第 25 章 モバイル IP のファイルおよびコマンド (リファレンス)
この章では、モバイル IP の Solaris 実装に提供される構成要素について説明します。モバイル IP を使用するには、最初に以下の節で説明されるパラメータとコマンドを使用して、モバイル IP 構成ファイルを構成する必要があります。
この章では、以下の内容について説明します。
Solaris モバイル IP 実装の概要
モビリティエージェントソフトウェアにはホームエージェントと外来エージェントの機能が組み込まれています。Solaris モバイル IP ソフトウェアではクライアントモバイルノードを提供していません。エージェント機能だけが提供されています。モビリティサポートのある各ネットワークは、このソフトウェアを実行している静的な (非モバイル) ホストを 1 つ以上持たなければなりません。次に示す RFC 機能がモバイル IP の Solaris 実装でサポートされています。
- RFC 1918
-
専用インターネットのアドレスの割り当て
- RFC 2002
-
(エージェントのみ) IP モビリティサポート
- RFC 2003
-
IP 内 IP カプセル化
- RFC 2794
-
IPv4 用モバイル IP ネットワークアクセス識別子拡張
- RFC 3012
-
モバイル IP チャレンジ/レスポンス拡張
- RFC 3024
-
モバイル IP 用逆トンネリング
基本モバイル IP プロトコル (RFC 2002) は、スケーラブルな鍵配布の問題を取り扱わず、鍵の配布として扱っています。Solaris モバイル IP ソフトウェアは、構成ファイルに指定された、手動で構成された鍵のみを使用します。
次に示す IETF ドラフトにある機能も、モバイル IP の Solaris 実装でサポートされています。
-
draft-ietf-mobileip-rfc2002–bis-03.txt – 更新された、IPv4 の IP モビリティサポート
-
draft-ietf-mobileip-vendor-ext-09.txt – モバイル IP ベンダー/組織固有の拡張
次の RFC 機能は、モバイル IP の Solaris 実装でサポートされていません。
- RFC 1700
-
一般経路指定カプセル化
- RFC 1701
-
一般経路指定カプセル化
- RFC 2004
-
IP 内最小カプセル化
次の機能は、モバイル IP の Solaris 実装でサポートされていません。
-
ホームエージェントによる、マルチキャストトラフィックまたはブロードキャストトラフィックの外部ネットワークにアクセスしているモバイルノードの外来エージェントへの転送
-
逆方向トンネルを経由するブロードキャストデータグラムマルチキャストデータグラムの経路指定
-
専用気付アドレス、または専用ホームエージェントアドレス
詳細については、mipagent(1M) マニュアルページを参照してください。
モバイル IP 構成ファイル
mipagent コマンドは、起動時に /etc/inet/mipagent.conf 構成ファイルから構成情報を読み取ります。 モバイル IP は /etc/inet/mipagent.conf 構成ファイルを使用してモバイル IP モビリティエージェントを初期化します。構成および配置されると、モビリティエージェントは定期的なルーター通知を発行し、ルーター発見要請メッセージおよびモバイル IP 登録メッセージに応答します。
ファイルの属性については、mipagent.conf(4) のマニュアルページ、ファイルの使用法については、mipagent(1M) のマニュアルページを参照してください。
構成ファイルの形式
モバイル IP 構成ファイルはセクションにより構成されています。各セクションは固有の名前を持っていて、角括弧で囲まれています。各セクションには 1 つ以上のラベルが付いています。ラベルに値を設定するには次の形式を用います。
[Section_name]
Label-name = Value-assigned
|
構成ファイルのセクションとラベルでは、セクション名、ラベル、および可能な設定値を説明しています。
構成ファイルの例
Solaris のデフォルトのインストールでは、次の構成ファイルのサンプルが /etc/inet ディレクトリにあります。
-
mipagent.conf-sample – 外来エージェントおよびホームエージェントの両機能を提供するモバイル IP エージェント用のサンプル構成ファイル
-
mipagent.conf.fa-sample – 外来エージェント機能のみを提供するモバイル IP エージェント用のサンプル構成ファイル
-
mipagent.conf.ha-sample – ホームエージェント機能のみを提供するモバイル IP エージェント用のサンプル構成ファイル
これらのサンプル構成ファイルには、モバイルノードアドレスおよびセキュリティ設定の例が記載されています。モバイル IP を実装する前に、mipagent.conf という構成ファイルを作成して /etc/inet ディレクトリに格納しなければなりません。このファイルには、ユーザーのモバイル IP 実装の要件を満たす値を指定します。サンプル構成ファイルの 1 つを選択し、ユーザーのアドレスおよびセキュリティ設定で変更して、/etc/inet/mipagent.conf にコピーすることもできます。
実行方法については、モバイル IP 構成ファイルを作成する方法を参照してください。
mipagent.conf-sample ファイル
次に mipagent.conf-sample ファイルに指定されたセクション名、ラベル、および設定値を示します。構成ファイルのセクションとラベルでは、構文、セクション、ラベル、および設定値について説明しています。
