Internet Engineering Task Force (IETF) C. Perkins, Ed.
Request for Comments: 5944 WiChorus Inc.
Obsoletes: 3344 November 2010
Category: Standards Track
ISSN: 2070-1721
IP Mobility Support for IPv4, Revised
Abstract
抽象
This document specifies protocol enhancements that allow transparent routing of IP datagrams to mobile nodes in the Internet. Each mobile node is always identified by its home address, regardless of its current point of attachment to the Internet. While situated away from its home, a mobile node is also associated with a care-of address, which provides information about its current point of attachment to the Internet. The protocol provides for registering the care-of address with a home agent. The home agent sends datagrams destined for the mobile node through a tunnel to the care-of address. After arriving at the end of the tunnel, each datagram is then delivered to the mobile node.
この文書は、インターネットでのモバイルノードへIPデータグラムの透過的なルーティングを許可するプロトコルの拡張機能を指定します。各モバイルノードは関係なく、常にインターネットへの接続の現在のポイントの、そのホームアドレスによって識別されます。その家から離れて位置している間、モバイルノードは、気付アドレス、インターネットへの接続の現在のポイントに関する情報を提供して関連付けられています。プロトコルは、ホームエージェントに気付アドレスを登録するために用意されています。ホームエージェントは気付アドレスへのトンネルを介してモバイルノード宛てのデータグラムを送信します。トンネルの端に到達した後、各データグラムは、移動ノードに配信されます。
Status of This Memo
このメモのステータス
This is an Internet Standards Track document.
これは、インターネット標準化過程文書です。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントはインターネットエンジニアリングタスクフォース(IETF)の製品です。これは、IETFコミュニティの総意を表しています。これは、公開レビューを受けており、インターネットエンジニアリング運営グループ(IESG)によって公表のために承認されています。インターネット標準の詳細については、RFC 5741のセクション2で利用可能です。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc5944.
このドキュメントの現在の状態、任意の正誤表、そしてどのようにフィードバックを提供するための情報がhttp://www.rfc-editor.org/info/rfc5944で取得することができます。
Copyright Notice
著作権表示
Copyright (c) 2010 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(C)2010 IETF信託とドキュメントの作成者として特定の人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書では、BCP 78と、この文書の発行日に有効なIETFドキュメント(http://trustee.ietf.org/license-info)に関連IETFトラストの法律の規定に従うものとします。彼らは、この文書に関してあなたの権利と制限を説明するように、慎重にこれらの文書を確認してください。コードコンポーネントは、トラスト法規定のセクションで説明4.eおよび簡体BSDライセンスで説明したように、保証なしで提供されているよう簡体BSDライセンスのテキストを含める必要があり、この文書から抽出されました。
This document may contain material from IETF Documents or IETF Contributions published or made publicly available before November 10, 2008. The person(s) controlling the copyright in some of this material may not have granted the IETF Trust the right to allow modifications of such material outside the IETF Standards Process. Without obtaining an adequate license from the person(s) controlling the copyright in such materials, this document may not be modified outside the IETF Standards Process, and derivative works of it may not be created outside the IETF Standards Process, except to format it for publication as an RFC or to translate it into languages other than English.
この材料の一部がIETFトラストにこのような材料の変更を許可する権利を与えられていない可能性がありますにこの文書は、2008年、IETFドキュメントまたは11月10日以前に発行または公開さIETF貢献から著作権を支配する者(複数可)材料を含んでいてもよいですIETF標準化プロセスの外。そのような材料の著作権を管理者(単数または複数)から適切なライセンスを取得することなく、この文書は、IETF標準化過程の外側修正されないかもしれません、そして、それの派生物は、IETF標準化過程の外側に作成されない場合があり、それをフォーマットする以外出版RFCとして、英語以外の言語に翻訳します。
Table of Contents
目次
1. Introduction ....................................................5
1.1. Protocol Requirements ......................................5
1.2. Goals ......................................................6
1.3. Assumptions ................................................6
1.4. Applicability ..............................................6
1.5. New Architectural Entities .................................7
1.6. Terminology ................................................7
1.7. Protocol Overview .........................................11
1.8. Message Format and Protocol Extensibility .................14
1.9. Type-Length-Value Extension Format for Mobile IP
Extensions ................................................16
1.10. Long Extension Format ....................................17
1.11. Short Extension Format ...................................18
2. Agent Discovery ................................................18
2.1. Agent Advertisement .......................................19
2.1.1. Mobility Agent Advertisement Extension .............21
2.1.2. Prefix-Lengths Extension ...........................23
2.1.3. One-Byte Padding Extension .........................24
2.2. Agent Solicitation ........................................24
2.3. Foreign Agent and Home Agent Considerations ...............24
2.3.1. Advertised Router Addresses ........................26
2.3.2. Sequence Numbers and Rollover Handling .............26
2.4. Mobile Node Considerations ................................26
2.4.1. Registration Required ..............................28
2.4.2. Move Detection .....................................28
2.4.3. Returning Home .....................................29
2.4.4. Sequence Numbers and Rollover Handling .............29
3. Registration ...................................................29
3.1. Registration Overview .....................................30
3.2. Authentication ............................................31
3.3. Registration Request ......................................32
3.4. Registration Reply ........................................34
3.5. Registration Extensions ...................................38
3.5.1. Computing Authentication Extension Values ..........38
3.5.2. Mobile-Home Authentication Extension ...............39
3.5.3. Mobile-Foreign Authentication Extension ............40
3.5.4. Foreign-Home Authentication Extension ..............40
3.6. Mobile Node Considerations ................................41
3.6.1. Sending Registration Requests ......................43
3.6.2. Receiving Registration Replies .....................47
3.6.3. Registration Retransmission ........................50
3.7. Foreign Agent Considerations ..............................50
3.7.1. Configuration and Registration Tables ..............51
3.7.2. Receiving Registration Requests ....................52
3.7.3. Receiving Registration Replies .....................56
3.8. Home Agent Considerations .................................58
3.8.1. Configuration and Registration Tables ..............58
3.8.2. Receiving Registration Requests ....................59
3.8.3. Sending Registration Replies .......................64
4. Routing Considerations .........................................66
4.1. Encapsulation Types .......................................67
4.2. Unicast Datagram Routing ..................................67
4.2.1. Mobile Node Considerations .........................67
4.2.2. Foreign Agent Considerations .......................68
4.2.3. Home Agent Considerations ..........................69
4.3. Broadcast Datagrams .......................................70
4.4. Multicast Datagram Routing ................................71
4.5. Mobile Routers ............................................72
4.6. ARP, Proxy ARP, and Gratuitous ARP ........................74
5. Security Considerations ........................................77
5.1. Message Authentication Codes ..............................77
5.2. Areas of Security Concern in This Protocol ................78
5.3. Key Management ............................................78
5.4. Picking Good Random Numbers ...............................78
5.5. Privacy ...................................................79
5.6. Ingress Filtering .........................................79
5.7. Replay Protection for Registration Requests ...............79
5.7.1. Replay Protection Using Timestamps .................80
5.7.2. Replay Protection Using Nonces .....................81
6. IANA Considerations ............................................82
6.1. Mobile IP Message Types ...................................82
6.2. Extensions to RFC 1256 Router Advertisement Messages ......83
6.3. Extensions to Mobile IP Registration Messages .............83
6.4. Code Values for Mobile IP Registration Reply Messages .....84
7. Acknowledgments ................................................84
8. References .....................................................86
8.1. Normative References ......................................86
8.2. Informative References ....................................87
Appendix A. Link-Layer Considerations .............................90
Appendix B. TCP Considerations ....................................90
B.1. TCP Timers ................................................90
B.2. TCP Congestion Management .................................91
Appendix C. Example Scenarios ....................................92
C.1. Registering with a Foreign Agent Care-of Address ..........92
C.2. Registering with a Co-Located Care-of Address .............93
C.3. Deregistration ............................................94
Appendix D. Applicability of Prefix-Lengths Extension .............94
Appendix E. Interoperability Considerations .......................95
Appendix F. Changes since RFC 3344 ................................96
Appendix G. Example Messages ......................................98
G.1. Example ICMP Agent Advertisement Message Format ...........98
G.2. Example Registration Request Message Format ...............99
G.3. Example Registration Reply Message Format ................100
IP version 4 assumes that a node's IP address uniquely identifies the node's point of attachment to the Internet. Therefore, a node must be located on the network indicated by its IP address in order to receive datagrams destined to it; otherwise, datagrams destined to the node would be undeliverable. For a node to change its point of attachment without losing its ability to communicate, currently one of the two following mechanisms must typically be employed:
IPバージョン4は、ノードのIPアドレスが一意にインターネットへの取り付けのノードの点を特定することを前提としています。したがって、ノードは、それ宛のデータグラムを受信するために、そのIPアドレスが示すネットワーク上に配置されなければなりません。それ以外の場合は、ノード宛のデータグラムは配送できないだろう。ノードが通信する能力を失うことなく、接続点を変更するため、現在、2つの以下の機構のいずれかは、一般的に使用されなければなりません。
o the node must change its IP address whenever it changes its point of attachment, or
それは接続ポイントを変更するたびにノードがそのIPアドレスを変更する必要があり、O、または
o host-specific routes must be propagated throughout much of the Internet routing fabric.
Oホスト固有のルートがインターネットルーティング生地の多くの全体に伝播する必要があります。
Both of these alternatives are often unacceptable. The first makes it impossible for a node to maintain transport and higher-layer connections when the node changes location. The second has obvious and severe scaling problems, especially relevant considering the explosive growth in sales of notebook (mobile) computers.
これらの選択肢のどちらも、多くの場合、許容されません。最初はそれが不可能ノードが位置を変更したとき、ノードは、トランスポートと上位層の接続を維持することを可能にします。第二は、特に、関連するノート(モバイル)コンピュータの売上が爆発的な成長を考慮すると、明白かつ重大なスケーリング問題があります。
A new, scalable mechanism is required for accommodating node mobility within the Internet. This document defines such a mechanism, which enables nodes to change their point of attachment to the Internet without changing their IP address.
新しい、スケーラブルなメカニズムは、インターネット内のノードの移動性を収容するために必要です。この文書は、そのIPアドレスを変更せずにインターネットへの結合のそれらのポイントを変更するノードを可能にするような機構を定義します。
Changes between this revised specification for Mobile IP and the original specifications (see [44], [14], [15], [20], [4], and [50]) are detailed in Appendix F.
モバイルIPと元の仕様のために本明細書改訂間の変化(参照[44]、[14]、[15]、[20]、[4]、及び[50])は、付録Fに詳述されています
A mobile node must be able to communicate with other nodes after changing its link-layer point of attachment to the Internet, yet without changing its IP address.
モバイルノードは、インターネットへのアタッチメントのそのリンク層ポイントを変更した後、まだそのIPアドレスを変更することなく、他のノードと通信することができなければなりません。
A mobile node must be able to communicate with other nodes that do not implement these mobility functions. No protocol enhancements are required in hosts or routers that are not acting as any of the new architectural entities introduced in Section 1.5.
モバイルノードは、これらのモビリティ機能を実装していない他のノードと通信することができなければなりません。いいえプロトコルの拡張は、セクション1.5で導入された新しい建築実体のいずれかとして機能していないホストまたはルータに必要ありません。
All messages used to update another node as to the location of a mobile node must be authenticated in order to protect against remote redirection attacks.
移動ノードの位置へと別のノードを更新するために使用されるすべてのメッセージは、リモート・リダイレクション攻撃から保護するために認証を受ける必要があります。
The link by which a mobile node is directly attached to the Internet may often be a wireless link. This link may thus have a substantially lower bandwidth and higher error rate than traditional wired networks. Moreover, mobile nodes are likely to be battery powered, and minimizing power consumption is important. Therefore, the number of administrative messages sent over the link by which a mobile node is directly attached to the Internet should be minimized, and the size of these messages should be kept as small as is reasonably possible.
移動ノードがインターネットに直接結合しているリンクは、多くの場合、無線リンクであってもよいです。このリンクは、このように従来の有線ネットワークよりも実質的に低い帯域幅およびより高い誤り率を有することができます。また、モバイルノードがバッテリ駆動である可能性が高い、消費電力を最小限に抑えることが重要です。したがって、モバイルノードは、インターネットに直接結合しているリンクを介して送信される管理メッセージの数が最小化されるべきで、これらのメッセージのサイズは、合理的に可能な限り小さく保たれるべきです。
The protocols defined in this document place no additional constraints on the assignment of IP addresses. That is, a mobile node can be assigned an IP address by the organization that owns the machine.
プロトコルは、このドキュメントの代わりにIPアドレスの割り当てには追加の制約を定義していません。これは、モバイルノードは、マシンを所有している組織がIPアドレスを割り当てることができます。
This protocol assumes that mobile nodes will generally not change their point of attachment to the Internet more frequently than once per second.
このプロトコルは、モバイルノードは、一般的に1秒に1回よりも頻繁にインターネットへの接続の彼らのポイントを変更しないことを前提としています。
This protocol assumes that IP unicast datagrams are routed based on the Destination Address in the datagram header (and not, for example, by source address).
このプロトコルは、IPユニキャストデータグラムが(としない、例えば、送信元アドレスによって)データグラムヘッダ内の宛先アドレスに基づいてルーティングされることを前提としています。
Mobile IP is intended to enable nodes to move from one IP subnet to another. It is just as suitable for mobility across homogeneous media as it is for mobility across heterogeneous media. That is, Mobile IP facilitates node movement from one Ethernet segment to another, as well as from an Ethernet segment to a wireless LAN, as long as the mobile node's IP address remains the same after such a movement.
モバイルIPは、別のIPサブネット間を移動するノードを有効にすることを意図しています。それは、異種メディア間のモビリティのためにあるように、それは均質なメディア間のモビリティのために同じように適しています。すなわち、モバイルIPがあれば、モバイルノードのIPアドレスは、移動後も同じままであるように、無線LANを相互に、ならびにイーサネットセグメントから1つのイーサネットセグメントからノードの移動を容易にする、です。
One can think of Mobile IP as solving the "macro" mobility management problem. It is less well suited for more "micro" mobility management applications -- for example, handoff amongst wireless transceivers, each of which covers only a very small geographic area. As long as node movement does not occur between points of attachment on different IP subnets, link-layer mechanisms for mobility (i.e., link-layer handoff) may offer faster convergence and far less overhead than Mobile IP.
一つは、「マクロ」、モビリティ管理の問題を解決するよう、モバイルIPと考えることができます。これは、より「マイクロ」移動管理アプリケーションにはあまり適している - 無線トランシーバの間で、例えば、ハンドオフ、非常に小さい地理的領域をカバーそれぞれが。限り、ノードの動きが異なるIPサブネット上の結合点間に発生しないように、移動性(すなわち、リンク層ハンドオフ)のリンク・レイヤ・メカニズムは、より速い収束とモバイルIPよりもはるかに少ないオーバーヘッドを提供することができます。
Mobile IP introduces the following new functional entities:
モバイルIPは、次の新しい機能エンティティが導入されています。
Mobile Node
モバイルノード
A host or router that changes its point of attachment from one network or subnetwork to another. A mobile node may change its location without changing its IP address; it may continue to communicate with other Internet nodes at any location using its (constant) IP address, assuming link-layer connectivity to a point of attachment is available.
別のネットワークまたはサブネットワークからの接続点を変更するホストまたはルータ。モバイルノードは、そのIPアドレスを変更せずにその位置を変更することができます。それが利用可能である結合点へのリンクレイヤ接続を想定し、その(一定の)IPアドレスを使用して任意の位置で他のインターネットノードと通信し続けてもよいです。
Home Agent
ホームエージェント
A router on a mobile node's home network that tunnels datagrams for delivery to the mobile node when it is away from home, and maintains current location information for the mobile node.
それがホームから離れているとき、移動ノードへの配信のためのデータグラムをトンネリングし、モバイルノードの現在の位置情報を管理し、モバイルノードのホームネットワーク上のルータ。
Foreign Agent
外部エージェント
A router on a mobile node's visited network that provides routing services to the mobile node while registered. The foreign agent detunnels and delivers to the mobile node datagrams that were tunneled by the mobile node's home agent. For datagrams sent by a mobile node, the foreign agent may serve as a default router for registered mobile nodes.
登録されている間、移動ノードにルーティングサービスを提供し、モバイルノードの訪問先ネットワーク上のルータ。外国人のエージェントはdetunnelsとモバイルノードのホームエージェントによってトンネリングされたモバイルノードのデータグラムに提供します。モバイルノードによって送信されたデータグラムのために、外部エージェントは、登録されたモバイルノードに対してデフォルトルータとして働くことができます。
A mobile node is given a long-term IP address on a home network. This home address is administered in the same way that a "permanent" IP address is provided to a stationary host. When away from its home network, a "care-of address" is associated with the mobile node and reflects the mobile node's current point of attachment. The mobile node uses its home address as the source address of all IP datagrams that it sends, except where otherwise described in this document for datagrams sent for certain mobility management functions (e.g., as in Section 3.6.1.1).
モバイルノードは、ホームネットワーク上の長期的なIPアドレスを与えられています。このホームアドレスは「永久」IPアドレスは、固定ホストに提供されるのと同じ方法で投与されます。ときにそのホームネットワークから離れて、「気付アドレス」は、移動ノードに関連した、添付ファイルの移動ノードの現在位置を反映しています。モバイルノードは、そうでない場合(例えば、セクション3.6.1.1のように)特定の移動管理機能のために送られたデータグラムのために、この文書に記載された場合を除き、それが送信するすべてのIPデータグラムのソースアドレスとしてホームアドレスを使用します。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [1].
この文書のキーワード "MUST"、 "MUST NOT"、 "REQUIRED"、、、、 "べきではない" "べきである" "ないもの" "ものとし"、 "推奨"、 "MAY"、および "OPTIONAL" はありますRFC 2119に記載されるように解釈される[1]。
In addition, this document frequently uses the following terms:
また、このドキュメントは頻繁に次の用語を使用しています:
Authorization-Enabling Extension
許可 - 有効にする拡張
An authentication that makes a (registration) message acceptable to the ultimate recipient of the registration message. An authorization-enabling extension MUST contain a Security Parameter Index (SPI).
登録メッセージの最終的な受信者に許容される(登録)メッセージを行い、認証。承認-可能拡張子はセキュリティパラメータインデックス(SPI)を含まなければなりません。
In this document, all uses of authorization-enabling extension refer to authentication extensions that enable the Registration Request message to be acceptable to the home agent. Using additional protocol structures specified outside of this document, it may be possible for the mobile node to provide authentication of its registration to the home agent, by way of another authenticating entity within the network that is acceptable to the home agent (for example, see RFC 2794 [2]).
この文書では、承認-有効延長のすべての使用は、ホームエージェントに受け入れられるために登録要求メッセージを有効にする認証の拡張機能を参照してください。モバイルノードがホームエージェントにとって受け入れ可能であるネットワーク内の他の認証エンティティを介して、ホームエージェントへの登録の認証を提供するため、この文書の外指定された追加のプロトコル構造を使用して、それが可能であってもよい(例えば、参照RFC 2794 [2])。
Agent Advertisement
エージェント広告
An advertisement message constructed by attaching a special Extension to a Router Advertisement [5] message.
広告メッセージは、ルータ広告[5]メッセージに特別な拡張を取り付けることにより構築しました。
Authentication
認証
The process of verifying (using cryptographic techniques, for all applications in this specification) the identity of the originator of a message.
(本明細書中のすべてのアプリケーションのために、暗号化技術を使用して)メッセージの発信者の身元を確認するプロセス。
Care-of Address
気付アドレス
The termination point of a tunnel toward a mobile node, for datagrams forwarded to the mobile node while it is away from home. The protocol can use two different types of care-of address: a "foreign agent care-of address" is an address of a foreign agent with which the mobile node is registered, and a "co-located care-of address" is an externally obtained local address that the mobile node has associated with one of its own network interfaces.
データグラムは、移動ノードに転送するためにモバイルノードに向かってトンネルの終端点は、それが家から離れている間。プロトコルは、気付アドレスの二つの異なるタイプを使用することができる:「フォーリンエージェント気付アドレスは、」モバイルノードが登録されているフォーリンエージェントのアドレスであり、「同一位置気付アドレスは」外部モバイルノードが自身のネットワークインターフェースのうちの1つに関連付けられたローカルアドレスを取得しました。
Correspondent Node
相手ノード
A peer with which a mobile node is communicating. A correspondent node may be either mobile or stationary.
モバイルノードが通信しているピア。コレスポンデントノードは、モバイルまたは固定のいずれであってもよいです。
Foreign Network
外部ネットワーク
Any network other than the mobile node's home network.
モバイルノードのホームネットワーク以外のネットワーク。
Gratuitous ARP
無償ARP
An Address Resolution Protocol (ARP) packet sent by a node in order to spontaneously cause other nodes to update an entry in their ARP cache [45]. See Section 4.6.
自然に他のノードがそのARPキャッシュ[45]内のエントリを更新させるためにノードによって送信されたアドレス解決プロトコル(ARP)パケット。 4.6節を参照してください。
Home Address
ホームアドレス
An IP address that is assigned for an extended period of time to a mobile node. It remains unchanged regardless of where the node is attached to the Internet.
モバイルノードへの長期間割り当てられたIPアドレス。それは関係なく、ノードがインターネットに接続されている場所の変更されません。
Home Network
ホーム・ネットワーク
A network, possibly virtual, having a network prefix matching that of a mobile node's home address. Note that standard IP routing mechanisms will deliver datagrams destined to a mobile node's home address to the mobile node's home network.
ネットワーク、おそらく仮想、モバイルノードのホームアドレスのそれに一致するネットワークプレフィックスを持ちます。標準のIPルーティングメカニズムは、モバイルノードのホームネットワークにモバイルノードのホームアドレス宛のデータグラムを提供することに注意してください。
Link
リンク
A facility or medium over which nodes can communicate at the link layer. A link underlies the network layer.
ノードはリンク層で通信することができる上に施設又は媒体。リンクは、ネットワーク層の下にあります。
Link-Layer Address
リンク層アドレス
The address used to identify an endpoint of some communication over a physical link. Typically, the link-layer address is an interface's Media Access Control (MAC) address.
アドレスは、物理リンク上で、いくつかの通信のエンドポイントを識別するために使用されます。一般的に、リンク層アドレスは、インタフェースのメディアアクセス制御(MAC)アドレスです。
Mobility Agent
モビリティエージェント
Either a home agent or a foreign agent.
ホームエージェントまたは外部エージェントのどちらか。
Mobility Binding
モビリティバインディング
The association of a home address with a care-of address, along with the remaining Lifetime of that association.
その関連付けの残りの寿命と一緒に気付アドレスとホームアドレスとの関連付け、。
Mobility Security Association
モビリティセキュリティアソシエーション
A collection of security contexts, between a pair of nodes, which may be applied to Mobile IP protocol messages exchanged between them. Each context indicates an authentication algorithm and mode (Section 5.1), a secret (a shared key, or appropriate public/ private key pair), and a style of replay protection in use (Section 5.7).
モバイルIPプロトコルメッセージに適用することができるノードの対の間のセキュリティコンテキストのコレクションは、それらの間で交換しました。各コンテキストは、使用中の認証アルゴリズムとモード(5.1節)、秘密(共有キー、または適切な公開鍵/秘密鍵のペア)、および再生保護のスタイル(5.7節)を示しています。
Node
ので
A host or a router.
ホストまたはルータ。
Nonce
使節
A randomly chosen value, different from previous choices, inserted in a message to protect against replays.
メッセージに挿入され、前の選択肢とは異なる、ランダムに選択された値は、リプレイから保護します。
Security Parameter Index (SPI)
セキュリティパラメータインデックス(SPI)
An index identifying a security context between a pair of nodes, among the contexts available in the Mobility Security Association. SPI values 0 through 255 are reserved and MUST NOT be used in any Mobility Security Association.
インデックスは、モビリティ、セキュリティアソシエーションで利用可能な文脈の中で、ノードのペア間のセキュリティコンテキストを識別する。 SPIは、0〜255が予約されており、任意のモビリティセキュリティアソシエーションに使用してはいけません値。
Tunnel
トンネル
The path followed by a datagram while it is encapsulated. The model is that, while it is encapsulated, a datagram is routed to a knowledgeable decapsulating agent, which decapsulates the datagram and then correctly delivers it to its ultimate destination.
それはカプセル化されている間のパスは、データグラムが続きます。モデルは、それがカプセル化されている間、データグラムがデータグラムのカプセル化を解除して、正しくその最終的な宛先に配信知識豊富なカプセル化解除エージェントにルーティングされることです。
Virtual Network
仮想ネットワーク
A network with no physical instantiation beyond a router (with a physical network interface on another network). The router (e.g., a home agent) generally advertises reachability to the virtual network using conventional routing protocols.
(他のネットワーク上の物理ネットワーク・インターフェースを有する)ルータを超えない物理的インスタンスを有するネットワーク。ルータ(例えば、ホームエージェント)は、一般的に、従来のルーティングプロトコルを使用して仮想ネットワークへの到達可能性をアドバタイズ。
Visited Network
訪問先ネットワーク
A network other than a mobile node's home network, to which the mobile node is currently connected.
モバイルノードが現在接続しているモバイルノードのホームネットワーク以外のネットワーク。
Visitor List
訪問者リスト
The list of mobile nodes visiting a foreign agent.
外国人のエージェントを訪問モバイルノードのリスト。
The following support services are defined for Mobile IP:
次のサポートは、モバイルIPのために定義されています。
Agent Discovery
エージェントの発見
Home agents and foreign agents may advertise their availability on each link for which they provide service. A newly arrived mobile node can send a solicitation on the link to learn if any prospective agents are present.
ホームエージェントと外部エージェントは、彼らがサービスを提供する各リンク上での可用性を宣伝します。新たに到着したモバイルノードは、任意の将来のエージェントが存在しているかどうかを学習するためのリンク上で勧誘を送ることができます。
Registration
登録
When the mobile node is away from home, it registers its care-of address with its home agent. Depending on its method of attachment, the mobile node will register either directly with its home agent, or through a foreign agent that forwards the registration to the home agent.
モバイルノードがホームから離れている場合は、そのホームエージェントにその気付アドレスを登録します。添付ファイルのその方法に応じて、モバイルノードは、直接そのホームエージェントと、あるいはホームエージェントに登録を転送する外国人のエージェントを介してのいずれかに登録されます。
Silently Discard
サイレント破棄
The implementation discards the datagram without further processing, and without indicating an error to the sender. The implementation SHOULD provide the capability of logging the error, including the contents of the discarded datagram, and SHOULD record the event in a statistics counter.
実装は、更なる処理なしに、送信者にエラーを示すことなく、データグラムを廃棄します。実装は、廃棄されたデータグラムの内容を含め、エラーをログに記録する機能を提供すべきである、と統計カウンターにイベントを記録する必要があります。
The following steps provide a rough outline of operation of the Mobile IP protocol:
次の手順は、モバイルIPプロトコルの動作の大まかな概要を提供します。
o Mobility agents (i.e., foreign agents and home agents) advertise their presence via Agent Advertisement messages (Section 2). A mobile node may optionally solicit an Agent Advertisement message from any locally attached mobility agents through an Agent Solicitation message.
Oモビリティエージェント(すなわち、外国人のエージェントとホームエージェント)は、エージェント広告メッセージ(第2節)を介して自分の存在を通知。モバイルノードは、必要に応じてエージェント要請メッセージを介して、任意のローカル接続モビリティエージェントからエージェント広告メッセージを求めることができます。
o A mobile node receives these Agent Advertisements and determines whether it is on its home network or a foreign network.
Oモバイルノードは、これらのエージェント広告を受信し、それがそのホームネットワークまたは外部ネットワーク上にあるかどうかを決定します。
o When the mobile node detects that it is located on its home network, it operates without mobility services. If returning to its home network from being registered elsewhere, the mobile node deregisters with its home agent, through exchange of a Registration Request and Registration Reply message with it.
モバイルノードは、それがそのホームネットワーク上にあることを検出すると、O、それは、モビリティサービスなしで動作します。他の場所に登録されているから、そのホームネットワークに戻る場合は、モバイルノードは、登録要求とそれに登録応答メッセージの交換を通じて、そのホームエージェントに登録を解除します。
o When a mobile node detects that it has moved to a foreign network, it obtains a care-of address on the foreign network. The care-of address can either be determined from a foreign agent's advertisements (a foreign agent care-of address), or by some external assignment mechanism such as DHCP [34] (a co-located care-of address).
モバイルノードは、それが外部ネットワークに移動したことを検出すると、O、それが外部ネットワーク上の気付アドレスを取得します。気付アドレスは、いずれかの外部エージェントの広告(フォーリンエージェント気付アドレス)から、またはそのようなDHCP [34]のようないくつかの外部の割り当て機構(同一位置気付アドレス)によって決定することができます。
o The mobile node operating away from home then registers its new care-of address with its home agent through exchange of a Registration Request and Registration Reply message with the home agent, possibly via a foreign agent (Section 3).
モバイルノードがホームから離れて操作するoをして、その後、おそらく外国人のエージェント(セクション3)を介して、登録要求とホームエージェントと登録応答メッセージの交換を通じてそのホームエージェントとの新しい気付アドレスを登録します。
o Datagrams sent to the mobile node's home address are intercepted by its home agent, tunneled by the home agent to the mobile node's care-of address, received at the tunnel endpoint (either at a foreign agent or at the mobile node itself), and finally delivered to the mobile node (Section 4.2.3).
Oデータグラムはモバイルノードのホームエージェントによってトンネリングそのホームエージェントによってインターセプトされ、モバイルノードのホームアドレスに送信された気付アドレス(外部エージェントにおいて、またはモバイルノード自体のいずれかで)トンネルのエンドポイントで受信され、そして最終的には、移動ノード(4.2.3)に配信。
o In the reverse direction, datagrams sent by the mobile node are generally delivered to their destination using standard IP routing mechanisms, not necessarily passing through the home agent.
逆方向では、Oは、モバイルノードによって送信されたデータグラムは、一般に、必ずしもホーム・エージェントを通過しない、標準のIPルーティングメカニズムを使用してその宛先に配信されます。
When away from home, Mobile IP uses protocol tunneling to hide a mobile node's home address from intervening routers between its home network and its current location. The tunnel terminates at the mobile node's care-of address. The care-of address must be an address to which datagrams can be delivered via conventional IP routing. At the care-of address, the original datagram is removed from the tunnel and delivered to the mobile node.
ときは家から離れて、モバイルIPは、そのホームネットワークと、現在の場所の間のルーターを介在からモバイルノードのホームアドレスを非表示にするプロトコルトンネリングを使用しています。トンネルは、モバイルノードの気付アドレスで終了します。気付アドレスは、データグラムは、従来のIPルーティングを介して送達可能なアドレスでなければなりません。気付アドレスに、元のデータグラムをトンネルから除去され、モバイルノードに配信します。
Mobile IP provides two alternative modes for the acquisition of a care-of address:
モバイルIPは、気付アドレスを取得するための2つの代替モードを提供します。
a. A "foreign agent care-of address" is a care-of address provided by a foreign agent through its Agent Advertisement messages. In this case, the care-of address is an IP address of the foreign agent. In this mode, the foreign agent is the endpoint of the tunnel and, upon receiving tunneled datagrams, decapsulates them and delivers the inner datagram to the mobile node. This mode of acquisition is preferred because it allows many mobile nodes to share the same care-of address and therefore does not place unnecessary demands on the already limited IPv4 address space.
A。 「外国人のエージェントの気付アドレスは、」気付アドレスのエージェント広告メッセージを介して外部エージェントによって提供されます。この場合、気付アドレスは、外部エージェントのIPアドレスです。このモードでは、外部エージェントは、トンネルのエンドポイントであると、トンネリングされたデータグラムを受信すると、それらをデカプセル化し、モバイルノードに内部データグラムを配信します。それはすでに制限されたIPv4アドレス空間上の不要な負荷をかけていないため、多くのモバイルノードが同じ気付アドレスを共有することを可能にしているため、取得のこのモードは好ましいです。
b. A "co-located care-of address" is a care-of address acquired by the mobile node as a local IP address through some external means, which the mobile node then associates with one of its own network interfaces. The address may be dynamically acquired as a temporary address by the mobile node, such as through DHCP [34], or may be owned by the mobile node as a long-term address for its use only while visiting some foreign network. Specific external methods of acquiring a local IP address for use as a co-located care-of address are beyond the scope of this document. When using a co-located care-of address, the mobile node serves as the endpoint of the tunnel and itself performs decapsulation of the datagrams tunneled to it.
B。 「同一位置気付アドレスは、」気付アドレスモバイルノードがそれ自身のネットワークインタフェースの一つと関連付ける何らかの外部手段を介してローカルIPアドレスとしてモバイルノードにより取得されます。アドレスは、動的に、このようなDHCP [34]を介してのように、モバイルノードによって一時アドレスとして取得することができる、またはいくつかの外部ネットワークを訪問している間だけその使用のための長期的なアドレスとしてモバイルノードによって所有されてもよいです。同じ場所に配置さ気付アドレスとして使用するためのローカルIPアドレスを取得する特定の外部メソッドは、このドキュメントの範囲を超えています。同一位置気付アドレスを使用する場合、モバイルノードは、トンネルのエンドポイントとして機能し、それ自体がそれにトンネルデータグラムのカプセル化解除を行います。
The mode of using a co-located care-of address has the advantage that it allows a mobile node to function without a foreign agent, for example, in networks that have not yet deployed a foreign agent. It does, however, place additional burden on the IPv4 address space because it requires a pool of addresses within the foreign network to be made available to visiting mobile nodes. It is difficult to efficiently maintain pools of addresses for each subnet that may permit mobile nodes to visit.
同一位置気付アドレスを使用するモードでは、モバイルノードがフォーリンエージェントではないが、例えば、まだ外部エージェントを展開していないネットワークで機能することを可能にするという利点を有します。それはモバイルノードを訪問する利用できるようにするために、外部ネットワーク内のアドレスのプールを必要とするためには、しかし、IPv4アドレス空間上の追加負担をかけるん。効率的に訪問するモバイルノードを許可することができ、各サブネットのアドレスのプールを維持することは困難です。
It is important to understand the distinction between the care-of address and the foreign agent functions. The care-of address is simply the endpoint of the tunnel. It might indeed be an address of a foreign agent (a foreign agent care-of address), but it might instead be an address temporarily acquired by the mobile node (a co-located care-of address). A foreign agent, on the other hand, is a mobility agent that provides services to mobile nodes. See Sections 3.7 and 4.2.2 for additional details.
気付アドレスおよびフォーリンエージェント機能の違いを理解することが重要です。気付アドレスは、単純に、トンネルのエンドポイントです。それは確かに外国人のエージェントのアドレス(気付アドレスの外部エージェント)かもしれないが、それは代わりに、一時的にモバイルノードによって取得したアドレスであるかもしれない(共存気付アドレス)。外国人のエージェントは、他の一方で、モバイルノードにサービスを提供するモビリティエージェントです。詳細については、セクションに3.7と4.2.2を参照してください。
A home agent MUST be able to attract and intercept datagrams that are destined to the home address of any of its registered mobile nodes. Using the proxy and gratuitous ARP mechanisms described in Section 4.6, this requirement can be satisfied if the home agent has a network interface on the link indicated by the mobile node's home address. Other placements of the home agent relative to the mobile node's home location MAY also be possible using other mechanisms for intercepting datagrams destined to the mobile node's home address. Such placements are beyond the scope of this document.
ホームエージェントは、その登録されたモバイルノードのいずれかのホームアドレスに宛てられたデータグラムを誘致し、インターセプトできなければなりません。ホームエージェントは、モバイルノードのホームアドレスで示されたリンク上のネットワークインタフェースを持っている場合は、セクション4.6で説明したプロキシと無償ARPメカニズムを使用して、この要件を満たすことができます。モバイルノードのホームの場所にホームエージェントの相対的な他の配置はまた、モバイルノードのホームアドレス宛のデータグラムを傍受するために他のメカニズムを使用してもよいです。このような配置は、このドキュメントの範囲を超えています。
Similarly, a mobile node and a prospective or current foreign agent MUST be able to exchange datagrams without relying on standard IP routing mechanisms; that is, those mechanisms that make forwarding decisions based upon the network-prefix of the Destination Address in the IP header. This requirement can be satisfied if the foreign agent and the visiting mobile node have an interface on the same link. In this case, the mobile node and foreign agent simply bypass their normal IP routing mechanism when sending datagrams to each other, addressing the underlying link-layer packets to their respective link-layer addresses. Other placements of the foreign agent relative to the mobile node MAY also be possible using other mechanisms to exchange datagrams between these nodes, but such placements are beyond the scope of this document.
同様に、モバイルノードおよび将来又は現在のフォーリンエージェントは、標準のIPルーティングメカニズムに依存することなくデータグラムを交換することができなければなりません。それは、IPヘッダ内の宛先アドレスのネットワークプレフィックスに基づいた意思決定を転送させるそれらのメカニズムです。外国人のエージェントと訪問モバイルノードが同じリンク上のインタフェースを持っている場合は、この要件を満たすことができます。それぞれのリンク層アドレスに下地リンク層パケットをアドレス指定する、相互にデータグラムを送信する際、この場合には、モバイルノードと外部エージェントは、単にそれらの通常のIPルーティングメカニズムをバイパスします。モバイルノードへの外部エージェントに対しての他の配置は、これらのノード間でデータグラムを交換するために他のメカニズムを使用可能であるが、そのような配置は、この文書の範囲を超えています。
2) Datagram is intercepted 3) Datagram is
by home agent and detunneled and
is tunneled to the delivered to the
care-of address. mobile node.
+-----+ +-------+ +------+
|home | =======> |foreign| ------> |mobile|
|agent| | agent | <------ | node |
+-----+ +-------+ +------+
1) Datagram to /|\ /
mobile node | / 4) For datagrams sent by the
arrives on | / mobile node, standard IP
home network | / routing delivers each to its
via standard | |_ destination. In this figure,
IP routing. +----+ the foreign agent is the
|host| mobile node's default router.
+----+
Figure 1: Operation of Mobile IPv4
図1:モバイルIPv4の動作
If a mobile node is using a co-located care-of address (as described in item (b) above), the mobile node MUST be located on the link identified by the network prefix of this care-of address. Otherwise, datagrams destined to the care-of address would be undeliverable.
(上記(B)で説明したように)モバイルノードが同一位置気付アドレスを使用している場合、モバイルノードは、この気付アドレスのネットワークプレフィックスによって識別されたリンク上に配置されなければなりません。それ以外の場合は、気付アドレス宛のデータグラムは配送できないだろう。
For example, Figure 1 illustrates the routing of datagrams to and from a mobile node away from home, once the mobile node has registered with its home agent. In Figure 1, the mobile node is using a foreign agent care-of address, not a co-located care-of address.
モバイルノードがそのホームエージェントに登録した後、例えば、図1は、家から離れてモバイルノードとのデータグラムのルーティングを示す図です。図1において、モバイルノードは、外部エージェント気付アドレスではなく、同一位置気付アドレスを使用しています。
Mobile IP defines a set of new control messages, sent with UDP [17] using well-known port number 434. The following two message types are defined in this document:
モバイルIPは、次の2つのメッセージタイプが、この文書で定義されている周知のポート番号434を使用して[17] UDPで送信された新たな制御メッセージのセットを定義します。
1 Registration Request
1つの登録要求
3 Registration Reply
3登録応答
Up-to-date values for the message types for Mobile IP control messages are specified in the IANA online database [48].
モバイルIP制御メッセージのメッセージタイプのための最新の値はIANAオンラインデータベース[48]で指定されています。
In addition, for Agent Discovery, Mobile IP makes use of the existing Router Advertisement and Router Solicitation messages defined for ICMP Router Discovery [5].
また、エージェントの発見のために、モバイルIPは、ICMPルーター発見[5]のために定義されている既存のルータのアドバタイズおよびルータ請求メッセージを利用します。
Mobile IP defines a general Extension mechanism to allow optional information to be carried by Mobile IP control messages or by ICMP Router Discovery messages. Some extensions have been specified to be encoded in the simple Type-Length-Value format described in Section 1.9.
モバイルIPは、オプションの情報がモバイルIPの制御メッセージによって、またはICMP Router Discoveryのメッセージによって運ばれることを可能にする一般的な拡張メカニズムを定義します。いくつかの拡張機能は、第1.9節で説明したシンプルなType-Length-値の形式でエンコードされるように指定されています。
Extensions allow variable amounts of information to be carried within each datagram. The end of the list of extensions is indicated by the total length of the IP datagram.
