Die Internet-Protokollsuite
Werbung
Motivation für Mobile IP
Wegwahl
Die Internet-Protokollwelt
Spezifische Routen zum Endgerät?
6. Mobilitätsunterstützung
im Internet
anpassen aller Routing-Einträge, damit Pakete umgeleitet
werden
skaliert nicht mit Anzahl der mobilen Geräte und u.U. häufig
wechselnden Aufenthaltsorten, Sicherheitsprobleme
Wechseln der IP-Adresse?
Vielen Dank an Prof. Jochen Schiller (FU Berlin)
für diese Folien und das dazugehörige Buch
basiert auf IP-Zieladresse, Netzwerk-Präfix (z.B. 129.13.42)
legt physikalisches Subnetz fest
wird das Subnetz gewechselt, so muss auch die IP-Adresse
passend gewechselt werden (normales IP) oder ein
spezieller Routing-Eintrag vorgenommen werden
je nach Lokation wird entsprechende IP-Adresse gewählt
wie sollen Rechner nun gefunden werden
– DNS-Aktualisierung dauert lange
TCP-Verbindungen brechen ab, Sicherheitsprobleme!
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
Anforderungen an Mobile IP
(RFC 2002)
Mobile Node (MN)
Home Agent (HA)
Foreign Agent (FA)
Unterstützung der gleichen Schicht 2-Protokolle wie IP
keine Änderungen an bisherigen Rechnern und Router
mobile Endgeräte können mit festen kommunizieren
Sicherheit
mobile Endgeräte behalten ihre IP-Adresse
Wiederaufnahme der Kommunikation nach Abtrennung möglich
Anschlusspunkt an das Netz kann gewechselt werden
Kompatibilität
Terminologie
Transparenz
alle Registrierungsnachrichten müssen authentifiziert werden
Effizienz und Skalierbarkeit
möglichst wenige zusätzliche Daten zum mobilen Endgerät (diese
ist ja evtl. über eine schmalbandige Funkstrecke angebunden)
eine große Anzahl mobiler Endgeräte soll Internet-weit unterstützt
werden
151
Knoten, der den Ort des Netzanschlusses wechseln
kann, ohne seine IP-Adresse ändern zu müssen
Einheit im „Heimatnetz” des MN, typischerweise Router
verwaltet Aufenthaltsort des MN, tunnelt IP-Datagramme zur COA
Einheit im momentanen „Fremdnetz” des MN, typ. Router
weiterleiten der getunnelten Datagramme zum MN, stellt meist
auch default-Router für den MN dar, stellt COA zur Verfügung
Care-of Address (COA)
Adresse des für den MN aktuell gültigen Tunnelendpunkt
stellt aus Sicht von IP aktuelle Lokation des MN dar
kann z.B. via DHCP gewählt werden
Correspondent Node (CN)
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
150
Kommunikationspartner
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
152
1
Beispielnetz
Datentransfer zum Mobilrechner
HA
HA
MN
Router
Mobiles Endgerät
Heimatnetz
Heimatnetz
Router
CN
Empfänger
FA
Fremdnetz
Fremdnetz
(aktuelles physikalisches
Subnetz für MN)
1. Sender sendet an IP-Adresse von MN,
HA fängt Paket ab (Proxy ARP)
2. HA tunnelt Paket an COA, hier FA,
durch Kapselung
3. FA leitet das Paket an MN weiter
1
CN
Sender
Router
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
153
Datentransfer vom Mobilrechner
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
1
Agent Advertisement
MN
Sender
FA
Fremdnetz
Empfänger
155
MN meldet via FA seinem HA die COA, dieser bestätigt via FA an
MN
diese Aktionen sollten durch Authentifikation abgesichert werden
Bekanntmachung
1. Sender sendet ganz normal an
IP-Adresse des Empfängers,
FA dient als Standard-Router
HA und FA senden periodisch spezielle Nachrichten über ihr
Vorhandensein in die jeweiligen physikalischen Subnetze
MN hört diese Nachrichten und erkennt, ob er sich im Heimat- oder
einem Fremdnetz befindet (Standardfall falls im Heimatnetz)
MN kann eine COA aus den Nachrichten des FA ablesen
Registrierung (stets begrenzte Lebensdauer!)
