Cisco IOS IP モビリティ コンフィギュレーション ガ イド
Mobile IP:モバイル ネットワークへの外部 エージェント ローカル ルーティング
Mobile IP:モバイル ネットワークへの外部エージェント ローカル ルーティング
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

Mobile IP:モバイル ネットワークへの外部エージェント ローカル ルーティング

目次

モバイル ネットワークへの外部エージェント ローカル ルーティングの前提条件

モバイル ネットワークへの外部エージェント ローカル ルーティングの制約事項

モバイル ネットワークへの外部エージェント ローカル ルーティングに関する情報

モバイル ネットワークへの外部エージェント ローカル ルーティングの機能設計

モバイル ネットワークへの外部エージェント ローカル ルーティングの利点

モバイル ネットワークへの外部エージェント ローカル ルーティングの設定方法

外部エージェント上でのモバイル ネットワークへのローカル ルーティングの設定

トラブルシューティングのヒント

アクセス リストの設定

名前付きアクセス リストの設定

番号付きアクセス リストの設定

モバイル ネットワークへの外部エージェント ローカル ルーティングの設定

名前付きアクセス リストを使用したモバイル ネットワークへの外部エージェント ローカル ルーティング:例

番号付きアクセス リストを使用したモバイル ネットワークへの外部エージェント ローカル ルーティング:例

参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

コマンド リファレンス

用語集

Mobile IP:モバイル ネットワークへの外部エージェント ローカル ルーティング

Cisco IOS ソフトウェアの以前のリリースでは、コレスポンデント ノードからモバイル ルータへのトラフィックは、常にモバイル ルータの Home Agent(HA; ホーム エージェント)を経由する必要があります。Mobile IP:モバイル ネットワークへの外部エージェント ローカル ルーティング機能を使用すると、Foreign Agent(FA; 外部エージェント)に接続されたローカル デバイスからのトラフィックを、FA のサブネットにアクセスしているモバイル ルータのモバイル ネットワークに FA 経由で直接ルーティングできます。直接ルーティングは、モバイル ネットワークへのルートを FA のルーティング テーブルに注入することで実現されます。

Mobile IP:モバイル ネットワークへの外部エージェント ローカル ルーティング機能は、モバイル ルータが、FA のローカル LAN 上にあるデバイスから高帯域幅のトラフィック(ストリーミング ビデオなど)を受信する必要がある場合に役立ちます。また、FA と HA の間の帯域幅が限られている場合にも役立ちます。

Mobile IP:モバイル ネットワークへの外部エージェント ローカル ルーティング機能の履歴

リリース
変更内容

12.3(7)T

この機能が追加されました。

プラットフォームおよび Cisco IOS ソフトウェア イメージのサポート情報の検索

プラットフォーム サポートと Cisco IOS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスするには、Cisco.com のアカウントが必要です。アカウントをお持ちでない場合や、ユーザ名やパスワードを忘れた場合は、ログイン ダイアログボックスで [Cancel] をクリックし、表示される説明に従ってください。

モバイル ネットワークへの外部エージェント ローカル ルーティングの前提条件

ホーム エージェントは、外部エージェント ローカル ルーティングをサポートするように修正されました。この機能が正常に動作するには、ホーム エージェントと外部エージェントの両方に Cisco IOS Release 12.3(7)T 以降が稼動している必要があります。

モバイル ネットワークへの外部エージェント ローカル ルーティングの制約事項

Home Agent(HA; ホーム エージェント)と Foreign Agent(FA; 外部エージェント)の間のセキュリティ アソシエーションが必須です。セキュリティ アソシエーションが設定されていないと、FA ローカル ルーティングは行われません。

