Cisco Mobile Wireless Home Agent リリース 5.2 for Cisco IOS リリース 12.4(22)YD2

アドレス割り当て機能

セッション上書き機能を備えたアドレス割り当て機能により、古いセッションを削除して、デバイスに新しいセッションを確立できます。デバイスの MAC アドレスは変更されませんが、NAI（外側の EAP ID から取得される可能性あり）と Home Address（HoA; ホーム アドレス）は変更されることがあります。

NAI レルム（つまり、Registration Request（RRQ; 登録要求）の [Home Address] フィールドではない）が、スタティック IP プールまたはダイナミック IP プールのアドレス管理が使用されているかどうかを判別します。

Home Agent Release 5.0 では、CMIPv4 および PMIPv4 がサポートされます。アドレス管理は、登録内の MAC アドレスに基づいて実行されます。

MAC アドレスを持つ RRQ と MAC アドレスを持たない RRQ に適用される条件を次に示します（PMIPv4 デバイス ID 拡張機能で提供される）。

• RRQ に MAC アドレス（CMIP）が含まれない場合、セッションは R4.0 マトリクスに基づいて管理されます。

• RRQ に MAC アドレス（PMIP）が含まれている場合、セッションは R5.0 マトリクスに基づいて管理されます。

• CMIP および PMIP 間にハンドオフはありません。

• CMIP ユーザと PMIP ユーザのドメインは同じではありません。

• CMIP ユーザと PMIPユーザのホーム アドレスは同じではありません。VPN Routing and Forwarding（VRF; VPN ルーティングおよびフォワーディング）が使用されていて、CMIP ユーザと PMIP ユーザが異なる VRF 内にある場合、HoA アドレスが同じである場合があります。

クライアントベースのモバイル IPv4

CMIPv4 は HA Release 4.0 のアドレス割り当て方法に基づいています。次に設定例を示します。

スタティック IP プール：

authentication, authorization, and accounting（AAA; 認証、認可、アカウンティング）は HoA を割り当て、HoA は初回登録時は MIP RRQ で設定されます。

スタティック アクセスを許可するダイナミック IP プール：

HoA は初回登録時は MIP RRQ で送信され、HA は HoA を使用してセッションを確立します。HoA が初回登録時に MIP RRQ で送信されない場合、HA は HoA を割り当てて、セッションを確立します。

ダイナミック IP プール：

HA は HoA を割り当てます。HoA は初回登録時は MIP RRQ で設定されません（0.0.0.0）。次に示すプール タイプを使用した既存のアドレス管理について以降で説明します。

プロキシ モバイル IPv4

PMIPv4 は HA Release 5.0 のアドレス割り当て方法に基づいています。HoA 上書き機能を備えたアドレス割り当て機能により、古いセッションを削除して、デバイスに新しいセッションを確立できます。デバイスの MAC アドレスは変更されませんが、NAI（外側の EAP ID から取得される可能性あり）と HoA は変更されることがあります。

NAI レルム（RRQ の [Home Address] フィールドではない）が、スタティック IP プールまたはダイナミック IP プールのアドレス管理が使用されているかどうかを判別します。次に設定例を示します。

スタティック IP プール：

AAA は HoA を割り当てます。HoA は初回登録時は MIP RRQ で設定されません。

ダイナミック IP プール：

HA は HoA を割り当てます。HoA は初回登録時は MIP RRQ で設定されるか、または設定されません（0.0.0.0）。

古いバインディングの削除をイネーブルにするには、次の作業を実行します。

（注） VRF サポートに複数の HA IP アドレスが使用されていないため、失効メッセージに NAI 拡張機能を含める必要はありません。

アドレス割り当て機能の使用方法を示す 3 つの設定例を次に示します。

スタティック IP プールの HA 設定を使用した MAC ベースのセッション

ダイナミック IP プールを使用した MAC ベースのセッション

既存のバインディングの上書き

mn id 21

スタティック IP アドレス

スタティック IP アドレスは、モバイル ステーションに前もって割り当てられたアドレスであり、モバイル デバイスにすでに設定されていることもあります。HA はパブリック IP アドレスでも、プライベート ドメインのアドレスでも、スタティック アドレスをサポートします。

