移动IP 的工作原理
第27 章• 移动IP(概述) 619
图27–2驻留在内部网络上的移动节点
下图显示了已经移到外部网络(网络B)的移动节点。内部网络(网络A)上的内部代理会
拦截发往移动节点的数据报,并对数据报进行封装。然后,数据报会发送到网络B 上的外
部代理。外部代理会去除外部头,然后将数据报传送到位于网络B 上的移动节点。
移动IP 的工作原理
620 系统管理指南:IP 服务• 2006 年8 月
图27–3移到外部网络的移动节点
转交地址可能属于外部代理。它可能由移动节点通过动态主机配置协议(Dynamic Host
Configuration Protocol, DHCP) 或点对点协议(Point-to-Point Protocol, PPP) 获取。对于后一种
情况,移动节点具有协同定位的转交地址。
移动代理(内部代理和外部代理)使用代理通告消息来通告其是否存在。移动节点也可以
选择请求代理通告消息。移动节点可使用通过代理请求消息在本地连接的任何移动代理。
移动节点使用代理通告确定移动节点是在内部网络上还是在外部网络上。
移动节点使用特殊的注册过程通告内部代理移动节点的当前位置。移动节点会始终“侦
听”移动代理通告以确定移动代理是否存在。移动节点使用这些通告帮助确定移动节点何时
移到另一个子网。如果移动节点确定其已移到新位置,则会使用新的外部代理将注册消息
转发到内部代理。移动节点从一个外部网络移到另一个外部网络时,会使用同一过程。
如果移动节点检测到其位于内部网络上,则不会使用移动服务。移动节点返回到内部网络
时,会向内部代理取消注册。
移动IP 的工作原理
第27 章• 移动IP(概述) 621
代理搜索
移动节点使用一种称为代理搜索的方法来确定以下信息:
节点何时从一个网络移到另一个网络
网络是内部网络还是外部网络
由所在网络上的每个外部代理提供的外部代理转交地址
由移动代理提供且作为标志通告的移动服务以及代理通告中的其他扩展
移动代理通过传送代理通告在网络上通告服务。如果没有代理通告,则移动节点可以请求
通告。此功能称为代理请求。如果某个移动节点可支持自己的协同定位转交地址,则该移
动节点可以使用常规路由器通告来实现相同功能。
代理通告
移动节点使用代理通告确定可连接到Internet 或组织网络的当前连接点。代理通告是一种扩
展的Internet 控制消息协议(Internet Control Message Protocol, ICMP) 路由器通告,扩展的功
能是可以执行移动代理通告扩展。
外部代理(foreign agent, FA) 可能太忙,无法为其他移动节点提供服务。但是,外部代理必
须继续发送代理通告。这样,已经向外部代理注册的移动节点就会知道自己尚未移至外部
代理的范围外。该移动节点还知道外部代理仍在正常运行。若一个移动节点向外部代理注
册后,不再从该代理收到代理通告,则会知道自己不能再与该外部代理进行通信。
通过动态接口发送代理通告
可以配置外部代理的实现,使其通过动态创建的接口发送通告。还可以选择是否限制通过
通告接口发送的未经请求的通告数量。动态创建的接口定义为仅限于mipagent 守护进程启
动之后配置的那些接口。对于支持瞬间移动接口的应用程序,通过动态接口发送通告非常
有用。此外,通过限制未经请求的通告,可能还可以节省网络带宽。
代理请求
每个移动节点都应实现代理请求。对于为ICMP 路由器的请求消息指定的代理请求,移动
节点使用相同的过程、缺省值和常数。
移动节点可限制其发送请求的速率。移动节点在搜索代理时,可以发送三个初始请求,其
最大速率为每秒一个请求。移动节点向某个代理注册之后,发送请求的速率会降低,从而
限制本地网络上的开销。
代理搜索
622 系统管理指南:IP 服务• 2006 年8 月
转交地址
移动IP 提供了以下两种获取转交地址的模式:
