Прокси Мобильный IPv6 - Proxy Mobile IPv6

Прокси Мобильный IPv6 (или же PMIPv6, или же PMIP) - это сетевой протокол управления мобильностью, стандартизированный IETF и описанный в RFC 5213. Это протокол для построения общей технологии доступа, независимой от базовых мобильных сетей, с учетом различных технологий доступа, таких как WiMAX, 3GPP, 3GPP2 и архитектуры доступа на основе WLAN. Proxy Mobile IPv6 - единственный сетевой протокол управления мобильностью, стандартизированный IETF.

Вступление

Сетевое управление мобильностью обеспечивает те же функции, что и Mobile IP, без каких-либо изменений в хосте. TCP / IP Стек протоколов. С помощью PMIP хост может изменить свою точку подключения к Интернету, не меняя своего айпи адрес. В отличие от подхода Mobile IP, эта функция реализуется сетью, которая отвечает за отслеживание перемещений хоста и инициирование необходимой сигнализации мобильности от его имени. Однако в случае, если мобильность включает в себя разные сетевые интерфейсы, хосту необходимы модификации, аналогичные мобильному IP, чтобы поддерживать один и тот же IP-адрес на разных интерфейсах.

Элемент исследования «SaMOG» (мобильность S2a на основе GTP) в 3GPP определяет взаимодействие между ядром мобильных пакетов и надежной сетью доступа WLAN (3GPP TR 23,852 ). Интерфейс, который SaMOG определяет для этого взаимодействия, - это интерфейс 3GPP S2a GTP.

Модели развертывания Proxy Mobile IPv6

               + -------- + _ ---- _ | + -------- + _ ---- _ | | _ () _ | | | _ () _ | | ---- (Интернет) | | | ---- (Интернет) | (LMA) | (_ _) | | (LMA) | (_ _) | | '----' | | | '----' + -------- + | + -------- + | | | - - --- - - | _ ---- _ - - | _ () _ - - | (Интернет) - IP-сеть - | (_ _) - - | '----' - - | | - - --- - - | + ----------- + /  | | МАГ | ---- + ------------- + + ------------- + | + ----------- + | --- (Объединение сеансов) | | | | | | LMA | ---- | MAG | | MAG | | + ----------- + | | | | | | + ------------- + + ------------- + | _ ---- _ | | | | | _ () _ + ----- + + ----- + + ----- + + ----- + | - (IP-сеть) - | AP | | AP | | AP | | AP | | | (_ _) | | (L2) | | (L2) | | (L2) | | (L2) | | | '----' | + ----- + + ----- + + ----- + + ----- + | + ----- + + ----- +. . . . | | MAG | | MAG | /  /  /  /  | + ----- + + ----- + MN | /  | MN | Прокси-сервер для мобильных IPv6: модель плоского домена | Прокси-сервер для мобильных устройств IPv6: объединение доменов |

Ключевые свойства технологии Proxy Mobile IPv6

На основе открытых Интернет-стандартов
Нет требований к клиентскому программному обеспечению
Непрерывность IP-адресов
Непрерывность сеанса при роуминге в пределах единого домена технологии доступа
Мобильный узел может быть IPv4-клиентом, IPv6-клиентом или клиентом с двойным стеком.
Транспортная сеть между LMA (Local Mobility Anchor) и MAG (Mobile Access Gateway) может быть IPv4 или IPv6.
Туннель между LMA и MAG - это общий туннель
Туннель между LMA и MAG может быть основан на GRE или IP-in-IP.
Отсутствие фрагментации пакетов, поскольку PMIP объявляет скорректированные значения MTU на стороне доступа
Чрезвычайно легкий протокол, функция MAG может быть реализована на недорогой точке доступа
Минимальная задержка передачи обслуживания
Семантика сигнализации основана на IPv6, но может быть включена в сети IPv4.
Сигнализация PMIPv6 может быть защищена с помощью стандартного транспортного режима IPsec ESP.
Естественная поддержка мобильности клиентов. LMA - это домашний агент Mobile IPv6.
Интерфейс протокола, поддерживаемый в архитектуре 3GPP LTE
Standard Protocol Glue для связывания доменов технологий доступа
Участие отрасли в стандартизации
Принято в архитектурах 3GPP, WiMAX и 3GPP2
Централизованная агрегация трафика для тарификации, применения политик, принудительного исполнения LI и DPI
Поддерживается во всех шлюзах пакетных данных 3GPP LTE (функция LMA в шлюзе PDN)
На будущее

