Introducción 3ª Generación (3G): IMT-2000, UMTS, GPRS, EDGE, CDMA-2000, WCDMA Convergencia Datos Voz Tendencia: All-IP Datos: con Ipv6 (en 3GPP, puede que en 3GPP2 también), y Mobile IP Voz: también con tecnología Internet Señalización: SIP, H.323, VoIP GPRS está haciendo que Europa introduzca más tímidamente Mobile IP (3GPP) EE.UU., al no tener GPRS adopta Mobile IP más rápidamente (3GPP2)
Introducción ETSI estandarizó en junio de 1998 la tecnología de acceso vía radio: WCDMA Espectro expandido 144 Kbps, 384 Kbps, 2 Mbps Portadora de 5MHz (recuerda: en GSM 200kHz) En mayo de 1999 se armonizaron las diferentes tecnologías de acceso vía radio existentes: CDMA2000 (evolución de CDMA), TDD, WCDMA Gestión de la movilidad mediante Mobile IP Está siendo extendido para adaptarlo a telefonía celular AAA: Accounting, Authentication, Authoritation Extensiones de Mobile IP para micromovilidad: Cellular IP, Hawaii, …
Tipos de Movilidad Micro, Macro, Global Micro: Entre BS, rápidamente, Macro: entre diferentes subredes (reino de Mobile IP), menos frecuencia, Global: entre diferentes zonas geográficas u operadores, poco frecuente Ejemplo: GPRS Entre BSC o BTT: Micro, solución nivel de enlace Entre SGSN: se mueve extremo del túnel (Micro/Macro) ¿Permite movilidad a/desde otro tipo de redes? ¿Quién asigna la dirección? ¿Ponemos un FA en el GGSN? (ver Mobile IP) No cambia la dirección IP del móvil Se encapsula el tráfico entrante y el saliente
Mobile IP 199X: pensado para RAL inalámbricas Hoy: aplicación a la telefonía 3G Gestión de la movilidad en el nivel de red (IP) Pensado para macromovilidad En casa ADSL, en el despacho 802.11, Ethernet,… Objetivo: Movilidad transparente a las aplicaciones Ej: conexiones TCP no permiten que cambie la dir IP ¿Es tan importante?: Reload en navegadores WWW RFC 2002
Mobile IP Problema: Dirección IP asociada a una localización fija en la red El prefijo de red de la dirección IP sirve para encaminar Si un móvil cambia de red, cambia de dirección IP Por lo que cambia parte de red Por lo que no se le pueden seguir enviando datagramas No es transparente para el nivel de transporte Se rompen las conexiones TCP (IP origen/Puerto origen/IP destino/Puerto destino) Si mantiene la dirección, no le llegarán datagramas
Mobile IP Solución: Utilizamos 2 direcciones Care-Of Address El Mobile Node (MN) se asocia a una nueva dirección IP en cada red que visita para que los Correspondent Nodes (CN) puedan enviarle datagramas De ello se encarga el Foreign Agent (FA) de la red visitada Home Address El móvil mantiene su dirección original en la red hogar para conseguir la transparencia Requiere nodo especial en la red hogar: Home Agent (HA) Cuando el móvil no está en la red hogar, el HA recibe el tráfico para el móvil y lo envía encapsulado a la care-of address Cuando el móvil cambia de red, éste informa al HA de la nueva care-off address
Mecanismos de Mobile IP Por orden: Descubrimiento de la care-of address por parte del móvil Registro de la care-of address en el Home Agent Túnel desde Home Agent a Care-of address (FA o MN) FA HA MN CN
1) Descubrimiento Implementado extendiendo el protocolo de anuncio de routers (RFC 1256) Radiados por los routers para anunciar routers por defecto En Mobile IP a estos mensajes se les llama agent advertisements (anuncios) Permiten a los móviles detectar agentes móviles (FA, HA) Enviados por HA y FA periódicamente (segundos) Los de los FA anuncian listas de direcciones care-of address HA los envía para saber cuándo hemos vuelto a casa El móvil puede radiar pidiendo anuncios si espera y no recibe ninguno
2) Registro El móvil envía petición de registro al HA Directamente a la dirección del HA Contiene: Llamada binding update si no es la primera (actualiza) El FA guarda la asociación El HA actualiza su tabla de encaminamiento, aprueba la petición y envía respuesta al móvil El HA asocia la home address del móvil con la care-of address, manteniéndola hasta que expira la duración de registro Autenticación: el HA debe estar seguro de que el binding update proviene del móvil (¿qué pasa si no lo es?) Campo de identificación firmado y único (hora o aleatorio)
2) Registro HA FA MH 1: FA radia anuncio 2: MH envía registro 3: FA reenvía a HA 4: HA acepta o deniega 5: FA reenvía a MH
3) Túnel Implementado con IP-sobre-IP HA genera ARP gratuito y hace Proxy ARP Cuando el móvil vuelve a casa, éste genera ARP gratuito y el HA deja de hacer proxy ARP El home agent inserta una cabecera IP por delante del datagrama con destino al móvil Dir origen: HA, Dir destino: CO address Protocolo de nivel superior: 4 (IP-within-IP) El FA, al recibir un datagrama del túnel, tan sólo tiene que eliminar la cabecera IP y pasar el datagrama al móvil Alternativa a IP-sobre-IP: encapsulación mínima (tipo protocolo de nivel superior: 55 en lugar de 4) No añade cabecera: modifica la existente, añadiendo detrás, y antes del payload, las direcciones reales
3) Túnel IP-within-IP: HA FA
Problemas de Mobile IP Encaminamiento en triángulo (triangle routing) Muy ineficiente: Hay que establecer túnel Cuello de botella en HA ¿Qué ocurre con CN que está al lado del MH? Solución: MH envía bindings al CN requiere cambios en pila IP del CN En Ipv6 es obligatorio FA HA MH CN
Problemas de Mobile IP (cont.) Seguridad Cortafuegos configurados para que ingrese tráfico en red proveniente de fuera, con IP origen una de dentro ¿Cómo envía tráfico MH a un nodo de su red hogar? Filtrado a la entrada (Ingress Filtering) Los encaminadores a la salida de una red suelen descartar paquetes que egresan con IP origen de fuera de la red ¿Cómo salen los datagramas del MH de la red del FA? Solución: túnel FA => HA Aún más ineficiente 🙁
Problemas de Mobile IP (cont.) Binding Updates Tienen que viajar demasiado lejos, hasta el HA Peor aún si el móvil se mueve muy rápido entre redes Mobile IP malo para micromovilidad Solución en Ipv6 y Cellular IP: Registro Regional El MN se registra una sola vez en el HA, cuando entra en un nuevo dominio Como COAddress da la de un router del nuevo dominio: Gateway Mobility Agent (GMA) Cuando cambia dentro de un dominio, los binding updates sólo viajan dentro del dominio hasta GMA