Introducción
3ª Generación (3G): IMT-2000, UMTS, GPRS, EDGE, CDMA-2000, WCDMA
Convergencia Datos Voz
Tendencia: All-IP
Datos: con Ipv6 (en 3GPP, puede que en 3GPP2 también), y Mobile IP
Voz: también con tecnología Internet
Señalización: SIP, H.323, VoIP
GPRS está haciendo que Europa introduzca más tímidamente Mobile IP (3GPP)
EE.UU., al no tener GPRS adopta Mobile IP más rápidamente (3GPP2)
Introducción
ETSI estandarizó en junio de 1998 la tecnología de acceso vía radio:
WCDMA
Espectro expandido
144 Kbps, 384 Kbps, 2 Mbps
Portadora de 5MHz (recuerda: en GSM 200kHz)
En mayo de 1999 se armonizaron las diferentes tecnologías de acceso vía radio existentes:
CDMA2000 (evolución de CDMA), TDD, WCDMA
Gestión de la movilidad mediante Mobile IP
Está siendo extendido para adaptarlo a telefonía celular
AAA: Accounting, Authentication, Authoritation
Extensiones de Mobile IP para micromovilidad: Cellular IP, Hawaii, …
Tipos de Movilidad
Micro, Macro, Global
Micro: Entre BS, rápidamente, Macro: entre diferentes subredes (reino de Mobile IP), menos frecuencia, Global: entre diferentes zonas geográficas u operadores, poco frecuente
Ejemplo: GPRS
Entre BSC o BTT: Micro, solución nivel de enlace
Entre SGSN: se mueve extremo del túnel (Micro/Macro)
¿Permite movilidad a/desde otro tipo de redes?
¿Quién asigna la dirección?
¿Ponemos un FA en el GGSN? (ver Mobile IP)
No cambia la dirección IP del móvil
Se encapsula el tráfico entrante y el saliente
Mobile IP
199X: pensado para RAL inalámbricas
Hoy: aplicación a la telefonía 3G
Gestión de la movilidad en el nivel de red (IP)
Pensado para macromovilidad
En casa ADSL, en el despacho 802.11, Ethernet,…
Objetivo: Movilidad transparente a las aplicaciones
Ej: conexiones TCP no permiten que cambie la dir IP
¿Es tan importante?: Reload en navegadores WWW
RFC 2002
Mobile IP
Problema: Dirección IP asociada a una localización fija en la red
El prefijo de red de la dirección IP sirve para encaminar
Si un móvil cambia de red, cambia de dirección IP
Por lo que cambia parte de red
Por lo que no se le pueden seguir enviando datagramas
No es transparente para el nivel de transporte
Se rompen las conexiones TCP
(IP origen/Puerto origen/IP destino/Puerto destino)
Si mantiene la dirección, no le llegarán datagramas
Mobile IP
Solución: Utilizamos 2 direcciones
Care-Of Address
El Mobile Node (MN) se asocia a una nueva dirección IP en cada red que visita para que los Correspondent Nodes (CN) puedan enviarle datagramas
De ello se encarga el Foreign Agent (FA) de la red visitada
Home Address
El móvil mantiene su dirección original en la red hogar para conseguir la transparencia
Requiere nodo especial en la red hogar: Home Agent (HA)
Cuando el móvil no está en la red hogar, el HA recibe el tráfico para el móvil y lo envía encapsulado a la care-of address
Cuando el móvil cambia de red, éste informa al HA de la nueva care-off address
Mecanismos de Mobile IP
Por orden:
Descubrimiento de la care-of address por parte del móvil
Registro de la care-of address en el Home Agent
Túnel desde Home Agent a Care-of address (FA o MN)
FA
HA
MN
CN
1) Descubrimiento
Implementado extendiendo el protocolo de anuncio de routers (RFC 1256)
Radiados por los routers para anunciar routers por defecto
En Mobile IP a estos mensajes se les llama agent advertisements (anuncios)
Permiten a los móviles detectar agentes móviles (FA, HA)
Enviados por HA y FA periódicamente (segundos)
Los de los FA anuncian listas de direcciones care-of address
HA los envía para saber cuándo hemos vuelto a casa
El móvil puede radiar pidiendo anuncios si espera y no recibe ninguno
2) Registro
El móvil envía petición de registro al HA
Directamente a la dirección del HA
Contiene:
Llamada binding update si no es la primera (actualiza)
El FA guarda la asociación
El HA actualiza su tabla de encaminamiento, aprueba la petición y envía respuesta al móvil
El HA asocia la home address del móvil con la care-of address, manteniéndola hasta que expira la duración de registro
Autenticación: el HA debe estar seguro de que el binding update proviene del móvil (¿qué pasa si no lo es?)
Campo de identificación firmado y único (hora o aleatorio)
2) Registro
HA
FA
MH
1: FA radia anuncio
2: MH envía registro
3: FA reenvía a HA
4: HA acepta o deniega
5: FA reenvía a MH
3) Túnel
Implementado con IP-sobre-IP
HA genera ARP gratuito y hace Proxy ARP
Cuando el móvil vuelve a casa, éste genera ARP gratuito y el HA deja de hacer proxy ARP
El home agent inserta una cabecera IP por delante del datagrama con destino al móvil
Dir origen: HA, Dir destino: CO address
Protocolo de nivel superior: 4 (IP-within-IP)
El FA, al recibir un datagrama del túnel, tan sólo tiene que eliminar la cabecera IP y pasar el datagrama al móvil
Alternativa a IP-sobre-IP: encapsulación mínima (tipo protocolo de nivel superior: 55 en lugar de 4)
No añade cabecera: modifica la existente, añadiendo detrás, y antes del payload, las direcciones reales
3) Túnel
IP-within-IP:
HA
FA
Problemas de Mobile IP
Encaminamiento en triángulo (triangle routing)
Muy ineficiente:
Hay que establecer túnel
Cuello de botella en HA
¿Qué ocurre con CN que está al lado del MH?
Solución: MH envía bindings al CN requiere cambios en pila IP del CN
En Ipv6 es obligatorio
FA
HA
MH
CN
Problemas de Mobile IP (cont.)
Seguridad
Cortafuegos configurados para que ingrese tráfico en red proveniente de fuera, con IP origen una de dentro
¿Cómo envía tráfico MH a un nodo de su red hogar?
Filtrado a la entrada (Ingress Filtering)
Los encaminadores a la salida de una red suelen descartar paquetes que egresan con IP origen de fuera de la red
¿Cómo salen los datagramas del MH de la red del FA?
Solución: túnel FA => HA
Aún más ineficiente 🙁
Problemas de Mobile IP (cont.)
Binding Updates
Tienen que viajar demasiado lejos, hasta el HA
Peor aún si el móvil se mueve muy rápido entre redes
Mobile IP malo para micromovilidad
Solución en Ipv6 y Cellular IP: Registro Regional
El MN se registra una sola vez en el HA, cuando entra en un nuevo dominio
Como COAddress da la de un router del nuevo dominio: Gateway Mobility Agent (GMA)
Cuando cambia dentro de un dominio, los binding updates sólo viajan dentro del dominio hasta GMA