Mobile IPv6 for Linux Guide (with USAGI patch)

イントロダクション

このドキュメントは，Linux 上で Mobile IPv6(MIPv6) を設定するためのチュートリアルである．

このドキュメントでは，基本的なカーネルコンフィグレーション，IPv6 ネットワークのオペレーション，設定経験，MIPv6 に関する基礎知識があることを作業の前提としている． IPsec を使いたい場合は，IPsec の基本的な知識と，IPv6 のトンネルゲートウェイの設定経験も必要になるだろう．

まずはじめに，既知の問題を参照してほしい．

古い情報はumip-0.1 ページに移動した．

設定

mip6d のインストール後は，mip6d.conf(5)を参照することにより，設定に有効な情報を入手する事ができる．

HA 固有の設定

ルータの設定: HA は，accept_ra=0, forwarding=1 など，ルータとしての設定がなされているべきである．
プロキシ近隣探索: HA は，proxy_ndp=1 として，プロキシ近隣探索が有効とされるべきである (ホーム戻りをサポートするために必要).
IPsec: IPsec の設定を参照のこと．
mip6d: mip6d.conf(5)を参照のこと． HA の設定ファイルの例をmip6d-ha.confに示す．
ルータ探索: HA が送信する RA には，以下の情報が含まれるように設定する．
- "Home Agent (H) bit"
- "Router Address (R) bit"，HA のアドレス（いずれも prefix information の設定）
もし radvd を使うつもりならば，詳細は radvd.conf(5) も参照して欲しい．設定例をradvd.confに示す．
(必要に応じて): RA の送信間隔は小さく設定する事を推奨する．このことは，MN の移動先となる外部リンクでも同様である．

MN 固有の設定

IPsec: IPsec の設定を参照のこと．
mip6d: mip6d.conf(5) を参照のこと．設定例を mip6d-mn.confに示す．

CN 固有の設定

mip6d の設定についてはmip6d.conf(5)を参照の事．設定例を mip6d-cn.confに示す．

IPsec の設定

[HA，MN の場合]mip6d の tar-ball に同梱のREADME.IPsecを参照のこと．設定例を setkey.confに示す．

起動手順

HA の起動手順

mip6d を起動する前に，以下の条件が成立していることを確認する．
- ルータとして起動できること．
- プロキシ近隣探索が有効であること．
- HA のアドレスとして，グローバルユニキャストアドレスがホームリンクのインタフェースに設定されていること．
- IPsec SA が設定されていること(IPsec を鍵の手動設定で使用する場合)
- (必要に応じて): syslogd が起動していること．
mip6d を起動する．
mip6d 起動後に，
- ルータ探索を開始する．

上記を行う起動スクリプトの簡単な例をmipv6-ha.shに示す．

MN の起動手順

mip6d を起動する前に，以下の条件が揃っているか確認する．
- mip6d が起動する前に，mip6d が使用するネットワークインタフェースが起動していること．
- IPsec SA が設定されていること(IPsec の鍵を手動設定で使用する場合)．
- (必要に応じて): syslogd が起動していること．
これらの状態が確認できたら，mip6d を起動する．

起動スクリプトの簡単な例をmipv6-mn.shに示す．

CN の起動手順

mip6d を起動する前に，以下の点に注意すること．
- (必要に応じて): syslogd が起動していること．
mip6d を起動する．

起動スクリプトの簡単な例をmipv6-cn.shに示す．

それ以外の例

LSBを用いた実験的な mip6d 起動スクリプト (Debian ディストリビューション用)
- init_d-mip6d を /etc/init.d/mip6d にコピー
- default-mip6d を /etc/default/mip6d にコピーして編集

動作確認

起動確認

syslog が動作している場合は，mip6d は起動メッセージを出力するので，起動したかどうかは簡単に確認することができる．
[HA の場合] telnet により，mip6d の内部情報を確認することができる．
$ telnet localhost 7777 Trying ::1... Trying 127.0.0.1... Connected to ip6-localhost. Escape character is '^]'. mip6d> pl eth1 3ffe:501:ffff:100:200:ff:fe00:a0a0/64 valid 2591997 / 2592000 preferred 604800 flags OAR mip6d>
ここで，valid の値が正の値で確認できれば，HA は MN からの BU を受け付けることができる．そうでない場合は，radvd の設定を見直して，正しく表示されるようにする．

Binding cache の確認

telnet により，mip6d の内部の Binding cache を確認することができる．
$ telnet localhost 7777 Trying ::1... Trying 127.0.0.1... Connected to ip6-localhost. Escape character is '^]'. mip6d> bc hoa 3ffe:501:ffff:100::1 status registered coa 3ffe:501:ffff:102:200:ff:fe00:a1a1 flags AH-- local 3ffe:501:ffff:100:200:ff:fe00:a0a0 lifetime 998 / 1000 seq 58722 unreach 0 mpa - / 0 retry 0 mip6d>
Binding cache が正常に作成されている場合は，"status" の所に状態が表示される．
- registered: HA で，Home registration が成功した場合
- cached: CN/MN で，Binding cache が正常に作成された場合

