địa chỉ đến MN được định tuyến đến mạng nhà của nó,
tại đây HA bắt gói và đẩy vào đường hầm đến CoA (hướng về MN). Tạo đường
hầm có 2 chức năng chính: đóng gói các gói dữ liệu để tiến đến điểm kết thúc
đường hầm, và mở gới khi gói được phân phối đến điểm kết thúc. Kiểu đường
hầm mặc định là IP đóng gói trong IP. CoA chỉ đơn giản là điểm cuối của đường
hầm, nó có thể là địa chỉ của FA, hoặc là địa chỉ tạm thời được yêu cầu bởi
MN[3].
1.3 Mobile Ipv6
Giao thức Mobile Ipv6 là mở rộng hỗ trợ cho di dộng của giao thức IPv6
hứa hẹn tạo ra một cuộc cách mạng trong lĩnh vực mạng và truyền thông.
Mobile Ipv6 yêu cầu trao đổi các thông tin bổ sung so với một thông điệp
trong Mobile Ipv4, mọi thông điệp mới được sử dụng trong Mobile Ipv6 đều
được xác định như là các tùy chọn đích Ipv6 (Ipv6 Destination Options). Các
lựa chọn này được sử dụng trong Ipv6 để mang các thông tin bổ sung cần được
kiểm tra bởi node đích của gói tin [4].
1.3.1 Các tùy chọn trong Mobile Ipv6
Có 4 tùy chọn đích được định nghĩa trong Mobile Ipv6

- Cập nhật liên kết (Binding Update): tùy chọn “Cập nhật liên kết” được sử
dụng bởi MN để thông báo cho HA hoặc các CN biết về CoA hiện tại của nó.
Bất kỳ gói tin nào chứa tùy chọn cập nhật liên kết phải chứa các header AH
(Authentication Header) và ESP (Encapsulating Security Payload)
- Sự báo nhận liên kết (Binding Acknowledgement): tùy chọn “Sự báo nhận
liên kết” được sử dụng để yêu cầu đưa ra báo nhận khi nhận được cập nhật liên
kết. Bất kỳ một gói tin nào chứa lựa chọn sự báo nhận liên kết cũng đều phải
chứa header AH và ESP.
- Yêu cầu liên kết (Binding Request): được sử dụng bất kỳ node nào muốn
yêu cầu một MN gửi cập nhật liên kết với CoA.

11

- Địa chỉ nhà (Home Address): được sử dụng khi một gói tin được gửi bởi một
MN để thông báo cho bên nhận gói tin này về địa chỉ Haddr của MN đó. Nếu
một gói tin với lựa chọn địa chỉ nhà được xác thực thì lựa chọn địa chỉ nhà cũng
phải được kiểm tra bởi xác thực này.
1.3.2 Cấu trúc dữ liệu
Đặc tả Mobile Ipv6 mô tả giao thức theo 3 cấu trúc dữ liệu sau:
- Bộ nhớ đệm liên kết (Binding Cache – BC): mỗi node Ipv6 có một BC
được sử dụng để lưu thông tin về các liên kết với các node khác. Nếu một node
nhận được một cập nhật liên kết, nó sẽ đưa thêm liên kết đó vào BC. Mỗi khi
gửi đi một gói tin, node sẽ tìm kiếm trong BC để xác định địa chỉ cần gửi.
- Danh sách cập nhật liên kết (Binding Update List - BUL): mỗi MN sẽ
có một BUL được sử dụng để lưu thông tin về các cập nhật liên kết được gửi bởi
chính MN khi mà Lifetime của cập nhật liên kết chưa hết hạn, BUL chứa mọi
cập nhật liên kết đực gửi tới tất cả CN (kể cả di động và cố định) và tới HA của
nó.
- Danh sách HA (Home Agent List): mỗi HA trong mạng nhà sẽ có một
danh sách chứa thông tin về mọi HA khác trong mạng đó. Thông tin về danh

