MIPL HOWTO (pt) - IPv6@ESTG
Contents
1. Mobilidade IPv6 1 O n m vel MN desloca se para uma rede diferente e recebe um novo care of address CoA 2 O MN regista o seu movimento binding update BU no Home Agent HA o novo CoA associado ao Home Address HoA no HA O HA envia um binding acknowledgement BA para o MN 3 Um n designado de Correspondent Node CN quer comunicar com o MN usando o seu HoA O HA intercepta os pacotes destinados ao MN 4 O HA envia por t nel todos os pacotes destinados ao MN usando o seu CoA 5 O MN responde para o CN usando o seu CoA fazendo um registo no CN caso este suporte MIPv6 comunicando directamente com este optimiza o de Rota ou pode enviar por t nel todos os pacotes para o HA sendo este respons vel por os enviar para o CN Ver figura Mobilidade IPv6 no topo Para mais detalhes ler a RFC 3775 Mobility Support in Pv6 2 IPv6 O IP vers o 6 IPv6 RFC 2460 a nova vers o do protocolo da Internet IP designado como o sucessor do IP vers o 4 IPv4 RFC 0791 As mudan as mais significativas do IPv4 para o IPv6 s o as enumeradas de seguida Expans o das capacidades de endere amento Simplifica o do formato do cabe alho Melhoramento do suporte de extens es e op es Capacidade de fluxo por labels Capacidades de autentica o e privacidade VVVV WV Dever haver conhecimento b sico do processo de auto configura o IPv6 stateless para compreender como funciona a mobi2. Agent DHAAD is used if it is the unspecified address Default The route optimization policies are of the form MnRoPolicy proto sport type dport code boolean Any number of these policies may be defined If no policies are defined default behavior depends on the DoRouteOptimizationMN option The fields for a route optimization policy entry are as follows proto is either a protocol number or one of the pre defined pro tocols ICMP TCP UDP or SCIP sport type is source port for all protocols Using ports and type for ICMP dport code is destination port or code for ICMP Last field boolean sets route optimization either enabled or disabled for packets match ing this entry For sport type and dport code fields a wildcard value any is allowed EXAMPLES A Correspondent Node example NodeConfig CN DoRouteOptimizationCN enabled A Home Agent example NodeConfig HA Interface ethO Interface ethi UseMnHalPsec enabled IPsecPolicysSet HomeAgentAddress 3ffe 2620 6 1 1 HomeAddress 3ffe 2620 6 1 1234 64 HomeAddress 3ffe 2620 6 1 1235 64 37 IPsecPolicy HomeRegBinding UseESP IPsecPolicy TunnelMh UseESP A Mobile Node example NodeConfig MN DoRouteOptimizationCN enabled DoRouteOptimizationMN enabled UseCnBuAck enabled MnHomeLink ethoO HomeAgentAddress 3ffe 2620 6 1 1 HomeAddress 3ffe 2620 6 1 1234 64 proto type code route opt MoRoPo Licey ICMP any any disabled MnRoPolicy ICMP 129 0
3. anteriormente como CN Fazendo o ping do host R para o MN uma vez que aquele n o foi configurado como MN poss vel verificar que a comunica o feita atrav s do HA em ambos os sentidos Outro comando que pode ser usado para verificar o percurso dos pacotes o traceroute6 mas nos testes com mipv6 os resultados deste comando s o muito inconsistentes devido ao uso de t neis e por isso se desaconselha o seu uso 5 4 Tabela de encaminhamento IP do Kernel Algo interessante no MIPv6 que ele muda a sua default route para o t nel que criou do MN para o HA route A inet6 Kernel IPv6 routing table Destination Next Hop Flags Metric Ref Use Iface mere 0 e UD 64 O Op a Caso n o mude uma rota poder ser adicionada manualmente aoia eene ah oy Ovens Release al 5 5 Mover se atrav s de v rias redes Mover se ao longo de v rias redes visitadas nao muito diferente do que viajar atrav s de uma H que ter em conta que por cada rede visitada ser criado um novo endere o por auto configura o 23 N S sub rede N S sub rede origem N L visitada ae N en 2000 a 64 N Internet 2000 d 64 N 2000 b 64 Etho 10 EthoO 1 Eth2 1 2000 a 20 L N 2000 c 64 N S MN sub rede N visitada O MN a mover se por v rias redes 1 O MN visita uma rede auto configura um CoA e faz um binding update no HA 2 O MN move se de uma rede visitada para outra e faz novo BU no
4. mas s para o caso de um cen rio wireless como bvio A vers o do GnomeMeeting ter de ter suporte de IPv6 GNOMEMEETING Cal Edt View Tools Help Statistics Dialpad Audio Video Imagem do uso do gnomeMeeting para testar o roaming entre as redes wireless 5 7 Outros Testes Outros testes poder o ser feitos usando aplica es para gerar tr fego e medir os par metros da comunica o tais como o MGEN e o TRPR 25 6 FAQ Esta FAQ foi construida com base na existente no HowTo original foi actualizada e foram acrescentados novos t picos com base na mailing list oficial do MIPv6 e em diversas pesquisas feitas no mbito deste trabalho 1 O Porque que necess rio criar a entrada dev mipv6 dev A O ficheiro dev serve principalmente para que a ferramenta mipv6 possa fazer modifica es aos par metros do kernel usando chamadas 10ctl atrav s do ficheiro do dispositivo O mknod cria um ficheiro de dispositivo especial com par metros reconheciveis pelo mipv6 2 Q O MIPL suporta IPSec A A partir da vers o 2 6 do MIPL que foi implementado suporte para IPSec de raiz A RFC 3776 define este processo 3 Q Como se pode controlar os par metros de mobilidade tais como o uso de IPSec na comunica o ou o uso ou n o de optimiza o de rotas DoRouteOptimizationMN enabled UseMnHalPsec enabled Ver man mip6 d conf 4 Q Ser que diferentes redes wireless podem ter diferentes chav
5. o criando um novo endere o IPv6 a partir do prefixo recebido e do seu pr prio MAC O comando ifconfig ethO permite ver a o novo endere o 20 rock localhnost trecentig erent ethl Link encap Ethernet HWaddr 000 tie iil so 0b 92 Lins eucleies 2000 sess 21 le Lilie sires Se ees od Scope Global Waet lt euclelies ZOOM Sess Dio leites eos 64 Scope Global ineto acd See 8 2 18 a a Scope Link ass acer Z000 2820 7 64 Scope Global UP BROADCAST RUNNING MULTICAST MIU DOO Merrie lt 1 RX packets 924 errors 0 drooeed 0 overruns frame 0 TX packets 77 errors 0 dropped 0 overruns 0 carrier 0 collisions 0 txqueuelen 1000 RX bytes 93981 N91 KIB TX Dytes e nl oo KIB Base address 0xbc00 Memory ff8e0000 ff900000 O novo Care of Address gerado combinando o MAC com o prefixo do AR O endere o sup rfluo da rede origem O endere o link local gerado no boot eo O O O Home Address Quase ao mesmo tempo o MN ira enviar o binding update para o HA Na janela tcpdump possivel ver varios pacotes enviados para o HA O ethereal tamb m pode ser usado para verificar o envio de mensagens quando existe movimento como por exemplo os bindings updates enviados para o HA ap s configurar o CoA No Time Source Destination Protocol Info 37 1 1219 039303 PDH a E kg AFEN EE 2000 a 10 Binding Update 372 1219 039303 2000 c 211 11ff fe59 299 2000 a 10 MIPV6 Binding Update Frame 371 110 bytes on wire 110 bytes captur
6. vert on the prefix fec0 0 0 1 which has a lenght of 64 on the interface ethO Also the prefix should be marked as autonomous AdvAu tonomous on and as on link AdvOnLink on All the other options are left on their default values To support movement detection of Mobile IPv6 Mobile Nodes the address of interface should be used instead of network prefix interface eth0O AdvSendAdvert on prefix fec0 0 0 1 4 64 AdvOnLink on AdvAutonomous on AdvRouterAddr on bi bi For 6to4 support include the Baseoto4Interface option in each prefix section When using a dynamic IPv4 address set small prefix lifetimes to prevent hosts from retaining unreachable prefixes after a new IPv4 address has been assigned interface eth0 AdvSendAdvert on Advertise at least every 30 seconds 43 MaxRtrAdvinterval 30 Prefix 020 0256 782 64 AdvOnLink on AdvAutonomous on Base6to4Interface ppp0 Very short lifetimes for dynamic addresses AdvValidLifetime 300 AdvPreferredLifetime 120 by by Since 6to4 is enabled the prefix will be advertised as 2002 WWXX YYZZ 5678 64 where WW XX YY ZZ is the IPv4 address of ppp0 at configuration time IPv6 addresses are written in hexadecimal whereas IPv4 addresses are written in decimal so the IPv4 address WW XX YY ZZ in the 6to4 prefix will be represented in hex FILES usr sbin radvd etc radvd conf var run radvd radvd pid var log radvd log CREDIT The description