Internet
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
154
Netzintegration
HA
CN
3
FA
(physikalisches HeimatSubnetz für MN)
Heimatnetz
MN
Internet
Internet
Endgerät
2
typischerweise macht nun der HA die IP-Adresse des MN bekannt,
d.h. benachrichtigt andere Router, dass MN über ihn erreichbar ist
Router setzen entsprechend ihre Einträge, diese bleiben relativ
stabil, da HA nun für längere Zeit für MN zuständig ist
Pakete an MN werden nun an HA gesendet, Änderungen an
COA und FA haben darauf keinen Einfluss
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
156
2
Agent Advertisement
0
7
8
15
16
Registrierung
23
24
31
Typ
Code (0/16)
Prüfsumme
#Adressen
Adresslänge
Lebensdauer
MN
FA
HA
MN
HA
Erweiterung
zum ICMP
Router
Discovery
Router Adresse 1
Präferenz 1
Router Adresse 2
Präferenz 2
t
...
Typ (16)
Länge (6+4*n)
Lebensdauer der Registrierung
Sequenznummer
R B H F MG V
t
Reserviert
COA 1
COA 2
Im Heimatnetz
Im Fremdnetz
...
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
157
Mobile IP Registrierungsanforderung
0
7
Typ
8
15
16
S B D M G V rsv
23
24
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
158
Kapselung
31
Lebensdauer
Heimatadresse
Heimatagent
originaler IP-Kopf
originale Nutzdaten
COA
Identifikation
neuer IP-Kopf
Erweiterungen . . .
Basiert auf UDP, Zielport 434
S: Simultaneous Bindings
B: Broadcast Datagrams
D: Decapsulation by Mobile Node
M: Minimal Encapsulation
G: GRE Encapsulation
V: Van Jacobson Header Compression
Lebensdauer: Gültigkeit der Registrierung in Sekunden (0=Deregistrierung)
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
äußerer Kopf
159
neue Nutzdaten
innerer Kopf
originale Nutzdaten
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
160
3
Kapselung I
Kapselung II
Einkapseln eines Paketes in ein anderes als Nutzlast
z.B. IPv6 in IPv4 (6Bone), Multicast in Unicast (Mbone)
hier z.B. IP-in-IP-Kapselung, minimale Kapselung oder GRE
(Generic Record Encapsulation)
IP-in-IP-Kapselung (verpflichtend im Standard, RFC 2003)
Minimale Kapselung (optional)
Tunnel zwischen HA und COA
Ver.
IHL
TOS
IP-Identifikation
Ver.
Flags
IP-in-IP
IP-Adresse des HAs
TTL
vermeidet die Wiederholung gleicher Felder
z.B. TTL, IHL, Version, TOS
kann nur bei unfragmentierten Paketen eingesetzt werden,
da nun kein Platz mehr für eine Fragmentkennung
vorgesehen ist
Ver.
Gesamtlänge
Fragment Offset
IP-Prüfsumme
IHL
TOS
IP-Identifikation
Care-of Adresse COA
Schicht-4-Protokoll S
neuer Kopf
IHL
TOS
IP-Identifikation
IP-Prüfsumme
IP-Adresse des MNs
TCP/UDP/ ... Nutzlast
161
Generic Routing Encapsulation
Ver.
reserviert
Originale Sender IP-Adresse (falls S=1)
TCP/UDP/ ... Nutzlast
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
äußerer Kopf
Fragment Offset
IP-Prüfsumme
IP-Adresse des HAs
Care-of Adresse COA
IHL
TOS
Gesamtlänge
IP-Identifikation
Flags
Fragment Offset
TTL
Schicht 4-Protokoll
IP-Prüfsumme
Originale Sender IP-Adresse des CNs
IP-Adresse des MNs
• Checksum Present
• Route Present
• Key Present
• Sequence Number Present
• Strict Source Routing
• Recursion Control
Gesamtlänge
Flags
Min. Encap.
TTL
GRE
Kopf
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
162
Optimierung des Datenpfades
originaler
Kopf
originale Daten
originaler
Kopf
originale Daten
Triangular Routing
Lösungsansätze
neue Daten
Länge
Fragment offset
IP-Prüfsumme
Flags
TTL
GRE
IP-Adresse des HAs
Care-of Adresse COA
C R K S s Rec.
