Ničím neomezený pohyb

Hlavní téma technologické sekce Computerworldu je věnováno protokolu Mobile IP, který má umožnit skutečně plnohodnot...


Hlavní téma technologické sekce Computerworldu je věnováno protokolu Mobile IP,
který má umožnit skutečně plnohodnotný přístup mobilních zařízení k internetu.
A to při zachování maximální bezpečnosti, spolehlivosti a pohodlné obsluhy pro
všechny uživatele. Současné specifikace tohoto protokolu však přinesly jen
částečné řešení.
Členové IETF (Internet Engineering Task Force) již pracují na konceptech, které
aktuální verzi protokolu Mobile IP překonají. Cílem jejich snažení je vytvořit
technické předpoklady pro téměř neomezenou mobilitu. K tomuto účelu byla
založena v IETF pracovní skupina Seamoby (Seamless Mobility). Seamoby současné
době vytváří dokument, v němž jsou uvedeny faktory, které je třeba zohlednit
pro zajištění možnosti přechodu uživatele z jedné komunikační technologie sítě
na druhou například od Wireless LAN na mobilní radiokomunikační sítě založené
na GPRS (General Packet Radio Service, mobilní síť 2,5. generace) nebo UMTS
(Universal Mobile Telecommunications System, mobilní síť 3. generace). Na
základě tohoto pracovního dokumentu chce skupina Seamoby zjistit, které
komponenty musejí být zaintegrovány do budoucích verzí Mobile IP a následně je
prosadit do nové specifikace.

Hledání sousedů
Možnosti nasazení a využití současného protokolu Mobile IP souvisejí mj. s
verzí internetového protokolu (IP), na kterou je aplikován, a s jejími
možnostmi. Podívejme se tedy podrobněji na některé významné technologie,
kterých Mobile IP ve spojení s klasickým IP využívá.
IPv6 např. disponuje funkcí Neighbor Discovery, s jejíž pomocí lze
identifikovat stanice, které se nacházejí v sousedství tazatele. Základ této
služby tvoří protokol ICMP (Internet Control Message Protocol), který přebírá
úkoly, které u IPv4 plní protokol ARP (Address Resolution Protocol) nebo ICMP
Router Discovery, avšak místo broadcastingu používá multicasting. Multicastová
skupina se přitom vypočítá z IP adresy.
Neighbor Discovery identifikuje router v lokální síti, pozná, jaké cíle jsou
dostupné ze sítí LAN, a ověří, zda se v seznamu nevyskytuje některá adresa
duplicitně. Kromě toho zjišťuje parametry, jako je MTU (Maximum Transmission
Unit) nebo Hop Limit odesílaných paketů, tedy maximálně přípustný počet
průchodů přes routery. Tunneling
Mobile IP používá v současné době tři tunnelingové technologie. Při použití
IP-within-IP Encapsulation je paket prostě zabalen do jiného paketu, který
obsahuje novou verzi veškerých informací potřebných pro doručení odeslaných
dat. Tzv. Minimal Encapsulation eliminuje redundantní pole záhlaví. Provádí se
to tím způsobem, že se jen mírně podle potřeby modifikuje původní záhlaví a za
něj se připojí tzv. Minimal Forwarding Header, který slouží k dalšímu směrování
paketu po jeho "vybalení" u příjemce. U tzv. Generic Route Encapsulation (GRE)
je kladen důraz na možnosti zabalit do výsledného paketu jakákoli data a za IP
záhlaví se v tomto případě připojuje ještě tzv. GRE Header.
Stanovení lokality V případě mobilních systémů hraje samozřejmě významnou roli
požadavek na určení místa v síti, kde se uzel právě nachází. K tomu lze využít
dvou základních metod. První z nich používá prefix adresy. Ten ve zprávě Agent
Advertisement udává síťovou část IP adresy agenta. Mobilní uzel porovná síťovou
část adresy odesílatele Agent Advertisement se svojí vlastní adresou, a jsou-li
obě stejné, nachází se v domácí síti. Druhá metoda používá pole Lifetime zprávy
Agent Advertisement. Pokud mobilní uzel neobdrží žádný nový Agent Advertisement
od domovského agenta, vychází z toho, že agent už není k dispozici. Mobilní
uzel může pomocí zprávy Agent Solicitation vyslat požadavek směrem k jinému
agentovi a čekat na jeho odpověď. Na základě její analýzy následně určí svou
pozici v rámci celého systému sítě.

