Différents aspects de la mobilité

Documents pareils
Le Protocole DHCP. Définition. Références. Fonctionnement. Les baux

Dynamic Host Configuration Protocol

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

DHCP. Dynamic Host Configuration Protocol

Configuration automatique

Configuration automatique

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Installation d un serveur DHCP sous Gnu/Linux

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Réseaux IUP2 / 2005 IPv6

Introduction. Adresses

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Mécanismes de configuration automatique d une interface réseau, aspects sécurité

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

IPv6. Autoconfiguration avec état DHCPv6 Objectif: Quelle est l'utilité de DHCP avec IPv6? v.1a E. Berera 1

Réseaux. 1 Généralités. E. Jeandel

Partie II PRATIQUE DES CPL

Le Protocole DHCP. Module détaillé

Présentation du modèle OSI(Open Systems Interconnection)

! 1 /! 5 TD - MIP + RO - NEMO. 1. Mobile IP (MIPv6) avec optimisation de routage

Compte-rendu du TP n o 2

V - Les applications. V.1 - Le Domain Name System. V Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver

Algorithmique et langages du Web

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

Cisco Certified Network Associate

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Internet Protocol. «La couche IP du réseau Internet»

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Le service IPv4 multicast pour les sites RAP

Administration réseau Résolution de noms et attribution d adresses IP

Dynamic Host Configuration Protocol

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Installation d'un serveur DHCP sous Windows 2000 Serveur

Rappels réseaux TCP/IP

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

Protocoles DHCP et DNS

Applications en réseau

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

IPv6. Lab 1: Installation IPv6. Objectif: Installation sous Windows XP

Module 6 : Protocole DHCP (Dynamic Host Configuration Protocol)

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Allocation de l adressage IP à l aide du protocole DHCP.doc

Prototype dual-stack IPv4/6 sur un backbone MPLS-VPN (services et sécurité)

ETI/Domo. Français. ETI-Domo Config FR

Démarrage à partir du réseau

TP Réseau 1A DHCP Réseau routé simple

Comprendre le Wi Fi. Patrick VINCENT

Essentiel Windows 2003 IMPLEMENTATION, ADMINISTRATION ET MAINTENANCE D UNE INFRASTRUCTURE RESEAU MICROSOFT WINDOWS 2003

DHCP Dynamic Host Configuration Protocol (Protocole de Configuration d'hôte Dynamique)

TCP/IP, NAT/PAT et Firewall

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Introduction aux Technologies de l Internet

Serveur DHCP et Relais DHCP (sous Linux)

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Le rôle Serveur NPS et Protection d accès réseau

Pare-feu VPN sans fil N Cisco RV120W

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

L3 informatique Réseaux : Configuration d une interface réseau

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

DIFF AVANCÉE. Samy.

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Domain Name System. F. Nolot

Plan. Programmation Internet Cours 3. Organismes de standardisation

Découverte de réseaux IPv6

Technique de défense dans un réseau

IPv6. Protocole, format et applications. Tuyêt Trâm DANG NGOC. Université de Cergy-Pontoise. Tuyêt Trâm DANG NGOC IPv6 1 / 150

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

I : DHCP WINS DNS IIS

TP a Notions de base sur le découpage en sous-réseaux

Chapitre 11 : Le Multicast sur IP

Transmission de données

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Installation DNS, AD, DHCP

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Microsoft Windows NT Server

Microsoft Windows 2000 Implémentation d une infrastructure réseau Microsoft Windows 2000

Les clés d un réseau privé virtuel (VPN) fonctionnel

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

Roamming WiFi et GSM. Emilie BALLAN et Gaëtan SURANGKANJANAJAI

Mise en service d un routeur cisco

Transcription:

Différents aspects de la mobilité But : routage et contrôle des paquets IP. Opérations prises en compte par IP: 1! Couche Réseau! DHCP! Mobile IPv4 et IPv6! Micromobilité! Réseaux ad hoc 2 " Identification de chaque réseau " identification des nœuds du réseau " redirection des paquets " fragmentation et reassemblage gestion de la QoS déclenchement des mécanismes de résolution d adresse informations de contrôle et d état sur les liens La mobilité requiert des modifications principalement dans les fonctions de redirection des paquets Routage classique Mobilité des équipements 132.227.xx. E A WAN B A C D E 98.217.15.25 129.210.112.xx 98.217.15.25 De : 98.217.15.25 Pour : 3 4

