Tài liệu Luận văn thạc sỹ MOBILE IP & 4G

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGÔ THỊ THANH HUYỀN MOBILE IP & 4G LUẬN VĂN THẠC SĨ Hà Nội - 2009 ii MỤC LỤC LỜI CAM ĐOAN .................................................................. Error! Bookmark not defined. LỜI CÁM ƠN ........................................................................ Error! Bookmark not defined. MỤC LỤC ............................................................................................................................. ii DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ........................................................... v DANH MỤC CÁC HÌNH VẼ ................................................................................................ v MỞ ĐẦU ............................................................................................................................... 1 CHƢƠNG 1: TỔNG QUAN VỀ MOBILE IP ........................................................................ 2 1.1 Khái niệm cơ bản ...................................................................................... 2 1.2 Giao thức Mobile Ipv4 .............................................................................. 4 1.2.1 Phát hiện agent .................................................................................... 4 1.2.2 Đăng ký ............................................................................................... 6 1.2.3 Tạo đƣờng hầm ................................................................................. 10 1.3 Mobile Ipv6 ............................................................................................. 10 1.3.1 Các tùy chọn trong Mobile Ipv6 ........................................................ 10 1.3.2 Cấu trúc dữ liệu ................................................................................. 11 1.4 Cơ chế định tuyến gói tin trong Mobile IP ............................................... 11 1.4.1 Định tuyến gói tin bởi MN ................................................................ 11 1.4.2 Định tuyến gói tin bởi HA ................................................................. 12 1.4.3 Định tuyến gói tin bởi FA .................................................................. 13 1.5 Đánh giá về Mobile Ipv4, Mobile Ipv6 .................................................... 16 1.5.1 Mobile Ipv4 ....................................................................................... 16 1.5.2 Mobile Ipv6 ....................................................................................... 17 CHƢƠNG 2: TỔNG QUAN VỀ 4G ................................................................ 19 2.1 Toàn cảnh hệ thống thông tin di động...................................................... 19 2.2 Hệ thống thông tin di động 4G ................................................................ 25 2.3 Các đặc điểm công nghệ của 4G .............................................................. 33 2.3.1 Hỗ trợ lƣu lƣợng IP ........................................................................... 33 2.3.2 Hỗ trợ tính di động tốt ....................................................................... 33 2.3.3 Hỗ trợ nhiều công nghệ vô tuyến khác nhau ...................................... 34 2.3.4 Không cần liên kết điều khiển. .......................................................... 34 2.3.5 Hỗ trợ bảo mật đầu cuối – đầu cuối. .................................................. 35 2.4 Mô hình tham chiếu hệ thống di dộng 4G ................................................ 35 2.4.1 Miền dịch vụ và ứng dụng ................................................................. 36 2.4.2 Miền nền tảng dịch vụ ....................................................................... 36 iv 2.4.3 Miền mạng lõi chuyển mạch gói ........................................................ 36 2.4.4 Miền truy cập vô tuyến. ..................................................................... 36 2.5 Mô hình tham chiếu hệ thống di động 4G nhìn từ nền tảng dịch vụ ......... 38 2.5.1 Sự thuận tiện cho ngƣời sử dụng ....................................................... 