外部代理提供外部代理转交地址,该地址通过代理通告消息发送给移动节点。转交地址
通常是指发送通告的外部代理的IP 地址。外部代理是通道的端点。外部代理通过通道接
收数据报时,会对收到的数据报解除封装。然后,外部代理会将内部数据报传送到移动
节点。因此,许多移动节点可以共用同一转交地址。带宽在无线链路上非常重要。外部
代理可通过无线链路向更高带宽的有线链路传送移动IP 服务,这是一种很好的方法。
移动节点通过某些外部方法获取协同定位的转交地址作为本地IP 地址。然后,移动节点
会与自己的网络接口之一相关联。移动节点可能会通过DHCP获取协同定位的转交地址
作为临时地址。移动节点也可能将该地址用作长期地址。但是,移动节点仅在访问该转
交地址所属的子网时才能使用此地址。使用协同定位的转交地址时,移动节点会充当通
道的端点。移动节点会对通过通道传送给该节点的数据报解除封装。
使用协同定位的转交地址,移动节点可在没有外部代理的情况下工作。因此,移动节点可
以在尚未部署外部代理的网络中使用协同定位的转交地址。
如果某个移动节点正在使用协同定位的转交地址,则该移动节点必须位于由该转交地址的
网络前缀标识的链路上。否则,发往该转交地址的数据报将无法传送。
具有反向通道连接的移动IP
第619 页中的“移动IP 的工作原理”一节假定在Internet 内进行路由与数据报的源地址无
关。但是,中间路由器可能会检查源地址的拓扑是否正确。如果中间路由器确实进行了检
查,则移动节点需要设置反向通道。通过设置从转交地址到内部代理的反向通道,可确保
IP 数据包源地址的拓扑正确无误。反向通道支持由外部代理和内部代理进行通告。移动节
点在注册时,可以请求在外部代理和内部代理之间建立反向通道。反向通道始于移动节点
的转交地址,止于内部代理。下图显示了使用反向通道的移动IP 拓扑。
图27–4 具有反向通道的移动IP
具有反向通道连接的移动IP
第27 章• 移动IP(概述) 623
有限的专用地址支持
其专用地址无法通过Internet 进行全局路由的移动节点需要使用反向通道。Solaris 移动IP 支
持设置了专用地址的移动节点。有关Solaris 移动IP 不支持的功能,请参见第651 页中的
“Solaris 移动IP 实现的概述”。
无需外部连接时,企业可以使用专用地址。专用地址无法通过Internet 路由。如果某个移动
节点具有专用地址,则该移动节点只能通过将其数据报经由反向通道传送到其内部代理来
与通信节点通信。然后,内部代理会将数据报传送到通信节点,其传送方式即是移动节点
位于内部网络上时通常传送数据报的方式。下图显示了一个由两个具有专用地址的移动节
点组成的网络拓扑。在向同一个外部代理注册时,这两个移动节点使用相同的转交地址。
图27–5驻留在同一外部网络上的具有专用地址的移动节点
如果转交地址和内部代理地址属于通过公共Internet 连接的不同域,则这些地址必须是可以
进行全局路由的地址。
同一个外部网络可以包括两个将同一IP 地址作为专用地址的移动节点。但是,每个移动节
点必须具有不同的内部代理。另外,每个移动节点还必须位于单个外部代理的不同通告子
网上。下图显示了描述此情况的网络拓扑。
具有反向通道连接的移动IP
624 系统管理指南:IP 服务• 2006 年8 月
图27–6驻留在不同外部网络上的具有专用地址的移动节点
移动IP 注册
移动节点可以通过使用代理通告来检测它们何时从一个子网移到另一个子网。当移动节点
收到一个代理通告,指示其位置已更改时,它会通过外部代理进行注册。即使移动节点可
能已获取了自己的协同定位的转交地址,仍会提供此功能,以便允许在站点上限制对移动
服务的访问。
移动IP 注册提供了一种灵活的机制,允许移动节点向内部代理传送关于当前可访问性的信
息。在注册过程中,移动节点可执行下列任务:
在访问外部网络时请求转发服务
通告内部代理当前的转交地址
更新即将到期的注册
