Toepassingen En Implementatie Van Mobiele Netwerken Aan De Hand Van Cisco Mobile Ip
1. SAMENVATTING
TOEPASSINGEN EN IMPLEMENTATIE VAN MOBIELE NETWERKEN AAN DE HAND VAN
CISCO MOBILE IP
Kernwoorden:
Cisco, Mobile IP, Mobile Access Router, MAR, IPICS, Public Safety & Security, Public Services,
Roaming
Tijdens de stageperiode binnen Cisco Systems, Inc, Belgium werden mij twee projecten
toegewezen rond Cisco IOS Mobile IP. Twee researchprojecten rond public safety en public
services werden conceptueel uitgewerkt en reeds enkele fases stonden op het programma om
getest te worden.
Jimmy Symoens
2. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 2
_____________________________________________________________________________________________________
WOORD VOORAF
Graag had ik even de kans gegrepen om de vele mensen die mij hebben geholpen en
bijgestaan tijdens deze stage van harte te bedanken. Het is een zeer aangename en vooral
leerrijke ervaring geweest.
Eerst en vooral dank aan Frank De Reymaeker voor de, ondanks zijn drukke agenda, goede
begeleiding en openheid. Ook van harte bedankt voor het nalezen van het stageverslag en de
goede raad in het algemeen.
In het bijzonder dank aan Jeroen Meulemans, die mij heeft ingeleid tijdens de eerste maand.
Bedankt ook aan mijn stagementor Sven Knockaert voor de begeleiding en het gedetailleerd
nalezen van het stageverslag.
Verder wens ik nog te bedanken:
Peter Dedecker, Intec, voor zijn gastvrijheid en gedrevenheid, zijn technische inzichten en de
informatie over ad hoc netwerken.
Patrick Bikar, Edwin Tromp en Jerome Paquay, Cisco Systems, voor hun deskundig advies in
het veld van mobile IP, Cisco IPICS en algemene configuraties.
Philip Apts, INS, voor de gezellige momenten tijdens Cisco Expo en de vele hulp bij eender welk
probleem.
Het gehele Cisco team en de mensen van INS op Cisco, bij wie ik altijd terecht kon met lastige
vragen.
Jimmy Symoens
Jimmy Symoens Cisco Systems, Inc
3. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 3
_____________________________________________________________________________________________________
INHOUD
Iconografie .................................................................................................................................. 5
1 Voorstelling bedrijf ................................................................................................................ 5
2 Stageopdracht ...................................................................................................................... 6
2.1 Actieplan ...................................................................................................................... 7
3 Inleiding ................................................................................................................................ 8
4 Voorstudie ............................................................................................................................ 9
5 Mobile IP .............................................................................................................................. 9
5.1 Intermediate System ................................................................................................... 10
5.2 Mobiele Node .............................................................................................................. 10
5.3 Foreign Agent.............................................................................................................. 10
5.4 Home Agent ................................................................................................................ 11
5.5 Collocated care-of-address ......................................................................................... 11
5.6 Correspondent Node ................................................................................................... 11
5.7 Hoe Mobile IP werkt .................................................................................................... 12
5.7.1 Agent Discovery ................................................................................................... 12
5.7.2 Registratie ............................................................................................................ 13
5.7.3 Tunneling ............................................................................................................. 15
5.7.4 Roaming............................................................................................................... 17
6 Mobile Access Router ........................................................................................................ 20
7 Basis mobile ip opstelling ................................................................................................... 22
7.1 Werking ....................................................................................................................... 22
7.2 Configuratie ................................................................................................................. 24
7.3 Verfificatie ................................................................................................................... 26
8 Collocated Care-of-Address opstelling ............................................................................... 29
8.1 Werking ....................................................................................................................... 29
8.2 Configuratie ................................................................................................................. 30
8.3 Verificatie .................................................................................................................... 31
9 IPSEC opstelling ................................................................................................................ 33
9.1 Werking ....................................................................................................................... 33
9.2 Configuratie ................................................................................................................. 34
9.3 Verificatie .................................................................................................................... 34
10 IPICS .............................................................................................................................. 35
10.1 Werking ....................................................................................................................... 36
11 SPAMM .......................................................................................................................... 39
11.1 Werking demonstrator ................................................................................................. 39
11.2 Configuratie ................................................................................................................. 41
11.3 Test ............................................................................................................................. 41
12 ADAMO .......................................................................................................................... 42
12.1 Werking demonstrator ................................................................................................. 44
12.1.1 Ad hoc indoor - outdoor ........................................................................................ 45
12.1.2 Voice en LMR....................................................................................................... 46
12.2 Configuratie ................................................................................................................. 48
12.3 Test ............................................................................................................................. 48
Jimmy Symoens Cisco Systems, Inc
4. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 4
_____________________________________________________________________________________________________
13 Nabeschouwing opdrachten............................................................................................ 49
13.1 Redundantie inbouwen ................................................................................................ 50
13.1.1 Configuratie .......................................................................................................... 50
13.2 NAT/PAT traversal en detectie .................................................................................... 51
13.2.1 Configuratie .......................................................................................................... 52
13.3 Mobile VPN ................................................................................................................. 52
13.3.1 Configuratie .......................................................................................................... 52
14 Besluit ............................................................................................................................. 52
15 Lexicon ........................................................................................................................... 53
16 Bronnen .......................................................................................................................... 54
17 APPENDIx A ................................................................................................................... 55
18 APPENDIX B .................................................................................................................. 68
19 APPENDIX C .................................................................................................................. 75
Jimmy Symoens Cisco Systems, Inc
5. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 5
_____________________________________________________________________________________________________
ICONOGRAFIE
Overzicht van de gebruikte iconen
wireless
wireless
wireless wireless bridge
IP telefoon
ad hoc node
access point
8 0 2.11
V
mobile router router service router voice router
HQ with service
workgroup VPN
network cloud
router
switch concentrator
radio tower
1 VOORSTELLING BEDRIJF
Cisco Systems, Inc., in 1984 gesticht door twee computerwetenschappers, is wereldwijd
marktleider in de netwerkwereld. Vandaag de dag zijn netwerken een essentieel deel van de
zakenwereld, educatie, overheid en alledaagse communicatie en vormen Cisco Internet
Protocol-gebaseerde (IP) netwerkoplossing de fundering van dit alles..
De hardware, software, diensten van Cisco worden vaak gebruikt om internetoplossingen te
maken die individuen, bedrijven en hele landen toelaten hun productiviteit te verhogen,
klantentevredenheid te verbeteren en tenslotte hun competitieve voordelen te versterken. De
Cisco merknaam is dan ook synoniem geworden voor het internet, alsook voor de verbetering
van productiviteit die de internetoplossingen met zich mee brengen.
Onze visie bij Cisco is de manier te veranderen waarop mensen werken, leven, spelen en leren.
Wereldwijd stelt Cisco Systems, Inc zo’n 64000 mensen tewerk in 120 landen en daarbij betrekt
het nog eens een groot aantal partners.
Jimmy Symoens Cisco Systems, Inc
6. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 6
_____________________________________________________________________________________________________
2 STAGEOPDRACHT
Het leeuwendeel van de stageopdracht uit twee researchprojecten, waar in beide gevallen
gebruik gemaakt werd van Mobile IP en een ad hoc draadloze mesh. De mesh-infrastructuur
werd verzorgd door het IBBT te Gent.
Het eerste project,SPAMM , was een toepassing van mobile IP in de publieke sector, terwijl het
tweede project, ADAMO een uitbreiding was van het eerste en werd toegepast in de publieke
veiligheidssector.
SPAMM biedt een zicht op de mogelijkheden van mobiele netwerken en hun applicaties. Voor
de opdracht werd als voorbeeld een video streaming voorzien.
Het doel van ADAMO (Advanced Disaster Architecture with Mobility Optimizations) is het
onderzoeken, specifiëren en ontwerpen van een demonstrator voor een rampenbeheersings-
architectuur waarin zowel personen ‘in the field’ als diegenen in het crisicentrum real-time
overzicht hebben op de volledige afwikkeling van een ramp.
Mijn rol in deze projecten bestond uit het ontwerpen en optimaliseren van de architectuur die
voor de respectievelijke projecten zal worden gebruikt. Uiteraard impliceerde dit de
implementatie en het testen van de gerealiseerde opstellingen.
Jimmy Symoens Cisco Systems, Inc
7. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 7
_____________________________________________________________________________________________________
2.1 ACTIEPLAN
Streefdatum Datum
# Deel
15/02/2008 16/02/2008
1 Theorethische achtergrond Cisco Mobile IP
SPAMM
20/02/2008 20/02/2008
2 1ste Proof of Concept
/ 25/02/2008
3 Integratie 1ste PoC met IBBT VPAN
25/02/2008 25/02/2008
4 Integratie 1ste PoC met CarCube
20/03/2008 19/03/2008
5 Mapping design naar echte demo
Cisco Expo
2/04/2008 2/04/2008
6 Preparatie servers Cisco Expo
17/04/2008 18/04/2008
7 Setup demo voor keynote speech
22/04/2008 22/04/2008
8 Cisco Expo up and running
ADAMO
30/05/2008 30/05/2008
9 Uitwerken van voice architectuur binnen de ADAMO architectuur
30/05/2008 30/05/2008
10 Koppeling voice omgeving met de SIP eindpunten
30/05/2008 30/05/2008
11 UItwerken van de koppeling voice <--> IPICS
/ 27/05/2008
12 CCNA Certificatie
Jimmy Symoens Cisco Systems, Inc
8. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 8
_____________________________________________________________________________________________________
3 INLEIDING
Tijden zijn veranderd, daarover bestaat geen twijfel. Mensen zijn mobieler geworden, grenzen
zijn vervaagd en daarom zijn de noden voor zowel op professioneel- als vrijetijdsvlak enorm
veranderd. Werknemers worden verondersteld flexibeler te zijn, wat betekent dat zij eender waar
en eender wanneer zo productief mogelijk moeten kunnen zijn.