sách này được thu nhập từ các bản tin quảng cáo router được gửi bởi các HA,
trong bản tin đó cời HA phải được thiết lập. Thông tin về mọi HA được sử dụng
bởi cơ chế phát hiện HA động.
1.4 Cơ chế định tuyến gói tin trong Mobile IP
Cơ chế định tuyến gói tin thực hiện cả trên MN, HA, FA, sau đây ta xét
việc định tuyến ở từng nút.
1.4.1 Định tuyến gói tin bởi MN
Khi được kết nối với HA của mình, MN hoạt động không có sự hỗ trợ của
các dịch vụ di động. Nghĩa là nó hoạt động giống như một host hay router cố
định nào đó. MN có thể dựa vào DHCP để biết một router mặc định khi được
kết nối đến HA của mình hoặc khi ra khỏi mạng chủ và dùng địa chỉ CCOA.
Khi được đăng ký trên mạng khách, MN chọn một router mặc định sử dụng
các quy luật sau :
- Nếu MN được đăng ký dùng FA COA, thì MN có thể xem địa chỉ nguồn
IP của thông báo agent như sự lựa chọn có thể khác cho địa chỉ IP của một
router mặc định. Trong các trường hợp như thế, địa chỉ nguồn IP được xem xét
như là sự lựa chọn không thích hợp nhất (ưu tiên thấp nhất) cho router mặc định.
- Nếu MN được đăng ký trực tiếp với HA của nó dùng CCOA, thì MN nên
chọn router mặc định của nó từ trong bản tin ICMP Router Advertisement mà nó
thu cho địa chỉ mà CCOA và địa chỉ router phù hợp theo prefix mạng. Nếu

12

CCOA của MN phù hợp với địa chỉ nguồn IP của thông báo agent theo prefix
mạng, MN cũng có thể coi địa chỉ nguồn IP như là sự lựa chọn có thể khác cho
địa chỉ IP của router mặc định, cùng với các địa chỉ router mà có thể được biết
từ phần ICMP Router Advertisement của bản tin. Nếu thế, địa chỉ nguồn IP
được xem như sự lựa chọn không thích hợp nhất (ưu tiên thấp nhất) cho router
mặc định. Prefix mạng có thể nhận được từ prefix-length extension trong Router
Advertisement, nếu có. Nó cũng dùng được cho prefix để nhận được thông qua

các cơ chế khác (chẳng hạn các giao thức thuộc quyền sở hữu độc quyền) [4,3].
Ngoài các quy luật này, sự lựa chọn router mặc định thật sự được thực hiện
bởi phương pháp lựa chọn đã chỉ trong ICMP router discovery. Trong trường
hợp nào đó, MN đã đăng ký theo cách FA có thể chọn FA của nó như router
mặc định. MN có thể sử dụng ARP quảng bá để xác định địa chỉ lớp 2 của FA
hoặc router mặc định khác. Điều này làm cho việc sử dụng của các router khác
được thông báo trong ICMP router advertisement không chắc chắn cho đến khi
các cơ chế mới được thiết lập cho việc dùng với Mobile IP.
1.4.2 Định tuyến gói tin bởi HA
HA được yêu cầu để có thể chặn các gói tin trên mạng chủ đề địa chỉ gửi
đến MN trong khi MN được đăng ký rời khỏi mạng nhà. Proxy và gratuitous
ARP có thể được sử dụng để có thể thực hiện công việc này.
HA phải so sánh địa chỉ IP đích của tất cả các gói tin đến có phải là home
address của mobile node nào đó đã đăng ký rời khỏi mạng chủ không. Nếu
đúng, HA truyền đường hầm gói tin đến COA hoặc các địa chỉ hiện đã đăng ký.
Nếu HA hỗ trợ khả năng tùy chọn của nhiều danh sách (binding) di động đồng
thời, nó truyền tunnel bản copy đến mỗi COA trong danh sách (binding) di động
của MN. Nếu MN không có các binding di động hiện tại, HA không được phép
nỗ lực chặn các gói định gửi đến MN. Vì vậy trong hình 1.7A, HA sẽ không
nhận các gói tin. Tuy nhiên nếu HA cũng là một router xử lý lưu lượng IP
chung, như trong hình 1.7B, nó có thể thực hiện được việc nhận các gói tin để
gửi đến mạng chủ. Trong trường hợp này, HA được yêu cầu để thừa nhận MN
đang ở nhà và gửi một cách đơn giản gói tin một cách trực tiếp đến mạng chủ.