当移动节点返回到内部网络时取消注册
请求反向通道
注册消息在移动节点、外部代理和内部代理之间交换信息。在注册过程中,可在内部代理
上创建或修改移动绑定,并使移动节点的内部地址与移动节点的转交地址在指定的生命周
期内相关联。
在注册过程中,移动节点还可执行下列功能:
向多个外部代理注册
在保留其他移动绑定的同时取消注册特定的转交地址
在移动节点未配置内部代理的地址时,搜索此信息
移动IP 可以为移动节点定义下列注册过程:
移动IP 注册
第27 章• 移动IP(概述) 625
如果移动节点注册了某个外部代理的转交地址,则它会通告内部代理可通过此外部代理
对其进行访问。
如果移动节点收到一个代理通告,要求其通过外部代理进行注册,则它也可以尝试获取
协同定位的转交地址。该移动节点还可以向此外部代理或位于其链路上的任何其他外部
代理进行注册。
如果移动节点使用协同定位的转交地址,则它可直接向内部代理注册。
当移动节点返回到内部网络时,它会向内部代理取消注册。
这些注册过程涉及到注册请求和注册回复消息的交换。移动节点使用外部代理进行注册
时,注册过程会采用以下步骤,如下图所示:
1. 移动节点向将来的外部代理发送注册请求,从而开始执行注册过程。
2. 外部代理处理注册请求,然后将该请求中继到内部代理。
3. 内部代理向外部代理发送注册回复以准许或拒绝该请求。
4. 外部代理处理注册回复,然后将回复中继到移动节点,以向其通告该请求的处理情况。
图27–7 移动IP 注册过程
当移动节点直接向内部代理注册时,注册过程仅需执行以下步骤:
移动节点向内部代理发送注册请求。
移动IP 注册
626 系统管理指南:IP 服务• 2006 年8 月
内部代理向移动节点发送准许或拒绝该请求的注册回复。
另外,外部代理或内部代理还可能需要反向通道。如果外部代理支持反向通道连接,则移
动节点可以使用注册过程来请求反向通道。移动节点可在要求反向通道的注册请求中设置
反向通道标志。
网络访问标识符(NetworkAccess Identifier, NAI)
Internet 中使用的验证、授权和记帐(authentication, authorization, and accounting ,AAA) 服务
器可为拨号计算机提供验证和授权服务。这些服务对于尝试使用移动IP 连接到包含AAA服
务器的外部域的移动节点可能同样重要。AAA服务器使用网络访问标识符(Network Access
Identifier, NAI) 来标识客户机。移动节点可以通过在移动IP 注册请求中包括NAI 来自行标
识。
因为NAI 通常用于唯一标识移动节点,所以移动节点的内部地址不必总是提供该功能。因
此,移动节点可以对其自身进行验证。所以,可以授权移动节点连接到外部域,甚至不必
具有内部地址。要请求指定内部地址,可使用包含移动节点NAI 扩展的消息将注册请求中
的内部地址字段设置为零。
移动IP 消息验证
每个移动节点、外部代理和内部代理都支持各个移动IP 组件之间的移动安全关联。安全关
联通过安全参数索引(security parameter index, SPI) 和IP 地址建立索引。如果是移动节点,
则此地址为移动节点的内部地址。移动节点和内部代理之间的注册消息是通过移动节点-内
部代理验证扩展进行验证的。除了必需的移动节点-内部代理验证,还可以使用可选的移动
节点-外部代理和内部代理-外部代理验证。
移动节点注册请求
移动节点使用注册请求消息向内部代理进行注册。因此,内部代理可以为该移动节点创建
或修改移动绑定(例如,使用新生命周期)。外部代理可以将注册请求中继到内部代理。
但是,如果移动节点要注册协同定位的转交地址,则它可以向内部代理直接发送注册请
求。如果外部代理通告必须将注册消息发送到外部代理,则移动节点必须向外部代理发送
注册请求。
注册回复消息
移动代理会向移动节点返回一条注册回复消息,指明已发送了注册请求消息。如果移动节