7. Detection algorithm see Section 7 3 of RFC 2461 A value of zero means unspecified by this router Must be no greater than 3 600 000 milliseconds 1 hour Default O AdvRetransTimer milliseconds The time in milliseconds between retransmitted Neighbor Solic itation messages Used by address resolution and the Neighbor Unreachability Detection algorithm see Sections 7 2 and 7 3 of RFC 2461 A value of zero means unspecified by this router Default O 40 AdvCurHopLimit integer The default value that should be placed in the Hop Count field of the IP header for outgoing unicast IP packets The value should be set to the current diameter of the Internet The value zero means unspecified by this router Default 64 AdvDefaultLifetime seconds The lifetime associated with the default router in units of sec onds The maximum value corresponds to 18 2 hours A lifetime of 0 indicates that the router is not a default router and should not appear on the default router list The router life time applies only to the routera s usefulness asa default router it does not apply to information contained in other mes sage fields or options Options that need time limits for their information include their own lifetime fields Must be either zero or between MaxRtrAdvinterval and 9000 sec onds Default 3 MaxRtrAdvinterval AdvSourceLLAddress on off When set the link layer address of the outgoing interface is inc
8. No HOWTO original est descrito um m todo para iniciar o MIPv6 automaticamente no boot mas uma vez que existem configura es a fazer antes de iniciar o deamon o arranque autom tico no boot ser feito de outra maneira Ser criado um script com todas as configura es a fazer A t tulo de exemplo poder ser chamado de mipv6 ConfFile e poder ficar na directoria mipv6 Ent o poder ser adicionado ao ficheiro etc rc local a seguinte linha de c digo ele ion7 Gane Manon Ome Cranial e O script rc local executado no boot ap s todos os scripts de configura es terem sido executados 2 Outras distribui es N o foram testadas outras distribui es para al m do fedora core 3 No HowTo original s o apresentados comandos para o Debian e para o Slackware no entanto n o poss vel dizer que estes est o desactualizados No entanto tal como no caso apresentado para o FC3 existem configura es a fazer pelo que pode ser usado um m todo igual ao apresentado De referir ainda que a partir da vers o 2 do MIPL para iniciar o mipv6 ja n o usa o mobile 1p6 mas sim o deamon mip6d 4 Test bed Neste momento devera existir um kernel MIPL funcional com um patch correctamente aplicado userlevel tools instaladas e activa o autom tica no arranque Se alguma coisa correu mal dever verificar as sec es anteriores com aten o 4 1 Testcase Os endere os usados no MIPL HowTo s o site local No entanto
9. O protocolo permite que os n s IPv6 armazenem o registo da liga o entre um HoA e um CoA de um n m vel podendo assim enviar pacotes destinados a esse n m vel directamente para o seu CoA RFC 3775 Mobility Support in IPv6 Abstract pag 0 1 2 Porqu Mobilidade IPv6 Sem suporte especifico para mobilidade IPv6 MIPv6 os pacotes destinados para um n m vel PC ou Router n o estar o aptos a alcan ar esse n enquanto este se encontrar fora do seu tro o de liga o original o home link original do n m vel e cujo prefixo de subrede igual ao do seu HoA uma vez que o encaminhamento baseado no prefixo de subrede existente no campo do endere o IP de destino do pacote De modo a manter a comunica o mesmo que ocorra movimento o n m vel poder mudar o seu IP cada vez que se move para um novo link mas neste caso o n m vel n o poder manter o transporte e as liga es das camadas superiores quando muda de localiza o O suporte de mobilidade em IPv6 particularmente importante uma vez que os computadores m veis ir o constituir uma maioria ou pelo menos uma frac o significativa da popula o da Internet durante o tempo de vida do IPv6 RFC 3775 Mobility Support in IPv6 Introduction p g 5 e 6 1 3 Como funciona Neste ponto est o explicados os passos b sicos do funcionamento de MIPv6 1 x sub rede origem Internet sub rede visitada
10. Pv6 advanced router EXPERIMENTAL NEW Pv6 advanced router EXPERIMENTAL Configura es ap s aplicar o patch 7 O M significa M dulo e o embutido no kernel 7 Para ter a certeza de que todas as op es est o correctamente seleccionadas poder ser usado o script chkconf kernel sh indicando o kernel a verificar que um pequeno script shell que vem junto com as userspace tools mipv6 eel ties Local cise Mine C2 0 eS 3 selado kerne e si usic Sie n aa 1 O output do script devera ser semelhante ao apresentado de seguida Checking kernel configuration Using mipv6 linux 2 6 11 config Warning CONFIG IPV6 should be set to y Cm Warning CONFIG IPVG TUNNEL should be set to y Cm Warning CONFIG INETO ESP should be set to y Cm Warning CONFIG NET KEY should be set to y Cm Warning CONFIG NET KEY MIGRATE should be set to y not supported Above 5 options may conflict with MIPL If you are not sure use the recommended setting root localhost mipv6 2 0 re3 Dever ser editado mais uma vez o menu de configura o seleccionando as seguintes op es com d gt PE KEY sockets he IPv6 protocol EXPERIMENTAL Ap s gravar estas altera es o output do script dever ser o seguinte Checking kernel configuration Using mipv6 linux 2 6 11 config All kernel options are as they should root localhost mipv6 2 0 re3 Caso n o seja dever
11. enabled proto dst Src route opt MnRoPolTey TCP any any disabled MnRoPolicy TCP 80 any enabled UseMnHalPsec enabled IPsecPolicysSet HomeAgentAddress 3ffe 2620 6 1 1 HomeAddress 3ffe 2620 6 1 1234 64 IPsecPolicy HomeRegBinding UseESP IPsecPolicy TunnelMh UseESP SEE ALSO mip6d 1 mipv6 7 REC3 75 Mobility Support in IPv6 RFC3776 Using IPsec to Protect Mobile IPv6 Signaling Between Mobile Nodes and Home Agents May 16 2005 mip6d cont 5 END it it tt HH HH Ht ot oe HOH EEE EEE E EEE EEE AO OE aE ae HSE EPE EEE aoa HEHE tH HHH HT EHH HH EHH HH EH HH HO tH OE eH OE EOE SO EOE OO ESE EEE OEE EE ESE OO ESE OO aE Usage miptd options Options V Version Display version information and copyright 2 h help Display this help text c lt file gt Read configuration from lt file gt These options override values read from config file d lt number gt Set debug level 0 10 C correspondent node Node is CN H home agent Node is HA M mobile node Node is MN For bug reporting see URL http www mobile ipv6 org bugs 38 9 2 radvd conf 9 1 1 Man radvd conf RADVD CONF 5 RADVD CONF 3 NAME radvd conf configuration file of the router advertisement daemon radvd DESCRIPTION This file describes the information which is included in the router advertisement RA of a specific interface The file contains one or more interface definitions of the form interface na
12. iG ethl Link encap Ethernet HWaddr 00 11 1 50 08 209 nasc a der OR o 64 oc ome e ooa waet aiclehca ese Lilo dito aso sels 64 Secos Line UPS BROADCASC EE RUNNING MUET TCAs nv iso weer wire l RX packets 130 errors 0 dropped 0 overruns 0 frame 0 TX packers719 errors 0 dropped 0 overruns 0 Carrier 0 collisions 0 txqueuelen 1000 RX Jowieeis ISLA Qdo KIB Tx Dytes 1 20 ih FIB Base address 0xbc00 Memory ff8e0000 ff900000 ab enough Cine nca e RUINS eH e nad dido 007072 0070000007 00700 005 00 00 00 00 00 6 Logico acido WesOss ZL liv seb so 3els 64 Seosss Iban UPTROTNTOPROTN T RUNNING y NOAA TMT A OR lee mae RX packets 0 errors 0 dropped 0 overruns 0 frame 0 TX packets 0 errors 0 dropped 0 overruns 0 carrier 0 collisions 0 txqueuelen 0 RX yikes OCO Oe MX Movees OO ie Link encap Local Loopback Taer ra nr toll 2 ENO EM ON MMe adere SoCs idle sic UP SLOOP E ACK RUNNING REC So Merrie RX packets 3649 errors 0 dropped 0 overruns 0 frame 0 TX packets 3649 errors 0 dropped 0 overruns 0 carrier 0 collisions 0 txqueuelen 0 RX bytes 4554342 4 3 MiB TX bytes 4554342 4 3 MiB o T nel criado pelo mip6d no MN 4 2 3 Configurar radvd no AR Quando o MN se move para uma nova rede ele faz uma configura o link local atrav s dos pacotes Neighbor discover e neighbor advertisement e avan a para a pr xima fase se tudo correr bem A RFC2462 IPv6 Stateless Address Autoconfiguration descreve a pr xima fase A pr xi
13. ip link set dev ethl down ip link set dev ethl up Nomad Wer e erciche Bickel ZU oie eel icles equal Activate IPForwarding eloa Sots wie tei alo conto aline rm rango Aston SVS cel w Met pro con all ancocent o So ms yet w Net tpve cont all acceprlra 0 elos os e nie pondo se on mac o a a cis o Routes nono coupe se isca no none add O ara OOo HA O Home Agent tem uma interface Dever ter o forwarding activo porque ele usa encaminhamento normal para reenviar os pacotes capturados na Interface f sica para a Interface t nel virtual interface eth0 Intel Saati dhe OEO Selado eloa enem E antas ve cin ue 12 rebana jo o sevolehe vevelol ROLO GLa a4 iene aE Activate IPForwarding ES OU SiC a Ww a sono era Ee dinemani ants iki sil elo nin Sas eed nie ean eon se on gel enone crere nie ASen sys cel Wa Net pve Commi calilfaccepirlra so Sloan Ss Seul Ww me cr oO cont ambi acecprredirecrso Routes ce One on Scot crias a doe On roms acid RO qa a OOO eae al 4 MN O n m vel possui apenas uma interface de rede O encaminhamento deve ser desligado mas dever aceitar auto configura o e router advertisements pintertace echi wane ell ns on Ine eOm ic eb hie down JAS Ogu pele dior sacia oie Sion Go E Ca er ade ora a2 0264 Nader ve eink Activate IPForwarding Aeon sos cul cw nec rpro Comins allen omwear diag sonar CS sei me er nao cone al antoconi il Velo ecc Wee ovo com alii face p