Proxy Mobile IPv6: Обзор технологии

Функциональные объекты

Архитектура PMIPv6 определяет следующие функциональные объекты:

Якорь местной мобильности (LMA)
Шлюз мобильного доступа (МАГ)
Мобильный узел (MN)
Корреспондентский узел (CN)

Сообщения о потоках вызовов

Протокол работы

Мобильный хост входит в домен PMIP
Шлюз мобильного доступа по этой ссылке проверяет авторизацию хоста.
Мобильный хост получает IP-адрес
Шлюз мобильного доступа обновляет локальную привязку мобильности о текущем местоположении хоста.
И MAG, и LMA создают двунаправленный туннель.
Шлюз мобильного доступа отправляет сообщение Router Advertise в MN с функцией Care-of-Address.

Аутентификация доступа

Аутентификация доступа и идентификация мобильного узла
Профиль политики мобильного узла
Совместное размещение MAG и аутентификатора

Соображения безопасности

Безопасность контрольной плоскости
Безопасность уровня данных

Присвоение адреса

Назначение IPv4-адреса через DHCPv4
Автоконфигурация без сохранения состояния для IPv6

Proxy Mobile IPv6: технологические приложения

Поддержка выборочной разгрузки IP-трафика с помощью Proxy Mobile IPv6
Сетевое управление мобильностью в локальном домене (домен технологии единого доступа)
Межтехнологическая передача обслуживания по доменам технологий доступа (например: LTE в WLAN, eHRPD в LTE, WiMAX в LTE)
Агрегация доступа заменяет архитектуры на основе L2TP, Static GRE, CAPWAP для интеграции и мобильности 3G / 4G

Поддержка выборочной разгрузки IP-трафика (SIPTO) с прокси-сервером Mobile IPv6

Мобильные операторы сегодня сталкиваются с двумя фундаментальными проблемами:

Доступен только ограниченный объем лицензированного спектра, что ограничивает количество мобильных узлов, которые могут быть активными в определенный момент времени в макросети. Это оказывается серьезной проблемой в районах с высокой плотностью населения, таких как город Сан-Франциско.
Экспоненциальный рост трафика мобильных данных создает значительные проблемы с пропускной способностью ядра мобильной передачи пакетов.

Чтобы решить эти проблемы масштабирования, операторы мобильной связи изучают новые технологические подходы для расширения покрытия своей сети за счет интеграции альтернативных технологий доступа в общее ядро мобильной связи. В частности, многообещающими являются беспроводные сети LAN, основанные на стандартах IEEE 802.11.

Во-вторых, для решения проблемы, связанной с резким ростом трафика мобильных данных, операторы мобильной связи изучают новые способы разгрузки некоторых потоков IP-трафика на ближайшем краю доступа к WLAN, где есть точка пиринга в Интернете, вместо того, чтобы переносить все потоки IP-трафика. путь к якорю мобильности в домашней сети. Не весь IP-трафик нужно направлять обратно в домашнюю сеть; часть несущественного трафика, не требующего поддержки IP-мобильности, может быть выгружена на пограничном шлюзе доступа. Этот подход обеспечивает более широкие возможности и эффективное использование ядра мобильной передачи пакетов с увеличенной общей пропускной способностью сети и снижением транспортных расходов. Такие подходы, как опция выборочной разгрузки IP-трафика, могут обеспечить базовую семантику разгрузки.

