Cisco IOS IP モビリティ コンフィギュレーション ガ イド
Mobile IP:ホーム エージェント アカウン ティング
Mobile IP:ホーム エージェント アカウンティング
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

Mobile IP:ホーム エージェント アカウンティング

目次

Mobile IP:ホーム エージェント アカウンティングの前提条件

Mobile IP:ホーム エージェント アカウンティングに関する情報

Service Selection Gateway

ホーム エージェント アカウンティングの機能設計

メッセージ タイプ

メッセージ フォーマット

ホーム エージェント アカウンティングの利点

Mobile IP:ホーム エージェント アカウンティングの設定方法

AAA の設定

RADIUS の設定

ホーム エージェント アカウンティングのイネーブル化

トラブルシューティングのヒント

Mobile IP:ホーム エージェント アカウンティングの設定例

ホーム エージェント アカウンティングの例

参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

コマンド リファレンス

用語集

Mobile IP:ホーム エージェント アカウンティング

Cisco IOS Mobile IP では、モバイル ノードがホーム ネットワークから離れてローミングすると、ホーム エージェントがモバイル ノードの位置を常に把握し、インターネット上のその新しい位置にモバイル ノード宛のすべてのトラフィックを転送します。Mobile IP:ホーム エージェント アカウンティング機能を使用すると、ホーム エージェントは、Authentication, Authorization, and Accounting(AAA; 認証、許可、アカウンティング)サーバまたは Service Selection Gateway(SSG)に転送される新しい次の 3 つのアカウンティング メッセージを生成できます。

アカウンティング開始

アカウンティング更新

アカウンティング終了

SSG は、AAA サーバのプロキシ サーバとして動作し、ホーム エージェントから送信されたアカウンティング メッセージを確認できます。ホーム エージェントにより生成されたアカウンティング レコードは、AAA サーバ上に保存することができ、課金、容量計画、および運用のために Internet Service Provider(ISP; インターネット サービス プロバイダー)が利用できます。

Mobile IP:ホーム エージェント アカウンティング機能の機能仕様

機能履歴
リリース
変更内容

12.2(15)T

この機能が追加されました。

サポートされているプラットフォーム

Cisco IOS Release 12.2(15)T でサポートされているプラットフォームについては、Cisco Feature Navigator で確認してください。

プラットフォームおよび Cisco IOS ソフトウェア イメージのサポート情報の検索

プラットフォーム サポートと Cisco IOS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスするには、Cisco.com のアカウントが必要です。アカウントをお持ちでない場合や、ユーザ名やパスワードを忘れた場合は、ログイン ダイアログボックスで [Cancel] をクリックし、表示される説明に従ってください。

Mobile IP:ホーム エージェント アカウンティングの前提条件

ホーム エージェント アカウンティングでは AAA サーバ用のメッセージが生成されるため、到達可能な AAA サーバまたは SSG がネットワークに存在している必要があります。

Mobile IP:ホーム エージェント アカウンティングに関する情報

Mobile IP:ホーム エージェント アカウンティングを設定する前に、次の概念を理解しておく必要があります。

「Service Selection Gateway」

「ホーム エージェント アカウンティングの機能設計」

「ホーム エージェント アカウンティングの利点」

Service Selection Gateway

SSG はプロバイダー向けのスイッチング ソリューションで、Digital Subscriber Line(DSL; デジタル加入者線)、ケーブル モデム、ワイヤレスなどのブロードバンド アクセス テクノロジーを使用してネットワーク サービスへの同時アクセスを可能にするイントラネット、エクストラネット、およびインターネット接続を加入者に提供するサービスです。

SSG は、RADIUS サーバ、Dynamic Host Configuration Protocol(DHCP)サーバ、および Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)サーバが存在する AAA 管理ネットワークと、インターネット、企業ネットワーク、および付加価値サービスに接続できる ISP ネットワークと通信します。

SSG の設計と配置は、すべてのネットワーク トラフィックが SSG を経由するようになっています。

ホーム エージェント アカウンティングの機能設計

SSG では、すべてのネットワーク トラフィックが通過するため、すべての統計情報が収集されます。しかし、ホーム エージェントが管理する Mobile IP セッション情報は、その中に含まれません。これらのセッション情報は、モバイル ノード セッションがどのくらい長く持続しているかを追跡します。


