Hoạt động của IP di động Như được mô tả trong Chương 4, các bộ định tuyến sử dụng địa chỉ IP trong một datagram IP để thực hiện định tuyến.. Cụ thể, phần mạng của một địa chỉ IP Hình 4.1
Trang 1Chương 12 IP di động và giao thức truy cập không dây ( Mobile IP and Wireless Access Protocol )
12.1 IP Di Đ ng ( Mobile IP )ô
12.2 Giao thức Ứng dụng Không dây ( Wireless Application Protocol )
12.3 Bài đọc và trang web được đề xuất ( Recommended Readings and Web Sites )
12.4 Điều khoản chính, câu hỏi đánh giá và vấn đề ( Key Terms, Review Questions, and Problems )
Trong chương này, chúng tôi xem xét hai tiêu chuẩn cung cấp hỗ trợ cấp ứng dụng cho mạng không dây:
IP di động và Giao thức ứng dụng không dây (WAP)
12.1 IP Di Động
Để đáp ứng sự phổ biến ngày càng tăng của máy tính xách tay và các máy tính di động khác, Mobile IP được phát triển để cho phép các máy tính duy trì kết nối Internet trong khi chuyển từ điểm đính kèm Internet này sang điểm đính kèm Internet khác Mặc dù IP di động có thể hoạt động với các kết nối có dây, trong đó một máy tính được rút ra khỏi một điểm đính kèm vật lý và cắm vào một điểm khác, nhưng nó đặc biệt phù hợp với các kết nối không dây
Thuật ngữ di động trong ngữ cảnh này ngụ ý rằng người dùng được kết nối với một hoặc nhiều ứng dụng trên Internet, rằng điểm đính kèm của người dùng thay đổi linh hoạt và tất cả các kết nối được duy trì tự động bất chấp thay đổi Điều này trái ngược với người dùng, chẳng hạn như một khách du lịch kinh doanh, với một máy tính xách tay nào đó đến đích và sử dụng máy tính xách tay của máy tính để quay số vào ISP (nhà cung cấp dịch vụ Internet) Trong trường hợp sau này, kết nối Internet của người dùng bị chấm dứt mỗi khi người dùng di chuyển và kết nối mới được bắt đầu khi người dùng quay lại Mỗi lần kết nối Internet được thiết lập, phần mềm trong điểm đính kèm (thường là ISP) được sử dụng để
có được một địa chỉ IP mới, tạm thời được gán Địa chỉ IP tạm thời này được sử dụng bởi phóng viên người dùng cho từng kết nối cấp ứng dụng (ví dụ: FTP, kết nối Web) Một thuật ngữ tốt hơn cho loại sử dụng này là du mục
Chúng tôi bắt đầu với một tổng quan chung về Mobile IP và sau đó xem xét một số chi tiết
Hoạt động của IP di động
Như được mô tả trong Chương 4, các bộ định tuyến sử dụng địa chỉ IP trong một datagram IP để thực hiện định tuyến Cụ thể, phần mạng của một địa chỉ IP (Hình 4.11) được các bộ định tuyến sử dụng
để di chuyển một datagram từ máy tính nguồn sang mạng mà máy tính đích được gắn vào Sau đó, bộ định tuyến cuối cùng trên đường dẫn, được gắn vào cùng một mạng với máy tính đích, sử dụng phần máy chủ của địa chỉ IP để phân phối datagram IP đến đích Hơn nữa, địa chỉ IP này được biết đến với lớp cao hơn tiếp theo trong kiến trúc giao thức (Hình 4.1) Đặc biệt, hầu hết các ứng dụng qua Internet đều được hỗ trợ bởi các kết nối TCP Khi kết nối TCP được thiết lập, thực thể TCP ở mỗi bên của kết nối sẽ biết địa chỉ IP của máy chủ tương ứng Khi một phân đoạn TCP được truyền xuống lớp IP để phân phối, TCP sẽ cung cấp địa chỉ IP và IP tạo một datagram IP với địa chỉ IP đó trong tiêu đề IP và gửi datagram ra ngoài để định tuyến và phân phối Tuy nhiên, với máy chủ di động, địa chỉ IP có thể thay đổi trong khi một hoặc nhiều kết nối TCP đang hoạt động
