Internet Research Task Force (IRTF) A. Dutta, Ed.
Request for Comments: 6252 V. Fajardo
Category: Informational NIKSUN
ISSN: 2070-1721 Y. Ohba
K. Taniuchi
Toshiba
H. Schulzrinne
Columbia Univ.
June 2011
A Framework of Media-Independent Pre-Authentication (MPA) for
Inter-Domain Handover Optimization
Abstract
抽象
This document describes Media-independent Pre-Authentication (MPA), a new handover optimization mechanism that addresses the issues on existing mobility management protocols and mobility optimization mechanisms to support inter-domain handover. MPA is a mobile-assisted, secure handover optimization scheme that works over any link layer and with any mobility management protocol, and is most applicable to supporting optimization during inter-domain handover. MPA's pre-authentication, pre-configuration, and proactive handover techniques allow many of the handoff-related operations to take place before the mobile node has moved to the new network. We describe the details of all the associated techniques and their applicability for different scenarios involving various mobility protocols during inter-domain handover. We have implemented the MPA mechanism for various network-layer and application-layer mobility protocols, and we report a summary of experimental performance results in this document.
この文書では、メディアに依存しない事前認証(MPA)、ドメイン間ハンドオーバをサポートするために、既存のモビリティ管理プロトコルおよびモビリティ最適化メカニズムに関する問題に対処する新しいハンドオーバ最適化のメカニズムについて説明します。 MPAは、任意のリンク層の上に、任意のモビリティ管理プロトコルで動作し、ドメイン間ハンドオーバ時の最適化を支援する最も適用されるモバイル支援、安全なハンドオーバ最適化方式です。 MPAの事前認証、事前設定、およびプロアクティブなハンドオーバ技術は、モバイルノードが新しいネットワークに移動する前にハンドオフ関連の操作の多くは場所を取ることができます。我々は、すべての関連する技術やドメイン間ハンドオーバ中に様々なモビリティプロトコルを含むさまざまなシナリオのためのそれらの適用の詳細について説明します。私たちは、さまざまなネットワーク層とアプリケーション層のモビリティプロトコルのためのMPAメカニズムを実装している、と私たちは、この文書の性能試験をした結果の概要を報告します。
This document is a product of the IP Mobility Optimizations (MOBOPTS) Research Group.
この文書では、IPモビリティの最適化(MOBOPTS)研究グループの製品です。
Status of This Memo
このメモのステータス
This document is not an Internet Standards Track specification; it is published for informational purposes.
このドキュメントはインターネット標準化過程仕様ではありません。それは、情報提供の目的のために公開されています。
This document is a product of the Internet Research Task Force (IRTF). The IRTF publishes the results of Internet-related research and development activities. These results might not be suitable for deployment. This RFC represents the consensus of the MOBOPTS Research Group of the Internet Research Task Force (IRTF). Documents approved for publication by the IRSG are not a candidate for any level of Internet Standard; see Section 2 of RFC 5741.
この文書はインターネットResearch Task Force(IRTF)の製品です。 IRTFはインターネット関連の研究開発活動の成果を公表しています。これらの結果は、展開に適していない可能性があります。このRFCはインターネットResearch Task Force(IRTF)のMOBOPTS研究グループのコンセンサスを表しています。 IRSGによって公表のために承認されたドキュメントは、インターネット標準の任意のレベルの候補ではありません。 RFC 5741のセクション2を参照してください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6252.
このドキュメントの現在の状態、任意の正誤表、そしてどのようにフィードバックを提供するための情報がhttp://www.rfc-editor.org/info/rfc6252で取得することができます。
Copyright Notice
著作権表示
Copyright (c) 2011 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(C)2011 IETF信託とドキュメントの作成者として特定の人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document.
この文書では、BCP 78と、この文書の発行日に有効なIETFドキュメント(http://trustee.ietf.org/license-info)に関連IETFトラストの法律の規定に従うものとします。彼らは、この文書に関してあなたの権利と制限を説明するように、慎重にこれらの文書を確認してください。
Table of Contents
目次
1. Introduction ....................................................3
1.1. Specification of Requirements ..............................5
1.2. Performance Requirements ...................................5
2. Terminology .....................................................7
3. Handover Taxonomy ...............................................7
4. Related Work ...................................................11
5. Applicability of MPA ...........................................12
6. MPA Framework ..................................................13
6.1. Overview ..................................................13
6.2. Functional Elements .......................................14
6.3. Basic Communication Flow ..................................16
7. MPA Operations .................................................20
7.1. Discovery .................................................21
7.2. Pre-Authentication in Multiple-CTN Environment ............22
7.3. Proactive IP Address Acquisition ..........................23
7.3.1. PANA-Assisted Proactive IP Address Acquisition .....24
7.3.2. IKEv2-Assisted Proactive IP Address Acquisition ....24
7.3.3. Proactive IP Address Acquisition Using
DHCPv4 Only ........................................24
7.3.4. Proactive IP Address Acquisition Using Stateless
Autoconfiguration ..................................26
7.4. Tunnel Management .........................................26
7.5. Binding Update ............................................28
7.6. Preventing Packet Loss ....................................29
7.6.1. Packet Loss Prevention in Single-Interface MPA .....29
7.6.2. Preventing Packet Losses for Multiple Interfaces ...29
7.6.3. Reachability Test ..................................30
7.7. Security and Mobility .....................................31
7.7.1. Link-Layer Security and Mobility ...................31
7.7.2. IP-Layer Security and Mobility .....................32
7.8. Authentication in Initial Network Attachment ..............33
8. Security Considerations ........................................33
9. Acknowledgments ................................................34
10. References ....................................................34
10.1. Normative References .....................................34
10.2. Informative References ...................................36
Appendix A. Proactive Duplicate Address Detection .................40
Appendix B. Address Resolution ....................................41
Appendix C. MPA Deployment Issues .................................42
C.1. Considerations for Failed Switching and Switch-Back ........42
C.2. Authentication State Management ............................43
C.3. Pre-Allocation of QoS Resources ............................44
C.4. Resource Allocation Issue during Pre-Authentication ........45
C.5. Systems Evaluation and Performance Results .................47
C.5.1. Intra-Technology, Intra-Domain .........................47
C.5.2. Inter-Technology, Inter-Domain .........................49
C.5.3. MPA-Assisted Layer 2 Pre-Authentication ................49
C.6. Guidelines for Handover Preparation ........................54
As wireless technologies, including cellular and wireless LANs, are becoming popular, supporting terminal handovers across different types of access networks, such as from a wireless LAN to CDMA or to General Packet Radio Service (GPRS), is considered a clear challenge. On the other hand, supporting seamless terminal handovers between access networks of the same type is still more challenging, especially when the handovers are across IP subnets or administrative domains. To address those challenges, it is important to provide terminal mobility that is agnostic to link-layer technologies in an optimized and secure fashion without incurring unreasonable complexity. In this document, we discuss a framework to support terminal mobility that provides seamless handovers with low latency and low loss. Seamless handovers are characterized in terms of performance requirements as described in Section 1.2. [MPA-WIRELESS] is an accompanying document that describes implementation of a few MPA-based systems, including performance results to show how existing protocols could be leveraged to realize the functionalities of MPA.
携帯電話や無線LANなどの無線技術として、人気が高まっている、CDMAまたは汎用パケット無線サービス(GPRS)に、このような無線LANなどからアクセスネットワークの異なる種類の端子ハンドオーバをサポートする、明確な課題と考えられています。一方、同じタイプのアクセスネットワーク間のシームレスな端末ハンドオーバをサポートするハンドオーバがIPサブネット又は管理ドメイン間である場合は特に、より一層困難です。これらの課題に対処するために、不合理な複雑さを招くことなく、最適化し、安全な方法でのリンク層技術にとらわれない、端末のモビリティを提供することが重要です。この文書では、我々は、低遅延、低損失とのシームレスなハンドオーバを提供し、端末のモビリティをサポートするための枠組みを議論します。 1.2節で説明したようにシームレスハンドオーバは、性能要件の面で特徴づけられます。 [MPA-WIRELESS]はMPAの機能を実現するために活用することができる方法を既存のプロトコル表示する性能結果を含むいくつかのMPAベースのシステムの実装について説明し、添付文書です。
Terminal mobility is accomplished by a mobility management protocol that maintains a binding between a locator and an identifier of a mobile node, where the binding is referred to as the mobility binding. The locator of the mobile node may dynamically change when there is a movement of the mobile node. The movement that causes a change of the locator may occur when there is a change in attachment point due to physical movement or network change. A mobility management protocol may be defined at any layer. In the rest of this document, the term "mobility management protocol" refers to a mobility management protocol that operates at the network layer or higher.
端末モビリティがロケータとの結合は、モビリティバインディングと呼ばれるモバイルノードの識別子との間の結合を維持するモビリティ管理プロトコルによって達成されます。移動ノードの移動がある場合、モバイルノードのロケータは、動的に変更することができます。物理的移動またはネットワーク変化による接続ポイントに変更があるときに発生する可能性のあるロケータの変化を生じさせる動き。モビリティ管理プロトコルは、任意のレイヤで定義されてもよいです。この文書の残りの部分では、用語「移動性管理プロトコルは、」ネットワーク層以上で動作するモビリティ管理プロトコルを指します。
There are several mobility management protocols at different layers. Mobile IP [RFC5944] and Mobile IPv6 [RFC3775] are mobility management protocols that operate at the network layer. Similarly, MOBIKE (IKEv2 Mobility and Multihoming) [RFC4555] is an extension to the Internet Key Exchange Protocol (IKEv2) that provides the ability to deal with a change of an IP address of an IKEv2 end-point. There are several ongoing activities in the IETF to define mobility management protocols at layers higher than the network layer. HIP (Host Identity Protocol) [RFC5201] defines a new protocol layer between the network layer and transport layer to provide terminal mobility in a way that is transparent to both the network layer and transport layer. Also, SIP-based mobility is an extension to SIP to maintain the mobility binding of a SIP user agent [SIPMM].
異なる層でのいくつかのモビリティ管理プロトコルがあります。モバイルIP [RFC5944]及びモバイルIPv6 [RFC3775]は、ネットワーク層で動作するモビリティ管理プロトコルです。同様に、MOBIKE(IKEv2のモビリティとマルチホーミング)[RFC4555]はIKEv2のエンドポイントのIPアドレスの変更に対処する能力を提供するインターネット鍵交換プロトコル(IKEv2の)に拡張したものです。ネットワーク層よりも上位層でのモビリティ管理プロトコルを定義するためIETFのいくつかの継続的な活動があります。 HIP(ホスト識別プロトコル)[RFC5201]は、ネットワーク層とトランスポート層の両方に対して透明であるように、端末のモビリティを提供するためにネットワーク層とトランスポート層との間に新しいプロトコル層を定義します。また、SIPベースのモビリティは、SIPユーザエージェント[SIPMM]のモビリティバインディングを維持するために、SIPの拡張です。
While mobility management protocols maintain mobility bindings, these cannot provide seamless handover if used in their current form. An additional optimization mechanism is needed to prevent the loss of in-flight packets transmitted during the mobile node's binding update procedure and to achieve seamless handovers. Such a mechanism is referred to as a mobility optimization mechanism. For example, mobility optimization mechanisms for Mobile IPv4 [RFC4881] and Mobile IPv6 [RFC5568] are defined to allow neighboring access routers to communicate and carry information about mobile terminals. There are protocols that are considered as "helpers" of mobility optimization mechanisms. The CARD (Candidate Access Router Discovery) protocol [RFC4066] is designed to discover neighboring access routers. CXTP (Context Transfer Protocol) [RFC4067] is designed to carry state that is associated with the services provided for the mobile node, or context, among access routers. In Section 4, we describe some of the fast-handover schemes that attempt to reduce the handover delay.
モビリティ管理プロトコルは、モビリティバインディングを維持しながら、現在の形で使用する場合、これらは、シームレスなハンドオーバーを提供することはできません。追加の最適化メカニズムは、モバイルノードのバインディング更新手順中に送信機内のパケットの損失を防ぎ、シームレスハンドオーバを実現するために必要とされます。このようなメカニズムは、モビリティ最適化のメカニズムと呼ばれています。例えば、モバイルIPv4 [RFC4881]及びモバイルIPv6 [RFC5568]のモビリティ最適化機構は、隣接アクセスルータが通信及び移動端末の情報を運ぶことができるように定義されています。モビリティの最適化メカニズムの「ヘルパー」として考えられているプロトコルがあります。 CARD(候補アクセスルータ発見)プロトコル[RFC4066]隣接するアクセスルータを発見するために設計されています。 CXTP(コンテキスト転送プロトコル)[RFC4067]は、アクセスルータ間で、モバイルノードのために提供されるサービス、又はコンテキストに関連付けられている状態を運ぶように設計されています。第4節では、ハンドオーバ遅延を低減しようとすると高速ハンドオーバスキームのいくつかを説明します。
There are several issues in existing mobility optimization mechanisms. First, existing mobility optimization mechanisms are tightly coupled with specific mobility management protocols. For example, it is not possible to use mobility optimization mechanisms designed for Mobile IPv4 or Mobile IPv6 with MOBIKE. What is strongly desired is a single, unified mobility optimization mechanism that works with any mobility management protocol. Second, there is no existing mobility optimization mechanism that easily supports handovers across administrative domains without assuming a pre-established security association between administrative domains.
