Cisco Mobile Wireless Home Agent 機能ガイド Cisco IOS Release 12.4(15)XM Cisco Mobile Wireless Home Agent 4.0
Cisco Mobile Wireless Home Agent の概要
Cisco Mobile Wireless Home Agent の概要
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco Mobile Wireless Home Agent の概要

機能の概要

CMDA 環境における Cisco Mobile Wireless Home Agent

WiMAX 環境における Cisco Mobile Wireless Home Agent

ハードウェア プラットフォーム サポート

パケット データ サービス

シスコのモバイル IP サービス

シスコのプロキシ モバイル IP サービス

機能

IOS Release CMWHA-12415-J の新機能

機能サポート

利点

HA

Cisco Mobile Wireless Home Agent の概要

この章では、一般的なモバイル IP パケット データ システムにおける機能要素、このソリューションをサポートする販売中のシスコ製品、さらに Cisco IOS Mobile Wireless Home Agent ソフトウェアでの実装について説明します。

この章の構成は、次のとおりです。

「機能の概要」

「CMDA 環境における Cisco Mobile Wireless Home Agent」

「WiMAX 環境における Cisco Mobile Wireless Home Agent」

「パケット データ サービス」

「シスコのモバイル IP サービス」

「シスコのプロキシ モバイル IP サービス」

「機能」

「利点」

「HA」

機能の概要

Cisco Mobile Wireless Home Agent は、加入者のアンカー ポイントとなり、使いやすくて安全なローミング機能とともに、QoS(Quality of Service)機能を提供して、モバイル ユーザ エクスペリエンスを最適化します。Cisco Mobile Wireless Home Agent(HA)は、Foregin Agent(FA; 外部エージェント)およびモバイル ノードと連動して、効率的なモバイル IP ソリューションを実現します。図1-1 に、基本的なトポロジを示します。

図1-1 モバイル IP のトポロジ

 

Cisco Mobile Wireless Home Agent は、FA を通じて、またはコロケーション モード(CCOA)でモバイル ユーザ登録を維持し、モバイル デバイス宛てのパケットを FA にトンネリングします。リバース トンネリングをサポートし、IP Security(IPSec)を使用して FA にパケットを安全確実にトンネリングできます。Cisco Mobile Wireless Home Agent はさらに、パブリック アドレスとプライベート アドレスの両方について、モバイル デバイスへのダイナミックおよびスタティック ホーム アドレス割り当てをサポートします。ホーム アドレスの割り当ては、ローカルでまたは DHCP サーバ アクセスによってリモートで設定されたアドレス プール、AAA(認証、認可、アカウンティング)サーバから、または On-Demand Address Pool(ODAP)から行われます。

Cisco Mobile Wireless Home Agent は、モバイル端末のアンカー ポイントであり、そこからモバイル端末にモバイル サービスまたはプロキシ モバイル サービスが提供されます。端末に送信されたトラフィックは、HA を使用してルーティングされます。リバース トンネリングによって、端末からのトラフィックも Cisco Mobile Wireless Home Agent 経由でルーティングされます。HA 冗長性、ロード バランシングなどの独自機能が、高度な可用性と信頼性をもたらし、アカウンティングの整合性を維持しながら、地理的分散を可能にします。もう 1 つの独自機能である NAT(ネットワーク アドレス変換)トラバーサルによって、さまざまなアクセス テクノロジーにまたがるアンカー ポイントとして Cisco HA を使用できます。したがってユーザは、さまざまなアクセス ネットワークを透過的に移動しながら、固定接続とアドレッシング能力を維持できます。

CMDA 環境における Cisco Mobile Wireless Home Agent

CDA2000 は第三世代(3G)の無線ソリューションであり、すでに CDMA テクノロジーを採用しているモバイル無線事業者はパケット データ サービスを提供できるようになります。Cisco CDMA 2000 Packet Data Services ソリューションは、3G セルラー データ サービスに移行するモバイル無線業界のニーズに応える設計です。Cisco Mobile Wireless Home Agent は、このソリューションの重要な構成要素です。Cisco CDMA2000 Packet Data Services ソリューションには、FA 機能を備えた Cisco Packet Data Serving Node(PDSN)、CDMA2000 ベースの Cisco Mobile Wireless HA、Cisco Network Registrar®、Cisco Access Registrar® サーバ、およびその他のセキュリティ製品および機能が含まれます。図1-2 に、一般的な Cisco CDMA2000 Packet Data Services システムの機能要素を示します。

