Luciano
Martins <lmartins@cpqd.com.br>
Alberto Barbosa <barbosa@cpqd.com.br>
Marcelo Barbosa Lima <mlima@cpqd.com.br>
Diretoria
de Redes e Telecomunicações - Gerência de Inovação
em Redes
Fundacao Centro de Pesquisa e Desenvolvimento em Telecomunicações
(CPqD)
Resumo
1.
Introdução
2. Visão geral de mobilidade
3. Mobilidade IP e seu funcionamento
4.
Mobilidade IPv6 e seu funcionamento
5. Aspectos
de segurança da mobilidade IP
6. Estado
da padronização e implementações
7.
Mobilidade IPv6 e seu funcionamento
Referências
bibliográficas
A Fundação Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPqD) (http://www.cpqd.com.br), possui uma área voltada ao desenvolvimento de pesquisas aplicadas, dentre elas a Next Generation Network (NGN), que investiga diversos assuntos como Qualidade de Serviço, Protocolos de Próxima Geração, Gerência de Redes de Alta Velocidade, Planejamento de Redes, Redes Celulares Avançadas e Protocolo Internet de próxima geração (IPv6). Este artigo, escrito por pesquisadores do CPqD envolvidos com a investigação do protocolo IPv6, pretende dar uma visão técnica do funcionamento da mobilidade em redes IP e, mais especificamente, em redes IPv6.
Há algum tempo atrás, quase não ouvíamos falar de Internet, de celulares e de dispositivos móveis conectados às redes em geral. Era fictício pensar que uma pessoa poderia carregar um aparelho, como um telefone celular ou um PDA (Personal Digital Assistant), e conectar-se à Internet, podendo realizar transações bancárias ou, ainda, enviar fotografias em tempo real para algum ponto na rede.
Os anos vão passando e vemos o rápido crescimento e avanço das tecnologias, principalmente no que tange à mobilidade, tão desejada para quebrar aquele conceito de que, para estar conectado, devemos estar à frente de um desktop em uma sala fechada.
Em paralelo ao crescimento da demanda por dispositivos que suportem a mobilidade e de tecnologias associadas, percebemos, ao longo dos anos, que o principal protocolo que proporciona a conectividade global, o Internet Protocol (IP), se consolidou, e que é o principal ator para a convergência das redes e das redes de próxima geração (vale a pena ler previsões para o futuro em [6]).
Agora imagine se, além de telefones celulares, outros dispositivos também comecem (e estão começando) a ter conectividade na Internet, como PDAs, automóveis, aviões, e dispositivos fixos, como eletrodomésticos. Para os familiarizados com o protocolo IP, sabe-se que os endereços IP foram distribuídos de forma desigual pelo mundo, privilegiando alguns países com mais endereços, em detrimento de outros. Além da distribuição irregular, a quantidade de endereços IP, dentro de uma estrutura de endereçamento de 32 bits, pode se tornar escassa (e está se tornando em alguns países), mediante a demanda por conectividade de muitos novos dispositivos fixos e móveis.
É por isto que o protocolo IPv6, "substituto" do atual protocolo IP versão 4, tem um grande apelo mundial, apesar de ainda ser bastante ignorado e ser um tema bastante polêmico, já que existem pessoas que defendem que a solução para os problemas da Internet consiste na aplicação de adendos ao protocolo IPv4, enquanto outras acreditam que o protocolo IPv6 será a solução para os problemas. Não é foco deste artigo discutir as vantagens e desvantagens do protocolo IPv6, mas é válido deixar ciente que o protocolo IPv6 tem muitos outros benefícios além da quantidade enorme de endereços proporcionados, com uma estrutura de endereçamento de 128 bits. Como um dos benefícios, pode-se citar, por exemplo, a simplificação da Internet, que poderia deixar de ser uma InterNAT, ou seja, uma Internet repleta de tradutores (NAT - Network Address Translation) de endereços privados para endereços globais roteáveis. A solução de NAT é muito utilizada e útil atualmente, porém traz problemas, por exemplo, para aplicações peer-to-peer.
Atualmente, já convivemos com alguma mobilidade provida por protocolos das camadas físicas e de enlace de dados. Um bom exemplo disto é o já popular IEEE 802.11 (Ethernet sem fio). Contudo, a mobilidade, neste caso, existe apenas em âmbito local, sendo impossível que uma unidade móvel se desloque entre redes diferentes, conservando, portanto, sua configuração de rede inalterada durante a movimentação.
