Registro de IP para móviles

Los nodos móviles detectan si se han trasladado de una subred a otra mediante el uso de anuncios de agentes. Cuando el nodo móvil recibe un anuncio de agente que indica que ha cambiado de ubicación, el nodo se regstra a través de un agente externo. Aunque es posible que el nodo móvil haya obtenido su propia dirección de auxilio coubicada, esta función se ofrece para restringir el acceso a siervicios de movilidad.

El registro de IP para móviles ofrece un mecanismo flecible para que los nodos móviles comuniquen al agente interno la información de su actual estado de accesibilidad. El proceso de registro permite a los nodos móviles efectuar las siguientes tareas:

• Solicitar servicios de reenvío al visitar una red externa

• Informar al agente interno de su dirección de auxilio actual

• Renovar un registro que esté a punto de caducar

• Anular el registro cuando el nodo móvil vuelve a su red principal

• Solicitar un túnel inverso

En los mensajes de registro se intercambia información entre un nodo móvil, un agente externo y el agente interno. El registro crea o modifica un enlace de movilidad en el agente interno. El proceso de registro asocia la dirección permanente del nodo móvil durante la vida útil especificada.

El proceso de registro permite también a los nodos móviles efectuar las siguientes funciones:

• Registrarse con varios agentes externos

• Anular direcciones de auxilio específicas al tiempo que se conservan otros enlaces de movilidad

• Descubrir la dirección de un agente interno si el nodo móvil no está configurado con esta información

IP para móviles define los siguientes procesos de registro para un nodo móvil:

• Si un nodo móvil registra la dirección de auxilio de un agente externo, el nodo móvil está indicando al agente interno que está accesible a través de dicho agente externo.

• Si un nodo móvil recibe un anuncio de agente que exige que el nodo se registre a través de un agente externo, el nodo móvil puede aún intentar obtener una dirección de auxilio coubicada. El nodo móvil puede también registrarse con ese agente externo o cualquier otro en ese enlace.

• Si un nodo móvil utiliza una dirección de auxilio coubicada, el nodo se registra directamente con el agente interno.

• Si un nodo móvil vuelve a su red principal, el nodo anula su registro con el agente interno.

Estos procesos de registro implican el intercambio de solicitudes de registro y de mensajes de respuesta de registro. Cuando el nodo móvil se registra mediante un agente externo, el proceso de registro reocrre los pasos siguientes, que se muestran en la figura a continuación:

1. El nodo móvil envía una solicitud de registro al agente externo previsto para iniciar el proceso de registro.

2. El agente externo procesa la solicitud de registro y a continuación la envía al agente interno.

3. El agente interno envía una respuesta de registro al agente externo para conceder o denegar la solicitud.

4. El agente externo procesa la respuesta de registro y a continuación la envía al nodo móvill para indicarle la disposición de la solicitud.

Figura 27–7 Proceso de registro de IP para móviles

Cuando el nodo móvil se registra directamente en el agente interno, el proceso de registro se compone únicamente de estos pasos:

• El nodo móvil envía una solicitud de registro al agente interno.

• El agente interno envía una respuesta de registro al nodo móvil que concede o deniega la solicitud.

Asimismo, el agente externo o el interno pueden requerir un túnel inverso. Si el agente externo es compatible con la función de túnel inverso, el nodo móvil utiliza el proceso de registro para solicitar un túnel inverso. El nodo móvil activa el indicador de túnel inverso en la solicitud de registro para pedir un túnel inverso.

Identificador de acceso de red (NAI)

Los servidores de autenticación, autorización y contbilidad (en inglés, AAA) utilizados en Internet proporcionan servicios de autentivcación y autorización para sistemas de acceso telefónico. Estos servicios son también válidos para nodos móviles que utilizan IP para móviles cuando los nodos intentan conectarse a dominios externos con servidores AAA. Los servidores AAA utilizan el Identifcicador de acceso de red (NAI) para identificar a los clientes. Un nodo móvil puede identificarse a sí mismo si incluye el NAI en la solicitud de registro de IP para móviles.

El NAI se suele utilizar como identificador exclusivo del nodo móvil, por lo que no siempre es necesaria la dirección permanente del nodo para proporcionar dicha función. Así, un nodo móvil se puede autenticar a sí mismo. Por tanto, se puede autorizar a un nodo móvil la conexión a un dominio externo sin siquiera disponer de una dirección permanente. Para solicitar la asignación de una dirección permanente, un mensaje que contenga la extensión NAI del nodo móvil puede poner a cero el de .campo de dirección permanente de la solicitud de registro.

