Mobile IP

reference : Computer Networking 3판. James F. Kurose | Jeutg W.Ross
차세대 이동통신 인터넷. 광운대학교 CPE Lab
MIPv6 A short introduction. Holger Zuleger
신창우 기술사 Mobile IP 엥라퍼
정의
    - 이동성을 지원하는 인터넷 구조 및 프로토콜. RFC 3220에 주로 정의됨.

Mobile IP의 필요성
    - TCP 세션이 맺어졌을 경우 이동 중에도 동일한 IP 주소를 유지해야함.
    - 이동으로 인해 새로운 네트워크로 진입했을 때 IP를 변경해야 하는 문제 발생

Mobile IPv4
    - IP 서브넷 사이의 호스트 이동 문제를 처리하기 위해 IETF에서 제안
    - 호스트가 IP 네트워크에서 AP(Access Point)를 변경할 수 있도록 고안
    - 네트워크 계층에서 동작하며 타 종류의 media(LAN, WLAN, Wireless Channel)에서 쉽게 이동성을 구현할 수 있음.

Mobile IPv4의 연결 구성도(간접 라우팅 개념 포함)

사용자 삽입 이미지


Mobile IP의 구성 요소
    - MN(Mobile Node) : 접속 네트워크를 변경하는 호스트
    - CN(Correspondent Node) : MN과 통신하는 상대 노드
    - Home Network : 네트워크 환경에서 MN의 영구적인 집
    - Foreign Network : MN이 현재 머물고 있는 네트워크
    - COA(Care Of Address) : MN이 home network이 아닌 foreign network에 있을 때를 위한 임시 포워딩 주소.
    - HOA(Home(static) Of Address) : MN을 식별하는 유일한 식별주소로서, 이동에 따라 변경되지 않음.
    - HA(Home Agent) : MN을 위해 이동성 관리 기능을 수행하는 Home Network의 개체
    - FA(Foreign Agent) : 이동성 관리 기능을 수행하면서 MN을 도와주는 방문 네트워크의 개체. COA 생성 및 HA에게 COA를 알림.

Mobile IP에서의 간접 라우팅(Mobile IPv4의 연결 구성도 참고)
    0. 에이전트 광고(agent advertisement)를 통해 FA는 MN의 등록을 유도.
    1. CN은 MN의 영구 주소로 datagram을 전달함. 그러면 해당 datagram은 home network로 전달됨
    2. HA는 해당 datagram의 목적지 주소가 home network에 포함되어 있는지를 확인한 후 포함되어 있을 경우 해당 datagram을 가로채어, MN의 COA를 이용하여 FA에 전달. 이 때 해당 데이터그램을 새로운 목적지 주소(FA)와 근원지 주소(HA)로 감싸는 캡슐화가 일어남(터널링).
    3. FA는 해당 datagram을 MN으로 전달
    4. MN은 CN을 목적지 주소로 해서 직접 datagram를 보냄(목적지 변동이 없으므로 중간 과정이 필요 없음). 이 때 역캡슐화가 일어남

- 삼각 라우팅 문제 : 간접 라우팅 방식에서는 CN에서 MN로 전송되는 datagram이 언제나 HA를 경유하는 비효율성 문제가 발생. 극단적인 경우 MN이 CN 바로 옆에 있을 경우에도 전달되는 datagram은 HA를 거쳐서 MN에 도착(double crossing). -> 직접 라우팅 방식으로 해결.

Mobile IPv6
    - IPv6를 통한 Mobile IP로서 기존의 Mobile IPv4의 문제점을 해소
    - 라우팅 최적화를 통해 삼각 라우팅 문제 해결
    - COA를 소스 주소로 이용함으로써, (Spoofing 공격을 방지하기 위한) 인입 트래픽 필터링(Ingress Filtering)이 적용된 네트워크에서의 문제 해결
    - IPSec이 기본적으로 적용됨.

사용자 삽입 이미지

    - CN역시 CA(Correspondent Agent)를 두고 HA처럼 MN의 COA를 획득.
    - 라우팅 최적화 방식
        0. MN이 새로운 foreign Network로 이동
        1. MN은 BU(Binding Update)를 CN 및 HA에게 요청, BA(Binding Acknowledgement) 수신
        2. MN은 HA대신 COA를 근원지 주소로 하여 CN을 향한 트래픽을 발생(ingress filtering 문제 해결). 패킷은 HOA 목적지 옵션을 포함함
        3. CN은 근원지 주소를 HOA로 교체하여 상위 계층으로 전달.  
        4. CN은 COA를 목적지 주소로 하여 MN을 향한 트래픽 발생. 패킷은 두번째 홉으로 HOA를 갖는 특별한 라우팅 헤더를 포함.
        5. FA은 라우팅 헤더를 제거하고 두번째 홉에 담긴 주소(HOA)로 패킷 포워딩.

MIPv4와 MIPv6간의 연동
    - 패킷 구성 방식 : IPv4 / IPv6 듀얼 스택
    - MIPv6 in MIPv4 Tunneling : IPv4/IPv6 듀얼 스택 호스트와 라우터는 IPv6 데이터그램을 IPv4 헤더로 캡슐화하여 IPv4 라우팅 토폴로지 영역을 통과(터널링)

사용자 삽입 이미지

    1. MN이 IPv4 네트워크로 이동시 기존 IPv6주소를 유지한  채 신규 IPv4를 부여받음(IPv4/IPv6 듀얼 스택)
    2. 듀얼 스택을 통한 HA와 FA간 IPv6 in IPv4 터널링 통신
    3. HA를 통한 간접 라우팅으로 CN는 IPv6 세션을 유지


Posted by 어쨌건간에