| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
Guía de administración del sistema: servicios IP |
| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
|
Guía de administración del sistema: servicios IP |
Parte I Introducción a la administración del sistema: servicios IP
1. Conjunto de protocolos TCP/IP de Oracle Solaris (descripción general)
Parte II Administración de TCP/IP
2. Planificación de la red TCP/IP (tareas)
3. Introducción a IPv6 (descripción general)
4. Planificación de una red IPv6 (tareas)
5. Configuración de servicios de red TCP/IP y direcciones IPv4 (tareas)
6. Administración de interfaces de red (tareas)
7. Configuración de una red IPv6 (tareas).
8. Administración de redes TCP/IP (tareas)
9. Resolución de problemas de red (Tareas)
10. Descripción detallada de TCP/IP e IPv4 (referencia)
11. IPv6 en profundidad (referencia)
12. Acerca de DHCP (descripción general)
13. Planificación del servicio DHCP (tareas)
14. Configuración del servicio DHCP (tareas)
15. Administración de DHCP (tareas)
16. Configuración y administración del cliente DHCP
17. Solución de problemas de DHCP (referencia)
18. Comandos y archivos DHCP (referencia)
19. Arquitectura de seguridad IP (descripción general)
20. Configuración de IPsec (tareas)
21. Arquitectura de seguridad IP (referencia)
22. Intercambio de claves de Internet (descripción general)
23. Configuración de IKE (tareas)
24. Intercambio de claves de Internet (referencia)
25. Filtro IP en Oracle Solaris (descripción general)
27. IP para móviles (Descripción general)
Introducción a IP para móviles
Entidades funcionales de IP para móviles
Funcionamiento de IP para móviles
Anuncios de agente a través de interfaces dinámicas
IP para móviles con túnel inverso
Admisión limitada de direcciones privadas
Identificador de acceso de red (NAI)
Autenticación mediante mensaje de IP para móviles
Solicitud de registro del nodo móvil
Mensaje de respuesta de registro
Consideraciones del agente externo
Encaminamiento de datagramas entre nodos móviles
Encaminamiento de datagramas de unidifusión
Encaminamiento de datagramas de multidifusión
Consideraciones de seguridad para IP para móviles
28. Administración de IP móvil (tareas)
29. Archivos y comandos de IP para móviles (referencia)
30. Introducción a IPMP (descripción general)
31. Administración de IPMP (tareas)
Parte VII Calidad de servicio IP (IPQoS)
32. Introducción a IPQoS (Descripción general)
33. Planificación para una red con IPQoS (Tareas)
34. Creación del archivo de configuración IPQoS (Tareas)
35. Inicio y mantenimiento de IPQoS (Tareas)
36. Uso de control de flujo y recopilación de estadísticas (Tareas)
Los nodos móviles detectan si se han trasladado de una subred a otra mediante el uso de anuncios de agentes. Cuando el nodo móvil recibe un anuncio de agente que indica que ha cambiado de ubicación, el nodo se registra a través de un agente externo. Aunque es posible que el nodo móvil haya obtenido su propia dirección de auxilio coubicada, esta función se ofrece para restringir el acceso a servicios de movilidad.
El registro de IP para móviles ofrece un mecanismo flexible para que los nodos móviles comuniquen al agente interno la información de su actual estado de accesibilidad. El proceso de registro permite a los nodos móviles efectuar las siguientes tareas:
Informar al agente interno de su dirección de auxilio actual
Renovar un registro que esté a punto de caducar
Anular el registro cuando el nodo móvil vuelve a su red principal
Solicitar un túnel inverso
En los mensajes de registro se intercambia información entre un nodo móvil, un agente externo y el agente interno. El registro crea o modifica un enlace de movilidad en el agente interno. El proceso de registro asocia la dirección permanente del nodo móvil durante la vida útil especificada.
