Network Mobility (NEMO) Extensions for Mobile Ipv4

Transcript

1 Facoltà di Ingegneria Corso di Studi in Ingegneria Informatica Elaborato finale in Protocolli per Reti Mobili Network Mobility (NEMO) Extensions for Mobile Ipv4 Anno Accademico 2010/2011 Candidato: Manuel De Luca matr. N46/000033

2 Alla mia famiglia, agli amici veri e a tutti coloro che hanno sempre creduto in me.

3 Indice Introduzione 4 Capitolo 1. Mobile IP Terminologia Approccio alla mobilità Agent Discovery Registrazione Tunneling Ingress Filtering Sicurezza 14 Capitolo 2. NEMO Terminologia Scenario NEMO Mobile Network Extension Mobile Network Request Extension Mobile Network Acknowledgment Extension Funzionamento Mobile Router Errori nella Registrazione Funzionamento Home Agent Registration Table Inoltro Mobile Network Innestate Protocollo di routing Sicurezza Cisco Mobile Networks 31 Bibliografia 33 3

4 Introduzione Incrementata dall enorme successo della tecnologia cellulare, la Mobilità ha cambiato il modo in cui la gente comunica. Uno dei problemi che è stato maggiormente argomento di discussione e di ricerca nel mondo informatico, è la possibilità di spostarsi fisicamente in aree geografiche diverse, cercando di mantenere attive le connessioni aperte. Tutto ciò ha portato alla nascita del protocollo di rete Mobile IP. Oggi, utilizzando Mobile IP, è possibile spostare un singolo dispositivo mobile senza perdere connessione ad Internet: un utente può essere collegato alla rete usando WLAN ma può nel contempo muoversi, cambiare il suo punto di collegamento e mantenere eventuali connessioni pre-esistenti. Nasce però la necessità di vedere intere reti di dispositivi mobili che si muovono insieme da un posto all altro. E possibile abilitare la mobilità per tutti questi dispositivi utilizzando lo standard Mobile Ip; questo richiederebbe la capacità per ogni dispositivo di supportare le sue funzionalità, introducendo un eccessivo overhead. Una soluzione a tale problema, è rappresentata dalla Network Mobility (NEMO) un estensione del protocollo Mobile IPv4. Una Mobile Network (rete in movimento), è definita come una rete il cui punto di accesso ad Internet varia nel tempo. 4

5 NEMO lavora spostando le funzionalità di Mobile IP dai singoli nodi mobili al router di una Mobile Network. Il Mobile Router può cambiare il suo punto di accesso ad Internet in maniera del tutto trasparente ai nodi della sua rete, che possono anche non implementare nessuna funzione di mobilità. Possibili scenari di applicabilità sono: o Aeroplani I dispositivi wireless sono proibiti all interno degli aerei di linea per il rischio di interferenze con gli altri sistemi elettrici presenti. Tuttavia, nel giugno 2005, la Federal Aviation Administration (FAA) ha concesso alla United Airlines l uso del Wi-Fi (802.11) per alcuni voli. Questa nuova regolamentazione propone NEMO come soluzione per un collegamento ad Internet permanente per ogni passeggero. o Automobili Non è difficile immaginare auto aventi sensori e dispositivi che necessitano di una connessione ad Internet: Sistemi di rilevazione del traffico; Sistemi di guida; Dispositivi di intrattenimento (digital TV/Radio, Game consoles,..). NEMO fornisce un unico e condiviso punto di accesso per questi sistemi. o Personal Area Networks (PANs) Le persone utilizzano molteplici dispositivi mobili come Smartphone, PDA, laptop, lettori MP3. Usando NEMO, invece di esser connessi ad Internet separatamente, tutti questi dispositivi possono connettersi, ad esempio allo Smartphone, che agirà come Mobile Router mantenendo una connessione senza interruzioni. 5

6 Capitolo 1 Mobile IP Il protocollo IPv4 assume che l indirizzo IP di un nodo identifichi univocamente il suo punto di accesso ad Internet, ossia il nodo deve trovarsi nella rete corrispondente al proprio indirizzo IP per ricevere i pacchetti ad esso destinati. Spostandosi in una rete diversa, il nodo riceve un nuovo indirizzo IP. Affinchè un applicazione che stava inviando dati a quel nodo continui a farlo, deve essere informata di questo evento, altrimenti continuerà ad inviare i pacchetti al vecchio indirizzo. C è da dire inoltre che il protocollo di livello trasporto TCP non consente di mantenere attiva una connessione se uno dei due end-point cambia il proprio IP; pertanto molte applicazioni vedranno le proprie connessioni TCP abbattute e termineranno. Mobile IPv4 è specificato nel RFC 3344 ed è definito come un insieme di miglioramenti di protocollo che consentono trasparenza nell instradamento di datagrammi IP verso nodi mobili in Internet. Mobile IP è stato pensato in modo che ogni nodo mobile debba essere in grado di comunicare sia con nodi che implementano Mobile IP, sia con nodi che sono Mobile IP-unawared. Ogni nodo mobile viene identificato: o Dal suo home address sempre, indipendentemente dal suo punto di accesso ad Internet; 6