Cisco Mobile Wireless Home Agent は、国際無線規格に準拠し、モバイル性の拡大を実現し、モバイル IP およびプロキシ モバイル IP を使用していつでもアドレッシング可能であり、アクセス可能な Cisco Systems® ソリューションに含まれています。Cisco Mobiel Wireless Home Agent を Cisco PDSN FA と組み合わせることによって、モバイル IP クライアント機能を備えたモバイル ステーションは、モバイル IP ベースのサービス アクセスを使用して、インターネットまたは企業イントラネットにアクセスできます。モバイル IPは、ユーザのモバイル能力をカバー エリアよりさらに拡げ、ローミング機能を提供します。CDMA2000 環境では、別の Cisco PDSN がコールに割り当てられると(ハンドオフ後)、新しい Cisco PDSN が Cisco Mobile Wireless Home Agent へのモバイル IP 登録を行います。これは、モバイル クライアントに、最初のセッション確立時に割り当てられたものと同じホーム アドレスを割り当てるうえで有効です。トラフィックは Cisco Mobile Wireless Home Agent を介してルーティングされ、HA もプロキシ ARP(アドレス解決プロトコル)サービスを提供します。リバース トンネリング使用時は、端末からのトラフィックも HA 経由でルーティングされます。モバイル IP クライアント機能のないクライアントでも、プロキシ モバイル IP またはクライアント モバイル IP 機能を使用することによって、これらのサービスを利用できます。図1-2 に、Cisco Mobile Wireless Home Agent およびパケット データ サービスに必要なその他のコンポーネントからなる CDMA2000 ネットワークを示します。

図1-2 CDMA2000 ネットワーク

 

図のように、モバイル ステーションは無線タワーおよび BTS に接続します。モバイル ステーションは、簡易 IP またはモバイル IP のどちらかをサポートする必要があります。BTS は BSC に接続し、BSC には Packet Control Function(PCF; パケット制御機能)というコンポーネントが組み込まれています。PCF は A10/A11 インターフェイスを通じて、Cisco PDSN と通信します。A10 インターフェイスはユーザ データ用であり、A11 インターフェイスはコントロール メッセージ用です。このインターフェイスは RAN-PDSN(R-P)インターフェイスともいいます。Cisco Home Agent Release 2.1 以上では、Cisco SAMI プラットフォーム上でギガ イーサネット(GE)インターフェイスを使用する必要があります。

PDSN と外部データ ネットワーク間の IP ネットワーキングは、PDSN-イントラネット/インターネット(Pi)インターフェイスを介して行われます。Cisco HA の場合は、Pi インターフェイスとして FE インターフェイスまたは GE インターフェイスのどちらでも使用できます。

AAA サーバ接続などの「バック オフィス」接続に関して、インターフェイスはメディアに依存しません。

HA を PDSN および FA と組み合わせることによって、モバイル IP クライアント機能を備えたモバイル ステーションは、モバイル IP ベースのサービス アクセスを使用して、インターネットまたは企業イントラネットにアクセスできます。モバイル IPはユーザのモバイル能力を現在の PDSN/FA のカバー エリアよりさらに拡げます。別の PDSN がコールに割り当てられると(ハンドオフ後)、ターゲット PDSN が HA にモバイル IP 登録を行うので、モバイル ステーションに確実に同じホーム アドレスが割り当てられます。さらに、モバイル IP クライアント機能のないクライアントでも、PDSN のプロキシ モバイル IP 機能を使用することによって、これらのサービスを利用できます。

