Прокси-сервер для мобильных устройств IPv6

Proxy Mobile IPv6 (или PMIPv6 , или PMIP ) — это сетевой протокол управления мобильностью, стандартизированный IETF и указанный в RFC 5213. Это протокол для создания общей технологии доступа, независимой от базовых сетей мобильной связи, который поддерживает различные технологии доступа, такие как как архитектуры доступа на основе WiMAX, 3GPP, 3GPP2 и WLAN. Proxy Mobile IPv6 — единственный сетевой протокол управления мобильностью, стандартизированный IETF.

Введение

хоста TCP/IP Управление мобильностью на основе сети обеспечивает ту же функциональность, что и Mobile IP, без каких-либо изменений в стеке протокола . С помощью PMIP хост может изменить свою точку подключения к Интернету, не меняя свой IP-адрес . В отличие от подхода Mobile IP, эта функциональность реализуется сетью, которая отвечает за отслеживание перемещений хоста и инициирование необходимой сигнализации мобильности от его имени. Однако в случае, если мобильность включает в себя разные сетевые интерфейсы, хосту необходимы модификации, аналогичные Mobile IP, чтобы поддерживать один и тот же IP-адрес на разных интерфейсах.

Элемент исследования «SaMOG» (S2a Mobility на основе GTP) в 3GPP определяет взаимодействие между мобильным пакетным ядром и доверенной сетью доступа WLAN ( 3GPP TR 23.852 ). Интерфейс, который SaMOG определяет для этого взаимодействия, — это интерфейс 3GPP S2a GTP.

Модели развертывания мобильного прокси-сервера IPv6

               +--------+       _----_                 |                +--------+       _----_
               |        |     _(      )_               |                |        |     _(      )_
               |        |----( Internet )              |                |        |----( Internet )              
               |  (LMA) |     (_      _)               |                |  (LMA) |     (_      _)               
               |        |       '----'                 |                |        |       '----'                 
               +--------+                              |                +--------+                              
                    |                                  |                    | 
          /--------------------\                       |                  _----_
         /                      \                      |                _(      )_
        /                        \                     |               ( internet )
       /       IP Network         \                    |                (_      _)
       \                          /                    |                  '----'
        \                        /                     |                     | 
         \----------------------/                      |               +-----------+
           /                   \                       |               |    MAG    |----    
   +-------------+       +-------------+               |               +-----------+    |--- (Session Chaining)
   |             |       |             |               |               |    LMA    |---- 
   |     MAG     |       |     MAG     |               |               +-----------+
   |             |       |             |               |                     |              
   +-------------+       +-------------+               |                  _----_
      |        |            |        |                 |                _(      )_    
   +-----+  +-----+      +-----+  +-----+              |            --(IP Network )--        
   |  AP |  |  AP |      |  AP |  |  AP |              |            |   (_      _)   |
   | (L2)|  | (L2)|      | (L2)|  | (L2)|              |            |     '----'     |
   +-----+  +-----+      +-----+  +-----+              |         +-----+           +-----+           abhishek thakur
      .        .            .        .                 |         | MAG |           | MAG |   
     / \      / \          / \      / \                |         +-----+           +-----+                                
   MN                                                  |            /\
                                                       |            MN                    
                                                       |          
 Proxy Mobile IPv6: Flat Domain Model                  |    Proxy Mobile IPv6: Domain Chaining
                                                       |

