IP Mobility. Host mobili



Documenti analoghi
Reti di Telecomunicazioni Mobile IP Mobile IP Internet Internet Protocol header IPv4 router host indirizzi IP, DNS URL indirizzo di rete

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10

Gestione degli indirizzi

Gestione degli indirizzi

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

VPN CIRCUITI VIRTUALI

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

ARP e instradamento IP

Dal protocollo IP ai livelli superiori

Reti di Calcolatori

Reti di Calcolatori. Il software

Instradamento IP A.A. 2005/2006. Walter Cerroni. IP: instradamento dei datagrammi. Routing : scelta del percorso su cui inviare i dati

COMPLESSO SCOLASTICO INTERNAZIONALE GIOVANNI PAOLO II. Pianificazione di reti IP (subnetting)

Laboratorio di reti Relazione N 5 Gruppo 9. Vettorato Mattia Mesin Alberto

Inizializzazione degli Host. BOOTP e DHCP

Interconnessione di reti

Internetworking TCP/IP: esercizi

Terminology. Problemi: raggiungibilità mantenimento della comunicazione durante l handoff

Reti di Telecomunicazione Lezione 8

Progettare un Firewall

ICMP OSI. Internet Protocol Suite. Telnet FTP SMTP SNMP TCP e UDP NFS. Application XDR. Presentation. Session RPC. Transport.

INDIRIZZI IP ARCHITETTURA GENERALE DEGLI INDIRIZZI IP FORME DI INDIRIZZI IP CINQUE FORME DI INDIRIZZI IP

ARP (Address Resolution Protocol)

La sicurezza delle reti

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO

Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Protocolli di Comunicazione

Reti di calcolatori. Lezione del 10 giugno 2004

ARP e RARP. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it Fulvio RISSO

8. IP: Instradamento dei datagrammi

Elementi sull uso dei firewall

Multicast e IGMP. Pietro Nicoletti

IP Internet Protocol

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)

INFOCOM Dept. Antonio Cianfrani. Virtual LAN (VLAN)

Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall

RETI DI COMPUTER Reti Geografiche. (Sez. 9.8)

Introduzione alle applicazioni di rete

ARP/RARP. Problema della Risoluzione dell Indirizzo. Corrispondenza statica e dinamica. Scenari

Cos'è una vlan. Da Wikipedia: Una LAN virtuale, comunemente

Linux User Group Cremona CORSO RETI

Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A Pietro Frasca. Parte II Lezione 5

INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam.

Internet. Introduzione alle comunicazioni tra computer

Gli indirizzi dell Internet Protocol. IP Address

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI)

Configurazione Rete in LINUX

Reti di Calcolatori:

Lezione 1 Introduzione

Università di Napoli Federico II Facoltà di Ingegneria Corso di Laurea in Ingegneria Informatica Corso di Protocolli per Reti Mobili

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

VPN. Rete privata instaurata tra soggetti che utilizzano un sistema di trasmissione pubblico e condiviso (Internet)

DA SA Type Data (IP, ARP, etc.) Padding FCS

Identità sulla rete protocolli di trasmissione (TCP-IP) L architettura del sistema. Dal livello A al livello B

Livello di Rete. Gaia Maselli

Indirizzamento privato e NAT

IP versione 6 Mobilità nelle reti IP

UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing

La sicurezza nel Web

Topologia delle reti. Rete Multipoint: ogni nodo è connesso agli altri tramite nodi intermedi (rete gerarchica).

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Mercoledì 14 Settembre 2005, ore 9.00

Reti di Telecomunicazione Lezione 6

Elementi di Informatica e Programmazione

INFORMATICA PROGETTO ABACUS. Tema di : SISTEMI DI ELABORAZIONE E TRASMISSIONE DELLE INFORMAZIONI

CORSO DI RETI SSIS. Lezione n.2. 2 Novembre 2005 Laura Ricci

Indirizzo IP. Come si distinguono? Indirizzo IP : Network address : Host address: : 134

Cenni di programmazione distribuita in C++ Mauro Piccolo

Configurazione IP. Assegnazione Indirizzi IP

Indirizzamento IP (v4)

SIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Reti diverse: la soluzione nativa

Firewall e Abilitazioni porte (Port Forwarding)

ICMP. Internet Control Message Protocol. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it

L Inoltro e l Instradamento

Lo scenario: la definizione di Internet

Man-in-the-middle su reti LAN

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Venerdì 18 Febbraio 2005, ore 9.30

Assegnamento di un indirizzo IP temporaneo a dispositivi Barix

Contesto: Peer to Peer

IP (Internet Protocol) sta al livello 2 della scala Tcp/Ip o al livello 3 della scala ISO/OSI. Un indirizzo IP identifica in modo logico (non fisico

TEST DI RETI DI CALCOLATORI I (9400N) anno 1999/2000

RoutingInternet Protocol. Algoritmi di instradamento di tipo Distance vector

Access Control List (I parte)