) この機能は、SSG が AAA のプロキシ サーバとして動作するように開発されました。しかし、この機能は SSG がなくても同じように適切に動作し、標準的な任意の AAA サーバでホーム エージェント アカウンティング メッセージを受信できます。


モバイル ノードごとに、ホーム エージェントはこのセッション情報をメッセージの形で SSG に送信します。これらのメッセージについては、以降の項で説明します。SSG は、図 1 に示すように、これらのメッセージを AAA サーバに転送します。

図 1 SSG と AAA サーバを使用したホーム エージェント アカウンティングのトポロジ

 

メッセージ タイプ

ホーム エージェントから SSG または AAA サーバに次のメッセージが送信されます。

アカウンティング開始

ホーム エージェントは、モバイル ノードが初めて登録に成功したときに、アカウンティング開始メッセージを SSG または AAA に送信します。これにより、モバイル ノード用の新しい Mobile IP セッションの開始が示されます。

冗長ホーム エージェントの場合、スタンバイ ホーム エージェントは、アクティブになって、なおかつバインディングが存在しないときにだけ、アカウンティング開始メッセージを送信します。これにより、SSG は、障害の発生したホーム エージェント上のモバイル ノードに対するホスト オブジェクトを維持できます。

アカウンティング更新

ホーム エージェントは、モバイル ノードがモバイル ネットワーク内で Point Of Attachment(POA)を変更すると、アカウンティング更新メッセージを生成します。Mobile IP セッションの場合、このことは、モバイル ノードが Care-of Address(CoA; 気付アドレス)を変更するときに、モバイル ノードからの再登録が成功したことに対応します。CoA は、外部ネットワーク上でのモバイル ノードの現在位置です。

アカウンティング終了

ホーム エージェントは、Mobile IP セッションが終了したことを示すために、アカウンティング終了メッセージを送信します。これは、モバイル ノードのライフタイムが期限切れになったとき、モバイル ノードが登録解除要求を送信して成功したとき、またはホーム エージェントがネットワーク管理者によって設定解除されたときに起こります。

メッセージ フォーマット

すべてのメッセージには、次の情報だけが含まれています。

Network Access Identifier(NAI; ネットワーク アクセス識別子)。このフィールドは、モバイル ノードの名前です。NAI は、一意の識別子(username@realm)またはグループ識別子(realm)となる文字列です。

Network Access Server(NAS; ネットワーク アクセス サーバ)IP。このフィールドは、アカウンティング ノードの IP アドレスです。ホーム エージェントがアカウンティング ノードですので、このフィールドには、ホーム エージェントのアドレスが格納されます。

フレーム IP アドレス。このフィールドは、モバイル ノードの IP アドレスです。通常、ホーム エージェントは、登録が成功した後にモバイル ノードに IP アドレスを割り当てます。

Point Of Attachment(POA)。このフィールドは、ネットワーク上でのモバイル ノードの POA を示します。Mobile IP セッションの場合、これは、モバイル ノードの気付アドレスです。

メッセージ フォーマットを 表 1 に示します。Mobile IP:ホーム エージェント アカウント機能からは見えない RADIUS アトリビュート番号も示してあります。

 

表 1 アカウンティング レコード アトリビュート

RADIUS アトリビュート番号
アトリビュート
説明

1

NAI/User-Name

モバイル ノードのユーザ名。

4

NAS IP Address

アカウンティング ノードの IP アドレス。

8

Framed IP Address

モバイル ノードの IP アドレス。

66

Tunnel-Client-Endpoint

CoA アトリビュートが存在しないため、POA/CoA アドレスを示すためにこのアトリビュートが使用されます。Mobile IP トンネルは、CoA/POA で終端され、Tunnel-Client-Endpoint であると見なせるので、このアトリビュートを使用できます。

40、2

Acct_status_type

サービスのアカウンティング開始/終了/更新を示します。

ホーム エージェント アカウンティングの利点

Mobile IP:ホーム エージェント アカウンティング機能により、ISP は、サービスの使用量に基づいてお客様を課金できます。アカウンティング情報は、AAA サーバ データベースに保存され、モバイル ノードごとにサービス使用料を請求するために課金ソフトウェアによって使用されます。ISP は、課金、容量計画、および運用のためにこのアカウンティング情報を使用できます。

