Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
SAMENVATTING
TOEPASSINGEN EN IMPLEMENTATIE VAN MOBIELE NETWERKEN AAN DE HAND VAN
CISCO MOBILE IP

Kernwoorden:
Cisco, Mobi...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        2
_____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                                       ...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                                       ...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                            5
_________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        6
_____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        7
_____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        8
_____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        9
_____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        10
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        11
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        12
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                                       ...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        14
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        15
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                                       ...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        17
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                         18
___________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        19
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        20
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        21
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        22
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        23
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        24
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        25
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        26
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        27
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        28
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                         29
___________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        30
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        31
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        32
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                         33
___________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        34
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        35
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        36
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        37
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        38
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                              39
______...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        40
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        41
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        42
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        43
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                                       ...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        45
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        46
____________...
Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP                        47
____________...
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
Upcoming SlideShare
Loading in …5
×

Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip

1,491 views

Published on

Thesis of my research during my internship at Cisco Systems. Areas of study: Mobile IP, IPICS, LMR

Published in: Technology, Business
  • Be the first to comment

  • Be the first to like this

Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip

  1. 1. SAMENVATTING TOEPASSINGEN EN IMPLEMENTATIE VAN MOBIELE NETWERKEN AAN DE HAND VAN CISCO MOBILE IP Kernwoorden: Cisco, Mobile IP, Mobile Access Router, MAR, IPICS, Public Safety & Security, Public Services, Roaming Tijdens de stageperiode binnen Cisco Systems, Inc, Belgium werden mij twee projecten toegewezen rond Cisco IOS Mobile IP. Twee researchprojecten rond public safety en public services werden conceptueel uitgewerkt en reeds enkele fases stonden op het programma om getest te worden. Jimmy Symoens
  2. 2. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 2 _____________________________________________________________________________________________________ WOORD VOORAF Graag had ik even de kans gegrepen om de vele mensen die mij hebben geholpen en bijgestaan tijdens deze stage van harte te bedanken. Het is een zeer aangename en vooral leerrijke ervaring geweest. Eerst en vooral dank aan Frank De Reymaeker voor de, ondanks zijn drukke agenda, goede begeleiding en openheid. Ook van harte bedankt voor het nalezen van het stageverslag en de goede raad in het algemeen. In het bijzonder dank aan Jeroen Meulemans, die mij heeft ingeleid tijdens de eerste maand. Bedankt ook aan mijn stagementor Sven Knockaert voor de begeleiding en het gedetailleerd nalezen van het stageverslag. Verder wens ik nog te bedanken: Peter Dedecker, Intec, voor zijn gastvrijheid en gedrevenheid, zijn technische inzichten en de informatie over ad hoc netwerken. Patrick Bikar, Edwin Tromp en Jerome Paquay, Cisco Systems, voor hun deskundig advies in het veld van mobile IP, Cisco IPICS en algemene configuraties. Philip Apts, INS, voor de gezellige momenten tijdens Cisco Expo en de vele hulp bij eender welk probleem. Het gehele Cisco team en de mensen van INS op Cisco, bij wie ik altijd terecht kon met lastige vragen. Jimmy Symoens Jimmy Symoens Cisco Systems, Inc
  3. 3. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 3 _____________________________________________________________________________________________________ INHOUD Iconografie .................................................................................................................................. 5 1 Voorstelling bedrijf ................................................................................................................ 5 2 Stageopdracht ...................................................................................................................... 6 2.1 Actieplan ...................................................................................................................... 7 3 Inleiding ................................................................................................................................ 8 4 Voorstudie ............................................................................................................................ 9 5 Mobile IP .............................................................................................................................. 9 5.1 Intermediate System ................................................................................................... 10 5.2 Mobiele Node .............................................................................................................. 10 5.3 Foreign Agent.............................................................................................................. 10 5.4 Home Agent ................................................................................................................ 11 5.5 Collocated care-of-address ......................................................................................... 11 5.6 Correspondent Node ................................................................................................... 11 5.7 Hoe Mobile IP werkt .................................................................................................... 12 5.7.1 Agent Discovery ................................................................................................... 12 5.7.2 Registratie ............................................................................................................ 13 5.7.3 Tunneling ............................................................................................................. 15 5.7.4 Roaming............................................................................................................... 17 6 Mobile Access Router ........................................................................................................ 20 7 Basis mobile ip opstelling ................................................................................................... 22 7.1 Werking ....................................................................................................................... 22 7.2 Configuratie ................................................................................................................. 24 7.3 Verfificatie ................................................................................................................... 26 8 Collocated Care-of-Address opstelling ............................................................................... 29 8.1 Werking ....................................................................................................................... 29 8.2 Configuratie ................................................................................................................. 30 8.3 Verificatie .................................................................................................................... 31 9 IPSEC opstelling ................................................................................................................ 33 9.1 Werking ....................................................................................................................... 33 9.2 Configuratie ................................................................................................................. 34 9.3 Verificatie .................................................................................................................... 34 10 IPICS .............................................................................................................................. 35 10.1 Werking ....................................................................................................................... 36 11 SPAMM .......................................................................................................................... 39 11.1 Werking demonstrator ................................................................................................. 39 11.2 Configuratie ................................................................................................................. 41 11.3 Test ............................................................................................................................. 41 12 ADAMO .......................................................................................................................... 42 12.1 Werking demonstrator ................................................................................................. 44 12.1.1 Ad hoc indoor - outdoor ........................................................................................ 45 12.1.2 Voice en LMR....................................................................................................... 46 12.2 Configuratie ................................................................................................................. 48 12.3 Test ............................................................................................................................. 48 Jimmy Symoens Cisco Systems, Inc
