モバイル IP の登録

モバイルノードは、エージェント通知を利用してサブネット間を移動した時期を検出します。モバイルノードは、その場所を変更したことを示すエージェント通知を受信すると、外来エージェントを経由して登録します。モバイルノードは、共存気付アドレスを取得できる場合でも、この機能によってサイトはモビリティーサービスへのアクセスを制限できます。

モバイル IP 登録機能は、モバイルノードの現在の到達可能情報をホームエージェントに通知するための融通性のある機構を提供します。登録処理によってモバイルノードは次の作業を実行できます。

• 外部ネットワークに移動する際の要求転送サービス

• ホームエージェントへの現在の気付アドレスの通知

• 期間が満了する登録の更新

• ホームに戻る際の登録解除

• 逆方向トンネルの要求

登録メッセージは、モバイルノード、外来エージェント、およびホームエージェント間の情報を交換します。登録によってホームエージェントでのモビリティー結合を作成または変更します。登録は、指定された有効期間モバイルノードのホームアドレスをその気付アドレスに関連付けます。

登録処理によってモバイルノードは次の機能を実行できます。

• 複数の外来エージェントへ登録する

• ほかのモビリティー結合を維持しながら特定の気付アドレスの登録を解除する

• モバイルノードがこの情報で構成されていない場合にホームエージェントのアドレスを発見する

モバイル IP は、モバイルノードに対して次の登録処理を定義します。

• モバイルノードが外来エージェントの気付アドレスを登録する場合、モバイルノードはその外来エージェントを使用して到達可能なホームエージェントを通知します。

• モバイルノードが外来エージェントを使用してその登録を要求するエージェント通知を受信する場合でも、モバイルノードは共存気付アドレスを取得できます。モバイルノードは、その外来エージェントあるいはこのリンク上の別の外来エージェントに登録することもできます。

• モバイルノードが共存気付アドレスを使用する場合、自分のホームエージェントに直接登録します。

• モバイルノードがホームネットワークに戻るときにホームエージェントでの登録を解除します。

これらの処理には登録要求および登録応答メッセージの交換が伴います。外来エージェントを使用して登録する場合、登録処理は次の手順で行われます (下図を参照)。

1. モバイルノードは、可能性がある外来エージェントに登録要求を送信して、登録処理を開始します。

2. 外来エージェントは登録要求を処理し、その要求をホームエージェントに転送します。

3. ホームエージェントは登録応答を外来エージェントに送信し、要求を承認または否認します。

4. 外来エージェントは登録応答を処理し、その応答をモバイルノードに転送して、その要求を処理したことを通知します。

図 27–7 モバイル IP の登録処理

モバイルノードがホームエージェントに直接登録する場合、登録処理には次の手順が必要です。

• モバイルノードが登録要求をホームエージェントに送信する。

• ホームエージェントが登録応答をモバイルノードに送信して、要求を承認または否認する。

また、逆方向トンネルが外来エージェントまたはホームエージェントのいずれかに要求されます。外来エージェントが逆方向トンネリングをサポートする場合、モバイルノードは登録処理を使用して、逆方向トンネルを要求します。モバイルノードは、登録要求で逆方向トンネルフラグを設定することによって、逆方向トンネルを要求します。

ネットワークアクセス識別子 (NAI)

インターネット内で使用している認証、承認、会計 (AAA) サーバーは、ダイアルアップコンピュータ用の認証および承認サービスを提供します。これらのサービスは、ノードが AAA サーバーにより外部ドメインに接続しようとしているときにモバイル IP を使用しているモバイルノードにも、同様に価値がある可能性があります。AAA サーバーは、ネットワークアクセス識別子 (NAI) を使ってクライアントを特定します。モバイルノードは NAI をモバイル IP 登録要求に含めることによって自分自身を識別できます。

NAI は通常モバイルノードを特定するために使用されるので、モバイルノードのホームアドレスが必ずしもこの機能を提供する必要はありません。したがって、モバイルノードでそれ自体を認証します。その結果、モバイルノードではホームアドレスがない場合でも、外部ドメインへ接続するための承認を得ることができます。ホームアドレスの割り当てを要求するために、モバイルノードの NAI 拡張を含むメッセージは登録要求内でホームアドレスをゼロに設定できます。

モバイル IP メッセージの認証

各モバイルノード、外来エージェント、およびホームエージェントは、さまざなモバイル IP 構成要素間のモビリティーセキュリティーアソシエーションをサポートします。セキュリティーアソシエーションは、セキュリティーパラメータインデックス (SPI) と IP アドレスで索引付けされています。モバイルノードの場合、このアドレスはモバイルノードのホームアドレスです。モバイルノードとそのホームエージェント間の登録メッセージは、モバイルホーム間認証拡張により認証されます。必須であるモバイルホーム間認証に加え、ユーザーは任意のモバイルと外来エージェント間、およびホームと外来エージェント間認証を使用できます。

