C. Siva Ram Murthy – B.S. Manoj: Ad Hoc Wireless Networks – Architectures and Protocols Chapter 4
WIRELESS INTERNET
C. Siva Ram Murthy – B.S. Manoj: Ad Hoc Wireless Networks – Architectures and Protocols Chapter 4
WIRELESS INTERNET
Langaton Internet
tarjoaa palveluja liikkuville käyttäjille sijaintipaikasta riippumatta
ongelmakohtia
osoitteen liikkuvuus
kuljetustason protokollien tehottomuus
sovellustason protokollien tehottomuus
langallisen verkon protokollat eivät välttämättä toimi langattomassa
Osoitteen liikkuvuus
verkkotason protokollana Internet Protocol (IP)
suunniteltu kiinteään verkkoon
IPv4: 32- bittinen, kaksiosainen osoite
verkko- ja laitetunniste
reititykseen käytetään vain verkko-osaa
liikkuvan solmun pakettien toimitus vanhaan verkkoon
ratkaisuksi kehitetty MobileIP, joka käyttää osoitteen uudelleenohjausmekanismia
Osoitteen liikkuvuuden ongelma
Kuljetustason protokollien tehottomuus
TCP langallisten verkkojen hallitseva kuljetustason protokolla
perinteinen TCP turvautuu ruuhkien käsittelyssä ruuhkanhallinta-algoritmiin
pakettien hävitessä TCP olettaa sen johtuvan ruuhkasta
ruuhkaikkunan kokoa pienennetään
pienennys myös törmäysten sattuessa
ruuhka-algoritmin käyttö alentaa suoritustehoa
joissakin kuljetustason ratkaisuissa mukana
epäsuora-TCP (ITCP)
nuuskiva TCP (snoop TCP)
liikkuva TCP
Sovellustason protokollien tehottomuus
mm. HTTP, TELNET, SMTP ja useat merkintäkielet, mm. HTML tehottomia langattomassa verkossa
http- kutsuissa ylimääräistä tietoa ja jokainen tapahtuma avaa uuden TCP- yhteyden
ratkaisuksi tehty mm. langaton sovellusprotokolla (WAP, Wireless Application Protocol)
Liikkuva IP
liikkuvan laitteen IP:n verkkotunnisteen perusteella laitetta ei voi rajoittaa tietylle alueelle
ongelman ratkaisuvaihtoehtoja:
IP- osoitteen vaihto siirryttäessä aliverkosta toiseen
TCP- yhteys määritettävä uudelleen
vanhaa IP: tä käytettäessä erityiset reititysmerkinnän lisäykset
toimii, jos käyttäjiä vähän
ratkaisuissa huomioitavia asioita:
yhteensopivuus, skaalautuvuus ja läpinäkyvyys
MobileIP
perusajatuksena vanhan IP- osoitteen käyttäminen
tarvitaan lisämekanismeja huolehtimaan liikkuvuuden tuesta
uudella yhteysosoitteella (COA, Care of address) kaksi tyyppiä
Vierasagenttiin (FA) perustuva COA
FA: n osoite, johon MN on yhdistetty sillä hetkellä
Jonkun luona oleva (colocated) COA
MN hankkii topologisesti oikean IP- osoitteen
MN:llä on kaksi osoitetta, vanha ja uusi
vanhaan osoitteeseen tulevan datan HA tunneloi ja lähettää uuteen osoitteeseen
FA- perusteisessa FA purkaa kapseloidun paketin ja lähettää MN: lle
colocated- perusteisessa kapselointi puretaan MN: ssä
HA kapseloi datapaketin COA: han osoitetun toisen paketin sisälle; mekanismia kutsutaan tunneloinniksi
Reititys MobileIP: ssä
MobileIP
polun III käyttämisen käytännön rajoitukset
pääsyn suodatus
palomuurit
elinikä (TTL)
käänteinen tunnelointi
pakettien reititys MN -> HA -> CN
kolmoisreititys; toimii, ei kovin tehokas
Yhteydenvaihdot (Handoffs)
Toimintaperusteinen luokittelu
Liikkuvuuden aloittama
MN laukaisee ja johtaa
Liikkuvuuden arvioima
verkko, mahdollisesti tukiasema laukaisee ja johtaa
Verkon aloittama
verkko päättää missä MN vaihtaa
Liikkuvuuden avustama
MN avustaa verkkoa arvioinnissa
mustan aukon välttämiseksi
(mustassa aukossa suoritusteho uplink- tai downlink- suunnassa on huomattavasti vähäisempää kuin toisessa)
Yhteydenvaihdot (Handoffs)
Aktiivisiin yhteyksiin vaihdon tapahtuessa perustuva luokittelu
Kova yhteydenvaihto
yksi aktiivinen yhteys
Pehmeä yhteydenvaihto
kaksi aktiivista yhteyttä
Signaloinnin toimintamalliin perustuva luokittelu
Eteenpäin oleva yhteydenvaihto
MN päättää kohdetukiaseman, uusi BS ottaa yhteyden vanhaan
Taaksepäin oleva yhteydenvaihto
MN päättää kohdetukiaseman, vanha BS ottaa yhteyden uuteen
Nopeat yhteydenvaihdot
Yhteydenvaihdon viiveessä kolme komponenttia
yhteydenvaihdon tarpeen havaitseminen
taso2: n yhteydenvaihto
- datan siirtoyhteyden muodostus uuden FA: n ja MN: n välille
taso3:n yhteydenvaihto tai rekisteröinti HA: n kanssa
IPv6: n edistykset
reitityksen optimointi on sisään rakennettu ominaisuus
kenttä sekä uuden (COA) että koti (IP) osoitteen määräämiseen
vältytään käänteiseltä tunneloinnilta sekä pääsyn suodatukselta
kontrollipaketit, joita käytetään mm. reitityksen optimoinnissa; voidaan kiinnittää datapaketteihin
mustien aukkojen havainnointi: sekä MN:n että BS:n sallitaan havaita yhteydenvaihdon tarve mustien aukkojen muodostumisen vuoksi
kustannuksien välttäminen kapseloinnin vuoksi, koska sekä COA että alkuperäinen IP- osoite voidaan sisällyttää samaan pakettiin kahteen eri kenttään
sallii 128-bittiset osoitteet
sisältää kehittyneet QoS- ominaisuudet
tukee kryptausta ja dekryptausta huolehtien autentikoinnista ja eheydestä
Langattomien alueiden IP:t
MobileIP on ratkaisu vain IP- osoitteiden liikkuvuusongelmaan, ei erityinen ratkaisu langattomuuteen, varsinkaan solualueilla
IP- perusteisia ja langattomille alueille sopivia protokollia ovat mm.
