プライベート IP アドレスを用いた

プライベート IP アドレスを用いた

大規模モバイル IP ネットワークアーキテクチャ に関する研究

井戸上 彰

電気通信大学大学院 情報システム学研究科 博士（工学）の学位申請論文

2007 年 3 月

プライベート IP アドレスを用いた

大規模モバイル IP ネットワークアーキテクチャ に関する研究

博 士 論 文 審 査 委 員 会

主査 加藤 聰彦 助教授

委員 伊藤 秀一 教授

委員 弓場 敏嗣 教授

委員 吉永 努 助教授

委員 山本 周 客員教授

著 作 権 所 有 者 井戸上 彰

2007

A Study on Scalable Mobile IP Network Architecture Using Private IP Addresses

Akira Idoue

Abstract

Recently, various mobile networks including 3rd generation public cellular systems and wireless local area networks have being deployed and provided for mobile Internet services. In addition, it is recognized that ALL IP and NGN (Next Generation Network) will converge various access networks including wireless and fixed networks. In realizing global mobile IP networks aiming at ALL IP and NGN, it is important to support scalable mobility management and address allocation functionalities for huge number of mobile nodes.

As for mobility management, Mobile IP is recognized to be a promising solution for mobile networks including cellular backbone. Mobile IP provides a mechanism that allows a mobile node (MN) to use an identical IP address even if it is connected to a visited network different from its home network. In this mechanism, Home Agent (HA), located in the home network of the MN, and Foreign Agent (FA), located in a visited network, collaborate with the MN to realize IP mobility. For improving efficiency and scalability of mobility management, IETF has also standardized Hierarchical Mobile IP which is suitable for large scale carrier network.

In order to cope with the address starvation problem and to realize seamless communications, it will be a fundamental solution to introduce IPv6 and Mobile IPv6.

However, it may take a considerable time to replace existing IPv4 based terminals and networks by IPv6. It is necessary to support legacy IPv4 nodes already spread extensively in the world at the stage of migration to IPv6. In conventional IPv4 networks such as enterprise networks, private addresses and NAT (Network Address Translator) are generally adopted to avoid address starvation and to assign IP addresses flexibly in a closed domain. It is considered that support of private address and NAT

are indispensable not only for fixed networks but also for mobile environments.

There are some existing approaches to support private addresses in Mobile IP so far.

However, they do not support call setup to an MN from a correspondent node (CN) which resides outside the home network. They also do not support communications between mobile nodes that belong to different home networks. Since there are increasing demands for peer-to-peer type and push type applications, it is essential to support incoming calls for mobile nodes using private addresses.

From the above considerations, this paper proposes three approaches to realize scalable mobile IP networks that allow mobile nodes to use private addresses. The proposed three approaches are optimized according to the target networks and applications. The first approach combines DNS and NAT functions with Hierarchical Mobile IP. It enables a CN to establish a call with an MN by specifying NAI (Network Access Identifier) of the MN. The target of the first approach is to realize carrier class mobile network supporting general applications which make use of DNS. The second approach aims at global roaming between mobile networks operated by different administrative domains. In this approach, GRA (Global Roaming Agent) is introduced to allow mobile nodes having private addresses to move between different Mobile IP networks. GRA integrates DNS and NAT functions and cooperates with Mobile IP procedures for realizing call setup between different administrative domains. The third approach coordinates SIP and NAT functions with Hierarchical Mobile IP. This approach supports peer-to-peer communications between mobile nodes based on SIP signaling. The third approach is optimized for SIP based applications such as VoIP and video conference and well conforms to ALL IP / NGN architecture based on SIP.

This paper clarifies the scope and targets of the proposed approaches and describes the design principles, network configurations and detailed procedures of the proposed three approaches. Besides the detailed procedures, implementation and evaluations of prototype systems are also given. The paper also presents the differences of the proposed approaches and discusses the possible combinations of three approaches.

プライベート IP アドレスを用いた

大規模モバイル IP ネットワークアーキテクチャ に関する研究

井戸上 彰

概 要

近年、第3世代携帯電話や無線LANなど、多様な無線アクセス手段の開発・普及ととも に、携帯端末によるモバイルインターネットの利用環境がますます充実・発展しつつある。

さらに、これまでの回線交換による音声通信のIP化や、移動ネットワークと固定ネットワ ークの融合も含めて、ALL IP化やNGN (Next Generation Network)の研究開発や標準化も 進んでいる。このようなモバイルインターネットの発展や、固定ネットワークも含めた今後

のALL IP化においては、多様なアクセスネットワークを収容し、さまざまな通信アプリケ

ーション／サービスの基盤となる大規模なモバイルIP バックボーン・ネットワークの構築 が必要となる。

大規模モバイルIPネットワークを構築する上においては、多数の移動端末に対して、モ ビリティ管理機能とIPアドレスの割り当て・管理機能をいかに実現するかが大きな課題と なる。このようなモビリティ管理機能やアドレス割り当て・管理機能は、端末数の増大とネ ットワークの大規模化に対応する必要があるという意味で、スケーラビリティを考慮した実 現手法を採用する必要がある。

端末のモビリティ管理機能に関しては、特定のアクセス手段に依存しないことや、既存ア プリケーションの変更が不要であることから、IETFで規定されているMobile IPの適用が 有効である。Mobile IPは、移動端末が別のネットワークに移動しても、その端末に固有の IPアドレス(ホームアドレス)の変更をともなわずに、他の端末・ホストとの通信を可能とす る技術である。また、より大規模なネットワークに対応し、スケーラビリティの向上を図る ため、位置管理機能を提供するノードの配置を階層化する階層的Mobile IPの標準化も進ん でおり、キャリアクラスの大規模ネットワーク構築に有効であると考えられる。

一方、アドレス割り当てに関しては、IPv4グローバルアドレスの枯渇に対応するために、

本質的な解決手段としてIPv6の採用が検討されている。しかしながら、すでに数多く普及 している既存の IPv4端末やネットワークをすべて IPv6 に置き換えるまでには、かなりの 時間とコストが必要となる。このため、当面は既存のIPv4ベースの端末、アプリケーショ ンやネットワーク環境をサポートし、IPv4 に対するニーズに対応していくことが要求され る。既存の企業ネットワーク等では、一般的に閉じたネットワーク内ではプライベート IP アドレスを利用し、外部とはNAT (Network Address Translator)を介して通信することが 行われている。グローバルアドレスの枯渇と既存IPv4ネットワークとの親和性を考慮して、

モバイル環境においても、プライベートアドレスとNATを導入・活用することが得策と考 えられる。

プライベートアドレスを用いた大規模モバイル IPネットワークの構築にあたっては、特 定のネットワーク内だけで有効なプライベートアドレスを、移動先の別のネットワークでも 使用できるようにすることや、その際に、どのネットワークによって割り当てられたアドレ スかを区別できるようにするといった要求条件を満足する必要がある。さらに、移動端末と グローバルIPネットワーク上の端末・ホストや、移動端末同士で多様な通信サービス／ア プリケーションをサポートするために、プライベートアドレスを使用する移動端末に対する 外部からの着信や、移動端末同士の直接通信を実現することが要求される。

以上のような背景から、本論文では、上述のような要件を満たし、移動端末に対するスケ ーラブルなモビリティ管理機能の実現とプライベートアドレスのサポートを目的とした大 規模モバイル IPネットワークのアーキテクチャに関する提案を行う。このような大規模モ バイルIP ネットワークのアーキテクチャを検討する上において、その目的や適用領域に応 じて最適なアプローチを採用することとし、以下の3つの実現手法を提案する。

