プロキシ中継型 Mobile PPC の検討 張 冰冰 鈴木 秀和 渡邊 晃

プロキシ中継型

の検討 

張  冰冰    鈴木  秀和    渡邊  晃 名城大学大学院理工学研究科

1．はじめに 

インターネットでは，通信中に端末が移動する とIPアドレスが変化し，通信が切断されてしまう．

そのため，通信中に移動しても通信に影響を与え ない移動透過性の研究が行われている．既存プロ トコルとしてプロキシ方式のMobile IP [1]や，エ ンドツーエンド方式のMobile PPC (Mobile Peer to Peer Communication) [2]がある．Mobile PPCは，

Mobile IPで必須となるHA（Home Agent）を導入 することなく移動透過性を実現することが可能で ある．その反面，両ノードが共に機能を実装して いないと，移動透過性を実現できないという課題 がある． 

本稿では Mobile PPC にプロキシを導入すること により，通信相手が移動透過通信機能を持たない 一般ノードの場合でも，移動透過性を実現できる 方法について検討した． 

2．Mobile PPC とその課題 

図1にMobile PPCの通信シーケンスを示す．な お，Mobile PPCで使用される制御パケットは，全 てICMP echo request/replyをベースに定義されて いる．移動ノードMN（IPアドレスA）と通信相 手ノード CN（IP アドレスC）間で通信を開始す る際，認証ネゴシエーションを行って暗号鍵を共 有する[3]．その後，TCP/UDP 通信を開始する．

このとき，両ノードはIP層にアドレス変換テーブ ルCIT（Connection ID Table）を生成する．この時 点ではMNは移動前であるため，移動後の情報は

“Empty”であり，アドレス変換を行わない．

次にMNがCNと通信中に移動して，IPアドレ スがAからBに変化したとする．MNはCNに移 動したことを通知するために，CU（CIT UPDATE）

パケットを送信する．CU には 移動前後の IP ア ドレスが含まれている．CU を受信した CN は自 身のCITを更新し，CU Responseを返信する．MN は CU Responseを受信すると，自身のCITを更新 する．なお，移動時の認証は，通信開始時に共有 した暗号鍵が用いられる．

以降の通信パケットは，CIT に基づいたアドレ ス変換処理が行われる．この変換により，パケッ トは通信相手に正しくルーティングされ，かつ上 位層へはアドレスの変化が隠蔽される．このよう に，Mobile PPCは移動透過性を実現することがで きる．

ここで，CNがMobile PPCを実装していない場 合を考える．認証ネゴシエーションが実施できな くても，MNとCNは通信を開始することは可能 である．MNは移動すると，CUを生成してCNに 送信する．しかし，CNはMobile PPC非対応のた め，CUをICMP echo requestと判断し，MNにICMP

“Researches on Proxy-based Mobile PPC”

Bingbing Zhang, Hidekazu Suzuki and Akira Watanabe

CN IP : C MN

IP : B MN

IP : A

Negotiation

CU　Response TCP/UDP通信

A CIT C B C CIT更新

CIT更新

CIT生成 CIT生成

移動

CU

TCP/UDP通信

A CIT

C Empty

A CIT C B C 新IPアドレス

Bを取得 A

CIT

C Empty

図 1  Mobile PPCの通信シーケンス

Responseでないため，自身のCITを更新すること ができない．仮にMNがCITを更新して移動後の IPアドレスに変換しても，CNはCITを保持しな いため別の通信と識別されてしまう．また，CN は MN の移動前の IP アドレス宛に通信パケット を送信するため，移動後のMNに通信パケットが ルーティングされない．上記の問題により，両ノ ードは通信を継続することができない．

MNと通信を行うCNはインターネット上の一 般サーバであることも想定されるため， Mobile PPC非対応の場合でも，移動透過性を保障するた めの仕組みがあることが望ましい．

3．プロキシ中継型の検討 

  上記問題を解決するために，Mobile PPCを実装 し た プ ロ キ シ サ ー バ GEP（GSCIP Element for Proxy）の導入を検討した．CNがMobile PPCに対 応していない場合は，GEPを中継することにより，

移動透過性を実現する．

図2にプロキシ中継型Mobile PPCの通信シーケ ンスを示す．Mobile PPCを実装しているMNは通 常のMobile PPCと同様に，通信開始時にCNに対 して認証ネゴシエーションを実施する．CN は Mobile PPCを実装していないので，認証パケット に対してICMP echo replyを返信する．MNはこの 応答を受信した場合，CN が一般ノードであると 判断し，GEP（IPアドレスD）と認証ネゴシエー ションを再度開始する．このとき，MN は認証パ ケットにCNのIPアドレスを付加する．認証ネゴ シエーション時に，MNとGEPは暗号鍵の共有に 加えて，GEP中継に適したCITを生成する．MN 側のCITには，通信相手がGEPとなるように情報 が設定される．GEP側のCITには，MNからの通 信をGEPからCNへの通信となるよう情報が設定 される．MN は認証ネゴシエーション完了後，上 記CITに基づいて直ちにアドレス変換処理を行う．

これにより，MNとCN間の通信はGEPを経由し て確立する．

MNが通信中に移動して，IPアドレスがAから Bに変化した場合，MNはGEPに対して移動通知 ネゴシエーションを開始する．MNとGEPは通常 のMobile PPCと同様に，CITを更新する．以後，

MNは送信元が移動前のIPアドレス（A），宛先が

CN（C）の通信パケットを，送信元が移動後のIP

アドレス（B），宛先がGEP（D）となるようにア ドレス変換し，GEPへ送信する．GEPはMNから 受信したパケットの送信元をGEPへ，宛先をCN へ変換して，CNへ転送する．CNからの応答パケ ットに対しては，上記と逆の変換が行われる．