FA に注入されたルートを Interior Gateway Protocol(IGP)で再配布することは、サポートされていません。

FA 上でモバイル ネットワークが重複することは、サポートされていません。

モバイル ネットワークへの外部エージェント ローカル ルーティングに関する情報

Mobile IP:モバイル ネットワークへの外部エージェント ローカル ルーティング機能を設定するには、次の概念について理解する必要があります。

「モバイル ネットワークへの外部エージェント ローカル ルーティングの機能設計」

「モバイル ネットワークへの外部エージェント ローカル ルーティングの利点」

モバイル ネットワークへの外部エージェント ローカル ルーティングの機能設計

Mobile IP:モバイル ネットワークへの外部エージェント ローカル ルーティング機能を使用すると、ローカル サブネット上のコレスポンデント ノードからのトラフィックを、Foreign Agent(FA; 外部エージェント)にアクセスしているモバイル ネットワークに FA 経由で直接ルーティングできます。この直接ルーティングは、モバイル ネットワークのルートを FA のルーティング テーブルに注入することで実現されます。

この機能は、モバイル ルータが、FA のローカル LAN 上にあるデバイスから高帯域幅のトラフィック(ストリーミング ビデオなど)を受信する必要がある場合に役立ちます。そのような状況の例を図 1に示します。

図 1 Mobile IP:モバイル ネットワークへの外部エージェント ローカル ルーティング機能の使用例

 

この例では、事件が発生中の銀行に警官が呼び出されています。警官の車両内にあるモバイル ルータは、FA に登録し、銀行の内部に設置されたビデオ ストリーミング サーバ(コレスポンデント ノード)に接続します。それにより警官は、銀行内で発生している事件のライブ ビデオを視聴できるようになり、事件への対応を安全に進めるための貴重な情報が得られます。

Mobile IP:モバイル ネットワークへの外部エージェント ローカル ルーティング機能を導入する前の場合、銀行内のコレスポンデント ノードからのストリーミング ビデオは、最初に FA から HA にルーティングされ、その後また FA に戻され、最終的にモバイル ルータへルーティングされます。この動作は、三角ルーティングと呼ばれ、遅延の影響を受けやすいアプリケーションに対して望ましくありません。別の警察車両が到着し、ビデオも視聴することになれば、FA と HA の間のすでに限られた帯域幅に、負担がさらにかかることになります。Mobile IP:モバイル ネットワークへの外部エージェント ローカル ルーティング機能を使用すれば、ローカル コレスポンデント ノードからのトラフィックを FA からモバイル ルータに直接ルーティングすることが可能になり、HA への不要な往復がなくなります。

モバイル ネットワークへの外部エージェント ローカル ルーティングの利点

Mobile IP:モバイル ネットワークへの外部エージェント ローカル ルーティング機能では、FA がトラフィックを HA を経由せずに直接モバイル ネットワークへルーティングすることにより、遅延が改善されます。この機能は、モバイル ルータが、FA のローカル LAN 上にあるデバイスから高帯域幅のトラフィック(ストリーミング ビデオなど)を受信する必要がある場合に役立ちます。また、FA と HA の間の帯域幅が限られている場合にも役立ちます。

モバイル ネットワークへの外部エージェント ローカル ルーティングの設定方法

ここでは、Mobile IP:モバイル ネットワークへの外部エージェント ローカル ルーティング機能の設定作業について説明します。

「外部エージェント上でのモバイル ネットワークへのローカル ルーティングの設定」(必須)

「アクセス リストの設定」(任意)

外部エージェント上でのモバイル ネットワークへのローカル ルーティングの設定

この作業では、Mobile IP:モバイル ネットワークへの外部エージェント ローカル ルーティング機能を外部エージェントに設定する方法について説明します。

手順の概要

1. enable

2. configure terminal

3. ip mobile foreign-agent inject-mobile-networks [ mobnetacl access-list-identifier ]

4. ip mobile secure { aaa-download | host | visitor | home-agent | foreign-agent | proxy-host } { lower-address [ upper-address ] | nai string } { inbound-spi spi-in outbound-spi spi-out | spi spi } key hex string [ replay timestamp [ number ]] [ algorithm { md5 mode prefix-suffix | hmac-md5 }]

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip mobile foreign-agent inject-mobile-networks [ mobnetacl access-list-identifier ]

 

Router(config)# ip mobile foreign-agent inject-mobile-networks mobnetacl mobile-net-list