点通过外部代理请求服务,该外部代理将接收来自内部代理的回复。然后,该外部代理会
将回复中继到移动节点。回复消息中包含向移动节点和外部代理通告注册请求状态所必需
的代码,还包含由内部代理授予的生命周期。该生命周期可能比初始请求的生命周期短。
注册回复中还可以包含动态内部地址分配。
移动IP 注册
第27 章• 移动IP(概述) 627
外部代理注意事项
外部代理在移动IP 注册过程中通常扮演被动角色。外部代理会将所有已注册的移动节点添
加到访问者列表中。外部代理可以在移动节点和内部代理之间中继注册请求。另外,当外
部代理提供转交地址时,外部代理还会对数据报解除封装,以便将其传送到移动节点。外
部代理还会定期发送代理通告消息,以通告其是否存在。
如果内部代理和外部代理支持反向通道,并且移动节点请求建立反向通道,则外部代理随
后会将所有包从移动节点经由通道发送到内部代理。然后,内部代理会将包发送到通信节
点。与此过程相反,内部代理会将移动节点的所有包通过通道发送到外部代理,从而传送
到移动节点。支持反向通道的外部代理将通告一条消息,表明支持在注册过程中使用反向
通道。由于存在本地策略,如果未设置反向通道标志,外部代理可能会拒绝注册请求。当
移动节点访问外部代理上的不同接口时,外部代理只能对多个具有相同(专用)IP 地址的
移动节点进行区分。对于正向通道,外部代理可以通过查找传入通道接口来区分共享相同
专用地址的多个移动节点。传入通道接口映射到一个唯一的内部代理地址。
内部代理注意事项
内部代理在注册过程中扮演主动角色。内部代理从移动节点接收注册请求。注册请求可能
由外部代理进行中继。内部代理可针对该移动节点更新其移动绑定的记录。内部代理会发
出适当的注册回复以响应每个注册请求。当移动节点不在内部网络上时,内部代理也会将
包转发到该移动节点。
内部代理可能不必为移动节点配置物理子网。但是,内部代理在准许注册时,必须能够通
过mipagent.conf 文件或某种其他机制来识别移动节点的内部地址。有关mipagent.conf 的
更多信息,请参阅第634 页中的“创建移动IP 配置文件”。
内部代理可以通过在mipagent.conf 文件中配置具有专用地址的移动节点来支持这些节点。
内部代理使用的内部地址必须唯一。
动态内部代理搜索
在某些情况下,当移动节点尝试注册时,它可能不知道内部代理的地址。如果移动节点不
知道内部代理的地址,则它可以使用动态的内部代理地址解析来获知该地址。在这种情况
下,移动节点可将注册请求的内部代理字段设置为其内部网络的子网定向的广播地址。每
个内部代理在收到包含广播目标地址的注册请求后,都会通过返回一个拒绝注册回复来拒
绝移动节点的注册。这样,当移动节点下次尝试注册时,它可使用拒绝回复中指明的内部
代理的单点传送IP 地址。
移动IP 注册
628 系统管理指南:IP 服务• 2006 年8 月
在移动节点和其他代理之间相互路由数据报
本节介绍移动节点、内部代理和外部代理如何协作,以针对连接到外部网络的移动节点路
由数据报。有关Solaris OS 中支持的移动IP 功能,请参见第651 页中的“Solaris 移动IP 实
现的概述”。
封装方法
内部代理和外部代理使用其中一种可用的封装方法来支持那些使用通道的数据报。所定义
的封装方法包括IP-in-IP 封装、最小封装和通用路由封装。包含外部代理和内部代理的方案
或包含间接协同定位的移动节点和内部代理的方案必须支持相同的封装方法。所有的移动
IP 实体都是支持IP-in-IP 封装所必需的。
单点传送数据报路由
在外部网络上注册时,移动节点使用下列规则来选择缺省路由器:
如果移动节点已注册并且使用外部代理的转交地址,则注册过程比较简单。移动节点从
路由器地址中选择其缺省路由器,这些地址在代理通告的ICMP 路由器通告部分中进行