HA は、モバイル端末のアンカー ポイントであり、そこからモバイル端末にモバイル IP サービスまたはプロキシ モバイル IP サービスが提供されます。トラフィックは HA を介してルーティングされ、HA もプロキシ ARP サービスを提供します。リバース トンネリングの場合は、端末からのトラフィックも HA 経由でルーティングされます。

Cisco Mobile Wireless Home Agent は、必要な規格をすべてサポートします。Third-Generation Partnership Project 2(3GPP2)Technical Specification Group P および X(TSG-P、TSG-X)Standard、CDMA2000 ネットワーク全体の構造を定義するWireless IP Network Standard(別名 TIA/EIA/IS-835-D)などです。Cisco Mobile Wireless Home Agent には、拡張モバイル IP、セキュリティ、認証などの機能が組み込まれています。

WiMAX 環境における Cisco Mobile Wireless Home Agent

WiMAX(Worldwide Interoperability for Microwave Access)は、急成長中の新しい市場で先進的なブロードバンド無線サービスを提供する、IEEE 標準テクノロジーに基づいた第四世代(4G)の無線ソリューションです。WiMAX は数々の大きな利点をもたらしますが、中でも重要なのは、すべてデータ、すべて IP のアーキテクチャによる配備コストの削減、周波数域取得コストの削減、さらに IP ブロードバンド ドメインに由来する広範な IP 対応アプリケーションです。Cisco HA は、WiMAX エンドツーエンド リファレンス モデルのコア サービス ノードに含まれます。WiMAX エンドツーエンド リファレンス モデルを構成する論理エンティティは、モバイル加入者ステーション(MSS)、アクセス サービス ネットワーク(ASN)、およびコア サービス ネットワーク(CSN)です。図1-3 に、ASN の分解図を示します。ネットワーク リファレンス モデル(NRM)は、ネットワーク アーキテクチャの論理表現です。NRM では、機能エンティティを特定し、さらに機能エンティティ間の相互運用性を実現できるリファレンス ポイントを示します。

図1-3 WiMAX リファレンス モデル

 

ASN

アクセス サービス ネットワーク(ASN) は、WiMAX 加入者が無線アクセスできるようにする、一連のネットワーク機能として定義されます。ASN は、(1 つまたは複数のベース ステーション クラスタに含まれる)ベース ステーション(複数可)、ASN ゲートウェイ(複数可)などのネットワーク要素で構成されます。ASN は、複数の接続サービス ネットワーク(CSN)間で共有することもあります。

CSN

接続サービス ネットワーク(CSN) は、サービス レイヤに IP 接続機能を提供する一連のネットワーク要素です。AAA サーバ、DHCP サーバなどのプロビジョニング要素は、HA によって使用可能になる機能、マクロ モバイル アンカー ポイントとともに、CSN に配置されます。サービス レイヤは、豊富なサービス提供、加入者識別、およびポリシー実施を実現するための土台になります。シスコでは、シスコの総合的な IP Next Generation Netowork(NGN)ビジョン、アーキテクチャ、およびネットワーキング ソリューションによって、サービス プロバイダーがネットワーク統合を発展させることができるように支援しています。WiMAX Forum Network Reference Model(この団体の Network Working Group による定義)は、ネットワーク、サービス コントロール、およびアプリケーション レイヤ統合の利用を提示しています。

ハードウェア プラットフォーム サポート

Cisco Mobile Wireless Home Agent は、Cisco 7600 シリーズに対応する Cisco Service Application Module for IP(SAMI)上で動作します。Cisco 7600 シリーズ プラットフォームでサポートされる物理インターフェイスは、ファスト イーサネットおよびギガビット イーサネットが中心であり、さらに FlexWAN(ATM、フレームリレー)、SPA(共有ポート アダプタ)および SIP(SPA インターフェイス プロセッサ)ラインカードの新シリーズがあります。物理メディアには依存しません。