41 2.5.2 Các dịch vụ tiên tiến .......................................................................... 42 2.5.3 Quản lý hệ thống ............................................................................... 43 CHƢƠNG 3: AN TOÀN VÀ BẢO MẬT TRONG MOBILE IP & 4G ............ 45 3.1 Vai trò, vị trí của Mobile Ip trong 4G ...................................................... 45 3.2 Quản lý di động tại tầng mạng ................................................................. 46 3.2.1 Quản lý di động tại tầng mạng: Giải pháp cho Macromobility ........... 47 3.2.2 Quản lý di động tại tầng mạng: Giải pháp cho Micromobility ........... 49 3.3 An toàn và bảo mật trong Mobile IP ........................................................ 61 3.3.1 Sử dụng các mở rộng xác thực (authentication extensions) ................ 62 3.3.2 Xác thực thông qua trƣờng Identification .......................................... 63 KẾT LUẬN ...................................................................................................... 67 TÀI LIỆU THAM KHẢO ................................................................................ 68 v DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT MN Tên đầy đủ Mobile Node HA FA Home Agent Foreign Agent CoA Care of Address CN Correspondent Node Ký hiệu DANH MỤC CÁC HÌNH VẼ Hình 1.1: Cấu trúc bản tin Agent Advertisement …………………………….. .4 Hình 1.2 : Cấu trúc bản tin Agent Solicitation ....................................................6 Hình 1.3 Cấu trúc bản tin Registration Request ………………………………..8 Hình 1.4 : Cấu trúc bản tin Registration Reply ………………………………....9 Hình 1.5: Mobile Node đăng ký gián tiếp ………………………………………9 Hình 1.6: Mobile Node đăng ký trực tiếp ……………………………………..10 Hình 1.7: Các cách để đặt một HA trên mạng chủ ……………………………13 Hình 1.8: Định tuyến tam giác ………………………………………………...14 Hình 1.9: Định tuyến tối ƣu ……………………………………………………15 Hình 2.1: Dịch vụ thông tin y tế ……………………………………………….27 Hình 2.2 Hệ thống cung cấp nội dung tiên tiến ………………………………..28 Hình 2.3 Hệ thống định vị …………………………………………………….29 Hình 2.4 Hệ thống đặt hàng di động ………………………………………….30 Hình 2.5 Hệ thống quản lý thực phẩm ………………………………………...31 Hình 2.6 Hệ thống bảo hiểm rủi ro …………………………………………...32 Hình 2.7 Hệ thống quản lý di động ……………………………………………33 Hình 2.8 Mô hình tham chiếu hệ thống thông tin di động …………………….37 Hình 2.9: Mô hình tham chiếu nền tảng dịch vụ ………………………………40 Hình 2.10: Mô hình tham chiếu nền tảng dịch vụ : tiện nghi ngƣời dùng .........42 Hình 2.11: Mô hình tham chiếu nền tảng dịch vụ : Các dịch vụ tiên tiến …….43 Hình 2.12: Mô hình tham chiếu nền tảng dịch vụ Quản lý hệ thống …………44 Hình 3.1: Vị trí của Mobile IP ...........................................................................45 Hình 3.2: Mobile IP trong mạng GPRS ………………………………………46 Hình 3.3: Mobile IP trong mạng WCDMA …………………………………..46 vi Hình 3.4: Kiến trúc mô hình mạng Mobile IP phân cấp …………………….50 Hình 3.5: MN đăng ký với HA ........................................................................50 Hình3.6. MN đăng ký tại vùng hoạt động ........................................................51 Hình 3.7 Thủ tục chuyển giao trong FMIPv6 ………………………………..54 Hình 3.8: Kiến trúc mạng HMIPv6 ………………………………………….58 1 MỞ ĐẦU Mục tiêu của các mạng di động thế hệ tiếp theo là khả năng cung cấp cho ngƣời sử dụng các dịch vụ thoại, truyền dữ liệu và đặc biệt là các dịch vụ băng rộng multimedia ở mọi lúc, mọi nơi. Mạng di động 4G hứa hẹn là mạng di động đón đầu đƣợc những yêu cầu của ngƣời sử dụng. Mạng thông tin di động thế hệ sau với công nghệ IP là bƣớc phát triển đột phá từ mạng di động thế hệ 3G lên 4G. Điều này đặt ra cho các nhà nghiên cứu cần tìm ra và hoàn thiện hạ tầng IP trong môi trƣờng truyền dẫn không dây để tích hợp cung cấp tất cả các loại hình dịch vụ băng hẹp và băng rộng, nhu cầu di chuyển kết nối liên tục tới ngƣời dùng. Mobile IP hỗ trợ khả năng di động cho các đầu cuối trong khi vẫn sử dụng các dịch vụ nhƣ ở mạng IP cố định, do đó tích hợp Mobile IP vào mạng di động để có thể giải quyết vấn đề quản lý thuê bao di động mà vẫn đảm bảo đƣợc chất lƣợng dịch vụ là vấn đề cần đƣợc nghiên cứu. Khi thuê bao di động thực hiện các dịch vụ băng rộng multimedia vấn đề