Mobile IPv6

(1)

Mobile IPv6

(RFC 3775)

20062981 윤창식

20041737 황동윤

(2)

순 서

1. 개 요 2. 필 요 성 3. 특 징

4. 추가된 메시지 특징 5. 동작 순서

6. 보 안

7. 사 례

(3)

개 요

◦ Mobile 장치들의 이동성 표준 (IETF)

◦ IPv6 의 기능들을 그대로 이용

◦ U-IT389 정책에 따른 정부의 지원

(4)

표준화 현황

-Mobile IPv6 표준 현황

표준번호 표 준 제 목 제정일

TTAE.IF-

RFC3775 IPv6 에서의 이동성 지원 프로토콜 2006.12

TTAE.IF-

RFC3776 이동단말과 홈에이젼트간의 MIPv6 시그널링 보호

를 위한 IPsec 사용 2006.12

TTAE.IF-

RFC4487 Mobile IPv6 와 방화벽간의 문제 정의 2006.12

자료출처 : 한국정보통신기술협회 (TTA), http://www.tta.or.kr

(5)

표준화 현황

-mip6 WG 표준 현황

표준번호 표 준 주 제 제정일

RFC 4877 IKEv2 를 고려한 Mobile IPv6 운영과

교정된 IPsec 할당 2007.04

RFC 4882 IP 주소 프라이버시와 Mobile IPv6 : 문제점 명세 2007.05 RFC 4977 듀얼 스택 이동성 : 문제점 기술 2007.08 RFC 5026 MIPv6 bootstrapping 분할 시나리오 2007.10

자료출처 : IETF Working Group, http://www.ietf.org

(6)

표준화 현황

- mip6 WG 표준화 작업 현황

Draft 명 Draft 주제 제안일

draft-ietf-mip6-cn-ipsec

-06.txt Mobile 과 해당 IPv6 노드사이에 IPsec 사용 2007.11

draft-ietf-mip6-generic

-notification-message-00 Mobile IPv6 를 위한 일반적인 통지 메시지 2007.10

draft-ietf-mip6

-whyauthdataoption-04 MIP6 인증 데이터 서브옵션의 필요성 2007.08

draft-ietf-mip6-bootstrapping

-integrated-05.txt 통합된 시나리오를 위한 MIP6- bootstrapping 2007.07

draft-ietf-mip6-nemo

-v4traversal-06.txt 듀얼 스택 호스트 및 라우터를 위한 Mobile IPv6 지원 2007.11

draft-ietf-mip6-ha

-switch-06.txt 이동성 헤더 홈 에이전트 스위치 메시지 2007.12

draft-ietf-mip6

-hareliability-03.txt 홈 에이전트 신뢰성 프로토콜 2007.11

draft-ietf-mip6

-hiopt-08.txt MIPv6 에서 홈 정보 Discovery 을 위한 DHCP 옵션 2007.11

draft-ietf-mip6

-radius-03.txt RADIUS Mobile IPv6 지원 2007.11

draft-ietf-mip6-experimental

-messages-03.txt Mobile IPv6 시험적인 메시지 2007.10

draft-ietf-mip6-vsm

-03.txt Mobile IPv6 매각인 특수 옵션 2007.10

draft-ietf-mip6

-rfc4285bis-02.txt Mobile IPv6 를 위한 인증프로토콜 2007.12

자료출처 : IETF Working Group, http://www.ietf.org

(7)

필 요 성

Home Network

보안 / 안정적인 연결 유지

Foreign Network

(8)

특 징

◦ 128bit 주소 사용

◦ 효과적인 이동성

◦ MN 이 CoA 를 직접 생성

→ FA(Foreign Agent) 불필요

◦ Routing optimization 를 통하여 이동노드 와

대응노드 직접통신 가능

MN( 이동노드 ), CoA( 새로운 주소 )

(9)

추가된 메시지 , 옵션

◦ IPv6 Header

Payload Proto (8) 다음 헤더의 타입

Header Len (8)

헤더 길이 MH Type (8)

헤더 타입 Reserved (8) 사용안함

Checksum (16)

헤더에 대한 체크섬

Message Data ( 가변 )

헤더 타입에서 지정된 형식의 데이터

(10)

추가된 메시지 , 옵션

◦ 바인딩 관리

- Binding Update (BU)

현재 바인딩을 HA 및 CN 에게 통보

- Binding Acknowledgement (BAck) 바인딩 업데이트에 대한 응답

- Binding Refresh Request (BRR) 바인딩을 요청하는 메시지

- Binding Error (BE) 바인딩 오류

HA( 홈에이전트 ), CN( 대응노드 )

(11)

추가된 메시지 , 옵션

◦ 바인딩 승인

- Home Test Init (HoTI)

이동노드에서의 홈 에이전트를 거쳐 대응노드까지 키를 얻기위해 보내는 초기화 메시지

- Care-of Test Init (CoTI)

이동노드에서 대응노드까지 보내는 키를 얻기위한 초기화 메시지 - Home Test (HoT)

대응노드에서 홈에이전트를 거쳐 이동노드까지 보내는 HoTI 에 대한 응답 - Care-of Test (CoT)

대응노드에서 이동노드까지 보내는 CoTI 에 대한 응답

이동노드 홈에이전트 대응노드

HoTI CoTI

HA

HA HoT

CoT

(12)

