N

1
NÄTVERKSPROTOKOLLFöreläsning 8 - 8.10.2010

• INNEHÅLL
• DHCP (Dynamic Host Configuration Protocol)
• Mobile IPv4/IPv6
• HIP (Host Identity Protocol)?
• Repetition av TCP/IP

2
DHCP - Vad är det?

• Ett protokoll som gör det möjligt att ge
  nätverksinformation åt datorer på ett nätsegment
  och tilldela datorerna IP-adresser dynamiskt
• Fungerar enligt klient-server modellen där alla
  datorer som behöver en dynamisk IP adress har ett
  DHCP klientprogram och någonstans i nätverket
  finns en DHCP server som upprätthåller en
  IP-adress databas och som delar ut IP-adresser
  därifrån på begäran av en klient
• Förutom en IP-adress delar DHCP servern också ut
  annan nödvänding nätverksinformation såsom
• Nätmasken för subnätet
• Default gateway
• DNS servrar

3
DHCP - Funktion

• När en DHCP-klient startar (startas oftast
  automatiskt när man lägger igång datorn) skickar
  den ett broadcastpaket över nätverket med en
  DHCP-förfrågan
• Om det finns en DHCP server i nätet och om DHCP
  servern har en ledig IP-adress att dela ut
  skickar den ett erbjudande om IP-adress och övrig
  information som unicast tillbaka till klienten
  (brukar kalla detta för lease)?
• Klienten kan sedan godkända leasen eller vänta
  på bättre erbjudanden från eventuella övriga DHCP
  servrar

4
DHCP - Funktion

• När en klient broadcastar en DHCP förfrågan
  använder den 0.0.0.0 som källadress och
  255.255.255.255 som destinationsadress
• När en DHCP servern skickar ett erbjudande på en
  nätverkskonfiguration tillbaka till klienten
  använder den klientens MAC adress som
  destinationsadress
• Om klienten godkänner erbjudandet broadcastar
  den igen till hela nätet att den accepterar
  erbjudandet. På det sättet vet eventuella andra
  DHCP servrar i nätet att de inte längre behöver
  skicka erbjudanden till klienten
• Till slut skickar DHCP servern ett ACK
  meddelande till klienten som unicast

5
DHCP - Adresstilldelning

• DHCP stöder tre olika metoder för
  adresstilldelning
• dynamisk - Nätverksadministratorn definierar en
  IP adressrymd för DHCP och varje klientdator i
  lokalnätet har konfigurerat sin DHCP-klient att
  begära en adress från DHCP under initialiseringen
  av nätverket.
• automatisk - Samma som dynamisk förutom att DHCP
  servern delar ut en permanent IP åt en klient som
  gör en DHCP förfrågan. Servern upprätthåller en
  tabell över vilka adresser som delats ut åt vilka
  klienter och kan på det sättet dela ut samma
  adress som förra gången åt en klient som skickar
  en förfrågan
• statisk - Nätverksadministratorn definierar en
  lista över MAC adress - IP adress par på DHCP
  servern. Detta betyder att endast de datorer vars
  MAC adress för nätverkskortet finns registrerade
  på DHCP servern får en IP-adress och alltid samma
  IP-adress.

6
DHCP - Paketstruktur

• Ett standard DHCP paket ser ut så här

7
DHCP - Adresstilldelning

• opcode operational code. Indikerar om
  ifrågavarande paket är en DHCP request eller DCHP
  reqply
• hardware type Definierar vilken typ av hårdvara
  (t.ex. Ethernet)?
• hardware length Definierar längden för
  hårdvaruadressen
• hops Sätts till 0 av en klient och kan användas
  av relay agents när de assisterar en klient vid
  nätverkskonfiguration
• transaction ID number Är ett slumptal som
  genererats av klienten. Används för att matcha
  förfrågningar och svar mellan en klient och en
  server

8
DHCP - Adresstilldelning

• seconds since boot Anger i sekunder hur lång
  tid det gått sedan klienten började begära en ny
  eller förnya en adress
• flags Specialoptioner
• client IP address DHCP klienten fyller ut detta
  fält med sin IP adress efter att den har blivit
  tilldelad en IP-adress
• your IP address Innehåller den IP adress som
  erbjuds av DHCP servern
• gateway IP address IP adressen för en DHCP
  relay agent, om en sådan finns
• server IP address DHCP serverns IP adress

