Embed Size (px)
DESCRIPTION
Mobile IPv6. (RFC 3775). 20062981 윤창식 20041737 황동윤. 순 서. 개 요 필 요 성 특 징 추가된 메시지 특징 동작 순서 보 안 사 례. 개 요. ◦ Mobile 장치들의 이동성 표준 (IETF) ◦ IPv6 의 기능들을 그대로 이용 ◦ U-IT389 정책에 따른 정부의 지원. 표준화 현황. Mobile IPv6 표준 현황. - PowerPoint PPT Presentation
Citation preview
Mobile IPv6 (RFC 3775)
20062981 윤창식20041737 황동윤
순 서
1. 개 요
2. 필 요 성
3. 특 징
4. 추가된 메시지 특징
5. 동작 순서
6. 보 안
7. 사 례
개 요
◦ Mobile 장치들의 이동성 표준 (IETF)
◦ IPv6 의 기능들을 그대로 이용
◦ U-IT389 정책에 따른 정부의 지원
표준화 현황
-Mobile IPv6 표준 현황표준번호 표 준 제 목 제정일
TTAE.IF-RFC3775
IPv6 에서의 이동성 지원 프로토콜 2006.12
TTAE.IF-RFC3776
이동단말과 홈에이젼트간의 MIPv6 시그널링 보호를 위한 IPsec 사용 2006.12
TTAE.IF-RFC4487
Mobile IPv6 와 방화벽간의 문제 정의 2006.12
자료출처 : 한국정보통신기술협회 (TTA), http://www.tta.or.kr
표준화 현황
-mip6 WG 표준 현황
표준번호 표 준 주 제 제정일
RFC 4877 IKEv2 를 고려한 Mobile IPv6 운영과 교정된 IPsec 할당 2007.04
RFC 4882 IP 주소 프라이버시와 Mobile IPv6 : 문제점 명세 2007.05
RFC 4977 듀얼 스택 이동성 : 문제점 기술 2007.08
RFC 5026 MIPv6 bootstrapping 분할 시나리오 2007.10
자료출처 : IETF Working Group, http://www.ietf.org
표준화 현황- mip6 WG 표준화 작업 현황
Draft 명 Draft 주제 제안일
draft-ietf-mip6-cn-ipsec-06.txt Mobile 과 해당 IPv6 노드사이에 IPsec 사용 2007.11
draft-ietf-mip6-generic-notification-message-00 Mobile IPv6 를 위한 일반적인 통지 메시지 2007.10
draft-ietf-mip6-whyauthdataoption-04 MIP6 인증 데이터 서브옵션의 필요성 2007.08
draft-ietf-mip6-bootstrapping-integrated-05.txt 통합된 시나리오를 위한 MIP6- bootstrapping 2007.07
draft-ietf-mip6-nemo-v4traversal-06.txt 듀얼 스택 호스트 및 라우터를 위한 Mobile IPv6 지원 2007.11
draft-ietf-mip6-ha-switch-06.txt 이동성 헤더 홈 에이전트 스위치 메시지 2007.12
draft-ietf-mip6-hareliability-03.txt 홈 에이전트 신뢰성 프로토콜 2007.11
draft-ietf-mip6-hiopt-08.txt MIPv6 에서 홈 정보 Discovery 을 위한 DHCP 옵션 2007.11
draft-ietf-mip6-radius-03.txt RADIUS Mobile IPv6 지원 2007.11
draft-ietf-mip6-experimental-messages-03.txt Mobile IPv6 시험적인 메시지 2007.10
draft-ietf-mip6-vsm-03.txt Mobile IPv6 매각인 특수 옵션 2007.10
draft-ietf-mip6-rfc4285bis-02.txt Mobile IPv6 를 위한 인증프로토콜 2007.12
자료출처 : IETF Working Group, http://www.ietf.org
필 요 성
Home Network
보안 / 안정적인 연결 유지
Foreign Network
특 징
◦ 128bit 주소 사용
◦ 효과적인 이동성
◦ MN 이 CoA 를 직접 생성 → FA(Foreign Agent) 불필요
◦ Routing optimization 를 통하여 이동노드와 대응노드 직접통신 가능 MN( 이동노드 ), CoA( 새로운 주소 )
추가된 메시지 , 옵션
◦ IPv6 Header Payload Proto (8)다음 헤더의 타입
Header Len (8)헤더 길이
MH Type (8)헤더 타입
Reserved (8)사용안함
Checksum (16)헤더에 대한 체크섬
Message Data ( 가변 )
헤더 타입에서 지정된 형식의 데이터
추가된 메시지 , 옵션
◦ 바인딩 관리- Binding Update (BU)
현재 바인딩을 HA 및 CN 에게 통보
- Binding Acknowledgement (BAck)
바인딩 업데이트에 대한 응답
- Binding Refresh Request (BRR)
바인딩을 요청하는 메시지
- Binding Error (BE)
바인딩 오류HA( 홈에이전트 ), CN( 대응노드 )
추가된 메시지 , 옵션