拡張機能は、情報の可変量は、各データグラムの中に運ばれることを可能にします。拡張子のリストの末尾にはIPデータグラムの合計の長さで示されています。
Two separately maintained sets of numbering spaces, from which Extension Type values are allocated, are used in Mobile IP:
拡張タイプ値が割り当てられるからの番号空間の二つの別々に維持セットは、モバイルIPに使用されています。
o The first set consists of those Extensions that may appear in Mobile IP control messages (those sent to and from UDP port number 434). In this document, the following types are defined for Extensions appearing in Mobile IP control messages:
oを最初のセットは、Mobile IPの制御メッセージ(UDPポート番号434へとから送信されたもの)に表示されることがあり、これらの拡張機能で構成されています。このドキュメントでは、次のタイプは、モバイルIP制御メッセージに表示される拡張機能のために定義されています。
0 One-byte Padding (encoded with neither Length nor Data field)
32 Mobile-Home Authentication
33 Mobile-Foreign Authentication
34 Foreign-Home Authentication
o The second set consists of those Extensions that may appear in ICMP Router Discovery messages [5]. In this document, the following types are defined for Extensions appearing in ICMP Router Discovery messages:
Oの第2のセットは、ICMPルータ発見メッセージ[5]に表示されることがあり、これらの拡張機能で構成されています。この文書では、以下の種類がICMP Router Discoveryのメッセージに表示される拡張機能のために定義されています。
0 One-byte Padding (encoded with neither Length nor Data field)
16 Mobility Agent Advertisement
19 Prefix-Lengths
Each individual Extension is described in detail in a separate section later in this document. Up-to-date values for these Extension Type numbers are specified in the IANA online database [48].
各個々の拡張は、後でこの文書の別のセクションで詳細に記載されています。これらの拡張タイプ番号のための最新の値はIANAオンラインデータベース[48]で指定されています。
Due to the separation (orthogonality) of these sets, it is conceivable that two Extensions that are defined at a later date could have identical Type values, so long as one of the Extensions may be used only in Mobile IP control messages and the other may be used only in ICMP Router Discovery messages.
これらのセットの分離(直交)するためには、後日に定義されている2つの拡張機能は、拡張のいずれかのみ、モバイルIP制御メッセージと他の月に使用することができる限り、同じタイプの値を有することが考えられますICMPルーター検出メッセージにのみ使用すること。
The Type field in the Mobile IP extension structure can support up to 255 (skippable and non-skippable) uniquely identifiable extensions. When an Extension numbered in either of these sets within the range 0 through 127 is encountered but not recognized, the message containing that Extension MUST be silently discarded. When an Extension numbered in the range 128 through 255 is encountered that is not recognized, that particular Extension is ignored, but the rest of the Extensions and message data MUST still be processed. The Length field of the Extension is used to skip the Data field in searching for the next Extension.
モバイルIP内線構造のTypeフィールドには、最大255(スキップ可能と非スキップ可能)一意に識別可能な拡張をサポートすることができます。 127を介して範囲0内のこれらのセットのいずれかの番号の拡張が発生しなく認識されない場合、その拡張子を含むメッセージは静かに捨てなければなりません。 255までの範囲128で番号拡張は、それが認識されないに遭遇した場合、その特定の拡張子は無視されますが、拡張機能やメッセージデータの残りの部分は、まだ処理しなければなりません。拡張の長さフィールドは、次の拡張子を検索する際にデータフィールドをスキップするために使用されます。
Unless additional structure is utilized for the extension types, new developments or additions to Mobile IP might require so many new extensions that the available space for extension types might run out. Two new extension structures are proposed to solve this problem. Certain types of extensions can be aggregated, using subtypes to identify the precise extension, for example as has been done with the Generic Authentication Keys extensions [46]. In many cases, this may reduce the rate of allocation for new values of the Type field.
追加の構造は、拡張型のために利用されていない限り、モバイルIPへの新規開発や追加は、拡張タイプのための空き容量が不足する可能性がありますので、多くの新しい機能拡張が必要になることがあります。二つの新しい拡張構造は、この問題を解決するために提案されています。拡張機能の特定の種類は、一般的な認証キーの拡張[46]を用いて行われているように、例えば、正確な拡張を識別するためにサブタイプを使用して、集約することができます。多くの場合、これは、Typeフィールドの新しい値のための配分の割合を減らすことができます。
Since the new extension structures will cause an efficient usage of the extension type space, it is recommended that new Mobile IP extensions follow one of the two new extension formats whenever there may be the possibility of grouping related extensions together.
新しい拡張構造は拡張タイプスペースの効率的な使用を原因となりますので、一緒に関連する拡張子をグループ化する可能性があるたびに新しいモバイルIP拡張、2つの新しい拡張形式のいずれかに従うことをお勧めします。
The following subsections provide details about three distinct structures for Mobile IP extensions:
以下のサブセクションでは、モバイルIPの拡張のための3つの異なる構造の詳細を提供します。
o The simple extension format
単純な拡張フォーマットO
o The long extension format
長い拡張フォーマットO
o The short extension format
短い拡張形式O
The Type-Length-Value format illustrated in Figure 2 is used for extensions that are specified in this document. Since this simple extension structure does not encourage the most efficient usage of the extension type space, it is recommended that new Mobile IP extensions follow one of the two new extension formats specified in Section 1.10 or Section 1.11 whenever there may be the possibility of grouping related extensions together.
図2に示すタイプレングス値の形式は、この文書で指定されている拡張機能のために使用されます。この単純な拡張構造は拡張タイプのスペースの最も効率的な使用を奨励していないので、関連するグループ化の可能性があるたびに新しいモバイルIP拡張が1.10または1.11項で指定された2つの新しい拡張形式のいずれかに従うことをお勧めします一緒に拡張。
0 1 2
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| Type | Length | Data ...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
Figure 2: Type-Length-Value Extension Format for Mobile IPv4
図2:モバイルIPv4用なType-Length-値拡張フォーマット
Type Indicates the particular type of Extension.
タイプは、拡張子の特定のタイプを示します。
Length Indicates the length (in bytes) of the Data field within this Extension. The length does NOT include the Type and Length bytes.
長さは、この拡張内のデータフィールドの長さ(バイト単位)を示します。長さはタイプと長さのバイトが含まれていません。
Data The particular data associated with this Extension. This field may be zero or more bytes in length. The format and length of the Data field is determined by the Type and Length fields.
データこの拡張子に関連付けられた特定のデータ。このフィールドは、長さがゼロバイト以上であってもよいです。データフィールドのフォーマットと長さは、タイプと長さフィールドによって決定されます。
This format is applicable for non-skippable extensions that carry information of more than 256 bytes. Skippable extensions can never use the long format, because the receiver is not required to include parsing code and is likely to treat the 8 bits immediately following the Type as the Length field.
このフォーマットは、256バイト以上の情報を運ぶスキップ不可能な拡張のために適用されます。受信機は、コードを解析し、すぐに長さフィールドとして種類を、次の8ビットを処理する可能性がある含める必要はありませんので、スキップ可能な拡張は、長い形式を使用することはできません。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Sub-Type | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Data .....
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The Long Extension format requires that the following fields be specified as the first fields of the extension.
長い拡張フォーマットは、次のフィールドが拡張の最初のフィールドとして指定されることを必要とします。
Type is the type, which describes a collection of extensions having a common data type.
タイプは、共通のデータ型を持つ拡張のコレクションを記述タイプ、です。
Sub-Type is a unique number given to each member in the aggregated type.
サブタイプは、集約型の各メンバーに与えられた固有の番号です。
Length indicates the length (in bytes) of the Data field within this Extension. It does NOT include the Type, Length, and Sub-Type bytes.
長さは、この拡張内のデータフィールドの長さ(バイト単位)を示しています。これは、タイプ、長さ、およびサブタイプのバイトが含まれていません。
Data is the data associated with the subtype of this extension. This specification does not place any additional structure on the subtype data.
データは、この拡張機能のサブタイプに関連付けられたデータです。この仕様は、サブタイプデータ上の任意の付加的な構造を配置しません。
Since the Length field is 16 bits wide, the extension data can exceed 256 bytes in length.
Lengthフィールドは、16ビット幅であるため、拡張データの長さは256バイトを超えることができます。
This format is compatible with the skippable extensions defined in Section 1.9. It is not applicable for extensions that require more than 256 bytes of data; for such extensions, use the format described in Section 1.10.
このフォーマットは、セクション1.9で定義されたスキップ可能な拡張と互換性があります。これは、データの256バイト以上を必要とする機能拡張には適用されません。そのような拡張のために、1.10項で説明した形式を使用します。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | Sub-Type | Data ....
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The Short Extension format requires that the following fields be specified as the first fields of the extension:
ショート拡張フォーマットは、次のフィールドは拡張の最初のフィールドとして指定されている必要があります。
Type is the type, which describes a collection of extensions having a common data type.
タイプは、共通のデータ型を持つ拡張のコレクションを記述タイプ、です。
Sub-Type is a unique number given to each member in the aggregated type.
サブタイプは、集約型の各メンバーに与えられた固有の番号です。
Length 8-bit unsigned integer. Length of the extension, in bytes, excluding the extension Type and the extension Length fields. This field MUST be set to 1 plus the total length of the Data field.
長さ8ビットの符号なし整数。拡張タイプと拡張長フィールドを除くバイト単位で延長の長さ、。このフィールドは、データフィールドの長さの合計と1に設定しなければなりません。
Data is the data associated with this extension. This specification does not place any additional structure on the subtype data.
データは、この拡張子に関連付けられたデータです。この仕様は、サブタイプデータ上の任意の付加的な構造を配置しません。
Agent Discovery is the method by which a mobile node determines whether it is currently connected to its home network or to a foreign network, and by which a mobile node can detect when it has moved from one network to another. When connected to a foreign network, the methods specified in this section also allow the mobile node to determine the foreign agent care-of address being offered by each foreign agent on that network.
エージェントの発見は、モバイルノードが、それが現在そのホームネットワークまたは外部ネットワークに接続され、それが別のネットワークから移動したときにすることによって、モバイルノードが検出できるか否かを判断する方法です。外部ネットワークに接続されている場合、このセクションで指定された方法はまた、モバイルノードが気付アドレスの外部エージェントは、そのネットワーク上の各外部エージェントによって提供されるかを決定することを可能にします。
Mobile IP extends ICMP Router Discovery [5] as its primary mechanism for Agent Discovery. An Agent Advertisement is formed by including a Mobility Agent Advertisement Extension in an ICMP Router Advertisement message (Section 2.1). An Agent Solicitation message is identical to an ICMP Router Solicitation, except that its IP Time to Live (TTL) MUST be set to 1 (Section 2.2). This section describes the message formats and procedures by which mobile nodes, foreign agents, and home agents cooperate to realize Agent Discovery.
モバイルIPエージェント発見のための主要なメカニズムとして[5] ICMPルータ発見を拡張します。エージェント広告は、ICMPルータ広告メッセージ内のモビリティエージェント広告拡張(2.1節)を含むことにより形成されます。エージェント要請メッセージは、そのIPタイムは1(2.2)に設定しなければならないライブ(TTL)にすることを除いて、ICMPルータ要請と同じです。このセクションでは、モバイルノード、外部エージェント、およびホームエージェントはエージェントディスカバリーを実現するために協力したことにより、メッセージフォーマットと手順を説明します。
Agent Advertisement and Agent Solicitation may not be necessary for link layers that already provide this functionality. The method by which mobile nodes establish link-layer connections with prospective agents is outside the scope of this document (but see Appendix A). The procedures described below assume that such link-layer connectivity has already been established.
エージェント広告とエージェント勧誘は既にこの機能を提供するリンク層のために必要ではないかもしれません。モバイルノードが将来の薬剤とのリンク層接続を確立する方法は、この文書の範囲外である(ただし、付録Aを参照されたいです)。以下の手順は、リンク層接続が既に確立されていると仮定する。
No authentication is required for Agent Advertisement and Agent Solicitation messages. They MAY be authenticated using the IP Authentication Header [9], which is unrelated to the messages described in this document. Further specification of the way in which Advertisement and Solicitation messages may be authenticated is outside of the scope of this document.
認証はエージェント広告とエージェント要請メッセージのために必要とされません。彼らは、この文書に記載されたメッセージに無関係である、[9] IP認証ヘッダを使用して認証することができます。広告及び勧誘メッセージを認証することが可能な方法の更なる仕様は、この文書の範囲外です。
Agent Advertisements are transmitted by a mobility agent to advertise its services on a link. Mobile nodes use these advertisements to determine their current point of attachment to the Internet. An Agent Advertisement is an ICMP Router Advertisement that has been extended to also carry a Mobility Agent Advertisement Extension (Section 2.1.1) and, optionally, a Prefix-Lengths Extension (Section 2.1.2), One-byte Padding Extension (Section 2.1.3), or other Extensions that might be defined in the future.
エージェント広告は、リンク上でそのサービスを宣伝するためにモビリティエージェントによって送信されます。モバイルノードは、インターネットへの接続の彼らの現在のポイントを決定するためにこれらの広告を使用しています。エージェント広告はまた、モビリティエージェント広告拡張(2.1.1)と、必要に応じて、プレフィックス長拡張(2.1.2)1バイトパディング拡張(セクション2.1を運ぶために拡張されたICMPルータ広告であります0.3)、または将来的に定義される可能性があります他の拡張機能。
Within an Agent Advertisement message, ICMP Router Advertisement fields of the message are required to conform to the following additional specifications:
エージェント広告メッセージの中で、メッセージのICMPルータアドバタイズメント・フィールドは、以下の追加仕様に準拠するために必要とされています。
- Link-Layer Fields
- リンク層のフィールド
Destination Address
宛先アドレス
The link-layer Destination Address of a unicast Agent
Advertisement MUST be the same as the source link-
layer address of the Agent Solicitation that prompted
the Advertisement.
- IP Fields
- IPフィールド
TTL The TTL for all Agent Advertisements MUST be set to 1.
TTLは、すべてのエージェント広告のためのTTLを1に設定しなければなりません。
Destination Address
宛先アドレス
As specified for ICMP Router Discovery [5], the IP
Destination Address of a multicast Agent Advertisement
MUST be either the "all systems on this link"
multicast address (224.0.0.1) [6] or the "limited
broadcast" address (255.255.255.255). The subnet-
directed broadcast address of the form <prefix>.<-1>
cannot be used since mobile nodes will not generally
know the prefix of the foreign network. When the
Agent Advertisement is unicast to a mobile node, the
IP home address of the mobile node SHOULD be used as
the Destination Address.
- ICMP Fields
- ICMPフィールド
Code The Code field of the Agent Advertisement is interpreted as follows:
次のようにエージェント広告のコードザ・コードフィールドが解釈されます。
0 The mobility agent handles common traffic -- that
is, it acts as a router for IP datagrams not
necessarily related to mobile nodes.
16 The mobility agent does not route common traffic. However, all foreign agents MUST (minimally) forward to a default router any datagrams received from a registered mobile node (Section 4.2.2).
16モビリティエージェントは、ルート、共通のトラフィックはありません。しかし、すべての外国人のエージェントは、(最小限)任意のデータグラムが登録されたモバイルノード(セクション4.2.2)から受信したデフォルトのルータに転送する必要があります。
Lifetime
一生
The maximum length of time that the Advertisement is
considered valid in the absence of further
Advertisements.
Router Address(es)
ルータアドレス(複数可)
See Section 2.3.1 for a discussion of the addresses that
may appear in this portion of the Agent Advertisement.
Num Addrs
ADDRS
The number of router addresses advertised in this
message. Note that in an Agent Advertisement message,
the number of router addresses specified in the ICMP
Router Advertisement portion of the message MAY be set to
0. See Section 2.3.1 for details.
If sent periodically, the nominal interval at which Agent Advertisements are sent SHOULD be no longer than 1/3 of the advertisement Lifetime given in the ICMP header. This interval MAY be shorter than 1/3 the advertised Lifetime. This allows a mobile node to miss three successive advertisements before deleting the agent from its list of valid agents. The actual transmission time for each advertisement SHOULD be slightly randomized [5] in order to avoid synchronization and subsequent collisions with other Agent Advertisements that may be sent by other agents (or with other Router Advertisements sent by other routers). Note that this field has no relation to the "Registration Lifetime" field within the Mobility Agent Advertisement Extension defined below.
定期的に送信された場合は、エージェント広告が送信される名目上の間隔は、もはやICMPヘッダに与えられた広告生涯の1/3以下にするべきではありません。この間隔は1/3、アドバタイズ寿命より短くなる場合があります。これは、モバイルノードが有効なエージェントのリストからエージェントを削除する前に3つの連続の広告を欠場することができます。各広告のための実際の送信時間がわずかに(または他のルータによって送信された他のルータ広告と)他のエージェントによって送信されてもよい他の薬剤広告との同期と後続衝突を回避するために、[5]のランダム化されるべきです。このフィールドは、以下に定義モビリティエージェント広告拡張内の「登録の有効期間」フィールドとは関係がないことに注意してください。
The Mobility Agent Advertisement Extension follows the ICMP Router Advertisement fields. It is used to indicate that an ICMP Router Advertisement message is also an Agent Advertisement being sent by a mobility agent. The Mobility Agent Advertisement Extension is defined as follows:
モビリティエージェント広告拡張は、ICMPルーターアドバタイズフィールドに従います。 ICMP Router Advertisementメッセージは、モビリティエージェントによって送信されても、エージェント広告であることを示すために使用されます。次のようにモビリティエージェント広告拡張が定義されています。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Registration Lifetime |R|B|H|F|M|G|r|T|U|X|I|reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| zero or more Care-of Addresses |
| ... |
Type 16
タイプ16
Length (6 + 4*N), where 6 accounts for the number of bytes in the Sequence Number, Registration Lifetime, flags, and reserved fields, and N is the number of care-of addresses advertised.
長シーケンス番号、登録有効期間、フラグ、および予約フィールド内のバイト数6つのアカウント(6 + 4 * N)、及びNは、気付アドバタイズアドレスの数です。
Sequence Number
シーケンス番号
The count of Agent Advertisement messages sent since the
agent was initialized (Section 2.3.2).
Registration Lifetime
登録の有効期間
The longest lifetime (measured in seconds) that this
agent is willing to accept in any Registration Request.
A value of 0xffff indicates infinity. This field has no
relation to the "Lifetime" field within the ICMP Router
Advertisement portion of the Agent Advertisement.
R Registration required. Registration with this foreign agent (or another foreign agent on this link) is required even when using a co-located care-of address.
Rの登録が必要。この外国人のエージェント(または、このリンク上の別の外部エージェント)の登録は、共同設置気付アドレスを使用する場合でも必要です。
B Busy. The foreign agent will not accept registrations from additional mobile nodes.
Bビジー。外国人のエージェントは、追加のモバイルノードからの登録を受け付けません。
H Home agent. This agent offers service as a home agent on the link on which this Agent Advertisement message is sent.
Hホームエージェント。このエージェントは、このエージェント広告メッセージが送信されているリンク上のホームエージェントとしてサービスを提供しています。
F Foreign agent. This agent offers service as a foreign agent on the link on which this Agent Advertisement message is sent.
F外国エージェント。このエージェントは、このエージェント広告メッセージが送信されているリンク上の外国人のエージェントとしてサービスを提供しています。
M Minimal encapsulation. This agent implements receiving tunneled datagrams that use minimal encapsulation [15].
M最小カプセル化。このエージェントは、最小限のカプセル化[15]を使用してトンネリングされたデータグラムを受信実装しています。
G Generic Routing Encapsulation (GRE) encapsulation. This agent implements receiving tunneled datagrams that use GRE encapsulation [13].
G総称ルーティングカプセル化(GRE)カプセル化。このエージェントは、GREカプセル化[13]を使用してトンネリングされたデータグラムを受信し実装します。
r Sent as zero; ignored on reception. SHOULD NOT be allocated for any other uses.
ゼロとして送信R。レセプションで無視。他の用途のために割り振ってはなりません。
T Foreign agent supports reverse tunneling as specified in [12].
T外国人のエージェントは、[12]で指定されたリバーストンネリングをサポートしています。
U Mobility agent supports UDP Tunneling as specified in [27].
[27]で指定されたUモビリティエージェントは、UDPトンネリングをサポートしています。
X Mobility agent supports Registration Revocation as specified in [28].
[28]で指定されたXモビリティエージェントは、登録失効をサポートしています。
I Foreign agent supports Regional Registration as specified in [29].
私は外国人のエージェントが[29]で指定された地域の登録をサポートしています。
reserved Sent as zero; ignored on reception.
ゼロとして送信予約。レセプションで無視。
Care-of Address(es)
気付アドレス(複数可)
The advertised foreign agent care-of address(es) provided
by this foreign agent. An Agent Advertisement MUST
include at least one care-of address if the 'F' bit is
set. The number of care-of addresses present is
determined by the Length field in the Extension.
A home agent MUST always be prepared to serve the mobile nodes for which it is the home agent. A foreign agent may at times be too busy to serve additional mobile nodes; even so, it must continue to send Agent Advertisements, so that any mobile nodes already registered with it will know that they have not moved out of range of the foreign agent and that the foreign agent has not failed. A foreign agent may indicate that it is "too busy" to allow new mobile nodes to register with it, by setting the 'B' bit in its Agent Advertisements. An Agent Advertisement message MUST NOT have the 'B' bit set if the 'F' bit is not also set. Furthermore, at least one of the 'F' bit and the 'H' bit MUST be set in any Agent Advertisement message sent.
ホームエージェントは、常にそれがホームエージェントであるため、移動ノードにサービスを提供するために準備しなければなりません。外国人のエージェントは常時追加のモバイルノードにサービスを提供するためにビジー状態であってもよく、そうであっても、それはすでにそれに登録された任意のモバイルノードは、彼らが外国人のエージェントの範囲外に移動し、外国人のエージェントが失敗していないことをしていないことを知っているように、エージェント広告を送信し続けなければなりません。外国人のエージェントは、そのエージェント広告に「B」ビットを設定することで、新たなモバイルノードがそれに登録できるようにするために、「ビジー」であることを示してもよいです。エージェント広告メッセージは「F」ビットもセットされていない場合は、「B」のビットが設定されていてはなりません。また、「F」ビットと「H」ビットの少なくとも一方が送信されたエージェント広告メッセージに設定されなければなりません。
When a foreign agent wishes to require registration even from those mobile nodes that have acquired a co-located care-of address, it sets the 'R' bit to one. Because this bit applies only to foreign agents, an agent MUST NOT set the 'R' bit to one unless the 'F' bit is also set to one.
外部エージェントも同一位置気付アドレスを取得したものモバイルノードからの登録を必要としたい場合、それは1つに「R」ビットをセットします。このビットは、外国人のエージェントにのみ適用されますので「F」ビットも1に設定されていない限り、エージェントは1つに「R」ビットを設定してはいけません。
The Prefix-Lengths Extension MAY follow the Mobility Agent Advertisement Extension. It is used to indicate the number of bits of network prefix that applies to each router address listed in the ICMP Router Advertisement portion of the Agent Advertisement. Note that the prefix lengths given DO NOT apply to care-of address(es) listed in the Mobility Agent Advertisement Extension. The Prefix-Lengths Extension is defined as follows:
プレフィックス長拡張がモビリティエージェント広告拡張に従うことができます。エージェント広告のICMPルータアドバタイズメントの部分に記載されている各ルータアドレスに適用されるネットワークプレフィックスのビット数を示すために使用されます。指定された接頭辞の長さが気付するモビリティエージェント広告拡張に記載されているアドレス(複数可)を適用しないことに注意してください。次のようにプレフィックス長拡張が定義されています。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | Prefix Length | ....
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type 19 (Prefix-Lengths Extension)
タイプ19(プレフィックス長拡張)
Length N, where N is the value (possibly zero) of the Num Addrs field in the ICMP Router Advertisement portion of the Agent Advertisement.
NはエージェントAdvertisementのICMPルータ広告部分内にnum ADDRSフィールドの値(おそらくゼロ)である長さN、。
Prefix Length(s)
プレフィックス長(S)
The number of leading bits that define the network number
of the corresponding router address listed in the ICMP
Router Advertisement portion of the message. The prefix
length for each router address is encoded as a separate
byte, in the order that the router addresses are listed
in the ICMP Router Advertisement portion of the message.
See Section 2.4.2 for information about how the Prefix-Lengths Extension MAY be used by a mobile node when determining whether it has moved. See Appendix D for implementation details about the use of this Extension.
それが移動したかどうかを決定する際にプレフィックス長拡張は、モバイルノードによって使用されるかもしれない方法については、2.4.2項を参照してください。この拡張機能の使用に関する実装の詳細については、付録Dを参照してください。
Some IP protocol implementations insist upon padding ICMP messages to an even number of bytes. If the ICMP length of an Agent Advertisement is odd, this Extension MAY be included in order to make the ICMP length even. Note that this Extension is NOT intended to be a general-purpose Extension to be included in order to word- or long-align the various fields of the Agent Advertisement. An Agent Advertisement SHOULD NOT include more than one One-byte Padding Extension and if present, this Extension SHOULD be the last Extension in the Agent Advertisement.
一部のIPプロトコルの実装は、バイトの偶数にパディングICMPメッセージを主張します。エージェント広告のICMP長が奇数の場合、この拡張機能にもICMPの長さを作るために含まれるかもしれません。この拡張機能は、言葉のまたはエージェント広告の様々なフィールドを長期揃えるために含まれる汎用拡張されるものではないことに注意してください。エージェント広告は、複数の1バイトのパディング拡張子を含めるべきではありませんし、存在する場合、この拡張機能は、エージェント広告の最後の延長であるべきです。
Note that, unlike other Extensions used in Mobile IP, the One-byte Padding Extension is encoded as a single byte, with no Length nor Data field present. The One-byte Padding Extension is defined as follows:
モバイルIPで使用される他の拡張機能とは異なり、1バイトのパディングExtensionは長さやデータフィールドの存在なしで、シングルバイトとしてエンコードされた、ということに注意してください。次のように1バイトのパディング拡張が定義されています。
0 1 2 3 4 5 6 7
+-+-+-+-+-+-+-+-+
| Type |
+-+-+-+-+-+-+-+-+
Type 0 (One-byte Padding Extension)
タイプ0(1バイトのパディング拡張)
An Agent Solicitation is identical to an ICMP Router Solicitation with the further restriction that the IP TTL Field MUST be set to 1.
エージェント要請は、IP TTLフィールドを1に設定しなければならないさらなる制限を有するICMPルータ要請と同一です。
Any mobility agent that cannot be discovered by a link-layer protocol MUST send Agent Advertisements. An agent that can be discovered by a link-layer protocol SHOULD also implement Agent Advertisements.
リンク層プロトコルによって発見することができない任意のモビリティエージェントは、エージェント広告を送らなければなりません。リンク層プロトコルによって発見することができますエージェントは、エージェント広告を実装する必要があります。
However, the Advertisements need not be sent, except when the site policy requires registration with the agent (i.e., when the 'R' bit is set), or as a response to a specific Agent Solicitation. All mobility agents MUST process packets that they receive addressed to the Mobile-Agents multicast group, at address 224.0.0.11. A mobile node MAY send an Agent Solicitation to 224.0.0.11. All mobility agents SHOULD respond to Agent Solicitations.
しかし、広告は(すなわち、「R」ビットが設定されている場合)、または特定のエージェント要請に対する応答として、サイトポリシーがエージェントへの登録を必要とする場合を除き、送信される必要はありません。すべてのモビリティエージェントは、アドレス224.0.0.11で、モバイルエージェントマルチキャストグループ宛の受信パケットを処理しなければなりません。モバイルノードは、224.0.0.11にエージェント要請を送信することができます。すべてのモビリティエージェントは、エージェントの要請に応じます。
The same procedures, defaults, and constants are used in Agent Advertisement messages and Agent Solicitation messages as specified for ICMP Router Discovery [5], except that:
ICMPルーター検出のために指定されたのと同じ手順で、デフォルト、および定数は、エージェント広告メッセージとエージェント要請メッセージに使用されている[5]、ことを除いて:
o a mobility agent MUST limit the rate at which it sends broadcast or multicast Agent Advertisements; the maximum rate SHOULD be chosen so that the Advertisements do not consume a significant amount of network bandwidth, AND
Oモビリティエージェントは、ブロードキャストやマルチキャストエージェント広告を送信する速度を制限しなければなりません。広告は、ネットワーク帯域幅を大量に消費しないように、最大速度が選ばれるべきであり、
o a mobility agent that receives a Router Solicitation MUST NOT require that the IP Source Address is the address of a neighbor (i.e., an address that matches one of the router's own addresses on the arrival interface, under the subnet mask associated with that address of the router).
ルータ要請を受けたOAモビリティエージェントは(すなわち、のそのアドレスに関連付けられているサブネットマスクの下で、到着インタフェース上でルータ自身のアドレスのいずれかに一致するアドレスのIP送信元アドレスは、ネイバーのアドレスであることを要求してはなりませんルータ)。
o a mobility agent MAY be configured to send Agent Advertisements only in response to an Agent Solicitation message.
Oモビリティエージェントは、エージェント要請メッセージに応答してエージェント広告を送信するように構成することができます。
If the home network is not a virtual network, then the home agent for any mobile node SHOULD be located on the link identified by the mobile node's home address, and Agent Advertisement messages sent by the home agent on this link MUST have the 'H' bit set. In this way, mobile nodes on their own home network will be able to determine that they are indeed at home. Any Agent Advertisement messages sent by the home agent on another link to which it may be attached (if it is a mobility agent serving more than one link), MUST NOT have the 'H' bit set unless the home agent also serves as a home agent (to other mobile nodes) on that other link. A mobility agent MAY use different settings for each of the 'R', 'H', and 'F' bits on different network interfaces.
ホームネットワークが仮想ネットワークでない場合は、任意のモバイルノードのホームエージェントは、モバイルノードのホームアドレスによって識別されたリンクの上に配置する必要があり、このリンク上のホームエージェントによって送信されたエージェント広告メッセージは、「H」を持たなければなりませんビットセット。このように、自分のホームネットワーク上のモバイルノードは、彼らは自宅で実際にあることを決定することができるであろう。ホームエージェントは、ホームとして機能していない限り、それは(それが複数のリンクを提供するモビリティエージェントである場合)、結合させることができる「H」ビットが設定されていなければならないし、別のリンク上のホームエージェントによって送信されたエージェント広告メッセージそのほかのリンク上で(他のモバイルノードへの)エージェント。モビリティエージェントは、異なるネットワークインターフェイス上の異なる「R」、「H」のそれぞれの設定、および「F」ビットを使用するかもしれません。
If the home network is a virtual network, the home network has no physical realization external to the home agent itself. In this case, there is no physical network link on which to send Agent Advertisement messages advertising the home agent. Mobile nodes for which this is the home network are always treated as being away from home.
ホームネットワークが仮想ネットワークである場合は、ホームネットワークは、ホームエージェント自体に外部の物理的な実現を持っていません。この場合、ホームエージェントを宣伝エージェント広告メッセージを送信するためには、物理ネットワークリンクはありません。これは、ホームネットワークであるために、モバイルノードは常に家から離れているとして扱われます。
On a particular subnet, either all mobility agents MUST include the Prefix-Lengths Extension or all of them MUST NOT include this Extension. Equivalently, it is prohibited for some agents on a given subnet to include the Extension but for others not to include it. Otherwise, one of the move detection algorithms designed for mobile nodes will not function properly (Section 2.4.2).
特定のサブネット上で、いずれかのすべてのモビリティエージェントは、この拡張機能を含んではいけませんプレフィックス長拡張またはそれらのすべてを含まなければなりません。同等に、拡張子を含めるために特定のサブネット上のいくつかのエージェントのために禁止されているが、他の人のためにそれを含みません。そうでなければ、正常に機能しないであろうモバイルノード(セクション2.4.2)のために設計された動き検出アルゴリズムの一つ。
The ICMP Router Advertisement portion of the Agent Advertisement MAY contain one or more router addresses. An agent SHOULD only put its own addresses, if any, in the advertisement. Whether or not its own address appears in the router addresses, a foreign agent MUST route datagrams it receives from registered mobile nodes (Section 3.7).
エージェント広告のICMPルータアドバタイズメント部分は、一個の以上のルータアドレスを含むかもしれません。エージェントは広告のみで、もしあれば、独自のアドレスを置くべきです。かどうかは、自身のアドレスは、ルータアドレス、それが登録されたモバイルノード(3.7節)から受け取る外部エージェントMUSTルートデータグラムに表示されます。
The sequence number in Agent Advertisements ranges from 0 to 0xffff. After booting, an agent MUST use the number 0 for its first advertisement. Each subsequent advertisement MUST use the sequence number one greater, with the exception that the sequence number 0xffff MUST be followed by sequence number 256. In this way, mobile nodes can distinguish a reduction in the sequence number that occurs after a reboot from a reduction that results in rollover of the sequence number after it attains the value 0xffff.
エージェント広告におけるシーケンス番号は0から0xFFFFの範囲にあります。起動後、エージェントは、その最初の広告のための番号0を使用しなければなりません。後続の各広告は、シーケンス番号0xFFFFではこのように、シーケンス番号256が続かなければならないことを除いて、モバイルノードは、その還元から再起動後に発生したシーケンス番号の減少を区別することができ、より大きなシーケンス番号いずれかを使用する必要がありそれは値0xffffのに達した後、シーケンス番号のロールオーバーで結果。
Every mobile node MUST implement Agent Solicitation. Solicitations SHOULD only be sent in the absence of Agent Advertisements and when a care-of address has not been determined through a link-layer protocol or other means. The mobile node uses the same procedures, defaults, and constants for Agent Solicitation as specified for ICMP Router Solicitation messages [5], except that the mobile node MAY solicit more often than once every three seconds, and that a mobile node that is currently not connected to any foreign agent MAY solicit more times than MAX_SOLICITATIONS.
すべてのモバイルノードはエージェント要請を実装しなければなりません。要請は、唯一のエージェント広告のない状態で送信されるべきであると気付アドレスは、リンク層プロトコルまたは他の手段によって決定されていないとき。モバイルノードは、モバイルノードがより頻繁に1回、3秒以上勧誘し、現在ではありません、モバイルノードいるかもしれないことを除いて、[5]と同じ手順、デフォルト、およびICMPルータ要請メッセージに対して指定されているエージェントの勧誘のための定数を使用しています任意の外部エージェントに接続MAX_SOLICITATIONSよりも多くの時間を求めるかもしれません。
The rate at which a mobile node sends solicitations MUST be limited by the mobile node. The mobile node MAY send three initial solicitations at a maximum rate of one per second while searching for an agent. After this, the rate at which solicitations are sent MUST be reduced so as to limit the overhead on the local link. Subsequent solicitations MUST be sent using a binary exponential backoff mechanism, doubling the interval between consecutive solicitations, up to a maximum interval. The maximum interval SHOULD be chosen appropriately based upon the characteristics of the media over which the mobile node is soliciting. This maximum interval SHOULD be at least one minute between solicitations.
モバイルノードが要請を送信する速度は、移動ノードによって制限されなければなりません。エージェントの検索中に、移動ノードは、毎秒の最大速度で3つの初期要請を送信することができます。ローカルリンク上のオーバーヘッドを制限するように、この後、勧誘が送信される速度を減少させなければなりません。後続の要請は、最大間隔まで、連続した要請の間隔を倍、2進指数バックオフ・メカニズムを使用して送信されなければなりません。最大間隔は、モバイルノードが募集されている上にメディアの特性に基づいて適切に選択されるべきです。この最大間隔は、勧誘の間に少なくとも1分であるべきです。
While still searching for an agent, the mobile node MUST NOT increase the rate at which it sends solicitations unless it has received a positive indication that it has moved to a new link. After successfully registering with an agent, the mobile node SHOULD also increase the rate at which it will send solicitations when it next begins searching for a new agent with which to register. The increased solicitation rate MAY revert to the maximum rate, but then MUST be limited in the manner described above. In all cases, the recommended solicitation intervals are nominal values. Mobile nodes MUST randomize their solicitation times around these nominal values as specified for ICMP Router Discovery [5].
まだエージェントを探している間、モバイルノードは、それが新しいリンクに移動したことを肯定的表示を受けていない限り、それは勧誘を送信する速度を上げるならありません。成功したエージェントに登録した後、モバイルノードはまた、次登録すると、新たなエージェントを探し始めたとき、それは勧誘を送信する速度を増やす必要があります。増加勧誘速度は最大速度に戻ることがあり、その後上記のように制限されなければなりません。すべての場合において、推奨勧誘間隔は公称値です。モバイルノードは、[5] ICMPルータ発見のために指定されるように、これらの公称値の周りに彼らの勧誘時間をランダム化しなければなりません。
Mobile nodes MUST process received Agent Advertisements. A mobile node can distinguish an Agent Advertisement message from other uses of the ICMP Router Advertisement message by examining the number of advertised addresses and the IP Total Length field. When the IP total length indicates that the ICMP message is longer than needed for the number of advertised addresses, the remaining data is interpreted as one or more Extensions. The presence of a Mobility Agent Advertisement Extension identifies the advertisement as an Agent Advertisement.
モバイルノードは、エージェント広告を受信処理する必要があります。モバイルノードは、アドバタイズされたアドレスの数とIP全長フィールドを調べることによって、ICMP Router Advertisementメッセージの他の用途からエージェント広告メッセージを区別することができます。 IP全長はICMPメッセージがより長いアドバタイズアドレスの数のために必要とされることを示している場合、残りのデータは、1つ以上の拡張機能として解釈されます。モビリティエージェント広告拡張の存在は、エージェント広告などの広告を識別します。
If there is more than one advertised address, the mobile node SHOULD pick the first address for its initial registration attempt. If the registration attempt fails with a status code indicating rejection by the foreign agent, the mobile node MAY retry the attempt with each subsequent advertised address in turn.
複数の広告を出してアドレスがある場合は、モバイルノードは、その最初の登録の試みのための最初のアドレスを選択する必要があります。登録の試みは、外国人のエージェントによって拒否を示すステータスコードで失敗した場合、移動ノードは、順番に、後続の各アドバタイズされたアドレスで再試行するかもしれません。
When multiple methods of agent discovery are in use, the mobile node SHOULD first attempt registration with agents including Mobility Agent Advertisement Extensions in their advertisements, in preference to those discovered by other means. This preference maximizes the likelihood that the registration will be recognized, thereby minimizing the number of registration attempts.
エージェント発見の複数の方法が使用されている場合は、モバイルノードは、最初に、他の手段によって発見されたものに優先して、その広告でモビリティエージェント広告拡張機能を含む薬剤で登録を試みるべきです。この設定は、登録は、それによって登録試行の回数を最小限に、認識される可能性を最大化します。
A mobile node MUST ignore reserved bits in Agent Advertisements, as opposed to discarding such advertisements. In this way, new bits can be defined later, without affecting the ability for mobile nodes to use the advertisements even when the newly defined bits are not understood.
そのような広告を廃棄とは対照的に、モバイルノードは、エージェント広告に予約ビットを無視しなければなりません。このように、新しいビットが新たに定義されたビットが理解されていない場合でも広告を使用するモバイルノードのための能力に影響を与えることなく、後に定義することができます。
When the mobile node receives an Agent Advertisement with the 'R' bit set, the mobile node SHOULD register through the foreign agent, even when the mobile node might be able to acquire its own co-located care-of address. This feature is intended to allow sites to enforce visiting policies (such as accounting) that require exchanges of authorization.
モバイルノードは、「R」ビットが設定されたエージェント広告を受信した場合、モバイルノードは、モバイルノードが、自身の共同設置気付アドレスを取得することができるかもしれない場合でも、外国人のエージェントを介して登録する必要があります。この機能は、サイトが認証の交換を必要とし(アカウンティングなど)訪問ポリシーを適用できるようにするためのものです。
If formerly reserved bits require some kind of monitoring/enforcement at the foreign link, foreign agents implementing the new specification for the formerly reserved bits can set the 'R' bit. This has the effect of forcing the mobile node to register through the foreign agent, so the foreign agent could then monitor/enforce the policy.
以前は予約ビットは、外部リンクで監視/執行のいくつかの種類が必要な場合は、以前の予約ビットのための新しい仕様を実装する外国人のエージェントは、「R」ビットを設定することができます。これは、外部エージェントを介して登録するためにモバイルノードを強制する効果を有するので、外部エージェントは、ポリシーを適用/監視することができます。
Two primary mechanisms are provided for mobile nodes to detect when they have moved from one subnet to another. Other mechanisms MAY also be used. When the mobile node detects that it has moved, it SHOULD register (Section 3) with a suitable care-of address on the new foreign network. However, the mobile node MUST NOT register more frequently than once per second on average, as specified in Section 3.6.3.
