IPv6 コンフィギュレーション ガイド、Cisco IOS Release 15.1S

モバイル IPv6 の概要

モバイル IPv4 は、ネットワーク間を移動するときに、同じ IPv4 アドレスを保持し、中断のないネットワークおよびアプリケーション接続を維持する機能を IPv4 ノードに提供します。モバイル IPv6 では、IPv6 アドレス空間によって、任意の種類の大規模環境へのモバイル IP の展開がイネーブルになります。モバイル IPv6 を使用するために外部エージェントは不要です。

モバイル IPv6 ノードを受け入れるためにシステム インフラストラクチャをアップグレードする必要はありません。IPv6 自動設定によって、Mobile Node（MN; モバイル ノード）Care of Address（CoA; 気付アドレス）の割り当てが簡略化されます。

モバイル IPv6 は IPv6 プロトコルのメリットを利用します。たとえば、モバイル IPv6 では、IPv6 オプション ヘッダー（ルーティング、宛先、およびモビリティ）を使用し、ネイバー探索のメリットを利用します。

モバイル IPv6 は、三角ルーティングの回避に役立つ最適化されたルーティングを提供します。モバイル IPv6 ノードは、モビリティをサポートしないノードでも透過的に動作します（ただし、これらのノードはルートの最適化を行いません）。

モバイル IPv6 は、既存の IPv6 仕様との完全な下位互換性があります。したがって、新しいモバイル メッセージを認識しない既存のホストは、直接ルーティング最適化は行いませんが、エラー メッセージを送信し、モバイル ノードとの通信を継続できます。

モバイル IPv6 の機能

モバイル IPv6 を実装するには、モバイル ノードのホーム アドレスが存在するホーム サブネット上にホーム エージェントが必要です。IPv6 Home Address（HA; ホーム アドレス）がモバイル ノードに割り当てられます。モバイル ノードは、接続先のネットワーク上で新しい IPv6 アドレス（CoA）を取得します。ホーム エージェントは、モバイル ノードの場所をエージェントに通知する BU をモバイル ノードから受け入れます。ホーム エージェントは、モバイル ノードのプロキシとして機能し、モバイル ノードのホーム アドレスへのトラフィックを代行受信して、モバイル ノードにトンネリングします。

モバイル ノードは、元のホーム ネットワーク上のホーム エージェントに新しいアドレスを通知し、対応ノードはモバイル ノードに CoA について通知します。入力フィルタリングを使用しているため、モバイル ノードはホーム エージェントへのトンネル リターン トラフィックを反転させ、モバイル ノードの送信元アドレス（ホーム アドレス）が常に地理的に正しくなるようにします。

モバイル IPv6 とは、対応ノードへの IP パケットの送信時にモバイル ノードがホーム エージェントをバイパスする機能です。オプションの拡張によってモバイル IPv6 での直接ルーティングが可能になりますが、拡張は一部のモバイル IPv6 の展開では実装されない場合があります。

直接ルーティングはモバイル IPv6 に組み込まれており、直接ルーティング機能では IPv6 ルーティング ヘッダーと IPv6 宛先オプション ヘッダーが使用されます。ルーティング ヘッダーは現在の CoA を使用したモバイル ノードへのパケットの送信に使用され、現在の CoA はパケットの送信元アドレスであるため、新しいホーム アドレス宛先オプションがモバイル ノードのホーム アドレスを含めるために使用されます。

IPv6 NEMO

NEMO 基本サポート プロトコルにより、モバイル IPv6 ネットワークをインターネット上の異なるポイントに接続できます。このプロトコルはモバイル IPv6 の拡張であり、ネットワークが移動するときに、モバイル ネットワーク内のすべてのノードでセッションを継続できます。NEMO を使用すると、ユーザの移動中もモバイル ネットワーク内のすべてのノードが到達可能になります。ネットワークをインターネットに接続するモバイル ルータは、NEMO 基本サポート プロトコルをその Home Agent（HA; ホーム エージェント）で実行します。NEMO を使用すると、ネットワーク モビリティがモバイル ネットワークの内部のノードに対して透過的になります。

