Mobilität in IPv6: Standards und Entwicklungstrends, Teil 1

Echtzeit und Adresswechsel fordern den Basisstandard Mobile IPv6 heraus

Das Internet-Protokoll Version 6 (IPv6) vereinfacht das mobile Internet

Der Protokollstandard „Mobile IPv6“ dient der sicheren und echtzeitfähigen, drahtlosen und direkten Kommunikation. Der Basisstandard regelt hierbei selbstkonsistent Ortstransparenz und Handover, das heißt: die Änderung der IP-Adresse auf der IP-Schicht. Damit erlaubt das Protokoll einen unterbrechungsfreien Betrieb der Anwendungen, während sich Nutzer bewegen und die Endgeräte zwischen Netzen wechseln.

Die Netzwerkschicht des Vorgängerprotokolls IPv4 jedoch eignet sich kaum zur mobilen Massennutzung. MIPv6 hingegen ist eine leistungsfähige Architektur, die den meisten Herausforderungen eines mobilen Computing Millieus gewachsen ist. Zum gegenwärtigen Zeitpunkt sind die Kernkomponenten in der technischen Entwicklung und Standardisierung für das mobile Internet nahezu abgeschlossen. Folglich ist der Zeitpunkt für die praktische Verbreitung dieser Systeme jetzt gekommen.

Internet-Mobilität – eine Technologie, von der die Ablösung der traditionellen Mobiltelefonnetze erwartet wird, bildet im Themenkreis der Computernetze eines der anspruchsvollsten, teilweise auch offenen Probleme. Mobile Echtzeit- und Gruppenkommunikation, wie sie für die globale Sprach- und Videoübertragung ( VoIP /VCoIP) via IP benötigt wird, birgt jedoch immer noch große Herausforderungen für die inzwischen tradierten, paketvermittelnden IP Konzepte und die zugehörige Infrastruktur.

Während die statische Architektur des traditionellen Internet-Protokolls (IPv4) lediglich tunnelbasierte Mobilitätserweiterungen unterstützt, entfaltet das Internet Protokoll der nächsten Generation (IPv6) sein Potential, indem es transparentes und routenoptimiertes Mobilitäts-Management auf der Netzwerkschicht im Ende-zu-Ende Paradigma ermöglicht.

Das Ziel: VoIP auf dem Handy

Längst stehen stabile MIPv6-Implementierungen auf aktuellen Standardbetriebssystemen zur Verfügung, so dass sich die Fragen um tatsächliche Einsatzszenarien im Raume drehen. Zunächst mag erwartet werden, dass MIPv6 zur Identifikation von heimatfernen Endgeräten für IP-gebundene Dienste genutzt werden wird.

Zwischen Subnetzen wechselnde Notebooks werden dem wahrscheinlich ebenso folgen wie Datendienste auf zellulären 3GPP-Mobiltelephonen. Bis aber Sprach- und Videokommunikation in Echtzeit auf Smartphones oder Handhelds via Mobile IPv6 zur Verfügung stehen, bedarf es noch einiger Erprobungszeit und des Einsatzes momentan in der Entwicklung befindlicher Optimierungen.

Dabei stellen synchrone Echtzeitanwendungen wie VoIP und VCoIP neue Anforderungen an die Qualität mobiler IP-Dienste: In einem Szenario konstanter Bitraten bedürfen Paketverlust, Verzögerung und Verzögerungsschwankung ( Jitter ) einer gemeinsamen, sorgfältigen Kontrolle.

Eine gesprochene Silbe entspricht ungefähr einem 100 Millisekunden andauernden Sprachdatenstrom. Jeder individuell auftretende Paketverlust über 1 Prozent, Latenzen über 100 Millisekunden oder Jitter über 50 Millisekunden werden den Sprecher und Hörer befremden und verwirren.

Der MIPv6 Basisstandard alleine ist nicht leistungsfähig genug, diesen Anforderungen zu entsprechen und ein störungsfreies Handover zu garantieren. Für weit voneinander entfernte Partner kann es während der Ende-zu-Ende-Signalisierung zu signifikanten Unterbrechungen kommen.