Trang 2Hình 12.1 cho thấy các thuật ngữ chung về cách IP di động xử lý vấn đề về địa chỉ IP động Một nút di động được gán cho một mạng cụ thể, được gọi là mạng gia đình của nó Địa chỉ IP của nó trên mạng đó, được gọi là địa chỉ nhà của nó, là tĩnh Khi nút di động di chuyển điểm đính kèm của nó sang mạng khác mạng đó được coi là một mạng nước ngoài cho máy chủ này Khi nút di động được gắn lại, nó làm cho sự hiện diện của nó được biết đến bằng cách đăng ký với một nút mạng, điển hình là bộ định tuyến, trên mạng nước ngoài được gọi là tác nhân nước ngoài Sau đó, nút di động liên lạc với một tác nhân tương tự trên mạng gia đình của người dùng, được gọi là đại lý gia đình, cung cấp cho đại lý nhà địa chỉ chăm sóc địa chỉ của nút di động; địa chỉ chăm sóc xác định vị trí của đại lý nước ngoài Thông thường, một hoặc nhiều bộ định tuyến trên mạng sẽ thực hiện vai trò của cả đại lý trong và ngoài nước
Khi các datagram IP được trao đổi qua một kết nối giữa nút di động và một máy chủ khác (một máy chủ trong Hình 12.1), các hoạt động sau đây xảy ra:
1 Máy chủ X truyền một datagram IP dành cho nút di động A, với địa chỉ nhà của A trong tiêu đề
IP IP datagram được định tuyến đến mạng gia đình của A
2 Tại mạng gia đình, datagram IP đến bị chặn bởi tác nhân chủ Tác nhân gia đình đóng gói toàn
bộ datagram bên trong một datagram IP mới có địa chỉ chăm sóc của A trong tiêu đề và truyền lại datagram Việc sử dụng một datagram IP bên ngoài với một địa chỉ IP đích khác được gọi là đường hầm
IP datagram này được chuyển đến các đại lý nước ngoài
3 Tác nhân nước ngoài loại bỏ tiêu đề IP bên ngoài, đóng gói datagram IP gốc trong PDU cấp mạng (ví dụ: khung LAN LLC) và chuyển datagram gốc đến A qua mạng nước ngoài
4 Khi A gửi lưu lượng IP đến X, nó sử dụng địa chỉ IP của X Trong ví dụ của chúng tôi, đây là một địa chỉ cố định; đó là X không phải là nút di động Mỗi IP datagram được A gửi đến một bộ định tuyến trên mạng nước ngoài để định tuyến đến X Thông thường, bộ định tuyến này cũng là tác nhân nước ngoài
5 Các datagram IP từ A đến X truyền trực tiếp qua Internet đến X, sử dụng địa chỉ IP của X
Để hỗ trợ các hoạt động được minh họa trong Hình 12.1, Mobile IP bao gồm ba khả năng cơ bản:
• Khám phá: Nút di động sử dụng quy trình khám phá để xác định các đại lý nhà tương lai và đại lý nước ngoài
Trang 3• Đăng ký: Một nút di động sử dụng thủ tục đăng ký được xác thực để thông báo cho đại lý tại nhà về địa chỉ chăm sóc của nó
• Đường hầm: Đường hầm được sử dụng để chuyển tiếp các datagram IP từ địa chỉ nhà đến địa chỉ chăm sóc