Binding update list の確認

[MN の場合] telnet により，mip6d の内部の Binding update list を確認することができる．
$ telnet localhost 7777 Trying ::1... Connected to localhost. Escape character is '^]'. mip6d> bul == BUL_ENTRY == Home address 3ffe:501:ffff:100::1 Care-of address 3ffe:501:ffff:102::1 CN address 3ffe:501:ffff:100:200:ff:fe00:a0a0 lifetime = 262140, delay = 249033000 flags: IP6_MH_BU_HOME IP6_MH_BU_ACK ack ready lifetime 262124 / 262140 seq 26633 resend 0 delay 249033(after 249017s) mps 214747931 / 214747947 mip6d>
MN が BU を送信した場合，HA/CN のそれぞれに対してエントリを確認することができる．Home registration の完了については，ha で始まるエントリの "ack" の値が ready となっていることを確認すればよい．

経路最適化の確認

経路最適化を簡単に確認する方法は(TAHIテストを用いるか，パケットをダンプすることにより確認する以外には)難しい．
しかし，USAGI git ツリーに含まれている ping6 を使用することにより，パケットが経路最適化されているかどうかを確認することができる．

USAGI git iputils-mip6 ツリーから，ping6 を準備する．以前に古いバージョンのカーネルにあわせてビルドしていた場合は，再コンパイルすること．
ping6 に "-H"オプションを使用して，受信した ICMP echo reply に拡張ヘッダが付与されているかどうかを確認する．

例:

[HA，CN の場合] 経路最適化された echo reply を MN から受信する場合．
$ ping6 -H -I HACN_ADDR MN_ADDR ... 64 bytes from MN_ADDR[HAO]: icmp_seq=1 ttl=61 time=1.04 ms
[MN の場合] 経路最適化された echo reply を HA，CN から受信する場合．
$ ping6 -H HACN_ADDR ... 64 bytes from HACN_ADDR[RT2]: icmp_seq=1 ttl=61 time=1.04 ms

既知の問題

カーネルサポート状況

メインラインのカーネルサポート状況を記す(2.6.21-rc5時点)．

ノード	基本動作	IPsec
ノード	基本動作	トランスポート	トンネル
HA	OK*1	OK*1	OK*3
MN	NG*2	TBD	TBD*3
CN	OK*1	-4,1	-

*1:2.6.19 以降
*2:カーネルは，送信元アドレスを指定したルールの利用と送信元アドレス選択機能，の協調動作をまだサポートしていないため， MN は HA へのトンネルを通してパケットの送受信ができない(例えば，アドレスを指定したbind(2)無しでは，出力パケットはそのルールを見付けられない)．
*3:PFKEY_MIGRATE は 2.6.21-rc1 以降にサポートされる．
*4:トランスポートモード IPsec 上の経路最適化は動作する．

我々のパッチ有りカーネルのサポート状況を記す．

ノード	基本動作	IPsec
ノード	基本動作	トランスポート	トンネル
HA	OK	OK	OK
MN	OK	OK	OK
CN	OK	-	-

既知の問題

[MN] MN 間の経路最適化通信が動作しない: XFRM セレクタを if-index 無しで使うようなカーネルの変更をデーモンが未だサポートしていないため，既存の BCE で使われているアドレスの BULE を追加できない．
[MN] ホーム戻り時の BU 再送問題: MN がホームリンクに接続した直後に BULE の満了が起きた時，誤って古い CoA で BU を送信する．
[MN] BULE 更新問題: 通信のあった CN に対して， 420 秒経っても MN は再 binding を開始しない．
[MN] 経路最適化での TCP: TCP コネクションが経路最適化のきっかけとなる通信だった場合，カーネルに経路最適化が準備できても MN は誤ってトンネルで TCP コネクションを使い続ける．
[MN] Care-of nonce index の選択問題: MN は誤って古い Care-of nonce index を使って BU を送信する．それは，CN から送信された CoT メッセージの最新のものが使われるべきである．

Mobile IPv6 for Linux ガイド(with USAGI patch)

イントロダクション

必要なソフトウェアについて

HA, MN, CN のすべてで必要なソフトウェア

HA で必要なソフトウェア

HA と MN で必要なソフトウェア

カーネルと mip6d のビルド

設定

HA 固有の設定

MN 固有の設定

CN 固有の設定

IPsec の設定

起動手順

HA の起動手順

MN の起動手順

CN の起動手順

それ以外の例

動作確認

起動確認

Binding cache の確認

Binding update list の確認

経路最適化の確認

既知の問題

カーネルサポート状況

既知の問題

リンク