qMObile IP: Skutečně mobilní internet
Přenosná zařízení s bezdrátovým připojením k internetu a s vlastní adresou jsou
mezi uživateli stále oblíbenější a to ať už jde o notebooky, PDA (osobní
digitální asistenty) nebo o mobilní telefony. Jeden z týmů IETF (Internet
Engineering Task Force) pro tato zařízení vytvořil protokol Mobile IP (Mobile
Internet Protocol), který se však doposud poněkud krčil v pozadí. V budoucnu v
kombinaci s IPv6 však má do této oblasti přinést revoluci.
Protokol Mobile IP od IETF je rozšířenou verzí internetového protokolu (IP),
která je určena speciálně pro přenosné přístroje. Jejich významným specifikem
je fakt, že jsou připojovány k síti IP v různých bodech. Jde např. o notebooky
s adaptéry pro rádiové sítě LAN, přes něž pracovníci z různých míst uvnitř
firmy přistupují do lokální sítě, PDA s kartami pro bezdrátovou komunikaci v
nemocnicích, kde slouží k vyvolání nebo zpracování dat pacientů, případně
skupiny různých zařízení využívaných pro přístup k síti v tzv. hot-spotech
např. na letištích, v bankách apod. V budoucnu by k nim mělo být možné
bezproblémově začlenit také zařízení využívající pro datovou komunikaci mobilní
sítě 2,5. a 3. generace.
Rozhraním pro připojení bezdrátových zařízení ke kabelové síti LAN jsou
přístupové body (Access Points), které se mohou nacházet v různých subsítích
IP. Mobile IP řeší otázky zajištění spojení odkudkoli. Lze ho přitom použít
také pro počítače připojené kabelem například když jeden pracovník používá
několik pracovních stanic nebo jednu stanici připojovanou do sítě na různých
místech.

Funkce Mobile IP
IP adresy plní dva úkoly. V první řadě slouží k předávání IP paketů
(forwarding) mezi sítěmi. Kvůli němu se vyhodnocuje síťová část adresy. A za
druhé každá adresa označuje koncový přístroj v síti. TCP spojení k jednomu
přístroji, které bylo vytvořeno přes Mobile IP, má nadále existovat i tehdy,
když se mobilní systém přesune do běžné IP sítě. To se může stát například mezi
dvěma přístupovými body rádiové sítě LAN, které leží v téže budově, avšak patří
ke dvěma různým subsítím IP. K zajištění mobility terminálu na úrovni IP musel
být protokol IP rozšířen o funkce síťového protokolu. Již v roce 1996
představil tým IETF takové řešení pro současnou verzi IP protokolu IPv4: Mobile
IPv4 (RFC 2002).
Mobilní zařízení (Mobile Node, mobilní uzel) je v normálním případě umístěno v
domácí síti (Home Network) a má příslušnou domovskou adresu (Home Address).
Pokud se mobilní systém nachází v domácí síti, sdělí ji domácímu agentovi (Home
Agent). Pokud změní domácí síť za cizí (Foreign Network), nahlásí se tam u
cizího agenta, což může být například lokální router.
Pokud se mobilní uzel zaregistroval u cizího agenta, sdělí domácímu agentovi ve
své domácí síti adresu, pod kterou je v cizí síti k dosažení (Care of Address).
Care of adresa je většinou IP adresa cizího agenta, který dále předává došlé
pakety do mobilního uzlu.

Kompletní systém
Systém protokolu Mobile IP se skládá ze tří komponent: tzv. Agent Discovery
(AD), procesu registrace a tunnelingu. Pomocí AD mobilní přístroj zjistí, ve
které síti se právě nachází. Používá k tomu zprávy ICMP AA (Agent
Advertisement), které vysílají domácí nebo mobilní agenti. Zpráva AA obsahuje
informace o tom, zda je agent k dispozici jako cizí, nebo domácí agent, zda se
musí mobilní uzel u agenta registrovat, které metody tunnelingu agent podporuje
a která Care of adresa se má pro tohoto cizího agenta použít.
Může se ovšem stát, že se mobilní uzel dostane do sítě, která nepodporuje
žádného cizího agenta. Pak může použít tzv. Co-located Care of adresu, která je
umístěna přímo v něm. Standard Mobile IP nechává otevřený způsob, jakým mobilní
uzel obdrží svoji Care of adresu ať už dynamicky přes DHCP server, nebo jako
pevně přiřazenou adresu, kterou dostane na dobu svého pobytu v cizí síti.
Mobilní uzel se tedy zaregistruje v cizí síti u cizího agenta, který dále zašle
registraci domácímu agentovi. Zpráva obsahuje kromě jiného domácí adresu
mobilního uzlu, adresu domácího agenta mobilního uzlu a jeho Care of adresu.
Navíc ještě provede aktivaci tunnelingu. Vyšší bezpečnost
Mobilní uzel se může současně hlásit u několika cizích agentů. Pak se pošle
paket na několik Care of adres, což zvyšuje zabezpečení proti výpadku. Zprávou
o registraci se dále mohou předávat informace o různých funkcích rozšíření
(Extensions).
Nejdůležitější je Security Extension, která definuje bezpečnostní kontext
(Security Context) mezi dvěma uzly. Předepsané ověření autenticity existuje
mezi mobilními uzly a domácím agentem, naopak volitelný je bezpečnostní vztah
mezi mobilním uzlem a cizím agentem, právě tak jako mezi cizím a domácím
agentem. Ověření autenticity zabraňuje tomu, aby se hacker mohl vydávat za
příslušný mobilní uzel a přesměroval tok dat na sebe.
Pokud se mobilní uzel přihlásil v cizí síti u svého domácího agenta, může mu
poslat IP pakety. Data se podobně jako u poštovních zásilek přenášejí na Care
of adresu mobilního přístroje. Domácí agent nejprve přijme pakety jako jakýsi
předsunutý správce. Přitom se může vydávat za mobilní uzel a odpovídat na
požadavky adresované na ARP (Address Resolution Protocol Proxy). Jinou metodou
je filtrace paketů pro mobilní uzel přes domácího agenta. V tomto případě musí
domácí agent umět hlídat spojení mezi internetem a mobilním uzlem. Tak je tomu
například tehdy, když domácí agent je přístupovým routerem k síti.
Slabá místa V současné době se Mobile IP používá hlavně ve spojení s IPv4. Tato
kombinace však vykazuje některá omezení. V každé síti musí existovat
infrastruktura pro domácího a cizího agenta. Navíc se směrování striktně opírá
o cílovou adresu IP paketů. Nesmí tedy proběhnout žádný zdrojový routing. V
Mobile IP nesmí být dále nakonfigurovány žádné Ingress nebo Reverse Path
Forwarding filtry, které zabraňují tomu, aby mobilní uzel mohl posílat v cizí
síti pakety se zdrojovou adresou z domácí sítě. Musí být povolen také tunneling
paketů. Tyto faktory dosud bránily použití Mobile IP ve větším měřítku.