Een eerste stap in wat een enorme revolutie kan worden, was de uitrolling van draadloze
hotspots op publieke plaatsen. De dekking van deze hotspots voldeed echter niet in voldoende
mate aan de eisen die zich stellen. Deze lokale connectiepunten zijn vrij dun gezaaid en laten
niet toe te roamen tussen de access-points zonder tijdelijk verlies van de connectie.
Later kwam dan ook het 3G/UMTS/GPRS netwerk ten tonele voor de toegang tot IP-netwerken.
Aangezien dit netwerk deels gebruik maakt van de bestaande GSM-infrastructuur heeft het een
significant grotere spanwijdte en is reeds roaming mogelijk, wat zorgt voor een groter gebied
waarbinnen connectiviteit mogelijk is.
Als nadeel kan zowel de lage bandbreedte als de hoge kost worden ingebracht. Ook proberen
bepaalde steden wereldwijd een draadloos netwerk uit te bouwen dat de hele stad zou dekken.
Dit lijkt al een hele stap vooruit, maar deze mobiliteit brengt met zich mee dat het thuisnetwerk
van overal bereikbaar moet zijn voor de personen die het nodig hebben om een zekere graad
van productiviteit te behouden. Het feit dat men niet op voorhand weet van welke locatie iemand
het netwerk zal nodig hebben, zorgt ervoor dat er geen vast beleid kan worden gebruikt om de
veiligheid van het netwerk te garanderen en tegelijk de bereikbaarheid niet in het gedrang te
brengen. Om dit te overbruggen kan gebruik worden gemaakt van techonlogieën als VPN, maar
dit neemt niet weg dat de connectie wegvalt telkens waneer tijdens het roamen een nieuw IP
adres wordt verkregen.Voor dit probleem is intussen een oplossing ontwikkeld, namelijk 'Mobile
IP', wat het mogelijk maakt om zowel op het thuisnetwerk als op verplaatsing een vast IP adres
te behouden.
Jimmy Symoens Cisco Systems, Inc
9. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 9
_____________________________________________________________________________________________________
4 VOORSTUDIE
De eerste weken waren vooral besteed aan het uitdiepen van de mogelijkheden van mobile IP
en het doorgronden van de basisprincipes, zoals reeds uitgelegd. Dit uitte zich vooral in het
maken van testopstellingen, waardoor het inzicht en de configuratie mij vertrouwd werden.
Gaandeweg leerde ik ook hoe de MAR precies in elkaar zit en dus welk deel intern met een
ander deel verbonden is.
Voor het tweede deel van de stageopdracht kwam daarbij nog het IP interoperability
communications sytem, dat voor de intercommunicatie zou zorgen tussen RF radio en IP
telefonie.
Mobile IP
Cisco 3200 series mobile access router (MAR)
IP interoperability communications sytem (IPICS)
5 MOBILE IP
Mobile IP maakt het zoals eerder vermeld mogelijk om eender waar een vast IP adres te
behouden, ongeacht het overschrijden van netwerkgrenzen en het afwisselen van
connectiemethode.
Hierdoor wordt het mogelijk voor mobiele gebruikers om de nodige bronnen te gebruiken zoals
zij dat zouden doen vanop het thuisnetwerk. De meeste applicaties draaien bovenop de TCP/IP
suite, waardoor zij meestal afhankelijk zijn van sessies. Tijdens het zwerven tussen connecties
blijven aldus de tcp-sessies behouden en lijkt het voor de gebruiker alsof hij zich nooit heeft
verplaatst. Deze connecties worden beschouwd als zowel binnen het zelfde netwerk als naar
een ander netwerk of op een ander medium.
8 0 2.11
8 0 2.11
logische locatie
mobiele node mobiele node
thuisnetwerk
Diagram 5.1: Logische voorstelling mobile IP
De componenten die dit bewerkstelligen zijn het Intermediate System(IS), de Mobiele
Node(MN), de Foreign Agent (FA) met care-of-address, de Home Agent (HA) en het Collocated
care‐of‐address (Ccoa), welke later verder worden toegelicht.
De paketten worden danig veranderd dat het telkens via het CoA worden verstuurd. Hiervoor
worden de headers van de paketten telkens vervangen wanneer ze een van de mobile IP
componenten passeren, wat verder zal worden toegelicht bij het tunnelingsprincipe.
Jimmy Symoens Cisco Systems, Inc
10. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 10
_____________________________________________________________________________________________________
Diagram 5.2: Mobile IP componenten
5.1 INTERMEDIATE SYSTEM
Het intermediate system staat voor eender welk netwerk dat de verbinding toelaat tussen alle
andere componenten. Het beste en meest realistische voorbeeld van een IS is het internet. Dit
internet laat namelijk toe dat machines wereldwijd met elkaar kunnen communiceren.
5.2 MOBIELE NODE
De mobiele node, in ons geval Cisco's 3200 series Mobile Access Router (MAR), is in principe
de host die door het vreemde netwerk zal roamen zonder connectiviteit te verliezen. Dit betekent
concreet dat de gebruiker geen hinder zal ondervinden zoals connectiviteitsverlies van
applicaties, herinitialiseren van VPN‐connecties, opnieuw inloggen, etc. Dit gebeurt door zich te
registreren bij de home agent.
Nemen we een mobiele node met 192.168.1.22 als thuisadres en 111.111.111.11 als care-of-
address, die over het internet registreert op een publiek bereikbare home agent met adres
122.122.122.122, dan worden de registratieaanvragen (zie 5.7.2) aan het IP van de home agent
geadresseerd. De MN routeert alle verkeer voor het thuisnetwerk dan door de net opgezette
tunnel.
5.3 FOREIGN AGENT
De FA stelt eigenlijk de huidige locatie en dus het vreemde netwerk voor waarin de mobile node
zich op dat moment bevind. Het is best vergelijkbaar met een relaypunt tussen de HA en de MN.
Het is het punt tussen de werkelijke netwerk-access (bvb. access point) en de rest van het IS
(bvb. internet). Hier gebeurt ook de encapsulatie/decapsulatie en routering van de paketten van
en naar de MN. Het care‐of‐address is het eindpunt van de tunnel en per definitie het adres van
de FA. De routering aan het einde van de tunnel gebeurt aan de hand van de visitortabellen, die
bijhouden welke mobiele nodes corresponderen met het publiek routeerbare adres. Dit publiek
Jimmy Symoens Cisco Systems, Inc
11. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 11
_____________________________________________________________________________________________________
routeerbare adres kan via dhcp zijn verkregen van het intermediate system of statisch zijn
ingesteld als het IS dit toelaat.
Als we voorgenoemde mobiele node in een foreign
agent-omgeving bekijken met care-of-address
128.172.23.78, dan zou dit adres het adres van de
FA zijn waarover de MN zich gaat registreren. In de
visitor-tabel zal een binding komen te staan tussen
het home address van de MN en dat van de HA. De
mobile IP tunnel bestaat dan tussen de HA en de
FA. Vanaf de FA wordt aan de hand van de
bindingstabel het verkeer verder gerouteerd aan de
hand van het MAC adres.
5.4 HOME AGENT
De component die fungeert als ankerpunt voor de mobiele node, ongeacht de locatie van
laatstgenoemde. Deze functie wordt doorgaans geïmplementeerd op een router in het
thuisnetwerk. Deze houdt de huidige locatie van de geregistreerde MN bij aan de hand van het
care‐of‐address en tunnelt het verkeer tussen de mobiele node en een Corresponderende Node
(CN). Hiervoor is het van uitermate groot belang dat de HA zelf van buitenaf bereikbaar is.
Het is de sleutelcomponent om alle routering naar het mobiele netwerk tot een goed einde te
brengen. De Home Agent houdt bindingstabellen bij waarin routes naar alle geregistreerde
nodes staan.
Neem we opnieuw de mobiele node met 131.193.171.4 als
thuisadres en 128.172.23.78 als care-of-address, die over het
internet registreert op een publiek bereikbare HA met adres
122.122.122.122, dan zal de bindingstabel van die HA een
record bevatten met het care-of-address via hetwelke de MN
bereikbaar is. Er zal met andere woorden een route naar
192.168.1.22 worden aangemaakt via 111.111.111.11.
5.5 COLLOCATED CARE-OF-ADDRESS
Het Ccoa kan worden gebruikt ter vervanging van de FA en wordt vooral gebruikt wanneer het
vreemde netwerk de FA functionaliteit niet kan aanbieden. Dit wordt op voorhand ingesteld en er
kan dus niet dynamisch beslist worden of de FA‐ of Ccoa‐oplossing wordt gebruikt.
Als de mobiele node uit vorige voorbeelden geen FA ter beschikking zal hebben in de
Intermediate Systems, dan zal het Care-of-Address op de MN zelf zijn ingebakken. Het adres dat
de Mobiele Node verbindt met het IS zal dan het rechtstreekse terminatiepunt vormen voor de
mobile IP tunnel.
5.6 CORRESPONDENT NODE
Een correspondent node is een computer die met de mobiele node correspondeert. Deze kan
zich zowel op het thuisnetwerk als op het IS bevinden.
Jimmy Symoens Cisco Systems, Inc
12. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 12
_____________________________________________________________________________________________________
5.7 HOE MOBILE IP WERKT
Er zijn drie grote fases die het Mobile IP proces beschrijven, namelijk:
‐ Agent Discovery
‐ Registratie
‐ Tunneling
5.7.1 Agent Discovery
Tijdens deze fase kondigen de home agent en foreign agent hun diensten aan via ICMP Router
Discovery Protocol (IRDP) berichten. Aan de hand van deze berichten determineert de mobiele
node of hij zich op zijn thuisnetwerk of op een vreemd netwerk bevindt. De IRDP berichten
beschrijven ook de functie van HA of FA of beide van de uitsturende dienst, het care‐of‐address,
de diensten die worden aangeboden in verband met tunneling en encapsulatie, ...