El proceso de registro permite también a los nodos móviles efectuar las siguientes funciones:
Anular direcciones de auxilio específicas al tiempo que se conservan otros enlaces de movilidad
Descubrir la dirección de un agente interno si el nodo móvil no está configurado con esta información
IP para móviles define los siguientes procesos de registro para un nodo móvil:
Si un nodo móvil registra la dirección de auxilio de un agente externo, el nodo móvil está indicando al agente interno que está accesible a través de dicho agente externo.
Si un nodo móvil recibe un anuncio de agente que exige que el nodo se registre a través de un agente externo, el nodo móvil puede aún intentar obtener una dirección de auxilio coubicada. El nodo móvil puede también registrarse con ese agente externo o cualquier otro en ese enlace.
Si un nodo móvil utiliza una dirección de auxilio coubicada, el nodo se registra directamente con el agente interno.
Si un nodo móvil vuelve a su red principal, el nodo anula su registro con el agente interno.
Estos procesos de registro implican el intercambio de solicitudes de registro y de mensajes de respuesta de registro. Cuando el nodo móvil se registra mediante un agente externo, el proceso de registro recorre los pasos siguientes, que se muestran en la figura a continuación:
El nodo móvil envía una solicitud de registro al agente externo previsto para iniciar el proceso de registro.
El agente externo procesa la solicitud de registro y a continuación la envía al agente interno.
El agente interno envía una respuesta de registro al agente externo para conceder o denegar la solicitud.
El agente externo procesa la respuesta de registro y a continuación la envía al nodo móvil para indicarle la disposición de la solicitud.
Figura 27-7 Proceso de registro de IP para móviles
Cuando el nodo móvil se registra directamente en el agente interno, el proceso de registro se compone únicamente de estos pasos:
El nodo móvil envía una solicitud de registro al agente interno.
El agente interno envía una respuesta de registro al nodo móvil que concede o deniega la solicitud.
Asimismo, el agente externo o el interno pueden requerir un túnel inverso. Si el agente externo es compatible con la función de túnel inverso, el nodo móvil utiliza el proceso de registro para solicitar un túnel inverso. El nodo móvil activa el indicador de túnel inverso en la solicitud de registro para pedir un túnel inverso.
Los servidores de autenticación, autorización y contabilidad (en inglés, AAA) utilizados en Internet proporcionan servicios de autenticación y autorización para sistemas de acceso telefónico. Estos servicios son también válidos para nodos móviles que utilizan IP para móviles cuando los nodos intentan conectarse a dominios externos con servidores AAA. Los servidores AAA utilizan el Identificador de acceso de red (NAI) para identificar a los clientes. Un nodo móvil puede identificarse a sí mismo si incluye el NAI en la solicitud de registro de IP para móviles.
El NAI se suele utilizar como identificador exclusivo del nodo móvil, por lo que no siempre es necesaria la dirección permanente del nodo para proporcionar dicha función. Así, un nodo móvil se puede autenticar a sí mismo. Por tanto, se puede autorizar a un nodo móvil la conexión a un dominio externo sin siquiera disponer de una dirección permanente. Para solicitar la asignación de una dirección permanente, un mensaje que contenga la extensión NAI del nodo móvil puede poner a cero el de .campo de dirección permanente de la solicitud de registro.
Cada nodo móvil, agente interno y externo admiten una asociación de seguridad de movilidad entre los distintos componentes de IP para móviles. La asociación de seguridad está indexada por el índice de parámetro de seguridad (SPI) y la dirección IP. En el caso del nodo móvil, esta dirección es la dirección permanente del nodo. Los mensajes de registro entre un nodo móvil y el agente interno se autentican con la extensión de autenticación nodo móvil-agente interno. Aparte de la autenticación nodo móvil-agente interno, que es obligatoria, puede utilizar las autenticaciones opcionales nodo móvil-agente externo y agente externo-agente interno.
Los nodos móviles utilizan un mensaje de solicitud de registro para registrarse con el agente interno. Así, el agente interno puede crear o modificar un enlace de movilidad para ese nodo móvil (por ejemplo, con un nuevo valor de vida útil). El agente externo puede transmitir la solicitud de registro al agente interno. Sin embargo, si el nodo móvil está registrando una dirección de auxilio coubicada, el nodo puede enviar la solicitud de registro directamente al agente interno. Si el agente externo anuncia que los mensajes de registro se deben enviar al agente externo, el nodo móvil deberá enviar la solicitud de registro al agente externo.