9
DHCP - Adresstilldelning

• client hardware address MAC adressen för
  klientens nätverkskort
• server address Kan innehålla DHCP serverns
  värdnamn (host name)?
• boot file Kan innehålla filnamn för boot
• options Används för att expandera (göra
  ytterligare inställningar) för data som finns i
  ett DHCP paket. Alla optioner förutom en är
  valbara. Den option som är obligatorisk är
  Option 53 Message type som anger syftet med
  DHCP meddelandet
• DHCP Message Type 1 Discover (klient -gt server)?
• DHCP Message Type 2 Offer (server -gt klient)?
• DHCP Message Type 3 Request (klient -gt server)?
• DHCP message Type 4 ACK (server -gt klient

10
DHCP Relay Agent

• Är en funktion för att vidarebefodra DHCP paket
  mellan en klient och server som är lokaliserade i
  olika IP nätverk
• Detta möjliggör att man inte inom t.ex. en
  organisation behöver sätta upp en skild DHCP
  server för varje subnät inom organisationen
• Är en programvara som vanligen installeras i en
  router

11
DHCP Relay Agent - Funktion

• 1. En DHCP klient broadcastar en DHCP förfrågan
• 2. Relay agenten tar emot meddelandet sätter IP
  adressen för det
• interface via vilket DHCP förfrågan kom in som
  gateway address
• och skickar meddelandet vidare som unicast till
  DNS servern
• 3. Servern skickar tillbka ett svar till relay
  agenten (som unicast).
• Svaret innehåller samma gateway address som
  förfrågan innhöll
• 4. Relay agenten brodcastar svaret från det
  interface som gateway
• adressen hör ihop med

12
Mobile IPv4

• Är ett protokoll för mobil datakommunikation
  standardiserat av IETF
• Två IP-adresser används för en mobil nod
• IP-adressen för hemnätet HA (Home Address)
  används för att representera mobile nodens
  identitiet
• CoA (Care-of-Address) används för att
  representera mobila nodens lokalisation
• Båda adresserna används av routrar vid leverering
  av IP-paket

13
Mobile IPv4 Paketdistribuering

• Ett typiskt exempel är när CN (Correspondent
  Node) vill skicka ett IP-paket till MN (Mobile
  Node) när MN befinner sig i ett främmande nät
• CN skickar ett IP paket adresserat till den
  mobila nodens hemadress (HoA) även om MN inte
  fysiskt är anslutet till hemmanätet
• Hemagenten (HA) vet att MN inte är i hemmanätet
  och skickar paketet vidare till mobila nodens CoA
• MN i sin tur skickar svarspaket till CN över den
  kortaste rutten, dvs. inte via hemagenten (HA)?

14
Mobile IPv4 Agent discovery

• När en mobil nod förlyttar sej från hemnätet till
  ett annat nät måste den finna en FA (Foreign
  Agent) i det främmande nätet (foreign network)?
• Det att en mobil nod söker efter en FA och får en
  ny IP adress (CoA) kallas för agent discovery
• Agent discovery kan ske på två olika sätt
• agent advertisement - En FA gör reklam för sina
  tjänster genom att skicka ut broadcast
  meddelanden
• agent solicitation - En mobil nod broadcastar ett
  meddelande ut i nätverket för att fråga efter en
  FA. Som svar får den mobila noden ett unicast
  meddelande från FA

15
Mobile IPv4 Registrering

• Registrering behövs för att informera hemagenten
  om den mobila nodens nuvarande position i
  nätverket
• En roll som FA har är att skapa en CoA för den
  mobila noden
• Registrering utförs efter att MN har erhållit CoA
• Registreringen utförs av MN där den helt enkelt
  skickar ett meddelande till HA där den informerar
  var den är just nu, dvs. sin gällande CoA
• Registreringsmeddelandet kan skickas antingen
  direkt eller via FA
• Dessa registreringsmeddalanden brukar även kallas
  BU (Binding Updates)?

16
Mobile IPv4 Tunnling

• Vidaredistribuering av IP paket från HA till CoA
  görs i form av tunnling
• De ursprunglinga IP-paketen som kommit från CN
  kapslas in i datafältet av ett nytt IP-paket, och
  hålls på så sätt oförändrade.

