Mobile IPv6 (RFC 3775) 20062981 윤창식 20041737 황동윤
순 서 개 요 필 요 성 특 징 추가된 메시지 특징 동작 순서 보 안 사 례
개 요 ◦ Mobile 장치들의 이동성 표준 (IETF) ◦ IPv6의 기능들을 그대로 이용 개 요 ◦ Mobile 장치들의 이동성 표준 (IETF) ◦ IPv6의 기능들을 그대로 이용 ◦ U-IT389 정책에 따른 정부의 지원
자료출처 : 한국정보통신기술협회(TTA), http://www.tta.or.kr 표준화 현황 Mobile IPv6 표준 현황 자료출처 : 한국정보통신기술협회(TTA), http://www.tta.or.kr 표준번호 표 준 제 목 제정일 TTAE.IF-RFC3775 IPv6에서의 이동성 지원 프로토콜 2006.12 TTAE.IF-RFC3776 이동단말과 홈에이젼트간의 MIPv6 시그널링 보호를 위한 IPsec 사용 TTAE.IF-RFC4487 Mobile IPv6와 방화벽간의 문제 정의
자료출처 : IETF Working Group, http://www.ietf.org 표준화 현황 mip6 WG 표준 현황 자료출처 : IETF Working Group, http://www.ietf.org 표준번호 표 준 주 제 제정일 RFC 4877 IKEv2를 고려한 Mobile IPv6 운영과 교정된 IPsec 할당 2007.04 RFC 4882 IP 주소 프라이버시와 Mobile IPv6 : 문제점 명세 2007.05 RFC 4977 듀얼 스택 이동성 : 문제점 기술 2007.08 RFC 5026 MIPv6 bootstrapping 분할 시나리오 2007.10
표준화 현황 - mip6 WG 표준화 작업 현황 Mobile과 해당 IPv6 노드사이에 IPsec 사용 2007.11 자료출처 : IETF Working Group, http://www.ietf.org Draft명 Draft 주제 제안일 draft-ietf-mip6-cn-ipsec -06.txt Mobile과 해당 IPv6 노드사이에 IPsec 사용 2007.11 draft-ietf-mip6-generic -notification-message-00 Mobile IPv6를 위한 일반적인 통지 메시지 2007.10 draft-ietf-mip6 -whyauthdataoption-04 MIP6 인증 데이터 서브옵션의 필요성 2007.08 draft-ietf-mip6-bootstrapping -integrated-05.txt 통합된 시나리오를 위한 MIP6- bootstrapping 2007.07 draft-ietf-mip6-nemo -v4traversal-06.txt 듀얼 스택 호스트 및 라우터를 위한 Mobile IPv6 지원 draft-ietf-mip6-ha -switch-06.txt 이동성 헤더 홈 에이전트 스위치 메시지 2007.12 -hareliability-03.txt 홈 에이전트 신뢰성 프로토콜 -hiopt-08.txt MIPv6에서 홈 정보 Discovery을 위한 DHCP 옵션 -radius-03.txt RADIUS Mobile IPv6 지원 draft-ietf-mip6-experimental -messages-03.txt Mobile IPv6 시험적인 메시지 draft-ietf-mip6-vsm -03.txt Mobile IPv6 매각인 특수 옵션 -rfc4285bis-02.txt Mobile IPv6를 위한 인증프로토콜
필 요 성 Home Network Foreign Network 보안 / 안정적인 연결 유지
특 징 ◦ 128bit 주소 사용 ◦ 효과적인 이동성 ◦ MN이 CoA를 직접 생성 → FA(Foreign Agent) 불필요 특 징 ◦ 128bit 주소 사용 ◦ 효과적인 이동성 ◦ MN이 CoA를 직접 생성 → FA(Foreign Agent) 불필요 ◦ Routing optimization를 통하여 이동노드와 대응노드 직접통신 가능 MN(이동노드), CoA(새로운 주소)
추가된 메시지, 옵션 ◦ IPv6 Header Payload Proto (8) 다음 헤더의 타입 Header Len (8) 헤더 길이 MH Type (8) 헤더 타입 Reserved (8) 사용안함 Checksum (16) 헤더에 대한 체크섬 Message Data (가변) 헤더 타입에서 지정된 형식의 데이터
추가된 메시지, 옵션 ◦ 바인딩 관리 Binding Update (BU) 현재 바인딩을 HA및 CN에게 통보 Binding Acknowledgement (BAck) 바인딩 업데이트에 대한 응답 Binding Refresh Request (BRR) 바인딩을 요청하는 메시지 Binding Error (BE) 바인딩 오류 HA(홈에이전트), CN(대응노드)
추가된 메시지, 옵션 ◦ 바인딩 승인 Home Test Init (HoTI) 이동노드에서의 홈 에이전트를 거쳐 대응노드까지 키를 얻기위해 보내는 초기화 메시지 Care-of Test Init (CoTI) 이동노드에서 대응노드까지 보내는 키를 얻기위한 초기화 메시지 Home Test (HoT) 대응노드에서 홈에이전트를 거쳐 이동노드까지 보내는 HoTI에 대한 응답 - Care-of Test (CoT) 대응노드에서 이동노드까지 보내는 CoTI에 대한 응답 이동노드 홈에이전트 대응노드 HoTI HA CoTI HA HoT CoT