Mobilidade IP (MIP), por outro lado, possibilita que um móvel passe de uma rede para outra sem que as conexões/sessões estabelecidas sejam interrompidas e permitindo que outras novas sejam estabelecidas. O grande desafio da mobilidade IP é evitar que conexões, cuja parametrização do socket atrela o endereço IP do móvel local, sejam quebradas no evento de uma movimentação. Neste artigo, veremos em detalhes como mobilidade IP (em ambos IPv4 e IPv6) resolve tal problema de uma forma transparente para as camadas superiores.
A utilidade disto?
Atualmente, sobretudo como resultado do desenvolvimento dos diferentes padrões para comunicação em redes wireless, do surgimento de equipamentos portáteis com mais recursos computacionais e da utilização de técnicas de compressão e transmissão capazes de trazer um significativo aumento na banda disponível na interface aérea, há uma forte pressão de usuários e fornecedores de serviços de telecomunicações por recursos que ofereçam suporte nativo na camada de rede à mobilidade. Além disto, mobilidade IP está sendo vista como a melhor forma de interconectar as diferentes tecnologias de redes wireless (IEEE 802.11, GPRS, HiperLan, etc), entre si e com as tradicionais redes com fio.
Usuários móveis podem fazer uso da mobilidade IP e de redes sem fio para trabalhar de forma transparente em locais remotos, sem necessidade de conexão física com cabos, acessando recursos de sua rede local. MIP permitiria que pessoas pudessem realizar atividades como ler e responder seus e-mails, acessar servidores internos, buscar informações na Internet etc..
De uma certa forma, o desenvolvimento deste cenário já vem sendo realizado. O trabalho de padronização de sistemas celulares de terceira geração (3G) está bastante avançado. Telefonia 3G permitirá que aparelhos móveis (laptops, celulares etc.) sejam usados para transmitir, além da voz, dados a taxas relativamente elevadas, permitindo a implementação de novas aplicações multimídia. Mobilidade tem papel fundamental para que tais aparelhos possam se deslocar entre redes de diferentes tecnologias sem comprometimento das conexões em andamento. Portanto, verifica-se que a mobilidade em nível de rede é bastante interessante, em um mundo cada vez mais wireless.
Em relação à funcionalidade de encaminhamento, o protocolo IP roteia pacotes de um ponto de origem a um ponto de destino através de roteadores, que recebem pacotes por interfaces de entrada e os encaminham para interfaces de saída, de acordo com tabelas de roteamento. As tabelas de roteamento, tipicamente, mantêm a informação do next-hop para cada endereço IP destino, de acordo com o número de rede ao qual o endereço IP está conectado. Basicamente, este é o funcionamento da camada 3, ou camada de rede, do modelo OSI.
Analisando, agora, uma aplicação de rede, esta contém em seu código a abertura de um socket, que é a associação de um endereço de origem e porta (camada de transporte) de origem, com um endereço de destino e porta de destino. Isto garante que a camada 3 do modelo envie os dados da aplicação corretamente quando os pacotes chegarem à máquina de destino.
Imagine que um dispositivo móvel inicie, por exemplo, um FTP e, no meio da transmissão, o nó móvel muda de rede. Para manter a conexão do FTP na camada de transporte, é preciso manter o mesmo endereço IP. Mudando o endereço IP, a conexão é desfeita.
Por outro lado, a entrega de pacotes para o ponto de
conexão corrente do nó móvel depende do número de
rede contido em seu endereço IP. Quando o nó móvel muda de
rede, receberá um novo endereço IP e isto significa que haverá
uma mudança no roteamento dos pacotes enviados a ele.
O Mobile
IP (MIP ou MIPv4) foi projetado para resolver este problema, permitindo que um
nó móvel tenha dois endereços IP, denominados home address
e care-of address. O home address é estático e referenciado,
por exemplo, para identificar conexões da camada de transporte (por exemplo,
TCP). O care-of address muda a cada novo ponto de conexão e pode
ser visto como endereço de significado topológico do nó móvel.
O care-of address indica o novo ponto de conexão do nó móvel.
