モバイル IP の登録失効

この章では、モバイル IP およびプロキシモバイル IP の登録失効について説明し、その設定方法について説明します。製品アドミニストレーション ガイドには、システム上での基本サービスの設定例と手順が示されています。この章に記載する手順を実行する前に、本アドミニストレーション ガイドの説明に従って、ご使用のサービスモデルに最適な設定例を選択し、そのモデルに必要な要素を設定することを推奨します。


重要


このライセンスは、デフォルトで有効になっています。ただし、すべての機能がすべてのプラットフォームでサポートされているわけではなく、この章で説明するように、すべての機能を使用するには他のライセンスが必要になる場合があります。


この章では、次の事項について説明します。

概要

登録失効は、同じモバイルノードにモバイル IP 機能を提供している HA または FA のいずれかが、バインドの終了を他のモビリティエージェントに通知できる一般的なメカニズムです。この機能には次の利点があります。

  • FA や HA でのモバイル IP リソースのタイムリーなリリース

  • 正確なアカウンティング

  • モバイルノードへのサービス変更のタイムリーな通知

モバイル IP の登録失効は、次のいずれかによって FA でトリガーできます。

  • 何らかの理由でモバイルノードでセッションが終了した

  • セッションの再ネゴシエーション

  • コールの管理クリア

  • セッション マネージャ ソフトウェアのタスク停止による FA セッションの喪失(回復できなかったセッション)


重要


登録失効機能は、プロキシモバイル IP でもサポートされています。ただし、プロキシ MIP コールの失効を開始できるのは HA のみです。


モバイル IP 登録失効は、次のいずれかによって HA でトリガーできます。

  • コールの管理クリア

  • アクセスゲートウェイ間のハンドオフ。これにより、以前のアクセスゲートウェイまたは FA のバインディングが解放されます。

  • セッション マネージャ ソフトウェアのタスク停止による FA セッションの喪失(回復できなかったセッションの場合)

  • セッションアイドルタイマーの期限切れ(失効を送信するように設定されている場合)

  • ローカルポリシーが原因でバインディングが終了するその他の条件(重複 IMSI の検出、重複するホームアドレスの要求など)。

FA と HA は、モバイル IP コールの確立時に登録失効のサポートをネゴシエートします。失効のサポートは、エージェント アドバタイズメントの「X」ビットを MN に設定することで、FA からモバイルノード(MN)に通知されます。ただし、MN はコールの失効のネゴシエーションや失効プロセスには関与しません。通知を受け取るだけです。エージェント アドバタイズメントの X ビットは、FA で失効がサポートされていることを MN に知らせるだけで、HA とネゴシエートできることを保証するものではありません。

FA で失効が有効になっていて、FA-HA SPI が設定されている場合、MN から受信され FA-HA 認証拡張によって保護される RRQ に、失効サポート拡張が付加されます。HA で RRQ が受け入れられ、HA が失効をサポートしている場合、HA は失効サポート拡張を含む RRP で応答します。失効サポートは、正常な登録交換中に両側で失効サポート拡張が含まれている場合に、バインドに対してネゴシエートされたと見なされます。


重要


RRQ または RRP の失効サポート拡張は、FA-HA 認証拡張で保護する必要があります。したがって、これを成功させるには、FA と HA で FA-HA SPI を設定する必要があります。


FA で失効が有効になっているが、特定の HA に対して FA-HA SPI が FA で設定されていない場合、FA はコールの失効サポート拡張をその HA に送信しません。したがって、失効サポートがネゴシエートされずにコールが発生する可能性があります。

HA が失効サポート拡張を持つ RRQ を受信しても、FA-HA 認証拡張で保護されていない場合、「FA 認証の失敗」エラーで拒否されます。

FA が失効サポート拡張を持つ RRP を受信しても、FA-HA 認証拡張で保護されていない場合、「HA 認証の失敗」エラーで拒否されます。

また、初期、更新、またはハンドオフ RRQ および RRP メッセージにも失効サポート拡張が含まれていることに注意してください。失効拡張は FA からの登録解除 RRQ には含まれておらず、HA は受信した登録解除 RRQ でこれらを無視します。

登録失効の設定

MIP の登録失効をサポートするには、次の設定が必要です。

  • FA サービス:登録失効を有効にし、必要に応じて動作パラメータを設定する必要があります。

  • HA サービス:登録失効を有効にし、必要に応じて動作パラメータを設定する必要があります。


重要


これらの説明は、それぞれの製品のアドミニストレーション ガイドに記載されている手順に従って、FA や HA を備えたコアネットワークサービスのサブスクライバ データ セッションをサポートするようシステムがあらかじめ設定されていることを前提としています。



重要


この項の設定例で使用されているコマンドは、最もよく使用されているコマンドまたはその可能性の高いコマンドや、キーワードオプションが提示される範囲で、基本機能を提供します。多くの場合は、他のオプションのコマンドやキーワードオプションを使用できます。すべてのコマンドの詳細については、『Command Line Interface Reference』を参照してください。


FA サービスの設定

次の設定例を適用して、MIP 登録失効をサポートするように FA サービスを設定します。

configure 
   context <context_name> 
      fa-service <fa_service_name> 
         revocation enable 
         revocation max-retransmission <number> 
         revocation retransmission-timeout <time> 
         end 

Exec モードコマンド save configuration を使用して、フラッシュメモリ、外部メモリデバイス、および/またはネットワークの場所に設定を保存します。構成ファイルを検証して保存する方法の詳細については、『System Administration Guide』および『Command Line Interface Reference』を参照してください。

HA サービスの設定

次の設定例を適用して、MIP 登録失効をサポートするように HA サービスを設定します。

configure 
   context <context_name> 
      ha-service <ha_service_name> 
         revocation enable 
         revocation max-retransmission <number> 
         revocation retransmission-timeout <time> 
         end 

EXEC モードコマンド save configuration を使用して、フラッシュメモリ、外部メモリデバイス、および/またはネットワークの場所に設定を保存します。構成ファイルを検証して保存する方法の詳細については、『System Administration Guide』および『Command Line Interface Reference』を参照してください。