Cisco Mobile Wireless Home Agent 機能ガイド Cisco IOS Release 12.4(15)XM Cisco Mobile Wireless Home Agent 4.0

I-bit のサポート

レジストレーション失効フェーズ中、モバイル ノード（MN）に複数のモバイル IP フローがある場合に、I（Inform）ビットは、MN に対して失効したデータ サービスを通知します。レジストレーション フェーズ中、RRQ/RRP の失効サポート拡張のモビリティ エージェントによってこのビットが 1 に設定されている場合、エージェントが Revocation メッセージの「I」ビットの使用をサポートすることを示します。

現在の実装では、MobileIP RRQ が失効サポート拡張に設定された I ビットで受信された場合、HA も I-bit を 1 に設定します。I-bit は失効フェーズ中も使用できます。HA が失効を開始した（I ビットはネゴシエートされた）ときに、バインディングが管理上、解除された場合、HA は I ビットを Revocation メッセージで 1 に設定します。PDSN 間ハンドオフが HA によって検出された場合、I ビットを 0 に設定します。失効が PDSN によって開始され、Revocation メッセージで I-bit が 1 に設定されている場合、HA も Revocation ACK メッセージで I-bit を 1 に設定します。

MIPv4 レジストレーション失効の設定

HA で MIPv4 レジストレーション失効機能をイネーブルにするには、グローバル コンフィギュレーション モードで次の手順を実行します。

次に、 ip mobile home-agent revocation コマンドの例を示します。

モバイル IPv4 リソース失効の制約事項

次のリストでは、現在のリリースのモバイル IPv4 リソース失効機能の制約事項を特定します。

• HA-CHAP（MN-AAA 認証）時に access-accept で受信した STC アトリビュートは無視され、HA の機能設定が優先されます。

• Revocation メッセージ、Revocation ACK メッセージ、失効サポート拡張（FHAE または IPSec によって保護されない）は廃棄されませんが、処理されます。HA に FA-HA セキュリティ アソシエーションを設定する、または FA と HA の間に IPSec トンネルが存在することを推奨します。

• リリース失効とバインド アップデートを同時にイネーブルにすることはできません。いずれか 1 つを選択しなければなりません。

• HA MIB はレジストレーション失効情報でアップデートされません。

同時バインディング

HA は次の理由で同時バインディングをサポートしません。

• 複数のフローが同じ NAI に確立されている場合、異なる IP アドレスが各フローに割り当てられます。したがって、この機能は同じ IP アドレスに対する複数のフローを維持するので、同時バインディングは必要ありません。

RADIUS 切断

RADIUS 切断（または Packet of Disconnect［POD; パケット オブ ディスコネクト］）は、RADIUS サーバが Radius Disconnect メッセージを HA に送信してリソースを解放できるメカニズムです。リソースは管理上の目的で解放され、主に HA のモバイル IP バインディングです。

Cisco HA での RADIUS 切断のサポートは RFC 3576 に準拠します。HA はリソース管理機能を Access Request メッセージでホーム AAA サーバに送信します。このメッセージは、3GPP2 ベンダー固有の Session Termination Capability（STC）VSA を含めることで、認証/許可手順用に送信されます。STC VSA で送信された値は設定から取得されます。radius-server attribute 32 include-in-access-req format コマンドの設定時、HA には、Access Request の Fully Qualified Domain Name（FQDN; 完全修飾ドメイン名）を含んだ NAS-Identifier アトリビュートがあります。

Disconnect Request が HA で受信されると、次のイベントが発生します。

ステップ 1 ユーザ名に対応するユーザ セッションを検出します（NAI）。

ステップ 2 Framed-IP-Address アトリビュートが Disconnect Request で受信された場合、アドレスに対応するバインディングを終了します。

ステップ 3 Framed-IP-Address が Disconnect Request で受信されない場合、ユーザのすべてのバインディングを終了します（NAI）。

RADIUS 切断クライアントの設定

クライアントと関連したキーに RADIUS 切断を設定するため、次の手順を実行します。

RADIUS 切断の制約事項

次のリストには、RADIUS 切断機能の制約事項が含まれます。

• RADIUS 切断情報では MIB はアップデートされません。

• モバイル IP 条件デバッグはサポートされません。

バインディングの同期化および削除のサポート

現在の HA 冗長性の実装では、アクティブ スタンバイ モードのアクティブ HA（またはピアツーピア モードのピア）で削除されるバインディングは、Revocation メッセージまたは RADIUS Disconnect メッセージの受信により、スタンバイ HA またはピア HA に同期化されます。また、Revocation および Radius Disconnect の追加の拡張およびアトリビュートはスタンバイにリレーされます。Registration Revocation および Radius Disconnect（clear ip mobile binding コマンドを使用）は、HA 冗長性でサポートされます。次のリストでは、このサポートの利点を示します。