【1】通信キャリア等の大規模なモバイルIPネットワークを想定するとともに、DNSによ って論理名からIP アドレスを取得する仕組みを利用した着信を実現することを目的した、

「階層的Mobile IPとNAT, DNSの連携による実現手法」

【2】複数のネットワーク運営主体(通信キャリア等)を想定して、それぞれプライベートアド レスを使用する複数のモバイル IPネットワーク間で相互の移動・通信を実現することを目 的とした、「異なる運営主体間のローミングのための実現手法」

【3】通信キャリア等の大規模なモバイルIPネットワークを想定するとともに、ALL IPネ ットワークのセッション制御に使用されるSIPを利用して、VoIP等のエンド・ツー・エン ドのリアルタイム通信アプリケーションを効率的にサポートすることを主眼とした、「階層

的Mobile IPとNAT, SIPの連携による実現手法」

本研究では、上述の3つの実現手法について、その位置付けと実現アプローチを明確化し、

それぞれの課題・要求条件に応じて、具体的なネットワーク構成や通信ノードの機能、詳細 なプロトコル手順を提案している。また、プロトコル手順の提案のみならず、試作システム の実装・評価を通して考案手法の有効性を検証している。さらに、NAT 越えなどのプライ ベートアドレス・サポートに関する既存技術との比較・考察を行うとともに、3つの提案手 法の組み合わせによるネットワーク構築の可能性についても述べ、プライベートアドレスを サポートする大規模モバイルIPネットワークの実現に関して、提案手法がさまざまな要求 に対応できることを示している。

