Cisco IOS IP モビリティ コンフィギュレーション ガ イド
Mobile IP ホーム エージェント ポリシー ルー ティング
Mobile IP ホーム エージェント ポリシー ルーティング
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

Mobile IP ホーム エージェント ポリシー ルーティング

目次

Mobile IP ホーム エージェント ポリシー ルーティングの前提条件

Mobile IP ホーム エージェント ポリシー ルーティングに関する情報

ポリシー ルーティング

Mobile IP ホーム エージェント ポリシー ルーティングの機能設計

Mobile IP ホーム エージェント ポリシー ルーティングの設定方法

ホーム エージェント上でのポリシー ルーティングのイネーブル化

ルート マップの定義

制約事項

ホーム エージェント上でのポリシー ルーティングの確認

出力例

Mobile IP ホーム エージェント ポリシー ルーティングの設定例

ホーム エージェント ポリシー ルーティングの例

参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

コマンド リファレンス

用語集

Mobile IP ホーム エージェント ポリシー ルーティング

Mobile IP ホーム エージェント ポリシー ルーティング機能により、ホーム エージェントに作成された Mobile IP トンネル上でルート マップがサポートされます。この機能を使用すると、Internet Service Provider(ISP; インターネット サービス プロバイダー)は複数のお客様にサービスを提供できます。パケットの反転トンネリング中、ホーム エージェントはパケットの行き先を検索します。たとえば、アドレスが、設定された Network Access Identifier(NAI; ネットワーク アクセス識別子)realm 名(たとえば cisco.com)と一致すると、そのパケットはインターフェイス 1(シスコ ネットワークにつながっている)から送信されます。アドレスが別の NAI realm 名(たとえば company2.com)と一致すると、そのパケットはインターフェイス 2(Company2 ネットワークにつながっている)から送信されます。

Mobile IP ホーム エージェント ポリシー ルーティングの機能仕様

機能履歴
リリース
変更内容

12.2(13)T

この機能が追加されました。

サポートされているプラットフォーム

Feature Navigator を参照してください。

Cisco Feature Navigator を使用したプラットフォーム サポートの特定

Cisco IOS ソフトウェアは、特定のプラットフォームがサポートされている機能セットにパッケージングされています。この機能のプラットフォーム サポートに関連した更新情報を取得するには、Cisco Feature Navigator にアクセスします。新しいプラットフォーム サポートが機能に追加されると、Cisco Feature Navigator によって、サポートされているプラットフォームのリストが自動的に更新されます。

Cisco Feature Navigator は Web ベースのツールであり、特定の機能セットがサポートされている Cisco IOS ソフトウェア イメージ、および、特定の Cisco IOS イメージ内でサポートされている機能を特定できます。機能またはリリースごとに検索できます。リリース セクションでは、各リリースを横に並べて比較し、各ソフトウェア リリースに固有の機能と共通機能の両方を表示できます。

Cisco Feature Navigator にアクセスするには、Cisco.com のアカウントが必要です。アカウント情報を忘れた場合や紛失した場合は、cco-locksmith@cisco.com に空メールを送信してください。自動チェックにより、ご使用の E メール アドレスが Cisco.com に登録されているか検証されます。チェックが成功した場合は、アカウントの詳細がランダムな新パスワードと一緒に E メールで送信されます。認証されたユーザは、次の URL に表示される指示に従うことで、Cisco.com にアカウントを構築できます。

http://www.cisco.com/register

Cisco Feature Navigator は定期的に更新されています(Cisco IOS ソフトウェアの主要なリリース時およびテクノロジー リリース時)。最新情報については、次の URL から Cisco Feature Navigator ホームページにアクセスしてください。

http://www.cisco.com/go/fn

Cisco IOS ソフトウェア イメージの可用性

プラットフォームが特定の Cisco IOS ソフトウェア リリースをサポートするかどうかは、そのプラットフォーム用のソフトウェア イメージの有無により異なります。一部のプラットフォームのソフトウェア イメージは、事前の通知なしに延期、遅延、または変更される場合があります。各 Cisco IOS ソフトウェア リリースのプラットフォーム サポートおよび利用可能なソフトウェア イメージの更新情報は、オンライン リリース ノートまたは Cisco Feature Navigator(サポートされている場合)を参照してください。