Mobile IP:ホーム エージェント アカウンティングの設定方法

ここでは、次の手順について説明します。

「AAA の設定」(必須)

「RADIUS の設定」(必須)

「ホーム エージェント アカウンティングのイネーブル化」(必須)

AAA の設定

アクセス コントロールは、誰がネットワーク サーバへのユーザ アクセス権限を持ち、どのサービスをユーザが使用できるかを管理する方法です。AAA ネットワーク セキュリティ サービスは、ルータまたはアクセス サーバ上にアクセス コントロールを構築するための主要なフレームワークを提供します。

手順の概要

1. enable

2. configure terminal

3. aaa new-model

4. aaa accounting network { default | list-name } start-stop group group-name

5. aaa accounting update newinfo

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードなどの上位の特権レベルをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

aaa new-model

 

Router(config)# aaa new-model

AAA アクセス コントロールをイネーブルにします。

ステップ 4

aaa accounting network { default | list-name } start-stop group group-name

 

Router(config)# aaa accounting network mylist start-stop group radius

要求されたサービスの AAA アカウンティングを課金またはセキュリティのためにイネーブルにします。

このコマンドにより、ネットワーク アカウンティング用のアカウンティング方式リストが作成され、ホーム エージェントは Mobile IP のネットワーク イベントを送信するように指示されます。方式リストは、任意の名前にすることも、デフォルトにすることもできます。

start-stop キーワードは、ホーム エージェントが開始レコードと終了レコードを SSG または AAA サーバに送信することを示しています。

ステップ 5

aaa accounting update newinfo

 

Router(config)# aaa accounting update newinfo

アカウンティング サーバに送信される定期的中間アカウンティング レコードをイネーブルにします。

このコマンドにより、ホーム エージェントは、モバイル ノードが POA を変更して新しい気付アドレスを取得するときに、アカウンティング更新メッセージを SSG または AAA サーバに送信するように指示されます。

RADIUS の設定

RADIUS は、ネットワーク内での AAA 情報の交換を定義するための方法です。シスコの実装では、RADIUS クライアントは Cisco ルータ上で稼動し、ユーザ認証およびネットワーク サーバ アクセスに関するすべての情報を保持する RADIUS サーバへ認証要求を送信します。

手順の概要

1. enable

2. configure terminal

3. radius-server host { hostname | ip-address } [ auth-port port-number ] [ acct-port port-number ]

4. radius-server retransmit retries

5. radius-server key { 0 string | 7 string | string }

6. radius-server attribute 44 include-in-access-req

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

radius-server host { hostname | ip-address } [ auth-port port-number ] [ acct-port port-number ]

 

Router(config)# radius-server host 128.107.162.173 auth-port 1645 acct-port 1646

RADIUS サーバ ホストを指定します。

ステップ 4

radius-server retransmit retries

 

Router(config)# radius-server retransmit 3

Cisco IOS ソフトウェアが RADIUS サーバ ホストのリストを再検索する回数を指定します。

ステップ 5

radius-server key {0 string | 7 string | string }

 

Router(config)# radius-server key cisco

ルータと RADIUS デーモンとの間におけるすべての RADIUS 通信用の認証および暗号化キーを設定します。

ステップ 6

radius-server attribute 44 include-in-access-req

 

Router(config)# radius-server attribute 44 include-in-access-req

(任意)アクセス要求パケットで RADIUS アトリビュート 44 を送信します。

ホーム エージェント アカウンティングのイネーブル化

ホーム エージェント アカウンティングをイネーブルにするには、次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. ip mobile home-agent accounting { default | list-name }

4. ip mobile home-agent address address

5. ip mobile host { lower [ upper ] | nai string } { interface name }

6. ip mobile secure { host { lower-address [ upper-address ] | nai string } spi spi key hex string algorithm { md5 | hmac-md5 } mode prefix-suffix

7. show ip mobile globals

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip mobile home-agent accounting { default | list-name }

 

Router(config)# ip mobile home-agent accounting mylist

ホーム エージェント アカウンティングをイネーブルにします。

aaa accounting コマンドで定義された方式リストを適用します。

ステップ 4

ip mobile home-agent address ip-address

 

