[네트워크] 모바일 IP

모바일 IP

모바일 IP란?

 - 이동 단말에 자동설정 되는 IP

 - 지역라우터에 번호 요청을 통한 자동 설정

 

모바일 IP 등장 배경

 - 고정된 위치에서 사용하는 인터넷의 단점

   - 시간, 장소의 제약

   - 인터넷의 풍부한 정보 활용 저해

   - 협소한 서비스 범위 및 종류

 - 이동성 지원 단말의 출현

 - 다양한 무선 통신 기술 등장

 - IP의 차세대 네트워크 프로토콜 표준화

 - IP 네트워크에서의 이동성 지원 필요

 

모바일 IPv6 특징

 -

비상태형 주소 자동설정기능(Stateless Address Auto- configuration)

 - 이웃 발견(Neighbor Discovery)

   - 모바일 노드는 주소 자동 설정 기능과 이웃 발견 기능을 이용하여 현재 접속중인 네트워크에서 CoA 획득

 - 다양한 이동지원 기술들 포함

 - 모바일 IPv6에서는 외부 에이전트 불필요

 - 모바 일 노드는 바인딩 갱신 옵션(Binding update option)을 통해 홈 에이전트와 상대 노드에게 자신의 바인딩 정보 전송

 - 터널링 기술 : IPv6-in-IPv6

 

모바일 IPv6 경로 최적화(Route Optimization)

 -

홈 에이전트뿐만 아니라 상대 노드에게도 바인딩 정보 전송

 - 상대 노드가 홈 에이전트를 거치지 않고 모바일 노드에게 직접적으로 데이터를 전송

모바일 IPv6의 특징

 -

비상태형 주소 자동설정기능(Stateless Address Auto-configuration)

 - 이웃 발견(Neighbor Discovery)

   - 모바일 노드는 주소 자동 설정 기능과 이웃 발견 기능을 이용하여 현재 접속중인 네트워크에서 CoA 획득

 - 다양한 이동지원 기술들 포함

 - 모바일 IPv6에서는 외부 에이전트 불필요

 - 모바 일 노드는 바인딩 갱신 옵션(Binding update option)을 통해 홈 에이전트와 상대 노드에게 자신의 바인딩 정보 전송

 - 터널링 기술 : IPv6-in-IPv6

 

터널링

 -

라우팅 확장 헤더를 이용하여 캡슐화 오버헤드를 제거

 - 홈 에이전트가 모바일 노드에게 전송되는 패킷을 가로채어 전송해주는 경우

   - IPv6-within-IPv6 캡슐화 방법 이용

   - 모바일 노드와 직접 터널을 형성

   - 해당 패킷을 전달

 

구축에 필요한 프로그램

 - 커널 (Linux)

 - 라우팅 광고 메시지 전송 데몬 (radvd)

 - 모바일 IPv6 (mipv6)

 - 패킷캡쳐 프로그램 (Ethereal)

 

모바일 노드란?

 - 네트워크 간 이동 가능한 사용자 단말

   - 홈 어드레스 (Home Address)

 - CoA(Care of Address)

   - 외부 에이전트에게서 할당 받음

 

홈 에이전트란?

 - 모바일 노드를 관리하는 일종의 라우터

 - 모바일 노드의 위치 정보 파악

 - 패킷 전달

 

외부 에이전트란?

 - 모바일 노드의 외부 네트워크 방문시

   - 모바일 노드의 원활한 통신을 지원

   - 모바일 노드의 홈 에이전트와 터널링을 통해 모바일 노드의 등록 및 데이터 전송을 지원

 

홈 어드레스란?