通告。移动节点还可以考虑选择代理通告的源IP 地址作为缺省路由器的IP 地址。
移动节点可能会使用协同定位的转交地址直接向内部代理注册。然后,移动节点从其收
到的任何ICMP 路由器通告消息中所通告的路由器中选择其缺省路由器。所选的缺省路
由器的网络前缀必须与移动节点从外部获取的转交地址的网络前缀匹配。该地址可能与
具有该网络前缀的代理通告的源IP 地址匹配。然后,移动节点还可以考虑选择该源IP
地址作为缺省路由器的IP 地址。
如果移动节点已经注册,则支持反向通道的外部代理会通过反向通道将单点传送数据报
从移动节点路由到内部代理。如果移动节点已经向提供反向通道支持的外部代理注册,
则移动节点必须使用该外部代理作为其缺省路由器。
广播数据报
内部代理收到广播数据报或多点传送数据报后,仅会将这些数据报转发到已专门请求接收
它们的移动节点。内部代理如何将广播数据报和多点传送数据报转发到移动节点主要取决
于两个因素。移动节点或者使用外部代理提供的转交地址,或者使用自己的协同定位转交
地址。前者意味着数据报必须进行双重封装。第一个IP 数据包头用来标识要传送其数据报
的移动节点。第一个IP 数据包头在广播数据报或多点传送数据报中不存在。第二个IP 数据
包头即是通常的通道头,用来标识转交地址。如果是后者,则移动节点对自己的数据报解
除封装,从而只需通过常规通道发送数据报。
多点传送数据报路由
要在移动节点访问外部子网时开始接收多点传送流量,可以通过下列任一方法将移动节点
加入到多点传送组中:
在移动节点和其他代理之间相互路由数据报
第27 章• 移动IP(概述) 629
如果移动节点使用的是协同定位的转交地址,则它可以将该地址用作任何Internet 组管
理协议(Internet Group Management Protocol, IGMP) 加入消息的源IP 地址。但是,所访
问的子网上必须存在多点传送路由器。
如果移动节点要从其内部子网加入ICMP 组,则必须使用反向通道将IGMP 加入消息发
送到内部代理。但是,移动节点的内部代理必须是多点传送路由器。然后,内部代理会
通过通道将多点传送数据报转发到移动节点。
如果移动节点使用的是协同定位的转交地址,则它可以将该地址用作任何IGMP 加入消
息的源IP 地址。但是,所访问的子网上必须存在多点传送路由器。移动节点加入ICMP
组之后,可以通过在所访问的网络上直接发送自己的多点传送包来参与通信。
在所访问的网络上直接发送。
通过通道发送到内部代理。
多点传送路由取决于源IP 地址。正在发送多点传送数据报的移动节点必须从该链路上的有
效源地址发送数据报。因此,正在所访问的网络上直接发送多点传送数据报的移动节点必
须使用协同定位的转交地址作为源IP 地址。另外,移动节点还必须已经加入了与该地址相
关联的多点传送组。同样,如果移动节点在漫游之前已经在其内部子网上加入了多点传送
组,或者在漫游时通过指向其内部代理的反向通道加入了多点传送组,则必须使用移动节
点的内部地址作为多点传送数据报的源IP 地址。因此,移动节点还必须通过使用其协同定
位的转交地址或者通过外部代理的反向通道,将这些数据报以反向通道方式发送到其内部
子网。
尽管将移动节点始终从它正在访问的子网加入效率似乎更高,但它仍是移动节点。因此,
移动节点每切换一次子网,都必须重复执行加入操作。对它来说,一种更高效的方法就是
通过其内部代理加入,这样就不必负担因重复加入而产生的开销。另外,还可能存在只能
从内部子网加入的多点传送会话。其他注意事项也可能会强制移动节点以特定方式参与。
移动IP 的安全注意事项
在许多情况下,移动计算机会使用无线链路来与网络连接。无线链路特别容易受到被动窃
听、主动重放攻击和其他主动攻击。
因为移动IP 意识到它无法减少或消除此漏洞,所以移动IP 会使用验证的形式来保护移动IP
注册消息免受这些类型的攻击。所使用的缺省算法是MD5,密钥的大小为128 位。缺省的
