Chapitre 29 Fichiers et commandes de Mobile IP (références)
Ce chaptitre décrit les composants fournis avec l'implémentation Solaris de Mobile IP. Pour utiliser Mobile IP, commencez par configurer le fichier de configuration de Mobile IP à l'aide des paramètres et commandes décrits dans ce chapitre.
Le présent chapitre contient les informations suivantes :
Remarque –
La fonction Mobile IP est supprimée des mises à jour Solaris 10 depuis Solaris 10 8/07.
Présentation de l'implémentation de Mobile IP Solaris
Le logiciel de l'agent de mobilité contient les fonctionnalités de l'agent d'accueil et de l'agent étranger. Le logiciel Mobile IP Solaris ne fournit pas de nœud de client mobile, mais la fonctionnalité de l'agent uniquement. Tout réseau avec prise en charge de mobilité doit posséder au moins un hôte statique (non mobile) exécutant ce logiciel.
Les fonctions RFC suivantes sont prises en charge par l'implémentation Solaris de Mobile IP :
Le protocole de base de Mobile IP (RFC 2002) ne permet pas de résoudre le problème de distribution de clés évolutives et traite la distribution de clés comme un problème orthogonal. Le logiciel Mobile IP Solaris utilise uniquement des clés configurées manuellement et spécifiées dans un fichier de configuration.
Les fonctions RFC suivantes ne sont pas prises en charge dans l'implémentation Solaris de Mobile IP :
Les fonctions suivantes ne sont pas prises en charge dans l'implémentation Solaris de Mobile IP :
-
la transmission de trafic de multidiffusion ou de trafic de diffusion par l'agent d'accueil vers l'agent étranger pour un nœud mobile accédant à un réseau étranger ;
-
le routage de datagrammes de diffusion et de multidiffusion par le biais de tunnels inverses ;
-
les adresses d'hébergement ou d'agent d'accueil privées.
Pour plus d'informations, consultez la page de manuel mipagent(1M).
Fichier de configuration de Mobile IP
La commande mipagent lit les informations de configuration à partir du fichier de configuration /etc/inet/mipagent.conf au démarrage. Mobile IP utilise le fichier de configuration /etc/inet/mipagent.conf afin d'initialiser son agent de mobilité. Lorsqu'il est configuré et déployé, l'agent de mobilité émet des publications de routeur périodique et répond aux messages de demande de détection de routeur ou d'enregistrement de Mobile IP.
Consultez la page de manuel mipagent.conf(4) pour obtenir une description des attributs de fichier. Consultez la page de manuel mipagent(1M) pour obtenir une description de l'utilisation de ce fichier.
Format du fichier de configuration
Le fichier de configuration Mobile IP est constitué de sections. Chaque section possède un nom unique et est mise entre crochets. Chaque section contient au moins une étiquette. Le format suivant permet d'assigner des valeurs aux étiquettes :
[Section_name]
Label-name = value-assigned
|
La section Sections et étiquettes de fichiers de configuration décrit les noms, étiquettes et valeurs de section possibles.
Exemples de fichiers de configuration
L'installation Solaris fournit les exemples de fichiers de configuration suivants dans le répertoire /etc/inet :
-
mipagent.conf-sample – contient un exemple de configuration pour un agent Mobile IP qui fournit des fonctionnalités d'agent étranger et d'agent d'accueil.
-
mipagent.conf.fa-sample – contient un exemple de configuration pour un agent Mobile IP qui fournit uniquement une fonctionnalité d'agent étranger.
-
mipagent.conf.ha-sample – contient un exemple de configuration pour un agent Mobile IP qui fournit uniquement une fonctionnalité d'agent d'accueil.
Ces exemples de fichiers de configuration contiennent des adresses de nœuds mobiles et des paramètres de sécurité. Préalablement à l'implémentation de Mobile IP, vous devez créer un fichier de configuration nommé mipagent.conf et le placer dans le répertoire /etc/inet. Ce fichier contient les paramètres de configuration répondant aux exigences d'implémentation de Mobile IP. Vous pouvez également choisir l'un des exemples de fichier de configuration, le modifier avec vos adresses et paramètres de sécurité, puis le copier dans le fichier /etc/inet/mipagent.conf .
Pour de plus amples informations, reportez-vous à la section Création du fichier de configuration de Mobile IP .
Fichier mipagent.conf-sample
La liste suivante répertorie les sections, étiquettes et valeurs contenues dans le fichier mipagent.conf-sample. La section Sections et étiquettes de fichiers de configuration décrit la syntaxe, les sections, les étiquettes et les valeurs.
[General] Version = 1.0 # version number for the configuration file. (required) [Advertisements hme0] HomeAgent = yes ForeignAgent = yes PrefixFlags = yes AdvertiseOnBcast = yes RegLifetime = 200 AdvLifetime = 200 AdvFrequency = 5 ReverseTunnel = no ReverseTunnelRequired = no [GlobalSecurityParameters] MaxClockSkew = 300 HA-FAauth = yes MN-FAauth = yes Challenge = no KeyDistribution = files [Pool 1] BaseAddress = 10.68.30.7 Size = 4 [SPI 257] ReplayMethod = none Key = 11111111111111111111111111111111 [SPI 258] ReplayMethod = none Key = 15111111111111111111111111111111 [Address 10.1.1.1] Type = node SPI = 258 [Address mobilenode@sun.com] Type = node SPI = 257 Pool = 1 [Address Node-Default] Type = node SPI = 258 Pool = 1 [Address 10.68.30.36] Type = agent SPI = 257 |
Fichier mipagent.conf.fa-sample
La liste suivante répertorie les sections, étiquettes et valeurs contenues dans le fichier mipagent.conf.fa-sample. La section Sections et étiquettes de fichiers de configuration décrit la syntaxe, les sections, les étiquettes et les valeurs.
Le fichier mipagent.conf.fa-sample propose une configuration qui fournit uniquement une fonctionnalité d'agent étranger. Cet exemple de fichier en contient pas de section Pool, car les pools sont utilisés uniquement par les agents d'accueil. Autrement, ce fichier est similaire au fichier mipagent.conf-sample.
[General] Version = 1.0 # version number for the configuration file. (required) [Advertisements hme0] HomeAgent = no ForeignAgent = yes PrefixFlags = yes AdvertiseOnBcast = yes RegLifetime = 200 AdvLifetime = 200 AdvFrequency = 5 ReverseTunnel = yes ReverseTunnelRequired = no [GlobalSecurityParameters] MaxClockSkew = 300 HA-FAauth = yes MN-FAauth = yes Challenge = no KeyDistribution = files [SPI 257] ReplayMethod = none Key = 11111111111111111111111111111111 [SPI 258] ReplayMethod = none Key = 15111111111111111111111111111111 [Address 10.1.1.1] Type = node SPI = 258 [Address 10.68.30.36] Type = agent SPI = 257 |
Fichier mipagent.conf.ha-sample
La liste suivante répertorie les sections, étiquettes et valeurs contenues dans le fichier mipagent.conf.ha-sample. La section Sections et étiquettes de fichiers de configuration décrit la syntaxe, les sections, les étiquettes et les valeurs.
Le fichier mipagent.conf.ha-sample propose une configuration qui fournit uniquement une fonctionnalité d'agent d'accueil. Autrement, ce fichier est similaire au fichier mipagent.conf-sample.