14. o prefixo do HA e o seu pr prio endere o MAC O endere o link local address gerado no boot O endere o IPv6 configurado estaticamente 4 3 Configurar a interface do MN para definir o endere o est tico A interface poder estar configurada para obter o endere o automaticamente via rede Isso ir interferir com os testes por isso tem de se mudar a configura o gt Aceder ao menu de configura o das interfaces Menu gt Network Device Control gt Configure gt Seleccionar a interface de sa da do MN e editar a sua configura o Interface ethO gt edit gt Seleccionar a op o Statically Set Ip Addresses gt Ok 4 4 Desligar interfaces que nao sao usadas Para prevenir resultados indesejados aconselha se a desligar todas as interfaces que nao sao usadas no cenario Por exemplo se o MN tiver duas interfaces de rede entao devera ser desligado o que n o usado 19 5 Testes 5 1 Teste primario Ap s realizadas todas as configura es mostradas anteriormente necess rio realizar alguns testes para confirmar o funcionamento do mipv6 Se forem usados cen rios wireless com APs e placas wireless devem ser configurados ESSIDs diferentes na rede origem e rede visitada Quando iniciado o mip6d no MN poss vel verificar o envio de mensagens router solicitations multicast Loot roca l NOS A ccpoume ecn as po or preto oro CERN TOR A a NA soe gt iis rem sum ok emos router sSodaleaice bom bes
15. se 3 exemplos de configura o do CN HA e MN Estes ficheiros tamb m se encontram em anexo neste HOWTO Para auxiliar a tarefa de configura o poder o ser consultadas as p ginas do manual electr nico gt Man mipv6 gt Man mip6d gt Man mip6d conf 1 CN O CN poder ser o AR e dever ter no ficheiro de configura o os seguintes par metros This is an example of mip6 d Correspondent Node configuration file NodeConfig CN lt set to gt 0 will nor detach from cy DebugLevel O Support route optimization with MNs DoRouteOptimizationCN enabled 2 HA O ficheiro de configura o do HA dever ter os seguintes par metros This is an example of mip d Mobile Node configuration file Common Options EDER EEE TE EEE ETR EEE EEE EEE EEE EEE EEE EEE EE ET Ro ci elas modes wiliecla lives Rae mon qa NodeConfig HA Support route optimization with other MNs DoRouteOptimizationCN enabled Options Specific to Home Agent and Mobile Node tt HH HHH HE HH HE HE EH HE EH EE HOE EH EEE EEE EE EE EE EEE OE EE OSCE Les the in er ta e and oprlons li ine celons Iinrenhiace Tecmo Intertace Tetho io aon e bse Ie Sere UseMnHaIPsec disabled nome agent pe ea Options itt EH HHH HH HEH HH EH HE EH HE HH EE HE tH HE EE EEE EEE EEE EE EO EEE OE EEE END 14 3 MN O ficheiro de configura o do MN dever ter os seguintes par metros This is an example of MPOT Mobile Node configuration file Commo
16. HA 3 O MN regressa rede origem O AR na rede D est configurado exactamente como o da rede C excepto que est configurado noutra rede No caso do uso de cen rios com APs ter de se configurar outro ESSID no AP desta rede diferente dos outros ou no caso de se usarem interfaces wireless nos terminais ter de se atribuir um ESSID ao AR da rede D iwconfig eth0 essid lt ESSID da rede D gt 5 6 Regresso a rede origem Para fazer o regresso rede origem no caso do cen rio wired basta ligar o cabo do MN ao hub da rede origem e no caso do cen rio wireless basta mudar o ESSID ao qual o MN est associado iwconfig eth0 essid lt ESSID da rede origem gt Como o HA envia periodicamente mensagens radvd com o bit HA activo AdvHomeAgentFlag enable o MN ir detectar que regressou rede origem Poder verificar se que o MN se registou correctamente analisando a informa o da binding cache do HA que dever estar vazia Isto poder ser feito atrav s do output do Debug do HA 24 5 7 Teste em comunicacoes smooth handover Para verificar a funcionalidade do MIPv6 numa comunica o real poder ser usado o GnomeMeeting ver figura abaixo Este programa permite estabelecer uma comunica o de voz e v deo extremo a extremo Ap s instalar e configurar o programa em duas m quinas poder ser iniciada uma comunica o e durante esta poder o ser feitas algumas mudan as de rede de modo a ver handovers suaves
17. Ho to Pau Luna Binding update enviado para o HA 5 3 ping6 O comando ping6 pode ser usado para testar a conectividade antes durante e ap s o handover O ideal ser antes do handover colocar o MN a pingar a uma m quina por exemplo a interface 1 do AR e colocar esta m quina a pingar ao MN Recorde se que neste cen rio a maquina AR foi configurada para funcionar tamb m como CN Esta configura o n o necess ria para haver conectividade mas sim para o processo de optimiza o de rotas O uso do traceroute6 desaconselhado No caso do cen rio wired haver sempre perda de pacotes dependendo da rapidez da mudan a do cabo No caso do cen rio sem fios suposto n o haver perda de pacotes Ping do MN para o AR durante o handover eooc e e oee E einos 2000 e PING Cobre 20002 e 2 SC dacalbyxes Ci obese from 2000 C12 icmp seg 0 tro Eime 0040 me 64 bytes from 2000 c 2 icmp_seq 1 ttl 63 time 0 372 ms ping sendmsg Invalid argument ping sendmsg Invalid argument From 2000 a 20 icmp_seq 7 Destination unreachable Address unreachable 64 bytes from 2000 c 2 icmp_seq 8 ttl 62 time 0 584 ms 64 bytes irom 2000 0 2 aempmseg ecl CA times 062 me 22 O Ping do AR para o MN tamb m pode ser usado durante o handover para verificar que o MN est alcan vel antes e depois O ethereal pode ser usado para verificar que existe optimiza o de rotas entre o MN e o AR CN o host AR do cen rio foi configurado
18. MIPL HOWTO pt Manual de instala o e configura o da aplica o de Mobilidade IPv6 para Linux vers o Portuguesa Vers o mipv6 2 0 rc3 vl 22 de Janeiro de 2006 1 Introducao Este documento descreve o software e os procedimentos para configurar e usar mobilidade IPv6 em linux MIPL A REC 3775 Mobility support in IPv6 definida pelo IETF esclarece o que e o porqu da mobilidade IPv6 O site www mobile ipv6 org o site oficial da mobilidade IPv6 para Linux MIPL gerido e mantido por um grupo de trabalho da Universidade de Helsinquia na Finlandia respons veis pela implementa o pr tica do draft Mobility Support in IPv6 n 24 levando sua evolu o para a RFC 3775 Neste site encontra se dispon vel o software MIPL juntamente com alguma informa o documenta o e links teis Encontra se tamb m um bom MIPL HOWTO Mobile IPv6 for linux en by Lars Strand embora que j desactualizado e algo incompleto no qual se baseia este documento 1 1 O que a Mobilidade IPv6 2 Cada n m vel sempre identificado pelo seu home address HoA independentemente do seu ponto de liga o Internet Enquanto situado longe da sua rede original home network o n m vel tem tamb m atribu do um care of address CoA que fornece informa o da sua localiza o Os pacotes IPv6 enviados para o HoA do n s o reenviados de forma transparente pelo Home Agent HA para o CoA
19. Sie aks SOON AdyValrdkirtecime GU by Hr seconds Uma vez mais o ethereal ou o radvdump no HA para verificar o envio dos RAs radvdump Router advertisement from Te Or 202 2Zdt en edee heplamit 255 Received by interface eth0 Note Manion Meret tie me e e amos pe obralmed radvdump AdvCurHopLimit 64 AdvManagedF lag off RavOtnerConfiqrlaso Ort AdvHomeAgentFlag on AdvReachableTime O AdvRetransTimer O Ero ER e OR NO Qua 2 Rea lmdtarerames 2000 AdyPrefterrcedLitret rme 10000 AJVONLINk on Roy NieOmomous on AG anomie C rA Clic or AGvsourcelLlAddress 00 02 2D 54 DI IE AdvHomeAgentiInfo rob Ea 18 HomeAgentPreference 20 HomeAgentLifetime 1000 Ap s a configura o dos RAs no HA poder ser vista a altera o provocada no MN Erocralecalhost afcontiigre th ethl Link encap Elhernec addr DOF soon ave Om ere Chia o ONO oca inss este rasa Scope Global Mies G celoloue o Lecce Zale eine ies Sites o sol Scope LinkB MiMi Fstelche 2 A WO se aa Scope Global UE BROADe AS RUNNING MULE teas EM nhUe eS UC Merenda RX packets 924 errors 0 dropped 0 overruns 0 frame 0 Ix packers V errors Uv dropped 0 vovernmuns 0 earr ier collisions 0 txqueuelen 1000 RX eyes tos DA O RETE NS ese sento deco RUE Base address 0xbcOO Memory ff8e0000 ff900000 O endere o sup rfluo auto configurado Uma vez que no MN a auto configura o foi activada e o HA envia RAs o MN gera um novo endere o combinando