Ключевые свойства технологии Proxy Mobile IPv6

На основе стандартов открытого Интернета
Нет требований к клиентскому программному обеспечению
Непрерывность IP-адреса
Непрерывность сеанса при роуминге в пределах одного домена технологии доступа
Мобильный узел может быть клиентом IPv4, клиентом IPv6 или клиентом с двойным стеком.
Транспортная сеть между LMA (локальная привязка мобильности) и MAG (шлюз мобильного доступа) может быть IPv4 или IPv6.
Туннель между LMA и MAG является общим туннелем.
Туннель между LMA и MAG может быть основан на GRE или IP-in-IP.
Никакой фрагментации пакетов, поскольку PMIP объявляет скорректированные значения MTU на стороне доступа.
Чрезвычайно легкий протокол, функция MAG может быть реализована на недорогой точке доступа.
Минимальная задержка передачи обслуживания
Семантика сигнализации основана на IPv6, но ее можно включить в сети IPv4.
Сигнализацию PMIPv6 можно защитить с помощью стандартного транспортного режима IPsec ESP.
Естественная поддержка мобильности клиентов. LMA — домашний агент мобильного IPv6.
Интерфейс протокола, поддерживаемый в архитектуре 3GPP LTE
Standard Protocol Glue для объединения доменов технологий доступа
Общеотраслевое участие в стандартизации
Принято в архитектурах 3GPP, WiMAX и 3GPP2.
Центральное агрегирование трафика для взимания платы, применения политик, применения LI и DPI.
Поддерживается во всех шлюзах пакетных данных 3GPP LTE (функция LMA в шлюзе PDN)
Будущее

Proxy Mobile IPv6: обзор технологии

Функциональные объекты

Архитектура PMIPv6 определяет следующие функциональные объекты:

Якорь местной мобильности ( LMA )
Шлюз мобильного доступа ( MAG )
Мобильный узел ( Миннесота )
Корреспондентский узел ( CN )

Потоки вызовов для обмена сообщениями

Протокол операции

Мобильный хост входит в домен PMIP
Шлюз мобильного доступа по этому каналу проверяет авторизацию хоста.
Мобильный хост получает IP-адрес
Шлюз мобильного доступа обновляет локальную привязку мобильности о текущем местоположении хоста.
И MAG, и LMA создают двунаправленный туннель.
Шлюз мобильного доступа отправляет сообщение с рекламой маршрутизатора в MN с сохранением адреса.

Аутентификация доступа

Аутентификация доступа и личность мобильного узла
Профиль политики мобильного узла
Совместное размещение MAG и аутентификатора

Вопросы безопасности

Безопасность плоскости управления
Безопасность плоскости данных

Назначение адреса

Назначение адреса IPv4 через DHCPv4
Автоконфигурация без сохранения состояния для IPv6

Прокси-сервер Mobile IPv6: технологические приложения

Поддержка выборочной разгрузки IP-трафика с помощью Proxy Mobile IPv6
Управление мобильностью на основе сети в локальном домене (домен технологии единого доступа)
Межтехнологическая передача обслуживания в доменах технологий доступа (например: от LTE к WLAN, от eHRPD к LTE, от WiMAX к LTE)
Агрегация доступа заменяет архитектуры на основе L2TP, Static GRE и CAPWAP для интеграции и мобильности 3G/4G.

Поддержка выборочной разгрузки IP-трафика (SIPTO) с помощью прокси-сервера Mobile IPv6

Сегодня операторы мобильной связи сталкиваются с двумя фундаментальными проблемами:

Доступен только ограниченный объем лицензируемого спектра, что ограничивает количество мобильных узлов, которые могут быть активны в определенный момент времени в макросети. Это оказывается серьезной проблемой в районах с высокой плотностью населения, таких как город Сан-Франциско.
Экспоненциальный рост мобильного трафика данных создает серьезные проблемы с пропускной способностью ядра мобильной передачи данных.

Чтобы решить эти проблемы масштабирования, операторы мобильной связи изучают новые технологические подходы для расширения покрытия своей сети путем интеграции альтернативных технологий доступа в общее мобильное ядро. В частности, многообещающими являются сети беспроводных локальных сетей, основанные на стандартах IEEE 802.11.

Во-вторых, для решения проблемы массового роста мобильного трафика данных операторы мобильной связи изучают новые способы разгрузки части потоков IP-трафика на ближайшей границе доступа к WLAN, где есть точка пиринга Интернета, вместо того, чтобы переносить его весь путь к якорю мобильности в домашней сети. Не весь IP-трафик необходимо направлять обратно в домашнюю сеть; часть второстепенного трафика, который не требует поддержки IP-мобильности, может быть выгружена на пограничном шлюзе доступа. Этот подход обеспечивает более эффективное использование ядра мобильных пакетов при увеличении общей пропускной способности сети и снижении транспортных расходов. Такие подходы, как опция выборочной разгрузки IP-трафика, могут обеспечить базовую семантику разгрузки.