Wanneer een MN detecteert dat hij zich in een vreemd netwerk bevindt, verwerft hij een
care‐ofaddress. Dit kan een care‐of‐address van de FA zijn ofwel een Ccoa wanneer er geen FA
is. Meteen begint hij ook de volgende stap: het registratieproces.
Jimmy Symoens Cisco Systems, Inc
13. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 13
_____________________________________________________________________________________________________
5.7.2 Registratie
De MN is geconfigureerd met het IP adres van de HA en een mobiliteitsassociatie daarmee,
alsook met een eigen thuisadres waarmee hij zich zal registreren op de HA.
De MN gebruikt deze informatie om samen met de informatie die hij via de FA heeft verkregen
een Mobile IP registratie‐aanvraag samen te stellen. Deze aanvraag gaat via de FA naar de HA
of in het geval van Ccoa direct naar de HA.
Reg. Req.
Reg. Req. Reg. Req. fw
8 0 2.11
8 0 2.11
FA
HA
Reg. Reply fw Mobile Reg. Reply
Reg. reply HA
Mobile Router
Router IS
IS
Diagram 5.3: Mobile IP registratie met en zonder FA
De HA verifieert de aanvraag en indien ze geldig is, gaat de HA een mobiliteitsbinding aan met
de MN en stuurt een antwoord op de aanvraag zodat de MN ook op de hoogte is van de
succesvolle registratie. Deze binding is een associatie van de MN met zijn care‐of‐adres, een
tunnel naar dat adres en een route om de paketten met het thuisadres van de MN door de
tunnel te routeren.
De HA stuurt dan een antwoord op de registratie naar de MN door de FA (of direct naar de MN),
die dan ook op het care‐of‐address de tunnel aanmaakt.Indien de aanvraag niet geldig blijkt te
zijn, stuurt de HA een afwijzingsbericht met de gepaste foutcode naar de MN.
Uiteindelijk zal de MN na een succesvolle registratie het antwoord van de HA verifiëren en de
identiteit van de HA authenticeren.
Code Reason Code Reason
1 No mobility security
0 Accept.
association.
1 Accept, no simultaneous bindings.
2 Bad authenticator.
128 Reason unspecified.
3 Bad identifier.
129 Administratively prohibited. 4 Bad SPI.
130 Insufficient resource. 5 Missing security
extension.
131 Mobile node failed authentication.
6 Other.
132 Foreign agent failed authentication.
133 Registration identification
mismatched.
134 Poorly formed request.
136 Unknown home agent address.
137 Reverse tunnel unavailable.
Jimmy Symoens Cisco Systems, Inc
14. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 14
_____________________________________________________________________________________________________
Om veiligheidsredenen vereist elk registratiepakket de Mobile-Home Authentication Extension
(MHAE). De integriteit van de berichten wordt verzekerd door een preshared 128-bit sleutel
tussen de HA en MN. De MD5 hash in prefix+suffix mode wordt gebruikt om de
authenticatiewaarde in de MHAE te berekenen. Zodoende is de registratieprocedure beveiligd.
Jimmy Symoens Cisco Systems, Inc
15. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 15
_____________________________________________________________________________________________________
5.7.3 Tunneling
De MN stuurt paketten met zijn thuisadres als oorsprong en houdt zo de schijn hoog dat hij zich
op het thuisnetwerk bevindt. Dit zorgt voor een transparante communicatie met de CN, ongeacht
de locatie van de MN. De tunneling gebeurt door het toevoegen van extra headers aan de
originele paketten.
De headers worden toegevoegd vanaf het beginpunt van de tunnel (HA en CoA).
Deze tunnel kan zowel GRE als IP-in-IP zijn. GRE tunneling brengt net iets meer overhead met
zich mee, maar biedt de optie om multicast te versturen door de tunnel en dus kunnen routing
protocollen betere functionaliteit ondervinden over GRE tunneling.GRE tunneling biedt als extra
voordeel bij mobile IP bescherming tegen recursieve encapsulatie. D.w.z.: een getunneld pakket
kan dezelfde tunnel niet ingaan zonder eruit gegaan te zijn.
Paketten die voor de MN bedoeld zijn, worden naar het thuisnetwerk gerouteerd, vanwaar ze
door de HA over de tunnel naar de MN worden gestuurd. De MN zelf, daarentegen stuurt
uitgaande paketten naar het care‐of‐address, vanwaar ze door de FA naar de bestemming
worden gerouteerd.
Figure 5.1: Encapsulatie one-way tunneling
Dit pad is echter topologisch niet correct want het geeft de ware netwerkoorsprong van de data
niet weer. Het verkeer van de MN uit dat niet voor het thuisnetwerk is bestemd, zal door de
foreign agent namelijk als normaal verkeer door het intermediate system worden gerouteerd.
Jimmy Symoens Cisco Systems, Inc
16. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 16
_____________________________________________________________________________________________________
Een oplossing hiervoor is de Cisco IOS Reverse Tunneling eigenschap voor mobile IP, waarbij
de Foreign Agent alle paketten van de Mobile Node terug over de tunnel naar de Home Agent
stuurt, vanwaar ze topologisch correct worden doorgestuurd. Dit wordt concreet gedaan door
dezelfde encapsulatie toe te passen in omgekeerde volgorde.
destination source
source destination
MN CN Data MN CN Data
HA naar CN CN naar HA
Tunnel naar MN Tunnel naar CoA Tunnel naar MN
MN HA MN CN Data CoA HA MN HA MN CN Data
CoA naar FA
HA naar CoA
Tunnel naar CoA Tunnel naar MN Tunnel naar MN
CoA HA MN HA MN CN Data MN HA MN CN Data
MN naar CoA CoA naar MN
destination source
source destination
MN CN Data MN CN Data
Figure 5.2: encapsulatie met reverse tunneling
Ook bij een collocated opstelling is het aangeraden reverse-tunneling te gebruiken, aangezien
de foreign agent simpelweg tot aan de node is verschoven.
Jimmy Symoens Cisco Systems, Inc
17. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 17
_____________________________________________________________________________________________________
5.7.4 Roaming
Tijdens het rondzwerven in vreemde netwerkomgevingen moet er soms gewisseld worden van
connectie of soms zelfs van connectietype of -methode. Er bestaan aldus verscheidene types
van roaming, nl: roaming tussen connecties (access-point access point; netwerk netwerk,
...) en roaming tussen technologieën (WiFi UMTS, ...).
Om inzicht te hebben in mobile IP roaming is het belangrijk in te zien welk soort roaming hierop
een effect zal hebben. Roamen binnen hetzelfde netwerk en dus switchen tussen foreign agents
of IP adressen binnen hetzelfde netwerk en roamen tussen verschillende media zullen beide
een nieuwe registratie triggeren. Niet elke verplaatsing betekent echter dat de connectie
verandert.
Jimmy Symoens Cisco Systems, Inc
18. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 18
_____________________________________________________________________________________________________
5.7.4.1 Same-tech roaming
Roamen tussen connecties, maar in dezelfde technologie, is vrij gelijklopend met het roamen
tussen cellen in het cellulaire GSM-netwerk. Aangezien UMTS e.d. voor een groot deel gebruik
maken van de GSM infrastructuur zal voor dit medium ook de hand-off methode gebruikt worden
van het GSM netwerk. De mobiele node zal zich niet bewust zijn van deze verplaatsing en zal
dus ook niet reregistreren. Dit is een transparante roaming voor de MN, net zoals een gsm hier
geen effect van ondervindt.
Ook bij WiFi is dit mogelijk. Cisco’s veel voorkomende implementaties van draadloze netwerken
zijn de laatste tijd vooral gebouwd op LightWeight Access Point Protocol (LWAPP), tegenover
de meer bekende autonome access point technologie.
LWAPP
Autonoom
Cetraal management
Per AP management
Ingedijkte functionaliteit van
Verzorgt zelf alle functies
het AP
Roaming niet transparant
Transparante roaming door
centrale authenticatie
Centraal besliste load
balancing
Wanneer men roamt in een autonome infrastructuur zal de mobiele node zich hiervan bewust
zijn, aangezien het nieuwe access point zich niet bewust is van de vorige locatie van de MN.
In een LWAPP infrastructuur daarentegen, zal de WLAN controller zich bewust zijn van de
vorige locatie van de mobiele node en net als bij UMTS zelf de veranderingen bijhouden.
Wanneer geroamd wordt tussen verschillende WLAN controllers zal echter de nieuwe WLAN
controller zich hier niet van bewust zijn en is de roaming opnieuw non-transparant.
Jimmy Symoens Cisco Systems, Inc
19. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 19
_____________________________________________________________________________________________________
Deze twee architecturen ontbreken echter de mogelijkheid om te intercommuniceren en dus is
roaming tussen beide architecturen gelijklopend met roaming naar een ander netwerk.
De technologie blijft hierwel dezelfde, namelijk WiFi 802.11x.
5.7.4.2 Cross-Tech Roaming
Het is mogelijk om over te stappen naar een netwerk met hogere performantie wanneer er een
beschikbaar wordt, evenals het mogelijk is over te schakelen naar een met lagere performantie
wanneer een geprefereerd netwerk met hogere performantie wegvalt.
Zo is WiFi over het algemeen niet zo wijd
verspreid als UMTS e.d. en kan bij gebrek
aan dekking van dit netwerk teruggevallen
worden op UMTS en GPRS, die voor een
groot deel gebruik maken van de GSM-
infrastructuur en een veel hogere
dekkingsgraad hebben.
Mobile IP zal dan aan de hand van metrics
of eventueel op voorhand ingestelde
preferenties kiezen welke verbinding op het
moment zal worden gebruikt.
Via het UMTS/GPRS netwerk wordt de
overstap van GSM naar IP-netwerk
verzorgd en kan dus de HA worden bereikt
op dezelfde manier als wanneer het via WiFi of bekabeld zou gebeuren.