HA 冗長性のアクティブ/スタンバイ モード

• トリガー（たとえば、Revocation メッセージまたは RADIUS Disconnect メッセージの受信）によって削除されるアクティブ HA 上のバインディングは、スタンバイ HA に同期化されます。

• 設定解除するコマンド（たとえば、ip mobile host など）によって削除されるバインディングは同期化されません。

• スタンバイ HA 上で削除されるバインディングは、アクティブ スタンバイ モードの場合にはアクティブに同期化されません。

• Revocation および Radius Disconnect の追加の拡張（失効サポート拡張）やアトリビュート（STC アトリビュート）はスタンバイ HA にリレーされます。

HA 冗長性のピアツーピア モード

• トリガー（たとえば、Revocation メッセージまたは RADIUS Disconnect メッセージの受信）によっていずれかのピアで削除されるバインディングは、他のピアに同期化されます。

• 設定解除するコマンド（たとえば、ip mobile host など）によって削除されるバインディングは同期化されません。

• Revocation および Radius Disconnect の追加の拡張（失効サポート拡張）やアトリビュート（STC アトリビュート）はピア HA にリレーされます。

バインディングの同期化

次のコール フローでは、モバイル IP フローを起動し、情報をスタンバイ HA に同期化するのに使用される、さまざまなネットワーク エンティティの間のシーケンスおよびメッセージ交換を示します。

1. MS はコールを発信し、PPP セッションがアップします。

2. PDSN は MN から MIP RRQ を受信し、FA-CHAP によって MN を認証します。適切な値（2 または 3）を持った STC VSA は、AAA に送信された Access-request メッセージに含まれます。認証が成功すると、PDSN は RRQ を HA に転送し、失効サポート拡張を MHAE のあとに含めます。

3. 失効拡張を含んだ MIP RRQ を受信すると、HA では PDSN に送信された MIP RRP に失効サポート拡張が含まれます。MS を認証する HA-CHAP 時、適切な値（2 または 3）を持った STC VSA は、AAA に送信された Access-request メッセージに含まれます。HA でのバインディングは現在、取り消し可能であるとみなされます。

4. PDSN は失効拡張を含んだ MIP RRP を受信します。MIP RRP に失効拡張が含まれているので、PDSN でのバインディングは取り消し可能です。

5. HA は冗長モードで設定されているので、Bind Update メッセージは追加情報（失効サポート拡張および STC NVSE）とともにスタンバイに送信されます。

6. スタンバイ HA は Bind Update メッセージで受信した情報を使用してバインディングを再生成し、スタンバイでバインディングを正常に作成したときのコード「accept」とともに Bind Update ACK メッセージを戻します。

バインディングの削除

このサポートの一部として 2 つの新しいメッセージ、「Bind Delete Request」と「Bind Delete ACK」が追加されました。これらのメッセージは、バインディングが削除されたときに冗長 HA の間で交換されます。次のコール フローでは、Revocation メッセージの受信によりバインディングがアクティブ HA で削除され、バインディングの削除がスタンバイ HA に同期化されるときを示します。

1. MS はコールを発信し、PPP セッションがアップします。モバイル IP フローは、レジストレーション失効機能がイネーブルとなりネゴシエートされたアクティブ HA でセットアップされます。同様にスタンバイ HA に同期化されます。

2. ユーザは administrative clear コマンドを発行し、PDSN は Revocation メッセージをアクティブ HA に送信し、ビジター エントリを削除し、関連付けられたリソースをクリアします。

3. MIP Revocation メッセージを受信すると、アクティブ HA は削除するバインディングを特定します。バインディングを特定すると、Bind Delete Request メッセージがスタンバイ HA に送信されます。

4. Bind Delete Request が送信されると、アクティブ HA は、着信した Revocation メッセージのバインディングに関連付けられたリソースを消去し、MIP Revocation ACK メッセージを PDSN に送信します。

5. Bind Delete Request メッセージを受信すると、スタンバイ HA は削除するバインディングを特定し、コード「accept」とともに Bind Delete ACK メッセージを戻します。

6. Bind Delete ACK メッセージが設定された時間内にアクティブ HA で受信されないと、Bind Delete Request メッセージは再送信されます。このプロセスは、最大再送信カウントの間繰り返されます。

バインディングの同期化中、拡張（失効サポート拡張）と、Revocation および RADIUS Disconnect のアトリビュート（STC アトリビュート）がアクティブ HA からスタンバイ HA へ同期化されます。アクティブ HA がダウンし、スタンバイがアクティブになるシナリオでは、現在のアクティブ HA は RADIUS Disconnect メッセージの受信時にバインディングを削除できます。失効の場合、現在のアクティブ HA のバインディングは取り消し可能です。HA は現在、Revocation メッセージを送受信できます。

