NÄTVERKSPROTOKOLL Föreläsning 7 - 8.10.2010 INNEHÅLL - DHCP (Dynamic Host Configuration Protocol) - Mobile IPv4/IPv6 - HIP (Host Identity Protocol)‏ -

En presentation över ämnet: "NÄTVERKSPROTOKOLL Föreläsning 7 - 8.10.2010 INNEHÅLL - DHCP (Dynamic Host Configuration Protocol) - Mobile IPv4/IPv6 - HIP (Host Identity Protocol)‏ -"— Presentationens avskrift:

1 NÄTVERKSPROTOKOLL Föreläsning 7 - 8.10.2010 INNEHÅLL - DHCP (Dynamic Host Configuration Protocol) - Mobile IPv4/IPv6 - HIP (Host Identity Protocol)‏ - Repetition av TCP/IP

2 DHCP - Vad är det?  Ett protokoll som gör det möjligt att ge nätverksinformation åt datorer på ett nätsegment och tilldela datorerna IP-adresser dynamiskt  Fungerar enligt klient-server modellen där alla datorer som behöver en dynamisk IP adress har ett DHCP klientprogram och någonstans i nätverket finns en DHCP server som upprätthåller en IP-adress databas och som delar ut IP-adresser därifrån på begäran av en klient  Förutom en IP-adress delar DHCP servern också ut annan nödvänding nätverksinformation såsom:  Nätmasken för subnätet  Default gateway  DNS servrar

3 DHCP - Funktion  När en DHCP-klient startar (startas oftast automatiskt när man lägger igång datorn) skickar den ett broadcastpaket över nätverket med en DHCP-förfrågan  Om det finns en DHCP server i nätet och om DHCP servern har en ledig IP-adress att dela ut skickar den ett erbjudande om IP- adress och övrig information som unicast tillbaka till klienten (brukar kalla detta för ”lease”)‏  Klienten kan sedan godkända ”leasen” eller vänta på bättre erbjudanden från eventuella övriga DHCP servrar

4 DHCP - Funktion  När en klient broadcastar en DHCP förfrågan använder den 0.0.0.0 som källadress och 255.255.255.255 som destinationsadress  När en DHCP servern skickar ett erbjudande på en nätverkskonfiguration tillbaka till klienten använder den klientens MAC adress som destinationsadress  Om klienten godkänner erbjudandet broadcastar den igen till hela nätet att den accepterar erbjudandet. På det sättet vet eventuella andra DHCP servrar i nätet att de inte längre behöver skicka erbjudanden till klienten  Till slut skickar DHCP servern ett ACK meddelande till klienten som unicast

5 DHCP - Adresstilldelning  DHCP stöder tre olika metoder för adresstilldelning:  dynamisk - Nätverksadministratorn definierar en IP adressrymd för DHCP och varje klientdator i lokalnätet har konfigurerat sin DHCP-klient att begära en adress från DHCP under initialiseringen av nätverket.  automatisk - Samma som dynamisk förutom att DHCP servern delar ut en permanent IP åt en klient som gör en DHCP förfrågan. Servern upprätthåller en tabell över vilka adresser som delats ut åt vilka klienter och kan på det sättet dela ut ”samma adress som förra gången” åt en klient som skickar en förfrågan  statisk - Nätverksadministratorn definierar en lista över MAC adress - IP adress par på DHCP servern. Detta betyder att endast de datorer vars MAC adress för nätverkskortet finns registrerade på DHCP servern får en IP-adress och alltid samma IP-adress.

6 DHCP - Paketstruktur  Ett standard DHCP paket ser ut så här:

7 DHCP - Adresstilldelning  opcode = operational code. Indikerar om ifrågavarande paket är en DHCP request eller DCHP reqply  hardware type = Definierar vilken typ av hårdvara (t.ex. Ethernet)‏  hardware length = Definierar längden för hårdvaruadressen  hops = Sätts till 0 av en klient och kan användas av ”relay agents” när de assisterar en klient vid nätverkskonfiguration  transaction ID number = Är ett slumptal som genererats av klienten. Används för att matcha förfrågningar och svar mellan en klient och en server