目 次

第1章 はじめに...1

1.1 本研究の背景...1

1.2 本研究のアプローチ...3

1.3 本論文の構成と内容...4

第2章 Mobile IPと関連技術の概要...6

2.1 Mobile IPの概要...6

2.1.1 Mobile IPのネットワーク構成と用語...6

2.1.2 Mobile IP位置登録...9

2.1.3 Mobile IPパケット転送... 10

2.2 Mobile IPの拡張機能... 12

2.2.1 経路最適化... 12

2.2.2 逆方向トンネリング... 13

2.3 階層的Mobile IP... 16

2.4 プライベートアドレス・サポートに関する関連技術... 19

2.4.1 逆方向トンネリングによるプライベートアドレス・サポート... 19

2.4.2 Mobile IPにおけるNAT越え... 20

2.5 関連技術に対する本研究の位置付け... 23

第3章 提案手法の位置付けとアプローチ... 25

3.1 キャリアクラスの大規模モバイルIPネットワーク構築に関するアプローチ... 25

3.2 異なる運営主体によるネットワーク間のローミングに関するアプローチ... 28

3.3 SIPベースの大規模ALL IPネットワーク構築に関するアプローチ... 30

第4章 階層的Mobile IPとNAT, DNSの連携による実現手法... 32

4.1 概要... 32

4.2 要求条件... 32

4.3 ネットワーク構成... 34

4.4 詳細手順... 36

4.4.1 移動端末登録手順... 36

4.4.2 局所位置登録... 37

4.4.3 移動端末からの発信手順... 38

4.4.4 移動端末への着信手順... 41

4.5 アドレスとライフタイムの管理... 44

4.5.1 プライベートアドレスの重複への対応... 44

4.5.2 ライフタイムの管理... 46

4.5.3 GFA間ハンドオフ... 48

4.6 実装... 50

4.6.1 ソフトウェア構成... 50

4.6.2 デーモンプロセス... 51

4.6.3 データ構造... 52

4.6.4 カーネル関数... 53

4.7 性能評価... 55

4.7.1 実験方法... 55

4.7.2 実験結果... 56

4.8 まとめ... 59

第5章 異なる運営主体間のローミングのための実現手法... 60

5.1 概要... 60

5.2 ネットワーク構成と通信形態... 60

5.2.1 ネットワーク構成... 60

5.2.2 通信形態... 62

5.2.3 グローバルローミング・エージェント... 63

5.3 詳細手順... 63

5.3.1 登録手順... 63

5.3.2 他モバイルIPネットワークからの着信... 64

5.3.3 他モバイルIPネットワークへの発信... 66

5.3.4 グローバルインターネットへの発信... 67

5.3.5 グローバルインターネットからの着信(ケースA)...68

5.3.6 グローバルインターネットからの着信(ケースB)...69

5.3.7 ライフタイムの管理とGRA間ハンドオフ... 71

5.4 実装と評価... 73

5.4.1 実装概要... 73

5.4.2 性能評価... 74

5.5 まとめ... 79

第6章 階層的Mobile IPとNAT, SIPの連携による実現手法... 80

6.1 概要... 80

6.2 ネットワーク構成と設計方針... 80

6.3 通信形態... 83

6.4 詳細手順... 90

6.4.1 通信形態1 ... 90

6.4.2 通信形態2 ... 92

6.4.3 通信形態3 ... 94

6.4.4 通信形態4 ... 96

6.5 考察... 98

6.5.1 プライベートアドレスの重複への対応... 98

6.5.2 NAT機能をHAに持たせる場合... 99

6.5.3 一般的なNAT越えとの比較... 101

6.5.4 UOPFにおけるNAT連携機能との比較... 101

6.6 まとめ... 104

第7章 提案手法の比較と組み合わせ... 105

7.1 提案手法の比較... 105

7.2 提案手法の組み合わせ... 108

第8章 結論... 111

図 目 次

図 2-1 Mobile IPのネットワーク構成...7

図 2-2 Mobile IP位置登録手順...9

図 2-3 Mobile IPパケット転送の概要... 11

図 2-4 Mobile IPパケット転送手順... 11

図 2-5 Mobile IP経路最適化... 12

図 2-6 Mobile IP経路最適化手順... 13

図 2-7 Mobile IP逆方向トンネリング... 14

図 2-8 Mobile IP逆方向トンネリング手順... 14

図 2-9 階層的Mobile IPのネットワーク構成... 16

図 2-10 階層的Mobile IP登録・ハンドオフ手順... 18

図 2-11 逆方向トンネリングによるプライベートアドレスのサポート... 19

図 2-12 Mobile IPのNAT越え問題... 20

図 2-13 UDPトンネリングによるNAT越え... 22

図 3-1 通信キャリアによる大規模モバイルIPネットワークの構成... 26

図 3-2 複数の運営主体を想定したネットワークの構成... 29

図 3-3 ALL IP / NGNを指向した大規模ネットワークの構成... 31

図 4-1 ネットワーク構成... 35

図 4-2 MN登録手順... 36

図 4-3 MN発信手順... 39

図 4-4 MN着信手順... 41

図 4-5 プライベートアドレスの重複への対応... 45

図 4-6 グローバルアドレスのライフタイム管理... 47

図 4-7 GFA間ハンドオフ... 49

図 4-8 FA/GFA/HAのソフトウェア構成... 50

図 4-9 評価実験ネットワーク構成... 56

図 4-10 パケット転送時間(応答遅延)の測定結果 (msec)... 58

図 5-1 ネットワーク構成... 61

図 5-2 MN登録手順... 64

図 5-3 他モバイルIPネットワークからの着信... 65

図 5-4 他モバイルIPネットワークへの発信... 66

図 5-5 グローバルインターネットへの発信... 68

図 5-6 グローバルインターネットからの着信(ケースA) ...69

図 5-7 グローバルインターネットからの着信(ケースB) ...70

図 5-8 グローバルアドレス使用中のGRA間ハンドオフ... 72

図 5-9 GRAのソフトウェア構成... 74

図 5-10 実験ネットワーク構成... 75

図 5-11 GRA性能評価実験... 78

図 5-12 GRA性能評価結果... 78

図 6-1 提案手法のネットワーク構成... 81

図 6-2 ALL IP大規模ネットワークと提案ネットワーク構成の対応... 82

図 6-3 通信形態0 ... 85

図 6-4 通信形態1 ... 86

図 6-5 通信形態2 ... 87

図 6-6 通信形態3 ... 88

図 6-7 通信形態4 ... 89

図 6-8 同一ホームネットワークに所属するMN間の通信... 91

図 6-9 MNからグローバルIPネットワークのCNへの発信... 93

図 6-10 異なるホームネットワークに所属し、 異なる外部ネットワークに接続中の MN間の通信... 95

図 6-11 異なるホームネットワークに所属し、同一外部ネットワークに接続中のMN 間の通信... 97

図 6-12 NAT機能をHAに持たせる場合 (通信形態3) ... 100

図 6-13 UOPF仕様におけるIGDを介したセッション確立... 102

図 7-1 提案手法【1】と【3】の組み合わせによるネットワーク構成... 109

図 7-2 提案手法【1】と【2】の組み合わせによるネットワーク構成... 110

表 目 次

表 3-1 プライベートIPアドレス空間... 27

表 4-1 FA/GFA/HAで管理されるデータ要素... 53

表 4-2 エンド・ツー・エンドのping応答時間とftpスループット... 57

表 5-1 エンド・ツー・エンド性能測定結果... 76

表 7-1 提案手法の比較... 107

第 1 章 はじめに

1.1 本研究の背景

近年、第3世代携帯電話や無線LANなど、多様な無線アクセス手段の開発・普及ととも に、携帯端末によるモバイルインターネットの利用環境がますます充実・発展しつつある。

さらに、これまでの回線交換による音声通信のIP化や、より高機能なIPマルチメディア 通信サービスの実現、移動ネットワークと固定ネットワークの融合などを目的として、ネ ットワーク全体がIPで統合されるALL IP化[1][2]や、NGN (Next Generation Network) [3][4]といった次世代ネットワークの実現を目指した研究開発や標準化も進んでいる。この ようなモバイルインターネットの発展や、固定ネットワークも含めた今後のALL IP化にお いては、多様なアクセスネットワークを収容し、さまざまな通信アプリケーション／サー ビスの基盤となる大規模モバイルIPバックボーン・ネットワークの構築が必要となる。

大規模モバイルIPバックボーンを構築する上においては、多数の端末がそれぞれどこに 移動しても、その位置によらずに、誰とでも通信可能とする移動管理(モビリティ管理)機能 をいかに実現するかが重要な課題である。また、このようなモビリティを持つ多数の端末(移 動端末)に対して、それぞれを識別するIPアドレスをどのように割り当てるかも大きな課題 となる。さらに、このようなモビリティ管理機能やアドレス割り当て・管理機能は、端末 数の増大とネットワークの大規模化に対応する必要があるという意味で、スケーラビリテ ィを考慮した実現手法を採用する必要がある。

端末のモビリティ管理機能に関しては、固定回線・無線回線の区別や、回線の種別など、

特定のアクセス手段に依存しないこと、ならびに既存アプリケーションの変更が不要であ るといった特徴を持つことから、IETF (Internet Engineering Task Force)で規定されてい るMobile IPの適用が有効である。Mobile IPは、移動端末が別のネットワークに移動して も、その端末に固有のIP アドレス(ホームアドレスと呼ばれる)の変更をともなわずに、他 の端末やホストとの通信を可能とする技術であり、IPv4対応(Mobile IPv4) [5]およびIPv6 対応(Mobile IPv6) [6]の双方についてRFC化が完了している。このようなIPレベルでのモ ビリティを提供するMobile IPは、さまざまなネットワーク環境やアプリケーションに対応 できる汎用性を備えており、第 3 世代携帯電話のパケット通信コアネットワークにおける モ ビ リ テ ィ 管 理 機 能 と し て 、 移 動 体 通 信 シ ス テ ム の 標 準 化 団 体 で あ る 3GPP (3rd

Generation Partnership Project)や3GPP2 (3rd Generation Partnership Project 2)の標準 仕様としても採用されている[7][8]。また、Mobile IPでは、より大規模なネットワークに 対応し、スケーラビリティの向上を図るため、位置管理機能を提供する通信ノード(位置管 理ノード)を階層的に配置し、位置登録処理やパケット転送処理の上位位置管理ノードへの 集中を回避する階層的Mobile IPの標準化も行われている[9][10]。このような階層的Mobile IP は、地域ごとに分割された複数のローカルなネットワークや、無線方式の違いや無線と 固定の違いなどに応じた複数のアクセスネットワークをIPバックボーンで統合するような、

大規模キャリアネットワークにおけるモビリティ管理機能としての要求条件に適合するも のと考えられる。

一方、アドレス割り当てに関しては、IPv4のグローバル IPアドレス(グローバルアドレ ス)の枯渇に対応するために、本質的な解決手段として IPv6 の採用が検討されている。32 ビットのアドレス空間を持つIPv4に対して、IPv6は128ビットのアドレス空間を持ち、

事実上アドレス枯渇の心配なく、さまざまな端末に一意のグローバルアドレスを付与する ことが可能となる。さらに、Mobile IPv6 [6]の適用により、グローバルなIPv6アドレスを 用いてシームレスなモビリティを実現することが可能となる。このように、IPv6ならびに

Mobile IPv6は、前述したようなモビリティ管理およびアドレス割り当て・管理の課題を本

質的に解決し、いわゆるユビキタス通信環境を実現するための鍵として重要視されており、

今後のALL IPネットワークにおいても、IPv6の利用を想定した検討・標準化が行われて

いる[11][12]。しかしながら、IPv6の本格的な普及にはまだ時間を要すると考えられる。特 に、すでに数多く普及している既存のIPv4端末をすべてIPv6に置き換えるまでには、か なりの時間とコストが必要となる。すなわち、今後新たなIPv6対応の端末やデバイスの開 発・普及が期待される一方で、当面は既存のIPv4をベースとする端末、アプリケーション やネットワーク環境をサポートし、IPv4に対するニーズに対応していくことが要求される。

グローバルアドレスが有限の資源であることから、既存の企業ネットワーク等では、一 般的に閉じたネットワーク内ではプライベートIPアドレス(プライベートアドレス) [13]を 利用し、外部とはNAT (Network Address Translator) [14]を介して通信することが行われ ている。プライベートアドレスを使用するネットワーク(プライベートネットワーク)の内部 では、他のネットワークとのアドレスの重複等を意識することなく、各端末やホストにア ドレスを割り当てることができる。一方、外部と通信する場合は、NATにおいて一時的な グローバルアドレスを割り当て、外部ホストから見たアドレスをグローバルアドレスとし て見せかけることで、グローバル IP ネットワーク(グローバルインターネット)を介した通 信が可能となる。モバイル環境においても、グローバルアドレスの枯渇への対応と、既存 IPv4 ネットワークとの親和性を考慮して、プライベートアドレスと NAT を導入・活用す ることが得策と考えられる。

以上のような観点から、Mobile IP (以降は特に断りの無い限りMobile IPv4を指すもの とする)をベースとしたモビリティ管理機能と、多数の移動端末に対するプライベートアド レスの割り当てを両立させた大規模モバイルIPネットワークの構築が必要となる。しかし ながら、標準的なMobile IPでは、グローバルアドレスを持つ端末のサポートを主眼として いるため、特に大規模モバイルIPネットワークにプライベートアドレスを導入するために は、特定のネットワーク内だけで有効なプライベートアドレスを、移動先の別のネットワ ークでも使用できるようにすることや、その際に、どのネットワークによって割り当てら れたアドレスかを区別できるようにするといった要求条件を満足する必要がある。また、

