test

Systemverwaltungshandbuch: IP Services

Address

In der Solaris-Implementierung von Mobile IP können Sie drei verschiedene Methoden zur Konfiguration von mobilen Knoten wählen. Jede Methode wird im Abschnitt Address konfiguriert. Die erste Methode folgt dem traditionellen Mobile IP-Protokoll und erfordert, dass jeder mobile Knoten über eine Home-Adresse verfügt. Bei der zweiten Methode wird ein mobiler Knoten über dessen Network Access Identifier (NAI) identifiziert. Beim letzten Verfahren konfigurieren Sie einen standardmäßigen mobilen Knoten, der von jedem mobilen Knoten verwendet werden kann, der über einen korrekten SPI-Wert und entsprechendes Schlüsselmaterial verfügt.

Mobiler Knoten

Der Abschnitt Address eines mobilen Knotens enthält die Label Type und SPI, mit denen der Adresstyp und der SPI-Bezeichner definiert werden. Der Abschnitt Address weist die folgende Syntax auf:


[Address address]
     Type = node
     SPI = SPI-identifier

Für jeden unterstützten mobilen Knoten müssen Sie einen Address-Abschnitt in die Konfigurationsdatei eines Home-Agent einfügen.

Wenn eine Mobile IP-Nachrichtenauthentifizierung zwischen Foreign-Agent und Home-Agent erforderlich ist, müssen Sie einen Address-Abschnitt für jeden Peer aufnehmen, mit dem ein Agent kommunizieren muss.

Der von Ihnen konfigurierte SPI-Wert muss einen in der Konfigurationsdatei vorhandenen SPI-Abschnitt darstellen.

Sie können auch private Adressen für einen mobilen Knoten konfigurieren.

In der folgenden Tabelle sind die Label und Werte aufgeführt, die Sie im Abschnitt Address für einen mobilen Knoten verwenden können.

Tabelle 29–5 Address-Abschnitt, Label und Werte (mobiler Knoten)

Bezeichnung 

Wert 

Beschreibung 

Type

Knoten

Gibt an, dass der Eintrag für einen mobilen Knoten gilt.

SPI

n

Gibt den SPI-Wert für den zugehörigen Eintrag an.

Mobility-Agent

Der Abschnitt Address eines Mobility-Agent enthält die Label Type und SPI, mit denen der Adresstyp und der SPI-Bezeichner definiert werden. Der Abschnitt Address für einen Mobility-Agenten besitzt die folgende Syntax:


[Address address]
     Type = agent
     SPI = SPI-identifier

Für jeden unterstützten Mobilty-Agent müssen Sie einen Address-Abschnitt in die Konfigurationsdatei eines Home-Agent einfügen.

Wenn eine Mobile IP-Nachrichtenauthentifizierung zwischen Foreign-Agent und Home-Agent erforderlich ist, müssen Sie einen Address-Abschnitt für jeden Peer aufnehmen, mit dem ein Agent kommunizieren muss.

Der von Ihnen konfigurierte SPI-Wert muss einen in der Konfigurationsdatei vorhandenen SPI-Abschnitt darstellen.

In der folgenden Tabelle sind die Label und Werte aufgeführt, die Sie im Abschnitt Address für einen Mobility-Agent verwenden können.

Tabelle 29–6 Address-Abschnitt, Label und Werte (Mobility-Agent)

Bezeichnung 

Wert 

Beschreibung 

Type

agent

Gibt an, dass der Eintrag für einen Mobility-Agent gilt. 

SPI

n

Gibt den SPI-Wert für den zugehörigen Eintrag an. 

Mobiler Knoten, der durch seinen NAI identifiziert wird

Der Address-Abschnitt eines mobilen Knotens, der durch seinen NAI identifiziert wird, enthält die Label Type, SPI und Pool. Mit dem NAI-Parameter können Sie mobile Knoten über deren NAI identifizieren. Der Abschnitt Address weist bei Verwendung des NAI-Parameters die folgende Syntax auf:


[Address NAI]
     Type = Node
     SPI = SPI-identifier
     Pool = pool-identifier

Zum Arbeiten mit Pools identifizieren Sie mobile Knoten über deren NAI. Mit dem Abschnitt Address können Sie einen NAI konfigurieren. Dies ist mit einer Home-Adresse nicht möglich. Ein NAI verwendet das Format Benutzer@Domäne. Mit dem Label Pool geben Sie den Adresspool an, der zum Zuweisen der Home-Adresse zum mobilen Knoten verwendet wird.