  4. 4. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 4 _____________________________________________________________________________________________________ 13 Nabeschouwing opdrachten............................................................................................ 49 13.1 Redundantie inbouwen ................................................................................................ 50 13.1.1 Configuratie .......................................................................................................... 50 13.2 NAT/PAT traversal en detectie .................................................................................... 51 13.2.1 Configuratie .......................................................................................................... 52 13.3 Mobile VPN ................................................................................................................. 52 13.3.1 Configuratie .......................................................................................................... 52 14 Besluit ............................................................................................................................. 52 15 Lexicon ........................................................................................................................... 53 16 Bronnen .......................................................................................................................... 54 17 APPENDIx A ................................................................................................................... 55 18 APPENDIX B .................................................................................................................. 68 19 APPENDIX C .................................................................................................................. 75 Jimmy Symoens Cisco Systems, Inc
  5. 5. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 5 _____________________________________________________________________________________________________ ICONOGRAFIE Overzicht van de gebruikte iconen wireless wireless wireless wireless bridge IP telefoon ad hoc node access point 8 0 2.11 V mobile router router service router voice router HQ with service workgroup VPN network cloud router switch concentrator radio tower 1 VOORSTELLING BEDRIJF Cisco Systems, Inc., in 1984 gesticht door twee computerwetenschappers, is wereldwijd marktleider in de netwerkwereld. Vandaag de dag zijn netwerken een essentieel deel van de zakenwereld, educatie, overheid en alledaagse communicatie en vormen Cisco Internet Protocol-gebaseerde (IP) netwerkoplossing de fundering van dit alles.. De hardware, software, diensten van Cisco worden vaak gebruikt om internetoplossingen te maken die individuen, bedrijven en hele landen toelaten hun productiviteit te verhogen, klantentevredenheid te verbeteren en tenslotte hun competitieve voordelen te versterken. De Cisco merknaam is dan ook synoniem geworden voor het internet, alsook voor de verbetering van productiviteit die de internetoplossingen met zich mee brengen. Onze visie bij Cisco is de manier te veranderen waarop mensen werken, leven, spelen en leren. Wereldwijd stelt Cisco Systems, Inc zo’n 64000 mensen tewerk in 120 landen en daarbij betrekt het nog eens een groot aantal partners. Jimmy Symoens Cisco Systems, Inc
  6. 6. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 6 _____________________________________________________________________________________________________ 2 STAGEOPDRACHT Het leeuwendeel van de stageopdracht uit twee researchprojecten, waar in beide gevallen gebruik gemaakt werd van Mobile IP en een ad hoc draadloze mesh. De mesh-infrastructuur werd verzorgd door het IBBT te Gent. Het eerste project,SPAMM , was een toepassing van mobile IP in de publieke sector, terwijl het tweede project, ADAMO een uitbreiding was van het eerste en werd toegepast in de publieke veiligheidssector. SPAMM biedt een zicht op de mogelijkheden van mobiele netwerken en hun applicaties. Voor de opdracht werd als voorbeeld een video streaming voorzien. Het doel van ADAMO (Advanced Disaster Architecture with Mobility Optimizations) is het onderzoeken, specifiëren en ontwerpen van een demonstrator voor een rampenbeheersings- architectuur waarin zowel personen ‘in the field’ als diegenen in het crisicentrum real-time overzicht hebben op de volledige afwikkeling van een ramp. Mijn rol in deze projecten bestond uit het ontwerpen en optimaliseren van de architectuur die voor de respectievelijke projecten zal worden gebruikt. Uiteraard impliceerde dit de implementatie en het testen van de gerealiseerde opstellingen. Jimmy Symoens Cisco Systems, Inc
  7. 7. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 7 _____________________________________________________________________________________________________ 2.1 ACTIEPLAN Streefdatum Datum # Deel 15/02/2008 16/02/2008 1 Theorethische achtergrond Cisco Mobile IP SPAMM 20/02/2008 20/02/2008 2 1ste Proof of Concept / 25/02/2008 3 Integratie 1ste PoC met IBBT VPAN 25/02/2008 25/02/2008 4 Integratie 1ste PoC met CarCube 20/03/2008 19/03/2008 5 Mapping design naar echte demo Cisco Expo 2/04/2008 2/04/2008 6 Preparatie servers Cisco Expo 17/04/2008 18/04/2008 7 Setup demo voor keynote speech 22/04/2008 22/04/2008 8 Cisco Expo up and running ADAMO 30/05/2008 30/05/2008 9 Uitwerken van voice architectuur binnen de ADAMO architectuur 30/05/2008 30/05/2008 10 Koppeling voice omgeving met de SIP eindpunten 30/05/2008 30/05/2008 11 UItwerken van de koppeling voice <--> IPICS / 27/05/2008 12 CCNA Certificatie Jimmy Symoens Cisco Systems, Inc
  8. 8. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 8 _____________________________________________________________________________________________________ 3 INLEIDING Tijden zijn veranderd, daarover bestaat geen twijfel. Mensen zijn mobieler geworden, grenzen zijn vervaagd en daarom zijn de noden voor zowel op professioneel- als vrijetijdsvlak enorm veranderd. Werknemers worden verondersteld flexibeler te zijn, wat betekent dat zij eender waar en eender wanneer zo productief mogelijk moeten kunnen zijn. Een eerste stap in wat een enorme revolutie kan worden, was de uitrolling van draadloze hotspots op publieke plaatsen. De dekking van deze hotspots voldeed echter niet in voldoende mate aan de eisen die zich stellen. Deze lokale connectiepunten zijn vrij dun gezaaid en laten niet toe te roamen tussen de access-points zonder tijdelijk verlies van de connectie. Later kwam dan ook het 3G/UMTS/GPRS netwerk ten tonele voor de toegang tot IP-netwerken. Aangezien dit netwerk deels gebruik maakt van de bestaande GSM-infrastructuur heeft het een significant grotere spanwijdte en is reeds roaming mogelijk, wat zorgt voor een groter gebied waarbinnen connectiviteit mogelijk is. Als nadeel kan zowel de lage bandbreedte als de hoge kost worden ingebracht. Ook proberen bepaalde steden wereldwijd een draadloos netwerk uit te bouwen dat de hele stad zou dekken. Dit lijkt al een hele stap vooruit, maar deze mobiliteit brengt met zich mee dat het thuisnetwerk van overal bereikbaar moet zijn voor de personen die het nodig hebben om een zekere graad van productiviteit te behouden. Het feit dat men niet op voorhand weet van welke locatie iemand het netwerk zal nodig hebben, zorgt ervoor dat er geen vast beleid kan worden gebruikt om de veiligheid van het netwerk te garanderen en tegelijk de bereikbaarheid niet in het gedrang te brengen. Om dit te overbruggen kan gebruik worden gemaakt van techonlogieën als VPN, maar dit neemt niet weg dat de connectie wegvalt telkens waneer tijdens het roamen een nieuw IP adres wordt verkregen.Voor dit probleem is intussen een oplossing ontwikkeld, namelijk 'Mobile IP', wat het mogelijk maakt om zowel op het thuisnetwerk als op verplaatsing een vast IP adres te behouden. Jimmy Symoens Cisco Systems, Inc
  9. 9. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 9 _____________________________________________________________________________________________________ 4 VOORSTUDIE De eerste weken waren vooral besteed aan het uitdiepen van de mogelijkheden van mobile IP en het doorgronden van de basisprincipes, zoals reeds uitgelegd. Dit uitte zich vooral in het maken van testopstellingen, waardoor het inzicht en de configuratie mij vertrouwd werden. Gaandeweg leerde ik ook hoe de MAR precies in elkaar zit en dus welk deel intern met een ander deel verbonden is. Voor het tweede deel van de stageopdracht kwam daarbij nog het IP interoperability communications sytem, dat voor de intercommunicatie zou zorgen tussen RF radio en IP telefonie. Mobile IP Cisco 3200 series mobile access router (MAR) IP interoperability communications sytem (IPICS) 5 MOBILE IP Mobile IP maakt het zoals eerder vermeld mogelijk om eender waar een vast IP adres te behouden, ongeacht het overschrijden van netwerkgrenzen en het afwisselen van connectiemethode. Hierdoor wordt het mogelijk voor mobiele gebruikers om de nodige bronnen te gebruiken zoals zij dat zouden doen vanop het thuisnetwerk. De meeste applicaties draaien bovenop de TCP/IP suite, waardoor zij meestal afhankelijk zijn van sessies. Tijdens het zwerven tussen connecties blijven aldus de tcp-sessies behouden en lijkt het voor de gebruiker alsof hij zich nooit heeft verplaatst. Deze connecties worden beschouwd als zowel binnen het zelfde netwerk als naar een ander netwerk of op een ander medium. 8 0 2.11 8 0 2.11 logische locatie mobiele node mobiele node thuisnetwerk Diagram 5.1: Logische voorstelling mobile IP De componenten die dit bewerkstelligen zijn het Intermediate System(IS), de Mobiele Node(MN), de Foreign Agent (FA) met care-of-address, de Home Agent (HA) en het Collocated care‐of‐address (Ccoa), welke later verder worden toegelicht. De paketten worden danig veranderd dat het telkens via het CoA worden verstuurd. Hiervoor worden de headers van de paketten telkens vervangen wanneer ze een van de mobile IP componenten passeren, wat verder zal worden toegelicht bij het tunnelingsprincipe. Jimmy Symoens Cisco Systems, Inc