Aangezien verschillende media niet bewust zijn van de vorige locatie op een ander medium is
ook dit soort van roaming non-transparant en zal dus een registratie triggeren.
Jimmy Symoens Cisco Systems, Inc
20. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 20
_____________________________________________________________________________________________________
6 MOBILE ACCESS ROUTER
Tijdens de stage had ik enkele 3220 modellen van de CISCO MAR ter
beschikking. Dit is in se een high performance integrated service router (ISR)
in een ruwe bolster. Het volledig modulaire chassis is ontworpen om in relatief
ruwe omgevingen te worden opgesteld, zoals in een wagen, en is in
verschillende versies verkrijgbaar.
Intern worden alle componenten gekoppeld op de PC104 backplane of op interne switchpoorten.
Geen enkele MAR is dan ook hetzelfde. Er is één Main Router Card (MARC), die via deze
backplane de componenten aanstuurt. Het 3230 model voorziet ruimte voor 1 seriële module en
1 fastethernet module op de backplane, die worden doorgekoppeld naar de Main Router Card.
Jimmy Symoens Cisco Systems, Inc
21. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 21
_____________________________________________________________________________________________________
De wireless module moeten worden geconfigureerd via de wireless medium interface card
(WMIC) console poort (zie fig) of via een telnet sessie naar de module in kwestie.
# Poort
1 WMIC 1 Console
2 WMIC 2 Console
3 WMIC 3 Console
4 Fe 0
5 Fe 1X
6 Fe 2X of MARC
Fe0
7 AUX
8 MARC Console
9 Ser0 RS-232
(DCE)
10 Ser1 RS-232
(DCE)
11 Power
De WMIC op zich bestaat, naast de console, uit drie interfaces: de BVI (bridged virtual
interface), de Dot11Radio (draadloos) en een FastEthernet interface. De Draadloze interface
connecteert, zoals logisch lijkt, op het draadloze netwerk en wordt door de BVI aan de
fastethernet interface gekoppeld. Die FastEthernet interface wordt op zijn beurt intern
doorgepatcht naar een fastethernet op de MARC en verzorgt zo de intercommunicatie tussen
MARC en WMIC.
De FeSMIC en SMIC, respectievelijk de fastethernet switch interface kaart en seriële interface
kaart, daarentegen communiceren over de PC104-bus, die als het ware de backplane van de
MARC verlengt. Dit heeft als gevolg dat deze interfaces via de console van de MARC zelf
kunnen worden aangesproken.
Jimmy Symoens Cisco Systems, Inc
22. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 22
_____________________________________________________________________________________________________
7 BASIS MOBILE IP OPSTELLING
Bij deze basisopstelling was het doel vooral inzicht te verkrijgen in de werking van Cisco mobile
IP. Om dit te bewerkstelligen werd eerst een intermediate system opgezet met wireless toegang
om het internet te simuleren. Aan dit gesimuleerde internet hangt een router in het thuisnetwerk
die bereikbaar is via een statisch IP adres, dat via het IS bereikbaar is.
Het uiteindelijke doel van de configuratie is een stabiele connectie tussen de corressponding
node in het thuisnetwerk en het mobiele netwerk tijdens het roamen tussen de connecties.
3G
8 0 2.11
FA CN
HA
Mobile
FA HQ
Router
IS
Diagram 7.1: Basisopstelling netwerkdiagram
7.1 WERKING
Bij deze opstelling werd het intermediate system gesimuleerd door twee Cisco Aironet 1200
wireless access points met elk een eigen SSID en eigen Cisco 2600 series multiservice router
als foreign agent, een Cisco catalyst 3560, voorzien van dhcp services en vlans en een Cisco
2621 router als router-on a stick om de routering tussen de vlans te verzorgen.
Het IS zorgt ervoor dat alle componenten kunnen communiceren met elke andere component
aan het IS, net zoals dit bij het internet zou gebeuren. De access points zorgen voor de
draadloze connectiviteit tussen de MN en het IS, waardoor deze door middel van DHCP een IP
adres verkrijgt op de draadloze interface. Vanwege de interne bouw van de MAR gebruikt voor
deze opstelling was het wenselijk de wireless modules volledig te bridgen, zodat het IP adres
rechtstreeks op de main router card werd ingesteld. De modules in kwestie waren namelijk niet
via de backplane met MARC in contact, maar werden via interne switchpoorten aan de MARC
gekoppeld. Deze switchpoorten werden aan een respectievelijke VLANs toegewezen, welke dan
uiteindelijk de DHCP instelling zullen aannemen.
Vanaf de basisconnectiviteit bestaat, kan de MN reageren op de IRDP berichten waarin de
foreign agent zijn diensten aankondigt en zo de registratieprocedure in gang zetten.
Als de registratie eenmaal is afgehandeld, is de mobile IP tunnel aangelegd tussen de home
agent en de foreign agent. Zoals eerder vermeld zal het verkeer van de HA naar de MN vanaf
de FA worden gerouteerd naar de mobiele node aan de hand van de visitor tabel.
De mobiele netwerken, die in de HA met een mobiele node worden geassocieerd, zijn dan door
de tunnel bereikbaar. De corresponding node, zelf ook op het thuisnetwerk, kan zonder enig
Jimmy Symoens Cisco Systems, Inc
23. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 23
_____________________________________________________________________________________________________
probleem naar het thuisadres van de mobiele netwerken, zodat deze dus zelf ook op het
thuisnetwerk lijken te zijn.
Het belangrijke hier is in te zien dat de HA door de tunnel naar het CoA routeert –dus de FA– en
dat deze aan de hand van de visitor mobility binding de paketten zal doorsturen.
Wanneer de mobiele node roamt tussen de access points, elk met eigen foreign agent, zal de
mobiele node weten dat hij is verplaatst. Hij zal namelijk geen IRDP berichten meer ontvangen
van de eerste FA, maar wel van de tweede. De MN schakelt dan over naar beste verbinding
waarop hij wel nog IRDP berichten binnenkrijgt en op kan antwoorden.
Jimmy Symoens Cisco Systems, Inc
24. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 24
_____________________________________________________________________________________________________
7.2 CONFIGURATIE
Naast het configureren van de initiële IP connectiviteit in het IS en de componenten, moeten
eerst en vooral op de HA, FA en MN mobile IP diensten geactiveerd worden, dit gebeurt aan de
hand van het commando router mobile.
HA(config)#ip mobile home-agent
HA(config)#ip mobile virtual-network mobielerouters subnetmask
HA(config)#ip mobile host start_range_hostIP end_range_hostIP virtual-network
mobielnetwerk subnetmask
HA(config)#ip mobile secure host hostIP spi spi key [ascii|hex] presharedKey
algorithm md5 mode prefix-suffix
De configuratie van de HA geeft zijn rol aan door het commando ip mobile home-agent. Verder
word gedefiniëerd welk netwerk mobiel zal zijn en welke mobiele routers in een bepaald virtual
network bereikbaar zullen zijn. Dan rest nog de veiligheidsassociatie tussen de MN en de Ha,
waarbij een preshared key word gebruikt en het spi-nummer bij HA en MN dezelfde moeten zijn.
FA(config)#ip mobile foreign-agent care-of interface
FA(config)#interface interface
FA(confi-if)#ip irdp
FA(confi-if)#ip irdp maxadvertinterval 6
FA(confi-if)#ip irdp minadvertinterval 3
FA(confi-if)#ip irdp holdtime 6
FA(confi-if)#ip mobile foreign-service
Bij de FA moet naast de rol ook de interface gedefinieerd worden die hij zal onder zijn hoede
nemen als care-of-address. De interface moet ook ingesteld worden om de IRDP paketten te
sturen en de foreign servicing te ondersteunen.
MN(config)#ip mobile secure home-agent HAaddress spi spi key [ascii|hex]
cisco algorithm md5 mode prefix-suffix
MN(config)#ip mobile router
MN(config-router)#address HomeAddress subnetmask
MN(config-router)#home-agent HAaddress
MN(config-router)#tunnel mode gre
MN(config)#interface FastEthernet0/0
MN(config-router)#ip mobile router-service roam
MN(confi-if)#ip mobile router-service hold-down reassociate 100
MN(confi-if)#ip mobile router-service solicit interval 1
MN(confi-if)#no routing dynamic
De MN tenslotte krijgt een veiligheidsassociatie naar de HA met dezelfde parameters als die in
de HA naar de MN. De router moet ook het adres van de HA meekrijgen alsook het adres
waarmee hij moet registreren. Het home adres verwijst dan naar het adres dat hij heeft in het
virtual netwerk en vormt het punt dat in het thuisnetwerk lijkt te zijn.
Het kan voordelig zijn een loopback interface in te stellen om het home address te voorzien,
aangezien deze nooit down kan gaan en connectiviteit hierdoor stabieler kan zijn.
Jimmy Symoens Cisco Systems, Inc
25. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 25
_____________________________________________________________________________________________________
De mobile router roaming dienst moet ook worden ingesteld op elke interface waarop de MN
roaming gewenst is. Op de desbetreffende interfaces moet ook de dynamische routing worden
geblokkeerd, aangezien de mobiele tunnel route elke keer wordt overschreven telkens de
interface een IP adres verkijgt met een default-gateway via dhcp. De roaming prioriteit is
standaard dynamisch gedetecteerd als zijnde de meest performante interface die beschikbaar
is, maar kan ook aan de hand van een roaming prioriteit worden ingesteld, alsook met het
bandwidth-commando.
Hier moet zeer goed worden opgelet welke poorten van de MARC intern zijn doorgekoppeld
naar de interfaces in kwestie. Wanneer het om switchpoorten blijkt te gaan, kunnen deze een
VLAN-interface gebruiken voor alle configuraties die op laag 3 van het OSI model moeten
gebeuren.
