Kapitel 29 Mobile IP-Dateien und Befehle (Referenz)
In diesem Kapitel werden die Komponenten beschrieben, die mit der Solaris-Implementierung von Mobile IP bereitgestellt werden. Um Mobile IP zu verwenden, müssen Sie zunächst die Mobile IP-Konfigurationsdatei konfigurieren. Dazu verwenden Sie die in diesem Kapitel beschriebenen Parameter und Befehle.
Dieses Kapitel enthält die folgenden Informationen:
Hinweis –
Die Mobile IP-Funktion ist in Solaris 10-Aktualisierungen nach Solaris 10 8/07 nicht mehr vorhanden.
Overview of the Solaris Mobile IP Implementation
Die Mobility-Agent-Software bietet Leistungsmerkmale des Home-Agent und des Foreign-Agent. Die Solaris Mobile IP-Software bietet keinen mobilen Clientknoten. Es wird nur der Agent-Leistungsumfang bereitgestellt. Jedes Netzwerk mit Mobility-Unterstützung muss über mindestens einen statischen (nicht-mobilen) Host verfügen, der diese Software ausführt.
In der Solaris-Umsetzung von Mobile IP werden die folgenden RFC-Funktionen unterstützt:
Das allgemeine Mobile IP-Protokoll (RFC 2002) befasst sich nicht mit dem Problem der skalierbaren Schlüsselverteilung und behandelt die Schlüsselverteilung als ein orthogonales Problem. Die Solaris Mobile IP-Software verwendet nur manuell konfigurierte Schlüssel, die in einer Konfigurationsdatei angegeben sind.
Die folgenden RFC-Funktionen werden in der Solaris-Umsetzung von Mobile IP nicht unterstützt:
Die folgenden Funktionen werden in der Solaris-Umsetzung von Mobile IP nicht unterstützt:
-
Das Weiterleiten von Multicast-Verkehr oder Broadcast-Verkehr vom Home-Agent zum Foreign-Agent eines mobilen Knotens, der ein Foreign-Netzwerk besucht
-
Das Routing von Broadcast- und Multicast-Datagrammen über einen Rücktunnel
-
Private Care-Of-Adressen oder private Home-Agent-Adressen
Weitere Informationen finden Sie in der Manpage mipagent(1M).
Mobile IP-Konfigurationsdatei
Beim Booten liest der Befehl mipagent Konfigurationsinformationen aus der Konfigurationsdatei /etc/inet/mipagent.conf ein. Mobile IP verwendet die Konfigurationsdatei /etc/inet/mipagent.conf zum Initialisieren des Mobile IP-Mobility-Agent. Wenn der Mobility-Agent konfiguriert ist und eingesetzt wird, sendet er in regelmäßigen Abständen Router Advertisement-Nachrichten und antwortet auf Solicitation-Nachrichten zur Router-Erkennung sowie auf Mobile IP-Registrierungsnachrichten.
Eine Beschreibung der Dateiattribute finden Sie in der Manpage mipagent.conf(4) Eine Beschreibung der Nutzung dieser Datei finden Sie in der Manpage mipagent(1M).
Format der Konfigurationsdatei
Die Mobile IP-Konfigurationsdatei besteht aus mehreren Abschnitten. Jeder Abschnitt hat einen einmaligen Namen und ist in eckige Klammern eingeschlossen. Jeder Abschnitt enthält mindestens ein Label. Sie können den Label mithilfe der folgenden Syntax Werte zuweisen:
[Section_name]
Label-name = value-assigned
|
Abschnitte und Label in der Konfigurationsdatei enthält eine Beschreibung der Abschnittsnamen, Label und möglichen Werte.
Beispiele für die Konfigurationsdatei
Die standardmäßige Solaris-Installation enthält die folgenden Beispiel-Konfigurationsdateien in dem Verzeichnis /etc/inet:
-
mipagent.conf-sample – Diese Datei enthält eine Beispielkonfiguration für einen Mobile IP-Agent, der den Leistungsumfang von Foreign-Agent und Home-Agent bereitstellt.