Mobile IP ホーム エージェント ポリシー ルーティングの前提条件

ホーム エージェントと外部エージェントの両方で反転トンネリングをイネーブルにする必要があります。

Mobile IP ホーム エージェント ポリシー ルーティングに関する情報

ここでは、Mobile IP ホーム エージェント ポリシー ルーティングに関連する概念について説明します。

「ポリシー ルーティング」

「Mobile IP ホーム エージェント ポリシー ルーティングの機能設計」

ポリシー ルーティング

ポリシー ルーティングは、宛先ルーティングよりも柔軟なパケット ルーティング メカニズムです。ポリシー ルーティングにより、ネットワーク管理者は、選択的にパケットが異なる経路を使用するポリシーを実装できます。ポリシーは、ネットワーク上の部門からのすべてのトラフィックを許可しないといった単純なものにすることも、ネットワーク内で発信された、特定の特性を持つトラフィックは経路 A を使用し、それ以外のトラフィックは経路 B を使用するといった複雑なものにすることもできます。

ポリシー ルーティングは、着信パケットに適用されます。ポリシー ルーティングがイネーブルのインターフェイス上で受信されたすべてのパケットが、ポリシー ルーティングの対象となります。ルータは、ルート マップと呼ばれる拡張パケット フィルタにそれらのパケットを通過させます。ルート マップは、どのパケットが次にどのルータへルーティングされるかを決定します。ルート マップで定義された基準に基づいて、パケットは適切なネクスト ホップに転送またはルーティングされます。

Mobile IP ホーム エージェント ポリシー ルーティングの機能設計

Mobile IP ホーム エージェント ポリシー ルーティング機能では、NAI の設定に基づいてモバイル ノードのポリシー ルーティングを実行できます。ISP は、この機能を使用して、異なるユーザ グループから発信されたトラフィック(NAI realm 名によって識別される)を、ポリシー ルータ間の異なるインターネット接続経由でルーティングできます。モバイル ノードが登録するとき、エントリは、ルート マップが参照しているアクセス リストに動的に追加され、ルート マップがトンネル インターフェイスに適用されます。

ルート マップは、Mobile IP トンネル上で設定され、適用されます。パケットがトンネル インターフェイスに着信し、そのトンネル上でポリシー ルーティングがイネーブルになっている(ルート マップが適用されている)場合、そのパケットは、ルート マップに設定されているアクセス リストと照合されます。

図 1 に、ホーム エージェント ポリシー ルーティングのトポロジ例を示します。図 1 では、u1@company1.com と u10@company2.com からのトラフィックがポリシー ルーティングされるので、ホーム エージェントは、宛先アドレスに直接ルーティングするのではなく、ポリシーに従ってトラフィックを転送します。

図 1 Mobile IP ホーム エージェント ポリシー ルーティングのトポロジ例

 

Mobile IP ホーム エージェント ポリシー ルーティングの設定方法

ここでは、次の手順について説明します。

「ホーム エージェント上でのポリシー ルーティングのイネーブル化」(必須)

「ルート マップの定義」(必須)

「ホーム エージェント上でのポリシー ルーティングの確認」(任意)

ホーム エージェント上でのポリシー ルーティングのイネーブル化

ここでは、ホーム エージェント上でポリシー ルーティングをイネーブルにする方法について説明します。

手順の概要

1. enable

2. configure { terminal | memory | network }

3. router mobile

4. exit

5. ip mobile home-agent [ address ip-address ]

6. ip mobile tunnel route-map map-tag

7. ip mobile vpn- realm realm-name route- map-sequence sequence-number

8. ip mobile virtual-network addr mask

9. ip mobile host nai string

10. ip mobile secure host nai string spi spi key hex string

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードなどの上位の特権レベルをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure { terminal | memory | network }

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

router mobile

 

Router(config)# router mobile

ルータで Mobile IP をイネーブルにします。

ステップ 4

exit

 

Router(config-router)# exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 5

ip mobile home-agent [ address ip-address ]

 