 -

모바일 노드의 홈 네트워크에서 할당받은 고정 IP

 - 모바일 노드의 현재 위치와 상관없이 고정

 - 외부 에이전트는 해당 모바일 노드의 홈 네트워크를 판별

 

CoA

 -

모바일 노드의 외부 네트워크 방문시

 - 외부 에이전트로부터 할당받은 임시 IP 주소

 - 할당방법

   -

외부 에이전트 자신의 주소

   - 별도의 IP 주소를 할당

 - 모바일 노드는 CoA 주소를 홈 에이전트에 등록

 - 등록 정보

   - 등록 유효 기간(Lifetime)

   - 홈 어드레스

   - CoA

 

모바일 IP 동작

모바일 노드 이동시 / 외부 네트워크간 핸드 오프 시

 - 네트워크 발견 : 현재 자신의 위치 파악

 - CoA 획득 : 외부 에이전트로 부터 CoA 획득

 - 등록 : 할당받은 CoA를 홈 에이전트에게 등록

 - 데이터 전송

 

모바일 노드 현재위치 파악

 - ICMP : 라우터 광고(Router Advertisement)

   - 라우터에 의해 방송

   - 에이전트 광고(Agent Advertisement)

 - ICMP : 라우터 요청(Router Solicitation)

   - 호스트들이 디폴트 라우터 정보 요청

   - 에이전트 요청(Agent Solicitation)

 

모바일 노드의 등록 절차

① 모바일 노드의 이동

② 수신한 에이전트 광고 메시지를 분석하여 외부 네트워크로 이동했음을 감지

③ 외부 에이전트로 부터 CoA획득

④ 외부 에이전트에 등록

⑤ 홈 에이전트에 위치 및 CoA 등록

⑥ 등록 확인

모바일 노드의 등록 절차

 

에이전트 광고 메시지

 -

ICMP 라우터 광고 메시지 확장

 - 확장성

   - 이동성 에이전트 광고 확장 메시지(Mobility Agent Advertisement Extension Message) 포함

   - 프리픽스 길이 확장 메시지(Prefix-Length Extension Message) 포함

   - 향후 등장할 새로운 확장 메시지 포함 가능

 - 포함 정보

   - 네트워크 디폴트 게이트웨이

   - CoA 등

 - 이동성 에이전트 광고 확장 메시지

   - 에이전트 광고 메시지의 라우터 필드 다음에 위치

   - 모바일 노드는 이동성 에이전트 광고 확장 메시지를 수신하여 현재 위치를 파악 

 - 프리픽스 길이 확장 메시지

   - 이동성 에이전트 광고 확장 메시지와 함께 사용

   - 네트워크 프리픽스 비트 수 표시

   - 에이전트 광고 메시지 내부의 각 라우터 주소 목록에 적용

   - CoA 목록에는 적용되지 않음

이동성 에이전트 광고 확장 메시지

이동 감지 알고리즘

 -

네트워크 간 이동 감지

   - 유효기간 필드 이용

     - 유효기간 초과할 때까지 동일한 에이전트로부터 에이전트 광고 메시지를 수신하지 못하면 에이전트를 잃어 버린 것으로 간주

     - 다른 에이전트로부터 수신한 에이전트 광고 메시지의 유효기간이 초과되지 않았다면, 모바일 노드는 즉시 새로운 에이전트로 등록 시도

   - 주소 프리픽스 이용

     - 모바일 노드는 수신한 에이전트 광고 메시지가 현재 사용하고 있는 CoA와 동일한 네트워크인지를 프리픽스 길이를 이용하여 검사 다르다면 이동한것으로 간주

 - 외부 네트워크 ➔ 홈 네트워크

   - 에이전트 광고 메시지 통해 홈 네트워크 감지

   - 모바일 노드는 라우팅 테이블 변경

   - 홈 에이전트에 저장되어 있는 CoA 등록 정보 해지

 

CoA 획득

 - 외부 에이전트 광고 메시지 수신

 - 다른 네트워크로 이동했음을 감지

 - CoA를 획득하는 과정 수행

   - 외부 에이전트 광고 메시지로부터 유추

   - DHCP(Dynamic Host Configuration Protocol)