Jimmy Symoens Cisco Systems, Inc
26. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 26
_____________________________________________________________________________________________________
7.3 VERFIFICATIE
Het is bij de verificatie vooral belangrijk uit te gaan van een correctie basisconfiguratie, namelijk
de normale IP connectiviteit. Het spreekt voor zich dat een slecht functionerend basisnetwerk
nooit de fundering van de mobile IP setup mag zijn. Wanneer IP connectiviteit is geverifieerd kan
worden overgegaan tot de verificatie van de mobile IP configuratie. Hiervoor zijn op de
componenten enkele algemene en rolspecifieke commando’s voorzien.
Op de HA:
Doel
Commando
Router# show ip mobile host Toont de informatie over de MN
HA#sh ip mobile sec hos
Security Associations (algorithm,mode,replay protection,key):
10.4.1.1:
SPI 100, MD5, Prefix-suffix, Timestamp +/- 7,
Key 'cisco'
10.4.1.2:
SPI 100, MD5, Prefix-suffix, Timestamp +/- 7,
Key 'cisco'
Doel
Commando
Router# show ip mobile binding Toont alle informatie over de
mobiliteitsbindingen
HA#sh ip mobile bind
Mobility Binding List:
Total 1
10.4.1.2:
Care-of Addr 10.2.1.5, Src Addr 10.2.1.4
Lifetime granted 10:00:00 (36000), remaining 09:52:01
Flags sbDmG-T-, Identification C84A3FD8.9B026F24
Tunnel0 src 10.10.1.1 dest 10.2.1.4 reverse-allowed
MR Tunnel0 src 10.10.1.1 dest 10.2.1.4 reverse-allowed
Routing Options - (D)Direct-to-MN (G)GRE (T)Reverse-tunnel
Mobile Networks: 10.10.10.4/255.255.255.252 (S)
Doel
Commando
Router# show ip mobile tunnel Geeft de mobile ip tunnels weer
HA#sh ip mobile tun
Mobile Tunnels:
Total mobile ip tunnels 1
Tunnel0:
src 10.10.1.1, dest 10.2.1.4
encap GRE/IP, mode reverse-allowed, tunnel-users 1
IP MTU 1476 bytes
Path MTU Discovery, mtu: 0, ager: 10 mins, expires: never
Jimmy Symoens Cisco Systems, Inc
27. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 27
_____________________________________________________________________________________________________
outbound interface FastEthernet0/0
HA created, fast switching enabled, ICMP unreachable enabled
28 packets input, 2009 bytes, 0 drops
0 packets output, 0 bytes
Doel
Commando
Router# show ip mobile violation Geeft de veiligheidsovertredingen weer
Security Violation Log:
Total violations 95
Mobile Hosts:
10.4.1.2:
Violations: 95, Last time: 06/26/06 08:56:36
SPI: 100, Identification: C84A1FBC.4D54986C
Error Code: registration id mismatch (133), Reason: Bad identifier (3)
Op de FA:
Doel
Commando
Router# show ip mobile tunnel Geeft de mobile ip tunnels weer
Deze tunnels zijn dezelfde die zichtbaar zijn als degene die op de HA zijn te zien.
Doel
Commando
Router# show ip mobile visitor Toont alle informatie over de
mobiliteitsbindingen van FA – MN
Router# show ip mobile visitor
Mobile Visitor List:
Total 1
20.0.0.1:
Interface Ethernet1/2, MAC addr 0060.837b.95ec
IP src 20.0.0.1, dest 67.0.0.31, UDP src port 434
HA addr 66.0.0.5, Identification B7510E60.64436B38
Lifetime 08:20:00 (30000) Remaining 08:19:16
Tunnel100 src 68.0.0.31, dest 66.0.0.5, reverse-allowed
Routing Options - (T)Reverse-tunnel
Op de MN:
Doel
Commando
Geeft alle informative over CoA’s en agents
Router# show ip mobile router
weer
Router# show ip mobile tunnel Geeft de mobile ip tunnels weer
Router# show ip route mobile Geeft de mobile ip routetabellen weer
Router# show ip mobile traffic Geeft overzicht van de mobile ip
Jimmy Symoens Cisco Systems, Inc
28. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 28
_____________________________________________________________________________________________________
protocolstatistieken
Het is bij de verificatie vooral belangrijk uit te gaan van een correcte basisconfiguratie, namelijk
de normale IP connectiviteit. Het spreekt voor zich dat een slecht functionerende basis nooit de
fundering van de mobile IP setup mag zijn.Een overzicht van de output van alle commando’s is
terug te vinden in de appendix.
Jimmy Symoens Cisco Systems, Inc
29. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 29
_____________________________________________________________________________________________________
8 COLLOCATED CARE-OF-ADDRESS OPSTELLING
Deze tweede opstelling is een meer realistische kijk op de implementatie van de mobile IP
technologie. Beide stageopdrachten gebruiken namelijk het internet als intermediate system.
Aangezien dit intermediate system door derde partijen wordt beheerd, is de foreign agent
functionaliteit niet altijd voorhanden. Het reeds besproken collocated care-of-address biedt de
oplossing voor dit probleem.
3G
8 0 2.11
CN
HA
Mobile
HQ
Router
IS
Diagram 8.1: CcoA netwerkdiagram
8.1 WERKING
De opstelling fysisch blijft grotendeels gelijk aan de basisopstelling en ook de configuratie
verschilt op het eerste zicht niet zo heel veel. Op logisch vlak daarentegen zijn er heel wat
dingen die de mobile IP basisgedachte uit de vorige opstelling ondermijnen.
De mobile router zal nog steeds via DHCP een IP adres verkrijgen.
Wat meteen opvalt, is dat roaming door IRDP onmogelijk wordt, aangezien de foreign agent, die
deze paketten normaalgezien uitstuurt, nu op de mobile router zelf zit ingebakken. Dit collocated
care-of-address stuurt zelf geen IRDP berichten uit, maar maakt dat de mobiele node niet op
deze berichten wacht om zich bij een home agent te registreren. Het volstaat voor de mobiele
node om te weten dat de verbinding met het intermediate system up is.De registratie gebeurt nu
met het door DHCP verkregen Care-of-Address, maar de enige vereiste voor een successvolle
registratie is nu dat dit adres een geldige verbinding naar het IS heeft en dus de HA kan
bereiken. Na de registratie wordt de tunnel nu aangelegd tussen de HA en de MN zelf. De tunnel
wordt getermineerd op het Collocated-Care-of-Address van de MN, vanwaar het aan de MN zelf
wordt overgedragen voor verdere routering.
Vanwege de modulariteit van de MAR kan het voorkomen dat de main router card (MARC)
echter niet weet wanneer op een van zijn modules een interface is down gegaan. De VLAN
interfaces, besproken in de basisopstelling, blijven namelijk up. De MN weet met andere
woorden niet welke interface nog steeds verbonden is met een IS en kan dus geen roaming
beslissingen maken. Ook hiervoor is een aannemelijke oplossing voor gevonden. Het roamen
gebeurt nu eerder door een netwerk management protocol in ons voordeel te gebruiken. De
draadloze radio-interface kan namelijk SNMP traps uitsturen naar een vooraf gedefinieerde
SNMP server – in dit geval onze MAR mainboard(MARC) – om deze te vertellen dat de link up
Jimmy Symoens Cisco Systems, Inc
30. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 30
_____________________________________________________________________________________________________
komt of down gaat. Aan de hand hiervan weet de MARC of de verbinding al dan niet kan worden
gebruikt worden om de HA te contacteren en zodoende zich te registreren.
8.2 CONFIGURATIE
Voor deze opstelling blijft de configuratie van de HA nagenoeg dezelfde als in de basisopstelling
hierboven. De FAs worden van hun FA functionaliteiten ontdaan zodat ze gewoon extra routers
worden in het IS of worden eventueel zelfs fysiek uit het IS verwijderd.
Dan hoeft enkel nog de configuratie van de MN worden aangepast om met het CcoA te werken.
Hiervoor hoeven enkel de roaming interfaces van de MN voorzien worden van een extra
commando.
ip mobile router-service collocated
Afhankelijk van de omgeving waarin de opstelling wordt geïmplementeerd, zijn er verschillende
vormen van het Ccoa mogelijk.
Statisch
DHCP
CcoA-only (enkel met DHCP)
De meest interessante implementatie van het CcoA is de DHCP met CcoA-only omdat het IS in
de meeste gevallen niet over een betrouwbare FA zal beschikken.
ip mobile router-service collocated ccoa-only
Nu rest nog het implementeren van de SNMP-traps die ervoor zullen zorgen dat de MN kan
roamen tussen interfaces wanneer een van de links down gaat. Dit gebeurt natuurlijk in de
Wireless Media Interface Cards die in de MAR zijn geïnstalleerd. We gaan ervan uit dat de 3G
interface altijd up blijft, aangezien de hoge dekkingsgraad.
WMIC(conf)#interface BVI1
WMIC(conf-if)#description SNMP needs at least 1 L3 int
WMIC(conf-if)# ip address <IP address> <Subnet Mask>
WMIC(conf-if)# no ip route-cache
WMIC(conf-if)#exit
WMIC(conf)#snmp-server trap-source Dot11Radio0
WMIC(conf)#snmp-server enable traps snmp linkdown linkup
WMIC(conf)#snmp-server enable traps disassociate
WMIC(conf)#snmp-server enable traps deauthenticate
WMIC(conf)#snmp-server host <IP MARC> version 2c l2sig
WMIC(conf)#arp <IP MARC> <MAC MARC> ARPA BVI1
Dit zorgt er simpelweg voor dat de WMIC een SNMP trap stuurt naar de MARC telkens de
verbinding van de Dot11Radio interface van staat verandert.
De MARC moet dan enkel nog geconfigureerd worden als SNMP server.
snmp-server community public RO
snmp-server enable traps tty
snmp-server manager
Jimmy Symoens Cisco Systems, Inc
31. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 31
_____________________________________________________________________________________________________
8.3 VERIFICATIE
Deze opstelling kan geverificeerd worden aan de hand van dezelfde commando’s van de
basisopstelling, met uitzondering dat er geen FA is en dat deze dus ook niet kan worden
geverificeerd.