Router(config)# ip mobile home-agent address 10.3.3.1

ホーム エージェント サービスをイネーブルにし、制御します。

ステップ 5

ip mobile host { lower [ upper ] | nai string } { interface name }

 

Router(config)# ip mobile host 10.3.3.2 10.3.3.5 interface ethernet2/2

モバイル ノードまたはモバイル ホスト グループを設定します。

ステップ 6

ip mobile secure { host { lower-address [ upper-address ] | nai string } spi spi key hex string algorithm { md5 | hmac-md5 } mode prefix-suffix

 

Router(config)# ip mobile secure host 10.3.3.2 spi 1000 key hex 123456781234567812345678123245678 algorithm md5 mode prefix-suffix

モバイル ホストのモビリティ セキュリティ アソシエーションを指定します。

ステップ 7

end

 

Router(config)# end

特権 EXEC モードに戻ります。

ステップ 8

show ip mobile globals

 
Router# show ip mobile globals

モバイル エージェントのグローバル情報を表示します。

「例」の表示出力を参照してください。HA アカウンティング フィールドに、イネーブルにされたステータスが表示されています。

次に、ホーム エージェント アカウンティング ステータスの出力例を示します。

Router# show ip mobile globals
 
IP Mobility global information:
 
Home Agent
 
Registration lifetime: INFINITE
Broadcast enabled
Replay protection time: 10 secs
Reverse tunnel enabled
ICMP Unreachable enabled
Strip realm disabled
NAT detect disabled
HA Accounting enabled using method list: mylist
Address 10.3.3.1
 
Foreign Agent is not enabled, no care-of address
 
Mobility Agent
 
1 interfaces providing service
Encapsulations supported: IPIP and GRE
Tunnel fast switching enabled
Discovered tunnel MTU aged out after 1:00:00

トラブルシューティングのヒント

ホーム エージェント アカウンティングが正しく動作していない場合は、次の debug コマンドを特権 EXEC モードで実行して、問題のある場所を調べます。

debug aaa accounting

debug radius

debug ip mobile

これらのコマンドの詳細については、『 Cisco IOS Debug Command Reference 』マニュアルを参照してください。

Mobile IP:ホーム エージェント アカウンティングの設定例

ここでは、次の設定例について説明します。

「ホーム エージェント アカウンティングの例」

ホーム エージェント アカウンティングの例

次の例では、 mylist という名前のアカウンティング方式リストがネットワーク アカウンティング用に作成されます。このアカウンティング方式リスト mylist は、ホーム エージェントで適用されます。それにより、ホーム エージェント アカウンティングがイネーブルになります。

!
aaa new-model
!
!
aaa accounting mylist start-stop group radius
aaa accounting update newinfo
!
!
ip mobile home-agent accounting mylist address 10.3.3.1
ip mobile host 10.3.3.2 10.3.3.5 interface Ethernet2/2
ip mobile secure host 10.3.3.2 spi 1000 key hex 123456781234567812345678123245678 algorithm md5 mode prefix-suffix
!
!
radius-server host 128.107.162.173 auth-port 1645 acct-port 1646
radius-server retransmit 3
radius-server key cisco

参考資料

Mobile IP:ホーム エージェント アカウンティング機能に関する詳細情報については、次の資料を参照してください。

「関連資料」

「規格」

「MIB」

「RFC」

「シスコのテクニカル サポート」

関連資料

関連項目
参照先

Mobile IP 設定作業

Cisco IOS IP Configuration Guide , Release 12.2』の「Configuring Mobile IP」の章

Mobile IP コマンド:コマンド構文の詳細、コマンド モード、デフォルト、使用上の注意事項、および例

Cisco IOS IP Command Reference, Volume 1 of 3: Addressing and Services, Release 12.2T』の「Mobile IP Commands」の章

AAA 設定作業

Cisco IOS Security Configuration Guide, Release 12.2』

AAA コマンド:コマンド構文の詳細、コマンド モード、デフォルト、使用上の注意事項、および例

Cisco IOS Security Command Reference, Release 12.2T』

RADIUS 設定作業

Cisco IOS Security Configuration Guide, Release 12.2』

RADIUS コマンド:コマンド構文の詳細、コマンド モード、デフォルト、使用上の注意事項、および例

Cisco IOS Security Command Reference, Release 12.2T』

SSG 設定作業およびコマンド

Service Selection Gateway 』機能マニュアル、Release 12.2(8)T

規格

規格
タイトル

この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。

--

MIB

MIB
MIB リンク

この機能がサポートする新しい MIB または変更された MIB はありません。また、この機能で変更された既存の MIB のサポートはありません。

プラットフォームおよび Cisco IOS リリースでサポートされる MIB のリストを入手して、MIB モジュールをダウンロードするには、次の URL にある Cisco.com の Cisco MIB Web サイトにアクセスしてください。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://tools.cisco.com/ITDIT/MIBS/servlet/index