A solução Mobile IP para IPv4 [1] conta com dois elementos:
Estando o nó móvel fora de sua rede, teremos quatro possíveis participantes em uma comunicação: o nó móvel (MN); o nó correspondente (CN); o home agent (HA); e o foreign agent (FA). Neste caso, o nó móvel deve adquirir um care-of address (possivelmente com o foreign agent) e registrá-lo com o Home Agent. O HA realiza o tunelamento de mensagens enviadas pelo nó correspondente ao nó móvel, enquanto este estiver fora de sua rede. A figura 1 apresenta a arquitetura Mobile IP.
Figura 1 - Arquitetura Mobile IP
Operação do Mobile IP
A operação do protocolo Mobile IP pode ser brevemente descrita pelos seguintes passos:
Percebe-se, com a descrição acima, que o funcionamento do MIP gera um "roteamento triangular", ou seja, um nó correspondente, conhecendo apenas o home address do nó móvel, enviará os pacotes para a rede original do nó móvel. Porém, como o nó móvel se moveu, o home agent intercepta os pacotes e "tunela" para o nó móvel em seu care-of address, ou seja, envia o pacote para a rede em que o nó móvel está momentaneamente. Este fato é um dos problemas do MIP, já que todos os pacotes serão tunelados para o nó móvel em outra rede, o que gera sobrecarga de processamento no HA, além deste ser um ponto de falha único na rede. O MIPv6 soluciona este problema através de otimização de rota e será visto mais tarde (algumas soluções para otimização de rota no MIPv4 também foram propostas mas, atualmente, este item não é de interesse do IETF).
A Figura 2 ilustra o roteamento de datagramas para um nó móvel fora de sua rede.
Figura 2 - Operação de IPv4 móvel
Como um nó móvel sabe se ele não está mais na rede original?
Através de um método chamado Agent Discovery. É um método pelo qual um nó móvel determina se ele está correntemente conectado à sua rede ou a uma rede estrangeira, além de possibilitar a detecção de movimento de uma rede para outra. Quando conectado a uma rede estrangeira, o método possibilita a determinação de care-of addresses ofertados por cada foreign agent sobre a rede.
Quando um nó móvel detecta um movimento, ele deve se registrar na nova rede estrangeira com um care-of address adequado, e quando ele detecta que retornou à sua rede de origem, deve remover o registro de que estava fora de sua rede com o home agent.
Como o nó móvel avisa que ele não está mais na rede original?
Através do mecanismo de registro (Registration). Provê uma forma do nó móvel comunicar sua informação corrente de acessibilidade ao home agent. Com esse mecanismo, o nó móvel pode:
As mensagens de registro trocam informações entre um nó móvel, um foreign agent (opcional) e o home agent. Registration cria ou modifica uma ligação de mobilidade (binding) no home agent, associando o home address do nó móvel com seu care-of address por um tempo especificado (lifetime).
O processo de registration é ilustrado na figura 3:
Figura 3 - Registration
O Mobile IPv6, assim como o MIP, permite que um nó móvel se mova de uma rede a outra sem quebrar uma conexão. Isto significa que o endereço original (home address) nunca se modifica. O nó móvel pode estar em qualquer lugar, que os pacotes serão roteados corretamente para ele através de mecanismos apropriados. O movimento é, desta forma, transparente para a camada de transporte e para aplicações que usam o protocolo TCP/IP e Mobile IPv6 [3].
O home address é constituído de um prefixo válido no link de sua rede original (home network). É através deste endereço que um nó correspondente irá se comunicar com o nó móvel, independente de onde este estiver. Quando o nó móvel muda de rede, ele mantém o home address e recebe outro endereço, o care-of address, constituído de um prefixo válido em uma rede estrangeira. Este endereço é conseguido de forma stateless ou stateful, (sem ou com servidor de endereços, respectivamente). Desta forma, o MN terá um home address e um ou mais care-of address quando está se movendo entre redes.
Para que seja possível saber onde o nó móvel se encontra, uma associação entre home address e care-of address deve ser realizada (binding). Esta associação do care-of address é feita pelo nó móvel, no home agent (HA). Esta associação é realizada através de um binding registration, onde o MN envia mensagens chamadas Binding Updates (BU) para o HA, que responde com uma mensagem Binding Acknowledgement (BA).