20. aces where we serve as Home Agent Interface ethO Interface eth1 HH HH IPsec configuration HH UseMnHaIPsec enabled Key Management Mobility Capability KeyMngMobCapability disabled IPsecPolicySet HomeAgentAddress 3ffe 2620 6 1 1 HomeAddress 3ffe 2620 6 1 1234 64 HomeAddress 3ffe 2620 6 1 1235 64 30 IPsecPolicy HomeRegBinding UseESP IPsecPolicy MobPfxDisc UseESP IPsecPolicy TunnelMh UseESP j HH It is possible to specify multiple PsecPolicySet in order to configure different value for such address 1PsecPolicySet HH One HA is for one IPsecPolicySet HomeAgentAddress 3ffe 2620 6 1 1 It is possible to specify multiple home addresses when they use the same configuration HomeAddress 3ffe 2620 6 1 1236 64 HomeAddress 3ffe 2620 6 1 1237 64 BU BA protection HH IPsec protocols Choose one of below when using with tunnel protection like HH HoTI HoT or Tunnel payload Otherwise multiple protocols can be specified IPsecPolicy HomeRegBinding UseESP IPsecPolicy HomeRegBinding UseAH MPD protection IPsecPolicy MobPfxDisc UseESP HH Tunnel HoTI HoT protection IPsecPolicy TunnelMh UseESP HH To protect only HoTI HoT exactly in MH use below instead HIPsecPolicy TunnelHome Testing UseESP Tunnel payload protection HIPsecPolicy TunnelPayload UseESP t HH HH H H _ 9 1 1 Exemplo de conf
21. agens est o a ser enviadas periodicamente ou ent o recorrer ao comando radvdump root elo calhoct peace vecume Router advertisement from fe80 230 4fff fe0a 49a0 hoplimit 255 Received by interface ethl Note Min Max RtrAdviInterval cannot be obtained with radvdump AdvCurHopLimit 64 AdvManagedF lag off AdvOtherConfigFlag off AdvHomeAgentFlag off AdvReachableTime O AdvRetransTimer O Brerix 000 san 4d Advvalid itetime 295927000 AdvPreferredLifetime 604800 AdvOnhink on AdvAutonomous on AdvRoOUterA ddr on AdvSourceLLAddress 00 30 4F OA 49 AO AdvintervalOpt AdviInterval T0 17 Nota Quando usado o radvd no HA e activada a auto configura o no MN ent o a interface deste ir configurar um endere o por auto configura o que ser sup rfluo para al m do endere o est tico 4 2 4 Configurar radvd no HA Para permitir que o MN saiba quando regressa rede origem dever existir nesta uma entidade que envia RAs que neste caso ser o HA Dever ent o ser activado o RADVD no HA mas n o sem antes editar o ficheiro etc radvd conf pncerfac e erhO Repr enorme ron AdvIntervalOpt on These settings cause advertisements to be sent every 1 3 Min er rAdvintcerval dls MaxRerady neerval gt y AdvHomeAgentFlag on HomeAgentLifetime 10000 HomeAgentPreference 20 AdvHomeAgentInfo on pure re 2 Oo wor AdvOnLink on AdvAutonomous on AdvRouterAddr on Monde Ic Sic Soll ie
22. d by multihomed Mobile Nodes to define which interfaces are used by Gs Only option MnifPreference is used with Mobile IPv6 It sets interface preference value for an interface in a multi homed mobile node Preference is relative only to other preference values and may be a signed number IsRouter and IfType are only used with NEMO UseMnHalPsec boolean Indicates if the MN HA MIPv6 signalling should be protected with IPsec Default enabled KeyMngMobCapability boolean If dynamic keying with MIPv6 aware IKE is used this options should be enabled It turns on the K bit for binding updates and binding acknowledgements Default disabled IPsecPolicysSet 4 HomeAgentAddress address HomeAddress address length IPsecPolicy IPsecPolicySet is a set of policies to apply for matching pack ets A policy set can contain multiple HomeAddress options but only one HomeAgentAddress option For home agent home agent address field contains its own address and home address fields may contain any number of mobile nodes for which the same policy applies IPsecPolicy has the following format IPsecPolicy type UseESP UseAH UseIPComp Field type can be one of HomeRegBinding MobPfxDisc ICMP any TunnelMh TunnelHomeTesting or TunnelPayload At least one of the IPsec protocols must be specified The any option protects all transport mode communication between the MN and HA Tunnel protection only allows exactly one protocol Set IPsec prot
23. default router Q Porque que o MN por vezes n o consegue detectar o movimento A Ele pensa que o seu router anterior ainda est alcan vel Isto resulta de tempos de vida elevados dos router advertisements Estes valores poder o ser manipulados editando o ficheiro etc radvd conf nos routers que enviam os RA e g no caso do cen rio ser o os routers AR e HA alterando os valores m nimos e m ximos dos intervalos de envio destes Consultar man radvd conf para mais informa o Q Posso usar endere os do tipo a 64 de modo a simplificar e poupar tempo nos testes A Nao n o dever o ser usados Apesar de ser poss vel configurar as interfaces com estes endere os n o ser poss vel configurar o gateway Os comandos route A inet6 add default gw lt ipv6 host gt ip 6 route add 0 via lt ipv6 host gt n o suportam este tipo de endere os apenas os come ados pelos prefixos alocados pela IANA http www 1iana org assignments ipv6 address space nomeadamente endere os globais 2000 3 Q Posso usar endere os site local com prefixo fec0 64 A Os endere os FECO 10 foram anteriormente definidos como Site local no entanto esta defini o foi destitu da em Setembro de 2004 pela RFC 3879 O O libnetlink distribu do com o MIPL A Uma vers o modificada do libnetlink distribu da com o MIPL Esta vers o n o inclui todas as funcionalidades da package da libnetlink apenas as necess ria
24. e enclosed in and Strings are quoted with double quotes COMMON OPTIONS The file contains the following common definitions NodeConfig CN HA MN Indicates if the daemon should run in Correspondent Node Home Agent or Mobile Node mode Default CN DebugLevel number Indicates the debug level of the daemon Tf the value is greater than zero the daemon will not detach from tty i e debug messages will be printed on the controlling tty Default O DoRouteOptimizationCN boolean Indicates if a node should participate in route optimization with a Mobile Node Default enabled NonVolatileBindingCache boolean This option is currently ignored Binding cache is always stored in volatile memory and is not retained between shutdown and startup OPTIONS COMMON TO HOME AGENT AND MOBILE NODE These options are used both in the Home Agent and Mobile Node Interface name Interface name MnifPreference number IsRouter boolean IfType CN HA MN Specifies an interface and options associated with it If no options are present Interface can be terminated with semi colon This is used for home agent to specify which interfaces are used for HA operation For the home agent to function prop erly a Router Advertisement daemon e g radvd must broadcast advertisements with the Home Agent bit and Home Agent Informa 34 tion Option set on these interfaces This option is also use
25. e o 2000 b 1 4 AR Access Router O link entre o AR e o R a suposta Internet bastando para o caso de teste usar um cabo cruzado O AR tem duas interfaces uma que liga Internet com o endere o 2000 b 2 e a outra na rede destino com o endere o 2000 c 2 10 2000 a 64 2000 c 64 sub rede Ea visitada i 2000 b 64 Mobile IPv6 testbed 4 2 Configuracao Passo a Passo Para o cen rio anterior foi usado apenas um cabo cruzado para simular a Internet e foi usado um hub em cada rede sendo necess rio apenas mudar o cabo do terminal m vel de um hub para o outro para testar a mobilidade No HowTo original foram usadas Interfaces wireless nas redes origem e visitada mas o princ pio de funcionamento o mesmo 4 2 1 Configurar uma rede IPv6 funcional Antes de come ar a testar a mobilidade IPv6 necess rio configurar a rede com encaminhamento totalmente funcional Todos os n s dever o estar acess veis para tal poder testar se com o utilit rio ping Se por exemplo o AR n o conseguir alcan ar o HA ent o n o haver troca de mensagens MIPv6 Ser dada uma breve instru o dos comandos necess rios para configurar a rede com IPv6 Para mais informa es sobre configura es IPv6 poder ser consultado o HowTo de Peter Bieringer s Linux IPv6 HOWTO Para configurar as interfaces ser o usados os seguintes comandos sbin ip link set dev lt interface gt up down sbi