Rsv.
Ver.
Protokoll
Prüfsumme (optional)
Offset (optional)
Schlüssel (optional)
Sequenznummer (optional)
Routing (optional)
Ver.
IHL
TOS
Länge
IP-Identifikation
Flags
Fragment offset
TTL
Schicht-4-Protok.
IP-Prüfsumme
IP-Adresse des CNs
IP-Adresse des MNs
Sender sendet alle Pakete via HA zum MN
unnötige Verzögerung und Netzlast
Lernen des aktuellen Aufenthaltsorts von MN durch einen Sender
direktes Tunneln zu diesem Ort
HA kann einen Sender über den Ort von MN benachrichtigen
große Sicherheitsprobleme
Wechsel des FA
Pakete „im Flug” während des Wechsels gehen verloren
zur Vermeidung kann der neue FA den alten FA benachrichtigen,
der alte FA kann nun die noch ankommenden Pakete an den neuen
FA weiterleiten
diese Benachrichtigung hilft evtl. dem alten FA auch, Ressourcen
für den MN wieder freizugeben
TCP/UDP/ ... Nutzlast
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
163
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
164
4
Wechsel des Foreign Agent
Sender
HA
Data
FA alt
FA neu
Data
Update
Reverse Tunneling (RFC 2344)
MN
HA
Data
2
MN
ACK
Data
Data
Update
Registration
Ortswechsel
des MNs
Heimatnetz
Internet
ACK
Data
Data
Warning
Data
Fremdnetz
Update
Data
Empfänger
t
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
165
Eigenschaften von Mobile IP mit
Reverse Tunneling
Problematik der Firewalls, hier könnte dann der umgekehrte
Tunnel zur Umgehung der Schutzmechnismen missbraucht
werden (tunnel hijacking)
Optimierung der Wege, d.h. Pakete werden normalerweise
über den Tunnel zum HA geleitet, falls Tunneln nicht
ausgeschaltet ist (u.U. doppeltes Triangular-Routing)
Authentifikation mit FA problematisch, da u.U. nicht unter
eigener Kontrolle (fremde Organisation)
kein Protokoll für die Schlüsselverwaltung und -verteilung im
Internet standardisiert
Patent- und Exportproblematik
Firewalls
QoS
verhindern typischerweise den Einsatz von Mobile IP,
spezielle Konfigurationen sind nötig (z.B. reverse tunneling)
häufige erneute Reservierungen im Fall von RSVP
Tunneln verhindert das Erkennen eines gesondert zu
behandelten Datenstroms
Sicherheit, Firewalls, QoS etc. sind aktueller
Erweiterungen können einfach integriert werden und
kooperieren mit Implementierungen ohne die Erweiterung
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
166
Sicherheit
Der neue Standard ist rückwärtskompatibel
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
ein durch den FA gekapseltes Paket des MN ist nun
topologisch korrekt
weiterhin Multicast und TTL-Problematik nun gelöst
(TTL im Heimatnetz richtig, nun aber u.U. zu weit vom Ziel)
Reverse Tunneling löst nicht
1. MN sendet an FA (kann gekapselt sein)
2. FA tunnelt Paket an HA
durch Kapselung
3. HA leitet das Paket normal an
Empfänger weiter
Einige Probleme mit Mobile IP
Router akzeptieren oft nur „topologisch korrekte”
Adressen
3
CN
ACK
Sender
FA
Request
Data
1
Gegenstand vieler Arbeiten und Diskussionen!
