mobip6ctrl 命令
用途
配置和管理移动 IPv6 主代理程序和相应的节点功能。
语法
mobip6ctrl [ -c ] [ -R ] [ -b ] [ -S { 0 | 1 } ] [ -n { 0 | 1 } ] [ -lLifeTime ][ -a | -dHomeAddressCareOfAddressMyAddress ]
描述
mobip6ctrl 命令用来配置和管理移动 IPv6 主代理程序和相应的节点。 它能启用和禁用 NDP 代理和 IP 安全性检查,并且能用来显示或修改移动 IPv6 绑定高速缓存。
如果系统配置为主代理程序,那么必须启用 NDP 代理。 这允许主代理程序拦截寻址到当前不在其主网络的移动式节点的数据包。
IP 安全性检查启用检查以确保 IP 安全性用于为移动 IPv6 发送的“绑定更新”和“绑定确认”消息。 因为这两种类型的消息有能力影响寻址到移动式节点的数据包的路由,所以如果没有由 IP 安全性来保护,它们将成为严重的安全性薄弱环节。 如果启用了检查,那么移动 IPv6 主代理程序或相应的节点将废弃任何未由 IP 安全性保护的“绑定更新”或“绑定确认”数据包。
主代理程序上的移动 IPv6 绑定高速缓存或相应的节点将主地址映射到每个移动式节点的当前转发地址。 这允许主代理程序在其当前位置将流量通过隧道传送到移动式节点,并允许相应的节点在其当前位置将数据包直接发送到移动式节点。 可以使用 mobip6ctrl 命令来查看绑定高速缓存或手动编辑它来进行调试。
通常,如果已使用系统管理配置了移动 IPv6,那么使用 /etc/rc.mobip6 脚本来调用该命令。
标志
| 项 | 描述 |
|---|---|
| -a HomeAddress CareOfAddress MyAddress | 将此项添加到绑定高速缓存。 |
| -b | 显示全部绑定高速缓存项。 |
| -c | 兼容性选项,提供对实现 Mobility support in IPv6 规范第 13 稿的移动支持。 使用此选项,主代理程序或相应节点将接受使用“目标选项”和使用认证标题 (AH) 发送的绑定更新消息,以便通过 IPsec 保护这些包。 |
| -d主页地址 CareOfAddress MyAddress | 从绑定高速缓存删除此项。 |
| -l LifeTime | 以秒为单位指定绑定高速缓存项的缺省持续时间值。 |
| - n 0 | 1 | 激活或取消激活 NDP 代理能力。 值 1 激活 NDP 代理功能,值 0 禁用 NDP 代理功能。 缺省值为 0。 |
| -R | 重置全部绑定高速缓存项。 |
| - S 0 | 1 | 启用或禁用检查以确保 IP 安全性用于所有“绑定更新”和“绑定确认”数据包。 值 1 启用检查,值 0 禁用检查。 缺省值为 0。 |
退出状态
- 0
- 命令成功完成。
- >0
- 发生错误。
安全性
必须是 root 用户或系统组成员才能执行该命令。
示例
- 以下示例启用 NDP 代理和移动 IPv6 的 IP 安全性检查:
mobipctrl -S 1 -n 1 - 以下示例显示了绑定高速缓存中的所有项:
此命令的输出类似于下列显示:mobip6ctrl -bBINDING CACHE LIST (1 elem) Home Address.........: 3ffe:300:20:1102::217 Care-Of Address......: 3ffe:300:20:1101::217 My Address...........: 3ffe:300:20:1102::223 Life time............: 518 Time since last usage: 50 Rate limit time......: 0 Retransmit count.....: 0 Sequence number......: 14 Registered by me.....: 1 Prefix length........: 64