[General]
Version = 1.0 # version number for the configuration file. (required)
[Advertisements hme0]
HomeAgent = yes
ForeignAgent = yes
PrefixFlags = yes
AdvertiseOnBcast = yes
RegLifetime = 200
AdvLifetime = 200
AdvFrequency = 5
ReverseTunnel = no
ReverseTunnelRequired = no
[GlobalSecurityParameters]
MaxClockSkew = 300
HA-FAauth = yes
MN-FAauth = yes
Challenge = no
KeyDistribution = files
[Pool 1]
BaseAddress = 10.68.30.7
Size = 4
[SPI 257]
ReplayMethod = none
Key = 11111111111111111111111111111111
[SPI 258]
ReplayMethod = none
Key = 15111111111111111111111111111111
[Address 10.1.1.1]
Type = node
SPI = 258
[Address mobilenode@sun.com]
Type = node
SPI = 257
Pool = 1
[Address Node-Default]
Type = node
SPI = 258
Pool = 1
[Address 10.68.30.36]
Type = agent
SPI = 257
[Address 10.68.30.36]
Type = agent
SPI = 257
IPsecRequest = apply {auth_algs md5 sa shared}
IPsecReply = permit {auth_algs md5}
IPsecTunnel = apply {encr_algs 3des sa shared}
|
例 – mipagent.conf.fa-sample ファイル
次に mipagent.conf.fa-sample ファイルに指定されたセクション名、ラベル、および設定値を示します。構成ファイルのセクションとラベルでは、構文、セクション、ラベル、および設定値について説明しています。mipagent.conf.fa-sample ファイルは、外来エージェント機能のみを提供する構成を示しています。サンプルファイルには Pool セクションがありません。Pool はホームエージェントのみが利用するからです。その他の点では、このファイルは mipagent.conf-sample ファイルと同じです。
[General]
Version = 1.0 # version number for the configuration file. (required)
[Advertisements hme0]
HomeAgent = no
ForeignAgent = yes
PrefixFlags = yes
AdvertiseOnBcast = yes
RegLifetime = 200
AdvLifetime = 200
AdvFrequency = 5
ReverseTunnel = yes
ReverseTunnelRequired = no
[GlobalSecurityParameters]
MaxClockSkew = 300
HA-FAauth = yes
MN-FAauth = yes
Challenge = no
KeyDistribution = files
[SPI 257]
ReplayMethod = none
Key = 11111111111111111111111111111111
[SPI 258]
ReplayMethod = none
Key = 15111111111111111111111111111111
[Address 10.1.1.1]
Type = node
SPI = 258
[Address 10.68.30.36]
Type = agent
SPI = 257
[Address 10.68.30.36]
Type = agent
SPI = 257
IPsecRequest = apply {auth_algs md5 sa shared}
IPsecReply = permit {auth_algs md5}
IPsecTunnel = apply {encr_algs 3des sa shared}
|
例 – mipagent.conf.ha-sample ファイル
次に mipagent.conf.ha-sample ファイルに指定されたセクション名、ラベル、および設定値を示します。構成ファイルのセクションとラベルでは、構文、セクション、ラベル、および設定値について説明しています。mipagent.conf.ha-sample ファイルは、ホームエージェント機能のみを提供する構成を示しています。その他の点では、このファイルは mipagent.conf-sample ファイルと同じです。
[General]
Version = 1.0 # version number for the configuration file. (required)
[Advertisements hme0]
HomeAgent = yes
ForeignAgent = no
PrefixFlags = yes
AdvertiseOnBcast = yes
RegLifetime = 200