mất an toàn thông tin cần đƣợc quan tâm, thông qua các cơ chế xác thực, mã khóa để đảm bảo cho ngƣời dùng là vấn đề cấp thiết cần phải thực hiện. Luận văn bƣớc đầu tìm hiểu về giao thức Mobile IP và mạng di động 4G, cơ chế xác thực trong Mobile IP, tổ chức của luận văn gồm 3 chƣơng cấu trúc nhƣ sau: Chƣơng 1: Tổng quan về Mobile IP, cho một cái nhìn tổng thể về giao thức, các phiên bản Mobile Ipv4, Mobile Ipv6, về thuật toán chọn đƣờng trong giao thức Mobile IP, qua đó đánh giá ƣu điểm, nhƣợc điểm của giao thức. Chƣơng 2: Tổng quan về 4G, khái quát về mạng di động 4G, các thế hệ thông tin di động từ 1G - 3G. Các đặc điểm cơ bản của 4G và các mô hình khuyến nghị. Chƣơng 3: An toàn và bảo mật trong Mobile IP & 4G, cho biết vai trò của Mobile IP trong 4G, các cơ chế xác thực, đảm bảo an toàn cho Mobile IP. Cuối cùng tổng kết lại những kết quả đã đạt đƣợc của luận văn. 2 CHƢƠNG 1: TỔNG QUAN VỀ MOBILE IP 1.1 Khái niệm cơ bản Mobile Ip là một giao thức của IETF giúp ngƣời dùng với thiết bị di động có thể di chuyển từ mạng này sang mạng khác với những địa chỉ IP subnet khác nhau mà vẫn duy trì đƣợc kết nối đang diễn ra. Mobile Ip trở thành giao thức không thể thiếu trong thế giới di động, trong công nghệ tƣơng lai (công nghệ 4G). Mobile Ip có rất nhiều mở rộng và phát triển khác nhau nhƣ Mobile Ipv4, Mobile Ipv6, Fast Mobile Ip, Multiple CoA Mobile Ip,… Mobile Ip cho phép các node tiếp tục nhận dữ liệu mà không quan tâm đến vị trí kết nối của node vào mạng Internet. Mobile Ip cung cấp các bản tin điều khiển cho phép các thành phần trong mạng cập nhật các bảng định tuyến một cách tin cậy. Mobile Ip đƣợc triển khai mà không cần có bất cứ một yêu cầu nào với các tầng vật lý và liên kết dữ liệu, vì vậy Mobile Ip độc lập với các công nghệ truy cập không dây [3]. Một số khái niệm cơ bản trong Mobile Ip: - Mobile Node (viết tắt là MN) nút di động: để chỉ một host hoặc một rounter thay đổi điểm kết nối từ mạng này sang mạng khác. - Home Agent (viết tắt là HA), khi MN di chuyển khỏi mạng thƣờng trú (home network) nó cần một đại diện thay mặt, đại diện này là HA, vai trò của HA là tạo đƣờng hầm để chuyển tiếp gói tin đến MN khi nó rời khỏi mạng nhà và lƣu trữ thông tin ví trí hiện tại của MN. - Foreign Agent (viết tắt là FA), khi MN di chuyển khỏi mạng thƣờng trú nó phải có một địa chỉ tạm trú gọi là CoA (Care of Address) là địa chỉ IP có thể đƣợc sử dụng để truyền các gói dữ liệu đến đích tƣơng ứng với địa chỉ này theo những giao thức tìm đƣờng cơ bản của IP. MN thông báo địa chỉ CoA cho HA để biết địa điểm của MN, MN có địa chỉ này từ FA. - Correspondent Node (viết tắt là CN) là một node trong mạng có nhu cầu truyền thông với MN, CN không phải là một thành phần của Mobile Ip nhƣng đƣợc đƣa vào để mô tả hoạt động của giao thức. Nguyên tắc hoạt động của Mobile Ip - Khi một MN ra khỏi mạng thƣờng trú (home network), làm thế nào để MN biết là nó đã đi ra khỏi mạng cũng nhƣ tìm đại diện mới nếu đã ở mạng khách (foreign network)? HA và FA thƣờng xuyên gửi gói tin quảng bá để thông báo khả năng của mình theo chu kỳ, do đó MN phát hiện ra nó đang ở mạng khác và tiến hành quá trình tìm kiếm đại diện tạm trú của nó. 3 - Sau khi đã nhận đƣợc thông tin về FA, MN có thể bắt đầu liên lạc với FA. MN gửi yêu cầu đăng ký thông tin đến HA (ở đây là địa chỉ CoA, tùy theo phƣơng thức kết nối mạng mà MN gửi đăng ký trực tiếp đến HA hoặc thông qua FA) để đƣợc lƣu thông trong một thời gian, yêu cầu này có thể là cho phép hoặc từ chối. - Nếu HA cho phép nó sẽ làm việc nhƣ ngƣời đƣợc ủy nhiệm của MN. Khi mạng gốc của MN nhận đƣợc các gói tín hiệu có địa chỉ đến là MN, HA sẽ nhận những gói tin này đóng gọi lại và tiếp tục gửi tới địa chỉ của FA mà MN đã đăng ký. FA sẽ mở các gói tin này và gửi tới MN vì nó biết MN đang ở đó một cách chính xác. HA dùng phƣơng pháp đóng gói để chuyển thông tin cho MN bằng cách dùng thêm phần mào đầu của gói và chuyển theo đƣờng hầm đến MN. - Quá trình trên sẽ tiếp tục cho đến khi hết hạn đăng ký hoặc MN chuyển đến mạng mới. Khi xảy ra hiện tƣợng hết hạn, MN phải đăng ký lại với HA của nó thông qua FA; khi MN chuyển đến mạng khác, nó gửi yêu cầu đăng ký mới qua FA mới, trong trƣờng hợp này HA sẽ thay đổi địa chỉ nhờ chuyển CoA của MN và sẽ gửi tiếp các gói tin đã đóng gói tới địa chỉ nhờ chuyển CoA. - Khi MN trở về mạng thƣờng trú, nó gửi một yêu cầu đăng ký lại đến HA thông báo nó đã ở mạng nhà để không thực hiện đƣờng hầm và dọn bỏ các địa chỉ nhờ gửi trƣớc. Nhƣ vậy có thể phân chia thành 3 chức năng tƣơng đối cách biệt nhƣ sau: - Phát hiện agent (agent discovery): qua chức năng này các HA và FA có thể quảng bá khả năng của mình trên mỗi liên kết mà nó cung cấp dịch vụ. MN mới đến một mạng có thể gửi các yêu cầu nhận thông tin để qua đó xác định các agent có khả năng phục vụ. - Đăng ký (registration): chức năng cung cấp cho MN khi hoạt động ở ngoài mạng nhà, MN sẽ đăng ký CoA của nó với HA. Tùy thuộc vào phƣơng thức kết nối mạng ở mạng khách mà MN sẽ gửi trực tiếp đăng ký đến HA hoặc thông qua trung gian chuyển tiếp là FA. - Tạo đƣờng hầm (tunnelling): để chuyển tiếp dữ liệu đến MN khi rời khỏi mạng nhà, HA sẽ tạo một đƣờng hầm và gửi dữ liệu đến CoA của MN. Nguyên tắc hoạt động của Mobile Ip có vẻ đơn giản nhƣng đây cũng là một giải pháp hiệu quả để đảm bảo sự di động trong thế hệ mạng tƣơng lai, mạng 4G. Để hiểu rõ hơn về nguyên lý hoạt động của Mobile Ip ta xem xét bản Mobile Ipv4. 4 1.2 Giao thức Mobile Ipv4 Mobile Ipv4 thực hiện đầy đủ các chức năng: phát hiện agent, đăng ký và tạo đƣờng hầm. Các chức năng cụ thể thực hiện nhƣ sau. 1.2.1 Phát hiện agent Mobile IP sử dụng các bản tin để thực hiện, các bản tin đƣợc định nghĩa dựa trên giao thức tiêu chuẩn ICMP Router Discovery (Internet Control Message Protocol Router Discovery). Hai bản tin trong Mobile Ip đƣợc hình thành dựa trên 2 bản tin của ICMP có thêm phần mở rộng [3]. - Bản tin agent advertisement (bản tin quảng cáo trạm): đƣợc truyền bởi các trạm phục vụ để quảng cáo các dịch vụ của nó trên một liên kết. MN dùng các bản tin quảng cáo này để xác định điểm kết nối hiện tại của nó vào Internet. Bản tin agent advertisement chính là bản tin ICMP Router Advertisment đƣợc mở rộng thêm phần bắt buộc Mobility Agent Advertisement Extension, có thể có 2 phần tùy chọn phần Prefix-Lengths Extension, và One-byte Padding Extension, hoặc các phần mở rộng khác có thể đƣợc định nghĩa trong tƣơng lai [3]. Cấu trúc bản tin Agent Advertisement đƣợc định nghĩa nhƣ hình vẽ sau: Hình 1.1: Cấu trúc bản tin Agent Advertisement 5 Với phần IP header: Time to Live: luôn đƣợc thiết lập là 1, do bản tin này chỉ có tác dụng trên vùng mạng mà trạm phục vụ quản lý. Destination Address: với 1 bản tin multicast agent advertisement phải là địa chỉ multicast “all systems on this link” (224.0.0.1) hoặc địa chỉ broadcast đƣợc giới hạn (255.255.255.255). Phần ICMP: Trƣờng Code: giá trị 0 trạm phục vụ điều khiển lƣu lƣợng thông thƣờng, tức là nó hoạt động nhƣ một router cho các gói IP của MN hoặc của các máy trạm khác; giá trị 16 trạm phục vụ không định tuyến lƣu lƣợng thông thƣờng, tuy nhiên tất cả các FA ít nhất phải hƣớng đến một router mặc định bất kỳ các gói tin nhận đƣợc từ một MN đã đăng ký. Lifetime: độ dài thời gian tối đa mà bản tin agent advertisement này đƣợc xem là còn giá trị khi chƣa nhận đƣợc các bản tin agent advertisement của cùng một trạm sau đó. Router address: địa chỉ IP của giao tiếp router mà tại đó bản tin này đƣợc gửi. Num addr: số các router address đƣợc quảng cáo trong bản tin này. Đặc biệt trƣờng này có thể đƣợc thiết lập thành 0. Nếu đƣợc gửi định kỳ, khoảng thời gian mà bản tin agent advertisement đƣợc gửi không nên dài quá 1/3 trƣờng Lifetime đƣợc chỉ định. Điều này cho phép một MN đƣợc bỏ lỡ 3 bản tin agent advertisement liên tiếp trƣớc khi xóa trạm phục vụ từ danh sách các trạm phục vụ hợp lệ của nó. Thời gian truyền thật sự cho mỗi bản tin agent advertisement nên đƣợc tạo ngẫu nhiên ở mức nhỏ để tránh đồng bộ và xung đột với các bản tin agent advertisement khác có thể đƣợc gửi bởi các trạm phục vụ khác. - Bản tin agent solicitation (bản tin xin phép trạm) giống nhƣ bản tin ICMP Router Solicitaiton nhƣng phần IP TimetoLive phải đƣợc thiết lập là 1 [3]. Cấu trúc bản tin agent solicitation nhƣ sau: 6 Hình 1.2 : Cấu trúc bản tin Agent Solicitation 224.0.0.2: tất cả các router trên subnet này. 1.2.2 Đăng ký Một MN thực hiện đăng ký bất kỳ khi nào nó phát hiện điểm kết