モバイル IP の管理

モバイル IP の登録

モバイルノードがエージェント通知を受信すると、共存気付アドレスを取得できるときでも、外来エージェントを経由して登録します。この機能により、サイトはモビリティサービスへのアクセスを制限できます。エージェント通知を利用して、モバイルノードはサブネット間を移動した時期を検出します。

モバイル IP 登録機能は、モバイルノードの現在の到達可能情報をホームエージェントに通知するための融通性のある機構を提供します。登録処理によってモバイルノードは次の作業を実行できます。

登録メッセージは、モバイルノード、外来エージェント、およびホームエージェント間の情報を交換します。登録によってホームエージェントでのモビリティ結合を作成あるいは変更し、指定された期間にモバイルノードのホームアドレスをその気付アドレスに関連付けます。

モバイルノードは登録処理により次のことができます。

モバイル IP は、モバイルノードに対して次の登録処理を定義します。

これらの処理には登録要求および登録応答メッセージの交換が伴います。外来エージェントを使用して登録する場合、登録処理は次の手順で行われます。

  1. モバイルノードは、可能性がある外来エージェントに登録要求を送信して、登録処理を開始します。

  2. 外来エージェントは登録要求を処理し、ホームエージェントに転送します。

  3. ホームエージェントは登録応答を外来エージェントに送信し、要求を承認または否認します。

  4. 外来エージェントは登録応答を処理し、モバイルノードに転送して、その要求を処分したことを通知します。

図 1–7 モバイル IP の登録処理

Graphic

モバイルノードがホームエージェントに直接登録する場合、登録処理には次の手順が必要です。

また、逆方向トンネルは外来エージェントまたはホームエージェントのいずれかに要求されます。外来エージェントが逆方向トンネリングをサポートする場合、モバイルノードは登録処理を使用して、逆方向トンネルを要求します。モバイルノードの登録要求で逆方向トンネルフラグを設定することによって、モバイルノードは逆方向トンネルを要求します。

ネットワークアクセス識別子 (NAI)

インターネット内で使用している AAA サーバーは、ダイアルアップコンピュータ用の認証および承認サービスを提供します。これらのサービスは、ノードが AAA サーバーにより外部ドメインに接続しようとしている時にモバイル IP を使用しているモバイルノードにも同様に価値がある可能性があります。AAA サーバーは、ネットワークアクセス識別子 (NAI) を使ってクライアントを特定します。モバイルノードは NAI をモバイル IP 登録要求に含めることによって自分自身を識別することができます。

NAI は通常モバイルノードを特定するために使用されるので、モバイルノードのホームアドレスが必ずしもこの機能を提供する必要はありません。このように、モバイルノードがホームアドレスを持たずに自分自身を認証し、かつ外部ドメインへ接続するための承認を得ることができます。ホームアドレスの割り当てを要求するために、モバイルノードの NAI 拡張を含むメッセージは登録要求内でホームアドレスをゼロに設定することができます。

モバイル IP メッセージの認証

各モバイルノード、外来エージェント、およびホームエージェントは、セキュリティパラメタインデックス (SPI) と IP アドレスで索引付けされた、さまざまなモバイル IP 構成要素間のモビリティセキュリティの関連付けを提供します。モバイルノードの場合、このアドレスは自分のホームアドレスです。モバイルノードとそのホームエージェント間の登録メッセージは、モバイルホーム間認証拡張により認証されます。必須であるモバイルホーム間認証拡張に加え、ユーザーは任意のモバイルと外来エージェント間、およびホームと外来エージェント間認証を使用できます。

モバイルノード登録要求

モバイルノードは、「登録要求」メッセージを使用して自分のホームエージェントに登録し、ホームアドレスが (たとえば新しい有効期間をもつ) そのモバイルノード用のモビリティ結合を作成または変更できるようにします。外来エージェントは登録要求をホームエージェントに転送できます。ただしモバイルノードが、共存気付アドレスを登録している場合には、モバイルノードはその登録要求を直接ホームエージェントに送信できます。

登録応答メッセージ

モビリティエージェントは、登録要求メッセージを送信したモバイルノードに「登録応答」メッセージを返します。モバイルノードが外来エージェントにサービスを要求している場合、その外来エージェントはホームエージェントから応答を受け取り、その後モバイルノードに転送します。応答メッセージには、ホームエージェントにより許可されている有効期間 (これは元の要求よりも短い可能性があります) とともに、要求の状態をモバイルノードに通知するのに必要なコードが含まれています。登録応答には動的ホームアドレス割り当てが含まれることがあります。

外来エージェント

外来エージェントは、ほとんどの場合モバイル IP の登録において受動的役割を果たします。1 つの外来エージェントが登録されているモバイルノードすべてをビジターテーブルに登録します。外来エージェントは、登録要求をモバイルノードとホームエージェント間で転送し、気付アドレスをサポートしている場合はデータグラムをカプセル化解除してモバイルノードに配信します。また、周期的エージェント通知メッセージを送信してその存在を通知します。

逆方向トンネルがサポートされている場合、外来エージェントは通信ノードからのデータパケットに対して、逆方向トンネルを経由する適切な経路を確立します。逆方向トンネルをサポートしている外来エージェントは、登録のために逆方向トンネルをサポートしていることを通知します。ローカルポリシーが与えられたことにより、外来エージェントは、逆方向トンネルフラグが設定されていない時に、登録要求を拒否することができます。また、モバイルノードが異なる 2 つの通知インタフェースに移動するとき、外来エージェントは同じ IP アドレスを持った異なる 2 つのモバイルノードのみを識別することができます。

ホームエージェント

ホームエージェントは、モバイル IP の登録処理において能動的役割を果たします。ホームエージェントは (通常外来エージェントによって転送された) 要求をモバイルノードから受信し、このモバイルノードに対するモビリティ結合の記録を更新し、各要求に対して適当な登録応答を発行します。ホームエージェントはまた、モバイルノードが自分のホームネットワークから離れているときには、そのモバイルノードに対してパケットを転送します。

ホームエージェントは、モバイルノード用に構成された物理サブネットを持たなければいけないわけではありません。しかしホームエージェントは、登録を承認する時に mipagent.conf または他の機構を経由してモバイルノードのホームアドレスを認識しなければなりません。

動的ホームエージェントの発見

モバイルノードは、登録しようとする際に自分のホームエージェントのアドレスを知らないことがあります。モバイルノードが自分のホームエージェントのアドレスを知らない場合、動的ホームエージェントアドレス解決を使用してホームエージェントのアドレスを知ることができます。この場合、モバイルノードは登録要求のホームエージェントフィールドをモバイルノードのホームネットワークのサブネット指定のブロードキャストアドレスに設定します。ブロードキャスト宛先アドレスが指定された登録要求を受信した各ホームエージェントは、拒否登録応答を返信することによってモバイルノードの登録を拒否します。こうすることによってモバイルノードは、拒否応答に示された、ホームエージェントのユニキャスト IP アドレスを次に登録を行う際に使用できます。