外部エージェント経由でのモバイル ネットワークへの直接ルーティングをイネーブルにします。

ステップ 4

ip mobile secure { aaa-download | host | visitor | home-agent | foreign-agent | proxy-host } { lower-address [ upper-address ] | nai string } { inbound-spi spi-in outbound-spi spi-out | spi spi } key hex string [ replay timestamp [ number ]] [ algorithm { md5 mode prefix-suffix | hmac-md5 }]

 

Router(config)# ip mobile secure home-agent 10.10.10.1 spi 1400 key hex 12345678123456781234567812345678 algorithm hmac-md5

モバイル ホスト、ビジター、ホーム エージェント、および外部エージェントに対してモビリティ セキュリティ アソシエーションを指定します。

トラブルシューティングのヒント

ホーム エージェントは、外部エージェント ローカル ルーティングをサポートするように修正されました。この機能が正常に動作するには、ホーム エージェントと外部エージェントの両方に Cisco IOS Release 12.3(7)T 以降が稼動している必要があります。ホーム エージェントのバージョンがそれよりも低い場合、外部エージェントで debug ip mobile コマンドによる次のデバッグ出力が報告されます。

*Jan 13 21:30:38.283: MobileIP: Parsing Dynamic Mobile Networks extension for MR10.2.2.2
*Jan 13 21:30:38.283: MobileIP: Parsed Mobile Network 0.0.0.0:0.0.0.0 for MR 10.2.2.2

 

この問題は、外部エージェント上のデバッグ出力で単一の 0.0.0.0 0.0.0.0 のネットワークだけしか示されていないかどうかを監視することで発見できます。

アクセス リストの設定

どのモバイル ネットワークのローカル ルートが FA ルーティング テーブルに注入されるかを制限するために、アクセス リストを設定できます。名前付きアクセス リストまたは番号付きアクセス リストのいずれかを設定できます。FA 上でアクセス リストを設定するには、次の作業のいずれかを行います。

「名前付きアクセス リストの設定」

「番号付きアクセス リストの設定」

名前付きアクセス リストの設定

FA 上で名前付きアクセス リストを設定するには、次の作業を実行します。

手順の概要

1. enable

2. configure terminal

3. ip access-list { standard | extended } access-list-name

4. [ sequence-number ] permit source [ source-wildcard ]

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip access-list { standard | extended } access-list-name

 

Router(config)# ip access-list standard mobile-net-list

IP アクセス リストを名前で定義します。

ステップ 4

[ sequence-number ] permit source [ source-wildcard ]

 

Router(config-std-nacl)# permit any

パケットが名前付き IP アクセス リストに合格できる条件を設定します。

番号付きアクセス リストの設定

FA 上で番号付きアクセス リストを設定するには、次の作業を実行します。

手順の概要

1. enable

2. configure terminal

3. access-list access-list-number { deny | permit } source [ source-wildcard ] [ log ]

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

access-list access-list-number { deny | permit } source [ source-wildcard ] [ log ]

 

Router(config)# access-list 88 permit any

標準 IP アクセス リストを定義します。

モバイル ネットワークへの外部エージェント ローカル ルーティングの設定

ここでは、Mobile IP:モバイル ネットワークへの外部エージェント ローカル ルーティング機能の設定例を示します。

「名前付きアクセス リストを使用したモバイル ネットワークへの外部エージェント ローカル ルーティング:例」

「番号付きアクセス リストを使用したモバイル ネットワークへの外部エージェント ローカル ルーティング:例」

名前付きアクセス リストを使用したモバイル ネットワークへの外部エージェント ローカル ルーティング:例

次に、FA にローカル ルーティングを設定し、名前付きアクセス リストを使用する例を示します。

ip mobile foreign-agent care-of Ethernet2/2
ip mobile foreign-agent inject-mobile-networks mobnetacl mobile-net-list
ip mobile foreign-agent reg-wait 120
ip mobile secure home-agent 10.10.10.1 spi 1400 key hex 12345678123456781234567812345678 algorithm hmac-md5
!
ip access-list standard mobile-net-list
permit any