プラットフォームの利点

HA SAMI サービス モジュールは、さまざまなシャーシ構成が可能なキャリア クラスの Cisco 7600 シリーズ ルータを活用します。

拡張性の非常に高いソリューションにより、トラフィック負荷に合わせてサービス モジュールを追加し、迅速にシステムを拡張できます。

モバイル空間で各種アプリケーションのサポートに使用されてきた、堅牢で実績のあるアプローチを利用できます。

パケット データ サービス

CDMA2000 ネットワークのコンテキストにおいて、Cisco HA は 2 種類のパケット データ サービスをサポートします。モバイル IP サービスおよびプロキシ モバイル IP サービスです。Cisco HA にとって、この 2 種類のサービスは同じです。

シスコのモバイル IP サービス

モバイル IP を使用する場合、モバイル ステーションは所定の PDSN のカバー エリアを越えて移動でき、なおかつ同じ IP アドレスとアプリケーションレベルの接続を維持できます。

図1-4 に、モバイル IP 環境における Cisco HA の配置を示します。

図1-4 CDMA ネットワーク -- モバイル IP 環境

 

通信プロセスの発生順は、次のとおりです。

1. モバイル ステーションが FA を通じて HA に登録します。CDMA 2000 ネットワークのコンテキストでは、FA は Cisco PDSN です。

2. Cisco HA は登録を受け付け、モバイル ステーションに IP アドレスを割り当て、FA へのトンネルを作成します。その結果、モバイル ステーションと FA(すなわち PDSN)間に PPP リンク、FA と HA 間に IP-in-IP または GRE トンネルが設定されます。

登録処理の一部として、Cisco HA はバインディング テーブル エントリを作成して、モバイル ステーションのホーム アドレスと対応する Care-of Address(CoA; 気付アドレス)を関連付けます。


) ホームから離れている間(HA から見た場合)、モバイル ステーションは CoA に関連付けられています。このアドレスは、現在のトポロジから見た、モバイル ステーションのインターネットへの接続ポイントを示し、このアドレスを使用して、モバイル ステーションにパケットがルーティングされます。FA のアドレス、または特定のネットワーク上に存在している間、使用するためにモバイル ステーションが取得したアドレスが CoA として使用されます。Cisco HA の場合、CoA は常に FA のアドレスです。


3. HA はモバイル ステーションにネットワークへの到達可能性を通知し、現在の位置のモバイル ステーションにデータグラムをトンネリングします。

4. モバイル ステーションは、送信元 IP アドレスとしてホーム アドレスを指定してパケットを送信します。

5. モバイル ステーション宛てのパケットは HA を通過し、HA が PDSN にトンネリングします。PDSN からは CoA を使用して、モバイル ステーションに送信されます。このシナリオは、リバース トンネリングにも適用され、モバイルからネットワークに、HA をパススルーしてトラフィックを流すことができます。

6. PPP リンクが新しい PDSN に引き渡されるときに、リンクの再ネゴシエーションが行われ、モバイル IP 登録が更新されます。

7. HA は新しい CoA を使用して、バインディング テーブルをアップデートします。


) モバイル IPの詳細については、Cisco IOS Release 12.4 のマニュアル『Cisco IOS IP Mobility Configuration Guide』Release 12.4 および『Cisco IOS IP Mobility Command Reference』Release 12.4 を参照してください。RFC 2002 で、詳細な仕様が規定されています。TIA/EIA/IS-835-B でも、ホーム エージェントでモバイル IP を実現する方法が定義されています。


シスコのプロキシ モバイル IP サービス

サービス プロバイダーによっては、モバイル IP クライアント ソフトウェアを販売していませんが、PPP は ISP(インターネット サービス プロバイダー)との接続に広く使用されており、IP デバイスには必ず存在します。モバイル IP の代用として、シスコのプロキシ モバイル IP 機能を使用できます。Cisco PDSN のこの機能は PPP と統合されており、PDSN(FA として動作)とモバイル IP クライアントが認証 PPP ユーザにモバイル能力を提供できるようにします。

通信プロセスの発生順は、次のとおりです。

1. Cisco PDSN(FA として動作)がモバイル ステーション認証情報(具体的には PPP 認証情報)を収集して、AAA サーバに送信します。

2. モバイル ステーションが Cisco PDSN プロキシ モバイル IP サービスの使用許可を受けると、AAA サーバが登録データおよび HA アドレスを返します。