nối của nó vào mạng đã thay đổi từ liên kết này sang liên kết khác, đồng thời do các đăng ký này chỉ hợp lệ trong một thời gian xác định (lifetime) nên một MN phải đăng ký lại khi đăng ký của nó sắp hết hạn. Đăng ký là phƣơng pháp mà các MN: Yêu cầu các dịch vụ chuyển tiếp gói tin khi MN đang ở một mạng ngoài. Cho HA của chúng biết CoA hiện tại của chúng. Làm mới lại một đăng ký sắp hết hạn. Hoặc hủy đăng ký khi chúng trở về mạng nhà[3]. Các bản tin đăng ký trao đổi thông tin giữa một MN và HA, có thể có thêm FA. Đăng ký dẫn đến việc tạo hoặc sửa một “liên kết di động” tại HA, đang liên kết home address của MN với CoA của MN trong thời gian Lifetime đƣợc chỉ định. Thông qua thủ tục đăng ký cho phép một MN có khả năng: Khám phá home address của nó, nếu MN không đƣợc cấu hình thông tin này. Duy trì nhiều đăng ký đồng thời, để tạo ra các bản copy của mỗi gói tin và các bản copy đƣợc chuyển đƣờng hầm đến mỗi địa chỉ CoA. Hủy đăng ký CoA đƣợc chỉ định trong khi vẫn giữ lại các liên kết di động khác, và Khám phá địa chỉ của một HA nếu MN không đƣợc cấu hình thông tin này. Trong MobileIP cung cấp 2 kiểu thay thế cho việc nhận đƣợc một địa chỉ: - Foreign Agent CoA: là một địa chỉ đƣợc cung cấp bởi FA thông qua các bản tin Agent Advertisement đƣợc FA quảng cáo. FACoA là địa chỉ IP của FA. Trong kiểu này FA là điểm cuối của đƣờng hầm, FA lấy các gói tin ra khỏi đƣờng hầm và phân phối các gói tin này đến MN. Kiểu địa chỉ này đƣợc dùng 7 nhiều hơn vì nó cho phép nhiều MN cùng chia sẻ một CoA, do đó không phụ thuộc vào giới hạn địa chỉ IP của Ipv4. - CcoA là một địa chỉ cục bộ của vùng mạng ngoài, đƣợc cấp cho MN khi nó đến vùng mạng ngoài này. Địa chỉ có thể đƣợc yêu cầu động nhƣ là một địa chỉ tạm thời của MN thông qua DHCP, hoặc có thể đƣợc sở hữu bởi MN nhƣ là địa chỉ dài hạn, và địa chỉ này chỉ đƣợc sử dụng khi MN viếng thăm mạng ngoài. Khi dùng địa chỉ CCoA, MN phục vụ nhƣ là điểm kết cuối của đƣờng hầm và chính MN thực hiện lấy gói tin đƣợc chuyển đƣờng hầm đến nó. Kiểu dùng địa chỉ CcoA có thuận lợi là cho phép MN hoạt động mà không cần sự có mặt của FA, tuy nhiên nó tăng gánh nặng trên địa chỉ Ipv4 vì nó yêu cầu một nhóm các địa chỉ trong mạng ngoài phải đƣợc dự trữ sẵn [3]. Tƣơng ứng với 2 kiểu địa chỉ Mobile IP cho phép 2 thủ tục đăng ký khác nhau, một theo FA rồi FA mới xử lý và truyền bản tin đăng ký đến HA của MN; một trực tiếp với HA của MN, tuy nhiên cả 2 cách đều phải tuân theo các quy tắc sau: + Nếu một MN đang đăng ký một địa chỉ FA CoA, MN phải đăng ký theo FA đang quảng cáo địa chỉ CoA đó. + Nếu một MN đang dùng một địa chỉ CCoA, và nhận một bản tin Agent Advertisement có bit „R‟ đƣợc bật, từ một FA trên liên kết mà nó đang dùng địa chỉ CcoA này, MN phải đăng ký theo FA này. + Nếu FA không yêu cầu đăng ký và nếu một MN đang dùng một CcoA, MN phải đăng ký trực tiếp với HA của nó. + Nếu một MN đã trở về đến mạng nhà của nó và đang đăng ký với HA của nó, MN phải đăng ký trực tiếp với HA. Cả 2 kiểu đăng ký trên (trực tiếp với HA hoặc gián tiếp qua FA) đều thông qua việc trao đổi các bản tin Registration Request và Registration Reply. - Bản tin Registration Request (bản tin yêu cầu đăng ký): bản tin đƣợc gửi bởi một MN để bắt đầu tiến trình đăng ký. MN gửi bản tin Registraton Request có thể trực tiếp đến HA hoặc gián tiếp thông qua FA. Bản tin gồm phần mào đầu IP, phần mào đầu UDP và các phần mở rộng. Phần mở rộng Mobile Home Authentication Extension là bắt buộc [3]. Cấu trúc bản tin Registration Request nhƣ sau: 8 Hình 1.3 Cấu trúc bản tin Registration Request - Bản tin Registration Reply (bản tin trả lời đăng ký): trạm phục vụ sẽ trả lời bản tin Registration Reply đến MN đã gửi bản tin Registration Request. Nếu MN đang yêu cầu dịch vụ từ một FA, thì FA sẽ nhận bản tin Registration Reply từ HA, xử lý và truyền nó đến MN. Bản tin Registration Reply chứa trƣờng code cho MN biết về kết quả việc đăng ký, bản tin này có Lifetime đƣợc chấp nhận bởi HA, giá trị của trƣờng này có thể nhỏ hơn trong bản tin đăng ký gốc. FA không đƣợc tăng Lifetime do MN chọn trong Registration Request, vì Lifetime đƣợc đặt trong phần chứng thực Mobile Home Authentication Extension. HA không đƣợc tăng Lifetime vì thực hiện điều này