NEMO ルータは、ローミング インターフェイスを介した IPv6 のデフォルト ルートであるモバイル ルートを維持します。

モバイル IPv6 ホーム エージェント

ホーム エージェントは、モバイル IPv6 の 3 つの主要コンポーネントの 1 つです。ホーム エージェントは、対応ノードおよびモバイル ノードと連携して、モバイル IPv6 機能をイネーブルにします。

• ホーム エージェント：ホーム エージェントは、モバイル モードのホーム IPv4 または IPv6 アドレスと、外部ネットワーク上のその CoA（貸与アドレス）との間の関連付けを維持します。

• 対応ノード：対応ノードは、モバイル ノードとのセッションでの宛先 IPv4 または IPv6 ホストです。

• モバイル ノード：接続先のリンク（またはネットワーク）に関係なく、ホーム IPv4 または IPv6 アドレスを使用してネットワーク接続を維持する IPv4 ホストまたは IPv6 ホストです。

ここでは、モバイル IPv6 ホーム エージェントの機能について説明します。

• 「モバイル IPv6 ホーム エージェントのバインディング キャッシュ」

• 「モバイル IPv6 ホーム エージェントのバインディング アップデート リスト」

• 「ホーム エージェント リスト」

• 「NEMO 対応ホーム エージェント」

モバイル IPv6 ホーム エージェントのバインディング キャッシュ

各 IPv6 ノードによって、その IPv6 アドレスごとに個別のバインディング キャッシュが維持されます。ルータは、パケットの送信時に、ネイバー探索の概念的な宛先キャッシュを検索する前に IPv6 アドレスのバインディング キャッシュを検索します。

ノードのいずれの IPv6 アドレスのバインディング キャッシュにも、モバイル ノード ホーム アドレスごとに 1 つのエントリを含めることができます。ノードのすべてのバインディング キャッシュ エントリの内容は、再起動時にクリアされます。

バインディング キャッシュ エントリは、ホーム登録エントリまたは対応登録エントリとしてマークされます。ホーム登録エントリは、バインディング ライフタイムの期限が切れると削除されます。その他のエントリは、ローカル キャッシュ置換ポリシーを通じていつでも置換できます。

モバイル IPv6 ホーム エージェントのバインディング アップデート リスト

Binding Update（BU; バインディング アップデート）リストは、各モバイル ノードによって維持されます。BU リストには、ライフタイムがまだ期限切れになっていない、このモバイル ノードによって送信された各 BU の情報が記録されます。BU リストには、モバイル ノードによって送信されたすべての BU（対応ノードに送信されたバインディング、およびモバイル ノードのホーム エージェントに送信されたバインディング）が含まれます。

モビリティ拡張ヘッダーには、新しいルーティング ヘッダー タイプと新しい宛先オプションがあり、BU プロセス中に使用されます。このヘッダーは、バインディングの作成と管理に関連するすべてのメッセージで、モバイル ノード、対応ノード、およびホーム エージェントによって使用されます。

ホーム エージェント リスト

ホーム エージェント リストは、各ホーム エージェントと各モバイル ノードによって維持されます。ホーム エージェント リストには、このノードが最近受信した、ホーム エージェント（H）ビットが設定されたルータ アドバタイズメントの送信元の各ホーム エージェントに関する情報が記録されます。

各ホーム エージェントでは、ホーム エージェントが機能するリンクごとに別々のホーム エージェント リストが維持されます。このリストは、動的ホーム エージェント アドレス検出メカニズムでホーム エージェントによって使用されます。各ローミング モバイル ノードでは、新しいリンクに移動したときに前のリンク上のホーム エージェントに通知できるようにするホーム エージェント リストも維持されます。

NEMO 対応ホーム エージェント

モバイル IPv6 のプロトコル拡張を使用して、ネットワーク モビリティのサポートをイネーブルにします。拡張は、既存のモバイル IPv6 機能との下位互換性があります。NEMO 対応ホーム エージェントは、モバイル IPv6 ホーム エージェントとして動作できます。

Dynamic Home Agent Address Discovery（DHAAD; 動的ホーム エージェント アドレス検出）メカニズムにより、モバイル ノードはそのホーム リンク上のホーム エージェントのアドレスを検出できます。次のリストでは、DHAAD の機能について説明します。