-
mipagent.conf.fa-sample – Dieser Datei enthält eine Beispielkonfiguration für einen Mobile IP-Agent, der nur den Leistungsumfang eines Foreign-Agent bereitstellt.
-
mipagent.conf.ha-sample – Dieser Datei enthält eine Beispielkonfiguration für einen Mobile IP-Agent, der nur den Leistungsumfang eines Home-Agent bereitstellt.
Diese Beispiel-Konfigurationsdateien enthalten die Adressen und Sicherheitseinstellungen eines mobilen Knotens. Bevor Sie Mobile IP implementieren können, müssen Sie eine Konfigurationsdatei mit der Bezeichnung mipagent.conf erstellen und in dem Verzeichnis /etc/inet speichern. Diese Datei enthält die Konfigurationseinstellungen, die Ihre Anforderungen an eine Mobile IP-Umsetzung erfüllen. Sie können auch eine der Beispiel-Konfigurationsdateien wählen und die Adress- und Sicherheitsangaben durch Ihre Angaben ersetzen und die Datei dann nach /etc/inet/mipagent.conf kopieren.
Weitere Informationen finden Sie unter So erstellen Sie eine Mobile IP-Konfigurationsdatei.
mipagent.conf-sample-Datei
Das folgende Listing zeigt die Abschnitte, Label und Werte in der Datei mipagent.conf-sample. Abschnitte und Label in der Konfigurationsdatei enthält eine Beschreibung der Syntax, Abschnitte, Label und Werte.
[General] Version = 1.0 # version number for the configuration file. (required) [Advertisements hme0] HomeAgent = yes ForeignAgent = yes PrefixFlags = yes AdvertiseOnBcast = yes RegLifetime = 200 AdvLifetime = 200 AdvFrequency = 5 ReverseTunnel = no ReverseTunnelRequired = no [GlobalSecurityParameters] MaxClockSkew = 300 HA-FAauth = yes MN-FAauth = yes Challenge = no KeyDistribution = files [Pool 1] BaseAddress = 10.68.30.7 Size = 4 [SPI 257] ReplayMethod = none Key = 11111111111111111111111111111111 [SPI 258] ReplayMethod = none Key = 15111111111111111111111111111111 [Address 10.1.1.1] Type = node SPI = 258 [Address mobilenode@sun.com] Type = node SPI = 257 Pool = 1 [Address Node-Default] Type = node SPI = 258 Pool = 1 [Address 10.68.30.36] Type = agent SPI = 257 |
mipagent.conf.fa-sample-Datei
Das folgende Listing zeigt die Abschnitte, Label und Werte in der Datei mipagent.conf.fa-sample. Abschnitte und Label in der Konfigurationsdatei enthält eine Beschreibung der Syntax, Abschnitte, Label und Werte.
Die Datei mipagent.conf.fa-sample ist eine Konfigurationsdatei, die nur den Leistungsumfang eines Foreign-Agent bereitstellt. Diese Beispieldatei enthält keinen Pool-Abschnitt, da Pools nur von einem Home-Agent verwendet werden. Ansonsten entspricht diese Dateien der Datei mipagent.conf-sample.
[General] Version = 1.0 # version number for the configuration file. (required) [Advertisements hme0] HomeAgent = no ForeignAgent = yes PrefixFlags = yes AdvertiseOnBcast = yes RegLifetime = 200 AdvLifetime = 200 AdvFrequency = 5 ReverseTunnel = yes ReverseTunnelRequired = no [GlobalSecurityParameters] MaxClockSkew = 300 HA-FAauth = yes MN-FAauth = yes Challenge = no KeyDistribution = files [SPI 257] ReplayMethod = none Key = 11111111111111111111111111111111 [SPI 258] ReplayMethod = none Key = 15111111111111111111111111111111 [Address 10.1.1.1] Type = node SPI = 258 [Address 10.68.30.36] Type = agent SPI = 257 |
mipagent.conf.ha-sample-Datei
Das folgende Listing zeigt die Abschnitte, Label und Werte in der Datei mipagent.conf.ha-sample. Abschnitte und Label in der Konfigurationsdatei enthält eine Beschreibung der Syntax, Abschnitte, Label und Werte.