In der folgenden Tabelle sind die Label und Werte aufgeführt, die Sie im Abschnitt Address eines mobilen Knotens verwenden können, der durch seinen NAI identifiziert wird.

Tabelle 29–7 Address-Abschnitt, Label und Werte (mobiler Knoten, der durch seinen NAI identifiziert wird)

Bezeichnung 

Wert 

Beschreibung 

Type

Knoten

Gibt an, dass der Eintrag für einen mobilen Knoten gilt.

SPI

n

Gibt den SPI-Wert für den zugehörigen Eintrag an.

Pool

n

Weist den Pool zu, aus dem einem mobilen Knoten eine Adresse zugewiesen wird.

Es müssen entsprechende SPI- und Pool-Abschnitte für die Label SPI und Pool vorhanden sein, die im durch den NAI identifizierten Address-Abschnitt eines mobilen Knotens definiert sind. Dies wird in der folgenden Abbildung verdeutlicht.

Abbildung 29–1 Entsprechende SPI- und Pool-Abschnitte für den Address-Abschnitt bei einem mobilen Knoten, der durch seinen NAI identifiziert wird

Die Abbildung zeigt einen SPI mit dem Wert 251 und einen POOL mit dem Wert 10, die den SPI- und POOL-Zahlen im ADDRESS NAI-Abschnitt entsprechen.

Standardmäßiger mobiler Knoten

Der Address-Abschnitt eines standardmäßigen mobilen Knotens enthält die Label Type, SPI und Pool. Mit dem Parameter Node-Default können Sie allen mobilen Knoten gestatten, einen Service zu beziehen, sofern sie den richtigen SPI aufweisen (definiert in diesem Abschnitt). Der Abschnitt Address weist bei Verwendung des Node-Default-Parameters die folgende Syntax auf:


[Address Node-Default]
     Type = Node
     SPI = SPI-identifier
     Pool = pool-identifier

Mit dem Parameter Node-Default können Sie die Größe der Konfigurationsdatei verringern. Andernfalls muss für jeden mobilen Knoten ein eigener Abschnitt vorhanden sein. Der Node-Default-Parameter stellt jedoch ein Sicherheitsrisiko dar. Wenn einem mobilen Knoten aus beliebigen Gründen nicht mehr vertraut wird, müssen Sie die Sicherheitsinformationen auf allen vertrauenswürdigen mobilen Knoten aktualisieren. Diese Aufgabe kann sehr aufwändig werden. Sie können den Node-Default-Parameter jedoch in Netzwerken verwenden, in denen Sicherheitsrisiken als vernachlässigbar angesehen werden.

In der folgenden Tabelle sind die Label und Werte aufgeführt, die Sie im Abschnitt Address für einen standardmäßigen mobilen Knoten verwenden können.

Tabelle 29–8 Address-Abschnitt, Label und Werte (standardmäßiger mobiler Knoten)

Bezeichnung 

Wert 

Beschreibung 

Type

Knoten

Gibt an, dass der Eintrag für einen mobilen Knoten gilt.

SPI

n

Gibt den SPI-Wert für den zugehörigen Eintrag an.

Pool

n

Weist den Pool zu, aus dem einem mobilen Knoten eine Adresse zugewiesen wird.

Es müssen entsprechende SPI- und Pool-Abschnitte für die Label SPI und Pool vorhanden sein, die im Address-Abschnitt eines standardmäßigen mobilen Knotens definiert sind. Dies wird in der folgenden Abbildung verdeutlicht.

Abbildung 29–2 Entsprechende SPI- und Pool-Abschnitte für den Address-Abschnitt bei einem standardmäßigen mobilen Knoten

Die Abbildung zeigt einen SPI mit dem Wert 251 und einen POOL mit dem Wert 10, die den SPI- und POOL-Zahlen im ADDRESS NODE-DEFAULT-Abschnitt entsprechen.