SIEMENS GIGASET S685 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Livello di Rete. Prof. Filippo Lanubile. Obiettivo

Elementi di Informatica e Programmazione

Il routing in Internet Exterior Gateway Protocols

Reti diverse: la soluzione nativa

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Introduzione al TCP/IP Indirizzi IP Subnet Mask Frame IP Meccanismi di comunicazione tra reti diverse Classi di indirizzi IP Indirizzi IP privati e

Cos è. Protocollo TCP/IP e indirizzi IP. Cos è. Cos è

SOLUZIONI PER LA TELEASSISTENZA Server Privato

Transcript:

IP Mobility Reti II IP Mobility -1 Host mobili! Dispositivi wireless o wired mobili! Connessione alla rete attraverso: " Wireless LAN " Reti cellulari " Reti Satellitari " LAN " Etc.! Una rete di riferimento fornisce connettività IP! IP mobility considera la mobilità tra reti diverse IP Mobility -2

Alternative ovvie 1. Modificare l indirizzo dell host Implica il reboot e la perdita delle connessioni a livello di trasporto 2. Propagare informazioni di instradamento basate sull host Richiede tabelle di instradamento di dimensione pari al numero degli host IP Mobility -3 Requisiti! Connectivity anytime anywhere! Nessuna modifica al Sw dei sistemi fissi! Movimento dell host mobile trasparente rispetto all applicazione remota " Es. le connessioni TCP non cadono " Conseguenza: indirizzo IP fisso o soluzione equivalente IP Mobility -4

Caratteristiche di Mobile IP! Traparente alle applicazioni e ai protocolli di trasporto! Assunzione: host mobile ha un indirizzo permanente! Host mantiene indirizzo quando in movimento! Interoperabilità con lo standard IPv4! Scalabilità! Sicurezza, autenticazione di host mobili al di fuori della rete di riferimento! Macro mobilità (possibilità di lavorare al di fuori della propria rete di riferimento) IP Mobility -5 Approccio generale! Host mobile ha un home address " Home network " Home agent -> deve implementare nuove funzionalita! Altri host inviano pacchetti all home address " L host mobile appare conservare il proprio indirizzo Sending host Home agent (10.0.0.3) Foreign agent (12.0.0.6) Internetwork Home network (network 10) Mobile host (10.0.0.9) IP Mobility -6

Approccio generale/cont.! Spesso presente un foreign agent " Router della rete nella quale si trova temporaneamente l host mobile! Home e foreign agent inviano periodicamente messaggi che annunciano la loro presenza " Tali messaggi possono essere spediti su richiesta esplicita dell host mobile Sending host Home agent (10.0.0.3) Foreign agent (12.0.0.6) Internetwork Home network (network 10) Mobile host (10.0.0.9) IP Mobility -7 Resto della lezione! Move detection! Mobility agent advertisements! Indirizzo dell host mobile! Registrazione " Foreign agent " Home agent! Spedizione/ricezione pacchetti " Tunneling IP Mobility -8

Move detection! Riconoscimento ingresso in una nuova rete (o ritorno nella propria)! Tecniche simili a quelle usate nella telefonia cellulare! Nodi opportuni della rete (es. i foreign agent stessi o nodi equivalenti) annunciano periodicamente la propria presenza agli utenti mobili in transito! Ogni nodo mobile che riceve un annuncio dal suo foreign agent inizializza un timer! Scaduto il timer assume di aver perso contatto con la rete! Se nel frattempo ha ricevuto annunci da un altro agente puo tentare di registrarsi presso di esso IP Mobility -9 Mobility agent advertisement! Usa ICMP router discovery " ICMP router discovery inviato periodicamente dai router " Può essere sollecitato con ICMP router solicitation! Extension mobility a ICMP router discovery! Identificato dalla maggiore lunghezza del messaggio ICMP IP Mobility -10

Mobility agent advertisement! Lifetime: tempo massimo di attesa per accettare richieste di registrazione! Sequence number: permette di associare richieste e risposte! Code: IP Mobility -11 Indirizzo/Care-of-Address! Presenza di un foreign agent! Host mobile si registra presso il foreign agent! Host mobile ottiene un care-of-address Sending host Home agent (10.0.0.3) Foreign agent (12.0.0.6) Internetwork Home network (network 10) Mobile host (10.0.0.9) IP Mobility -12

Indirizzo/Co-located Address! Rete foreign non prevede un foreign agent! Host usa DHCP per ottenere un co-located address temporaneo! Pool di indirizzi riservati agli host mobili! Host si registra direttamento presso l home agent " Host gestisce la mobilità direttamente Sending host Home agent (10.0.0.3) Foreign agent (12.0.0.6) Internetwork Home network (network 10) Mobile host (10.0.0.9) IP Mobility -13 Registrazione! Host usa un care-of-address: " Registrazione presso il foreign agent " Foreign agent inoltra registrazione a home agent " Host conosce indirizzo del proprio home agent " Comunicazione tra host e foreign agent a livello link! Host usa co-located address " Registrazione diretta presso l home agent a meno che Foreign agent presente e bit R a 1 (registration required) in mobility agent advertisement Opzione usata per motivi di controllo e contabilita In tal caso c e un foreign agent ma esso e usato per i motivi sopra citati e non per assegnare un care-ofaddress IP Mobility -14