Hình 12.2 chỉ ra sự hỗ trợ giao thức cơ bản cho khả năng IP di động Giao thức đăng ký giao tiếp giữa một ứng dụng trên nút di động và một ứng dụng trong tác nhân gia đình và do đó sử dụng giao thức cấp vận chuyển Bởi vì đăng ký là một giao dịch đáp ứng yêu cầu đơn giản, không cần phải có chi phí hoạt động của TCP hướng kết nối và do đó UDP được sử dụng làm giao thức vận chuyển Discovery
sử dụng ICMP (Giao thức tin nhắn điều khiển Internet) hiện có bằng cách thêm các phần mở rộng thích hợp vào tiêu đề ICMP ICMP, được mô tả trong Phụ lục 12A, là một giao thức không kết nối rất phù hợp cho hoạt động khám phá Cuối cùng, đường hầm được thực hiện ở cấp độ IP IP di động được chỉ định trong một số RFC Tài liệu định nghĩa cơ bản là RFC 2002 Bảng 12.1 liệt kê một số thuật ngữ hữu ích từ RFC 2002
Khám phá
Quá trình khám phá trong Mobile IP rất giống với quy trình quảng cáo bộ định tuyến được xác định trong ICMP (xem Phụ lục 12A) Theo đó, phát hiện tác nhân sử dụng các thông điệp quảng cáo bộ định tuyến ICMP, với một hoặc nhiều tiện ích mở rộng dành riêng cho Mobile IP
Nút di động chịu trách nhiệm cho một quá trình khám phá đang diễn ra Nó phải xác định xem
nó có được gắn vào mạng gia đình của mình không, trong trường hợp đó có thể nhận được các
datagram IP mà không cần chuyển tiếp hoặc nếu nó được gắn vào mạng nước ngoài Do việc chuyển đổi
từ mạng này sang mạng khác xảy ra ở lớp vật lý, nên việc chuyển đổi từ mạng gia đình sang mạng nước ngoài có thể xảy ra bất cứ lúc nào mà không cần thông báo cho lớp mạng (tức là lớp IP) Do đó, khám phá cho một nút di động là một quá trình liên tục
Trang 4Với mục đích khám phá, bộ định tuyến hoặc nút mạng khác có thể hoạt động như một tác nhân định kỳ phát hành thông báo ICMP quảng cáo bộ định tuyến (xem Hình 12.20d trong Phụ lục 12A) với phần mở rộng quảng cáo Phần quảng cáo bộ định tuyến của tin nhắn bao gồm địa chỉ IP của bộ định tuyến Phần mở rộng quảng cáo bao gồm thông tin bổ sung về vai trò của một bộ định tuyến, như được thảo luận sau đó Một nút di động lắng nghe các thông điệp quảng cáo đại lý này
Vì một đại lý nước ngoài có thể ở trên mạng gia đình của nút di động (được thiết lập để phục vụ truy cập các nút di động), sự xuất hiện của quảng cáo đại lý không nhất thiết phải nói với nút di động rằng đó là trên mạng nước ngoài Nút di động phải so sánh phần mạng của địa chỉ IP của bộ định tuyến với phần mạng của địa chỉ nhà riêng của nó Nếu các phần mạng này không khớp, thì nút di động nằm trên mạng nước ngoài
Phần mở rộng quảng cáo đại lý tuân theo các trường quảng cáo bộ định tuyến ICMP và bao gồm các trường sau (Hình 12.3):
Type: 16, chỉ ra rằng đây là một quảng cáo đại lý
• Độ dài: Số byte trong phần mở rộng, không bao gồm các trường Loại và Độ dài Giá trị là (6 + 4N), trong đó N là số lượng địa chỉ chăm sóc được quảng cáo
• Số thứ tự: Số lượng tin nhắn quảng cáo đại lý được gửi kể từ khi đại lý được khởi tạo