Un agente de movilidad devuelve un mensaje de respuesta de registro a un nodo móvil que ha enviado un mensaje de solicitud de registro. Si el nodo móvil solicita servicio de un agente externo, ese agente recibe la respuesta del agente interno. A continuación, el agente externo transmite la respuesta al nodo móvil. El mensaje de respuesta contiene los códigos necesarios para informar al agente externo del estado de la solicitud de registro. El mensaje contiene también la vida útil que concede el agente interno. Dicha vida puede ser inferior a la solicitud original. La respuesta de registro puede contener también una asignación de dirección permanente dinámica.
El agente externo tiene mayoritamiente un papel pasivo en el proceso de registro de IP para móviles. El agente externo agrega todos los nodos móviles registrados a la tabla de visitantes. El agente externo transmite las solicitudes de registro entre nodos móviles y agentes internos. Asimismo, cuando el agente interno proporciona la dirección de auxilio, el agente externo desencapsula los datagramas para su entrega al nodo móvil, El agente externo envía también mensajes periódicos de anuncio de agente para advertir de su presencia.
Si los agentes internos y los externos admiten túneles inversos y el nodo móvil solicita un túnel inverso, el agente externo envía por el túnel todos los paquetes del nodo móvil al agente interno. A continuación, el agente interno envía los paquetes al nodo de destino. Este proceso es inverso al del agente interno enviando por túnel todos los paquetes del nodo móvil al agente externo para su entrega al nodo móvil. Un agente externo compatible con túneles inversos anuncia esta compatibilidad para el registro. A causa de las directrices locales, el agente externo pude denegar una solicitud de registro si el indicador de túnel inverso no está activado. El agente externo sólo puede distinguir varios nodos móviles con la misma dirección IP (privada) si dichos nodos visitan interfaces distintas del agente externo. En la situación del túnel directo, el agente externo distingue entre los diversos nodos móviles que comparten la misma dirección privada consultando la interfaz del túnel entrante. La interfaz del túnel entrante está asociada unívocamente con una dirección de agente interno.
El agente interno tiene una tarea activa en el proceso de registro. El agente interno recibe solicitudes de registro del nodo móvil. La solicitud de registro puede haber sido transmitida por el agente externo. El agente interno actualiza su registro de los enlaces de movilidad de este nodo móvil. El agente interno emite una respuesta de registro adecuada para cada solicitud de registro. El agente interno reenvía también paquetes al nodo móvil cuando este no está en la red principal.
Un agente interno puede no tener configurada una subred física para los nodos móviles. Sin embargo, el agente debe reconocer la dirección permanente del nodo móvil mediante el archivo mipagent.conf u otro mecanismo cuando concede el registro. Para obtener más información acerca de mipagent.conf, consulte Creación del archivo de configuración de IP móvil.
Un agente interno puede admitir nodos móviles con direcciones privadas configurando estos nodos en el archivo mipagent.conf. Las direcciones permanentes que utiliza el agente interno deben ser exclusivas.
En ciertas situaciones, es posible que el nodo móvil no conozca la dirección del agente interno cuando el nodo intenta registrarse. Si el nodo móvil no sabe la dirección del agente interno, puede utilizar la resolución dinámica de la dirección del agente para averiguarla. En esta situación, el nodo móvil asigna como valor del campo de agente interno en la solicitud de registro la dirección de multidifusión de su red principal dirigida a la subred. Cada agente interno que reciba una solicitud de registro con una dirección de destino que sea una dirección de multidifusión rechazará el registro del nodo móvil devolviendo una respuesta de rechazo de registro. De esta forma, el nodo móvil puede utilizar la dirección IP de unidifusión del agente interno indicada en la respuesta de rechazo la siguiente vez que el nodo intente registrarse.
|