通常の NAT では、プライベートネットワーク内から外部のグローバルアドレスを持つ端 末・ホストへの発信はサポートしているが、プライベートネットワークの外部からは、内 部のプライベートアドレスを直接指定して着信させることはできない。移動端末とグロー バルIPネットワーク上の端末・ホストや、移動端末同士で音声・マルチメディア通信を含 めた多様な通信サービス／アプリケーションを実現するためには、このような着信に関す る制約を取り除き、プライベートアドレスを使用する移動端末に対する外部からの着信や、

異なるプライベートアドレス空間に所属する移動端末同士の通信を効率的に実現すること が要求される。

以上のような背景から、本論文では、上述のような要件を満たし、移動端末に対するス ケーラブルなモビリティ管理機能の実現とプライベートアドレスのサポートを目的とした 大規模モバイルIPネットワークのアーキテクチャに関する検討・提案を行う。このような 大規模モバイル IP ネットワークのアーキテクチャを検討する上で、次節で示すように、3 つの目的・適用領域を想定し、目的に応じて最適なアプローチを採用することとした。

1.2 本研究のアプローチ

前述した背景や要求条件を考慮して、本研究では、プライベートアドレスをサポートす る大規模モバイルIPネットワークのアーキテクチャとして、その目的・適用領域に応じて、

以下の3つの実現手法に関する提案を行う。

【1】 階層的Mobile IPとNAT, DNSの連携による実現手法 [15][16]

本提案手法は、通信キャリア等の大規模なモバイルIPネットワークを想定するとともに、

DNS (Domain Name System)による論理名からIPアドレスを取得する仕組みを利用する 汎用的な通信アプリケーションをサポートすることを目的とする。このために、階層的

Mobile IPの位置管理ノードとNATおよびDNSを連携させ、移動端末に対する論理名に

よる着信と、NATによる一時的なグローバルアドレスの割り当て・アドレス変換機能を用 いた通信をサポートするネットワークを実現する。

【2】 異なる運営主体間のローミングのための実現手法 [17][18]

本提案手法は、複数のネットワーク運営主体(通信キャリア等)を想定して、それぞれプラ イベートアドレスを使用する複数のモバイルIPネットワーク間で相互の移動・通信を実現 することを目的とする。このために、Mobile IPの位置管理ノードと協調して、ローミング 先に移動した端末の管理を行うグローバルローミング・エージェント(Global Roaming

Agent: GRA)を新たに導入し、GRAにおいて、NATによるグローバルアドレス割り当て・

変換機能、およびDNSを用いた着信機能を連携させ、ローミング先での通信をサポートす るネットワークを実現する。

【3】 階層的Mobile IPとNAT, SIPの連携による実現手法 [19]

本提案手法は、【1】と同様に、通信キャリア等の大規模なモバイルIPネットワークを想 定するとともに、SIP (Session Initiation Protocol) [20]を1つの基盤とするALL IPやNGN に向けた動向を考慮して、端末間のエンド・ツー・エンドのリアルタイム通信アプリケー ションのサポートを主眼とする。このため、階層的Mobile IPの位置管理ノードとNATを 連携させることに加えて、論理名によるセッション確立を目的として SIP 手順を利用する ことにより、プライベートアドレスを持つ端末同士で、VoIPやビデオ会議などのSIPベー スの通信アプリケーションを効率的にサポートするネットワークを実現する。

本研究では、上記の3つの各手法について、それぞれ要求条件を明確化し、Mobile IPと NATを連携させたネットワークの構成や通信ノードの機能、具体的なプロトコル手順を提 案する。また、提案手法【1】および【2】に関しては、方式の提案のみならず、試作シス テムの実装・評価を通して考案手法の有効性を検証している。さらに、これらの 3 つの提 案手法を組み合わせたネットワーク構築の可能性についても言及する。

1.3 本論文の構成と内容

本論文の構成と内容は以下のとおりである。

第2章では、提案手法におけるモビリティ管理機能の基本となるMobile IPと関連技術 に関する概要を示す。Mobile IP の基本的なネットワーク構成や手順を示すとともに、

Mobile IPの拡張機能や、階層的 Mobile IPのネットワーク構成と手順を述べる。また、

Mobile IPにおけるプライベートアドレスのサポートに関する既存の関連技術を紹介し、既

存技術の課題と、既存技術に対する本研究の位置付けについても述べる。

第3章では、プライベートアドレスを用いた大規模モバイルIPネットワークのアーキテ クチャに関する 3 つの提案手法の位置付けとアプローチについて述べる。それぞれの提案 手法について、「大規模モバイル IP ネットワーク」として想定する対象・適用領域や、想 定するネットワークに関して考慮すべき基本的な課題・要求条件を述べ、各提案手法の実 現アプローチを示す。

第4章では、3つの提案手法のうち、基本的かつ汎用的なネットワークの実現を目的とし た【1】「階層的Mobile IPとNAT, DNSの連携による実現手法」に関する詳細を記述する。

本提案手法の要求条件やネットワーク構成を示した後、具体的な通信手順を示す。さらに、

提案手法を試作システムとしてUNXI オペレーティングシステム上で実装した結果と性能 評価を示し、提案手法の有効性を検証している。

第5章では、【2】「異なる運営主体間のローミングのための実現手法」に関する詳細を述 べる。ローミング環境を想定したネットワーク構成と通信形態を示し、異なる運営主体に よるモバイルIPネットワーク間での位置管理とアドレス変換、および着信を実現する通信 ノードとして、グローバルローミング・エージェント(GRA)を独自に定義して、その機能や 各通信形態に応じた詳細手順を示す。また、GRAを試作システムとして実装した概要と、

その性能評価についても述べる。

第6章では、SIPベースのアプリケーションのサポートを目的とした【3】「階層的Mobile IPとNAT, SIPの連携による実現手法」の詳細を示す。SIPサーバ機能と階層的Mobile IP の位置管理ノードを統合させたネットワークの構成と実現方針を示すとともに、エンド・

ツー・エンドのセッション確立とアドレス割り当て・変換を連携させた通信手順の詳細を 説明する。

さらに、第7章では、第4章から第6章で示した3つのネットワーク実現手法について、

それぞれの特徴や差異などを比較検討するとともに、3つの提案手法を組み合わせたネット ワーク構築の可能性について述べ、各提案手法が互いに補完できるものであることを示す。

最後に結論として、第 8 章において、論文全体を総括し、本研究の意義・成果をまとめ るとともに、今後の課題についても言及する。

第 2 章 Mobile IP と関連技術の概要

第1章で述べたように、大規模モバイルネットワークの構築における端末の移動管理(モ ビリティ管理)をサポートする技術として、本研究では、IETFで規定されているMobile IP [5]をベースとして採用する。本章では、第3章以降において提案手法を記述する上で必要 となるMobile IPの動作概要を示すとともに、経路最適化(Route Optimization) [21]や逆方 向トンネリング(Reverse Tunneling) [22]といったMobile IPの拡張機能、ならびにモビリ テ ィ 管理 機能 の スケ ーラ ビ リテ ィを 向 上さ せる た めの 技術 で ある 階層 的 Mobile IP (Hierarchical Mobile IP) [9]の概要を示す。さらに、Mobile IPネットワークにおいてプラ イベートアドレスをサポートするための既存の技術についても述べ、既存技術に対する本 研究の位置付けを示す。なお、特に断りのない限り、以下ではMobile IPはIPv4のバージ ョン(Mobile IPv4)を意味するものとする。