• Trọn đời: Thời gian tồn tại lâu nhất, tính bằng giây, đại lý này sẵn sàng chấp nhận yêu cầu đăng ký từ một nút di động
• R: Đăng ký với đại lý nước ngoài này là bắt buộc (hoặc một đại lý nước ngoài khác trên mạng này) Ngay cả những nút di động đã có được địa chỉ chăm sóc từ đại lý nước ngoài này cũng phải đăng ký lại
B: Bận rộn Các đại lý nước ngoài sẽ không chấp nhận đăng ký từ các nút di động bổ sung
• H: Đại lý này cung cấp dịch vụ như một đại lý tại nhà trên mạng này
• F: Đại lý này cung cấp dịch vụ như một đại lý nước ngoài trên mạng này
• M: Tác nhân này có thể nhận các datagram IP có đường hầm sử dụng đóng gói tối thiểu, được giải thích sau đó
Trang 5• G: Tác nhân này có thể nhận các datagram IP có đường hầm sử dụng đóng gói GRE, được giải thích sau đó
• r: dành riêng
• T: Tác nhân nước ngoài hỗ trợ đào hầm ngược • Care-OfAddress:
Địa chỉ chăm sóc hoặc địa chỉ được hỗ trợ bởi đại lý này trên mạng này Phải có ít nhất một địa chỉ như vậy nếu bit F được đặt Có thể có nhiều địa chỉ
Cũng có thể có một phần mở rộng độ dài tiền tố tùy chọn sau phần mở rộng quảng cáo Phần
mở rộng này cho biết số lượng bit trong địa chỉ của bộ định tuyến xác định số mạng (Hình 4.11) Nút di động sử dụng thông tin này để so sánh phần mạng của địa chỉ IP của chính nó với phần mạng của bộ định tuyến Các lĩnh vực như sau:
• Loại: 19, cho biết đây là quảng cáo có độ dài tiền tố
• Độ dài: N, trong đó N là giá trị của trường Num Addrs trong phần quảng cáo bộ định tuyến ICMP của thông báo ICMP này Nói cách khác, đây là số lượng địa chỉ bộ định tuyến được liệt kê trong thông báo ICMP này
• Độ dài tiền tố: Số bit dẫn đầu xác định số mạng của địa chỉ bộ định tuyến tương ứng được liệt
kê trong phần quảng cáo bộ định tuyến ICMP của thông báo này Số lượng trường Độ dài tiền tố khớp với số lượng trường địa chỉ bộ định tuyến (N)
Đại lý chào mời Đại lý nước ngoài dự kiến sẽ phát hành thông điệp quảng cáo đại lý định kỳ Nếu một nút di động cần thông tin đại lý ngay lập tức, nó có thể đưa ra thông báo giới thiệu bộ định tuyến ICMP (xem Hình 12.20e trong Phụ lục 12A) Bất kỳ đại lý nhận được thông báo này sau đó sẽ phát hành một quảng cáo đại lý
Phát hiện di chuyển Như đã đề cập, một nút di động có thể di chuyển từ mạng này sang mạng khác do một số cơ chế chuyển giao, mà không nhận biết được cấp độ IP Quá trình phát hiện tác nhân nhằm mục đích cho phép tác nhân phát hiện ra một động thái như vậy Tác nhân có thể sử dụng một trong hai thuật toán cho mục đích này:
• Sử dụng trường thời gian: Khi một nút di động nhận được quảng cáo đại lý từ một đại lý nước ngoài mà nó hiện đang sử dụng hoặc hiện đang đăng ký, nó sẽ ghi lại trường trọn đời dưới dạng bộ đếm thời gian Nếu bộ định thời hết hạn trước nút di động nhận được một quảng cáo đại lý khác từ đại lý, sau đó nút giả định rằng nó đã mất liên lạc với đại lý đó Trong khi đó, nút di động đã nhận được quảng cáo đại lý từ một đại lý khác và quảng cáo đó chưa hết hạn, nút di động có thể đăng ký với đại lý mới này Mặt khác, nút di động nên sử dụng chào mời đại lý để tìm một tác nhân