Selective FA Revocation

3GPP2 環境では、サブスクライバが自分のサービス プロバイダーのネットワークと他のパートナーのサービス プロバイダーのネットワークの間でローミングすると、PDSN ゲートウェイは Resource Revocation メッセージを HA に送信してサブスクライバを削除します。これによりタイミング問題が発生します。したがって、Selective FA Revocation はこれらの「remove subscriber」要求を選択して無視します。失効は FA に基づいて実行されます。所定の HA は、「remove subscriber」メッセージを無視する FA のリストをスタティックに設定します。

次に、Selective FA Revocation の詳細なコール フローを示します。

1. デュアル 1x/DO ハンドセットは RF に登録し、DO でデータ コールを確立します。音声コールとは異なり、RF ネットワークは EVDO ネットワークを認識していないので（標準により）、このデータ コールを VLR に登録しません。

2. ハンドセットは休止します（Samsung で 35 秒、RIM で 30 秒、Sierra で 40 秒）。

3. ハンドセットは DO カバレッジ エリアから 1x カバレッジ エリアに移行します。この移行の一部として、ハンドセットは、MTX 経由でアクティブ データ セッションがあることを 1x RF に通知しますが、休止している（DRS ビットは 0 に設定されている）ので送信するデータはありません。新しいセッションが MTX PCF 経由で PDSN に確立されます。

4. ステップ 3 のイベントに基づいて、1x PCF は、ハンドセットで述べたこのアクティブ データ セッションの VLR をクエリーします。ステップ 1 により、このようなセッションは検出できません。

5. ステップ 3 のイベントの一部として、PCF は現在、0 に設定された Mobility Event Indicator（MEI）で PDSN メッセージを（OpenRP インターフェイス経由で）送信します。PDSN に対して、このイベントは、コール セットアップの一部としてまったく新しいセッション用であり、次のチェックを実行します。

–MEI=0、および IMSI が既存のセッションに現在割り当てられていない新しい IMSI である場合、処理を進め、新しいセッションを確立します。

–MEI=0、および IMSI が現在、セッションに割り当てられている場合、このセッションを古いものとみなし、セッションを切断します。

6. MEI=0、および IMSI が現在セッションに割り当てられているので（これは Hybrid PDSN であり、DO と 1X セッション両方を同時に処理するので）、PDSN は PPP TermReq をハンドセットし送信し、Resource Revocation を HA に送信します。

7. モバイル ノードは休止しており、TermReq を検出しません。MTX RF はしばらくメッセージをバッファリングします。

8. モバイル ノードはアクティブになりますが送信するデータはありません。これは、まだ有効なモバイル IP セッションがあるかのように機能し、TermReq（バッファリングされた）メッセージおよび ACK メッセージを受信してからただちに RF セットアップ/RRQ を受信します。RRQ には、ハンドセットに割り当てられた IP アドレスや HA の IP アドレスなど、事前に割り当てられた値が含まれます。

9. PDSN はこれを新しいセッション（MEI=0、および IMSI は現在、セッションに割り当てられていません）とみなし、RRQ を HA に送信します。

10. 現在、HA は既存のバインディングがなく（ステップ 6 で失効）、RRQ にパラメータがある RRQ を検出し、これをスタティックに割り当てられた MN とみなします。

11. HA は Code-139（管理上の禁止）を MN に戻します。

Selectable FA Revocation ならば、Hybrid PDSN/FA は上記の条件を通り、Revocation を HA に送信します。ただし、HA が Revocation を無視すると、RR 応答を PDSN に送信します。

この結果、MN と HA にはまだバインディング ステートがありますが、PDSN/FA には PPP セッション/ビジター テーブル エントリはありません。実際にモバイルはアクティブになり、Data Ready to Send があります。これには 1x RF チャネル DRS=1 が含まれます。このシナリオでは、VLR はクエリーされず、PDSN への OpenRP メッセージでは MEI が 1 に設定されています。MEI 値に関係なく、PDSN は PPP を開始し、事前に割り当てられたホーム アドレスのある RRQ を送信します。この場合、HA は Re-registration を受信します。

Selective FA Revocation の設定

Selective FA Revocation を設定するには、次の手順を実行します。

次に、ip mobile home-agent revocation ignore コマンドの例を示します。

standard access-list 番号または standard access-list 名を指定することで、FA からの失効を無視できます。

COA 5.1.1.4 からの要求を無視するよう access-list 名を設定

COA 5.1.1.5 からの要求を無視するよう access-list 番号を設定

FA 5.1.1.4 からの要求を選択して、無視するよう access-list 名を設定。これは、上記で作成した ACK と ip mobile home-agent revocation ignore コマンドを関連付けます。

FA 5.1.1.5 からの要求を選択して、無視するよう access-list 番号を設定

（注） ip mobile home-agent revocation ignore は現在、1300 ～ 1999 （標準 IP access-list 番号［拡張範囲］）の使用はサポートしていません。