Router(config)# ip mobile home-agent

ルータ上でホーム エージェント サービスをイネーブルにし、制御します。

ステップ 6

ip mobile tunnel route-map map-tag

 

Router(config)# ip mobile tunnel route-map moipmap

ルート マップをトンネルに適用します。

map-tag 引数は、 route-map map-tag コマンドで指定されたものと一致する必要があります。

ステップ 7

ip mobile vpn-realm realm-name route-map-sequence sequence-number

 

Router(config)# ip mobile vpn-realm corp.com route-map-sequence 20

ホーム エージェント ポリシー ルーティングで使用される VPN realm を定義します。

sequence-number 引数は、 route-map sequence-number コマンドで設定されたものと一致する必要があります。有効なシーケンス番号の範囲は 0 ~ 65535 です。

ステップ 8

ip mobile virtual-network addr mask

 

Router(config)# ip mobile virtual-network 10.2.0.0 255.255.0.0

モバイル ノードの仮想ネットワークをルーティング テーブルに挿入します。

このコマンドにより、モバイル ノードは、ホーム ネットワークとして仮想ネットワークを使用できます。

ステップ 9

ip mobile host nai string

 

Router(config)# ip mobile host nai corp.com

モバイル ホストを設定します。このホストは、NAI によって識別されます。

ステップ 10

ip mobile secure host nai string spi spi key hex string

 

Router(config)# ip mobile secure host nai corp.com spi 100 key hex 12345678123456781234567812345678

モバイル ホストのモビリティ セキュリティ アソシエーションを指定します。

ルート マップの定義

ここでは、ルート マップを定義し、パケットがポリシールーティングの対象かどうかを調べるために使用される基準を定義する方法について説明します。

制約事項

Mobile IP ホーム エージェント ポリシー ルーティング機能は、標準アクセス リストだけをサポートしています。名前付きおよび拡張アクセス リストはサポートされていません。

手順の概要

1. enable

2. configure { terminal | memory | network }

3. route-map map-tag [ permit | deny ] [ sequence-number ]

4. match ip address access-list-number

5. set interface [ type number ]

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードなどの上位の特権レベルをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure { terminal | memory | network }

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

route-map map-tag [ permit | deny ] [ sequence-number ]

 

Router(config)# route-map moipmap permit 20

ポリシー ルーティングをイネーブルにし、ルートマップ コンフィギュレーション モードを開始します。

map-tag 引数は、 ip mobile tunnel route-map map-tag コマンドで指定されたものと一致する必要があります。

ステップ 4

match ip address access-list-number

 

Router(config-route-map)# match ip address 5

パケットに対してポリシー ルーティングを実行します。

この例では、アクセス リスト 5 が set interface コマンドで指定されたインターフェイスにルーティングされます。

ステップ 5

set interface [ type number ]

 

Router(config-route-map)# set interface ethernet 0

ポリシー ルーティング用のルート マップの match 句に合格したパケットの出力先を示します。

ホーム エージェント上でのポリシー ルーティングの確認

ホーム エージェント ポリシー ルーティングの設定を確認するには、必要に応じて次のコマンドを特権 EXEC モードで使用します。

手順の概要

1. enable

2. show ip mobile binding

3. show ip mobile tunnel

4. show access lists

5. show ip mobile vpn-realm

6. show ip policy

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードなどの上位の特権レベルをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

