Cisco Mobile Wireless Home Agent 機能ガイド Cisco IOS Release 12.4(15)XM Cisco Mobile Wireless Home Agent 4.0
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月5日
章のタイトル: Cisco Mobile Wireless Home Agent の概要
Cisco Mobile Wireless Home Agent の概要
この章では、一般的なモバイル IP パケット データ システムにおける機能要素、このソリューションをサポートする販売中のシスコ製品、さらに Cisco IOS Mobile Wireless Home Agent ソフトウェアでの実装について説明します。
•
「機能の概要」
• 「CMDA 環境における Cisco Mobile Wireless Home Agent」
• 「WiMAX 環境における Cisco Mobile Wireless Home Agent」
• 「機能」
• 「利点」
• 「HA」
機能の概要
Cisco Mobile Wireless Home Agent は、加入者のアンカー ポイントとなり、使いやすくて安全なローミング機能とともに、QoS(Quality of Service)機能を提供して、モバイル ユーザ エクスペリエンスを最適化します。Cisco Mobile Wireless Home Agent(HA)は、Foregin Agent(FA; 外部エージェント)およびモバイル ノードと連動して、効率的なモバイル IP ソリューションを実現します。図1-1 に、基本的なトポロジを示します。
Cisco Mobile Wireless Home Agent は、FA を通じて、またはコロケーション モード(CCOA)でモバイル ユーザ登録を維持し、モバイル デバイス宛てのパケットを FA にトンネリングします。リバース トンネリングをサポートし、IP Security(IPSec)を使用して FA にパケットを安全確実にトンネリングできます。Cisco Mobile Wireless Home Agent はさらに、パブリック アドレスとプライベート アドレスの両方について、モバイル デバイスへのダイナミックおよびスタティック ホーム アドレス割り当てをサポートします。ホーム アドレスの割り当ては、ローカルでまたは DHCP サーバ アクセスによってリモートで設定されたアドレス プール、AAA(認証、認可、アカウンティング)サーバから、または On-Demand Address Pool(ODAP)から行われます。
Cisco Mobile Wireless Home Agent は、モバイル端末のアンカー ポイントであり、そこからモバイル端末にモバイル サービスまたはプロキシ モバイル サービスが提供されます。端末に送信されたトラフィックは、HA を使用してルーティングされます。リバース トンネリングによって、端末からのトラフィックも Cisco Mobile Wireless Home Agent 経由でルーティングされます。HA 冗長性、ロード バランシングなどの独自機能が、高度な可用性と信頼性をもたらし、アカウンティングの整合性を維持しながら、地理的分散を可能にします。もう 1 つの独自機能である NAT(ネットワーク アドレス変換)トラバーサルによって、さまざまなアクセス テクノロジーにまたがるアンカー ポイントとして Cisco HA を使用できます。したがってユーザは、さまざまなアクセス ネットワークを透過的に移動しながら、固定接続とアドレッシング能力を維持できます。
CMDA 環境における Cisco Mobile Wireless Home Agent
CDA2000 は第三世代(3G)の無線ソリューションであり、すでに CDMA テクノロジーを採用しているモバイル無線事業者はパケット データ サービスを提供できるようになります。Cisco CDMA 2000 Packet Data Services ソリューションは、3G セルラー データ サービスに移行するモバイル無線業界のニーズに応える設計です。Cisco Mobile Wireless Home Agent は、このソリューションの重要な構成要素です。Cisco CDMA2000 Packet Data Services ソリューションには、FA 機能を備えた Cisco Packet Data Serving Node(PDSN)、CDMA2000 ベースの Cisco Mobile Wireless HA、Cisco Network Registrar®、Cisco Access Registrar® サーバ、およびその他のセキュリティ製品および機能が含まれます。図1-2 に、一般的な Cisco CDMA2000 Packet Data Services システムの機能要素を示します。