26. ed Ethernet II Src Intel_59 0e 99 00 11 11 59 0e 99 Dst PlanetTe_0a 49 a0 00 30 4fF 0a 49 a0 Internet Protocol version 6 version 6 Traffic class 0x00 Flowlabel 0x00000 Payload length 56 Next header IPv6 destination option 0x3c Pir it ii a Source address 2000 c 211 11ff fe59 e99 Destination address 2000 a 10 Destination Option Header Next header Mobile IPv6 0x87 Length 2 24 bytes Padn 4 bytes Option Type 201 0xc9 Home Address Option Bla ula rir a Home Address Mobile IPv6 Payload protocol IPv6 no next header O0x3b Header length 3 32 bytes Mobility Header Type Binding Update 5 Reserved 0x00 Checksum 0x7141 Binding Update Sequence number 2224 ee Acknowledge CA Flag Binding Acknowledgement requested Home Registration CH flag Home Registration Link Local Compatibility CL flag No Link Local Address Compatibility me ere Key Management Compatibility K flag No Key Management Mobility Compatibility Lifetime 65535 262140 seconds Mobility options wae madi Binding update enviado para o HA E possivel verificar que a mensagem tem origem no CoA do MN com destino ao HA No Destination Option Header podemos verificar a indica o do Home Address No cabe alho Mobility options segue a indica o do CoA que igual ao source address do cabe alho IPv6 Na sequ ncia do movimento foi enviado mais do que 1 pacote Isto justifica
27. es WEP A Sim mas tera de ser mudado aquando da mudan a para a nova rede uma vez que o MIPv6 do MIPL n o consegue realizar este processo automaticamente 5 O Seo MN viajar ao longo de v rias LANs regressando depois a casa a interface ir guardar todos os endere os IPv6 auto configurados de todas as redes que visitou Haver uma maneira de remover estes endere os A Os endere os t m um tempo de vida definido nos router advertisements findo o qual s o eliminados Tamb m poder o ser eliminados manualmente ifconfig eth0 inet6 del lt ipv6 address gt lt prefix length gt 6 QO A m quina B tem duas interfaces com duas sub redes diferentes atribu das Quando a m quina pinga a maquina B esta n o responde A m quina A sabe onde a m quina B est A A m quina B poder n o saber onde est a m quina rede B Dever ser adicionada uma rota ip route add 2000 a 1 64 via 2000 c 2 ou 26 10 11 12 route A inet6 add 2000 a 1 64 gw 2000 c 2 dev eth0 O Como se configura um default gateway em IPv6 A Usando a tradicional rota route A inet6 add default gw lt ipv6 host gt Ou o commando 1p ip 6 route add 0 via lt ipv6 host gt Q Porque que o terminal envia um endere o multicast em vez do anycast quando envia o router solicitation A Porque quer uma resposta de todos os routers n o de qualquer um A ideia receber todos os par metros e escolher o melhor
28. estes endere os j nao existem Quem faz a gest o dos endere os IPv6 a IANA Internet Assigned Numbers Authority e em http www 1ana org assignments ipv6 address space poss vel verificar como est o alocados actualmente A tabela seguinte mostra os prefixos que se encontram alocados data deste documento todos os outros se encontravam reservados Prefixo IPv6 Aloca o Refer ncia 2000 3 Global Unicast RFC3513 FC00 7 Unique Local Unicast RFC4193 FES80 10 Link Local Unicast RFC3513 FF00 8 RFC3513 Aloca o de endere os pela IANA last updated 05 October 2005 Os endere os a usar nesta test bed ser o do tipo Global Os Unique Local Unicast tamb m n o est o pensados para serem encaminhados na Internet global ficando limitados a uma rea mais restrita tal como um site Os multicast como bvio tamb m n o podem ser usados O cen rio de teste consiste em 4 n s 1 HA Home Agent O HA est localizado na rede origem com o endere o 2000 a 10 2 MN Mobile Node Quando o MN est na rede origem tem o endere o 2000 a 211 11ff fe59 e99 Quando se move para uma rede destino gera automaticamente um novo care of address e g se for para a rede 2000 c 64 ir ficar com o CoA 2000 c 211 1 1ff fe59 e99 3 R Router Este o router que interliga a rede origem com a Internet Tem uma interface na rede origem com o endere o 2000 a 1 e a outra interface para o exterior com o ender
29. igura o do MN ficheiro usr local etc mip6d conf This is an example of mip6d Mobile Node configuration file NodeConfig MN If set to gt O will not detach from tty DebugLevel 10 Support route optimization with other MNs DoRouteOptimizationCN enabled Use route optimization with CNs DoRouteOptimizationMN enabled 31 UseCnBuAck disabled Interface ethO MnlfPreference 1 Interface eth1 MnlfPreference 1 j MnRouterProbesRA 1 MnRouterProbesLinkUp 0 MnHomeLink ethO HomeAgentAddress 3ffe 2620 6 1 1 HomeAddress 3ffe 2620 6 1 1234 64 proto type code route opt MnRoPolicy ICMP 129 0 enabled MnRoPolicy ICMP any any disabled proto dst STC route opt MnRoPolicy TCP 30 any enabled MnRoPolicy TCP any any disabled j HH HH IPsec configuration HH UseMnHalPsec enabled HH Key Management Mobility Capability KeyMngMobCapability disabled IPsecPolicySet HomeAgentAddress 3ffe 2620 6 1 1 HomeAddress 3ffe 2620 6 1 1234 64 IPsecPolicy HomeRegBinding UseESP IPsecPolicy MobPfxDisc UseESP IPsecPolicy TunnelMh UseESP 9 2 Man do MIPL 9 1 1 man mipv6 MIPV6 7 Linux Programmerda s Manual MIPV6 7 NAME mipv6 Linux Mobile IPv6 protocol extensions SYNOPSIS include lt netinet inah gt 32 include lt netinet ip6 h gt include lt netinet icmp6 h gt include lt netinet ip6mh h gt DESCRIPTION Linux 2 6 optionally impleme
30. lidade IPv6 MIPv6 especificado em IPv6 Stateless Address Autoconfiguration no RFC2462 Para mais informa es gen ricas do IPv6 poder ser consultada a p gina do IETF s IPv6 Working Group 3 Mobilidade IPv6 para Linux Existem duas implementa es de Mobilidade IPv6 para Linux dispon veis A Universidade de Lancaster no Reino Unido tem a mais antiga _http www cs ipv6 lancs ac uk MobileIP A ltima implementa o foi desenvolvida para o Kernel 2 1 90 de acordo com o especificado no draft 5 do IETF de Mobilidade em IPv6 o actual RFC 3775 No entanto o c digo e o s tio web n o s o actualizados desde 1998 por isso esta solu o considerada obsoleta A outra implementa o a Helsinki University of Technology s MIPL Project que actualizada periodicamente O ltimo kernel suportado o 2 6 11 ultima actualiza o do software em 31 10 2005 No site http www mobile ipv6 org encontra se dispon vel o patch e as user space tools bem como documenta o links e uma Mailing List bastante solicitada com o respectivo arquivo Como bvio a implementa o escolhida para a Test bed foi a disponibilizada pela universidade de Hels nquia 3 1 Aplicar o patch ao kernel Enquanto se aguarda pela inclus o da Mobilidade IPv6 no kernel do Linux tal como ja sucede com o IPv6 h que recorrer aplica o de um Patch ao Kernel A implementa o modifica a pilha IPv6 do Kernel por iss
31. luded in the RA Default on AdvHomeAgentFlag on off When set indicates that sending router is able to serve as Mobile IPv6 Home Agent When set minimum limits specified by Mobile IPv6 are used for MinRtrAdvinterval and MaxRtrAdvinter val Default off AdvHomeAgentInfo on off When set Home Agent Information Option specified by Mobile IPv6 is included in Router Advertisements AdvHomeAgentFlag must also be set when using this option Default off HomeAgentLifetime seconds The length of time in seconds relative to the time the packet is sent that the router is offering Mobile IPv6 Home Agent ser vices A value 0 must not be used The maximum lifetime is 65520 seconds 18 2 hours This option is ignored if AdvHome AgentInfo is not set If both HomeAgentLifetime and HomeAgentPreference are set to their default values Home Agent Information Option will not be sent Default AdvDefaultLifetime HomeAgentPreference integer The preference for the Home Agent sending this Router Advertise 41 ment Values greater than 0 indicate more preferable Home Agent values less than 0 indicate less preferable Home Agent This option is ignored if AdvHomeAgentInfo is not set If both HomeAgentLifetime and HomeAgentPreference are set to their default values Home Agent Information Option will not be sent Default O AdvIntervalOpt onloff When set Advertisement Interval Option specified by Mobile IPv6 is included in Router Adve
32. ma fase da auto configura o envolve a obten o de um Router Advertisement ou determinar que nenhum router est presente Se houver routers eles enviam um Router Advertisement que especifica que tipo de auto configura o o n deve fazer Se n o houver routers ent o deve ser invocada a auto configura o statefull Os Routers enviam RAs periodicamente mas o atraso entre sucessivos RAs geralmente mais longo do que um n em auto configura o pretende esperar Para obter um RA rapidamente um n envia um ou mais Router Solicitations para o grupo multicast all routers p g 8 Nesta testebed ser usada configura o Stateless usando o RADVD para gerar RAs 16 Ler a RFC2462 para mais detalhes sobre a configura o Stateless IPv6 Stateless Address Autoconfiguration Para configurar o RADVD na interface do AR dever ser editado primeiro o ficheiro etc radvd conf Um exemplo dessa configura o apresentada de seguida car ele raqma cont interface ethl AGvisendAdweci on AdvIntervalOpt on These settings cause advertisements to be sent every 3 10 seconds MinRtrAdvinterval 1 Nesse e el nice nel gt AdvHomeAgentFlag off pues tas ZOO sen a 64 AdvOnLink on AdvAutonomous on AGvRouterAddr on by Hr Ap s editado o ficheiro pode se iniciar o servi o o eo die dele Siceucc Ap s iniciar o deamon radvd poder ser usado o ethereal para visualizar se as mens