Os nós correspondentes no MIPv6 possuem "inteligência" para a otimização de rota, ou seja, eles podem armazenar bindings entre home address e care-of address de nós móveis. Sendo assim, um nó móvel pode fornecer informações sobre sua localização para CNs, através do correspondent binding procedure. Neste procedimento, um mecanismo de autorização de estabelecimento de binding é realizado, chamado de return routability procedure. A figura a seguir mostra um cenário de mobilidade IPv6 com elementos básicos:
Figura 4 - Visão geral do MIPv6
Nota-se que o Foreign agent (FA), presente no MIPv4, não existe mais. A comunicação entre MN e CN pode acontecer de dois modos:
A figura abaixo ilustra os dois modos:
Figura 5 - modos de comunicação entre MN e CN
Mobilidade IP pode trazer sérios problemas à segurança, caso não seja implementada de uma forma adequada. A autenticação do nó móvel é imprescindível. Imagine quantos problemas você teria se alguém mal intencionado fizesse, remotamente, um registro em um Home Agent da sua rede local. Ele poderia sobrepujar as regras do seu firewall e explorar vulnerabilidades dentro da rede interna. Além disto, diversos tipos de ataques poderiam ser facilmente implementados; a internet tornar-se-ia um grande "parque de diversões" para hackers. É importante, portanto, que uma solução para MIP seja, pelo menos, tão segura quanto o protocolo IP original, sem o recurso de mobilidade.
Segurança em MIPv4
Um requisito básico para o funcionamento seguro do MIPv4 é que o mesmo ofereça mecanismos para autenticar o processo de registro ("binding update") nos nós móveis, enquanto remotos. O HA deve ser capaz de autenticar um nó móvel da rede e oferecer serviços de mobilidade. A RFC 3344 [1] especifica mecanismos para que esta autenticação seja realizada em mensagens de registro provenientes de nós móveis. Além de autenticar o registro de nós móveis junto ao seu respectivo Home Agent, a especificação permite que os mesmos mecanismos sejam adotados para a implementação de autenticação entre o nó móvel e um FA, e entre um FA e um HA.
Sem entrar em muitos detalhes técnicos, o mecanismo empregado para autenticação usa um segredo compartilhado entre as partes envolvidas (uma "secret key"). Para componentes dentro de um mesmo domínio administrativo, como HA e MN, é simples configurar manualmente (um protocolo de distribuição automática de chaves pode ser usado, mas a especificação não cita nenhum em especial) esta chave secreta em cada um dos nós da rede. Todavia, entre nós em diferentes domínios administrativos, é impossível estabelecer um relacionamento de segurança prévio entre os participantes. Isto oferece problemas para a implementação de autenticação envolvendo o FA, uma vez que o mesmo pode estar nos mais remotos lugares.
Por não oferecer nenhum mecanismo de segurança nativo, o IPv4 tem que recorrer a outras soluções para garantir confidencialidade (a informação não pode ser vista por pessoas não autorizadas) e integridade dos dados trocados (os dados não podem ser alterados), principalmente entre os nós locais (muitas informações trocadas entre nós, em uma rede local, não podem transitar em texto claro na Internet). Várias propostas existem para uma implementação usando IPSec, mas nenhuma solução foi padronizada ainda pelo IETF.
Em MIPv4, o HA faz uso do protocolo ARP após o processo de registro de um determinado MN. O HA implementa a funcionalidade de Proxy ARP para responder requisições ARP pelos MN e, desta forma, é capaz de atrair para si todo o tráfego destinado aos MNs registrados, enquanto estes últimos estiverem remotos. Além disto, ele usa Gratuitous ARP para atualizar a ARP cache de todos os nós na rede. Isto evita que nós com o endereço MAC de um nó móvel tentem enviar pacotes para o mesmo diretamente, enquanto ele estiver em uma outra rede. Ataques podem ser implementados usando as conhecidas e bastante exploradas fragilidades do protocolo ARP.
MIPv4 pode oferecer problemas para firewalls e roteadores. Isto acontece porque o MN transmite pacotes para os CNs usando como endereço de origem, nos pacotes, o seu próprio home address. Como uma proteção anti-spoofing, muitos roteadores e firewalls implementam a chamada "ingress filtering". Isto significa que estes softwares e/ou hardwares verificam se o endereço de origem dos pacotes pertence à rede na qual ele está situado. Se tais pacotes usam endereços estranhos à rede, eles devem ser descartados e "logados" como uma tentativa de realizar IP Spoofing. Portanto, a comunicação entre o MN e o CN pode ser comprometida, uma vez que os pacotes, provenientes do MN e destinados ao CN, seriam descartados.