Как реализовать прокси-сервер Mobile IPv6

Шлюз мобильного доступа

Функциональный блок	Требование	API платформы	Описание
Обработчик триггера	События: MN-ATTACHED, MN-DETACHED Параметры: Mac-адрес, MN-идентификатор (если присутствует)	Linux API — подлежит уточнению	Этот функциональный блок необходим для обнаружения триггеров, связанных с подключением, отсоединением мобильного узла, конфигурацией адреса и событиями, связанными с обнаружением маршрутизатора. Сетевые триггеры, сообщение ARP для MAC-адреса маршрутизатора по умолчанию, сообщение Gratuitous ARP, сообщение запроса DHCP, сообщения IPv6 ND являются потенциальными триггерами для MAG для инициирования сигнализации PMIPv6. В некоторых случаях триггер также может быть основан на обнаружении нового MAC-адреса в канале доступа другими средствами, специфичными для канального уровня. См.: RFC 5844, RFC 5213, RFC 4436, RFC 5227. Идентификацией мобильного узла в этих триггерах всегда является Mac-адрес, за исключением DHCPv4, где опция client-identifier потенциально может быть идентификатором мобильного узла (если установлена клиентом или транзитным узлом, например точкой доступа или контроллером WLAN).
Управление идентификацией	GET-MN-Идентификация. Параметры: Mac-адрес, MN-Id	подлежит уточнению	Идентификация мобильного узла привязана к аутентификации доступа. Когда мобильный узел, использующий механизмы 802.1x/EAP, завершает аутентификацию доступа, становится известен его идентификатор, используемый для аутентификации, и соответствующий Mac-адрес MN. Если функция аутентификации доступа и MAG функционально расположены на одном и том же узле, это является внутренним для реализации, поскольку это сопоставление между идентификатором мобильного узла и его идентификатором канального уровня/Mac. Также возможно, что эти функции размещены на разных сетевых узлах (например: аутентификатор на точке доступа и MAG на контроллере беспроводной локальной сети/маршрутизаторе первого перехода), но с некоторым протокольным интерфейсом между двумя узлами, который позволяет MAG для получения идентификатора мобильного узла. См. раздел 6.6, RFC 5213. При использовании Mac-адреса в качестве MN-Id необходимо понимать последствия для безопасности и Mac-адрес в профиле политики.
Профиль политики	GET-MN-профиль. Параметры: MN-Id	подлежит уточнению	Профиль политики мобильного узла определяет предпочтения обслуживания для данного мобильного узла. В профиле присутствуют такие параметры, как домен PMIPV6, IP-адрес LMA, APN 3GPP и т. д. См. раздел 6.2, RFC 5213. Этот профиль обычно находится в центральном хранилище политик, например AAA, или его также можно настроить локально. См. проект PMIPv6 RADIUS или интерфейс диаметра PMIPv6 (RFC 5779).
Сигнализация PMIPv6	Сообщения PBU/PBA	подлежит уточнению	В сообщении PBU требуются следующие параметры: a.) Опция префикса домашней сети b.) Опция запроса домашнего адреса IPv4 c.) Опция типа технологии доступа d.) Опция идентификатора канального уровня e.) Опция индикатора передачи обслуживания. Другие дополнительные параметры, такие как опция выбора службы для передачи информации APN 3GPP, опция доступа к сетевой информации, опция разгрузки трафика IPv4 и любые параметры, специфичные для поставщика. См. раздел 8 (RFC 5213). Раздел 3 (RFC 5844), Раздел 3 (RFC 5094), Раздел 3 (RFC 5149). PBU — это просто сообщение MIPv6 BU. Любую из реализаций MIPv6 с открытым исходным кодом можно использовать в качестве библиотеки сообщений после добавления новых опций.
DHCPv4-взаимодействия	Получить IP-адрес из LMA, назначить IP-адрес MN. Параметры: MN-id, Mac-адрес, домашний адрес IPv4, маска подсети, адрес маршрутизатора по умолчанию.	Пример	Мобильный узел получает свой адрес IPv4 с помощью DHCPv4. RFC-5844 поддерживает два режима конфигурации DHCP: сервер DHCP, расположенный на MAG, и реле DHCP, расположенное на MAG. Реализация (минималистичного) размещения DHCP-сервера на MAG является более простым подходом. Необходимые взаимодействия — это возможность влиять на DHCP-сервер для назначения адреса IPv4, который MAG получил от LMA через плоскость сигнализации PMIPv6. При наличии запроса DHCP Discover от мобильного узла DHCP-сервер должен активировать MAG, а MAG должен вернуть IP-адрес после завершения сигнализации PMIPv6 с помощью LMA мобильного узла. DHCP-сервер должен назначить IP-адрес, полученный от LMA. MAG также должен иметь возможность отвечать на любые запросы ARP для адреса маршрутизатора по умолчанию.
Управление туннелями	Создать-туннель, удалить туннель. Параметры: тип Encap, IP-адрес источника, IP-адрес назначения.	Пример	Спецификации PMIPv6 поддерживают режимы инкапсуляции GRE, IP-in-IP. Другими словами, инкапсуляция туннеля может быть IPv4-GRE, IPv6-GRE, IPv4 и IPv6. Пакет полезной нагрузки может быть IPv4 или IPv6, передаваемый с согласованным туннельным закрытием. Пакет с открытым исходным кодом Linux, IPRoute2, поддерживает оба этих режима инкапсуляции.
IP-переадресация	Добавить-IPv4-туннель-маршрут, Удалить-IPv4-туннель-маршрут, Добавить-обратный-туннель-политика-маршрут, Удалить-обратный туннель-политика-маршрут. Параметры: адрес IPv4, префикс IPv6, идентификатор туннельного интерфейса, идентификатор интерфейса MN-MAG.	подлежит уточнению	MAG должен гарантировать, что любые пакеты IPv4 или IPv6 от мобильного узла, использующие IP-адреса, назначенные LMA, должны быть обратно туннелированы через туннель PMIPv6 LMA. Обычно для выбора пакета для обратного туннелирования может использоваться маршрут PBR, привязанный к MAC-адресу, IPv4-адресу источника и префиксу IPv6 источника в заголовках пакетов. Когда включена локальная маршрутизация, необходимы некоторые оптимизации.