33. me list of interface specific options list of prefix definitions rg All the possible interface specific options are detailed below Each option has to be terminated by a semicolon Prefix definitions are of the form prefix prefix length list of prefix specific options ig Prefix can be network prefix or the address of the inferface The address of interface should be used when using Mobile IPv6 extensions All the possible prefix specific options are described below Each option has to be terminated by a semicolon Decimal values are allowed only for MaxRtrAdvInterval and MinRtrAdvIn terval Decimal values should be used only when using Mobile IPv6 extensions INTERFACE SPECIFIC OPTIONS AdvSendAdvert on off A flag indicating whether or not the router sends periodic router advertisements and responds to router solicitations This option no longer has to be specified first but it needs to be on to enable advertisement on this interface Default off UnicastOnly on off Indicates that the interface link type only supports unicast This will prevent unsolicited advertisements from being sent and will cause solicited advertisements to be unicast to the soliciting node This option is necessary for non broadcast multiple access links such as ISATAP Default off MaxRtrAdvinterval seconds The maximum time allowed between sending unsolicited multicast router advertisements from the interface in seconds 39 M
34. n Options a ee a ET Ro ci cnc mos panel Rebe da mor qria NodeConfig MN Support route optimization with other MNs DoRouteOptimizationCN enabled Options to Home Agent e Mobile Node tt HH HH HH HT EH EH EEE HE EH EE HE EHH EEE EE EE HO eH EEE EE EEE OE EEE H POMS Guiness on ie tarcirface ano options STE eNO MODE MO se Inrerhace et mia Interface Ret let UseMnHalPsec disabled Mola le Node Specific Options itt HHH HHH HE HH HEE HE tH HE HE EEE EEE EEE EE EE EEE EEE EEE EEE EEE EEE EEE E SsendMobPixsols enabled Use route optimization with CNs DoRouteOptimizationMN enabled UseCnBuAck enabled Default disabled MnHomeLink ethi HomeAddress 2000 a 20 64 HomeAgentAddress 2000 a 10 Default END AAA FAA HHH EH HH EH EH EH EH EH OEE EH EH EE EA EE SH OEE E OEE EE EAHA 4 De seguida inicie o mip6d no CN HA e MN a linha de c digo poder ser adicionada aos scripts apresentados no ponto 4 2 1 ma see qse Aoc po imp od con 5 Para ver o output do debug na consola usar a op o d com um valor de 1 a 10 O n o mostra nada maior que 1 bloqueia a consola N o erro E suposto acontecer Depois s o mostradas mensagens de debug na sequ ncia de eventos mip6d d lt num gt num 0 10 15 Ap s Iniciar o mip6d poss vel verificar que no MN foi criado um t nel virtual no HA o t nel s criado quando o MN muda de rede e faz o binding update eco Clocallinasie aiecomie
35. n ifconfig lt interface gt up down sbin ip pacha aca iea adde ret dengehP dev Gmpentace span conto neer ce mer omacdd one address preiialengeh gt Para configurar as rotas zao C cous Fluon esti tip 6 route add lt ipv6 address gt lt prefixlength gt via lt gateway gt route A inet6 add lt ipv6 address gt lt prefixlength gt gw lt gateway gt 11 l 2 2 R O router da rede origem tem duas interfaces uma para a Internet e outra para a rede origem Deve por isso ter activo o encaminhamento forwarding Interface eth0 ip link set dev eth0 down ip link set dev eth0 up mo a add add TO 3a GA dev echo Interface ethl eloa ieee oe ahi deram Interface eth2 lomo ie ennbaiop Sela lorie OER AAretenit ae EA bre noi a AS a O e Ik A a e nino Activate IPv6 forwarding Sos SVS Cie Ww nec pre cont a Mile tora r cine il SOU fes eta Wwenet ovo cont all antocent o Sot es eum ne el ime com lilfaecceprdra o faban Asse cell nec ieee cont a lliacceprirmedirmeces o Configuring Routes ve 6 Tone i usha TO te oy OMe en cro ll Sea Ch ara SOE or AR O router de acesso na rede visitada tamb m tem duas interfaces uma para a Internet e a outra para a sua rede Tamb m neste o encaminhamento deve estar activo interface eth0 eloa Castle ic inntiLep rela cleo Seay E OOo CielnOl Uys ea ey 46 celelches Giclcl ZOO Goes 27 etl ces ian lai interface ethl realtek
36. nts extensions for Mobile IPv6 protocol in the IPv6 stack This man page describes extensions to the IPv6 API proposed in draft chakrabarti mobileip mipext advapi 02 Linux Man Page 2003 12 24 MIPV6 7 9 1 1 man mip6d mip6d 1 Mobile IPv6 Daemon NAME mip6 d MIPL Mobile IPv6 protocol implementation SYNOPSIS mip6od options DESCRIPTION Mobile IPv6 implementation OPTIONS V version Display version information and copyright help Display this help text c lt file gt Read configuration from lt file gt If option is not present default path usr local etc mip6d conf is used These options override values read from config file qd lt number gt Set debug level 0 10 correspondent node Node is CN home agent Node is HA mobile node Node is MN FILES usr local etc mip6d conf SEE ALSO mMiped cont 5 Mipve 7 REC3 7 5 Mobility Support in 1Pv6 RFC3776 Using IPsec to Protect Mobile IPv6 Signaling Between Mobile Nodes and Home Agents May 16 2005 mip6d 1 33 9 1 1 man mip6d conf mipod contr 5 Mobile IPv6 Daemon Configuration mip6od conf 5 NAME mip d conf MIPL Mobile IPv6 Configuration file SYNOPSIS usr local etc mip6d conf DESCRIPTION MIPL Mobile IPv6 daemon s configuration file Below is a list of currently supported configuration options All con figuration lines are terminated with a semicolon Sub sections ar
37. o necess ria a sua recompila o De seguida apresentado este processo detalhado Nota Este processo permite instalar o suporte para as funcionalidades de HA MN e CN Apesar de n o ser poss vel manter mais do que uma funcionalidade em simult neo o modo escolhido ir depender das configura es posteriores Notas e considera es antes de come ar a implementa o A distribui o usada para implementar a Test Bem foi a Fedora Core 3 FC3 A distribui o Fedora mais recente o Fedora Core 4 FC4 e inicialmente foi esta distribui o que come ou por ser usada no entanto alguns problemas levaram a abdicar desta em fun o da FC3 Os motivos desta op o em detrimento da primeira s o enunciados de seguida No FC4 o kernel usado o kernel 2 6 11 1 1369 FC4 na linha de comando rpm q kernel Este deriva do 2 6 11 ao qual foram aplicadas algumas modifica es patchs exclusivamente para a sua Inclus o na distribui o no entanto a sua vers o n o deixa de ser a 2 6 11 Por isso houve uma tentativa de aplicar o patch neste kernel que se revelou infrut fera Ocorreram falhas failed hunks que permitiram concluir que teria de ser usada a vers o 2 6 11 pura Ap s o download desta aplicar o patch foi f cil e n o ocorreram problemas no entanto o processo de recompila o revelou se uma tarefa complicada nomeadamente a recompilar os m dulos Make Modules cujo processo n o foi poss vel completar de
38. o sank 4 509 OR o Ge OOO rest ere aie iy os SO ce Ore Ee gt ro senpo Ceouiper advertisement chlim 64 pref medium router_ltime 9 reachable _time 0 retrans_time 0 ndp opt len 64 hlim 255 MOE E Ota Se ean alas een nO OR BI estaleiro KO SCO O padn icmp6 Evpe sq aa Ile ns Roses Caos icin Oise de Ot eu ee MOO ek ee Cio Olt mesghbor Souls wae NaverS ZN aie e ie re SOR lim a 5 2 Deteccao de movimento A detec o gen rica de movimento usa mensagens Neighbor Unreachability Detection para detectar quando que o default router n o est bi direccionalmente alcan vel o que neste caso for a o n a descobrir um novo default router geralmente num novo link Para verificar o que acontece poder ser usado o Ethereal para ver a troca de mensagens e alguns comandos em diferentes janelas de consola como por exemplo ip ma ch cones cho watch route A inet6 je EO penas nd Wey dee Cie ororo novos Para se mover para uma nova rede no caso do cen rio com cabo basta simplesmente mudar o cabo de um hub para outro No caso do cen rio wireless pode ser desligado o AP da rede origem e ligado o da rede destino processo n o aconselh vel ou ent o pode ser indicado por comando ao MN para se ligar outra rede P icon echo essi nae ake nets O MN muda assim para outra rede e uma vez que esta a enviar router solicitation multicast o AR responde com o seu prefixo O MN procede ent o sua autoconfigura