[General] Version = 1.0 # version number for the configuration file. (required) [Advertisements hme0] HomeAgent = yes ForeignAgent = no PrefixFlags = yes AdvertiseOnBcast = yes RegLifetime = 200 AdvLifetime = 200 AdvFrequency = 5 ReverseTunnel = yes ReverseTunnelRequired = no [GlobalSecurityParameters] MaxClockSkew = 300 HA-FAauth = yes MN-FAauth = yes Challenge = no KeyDistribution = files [Pool 1] BaseAddress = 10.68.30.7 Size = 4 [SPI 257] ReplayMethod = none Key = 11111111111111111111111111111111 [SPI 258] ReplayMethod = none Key = 15111111111111111111111111111111 [Address 10.1.1.1] Type = node SPI = 258 [Address mobilenode@sun.com] Type = node SPI = 257 Pool = 1 [Address Node-Default] Type = node SPI = 258 Pool = 1 |
Sections et étiquettes de fichiers de configuration
Le fichier de configuration Mobile IP contient les sections suivantes :
-
General (requis)
-
Advertisements (requis)
-
GlobalSecurityParameters (facultatif)
-
Pool (facultatif)
-
SPI (facultatif)
-
Address (facultatif)
Les sections General et GlobalSecurityParameters contiennent des informations relatives au fonctionnement de l'agent de Mobile IP. Ces sections ne peuvent s'afficher qu'une seule fois dans le fichier de configuration.
Section General
La section General contient une seule étiquette : le numéro de version du fichier de configuration. La syntaxe de la section General est la suivante :
[General]
Version = 1.0
|
Section Advertisements
La section Advertisements contient les étiquettes HomeAgent et ForeignAgent ainsi que d'autres étiquettes. Vous devez inclure une section Advertisements différente pour chaque interface sur l'hôte local qui fournit les services de Mobile IP. La section Advertisements possède la syntaxe suivante :
[Advertisements interface]
HomeAgent = <yes/no>
ForeignAgent = <yes/no>
.
.
|
En règle générale, votre système possède une interface unique, eri0 ou hme0 par exemple, et prend en charge les opérations d'agent d'accueil et d'agent étranger. Si c'est le cas pour l'exemple hme0, la valeur yes est assignée aux étiquettes HomeAgent et ForeignAgent comme suit :
[Advertisements hme0]
HomeAgent = yes
ForeignAgent = yes
.
.
|
Pour une publication sur les interfaces dynamiques, utilisez '*' (astérisque) en guise d'ID de périphérique. Par exemple, Nom-interface ppp* implique en réalité toutes les interfaces PPP configurées après le démarrage du démon mipagent. L'ensemble des attributs dans la section de publication d'un type d'interface dynamique ne change pas.
Le tableau suivant décrit les étiquettes et les valeurs que vous pouvez utiliser dans la section Advertisements.
Tableau 29–1 Étiquettes et valeurs de la section Advertisements
Section GlobalSecurityParameters
La section GlobalSecurityParameters contient les étiquettes maxClockSkew, HA-FAauth, MN-FAauth, Challenge et KeyDistribution. La syntaxe de cette section est la suivante :
[GlobalSecurityParameters]
MaxClockSkew = n
HA-FAauth = <yes/no>
MN-FAauth = <yes/no>
Challenge = <yes/no>
KeyDistribution = files
|
Le protocole Mobile IP fournit une protection contre la rediffusion de messages en autorisant la présence d'un horodatage dans les messages. Si les horloges sont en décalage, l'agent d'accueil renvoie une erreur au nœud mobile avec l'heure actuelle que le nœud mobile peut utiliser pour s'enregistrer à nouveau. Utilisez l'étiquette MaxClockSkew afin de configurer le nombre maximum de secondes de différence entre les horloges de l'agent d'accueil et du nœud mobile. La valeur par défaut est 300 secondes.
Les étiquettes HA-FAauth et MN-FAauth permettent respectivement d'activer ou de désactiver la nécessité d'authentification accueil-étranger et mobile-étranger. La valeur par défaut est désactivée. L'étiquette challenge permet à l'agent étranger d'émettre des questions-réponses au nœud mobile dans ses publications. L'étiquette permet d'obtenir une protection contre les rediffusions. La valeur par défaut est également désactivée.
Le tableau suivant décrit les étiquettes et valeurs que vous pouvez utiliser dans la section GlobalSecurityParameters.
Tableau 29–2 Étiquettes et valeurs de la section GlobalSecurityParameters
Section Pool
L'agent d'accueil peut attribuer des adresses dynamiques aux nœuds mobiles. L'attribution d'adresses dynamiques s'effectue au sein du démon mipagent, indépendamment du protocole DHCP. Vous pouvez créer un pool d'adresses qui peut être utilisé par les nœuds mobiles en demandant une adresse d'accueil. Les pools d'adresses se configurent par le biais de la section Pool du fichier de configuration.