Pelo mesmo motivo, MIPv4 também pode ter problemas em redes, onde NAT esteja sendo usado. A solução para estes problemas é usar "Reverse Tunneling" [5], onde todos os pacotes destinados ao CN seriam encapsulados e transmitidos, usando o care-of address, via o HA. Contudo, tal solução acarreta um overhead e um significativo impacto no processo de roteamento dos pacotes.
Segurança em MIPv6
Vários dos problemas existentes no MIPv4 simplesmente não existem em MIPv6. Mobilidade em IPv6 não oferece problemas para a "ingress filtering", implementada em firewalls e roteadores. Isto acontece porque um MN sempre usa seu care-of address, obtido por autoconfiguração stateful ou stateless, na comunicação com nós correspondentes. NAT, que é basicamente um mecanismo usado para amortizar os efeitos do limitado espaço de endereçamento em IPv4, não é mais necessário em redes IPv6. Portanto, problemas com NAT são exclusivos da versão atual do protocolo IP. Confidencialidade e integridade de dados podem ser implementadas usando o protocolo IPSec, mandatório no IPv6. Além disto, IPv6 básico tenta resolver outros problemas de segurança existentes em IPv4, sendo mais adequado para a atual realidade encontrada na Internet.
Em MIPv6, o HA faz uso do protocolo Neighbor Discovery (ND), baseado na versão 6 do protocolo ICMP, para fazer o mapeamento entre endereços MAC e endereços IP. IPv6, portanto, não necessita do protocolo ARP para esta funcionalidade. A pergunta é: ND é mais seguro que o protocolo ARP? Ainda não temos uma resposta exata para esta pergunta, mas há uma forte tendência de que este protocolo elimine todas as ameaças existentes no protocolo ARP. É possível implementar, segundo sua própria especificação, um esquema de autenticação para mensagens do protocolo, usando IPSec e chaves secretas manualmente configuradas. Em contrapartida, isto vai de encontro a uma das principais vantagens do IPv6 em relação ao IPv4: a existência de mecanismo de autoconfiguração, onde nenhuma intervenção do administrador é necessária para configurar os nós na rede.
Quanto à adoção de esquemas de autenticação, para tornar mais seguro o processo de binding update, o protocolo IPSec nativo no IPv6 pode ser usado sem problemas. Para as mensagens de registro no HA, a autenticação pode ser feita usando o protocolo AH do IPSec, desde que seja possível ter um relacionamento prévio de segurança entre o MN e o HA. Isto significa que, por exemplo, uma chave secreta pode ser configurada de antemão por um administrador da rede. Entretanto, o MIPv6 inclui um processo de registro entre o MN e o CN. O CN é um nó que pode estar localizado em qualquer lugar na Internet, portanto, é impossível criar qualquer relacionamento de segurança entre estas partes, sem algum mecanismo global de autenticação automática. O uso de IPSec é proibitivo dentro deste cenário.
O draft 18 do MIPv6 introduz uma solução bastante inteligente para este problema, conhecido como "Return Routability Procedure". A idéia por trás do Return Routability (RR) é enviar paralelamente mensagens para ambos os endereços de um MN: home address e care-of address. Desta forma, o CN é capaz de verificar que o MN pode ser alcançado por dois caminhos distintos. Pacotes enviados para o care-of address seguem diretamente para o MN em seu novo ponto de conexão. Já os pacotes enviados para o home address, são roteados para a sua rede home e, daí, são transmitidos pelo HA para o MN, através de tunelamento. Estas duas mensagens também transferem "segredos" distintos, por ambos os caminhos. No nó móvel, uma função computa um valor usando estas informações secretas e transmite a saída na mensagem de BU para o nó correspondente. O CN, supondo que apenas o MN é capaz de obter os dois "pedaços" distintos da informação secreta através das mensagens anteriormente enviadas, recalcula o valor e verifica o resultado contra a saída computada no nó móvel. Se os valores forem iguais, o MN é autenticado.
Vale ressaltar que o RR não é totalmente seguro. Um atacante, adequadamente localizado, pode capturar ambas as mensagens enviadas pelo CN com as informações secretas, e realizar o mesmo cálculo que o MN. Isto permitiria que mensagens de BU forjadas fossem criadas. Porém, se um atacante pode capturar tais mensagens, ele também pode implementar ataques similares contra o protocolo IPv6 sem mobilidade, por sua privilegiada posição na rede. Logo, o RR e MIPv6 não introduzem riscos adicionais ao protocolo IPv6 básico.