Registrazione! Inviati attraverso UDP (porta 434)! Type: request o reply! LIFETIME: care-of address mantenuto nella binding-cache finchè il LIFETIME scade. IP Mobility -15 Registrazione! HOME ADDRESS, HOME AGENT, CARE-OF-ADDRESS: indirizzi e home agent dell host mobile, indirizzo da usare per il tunneling! IDENTIFICATION: corrispondenza tra richieste e risposte! FLAGS: specifiche dell inoltro da parte dell HOME AGENT IP Mobility -16

Ricezione pacchetti! Host A invia pacchetto a host mobile B su foreign network! A spedisce pacchetto a home agent di B! Tunnel tra home agent e foreign agent IP Mobility -17 Ricezione pacchetti/cont.! Problemi: " Host A appartiene alla home network su cui si trova B In tal caso il pacchetto normalmente non attraversa router " La home network di B contiene altri router oltre all home agent B appartiene alla sottorete 10.0.1/ mentre l home agent della rete 10.0/ appartiene alla sottorete 10.0.0/ R9 potrebbe tentare di instradare i pacchetti diretti a B A Sending host (10.0.1.) R9 Home network (network 10) Home agent (10.0.0.3) Internetwork Foreign agent (12.0.0.6) B Mobile host (10.0.0.9) IP Mobility -18

Ricezione pacchetti/cont.! Soluzione: ARP proxy " Home agent associa indirizzo IP di B alla propria interfaccia fisica verso la rete interna " Home agent invia un messaggio ARP con l associazione appena B si registra attraverso il foreign agent In tal modo vengono aggiornate le cache contenenti eventuali associazioni per l indirizzo di B Sending host Home agent (10.0.0.3) Foreign agent (12.0.0.6) (10.0.1.) R9 Home network (network 10) Internetwork Mobile host (10.0.0.9) IP Mobility -19 ARP proxy (promiscuo, hack)! Permette di definire piu reti locali " Rete principale nota all esterno " Reti locali aggiunte successivamente nascoste! Router speciale che: " Funziona da switch tra le diverse reti locali " Funziona da router da/verso l esterno! I router ignorano la presenza di subnet fisicamente distinte! Usato in passato! Attualmente usato per scopi particolare (piu avanti nel corso) IP Mobility -20

ARP proxy - cont. nascosta principale IP4 IP5 IP6 R IP1 IP2 IP3! Dgram IP1-->IP4 " R cattura richiesta ARP bcast di H1 e restituisce proprio MAC address " Datagrammi da IP1 a IP4 sono spediti a R che li inoltra a IP4 IP Mobility -21 spedizione pacchetti! Host B replica ad A usando instradamento standard IP Mobility -22

Instradamento! Instradamento verso l host mobile deve necessariamente passare attraverso home agent! Particolarmente inefficiente se l host destinazione è vicino all host mobile (triangle routing problem) IP Mobility -23 Instradamento! E possibile propagare informazioni di instradamento specifiche dell host! Viene realizzato solo per reti che interagiscono significativamnete con l host mobile! Occorre rimuovere queste informazioni quando l host si sposta su un altra rete. IP Mobility -24

Sicurezza in IP mobility! Chiave di sessione con il router locale " Centro di distribuzione delle chiavi " Diffie-Hellman per cambiare la chiave! Autenticazione richiesta tra l home agent e l host mobile " Algoritmo di default è MD5 " Chiavi di 128 bits " Foreign agent deve supportare autenticazione attraverso questo metodo! Altri algoritmi possono essere applicati IP Mobility -25 Altre questioni rigurdanti la sicurezza! Tunneling del traffico verso l host mobile dall home agent al rispettivo care-ofaddress! ARP non è autenticato! La comunicazione tra foreign e home agent deve essere assicurata per evitare uso illegale IP Mobility -26

Problematiche! Inefficienza nell instradamento! Sicurezza: Esigenza di rendere IP mobile deve convivere con le esigenze di sicurezza! Firewall: provocano difficoltà poiche bloccano i pacchetti in entrata che non soddisfano determinati criteri " Messaggi di registrazione usano UDP! Trasparenza: Opinioni discordi sulla necessità della sopravvivenza delle connessioni TCP agli spostamenti dell host IP Mobility -27 Riferimenti! Rif. 1, cap. 4! Rif. 4, cap. 19! White paper CISCO: http://www.cisco.com/en/us/tech/tk827 /tk369/technologies_white_paper09186a 00800c9906.shtml! Nota: tutti i riferimenti dati costituiscono materiale integrante del corso IP Mobility -28

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back