PMIPv4

1. 개요

Mobile IPv4는 이미 IETF에서 표준화 된 프로토콜이다. 그러나 이동성을 요구하는 단말이 Mobile IP 기능을 제공하고 있지 않기 때문에 이러한 표준화된 프로토콜을 이용하여 현재 Network에서 mobility를 제공하기 어려운 점이 있다. 이러한 문제를 해결하기 위해 3GPP2, WiMAX Forum 등에서는 Mobile IP를 제공하지 않는 단말에 대해서도 Mobility를 제공할 수 있는 Proxy Mobile IP 기술을 표준화 하고 있다. 

PMIP의 적용 방법으로 IETF에서는 2가지 예를 보여주고 있다.
  1. WLAN AP에서 PMIP Agent(PMA) 기능 제공
  2. 망 Access Node 또는 Foreign Agent(FA)에서 PMA 기능 제공

PMIPv4의 장점은 Client Based-Mobility와 Network Based-Mobility를 유연하게 제공 가능하다는데 있다.
 0. PMIP의 장점(From IETF Draft)
    -. Support for Unmodified Hosts : MIP Client 기능이 없는 단말에 대해서도 Mobility 제공
    -. Re-use of Existing Home Agent : 기존 HA 기능이 Network Based-Mobility에서도
       사용 가능
    - Reduction of Air-link Resource Consumption : 무선 구간에서 Mobility 제공을 위한
       Signaling이 사용되지 않음
    -. Support for Heterogeneous Wireless Link Technologies : PMIP가 접속 기술에 
       의존하지 않음 
    -. IPv4 및 IPv6 Host 적용 가능

2. PMIP의 기본 개념

    PMIPv4에서  Mobility Signaling, 패킷 전달을 위한 양방향 Tunneling 생성, PMA와 HA(Home Agent )간 SA(Security Association) 생성, 등록 절차, 이동 단말의 IP 인터페이스 설정 및 Dynamic HA discovery 기능 등을 정의하고 있다.
 
2.1 Mobile Device에 대한 Mobility Signaling
PMIPv4에서 Mobility를 제공하기 위한 절차는 a) MN가 Network에 연결되면(Initial network attachment) b) 기존 Network에서 새로운 Network으로 등록되고(Registration renewal) c) 기존의 등록 정보는 삭제 된다(resource clean-up)

초기 망 접속 절차

망 접속 절차는 인증 및 권한 획득(Authentication & Authorization), IP Address 확보 및 이동 단말의 IP 인터페이스 설정 단계로 이루어 진다.

PMIPv4의 초기 망 접속 절차는 다음과 같다.



Proxy Registration Renewal
Mobile Node가 HA의 mobility Binding Entity에 등록된 이후 지속적으로 PMA에 접속되어 있을 때 Proxy Registration Renewal 과정이 수행된다. 이 과정은 다음과 같은 절차를 따른다.

1) PMIP registration lifetime이 종료(Expire)되기 전에 PMA에서 PRRQ 메시지를 전송하여 MBE를 유지시킨다(이 경우 HA field는 HA의 IP address, CoA Field는 PMA의 IP Address가 설정 됨).

2) HA는 PRRQ에 대한 응답으로 PMA에 PRRP를 전송

Home Network에 최초 접속한 이동 단말이 다른 AR 영역으로 이동하게 되면 Handover 절차가 수행 된다. Proxy Handover는 최초 망 진입 단계와 동일하게 1) MD가 새로운 AR에 접속하여 인증 및 권한 부여, 2) PMIPv4 Signaling, 3)MD가 기존 HA address로 통신할 수 있도록 Forwarding Path 갱신 등의 3가지 절차를 거치게 된다.
Handover가 성공적으로 이루어 지면 HA는 기존의 PMA(Old PMA)로 이전의 binding entry를 삭제하기 위한 메시지를 전달한다. 이 과정이 Registration Revocation 과정이다.

Proxy Handover, Registration Revocation
PMIPv4의 Proxy Handover 및 Registration Revocation 과정은 다음과 같다.


2.2 양방향 Tunnel 생성
Mobile IP에서 MD의 Packet을 대향 노드(CN: Corresponding Node)로 전달하기 위해 PMA와 HA간 양방향 Tunnel이 생성된다.