Mobilité des équipements " Différents aspects de la mobilité WAN? Déplacements peu fréquents de l utilisateur avec son ordinateur portable ou PDA. " Modification de l adresse IP : DHCP. " Gestion de la macro mobilité. 98.217.15.25 De : 98.217.15.25 Pour : 129.210.112.xx Déplacements fréquents de l utilisateur : Gestion de la micro mobilité. Déplacements indépendants de tous les équipements réseaux : Réseaux Ad Hoc. 5 6 DHCP DHCP 7 " Attribution d une nouvelle adresse IP avec DHCP (Dynamic Host Configuration Protocol). But principal : " Simplification de l'administration d'un réseau. " Gestion du nomadisme : Déplacement d un utilisateur avec son ordinateur dans un nouveau réseau Il permet l'obtention dynamique d une configuration réseau : " DHCP sert principalement à distribuer des adresses IP " Il provient d une évolution de BOOTP (Bootstrap Protocol) utilisé pour l installation de machines à travers un réseau. " Un serveur DHCP peut renvoyer des paramètres BOOTP ou de configuration propres à un hôte donné. " RFCs : 1541 8 " Principes du protocole DHCP 1 serveur DHCP distribue des adresses IP. " Le serveur sert de base pour toutes les requêtes DHCP (1 serveur avec un adresse IP fixe par réseau). " Le mécanisme de base de la communication est BOOTP Quand une machine est démarrée, elle n'a aucune information sur sa configuration réseau. Pour trouver et dialoguer avec le serveur DHCP, la machine va émettre un paquet spécial de diffusion sur le LAN. Lorsque le serveur DHCP reçoit ce paquet, il répond par un autre paquet de diffusion (le client n'a pas forcément son adresse IP et n'est donc pas joignable directement) contenant toutes les informations requises pour le client.

DHCP DHCP 9 " Attribution d une adresse statique ou dynamique Un serveur DHCP fournit généralement des adresses dynamiques " un même ordinateur peut alors recevoir successivement 2 adresses différentes mais il peut aussi fournir une adresse IP fixe à un client bien particulier. " Ceci ne doit être utilisé que de manière modérée, sinon, le serveur DHCP ne sert à peu près plus à rien 10 " Dialogue avec le serveur Les messages DHCP sont transmis via UDP. DHCP fonctionne donc en mode non connecté. Numéros de ports : " Le client n'utilise que le port 68 pour envoyer et recevoir ses messages " le serveur envoie et reçoit ses messages sur un seul port, le port 67. Format de la trame BOOTP/DHCP " La trame DHCP est en fait la même que BOOTP " Le passage de paramètres (nom de la machine...) se fait par l'intermédiaires d'options. Les options sont documentées dans la RFC2132. Elles portent toutes un numéro qui les identifie. Par exemple, " option 15 : donne au client le nom de domaine du réseau. " option 53 : DHCPACK DHCP DHCP 11 " Format de la trame!" : vaut 1 pour BOOTREQUEST (requête client), 2 pour BOOTREPLY (réponse serveur) #$%"& : type de l'adresse hardware #'&( : longueur de l'adresse hardware (en octet). C'est 6 pour une adresse MAC #!") : peut être utilisé par des relais DHCP *+, : nombre aléatoire choisi par le client et qui est utilisé pour reconnaître le client )&-) : le temps écoulé (en secondes) depuis que le client a commencé sa requête. '/0 ) : flags divers ciaddr : adresse IP du client, lorsqu'il en a déjà une yiaddr : la (future) adresse IP du client siaddr : adresse IP du (prochain) serveur à utiliser giaddr : adresse IP du relais (passerelle par exemple) lorsque la connexion directe client/serveur n'est pas possible chaddr : adresse hardware du client sname : champ optionnel. Nom du serveur file : nom du fichier à utiliser pour le boot options : Champs réservé pour les options. un client DHCP doit être prêt à recevoir au minimum 576 octets, mais il peut demander au serveur de restreindre la taille de ses messages. 12

DHCP DHCP 13 Types de messages DHCP : " DHCPDISCOVER (1) pour localiser les serveurs DHCP disponibles et demander une première configuration " DHCPOFFER (2) réponse du serveur à un message DHCPDISCOVER, qui contient les premiers paramètres " DHCPREQUEST (3) requête diverse du client pour par exemple prolonger son bail " DHCPDECLINE (4) le client annonce au serveur que l'adresse est déjà utilisée " DHCPACK (5) réponse du serveur qui contient des paramètres et l'adresse IP du client " DHCPNAK (6) réponse du serveur pour signaler au le client que son bail est échu ou si le client annonce une mauvaise configuration réseau " DHCPRELEASE (7) le client libère son adresse IP " DHCPINFORM (8) le client demande des paramètres locaux, il a déjà son adresse IP 14 Fonctionnement : " Le premier paquet émis par le client est un paquet de type DHCPDISCOVER. " Le serveur répond par un paquet DHCPOFFER pour soumettre entre autre une adresse IP au client. " Le client établit sa configuration, puis fait un DHCPREQUEST pour valider son adresse IP (requête en diffusion car DHCPOFFER ne contient pas son adresse IP). " Le serveur répond simplement par un DHCPACK avec l'adresse IP pour confirmation de l'attribution. Normalement, c'est suffisant pour qu'un client obtienne une configuration réseau efficace, mais cela peut être plus ou moins long selon que le client accepte ou non l'adresse IP... DHCP DHCP Pour des raisons d'optimisation des ressources réseau, les adresses IP sont délivrées avec une date de début et une date de fin de validité : un bail. " Dans le bail, il y a non seulement une adresse IP pour le client, avec une durée de validité, mais également d'autres informations de configuration comme: L'adresse du DNS (Résolution de noms) L'adresse de la passerelle par défaut (pour sortir du réseau où le DHCP vous a installé). L'adresse du serveur DHCP. " Le bail peut être prolongé sur demande du client ou sur proposition du serveur. Si le serveur ne reçoit pas de réponse valide, il rend disponible l'adresse IP. 15 16