  10. 10. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 10 _____________________________________________________________________________________________________ Diagram 5.2: Mobile IP componenten 5.1 INTERMEDIATE SYSTEM Het intermediate system staat voor eender welk netwerk dat de verbinding toelaat tussen alle andere componenten. Het beste en meest realistische voorbeeld van een IS is het internet. Dit internet laat namelijk toe dat machines wereldwijd met elkaar kunnen communiceren. 5.2 MOBIELE NODE De mobiele node, in ons geval Cisco's 3200 series Mobile Access Router (MAR), is in principe de host die door het vreemde netwerk zal roamen zonder connectiviteit te verliezen. Dit betekent concreet dat de gebruiker geen hinder zal ondervinden zoals connectiviteitsverlies van applicaties, herinitialiseren van VPN‐connecties, opnieuw inloggen, etc. Dit gebeurt door zich te registreren bij de home agent. Nemen we een mobiele node met 192.168.1.22 als thuisadres en 111.111.111.11 als care-of- address, die over het internet registreert op een publiek bereikbare home agent met adres 122.122.122.122, dan worden de registratieaanvragen (zie 5.7.2) aan het IP van de home agent geadresseerd. De MN routeert alle verkeer voor het thuisnetwerk dan door de net opgezette tunnel. 5.3 FOREIGN AGENT De FA stelt eigenlijk de huidige locatie en dus het vreemde netwerk voor waarin de mobile node zich op dat moment bevind. Het is best vergelijkbaar met een relaypunt tussen de HA en de MN. Het is het punt tussen de werkelijke netwerk-access (bvb. access point) en de rest van het IS (bvb. internet). Hier gebeurt ook de encapsulatie/decapsulatie en routering van de paketten van en naar de MN. Het care‐of‐address is het eindpunt van de tunnel en per definitie het adres van de FA. De routering aan het einde van de tunnel gebeurt aan de hand van de visitortabellen, die bijhouden welke mobiele nodes corresponderen met het publiek routeerbare adres. Dit publiek Jimmy Symoens Cisco Systems, Inc
  11. 11. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 11 _____________________________________________________________________________________________________ routeerbare adres kan via dhcp zijn verkregen van het intermediate system of statisch zijn ingesteld als het IS dit toelaat. Als we voorgenoemde mobiele node in een foreign agent-omgeving bekijken met care-of-address 128.172.23.78, dan zou dit adres het adres van de FA zijn waarover de MN zich gaat registreren. In de visitor-tabel zal een binding komen te staan tussen het home address van de MN en dat van de HA. De mobile IP tunnel bestaat dan tussen de HA en de FA. Vanaf de FA wordt aan de hand van de bindingstabel het verkeer verder gerouteerd aan de hand van het MAC adres. 5.4 HOME AGENT De component die fungeert als ankerpunt voor de mobiele node, ongeacht de locatie van laatstgenoemde. Deze functie wordt doorgaans geïmplementeerd op een router in het thuisnetwerk. Deze houdt de huidige locatie van de geregistreerde MN bij aan de hand van het care‐of‐address en tunnelt het verkeer tussen de mobiele node en een Corresponderende Node (CN). Hiervoor is het van uitermate groot belang dat de HA zelf van buitenaf bereikbaar is. Het is de sleutelcomponent om alle routering naar het mobiele netwerk tot een goed einde te brengen. De Home Agent houdt bindingstabellen bij waarin routes naar alle geregistreerde nodes staan. Neem we opnieuw de mobiele node met 131.193.171.4 als thuisadres en 128.172.23.78 als care-of-address, die over het internet registreert op een publiek bereikbare HA met adres 122.122.122.122, dan zal de bindingstabel van die HA een record bevatten met het care-of-address via hetwelke de MN bereikbaar is. Er zal met andere woorden een route naar 192.168.1.22 worden aangemaakt via 111.111.111.11. 5.5 COLLOCATED CARE-OF-ADDRESS Het Ccoa kan worden gebruikt ter vervanging van de FA en wordt vooral gebruikt wanneer het vreemde netwerk de FA functionaliteit niet kan aanbieden. Dit wordt op voorhand ingesteld en er kan dus niet dynamisch beslist worden of de FA‐ of Ccoa‐oplossing wordt gebruikt. Als de mobiele node uit vorige voorbeelden geen FA ter beschikking zal hebben in de Intermediate Systems, dan zal het Care-of-Address op de MN zelf zijn ingebakken. Het adres dat de Mobiele Node verbindt met het IS zal dan het rechtstreekse terminatiepunt vormen voor de mobile IP tunnel. 5.6 CORRESPONDENT NODE Een correspondent node is een computer die met de mobiele node correspondeert. Deze kan zich zowel op het thuisnetwerk als op het IS bevinden. Jimmy Symoens Cisco Systems, Inc
  12. 12. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 12 _____________________________________________________________________________________________________ 5.7 HOE MOBILE IP WERKT Er zijn drie grote fases die het Mobile IP proces beschrijven, namelijk: ‐ Agent Discovery ‐ Registratie ‐ Tunneling 5.7.1 Agent Discovery Tijdens deze fase kondigen de home agent en foreign agent hun diensten aan via ICMP Router Discovery Protocol (IRDP) berichten. Aan de hand van deze berichten determineert de mobiele node of hij zich op zijn thuisnetwerk of op een vreemd netwerk bevindt. De IRDP berichten beschrijven ook de functie van HA of FA of beide van de uitsturende dienst, het care‐of‐address, de diensten die worden aangeboden in verband met tunneling en encapsulatie, ... Wanneer een MN detecteert dat hij zich in een vreemd netwerk bevindt, verwerft hij een care‐ofaddress. Dit kan een care‐of‐address van de FA zijn ofwel een Ccoa wanneer er geen FA is. Meteen begint hij ook de volgende stap: het registratieproces. Jimmy Symoens Cisco Systems, Inc
  13. 13. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 13 _____________________________________________________________________________________________________ 5.7.2 Registratie De MN is geconfigureerd met het IP adres van de HA en een mobiliteitsassociatie daarmee, alsook met een eigen thuisadres waarmee hij zich zal registreren op de HA. De MN gebruikt deze informatie om samen met de informatie die hij via de FA heeft verkregen een Mobile IP registratie‐aanvraag samen te stellen. Deze aanvraag gaat via de FA naar de HA of in het geval van Ccoa direct naar de HA. Reg. Req. Reg. Req. Reg. Req. fw 8 0 2.11 8 0 2.11 FA HA Reg. Reply fw Mobile Reg. Reply Reg. reply HA Mobile Router Router IS IS Diagram 5.3: Mobile IP registratie met en zonder FA De HA verifieert de aanvraag en indien ze geldig is, gaat de HA een mobiliteitsbinding aan met de MN en stuurt een antwoord op de aanvraag zodat de MN ook op de hoogte is van de succesvolle registratie. Deze binding is een associatie van de MN met zijn care‐of‐adres, een tunnel naar dat adres en een route om de paketten met het thuisadres van de MN door de tunnel te routeren. De HA stuurt dan een antwoord op de registratie naar de MN door de FA (of direct naar de MN), die dan ook op het care‐of‐address de tunnel aanmaakt.Indien de aanvraag niet geldig blijkt te zijn, stuurt de HA een afwijzingsbericht met de gepaste foutcode naar de MN. Uiteindelijk zal de MN na een succesvolle registratie het antwoord van de HA verifiëren en de identiteit van de HA authenticeren. Code Reason Code Reason 1 No mobility security 0 Accept. association. 1 Accept, no simultaneous bindings. 2 Bad authenticator. 128 Reason unspecified. 3 Bad identifier. 129 Administratively prohibited. 4 Bad SPI. 130 Insufficient resource. 5 Missing security extension. 131 Mobile node failed authentication. 6 Other. 132 Foreign agent failed authentication. 133 Registration identification mismatched. 134 Poorly formed request. 136 Unknown home agent address. 137 Reverse tunnel unavailable. Jimmy Symoens Cisco Systems, Inc
  14. 14. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 14 _____________________________________________________________________________________________________ Om veiligheidsredenen vereist elk registratiepakket de Mobile-Home Authentication Extension (MHAE). De integriteit van de berichten wordt verzekerd door een preshared 128-bit sleutel tussen de HA en MN. De MD5 hash in prefix+suffix mode wordt gebruikt om de authenticatiewaarde in de MHAE te berekenen. Zodoende is de registratieprocedure beveiligd. Jimmy Symoens Cisco Systems, Inc
  15. 15. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 15 _____________________________________________________________________________________________________ 5.7.3 Tunneling De MN stuurt paketten met zijn thuisadres als oorsprong en houdt zo de schijn hoog dat hij zich op het thuisnetwerk bevindt. Dit zorgt voor een transparante communicatie met de CN, ongeacht de locatie van de MN. De tunneling gebeurt door het toevoegen van extra headers aan de originele paketten. De headers worden toegevoegd vanaf het beginpunt van de tunnel (HA en CoA). Deze tunnel kan zowel GRE als IP-in-IP zijn. GRE tunneling brengt net iets meer overhead met zich mee, maar biedt de optie om multicast te versturen door de tunnel en dus kunnen routing protocollen betere functionaliteit ondervinden over GRE tunneling.GRE tunneling biedt als extra voordeel bij mobile IP bescherming tegen recursieve encapsulatie. D.w.z.: een getunneld pakket kan dezelfde tunnel niet ingaan zonder eruit gegaan te zijn. Paketten die voor de MN bedoeld zijn, worden naar het thuisnetwerk gerouteerd, vanwaar ze door de HA over de tunnel naar de MN worden gestuurd. De MN zelf, daarentegen stuurt uitgaande paketten naar het care‐of‐address, vanwaar ze door de FA naar de bestemming worden gerouteerd. Figure 5.1: Encapsulatie one-way tunneling Dit pad is echter topologisch niet correct want het geeft de ware netwerkoorsprong van de data niet weer. Het verkeer van de MN uit dat niet voor het thuisnetwerk is bestemd, zal door de foreign agent namelijk als normaal verkeer door het intermediate system worden gerouteerd. Jimmy Symoens Cisco Systems, Inc