13





















Hình 1.7: Các cách để đặt một HA trên mạng chủ
Khi HA nhận một gói tin, chặn gói tin cho một trong những MN đã đăng ký
rời khỏi nhà, HA xem gói tin để kiểm tra gói tin đã được đóng gói hay chưa.
Nếu thế, hai quy tắc đặc biệt được áp dụng để gửi gói tin đến MN :
- Nếu inner (đã đóng gói) destination address giống như outer destination

address (home address của MN), thì HA cũng được yêu cầu để kiểm tra outer
source address của gói tin đã đóng gói (địa chỉ nguồn của tunnel). Nếu outer
source address này giống như COA hiện tại của MN, HA được yêu cầu để bỏ
gói tin đó để ngăn chặn khả năng vòng lặp định tuyến.Nếu, outer source address
không giống COA hiện tại của MN, thì HA nên gửi gói tin đến MN. Để gửi gói
tin trong trường hợp này, HA có thể đơn giản thay đổi outer destination address
thành COA hơn là đóng gói lại gói tin.
- Nếu inner destination address không giống như outer destination address,
HA nên đóng gói lại gói tin (đóng gói đệ quy) với outer destination address mới
được đặt bằng COA của MN. Nghĩa là HA gửi toàn bộ gói tin đến MN như cách
của gói tin khác (được đóng gói hay không).
1.4.3 Định tuyến gói tin bởi FA
Khi thu gói tin đóng gói gửi đến COA được thông báo, một FA được yêu
cầu để so sánh inner destination address với các các đầu vào trong danh sách
tạm trú của nó. Khi đích phù hợp với địa chỉ của MN nào đó hiện đang trong
danh sách tạm trú, FA gửi gói tin đã được mở gói đến MN. Ngược lại, FA không
thể gửi gói tin mà không có các sửa đổi đến header IP nguyên thủy; và một vòng
A

Router

Home
Mạng
ch

v

t lý

B


Router và

Mạng
ch

v

t lý

C

Router và

Mạng
ch



o


14

lặp định tuyến có khả năng xảy ra. Chú ý rằng nếu FA sử dụng các kỹ thuật của
tối ưu định tuyến (route optimization), các kết quả có thể đạt được. Ngược lại,
gói tin nên được loại bỏ. Bản tin ICMP destination unreachable không được
phép gửi khi FA không thể gửi gói tin được truyền đường hầm đến[3,4].
FA không được phép thông báo sự có mặt của MN hoặc router nào đó đến
các router khác trong routing domain của nó, cũng như bất kỳ MN khác nào đó.

FA được yêu cầu định tuyến các gói tin nhận được từ các MN đã đăng ký.
Tại mức tối thiểu, nghĩa là FA phải xác nhận IP header checksum, giảm bớt IP
TTL, tính toán lại IP header checksum và gửi các gói tin đến một router mặc
định.
1.4.4 Định tuyến tối ưu
Giao thức Mobile IP cơ bản cho phép MN di chuyển, thay đổi điểm truy cập
internet trong khi liên tục được nhận diện bởi địa chỉ IP nhà. Các correspondent
node muốn gửi các gói IP đến MN, trước hết gửi gói tin đến HA của MN theo
cùng cách như với đích khác nào đó (hay còn gọi là định tuyến tam giác). Vì vậy
các gói tin đến MN thường được định tuyến theo các đường dài hơn một cách
đáng kể. Việc định tuyến không trực tiếp này có thể gây trễ đáng kể việc truyền
gói tin đến MN và nó làm nặng gánh không cần thiết trên các mạng và các
router theo các tuyến qua internet.











Hình 1.8: Định tuyến tam giác
Sau đây sẽ trình bày các mở rộng đến hoạt động của giao thức Mobile IP cơ
bản để cho phép việc định tuyến tốt hơn, để các gói tin có thể được định tuyến từ
correspondent node đến MN mà đầu tiên không qua HA. Các mở rộng này gọi là
tối ưu định tuyến.