既存のモビリティ最適化機構におけるいくつかの問題があります。まず、既存のモビリティ最適化メカニズムがしっかりと特定の移動性管理プロトコルで接続されています。例えば、MOBIKEとモバイルIPv4又はモバイルIPv6のために設計されたモビリティ最適化機構を使用することは不可能です。何強く望まれているの任意のモビリティ管理プロトコルで動作する単一の統合モビリティの最適化メカニズムです。第二に、簡単に管理ドメイン間の事前に確立されたセキュリティアソシエーションを想定しなくても管理ドメイン間ハンドオーバをサポートする既存のモビリティ最適化のメカニズムはありません。
A mobility optimization mechanism should work across administrative domains in a secure manner only based on a trust relationship between a mobile node and each administrative domain. Third, a mobility optimization mechanism needs to support not only terminals with multiple interfaces where simultaneous connectivity through multiple interfaces or connectivity through a single interface can be expected, but also terminals with a single interface.
モビリティの最適化のメカニズムは、モバイルノードと各管理ドメイン間の信頼関係に基づいて、安全な方法で管理ドメインにまたがって動作するはずです。第三に、モビリティ最適化機構は、単一のインターフェースとするだけでなく、単一のインターフェースを介して複数のインターフェースまたは接続を介して同時接続性を期待することができる複数のインタフェースを有する端末だけでなく、端末をサポートする必要があります。
This document describes a framework of Media-independent Pre-Authentication (MPA), a new handover optimization mechanism that addresses all those issues. MPA is a mobile-assisted, secure handover optimization scheme that works over any link layer and with any mobility management protocol, including Mobile IPv4, Mobile IPv6, MOBIKE, HIP, and SIP mobility. In cases of multiple operators without a roaming relationship or without an agreement to participate in a key management scheme, MPA provides a framework that can perform pre-authentication to establish the security mechanisms without assuming a common source of trust. In MPA, the notion of IEEE 802.11i pre-authentication is extended to work at a higher layer, with additional mechanisms to perform early acquisition of an IP address from a network where the mobile node may move, as well as proactive handover to the network while the mobile node is still attached to the current network. Since this document focuses on the MPA framework, it is left to future work to choose the protocols for MPA and define detailed operations. The accompanying document [MPA-WIRELESS] provides one method that describes usage and interactions between existing protocols to accomplish MPA functionality.
この文書では、メディアに依存しない事前認証(MPA)、これらすべての問題に対処し、新たなハンドオーバ最適化機構の枠組みを説明します。 MPAは、任意のリンク層上及びモバイルIPv4、モバイルIPv6、MOBIKE、HIP、SIPモビリティとを含む任意のモビリティ管理プロトコルと共に動作する、モバイル支援安全なハンドオーバ最適化方式です。ローミング関係せず、または鍵管理スキームに参加する同意なしに複数のオペレータの場合には、MPAは、信頼の共通ソースを想定せずにセキュリティメカニズムを確立するために事前認証を行うことができるフレームワークを提供します。 MPAでは、たIEEE 802.11i事前認証の概念は、ネットワークにモバイルノードが移動できるネットワークからのIPアドレスの早期獲得、ならびに予防的なハンドオーバを実行するための追加の機構を、より高い層で動作するように拡張されますモバイルノードは、まだ現在のネットワークに接続されています。このドキュメントは、MPAフレームワークに焦点を当てているので、MPAのためのプロトコルを選択し、詳細な動作を定義するために、将来の仕事に任されています。添付文書[MPA-WIRELESS]はMPAの機能を達成するために使用し、既存のプロトコルとの間の相互作用を記述する一つの方法を提供します。
This document represents the consensus of the IP Mobility Optimizations (MOBOPTS) Research Group. It has been reviewed by Research Group members active in the specific area of work.
この文書では、IPモビリティの最適化(MOBOPTS)研究グループのコンセンサスを表しています。それは仕事の特定の領域に積極的に研究グループのメンバーによって検討されています。
In this document, several words are used to signify the requirements of the specification. These words are often capitalized. The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
このドキュメントでは、いくつかの単語は、仕様の要件を意味するために使用されています。これらの言葉は、多くの場合、資産計上されます。この文書のキーワード "MUST"、 "MUST NOT"、 "REQUIRED"、、、、 "べきではない" "べきである" "ないもの" "ものとし"、 "推奨"、 "MAY"、および "OPTIONAL" はあります[RFC2119]に記載されているように解釈されます。
In order to provide desirable quality of service for interactive Voice over IP (VoIP) and streaming traffic, one needs to limit the value of end-to-end delay, jitter, and packet loss to a certain threshold level. ITU-T and ITU-E standards define the acceptable values for these parameters. For example, for one-way delay, ITU-T
IP(VOIP)とストリーミングトラフィックよりインタラクティブ音声のサービスの望ましい品質を提供するために、一方が一定の閾値レベルにエンドツーエンド遅延、ジッタ、パケット損失の値を制限する必要があります。 ITU-TとITU-Eの規格は、これらのパラメータの許容値を定義します。例えば、一方向遅延、ITU-Tのための
G.114 [RG98] recommends 150 ms as the upper limit for most of the applications, and 400 ms as generally unacceptable delay. One-way delay tolerance for video conferencing is in the range of 200 to 300 ms [ITU98]. Also, if an out-of-order packet is received after a certain threshold, it is considered lost. According to ETSI TR 101 [ETSI], a normal voice conversation can tolerate up to 2% packet loss. But this is the mean packet loss probability and may be applicable to a scenario when the mobile node is subjected to repeated handoff during a normal conversation. Measurement techniques for delay and jitter are described in [RFC2679], [RFC2680], and [RFC2681].
G.114 [RG98]は、一般的に許容できない遅延としての用途のほとんどの上限として150ミリ秒、400ミリ秒をお勧めします。ビデオ会議のための一方向遅延の許容範囲は200〜300 MS [ITU98]の範囲内です。アウトオブオーダーパケットが一定のしきい値の後に受信された場合も、それが失われたと考えられています。 ETSI TR 101 [ETSI]によれば、通常の音声会話は、2%のパケット損失まで許容することができます。これは、平均パケット損失確率であり、移動ノードは通常の会話中に繰り返さハンドオフに供されるシナリオに適用することができます。遅延とジッタの測定技術は、[RFC2679]、[RFC2680]及び[RFC2681]に記載されています。
In the case of interactive VoIP traffic, end-to-end delay affects the jitter value, and thus is an important issue to consider. An end-to-end delay consists of several components, such as network delay, operating system (OS) delay, codec delay, and application delay. A complete analysis of these delays can be found in [WENYU]. During a mobile node's handover, in-flight transient traffic cannot reach the mobile node because of the associated handover delay. These in-flight packets could either be lost or buffered. If the in-flight packets are lost, this packet loss will contribute to jitter between the last packet before handoff and the first packet after handoff. If these packets are buffered, packet loss is minimized, but there is additional jitter for the in-flight packets when these are flushed after the handoff. Buffering during handoff avoids the packet loss, but at the cost of additional one-way delay. A tradeoff between one-way delay and packet loss is desired based on the type of application. For example, for a streaming application, packet loss can be reduced by increasing the playout buffer, resulting in longer one-way packet delay.
インタラクティブなVoIPトラフィックの場合は、エンドツーエンド遅延、ジッタ値に影響を及ぼし、ひいては考慮すべき重要な問題です。エンドツーエンド遅延は、ネットワーク遅延、オペレーティングシステム(OS)遅延、コーデック遅延、およびアプリケーションの遅延などのいくつかのコンポーネントからなります。これらの遅延の完全な分析は、[WENYU]で見つけることができます。モバイルノードのハンドオーバ時には、飛行中の過渡的なトラフィックがあるため関連するハンドオーバ遅延のモバイルノードに到達することはできません。これらの飛行中のパケットが失われたり、バッファリングすることができどちらか。飛行中のパケットが失われた場合、このパケットロスがハンドオフし、ハンドオフ後の最初のパケットの前に最後のパケット間ジッターに貢献していきます。これらのパケットがバッファリングされている場合は、パケット損失が最小化されますが、これらは、ハンドオフ後にフラッシュされ、飛行中のパケットのための追加ジッタがあります。ハンドオフ時のバッファリングは、パケット損失を回避しますが、追加の一方向遅延のコストで。一方向遅延およびパケット損失の間のトレードオフは、アプリケーションの種類に基づいて求められています。例えば、ストリーミングアプリケーションのために、パケットロスが長く一方向のパケット遅延をもたらす、再生バッファを増加させることによって低減することができます。
The handover delay is attributed to several factors, such as discovery, configuration, authentication, binding update, and media delivery. Many of the security-related procedures, such as handover keying and re-authentication procedures, deal with cases where there is a single source of trust at the top, and the underlying Authentication, Authorization, and Accounting (AAA) domain elements trust the top source of trust and the keys it generates and distributes. In this scenario, there is an appreciable delay in re-establishing link-security-related parameters, such as authentication, link key management, and access authorization during inter-domain handover. The focus of this document is the design of a framework that can reduce the delay due to authentication and other handoff-related operations such as configuration and binding update.
ハンドオーバ遅延は、発見、構成、認証、バインディング更新、およびメディア配信などのいくつかの要因に起因します。このようなハンドオーバキーイング、再認証手順などのセキュリティ関連手順の多く、信頼の単一ソースが一番上にある場合に対応し、基礎となる認証、許可、アカウンティング(AAA)ドメイン要素は、トップを信頼します信頼の源とそれが生成し、配布する鍵。このシナリオでは、認証などの再確立リンク・セキュリティ関連のパラメータ、でかなりの遅延がある、ドメイン間ハンドオーバ時にキー管理、およびアクセス許可をリンクします。この文書の焦点は、認証と、このような構成とバインディング更新のような他のハンドオフ関連動作による遅延を低減することができるフレームワークの設計です。
Mobility Binding: A binding between a locator and an identifier of a mobile terminal.
モビリティバインディング:ロケータとモバイル端末の識別子の間のバインディング。
Mobility Management Protocol (MMP): A protocol that operates at the network layer or above to maintain a binding between a locator and an identifier of a mobile node.
モビリティ管理プロトコル(MMP):ロケータとモバイルノードの識別子との間の結合を維持するためにネットワーク層で、または上記動作プロトコル。
Binding Update (BU): A procedure to update a mobility binding.
更新(BY)を結合:モビリティバインディングを更新する手順。
Media-independent Pre-Authentication Mobile Node (MN): A mobile node using Media-independent Pre-Authentication (MPA). MPA is a mobile-assisted, secure handover optimization scheme that works over any link layer and with any mobility management protocol. An MPA mobile node is an IP node. In this document, the term "mobile node" or "MN" without a modifier refers to "MPA mobile node". An MPA mobile node usually has a functionality of a mobile node of a mobility management protocol as well.
メディア独立事前認証モバイルノード(MN):メディア独立事前認証(MPA)を使用してモバイルノード。 MPAは、任意のリンク層の上に、任意のモビリティ管理プロトコルで動作するモバイル支援、安全なハンドオーバ最適化方式です。 MPAモバイルノードはIPノードです。この文書では、改質せずに用語「モバイル・ノード」または「MN」は、「MPAモバイルノード」を指します。 MPAモバイルノードは、通常、同様のモビリティ管理プロトコルのモバイルノードの機能を有しています。
Candidate Target Network (CTN): A network to which the mobile node may move in the near future.
候補ターゲットネットワーク(CTN):モバイルノードが近い将来に移動することができるれるネットワーク。
Target Network (TN): The network to which the mobile node has decided to move. The target network is selected from one or more candidate target networks.
ターゲットネットワーク(TN):モバイルノードが移動することを決定した先のネットワーク。ターゲットネットワークは、一つ以上の候補ターゲットネットワークから選択されます。
Proactive Handover Tunnel (PHT): A bidirectional IP tunnel [RFC2003] [RFC2473] that is established between the MPA mobile node and an access router of a candidate target network. In this document, the term "tunnel" without a modifier refers to "proactive handover tunnel".
先行ハンドオーバトンネル(PHT):MPAモバイルノードと候補ターゲットネットワークのアクセスルータの間で確立される双方向IPトンネル[RFC2003]、[RFC2473]。この文書では、改質せずに用語「トンネル」は、「事前対応型ハンドオーバトンネル」を指します。
Point of Attachment (PoA): A link-layer device (e.g., a switch, an access point, or a base station) that functions as a link-layer attachment point for the MPA mobile node to a network.
アタッチメント(POA)のポイント:リンク層デバイス(例えば、スイッチ、アクセスポイント、または基地局)がネットワークへのMPAモバイルノードのリンク層接続点として機能します。
Care-of Address (CoA): An IP address used by a mobility management protocol as a locator of the MPA mobile node.
気付アドレス(CoA):MPAモバイルノードのロケータとしてモビリティ管理プロトコルによって使用されるIPアドレス。
Based on the type of movement, type of access network, and underlying mobility support, one can primarily define the handover as inter-technology, intra-technology, inter-domain, and intra-domain. We describe briefly each of these handover processes. However, our focus of the discussion is on inter-domain handover.