  16. 16. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 16 _____________________________________________________________________________________________________ Een oplossing hiervoor is de Cisco IOS Reverse Tunneling eigenschap voor mobile IP, waarbij de Foreign Agent alle paketten van de Mobile Node terug over de tunnel naar de Home Agent stuurt, vanwaar ze topologisch correct worden doorgestuurd. Dit wordt concreet gedaan door dezelfde encapsulatie toe te passen in omgekeerde volgorde. destination source source destination MN CN Data MN CN Data HA naar CN CN naar HA Tunnel naar MN Tunnel naar CoA Tunnel naar MN MN HA MN CN Data CoA HA MN HA MN CN Data CoA naar FA HA naar CoA Tunnel naar CoA Tunnel naar MN Tunnel naar MN CoA HA MN HA MN CN Data MN HA MN CN Data MN naar CoA CoA naar MN destination source source destination MN CN Data MN CN Data Figure 5.2: encapsulatie met reverse tunneling Ook bij een collocated opstelling is het aangeraden reverse-tunneling te gebruiken, aangezien de foreign agent simpelweg tot aan de node is verschoven. Jimmy Symoens Cisco Systems, Inc
  17. 17. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 17 _____________________________________________________________________________________________________ 5.7.4 Roaming Tijdens het rondzwerven in vreemde netwerkomgevingen moet er soms gewisseld worden van connectie of soms zelfs van connectietype of -methode. Er bestaan aldus verscheidene types van roaming, nl: roaming tussen connecties (access-point  access point; netwerk  netwerk, ...) en roaming tussen technologieën (WiFi  UMTS, ...). Om inzicht te hebben in mobile IP roaming is het belangrijk in te zien welk soort roaming hierop een effect zal hebben. Roamen binnen hetzelfde netwerk en dus switchen tussen foreign agents of IP adressen binnen hetzelfde netwerk en roamen tussen verschillende media zullen beide een nieuwe registratie triggeren. Niet elke verplaatsing betekent echter dat de connectie verandert. Jimmy Symoens Cisco Systems, Inc
  18. 18. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 18 _____________________________________________________________________________________________________ 5.7.4.1 Same-tech roaming Roamen tussen connecties, maar in dezelfde technologie, is vrij gelijklopend met het roamen tussen cellen in het cellulaire GSM-netwerk. Aangezien UMTS e.d. voor een groot deel gebruik maken van de GSM infrastructuur zal voor dit medium ook de hand-off methode gebruikt worden van het GSM netwerk. De mobiele node zal zich niet bewust zijn van deze verplaatsing en zal dus ook niet reregistreren. Dit is een transparante roaming voor de MN, net zoals een gsm hier geen effect van ondervindt. Ook bij WiFi is dit mogelijk. Cisco’s veel voorkomende implementaties van draadloze netwerken zijn de laatste tijd vooral gebouwd op LightWeight Access Point Protocol (LWAPP), tegenover de meer bekende autonome access point technologie. LWAPP Autonoom Cetraal management Per AP management Ingedijkte functionaliteit van Verzorgt zelf alle functies het AP Roaming niet transparant Transparante roaming door centrale authenticatie Centraal besliste load balancing Wanneer men roamt in een autonome infrastructuur zal de mobiele node zich hiervan bewust zijn, aangezien het nieuwe access point zich niet bewust is van de vorige locatie van de MN. In een LWAPP infrastructuur daarentegen, zal de WLAN controller zich bewust zijn van de vorige locatie van de mobiele node en net als bij UMTS zelf de veranderingen bijhouden. Wanneer geroamd wordt tussen verschillende WLAN controllers zal echter de nieuwe WLAN controller zich hier niet van bewust zijn en is de roaming opnieuw non-transparant. Jimmy Symoens Cisco Systems, Inc
  19. 19. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 19 _____________________________________________________________________________________________________ Deze twee architecturen ontbreken echter de mogelijkheid om te intercommuniceren en dus is roaming tussen beide architecturen gelijklopend met roaming naar een ander netwerk. De technologie blijft hierwel dezelfde, namelijk WiFi 802.11x. 5.7.4.2 Cross-Tech Roaming Het is mogelijk om over te stappen naar een netwerk met hogere performantie wanneer er een beschikbaar wordt, evenals het mogelijk is over te schakelen naar een met lagere performantie wanneer een geprefereerd netwerk met hogere performantie wegvalt. Zo is WiFi over het algemeen niet zo wijd verspreid als UMTS e.d. en kan bij gebrek aan dekking van dit netwerk teruggevallen worden op UMTS en GPRS, die voor een groot deel gebruik maken van de GSM- infrastructuur en een veel hogere dekkingsgraad hebben. Mobile IP zal dan aan de hand van metrics of eventueel op voorhand ingestelde preferenties kiezen welke verbinding op het moment zal worden gebruikt. Via het UMTS/GPRS netwerk wordt de overstap van GSM naar IP-netwerk verzorgd en kan dus de HA worden bereikt op dezelfde manier als wanneer het via WiFi of bekabeld zou gebeuren. Aangezien verschillende media niet bewust zijn van de vorige locatie op een ander medium is ook dit soort van roaming non-transparant en zal dus een registratie triggeren. Jimmy Symoens Cisco Systems, Inc
  20. 20. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 20 _____________________________________________________________________________________________________ 6 MOBILE ACCESS ROUTER Tijdens de stage had ik enkele 3220 modellen van de CISCO MAR ter beschikking. Dit is in se een high performance integrated service router (ISR) in een ruwe bolster. Het volledig modulaire chassis is ontworpen om in relatief ruwe omgevingen te worden opgesteld, zoals in een wagen, en is in verschillende versies verkrijgbaar. Intern worden alle componenten gekoppeld op de PC104 backplane of op interne switchpoorten. Geen enkele MAR is dan ook hetzelfde. Er is één Main Router Card (MARC), die via deze backplane de componenten aanstuurt. Het 3230 model voorziet ruimte voor 1 seriële module en 1 fastethernet module op de backplane, die worden doorgekoppeld naar de Main Router Card. Jimmy Symoens Cisco Systems, Inc
  21. 21. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 21 _____________________________________________________________________________________________________ De wireless module moeten worden geconfigureerd via de wireless medium interface card (WMIC) console poort (zie fig) of via een telnet sessie naar de module in kwestie. # Poort 1 WMIC 1 Console 2 WMIC 2 Console 3 WMIC 3 Console 4 Fe 0 5 Fe 1X 6 Fe 2X of MARC Fe0 7 AUX 8 MARC Console 9 Ser0 RS-232 (DCE) 10 Ser1 RS-232 (DCE) 11 Power De WMIC op zich bestaat, naast de console, uit drie interfaces: de BVI (bridged virtual interface), de Dot11Radio (draadloos) en een FastEthernet interface. De Draadloze interface connecteert, zoals logisch lijkt, op het draadloze netwerk en wordt door de BVI aan de fastethernet interface gekoppeld. Die FastEthernet interface wordt op zijn beurt intern doorgepatcht naar een fastethernet op de MARC en verzorgt zo de intercommunicatie tussen MARC en WMIC. De FeSMIC en SMIC, respectievelijk de fastethernet switch interface kaart en seriële interface kaart, daarentegen communiceren over de PC104-bus, die als het ware de backplane van de MARC verlengt. Dit heeft als gevolg dat deze interfaces via de console van de MARC zelf kunnen worden aangesproken. Jimmy Symoens Cisco Systems, Inc
  22. 22. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 22 _____________________________________________________________________________________________________ 7 BASIS MOBILE IP OPSTELLING Bij deze basisopstelling was het doel vooral inzicht te verkrijgen in de werking van Cisco mobile IP. Om dit te bewerkstelligen werd eerst een intermediate system opgezet met wireless toegang om het internet te simuleren. Aan dit gesimuleerde internet hangt een router in het thuisnetwerk die bereikbaar is via een statisch IP adres, dat via het IS bereikbaar is. Het uiteindelijke doel van de configuratie is een stabiele connectie tussen de corressponding node in het thuisnetwerk en het mobiele netwerk tijdens het roamen tussen de connecties. 3G 8 0 2.11 FA CN HA Mobile FA HQ Router IS Diagram 7.1: Basisopstelling netwerkdiagram 7.1 WERKING Bij deze opstelling werd het intermediate system gesimuleerd door twee Cisco Aironet 1200 wireless access points met elk een eigen SSID en eigen Cisco 2600 series multiservice router als foreign agent, een Cisco catalyst 3560, voorzien van dhcp services en vlans en een Cisco 2621 router als router-on a stick om de routering tussen de vlans te verzorgen. Het IS zorgt ervoor dat alle componenten kunnen communiceren met elke andere component aan het IS, net zoals dit bij het internet zou gebeuren. De access points zorgen voor de draadloze connectiviteit tussen de MN en het IS, waardoor deze door middel van DHCP een IP adres verkrijgt op de draadloze interface. Vanwege de interne bouw van de MAR gebruikt voor deze opstelling was het wenselijk de wireless modules volledig te bridgen, zodat het IP adres rechtstreeks op de main router card werd ingesteld. De modules in kwestie waren namelijk niet via de backplane met MARC in contact, maar werden via interne switchpoorten aan de MARC gekoppeld. Deze switchpoorten werden aan een respectievelijke VLANs toegewezen, welke dan uiteindelijk de DHCP instelling zullen aannemen. Vanaf de basisconnectiviteit bestaat, kan de MN reageren op de IRDP berichten waarin de foreign agent zijn diensten aankondigt en zo de registratieprocedure in gang zetten. Als de registratie eenmaal is afgehandeld, is de mobile IP tunnel aangelegd tussen de home agent en de foreign agent. Zoals eerder vermeld zal het verkeer van de HA naar de MN vanaf de FA worden gerouteerd naar de mobiele node aan de hand van de visitor tabel. De mobiele netwerken, die in de HA met een mobiele node worden geassocieerd, zijn dan door de tunnel bereikbaar. De corresponding node, zelf ook op het thuisnetwerk, kan zonder enig Jimmy Symoens Cisco Systems, Inc