• モバイル ルータは、Internet Control Message Protocol（ICMP; インターネット制御メッセージ プロトコル）ホーム エージェント アドレス検出要求をモバイル IPv6 ホーム エージェントのホーム サブネット プレフィクスのエニーキャスト アドレスに送信する。

• モバイル ルータをサポートするホーム エージェントを検出することを指定する新しいフラグ（R）が DHAAD 要求メッセージに導入されている。このフラグは、DHAAD 返信メッセージにも追加されています。

• ホーム エージェント アドレス検出の返信メッセージを受信すると、モバイル ルータはホーム リンクで稼動しているホーム エージェントを検出する。

• モバイル ルータは、登録が受け入れられるまで、各ホーム エージェントへのホーム登録を試行する。モバイル ルータは、ホーム登録試行のたびに、ホーム登録試行間の推奨時間が経過するまで待機します。

暗黙のプレフィクス登録

暗黙のプレフィクス登録を使用している場合、モバイル ルータはホーム エージェントでのバインディング アップデートの一部としてプレフィクスを登録しません。この機能には、ホーム エージェントでの静的な設定が必要であり、ルート転送を設定するには、ホーム エージェントに、特定のモバイル ルータに関連付けられたプレフィクスに関する情報が必要です。

明示的なプレフィクス登録

明示的なプレフィクス登録を使用する場合、モバイル ルータは、バインディング アップデート手順の一部として、プレフィクスのリストをホーム エージェントに提示します。ホーム エージェントは、モバイル ルータがこれらのプレフィクスの使用を承認されていると判断した場合に、バインド確認応答メッセージを送信します。

モバイル IPv6 のパケット ヘッダー

基本 IPv6 パケット ヘッダーには、合計サイズが 40 オクテット（320 ビット）の 8 つのフィールドがあります。IPv6 では、フラグメンテーションはルータによって処理されず、チェックサムはネットワーク レイヤで使用されないため、IPv4 ヘッダーと比べると、IPv6 ヘッダーからはフィールドが除去されました。代わりに、IPv6 のフラグメンテーションはパケットの送信元によって処理され、チェックサムはデータ リンク レイヤとトランスポート レイヤで使用されます また、基本 IPv6 パケット ヘッダーおよびオプション フィールドは 64 ビットに揃えられています。これにより、IPv6 パケットの処理が容易になります。

モバイル IPv6 では、モバイル ノードと対応ノード間の通信にルーティングおよび宛先オプション ヘッダーが使用されます。新しいモビリティ オプション ヘッダーは、BU プロセスにだけ使用されます。

モバイル IPv6 をサポートするために、いくつかの ICMP メッセージ タイプが定義されています。IPv6 アクセス リストを設定して、モバイル IPv6 固有の ICMP メッセージと一致する IPv6 アクセス リスト エントリを設定したり、モバイル IPv6 拡張ヘッダーを含むパケットに一致するエントリを定義したりできます。

IPv6 パケット ヘッダーの詳細については、「 Implementing IPv6 Addressing and Basic Connectivity 」の章を参照してください。

モバイル IPv6 での IPv6 ネイバー探索

IPv6 ネイバー探索機能は、モバイル IPv6 で動作するように次の変更が加えられています。

• 変更されたルータ アドバタイズメント メッセージ形式：ホーム エージェント サービスを示す単一のフラグ ビットがあります。

• 変更されたプレフィクス情報オプション形式：ルータがグローバル アドレスをアドバタイズできます。

• 新しいアドバタイズメント間隔オプション形式

• 新しいホーム エージェント情報オプション形式

• ルータ アドバタイズメントの送信に対する変更

• モバイル ノードのタイムリーな移動検出

NEMO での IPv6 ネイバー探索重複アドレス検出

IPv6 ルータは、ステートレスおよびステートフル自動設定モードで取得された IPv6 アドレスをいずれかのインターフェイスに割り当てる前に、すべての IPv6 アドレスに対して Duplicate Address Detection（DAD; 重複アドレス検出）を実行する必要があります。モバイル ルータがローミングして IPv6 アドレスを取得するたびに、モバイル ルータは、アドレスの衝突を回避するために、新規に取得した気付アドレスとそのリンクローカル アドレスに対して DAD を実行する必要があります。