Die Datei mipagent.conf.ha-sample ist eine Konfigurationsdatei, die nur den Leistungsumfang eines Home-Agent bereitstellt. Ansonsten entspricht diese Dateien der Datei mipagent.conf-sample.
[General] Version = 1.0 # version number for the configuration file. (required) [Advertisements hme0] HomeAgent = yes ForeignAgent = no PrefixFlags = yes AdvertiseOnBcast = yes RegLifetime = 200 AdvLifetime = 200 AdvFrequency = 5 ReverseTunnel = yes ReverseTunnelRequired = no [GlobalSecurityParameters] MaxClockSkew = 300 HA-FAauth = yes MN-FAauth = yes Challenge = no KeyDistribution = files [Pool 1] BaseAddress = 10.68.30.7 Size = 4 [SPI 257] ReplayMethod = none Key = 11111111111111111111111111111111 [SPI 258] ReplayMethod = none Key = 15111111111111111111111111111111 [Address 10.1.1.1] Type = node SPI = 258 [Address mobilenode@sun.com] Type = node SPI = 257 Pool = 1 [Address Node-Default] Type = node SPI = 258 Pool = 1 |
Abschnitte und Label in der Konfigurationsdatei
Die Mobile IP-Konfigurationsdatei enthält die folgenden Abschnitte:
-
General (Erforderlich)
-
Advertisements (Erforderlich)
-
GlobalSecurityParameters (Optional)
-
Pool (Optional)
-
SPI (Optional)
-
Address (Optional)
Die Abschnitte General und GlobalSecurityParameters enthalten Informationen für den Betrieb des Mobile IP-Agent. Diese Abschnitte können nur einmal in einer Konfigurationsdatei erscheinen.
General
Der Abschnitt General enthält nur ein Label: die Versionsnummer der Konfigurationsdateien. Der Abschnitt General weist die folgende Syntax auf:
[General]
Version = 1.0
|
Advertisements
Der Abschnitt Advertisements enthält die Label HomeAgent und ForeignAgent sowie weitere Label. Sie müssen für jede Schnittstelle auf dem lokalen Host, der Mobile IP-Services bereitstellt, einen eigenen Advertisements-Abschnitt einfügen. Der Abschnitt Advertisements weist die folgende Syntax auf:
[Advertisements interface]
HomeAgent = <yes/no>
ForeignAgent = <yes/no>
.
.
|
In der Regel verfügt Ihr System über eine Schnittstelle, z. B. eri0 oder hme0, und unterstützt sowohl Home-Agent- als auch Foreign-Agent-Vorgänge. Diese Situation für das Beispiel hme0 vorausgesetzt, wird den beiden Label HomeAgent und ForeignAgent der Wert yes zugeordnet:
[Advertisements hme0]
HomeAgent = yes
ForeignAgent = yes
.
.
|
Bei Advertisement-Nachrichten über dynamische Schnittstellen verwenden Sie '*' als Geräte-ID-Komponente. Beispielsweise weist Schnittstellenname ppp* darauf hin, dass alle PPP-Schnittstellen erst nach dem Start des mipagent-Daemon konfiguriert wurden. Alle Attribute im Advertisement-Abschnitt bleiben bei einer dynamischen Schnittstelle gleich.
In der folgenden Tabelle sind die Label und Werte aufgeführt, die Sie im Abschnitt Advertisements verwenden können.
Tabelle 29–1 Advertisements-Abschnitt, Label und Werte
GlobalSecurityParameters
Der Abschnitt GlobalSecurityParameters enthält die Label maxClockSkew, HA-FAauth, MN-FAauth, Challenge und KeyDistribution. Dieser Abschnitt weist die folgende Syntax auf:
[GlobalSecurityParameters]
MaxClockSkew = n
HA-FAauth = <yes/no>
MN-FAauth = <yes/no>
Challenge = <yes/no>
KeyDistribution = files
|
Das Mobile IP-Protokoll bietet einen Replay-Schutz, indem es Zeitmarken in die Nachrichten aufnimmt. Wenn die Zeiten abweichen, sendet der Home-Agent eine Fehlermeldung mit der aktuellen Zeit an den mobilen Knoten zurück, und der mobile Knoten kann unter Verwendung der aktuellen Zeit eine erneute Registrierung versuchen. Mit dem Label MaxClockSkew konfigurieren Sie die maximale Anzahl an Sekunden, um die die Uhren des Home-Agent und des mobilen Knoten abweichen dürfen. Der Standardwert beträgt 300 Sekunden.