二つの主要なメカニズムは、それらが別のサブネットに移動したときを検出するために、移動ノードのために提供されます。他のメカニズムを使用することもできます。モバイルノードは、それが移動したことを検知した場合には、適切な気付アドレス、新たな外部ネットワーク上で(第3節)登録する必要があります。セクション3.6.3で指定されているようしかし、モバイルノードは、平均でより頻繁に1秒に1回登録してはなりません。
The first method of move detection is based upon the Lifetime field within the main body of the ICMP Router Advertisement portion of the Agent Advertisement. A mobile node SHOULD record the Lifetime received in any Agent Advertisements, until that Lifetime expires. If the mobile node fails to receive another advertisement from the same agent within the specified Lifetime, it SHOULD assume that it has lost contact with that agent. If the mobile node has previously received an Agent Advertisement from another agent for which the Lifetime field has not yet expired, the mobile node MAY immediately attempt registration with that other agent. Otherwise, the mobile node SHOULD attempt to discover a new agent with which to register.
移動検出の第1の方法は、エージェント広告のICMPルータ広告部分の本体内Lifetimeフィールドに基づいています。その寿命が切れるまで、移動ノードは、任意のエージェント広告で受け取った生涯を記録する必要があります。モバイルノードは、指定されたライフタイム内の同じエージェントから別の広告を受信できなかった場合、それはそのエージェントとの接触を失っていることを前提とすべきです。モバイルノードが以前Lifetimeフィールドがまだ切れていないいる別のエージェントからエージェント広告を受信した場合、モバイルノードはすぐに、他のエージェントへの登録を試みるかもしれません。それ以外の場合は、モバイルノードは、登録すると新しいエージェントを発見しようとすべきです。
The second method uses network prefixes. The Prefix-Lengths Extension MAY be used in some cases by a mobile node to determine whether or not a newly received Agent Advertisement was received on the same subnet as the mobile node's current care-of address. If the prefixes differ, the mobile node MAY assume that it has moved. If a mobile node is currently using a foreign agent care-of address, the mobile node SHOULD NOT use this method of move detection unless both the current agent and the new agent include the Prefix-Lengths Extension in their respective Agent Advertisements; if this Extension is missing from one or both of the advertisements, this method of move detection SHOULD NOT be used. Similarly, if a mobile node is using a co-located care-of address, it SHOULD NOT use this method of move detection unless the new agent includes the Prefix-Lengths Extension in its Advertisement and the mobile node knows the network prefix of its current co-located care-of address. On the expiration of its current registration, if this method indicates that the mobile node has moved, rather than re-registering with its current care-of address, a mobile node MAY choose instead to register with the foreign agent sending the new Advertisement with the different network prefix. The Agent Advertisement on which the new registration is based MUST NOT have expired according to its Lifetime field.
第二の方法は、ネットワークプレフィックスを使用します。プレフィックス長拡張は、新たに受信したエージェント広告は、モバイルノードの現在の気付アドレスと同じサブネット上で受信されたか否かを判断するために、モバイルノードによっていくつかのケースで使用されるかもしれません。プレフィックスが異なる場合、モバイルノードは、それが移動したと仮定してもよいです。モバイルノードが現在、外国人のエージェントの気付アドレスを使用している場合は、現在のエージェントと新しいエージェントの両方がそれぞれのエージェント広告でプレフィックス長拡張が含まれていない限り、移動ノードは、移動検出のこの方法を使用しません。この拡張機能は、1つまたは広告の両方から欠落している場合、移動検出のこの方法を使用しないでください。モバイルノードが同じ場所に配置さ気付アドレスを使用している場合も同様に、新しいエージェントがその広告でプレフィックス長拡張が含まれていない限り、それは動き検出のこの方法を使用すべきではなく、モバイルノードは現在のネットワークプレフィックスを知っています共存気付アドレス。現在の登録の有効期限は、この方法は、モバイルノードは、むしろ、現在の気付アドレスで再登録するよりも、移動したことを示している場合、モバイルノードが持つ新しい広告を送信する外国人のエージェントに登録する代わりに選ぶかもしれ異なるネットワークプレフィックス。新規登録が基づいているエージェント広告は、その生涯のフィールドに応じて期限が切れていてはなりません。
A mobile node can detect that it has returned to its home network when it receives an Agent Advertisement from its own home agent. If so, it SHOULD deregister with its home agent (Section 3). Before attempting to deregister, the mobile node SHOULD configure its routing table appropriately for its home network (Section 4.2.1). In addition, if the home network is using ARP [16], the mobile node MUST follow the procedures described in Section 4.6 with regard to ARP, proxy ARP, and gratuitous ARP.
モバイルノードは、それが自身のホームエージェントからエージェント広告を受信したとき、それはそのホームネットワークに戻ったことを検出することができます。もしそうなら、それはそのホームエージェント(第3節)で登録を解除すべきです。登録を解除しようとする前に、モバイルノードは、そのホームネットワーク(セクション4.2.1)のために適切にそのルーティングテーブルを設定する必要があります。ホームネットワークがARP [16]を使用している場合に加えて、移動ノードは、ARP、プロキシARP、および無料のARPに関してはセクション4.6に記載された手順に従わなければなりません。
If a mobile node detects two successive values of the sequence number in the Agent Advertisements from the foreign agent with which it is registered, the second of which is less than the first and inside the range 0 to 255, the mobile node SHOULD register again. If the second value is less than the first but is greater than or equal to 256, the mobile node SHOULD assume that the sequence number has rolled over past its maximum value (0xffff), and that re-registration is not necessary (Section 2.3).
モバイルノードは、それが登録されている外国人のエージェントからエージェント広告内のシーケンス番号の二つの連続する値を検出した場合、第二は、その第一よりも0〜255の範囲内の小さい場合、モバイルノードは再び登録する必要があります。第二の値は第一未満であるが、256以上である場合、モバイルノードは、シーケンス番号が最大値(0xFFFFの)を越えてロールオーバーしていると仮定する必要があり、その再登録が不要である(2.3節) 。
Mobile IP registration provides a flexible mechanism for mobile nodes to communicate their current reachability information to their home agent. It is the method by which mobile nodes:
モバイルIP登録は、移動ノードがそのホームエージェントに現在の到達可能性情報を通信するための柔軟なメカニズムを提供します。それは、モバイルノードによる方法です。
o request forwarding services when visiting a foreign network,
、外国ネットワークを訪問し、要求転送サービスは、O
o inform their home agent of their current care-of address, o renew a registration that is due to expire, and/or
O、現在の気付アドレスの彼らのホームエージェントを通知し、O期限切れにある登録を更新、および/または
o deregister when they return home.
彼らは家に戻ったときにO登録抹消。
Registration messages exchange information between a mobile node, (optionally) a foreign agent, and the home agent. Registration creates or modifies a mobility binding at the home agent, associating the mobile node's home address with its care-of address for the specified Lifetime.
登録メッセージは、移動ノード、(任意で)外部エージェント、およびホームエージェント間で情報を交換します。登録はその気付アドレス指定された寿命のために、モバイルノードのホームアドレスを関連付ける、ホームエージェントでモビリティ結合を作成または変更します。
Several other (optional) capabilities are available through the registration procedure, which enable a mobile node to:
いくつかの他の(オプション)機能は、モバイルノードへの有効登録手続きを通じて入手可能です。
o discover its home address, if the mobile node is not configured with this information,
モバイルノードは、この情報を使用して構成されていない場合は、O、そのホームアドレスを発見、
o maintain multiple simultaneous registrations, so that a copy of each datagram will be tunneled to each active care-of address,
各データグラムのコピーが各アクティブ気付アドレスにトンネルされるように、O、複数の同時登録を維持し、
o deregister specific care-of addresses while retaining other mobility bindings, and
O他のモビリティバインディングを維持しながら、特定の気付アドレスの登録を解除し、
o discover the address of a home agent if the mobile node is not configured with this information.
モバイルノードは、この情報を使用して構成されていない場合は、O、ホームエージェントのアドレスを発見。
Mobile IP defines two different registration procedures, one via a foreign agent that relays the registration to the mobile node's home agent, and one directly with the mobile node's home agent. The following rules determine which of these two registration procedures to use in any particular circumstance:
モバイルIPは、モバイルノードのホームエージェントに直接二つの異なる登録手続き、モバイルノードのホーム・エージェントへの登録を中継外部エージェントを介して1、および1つを定義します。以下の規則は、任意の特定の状況で使用するようにこれら二つの登録手続きのかを決定します。
o If a mobile node is registering a foreign agent care-of address, the mobile node MUST register via that foreign agent.
モバイルノードが外部エージェントの気付アドレスを登録されている場合は、O、モバイルノードは、その外国人のエージェントを介して登録する必要があります。
o If a mobile node is using a co-located care-of address, and receives an Agent Advertisement from a foreign agent on the link on which it is using this care-of address, the mobile node SHOULD register via that foreign agent (or via another foreign agent on this link) if the 'R' bit is set in the received Agent Advertisement message.
Oモバイルノードが同じ場所に配置さ気付アドレスを使用して、そしてそれは、この気付アドレスを使用してされているリンク上の外国人のエージェントからエージェント広告を受信している場合、モバイルノードはその外国人のエージェントを介して登録する必要があります(または「R」ビットが受信エージェントAdvertisementメッセージに設定されている場合は、このリンク上の別の外部エージェント)を経由して。
o If a mobile node is otherwise using a co-located care-of address, the mobile node MUST register directly with its home agent.
モバイルノードは、そうでない場合は同じ場所に配置さ気付アドレスを使用している場合は、O、モバイルノードは、そのホームエージェントに直接登録する必要があります。
o If a mobile node has returned to its home network and is (de)registering with its home agent, the mobile node MUST register directly with its home agent.
モバイルノードがホームエージェントに登録する(デ)そのホームネットワークに戻っているしている場合は、O、モバイルノードは、そのホームエージェントに直接登録する必要があります。
Both registration procedures involve the exchange of Registration Request and Registration Reply messages (Section 3.3 and Section 3.4). When registering via a foreign agent, the registration procedure requires the following four messages:
どちらの登録手続きは、登録要求と登録応答メッセージ(セクション3.3および3.4節)の交換を伴います。外国人のエージェントを介して登録する場合、登録手順は、次の4つのメッセージが必要です。
a. The mobile node sends a Registration Request to the prospective foreign agent to begin the registration process.
A。モバイルノードは、登録プロセスを開始するために将来の外国人のエージェントに登録リクエストを送信します。
b. The foreign agent processes the Registration Request and then relays it to the home agent.
B。外国人のエージェントは、登録要求を処理し、ホームエージェントに中継します。
c. The home agent sends a Registration Reply to the foreign agent to grant or deny the Request.
C。ホームエージェントは、要求を許可または拒否するために外国人のエージェントに登録応答を送信します。
d. The foreign agent processes the Registration Reply and then relays it to the mobile node to inform it of the disposition of its Request.
D。外国人のエージェントは登録応答を処理し、その要求の配置、それを知らせるために、モバイルノードに中継します。
When the mobile node instead registers directly with its home agent, the registration procedure requires only the following two messages:
モバイルノードが代わりにそのホームエージェントに直接登録すると、登録手順は、以下の2つのメッセージを必要とします。
a. The mobile node sends a Registration Request to the home agent.
A。モバイルノードは、ホームエージェントに登録リクエストを送信します。
b. The home agent sends a Registration Reply to the mobile node, granting or denying the Request.
B。ホームエージェントは、要求を許可または拒否、モバイルノードに登録応答を送信します。
The registration messages defined in Sections 3.3 and 3.4 use the User Datagram Protocol (UDP) [17]. A nonzero UDP checksum SHOULD be included in the header, and MUST be checked by the recipient. A zero UDP checksum SHOULD be accepted by the recipient. The behavior of the mobile node and the home agent with respect to their mutual acceptance of packets with zero UDP checksums SHOULD be defined as part of the Mobility Security Association that exists between them.
セクション3.3および3.4で定義された登録メッセージは、ユーザーデータグラムプロトコル(UDP)[17]を使用します。非ゼロUDPチェックサムは、ヘッダに含まれるべきであり、受信者によって確認されなければなりません。ゼロUDPチェックサムは、受信者によって受け入れられるべきです。モバイルノードとゼロUDPチェックサムを持つパケットの彼らの相互受け入れに関して、ホームエージェントの挙動は、それらの間に存在するモビリティセキュリティアソシエーションの一部として定義する必要があります。
Each mobile node, foreign agent, and home agent MUST be able to support a Mobility Security Association for mobile entities, indexed by their SPI and IP address. In the case of the mobile node, this must be its home address. See Section 5.1 for requirements for support of authentication algorithms. Registration messages between a mobile node and its home agent MUST be authenticated with an authorization-enabling extension, e.g., the Mobile-Home Authentication Extension (Section 3.5.2). This extension MUST be the
各モバイルノード、外部エージェント、およびホームエージェントはそのSPIおよびIPアドレスでインデックス化、モバイルエンティティのためのモビリティセキュリティアソシエーションをサポートすることができなければなりません。モバイルノードの場合、これはそのホームアドレスでなければなりません。認証アルゴリズムをサポートするための要件については、セクション5.1を参照してください。モバイルノードとそのホームエージェントとの間に登録メッセージは、認可-有効延長、例えば、モバイル・ホーム認証拡張(3.5.2)で認証されなければなりません。この拡張でなければなりません
first authentication extension; other foreign-agent-specific extensions MAY be added to the message after the mobile node computes the authentication.
最初の認証拡張。モバイルノードが認証を計算した後、他の外国エージェント固有の拡張は、メッセージに追加されてもよいです。
A mobile node registers with its home agent using a Registration Request message so that its home agent can create or modify a mobility binding for that mobile node (e.g., with a new Lifetime). The Request may be relayed to the home agent by the foreign agent through which the mobile node is registering, or it may be sent directly to the home agent in the case in which the mobile node is registering a co-located care-of address.
登録要求メッセージを使用してそのホームエージェントとモバイルノードの登録そのホームエージェントは、モバイルノード(例えば、新しい寿命を有する)のためのモビリティバインディングを作成または変更することができるように。リクエストは、モバイルノードが登録され、またはそれはモバイルノードが同じ場所に配置さ気付アドレスを登録した場合には、ホームエージェントに直接送信することができる、それを通して外国人のエージェントがホームエージェントに中継することができます。
IP fields:
IPフィールド:
Source Address
送信元アドレス
Typically the interface address from which the
message is sent.
Destination Address
宛先アドレス
Typically that of the foreign agent or the home
agent.
See Sections 3.6.1.1 and 3.7.2.2 for details.
セクションに詳細については、3.6.1.1と3.7.2.2を参照してください。
UDP fields:
UDPフィールド:
Source Port variable
送信元ポート変数
Destination Port 434
宛先ポート434
The UDP header is followed by the Mobile IP fields shown below:
UDPヘッダは、以下に示すモバイルIPフィールドが続きます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type |S|B|D|M|G|r|T|x| Lifetime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Home Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Home Agent |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Care-of Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Identification +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Extensions ...
+-+-+-+-+-+-+-+-
Type 1 (Registration Request)
タイプ1(登録要求)
S Simultaneous bindings. If the 'S' bit is set, the mobile node is requesting that the home agent retain its prior mobility bindings, as described in Section 3.6.1.2.
同時バインディングをS。 「S」ビットが設定されている場合は、セクション3.6.1.2で説明したように、モバイルノードは、ホームエージェントは、その前に、モビリティバインディングを保持することが要求されます。
B Broadcast datagrams. If the 'B' bit is set, the mobile node requests that the home agent tunnel to it any broadcast datagrams that it receives on the home network, as described in Section 4.3.
Bブロードキャストデータグラム。 「B」ビットがセットされている場合、モバイルノードは要求することにセクション4.3で説明したように、それは、ホームネットワーク上で受信した任意のブロードキャストデータグラムホームエージェントトンネル。
D Decapsulation by mobile node. If the 'D' bit is set, the mobile node will itself decapsulate datagrams that are sent to the care-of address. That is, the mobile node is using a co-located care-of address.
モバイルノードによってD脱カプセル化。 「D」ビットがセットされている場合、モバイルノードは、それ自体が気付アドレスに送信されたデータグラムをデカプセル化します。すなわち、移動ノードが同一位置気付アドレスを使用している、です。
M Minimal encapsulation. If the 'M' bit is set, the mobile node requests that its home agent use minimal encapsulation [16] for datagrams tunneled to the mobile node.
M最小カプセル化。 「M」ビットがセットされている場合、モバイルノードは、そのホームエージェントは、モバイルノードにトンネルデータグラムのための最小限のカプセル化[16]を使用することを要求します。
G GRE encapsulation. If the 'G' bit is set, the mobile node requests that its home agent use GRE encapsulation [13] for datagrams tunneled to the mobile node.
G GREカプセル化。 「G」ビットはそのホームエージェントは、モバイルノードにトンネルデータグラムのGREカプセル化[13]を使用して、モバイルノードの要求を設定されている場合。
r Sent as zero; ignored on reception. SHOULD NOT be allocated for any other uses.
ゼロとして送信R。レセプションで無視。他の用途のために割り振ってはなりません。
T Reverse Tunneling requested; see [12].
Tリバーストンネリングは、要求されました。 [12]を参照してください。
x Sent as zero; ignored on reception.
ゼロとして送らX。レセプションで無視。
Lifetime
一生
The number of seconds remaining before the registration
is considered expired. A value of zero indicates a
request for deregistration. A value of 0xffff indicates
infinity.
Home Address
ホームアドレス
The IP address of the mobile node.
モバイルノードのIPアドレス。
Home Agent
ホームエージェント
The IP address of the mobile node's home agent.
モバイルノードのホームエージェントのIPアドレス。
Care-of Address
気付アドレス
The IP address for the end of the tunnel.
トンネルの終わりのためのIPアドレス。
Identification
識別
A 64-bit number, constructed by the mobile node, used for
matching Registration Requests with Registration Replies,
and for protecting against replay attacks of registration
messages. See Sections 5.4 and 5.7.
Extensions
拡張機能
The fixed portion of the Registration Request is followed
by one or more of the Extensions listed in Section 3.5.
An authorization-enabling extension MUST be included in
all Registration Requests. See Sections 3.6.1.3 and
3.7.2.2 for information on the relative order in which
different extensions, when present, MUST be placed in a
Registration Request message.
A mobility agent typically returns a Registration Reply message to a mobile node that has sent a Registration Request message. If the mobile node is requesting service from a foreign agent, that foreign agent will typically receive the Reply from the home agent and subsequently relay it to the mobile node. Reply messages contain the necessary codes to inform the mobile node about the status of its Request, along with the lifetime granted by the home agent, which MAY be smaller than the original Request.
モビリティエージェントは、典型的には、登録要求メッセージを送信したモバイルノードへ登録応答メッセージを返します。モバイルノードが外部エージェントからサービスを要求している場合は、外国人のエージェントは、通常、ホームエージェントからの応答を受信し、その後、モバイルノードにそれを中継すること。返信メッセージは、元の要求よりも小さくすることができるホームエージェントによって付与された寿命、と一緒に、その要求の状態について、移動ノードに通知するために必要なコードが含まれています。
The foreign agent MUST NOT increase the Lifetime selected by the mobile node in the Registration Request, since the Lifetime is covered by an authentication extension that enables authorization by the home agent. Such an extension contains authentication data that cannot be correctly (re)computed by the foreign agent. The home agent MUST NOT increase the Lifetime selected by the mobile node in the Registration Request, since doing so could increase it beyond the maximum Registration Lifetime allowed by the foreign agent. If the Lifetime received in the Registration Reply is greater than that in the Registration Request, the Lifetime in the Request MUST be used. When the Lifetime received in the Registration Reply is less than that in the Registration Request, the Lifetime in the Reply MUST be used.
寿命がホームエージェントによる認証を可能に認証拡張によって覆われているので、外国人のエージェントは、登録要求にモバイルノードによって選択された寿命を延ばすてはなりません。このような拡張機能が正しく(再)外国人のエージェントによって計算することができない認証データが含まれています。そうする外国人のエージェントによって許可された最大登録存続期間を超えて、それを高めることができるので、ホームエージェントは、登録要求にモバイルノードによって選択された寿命を延ばすてはなりません。登録応答で受信寿命が登録要求よりも大きい場合、リクエストで生涯を使用しなければなりません。登録応答で受信寿命が登録要求よりも小さい場合、返信での寿命を使用しなければなりません。
IP fields:
IPフィールド:
Source Address
送信元アドレス
Typically copied from the Destination Address of
the Registration Request to which the agent is
replying. See Sections 3.7.2.3 and 3.8.3.2 for
complete details.
Destination Address
宛先アドレス
Copied from the source address of the Registration
Request to which the agent is replying.
UDP fields:
UDPフィールド:
Source Port
ソースポート
Copied from the UDP Destination Port of the
corresponding Registration Request.
Destination Port
宛先ポート
Copied from the source port of the corresponding
Registration Request (Section 3.7.1).
The UDP header is followed by the Mobile IP fields shown below:
UDPヘッダは、以下に示すモバイルIPフィールドが続きます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Code | Lifetime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Home Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Home Agent |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Identification +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Extensions ...
+-+-+-+-+-+-+-+-
Type 3 (Registration Reply)
タイプ3(登録応答)
Code
コード
A value indicating the result of the Registration
Request. See below for a list of currently defined code
values.
Lifetime
一生
If the Code field indicates that the registration was
accepted, the Lifetime field is set to the number of
seconds remaining before the registration is considered
expired. A value of zero indicates that the mobile node
has been deregistered. A value of 0xffff indicates
infinity. If the Code field indicates that the
registration was denied, the contents of the Lifetime
field are unspecified and MUST be ignored on reception.
Home Address
ホームアドレス
The IP address of the mobile node.
モバイルノードのIPアドレス。
Home Agent
ホームエージェント
The IP address of the mobile node's home agent.
モバイルノードのホームエージェントのIPアドレス。
Identification
識別
A 64-bit number used for matching Registration Requests
with Registration Replies, and for protecting against
replay attacks of registration messages. The value is
based on the Identification field from the Registration
Request message from the mobile node, and on the style of
replay protection used in the security context between
the mobile node and its home agent (defined by the
Mobility Security Association between them, and SPI value
in the authorization-enabling extension). See Sections
5.4 and 5.7.
Extensions
拡張機能
The fixed portion of the Registration Reply is followed
by one or more of the Extensions listed in Section 3.5.
An authorization-enabling extension MUST be included in
all Registration Replies returned by the home agent. See
Sections 3.7.2.2 and 3.8.3.3 for rules on placement of
extensions to Reply messages.
The following values are defined for use within the Code field. Registration successful:
次の値は、コードフィールド内での使用のために定義されています。登録に成功:
0 registration accepted 1 registration accepted, but simultaneous mobility bindings unsupported
0登録は1件の登録を受け入れ受け入れたが、同時モビリティバインディングサポートされていません
Registration denied by the foreign agent:
外国人のエージェントによって否定登録:
64 reason unspecified 65 administratively prohibited 66 insufficient resources 67 mobile node failed authentication 68 home agent failed authentication 69 requested Lifetime too long 70 poorly formed Request 71 poorly formed Reply 72 requested encapsulation unavailable 73 reserved and unavailable 77 invalid care-of address 78 registration timeout 80 home network unreachable (ICMP error received) 81 home agent host unreachable (ICMP error received) 82 home agent port unreachable (ICMP error received) 88 home agent unreachable (other ICMP error received) 194 Invalid Home Agent Address
指定されていない64の理由は、65は管理66リソース不足67モバイルノード失敗した認証68ホームエージェントが認証69があまりにも長寿命を要求しなかった禁止70不完全に形成要求71の悪い返信72は、要求され形成され、カプセル化使用できない73リザーブと77無効なアドレス78登録タイムアウト80気付け利用できませんホームネットワーク到達不能(ICMPエラーを受信した)81ホームエージェントが到達不能ホスト(ICMPエラーを受信した)82、ホームエージェントポート到達不能(ICMPエラーを受信した)到達不能(他のICMPエラーを受信した)88、ホームエージェント194の無効なホームエージェントアドレス
Registration denied by the home agent:
ホームのエージェントによって否定登録:
128 reason unspecified 129 administratively prohibited 130 insufficient resources 131 mobile node failed authentication 132 foreign agent failed authentication 133 registration Identification mismatch 134 poorly formed Request 135 too many simultaneous mobility bindings 136 unknown home agent address
128理由未指定129管理上禁止さ130リソース不足は131モバイルノード失敗した認証132外部エージェントは、認証133登録識別不一致134不完全に形成され要求135あまりにも多くの同時の移動性結合136の不明なホーム・エージェント・アドレスを失敗しました
Up-to-date values of the Code field are specified in the IANA online database [48].
Codeフィールドの最新の値はIANAオンラインデータベース[48]で指定されています。
The Authenticator value computed for each authentication Extension MUST protect the following fields from the registration message:
登録メッセージの次のフィールドを保護する必要があり、各認証拡張のために計算された認証値:
o the UDP payload (that is, the Registration Request or Registration Reply data),
O UDPペイロード(すなわち、登録要求又は登録応答データ)
o all prior Extensions in their entirety, and
それらの全体が以前のすべての機能拡張O、および
o the Type, Length, and SPI of this Extension.
O型、長さ、およびこの拡張のSPI。
The default authentication algorithm uses HMAC-MD5 [10] to compute a 128-bit "message digest" of the registration message. The data over which the HMAC is computed is defined as:
デフォルト認証アルゴリズムはHMAC-MD5 [10]登録メッセージの128ビットの「メッセージダイジェスト」を計算するために使用します。 HMACが計算される介してデータを次のように定義されます。
o the UDP payload (that is, the Registration Request or Registration Reply data),
O UDPペイロード(すなわち、登録要求又は登録応答データ)
o all prior Extensions in their entirety, and
それらの全体が以前のすべての機能拡張O、および
o the Type, Length, and SPI of this Extension.
O型、長さ、およびこの拡張のSPI。
Note that the Authenticator field itself and the UDP header are NOT included in the computation of the default Authenticator value. See Section 5.1 for information about support requirements for message authentication codes, which are to be used with the various authentication Extensions.
認証フィールド自体とUDPヘッダを既定の認証値の計算には含まれないことに留意されたいです。さまざまな認証拡張機能で使用されるメッセージ認証コードのサポート要件に関する情報については、セクション5.1を参照してください。
The Security Parameter Index (SPI) within any of the authentication Extensions defines the security context that is used to compute the Authenticator value and that MUST be used by the receiver to check that value. In particular, the SPI selects the authentication algorithm and mode (Section 5.1) and secret (a shared key, or appropriate public/private key pair) used in computing the Authenticator. In order to ensure interoperability between different implementations of the Mobile IP protocol, an implementation MUST be able to associate any SPI value with any authentication algorithm and mode that it implements. In addition, all implementations of Mobile IP MUST implement the default authentication algorithm (HMAC-MD5) specified above.
認証拡張機能のいずれか内のセキュリティパラメータインデックス(SPI)は、認証値を計算するために使用され、それはその値を確認するために受信機によって使用されなければならないセキュリティコンテキストを定義します。具体的には、SPIは、オーセンティケータを計算する際に使用される認証アルゴリズムおよびモード(セクション5.1)および秘密(共有鍵、または適切な公開鍵/秘密鍵のペア)を選択します。モバイルIPプロトコルの異なる実装間の相互運用性を確保するために、実装は、実装する任意の認証アルゴリズムおよびモードを有する任意のSPI値を関連付けることができなければなりません。加えて、モバイルIPのすべての実装は、上記指定されたデフォルトの認証アルゴリズム(HMAC-MD5)を実装しなければなりません。
At least one authorization-enabling extension MUST be present in all Registration Requests, and also in all Registration Replies generated by the home agent. The Mobile-Home Authentication Extension is always an authorization-enabling extension for registration messages specified in this document. This requirement is intended to eliminate problems [30] that result from the uncontrolled propagation of remote redirects in the Internet. The location of the authorization-enabling extension marks the end of the data to be authenticated by the authorizing agent interpreting that authorization-enabling extension.
少なくとも一つの認可有効化拡張は、すべての登録要求で、またホームエージェントによって生成されたすべての登録応答に存在する必要があります。モバイル・ホーム認証拡張は、常にこの文書で指定された登録メッセージの認可有効化拡張機能です。この要件は、インターネット内のリモートリダイレクトの制御されない増殖から生じる問題[30]を排除することを意図しています。認可可能エクステンションの位置は、認可可能拡張を解釈認可エージェントによって認証されるデータの終わりをマークします。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | SPI ....
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
... SPI (cont.) | Authenticator ...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type 32
タイプ32
Length 4 plus the number of bytes in the Authenticator.
長さ4プラスオーセンティケータのバイト数。
SPI Security Parameter Index (4 bytes). An opaque identifier (see Section 1.6).
SPIセキュリティパラメータインデックス(4バイト)。不透明な識別子(1.6節を参照してください)。
Authenticator
オーセンティケータ
(variable length) (See Section 3.5.1.)
(可変長)(3.5.1項を参照してください。)
This Extension MAY be included in Registration Requests and Replies in cases in which a Mobility Security Association exists between the mobile node and the foreign agent. See Section 5.1 for information about support requirements for message authentication codes.
この拡張機能は、モビリティ、セキュリティ協会は、モバイルノードと外国人のエージェントとの間で存在する場合には、登録要求と応答に含まれるかもしれません。メッセージ認証コードのサポート要件については、5.1節を参照してください。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | SPI ....
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
... SPI (cont.) | Authenticator ...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type 33
タイプ33
Length 4 plus the number of bytes in the Authenticator.
長さ4プラスオーセンティケータのバイト数。
SPI Security Parameter Index (4 bytes). An opaque identifier (see Section 1.6).
SPIセキュリティパラメータインデックス(4バイト)。不透明な識別子(1.6節を参照してください)。
Authenticator
オーセンティケータ
(variable length) (See Section 3.5.1.)
(可変長)(3.5.1項を参照してください。)
This Extension MAY be included in Registration Requests and Replies in cases in which a Mobility Security Association exists between the foreign agent and the home agent, as long as the Registration Request is not a deregistration (i.e., the mobile node requested a nonzero Lifetime and the home address is different than the care-of address). The Foreign-Home Authentication extension MUST NOT be applied to deregistration messages. See Section 5.1 for information about support requirements for message authentication codes.
この拡張機能は、(限り、登録要求が登録抹消ではないとして、モビリティ、セキュリティ協会が外国人のエージェントとホームエージェントの間に存在する場合には、登録要求と応答に含まれるかもしれすなわち、移動ノードは、ゼロ以外の生涯を要求し、ホームアドレスは気付アドレス)と異なります。外国ホーム認証拡張は、メッセージを登録解除するために適用してはなりません。メッセージ認証コードのサポート要件については、5.1節を参照してください。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | SPI ....
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
... SPI (cont.) | Authenticator ...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type 34
タイプ34
Length 4 plus the number of bytes in the Authenticator.
長さ4プラスオーセンティケータのバイト数。
SPI Security Parameter Index (4 bytes). An opaque identifier (see Section 1.6).
SPIセキュリティパラメータインデックス(4バイト)。不透明な識別子(1.6節を参照してください)。
Authenticator
オーセンティケータ
(variable length) (See Section 3.5.1).
(可変長)(3.5.1項を参照してください)。
In order to perform the authentication, the home agent and the foreign agent are configured with a Mobility Security Association that is indexed by the SPI (in the appended Foreign-Home Authentication Extension) and the IP Source Address of the Registration Request. When the extension is used with a Registration Reply message, the foreign agent address MUST be used as the Destination IP Address in the IP header.
認証を行うためには、ホームエージェントと外部エージェントは、(追加外国ホーム認証拡張中)SPIによってインデックス付けされたモビリティセキュリティアソシエーションと登録要求の送信元IPアドレスが設定されています。拡張子が登録応答メッセージで使用されている場合、外部エージェントアドレスは、IPヘッダの宛先IPアドレスとして使用しなければなりません。
When this extension is applied to a Registration Request message, the Mobility Security Association for verifying the correctness of the authentication data is selected by the home agent based on the value of the Source IP Address field of the Registration Request and the SPI of the Authentication extension. The Source IP Address will be the same as the Care-of Address field of the Registration Request (see Section 3.7.2.2).
この拡張機能は、登録要求メッセージに適用されると、認証データの正当性を検証するためのモビリティセキュリティアソシエーションは、登録要求と認証拡張のSPIの送信元IPアドレスフィールドの値に基づいて、ホームエージェントによって選択されています。送信元IPアドレスが登録要求の気付アドレスフィールドと同じになります(セクション3.7.2.2を参照)。
When this extension is applied to a Registration Reply message, the Mobility Security Association for verifying the correctness of the authentication data is selected by the foreign agent based on the value of the home agent Address field of the Registration Reply.
この拡張機能は、登録応答メッセージに適用されると、認証データの正当性を検証するためのモビリティセキュリティアソシエーションが登録応答のホームエージェントアドレスフィールドの値に基づいて、外国人のエージェントによって選択されます。
If the Care-of Address in the Registration Request is not in the Agent Advertisement, then the foreign agent MUST NOT append the Foreign-Home Authentication Extension when relaying the message to the home agent. Moreover, for a deregistration message (i.e., Lifetime = 0), the foreign agent MUST NOT append the Foreign-Home Authentication Extension when relaying the message to the home agent. Consequently, when the home agent (HA) receives a deregistration request that does not contain a Foreign-Home Authentication Extension, it MUST NOT for this reason discard the request as part of security association processing.
気付アドレス登録要求には、エージェント広告にない場合は、ホームエージェントにメッセージをリレーするとき、その後、外国人のエージェントは、外国ホーム認証拡張を追加してはなりません。ホームエージェントにメッセージを中継する際また、登録解除メッセージのために(すなわち、寿命= 0)、外部エージェントは、外国ホーム認証拡張を追加してはいけません。ホームエージェント(HA)は外国ホーム認証拡張が含まれていない登録解除要求を受信したときに結果的に、それはこのような理由でセキュリティアソシエーション処理の一部として、要求を廃棄してはなりません。
A mobile node MUST be configured (statically or dynamically) with a netmask and a Mobility Security Association for each of its home agents. In addition, a mobile node MAY be configured with its home address, and the IP address of one or more of its home agents; otherwise, the mobile node MAY discover a home agent using the procedures described in Section 3.6.1.2.
モバイルノードは、そのホームエージェントのそれぞれについて、ネットマスクおよびモビリティセキュリティ協会と(静的または動的)を設定する必要があります。また、モバイルノードは、そのホームアドレス、およびそのホーム・エージェントのうちの1つまたは複数のIPアドレスを用いて構成することができます。そうでない場合は、モバイルノードは、セクション3.6.1.2で説明した手順を使用して、ホームエージェントを発見するかもしれません。
If the mobile node is not configured with a home address, it MAY use the Mobile Node Network Access Identifier (NAI) extension [2] to identify itself, and set the Home Address field of the Registration Request to 0.0.0.0. In this case, the mobile node MUST be able to assign its home address after extracting this information from the Registration Reply from the home agent.
モバイルノードがホームアドレスで構成されていない場合は、[2]それ自体を識別し、0.0.0.0に登録要求のホームアドレスフィールドを設定するためにモバイルノードネットワークアクセス識別子(NAI)拡張子を使用するかもしれません。この場合、移動ノードは、ホームエージェントからの登録応答からこの情報を抽出した後にそのホームアドレスを割り当てることができなければなりません。
For each pending registration, the mobile node maintains the following information:
各保留中の登録のために、モバイルノードは、以下の情報を維持します。
o the link-layer address of the foreign agent to which the Registration Request was sent, if applicable,
O該当する場合は登録要求が、送信された先の外部エージェントのリンク層アドレス、
o the IP Destination Address of the Registration Request,
O登録要求のIP宛先アドレス、
o the care-of address used in the registration,
O登録に使用されるアドレスのケア、
o the Identification value sent in the registration,
O登録に送信された識別値、
o the originally requested Lifetime, and
最初に要求生涯O、および
o the remaining Lifetime of the pending registration.
保留中の登録の残りの寿命O。
A mobile node SHOULD initiate a registration whenever it detects a change in its network connectivity. See Section 2.4.2 for methods by which mobile nodes MAY make such a determination. When it is away from home, the mobile node's Registration Request allows its home agent to create or modify a mobility binding for it. When it is at home, the mobile node's (de)Registration Request allows its home agent to delete any previous mobility binding(s) for it. A mobile node operates without the support of mobility functions when it is at home.
モバイルノードは、そのネットワーク接続の変化を検出するたびに登録を開始すべきです。モバイルノードは、そのような決意をする可能性があることにより、方法については、セクション2.4.2を参照してください。それがホームから離れている場合には、モバイルノードの登録要求は、そのホームエージェントはそれのために移動性結合を作成または変更することができます。それは家にいるときは、モバイルノードの(デ)登録要求は、そのホームエージェントはそれのために、以前の移動度(S)結合を削除することができます。それは家にいるとき、モバイルノードは、モビリティ機能のサポートなしで動作します。
There are other conditions under which the mobile node SHOULD (re)register with its foreign agent, such as when the mobile node detects that the foreign agent has rebooted (as specified in Section 2.4.4) and when the current registration's Lifetime is near expiration.
モバイルノードが外国人のエージェントが再起動した(セクション2.4.4で指定されている)と現在の登録の有効期間が満了近くにあるときことを検出したときのように、移動ノードは、(再)その外国人のエージェントに登録する必要があり、その下の他の条件はありますが、 。
In the absence of link-layer indications of changes in point of attachment, Agent Advertisements from new agents SHOULD NOT cause a mobile node to attempt a new registration, if its current registration has not expired and it is still also receiving Agent Advertisements from the foreign agent with which it is currently registered. In the absence of link-layer indications, a mobile node MUST NOT attempt to register more often than once per second.
現在の登録が失効していないと、それはまだ、外国からのエージェント広告を受信している場合は、付着点の変化のリンク層兆候がない場合には、新しいエージェントからのエージェント広告は、新規登録を試みるモバイルノードが発生することはありませんそれは、現在登録されているエージェント。リンク層兆候がない場合には、モバイルノードは、1秒に1回よりも頻繁に登録することを試みてはいけません。
A mobile node MAY register with a different agent when transport-layer protocols indicate excessive retransmissions. A mobile node MUST NOT consider reception of an ICMP Redirect from a foreign agent that is currently providing service to it as reason to register with a new foreign agent. Within these constraints, the mobile node MAY register again at any time.
トランスポート層プロトコルは、過度の再送信を示す場合、モバイルノードは、異なるエージェントに登録することができます。モバイルノードは、現在、新しい外国人のエージェントに登録する理由としてそれにサービスを提供している外国人のエージェントからのICMPリダイレクトの受信を考慮してはなりません。これらの制約の中で、モバイルノードは、いつでも登録することができます。
Appendix C shows some examples of how the fields in registration messages would be set up in some typical registration scenarios.
付録Cには、登録メッセージ内のフィールドは、いくつかの代表的な登録のシナリオで設定される方法のいくつかの例を示します。
The following sections specify details for the values that the mobile node MUST supply in the fields of Registration Request messages.
次のセクションでは、モバイルノードが登録要求メッセージのフィールドに供給しなければならない値の詳細を指定します。
This section provides the specific rules by which mobile nodes pick values for the IP header fields of a Registration Request.
このセクションでは、モバイルノードが登録要求のIPヘッダフィールドの値を選択したことにより、特定のルールを提供します。
IP Source Address:
IPソースアドレス:
o When registering on a foreign network with a co-located care-of address, the IP source address MUST be the care-of address.
同じ場所に配置さ気付アドレスを持つ外部ネットワーク上で登録する場合は、O、IP送信元アドレスは、気付アドレスであるに違いありません。
o Otherwise, if the mobile node does not have a home address, the IP source address MUST be 0.0.0.0.
モバイルノードがホームアドレスを持っていない場合、Oそれ以外の場合は、IP送信元アドレスは0.0.0.0でなければなりません。
o In all other circumstances, the IP source address MUST be the mobile node's home address.
O他のすべての状況では、IPの送信元アドレスは、モバイルノードのホームアドレスであるに違いありません。
IP Destination Address:
IP宛先アドレス:
o When the mobile node has discovered the agent with which it is registering, through some means (e.g., link-layer) that does not provide the IP address of the agent (the IP address of the agent is unknown to the mobile node), then the "All Mobility Agents" multicast address (224.0.0.11) MUST be used. In this case, the mobile node MUST use the agent's link-layer unicast address in order to deliver the datagram to the correct agent.