AdvLifetime = 200
AdvFrequency = 5
ReverseTunnel = yes
ReverseTunnelRequired = no
[GlobalSecurityParameters]
MaxClockSkew = 300
HA-FAauth = yes
MN-FAauth = yes
Challenge = no
KeyDistribution = files
[Pool 1]
BaseAddress = 10.68.30.7
Size = 4
[SPI 257]
ReplayMethod = none
Key = 11111111111111111111111111111111
[SPI 258]
ReplayMethod = none
Key = 15111111111111111111111111111111
[Address 10.1.1.1]
Type = node
SPI = 258
[Address mobilenode@sun.com]
Type = node
SPI = 257
Pool = 1
[Address Node-Default]
Type = node
SPI = 258
Pool = 1
[Address 10.68.30.36]
Type = agent
SPI = 257
IPsecRequest = apply {auth_algs md5 sa shared}
IPsecReply = permit {auth_algs md5}
IPsecTunnel = apply {encr_algs 3des sa shared}
|
構成ファイルのセクションとラベル
モバイル IP 構成ファイルには、次のセクションがあります。
-
General (必須)
-
Advertisements (必須)
-
GlobalSecurityParameters (省略可能)
-
Pool (省略可能)
-
SPI (省略可能)
-
Address (省略可能)
General および GlobalSecurityParameters セクションは、モバイル IP エージェントの動作に関する情報を含み、構成ファイル内に 1 つだけ指定できます。
General セクション
General セクションは、1 つのラベル、つまり構成ファイルのバージョン番号だけが含まれます。General セクションの構文は次のとおりです。General セクションの構文は次のとおりです。
[General]
Version = 1.0
|
Advertisements セクション
Advertisements セクションには、HomeAgent、ForeignAgent などのラベルが含まれます。モバイル IP サービスを提供するローカルホストの各インタフェースには、それぞれ異なる Advertisements セクションを指定しなければなりません。Advertisements セクションの構文は次のとおりです。
[Advertisements Interface-name]
HomeAgent = <yes/no>
ForeignAgent = <yes/no>
.
.
|
通常、システムは 1 つのインタフェース (le0、hme0 など) を持ち、ホームエージェントおよび外来エージェントの両方の動作をサポートします。たとえば hme0 の場合、yes が HomeAgent および ForeignAgent の両ラベルに次のように指定されます。
[Advertisements hme0]
HomeAgent = yes
ForeignAgent = yes
.
.
|
動的インタフェースによる通知の場合、デバイス ID 部分に * を使用します。たとえば、 Interface-name ppp* は、mipagent の開始後に構成されるすべての ppp インタフェースを含むことを意味します。動的インタフェースタイプの advertisement セクションにあるすべての属性は、同じ状態にします。
表 25–1 で、Advertisements セクションに指定可能なラベルと設定値について説明します。
表 25–1 Advertisements セクションのラベルと設定値
GlobalSecurityParameters セクション
GlobalSecurityParameters セクションには、maxClockSkew、HA-FAauth、MN-FAauth、Challenge、および KeyDistribution ラベルが含まれます。このセクションではセキュリティパラメータを定義します。GlobalSecurityParameters セクションの構文は次のとおりです。
[GlobalSecurityParameters]
MaxClockSkew = n
HA-FAauth = <yes/no>
MN-FAauth = <yes/no>
Challenge = <yes/no>
KeyDistribution = files
|
モバイル IP プロトコルは、タイムスタンプをメッセージ内に含めることで、メッセージの再実行に対する保護を提供します。クロックが異なる場合、ホームエージェントは現在時間とともにエラーをモバイルノードに返します。モバイルノードはその現在時間を使って再登録できます。モバイルノードはその現在時間を使って再登録できます。MaxClockSkew ラベルを使用して、ホームエージェントとモバイルノードのクロック間で異なる最大秒数を構成することができます。デフォルト値は 300 秒です。
HA-FAauth および MN-FAauth ラベルは、それぞれホームと外来間、およびモバイルと外来間の認証に関する条件を有効または無効にします。デフォルトは無効です。外来エージェントが通知内に指定されたモバイルノードへ呼び出しを発行するようにするためには、challenge ラベルを使用します。このラベルは再実行に対する保護のために使用します。デフォルト値は無効です。