操作模式要求在要散列的数据前后都使用这个128 位密钥。外部代理使用MD5 来支持验
证,还会使用128 位或更多位的密钥以及手动密钥分发方法。移动IP 可以支持多种验证算
法、算法模式、密钥分发方法和密钥大小。
这些方法确实可防止移动IP 注册消息被修改。不过,当移动IP 实体收到与以前的移动IP 注
册消息重复的消息时,移动IP 还会使用重放保护的形式来警告这些实体。如果未使用此保
护方法,那么,当移动节点或其内部代理接收注册消息时,两者可能会变得不同步。因
此,移动IP 需要对其状态进行更新。例如,通过外部代理注册移动节点时,内部代理会收
到一条重复的取消注册消息。
通过名为当前值或时间标记的方法可确保实现重放保护。当前值和时间标记由内部代理和
移动节点在移动IP 注册消息内进行交换。验证机制可保护当前值和时间标记不会更改。因
此,如果内部代理或移动节点收到重复的消息,则可将该消息丢弃。
移动IP 的安全注意事项
630 系统管理指南:IP 服务• 2006 年8 月
使用通道可能会产生重大漏洞,尤其是在注册未经过验证时。另外,地址解析协议(Address
Resolution Protocol, ARP) 也未经过验证,可能会用于窃取另一台主机的流量。
针对移动IP 使用IPsec
通常,由于内部代理和外部代理是固定实体,因此它们可以使用IPsec 验证或加密来保护移
动IP 注册消息以及正向和反向通道通信。此过程完全独立于移动IP,仅依赖工作站的能力
来执行IPsec 功能。移动节点还可以使用IPsec 验证来保护其注册流量。如果移动节点通过
外部代理注册,则移动节点通常无法使用IPsec 加密,这是由于外部代理必须能够检查注册
包中的信息。尽管在不需要外部代理时可以使用IPsec 加密,但是协同定位问题会导致其难
以实现。IPsec 是IP 级别的安全关系。因此,即使没有以前的信息或注册消息,内部代理也
必须知道移动节点协同定位的地址。有关IPsec 的更多信息,请参见第19 章或第20 章。
移动IP 的安全注意事项
第27 章• 移动IP(概述) 631
632
管理移动IP(任务)
本章提供用来在移动IP 配置文件中修改、添加、删除和显示参数的过程,还介绍如何显示
移动代理的状态。
本章包含以下信息:
第633 页中的“创建移动IP 配置文件(任务列表)”
第634 页中的“创建移动IP 配置文件”
第639 页中的“修改移动IP 配置文件”
第638 页中的“修改移动IP 配置文件(任务列表)”
第646 页中的“显示移动代理的状态”
第648 页中的“显示外部代理的移动路由”
有关移动IP 的介绍,请参阅第27 章。有关移动IP 的详细信息,请参阅第29 章。
创建移动IP 配置文件(任务列表)
任务说明参考
创建移动IP 配置文件。涉及到创建/etc/inet/mipagent.conf
文件或复制某个样例文件。
第634 页中的“如何创建移动IP 配置
文件”
配置General 部分。涉及到在移动IP 配置文件的General 部
分中键入版本号。
第635 页中的“如何配置General 部分
”
配置Advertisements 部分。涉及到在移动IP 配置文件的
Advertisements 部分中添加或更改标签
和值。
第635 页中的“如何配置
Advertisements 部分”
配置GlobalSecurityParameters 部分。涉及到在移动IP 配置文件的
GlobalSecurityParameters 部分中添加
或更改标签和值。
第636 页中的“如何配置
GlobalSecurityParameters 部分”
28 第2 8 章
633
任务说明参考
配置Pool 部分。涉及到在移动IP 配置文件的Pool 部分
中添加或更改标签和值。
第636 页中的“如何配置Pool 部分”
