Teil I Einführung in die Systemverwaltung: IP Services
1. Oracle Solaris TCP/IP-Protokollfamilie (Übersicht)
Teil II Administration von TCP/IP
2. Planen Ihres TCP/IP-Netzwerks (Vorgehen)
3. Einführung in IPv6 (Überblick)
4. Planen eines IPv6-Netzwerks (Aufgaben)
5. Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben)
6. Verwalten von Netzwerkschnittstellen (Aufgaben)
7. Konfigurieren eines IPv6-Netzwerks (Vorgehen)
8. Verwaltung eines TCP/IP-Netzwerks (Aufgaben)
9. Fehlersuche bei Netzwerkproblemen (Aufgaben)
10. TCP/IP und IPv4 im Detail (Referenz)
12. Einführung in DHCP (Übersicht)
13. Planungen für den DHCP-Service (Aufgaben)
14. Konfiguration des DHCP-Services (Aufgaben)
15. Verwalten von DHCP (Aufgaben)
16. Konfiguration und Verwaltung des DHCP-Clients
17. DHCP-Fehlerbehebung (Referenz)
18. DHCP - Befehle und Dateien (Referenz)
19. IP Security Architecture (Übersicht)
20. Konfiguration von IPsec (Aufgaben)
21. IP Security Architecture (Referenz)
22. Internet Key Exchange (Übersicht)
23. Konfiguration von IKE (Aufgaben)
24. Internet Key Exchange (Referenz)
25. IP Filter in Oracle Solaris (Übersicht)
Agent Advertisement-Nachrichten über dynamische Schnittstellen
Eingeschränkte Unterstützung für private Adressen
Network Access Identifier (NAI)
Mobile IP-Nachrichtenauthentifizierung
Registrierungsanforderung eines mobilen Knotens
Antwort auf eine Registrierungsanforderung
Überlegungen zum Foreign-Agent
Dynamische Home-Agent-Erkennung
Routen von Datagrammen von und an mobile Knoten
Routing von Unicast Datagrammen
Routing von Multicast-Datagrammen
Sicherheitsbetrachtungen für Mobile IP
28. Verwalten von Mobile IP (Aufgaben)
29. Mobile IP-Dateien und Befehle (Referenz)
30. Einführung in IPMP (Übersicht)
31. Verwaltung von IPMP (Aufgaben)
Teil VII IP Quality of Service (IPQoS)
32. Einführung in IPQoS (Übersicht)
33. Planen eines IPQoS-konformen Netzwerks (Aufgaben)
34. Erstellen der IPQoS-Konfigurationsdatei (Aufgaben)
35. Starten und Verwalten des IPQoS (Aufgaben)
36. Verwenden von Flow Accounting und Erfassen von Statistiken (Aufgaben)
Aktuelle Versionen des Internet Protocol (IP) gehen davon aus, dass der Punkt, an dem ein Computer mit dem Internet oder einem Netzwerk verbunden ist, feststehend ist. Darüber hinaus geht IP davon aus, dass die IP-Adresse eines Computers das Netzwerk angibt, an das der Computer angeschlossen ist. An einen Computer gesendete Datagramme basieren auf den in der IP-Adresse enthaltenen Standortinformationen. Viele Internetprotokolle beruhen darauf, dass die IP-Adresse eines Knotens unverändert bleibt. Wenn eines dieser Protokolle auf einem Mobile IP-Computer ausgeführt wird, schlagen dessen Anwendungen fehl. Selbst HTTP würde fehlschlagen, und sei es nur aufgrund der kurzlebigen TCP-Verbindungen. Das Aktualisieren von IP-Adresse und Webseite stellt keine Belastung dar.
Wird ein mobiler Computer oder, anders gesagt, ein mobiler Knoten in ein anderes Netzwerk verschoben und bleibt die IP-Adresse gleich, so spiegelt die Adresse des mobilen Knotens den neuen Anschlusspunkt nicht korrekt wider. Entsprechend können vorhandene Routing-Protokolle Datagramme nicht korrekt zum mobilen Knoten leiten. Der mobile Knoten muss eine neue IP-Adresse erhalten, die den neuen Standort korrekt widerspiegelt. Das Zuweisen einer anderen IP-Adresse ist jedoch recht umständlich. Daher verliert ein mobiler Knoten das Routing, wenn er unter dem aktuellen Internet Protocol ohne eine Änderung seiner Adresse verschoben wird. Ändert der mobile Knoten jedoch seine Adresse, verliert er die Verbindungen.
