Page -> Diferencia entre revisiones de «Linux» Vistas :  Página  Discusión  Ver fuente  Historial 

De DIT-CDC

 
Línea 22: Línea 22:
 
** la dirección de su Home Agent (HAIPAddress),
 
** la dirección de su Home Agent (HAIPAddress),
 
** las opciones de seguridad posibles, como el uso de AAA (UseAAA TRUE/FALSE), y los posibles parámetros de seguridad
 
** las opciones de seguridad posibles, como el uso de AAA (UseAAA TRUE/FALSE), y los posibles parámetros de seguridad
** punto final del túnel que establecerá el Home Agent, que puede ser en el Foreign Agent (configurar la opción EnableFADecapsulation TRUE) o bien directamente en el MN (opción EnableFADecapsulation FALSE), para lo cual es necesario que el nodo móvil obtenga una dirección provisional en la subred visitada, a través de medios externos a IP móvil como [[DHCP]]
+
** punto final del túnel que establecerá el Home Agent, que puede ser en el Foreign Agent (configurar la opción EnableFADecapsulation TRUE) o bien directamente en el MN (opción EnableFADecapsulation FALSE), para lo cual es necesario que el nodo móvil obtenga una dirección provisional en la subred visitada, a través de medios externos a IP móvil como [[Configuración de nodos móviles a través de DHCP para IPv4|DHCP]]
 
** Cada nodo móvil debe tener una asociación de seguridad con su Home Agent. Ésta viene dada por cuatro parámetros, que son:
 
** Cada nodo móvil debe tener una asociación de seguridad con su Home Agent. Ésta viene dada por cuatro parámetros, que son:
 
*** SPI (security parameter index), que le sirve al Home Agent para identificar unívocamente las asociaciones de seguridad con nodos móviles. Debe ser un número entero.
 
*** SPI (security parameter index), que le sirve al Home Agent para identificar unívocamente las asociaciones de seguridad con nodos móviles. Debe ser un número entero.
Línea 45: Línea 45:
 
** El comando ''status'' aporta información sobre el estado del nodo móvil: si se encuentra en su red local (''At Home''), o si se encuentra fuera de ella, si está establecido el túnel y es capaz de comunicarse (''Connected'') o no. También informa sobre la dicección care-of que posee en ese momento el nodo móvil.
 
** El comando ''status'' aporta información sobre el estado del nodo móvil: si se encuentra en su red local (''At Home''), o si se encuentra fuera de ella, si está establecido el túnel y es capaz de comunicarse (''Connected'') o no. También informa sobre la dicección care-of que posee en ese momento el nodo móvil.
 
** El comando ''list''
 
** El comando ''list''
** Los comandos ''update'' y ''rescan'' serán de utilidad cuando se utilice [[DHCP]]
+
** Los comandos ''update'' y ''rescan'' serán de utilidad cuando se utilice [[Configuración de nodos móviles a través de DHCP para IPv4|DHCP]]
 
** wireless aporta información sobre los canales de wireless LAN que está recibiendo el nodo móvil, en caso de que posea tarjeta de red inalámbrica.
 
** wireless aporta información sobre los canales de wireless LAN que está recibiendo el nodo móvil, en caso de que posea tarjeta de red inalámbrica.

Última revisión de 20:25 27 feb 2007

CONFIGURACIÓN DE NODOS MÓVILES IPv4 LINUX

Requisitos

  • Kernel 2.2 o superior
  • Cualquier implementación de Linux es apropiada: RedHat, SuSE, Debian, etc.
  • Compilación del kernel: opciones necesarias para la instalación del software
    • Packet socket (CONFIG_PACKET)
    • Kernel/User netlink socket (CONFIG_NETLINK)
    • Routing messages (CONFIG_RTNETLINK)
    • IP: Socket Filtering (CONFIG_FILTER)
    • IP: tunneling (CONFIG_NET_IPIP)
    • IP: advanced router (CONFIG_IP_ADVANCED_ROUTER)
    • IP: policy routing (CONFIG_IP_MULTIPLE_TABLES) (for FAs)