La section Pool contient les étiquettes BaseAddress et Size. La syntaxe de la section Pool est la suivante :
[Pool pool-identifier]
BaseAddress = IP-address
Size = size
|
Remarque –
Si vous utilisez un identificateur Pool, il doit également exister dans la section Address du nœud mobile.
La section Pool permet de définir les pools d'adresses qu'il est possible d'assigner aux nœuds mobiles. L'étiquette BaseAddress permet de définir la première adresse IP du pool. L'étiquette Size permet de spécifier le nombre d'adresses disponibles dans le pool.
Par exemple, si les adresses IP de 192.168.1.1 à 192.168.1.100 sont réservées dans le pool 10, la section Pool possède l'entrée suivante :
[Pool 10]
BaseAddress = 192.168.1.1
Size = 100
|
Remarque –
Les plages d'adresses ne doivent pas inclure l'adresse de diffusion. Par exemple, vous ne devez pas assigner BaseAddress = 192.168.1.200 et Size = 60, car cette plage inclut l'adresse de diffusion 192.168.1.255.
Le tableau suivant décrit les étiquettes et valeurs utilisées dans la section Pool.
Tableau 29–3 Étiquettes et valeurs de la section Pool|
Libellé |
Valeur |
Description |
|---|---|---|
|
BaseAddress |
n.n.n.n | |
|
Size |
n |
Section SPI
Dans la mesure où le protocole Mobile IP requiert une authentification de message, vous devez identifier le contexte de sécurité à l'aide d'un SPI (security parameter index, index de paramètres de sécurité) . Le contexte de sécurité est défini dans la section SPI. Vous devez inclure une section SPI distincte pour chaque contexte de sécurité défini. Un ID numérique identifie le contexte de sécurité. Le protocole Mobile IP se réserve les 256 premiers SPI. Utilisez pour cette raison des valeurs SPI supérieures à 256 uniquement. La section SPI contient des informations sur la sécurité, notamment sur les secrets partagés et la protection contre la rediffusion.
La section SPI contient également les étiquettes ReplayMethod et Key. La syntaxe de la section SPI est la suivante :
[SPI SPI-identifier]
ReplayMethod = <none/timestamps>
Key = key
|
Deux homologues qui communiquent doivent partager le même identificateur SPI. Vous devez les configurer avec la même clé et la même méthode de rediffusion. La clé est spécifiée comme une chaîne de chiffres hexadécimaux. La longueur maximale est de 16 octets. Par exemple, si la longueur de la clé est de 16 octets et si cette dernière contient les valeurs hexadécimales de 0 à f, la chaîne de la clé pourrait ressembler à ce qui suit :
Key = 0102030405060708090a0b0c0d0e0f10 |
Le nombre de chiffres d'une clé doit être pair et correspondre à la représentation de deux chiffres par octet.
Le tableau suivant décrit les étiquettes et valeurs que vous pouvez utiliser dans la section SPI.
Tableau 29–4 Étiquettes et valeurs de la section SPI|
Libellé |
Valeur |
Description |
|---|---|---|
|
ReplayMethod |
none ou timestamps |
Spécifie le type d'authentification de rediffusion utilisé pour le SPI. |
|
Key |
x |
Section Address
L'implémentation Solaris de Mobile IP vous permet de configurer les nœuds mobiles selon trois méthodes différentes. Chaque méthode est configurée dans la section Address. La première méthode suit le protocole Mobile IP classique ; chaque nœud mobile doit posséder une adresse d'accueil. La seconde méthode permet à un nœud mobile d'être identifié grâce à son NAI (Network Access Identifier, identificateur d'accès au réseau). La dernière méthode permet de configurer un nœud mobile par défaut qui peut être utilisé par tout nœud mobile disposant de la valeur SPI adéquate et du matériel de chiffrement associé.