Oモバイルノードは、それが何らかの手段(例えば、リンク層)は、エージェントのIPアドレスを提供していません(エージェントのIPアドレスは、モバイルノードに知られていない)を介して、登録しているエージェントを発見した場合にはその後、「すべてのモビリティエージェントの」マルチキャストアドレス(224.0.0.11)を使用する必要があります。この場合には、モバイルノードが正しいエージェントにデータグラムを配信するために、エージェントのリンク層ユニキャストアドレスを使用しなければなりません。
o When registering with a foreign agent, the address of the agent as learned from the IP source address of the corresponding Agent Advertisement MUST be used. This MAY be an address that does not appear as an advertised care-of address in the Agent Advertisement. In addition, when transmitting this Registration
外国人のエージェントに登録するときは、O、対応するエージェント広告のIP送信元アドレスから学んだように、エージェントのアドレスを使用しなければなりません。これは、広告を出して気付アドレスエージェント広告のように表示されていないアドレスであってもよいです。また、ときに、この登録を送信
Request message, the mobile node MUST use a link-layer Destination Address copied from the link-layer source address of the Agent Advertisement message in which it learned this foreign agent's IP address.
要求メッセージは、モバイルノードは、この外国人のエージェントのIPアドレスを学んだにエージェント広告メッセージのリンク層の送信元アドレスからコピーされたリンク層宛先アドレスを使用しなければなりません。
o When the mobile node is registering directly with its home agent and knows the (unicast) IP address of its home agent, the Destination Address MUST be set to this address.
モバイルノードがホームエージェントに直接登録するとそのホームエージェントの(ユニキャスト)IPアドレスを知っている場合は、O、宛先アドレスは、このアドレスに設定しなければなりません。
o If the mobile node is registering directly with its home agent, but does not know the IP address of its home agent, the mobile node may use dynamic home agent address resolution to automatically determine the IP address of its home agent (Section 3.6.1.2). In this case, the IP Destination Address is set to the subnet-directed broadcast address of the mobile node's home network. This address MUST NOT be used as the Destination IP Address if the mobile node is registering via a foreign agent, although it MAY be used as the home agent address in the body of the Registration Request when registering via a foreign agent.
モバイルノードがホームエージェントに直接登録されていますが、そのホームエージェントのIPアドレスを知らない場合は、O、モバイルノードは、自動的にそのホームエージェントのIPアドレスを決定するために、動的ホームエージェントアドレス解決を使用すること(セクション3.6.1.2 )。この場合、IP宛先アドレスは、モバイルノードのホームネットワークのサブネット向けのブロードキャストアドレスに設定されています。外国人のエージェントを介して登録するとき、それは登録要求の本文にホームエージェントアドレスとして使用することができるが、移動ノードは、外国人のエージェントを介して登録されている場合、このアドレスは、送信先IPアドレスとして使用してはいけません。
IP Time to Live:
ライブするIP時間:
o The IP TTL field MUST be set to 1 if the IP Destination Address is set to the "All Mobility Agents" multicast address as described above. Otherwise, a suitable value should be chosen in accordance with standard IP practice [18].
上記のようにIP宛先アドレスが「すべてのモビリティエージェントの」マルチキャストアドレスに設定されている場合oをIP TTLフィールドを1に設定しなければなりません。そうでなければ、適切な値は、標準的なIP練習[18]に従って選択されるべきです。
This section provides specific rules by which mobile nodes pick values for the fields within the fixed portion of a Registration Request.
このセクションでは、モバイルノードが登録要求の固定部分内のフィールドの値を選択したことにより、特定のルールを提供します。
A mobile node MAY set the 'S' bit in order to request that the home agent maintain prior mobility binding(s). Otherwise, the home agent deletes any previous binding(s) and replaces them with the new binding specified in the Registration Request. Multiple simultaneous mobility bindings are likely to be useful when a mobile node using at least one wireless network interface moves within wireless transmission range of more than one foreign agent. IP explicitly allows duplication of datagrams. When the home agent allows simultaneous bindings, it will tunnel a separate copy of each arriving datagram to each care-of address, and the mobile node will receive multiple copies of datagrams destined to it.
モバイルノードは、ホームエージェントは、前モビリティバインディング(複数可)を維持することを要求するために、「S」ビットを設定することができます。それ以外の場合は、ホームエージェント(s)は以前のバインディングを削除し、登録要求に指定された新しいバインディングに置き換えます。同時に複数のモビリティバインディングは、モバイルノードが複数の外部エージェントの無線伝送範囲内の少なくとも1つの無線ネットワーク・インターフェースの動きを使用する場合に有用である可能性が高いです。 IPは、明示的にデータグラムの重複を可能にします。ホームエージェントは、同時バインディングを可能にすると、それはトンネルの各気付アドレス、およびモバイルノードに到着する各データグラムの別のコピーがそれ宛のデータグラムの複数のコピーを受け取ることになりますでしょう。
The mobile node SHOULD set the 'D' bit if it is registering with a co-located care-of address. Otherwise, the 'D' bit MUST NOT be set.
それは同一位置気付アドレスに登録されている場合、モバイルノードは、「D」ビットを設定する必要があります。それ以外の場合は、「D」ビットを設定してはいけません。
A mobile node MAY set the 'B' bit to request its home agent to forward to it a copy of broadcast datagrams received by its home agent from the home network. The method used by the home agent to forward broadcast datagrams depends on the type of care-of address registered by the mobile node, as determined by the 'D' bit in the mobile node's Registration Request:
モバイルノードは、それにホームネットワークからそのホームエージェントが受信した放送データグラムのコピーを転送するために、そのホームエージェントを要求するために「B」ビットを設定することができます。ブロードキャストデータグラムを転送するホームエージェントによって使用される方法は、気付けモバイルノードの登録要求に「D」ビットによって決定されるように、モバイルノードによって登録されたアドレスの種類によって異なります。
o If the 'D' bit is set, then the mobile node has indicated that it will decapsulate any datagrams tunneled to this care-of address itself (the mobile node is using a co-located care-of address). In this case, to forward such a received broadcast datagram to the mobile node, the home agent MUST tunnel it to this care-of address. The mobile node detunnels the received datagram in the same way as any other datagram tunneled directly to it.
「D」ビットがセットされている場合、O、モバイルノードは、(モバイルノードが同一位置気付アドレスを使用している)、この気付アドレス自体にトンネルの任意のデータグラムをデカプセル化することを示しています。この場合には、この気付アドレスを、モバイルノードにホームエージェントMUSTトンネルのような受信されたブロードキャストデータグラムを転送します。モバイルノードはそれに直接トンネリング他のデータグラムと同様に受信したデータグラムをdetunnels。
o If the 'D' bit is NOT set, then the mobile node has indicated that it is using a foreign agent care-of address, and that the foreign agent will thus decapsulate arriving datagrams before forwarding them to the mobile node. In this case, to forward such a received broadcast datagram to the mobile node, the home agent MUST first encapsulate the broadcast datagram in a unicast datagram addressed to the mobile node's home address, and then MUST tunnel this resulting datagram to the mobile node's care-of address.
「D」ビットが設定されていない場合、O、移動ノードは、フォーリンエージェント気付アドレスを使用していること、及び外部エージェントは、このように移動ノードに転送する前にデータグラムが到着デカプセル化することを示しています。この場合、モバイルノードにそのような受信されたブロードキャストデータグラムを転送するために、ホーム・エージェントは、まずユニキャストデータグラムはモバイルノードのホームアドレス宛にブロードキャストデータグラムをカプセル化しなければならず、モバイルノードの気付にトンネルこの得られたデータグラムをMUSTアドレスの。
When decapsulated by the foreign agent, the inner datagram will thus be a unicast IP datagram addressed to the mobile node, identifying to the foreign agent the intended destination of the encapsulated broadcast datagram, and will be delivered to the mobile node in the same way as any tunneled datagram arriving for the mobile node. The foreign agent MUST NOT decapsulate the encapsulated broadcast datagram and MUST NOT use a local network broadcast to transmit it to the mobile node. The mobile node thus MUST decapsulate the encapsulated broadcast datagram itself, and thus MUST NOT set the 'B' bit in its Registration Request in this case unless it is capable of decapsulating datagrams.
外部エージェントによってデカプセル化する際、内部データグラムは、このように、ユニキャストIPデータグラムは、外部エージェントにカプセル化されたブロードキャストデータグラムの意図された宛先を識別、モバイルノードにアドレス指定され、同じように、モバイルノードに配信されますモバイルノードのために到着するトンネル化データグラム。外国人のエージェントは、カプセル化されたブロードキャストデータグラムをカプセル解除てはならないし、モバイルノードに送信するローカルネットワークブロードキャストを使用してはなりません。モバイルノードは、このようにカプセル化されたブロードキャストデータグラム自体をデカプセル化しなければならないので、それはデータグラムをデカプセル化することが可能である場合を除き、この場合には、その登録要求に「B」ビットを設定してはいけません。
The mobile node MAY request alternative forms of encapsulation by setting the 'M' bit and/or the 'G' bit, but only if the mobile node is decapsulating its own datagrams (the mobile node is using a co-located care-of address) or if its foreign agent has indicated support for these forms of encapsulation by setting the corresponding bits in the Mobility Agent Advertisement Extension of an Agent Advertisement received by the mobile node. Otherwise, the mobile node MUST NOT set these bits.
(モバイルノードが同一位置気付アドレスを使用しているモバイルノードは、「M」ビット、および/または「G」ビットをセットすることによって、カプセル化の別の形態を要求することができるが、モバイル・ノードは、独自のデータグラムをデカプセル化されている場合にのみ)またはその外部エージェントは、移動ノードによって受信されたエージェントAdvertisementのモビリティエージェント広告拡張に対応するビットを設定することにより、カプセル化のこれらの形態のサポートを示している場合。それ以外の場合は、モバイルノードは、これらのビットを設定してはいけません。
The Lifetime field is chosen as follows:
次のように寿命フィールドが選択されます。
o If the mobile node is registering with a foreign agent, the Lifetime SHOULD NOT exceed the value in the Registration Lifetime field of the Agent Advertisement message received from the foreign agent. When the method by which the care-of address is learned does not include a Lifetime, the default ICMP Router Advertisement Lifetime (1800 seconds) MAY be used.
モバイルノードが外部エージェントに登録されている場合は、O、寿命が外国人のエージェントから受信したエージェント広告メッセージの登録有効期間フィールドの値を超えないようにしてください。気付アドレスが学習される方法は、寿命が含まれていない場合は、デフォルトのICMPルーターアドバタイズ寿命(1800秒)を使用することができます。
o The mobile node MAY ask a home agent to delete a particular mobility binding, by sending a Registration Request with the care-of address for this binding, with the Lifetime field set to zero (Section 3.8.2).
Oモバイルノードがゼロ(3.8.2)に設定Lifetimeフィールドで、この結合のための気付けアドレスの登録要求を送信することにより、特定の移動度は、結合、削除するホームエージェントを求めることができます。
o Similarly, a Lifetime of zero is used when the mobile node deregisters all care-of addresses, such as upon returning home.
モバイルノードは、帰宅時のように、全ての気付アドレスを登録解除するとき、O同様に、ゼロの存続期間が使用されます。
The Home Address field MUST be set to the mobile node's home address, if this information is known. Otherwise, the Home Address field MUST be set to zeroes.
この情報がわかっている場合は、ホームアドレスフィールドは、モバイルノードのホームアドレスに設定しなければなりません。それ以外の場合は、ホームアドレスフィールドはゼロに設定しなければなりません。
The Home Agent field MUST be set to the address of the mobile node's home agent, if the mobile node knows this address. Otherwise, the mobile node MAY use dynamic home agent address resolution to learn the address of its home agent. In this case, the mobile node MUST set the Home Agent field to the subnet-directed broadcast address of the mobile node's home network. Each home agent receiving such a Registration Request with a broadcast Destination Address MUST reject the mobile node's registration and SHOULD return a rejection Registration Reply indicating its unicast IP address for use by the mobile node in a future registration attempt.
モバイルノードがこのアドレスを知っていればホームエージェントフィールドは、モバイルノードのホームエージェントのアドレスに設定しなければなりません。それ以外の場合は、モバイルノードは、そのホームエージェントのアドレスを学習するために、動的ホームエージェントアドレス解決を使用するかもしれません。この場合、移動ノードは、移動ノードのホームネットワークのサブネット向けのブロードキャストアドレスにホームエージェント分野を設定しなければなりません。ブロードキャスト宛先アドレスを持つように登録リクエストを受信した各ホームエージェントは、モバイルノードの登録を拒絶しなければなりませんし、今後の登録の試みにモバイルノードによって使用するためにそのユニキャストIPアドレスを示す拒否登録応答を返すべきです。
The Care-of Address field MUST be set to the value of the particular care-of address that the mobile node wishes to (de)register. In the special case in which a mobile node wishes to deregister all care-of addresses, it MUST set this field to its home address.
気付アドレスのフィールドは、モバイルノードは、(デ)登録を希望する特定の気付アドレスの値に設定しなければなりません。モバイルノードは、すべての気付アドレスの登録を解除したいした特殊なケースでは、そのホームアドレスにこのフィールドを設定しなければなりません。
The mobile node chooses the Identification field in accordance with the style of replay protection it uses with its home agent. This is part of the Mobility Security Association the mobile node shares with its home agent. See Section 5.7 for the method by which the mobile node computes the Identification field.
モバイルノードは、そのホームエージェントに使用する再生保護のスタイルに合わせて識別フィールドを選択します。これは、モビリティセキュリティアソシエーションそのホームエージェントとモバイルノードの株式の一部です。モバイルノードは、識別フィールドを計算する方法については、セクション5.7を参照。
This section describes the ordering of any mandatory and any optional Extensions that a mobile node appends to a Registration Request. This ordering is REQUIRED: a. The IP header, followed by the UDP header, followed by the fixed-length portion of the Registration Request, followed by
このセクションでは、モバイルノードが登録要求に追加することを任意の必須および任意のオプションの拡張機能の順序を説明します。この順序は必要です。続いて登録要求の固定長部分に続くUDPヘッダに続くIPヘッダ、、、
b. If present, any non-authentication Extensions expected to be used by the home agent or other authorizing agent (which may or may not also be useful to the foreign agent), followed by
B。 (あるいはまた、外部エージェントに有用であってもなくてもよい)ホーム・エージェントまたは他の認証機関によって使用されることが期待存在する場合、任意の非認証の拡張、続いて
c. All authorization-enabling extensions (see Section 1.6), followed by
C。続くすべての権限有効化の拡張機能(1.6節を参照)、
d. If present, any non-authentication Extensions used only by the foreign agent, followed by
D。存在する場合、外国人のエージェントによってのみ使用されるすべての非認証拡張機能は、続きます
e. The Mobile-Foreign Authentication Extension, if present.
電子。モバイル外国の認証拡張機能、存在する場合。
Note that items (a) and (c) MUST appear in every Registration Request sent by the mobile node. Items (b), (d), and (e) are optional. However, item (e) MUST be included when the mobile node and the foreign agent share a Mobility Security Association.
項目(a)と(c)は、モバイルノードによって送信されたすべての登録要求に現れなければならないことに注意してください。アイテム(B)、(D)、および(e)はオプションです。モバイルノードと外国人のエージェントが移動性セキュリティ協会を共有する場合ただし、項目(e)は含まれなければなりません。
Registration Replies will be received by the mobile node in response to its Registration Requests. Registration Replies generally fall into three categories:
登録応答は、その登録要求に応じて、モバイルノードによって受信されます。登録応答は、一般的に3つのカテゴリに分類されます。
o the registration was accepted,
登録が承認されたO、
o the registration was denied by the foreign agent, or
O登録は外国人のエージェントによって否定され、またはされました
o the registration was denied by the home agent.
O登録は、ホームエージェントによって拒否されました。
The remainder of this section describes the Registration Reply handling by a mobile node in each of these three categories.
このセクションの残りの部分は、これらの3つのカテゴリーの各々におけるモバイルノードによって登録応答処理を記述する。
Registration Replies with an invalid, non-zero UDP checksum MUST be silently discarded.
登録は無効、非ゼロUDPチェックサムは黙って捨てなければなりませんで応答します。
In addition, the low-order 32 bits of the Identification field in the Registration Reply MUST be compared to the low-order 32 bits of the Identification field in the most recent Registration Request sent to the replying agent. If they do not match, the Reply MUST be silently discarded.
また、登録応答において識別フィールドの下位32ビットが応答エージェントに送信された最新の登録要求に下位するための識別フィールドの32ビットを比較しなければなりません。それらが一致しない場合は、返信は黙って捨てなければなりません。
Also, the Registration Reply MUST be checked for presence of an authorization-enabling extension. For all Registration Reply messages containing a status code indicating status from the home agent, the mobile node MUST check for the presence of an authorization-enabling extension, acting in accordance with the Code field in the Reply. The rules are as follows:
また、登録応答が承認-有効延長の有無をチェックしなければなりません。ホームエージェントからの状態を示すステータスコードを含むすべての登録応答メッセージの場合、モバイルノードは、返信でのコードフィールドに基づいて動作する、認証有効化の拡張の有無をチェックしなければなりません。規則は次のとおりとします。
a. If the mobile node and the foreign agent share a Mobility Security Association, exactly one Mobile-Foreign Authentication Extension MUST be present in the Registration Reply, and the mobile node MUST check the Authenticator value in the Extension. If no Mobile-Foreign Authentication Extension is found, or if more than one Mobile-Foreign Authentication Extension is found, or if the Authenticator is invalid, the mobile node MUST silently discard the Reply and SHOULD log the event as a security exception.
A。モバイルノードと外国人のエージェントが移動性セキュリティ協会を共有している場合、正確に一つのモバイル外国の認証拡張機能は、登録応答中に存在しなければならず、モバイルノードはExtensionでAuthenticator値をチェックしなければなりません。何のモバイル外国の認証拡張機能が見つからない、または複数のモバイル外国の認証拡張機能が発見された場合に認証が無効な場合、または、モバイルノードは静かにReplyを捨てなければなりませんし、セキュリティ例外としてイベントをログに記録する必要がある場合。
b. If the Code field indicates that service is denied by the home agent, or if the Code field indicates that the registration was accepted by the home agent, exactly one Mobile-Home Authentication Extension MUST be present in the Registration Reply, and the mobile node MUST check the Authenticator value in the Extension. If the Registration Reply was generated by the home agent but no Mobile-Home Authentication Extension is found, or if more than one Mobile-Home Authentication Extension is found, or if the Authenticator is invalid, the mobile node MUST silently discard the Reply and SHOULD log the event as a security exception.
B。 Codeフィールドには、サービスがホームエージェントによって拒否されたことを示し、またはコードフィールドは、登録がホームエージェントに受け入れられたことを示している場合、正確に一つのモバイル・ホーム認証拡張は、登録応答中に存在しなければならず、モバイルノードがなければならない場合ExtensionでAuthenticator値をチェック。登録応答は、ホームエージェントによって生成されたが、何のモバイル・ホーム認証拡張が見つからない、または複数のモバイル・ホーム認証拡張が発見された、または認証が無効な場合、モバイルノードは静かに返信とSHOULDを捨てなければならない場合場合セキュリティ例外としてイベントをログに記録します。
If the Code field indicates an authentication failure, either at the foreign agent or the home agent, then it is quite possible that any authenticators in the Registration Reply will also be in error. This could happen, for example, if the shared secret between the mobile node and home agent was erroneously configured. The mobile node SHOULD log such errors as security exceptions.
Codeフィールドは、認証の失敗を示している場合は、いずれかの外部エージェントまたはホームエージェントで、登録応答のいずれかの認証者は、エラーになることは非常に可能です。モバイルノードとホームエージェント間の共有秘密が誤って設定された場合、これは、例えば、発生する可能性があります。モバイルノードは、セキュリティ例外などのエラーを記録すべきです。
If the Code field indicates that the request has been accepted, the mobile node SHOULD configure its routing table appropriately for its current point of attachment (Section 4.2.1).
コードフィールドは、要求が受け入れられたことを示す場合、モバイルノードは、アタッチメントのその現在のポイント(セクション4.2.1)のために適切にそのルーティングテーブルを設定する必要があります。
If the mobile node is returning to its home network and that network is one that implements ARP, the mobile node MUST follow the procedures described in Section 4.6 with regard to ARP, proxy ARP, and gratuitous ARP.
モバイルノードがホームネットワークに復帰され、そのネットワークがARPを実装して1である場合には、モバイルノードは、ARP、プロキシARP、および無料のARPに関してセクション4.6で説明した手順に従わなければなりません。
If the mobile node has registered on a foreign network, it SHOULD re-register before the expiration of the Lifetime of its registration. As described in Section 3.6, for each pending Registration Request, the mobile node MUST maintain the remaining lifetime of this pending registration, as well as the original Lifetime from the Registration Request. When the mobile node receives a valid Registration Reply, the mobile node MUST decrease its view of the remaining lifetime of the registration by the amount by which the home agent decreased the originally requested Lifetime. This procedure is equivalent to the mobile node starting a timer for the granted Lifetime at the time it sent the Registration Request, even though the granted Lifetime is not known to the mobile node until the Registration Reply is received. Since the Registration Request is certainly sent before the home agent begins timing the registration Lifetime (also based on the granted Lifetime), this procedure ensures that the mobile node will re-register before the home agent expires and deletes the registration, in spite of possibly non-negligible transmission delays for the original Registration Request and Reply that started the timing of the Lifetime at the mobile node and its home agent.
モバイルノードが外部ネットワークに登録されている場合、それは、その登録の有効期間の満了前に再登録する必要があります。各保留中の登録要求に対して、3.6節で説明したように、モバイルノードは、登録要求から、この保留中の登録の残り寿命、並びにオリジナル寿命を維持しなければなりません。モバイルノードが有効な登録応答を受信すると、モバイルノードは、ホームエージェントが最初に要求寿命を減少した量によって登録の残りの寿命のビューを減少しなければなりません。この手順は、登録応答が受信されるまで付与された寿命は、モバイルノードに知られていない場合であっても、それが登録要求を送った時に付与された寿命のためのタイマーを開始するモバイルノードに相当します。ホームエージェントは(も付与された寿命に基づいて)登録の有効期間のタイミング開始する前に、登録要求が確かに送信されるので、この手順は、ホームエージェントが登録を満了し、削除する前に、モバイルノードは、多分にもかかわらず、再登録することを保証しますモバイルノードとそのホームエージェントで生涯のタイミングを開始し、元の登録要求と応答のために無視できない伝送遅延。
If the Code field indicates that service is being denied, the mobile node SHOULD log the error. In certain cases, the mobile node may be able to "repair" the error. These include:
Codeフィールドは、サービスが拒否されていることを示している場合、モバイルノードはエラーをログに記録すべきです。ある場合には、モバイルノードはエラーを「修復」することができてもよいです。これらは、次のとおりです。
Code 69: (Denied by foreign agent, requested Lifetime too long)
コード69:(あまりにも長寿命を要求し、外国人のエージェントによって拒否されました)
In this case, the Lifetime field in the Registration Reply will contain the maximum Lifetime value that the foreign agent is willing to accept in any Registration Request. The mobile node MAY attempt to register with this same agent, using a Lifetime in the Registration Request that MUST be less than or equal to the value specified in the Reply.
この場合、登録応答でLifetimeフィールドは、外国人のエージェントが登録要求で受け入れる最大ライフタイム値が含まれます。モバイルノードは、応答で指定された値より小さいか等しくなければならない登録要求に生涯を用い、これと同じエージェントに登録することを試みることができます。
Code 133: (Denied by home agent, registration Identification mismatch)
コード133:(ホームエージェントによって拒否されました、登録識別不一致)
In this case, the Identification field in the Registration Reply will contain a value that allows the mobile node to synchronize with the home agent, based upon the style of replay protection in effect (Section 5.7). The mobile node MUST adjust the parameters it uses to compute the Identification field based upon the information in the Registration Reply, before issuing any future Registration Requests.
この場合、登録応答で識別フィールドは効果でリプレイ保護のスタイル(5.7節)に基づいて、モバイルノードがホームエージェントと同期することを可能にする値を、含まれています。モバイルノードは、任意の将来の登録要求を発行する前に、それは登録応答内の情報に基づいて識別フィールドを計算するために使用するパラメータを調整する必要があります。
Code 136: (Denied by home agent, unknown home agent address)
コード136:(ホームエージェントによって拒否されました、未知のホームエージェントアドレス)
This code is returned by a home agent when the mobile node is performing dynamic home agent address resolution as described in Sections 3.6.1.1 and 3.6.1.2. In this case, the Home Agent field within the Reply will contain the unicast IP address of the home agent returning the Reply. The mobile node MAY then attempt to register with this home agent in future Registration Requests. In addition, the mobile node SHOULD adjust the parameters it uses to compute the Identification field based upon the corresponding field in the Registration Reply, before issuing any future Registration Requests.
セクション3.6.1.1および3.6.1.2に記載されているように、モバイルノードは、動的ホームエージェントアドレス解決を実行している場合、このコードは、ホームエージェントによって戻されます。この場合、返信内のホームエージェントフィールドには、返信を返すホームエージェントのユニキャストIPアドレスが含まれています。モバイルノードは、将来の登録要求で、このホームエージェントに登録しようとすることができます。また、モバイルノードは、それが将来の登録要求を発行する前に、登録応答に対応するフィールドに基づいて、識別フィールドを計算するために使用するパラメータを調整する必要があります。
When no Registration Reply has been received within a reasonable time, another Registration Request MAY be transmitted. When timestamps are used, a new registration Identification is chosen for each retransmission; thus, it counts as a new registration. When nonces are used, the unanswered Request is retransmitted unchanged; thus, the retransmission does not count as a new registration (Section 5.7). In this way, a retransmission will not require the home agent to resynchronize with the mobile node by issuing another nonce in the case in which the original Registration Request (rather than its Registration Reply) was lost by the network.
無登録応答は、合理的な時間内に受信されていない場合は、別の登録要求を送信してもよいです。タイムスタンプが使用される場合、新規登録の識別が各再送信のために選択されます。したがって、それは新規登録としてカウントされます。ナンスを使用する場合には、未解決の要求をそのまま再送信されます。このように、再送は新規登録(5.7節)としてカウントされません。このように、再送は(むしろその登録応答より)元登録要求がネットワークによって失われた場合には、別のnonceを発行することにより、モバイルノードと再同期するために、ホームエージェントを必要としません。
The maximum time until a new Registration Request is sent SHOULD be no greater than the requested Lifetime of the Registration Request. The minimum value SHOULD be large enough to account for the size of the messages, twice the round-trip time for transmission to the home agent, and at least an additional 100 milliseconds to allow for processing the messages before responding. The round-trip time for transmission to the home agent will be at least as large as the time required to transmit the messages at the link speed of the mobile node's current point of attachment. Some circuits add another 200 milliseconds of satellite delay in the total round-trip time to the home agent. The minimum time between Registration Requests MUST NOT be less than 1 second. Each successive retransmission timeout period SHOULD be at least twice the previous period, as long as that is less than the maximum as specified above.
新しい登録要求が送信されるまでの最大時間は、登録要求の要求寿命よりも大きくてはなりません。最小値は、ホームエージェントに送信するために二回のラウンドトリップ時間メッセージのサイズを説明するために十分な大きさであるべきであり、少なくとも追加の100ミリ秒は、応答する前に、メッセージの処理を可能にします。ホームエージェントに送信するための往復時間は、付属のモバイルノードの現在のポイントのリンク速度でメッセージを送信するために必要な時間と少なくとも同じ大きさになります。いくつかの回路は、ホームエージェントへの総ラウンドトリップ時間に衛星遅延の別の200ミリ秒を追加します。登録要求間の最小時間は1秒以上でなければなりません。各連続する再送タイムアウト期間があればそれが上記のように最大値未満であるように、少なくとも二回前の期間であるべきです。
The foreign agent plays a mostly passive role in Mobile IP registration. It relays Registration Requests between mobile nodes and home agents, and, when it provides the care-of address, decapsulates datagrams for delivery to the mobile node. It SHOULD also send periodic Agent Advertisement messages to advertise its presence as described in Section 2.3, if not detectable by link-layer means.
外国人のエージェントは、モバイルIP登録で、主に受動的な役割を果たしています。これは、モバイルノードとホームエージェント間の登録要求を中継し、そして、それは気付アドレスを提供する場合、モバイルノードに配信するためのデータグラムのカプセル化を解除します。また、リンク層の手段によって検出できない場合は、2.3節で説明したようにその存在を通知するために定期的なエージェント広告メッセージを送るべきです。
A foreign agent MUST NOT transmit a Registration Request, unless the request is being relayed from a mobile node to that mobile node's home agent. A foreign agent MUST NOT transmit a Registration Reply except when relaying a Registration Reply received from a mobile node's home agent, or when replying to a Registration Request received from a mobile node in the case in which the foreign agent is denying service to the mobile node. In particular, a foreign agent MUST NOT generate a Registration Request or Reply because a mobile node's registration Lifetime has expired. A foreign agent also MUST NOT originate a Registration Request message that asks for deregistration of a mobile node; however, it MUST relay well-formed (de)Registration Requests originated by a mobile node.
要求はそのモバイルノードのホームエージェントに移動ノードから中継されない限り、外国人のエージェントは、登録要求を送信してはなりません。外国人のエージェントは、モバイルノードのホームエージェントから受信した登録応答を中継する際、あるいは外部エージェントがモバイルノードにサービスを拒否された場合には、モバイルノードから受信した登録要求に返信するときを除き、登録応答を送信してはなりません。モバイルノードの登録の有効期間が満了しているため、特に、外国人のエージェントは、登録要求または応答を生成してはなりません。外国人のエージェントは、モバイルノードの登録解除を要求する登録要求メッセージを発信てはなりません。しかし、モバイル・ノードによって発信整形(デ)登録要求を中継しなければなりません。
Each foreign agent MUST be configured with a care-of address. In addition, for each pending or current registration the foreign agent MUST maintain a visitor list entry containing the following information obtained from the mobile node's Registration Request:
各外国人のエージェントは気付アドレスを設定する必要があります。また、各保留または現在の登録のために外国人のエージェントは、モバイルノードの登録要求から取得した以下の情報を含む訪問者リストエントリーを維持しなければなりません。
o the link-layer source address of the mobile node
モバイルノードのリンク層ソースアドレスO
o the IP Source Address (the mobile node's home address) or its co-located care-of address (see description of the 'R' bit in Section 2.1.1)
IPソースアドレス(モバイルノードのホームアドレス)またはその共同設置気付アドレス(2.1.1項の「R」ビットの説明を参照してください)O
o the IP Destination Address (as specified in Section 3.6.1.1)
IP宛先アドレス(セクション3.6.1.1で指定)O
o the UDP Source Port
UDPソースポートO
o the home agent address
ホーム・エージェント・アドレスO
o the Identification field
識別フィールドO
o the requested registration Lifetime, and
O要求の登録の有効期間、および
o the remaining Lifetime of the pending or current registration
保留中または現在の登録の残りの寿命O
If there is an NAI extension in the Registration Request message (often, for example, when the mobile node's Home Address is zero), then the foreign agent MUST follow the procedures specified in RFC
登録要求メッセージにNAIの拡張子は(多くの場合、例えば、時にモバイルノードのホームアドレスがゼロである)がある場合、外国人のエージェントは、RFCで規定された手順に従わなければなりません
2794 [2]. In particular, if the foreign agent cannot manage pending Registration Request records with such a zero Home Address for the mobile node, the foreign agent MUST return a Registration Reply with a code indicating NONZERO_HOMEADDR_REQD (see [2]).
2794 [2]。外部エージェントは、移動ノードのためのそのようなゼロホームアドレスとペンディング登録要求レコードを管理できない場合、特に、外部エージェントはNONZERO_HOMEADDR_REQDを示すコードで登録応答を返さなければならない(参照[2])。
The foreign agent MAY configure a maximum number of pending registrations that it is willing to maintain (typically 5). Additional registrations SHOULD then be rejected by the foreign agent with Code 66. The foreign agent MAY delete any pending Registration Request after the request has been pending for more than 7 seconds; in this case, the foreign agent SHOULD reject the Request with Code 78 (registration timeout).
フォーリンエージェントはそれを維持する意思がある保留中の登録の最大数(典型的には5)を構成することができます。追加登録は、リクエストが7秒以上のために保留された後、外国人のエージェントが保留中の登録要求を削除することができ、コード66と外部エージェントによって拒否されるべきです。この場合、外部エージェントは、コード78(登録タイムアウト)で要求を拒否するべきです。
As with any node on the Internet, a foreign agent MAY also share Mobility Security Associations with any other nodes. When relaying a Registration Request from a mobile node to its home agent, if the foreign agent shares a Mobility Security Association with the home agent, it MUST add a Foreign-Home Authentication Extension to the Request. In this case, when the Registration Reply has nonzero Lifetime, the foreign agent MUST check the required Foreign-Home Authentication Extension in the Registration Reply from the home agent (Sections 3.3 and 3.4). Similarly, when receiving a Registration Request from a mobile node, if the foreign agent shares a Mobility Security Association with the mobile node, it MUST check the required Mobile-Foreign Authentication Extension in the Request and MUST add a Mobile-Foreign Authentication Extension to the Registration Reply to the mobile node.
インターネット上の任意のノードと同じように、外国人のエージェントはまた、任意の他のノードとモビリティセキュリティアソシエーションを共有することがあります。そのホームエージェントにモバイルノードからの登録要求を中継すると外国人のエージェントがホームエージェントとの移動性セキュリティ協会を共有するならば、それは要求に外国ホーム認証拡張を加えなければなりません。この場合、登録応答が非ゼロの生涯を有する場合には、外国人のエージェントは、ホームエージェント(セクション3.3および3.4)から登録応答に必要な外国ホーム認証拡張をチェックしなければなりません。モバイルノードからの登録要求を受信したときに外国人のエージェントがモバイルノードと移動性セキュリティ協会を共有する場合は同様に、それは要求に必要なモバイル外国の認証拡張機能をチェックしなければなりませんし、するために、モバイル・外国の認証拡張機能を追加しなければなりません登録はモバイルノードに返信します。
If the foreign agent accepts a Registration Request from a mobile node, it checks to make sure that the indicated home agent address does not belong to any network interface of the foreign agent. If not, the foreign agent then MUST relay the Request to the indicated home agent. Otherwise, if the foreign agent denies the Request, it MUST send a Registration Reply to the mobile node with an appropriate denial code, except in cases where the foreign agent would be required to send out more than one such denial per second to the same mobile node. The following sections describe this behavior in more detail.
外国人のエージェントは、モバイルノードからの登録要求を受け入れる場合、それが示されたホーム・エージェント・アドレスは外部エージェントの任意のネットワークインタフェースに属していないことを確認するチェックします。ない場合は、外国人のエージェントは、示されたホームエージェントに要求をリレーしなければなりません。外部エージェントが要求を拒否した場合そうでなければ、それは外国人のエージェントが同一の移動に毎秒複数のそのような拒否を送信するために必要とされる場合を除き、適切な拒否コードを有するモバイルノードに登録応答を送信しなければなりませんノード。次のセクションでは、より詳細にこの動作を説明します。
If the foreign agent has configured one of its network interfaces with the IP address specified by the mobile node as its home agent address, the foreign agent MUST NOT forward the Request again. If the foreign agent serves the mobile node as a home agent, the foreign agent follows the procedures specified in Section 3.8.2. Otherwise,
外国人のエージェントがホームエージェントアドレスとして、移動ノードで指定されたIPアドレスとのネットワークインターフェイスのいずれかを設定している場合、外部エージェントは再び要求を転送してはなりません。外国人のエージェントがホームエージェントなどのモバイルノードを提供している場合、外部エージェントは、セクション3.8.2で指定された手順に従います。そうでなければ、
if the foreign agent does not serve the mobile node as a home agent, the foreign agent rejects the Registration Request with Code 194 (Invalid Home Agent Address).
外国人のエージェントがホームエージェントとしてモバイルノードにサービスを提供していない場合、外部エージェントは、コード194(無効なホームエージェントアドレス)で登録要求を拒否します。
If a foreign agent receives a Registration Request from a mobile node in its visitor list, the existing visitor list entry for the mobile node SHOULD NOT be deleted or modified until the foreign agent receives a valid Registration Reply from the home agent with a code indicating success. The foreign agent MUST record the new pending Request as a separate part of the existing visitor list entry for the mobile node. If the Registration Request asks for deregistration, the existing visitor list entry for the mobile node SHOULD NOT be deleted until the foreign agent has received a successful Registration Reply. If the Registration Reply indicates that the Request (for registration or deregistration) was denied by the home agent, the existing visitor list entry for the mobile node MUST NOT be modified as a result of receiving the Registration Reply.
外国人のエージェントは、その訪問者リスト内のモバイルノードからの登録要求を受信した場合、外部エージェントが成功を示すコードとホームエージェントから有効な登録応答を受信するまで、モバイルノードのための既存の訪問者リストエントリーは削除または変更しないでください。外国人のエージェントは、モバイルノードのための既存の訪問者リストエントリーの別々の一環として、新しい保留中の要求を記録しなければなりません。登録要求が登録解除を要求する場合は外国人のエージェントが成功した登録応答を受信するまで、モバイルノードのための既存の訪問者リストエントリは削除しないでください。登録応答が(登録または登録解除のための)要求がホームエージェントによって拒否されたことを示している場合、モバイルノードのための既存の訪問者リストエントリが登録応答を受信した結果として変更してはいけません。
Registration Requests with an invalid, non-zero UDP checksum MUST be silently discarded. Requests with non-zero bits in reserved fields MUST be rejected with Code 70 (poorly formed Request). Requests with the 'D' bit set to 0, nonzero Lifetime, and specifying a care-of address not offered by the foreign agent, MUST be rejected with Code 77 (invalid care-of address).
無効、非ゼロUDPチェックサムを持つ登録要求は黙って捨てなければなりません。予約フィールドで非ゼロのビットを要求はコード70(不完全に形成された要求)で拒否されなければなりません。 「D」を0に設定されたビット、ゼロ以外の寿命、及び気付外部エージェントによって提供されていないアドレスを指定して要求は、コード77(無効気付アドレス)で拒否されなければなりません。
Also, the authentication in the Registration Request MUST be checked. If the foreign agent and the mobile node share a Mobility Security Association, exactly one Mobile-Foreign Authentication Extension MUST be present in the Registration Request, and the foreign agent MUST check the Authenticator value in the Extension. If no Mobile-Foreign Authentication Extension is found, or if more than one Mobile-Foreign Authentication Extension is found, or if the Authenticator is invalid, the foreign agent MUST silently discard the Request and SHOULD log the event as a security exception. The foreign agent also SHOULD send a Registration Reply to the mobile node with Code 67.
また、登録要求に認証をチェックしなければなりません。外国人のエージェントとモバイルノードのシェアモビリティセキュリティアソシエーション場合は、正確に一つのモバイル外国の認証拡張機能は、登録要求に存在しなければならない、と外国人のエージェントはExtensionでAuthenticator値をチェックしなければなりません。何のモバイル外国の認証拡張機能が見つからない、または複数のモバイル外国の認証拡張機能が発見された場合に認証が無効な場合、または、外国人のエージェントは静かに要求を捨てなければなりませんし、セキュリティ例外としてイベントをログに記録する必要がある場合。外国人のエージェントはまた、コード67とモバイルノードに登録応答を送るべきです。
If the foreign agent accepts the mobile node's Registration Request, it MUST relay the Request to the mobile node's home agent as specified in the Home Agent field of the Registration Request. The foreign agent MUST NOT modify any of the fields beginning with the fixed portion of the Registration Request up through and including the Mobile-Home Authentication Extension or other authentication extension supplied by the mobile node as an authorization-enabling extension for the home agent. Otherwise, an authentication failure is very likely to occur at the home agent. In addition, the foreign agent proceeds as follows:
外国人のエージェントは、モバイルノードの登録要求を受け入れる場合、それは登録要求のホームエージェントフィールドに指定されているモバイルノードのホームエージェントに要求をリレーしなければなりません。外国人のエージェントがアップして登録要求の固定部分で始まり、モバイル・ホーム認証拡張またはホームエージェントの認可有効化拡張機能として、モバイルノードによって提供される他の認証拡張を含むいずれかのフィールドを変更してはいけません。そうでない場合は、認証の失敗は、ホームエージェントで発生する可能性が非常に高いです。次のように加えて、外国人のエージェントが進行します:
o It MUST process and remove any extensions that do not precede any authorization-enabling extension,
Oそれは処理し、任意の承認-可能拡張子の前にいない任意の拡張子を削除する必要があり、
o It MAY append any of its own non-authentication Extensions of relevance to the home agent, if applicable, and
Oそれは、ホームエージェントに関連性の独自の非認証拡張機能のいずれかを追加し、該当する場合、およびMAY
o If the foreign agent shares a Mobility Security Association with the home agent, and the Request has Lifetime != 0, then it MUST append the Foreign-Home Authentication Extension.