表 25–2 で、GlobalSecurityParameters セクションに指定可能なラベルと設定値について説明します。
表 25–2 GlobalSecurityParameters セクションのラベルと設定値
Pool セクション
モバイルノードには、ホームエージェントによって動的アドレスを割り当てることができます。動的アドレスの割り当ては、DHCP とは独立に mipagent が行います。ユーザーは、ホームアドレスを要求することによってモバイルノードが使用できるアドレスプールを作成できます。アドレスプールは、構成ファイルの Pool セクションを使って構成されます。
Pool セクションには、BaseAddress および Size ラベルが含まれます。Pool セクションの構文は次のとおりです。
[Pool Pool-identifier]
BaseAddress = IP-address
Size = size
|
注 –
Pool 識別子を使用している場合、モバイルノードの Address セクションにも存在していなければなりません。
Pool セクションを使用してモバイルノードに割り当て可能なアドレスプールを定義します。BaseAddress ラベルは、プール内の最初の IP アドレスを設定するのに使用します。Size は、プール内の使用可能なアドレス数を指定するのに使用します。
たとえば、IP アドレスの 192.168.1.1 から 192.168.1.100 が Pool 10 に予約されている場合、Pool セクションには次の項目を指定します。
[Pool 10]
BaseAddress = 192.168.1.1
Size = 100
|
注 –
アドレスの範囲にブロードキャストアドレスは含まないでください。たとえば、BaseAddress = 192.168.1.200、Size = 60 のように割り当てないでください。このアドレス範囲にはブロードキャストアドレスの 192.168.1.255 が含まれているからです。
表 25–3 で、Pool セクションに指定可能なラベルと設定値について説明します。
表 25–3 Pool セクションのラベルと設定値|
ラベル |
値 |
説明 |
|---|---|---|
|
BaseAddress |
n.n.n.n |
アドレスプール内の最初のアドレス |
|
Size |
n |
プール内のアドレス数 |
SPI セクション
モバイル IP プロトコルはメッセージ認証を要求するので、セキュリティパラメータインデックス (SPI) を使用してセキュリティコンテキストを特定しなければなりません。セキュリティコンテキストは SPI セクションに定義します。定義したセキュリティコンテキストそれぞれに異なる SPI セクションを指定しなければなりません。ID 番号がセキュリティコンテキストを特定します。モバイル IP プロトコルは、最初の 256 SPI を予約しています。したがって、256 より大きい SPI 値を使用してください。SPI セクションには、共有された秘密情報や再実行保護などのセキュリティに関連した情報が含まれています。
SPI セクションにはまた、ReplayMethod および Key ラベルがあります。このセクションではセキュリティコンテキストを定義します。SPI セクションの構文は次のとおりです。
[SPI SPI-identifier]
ReplayMethod = <none/timestamps>
Key = key
|
2 つの通信中のピアは、同じ SPI 識別子を共有しなければなりません。ユーザーはそれらを同じ鍵と再実行メソッドで構成しなければなりません。鍵は 16 進数の文字列で指定します。最大長は 16 バイトです。たとえば、鍵の長さが 16 バイトで 16 進数値の 0 から f を含んでいる場合、鍵は次のようになります。
Key = 0102030405060708090a0b0c0d0e0f10 |
鍵は、偶数の桁 (1 バイト 2 桁の表示法に対応) を持たなければなりません。
表 25–4 で、SPI セクションに指定可能なラベルと設定値について説明します。
表 25–4 SPI セクションのラベルと設定値|
ラベル |
値 |
説明 |
|---|---|---|
|
ReplayMethod |
none または timestamps |
SPI 用の再実行認証の種類を指定する |
|
Key |
x |
16 進表示の認証キー |
Address セクション
モバイル IP の Solaris 実装では、3 つの方法の 1 つを使ってモバイルノードを構成できます。各方法は Address セクションで構成されます。最初の方法は、従来のモバイル IP プロトコルに従い、各モバイルノードがホームアドレスを持つことを要求します。第 2 の方法では、モバイルノードをネットワークアクセス識別子 (NAI) を使って特定することが可能になります。最後の方法では、ユーザーは「デフォルト」のモバイルノードを構成できます。このデフォルトモバイルノードは、適当な SPI 値および関連する鍵情報を持っているどのモバイルノードでも利用できます。
モバイルノード
モバイルノード用の Address セクションには、アドレスタイプと SPI 識別子を定義した Type および SPI ラベルが含まれます。Address セクションの構文は次のとおりです。
[Address address]
Type = node
SPI = SPI-identifier
|
サポートされた各モバイルノードに対して Address セクションをホームエージェントの構成ファイル内に指定しなければなりません。