DHCP DHCP 17 " Optimisation de l'attribution des adresses IP en jouant sur la durée des baux. Le problème est là : " si toutes les adresses sont allouées et si aucune n'est libérée au bout d'un certain temps, plus aucune requête ne pourra être satisfaite. Sur un réseau où beaucoup d'ordinateurs se branchent souvent, il est intéressant de proposer des baux de courte durée. Mais attention de ne bloquer de la bande passante sur des petits réseaux fortement sollicités. Sur un réseau constitué en majorité de machines fixes, très peu souvent rebootées, des baux de longues durées suffisent. " il est recommandé de ne pas créer de baux inutilement courts, ceci entraînant une augmentation significative du broadcast sur le réseau. Le compromis est à trouver entre la durée moyenne de connexion des utilisateurs, la réserve d'adresses IP du serveur, le nombre d'abonnés... 18 " L expiration du bail DHCP est préventif : il attend 50% de la durée du bail pour demander son prolongement " pour cela le client contacte le serveur d'origine par un message (DHCPREQUEST). " Si le prolongement de son bail est accepté par le serveur, il lui envoi un message (DHCPACK) afin que le client puisse se mettre a jour avec cette nouvelle durée. Si le client n'obtient pas de réponse il va attendre 7/8e de la durée du bail et va demander à tous les serveurs DHCP s'ils peuvent prolonger la durée de son bail. " Les serveurs DHCP peuvent répondre par un (DHCPACK) pour prolonger le bail du client. Si un serveur ne peut pas prolonger son bail, il va envoyer un message (DHCPNACK) au client qui devra recommencer toute la procédure de demande d'un bail ip. DHCP DHCP " Installation d un serveur On est pas obligé d installer un serveur DHCP par réseau Le serveur ne dispose pas forcément d'une adresse IP dans la même classe que celles qui constituent sa plage d'adresses. la négociation se fait alors de la manière suivante : " Les requêtes DHCP doivent pouvoir atteindre le serveur qui est situé sur un autre réseau, elles doivent donc passer les routeurs, (théoriquement impossible). " Installation sur un ou plusieurs routeurs d un agent de relais qui va intercepter les requêtes en diffusion et les transmettre à un serveur DHCP connu de cet agent. 19 20

DHCP DHCP/DNS C'est l'agent de relais situé sur la passerelle qui va faire l'intermédiaire et le client réussira tout de même à obtenir une adresse, donnée par un DHCP situé sur un autre réseau, mais relayé par l'agent de relais. " Fonctionnement de l'interaction de mise à jour DHCP/DNS Le serveur DHCP peut être utilisé pour conserver et mettre à jour les enregistrements de ressources de pointeur (PTR) et d'adresses (A) pour le compte de ses clients activés DHCP. Ce processus nécessite l'utilisation d'une option DHCP supplémentaire : l'option FQDN client (option 81). " Cette option permet au client de fournir au serveur DHCP : son nom de domaine complet (FQDN), des instructions sur la manière dont il souhaite que le serveur traite les mises à jour DNS dynamiques pour son compte (le cas échéant). 21 22 DHCP/DNS " le serveur peut être configuré de l'une des manières suivantes pour traiter les demandes de client : Le serveur DHCP conserve et met à jour les informations du client auprès de ses serveurs DNS conformément à la demande du client. Le serveur DHCP effectue toujours la sauvegarde et la mise à jour des informations du client auprès de ses serveurs DNS configurés. Le serveur DHCP n'effectue jamais la sauvegarde et la mise à jour des informations du client auprès de ses serveurs DNS configurés. Différents aspects de la mobilité! Couche Réseau!DHCP!Mobile IPv4 et IPv6!Micromobilité!Réseaux ad hoc! Couche Transport 23 24

25 " La macro mobilité consiste principalement à rediriger les paquets vers le nouveau réseau. Un réseau d origine auquel est rattaché l adresse IP de la station mobile Un réseau d accueil auquel sera rattaché la station mobile " Différentes solutions existent. Elles diffèrent en fonction des mécanismes à mettre en place pour connaître la nouvelle localisation et faire parvenir les paquets. Exemple Mobile IP 26 " Exemple de solution proposée pour la Macro mobilité: IP Mobile permet de rediriger les messages et gérer dynamiquement les changements de domaine dans les réseaux internet. Besoins remplis par le protocole : " Un mobile doit être capable de communiquer : avec d autres machines après avoir changé son point d attachement sur l Internet en utilisant uniquement son adresse IP principale, indépendamment de sa localisation sur l Internet avec une autre machine sans que celle-ci ait besoin d implémenter le protocole mobile IP " un mobile ne doit pas être plus exposé que d autres machines sur l Internet 27 " Mobile IP : RFC 2002 Définitions : " Mobile Node : Nœud qui peut changer de point d attachement au réseau tout en maintenant les communications en cours. " Home Agent : routeur IPv4 qui se situe sur le réseau mère du mobile (celui sur lequel son adresse IP est rattachée). " : Routeur IPv4 qui se situe dans le réseau d accueil. " Corresponding Host : nœud qui veut correspondre avec le mobile. 28 Fonctions de Mobile IP : " Agent discovery : la découverte d une station mobile dans un réseau d accueil se fait par diffusion périodique de messages par l agent étranger auquel la station mobile répondra lorsqu elle sera dans le domaine d accueil. " Enregistrement : lorsqu un mobile est hors du réseau mère il enregistre son adresse temporaire auprès de son agent mère (Home agent). Registration Request Registration Reply " Tunneling : les paquets destinés au mobile sont interceptés par l agent mère et transmis au mobile via l agent étranger (Foreign agent).