17
Mobile IPv4 Roaming

• Innebär att den mobila noden har en förmåga att
  förflytta sej från en nätverksanslutning till en
  annan utan att tappa varken Internetförbindelsen
  eller den nätverksservice som var igång
• Ett typiskt exempel på roaming är då en MN
  förflyttar sej från en gammal FA till en ny FA
• Mobila noden/FA skickar ett registreringsmeddeland
  e (BU) där den informerar HA om sin nya adress
  (CoA)?
• Det finns en risk att CN skickar ett IP paket
  till mobila nodens gamla CoA innan registreringen
  slutförts
• I sådana fall skulle IP-paket gå förlorade -gt
  service break!

18
Mobile IPv4 Roaming

• Av den orsaken skickar den mobila noden eller den
  ny FAn en binding update även till den gamla
  FAn
• Den gamla FAn kan då skicka paket vidare till den
  mobila nodens rätta CoA ifall paket till mobila
  noden kommer in på den gamla CoA
• Den här processen erbjuder någonting som man på
  engelska kallar för smooth handover
• Smooth handover innebär roaming med minimerad
  dataförlust

19
Mobile IPv6

• Mobile IPv6 är ett protokoll för mobilitet i IPv6
• Är en uppdaterad version av Mobile IPv4
  protokollet
• De väsentligaste förändringarna i MIPv6 jämfört
  med MIPv4 är
• Foreing agents (FAs) behöver ej implementeras i
  routrar
• Integrerat stöd för route optimization en
  direkt länk mellan CN och MN
• Tunnling är onödigt i MIPv6

20
Mobile IPv6 Bedömning av lokalisation

• En mobil nod måste bedömma eller ta reda på var
  den för tillfället finns innan den är redo att
  börja kommunicera
• Detta sköts m.h.a. Router Discovery protokollet
  som är ett integrerat protokoll i IPv6
• MN lyssnar på router advertisements som sänds
  ut av routrar i innevarande nät för att ta reda
  på sin lokalisation
• MN undersöker nätverksprefixinformationen som är
  inbakat i ett advertisement paket
• Om prefixet är samma som i hemadressen vet MN att
  den är uppkopplad till hemnätet.

21
Mobile IPv6 Bedömning av lokalisering

• Om nätverksprefix inte stämmer överens med
  prefixet i HoA vet MN att den är lokaliserad i
  ett främmande nät och måste få en CoA från
  routern i det främmande nätet
• I MIPv4 erhålls denna CoA från en FA (Foreign
  Agent) men i MIPv6 fås adressen från det
  främmande nätverkets router antingen via
  stateful- eller stateless autoconfiguration
• Stateful CoA från en DHCPv6 server
• Stateless MN använder sej av nätverksprefixet
  den fick i router advertisement meddelandet och
  lägger till en unik interface identifier
• På detta sätt formar mobile noden en egen CoA

22
Mobile IPv6 Registrering i hemnätet

• När den mobila noden erhållit/utformat en CoA
  måste CoA registreras i den mobila nodens
  hemagent (HA)?
• Denna registrering utförs genom att den mobila
  noden skickar ett s.k. Binding Update
  meddelande till HA som innehåller den nya
  adressen (CoA)?
• Denna process är i prinicp lika som i MIPv4 med
  ända skillnaden att i MIPv6 går sköts
  registreringen direkt mellan MN och HA, dvs.
  aldrig via en FA

23
Mobile IPv6 Route Optmization och Bidirectional
Tunneling

• I MIPv6 kan en CN skicka datapaket till MN
  antingen via HA eller direkt (över den kortaste
  rutten)?
• Kommunikation över den kortaste rutten i MIPv6
  kallas för Route Optimization
• Kommuniktion mellan CN och MN via hemagenten
  kallas för bidirectional tunneling
• För att kunna använda Route Optimization måste CN
  stöda MIPv6

24
Mobile IPv6 Correspondent registration

• När en mobil nod vill skicka IP-paket till CN för
  första gången, måste den ta reda på om den kan
  kommunicera med CN direkt eller via HA
• För att kunna använda Route Optimization måste CN
  stöda MIPv6
• Processen att undersöka om RO är möjligt kallas
  för Correspondent Registration Process
• Denna process består av
• Return Routability
• Utbyte av Binding Update meddelanden

