I. Tổng Quan Về Mạng IP Di Động Nghiên Cứu Tại ĐHQGHN
Ngày nay, nhu cầu trao đổi và nắm bắt thông tin là vô cùng quan trọng. Các hình thức trao đổi thông tin ngày càng đa dạng, phong phú với chất lượng cao vẫn chưa làm thỏa mãn người sử dụng. Kết nối mạng không dây mọi lúc mọi nơi cần phải hỗ trợ tính di động, mà khả năng duy trì kết nối trong quá trình di chuyển đã không được thiết kế từ đầu cho các mạng IP. Vì vậy, việc ra đời của mạng IP di động là tất yếu. Tuy nhiên, mạng IP di động hiện nay vẫn còn nhiều vấn đề phải giải quyết trước khi được triển khai rộng rãi. Vì thế, tìm hiểu về mạng IP di động và các cơ chế chuyển giao trong mạng IP di động là định hướng được chọn làm luận văn này. Luận văn được bố cục thành 3 chương như sau: Chương 1: Tổng quan về mạng IP di động.
1.1. Các Thuật Ngữ Quan Trọng Trong Mạng IP Di Động
Trong các mạng IP, mỗi thiết bị đầu cuối (gọi chung là nút) khi gắn kết với một mạng sẽ được cấp một địa chỉ IP thuộc mạng đó. Địa chỉ IP là địa chỉ được các nút mạng dùng để nhận biết và liên lạc với nhau trên mạng máy tính sử dụng bộ giao thức TCP/IP. Như vậy, về nguyên tắc khi một nút di chuyển đến một mạng mới nó sẽ được gán một địa chỉ mới, đồng nghĩa với việc các kết nối hiện tại sẽ kết thúc. Vậy làm thế nào để một nút khi di chuyển giữa các mạng khác nhau mà vẫn duy trì kết nối? IETF (Internet Engineering Task Force) đã phát triển mạng IP di động nhằm giải quyết vấn đề này.
1.2. Nhiệm Vụ Chính Của Mạng IP Di Động Cần Nghiên Cứu
Mạng IP di động cung cấp các cơ chế cho phép nút mạng thay đổi điểm gắn kết tới Internet khi di chuyển mà vẫn duy trì được các kết nối. Muốn truy cập Internet ta cần sử dụng một địa chỉ IP. Thường người ta muốn giữ địa chỉ này ở mọi nơi để sử dụng, nhưng thiết kế IP truyền thống không hỗ trợ tính di động. Vì vậy, khi thay đổi vị trí chúng ta cần địa chỉ IP mới. Như chúng ta đã biết, hầu hết các lưu lượng truy cập Internet là TCP và thay đổi địa chỉ IP buộc TCP thiết lập một kết nối mới. Kết quả là các gói tin của phiên làm việc hiện hành có thể bị mất trong quá trình thay đổi này.
II. Thách Thức An Ninh Mạng IP Di Động Tại ĐHQGHN
Trong mạng IP, các gói tin được định tuyến dựa trên địa chỉ IP, tương tự như cách để chuyển một bức thư đến một địa chỉ ghi trên bìa thư. Trên mạng, đó là việc chuyển một gói IP đến các thiết bị thông qua định tuyến theo địa chỉ IP được gán trên đó. Vấn đề nảy sinh khi một nút di chuyển ra khỏi mạng hiện tại (mạng nhà) và lập tức không sử dụng định tuyến IP hiện thời được nữa. Kết quả, các phiên làm việc hiện tại của nút này sẽ bị chấm dứt. Mạng IP di động được thiết kế để giải quyết vấn đề trên. Mạng IP di động (MIP) là một chuẩn do nhóm chuyên trách kỹ thuật IETF đề xuất, nó cho phép người dùng giữ nguyên địa chỉ IP của mình trong quá trình di chuyển.
2.1. Vấn Đề Bảo Mật Trong Chuyển Giao Mạng IP Di Động
Trong MIP, các thiết bị đầu cuối không dây có thể di chuyển và thay đổi điểm kết nối mà không bị mất liên kết. Trong MIP, một nút di chuyển được gọi là nút di động MN (Mobile Node) và có 2 địa chỉ IP là: địa chỉ nhà (địa chỉ trên mạng nhà và cố định ngay cả khi nó di chuyển tới một mạng khác) và địa chỉ tạm CoA (là địa chỉ MN có được khi nó ra khỏi mạng nhà. Đây là địa chỉ hiện thời của MN trên mạng ngoài). Nhờ vậy MN có thể tiếp tục duy trì phiên làm việc hiện tại.
2.2. Các Phương Pháp Xác Thực Trong Mạng IP Di Động
Sau quá trình đăng ký MN có thể truyền tải các gói dữ liệu qua đường hầm, mạng IP di động dễ bị ảnh hưởng nếu các bản tin đăng ký không được xác thực hoặc mã hóa đúng cách. Tuy nhiên, do khó khăn trong việc quản lý phân phối khóa, chưa cần thiết để xác thực FA. Để ngăn chặn một nút giả mạo là HA hoặc FA, HMAI-MD5 (Keyed-Hash message authentication code with Message- Digest algorithm 5) là một thuật toán xác thực được sử dụng, với kích thước khóa 128 bit và sử dụng phân phối khóa (shared key).