Phase Mobile d enregistrement IP solution pour du la Foreign macro mobile mobilité host Agent dans auprès le réseau du Home d accueil Agent Home Agent Phase d enregistrement : réponse du Home Agent au Home Agent WAN WAN 98.217.15.25 129.210.112.xx 98.217.15.25 129.210.112.xx 29 Mobile Host 30 Mobile Host Phase Existe d enregistrement alors un tunnel du Foreign entre Agent le réseau auprès mère du et Home la station Agent mobile WAN Home Agent Mobile IP solution pour la macro mobilité WAN Home Agent Intercepte le paquet 98.217.15.25 129.210.112.xx 98.217.15.25 De : 98.217.15.25 Pour : De : 129.210.112.xx Pour : 31 Mobile Host 32 Mobile Host

Mobile IP solution pour la macro mobilité Home Agent Un problème de Mobile IP : " Optimisation du routage. Home Agent WAN WAN 98.217.15.25 129.210.112.xx De : Pour : 98.217.15.25 129.210.112.xx 33 De : De 98.217.15.25 Pour : Pour Mobile Host 34 Mobile Host Agent Discovery Agent Dicovery 35 " La phase de découverte des agents constitue la phase par laquelle le nœud mobile détecte s il est attaché à son réseau mère ou à un réseau d accueil. " Elle permet au nœud mobile de déterminer son COA lorsqu il est dans un réseau d accueil. Le COA peut être obtenu : par le (Agent Advertissement ) Par un serveur d accès distant sur le LAN d accueil implémentant PPP ou DHCP. On dit alors que le COA est colocalisé car il est directement attaché au nœud mobile " Elle utilise deux types de messages: Agent Advertissement : diffusé ou multicasté par les agents Agent sollicitation : envoyé par un nœud mobile qui ne veut pas attendre un Agent Advertissement 36 " Agent advertisement Entête IP Entête ICMP Msg d obtention d @ 0 7 8 15 16 23 24 31 type #addresses code addr. size checksum lifetime router address 1 preference level 1 router address 2 preference level 2... type length sequence number Max registration lifetime R B H F M G V reserved COA 1 COA 2...

Agent dicovery Agent advertisement 37 Vers = 4 IHL Type of Service Total Length Identification Flags Fragment Offset TTL = 1 Protocol = ICMP Header Checksum Entête ICMP Adresse Source = Home/ Destination Address = 255.255.255.255 or 224.0.0.1 Type =9 Code=16 Checksum Num Addrs Add Entry Size Lifetime (of this Advertissement) Router Address [1] Preference Leve [1] Router Address [2] Preference Leve [2]... Type = 16 Length Sequence Number (Maximum) Registration Lifetime R B H F M G V Reserved Care-of Address [1] Care-of Address [2]... Type = 19 Length Prefix Length [1] Prefix Length [2]... IP header (RFC 791) ICMP Router Advertisement (RFC 1256) Mobility Agent Advertisement Extension (RFC 2002) Prefix Length Extension Optional (RFC 2002) 38 " Agent Sollicitation Vers = 4 IHL Type of Service Total Length Identification Flags Fragment Offset TTL = 1 Protocol = ICMP Header Checksum Source Address = Mobile node s Home Address Destination Address = 255.255.255.255 or 224.0.0.2 Type =10 Code = 0 Checksum Reserved IP header (RFC 791) ICMP Router Solicitation (RFC 1256) Enregistrement Enregistrement 39 " Fonctionnalités Demande les fonctions de routage du FA Informe le HA de la nouvelle localisation du mobile Met à jour une association qui va bientôt expirer Dé-enregistrele mobile de retour dans son réseau mère " La phase d enregistrement : Est déclenchée dès que le mobile détecte qu il a changé de point d attache Utilise l information obtenue par la phase de découverte d agent pour déterminer le type d enregistrement (avec le ou l adresse temporaire du nœud mobile) " Utilisation de deux types de messages : registration request registration reply 40 t MN FA HA Demande d enregistrement Demande d enregistrement Réponse à la demande Réponse à la demande t MN registration request registration reply HA