Mobile Node
đang tạm trú
tại foreign
link
Foreign
Agent
Home

Agent
C
orrespondent
node

15



Hình 1.9: Định tuyến tối ưu
Các mở rộng tối ưu định tuyến cung cấp phương thức cho các node để bổ
sung việc lưu trữ danh sách (binding) của MN và rồi truyền tunnel các gói tin
trực tiếp đến COA được chỉ trong danh sách đó, bỏ qua định tuyến đường dài
đến và từ HA của MN.
Bởi vì tối ưu định tuyến ảnh hưởng đến việc định tuyến của các gói IP đến
MN, nó có thể được nhận thực sử dụng cùng cơ chế được dùng trong giao thức
Mobile IP cơ bản. Nhận thực này dựa vào sự phối hợp an ninh di động được
thiết lập trước giữa người gửi và người nhận các bản tin đó.
Một node nào đó có thể duy trì bộ lưu trữ danh sách (binding cache) để tối
ưu thông tin của nó đến MN. Một node có thể tạo ra hoặc cập nhật một đầu vào
binding cache cho MN chỉ khi nó đã nhận và nhận thực danh sách di động của
MN. Theo như trước, mỗi binding trong binding cache có trường lifetime, được

nêu trong bản tin cập nhật binding mà trong đó node chứa một binding. Sau khi
hết hạn chu kỳ thời gian này, binding được xóa khỏi cache. Thêm nữa, một node
cache có thể sử dụng các tìm lực có thể để quản lý không gian bên trong binding
cache. Khi một đầu vào mới cần được thêm đến binding cache, node có thể chọn
để loại bỏ đầu vào nào đó hiện trong binding cache, nếu cần, để dành không gian
cho đầu vào mới.
Khi HA của MN chặn gói tin từ mạng chủ và truyền tunnel đến MN, HA có
thể suy ra rằng nguồn ban đầu của gói tin không có đầu vào binding cache cho
MN đích. HA nên gửi bản tin cập nhật binding đến node nguồn ban đầu, thông
báo nó binding di động hiện tại của MN. Cập nhật binding được nhận thực bởi
node nguồn ban đầu, node nguồn và HA phải thiết lập một an ninh di động.
Tương tự khi một node nào đó (chẳng hạn FA) nhận một gói tin được truyền
đường hầm, nếu nó có đầu vào binding cache cho MN đích (và vì vậy không có
đầu vào danh sách tạm trú cho MN này), node nhận gói tin truyền tunnel này có
Mobile Node
tạm trú tại
foreign link
Foreign
Agent
Home
Agent
Correspondent


16

thể suy ra rằng node truyền tunnel có đầu vào binding cache hết hạn (out-of-
date) cho MN này. Trong trường hợp này, node nhận nên gửi một bản tin cảnh
báo binding đến HA của MN, báo nó gửi bản tin cập nhật binding đến node
truyền tunnel gói tin này. HA của MN có thể được nhận biết từ đầu vào binding

cache; thường thì địa chỉ HA được biết từ cập nhật binding mà đã thiết lập đầu
vào cache này. Địa chỉ của node mà đã truyền tunnel gói tin này có thể được
nhận biết từ header của gói tin, bởi vì địa chỉ của node truyền tunnel gói tin này
là outer source address của gói tin được đóng gói. Tuy nhiên không như bản tin
cập nhật binding, bản tin cảnh báo binding không cần thiết nhận thực, bởi vì nó
không tác động trực tiếp định tuyến các gói tin IP đến MN.
1.5 Đánh giá về Mobile Ipv4, Mobile Ipv6
1.5.1 Mobile Ipv4
Ưu điểm:
- Mobile Ipv4 đề xuất một phương pháp hỗ trợ di động tương đối hiệu quả
cho giao thức nền tảng Ipv4
- Việc triển khai Mobile Ipv4 không cần các thiết bị mạng có tính năng đặc
biệt, các tác tử có thể được tích hợp vào các router hoặc chỉ đơn thuần là các
node bất kỳ trong mạng.
- Việc triển khai Mobile Ipv4 không làm ảnh hưởng đến việc lưu thông trên
mạng, các node có hay khôn hỗ trợ di động vẫn hoạt động trao đổi dữ liệu bình
thường.
- Các chức năng của các tầng trên không bị ảnh hưởng.
Nhược điểm:
Trong quá trình triển khai giao thức Mobile IP có những vấn đề làm giảm
hiệu năng hệ thống, đó có thể coi là nhược điểm của giao thức.
- Hiện tượng “Triangular Routing”: trong Mobile Ipv4 mọi gói tin từ CN
gửi đến MN đều phải qua trung gian là HA thay vì đến trực tiếp MN, đó là hiện
tượng Triangular Routing. Hiện tượng này làm giảm hiệu năng hệ thống. Trong
giao thức có đề xuất một giải pháp tối ưu hóa đường đi (Route Optimization)
cho phép HA cung cấp thông tin về MN cho CN, để CN có thể trực tiếp liên hệ
với MN, tuy nhiên giải pháp này gặp khó khăn trong việc cập nhật địa chỉ cho
CN.
- Hiện tượng cần thiết lập đường hầm ngược: khi triển khai Mobile Ipv4
tồn tại các firewall, MN sử dụng địa chỉ Haddr của mình như là địa chỉ nguồn