モバイル IP メッセージ認証が外来エージェントおよびホームエージェント間で必要な場合は、エージェントが通信する必要のある各ピアに対して Address セクションを指定しなければなりません。
構成した SPI 値は、構成ファイルに存在する SPI セクションを示さなければなりません。
また、モバイルノード用の専用アドレスを構成することもできます。
表 25–8 で、デフォルトモバイルノード用の Address セクションに指定可能なラベルと設定値について説明します。
表 25–5 Address セクションのラベルと設定値 — モバイルノード|
ラベル |
値 |
説明 |
|---|---|---|
|
Type |
node |
この項目がモバイルノード用であることを指定する |
|
SPI |
n |
関連する項目用の SPI 値を指定する |
モビリティエージェント
モビリティエージェント用の Address セクションには、アドレスタイプと SPI 識別子を定義した Type および SPI ラベルが含まれます。この節では、IPsec 要求、応答、トンネルラベルについても説明します。 Address セクションの構文は次のとおりです。
[Address address]
Type = agent
SPI = SPI-identifier
IPsecRequest = action {properties} [: action {properties}]
IPsecReply = action {properties} [: action {properties}]
IPsecTunnel = action {properties} [: action {properties}]
|
サポートされた各モビリティエージェントに対して Address セクションをホームエージェントの構成ファイル内に指定しなければなりません。
モバイル IP メッセージ認証が外来エージェントおよびホームエージェント間で必要な場合は、エージェントが通信する必要のある各ピアに対して Address セクションを指定しなければなりません。
構成した SPI 値は、構成ファイルに存在する SPI セクションを示さなければなりません。
次の表で、モビリティエージェント用の Address セクションに指定可能なラベルと設定値について説明します。
表 25–6 Address セクションのラベルと設定値 — モビリティエージェント|
ラベル |
値 |
説明 |
|---|---|---|
|
Type |
agent |
この項目がモビリティエージェント用であることを指定する |
|
SPI |
n |
関連する項目用の SPI 値を指定する |
|
IPsecRequest |
apply または permit (次の注を参照) |
このモビリティエージェントのピアとの間の登録要求に対して呼び出す IPsec プロパティ |
|
IPsecReply |
apply または permit (次の注を参照) |
このモビリティエージェントのピアとの間の登録要求に対して呼び出す IPsec プロパティ |
|
IPsecTunnel |
apply または permit (次の注を参照) |
このモビリティエージェントとの間のトンネルトラフィックに対して呼び出す IPsec プロパティ |
注 –
apply の値は、出力データグラムに対応します。permit の値は、入力データグラムに対応します。したがって、IPsecRequest apply の値と IPsecReply permit の値は、登録データグラムを送受信するのに外来エージェントで使用されます。また、IPsecRequest permit の値と IPsecReply apply の値は、登録データグラムを送受信するのにホームエージェントでも使用されます。
自分の NAI で識別されるモバイルノード
自分の NAI で識別されるモバイルノード用の Address セクションには、Type、SPI、および Pool ラベルが含まれます。NAI パラメータがあるため、NAI によるモバイルノードの識別が可能になります。NAI パラメータを使用した Address セクションの構文は次のとおりです。
[Address NAI]
Type = Node
SPI = SPI-identifier
Pool = Pool-identifier
|
プールを利用するには、NAI 経由でモバイルノードを特定します。Address セクションでは、ホームアドレスの場合と異なり NAI を構成できます。NAI には、user@domain の形式を使用します。ホームアドレスをモバイルノードに割り当てるためにどのアドレスプールを使用するかを指定するには、Pool ラベルを使用します。
表 25–7 で、自分の NAI で識別されるモバイルノード用の Address セクションに指定可能なラベルと設定値について説明します。
表 25–7 Address セクションのラベルと設定値 — 自分の NAI で識別されるモバイルノード|
ラベル |
値 |
説明 |
|---|---|---|
|
Type |
node |
この項目がモバイルノード用であることを指定する |
|
SPI |
n |
関連する項目用の SPI 値を指定する |
|
Pool |
n |
モバイルノードに割り当てるアドレスのプールを割り当てる |
図 25–1 に示すように、NAI で識別されたモバイルノードを指定した Address セクションに定義された SPI および Pool ラベルに対して、ユーザーは対応する SPI および Pool セクションを持たなければなりません。