  23. 23. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 23 _____________________________________________________________________________________________________ probleem naar het thuisadres van de mobiele netwerken, zodat deze dus zelf ook op het thuisnetwerk lijken te zijn. Het belangrijke hier is in te zien dat de HA door de tunnel naar het CoA routeert –dus de FA– en dat deze aan de hand van de visitor mobility binding de paketten zal doorsturen. Wanneer de mobiele node roamt tussen de access points, elk met eigen foreign agent, zal de mobiele node weten dat hij is verplaatst. Hij zal namelijk geen IRDP berichten meer ontvangen van de eerste FA, maar wel van de tweede. De MN schakelt dan over naar beste verbinding waarop hij wel nog IRDP berichten binnenkrijgt en op kan antwoorden. Jimmy Symoens Cisco Systems, Inc
  24. 24. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 24 _____________________________________________________________________________________________________ 7.2 CONFIGURATIE Naast het configureren van de initiële IP connectiviteit in het IS en de componenten, moeten eerst en vooral op de HA, FA en MN mobile IP diensten geactiveerd worden, dit gebeurt aan de hand van het commando router mobile. HA(config)#ip mobile home-agent HA(config)#ip mobile virtual-network mobielerouters subnetmask HA(config)#ip mobile host start_range_hostIP end_range_hostIP virtual-network mobielnetwerk subnetmask HA(config)#ip mobile secure host hostIP spi spi key [ascii|hex] presharedKey algorithm md5 mode prefix-suffix De configuratie van de HA geeft zijn rol aan door het commando ip mobile home-agent. Verder word gedefiniëerd welk netwerk mobiel zal zijn en welke mobiele routers in een bepaald virtual network bereikbaar zullen zijn. Dan rest nog de veiligheidsassociatie tussen de MN en de Ha, waarbij een preshared key word gebruikt en het spi-nummer bij HA en MN dezelfde moeten zijn. FA(config)#ip mobile foreign-agent care-of interface FA(config)#interface interface FA(confi-if)#ip irdp FA(confi-if)#ip irdp maxadvertinterval 6 FA(confi-if)#ip irdp minadvertinterval 3 FA(confi-if)#ip irdp holdtime 6 FA(confi-if)#ip mobile foreign-service Bij de FA moet naast de rol ook de interface gedefinieerd worden die hij zal onder zijn hoede nemen als care-of-address. De interface moet ook ingesteld worden om de IRDP paketten te sturen en de foreign servicing te ondersteunen. MN(config)#ip mobile secure home-agent HAaddress spi spi key [ascii|hex] cisco algorithm md5 mode prefix-suffix MN(config)#ip mobile router MN(config-router)#address HomeAddress subnetmask MN(config-router)#home-agent HAaddress MN(config-router)#tunnel mode gre MN(config)#interface FastEthernet0/0 MN(config-router)#ip mobile router-service roam MN(confi-if)#ip mobile router-service hold-down reassociate 100 MN(confi-if)#ip mobile router-service solicit interval 1 MN(confi-if)#no routing dynamic De MN tenslotte krijgt een veiligheidsassociatie naar de HA met dezelfde parameters als die in de HA naar de MN. De router moet ook het adres van de HA meekrijgen alsook het adres waarmee hij moet registreren. Het home adres verwijst dan naar het adres dat hij heeft in het virtual netwerk en vormt het punt dat in het thuisnetwerk lijkt te zijn. Het kan voordelig zijn een loopback interface in te stellen om het home address te voorzien, aangezien deze nooit down kan gaan en connectiviteit hierdoor stabieler kan zijn. Jimmy Symoens Cisco Systems, Inc
  25. 25. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 25 _____________________________________________________________________________________________________ De mobile router roaming dienst moet ook worden ingesteld op elke interface waarop de MN roaming gewenst is. Op de desbetreffende interfaces moet ook de dynamische routing worden geblokkeerd, aangezien de mobiele tunnel route elke keer wordt overschreven telkens de interface een IP adres verkijgt met een default-gateway via dhcp. De roaming prioriteit is standaard dynamisch gedetecteerd als zijnde de meest performante interface die beschikbaar is, maar kan ook aan de hand van een roaming prioriteit worden ingesteld, alsook met het bandwidth-commando. Hier moet zeer goed worden opgelet welke poorten van de MARC intern zijn doorgekoppeld naar de interfaces in kwestie. Wanneer het om switchpoorten blijkt te gaan, kunnen deze een VLAN-interface gebruiken voor alle configuraties die op laag 3 van het OSI model moeten gebeuren. Jimmy Symoens Cisco Systems, Inc
  26. 26. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 26 _____________________________________________________________________________________________________ 7.3 VERFIFICATIE Het is bij de verificatie vooral belangrijk uit te gaan van een correctie basisconfiguratie, namelijk de normale IP connectiviteit. Het spreekt voor zich dat een slecht functionerend basisnetwerk nooit de fundering van de mobile IP setup mag zijn. Wanneer IP connectiviteit is geverifieerd kan worden overgegaan tot de verificatie van de mobile IP configuratie. Hiervoor zijn op de componenten enkele algemene en rolspecifieke commando’s voorzien. Op de HA: Doel Commando Router# show ip mobile host Toont de informatie over de MN HA#sh ip mobile sec hos Security Associations (algorithm,mode,replay protection,key): 10.4.1.1: SPI 100, MD5, Prefix-suffix, Timestamp +/- 7, Key 'cisco' 10.4.1.2: SPI 100, MD5, Prefix-suffix, Timestamp +/- 7, Key 'cisco' Doel Commando Router# show ip mobile binding Toont alle informatie over de mobiliteitsbindingen HA#sh ip mobile bind Mobility Binding List: Total 1 10.4.1.2: Care-of Addr 10.2.1.5, Src Addr 10.2.1.4 Lifetime granted 10:00:00 (36000), remaining 09:52:01 Flags sbDmG-T-, Identification C84A3FD8.9B026F24 Tunnel0 src 10.10.1.1 dest 10.2.1.4 reverse-allowed MR Tunnel0 src 10.10.1.1 dest 10.2.1.4 reverse-allowed Routing Options - (D)Direct-to-MN (G)GRE (T)Reverse-tunnel Mobile Networks: 10.10.10.4/255.255.255.252 (S) Doel Commando Router# show ip mobile tunnel Geeft de mobile ip tunnels weer HA#sh ip mobile tun Mobile Tunnels: Total mobile ip tunnels 1 Tunnel0: src 10.10.1.1, dest 10.2.1.4 encap GRE/IP, mode reverse-allowed, tunnel-users 1 IP MTU 1476 bytes Path MTU Discovery, mtu: 0, ager: 10 mins, expires: never Jimmy Symoens Cisco Systems, Inc
  27. 27. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 27 _____________________________________________________________________________________________________ outbound interface FastEthernet0/0 HA created, fast switching enabled, ICMP unreachable enabled 28 packets input, 2009 bytes, 0 drops 0 packets output, 0 bytes Doel Commando Router# show ip mobile violation Geeft de veiligheidsovertredingen weer Security Violation Log: Total violations 95 Mobile Hosts: 10.4.1.2: Violations: 95, Last time: 06/26/06 08:56:36 SPI: 100, Identification: C84A1FBC.4D54986C Error Code: registration id mismatch (133), Reason: Bad identifier (3) Op de FA: Doel Commando Router# show ip mobile tunnel Geeft de mobile ip tunnels weer Deze tunnels zijn dezelfde die zichtbaar zijn als degene die op de HA zijn te zien. Doel Commando Router# show ip mobile visitor Toont alle informatie over de mobiliteitsbindingen van FA – MN Router# show ip mobile visitor Mobile Visitor List: Total 1 20.0.0.1: Interface Ethernet1/2, MAC addr 0060.837b.95ec IP src 20.0.0.1, dest 67.0.0.31, UDP src port 434 HA addr 66.0.0.5, Identification B7510E60.64436B38 Lifetime 08:20:00 (30000) Remaining 08:19:16 Tunnel100 src 68.0.0.31, dest 66.0.0.5, reverse-allowed Routing Options - (T)Reverse-tunnel Op de MN: Doel Commando Geeft alle informative over CoA’s en agents Router# show ip mobile router weer Router# show ip mobile tunnel Geeft de mobile ip tunnels weer Router# show ip route mobile Geeft de mobile ip routetabellen weer Router# show ip mobile traffic Geeft overzicht van de mobile ip Jimmy Symoens Cisco Systems, Inc
  28. 28. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 28 _____________________________________________________________________________________________________ protocolstatistieken Het is bij de verificatie vooral belangrijk uit te gaan van een correcte basisconfiguratie, namelijk de normale IP connectiviteit. Het spreekt voor zich dat een slecht functionerende basis nooit de fundering van de mobile IP setup mag zijn.Een overzicht van de output van alle commando’s is terug te vinden in de appendix. Jimmy Symoens Cisco Systems, Inc
  29. 29. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 29 _____________________________________________________________________________________________________ 8 COLLOCATED CARE-OF-ADDRESS OPSTELLING Deze tweede opstelling is een meer realistische kijk op de implementatie van de mobile IP technologie. Beide stageopdrachten gebruiken namelijk het internet als intermediate system. Aangezien dit intermediate system door derde partijen wordt beheerd, is de foreign agent functionaliteit niet altijd voorhanden. Het reeds besproken collocated care-of-address biedt de oplossing voor dit probleem. 3G 8 0 2.11 CN HA Mobile HQ Router IS Diagram 8.1: CcoA netwerkdiagram 8.1 WERKING De opstelling fysisch blijft grotendeels gelijk aan de basisopstelling en ook de configuratie verschilt op het eerste zicht niet zo heel veel. Op logisch vlak daarentegen zijn er heel wat dingen die de mobile IP basisgedachte uit de vorige opstelling ondermijnen. De mobile router zal nog steeds via DHCP een IP adres verkrijgen. Wat meteen opvalt, is dat roaming door IRDP onmogelijk wordt, aangezien de foreign agent, die deze paketten normaalgezien uitstuurt, nu op de mobile router zelf zit ingebakken. Dit collocated care-of-address stuurt zelf geen IRDP berichten uit, maar maakt dat de mobiele node niet op deze berichten wacht om zich bij een home agent te registreren. Het volstaat voor de mobiele node om te weten dat de verbinding met het intermediate system up is.De registratie gebeurt nu met het door DHCP verkregen Care-of-Address, maar de enige vereiste voor een successvolle registratie is nu dat dit adres een geldige verbinding naar het IS heeft en dus de HA kan bereiken. Na de registratie wordt de tunnel nu aangelegd tussen de HA en de MN zelf. De tunnel wordt getermineerd op het Collocated-Care-of-Address van de MN, vanwaar het aan de MN zelf wordt overgedragen voor verdere routering. Vanwege de modulariteit van de MAR kan het voorkomen dat de main router card (MARC) echter niet weet wanneer op een van zijn modules een interface is down gegaan. De VLAN interfaces, besproken in de basisopstelling, blijven namelijk up. De MN weet met andere woorden niet welke interface nog steeds verbonden is met een IS en kan dus geen roaming beslissingen maken. Ook hiervoor is een aannemelijke oplossing voor gevonden. Het roamen gebeurt nu eerder door een netwerk management protocol in ons voordeel te gebruiken. De draadloze radio-interface kan namelijk SNMP traps uitsturen naar een vooraf gedefinieerde SNMP server – in dit geval onze MAR mainboard(MARC) – om deze te vertellen dat de link up Jimmy Symoens Cisco Systems, Inc