 - CoA 할당 방식

   - 외부 에이전트 CoA

     - 외부 에이전트 주소를 그대로 CoA로 사용

     - 외부 에이전트 구현 용이

     - 홈 에이전트와 외부 에이전트 사이에 설정된 터널을 통해서만 모바일 노드와 관련된 데이터가 전달

     - 전달 지연 발생

   - Co-located CoA

     - 모바일 노드에게 유일한 주소

     - 외부 에이전트를 거치지 않고 패킷이 직접 전달

     - 외부 에이전트는 모든 모바일 노드에게 주소 할당

     - 외부 에이전트는 할당한 모든 주소 관리

 

외부 에이전트 CoA 방식의 데이터 전송 경로

 - 모바일 노드에서 전송되는 패킷은 상대노드에게 직접 전송되나 상대노드로 부터 전송되는 패킷은 홈 에이전트와 외부

에이전트를 거쳐 모바일 노드에게 전송된다

 

외부 어드레스 CoA 등록절차

 -

모바일 노드는 할당 받은 CoA를 홈 에이전트에게 등록해야 함

 - 등록 절차

   - 등록 요청(Registration Request) 메시지

     - 모바일 노드 ➔ 홈 에이전트

   - 등록 응답(Registration Reply) 메시지

     - 홈 에이전트/외부 에이전트 ➔ 모바일 노드

 

외부 어드레스의 CoA를 이용한 등록절차

 -

모바일 노드는 외부 에이전트를 거쳐 홈 에이전트와 등록 요청/응답 과정 수행

 

Co-lacated CoA를 이용한 등록절차

 -

모바일 노드는 외부 에이전트와 상관없이 홈 에이전트와 직접 등록 요청/응답 과정을 수행

등록 요청 메시지

 -

모바일 노드가 홈 에이전트에게 현재 자신의 위치 통지

 - 메시지를 수신한 홈 에이전트는 바인딩 정보 생성/갱신

 - 등록 요청 메시지 송신 상황

   - 모바일 노드가 외부 네트워크에서 CoA를 할당받고 이를 등록할 때

   - 모바일 노드가 외부 네트워크에서 또 다른 외부 네트워크로 핸드오프될 때

   - 메시지 유효기간이 종료되기 직전 재 등록 시

   - 모바일 노드가 홈 네트워크로 복귀한 경우 기존의 바인딩 정보 삭제 요청 시

 -

등록과정을 마친 모바일 노드는 해당 외부 네트워크의 디폴트 라우터를 선택

   - 외부 에이전트 CoA를 이용하여 등록한 경우

     - 라우터 광고 메시지 전송 라우터를 디폴트 라우터로 지정

     - 에이전트 광고 메시지에 포함된 주소를 디폴트 라우터로 선택 가능

   - Co-located CoA 방식의 경우

     - ICMP 라우터 광고 메시지에서 디폴트 라우터를 선택

     - 모바일 노드가 할당 받은 CoA가 에이전트 광고 메시지의 송신지 주소와 일치한다면, 모바일 노드는 CoA를 디폴트 라우터로 사용 가능

 - 홈 에이전트가 모바일 노드의 등록 요청을 수락/거부

 - 외부 에이전트가 등록 응답 메시지를 전송하는 경우

   - 정책상 방문한 모바일 노드를 거부

   - 관리할 수 있는 모바일 노드의 수를 초과한 경우

 

Co-located CoA 방식에서의 전송 경로

 - 터널링의 양단 : 홈 에이전트, 모바일 노드

 - 모바일 노드의 CoA가 라우팅 가능한 주소이므로 터널링의 한쪽 끝이 될 수 있음

 - § 이때 데이터는 외부 에이전트를 거치지 않음

메시지 보안

 -

등록 요청 메시지는 반드시 인증절차 수행

 - 모바일 노드와 홈 에이전트 사이의 보안

   - RFC 1321 MD5(Message Digest 5)

 - MD5

   - 입력 문서의 128 비트의 요약문 출력

   - 수신측은 수신한 메시지의 MD5 값 계산

   - 메시지의 조작 유무 판별

 -

재생 공격으로부터 네트워크 보호

 - 유일한 식별자 필드 값 사용

   - 동일한 메시지가 발생 가능성 제거

   - 식별자

     - 타임스탬프(Timestamp)

     - 32 비트의 난수(Random Number)