Якорь местной мобильности

Функциональный блок	Требование	API платформы	Описание
Прокси-модель	подлежит уточнению	подлежит уточнению	Расширение домашнего агента MIPv6 с открытым исходным кодом для поддержки PMIPv6.
Модель адресации	подлежит уточнению	подлежит уточнению	подлежит уточнению
Модель безопасности	подлежит уточнению	подлежит уточнению	подлежит уточнению
Структуры данных	подлежит уточнению	подлежит уточнению	Расширьте таблицу BCE новыми параметрами, определите новые параметры мобильности PMIPv6.

Реализации мобильного прокси-сервера IPv6

Cisco PMIPv6 ^[1]
Нокиа Сименс Сети
Старент (ныне часть Cisco)
Количество других поставщиков LTE PGW
Прокси-сервер OpenAirInterface Mobile IPv6 (OAI PMIPv6) ^[2]
OPMIP — реализация протокола управления мобильностью Proxy MIPv6 с открытым исходным кодом. ^[3]
UMIP — мобильный IPv6 и NEMO для Linux ^[4]

Характеристики мобильного прокси-сервера IPv6

Интернет-стандарты (IETF)

С. Гундавелли, К. Люнг, В. Деварапалли, К. Чоудхури и Б. Патил «Прокси-сервер Mobile IPv6», RFC 5213, август 2008 г.
Р. Вакикава и С. Гундавелли, «Поддержка IPv4 для прокси-сервера Mobile IPv6», RFC 5844, май 2010 г.
А. Муханна, М. Халил, С. Гундавелли и К. Люнг, «Опция универсальной инкапсуляции маршрутизации (GRE) для прокси-сервера Mobile IPv6», RFC 5845, июнь 2010 г.
А. Муханна, М. Халил, С. Гундавелли и К. Люнг, «Отзыв привязки для мобильности IPv6», RFC 5846, июнь 2010 г.
В. Деварапалли, Р. Кудли, Х. Лим, Н. Кант, С. Кришнан и Дж. Лаганье, «Механизм тактового сигнала для прокси-сервера мобильного IPv6», RFC 5847, июнь 2010 г.
С. Гундавелли, М. Таунсли, О. Троан и В. Дек, «Сопоставление адресов многоадресных пакетов IPv6 в Ethernet», RFC 6085, январь 2011 г.
Т. Шмидт, М. Валиш, С. Кришна, «Базовое развертывание для поддержки прослушивателей многоадресной рассылки в прокси-сервере Mobile IPv6», RFC 6224, апрель 2011 г.
Дж. Корхонен и В. Деварапалли, «Обнаружение привязки локальной мобильности (LMA) для прокси-сервера мобильного IPv6», RFC 6097, февраль 2011 г.
Дж. Корхонен, Дж. Бурнель, К. Чоудхури, А. Муханна, У. Мейер, «Взаимодействие MAG и LMA с сервером Diameter», RFC 5779, февраль 2011 г.
В. Деварапалли, А. Патель и К. Люнг, «Опция мобильного IPv6, специфичная для поставщика», RFC 5094, декабрь 2007 г.
Дж. Корхонен, С. Гундавелли, Х. Йокота и X. Куи, «Поддержка динамического назначения LMA в прокси-сервере Mobile IPv6», RFC 6463, декабрь 2011 г.
Ф. Абинадер, С. Гундавелли, К. Люнг, С. Кришнан и Д. Премек, «Поддержка массовой регистрации в прокси-сервере Mobile IPv6», RFC 6602, апрель 2012 г.
Ф. Ся, Б. Сарикайя, Дж. Корхонен, С. Гундавелли и Д. Дамич, «Поддержка RADIUS для прокси-сервера Mobile IPv6», RFC 6572, апрель 2012 г.