3. FA はこの情報およびその他の情報を使用して、モバイル ステーションのために登録要求(RRQ)を生成し、Cisco HA に送信します。

4. 登録に成功すると、Cisco HA が FA に、IP アドレスが指定された登録応答(RRP)を送信します。

5. FA が IPCP(IP コントロール プロトコル)を使用して、モバイル ステーションに(RRP で受け取った) IP アドレスを割り当てます。

6. Cisco HA と FA、すなわち PDSN 間にトンネルが設定されます。リバース トンネリングがイネーブルの場合、トンネルはモバイル ステーションに対して双方向でトラフィックを伝送します。


) PDSN はプロキシ MIP クライアントに代わって、あらゆるモバイル IP 再登録を引き受けます。


機能

IOS Release CMWHA-12415-J の新機能

ここでは、Cisco IOS Release CMWHA-12415-J 対応の Home Agent Release 4.0 で追加または変更された機能について説明します。

「SAMI サポート」

Cisco HA 4.0 は、Cisco 7600 シリーズ ルータ シャーシに搭載された Cisco SAMI カードで動作します。7600 シャーシでは SUP720、SUP32、および RSP720 を使用します。また、負荷分散のための IOS SLB コンポーネントをホストします。

1 つの Cisco 7600 シリーズ ルータ シャーシで、最大 9 台の SAMI カードをサポートできます。


) Cisco Mobile Wireless Home Agent は、Cisco 7200 または Cisco 6500 シリーズ ルータ プラットフォームではサポートされなくなりました。


「ホットライニング」の機能拡張

「HA の QoS」の機能拡張

「Framed-Pool 基準」

「WiMAX AAA アトリビュート」

「アップストリーム パスでの MS トラフィック リダイレクション」

「外部エージェント別アクセス タイプ サポート」

「最大バインディングのサポート」

「コール アドミッション制御(CAC)のサポート」

「MIP/LAC(PPP 再生成)のサポート」

「ローカル プールのプライオリティ メトリック」

「Mobile IPv4 ホスト設定エクステンション(RFC4332)」

ここでは、Home Agent Release 4.0 以前で追加または変更された機能について説明します。

MEID のサポート

HA のアカウンティング の機能拡張

冗長セットアップの HA アカウンティング

アカウンティング レコードのパケット カウントおよびバイト カウント

アカウンティング レコードで追加されたアトリビュート

追加されたアカウンティング方式 ― 暫定アカウンティングのサポート

RADIUS サーバ上の VRF マッピング

条件付きデバッグ の機能拡張

HA の冗長性 の機能拡張

地理的冗長性

RADIUS ダウンロード プール名を使用した冗長性

IP-LOCAL-POOL-MIB 用のCLI

パケット フィルタリングでのモバイル ユーザ ACL

IP 到達可能性

DNS サーバのアドレスの割り当て

SNMP、MIB、およびネットワーク管理 のモバイル IP MIB の拡張

ここでは、Cisco Mobile Wireless Home Agent の旧リリースで追加または変更された機能について説明します。

「モバイル IPv4 レジストレーションの失効」

「HA サーバ ロード バランシング」

「HA のアカウンティング」

「MN-FA Challenge Extension(MFCE)による HA-CHAP の省略」

「HA での VRF サポート」

「RADIUS 切断」

「条件付きデバッグ」

「ホーム アドレス割り当て」

「HA の冗長性」

「仮想ネットワーク」

「ODAP」

「モバイル IP の IPSec」

「トンネル インターフェイスでの ACL のサポート」

「AAA アトリビュート MN-HA-SPI および MN-HA SHARED KEY のサポート」

「3 DES 暗号化」

「ユーザ プロファイル」

「モビリティ バインディング アソシエーション」

「ユーザ認証および認可」

「HA バインディングのアップデート」

「ユーザ単位パケット フィルタリング」

「セキュリティ」

機能サポート

HA として設定された Cisco 7600 シリーズ ルータは、Cisco IOS のネットワーキング機能をサポートする以外に、HA に固有の次の機能をサポートします。