của các gói tin mà nó sẽ gửi, nhưng firewall lại khôn cho phép các gói tin có địa
chỉ mạng không giống như địa chỉ mạng mà nó đang bảo vệ, vì vậy các gói tin
của MN có thể sẽ không được phép qua firewall. Để tránh giải pháp này, cơ chế

17

thiết lập đường hầm ngược được sử dụng. Khi đó một đường hầm sẽ được thiết
lập với 2 đầu đường hầm là: vị trí ứng với CoA và HA. Giải pháp này vô hình
dung đã làm giảm hiệu năng của hệ thống.
- Vấn đề với NAT: NAT (Network Address Translators) được sử dụng
trong mạng để phục vụ các địa chỉ IP public cho các máy trạm có trong mạng
khi có nhu cầu truy nhập Internet ( với địa chỉ IP cục bộ của mình, các trạm này
không thể trực tiếp kết nối với Internet), số lượng địa chỉ này có giới hạn nên có
thể nhiều trạm chia sẻ một địa chỉ IP và vì vậy cần được phân biệt thôn qua số
hiệu cổng. Điều này nảy sinh vấn đề khi Mobile Ipv4 được triển khai, khi HA
hoặc CN tạo ra gói tin đường hầm kiểu IP-in-IP và gửi đến CoA của MN, nhưng
do sự giới hạn của số lượng CoA nên nhiều MN chia sẻ một CoA. Khi gói tin
đến NAT tại mạng khách, gói tin sẽ cần phải gửi đến đúng MN nhưng lại không
có số hiệu cổng vì vậy không thể gửi đến đúng MN. Giải pháp cho vấn đề này là
bao gói IP-in-UDP, để UDP header có thể cung cấp số hiệu cổng phục vụ cho
triển khai NAT.
- Vấn đề thiếu địa chỉ: trong Mobile Ipv4 dù đã sử dụng địa chỉ CoA,
nhưng MN vẫn cần có Haddr vì vậy dẫn đến khả năng không đủ địa chỉ IP cung
cấp cho MN tại mạng nhà. Giải pháp đưa ra là sử dụng cơ chế cấp phát địa chỉ
IP động thông qua giao thức DHCP.
- Vấn đề với FA: việc cần phải cài đặt FA trong mạng khách có thể là
chướng ngại lớn nhất đối với việc triển khai Mobile Ipv4. Thêm FA tức là cần
phải có một thành phần mạng có chức năng chuyên biệt điều này sẽ làm các nhà
quản lý mạng cân nhắc trước khi triển khai. Nếu MN chuyển đến một mạng
khác không có FA, coi như MN sẽ mất kết nối với mạng. Vấn đề an toàn bảo

mật sẽ được thực hiện khó khăn hơn vì HA cần phải kiểm tra độ tin cậy của FA.
Triển khai FA nghĩa là vi phạm một điểm trong nguyên tắc thiết kế end-to-end
của mạng do có một trạm trung gian sửa đổi thông tin trong gói tin.
1.5.2 Mobile Ipv6
Mobile Ipv6 được dựa vào hỗ trợ quản lý di động trong giao thức Ipv6, đã
giải quyết được nhiều vấn đề trước đây là nhược điểm của Mobile Ipv4 như :
- Chỉ có duy nhất địa chỉ CCoA được sử dụng, vì số lượng địa chỉ IP
mà Ipv6 cung cấp là tương đối lớn với 128 bit địa chỉ.
- Trong Mobile Ipv6 không cần có sự xuất hiện của FA vì các đặc điểm
mởi rộng của Ipv6 như Neighbour Discovery, Address Auto-configuration, và
bất kỳ router nào cũng có khả năng gửi các bản tin router advertisement.
- Tối ưu hóa đường đi (router optimization) được coi như thành phần cơ
bản trong Mobile Ipv6.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×