Sử dụng tiền tố mạng: Nút di động kiểm tra xem có bất kỳ quảng cáo đại lý mới nhận nào trên cùng một mạng với địa chỉ chăm sóc hiện tại của nút không Nếu không, nút di động giả định rằng nó đã
di chuyển và có thể đăng ký với đại lý có quảng cáo mà nút di động vừa nhận được
Địa chỉ cùng vị trí Các cuộc thảo luận cho đến nay có liên quan đến việc sử dụng một địa chỉ chăm sóc liên quan đến một đại lý nước ngoài; đó là địa chỉ chăm sóc là một địa chỉ IP cho đại lý nước ngoài Đại lý nước ngoài này sẽ nhận được các datagram tại địa chỉ chăm sóc này, dành cho nút di động, sau đó chuyển tiếp chúng qua mạng nước ngoài đến nút di động Tuy nhiên, trong một số trường hợp,
Trang 6một nút di động có thể di chuyển đến một mạng không có đại lý nước ngoài hoặc trên đó tất cả các đại lý nước ngoài đang bận rộn Thay vào đó, nút di động có thể hoạt động như một tác nhân nước ngoài của chính nó bằng cách sử dụng một địa chỉ chăm sóc cùng vị trí Địa chỉ chăm sóc cùng vị trí là một địa chỉ IP
có được bởi nút di động được liên kết với giao diện hiện tại của nút di động với mạng
Các phương tiện mà một nút di động có được địa chỉ cùng vị trí nằm ngoài phạm vi của IP di động Một phương tiện là tự động lấy địa chỉ IP tạm thời thông qua dịch vụ Internet như DHCP (Giao thức cấu hình máy chủ động) Một cách khác là địa chỉ cùng vị trí có thể được sở hữu bởi nút di động dưới dạng địa chỉ dài hạn chỉ được sử dụng khi truy cập vào một mạng nước ngoài nhất định
Đăng ký ( Registration )
Khi một nút di động đã nhận ra rằng nó thuộc mạng nước ngoài và đã nhận được địa chỉ chăm sóc, nó cần thông báo cho một đại lý gia đình trên mạng gia đình của mình và yêu cầu đại lý gia đình chuyển tiếp lưu lượng IP của mình Quá trình đăng ký bao gồm bốn bước:
1 Nút di động yêu cầu dịch vụ chuyển tiếp bằng cách gửi yêu cầu đăng ký đến đại lý nước ngoài
mà nút di động muốn sử dụng
2 Đại lý nước ngoài chuyển tiếp yêu cầu này đến đại lý nhà của nút di động
3 Đại lý nhà chấp nhận hoặc từ chối yêu cầu và gửi trả lời đăng ký cho đại lý nước ngoài
4 Các tác nhân nước ngoài chuyển tiếp trả lời này đến nút di động
Nếu nút di động đang sử dụng một địa chỉ chăm sóc cùng vị trí, thì nó đăng ký trực tiếp với đại lý nhà của nó, thay vì đi qua một đại lý nước ngoài
Hoạt động đăng ký sử dụng hai loại thông báo, được thực hiện trong các phân đoạn UDP (Hình 12.4) Thông báo yêu cầu đăng ký bao gồm các trường sau:
Loại: 1, chỉ ra rằng đây là một yêu cầu đăng ký
• S: Liên kết đồng thời Nút di động đang yêu cầu đại lý nhà giữ lại các ràng buộc di động trước
đó Khi các ràng buộc đồng thời có hiệu lực, tác nhân gia đình sẽ chuyển tiếp nhiều bản sao của
datagram IP, một bản sao cho mỗi địa chỉ chăm sóc hiện được đăng ký cho nút di động này Nhiều ràng buộc đồng thời có thể hữu ích trong các tình huống chuyển giao không dây, để cải thiện độ tin cậy