Autenticación mediante mensaje de IP para móviles

Cada nodo móvil, agente interno y externo admiten una asociación de seguridad de movilidad entre los distintos componentes de IP para móviles. La asociación de seguridad está indexada por el índice de parámetro de seguridad (SPI) y la dirección IP. En el caso del nodo móvil, esta dirección es la dirección permanente del nodo. Los mensajes de registro entre un nodo móvil y el agente interno se autentican con la extensión de autenticación nodo móvil-agente interno. Aparte de la autenticación nodo móvil-agente interno, que es obligatoria, puede utilizar las autenticaciones opcionales nodo móvil-agente externo y agente externo-agente interno.

Solicitud de registro del nodo móvil

Los nodos móviles utilizan un mensaje de solicitud de registro para registrarse con el agente interno. Así, el agente interno puede crear o modificar un enlace de movilidad para ese nodo móvil (por ejemplo, con un nuevo valor de vida útil). El agente externo puede transmitir la solicitud de registro al agente interno. Sin embargo, si el nodo móvil está registrando una dirección de auxilio coubicada, el nodo puede enviar la solicitud de registro directamente al agente interno. Si el agente externo anunca que los mensajes de registro se deben enviar al agente externo, el nodo móvil deberá enviar la solicitud de registro al agente externo.

Mensaje de respuesta de registro

Un agente de movilidad devuelve un mensaje de respuesta de registro a un nodo móvil que ha enviado un mensaje de solicitud de registro. Si el nodo móvil solicita servicio de un agente externo, ese agente recibe la respuesta del agente interno. A continuación, el agente externo transmite la respuesta al nodo móvil. El mensaje de respuesta contiene los códigos necesarios para informar al agente externo del estado de la solicitud de registro. El mensaje contiene también la vida útil que concede el agente interno. Dicha vida puede ser inferior a la solicitud original. La respuesta de registro puede contener también una asignación de dirección permanente dinámica.

Consideraciones del agente externo

El agente externo tiene mayoritamiente un papel pasivo en el proceso de registro de IP para móviles. El agente externo agrega todos los nodos móviles registrados a la tabla de visitantes. El agente externo tranmite las solicitudes de registro entre nodos móviles y agentes internos. Asimismo, cuando el agente interno proporciona la dirección de auxilio, el agente externo desencapsula los datagramas para su entrega al nodo móvil, El agente externo envvía también mensajes periódicos de anuncio de agente para advertir de su presencia.

Si los agentes internos y los externos admiten túneles inversos y el nodo móvil solicita un túnel inverso, el agente externo envía por el túnel todos los paquetes del nodo móvil al agente interno. A continuación, el agente interno envía los paquetes al nodo de destino. Este proceso es inverso al del agente interno enviando por túnel todos los paquetes del nodo móvil al agente externo para su entrega al nodo móvil. Un agente externo compatible con túneles inversos anuncia esta compatibilidad para el registro. A causa de las directrices locales, el agente externo pude denegar una solicitud de registro si el indicador de túnel inverso no está activado. El agente externo sólo puede distinguir varios nodos móviles con la misma dirección IP (privada) si dichos nodos visitan interfaces distintas del agente externo. En la situación del túnel directo, el agente externo distingue entre los diversos nodos móviles que comparten la misma dirección privada consultando la interfaz del túnel entrante. La interfaz del túnel entrante está asociada únívocamente con una dirección de agente interno.

Consideraciones del agente interno

El agente interno tiene una tarea activa en el proceso de registro. El agente interno recibe solicitudes de registro del nodo móvil. La solicitud de registro puede haber sido trasnmitida por el agente externo. El agente interno actualiza su registro de los enlaces de movilidad de este nodo móvil. El agente interno emite una respuesta de registro adecuada para cada solicitud de registro. El agente interno reenvía también paquetes al nodo móvil cuando este no está en la red principal.

Un agente interno puede no tener configurada una subred física para los nodos móviles. Sin embargo, el agente debe reconocer la dirección permanente del nodo móvil mediante el archivo mipagent.conf u otro mecanismo cuando concede el registro. Para obtener más información acerca de mipagent.conf, consulte Creación del archivo de configuración de IP móvil.

Un agente interno puede admitir nodos móviles con direcciones privadas configurando estos nodos en el archivo mipagent.conf. Las direcciones permanentees que utiliza el agente interno deben ser exclusivas.

Descubrimiento dinámico de agente interno

En ciertas situaciones, es posible que el nodo móvil no conozca la dirección del agente interno cuando el nodo intenta registrarse. Si el nodo móvil no sabe la dirección del agente interno, puede utilizar la resolución dinámica de la dirección del agente para averiguarla. En esta sitaución, el nodo móvil asigna como valor del campo de agente interno en la solicitud de registro la dirección de multidifusión de su red principal dirigida a la subred. Cada agente interno que reciba una solicitud de registro con una dirección de destino que sea una dirección de multidifusión rechazaará el registro del nodo móvil devolviendo una respuesta de rechazo de registro. De esta forma, el nodo móvil puede utilizar la dirección IP de unidifusión del agente interno indicada en la respuesta de rechazo la siguiente vez que el nodo intente registrarse.