III. Cơ Chế Chuyển Giao Mở Rộng Trong Mạng IP Di Động IPv6
Trong chương này, tập trung nghiên cứu một số cơ chế chuyển giao trong mạng IP di động IPv6. Do sự hạn chế về thời gian cũng như sự hiểu biết chưa được đầy đủ, bài luận văn này khó tránh khỏi những thiếu sót. Chương 1: Tổng quan về mạng IP di động. Trong các mạng IP, mỗi thiết bị đầu cuối (gọi chung là nút) khi gắn kết với một mạng sẽ được cấp một địa chỉ IP thuộc mạng đó. Địa chỉ IP là địa chỉ được các nút mạng dùng để nhận biết và liên lạc với nhau trên mạng máy tính sử dụng bộ giao thức TCP/IP.
3.1. Lựa Chọn Điểm Gắn Kết Di Động Trong HMIPv6
Như vậy, về nguyên tắc khi một nút di chuyển đến một mạng mới nó sẽ được gán một địa chỉ mới, đồng nghĩa với việc các kết nối hiện tại sẽ kết thúc. Vậy làm thế nào để một nút khi di chuyển giữa các mạng khác nhau mà vẫn duy trì kết nối? IETF (Internet Engineering Task Force) đã phát triển mạng IP di động nhằm giải quyết vấn đề này. Mạng IP di động cung cấp các cơ chế cho phép nút mạng thay đổi điểm gắn kết tới Internet khi di chuyển mà vẫn duy trì được các kết nối.
3.2. Cơ Chế Liên Kết Đồng Thời Cho Mạng IP Di Động IPv6
Muốn truy cập Internet ta cần sử dụng một địa chỉ IP. Thường người ta muốn giữ địa chỉ này ở mọi nơi để sử dụng, nhưng thiết kế IP truyền thống không hỗ trợ tính di động. Vì vậy, khi thay đổi vị trí chúng ta cần địa chỉ IP mới. Như chúng ta đã biết, hầu hết các lưu lượng truy cập Internet là TCP và thay đổi địa chỉ IP buộc TCP thiết lập một kết nối mới. Kết quả là các gói tin của phiên làm việc hiện hành có thể bị mất trong quá trình thay đổi này.
3.3. Hoạt Động Của Cơ Chế Liên Kết Đồng Thời
Mặt khác, trong mạng IP, các gói tin được định tuyến dựa trên địa chỉ IP, tương tự như cách để chuyển một bức thư đến một địa chỉ ghi trên bìa thư. Trên mạng, đó là việc chuyển một gói IP đến các thiết bị thông qua định tuyến theo địa chỉ IP được gán trên đó. Vấn đề nảy sinh khi một nút di chuyển ra khỏi mạng hiện tại (mạng nhà) và lập tức không sử dụng định tuyến IP hiện thời được nữa. Kết quả, các phiên làm việc hiện tại của nút này sẽ bị chấm dứt. Mạng IP di động được thiết kế để giải quyết vấn đề trên.
IV. Kết Quả Mô Phỏng Giao Thức Mạng IP Di Động Bằng NS2
Tiêu chuẩn RFC 3344 đưa ra hai thuật toán nhằm phát hiện sự di chuyển của MN [2]. Thuật toán đầu tiên, quá trình đăng ký dựa trên trường Lifetime trong phần tiêu đề ICMP. Nếu MN không nhận được bất kỳ thông điệp quảng bá trạm từ FA trong trường Lifetime của nó, MN coi như mất liên lạc với FA hiện tại, và sẽ thực hiện đăng ký với FA mới sau khi nhận được một thông điệp quảng bá trạm khác. Trong các thuật toán thứ hai, MN sử dụng tính năng network prefix của Prefix Length Extension (Prefix type = 19) trong quá trình gửi thông điệp quảng bá trạm. MN có thể nhận ra được nó đã di chuyển và tiến hành chuyển giao.
4.1. Giới Thiệu Về Bộ Mô Phỏng NS2
MN chịu trách nhiệm việc xác định xem MN nằm ở đâu, trong mạng nhà hay ở mạng ngoài. Công việc này được thực hiện thông qua một trong hai quá trình: thông điệp quảng bá trạm (Agent Advertisement) hoặc yêu cầu trạm gửi thông điệp quảng bá (Agent Solicitation). Thông thường, FA định kỳ phát bản tin broadcast theo giao thức IRDP (Internet Router Discovery Protocol) để cho MN biết về FA và những dịch vụ mà FA cung cấp thông qua quá trình gửi thông điệp quảng bá trạm [1]. Vì vậy, MN biết mạng mà mình thuộc về.