8 DHCP - Adresstilldelning  seconds since boot = Anger i sekunder hur lång tid det gått sedan klienten började begära en ny eller förnya en adress  flags = Specialoptioner  client IP address = DHCP klienten fyller ut detta fält med sin IP adress efter att den har blivit tilldelad en IP-adress  your IP address = Innehåller den IP adress som erbjuds av DHCP servern  gateway IP address = IP adressen för en DHCP relay agent, om en sådan finns  server IP address = DHCP serverns IP adress

9 DHCP - Adresstilldelning  client hardware address = MAC adressen för klientens nätverkskort  server address = Kan innehålla DHCP serverns värdnamn (host name)‏  boot file = Kan innehålla filnamn för boot  options = Används för att expandera (göra ytterligare inställningar) för data som finns i ett DHCP paket. Alla optioner förutom en är valbara. Den option som är obligatorisk är ”Option 53: Message type” som anger syftet med DHCP meddelandet:  DHCP Message Type 1: Discover (klient -> server)‏  DHCP Message Type 2: Offer (server -> klient)‏  DHCP Message Type 3: Request (klient -> server)‏  DHCP message Type 4: ACK (server -> klient

10 DHCP Relay Agent  Är en funktion för att vidarebefodra DHCP paket mellan en klient och server som är lokaliserade i olika IP nätverk  Detta möjliggör att man inte inom t.ex. en organisation behöver sätta upp en skild DHCP server för varje subnät inom organisationen  Är en programvara som vanligen installeras i en router

11 DHCP Relay Agent - Funktion 1. En DHCP klient broadcastar en DHCP förfrågan 2. Relay agenten tar emot meddelandet sätter IP adressen för det interface via vilket DHCP förfrågan kom in som gateway address och skickar meddelandet vidare som unicast till DNS servern 3. Servern skickar tillbka ett svar till relay agenten (som unicast). Svaret innehåller samma gateway address som förfrågan innhöll 4. Relay agenten brodcastar svaret från det interface som gateway adressen hör ihop med

12 Mobile IPv4  Är ett protokoll för mobil datakommunikation standardiserat av IETF  Två IP-adresser används för en mobil nod:  IP-adressen för hemnätet HA (Home Address) används för att representera mobile nodens identitiet  CoA (Care-of-Address) används för att representera mobile nodens lokalisation  Båda adresserna används av routrar vid leverering av IP-paket

13 Mobile IPv4: Paketdistribuering  Ett typiskt exempel är när CN (Correspondent Node) vill skicka ett IP-paket till MN (Mobile Node) när MN befinner sig i ett främmande nät  CN skickar ett IP paket adresserat till den mobila nodens hemadress (HoA) även om MN inte fysiskt är anslutet till hemmanätet  Hemagenten (HA) vet att MN inte är i hemmanätet och skickar paketet vidare till mobila nodens CoA  MN i sin tur skickar svarspaket till CN över den kortaste rutten, dvs. inte via hemagenten (HA)‏

14 Mobile IPv4: Agent discovery  När en mobil nod förlyttar sej från hemnätet till ett annat nät måste den finna en FA (Foreign Agent) i det främmande nätet (foreign network)‏  Det att en mobil nod söker efter en FA och får en ny IP adress (CoA) kallas för agent discovery  Agent discovery kan ske på två olika sätt:  agent advertisement - En FA “gör reklam” för sina tjänster genom att skicka ut broadcast meddelanden  agent solicitation - En mobil nod broadcastar ett meddelande ut i nätverket för att fråga efter en FA. Som svar får den mobila noden ett unicast meddelande från FA

15 Mobile IPv4: Registrering  Registrering behövs för att informera hemagenten om den mobila nodens nuvarande position i nätverket  En roll som FA har är att skapa en CoA för den mobila noden  Registrering utförs efter att MN har erhållit CoA  Registreringen utförs av MN där den helt enkelt skickar ett meddelande till HA där den informerar var den är just nu, dvs. sin gällande CoA  Registreringsmeddelandet kan skickas antingen direkt eller via FA  Dessa registreringsmeddalanden brukar även kallas BU (Binding Updates)‏

16 Mobile IPv4: Tunnling  Vidaredistribuering av IP paket från HA till CoA görs i form av tunnling  De ursprunglinga IP-paketen som kommit från CN kapslas in i datafältet av ett nytt IP-paket, och hålls på så sätt oförändrade.