運動、アクセスネットワークの種類、および基本的なモビリティサポートのタイプに基づいて、1は主にインターテクノロジー、技術内、ドメイン間、イントラドメインとしてハンドオーバを定義することができます。私たちは、簡単にこれらのハンドオーバ処理のそれぞれについて説明します。しかし、議論の私たちの焦点は、ドメイン間ハンドオーバです。
Inter-technology: A mobile node may be equipped with multiple interfaces, where each interface can support a different access technology (e.g., 802.11, CDMA). A mobile node may communicate with one interface at any time in order to conserve power. During the handover, the mobile node may move out of the footprint of one access technology (e.g., 802.11) and move into the footprint of a different access technology (e.g., CDMA). This will warrant switching of the communicating interface on the mobile node as well. This type of inter-technology handover is often called "vertical handover", since the mobile node moves between two different cell sizes.
技術間:モバイルノードは、各インタフェースは、異なるアクセス技術(例えば、802.11、CDMA)をサポートすることができ、複数のインタフェースを備えていてもよいです。モバイルノードは、電力を節約するために、いつでも一つのインタフェースと通信することができます。ハンドオーバ中に、モバイルノードは、1つのアクセス技術(例えば、802.11)のフットプリントの外に移動することができ、異なるアクセス技術(例えば、CDMA)のフットプリントに移動します。これは、同様に、モバイルノードに通信インタフェースの切り替えを保証します。モバイルノードは、2つの異なる細胞サイズとの間を移動するので、技術間ハンドオーバーのこのタイプは、多くの場合、「垂直ハンドオーバー」と呼ばれています。
Intra-technology: An intra-technology handover is defined as when a mobile node moves within the same type of access technology, such as between 802.11[a,b,n] and 802.11 [a,b,n] or between CDMA1XRTT and CDMA1EVDO. In this scenario, a mobile node may be equipped with a single interface (with multiple PHY types of the same technology) or with multiple interfaces. An intra-technology handover may involve intra-subnet or inter-subnet movement and thus may need to change its L3 locator, depending upon the type of movement.
イントラテクノロジー:技術内ハンドオーバは以下のように定義されている場合、802.11 [A、B、n]と802.11 [A、B、n]の間として、またはCDMA1XRTTとCDMA1EVDO間アクセス技術の同じタイプ内のモバイルノードの移動、 。このシナリオでは、モバイルノードは、(同じ技術の複数のPHYタイプを持つ)単一のインタフェースまたは複数のインタフェースを備えていてもよいです。技術内ハンドオーバは、イントラサブネットまたはサブネット間移動を含むことができるので、運動の種類に応じて、そのL3ロケータを変更する必要があるかもしれません。
Inter-domain: A domain can be defined in several ways. But for the purposes of roaming, we define "domain" as an administrative domain that consists of networks managed by a single administrative entity that authenticates and authorizes a mobile node for accessing the networks. An administrative entity may be a service provider, an enterprise, or any organization. Thus, an inter-domain handover will by default be subjected to inter-subnet handover, and in addition it may be subjected to either inter-technology or intra-technology handover. A mobile node is subjected to inter-subnet handover when it moves from one subnet (broadcast domain) to another subnet (broadcast domain). Inter-domain handover will be subjected to all the transition steps a subnet handover goes through, and it will be subjected to authentication and authorization processes as well. It is also likely that the type of mobility support in each administrative domain will be different. For example, administrative domain A may have Mobile IP version 6 (MIPv6) support, while administrative domain B may use Proxy MIPv6 [RFC5213].
インタードメイン:ドメインは、いくつかの方法で定義することができます。しかし、ローミングの目的のために、私たちは、ネットワークにアクセスするためのモバイルノードを認証し、認可する単一の管理エンティティによって管理ネットワークで構成され、管理ドメインとして「ドメイン」を定義します。管理エンティティは、サービスプロバイダ、企業、またはどのような組織もあります。従って、ドメイン間ハンドオーバは、デフォルトではサブネット間のハンドオーバに供され、それに加えて、技術間または技術内ハンドオーバのいずれかに供してもよいです。それは別のサブネット(ブロードキャストドメイン)への1つのサブネット(ブロードキャストドメイン)から移動するとき、移動ノードがサブネット間のハンドオーバに供されます。ドメイン間ハンドオーバは、すべての遷移がサブネットハンドオーバが通過段階的に説明し、それは同様の認証および承認プロセスを受けることになるの対象となります。各管理ドメイン内のモビリティサポートの種類が異なるものになる可能性もあります。管理ドメインBはプロキシMIPv6の[RFC5213]を使用するかもしれないが、例えば、管理ドメインAは、モバイルIPバージョン6(MIPv6の)サポートを有していてもよいです。
Intra-domain: When a mobile node's movement is confined to movement within an administrative domain, it is called "intra-domain movement". An intra-domain movement may involve intra-subnet, inter-subnet, intra-technology, and inter-technology as well.
イントラドメイン:モバイルノードの移動を管理ドメイン内の移動に限定され、それが「ドメイン内の動き」と呼ばれています。ドメイン内の動きは、同様に、イントラサブネット、サブネット間内、技術、および技術間を含むことができます。
Both inter-domain and intra-domain handovers can be subjected to either inter-technology or intra-technology handover based on the network access characteristics. Inter-domain handover requires authorization for acquisition or modification of resources assigned to a mobile node, and the authorization needs interaction with a central authority in a domain. In many cases, an authorization procedure during inter-domain handover follows an authentication procedure that also requires interaction with a central authority in a domain. Thus, security associations between the network entities, such as routers in the neighboring administrative domains, need to be established before any interaction takes place between these entities. Similarly, an inter-domain mobility may involve different mobility protocols, such as MIPv6 and Proxy MIPv6, in each of its domains. In that case, one needs a generalized framework to achieve the optimization during inter-domain handover. Figure 1 shows a typical example of inter-domain mobility involving two domains, domain A and domain B. It illustrates several important components, such as a AAA Home server (AAAH); AAA visited servers (e.g., AAAV1 and AAAV2); an Authentication Agent (AA); a layer 3 point of attachment, such as an Access Router (AR); and a layer 2 point of attachment, such as an Access Point (AP). Any mobile node may be using a specific mobility protocol and associated mobility optimization technique during intra-domain movement in either domain. But the same optimization technique may not be suitable to support inter-domain handover, independent of whether it uses the same or a different mobility protocol in either domain.
ドメイン間およびドメイン内ハンドオーバの両方は、技術間ネットワークアクセス特性に基づく技術内ハンドオーバのいずれかを行うことができます。ドメイン間ハンドオーバモバイルノードに割り当てられたリソースの取得や変更の許可を必要とし、承認は、ドメイン内の中央機関との相互作用を必要とします。多くの場合、ドメイン間ハンドオーバ時の認証手順は、ドメイン内の中央機関との相互作用を必要とする認証手順に従います。したがって、このような隣接の管理ドメイン内のルータなどのネットワークエンティティとの間のセキュリティアソシエーションは、任意の相互作用は、これらのエンティティ間で行われる前に確立する必要があります。同様に、ドメイン間の可動性は、そのドメインのそれぞれにおいて、そのようなMIPv6のとプロキシMIPv6のような異なるモビリティプロトコルを含むことができます。その場合には、一つはドメイン間ハンドオーバ時の最適化を達成するための一般的な枠組みが必要です。図1は、そのようなAAAホームサーバ(AAAH)などのいくつかの重要なコンポーネントを示す二つのドメイン、ドメインAを含むドメイン間の可動性とドメインBの典型的な例を示す図です。 AAAは、サーバ(例えば、AAAV1とAAAV2)を訪れました。認証エージェント(AA);そのようなアクセス・ルータ(AR)などの結合層3点、。そのようなアクセスポイント(AP)のようなアタッチメントのレイヤ2点。任意のモバイルノードは、いずれかのドメインにおけるドメイン内の移動中に特定のモビリティプロトコルと関連した移動性最適化技術を使用してもよいです。しかし、同じ最適化手法は、それがいずれかのドメインに同じまたは異なるモビリティプロトコルを使用するかどうかの独立したドメイン間ハンドオーバをサポートするのに適しないかもしれません。
+-----------------------------+
| +--------+ |
| | | |
| | AAAH ------------------|
| | | | |
| +|-------+ | |
| | | |
| | Home Domain | |
| | | |
+-------|---------------------+ |
| |
| |
| |
+----------------------------|---------+ +-------------|------------+
| Domain A | | | Domain B | |
| | | | +|-------+ |
| +-------|+ | | +-----+ | | |
| | | | | | ------ AAAV2 | |
| | AAAV1 | | | | AA | | | |
| +-------------- | | | +|----+ +--------+ |
| | | +--------+ | | | |
| |AA | | | |--- ---- |
| +--|--+ | | / \ / \ |
| | /----\ | || AR |-----| AR | |
| -|-- / \ | | \ / \ / |
| / \ | AR | | | -|-- --|- |
| | AR ----------- / | |+--|---+ +------|------+ |
| \ / \--|-/ | || AP4 | | L2 Switch | |
| -/-- +-----|------+ | || | +-|---------|-+ |
| / | L2 Switch | | |+------+ | | |
| / +-|-------|--+ | | +---|--+ +----|-+ |
| +----/-+ +----|-+ +-|----+ | | | | | | |
| | | | | | | | | | AP5 | |AP6 | |
| | AP1 | | AP2 | | AP3 | | | +----|-+ +------+ |
| +------+ +------+ +--|---+ | | | |
+--------------------------------|-----+ +------------ |------------+
--|--------- |
//// \\\\ -----|-----
// +------+ //// +------+ \\\\
| | MN ------------->|MN | \\\
| | | | | | | |
| +------+ | | +------+ |
\\ | // |
\\\\ \\\/ ///
------------ \\\\------------- ////
Figure 1: Inter-Domain Mobility
図1:ドメイン間のモビリティ
While basic mobility management protocols such as Mobile IP [RFC5944], Mobile IPv6 [RFC3775], and SIP-Mobility [SIPMM] provide continuity to TCP and RTP traffic, these are not optimized to reduce the handover latency during a mobile node's movement between subnets and domains. In general, these mobility management protocols introduce handover delays incurred at several layers, such as layer 3 and the application layer, for updating the mobile node's mobility binding. These protocols are affected by underlying layer 2 delay as well. As a result, applications using these mobility protocols suffer from performance degradation.
そのようなモバイルIP [RFC5944]、モバイルIPv6 [RFC3775]、およびSIPモビリティなどの基本的なモビリティ管理プロトコルは[SIPMM] TCPとRTPトラフィックに連続性を提供するが、これらは、サブネット間移動ノードの移動時にハンドオーバ待ち時間を低減するために最適化されていませんそして、ドメイン。一般に、これらのモビリティ管理プロトコルは、レイヤ3と結合モバイルノードのモビリティを更新するためのアプリケーション層、などのいくつかの層で発生したハンドオーバ遅延を導入します。これらのプロトコルは、同様に、下地層2遅延の影響を受けています。その結果、これらのモビリティプロトコルを使用するアプリケーションは、パフォーマンスの低下に苦しんでいます。
There have been several optimization techniques that apply to current mobility management schemes that try to reduce handover delay and packet loss during a mobile node's movement between cells, subnets, and domains. Micro-mobility management schemes such as [CELLIP] and [HAWAII], and intra-domain mobility management schemes such as [IDMP], [MOBIP-REG], and [RFC5380], provide fast handover by limiting the signaling updates within a domain. Fast Mobile IP protocols for IPv4 and IPv6 networks [RFC4881] [RFC5568] utilize mobility information made available by link-layer triggers. Yokota et al. [YOKOTA] propose the joint use of an access point and a dedicated Media Access Control (MAC) bridge to provide fast handover without altering the MIPv4 specification. Shin et al. [MACD] propose a scheme that reduces the delay due to MAC-layer handoff by providing a cache-based algorithm. In this scheme, the mobile node caches the neighboring channels that it has already visited and thus uses a selective scanning method. This helps to reduce the associated scanning time.
