Mobile IPv6 (MIPv6)

O Mobile IPv6, permite q ue um term i nal se m ov a sem que os canais de c om u nicação est abelecidos ent r e ele e o t erminal cor res ponde nt e se queb rem . Est e f acto s ignif ic a que o ender eç o n at ural (Ho me A ddress ) nunc a se modifica m esmo d urante a m obilidade do t er mina l. No Mobile IPv6 não existem agent es de m obilidade n a red e estr angeira ( FA - Foreing Agent s ) s endo qu e d est a f orma o HA (Home A gent ) det ém o papel principa l no s uport e d a m obi lidade.

F i g u r a 1 – M o b i l e I P v 6, c e n á r i o i n i c i a l

A Figura 1 r epresent a um a a rquite ct ur a tí pic a de um ce nári o d e m obilidade IP. Em qualqu er rede IPv 6 os r out ers enviam m ens agens R out er A dvertis ement p ara a r ede ind ican do qual o pr ef ixo de red e q ue dev erá ser utilizado al i. P or consegui nt e, quando o term inal s e m ovim enta para a rede est ra ngeir a ele r ec ebe esta s m ensa gens d e R out er Adv ertis ement e ape rc ebe-se qu e está num a nova re de IPv 6 d if erente da su a red e nat ur al. Se guidam ent e, ele aut o-conf igura um n ovo endereç o IPv6 (C oA) atrav és do pref ix o de r ede e da d eriv aç ão EUI- 64 do seu MAC Addr ess. A pós est a configuração o t erminal e nvia um a m ensa gem de r egist o (B inding U pdat e) para o Home Ag ent n ot if ican do-o do seu nov o end ereç o IPv6 (CoA) e da su a posiç ão top ológica. P or su a v ez o Home A gent regist a a nov a posiç ão d o termi nal e e nvia -lhe um a m ensagem de c onf irm aç ão (B indi ng Ac k) , tal com o é descrito n a Fi gura 2.

M O B I L I D A D E R Á P I D A H E T E R O G É N E A E M A R Q U I T E C T U R A S D E R E D E S D E P R Ó X I M A

G E R A Ç Ã O

2 6

F i g u r a 2 – Mo b i l e I P v 6 , r eg i s to d o t e r m i n a l n a r e d e e s t r a n g e i ra

Após o t erm inal s e regist ar c om sucesso no Home A gent, com o p ode s er obs er vado n a Figur a 3, est e inicia um t únel bi-dir eccion al p ara o term inal que servirá para enc am inhar os pacot es qu e chegu em à rede natur al com o s eu ender eço c om o destino, send o q ue o tú nel t erm ina ex actament e no termin al m óv el. Sem pre q ue o termi nal m óv el pr et ende env iar pacotes para o t erminal cor res ponde nt e, es te e nvia os m esm os at r avés do t ún el est abel ecid o com o Home A gent , que por s ua vez ir á r et ra nsm it ir os pac ot es par a o t erm inal c orres pondente atr avés de t éc nic as de enc amin ham e nt o clás sicas.

F i g u r a 3 – M o b i l e I P v6 , c o m u n i ca ç ão e n t r e t e r m i n a i s

D o pont o d e vist a do te rm inal c orrespondente, a m ob ilidad e acontec e de fo rm a com plet am ente t r ansp arente send o inclusi ve qu e est e não nece ss it a de t er supo rt e par a m o bilida de, apena s s e p ret ender optim ização de r ot as . Opci onalm ent e o t er min al m óve l p ode enviar uma m ens agem de actu alização (B inding Updat e) a o

M O B I L I D A D E R Á P I D A H E T E R O G É N E A E M A R Q U I T E C T U R A S D E R E D E S D E P R Ó X I M A

G E R A Ç Ã O

27 term inal cor respon dent e indic ando as sim o se u n ovo ende reç o top ológico CoA (Car e- of -A ddress ). (v er Figura 4)

F i g u r a 4 – M o b i l e I P v 6, o p t i m i z a ç ã o d e r o t a s c o m o t e r m i n a l c o r r e s p o n d e n t e Esta m elho ria no prot oc olo perm it e optim izar as r ot as de e ncaminham ent o evit an do que to do o t r áf ego pass e pel o Home Agent, m elh orand o as sim a des emp enho e a esc alab ilidad e dos m ec anismos d e m obil idade. Dest a form a o t erminal correspond ent e p ode env iar os pa cot es direct am ent e par a o t erm inal m óv el at ravés d o seu CoA (Car e- of -A ddre ss ). Cont udo, par a que a opt imi zaç ão sej a p ossível, o term inal c orres pondente nece ssitará de t er suport e par a m obilidade o qu e nem s em pre é possí vel.