図 25–1 自分の NAI で識別されたモバイルノードを指定した Address セクションに対応する SPI および Pool
デフォルトのモバイルノード
デフォルトのモバイルノード用の Address セクションには、Type、SPI、および Pool ラベルが含まれます。Node-Default パラメータがあるため、(このセクションで定義された) 正しい SPI を持っている場合は、すべてのモバイルノードがサービスを受けられるようになります。Node-Default パラメータを使用した Address セクションの構文は次のとおりです。
[Address Node-Default]
Type = Node
SPI = SPI-identifier
Pool = Pool-identifier
|
Node-Default パラメータがあるため、構成ファイルのサイズを縮小することが可能になります。その他の方法では、各モバイルノードには独自のセクションが必要です。ただし、Node-Default はセキュリティに影響します。何かの理由でモバイルノードが信用できなくなった場合、すべての信頼のおけるモバイルノードに関するセキュリティ情報を更新する必要があります。この作業は手間がかかります。しかし、セキュリティがあまり重要でないネットワークでは Node-Default を利用できます。
表 25–8 で、デフォルトモバイルノード用の Address セクションに指定可能なラベルと設定値について説明します。
表 25–8 Address セクションのラベルと設定値 — デフォルトモバイルノード|
ラベル |
値 |
説明 |
|---|---|---|
|
Type |
node |
この項目がモバイルノード用であることを指定する |
|
SPI |
n |
関連する項目用の SPI 値を指定する |
|
Pool |
n |
モバイルノードに割り当てるアドレスのプールを割り当てる |
図 25–2 に示すように、デフォルトモバイルノードを指定した Address セクションに定義された SPI および Pool ラベルに対して、対応する SPI および Pool セクションを持たなければなりません。
図 25–2 デフォルトモバイルノードを指定した Address セクションに対応する SPI および Pool セクション
モビリティ IP エージェントの構成
mipagentconfig コマンドを使用してモビリティエージェントを構成できます。また、/etc/inet/mipagent.conf 構成ファイル内のどのような パラメータも作成または変更できます。特に、設定値の変更や、モビリティクライアント、プール、および SPI の追加および削除ができます。mipagentconfig コマンドは、次の形式になります。
# mipagentconfig <command> <parameter> <value> |
表 25–9 に、/etc/inet/mipagent.conf 構成ファイルにパラメータを作成または変更するために、mipagentconfig で利用できるコマンドを示します。
表 25–9 mipagentconfig コマンド|
コマンド名 |
説明 |
|---|---|
|
add |
通知パラメータ、セキュリティパラメータ、SPI、およびアドレスを構成ファイルに追加するために使用する |
|
change |
構成ファイル内の通知パラメータ、セキュリティパラメータ、SPI、およびアドレスを変更するために使用する |
|
delete |
構成ファイル内の通知パラメータ、セキュリティパラメータ、SPI、およびアドレスを削除するために使用する |
|
get |
構成ファイル内の現在の設定を表示するのに使用する |
コマンドパラメータおよび許容できる設定値については、mipagentconfig(1M) マニュアルページを参照してください。モバイル IP 構成ファイルの変更では、mipagentconfig コマンドの利用方法について説明しています。
モバイル IP モビリティエージェントの状態
mipagentstat コマンドを使用して、外来エージェントのビジターリストおよびホームエージェントの結合テーブルを表示できます。また、エージェントのモビリティエージェントのピアに関連するセキュリティを表示することもできます。外来エージェントのビジターリストを表示するには、mipagentstat コマンドの -f オプションを使用します。ホームエージェントの結合テーブルを表示するには、mipagentstat コマンドの -h オプションを使用します。エージェントのモビリティエージェントのピアに関連するセキュリティを表示するには、mipagentstat コマンドの -p オプションを使用します。次の例では、これらのオプションを使用した場合の出力例を示します。
例 25–1 外来エージェントのビジターリスト
Mobile Node Home Agent Time (s) Time (s) Flags
Granted Remaining
--------------- -------------- ------------ --------- -----
foobar.xyz.com ha1.xyz.com 600 125 .....T.
10.1.5.23 10.1.5.1 1000 10 .....T.
|
例 25–2 ホームエージェントの結合テーブル
Mobile Node Home Agent Time (s) Time (s) Flags
Granted Remaining
--------------- -------------- ------------ --------- -----
foobar.xyz.com fa1.tuv.com 600 125 .....T.