39. ocol X with the UseX flag Although not required one can specify explicitly NoX e g UseESP NoAH NoIPComp HOME AGENT SPECIFIC OPTIONS The following definitions are ignored unless the node is configured as a HA SendMobPfxAdvs boolean Controls whether home agent sends Mobile Prefix Advertisements to mobile nodes in foreign networks SendUnsolMobPfxAdvs boolean Controls whether home agent send unsolicited Mobile Prefix Advertisements to mobile nodes in foreign networks MinMobPfxAdvInterval number 35 MOBILE the Sets a minimum interval in seconds for Mobile Prefix Adver tisements Default 600 MaxMobPfxAdvinterval number Sets a maximum interval in seconds for Mobile Prefix Adver tisements Default 86400 NODE SPECIFIC OPTIONS The following definitions are ignored unless the node is configured as a MN SendMobPfxSols boolean Controls whether mobile node sends Mobile Prefix Solicitations to the home network DoRouteOptimizationMN boolean Indicates if the Mobile Node should initialize route optimiza tion with Corresponent Nodes Default enabled UseCnBuAck boolean Indicates if the Acknowledge bit should be set in Binding Updates sent to Corresponent Nodes Default disabled MnRouterProbesRA number Indicates how many times the MN should send Neighbor Unreacha bility Detection probes to its old router after receiving a Router Advertisement from a new one If the option is set to
40. of the different flags and variables is in large parts taken from RFC 2461 RFCS Narten T E Nordmark W Simpson Neighbor Discovery for IP Version 6 IPv6 RFC 2461 December 1998 Thomson S and T Narten IPv6 Stateless Address Autoconfiguration RFC 2462 December 1998 Deering S and R Hinden Editors IP Version 6 Addressing Architec ture REC 2373 July 1998 Conta A and S Deering Internet Control Message Protocol ICMPv6 for the Internet Protocol Version 6 IPv6 RFC 2463 December 1998 Crawford M Transmission of IPv6 Packets over Ethernet Networks RFC 2464 December 1998 Carpenter B Moore K Connection of IPv6 Domains via IPv4 Clouds RFC 3056 February 2001 6to4 specification SEE ALSO radvd 8 radvdump 8 radvd 0 7 2 29 Mar 2001 RADVD CONF 5 END 44
41. remain preferred The symbolic value infinity represents infinity i e a value of all one bits 0Oxftfftfffff See RFC 2462 Default 604800 seconds 7 days Base6to4Interface name 42 If this option is specified this prefix will be combined with the IPv4 address of interface name to produce a valid 6to4 pre fix The first 16 bits of this prefix will be replaced by 2002 and the next 32 bits of this prefix will be replaced by the IPv4 address assigned to interface name at configuration time The remaining 80 bits of the prefix including the SLA ID will be advertised as specified in the configuration file See the next section for an example If interface name is not available at configuration time a warning will be written to the log and this prefix will be dis abled until radvd is reconfigured This option enables systems with dynamic IPv4 addresses to update their advertised 6to4 prefixes simply by restarting radvd or sending a SIGHUP signal to cause radvd to reconfigure itself Note that 6to4 prefixes derived from dynamically assigned IPv4 addresses should be advertised with a significantly shorter lifetime see the AdvValidLifetime and AdvPreferredLifetime options For more information on 6to4 see RFC 3056 Default 6to4 is not used EXAMPLES interface eth0O AdvSendAdvert on prefix fec0 0 0 12 64 AdvOnLink on AdvAutonomous on bi bi It says that router advertisement daemon should advertise AdvSendAd
42. ric3775 txt number 3775 RFC 2460 Internet Protocol Version 6 IPv6 Specification http www 1etf org rfc rfc2460 txt RFC246 Neighbor Discovery for IP Version 6 IPv6 http www 1etf org rfc rfc2461 txt RFC2462 IPv6 Stateless Address Autoconfiguration http www Jetf org rfc rfc2462 txt Peter Bieringer s Linux IPv6 HOWTO en http ldp linux no HOWTO Linux IPv6 HOWTO Current Status of IPv6 Support for Networking Applications http www deepspace6 net docs ipv6_status_page_apps html MIPL MailingList Archives http www mobile ipv6 org pipermail mipI 13 Endere amento IPv6 http www 1ana org assignments ipv6 address space 29 9 Anexos Neste ponto s o colocados alguns anexos teis para a configura o do mipl 9 1 Configura o do mip d conf Nesta sec o s o mostrados exemplos de configura o do ficheiro fusr local etc mip6d conf para as entidades CN MN e HA 9 1 1 Exemplo de configura o do CN riich iro usr local ete mipo d conf This is an example of mip6d Correspondent Node configuration file NodeConfig CN tt If set to gt 0 will not detach from tty DebugLevel 10 Support route optimization with MNs DoRouteOptimizationCN enabled 9 1 1 Exemplo de configuracao do HA ficheiro usr local etc mip6d conf This is an example of mip6d Home Agent configuration file NodeConfig HA HH If set to gt 0 will not detach from tty DebugLevel 10 List of interf
43. rimas Vea eme cul wine a domo contr calilPascepriredirecscs i Routes to GO eOUE er lic hia ale Los ronire Face Dra 7 OO OR reese rel prefer vel o uso do sysctl a mudar as vari veis do proc echo 0 gt proc sys net ipv6 contf ethO pois o sysctl muda os par metros do kernel em runtime Se no cen rio forem usados APs nas redes origem e visitada os terminais dever o usar o seguinte comando de modo a garantir conectividade com estes iwconfig eth0 mode managed essid lt ESSID gt enc off A encripta o desligada para efeitos de teste Outras configura es no terminal poder o ser necess rias em fun o das configura es do AP ver man iwconfig Se no cen rio forem usados placas de rede unicamente ent o dever ser usado iwconfig eth0 mode ad hoc essid lt ESSID gt enc off Nota Neste momento com os endere os IPv6 e rotas est ticas configurados dever existir conectividade entre todos os n s Poder ser usado o ping6 para verificar esta condi o 13 4 2 2 Configura o da Mobilidade IPv6 A ultima configura o a do ficheiro mip6d conf Se n o for dito nada ao mip6d ele procura o ficheiro de configura o em usr local etc mip6d conf pode no entanto ficar noutra localiza o indicando ao mip6d qual mip6d c lt dir gt lt fileName gt Este ficheiro n o criado no momento da instala o portanto ter de ser criado manualmente Na pasta extra das userspace tools encontram
44. rtisements When set minimum limits specified by Mobile IPv6 are used for MinRtrAdviInterval and MaxRtrAdvinterval Default off PREFIX SPECIFIC OPTIONS AdvOnLink on off When set indicates that this prefix can be used for on link determination When not set the advertisement makes no state ment about on link or off link properties of the prefix For instance the prefix might be used for address configuration with some of the addresses belonging to the prefix being on link and others being off link Default on AdvAutonomous on off When set indicates that this prefix can be used for autonomous address configuration as specified in RFC 2462 Default on AdvRouterAddr on off When set indicates that the address of interface is sent instead of network prefix as is required by Mobile IPv6 When set minimum limits specified by Mobile IPv6 are used for MinR trAdvinterval and MaxRtrAdvinterval Default off AdvValidLifetime seconds infinity The length of time in seconds relative to the time the packet is sent that the prefix is valid for the purpose of on link determination The symbolic value infinity represents infinity 1 e a value of all one bits Oxffffffff The valid lifetime is also used by RFC 2462 Default infinity AdvPreferredLifetime seconds infinity The length of time in seconds relative to the time the packet is sent that addresses generated from the prefix via stateless address autoconfiguration
45. s loz 2 ee im e 3 Antes de aplicar o patch podemos ver a configura o existente atrav s de um qualquer make config e g make menuconfig make menuconfig No menu de configura o Device Drivers gt Networking yes USOC a Nervworking jee Loins gt Neste menu poder ser visto as op es de suporte IPv6 e a inexist ncia de op es de MIPv6 Antes de avan ar dever sair do menu de configura o e fazer o make clean make a lie cia evice Drivers Networking support Networking options lt gt The IPv6 protocol EXPERIMENTAL Configura es dispon veis antes de aplicar o patch 4 Verificar se o Patch pode ser aplicado correctamente ro Oeil ol diy eUl lt Wsic Local sire mijoyo Z 0 168 Lili EC Is pate 5 A op o dry run verifica se o Patch sera aplicado correctamente Se ocorrerem erros failed hunks algo est incorrecto e o processo n o poder continuar devendo ser revistos os passos anteriores Se tudo correr bem ent o h que aplicar efectivamente o Patch 4 Selec ol lt usz local sre mijoyo 2 0 ces Iinnz 20 5 Ll peteh 6 Agora a rvore do kernel est pronta para a configura o Como referido anteriormente as op es de MIPv6 est o em Device Drivers gt Networking support gt Networking options E poss vel verificar que novas op es apareceram nomeadamente op es de MIPv6 A figura seguinte mostra essas mesmas op es 0