細胞、サブネット、およびドメイン間の移動ノードの移動時のハンドオーバ遅延やパケットロスを低減しようとする現在のモビリティ管理方式に適用されるいくつかの最適化手法がありました。このような[CELLIP]及び[HAWAII]、およびなどのマイクロ・モビリティ管理スキーム例えば[IDMP]、[MOBIP-REG]、および[RFC5380]、ドメイン内シグナリングの更新を制限することによって、高速ハンドオーバを提供するようなドメイン内のモビリティ管理スキーム。 IPv4およびIPv6ネットワークのための高速モバイルIPプロトコルは、[RFC4881]、[RFC5568]リンク層トリガによって利用可能となる移動情報を利用します。横田ら。 [YOKOTA]アクセスポイントとのMIPv4仕様を変更することなく、高速ハンドオーバを提供するための専用のメディアアクセス制御(MAC)ブリッジの共同使用を提案しています。脛ら。 [MACD]は、キャッシュベースのアルゴリズムを提供することによって、MAC層ハンドオフによる遅延を低減する方式を提案します。この方式では、モバイルノードは、それが既に訪れた隣接チャネルをキャッシュし、従って、選択走査方法を使用します。これは、関連するスキャン時間を短縮するのに役立ちます。
Some mobility management schemes use dual interfaces, thus providing make-before-break [SUM]. In a make-before-break situation, communication usually continues with one interface when the secondary interface is in the process of getting connected. The IEEE 802.21 working group is discussing these scenarios in detail [802.21]. Providing fast handover using a single interface needs more careful design than for a client with multiple interfaces. Dutta et al. [SIPFAST] provide an optimized handover scheme for SIP-based mobility management, where the transient traffic is forwarded from the old subnet to the new one by using an application-layer forwarding scheme. [MITH] provides a fast-handover scheme for the single-interface case that uses mobile-initiated tunneling between the old Foreign Agent and a new Foreign Agent. [MITH] defines two types of handover schemes: Pre-MIT (Mobile Initiated Tunneling) and Post-MIT (Media Initiated Tunneling). The proposed MPA scheme is very similar to Mobile Initiated Tunneling Handoff's (MITH's) predictive scheme, where the mobile node communicates with the
いくつかのモビリティ管理方式は、このようにメイクの前にブレーク[SUM]提供する、デュアルインターフェイスを使用します。セカンダリインターフェイスが接続されている取得の過程にあるときにメイク・ビフォア・ブレークの状況では、通信は通常、1つのインターフェイスで継続します。 IEEE 802.21ワーキンググループは、[802.21]詳細にこれらのシナリオを検討しています。単一のインターフェースを使用して高速ハンドオーバを提供することは、複数のインタフェースを持つクライアントの場合よりも慎重な設計が必要です。 Duttaさんら。 [SIPFAST]一過トラフィックはアプリケーションレイヤの転送方式を使用して新しいものに古いサブネットから転送されたSIPベースのモビリティ管理のために最適化されたハンドオーバ方式を提供します。 [MITH]は、旧フォーリンエージェントと新しい外部エージェントとの間にモバイルが開始したトンネリングを使用して、単一のインタフェースの場合の高速ハンドオーバ方式を提供します。プレMIT(モバイル開始トンネリング)とポストMIT(メディア開始トンネリング):[MITH]は、ハンドオーバ方式の二種類が定義されています。提案MPA方式は、モバイルノードが通信トンネリングハンドオフの(MITHの)予測方式を、移動に非常に類似して開始されます
Foreign Agent before actually moving to the new network. However, the MPA scheme is not limited to MIP; this scheme takes care of movement between domains and performs pre-authentication in addition to proactive handover. Thus, MPA reduces the overall delay to a period close to that of link-layer handover delay. Most of the mobility optimization techniques developed so far are restricted to a specific type of mobility protocol only. While supporting optimization for inter-domain mobility, these protocols assume that there is a pre-established security arrangement between two administrative domains. But this assumption may not always be viable. Thus, there is a need to develop an optimization mechanism that can support inter-domain mobility without any underlying constraints or security-related assumptions.
実際に新しいネットワークに移動する前に、外国人のエージェント。しかし、MPA方式はMIPに限定されるものではありません。この方式は、ドメイン間移動の世話をし、プロアクティブなハンドオーバに加えて、事前認証を行います。従って、MPAは、リンク層ハンドオーバ遅延のそれに近い時期に全体的な遅延を減少させます。これまでに開発されたモビリティ最適化技術のほとんどは、唯一のモビリティプロトコルの特定のタイプに制限されています。ドメイン間のモビリティのための最適化をサポートしながら、これらのプロトコルは、2つの管理ドメイン間で事前に確立されたセキュリティ機構があることを前提としています。しかし、この仮定は常に実行可能ではないかもしれません。このように、いずれかの根本的な制約やセキュリティ関連の前提条件なしで、ドメイン間のモビリティをサポートすることができ、最適化のメカニズムを開発する必要があります。
Recently, the HOKEY working group within the IETF has been defining ways to expedite the authentication process. In particular, it has defined pre-authentication [RFC5836] and fast re-authentication [RFC5169] mechanisms to expedite the authentication and security association process.
最近、IETF内HOKEYワーキンググループは、認証プロセスを迅速化する方法を定義されています。特に、認証及びセキュリティアソシエーションプロセスを促進するために事前認証[RFC5836]及び速い再認証[RFC5169]メカニズムを定義しています。
MPA is more applicable where an accurate prediction of movement can be easily made. For other environments, special care must be taken to deal with issues such as pre-authentication to multiple CTNs (Candidate Target Networks), and failed switching and switching back as described in [MPA-WIRELESS]. However, addressing those issues in actual deployments may not be easier. Some of the deployment issues are described in Appendix C.
MPAは、移動の正確な予測を容易に行うことができる場合に、より適用可能です。他の環境のために、特別な注意は、複数CTNS(候補ターゲットネットワーク)への事前認証のような問題に対処するために取られ、そして[MPA-WIRELESS]に記載されるように切り替え、スイッチバック失敗しなければなりません。しかし、実際の展開で、これらの問題に対処することが容易ではないかもしれません。展開の問題のいくつかは、付録Cで説明されています
The authors of the accompanying document [MPA-WIRELESS] have cited several use cases of how MPA can be used to optimize several network-layer and application-layer mobility protocols. The effectiveness of MPA may be relatively reduced if the network employs network-controlled localized mobility management in which the MN does not need to change its IP address while moving within the network. The effectiveness of MPA may also be relatively reduced if signaling for network access authentication is already optimized for movements within the network, e.g., when simultaneous use of multiple interfaces during handover is allowed. In other words, MPA is more viable as a solution for inter-administrative domain predictive handover without the simultaneous use of multiple interfaces. Since MPA is not tied to a specific mobility protocol, it is also applicable to support optimization for inter-domain handover where each domain may be equipped with a different mobility protocol.
添付文書[MPA-WIRELESS]の著者らは、MPAは、いくつかのネットワーク層とアプリケーション層モビリティプロトコルを最適化するために使用することができる方法のいくつかのユースケースを引用しています。ネットワークは、ネットワーク内で移動しながら、MNは、そのIPアドレスを変更する必要はありませんしたネットワーク制御のローカライズされたモビリティ管理を採用した場合MPAの有効性が相対的に減少させることができます。ハンドオーバ中の複数のインタフェースの同時使用が許可されたときにネットワークアクセス認証のためのシグナリングは、既に、例えば、ネットワーク内の移動のために最適化されている場合MPAの有効性は、比較的小さくすることができます。換言すれば、MPAは、複数のインタフェースの同時使用せずに相互管理ドメイン予測ハンドオーバのための溶液として、より実行可能です。 MPAは、特定のモビリティプロトコルに関連付けられていないので、各ドメインが異なるモビリティプロトコルを備えていてもよい、ドメイン間ハンドオーバのための最適化をサポートするためにも適用可能です。
Figure 1 shows an example of inter-domain mobility where MPA could be applied. For example, domain A may support just Proxy MIPv6, whereas domain B may support Client Mobile IPv6. MPA's different functional components can provide the desired optimization techniques proactively.
図1は、MPAを適用することができるドメイン間の移動の一例を示しています。ドメインBは、クライアントモバイルIPv6をサポートすることができるのに対し、例えば、ドメインAは、ちょうどプロキシMIPv6のをサポートすることができます。 MPAの異なる機能コンポーネントは、積極的に希望最適化技術を提供することができます。
Media-independent Pre-Authentication (MPA) is a mobile-assisted, secure handover optimization scheme that works over any link layer and with any mobility management protocol. With MPA, a mobile node is not only able to securely obtain an IP address and other configuration parameters for a CTN, but also able to send and receive IP packets using the IP address obtained before it actually attaches to the CTN. This makes it possible for the mobile node to complete the binding update of any mobility management protocol and use the new CoA before performing a handover at the link layer.
メディア独立事前認証(MPA)は、任意のリンク層の上に、任意のモビリティ管理プロトコルと共に動作する、モバイル支援安全なハンドオーバ最適化方式です。 MPAと、モバイルノードだけでなく、確実CTN用のIPアドレスと他の構成パラメータを取得することができるだけでなく、それが実際にCTNに付着する前にIPアドレスを取得使用してIPパケットを送信及び受信することができます。これにより、モバイルノードは、任意のモビリティ管理プロトコルのバインディング更新を完了し、リンク層でのハンドオーバを実行する前に、新しいCoAを使用できるようになります。
MPA adopts the following basic procedures to provide this functionality. The first procedure is referred to as "pre-authentication", the second procedure is referred to as "pre-configuration", and the combination of the third and fourth procedures is referred to as "secure proactive handover". The security association established through pre-authentication is referred to as an "MPA-SA".
MPAは、この機能を提供するために、以下の基本的な手順を採用しています。最初の手順は、「事前認証」と呼ばれ、第2の手順を「事前構成」と呼ばれ、第3及び第4の手順の組み合わせを「先行ハンドオーバを確保」と呼ばれます。事前認証によって確立されるセキュリティアソシエーションを「MPA-SA」と呼ばれます。
This functionality is provided by allowing a mobile node that has connectivity to the current network, but is not yet attached to a CTN, to
この機能は、現在のネットワークへの接続を有するモバイルノードを可能にすることによって提供され、まだに、CTNに接続されていません
(i) establish a security association with the CTN to secure the subsequent protocol signaling, then
(I)次に、後続のプロトコルシグナリングを保護するためにCTNとのセキュリティアソシエーションを確立します
(ii) securely execute a configuration protocol to obtain an IP address and other parameters from the CTN as well as execute a tunnel management protocol to establish a Proactive Handover Tunnel (PHT) [RFC2003] between the mobile node and an access router of the CTN, then
(II)安全CTNからIPアドレスおよびその他のパラメータを取得するだけでなく、モバイルノードとCTNのアクセスルータの間で先行ハンドオーバトンネル(PHT)[RFC2003]を確立するためにトンネル管理プロトコルを実行するために構成プロトコルを実行、その後、
(iii) send and receive IP packets, including signaling messages for the binding update of an MMP and data packets transmitted after completion of the binding update, over the PHT, using the obtained IP address as the tunnel inner address, and finally (iv) delete or disable the PHT immediately before attaching to the CTN when it becomes the target network, and then re-assign the inner address of the deleted or disabled tunnel to its physical interface immediately after the mobile node is attached to the target network through the interface. Instead of deleting or disabling the tunnel before attaching to the target network, the tunnel may be deleted or disabled immediately after being attached to the target network.
(iii)は、最終的に送信し、トンネル内部アドレスとして取得したIPアドレスを使用して、PHT上に、バインディング更新の完了後に送信されたMMPおよびデータパケットのバインディング更新のためのシグナリングメッセージを含むIPパケットを、受信し、及び(iv)モバイルノードがインタフェースを介してターゲットネットワークに接続された直後に、その物理的インターフェースに削除または無効トンネルの再割り当て内部アドレス次いで、削除または無効にPHTを直ちにそれがターゲットネットワークになるときにCTNに接続する前に、及び。代わりに、ターゲットネットワークに接続する前にトンネルを削除するか、無効と、トンネルは直ちにターゲットネットワークに接続された後に削除または無効にすることができます。
Step (iii) above (i.e., the binding update procedure), in particular, makes it possible for the mobile node to complete the higher-layer handover before starting a link-layer handover. This means that the mobile node is able to send and receive data packets transmitted after completing the binding update over the tunnel, while data packets transmitted before completion of the binding update do not use the tunnel.
(すなわち、バインディングアップデート手順)上記工程(III)は、特に、リンク層ハンドオーバを開始する前に、上位層のハンドオーバを完了するために、モバイルノードのことが可能になります。これは、モバイルノードは、バインディング更新の完了前に送信されたデータパケットはトンネルを使用しないが、トンネルを介してバインディング更新の完了後に送信されるデータパケットを送受信することが可能であることを意味します。
In the MPA framework, the following functional elements are expected to reside in each CTN to communicate with a mobile node: an Authentication Agent (AA), a Configuration Agent (CA), and an Access Router (AR). These elements can reside in one or more network devices.
認証エージェント(AA)、構成エージェント(CA)及びアクセスルータ(AR):MPAフレームワークでは、以下の機能要素は、モバイルノードと通信する各CTNに常駐することが期待されます。これらの要素は、1つ以上のネットワークデバイスに常駐することができます。
An authentication agent is responsible for pre-authentication. An authentication protocol is executed between the mobile node and the authentication agent to establish an MPA-SA. The authentication protocol MUST be able to establish a shared key between the mobile node and the authentication agent and SHOULD be able to provide mutual authentication. The authentication protocol SHOULD be able to interact with a AAA protocol, such as RADIUS or Diameter, to carry authentication credentials to an appropriate authentication server in the AAA infrastructure. This interaction happens through the authentication agent, such as the PANA Authentication Agent (PAA). In turn, the derived key is used to derive additional keys that will be applied to protecting message exchanges used for pre-configuration and secure proactive handover. Other keys that are used for bootstrapping link-layer and/or network-layer ciphers MAY also be derived from the MPA-SA. A protocol that can carry the Extensible Authentication Protocol (EAP) [RFC3748] would be suitable as an authentication protocol for MPA.
認証エージェントは事前認証を担当しています。認証プロトコルは、MPA-SAを確立するためにモバイルノードと認証エージェントの間で実行されます。認証プロトコルは、モバイルノードと認証エージェントの間で共有鍵を確立できなければならないとの相互認証を提供することができるべきです。認証プロトコルは、AAAインフラストラクチャ内の適切な認証サーバに認証資格情報を運ぶために、例えばRADIUSまたはDIAMETERなどのAAAプロトコルと対話することができるべきです。この相互作用は、PANA認証エージェント(PAA)として、認証エージェントを介して起こります。次に、導出鍵は、事前構成及び安全な事前対応型ハンドオーバのために使用されるメッセージ交換を保護に適用される追加キーを導出するために使用されます。ブートストラップリンク層及び/又はネットワーク層暗号に使用される他の鍵もMPA-SAから導出することができます。拡張認証プロトコル(EAP)[RFC3748]を運ぶことができるプロトコルは、MPA用の認証プロトコルとして適しているであろう。
A configuration agent is responsible for one part of pre-configuration, namely securely executing a configuration protocol to deliver an IP address and other configuration parameters to the mobile node. The signaling messages of the configuration protocol (e.g., DHCP) MUST be protected using a key derived from the key corresponding to the MPA-SA.