Software a instalar: Dynamics-HUT mobile IP

  • RPMs para determinadas versiones de Redhat y Suse. Si no hay un rpm adecuado, compilar las fuentes, siguiendo las instrucciones del README.
  • Editar los ficheros de configuración del componente que se desea ejecutar (en este caso, /etc/dynmnd.conf o /usr/local/sbin/dynmnd.conf). En este fichero, se configuran, entre otros parámetros:
    • la dirección local del nodo móvil (MNHomeIPAddress),
    • la subred a la que pertenece originalmente, incluida la máscara (HomeNetPrefix), y el gateway de la misma(HomeNetGateway),
    • la dirección de su Home Agent (HAIPAddress),
    • las opciones de seguridad posibles, como el uso de AAA (UseAAA TRUE/FALSE), y los posibles parámetros de seguridad
    • punto final del túnel que establecerá el Home Agent, que puede ser en el Foreign Agent (configurar la opción EnableFADecapsulation TRUE) o bien directamente en el MN (opción EnableFADecapsulation FALSE), para lo cual es necesario que el nodo móvil obtenga una dirección provisional en la subred visitada, a través de medios externos a IP móvil como DHCP
    • Cada nodo móvil debe tener una asociación de seguridad con su Home Agent. Ésta viene dada por cuatro parámetros, que son:
      • SPI (security parameter index), que le sirve al Home Agent para identificar unívocamente las asociaciones de seguridad con nodos móviles. Debe ser un número entero.
      • secreto compartido entre el nodo móvil y el home agent (SharedSecret), que debe ser un string de 16 caracteres,
      • algoritmo de autenticación (se puede elegir entre MD5, HMAC/MD5, SHA1 y HMAC/SHA1, y
      • método de protección contra el ataque de respuesta (se puede escoger entre Timestamps y nonces).
    • Opcionalmente, y de la misma manera que se ha descrito para los home agent, los nodos móviles pueden establecer asociaciones de seguridad con los foreign agent, con los mismos cuatro parámetros.
    • Configuración de AAA para autenticación de nodos móviles
    • Modo de encapsulamiento o TunnelingMode, que se puede configurar como automático, o bien para que sólo se acepte reverse tunneling o triangle tunnel. Se recomienda configurar a 1 (automático)
    • MNDecapsRouteHandling: Se recomienda configurar a 0 (enrutar todos los paquetes hacia el túnel)
    • MNDefaultTunnelLifetime (tiempo de validez del túnel establecido): Se recomienda configurar a 1 segundo para agilizar las transiciones de subred.
    • Puerto de las peticiones de registro: Se recomienda configurar a 434 por compatibilidad con la RFC.
    • Periodo para las solicitudes periódicas de agente (Solicitation Interval): Se recomienda configurar a 1000000 (1 segundo) para agilizar las transiciones.
    • Resto de opciones: se recomienda respetar los valores por defecto.
    • Ejemplo de fichero de configuración comentado
  • Demonio a ejecutar para que funcione el nodo móvil: /sbin/dynmnd o /usr/local/sbin/dynmnd.
    Para lanzarlo en modo debug: dynmnd --fg --debug

Monitorización de la actividad del nodo móvil

  • Comando dynmn_tool
    • Mediante el comando policy, se establece la política que debe seguir el nodo móvil para realizar las transiciones. Se puede elegir entre Early-expire, Newest-FA, Eager-switching y Newest-ADV. Para nodos móviles alambricos, la más apropiada es Newest-ADV, ya que en ningún caso recibirán simultáneamente anunciamientos de dos agentes a la vez. La selección de esta política reducirá el tiempo para las transiciones. También es recomendable en el caso de nodos móviles inalámbricos que realicen transiciones entre subredes con diferente perfil de configuración (identificador, código de cifrado).
    • El comando status aporta información sobre el estado del nodo móvil: si se encuentra en su red local (At Home), o si se encuentra fuera de ella, si está establecido el túnel y es capaz de comunicarse (Connected) o no. También informa sobre la dicección care-of que posee en ese momento el nodo móvil.
    • El comando list
    • Los comandos update y rescan serán de utilidad cuando se utilice DHCP
    • wireless aporta información sobre los canales de wireless LAN que está recibiendo el nodo móvil, en caso de que posea tarjeta de red inalámbrica.



Navegación
Enlaces externos
Herramientas personales