동작순서 1. 모바일 노드가 홈 네트워크에 체류 Internet CN Home N/W HA 모바일 노드는 홈 주소로 통신 HA(홈에이전트), CN(대응노드)
동작순서 2. 모바일 노드가 다른 네트워크로 이동 Internet CN Home N/W Foreign N/W HA 3) 모바일 노드는 홈에이전트에게 바인딩 갱신 메시지를 보내 자신의 홈주소와 임시주소를 통지 Internet Home N/W Foreign N/W HA 4) 홈에이전트는 받은 홈 주소와 임시주소를 바인딩 캐쉬에 기록하여 바인딩 형성 5) 홈 에이전트와 모바일 노드 사이에 터널(tunnel)을 구축 1) 모바일 노드는 자신이 다른 네트워크에 이동하였으며 더 이상 홈 주소로 통신 할 수 없다는 것을 감지 2) 모바일 노드는 이동한 네트워크에서 사용 가능한 새로운 임시주소를 구성
동작순서 3. 대응노드가 모바일 노드에게 패킷 송신 (삼각 라우팅, Triangular Routing) Internet CN Home N/W Foreign N/W HA MN 1) 대응 노드는 모바일 노드의 홈 주소로 패킷 송신 2) 모바일 노드의 홈 네트워크로 전달된 패킷을 홈에이전트가 가로챔 3) 홈에이전트는 바인딩 캐쉬에 기록된 모바일 노드의 임시주소를 이용해 가로챈 패킷을 모바일 노드에게 전달
동작순서 4. 모바일 노드가 대응 노드에게 패킷 송신 (삼각 라우팅, Triangular Routing) Internet CN 2) 홈 에이전트는 터널링(tunneling) 과정에서 생긴 바깥 헤더를 벗기고 원래 패킷을 대응 노드에게 보냄 Internet Home N/W Foreign N/W HA MN 1) 모바일 노드는 홈 주소를 근원지 주소(source address)로 기록하여 이전에 구축한 터널을 이용하여 홈 에이전트에게 패킷을 보냄
동작순서 5. 모바일 노드가 대응 노드에게 임시주소 통지 (Care of Registration) Internet CN 3) 대응 노드는 받은 홈 주소와 임시주소를 바인딩 캐쉬에 기록하여 바인딩을 형성 2) 모바일 노드는 대응 노드에게 바인딩 갱신 메시지를 보내 자신의 홈 주소와 임시주소를 통지 Internet Home N/W Foreign N/W HA 1) 모바일 노드는 복귀 라우팅 가능 (Return Routability) 과정을 통해 대응 노드와 신뢰 관계를 형성 MN
동작순서 6. 대응 노드가 모바일 노드에게 패킷 송신 (Route Optimization) Internet CN 1) 대응 노드는 바인딩 캐쉬에서 모바일 노드의 정보를 찾고 홈 주소 대신 임시 주소로 직접 패킷을 송신 2) 패킷은 홈 주소를 거치지 않고 모바일 노드에게 직접 전달 Internet Home N/W Foreign N/W HA MN
동작순서 7. 모바일 노드가 대응 노드에게 패킷 송신 (Triangular Routing) Internet CN 모바일 노드는 임시주소를 근원지 주소 (source address)로 기록하여 홈 에이전트를 거치지 않고 대응 노드에게 직접 패킷을 보냄 Internet Home N/W Foreign N/W HA MN
동작순서 8. 바인딩 유효시간이 얼마 안남았을경우 Internet 대응노드에선 이동노드와의 연결이 끊길것으로 판단을 한다 CN 대응노드는 이동노드에게 바인딩 갱신 요청 메시지(BRR)를 전송한다. CN Internet Home N/W Foreign N/W HA 3) 이동노드는 바인딩 갱신 메시지(BU)를 전송한다 4) 유효시간이 연장된다. MN
보 안 ◦ Return Routability (이동노드 ↔ 대응노드) ◦ IPSec (이동노드 ↔ 홈에이전트) 보 안 ◦ Return Routability (이동노드 ↔ 대응노드) 대응 노드와 이동 노드간의 불안전한 경로 Return Routability Procedure라는 인증절차를 수행 이동노드에서 키 생성 요청 -> 대응노드에서 키를 생성 -> 이동노드와 공유 이동노드 : 키를 이용하여 Binding Update 메시지, 대응 노드에게로 보냄 대응노드 : 키를 확인하여 Binding Update 메시지 인증 이동노드 : HoA와 CoA를 Binding Cache에 저장 대응노드, 이동 노드 간 HA를 경유하지 않고 직접 전달 ◦ IPSec (이동노드 ↔ 홈에이전트)
사 례 ◦ 미츠비시 종합연구소 - 아이피토크 (일본) IPv6에 기반한 Mobile IP폰을 개발(2007년 2월) 사 례 ◦ 미츠비시 종합연구소 - 아이피토크 (일본) IPv6에 기반한 Mobile IP폰을 개발(2007년 2월) 개개 단말마다 글로벌 주소가 부여-인터넷에 직접 접속 IPv6에 적합한 제품으로 인정하는 「IPv6 Ready Logo」를 취득
사 례 ◦ 3G-WLAN 로밍 3G와 무선 LAN 간의 IP 연결을 보장하는 기능을 수행 신호강도를 통해 이를 감지 사 례 ◦ 3G-WLAN 로밍 3G와 무선 LAN 간의 IP 연결을 보장하는 기능을 수행 신호강도를 통해 이를 감지 새로운 주소(CoA)를 생성하고, 홈에이전트(HA)에 등록 무선 LAN 접속 불가능지역 이동시 3G 디바이스를 사용
끝