• B: Các datagram phát sóng Cho biết rằng nút di động muốn nhận các bản sao của các
datagram phát sóng mà nó sẽ nhận được nếu được gắn vào mạng gia đình của nó
Trang 7• D: Phân tách bằng nút di động Nút di động đang sử dụng một địa chỉ chăm sóc cùng vị trí và sẽ giải mã các datagram IP được tạo đường hầm của chính nó • M: Cho biết rằng tác nhân gia đình nên sử dụng đóng gói tối thiểu, được giải thích sau đó • G: Cho biết rằng tác nhân gia đình nên sử dụng đóng gói GRE, được giải thích sau đó
• r: Dành riêng
• T: Yêu cầu đường hầm ngược
• x: Dành riêng
• Trọn đời: Số giây trước khi đăng ký được coi là hết hạn Giá trị bằng 0 là yêu cầu hủy đăng ký
• Địa chỉ nhà: Địa chỉ IP nhà của nút di động Đại lý tại nhà có thể mong đợi nhận được các datagram IP với địa chỉ này là địa chỉ đích và phải chuyển tiếp chúng đến địa chỉ chăm sóc
• Home Agent: Địa chỉ IP của đại lý nhà của nút di động Điều này thông báo cho các đại lý nước ngoài về địa chỉ mà yêu cầu này cần được chuyển tiếp
Địa chỉ chăm sóc: Địa chỉ IP ở cuối đường hầm Đại lý nhà nên chuyển tiếp các datagram IP mà
nó nhận được với địa chỉ nhà của nút di động đến địa chỉ đích này
, Nhận dạng: Số 64 bit được tạo bởi nút di động, được sử dụng để khớp các yêu cầu đăng ký với trả lời đăng ký và cho mục đích bảo mật, như được giải thích sau đó
, Tiện ích mở rộng: Tiện ích mở rộng duy nhất được xác định cho đến nay là tiện ích mở rộng xác thực, được giải thích sau đó
Thông báo trả lời đăng ký bao gồm các trường sau :
Loại: 3, chỉ ra rằng đây là một trả lời đăng ký ,
Mã: Cho biết kết quả của yêu cầu đăng ký (Bảng 12.2)
Trọn đời: Nếu trường mã cho biết đăng ký đã được chấp nhận, số giây trước khi đăng ký được coi là hết hạn Giá trị bằng 0 chỉ ra rằng nút di động đã được hủy đăng ký
• Địa chỉ nhà: Địa chỉ IP nhà của nút di động
Trang 8Home Agent: Địa chỉ IP của đại lý nhà của nút di động.
• Nhận dạng: Số 64 bit được sử dụng để khớp các yêu cầu đăng ký với trả lời đăng ký
• Tiện ích mở rộng: Tiện ích mở rộng duy nhất được xác định cho đến nay là tiện ích mở rộng xác thực, được giải thích sau đó
Đảm bảo thủ tục đăng ký Một mối quan tâm chính với thủ tục đăng ký là bảo mật IP di động được thiết kế để chống lại hai loại tấn công:
1 Một nút có thể giả vờ là một đại lý nước ngoài và gửi yêu cầu đăng ký đến một đại lý gia đình
để chuyển hướng lưu lượng truy cập dành cho một nút di động đến chính nó
2 Một tác nhân độc hại có thể phát lại các tin nhắn đăng ký cũ, cắt nút di động khỏi mạng một cách hiệu quả
Kỹ thuật được sử dụng để bảo vệ chống lại các cuộc tấn công như vậy bao gồm việc sử dụng xác thực tin nhắn và sử dụng đúng trường nhận dạng của yêu cầu đăng ký và tin nhắn trả lời (Hình 12.4)
Đối với mục đích xác thực thư, mỗi yêu cầu đăng ký và trả lời chứa phần mở rộng xác thực (Hình 12.5) với các trường sau:
