Chapitre 3

IP Mobile
 Mobilité
Immobile Très mobile

Déplacement au Changement de Changement de

sein d’un même réseau, en rompant réseau, sans rupture
réseau sans fil les connections des connections

Situation actuelle:
Nœud IP: identification, disponibilité stable Adresse IP stable
Routage stable

Routage vers même endroit

Mobilité
Idée générale

 But: pouvoir changer de réseau de façon transparente

pour les applications développées pour IP classique

 Solution proposée: Mécanisme DHCP généralisé

DHCP généralisé
 Avantage: permet au nœud mobile d’obtenir une adresse IP où qu’il soit

 Désavantage: changement d’endroit  changement d’adresse 

coupure des services internet (ok pour portabilité)

 Problème:
 changement d’adresse  mise à jour des routeurs concernés
 (centaines de) millions de nœuds mobiles  (centaines de) millions de
mises à jour de routeurs

 Solution: 1 nœud mobile – 2 adresses:

 Adresse fixe: identification permanente du nœud (fiabilité)
 Adresse temporaire: Care Of Address (COA) = adresse de routage (mobilité)
 COA NM avant déplacement

Noeud mobile (NM) Noeud mobile (NM) Noeud mobile (NM)

Home Agent (HA) Foreign Agent (HA)

Noeud mobile (NM) Noeud mobile (NM) Noeud mobile (NM) Noeud mobile (NM)
Adresse fixe

Home Network Foreign Network

 COA NM après déplacement

Noeud mobile (NM) Noeud mobile (NM) Noeud mobile (NM)

Home Agent (HA) Foreign Agent (HA)

Noeud mobile (NM) Noeud mobile (NM) Noeud mobile (NM) Noeud mobile (NM) Noeud mobile (NM)
Adresse fixe COA

Home Network Foreign Network

Routage vers la CAO

 Routage indirect

 Routage direct
Routage indirect
NM
address data

Correspondant Home Agent (HA) Noeud mobile (NM)

NM
CO A address data

NM
address data

Forreign Agent (FA) Noeud mobile (NM)

Routage indirect
NM
address data

Correspondant Home Agent (HA) Noeud mobile (NM)

NM
CO A address data

NM
address data

Forreign Agent (FA) Noeud mobile (NM)

Routage indirect
NM
address data

Correspondant Home Agent (HA) Noeud mobile (NM)

NM
CO A address data

NM
address data

Forreign Agent (FA) Noeud mobile (NM)

Routage indirect
 Désavantage: obligation de passer par le HA, même si
NM très proche du correspondant

Correspondant
Home Agent (HA)

Noeud mobile (NM)

 Changement de réseau: update du HA par le NM

Routage direct
COA du NM ?

1
Correspondant Home Agent (HA)

COA du NM
2
Correspondant Home Agent (HA)

COA data

3
Correspondant Noeud mobile (NM)
Routage direct
COA du NM ?

1
Correspondant Home Agent (HA)

COA du NM
2
Correspondant Home Agent (HA)

COA data

3
Correspondant Noeud mobile (NM)
Routage direct
COA du NM ?

1
Correspondant Home Agent (HA)

COA du NM
2
Correspondant Home Agent (HA)

COA data

3
Correspondant Noeud mobile (NM)
Routage direct

Changement de réseau: 2 possibilités

Utilisation d’un protocole notifiant le correspondant du changement

de COA

OU

Le nouveau FA envoit la nouvelle COA à l’ancien FA. Ce dernier

forwarde les messages au nouveau FA.
Donc: plusieurs changements de réseaux
 formation d’une chaîne de forwards
Application du principe COA:

IP Mobile
= standard: RFC 3220
Hypothèses de base

 IP Mobile n’impose aucune contrainte supplémentaire à

l’assignation d’adresses IP

 Le NM ne change pas de point d’attache plus d’une fois par

seconde

 Les datagrammes sont routés sur base de l’adresse de

destination (donc, sans tenir compte de l’adresse de
l’expéditeur)
Objectifs
 Standard flexible: Supporte de nombreux modes de
fonctionnement:
 Avec ou sans FA

 Une ou plusieurs COA

 Différentes façons d’encapsuler

 …

 Axé mobilité:
 Bande passante sans fil < bande passante avec fil
 taux d’erreur plus élevé
 NM souvent sur batterie
 minimiser la consommation

Minimisation de la quantité de messages de contrôle

Mécanismes

 Découverte d’un agent de mobilité (AM):

HA, FA ou NM

 Enregistrement de la COA auprès du HA

 Routage indirect de datagrammes vers la

COA
Découverte d’un AM

 L’AM envoit à intervalles réguliers des messages

contenant une (ou des) COA(s) pouvant être
utilisée(s) par de nouveaux NM

 Ce sont des messages ICMP avec une extension

d’agent de mobilité: ICMP Router Advertisement

 Si le NM est ’’pressé’’, il peut émettre une demande

de COA: ICMP Router Sollicitation
Enregistrement de la COA
auprès du HA

 Mécanisme: requête d’enregistrement – réponse

 Protocole: UDP

 La requête est envoyée au HA par le NM. Le FA est

passif et se contente de transmettre la demande.