7 o Da un care-of address, che fornisce informazioni sul corrente punto di accesso ad Internet. 1.1 Terminologia Mobile Ip definisce diversi termini: o Mobile Node (MN): un nodo che cambia il suo punto di accesso da una rete o sottorete ad un altra senza cambiare indirizzo IP. Un tale nodo deve essere in grado di rilevare quando cambia punto di accesso alla rete e quando torna nella rete domestica. o Home Agent (HA): un router sulla rete domestica, che mantiene la posizione corrente del nodo mobile ed inoltra i datagrammi ad esso destinati mediante la tecnica del Tunneling. o Foreign Agent (FA): un router sulla rete visitata, che riceve ed inoltra al nodo mobile i pacchetti ad esso destinati e tipicamente agisce come suo router di default. o Correspondent Node (CN): un nodo, mobile o stazionario, con cui il nodo mobile sta comunicando. o Home Address: un indirizzo IP assegnato al nodo mobile per un periodo esteso di tempo, che non varia se il nodo cambia punto di accesso. o Home Network: una rete il cui prefisso corrisponde a quello dell Home Address. o Foreign Network: una qualunque rete diversa dalla home network. o Care-Of Address (CoA): il punto di terminazione del tunnel, usato per inviare dati al nodo mobile quando non è nella home network Approccio alla mobilità Esistono due approcci alla gestione della mobilità: o Instradamento indiretto: la comunicazione tra il corrispondente ed il nodo mobile avviene tramite l agente domestico, che inoltra i messaggi ricevuti al nodo mobile; 7

8 o Instradamento diretto: il corrispondente ottiene l indirizzo presso la rete visitata e comunica direttamente con il nodo mobile. In entrambi i casi occorre una fase di registrazione, al termine della quale, l agente ospitante conosce tutti i dati del nodo mobile e l agente domestico conosce la sua posizione e l indirizzo CoA utile per contattarlo. Mobile IPv4 utilizza l instradamento indiretto. Il Correspondent indirizza il datagramma da inviare all indirizzo permanente del nodo. L Home Agent, che conosce la posizione del Mobile Node, instrada il pacchetto verso il Foreign Agent il quale, a sua volta, lo inoltrerà al dispositivo mobile. Se l utente si sposta in un altra rete, effettua la registrazione presso il nuovo agente ospitante, il quale informerà l agente domestico del nuovo CoA. Questo approccio è completamente trasparente al corrispondente e consente al nodo mobile di mantenere connessioni negli spostamenti tra le reti. Ovviamente tale scambio di messaggi, tramite Home Agent, risulta inefficiente se le due entità (Mobile Node e Correspondent Node) si trovano entrambe nella stessa rete, triangle routing problem. L instradamento diretto, non implementato in Mobile IPv4, prevede invece che il corrispondente sia cosciente della mobilità del nodo che intende contattare. Anziché inviare i datagrammi all Home Address, richiede e riceve dall Home Agent il Care-of Address del Mobile Node. Questo approccio risolve il problema della triangolazione ma 8

9 ne introduce altri; infatti se il nodo mobile si sposta in un altra rete, il corrispondente continua ad inviare i pacchetti al precedente Care-of Address. E necessaria una soluzione laboriosa che prevede l impiego di agenti domestici d appoggio. 1.2 Agent Discovery L Agent Discovery è quella fase in cui il Mobile Node, giunto in una nuova rete, deve apprendere l identità dell agente, in modo da comprendere se è giunto nella home network o in una nuova foreign network. Questo processo può avvenire tramite un avviso dell agente da scoprire, che invia un messaggio di Agent Advertisement, oppure tramite una richiesta del nodo, che invia un messaggio di Agent Solicitation. Il messaggio di Agent Advertisement estende il messaggio ICMP Router Advertisement, usato per annunciare l indirizzo di un router che può essere usato come default gateway, aggiungendo un Mobility Agent Advertisement Extension. E inviato periodicamente in broadcast a livello MAC, a meno che non sia una risposta alla sollecitazione di un nodo e contiene l indirizzo IP del router, che è l agente. Nel Mobility Agent Advertisement Extension sono presenti diversi campi: o Registration Lifetime, durata massima di una registrazione che l agent è disposto ad accettare; o Bit R (Registration Required), indica che la registrazione è obbligatoria anche se il CoA è ottenuto per altra via; o Bit B (Busy), il Foreign Agent non accetta (temporaneamente) registrazioni; o Bit H (Home Agent), indica che si tratta dell agente domestico per la rete nella quale risiede; o Bit F (Foreign Agent), indica che si tratta dell agente ospitante per la rete nella quale risiede. Il messaggio Agent Solicitation è identico al messaggio ICMP Router Solicitation, tale messaggio viene inviato periodicamente in broadcast e l agente che riceve questa richiesta, invierà direttamente un Agent Advertisement di risposta. 9

10 1.3 Registrazione L operazione di registrazione consente la creazione di un Mobility Binding presso l Home Agent, che associa per una certa Lifetime l Home Address del Mobile Node al Care-of Address corrente. Esistono due tipi di Care-of Address a cui corrispondono due diverse modalità di registrazione: o Foreign Agent CoA, indirizzo che il Mobile Node ha appreso dal messaggio Agent Advertisement inviato dal Foreign Agent; o Co-located CoA, indirizzo che il Mobile Node ha appreso usando altri mezzi, come DHCP. Nel primo caso diversi nodi mobili possono condividere lo stesso CoA, diminuendo il numero di indirizzi IP richiesti presso la foreign network; nel secondo invece la mobilità è garantita anche senza la presenza del Foreign Agent. Entrambe le modalità fanno uso di due tipi di messaggi, Registration Request e Registration Reply, entrambi inviati al porto UDP 434. Nella prima modalità, il Mobile Node invia un messaggio di Registration Request al Foreign Agent, il quale trasmetterà tale richiesta all agente domestico; la risposta avviene con un messaggio di Registration Reply, che giunge al nodo mobile attraverso il Foreign Agent. Tale procedura viene adottata anche quando il Mobile Node si registra utilizzando un Co-located Care-of Address, ma ha ricevuto un Agent Advertisement con il bit R settato. Nella seconda modalità, vi è comunicazione diretta tra il Mobile Node e l Home Agent, con lo scambio dei due messaggi precedentemente enunciati. Tale modalità deve essere usata quando il nodo mobile registra un Co-located Care-of Address e non ha ricevuto un Agent Advertisement con il bit R settato e ovviamente, quando il nodo mobile si deregistra essendo tornato nella propria home network. Analizziamo ora il formato dei messaggi di Registration Request e Registration Reply. Il messaggio Registration Request ha come campi: o Il Care-of Address; 10