Как реализовать мобильный прокси IPv6

Шлюз мобильного доступа

Функциональный блок	Требование	API платформы	Описание
Обработчик триггера	События: MN-ATTACHED, MN-DETACHED Параметры: Mac-адрес, MN-Id (при наличии)	Linux API - TBD	Этот функциональный блок необходим для обнаружения триггеров, связанных с присоединением, отсоединением мобильного узла, конфигурацией адреса и событиями, связанными с обнаружением маршрутизатора. Сетевые триггеры, сообщение ARP для MAC-адреса маршрутизатора по умолчанию, сообщение Gratuitous ARP, сообщение запроса DHCP, сообщения IPv6 ND являются потенциальными триггерами для MAG, чтобы инициировать сигнализацию PMIPv6. В некоторых случаях запуск также может быть основан на обнаружении нового MAC-адреса в канале доступа с помощью других средств, специфичных для канального уровня. Ссылаться на: RFC 5844, RFC 5213, RFC 4436, RFC 5227. Идентификатором мобильного узла в этих триггерах всегда является Mac-адрес, за исключением DHCPv4, где параметр client-identifier потенциально может быть идентификатором мобильного узла (если установлен клиентом или транзитным узлом, таким как точка доступа или Контроллер WLAN).
Управление идентификацией	GET-MN-Identity. Параметры: Mac-адрес, MN-Id	TBD	Идентификатор мобильного узла привязан к аутентификации доступа. Когда мобильный узел, использующий механизмы 802.1x / EAP, завершает аутентификацию доступа, его идентификатор, используемый для аутентификации, и соответствующий Mac-адрес MN становятся известны. Если функция аутентификатора доступа и MAG функционально размещены на одном узле, это является внутренним для реализации, поскольку то, как получается сопоставление между идентификатором мобильного узла и его канальным уровнем / идентификатором Mac. Также возможно, что эти функции размещены на разных сетевых узлах (например, аутентификатор на AP и MAG на контроллере беспроводной локальной сети / маршрутизаторе первого перехода), но с некоторым интерфейсом протокола между двумя узлами, который позволяет MAG для получения идентификатора мобильного узла. См. Раздел 6.6, RFC 5213. При использовании Mac-адреса в качестве MN-Id необходимо понимать последствия для безопасности и Mac-адрес в профиле политики.
Профиль политики	GET-MN-Профиль. Параметры: MN-Id	TBD	Профиль политики мобильного узла определяет предпочтения услуг для данного мобильного узла. В профиле присутствуют такие параметры, как домен PMIPV6, IP-адрес LMA, 3GPP APN и т. Д. См. Раздел 6.2, RFC 5213 Этот профиль обычно находится в центральном хранилище политик, таком как AAA, или его также можно настроить локально. См. Черновик PMIPv6 RADIUS или PMIPv6 Diameter Interface (RFC 5779 ).
Сигнализация PMIPv6	Сообщения PBU / PBA	TBD	В сообщении PBU требуются следующие параметры: a.) Вариант префикса домашней сети b.) Вариант запроса домашнего адреса IPv4 c.) Вариант типа технологии доступа d.) Вариант идентификатора канального уровня e.) Параметр индикатора передачи обслуживания. Другие необязательные параметры, такие как параметр выбора услуги для передачи информации APN 3GPP, параметр информации о сети доступа, параметр разгрузки трафика IPv4 и любые параметры, определяемые поставщиком. См. Раздел 8 (RFC 5213 ). Раздел 3 (RFC 5844 ), Раздел 3 (RFC 5094 ), Раздел 3 (RFC 5149 ). PBU - это просто сообщение MIPv6 BU. Любую из реализаций MIPv6 с открытым исходным кодом можно использовать в качестве библиотеки обмена сообщениями после добавления новых параметров.
DHCPv4 взаимодействия	Получите-IP-адрес-From-LMA, Назначьте-IP-Address-To-MN. Параметры: MN-Id, Mac-адрес, домашний IPv4-адрес, маска подсети, адрес маршрутизатора по умолчанию.	Пример	Мобильный узел получает свой IPv4-адрес с помощью DHCPv4. RFC-5844 поддерживает два режима конфигураций DHCP: DHCP-сервер, размещенный на MAG, и DHCP Relay, размещенный на MAG. Реализация (минималистичного) совместного размещения DHCP-сервера на MAG - более простой подход. Необходимые взаимодействия - это возможность повлиять на DHCP-сервер, чтобы он назначил адрес IPv4, который MAG получил от LMA через плоскость сигнализации PMIPv6. Когда есть запрос DHCP Discover от мобильного узла, DHCP-сервер должен запускать MAG, и MAG должен возвращать IP-адрес после завершения передачи сигналов PMIPv6 с LMA мобильного узла. Сервер DHCP должен назначить IP-адрес, который он получает от LMA. MAG также должен иметь возможность отвечать на любые запросы ARP для адреса маршрутизатора по умолчанию.
Управление туннелем	Создать туннель, удалить туннель. Параметры: Encap-Type, IP-адрес источника, IP-адрес назначения	Пример	Спецификации PMIPv6 поддерживают GRE, режимы инкапсуляции IP-in-IP. Другими словами, инкапсуляция туннеля может быть IPv4-GRE, IPv6-GRE, IPv4 и IPv6. Пакет полезных данных может быть IPv4 или IPv6, передаваемый с согласованным туннельным инкапсом. Пакет с открытым исходным кодом для Linux, IPRoute2, поддерживает оба этих режима инкапсуляции.
IP-пересылка	Add-IPv4-Tunnel-Route, Delete-IPv4-Tunnel-Route, Add-Reverse-Tunnel-Policy-Route, Delete-Reverse-Tunnel-Policy-Route. Параметры: IPv4-адрес, IPv6-префикс, Tunnel-Interface-Id, MN-MAG-Interface-Id.	TBD	MAG должен гарантировать, что любые пакеты IPv4 или IPv6 от мобильного узла, использующие IP-адреса, назначенные LMA, должны проходить обратное туннелирование через туннель LMA PMIPv6. Как правило, маршрут PBR, связанный с MAC-адресом, IPv4-адресом источника и префиксом IPv6 источника в заголовках пакетов, может использоваться для выбора пакета для обратного туннелирования. Когда включена локальная маршрутизация, требуются некоторые оптимизации.