2.1 Mobile IP の概要

Mobile IPは、端末が別のネットワークに移動した際に、同一のIPアドレスで通信可能

とする技術であり、IETFにおいてRFC 3344 [5]として規定されている。Mobile IPはIP レベルでのモビリティをサポートするため、上位レイヤのアプリケーションは、移動端末 の位置にかかわらず、その端末固有のIP アドレス(ホームアドレスと呼ばれる)を使用して 通信可能である。すなわちMobile IPは、その動作を意識することなく、さまざまなアプリ ケーションから透過的に利用できるという特徴を持つ。さらに、無線LANや携帯ネットワ ーク、固定回線といった、特定のアクセス手段に依存せず、いずれのアクセスネットワー クにおいても共通に利用できるという利点がある。これらの特徴により、Mobile IPは、多 様なアクセス手段を収容し、なおかつさまざまなアプリケーションをサポートするための 大規模モバイルネットワークにおけるモビリティ管理を実現する上で、必須の条件を満足 させるものとして位置付けることができる。

2.1.1 Mobile IP のネットワーク構成と用語

Mobile IPを規定する上で、想定されるネットワーク構成を図 2-1に示す。また、通信ノ ードやIPアドレス等に関して、Mobile IPにおいて使用される用語を以下に示す。

ホーム エージェント

(HA) 通信相手ノード

(CN)

移動端末 (MN)

ホームネットワーク

外部ネットワーク グローバル

IPネットワーク

フォーリン エージェント

(FA)

図 2-1 Mobile IPのネットワーク構成

z 移動端末／移動ノード (Mobile Node: MN)

あるネットワークから、別のネットワークに移動して、移動先で通信を行う端末(通信ノ ード)。

z ホームネットワーク (Home Network)

移動端末が本来所属するネットワーク。通常は、端末が所属する企業ネットワークやISP 等のサブネット(特定の範囲の IPアドレス空間を持つネットワーク)に対応する。移動端末 は、ホームネットワークで割り当てられた固有のIPアドレス(ホームアドレス)を持つ。

z ホームアドレス (Home Address: HoA)

移動端末が所属するホームネットワークにおいて割り当てられたIPアドレスで、その移

動端末に固有のアドレス。

z 外部ネットワーク (Foreign Network)

移動端末の移動先となる、ホームネットワークとは別の外部のネットワーク。移動端末 が、ある時点で滞在している外部ネットワークは、Visited Networkとも呼ばれる。

z ホームエージェント (Home Agent: HA)

ホームネットワークにおいて、移動端末のための位置管理とパケット転送をサポートす るノード。外部ネットワークに移動した移動端末の代理として、該当する移動端末宛のパ ケットを受信し、フォーリンエージェントまで転送する。

z フォーリンエージェント (Foreign Agent: FA)

外部ネットワークにおいて、移動端末のための位置管理とパケット転送をサポートする ノード。移動端末および HA と協調して、移動端末のモビリティ管理、パケット転送を提 供する。なお、ホームエージェントやフォーリンエージェントを総称して、モビリティ・

エージェントと呼ぶ。

z 気付けアドレス (Care-of Address: CoA)

移動端末に対して外部ネットワークで割り当てられるIPアドレスであり、HAからの転 送先となるアドレス。通常はFAのアドレスが気付けアドレスに相当する。なお、外部ネッ トワークに FA が存在せず、移動端末自身が気付けアドレスを持つ場合もある(共存気付け アドレス: Co-located CoA)。

z 通信相手ノード (Correspondent Node: CN)

移動端末の通信相手となるノード。通信相手は、移動しない固定端末の場合や、他の移 動端末の場合を含めて、移動端末のホームネットワークや外部ネットワーク、グローバル IPネットワークなど、さまざまネットワーク上に存在することが想定される。

図2-1 に示すように、ホームネットワークに存在するHA と、外部ネットワークに存在 するFAが協調し、移動端末(MN)に対するモビリティを提供する。MNは、ホームネット ワークにおいて、そのMNに固有のホームアドレス(HoA)を割り当てられ、ホームネットワ ークに存在する場合は、そのホームアドレスを用いて他のノードと通信を行う。MN がホ ームネットワークを離れて外部ネットワークに移動する場合、MN は外部ネットワークに 存在するFAを通して、HAにMNの現在位置を登録する。次節以降で、MNの位置登録手 順やパケット転送手順の概要を示す。

2.1.2 Mobile IP 位置登録

移動端末が外部ネットワークに移動した場合は、移動先のFAおよびホームネットワーク のHAに対して位置登録を行う。図 2-2に移動端末の位置登録手順を示す。

(1) 外部ネットワークにおいて、FA は定期的にエージェント広告(Agent Advertisement) メッセージを、その外部ネットワーク(サブネット)上でブロードキャストしている。エージ ェント広告にはFAのアドレスが含まれており、それを受信したMNは、FAアドレスを気 付けアドレス(CoA)として保持する。

(2) MNはFAに対して、MNのホームアドレス(HoA)とCoAを含む登録要求(Registration Request: RRQ)メッセージを送信する。

(3) RRQを受信したFAは、送信元であるMNの認証を行ってRRQの正当性を確認した後、

MNのホームアドレスとMAC (Media Access Control)アドレスをテーブル(ビジターリス ト)に格納し、HAに対してRRQを送信する。

(4) RRQを受信したHAは、MNの認証を行ってRRQの正当性を確認した後、MNのホー ムアドレスと CoA の対応(モビリティ・バインディング)をテーブルに登録し、ホームネッ

MN FA HA

エージェント広告 Agent Advertisement

登録要求

Registration Request (RRQ)

登録応答

Registration Reply (RRP) (1)

(2) (3) (4) (5)

登録要求

Registration Request (RRQ)

登録応答

Registration Reply (RRP)

ルータ

ARP要求 ホームネットワーク 外部ネットワーク

(6)

(Gratuitous ARP)

図 2-2 Mobile IP位置登録手順

トワークのルータに対して、ARP (Address Resolution Protocol)要求メッセージを送信す る。このARP要求メッセージは、該当するMN宛のパケットを、MN本来のMACアドレ ス宛ではなく、HA の MAC アドレス宛に送信するようにルータに要求するもので (Gratuitous ARPと呼ばれる)、MN宛のパケットをHAがMNに成り代わって受信するた めのものである。

(5) 同時にHAは、FAに対して登録応答(Registration Reply: RRP)メッセージを返す。な お、Mobile IPv4ではRRQやRRPのシグナリングメッセージはUDPを使用する。

(6) FAはRRPをMNに送信し、位置登録が完了する。

2.1.3 Mobile IP パケット転送

Mobile IPにおけるパケット転送のネットワーク構成概要を図 2-3に、転送手順を図 2-4 に示す。

(1) 標準の規定では、移動端末(MN)からCN宛に送信されるパケットについては、通常のIP ルーティング処理によってMNからCNまで直接送信される。ただし、外部ネットワークと グローバルIPネットワークの間にファイアウォールが存在する場合は、このようなパケッ ト転送ができない場合が多い(2.2.2節参照)。