11 o L indirizzo dell Home Agent; o L Home Address del nodo; o Lifetime, durata richiesta per la registrazione (settato a 0 indica una deregistrazione); o Bit D (Decapsulation), se settato, indica che il nodo mobile de-incapsula i pacchetti indirizzati al Care-of Address (il nodo mobile utilizza un Co-located Care-of Address); o Identification, il Mobile Node utilizza tale campo per associare una Registration Reply ad una Registration Request e fornisce protezione contro i Replay Attack. Se il Mobile Node non possiede ancora un Home Address, invierà una Registration Request con il campo Home Address settato a e l Home Agent fornirà, nella Registration Reply, l indirizzo da utilizzare. 11

12 Il messaggio di Registration Reply indica l esito della registrazione attraverso il campo Code. Se Code viene posto a zero la registrazione è andata a buon fine, altrimenti viene indicato il motivo per cui è stata negata dall Home Agent o dal Foreign Agent. 1.4 Tunneling Effettuata la registrazione, l Home Agent conosce il CoA del nodo mobile e lo associa al corrispondente Home Address assieme ad un valore di Lifetime. Il Correspondent, che conosce l Home Address, invia i pacchetti a tale indirizzo. I datagrammi IP arrivano nella home network, dove saranno intercettati dall Home Agent che li incapsula usando la tecnica di Tunneling IP-in-IP. Tale tecnica prevede di inserire il datagramma inviato dal corrispondente come payload del pacchetto IP inviato dall Home Agent al Foreign Agent. Quest ultimo utilizza una Visitor List, per determinare l indirizzo MAC del nodo mobile a cui indirizzare effettivamente il pacchetto. Analizziamo ora le tecniche utilizzate per intercettare i pacchetti nella foreign network e nella home network. Il Care-of Address viene utilizzato come destinazione dei datagrammi che l Home Agent vuole inviare al Mobile Node. In caso di Co-located Care- Of Address, il pacchetto arriverà al Gateway della foreign network e viene inoltrato al nodo mobile; nell altro caso il Gateway fa sempre una risoluzione del Care-Of Address e il pacchetto giunge al Foreign Agent. Nella home network se l Home Agent è implementato sul Gateway, allora ogni pacchetto destinato al Mobile Node giungerà all Home Agent, mentre per eliminare questo vincolo si sfrutta ARP. Quando al Gateway arriva un pacchetto destinato al nodo mobile, che si trova in una foreign network, viene inviata sulla home network una ARP Request. Poiché l Home Agent è stato configurato in modo da agire da proxy ARP, ricevuta l ARP Request, esamina il target IP Address e se questo coincide con l Home Address di un nodo per cui sussiste un Mobility Binding, risponde con una ARP Reply contenente il proprio indirizzo MAC, in modo che i prossimi pacchetti saranno destinati ad esso. Un problema sorge quando il nodo mobile effettua il proprio spostamento dall home network ad una 12

13 foreign network. Le associazioni MAC-IP sono presenti all interno di una cache e fino a che la validità dell associazione non scade, il router che riceve pacchetti destinati al nodo mobile li invierà seguendo la corrispondenza presente nella cache. Allora, quando il Mobile Node si registra presso una foreign network, il suo Home Agent ha il compito di sovrascrivere la corrispondenza MAC-IP presente nella cache degli altri nodi della rete inviando un messaggio ARP gratuito, in modo che gli altri nodi associno all Home Address del nodo mobile il MAC Address dell Home Agent. Infine, quando il nodo mobile ritorna nella propria home network, effettua l operazione di de-registrazione per eliminare il Mobility Binding dalla Registration Table dell Home Agent, quindi invia un messaggio ARP gratuito, per fare in modo che gli altri nodi associno il proprio Home Address al proprio MAC Address Ingress Filtering L instradamento dei pacchetti da parte dei router, non sempre avviene guardando solo l indirizzo IP destinazione ma può anche analizzare l indirizzo IP sorgente. Per prevenire attacchi di tipo IP Spoofing (cambio dell IP), i router scartano i pacchetti ricevuti su un interfaccia diversa da quella usata per instradare pacchetti verso l indirizzo sorgente; nel contesto di Mobile IP ciò diventa un problema. I pacchetti inviati dal Correspondent all Home Agent e da questi al Foreign Agent non vengono filtrati, perché gli indirizzi sono topologicamente corretti. Ciò non è vero per i pacchetti inviati direttamente dal nodo mobile (usando il proprio Home Address) al Correspondent, che verranno invece filtrati. La soluzione proposta dall IETF RFC 3024 è la creazione di un Reverse Tunnel dal Foreign Agent all Home Agent. Il Forward Tunnel e il Reverse Tunnel sono simmetrici e usano la stessa tecnica di Tunneling, coinvolgendo gli stessi end-point. Il pacchetto inviato lungo il Reverse Tunnel, ha come indirizzo IP sorgente il Care-Of Address; l Home Agent ricevuto tale pacchetto, lo de-incapsula e inoltra il pacchetto avente come IP sorgente l Home Address del nodo mobile. 13