có thể khiến Lifetime tăng quá Lifetime tối đa đƣợc cho phép bởi FA. Nếu Lifetime trong 2 bản ghi Registration Request và Reply khác nhau thì giá trị nhỏ hơn sẽ đƣợc dùng [3]. Cấu trúc bản tin Registration Reply nhƣ sau: 9 Hình 1.4 : Cấu trúc bản tin Registration Reply Thông qua việc trao đổi các bản tin Registration Request và Reply có 2 kiểu đăng ký : trực tiếp với HA và gián tiếp thông qua FA. Đăng ký gián tiếp thông qua FA: thủ tục đăng ký gồm 4 giai đoạn: + MN gửi một bản tin Registration Request đến FA để bắt đầu tiến trình đăng ký. + FA xử lý bản tin Registration Request và sau đó truyền nó đến HA. + HA gửi một bản tin Registration Reply đến FA để chấp nhận hoặc từ chối yêu cầu đăng ký. + FA xử lý bản tin Registration Reply và sau đó truyền nó đến MN để MN biết việc đăng ký thành công hay thất bại. Hình 1.5: Mobile Node đăng ký gián tiếp Đăng ký trực tiếp với HA: thủ tục đăng ký gồm 2 giai đoạn + MN gửi một bản tin Registration Request đến HA. 10 + HA gửi một bản tin Registration Reply đến MN, nhằm chấp nhận hay từ chối yêu cầu đăng ký. Hình 1.6: Mobile Node đăng ký trực tiếp 1.2.3 Tạo đƣờng hầm Các gói đƣợc đánh địa chỉ đến MN đƣợc định tuyến đến mạng nhà của nó, tại đây HA bắt gói và đẩy vào đƣờng hầm đến CoA (hƣớng về MN). Tạo đƣờng hầm có 2 chức năng chính: đóng gói các gói dữ liệu để tiến đến điểm kết thúc đƣờng hầm, và mở gới khi gói đƣợc phân phối đến điểm kết thúc. Kiểu đƣờng hầm mặc định là IP đóng gói trong IP. CoA chỉ đơn giản là điểm cuối của đƣờng hầm, nó có thể là địa chỉ của FA, hoặc là địa chỉ tạm thời đƣợc yêu cầu bởi MN[3]. 1.3 Mobile Ipv6 Giao thức Mobile Ipv6 là mở rộng hỗ trợ cho di dộng của giao thức IPv6 hứa hẹn tạo ra một cuộc cách mạng trong lĩnh vực mạng và truyền thông. Mobile Ipv6 yêu cầu trao đổi các thông tin bổ sung so với một thông điệp trong Mobile Ipv4, mọi thông điệp mới đƣợc sử dụng trong Mobile Ipv6 đều đƣợc xác định nhƣ là các tùy chọn đích Ipv6 (Ipv6 Destination Options). Các lựa chọn này đƣợc sử dụng trong Ipv6 để mang các thông tin bổ sung cần đƣợc kiểm tra bởi node đích của gói tin [4]. 1.3.1 Các tùy chọn trong Mobile Ipv6 Có 4 tùy chọn đích đƣợc định nghĩa trong Mobile Ipv6 - Cập nhật liên kết (Binding Update): tùy chọn “Cập nhật liên kết” đƣợc sử dụng bởi MN để thông báo cho HA hoặc các CN biết về CoA hiện tại của nó. Bất kỳ gói tin nào chứa tùy chọn cập nhật liên kết phải chứa các header AH (Authentication Header) và ESP (Encapsulating Security Payload) - Sự báo nhận liên kết (Binding Acknowledgement): tùy chọn “Sự báo nhận liên kết” đƣợc sử dụng để yêu cầu đƣa ra báo nhận khi nhận đƣợc cập nhật liên kết. Bất kỳ một gói tin nào chứa lựa chọn sự báo nhận liên kết cũng đều phải chứa header AH và ESP. - Yêu cầu liên kết (Binding Request): đƣợc sử dụng bất kỳ node nào muốn yêu cầu một MN gửi cập nhật liên kết với CoA. 11 - Địa chỉ nhà (Home Address): đƣợc sử dụng khi một gói tin đƣợc gửi bởi một MN để thông báo cho bên nhận gói tin này về địa chỉ Haddr của MN đó. Nếu một gói tin với lựa chọn địa chỉ nhà đƣợc xác thực thì lựa chọn địa chỉ nhà cũng phải đƣợc kiểm tra bởi xác thực này. 1.3.2 Cấu trúc dữ liệu Đặc tả Mobile Ipv6 mô tả giao thức theo 3 cấu trúc dữ liệu sau: Bộ nhớ đệm liên kết (Binding Cache – BC): mỗi node Ipv6 có một BC đƣợc sử dụng để lƣu thông tin về các liên kết với các node khác. Nếu một node nhận đƣợc một cập nhật liên kết, nó sẽ đƣa thêm liên kết đó vào BC. Mỗi khi gửi đi một gói tin, node sẽ tìm kiếm trong BC để xác định địa chỉ cần gửi. Danh sách cập nhật liên kết (Binding Update List - BUL): mỗi MN sẽ có một BUL đƣợc sử dụng để lƣu thông tin về các cập nhật liên kết đƣợc gửi bởi chính MN khi mà Lifetime của cập nhật liên kết chƣa hết hạn, BUL chứa mọi cập nhật liên kết đực gửi tới tất cả CN (kể cả di động và cố định) và tới HA của nó. Danh sách HA (Home Agent List): mỗi HA trong mạng nhà sẽ có một danh sách chứa thông tin về mọi HA khác trong mạng đó. Thông tin về danh sách này đƣợc thu nhập từ các bản tin quảng cáo router đƣợc gửi bởi các HA, trong bản tin đó cời HA phải đƣợc thiết lập. Thông tin về mọi HA đƣợc sử dụng bởi cơ chế phát hiện HA động. 1.4 Cơ chế định tuyến gói tin trong Mobile IP Cơ chế định tuyến gói tin thực hiện cả trên