| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: IP Services |
Teil I Einführung in die Systemverwaltung: IP Services
1. Oracle Solaris TCP/IP-Protokollfamilie (Übersicht)
Teil II Administration von TCP/IP
2. Planen Ihres TCP/IP-Netzwerks (Vorgehen)
3. Einführung in IPv6 (Überblick)
4. Planen eines IPv6-Netzwerks (Aufgaben)
5. Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben)
6. Verwalten von Netzwerkschnittstellen (Aufgaben)
7. Konfigurieren eines IPv6-Netzwerks (Vorgehen)
8. Verwaltung eines TCP/IP-Netzwerks (Aufgaben)
9. Fehlersuche bei Netzwerkproblemen (Aufgaben)
10. TCP/IP und IPv4 im Detail (Referenz)
12. Einführung in DHCP (Übersicht)
13. Planungen für den DHCP-Service (Aufgaben)
14. Konfiguration des DHCP-Services (Aufgaben)
15. Verwalten von DHCP (Aufgaben)
16. Konfiguration und Verwaltung des DHCP-Clients
17. DHCP-Fehlerbehebung (Referenz)
18. DHCP - Befehle und Dateien (Referenz)
19. IP Security Architecture (Übersicht)
20. Konfiguration von IPsec (Aufgaben)
21. IP Security Architecture (Referenz)
22. Internet Key Exchange (Übersicht)
23. Konfiguration von IKE (Aufgaben)
24. Internet Key Exchange (Referenz)
25. IP Filter in Oracle Solaris (Übersicht)
Agent Advertisement-Nachrichten über dynamische Schnittstellen
Eingeschränkte Unterstützung für private Adressen
Network Access Identifier (NAI)
Mobile IP-Nachrichtenauthentifizierung
Registrierungsanforderung eines mobilen Knotens
Antwort auf eine Registrierungsanforderung
Überlegungen zum Foreign-Agent
Dynamische Home-Agent-Erkennung
Sicherheitsbetrachtungen für Mobile IP
28. Verwalten von Mobile IP (Aufgaben)
29. Mobile IP-Dateien und Befehle (Referenz)
30. Einführung in IPMP (Übersicht)
31. Verwaltung von IPMP (Aufgaben)
Teil VII IP Quality of Service (IPQoS)
32. Einführung in IPQoS (Übersicht)
33. Planen eines IPQoS-konformen Netzwerks (Aufgaben)
34. Erstellen der IPQoS-Konfigurationsdatei (Aufgaben)
35. Starten und Verwalten des IPQoS (Aufgaben)
36. Verwenden von Flow Accounting und Erfassen von Statistiken (Aufgaben)
In diesem Abschnitt wird beschrieben, wie mobile Knoten, Home-Agents und Foreign-Agents zusammenarbeiten, um Datagramme für mobile Knoten, die an ein Foreign-Netzwerk angeschlossen sind, zu routen. Informationen zu den von Solaris OS unterstützten Mobile IP-Funktionen finden Sie unter Overview of the Solaris Mobile IP Implementation.
Home-Agents und Foreign-Agents nutzen eine der verfügbaren Einkapselungsmethoden, um Datagramme zu unterstützen, die einen Tunnel verwenden. Definierte Einkapselungsmethoden sind IP-in-IP Encapsulation, Minimal Encapsulation und Generic Routing Encapsulation. Foreign-Agent und Home-Agent-Fälle oder indirekt co-located mobile Knoten und Home-Agent-Fälle müssen die gleiche Einkapselungsmethode unterstützen. Alle Mobile IP-Einheiten müssen die IP-in-IP Encapsulation unterstützen.
Wenn ein mobiler Knoten in einem Foreign-Netzwerk registriert ist, verwendet er die folgenden Regeln, um einen Standard-Router zu wählen:
Ist der mobile Knoten registriert, und verwendet er eine Agent Care-Of-Adresse, ist der Prozess recht einfach. Der mobile Knoten wählt seinen Standard-Router unter den Router-Adressen, die im ICMP-Router-Advertisement-Teil der Agent Advertisement-Nachrichten bekannt gegeben werden. Alternativ kann der mobile Knoten die IP-Quelladresse der Agent Advertisement-Nachricht als mögliche Option für die IP-Adresse eines Standard-Routers wählen.
Der mobile Knoten kann unter Verwendung einer co-located Care-Of-Adresse direkt beim Home-Agent registriert sein. In diesem Fall wählt der mobile Knoten seinen Standard-Router unter den Routern, die in einer der empfangenen ICMP-Router Advertisement-Nachrichten bekannt gegeben werden. Das Netzwerkpräfix des ausgewählten Standard-Routers muss mit dem Netzwerkpräfix der extern bezogenen Care-Of-Adresse des mobilen Knotens übereinstimmen. Die Adresse kann mit der IP-Quelladresse der Agent Advertisement-Nachricht unter dem Netzwerkpräfix identisch sein. In diesem Fall kann der mobile Knoten diese IP-Quelladresse als andere mögliche Option für eine IP-Adresse eines Standard-Routers wählen.
