home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / mobileip / mobileip-minutes-94jul.txt < prev    next >
Text File  |  1994-11-02  |  18KB  |  333 lines
  1.  
  2. CURRENT_MEETING_REPORT_
  3.  
  4. Reported by Kannan Alagappan/Digital Equipment Corporation
  5.  
  6. Minutes of the IP Routing for Wireless/Mobile Hosts Working Group
  7. (MOBILEIP)
  8.  
  9. The Mobile IP Working Group met twice during the Toronto IETF. The major
  10. focus of these meetings was to discuss the remaining open issues in the
  11. current base protocol and draft for mobile IP.
  12.  
  13.  
  14. Agent Discovery
  15.  
  16. It was questioned again whether support for agent discovery and roaming
  17. detection at the IP layer needs to be provided, and if so, how this
  18. should be done in cooperation with any assistance from various
  19. media-specific lower-layer protocols and in light of any administrative
  20. or policy issues.  Questions included how to initially choose an agent
  21. from the advertisements received and when to possibly switch agents upon
  22. hearing of a ``better'' one in some new advertisement.  It was agreed
  23. that an IP protocol for agent discovery must be provided that could be
  24. used possibly where no other support is available, but a clear consensus
  25. was not reached on the exact mechanism to be used.  After much
  26. discussion, the chair stated the following mechanism:
  27.  
  28.  
  29.      In the absence of link-level indications, a mobile node which
  30.      already has an association with a foreign agent would continue
  31.      that association (even in the presence of newly received
  32.      advertisements from other foreign agents) until either (1)
  33.      upper-layer protocols on the mobile node have expressed
  34.      ``frustration'' or (2) the mobile node would normally attempt
  35.      to re-register with its foreign agent.
  36.  
  37.  
  38. When initially searching for an agent with which to register, the group
  39. decided that a mobile node should listen for some time period (possibly
  40. zero) to collect advertisements before choosing one.  This time period
  41. should probably be configurable, but the group did not decide on what
  42. the recommended period should be.  Further discussion of this issue was
  43. deferred to the mailing list.
  44.  
  45. The chair also suggested adding wording around this section in the draft
  46. explaining that other mechanisms for choosing a foreign agent were
  47. likely to be an area of some experimentation during the initial stages
  48. of interoperability and other testing.  One possibility raised during
  49. the meeting but not discussed due to lack of time was to, instead, allow
  50. reregistration when a ``better'' agent was discovered, but to do
  51. something to dampen the maximum registration frequency to avoid
  52. thrashing.
  53.  
  54. The way in which the draft currently discusses possible link-level agent
  55. discovery methods, such as its discussion of PPP, was questioned.  The
  56. draft now implies that the described methods are the only possible
  57. methods, but in fact, there are likely to be many other methods for
  58. different types of network media.  It was suggested by some that this
  59. section in the draft was incomplete, or that it was inconsistent, or
  60. that it should simply be removed entirely from the draft and left to be
  61. specified elsewhere for each type of media.  No decision on this issue
  62. was reached though, and future discussion of it was deferred to the
  63. mailing list.
  64.  
  65. Another question raised was whether the lifetime of a registration could
  66. be different from the lifetime in the agent advertisement.  It was
  67. agreed that these could be different.  The lifetime of an agent
  68. advertisement is the time before which a mobile node should expect to
  69. receive another advertisement from the same agent, in order to verify
  70. that the agent is still alive.  The lifetime of a registration is the
  71. time period for which the registration (once completed) remains valid
  72. and the home agent and foreign agent agree to cooperate to forward
  73. packets for the mobile node.
  74.  
  75. A question related to these two lifetimes raised during the meeting was
  76. whether to allow advertisements more frequently than one per second (the
  77. existing lower limit in the ICMP router discovery protocol).  If the
  78. advertisement lifetime and the registration lifetime were required to be
  79. the same, allowing advertisements more frequently than one per second
  80. (which means an advertisement lifetime of less than one second) would
  81. force reregistration this frequently as well.  Since it was agreed that
  82. the two lifetime values could be different, it was agreed that
  83. advertisements could be sent more frequently than the current limit of
  84. one per second.  In this discussion, it was also decided to place a
  85. separate limit on how frequently a mobile node could reregister with its
  86. agent.  This implies that a mobile node should not send reregistration
  87. attempts more frequently than this, and that a foreign agent should not
  88. try to impose a registration lifetime of less than this.  The group did
  89. not decide what an appropriate lower limit on reregistrations should be,
  90. though.