Gleichzeitig erzeugen Sicherheitsmechanismen, welche die Verwundbarkeit des Internet-Standards begrenzen, zusätzliche Aufwendungen und Verzögerungen. Deshalb werden Verbesserungen des Handover- und Sicherheitsmanagements benötigt. Schon heute sind diese Entwicklungen, Implementierungen und Standardisierungen der ergänzenden MIPv6-Protokolle ausgereift und könnten bald weitflächig zur Verfügung stehen.

Das Basisprotokoll

Soll ein mobiler Knoten mit einem anderen Computer fortlaufend kommunizieren, während gleichzeitig das Netzwerk gewechselt wird, ist der Einsatz von MIPv6 nötig. MIPv6 sieht drei miteinander interagierende Komponenten vor: den Mobile Node (MN), seinen Home Agent (HA) und den Correspondent Node (CN).

Damit der MN auch außerhalb seines Heimatnetzes erreichbar ist, teilt dieser seinem HA seinen gegenwärtigen Aufenthaltsort mit. Das geschieht durch eine Binding-Update-Nachricht (BU) an den HA. Der HA kann nun an Stelle des MN im Heimatnetz Pakete entgegennehmen und diese weiterleiten. Dieser nicht routenoptimale Dreiecksweg wird dabei solange beschritten, bis auch der CN ein solches BU erhalten hat.

Erfährt ein nicht-mobiler Internet-Knoten einen Adresswechsel auf der Vermittlungsschicht, zerfallen bestehende Socket–Verbindungen und die Datenströme werden unterbrochen. Eine störungsfreie Kommunikation, etwa ein Telefonat, ist unter solchen Bedingungen unmöglich.

Mobile IPv6 umgeht dieses Problem, indem jeder mobile Knoten neben seiner am aktuellen Aufenthaltsort gültigen IP-Adresse , der so genannten Care–Of-Adresse (CoA), eine feste, ortsunabhängige Adresse besitzt, die Home-Adresse (HoA).

Das erlaubt, eine Adressveränderung gegenüber der Socket–Schicht effizient zu verbergen, indem Pakete vom oder zum MN beide Adressen beinhalten. Die Kernaufgabe von MIPv6 liegt einerseits in der persistenten Darstellung der HoA gegenüber dem Socket Layer, andererseits in der Durchführung eines optimierten Routings auf dem IP-Layer mit Hilfe der für das Internet richtigen CoA.

MIPV6 verbessert das Routing

Solange sich der MN im Heimatnetzwerk befindet, kommuniziert dieser wie ein stationärer Computer. Eingestellt ist lediglich die Art und Weise, wie der Home Agent zu erreichen ist. Sobald der MN auf der IP-Schicht einen Netzwerkwechsel registriert, benutzt er die in IPv6 übliche Autokonfiguration, um eine Adresse aus dem Fremdnetz (CoA) seinem Netzwerk- Interface hinzuzufügen.

Hat er eine topologisch richtige CoA bezogen, sendet er ein (zu bestätigendes) Binding Update (BU) an seinen HA. Dies stellt die Bindung (Binding) der lokal korrekten CoA mit der für die Erreichbarkeit notwendigen HoA des MN sicher. Nach dem Binding Update ist der Mobile Node wieder in der Lage, Pakete über seine Heimatadresse zu empfangen und zu senden.

Dies geschieht jedoch mit Hilfe eines (ineffizienten) bidirektionalen Tunnels zwischen MN und HA. Um eine direkte, ungekapselte Paketzustellung zu erreichen, muss der MN seine Kommunikationspartner (CNs) ebenfalls über den Standortwechsel informieren.

Dieser Vorgang der Routen-Optimierung wird durch das Senden weiterer BUs an die CNs erreicht. Sowohl der HA als auch die CNs speichern die Binding-Update-Informationen in ihrem Binding Cache . Gäbe es keine weiteren Protokollmechanismen, könnte der MN Pakete mit der HoA als Absenderadresse nur über einen direkten, bidirektionalen Tunnel an die CNs zustellen. Denn Pakete, die als Absenderadresse ein für das Netz falsches Präfix tragen, fallen in der Regel Ingres-Filtern zum Opfer.

