Address 部分

Solaris 移动 IP 实现允许您使用以下三种方法之一配置移动节点。每种方法都在 Address 部分中配置。第一种方法遵循传统的移动 IP 协议，要求每个移动节点都有一个家乡地址。第二种方法允许通过移动节点的网络访问标识符 (Network Access Identifier, NAI) 来标识该移动节点。最后一种方法允许配置缺省移动节点，具有正确的 SPI 值和相关密钥资料的任何移动节点都可用作缺省移动节点。

移动节点

移动节点的 Address 部分包含用来定义地址类型和 SPI 标识符的 Type 和 SPI 标签。Address 部分的语法如下：

[Address address]
     Type = node
     SPI = SPI-identifier

每个受支持的移动节点在家乡代理的配置文件中必须包括一个 Address 部分。

如果外地代理和家乡代理之间需要移动 IP 消息验证，则代理需要与之通信的每个对等方必须包括一个 Address 部分。

所配置的 SPI 值必须表示在配置文件中存在的 SPI 部分。

另外，还可以为移动节点配置专用地址。

下表介绍了可在移动节点的 Address 部分中使用的标签和值。

移动代理

移动代理的 Address 部分包含用来定义地址类型和 SPI 标识符的 Type 和 SPI 标签。移动代理的 Address 部分的语法如下：

[Address address]
     Type = agent
     SPI = SPI-identifier
     

每个受支持的移动代理在家乡代理的配置文件中必须包括一个 Address 部分。

如果外地代理和家乡代理之间需要移动 IP 消息验证，则代理需要与之通信的每个对等方必须包括一个 Address 部分。

所配置的 SPI 值必须表示在配置文件中存在的 SPI 部分。

下表介绍了可在移动代理的 Address 部分中使用的标签和值。

由 NAI 标识的移动节点

由 NAI 标识的移动节点的 Address 部分包含 Type、SPI 和 Pool 标签。使用 NAI 参数，可以通过移动节点的 NAI 来标识移动节点。使用 NAI 参数的 Address 部分的语法如下：

[Address NAI]
     Type = Node
     SPI = SPI-identifier
     Pool = pool-identifier

要使用池，可以通过移动节点的 NAI 来标识移动节点。Address 部分允许您配置 NAI 而非家乡地址。NAI 采用格式 user@domain。可以使用 Pool 标签指定要使用哪个地址池来向移动节点分配家乡地址。

下表介绍了可在由 NAI 标识的移动节点的 Address 部分中使用的标签和值。

对于由 NAI 标识的移动节点，Address 部分中定义的 SPI 和 Pool 标签必须具有与其对应的 SPI 和 Pool 部分，如下图所示。

图 29–1 与由 NAI 标识的移动节点的 Address 部分相对应的 SPI 和 Pool 部分

缺省的移动节点

缺省移动节点的 Address 部分包含 Type、SPI 和 Pool 标签。使用 Node-Default 参数，可以允许所有移动节点在具有正确 SPI（在该部分中定义）的情况下获取服务。使用 Node-Default 参数的 Address 部分的语法如下：

[Address Node-Default]
     Type = Node
     SPI = SPI-identifier
     Pool = pool-identifier

使用 Node-Default 参数可降低配置文件的大小。否则，每个移动节点都需要包含各自的部分。但是，Node-Default 参数会造成安全风险。如果由于某种原因而导致移动节点不再受信任，则需要更新有关所有受信任移动节点的安全信息。此任务可能非常繁琐。但是，可以在无需考虑安全风险的网络中使用 Node-Default 参数。

下表介绍了可在缺省移动节点的 Address 部分中使用的标签和值。

缺省移动节点的 Address 部分中定义的 SPI 和 Pool 标签必须有相对应的 SPI 和 Pool 部分，如下图所示。

图 29–2 与缺省移动节点的 Address 部分相对应的 SPI 和 Pool 部分