Mit den Label HA-FAauth und MN-FAauth aktivieren oder deaktivieren Sie eine Anforderung nach einer Home-Foreign- und einer Mobile-Foreign-Authentifizierung. Der Standardwert ist deaktiviert. Mit dem Label challenge können Sie konfigurieren, dass bei Problemen am Foreign-Agent der mobile Knoten in seinen Advertisement-Nachrichten gefordert wird. Dieses Label dient als Replay-Schutz. Auch hier lautet der Standardwert deaktiviert.
In der folgenden Tabelle sind die Label und Werte aufgeführt, die Sie im Abschnitt GlobalSecurityParameters verwenden können.
Tabelle 29–2 GlobalSecurityParameters -Abschnitt, Label und Werte
Pool
Mobilen Knoten können vom Home-Agent dynamische Adressen zugewiesen werden. Die dynamische Adresszuweisung erfolgt unabhängig von DHCP innerhalb des mipagent-Daemon. Sie können einen Adresspool erstellen, der von mobilen Knoten verwendet wird, die eine Home-Adresse anfordern. Adresspools werden im Pool-Abschnitt der Konfigurationsdatei konfiguriert.
Der Abschnitt Pool enthält die Label BaseAddress und Size. Der Abschnitt Pool weist die folgende Syntax auf:
[Pool pool-identifier]
BaseAddress = IP-address
Size = size
|
Hinweis –
Wenn Sie einen Pool-Bezeichner verwenden, muss dieser auch im Abschnitt Address des mobilen Knotens vorhanden sein.
In dem Abschnitt Pool definieren Sie Adresspools, die den mobilen Knoten zugewiesen werden können. Mit dem Label BaseAddress richten Sie die erste IP-Adresse im Pool ein. Mit dem Label Size geben Sie die Anzahl an Adressen an, die im Pool verfügbar sind.
Wenn beispielsweise die IP-Adressen 192.168.1.1 bis 192.168.1.100 im Pool 10 reserviert sind, enthält der Abschnitt Pool den folgenden Eintrag:
[Pool 10]
BaseAddress = 192.168.1.1
Size = 100
|
Hinweis –
Die Adressbereiche sollten die Broadcast-Adresse nicht einbeziehen. Beispielsweise sollten Sie nicht BaseAddress = 192.168.1.200 und Size = 60 zuweisen, da dieser Bereich die Broadcast-Adresse 192.168.1.255 enthält.
In der folgenden Tabelle sind die Label und Werte aufgeführt, die im Abschnitt Pool verwenden werden können.
Tabelle 29–3 Pool-Abschnitt, Label und Werte|
Bezeichnung |
Wert |
Beschreibung |
|---|---|---|
|
BaseAddress |
n.n.n.n | |
|
Size |
n |
SPI
Da das Mobile IP-Protokoll eine Nachrichtenauthentifizierung erfordert, müssen Sie den Sicherheitskontext mithilfe eines Security Parameter Index (SPI) identifizieren. Sie definieren den Sicherheitskontext im Abschnitt SPI. Sie müssen für jeden definierten Sicherheitskontext einen eigenen SPI-Abschnitt einfügen. Der Sicherheitskontext wird durch eine nummerische ID gekennzeichnet. Das Mobile IP-Protokoll reserviert die ersten 256 SPIs. Aus diesem Grunde sollten Sie nur SPI-Werte über 256 verwenden. Der Abschnitt SPI enthält sicherheitsbezogene Informationen wie Shared Secrets und Replay-Schutz.
