WirelessBR

   
A solução apresentada pelo IP Móvel

  O IP Móvel foi desenvolvido para resolver o problema do routing IP permitindo que o nó móvel tenha dois endereços. No IP Mòvel, o home address (endereço local) é estático e é usado, por exemplo, para identificar conexões TCP. O care-of-address muda a cada novo ponto de conexão e pode ser visto como o endereço topológico do nó móvel; ele indica o número de rede e assim indica o ponto de conexão do nó móvel com respeito à topologia de rede. O home address faz parecer que o nó móvel está continuamente disponível para receber dados na sua rede local, onde o  IP Móvel requer a existência de um nó de rede conhecido como home agent (agente local). Sempre que o nó móvel não está ligado à sua rede local (estando portanto ligado ao que se designa por foreign network), o home agent recebe todos os pacotes destinados ao nó móvel e encontra uma maneira de os entregar no ponto atual de conexão do nó móvel. 

Sempre que o nó móvel se muda para outra localização, registra o seu novo care-of-address no seu home agent. Para entregar um pacote a um nó móvel da sua rede local, o home agent envia o pacote da sua rede local para o care-of-address. Esta entrega requer que o pacote seja modificado para que o care-of-addrees apareça como o endereço IP destino. Esta modificação pode ser entendida como um redirecionamento. Quando o pacote chega ao care-of-address, a transformação inversa é efetuada para que o pacote, uma vez mais, apareça com o endereço local como endereço IP destino. Quando o pacote chega ao nó móvel, endereçado ao endereço local, é processado corretamente pelo TCP ou outro qualquer protocolo de transporte, que o receba da camada IP do nó móvel.  

No IP Móvelo home agent redireciona os pacotes da rede local para o care-of-address construindo um novo cabeçalho IP que contém o care-of-address do nó móvel como endereço IP destino. O novo cabeçalho encapsula o pacote original, fazendo com que o endereço local do nó móvel não tenha qualquer efeito no direcionamento do pacote encapsulado até ele chegar ao care-of-address. Tal encapsulamento também é designado por tunneling, o que sugere que o pacote viaja pela Internet, passando por cima dos efeitos normais do routing IP.  

Figura - 9

O IP Móvel é então a cooperação de três mecanismos separados: 

·        Descobrir o care-of-address

·        Registar o care-of-address

·        Estabelecer um túnel até ao care-of-address

Descobrir o care-of-address

 Os home agents e foreign agents emitem em broadcast anúncios de agentes (anúncios que contêm care-of-addresses) a intervalos regulares (por exemplo uma vez por segundo ou uma vez cada três segundos). Se, no entanto, um nó móvel precisa de obter um care-of-address e não quer esperar por um destes anúncios periódicos, pode então emitir em broadcast ou multicast uma solicitação que será respondida por algum foreign agent ou home agent que a receber.  

Os home agents usam anúncios de agentes para se tornarem conhecidos, mesmo que não ofereçam nenhum care-of-address. 

Assim, um anúncio de agente efetua as seguintes funções: 

·        Permite a detecção de agentes móveis

·        Lista um ou mais care-of-addresses disponíveis

·        Informa o nó móvel sobre capacidades especiais disponibilizadas por foreign agents, por exemplo, técnicas alternativas de encapsulamento

·        Permite aos nós móveis determinar o endereço de rede e estado das suas ligações à Internet

·        Permite aos nós móveis saber se o agente é uma home agent, foreign agent ou ambos e se portanto está na sua rede local ou numa exterior.  

Os nós móveis usam as solicitações do router para detectar alguma alteração no conjunto de agentes móveis disponíveis no ponto atual de conexão. (No IP Móvel isto é designado por agent solicitation – solicitação de agentes). Se os anúncios não são mais detectados por um foreign agent que previamente tinha oferecido um care-of-address ao nó móvel, o nó móvel deve presumir que o foreign agent não se encontra mais no raio de acção da interface de rede do nó móvel. Nesta situação, o nó móvel deve começar a procurar um novo care-of-address, ou possivelmente usar um care-of-address conhecido pelos anúncios que ainda esteja a receber. O nó móvel pode escolher ficar à espera de um outro anúncio se não recebeu recentemente nenhum care-of-address anunciado, ou enviar uma solicitação de agentes.  

Registrar o care-of-address 

Uma vez que um nó móvel tenha o seu care-of-address o seu home agent deve ser informado. O processo de registo começa quando o nó móvel, possivelmente com a ajuda de um foreign agent, envia um pedido de registro com a informação do care-of-address. Quando o home agent recebe este pedido, ele, geralmente, adiciona a informação necessária à sua tabela de routing, aprova o pedido e envia uma resposta a este pedido ao nó móvel. Apesar de no protocolo IP Móvel, não ser necessário que o home agent trate os pedidos de registro atualizando as entradas na sua tabela de routing, ao fazê-lo oferece uma natural estratégia de implementação.  

Autenticação

A necessidade de autenticar a informação do registr desempenhou um papel fundamental na especificação do IP Móvel. Cada nó móvel e o home agent têm de partilhar uma associação de segurança e serem capazes de usar Message Digest 5 (RFC 1321) com chaves de 128 bits para criar assinaturas digitais impossíveis de falsificar nos pedidos de registo. A assinatura é calculada aplicando o algoritmo hash do MD5 a todos os dados do cabeçalho da mensagem e às extensões que precedem a assinatura.