• Loại: Được sử dụng để chỉ định loại tiện ích mở rộng xác thực này
• Độ dài: 4 cộng với số byte trong trình xác thực
• Chỉ số tham số bảo mật (SPI): Một chỉ mục xác định bối cảnh bảo mật giữa một cặp nút Bối cảnh bảo mật này được định cấu hình sao cho hai nút chia sẻ một khóa bí mật và các tham số có liên quan đến liên kết này (ví dụ: thuật toán xác thực)
• Authenticator: Mã được sử dụng để xác thực tin nhắn Người gửi chèn mã này vào tin nhắn bằng khóa bí mật chung Người nhận sử dụng mã để đảm bảo rằng tin nhắn không bị thay đổi hoặc trì hoãn Trình xác thực bảo vệ toàn bộ yêu cầu đăng ký hoặc tin nhắn trả lời, mọi tiện ích mở rộng trước tiện ích mở rộng này và các trường loại và độ dài của tiện ích mở rộng này
Thuật toán xác thực mặc định là HMAC-MD5, được định nghĩa trong RFC 2104, tạo ra bản tóm tắt thông điệp 128 bit HMAC-MD4 là một ví dụ về cái được gọi là mã băm có khóa Phụ lục 12B mô tả
Trang 9các mã như vậy Thông báo được tính trên một khóa bí mật chung và các trường được bảo vệ khỏi thông báo đăng ký
Ba loại tiện ích mở rộng xác thực được xác định:
Mobile-home: Tiện ích mở rộng này phải có mặt và cung cấp xác thực các thông báo đăng ký giữa nút di động và đại lý nhà
• Mobile-Foreign: Tiện ích mở rộng có thể có mặt khi có mối liên kết bảo mật giữa nút di động
và tác nhân nước ngoài Đại lý nước ngoài sẽ loại bỏ phần mở rộng này trước khi chuyển tiếp một tin nhắn yêu cầu đến đại lý nhà và thêm phần mở rộng này vào một tin nhắn trả lời đến từ một đại lý nhà
Foreign-home: Phần mở rộng có thể có mặt khi có một hiệp hội an ninh tồn tại giữa đại lý nước ngoài và đại lý nhà
Lưu ý rằng trình xác thực bảo vệ trường nhận dạng trong tin nhắn yêu cầu và trả lời Do đó, giá trị nhận dạng có thể được sử dụng để ngăn chặn các loại tấn công Như đã đề cập, giá trị nhận dạng cho phép nút di động khớp với câu trả lời cho yêu cầu Hơn nữa, nếu nút di động và tác nhân gia đình duy trì đồng bộ hóa, để tác nhân chủ có thể phân biệt giữa giá trị nhận dạng hợp lý với giá trị đáng ngờ, thì tác nhân gia đình có thể từ chối các tin nhắn đáng ngờ Một cách để làm điều này là sử dụng giá trị dấu thời gian Miễn là nút di động và tác nhân gia đình có các giá trị thời gian được đồng bộ hóa hợp lý, dấu thời gian sẽ phục vụ mục đích Ngoài ra, nút di động có thể tạo các giá trị bằng cách sử dụng trình tạo số giả ngẫu nhiên Nếu đại lý nhà biết thuật toán, thì nó sẽ biết giá trị nhận dạng nào sẽ xảy ra tiếp theo
Tunneling
Khi một nút di động được đăng ký với một tác nhân gia đình, tác nhân gia đình phải có khả năng chặn các datagram IP được gửi đến địa chỉ nhà của nút di động để các datagram này có thể được chuyển tiếp qua đường hầm Tiêu chuẩn không bắt buộc một kỹ thuật cụ thể cho mục đích này nhưng tham chiếu ARP (Giao thức phân giải địa chỉ) như một cơ chế có thể Tác nhân gia đình cần thông báo cho các nút khác trên cùng một mạng (mạng gia đình) rằng các datagram IP có địa chỉ đích của nút di động được
