IPv6 (Internet Protocol version 6) - IP MÓVEL - Princípios Fundamentais (6)

WirelessBR		WirelessBr é um site brasileiro, independente, sem vínculos com empresas ou organizações, sem finalidade comercial, feito por voluntários, para divulgação de tecnologia em telecomunicações
IPv6 (Internet Protocol version 6) IP MÓVEL Princípios Fundamentais (6)
Autor: Wiliam Hiroshi Hisatugu

De acordo com o descrito no paper “A Survey Paper on IP Mòvel” de Yi-an Chen são quatro os estados do protocolo.
Os quatro diferentes estados por ordem cronológica.

Quando um agente móvel está fora da sua rede local, pretende encontrar agentes para não perder o acesso à Internet. Existem duas maneira de encontrar agentes. A primeira é seleccionar um agente do grupo de agentes que periodicamente anunciam a sua disponibilidade. A segunda é enviar uma solicitação periódica até receber uma resposta dum agente móvel. O nó móvel recebe então o seu care-of-address que pode ser dinamicamente atribuído ou associado ao seu foreign agent.

O nó móvel registra o seu care-of-address no seu home agent de forma a obter serviços. O processo de registo pode ser processado diretamente pelo nó móvel ou facultado pelo foreign agent até ao home agent, dependendo se o care-of-address foi dinamicamente atribuído ou associado ao seu foreign agent. Note-se que registros simultâneos com múltiplos care-of-addresses são possíveis.

Este é o período depois do processo de registro e antes do tempo de vida do serviço expirar, desde que o nó móvel permaneça na área de serviço. Durante este tempo de serviço o nó móvel recebe os pacotes enviados pelo foreign agent que foram originalmente enviados pelo home agent do nó móvel. O tunneling é o método usado para fazer seguir a mensagem do home agent para o foreign agent e finalmente para o nó móvel.

Depois do nó móvel retornar à sua rede local, ele anula o registro no seu home agent para libertar o seu care-of-address registado. Em outras palavras, ele configura o seu care-of-address de volta ao seu home address. O nó móvel consegue efectuar esta operação enviando um pedido de registro diretamente ao seu home agent com o tempo de vida definido a zero. Não existe a necessidade de anular o registro no foreign agent porque o serviço expira automaticamente quando o tempo de vida do serviço terminar.

Como irá ser alterado o IP Móvel quando a o IPv6 for adotado? O IPv6 inclui muitas características para suporte da mobilidade que não existem no IPv4 (versão atual), incluindo Stateless configuration e Neighbour Discovery. Como o número de computadores móveis com acesso à Internet irá certamente aumentar, um eficiente suporte da mobilidade irá constituir uma diferença significativa no desempenho da Internet. Isto, em conjunto com a crescente importância da Internet e da Web, indica a necessidade de prestar especial atenção ao suporte da mobilidade.

O suporte da mobilidade no IPv6, como proposto pelo grupo de trabalho do IP Móvel, segue a estrutura do IPv4. Mantém as idéias de rede local, home agent e o uso de encapsulamento para a entrega de pacotes da rede local ao ponto atual de ligação do nó móvel. Apesar da descoberta do care-of-address ser ainda necessária, um nó móvel pode configurar o seu care-of-address usando Stateless Address Autoconfiguration e Neighbour Discovery. Portanto, os foreign agents não são necessários para suportar a mobilidade no IPv6. O IPv6-within-IPv6 também já se encontra especificado.

A mobilidade no IPv6 deriva em grande parte das idéias de optimização do routing especificadas para o IPv4, particularmente a idéia de entregar atualizações do binding diretamente aos nós correspondentes. Quando um nó correspondente conhece o atual care-of-address do nó móvel, pode entregar pacotes diretamente ao home address do nó móvel sem nenhuma assistência por parte do home agent. A otimização do routing irá aumentar o desempenho dos nós móveis por não perderem mais tanto tempo com resolução de endereços. É justo requerer esta funcionalidade extra em todos os nós IPv6 por duas razões. A primeira, num nível prático, os documentos standard do IPv6 ainda estão num fase de elaboração, sendo ainda possível colocar requisitos adicionais nos nós IPv6. Em segundo lugar, o processamento de atualizações do binding pode ser implementado como uma simples modificação do uso que o IPv6 faz da cache destino.