（注） モバイル IP サービスにプライベート アドレスを使用するには、PDSN/FA と HA 間にリバース トンネリングが必要です。

モバイル ユーザは登録要求メッセージで、設定済みアドレスまたは使用可能アドレスを非ゼロのホーム アドレスとして提案します。HA は、このアドレスを受け付けることもあれば、登録応答メッセージで別のアドレスを返すこともあります。HA は、ホーム AAA サーバまたは Dynamic Host Configuration Protocol（DHCP）サーバにアクセスすることによって、IP アドレスを取得できます。ホーム AAA サーバは、ローカル プール名を返すこともあれば、単一の IP アドレスを返すこともあります。モバイル IP 登録が成功すると、ユーザはモバイル IP ベースのサービスを利用できるようになります。

NAI を使用しないスタティック ホーム アドレッシング

最初のモバイル IP 仕様でサポートしていたのは、モバイル ノードのスタティック アドレッシングだけでした。ホーム IP アドレスが認証の「ユーザ名」の部分として使用されていました。スタティック アドレッシングは、各デバイスがどこからネットワークに接続しようと、常に同じアドレスが維持されるので、便利な場合があります。この場合、ユーザは DNS をアップデートしたり、他の形式のアドレス形式を使用しなくても、モバイル終端サービスを実行できます。また、スタティック アドレッシングではホーム アドレスと HA が常に同じなので、Mobile Node（MN; モバイル ノード）の管理が容易です。しかし、スタティック アドレッシングの場合、アドレス割り当てを手動で処理し、HA と MN の両方をアップデートしなければならないので、プロビジョニングとメンテナンスははるかに困難になります。設定例を示します。

NAI を使用するスタティック ホーム アドレッシング

スタティック ホーム アドレッシングを NAI と組み合わせて使用することによって、NAI ベースの認証およびその他のサービスをサポートすることもできます。また、単一ユーザに同一デバイスまたは複数のデバイス上で複数のスタティック IP アドレスを使用させながら、なおかつ 1 つの AAA レコードとセキュリティ アソシエーションを維持することもできます。ユーザがアドレスを使用して認可を受けてからでなければ、登録は受け付けられません。アドレスはローカルで認可することも、AAA サーバを使用して認可することもできます。異なる NAI のバインディングとすでに関連付けられているアドレスを MN が要求した場合、HA はコマンドが設定されていない限り、プールに含まれている別のアドレスを返そうとします。

設定例を示します。

ローカル認可

スタティック アドレスの認可は、コンフィギュレーション コマンドを使用して MN ベースで、またはレルム ベースで行うことができます。MN ベースの設定には、user または user@realm の形式で具体的な NAI を定義する必要があります。レルム ベースの設定には、@realm の形式で総称 NAI を定義する必要があります。ローカル プールの指定だけが認められます。

設定例を示します。

AAA の認可

認可されたアドレスまたはローカル プール名を AAA サーバに保管することもできます。各ユーザには、AAA サーバで設定された static-ip-addresses アトリビュートまたは static-ip-pool アトリビュートが必要です。コマンドラインでスタティック アドレスを設定する場合と異なり、static-ip-addresses アトリビュートは返すことのできるアドレスの数に制限がありません。

設定例を示します。

HA の設定

Remote Authentication Dial-In User Service（RADIUS）のアトリビュート

Cisco-AVPair = "mobileip:static-ip-addresses=10.0.0.1 10.0.0.2 10.0.0.3"

Cisco-AVPair = "mobileip:static-ip-pool=static-pool"