(2) CNからMN宛に送信されたパケットは、宛先アドレスであるホームアドレス(HoA)に

従って、MNのホームネットワークのルータまで届けられる。

(3) ホームネットワークのルータは、ＭＮのMAC アドレスを得るためにARP 要求メッセ ージをブロードキャストする(サブネット・ブロードキャスト)。

(4) 本来であれば、ルータからMNのMACアドレス宛にパケットが転送されるが、ルータ に対してHAがARP応答メッセージを返すことにより(Proxy ARPと呼ばれる)、MN宛の パケットはルータからHA宛(HAのMACアドレス宛)に転送される。これにより、HAが MNに成り代わってMN宛のパケットを受信することができる。

(5) HAは受信したMN宛のパケットを、送信元アドレスをHAアドレス、宛先アドレスを

MNの気付けアドレス(CoA、ここではFAのアドレスに相当)とする外部 IPヘッダでカプ セル化(IP in IP) [23]を行い、FAまで転送する(トンネリング)。

(6) HAからトンネリングされたパケットを受信したFAは、そのパケットの外部IPヘッダ を取り除き、登録手順の際に設定したMNのMACアドレスを用いて、元のパケットをMN 宛に転送する。以上により、CNからMNへのパケット転送が可能となる。

なお、MN 自身が気付けアドレスを持つ場合(Co-located CoA)は、MN 宛のパケットは FAを介さずに、HAからMNまで直接トンネリングされる。

MN [IP-mn]

Care-of address

IP ネットワーク IP-h IP-mn データ 送信元 宛先

HA [IP-ha]

FA [IP-fa]

IP-h IP-mn データ IP-ha IP-fa

ホスト [IP-h]

IP-h IP-mn データ

IP-mn IP-h データ

*[]内は IP アドレス IP in IP トンネリング

ホームネットワーク 外部(移動先)

ネットワーク

図 2-3 Mobile IPパケット転送の概要

MN FA HA

IPパケット (送信元:HoA, 宛先:CN) IP [HoA, CN]

(1) (2) (3) (4)

ルータ

ARP要求 ホームネットワーク 外部ネットワーク

(5)

CN

IPパケット (宛先:HoA) ARP応答

(Proxy ARP) IP [CN, HoA]

トンネリング (送信元:HA, 宛先:CoA,

{ IP [CN, HoA] } ) IP[CN, HoA]

(6)

2.2 Mobile IP の拡張機能

2.2.1 経路最適化

前節で示したように、Mobile IPの標準規定では、CNからMN宛に送信されたパケットは すべてホームネットワークのHAがMNに成り代わって受信し、外部ネットワークのFAまで トンネリングを行う。このため、パケットの転送経路が冗長になることや、登録されてい る移動端末が数多く存在する場合には、HAの処理負荷が増大するなどの恐れがある。そこ

で、CNからMN宛のパケットに関して、CNからFAまで直接トンネリングを行うMobile IP

経路最適化 (Route Optimization)が提案されている[21]。経路最適化の概念を図 2-5に、

転送手順を図 2-6に示す。

(1) 最初にCNから送信されたパケットは、ホームネットワークのルータを介して、HAが 代理で受信する。この際HAは、該当するCNに対して、MNの気付けアドレス(CoA)を通 知ためのバインディング更新(Binding Update)メッセージを送信する。

(2) バインディング更新メッセージを受信したCNは、以降のMN宛パケットを、直接CoA 宛、すなわち外部ネットワークのFAまでトンネリングする。これにより、CNからMN宛 のパケットを、HAを介在することなく、FAまで最適経路上で転送することが可能となる。

MN [IP-mn]

Care-of address (CoA)

IP ネットワーク

IP-h IP-mn データ HA

[IP-ha]

FA [IP-fa]

IP-h IP-mn データ IP-h IP-fa

ホスト [IP-h]

IP-h IP-mn データ

*[]内は IP アドレス IP in IP トンネリング

ホームネットワーク 外部(移動先)

ネットワーク

CoA 通知

図 2-5 Mobile IP経路最適化

MN FA HA

(1) (2) (3)

ルータ ホームネットワーク 外部ネットワーク

CN

トンネリング (送信元:HA, 宛先:CoA,

{ IP [CN, HoA] } ) IP[CN, HoA]

バインディング更新 Binding Update (CoA) トンネリング

(送信元:CN, 宛先:CoA, { IP [CN, HoA] } ) IP[CN, HoA]

IP[CN, HoA]

IP[CN, HoA]

(3) CNから直接トンネリングされたパケットを受信したFAは、そのパケットの外部IPヘ

ッダを取り除き、CNが送信した元のパケットをMNのMACアドレス宛に転送する。

図 2-6 Mobile IP経路最適化手順

標準のMobile IPでは、CNはMobile IP手順をサポートする必要がないが、経路最適化 ではCN自身が上述の手順をサポートする必要がある。なお、IETFでは、Mobile IPv4に 関しては、現在は経路最適化のRFC化に向けた活動は中止されている。一方、Mobile IPv6 においては、その標準機能として基本RFCにおいて経路最適化がサポートされている。

2.2.2 逆方向トンネリング

Mobile IPの標準規定では、MNからCN宛に送信されるパケットについては、トンネリ

ングをともなわずに通常のIPルーティング処理によって、MNからCNまで直接転送され る。この際のパケットの送信元アドレスは、MNのホームアドレス(HoA)となる。しかしな がら、MN は外部ネットワークに存在しており、MN のホームアドレスは、その外部ネッ トワークに対して本来割り当てられたアドレスとは異なるものである。外部ネットワーク が、グローバルIPネットワークとファイアウォールを介して接続されている場合(通常はほ とんどこのような形態と考えられる)、MN が送信するパケットの送信元アドレスがその外 部ネットワーク本来のアドレスと異なるため、不正なパケットと見なされ、ファイアウォ ールでブロックされてしまう。

上述のような問題を解決するために、MNからCN宛のパケットについて、FAからHAま で転送する逆方向トンネリングがRFC 3024 [22]として規定されている。逆方向トンネリン グの概念を図 2-7に、転送手順を図 2-8に示す。

MN [IP-mn]

IP ネットワーク IP-h IP-mn データ HA

[IP-ha]

FA [IP-fa]

IP-h IP-mn データ IP-ha IP-fa

ホスト [IP-h]

IP-h IP-mn データ

*[]内は IP アドレス IP in IP トンネリング

ホームネットワーク 外部(移動先)

ネットワーク

FW FW

IP-mn IP-h データ IP-ha

IP-fa

FW: ファイアウォール

図 2-7 Mobile IP逆方向トンネリング

MN FA HA

IP [HoA, CN]

(1) (2) (3)

ホームネットワーク 外部ネットワーク

CN

IP [CN, HoA]

トンネリング (送信元:HA, 宛先:CoA,

{ IP [CN, HoA] } ) IP[CN, HoA]

トンネリング (送信元:CoA, 宛先:HA,

{ IP [HoA, CN] } )

IP [HoA, CN]

図 2-8 Mobile IP逆方向トンネリング手順

(1) 外部ネットワークのFA は、MNに対するアクセスルータ(デフォルトゲートウェイ)と しての役割を持ち、MNがCN宛のパケットを送信すると、FAが該当パケットを受信する。

(2) FAは、MNから受信したパケットを、送信元をFAアドレス(CoAに相当)、宛先をHA アドレスとした外部IPヘッダでカプセル化し、HAまでトンネリングする。

(3) FAからトンネリングされたパケットを受信したHAは、外部IPヘッダを取り除き、送

信元がMNのホームアドレスとなるオリジナルのパケットをCN宛に送信する。

上記手法により、MNからCN宛に関して、FAからHAまでトンネリングされるパケッ トの送信元アドレス(FA アドレス)は、本来外部ネットワークが所有するアドレスであるた め、ファイアウォールでブロックされずに、正常にCNまで届けることができる。