モバイルノード登録要求

モバイルノードは、「登録要求」メッセージを使用してそのホームエージェントに登録します。このようにして、ホームエージェントが (たとえば新しい有効期間をもつ) そのモバイルノード用のモビリティー結合を作成または変更できるようにします。外来エージェントは登録要求をホームエージェントに転送できます。ただしモバイルノードが、共存気付アドレスを登録している場合には、モバイルノードはその登録要求を直接ホームエージェントに送信できます。外来エージェントが、登録メッセージを送信する必要があることを通知する場合、モバイルノードは登録要求を外来エージェントに送信しなければなりません。

登録応答メッセージ

モビリティーエージェントは、登録要求メッセージを送信したモバイルノードに「登録応答」メッセージを返します。モバイルノードが外来エージェントにサービスを要求している場合、その外来エージェントはホームエージェントから応答を受信します。そのあと、外来エージェントはその応答をモバイルノードに転送します。応答メッセージには、登録要求の状態についてモバイルノードと外来エージェントに通知するのに必要なコードが含まれています。また、ホームエージェントにより許可されている有効期間も含まれています。有効期間は元の要求よりも短い可能性があります。登録応答には動的ホームアドレス割り当てが含まれることがあります。

外来エージェント

外来エージェントは、ほとんどの場合モバイル IP の登録において受動的役割を果たします。また、ビジターテーブルに登録されているモバイルノードをすべて追加します。外来エージェントは、登録要求をモバイルノードとホームエージェント間で転送します。また、気付アドレスをサポートしている場合は、データグラムをカプセル化解除してモバイルノードに配信します。さらに、周期的エージェント通知メッセージを送信して外来エージェントの存在を通知します。

ホームエージェントと外来エージェントが逆方向トンネルをサポートし、モバイルノードが逆方向トンネルを要求する場合、外来エージェントはすべてのパケットをモバイルノードからホームエージェントへトンネリングします。そのあと、ホームエージェントはそのパケットを通信ノードに送信します。この処理は、モバイルノードへの配信用にホームエージェントがモバイルノードのすべてのパケットを外来エージェントにトンネリングする場合と逆です。逆方向トンネルをサポートしている外来エージェントは、登録のために逆方向トンネルをサポートしていることを通知します。ローカルポリシーにより、外来エージェントは、逆方向トンネルフラグが設定されていないときに、登録要求を拒否できます。また、モバイルノードが外来エージェント上の異なる 2 つのインタフェースに移動するときに、外来エージェントが特定できるのは、同じ (専用) IP アドレスを持つ複数のモバイルノードだけです。順方向トンネルの場合、外来エージェントは、着信側のトンネルインタフェースを調べることによって、同じ専用アドレスを共有する複数のモバイルノードを特定します。着信トンネルインタフェースは、固有のホームエージェントのアドレスに対応します。

ホームエージェント

ホームエージェントは、モバイル IP の登録処理において能動的役割を果たします。ホームエージェントは、モバイルノードから登録要求を受信します。登録要求は、外来エージェントによって転送されます。また、このモバイルノードに対するモビリティー結合の記録を更新します。さらに、各登録要求に対して適切な登録応答を発行します。その上、モバイルノードがホームネットワークから離れているときには、そのモバイルノードにパケットを転送します。

ホームエージェントは、モバイルノード用に構成された物理サブネットを持たなければいけないわけではありません。ただし、ホームエージェントは、登録を承認するときに mipagent.conf ファイルまたはほかの機構を使用してモバイルノードのホームアドレスを認識しなければなりません。mipagent.conf の詳細は、「モバイル IP 構成ファイルの作成」を参照してください。

専用アドレスが指定されたモバイルノードをサポートするには、mipagent.conf ファイルで専用アドレスが指定されたモバイルノードを設定します。ホームエージェントで使用されるホームアドレスは一意にする必要があります。

動的ホームエージェントの発見

モバイルノードは、登録しようとする際にそのホームエージェントのアドレスを認識していないことがあります。モバイルノードがそのホームエージェントのアドレスを認識していない場合、動的ホームエージェントアドレス解決を使用してホームエージェントのアドレスを認識できます。この場合、モバイルノードは登録要求のホームエージェントフィールドをモバイルノードのホームネットワークのサブネット指定のブロードキャストアドレスに設定します。ブロードキャスト宛先アドレスが指定された登録要求を受信した各ホームエージェントは、拒否登録応答を返信することによってモバイルノードの登録を拒否します。こうすることによってモバイルノードは、拒否応答に示された、ホームエージェントのユニキャスト IP アドレスを次に登録を行う際に使用できます。