Г. Кини, К. Койде, С. Гундавелли и Р. Вакикава, «Информационная база управления прокси-сервером Mobile IPv6», RFC 6475, январь 2012 г.
М. Либш, С. Джонг и К. Ву, «Постановка задачи локализованной маршрутизации», RFC 6275, июнь 2011 г.
С. Кришнан, Р. Кудли, П. Лоурейро, К. Ву и А. Дутта, «Локализованная маршрутизация для прокси-сервера Mobile IPv6», RFC 6705, сентябрь 2012 г.
С. Гундавелли, К. Чжоу, Дж. Корхонен, Р. Кудли, Г. Файги, «Вариант разгрузки трафика IPv4 для прокси-сервера Mobile IPv6 (SIPTO)», RFC 6909, апрель 2013 г.
С. Гундавелли, Дж. Корхонен, М. Грейсон, К. Люнг и Р. Пажяннур, «Вариант доступа к сетевой информации для PMIPv6», RFC 6757, октябрь 2012 г.
К. Чжоу, Дж. Корхонен, К. Уильямс и С. Гундавелли, «Делегирование префиксов для PMIPv6», RFC 7148, февраль 2014 г.
С. Гундавелли, «Зарезервированный идентификатор интерфейса IPv6 для прокси-сервера Mobile IPv6», RFC 6543, март 2012 г.
М. Либш, П. Пейдж, Х. Йокота, Дж. Корхонен и С. Гундавелли, «Поддержка QoS для прокси-сервера Mobile IPv6», RFC 7222, апрель 2014 г.
С. Кришнан, С. Гундавелли, М. Либш, Х. Йокота и Дж. Корхонен, «Уведомления об обновлениях для прокси-сервера Mobile IPv6», RFC 7077, ноябрь 2013 г.
Р. Вакикава, Р. Пажяннур, С. Гундавелли и К. Перкинс, «Разделение плоскости управления и плоскости пользователя для прокси-сервера Mobile IPv6», RFC 7389, октябрь 2014 г.
Р. Пажяннур, С. Спайчер, С. Гундавелли, Дж. Корхонен и Дж. Кайппаллималил, «Расширения опции ANI для прокси-сервера Mobile IPv6 (PMIPv6)», RFC 7563, июнь 2015 г.
Т. Мелиа и С. Гундавелли, «Поддержка логического интерфейса для IP-хостов с поддержкой множественного доступа», RFC 7847, май 2016 г.
Си Джей. Бернардос, «Расширения прокси-сервера Mobile IPv6 для поддержки потоковой мобильности», RFC 7864, май 2016 г.
З. Ян, Дж. Ли и К. Ли, «Перенумерация префиксов домашней сети в прокси-сервере Mobile IPv6», RFC 8191, август 2017 г.
Д. Патки, С. Гундавелли, Дж. Ли, К. Фу и Л. Берц, «Параметры конфигурации шлюза мобильного доступа, управляемые локальной привязкой мобильности», RFC 8127, август 2017 г.
П. Зейт, А. Йогин и С. Гундавелли, «Опция привязки многопутевого распространения MAG», RFC 8278, январь 2018 г.
С. Гундавелли, «Применимость прокси-протокола мобильного IPv6 для сетей доступа WLAN», http://tools.ietf.org/html/draft-gundavelli-netext-pmipv6-wlan-applicability , октябрь 2011 г.
М. Либш и С. Гундавелли, «Взаимодействие прокси-сервера Mobile IPv6 с аутентификацией доступа к Wi-Fi», http://tools.ietf.org/html/draft-liebsch-netext-pmip6-authiwk , февраль 2011 г.
С. Гундавелли, М. Грейсон, Ю. Ли, Х. Денг и Х. Йокота, «Поддержка нескольких точек доступа для доверенного доступа к беспроводной локальной сети», http://tools.ietf.org/html/draft-gundavelli-netext-multiple -apn-pmipv6 , март 2012 г.