  91.  
  92. A question was also raised about the preference levels listed in an ICMP
  93. router discovery message in which a mobility extension also appears (an
  94. agent advertisement message).  As defined now, there is only a single
  95. list of preferences in the message, and thus the existing meaning for
  96. router discovery is possibly being overloaded.  Perhaps a system
  97. administrator should be able to configure one set of preferences for the
  98. advertised addresses for router discovery, but to have a separate set of
  99. preferences advertised for agent discovery.  Discussion of this issue
  100. was deferred to the mailing list due to lack of time in the meeting.
  101.  
  102.  
  103. Agent Advertisement ``Mobility Extension''
  104.  
  105. It was suggested that a method is needed for a mobile node to recognize
  106. from an agent advertisement if the advertising agent is only a home
  107. agent (and thus does not support any foreign registration) or if it is
  108. only a foreign agent (and thus does not support home registration, even
  109. though it may be located on the home network for some particular mobile
  110. nodes).  There are really four cases to be covered:
  111.  
  112.  
  113.    o If an agent is neither a home agent nor a foreign agent, it will
  114.      not include the mobility extension in its ICMP router discovery
  115.      advertisements, and thus will not be mistaken for an agent by any
  116.      mobile nodes.
  117.  
  118.    o If an agent is a home agent but not a foreign agent, it must
  119.      advertise so that its client mobile nodes can notice it and detect
  120.      when they have returned home.  The group decided to add a bit in
  121.      the mobility extension to indicate whether an agent is functioning
  122.      (at least in part) as a foreign agent.  In this case, this bit
  123.      would not be set in its advertisements, allowing mobile nodes
  124.      looking for a foreign agent to not waste its time and their own
  125.      time attempting to register with it.
  126.  
  127.    o If an agent is a foreign agent but not a home agent, it will simply
  128.      advertise as normal with a mobility extension.  The bit should be
  129.      set indicating that it is functioning as a foreign agent.  Mobile
  130.      nodes must be able to recognize the advertisements of their own
  131.      home agents, presumably because they recognize the IP address of
  132.      their own home agents, and thus will not attempt home registration
  133.      with this agent.
  134.  
  135.    o If an agent is both a foreign agent and a home agent, it will
  136.      advertise as above.  Since it is the home agent for some mobile
  137.      nodes, they will be able to recognize this for themselves by
  138.      checking the IP address of the agent from the received
  139.      advertisement.
  140.  
  141.  
  142. It was suggested that a way is needed for an agent to deregister one or
  143. more mobile nodes currently registered with it.  This question broke
  144. down into the following three specific cases:
  145.  
  146.  
  147.    o For an agent to deregister all existing mobile node clients, it
  148.      should begin sending a lifetime value of zero in its multicast
  149.      agent advertisement messages, for some number of advertisements.
  150.      The group did not discuss how many such advertisements the agent
  151.      should send, nor what to do if at least one of them was not
  152.      received (or acted on) by one of its registered mobile node
  153.      clients.
  154.  
  155.    o For an agent to deregister a specific individual mobile node
  156.      client, it should unicast one or more agent advertisements to that
  157.      client with a lifetime value of zero.  As above, there was no
  158.      discussion on how many such advertisements the agent should send,
  159.      and what to do if at least one of them was not received (or acted
  160.      on) by this specific mobile node client.  The group also did not
  161.      discuss how to handle any confusion that may be caused on the
  162.      mobile node as it perhaps also continues to hear the regular
  163.      multicast advertisements from the same agent, probably with a
  164.      non-zero lifetime value.
  165.  
  166.    o To advise new clients that it is currently disallowing new
  167.      registrations, a ``busy'' bit in the mobility extension of the
  168.      agent advertisement message was added.  The agent must continue to
  169.      advertise so that its current clients can tell that it is still
  170.      there and alive, but this bit will discourage new clients from
  171.      wasting time attempting to register with it.