 La requête contient la COA du NM, le temps que le

NM compte utiliser cette COA, ainsi qu’une indication
concernant les services particuliers disponibles
auprès du FA
Enregistrement de la COA
auprès du HA

 La réponse contient un champ ’’code’’: s’il y a échec

de l’enregistrement, le code en indique la cause

 La réponse contient un champ ’’temps de vie’’. Passé

ce délai, le HA ne tiendra plus compte de la COA.
Défaut de fabrication

 IP Mobile a été développé sans avoir

prévu le type de réseaux futurs: all-IP
networks

 Lors de la conception: trop faibles

contraintes temporelles
Défaut de fabrication

Gestion de la mobilité comprend:

 Détection de mouvement par le NM Étapes à effectuer
à chaque
 Enregistrement auprès du HA
changement de
point d’accès

Temps de latence correspondant (Tl):

 Temps de latence de détection de mouvement: Td
 Temps de latence d’enregistrement: Te
Défaut de fabrication
Tl = Td + Te peut être très grand
Pendant Tl, les paquets sont envoyés à l’ancien FA, alors que le NM
est déjà dans le domaine du nouveau FA  paquets perdus

En cas de mouvement rapide du NM

 Le mécanisme d’enregistrement peut devenir inefficace
 Grande quantité de messages de contrôle dans le domaine local
et à travers Internet
Solution

Deux niveaux de gestion de la mobilité:

 Macro-mobilité: IP Mobile, gère les mouvements des
NM entre différents réseaux wireless et dans Internet.

 Micro-mobilité: protocoles gérant la mobilité au sein de

réseaux wireless
Protocoles IP de micro-mobilité
Principes:
 Minimiser l’influence du temps nécessaire au ’’handover’’: laissé
aux WIPPOAs (Wireless IP Point Of Access)

 Minimiser la quantité de paquets perdus

 Nouveau mode de connexion: mode passif, lorsque le NM ne

transmet pas de données. Implique une technique de pagination
pour remettre un NM en mode actif et le retracer.

 Gestion plus appropriée du trafic à l’intérieur d’un même domaine

Protocoles micro-IP

 Cellular IP
 Hawaii
 Hierarchical Mobile IP
 3G Wireless
 Proactive Handoff
 Fast Handoff
 …
Mobile IP

Tunneling
 Mobile IP (cont)
• Idea
– New IP address associated with the new point
of attachment is required

• Two IP addresses for mobile node

– Home address: static
– Care-of address: topologically significant
address

• Home network, home agent

• Foreign network, foreign agent
 Mobile IP (cont)
• Three Mobile IP mechanisms
– 1. Discovering the care-of address
– 2. Registering the care-of address
– 3. Tunneling to the care-of address
 Mobile IP (cont)
• 1. Discovery
– Extension of ICMP Router Advertisement
– Home agents and foreign agents broadcast
agent advertisements at regular intervals
– Agent advertisement
 Allows for the detection of mobility agents
 Lists one or more available care-of addresses
 Informs the mobile node about special features
 Mobile node selects its care-of address
 Mobile node checks whether the agent is a home
agent or foreign agent
– Mobile node issues an ICMP router solicitation
message
Mobile IP Agent Advertisement Message
 Mobile IP (cont)
• 2. Registration
– Once a mobile node has a care-of address, its
home agent must find out about it
Registration request Message

Registration reply Message

 Mobile IP (cont)
• Secure the Registration Procedure
– The home agent must be certain registration
was originated by the mobile node and not by
some malicious node
– Security association: Message Digest 5 (MD5)
– Replay attacks
 A malicious node could record valid registrations for
later replay, effectively disrupting the ability of the
home agent to tunnel to the current care-of address
of the mobile node at that later time
 Identification field that changes with every new
registration
 Use of timestamp or random numbers
 Mobile IP (cont)
– Foreign agents do not have to authenticate
themselves to the mobile node or home agent
– What about a bogus foreign agent?
 Impersonates a real foreign agent by following
protocol and offering agent advertisements to the
mobile node
 The bogus agent could refuse to forward de-
capsulated packets to the mobile node when they
were received.
 The result is no worse than if any node were tricked
into using the wrong default router, which is possible
using unauthenticated router advertisements
 Message Digest 5 (MD5)
• One-Way Hash Function
– With some good properties, …
– Produces a 128-bit message digest
• Example
– Two communicating parties A and B
– A and B share a common secret value SAB
– When A has a message (M) to send to B, it
calculate MDM = H(SAB || M)
– It then sends [ M || MDM ] to B
– Because B possesses SAB, it can re-compute
H(SAB || M) and verify MDM.
 Mobile IP (cont)
• 3. Tunneling to the care-of address
 Two Tunneling Methods

IP-within-IP Encapsulation Minimal Encapsulation

 Mobile IPv6
• Mobility support in IPv6
– Follows the design for Mobile IPv4, using
encapsulation to deliver packets from the home
network to the mobile point of attachment
• Route Optimization
– Similar to IPv4
– Delivering binding updates directly to
correspondent nodes
 (home address, care-of address, registration lifetime)

• Security
– IPv6 nodes are expected to implement strong
authentication and encryption features
 Problems facing Mobile IP
• Routing inefficiencies
– Asymmetry in routing: Triangle routing
– Route optimization requires changes in the
correspondent nodes that will take a long time
to deploy

• Security issues
– Firewalls
 Blocks all classes of incoming packets that do not
meet specified criteria
 It presents difficulties for mobile nodes wishing to
communicate with other nodes within their home
enterprise networks
Problems facing Mobile IP (cont)
• Security issues
– Ingress filtering
 Many border router discard packets coming from
within the enterprise if the packets do not contain a
source IP address configured for one of the
enterprise’s internal network
 Mobile node would otherwise use their home address
as the source IP address of the packets they transmit
 Possible solution: tunneling outgoing packets from
the care-of address (Q: where is the target for the
tunneled packets from the mobile node? Home
agent?)