đề cập sẽ được gửi (ở cấp liên kết) cho tác nhân này Trong thực tế, tác nhân gia đình đánh cắp danh tính của nút di động để bắt các gói được định sẵn cho nút đó được truyền qua mạng gia đình
Ví dụ, giả sử R3 trong Hình 12.6 đóng vai trò là tác nhân chính cho một nút di động được gắn với mạng nước ngoài ở nơi khác trên Internet Đó là, có một máy chủ H có mạng gia đình là LAN Z hiện được gắn với một số mạng nước ngoài Nếu máy chủ D có lưu lượng truy cập cho H, nó sẽ tạo ra một
datagram IP với địa chỉ nhà của H trong trường địa chỉ đích IP Mô-đun IP trong D nhận ra rằng địa chỉ đích này nằm trên LAN Z và do đó chuyển datagram xuống lớp liên kết với các hướng dẫn để gửi nó đến một địa chỉ cấp MAC cụ thể trên Z Trước thời điểm này, R3 đã thông báo cho lớp IP tại D rằng các datagram dành cho địa chỉ cụ thể đó sẽ được gửi đến R3 Do đó, D chèn địa chỉ MAC của R3 vào trường
Trang 10địa chỉ MAC đích của khung MAC đi Tương tự, nếu một datagram IP có địa chỉ nhà của nút di động đến
bộ định tuyến R2, nó nhận ra rằng địa chỉ đích nằm trên LAN Z và sẽ cố gắng chuyển datagram tới địa chỉ cấp MAC trên Z Một lần nữa, R2 đã được thông báo trước đó địa chỉ cấp MAC mà nó cần tương ứng với R3
Đối với lưu lượng truy cập được định tuyến trên Internet và đến R3 từ Internet, R3 phải nhận ra một cách đơn giản rằng đối với địa chỉ đích này, datagram sẽ được nắm bắt và chuyển tiếp
Để chuyển tiếp một datagram IP đến một địa chỉ chăm sóc, tác nhân gia đình đặt toàn bộ datagram IP vào một datagram IP bên ngoài Đây là một hình thức đóng gói, giống như việc đặt tiêu đề IP trước phân đoạn TCP sẽ đóng gói phân đoạn TCP trong một datagram IP Ba tùy chọn cho đóng gói được phép cho IP di động:
• Đóng gói IP-bên trong IP: Đây là cách tiếp cận đơn giản nhất, được xác định trong RFC 2003
• Đóng gói tối thiểu: Cách tiếp cận này bao gồm ít trường hơn, được xác định trong RFC 2004
• Đóng gói định tuyến chung (GRE): Đây là quy trình đóng gói chung được phát triển trước khi phát triển IP di động, được xác định trong RFC 1701 Chúng tôi xem xét hai phương pháp đầu tiên
IP - "\ vithin-IP Encapsulation Với cách tiếp cận này, toàn bộ datagram IP trở thành tải trọng trong một datagram IP mới (Hình 12.7a) Tiêu đề IP ban đầu, bên trong không thay đổi ngoại trừ giảm xuống 1 Tiêu đề IP đầy đủ Hai trường (được biểu thị là không được tô trong hình) được sao chép từ tiêu
đề bên trong: Số phiên bản là 4, là định danh giao thức cho IPv4 và loại dịch vụ được yêu cầu cho datagram IP bên ngoài giống như đã yêu cầu cho datagram IP bên trong
Trong tiêu đề IP bên trong, địa chỉ nguồn đề cập đến máy chủ đang gửi datagram gốc và địa chỉ đích là địa chỉ nhà của người nhận dự định Trong tiêu đề IP bên ngoài, địa chỉ nguồn và đích tham chiếu đến các điểm vào và ra của đường hầm Do đó, địa chỉ nguồn thường là địa chỉ IP của đại lý nhà và địa chỉ đích là địa chỉ chăm sóc cho đích đến