Cisco Mobile Wireless Home Agent は、国際無線規格に準拠し、モバイル性の拡大を実現し、モバイル IP およびプロキシ モバイル IP を使用していつでもアドレッシング可能であり、アクセス可能な Cisco Systems® ソリューションに含まれています。Cisco Mobiel Wireless Home Agent を Cisco PDSN FA と組み合わせることによって、モバイル IP クライアント機能を備えたモバイル ステーションは、モバイル IP ベースのサービス アクセスを使用して、インターネットまたは企業イントラネットにアクセスできます。モバイル IPは、ユーザのモバイル能力をカバー エリアよりさらに拡げ、ローミング機能を提供します。CDMA2000 環境では、別の Cisco PDSN がコールに割り当てられると(ハンドオフ後)、新しい Cisco PDSN が Cisco Mobile Wireless Home Agent へのモバイル IP 登録を行います。これは、モバイル クライアントに、最初のセッション確立時に割り当てられたものと同じホーム アドレスを割り当てるうえで有効です。トラフィックは Cisco Mobile Wireless Home Agent を介してルーティングされ、HA もプロキシ ARP(アドレス解決プロトコル)サービスを提供します。リバース トンネリング使用時は、端末からのトラフィックも HA 経由でルーティングされます。モバイル IP クライアント機能のないクライアントでも、プロキシ モバイル IP またはクライアント モバイル IP 機能を使用することによって、これらのサービスを利用できます。図1-2 に、Cisco Mobile Wireless Home Agent およびパケット データ サービスに必要なその他のコンポーネントからなる CDMA2000 ネットワークを示します。
図のように、モバイル ステーションは無線タワーおよび BTS に接続します。モバイル ステーションは、簡易 IP またはモバイル IP のどちらかをサポートする必要があります。BTS は BSC に接続し、BSC には Packet Control Function(PCF; パケット制御機能)というコンポーネントが組み込まれています。PCF は A10/A11 インターフェイスを通じて、Cisco PDSN と通信します。A10 インターフェイスはユーザ データ用であり、A11 インターフェイスはコントロール メッセージ用です。このインターフェイスは RAN-PDSN(R-P)インターフェイスともいいます。Cisco Home Agent Release 2.1 以上では、Cisco SAMI プラットフォーム上でギガ イーサネット(GE)インターフェイスを使用する必要があります。
PDSN と外部データ ネットワーク間の IP ネットワーキングは、PDSN-イントラネット/インターネット(Pi)インターフェイスを介して行われます。Cisco HA の場合は、Pi インターフェイスとして FE インターフェイスまたは GE インターフェイスのどちらでも使用できます。
AAA サーバ接続などの「バック オフィス」接続に関して、インターフェイスはメディアに依存しません。
HA を PDSN および FA と組み合わせることによって、モバイル IP クライアント機能を備えたモバイル ステーションは、モバイル IP ベースのサービス アクセスを使用して、インターネットまたは企業イントラネットにアクセスできます。モバイル IPはユーザのモバイル能力を現在の PDSN/FA のカバー エリアよりさらに拡げます。別の PDSN がコールに割り当てられると(ハンドオフ後)、ターゲット PDSN が HA にモバイル IP 登録を行うので、モバイル ステーションに確実に同じホーム アドレスが割り当てられます。さらに、モバイル IP クライアント機能のないクライアントでも、PDSN のプロキシ モバイル IP 機能を使用することによって、これらのサービスを利用できます。
HA は、モバイル端末のアンカー ポイントであり、そこからモバイル端末にモバイル IP サービスまたはプロキシ モバイル IP サービスが提供されます。トラフィックは HA を介してルーティングされ、HA もプロキシ ARP サービスを提供します。リバース トンネリングの場合は、端末からのトラフィックも HA 経由でルーティングされます。
Cisco Mobile Wireless Home Agent は、必要な規格をすべてサポートします。Third-Generation Partnership Project 2(3GPP2)Technical Specification Group P および X(TSG-P、TSG-X)Standard、CDMA2000 ネットワーク全体の構造を定義するWireless IP Network Standard(別名 TIA/EIA/IS-835-D)などです。Cisco Mobile Wireless Home Agent には、拡張モバイル IP、セキュリティ、認証などの機能が組み込まれています。