10.1.5.23 123.2.5.12 1000 10 .....T.
|
例 25–3 モビリティエージェントのピアのセキュリティアソシエーションテーブル
Foreign ..... Security Association(s)..... Agent Requests Replies FTunnel RTunnel ---------------------- -------- -------- -------- -------- forn-agent.eng.sun.com AH AH ESP ESP Home ..... Security Association(s) ..... Agent Requests Replies FTunnel RTunnel ---------------------- -------- -------- -------- -------- home-agent.eng.sun.com AH AH ESP ESP ha1.xyz.com AH,ESP AH AH,ESP AH,ESP |
コマンドのオプションの詳細については、mipagentstat(1M) マニュアルページを参照してください。 モビリティエージェント状態の表示では、mipagentstat コマンドを使用する手順を説明しています。
モバイル IP の状態情報
mipagent デーモンは、シャットダウン時に状態情報を /var/inet/mipagent_state に格納します。これは、mipagent がホームエージェントとしてサービスを提供している場合です。この状態情報には、ホームエージェントとしてサポートされているモバイルノードのリスト、それらのノードの現在の気付アドレス、および残りの有効期間が含まれます。また、モビリティエージェントのピアに関するセキュリティアソシエーション構成も含まれます。mipagent プログラムを (保守のために) 終了して再起動すると、モビリティエージェントの内部状態をできるだけ再現するために mipagent_state が使用されます。このようにして、モバイルノードが他のネットワークにいる場合でも、サービスの中断を最小限に抑えます。mipagent_state が存在していれば、mipagent が起動または再起動されるたびに mipagent.conf の直後に読み込まれます。
モバイル IP 用の netstat 拡張
モバイル IP の転送先経路指定を特定するために、モバイル IP 用の拡張が netstat(1M) コマンドに追加されています。 netstat(1M) コマンドを使用して、「Source-Specific」と呼ばれる新しい経路指定テーブルを表示できます。詳細については、netstat(1M) マニュアルページを参照してください。
次の例は、-nr フラグを使用した場合の netstat コマンドの出力を示します。
例 25–4 netstat コマンドの出力
Routing Table: IPv4 Source-Specific
Destination In If Source Gateway Flags Use Out If
-------------- ------- ------------ --------- ----- ---- -------
10.6.32.11 ip.tun1 -- 10.6.32.97 UH 0 hme1
-- hme1 10.6.32.11 -- U 0 ip.tun1
|
この例は、逆方向トンネルを使用する外来エージェントの経路指定を示します。最初の行は、宛先 IP アドレス 10.6.32.11 と着信インタフェース ip.tun1 がパケットを転送するインタフェースとして hme1 を選択していることを表します。次の行は、インタフェース hme1 から発信する任意のパケットと発信元アドレス 10.6.32.11 が ip.tun1 に転送されることを表しています。
モバイル IP 用の snoop 拡張
リンク上のモバイル IP トラフィックを特定するために、モバイル IP 拡張が snoop(1M) コマンドに追加されました。詳細については、snoop(1M) マニュアルページを参照してください。
例 25–5 は、モバイルノードの mip-mn2 上で実行中の snoop の出力を示します。
例 25–5 snoop コマンドの出力
mip-mn2# snoop
Using device /dev/hme (promiscuous mode)
mip-fa2 -> 224.0.0.1 ICMP Router advertisement (Lifetime 200s [1]:
{mip-fa2-80 2147483648}), (Mobility Agent Extension), (Prefix Lengths),
(Padding)
mip-mn2 -> mip-fa2 Mobile IP reg rqst
mip-fa2 -> mip-mn2 Mobile IP reg reply (OK code 0)
|
この例は、モバイルノードが外来エージェントの mip-fa2 から定期的に送信されたモビリティエージェント通知の 1 つを受信したことを示しています。その後、mip-mn2 が登録要求を mip-fa2 に送信し、その応答として登録応答を受信しています。登録応答は、モバイルノードが自分のホームエージェントに正常に登録されたことを示しています。
snoop(1M) コマンドは、IPsec 用の拡張もサポートしています。そのため、登録とトンネルパケットを保護する方法を表示できます。
- © 2010, Oracle Corporation and/or its affiliates