DMVPN vs IP Móvil

DMVPN vs Mobile IPEl estándar Mobile IP tiene como finalidad permitir la continuidad en la conexión a Internet mientras nos movemos, viajamos en medios de transporte, etc. Pero ¿es la mejor alternativa? Hablamos de DMVPN.

Cada vez son más las aplicaciones que funcionan en un entorno móvil (como las M2M, las de servicios para pasajeros, los sistemas de telemetría, etc.). En general, estas aplicaciones usan tecnologías de acceso inalámbricas (LTE, 3G, Wi-Fi, red satélite) para poder conectarse a la red de a bordo.

En estos casos, los cambios de IP de la WAN afectan a la continuidad de las aplicaciones que operan en línea o desde la oficina central. De ahí que se haya puesto en marcha una serie de iniciativas que pretenden proporcionar conectividad continua en escenarios en los que la IP de la WAN es dinámica. Las más comunes usan Mobile IP o una combinación de protocolos estándar (que mezclan DMVPN con protocolos de enrutamiento dinámico).

Mobile IP

El Mobile IP (“IP Móvil”) es un estándar en abierto que permite a los usuarios conservar la misma dirección IP, permanecer conectados y seguir ejecutando sus aplicaciones mientras pasan de una red IP a otra. Gracias a este estándar, los dispositivos móviles pueden establecer una comunicación continua sin que las sesiones o conexiones se pierdan.

mobile IP FDM

El estándar identifica a cada dispositivo móvil (nodos móviles, MN) por su dirección permanente (home), ignorando su posición actual en Internet. Cuando el dispositivo abandona su red permanente (Home Network), se crea un nodo móvil asociado a una dirección dinámica (care-of-address o CoA, por sus siglas), que identifica al dispositivo en la red externa (Foreign Network). La dirección permanente se vincula entonces al extremo local de un túnel que conduce hasta un agente Home Agent.

El estándar Mobile IP especifica la forma en la que un nodo móvil conecta con su agente inicial y cómo el agente envía datagramas al nodo móvil a través de un túnel.

Fruto de este diseño estándar, las operadoras tienen que integrar una infraestructura Mobile IP en sus redes básicas. Los equipos de redes de acceso (Foreign Agent, FA en el diagrama) también tienen que implementar el mismo estándar y tener la capacidad de crear túneles GRE.

Si el usuario usa dos operadoras, el Home Agent deberá ser implantado por un servicio transversal que pueda construir túneles en las redes de ambas operadoras. Por todas estas razones, instalar Mobile IP resulta muy complejo.

DMVPN, la alternativa a Mobile IP

Existen otras tecnologías basadas en túneles más seguras que admiten cambios en la dirección IP de la WAN. Usando una VPN, se puede configurar la conectividad entre dos redes LAN (al margen de los cambios de enrutamiento que se produzcan en la red que atraviesa el túnel).

Se suele recurrir a redes DMVPN para construir una red VPN entre dos dispositivos con IPs de la WAN dinámicas. Además, se trata de una tecnología mucho más contrastada y extendida que la Mobile IP. Para crear una DMVPN hace falta contar con una IP pública fija en el túnel central (HUB), mientras que los remotos (spokes) pueden tener IPs públicas fijas o dinámicas.

mobile IP FDM2

Usando un protocolo llamado NHRP (Next Hop Resolution Protocol), se pueden registrar los distintos spokes en un HUB, lo que permite establecer una conexión VPN entre dos spokes sin pasar por el HUB. Además, si un spoke cambia de IP WAN, enviará un mensaje al túnel central que actualizará su nueva dirección de forma automática.

Al igual que ocurre con el protocolo estándar Mobile IP, la convergencia de las tecnologías lleva tiempo. Además, pasar de una red móvil a otra cuando estas pertenecen a operadoras distintas también requiere su tiempo (el módulo LTE necesita reiniciarse y volver a registrarse en la nueva red). Sin embargo, en entornos móviles reales (como en el caso de la conectividad en los vehículos), el cambio de operadora tampoco es automático (primero se pierde gradualmente cobertura móvil de una operadora hasta que el dispositivo se engancha, también paulatinamente, a la red de otra).

La combinación de un dispositivo con dos módulos móviles permite tener disponibles dos redes. En este caso, cada módulo se conectará a una red móvil para crear un túnel por operadora (dos en total). Estos túneles coexistirán hasta que la cobertura de red de una operadora sea mucho mejor que la de la otra. Añadir un protocolo de enrutamiento dinámico configurado en cada extremo del túnel (con funcionalidades de actualización rápida y prioridades distintas en las rutas exportadas) permite que la aplicación siga funcionando si el enlace WAN deja de funcionar, o si la calidad es insuficiente.

mobile IP FDM3

DMVPN, una solución eficiente que minimiza los costes

El protocolo Mobile IP requiere que las operadoras cuenten con infraestructuras especiales y con un sistema de despliegue complejo. La solución basada en redes DMVPN es completamente independiente y no precisa inversiones adicionales. Además, permite configurar (de forma sencilla) conexiones simultáneas a través de operadoras distintas. Por eso Teldat ha optado por implantar la tecnología DMVPN en todos sus entornos móviles (ya sean trenes, autobuses y demás vehículos) mediante los routers H1-Rail, H2-Automotive o similar.

Fernando de Miguel: Fernando de Miguel es Ingeniero en el Departamento de I+D, dentro del cual desempeña el cargo de responsable de proyectos, especializado en Industrial y Mobility