Enregistrement Enregistrement 41 " Demande d enregistrement Entête IP Entête UDP Entête IP mobile Extensions 0 7 8 15 16 23 24 31 type S B DMG V rsv Adresse du MN lifetime COA identification extensions... 42 " Demande d enregistrement Flags : " S=Simultaneous Registrations (multiple Care-of Adresses) " B=Broadcast " D=Care-of Address co-localisée " M,G,V indiquent le type d encapsulation Type identifie le message d enregistrement Lifetime spécifie la durée de l association COA/HA Home Address est liée à la Care-of Address Home Agent identifie l agent mère qui doit enregistrer l association Identification : utilisé pour protéger contre les attaques (corréler les messages Registration Request et Registration Reply) L extension d authentification sert à authentifier le noeud mobile auprès de son agent mère Encapsulation Encapsulation 43 original IP header original data new IP header new data outer header inner header original data 44 " Encapsulation d un paquet dans un autre en tant que données cf IPv6 dans IPv4 (6Bone), Multicast dans Unicast (Mbone) ici encapsulation IP-dans-IP, encapsulation minimale ou GRE (Generic Record Encapsulation) " encapsulation IP-dans-IP (requis dans RFC 2003) tunnel entre HA et COA ver. IHL TOS length IP identification flags fragment offset TTL IP-in-IP IP checksum IP address of HA Care-of address COA ver. IHL TOS length IP identification flags fragment offset TTL lay. 4 prot. IP checksum IP address of CN IP address of MN TCP/UDP/... payload

Encapsulation Generic Routing Encapsulation 45 " encapsulation minimale (optionnel) Évite les répétitions de champs identiques cf TTL, IHL, version, TOS Applicable seulement sur les paquets non fragmentés, pas de place pour l identification des fragments ver. IHL TOS length IP identification flags fragment offset TTL min. encap. IP checksum IP address of HA care-of address COA lay. 4 protoc. S reserved IP checksum IP address of MN original sender IP address (if S=1) TCP/UDP/... payload 46 outer header new header ver. IHL TOS length IP identification flags fragment offset TTL GRE IP checksum IP address of HA Care-of address COA C R K S s rec. rsv. ver. protocol checksum (optional) offset (optional) key (optional) sequence number (optional) routing (optional) ver. IHL TOS length IP identification flags fragment offset TTL lay. 4 prot. IP checksum IP address of CN IP address of MN TCP/UDP/... payload GRE header original header original header new data original data original data Optimisations du transfert de paquets Mobile IP 47 Routage triangulaire " L émetteur envoie tous les paquets au MN via le HA " Délai plus grand et surcharge du réseau " Solutions Le HA informe l émetteur sur la position du MN Tunnel direct vers cette localisation Gros problèmes de sécurité Changement de FA " Les paquets peuvent être perdus " Le nouvel FA informe l ancien du changement de position du MN afin qu il lui tranfert les paquets. Ceci permet également de libérer des ressources 48 HA Réseau mère 3 CN Récepteur 2 Internet 1 FA sender MN Réseau d accueil Tunnel inverse (RFC 2344) Le MN envoie au FA Le FA encapsule les paquets vers le HA Le HA transfère le paquet vers le récepteur

Mobile IP : IPv6 49 " Tunnel inverse Un routeur accepte seulement les adresses topologiquement correctes (firewall!) " Un paquet du MN encapsulé par le FA est alors topologiquement correct " Cela résout lesproblèmes de TTL et de multicast Problèmes non résolus " Sécurité : le tunnel inverse peut être simulé " Les paquets seront tranférés via le HA vers le CN Le nouveau standard est compatible avec les version précédentes 50 " Généralités sur IPv6 Pourquoi un nouveau protocole IP? L'explosion de l'internet, dont la taille double tous les 12 mois, a deux conséquences : " la consommation des adresses s'est fortement accélérée : "fin du monde IPv4" est estimée aux environs de 2010! " la taille des tables de routage des équipements qui doivent connaître toutes les routes mondiales (full routing) est devenue gigantesque. Pour pallier ces difficultés, un nouveau protocole a été spécifié : IPv6 " pour résoudre le problème d'adressage " inclure de nouvelles fonctionnalités : la sécurité, le support du temps réel et du multipoint...). : IPv6 : IPv6 51 " Des différences avec Ipv4 : Une adresse sur 16 octets (au lieu des 4 octets de IPv4). " Une partie de cette adresse pourra être constituée de l'adresse MAC de l'équipement (6 octets). " l'adressage sera hiérarchique (fonction de la zone géographique ) pour réduire la taille des tables de routage. Un en-tête de paquet simplifié " Moins de champs dans l entête " champs d'extension pour les fonctionnalités optionnelles (sécurité, source routing,...). " Les options de IPv6 sont placées dans des en-têtes séparés, intercalés entre l'en-tête IPv6 et l'en-tête de la couche transport. 52 " Différences pour la gestion de la mobilité entre IPv4 et IPv6 : Pas besoin de routeurs de mobilité foreign agents Support en standard de l optimisation des routes et cette optimisation ne nécessite pas de gestion de la sécurité supplémentaire. Les paquets envoyés au noeud mobile qui n est pas dans son réseau mère se fait en utilisant un entête de routage plutôt que l encapsulation afin de réduire l overhead et de ne pas avoir à gérer du tunnels. Le mécanisme de découverte d adresse de IPV6 retourne un réponse unique au noeud mobile, tandis que l approche utilisée dans IPV4 retourne des réponses distinctes de chaque agent mère.