동작순서

1. 모바일 노드가 홈 네트워크에 체류

Internet

Home N/W

HA

CN

모바일 노드는 홈 주소로 통신 HA( 홈에이전트 ), CN( 대응노드 )

(13)

동작순서

2. 모바일 노드가 다른 네트워크로 이동

Internet

Home N/W HA

CN

Foreign N/W

1) 모바일 노드는 자신이 다른 네트워크에 이동하였으며 더 이상 홈 주소로 통신 할 수 없다는 것을 감지 2) 모바일 노드는 이동한 네트워크에서 사용 가능한 새로운 임시주소를 구성

3) 모바일 노드는 홈에이전트에게 바인딩 갱신 메시지를 보내

자신의 홈주소와 임시주소를 통지

4) 홈에이전트는 받은 홈 주소와 임시주소를 바인딩 캐쉬에

기록하여 바인딩 형성 5) 홈 에이전트와 모바일 노드 사이에 터널 (tunnel) 을 구축

(14)

동작순서

Internet

Home N/W HA

CN

Foreign N/W

1) 대응 노드는 모바일 노드의 홈 주소로 패킷 송신 MN

2) 모바일 노드의 홈 네트워크로 전달된 패킷을 홈에이전트가 가로챔 3) 홈에이전트는 바인딩 캐쉬에 기록된 모바일 노드의 임시주소를 이용해 가로챈 패킷을 모바일 노드에게 전달

3. 대응노드가 모바일 노드에게 패킷 송신

( 삼각 라우팅 , Triangular Routing)

(15)

동작순서

4. 모바일 노드가 대응 노드에게 패킷 송신 ( 삼각 라우팅 , Triangular Routing)

Internet

Home N/W HA

CN

Foreign N/W 2) 홈 에이전트는 터널링 (tunneling)

과정에서 생긴 바깥 헤더를 벗기고 원래 패킷을 대응 노드에게 보냄

MN 1) 모바일 노드는 홈 주소를 근원지 주소 (source address) 로 기록하여

이전에 구축한 터널을 이용하여 홈 에이전트에게 패킷을 보냄

(16)

동작순서

5. 모바일 노드가 대응 노드에게 임시주소 통지 (Care of Registration)

Internet

Home N/W HA

CN

Foreign N/W

MN 2) 모바일 노드는 대응 노드에게 바인딩 갱신 메시지를 보내 자신의 홈 주소와 임시주소를 통지

3) 대응 노드는 받은 홈 주소와 임시주소를 바인딩 캐쉬에 기록하여 바인딩을 형성

1) 모바일 노드는 복귀 라우팅 가능 (Return Routability) 과정을 통해 대응 노드와 신뢰 관계를 형성

(17)

동작순서

6. 대응 노드가 모바일 노드에게 패킷 송신 (Route Optimization)

Internet

Home N/W HA

CN

Foreign N/W

2) 패킷은 홈 주소를 거치지 않고 모바일 노드에게 직접 전달

MN 1) 대응 노드는 바인딩 캐쉬에서

모바일 노드의 정보를 찾고 홈 주소 대신 임시 주소로 직접 패킷을 송신

(18)

동작순서

7. 모바일 노드가 대응 노드에게 패킷 송신 (Triangular Routing)

Internet

Home N/W HA

CN

Foreign N/W

MN 모바일 노드는 임시주소를 근원지 주소

(source address) 로 기록하여 홈 에이전트를 거치지 않고 대응 노드에게 직접 패킷을 보냄

(19)

Internet

Home N/W HA

CN

Foreign N/W

MN

1) 대응노드에선 이동노드와의 연결이 끊길것으로 판 단을 한다

2) 대응노드는 이동노드에게 바인딩 갱신 요청 메시지 (BRR) 를 전송한다 .

3) 이동노드는 바인딩 갱신 메시지 (BU) 를 전송한다

4) 유효시간이 연장된다 .

8. 바인딩 유효시간이 얼마 안남았을경우

동작순서

(20)

보 안

◦ Return Routability ( 이동노드 ↔ 대응노드 )

대응 노드와 이동 노드간의 불안전한 경로

Return Routability Procedure 라는 인증절차를 수행

이동노드에서 키 생성 요청 -> 대응노드에서 키를 생성 -> 이동노드와 공유 이동노드 : 키를 이용하여 Binding Update 메시지 , 대응 노드에게로 보 냄

대응노드 : 키를 확인하여 Binding Update 메시지 인증 이동노드 : HoA 와 CoA 를 Binding Cache 에 저장 대응노드 , 이동 노드 간 HA 를 경유하지 않고 직접 전달

◦ IPSec ( 이동노드 ↔ 홈에이전트 )

(21)

사 례

◦ 미츠비시 종합연구소 - 아이피토크 ( 일본 )

IPv6 에 기반한 Mobile IP 폰을 개발 (2007 년 2 월 ) 개개 단말마다 글로벌 주소가 부여 - 인터넷에 직접 접속 IPv6 에 적합한 제품으로 인정하는

「IPv6 Ready Logo 」를 취득

(22)

사 례

◦ 3G-WLAN 로밍

3G 와 무선 LAN 간의 IP 연결을 보장하는 기능을 수행 신호강도를 통해 이를 감지

새로운 주소 (CoA) 를 생성하고 , 홈에이전트 (HA) 에 등록

무선 LAN 접속 불가능지역 이동시 3G 디바이스를 사용

(23)