Uma das principais diferenças entre o IPv6 e o IPv4 é que é esperado que todos os nós IPv6 implementem fortes capacidades de autenticação e encriptação para melhorar a segurança da Internet. Isto possibilita uma simplificação do suporte da mobilidade pelo IPv6 uma vez que todos os procedimentos de segurança podem ser assumidos como existentes quando necessário e não têm de ser especificados no protocolo IP Móvel v6. Mesmo com as capacidades de segurança do IPv6, no entanto, o atual draft do grupo de trabalho do IP Móvel sobre o suporte da mobilidade no IPv6 especifica o uso de procedimentos de autenticação tão menos freqüentes quanto possível. São duas as razões: primeiro, uma boa autenticação tem os seus custos na performance e deve ser requerida apenas ocasionalmente. Segundo, as questões sobre a disponibilidade alargada da gestão de chaves na Internet estão longe de ser resolvidas.

Contrastando com a forma como a otimização do routing é especificada no IPv4, no IPv6 os nós correspondentes não estabelecem um túnel dos pacotes com os nós móveis. Em vez disso, usam cabeçalhos de routing do IPv6 que implementam uma variação da opção source routing do IPv4. Um número de propostas anteriores para suporte da mobilidade no IPv4 especificaram um uso similar de opções de source routing, mas dois principais problemas impediram o seu uso:

· As opções de source routing do IPv4 requeriam que o receptor de pacotes source-routed seguisse o caminho inverso de volta ao emissor ao longo dos nós intermediários indicados. Isto significa que nós maliciosos que usassem source route de localizações remotas dentro da Internet poderiam fazer passar-se por outros nós, um problema aumentado pela falta de protocolos de autenticação.

· Os routers existentes demonstravam uma performance terrível ao lidar com source routing. Conseqüentemente, os resultados de outros protocolos que usassem source routing não foram favoráveis.

No entanto, as objeções ao uso de source routing não se aplicam ao IPv6, porque a especificação mais cuidada do IPv6 elimina a necessidade de seguir o caminho inverso e deixa os routers ignorarem opções que não necessitem da sua atenção. Conseqüentemente, os nós correspondentes podem usar os cabeçalhos de routing sem penalizar a performance. Isto permite aos nós móveis determinar facilmente quando um nó correspondente não possui o care-of-address correcto. Os pacotes entregues por encapsulamento em vez de source routing num cabeçalho de routing tiveram de ser enviados por nós correspondentes que precisam de receber atualizações do binding do nó móvel. É mais um ponto de contraste entra a otimização do routing no IPv4, porque no suporte da mobilidade no IPv6, o nó móvel entrega atualizações do binding aos nós correspondentes em vez de o fazer ao home agent. No IPv6, a gestão de chaves entre os nós móveis e os nós correspondentes estará certamente disponível.

O IP Móvel não está consolidado, ainda existem algumas questões abertas, o que leva a continuar as pesquisas para obter maior eficiência deste protocolo.

Está a ser dada bastante atenção à tentativa de fazer com que o IP Móvel coexista com os aspectos de segurança atualmente usados na Internet. Os firewalls, em particular, causam dificuldades ao IP Móvel porque bloqueiam todos os tipos de pacotes de entrada que não estejam de acordo com determinados critérios. Os firewalls estão tipicamente configurados para bloquear pacotes de entrar via Internet que parecem provir de computadores internos. Apesar disto permitir a gestão de nós internos com acesso à Internet sem grandes atenções com a segurança, apresenta dificuldades aos nós móveis que pretendam comunicar com outros nós dentro das suas redes locais. Tais comunicações, originárias do nó móvel, levam o home address do nó móvel, sendo assim bloqueados pelo firewall.

O IP Móvel pode ser visto como o protocolo para estabelecer túneis seguros. Vários estudos estão a ser levados a cabo para estender o funcionamento do IP Móvel através de firewalls, mesmo quando estão envolvidos diferentes domínios de segurança. Um exemplo é o MOIPS (Managed Objects for IP Mobility Support).

O IP Móvel pode sofrer a competição de outros protocolos de tunneling baseados no PPP, oferecem pelo menos portabilidade aos computadores móveis. Apesar da portabilidade não ser uma solução de longo prazo, pode ser bastante atrativa no curto prazo na ausência de um completo desenvolvimento do IP Móvel. Se estes métodos alternativos forem largamente usados não é fácil prever se o uso do IP Móvel deixará de existir ou por outro lado, o tornará mais imediatamente desejável à medida que as pessoas experimentam a conveniência da computação móvel. No futuro, também é possível que o IP Móvel possa especificar o uso de tais protocolos alternativos de tunneling para capitalizar o seu uso em ambientes que não suportem o encapsulamento IP-within-IP.