: IPv6 IPv4 vs IPv6 53 " Nouvelles fonctionnalités du protocole IPv6 : La Sécurité sera rendue par des fonctions d'authentification et de confidentialité. Le «Source Routing» ou routage en fonction de l'adresse de la source permettra le routage différencié. Le Multipoint (ou multicast) est inclus nativement dans la spécification de IPv6 pour les routeurs et les postes de travail. L'Autoconfiguration des équipements grâce à DHCP. But : " simplifier la phase de connexion d'un équipement au réseau, (plug and play). " permettre de gérer la mobilité des équipements en rendant aisée la (re)numérotation en cas de besoin. Multi-homing : possibilité de se déplacer avec son ordinateur portatif et de rester virtuellement à l'intérieur du réseau local. (tunneling) 54 IPv4 IPv6 Vers = 4 IHL Type of service Total length Identification Flags Fragment Offset TTL Protocol Header Checksum Source Address Destination Address Options... Vers = 6 Classe de trafic Identificateur de flux Longueur des données utiles Entête suivant Nb de sauts Adresse Source Adresse de Destination extensions : IPv6 : IPv6 55 " Les extensions de IPv6 Format : " Longueur multiple de 8 octets, commence par un entête suivant sur 1 octet (type de données qui suit l extension) " Si extension de taille variable, le champ suivant est la longueur de l extension sur 1 octet Exemples d extensions : Proche en proche : 0 confidentialité : 50 TCP : 6 ICMPv6 : 58 UDP : 17 Destination : 60 Routage : 43 Mobilité : 135 Fragmentation : 41 56 " L entête de mobilité Extension d entête utilisé par les NM, les CN et les HA pour la création ou la gestion des associations. Les messages avec entête de mobilité ne doivent pas : " être envoyés avec un entête de routage de type 2 sauf pour les acquittement d association " être utilisés avec une option de destination d adresse mère sauf pour certain binding updates " Être utilisé avec des Binding Update List ou Binding Cache information

: IPv6 Mobilité IPv6 : principe " Format de l entête de mobilité Données Mobile Réseau mère du mobile Entête suivant Longueur entête Type MH réservé Correspondant Internet Base checksum Données du message Mobile Base Réseau visité 57 58 Mobilité IPv6 Mobilité IPv6 59 " RFC 3775 : Les différents équipements de la mobilité Le nœud mobile Le nœud correspondant Le point d accès Les agents de mobilités Agent mère Agent visité (pour MIP) 60 Tout nœud IPv6 doit être capable de gérer : " un cache d association entre l adresse mère du mobile et son adresse temporaire. " Les messages de mises à jour envoyés par les mobiles (traitement, acquittement, demande, ) Tout routeur IPv6 qui peut jouer le rôle d un agent mère doit être capable de : " Maintenir un registre des associations des mobiles " Intercepter tout paquet envoyé par un correspondant, savoir l encapsuler et l envoyer vers le mobile Tout nœud mobile IPv6 doit : " Savoir décapsuler les paquets «tunnelés» et extraire les informations " Être capable de gérer les messages de mise à jour " Conserver les adresses de ses correspondants

Mobilité IPv6 Mobilité IPv6 " Adressage Le nœud mobile reste toujours joignable par son adresse mère Le mécanisme de «découverte des voisins» aide le mobile à détecter son mouvement. L option «Information sur le préfixe» située dans le message «Annonce du routeur» aide le mobile à autoconfigurer son adresse temporaire " Autoconfiguration sans état : sans configuration manuelle, le mobile se sert du protocole ICMPv6 pour déterminer son adresse avec état : utilisation d un serveur DHCPv6 pour déterminer son adresse temporaire " Protocole de découverte des voisins Sollicitation du routeur Annonce du routeur " Option «information sur le préfixe» " Option «information sur l Agent Mère» " Option «Intervalle de publication» Sollicitation d un voisin Indication de redirection 61 62 Mobilité IPv6 IPv6 63 " Extension utile d IPv6 pour la mobilité Routage Destination " L option «Mise à jour de l association» " L option «Demande de mise à jour de l association» " L option «Acquittement de l association» " L option «Adresse principale» " Communication directe entre le mobile et son correspondant (cache d association) Paquet envoyé par le mobile vers son correspondant @ temporaire du mobile @ du correspondant Destination @ mère du mobile Paquet envoyé par le correspondant vers le mobile @ du correspondant Adresse temporaire du mobile Routage ------------- @ mère du mobile ------------- 64 " Découverte des Agents mères Avant : " le mobile devait connaître l adresse IP de son Agent Mère avant de se déplacer : configuration manuelle Maintenant : " découverte dynamique " utilisation d une adresse Anycast Découverte des Agents mères " Échange de messages entre les Agents Mères " Chacun connaît la liste des Agents Mères ésents " L adresse Anycast représente tous les Agents Mères Déplacement du mobile : " envoi d un message de mise à jour à l adresse Anycast " réception du message par l Agent Mère le plus proche " envoi de la liste des Agents Mères du réseau d origine " le mobile fait son choix