Ist der mobile Knoten registriert, leitet ein Foreign-Agent, der einen Rücktunnel unterstützt, Unicast-Datagramme vom mobilen Knoten durch den Rücktunnel an den Home-Agent. Ist der mobile Knoten bei einem Foreign-Agent registriert, der Rücktunnel unterstützt, muss der mobile Knoten diesen Foreign-Agent als Standard-Router verwenden.
Wenn ein Home-Agent ein Broadcast- oder Multicast-Datagramm empfängt, leitet er das Datagramm nur an mobile Knoten weiter, die den Empfang dieser Datagramme explizit angefordert haben. Wie der Home-Agent Broadcast- und Multicast-Datagramme an mobile Knoten weiterleitet, hängt im Wesentlichen von zwei Faktoren ab: entweder verwendet der mobile Knoten eine von einem Foreign-Agent bereitgestellte Care-Of-Adresse, oder der mobile Knoten verwendet seine eigene co-located Care-Of-Adresse. Bei der erstgenannten Option muss das Datagramm doppelt gekapselt werden. Der erste IP-Header identifiziert den mobilen Knoten, an den das Datagramm zugestellt werden soll. Der erste IP-Header ist nicht im Broadcast- oder Multicast-Datagramm enthalten. Der zweite IP-Header identifiziert die Care-Of-Adresse und ist der normale Tunnel-Header. Im zweiten Szenario entkapselt der mobile Knoten seine eigenen Datagramme, und die Datagramme müssen über den regulären Tunnel gesendet werden.
Um den Empfang von Multicast-Verkehr zu beginnen, wenn ein mobiler Knoten ein fremdes Teilnetz besucht, kann ein mobiler Knoten unter Verwendung einer der folgenden Methoden einer Multicast-Gruppe beitreten:
Nutzt der mobile Knoten eine co-located Care-Of-Adresse, kann er diese Adresse als IP-Quelladresse in einer Internet Group Management Protocol (IGMP)-Beitrittsnachricht verwenden. In diesem Fall muss jedoch ein Multicast-Router im besuchten Teilnetz vorhanden sein.
Möchte der mobile Knoten der ICMP-Gruppe in seinem Home-Teilnetz beitreten, muss er einen Rücktunnel verwenden, um IGMP-Beitrittsnachrichten an den Home-Agent zu senden. In diesem Fall muss der Home-Agent des mobilen Knotens ein Multicast-Router sein. Der Home-Agent kann dann Multicast-Datagramme durch den Tunnel an den mobilen Knoten weiterleiten.
Nutzt der mobile Knoten eine co-located Care-Of-Adresse, kann er diese Adresse als IP-Quelladresse in einer IGMP-Beitrittsnachricht verwenden. In diesem Fall muss jedoch ein Multicast-Router im besuchten Teilnetz vorhanden sein. Nachdem der mobile Knoten einer Gruppe beigetreten ist, kann er am Netzverkehr teilnehmen, indem er seine eigenen Multicast-Pakete direkt in das besuchte Netzwerk sendet.
Direkt im besuchten Netzwerk senden.
Durch einen Tunnel an den Home-Agent senden.
Multicast-Routing hängt von der IP-Quelladresse ab. Ein mobiler Knoten, der ein Multicast-Datagramm sendet, muss das Datagramm von einer gültigen Quelladresse auf diesem Link senden. Daher muss ein mobiler Knoten, der Multicast-Datagramme direkt in das besuchte Netzwerk sendet, eine co-located Care-Of-Adresse als IP-Quelladresse verwenden. Außerdem muss der mobile Knoten der Multicast-Gruppe beigetreten sein, der diese Adresse zugeordnet ist. Entsprechend gilt, ein mobiler Knoten, der in seinem Home-Teilnetz vor dem Roaming einer Multicast-Gruppe beigetreten ist oder der Multicast-Gruppe während des Roaming durch einen Rücktunnel zu seinem Home-Agent beigetreten ist, muss seine Home-Adresse als IP-Quelladresse des Multicast-Datagramms verwenden. Das bedeutet, der mobile Knoten muss diese Datagramme auch über den Rücktunnel an sein Home-Teilnetz senden, entweder über sich selbst (über seine co-located Care-Of-Adresse) oder über den Rücktunnel eines Foreign-Agent.
Obwohl es für einen mobilen Knoten sinnvoll erscheint, immer von dem Teilnetz aus beizutreten, das der mobile Knoten besucht, so ist er dennoch ein mobiler Knoten. Entsprechend muss der mobile Knoten jedes Mal neu beitreten, wenn er die Teilnetze wechselt. Daher ist es für den mobilen Knoten am sinnvollsten, über seinen Home-Agent beizutreten und diesen Overhead nicht zu verursachen. Darüber hinaus sind eventuell Multicast-Sitzungen vorhanden, die nur vom Home-Teilnetz aus verfügbar sind. Andere Überlegungen zwingen den mobilen Knoten eventuell dazu, in einer bestimmten Weise teilzunehmen.
|