Der Abschnitt SPI enthält darüber hinaus die Label ReplayMethod und Key. Der Abschnitt SPI weist die folgende Syntax auf:
[SPI SPI-identifier]
ReplayMethod = <none/timestamps>
Key = key
|
Zwei kommunizierende Peers müssen den gleichen SPI-Bezeichner verwenden. Sie müssen die Peers mit dem gleichen Schlüssel und der gleichen Wiedergabemethode konfigurieren. Den Schlüssel geben Sie als einen String mit hexadezimalen Zeichen ein. Die maximale Länge beträgt 16 Byte. Wenn der Schlüssel 16 Byte lang ist und die hexadezimalen Werte von 0 bis f enthält, könnte der Schlüssel-String wie folgt aussehen:
Key = 0102030405060708090a0b0c0d0e0f10 |
Der Schlüssel muss eine gerade Anzahl an Zeichen aufweisen, entsprechend den zwei Ziffern pro Byte-Darstellung.
In der folgenden Tabelle sind die Label und Werte aufgeführt, die Sie im Abschnitt SPI verwenden können.
Tabelle 29–4 SPI-Abschnitt, Label und Werte|
Bezeichnung |
Wert |
Beschreibung |
|---|---|---|
|
ReplayMethod |
none oder timestamps |
Gibt die Art der für die SPI verwendeten Authentifizierung für ein Replay an. |
|
Key |
x |
Address
In der Solaris-Implementierung von Mobile IP können Sie drei verschiedene Methoden zur Konfiguration von mobilen Knoten wählen. Jede Methode wird im Abschnitt Address konfiguriert. Die erste Methode folgt dem traditionellen Mobile IP-Protokoll und erfordert, dass jeder mobile Knoten über eine Home-Adresse verfügt. Bei der zweiten Methode wird ein mobiler Knoten über dessen Network Access Identifier (NAI) identifiziert. Beim letzten Verfahren konfigurieren Sie einen standardmäßigen mobilen Knoten, der von jedem mobilen Knoten verwendet werden kann, der über einen korrekten SPI-Wert und entsprechendes Schlüsselmaterial verfügt.
Mobiler Knoten
Der Abschnitt Address eines mobilen Knotens enthält die Label Type und SPI, mit denen der Adresstyp und der SPI-Bezeichner definiert werden. Der Abschnitt Address weist die folgende Syntax auf:
[Address address]
Type = node
SPI = SPI-identifier
|
Für jeden unterstützten mobilen Knoten müssen Sie einen Address-Abschnitt in die Konfigurationsdatei eines Home-Agent einfügen.
Wenn eine Mobile IP-Nachrichtenauthentifizierung zwischen Foreign-Agent und Home-Agent erforderlich ist, müssen Sie einen Address-Abschnitt für jeden Peer aufnehmen, mit dem ein Agent kommunizieren muss.
Der von Ihnen konfigurierte SPI-Wert muss einen in der Konfigurationsdatei vorhandenen SPI-Abschnitt darstellen.
Sie können auch private Adressen für einen mobilen Knoten konfigurieren.
In der folgenden Tabelle sind die Label und Werte aufgeführt, die Sie im Abschnitt Address für einen mobilen Knoten verwenden können.
Tabelle 29–5 Address-Abschnitt, Label und Werte (mobiler Knoten)|
Bezeichnung |
Wert |
Beschreibung |
|---|---|---|
|
Type |
Knoten | |
|
SPI |
n |
Mobility-Agent
Der Abschnitt Address eines Mobility-Agent enthält die Label Type und SPI, mit denen der Adresstyp und der SPI-Bezeichner definiert werden. Der Abschnitt Address für einen Mobility-Agenten besitzt die folgende Syntax:
[Address address]
Type = agent
SPI = SPI-identifier
|
Für jeden unterstützten Mobilty-Agent müssen Sie einen Address-Abschnitt in die Konfigurationsdatei eines Home-Agent einfügen.
Wenn eine Mobile IP-Nachrichtenauthentifizierung zwischen Foreign-Agent und Home-Agent erforderlich ist, müssen Sie einen Address-Abschnitt für jeden Peer aufnehmen, mit dem ein Agent kommunizieren muss.
