La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

28/03/031 La mobilité des utilisateurs et IPv6 6WIND

Présentations similaires


Présentation au sujet: "28/03/031 La mobilité des utilisateurs et IPv6 6WIND"— Transcription de la présentation:

1 28/03/031 La mobilité des utilisateurs et IPv6 6WIND

2 28/03/032 Les différents besoins de mobilité Mobilité dutilisateurs Pas de conservation des sessions lors du mouvement Roadwarrior (Utilisateurs itinérants dans des réseaux fixes) Conservation des sessions lors du mouvement Sans fils (L2) L3 : Sans fils avec changement de domaine (infrastructure fixe) Ad-hoc (infrastructure très mobile) Mobilité de réseaux (Nemo) Besoins très différents, solutions différentes

3 28/03/033 Roadwarrior - Nomadisme Besoin : Un utilisateur dordinateur portable se déplace et souhaite utiliser facilement sa machine où quil soit. Il nest pas nécessaire de conserver les sessions existantes lors du déplacement. => Cest plus un problème de configuration automatique des terminaux

4 28/03/034 Road Warrior: Internet Access Correspondent Host Mobile Host Home Network Foreign Network DNS

5 28/03/035 Road Warrior: Intranet Access Correspondent Host Mobile Host Foreign Network Home Network C Mobile Host Secured tunnel Keep the Home address Virtualy at Home

6 28/03/036 Solutions de niveau 2 Quand la partie du réseau dans laquelle on se déplace est homogène et de taille « limitée », une solution de niveau 2 est plus efficace. Exemples: GPRS / UMTS, Solutions radios professionnelles, à la limite … Contre-exemple: PDA passant dune couverture à GPRS Hétérogénéité des technos L2, Inter-domaine au niveau administratif

7 28/03/037 Solutions de niveau 3 IP utile lorsque: différentes technologies L2 sont utilisées, le réseau met en jeu différentes entités administratives. Solutions pour conserver les sessions : MIPv4 MIPv6

8 28/03/038 Mobile IP version 4 Correspondent Host Mobile Host Home Agent 1) Agent Discovery, find a global care-of- address 2) Registration notify home agent 3) Tunneling forward packets from the home network to the foreign network

9 28/03/039 MIPv4: Problèmes liés aux Adresses La Home Address DOIT être une adresse publique La Care of Address DEVRAIT être une adresse publique : La signalisation MIPv4 NE traverse PAS les NAT, et recquiert des ALG spécifiques (non déployées). La traversée des NAT par les tunnels directs au dessus dIP nest pas encore résolue (pas de standard).

10 28/03/0310 Mobile IP version 6 (MIPv6) Deux types de réseaux : Home Network Foreign Network Trois acteurs : Mobile Node (MN) Home Agent (HA) Correspondant (CN) Le Mobile a deux types dadresses : Home Address : permanente pendant ses déplacements Care of Address : liée au réseau visité

11 28/03/0311 MIPv6: basics HAC Home network Foreign network Communication Binding Update and ACKs in Mobility Options IP in IP Tunnel Source routing with Care-of-Address

12 28/03/0312 Sécurisation MIPv6 (1) Les Binding Update DOIVENT être authentifiés Defini à l IETF Si on dispose dune PKI ou dun secret partagé IPsec Cas usuel : Mobile Home Agent Un draft décrit les details IPSec (SPD, SAD, …) Sinon utiliser une authentification faible, Technique dite de Return Routability Définie dans le draft #18

13 28/03/0313 Shared Key Sécurisation MIPv6 (2) HA C Care-of Test Init (CoTI ) From to Includes CoT cookie Home Test Init (HoTI ) From to Includes HoT cookie Care-of Test (CoT ) From to Includes CoT cookie Home Test (HoTI) From to Includes HoT cookie Secured Tunnel Shared Key Authenticated BU / ACK

14 28/03/0314 Sécurisation MIPv6 (3) Pour usurper un Binding Update, il est nécessaire de : Découvrir le secret partagé. Interception du traffic entre le MN et le CN Interception du traffic entre le HA et le CN Envoyer la fausse BU Usurpation de la Home Address Ces conditions sont considerées comme raisonnablement difficiles à remplir

15 28/03/0315 Mobile IPv4 and IPv6 Mobile IPv6 est intrinséquement plus efficace que mobile IPv4 Pas de triangulation Dispose de ladressage v6 PAS de NAT IPv6 retenu pour lUMTS Problèmes de securité: Résolus

16 28/03/0316 Quelques optimisations associées (1) Coopération entre les points daccès Fast Handover Préparation de lauto-configuration DAD Transfert de contexte Contrôle daccès Travaux du groupe Seamoby

17 28/03/0317 Quelques optimisations associées (2) Hierarchical MIPv6 MAPC BU, Local BU, = Regional = on-link


Télécharger ppt "28/03/031 La mobilité des utilisateurs et IPv6 6WIND"

Présentations similaires


Annonces Google