O外部エージェントは、ホームエージェントとの移動性セキュリティ協会を共有し、そしてリクエストが寿命!= 0を持っている、それは外国ホーム認証拡張を追加する必要があります。
Specific fields within the IP header and the UDP header of the relayed Registration Request MUST be set as follows:
次のようにIPヘッダ及び中継される登録要求のUDPヘッダ内の特定のフィールドを設定する必要があります。
IP Source Address
IPソースアドレス
The care-of address offered by the foreign agent for the mobile node sending the Registration Request.
気付けアドレス登録要求を送信するモバイルノードのための外国人のエージェントによって提供されます。
IP Destination Address
IP宛先アドレス
Copied from the Home Agent field within the Registration Request.
登録要求内のホームエージェントフィールドからコピーされます。
UDP Source Port
UDPソースポート
variable
変数
UDP Destination Port
UDP宛先ポート
434
434
After forwarding a valid Registration Request to the home agent, the foreign agent MUST begin timing the remaining lifetime of the pending registration based on the Lifetime in the Registration Request. If this lifetime expires before receiving a valid Registration Reply, the foreign agent MUST delete its visitor list entry for this pending registration.
ホームエージェントに有効な登録要求を転送した後、外国人のエージェントは、登録要求に寿命に基づいて、保留中の登録の残りの寿命をタイミング始めなければなりません。この寿命は、有効な登録応答を受信する前に満了する場合は、外国人のエージェントは、この保留中の登録のための訪問者リストエントリーを削除しなければなりません。
If the foreign agent denies the mobile node's Registration Request for any reason, it SHOULD send the mobile node a Registration Reply with a suitable denial code. In such a case, the Home Address, Home Agent, and Identification fields within the Registration Reply are copied from the corresponding fields of the Registration Request.
外国人のエージェントが何らかの理由でモバイルノードの登録要求を拒否した場合、それはモバイルノードに適し拒否コードで登録応答を送るべきです。そのような場合には、登録応答内のホームアドレス、ホームエージェント、および識別フィールドは、登録要求の対応するフィールドからコピーされます。
If the Reserved field is nonzero, the foreign agent MUST deny the Request and SHOULD return a Registration Reply with Status Code 70 to the mobile node. If the Request is being denied because the requested Lifetime is too long, the foreign agent sets the Lifetime in the Reply to the maximum Lifetime value it is willing to accept in any Registration Request, and sets the Code field to 69. Otherwise, the Lifetime SHOULD be copied from the Lifetime field in the Request.
予約フィールドがゼロでない場合は、外国人のエージェントは要求を拒否しなければならなくて、モバイルノードにステータスコード70に登録応答を返すべきです。要求された有効期間が長すぎるため、要求が拒否されている場合は、外国人のエージェントは、任意の登録要求に受け入れる最大寿命値に返信して寿命を設定し、それ以外の場合は69にコードフィールドを設定し、生涯リクエストにLifetimeフィールドからコピーする必要があります。
Specific fields within the IP header and the UDP header of the Registration Reply MUST be set as follows:
次のようにIPヘッダ及び登録応答のUDPヘッダ内の特定のフィールドを設定する必要があります。
IP Source Address
IPソースアドレス
Copied from the IP Destination Address of the Registration Request, unless the "All Agents Multicast" address was used. In this case, the foreign agent's address (on the interface from which the message will be sent) MUST be used.
「すべてのエージェントマルチキャスト」アドレスを使用した場合を除き、登録要求のIP宛先アドレスからコピーされます。この場合には、(メッセージの送信元となるインターフェイス上の)外部エージェントのアドレスを使用しなければなりません。
IP Destination Address
IP宛先アドレス
If the Registration Reply is generated by the foreign agent in order to reject a mobile node's Registration Request, and the Registration Request contains a Home Address that is not 0.0.0.0, then the IP Destination Address is copied from the Home Address field of the Registration Request. Otherwise, if the Registration Reply is received from the home agent, and contains a Home Address that is not 0.0.0.0, then the IP Destination Address is copied from the Home Address field of the Registration Reply. Otherwise, the IP Destination Address of the Registration Reply is set to be 255.255.255.255.
登録応答をモバイルノードの登録要求を拒否するために、外国人のエージェントによって生成され、登録要求が0.0.0.0でないホームアドレスが含まれている場合は、IP宛先アドレスは登録のホームアドレスフィールドからコピーされます要求。そうでない場合、登録応答は、ホームエージェントから受信した、としませ0.0.0.0は、IP宛先アドレスが登録応答のホームアドレスフィールドからコピーされているホームアドレスが含まれています。そうでない場合は、登録応答のIP宛先アドレスは255.255.255.255に設定されています。
UDP Source Port
UDPソースポート
434
434
UDP Destination Port
UDP宛先ポート
Copied from the UDP Source Port of the Registration Request.
登録要求のUDPソースポートからコピーされました。
The foreign agent updates its visitor list when it receives a valid Registration Reply from a home agent. It then relays the Registration Reply to the mobile node. The following sections describe this behavior in more detail.
それはホームエージェントから有効な登録応答を受信したときに外国人のエージェントは、その訪問者リストを更新します。その後、モバイルノードに登録応答を中継します。次のセクションでは、より詳細にこの動作を説明します。
If upon relaying a Registration Request to a home agent, the foreign agent receives an ICMP error message instead of a Registration Reply, then the foreign agent SHOULD send to the mobile node a Registration Reply with an appropriate "home agent unreachable" failure code (within the range 80-95, inclusive). See Section 3.7.2.3 for details on building the Registration Reply.
ホームエージェントに登録要求を中継する際に、外部エージェントは、登録応答の代わりに、ICMPエラーメッセージを受信した場合、外部エージェントは、内(モバイルノードに適切な「ホームエージェント到達不能」故障コードで登録応答を送信すべきです範囲80-95、包括的)。登録応答を構築する方法の詳細については、セクション3.7.2.3を参照してください。
Registration Replies with an invalid, non-zero UDP checksum MUST be silently discarded.
登録は無効、非ゼロUDPチェックサムは黙って捨てなければなりませんで応答します。
When a foreign agent receives a Registration Reply message, it MUST search its visitor list for a pending Registration Request with the same mobile node home address as indicated in the Reply. If there are multiple entries with the same home address, and if the Registration Reply has the Mobile Node NAI extension [2], the foreign agent MUST use the NAI to disambiguate the pending Registration Requests with the same home address. If no matching pending Request is found, and if the Registration Reply does not correspond with any pending Registration Request with a zero mobile node home address (see Section 3.7.1), the foreign agent MUST silently discard the Reply. The foreign agent MUST also silently discard the Reply if the low-order 32 bits of the Identification field in the Reply do not match those in the Request.
外国人のエージェントが登録応答メッセージを受信すると、返信に示すように、それは同じモバイルノードのホームアドレスを持つ保留中の登録要求のためにその訪問者リストを検索する必要があります。同じホームアドレスを持つ複数のエントリがある場合、および登録応答は、モバイルノードNAI拡張を持っている場合、[2]、外国人のエージェントは同じホームアドレスを持つ保留中の登録要求を明確にするためにNAIを使用しなければなりません。 (3.7.1項を参照)一致保留中の要求が見つからない場合、及び登録応答がゼロモバイルノードのホームアドレスを持つ保留中の登録要求に対応していない場合は、外国人のエージェントは静かにReplyを捨てなければなりません。応答における識別フィールドの下位32ビットは、要求中のものと一致しない場合、外部エージェントはまた、サイレント応答を捨てなければなりません。
Also, the authentication in the Registration Reply MUST be checked. If the foreign agent and the home agent share a Mobility Security Association, exactly one Foreign-Home Authentication Extension MUST be present in the Registration Reply, and the foreign agent MUST check the Authenticator value in the Extension. If no Foreign-Home Authentication Extension is found, or if more than one Foreign-Home Authentication Extension is found, or if the Authenticator is invalid, the foreign agent MUST silently discard the Reply and SHOULD log the event as a security exception. The foreign agent also MUST reject the mobile node's registration and SHOULD send a Registration Reply to the mobile node with Code 68.
また、登録応答で認証をチェックしなければなりません。外国人のエージェントとホームエージェントが移動性セキュリティ結合を、共有している場合は正確に一つの外国ホーム認証拡張は、登録応答中に存在しなければならない、と外国人のエージェントはExtensionでAuthenticator値をチェックしなければなりません。何の外国ホーム認証拡張が見つからない場合、または複数の外国ホーム認証拡張が発見された場合に認証が無効な場合、または、外国人のエージェントは静かにReplyを捨てなければなりませんし、セキュリティ例外としてイベントをログに記録すべきです。外国人のエージェントは、モバイルノードの登録を拒絶しなければなりませんし、コード68とモバイルノードに登録応答を送るべきです。
A Registration Reply that satisfies the validity checks of Section 3.8.2.1 is relayed to the mobile node. The foreign agent MUST also update its visitor list entry for the mobile node to reflect the results of the Registration Request, as indicated by the Code field in the Reply. If the code indicates that the home agent has accepted the registration and the Lifetime field is nonzero, the foreign agent SHOULD set the Lifetime in the visitor list entry to the minimum of the following two values:
セクション3.8.2.1の妥当性チェックを満たす登録応答は、モバイルノードに中継されます。外国人のエージェントはまた、返信にコードフィールドによって示されるように、登録要求の結果を反映するために、モバイルノードのための訪問者リストエントリーを更新する必要があります。コードは、ホームエージェントは登録を受け入れたと寿命フィールドがゼロでないことを示している場合、外部エージェントは、次の2つの値の最小値への訪問者リストのエントリでライフタイムを設定する必要があります。
o the value specified in the Lifetime field of the Registration Reply, and
登録応答の有効期間フィールドで指定された値O、および
o the foreign agent's own maximum value for allowable registration Lifetime.
許容登録生涯のための外国人のエージェント自身の最大値は、O。
If, instead, the code indicates that the Lifetime field is zero, the foreign agent MUST delete its visitor list entry for the mobile node. Finally, if the code indicates that the registration was denied by the home agent, the foreign agent MUST delete its pending registration list entry, but not its visitor list entry, for the mobile node.
代わりに、コードはLifetimeフィールドがゼロであることを示している場合、外部エージェントは、モバイルノードのための訪問者リストエントリーを削除しなければなりません。最後に、コードは登録がモバイルノードのために、その訪問者リストエントリー外国人のエージェントがその保留登録リストのエントリを削除する必要があり、ホームエージェントによって拒否されたが、いなかったことを示している場合。
The foreign agent MUST NOT modify any of the fields beginning with the fixed portion of the Registration Reply up through and including the Mobile-Home Authentication Extension. Otherwise, an authentication failure is very likely to occur at the mobile node. In addition, the foreign agent SHOULD perform the following additional procedures:
外国人のエージェントが通って上方に返信すると、モバイル・ホーム認証拡張を含む登録の固定部分で始まるフィールドのいずれかを変更してはいけません。そうでない場合は、認証の失敗は、モバイルノードで発生する可能性が非常に高いです。また、外国人のエージェントは、次の追加手順を実行する必要があります。
o It MUST process and remove any Extensions that are not covered by any authorization-enabling extension,
Oそれは処理し、任意の認証有効化拡張によってカバーされていない任意の拡張機能を削除する必要があり、
o It MAY append its own non-authentication Extensions that supply information to the mobile node, if applicable, and
Oそれは該当する場合は、モバイルノードに情報を提供、独自の非認証拡張機能を追加することができ、
o It MUST append the Mobile-Foreign Authentication Extension, if the foreign agent shares a Mobility Security Association with the mobile node.
外国人のエージェントは、モバイルノードと移動性セキュリティ協会を共有するならば、Oは、モバイル・外国の認証拡張機能を追加しなければなりません。
Specific fields within the IP header and the UDP header of the relayed Registration Reply are set according to the same rules specified in Section 3.7.2.3.
IPヘッダ及び中継される登録応答のUDPヘッダ内の特定のフィールドは、セクション3.7.2.3で指定された同じルールに従って設定されています。
After forwarding a valid Registration Reply to the mobile node, the foreign agent MUST update its visitor list entry for this registration as follows. If the Registration Reply indicates that the registration was accepted by the home agent, the foreign agent resets its timer of the lifetime of the registration to the Lifetime granted in the Registration Reply; unlike the mobile node's timing of the registration lifetime as described in Section 3.6.2.2, the foreign agent considers this lifetime to begin when it forwards the Registration Reply message, ensuring that the foreign agent will not expire the registration before the mobile node does. On the other hand, if the Registration Reply indicates that the registration was rejected by the home agent, the foreign agent deletes its visitor list entry for this attempted registration.
次のようにモバイルノードへの有効な登録応答を転送した後、外国人のエージェントは、この登録のための訪問者リストエントリーを更新する必要があります。登録応答が、登録がホームエージェントに受け入れられたことを示している場合は、外国人のエージェントは登録応答に付与された寿命への登録の有効期間のそのタイマーをリセットします。セクション3.6.2.2で説明したように、登録の有効期間のモバイルノードのタイミングとは違って、外国人のエージェントは、モバイルノードが行う前に、外国人のエージェントが登録を期限切れにしないことを保証し、登録応答メッセージを転送するときに、この寿命が始まると考えています。登録応答が、登録がホームエージェントによって拒否されたことを示している一方、外国人のエージェントは、この試みた登録のための訪問者リストエントリーを削除します。
Home agents play a reactive role in the registration process. The home agent receives Registration Requests from the mobile node (perhaps relayed by a foreign agent), updates its record of the mobility bindings for this mobile node, and issues a suitable Registration Reply in response to each.
ホームエージェントは、登録プロセスにおける反応役割を果たしています。ホームエージェントが(おそらく外国人のエージェントによって中継される)、モバイルノードからの登録要求を受けて、このモバイルノードのためのモビリティバインディングのその記録を更新し、それぞれに応じて、適切な登録応答を発行します。
A home agent MUST NOT transmit a Registration Reply except when replying to a Registration Request received from a mobile node. In particular, the home agent MUST NOT generate a Registration Reply to indicate that the Lifetime has expired.
ホームエージェントは、モバイルノードから受信した登録要求に返信する場合を除き、登録応答を送信してはなりません。具体的には、ホームエージェントは、生涯の期限が切れていることを示すために登録応答を生成してはなりません。
Each home agent MUST be configured with an IP address and with the prefix size for the home network. The home agent MUST be configured with the Mobility Security Association of each authorized mobile node that it is serving as a home agent.
各ホームエージェントはIPアドレスで、ホームネットワークのプレフィックスサイズを設定する必要があります。ホームエージェントは、ホームエージェントとして機能している各許可モバイルノードのモビリティセキュリティアソシエーションを設定する必要があります。
When the home agent accepts a valid Registration Request from a mobile node that it serves as a home agent, the home agent MUST create or modify the entry for this mobile node in its mobility binding list containing:
ホームエージェントは、それがホームエージェントとして機能し、モバイルノードから有効な登録要求を受け付けると、ホームエージェントは含むそのモビリティバインディングのリストに、このモバイルノードのエントリを作成または変更する必要があります。
o the mobile node's home address
モバイルノードのホームアドレスO
o the mobile node's care-of address
モバイルノードの気付アドレスO
o the Identification field from the Registration Reply
登録応答から識別フィールドO
o the remaining Lifetime of the registration
登録の残りの寿命O
The home agent MAY optionally offer the capability to dynamically associate a home address to a mobile node upon receiving a Registration Request from that mobile node. The method by which a home address is allocated to the mobile node is beyond the scope of this document, but see [2]. After the home agent makes the association of the home address to the mobile node, the home agent MUST put that home address into the Home Address field of the Registration Reply.
ホームエージェントは、必要に応じて動的にそのモバイルノードからの登録要求を受信すると、モバイルノードにホームアドレスを関連付ける機能を提供することがあります。ホームアドレスは、モバイルノードに割り当てされる方法は、この文書の範囲外であるが、[2]を参照します。ホームエージェントは、モバイルノードのホームアドレスの関連付けを落札後、ホームエージェントは登録応答のホームアドレス欄にそのホームアドレスを置く必要があります。
The home agent MAY also maintain Mobility Security Associations with various foreign agents. When receiving a Registration Request from a foreign agent, if the home agent shares a Mobility Security Association with the foreign agent, the home agent MUST check the Authenticator in the required Foreign-Home Authentication Extension in the message, based on this Mobility Security Association, unless the Lifetime field equals 0. When processing a Registration Request with Lifetime = 0, the HA MAY skip checking for the presence and validity of a Foreign-Home Authentication Extension. Similarly, when sending a Registration Reply to a foreign agent, if the home agent shares a Mobility Security Association with the foreign agent, the home agent MUST include a Foreign-Home Authentication Extension in the message, based on this Mobility Security Association.
ホームエージェントは、様々な外国人のエージェントとモビリティセキュリティアソシエーションを維持することができます。外国人のエージェントからの登録要求を受信すると、ホームエージェントは、外部エージェントとの移動性セキュリティ協会を共有する場合は、ホーム・エージェントは、このモビリティセキュリティアソシエーションに基づいて、メッセージに必要な外国ホーム認証拡張で認証をチェックしなければなりません、 Lifetimeフィールドが0に等しい場合を除き寿命= 0の登録リクエストを処理する場合、HAは、外国ホーム認証拡張の存在と妥当性をチェックするスキップできます。外国人のエージェントに登録応答を送信するときに、ホームエージェントは、外部エージェントとの移動性セキュリティ協会を共有する場合は同様に、ホームエージェントは、このモビリティセキュリティアソシエーションに基づいて、メッセージ中の外国ホーム認証拡張を含まなければなりません。
If the home agent accepts an incoming Registration Request, it MUST update its record of the mobile node's mobility binding(s) and SHOULD send a Registration Reply with a suitable code. Otherwise (the home agent has denied the Request), it SHOULD in most cases send a Registration Reply with an appropriate code specifying the reason the Request was denied. The following sections describe this behavior in more detail. If the home agent does not support broadcasts (see Section 4.3), it MUST ignore the 'B' bit (as opposed to rejecting the Registration Request).
ホームエージェントは、着信登録要求を受け入れる場合、それは、モバイルノードのモビリティバインディング(複数可)のその記録を更新しなければならないし、適切なコードを使用して登録応答を送るべきです。そうでない場合(ホームエージェントは要求を否定している)、それはほとんどの場合、要求が拒否された理由を指定して、適切なコードで登録応答を送るべきです。次のセクションでは、より詳細にこの動作を説明します。ホームエージェントがブロードキャストを(4.3節を参照)をサポートしていない場合(登録要求を拒否ではなく)、それが「B」ビットを無視しなければなりません。
Registration Requests with an invalid, non-zero UDP checksum MUST be silently discarded by the home agent.
無効、非ゼロUDPチェックサムを持つ登録要求は静かにホームエージェントで捨てなければなりません。
The authentication in the Registration Request MUST be checked. This involves the following operations:
登録要求に認証をチェックしなければなりません。これは、次の操作が含まれます。
a. The home agent MUST check for the presence of at least one authorization-enabling extension, and ensure that all indicated authentications are carried out. At least one authorization-enabling extension MUST be present in the Registration Request, and the home agent MUST either check the Authenticator value in the extension or verify that the Authenticator Value has been checked by another agent with which it has a security association.
A。ホームエージェントは、少なくとも一つの認可-有効延長の有無を確認し、すべての示された認証が行われていることを確認しなければなりません。少なくとも一つの認可有効化拡張は、登録要求に存在しなければならない、とホームエージェントはExtensionでAuthenticator値をチェックしたり認証値は、それがセキュリティアソシエーションを持っていると、別のエージェントによって確認されたことを確認する必要があります。
If the home agent receives a Registration Request from a mobile
node with which it does not have any security association, the
home agent MUST silently discard the Registration Request.
If the home agent receives a Registration Request without any authorization-enabling extension, the home agent MUST silently discard the Registration Request.
ホームエージェントは、任意の承認-可能拡張子を除いた登録リクエストを受信した場合、ホームエージェントは静かに登録リクエストを捨てなければなりません。
If the Authenticator is invalid, the home agent MUST reject the mobile node's registration. Further action to be taken in this case depends upon whether the Request has a valid Foreign-Home authentication extension (as follows):
オーセンティケータが無効である場合、ホームエージェントは、モバイルノードの登録を拒絶しなければなりません。この場合に取るべき更なるアクションは、(次のように)要求が有効外国ホーム認証拡張を持っているかどうかによって異なります。
* If there is a valid Foreign-Home authentication extension, the home agent MUST send a Registration Reply with Code 131.
*有効な外国ホーム認証拡張がある場合、ホームエージェントは、コード131で登録応答を送らなければなりません。
* Otherwise, if there is no Foreign-Home Security Association, the home agent MAY send a Registration Reply with Code 131. If the home agent sends a Registration Reply, it MUST contain a valid Mobile-Home Authentication Extension. In constructing the Reply, the home agent SHOULD choose a security association that is likely to exist in the mobile node; for example, this may be an older security association or one with a longer lifetime than the one that the mobile node attempted to use in its Request. Deployments should take care when updating security associations to ensure that there is at least one common security association shared between the mobile node and home agent. In any case of a failed Authenticator, the home agent MUST then discard the Request without further processing and SHOULD log the error as a security exception.
何の外国ホームセキュリティ協会が存在しない場合*それ以外の場合は、ホームエージェントは、ホームエージェントは登録応答を送信する場合、それが有効なモバイル・ホーム認証拡張を含まなければならないコード131に登録応答を送信することができます。返信を構築するには、ホームエージェントは、モバイルノードに存在する可能性のあるセキュリティアソシエーションを選択する必要があります。例えば、これは、古いセキュリティアソシエーションまたはモバイルノードがその要求に使用しようとしました1より長い寿命を持つものであってもよいです。セキュリティアソシエーションを更新するときの展開では、モバイルノードとホームエージェント間で共有される少なくとも一つの共通のセキュリティアソシエーションがあることを確認するために注意を払う必要があります。失敗した認証のいずれの場合も、ホームエージェントは、さらなる処理なしにリクエストを捨てなければなりませんし、セキュリティ例外として誤りをログインする必要があります。
b. The home agent MUST check that the registration Identification field is correct using the context selected by the SPI within the authorization-enabling extension that the home agent used to authenticate the mobile node's Registration Request. See Section 5.7 for a description of how this is performed. If incorrect, the home agent MUST reject the Request and SHOULD send a Registration Reply to the mobile node with Code 133, including an Identification field computed in accordance with the rules specified in Section 5.7. The home agent MUST do no further processing with such a Request, though it SHOULD log the error as a security exception.
B。ホームエージェントは、登録識別フィールドは、ホームエージェントは、モバイルノードの登録要求を認証するために使用される許可-可能拡張子以内SPIによって選択されたコンテキストを使用して正しいことをチェックしなければなりません。これが実行される方法については、5.7節を参照してください。正しくない場合は、ホームエージェントは、要求を拒絶しなければなりませんし、5.7節で指定されたルールに従って計算識別フィールドを含む、コード133でモバイルノードに登録応答を送るべきです。それはセキュリティ例外としてエラーをログに記録すべきであるにもかかわらず、ホームエージェントは、そのような要求にそれ以上の処理を行いませんしなければなりません。
c. If the home agent shares a Mobility Security Association with the foreign agent, and this is a Registration Request (has non-zero Lifetime), the home agent MUST check for the presence of a valid Foreign-Home Authentication Extension. Exactly one Foreign-Home Authentication Extension MUST be present in the Registration
C。ホームエージェントは、外部エージェントとの移動性セキュリティ協会を共有し、そしてこれは、登録要求(非ゼロの寿命を持っている)である場合には、ホームエージェントは、有効な外国ホーム認証拡張の有無をチェックしなければなりません。正確に一つの外国ホーム認証拡張は、登録中に存在しなければなりません
Request in this case, and the home agent MUST check the
Authenticator Value in the Extension. If no Foreign-Home
Authentication Extension is found, or if more than one Foreign-
Home Authentication Extension is found, or if the Authenticator
is invalid, the home agent MUST reject the mobile node's
registration and SHOULD send a Registration Reply to the mobile
node with Code 132. The home agent MUST then discard the Request
and SHOULD log the error as a security exception.
d. If the home agent and the foreign agent do not share a Mobility Security Association, and the Registration contains a Foreign-Home Authentication Extension, the home agent MUST discard the Request and SHOULD log the error as a security exception.
D。ホームエージェントと外部エージェントは、モビリティ、セキュリティ協会を共有していない、と登録が外国ホーム認証拡張が含まれている場合は、ホームエージェントは、要求を捨てなければなりませんし、セキュリティ例外として誤りをログインする必要があります。
In addition to checking the authentication in the Registration Request, home agents MUST deny Registration Requests that are sent to the subnet-directed broadcast address of the home network (as opposed to being unicast to the home agent). The home agent MUST discard the Request and SHOULD return a Registration Reply with a Code of 136. In this case, the Registration Reply will contain the home agent's unicast address, so that the mobile node can re-issue the Registration Request with the correct home agent address.
登録要求に認証をチェックすることに加えて、ホームエージェントは、ホームネットワークのサブネット向けのブロードキャストアドレス(ホームエージェントにユニキャストであるのとは対照的に)に送信された登録要求を拒否しなければなりません。ホームエージェントはリクエストを捨てなければなりませんし、この場合、136のコードで登録応答を返すべきでモバイルノードが正しいホームで登録要求を再発行することができるように、登録応答は、ホームエージェントのユニキャストアドレスが含まれていますエージェントアドレス。
Note that some routers change the IP Destination Address of a datagram from a subnet-directed broadcast address to 255.255.255.255 before injecting it into the destination subnet. In this case, home agents that attempt to pick up dynamic home agent discovery requests by binding a socket explicitly to the subnet-directed broadcast address will not see such packets. Home agent implementors should be prepared for both the subnet-directed broadcast address and 255.255.255.255 if they wish to support dynamic home agent discovery.
一部のルータは、宛先サブネットにそれを注入する前に、255.255.255.255にサブネット向けのブロードキャストアドレスからのデータグラムのIP宛先アドレスを変更することに注意してください。この場合、サブネット向けのブロードキャストアドレスに明示的にソケットを結合することによって、動的ホームエージェント発見要求をピックアップしようとすると、ホームエージェントは、このようなパケットは表示されません。彼らは、動的ホームエージェント発見をサポートしたい場合は、ホームエージェントの実装者は、サブネット向けのブロードキャストアドレスと255.255.255.255の両方のために準備する必要があります。
If the Registration Request satisfies the validity checks in Section 3.8.2.1, and the home agent is able to accommodate the Request, the home agent MUST update its mobility binding list for the requesting mobile node and MUST return a Registration Reply to the mobile node. In this case, the code in the Registration Reply will be either 0 if the home agent supports simultaneous mobility bindings, or 1 if it does not. See Section 3.8.3 for details on building the Registration Reply message.
登録要求は、セクション3.8.2.1で妥当性チェックを満たし、そしてホームエージェントが要求を受け入れることができる場合、ホームエージェントは要求する移動ノードのためのモビリティバインディングリストを更新しなければならなくて、モバイルノードに登録応答を返さなければなりません。そうでない場合は、ホームエージェントは、同時モビリティバインディングをサポートし、または1この場合、登録応答のコードは、0になります。登録応答メッセージを構築する方法の詳細については、セクション3.8.3を参照してください。
The home agent updates its record of the mobile node's mobility bindings as follows, based on the fields in the Registration Request: o If the Lifetime is zero and the Care-of Address equals the mobile node's home address, the home agent deletes all of the entries in the mobility binding list for the requesting mobile node. This is how a mobile node requests that its home agent cease providing mobility services.
ライフタイムがゼロであると気付アドレスは、モバイルノードのホームアドレスに等しい場合、ホームエージェントは、すべてを削除します○:登録要求内のフィールドに基づいて、次のようにホームエージェントは、モバイルノードのモビリティバインディングのその記録を更新します要求する移動ノードのためのモビリティバインディングリストのエントリ。モバイルノードがそのホームエージェントは、モビリティサービスの提供を停止するよう要求する方法です。
o If the Lifetime is zero and the Care-of Address does not equal the mobile node's home address, the home agent deletes only the entry containing the specified Care-of Address from the mobility binding list for the requesting mobile node. Any other active entries containing other care-of addresses will remain active.
ライフタイムがゼロであると気付アドレスは、モバイルノードのホームアドレスと等しくない場合は、O、ホームエージェントは要求する移動ノードのためのモビリティバインディングのリストから、指定された気付アドレスを含むエントリのみを削除します。他の気付アドレスを含む任意の他のアクティブなエントリがアクティブのままになります。
o If the Lifetime is nonzero, the home agent adds an entry containing the requested Care-of Address to the mobility binding list for the mobile node. If the 'S' bit is set and the home agent supports simultaneous mobility bindings, the previous mobility binding entries are retained. Otherwise, the home agent removes all previous entries in the mobility binding list for the mobile node.
ライフタイムがゼロでない場合は、O、ホームエージェントは、モバイルノードのためのモビリティバインディングリストに要求された気付アドレスを含むエントリを追加します。 「S」ビットがセットされ、ホームエージェントは、同時モビリティバインディングをサポートしている場合は、以前のモビリティバインディングエントリが保持されます。それ以外の場合は、ホームエージェントは、モバイルノードのためのモビリティバインディングリスト内のすべての以前のエントリを削除します。
In all cases, the home agent MUST send a Registration Reply to the source of the Registration Request, which might indeed be a different foreign agent than that whose care-of address is being (de)registered. If the home agent shares a Mobility Security Association with the foreign agent whose care-of address is being deregistered, and that foreign agent is different from the one that relayed the Registration Request, the home agent MAY additionally send a Registration Reply to the foreign agent whose care-of address is being deregistered. The home agent MUST NOT send such a Reply if it does not share a Mobility Security Association with the foreign agent. If no Reply is sent, the foreign agent's visitor list will expire naturally when the original Lifetime expires.
すべての場合において、ホームエージェントは、確かにその気付けアドレス登録(デ)されていることとは別の外国人のエージェントであるかもしれない登録要求の送信元に登録応答を送らなければなりません。ホームエージェントは、その気付アドレス登録を抹消されている外国人のエージェントとの移動性セキュリティ協会を共有し、そして外国人のエージェントが登録要求を中継するものとは異なることを、ホームエージェントは、さらに外国人のエージェントに登録応答を送信する可能性がある場合その気付アドレスが登録解除されています。それは外国人のエージェントとの移動性セキュリティ協会を共有しない場合は、ホームエージェントは、このような返信を送ってはいけません。何も返信が送信されない場合は、元の寿命が満了したとき、外国人のエージェントの訪問者リストには、自然に期限切れになります。
When a foreign agent relays a deregistration message containing a care-of address that it does not own, it MUST NOT add a Foreign-Home Authentication Extension to that deregistration. See Section 3.5.4 for more details.
外国人のエージェントが気付アドレス、それが所有していない含む登録解除メッセージを中継する場合には、その登録解除に外国ホーム認証拡張を追加してはなりません。詳細については、セクション3.5.4を参照してください。
The home agent MUST NOT increase the Lifetime above that specified by the mobile node in the Registration Request. However, it is not an error for the mobile node to request a Lifetime longer than the home agent is willing to accept. In this case, the home agent simply reduces the Lifetime to a permissible value and returns this value in the Registration Reply. The Lifetime value in the Registration Reply informs the mobile node of the granted Lifetime of the registration, indicating when it SHOULD re-register in order to maintain continued service. After the expiration of this registration Lifetime, the home agent MUST delete its entry for this registration in its mobility binding list.
ホームエージェントは、登録要求にモバイルノードによって指定された上記の寿命を延ばすてはなりません。しかし、それは、モバイルノードがホームエージェントは受け入れても構わないと思っているよりも長い寿命を要求するためのエラーではありません。この場合、ホームエージェントは、単に許容値に生涯を低減し、登録応答では、この値を返します。登録応答における寿命値は、継続的なサービスを維持するために再登録する必要があるときを示す、登録の許可された寿命のモバイルノードに通知します。この登録の有効期間の満了後、ホームエージェントは、そのモビリティバインディングリストにこの登録のためのエントリを削除しなければなりません。
If the Registration Request duplicates an accepted current Registration Request, the new Lifetime MUST NOT extend beyond the Lifetime originally granted. A Registration Request is a duplicate if the home address, care-of address, and Identification fields all equal those of an accepted current registration.
登録要求が受け入れられた現在の登録リクエストを複製する場合は、新しい生涯は、元々付与された期間を超えてはなりません。ホームアドレスは、アドレスのケア、および識別フィールドすべてが受け入れられた現在の登録のものと等しい場合は登録要求が重複しています。
In addition, if the home network implements ARP [16], and the Registration Request asks the home agent to create a mobility binding for a mobile node that previously had no binding (the mobile node was previously assumed to be at home), then the home agent MUST follow the procedures described in Section 4.6 with regard to ARP, proxy ARP, and gratuitous ARP. If the mobile node already had a previous mobility binding, the home agent MUST continue to follow the rules for proxy ARP described in Section 4.6.
また、その後、(モバイルノードが以前に自宅であると仮定した)ホームネットワークは、ARP [16]を実装し、登録要求は、以前に全く結合しなかったモバイル・ノードのためのモビリティ結合を作成するには、ホームエージェントを要求した場合ホームエージェントは、ARP、プロキシARP、および無料のARPに関してセクション4.6で説明した手順に従わなければなりません。モバイルノードがすでに結合前の移動性を持っていた場合、ホームエージェントは、4.6節で説明したプロキシARPのための規則に従うことを継続する必要があります。
If the Registration Request does not satisfy all of the validity checks in Section 3.8.2.1, or the home agent is unable to accommodate the Request, the home agent SHOULD return a Registration Reply to the mobile node with a Code that indicates the reason for the error. If a foreign agent was involved in relaying the Request, this allows the foreign agent to delete its pending visitor list entry. Also, this informs the mobile node of the reason for the error such that it may attempt to fix the error and issue another Request.
登録要求は、セクション3.8.2.1で妥当性チェックのすべてを満たしていない、またはホームエージェントは要求を受け入れることができない場合は、ホームエージェントは理由を示すコードでモバイルノードに登録応答を返すべきですエラー。外国人のエージェントが要求を中継に関与していた場合、これは外国人のエージェントがその保留中の訪問者リストのエントリを削除することができます。また、これは、エラーを修正して、別の要求を発行することを試みることができるように、エラーの原因のモバイルノードに知らせます。
This section lists a number of reasons the home agent might reject a Request, and provides the code value it should use in each instance. See Section 3.8.3 for additional details on building the Registration Reply message.
このセクションでは、ホームエージェントは要求を拒否することがありますいくつかの理由を示していますし、それは各インスタンスで使用する必要があるコード値を提供します。登録応答メッセージの構築に関する詳細については、セクション3.8.3を参照してください。
Many reasons for rejecting a registration are administrative in nature. For example, a home agent can limit the number of simultaneous registrations for a mobile node, by rejecting any registrations that would cause its limit to be exceeded, and returning a Registration Reply with a Code of 135. Similarly, a home agent may refuse to grant service to mobile nodes that have entered unauthorized service areas by returning a Registration Reply with a Code of 129.
登録を拒否するための多くの理由は、自然の中で管理されています。例えば、ホームエージェントは、モバイルノードのための同時登録の数を制限することができ、その制限を超えなければ原因となる任意の登録を拒否し、同様に135のコードで登録応答を返すことによって、ホームエージェントはに拒否することができます129のコードで登録応答を返すことによって、不正なサービスエリアに入ったモバイルノードにサービスを付与します。
Requests with non-zero bits in reserved fields MUST be rejected with Code 134 (poorly formed Request).
予約フィールドで非ゼロのビットを要求はコード134(不完全に形成された要求)で拒否されなければなりません。
If the home agent accepts a Registration Request, it then MUST update its record of the mobile node's mobility binding(s) and SHOULD send a Registration Reply with a suitable Code. Otherwise (the home agent has denied the Request), it SHOULD in most cases send a Registration Reply with an appropriate Code specifying the reason the Request was denied. The following sections provide additional detail for the values the home agent MUST supply in the fields of Registration Reply messages.
ホームエージェントは、登録要求を受け入れる場合、それは、モバイルノードのモビリティバインディング(複数可)のその記録を更新しなければならないし、適切なコードで登録応答を送るべきです。そうでない場合(ホームエージェントは要求を否定している)、それはほとんどの場合、要求が拒否された理由を指定して、適切なコードで登録応答を送るべきです。次のセクションでは、ホームエージェントは登録応答メッセージのフィールドに供給しなければならない値のための追加の詳細を提供します。
This section provides the specific rules by which home agents pick values for the IP and UDP header fields of a Registration Reply.
このセクションでは、ホームエージェントは登録応答のIPおよびUDPヘッダフィールドの値を選ぶそれによって特定の規則を提供します。
IP Source Address
IPソースアドレス
Copied from the IP Destination Address of the Registration Request, unless a multicast or broadcast address was used. If the IP Destination Address of the Registration Request was a broadcast or multicast address, the IP Source Address of the Registration Reply MUST be set to the home agent's (unicast) IP address.
マルチキャストまたはブロードキャストアドレスを使用した場合を除き、登録要求のIP宛先アドレスからコピーされます。登録要求のIP宛先アドレスがブロードキャストやマルチキャストアドレスだった場合は、登録応答のIP送信元アドレスは、ホームエージェントの(ユニキャスト)IPアドレスに設定しなければなりません。
IP Destination Address
IP宛先アドレス
Copied from the IP Source Address of the Registration Request.
登録要求のIPソースアドレスからコピーされます。
UDP Source Port
UDPソースポート
Copied from the UDP Destination Port of the Registration Request.
登録要求のUDP宛先ポートからコピーされました。
UDP Destination Port
UDP宛先ポート
Copied from the UDP Source Port of the Registration Request.
登録要求のUDPソースポートからコピーされました。
When sending a Registration Reply in response to a Registration Request that requested deregistration of the mobile node (the Lifetime is zero and the Care-of Address equals the mobile node's home address) and in which the IP Source Address was also set to the mobile node's home address (this is the normal method used by a mobile node to deregister when it returns to its home network), the IP Destination Address in the Registration Reply will be set to the mobile node's home address, as copied from the IP Source Address of the Request.
モバイルノードの登録解除を要求した登録要求に応じて、登録応答を送信する(寿命がゼロであると気付アドレスは、モバイルノードのホームアドレスに等しい)としたIPソースアドレスは、移動ノードのに設定した場合にはのIPソースアドレスからコピーされたとして、ホームアドレス(これは、そのホームネットワークに戻ったときに登録解除するモバイルノードによって使用される通常の方法である)、登録応答でIP宛先アドレスは、モバイルノードのホームアドレスに設定されます。リクエスト。
In this case, when transmitting the Registration Reply, the home agent MUST transmit the Reply directly onto the home network as if the mobile node were at home, bypassing any mobility binding list entry that may still exist at the home agent for the destination mobile node. In particular, for a mobile node returning home after being registered with a care-of address, if the mobile node's new Registration Request is not accepted by the home agent, the mobility binding list entry for the mobile node will still indicate that datagrams addressed to the mobile node should be tunneled to the mobile node's registered care-of address; when sending the Registration Reply indicating the rejection of this Request, this existing binding list entry MUST be ignored, and the home agent MUST transmit this Reply as if the mobile node were at home.
登録応答を送信する際に、モバイルノードがホームにいたかのようにこの場合、ホームエージェントは、まだ宛先移動体ノードのホームエージェントに存在し得る任意のモビリティバインディングリストエントリをバイパスして、ホームネットワークに直接応答を送信しなければなりません。モバイルノードの新しい登録要求がホームエージェントによって受け入れられない場合は特に、に登録された後に帰宅モバイルノードの気付アドレス、モバイルノードのためのモビリティバインディングリストエントリは、まだデータグラムが宛が示されますモバイルノードは、モバイルノードの登録気付アドレスにトンネルする必要があります。このリクエストの拒否を示す登録応答を送信するときに、この既存のバインディングリストエントリは無視しなければなりません、モバイルノードがホームにいたかのように、ホームエージェントは、この返信を伝えなければなりません。
This section provides the specific rules by which home agents pick values for the fields within the fixed portion of a Registration Reply.