14 Per la creazione del Reverse Tunnel il Mobile Node, che si trova in una foreign network, ascolta i messaggi di Agent Advertisement. Se il flag T, nel Mobility Agent Advertisement Extension è settato, l agent supporta il Reverse Tunneling. In tal caso il nodo mobile setta a 1 il flag T nel messaggio di Registration Request. Ovviamente una tale registrazione fallisce se l Home Agent non supporta il Reverse Tunneling. Lo scambio di pacchetti tra il Mobile Node e il Foreign Agent può avvenire secondo due modalità: o Direct Delivery Style, deve essere implementata dagli Agent che supportano il Reverse Tunneling e rappresenta la modalità di consegna predefinita; o Encapsulating Delivery Style, dovrebbe essere implementata dagli Agent che supportano il Reverse Tunneling, utilizza un apposita estensione nel messaggio di Registration Request e consente l invio di pacchetti multicast o broadcast. Il Direct Delivery Style prevede che il Mobile Node, designando il Foreign Agent come suo default Gateway, non incapsula i pacchetti che invia. Il Foreign Agent individua i pacchetti inviati dal nodo mobile e incapsula i pacchetti prima di inoltrarli, inserendo un header IP avente come indirizzo IP sorgente il CoA del nodo mobile e come destinazione l indirizzo IP dell Home Agent. L Encapsulating Delivery Style invece prevede che sia lo stesso nodo mobile ad inviare un pacchetto incapsulato all interno di un pacchetto IP. Mentre il datagramma interno resta lo stesso, l header esterno presenta come IP sorgente l Home Address e IP destinazione l IP del Foreign Agent. Quest ultimo de-incapsula il pacchetto, inserendolo come payload di un altro pacchetto IP avente come IP sorgente il CoA e come IP destinazione l IP dell Home Agent. Dunque in entrambe le modalità il pacchetto che viene trasferito tra il Foreign Agent e l Home Agent è lo stesso. 1.5 Sicurezza Mobile IPv4 è abbastanza soggetto a problematiche di sicurezza. Se nella sottorete della vittima c è un Mobility Agent, l attaccante può registrarsi usando come Home Address quello della vittima. L Home Agent intercetterà i pacchetti ad esso destinati e li inoltrerà 14

15 all attaccante; per questo occorre che i messaggi di Registrazione debbano essere autenticati. La Registration Request/Reply conterrà un estensione (Authentication Extension) per la verifica dell autenticità del mittente. Viene quindi inserita una checksum, che nello specifico è un message digest, calcolato sul messaggio di Registrazione con l algoritmo MD5, che fa uso di una chiave a 128 bit. Il calcolo corretto della checksum prova la conoscenza della chiave e quindi l autenticità del mittente. Inoltre per fornire protezione contro i Replay Attack, il campo Identification nei messaggi di registrazione contiene l ora dell invio del messaggio, in modo che ogni coppia di messaggi abbia timestamp differenti. La conoscenza di una chiave comune tra Home Agent e Mobile Node è un meccanismo che può essere risolto, mentre garantire che un nodo mobile conosca una chiave comune con un Foreign Agent, indipendentemente dalla particolare foreign network, è qualcosa di più complesso. Per quanto riguarda l Home Agent, se de-incapsulasse ed inoltrasse i pacchetti ad esso destinati senza alcun controllo, avremmo un problema di sicurezza evidente, perché un attaccante qualsiasi potrebbe incapsulare messaggi malevoli che sarebbero poi instradati dall Home Agent. Il problema però non sussiste, perché l HA inoltra il pacchetto solo se esiste un Mobility Binding il cui CoA è l indirizzo sorgente dell header IP esterno e il cui Home Address è l indirizzo sorgente dell header IP interno. Se queste due condizioni non sono verificate, il pacchetto viene scartato. Il Reverse Tunnel può essere usato anche per altri attacchi: un nodo malevolo può camuffarsi da nodo mobile valido ed effettuare una registrazione presso il Foreign Agent, in modo tale da re-direzionare un Reverse Tunnel esistente verso un altro Home Agent, anch esso malintenzionato. Oltre a garantire l autenticità dei messaggi di Registrazione, si richiede quindi che il nodo mobile setti il campo TTL (Time To Live) nell header IP dei messaggi di Registration Request a 255; in questo modo i messaggi validi possono essere facilmente riconosciuti come aventi TTL pari a 254. Se invece il TTL presenta più decrementi significa che proviene da un nodo che dista più di un hop e quindi il Foreign 15

16 Agent lo riconosce come non valido. Tale procedura consente di convalidare come Registration Request solo quelle provenienti dall interno della sottorete. 16

17 Capitolo 2 Network Mobility Mobile IPv4 non supporta il movimento di un intera rete. Un modo per garantire trasparenza nella mobilità di tutti i nodi di una rete che si muovono insieme, è quello di abilitare in ogni host funzioni di supporto alla mobilità così che possano gestirsi indipendentemente. Tuttavia quest approccio risente di numerosi svantaggi: o L implementazione e l uso di Mobile IP è richiesto a tutti i nodi della rete. Tale supporto può non essere disponibile, ad esempio, per le limitate capacità dei nodi o per l impossibilità di aggiornamento del software per vecchi dispositivi; o Ogni movimento della rete causa necessariamente una tempesta di messaggi di segnalazione. L uso del Mobile Router consente invece l invio di un singola segnalazione per ogni movimento della rete; o I nodi della rete devono essere in grado di connettersi ad Internet. Questo requisito obbliga ogni nodo ad avere un interfaccia UMTS (Universal Mobile Telecommunications Service) o WiMAX, ad esempio. Ponendo tale requisito in un singolo nodo (il Mobile Router), i nodi della rete ottengono l accesso ad Internet tramite esso attraverso l uso di tecnologie più economiche e ampiamente disponibili (ad esempio, wireless LAN [WLAN] o Bluetooth). 17