Anwendungstransparenter Adresswechsel

Mobile Kommunikation bringt das Phänomen der Adress-Dualität mit sich: Die (technische) Internet-Adresse, welche für die Identifikation und Lokalisierung eines stationären Gerätes genutzt wird, spaltet sich im Kontext der Mobilität auf in einen permanenten logischen Identifikator (HoA) und einen vorübergehenden topologischen Lokalisator (CoA).

Um das Tunneln der Datenpakete zu umgehen, löst MIPv6 das Problem der Adressdualität transparent auf der IP-Schicht. Im Gegensatz zu traditionellen Telekommunikationsansätzen führt MIPv6 die Aufspaltung und Rekombination der Adressen eigenständig durch, wobei dies gleichzeitig dem Routing und der Anwendung verborgen bleibt.

Im Detail extrahiert der MIPv6-Stack des MN die HoA aus dem Basis-IPv6-Header und hinterlegt sie in einem Destination Option Header. Hiernach wird die HoA durch die die CoA als Absenderadresse ersetzt. Somit kann das Paket auf optimalem Weg zum MN weitergeleitet werden.

Der MIPv6-Stack des CNs wiederum liest den Destination Option Header. Die darin befindliche HoA wird aus Sicherheitsgründen mit dem Binding-Cache verglichen und an Stelle der CoA in den Basis-IPv6-Header geschrieben. Das Paket kann sodann an den Socket Layer weitergereicht werden, auf dem dieser Adresswechsel keinerlei Einfluss hat.

Möchte umgekehrt der CN ein Paket an den MN senden, ermittelt der MIPv6-Stack des CN die HoA-CoA-Zuordnung über seinen Binding Cache und initiiert ein Source Routing zum MN. Hierfür ersetzt der Stack die HoA im Zieladressfeld durch die CoA und hinterlegt die HoA in einen mobilitätsspezifischen Routing Header vom Typ 2.

Das Paket wird so mit Hilfe der CoA direkt dem MN zugestellt. Der MN erkennt die an ihn adressierte Source-Route und führt intern einen virtuellen Routing-Schritt zur HoA durch.

Transparenz

Somit ist der Adresswechsel auch gegenüber dem Socket-Layer des MN nicht sichtbar und der MN ist in der Lage, Verbindungen auf der Transportschicht und den darüber liegenden Anwendungen zu erhalten, während er von einem Ort zum anderen wechselt. Gleichzeitig ist es ihm möglich, Pakete über den für ihn optimalen Weg zu verschicken.

Kontaktiert der CN einen im Fremdnetz lokalisierten MN erstmalig, ist diesem die (aktuelle) CoA des MN unbekannt. Deswegen schickt der CN seine Daten an die (permanente) HoA des MN, welche vom Home Agent abgefangen und über einen Tunnel an den MN weitergeschickt werden. Mit dem Empfang verpackter Pakete sendet der MN ein BU zum CN, welcher daraufhin die oben beschriebene Routen-Optimierung durchführt. CNs, die nicht MIPv6-fähig sind, kommunizieren weiterhin über den HA.

In dieser Architektur ist der HA die einzige Infrastrukturkomponente, die für einen erfolgreichen MIPv6-Einsatz benötigt wird. Der Home Agent kann an einem beliebigen Ort innerhalb des Heimatnetzes angesiedelt werden, das heißt als zusätzliche Funktion auf bestehenden Routern oder als separates Gerät.

Dazu mehr in Teil 2).

Thomas C. Schmidt

Thomas C. Schmidt arbeitet für die Hochschule für Angewandte Wissenschaften Hamburg (HAW) im Department Informatik.

Matthias Wählisch

Matthias Wählisch ist für das Berliner Spin-off Link-Lab tätig, das sich auf Next Generation Mobile Internet spezialisiert hat.