◦ 바인딩 승인- Home Test Init (HoTI) 이동노드에서의 홈 에이전트를 거쳐 대응노드까지 키를 얻기위해 보내는 초기화 메시지
- Care-of Test Init (CoTI) 이동노드에서 대응노드까지 보내는 키를 얻기위한 초기화 메시지
- Home Test (HoT) 대응노드에서 홈에이전트를 거쳐 이동노드까지 보내는 HoTI 에 대한 응답
- Care-of Test (CoT) 대응노드에서 이동노드까지 보내는 CoTI 에 대한 응답
이동노드 홈에이전트 대응노드
HoTI
CoTI
HA
HA HoT
CoT
동작순서1. 모바일 노드가 홈 네트워크에 체류
InternetHome N/W
HA
CN
모바일 노드는 홈 주소로 통신 HA( 홈에이전트 ), CN( 대응노드 )
동작순서2. 모바일 노드가 다른 네트워크로 이동
Internet
Home N/W
HA
CN
Foreign N/W
1) 모바일 노드는 자신이 다른 네트워크에 이동하였으며 더 이상 홈 주소로 통신 할 수 없다는 것을 감지
2) 모바일 노드는 이동한 네트워크에서 사용 가능한 새로운 임시주소를 구성
3) 모바일 노드는 홈에이전트에게 바인딩 갱신 메시지를 보내 자신의 홈주소와 임시주소를 통지
4) 홈에이전트는 받은 홈 주소와 임시주소를 바인딩 캐쉬에 기록하여 바인딩 형성
5) 홈 에이전트와 모바일 노드 사이에 터널(tunnel) 을 구축
동작순서
Internet
Home N/W
HA
CN
Foreign N/W
MN1) 대응 노드는 모바일 노드의 홈 주소로 패킷 송신2) 모바일 노드의 홈 네트워크로 전달된 패킷을 홈에이전트가 가로챔3) 홈에이전트는 바인딩 캐쉬에 기록된 모바일 노드의 임시주소를 이용해 가로챈 패킷을 모바일 노드에게 전달
3. 대응노드가 모바일 노드에게 패킷 송신 ( 삼각 라우팅 , Triangular Routing)
동작순서4. 모바일 노드가 대응 노드에게 패킷 송신
( 삼각 라우팅 , Triangular Routing)
Internet
Home N/W
HA
CN
Foreign N/W
2) 홈 에이전트는 터널링(tunneling) 과정에서 생긴 바깥 헤더를 벗기고 원래 패킷을 대응 노드에게 보냄
MN
1) 모바일 노드는 홈 주소를 근원지 주소 (source address) 로 기록하여 이전에 구축한 터널을 이용하여 홈 에이전트에게 패킷을 보냄
동작순서5. 모바일 노드가 대응 노드에게 임시주소 통지
(Care of Registration)
Internet
Home N/W
HA
CN
Foreign N/W
MN
2) 모바일 노드는 대응 노드에게 바인딩 갱신 메시지를 보내 자신의 홈 주소와 임시주소를 통지
3) 대응 노드는 받은 홈 주소와 임시주소를 바인딩 캐쉬에 기록하여 바인딩을 형성
1) 모바일 노드는 복귀 라우팅 가능 (Return Routability) 과정을 통해 대응 노드와 신뢰 관계를 형성
동작순서6. 대응 노드가 모바일 노드에게 패킷 송신
(Route Optimization)
Internet
Home N/W
HA
CN
Foreign N/W
2) 패킷은 홈 주소를 거치지 않고 모바일 노드에게 직접 전달
MN
1) 대응 노드는 바인딩 캐쉬에서 모바일 노드의 정보를 찾고 홈 주소 대신 임시 주소로 직접 패킷을 송신
동작순서7. 모바일 노드가 대응 노드에게 패킷 송신
(Triangular Routing)
Internet
Home N/W
HA
CN
Foreign N/W
MN
모바일 노드는 임시주소를 근원지 주소(source address) 로 기록하여 홈 에이전트를거치지 않고 대응 노드에게 직접 패킷을 보냄
Internet
Home N/W
HA
CN
Foreign N/W
MN
1) 대응노드에선 이동노드와의 연결이 끊길것으로 판단을 한다
2) 대응노드는 이동노드에게 바인딩 갱신 요청 메시지 (BRR) 를 전송한다 .
3) 이동노드는 바인딩 갱신 메시지 (BU)를 전송한다
4) 유효시간이 연장된다 .
8. 바인딩 유효시간이 얼마 안남았을경우
동작순서
보 안
◦ Return Routability ( 이동노드 ↔ 대응노드 ) 대응 노드와 이동 노드간의 불안전한 경로 Return Routability Procedure 라는 인증절차를 수행
이동노드에서 키 생성 요청 -> 대응노드에서 키를 생성 -> 이동노드와 공유
이동노드 : 키를 이용하여 Binding Update 메시지 , 대응 노드에게로 보냄
대응노드 : 키를 확인하여 Binding Update 메시지 인증
이동노드 : HoA 와 CoA 를 Binding Cache 에 저장
대응노드 , 이동 노드 간 HA 를 경유하지 않고 직접 전달 ◦ IPSec ( 이동노드 ↔ 홈에이전트 )
사 례
◦ 미츠비시 종합연구소 - 아이피토크 ( 일본 )
IPv6 에 기반한 Mobile IP 폰을 개발 (2007 년 2 월 )
개개 단말마다 글로벌 주소가 부여 - 인터넷에 직접 접속
IPv6 에 적합한 제품으로 인정하는 「 IPv6 Ready Logo 」를 취득
사 례
◦ 3G-WLAN 로밍
3G 와 무선 LAN 간의 IP 연결을 보장하는 기능을 수행
신호강도를 통해 이를 감지
새로운 주소 (CoA) 를 생성하고 , 홈에이전트 (HA) 에 등록
무선 LAN 접속 불가능지역 이동시 3G 디바이스를 사용
끝
