Upload File

rc mobilidade 2010

42
Artur Arsenio Redes de Computadores 2010/2011 Departamento de Engenharia Informática 1 Redes de Computadores Redes de Computadores Redes Moveis e Mobilidade

Upload: vertente-humana

Post on 10-Jun-2015

109 views

Category:

Technology


0 download

Report

TRANSCRIPT

  • 1. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica1Redes de ComputadoresRedes de ComputadoresRedes Moveis eMobilidade

2. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica2 Redes Moveis e MobilidadeRedes Celulares RevisoRedes sem FiosCaracteristicas de Redes sem Fios CDMAIEEE 802.11 wireless LANs (wi-fi)Redes Celulares arquitectura standards (e.g., GSM)MobilidadePrincipios endereamento e encaminhamento parautilizadores mveisMobilidade IPMobilidade em Redes CelularesMobilidade e Protocolos de alto nvelComponentes daArquitectura de RedesCelularesPartilha do espectro defrequncias em redescelularesRedes Celulares: thefirst hopStandards paraTecnologia Celular:Breve PerspectivaComponentes daArquitectura de RedesCelularesPartilha do espectro defrequncias em redescelularesRedes Celulares: thefirst hopStandards paraTecnologia Celular:Breve Perspectiva 3. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica3 Redes Moveis e MobilidadeMobilidadenenhuma mobilidade alta mobilidadeUtilizador sem fiosmvel, ligado atravsde um ponto deacessoUtilizador mvel, apassar por vrios pontosde acesso enquantomantm ligaesabertas (semelhante aotelefone cecular)Utilizador mvel,ligando/ desligando-se da rede usando oDHCPProblema fundamental para um dispositivos mvel sem fios:- localizao na topologia da rede, e IP, mudam com o movimento deste 4. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica4 Redes Moveis e MobilidadeMobilidade: VocabularioHome Network: casa (home)permanente do dispositivo mvel(e.g., 128.119.40/24)Endereo Permanente(Permanent address):endereo na home network,pode ser usada sempre paraaceder ao dispositivo mvel(e.g., 128.119.40.186)Home Agent: entidade que ir executarfunes de mobilidade em nome dodispositivo mvel, quando este estremotowide areanetworkcorrespondente 5. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica5 Redes Moveis e MobilidadeForeign Agent: entidade na rede visitadaque ir executar funes de mobilidadeem nome do dispositivo mvel Gere a atribuio do end. care-of address aum dispositivo mvel recm chegado Termina o tnel com o home agentwide areanetworkcorrespondenteCare-of-address: endereo narede visitada (e.g., 79,129.13.2)Rede visitada (visited network): redeonde est actualmente o dispositivomvel (e.g., 79.129.13/24)Permanent Address: continuaconstante (e.g., 128.119.40.186)Correspondente: entidadeque quer comunicar com odispositivo mvelMobilidade: Vocabulario (cont.) 6. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica6 Redes Moveis e MobilidadeComo contactar um correspondente mvelPara onde terido a Maria?Amiga a mudar constantemente de endereo como ach-la?Procurar por todas as listas telefnicas?Fazer uma chamada aos pas dela?Esperar que ela nos informe onde ela est?Mobilidade: AbordagensEncaminhamento indirecto:comunicao do correspondentecom o dispositivo mvel vai pelohome agent, e depois reencami-nhada para o endereo remotoEncaminhamento directo:correspondente obtm foreignaddress do dispositivo mvel, eenvia directamente para este 7. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica7 Redes Moveis e MobilidadeMobilidade: RegistoResultado:Foreign agent sabe informao sobre o dispositivo mvelHome agent sabe a localizao do dispositivo mvelwide areanetworkhome network visited network1Dispositivo mvelcontacta foreignagent ao entrar narede visitada2foreign agent contacta o home agent: estedispositivo mvel est residente na minha rede 8. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica8 Redes Moveis e MobilidadeMobilidade via EncaminhamentoIndirectowide areanetworkhomenetworkvisitednetwork241correspondente enviapacotes enderaando-oscom a home address dodispositivo mvelhome agent interceptapacotes, e reencaminha-ospara o foreign agent3foreign agent recebe eencaminha pacotes parao dispositivo mveldispositivo mvelresponde directamen-te ao correspondente 9. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica9 Redes Moveis e MobilidadeDispositivo mvel usa 2 endereos: Permanent address: usado pelocorrespondente (e portanto a localizaodo dispositivo mvel transparente parao correspondente) care-of-address: usado pelo home agentpara redireccionar datagramas aodispositivo mvelFunes do foreign agent podem serrealizadas pelo prprio dispositivo mvelEncaminhamento triangular:correspondente-home-network-dispositivo mvel ineficiente quando ambos ocorrespondente e o dispositivo mvelesto na mesma redeEncaminhamento Indirecto:TriangulaoMovimento entre RedesSupondo que o utilizadormvel move-se para outrarede Regista-senum novo foreignagent novo foreign agent regista-se com o home agent home agent actualiza acare-of-address dodispositivo mvel Os pacotes continuam a serreencaminhados para odispositivo mvel (mas coma nova care-of-address)mobilidade, e mudana deredes no estrangeiro,transparente: conecespodem ser mantidas! 10. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica10 Redes Moveis e MobilidadeMobilidade via Encaminhamento Directowide areanetworkhomenetworkvisitednetwork4foreign agent recebe eencaminha pacotes para odispositivo mvel5dispositivo mvelresponde directamen-te ao correspondente21Mensagens de controlo:correspondente pede, erecebe foreign addressdo dispositivo mvelcorrespondente encaminhapara o foreign agent3 11. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica11 Redes Moveis e MobilidadeUltrapassar o problema do encaminhamento triangularCorrespondente no-transparente: correspondente tem que obter care-of-addressdo home agent S pede COA apenas uma vez ao home agent, no inicio da sesso E se o dispositivo mvel muda de rede visitada, como o agente do correspondenteactualiza o COA?Mobilidade via EncaminhamentoDirecto: Correspondente no-transparente 12. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica12 Redes Moveis e Mobilidadewide areanetwork1foreign net visitedat session startforeignAgentncora24new foreign agent35correspondentagentcorrespondentnew foreignnetworkanchor foreign agent: FA in first visited networkdata always routed first to anchor FAwhen mobile moves: new FA arranges to have data forwarded from old FA (chaining)Acomodar mobilidade comencaminhamento directo 13. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica13 Redes Moveis e MobilidadeMobilidade IPCaracteristicas: home agents, foreign agents, registo do foreign-agent, care-of-addresses,encapsulamento (pacote dentro de outro pacote)IP Original Ligaes entre routers e hosts always on! A capacidade/Largura de banda de um canal no varia...estas hipteses no se aplicam s Redes sem Fios3 componentes: Encaminhamento indirecto dos datagramas Descoberta dos agentes Registo no home agent[RFC 3220] 14. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica14 Redes Moveis e MobilidadeProtocolo Mobile IPBasic problem with IP mobilityIP address has the dual roleof routing identifier andendpoint identifierMobile IP ProtocolSeparates the routingidentifier and endpointidentifier for the mobile hostHost movement, between wireless access points, into a new subnetsubnet identifier portion of its IP address becomes invalidhosts address to FQDN binding in the DNS becomes invaliduse of DNS to look up the address of an URL will obtain an IP address that points to theoriginal subnet, not to the subnet where the mobile host is currently located. 15. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica15 Redes Moveis e MobilidadeMobilidade IPv4 16. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica16 Redes Moveis e MobilidadeEndereopermanente:128.119.40.186Care-of address:79.129.13.2dest: 128.119.40.186Pacote enviadodest: 79.129.13.2 dest: 128.119.40.186Pacote enviado pelo home agent ao foreignagent: pacote dentro de outro pacote dest: 128.119.40.186Pacote foreign-agent-to-mobileMobilidade IPv4: EncaminhamentoIndirecto 17. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica17 Redes Moveis e MobilidadeRBHFMGVbitsreservedtype = 16type = 9 code = 0 checksumrouter addressstandardICMP fieldsmobility agentadvertisementextensionlength sequence #registration lifetime0 or more care-of-addresses0 8 16 24Mobilidade IPv4: Descoberta do AgenteAnuncio do Agente: foreign/home agents anunciam servio atravs dobroadcasting de mensagens ICMP com typefield = 9 (router discovery)R bit: registonecessrioH,F bits: homeagent e/ouforeign agentSolicitao por Agente: dispositivo mvel faz o broadcast de mensagem desolicitao de agente (mensagem ICMP com typefield = 10). Agente que recebe anotificao ir enviar um anuncio para o dispositivo mvel directamente em unicast. 18. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica18 Redes Moveis e MobilidadeMobilidade IPv4: Exemplo de Registovisited network: 79.129.13/24home agentHA: 128.119.40.7foreign agentCOA: 79.129.13.2COA: 79.129.13.2.ICMP agent adv.Mobile agentMA: 128.119.40.186registration req.COA: 79.129.13.2HA: 128.119.40.7MA: 128.119.40.186Lifetime: 9999identification:714.registration req.COA: 79.129.13.2HA: 128.119.40.7MA: 128.119.40.186Lifetime: 9999identification: 714encapsulation format.registration replyHA: 128.119.40.7MA: 128.119.40.186Lifetime: 4999Identification: 714encapsulation format.registration replyHA: 128.119.40.7MA: 128.119.40.186Lifetime: 4999Identification: 714.timeUDP, porto dedestino 43464 bitsTempo devalidade doregistoEndereo dohome agentEndereopermanenteMobile IPv4: processo denominado home-agent registrationMobile IPv6: processo diferente denominado home-agent binding update 19. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica19 Redes Moveis e MobilidadeMobile Host MovementDetectionMobile hosts Mobile IP stack Move detection to determine whether the hosthas changed to a new subnet.Foreign agent or last hop router periodicallysends out a router advertisement messagebeacon containing the identity of the subnet mobile host compares the subnet identifier to itscurrently identified subnet Mobile host obtains a new care-of address ifsubnet identifier changed.ICMP Host Unreachable message one other method is the reception by the mobilehost of this message sent by the access router when the mobile hostattempts to send traffic using a care-of addresswith the wrong subnet identifier the mobile host then solicits a routeradvertisement from the access router, andchanges its care-of address.CorrespondentHostAccess NetworkInternetHomeAgentMobile HostOldaccessrouteNew access route 20. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica20 Redes Moveis e MobilidadeHome-agent Tunnel Termination inMobile IPv6Last hop router is a standard IPv6 router with nomodifications.A mobile host obtains its care-of address in oneof two possible ways: stateless address autoconfiguration protocol. IPv6 version of the Dynamic Host ConfigurationProtocol.Care-of address is co-located on the mobile hostwith the home address, and is called a co-located care-of address. also possible in Mobile IPv4, but no protocolallowing a host to automatically configure its IPaddressForeign agents were removed from Mobile IPv6CorrespondentHostAccessNetworkInternetHomeAgentBidirectionalTrafficTunnelMobile HostIPv6 Router 21. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica21 Redes Moveis e MobilidadecorrespondenteMSCMSCMSC MSCMSCwired publictelephonenetworkRedes celulares diferentes, operadaspor fornecedores diferentesMobilidade na Arquitectura de RedeCelularhome network: network ofcellular provider you subscribeto (e.g., PT, Verizon) home location register (HLR):database in home networkcontaining permanent cellphone #, profile information(services, preferences,billing), information aboutcurrent location (could be inanother network)visited network: network inwhich mobile currently resides visitor location register (VLR):database with entry for eachuser currently in network could be home network 22. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica22 Redes Moveis e MobilidadePublic switchedtelephonenetworkmobileuserhomeMobileSwitchingCenterHLR homenetworkVisited networkcorrespondenteMobileSwitchingCenterVLR1 call routedto home network2home MSC consults HLR,gets roaming number ofmobile in visited network3home MSC sets up 2nd leg of callto MSC in visited network4MSC in visited network completescall through base station to mobileGSM: Encaminhamento Indirecto atao Dispositivo Mvel 23. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica23 Redes Moveis e MobilidadeMobileSwitchingCenterVLRold BSSnew BSSoldroutingnewroutingGSM: handoff com MSCObjectivo: encaminhar chamada atravs da novaestao base (sem interrupo)Razes para o handoff: sinal mais forte para/da BSS nova (manterconectividade, menor uso da bateria) Balanceamento de carga: libertar canal na BSSactual GSM no define razes para executar o handoff,apenas como o fazer (o mecanismo)handoff iniciado pela BSS anterior MobileSwitchingCenterVLRBSSantiga13245 678novaBSS1. BSS antiga informa MSC de handoff pendente,fornece lista de 1+ BSSs novos2. MSC configura caminho (aloca recursos) nova BSS3. nova BSS aloca canal radio para utilizao dodispositivo mvel4. nova BSS sinaliza MSC, e antiga BSS: est ready5. BSS antiga informa dispositivo mvel: executarhandoff para a nova BSS6. dispositivo mvel, e nova BSS trocam informao desinalizao para activar o novo canal7. dispositivo mvel envia mensagem de sinalizao aoMSC via a nova BSS: handoff completo. MSCreencaminha chamada8 recursos da MSC antiga BSS libertadosMesmo MSC 24. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica24 Redes Moveis e Mobilidadehome networkHomeMSCPSTNcorrespondenteMSCMSC ncoraMSCMSC(a) Antes do handoffGSM: handoff entre MSCsMSC ncora: o primeiro MSCvisitado durante a chamada chamada continua a serencaminhada atravs do MSCncoraNovos MSCs so adicionados aofinal da cadeia de MSCs medidaque o terminal se move para umMSC novoIS-41 permite um passo opcionalde minimizao do caminho de forma a reduzir o comprimentoda cadeia de mltiplos MSCs(b) depois do handoffMSCs diferentes 25. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica25 Redes Moveis e MobilidadeMobilidade: GSM vs Mobilidade IPCare-of-addressEndereo de encaminhamento para o troo dachamada telefnica entre o home MSC e a visitedMSC, no sendo visivel para o dispositivo mvelnem para o correspondenteMobile Station RoamingNumber (MSRN), orroaming numberForeign agentVisited MSC: responsvel por configurar chamadaspara/de ns mveis em clulas associadas com oMSC. VLR: entrada na base de dados temporaria novisited system contm informao de subscriopara cada utilizador mvel visitanteVisited Mobile servicesSwitching Center.Visitor Location Record(VLR)Visited networkRede diferente da do home system. nesta redeonde o utilizador mvel est actualmente localizadoVisited SystemHome agentHome MSC: ponto de contacto para obter endereode encaminhamento para utilizador mvel. HLR:base de dados no home system que contm onmero de telefone permanente, informao deperfil, localizao actual do utilizador mvel, einformao de subscrioGateway MobileSwitching Center, ouhome MSC. HomeLocation Register (HLR)Home networkRede qual pertence o nmero de telefonepermanente do utilizador mvelHome systemelemento mobile IPComentrio sobre elemento GSMElemento GSM 26. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica26 Redes Moveis e MobilidadeLocalized MobilityManagement(Gesto de Mobilidadelocalizada)Correspondent hostsvem apenas oendereo home e o care-of address regional, masno a localizao dodispositivo mvelCare-of address localexporta apenas naligao entre o proxy deencaminhamento e odispositivo mvelEm HMIPv6, o proxy deencaminhamento denominado MobilityAnchor Point (MAP)HMIPv6HMIP MAP(proxy de encaminhamento)CorrespondentHostHome NetworkAccess NetworkInternetHome Agent andCorrespondent Hostonly see RCoAHomeAgentBidirectionalTrafficTunnelbetweenRCoA andLCoAMobile HostAccessRouter1) RegisterLCoA atRouting Proxy2) RegisterRCoA atHome AgentRCoA Regional Care of AddressLCoA Local Care of Address 27. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica27 Redes Moveis e MobilidadeHMIPv6 LoadBalancingHMIP MAPCorrespondent HostHome NetworkInternetHomeAgentMobile HostAccess NetworkAccessRouterCorrespondent HostAccessNetworkAccessRouterPrincipal desvantagem dasproxies de encaminhamentointroducem um ponto nico defalha na infraestrutura deencaminhamentoA proxy de encaminhamentocontm bindings para todos osdispositivos mveis ligadosatravs delaUsada em rea geograficaalargada ou em grandeorganizaoLoad BalancingPermite ao n mvel transferiruma conexo ou fluxo paraoutra interface (atravs desinalizao para o seu MAP)Suporte para privacidade delocalizao 28. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica28 Redes Moveis e MobilidadeImpacto deveria ser minimo Modelo de servio de Melhor Esforo no muda TCP e UDP realizados sobre redes sem fios e mveis mas ao nvel da performance Perda de pacotes / atrasos devidos a erros em bits (pacotesperdidos, atrasos, atrasos devido a retransmisses ao nvel lgico), ehandoff TCP interpreta perdas como congesto, e portanto em redes sm fiospoder diminuir a tabela de congesto desnecessriamente Problemas de atrasos pata trfego em tempo real Largura de banda disponivel nas ligaes sem fios limitadaRedes sem Fios, Mobilidade: Impacto nosprotocolos de alto nvel 29. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica29 Redes Moveis e MobilidadeIntertechnology Handover ou Handover VerticalSesso de Voice over IP no GPRS GPRS tipicamente mais caro e de largura de banda mais limitada, maior rea geograficaWireless LAN para acesso a dados Barato e com maior largura de banda, mas menor cobertura geogrfica, limitada a hot spotsSincronizao do laptop com o telemvel usando BluetoothPossibilidade de mover um Mobile IP home-address binding de uma interface semfios para outra permite a um cliente sem fios escolher o meio sem fios mais apropriadopara o seu padro de trfego actual Mudana requer que o host mantenha a continuidade da sesso enquanto muda de interfaces Mobile IP apropriado para o handover entre tecnologiasPassos para transferir o Mobile IP binding Configurar a 2 interface de modo a possuir uma pilha IP Executar Router Solicitation para obter um Router Advertisement na 2 interface. Obter umacare-of address na 2 interface Enviar um binding update ao Home Agent na nova interface contendo a nova care-of addressSe usar Mobile IPv6, enviar um binding update aos correspondentes p/ executarem route optimization.Exemplos 30. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica30 Redes Moveis e MobilidadeIntertechnology HandoverHandover Vertical entre tecnologias diferentes 31. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica31 Redes Moveis e MobilidadeMobilidade - RevisoRedes sem FiosCaracteristicas de Redes sem Fios CDMAIEEE 802.11 wireless LANs (wi-fi)Cellular Internet Access arquitectura standards (e.g., GSM)MobilidadePrincipios endereamento e encaminhamentopara utilizadores mveisMobilidade IPMobilidade em Redes CelularesMobilidade e Protocolos de alto nvelPrincipios de MobilidadeRegistoMobilidade viaEncaminhamento IndirectoTriangulaoMovimento entre RedesEncaminhamento DirectoMobilidade IPEncaminhamento IndirectoDescoberta do AgenteExemplo de RegistoMobilidade na Arquitectura deRede Celular GSMEncaminhamento IndirectoGSM: handoff com/entre MSCsGSM vs Mobilidade IPOutros tpicosHMIPv6Impacto da mobilidadeHandover VerticalPrincipios de MobilidadeRegistoMobilidade viaEncaminhamento IndirectoTriangulaoMovimento entre RedesEncaminhamento DirectoMobilidade IPEncaminhamento IndirectoDescoberta do AgenteExemplo de RegistoMobilidade na Arquitectura deRede Celular GSMEncaminhamento IndirectoGSM: handoff com/entre MSCsGSM vs Mobilidade IPOutros tpicosHMIPv6Impacto da mobilidadeHandover Vertical 32. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica32 Redes Moveis e MobilidadeAnexo AMobilidade IPv4Ineficincias no Encaminhamento(em Ingls) 33. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica33 Redes Moveis e MobilidadeRouting Enefficiencies Routing IndirectionCorrespondentHostAccess NetworkInternetHomeAgentOptimizedrouteMobile HostRouting Indirection known as triangle routing source of routing enefficiency 34. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica34 Redes Moveis e MobilidadeRouting Enefficiencies Reverse TunnelingPackets must arrive at the correspondenthost with mobile hosts home address as thepackets SA Because the Mobile IP stack and applicationsoftware on the correspondent host hasidentified the mobile host by the home address,not the care-of address.Basic security measure network operators have an egress filter on lasthop routerscauses a router to drop packets if the sourceaddress of the packet is not topologicallycorrectprevents a host from masking its identity byusing an invalid address.Filter drops packets Released by the mobile host into foreign subnetwith its home address as SAReverse Tunneling Mobile host must tunnel packets through thehome agent to the correspondent host. The home agent strips the tunnel off theoutbound packets and forwards them on to thecorrespondent host, just as the foreign agentdoes for inbound packets in Mobile IPv4.CorrespondentHostAccess NetworkInternetHomeAgentIdealreverserouteMobile HostEgress filterat foreign subnetEgress filter atforeign routerdrops packetswith homeaddress as SAbut from care-ofaddress router 35. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica35 Redes Moveis e MobilidadeRoute OptimizationRoute optimization correspondent host sends packets directly to the mobile hosts care-of address mobile host replies using its care-of address as the source addressbypasses the home agent and removes two sides of the routing triangle. requires the mobile host to send the correspondent host a binding update whenever themobile host changes its care-of address. correspondent hosts Mobile IP stack changes the binding between the mobile hosts care-ofaddress and home address In Mobile IPv6, a special routing header is inserted into the packet by the correspondent withthe home address for the mobile host, while the destination address is set to the care-ofaddress.The mobile host sets the source address to the care-of address and includes the routing header.The routing header allows both sides of the conversation to identify the packet as for the mobile host,because the home address acts as the node identifier.Triangle routing and reverse tunneling source of considerable inefficiency for real-time voice and video traffic. extra latency added by longer route - unacceptable real-time latency ifThere are links with high-latency radio access networkany of the links have to travel very long distances 36. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica36 Redes Moveis e MobilidadeAnexo BSegurana em Mobilidade IP(em Ingls) 37. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica37 Redes Moveis e MobilidadeAAA for Mobile IPv4Mobile IPv4 uses an extension to the home-agent registrationmessage for AAA initialization with the home agent When the mobile host registers a binding between the care-of address andhome address, it includes the registration extension with the mobile hostsauthentication information.The extension includes a security parameter index that identifies the context ofthe authentication and Message Authentication Code (MAC) calculated over themessage. The home agent then performs the functions of the NAS. The mobile host may have optionally to authenticate with a foreign agentbefore registeringby including an extension on the foreign-agent registration. 38. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica38 Redes Moveis e MobilidadeBinding Update Securityin Mobile IPv6Security for Mobile IPv6 binding updates an issue Binding update can be sent to any node on the InternetPublic key techniques based on certificates not realizable, requiredeployment of a global public key infrastructureCryptographic techniques, still need specific infrastructureReturn Routability Protocolmobile host and correspondent host establish a shared key afterthe subnet change / before the binding update mobile host calculates a Message Authentication Code on the bindingupdate sent to the correspondent host, with the shared key key is valid for only a limited time - mobile host must refresh the keyby performing the return routability procedure on each binding update(unless closely spaced in time) 39. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica39 Redes Moveis e MobilidadeCorrespondentHostAccess NetworkInternetHomeAgentMobileHostOldAccessRouterNew AccessRoutertriggersHome Address Test InitMessage sent reverse tunneledthrough the home agent protected by a digital signaturecontained in EncapsulatingSecurity Payload (ESP)authentication header (AH) thatthe home agent verifies before itstrips off the tunnel header1Care-of Address Test InitMessage sent directly to thecorrespondent host withoutany cryptographic verification1triggersHome Address TestMessage contains part of theshared content needed tocalculate the shared key and anindex identifying the content.2Care-of Address TestMessage contains anotherpart of the shared contentand the index.2Mobile host combines the shared content along withother identifying information to construct the shared key.3Return Routability Protocol 40. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica40 Redes Moveis e MobilidadeReturn Routability ProtocolThe correspondent host does not keep track of content necessary to generate the shared key Would be potential security breach an attacker could send repeated home test initialization messagesfrom different addresses to cause the correspondent host to run out of memory. the correspondent host keeps track of the key index that can be used to retrieve the content needed toregenerate the key when the binding update message is sent. The binding update message containsthe index, and the index is changed from time to time in order to foil eavesdroppers.The purpose of the home-address test message is to verify that the mobile host is, in fact, atthe home address. If the home-address test message were omitted, an attacker could claim to be at a particular homeaddress and divert traffic for the mobile host.The purpose of the care-of address test message is to verify that the mobile host is, in fact,located at the care-of address where it claims to be located If the care-of address test is omitted, an attacker could claim to be at a particular care-of address whereanother victim host is located, and thereby launch a denial-of-service attack by causing the victim to bebombarded with trafficProcedure vulnerable to attack although unlikely. If an attacker can snoop both the home-address and care-of address test messages, can obtain bothhalves of the shared content for key construction. 41. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica41 Redes Moveis e MobilidadeLocal Link SecuritySecurity andframeaddressing atthe link layerIPv4 - AddressResolutionProtocol (ARP)IPv6 SEND:Secure routerdiscovery andneighbordiscoverySecure router discovery and neighbor discovery using SENDSEND-secured router advertisement received by newly arrived SEND hosttriggers certificate chain solicitation through theDelegate Chain Solicitation (DCS) / DelegateChain Advertisement (DCA) message exchangeThe SEND host generates an RSA key, andfrom that a CGA 42. Artur ArsenioRedes de Computadores 2010/2011Departamento de Engenharia Informtica42 Redes Moveis e MobilidadeLocation PrivacyUnauthorized agent monitoringcan map topological addresses to geographical locationsA routing proxy obscures the mobile hosts locationThe mobile host obtains a regional care-of address fromthe routing proxy and obtains a local care-of address fromits foreign agent or local subnet.