Der von Ihnen konfigurierte SPI-Wert muss einen in der Konfigurationsdatei vorhandenen SPI-Abschnitt darstellen.
In der folgenden Tabelle sind die Label und Werte aufgeführt, die Sie im Abschnitt Address für einen Mobility-Agent verwenden können.
Tabelle 29–6 Address-Abschnitt, Label und Werte (Mobility-Agent)|
Bezeichnung |
Wert |
Beschreibung |
|---|---|---|
|
Type |
agent |
Gibt an, dass der Eintrag für einen Mobility-Agent gilt. |
|
SPI |
n |
Gibt den SPI-Wert für den zugehörigen Eintrag an. |
Mobiler Knoten, der durch seinen NAI identifiziert wird
Der Address-Abschnitt eines mobilen Knotens, der durch seinen NAI identifiziert wird, enthält die Label Type, SPI und Pool. Mit dem NAI-Parameter können Sie mobile Knoten über deren NAI identifizieren. Der Abschnitt Address weist bei Verwendung des NAI-Parameters die folgende Syntax auf:
[Address NAI]
Type = Node
SPI = SPI-identifier
Pool = pool-identifier
|
Zum Arbeiten mit Pools identifizieren Sie mobile Knoten über deren NAI. Mit dem Abschnitt Address können Sie einen NAI konfigurieren. Dies ist mit einer Home-Adresse nicht möglich. Ein NAI verwendet das Format Benutzer@Domäne. Mit dem Label Pool geben Sie den Adresspool an, der zum Zuweisen der Home-Adresse zum mobilen Knoten verwendet wird.
In der folgenden Tabelle sind die Label und Werte aufgeführt, die Sie im Abschnitt Address eines mobilen Knotens verwenden können, der durch seinen NAI identifiziert wird.
Tabelle 29–7 Address-Abschnitt, Label und Werte (mobiler Knoten, der durch seinen NAI identifiziert wird)|
Bezeichnung |
Wert |
Beschreibung |
|---|---|---|
|
Type |
Knoten | |
|
SPI |
n | |
|
Pool |
n |
Weist den Pool zu, aus dem einem mobilen Knoten eine Adresse zugewiesen wird. |
Es müssen entsprechende SPI- und Pool-Abschnitte für die Label SPI und Pool vorhanden sein, die im durch den NAI identifizierten Address-Abschnitt eines mobilen Knotens definiert sind. Dies wird in der folgenden Abbildung verdeutlicht.
Abbildung 29–1 Entsprechende SPI- und Pool-Abschnitte für den Address-Abschnitt bei einem mobilen Knoten, der durch seinen NAI identifiziert wird
Standardmäßiger mobiler Knoten
Der Address-Abschnitt eines standardmäßigen mobilen Knotens enthält die Label Type, SPI und Pool. Mit dem Parameter Node-Default können Sie allen mobilen Knoten gestatten, einen Service zu beziehen, sofern sie den richtigen SPI aufweisen (definiert in diesem Abschnitt). Der Abschnitt Address weist bei Verwendung des Node-Default-Parameters die folgende Syntax auf:
[Address Node-Default]
Type = Node
SPI = SPI-identifier
Pool = pool-identifier
|
Mit dem Parameter Node-Default können Sie die Größe der Konfigurationsdatei verringern. Andernfalls muss für jeden mobilen Knoten ein eigener Abschnitt vorhanden sein. Der Node-Default-Parameter stellt jedoch ein Sicherheitsrisiko dar. Wenn einem mobilen Knoten aus beliebigen Gründen nicht mehr vertraut wird, müssen Sie die Sicherheitsinformationen auf allen vertrauenswürdigen mobilen Knoten aktualisieren. Diese Aufgabe kann sehr aufwändig werden. Sie können den Node-Default-Parameter jedoch in Netzwerken verwenden, in denen Sicherheitsrisiken als vernachlässigbar angesehen werden.
In der folgenden Tabelle sind die Label und Werte aufgeführt, die Sie im Abschnitt Address für einen standardmäßigen mobilen Knoten verwenden können.