Якорь местной мобильности

Функциональный блок	Требование	API платформы	Описание
Модель прокси	TBD	TBD	Расширение домашнего агента MIPv6 с открытым исходным кодом для поддержки PMIPv6
Модель адресации	TBD	TBD	TBD
Модель безопасности	TBD	TBD	TBD
Структуры данных	TBD	TBD	Расширьте таблицу BCE новыми параметрами, определите новые параметры мобильности PMIPv6

Реализации Proxy Mobile IPv6

Cisco PMIPv6^[1]
Nokia Siemens Networks
Starent (теперь часть Cisco)
Количество других поставщиков LTE PGW
OpenAirInterface Proxy Mobile IPv6 (OAI PMIPv6)^[2]
OPMIP - реализация протокола управления мобильностью Proxy MIPv6 с открытым исходным кодом^[3]
UMIP - мобильный IPv6 и NEMO для Linux^[4]

Proxy Mobile IPv6 Технические характеристики

Стандарты Интернета (IETF)

С. Гундавелли, К. Люнг, В. Деварапалли, К. Чоудхури и Б. Патил "Прокси-мобильный IPv6", RFC 5213, Август 2008 г.
Р. Вакикава и С. Гундавелли, «Поддержка IPv4 для Proxy Mobile IPv6», RFC 5844, Май 2010 г.
А. Муханна, М. Халил, С. Гундавелли и К. Леунг, "Вариант ключа общей инкапсуляции маршрутизации (GRE) для прокси-сервера Mobile IPv6", RFC 5845, Июнь 2010 г.
А. Муханна, М. Халил, С. Гундавелли и К. Леунг, «Отмена привязки для мобильности IPv6», RFC 5846, Июнь 2010 г.
В. Деварапалли, Р. Кудли, Х. Лим, Н. Кант, С. Кришнан и Дж. Лаганье, "Механизм тактового сигнала для прокси-сервера IPv6", RFC 5847, Июнь 2010 г.
С. Гундавелли, М. Таунсли, О. Троан и У. Дек, "Отображение адресов многоадресных пакетов IPv6 в Ethernet", RFC 6085, Январь 2011 г.
Т. Шмидт, М. Валиш, С. Кришна, «Базовое развертывание для поддержки многоадресного прослушивателя в прокси-сервере Mobile IPv6», RFC 6224, Апрель 2011 г.
Дж. Корхонен и В. Деварапалли, "Обнаружение локальных якорей мобильности (LMA) для прокси-мобильных IPv6", RFC 6097, Февраль 2011 г.
Дж. Корхонен, Дж. Бурнель, К. Чоудхури, А. Муханна, У. Мейер, «Взаимодействие MAG и LMA с Diameter-сервером», RFC 5779, Февраль 2011 г.
В. Деварапалли, А. Патель и К. Леунг, "Опция для поставщика мобильного IPv6", RFC 5094, Декабрь 2007 г.
Дж. Корхонен, С. Гундавелли, Х. Йокота и Х. Куи, «Поддержка динамического назначения LMA в прокси-сервере Mobile IPv6», RFC 6463, Декабрь 2011 г.
Ф. Абинадер, С. Гундавелли, К. Люнг, С. Кришнан и Д. Премек, «Поддержка массовой регистрации в Proxy Mobile IPv6», RFC 6602, Апрель 2012 г.
Ф. Ся, Б. Сарикая, Дж. Корхонен, С. Гундавелли и Д. Дамик, «Поддержка RADIUS для Proxy Mobile IPv6», RFC 6572, Апрель 2012 г.
Г. Кини, К. Койде, С. Гундавелли и Р. Вакикава, "База информации управления прокси-сервером Mobile IPv6", RFC 6475, Январь 2012 г.
М. Либш, С. Чон и К. Ву, "Постановка задачи локализованной маршрутизации", RFC 6275, Июнь 2011 г.
С. Кришнан, Р. Кудли, П. Лоурейро, К. Ву и А. Датта, "Локализованная маршрутизация для прокси-сервера Mobile IPv6", RFC 6705, Сентябрь 2012 г.
