Bài giảng An toàn mạng không dây và di động: Mobile IP & các vấn đề liên quan - ThS. Lê Đức Thịnh

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:44

Thêm vào BST

Báo xấu

7
lượt xem 2
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng An toàn mạng không dây và di động: Mobile IP & các vấn đề liên quan giới thiệu khái niệm Mobile IP và cách thức hoạt động trong cả IPv4 và IPv6. Bài giảng còn đề cập đến các rủi ro bảo mật đặc thù khi thiết bị di động thay đổi vị trí mạng. Mời các bạn cùng tham khảo bài giảng để biết thêm chi tiết!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng An toàn mạng không dây và di động: Mobile IP & các vấn đề liên quan - ThS. Lê Đức Thịnh

Trường Đại học Công nghệ Thông tin, ĐHQG-HCM Khoa Mạng máy tính và Truyền thông AN TOÀN MẠNG KHÔNG DÂY VÀ DI ĐỘNG ThS. Lê Đức Thịnh
1.Giới thiệu 2.MIPv4 3.MIPv6 4.Các vấn đề bảo mật liên quan đến MIP 2
• Kết nối TCP được định nghĩa gồm: [Source IP, Source Port, Destination IP, Destination Port] • Địa chỉ của MN (mobile node) phải được giữ bất kể vị trí nó ở đâu để duy trì phiên IP đang diễn ra. • NHƯNG khi node di động • Nếu giữ lại địa chỉ --> Routing fails Solutions? 3 • Nếu thay đổi địa chỉ --> IP session breaks
• Giải pháp --> Sử dụng địa chỉ 2 lớp (Two-tier IP addressing): • MN giữ địa chỉ ban đầu và sử dụng thêm 1 địa địa chỉ tạm (CoA(care-of address)) khi di chuyển đến vị trí mới Why Network-layer Mobility in TCP/IP model? 4
IP di động được xây dựng nhằm mục đích cho phép người dùng với thiết bị di động của mình có thể di chuyển từ mạng này sang mạng khác mà vẫn tiếp tục duy trì các dòng thông tin đang diễn ra. 5
Ba giai đoạn của Mobile IP process: • Agent discovery (phát hiện Agent): • Mobile node tìm Foreign Agent và Home Agent của nó qua việc các HA và FA có thể quảng bá khả năng của mình trên mỗi liên kết mà nó cung cấp dịch vụ.. • Registration (đăng ký): • Mobile node đăng ký vị trí hiện tại của nó cho Foreign Agent và Home Agent (UDP messages) • Tunneling: • Thiết lập đường hầm từ Home Agent tới care-of-address (vị trí hiện tại của MN tại mạng mới) để truyền dữ liệu đến MN khi nó roaming.6
• RFC 3344 • Các thành phần chính • HA: Home Agent • FA: Foreign Agent • MN: Mobile Node • CN: Corresponding Node 7
8
9
10
11
12
13
14
15
• RFC 3775 • Các thành phần chính • HA • MN • (không có FA) 16
• MN có hai địa chỉ: • Home Address(HoA) gắn với Home Network • Care-of Address(CoA): gắn với Foreign Network • MN thông tin CoA cho HA bằng signaling message (Binding Update – BU) • HA xác nhận bằng acknowledgement (Binding Acknowledgment – BA) 17
• Route Optimization (RO) • Mục đích ngăn tất cả các traffic giữa MN và CN phải qua HA. • CN gởi gói IP trực tiếp tới MN bằng thông tin IPv6 header extension - “Routing Header – type 2”, chứa HoA của MN • Đồng thời MN gởi trực tiếp gói IP đến CN bằng thông tin IPv6 header extension – “Home Address”, chứa HoA của MN 18
19
20