  172.  
  173.  
  174. It would be helpful for a mobile node to be able to detect from an
  175. agent's advertisements that the agent has just crashed and rebooted, and
  176. to be able to distinguish this from the sequence number in the agent's
  177. advertisements simply ``rolling over.''  The group decided that upon
  178. rebooting, an agent should multicast a ``reset'' signal in its
  179. advertisements for some small multiple of that agent's configured
  180. advertisement lifetime value.  This reset signal will be sent as a
  181. normal agent advertisement with a reserved sequence number of zero in
  182. the advertisement.  This implies that zero must not be used as a
  183. ``real'' sequence number value and that upon rolling over, the sequence
  184. number should increment from its maximum value to one, skipping the
  185. value zero.
  186.  
  187. Two other suggestions were made to include additional information in the
  188. mobility extension:  including the IP subnet prefix in the advertisement
  189. and including a list of other foreign agents on the same subnet in the
  190. advertisement.  Both of these suggestions were withdrawn by their
  191. proposer.
  192.  
  193.  
  194. Packet Format/Protocol Issues
  195.  
  196. It was asked if a single type field value could be used in the
  197. registration request message from the mobile node to the foreign agent,
  198. and from the foreign agent (or the mobile node) to the home agent.
  199. Right now, the draft specifies a different field from the foreign agent
  200. to the home agent, but this then complicates the authentication question
  201. in this case.  By using a single value, this can be included uniformly
  202. in the computation of the authentication extension, and can be
  203. authenticated by the mobile node and simply passed through the foreign
  204. agent (since the foreign agent does not change the value) to the home
  205. agent.  Then a bit is needed somewhere in the registration request
  206. message to distinguish between the message sent from the mobile node and
  207. that sent by the foreign agent.
  208.  
  209. In our discussion of the mobility extension in the agent advertisement
  210. message, the request to include the IP subnet prefix in the
  211. advertisement was withdrawn (above).  The group discussed here whether
  212. to allow this information to be added to the advertisement in another
  213. (different) extension.  The group agreed that this is where this
  214. information properly belongs.  This information is intended to possibly
  215. support whole mobile networks, rather than only simple mobile nodes.
  216.  
  217. There was much discussion as to the correct address to use as the IP
  218. source address in the registration request packet sent to the home agent
  219. when a mobile node is registering in ``popup'' mode (acting as its own
  220. foreign agent, or registering without a foreign agent, depending on
  221. which philosophy you view it as).  Some considered using the care-of
  222. address (the newly assigned temporary address) to be the most natural
  223. source address, but others argued just the same that using the home
  224. address of the mobile node was more natural.  In the end, the group
  225. decided to use the care-of address, since using the home address instead
  226. would complicate returning a successful registration reply packet (it
  227. would have to be tunneled), would make it very difficult to return a
  228. rejection registration reply (how do you set up the tunnel from the home
  229. agent if the registration was rejected?)  and would make it nearly
  230. impossible to correctly return any ICMP error messages to the mobile
  231. node that might possibly result from its registration request message.
  232.  
  233.  
  234. Replay Protection (Timestamp Versus Nonce)
  235.  
  236. There was much discussion during the meeting, as well as before and
  237. after the meeting, on the subject of how to protect against replay of
  238. registration messages.  Specifically, the issue was whether to use
  239. timestamps or nonces in the protocol.  A group of participants met over
  240. dinner to discuss this topic and agreed on nonces.  This was then raised
  241. before the whole working group in the meeting, and there seemed to be
  242. support for this method, but the group did not completely agree on this
  243. issue.  If nonces are used, it was questioned what the correct size for
  244. the nonces should be, and the group agreed that 32 bits was the right
  245. size.
  246.  
  247. In the end, on the issue of timestamps versus nonces, the group decided
  248. that the chairs will go to to Security Area Director(ate) with a brief
  249. on both proposals, and that the received advice will then be shared with
  250. the working group on the mailing list.  It is suspected that if the
  251. advice strongly favors one of the proposals, the working group will
  252. adopt that proposal.  In the absence of strong advice, the working group
  253. will further discuss the proposals on the mailing list and hopefully
  254. reach consensus on one of them.