Tabelle 29–8 Address-Abschnitt, Label und Werte (standardmäßiger mobiler Knoten)|
Bezeichnung |
Wert |
Beschreibung |
|---|---|---|
|
Type |
Knoten | |
|
SPI |
n | |
|
Pool |
n |
Weist den Pool zu, aus dem einem mobilen Knoten eine Adresse zugewiesen wird. |
Es müssen entsprechende SPI- und Pool-Abschnitte für die Label SPI und Pool vorhanden sein, die im Address-Abschnitt eines standardmäßigen mobilen Knotens definiert sind. Dies wird in der folgenden Abbildung verdeutlicht.
Abbildung 29–2 Entsprechende SPI- und Pool-Abschnitte für den Address-Abschnitt bei einem standardmäßigen mobilen Knoten
Konfiguration des Mobility IP-Agent
Mit dem Befehl mipagentconfig konfigurieren Sie den Mobility-Agent. Dabei können Sie jeden Parameter in der Konfigurationsdatei /etc/inet/mipagent.conf erstellen oder ändern. Außerdem können Sie jede Einstellung ändern, und Mobility-Clients, Pools und SPIs hinzufügen oder löschen. Der Befehl mipagentconfig weist die folgende Syntax auf:
# mipagentconfig <command> <parameter> <value> |
In der folgenden Tabelle sind die Befehle aufgeführt, die Sie mit mipagentconfig zum Erstellen oder Ändern von Parametern in der Konfigurationsdatei /etc/inet/mipagent.conf verwenden können.
Tabelle 29–9 mipagentconfig-Unterbefehle|
Befehl |
Beschreibung |
|---|---|
|
add |
Dient zum Hinzufügen von Advertisement-Parametern, Sicherheitsparametern, SPIs und Adressen zur Konfigurationsdatei. |
|
change |
Dient zum Ändern von Advertisement-Parametern, Sicherheitsparametern, SPIs und Adressen in der Konfigurationsdatei. |
|
delete |
Dient zum Löschen von Advertisement-Parametern, Sicherheitsparametern, SPIs und Adressen aus der Konfigurationsdatei. |
|
get |
Dient zum Anzeigen der aktuellen Werte in der Konfigurationsdatei. |
Eine Beschreibung der Befehlsparameter sowie der zulässigen Werte finden Sie in der Manpage mipagentconfig(1M) Ändern einer Mobile IP-Konfigurationsdatei beschreibt Verfahren, die Sie mit dem Befehl mipagentconfig verwenden können.
Status des Mobile IP Mobility-Agent
Geben Sie den Befehl mipagentstat ein, um die Besucherliste eines Foreign-Agent und die Bindungstabelle eines Home-Agent anzuzeigen. Sie können auch die Liste der Sicherheitszuordnungen mit den Mobility-Agent-Peers des Agenten anzeigen. Für die Besucherliste eines Foreign-Agent geben Sie den Befehl mipagentstat mit der Option -f ein. Um die Bindungstabelle eines Home-Agent anzuzeigen, geben Sie den Befehl mipagentstat mit der Option -h ein. Die folgenden Beispiele zeigen die typische Ausgabe, wenn der Befehl mipagentstat mit diesen Optionen verwendet wird.
Beispiel 29–1 Besucherliste eines Foreign-Agent
Mobile Node Home Agent Time (s) Time (s) Flags
Granted Remaining
--------------- -------------- ------------ --------- -----
foobar.xyz.com ha1.xyz.com 600 125 .....T.
10.1.5.23 10.1.5.1 1000 10 .....T.
|
Beispiel 29–2 Bindungstabelle eines Home-Agent
Mobile Node Home Agent Time (s) Time (s) Flags
Granted Remaining
--------------- -------------- ------------ --------- -----
foobar.xyz.com fa1.tuv.com 600 125 .....T.
10.1.5.23 123.2.5.12 1000 10 .....T.
|
Weitere Informationen zu den Befehlsoptionen finden Sie in der Manpage mipagentstat(1M) Anzeigen des Mobility-Agent-Status beschreibt Verfahren, die Sie mit dem Befehl mipagentstat verwenden können.
