Von: Kai-Oliver Detken
Mobile IP ist ein Ansatz, den die Internet Engineering Task Force (IETF) im Request for Comment (RFC) 2794 spezifiziert hat. Es beschreibt Mechanismen für das Routing von IP-Paketen zu mobilen Knoten, die sich in fremden Netzen aufhalten können, dabei aber ihre angestammte IP-Adresse behalten. Im Zusammenhang mit Mobile IP definierten die Fachleute drei Funktionseinheiten:
- den "mobilen Knoten": Das ist ein Rechner, der seinen Zugangspunkt (Access Point) zum Internet verändern kann, dabei die laufende Kommunikation aufrechterhält und eine permanente IP-Adresse nutzt, die ihn eindeutig identifiziert;
- den "Heimatagenten": Dabei handelt es sich um Router mit einer Schnittstelle zum Heimatnetz des mobilen Knotens. Sie werden vom mobilen Knoten über dessen derzeitigen Standort informiert, empfangen Pakete, die an diesen adressiert sind und leiten sie weiter;
- dem "Fremdagenten": Dies ist ein Router im fremden Netz, der Pakete an den mobilen Knoten weitergibt und als Standard-Router für Pakete dient, die der mobile Knoten versendet.
Jeder mobile Knoten besitzt demnach zwei Adressen: eine Heimatadresse und die so genannte "Care-of-Adresse". Die Heimatadresse ist die IP-Adresse, unter der ein mobiler Knoten seinen Kommunikationspartnern bekannt ist. Sie ist ihm permanent zugeordnet und ändert sich auch dann nicht, wenn sich der mobile Knoten durch das Internet bewegt. Die Care-of-Adresse dagegen ist eine IP-Adresse, die ein mobiler Knoten temporär nutzt, wenn er ein anderes Netz "besucht".
Obwohl die Basisspezifikationen von Mobile IP bereits Mitte 1996 publiziert wurde, gibt es erst wenige Implementierungen. Die Entwickler von Mobile IP erwarten jedoch, dass in den nächsten Jahren so gut wie alle Router im Internet in der Lage sein werden, als Heimatagenten oder Fremdagenten zu dienen und Notebooks oder Palmtops über die entsprechende Software verfügen.
Im Gegensatz zu Mobile IP sind Dienste auf Grundlage des "Wireless Application Protocol" (WAP) bereits seit einigen Jahren verfügbar. Die ersten Versionen von WAP und die dazugehörigen Services fanden allerdings nicht die erhoffte Resonanz: Zu langsam und zu teuer - so die Hauptkritikpunkte. Seit August vergangenen Jahres liegt nun die verbesserte Version 2.0 von WAP vor. Das Protokoll kann auch als Grundlage für Mobile-IP-Dienste dienen, etwa solchen, die auf "schnellen" Mobilfunktechniken wie General Packet Radio Service (GPRS) oder Universal Mobile Telecommunications Systems (UMTS) aufsetzen, oder aber das altbewährte GSM-Netz nutzen.
Die WAP-Architektur ist insofern offen, als sie ein breites Einsatzspektrum der drahtlosen Übertragung eröffnet - vom Short Message Service (SMS) über "Unstructured Supplementary Services Data" (USSD) oder leitungsvermittelnder Datenübertragung bis hin zu paketorientierten Mobilfunkservices. Außerdem ist die Implementierung unabhängig von der zugrunde liegenden Netztechnik, das heißt GSM, Code Division Multiple Access (CDMA) oder Time Division Multiple Access (TDMA).
Auf welche Weise sich WAP in Verbindung mit Mobile IP einsetzen lässt, zeigen folgende Beispiele. Das erste ist eine Inhouse-Lösung für den Remote Access Service (RAS): Um den Zugang zu einem WAP-Server einzurichten, können Firmen ihren eigenen RAS- und Radius-Server unterhalten. Sie sind in diesem Fall nicht auf Internet-Serviceprovider (ISP) oder Mobilfunkfirmen angewiesen. Die Plattform bleibt unter Kontrolle des Anwenders; er muss lediglich die ISDN/PRI-Verbindungen bei einem Festnetzbetreiber einkaufen.
Um nicht zu viele ISDN-Anschlüsse vorhalten zu müssen, kann ein Anwender den Remote Access Service auch auslagern. In diesem Fall ist ein Carrier oder ISP für den Fernzugriff verantwortlich. Der Anwender ist jedoch nicht auf einen bestimmten Mobilfunkanbieter festgelegt, sondern kann einen ISP oder Application-Serviceprovider (ASP) nach seinem Gutdünken wählen. Der Benutzer erhält vom ISP die Wählleitungsnummer, PPP-Anmeldung (Point-to-Point Protocol) und das Kennwort. Dieser stellt zudem die Konfigurationsdaten der Service-Homepage und die IP-Adresse des WAP-Servers zur Verfügung. Die Verbindung zwischen Fernzugriffsserver zum Firmennetz basiert auf IP. Alle Datenpakete vom RAS zum WAP-Server sind demnach UDP-Pakete (User Datagram Protocol). Folglich muss die Firewall für UDP-Verkehr geöffnet werden.
Mobile IP und Short Message Service
Eine weitere Variante des Outsourced RAS sieht eine dedizierte Verbindung zwischen dem ISP und dem Firmennetz vor. In diesem Fall verwaltet ein öffentlicher Operator oder ISP den Remote Access Service. Die Verbindung zwischen dem RAS des ISP und dem Netz des Anwenders lässt sich über ein Virtuelles Privates Netz (VPN) oder eine Mietleitung herstellen. Dies bietet einen höheren Grad an Sicherheit.
Eine Alternative zu Circuit Switched Data (CDS) ist der Short Message Service (SMS). Dabei ist zu beachten, dass die für den WAP-Server geschriebenen Anwendungen auch Endgeräten zur Verfügung stehen sollten, die kein WAP "verstehen". Das Short Message Service Center (SMSC) wird mit dem Netz des Anwenders entweder über IP oder X.25 gekoppelt. Die Kosten für eine SMSC-Verbindung variieren. In der Regel berechnen die Mobilfunknetzbetreiber neben dem Verbindungsentgelt eine einmalige Subskriptions- sowie eine Monatsgebühr.
Will ein Anwender eine WAP-Plattform für Mobile IP aufsetzen, muss er Folgendes tun:
- Den Remote Access Server (RAS) auswählen. Dies kann ein Zugriffsserver, Firewall, Router oder Modem sein;
- den "Remote Authentication Dial-in User Service" (Radius) aufsetzen, der für die Kontrolle des Einwählzugangs durch den RAS zuständig ist;
- einen ISDN-Primärmultiplexanschluss (PRI) oder S2M-Schnittstellen beim Festnetzanbieter beantragen;
- Konfigurieren der UDP/IP-Verbindung vom RAS- zum WAP-Server: Die gewünschte Bandbreite der Verbindung definieren;
- Installation des WAP-Servers: Diesem muss eine echte IP-Adresse zugewiesen werden;
- Bestellen der SIM-Karten beim GSM-Netzbetreiber: Es ist notwendig, die SIM-Karten sowohl für das Empfangen als auch für das Senden von Daten zu aktivieren;
- Konfigurieren des WAP-Clients: Verbindungs- und Trägerart, IP-Adresse des WAP-Servers, die Einwählnummer, PPP-Login und Passwort. (re)
Zur Person
Kai-Oliver Detken
studierte in Bremen Informationstechnik. Heute leitet er das Beratungsunternehmen Decoit, ist Dozent an der Hochschule Bremen und arbeitet als freier Autor und Berater.