Стандарты SDO (3GPP, 3GPP2 и WiMAX)

3GPP SA2, «Архитектура для доступа без 3GPP», 3GPP TS 23.402, http://www.3gpp.org/ftp/Specs/archive/23_series/23.402 , октябрь 2008 г.
3GPP CT4, «Прокси-сервер Mobile IPv6 — спецификация этапа 3», 3GPP TS 29.275, http://www.3gpp.org/ftp/Specs/archive/29_series/29.275/29275-a20.zip , июнь 2011 г.
3GPP2, «Поддержка PMIP в сети», X.S0061-0 v1.0, http://www.3gpp2.org/Public_html/specs/X.S0061-0_v1.0_081209.pdf , декабрь 2008 г.
WIMAX, «Спецификация NWG PMIPv6 Stage-3», http://members.wimaxforum.org/apps/org/workgroup/nwg/download.php/38973/01085_r000_NWG_R1.5_PMIPv6_Stage3_Specification_D1.zip , октябрь 2008 г.

См. также

Ссылки

^ «Proxy Mobile IPv6: Руководство по развертыванию сетевой мобильности — сетевая мобильность Proxy Mobile IPv6 [Cisco IOS XE 3S]» . Циско .
^ «Прокси-сервер OpenAirInterface Mobile IPv6 (OAI PMIPv6) | Открытый интерфейс» . Архивировано из оригинала 14 января 2013 г. Проверено 2 июля 2012 г.
^ «OPMIP — ATNoG — Группа телекоммуникаций и сетей Авейру (TN-AV)» . atnog.av.it.pt .
^ «UMIP — реализация базовой поддержки Mobile IPv6 и NEMO для Linux» . umip.org .

[1] «Proxy Mobile IPv6: Руководство по развертыванию сетевой мобильности — сетевая мобильность Proxy Mobile IPv6 [Cisco IOS XE 3S]» . Циско .

[2] «Прокси-сервер OpenAirInterface Mobile IPv6 (OAI PMIPv6) | Открытый интерфейс» . Архивировано из оригинала 14 января 2013 г. Проверено 2 июля 2012 г.

[3] «OPMIP — ATNoG — Группа телекоммуникаций и сетей Авейру (TN-AV)» . atnog.av.it.pt .

[4] «UMIP — реализация базовой поддержки Mobile IPv6 и NEMO для Linux» . umip.org .

[1]

[2]

[3]

[4]