4.2. Mô Phỏng Các Giao Thức Mạng IP Di Động Bằng NS2
Trong trường hợp, MN không nhận được bản tin này, MN có thể yêu cầu bằng cách gửi một thông điệp trực tiếp tới FA qua quá trình xin gửi thông điệp quảng bá. Còn nếu không được phản hồi trong một khoảng thời gian giới hạn, MN sử dụng giao thức Dynamic Host Configuration Protocol (DHCP) để nhận được một địa chỉ IP mới. Cả hai quá trình trên tham số TTL (Time to Live) được cấu hình bằng 1 giống như IRDP. Một địa chỉ đích trong gói IRDP có thể được sử dụng như một địa chỉ multicast 224.1, hoặc một địa chỉ broadcast 255.2 thể hiện cấu trúc và ý nghĩa các trường trong bản tin IRDP cùng phần mở rộng hỗ trợ di động.
V. Ứng Dụng Thực Tế Của Mạng IP Di Động Tại ĐHQGHN
Sau giai đoạn phát hiện, MN gửi một bản tin yêu cầu đăng ký hoặc xóa đăng ký CoA mới với HA. Sau đó, một thông báo trả lời đăng ký sẽ được gửi trở lại MN để xác nhận quá trình đăng ký. HA cập nhật địa chỉ nhà của MN và địa chỉ CoA mới. Tất cả bản tin đăng ký đều sử dụng giao thức UDP, trong đó cổng đích được thiết lập là 434. Giao thức yêu cầu đăng ký và trả lời đăng ký được hiển thị trong Hình 1. Trong trường hợp MN trở về mạng nhà của mình, MN vẫn gửi bản tin thông báo để xóa đăng ký cũ với HA (Lifetime được thiết lập là 0).
5.1. Quản Lý Di Động Trong Mạng IPv6
Hơn nữa, để tránh việc FA hoặc MN sử dụng lặp lại các bản tin đã đăng ký, thì trường nhận dạng đóng một vai trò quan trọng. Đầu tiên, trường nhận dạng được chia thành hai phần 32 bit. Với sự hỗ trợ của giao thức NTP (Network Time Protocol), bất cứ khi nào MN có quá trình đăng ký, NTP đánh dấu thứ tự thời gian trong 32 bit thấp trong trường nhận dạng. Bản tin sử dụng mã xác thực để đề phòng sự thay đổi.
5.2. Tối Ưu Hóa Chuyển Giao Trong Mạng IP Di Động
Khi HA nhận được bản tin đó, NTP sẽ kiểm tra xem trường nhận dạng có hợp lệ hay không. Nếu là hợp lệ, HA sao chép nó vào trường nhận dạng trong bản tin trả lời, và gửi nó trở lại MN. MN phải có trách nhiệm theo dõi vị trí của mình. Bất cứ khi nào MN di chuyển, MN cũng phải thông báo cho HA để cập nhật CoA của nó, vì vậy HA có thể gửi các gói tin trở lại MN theo địa chỉ CoA đúng của MN.
VI. Kết Luận Và Hướng Phát Triển Mạng IP Di Động Tại ĐHQGHN
Sau quá trình đăng ký MN có thể truyền tải các gói dữ liệu qua đường hầm, mạng IP di động dễ bị ảnh hưởng nếu các bản tin đăng ký không được xác thực hoặc mã hóa đúng cách. Tuy nhiên, do khó khăn trong việc quản lý phân phối khóa, chưa cần thiết để xác thực FA. Để ngăn chặn một nút giả mạo là HA hoặc FA, HMAI-MD5 (Keyed-Hash message authentication code with Message- Digest algorithm 5) là một thuật toán xác thực được sử dụng, với kích thước khóa 128 bit và sử dụng phân phối khóa (shared key).
6.1. Đánh Giá Hiệu Suất Mạng IP Di Động
MN chịu trách nhiệm việc xác định xem MN nằm ở đâu, trong mạng nhà hay ở mạng ngoài. Công việc này được thực hiện thông qua một trong hai quá trình: thông điệp quảng bá trạm (Agent Advertisement) hoặc yêu cầu trạm gửi thông điệp quảng bá (Agent Solicitation). Thông thường, FA định kỳ phát bản tin broadcast theo giao thức IRDP (Internet Router Discovery Protocol) để cho MN biết về FA và những dịch vụ mà FA cung cấp thông qua quá trình gửi thông điệp quảng bá trạm [1]. Vì vậy, MN biết mạng mà mình thuộc về.
6.2. Tương Lai Của Mạng IP Di Động Trong IoT
Trong trường hợp, MN không nhận được bản tin này, MN có thể yêu cầu bằng cách gửi một thông điệp trực tiếp tới FA qua quá trình xin gửi thông điệp quảng bá. Còn nếu không được phản hồi trong một khoảng thời gian giới hạn, MN sử dụng giao thức Dynamic Host Configuration Protocol (DHCP) để nhận được một địa chỉ IP mới. Cả hai quá trình trên tham số TTL (Time to Live) được cấu hình bằng 1 giống như IRDP. Một địa chỉ đích trong gói IRDP có thể được sử dụng như một địa chỉ multicast 224.1, hoặc một địa chỉ broadcast 255.2 thể hiện cấu trúc và ý nghĩa các trường trong bản tin IRDP cùng phần mở rộng hỗ trợ di động.