Les étapes de la gestion de la mobilité Fonctions d IPv6 mobile: " Message d avertissement : Un agent de mobilité diffuse des messages fournissant des informations sur le domaine dont il s occupe. la station mobile peut ainsi déterminer si elle a changé de domaine et devra initier une procédure d enregistrement. " Enregistrement La station demande une nouvelle adresse IP correspondant à son nouveau domaine (DHCP) : «care-of-address». Elle communique sa «care-of-address» à son Home agent Correspondant Données BU 1($&2(&$ BU Agent mère BAck Réseau mère du mobile " Encapsulation Mobile 65 les messages qui lui sont destinés sont encapsulés par le HA binding : optimisation de la route par le home agent qui informe l émetteur de la «care of address» du mobile host. BU : Binding Update + Home Address BAck : Binding Acknowledge 66 Réseau visité Les étapes de la gestion de la mobilité Différents aspects de la mobilité Réseau mère du mobile Données BU 1($&2(&$ Agent mère Mobile Réseau visité! Couche Réseau!DHCP!Mobile IPv4 et IPv6!Micromobilité!Réseaux ad hoc! Couche Transport Correspondant 67 68

Déplacements fréquents du Mobile Host Backbone internet Home Agent Phase d enregistrement du auprès du Home Agent : réponse du Home Agent Backbone internet Home Agent 129.210.113.xx 129.210.112.xx 129.210.113.xx 129.210.112.xx et station de base 129.210.113.12 et station de base et station de base 129.210.113.12 et station de base 69 Mobile Host 70 Mobile Host Phase d enregistrement : réponse du Home Agent au Backbone internet Home Agent " Traitement de la micro mobilité Backbone internet Home Agent 129.210.113.xx 129.210.112.xx 129.210.112.xx et station de base 129.210.113.12 et station de base Station de base 71 Mobile Host 72 Mobile Host

" Traitement de la micro mobilité Station de base 129.210.112.12 Backbone internet 129.210.112.xx Home Agent Station de base " La micro-mobilité Elle consiste à gérer localement la mobilité. Elle peut/doit être couplée avec les solutions de macro-mobilité. Les solutions varient sur le moyen d informer les routeurs de la localisation du terminal mobile et du maintien de l information dans les caches des routeurs : " Mobile IP hiérarchique " Cellular IP " Hawaii La hiérarchie de routeurs est fixe 73 Mobile Host 74 Mobile IP hiérarchique HMIP : Mobile IP hiérarchique 75 Réseau mère Home Agent Tunnel Internet FA4 FA7 FA8 Noeud mobile FA1 FA2 FA3 Réseau d accueil FA5 FA6 FA9 FA10 Noeud mobile 76 " Enregistrement régional solution pour réduire le trafic entre le réseau mère et visité Idée : construire une hiérarchie de s, chaque FA enregistre un Care-of Address pour le noeud mobile à son FA père " Des tunnels multiples et successifs sont construits pour atteindre le noeud mobile à partir du HA Quand un noeud mobile se déplace de la région FA7 vers FA8, un enregistrement n est envoyé que vers FA4 et le tunnel FA4!FA7 est remplacé par FA4!FA8 Si un noeud mobile se déplace de FA7 vers FA9, un enregistrement n est envoyé que vers a registration should be sent to FA1 (et pas vers le HA Home Agent) et de nouveaux tunnels sont créés

HMIP : Mobile IP hiérarchique HMIP : Mobile IP hiérarchique " Problème : un mobile s enregistre vers son HA dès qu il se déplace " Idée : réduire le temps d enregistrement en effectuant des enregistrements régionaux RReq GFA RReq Internet RRep HA GFA RRep FA 1 FA 2 RReq RRep FA 1 FA 2 77 78 HMIP : Mobile IP hiérarchique HMIP : Routing GFA Internet HA GFA Internet HA RRep Data RReq FA 1 FA 2 FA 1 FA 2 RReq RRep Mobile 79 80

HMIP : Ericsson (1) HMIP : Ericsson (2) " Plusieurs niveaux de hiérarchie " FA envoie des messages advertisements @FA7,@FA3,@FA1@GFA (pour FA7) @FA6,@FA4,@FA2,@GFA (pour FA6) " Le nœud mobile s enregistre avec l adresse de son GFA avec le HA " Des tunnels IP sont mis en place entre FA MN->@FA3 MN->@FA7 FA 1 Internet GFA HA MN->@FA1 FA 2 MN->@GFA FA 4 FA 3 FA 5 FA 6 " Quand il se déplace, le mobile vérifie les routes pour déterminer s il appartient à la même hiérarchie @FA7,@FA3,@FA1@GFA (for FA7) @FA6,@FA4,@FA2,@GFA (for FA6) " Fast handoffs : le nœud mobile peut s enregistrer avec plusieurs FAs MN->@FA3 MN->@FA7 FA 1 Internet GFA HA FA 2 MN->@GFA MN->@FA2, MN->@FA1 MN->@FA4 MN->@FA6 FA 4 FA 3 FA 5 FA 6 FA 7 FA8 " Les paquets sont envoyés vers les différentes destinations par le GFA FA 7 FA8 81 82 Couplage IP Mobile / IP cellulaire Cellular IP : principes 83 " IP cellulaire n'intervient que sur le réseau d'accès Aucun routeur du réseau de cœur n'a conscience de l'existence d'ip cellulaire Système peu coûteux à l'installation car pas de modification pour les routeurs " Fonctionnement simple Définition d'une passerelle ou GW (Gateway) " Accès au réseau Internet " Située à la racine du domaine : joue le rôle d'agent étranger " Possède une adresse IP qui sert de COA (Care-Of Address) à tous les visiteurs du domaine " À la réception de paquets encapsulées, la GW ôte l'en-tête additionnel " IP cellulaire met en œuvre des techniques qui lui sont propres pour transférer le paquet vers le mobile adéquat Grâce aux adresses IP permanentes 84 " Caches distribués Position des mobiles Information de routage

