Mobile IPv6 for Linux ガイド(with USAGI patch)

HA, MN, CN のすべてで必要なソフトウェア

• MIPv6 対応の Linux カーネル　バージョン 2.6.14 (kernel-s20051214.tar.gz) と USAGI patch (kernel-s20051214-umip-0.1.diff.gz)
• mip6d (MIPL 2.x の snapshot) (mipv6-s20051214.tar.gz) と USAGI patch (mipv6-s20051214-umip-0.1.diff.gz)
• (optional): ping6(必要に応じて USAGI CVS リポジトリから用意する)

HA で必要なソフトウェア

• radvd ((ready-logo)MIPv6 conformance test を実行する場合は version 1.0-rc1 以上，あるいは USAGI CVS リポジトリからコンパイルしたものが必要)

HA と MN で必要なソフトウェア

• ipsec-tools (RFC3776 にしたがって IPsec を使用する場合)

HA 固有の設定

• ルータの設定: HA は，accept_ra=0, forwarding=1 など，ルータとしての設定がなされているべきである． 設定例を example-router.shに示す． このスクリプトはインタフェースが起動する前に実行されていなければならない．
• IPsec: IPsec の設定を参照のこと．
• mip6d: mip6d.conf(5)を参照のこと． HA の設定ファイルの例をmip6d-ha.confに示す．
• radvd: HA が送信する RA には，以下の情報が含まれるように設定する．
  • "Home Agent (H) bit"
  • "Router Address (R) bit"，HA のアドレス（いづれも prefix information の設定）
  詳細は radvd.conf(5) も参照して欲しい．設定例をradvd.confに示す．
  (optional): RA の送信間隔は小さく設定する事を推奨する．このことは，MN の移動先となる foreign link でも同様である．
  (ready-logo): 注意: IPv6 Core Protocol router conformance を実行するときは，上記のような HA に関連したオプションを付与して RA を送信しないように設定すること．

MN 固有の設定

• (ready-logo):カーネルからの RS 送信を抑止する．
  カーネルからの RS 送信を抑止したい場合は，MN で使用したいインタフェー スの，以下の proc エントリを修正する．
  • router_solicitations=0
  • router_solicitation_interval=0
  設定例を example-stop_kernel_rs.sh に示す．このスクリプトは mip6d が使用するインタフェースが起動される前に実行される必要がある．
• IPsec: IPsec の設定を参照のこと．
• mip6d: mip6d.conf(5) を参照のこと. 設定例を mip6d-mn.confに示す．

CN 固有の設定

• mip6d の設定についてはmip6d.conf(5)を参照の事．設定例を mip6d-cn.confに示す．

IPsec の設定

• [HA，MN の場合]mip6d の tar-ball に同梱のREADME.IPsecを参照のこと．設定例を setkey.confに示す．

HA の起動手順

1. mip6d を起動する前に，以下の条件が成立していることを確認する．
   • ルータとして起動できること．
   • HA のアドレスとして，グローバルユニキャストアドレスが home link のインタフェースに設定されていること．
   • IPsec SA が設定されていること(IPsec を鍵の手動設定で使用する場合)
   • (optional): syslogd が起動していること．
2. mip6d を起動する．
3. mip6d 起動後に，
   • radvd を起動する．

MN の起動手順

1. mip6d を起動する前に，以下の条件が揃っているか確認する．
   • カーネルからの RS 送信を抑止していること(ready-logo で必要，以下を参照のこと)．
     
   • mip6d が起動する前に，mip6d が使用するネットワークインタフェースが起動していること．
   • IPsec SA が設定されていること(IPsec の鍵を手動設定で使用する場合)．
   • (optional): syslogd が起動していること．
2. これらの状態が確認できたら，mip6d を起動する．

• IPv6 Ready Logo phase 2 の conformance test のうち， IPv6 core protocol のテストを実行する場合は，RS がカーネルにより送信されないように設定する必要がある．
  