Nœud mobile
La section Address d'un nœud mobile contient les étiquettes Type et SPI qui définissent le type d'adresse et l'identificateur SPI. La syntaxe de la section Address est la suivante :
[Address address]
Type = node
SPI = SPI-identifier
|
Vous devez inclure une section Address dans le fichier de configuration de l'agent d'accueil de chaque nœud mobile pris en charge.
Si l'authentification de message Mobile IP est requise entre l'agent étranger et l'agent d'accueil, vous devez inclure une section Address pour chaque homologue avec lequel un agent doit communiquer.
La valeur SPI que vous configurez doit représenter une section SPI présente dans le fichier de configuration.
Vous pouvez également configurer des adresses privées pour un nœud mobile.
Le tableau suivant décrit les étiquettes et valeurs que vous pouvez utiliser dans la section Address pour un nœud mobile.
Tableau 29–5 Étiquettes et valeurs de la section Address (nœud mobile)|
Libellé |
Valeur |
Description |
|---|---|---|
|
Type |
nœud | |
|
SPI |
n |
Agent de mobilité
La section Address pour un agent de mobilité contient les étiquettes Type et SPI qui définissent le type d'adresse et l'identificateur SPI. La section Address d'un agent de mobilité utilise la syntaxe suivante :
[Address address]
Type = agent
SPI = SPI-identifier
|
Vous devez inclure une section Address dans le fichier de configuration de l'agent d'accueil pour chaque agent de mobilité pris en charge.
Si un message d'authentification de Mobile IP est requis entre l'agent étranger et l'agent d'accueil, vous devez inclure une section Address pour chaque homologue avec lequel un agent doit communiquer.
La valeur SPI que vous configurez doit représenter une section SPI présente dans le fichier de configuration.
Le tableau suivant décrit les étiquettes et valeurs que vous pouvez utiliser dans la section Address pour un agent de mobilité.
Tableau 29–6 Étiquettes et valeurs de la section Address (agent de mobilité)|
Libellé |
Valeur |
Description |
|---|---|---|
|
Type |
agent |
Spécifie que l'entrée est destinée à un agent de mobilité. |
|
SPI |
n |
Spécifie la valeur SPI de l'entrée associée. |
Nœud mobile identifié par son NAI
La section Address d'un nœud mobile identifié par son NAI contient les étiquettes Type, SPI et Pool. Le paramètre NAI vous permet d'identifier les nœuds mobiles à l'aide de leurs NAI. La syntaxe de la section Address utilisant le paramètre NAI se présente comme suit :
[Address NAI]
Type = Node
SPI = SPI-identifier
Pool = pool-identifier
|
Pour utiliser des pools, vous devez identifier les nœuds mobiles grâce à leurs NAI. La section Address vous permet de configurer un NAI et non une adresse d'accueil. Un NAI utilise le format user@domain. L'étiquette Pool permet de spécifier le pool d'adresses à utiliser afin d'allouer l'adresse d'accueil au nœud mobile.
Le tableau suivant décrit les étiquettes et valeurs que vous pouvez utiliser dans la section Address pour un nœud mobile identifié par son NAI.
Tableau 29–7 Étiquettes et valeurs de la section Address (nœud mobile identifié par son NAI)|
Libellé |
Valeur |
Description |
|---|---|---|
|
Type |
nœud | |
|
SPI |
n | |
|
Pool |
n |
Alloue le pool à partir duquel une adresse est assignée à un nœud mobile |
Vous devez disposer de sections SPI et Pool correspondantes pour les étiquettes SPI et Pool définies dans une section Address avec un nœud mobile identifié par son NAI, comme illustré dans la figure suivante.