MN, HA, FA, sau đây ta xét việc định tuyến ở từng nút. 1.4.1 Định tuyến gói tin bởi MN Khi đƣợc kết nối với HA của mình, MN hoạt động không có sự hỗ trợ của các dịch vụ di động. Nghĩa là nó hoạt động giống nhƣ một host hay router cố định nào đó. MN có thể dựa vào DHCP để biết một router mặc định khi đƣợc kết nối đến HA của mình hoặc khi ra khỏi mạng chủ và dùng địa chỉ CCOA. Khi đƣợc đăng ký trên mạng khách, MN chọn một router mặc định sử dụng các quy luật sau : - Nếu MN đƣợc đăng ký dùng FA COA, thì MN có thể xem địa chỉ nguồn IP của thông báo agent nhƣ sự lựa chọn có thể khác cho địa chỉ IP của một router mặc định. Trong các trƣờng hợp nhƣ thế, địa chỉ nguồn IP đƣợc xem xét nhƣ là sự lựa chọn không thích hợp nhất (ƣu tiên thấp nhất) cho router mặc định. - Nếu MN đƣợc đăng ký trực tiếp với HA của nó dùng CCOA, thì MN nên chọn router mặc định của nó từ trong bản tin ICMP Router Advertisement mà nó thu cho địa chỉ mà CCOA và địa chỉ router phù hợp theo prefix mạng. Nếu 12 CCOA của MN phù hợp với địa chỉ nguồn IP của thông báo agent theo prefix mạng, MN cũng có thể coi địa chỉ nguồn IP nhƣ là sự lựa chọn có thể khác cho địa chỉ IP của router mặc định, cùng với các địa chỉ router mà có thể đƣợc biết từ phần ICMP Router Advertisement của bản tin. Nếu thế, địa chỉ nguồn IP đƣợc xem nhƣ sự lựa chọn không thích hợp nhất (ƣu tiên thấp nhất) cho router mặc định. Prefix mạng có thể nhận đƣợc từ prefix-length extension trong Router Advertisement, nếu có. Nó cũng dùng đƣợc cho prefix để nhận đƣợc thông qua các cơ chế khác (chẳng hạn các giao thức thuộc quyền sở hữu độc quyền) [4,3]. Ngoài các quy luật này, sự lựa chọn router mặc định thật sự đƣợc thực hiện bởi phƣơng pháp lựa chọn đã chỉ trong ICMP router discovery. Trong trƣờng hợp nào đó, MN đã đăng ký theo cách FA có thể chọn FA của nó nhƣ router mặc định. MN có thể sử dụng ARP quảng bá để xác định địa chỉ lớp 2 của FA hoặc router mặc định khác. Điều này làm cho việc sử dụng của các router khác đƣợc thông báo trong ICMP router advertisement không chắc chắn cho đến khi các cơ chế mới đƣợc thiết lập cho việc dùng với Mobile IP. 1.4.2 Định tuyến gói tin bởi HA HA đƣợc yêu cầu để có thể chặn các gói tin trên mạng chủ đề địa chỉ gửi đến MN trong khi MN đƣợc đăng ký rời khỏi mạng nhà. Proxy và gratuitous ARP có thể đƣợc sử dụng để có thể thực hiện công việc này. HA phải so sánh địa chỉ IP đích của tất cả các gói tin đến có phải là home address của mobile node nào đó đã đăng ký rời khỏi mạng chủ không. Nếu đúng, HA truyền đƣờng hầm gói tin đến COA hoặc các địa chỉ hiện đã đăng ký. Nếu HA hỗ trợ khả năng tùy chọn của nhiều danh sách (binding) di động đồng thời, nó truyền tunnel bản copy đến mỗi COA trong danh sách (binding) di động của MN. Nếu MN không có các binding di động hiện tại, HA không đƣợc phép nỗ lực chặn các gói định gửi đến MN. Vì vậy trong hình 1.7A, HA sẽ không nhận các gói tin. Tuy nhiên nếu HA cũng là một router xử lý lƣu lƣợng IP chung, nhƣ trong hình 1.7B, nó có thể thực hiện đƣợc việc nhận các gói tin để gửi đến mạng chủ. Trong trƣờng hợp này, HA đƣợc yêu cầu để thừa nhận MN đang ở nhà và gửi một cách đơn giản gói tin một cách trực tiếp đến mạng chủ. 13 Router Mạng chủ vật lý A Home Agent Router và B home agent Router và C Mạng chủ vật lý Mạng chủ ảo home agent Hình 1.7: Các cách để đặt một HA trên mạng chủ Khi HA nhận một gói tin, chặn gói tin cho một trong những MN đã đăng ký rời khỏi nhà, HA xem gói tin để kiểm tra gói tin đã đƣợc đóng gói hay chƣa. Nếu thế, hai quy tắc đặc biệt đƣợc áp dụng để gửi gói tin đến MN : - Nếu inner (đã đóng gói) destination address giống nhƣ outer destination address (home address của MN), thì HA cũng đƣợc yêu cầu để kiểm tra outer source address của gói tin đã đóng gói (địa chỉ nguồn của tunnel). Nếu outer source address này giống nhƣ COA hiện tại của MN, HA đƣợc yêu cầu để bỏ gói tin đó để ngăn chặn khả năng vòng lặp định tuyến.Nếu, outer source address không giống COA hiện tại của MN, thì HA nên gửi gói tin đến MN. Để gửi gói tin trong trƣờng hợp này, HA có thể đơn giản thay đổi outer destination address thành COA hơn là đóng gói lại gói tin. - Nếu inner destination address không giống nhƣ outer destination address, HA nên đóng gói lại gói tin (đóng gói đệ quy) với outer destination address mới đƣợc đặt bằng COA của MN. Nghĩa là HA gửi toàn bộ gói tin đến MN nhƣ cách của gói tin khác (đƣợc đóng gói hay không). 