167
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
168
5
Sicherheit in Mobile IP
Sicherheitsarchitektur bei IP
Sicherheitsanforderungen
(Security Architecture for the Internet Protocol, RFC 1825)
Integrität (Integrity)
Daten können auf dem Weg vom Sender zum Empfänger nicht
verändert werden, ohne dass der Empfänger es bemerkt
Authentizität (Authentication)
Absender = Sender und empfangene = gesendete Daten
Vertraulichkeit (Confidentiality)
Nur Sender und Empfänger können die Daten lesen
Nicht-Zurückweisbarkeit (Non-Repudiation)
Sender von Daten kann nicht abstreiten, diese gesendet zu haben
Verkehrsflussanalyse (Traffic Analysis)
Erstellung von Bewegungsprofilen sollte nicht möglich sein
Wiedereinspielsicherung (Replay Protection)
Abgefangene gültige Registrierung, die erneut gesendet wird, wird
als ungültig erkannt
Zwischen zwei oder mehreren kommunizierenden Partnern muss
die Verwendung von Sicherheitsmechanismen abgestimmt
werden. Alle Partner müssen die gleichen Verfahren und
Parameter verwenden (Security Association).
Für die Sicherung von IP-Nachrichten werden zwei Header
definiert:
Authentication-Header
Sichert die Integrität und die Authentizität von IP-Datagrammen
Bei Verwendung von asymmetrischen Verschlüsselungsverfahren wird
auch die Nicht-Zurückweisbarkeit erfüllt
IP-Header
Authentification-Header
Authentication-Header
Schützt die Vertraulichkeit zwischen zwei Kommunikationspartnern
unverschlüsselter Teil
IP-Header
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
169
Für die Sicherung von Registrierungen wurde eine „Mobile
Security Association” definiert, in der die Vereinbarungen
zwischen dem mobilen Knoten, dem Heimatagenten und dem
Fremdagenten getroffen werden.
Erweiterungen der IP-Sicherheitsarchitektur
Registration Reply
FA
HA
MH
Antwort:
EHA-FA {Sitzungsschlüssel}
EHA-MH {Sitzungsschlüssel}
Registration Request
FA
Registration Reply
HA
Verhindern des wiederholten Rücksendens von Registrierungen
170
Der Heimatagent dient als „Schlüsselverteilzentrale”
FA-HA-Auth.
MH-HA-Authentication
Registration Request
MH
verschlüsselte Daten
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
Authentication-Erweiterung der Registrierung
MH-FA-Auth.
verschlüsselter Teil
ESP-Header
Schlüsselvergabe durch den
Heimatagenten
Sicherheitsarchitektur bei Mobile IP
UDP/TCP-Paket
UDP/TCP-Packet
Encapsulation Security Payload
Zeitstempel: 32 bit Zeitstempel + 32 bit Zufallszahl
Einmalwerte („nonces”):
32 bit Zufallszahl (MH) + 32 bit Zufallszahl (HA)
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
171
Fremdagent unterhält Security Association mit Heimatagent
Mobiler Knoten registriert eine neue Bindung mit dem
Heimatagenten
Heimatagent antwortet mit neuem Sitzungsschlüssel für
Fremdagent und mobilem Knoten
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
172
6
Motivation für die Änderung von
Transportprotokollen
Stationäre Endgeräte
Festnetze
Leistungsfähigkeit
Staukontrolle
Effiziente Übertragungswiederholung
TCP-Staukontrolle
174
Indirektes TCP, auch I-TCP, segmentiert die Verbindung
keine Änderung am TCP-Protokoll für Rechner im Festnetz, hier ist
die installierte Basis zu hoch
optimiertes TCP-Protokoll für Mobilrechner
Auftrennung der TCP-Verbindung z.B. am Foreign Agent in 2 TCPVerbindungen, keine „echte” Ende-zu-Ende-Semantik mehr
Rechner im Festnetz bemerken nichts vom mobilen Teil
Mobiles Endgerät
(mobile host)
TCP kann aber nicht „grundsätzlich” verändert werden, da
Interoperabilität mit Festnetzrechnern notwendig
TCP-Mechanismen halten im Festnetz das Internet
zusammen
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
dies ist meist falsch in drahtlosen Netzen, hier herrschen
Paketverluste durch Übertragungsfehler vor
weiterhin kann die Mobilität zu Paketverlusten führen, wenn
ein mobiler Knoten von einem Zugangspunkt (Foreign
Agent) zu einem anderen geht und Pakete noch zum
falschen Zugangspunkt unterwegs sind
Die Leistung eines unveränderten TCP bricht
katastrophal ein!