ダイナミック HA 割り当て

次の条件が存在する場合、CDMA2000 ネットワークでは HA のダイナミック割り当てが可能です。

最初の条件は、HA が HA フィールドに 0.0.0.0 の値が指定されたモバイル IP 登録要求を受信することです。認証/認可時に、PDSN が HA の IP アドレスを取得します。PDSN はさらに、このアドレスを使用して HA に登録要求を転送します。ただし、登録要求の実際の HA アドレス フィールドはアップデートされません。

HA は登録応答を送信し、HA フィールドに専用の IP アドレスを格納します。この時点で受信する再登録要求は、HA フィールドに HA の IP アドレスが入ります。

第 2 の条件は、PDSN/FA の機能であり、それがここで含まれていないと完全ではありません。この場合、AAA サーバを使用してダイナミック HA 割り当て機能を実行します。ネットワーク トポロジに応じて、ローカル AAA サーバまたはホーム AAA サーバがこの機能を実行します。アクセス サービス プロバイダーが ISP でもある場合、HA はアクセス プロバイダーのネットワークに配置されます。このサービス環境では、ローカル AAA サーバが HA の割り当て機能を実行します。AAA サーバはアクセス要求メッセージで受け取ったユーザ NAI に基づいて、PDSN へのアクセス応答メッセージで選択した HA のアドレスを返します。

HA アドレス プールは通常、AAA サーバで設定されます。アクセス プロバイダーが ISP として機能する場合、ローカル AAA サーバで複数の HA プールを設定できますが、これはモバイル IP サービスまたはプロキシ モバイル IP サービスのサポート対象となるドメインのある SLA に依存します。ユーザ NAI 選択条件としてラウンドロビンまたはハッシュ アルゴリズムを使用すると、AAA サーバで HA 選択手順を設定できます。

PDSN/FA は HA に登録要求を送信しますが、MIP RRQ の HA フィールドに IP アドレスは含まれません（0.0.0.0）。PDSN は AAA から IP アドレスを受け取った時点で、MIP RRQ を更新せず、その RRQ を取得した HA アドレスに転送します。PDSN は MN-HA SPI およびキー値（[Home Agent] フィールドで指定された HA の IP アドレスが含まれる）が不明なので、MIP RRQ を変更できません。ネットワーク トポロジに応じて、ローカル AAA サーバまたはホーム AAA サーバがこの機能を実行します。HA がアクセス プロバイダーのネットワークに配置されている場合、ローカル AAA サーバが HA の割り当て機能を実行します。さらに、モバイル IP サービスまたはプロキシ モバイル IP サービスのサポート対象となるドメインのある SLA に応じて、ローカル AAA サーバで複数の HA プールを設定できます。

ダイナミック IP アドレス

パケット データ サービスにアクセスするモバイル ステーションで、ホーム IP アドレスを設定する必要はありません。モバイル ユーザは、登録要求メッセージですべてゼロのホーム アドレスを提出することによって、ダイナミック割り当てのアドレスを要求できます。HA がホーム アドレスを割り当て、登録応答メッセージで MN に返します。HA はホーム AAA サーバにアクセスすることによって IP アドレスを取得します。AAA サーバは、ローカル プール名または単一の IP アドレスを返します。登録が成功すると、ユーザはモバイル IP ベースのサービスを利用できるようになります。

固定アドレッシング

各 NAI に固定アドレスを指定して HA を設定できます。固定アドレスは、登録するたびに MN に割り当てられます。この場合、ユーザはスタティック アドレッシングのすべての利点を生かしながら、MN の設定を簡素化できます。固定アドレッシングは、大規模展開には推奨できません。全ユーザ メンテナンスを実行するために、HA 設定をアップデートしなければならないからです。