17 Mobile IPv4: Roaming  Innebär att den mobila noden har en förmåga att förflytta sej från en nätverksanslutning till en annan utan att tappa varken Internetförbindelsen eller den nätverksservice som var igång  Ett typiskt exempel på roaming är då en MN förflyttar sej från en “gammal” FA till en ny FA  Mobila noden/FA skickar ett registreringsmeddelande (BU) där den informerar HA om sin nya adress (CoA)‏  Det finns en risk att CN skickar ett IP paket till mobila nodens gamla CoA innan registreringen slutförts  I sådana fall skulle IP-paket gå förlorade -> service break!

18 Mobile IPv4: Roaming  Av den orsaken skickar den mobila noden eller den ny FAn en “binding update” även till den gamla FAn  Den gamla FAn kan då skicka paket vidare till den mobila nodens rätta CoA ifall paket till mobila noden kommer in på den gamla CoA  Den här processen erbjuder någonting som man på engelska kallar för “smooth handover”  Smooth handover innebär roaming med minimerad dataförlust

19 Mobile IPv4: Animation  En animation som visar hur Mobile IPv4 protokollet kan studeras på följande adress: http://people.arcada.fi/~bergstr/aihio/index.html

20 Mobile IPv6  Mobile IPv6 är ett protokoll för mobilitet i IPv6  Är en uppdaterad version av Mobile IPv4 protokollet  De väsentligaste förändringarna i MIPv6 jämfört med MIPv4 är:  Foreing agents (FAs) behöver ej implementeras i routrar  Integrerat stöd för “route optimization” = en direkt länk mellan CN och MN  Tunnling är onödigt i MIPv6

21 Mobile IPv6: Bedömning av lokalisation  En mobil nod måste bedömma eller ta reda på var den för tillfället finns innan den är redo att börja kommunicera  Detta sköts m.h.a. “Router Discovery” protokollet som är ett integrerat protokoll i IPv6  MN lyssnar på “router advertisements” som sänds ut av routrar i innevarande nät för att ta reda på sin lokalisation  MN undersöker nätverksprefixinformationen som är inbakat i ett advertisement paket  Om prefixet är samma som i hemadressen vet MN att den är uppkopplad till hemnätet.

22 Mobile IPv6: Bedömning av lokalisering  Om nätverksprefix inte stämmer överens med prefixet i HoA vet MN att den är lokaliserad i ett främmande nät och måste få en CoA från routern i det främmande nätet  I MIPv4 erhålls denna CoA från en FA (Foreign Agent) men i MIPv6 fås adressen från det främmande nätverkets router antingen via “stateful-” eller “stateless autoconfiguration”  Stateful = CoA från en DHCPv6 server  Stateless = MN använder sej av nätverksprefixet den fick i router advertisement meddelandet och lägger till en unik “interface identifier”  På detta sätt formar mobile noden en egen CoA

23 Mobile IPv6: Registrering i hemnätet  När den mobila noden erhållit/utformat en CoA måste CoA registreras i den mobila nodens hemagent (HA)‏  Denna registrering utförs genom att den mobila noden skickar ett s.k. “Binding Update” meddelande till HA som innehåller den nya adressen (CoA)‏  Denna process är i prinicp lika som i MIPv4 med ända skillnaden att i MIPv6 går sköts registreringen direkt mellan MN och HA, dvs. aldrig via en FA

24 Mobile IPv6: Route Optmization och Bidirectional Tunneling  I MIPv6 kan en CN skicka datapaket till MN antingen via HA eller direkt (över den kortaste rutten)‏  Kommunikation över den kortaste rutten i MIPv6 kallas för Route Optimization  Kommuniktion mellan CN och MN via hemagenten kallas för “bidirectional tunneling”  För att kunna använda Route Optimization måste CN stöda MIPv6

25 Mobile IPv6: Correspondent registration  När en mobil nod vill skicka IP-paket till CN för första gången, måste den ta reda på om den kan kommunicera med CN direkt eller via HA  För att kunna använda Route Optimization måste CN stöda MIPv6  Processen att undersöka om RO är möjligt kallas för “Correspondent Registration Process”  Denna process består av:  Return Routability  Utbyte av “Binding Update” meddelanden