Ook valt op te merken dat het care-of-address waarmee hij bij de HA bekend is, nu het CcoA is
in plaats van het vroegere FA-adres.
Doel
Commando
Router# show ip mobile binding Toont alle informatie over de
mobiliteitsbindingen
HA#sh ip mobile bind
Mobility Binding List:
Total 1
10.4.1.2:
Care-of Addr 10.2.1.4, Src Addr 10.2.1.4
Lifetime granted 10:00:00 (36000), remaining 09:52:01
Flags sbDmG-T-, Identification C84A3FD8.9B026F24
Tunnel0 src 10.10.1.1 dest 10.2.1.4 reverse-allowed
MR Tunnel0 src 10.10.1.1 dest 10.2.1.4 reverse-allowed
Routing Options - (D)Direct-to-MN (G)GRE (T)Reverse-tunnel
Mobile Networks: 10.10.10.4/255.255.255.252 (S)
Doel
Commando
Router# show ip mobile tunnel Geeft de mobile ip tunnels weer
HA#sh ip mobile tun
Mobile Tunnels:
Total mobile ip tunnels 1
Tunnel0:
src 10.10.1.1, dest 10.2.1.4
encap GRE/IP, mode reverse-allowed, tunnel-users 1
IP MTU 1476 bytes
Path MTU Discovery, mtu: 0, ager: 10 mins, expires: never
outbound interface FastEthernet0/0
HA created, fast switching enabled, ICMP unreachable enabled
28 packets input, 2009 bytes, 0 drops
0 packets output, 0 bytes
Jimmy Symoens Cisco Systems, Inc
32. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 32
_____________________________________________________________________________________________________
De MN zelf zal ook het CCoA aantonen in de configuratie.
Doel
Commando
Geeft alle informative over CoA’s en agents
Router# show ip mobile router
weer
MAR2#sh ip mobile router
<…output weggelaten…>
Monitor:
Status -Registered-
Using collocated care-of address 10.2.1.4
On interface Vlan10
Tunnel0 mode GRE/IP
Jimmy Symoens Cisco Systems, Inc
33. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 33
_____________________________________________________________________________________________________
9 IPSEC OPSTELLING
De CcoA opstelling die eerder was opgezet, werd om educatieve doeleinden uitgebreid met
IPSEC VPN over de mobiele tunnel. Zodoende werd alle verkeer over het intermediate system
geëncrypteerd, zodat de datastroom op een veilige manier kan worden verstuurd.
IPSEC
3G
8 0 2.11
CN
HA
Mobile
HQ
Router
IS
Diagram 9.1: IPSEC netwerkdiagram
9.1 WERKING
De impact van de IPSEC tunnel met GRE encapsulatie over IP was merkbaar wanneer op het
minder performante 3G werd overgeschakeld. GRE/IP encapsulatie bij een IPSEC VPN tunnel
brengt een slordige 44 Bytes per pakket met zich mee. Deze overhead is onaanvaardbaar als
gekend is dat de gemiddelde bandbreedte bij 3G slechts 144kb/s bedraagt in een rijdend
voertuig.
Jimmy Symoens Cisco Systems, Inc
34. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 34
_____________________________________________________________________________________________________
9.2 CONFIGURATIE
Op zowel HA als MN word een crypto associatie ingesteld ingesteld, compleet met nodige
veiligheidsassociates, ISAKMP policies en transform-sets.
HA(config)#crypto isakmp policy 1
HA(config-isakmp)#encr 3des
HA(config-isakmp)#authentication pre-share
HA(config-isakmp)#group 2
HA(config-isakmp)#exit
HA(config)#crypto isakmp key cisco address <HA IP adres>
HA(config)#no crypto isakmp ccm
HA(config)#crypto ipsec transform-set SPAMM ah-sha-hmac esp-3des
HA(cfg-crypto-trans)#exit
HA(config)#crypto map toMAR1 10 ipsec-isakmp
HA(config-crypto-map)#set peer <HA IP adres>
HA(config-crypto-map)#set transform-set SPAMM
HA(config-crypto-map)#match address 101
HA(config-crypto-map)#exit
HA(config)#interface <MN thuisadres interface>
HA(config-if)#crypto map toHA
HA(config-if)#exit
HA(config)#access-list 101 permit ip <mobile network> <mobile submask> <dest net>
<dest submask>
HA(config)#access-list 101 deny ip any any
HA(config)#route-map pbr permit 10
HA(config-route-map)#match ip address 101
HA(config-route-map)#set interface <MN thuisadres interface>
De IPSEC tunnel wordt nu op dezelfde interfaces getermineerd als de Mobile tunnel. De verdere
details van IPSEC kunnen ten degelijke bestudeerd worden op onder andere cisco.com.
9.3 VERIFICATIE
Naast de commando’s waarmee de mobile IP configuratie kan mee worden geverifiëerd, kan
ook de IPSEC configuratie worden bekeken aan de hand van volgende commando’s.
Doel
Commando
Router# show crypto map Geeft de crypto maps weer
Router# show crypto ipsec sa Geeft de veiligheidsassiociates weer
Router# show crypto ipsec transform-set Geeft de transform-sets weer
Jimmy Symoens Cisco Systems, Inc
35. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 35
_____________________________________________________________________________________________________
10 IPICS
Traditiegetrouw is ‘IPICS’ een acronym en ditmaal staat dit voor niets minder dan: ‘IP
Interoperability and Communications System (IPICS)’. Cisco IPICS is origineel ontworpen voor
hulpdiensten en noodorganisaties die nood hebben aan inter- en intracommunicatie in
chaotische situaties.
Het Cisco IPICS portfolio van producten en applicaties stroomlijnt de dagelijkse werking van en
laat organisaties toe snel en efficiënt te handelen in geval van incidenten. Het vergemakkelijkt
de communicatie op de plaats van het incident door de barrière tussen verschillende
communicatiemiddelen op te lossen. Zo wordt communicatie tussen IP telefoons, GSM, PSTN,
RF radio, PC clients, ... mogelijk. Om Push-To-Talk (PTT) communicatie met al deze toestellen
en technologieën te vergemakkelijken, maakt IPICS gebruik van Virtual Talk Groups (VTG) en
Combined Channels. Het PTT principe kan zo van Land Mobile Radio (LMR) worden
voortgetrokken over IP netwerken. Dit alles kan, aan de hand van de grafische webinterface, ter
plaatse snel worden geconfigureerd om aan de noden op dat eigenste moment te voldoen.
Naast een server omvat IPICS ook nog Cisco IPICS Push-to-Talk Management Center (PMC),
Cisco IPICS Phone Client, Cisco IPICS Operational Views (Ops Views) applicatie, Cisco Land
Mobile Radio (LMR) gateways, Router Media Service (RMS), en Session Initiation Protocol (SIP)
telefonie gateways.
Het gebruiksgemak en de snelle configuratie is grotendeels te wijten aan de modulariteit van het
beheerssysteem, dat gebaseerd is op beheersprofielen. Deze profielen zijn verdeeld volgens de
rol in het communicatieproces, zoals dat bij gevestigde oplossingen meestal het geval is.
System Administrator: configureert en beheert de IPICS server met al zijn
diensten, houdt de controle over licensies en software-versies, maakt Ops Views,
en houdt toezicht over de status van het systeem en haar gebruikers via
Jimmy Symoens Cisco Systems, Inc
36. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 36
_____________________________________________________________________________________________________
logboeken. De IPICS System Administrator beheert alle bronnen binnen het
systeem.
Ops Views Administrator: laat meerdere organisaties toe systeembronnen te
delen, zonder de controle hierover te verliezen.
Operator: is verantwoordelijk voor het creëren, definiëren en beheren van
gebruikers, toekenning van gebruikersprofielen en toegangsrechten. Hij/zij zorgt
ook voor het aanmaken van VTGs en de standaardprocedures voor de activatie
van VTGs.
Dispatcher: gebruikt de Administration Console om VTGs op te zetten en te
activeren om de communicatie te coördineren.
User: vertegenwoordigt een individu met de nood om te communiceren van
eender welk eindpunt, zij het RF radio, IP telefoon, PSTN, …, of GSM.
Gebruikers zijn bij de dispatcher gekend als zijnde systeembronnen en hebben
toegang tot de server om persoonlijke login informatie aan te maken, de PMC
applicatie te downloaden en communicatievoorkeueren aan te passen, zoals
telefoonnummers, e-mail adressen, ... Users kunnen worden gepromoveerd tot
dispatcher, operator of system administrator.
10.1WERKING
De IPICS server maakt voor de audio mixing gebruik van Router Media Services (RMS). Dit wil
zeggen dat bepaalde routers het gebruik van hun PVDM modules en DSP-farms zullen afstaan
aan het IPICS systeem om de nodige auiokanalen vlot te kunnen mixen. De voice streams
worden gemixt aan de hand van een E&M loopback interface.
De koppeling van Land Mobile Radios, zoals TETRA radios en walkie talkie in het algemeen
gebeurt door een van de radios aan een LMR gateway te koppelen. De LMR gateway is een een
router die deze koppeling ondersteunt door E&M aansluitingen. Per kanaal is echter wel een
dedicated radio nodig.
Eens alle componenten aanwezig zijn en geconnecteerd zijn, is het enkel maar een kwestie van
instellingen maken om de kracht van IPICS te ervaren. De IPICS administratie is eigenlijk niets
meer dan een centrale grafische interface die de gemaakte instellingen doorgeeft aan de juiste
toestellen.
Jimmy Symoens Cisco Systems, Inc
37. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 37
_____________________________________________________________________________________________________
Het principe achter IPICS is snelheid, dynamiek, adaptiviteit en duidelijkheid.
Kanalen toevoegen is een fluitje van een cent in de grafische interface.
Eenzelfde interface wordt doorheen het hele systeem gebruikt en bestaat voor elke rol.
