Page -> Windows Vistas :  Página  Discusión  Ver fuente  Historial 

De DIT-CDC

CONFIGURACIÓN DE NODOS MÓVILES IPv4 en WINDOWS

Requisitos

Software a instalar: Dynamics-HUT mobile IP

  • Bajar el software específico para Windows
  • Editar los ficheros de configuración del nodo móvil (dynmnd.conf). El fichero de configuración de ejemplo viene comprimido con los ejecutables para Windows. También se puede editar un fichero cualquiera y pasárselo como parámetro a dynmnd, mediante --config. Se debe tener cuidado al editar los ficheros de configuración, para no cambiar su formato por el de MSDOS, ya que la aplicación no los reconocería. Los mismos parámetros para la configuración de nodos móviles linux son válidas:
    • la dirección local del nodo móvil (MNHomeIPAddress),
    • la subred a la que pertenece originalmente, incluida la máscara (HomeNetPrefix), y el gateway de la misma(HomeNetGateway),
    • la dirección de su Home Agent (HAIPAddress),
    • las opciones de seguridad posibles, como el uso de AAA (UseAAA TRUE/FALSE), y los posibles parámetros de seguridad
    • punto final del túnel que establecerá el Home Agent, que puede ser en el Foreign Agent (configurar la opción EnableFADecapsulation TRUE) o bien directamente en el MN (opción EnableFADecapsulation FALSE), para lo cual es necesario que el nodo móvil obtenga una dirección provisional en la subred visitada, a través de medios externos a IP móvil como DHCP
    • Cada nodo móvil debe tener una asociación de seguridad con su Home Agent. Ésta viene dada por cuatro parámetros, que son:
      • SPI (security parameter index), que le sirve al Home Agent para identificar unívocamente las asociaciones de seguridad con nodos móviles. Debe ser un número entero.
      • secreto compartido entre el nodo móvil y el home agent (SharedSecret), que debe ser un string de 16 caracteres,
      • algoritmo de autenticación (se puede elegir entre MD5, HMAC/MD5, SHA1 y HMAC/SHA1, y
      • método de protección contra el ataque de respuesta (se puede escoger entre Timestamps y nonces).
    • Opcionalmente, y de la misma manera que se ha descrito para los home agent, los nodos móviles pueden establecer asociaciones de seguridad con los foreign agent, con los mismos cuatro parámetros.
    • Configuración de AAA para autenticación de nodos móviles
    • Modo de encapsulamiento o TunnelingMode, que se puede configurar como automático, o bien para que sólo se acepte reverse tunneling o triangle tunnel. Se recomienda configurar a 1 (automático)
    • MNDecapsRouteHandling: Se recomienda configurar a 0 (enrutar todos los paquetes hacia el túnel)
    • MNDefaultTunnelLifetime (tiempo de validez del túnel establecido): Se recomienda configurar a 1 segundo para agilizar las transiciones de subred.
    • Puerto de las peticiones de registro: Se recomienda configurar a 434 por compatibilidad con la RFC.
    • Periodo para las solicitudes periódicas de agente (Solicitation Interval): Se recomienda configurar a 1000000 (1 segundo) para agilizar las transiciones.
    • Resto de opciones: se recomienda respetar los valores por defecto.
    • Ejemplo de fichero de configuración comentado
  • Demonio a ejecutar para que funcione el nodo móvil: dynmnd

Monitorización de la actividad del nodo móvil

  • Comando dynmn_tool
    • Mediante el comando policy, se establece la política que debe seguir el nodo móvil para realizar las transiciones. Se puede elegir entre Early-expire, Newest-FA, Eager-switching y Newest-ADV. Para nodos móviles alambricos, la más apropiada es Newest-ADV, ya que en ningún caso recibirán simultáneamente anunciamientos de dos agentes a la vez. La selección de esta política reducirá el tiempo para las transiciones. También es recomendable en el caso de nodos móviles inalámbricos que realicen transiciones entre subredes con diferente perfil de configuración (identificador, código de cifrado).
    • El comando status aporta información sobre el estado del nodo móvil: si se encuentra en su red local (At Home), o si se encuentra fuera de ella, si está establecido el túnel y es capaz de comunicarse (Connected) o no. También informa sobre la dicección care-of que posee en ese momento el nodo móvil.
    • El comando list
    • Los comandos update y rescan serán de utilidad cuando se utilice DHCP
    • wireless aporta información sobre los canales de wireless LAN que está recibiendo el nodo móvil, en caso de que posea tarjeta de red inalámbrica.



Navegación
Herramientas personales