モバイル IP 構成ファイルには、次のセクションがあります。
General (必須)
Advertisements (必須)
GlobalSecurityParameters (省略可能)
Pool (省略可能)
SPI (省略可能)
Address (省略可能)
General および GlobalSecurityParameters セクションは、モバイル IP エージェントの動作に関する情報を含み、構成ファイル内に 1 つだけ指定できます。
General セクションは、1 つのラベル、つまり構成ファイルのバージョン番号だけが含まれます。General セクションの構文は次のとおりです。
[General] Version = 1.0 |
Advertisements セクションには、HomeAgent、ForeignAgent などのラベルが含まれます。モバイル IP サービスを提供するローカルホストの各インタフェースには、それぞれ異なる Advertisements セクションを指定しなければなりません。Advertisements セクションの構文は次のとおりです。
[Advertisements Interface-name] HomeAgent = <yes/no> ForeignAgent = <yes/no> . . |
通常、システムは 1 つのインタフェース (le0、hme0 など) を持ち、ホームエージェントおよび外来エージェントの両方の動作をサポートします。たとえば hme0 の場合、yes が HomeAgent および ForeignAgent の両ラベルに次のように指定されます。
[Advertisements hme0] HomeAgent = yes ForeignAgent = yes . . |
表 2–1 で、Advertisements セクションに指定可能なラベルと設定値について説明します。
表 2–1 Advertisements セクションのラベルと設定値
GlobalSecurityParameters セクションには、maxClockSkew、HA-FAauth、MN-FAauth、Challenge、および KeyDistribution ラベルが含まれます。このセクションではセキュリティパラメタを定義します。GlobalSecurityParameters セクションの構文は次のとおりです。
[GlobalSecurityParameters] MaxClockSkew = n HA-FAauth = <yes/no> MN-FAauth = <yes/no> Challenge = <yes/no> KeyDistribution = files |
モバイル IP プロトコルは、タイムスタンプをメッセージ内に含めることで、メッセージの再実行に対する保護を提供します。クロックが異なる場合、ホームエージェントは現在時間とともにエラーをモバイルノードに返します。モバイルノードはその現在時間を使って再登録できます。MaxClockSkew ラベルを使用して、ホームエージェントとモバイルノードのクロック間で異なる最大秒数を構成することができます。デフォルト値は 300 秒です。
HA-FAauth および MN-FAauth ラベルは、それぞれホームと外来間、およびモバイルと外来間の認証に関する条件を有効または無効にします。デフォルトは無効です。外来エージェントが通知内に指定されたモバイルノードへ呼び出しを発行するようにするためには、challenge ラベルを使用します。このラベルは再実行に対する保護のために使用します。デフォルト値は無効です。
表 2–2 で、GlobalSecurityParameters セクションに指定可能なラベルと設定値について説明します。
表 2–2 GlobalSecurityParameters セクションのラベルと設定値
モバイルノードには、ホームエージェントによって動的アドレスを割り当てることができます。動的アドレスの割り当ては、DHCP とは独立に mipagent が行います。ユーザーは、ホームアドレスを要求するモバイルノードが使用できるアドレスプールを作成できます。アドレスプールは、構成ファイルの Pool セクションを使って構成されます。
Pool セクションには、BaseAddress および Size ラベルが含まれます。Pool セクションの構文は次のとおりです。
[Pool Pool-identifier] BaseAddress = IP-address Size = size |
Pool 識別子を使用している場合、モバイルノードの Address セクションにも存在していなければなりません。
Pool セクションを使用してモバイルノードに割り当て可能なアドレスプールを定義します。BaseAddress ラベルは、プール内の最初の IP アドレスを設定するのに使用します。Size ラベルは、プール内の利用可能なアドレス数を指定するのに使用します。
たとえば、IP アドレスの 192.168.1.1 から 192.168.1.100 が Pool 10 に予約されている場合、Pool セクションには次の項目を指定します。
[Pool 10] BaseAddress = 192.168.1.1 Size = 100 |
アドレスの範囲にブロードキャストアドレスは含まないでください。たとえば、BaseAddress = 192.168.1.200、Size = 60 のように割り当てないでください。このアドレス範囲にはブロードキャストアドレスの 192.168.1.255 が含まれているからです。
表 2–3 で、Pool セクションに指定可能なラベルと設定値について説明します。
表 2–3 Pool セクションのラベルと設定値
ラベル |
設定値 |
説明 |
---|---|---|
BaseAddress |
n.n.n.n |
アドレスプール内の最初のアドレス |
Size |
n |
プール内のアドレス数 |
モバイル IP プロトコルはメッセージ認証を要求するので、セキュリティパラメタインデックス (SPI) を使用してセキュリティコンテキストを特定しなければなりません。セキュリティコンテキストは SPI セクションに定義します。定義したセキュリティコンテキストそれぞれに異なる SPI セクションを指定しなければなりません。ID 番号がセキュリティコンテキストを特定します。モバイル IP プロトコルは、最初の 256 SPI を予約しています。したがって、256 より大きい SPI 値を使用してください。SPI セクションには、共有された秘密情報や再実行保護などのセキュリティに関連した情報が含まれています。
SPI セクションにはまた、ReplayMethod および Key ラベルがあります。このセクションではセキュリティコンテキストを定義します。SPI セクションの構文は次のとおりです。
[SPI SPI-identifier] ReplayMethod = <none/timestamps> Key = key |