TCP sendet Bestätigungen nur nach Empfang eines Pakets
gehen mehrere Bestätigungen für das gleiche Paket ein, so
bedeutet dies, dass eine Lücke aufgetreten ist, jedoch alle
Pakete bis zur Lücke empfangen wurden und weitere Pakete
aktuell empfangen werden
der Paketverlust ist also nicht auf einen Stau
zurückzuführen, Slow-Start wird nicht eingesetzt, sondern
sofort mit dem aktuellen Fenster weitergesendet
Indirektes TCP I
TCP geht bei Paketverlust von Stau aus
173
Auswirkung der Mobilität auf TCPMechanismen
Sender berechnet ein Staufenster für einen Empfänger
Start mit Fenstergröße gleich 1 Segment
exponentielles Wachstum des Fensters bis zu einem
Schwellwert, dann linear
bleibt eine Bestätigung aus, so wird der aktuelle Schwellwert
halbiert, das Staufenster beginnt wieder mit einem Segment
TCP Fast Retransmit/Fast Recovery
in Festnetzen entstehen Paketverluste i.Allg. durch eine
Überlast
Router müssen Pakete verwerfen, sobald ihre Puffer voll sind
TCP bemerkt Stau nur indirekt anhand von ausbleibenden
Quittungen, Übertragungswiederholungen würden nun den
Stau nur noch verschlimmern
Slow-Start Algorithmus
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
TCP Slow-Start Algorithmus
Forschungsschwerpunkte
Motivation II
Transportprotokolle bisher entworfen für
Herkömmliches
TCP
Zugangspunkt
(foreign agent)
„drahtloses” TCP
175
„festes” Internet
normales TCP
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
176
7
I-TCP Zustandsübertragung
Indirektes TCP II
Vorteile
Zugangspunkt 1
Übertragung von socket
und Zustand (cache)
Internet
Nachteile
Zugangspunkt 2
mobiler Knoten
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
178
Snooping TCP II
„Transparente” Erweiterung von TCP im Foreign Agent
Verlust der TCP-Semantik, ACK an Sender heißt nun nicht mehr,
dass der Empfänger wirklich die Daten erhalten hat - was passiert,
wenn der Foreign Agent abstürzt? Konsistenz der Sichten?
vergrößerte Latenzzeiten durch Pufferung der Daten im Foreign
Agent und evtl. Übertragung an den neuen Foreign Agent
177
Snooping TCP I
keine Änderungen im Festnetzbereich, alle
Optimierungsmaßnahmen helfen hier weiterhin
Fehler auf der drahtlosen Strecke pflanzen sich nicht ins Festnetz
fort
relativ einfach beherrschbar, da mobile TCP-Varianten nur die
kurze Strecke (ein „hop”) zwischen Foreign Agent und Mobilrechner
betreffen
dadurch sehr schnelle Übertragungswiederholung, da
Verzögerungszeit auf der Mobilstrecke bekannt ist
Puffern der zum Mobilrechner gesendeten Daten
bei Datenverlust auf der Mobilstrecke (beide Richtungen) direkte
Übertragungswiederholung zwischen Foreign Agent und
Mobilrechner („lokale” Übertragungswiederholung)
dazu hört der Foreign Agent den Datenverkehr ab und erkennt
Bestätigungen in beide Richtungen (Filtern der ACKs)
TCP muss nur im Foreign Agent erweitert werden
Datentransfer zum Mobilrechner
Datentransfer vom Mobilrechner
Lokale Übertragungswiederholung
„festes” Internet
FA erkennt Paketverluste auf dem Weg vom MN anhand der
Sequenznummern, sendet daraufhin NACK zum MN
MN kann nun sehr schnell erneut übertragen
Integration der MAC-Schicht
MAC-Schicht hat oft ähnliche Mechanismen wie TCP
schon in der MAC-Schicht können evtl. Paketduplikate durch
Übertragungswiederholungen erkannt und verworfen werden
Probleme
Puffern der Daten
FA puffert die Daten bis zum ACK des MN, erkennt Paketverluste
durch duplizierte ACKs oder time-out