IP cellulaire Architecture IP cellulaire " Base Stations Points d accès sans fil Gateway router Base stations Routage IP remplacé par un routage IP cellulaire " Gateways 3. 85 support de Mobile IP Les noeuds mobiles utilisent les adresses des Gateway comme care of address auprès de l agent mère " Mobile Node Dans le réseau IP cellulaire les nopeuds mobiles sont identifiés par leur adresse d origine 86 HA Internet Mobile IP 2. 1. Mobile Access Network Cellular IP Architecture d'ip cellulaire IP Cellulaire 87 Réseau d'accès contient des stations de base " Couverture de microcellules (id GSM) " Couverture de picocellules, desservies par de petites antennes dans des espaces privatifs Souplesse de fonctionnement grâce à IP " Méthode de transmission sur l'interface radio indépendante des opérations liées au routage et à la gestion de la mobilité Détection du passage d'une cellule à une autre " Diffusion périodique d'une signature de chaque station de base : voie balise " Signal pilote servant à mesurer la puissance du signal radio émis par chaque station de base Stations de base câblées de manière hiérarchique " Sommet = racine du domaine = passerelle 88 " 3 opérations principales Paging " Localisation d'un utilisateur lors de l'arrivée de paquets à destination Routage " Acheminement des paquets vers l'utilisateurs à travers les principaux éléments du réseau d'accès Handoff " Gestion des déplacements de l'utilisateur via le réseau d'accès " IP cellulaire se comporte comme un système sans fil Les terminaux choisissent toujours la station de base qui diffuse le signal pilote le plus puissant Handoff : changement de station de base Mise à jour de tous les RC lorsque la route est nouvelle

IP Cellulaire IP Cellulaire 89 " Objectifs de Cellular IP Migration facile Bonne connectivité Support du soft handoff Passage à l échelle avec une complexité minimale " Caractéristiques Réseau distribué Les noeuds ne connaissent pas la topologie Pas de base de données centralisée Bon passage à l échelle 90 GW " Mappings : Paging cache/routing Cache Gateway router A X : from C B C D X : from G E F G X IP Cellulaire IP Cellulaire 91 " État de l'utilisateur État actif " Utilisateur en train d'envoyer ou de recevoir des paquets " Initialisé à la suite d'un paging ou d'une demande d'émission " Position du terminal déterminée à la cellule près État oisif " Permet de réduire la signalisation sur le lien radio " L'utilisateur peut rester attaché au réseau d'accès tout en étant inactif " Localisé dans un groupement de cellules Permet d'accueillir un grand nombre de visiteurs dans un même domaine Pas d'enregistrement à chaque passage dans chaque cellule " Si un utilisateur oisif reçoit des paquets, on s'appuie sur un paging À l'initiative du nœud cherchant à localiser l'utilisateur 92 " Localisation d'un utilisateur 2 exigences pour la réussite d'une localisation " Laisser toute la liberté à un terminal oisif Ne pas le contraindre à se signaler " Mettre en œuvre un mécanisme optimal pour atteindre le terminal oisif à un coût moindre lorsqu'il devient actif 2 procédures employées pour répondre à ces besoins " Enregistrement de la localisation de temps à autre en cas d'activité Cache de routage ou RC (Routing Cache) " Emploi de paging en cas d'oisiveté Cache de paging ou PC (Paging Cache)

IP Cellulaire Identification d'un terminal oisif 93 " Caches de paging Liberté de mouvement pour les utilisateurs " Ne facilite pas leur localisation " Il faut retrouver un mobile oisif pour lui transmettre un paquet Surplus de signalisation Caches installés dans certains nœuds ou stations de base " Connaissance partielle de la localisation des mobiles " Complétée par le paging Mise à jour des Paging Caches " Par l'envoi vers la racine d'un paquet vide : paging-update " Paging-update transmis de manière périodique 94 home agent R Internet w/ Mobile IP R R foreign agent A host C B D E F G IP cellulaire IP Cellulaire " Cache de routage Permet d'acheminer le flux de paquets vers l'utilisateur " Routage saut par saut (hop by hop) " Enregistrement du chemin à l'initiative de l'utilisateur Lorsqu'il envoie un paquet vers la racine, tous les nœuds intermédiaires retiennent le chemin pour l'utiliser en sens inverse Si l'utilisateur cesse son activité réseau " Possibilité de se maintenir dans les RC Transmission de paquets vides : route-update, vers la racine Sinon, effacement sur temporisation " Handoff : Initialisé par le mobile Quand un mobile s approche d une nouvelle station de base, il redirige ses paquets vers la nouvelle BS Le premier paquet redirigé configure la nouvelle route Les paquets sont envoyés vers l ancienne et la nouvelle BS pendant un certain temps 95 96

IP Cellulaire " Résumé : Utilisation de l adresse d origine Pas d adresse temporaire Pas d encapsulation Le noeud mobile envoie l adresse de la gateway à l agent mère L adresse de la GW est donnée par la BS 97

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back