構成エージェント、すなわち安全移動ノードにIPアドレスと他の構成パラメータを提供するコンフィギュレーションプロトコルを実行し、事前構成の一部を担っています。コンフィギュレーション・プロトコル(例えば、DHCP)のシグナリングメッセージは、MPA-SAに対応する鍵から導出鍵を使用して保護されなければなりません。
An access router in the MPA framework is a router that is responsible for the other part of pre-configuration, i.e., securely executing a tunnel management protocol to establish a proactive handover tunnel to the mobile node. IP packets transmitted over the proactive handover tunnel SHOULD be protected using a key derived from the key corresponding to the MPA-SA. Details of this procedure are described in Section 6.3.
MPAフレームワークにおけるアクセスルータ、すなわち、確実にモバイルノードに事前対応型ハンドオーバトンネルを確立するためのトンネル管理プロトコルを実行する、事前構成の他の一部を担っているルータです。プロアクティブなハンドオーバトンネルを介して送信されるIPパケットは、MPA-SAに対応する鍵から導出鍵を用いて保護されるべきです。この手順の詳細は、6.3節で説明されています。
Figure 2 shows the basic functional components of MPA.
図2は、MPAの基本的な機能コンポーネントを示しています。
+----+
| CN |
+----+
/
(Core Network)
/ \
/ \
+----------------/--------+ +----\-----------------+
| +-----+ | |+-----+ |
| | | +-----+ | || | +-----+ |
| | AA | |CA | | ||AA | | CA | |
| +--+--+ +--+--+ | |+--+--+ +--+--+ |
| | +------+ | | | | +-----+ | |
| | | pAR | | | | | |nAR | | |
| ---+---+ +---+-----+----+---+-+ +-----+ |
| +---+--+ | | +-----+ |
| | | | |
| | | | |
| | | | |
+------------+------------+ +--------|-------------+
Current | Candidate| Target Network
Network | |
+------+ +------+
| oPoA | | nPoA |
+--.---+ +--.---+
. .
. .
+------+
| MN | ---------->
+------+
Figure 2: MPA Functional Components
図2:MPA機能コンポーネント
Assume that the mobile node is already connected to a point of attachment, say oPoA (old point of attachment), and assigned a care-of address, say oCoA (old care-of address). The communication flow of MPA is described as follows. Throughout the communication flow, data packet loss should not occur except for the period during the switching procedure in Step 5 below, and it is the responsibility of link-layer handover to minimize packet loss during this period.
、モバイルノードがすでに結合点に接続されていることを前提としoPoA(添付ファイルの古いポイント)と言う、と気付アドレスを割り当てられ、oCoA(旧気付けアドレス)と言います。次のようにMPAの通信フローを説明します。通信フロー全体を通じて、データ・パケットの損失は以下のステップ5で切り替え手続き期間を除いて発生してはならない、この期間中のパケット損失を最小限にするためにリンク層ハンドオーバの責任です。
Step 1 (pre-authentication phase): The mobile node finds a CTN through some discovery process, such as IEEE 802.21, and obtains the IP addresses of an authentication agent, a configuration agent, and an access router in the CTN (Candidate Target Network) by some means. Details about discovery mechanisms are discussed in Section 7.1. The mobile node performs pre-authentication with the authentication agent. As discussed in Section 7.2, the mobile node may need to pre-authenticate with multiple candidate target networks. The decision regarding with which candidate network the mobile node needs to pre-authenticate will depend upon several factors, such as signaling overhead, bandwidth requirement (Quality of Service (QoS)), the mobile node's location, communication cost, handover robustness, etc. Determining the policy that decides the target network with which the mobile node should pre-authenticate is out of scope for this document.
ステップ1(事前認証段階):モバイルノードは、例えばIEEE 802.21のように、いくつかの発見プロセスを介してCTNを見つけ、認証エージェント、構成エージェントのIPアドレスを取得し、CTN(候補ターゲットネットワーク中のアクセスルータ)いくつかの手段で。検出メカニズムの詳細については、7.1節で議論されています。モバイルノードは、認証エージェントと事前認証を行います。セクション7.2で議論するように、モバイルノードは、複数の候補ターゲットネットワークと事前認証する必要があるかもしれません。モバイルノードは、認証を事前にする必要のある候補ネットワークと決定については、シグナリングオーバーヘッドなどいくつかの要因、帯域幅要件(サービスの品質(QoS))時等のモバイルノードの位置、通信コスト、ハンドオーバのロバスト性を、依存するであろうモバイルノードが事前認証すると、ターゲットネットワークを決定する方針を決定することは、この文書の範囲外です。
If the pre-authentication is successful, an MPA-SA is created between the mobile node and the authentication agent. Two keys are derived from the MPA-SA, namely an MN-CA key and an MN-AR key, which are used to protect subsequent signaling messages of a configuration protocol and a tunnel management protocol, respectively. The MN-CA key and the MN-AR key are then securely delivered to the configuration agent and the access router, respectively.
事前認証が成功した場合は、MPA-SAは、モバイルノードと認証エージェントの間で作成されます。二つのキーは、それぞれ、構成プロトコルとトンネル管理プロトコルの後続のシグナリングメッセージを保護するために使用されるMPA-SA、すなわち、MN-CA鍵とMN-ARキーから導出されます。 MN-CAキーとMN-ARキーは、その後しっかりと、それぞれ、構成エージェントとアクセスルータに配信されます。
Step 2 (pre-configuration phase): The mobile node realizes that its point of attachment is likely to change from the oPoA to a new one, say nPoA (new point of attachment). It then performs pre-configuration with the configuration agent, using the configuration protocol to obtain several configuration parameters such as an IP address, say nCoA (new care-of address), and a default router from the CTN. The mobile node then communicates with the access router using the tunnel management protocol to establish a proactive handover tunnel. In the tunnel management protocol, the mobile node registers the oCoA and the nCoA as the tunnel outer address and the tunnel inner address, respectively. The signaling messages of the pre-configuration protocol are protected using the MN-CA key and the MN-AR key. When the configuration agent and the access router are co-located in the same device, the two protocols may be integrated into a single protocol, such as IKEv2. After completion of the tunnel establishment, the mobile node is able to communicate using both the oCoA and the nCoA by the end of Step 4. A configuration protocol and a tunnel management protocol may be combined in a single protocol or executed in different orders depending on the actual protocol(s) used for configuration and tunnel management.
ステップ2(事前構成段階):モバイルノードは、その接続点が新しいものにoPoAから変化する可能性があることを認識し、(新しい接続点)nPoAを言います。それは次に、IPアドレスなどのいくつかの構成パラメータを取得するための構成プロトコルを使用してコンフィギュレーションエージェントと事前構成を行う、NCOA(新気付アドレス)、及びCTNからデフォルトルータを言います。モバイルノードは、事前対応型ハンドオーバトンネルを確立するトンネル管理プロトコルを用いてアクセスルータと通信します。トンネル管理プロトコルでは、モバイルノードは、それぞれ、トンネル外側アドレスとトンネル内部アドレスとしてoCoAとNCOAを登録します。事前構成プロトコルのシグナリングメッセージは、MN-CAキーとMN-ARキーを使用して保護されています。構成エージェントとアクセスルータは、同じデバイス内に一緒に配置されている場合、2つのプロトコルは、IKEv2のように、単一のプロトコルに統合されてもよいです。トンネル確立の完了後、モバイルノードは、ステップ4の端部によってoCoAとNCOAの両方を使用してコンフィギュレーションプロトコルを通信することができ、トンネル管理プロトコルは、単一のプロトコルで結合またはに応じて、異なる順序で実行することができます実際のプロトコル(単数または複数)は構成およびトンネル管理のために使用しました。
Step 3 (secure proactive handover main phase): The mobile node decides to switch to the new point of attachment by some means. Before the mobile node switches to the new point of attachment, it starts secure proactive handover by executing the binding update operation of a mobility management protocol and transmitting subsequent data traffic over the tunnel (main phase). This proactive binding update could be triggered based on certain local policy at the mobile node end, after the pre-configuration phase is over. This local policy could be Signal-to-Noise Ratio, location of the mobile node, etc. In some cases, it may cache multiple nCoA addresses and perform simultaneous binding with the Correspondent Node (CN) or Home Agent (HA).
ステップ3(先行ハンドオーバ主相を固定):モバイルノードは、何らかの手段によって新しい接続点に切り替えることを決定します。モバイルノードが新しい接続点に切り換わる前に、モビリティ管理プロトコルのバインディング更新動作を実行し、トンネル(主相)上に後続のデータトラフィックを送信することによって、安全な事前対応型ハンドオーバを開始します。事前構成段階が終わった後に、この積極的なバインディングアップデートは、モバイルノード端で特定のローカルポリシーに基づいてトリガすることができます。このローカルポリシーは、いくつかのケースでは、それは複数のNCOAアドレスをキャッシュしてもよいし、相手ノード(CN)またはホームエージェント(HA)との同時結合を行うなど信号対雑音比、移動ノードの位置、である可能性があります。
Step 4 (secure proactive handover pre-switching phase): The mobile node completes the binding update and becomes ready to switch to the new point of attachment. The mobile node may execute the tunnel management protocol to delete or disable the proactive handover tunnel and cache the nCoA after deletion or disabling of the tunnel. This transient tunnel can be deleted prior to or after the handover. The buffering module at the next access router buffers the packets once the tunnel interface is deleted. The decision as to when the mobile node is ready to switch to the new point of attachment depends on the handover policy.
ステップ4(先行ハンドオーバ事前スイッチング位相を固定):モバイルノードはバインディング更新を完了し、新しい接続点に切り替え可能となります。モバイルノードは、削除または先行ハンドオーバトンネルを無効にし、トンネルの削除又は無効にした後NCOAをキャッシュするためのトンネル管理プロトコルを実行してもよいです。この一時トンネルは前またはハンドオーバ後に削除することができます。トンネルインターフェイスが削除されると、次のアクセスルータにおいてバッファリングモジュールは、パケットをバッファリングします。モバイルノードが新しい接続点に切り替える準備ができているときについての決定は、ハンドオーバポリシーに依存します。
Step 5 (switching): It is expected that a link-layer handover occurs in this step.
ステップ5(スイッチング)は:リンク層ハンドオーバがこのステップで発生することが予想されます。
Step 6 (secure proactive handover post-switching phase): The mobile node executes the switching procedure. Upon successful completion of the switching procedure, the mobile node immediately restores the cached nCoA and assigns it to the physical interface attached to the new point of attachment. If the proactive handover tunnel was not deleted or disabled in Step 4, the tunnel is deleted or disabled as well. After this, direct transmission of data packets using the nCoA is possible without using a proactive handover tunnel.
ステップ6(プロアクティブなハンドオーバ後の位相切替を確保):モバイルノードは、切替手順を実行します。切替手順が正常に完了すると、モバイルノードは、直ちにキャッシュNCOAを復元し、新しい接続点に接続された物理インタフェースに割り当て。先行ハンドオーバトンネルがステップ4で削除または無効にされなかった場合、トンネルは同様に削除または無効にされます。この後、NCOAを用いてデータパケットの直接送信は、先行ハンドオーバトンネルを使用せずに可能です。
Call flow for MPA is shown in Figures 3 and 4.
MPAのためのコールフローは、図3及び図4に示されています。
IP address(es)
Available for
Use by MN
|
+-----------------------------------+ |
| Candidate Target Network | |
| (Future Target Network) | |
MN oPoA | nPoA AA CA AR | |
| | | | | | | | |
| | +-----------------------------------+ |
| | | | | | .
+---------------+ | | | | | .
|(1) Found a CTN| | | | | | .
+---------------+ | | | | | |
| Pre-authentication | | | |
| [authentication protocol] | | |
|<--------+------------->|MN-CA key| | |
| | | |-------->|MN-AR key| |
+-----------------+ | | |------------------>| |
|(2) Increased | | | | | | [oCoA]
|chance to switch | | | | | | |
| to CTN | | | | | | |
+-----------------+ | | | | | |
| | | | | | |
| Pre-configuration | | | |
| [configuration protocol to get nCoA] | |
|<--------+----------------------->| | |
| Pre-configuration | | | |
| [tunnel management protocol to establish PHT] V
|<--------+--------------------------------->|
| | | | | | ^
+-----------------+ | | | | | |
|(3) Determined | | | | | | |
|to switch to CTN | | | | | | |
+-----------------+ | | | | | |
| | | | | | |
| Secure proactive handover main phase | |
| [execution of binding update of MMP and | |
| transmission of data packets through AR | [oCoA, nCoA]
| based on nCoA over the PHT] | | |
|<<=======+================================>+--->... |
. . . . . . .
. . . . . . .
. . . . . . .
Figure 3: Example Communication Flow (1/2)
図3:実施例コミュニケーションフロー(1/2)
| | | | | | |
+----------------+ | | | | | |
|(4) Completion | | | | | | |
|of MMP BU and | | | | | | |
|ready to switch | | | | | | |
+----------------+ | | | | | |
| Secure proactive handover pre-switching phase |
| [tunnel management protocol to delete PHT] V
|<--------+--------------------------------->|
+---------------+ | | | |
|(5)Switching | | | | |
+---------------+ | | | |
| | | | |
+---------------+ | | | |
|(6) Completion | | | | |
|of switching | | | | |
+---------------+ | | | |
o<- Secure proactive handover post-switching phase ^
| [Re-assignment of Tunnel Inner Address | |
| to the physical I/F] | |
| | | | | |
| Transmission of data packets through AR | [nCoA]
| based on nCoA| | | | |
|<---------------+---------------------------+-->... |
| | | | | .