schnelle Übertragungswiederholung, unbemerkt vom Festnetz
Snooping TCP isoliert die drahtlose Verbindung nicht so gut
je nach Verschlüsselungsverfahren ist snooping nutzlos
Ende-zu-Ende-TCP-Verbindung
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
179
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
180
8
Mobile TCP
keine Pufferung der Daten, keine Übertragungswiederholung
Überwachung aller Pakete, sobald eine Unterbrechung festgestellt wird:
der alte oder neue SH öffnet das Fenster wieder
setze Sendefenster auf 0
der Sender wechselt dann automatisch in den Persistent Mode
erhält Semantik, unterstützt Unterbrechungen, keine Zustandsübertragung
notwendig bei Wechsel des Zugangspunktes
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
keinerlei Datenaustausch möglich in z. B. Tunnel,
Verbindungstrennung bei Überlast
TCP bricht daraufhin die Verbindung komplett ab
182
TCP-Quittungen sind normalerweise kumulativ
die MAC-Schicht kann oft erkennen, dass ein Verbindungsabbruch
bevorsteht
Signalisierung von TCP über dieses bevorstehende Ereignis
TCP versucht nun, nicht weiter zu senden, und nimmt auch keinen
Stau an
erneute Signalisierung bei Wiederaufnahme des Kontakts
Lösung durch selektive Übertragungswiederholung
Vorteil
Änderung von TCP auf dem MH, MAC-abhängig
RFC2018 erlaubt Quittung aller empfangenen Pakete, nicht
nur der reihefolgetreuen und lückenlosen
weitaus effizienter
wird schon häufig im Festnetz genutzt
Nachteil
183
ACK n bestätigt korrekten und reihefolgerichtigen Empfang
bis n
treten nun einzelne Lücken im Datenstrom auf, so werden
oft unnötigerweise Pakete erneut übertragen
Schema unabhängig von Verschlüsselung, Dateninhalten
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
weitere Vermischung von IP und TCP, Transparenz des Verfahrens
problematisch
Selektive Übertragungswiederholung
Nachteil
einfache Änderungen erzielen große Leistungssteigerung
181
Vorteil
Nachteil
„Einfrieren” von TCP
Mobilrechner können auch relativ lange abgekoppelt sein
sobald sich der Mobilrechner bei einem neuen Foreign Agent
registriert hat, sendet er bewusst duplizierte Bestätigungspakete
aus
damit erzwingt der Mobilrechner bei den entsprechenden Partnern
im Festnetz den Fast Retransmit-Modus
ebenso wird das TCP auf dem Mobilrechner „gezwungen” weiterhin
schnell zu senden, sobald die neue Registrierung abgeschlossen ist
Vorteil
Transmission/Timeout Freezing
TCP reagiert mit Slow-Start obwohl kein Stau vorliegt
Verluste auf der drahtlosen Strecke wirken sich auf das Festnetz aus
verwendet spezielles TCP auf der drahtlosen Strecke
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
Erzwingen des Fast Retransmit
Nachteile
Wechseln des Foreign Agent bedeutet meist Paketverlust
Vorteile
normales TCP im Festnetz bis zum Supervisory Host (SH)
optimiertes TCP zwischen SH und MH
Supervisory Host
Fast Retransmit/Fast Recovery
Spezielle Handhabung längerer und/oder häufiger Unterbrechungen
M-TCP teilt die Verbindung ähnlich wie I-TCP auf
etwas komplexere Empfängersoftware, mehr Speicher
benötigt
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
184
9
Transaktionsorientiertes TCP
Vergleich der vorgestellten Verfahren
TCP-Phasen
Verfahren
Verbindungsaufbau, Datenübertragung, Verbindungsabbau
Aufbau und Abbau nach 3-Wege-Handshake benötigen je 3 Pakete
selbst für kurze Nachrichten werden so min. 7 Pakete benötigt!