25
Mobile IPv6 Return Routability

• Utförs för att bevisa att MN är åtkomlig både via
  sin HoA och sin CoA
• Beviset behövs för att skydda mot olika typer
  av connection hijacking och Denial-of-Service
  (DoS) attacker
• RR fungerar på följande sätt
• MN skickar ett testmeddelande till CN både via
  hemagenten och direkt (över den kortaste rutten)?
• Om CN ej stöder MIPv6 meddelar den detta i form
  av ett meddelande och kommunikationen mellan MN
  och CN utförs i fortsättningen via bidirectional
  tunneling
• Om CN stöder MIPv6 skickar den två meddelanden
  tillbaka till MN, ett adresserat till CoA och ett
  annat adresserat till HoA. Två kryptografiska
  tokens genereras som transporteras i varsitt
  meddelande

26
Mobile IPv6 Return Routability

• RR fungerar på följande sätt (...forts)
• När MN tar emot dessa två kryptografiska token
  skapar MN på basen av dessa tokens en s.k.
  binding key
• MN skickar sedan ett BU (Binding Update)
  meddelande till CN dit binding key inkluderas
• När CN tar emot BU meddalandet genererar den
  själv en egen binding key på basen av samma
  kryptografiska tokens. Om denna binding key
  stämmer överens med den som MN skickade kan CN
  vara säker på att BU faktiskt har kommit från den
  MN som den påstår sej vara
• CN uppdaterar sin cache innehållande information
  om var MN är lokaliserad och skickar sedan
  tillbaka ett acknowledge meddelande till MN
• Nu är MN och CN redo att kommunicera med varandra
  över den kortaste rutten Route Optimization

27
Mobile IPv6 Paketdistribuering

• När en mobile nod inte är fysiskt uppkopplad till
  hemnätet kan den kommunicera med en CN
  (Correspondent Node) antingen via
• Bidirectional tunneling
• Route Optimization
• Bidirectional tunneling används i två fall
• CN har ej ännu en binding för MN (den känner ej
  till mobila nodens CoA) registrering pågår
• CN stöder ej MIPv6
• Bidirectional tunneling är samma
  kommunikationssätt som används i MIPv4, dvs. CN
  skickar paket till mobila nodens HoA och HA
  tunnlar paketet vidare till rätt CoA
• Om CN stöder MIPv6 och autentiseringen (Return
  Routability) lyckas skickar CN paket adresserade
  direkt till mobila nodens CoA

28
HIP

• A potential future Internet protocol currently
  under research
• Is still not fully standardized but draft
  specifications are hosted by the Internet
  Engineering Task Force (IETF)?
• A strong candidate to
• Complement current IP protocols
• Replace current Mobile IP protocols
• Provides
• enhanced network security
• easy management of mobility and multi-homing

29
Overview of HIP

• HIP separates the locator and end-point
  identitfier roles of IP addresses by introducing
  a new cryptographic name space Host Identity
  (HI)?

Traditional IP and HIP enhanced IP stacks.
30
Overview of HIP

• HI is a globally unique public key used to
  represent the identity of a host
• IP addresses are only used as locators
• Each host has at least one public-private key
  pair
• Since the HI is long, it is, in a HIP packet,
  represented by a Host Identity Tag (HIT)?
• A HIT is a 128-bit hash of the HI

31
Overview of HIP

• In practice, the HIT is given to the application
  instead of the IPv6 address when it resolves the
  peer hosts address
• For applications using an IPv4 API, a 32-bit
  Local Scope Identifier (LSI) can be used instead
  of a HIT
• HIT or LSI is only used on the application layer
  and are mapped to the corresponding IP address at
  the HI layer

32
Overview of HIP HIP Packets
The format of a HIP packet.
33
Overview of HIP HIP Packets

• The HIP parameters varies depending on the packet
  type
• HIP packet types are
• Four HIP base exchange packets needed when
  setting up a HIP connection between two peers
• CLOSE needed when closing a HIP connection
• CLOSE_ACK needed when acknowledging a CLOSE
  packet
• UPDATE Needed for chaning connection parameters
• NOTIFY Used for indicating protocol errors or
  negotiation failures.

34
HIP animation

• En halvfärdig animation om hur HIP protokollet
  fungerar kan studeras vid följande länk
• http//wireless.arcada.fi/HIP/

35
Mera om mobilitetsprotokoll

• För närmare information om HIP, Mobile IP och
  andra mobilitetsprotokoll, se följande länkar
• http//wireless.arcada.fi/MOBWI/

36
Repetion av TCP/IP protokollstacken

• Se tavlan!!