18 Dati questi problemi, è stata standardizzata una soluzione per abilitare la mobilità di un intera rete a livello IPv4. Tale soluzione, chiamata Network Mobility (NEMO) Extensions for Mobile IPv4, è definita nel RFC Terminologia Ai termini definiti per Mobile IPv4, NEMOv4 aggiunge i seguenti: o Mobile Router (MR): Mobile Node responsabile della mobilità di una o piu reti che si muovono insieme, ad esempio su un aeroplano, una nave, un treno, un automobile ecc.. o Mobile Network Prefix (MNP): il prefisso di una sottorete gestita dal Mobile Router come Mobile Network. o Prefix Table: lista di Mobile Network Prefixes associati all Home Address di un Mobile Router. L Home Agent gestisce e usa la Prefix Table per determinare i Mobile Network Prefixes che appartengono al Mobile Router in questione. o Local Fixed Node (LFN): Nodo fisso appartenente alla Mobile Network e non abilitato a cambiare il suo punto di accesso ad Internet mantenendo la sessione corrente. Il suo Indirizzo IP appartiene al Mobile Network Prefix della NEMO di cui fa parte. o Local Mobile Node (LMN): Nodo che implementa il protocollo Mobile IPv4; la sua home network è localizzata nella Mobile Network. Il suo Home Address appartiene a un Mobile Network Prefix. o Visiting Mobile Node (VMN): Nodo che implementa il protocollo Mobile IPv4 (può cambiare il suo punto di accesso ad Internet mantenendo la sessione corrente), la sua home network è situata esternamente la Mobile Network che, in questo caso, rappresenta la rete visitata dal Mobile Node. Un Visiting Mobile Node, temporaneamente connesso alla sottorete mobile, ottiene un indirizzo in questa sottorete (il suo CoA appartenente a un MNP). 18

19 2.1.1 Scenario NEMO Quando un Correspondent Node vuole instradare datagrammi IP verso un Mobile Network Node (MNN), la comunicazione avviene seguendo questi passi: 1 Il Correspondent indirizza il datagramma da inviare al Mobile Network Node. Il datagramma ha come destinazione l indirizzo IP del nodo, appartenente al Mobile Network Prefix della Mobile Network. 2 Il pacchetto IP viene istradato verso l home network, dove verrà inserito come payload di un nuovo datagramma IP dall Home Agent. Il nuovo datagramma è inviato al CoA del Mobile Router con l indirizzo IP dell Home Agent come indirizzo sorgente. Quest incapsualazione preserva la mobilità in maniera del tutto trasparente (né il MNN né il Correspondent sono consapevoli della mobilità della rete), pur mantenendo la connessione Internet attiva per il Mobile Network Node. 3 Il Mobile Router riceve il datagramma IP incapsulato, rimuove l header IPv4 esterno ed inoltra il pacchetto originale al MNN. 19

20 4 Nella direzione opposta il funzionamento è analogo. Il Mobile Router incapsula il datagramma IP inviato dal Mobile Network Node destinandolo all Home Agent. L Home Agent scarta l header esterno e invia il datagramma originale al Correspondent. L incapsulazione è necessaria per evitare l Ingress Filtering: molti router implementano politiche di sicurezza che non permettono l inoltro dei pacchetti aventi un indirizzo IP sorgente topologicamente non corretto. 2.2 Mobile Network Extension In Mobile IPv4, dopo che il Mobile Node si è registrato con successo nella sua corrente locazione, l Home Agent comincia ad incapsulare il traffico ad esso destinato al suo CoA. In uno scenario NEMO, come visto, l Home Agent inoltra non soltanto i datagrammi IP che arrivano nella home network e destinati all Home Address del Mobile Router, ma anche tutto il traffico destinato ad ogni Mobile Network Prefix gestito dal MR. 20

21 L Home Agent determina quali prefissi di rete appartengono al Mobile Router in due differenti modalità: o Modalità Esplicita: il Mobile Router include una o più Mobile Network Request Extensions nel messaggio di Registration Request che invia al suo Home Agent. Ogni estensione di questo tipo aggiunta, conterrà informazioni sul Mobile Network Prefix configurato per la Mobile Network. o Modalità Implicita: il Mobile Router non include alcuna Mobile Network Request Extension nella Registration Request. L Home Agent determina i Mobile Network Prefixes gestiti dal Mobile Router usando altri meccanismi non definiti dal protocollo NEMOv4 (ad esempio, i MNPs possono essere pre-configurati presso l Home Agent) Mobile Network Request Extension In Modalità Esplicita la Registration Request contiene zero, una o più Mobile Network Request Extensions in aggiunta ad altre eventuali estensioni definite per Mobile IPv4. Ogni Mobile Network Request Extension viene codificata nel formato Type-Lenght-Value (TLV) e rispetta il seguente ordine: 21