show ip mobile binding

 
Router# show ip mobile binding

モビリティ バインディング テーブルを表示します。

「出力例」の表示出力を参照してください。

ステップ 3

show ip mobile tunnel

 
Router# show ip mobile tunnel

アクティブなトンネルを表示します。

「出力例」の表示出力を参照してください。

ステップ 4

show access-lists

 
Router# show access-lists

現在のアクセス リストの内容を表示します。

「出力例」の表示出力を参照してください。

ステップ 5

show ip policy

 
Router# show ip policy

ポリシー ルーティングに使用されるルート マップを表示します。

トンネルに適用されているルート マップが表示されます。「出力例」の表示出力を参照してください。

ステップ 6

show ip mobile vpn-realm

 
Router# show ip mobile vpn-realm

Mobile IP VPN realm とシーケンス番号を表示します。

「出力例」の表示出力を参照してください。

show ip mobile binding コマンドの出力例

次に、モバイル ホストが u10@company2.com の NAI realm を使用している場合の出力例を示します。

Router# show ip mobile binding
 
Mobility Binding List:
Total 1
u10@company2.com (Bindings 1):
Home Addr 65.1.1.10
Care-of Addr 4.4.4.3, Src Addr 3.3.3.3
Lifetime granted 00:05:00 (300), remaining 00:03:58
Flags sBdmgvT, Identification BF7A951C.28FA35AB
Tunnel1 src 150.150.150.150 dest 4.4.4.3 reverse-allowed
Routing Options - (T)Reverse-tunnel

show ip mobile tunnel コマンドの出力例

次に、アクティブな Mobile IP トンネルおよび設定されているルート マップを表示する例を示します。

Router# show ip mobile tunnel
 
Total mobile ip tunnels 1
Tunnel1:
src 150.150.150.150, dest 4.4.4.3
encap IP/IP, mode reverse-allowed, tunnel-users 1
IP MTU 1514 bytes
Path MTU Discovery, mtu:0, ager:10 mins, expires:never
outbound interface Mobile0
HA created, fast switching enabled, ICMP unreachable enabled
10 packets input, 1000 bytes, 0 drops
5 packets output, 600 bytes
Route Map is:moipmap

show access-lists コマンドの出力例

次に、アクセス リストを表示する例を示します。

Router# show access-lists
Standard IP access list 5
permit 65.1.1.10

show ip policy コマンドの出力例

次に、トンネルに適用されているルート マップを表示する例を示します。

Router# show ip policy
 
Interface Route map
Tunnel0 moipmap
Tunnel1 moipmap

show ip mobile vpn-realm コマンドの出力例

次に、ルータ上に設定された 2 つの VPN realm の例を、対応する show 出力とともに示します。

ip mobile vpn-realm company1.com route-map-sequence 20
ip mobile vpn-realm company2.com route-map-sequence 10
 
Router# show ip mobile vpn-realm
 
IP Mobile VPN realm(s):
Sequence number: 20 Realm: company1.com
Sequence number: 10 Realm: company2.com

Mobile IP ホーム エージェント ポリシー ルーティングの設定例

ここでは設定例について説明します。

「ホーム エージェント ポリシー ルーティングの例」

ホーム エージェント ポリシー ルーティングの例

次の例では、ルート マップ moipmap が Mobile IP トンネルに適用され、トラフィックは、NAI VPN realm の設定に基づいて、ポリシー ルータ間の異なる接続経由でルーティングされます。

!
router mobile
!
ip mobile home-agent address 150.150.150.150 lifetime 65535 replay 255
ip mobile vpn-realm company2.com route-map-sequence 10
ip mobile virtual-network 65.0.0.0 255.0.0.0
ip mobile host nai u10@company2.com address 65.1.1.10 virtual-network 65.0.0.0 255.0.0.0
ip mobile host nai u9@company2.com address 65.1.1.9 virtual-network 65.0.0.0 255.0.0.0
ip mobile host nai u2@company1.com address 65.1.1.2 virtual-network 65.0.0.0 255.0.0.0
ip mobile host nai u1@company1.com address 65.1.1.1 virtual-network 65.0.0.0 255.0.0.0
ip mobile secure host nai u2@company1.com spi 100 key hex 12345678123456781234567812345678
ip mobile secure host nai u1@company1.com spi 100 key hex 45678123451234567812367812345678
ip mobile secure host nai u9@company2.com spi 100 key hex 81234567812345678123456712345678
ip mobile secure host nai u10@company2.com spi 100 key hex 23456781234567812345678123456781
ip mobile tunnel route-map moipmap
!
access-list 5 permit 65.1.1.10
!
route-map moipmap permit 10
match ip address 5
set interface Ethernet4/4
!