設定例を示します。

ローカル プール割り当て

ローカル プールを割り当てるには、HA 上で 1 つまたは複数のアドレス プールを設定する必要があります。HA は先着順方式で、プールからアドレスを割り当てます。MN は HA にアクティブ バインディングがある限り、アドレスを維持します。MN は割り当てられたアドレスまたは 0.0.0.0 をホーム アドレスとした RRQ を送信することによって、バインディングをアップデートできます。バインディングが期限切れになると、ただちにアドレスがプールに返されます。

（注） 現在、ピアツーピア HA 冗長モデルでローカル プール割り当てを使用することはできません。設定できるローカル プール数を制限するものは、ルータ上で使用できるメモリだけです。

設定例を示します。

DHCP 割り当て

DHCP は、デスクトップ コンピュータの IP アドレス割り当てにすでに広く用いられている方式です。IOS モバイル IP は、IOS にすでにある DHCP プロキシ クライアントを活用して、DHCP サーバにホーム アドレスを割り当てさせます。NAI は Client-ID オプションで送信され、ダイナミック DNS サービスの提供に使用できます。

設定例を示します。

（注） 現在、ピアツーピア HA 冗長モデルで DHCP を使用することはできません。

AAA からのダイナミック アドレッシング

AAA からのダイナミック アドレッシングを使用すると、MN または HA でアドレッシングを維持する手間をかけなくても、MN の固定アドレッシング、セッション単位のアドレッシング、またはその両方をサポートできます。AAA サーバは特定のアドレス、ローカル プール名、または DHCP サーバ アドレスを返すことができます。AAA サーバを使用して特定のアドレスを返す場合は、RADIUS データベースの NAI エントリでアトリビュートとしてホーム アドレスを設定することも、または使用する AAA サーバの機能によっては、プールからホーム アドレスを割り当てることもできます。AAA サーバは、HA で設定されているローカル プールの名前または DHCP サーバの IP アドレスを返すこともできます。

設定例を示します。

HA 上：

AAA アドレス割り当て：
Cisco-AVPair = "mobileip:ip-address=65.0.0.71"

AAA ローカル プール アトリビュート：
Cisco-AVPair = "mobileip:ip-pool=dynamic-pool"

AAA DHCP サーバ アトリビュート：
Cisco-AVPair = "mobileip:dhcp-server=10.1.5.10"

（注） Framed-IP-Address アトリビュートもサポートされます。

同一 NAI に複数のスタティック アドレスを使用する場合のアドレス割り当て

Cisco HA は、同じ NAI に複数のスタティック アドレスを使用する、マルチ モバイル IP 登録をサポートします。これは、ホーム AAA サーバまたは DHCP サーバで static-ip-address pool（複数可）を設定することによって実現されます。モバイル ユーザから登録要求メッセージを受信すると、HA はホーム AAA にアクセスして認証を行い、さらに通常は、IP アドレスを割り当てます。モバイル ユーザが提供したNAI はホーム AAA に送信されます。ホーム AAA サーバは、その NAI に対応するスタティック IP アドレスまたはスタティック IP プール名のリストを返します。

同一 NAI に異なるモバイル端末を使用する場合のアドレス割り当て

2 つの異なるモバイルから同じ NAI を使用して登録を行う場合、動作は次のようになります。

• 両方のケースでスタティック アドレス割り当てを使用する場合、それぞれ独立したケースと見なされます。

• 両方のケースでダイナミック アドレス割り当てを使用する場合、2 番目の登録が最初の登録に取って代わります。

• 最初の登録にスタティックを使用し、2 番目の登録にダイナミックを使用する場合、ダイナミック アドレス割り当てがスタティック アドレス割り当てに取って代わります。

• 最初の登録にダイナミックを使用し、2 番目にスタティックを使用する場合は、それぞれ独立したケースと見なされます。

さらに、2 つの異なる HA ながら、同じ NAI を使用する同じモバイルから発生した 2 つのフローは、別々のケースと見なされます。

DHCP プロキシ クライアント設定

アクティブ HA の設定

スタンバイ HA の設定

end