Verze šest
S šestou verzí IP se má ovšem mnohé změnit. Mobilní uzel má být neustále k
dosažení pod svojí domácí adresou. Také u Mobile IPv6 obdrží sice svou Care of
IP adresu v cizí síti, ta se ovšem může dodatečně zjistit pomocí služby
Neighbor Discovery (viz dvojsloupec na předchozí straně), čímž se značně
zjednoduší podpora Mobile IP. V cizí síti sdělí mobilní uzel (stejně jako u
IPv4) domácímu agentovi v domácí síti svoji Care of adresu. Domácí agent pak
pošle pakety přes vytvořený tunel na Care of adresu mobilního uzlu.
Zásadní rozdíl oproti IPv4 spočívá v tom, že Mobile Node u IPv6 může sdělit
druhé straně svoji novou adresu přes speciální pole Address Binding v headeru
DOH (Destination Option Header). Druhá strana má tak možnost dále posílat
následující pakety přímo na mobilní uzel. Nákladný a neefektivní trojúhelníkový
routing přes domácího agenta tak u IPv4 odpadá. U IPv6 mohou mobilní přístroje
používat také svoji Care of adresu, což odstraní problém s tzv. ingress
filteringem u poskytovatelů internetových služeb. Domácímu agentovi a síti se
tím celkově uleví od provozu IP a transport mezi mobilním uzlem a ostatními
počítači v síti bude díky přímému posílání dat rychlejší. Dalším plusem jsou
lepší zabezpečovací mechanismy IPv6.
Práce na Mobile IPv6 tým IETF ještě neukončil. Na 51. setkání grémia, které se
konalo přesně před rokem v Londýně, diskutovali účastníci speciálně o
zabezpečovacích funkcích IPv6 a o možnostech jejich dalšího posílení. V
současnosti je však již draft Mobile IPv6 stabilní a má být v krátké době
schválen.

Komunikace skrz tunel
1.Server X zašle data na mobilní uzel A. Ta se přenesou z A do domácí sítě. 2.V
domácí síti zachytí domácí agent data pro A, zabalí je do nových IP paketů
určených k odeslání a zaznamená jako cíl Care of adresu mobilního uzlu. Tato
metoda se nazývá tunneling.
3.Cizí agent v cizí síti přijme IP pakety, vybalí obsah a pošle je přes
linkovou vrstvu do mobilního uzlu.
4.Chce-li mobilní uzel A poslat data na server X, může to udělat přímo z cizí
sítě. Paketům IP přidělí cílovou adresu X a adresu, kterou má v domácí síti.
5.Paket se pak po internetu přenese na server X.

Slovník zkratek
DHCP Dynamic Host Configuration Protocol GPRSGeneral Packet Radio System
GSM Global System for Mobile Communication ICMPInternet Control Message Protocol
IETF Internet Engineering Task Force IPInternet Protocol IPv4 Internet Protocol
verze 4
IPv6 Internet Protocol verze 6
ISO/OSI International Organization for Standardisation/Open System
Interconnection
ISP Internet Service Provider
LLC Logical Link Control
MAC Medium Address Control
RFC Request for Comment
TCP Transmission Control Protocol
UDP User Datagram Protocol
UMTS Universal Mobile Telecommunications System
WLAN Wireless Local Area Network

Mobilní computing
Mobilní IP není možné automaticky zcela ztotožnit s řešením problematiky
mobilního využití internetu. V běžných případech se uživatel přihlásí z
nějakého místa do sítě, například z domova nebo z hotelu, a mobilnímu přístroji
je přiřazena dynamická IP adresa, která platí jen po určitou dobu. Slouží k
adresování na uživatelské úrovni a postačí pro většinu běžných aplikací.
Standard Mobile IP má však přinést větší uživatelský komfort a vyšší bezpečnost
spojení.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.