) この設定例では、スタティック IP アドレスで設定されたモバイル ホストが示されています。Mobile IP ポリシー ルーティングは、動的に割り当てられた IP アドレスで使用することもできます。たとえば、2 つの異なる NAI realm のホストに、同じアドレス プールのアドレスを割り当てることができます。


参考資料

Mobile IP ホーム エージェント ポリシー ルーティングに関する詳細情報については、次の資料を参照してください。

「関連資料」

「規格」

「MIB」

「RFC」

シスコのテクニカル サポート

関連資料

関連項目
参照先

Mobile IP 設定作業

Cisco IOS IP Configuration Guide, Release 12.2』の「Configuring Mobile IP」の章

Mobile IP コマンド:コマンド構文の詳細、コマンド モード、デフォルト、使用上の注意事項、および例

Cisco IOS IP Command Reference, Volume 1 of 3: Addressing and Services, Release 12.2』の「Mobile IP Commands」の章

ポリシー ルーティング設定作業

Cisco IOS IP Configuration Guide, Release 12.2』の「Configuring IP Routing Protocol-Independent Features」の章

ポリシー ルーティング コマンド:コマンド構文の詳細、コマンド モード、デフォルト、使用上の注意事項、および例

Cisco IOS IP Command Reference, Volume 2 of 3: Routing Protocols, Release 12.2』の「IP Routing Protocol-Independent Commands」の章

NAI に関連した Mobile IP コマンド

『Mobile IP--Generic NAI Support and Home Address Allocation』機能マニュアル、Release 12.2(13)T

規格

規格
タイトル

この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。

--

MIB

MIB
MIB リンク

この機能がサポートする新しい MIB または変更された MIB はありません。また、この機能で変更された既存の MIB のサポートはありません。

プラットフォームおよび Cisco IOS リリースでサポートされる MIB のリストを入手して、MIB モジュールをダウンロードするには、次の URL にある Cisco.com の Cisco MIB Web サイトにアクセスしてください。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://tools.cisco.com/ITDIT/MIBS/servlet/index

Cisco MIB Locator で必要な MIB 情報がサポートされていない場合は、次の URL にある Cisco MIB ページにアクセスすれば、サポートされている MIB のリストを入手したり、MIB をダウンロードしたりできます。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

Cisco MIB Locator にアクセスするには、Cisco.com のアカウントが必要です。アカウント情報を忘れた場合や紛失した場合は、cco-locksmith@cisco.com に空メールを送信してください。自動チェックにより、ご使用の E メール アドレスが Cisco.com に登録されているか検証されます。チェックが成功した場合は、アカウントの詳細がランダムな新パスワードと一緒に E メールで送信されます。認証されたユーザは、次の URL に表示される指示に従うことで、Cisco.com にアカウントを構築できます。

http://www.cisco.com/register

RFC

RFC
タイトル

この機能による新規または変更された RFC のサポートはありません。また、この機能による既存の RFC サポートに変更はありません。

--

シスコのテクニカル サポート

説明
リンク

TAC のホームページには、3 万ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、ツール等へのリンクもあります。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。

http://www.cisco.com/public/support/tac/home.shtml

コマンド リファレンス

このモジュールに記載されている 1 つ以上の機能で、次のコマンドが追加または変更されています。これらのコマンドについては、 http://www.cisco.com/en/US/docs/ios/ipmobility/command/reference/imo_book.html の『 Cisco IOS IP Mobility Command Reference 』を参照してください。すべての Cisco IOS コマンドについては、 http://tools.cisco.com/Support/CLILookup にアクセスしてコマンド検索ツールを使用するか、『 Cisco IOS Master Commands List 』を参照してください。

ip mobile tunnel

ip mobile vpn-realm

show ip mobile tunnel

show ip mobile vpn-realm

用語集

NAI :Network Access Identifier(NAI; ネットワーク アクセス識別子)。認証用のユーザを識別するために、登録時にモバイル ノードから提示されるユーザ ID。NAI は、登録要求を正しいホーム エージェントへルーティングするのに役立つ場合があります。

ホーム エージェント :モバイル ノードへの転送を行うルータ。モバイル ノードまたはモバイル ルータがホームから離れているときは、それらへのパケットをトンネリングします。モビリティ バインディングと呼ばれる登録モバイル ノードの現在の位置情報を維持します。


) この用語集に記載されていない用語については、『Internetworking Terms and Acronyms』を参照してください。