Figure 4: Example Communication Flow (2/2)
図4:実施例の通信フロー(2/2)
In order to provide an optimized handover for a mobile node experiencing rapid movement between subnets and/or domains, one needs to look into several operations. These issues include:
サブネット及び/又はドメイン間の迅速な移動を経験モバイルノードのための最適化されたハンドオーバを提供するために、人はいくつかの動作を検討する必要があります。これらの問題は、次のとおりです。
i) discovery of neighboring networking elements,
ⅰ)隣接ネットワーク要素の発見、
ii) connecting to the right network based on certain policy,
ⅱ)特定のポリシーに基づいて右のネットワークに接続し、
iii) changing the layer 2 point of attachment,
III)、付着層2変化点
iv) obtaining an IP address from a DHCP or PPP server,
ⅳ)DHCPまたはPPPサーバからIPアドレスを取得し、
v) confirming the uniqueness of the IP address,
v)は、IPアドレスの一意性を確認します
vi) pre-authenticating with the authentication agent,
VI)認証エージェントとの事前認証、
vii) sending the binding update to the Correspondent Host (CH), viii) obtaining the redirected streaming traffic to the new point of attachment,
VII)、VIII)新しい接続点にリダイレクトストリーミングトラフィックを得、相手先ホスト(CH)へのバインディング更新を送信します
ix) ping-pong effect, and
IX)ピンポン効果、および
x) probability of moving to more than one network and associating with multiple target networks.
複数のネットワークに移動すると、複数のターゲットネットワークと関連付けるx)の確率。
We describe these issues in detail in the following paragraphs and describe how we have optimized these issues in the case of MPA-based secure proactive handover.
我々は、次の段落で詳細にこれらの問題を説明し、我々はMPAベースのセキュアな事前対応ハンドオーバの場合には、これらの問題を最適化した方法について説明します。
Discovery of neighboring networking elements such as access points, access routers, and authentication servers helps expedite the handover process during a mobile node's movement between networks. After discovering the network neighborhood with a desired set of coordinates, capabilities, and parameters, the mobile node can perform many of the operations, such as pre-authentication, proactive IP address acquisition, proactive address resolution, and binding update, while in the previous network.
そのようなアクセスポイント、アクセスルータ、認証サーバなどのネットワーク要素を隣接の発見は、ネットワーク間の移動ノードの移動中のハンドオーバプロセスを促進するのに役立ちます。座標、機能、およびパラメータの所望のセットを有するネットワーク近隣を発見した後、モバイルノードは、そのような事前認証、プロアクティブなIPアドレス取得、事前対応型アドレス解決、及びバインディング更新などの操作の多くを実行することができる前に、一方通信網。
There are several ways a mobile node can discover neighboring networks. The Candidate Access Router Discovery protocol [RFC4066] helps discover the candidate access routers in the neighboring networks. Given a certain network domain, SLP (Service Location Protocol) [RFC2608] and DNS help provide addresses of the networking components for a given set of services in the specific domain. In some cases, many of the network-layer and upper-layer parameters may be sent over link-layer management frames, such as beacons, when the mobile node approaches the vicinity of the neighboring networks. IEEE 802.11u is considering issues such as discovering the neighborhood using information contained in the link layer. However, if the link-layer management frames are encrypted by some link-layer security mechanism, then the mobile node may not be able to obtain the requisite information before establishing link-layer connectivity to the access point. In addition, this may add burden to the bandwidth-constrained wireless medium. In such cases, a higher-layer protocol is preferred to obtain the information regarding the neighboring elements. Some proposals, such as [802.21], help obtain information about the neighboring networks from a mobility server. When the movement is imminent, the mobile node starts the discovery process by querying a specific server and obtains the required parameters, such as the IP address of the access point, its characteristics, routers, SIP servers, or authentication servers of the neighboring networks. In the event of multiple networks, it may obtain the required parameters from more than one neighboring network and keep these in a cache. At some point, the mobile node finds several CTNs out of many probable networks and starts the pre-authentication process by communicating with the required entities in the CTNs. Further details of this scenario are in Section 7.2.
モバイルノードは、隣接するネットワークを発見することができ、いくつかの方法があります。候補アクセスルータ発見プロトコル[RFC4066]は、隣接するネットワークにおける候補アクセスルータを発見するのに役立ちます。特定のネットワークドメインを考えると、SLP(サービスロケーションプロトコル)[RFC2608]とDNSのヘルプは、特定のドメイン内のサービスの特定のセットのためのネットワークコンポーネントのアドレスを提供します。モバイルノードが隣接するネットワークの近傍に近づいたときにいくつかのケースでは、ネットワーク層と上位層のパラメータの多くは、例えばビーコンのようなリンク層管理フレームを介して送信されてもよいです。 IEEE 802.11uは、このようなリンク層に含まれる情報を使用して近所を発見するなどの問題を検討しています。リンク層管理フレームは、いくつかのリンク・レイヤ・セキュリティ機構によって暗号化されている場合は、モバイルノードは、アクセスポイントへのリンク層接続を確立する前に必要な情報を得ることができないかもしれません。また、これは、帯域幅に制約の無線媒体への負担を追加することがあります。このような場合には、上位層プロトコルは、隣接する要素に関する情報を得ることが好ましいです。こうした[802.21]などのいくつかの提案が、モビリティサーバから隣接するネットワークに関する情報を取得するのに役立ちます。移動が差し迫っている場合、モバイルノードは、特定のサーバーを照会することによって発見プロセスを開始し、アクセスポイント、その特性、ルータ、SIPサーバ、または隣接するネットワークの認証サーバのIPアドレスなどの必要なパラメータを取得します。複数のネットワークの場合には、複数の隣接ネットワークから必要なパラメータを取得してもよいし、キャッシュにそれらを保ちます。ある時点で、モバイルノードは、多くの可能性の高いネットワークのうち、いくつかのCTNSを見つけ、CTNSで必要なエンティティと通信することにより、事前認証プロセスを開始します。このシナリオの詳細は、セクション7.2です。
In some cases, although a mobile node selects a specific network to be the target network, it may actually end up moving into a neighboring network other than the target network, due to factors that are beyond the mobile node's control. Thus, it may be useful to perform the pre-authentication with a few probable candidate target networks and establish time-bound transient tunnels with the respective access routers in those networks. Thus, in the event of a mobile node moving to a candidate target network other than that chosen as the target network, it will not be subjected to packet loss due to authentication and IP address acquisition delay that could occur if the mobile node did not pre-authenticate with that candidate target network. It may appear that by pre-authenticating with a number of candidate target networks and reserving the IP addresses, the mobile node is reserving resources that could be used otherwise. But since this happens for a time-limited period, it should not be a big problem; it depends upon the mobility pattern and duration. The mobile node uses a pre-authentication procedure to obtain an IP address proactively and to set up the time-bound tunnels with the access routers of the candidate target networks. Also, the MN may retain some or all of the nCoAs for future movement.
モバイルノードがターゲットネットワークになるように、特定のネットワークを選択するものの、いくつかのケースでは、それは実際にモバイルノードの制御を超えている要因によるターゲットネットワーク以外の隣接ネットワークへ移動終わるできます。このように、いくつかの可能性の高い候補ターゲットネットワークと事前認証を実行し、これらのネットワーク内の各アクセスルータと期限付きの過渡トンネルを確立するために有用である可能性があります。したがって、ターゲットネットワークとして選択した以外の候補ターゲットネットワークに移動する移動ノードの場合には、それが起因認証とモバイルノードが事前になかった場合に発生する可能性がIPアドレス取得の遅延、パケット損失にさらされることはありませんその候補ターゲットネットワークと-authenticate。候補ターゲットネットワークの数と予め認証およびIPアドレスを予約することによって、モバイルノードが別の方法に使用することができるリソースを確保していることを表示されてもよいです。これは期間限定の期間に発生したので、しかし、それは大きな問題にはなりません。それは、モビリティパターンと継続時間に依存します。モバイルノードは、積極的にIPアドレスを取得すると候補ターゲットネットワークのアクセスルータと期限付きのトンネルを設定するために事前認証手順を使用しています。また、MNは、将来の移動のためにnCoAsの一部または全てを保持することができます。
The mobile node may choose one of these addresses as the binding update address and send it to the CN (Correspondent Node) or HA (Home Agent), and will thus receive the tunneled traffic via the target network while in the previous network. But in some instances, the mobile node may eventually end up moving to a network that is other than the target network. Thus, there will be a disruption in traffic as the mobile node moves to the new network, since the mobile node has to go through the process of assigning the new IP address and sending the binding update again. There are two solutions to this problem. As one solution to the problem, the mobile node can take advantage of the simultaneous mobility binding and send multiple binding updates to the Correspondent Host or HA. Thus, the Correspondent Host or HA forwards the traffic to multiple IP addresses assigned to the virtual interfaces for a specific period of time. This binding update gets refreshed at the CH after the mobile node moves to the new network, thus stopping the flow to the other candidate networks. RFC 5648 [RFC5648] discusses different scenarios of mobility binding with multiple care-of-addresses. As the second solution, in case simultaneous binding is not supported in a specific mobility scheme, forwarding of traffic from the previous target network will help take care of the transient traffic until the new binding update is sent from the new network.
モバイルノードは、バインディング更新アドレスとしてこれらのアドレスのいずれかを選択し、CN(コレスノード)またはHA(ホームエージェント)に送信して、以前のネットワーク内つつ、ターゲットネットワーク経由でトンネルトラフィックを受信しますことがあります。しかし、いくつかの例では、モバイルノードは、最終的にターゲットネットワーク以外のネットワークに移動してしまうことがあります。モバイルノードは、新しいIPアドレスを割り当て、再度バインディング更新を送信するプロセスを経る必要があるため、モバイルノードは、新しいネットワークに移動するとこのように、トラフィックの中断が存在するであろう。この問題の解決策は2つあります。この問題に対する一つの解決策として、モバイルノードは、バインディング、同時移動性の利点を取ることができ、通信ホストまたはHAに複数の結合の更新を送信します。これにより、相手先ホストまたはHAは、特定の期間のための仮想インタフェースに割り当てられた複数のIPアドレスにトラフィックを転送します。モバイルノードは、このように他の候補ネットワークへの流れを停止、新しいネットワークに移動した後、このバインディング更新は、CHでリフレッシュされます。 RFC 5648 [RFC5648]は、複数の気付アドレスとの結合モビリティの異なるシナリオを説明します。第二の溶液として、場合に同時結合は、特定のモビリティ・スキームでサポートされていない、以前のターゲットネットワークからのトラフィックの転送には、新しいバインディング更新が新しいネットワークから送信されるまでの過渡トラフィックの世話をするのに役立ちます。
In general, a mobility management protocol works in conjunction with the Foreign Agent or in the co-located address mode. The MPA approach can use both the co-located address mode and the Foreign Agent address mode. We discuss here the address assignment component that is used in the co-located address mode. There are several ways a mobile node can obtain an IP address and configure itself. In some cases, a mobile node can configure itself statically in the absence of any configuration element such as a server or router in the network. In a LAN environment, the mobile node can obtain an IP address from DHCP servers. In the case of IPv6 networks, a mobile node has the option of obtaining the IP address using stateless autoconfiguration or DHCPv6. In some wide-area networking environments, the mobile node uses PPP (Point-to-Point Protocol) to obtain the IP address by communicating with a NAS (Network Access Server).
一般的には、モビリティ管理プロトコルは、外部エージェントと一緒にまたは一緒に配置アドレスモードで動作します。 MPAのアプローチは、同じ場所に配置アドレスモードと外部エージェントのアドレスモードの両方を使用することができます。ここでは同じ場所に配置アドレスモードで使用されているアドレス割り当てコンポーネントを議論します。モバイルノードがIPアドレスを取得し、自分自身を構成することができますいくつかの方法があります。いくつかの場合において、モバイルノードは、ネットワーク内のサーバやルータのような任意の構成要素の非存在下で静的にそれ自体を構成することができます。 LAN環境では、モバイルノードは、DHCPサーバからIPアドレスを取得することができます。 IPv6ネットワークの場合には、モバイルノードは、ステートレス自動設定またはDHCPv6のを使用してIPアドレスを取得するオプションを有します。いくつかの広域ネットワーク環境において、モバイルノードは、NAS(ネットワークアクセスサーバ)と通信してIPアドレスを取得するためにPPP(ポイントツーポイントプロトコル)を使用します。
Each of these processes takes on the order of few hundred milliseconds to a few seconds, depending upon the type of IP address acquisition process and operating system of the clients and servers. Since IP address acquisition is part of the handover process, it adds to the handover delay, and thus it is desirable to reduce this delay as much as possible. There are a few optimized techniques available, such as DHCP Rapid Commit [RFC4039] and GPS-coordinate-based IP address [GPSIP], that attempt to reduce the handover delay due to IP address acquisition time. However, in all these cases, the mobile node also obtains the IP address after it moves to the new subnet and incurs some delay because of the signaling handshake between the mobile node and the DHCP server.