MN の上位層では通信相手をCNとして認識し ており，CNは通信相手をGEPとして認識してい る．すなわち，MN のアドレスの変化を，MN の 上位層とCNに対して隠蔽していることになる．

これにより，CN が一般ノードの場合でも移動透 過性を実現できる．

4．むすび 

  本稿ではプロキシを中継することにより，一般 ノードとの移動透過性を実現する方式を検討した．

今後は本方式の実装と検証を進める．

参考文献

[1] Perkins, C.: IP Mobility Support for IPv4, RFC3344 (2002)．

[2] 竹内元規，鈴木秀和，渡邊晃：エンドエンドで移動透 過性を実現するMobile PPCの提案と実装，情報処理学 会論文誌，Vol.47，No.12，pp.3244−3257 (2006)．

[3] 瀬下正樹，渡邊晃：Mobile PPCにおける認証方式の実 装，DICOMO2006，pp.809−812 (2006)．

MN IP : B

MN IP : A

移動

CN IP : C GEP

IP：D Negotiation Negotiation

A CIT

C A D A

CIT D D C

TCP/UDP通信 TCP/UDP通信

B CIT D D C

TCP/UDP通信 TCP/UDP通信

A CIT C B D

CIT生成

CIT生成

CIT更新 CIT更新CU / CU Response

新IPアドレスB を取得

ICMP Echo reply

図 2  プロキシ中継型Mobile PPC

プロキシ中継型 Mobile PPC の検討

名城大学 理工学研究科

張 冰冰 鈴木秀和 渡邊晃

研究背景



モバイル端末の普及



無線ネットワーク環境の発展

→ どこでも自由にネットワークに接続したい



通信中に他のネットワークに移動すると

 IP

アドレスが変化



通信が切断される

端末移動しても通信に影響しない

移動透過性

既存技術 Mobile IP



動作概要

 MN

は現在の

アドレスを

へ 登録する

 HA

は

から

宛のパケットを 代理受信して

に転送

 MN

から

には直接送信



Mobile IP の課題



通信経路が三角経路



特殊な装置（

が必須

 MN

と

間でカプセル化

CN

（通信相手）

MN

（移動ノード）

HA

（Home Agent）

カプセル化 登録

Mobile PPC

(Mobile Peer to Peer Communication)



Mobile PPC では



エンドエンドで通信が継続できるプロトコル



HA のような第三装置が不要



移動透過性を実現



端末が移動して IP アドレスが変化した場合に，上位ソ

フトウェアに隠蔽して通信を継続する

Mobile PPC の動作概要



移動前後のIPアドレスの対応関係を示したアドレス変換テーブル

→ CIT（Connection ID Table)

CN IP : C MN

IP : B MN

IP : A

Negotiation

CU　Response

TCP/UDP通信

CIT更新 CIT更新

CIT生成 CIT生成

移動

CU

TCP/UDP通信

新IPアドレス

Bを取得

CIT

移動前 移動後

A↔C ^Empty

CIT

移動前 移動後

A↔C B↔C

CIT

移動前 移動後

A↔C B↔C

Mobile PPC （アドレス変換）

 IP

アドレスの変化を上位層から隠蔽し、通信の継続が可能

MN IP : A ➞ B

CN IP : C

IP Layer IP Layer

アドレス変換

A　➞　C

アドレス変換

A　➞　C

B　➞　C B　➞　C

CIT検 索

変換

変換

IT C 索 検 CIT

移動前 移動後

A↔C B↔C

CIT

移動前 移動後

A↔C B↔C

Mobile PPC の課題



両端末が共に

を実装していないと移動後に通信の継続が不 可能



相手端末はインターネット上の一般サーバであることも想定されるため、

必ずしも

を実装しているとは限らない

MN

IP : B MN（実装)

IP : A

CN（一般端末) IP : C

TCP/UDP通信

CU 移動

新アドレスBを取得 ^CIT更新不

可

提案方式



相手端末が Mobile PPC を実装していない場合



Mobile PPC のプロキシ型 GEP(GSCIP Element for Proxy) を中継して移動後の通信を維持する

 Mobile PPC

を実装しており，

テーブルを保持

 CN

は通信相手が

のように見える

GEP（実装） CNサーバ

MN（実装）

Mobile PPCの通信 通常の通信

提案方式（移動前）

MN IP : A

GEP

IP：D CN

IP : C

上位層

A　➞　C

IP層 CIT IP層

CIT

D　➞　C

CN

を一般端末と判断

CN

のアドレス情報を付加

Negotiation

ICMP Echo reply

IT C 索 検

CIT検索

CIT生成 CIT生成

CIT

変換前 変換後

A↔C A↔D

CIT

変換前 変換後

A↔D D↔C

A　➞　D

提案方式（移動後）

MN IP :　A

GEP IP：D

CN IP : C MN

IP :　B 移動

CU

CU　Response

新

アドレス

を取得

CIT

更新

CIT

更新

上位層

A　➞　C

IP層 CIT

IP層 CIT

D　➞　C

CIT

変換前 変換後

A↔C A↔D

CIT

変換前 変換後

A↔D D↔C

CIT

変換前 変換後

B↔D D↔C

CIT

変換前 変換後

A↔C B↔D

B　➞　D IT C

索 検

CIT検索

むすび



まとめ



Mobile PPC を実装していない一般端末との移 動透過な通信を可能にする方法を提案

→GEP

（

を用いて

層で

を利用 してアドレス変換



今後



提案方式の検討と実装