Con la sempre maggior diffusione dei dispositivi mobili, siano essi laptop, handheld o telefoni cellulari, si è resa sempre più evidente la necessità di connettersi ad Internet ovunque ci si trovi e nel modo più rapido possibile.
Il protocollo che viene incontro a queste rinnovate esigenze è il “Mobile IP”, le cui specifiche sono parte integrante dell’imminente IPv6. Il suo obiettivo è quello di consentire ad un qualsiasi dispositivo dotato di indirizzo IP di muovere la propria connessione di rete da un punto ad un altro di Internet, lasciando invariato il proprio indirizzo IP e senza perdere la connettività.
Sappiamo bene che l’IPv4 non permette tutto questo: in esso si assume infatti che ogni qual volta un nodo (un computer od altro dispositivo) cambia punto di accesso alla rete, debba per forza di cose cambiare anche il proprio indirizzo IP. La motivazione di questo sta nel sistema di routing usato su Internet, che si basa sul prefisso di rete del destinatario per conoscere la corretta direzione verso cui inoltrare il pacchetto.
Mettiamo il caso di avere la necessità di connettere di frequente il nostro notebook alle varie reti dei nostri clienti: ogni qual volta ci spostassimo su di una rete differente da quella di origine dovremmo cambiare indirizzo IP, ma così facendo perderemmo anche tutte le connessioni attive (FTP, Telnet, ecc.). Se invece, più semplicemente, mantenessimo l’IP della nostra rete aziendale, al momento della connessione su altra rete non riceveremmo più pacchetti: questi, infatti, seguendo le indicazioni memorizzate all’interno delle tabelle dei router, continuerebbero ad arrivare sulla rete a cui il nostro IP appartiene.
Mobile IP è uno standard sviluppato dalla Internet Engineering Task Force (IETF) nel 1996 ed oggi arrivato alla revisione numero 16. Questo protocollo si va ad aggiungere al livello 3 della pila ISO/OSI ed è quindi totalmente indipendente dal mezzo fisico sottostante.
L’architettura prevista dallo standard si compone di tre differenti entità: l’Home Agent (HA) ed il Foreign Agent (FA) che insieme cooperano affinché il Mobile Host (MH), ovvero il nodo mobile, possa spostarsi da una rete all’altra senza cambiare indirizzo IP.
L’HA (o agente domestico) generalmente è un router appartenente alla rete home del MH a cui vengono inviati tutti i pacchetti destinati a quest’ultimo. Il FA (o agente ospite) è invece un router appartenente alla rete che ospita l’MH e che si incarica di ricevere per suo conto i pacchetti inviati dall’HA.
Nel momento in cui il MH si accorge di essere appena stato connesso ad una rete diversa da quella “di casa”, esso utilizzerà uno speciale protocollo di registrazione per notificare la sua presenza al FA più vicino; questo, a sua volta, trasmetterà il suo indirizzo IP all’HA segnalatogli dal MH. In questo modo la catena si chiude e HA e FA possono conoscere le loro rispettive posizioni e scambiarsi i pacchetti destinati al nodo mobile.
Fra i due agenti mobili si instaura quello che viene comunemente definito un “tunnel”, al cui interno i pacchetti IP destinati al MH viaggiano incapsulati all’interno di altri pacchetti IP: in questo modo i pacchetti “incapsulati” mantengono il loro indirizzo di destinazione, ovvero l’IP del MH, mentre i pacchetti “incapsulatori” conterranno l’indirizzo IP del FA.
Perché il gioco funzioni l’HA deve in pratica “mentire” al resto della rete e dichiarare che l’host mobile si trova proprio nella sua sottorete: questo avviene attraverso specifiche informazioni di routing verso l’esterno e, all’interno, mediante il Proxy ARPing: con questa tecnica l’HA fingerà di essere il MH in modo che, ogni qual volta un host chiederà l’indirizzo fisico di rete del MH, l’HA fornirà il proprio. Questo “trucco” fa sì che tutti gli host della LAN invieranno i pacchetti destinati al nodo mobile al HA, il quale provvederà a recapitarli al FA e questo, infine, al MH.
Ma come fa il MH ad accorgersi di essere su di una rete diversa da quella di casa? Semplice: sia gli home che i foreign agent inviano periodicamente sulla sottorete di appartenenza dei particolari messaggi broadcast, detti Agent Advertisement, attraverso i quali informano i mobile host della sottorete a cui sono connessi.
Per evitare possibili attacchi da parte di hacker ai danni degli agenti mobili e delle loro sottoreti, tutte le transazioni di Mobile IP vengono codificate per mezzo di algoritmi crittografici, un po ‘ come avviene per le reti private virtuali.
Il Mobile IP, come abbiamo visto, porta con sé una libertà prima sconosciuta ed introduce un’era in cui dispositivi mobili e reti potranno dialogare con facilità ed immediatezza per mezzo di semplici connessioni wireless.
Ti potrebbe interessare
11 apr 2000