Endereçamento IP

O IP Móvel cria a percepção de que o nó móvel está sempre ligado à sua rede local. Isto forma a base para a disponibilidade do nó móvel num endereço IP que é denominado por fully qualified domain name (FQDN). Se o FQDN está associado a um ou mais endereços IP (talvez dinamicamente), então esses endereços IP alternativos podem merecer igual importância perante o home address do nó móvel. Ainda por cima, é possível que um desses endereços IP alternativos ofereça um caminho de routing mais curto se, por exemplo, o endereço estivesse aparentemente situado num link físico mais perto do care-of-address do nó móvel, ou se o endereço alternativo fosse o próprio care-of-address.

Yi-an Chen , em “A Survey Paper on IP Mòvel” identifica os seguintes problemas no protocolo IP Móvel base:

Routing

Se um nó móvel se mover para a mesma sub rede do nó correspondente que lhe quer enviar datagramas, o que acontece de forma a que o datagrama seja recebido pelo nó móvel, com base no protocolo IP Móvel é o seguinte: o nó correspondente envia o datagrama ao home agent do nó móvel, que pode estar do outro lado do globo; o seu home agent faz seguir o datagrama para o seu care-of-address, o qual poderia ter sido alcançado em meio segundo se o datagrama tivesse sido enviado diretamente para o nó correspondente. Este tipo de “routing indireto” é ineficiente e indesejável.

Solução: o esforço em definir extensões às funcionalidades base do IP Móvel para permitir a otimização do routing de pacotes de um nó correspondente a um nó móvel, tem sido feito pelo IETF. A abordagem chave à optimização do routing é a seguinte:

Uma cache contendo os bindings de mobilidade dos nós móveis é fornecida pelo nó, que trata de otimizar a sua própria comunicação com os nós móveis. Desta forma, o nó correspondente tem uma maneira de se manter informado sobre a localização dos nós móveis. Quando o nó correspondente desejar enviar algum datagrama ao seu nó móvel, pode enviá-lo diretamente ao endereço de destino, eliminado o routing em “zig-zag”.

São fornecidos os meios para que os anteriores foreign agents sejam notificados de nova localização dos nó móvel. Este mecanismo permite que os datagramas em trânsito para o anterior foreign agent do nó móvel sejam redireccionados para o seu endereço atual.

Como vimos anteriormente, a forma de encapsular datagramas consiste em pôr o datagrama original (= cabeçalho IP + dados) dentre de outro envelope IP, obtendo assim o pacote a enviar (= cabeçalho IP exterior (care-of-address) + datagrama original). Os campos do cabeçalho IP exterior adicionam muito overhead ao datagrama final – vários campos são duplicados do cabeçalho IP interior. Este desperdício de espaço não é desejável.

Solução: Também desenvolvido pelo IETF, um mecanismo chamado encapsulamento mínimo é definido tornando-se numa nova opção para encapsular o datagrama. A abordagem do método de encapsulamento é a seguinte:

Em vez de inserir um novo cabeçalho, é modificado o cabeçalho original para refletir o care-of-address e é introduzido entre o cabeçalho IP modificado e os dados não modificados um cabeçalho mínimo de forwarding para guardar o endereço fonte original e o endereço destino original. Quando o foreign agent tentar desencapsular o pacote, ele simplesmente restaurará os campos no cabeçalho de forwarding do cabeçalho IP e retirará o cabeçalho de forwarding.

Existe uma restrição ao uso do método de encapsulamento mínimo. Se o datagrama original já estiver fragmentado o encapsulamento mínimo não pode ser usado uma vez que não sobra espaço para guardar informação fragmentada.

Apesar de um modelo com um único home agent ser simples e de fácil configuração, tem a desvantagem da fragilidade. O nó móvel torna-se incontatável quando o home agent falhar.

Solução: uma possível solução é suportar múltiplos home agents. Se um home agent falhar existem ainda outros home agents que podem redirecionar os pacotes para o nó móvel.
Notificação constante se o nó se mover freqüentemente.

Se o nó mudar a sua localização freqüentemente, por exemplo, quando se está num veículo em movimento, o nó móvel tem de avisar constantemente o home agent para alterar o seu endereço. Isto degrada a performance e atrasa a transmissão dos pacotes.

Solução: uma possível solução é suportar clusters de foreign agents. A idéia é que ao criar clusters de foreign agents, só a mudança de um cluster para o outro tem de ser notificada ao home agent. Esta abordagem elimina o número de vezes que um nó altamente móvel tem de notificar o seu home agent.

- Introdução à Computação Móvel – Geraldo Robson Mateus e Antonio Alfredo Loureiro

- IPv6 – A próxima geração – Elton Siqueira Moura e Luis Antonio Ozório Galvão

WirelessBR