Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. NetModule Anleitungen
  4. Router
  5. NB1800
  6. Softwarehandbuch

Mobile Ip - NetModule NB1800 Softwarehandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

NB1800
NRSW-Benutzerhandbuch - Version 4.7.0.100

5.4.7. Mobile IP

Die Mobile IP (MIP) ermöglicht einen nahtlosen Wechsel zwischen verschiedenen Arten von WAN-
Verbindungen (z. B. WWAN/WLAN). Der Befehl mobile node ist dabei stets über die gleiche IP-
Adresse erreichbar (home address), unabhängig von der verwendeten WAN-Verbindung. Effektiv ver-
ursacht jeder Wechsel der WAN-Verbindung während des Umschaltevorgangs kurzzeitige Ausfälle,
während alle IP-Verbindungen aktiv gehalten werden.
Außerdem unterstützen NetModule-Router auch NAT-Traversal für mobile Knoten, die hinter einer Fi-
rewall laufen (und NAT ausführen), wodurch mobile Knoten auch dort von einer Zentrale aus über ihre
Home-Adresse erreichbar sind und komplizierte VPNs umgangen werden.
Der home agent bewerkstelligt dies durch den Aufbau eines Tunnels (ähnlich einem VPN-Tunnel) zwi-
schen sich selbst und dem mobile node. Der Wechsel von WAN-Verbindungen funktioniert so: Der
home agent wird benachrichtigt, dass die WAN-IP-Adresse (bei MIP als care-of address bezeich-
net) des mobile node sich geändert hat. Der home agent verkapselt dann Pakete, die für die Home-
Adresse eines mobile nodebestimmt sind, in einem Umpaket mit der aktuellen care-of address des
mobile node als Zieladresse.
Um Probleme mit Firewalls und privater IP-Adressierung zu vermeiden, wird bei der MIP-Implementierung
immer ein Reverse Tunneling eingesetzt, was bedeutet, dass der gesamte Datenverkehr, der von ei-
nem mobile node gesendet wird, über den Tunnel an den home agent weitergeleitet wird statt direkt
an den Zielort. Dank dieses Verhaltens kann MIP auch als vereinfachter VPN-Ersatz (ohne Payload-
Geheimhaltung) verwendet werden.
Die MIP-Implementierung unterstützt RFC 3344, 5177, 3024 und 3519. Für Anwendungen, die ei-
ne große Anzahl von mobilen Knoten erfordern, wurde die Interoperabilität mit der home agent -
Implementation der Cisco-2900-Serie getestet. Da jedoch NetModule-Router sowohl einen mobile
node als auch einen home agent implementieren, können MIP-Netzwerke mit bis zu 10 mobilen Kno-
ten eingerichtet werden, ohne dass teure Router von Drittanbietern erforderlich sind.
Wenn das MIP als mobile node ausgeführt wird, stehen die folgenden Einstellungen zur Verfügung:
Parameter
Primary home agent ad-
dress
Secondary home agent ad-
dress
Home address
SPI
Konfiguration von Mobile IP
Die Adresse des primären home agent
Die Adresse des sekundären home agent. Der mobile Knoten wird
versuchen, sich hier
anzumelden, wenn der primäre home agent nicht erreichbar ist.
Die permanenten Home-Adresse des mobile node über den der mo-
bile Router jederzeit erreichbar ist.
Der Security Parameter Index (SPI), der den Sicherheitskontext für
den mobilen IP-Tunnel zwischen dem
mobile node und dem home agent. Auf diese Weise werden mobi-
le Knoten voneinander unterschieden. Daher muss jedem mobilen
Knoten ein eindeutiger SPI zugewiesen werden. Dies ist ein 32-Bit-
Hexadezimalwert.
97

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für NetModule NB1800

Verwandte Inhalte für NetModule NB1800

Inhaltsverzeichnis