• IPv6 Ready Logo Phase 2 interoperability test for MIPv6 を 実行したい場合，mip6d-mn.conf 内のInitialBindackTimeoutFirstReg あるいは InitialBindackTimeoutReReg を設定した方がよい場合がある (これらのパラメータはmip6d-mn.conf内にコメント化されている)．
  初めて送信される BU は，BU 送信のために実行される近隣探索，ネットワー クのパフォーマンス，マシンリソースなどの理由により，1 秒〜1.5 秒程度 カーネルにキューイングされいてる場合がある． これらの設定は，それぞれ RFC 3775 で定義されている InitialBindackTimeoutFirstReg および INITIAL_BINDACK_TIMEOUT の値を調整するために実施する．
  

CN の起動手順

1. mip6d を起動する前に，以下の点に注意すること．
   • (optional): syslogd が起動していること．
2. mip6d を起動する．

mip6d 起動スクリプトの例

• Debian 上での MN 起動スクリプト
  MN の起動手順も参照のこと．
• Debian 上での HA 起動スクリプト
  以下の点に注意すること．
  1. このスクリプトが実行される前に，ルータの設定が完了していること．
  2. radvd はこのスクリプトの後に実行されること．
  HA の起動手順も参照のこと．

他のディストリビューションに対応した例は準備中です．

起動確認

• syslog が起動している場合は，mip6d はシスログに起動メッセージを出力するので，起動したかどうかは簡単に確認することができる．
• [HA の場合] telnet により，mip6d の内部情報を確認することができる．
  $ telnet localhost 7777 Trying ::1... Trying 127.0.0.1... Connected to ip6-localhost. Escape character is '^]'. mip6d> pl eth1 3ffe:501:ffff:100:200:ff:fe00:a0a0/64 valid 2591997 / 2592000 preferred 604800 flags OAR mip6d>
  ここで，valid の値が正の値で確認できれば，HA は MN からの BU を受け付けることができる．そうでない場合は，radvd の設定を見直して，正しく表示されるようにする．

Binding cache の確認

• telnet により，mip6d の内部の Binding cache を確認することができる．
  $ telnet localhost 7777 Trying ::1... Trying 127.0.0.1... Connected to ip6-localhost. Escape character is '^]'. mip6d> bc hoa 3ffe:501:ffff:100::1 status registered coa 3ffe:501:ffff:102:200:ff:fe00:a1a1 flags AH-- local 3ffe:501:ffff:100:200:ff:fe00:a0a0 lifetime 998 / 1000 seq 58722 unreach 0 mpa - / 0 retry 0 mip6d>
  Binding cache が正常に作成されている場合は，"status" の所に状態が表示される．
  • registered: HA で，Home registration が成功した場合
  • cached: CN/MN で，Binding cache が正常に作成された場合

Binding update list の確認

• [MN の場合] telnet により，mip6d の内部の Binding update list を確認することができる．
  $ telnet localhost 7777 Trying ::1... Connected to localhost. Escape character is '^]'. mip6d> bul ha 3ffe:501:ffff:100:200:ff:fe00:a0a0 ack ready coa 3ffe:501:ffff:102:200:ff:fe00:a1a1 flags AH-- lifetime 798 / 1000 seq 58722 resend 0 delay 950 after 749 mps 1004393573 / 1932735240 mip6d>
  MN が BU を送信した場合，HA/CN のそれぞれに対してエントリを確認することができる．Home registration の完了については，ha で始まるエントリの "ack" の値が ready となっていることを確認すればよい．

Route optimization の確認

Route optimization を簡単に確認する方法は(TAHI test を用いるか，パケットをダンプすることにより確認する以外には)難しい．
しかし，USAGI CVS リポジトリに含まれている ping6 を使用することにより，パケットが Route Optimization されているかどうかを確認することができる．

• USAGI CVS リポジトリから，ping6 を準備する．以前に古いバージョンのカーネルにあわせてビルドしていた場合は，再コンパイルすること．
• ping6 に "-E"オプションを使用して，パケットに拡張ヘッダが付与されているかどうかを確認する．

例:

• [HA，CN の場合] Route-optimized された echo reply を MN から受信する場合．
  $ ping6 -E -I HACN_ADDR MN_ADDR ... 64 bytes from MN_ADDR[HAO]: icmp_seq=1 ttl=61 time=1.04 ms
• [MN の場合] Route-optimized された echo reply を HA，CN から受信する場合．
  $ ping6 -E HACN_ADDR ... 64 bytes from HACN_ADDR[RT2]: icmp_seq=1 ttl=61 time=1.04 ms