2.3 階層的 Mobile IP

Mobile IPでは、外部ネットワークに存在する移動端末が、別の外部ネットワークに移動 (ハンドオフ)する際に、HAに対して新たに位置登録を行う必要がある。このため、外部ネ ットワークとホームネットワークとの距離が離れている場合に、登録要求・応答メッセー ジの遅延により、ハンドオフ時間が増大する恐れがある。さらに、HAが多数の移動端末を 管理し、それぞれの移動端末が外部ネットワーク間で頻繁にハンドオフを繰り返すような 状況においては、HAの処理負荷が増大する。特に、外部ネットワークの数や、収容すべき 移動端末の数が多い全国規模のキャリアネットワークにおいては、登録処理にかかわるメ ッセージ転送量とその処理オーバヘッド、ならびにHAの処理負荷の軽減は、重要な課題で ある。そこで、このような登録処理のオーバヘッドやHA負荷の軽減を図り、Mobile IPの スケーラビリティを向上させる技術として、FAを階層的に配置する階層的Mobile IPが提案 されている[9]。階層的Mobile IPにおけるネットワーク構成を図 2-9に示す。

FA11 FA12 FA21 FA22

GFA1 GFA2

HA

BS

(Base Station) MN

MN

外部ネットワーク ホームネットワーク

外部ネットワーク

MN

図 2-9 階層的Mobile IPのネットワーク構成

階層的Mobile IPにおける移動端末の位置登録およびFA間ハンドオフの手順を図 2-10に 示す。

(1) 移動端末(MN)は、FAに対して登録要求(RRQ)メッセージを送信する。この登録要求メ ッセージには、FA(図 2-10の例ではFA11)のアドレスに対応する局所気付けアドレス(Local Care-of Address: LCoA)と、最上位のFAであるGFA (Gateway Foreign Agent) (図 2-10の 例ではGFA1)のアドレスに対応するグローバル気付けアドレス(Global Care-of Address:

GCoA)を含む。

(2) RRQを受信したFA11は、MNのホームアドレスとMACアドレスを登録し、登録要求 メッセージをGFA1に送信する。

(3) RRQを受信したGFA1は、MNの現在位置情報として、LCoA (FA11アドレスに相当) を登録し、さらにRRQをHAに送信する。

(4) RRQを受信したHAは、MNの現在位置情報として、GCoA (GFA1アドレスに相当)を 登録し、登録応答(RRP)メッセージを返す。RRPは、GFA1、FA11を介してMNまで返さ れる。

(5) CNからMN宛に送信されたパケットは、通常のMobile IPと同様にホームネットワー クのHAでキャプチャされる。HAは、キャプチャしたパケットをGCoA宛(GFA1宛)にト ンネリングし、さらにGFA1はLCoA宛(FA11宛)にトンネリングする。トンネリングされ たパケットを受信したFA11は、外部IPヘッダを取り除いてMN宛にパケットを転送する。

(6) MNが、FA11から、同一GFA (GFA1)の配下であるFA12にハンドオフすると、FA12 に対して局所登録要求(Regional Registration Request: RRRQ)メッセージを送信する。

RRRQを受信したGFA1は、MNのLCoAをFA12アドレスとして登録し、局所登録応答 (Regional Registration Reply: RRRP)メッセージを返す。ここでは、HAから見たMNの 気付けアドレスであるGCoAはGFA1のまま変わらないため、HAまで登録要求を送信す る必要がない。このため、メッセージの処理遅延を削減してハンドオフ時間の高速化を図 ることができる。

(7) CNからMN宛に送信されたパケットは、ホームネットワークのHAでキャプチャされ、

HAは、キャプチャしたパケットをGCoA宛(GFA1宛)にトンネリングする。さらにGFA1 はハンドオフ先である新たなLCoA宛(FA12宛)にトンネリングする。トンネリングされた パケットを受信したFA12は、外部IPヘッダを取り除いてMN宛にパケットを転送する。

MN FA11 HA 登録要求

(RRQ) (1)

(2) (3) (4)

登録応答 (RRP)

CN ホームネットワーク 外部ネットワーク

GFA1

RRQ

RRP FA12

RRQ RRP

局所登録要求 (RRRQ)

局所登録応答 (RRRP)

RRRQ RRRP

IP [CN, HoA]

IP [HA, GFA1, { IP [CN, HoA] } ] IP [GFA1, FA11,

{ IP [CN, HoA] } ]

IP [HA, GFA1, { IP [CN, HoA] } ]

IP [CN, HoA]

IP [GFA1, FA12, { IP [CN, HoA] } ] IP [CN, HoA]

(5)

(6)

(7)

図 2-10 階層的Mobile IP登録・ハンドオフ手順

2.4 プライベートアドレス・サポートに関する関連技術

Mobile IPの基本標準(RFC 3344)では、移動端末のホームアドレスや気付けアドレス等

については、基本的にグローバルアドレスの使用を前提としている。しかし、企業ネット ワーク等では、ホームネットワークや外部ネットワークに関して、プライベートアドレス を用いたプライベートネットワークとして構築することへのニーズが高いと想定される。

本節では、Mobile IPにおけるプライベートアドレスのサポートに関する既存方式や、プラ イベート IP ネットワークとグローバル IP ネットワークを接続する上で問題となる NAT (Network Address Translator)越えについて、既存の方式に関する概要を示す。

2.4.1 逆方向トンネリングによるプライベートアドレス・サポート

2.2.2節で示した逆方向トンネリングにより、移動端末のホームアドレスとしてプライベ

ートアドレスを使用することが可能となる[22][24]。図 2-11に示すように、MNはホームネ ットワークにおいて、ホームアドレスとしてプライベートアドレスIP-mnを割り当てられる。

また、ホームネットワークのHAと外部ネットワークのFAは、それぞれグローバルアドレス を持ち、MN宛のパケットは、グローバルIPネットワークを介してHAからFAの方向にトン ネリングされ、MNが送信したパケットは、FAからHAの逆方向にトンネリングされる。

MNが送受信するパケットはすべてHA-FA間でトンネリングされるため、MNのホームアド

レスがプライベートアドレスの場合でもグローバルIPネットワークを介した転送が可能と

MN [IP-mn]

グローバル

IP ネットワーク IP-h IP-mn データ HA

[IP-ha]

FA [IP-fa]

IP-h IP-mn データ IP-ha IP-fa

ホスト [IP-h]

IP-h IP-mn データ

*[]内は IP アドレス IP in IP トンネリング

ホームネットワーク 外部(移動先)

ネットワーク

FW FW

IP-mn IP-h データ IP-ha

IP-fa

FW: ファイアウォール

IP-mn：プライベート IP アドレス

図 2-11 逆方向トンネリングによるプライベートアドレスのサポート

なる。

一方、FAにおいては、MNのホームアドレスに加え、MNのMACアドレスとHAのア ドレスを把握しているため、プライベートアドレスを持つMNの送受信パケットを、対応 するMACアドレスによって識別・処理することができる。

2.4.2 Mobile IP における NAT 越え

逆方向トンネリングにより、移動端末のホームアドレスとしてプライベートアドレスを 使用することができるが、この場合、グローバルIPネットワークを介した転送を実現する ためには、FAのアドレス(気付けアドレスに相当)とHAのアドレスとして、あらかじめグ ローバルアドレスを割り当てておく必要がある。しかしながら、特に外部ネットワークに おいては、必ずしもグローバルアドレスを固定的に利用できない場合が考えられる。さら に、外部ネットワークがプライベートネットワークであり、なおかつ移動端末自身が気付 けアドレスを持つ場合(Co-located CoA)は、各移動端末の気付けアドレスとしてグローバル アドレスを割り当てることは困難となる。そこで、このような状況においては、外部ネッ トワークとホームネットワークとの間で、NATを介した転送が必要となる[25]。