番号付きアクセス リストを使用したモバイル ネットワークへの外部エージェント ローカル ルーティング:例

次に、FA にローカル ルーティングを設定し、番号付きアクセス リストを使用する例を示します。

ip mobile foreign-agent care-of Ethernet2/2
ip mobile foreign-agent inject-mobile-networks mobnetacl 88
ip mobile foreign-agent reg-wait 120
ip mobile secure home-agent 10.10.10.1 spi 1400 key hex 12345678123456781234567812345678 algorithm hmac-md5
!
access-list 88 permit any

参考資料

ここでは、Mobile IP:モバイル ネットワークへの外部エージェント ローカル ルーティング機能に関する参考資料を示します。

関連資料

関連項目
参照先

Mobile IP コマンド:コマンド構文の詳細、コマンド モード、デフォルト、使用上の注意事項、および例

Cisco IOS IP Command Reference, Volume 4 of 4: IP Mobility , Release 12.3 T

モバイル ネットワークに関連した Mobile IP コマンドと設定作業

Cisco Mobile Networks 』機能マニュアル、Release 12.2(4)T および Release 12.2(13)T

規格

規格
タイトル

この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。

--

MIB

MIB
MIB リンク

この機能がサポートする新しい MIB または変更された MIB はありません。また、この機能で変更された既存の MIB のサポートはありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

この機能による新規または変更された RFC のサポートはありません。また、この機能による既存の RFC サポートに変更はありません。

--

シスコのテクニカル サポート

説明
リンク

TAC のホームページには、3 万ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクもあります。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。

http://www.cisco.com/public/support/tac/home.shtml

コマンド リファレンス

このモジュールに記載されている 1 つ以上の機能で、次のコマンドが追加または変更されています。これらのコマンドについては、 http://www.cisco.com/en/US/docs/ios/ipmobility/command/reference/imo_book.html の『 Cisco IOS IP Mobility Command Reference 』を参照してください。すべての Cisco IOS コマンドについては、 http://tools.cisco.com/Support/CLILookup にアクセスしてコマンド検索ツールを使用するか、『 Cisco IOS Master Commands List 』を参照してください。

ip mobile foreign-agent inject-mobile-networks

show ip mobile globals

用語集

外部エージェント :モバイル ノードがアクセスした外部ネットワーク上のルータ。モバイル ノードが登録されている間、そのモバイル ノードにルーティング サービスを提供します。外部エージェントは、モバイル ノードのホーム エージェントによってトンネリングされたパケットのトンネリングを解除して、モバイル ノードまたはモバイル ルータに送信します。パケットがモバイル ノードから送信された場合、外部エージェントは登録モバイル ノードのデフォルト ルータとして動作できます。

コレスポンデント ノード :モバイル ノードまたはモバイル ルータの通信相手となるピア。コレスポンデント ノードは、固定にすることも、モバイルにすることもできます。

ホーム エージェント :モバイル ノードのホーム ネットワーク上のルータ。モバイル ノードまたはモバイル ルータがホームから離れているときに、それらへのパケットをトンネリングします。モビリティ バインディングと呼ばれる登録モバイル ノードの現在の位置情報を維持します。

モバイル ネットワーク :モバイル ルータとともに移動するネットワーク。モバイル ネットワークは、相互に固定されていながら、インターネット全体に対しては 1 つの単位として移動可能な、ホストおよびルートの集合です。

モバイル ノード :接続ポイントがネットワーク間またはサブネット間で変化するホストまたはルータ。モバイル ノードは、自分の IP アドレスを変更せずに自分の位置を変更できます。接続ポイントへのリンクレイヤ接続が有効であれば、場所を問わず自分のホーム IP アドレスを使用したまま、他のインターネット ノードと通信できます。

モバイル ルータ :ルータの役割を持つモバイル ノード。航空機、船、電車、自動車、自転車、カヤック上などでまとまって移動する 1 つまたは複数のネットワーク全体にモビリティを提供します。モバイル ルータが提供するネットワークに接続するノードは、固定ノードにすることも、モバイル ノード、またはルータにすることもできます。


) この用語集に記載されていない用語については、『Internetworking Terms and Acronyms』を参照してください。