Cisco MIB Locator で必要な MIB 情報がサポートされていない場合は、次の URL にある Cisco MIB ページにアクセスすれば、サポートされている MIB のリストを入手したり、MIB をダウンロードしたりできます。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

Cisco MIB Locator にアクセスするには、Cisco.com のアカウントが必要です。アカウント情報を忘れた場合や紛失した場合は、cco-locksmith@cisco.com に空メールを送信してください。自動チェックにより、ご使用の E メール アドレスが Cisco.com に登録されているか検証されます。チェックが成功した場合は、アカウントの詳細がランダムな新パスワードと一緒に E メールで送信されます。認証されたユーザは、次の URL に表示される指示に従うことで、Cisco.com にアカウントを構築できます。

http://www.cisco.com/register

RFC

RFC
タイトル

この機能による新規または変更された RFC のサポートはありません。また、この機能による既存の RFC サポートに変更はありません。

--

シスコのテクニカル サポート

説明
リンク

TAC のホームページには、3 万ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、ツール等へのリンクもあります。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。

http://www.cisco.com/public/support/tac/home.shtml

コマンド リファレンス

このモジュールに記載されている 1 つ以上の機能で、次のコマンドが追加または変更されています。これらのコマンドについては、 http://www.cisco.com/en/US/docs/ios/ipmobility/command/reference/imo_book.html の『 Cisco IOS IP Mobility Command Reference 』を参照してください。すべての Cisco IOS コマンドについては、 http://tools.cisco.com/Support/CLILookup にアクセスしてコマンド検索ツールを使用するか、『 Cisco IOS Master Commands List 』を参照してください。

ip mobile home-agent accounting

show ip mobile globals

用語集

NAI :Network Access Identifier(NAI; ネットワーク アクセス識別子)。認証用のユーザを識別するために、登録時にモバイル ノードから提示されるユーザ ID。NAI は、登録要求を正しいホーム エージェントへルーティングするのに役立つ場合があります。

外部エージェント :モバイル ノードがアクセスした外部ネットワーク上のルータ。モバイル ノードが登録されている間、そのモバイル ノードにルーティング サービスを提供します。外部エージェントは、モバイル ノードのホーム エージェントによってトンネリングされたパケットのトンネリングを解除して、モバイル ノードまたはモバイル ルータに送信します。パケットがモバイル ノードから送信された場合、外部エージェントは登録モバイル ノードのデフォルト ルータとして動作できます。

気付アドレス :モバイル ノードまたはモバイル ルータへのトンネルの終端ポイント。これを連結型気付アドレスにすることによって、モバイル ノードまたはモバイル ルータはローカル アドレスを取得して、それぞれのパケットのトンネリングを解除できます。または、外部エージェント気付アドレスにすることによって、外部エージェントはパケットのトンネリングを解除し、モバイル ノードまたはモバイル ルータに転送することができます。気付アドレスは Mobile IP の登録要求に含まれており、ホーム エージェントではこれを使用して、モバイル ノードの現在位置にパケットを転送します。

ホーム エージェント :モバイル ノードのホーム ネットワーク上のルータ。モバイル ノードまたはモバイル ルータがホームから離れているときに、それらへのパケットをトンネリングします。モビリティ バインディングと呼ばれる登録モバイル ノードの現在の位置情報を維持します。

モバイル ノード :接続ポイントがネットワーク間またはサブネット間で変化するホストまたはルータ。モバイル ノードは、自分の IP アドレスを変更せずに自分の位置を変更できます。接続ポイントへのリンクレイヤ接続が有効であれば、場所を問わず自分のホーム IP アドレスを使用したまま、他のインターネット ノードと通信できます。


) この用語集に記載されていない用語については、『Internetworking Terms and Acronyms』を参照してください。