26 Mobile IPv6: Return Routability  Utförs för att bevisa att MN är åtkomlig både via sin HoA och sin CoA  “Beviset” behövs för att skydda mot olika typer av “connection hijacking” och “Denial-of-Service” (DoS) attacker  RR fungerar på följande sätt:  MN skickar ett testmeddelande till CN både via hemagenten och direkt (över den kortaste rutten)‏  Om CN ej stöder MIPv6 meddelar den detta i form av ett meddelande och kommunikationen mellan MN och CN utförs i fortsättningen via “bidirectional tunneling”  Om CN stöder MIPv6 skickar den två meddelanden tillbaka till MN, ett adresserat till CoA och ett annat adresserat till HoA. Två kryptografiska “tokens” genereras som transporteras i varsitt meddelande

27 Mobile IPv6: Return Routability  RR fungerar på följande sätt (...forts):  När MN tar emot dessa två kryptografiska “token” skapar MN på basen av dessa “tokens” en s.k. “binding key”  MN skickar sedan ett BU (Binding Update) meddelande till CN dit “binding key” inkluderas  När CN tar emot BU meddalandet genererar den själv en egen “binding key” på basen av samma kryptografiska “tokens”. Om denna binding key stämmer överens med den som MN skickade kan CN vara säker på att BU faktiskt har kommit från den MN som den “påstår sej vara”  CN uppdaterar sin cache innehållande information om var MN är lokaliserad och skickar sedan tillbaka ett “acknowledge” meddelande till MN  Nu är MN och CN redo att kommunicera med varandra över den kortaste rutten = Route Optimization

28 Mobile IPv6: Paketdistribuering  När en mobile nod inte är fysiskt uppkopplad till hemnätet kan den kommunicera med en CN (Correspondent Node) antingen via:  Bidirectional tunneling  Route Optimization  Bidirectional tunneling används i två fall:  CN har ej ännu en “binding” för MN (den känner ej till mobila nodens CoA) = registrering pågår  CN stöder ej MIPv6  Bidirectional tunneling är samma kommunikationssätt som används i MIPv4, dvs. CN skickar paket till mobila nodens HoA och HA “tunnlar” paketet vidare till rätt CoA  Om CN stöder MIPv6 och autentiseringen (Return Routability) lyckas skickar CN paket adresserade direkt till mobila nodens CoA

29 HIP  A potential future Internet protocol currently under research  Is still not fully standardized but draft specifications are hosted by the Internet Engineering Task Force (IETF)‏  A strong candidate to  Complement current IP protocols  Replace current Mobile IP protocols  Provides  enhanced network security  easy management of mobility and multi-homing

30 Overview of HIP  HIP separates the locator and end-point identitfier roles of IP addresses by introducing a new cryptographic name space: Host Identity (HI)‏ Traditional IP and HIP enhanced IP stacks.

31 Overview of HIP  HI is a globally unique public key used to represent the identity of a host  IP addresses are only used as locators  Each host has at least one public-private key pair  Since the HI is long, it is, in a HIP packet, represented by a Host Identity Tag (HIT)‏  A HIT is a 128-bit hash of the HI

32 Overview of HIP  In practice, the HIT is given to the application instead of the IPv6 address when it resolves the peer host’s address  For applications using an IPv4 API, a 32-bit Local Scope Identifier (LSI) can be used instead of a HIT  HIT or LSI is only used on the application layer and are mapped to the corresponding IP address at the HI layer

33 Overview of HIP: HIP Packets The format of a HIP packet.

34 Overview of HIP: HIP Packets  The HIP parameters varies depending on the packet type  HIP packet types are:  Four HIP base exchange packets – needed when setting up a HIP connection between two peers  CLOSE – needed when closing a HIP connection  CLOSE_ACK – needed when acknowledging a CLOSE packet  UPDATE – Needed for chaning connection parameters  NOTIFY – Used for indicating protocol errors or negotiation failures.

35 HIP: animation  En halvfärdig animation om hur HIP protokollet fungerar kan studeras vid följande länk: http://people.arcada.fi/~bergstr/HIP/index.html

36 Mera om mobilitetsprotokoll  För närmare information om HIP, Mobile IP och andra mobilitetsprotokoll, se följande länkar: http://people.arcada.fi/~bergstr/MOBWI/

37 Repetion av TCP/IP protokollstacken  Se tavlan!!