22 Type: 148 (Mobile Network Extension) Lenght: Decimale 6 Sub-Type: 0 (Mobile Network Request) Prefix Lenght: 8 bit - intero unsigned, indicante il numero dei bit più a sinistra che coprono la parte rete dell indirizzo contenuto nel campo Prefix. Prefix: 32 bit - intero unsigned, indicante un indirizzo IPv4 i cui Prefix Lenght bit più a sinistra formano il Mobile Network Prefix Mobile Network Acknowledgement Extension La Registration Reply contiene zero, una o più Mobile Network Acknowledgement Extension in aggiunta ad ogni altra eventuale estensione definita per Mobile IP. In Modalità Implicita, la Mobile Network Acknowledgement Extension informa il Mobile Router del Prefisso di rete per cui l Home Agent effettuerà l inoltro. In Modalità Esplicita, quando diverse Mobile Network devono essere esplicitamente accettate, ognuna è inclusa in una diversa Mobile Network Acknowledgement Extension. Almeno un estensione di questo tipo deve essere presente in una Registration Reply andata a buon fine, per indicare al Mobile Router che la richiesta è stata elaborata e quindi non scartata dall Home Agent. Quando la Registrazione fallisce con codice HA_MOBNET_ERROR (nel campo Code della Registration Reply), il campo Code incluso nella Mobile Network Extension fornisce la ragione del fallimento. Ogni Mobile Network Acknowledgement Extension viene codificata nel formato Type- Lenght-Value (TLV) e rispetta il seguente ordine: 22

23 Type: 148 (Mobile Network Extension) Lenght: Decimale 8 Sub-Type: 1 (Explicit Mode Acknowledgement) 2 (Implicit Mode Acknowledgement) Code: Valore indicante la buona riuscita o il fallimento: 0 Successo 1 Prefisso di rete non valido (MOBNET_INVALID_PREFIX_LEN) 2 Mobile Router non autorizzato per tale prefisso (MOBNET_UNAUTHORIZED) 3 Settaggio dell inoltro fallito (MOBNET_FWDING_SETUP_FAILED) Prefix Lenght: 8 bit - intero unsigned, indicante il numero dei bit più a sinistra che coprono la parte rete dell indirizzo contenuto nel campo Prefix. Reserved: Settato a zero; ignorato in ricezione. Prefix: 32 bit - intero unsigned, indicante un indirizzo IPv4 i cui Prefix Lenght bit piu a sinistra formano il Mobile Network Prefix. Una Registration Reply può infine contenere entrambi i Sub-Type sopra-citati. 23

24 2.3 Funzionamento del Mobile Router Le funzionalità principali svolte da un Mobile Router sono le stesse di un Mobile Node che implementa Mobile IPv4. Il Mobile Router può quindi ottenere un Co-located CoA o un Foreign Agent CoA e manterrà un Mobility Binding per il suo Home Address. In aggiunta il Mobile Router dovrà, con il suo Home Agent, instaurare l inoltro per i MNPs ad esso assegnati. Un Mobile Router dovrebbe settare il bit T a uno in tutti i messaggi di Registration Request che invia per indicare la necessità di un Reverse Tunnel. Senza Reverse Tunnel, tutto il traffico dati proveniente dalla Mobile Network, sarà soggetto ad Ingress Filtering nelle reti visitate. A seguito della ricezione di una corretta Registration Reply, il Mobile Router elabora il messaggio come avviene in Mobile IP e in aggiunta intraprende le seguenti azioni: 1. Controlla le Mobile Network Acknowledgment Extensions contenute nella Registration Reply. 2. Crea il Tunnel verso l Home Agent, se il Mobile Router si è registrato in modalità Reverse Tunneling. 3. Imposta l instradamento di default su questo Tunnel o sull interfaccia d uscita a seconda se il Mobile Router si sia registrato con o senza Reverse Tunneling. Per il traffico proveniente dai nodi di una Mobile Network, il Mobile Router registratosi in modalità Foreign Agent CoA, inserisce un header esterno avente come indirizzo sorgente l Home Address del MR e come indirizzo destinazione l IP dell Home Agent, se è abilitato il Reverse Tunnel. In caso contrario, il pacchetto viene inoltrato direttamente al Foreign Agent o al Gateway della rete. In modalità Co-located CoA, il Mobile Router incapsula invece il pacchetto con un header avente come indirizzo sorgente il CoA del MR e come destinazione l indirizzo IP dell Home Agent. 24

25 Per la de-registrazione, viene inviato un messaggio di Registration Request con valore di Lifetime posto a zero, senza alcuna Mobile Network Request Extension Errori nella Registrazione In un messaggio di Registration Reply possono esserci due campi Code: uno nel suo header e uno all interno della Mobile Network Acknowledgment Extension. Come visto in precedenza, un Mobile Router interpreta i valori assunti in questo secondo campo Code per identificare qualsiasi errore relativo alla gestione dei MNPs da parte dell Home Agent. L estensione NEMO aggiunge però nuovi possibili valori al primo campo Code che il Mobile Router deve saper interpretare. Se settato a HA_MOBNET_DISALLOWED, allora il Mobile Router deve interrompere l invio di Registration Request con Mobile Network Extensions a quell Home Agent. Se settato a HA_MOBNET_ERROR, allora il Mobile Router deve interrompere l invio di Registration Request che contengono il Mobile Network Prefix, definito tramite i campi Prefix e Prefix Lenght, nella Mobile Network Acknowledgement Extension ricevuta. In questo caso la registrazione viene negata e non verrà settato nessun inoltro da parte dell Home Agent per il MNP. E possibile che il Mobile Router riceve una Registration Reply senza nessuna estensione, caso in cui la Registration Request è stata elaborata da un Home Agent che non supporta NEMO. In tale circostanza, l assenza di una Mobile Network Extension deve essere interpretata dal MR come nel primo caso presentato (HA_MOBNET_DISALLOWED). 2.4 Funzionamento dell Home Agent Un Home Agent, operante in ambiente NEMO, deve supportare tutte le funzionalità specificate in Mobile IPv4 per interagire con un generico Mobile Node. Una differenza risiede nel fatto che dovrà supportare sia il funzionamento in Modalità Esplicita che Implicita per interagire con il Mobile Router. 25