1.4.3 Định tuyến gói tin bởi FA Khi thu gói tin đóng gói gửi đến COA đƣợc thông báo, một FA đƣợc yêu cầu để so sánh inner destination address với các các đầu vào trong danh sách tạm trú của nó. Khi đích phù hợp với địa chỉ của MN nào đó hiện đang trong danh sách tạm trú, FA gửi gói tin đã đƣợc mở gói đến MN. Ngƣợc lại, FA không thể gửi gói tin mà không có các sửa đổi đến header IP nguyên thủy; và một vòng 14 lặp định tuyến có khả năng xảy ra. Chú ý rằng nếu FA sử dụng các kỹ thuật của tối ƣu định tuyến (route optimization), các kết quả có thể đạt đƣợc. Ngƣợc lại, gói tin nên đƣợc loại bỏ. Bản tin ICMP destination unreachable không đƣợc phép gửi khi FA không thể gửi gói tin đƣợc truyền đƣờng hầm đến[3,4]. FA không đƣợc phép thông báo sự có mặt của MN hoặc router nào đó đến các router khác trong routing domain của nó, cũng nhƣ bất kỳ MN khác nào đó. FA đƣợc yêu cầu định tuyến các gói tin nhận đƣợc từ các MN đã đăng ký. Tại mức tối thiểu, nghĩa là FA phải xác nhận IP header checksum, giảm bớt IP TTL, tính toán lại IP header checksum và gửi các gói tin đến một router mặc định. 1.4.4 Định tuyến tối ƣu Giao thức Mobile IP cơ bản cho phép MN di chuyển, thay đổi điểm truy cập internet trong khi liên tục đƣợc nhận diện bởi địa chỉ IP nhà. Các correspondent node muốn gửi các gói IP đến MN, trƣớc hết gửi gói tin đến HA của MN theo cùng cách nhƣ với đích khác nào đó (hay còn gọi là định tuyến tam giác). Vì vậy các gói tin đến MN thƣờng đƣợc định tuyến theo các đƣờng dài hơn một cách đáng kể. Việc định tuyến không trực tiếp này có thể gây trễ đáng kể việc truyền gói tin đến MN và nó làm nặng gánh không cần thiết trên các mạng và các router theo các tuyến qua internet. Mobile Node đang tạm trú tại foreign link Foreign Home Agent Agent Correspondent node Hình 1.8: Định tuyến tam giác Sau đây sẽ trình bày các mở rộng đến hoạt động của giao thức Mobile IP cơ bản để cho phép việc định tuyến tốt hơn, để các gói tin có thể đƣợc định tuyến từ correspondent node đến MN mà đầu tiên không qua HA. Các mở rộng này gọi là tối ƣu định tuyến. 15 Mobile Node tạm trú tại foreign link Foreign Home Agent Agent Correspondent Hình 1.9: Định tuyến tối ƣu Các mở rộng tối ƣu định tuyến cung cấp phƣơng thức cho các node để bổ sung việc lƣu trữ danh sách (binding) của MN và rồi truyền tunnel các gói tin trực tiếp đến COA đƣợc chỉ trong danh sách đó, bỏ qua định tuyến đƣờng dài đến và từ HA của MN. Bởi vì tối ƣu định tuyến ảnh hƣởng đến việc định tuyến của các gói IP đến MN, nó có thể đƣợc nhận thực sử dụng cùng cơ chế đƣợc dùng trong giao thức Mobile IP cơ bản. Nhận thực này dựa vào sự phối hợp an ninh di động đƣợc thiết lập trƣớc giữa ngƣời gửi và ngƣời nhận các bản tin đó. Một node nào đó có thể duy trì bộ lƣu trữ danh sách (binding cache) để tối ƣu thông tin của nó đến MN. Một node có thể tạo ra hoặc cập nhật một đầu vào binding cache cho MN chỉ khi nó đã nhận và nhận thực danh sách di động của MN. Theo nhƣ trƣớc, mỗi binding trong binding cache có trƣờng lifetime, đƣợc nêu trong bản tin cập nhật binding mà trong đó node chứa một binding. Sau khi hết hạn chu kỳ thời gian này, binding đƣợc xóa khỏi cache. Thêm nữa, một node cache có thể sử dụng các tìm lực có thể để quản lý không gian bên trong binding cache. Khi một đầu vào mới cần đƣợc thêm đến binding cache, node có thể chọn để loại bỏ đầu vào nào đó hiện trong binding cache, nếu cần, để dành không gian cho đầu vào mới. Khi HA của MN chặn gói tin từ mạng chủ và truyền tunnel đến MN, HA có thể suy ra rằng nguồn ban đầu của gói tin không có đầu vào binding cache cho MN đích. HA nên gửi bản tin cập nhật binding đến node nguồn ban đầu, thông báo nó binding di động hiện tại của MN. Cập nhật binding đƣợc nhận thực bởi node nguồn ban đầu, node nguồn và HA phải thiết lập một an ninh di động. Tƣơng tự khi một node nào đó (chẳng hạn FA) nhận một gói tin đƣợc truyền đƣờng hầm, nếu nó có đầu vào binding cache cho MN đích (và vì vậy không có đầu vào danh sách tạm trú cho MN này), node nhận gói tin truyền tunnel này có