WiMAX 環境における Cisco Mobile Wireless Home Agent
WiMAX(Worldwide Interoperability for Microwave Access)は、急成長中の新しい市場で先進的なブロードバンド無線サービスを提供する、IEEE 標準テクノロジーに基づいた第四世代(4G)の無線ソリューションです。WiMAX は数々の大きな利点をもたらしますが、中でも重要なのは、すべてデータ、すべて IP のアーキテクチャによる配備コストの削減、周波数域取得コストの削減、さらに IP ブロードバンド ドメインに由来する広範な IP 対応アプリケーションです。Cisco HA は、WiMAX エンドツーエンド リファレンス モデルのコア サービス ノードに含まれます。WiMAX エンドツーエンド リファレンス モデルを構成する論理エンティティは、モバイル加入者ステーション(MSS)、アクセス サービス ネットワーク(ASN)、およびコア サービス ネットワーク(CSN)です。図1-3 に、ASN の分解図を示します。ネットワーク リファレンス モデル(NRM)は、ネットワーク アーキテクチャの論理表現です。NRM では、機能エンティティを特定し、さらに機能エンティティ間の相互運用性を実現できるリファレンス ポイントを示します。
ASN
アクセス サービス ネットワーク(ASN) は、WiMAX 加入者が無線アクセスできるようにする、一連のネットワーク機能として定義されます。ASN は、(1 つまたは複数のベース ステーション クラスタに含まれる)ベース ステーション(複数可)、ASN ゲートウェイ(複数可)などのネットワーク要素で構成されます。ASN は、複数の接続サービス ネットワーク(CSN)間で共有することもあります。
CSN
接続サービス ネットワーク(CSN) は、サービス レイヤに IP 接続機能を提供する一連のネットワーク要素です。AAA サーバ、DHCP サーバなどのプロビジョニング要素は、HA によって使用可能になる機能、マクロ モバイル アンカー ポイントとともに、CSN に配置されます。サービス レイヤは、豊富なサービス提供、加入者識別、およびポリシー実施を実現するための土台になります。シスコでは、シスコの総合的な IP Next Generation Netowork(NGN)ビジョン、アーキテクチャ、およびネットワーキング ソリューションによって、サービス プロバイダーがネットワーク統合を発展させることができるように支援しています。WiMAX Forum Network Reference Model(この団体の Network Working Group による定義)は、ネットワーク、サービス コントロール、およびアプリケーション レイヤ統合の利用を提示しています。
ハードウェア プラットフォーム サポート
Cisco Mobile Wireless Home Agent は、Cisco 7600 シリーズに対応する Cisco Service Application Module for IP(SAMI)上で動作します。Cisco 7600 シリーズ プラットフォームでサポートされる物理インターフェイスは、ファスト イーサネットおよびギガビット イーサネットが中心であり、さらに FlexWAN(ATM、フレームリレー)、SPA(共有ポート アダプタ)および SIP(SPA インターフェイス プロセッサ)ラインカードの新シリーズがあります。物理メディアには依存しません。
プラットフォームの利点
• HA SAMI サービス モジュールは、さまざまなシャーシ構成が可能なキャリア クラスの Cisco 7600 シリーズ ルータを活用します。
• 拡張性の非常に高いソリューションにより、トラフィック負荷に合わせてサービス モジュールを追加し、迅速にシステムを拡張できます。
パケット データ サービス
CDMA2000 ネットワークのコンテキストにおいて、Cisco HA は 2 種類のパケット データ サービスをサポートします。モバイル IP サービスおよびプロキシ モバイル IP サービスです。Cisco HA にとって、この 2 種類のサービスは同じです。
シスコのモバイル IP サービス
モバイル IP を使用する場合、モバイル ステーションは所定の PDSN のカバー エリアを越えて移動でき、なおかつ同じ IP アドレスとアプリケーションレベルの接続を維持できます。
図1-4 に、モバイル IP 環境における Cisco HA の配置を示します。
図1-4 CDMA ネットワーク -- モバイル IP 環境
1. モバイル ステーションが FA を通じて HA に登録します。CDMA 2000 ネットワークのコンテキストでは、FA は Cisco PDSN です。