26 L Home Agent allora elabora la registrazione, settando l instradamento per l Home Address del MR con la creazione di un Tunnel il cui end-point è il suo CoA. In aggiunta, per un MR che si registra in Modalità Esplicita, vengono eseguite le seguenti azioni: 1. Controlla la validità del Mobile Network Prefix. 2. Si assicura che il MNP sia autorizzato ad appartenere a quel Mobile Router. 3. Crea, se non esiste già, il Tunnel verso il MR. 4. Setta il percorso per il Mobile Network Prefix, attraverso il tunnel creato. 5. Propaga i percorsi per il MNP attraverso un protocollo di routing, se necessario. 6. Invia una Registration Reply con una Mobile Network Acknlowledgement Extension. Scendendo più nel dattaglio, elaborato correttamente il messaggio di Registration Request, l Home Agent controlla se vi sono Mobile Network Extensions. In caso affermativo, ottiene i MNPs da tali estensioni e l Home Address dal relativo campo. Nel caso in cui al Mobile Node non è permesso di operare come MR, l Home Agent invia una Registration Reply il cui campo Code è settato a HA_MOBNET_DISALLOWED. Per ogni Mobile Network Extension inclusa, l Home Agent effettua un confronto con la Prefix Table. Se la Prefix Table non contiene almeno una voce che associa l Home Address a quel Mobile Network Prefix, il confronto fallisce; in tal caso il campo Code nella Mobile Network Acknowledgement Extension viene posto a MOBNET_UNAUTHORIZED. L Home Agent, a questo punto, deve instaurare l inoltro per ogni MNP per il quale il confronto con la Prefix Table ha avuto successo; se il settaggio fallisce per un particolare Mobile Network Prefix (memoria non sufficiente o dispositivi non disponibili), il campo Code nella Mobile Network Acknlowledgement Extension viene posto a MOBNET_FWDING_SETUP_FAILED. Il fallimento per ogni MNP viene invece segnalato ponendo il primo campo Code a HA_MOBNET_ERROR. 26

27 In Modalità Implicita, l Home Agent intraprende i sopra-citati passi 3-6, una volta che la Registration Request è stata elaborata con successo: l HA può usare informazioni preconfigurate sui Mobile Network Prefixes associati al Mobile Router per settare le funzioni d inoltro. In entrambe le modalità, se il bit T è settato, l Home Agent crea un tunnel bi-direzionale per il corrispondente MNP o aggiorna quello già esistente. Questo tunnel è gestito indipendentemente dal Reverse Tunnel per l Home Address del MR Registration Table La Registration Table, presente nell Home Agent, contiene informazioni di binding per ogni Mobile Node registrato. Operando in un ambiente NEMO, l Home Agent deve memorizzare i MNPs associati al Mobile Router nella corrispondente entry. Qualora tutti i controlli esaminati in precedenza hanno avuto successo, l Home Agent crea una nuova voce per il Mobile Router oppure aggiorna una voce già esistente. Durante l aggiornamento di un Mobility Binding, l HA deve controllare tutti i prefissi inclusi nella Registration Request. Se uno o piu MNPs non sono presenti, l Home Agent deve eliminarli e di conseguenza disabilitarne l inoltro. Infine, se la Registration Request ricevuta è per una de-registrazione del Care-of Address, l Home Agent dopo la sua elaborazione, deve eliminare le relative voci nella Registration Table, abbatte il tunnel bi-direzionale e stoppa l inoltro per qualsiasi paccheto da/per il MR, ignorando le eventuali estensioni presenti Inoltro Per il traffico destinato ai nodi di una Mobile Network, l Home Agent deve effettuare una doppia incapsulazione del pacchetto, se il Mobile Router si è registrato con un Foreign Agent CoA. In questo caso infatti, la prima incapsulazione prevede come indirizzo sorgente l IP dell Home Agent e come indirizzo destinazione l Home Address del MR; successivamente l Home Agent inserisce il nuovo datagramma IP all interno di un 27

28 secondo avente come indirizzo sorgente l IP dell Home Agent e come indirizzo destinazione il CoA del MR. Per una registrazione effettuata con un Co-Located CoA, un ottimizzazione consente invece all Home Agent di incapsulare il pacchetto soltanto una volta, con un nuovo pacchetto avente come indirizzo sorgente l IP dell Home Agent e come destinazione il CoA del MR. Quando un Home Agent riceve un pacchetto da un Mobile Network Node, attraverso il tunnel bi-direzionale, de-incapsula il pacchetto e lo inoltra come un normale datagramma IP, dopo aver verificato che abbia come indirizzo IP sorgente il CoA del Mobile Router, altrimenti lo scarta. 2.5 Mobile Network Innestate Una Mobile Network viene detta innestata quando accede ad un altra Mobile Network e ottiene connettività ad Internet tramite essa. Un esempio può essere quello di un utente che entra in un veicolo con la propria Personal Area Network e si connette, attraverso il Mobile Router (PDA con interfaccia Wi-Fi), alla rete della macchina, che è a sua volta connessa ad una rete fissa. Non vi sono restrizioni sul numero di livelli di innesto. Il protocollo NEMOv4 risente del cosiddetto Pinball Routing problem, che si compone di due aspetti fondamentali: 1. Ogni qual volta avviene una trasmissione dati oppure uno scambio di messaggi di registrazione, il percorso tra origine e destinazione passerà necessariamente per l Home Agent di ogni MR coinvolto nell innesto. Tale scenario prevede che gli Home Agent devono essere sempre raggiungibili anche se esiste una connessione diretta tra le Mobile Networks, risultando estremamente inefficiente. 2. I Mobile Router, quando il livello di innesto è molto alto, possono introdurre un eccessivo overhead sui pacchetti dati, in quanto ogni livello di innesto introduce una nuova incapsulazione. Ad esempio per un innesto di livello due avremo un doppio Tunneling IP-in-IP tra il Mobile Router radice e il suo Home Agent. Applicazioni che non supportano l MTU (Maximum Trasmission Unit) Discovery 28