  30. 30. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 30 _____________________________________________________________________________________________________ komt of down gaat. Aan de hand hiervan weet de MARC of de verbinding al dan niet kan worden gebruikt worden om de HA te contacteren en zodoende zich te registreren. 8.2 CONFIGURATIE Voor deze opstelling blijft de configuratie van de HA nagenoeg dezelfde als in de basisopstelling hierboven. De FAs worden van hun FA functionaliteiten ontdaan zodat ze gewoon extra routers worden in het IS of worden eventueel zelfs fysiek uit het IS verwijderd. Dan hoeft enkel nog de configuratie van de MN worden aangepast om met het CcoA te werken. Hiervoor hoeven enkel de roaming interfaces van de MN voorzien worden van een extra commando. ip mobile router-service collocated Afhankelijk van de omgeving waarin de opstelling wordt geïmplementeerd, zijn er verschillende vormen van het Ccoa mogelijk.  Statisch  DHCP  CcoA-only (enkel met DHCP) De meest interessante implementatie van het CcoA is de DHCP met CcoA-only omdat het IS in de meeste gevallen niet over een betrouwbare FA zal beschikken. ip mobile router-service collocated ccoa-only Nu rest nog het implementeren van de SNMP-traps die ervoor zullen zorgen dat de MN kan roamen tussen interfaces wanneer een van de links down gaat. Dit gebeurt natuurlijk in de Wireless Media Interface Cards die in de MAR zijn geïnstalleerd. We gaan ervan uit dat de 3G interface altijd up blijft, aangezien de hoge dekkingsgraad. WMIC(conf)#interface BVI1 WMIC(conf-if)#description SNMP needs at least 1 L3 int WMIC(conf-if)# ip address <IP address> <Subnet Mask> WMIC(conf-if)# no ip route-cache WMIC(conf-if)#exit WMIC(conf)#snmp-server trap-source Dot11Radio0 WMIC(conf)#snmp-server enable traps snmp linkdown linkup WMIC(conf)#snmp-server enable traps disassociate WMIC(conf)#snmp-server enable traps deauthenticate WMIC(conf)#snmp-server host <IP MARC> version 2c l2sig WMIC(conf)#arp <IP MARC> <MAC MARC> ARPA BVI1 Dit zorgt er simpelweg voor dat de WMIC een SNMP trap stuurt naar de MARC telkens de verbinding van de Dot11Radio interface van staat verandert. De MARC moet dan enkel nog geconfigureerd worden als SNMP server. snmp-server community public RO snmp-server enable traps tty snmp-server manager Jimmy Symoens Cisco Systems, Inc
  31. 31. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 31 _____________________________________________________________________________________________________ 8.3 VERIFICATIE Deze opstelling kan geverificeerd worden aan de hand van dezelfde commando’s van de basisopstelling, met uitzondering dat er geen FA is en dat deze dus ook niet kan worden geverificeerd. Ook valt op te merken dat het care-of-address waarmee hij bij de HA bekend is, nu het CcoA is in plaats van het vroegere FA-adres. Doel Commando Router# show ip mobile binding Toont alle informatie over de mobiliteitsbindingen HA#sh ip mobile bind Mobility Binding List: Total 1 10.4.1.2: Care-of Addr 10.2.1.4, Src Addr 10.2.1.4 Lifetime granted 10:00:00 (36000), remaining 09:52:01 Flags sbDmG-T-, Identification C84A3FD8.9B026F24 Tunnel0 src 10.10.1.1 dest 10.2.1.4 reverse-allowed MR Tunnel0 src 10.10.1.1 dest 10.2.1.4 reverse-allowed Routing Options - (D)Direct-to-MN (G)GRE (T)Reverse-tunnel Mobile Networks: 10.10.10.4/255.255.255.252 (S) Doel Commando Router# show ip mobile tunnel Geeft de mobile ip tunnels weer HA#sh ip mobile tun Mobile Tunnels: Total mobile ip tunnels 1 Tunnel0: src 10.10.1.1, dest 10.2.1.4 encap GRE/IP, mode reverse-allowed, tunnel-users 1 IP MTU 1476 bytes Path MTU Discovery, mtu: 0, ager: 10 mins, expires: never outbound interface FastEthernet0/0 HA created, fast switching enabled, ICMP unreachable enabled 28 packets input, 2009 bytes, 0 drops 0 packets output, 0 bytes Jimmy Symoens Cisco Systems, Inc
  32. 32. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 32 _____________________________________________________________________________________________________ De MN zelf zal ook het CCoA aantonen in de configuratie. Doel Commando Geeft alle informative over CoA’s en agents Router# show ip mobile router weer MAR2#sh ip mobile router <…output weggelaten…> Monitor: Status -Registered- Using collocated care-of address 10.2.1.4 On interface Vlan10 Tunnel0 mode GRE/IP Jimmy Symoens Cisco Systems, Inc
  33. 33. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 33 _____________________________________________________________________________________________________ 9 IPSEC OPSTELLING De CcoA opstelling die eerder was opgezet, werd om educatieve doeleinden uitgebreid met IPSEC VPN over de mobiele tunnel. Zodoende werd alle verkeer over het intermediate system geëncrypteerd, zodat de datastroom op een veilige manier kan worden verstuurd. IPSEC 3G 8 0 2.11 CN HA Mobile HQ Router IS Diagram 9.1: IPSEC netwerkdiagram 9.1 WERKING De impact van de IPSEC tunnel met GRE encapsulatie over IP was merkbaar wanneer op het minder performante 3G werd overgeschakeld. GRE/IP encapsulatie bij een IPSEC VPN tunnel brengt een slordige 44 Bytes per pakket met zich mee. Deze overhead is onaanvaardbaar als gekend is dat de gemiddelde bandbreedte bij 3G slechts 144kb/s bedraagt in een rijdend voertuig. Jimmy Symoens Cisco Systems, Inc
  34. 34. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 34 _____________________________________________________________________________________________________ 9.2 CONFIGURATIE Op zowel HA als MN word een crypto associatie ingesteld ingesteld, compleet met nodige veiligheidsassociates, ISAKMP policies en transform-sets. HA(config)#crypto isakmp policy 1 HA(config-isakmp)#encr 3des HA(config-isakmp)#authentication pre-share HA(config-isakmp)#group 2 HA(config-isakmp)#exit HA(config)#crypto isakmp key cisco address <HA IP adres> HA(config)#no crypto isakmp ccm HA(config)#crypto ipsec transform-set SPAMM ah-sha-hmac esp-3des HA(cfg-crypto-trans)#exit HA(config)#crypto map toMAR1 10 ipsec-isakmp HA(config-crypto-map)#set peer <HA IP adres> HA(config-crypto-map)#set transform-set SPAMM HA(config-crypto-map)#match address 101 HA(config-crypto-map)#exit HA(config)#interface <MN thuisadres interface> HA(config-if)#crypto map toHA HA(config-if)#exit HA(config)#access-list 101 permit ip <mobile network> <mobile submask> <dest net> <dest submask> HA(config)#access-list 101 deny ip any any HA(config)#route-map pbr permit 10 HA(config-route-map)#match ip address 101 HA(config-route-map)#set interface <MN thuisadres interface> De IPSEC tunnel wordt nu op dezelfde interfaces getermineerd als de Mobile tunnel. De verdere details van IPSEC kunnen ten degelijke bestudeerd worden op onder andere cisco.com. 9.3 VERIFICATIE Naast de commando’s waarmee de mobile IP configuratie kan mee worden geverifiëerd, kan ook de IPSEC configuratie worden bekeken aan de hand van volgende commando’s. Doel Commando Router# show crypto map Geeft de crypto maps weer Router# show crypto ipsec sa Geeft de veiligheidsassiociates weer Router# show crypto ipsec transform-set Geeft de transform-sets weer Jimmy Symoens Cisco Systems, Inc
  35. 35. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 35 _____________________________________________________________________________________________________ 10 IPICS Traditiegetrouw is ‘IPICS’ een acronym en ditmaal staat dit voor niets minder dan: ‘IP Interoperability and Communications System (IPICS)’. Cisco IPICS is origineel ontworpen voor hulpdiensten en noodorganisaties die nood hebben aan inter- en intracommunicatie in chaotische situaties. Het Cisco IPICS portfolio van producten en applicaties stroomlijnt de dagelijkse werking van en laat organisaties toe snel en efficiënt te handelen in geval van incidenten. Het vergemakkelijkt de communicatie op de plaats van het incident door de barrière tussen verschillende communicatiemiddelen op te lossen. Zo wordt communicatie tussen IP telefoons, GSM, PSTN, RF radio, PC clients, ... mogelijk. Om Push-To-Talk (PTT) communicatie met al deze toestellen en technologieën te vergemakkelijken, maakt IPICS gebruik van Virtual Talk Groups (VTG) en Combined Channels. Het PTT principe kan zo van Land Mobile Radio (LMR) worden voortgetrokken over IP netwerken. Dit alles kan, aan de hand van de grafische webinterface, ter plaatse snel worden geconfigureerd om aan de noden op dat eigenste moment te voldoen. Naast een server omvat IPICS ook nog Cisco IPICS Push-to-Talk Management Center (PMC), Cisco IPICS Phone Client, Cisco IPICS Operational Views (Ops Views) applicatie, Cisco Land Mobile Radio (LMR) gateways, Router Media Service (RMS), en Session Initiation Protocol (SIP) telefonie gateways. Het gebruiksgemak en de snelle configuratie is grotendeels te wijten aan de modulariteit van het beheerssysteem, dat gebaseerd is op beheersprofielen. Deze profielen zijn verdeeld volgens de rol in het communicatieproces, zoals dat bij gevestigde oplossingen meestal het geval is. System Administrator: configureert en beheert de IPICS server met al zijn diensten, houdt de controle over licensies en software-versies, maakt Ops Views, en houdt toezicht over de status van het systeem en haar gebruikers via Jimmy Symoens Cisco Systems, Inc