これらの各プロセスには、IPアドレス取得プロセスと、クライアントとサーバのオペレーティングシステムのタイプに応じて、数秒に数百ミリ秒のオーダーになります。 IPアドレス獲得はハンドオーバプロセスの一部であるので、ハンドオーバ遅延に追加され、従って、可能な限りこの遅延を低減することが望ましいです。例えばDHCPラピッドとして入手可能ないくつかの最適化技術は、あるコミット[RFC4039]とGPS座標に基づくIPアドレス[GPSIP]、その試みが原因IPアドレス取得時にハンドオーバー遅延を低減します。それが新しいサブネットに移動しているため、モバイルノードとDHCPサーバ間のシグナリングハンドシェイクのいくつかの遅延を招き後しかし、これらすべての場合には、モバイルノードはIPアドレスを取得します。
In Fast MIPv6 [RFC5568], through the RtSolPr and PrRtAdv messages, the MN also formulates a prospective new CoA (nCoA) when it is still present on the Previous Access Router's (pAR's) link. Hence, the latency due to new prefix discovery subsequent to handover is eliminated. However, in this case, both the pAR and the Next Access Router (nAR) need to cooperate with each other to be able to retrieve the prefix from the target network.
それはまだ前のアクセスルータの(PARの)リンク上に存在する場合、高速のMIPv6 [RFC5568]では、RtSolPrをと代理ルータ広告メッセージを介して、MNはまた、将来の新たなCoA(NCOA)を策定しています。したがって、ハンドオーバ後に新しいプレフィックス発見のために待ち時間が解消されます。しかし、この場合にはパーと次のアクセスルータ(新AR)の両方がターゲットネットワークからのプレフィックスを取得することができるように互いに協働する必要があります。
In the following paragraph, we describe a few ways that a mobile node can obtain the IP address proactively from the CTN, and the associated tunnel setup procedure. These can broadly be divided into four categories: PANA-assisted proactive IP address acquisition,
以下の段落では、我々は、モバイルノードがCTNから積極的にIPアドレスを取得することができ、いくつかの方法、および関連するトンネルセットアップ手順を説明します。これらは、大きく4つのカテゴリに分けることができますPANA支援事前対応型IPアドレス獲得、
IKE-assisted proactive IP address acquisition, proactive IP address acquisition using DHCP only, and stateless autoconfiguration. When DHCP is used for address configuration, a DHCP server is assumed to be serving one subnet.
IKE支援プロアクティブなIPアドレス取得、のみDHCPを使用して積極的なIPアドレスの取得、およびステートレス自動設定。 DHCPは、アドレス構成に使用されている場合、DHCPサーバは、一つのサブネットにサービスを提供しているものとします。
In the case of PANA-assisted proactive IP address acquisition, the mobile node obtains an IP address proactively from a CTN. The mobile node makes use of PANA [RFC5191] messages to trigger the IP address acquisition process via a DHCP client that is co-located with the PANA authentication agent in the access router in the CTN acting on behalf of the mobile node. Upon receiving a PANA message from the mobile node, the DHCP client on the authentication agent performs normal DHCP message exchanges to obtain the IP address from the DHCP server in the CTN. This address is piggy-backed in a PANA message and is delivered to the mobile node. In the case of IPv6, a Router Advertisement (RA) is carried as part of the PANA message. In the case of stateless autoconfiguration, the mobile node uses the prefix(es) obtained as part of the RA and its MAC address to construct the unique IPv6 address(es) as it would have done in the new network. In the case of stateful address autoconfiguration, a procedure similar to DHCPv4 can be applied.
PANA支援事前対応型IPアドレス獲得の場合、モバイルノードはCTNから積極的にIPアドレスを取得します。モバイルノードは、モバイルノードの代わりに動作CTN内のアクセスルータでのPANA認証エージェントと同じ場所に配置されたDHCPクライアントを経由してIPアドレスの取得処理をトリガするためにPANAの使用[RFC5191]のメッセージになります。モバイルノードからPANAメッセージを受信すると、認証エージェント上のDHCPクライアントは、CTN内のDHCPサーバからIPアドレスを取得するために、通常のDHCPメッセージ交換を行います。このアドレスは、PANAメッセージにピギーバックされ、モバイルノードに配信されます。 IPv6の場合には、ルータ広告(RA)は、PANAメッセージの一部として実施されます。ステートレス自動設定の場合、移動ノードは、新しいネットワークで行われたであろうよう一意のIPv6アドレスを構成するためにRAとそのMACアドレスの一部として得られた接頭語(ES)を使用します。ステートフルアドレス自動構成の場合には、DHCPv4のと同様の手順を適用することができます。
IKEv2-assisted proactive IP address acquisition works when an IPsec gateway and a DHCP relay agent [RFC3046] are resident within each access router in the CTN. In this case, the IPsec gateway and DHCP relay agent in a CTN help the mobile node acquire the IP address from the DHCP server in the CTN. The MN-AR key established during the pre-authentication phase is used as the IKEv2 pre-shared secret needed to run IKEv2 between the mobile node and the access router. The IP address from the CTN is obtained as part of the standard IKEv2 procedure, using the co-located DHCP relay agent for obtaining the IP address from the DHCP server in the target network using standard DHCP. The obtained IP address is sent back to the client in the IKEv2 Configuration Payload exchange. In this case, IKEv2 is also used as the tunnel management protocol for a proactive handover tunnel (see Section 7.4). Alternatively, a VPN gateway can dispense the IP address from its IP address pool.
IPsecゲートウェイとDHCPリレーエージェント[RFC3046]はCTN内の各アクセスルータ内に存在しているときのIKEv2支援事前対応型IPアドレスの取得が動作します。この場合、CTN内のIPsecゲートウェイ及びDHCPリレーエージェントは、モバイルノードがCTN内のDHCPサーバからIPアドレスを取得助けます。事前認証フェーズ中に確立MN-ARキーは、モバイルノードとアクセスルータ間でIKEv2を実行するために必要なのIKEv2事前共有秘密として使用されています。 CTNからのIPアドレスは、標準的なDHCPを使用して、ターゲットネットワーク内のDHCPサーバからIPアドレスを取得するための同じ場所に配置DHCPリレーエージェントを使用して、標準のIKEv2手順の一部として得られます。取得したIPアドレスがIKEv2の設定ペイロード交換でクライアントに送り返されます。この場合には、IKEv2のも先行ハンドオーバトンネルのトンネル管理プロトコルとして使用される(セクション7.4参照)。また、VPNゲートウェイは、そのIPアドレスプールからIPアドレスを分配することができます。
As another alternative, DHCP may be used for proactively obtaining an IP address from a CTN without relying on PANA or IKEv2-based approaches by allowing direct DHCP communication between the mobile node and the DHCP relay agent or DHCP server in the CTN. The mechanism described in this section is applicable to DHCPv4 only. The mobile node sends a unicast DHCP message to the DHCP relay agent or DHCP server in the CTN requesting an address, while using the address associated with the current physical interface as the source address of the request.
別の代替として、DHCPを積極的CTN内のモバイルノードとDHCPリレーエージェント又はDHCPサーバとの間の直接的なDHCP通信を可能にすることによってPANA又はIKEv2のベースのアプローチに頼ることなく、CTNからIPアドレスを取得するために使用することができます。このセクションで説明されたメカニズムは、DHCPv4のに適用可能です。要求のソースアドレスとして現在の物理インタフェースに関連付けられたアドレスを使用している間、移動ノードは、アドレスを要求CTNにおけるDHCPリレーエージェント又はDHCPサーバにユニキャストDHCPメッセージを送信します。
When the message is sent to the DHCP relay agent, the DHCP relay agent relays the DHCP messages back and forth between the mobile node and the DHCP server. In the absence of a DHCP relay agent, the mobile node can also directly communicate with the DHCP server in the target network. The broadcast option in the client's unicast DISCOVER message should be set to 0 so that the relay agent or the DHCP server can send the reply directly back to the mobile node using the mobile node's source address.
メッセージは、DHCPリレーエージェントに送信されると、DHCPリレーエージェントは、前後に移動ノードとDHCPサーバ間のDHCPメッセージを中継します。 DHCPリレーエージェントが存在しない状態で、移動ノードは、直接ターゲットネットワーク内のDHCPサーバと通信することができます。リレーエージェントまたはDHCPサーバが直接戻って、モバイルノードの送信元アドレスを使用してモバイルノードに返信を送ることができるように、クライアントのユニキャストDISCOVERメッセージでブロードキャストオプションを0に設定する必要があります。
In order to prevent malicious nodes from obtaining an IP address from the DHCP server, DHCP authentication should be used, or the access router should be configured with a filter to block unicast DHCP messages sent to the remote DHCP server from mobile nodes that are not pre-authenticated. When DHCP authentication is used, the DHCP authentication key may be derived from the MPA-SA established between the mobile node and the authentication agent in the candidate target network.
DHCPサーバからIPアドレスを取得する悪意のあるノードを防止するために、DHCP認証が使用されるべきである、またはアクセスルータは、事前にされていないモバイルノードからリモートDHCPサーバに送信されるユニキャストDHCPメッセージをブロックするフィルタを設定する必要があります-authenticated。 DHCP認証が使用される場合、DHCP認証キーは、モバイルノードと候補ターゲットネットワーク内の認証エージェントの間で確立されたMPA-SAから導出することができます。
The proactively obtained IP address is not assigned to the mobile node's physical interface until the mobile node has moved to the new network. The IP address thus obtained proactively from the target network should not be assigned to the physical interface but rather to a virtual interface of the client. Thus, such a proactively acquired IP address via direct DHCP communication between the mobile node and the DHCP relay agent or the DHCP server in the CTN may be carried with additional information that is used to distinguish it from other addresses as assigned to the physical interface.
モバイルノードが新しいネットワークに移動するまで積極的に取得したIPアドレスは、移動ノードの物理インタフェースに割り当てられていません。したがって、ターゲットネットワークから積極的に取得したIPアドレスは、物理インターフェイスにではなく、クライアントの仮想インターフェイスに割り当てるべきではありません。したがって、このような積極的にモバイルノードとの間の直接DHCP通信を介してIPアドレスを取得し、CTNにおけるDHCPリレーエージェント又はDHCPサーバが物理インタフェースに割り当てられた他のアドレスと区別するために使用される追加情報を実施することができます。
Upon the mobile node's entry to the new network, the mobile node can perform DHCP over the physical interface to the new network to get other configuration parameters, such as the SIP server or DNS server, by using DHCP INFORM. This should not affect the ongoing communication between the mobile node and Correspondent Host. Also, the mobile node can perform DHCP over the physical interface to the new network to extend the lease of the address that was proactively obtained before entering the new network.
新しいネットワークへのモバイル・ノードのエントリ時には、モバイルノードがDHCPに通知し使用することにより、そのようなSIPサーバやDNSサーバなどの他の構成パラメータを取得するために新しいネットワークに物理インターフェイス上でDHCPを実行することができます。これは、モバイルノードと通信ホスト間で進行中の通信に影響を与えるべきではありません。また、モバイルノードは、積極的に新しいネットワークに入る前に入手したアドレスのリースを延長するために、新たなネットワークへの物理インターフェイス上でDHCPを実行することができます。
In order to maintain the DHCP binding for the mobile node and keep track of the dispensed IP address before and after the secure proactive handover, the same DHCP client identifier needs to be used for the mobile node for both DHCP for proactive IP address acquisition and for DHCP performed after the mobile node enters the target network. The DHCP client identifier may be the MAC address of the mobile node or some other identifier.
モバイルノードのバインディングDHCPを維持し、安全な事前対応ハンドオーバ前と後に分配さIPアドレスを追跡するためには、同じDHCPクライアント識別子は、DHCP積極的なIPアドレス取得のためにとのための両方のために、モバイルノードのために使用する必要がありますモバイルノードがターゲットネットワークに入った後、DHCPを行いました。 DHCPクライアント識別子は、モバイルノードまたは他の識別子のMACアドレスであってもよいです。
7.3.4. Proactive IP Address Acquisition Using Stateless Autoconfiguration
7.3.4. ステートレス自動設定を使用してプロアクティブIPアドレス取得
For IPv6, a network address is configured either using DHCPv6 or stateless autoconfiguration. In order to obtain the new IP address proactively, the router advertisement of the next-hop router can be sent over the established tunnel, and a new IPv6 address is generated based on the prefix and MAC address of the mobile node. Generating a CoA from the new network will avoid the time needed to obtain an IP address and perform Duplicate Address Detection.
IPv6の場合、ネットワーク・アドレスは、DHCPv6の又はステートレス自動設定を使用してのいずれかで構成されています。積極的に新しいIPアドレスを得るために、次ホップルータのルータ広告は、確立されたトンネルを介して送信することができ、新たなIPv6アドレスをプレフィックスと移動ノードのMACアドレスに基づいて生成されます。新しいネットワークからCoAを生成すると、IPアドレスを取得し、重複アドレス検出を実行するのに必要な時間を避けることができます。
Duplicate Address Detection and address resolution are part of the IP address acquisition process. As part of the proactive configuration, these two processes can be done ahead of time. Details of how these two processes can be done proactively are described in Appendix A and Appendix B, respectively.
重複アドレス検出とアドレス解決はIPアドレス取得プロセスの一部です。積極的な構成の一部として、これらの2つのプロセスが事前に行うことができます。これら2つのプロセスが積極的に行うことができる方法の詳細は、それぞれ、付録Aと付録Bに記載されています。
In the case of stateless autoconfiguration, the mobile node checks to see the prefix of the router advertisement in the new network and matches it with the prefix of the newly assigned IP address. If these turn out to be the same, then the mobile node does not go through the IP address acquisition phase again.