このセクションでは、ホームエージェントは、登録応答の固定部分内のフィールドの値を選択したことにより、特定のルールを提供します。
The Code field of the Registration Reply is chosen in accordance with the rules specified in the previous sections. When replying to an accepted registration, a home agent SHOULD respond with Code 1 if it does not support simultaneous registrations.
登録応答のコードフィールドは、前のセクションで指定された規則に従って選択されています。承認された登録に返信するとき、それは同時登録をサポートしていない場合、ホームエージェントはコード1で応答する必要があります。
The Lifetime field MUST be copied from the corresponding field in the Registration Request, unless the requested value is greater than the maximum length of time the home agent is willing to provide the requested service. In such a case, the Lifetime MUST be set to the length of time that service will actually be provided by the home agent. This reduced Lifetime SHOULD be the maximum Lifetime allowed by the home agent (for this mobile node and care-of address).
要求された値は、ホームエージェントは要求されたサービスを提供して喜んでいる時間の最大の長さよりも大きい場合を除きLifetimeフィールドは、登録要求に対応するフィールドからコピーされなければなりません。そのような場合には、寿命は、サービスが実際にホームエージェントによって提供される時間の長さに設定しなければなりません。この減少した寿命は(このモバイルノードと気付アドレスのための)ホームエージェントによって許可された最大寿命であるべきです。
If the Home Address field of the Registration Request is non-zero, it MUST be copied into the Home Address field of the Registration Reply message. If the home agent cannot support the specified nonzero unicast address in the Home Address field of the Registration Request, then the home agent MUST reject the Registration Request with a Code of 129.
登録要求のホームアドレスフィールドがゼロでない場合、それは登録応答メッセージのホームアドレスフィールドにコピーする必要があります。ホームエージェントは、登録要求のホームアドレスフィールドに指定されたゼロ以外のユニキャストアドレスをサポートすることができない場合は、ホームエージェントは129のコードで登録要求を拒絶しなければなりません。
Otherwise, if the Home Address field of the Registration Request is zero as specified in Section 3.6, the home agent SHOULD arrange for the selection of a home address for the mobile node, and insert the selected address into the Home Address field of the Registration Reply message. See [2] for further relevant details in the case where mobile nodes identify themselves using an NAI instead of their IP home address.
セクション3.6で指定された登録要求のホームアドレスフィールドがゼロであればそうでない場合は、ホームエージェントは、モバイルノードのホームアドレスの選択のための手配、及び登録応答のホームアドレスフィールドに、選択したアドレスを挿入する必要がありメッセージ。モバイルノードはNAIの代わりに、そのIPホームアドレスを使用して自分自身を識別した場合に、さらに関連する詳細については、[2]を参照してください。
If the Home Agent field in the Registration Request contains a unicast address of this home agent, then that field MUST be copied into the Home Agent field of the Registration Reply. Otherwise, the home agent MUST set the Home Agent field in the Registration Reply to its unicast address. In this latter case, the home agent MUST reject the registration with a suitable code (e.g., Code 136) to prevent the mobile node from possibly being simultaneously registered with two or more home agents.
登録要求にホームエージェント分野がこのホームエージェントのユニキャストアドレスが含まれている場合は、そのフィールドには、登録応答のホームエージェントフィールドにコピーされなければなりません。それ以外の場合は、ホームエージェントは、そのユニキャストアドレスへの登録応答にホームエージェント分野を設定しなければなりません。後者の場合、ホームエージェントは、おそらく、同時に2つ以上のホーム・エージェントに登録されるのモバイルノードを防止するために、適切なコード(例えば、コード136)の登録を拒絶しなければなりません。
This section describes the ordering of any required and any optional Mobile IP Extensions that a home agent appends to a Registration Reply. The following ordering MUST be followed:
このセクションでは、必要なすべてのホームエージェントは登録応答に追加する任意のオプションのモバイルIP拡張機能の順序を説明します。次の順序に従わなければなりません:
a. The IP header, followed by the UDP header, followed by the fixed-length portion of the Registration Reply,
A。登録応答の固定長部分に続くUDPヘッダに続くIPヘッダ、、、
b. If present, any non-authentication Extensions used by the mobile node (which may or may not also be used by the foreign agent),
B。存在する場合、(または外国エージェントが使用してもしなくてもよい)、モバイルノードによって使用される任意の非認証の拡張、
c. The Mobile-Home Authentication Extension,
C。モバイル・ホーム認証拡張、
d. If present, any non-authentication Extensions used only by the foreign agent, and
D。唯一の外国人のエージェントによって使用される存在する場合、任意の非認証拡張機能、および
e. The Foreign-Home Authentication Extension, if present.
電子。外国ホーム認証拡張、存在する場合。
Note that items (a) and (c) MUST appear in every Registration Reply sent by the home agent. Items (b), (d), and (e) are optional. However, item (e) MUST be included when the home agent and the foreign agent share a Mobility Security Association.
項目(a)と(c)は、ホームエージェントによって送信されたすべての登録応答に現れなければならないことに注意してください。アイテム(B)、(D)、および(e)はオプションです。ホームエージェントと外部エージェントは、モビリティ、セキュリティ協会を共有する場合ただし、項目(e)は含まれなければなりません。
This section describes how mobile nodes, home agents, and (possibly) foreign agents cooperate to route datagrams to/from mobile nodes that are connected to a foreign network. The mobile node informs its home agent of its current location using the registration procedure described in Section 3. See the protocol overview in Section 1.7 for the relative locations of the mobile node's home address with respect to its home agent, and the mobile node itself with respect to any foreign agent with which it might attempt to register.
このセクションでは、どのようにモバイルノード、ホーム・エージェントを記述し、(おそらく)外部エージェントは、外部ネットワークに接続されているモバイルノードへ/からルートデータグラムに協働します。モバイルノードは、第3節で説明した登録手順を使用して現在位置のそのホームエージェントがそのホームエージェントに対して、モバイルノード自体とモバイルノードのホームアドレスの相対位置は、セクション1.7でプロトコルの概要を表示する通知しますそれは登録しようとする場合がありますする任意の外部エージェントに関して。
Home agents and foreign agents MUST support tunneling datagrams using IP in IP encapsulation [14]. Any mobile node that uses a co-located care-of address MUST support receiving datagrams tunneled using IP in IP encapsulation. Minimal encapsulation [15] and GRE encapsulation [13] are alternate encapsulation methods that MAY optionally be supported by mobility agents and mobile nodes. The use of these alternative forms of encapsulation, when requested by the mobile node, is otherwise at the discretion of the home agent.
ホームエージェントと外部エージェントは、IPカプセル化[14]にIPを使用して、トンネルデータグラムをサポートしなければなりません。同じ場所に配置さ気付アドレスを使用するすべてのモバイルノードは、IPカプセル化にIPを使用してトンネリングされたデータグラムを受信サポートしなければなりません。最小のカプセル化[15]とGREカプセル化[13]必要に応じてモビリティエージェントとモバイルノードによって支持され得る代替のカプセル化方法です。モバイルノードによって要求されたカプセル化のこれらの代替形態の使用は、ホームエージェントの裁量でそうです。
When connected to its home network, a mobile node operates without the support of mobility services. That is, it operates in the same way as any other (fixed) host or router. The method by which a mobile node selects a default router when connected to its home network, or when away from home and using a co-located care-of address, is outside the scope of this document. ICMP Router Advertisement [5] is one such method.
そのホームネットワークに接続すると、モバイルノードは、モビリティサービスのサポートなしで動作します。つまり、それは、他の(固定)ホストまたはルータと同じように動作します。モバイルノードがホームネットワークに接続されたときにデフォルトルータを選択する、または自宅から離れと同一位置気付アドレスを使用する方法は、この文書の範囲外です。 ICMPルータ広告[5]そのような方法の一つです。
When registered on a foreign network, the mobile node chooses a default router by the following rules:
外国ネットワークに登録すると、モバイルノードは、次の規則によってデフォルトルータを選択します:
o If the mobile node is registered using a foreign agent care-of address, it MAY use its foreign agent as a first-hop router. The foreign agent's MAC address can be learned from the foreign agent's Agent Advertisement message. Otherwise, the mobile node MUST choose its default router from among the router addresses advertised in the ICMP Router Advertisement portion of that Agent Advertisement message.
モバイルノードが外部エージェント気付アドレスを使用して登録されている場合は、O、それは最初のホップルータとしての外国人のエージェントを使用するかもしれません。外国人のエージェントのMACアドレスは、外国人のエージェントのエージェント広告メッセージから学ぶことができます。それ以外の場合は、モバイルノードは、エージェント広告メッセージのICMP Router Advertisement部分でアドバタイズルータアドレスのうちから、そのデフォルトルータを選択する必要があります。
o If the mobile node is registered directly with its home agent using a co-located care-of address, then the mobile node SHOULD choose its default router from among those advertised in any ICMP Router Advertisement message that it receives for which its externally obtained care-of address and the router address match under the network prefix. If the mobile node's externally obtained care-of address matches the IP source address of the Agent Advertisement under the network prefix, the mobile node MAY also consider that IP source address as another possible choice for the IP address of a default router. The network prefix MAY be obtained from the Prefix-Lengths Extension in the Router Advertisement, if present. The prefix MAY also be obtained through other mechanisms beyond the scope of this document.
モバイルノードが同じ場所に配置気付アドレスを使用してそのホームエージェントに直接登録されている場合は、O、モバイルノードは、その外部から取得したケアの対象の受信任意のICMP Router Advertisementメッセージでアドバタイズものの中から、そのデフォルトルータを選択する必要があります-ofアドレスとネットワークプレフィックスの下でルータのアドレス一致。モバイルノードの外部から取得した気付アドレスは、ネットワークプレフィックスの下でエージェント広告のIP送信元アドレスと一致する場合、モバイルノードは、デフォルトルータのIPアドレスのための別の可能な選択肢として、そのIPソースアドレスを考慮することができます。存在する場合、ネットワークプレフィックスは、ルータ通知でプレフィックス長拡張から得ることができます。プレフィックスはまた、このドキュメントの範囲を超えた他のメカニズムによって得ることができます。
While they are away from the home network, mobile nodes MUST NOT broadcast ARP packets to find the MAC address of another Internet node. Thus, the (possibly empty) list of router addresses from the ICMP Router Advertisement portion of the message is not useful for selecting a default router, unless the mobile node has some means not involving broadcast ARP and not specified within this document for obtaining the MAC address of one of the routers in the list. Similarly, in the absence of unspecified mechanisms for obtaining MAC addresses on foreign networks, the mobile node MUST ignore redirects to other routers on foreign networks.
彼らはホームネットワークから離れている間に、モバイルノードは、他のインターネットノードのMACアドレスを見つけるために、ARPパケットをブロードキャストしてはなりません。モバイルノードは、ARPブロードキャストやMACを取得するために、この文書の中に指定されていない関与しない、いくつかの手段を持っていない限り、このように、メッセージのICMP Router Advertisement部分からルータアドレスの(おそらく空の)リストは、デフォルトルータを選択するために有用ではありませんリスト内のルータの一つのアドレス。同様に、外部ネットワーク上のMACアドレスを取得するための不特定のメカニズムが存在しない場合に、モバイルノードは、外部ネットワーク上の他のルータにリダイレクトを無視しなければなりません。
Upon receipt of an encapsulated datagram sent to its advertised care-of address, a foreign agent MUST compare the inner Destination Address to those entries in its visitor list. When the Destination does not match the address of any mobile node currently in the visitor list, the foreign agent MUST NOT forward the datagram without modifications to the original IP header, because otherwise a routing loop is likely to result. The datagram SHOULD be silently discarded. ICMP Destination Unreachable MUST NOT be sent when a foreign agent is unable to forward an incoming tunneled datagram. Otherwise, the foreign agent forwards the decapsulated datagram to the mobile node.
その広告を出して気付アドレスに送信されたカプセル化されたデータグラムを受信すると、外部エージェントは、その訪問者リスト内のエントリに、内部宛先アドレスを比較しなければなりません。宛先が現在訪問者リスト内の任意のモバイルノードのアドレスと一致しない場合、さもなければ、ルーティングループが生じる可能性があるので、外部エージェントは、元のIPヘッダに変更せずにデータグラムを転送してはいけません。データグラムは静かに捨てられるべきです。外国人のエージェントが受信トンネリングされたデータグラムを転送することができないとき、ICMP宛先到達不能を送ってはいけません。それ以外の場合は、外国人のエージェントは、モバイルノードへのカプセル化を解除データグラムを転送します。
The foreign agent MUST NOT advertise to other routers in its routing domain, nor to any other mobile node, the presence of a mobile router (Section 4.5) or mobile node in its visitor list.
外国人のエージェントは、そのルーティングドメインで、また他のモバイルノードは、モバイルルータ(セクション4.5)またはその訪問者リスト内のモバイルノードの存在のために他のルータに広告してはなりません。
The foreign agent MUST route datagrams it receives from registered mobile nodes. At a minimum, this means that the foreign agent must verify the IP Header Checksum, decrement the IP Time To Live, recompute the IP Header Checksum, and forward such datagrams to a default router.
それが登録されたモバイルノードから受信した外部エージェントMUSTルートデータグラム。最低でも、これは外国人のエージェントは、IPヘッダチェックサムを確認するに生きるIP時間をデクリメント、IPヘッダチェックサムを再計算し、デフォルトルータに、このようなデータグラムを転送しなければならないことを意味します。
A foreign agent MUST NOT use broadcast ARP for a mobile node's MAC address on a foreign network. It may obtain the MAC address by copying the information from an Agent Solicitation or a Registration Request transmitted from a mobile node. A foreign agent's ARP cache for the mobile node's IP address MUST NOT be allowed to expire before the mobile node's visitor list entry expires, unless the foreign agent has some way other than broadcast ARP to refresh its MAC address associated with the mobile node's IP address.
外国人のエージェントは、外部ネットワーク上のモバイルノードのMACアドレスをブロードキャストARPを使用してはなりません。これは、エージェント要請または移動ノードから送信された登録要求から情報をコピーすることによって、MACアドレスを取得してもよいです。モバイルノードのビジターリストエントリの有効期限が切れる前に、外国人のエージェントは、モバイルノードのIPアドレスに関連付けられたMACアドレスをリフレッシュするために放送ARP以外のいくつかの方法を持っていない限り、移動ノードのIPアドレスに対する外国人のエージェントのARPキャッシュには、期限切れに許してはなりません。
Each foreign agent SHOULD support the mandatory features for reverse tunneling [12].
各外国人のエージェントは、リバーストンネリング[12]のために必須の機能をサポートする必要があります。
The home agent MUST be able to intercept any datagrams on the home network addressed to the mobile node while the mobile node is registered away from home. Proxy and gratuitous ARP MAY be used in enabling this interception, as specified in Section 4.6.
ホームエージェントは、モバイルノードがホームから離れて登録されている間、ホームネットワークは、モバイルノード宛に任意のデータグラムを傍受することができなければなりません。 4.6節で指定されたプロキシと無償ARPは、この傍受を可能に使用されるかもしれません。
The home agent must examine the IP Destination Address of all arriving datagrams to see if it is equal to the home address of any of its mobile nodes registered away from home. If so, the home agent tunnels the datagram to the mobile node's currently registered care-of address or addresses. If the home agent supports the optional capability of multiple simultaneous mobility bindings, it tunnels a copy to each care-of address in the mobile node's mobility binding list. If the mobile node has no current mobility bindings, the home agent MUST NOT attempt to intercept datagrams destined for the mobile node, and thus will not in general receive such datagrams. However, if the home agent is also a router handling common IP traffic, it is possible that it will receive such datagrams for forwarding onto the home network. In this case, the home agent MUST assume the mobile node is at home and simply forward the datagram directly onto the home network.
ホームエージェントは、それが家から離れて登録し、そのモバイルノードのいずれかのホームアドレスに等しいかどうかを確認するために、すべての到着データグラムのIP宛先アドレスを調べる必要があります。その場合、ホームエージェントは、モバイルノードの現在の登録気付アドレスまたはアドレスにデータグラムをトンネルします。ホームエージェントは、同時に複数のモビリティバインディングのオプション機能をサポートしている場合、それは、モバイルノードのモビリティバインディングリスト内の各気付アドレスにコピーをトンネルします。モバイルノードが現在のモビリティバインディングを持っていない場合は、ホームエージェントは、モバイルノード宛てのデータグラムを傍受しようとしてはならないので、一般的には、このようなデータグラムを受信しません。ホームエージェントは、共通のIPトラフィックを処理するルータである場合は、ホームネットワーク上に転送するため、このようなデータグラムを受信することが可能です。この場合、ホームエージェントは、モバイルノードがホームにあると仮定しなければならなくて、単純にホームネットワーク上に直接データグラムを転送します。
For multihomed home agents, the source address in the outer IP header of the encapsulated datagram MUST be the address sent to the mobile node in the Home Agent field of the Registration Reply. That is, the home agent cannot use the address of some other network interface as the source address.
マルチホームのホームエージェントの場合、カプセル化されたデータグラムの外側のIPヘッダ内の送信元アドレスは登録応答のホームエージェントフィールドに、モバイルノードに送信されたアドレスであるに違いありません。つまり、ホームエージェントは、送信元アドレスとして、いくつかの他のネットワークインタフェースのアドレスを使用することはできません。
See Section 4.1 regarding methods of encapsulation that may be used for tunneling. Nodes implementing tunneling SHOULD also implement the "tunnel soft state" mechanism [14], which allows ICMP error messages returned from the tunnel to correctly be reflected back to the original senders of the tunneled datagrams.
トンネリングに使用することができるカプセル化の方法については、4.1節を参照してください。トンネリングを実装するノードはICMPエラーメッセージが正しくバックトンネリングされたデータグラムの元の送信者に反映させるトンネルから返されることができ、「トンネルソフト状態」機構[14]、実装する必要があります。
Home agents MUST decapsulate packets addressed to themselves, sent by a mobile node for the purpose of maintaining location privacy, as described in Section 5.5. This feature is also required for support of reverse tunneling [12].
ホームエージェントは、5.5節で説明したように、位置プライバシーを維持するために、モバイルノードによって送信された自分宛のパケットを、デカプセル化しなければなりません。この機能は、リバーストンネリング[12]のサポートに必要です。
If the Lifetime for a given mobility binding expires before the home agent has received another valid Registration Request for that mobile node, then that binding is deleted from the mobility binding list. The home agent MUST NOT send any Registration Reply message simply because the mobile node's binding has expired. The entry in the visitor list of the mobile node's current foreign agent will expire naturally, probably at the same time as the binding expired at the home agent. When a mobility binding's lifetime expires, the home agent MUST delete the binding, but it MUST retain any other (non-expired) simultaneous mobility bindings that it holds for the mobile node.
バインディング与えられたモビリティのための生涯は、ホームエージェントがそのモバイルノードのための別の有効な登録要求を受信した前に、そして、結合がモビリティバインディングリストから削除されていることを満了した場合。ホームエージェントは、モバイルノードのバインディングの有効期限が切れているという理由だけで、任意の登録応答メッセージを送ってはいけません。モバイルノードの現在の外部エージェントの訪問者リスト内のエントリは、おそらく結合がホームエージェントで期限切れと同時に、自然に期限切れになります。モビリティバインディングの存続期間が満了したときは、ホームエージェントはバインディングを削除しなければなりませんが、それは(期限切れでない)、それは、モバイルノードのために保持している同時のモビリティバインディングを他を保有しなければなりません。
When a home agent receives a datagram, intercepted for one of its mobile nodes registered away from home, the home agent MUST examine the datagram to check if it is already encapsulated. If so, special rules apply in the forwarding of that datagram to the mobile node:
ホームエージェントがホームから離れて登録されたそのモバイルノードのいずれかの傍受データグラムを受信すると、ホームエージェントは、それがすでにカプセル化されているかどうかを確認するためにデータグラムを調べる必要があります。その場合は、特別なルールは、移動ノードへのデータグラムの転送に適用されます。
o If the inner (encapsulated) Destination Address is the same as the outer Destination Address (the mobile node), then the home agent MUST also examine the outer Source Address of the encapsulated datagram (the source address of the tunnel). If this outer Source Address is the same as the mobile node's current care-of address, the home agent MUST silently discard that datagram in order to prevent a likely routing loop. If, instead, the outer Source Address is NOT the same as the mobile node's current care-of address, then the home agent SHOULD forward the datagram to the mobile node. In order to forward the datagram in this case, the home agent MAY simply alter the outer Destination Address to the care-of address, rather than re-encapsulating the datagram.
内側(カプセル化された)宛先アドレスが外側宛先アドレス(移動ノード)と同じである場合、O、次いで、ホームエージェントは、また、カプセル化されたデータグラム(トンネルの送信元アドレス)の外側の送信元アドレスを調べる必要があります。この外側のソースアドレスは、モバイルノードの現在の気付アドレスと同じである場合は、ホームエージェントが静かそうなルーティングループを防止するために、そのデータグラムを捨てなければなりません。代わりに、外側のソースアドレスは、モバイルノードの現在の気付アドレスと同じでない場合は、ホームエージェントは、モバイルノードにデータグラムを転送する必要があります。この場合、データグラムを転送するためには、ホームエージェントは、単純に気付アドレスではなく、データグラムを再カプセル化する外宛先アドレスを変更することができます。
o Otherwise (the inner Destination Address is NOT the same as the outer Destination Address), the home agent SHOULD encapsulate the datagram again (nested encapsulation), with the new outer Destination Address set equal to the mobile node's care-of address. That is, the home agent forwards the entire datagram to the mobile node in the same way as any other datagram (encapsulated already or not).
Oそうでない場合(内部宛先アドレスは、外側宛先アドレスと同じではありません)、ホームエージェントは、モバイルノードの気付アドレスに等しくなるように設定新しい外宛先アドレスと、(ネストされたカプセル化)、再びデータグラムをカプセル化する必要があります。すなわち、ホームエージェントは、(既にかカプセル化された)他のデータグラムと同様に、モバイルノードに全体のデータグラムを転送する、です。
When a home agent receives a broadcast datagram, it MUST NOT forward the datagram to any mobile nodes in its mobility binding list other than those that have requested forwarding of broadcast datagrams. A mobile node MAY request forwarding of broadcast datagrams by setting the 'B' bit in its Registration Request message (Section 3.3). For each such registered mobile node, the home agent SHOULD forward received broadcast datagrams to the mobile node, although it is a matter of configuration at the home agent as to which specific categories of broadcast datagrams will be forwarded to such mobile nodes.
ホームエージェントがブロードキャストデータグラムを受信すると、ブロードキャストデータグラムの転送を要求しているもの以外のそのモビリティバインディングリスト内の任意のモバイルノードにデータグラムを転送してはなりません。モバイルノードは、登録要求メッセージ(セクション3.3)に「B」ビットを設定することにより、ブロードキャストデータグラムの転送を要求することができます。これにブロードキャストデータグラムの特定のカテゴリは、モバイルノードに転送されるように、それはホームエージェントで構成の問題であるが、そのような各登録されたモバイルノードは、ホームエージェントは、モバイルノードに受信されたブロードキャストデータグラムを転送すべきです。
If the 'D' bit was set in the mobile node's Registration Request message, indicating that the mobile node is using a co-located care-of address, the home agent simply tunnels appropriate broadcast IP datagrams to the mobile node's care-of address. Otherwise (the 'D' bit was NOT set), the home agent first encapsulates the broadcast datagram in a unicast datagram addressed to the mobile node's home address, and then tunnels this encapsulated datagram to the foreign agent. This extra level of encapsulation is required so that the foreign agent can determine which mobile node should receive the datagram after it is decapsulated. When received by the foreign agent, the unicast encapsulated datagram is detunneled and delivered to the mobile node in the same way as any other datagram. In either case, the mobile node must decapsulate the datagram it receives in order to recover the original broadcast datagram.
「D」ビットは、モバイルノードが同じ場所に配置さ気付アドレスを使用していることを示す、モバイルノードのRegistration Requestメッセージに設定されていた場合、ホームエージェントは、単純に、移動ノードの気付アドレスに適切なブロードキャストIPデータグラムをトンネルします。そうでない場合は(「D」ビットが設定されていない)、ホームエージェントは、最初に、ユニキャストデータグラム内の放送データグラムはモバイルノードのホームアドレス宛カプセル化し、その後、外国人のエージェントにこのカプセル化されたデータグラムをトンネルします。外国人のエージェントは、それがカプセル化が解除された後、移動ノードがデータグラムを受信する必要があるかを判断できるように、カプセル化のこの余分なレベルが要求されます。外部エージェントによって受信された場合、ユニキャストカプセル化されたデータグラムはdetunneled及び他のデータグラムと同じように、モバイルノードに配信されます。いずれの場合においても、移動ノードは、それが元のブロードキャストデータグラムを回復するために受信データグラムをデカプセル化しなければなりません。
As mentioned previously, a mobile node that is connected to its home network functions in the same way as any other (fixed) host or router. Thus, when it is at home, a mobile node functions identically to other multicast senders and receivers. This section therefore describes the behavior of a mobile node that is visiting a foreign network.
先に述べたように、モバイルノードは、他の(固定)ホストまたはルータと同じようにそのホームネットワーク機能に接続されます。したがって、それは家にいるとき、同じように他のマルチキャスト送信側と受信側への移動ノード機能。このセクションでは、したがって、外部ネットワークを訪問している移動ノードの動作を記述する。
In order to receive multicasts, a mobile node MUST join the multicast group in one of two ways. First, a mobile node MAY join the group via a (local) multicast router on the visited subnet. This option assumes that there is a multicast router present on the visited subnet. If the mobile node is using a co-located care-of address, it SHOULD use this address as the source IP address of its IGMP [6] messages. Otherwise, it MAY use its home address.
マルチキャストを受信するために、モバイルノードは、2つの方法のいずれかでマルチキャストグループに参加しなければなりません。まず、モバイルノードは、訪問したサブネット上(ローカル)マルチキャストルータを経由してグループに参加することができます。このオプションは、訪問したサブネット上のマルチキャストルータの存在があることを前提としています。モバイルノードが同一位置気付アドレスを使用している場合は、そのIGMP [6]はメッセージの送信元IPアドレスとしてこのアドレスを使用すべきです。それ以外の場合は、そのホームアドレスを使用してもよいです。
Alternatively, a mobile node that wishes to receive multicasts MAY join groups via a bidirectional tunnel to its home agent, assuming that its home agent is a multicast router. The mobile node tunnels IGMP messages to its home agent, and the home agent forwards multicast datagrams down the tunnel to the mobile node. For packets tunneled to the home agent, the source address in the IP header SHOULD be the mobile node's home address.
代替的に、マルチキャストを受信することを望むモバイルノードがそのホームエージェントは、マルチキャストルータであると仮定すると、そのホームエージェントに双方向トンネルを介して、グループに参加することができます。モバイルノードは、そのホームエージェントにIGMPメッセージをトンネリングし、ホームエージェントに転送マルチキャストデータグラムのモバイルノードへのトンネルダウン。ホームエージェントにトンネルパケットの場合は、IPヘッダ内の送信元アドレスは、モバイルノードのホームアドレスでなければなりません。
The rules for multicast datagram delivery to mobile nodes in this case are identical to those for broadcast datagrams (Section 4.3). Namely, if the mobile node is using a co-located care-of address (the 'D' bit was set in the mobile node's Registration Request), then the home agent SHOULD tunnel the datagram to this care-of address; otherwise, the home agent MUST first encapsulate the datagram in a unicast datagram addressed to the mobile node's home address and then MUST tunnel the resulting datagram (nested tunneling) to the mobile node's care-of address. For this reason, the mobile node MUST be capable of decapsulating packets sent to its home address in order to receive multicast datagrams using this method.
この場合、移動ノードへのマルチキャストデータグラム配信のための規則は、ブロードキャストデータグラム(セクション4.3)のものと同一です。すなわち、モバイルノードは、ホームエージェントSHOULDトンネル、この気付アドレスにデータグラムを同一位置気付アドレス(「D」ビットがモバイルノードの登録要求に設定した)を使用している場合、そうでない場合は、ホーム・エージェントは、最初に移動ノードのホームアドレスに宛てたユニキャストデータグラムにデータグラムをカプセル化しなければならず、モバイルノードの気付アドレスへトンネル得られたデータグラム(ネストされたトンネリング)する必要があります。このため、モバイルノードは、このメソッドを使用してマルチキャストデータグラムを受信するために、そのホームアドレスに送信されたパケットをデカプセル化することができなければなりません。
A mobile node that wishes to send datagrams to a multicast group also has two options: (1) send directly on the visited network; or (2) send via a tunnel to its home agent. Because multicast routing in general depends upon the IP source address, a mobile node that sends multicast datagrams directly on the visited network MUST use a co-located care-of address as the IP source address. Similarly, a mobile node that tunnels a multicast datagram to its home agent MUST use its home address as the IP source address of both the (inner) multicast datagram and the (outer) encapsulating datagram. This second option assumes that the home agent is a multicast router.
マルチキャストグループにデータグラムを送信することを望むモバイルノードは、2つのオプションを有している:(1)訪問先ネットワークに直接送ります。または(2)そのホームエージェントへのトンネルを経由して送信します。一般に、マルチキャストルーティングは、IPソースアドレスに依存するので、訪問先ネットワークに直接マルチキャストデータグラムを送信するモバイルノードはIP送信元アドレスとして、同一位置気付アドレスを使用しなければなりません。同様に、(内側の)マルチキャストデータグラムと(外側)カプセル化データグラムの両方のIPソースアドレスとしてホームアドレスを使用する必要があり、そのホームエージェントにマルチキャストデータグラムをトンネリングモバイルノード。この2番目のオプションは、ホームエージェントはマルチキャストルータであることを前提としています。
A mobile node can be a router that is responsible for the mobility of one or more entire networks moving together, perhaps on an airplane, a ship, a train, an automobile, a bicycle, or a kayak. The nodes connected to a network served by the mobile router may themselves be fixed nodes or mobile nodes or routers. In this document, such networks are called "mobile networks".
モバイルノードは、おそらく、飛行機、船舶、列車、自動車、自転車、またはカヤックで、一緒に移動する一つ以上のネットワーク全体の移動性を担っているルータであってもよいです。モバイルルータによってサービスネットワークに接続されたノードは、それ自体、固定ノードまたは移動ノードまたはルータとすることができます。この文書では、このようなネットワークは、「モバイルネットワーク」と呼ばれています。
A mobile router MAY act as a foreign agent and provide a foreign agent care-of address to mobile nodes connected to the mobile network. Typical routing to a mobile node via a mobile router in this case is illustrated by the following example:
モバイルルータは外部エージェントとして機能し、モバイルネットワークに接続された移動ノードにフォーリンエージェント気付アドレスを提供することができます。この場合、モバイルルータを介して移動ノードへの典型的なルーティングは、以下の実施例により例示されます。
a. A laptop computer is disconnected from its home network and later attached to a network port in the seat back of an aircraft. The laptop computer uses Mobile IP to register on this foreign network, using a foreign agent care-of address discovered through an Agent Advertisement from the aircraft's foreign agent.
A。ラップトップコンピュータは、そのホームネットワークから切断され、後の航空機のシートバック内のネットワークポートに接続されています。ラップトップコンピュータは、外部エージェント気付航空機の外国人のエージェントからエージェント広告を通じて発見したアドレスを使用して、この外国ネットワークに登録して、モバイルIPを使用しています。
b. The aircraft network is itself mobile. Suppose the node serving as the foreign agent on the aircraft also serves as the default router that connects the aircraft network to the rest of the Internet. When the aircraft is at home, this router is attached to some fixed network at the airline's headquarters, which is the router's home network. While the aircraft is in flight, this router registers from time to time over its radio link with a series of foreign agents below it on the ground. This router's home agent is a node on the fixed network at the airline's headquarters.
B。航空機ネットワークは、移動そのものです。航空機に外国人のエージェントとして機能するノードはまた、インターネットの残りの部分に航空機ネットワークを接続するデフォルトルータとして機能したとします。航空機が家にいるときは、このルータは、ルータのホームネットワークである航空会社の本社、である固定ネットワークに接続されています。航空機が飛行している間、このルータは地面にその下の外国人のエージェントのシリーズとの無線リンクを介して随時登録します。このルータのホームエージェントは、航空会社の本部の固定ネットワーク上のノードです。
c. Some correspondent node sends a datagram to the laptop computer, addressing the datagram to the laptop's home address. This datagram is initially routed to the laptop's home network.
C。いくつかのコレスポンデントノードは、ラップトップのホームアドレスにデータグラムを扱う、ラップトップコンピュータにデータグラムを送信します。このデータグラムは、最初のラップトップのホームネットワークにルーティングされます。
d. The laptop's home agent intercepts the datagram on the home network and tunnels it to the laptop's care-of address, which in this example is an address of the node serving as the router and foreign agent on the aircraft. Normal IP routing will route the datagram to the fixed network at the airline's headquarters.
D。ラップトップのホームエージェントは、ホームネットワーク上でデータグラムを傍受し、ラップトップの気付アドレス、この例では、航空機上のルータおよび外部エージェントとなるノードのアドレスであるにそれをトンネルします。通常のIPルーティング意志ルート航空会社の本部の固定ネットワークにデータグラム。
e. The aircraft router and foreign agent's home agent there intercept the datagram and tunnel it to its current care-of address, which in this example is some foreign agent on the ground below the aircraft. The original datagram from the correspondent node has now been encapsulated twice: once by the laptop's home agent and again by the aircraft's home agent.
電子。航空機ルータとその現在の気付アドレス、この例では航空機の下の地面にいくつかの外国人のエージェントでのデータグラム、トンネルそれインターセプトが外国人のエージェントのホームエージェント。コレスポンデントノードから元のデータグラムは現在、二回に封入されています。1回のラップトップのホームエージェントによってと再び航空機のホームエージェントで。
f. The foreign agent on the ground decapsulates the datagram, yielding a datagram still encapsulated by the laptop's home agent, with a Destination Address of the laptop's care-of address. The ground foreign agent sends the resulting datagram over its radio link to the aircraft.
F。地面に外国人のエージェントは、ラップトップの気付アドレスの宛先アドレスと、まだラップトップのホームエージェントによってカプセル化されたデータグラムを得、データグラムのカプセル化を解除します。地面外国人のエージェントは、航空機への無線リンクを介したデータグラムを送信します。
g. The foreign agent on the aircraft decapsulates the datagram, yielding the original datagram from the correspondent node, with a Destination Address of the laptop's home address. The aircraft foreign agent delivers the datagram over the aircraft network to the laptop's link-layer address.
グラム。航空機の外国人のエージェントは、ラップトップのホームアドレスの宛先アドレスと、コレスポンデントノードから元のデータグラムを得、データグラムのカプセル化を解除します。航空機外国人のエージェントは、ラップトップのリンク層アドレスに航空機ネットワーク上でデータグラムを提供します。
This example illustrates the case in which a mobile node is attached to a mobile network. That is, the mobile node is mobile with respect to the network, which itself is also mobile (here with respect to the ground). If, instead, the node is fixed with respect to the mobile network (the mobile network is the fixed node's home network), then either of two methods may be used to cause datagrams from correspondent nodes to be routed to the fixed node.
この例では、モバイルノードがモバイルネットワークに接続された場合を示しています。すなわち、移動ノード(ここでは地面に対して)にも移動可能である自体ネットワークに対してモバイルです。代わりに、ノードがモバイルネットワーク(モバイルネットワークは固定ノードのホームネットワークである)に対して固定されている場合、2つの方法のいずれかは、コレスポンデントノードからのデータグラムが固定ノードにルーティングさせるために使用されてもよいです。
For the fixed node, a home agent MAY be configured to have a permanent registration that indicates the mobile router's address as the fixed host's care-of address. The mobile router's home agent will normally be used for this purpose. The home agent is then responsible for advertising connectivity using normal routing protocols to the fixed node. Any datagrams sent to the fixed node will thus use nested tunneling as described above.
固定ノードの場合は、ホームエージェントは、固定されたホストの気付アドレスとして、モバイルルータのアドレスを示し永久登録を有するように構成してもよいです。モバイルルータのホームエージェントは、通常、この目的のために使用されます。ホームエージェントは、固定ノードに、通常のルーティングプロトコルを使用して広告の接続を担当しています。上記のように固定されたノードに送信されたデータグラムは、このように入れ子にされたトンネルを使用します。
Alternatively, the mobile router MAY advertise connectivity to the entire mobile network using normal IP routing protocols through a bidirectional tunnel to its own home agent. This method avoids the need for nested tunneling of datagrams.
また、モバイルルータは、自身のホームエージェントへの双方向トンネルを通じて、通常のIPルーティングプロトコルを使用して全体のモバイルネットワークへの接続を広告するかもしれません。この方法では、データグラムのネストされたトンネリングの必要性を回避します。
The use of ARP [16] requires special rules for correct operation when wireless or mobile nodes are involved. The requirements specified in this section apply to all home networks in which ARP is used for address resolution.
無線またはモバイルノードが関与しているときにARP [16]を使用することは、正しい動作のために特別な規則が必要となります。このセクションで指定された要件は、ARPは、アドレス解決のために使用されているすべてのホームネットワークに適用されます。
In addition to the normal use of ARP for resolving a target node's link-layer address from its IP address, this document distinguishes two special uses of ARP:
そのIPアドレスからターゲットノードのリンク層アドレスを解決するためのARPの通常の使用に加えて、この文書では、ARPの二つの特別な用途を区別します:
o A Proxy ARP [49] is an ARP Reply sent by one node on behalf of another node that is either unable or unwilling to answer its own ARP Requests. The sender of a Proxy ARP reverses the Sender and Target Protocol Address fields as described in [16], but supplies some configured link-layer address (generally, its own) in the Sender Hardware Address field. The node receiving the Reply will then associate this link-layer address with the IP address of the original target node, causing it to transmit future datagrams for this target node to the node with that link-layer address.
oをプロキシARP [49]はできないか、自身のARP要求に答えるために不本意のいずれかである他のノードの代わりに一つのノードによって送信されたARP応答です。プロキシARPの送信者が送信者と[16]に記載されているように、ターゲットプロトコルアドレスフィールドを反転させるが、送信元ハードウェアアドレスフィールドに(一般的に、それ自身の)いくつかの構成リンク層アドレスを供給する。返信を受信したノードは、それがそのリンク層アドレスを有するノードにこのターゲットノードの将来のデータグラムを送信させる、元のターゲットノードのIPアドレスと、このリンク層アドレスを関連付けます。
o A Gratuitous ARP [45] is an ARP packet sent by a node in order to spontaneously cause other nodes to update an entry in their ARP cache. A gratuitous ARP MAY use either an ARP Request or an ARP Reply packet. In either case, the ARP Sender Protocol Address and ARP Target Protocol Address are both set to the IP address of the cache entry to be updated, and the ARP Sender Hardware Address is set to the link-layer address to which this cache entry should be updated. When using an ARP Reply packet, the Target Hardware Address is also set to the link-layer address to which this cache entry should be updated (this field is not used in an ARP Request packet).
oを無償ARP [45]自然に他のノードがそのARPキャッシュ内のエントリを更新させるためにノードによって送信されたARPパケットです。無償ARPは、ARP要求またはARP応答パケットのいずれかを使用するかもしれません。いずれの場合も、ARP送信者プロトコルアドレスとARPターゲットプロトコルアドレスは、両方とも更新されるキャッシュエントリのIPアドレスに設定されており、ARP送信者のハードウェアアドレスは、このキャッシュエントリがなければなりませんしたリンク層アドレスに設定されています更新しました。 ARP応答パケットを使用する場合は、ターゲットハードウェアアドレスは、(このフィールドは、ARP Requestパケットで使用されていない)、このキャッシュエントリを更新すべきリンク層アドレスに設定されています。
In either case, for a gratuitous ARP, the ARP packet MUST be transmitted as a local broadcast packet on the local link. As specified in [16], any node receiving any ARP packet (Request or Reply) MUST update its local ARP cache with the Sender Protocol and Hardware Addresses in the ARP packet, if the receiving node has an entry for that IP address already in its ARP cache. This requirement in the ARP protocol applies even for ARP Request packets, and for ARP Reply packets that do not match any ARP Request transmitted by the receiving node [16].
いずれの場合も、無償ARPのために、ARPパケットは、ローカルリンク上のローカルブロードキャストパケットとして送信されなければなりません。 [16]で指定されるように、受信ノードは、既にその中にそのIPアドレスのエントリを持っている場合、任意のARPパケット(要求または応答)を受信する任意のノードは、ARPパケット内の送信者のプロトコルおよびハードウェアアドレスとのローカルARPキャッシュを更新しなければなりませんARPキャッシュ。 ARPプロトコルにおけるこの要件もARP要求パケットに対して適用され、ARPする受信ノード[16]によって送信されたARP要求に一致しないパケットを返信します。
While a mobile node is registered on a foreign network, its home agent uses proxy ARP [49] to reply to ARP Requests it receives that seek the mobile node's link-layer address. When receiving an ARP Request, the home agent MUST examine the target IP address of the Request, and if this IP address matches the home address of any mobile node for which it has a registered mobility binding, the home agent MUST transmit an ARP Reply on behalf of the mobile node. After exchanging the sender and target addresses in the packet [49], the home agent MUST set the sender link-layer address in the packet to the link-layer address of its own interface over which the Reply will be sent.