MD에서 전송하는 패킷은 PMA에서 가로채어 Tunnel을 통해 Forwarding 한다. 이 경우 Packet forwarding 시 대부분 Source MAC address 또는 유입 인터페이스(Ingress interface)와 같은 Layer 2 정보를 사용한다. HA로부터 터널을 통해 PMA로 전달되는 패킷은 MD로 전달 된다. 이때의 packet forwarding은 IP address와 GRE key와 같은 ingress HA tunnel을 이용한다. PMIP에서 사용하는 터널 모드는 MIPv4(RFC3344)와 같이 기본적으로 IP-in-IP를 사용하고 선택적으로 GRE를 사용한다.

동일 PMA 내의 패킷 전달 시에도 내부에서 패킷 전달이 이루어 지지 않고 위에서 기술한 절차와 동일하게 HA를 통해 전달된다. 

2.3 PMA와 HA간 SA(Security Association)
PMIP 구조에서 control message를 보호(protection)는 구조는 Node 단위 또는 MD 단위로 구분될 수 있다.

Node 단위(즉, 동일 PMA에서 모든 MD가 동일한 SA 사용) 구조에서는 FA-HA Authentication Extension 또는 IPSec 기술이 사용된다. IPSec이 사용될 경우 ESP의 적용은 선택사항이다. MD 단위(즉, 각 MN가 각각의 SA 사용) 구조에서는 NM-HA Authentication Extension and/or MN-AAA Authentication Extension을 사용할 수 있다.

2.4 Registration Sequencing
여러 개의 PMA를 HA에서 수용할 때 여러 PMA에서 전송되는 PRRQ 메시지에 대한 Sequence를 판단할 수 있는 기능이 HA에 필요하다. Registration 메시지에 time stamp가 사용될 경우에는 Replay protection 및 Sequencing 기능 제공이 가능하다.

2.5 Mobile Device Interface Configuration
MD가 network에 연결될 때 IP address, network prefix, default gateway, DSN server address 등의 정보 설정이 필요하다.
HA의 IP address가 Home Address와 동일한 subnet 영역일 경우 HA의 IP address가 Default Gateway 주소가 된다. 그렇지 않은 경우에는 default gateway 주소를 얻기 위해 Configuration Option Exchange extension이 사용된다.

2.6 Dynamic Home Discovery
PMA가 Registration 메시지를 통해 Dynamic HA Discovery를 수행할 경우 Home Agent Field는 0.0.0.0 또는 255.255.255.255로 설정되어 전달 된다.
HA는 이 메시지에 대한 응답으로 Home Agent Field에 자신의 IP address를 설정하여 전송한다. [RFC 4433 참조]

3. Proxy Mobile IPv4 Extensions
PMIPv4를 제공하기 위한 Extension이 정의 된다.

PMIPv4 Per-Node Authentication Method
이 표준에서 정의되는 메시지는 RFC3344의 Authentication Extension에 추가로(besides) 사용된다. 이 메시지는 PMA와 HA간 Node 단위 SA가 사용될 때 PRRQ 및 PRRP 메시지에 사용된다.  이 메시지는 AS 방식을 선택하기 위해 사용되며 Method Field에 FA-HA 또는 IPSec Authentication을 지정하게 되어있다.

PMIPv4 Device ID Extension
이 메시지는 Mobile Device의 L2 address를 식별하기 위한 정복 포함된다. ID Type 필드에는 Ethernet MAC, Mobile Equipment Identifier(MEID), Electronic Serial Number(ESN) 을 지정하게 되어 있다.

4. PMIP Access Network Type
Mobile Device가 접속하는 Access Network Type 정보를 전달한다.  
AN type으로는 3GPP2 cdma2000 1xRTT, 3GPP2 cdma2000 HRPD, 3GPP2 UMB, WiMAX, WiFi, 3GPP UTRAN, 3GPP LTE을 지정하게 되어 있다.

5. PMIP Heartbeat Extension
PMA에서 HA와의 connectivity 및 liveness를 확인하기 위해 사용되는 메시지이며, HA로부터 Heartbeat에 대한 응답이 없으면 PMA는 recovery action을 취한다.