ただし、DAD 機能は、特定のレイヤ 2 環境で大きなハンドオフ遅延を発生させます。これらの遅延は、オプティミスティック DAD 手法を使用して回避できます。NEMO では、気付アドレスまたは気付アドレスとリンクローカル アドレスの両方で DAD を省略するための最適化オプションがサポートされます。

IPv6 ネイバー探索の詳細については、「 IPv6 アドレッシングと基本接続の実装 」の章を参照してください。

モバイル IPv6 トンネルの最適化

モバイル IPv6 トンネルの最適化により、ネイティブ IPv6 トンネル インフラストラクチャ上でのルーティングがイネーブルになり、モバイル IPv6 は、シスコ エクスプレス フォワーディング スイッチング サポートなどのすべての IPv6 トンネリング インフラストラクチャ機能を使用できます。

ホーム エージェントは、モバイル ノードから有効な BU 要求を受信したあとで、双方向トンネルのエンドポイントを設定します。このプロセスには、カプセル化モードが IPv6/IPv6 に設定された論理インターフェイス、モバイル ノードのホーム リンク上のホーム エージェントのアドレスへのトンネル ソース、およびモバイル ノードの登録済み気付アドレスに設定されたトンネル宛先の作成が関係します。ルートは、トンネルを介してモバイル ノードのホーム アドレスのルーティング テーブルに挿入されます。

IPv6 ホスト グループの設定

ユーザは、IPv6 ホスト グループ設定を使用してモバイル ユーザ ポリシーまたはモバイル グループ ポリシーを作成できます。ホスト グループ プロファイル ルックアップ インターフェイスにより、任意の検索キーを使用して、BU の送信元に関連付けられているプロファイルをルックアップできます。

• プロファイル名

• IPv6 アドレス

• Network Address Identifier（NAI; ネットワーク アドレス識別子）

ホスト プロファイル ルックアップ インターフェイスでは、単一方向または双方向 Security Parameter Index（SPI; セキュリティ パラメータ インデックス）を作成することにより、IPv6 モバイル ノードの認証プロパティも指定されます。

グループ プロファイルは、SPI オプションが設定され、NAI または IPv6 アドレスが設定されたあとでアクティブになります。また、必要な最小限のオプションが設定されていない場合は、プロファイルが非アクティブになります。アクティブ バインディングを持ついずれかのアクティブ プロファイルが非アクティブ化または削除された場合は、そのプロファイルに関連付けられているすべてのバインディングが無効になります。

NAI に基づくモバイル IPv6 ノードの識別

モバイル ノードは、ホーム アドレスを識別子として使用して自身を識別できます。モバイル IPv6 プロトコル メッセージでは、登録メッセージでこの識別子を使用します。ただし、特定の展開では、モバイル ノードに、ネットワーク アドレスではなく NAI などの論理識別子を使用して自身を識別する機能が必要です。モバイル IPv6 のモバイル ノード識別子オプションにより、IPv6 アドレスではなく NAI によってモバイル ノードを識別できます。この機能により、ネットワークはモバイル ノードに動的 IPv6 アドレスを付与したり、Authentication, Authorization, and Accounting（AAA; 認証、認可、アカウンティング）を使用してモバイル ノードを認証したりできます。このオプションは、Internet Key Exchange（IKE; インターネット キー エクスチェンジ）または IPsec が BU または Binding Acknowledgments（BA; バインディング確認応答）の保護に使用されていない場合に使用する必要があります。

ローミング サービスを提供するために、NAI やモバイル ノード ホーム アドレスなど、ユーザを識別するための標準化された方法が必要です。ローミングとは、1 つの Internet Service Providers（ISP; インターネット サービス プロバイダー）との正式なカスタマー/ベンダー関係を維持したまま、複数の ISP のいずれか 1 つを使用できる機能として大まかに定義できます。ローミング機能が必要になる例として、ISP 連合および ISP が提供する企業ネットワーク アクセス サポートがあります。ローミング機能に関心を持つその他のエンティティは次のとおりです。