Transaktionsorientiertes TCP
RFC1644, T-TCP, beschreibt eine TCP-Version, die dies vermeidet
Verbindungsaufbau-, Daten-, und Verbindungsabbaupakete werden
zusammengefasst
dadurch kann mit 2 oder 3 Paketen ausgekommen werden
Vorteil
Nachteil
Effizienz
geänderte TCP-Version
Mobilität nicht mehr transparent
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
185
Literatur
Mechanismus
Indirektes TCP
Auftrennen in zwei TCPVerbindungen
Mithören von Daten und
Quittungen, lokale
Wiederholung
M-TCP
Auftrennen in zwei TCPVerbindungen, Drosseln
des Senders über die
Sendefenstergröße
Fast Retransmit/
Vermeidung von
Fast Recovery
slow-start nach
Verbindungswechsel
Transmission/
Einfrieren des TCPTimeout Freezing Zustands bei
Unterbrechung
Selektive Übertra- Wiederholung nur der
gungswiederecht verlorengeholung
gangenen Daten
TransaktionsZusammenfassung von
orientiertes TCP
Verbindungsauf/-abbau
und Datenpaketen
Snooping TCP
Vorteile
Nachteile
Isolation der drahtlosen
Strecke, einfach
Transparent für Ende-zuEnde, Integration von
MAC
Erhalt der Ende-zu-Ende
Semantik, kommt mit
langen/häufigen
Unterbrechungen klar
Einfach, effizient
Verlust der TCPSemantik, erhöhte Latenz
Problematisch bei
Verschlüsselung,
schlechtere Isolation
Schlechte Isolation,
höherer Berechnungsaufwand durch
Bandbreitenmanagement
Vermischung der
Schichten, nicht
Transparent
Änderung von TCP, MACabhängig
Unabhängig von
Dateninhalten,
Verschlüsselung
Sehr effizient
Effizient
Etwas komplexere
Empfängersoftware, mehr
Speicher
Geändertes TCP, nicht
mehr transparent
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
186
RFCs
DEITEL, H.M. (Hrsg.) (2001): Wireless Internet and
Mobile Business – How to Program. Prentice Hall,
Upper Saddle River, ISBN 0-13-009288-6.
LIN, Y.-B.; CHLAMTAC, I. (2000): Wireless and Mobile
Network Architectures. John Wiley & Sons, New York,
ISBN 0-471-39492-0.
MONDAL, A.S. (2003): Mobile IP: Present State and
Future. Plenum Publishing Corporation, New York,
ISBN 0-3064-7874-9.
SCHILLER, J. (2003): Mobilkommunikation. Pearson
Studium / Addison-Wesley, München, 2.
überarbeitete Auflage, ISBN 3-8273-7060-4.
SOLOMON, J.D. (1998): Mobile IP – The Internet
Unplugged. Prentice Hall, Upper Saddle River, ISBN
0-13-856246-6.
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
187
A LLMAN, M.; FLOYD, S.; PARTRIDGE, C.:
Increasing TCP's Initial Window.
Oktober 2002 (RFC 3390).
A LLMAN, M.; PAXSON, V.; STEVENS, W.:
TCP Congestion Control. April 1999
(RFC 2581).
BRADEN, R.: T/TCP – TCP Extensions
for Transactions Functional
Specification. Juli 1994 (RFC 1644).
CALHOUN, P. ; PERKINS, C.: Mobile IP
Network Access Identifier Extension
for IPv4. März 2000 (RFC2794).
GLASS, S.; HILLER, T.; J ACOBS, S.;
PERKINS, C.: Mobile IP
Authentication, Authorization, and
Accounting Requirements. Oktober
2000 (RFC 2977).
HANKS, S. ; LI, T. ; FARINACCI, D. ;
T RAINA , P.: Generic Routing
Encapsulation (GRE). Oktober 1994
(RFC1701).
KENT , S.; SEO , K.: Security
Architecture for the Internet
Protocol. Dezember 2005
(RFC 4301).
MATHIS, M.; MAHDAVI, J.; FLOYD, S.;
ROMANOV , A.: TCP Selective
Acknowledgement Options. Oktober
1996 (RFC 2018).
MONTENEGRO , G. (Hrsg.): Reverse
Tunneling for Mobile IP, revised.
Januar 2001 (RFC 3024).
PERKINS, C. (Hrsg.): IP Mobility
Support for IPv4. August 2002
(RFC 3344).
PERKINS, C.: IP Encapsulation within
IP. Oktober 1996 (RFC 2003).
PERKINS , C. ; CALHOUN, P. ; BHARATIA,
J.: Mobile IPv4 Challenge/Response
Extensions (Revised). Januar 2007
(RFC 4721).
Die Internet-Protokollwelt - - 6. Mobilitätsunterstützung im Internet
188
10