モバイルノードが外部ネットワーク上に登録されている間、そのホームエージェントは、ARPは、それはそれは、モバイルノードのリンク層アドレスを求める受信要求に応答するために、プロキシARP [49]を使用しています。 ARP要求を受信すると、ホームエージェントは、要求のターゲットIPアドレスを調べる必要があり、このIPアドレスは、それが結合登録モビリティを持っている任意のモバイルノードのホームアドレスに一致する場合、ホームエージェントはARPが上返信伝えなければなりませんモバイルノードの代わり。パケット内の送信者およびターゲットアドレスを交換した後、[49]、ホームエージェントは返信が送信される上で、独自のインタフェースのリンク層アドレスにパケット内の送信者のリンク層アドレスを設定しなければなりません。
When a mobile node leaves its home network and registers a binding on a foreign network, its home agent uses gratuitous ARP to update the ARP caches of nodes on the home network. This causes such nodes to associate the link-layer address of the home agent with the mobile node's home (IP) address. When registering a binding for a mobile node for which the home agent previously had no binding (the mobile node was assumed to be at home), the home agent MUST transmit a gratuitous ARP on behalf of the mobile node. This gratuitous ARP packet MUST be transmitted as a broadcast packet on the link on which the mobile node's home address is located. Since broadcasts on the local link (such as Ethernet) are typically not guaranteed to be reliable, the gratuitous ARP packet SHOULD be retransmitted a small number of times to increase its reliability.
モバイルノードがそのホームネットワークを離れ、外部ネットワーク上のバインディングを登録すると、そのホームエージェントは、ホームネットワーク上のノードのARPキャッシュを更新するために無償ARPを使用しています。これは、モバイルノードのホーム(IP)アドレスとホームエージェントのリンク層アドレスを関連付けるために、このようなノードの原因となります。 (モバイルノードがホームであると仮定した)ホームエージェントが以前に全く結合しなかったために、モバイルノードのバインディングを登録すると、ホームエージェントは、モバイルノードに代わって無償ARPを送信しなければなりません。この無償ARPパケットは、モバイルノードのホームアドレスが配置されているリンク上のブロードキャストパケットとして送信されなければなりません。 (イーサネットなど)ローカルリンク上のブロードキャストは通常、信頼できることが保証されていないので、無償ARPパケットは、その信頼性を高めるために少ない回数を再送するべきです。
When a mobile node returns to its home network, the mobile node and its home agent use gratuitous ARP to cause all nodes on the mobile node's home network to update their ARP caches to once again associate the mobile node's own link-layer address with the mobile node's home (IP) address. Before transmitting the (de)Registration Request message to its home agent, the mobile node MUST transmit this gratuitous ARP on its home network as a local broadcast on this link. The gratuitous ARP packet SHOULD be retransmitted a small number of times to increase its reliability, but these retransmissions SHOULD proceed in parallel with the transmission and processing of the mobile node's (de)Registration Request.
そのホームネットワークにモバイルノードに戻り、モバイルノードとそのホームエージェントは再びモバイルとモバイルノード自体のリンク層アドレスを関連付けるために自分のARPキャッシュを更新するために、モバイルノードのホームネットワーク上のすべてのノードを引き起こすために無償ARPを使用する場合ノードのホーム(IP)アドレス。そのホームエージェントに(デ)Registration Requestメッセージを送信する前に、モバイルノードは、このリンク上のローカル放送としてそのホームネットワーク上でこの無料のARPを伝えなければなりません。無償ARPパケットは、その信頼性を高めるために少ない回数を再送すべきであり、これらの再送信は、モバイルノードの(デ)登録要求の送信及び処理と並行して進めるべきです。
When the mobile node's home agent receives and accepts this (de)Registration Request, the home agent MUST also transmit a gratuitous ARP on the mobile node's home network. This gratuitous ARP also is used to associate the mobile node's home address with the mobile node's own link-layer address. A gratuitous ARP is transmitted by both the mobile node and its home agent, since in the case of wireless network interfaces, the area within transmission range of the mobile node will likely differ from that within range of its home agent. The ARP packet from the home agent MUST be transmitted as a local broadcast on the mobile node's home link, and SHOULD be retransmitted a small number of times to increase its reliability; these retransmissions, however, SHOULD proceed in parallel with the transmission and processing of the mobile node's (de)Registration Reply.
モバイルノードのホームエージェントが受け取ると、この(デ)の登録要求を受け付けると、ホームエージェントは、モバイルノードのホームネットワーク上の無償ARPを送信しなければなりません。この無償ARPは、移動ノード自身のリンク層アドレスをモバイルノードのホームアドレスを関連付けるために使用されます。無償ARPは、無線ネットワークインターフェースの場合ので、モバイルノードとホームエージェントの両方によって送信され、モバイルノードの伝送範囲内の領域は、そのホームエージェントの範囲内とは異なる可能性が高いであろう。ホームエージェントからのARPパケットは、モバイルノードのホームリンク上のローカル放送として送信されなければならない、とその信頼性を高めるために少ない回数を再送すべきです。これらの再送信は、しかしながら、モバイルノードの(デ)登録応答の送信と処理と並行して進めるべきです。
While the mobile node is away from home, it MUST NOT transmit any broadcast ARP Request or ARP Reply messages. Finally, while the mobile node is away from home, it MUST NOT reply to ARP Requests in which the target IP address is its own home address unless the ARP Request is unicast by a foreign agent with which the mobile node is attempting to register or a foreign agent with which the mobile node has an unexpired registration. In the latter case, the mobile node MUST use a unicast ARP Reply to respond to the foreign agent. Note that if the mobile node is using a co-located care-of address and receives an ARP Request in which the target IP address is this care-of address, then the mobile node SHOULD reply to this ARP Request. Note also that, when transmitting a Registration Request on a foreign network, a mobile node may discover the link-layer address of a foreign agent by storing the address as it is received from the Agent Advertisement from that foreign agent, but not by transmitting a broadcast ARP Request message.
モバイルノードがホームから離れているが、それはどんな放送ARPリクエストまたはARP応答メッセージを送信してはなりません。モバイルノードがホームから離れている間にARPリクエストは、外国モバイルノードが登録しようとしているエージェントまたはAによるユニキャストでない限り、最後に、それは、ターゲットIPアドレスが、自身のホームアドレスであるARP要求に応答てはなりません外部エージェントは、モバイルノードは、期限が切れていない登録を有しています。後者の場合、モバイルノードは、外部エージェントに応答するようにユニキャストARP応答を使用しなければなりません。モバイルノードが同一位置気付アドレスを使用して、ターゲットIPアドレスが、この気付アドレスであるARP要求を受信している場合、モバイルノードは、このARP要求に応答すべきであることに留意されたいです。外部ネットワーク上の登録リクエストを送信する際にも注意している、モバイルノードは、それがその外国人のエージェントからエージェント広告から受信されるアドレスを格納することではなく、送信することにより、外部エージェントのリンク層アドレスを発見することがありARP要求メッセージをブロードキャストします。
The specific order in which each of the above requirements for the use of ARP, proxy ARP, and gratuitous ARP are applied, relative to the transmission and processing of the mobile node's Registration Request and Registration Reply messages when leaving home or returning home, are important to the correct operation of the protocol.
家を出るか、帰国時にモバイルノードの登録要求と登録の送信および処理に対するARP、プロキシARP、および無料のARPを使用するための上記の各要件が適用される特定の順序は、重要であり、メッセージを返信プロトコルの正しい動作。
To summarize the above requirements, when a mobile node leaves its home network, the following steps, in this order, MUST be performed:
モバイルノードがそのホームネットワークを離れるときに、次の手順を上記の要件を要約すると、この順序で、実行する必要があります。
o The mobile node decides to register away from home, perhaps because it has received an Agent Advertisement from a foreign agent and has not recently received one from its home agent.
Oモバイルノードは、それが外国人のエージェントからエージェント広告を受信し、最近そのホームエージェントから1を受信していないかもしれないので、家から離れて登録することを決定しました。
o Before transmitting the Registration Request, the mobile node disables its own future processing of any ARP Requests it may subsequently receive requesting the link-layer address corresponding to its home address, except insofar as necessary to communicate with foreign agents on visited networks.
O登録リクエストを送信する前に、モバイルノードは、任意のARPの独自の今後の処理が訪問先ネットワーク上の外国人のエージェントと通信するために、必要に応じ限りを除き、それはその後、自身のホームアドレスに対応するリンク層アドレスを要求して受け取ることが要求無効にします。
o The mobile node transmits its Registration Request.
Oモバイルノードは、その登録要求を送信します。
o When the mobile node's home agent receives and accepts the Registration Request, it performs a gratuitous ARP on behalf of the mobile node, and begins using proxy ARP to reply to ARP Requests that it receives requesting the mobile node's link-layer address. In the gratuitous ARP, the ARP Sender Hardware Address is set to the link-layer address of the home agent. If, instead, the home agent rejects the Registration Request, no ARP processing (neither gratuitous nor proxy) is performed by the home agent.
モバイルノードのホームエージェントが受信して、登録要求を受け付けると、O、それはモバイルノードに代わって無償ARPを実行し、ARPはそれがモバイルノードのリンクレイヤアドレスを要求して受信する要求に応答するために、プロキシARPを使用して開始します。無償ARPでは、ARP送信者のハードウェアアドレスは、ホームエージェントのリンク層アドレスに設定されています。代わりに、ホームエージェントは、登録要求を拒否した場合、(無償でもプロキシでもない)はARP処理は、ホームエージェントによって実行されません。
When a mobile node later returns to its home network, the following steps, in this order, MUST be performed:
モバイルノードは、後でそのホームネットワークに戻ったとき、次の手順では、この順序で、実行する必要があります。
o The mobile node decides to register at home, perhaps because it has received an Agent Advertisement from its home agent.
Oモバイルノードは、そのホームエージェントからエージェント広告を受信しているかもしれないので、自宅で登録することを決定しました。
o Before transmitting the Registration Request, the mobile node re-enables its own future processing of any ARP Requests it may subsequently receive requesting its link-layer address.
O登録リクエストを送信する前に、モバイルノードは、任意のARPの独自の今後の処理は、それがその後にそのリンク層アドレスを要求して受け取ることができる要求の再有効にします。
o The mobile node performs a gratuitous ARP for itself. In this gratuitous ARP, the ARP Sender Hardware Address is set to the link-layer address of the mobile node.
Oモバイルノードは、それ自体のために無償ARPを行います。この無償ARPで、ARP送信者のハードウェアアドレスは、モバイルノードのリンクレイヤアドレスに設定されています。
o The mobile node transmits its Registration Request.
Oモバイルノードは、その登録要求を送信します。
o When the mobile node's home agent receives and accepts the Registration Request, it stops using proxy ARP to reply to ARP Requests that it receives requesting the mobile node's link-layer address, and then performs a gratuitous ARP on behalf of the mobile node. In this gratuitous ARP, the ARP Sender Hardware Address is set to the link-layer address of the mobile node. If, instead, the home agent rejects the Registration Request, the home agent MUST NOT make any change to the way it performs ARP processing (neither gratuitous nor proxy) for the mobile node. In this latter case, the home agent should operate as if the mobile node has not returned home, and continue to perform proxy ARP on behalf of the mobile node.
モバイルノードのホームエージェントが受信して、登録要求を受け付けると、O、それはARPに応答するプロキシARPを使用して停止し、それがモバイルノードのリンクレイヤアドレスを要求して受信し、モバイルノードの代わりに無償ARPを実行することを要求します。この無償ARPで、ARP送信者のハードウェアアドレスは、モバイルノードのリンクレイヤアドレスに設定されています。代わりに、ホームエージェントは、登録要求を拒否した場合、ホームエージェントは、モバイルノードのために(無償でもプロキシでもない)ARP処理を実行する方法に変更してはなりません。この後者の場合、ホームエージェントは、モバイルノードが家に戻っていないかのように動作し、モバイルノードの代わりにプロキシARPを実行し続ける必要があります。
The mobile computing environment is potentially very different from the ordinary computing environment. In many cases, mobile computers will be connected to the network via wireless links. Such links are particularly vulnerable to passive eavesdropping, active replay attacks, and other active attacks.
モバイルコンピューティング環境は、潜在的に通常のコンピューティング環境とは非常に異なっています。多くの場合、モバイルコンピュータは無線リンクを介してネットワークに接続されます。このようなリンクは、受動盗聴、アクティブリプレイ攻撃、および他の活性攻撃に対して特に脆弱です。
Home agents and mobile nodes MUST be able to perform authentication. The default algorithm is HMAC-MD5 [10], with a key size of 128 bits. The foreign agent MUST also support authentication using HMAC-MD5 and key sizes of 128 bits or greater, with manual key distribution. Keys with arbitrary binary values MUST be supported.
ホームエージェントとモバイルノードが認証を実行できなければなりません。デフォルトのアルゴリズムは、128ビットの鍵サイズと、HMAC-MD5 [10]です。外部エージェントは、手動鍵配布と、HMAC-MD5および128ビット以上の鍵サイズを使用した認証をサポートしなければなりません。任意のバイナリ値を持つキーをサポートしなければなりません。
The "prefix+suffix" use of MD5 to protect data and a shared secret is considered vulnerable to attack by the cryptographic community. Where backward compatibility with existing Mobile IP implementations that use this mode is needed, new implementations SHOULD include keyed MD5 [19] as one of the additional authentication algorithms for use when producing and verifying the authentication data that is supplied with Mobile IP registration messages, for instance, in the extensions specified in Sections 3.5.2, 3.5.3, and 3.5.4.
データを保護するために、MD5の「接頭語+接尾辞」の使用および共有秘密は、暗号コミュニティによる攻撃に対して脆弱と考えられています。このモードを使用する既存のモバイルIP実装との下位互換性が必要とされるモバイルIP登録メッセージが供給されている認証データを生成し、検証する際に、新しい実装がために、使用するための追加的な認証アルゴリズムの一つとしてMD5 [19]キーイング含むべきです例えば、セクション3.5.2、3.5.3、および3.5.4で指定された拡張子インチ
More authentication algorithms, algorithm modes, key distribution methods, and key sizes MAY also be supported for all of these extensions.
その他の認証アルゴリズム、アルゴリズムモード、鍵配布方法、および鍵のサイズは、これらの拡張機能のすべてのためにサポートされるかもしれません。
The registration protocol described in this document will result in a mobile node's traffic being tunneled to its care-of address. This tunneling feature could be a significant vulnerability if the registration were not authenticated. Such remote redirection, for instance, as performed by the mobile registration protocol, is widely understood to be a security problem in the current Internet if not authenticated [30]. Moreover, the Address Resolution Protocol (ARP) is not authenticated, and can potentially be used to steal another host's traffic. The use of gratuitous ARP (Section 4.6) brings with it all of the risks associated with the use of ARP.
モバイルノードのトラフィックになります。この文書で説明した登録プロトコルは、その気付アドレスにトンネリングされています。登録が認証されなかった場合は、このトンネリング機能は、重要な脆弱性である可能性があります。そのようなリモート・リダイレクションは、たとえば、モバイル登録プロトコルによって実行される、広く[30]認証されない場合、現在のインターネットのセキュリティ上の問題であると理解されます。また、アドレス解決プロトコル(ARP)が認証されていない、そして潜在的に別のホストのトラフィックを盗むために使用することができます。無償ARP(セクション4.6)の使用は、ARPの使用に伴うリスクのすべてをもたらします。
This specification requires a strong authentication mechanism (keyed MD5) that precludes many potential attacks based on the Mobile IP registration protocol. However, because key distribution is difficult in the absence of a network key management protocol, messages with the foreign agent are not all required to be authenticated. In a commercial environment it might be important to authenticate all messages between the foreign agent and the home agent, so that billing is possible and service providers do not provide service to users that are not legitimate customers of that service provider.
この仕様は、モバイルIP登録プロトコルに基づいて、多くの潜在的な攻撃を排除する強力な認証メカニズム(MD5キー)が必要です。鍵の配布は、ネットワーク鍵管理プロトコルが存在しない場合に困難であるためしかし、外国人のエージェントとのメッセージが認証されるために必要なすべてではありません。課金が可能であり、サービスプロバイダは、そのサービス提供者の正当な顧客でないユーザーにサービスを提供しないように、商業環境では、外国人のエージェントとホームエージェントとの間のすべてのメッセージを認証するために重要であるかもしれません。
The strength of any authentication mechanism depends on several factors, including the innate strength of the authentication algorithm, the secrecy of the key used, the strength of the key used, and the quality of the particular implementation. This specification requires implementation of keyed MD5 for authentication, but does not preclude the use of other authentication algorithms and modes. For keyed MD5 authentication to be useful, the 128-bit key must be both secret (that is, known only to authorized parties) and pseudo-random.
任意の認証メカニズムの強度は、認証アルゴリズムの生来の強度、使用する鍵の秘匿性、使用されるキーの強さ、および特定の実装の品質を含むいくつかの要因に依存します。この仕様は、認証のための鍵付きMD5の実装を必要としますが、他の認証アルゴリズムとモードの使用を排除するものではありません。有用である鍵付きMD5認証のために、128ビットのキーは、秘密(すなわち、唯一認可者に知られている)と、擬似ランダムの両方でなければなりません。
If nonces are used in connection with replay protection, they must also be selected carefully. RFC 4086 [8] written by Eastlake, et al. provides more information on generating pseudo-random numbers.
ナンスは、再生保護に関連して使用されている場合は、それらも慎重に選択しなければなりません。 RFC 4086 [8]らイーストレイク、によって書かれました。擬似乱数生成に関するより多くの情報を提供します。
Users who have sensitive data that they do not wish others to see should use mechanisms outside the scope of this document (such as encryption) to provide appropriate protection. Users concerned about traffic analysis should consider appropriate use of link encryption. If absolute location privacy is desired, the mobile node can create a tunnel to its home agent. Then, datagrams destined for correspondent nodes will appear to emanate from the home network, and it may be more difficult to pinpoint the location of the mobile node. Such mechanisms are all beyond the scope of this document.
彼らは適切な保護を提供するために(暗号化など)は、この文書の範囲外のメカニズムを使用する必要があります見て他の人を希望していない機密データを持つユーザー。トラフィック分析を懸念ユーザーがリンク暗号化の適切な使用を考慮すべきです。絶対位置プライバシーが望まれる場合、モバイルノードは、そのホームエージェントにトンネルを作成することができます。その後、通信相手ノード宛てのデータグラムは、ホームネットワークから発するように見えます、そして移動ノードの位置を特定することはより困難であろう。このようなメカニズムはすべて、このドキュメントの範囲を超えています。
Many routers implement security policies such as "ingress filtering" [35] that do not allow forwarding of packets that have a Source Address that appears topologically incorrect. In environments where this is a problem, mobile nodes may use reverse tunneling [12] with the foreign agent supplied care-of address as the Source Address. Reverse-tunneled packets will be able to pass normally through such routers, while ingress filtering rules will still be able to locate the true topological source of the packet in the same way as packets from non-mobile nodes.
多くのルータは、トポロジー的に正しく表示される送信元アドレスを持つパケットの転送を許可しないように「イングレスフィルタリング」などのセキュリティポリシー[35]を実装します。これが問題である環境では、モバイルノードは、外部エージェントとリバーストンネリング[12]を使用することができる送信元アドレスとして気付アドレスを供給する。逆トンネリングパケットがイングレスフィルタリングルールは依然として非モバイルノードからのパケットと同様にパケットの真のトポロジー源を突き止めることができるようになりますが、このようなルータを介して正常に通過することができるであろう。
The Identification field is used to let the home agent verify that a registration message has been freshly generated by the mobile node, not replayed by an attacker from some previous registration. Two methods are described in this section: timestamps (mandatory) and "nonces" (optional). All mobile nodes and home agents MUST implement timestamp-based replay protection. These nodes MAY also implement nonce-based replay protection.
識別フィールドは、ホームエージェントが登録メッセージをたて、いくつかの以前の登録からの攻撃者によってリプレイではない、モバイルノードによって生成されたことを確認してみましょうするために使用されます。二つの方法は、このセクションに記載されている:タイムスタンプ(必須)及び「ナンス」(オプション)。すべてのモバイルノードとホームエージェントは、タイムスタンプベースのリプレイ保護を実装しなければなりません。これらのノードはまた、ナンスベースのリプレイ保護を実施することができます。
The style of replay protection in effect between a mobile node and its home agent is part of the Mobility Security Association. A mobile node and its home agent MUST agree on which method of replay protection will be used. The interpretation of the Identification field depends on the method of replay protection as described in the subsequent subsections.
モバイルノードとそのホームエージェントとの間の効果で再生保護のスタイルは、モビリティ、セキュリティ協会の一部です。モバイルノードとそのホームエージェントは、リプレイ保護の方法が使用されるに同意しなければなりません。後続のサブセクションで説明したように識別フィールドの解釈はリプレイ保護の方法に依存します。
Whatever method is used, the low-order 32 bits of the Identification field MUST be copied unchanged from the Registration Request to the Reply. The foreign agent uses those bits (and the mobile node's home address) to match Registration Requests with corresponding replies. The mobile node MUST verify that the low-order 32 bits of any Registration Reply are identical to the bits it sent in the Registration Request.
どのような方法で使用され、識別フィールドの下位32ビットが返信に登録要求から変化しないコピーしなければなりません。外国人のエージェントは、対応する回答と登録要求に合わせて、これらのビット(及びモバイルノードのホームアドレス)を使用しています。モバイルノードは、任意の登録応答の下位32ビットは、それが登録要求で送信されたビットと同一であることを確かめなければなりません。
The Identification field in a new Registration Request MUST NOT be the same as in an immediately preceding Request, and SHOULD NOT repeat while the same security context is being used between the mobile node and the home agent. Retransmission as in Section 3.6.3 is allowed.
新しい登録要求に識別フィールドには、直前の要求でと同じであってはならない、と同じセキュリティコンテキストは、モバイルノードとホームエージェントとの間で使用されている間、繰り返してはいけない(SHOULD NOT)。セクション3.6.3のように再送信が許可されます。
The basic principle of timestamp replay protection is that the node generating a message inserts the current time of day, and the node receiving the message checks that this timestamp is sufficiently close to its own time of day. Unless specified differently in the security association between the nodes, a default value of 7 seconds MAY be used to limit the time difference. This value SHOULD be greater than 3 seconds. Obviously the two nodes must have adequately synchronized time-of-day clocks. As with any messages, time synchronization messages may be protected against tampering by an authentication mechanism determined by the security context between the two nodes.
タイムスタンプリプレイ保護の基本的な原理は、メッセージを生成するノードは、現在の時刻を挿入し、メッセージを受信したノードがこのタイムスタンプがその日の独自の時間に十分に近いかどうかをチェックすることです。ノード間のセキュリティアソシエーションで異なる指定がない限り、7秒のデフォルト値は、時間差を制限するために使用されるかもしれません。この値は、3秒以上でなければなりません。明らかに、2つのノードが適切に時刻クロックを同期している必要があります。任意のメッセージと同様に、時刻同期メッセージは、2つのノード間のセキュリティコンテキストによって決定される認証機構による改ざんから保護することができます。
If timestamps are used, the mobile node MUST set the Identification field to a 64-bit value formatted as specified by the Network Time Protocol [11]. The low-order 32 bits of the NTP format represent fractional seconds, and those bits that are not available from a time source SHOULD be generated from a good source of randomness. Note, however, that when using timestamps, the 64-bit Identification used in a Registration Request from the mobile node MUST be greater than that used in any previous Registration Request, as the home agent uses this value as a sequence number. Without such a sequence number, it would be possible for a delayed duplicate of an earlier Registration Request to arrive at the home agent (within the clock synchronization required by the home agent), and thus be applied out of order, mistakenly altering the mobile node's current registered care-of address.
タイムスタンプが使用される場合、モバイルノードは、ネットワークタイムプロトコル[11]によって指定されるようにフォーマットされた64ビット値を識別フィールドを設定しなければなりません。 NTPフォーマットの下位32ビットは小数秒を表し、時間ソースから利用できないこれらのビットは、乱数の良好な供給源から生成されるべきです。タイムスタンプを使用した場合、ホームエージェントは、シーケンス番号としてこの値を使用するように、モバイルノードから登録要求に使用される64ビットの識別が、以前の登録要求に使用されるものよりも大きくなければならないこと、しかし、注意してください。このようなシーケンス番号なしで、それは(ホーム・エージェントによって必要とされるクロック同期中)ホームエージェントに到達する以前の登録要求の遅延重複可能となり、したがって誤って変更、順序のうち適用可能モバイルノードの現在の登録気付アドレス。
Upon receipt of a Registration Request with an authorization-enabling extension, the home agent MUST check the Identification field for validity. In order to be valid, the timestamp contained in the Identification field MUST be close enough to the home agent's time-of-day clock, and the timestamp MUST be greater than all previously accepted timestamps for the requesting mobile node. Time tolerances and resynchronization details are specific to a particular Mobility Security Association.
承認-可能拡張子の登録要求を受信すると、ホームエージェントは、有効性の識別フィールドをチェックしなければなりません。有効であるためには、識別フィールドに含まれるタイムスタンプは、ホームエージェントの時刻クロックに十分に接近していなければならない、とタイムスタンプが要求する移動ノードのすべての以前に受け入れられたタイムスタンプよりも大きくなければなりません。時間公差と再同期の詳細は、特定のモビリティセキュリティアソシエーションに固有のものです。
If the timestamp is valid, the home agent copies the entire Identification field into the Registration Reply it returns to the mobile node. If the timestamp is not valid, the home agent copies only the low-order 32 bits into the Registration Reply, and supplies the high-order 32 bits from its own time of day. In this latter case, the home agent MUST reject the registration by returning Code 133 (registration Identification mismatch) in the Registration Reply.
タイムスタンプが有効であれば、ホームエージェント全体をコピー識別フィールド登録応答には、モバイルノードに戻ります。タイムスタンプは、登録応答にホームエージェントのコピーのみ下位32ビット、有効ではありません、その日の自身の時間から上位32ビットを提供する場合。この後者の場合、ホームエージェントは登録応答でコード133(登録識別不一致)を返すことによって、登録を拒絶しなければなりません。
As described in Section 3.6.2.1, the mobile node MUST verify that the low-order 32 bits of the Identification field in the Registration Reply are identical to those in the rejected registration attempt, before using the high-order bits for clock resynchronization.
セクション3.6.2.1に記載されているように、モバイルノードは登録応答において識別フィールドの下位32ビットは、クロック再同期のための上位ビットを使用する前に、拒否された登録の試みと同じであることを確かめなければなりません。
The basic principle of nonce replay protection is that node A includes a new random number in every message to node B, and checks that node B returns that same number in its next message to node A. Both messages use an authentication code to protect against alteration by an attacker. At the same time, node B can send its own nonces in all messages to node A (to be echoed by node A), so that it too can verify that it is receiving fresh messages.
ノンスリプレイ保護の基本原理は、ノードAがノードBが両方のメッセージ認証コードを使用してノードAへの次のメッセージに同じ番号が改ざんから保護することに戻り、新たなランダムなノードBへのすべてのメッセージに数、及びチェックを含みます攻撃者による。これと同時に、ノードBは、それがあまりにも、それは新鮮なメッセージを受信していることを確認できるように、A(ノードAによってエコーされる)をノードAにすべてのメッセージに独自のナンスを送信することができます。
The home agent may be expected to have resources for computing pseudo-random numbers useful as nonces [8]. It inserts a new nonce as the high-order 32 bits of the Identification field of every Registration Reply. The home agent copies the low-order 32 bits of the Identification field from the Registration Request message into the low-order 32 bits of the Identification field in the Registration Reply. When the mobile node receives an authenticated Registration Reply from the home agent, it saves the high-order 32 bits of the Identification field for use as the high-order 32 bits of its next Registration Request.
ホームエージェントは、[8]ナンスとして有用な擬似乱数を計算するためのリソースを有することが期待されてもよいです。これは、すべての登録応答の識別フィールドの上位32ビットとして新たなnonceを挿入します。ホームエージェントコピー登録応答において識別フィールドの下位32ビットに登録要求メッセージからの識別フィールドの下位32ビットです。モバイルノードがホームエージェントから、認証登録応答を受信すると、その次の登録要求の上位32ビットとして使用するための識別フィールドの上位32ビットを保存します。
The mobile node is responsible for generating the low-order 32 bits of the Identification field in each Registration Request. Ideally, it should generate its own random nonces. However, it may use any expedient method, including duplication of the random value sent by the home agent. The method chosen is of concern only to the mobile node, because it is the node that checks for valid values in the Registration Reply. The high-order and low-order 32 bit values of the identification chosen SHOULD both differ from their previous values. The home agent uses a new high-order value, and the mobile node uses a new low-order value for each registration message. The foreign agent uses the low-order value (and the mobile host's home address) to correctly match registration replies with pending Requests (Section 3.7.1).
モバイルノードは、それぞれの登録要求に識別フィールドの下位32ビットを生成する責任があります。理想的には、それはそれ自身のランダムなナンスを生成する必要があります。しかし、それは、ホームエージェントによって送信されたランダムな値の重複を含め、任意の好都合な方法を使用することができます。それは登録応答で有効な値をチェックするノードであるため、選択した方法では、唯一のモバイルノードへの懸念です。選択された識別情報の上位と下位32ビットの値は両方とも、それらの前の値とは異なるべきです。ホームエージェントは、新たな高次の値を使用して、モバイルノードは、各登録メッセージのための新しい低次の値を使用しています。外国人のエージェントが正しく保留中の要求(セクション3.7.1)で登録応答を一致させるために下位値(およびモバイルホストのホームアドレス)を使用しています。
If a registration message is rejected because of an invalid nonce, the Reply always provides the mobile node with a new nonce to be used in the next registration. Thus, the nonce protocol is self-synchronizing.
登録メッセージが無効なためナンスを拒否された場合、返信は常に次の登録に使用される新しいナンスを持つモバイルノードを提供します。したがって、ノンスプロトコルは、自己同期です。
Mobile IP specifies several new number spaces for values to be used in various message fields. These number spaces include the following:
モバイルIPは、様々なメッセージフィールドに使用する値のためのいくつかの新しい数のスペースを指定します。これらの番号空間は、次のものがあります。
o Mobile IP message types sent to UDP port 434, as defined in Section 1.8.
セクション1.8で定義されているOモバイルIPメッセージタイプは、UDPポート434に送信されます。
o types of extensions to Registration Request and Registration Reply messages (see Sections 3.3 and 3.4, and also consult [12], [43], [2], [3], and [7]).
O登録要求および登録応答メッセージの拡張のタイプ(セクション3.3および3.4を参照、また、相談[12]、[43]、[2]、[3]、及び[7])。
o values for the code in the Registration Reply message (see Section 3.4, and also consult [12], [43], [2], [3], and [7]).
登録応答メッセージのコードのためのOの値(セクション3.4を参照して、また、相談[12]、[43]、[2]、[3]、及び[7])。
o Mobile IP defines so-called Agent Solicitation and Agent Advertisement messages. These messages are in fact Router Discovery messages [5] augmented with Mobile-IP-specific extensions. Thus, they do not define a new name space, but do define additional Router Discovery extensions as described below in Section 6.2. Also see Section 2.1, and consult [3] and [7].
OモバイルIPは、いわゆるエージェント要請及びエージェント広告メッセージを定義します。これらのメッセージは、実際にルータ検出メッセージは[5]モバイルIP固有の拡張機能で拡張されています。このように、彼らは新しい名前空間を定義していませんが、6.2節で後述のように、追加のルータ発見拡張を定義します。また、2.1節を参照してください、と相談[3]及び[7]。
There are additional Mobile IP numbering spaces specified in [3].
[3]で指定された追加のモバイルIP番号のスペースがあります。
Information about assignment of Mobile IP numbers derived from specifications external to this document is given by IANA at http://www.iana.org/protocols. From that URL, see the "Mobile Internet Protocol (IP) Numbers" section.
このドキュメントへの外部仕様から派生モバイルIP番号の割り当てに関する情報はhttp://www.iana.org/protocolsでIANAによって与えられています。そのURLからは、「モバイル・インターネット・プロトコル(IP)番号」を参照してください。
In this revised specification, a new code value (for the field in the Registration Reply message) is needed within the range typically used for foreign agent messages. This error code is needed to indicate the status "Invalid Home Agent Address". See Section 3.7.2 for details.
この改訂された明細書では、(登録応答メッセージ内のフィールドのための)新たなコード値は、典型的には、外部エージェントメッセージのために使用される範囲内で必要とされています。このエラーコードは、ステータス「無効なホームエージェントアドレス」を示すために必要とされています。詳細については、セクション3.7.2を参照してください。
Mobile IP messages are defined to be those that are sent to a message recipient at port 434 (UDP or TCP). The number space for Mobile IP messages is specified in Section 1.8. Approval of new extension
モバイルIPメッセージは、ポート434(UDPまたはTCP)でのメッセージの受信者に送信されたものになるように定義されています。モバイルIPメッセージの番号空間は、セクション1.8で指定されています。新しい拡張機能の承認
numbers is subject to Expert Review, and a specification is required [22]. The currently standardized message types have the following numbers, and are specified in the indicated sections.
数字は専門家レビューの対象であり、仕様が必要とされる[22]。現在標準化されたメッセージ・タイプは、次の数値を有し、示さセクションで指定されています。
Type Name Section
---- -------------------------------------------- ---------
1 Registration Request 3.3
3 Registration Reply 3.4
RFC 1256 defines two ICMP message types, Router Advertisement and Router Solicitation. Mobile IP defines a number space for extensions to Router Advertisement, which could be used by protocols other than Mobile IP. The extension types currently standardized for use with Mobile IP have the following numbers.
RFC 1256は、二つのICMPメッセージタイプ、ルータアドバタイズメントおよびルータ要請を定義します。モバイルIPは、モバイルIP以外のプロトコルで使用することができ、ルータ広告への拡張のための番号空間を定義します。現在、モバイルIPを使用するために標準化拡張型は、次の番号を持っています。
Type Name Section
---- -------------------------------------------- ---------
0 One-byte Padding 2.1.3
16 Mobility Agent Advertisement 2.1.1
19 Prefix-Lengths 2.1.2
Approval of new extension numbers for use with Mobile IP is subject to Expert Review, and a specification is required [22].
モバイルIPで使用する新しい内線番号の承認は、専門家レビューの対象であり、仕様が必要とされる[22]。
The Mobile IP messages specified within this document and listed in Sections 1.8 and 6.1 may have extensions. Mobile IP message extensions all share the same number space, even if they are to be applied to different Mobile IP messages. The number space for Mobile IP message extensions is specified within this document. Approval of new extension numbers is subject to Expert Review, and a specification is required [22].
モバイルIPメッセージこのドキュメント内で指定し、セクション1.8および6.1に記載されている拡張機能を有することができます。モバイルIPメッセージ拡張子はすべて、彼らが異なるモバイルIPメッセージに適用される場合でも、同じ数のスペースを共有しています。モバイルIPメッセージの拡張のための番号空間は、この文書内で指定されています。新しい内線番号の承認は、専門家レビューの対象であり、仕様が必要とされる[22]。
Type Name Section
---- -------------------------------------------- ---------
0 One-byte Padding
32 Mobile-Home Authentication 3.5.2
33 Mobile-Foreign Authentication 3.5.3
34 Foreign-Home Authentication 3.5.4
The Mobile IP Registration Reply message, specified in Section 3.4, has a Code field. The number space for the Code field values is also specified in Section 3.4. The Code number space is structured according to whether the registration was successful, the foreign agent denied the Registration Request, or the home agent denied the Registration Request, as follows:
3.4節で指定されたモバイルIP登録応答メッセージは、Codeフィールドがあります。コードフィールド値の番号空間はまた、3.4節で指定されています。コード番号空間は、登録が成功したかどうかに応じて構成され、外国人のエージェントは、登録要求を拒否、または次のようにホームエージェントは、登録要求を拒否しました:
+---------+------------------------------------------------------+
| Code #s | Guideline |
+---------+------------------------------------------------------+
| 0-8 | Success Codes |
| | |
| 9-63 | Allocation guidelines not specified in this document |
| | |
| 64-127 | Error Codes from the Foreign Agent |
| | |
| 128-192 | Error Codes from the Home Agent |
| | |
| 193-200 | Error Codes from the Gateway Foreign Agent [29] |
| | |
| 201-255 | Allocation guidelines not specified in this document |
+---------+------------------------------------------------------+
Approval of new code values requires Expert Review [22].
新しいコード値の承認は、専門家レビュー[22]が必要です。
Table 1: Guidelines for Allocation of Code Values
表1:コード値の配分のためのガイドライン
Special thanks to Steve Deering (Xerox PARC), along with Dan Duchamp and John Ioannidis (JI) (Columbia University), for forming the working group, chairing it, and putting so much effort into its early development. Columbia's early Mobile IP work can be found in [37], [38], [39].
ダン・デュシャンとジョン・P・A・ヨアニディス(JI)(コロンビア大学)と一緒にスティーブ・デアリング(ゼロックスPARC)に感謝、、、ワーキンググループを形成し、それを議長、そしてその早期開発にあまり力を入れため。コロンビアの早いモバイルIP作業は、[37]、[38]、[39]に記載されています。
Thanks also to Kannan Alaggapan, Greg Minshall, Tony Li, Jim Solomon, Erik Nordmark, Basavaraj Patil, and Phil Roberts for their contributions to the group while performing the duties of chairperson, as well as for their many useful comments.
おかげで、グループへの貢献のためのKannan Alaggapan、グレッグMinshall、トニー・リー、ジム・ソロモン、エリックNordmarkと、Basavarajパティル、フィル・ロバーツに議長の職務を行いつつ、並びにそれらの多くの有用なコメント。
Thanks to the active members of the Mobile IP Working Group, particularly those who contributed text, including (in alphabetical order)
モバイルIPワーキンググループのアクティブメンバーのおかげで、特に(アルファベット順)を含め、テキストを貢献した者
Ran Atkinson (Naval Research Lab) Samita Chakrabarti (Sun Microsystems) Ken Imboden (Candlestick Networks, Inc.) Dave Johnson (Carnegie Mellon University) Frank Kastenholz (FTP Software) Anders Klemets (KTH) Chip Maguire (KTH) Alison Mankin (ISI) Andrew Myles (Macquarie University) Thomas Narten (IBM) Al Quirt (Bell Northern Research) Yakov Rekhter (IBM) Fumio Teraoka (Sony) Alper Yegin (NTT DoCoMo)
蘭アトキンソン(海軍研究ラボ)Samita Chakrabarti(サン・マイクロシステムズ)ケンImboden(燭台ネットワークス社)デーブ・ジョンソン(カーネギーメロン大学)フランクKastenholzと(FTPソフト)アンダースKlemets(KTH)チップ・マグワイア(KTH)アリソンマンキン(ISI)アンドリュー・マイルズ(マッコーリー大学)トーマスNarten氏(IBM)アルQuirt(ベルノーザン・リサーチ)ヤコフ・レックター(IBM)寺岡文男(ソニー)アルパースYegin(NTTドコモ)
Thanks to Charlie Kunzinger and to Bill Simpson, the editors who produced the first drafts of this document, reflecting the discussions of the working group. Much of the new text in the later revisions preceding RFC 2002 is due to Jim Solomon and Dave Johnson.
チャーリーKunzingerへとビル・シンプソンのおかげで、ワーキンググループの議論を反映して、このドキュメントの最初のドラフトを作成エディタ。 RFC 2002の前、後の改正に新しいテキストの多くはジム・ソロモンとデーブ・ジョンソンによるものです。
Thanks to Greg Minshall (Novell), Phil Karn (Qualcomm), Frank Kastenholz (FTP Software), and Pat Calhoun (Sun Microsystems) for their generous support in hosting interim working group meetings.