2. Cisco HA は登録を受け付け、モバイル ステーションに IP アドレスを割り当て、FA へのトンネルを作成します。その結果、モバイル ステーションと FA(すなわち PDSN)間に PPP リンク、FA と HA 間に IP-in-IP または GRE トンネルが設定されます。
登録処理の一部として、Cisco HA はバインディング テーブル エントリを作成して、モバイル ステーションのホーム アドレスと対応する Care-of Address(CoA; 気付アドレス)を関連付けます。
(注) ホームから離れている間(HA から見た場合)、モバイル ステーションは CoA に関連付けられています。このアドレスは、現在のトポロジから見た、モバイル ステーションのインターネットへの接続ポイントを示し、このアドレスを使用して、モバイル ステーションにパケットがルーティングされます。FA のアドレス、または特定のネットワーク上に存在している間、使用するためにモバイル ステーションが取得したアドレスが CoA として使用されます。Cisco HA の場合、CoA は常に FA のアドレスです。
3. HA はモバイル ステーションにネットワークへの到達可能性を通知し、現在の位置のモバイル ステーションにデータグラムをトンネリングします。
4. モバイル ステーションは、送信元 IP アドレスとしてホーム アドレスを指定してパケットを送信します。
5. モバイル ステーション宛てのパケットは HA を通過し、HA が PDSN にトンネリングします。PDSN からは CoA を使用して、モバイル ステーションに送信されます。このシナリオは、リバース トンネリングにも適用され、モバイルからネットワークに、HA をパススルーしてトラフィックを流すことができます。
6. PPP リンクが新しい PDSN に引き渡されるときに、リンクの再ネゴシエーションが行われ、モバイル IP 登録が更新されます。
7. HA は新しい CoA を使用して、バインディング テーブルをアップデートします。
(注) モバイル IPの詳細については、Cisco IOS Release 12.4 のマニュアル『Cisco IOS IP Mobility Configuration Guide』Release 12.4 および『Cisco IOS IP Mobility Command Reference』Release 12.4 を参照してください。RFC 2002 で、詳細な仕様が規定されています。TIA/EIA/IS-835-B でも、ホーム エージェントでモバイル IP を実現する方法が定義されています。
シスコのプロキシ モバイル IP サービス
サービス プロバイダーによっては、モバイル IP クライアント ソフトウェアを販売していませんが、PPP は ISP(インターネット サービス プロバイダー)との接続に広く使用されており、IP デバイスには必ず存在します。モバイル IP の代用として、シスコのプロキシ モバイル IP 機能を使用できます。Cisco PDSN のこの機能は PPP と統合されており、PDSN(FA として動作)とモバイル IP クライアントが認証 PPP ユーザにモバイル能力を提供できるようにします。
1. Cisco PDSN(FA として動作)がモバイル ステーション認証情報(具体的には PPP 認証情報)を収集して、AAA サーバに送信します。
2. モバイル ステーションが Cisco PDSN プロキシ モバイル IP サービスの使用許可を受けると、AAA サーバが登録データおよび HA アドレスを返します。
3. FA はこの情報およびその他の情報を使用して、モバイル ステーションのために登録要求(RRQ)を生成し、Cisco HA に送信します。
4. 登録に成功すると、Cisco HA が FA に、IP アドレスが指定された登録応答(RRP)を送信します。
5. FA が IPCP(IP コントロール プロトコル)を使用して、モバイル ステーションに(RRP で受け取った) IP アドレスを割り当てます。
6. Cisco HA と FA、すなわち PDSN 間にトンネルが設定されます。リバース トンネリングがイネーブルの場合、トンネルはモバイル ステーションに対して双方向でトラフィックを伝送します。
(注) PDSN はプロキシ MIP クライアントに代わって、あらゆるモバイル IP 再登録を引き受けます。
機能
IOS Release CMWHA-12415-J の新機能
ここでは、Cisco IOS Release CMWHA-12415-J 対応の Home Agent Release 4.0 で追加または変更された機能について説明します。
Cisco HA 4.0 は、Cisco 7600 シリーズ ルータ シャーシに搭載された Cisco SAMI カードで動作します。7600 シャーシでは SUP720、SUP32、および RSP720 を使用します。また、負荷分散のための IOS SLB コンポーネントをホストします。
1 つの Cisco 7600 シリーズ ルータ シャーシで、最大 9 台の SAMI カードをサポートできます。