2 つの通信中のピアは、同じ SPI 識別子を共有しなければなりません。ユーザーはそれらを同じ鍵と、再実行メソッドで構成しなければなりません。鍵は 16 進数の文字列で指定します。最大長は 16 バイトです。たとえば、鍵の長さが 16 バイトで 16 進数値の 0 から f を含んでいる場合、鍵は次のようになります。
Key = 0102030405060708090a0b0c0d0e0f10 |
鍵は、偶数の桁 (1 バイト 2 桁の表示法に対応) を持たなければなりません。
表 2–4 で、SPI セクションに指定可能なラベルと設定値について説明します。
表 2–4 SPI セクションのラベルと設定値
ラベル |
設定値 |
説明 |
---|---|---|
ReplayMethod |
none または timestamps |
SPI 用の再実行認証の種類を指定する |
Key |
x |
16 進表示の認証キー |
モバイル IP の Solaris 実装では、3 つの方法の 1 つを使ってモバイルノードを構成できます。各方法は Address セクションで構成されます。最初の方法は、従来のモバイル IP プロトコルに従い、各モバイルノードがホームアドレスを持つことを要求します。第 2 の方法では、モバイルノードをネットワークアクセス識別子 (NAI) を使って特定することが可能になります。最後の方法では、ユーザーは「デフォルト」のモバイルノードを構成できます。このデフォルトモバイルノードは、適当な SPI 値および関連する鍵情報を持っているどのモバイルノードでも利用できます。
ホームアドレス付きのモバイルノード用の Address セクションには、アドレスタイプと SPI 識別子を定義した Type および SPI ラベルが含まれます。Address セクションの構文は次のとおりです。
[Address address] Type = <agent/node> SPI = SPI-identifier |
サポートされた各モバイルノードに対して Address セクションをホームエージェントの構成ファイル内に指定しなければなりません。各モバイルノードは、node に設定された Type ラベルを持ちます。
モバイル IP メッセージ認証が外来エージェントおよびホームエージェント間で必要な場合は、エージェントが通信する必要のある各ピアに対して Address セクションを指定しなければなりません。各モビリティエージェントは、agent に設定された Type ラベルを持ちます。
構成した SPI 値は、構成ファイルに存在する SPI セクションを示さなければなりません。
また、ホームアドレスを持つモバイルノード用の専用アドレスを構成することもできます。
表 2–5 で、ホームアドレス付きのモバイルノード用の Address セクションに指定可能なラベルと設定値について説明します。
表 2–5 Address セクションのラベルと設定値 — ホームアドレス付きのモバイルノード
ラベル |
設定値 |
説明 |
---|---|---|
Type |
node または agent |
この項目がモバイルノードまたはモビリティエージェント用であることを指定する |
SPI |
n |
関連する項目用の SPI 値を指定する |
自分の NAI で識別されるモバイルノード用の Address セクションには、Type、SPI、および Pool ラベルが含まれます。NAI パラメタがあるため、NAI によるモバイルノードの識別が可能になります。NAI パラメタを使用した Address セクションの構文は次のとおりです。
[Address NAI] Type = Node SPI = SPI-identifier Pool = Pool-identifier |
プールを利用するには、NAI 経由でモバイルノードを特定します。Address セクションでは、ホームアドレスの場合と異なり NAI を構成できます。NAI には、user@domain の形式を使用します。ホームアドレスをモバイルノードに割り当てるためにどのアドレスプールを使用するかを指定するには、Pool ラベルを使用します。
表 2–6 で、自分の NAI で識別されるモバイルノード用の Address セクションに指定可能なラベルと設定値について説明します。
表 2–6 Address セクションのラベルと設定値 — 自分の NAI で識別されるモバイルノード
ラベル |
設定値 |
説明 |
---|---|---|
Type |
node |
この項目がモバイルノード用であることを指定する |
SPI |
n |
関連する項目用の SPI 値を指定する |
Pool |
n |
モバイルノードに割り当てるアドレスのプールを割り当てる |
図 2–1 に示すように、NAI で識別されたモバイルノードを指定した Address セクションに定義された SPI および Pool ラベルに対して、ユーザーは対応する SPI および Pool セクションを持たなければなりません。
デフォルトのモバイルノード用の Address セクションには、Type、SPI、および Pool ラベルが含まれます。Node-Default パラメタがあるため、(このセクションで定義された) 正しい SPI を持っている場合は、すべてのモバイルノードがサービスを受けられるようになります。Node-Default パラメタを使用した Address セクションの構文は次のとおりです。
[Address Node-Default] Type = Node SPI = SPI-identifier Pool = Pool-identifier |
Node-Default パラメタがあるため、構成ファイルのサイズを縮小することが可能になります。その他の方法では、各モバイルノードには独自のセクションが必要です。ただし、Node-Default はセキュリティに影響します。何かの理由でモバイルノードが信用できなくなった場合、すべての信頼のおけるモバイルノードに関するセキュリティ情報を更新する必要があります。この作業は手間がかかります。しかし、セキュリティがあまり重要でないネットワークでは Node-Default を利用できます。
表 2–7 で、デフォルトモバイルノード用の Address セクションに指定可能なラベルと設定値について説明します。
表 2–7 Address セクションのラベルと設定値 — デフォルトモバイルノード
ラベル |
設定値 |
説明 |
---|---|---|
Type |
node |
この項目がモバイルノード用であることを指定する |
SPI |
n |
関連する項目用の SPI 値を指定する |
Pool |
n |
モバイルノードに割り当てるアドレスのプールを割り当てる |
図 2–2 に示すように、デフォルトモバイルノードを指定した Address セクションに定義された SPI および Pool ラベルに対して、対応する SPI および Pool セクションを持たなければなりません。