6. Appearance of Being at Home Network
Mobile Device가 Network에 연결 될 때 Link state가 변경되면 ARP, ICMP 및 DHCP를 이용하여 네트워크 연결 상태를 확인하게 된다. 

- ARP : MD에서는 CN의 MAC Address와 관계 없이 Default Gateway의 MAC Address를 Destination을 사용하므로 별도로 고려할 사항은 없음

- ICMP : MD에서 Link down/up 상황에서 Default G/W로 TTL=1인 ICMP 메시지를 전송할 수 있다. 이 경우 PMA에서 ICMP에 대한 Reply를 하여 MN으로 하여금 동일한 네트워크에 연결되어 있음을 인식할 수 있게 한다.

- DHCP : MN가 다른 네트워크로 이동했을 경우에도 동일한 IP Address를 사용할 수 있어야 한다. 따라서 PMA와 HA는 remote home network 및 mobility event에 대해 DHCP에 대한 transparency를 제공해야 한다.

- Link Local multicast and broadcast : Configuration policy에 따라 PMA는 모든 Link local Multicast 및 Broadcast 패킷을 HA로 전달하고, HA는 동일 subnet에 있는 host를 lookup 하여 패킷을 전달하여야 한다.

7. PMA Mobility Agent Operation
No Agent discovery 및 D-bit를 '0'으로 설정하는 것 이외에는 RFC3344의 MN와 동일한 기능을 수행한다. PMA의 주요 기능은 Mobile device에 대해 HA와 PMA간 routing path를 생성하고 유지하는 것이다. PMA가 HA에 Proxy Registration을 전송하기 위해서는 MD의 NAI, MN-HA SA 또는 FA-HA SA/IPSec SA, HA address 정보를 알아야 한다.

8. HA Operation
PMIPv4를 지원하기 위해 HA는 RFC3344의 기능에 추가로 다음과 같은 기능이 요구된다.
- 복수의 PMA에 대해 각 PRRQ에 대한 Sequence Number 관리(Old PMA와 New PMA 간 mobility binding 문제 해결)
- Node SA 기반의 PRRQ Authentication 기능
- PMIPv4 Extension 메시지 처리 기능

HA에서 PRRQ를 처리하는 절차는 다음과 같다.


9. Mobile Device Operation
Mobile Device는 일반적인 IPv4 단말로 동작하며 다음과 같은 특징을 갖는다.
- Roaming 시 home network에서 할당 받은 동일 IP address로 통신
- 초기 망 접속 시 인증단계에서 NAI 형식의 식별자를 Network에 전달, 새로운 AR로 이동 시 새로운 AR/PMA에 접속 인증 및 권한을 획득(이 과정에서 PMA는 MD에 대한 Identification, Profile 데이터 확보)
- 인증/권한 획득 이 후 MD는 ARP/DHCP를 통해 HA와 동일 Subnet 상에 있음을 확인
- MD가 전송하는 모든 패킷은 HA를 통해 전달

10. PMIPv4 Use Case in WiMAX and 3GPP2
Wimax에서의 PMIPv2 구조는
- R3 Reference Point(ANS-visited CSN)에서 Mobile IP 정의
- Split PMA Model 사용: FA와 PMA가 R4 interface로 분리
- Security Association
   . Key bootstrapping 사용
   . Per MN SA 사용-각 MN key는 EAP Keying framework에서 획득
   . Registration Revocation은 Node 단위의 SA 사용 (FA-HA AE 사용)

Wimax에서의 Mobile IP 특성
- PMIPv4 Registration은 NM-HA AE 사용
- 1.0.0 version에서는 PMIPv4 Extension을 사용하지 않음
- PMA와 HA간 GRE key identifier 사용(Optional)
- PMIP Client와 FA 간은 WiMAX R4 프로토콜 사용
- ASN 간 Handover 시에도 동일 DHCP 서버 사용
- MN-AR간의 interaction은 DHCP가 사용 됨

3GPP2의 경우 AGW와 BS간 mobility 및 AWG와 HA간 mobility 적용 형태를 설명한다.


아래 그림은 3GPP2에서 HO 및 Registration Revocation 과정을 보여준다.