Figure 29–1 Sections SPI et Pool correspondantes pour une section Address avec nœud mobile identifié par son NAI
Nœud mobile par défaut
La section Address d'un nœud mobile par défaut contient les étiquettes Type, SPI et Pool. Le paramètre Node-Default permet d'autoriser tous les nœuds mobiles à obtenir du service s'ils possèdent le SPI correct (défini dans cette section). La syntaxe de la section Address utilisant le paramètre Node-Default est la suivante :
[Address Node-Default]
Type = Node
SPI = SPI-identifier
Pool = pool-identifier
|
Le paramètre Node-Default permet de réduire la taille du fichier de configuration. Autrement, chaque nœud mobile requiert sa propre section. Cependant, le paramètre Node-Default constitue un risque au niveau de la sécurité. Si, pour quelque raison que ce soit, il devenait impossible de faire confiance à un nœud mobile, vous devez mettre à jour les informations de sécurité de tous les nœuds mobiles de confiance. Cette tâche peut s'avérer très fastidieuse. Vous pouvez cependant utiliser le paramètre Node-Default dans les réseaux qui accordent peu d'importance aux risques de sécurité.
Le tableau suivant décrit les étiquettes et valeurs que vous pouvez utiliser dans la section Address pour un nœud mobile par défaut.
Tableau 29–8 Étiquettes et valeurs de la section Address (nœud mobile par défaut)|
Libellé |
Valeur |
Description |
|---|---|---|
|
Type |
nœud | |
|
SPI |
n | |
|
Pool |
n |
Alloue le pool à partir duquel une adresse est assignée à un nœud mobile |
Vous devez disposer de sections SPI et Pool correspondantes pour les étiquettes SPI et Pool définies dans la section Address avec un nœud mobile par défaut, comme illustré dans la figure suivante.
Figure 29–2 Sections SPI et Pool correspondantes pour la section Address avec un nœud mobile par défaut
Configuration de l'agent de mobilité IP
Vous pouvez utiliser la commande mipagentconfig afin de configurer l'agent de mobilité. Cette commande permet de créer ou de modifier tout paramètre du fichier de configuration /etc/inet/mipagent.conf. Vous pouvez modifier le paramètre de votre choix. Vous pouvez également ajouter ou supprimer les clients de mobilité, les pools et les SPI. La syntaxe de la commande mipagentconfig est la suivante :
# mipagentconfig <command> <parameter> <value> |
Le tableau suivant décrit les commandes qu'il est possible d'utiliser conjointement avec mipagentconfig pour créer ou modifier les paramètres du fichier de configuration /etc/inet/mipagent.conf .
Tableau 29–9 Sous-commandes mipagentconfig|
Commande |
Description |
|---|---|
|
add |
Permet d'ajouter des paramètres de publication, des paramètres de sécurité, des SPI et des adresses au fichier de configuration. |
|
change |
Permet de modifier les paramètres de publication, les paramètres de sécurité, les SPI et les adresses du fichier de configuration. |
|
delete |
Permet de supprimer les paramètres de publication, les paramètres de sécurité, les SPI et les adresses du fichier de configuration. |
|
get |
Permet d'afficher les valeurs actuelles du fichier de configuration. |
Consultez la page de manuel mipagentconfig(1M) pour obtenir une description des paramètres de commandes et des valeurs acceptables. La section Modification du fichier de configuration de Mobile IP décrit les procédures faisant appel à la commande mipagentconfig.
État de l'agent de mobilité Mobile IP
La commande mipagentstat permet d'afficher la liste de visiteurs de l'agent étranger et la table de liaison d'un agent d'accueil. Vous pouvez également afficher les associations de sécurité avec les homologues d'un agent de mobilité. Pour afficher la liste des visiteurs d'agent étranger, utilisez l'option -f de la commande mipagentstat. Pour afficher la table de liaison de l'agent d'accueil, utilisez l'option -h de la commande mipagentstat. Les exemples suivants illustrent la sortie obtenue lorsque vous utilisez la commande mipagentstat conjointement avec ces options.
Exemple 29–1 Liste de visiteurs des agents étrangers
Mobile Node Home Agent Time (s) Time (s) Flags
Granted Remaining
--------------- -------------- ------------ --------- -----
foobar.xyz.com ha1.xyz.com 600 125 .....T.
10.1.5.23 10.1.5.1 1000 10 .....T.
|
Exemple 29–2 Table de liaisons de l'agent d'accueil
Mobile Node Home Agent Time (s) Time (s) Flags
Granted Remaining
--------------- -------------- ------------ --------- -----
foobar.xyz.com fa1.tuv.com 600 125 .....T.