(注) Cisco Mobile Wireless Home Agent は、Cisco 7200 または Cisco 6500 シリーズ ルータ プラットフォームではサポートされなくなりました。
• 「ホットライニング」の機能拡張
• 「HA の QoS」の機能拡張
• 「アップストリーム パスでの MS トラフィック リダイレクション」
• 「Mobile IPv4 ホスト設定エクステンション(RFC4332)」
ここでは、Home Agent Release 4.0 以前で追加または変更された機能について説明します。
• HA のアカウンティング の機能拡張
–アカウンティング レコードのパケット カウントおよびバイト カウント
–追加されたアカウンティング方式 ― 暫定アカウンティングのサポート
• 条件付きデバッグ の機能拡張
• HA の冗長性 の機能拡張
– 地理的冗長性
• IP 到達可能性
• SNMP、MIB、およびネットワーク管理 のモバイル IP MIB の拡張
ここでは、Cisco Mobile Wireless Home Agent の旧リリースで追加または変更された機能について説明します。
• 「MN-FA Challenge Extension(MFCE)による HA-CHAP の省略」
• 「ODAP」
• 「AAA アトリビュート MN-HA-SPI および MN-HA SHARED KEY のサポート」
• 「セキュリティ」
機能サポート
HA として設定された Cisco 7600 シリーズ ルータは、Cisco IOS のネットワーキング機能をサポートする以外に、HA に固有の次の機能をサポートします。
• スタティック アドレスまたはダイナミック アドレスを使用する、異なる NAI(ネットワーク アクセス識別子)に対応するマルチフロー
• 異なるスタティック アドレスを使用する、同一 NAI に対するマルチフロー
• RFC 3012 - bis 03 で規定された Foreign Agent Challenge の機能拡張
–モバイル IP エージェント アドバタイズ チャレンジの機能拡張
–汎用モバイル IP 認証拡張機能(MN-AAA 認証拡張機能のフォーマットを指定)
• 古いバインディングを管理するためのバインディング アップデート メッセージ
利点
• スタティックおよびダイナミック IP アドレス割り当てをサポートします。
• MS に配信するデータグラムを誘引、代行受信、およびトンネリングします。
• MS から(FA を介して)トンネリングされたデータグラムの受信、カプセル化解除、対応ノード(CN)への配信を行います。
(注) 設定に応じて、MS がリバース トンネリングを使用する場合もあれば、使用しない場合もあります。また、HA がリバース トンネリングを受け付ける場合もあれば、受け付けない場合もあります。
• ネットワークに一意のルーティング可能アドレスを提示します。
• CoA とホーム アドレス、NAI、およびセキュリティ キーとのアソシエーション、そのアソシエーションの有効期間を含めた、各登録 MS に対応するバインディング情報を維持します。
• モバイル IP 登録継続時間タイマーの範囲内での、(モバイル IP の場合、FA を介して)MS から、または(プロキシ モバイル IP の場合)FA から送信された登録更新要求を受信して処理します。
• (モバイル IP の場合、FA を介して)MS から、または(プロキシ モバイル IP の場合)FA から送信された登録解除要求を受信して処理します。
• ローカルに保管された、または外部ソースから取得した加入者データベースを維持します。
HA
HA は、モバイル ユーザ登録を維持し、モバイル宛てのパケットを PDSN/FA にトンネリングします。HA はリバース トンネリングをサポートし、IPSec を使用して PDSN にパケットを安全確実にトンネリングできます。ブロードキャスト パケットはトンネリングされません。HA はさらに、モバイルへのダイナミック ホーム アドレス割り当てを実行します。ホーム アドレスは、ローカルに設定されたアドレス プールから割り当てることも、DHCP サーバ アクセスによって、または AAA サーバから割り当てることもできます。
Cisco Mobile Wireless HA は、プロキシ モバイル IP 機能をサポートし、Cisco 7600 シリーズ ルータ プラットフォーム上で利用できます。
Cisco 7600 シリーズ ルータを使用し、2 台の SAMI カードに 6 つのアクティブ HA イメージと 6 つのスタンバイ イメージを格納した Cisco HA は、上記の 6 倍の数字をサポートします。
HA の設定作業に関連するモバイル IP の詳細については、次の URL にアクセスしてください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120t/120t1/mobileip.htm
フィードバック