O IETF tem um working group chamado MOBILEIP [4], responsável pela investigação e padronização da mobilidade usando IPv4 e IPv6. Em relação ao MIPv4, a RFC 3344 [1] descreve detalhadamente sua operação, onde são mostrados os papéis de todos os elementos envolvidos, ou seja, nó móvel (MN), nó correspondente (CN), Home Agent (HA) e Foreign agent (FA). Mostra também que, opcionalmente, o FA pode não ser utilizado, assim como acontece no MIPv6. Porém, esta solução demanda um número IP global diferente para cada nó móvel, o que pode rapidamente esgotar a quantidade de endereços IP de uma rede estrangeira. Além disso, não é resolvido o problema de triangulação, ou seja, não é possível otimização de rota neste caso.
Algumas soluções para a otimização de rota no MIPv4 foram propostas, mas não deixaram de ser drafts e foram removidas da lista de documentos em discussão. Atualmente, segundo palavras de Jari Arkko, um dos autores da RFC 3344, não é foco e interesse do IETF tratar deste assunto. Possivelmente isto se deve às discussões para a padronização do MIPv6, que já trata da otimização e propõe soluções melhores para segurança, por exemplo.
Em relação ao Mobile IPv6, segundo palavras de Perkins, um dos autores do draft sobre o assunto, está bem próximo da padronização, ou seja, o draft, que já está na versão pré-20, em breve se tornará uma RFC. Esse draft descreve detalhadamente a operação do MIPv6, onde são mostrados os papéis de todas os elementos envolvidos, ou seja, nó móvel (MN), nó correspondente (CN) e Home Agent (HA). O Foreign agent (FA) não existe mais e a otimização de rota já está sendo tratada na padronização. Além disso, este draft propõe uma solução de segurança para o binding entre o MN e o CN, chamada de return routability procedure, não existente no MIPv4.
Já em relação às implementações do MIPv4 e MIPv6, existem várias, porém a maioria desatualizada. Algumas implementações para o MIPv4 são:
Para o IPv6, a implementação da HUT está bastante atualizada, sendo que a última versão do pacote para Linux (MIPL) está em conformidade com o último draft disponibilizado pelo IETF (draft 19).
As implementações existentes são:
É fato que o interesse no assunto "mobilidade" crescerá consideravelmente , nos próximos anos e grandes desafios deverão ser contornados.
O Mobile IP tem um grande potencial, embora atenção especial na questão de segurança deva ser dada. Já o Mobile IPv6 não deve demorar muito a se transformar em RFC e ser padronizado dentro do IETF.
O que tende a impulsionar o MIP é a necessidade de interconexão entre as diferentes tecnologias wireless. Várias das propostas, tratando de MIP, estão relacionadas ao roaming entre redes implementando diferentes tecnologias de enlace. "3G" e "ALL-IP" alargam o escopo desta necessidade, uma vez que a interconexão de redes WAN e LAN wireless será algo bastante interessante para as operadoras de Telecom.
Algumas implementações experimentais estão sendo disponibilizadas,
mas ainda existe um longo caminho até termos implementações
reais, confiáveis e interoperáveis. O momento em que isto vai acontecer?
Isto a história da tecnologia se encarregará de responder.
[1] Perkins, C., IP Mobility Support for IPv4, RFC 3344, site <http://www.ietf.org/rfc/rfc3344.txt>, agosto de 2002.
[2] Nikander, P., IPv6 Neighbor Discovery trust models and threats, draft-00, site <http://www.ietf.org/internet-drafts/draft-ietf-send-psreq-00.txt>.
[3]
Johnson, D.B., Perkins, C.E. and Arkko, J., Mobility Support in IPv6, draft-19,
site
<http://www.ietf.org/internet-drafts/draft-ietf-mobileip-ipv6-19.txt>,
outubro de 2002.
[4] IP Routing for Wireless/Mobile Hosts, site <http://www.ietf.org/html.charters/mobileip-charter.html>.
[5] Montenegro, G., Reverse Tunneling for Mobile IP, RFC 2344, site <http://www.ietf.org/rfc/rfc2344.txt>, maio de 1998.
[6] Manzoni, R., Uma breve visão do futuro, site <http://www.businessstandard.com.br/bs/tecnologia/2003/01/0001>.