スタティック IP アドレス割り当てのサポート

パブリック IP アドレス

プライベート IP アドレス

ダイナミック IP アドレス割り当てのサポート

パブリック IP アドレス

プライベート IP アドレス

スタティック アドレスまたはダイナミック アドレスを使用する、異なる NAI(ネットワーク アクセス識別子)に対応するマルチフロー

異なるスタティック アドレスを使用する、同一 NAI に対するマルチフロー

RFC 3012 - bis 03 で規定された Foreign Agent Challenge の機能拡張

モバイル IP エージェント アドバタイズ チャレンジの機能拡張

MN-FA チャレンジの機能拡張

汎用モバイル IP 認証拡張機能(MN-AAA 認証拡張機能のフォーマットを指定)

RFC 2002 で規定されたモバイル IP 拡張機能

MN-HA 認証拡張機能

FA-HA 認証拡張機能

リバース トンネリング(RFC 2344)

モバイル NAI 拡張機能(RFC 2794)

FA と HA 間の複数のトンネリング モード

IP-in-IP カプセル化(RFC 2003)

総称ルート カプセル化(RFC 2784)

古いバインディングを管理するためのバインディング アップデート メッセージ

HA 冗長性サポート

RFC 3220 で規定されたモバイル IP 拡張機能

SPI セクション 3.2 を使用しなければならない認証

パケット フィルタリングのサポート

入力アクセス リスト

出力アクセス リスト

プロキシおよび gratuitous ARP のサポート

タイムスタンプを使用するモバイル IP 登録再送保護。ナンスベースの再送保護はサポートされません。

利点

スタティックおよびダイナミック IP アドレス割り当てをサポートします。

MS に配信するデータグラムを誘引、代行受信、およびトンネリングします。

MS から(FA を介して)トンネリングされたデータグラムの受信、カプセル化解除、対応ノード(CN)への配信を行います。


) 設定に応じて、MS がリバース トンネリングを使用する場合もあれば、使用しない場合もあります。また、HA がリバース トンネリングを受け付ける場合もあれば、受け付けない場合もあります。


ネットワークに一意のルーティング可能アドレスを提示します。

入力および出力フィルタリングをサポートします。

CoA とホーム アドレス、NAI、およびセキュリティ キーとのアソシエーション、そのアソシエーションの有効期間を含めた、各登録 MS に対応するバインディング情報を維持します。

モバイル IP 登録継続時間タイマーの範囲内での、(モバイル IP の場合、FA を介して)MS から、または(プロキシ モバイル IP の場合)FA から送信された登録更新要求を受信して処理します。

(モバイル IP の場合、FA を介して)MS から、または(プロキシ モバイル IP の場合)FA から送信された登録解除要求を受信して処理します。

ローカルに保管された、または外部ソースから取得した加入者データベースを維持します。

適切に設定されている場合、ハンドオフ条件下で送信元 PDSN にバインディング アップデートを送信します。

ダイナミック HA 割り当てをサポートします。

HA

HA は、モバイル ユーザ登録を維持し、モバイル宛てのパケットを PDSN/FA にトンネリングします。HA はリバース トンネリングをサポートし、IPSec を使用して PDSN にパケットを安全確実にトンネリングできます。ブロードキャスト パケットはトンネリングされません。HA はさらに、モバイルへのダイナミック ホーム アドレス割り当てを実行します。ホーム アドレスは、ローカルに設定されたアドレス プールから割り当てることも、DHCP サーバ アクセスによって、または AAA サーバから割り当てることもできます。

Cisco Mobile Wireless HA は、プロキシ モバイル IP 機能をサポートし、Cisco 7600 シリーズ ルータ プラットフォーム上で利用できます。

Cisco 7600 シリーズ ルータを使用し、2 台の SAMI カードに 6 つのアクティブ HA イメージと 6 つのスタンバイ イメージを格納した Cisco HA は、上記の 6 倍の数字をサポートします。

HA の設定作業に関連するモバイル IP の詳細については、次の URL にアクセスしてください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120t/120t1/mobileip.htm