Informationen zum Mobile IP-Status
Beim Herunterfahren speichert der mipagent-Daemon interne Statusinformationen in der Datei /var/inet/mipagent_state. Dies findet jedoch nur dann statt, wenn der mipagent-Daemon Services als Home-Agent bereitstellt. Die Statusinformationen umfassen die Liste der mobilen Knoten, die als Home-Agent unterstützt werden, deren aktuelle Care-Of-Adressen sowie die verbleibenden Registrierungslebensdauern. Darüber hinaus umfassen sie die Konfiguration der Sicherheitszuordnungen mit den Mobility-Agent-Peers. Wenn der mipagent für Wartungszwecke beendet und neu gestartet wird, wird der interne Status des Mobility-Agents mit der Datei mipagent_state weitestgehend wiederhergestellt. Die Absicht ist, die Serviceunterbrechung für mobile Knoten, die anderen Netzwerke besuchen, zu minimieren. Wenn die Datei mipagent_state existiert, wird sie unmittelbar nach mipagent.conf eingelesen, wenn der mipagent-Daemon gestartet oder neugestartet wird.
netstat-Erweiterungen für Mobile IP
Dem Befehl netstat wurden Mobile IP-Erweiterungen hinzugefügt, um Mobile IP-Weiterleitungsrouten zu identifizieren. Insbesondere können Sie mit dem Befehl netstat eine neue Routing-Tabelle anzeichnen, die als „Source-Specific “ (quellenspezifisch) bezeichnet wird. Weitere Informationen finden Sie in der Manpage netstat(1M).
Im folgenden Beispiel wird die Ausgabe des Befehls netstat bei Verwendung der Flags -nr gezeigt.
Beispiel 29–3 Mobile IP-Ausgabe des Befehls netstat
Routing Table: IPv4 Source-Specific
Destination In If Source Gateway Flags Use Out If
-------------- ------- ------------ --------- ----- ---- -------
10.6.32.11 ip.tun1 -- 10.6.32.97 UH 0 hme1
-- hme1 10.6.32.11 -- U 0 ip.tun1
|
Im Beispiel werden die Routen für einen Foreign-Agent angezeigt, der einen Rücktunnel verwendet. Die erste Zeile gibt an, dass die IP-Zieladresse 10.6.32.11 und die Eingangsschnittstelle ip.tun1 die Schnittstelle hme1 zum Weiterleiten der Pakete auswählen. Die nächste Zeile gibt an, dass alle Pakete von der Schnittstelle hme1 und der Quelladresse 10.6.32.11 an ip.tun1 weitergeleitet werden müssen.
snoop-Erweiterungen für Mobile IP
Dem Befehl snoop wurden Mobile IP-Erweiterungen hinzugefügt, um den Mobile IP-Verkehr auf dem Link zu identifizieren. Weitere Informationen finden Sie in der Manpage snoop(1M).
Im folgenden Beispiel wird die Ausgabe des Befehls snoop gezeigt, der auf dem mobilen Knoten mip-mn2 ausgeführt wird.
Beispiel 29–4 Mobile IP-Ausgabe des Befehls snoop
mip-mn2# snoop
Using device /dev/hme (promiscuous mode)
mip-fa2 -> 224.0.0.1 ICMP Router advertisement (Lifetime 200s [1]:
{mip-fa2-80 2147483648}), (Mobility Agent Extension), (Prefix Lengths),
(Padding)
mip-mn2 -> mip-fa2 Mobile IP reg rqst
mip-fa2 -> mip-mn2 Mobile IP reg reply (OK code 0)
|
In diesem Beispiel wird gezeigt, dass der mobile Knoten eine der regelmäßig vom Foreign-Agent mip-fa2 gesendeten Mobility Agent Advertisement-Nachrichten empfangen hat. Dann sendet mip-mn2 eine Registrierungsanforderung an mip-fa2 und empfängt eine Registrierungsantwort als Antwort. Die Registrierungsantwort kennzeichnet, dass der mobile Knoten erfolgreich bei seinem Home-Agent registriert wurde.
- © 2010, Oracle Corporation and/or its affiliates