29 sono colpite negativamente da nuove incapsulazioni, dato che ad ogni livello di innesto si vedono ridotta la loro MTU. 2.6 Protocollo di Routing L esecuzione di un protocollo di routing dinamico tra Mobile Router e Home Agent può portare diversi benefici. In una Mobile Network estremamente ampia, che include diverse sottoreti wireless, i continui cambiamenti della sua topologia possono essere annunciati all Home Agent usando un protocollo di routing; similmente il Mobile Router può essere avvisato quando nuove reti fisse si uniscono all home network. Lo scopo dell estensione NEMO, come abbiamo visto, non è quello di informare le due entità di cambiamenti nella topologia della rete, ma di gestire la mobilità della Mobile Network. Bisogna però fare in modo che il protocollo di routing usato e Mobile IPv4 lavorino insieme, senza provocare problemi. Le informazioni scambiate tra il Mobile Router e l Home Agent vengono inviate sul tunnel bi-direzionale stabilito durante la registrazione. Se il prefisso di una sottorete della 29

30 Mobile Network viene inviato dal MR all interno di un messaggio d instradamento, allora non potrà essere inviato anche in una Registration Request. Il Mobile Router effettuerà una registrazione in Modalità Implicita, evitando incoerenze nell inoltro dei pacchetti. Il Mobile Router non dovrà inoltre inviare messaggi d instradamento nella foreign network: gli indirizzi IP validi nella Mobile Network sono infatti topologicamente inesatti nella rete visitata. 2.7 Sicurezza In accordo con Mobile IPv4, tutti i messaggi di Registrazione devono essere autenticati. Quando la Registration Request è inviata in Modalità Esplicita con una o più Mobile Network Request Extensions, tutte le estensioni previste dovranno essere incluse prima dell Authentication Extension. Il calcolo della signature avviene quindi tenendo conto anche delle estensioni NEMO. Procedimento analogo nella Registration Reply. Ulteriori meccanismi di protezione utilizzati in NEMO sono: o Ingress Filtering, il Mobile Router controlla l indirizzo sorgente dei pacchetti provenienti dalla Mobile Network e scarta quelli topologicamente non validi. o Protezione dall IP-Spoofing, il Mobile Router non accetta pacchetti provenienti dal Tunnel, che hanno il proprio come indirizzo IP sorgente. L Home Agent non accetta pacchetti dal Tunnel che hanno un indirizzo sorgente diverso dal Care-of Address del Mobile Router; inoltre deve assicurarsi che l indirizzo sorgente del pacchetto interno è un indirizzo topologicamente corretto della Mobile Network. 30

31 o Nascondere la topologia della Mobile Network, quando viene usato un protocollo di routing dinamico tra il MR e l HA, per propagare informazioni d instradamento, queste dovranno essere cifrate utilizzando il protocollo IPsec ESP. 2.8 Cisco Mobile Networks Cisco Systems implementa NEMOv4 nei suoi Cisco IOS (Internetworking Operating System) Software dalla versione 12.2, sotto il nome di Cisco Mobile Networks. Realizza le funzionalità NEMO grazie all utilizzo di tre componenti: Mobile Router, Home Agent e Foreign Agent. Richiede infatti la realizzazione di un doppio Tunneling: o Tra l Home Agent e il Foreign Agent CoA; o Tra l Home Agent e il Mobile Router. Il datagramma originale proveniente dal Correspondent Node viene incapsulato due volte dall Home Agent. Il pacchetto arriva al Foreign Agent, che rimuove l header esterno (Tunnel tra HA e FA Care-of Address) e lo inoltra al Mobile Router che esegue un altra de-incapsulazione (Tunnel tra HA e MR) per inviare il pacchetto al nodo destinazione della Mobile Network. Cisco Mobile Networks possiede anche funzionalità di ridondanza non specificate dall IETF. Utilizza infatti HRSP (Hot Standby Router Protocol), che assicura un 31

32 immediato e trasparente recupero del traffico utente da eventuali fallimenti. Un gruppo HSRP si compone di due o più Router che condividono sia l indirizzo IP che l indirizzo MAC e agiscono come un singolo Router virtuale. In uno scenario NEMO possono sussistere tre livelli di ridondanza in base alle tre entità sopra-enunciate. Ad esempio possono esserci due Home Agent che garantiscono la ridondanza per tale componente. Se un HA fallisce, l Home Agent in standby diviene immediatamente attivo, in modo tale che i pacchetti non verranno persi. 32

33 Bibliografia [1] Charles E. Perkins, IP Mobility Support for IPv4, RFC 3344, August 2002 [2] G. Montenegro, Reverse Tunneling for Mobile IP, revised, RFC 3024, January 2001 [3] K. Leung, G. Dommety, Cisco Systems, V. Narayanan, Qualcomm, Network Mobility Extensions (NEMO) for Mobile IPv4, RFC 5177, April 2008 [4] Cisco Systems Mobile Networks Documentation, February