• より広いエリアでダイヤルアップ サービスを提供するために他の地域プロバイダーとの協力を望む、特定の州や地域で営業している地域 ISP。

• 別の国の 1 つ以上の ISP と事業を連合して、複数の国や 1 つの大陸でより包括的なダイヤルアップ サービスを提供することを望む国内 ISP。

• 1 つ以上の ISP にサービスを提供するワイヤレス LAN ホット スポット。

• 世界規模で従業員にダイヤルアップ サービスの包括的なパッケージを提供することを望む企業。これらのサービスには、インターネット アクセスや、VPN を使用した企業イントラネットへのセキュア アクセスがあります。

モバイル IPv6 の認証プロトコル

モバイル IPv6 サポートの認証プロトコルでは、MN-HA モビリティ メッセージ認証オプションを使用してモバイル ノードとホーム エージェントのシグナリングが保護されます。このオプションは、共有キーに基づく Mobile Node（MN; モバイル ノード）と HA 間のセキュリティ アソシエーションに基づいて、BU および BA メッセージを認証します。この機能により、非 IPsec 認証方式が必要な実稼動環境にモバイル IPv6 を展開できます。MN-HA は、モビリティ SPI、共有キー、認証アルゴリズム、およびモビリティ メッセージ リプレイ保護オプションから構成されます。

モビリティ SPI は、256 ～ 4,294,967,296 の数値です。キーは、任意の値から構成され、16 オクテットの長さです。使用される認証アルゴリズムは HMAC_SHA1 です。リプレイ保護メカニズムでは、シーケンス番号オプションまたはタイムスタンプ オプションを使用できます。MN-HA モビリティ メッセージ認証オプションは、メッセージ内の唯一のモビリティ メッセージ認証オプションである場合には、モビリティ ヘッダーを持つメッセージの最後のオプションである必要があります。

BU または BA メッセージが MN-HA オプションなしで受信され、そのメッセージを受信したエンティティが MN-HA オプションを使用するように設定されているか、モビリティ メッセージ認証オプションの共有キーに基づくモビリティ セキュリティ アソシエーションを持つ場合は、エンティティによって受信メッセージが廃棄されます。

モビリティ メッセージ リプレイ保護オプションにより、ホーム エージェントは、BU がモバイル ノードによって新規に生成されたものであり、攻撃者によって以前の BU からリプレイされていないことを確認できます。この機能は、バインディング エントリが削除されたあとでホーム エージェントがモバイル ノードに関するステートフル情報を維持しない場合に特に役立ちます。ホーム エージェントは、BU が認証されたあとでリプレイ保護チェックを実行します。モビリティ メッセージ リプレイ保護オプションは、BA を BU と照合するためにモバイル ノードによって使用されます。ホーム エージェントは、モビリティ メッセージ リプレイ保護オプションを BU で受信した場合に、BA にモビリティ メッセージ リプレイ保護オプションを含める必要があります。

ルータでのモバイル IPv6 のイネーブル化

指定したインターフェイスでモバイル IPv6 をイネーブルにし、モバイル IPv6 情報を表示するには、次の作業を実行します。モバイル IPv6 を開始する前（「インターフェイスでのモバイル IPv6 のカスタマイズ」を参照）またはモバイル IPv6 が稼動しているときに、インターフェイス コンフィギュレーション パラメータをカスタマイズできます。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipv6 mobile home-agent [ preference preference-value ]

5. exit

6. exit

7. show ipv6 mobile globals

8. show ipv6 mobile home-agent [ interface - type interface-number [ prefix ]]

手順の詳細

モバイル IPv6 のバインディング情報の設定

指定したインターフェイスでモバイル IPv6 を開始する前に、ルータでバインディング情報を設定できます。IPv6 ルータでバインディング情報を設定および検証するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. ipv6 mobile home-agent

4. binding [ access access-list-name | auth-option | seconds | maximum | refresh ]

5. exit

6. exit

7. show ipv6 mobile binding [ care-of-address address | home-address address | interface - type interface-number ]