O Mobile IPv6 é um pr ot ocol o robus to dev ido à sua sim plicidade. P ar a alem dist o, o Mob ile I Pv6 serve-se de va nt agens d o in trí nsecas IPv 6 q ue no IPv 4 n ão e ram pos sív eis, tais com o a segur anç a i ntrí ns eca do IPsec e a resoluç ão n at iva do prob lem a das NATs que no IPv 6 nã o ex iste. Assi m as men sagens de regi st o d o termi nal m óv el po dem ser aute nt icad as usan do A H (Auth ent ication H eader ) [6]. Co nt udo, vist o q ue no Mobi le IPv 6 é possí vel opt im izar as rotas ef ect uad o um Bin ding Update a o t ermi nal cor respond ent e, iss o im plica um pr oc ess o de r egist ro en tr e o termin al móvel e o termi nal c orr es pondente. Dado, qu e o t erm inal c orr espondente é um e quipam ent o que pode est ar localizado em qual quer lugar n a Inter net, t orn a-s e imp oss ível c ri ar qualquer rel acion am ento de

segur anç a entre ambos sem algum m ecan ism o global de

a ut ent icação aut omática vist o que o uso de IPS ec é pro ibit iv o nes t e cenário. Com o s oluç ão a est e pro blem a d e s eguranç a f oi pr opost o um nov o m ecanismo d e aut entic ação d esc entra lizado denom inad o p or Ret ur n Rout ability (R R). Assim, q uando o s e p ret end e efect uar um proc esso de aut ent ic ação m ut uo e nt re os t erm inai s, o t erminal m óv el envia separ adam ent e p art e d o m ate rial cr ipt ogr áf ico par a am bos os ende reços do t erm inal m óv el, o en dereço nat ur al e o e nder eço estr ange iro (C oA) . Atra vés dest e proc ess o o t erminal

M O B I L I D A D E R Á P I D A H E T E R O G É N E A E M A R Q U I T E C T U R A S D E R E D E S D E P R Ó X I M A

G E R A Ç Ã O

2 8

cor res ponde nt e é ca paz de verif ic ar se o t ermi nal móvel p ode ser a lcançado at r avés d os dois c amin hos dist int os. Vist o qu e os pacot es e nvia dos pelo CoA (Car e- of-Ad dress) s ão enc amin hados d irect ame nt e para o t erm i nal m óv el, e vist o que os pac ot es env iados p elo en dereço n at ural são envi ados pelo Home Age nt, é possí vel g aran ti r q ue o mat erial cr ipt ogr áf ico não é troc ado tod o pel o me sm o cam inho de rede e nt re am bos os t er minais. De st a f orm a é de cert a f orma gar ant ido que apen as o t ermi nal m óv el f id edigno ir á c ons eguir r ec eber as duas pa rt es do m at eri al cr ipt ogr áf ico e ref a zer a c hav e f in al. Co nt udo, é im porta nt e r ealç ar que o m ec anismo de RR (Ret ur n R out ability) não é totalm ente s egur o. Um at ac ant e adequa dame nt e l ocalizad o na red e poder ia ca pt urar am b as as m ens agens env iadas p elo CN com a inf ormaç ão cript og ráf ica ant es de o c ami nho das m ens agens s e bif urcar. Ist o perm itiria que m ens agens de Bindi ng U pdate f ossem f orj adas pelo atacant e com prom et endo o mecan ism o d e m obi lidade, c omo p ode se r obs erv ado na Fig ura 5.

F i g u r a 5 – Mo b i l e I P v6 , a t a q u e a o m e c a n i s m o R et u r n R o u t a b i l i t y ( R R )