Mobilidade SP

FGV: Mobilidade Urbana e CidadaniaTranslate this page · FGV: Mobilidade Urbana e Cidadania

Propostas Plano Mobilidade MNSP

Aula 14 - Mobilidade

Prémio Mobilidade 2010

Obesidade e mobilidade urbana

Manual de Mobilidade

Mobilidade no Ensino

Av Norte & Mobilidade

Guia mobilidade

Proxecto Veciñal de Mobilidade

Mobilidade galileo fev2013

TARIFA - MOBILIDADE URBANA

12 Transito e Mobilidade

Mobilidade Urbana - Zona Leste

GOBP Mobilidade VF Site

La Trayectoria Literaria de RC, Perus 2010

Mobilidade Eléctrica - Ingenium

Capítulo IV - Mobilidade social

Mobilidade articular

Reporte TSL El Salvador 2010 RC-1 QUITO

Mobilidade Urb Regional

Olga Becker Mobilidade Espacial

Mobilidade para Aprender

a mobilidade de fronteiras

Aplicacións de mobilidade

Mobilidade urbana-como-evoluir

Política Nacional de Mobilidade Urbana - EMDEC - Empresa ... · sistema de mobilidade urbana, ... sobre a Política Nacional de Mobilidade Urbana e desenvolvimento sustentável

SEMANA DA MOBILIDADE - IPBeja - Instituto Politécnico de Beja Noticias/Semana_Mobilidade... · semana da mobilidade . semana europeia da mobilidade 16-22 setembro 2016 programa

Mobilidade & Tecnologia: SECTI-Gov.ba

RC-068-2010-EF-94.01.1 (1)

Infraestrutura portos-mobilidade

Mapa 4 mobilidade

Mobilidade centros historicos

RC 196 2010 CG Adicionales Obra