8. show ipv6 mobile traffic

手順の詳細

IPv6 モバイル ルータでの NEMO のイネーブルと設定

NEMO 基本サポート プロトコルにより、モバイル IPv6 ネットワークをインターネット上の異なるポイントに接続できます。IPv6 モバイル ルータで NEMO をイネーブルにし、設定するには、次の作業を実行します。また、NEMO 設定を検証する方法も示します。

手順の概要

1. enable

2. configure terminal

3. ipv6 mobile router

4. eui-interface interface-type interface-number

5. home-network ipv6-prefix

6. home-address { home-network | ipv6-address-identifier | interface }

7. explicit-prefix

8. register { extend expire seconds retry number interval seconds | lifetime seconds | retransmit initial milliseconds maximum milliseconds retry number }

9. exit

10. exit

11. show ipv6 mobile router [ running-config | status ]

手順の詳細

IPv6 モバイル ルータ ホーム エージェントでの NEMO のイネーブル化

手順の概要

1. enable

2. configure terminal

3. ipv6 router nemo

4. distance [ mobile-distance ]

手順の詳細

IPv6 モバイル ルータ インターフェイスでのローミングのイネーブル

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipv6 mobile router-service roam [ bandwidth-efficient | cost-efficient | priority value ]

手順の詳細

モバイル IPv6 プロトコル ヘッダーおよびオプションのフィルタリング

IPv6 拡張ヘッダーは、モバイル IPv6 に固有のオプション ヘッダーの使用をサポートするために開発されました。IPv6 モビリティ ヘッダー、タイプ 2 ルーティング ヘッダー、および宛先オプション ヘッダーにより、モバイル IPv6 固有の ICMPv6 メッセージと一致する IPv6 アクセス リスト エントリの設定と、新規および変更された IPv6 拡張ヘッダーを含むパケットと一致するエントリの定義が可能になります。

モバイル IPv6 プロトコル ヘッダーおよびオプションのフィルタリングをイネーブルにするには、次の作業を実行します。IPv6 アクセス リストの作成、設定、および適用方法については、「 Implementing Traffic Filters and Firewalls for IPv6 Security 」の章を参照してください。

手順の概要

1. enable

2. configure terminal

3. ipv6 access-list access-list-name

4. permit icmp { source-ipv6-prefix / prefix-length | any | host source-ipv6-address | auth } [ operator [ port-number ]] { destination-ipv6-prefix/prefix-length | any | host destination-ipv6-address | auth } [ operator [ port-number ]] [ icmp-type [ icmp-code ] | icmp-message ] [ dest-option-type [ doh-number | doh-type ]] [ dscp value ] [ flow-label value ] [ fragments ] [ log ] [ log-input ] [ mobility ] [ mobility-type [ mh-number | mh-type ]] [ routing ] [ routing-type routing-number ] [ sequence value ] [ time-range name ]
または
deny icmp { source-ipv6-prefix / prefix-length | any | host source-ipv6-address | auth } [ operator [ port-number ]] { destination-ipv6-prefix/prefix-length | any | host destination-ipv6-address | auth } [ operator [ port-number ]] [ icmp-type [ icmp-code ] | icmp-message ] [ dest-option-type [ doh-number | doh-type ]] [ dscp value ] [ flow-label value ] [ fragments ] [ log ] [ log-input ] [ mobility ] [ mobility-type [ mh-number | mh-type ]] [ routing ] [ routing-type routing-number ] [ sequence value ] [ time-range name ]

手順の詳細

ICMP 到達不能メッセージの制御

IPv6 は、パケットをルーティングできない場合に、パケットの送信元に誘導される適切な ICMP 到達不能メッセージを生成します。指定したインターフェイスに到着したパケットの ICMP 到達不能メッセージを制御するには、次の作業を実行します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipv6 unreachables