Virtual Talk Groups kunnen worden aangemaakt, waarna kanalen kunnen worden toegevoegd
aan de VTG.
Het drag en drop systeem zorgt voor een vloeiende intuïtieve interface.
Jimmy Symoens Cisco Systems, Inc
38. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 38
_____________________________________________________________________________________________________
De Cisco IPICS Ops View laat toe om op een makkelijke manier controle te houden over de
bronnen. Concreet zijn deze bronnen gebruikers, netwerken en toestellen. De grafische
interface laat toe om snel en dynamisch te werken.
De PMC applicatie voor PC laat toe gemakkelijk PTT channels/VTGs aan te spreken met een
simpele druk op de knop.
Bij gebrek aan een IPICS tijdens de stage, was er jammer genoeg geen mogelijkheid om enige
‘hands-on’ ervaring op te doen met dit veelzijdige systeem.
Jimmy Symoens Cisco Systems, Inc
39. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 39
_____________________________________________________________________________________________________
11 SPAMM
De doelstelling van het SPAMM-project (Solutions Platform for Advanced Mobile Mesh) is de
ontwikkeling van een demonstrator, geschikt voor inbouw in voertuigen, die toelaat om
informatie vanuit het voertuig op een transparante manier over te brengen naar een centrale
locatie. Deze overdracht moet gebeuren over eender welk beschikbaar netwerk en op een zo
economisch mogelijke manier.
De research in dit project spitst zich langs de ene zijde toe op het mobiele platform (grootte,
rekenkracht, security) en langs de andere zijde op het netwerk (verschillende netwerken,
transparantie, security).
SPAMM wil enerzijds de toepassing van altijd beschikbare breedbandnetwerken, uitbreiden naar
twee nieuwe groepen van eindgebruikers, namelijk het openbaar vervoer en de transportsector.
Anderzijds wil SPAMM een nieuwe vorm van draadloze netwerken, namelijk de mobiele mesh
technologie, op grote schaal introduceren. Dit om de beschikbaarheid van een draadloos
netwerk, in een stadsomgeving, verder te verhogen.
De rol van Cisco hierin is de uplink van de mesh te verzorgen met behulp van de Cisco 3200
series Mobile Access Router (MAR). De keuze voor Cisco IOS Mobile IP was voor de hand
liggend, aangezien de MAR speciaal voor het mobiliteitsdoeleinde werd ontworpen.
11.1WERKING DEMONSTRATOR
3G
Wi
Fi
VPN
8 0 2.11
GW
Thuisnetwerk
VPAN
Car
Cube
Wi
Fi
Wi
Fi
Intermediate System
HA
Diagram 11.1: SPAMM netwerkdiagram demonstrator
Deze demonstrator is, zoals reeds vermeld, gericht op toepassingen in de publieke- en
transportsector. Het is dan ook logisch dat De Lijn als partner in dit project zorgt voor een bus
om de opstelling in een grootse demonstratie om te zetten.
De demonstratie zal een toepassing worden van videoapplicaties op mobiele netwerken. Het
netwerk in de bus zal video streamen naar een centraal punt. Voor de demonstrator zal dit
Jimmy Symoens Cisco Systems, Inc
40. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 40
_____________________________________________________________________________________________________
centraal punt echter een gewone node zijn op het intermediate system, waardoor de beelden op
een gewone PC in een conferentie kunnen worden getoond.
De opstelling bestaat voor het grootste deel uit een mobile IP CcoA opstelling met de Cisco
3200 series mobile access router met FMN WTM2 UMTS module. De mobile router bevindt zich
via mobile IP logica in het thuisnetwerk vanuit het standpunt van nodes op het IS. De HA en MN
draaien het routeringsprotocol OSPF.
Het opzet van de mobile IP opstelling is dezelfde als die die tijdens de voorstudie is gemaakt.
De MN zal de connectiviteit verzorgen tussen de bus en zijn eind-infrastructuur aan de hand van
het Cisco IOS (Internetworking Operating System) met mobile IP, terwijl het VPAN de
intercommunicatie tussen bussen binnen elkaars bereik zullen vergemakkelijken en vormt
tegelijkertijd ook de koppeling tussen de MN, in dit geval de MAR, en de Car Cube van Punch
Telematix. Deze Car Cube is in se een videobewakingssyteem met geïntegreerde HTTP-server.
Toch waren er enkele hekelpunten bij het ontwerpen van de opstelling. Zo gebruikt het VPAN
(Virtual Private Ad-hoc Network) netwerk van IBBT namelijk een /24 subnetmasker in zijn Ad-
Hoc netwerk, wat betekent dat elke node in het VPAN netwerk een subnetmasker heeft van
255.255.255.0 en er dus 253 nodes in een subnet kunnen aanwezig zijn. De route naar een
VPAN-node zou dus logischerwijs verwijzen naar het subnet van de node. Deze subnetten zijn
echter verspreid over verschillende MNs en er zou dus voor elke MN waar een VPAN-node aan
hangt een route naar dit subnet geconfigureerd worden. Er zouden dus paketten gerouteerd
worden naar MNs die niet over de correcte VPAN-node beschikken. Dit werd opgelost door de
HA en MN wijs te maken dat dit netwerk een /30 (255.255.255.252) subnetmasker heeft en dus
maar door twee nodes kan gepopuleerd worden. Deze twee nodes zijn dan de interface van de
router en de VPAN-node. De VPAN-node blijft zijn subnetmasker van 255.255.255.0 (/24)
behouden, dus heeft dit geen impact op de werking van het VPAN netwerk, wanneer deze
nodes binnen elkaars bereik komen.
OSPF
/30
8 0 2.11
Mobile networks:
VPAN-node 1 /30 via MN 1
VPAN VPAN-node 2 /30 via MN 2
8 0 2.11
OSPF
/30
VPAN
/24
Figure 11.1
Elke MN heeft nu via de HA een route naar één enkele VPAN-node in het vervalste /30
(255.255.255.252) subnet, waarachter ad-hoc een /24 (255.255.255.0) netwerk schuil gaat.
Een tweede obstakel was dat de Corresponderende Node (CN), die de videostream van de Car
Cube zou gaan opvragen, zich niet op het thuisnetwerk zou bevinden en aangezien zowel het
thuisnetwerk als de MN en mobiele netwerken met private adressen werken, de Car Cube niet
kan bereiken van buitenaf.
Jimmy Symoens Cisco Systems, Inc
41. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 41
_____________________________________________________________________________________________________
11.2CONFIGURATIE
Voor de labtests werd de CcoA configuratie gebruikt uit de voorstudie. De volledige opstelling
werd opgesteld in de laboratoria bij IBBT.
De switchpoort waaraan de VPAN node werd gekoppeld kreeg via het VLAN een /30 IP adres
en per mobiele router werd op de home agent een route toegevoegd naar het mobiele /30
netwerk.
Op de MN werd een poort geconfigureerd om de connectiviteit naar de aangekoppelde VPAN
node te voorzien::
interface FastEthernet2/0
description Access Mobile LAN
switchport access vlan 20
interface Vlan20
description Mobile LAN
ip address 10.10.10.1 255.255.255.252
Op de HA werd gedefiniëerd welke mobiele netwerken (in dit geval VPAN nodes) via welke MN
bereikbaar zullen zijn:
ip mobile mobile-networks 10.4.1.1
network 10.10.10.0 255.255.255.252
11.3TEST
Voor de test werd eerst een film van hoge kwaliteit in een UDP stream van het mobiele netwerk,
een client achter de VPAN node, over de mobile IP opstelling verzonden. Bij het roamen was
slechts een minimale glitch te zien. Het VPAN systeem was blijkbaar niet geoptimaliseerd voor
multicast en bleek niet overweg te kunnen met ARP requests, waardoor de VPAN nodes een
hoge belasting ervoeren.
Na enige optimalisatie aan de VPAN nodes was de opstelling klaar om de Punch Telematix
CarCube op de opstelling aan te sluiten en werd vanaf het mobiele netwerk een
gecomprimeerde videostream gepusht van vier verschillende IP-camera’s. Tijdens het roamen
was slechts een zeer kleine glitch merkbaar.
Jimmy Symoens Cisco Systems, Inc
42. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 42
_____________________________________________________________________________________________________
12 ADAMO
Het doel van ADAMO (Advanced Disaster Architecture with Mobility Optimizations) is onderzoek
naar een architectuur voor een systeem voor rampenbeheersing, dat een real-time overzicht
mogelijk maakt over de volledige ontplooiing over het rampengebied, zowel voor de
verschillende interventieteams ter plaatse als voor de beslissingsnemers in het crisiscentrum of
backoffice.
De belangrijkste uitdaging bij zulk rampenbeheerssysteem is om alle autoriteiten en
nooddiensten betrokken in de ramp te voorzien van voldoende, correcte en gesynchroniseerde
informatie. Het doel van het ADAMO-project is om deze uitdaging aan te gaan, en om een multi-
disciplinair eind-tot-eind, bidirectioneel communicatie- en informatiesysteem op te zetten voor
alle geledingen van de interventieketen, vanaf het rampengebied tot in het cirsiscentrum of
backoffice.
Om de communicatiemogelijkheden op de rampensite te verbeteren, wil de ADAMO-architectuur
de interventieteams toelaten om dynamisch ad-hoc draadloze netwerken te ontplooien, ook in
de gebouwen, die zowel gesprek, video en data (vb. sensorgegevens rond zuurstof, gas,
temperatuur, ... ) langs de Cisco MAR te vervoeren naar de lokale commando-officier. ADAMO
bestudeert hoe zulke ad-hoc draadloze netwerken robuust en redundant kunnen gemaakt
worden, zodat ze op een veilige manier de interventieteams van de diverse disciplines in
eenzelfde gebied kunnen ondersteunen. De ADAMO-architectuur onderzoekt hoe deze ad-hoc
draadloze netwerken veilig kunnen verbonden worden en uitgebreid naar een groter on-site
draadloos netwerk buitenshuis, gebruik makend van de Cisco 3200 series mobile access router.