46. s para o funcionamento do MIPL 27 13 14 15 Existem algumas implementa es dispon veis para testar ou ver o modo de opera o do MIPv6 A Na mailing List v m referenciados algumas aplica es desenvolvidas para o efeito http www bullopensource org mipv6 index php http www cavone com mipv6 analyzer Q No debug aparece o erro DoD failed quando existe o handover e a mobilidade n o funciona A O MIPL usado vai no 3 pr lan amento antes de sair a vers o final portanto poder o existir alguns erros falhas ou alguns processos a melhorar Mudando o HoA na interface do MN e no ficheiro mip6d conf o suficiente para voltar a testar a mobilidade Existem implementa es publicas do RFC 4068 Fast Handovers for Mobile IPv6 e ou RFC 4140 Hierarchical Mobile IPv6 Mobility Management HMIPv6 A Ver os sitios http www ctie monash edu au ipv6 http www tkn tu berlin de research hmip 28 7 Recursos N ma 10 11 12 Mobile IPv6 for Linux http www mobile ipv6 org Linux Mobile IPv6 HowTo http www tldp org HOWTO Mobile IPv6 HOWTO Mobile IPv6 Working Group IETF http www 1etf org html charters mip6 charter html IPv6 Working Group IETF http www ietf org html charters ipv6 charter html RFC 3775 Mobility for IPv6 http www ietf org ric rtc3775 txt number 3775 RFC 3776 Using IPSec to Protect MIPv6 Signaling Between MN and HA http www ietf org rfc
47. se pelo facto de o MN ter configurado mais do que um endere o da rede origem porem isto n o 21 est especificado na RFC e n o devia acontecer uma vez que s 1 desses 2 endere os que o HoA e s ser criado um t nel entre o MN e HA com base neste endere o Mo Time Source Destination Protocol Info 371 1219 039303 2000 c 211 11ff fe59 299 2000 a 10 MIPS Binding Update afe 1219 039303 2000ici 211 11TT Te59 e99 000a oe MI Pt Binding Update Frame 372 110 bytes on wire 110 bytes captured Ethernet II sre Intel_59 0e8 99 00 11 11 59 9 0e 99 Dst PlanetTe_Oai4G a0 C00 30 4f 04 49 40 E Internet Protocol version 6 version amp Traffic class 0x00 Flowlabel oxcdoood Payload length 56 Next header IPv6 destination option COx3c Hop limit 64 Next header Mobile IPw6 Coxer3 Length 2 Cod bytes Pad 4 bytes option Type 201 Oxc9 Home Address option Mobile IPy6 Payload protocol IPv6 no next header Ox3b Header length 3 32 bytes Mobility Header Type Binding Update C5 Reserved 0x00 Checksum OxGath Binding Update Sequence number 40472 ilo ad eae Acknowledge ta flag Binding Acknowledgement requested Home Registration CH flag Home Registration ae Link Local Compatibility L flag Link Local Address Compatibility peu gaa Key Management Compatibility CK flag No Key Management mobility Compatibility Lifetime 65535 262140 seconds Mobility options
48. ser revista a configura o alterando a em conformidade com o resultado do output 8 Neste ponto o kernel estar pronto a ser compilado e instalado Dica Para distinguir facilmente este kernel de outros poder ser alterada a vari vel EXTRAVERSION no usr src linux Makefile para por exemplo FC3 k2 6 11 MIPv6 2 0 rc3 ed ms cre linus 2 0 11 make clean make dep make bzImage make modules Make modules install make install SE SHE SHE HEHE 9 Se tudo correu bem ptimo Poder ent o editar o boot grub grub conf e fazer o reboot Se durante algum dos passos ocorreu algum erro ent o ser mais complicado os passos anteriores dever o ser revistos com cuidado Ler o Linux Kernel HOWTO para instru es detalhadas em como aplicar o patch compilar e instalar o novo kernel 3 2 Userspace tools As userspace tools mip6d em vers es anteriores o mip6d n o existia existindo sim o mipdiag os ficheiros de configura o e os init scripts devem ser instalados para obter as funcionalidades da mobilidade IPv6 inca ns do cant cre mpa 200 res Cre AG oe ves scem eis se ish ds CAC 0 conatgire make amp amp make install De notar que para executar o configure tem de ser dada a localiza o do novo kernel 3 3 MIPv6 device node O m dulo MIPv6 necessita de uma nova entrada de n no dispositivo Usar o comando mino e deve male dede e Ox 1000 3 4 Arranque autom tico no boot 1 Fedora core 3
49. ust be no less than 4 seconds and no greater than 1800 seconds Minimum when using Mobile IPv6 extensions 1 5 Default 600 seconds MinRtrAdvinterval seconds The minimum time allowed between sending unsolicited multicast router advertisements from the interface in seconds Must be no less than 3 seconds and no greater than 0 75 MaxR trAdvInterval Minimum when using Mobile IPv6 extensions 0 05 Default 0 33 MaxktrAdvIinterval AdvManagedF lag onloff When set hosts use the administered stateful protocol for address autoconfiguration in addition to any addresses autocon figured using stateless address autoconfiguration The use of this flag is described in RFC 2462 Default off AdvOtherConfigFlag on off When set hosts use the administered stateful protocol for autoconfiguration of other non address information The use of this flag is described in RFC 2462 Default off AdvLinkMTU integer The MTU option is used in router advertisement messages to insure that all nodes on a link use the same MTU value in those cases where the link MTU is not well known If specified i e not 0 must not be smaller than 1280 and not greater than the maximum MTU allowed for this link e g ether net has a maximum MTU of 1500 See RFC 2464 Default O AdvReachableTime milliseconds The time in milliseconds that a node assumes a neighbor is reachable after having received a reachability confirmation Used by the Neighbor Unreachability
50. vido a uns erros ocorridos Ap s v rias tentativas falhadas pensou se que o problema seria devido ao facto de o kernel ser igual ao usado na distribui o e de alguma forma estaria a ocorrer um conflito no processo recompila o Optou se ent o por usar a distribui o do FC3 que traz de origem o kernel 2 6 9 1 667 Nesta nao existiu nenhum problemas nem a aplicar o Patch ao kernel 2 6 11 nem no processo de recompila o deste Como a maquina usada era bastante r pida o processo completo de recompila o tamb m o fol De seguida s o apresentados os passos necess rios para implementar suporte de MIPv6 numa m quina Linux 1 Fazer download da ultima vers o do c digo fonte do MIPv6 para Linux e respectivo Patch no s tio http www mobile ipv6 org A ultima vers o dispon vel data deste documento s tio actualizado em 31 10 2005 a mipv6 2 0 rc3 sendo o respectivo patch o mipv6 2 0 rc3 linux 2 6 1 1 patch tal como indicado no nome para o kernel 2 6 11 ice Us loca Rise wget http www mobile ipv6 org software download mipv6 2 0 INOS mers Ua Z ines ic e co mino aniS ipi oro C menicnac Commlll clel maps 200 mec Pinus eo II parenz u wen ay o A a Leleo op iP oeo e E a a a S Li gare 2 Fazer download e descompactar a vers o do kernel correspondente no s tio oficial ftp kernel org ou no mirror mais pr ximo ee Hen sae poe eoe inj ane sore pulo Wain ea l r e 2S eo tar ad I I 2 eo e cian
51. zero the MN will move to the new router straight away Default O MnRouterProbesLinkUp number Indicates how many times the MN should send Neighbor Unreacha bility Detection probes to its old router before initiating router discovery when the link goes up after being down Default O MnRouterProbeTimeout decimal Indicates how long in seconds the MN should wait for a reply during a access router Neighbor Unreachability Detection probe If this parameter isna t set the Retransmit Timer value for last link is used The Retransmit Timer is typically defined as one second If the parameter is set the MN will use the minimum of MnRouterProbeTimeout and Retransmit Timer thus allowing faster handoffs Default O MnHomeLink name HomeAddress address length HomeAgentAddress address 36 MnRoPolicy Each MnHomeLink definition has a name This is the name enclosed in double quotes of the interface used for connecting to the physical home link To set up multiple Home Addresses on the Mobile Node you need to define multiple MnHomeLink struc tures The interface names dona t have to be unique in these definitions All the home link specific definitions are detailed below HomeAddress address length Address is an IPv6 address and length the prefix length of the address usually 64 This option must be included in a home link definition HomeAgentAddress address Address is the IPv6 address of the Mobile Nodea s Home
Download Pdf Manuals
Related Search