10.1.5.23 123.2.5.12 1000 10 .....T.
|
Consultez la page de manuel mipagentstat(1M) pour obtenir des informations supplémentaires à propos des options de la commande. La section Affichage de l'état de l'agent de mobilité décrit les procédures faisant appel à la commande mipagentstat.
Informations relatives à l'état de Mobile IP
Lors de l'arrêt, le démon mipagent stocke les informations d'état interne dans le fichier /var/inet/mipagent_state. Cet événement se produit uniquement lorsque mipagent fournit des services en tant qu'agent d'accueil. Ces informations d'état incluent la liste des nœuds mobiles pris en charge en tant qu'agent d'accueil, leurs adresses d'hébergement actuelles et les durées de vie restantes d'enregistrement. Ces informations d'état incluent la configuration d'association de sécurité avec les homologues d'agent de mobilité. Si le démon mipagent est interrompu en cas de maintenance et redémarré, le fichier mipagent_state permet de recréer autant d'état interne que possible pour l'agent de mobilité. L'objectif est de minimiser les interruptions de service pour les nœuds mobiles qui pourraient visiter d'autres réseaux. Si le fichier mipagent_state existe, il est lu immédiatement après le fichier mipagent.conf à chaque démarrage ou redémarrage du démon mipagent.
Extensions de netstat pour Mobile IP
Les extensions de Mobile IP ont été ajoutées à la commande netstat afin d'identifier les routes de transfert de Mobile IP. Vous pouvez, en particulier, utiliser la commande netstat pour afficher une nouvelle table de routage dite "spécifique à la source". Consultez la page de manuel netstat(1M) pour obtenir des informations supplémentaires.
L'exemple suivant indique la sortie de la commande netstat lors de l'utilisation des indicateurs -nr.
Exemple 29–3 Sortie Mobile IP à partir la commande netstat
Routing Table: IPv4 Source-Specific
Destination In If Source Gateway Flags Use Out If
-------------- ------- ------------ --------- ----- ---- -------
10.6.32.11 ip.tun1 -- 10.6.32.97 UH 0 hme1
-- hme1 10.6.32.11 -- U 0 ip.tun1
|
Cet exemple affiche les routes qu'emprunte un agent étranger utilisant un tunnel inverse. La première ligne indique que l'adresse IP de destination 10.6.32.11 et l'interface ip.tun1 sélectionnent l'interface hme1 pour la transmission de paquets. La ligne suivante indique que les paquets provenant de l'interface hme1 et de l'adresse source 10.6.32.11 doivent être transférés vers ip.tun1.
Extensions snoop pour Mobile IP
Des extensions de Mobile IP ont été ajoutées à la commande snoop afin d'identifier le trafic Mobile IP sur le lien. Pour plus d'informations, reportez-vous à la page de manuel snoop(1M).
L'exemple suivant illustre la sortie de la commande snoop exécutée sur le nœud mobile, mip-mn2.
Exemple 29–4 Sortie Mobile IP à partir de la commande snoop
mip-mn2# snoop
Using device /dev/hme (promiscuous mode)
mip-fa2 -> 224.0.0.1 ICMP Router advertisement (Lifetime 200s [1]:
{mip-fa2-80 2147483648}), (Mobility Agent Extension), (Prefix Lengths),
(Padding)
mip-mn2 -> mip-fa2 Mobile IP reg rqst
mip-fa2 -> mip-mn2 Mobile IP reg reply (OK code 0)
|
Cet exemple montre que le nœud mobile a reçu une des publications d'agent de mobilité envoyées périodiquement, en provenance de l'agent étranger mip-fa2. Ensuite, mip-mn2 a envoyé une demande d'enregistrement à mip-fa2 et reçu une réponse d'enregistrement. La réponse d'enregistrement indique que le nœud mobile s'est enregistré auprès de son agent d'accueil.
- © 2010, Oracle Corporation and/or its affiliates