С. Гундавелли, Х. Чжоу, Дж. Корхонен, Р. Кудли, Г. Фейге, «Вариант разгрузки IPv4-трафика для Proxy Mobile IPv6 (SIPTO)» RFC 6909, Апрель 2013
С. Гундавелли, Дж. Корхонен, М. Грейсон, К. Леунг и Р. Пажьяннур, "Вариант доступа к сетевой информации для PMIPv6", RFC 6757, Октябрь 2012 г.
X. Zhou, J. Korhonen, C. Williams и S. Gundavelli, "Делегирование префикса для PMIPv6", RFC 7148 Февраль 2014 года
С. Гундавелли, "Зарезервированный идентификатор интерфейса IPv6 для Proxy Mobile IPv6", RFC 6543 Март 2012 г.
М. Либш, П. Зейте, Х. Йокота, Дж. Корхонен и С. Гундавелли, "Поддержка QoS для Proxy Mobile IPv6", RFC 7222 Апрель 2014 г.
С. Кришнан, С. Гундавелли, М. Либш, Х. Йокота и Дж. Корхонен, «Уведомления об обновлении для Proxy Mobile IPv6», RFC 7077, Ноябрь 2013
Р. Вакикава, Р. Пажьяннур, С. Гундавелли и К. Перкинс, «Разделение плоскости управления и пользователя для прокси-сервера Mobile IPv6», RFC 7389, Октябрь 2014 г.
Р. Пажяннур, С. Спайчер, С. Гундавелли, Дж. Корхонен и Дж. Кайппаллималил, «Расширения для опции ANI Proxy Mobile IPv6 (PMIPv6)», RFC 7563, Июнь 2015
Т. Мелия и С. Гундавелли, "Поддержка логического интерфейса для IP-хостов с поддержкой множественного доступа", RFC 7847, Май 2016
CJ. Бернардос, "Расширения Proxy Mobile IPv6 для поддержки потоковой мобильности", RFC 7864, Май 2016
З. Ян, Дж. Ли и X. Ли, "Перенумерация префикса домашней сети в прокси-сервере Mobile IPv6", RFC 8191, Август 2017 г.
Д. Патки, С. Гундавелли, Дж. Ли, К. Фу и Л. Берц, «Параметры конфигурации шлюза мобильного доступа, управляемые локальным якорем мобильности», RFC 8127, Август 2017 г.
П. Сейте, А. Йогин и С. Гундавелли, "Опция многолучевого связывания MAG", RFC 8278, Январь 2018
С. Гундавелли, «Применимость протокола Proxy Mobile IPv6 для сетей доступа WLAN», http://tools.ietf.org/html/draft-gundavelli-netext-pmipv6-wlan-applicability, Октябрь 2011 г.
М. Либш и С. Гундавелли, "Взаимодействие Proxy Mobile IPv6 с аутентификацией доступа Wi-Fi", http://tools.ietf.org/html/draft-liebsch-netext-pmip6-authiwk, Февраль, 2011
С. Гундавелли, М. Грейсон, Й. Ли, Х. Денг и Х. Йокота, «Поддержка нескольких APN для надежного доступа к беспроводной локальной сети», http://tools.ietf.org/html/draft-gundavelli-netext-multiple-apn-pmipv6, Март 2012 г.

Стандарты SDO (3GPP, 3GPP2 и WiMAX)

3GPP SA2, «Архитектура для доступа без 3GPP», 3GPP TS 23.402, http://www.3gpp.org/ftp/Specs/archive/23_series/23.402, Октябрь 2008 г.
3GPP CT4, "Proxy Mobile IPv6 - Stage 3 Specification", 3GPP TS 29.275, http://www.3gpp.org/ftp/Specs/archive/29_series/29.275/29275-a20.zip, Июнь 2011 г.
3GPP2, «Поддержка сети PMIP», X.S0061-0 v1.0, http://www.3gpp2.org/Public_html/specs/X.S0061-0_v1.0_081209.pdf, Декабрь 2008 г.
WIMAX, "Спецификация NWG PMIPv6 Stage-3", http://members.wimaxforum.org/apps/org/workgroup/nwg/download.php/38973/01085_r000_NWG_R1.5_PMIPv6_Stage3_Specification_D1.zip, Октябрь 2008 г.