TIMIP:n (Terminal Independent Mobility for IP)
toiminnan perustana on langattoman verkon kaksi perusprotokollaa:
HAWAII (Handoff Aware Wireless Access Internet Infrastucture)
perusrakenne yksilöi kaksi käsiteltävää liikkuvuusluokkaa
micro- (sisäisen alueen) liikkuvuuden ja
macro- (alueiden välisen) liikkuvuuden
CellularIP
- tarjoaa vaihtoehdon yhteydenvaihdon havaitsemisongelmaan käyttämällä verkkotason tietoja
painopiste yhtenäisten palvelujen tarjoamisessa sekä MobileIP-kykyisille MN: lle että päätteille, joiden MobileIP- kyvykkyydestä huolehtivat liittymäverkon yhdyskäytävä (ANG, Access Network Gateway)
HAWAII-, CellularIP- ja TIMIP- arkkitehtuurin reititinarkkitehtuuri
MobileIP: n tietoturva
langaton alue on luonnostaan turvaton
yleisimmät tietoturvaongelmat langattomassa verkossa ovat:
ilkeän solmun rekisteröintipyyntö
ilkeä solmu voi tekeytyä lailliseksi MN:ksi ja käyttää MN:n IP- osoitetta rekisteröimiseen, nauttien siten kaikista MN: lle tarkoitetuista ominaisuuksista
uusintahyökkäykset
yllä oleva ongelma ratkaistaan usein tekemällä rekisteröinti kryptaamalla
tunnelivaellus
solmu käyttää MN;n rakentamaa tunnelia murtautuakseen palomuurien läpi
FA voi itse olla ilkeä solmu.
MRSVP – Resurssien varaus
käytetään tuottamaan tosiaikaisia palveluja mobiilikäyttäjille
liikkuvuustietoisen RSVP: n vaatimukset
perusvaatimuksena MN: n kykenevyys tehdä ennakkovarauksia datavirran poluille
MN vaatii varauksia MSPEC: stä, joka on joukko sijainteja
MSPEC: n määrittely tapahtuu joko paikallisesti tai dynaamisesti vuon ollessa aktiivisena
varaustyypit:
aktiivinen
normaali RSVP: n kaltainen ja sijaitsee datavuon polulla MN: n sen hetkiseltä sijainnilta
passiivinen
tehty kaikkiin MN:n MSPEC: ssä oleviin sijainteihin ja niistä pois
MRSVP: n toteutus
proxyagentti (PA) tekee varaukset
PA- tyypit
etä ja lähi
lähiproxyagenttiin (LPA) MN on liitettynä, kaikki muut ovat etäproxyagentteja (RPA)
aktiivipolkuviestejä lähettäjä muodostaa määräajoin
passiivipolkuviestejä lähettäjä lähettää kohteeseen vuopolkuja pitkin
PA lähettää liikkuvalle vastaanottajalle PASSIVE RESV- viestejä
vastaanottaja lähettää ACTIVE RESV- viestejä
kehys määrittelee lisäksi lisäviestejä, kuten JoinGroup, RecvSpec, SenderSpec ja SenderMSpec.
MRSVP: n toteutus
toteutuksen avainasiat:
proxyagenttien (etä ja lähi) tunnistaminen
tekevät varaukset MN: ien puolesta
vuoankkurien (proxyagenttien) tunnistaminen
SenderAnchor toimii kiinteänä pisteenä vuopolulla MN:n ollessa lähettäjänä
ReceiverAnchor vastaavasti MN: n ollessa vastaanottajana
aktiivisten ja passiivisten varausten vahvistaminen
todelliset varaukseen johtavat viestisarjat riippuvat vuon tyypistä ja omaksutusta strategiasta
MRSVP- järjestelmä on alustava lähestymistapa QoS:n vakuuksien toimittamiseksi MobileIP:n kehyksessä
Comments