手順の詳細

モバイル IPv6 のネイティブ IPv6 トンネリングの検証

モバイル IPv6 の IPv6 トンネル情報を検証するには、次の作業を実行します。

ネイティブ IPv6 トンネリング（または Generic Routing Encapsulation（GRE; 総称ルーティング カプセル化））インフラストラクチャを使用すると、ホーム エージェントのスケーラビリティとスイッチングのパフォーマンスが向上します。ホーム エージェントがモバイル ノードから BU を送信したあとで、カプセル化モードが IPv6/IPv6 に設定され、送信元アドレスがモバイル ノードのホーム インターフェイスのホーム エージェント アドレスの送信元アドレスに設定され、トンネル宛先がモバイル ノードの CoA の宛先に設定されたトンネル インターフェイスが作成されます。

これらの機能は透過的であり、モバイル IPv6 で動作するために設定する必要はありません。IPv6 トンネリングの詳細と IPv6 で GRE トンネリングを実装する方法については、「 トンネリング for IPv6 の実装 」の章を参照してください。

手順の概要

1. enable

2. show ipv6 mobile tunnels [ summary | tunnel if-number ]

手順の詳細

モバイル IPv6 のホスト グループの設定と検証

モバイル IPv6 のホスト グループ情報を設定および検証するには、次の作業を実行します。

ユーザは、ホスト グループ設定を使用してモバイル ユーザ ポリシーまたはモバイル グループ ポリシーを作成できます。ホスト グループ プロファイル ルックアップ インターフェイスにより、送信元のプロファイル名、IPv6 アドレス、または NAI を使用して、BU の送信元に関連付けられているプロファイルをルックアップできます。ホスト プロファイル ルックアップ インターフェイスでは、単一方向または双方向 SPI を作成することにより、IPv6 モバイル ノードの認証プロパティも指定されます。

モバイル ノードは、プロファイル名またはホーム アドレスを識別子として自身を識別できます。モバイル IPv6 プロトコル メッセージは、この識別子を登録メッセージの識別子として使用します。ただし、特定の展開では、モバイル ノードに、ネットワーク アドレスではなく NAI などの論理識別子を使用して自身を識別する機能が必要です。

制約事項

• IPv6 アドレス オプションを使用している場合は、同じ IPv6 アドレスを持つ 2 つのホスト グループ プロファイルを設定できません。

• NAI オプションがレルム名に設定され、アドレス オプションが特定の IPv6 アドレスに設定されたプロファイルは設定できません。NAI オプションを削除するか、NAI オプションに完全修飾ユーザ名を指定できます。

手順の概要

1. enable

2. configure terminal

3. ipv6 mobile home-agent

4. binding [ access access-list-name | auth-option | seconds | maximum | refresh ]

5. host group profile-name

6. address { ipv6-address | autoconfig }

7. nai [ realm | user | macaddress ] { user@realm | @realm }

8. authentication { inbound-spi { hex-in | decimal decimal-in } outbound-spi { hex-out | decimal decimal-out } | spi { hex-value | decimal decimal-value }} key { ascii string | hex string } [ algorithm algorithm-type ] [ replay within seconds ]

9. exit

10. exit

11. show ipv6 mobile host groups [ profile-name ]

手順の詳細

インターフェイスでのモバイル IPv6 のカスタマイズ

この作業では、次のような、ルータ設定のインターフェイス設定パラメータをカスタマイズするいくつかの方法について説明します。

• Router Advertisement（RA; ルータ アドバタイズメント）で送信されるアドバタイズメントの間隔オプションの設定

• IPv6 RA にどの IPv6 プレフィクスが含まれるかの設定

• インターフェイス上の IPv6 RA 送信間隔の設定

これらのインターフェイス設定パラメータは、モバイル IPv6 を開始する前またはモバイル IPv6 が稼動しているときに設定できます。これらのパラメータのいずれも必要に応じてカスタマイズできます。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipv6 mobile home-agent [ preference preference-value ]

5. ipv6 nd advertisement-interval

6. ipv6 nd prefix { ipv6-prefix / prefix-length | default } [[ valid-lifetime preferred-lifetime | at valid-date preferred-date ] | infinite | no-advertise | off-link | no-rtr-address | no-autoconfig ]

7. ipv6 nd ra interval { maximum-secs [ minimum-secs ] | msec maximum-msecs [ minimum-msecs ]}