De ADAMO-architectuur bestudeert de mogelijke integratie met het betrouwbare en
alomtegenwoordige TETRA-netwerk van ASTRID, zoals reeds gebruikt door de nooddiensten,
aan de hand van het interoperabiliteitssysteem voor IP en RF radio, Cisco IPICS. ASTRID heeft
een dekkingsgraad van bijna honderd procent van het oppervlak van de Belgische bodem.
Echter draagt het TETRA-signaal niet tot diep binnen gebouwen. IPICS kan hier de eventuele
tussenschakel vormen tussen de Voice over IP (VOIP) die ter plekke wordt gebruikt enerzijds en
het ASTRID netwerk anderzijds.
Aan de kant van het crisiscentrum voert ADAMO een innovatieve software voor crisisbeheer in
om het crisisbeheer procedureel af te handelen op een multidisciplinaire manier. Dit functioneert
als een veilig selectief data relay systeem tussen de diverse disciplines bij het rampenbeheer.
Formaten voor data-integratie en methodes zullen worden vastgelegd voor grafische en
electronische interventieplannen. ADAMO bestudeert het gebruik voor collaboratieve doeleinden
van tafelgrote aanraakschermen, als een gebruikersinterface, dat alle deelnemers rond de tafel
in het crisiscentrum toelaat om in real-time gepersonaliseerde informatie te delen.
Een laatste onderdeel van het ADAMO-project is de analyse van business-modellen en een
marktbenadering van de volledige architectuur voor rampenbeheersing in de diverse
marktsegmenten van de publieke sector.
Het consortium brengt partners samen als de globale leider in netwerken voor het internet
(Cisco Systems, Inc.), een leidende europese integrator (Telindus), een KMO die software voor
crisisbeheer ontwikkelt (AbiWare), een KMO die beslissingsondersteunende software voor multi-
Jimmy Symoens Cisco Systems, Inc
43. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 43
_____________________________________________________________________________________________________
disciplinair crisisbeheer en consultancy levert (FPC), een KMO die software ontwikkelt voor
risico-analyse en risicobeheer (Riskmatrix), de operator van het TETRA-netwerk voor de
openbare nood- en veiligheidsdiensten in België (ASTRID), en een leider in medische en
veiligheidsoplossingen (Draeger). Aan IBBT-zijde brengen IBCN-Ugent en PATS-UA hun
expertise rond draadloze en ad-hoc netwerken in, terwijl EDM-Uhasselt verantwoordelijk is voor
de gebruikersinterface. Tenslotte draagt ICRI-KULeuven zorg voor de legale aspecten.
Jimmy Symoens Cisco Systems, Inc
44. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 44
_____________________________________________________________________________________________________
12.1WERKING DEMONSTRATOR
-Draft Versie-
Schema en scenario onder voorbehoud. Discussie over uiteindelijke opstelling nog volop bezig.
Dit is slechts een kladversie waarbij duidelijk moet worden wat kan en niet kan, wat optimaal is.
Wireless bridge
Tetra/ASTRID
Wireless bridge
ad
hoc
ad ad
8 0 2.11
hoc hoc
ad hoc ad
ad
Gateway hoc
MAR hoc
V
Disaster Building
CME
ad
PMC APP hoc
server Wireless bridge ad
hoc
WiFi
Wireless bridge
8 0 2.11
ad hoc
3G
MAR Gateway
WiFi
Diagram 12.1: ADAMO netwerkdiagram demonstrator
Het aandeel van Cisco Systems, Inc. in het toch wel zeer uitgebreide ADAMO-project is bovenal
het verzorgen van de koppeling van de ad hoc architectuur met het internet en de integratie van
het belgische TETRA-netwerk, beter gekend als ASTRID, in het IP netwerk.
De MAR zal een koppelingspunt vormen tussen het indoor ad hoc netwerk en het outdoor IP
netwerk en het internet. Het outdoor netwerk vormt de belangrijkste laag voor de communicatie,
met een Cisco Callmanager en eventuele IPICS server. Het scenario stap voor stap zal
duidelijkheid scheppen in de werking van deze demonstratie.
Twee interventievoertuigen komen –al dan niet tegelijkertijd– toe op de site van de ramp,
voorzien van een MAR, ad hoc nodes, Dräger sensoren en SIP clients.
Enerzijds wordt buiten een draadloos netwerk aangelegd (nog ter discussie) om de
communicatie tussen beide voertuigen te verzorgen. Anderzijds worden callmanager express en
IPICS Ops view in gereedheid gebracht om de on-site communicatie te controleren.
Jimmy Symoens Cisco Systems, Inc
45. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 45
_____________________________________________________________________________________________________
12.1.1 Ad hoc indoor - outdoor
IP OSLR
Mo b 8 0 2.11
IS
OSPF
Mo b I OSLR
P 8 0 2.11
HA in HQ
Diagram 12.2: ad hoc naar mobile IP
De MARs zijn gekoppeld aan een ad hoc node, die het koppelpunt vormt van het outdoor en het
indoor draadloze netwerk. Wanneer de interventieteams het gebouw betreden, zullen ze
gaandeweg een spoor van ad hoc nodes uitstrooien om zo de connectiviteit met het outdoor
netwerk te behouden. Het ad hoc netwerk is echter één grote range van IP adressen en door de
dynamische aard van uitstrooien is niet op voorhand geweten welke ad hoc nodes bereikbaar
zijn langs welke MAR. Tijdens deze fase is het zeer onwaarschijnlijk dat er al een volledige ad
hoc mesh structuur is ontstaan. Qua routering bracht dit enkele problemen met zich mee.
Aangezien dit alles dynamisch gebeurt is het onmogelijk om de routes naar de mobiele
netwerken per node vooraf te definiëren op de mobile IP home agent. Er moest dus een
dynamische oplossing worden gevonden voor het aanleren van de routes. Aangezien Cisco IOS
echter geen ondersteuning biedt voor het OLSR routeringsprotocol werd een plugin voorzien die
ervoor zorgt dat de OLSR routes in OPSF routes kunnen worden gedistribueerd en vice versa.
Concreet wil dit zeggen dat de OLSR, die hostroutes (/32) zal aanleren, zijn routes zal
doorgeven aan de MAR, die deze dan verder kan verdelen in zijn OSPF area. De home agent
heeft geen routes meer naar de mobiele netwerken en zal deze dus ook dynamisch moeten
aanleren. Het gebruik van een GRE mobile IP tunnel laat multicast verkeer toe en maakt het dus
mogelijk onze OSPF routes naar de centrale te verdelen. Zo blijft een mooi overzicht behouden
over de gehele topologie. Doordat beide mobiele nodes een zo goed als permanante connectie
met het thuisnetwerk blijven behouden zijn ook de routetabellen in orde van de teams die nog
niet zijn gearriveerd. De OSPF routes worden namelijk in beide richtingen over de mobile IP
tunnels verdeeld. Het outdoor on-site netwerk is in se enkel een manier om autonoom te kunnen
werken en onnodige trafiek over het internet te vermijden
Jimmy Symoens Cisco Systems, Inc
46. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 46
_____________________________________________________________________________________________________
12.1.2 Voice en LMR
De demonstrator voorziet Dräger toestellen voor bevestiging op de brandweeruitrusting. Deze
toestellen zijn klein, stevig en draaien een gestripte linux-versie. Hun functie is op de eerste
plaats die van SIP-client met Push-to-talk (PTT) functionaliteit en het uitsturen van sensordata,
maar zelf maken zij ook deel uit van het ad hoc netwerk. Het ad-hoc netwerk bestaat hier dus
zowel uit de reguliere ad hoc -nodes als de brandweermannen zelf, met hun Draeger uitrusting.
OSLR
8 0 2.11
OSPF
V
CME
Diagram 12.3: Registratie ad hoc nodes bij CME
De SIP clients registreren zich bij hun toegewezen callmanager express in het outdoor netwerk
Hoewel de MAR over een eigen IOS-versie met CallManager Express (CME) beschikt, wordt
geopteerd voor een extra router met CME. Dit omdat de CME voor de MAR nog geen
ondersteuning zal geven voor SIP telefoons en de MAR niet over de nodige hardware beschikt
om in hardware de audiokanalen te mixen. Dit betekent dus dat de MAR niet hardwarematig de
audioconferentie kan mixen, waardoor de processor een veel grotere belasting kent.
Logischerwijs wordt de meest performante optie geprefereerd in zulke delicate situaties.
Het opzet van de CME samen met het ad hoc en IPICS is om de VoIP communicatie te
verlengen tot op het TETRA netwerk. De SIP-clients registreren op de CME en worden via een
IPICS kanaal toegevoegd in gepaste groepen. Zo kan dynamisch beslist worden welke
personen met elkaar in direct contact moeten staan. Een andere optie was om op elke
callmanager een conference bridge op te zetten en deze conference bridges te combineren in
IPICS kanalen.
IPICS op zich zorgt niet alleen voor de dynamische toewijzing van virtual talk groups, maar ook
voor de combinatie met het ASTRID TETRA netwerk.
Jimmy Symoens Cisco Systems, Inc
47. Toepassingen en implementatie van mobiele netwerken aan de hand van Cisco Mobile IP 47
_____________________________________________________________________________________________________
8 0 2.1 1
V
LMR
GW CME
Figure 12.1
De IPICS kan enkele kanalen van het tetranetwerk opvangen via een land mobile radio gateway
en deze mixen met alle andere. De LMR gateway functionaliteit kan eventueel in de callmanager
express router gecombineerd worden aan de hand van de E&M interfaces. De RMS functie kan
ook worden overgenomen indien de router krachtig genoeg is.
Tot nu toe is enkel de koppeling met het dynamische ad hoc netwerk in praktijk uitgewerkt en
geconfigureerd. De uiteindelijke demonstratie is gepland voor eind december 2008.
Jimmy Symoens Cisco Systems, Inc