  255.  
  256.  
  257. Additional Miscellaneous Topics
  258.  
  259. The current draft states that a foreign agent must drop arriving
  260. encapsulated packets if it cannot deliver them locally to a visiting
  261. mobile node.  It was asked if this ``must'' could be changed to a
  262. ``should,'' to allow room for smarter foreign agents to do something
  263. else to eventually get the packet to the destination mobile node.  The
  264. fear here, though, is that a foreign agent that thinks it is smart but
  265. isn't could easily put the packet into a loop by trying something like
  266. this.  The group acknowledged that extensions such as route optimization
  267. could override such a ``must'' when defining suitable smarter methods
  268. for foreign agents, but left unresolved whether to change the word in
  269. the base draft.  This issue will be taken up on the mailing list.
  270.  
  271. Some people thought that the wording in the current draft was
  272. inconsistent or incomplete in its description of how the authentication
  273. on registration packets was computed.  One particular question was about
  274. which bytes of the packet were included in the authentication
  275. computation.  In the draft now, sometimes the UDP header is included,
  276. and sometimes it is not included.  Also, if it is included, it is
  277. necessary to specify what the UDP checksum should be set to when the
  278. authentication is computed.  The group did not make any decision on this
  279. topic, but instead deferred discussion to the mailing list.  It must be
  280. considered if there is a good reason to ever do authentication over the
  281. UDP header, and if there is no reason to, it should not be included.
  282. Also, if there is some reason to include it, it should be considered
  283. whether the IP header also needs to be included.
  284.  
  285. The group talked for a short time about how to ease the configuration
  286. burden on a mobile node.  In particular, this discussion referred to how
  287. to operate a mobile node without needing to configure into it the IP
  288. address of its home agent.  For example, a site may want to change which
  289. of its hosts serves as the home agent while some of its mobile nodes are
  290. away from home, making it difficult to achieve this reconfiguration.
  291. Two suggestions were proposed.  First, a mobile node could be allowed to
  292. use a directed broadcast to its home network, such as to inquire who its
  293. current home agent is.  This request and its reply would need to be
  294. authenticated.  The second suggestion was to have some type of records
  295. defined within the DNS to allow a mobile node to find its own (current)
  296. home agent address.  This method, though, would require some cooperation
  297. from the mobile node's prospective new foreign agent that it is then
  298. trying to register with:  the mobile node needs to find its own home
  299. agent address to register, but until the mobile node is registered, the
  300. foreign agent will not pass packets (such as the reply) to it.
  301. Discussion of this issue was deferred to the mailing list.
  302.  
  303. The use of ``soft state'' for tunneling, as used in the current draft
  304. (and also used in IPAE), was questioned.  In IPAE, the tunnels are
  305. fairly static in configuration, but in mobile IP they are likely to be
  306. much more dynamic, as mobile nodes move around.  The question was
  307. whether soft state still works or is appropriate in this environment.
  308. Discussion of this question was deferred to the mailing list.
  309.  
  310. When a mobile node leaves its home network, its home agent may send a
  311. gratuitous ARP for it, and when the mobile node later returns to its
  312. home network, the mobile node may send a gratuitous ARP for itself.  The
  313. current draft states that each such use of gratuitous ARP may be sent
  314. only once, but it was suggested in the meeting that this restriction be
  315. relaxed to allow some small number of retransmissions in case of dropped
  316. packets.  The group did not reach any decision on this issue and
  317. deferred discussion of it to the mailing list.
  318.  
  319. Finally, it was suggested that people should think about what issues are
  320. involved in mobility for IPng, such as considering if any solutions that
  321. were rejected for IPv4 could now be made to work in an IPng world.  The
  322. chair stated that for now, the group should concentrate on finishing
  323. IPv4 mobility, but Greg Minshall requested that people send thoughts on
  324. IPng mobility to him.
  325.  
  326.  
  327. Administrivia
  328.  
  329. It was suggested that the group should have an implementors' meeting in
  330. October or November.  Discussion of this meeting, including possible
  331. time and place, will take place on the mailing list.
  332.  
  333.