手順の詳細

ルータでのモバイル IPv6 の監視および保守

手順の概要

1. enable

2. clear ipv6 mobile binding [ care-of-address prefix | home-address prefix | interface - type interface-number ]

3. clear ipv6 mobile home-agents [ interface - type interface-number ]

4. clear ipv6 mobile traffic

5. debug ipv6 mobile { binding-cache | forwarding | home-agent | registration }

6. debug ipv6 mobile networks

7. debug ipv6 mobile router [ detail ]

手順の詳細

例

• 「show ipv6 mobile binding コマンドの出力例」

• 「show ipv6 mobile globals コマンドの出力例」

• 「show ipv6 mobile home-agent コマンドの出力例」

• 「show ipv6 mobile host groups コマンドの出力例」

• 「show ipv6 mobile router コマンドの出力例」

• 「show ipv6 mobile traffic コマンドの出力例」

• 「show ipv6 mobile tunnels コマンドの出力例」

show ipv6 mobile binding コマンドの出力例

Router # show ipv6 mobile binding

show ipv6 mobile globals コマンドの出力例

次の例では、 show ipv6 mobile globals コマンドによってバインディング パラメータが表示されます。

show ipv6 mobile home-agent コマンドの出力例

次の例では、ネイバー モバイル ホーム エージェントが見つからなかったことが表示されます。

show ipv6 mobile host groups コマンドの出力例

次の例では、localhost という名前のホスト グループに関する情報が表示されます。

show ipv6 mobile router コマンドの出力例

次の例では、ルータで IPv6 NEMO が設定されている場合の IPv6 モバイル ルータ ステータスに関する情報が表示されます。

show ipv6 mobile traffic コマンドの出力例

次の例では、モバイル IPv6 トラフィックに関する情報が表示されます。

show ipv6 mobile tunnels コマンドの出力例

次の例では、ホーム エージェント上のモバイル IPv6 トンネルに関する情報が表示されます。

Router# show ipv6 mobile tunnels

Tunnel1:

Source: 2001:0DB1:1:1

Destination: 2001:0DB1:2:1

Encapsulation Mode: IPv6/IPv6

Egress Interface: Ethernet 1/0

Switching Mode: Process

Keep-Alive: Not Supported

Path MTU Discovery: Enabled

Input: 20 packets, 1200 bytes, 0 drops

Output: 20 packets, 1200 bytes, 0 drops

NEMO Options: Not Supported

例：ルータでのモバイル IPv6 のイネーブル化

次の例では、指定したインターフェイスでモバイル IPv6 を設定し、イネーブルにする方法を示します。

Router> enable

Router# config terminal

Router(config)# interface Ethernet 1

Router(config-if)# ipv6 mobile home-agent

例：IPv6 モバイル ルータでの NEMO のイネーブル化と設定

次の例では、IPv6 モバイル ルータで NEMO をイネーブルにし、設定する方法を示します。/128 サブネットを使用する必要があります。そうしないと、IPv6 モバイル ルータはホーム ネットワークがローカルに接続されていると想定するため、登録に失敗します。

例：IPv6 モバイル ルータ ホーム エージェントでの NEMO のイネーブル化

次の例では、IPv6 モバイル ルータ ホーム エージェントで NEMO をイネーブルにし、設定する方法を示します。DHAAD が動作するためにはエニーキャスト アドレスが必要です。 redistribute nemo コマンドは、NEMO ルートをルーティング プロトコルに再配布します。

例：IPv6 モバイル ルータ インターフェイスでのローミングのイネーブル化

次の例では、IPv6 モバイル ルータ インターフェイスでローミングをイネーブルにする方法を示します。

例：モバイル IPv6 のホスト グループの設定

次の例では、group1 という名前のモバイル IPv6 ホスト グループを設定する方法を示します。

ipv6 mobile host group group1

nai sri@cisco.com

address autoconfig

authentication spi 500 key ascii cisco

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks . Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)

このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、および図は、説明のみを目的として使用されています。説明の中に実際のアドレスが使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

© 2005-2011 Cisco Systems, Inc.
All rights reserved.

Copyright © 2005-2011, シスコシステムズ合同会社.
All rights reserved.