外部ネットワークがグローバルIPネットワークとNATを介して接続される場合、送信元 アドレスがNATによって適当なグローバルアドレスに変換されるため、通常のMobile IP手 順のままではNATを越えて通信することはできない。NATを介した場合に発生する問題を

MN FA HA

登録要求 (RRQ) (1)

(2)

(3)

外部ネットワーク

NAT

登録要求 (RRQ) (Src=FA, Dst=HA)

登録応答 (RRP) (Src=HA, Dst=IP-gx) 登録要求 (RRQ) [CoA=FA]

(Src=IP-gx, Dst=HA)

IP[Src=HA, Dst=FA, {IP[Src=CN, Dst=MN]}]

グローバル IPネットワーク

登録応答 (RRP) (Src=HA, Dst=FA) 登録応答 (RRP)

図 2-12 Mobile IPのNAT越え問題

図 2-12に示す。

(1) MNが送信した登録要求(RRQ)メッセージは、FAが処理してさらにHAに送信するが、

FAが送信したRRQの送信元アドレスは、NATによってグローバルアドレスIP-gxに変換 される。この際、通常はRRQの送信元UDPポート番号も変換される。

(2) HAは登録応答(RRP)メッセージを返す際に、RRQの送信元アドレス(IP-gx)を宛先アド レスとするため、NATを通過してFAおおびMNまでRRPを届けることができる。

(3) 一方、HA から気付けアドレス(FA アドレス)までトンネリングされる MN 宛のパケッ トについては、トンネリングの外部IPヘッダの宛先アドレスがFAアドレスであるため、

NATで破棄されてしまう。また、一般的にNATではIPアドレスに加えてTCP/UDPポー ト番号も変換される(Network Address Port Translation: NAPT)ことが多いが、Mobile IP の標準規定で使用されるIP in IPトンネリングは、IPヘッダの追加のみでポート番号を持 たないため、一般的なNATを通過することができないという問題がある。

上述のようなNAT越え問題を解決するため、RFC 3519 [25]ではUDPトンネリングが規 定されている。UDPトンネリングを使用したNAT越えの概要を図 2-13に示す。

(i) MNから送信されるRRQには、UDPトンネリングを利用可能であることを示すオプシ

ョンが含まれる。FAからHAに送信されるRRQは、NATで送信元アドレス(およびポー ト番号)が変換されるが、HAではMNのホームアドレスと気付けアドレスに加えて、NAT で変換されたRRQの送信元アドレスとポート番号を登録し、RRPを返す。

(ii) MNからCN宛のパケットは、FAがUDPでカプセル化し、RRQと同一の送信先・送 信元ポート番号を使用してHAにトンネリングする。これにより、NATでは同一のグロー バルアドレスとポート番号のペアに変換され、HAに転送される。

(iii) CNからMN宛のパケットは、HAでUDPカプセル化され、RRQによって登録済みの FAのグローバルアドレスとポート番号を使用してFAまでトンネリングする。MNからCN 宛と同様に、NATでは同一のアドレス・ポート番号のペアとして認識・変換されて FAま でUDPパケットが届けられ、さらにFAからMNに元のパケットを転送することができる。

なお、UDPトンネリングでは、RRQやRRPと同一のアドレス・ポート番号を利用する ため、RRQ や RRP といったシグナリングメッセージとユーザパケットを区別するための ヘッダが存在する。

MN FA HA

登録要求 (RRQ) (i)

(ii)

外部ネットワーク

NAT

登録要求 (RRQ) (Src=FA, Dst=HA)

登録応答 (RRP) (Src=HA, Dst=IP-gx) 登録要求 (RRQ) [CoA=FA]

(Src=IP-gx, Dst=HA)

UDP/IP[Src=HA, Dst=IP-gx, {IP[Src=CN, Dst=MN]}]

グローバル IPネットワーク

登録応答 (RRP) (Src=HA, Dst=FA) 登録応答 (RRP)

UDP/IP[Src=IP-gx, Dst=HA, {IP[Src=MN, Dst=CN]}]

UDP/IP[Src=FA, Dst=HA, {IP[Src=MN, Dst=CN]}]

UDP/IP[Src=HA, Dst=FA, {IP[Src=CN, Dst=MN]}]

IP[Src=MN, Dst=CN]

IP[Src=CN, Dst=MN]

(iii)

図 2-13 UDPトンネリングによるNAT越え

2.5 関連技術に対する本研究の位置付け

2.4.1節で述べたように、逆方向トンネリングにより、移動端末のホームアドレスとしてプ ライベートアドレスを使用可能となるが、既存技術によるMobile IPにおけるプライベート アドレスのサポートに関しては、外部からの着信を考慮していないという課題がある。ま た、異なるプライベートアドレス空間に所属する移動端末間の通信についても特に考慮さ れていない。これに対して、本研究では、移動端末の位置にかかわらず、常に同一の論理 名による着信を実現することを目的としている。さらに、異なるプライベートアドレス空 間に所属する移動端末同士で直接通信することや、このような移動端末が同一の外部ネッ トワークに接続することも可能とすることを目指している。

また、UDPトンネリングを用いたNAT 越えに関しては、外部ネットワークとホームネ ットワークがNATを介して接続される場合のアドレス変換に起因する問題を解決するため のものであり、移動端末のホームアドレスとしてプライベートアドレスをサポートすると いう本研究とは目的が異なるものである。UDPトンネリングは、Mobile IPのHA やFA と独立にNATが存在する場合に、IP in IPトンネリングでは実現不可能なHA-FA間のト ンネリングを実現するものであり、移動端末のホームアドレスとしてプライベートアドレ スを使用することや、外部からの着信を可能とするものではない。これに対して、本研究 では、Mobile IPのモビリティ・エージェントとNAT機能を統合するとともに、さらにDNS やSIPを利用した論理名からIPアドレスへのマッピング機能を連携させることにより、移 動端末に対するプライベートアドレスのサポートと、外部のグローバルIPネットワークや 他のプライベートネットワークに所属する端末・ホストからの論理名による着信を実現し ようとするものである。

一方、Mobile IP とは別に、論理名による着信を実現する観点からの類似技術として、

Dynamic DNS (RFC 2136) [26]が存在する。Dynamic DNSでは、割り当てられたIPアド レスを動的にDNSサーバに登録することにより、同一ホスト名によるアクセスが可能とな る。これに対して、本研究では、プライベートアドレスを持つ多数の移動端末に対して、

論理名による着信をサポートするとともに、スケーラブルなモビリティ管理機能およびア ドレス割り当て・管理機能を実現することを目的としている。このため、あらかじめアド レスの登録が必要なDynamic DNSをそのまま適用することは得策ではないと考えられる。

そこで、Mobile IPによるモビリティ管理機能と、DNSやSIPによる論理名／IPアドレス のマッピング機能およびNAT機能を連携させ、移動端末自身には付加的な手順を要求する ことなく、通信開始時に必要に応じて外部との通信用のアドレスを動的に割り当てるアプ ローチを採用することとした。

上述のような移動端末に対するプライベートアドレスのサポートと論理名による着信を 主眼とした大規模モバイルIPネットワークのアーキテクチャに関して、第3章では具体的 な提案手法の位置付けとアプローチを示し、さらに第 4 章以降で提案手法の詳細について 述べる。