Die Lösung dieses Problems ist Mobile IP. Mit Mobile IP kann ein mobiler Knoten zwei IP-Adressen verwenden. Die primäre Adresse ist eine feststehende Home-Adresse. Die sekundäre Adresse ist eine Care-Of-Adresse, die sich mit jedem neuen Anschlusspunkt ändert. Mobile IP gestattet einem Computer freies Roamen im Internet und im Netzwerk einer Organisation, während die gleiche Home-Adresse beibehalten wird. Entsprechend werden bestehende Kommunikationen nicht unterbrochen, wenn der Benutzer den Anschlusspunkt des Computers ändert. Stattdessen wird das Netzwerk mit dem neuen Standort des mobilen Knotens aktualisiert. Definitionen der Begriffe im Zusammenhang mit Mobile IP finden Sie im Glossar.
Die folgende Abbildung zeigt eine allgemeine Mobile IP-Topologie.
Abbildung 27-1 Mobile IP-Topologie
Wenn die in der Abbildung gezeigte Mobile IP-Topologie zu Grunde gelegt wird, zeigt das folgende Szenario, wie sich ein Datagramm von einem Punkt im Mobile IP-Framework zum anderen bewegt:
Der Internet-Host sendet unter Angabe der Home-Adresse des mobilen Knotens ein Datagramm an den mobilen Knoten (normaler IP-Routing-Prozess).
Befindet sich der mobile Knoten in seinem Home-Netzwerk, wird das Datagramm über den normalen IP-Prozess an den mobilen Knoten zugestellt. Andernfalls erhält der Home-Agent das Datagramm.
Befindet sich der mobile Knoten in einem Foreign-Netzwerk, leitete der Home-Agent das Datagramm an den Foreign-Agent weiter. Dazu muss der Home-Agent das Datagramm in ein äußeres Datagramm einkapseln, sodass die IP-Adresse des Foreign-Agent im äußeren IP-Header erscheint.
Der Foreign-Agent leitet das Datagramm an den mobilen Knoten weiter.
Datagramme vom mobilen Knoten an den Internet-Host werden unter Verwendung der normalen IP-Routing-Verfahren gesendet. Befindet sich der mobile Knoten in einem Foreign-Netzwerk, werden die Pakete an den Foreign-Agent gesendet. Der Foreign-Agent leitet das Datagramm an den Internet-Host weiter.
Wenn eine Filterung für eingehende Pakete durchgeführt wird, muss die Quelladresse topologisch korrekt für das Teilnetz sein, aus dem das Datagramm stammt, andernfalls kann der Router das Datagramm nicht weiterleiten. Wenn dieses Szenario für Verbindungen zwischen dem mobilen Knoten und dem korrespondierenden Knoten zutrifft, muss der Foreign-Agent eine Unterstützung für den Rücktunnel bieten. Erst dann kann der Foreign-Agent jedes vom mobilen Knoten gesendete Datagramm an seinen Home-Agent weiterleiten. Der Home-Agent leitet das Datagramm dann über den Pfad weiter, den es genommen hätte, wenn sich der mobile Knoten im Home-Netzwerk befinden würde. Dieser Prozess garantiert, dass die Quelladresse für alle Verbindungen korrekt ist, die das Datagramm durchlaufen muss.
Bei einer drahtlosen Kommunikation zeigt Abbildung 27-1, wie drahtlose Transceiver das Datagramm an den mobilen Knoten übertragen. Darüber hinaus verwenden alle Datagramme zwischen dem Internet-Host und dem mobilen Knoten die Home-Adresse des mobilen Knoten. Die Home-Adresse wird auch dann verwendet, wenn sich der mobile Knoten im Foreign-Netzwerk befindet. Die Care-Of-Adresse wird nur für Kommunikationen mit Mobility-Agents verwendet. Die Care-Of-Adresse ist für den Internet-Host unsichtbar.