配置SPI 部分。涉及到在移动IP 配置文件的SPI 部分中
添加或更改标签和值。
第637 页中的“如何配置SPI 部分”
配置Address 部分。涉及到在移动IP 配置文件的Address 部
分中添加或更改标签和值。
第637 页中的“如何配置Address 部分
”
创建移动IP 配置文件
本节介绍如何规划移动IP 以及如何创建/etc/inet/mipagent.conf 文件。
如何规划移动IP
在首次配置mipagent.conf 文件时,需要执行下列任务:
根据您工作单位对主机的要求,确定移动IP 代理可以提供的功能:
仅外部代理功能
仅内部代理功能
外部代理功能和内部代理功能
使用本节中描述的过程创建/etc/inet/mipagent.conf 文件并指定所需的设置。还可以将下
列文件之一复制到/etc/inet/mipagent.conf 并根据您的要求对其进行修改:
为了实现外部代理功能,请复制/etc/inet/mipagent.conf.fa-sample。
为了实现内部代理功能,请复制/etc/inet/mipagent.conf.ha-sample。
为了同时实现外部代理功能和内部代理功能,请复制
/etc/inet/mipagent.conf-sample。
可以重新引导系统,以便调用可启动mipagent 守护进程的引导脚本。还可以通过键入以下
命令来启动mipagent:
# /etc/inet.d/mipagent start
如何创建移动IP 配置文件
在要启用移动IP 的系统上承担主管理员角色或成为超级用户。
主管理员角色拥有主管理员配置文件。要创建该角色并将角色指定给用户,请参
见《System Administration Guide: Basic Administration》中的第2 章,“WorkingWith the
Solaris Management Console (Tasks)”。
1
2
3
1
创建移动IP 配置文件
634 系统管理指南:IP 服务• 2006 年8 月
使用下列选项之一创建/etc/inet/mipagent.conf 文件:
在/etc/inet 目录中,创建一个名为mipagent.conf 的空文件。
从下面的列表中,复制要为/etc/inet/mipagent.conf 文件提供功能的样例文件。
/etc/inet/mipagent.conf.fa-sample
/etc/inet/mipagent.conf.ha-sample
/etc/inet/mipagent.conf-sample
在/etc/inet/mipagent.conf 文件中添加或更改符合您的配置要求的配置参数。
本节中其他过程描述用来修改/etc/inet/mipagent.conf 中各个部分的步骤。
如何配置General 部分
如果您复制了/etc/inet 目录中的样例文件,则可以忽略此过程,因为这些样例文件中包含
此项。第660 页中的“General 部分”提供了用于此部分的标签和值的说明。
编辑/etc/inet/mipagent.conf 文件并添加以下各行:
[General]
Version = 1.0
注– /etc/inet/mipagent.conf 文件必须包含此项。
如何配置Advertisements 部分
第660 页中的“Advertisements 部分”提供了用于此部分的标签和值的说明。
编辑/etc/inet/mipagent.conf 文件并使用配置所需的值添加或更改以下各行:
[Advertisements interface]
HomeAgent =
ForeignAgent =
PrefixFlags =
AdvertiseOnBcast =
RegLifetime = n
AdvLifetime = n
AdvFrequency = n