  36. 36. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 36 _____________________________________________________________________________________________________ logboeken. De IPICS System Administrator beheert alle bronnen binnen het systeem. Ops Views Administrator: laat meerdere organisaties toe systeembronnen te delen, zonder de controle hierover te verliezen. Operator: is verantwoordelijk voor het creëren, definiëren en beheren van gebruikers, toekenning van gebruikersprofielen en toegangsrechten. Hij/zij zorgt ook voor het aanmaken van VTGs en de standaardprocedures voor de activatie van VTGs. Dispatcher: gebruikt de Administration Console om VTGs op te zetten en te activeren om de communicatie te coördineren. User: vertegenwoordigt een individu met de nood om te communiceren van eender welk eindpunt, zij het RF radio, IP telefoon, PSTN, …, of GSM. Gebruikers zijn bij de dispatcher gekend als zijnde systeembronnen en hebben toegang tot de server om persoonlijke login informatie aan te maken, de PMC applicatie te downloaden en communicatievoorkeueren aan te passen, zoals telefoonnummers, e-mail adressen, ... Users kunnen worden gepromoveerd tot dispatcher, operator of system administrator. 10.1WERKING De IPICS server maakt voor de audio mixing gebruik van Router Media Services (RMS). Dit wil zeggen dat bepaalde routers het gebruik van hun PVDM modules en DSP-farms zullen afstaan aan het IPICS systeem om de nodige auiokanalen vlot te kunnen mixen. De voice streams worden gemixt aan de hand van een E&M loopback interface. De koppeling van Land Mobile Radios, zoals TETRA radios en walkie talkie in het algemeen gebeurt door een van de radios aan een LMR gateway te koppelen. De LMR gateway is een een router die deze koppeling ondersteunt door E&M aansluitingen. Per kanaal is echter wel een dedicated radio nodig. Eens alle componenten aanwezig zijn en geconnecteerd zijn, is het enkel maar een kwestie van instellingen maken om de kracht van IPICS te ervaren. De IPICS administratie is eigenlijk niets meer dan een centrale grafische interface die de gemaakte instellingen doorgeeft aan de juiste toestellen. Jimmy Symoens Cisco Systems, Inc
  37. 37. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 37 _____________________________________________________________________________________________________ Het principe achter IPICS is snelheid, dynamiek, adaptiviteit en duidelijkheid. Kanalen toevoegen is een fluitje van een cent in de grafische interface. Eenzelfde interface wordt doorheen het hele systeem gebruikt en bestaat voor elke rol. Virtual Talk Groups kunnen worden aangemaakt, waarna kanalen kunnen worden toegevoegd aan de VTG. Het drag en drop systeem zorgt voor een vloeiende intuïtieve interface. Jimmy Symoens Cisco Systems, Inc
  38. 38. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 38 _____________________________________________________________________________________________________ De Cisco IPICS Ops View laat toe om op een makkelijke manier controle te houden over de bronnen. Concreet zijn deze bronnen gebruikers, netwerken en toestellen. De grafische interface laat toe om snel en dynamisch te werken. De PMC applicatie voor PC laat toe gemakkelijk PTT channels/VTGs aan te spreken met een simpele druk op de knop. Bij gebrek aan een IPICS tijdens de stage, was er jammer genoeg geen mogelijkheid om enige ‘hands-on’ ervaring op te doen met dit veelzijdige systeem. Jimmy Symoens Cisco Systems, Inc
  39. 39. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 39 _____________________________________________________________________________________________________ 11 SPAMM De doelstelling van het SPAMM-project (Solutions Platform for Advanced Mobile Mesh) is de ontwikkeling van een demonstrator, geschikt voor inbouw in voertuigen, die toelaat om informatie vanuit het voertuig op een transparante manier over te brengen naar een centrale locatie. Deze overdracht moet gebeuren over eender welk beschikbaar netwerk en op een zo economisch mogelijke manier. De research in dit project spitst zich langs de ene zijde toe op het mobiele platform (grootte, rekenkracht, security) en langs de andere zijde op het netwerk (verschillende netwerken, transparantie, security). SPAMM wil enerzijds de toepassing van altijd beschikbare breedbandnetwerken, uitbreiden naar twee nieuwe groepen van eindgebruikers, namelijk het openbaar vervoer en de transportsector. Anderzijds wil SPAMM een nieuwe vorm van draadloze netwerken, namelijk de mobiele mesh technologie, op grote schaal introduceren. Dit om de beschikbaarheid van een draadloos netwerk, in een stadsomgeving, verder te verhogen. De rol van Cisco hierin is de uplink van de mesh te verzorgen met behulp van de Cisco 3200 series Mobile Access Router (MAR). De keuze voor Cisco IOS Mobile IP was voor de hand liggend, aangezien de MAR speciaal voor het mobiliteitsdoeleinde werd ontworpen. 11.1WERKING DEMONSTRATOR 3G Wi Fi VPN 8 0 2.11 GW Thuisnetwerk VPAN Car Cube Wi Fi Wi Fi Intermediate System HA Diagram 11.1: SPAMM netwerkdiagram demonstrator Deze demonstrator is, zoals reeds vermeld, gericht op toepassingen in de publieke- en transportsector. Het is dan ook logisch dat De Lijn als partner in dit project zorgt voor een bus om de opstelling in een grootse demonstratie om te zetten. De demonstratie zal een toepassing worden van videoapplicaties op mobiele netwerken. Het netwerk in de bus zal video streamen naar een centraal punt. Voor de demonstrator zal dit Jimmy Symoens Cisco Systems, Inc
  40. 40. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 40 _____________________________________________________________________________________________________ centraal punt echter een gewone node zijn op het intermediate system, waardoor de beelden op een gewone PC in een conferentie kunnen worden getoond. De opstelling bestaat voor het grootste deel uit een mobile IP CcoA opstelling met de Cisco 3200 series mobile access router met FMN WTM2 UMTS module. De mobile router bevindt zich via mobile IP logica in het thuisnetwerk vanuit het standpunt van nodes op het IS. De HA en MN draaien het routeringsprotocol OSPF. Het opzet van de mobile IP opstelling is dezelfde als die die tijdens de voorstudie is gemaakt. De MN zal de connectiviteit verzorgen tussen de bus en zijn eind-infrastructuur aan de hand van het Cisco IOS (Internetworking Operating System) met mobile IP, terwijl het VPAN de intercommunicatie tussen bussen binnen elkaars bereik zullen vergemakkelijken en vormt tegelijkertijd ook de koppeling tussen de MN, in dit geval de MAR, en de Car Cube van Punch Telematix. Deze Car Cube is in se een videobewakingssyteem met geïntegreerde HTTP-server. Toch waren er enkele hekelpunten bij het ontwerpen van de opstelling. Zo gebruikt het VPAN (Virtual Private Ad-hoc Network) netwerk van IBBT namelijk een /24 subnetmasker in zijn Ad- Hoc netwerk, wat betekent dat elke node in het VPAN netwerk een subnetmasker heeft van 255.255.255.0 en er dus 253 nodes in een subnet kunnen aanwezig zijn. De route naar een VPAN-node zou dus logischerwijs verwijzen naar het subnet van de node. Deze subnetten zijn echter verspreid over verschillende MNs en er zou dus voor elke MN waar een VPAN-node aan hangt een route naar dit subnet geconfigureerd worden. Er zouden dus paketten gerouteerd worden naar MNs die niet over de correcte VPAN-node beschikken. Dit werd opgelost door de HA en MN wijs te maken dat dit netwerk een /30 (255.255.255.252) subnetmasker heeft en dus maar door twee nodes kan gepopuleerd worden. Deze twee nodes zijn dan de interface van de router en de VPAN-node. De VPAN-node blijft zijn subnetmasker van 255.255.255.0 (/24) behouden, dus heeft dit geen impact op de werking van het VPAN netwerk, wanneer deze nodes binnen elkaars bereik komen. OSPF /30 8 0 2.11 Mobile networks: VPAN-node 1 /30 via MN 1 VPAN VPAN-node 2 /30 via MN 2 8 0 2.11 OSPF /30 VPAN /24 Figure 11.1 Elke MN heeft nu via de HA een route naar één enkele VPAN-node in het vervalste /30 (255.255.255.252) subnet, waarachter ad-hoc een /24 (255.255.255.0) netwerk schuil gaat. Een tweede obstakel was dat de Corresponderende Node (CN), die de videostream van de Car Cube zou gaan opvragen, zich niet op het thuisnetwerk zou bevinden en aangezien zowel het thuisnetwerk als de MN en mobiele netwerken met private adressen werken, de Car Cube niet kan bereiken van buitenaf. Jimmy Symoens Cisco Systems, Inc
  41. 41. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 41 _____________________________________________________________________________________________________ 11.2CONFIGURATIE Voor de labtests werd de CcoA configuratie gebruikt uit de voorstudie. De volledige opstelling werd opgesteld in de laboratoria bij IBBT. De switchpoort waaraan de VPAN node werd gekoppeld kreeg via het VLAN een /30 IP adres en per mobiele router werd op de home agent een route toegevoegd naar het mobiele /30 netwerk. Op de MN werd een poort geconfigureerd om de connectiviteit naar de aangekoppelde VPAN node te voorzien:: interface FastEthernet2/0 description Access Mobile LAN switchport access vlan 20 interface Vlan20 description Mobile LAN ip address 10.10.10.1 255.255.255.252 Op de HA werd gedefiniëerd welke mobiele netwerken (in dit geval VPAN nodes) via welke MN bereikbaar zullen zijn: ip mobile mobile-networks 10.4.1.1 network 10.10.10.0 255.255.255.252 11.3TEST Voor de test werd eerst een film van hoge kwaliteit in een UDP stream van het mobiele netwerk, een client achter de VPAN node, over de mobile IP opstelling verzonden. Bij het roamen was slechts een minimale glitch te zien. Het VPAN systeem was blijkbaar niet geoptimaliseerd voor multicast en bleek niet overweg te kunnen met ARP requests, waardoor de VPAN nodes een hoge belasting ervoeren. Na enige optimalisatie aan de VPAN nodes was de opstelling klaar om de Punch Telematix CarCube op de opstelling aan te sluiten en werd vanaf het mobiele netwerk een gecomprimeerde videostream gepusht van vier verschillende IP-camera’s. Tijdens het roamen was slechts een zeer kleine glitch merkbaar. Jimmy Symoens Cisco Systems, Inc