Para assegurar o pedido de registro, cada pedido deve conter informação unívoca para que na prática dois diferentes pedidos de registro não tenham o mesmo hash MD5. Se assim não fosse, o protocolo estaria sujeito a ataques por resposta, nos quais nós maliciosos poderiam guardar registros válidos para respostas posteriores, destruindo a possibilidade do home agent estabelecer posteriormente um túnel com o care-of-address do nó móvel. Para assegurar que isto não acontece o IP Móvel inclui na mensagem de registr um campo especial de identificação que muda em cada novo registro. A semântica exata do campo de identificação depende de vários parâmetros, que estão descritos com grande detalhe na especificação do protocolo. Grosso modo, existem duas formas principais de tornar o campo de identificação único:

·        Usar um selo temporal

Assim cada novo registro terá um selo temporal posterior diferindo assim de registros anteriores.

·        Usar um número pseudo aleatório

Usando bits suficientes é muito improvável que dois valores independentes escolhidos para o campo de identificação sejam iguais. Quando este método é usado, o IP Móvel define um método que protege tanto o pedido de registro como a resposta de se repetirem e usa 32 bits aleatórios no campo de identificação.

Se o nó móvel e o home agent se afastarem demasiadamente na sincronização no uso de selos temporais ou se perderem o rastro aos números aleatórios esperados, o home agent rejeita os o pedido de registro e inclui informação que permita uma nova sincronização dentro da resposta.

O campo de identificação também é usado pelo foreign agent para fazer corresponder pedidos de registro pendentes às respostas aos registros quando estes chegam ao home agent e para subseqüentemente ser capaz de fazer chegar a resposta ao nó móvel. O foreign agent também guarda outra informação para os pedidos pendentes, incluindo o home address do nó móvel, o endereço MAC do nó móvel, o número do porto fonte para o pedido de registro do nó móvel, o tempo de vida do registro proposto pelo nó móvel e o endereço do home agent.

O foreign agent pode limitar os tempos de vida dos registros a um valor configurável que ele põe nos seus anúncios de agente. O home agent pode reduzir o tempo de vida do registro, que ele inclui como uma parte da resposta ao pedido, mas nunca o pode aumentar.

No IP Móvel os foreign agents são sobretudo passivos, entregando pedidos de registro e respostas para a frente e para trás entre o home agent e o nó móvel, fazendo essencialmente o que lhe dizem para fazer. O foreign agent também desencapsula o tráfego vindo do home agent e envia-o ao nó móvel. Note-se que os foreign agents não têm de se autenticar perante o nó móvel ou o home agent. Um foreign agent fictício pode-se fazer passar por um foreign agent verdadeiro simplesmente seguindo o protocolo e oferecendo anúncios de agente ao nó móvel. O agente fictício pode, por exemplo, então recusar-se a fazer seguir os pacotes desencapsulados para o nó móvel quando os recebe. No entanto, o resultado não é pior do que se algum nó fosse levado a usar o router errado, o que é possível usando anúncios de routing não autenticados como está especificado no RFC 1256.  

Descoberta automática do home agent

  Quando o nó móvel não consegue contatar o seu home agent o IP Móveltem um mecanismo que deixa o nó móvel tentar registrar-se com outro home agent desconhecido na sua rede local. Este método de descoberta automática do home agent é conseguido usando um endereço IP de broadcast em vez do endereço IP do home agent como destino do pedido de registro. Quando o pacote de broadcast chega à rede local, outros home agents da rede irão enviar uma mensagem de rejeição ao nó móvel. No entanto, os seus avisos de rejeição contêm os seus endereços para o nó móvel os usar numa nova tentativa de registro. Note-se que este broadcast não é um broadcast na Internet, mas um broadcast direcionado que chega apenas a nós IP da rede local. 

  Estabelecer um túnel até ao care-of-address

O mecanismo de encapsulamento por defeito que tem de ser suportado por todos os agentes móveis que usam IP Móvel é o IP-within-IP. Ao usar IP-within-IP o home agent, o início do túnel, insere um novo cabeçalho IP à frente do cabeçalho IP de qualquer datagrama endereçado ao home address do nó móvel. O novo cabeçalho do túnel usa o care-of-address do nó móvel como endereço IP destino, ou destino do túnel. O endereço IP do início do túnel é o home agent e o cabeçalho do túnel usa o número do nível mais alto do protocolo (número 4), indicando que o próximo cabeçalho é novamente um cabeçalho IP. No IP-within-IP o cabeçalho original IP é preservado como a primeira parte dos dados a ler do cabeçalho do túnel. Portanto, para recuperar o pacote original o foreign agent apenas tem de eliminar o cabeçalho do túnel e entregar o resto ao nó móvel.

Por vezes o cabeçalho do túnel usa o número 55 no cabeçalho interior. Isto acontece quando o home agent usa encapsulamento mínimo em vez do IP-within-IP. O processamento no cabeçalho do encapsulamento mínimo é ligeiramente mais complicado do que o processamento no IP-within-IP, porque alguma da informação do cabeçalho do túnel está combinada com informação no cabeçalho de encapsulamento mínimo para reconstituir o cabeçalho IP original. Por outro lado, o overhead no cabeçalho é reduzido.

Figura - 10