暫定ワーキンググループ会議をホスト内の暖かい支援に感謝グレッグMinshall(ノベル)、フィル・カーン(クアルコム)、フランクKastenholzと(FTPソフトウェア)、およびパットカルフーン(サン・マイクロシステムズ)に感謝します。
Sections 1.10 and 1.11, which specify new extension formats to be used with aggregatable extension types, were included from a specification document (entitled "Mobile IP Extensions Rationalization (MIER)", which was written by
集約拡張型で使用する新しい拡張フォーマットを指定し、セクション1.10と1.11は、によって書かれた仕様書(発明の名称「モバイルIP拡張機能合理化(MIER)」、から含まれていました
Mohamed Khalil (Nortel Networks) Raja Narayanan (nVisible Networks) Haseeb Akhtar (Nortel Networks) Emad Qaddoura (Nortel Networks)
モハメド・カリル(ノーテルネットワーク)ラジャナラヤナン(nVisibleネットワーク)ハシーブアクタール(ノーテルネットワーク)エマドQaddoura(ノーテルネットワーク)
Thanks to these authors, and also for the additional work on MIER, which was contributed by Basavaraj Patil, Pat Calhoun, Neil Justusson, N. Asokan, and Jouni Malinen.
これらの著者に、そしてまたBasavarajパティル、パットカルフーン、ニールJustusson、N. Asokan、およびJouni Malinenによって寄贈されましたMIERの追加作業、ありがとうございます。
Thanks to Vijay Devarapalli, who put in many hours to convert the source for this text document into XML format.
XML形式にこのテキストドキュメントのソースを変換するために多くの時間を入れビジェイDevarapalli、に感謝します。
[1] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[1]ブラドナーのは、S.は、BCP 14、RFC 2119、1997年3月の "RFCsにおける使用のためのレベルを示すために"。
[2] Calhoun, P. and C. Perkins, "Mobile IP Network Access Identifier Extension for IPv4", RFC 2794, March 2000.
[2]カルフーン、P.とC.パーキンス、 "IPv4のモバイルIPネットワークアクセス識別子拡張"、RFC 2794、2000年3月。
[3] Perkins, C., Calhoun, P., and J. Bharatia, "Mobile IPv4 Challenge/Response Extensions (Revised)", RFC 4721, January 2007.
[3]パーキンス、C.、カルフーン、P.、およびJ. Bharatia、 "モバイルIPv4チャレンジ/レスポンス拡張(改訂版)"、RFC 4721、2007年1月を。
[4] Cong, D., Hamlen, M., and C. Perkins, "The Definitions of Managed Objects for IP Mobility Support using SMIv2", RFC 2006, October 1996.
[4]コング、RFC 2006 D.、Hamlen、M.、およびC.パーキンス、 "SMIv2のを使用してIPモビリティサポートのための管理オブジェクトの定義"、1996年10月。
[5] Deering, S., Ed., "ICMP Router Discovery Messages", RFC 1256, September 1991.
[5]デアリング、S.、エド。、 "ICMPルータ発見メッセージ"、RFC 1256、1991年9月。
[6] Deering, S., "Host extensions for IP multicasting", STD 5, RFC 1112, August 1989.
[6]デアリング、S.、 "IPマルチキャスティングのためのホスト拡大"、STD 5、RFC 1112、1989年8月。
[7] Dommety, G. and K. Leung, "Mobile IP Vendor/Organization-Specific Extensions", RFC 3115, April 2001.
[7] Dommety、G.及びK.レオン、 "モバイルIPベンダー/組織固有の拡張"、RFC 3115、2001年4月。
[8] Eastlake 3rd, D., Schiller, J., and S. Crocker, "Randomness Requirements for Security", BCP 106, RFC 4086, June 2005.
[8]イーストレーク3日、D.、シラー、J.、およびS.クロッカー、BCP 106、RFC 4086、2005年6月 "セキュリティのためにランダム要件"。
[9] Kent, S., "IP Authentication Header", RFC 4302, December 2005.
[9]ケント、S.、 "IP認証ヘッダー"、RFC 4302、2005年12月。
[10] Krawczyk, H., Bellare, M., and R. Canetti, "HMAC: Keyed-Hashing for Message Authentication", RFC 2104, February 1997.
[10] Krawczyk、H.、ベラー、M.、およびR.カネッティ、 "HMAC:メッセージ認証のための鍵付きハッシュ化"、RFC 2104、1997年2月。
[11] Mills, D., Martin, J., Ed., Burbank, J., and W. Kasch, "Network Time Protocol Version 4: Protocol and Algorithms Specification", RFC 5905, June 2010.
[11]ミルズ、D.、マーティン、J.、エド、バーバンク、J.、およびW. Kasch、 "ネットワークタイムプロトコルバージョン4:プロトコルとアルゴリズムの仕様"。、RFC 5905、2010年6月。
[12] Montenegro, G., Ed., "Reverse Tunneling for Mobile IP, revised", RFC 3024, January 2001.
[12]モンテネグロ、G.編、 "モバイルIPのためのリバーストンネリング、改訂版"、RFC 3024、2001年1月。
[13] Farinacci, D., Li, T., Hanks, S., Meyer, D., and P. Traina, "Generic Routing Encapsulation (GRE)", RFC 2784, March 2000.
[13]ファリナッチ、D.、李、T.、ハンクス、S.、マイヤー、D.、およびP. Trainaの、 "総称ルーティングカプセル化(GRE)"、RFC 2784、2000年3月。
[14] Perkins, C., "IP Encapsulation within IP", RFC 2003, October 1996.
[14]パーキンス、C.、 "IP内IPカプセル化"、RFC 2003、1996年10月。
[15] Perkins, C., "Minimal Encapsulation within IP", RFC 2004, October 1996.
[15]パーキンス、C.、 "IP内の最小カプセル化"、RFC 2004、1996年10月。
[16] Plummer, D., "Ethernet Address Resolution Protocol: Or Converting Network Protocol Addresses to 48.bit Ethernet Address for Transmission on Ethernet Hardware", STD 37, RFC 826, November 1982.
[16]プラマー、D.、「イーサネットアドレス解決プロトコル:またはネットワークプロトコルは、イーサネットハードウェア上での伝送のためのイーサネットアドレスを48ビットにアドレス変換」、STD 37、RFC 826、1982年11月。
[17] Postel, J., "User Datagram Protocol", STD 6, RFC 768, August 1980.
[17]ポステル、J.、 "ユーザ・データグラム・プロトコル"、STD 6、RFC 768、1980年8月。
[18] Postel, J., "Internet Protocol", STD 5, RFC 791, September 1981.
[18]ポステル、J.、 "インターネットプロトコル"、STD 5、RFC 791、1981年9月。
[19] Rivest, R., "The MD5 Message-Digest Algorithm", RFC 1321, April 1992.
[19]リベスト、R.、 "MD5メッセージダイジェストアルゴリズム"、RFC 1321、1992年4月。
[20] Solomon, J., "Applicability Statement for IP Mobility Support", RFC 2005, October 1996.
[20]ソロモン、J.、 "IPモビリティサポートの適用性に関する声明"、RFC 2005、1996年10月。
[21] Perkins, C., Ed., "IP Mobility Support for IPv4", RFC 3344, August 2002.
[21]パーキンス、C.、エド。、 "IPv4のIPモビリティサポート"、RFC 3344、2002年8月。
[22] Narten, T. and H. Alvestrand, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 5226, May 2008.
[22] Narten氏、T.とH. Alvestrand、 "RFCsにIANA問題部に書くためのガイドライン"、BCP 26、RFC 5226、2008年5月。
[23] Solomon, J. and S. Glass, "Mobile-IPv4 Configuration Option for PPP IPCP", RFC 2290, February 1998.
[23]ソロモン、J.及びS.ガラス、 "PPP IPCPのためのモバイルIPv4の設定オプション"、RFC 2290、1998年2月。
[24] Montenegro, G., Dawkins, S., Kojo, M., Magret, V., and N. Vaidya, "Long Thin Networks", RFC 2757, January 2000.
[24]モンテネグロ、G.、ドーキンス、S.、古城、M.、Magret、V.、およびN. Vaidya、 "細長いネットワーク"、RFC 2757、2000年1月。
[25] Allman, M., Glover, D., and L. Sanchez, "Enhancing TCP Over Satellite Channels using Standard Mechanisms", BCP 28, RFC 2488, January 1999.
[25]オールマン、M.、グローバー、D.、およびL.サンチェス、BCP 28、RFC 2488、1999年1月、 "標準的なメカニズムを使用してTCP上の衛星テレビの強化"。
[26] Paxson, V. and M. Allman, "Computing TCP's Retransmission Timer", RFC 2988, November 2000.
[26]パクソン、V.とM.オールマン、 "コンピューティングTCPの再送信タイマー"、RFC 2988、2000年11月。
[27] Levkowetz, H. and S. Vaarala, "Mobile IP Traversal of Network Address Translation (NAT) Devices", RFC 3519, April 2003.
[27] Levkowetz、H.とS. Vaarala、 "モバイルIPトラバーサルネットワークのアドレス変換(NAT)デバイス"、RFC 3519、2003年4月。
[28] Glass, S. and M. Chandra, "Registration Revocation in Mobile IPv4", RFC 3543, August 2003.
[28]ガラス、S.とM.チャンドラ、 "モバイルIPv4における登録失効"、RFC 3543、2003年8月。
[29] Fogelstroem, E., Jonsson, A., and C. Perkins, "Mobile IPv4 Regional Registration", RFC 4857, June 2007.
[29] Fogelstroem、E.、ヨンソン、A.、およびC.パーキンス、 "モバイルIPv4地域登録"、RFC 4857、2007年6月。
[30] Bellovin, S., "Security Problems in the TCP/IP Protocol Suite", ACM Computer Communications Review, 19(2), March 1989.
[30] Bellovin氏、S.、 "TCP / IPプロトコルスイートのセキュリティ問題"、ACMコンピュータコミュニケーションレビュー、19(2)、1989年3月。
[31] Border, J., Kojo, M., Griner, J., Montenegro, G., and Z. Shelby, "Performance Enhancing Proxies Intended to Mitigate Link-Related Degradations", RFC 3135, June 2001.
[31]ボーダー、J.、古城、M.、Griner、J.、モンテネグロ、G.、およびZ.シェルビー、 "パフォーマンスプロキシは、リンク関連の劣化を緩和することを意図するもので強化"、RFC 3135、2001年6月。
[32] Caceres, R. and L. Iftode, "Improving the Performance of Reliable Transport Protocols in Mobile Computing Environments", IEEE Journal on Selected Areas in Communication, 13(5):850-857, June 1995.
[32]カセレス、R.とL. Iftode、コミュニケーションにおける選択された領域に、IEEEジャーナル「モバイルコンピューティング環境における信頼性の高いトランスポートプロトコルのパフォーマンスの向上」、13(5):850から857、1995年6月。
[33] Dawkins, S., Montenegro, G., Kojo, M., Magret, V., and N. Vaidya, "End-to-end Performance Implications of Links with Errors", BCP 50, RFC 3155, August 2001.
[33]ドーキンス、S.、モンテネグロ、G.、古城、M.、Magret、V.、およびN. Vaidya、 "エラーとのリンクのエンド・ツー・エンドのパフォーマンスへの影響"、BCP 50、RFC 3155、2001年8月。
[34] Droms, R., "Dynamic Host Configuration Protocol", RFC 2131, March 1997.
[34] Droms、R.、 "動的ホスト構成プロトコル"、RFC 2131、1997年3月。
[35] Ferguson, P. and D. Senie, "Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing", BCP 38, RFC 2827, May 2000.
[35]ファーガソン、P.およびD. Senie、 "ネットワーク入力フィルタリング:IP Source Address Spoofingを使うサービス拒否攻撃を破り"、BCP 38、RFC 2827、2000年5月。
[36] Jacobson, V., "Compressing TCP/IP Headers for Low-Speed Serial Links", RFC 1144, February 1990.
[36]ジェーコブソン、V.、 "圧縮TCP /低速シリアルリンクのIPヘッダ"、RFC 1144、1990年2月。
[37] Ioannidis, J., Duchamp, D., and G. Maguire, "IP-Based Protocols for Mobile Internetworking", In Proceedings of the SIGCOMM '01 Conference: Communications Architectures and Protocols, pages 235-245, September 1991.
[37] SIGCOMM '01会議の議事録においてIoannidis、J.、デュシャン、D.、およびG.マグワイア、 "モバイルインターネットワーキングのためのIPベースのプロトコル":通信アーキテクチャ及びプロトコル、ページ235-245、1991年9月。
[38] Ioannidis, J. and G. Maguire, "The Design and Implementation of a Mobile Internetworking Architecture", In Proceedings of the Winter USENIX Technical Conference, pages 489-500, January 1993.
[38]冬のUSENIX技術会議、ページ489-500の議事録、1993年1月にはIoannidis、J.とG.マグワイア、「モバイルインターネットワーキングアーキテクチャの設計と実装」、。
[39] Ioannidis, J., "Protocols for Mobile Internetworking", PhD Dissertation - Columbia University in the City of New York, July 1993.
[39] Ioannidis、J.、「モバイルインターネットワーキングのためのプロトコル」、博士の学位論文 - ニューヨーク市のコロンビア大学、1993年7月。
[40] Jacobson, V., "Congestion Avoidance and Control", In Proceedings of the SIGCOMM '88 Workshop, ACM SIGCOMM, ACM Press, pages 314-329, August 1998.
[40] SIGCOMM '88ワークショップの議事録、ACM SIGCOMM、ACMプレス、ページ314から329、1998年8月にはジェイコブソン、V.、 "輻輳回避とコントロール"、。
[41] McCloghrie, K. and F. Kastenholz, "The Interfaces Group MIB", RFC 2863, June 2000.
[41] McCloghrie、K.およびF. Kastenholzと、 "インターフェイスグループMIB"、RFC 2863、2000年6月。
[42] McGregor, G., "The PPP Internet Protocol Control Protocol (IPCP)", RFC 1332, May 1992.
[42]マクレガー、G.、 "PPPインターネットプロトコル制御プロトコル(IPCP)"、RFC 1332、1992年5月。
[43] Montenegro, G. and V. Gupta, "Sun's SKIP Firewall Traversal for Mobile IP", RFC 2356, June 1998.
[43]モンテネグロ、G.およびV.グプタ、 "モバイルIPのための日のSKIPファイアウォール越え"、RFC 2356、1998年6月。
[44] Perkins, C., Ed., "IP Mobility Support", RFC 2002, October 1996.
[44]パーキンス、C.、エド。、 "IPモビリティサポート"、RFC 2002、1996年10月。
[45] Stevens, R., "TCP/IP Illustrated, Volume 1: The Protocols", Addison-Wesley, Reading, Massachusetts, 1994.
[45]スティーブンス、R.、 "TCP / IPイラスト、第1巻:プロトコル"、アディソン・ウェズリー、読書、マサチューセッツ州、1994年。
[46] Perkins, C. and P. Calhoun, "Authentication, Authorization, and Accounting (AAA) Registration Keys for Mobile IPv4", RFC 3957, March 2005.
[46]パーキンス、C.とP.カルフーン、 "モバイルIPv4のための認証、許可、アカウンティング(AAA)の登録キー"、RFC 3957、2005年3月。
[47] Simpson, W., Ed., "The Point-to-Point Protocol (PPP)", STD 51, RFC 1661, July 1994.
[47]シンプソン、W.、編、 "ポイントツーポイントプロトコル(PPP)"、STD 51、RFC 1661、1994年7月。
[48] IANA, "Mobile IPv4 Numbers", http://www.iana.org.
[48] IANA、 "モバイルIPv4番号"、http://www.iana.org。
[49] Postel, J., "Multi-LAN address resolution", RFC 925, October 1984.
[49]ポステル、J.、 "マルチLANアドレス解決"、RFC 925、1984年10月。
[50] Perkins, C., Ed., "IP Mobility Support for IPv4", RFC 3220, January 2002.
[50]パーキンス、C.、エド。、 "IPv4のIPモビリティサポート"、RFC 3220、2002年1月。
Appendix A. Link-Layer Considerations
付録A.リンク層の考慮事項
The mobile node MAY use link-layer mechanisms to decide that its point of attachment has changed. Such indications include the Down/ Testing/Up interface status [41], and changes in cell or administration. The mechanisms will be specific to the particular link-layer technology, and are outside the scope of this document.
モバイルノードは、その接続点が変更されたことを決定するリンク・レイヤ・メカニズムを使用するかもしれません。そのような指示は、ダウン/テスト/アップインターフェイスステータス[41]、および細胞または投与の変化を含みます。メカニズムは、特定のリンク層技術に特異的であり、この文書の範囲外であろう。
The Point-to-Point-Protocol (PPP) [47] and its Internet Protocol Control Protocol (IPCP) [42] negotiate the use of IP addresses.
ポイントツーポイント・プロトコル(PPP)[47]とそのインターネットプロトコル制御プロトコル(IPCP)[42]はIPアドレスの使用を交渉します。
The mobile node SHOULD first attempt to specify its home address, so that if the mobile node is attaching to its home network, the unrouted link will function correctly. When the home address is not accepted by the peer, but a transient IP address is dynamically assigned to the mobile node, and the mobile node is capable of supporting a co-located care-of address, the mobile node MAY register that address as a co-located care-of address. When the peer specifies its own IP address, that address MUST NOT be assumed to be a foreign agent care-of address or the IP address of a home agent. PPP extensions for Mobile IP have been specified in RFC 2290 [23]. Please consult that document for additional details for how to handle care-of address assignment from PPP in a more efficient manner.
モバイルノードは、最初のモバイルノードがそのホームネットワークに接続されている場合、未配線のリンクが正しく機能するように、そのホームアドレスを指定しようとすべきです。ホームアドレスはピアによって受け入れられますが、されていない場合、過渡IPアドレスが動的にモバイルノードに割り当てられ、モバイルノードは、共存気付アドレス、モバイルノードのようにそのアドレスを登録することがサポートすることが可能です共存気付アドレス。ピアが自身のIPアドレスを指定すると、そのアドレスはアドレスフォーリンエージェントのケア、またはホームエージェントのIPアドレスであると仮定してはなりません。モバイルIPのためのPPPの拡張は、RFC 2290 [23]で指定されています。より効率的な方法でケア-のPPPからのアドレス割り当てを処理する方法のための追加の詳細については、そのドキュメントを参照してください。
Appendix B. TCP Considerations
付録B. TCPの考慮事項
B.1. TCP Timers
B.1。 TCPタイマー
When high-delay (e.g., SATCOM) or low-bandwidth (e.g., High-Frequency Radio) links are in use, some TCP stacks may have insufficiently adaptive (non-standard) retransmission timeouts. There may be spurious retransmission timeouts, even when the link and network are actually operating properly, but just with a high delay because of the medium in use. This can cause an inability to create or maintain TCP connections over such links, and can also cause unneeded retransmissions that consume already scarce bandwidth. Vendors are encouraged to follow the algorithms in RFC 2988 [26] when implementing TCP retransmission timers. Vendors of systems designed for low-bandwidth, high-delay links should consult RFCs 2757 and 2488 [24], [25]. Designers of applications targeted to operate on mobile nodes should be sensitive to the possibility of timer-related difficulties.
高遅延(例えば、SATCOM)または低帯域幅(例えば、高周波無線)リンクが使用されている場合、いくつかのTCPスタックは不十分適応(非標準の)再送タイムアウトを有することができます。そこリンクとネットワークが実際に正しく動作している場合でも、スプリアス再送タイムアウトすることが、ちょうどので、使用中の媒体の高い遅延であります。これは、リンク上のTCP接続を作成するか、または維持できないことを引き起こす可能性があり、また、すでに希少な帯域幅を消費する不要な再送を引き起こす可能性があります。ベンダーは、RFC 2988 [26]の実装TCP再送タイマーでアルゴリズムに従うことを奨励されています。低帯域幅、高遅延リンクのRFC 2757と2488に相談してくださいするために設計されたシステムのベンダ[24]、[25]。モバイルノード上で動作することを目的とするアプリケーションの設計者は、タイマ関連の困難の可能性に敏感でなければなりません。
B.2. TCP Congestion Management
B.2。 TCPの輻輳管理
Mobile nodes often use media that are more likely to introduce errors, effectively causing more packets to be dropped. This introduces a conflict with the mechanisms for congestion management found in modern versions of TCP [40]. Now, when a packet is dropped, the correspondent node's TCP implementation is likely to react as if there were a source of network congestion, and initiate the slow-start mechanisms [40] designed for controlling that problem. However, those mechanisms are inappropriate for overcoming errors introduced by the links themselves, and have the effect of magnifying the discontinuity introduced by the dropped packet. This problem has been analyzed by Caceres, et al. [32]. TCP approaches to the problem of handling errors that might interfere with congestion management are discussed in documents from the PILC working group [31] [33]. While such approaches are beyond the scope of this document, they illustrate that providing performance transparency to mobile nodes involves understanding mechanisms outside the network layer. Problems introduced by higher media error rates also indicate the need to avoid designs that systematically drop packets; such designs might otherwise be considered favorably when making engineering tradeoffs.
モバイルノードは、多くの場合、効果的に、より多くのパケットがドロップさせる、エラーを導入する可能性が高いメディアを使用しています。これは、TCPの最近のバージョン[40]で見つけ輻輳管理のためのメカニズムとの競合を紹介しています。パケットがドロップされたときに、今、通信相手ノードのTCP実装は、ネットワーク輻輳の発生源があったかのように反応し、その問題を制御するために設計されたスロースタート機構[40]を開始する可能性があります。しかし、それらのメカニズムは、リンク自身で導入された誤りを克服するには不適切であり、ドロップされたパケットによって導入された不連続を拡大する効果を持っています。この問題はらカセレス、によって分析されました。 [32]。 TCPは、PILCワーキンググループ[31] [33]からの文書で説明されている輻輳管理に干渉する可能性があるエラー処理の問題へのアプローチ。そのようなアプローチは、この文書の範囲外であるが、それらは、モバイルノードに性能透明性を提供するネットワーク層の外側理解機構を含むことを示します。高いメディア・エラー率によって導入の問題も体系的にパケットを廃棄するデザインを避ける必要性を示しています。エンジニアリングのトレードオフを行うときに、このようなデザインは、それ以外の場合は好意的に考えられるかもしれません。
Appendix C. Example Scenarios
付録C.シナリオ例
This section shows example Registration Requests for several common scenarios.
このセクションでは、いくつかの一般的なシナリオの例の登録要求を示しています。
C.1. Registering with a Foreign Agent Care-of Address
C.1。外部エージェント気付アドレスの登録
The mobile node receives an Agent Advertisement from a foreign agent and wishes to register with that agent using the advertised foreign agent care-of address. The mobile node wishes only IP-in-IP encapsulation, does not want broadcasts, and does not want simultaneous mobility bindings:
モバイルノードは、外部エージェントからエージェント広告を受信して、広告を出して外部エージェントの気付アドレスを使用して、そのエージェントに登録することを希望します。モバイルノードが唯一のIP-in-IPカプセル化を希望し、放送を望んでいない、との同時移動性バインディングを望んでいません。
IP fields:
Source Address = mobile node's home address
Destination Address = copied from the IP source address of the
Agent Advertisement
Time to Live = 1
UDP fields:
Source Port = <any>
Destination Port = 434
Registration Request fields:
Type = 1
S=0,B=0,D=0,M=0,G=0
Lifetime = the Registration Lifetime copied from the
Mobility Agent Advertisement Extension of the
Router Advertisement message
Home Address = the mobile node's home address
Home Agent = IP address of mobile node's home agent
Care-of Address = the Care-of Address copied from the
Mobility Agent Advertisement Extension of the
Router Advertisement message
Identification = Network Time Protocol timestamp or Nonce
Extensions:
An authorization-enabling extension (e.g., the Mobile-Home
Authentication Extension)
C.2. Registering with a Co-Located Care-of Address
C.2。共同位置気付アドレスの登録
The mobile node enters a foreign network that contains no foreign agents. The mobile node obtains an address from a DHCP server [34] for use as a co-located care-of address. The mobile node supports all forms of encapsulation (IP-in-IP, minimal encapsulation, and GRE), desires a copy of broadcast datagrams on the home network, and does not want simultaneous mobility bindings:
モバイルノードが外国人のエージェントが含まれていない外国人のネットワークに入ります。モバイルノードは、同一位置気付アドレスとして使用するためのDHCPサーバ[34]からアドレスを取得します。モバイルノードは、カプセル化のすべての形式(IP-で-IP、最小限のカプセル化、およびGRE)をサポートするホームネットワーク上のブロードキャストデータグラムのコピーを希望する、と同時モビリティバインディングを望んでいません。
IP fields:
Source Address = care-of address obtained from DHCP server
Destination Address = IP address of home agent
Time to Live = 64
UDP fields:
Source Port = <any>
Destination Port = 434
Registration Request fields:
Type = 1
S=0,B=1,D=1,M=1,G=1
Lifetime = 1800 (seconds)
Home Address = the mobile node's home address
Home Agent = IP address of mobile node's home agent
Care-of Address = care-of address obtained from DHCP server
Identification = Network Time Protocol timestamp or Nonce
Extensions:
The Mobile-Home Authentication Extension
C.3. Deregistration
C.3。登録解除
The mobile node returns home and wishes to deregister all care-of addresses with its home agent:
モバイルノードは帰宅し、そのホームエージェントとすべての気付アドレスの登録を解除したいです:
IP fields:
Source Address = mobile node's home address
Destination Address = IP address of home agent
Time to Live = 1
UDP fields:
Source Port = <any>
Destination Port = 434
Registration Request fields:
Type = 1
S=0,B=0,D=0,M=0,G=0
Lifetime = 0
Home Address = the mobile node's home address
Home Agent = IP address of mobile node's home agent
Care-of Address = the mobile node's home address
Identification = Network Time Protocol timestamp or Nonce
Extensions:
An authorization-enabling extension (e.g., the Mobile-Home
Authentication Extension)
Appendix D. Applicability of Prefix-Lengths Extension
プレフィックス長拡張の付録D.適用性
Caution is indicated with the use of the Prefix-Lengths Extension over wireless links, due to the irregular coverage areas provided by wireless transmitters. As a result, it is possible that two foreign agents advertising the same prefix might indeed provide different connectivity to prospective mobile nodes. The Prefix-Lengths Extension SHOULD NOT be included in the advertisements sent by agents in such a configuration.
注意は、無線送信機によって提供される不規則なカバレッジエリアのために無線リンク、オーバープレフィックス長拡張を使用して示されています。その結果、同じプレフィックスを広告する2つの外国人のエージェントが実際に将来のモバイルノードに異なる接続性を提供するかもしれないということも可能です。プレフィックス長拡張は、このような構成にエージェントによって送信された広告に含めるべきではありません。
Foreign agents using different wireless interfaces would have to cooperate using special protocols to provide identical coverage in space, and thus be able to claim to have wireless interfaces situated on the same subnetwork. In the case of wired interfaces, a mobile node disconnecting and subsequently connecting to a new point of attachment may well send in a new Registration Request no matter whether the new advertisement is on the same medium as the last recorded advertisement. And, finally, in areas with dense populations of foreign agents it would seem unwise to require the propagation via routing protocols of the subnet prefixes associated with each individual wireless foreign agent; such a strategy could lead to quick depletion of available space for routing tables, unwarranted increases in the time required for processing routing updates, and longer decision times for route selection if routes (which are almost always unnecessary) are stored for wireless "subnets".
異なる無線インターフェースを使用して外部エージェントは、空間内の同一のカバレッジを提供するために、特殊なプロトコルを使用して協力しなければならないので、同じサブネット上に位置する無線インターフェースを持っていると主張することができるであろう。有線インターフェースの場合には、モバイルノードが切断し、続いてウェルに関係なく、新しい広告が最後に記録された広告と同じ媒体上にあるかどうか、新しい登録要求に送信しないことができる新しい接続点に接続します。そして、最後に、外国人のエージェントの密集人口地域では、個々の無線外国人のエージェントに関連付けられているサブネットプレフィックスのルーティングプロトコルを経由して伝播を必要とするのは賢明と思われます。このような戦略は、ルートが(ほとんど常に不要である)無線「サブネット」のために保存されている場合、ルート選択のためのテーブル、ルーティングアップデートを処理するのに必要な時間の不当な増加、および長い意思決定時間をルーティングするために利用可能なスペースの迅速な枯渇につながる可能性があります。
Appendix E. Interoperability Considerations
付録E.相互運用性に関する注意事項
This document specifies revisions to RFC 2002 that are intended to improve interoperability by resolving ambiguities contained in the earlier text. Implementations that perform authentication according to the new more precisely specified algorithm would be interoperable with earlier implementations that did what was originally expected for producing authentication data. That was a major source of non-interoperability before.
この文書は、以前のテキストに含まれる曖昧さを解決することによって、相互運用性を向上させることを意図しているRFC 2002の改定を指定します。新しい、より正確に指定されたアルゴリズムに基づいて認証を実行する実装は、元々認証データを生成するために期待されたものでした以前の実装との相互運用が可能になります。それは前に非相互運用性の主要な源でした。
However, this specification does have new features that, if used, would cause interoperability problems with older implementations. All features specified in RFC 2002 will work with the new implementations, except for V-J compression [36]. The following list details some of the possible areas of compatibility problems that may be experienced by nodes conforming to this revised specification, when attempting to interoperate with nodes obeying RFC 2002.
しかし、この仕様は、使用している場合、古い実装との相互運用性の問題を引き起こす新しい機能を持っています。 RFC 2002で指定されたすべての機能は、V-Jの圧縮[36]を除いて、新しい実装で動作します。以下のリストは、RFC 2002に従うノードと相互運用しようとすると、この改訂仕様に準拠したノードが経験することができる互換性の問題の可能な分野のいくつかを詳しく説明します。
o A client that expects some of the newly mandatory features (like reverse tunneling) from a foreign agent (FA) would still be interoperable as long as it pays attention to the 'T' bit.
O外部エージェント(FA)から(リバーストンネリングのような)新たに必須の機能のいくつかは、まだ限り、それは「T」ビットに着目して、相互運用可能だろう期待していたクライアント。
o Mobile nodes (MNs) that use the NAI extension to identify themselves would not work with old mobility agents.
O自分自身を識別するために、NAI拡張機能を使用する移動ノード(MNが)古いモビリティエージェントでは動作しません。
o Mobile nodes that use a zero home address and expect to receive their home address in the Registration Reply would not work with old mobility agents.
Oゼロホームアドレスを使用して登録応答に自宅の住所を受け取ることを期待モバイルノードは、古いモビリティエージェントでは動作しません。
o Mobile nodes that attempt to authenticate themselves without using the Mobile-Home authentication extension will be unable to successfully register with their home agent.
Oモバイル・ホーム認証拡張を使用せずに自分自身を認証しようとすると、モバイルノードが正常に彼らのホームエージェントに登録することができません。
In all of these cases, a robust and well-configured mobile node is very likely to be able to recover if it takes reasonable actions upon receipt of a Registration Reply with an error code indicating the cause for rejection. For instance, if a mobile node sends a Registration Request that is rejected because it contains the wrong kind of authentication extension, then the mobile node could retry the registration with a mobile-home authentication extension, since the foreign agent and/or home agent in this case will not be configured to demand the alternative authentication data.
これらすべての場合には、堅牢でよく構成された移動ノードは、それが拒否の原因を示すエラーコードを登録応答を受信すると、合理的な行動を取る場合回復することができる可能性が非常に高いです。モバイルノードが認証拡張の間違った種類が含まれているため拒否される登録要求を送信した場合たとえば、モバイルノードが外国人のエージェントおよび/またはホームエージェントであるため、モバイル・ホーム認証拡張の登録を再試行することができこの場合は、代替認証データを要求するように設定されることはありません。
Appendix F. Changes since
付録F.からの変更点
The following revisions to details of the specification in this document were made after RFC 3344 was published. A list of changes from RFC 2002 made during the development of RFC 3344 [21] may be found in the latter document. For items marked with issue numbers, more information is available by consulting the MIP4 mailing list archives.
RFC 3344が発行された後に、この文書の仕様の詳細を次のように改訂が行われました。 RFC 3344 [21]の開発中に行われたRFC 2002からの変更のリストは後者の文献に見出すことができます。問題番号の付いた項目については、より多くの情報がMIP4メーリングリストのアーカイブを参照することにより可能です。
o Showed more bit definitions in the Agent Advertisement message structure (see Section 2.1.1). New advertisement bits have been defined by other specification documents, but not reflected in previous publications of this specification; this has led to confusion. Citations for the other specification documents have also been included.
Oエージェント広告メッセージ構造でよりビット定義を示した(2.1.1項を参照してください)。新しい広告のビットは、他の仕様書で定義されていますが、この仕様の以前の出版物に反映されていないされています。これは混乱につながっています。他の仕様ドキュメントのための引用も含まれています。
o (Issue 6) The behavior of the home agent was changed to avoid mandating error replies to Registration Requests that were invalidated because the foreign agent failed authentication. The intention is to make the home agent more robust against Denial of Service attacks in which the malicious device has no intention of providing a valid Registration Request but only wants to congest traffic on the home network. See Section 3.8.2.1.
O(問題6)ホームエージェントの動作は、外国人のエージェントが認証に失敗したため、無効化された登録要求にエラー応答を義務付ける避けるために変更されました。その意図は、悪質なデバイスが有効な登録要求を提供する意思がないだけで、ホームネットワーク上のトラフィックを混雑したいでサービス拒否攻撃からホームエージェントはより堅牢にすることです。セクション3.8.2.1を参照してください。
o Due to non-unique assignment of IPv4 addresses in many domains, it is possible for different mobile nodes to have the same home address. If they use the NAI, the foreign agent can still distinguish them. Language was added to Section 3.7.1 and Section 3.7.3.1 to specify that the foreign agent MUST use the NAI to distinguish mobile nodes with the same home address.
異なるモバイルノードが同じホームアドレスを持っているため、Oにより多くのドメインでのIPv4アドレスの非ユニークな割り当てに、それが可能です。彼らはNAIを使用する場合は、外国人のエージェントはまだそれらを区別することができます。言語は、外国人のエージェントが同じホームアドレスとモバイルノードを区別するためにNAIを使用しなければならないことを指定するには、セクション3.7.1およびセクション3.7.3.1に追加されました。
o (Issue 45) Specified that a foreign agent MUST NOT apply a Foreign-Home Authentication extension to a mobile node's deregistration request. Also, the foreign agent MUST NOT apply a Foreign-Home Authentication extension unless the Care-of Address in the Registration Request matches an address advertised by the foreign agent.
O(問題45)は、外国人のエージェントがモバイルノードの登録解除要求に外国ホーム認証拡張を適用してはならないことを指定しました。気付アドレス登録要求には、外国人のエージェントによってアドバタイズアドレスと一致しない限りまた、外国人のエージェントは、外国ホーム認証拡張を適用してはなりません。
o Specified that the Mobility Security Association to be used by the foreign agent and home agent depends upon values contained in the message data, not the IP headers.
Oモビリティセキュリティアソシエーションは、外国人のエージェントが使用することを指定し、ホームエージェントはメッセージデータではなく、IPヘッダに含まれる値に依存します。
o (Issues 9, 18) Created a new error code for use by the foreign agent, for the case when the foreign agent does not serve the mobile node as a home agent. Formerly, the foreign agent could use an error Code of 136 for this case.
O(問題9、18)は、外国人のエージェントがホームエージェントとしてモバイルノードにサービスを提供しない場合のために、外国人のエージェントによって使用する新しいエラーコードを作成しました。以前は、外国人のエージェントは、この場合のための136のエラーコードを使用することができます。
o (Issue 17) Specified that, if the home agent cannot support the requested nonzero unicast address in the Home Address field of the Registration Request, then it MUST reject the registration with an error Code of 129. See Section 3.8.3.2.
O(問題17)は、ホームエージェントは、登録要求のホームアドレスフィールドに、要求されたゼロ以外のユニキャストアドレスをサポートできない場合、それは129節を参照してください3.8.3.2のエラーコードの登録を拒絶しなければなりません、という指定します。
o (Issue 19) Specified that multiple authorization-enabling extensions may be present in the Registration Request message, but that the home agent has to (somehow) ensure that all have been checked (see Section 3.8.3.1).
O(問題19)は、複数の認証有効化の拡張機能は、登録要求メッセージ中に存在することができることを指定したが、ホームエージェントは、(何とか)すべてが(セクション3.8.3.1を参照)をチェックされていることを保証しなければならないということ。
o (Issue 20) Specified that the foreign agent SHOULD NOT modify any of the fields of the Registration Reply message that are covered by the Mobile-Home Authentication Extension, when it relays the packet to the mobile node.
それは、モバイルノードにパケットを中継する場合、外部エージェントは、モバイル・ホーム認証拡張によって覆われている登録応答メッセージのフィールドのいずれかを変更しないよう指定O(問題20)。
o (Issue 21) Clarified that the foreign agent removes extensions that do not precede any authorization-enabling extension, not just the Mobile-Home Authentication extension (Section 3.7.3.2).
O(問題21)は、外国人のエージェントが承認有効化拡張だけでなく、モバイル・ホーム認証拡張(セクション3.7.3.2)を先行していない拡張子を削除することを明らかにしました。
o (Issue 44) Specified that the address advertised by the foreign agent in Agent Advertisements is the care-of address offered on that network interface, not necessarily the address of the network interface (Section 3.7.2.2).
O(問題44)エージェント広告内の外部エージェントによってアドバタイズアドレスは気付アドレス、ネットワーク・インターフェース上で提供、ネットワークインターフェース(セクション3.7.2.2)の必ずしもアドレスであることを指定。
o (Issue 45) Clarification in Section 3.7.2.1 that Code 77 can only apply to a Registration Request with nonzero Lifetime.
コード77のみ非ゼロ寿命の登録要求に適用することができ、セクション3.7.2.1にO(課題45)解明。
o Created a new error code for use when a foreign agent can detect that the Home Agent address field is incorrect.
外国人のエージェントがホームエージェントアドレスフィールドが正しくないことを検出することができたときに、Oの使用のための新しいエラーコードを作成しました。
o Prohibited the use of the Foreign-Home Authorization Extension on deregistration messages.
O登録解除メッセージに外国ホーム認証拡張の使用を禁止。
o Cleaned up some more wording having to do with authorization-enabling extensions.
O承認-可能拡張子に関係したいくつかのより多くの文言をクリーンアップ。
o For consistency, changed some wording about copying UDP ports.
O一貫性を保つため、UDPポートをコピーに関するいくつかの文言を変更しました。
o Added wording to clearly not disallow dynamically configuring netmask and security information at the mobile node.
Oはっきりモバイルノードでネットマスクとセキュリティ情報を設定し、動的に禁止しないように文言を追加しました。
o Revamped Changes section.
Oの変更セクションを刷新。
o Updated citations.
O更新の引用。
Appendix G. Example Messages
付録G.メッセージ例
G.1. Example ICMP Agent Advertisement Message Format
G.1。例ICMPエージェント広告メッセージフォーマット
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Code | Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Num Addrs |Addr Entry Size| Lifetime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Router Address[1] |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Preference Level[1] |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Router Address[2] |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Preference Level[2] |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| .... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type = 16 | Length | Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Registration Lifetime |R|B|H|F|M|G|r|T|U|X|I|reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Care-of Address[1] |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Care-of Address[2] |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| .... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
: Optional Extensions :
: .... ...... ...... :
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
G.2. Example Registration Request Message Format
G.2。例登録要求メッセージのフォーマット
The UDP header is followed by the Mobile IP fields shown below:
UDPヘッダは、以下に示すモバイルIPフィールドが続きます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type = 1 |S|B|D|M|G|r|T|x| Lifetime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Home Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Home Agent |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Care-of Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Identification +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Optional Non-Auth Extensions for HA ... |
| ( variable length ) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type = 32 | Length | SPI |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| SPI (cont.) | |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |
: MN-HA Authenticator ( variable length ) :
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
: Optional Non-Auth Extensions for FA .........
: Optional MN-FA Authentication Extension...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
G.3. Example Registration Reply Message Format
G.3。例の登録応答メッセージのフォーマット
The UDP header is followed by the Mobile IP fields shown below:
UDPヘッダは、以下に示すモバイルIPフィールドが続きます。
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type = 3 | Code | Lifetime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Home Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Home Agent |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Identification +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Optional HA Non-Auth Extensions ... |
| ( variable length ) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type = 32 | Length | SPI |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| SPI (cont.) | |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |
: MN-HA Authenticator ( variable length ) :
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
: Optional Extensions used by FA.........
: Optional MN-FA Authentication Extension...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Author's Address
著者のアドレス
Charles E. Perkins (editor) WiChorus Inc. 3590 N. 1st Street, Suite 300 San Jose, CA 95134 USA
チャールズE.パーキンス(エディタ)WiChorus株式会社3590 N. 1番街、スイート300サンノゼ、CA 95134 USA
EMail: charliep@computer.org
メールアドレス:charliep@computer.org