next up previous contents
Next: Die Bristol-, Rennes- und Up: Die Testumgebungen Previous: Die Testumgebungen

Interne Testumgebung

  Die institutsinterne Testumgebung besteht aus dem Home Agent (HA) pchegering2, dem Foreign Agent (FA) pchegering9 im privaten Subnetz 192.168.214.0 (siehe [RFC1597]), das über den Router pchegering8 mit dem Institutsnetz verbunden ist. Wird der Mobile Node (MN) pchegering4 an Hub 1 angeschlossen, befindet er sich in seinem Heimatnetz, wird er an Hub 2 angeschlossen, im simulierten fremden Netz. Abbildung [*] zeigt den Aufbau der Testumgebung.


  
Abbildung: Interne Testumgebung

Mit den Dateien /etc/agtserv.conf bzw. /etc/mnserv.conf sind die Mobile-IP Daemons auf Home- und Foreign Agent bzw. Mobile Node zu konfigurieren. Man kann dabei größtenteils die bereits vorgegebenen Einstellungen beibehalten und muß nur die IP-Adressen der beteiligten Rechner und ggf. die zur Authentifizierung nach dem MD5-Verfahren (siehe [RFC1321]) erforderlichen Schlüssel eintragen.


Die /etc/agtserv.conf des HA sieht so aus:[*] 

# configure global variable of mobile IP stack

global {
  unimode         yes     # HA: cannot accept simutaneous registration
  autoansr        yes     # HA: answer REGISTRATION REQUEST automatically
  autofwd         yes     # FA: forwarding REGISTRATION REQUEST automatically
  regAwaitFA      5       # FA: registration awaiting time
  regOffsetFA     1       # FA: registration lifetime offset
  regAwaitHA      2       # HA: registration awaiting time
  regOffsetFA     1       # HA: registration lifetime offset
  regLifetime     120     # HA: default granted registration lifetime
  tunnelFA        yes     # FA: support for bidirectional tunneling
  tunnelHA        yes     # HA: support for bidirectional tunneling
}
Die letzten beiden Zeilen sind in Version 1.2 hinzugekommen, in der nun auch bidirektionales Tunneling unterstützt wird. Mehr dazu in Abschnitt [*]. 

# wireless interface

device {
  dev 129.187.214.42  adv yes  advIntvl 1  lifetime 36000 FA_AND_HA
  # the interface sends advertisement every 1 second
  # the interface can offer FA service for 10 hours
  # you can set the agent type to FA, HA or FA_AND_HA
}

# wireless router address within the same subnet

router {
  router 129.187.214.42  prefer 9000
}
Der Grund, weshalb hier statt der Adresse des üblichen brouter-214 (129.187.214.254) die eigene Adresse angegeben wird, ist in Abschnitt [*] beschrieben. 

# care-of addresses, usually those wired interfaces
# required only for Foreign Agent

coaddr {
  129.187.214.42
}
pchegering2 ist zugleich HA und FA[*]. Wird der Rechner nur als HA verwendet, darf keine Care-of Adresse eingetragen werden. 

key {
  # eigenes Testbett
  addr 129.187.214.44  spi 666  543   key testkey_for_home

  # Bristol
  addr 129.187.214.71  spi 666  543   key testkeyf_bristol

  # Rennes
  addr 129.187.214.72  spi 666  543   key 072^042

  # Thomas Lopatic
  addr 129.187.214.73  spi 666  543   key 073^042
}
Die beiden Zahlen hinter spi (,,Security Parameter Index``) sind beliebig und werden ignoriert. Zur Authentifizierung wird nur die maximal 16 Zeichen lange Zeichenkette hinter key verwendet.


Die /etc/agtserv.conf des FA unterscheidet sich von der des HA im wesentlichen in den IP-Adressen: 

# configure global variable of mobile IP stack

global {
  unimode         yes     # HA: cannot accept simutaneous registration
  autoansr        yes     # HA: answer REGISTRATION REQUEST automatically
  autofwd         yes     # FA: forwarding REGISTRATION REQUEST automatically
  regAwaitFA      5       # FA: registration awaiting time
  regOffsetFA     1       # FA: registration lifetime offset
  regAwaitHA      2       # HA: registration awaiting time
  regOffsetFA     1       # HA: registration lifetime offset
  regLifetime     120     # HA: default granted registration lifetime
  tunnelFA        yes     # FA: support for bidirectional tunneling
  tunnelHA        yes     # HA: support for bidirectional tunneling
}

# wireless interface

device {
  dev 192.168.214.109  adv yes  advIntvl 1  lifetime 36000 FA
  # the interface sends advertisement every 1 second
  # the interface can offer FA service for 20 hours
  # you can set the agent type to FA, HA or FA_AND_HA
}

# wireless router address within the same subnet

router {
  router 192.168.214.254 prefer 9000
}

# care-of addresses, usually those wired interfaces
# required only for Foreign Agent

coaddr {
  192.168.214.109
}

key {
}
Hier darf kein Schlüssel angegeben werden, andernfalls geschehen rätselhafte Dinge.


/etc/mnserv.conf des MN: 

device {
  dev 129.187.214.44  solIntvl 3  regIntvl 5  regOffset 1  maxSols 10
}

registration {
  home_agent 129.187.214.42 lifetime 600  mode remove \
    spi_mnha 555 243 spi_mnfa 666 543  bi-tunnel yes
}
In der vorangegangenen Zeile läßt sich das bidirektionale Tunneling ein- und ausschalten. Die Werte hinter spi_mnha, spi_mnfa und, in der folgenden Zeile, spi werden wie beim HA ignoriert. 

key {
  addr 129.187.214.42   spi 666  543   key testkey_for_home
}

home_net {
  dev 129.187.214.44  net 129.187.214.0  netmask 255.255.255.0 \
    gw 129.187.214.44
  dev 129.187.214.44  net 0.0.0.0        netmask 0.0.0.0       \
    gw 129.187.214.254
}

next up previous contents
Next: Die Bristol-, Rennes- und Up: Die Testumgebungen Previous: Die Testumgebungen
Copyright Munich Network Management Team