  42. 42. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 42 _____________________________________________________________________________________________________ 12 ADAMO Het doel van ADAMO (Advanced Disaster Architecture with Mobility Optimizations) is onderzoek naar een architectuur voor een systeem voor rampenbeheersing, dat een real-time overzicht mogelijk maakt over de volledige ontplooiing over het rampengebied, zowel voor de verschillende interventieteams ter plaatse als voor de beslissingsnemers in het crisiscentrum of backoffice. De belangrijkste uitdaging bij zulk rampenbeheerssysteem is om alle autoriteiten en nooddiensten betrokken in de ramp te voorzien van voldoende, correcte en gesynchroniseerde informatie. Het doel van het ADAMO-project is om deze uitdaging aan te gaan, en om een multi- disciplinair eind-tot-eind, bidirectioneel communicatie- en informatiesysteem op te zetten voor alle geledingen van de interventieketen, vanaf het rampengebied tot in het cirsiscentrum of backoffice. Om de communicatiemogelijkheden op de rampensite te verbeteren, wil de ADAMO-architectuur de interventieteams toelaten om dynamisch ad-hoc draadloze netwerken te ontplooien, ook in de gebouwen, die zowel gesprek, video en data (vb. sensorgegevens rond zuurstof, gas, temperatuur, ... ) langs de Cisco MAR te vervoeren naar de lokale commando-officier. ADAMO bestudeert hoe zulke ad-hoc draadloze netwerken robuust en redundant kunnen gemaakt worden, zodat ze op een veilige manier de interventieteams van de diverse disciplines in eenzelfde gebied kunnen ondersteunen. De ADAMO-architectuur onderzoekt hoe deze ad-hoc draadloze netwerken veilig kunnen verbonden worden en uitgebreid naar een groter on-site draadloos netwerk buitenshuis, gebruik makend van de Cisco 3200 series mobile access router. De ADAMO-architectuur bestudeert de mogelijke integratie met het betrouwbare en alomtegenwoordige TETRA-netwerk van ASTRID, zoals reeds gebruikt door de nooddiensten, aan de hand van het interoperabiliteitssysteem voor IP en RF radio, Cisco IPICS. ASTRID heeft een dekkingsgraad van bijna honderd procent van het oppervlak van de Belgische bodem. Echter draagt het TETRA-signaal niet tot diep binnen gebouwen. IPICS kan hier de eventuele tussenschakel vormen tussen de Voice over IP (VOIP) die ter plekke wordt gebruikt enerzijds en het ASTRID netwerk anderzijds. Aan de kant van het crisiscentrum voert ADAMO een innovatieve software voor crisisbeheer in om het crisisbeheer procedureel af te handelen op een multidisciplinaire manier. Dit functioneert als een veilig selectief data relay systeem tussen de diverse disciplines bij het rampenbeheer. Formaten voor data-integratie en methodes zullen worden vastgelegd voor grafische en electronische interventieplannen. ADAMO bestudeert het gebruik voor collaboratieve doeleinden van tafelgrote aanraakschermen, als een gebruikersinterface, dat alle deelnemers rond de tafel in het crisiscentrum toelaat om in real-time gepersonaliseerde informatie te delen. Een laatste onderdeel van het ADAMO-project is de analyse van business-modellen en een marktbenadering van de volledige architectuur voor rampenbeheersing in de diverse marktsegmenten van de publieke sector. Het consortium brengt partners samen als de globale leider in netwerken voor het internet (Cisco Systems, Inc.), een leidende europese integrator (Telindus), een KMO die software voor crisisbeheer ontwikkelt (AbiWare), een KMO die beslissingsondersteunende software voor multi- Jimmy Symoens Cisco Systems, Inc
  43. 43. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 43 _____________________________________________________________________________________________________ disciplinair crisisbeheer en consultancy levert (FPC), een KMO die software ontwikkelt voor risico-analyse en risicobeheer (Riskmatrix), de operator van het TETRA-netwerk voor de openbare nood- en veiligheidsdiensten in België (ASTRID), en een leider in medische en veiligheidsoplossingen (Draeger). Aan IBBT-zijde brengen IBCN-Ugent en PATS-UA hun expertise rond draadloze en ad-hoc netwerken in, terwijl EDM-Uhasselt verantwoordelijk is voor de gebruikersinterface. Tenslotte draagt ICRI-KULeuven zorg voor de legale aspecten. Jimmy Symoens Cisco Systems, Inc
  44. 44. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 44 _____________________________________________________________________________________________________ 12.1WERKING DEMONSTRATOR -Draft Versie- Schema en scenario onder voorbehoud. Discussie over uiteindelijke opstelling nog volop bezig. Dit is slechts een kladversie waarbij duidelijk moet worden wat kan en niet kan, wat optimaal is. Wireless bridge Tetra/ASTRID Wireless bridge ad hoc ad ad 8 0 2.11 hoc hoc ad hoc ad ad Gateway hoc MAR hoc V Disaster Building CME ad PMC APP hoc server Wireless bridge ad hoc WiFi Wireless bridge 8 0 2.11 ad hoc 3G MAR Gateway WiFi Diagram 12.1: ADAMO netwerkdiagram demonstrator Het aandeel van Cisco Systems, Inc. in het toch wel zeer uitgebreide ADAMO-project is bovenal het verzorgen van de koppeling van de ad hoc architectuur met het internet en de integratie van het belgische TETRA-netwerk, beter gekend als ASTRID, in het IP netwerk. De MAR zal een koppelingspunt vormen tussen het indoor ad hoc netwerk en het outdoor IP netwerk en het internet. Het outdoor netwerk vormt de belangrijkste laag voor de communicatie, met een Cisco Callmanager en eventuele IPICS server. Het scenario stap voor stap zal duidelijkheid scheppen in de werking van deze demonstratie. Twee interventievoertuigen komen –al dan niet tegelijkertijd– toe op de site van de ramp, voorzien van een MAR, ad hoc nodes, Dräger sensoren en SIP clients. Enerzijds wordt buiten een draadloos netwerk aangelegd (nog ter discussie) om de communicatie tussen beide voertuigen te verzorgen. Anderzijds worden callmanager express en IPICS Ops view in gereedheid gebracht om de on-site communicatie te controleren. Jimmy Symoens Cisco Systems, Inc
  45. 45. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 45 _____________________________________________________________________________________________________ 12.1.1 Ad hoc indoor - outdoor IP OSLR Mo b 8 0 2.11 IS OSPF Mo b I OSLR P 8 0 2.11 HA in HQ Diagram 12.2: ad hoc naar mobile IP De MARs zijn gekoppeld aan een ad hoc node, die het koppelpunt vormt van het outdoor en het indoor draadloze netwerk. Wanneer de interventieteams het gebouw betreden, zullen ze gaandeweg een spoor van ad hoc nodes uitstrooien om zo de connectiviteit met het outdoor netwerk te behouden. Het ad hoc netwerk is echter één grote range van IP adressen en door de dynamische aard van uitstrooien is niet op voorhand geweten welke ad hoc nodes bereikbaar zijn langs welke MAR. Tijdens deze fase is het zeer onwaarschijnlijk dat er al een volledige ad hoc mesh structuur is ontstaan. Qua routering bracht dit enkele problemen met zich mee. Aangezien dit alles dynamisch gebeurt is het onmogelijk om de routes naar de mobiele netwerken per node vooraf te definiëren op de mobile IP home agent. Er moest dus een dynamische oplossing worden gevonden voor het aanleren van de routes. Aangezien Cisco IOS echter geen ondersteuning biedt voor het OLSR routeringsprotocol werd een plugin voorzien die ervoor zorgt dat de OLSR routes in OPSF routes kunnen worden gedistribueerd en vice versa. Concreet wil dit zeggen dat de OLSR, die hostroutes (/32) zal aanleren, zijn routes zal doorgeven aan de MAR, die deze dan verder kan verdelen in zijn OSPF area. De home agent heeft geen routes meer naar de mobiele netwerken en zal deze dus ook dynamisch moeten aanleren. Het gebruik van een GRE mobile IP tunnel laat multicast verkeer toe en maakt het dus mogelijk onze OSPF routes naar de centrale te verdelen. Zo blijft een mooi overzicht behouden over de gehele topologie. Doordat beide mobiele nodes een zo goed als permanante connectie met het thuisnetwerk blijven behouden zijn ook de routetabellen in orde van de teams die nog niet zijn gearriveerd. De OSPF routes worden namelijk in beide richtingen over de mobile IP tunnels verdeeld. Het outdoor on-site netwerk is in se enkel een manier om autonoom te kunnen werken en onnodige trafiek over het internet te vermijden Jimmy Symoens Cisco Systems, Inc
  46. 46. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 46 _____________________________________________________________________________________________________ 12.1.2 Voice en LMR De demonstrator voorziet Dräger toestellen voor bevestiging op de brandweeruitrusting. Deze toestellen zijn klein, stevig en draaien een gestripte linux-versie. Hun functie is op de eerste plaats die van SIP-client met Push-to-talk (PTT) functionaliteit en het uitsturen van sensordata, maar zelf maken zij ook deel uit van het ad hoc netwerk. Het ad-hoc netwerk bestaat hier dus zowel uit de reguliere ad hoc -nodes als de brandweermannen zelf, met hun Draeger uitrusting. OSLR 8 0 2.11 OSPF V CME Diagram 12.3: Registratie ad hoc nodes bij CME De SIP clients registreren zich bij hun toegewezen callmanager express in het outdoor netwerk Hoewel de MAR over een eigen IOS-versie met CallManager Express (CME) beschikt, wordt geopteerd voor een extra router met CME. Dit omdat de CME voor de MAR nog geen ondersteuning zal geven voor SIP telefoons en de MAR niet over de nodige hardware beschikt om in hardware de audiokanalen te mixen. Dit betekent dus dat de MAR niet hardwarematig de audioconferentie kan mixen, waardoor de processor een veel grotere belasting kent. Logischerwijs wordt de meest performante optie geprefereerd in zulke delicate situaties. Het opzet van de CME samen met het ad hoc en IPICS is om de VoIP communicatie te verlengen tot op het TETRA netwerk. De SIP-clients registreren op de CME en worden via een IPICS kanaal toegevoegd in gepaste groepen. Zo kan dynamisch beslist worden welke personen met elkaar in direct contact moeten staan. Een andere optie was om op elke callmanager een conference bridge op te zetten en deze conference bridges te combineren in IPICS kanalen. IPICS op zich zorgt niet alleen voor de dynamische toewijzing van virtual talk groups, maar ook voor de combinatie met het ASTRID TETRA netwerk. Jimmy Symoens Cisco Systems, Inc
  47. 47. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 47 _____________________________________________________________________________________________________ 8 0 2.1 1 V LMR GW CME Figure 12.1 De IPICS kan enkele kanalen van het tetranetwerk opvangen via een land mobile radio gateway en deze mixen met alle andere. De LMR gateway functionaliteit kan eventueel in de callmanager express router gecombineerd worden aan de hand van de E&M interfaces. De RMS functie kan ook worden overgenomen indien de router krachtig genoeg is. Tot nu toe is enkel de koppeling met het dynamische ad hoc netwerk in praktijk uitgewerkt en geconfigureerd. De uiteindelijke demonstratie is gepland voor eind december 2008. Jimmy Symoens Cisco Systems, Inc

×