モバイル IP の Solaris 実装では、3 つの方法の 1 つを使ってモバイルノードを構成できます。各方法は Address セクションで構成されます。最初の方法は、従来のモバイル IP プロトコルに従い、各モバイルノードがホームアドレスを持つことを要求します。第 2 の方法では、モバイルノードをネットワークアクセス識別子 (NAI) を使って特定することが可能になります。最後の方法では、ユーザーは「デフォルト」のモバイルノードを構成できます。このデフォルトモバイルノードは、適当な SPI 値および関連する鍵情報を持っているどのモバイルノードでも利用できます。
ホームアドレス付きのモバイルノード用の Address セクションには、アドレスタイプと SPI 識別子を定義した Type および SPI ラベルが含まれます。Address セクションの構文は次のとおりです。
[Address address] Type = <agent/node> SPI = SPI-identifier |
サポートされた各モバイルノードに対して Address セクションをホームエージェントの構成ファイル内に指定しなければなりません。各モバイルノードは、node に設定された Type ラベルを持ちます。
モバイル IP メッセージ認証が外来エージェントおよびホームエージェント間で必要な場合は、エージェントが通信する必要のある各ピアに対して Address セクションを指定しなければなりません。各モビリティエージェントは、agent に設定された Type ラベルを持ちます。
構成した SPI 値は、構成ファイルに存在する SPI セクションを示さなければなりません。
表 2-5 で、ホームアドレス付きのモバイルノード用の Address セクションに指定可能なラベルと設定値について説明します。
表 2-5 Address セクションのラベルと設定値 - ホームアドレス付きのモバイルノード
ラベル |
設定値 |
説明 |
---|---|---|
Type |
node または agent |
この項目がモバイルノードまたはモビリティエージェント用であることを指定する |
SPI |
n |
関連する項目用の SPI 値を指定する |
自分の NAI で識別されるモバイルノード用の Address セクションには、Type、SPI、および Pool ラベルが含まれます。NAI パラメタがあるため、NAI によるモバイルノードの識別が可能になります。NAI パラメタを使用した Address セクションの構文は次のとおりです。
[Address NAI] Type = Node SPI = SPI-identifier Pool = Pool-identifier |
プールを利用するには、NAI 経由でモバイルノードを特定します。Address セクションでは、ホームアドレスの場合と異なり NAI を構成できます。NAI には、user@domain の形式を使用します。ホームアドレスをモバイルノードに割り当てるためにどのアドレスプールを使用するかを指定するには、Pool ラベルを使用します。
表 2-6 で、自分の NAI で識別されるモバイルノード用の Address セクションに指定可能なラベルと設定値について説明します。
表 2-6 Address セクションのラベルと設定値 - 自分の NAI で識別されるモバイルノード
ラベル |
設定値 |
説明 |
---|---|---|
Type |
node |
この項目がモバイルノード用であることを指定する |
SPI |
n |
関連する項目用の SPI 値を指定する |
Pool |
n |
モバイルノードに割り当てるアドレスのプールを割り当てる |
図 2-1 に示すように、NAI で識別されたモバイルノードを指定した Address セクションに定義された SPI および Pool ラベルに対して、ユーザーは対応する SPI および Pool セクションを持たなければなりません。
デフォルトのモバイルノード用の Address セクションには、Type、SPI、および Pool ラベルが含まれます。Node-Default パラメタがあるため、(このセクションで定義された) 正しい SPI を持っている場合は、すべてのモバイルノードがサービスを受けられるようになります。Node-Default パラメタを使用した Address セクションの構文は次のとおりです。
[Address Node-Default] Type = Node SPI = SPI-identifier Pool = Pool-identifier |
Node-Default パラメタがあるため、構成ファイルのサイズを縮小することが可能になります。その他の方法では、各モバイルノードには独自のセクションが必要です。ただし、Node-Default はセキュリティに影響します。何かの理由でモバイルノードが信用できなくなった場合、すべての信頼のおけるモバイルノードに関するセキュリティ情報を更新する必要があります。この作業は手間がかかります。しかし、セキュリティがあまり重要でないネットワークでは Node-Default を利用できます。
表 2-7 で、デフォルトモバイルノード用の Address セクションに指定可能なラベルと設定値について説明します。
表 2-7 Address セクションのラベルと設定値 - デフォルトモバイルノード
ラベル |
設定値 |
説明 |
---|---|---|
Type |
node |
この項目がモバイルノード用であることを指定する |
SPI |
n |
関連する項目用の SPI 値を指定する |
Pool |
n |
モバイルノードに割り当てるアドレスのプールを割り当てる |
図 2-2 に示すように、デフォルトモバイルノードを指定した Address セクションに定義された SPI および Pool ラベルに対して、対応する SPI および Pool セクションを持たなければなりません。