ステートレス自動設定の場合、移動ノードは、新しいネットワークにルータ広告のプレフィックスを確認するためにチェックし、新たに割り当てられたIPアドレスのプレフィックスとそれにマッチします。これらが同じであることが判明した場合、モバイルノードは再びIPアドレス取得フェーズを通過しません。
After an IP address is proactively acquired from the DHCP server in a CTN, or via stateless autoconfiguration in the case of IPv6, a proactive handover tunnel is established between the mobile node and the access router in the CTN. The mobile node uses the acquired IP address as the tunnel's inner address.
IPアドレスが積極的のIPv6の場合、またはステートレス自動設定を介して、CTN内のDHCPサーバから取得された後、先行ハンドオーバトンネルがモバイルノードとCTN内のアクセスルータの間で確立されます。モバイルノードは、トンネルの内部アドレスとして、取得したIPアドレスを使用します。
There are several reasons why this transient tunnel is established between the nAR and the mobile node in the old PoA, unlike the transient tunnel in FMIPv6 (Fast MIPv6) [RFC5568], where it is set up between the mobile node's new point of attachment and the old access router.
それはモバイルノードの新しい結合点との間に設定されているFMIPv6と(高速のMIPv6)[RFC5568]、の過渡的なトンネルとは異なり、この過渡的なトンネルが新ARと古いPOAでモバイルノードの間で確立された理由はいくつかありますが、旧アクセスルータ。
In the case of inter-domain handoff, it is important that any signaling message between the nPoA and the mobile node needs to be secured. This transient secured tunnel provides the desired functionality, including securing the proactive binding update and transient data between the end-points before the handover has taken place. Unlike the proactive mode of FMIPv6, transient handover packets are not sent to the pAR, and thus a tunnel between the mobile node's new point of attachment and the old access router is not needed.
ドメイン間ハンドオフの場合には、nPoAとモバイルノードとの間のシグナリングメッセージを確保する必要があることが重要です。この一時セキュアトンネルは、ハンドオーバが行われる前にエンドポイントとの間の積極的なバインディングアップデートと一時データを保護するなど、所望の機能を提供します。 FMIPv6との積極的なモードとは異なり、過渡ハンドオーバパケットがPAR発送信されませんので、モバイルノードの新しい接続点と旧アクセスルータ間のトンネルは必要ありません。
In the case of inter-domain handoff, the pAR and nAR could logically be far from each other. Thus, the signaling and data during the pre-authentication period will take a longer route, and thus may be subjected to longer one-way delay. Hence, MPA provides a tradeoff between larger packet loss or larger one-way packet delay for a transient period, when the mobile node is preparing for handoff.
ドメイン間のハンドオフの場合はパーとNARが論理的に互いから遠いかもしれません。したがって、事前認証期間中のシグナリングおよびデータは、より長いルートを取るだろう、したがってより長い一方向遅延を施してもよいです。従って、MPAは、モバイルノードは、ハンドオフのために準備されたときに、過渡期間の大きいパケット損失以上の一方向のパケット遅延の間のトレードオフを提供します。
The proactive handover tunnel is established using a tunnel management protocol. When IKEv2 is used for proactive IP address acquisition, IKEv2 is also used as the tunnel management protocol. Alternatively, when PANA is used for proactive IP address acquisition, PANA may be used as the secure tunnel management protocol.
プロアクティブなハンドオーバトンネルは、トンネル管理プロトコルを用いて確立されます。 IKEv2のは積極的なIPアドレス取得のために使用される場合、IKEv2のは、トンネル管理プロトコルとして使用されます。あるいは、PANAは、プロアクティブIPアドレス取得のために使用される場合、PANAは、安全なトンネル管理プロトコルとして使用してもよいです。
Once the proactive handover tunnel is established between the mobile node and the access router in the candidate target network, the access router also needs to perform proxy address resolution (Proxy ARP) on behalf of the mobile node so that it can capture any packets destined to the mobile node's new address.
先行ハンドオーバトンネルがモバイルノードと候補ターゲットネットワーク内のアクセスルータの間で確立されると、アクセスルータはまた、宛て任意のパケットをキャプチャできるように、モバイルノードに代わってプロキシアドレス解決(プロキシARP)を実行する必要がモバイルノードの新しいアドレス。
Since the mobile node needs to be able to communicate with the Correspondent Node while in the previous network, some or all parts of the binding update and data from the Correspondent Node to the mobile node need to be sent back to the mobile node over a proactive handover tunnel. Details of these binding update procedures are described in Section 7.5.
以前のネットワークにおいて、モバイルノード必要に通信先ノードからのバインディング更新及びデータの一部又は全ての部分がプロアクティブを介して移動ノードに返送することながら、移動ノードが通信先ノードと通信できるようにする必要があるためハンドオーバトンネル。これらのバインディング更新手順の詳細は、7.5節に記載されています。
In order for the traffic to be directed to the mobile node after the mobile node attaches to the target network, the proactive handover tunnel needs to be deleted or disabled. The tunnel management protocol used for establishing the tunnel is used for this purpose. Alternatively, when PANA is used as the authentication protocol, the tunnel deletion or disabling at the access router can be triggered by means of the PANA update mechanism as soon as the mobile node moves to the target network. A link-layer trigger ensures that the mobile node is indeed connected to the target network and can also be used as the trigger to delete or disable the tunnel. A tunnel management protocol also triggers the router advertisement (RA) from the next access router to be sent over the tunnel, as soon as the tunnel creation is complete.
モバイルノードがターゲットネットワークに接続した後、モバイルノードに指向されるトラフィックのために、プロアクティブなハンドオーバトンネルが削除または無効にする必要があります。トンネルを確立するために使用されるトンネル管理プロトコルは、この目的のために使用されます。 PANAが認証プロトコルとして使用する場合あるいは、トンネル削除またはアクセスルータで無効とすぐに、モバイルノードがターゲットネットワークに移動するようにPANA更新機構によってトリガすることができます。リンク層トリガは、モバイルノードが実際にターゲットネットワークに接続され、トンネルを削除または無効にするトリガとして使用することができることを確実にします。トンネル管理プロトコルはまた、次のアクセスルータからルータ広告(RA)は、すぐにトンネルの作成が完了すると、トンネル経由で送信されるトリガー。
There are several kinds of binding update mechanisms for different mobility management schemes.
異なるモビリティ管理方式の更新メカニズムを結合するいくつかの種類があります。
In the case of Mobile IPv4 and Mobile IPv6, the mobile node performs a binding update with the Home Agent only, if route optimization is not used. Otherwise, the mobile node performs the binding update with both the Home Agent (HA) and Correspondent Node (CN).
ルート最適化を使用しない場合、モバイルIPv4とモバイルIPv6の場合には、モバイルノードは、ホーム・エージェントのみを有するバインディングアップデートを行います。そうでない場合、モバイルノードは、ホームエージェント(HA)と対応するノード(CN)との両方を有するバインディングアップデートを行います。
In the case of SIP-based terminal mobility, the mobile node sends a binding update using an INVITE to the Correspondent Node and a REGISTER message to the Registrar. Based on the distance between the mobile node and the Correspondent Node, the binding update may contribute to the handover delay. SIP-fast handover [SIPFAST] provides several ways of reducing the handover delay due to binding update. In the case of secure proactive handover using SIP-based mobility management, we do not encounter the delay due to the binding update at all, as it takes place in the previous network.
SIPベースの端末モビリティの場合には、移動ノードが通信先ノードとレジストラにREGISTERメッセージにINVITEを使用してバインディングアップデートを送信します。モバイルノードおよびコレスポンデント・ノードとの間の距離に基づいて、バインディングアップデートは、ハンドオーバーの遅延に寄与し得ます。 SIP高速ハンドオーバは[SIPFAST]バインディング更新によるハンドオーバ遅延を低減するいくつかの方法を提供します。それは、前のネットワーク内で行われるようSIPベースのモビリティ管理を使用して、安全な事前対応ハンドオーバの場合には、当社は、一切によるバインディングアップデートに遅延は発生しません。
Thus, this proactive binding update scheme looks more attractive when the Correspondent Node is too far from the communicating mobile node. Similarly, in the case of Mobile IPv6, the mobile node sends the newly acquired CoA from the target network as the binding update to the HA and CN. Also, all signaling messages between the MN and HA and between the MN and CN are passed through this proactive tunnel that is set up. These messages include Binding Update (BU); Binding Acknowledgement (BA); and the associated return routability messages, such as Home Test Init (HoTI), Home Test (HoT), Care-of Test Init (CoTI), and Care-of Test (CoT). In Mobile IPv6, since the receipt of an on-link router advertisement is mandatory for the mobile node to detect the movement and trigger the binding update, a router advertisement from the next access router needs to be advertised over the tunnel. By proper configuration on the nAR, the router advertisement can be sent over the tunnel interface to trigger the proactive binding update. The mobile node also needs to make the tunnel interface the active interface, so that it can send the binding update using this interface as soon as it receives the router advertisement.
相手ノードが通信中の移動ノードから遠すぎるときしたがって、この積極的なバインディングアップデート方式は、より魅力的に見えます。同様に、モバイルIPv6の場合には、モバイルノードは、HAとCNにバインディング更新としてターゲットネットワークから新たに取得したCoAを送信します。また、MNとHAの間及びMNとCNとの間のすべてのシグナリングメッセージが設定され、この積極的なトンネルを通過しています。これらのメッセージは、バインディングアップデート(BU)を含み;バインディング確認(BA)。このようなホーム試験開始(HoTIメッセージ)、ホームテスト(HOT)、気付テスト開始(CoTIの)、及び気付テスト(COT)のような関連するリターン・ルータビリティ・メッセージ。オンリンクルータ通知の受信が動きを検出し、バインディングアップデートをトリガするモバイルノードのために必須であるため、モバイルIPv6において、次のアクセスルータからルータ広告は、トンネルを介してアドバタイズする必要があります。新AR上の適切な構成により、ルータ広告は、積極的なバインディング更新をトリガするためにトンネルインターフェイスを介して送信することができます。それは、すぐにそれがルータ広告を受信すると、このインターフェイスを使用してバインディングアップデートを送信できるように、モバイルノードは、トンネルがアクティブなインターフェイスをインターフェイスにする必要があります。
If the proactive handover tunnel is realized as an IPsec tunnel, it will also protect these signaling messages between the tunnel end-points and will make the return routability test secured as well. Any subsequent data will also be tunneled through, as long as the mobile node is in the previous network. The accompanying document [MPA-WIRELESS] talks about the details of how binding updates and signaling for return routability are sent over the secured tunnel.
先行ハンドオーバトンネルが、IPsecトンネルとして実現される場合、それはまた、トンネルエンドポイント間のこれらのシグナリングメッセージを保護すると同様に固定リターン・ルータビリティ・テストを行います。後続データは、モバイルノードが前のネットワーク内にある限り、を介してトンネリングされるであろう。添付文書[MPA-WIRELESS]どのバインディング更新の詳細について話し、リターンルータビリティのためのシグナリングはセキュアなトンネルを介して送信されます。
In the MPA case, packet loss due to IP address acquisition, secured authentication, and binding update does not occur. However, transient packets during link-layer handover can be lost. Possible scenarios of packet loss and its prevention are described below.
MPAのケースで、起因するIPアドレス取得、セキュアな認証、およびバインディングアップデートにパケットロスが発生しません。ただし、リンク層ハンドオーバー時の過渡的なパケットが失われる可能性があります。パケットロスとその予防の可能なシナリオは、以下に記載されています。
For single-interface MPA, there may be some transient packets during link-layer handover that are directed to the mobile node at the old point of attachment before the mobile node is able to attach to the target network. Those transient packets can be lost. Buffering these packets at the access router of the old point of attachment can eliminate packet loss. Dynamic buffering signals from the MN can temporarily hold transient traffic during handover, and then these packets can be forwarded to the MN once it attaches to the target network. A detailed analysis of the buffering technique can be found in [PIMRC06].
単一インタフェースMPAのために、モバイルノードがターゲットネットワークに接続することができる前に、アタッチメントの古い時点でモバイルノードに向けられるリンク層ハンドオーバ中に、いくつかの過渡的なパケットが存在してもよいです。これらの過渡パケットが失われる可能性があります。添付ファイルの古いポイントのアクセスルータでこれらのパケットをバッファリングすることは、パケットロスをなくすことができます。 MNからの動的バッファリング信号が一時的にハンドオーバー時に過渡トラフィックを保持することができ、それがターゲットネットワークに接続後、これらのパケットはMNに転送することができます。バッファリング技術の詳細な分析は、[PIMRC06]に見出すことができます。
An alternative method is to use bicasting. Bicasting helps to forward the traffic to two destinations at the same time. However, it does not eliminate packet loss if link-layer handover is not seamlessly performed. On the other hand, buffering does not reduce packet delay. While packet delay can be compensated by a playout buffer at the receiver side for a streaming application, a playout buffer does not help much for interactive VoIP applications that cannot tolerate large delay jitters. Thus, it is still important to optimize the link-layer handover anyway.
別の方法は、バイキャストを使用することです。バイキャストは、同時に2つの宛先にトラフィックを転送するのに役立ちます。リンク層ハンドオーバがシームレスに行われていない場合しかし、それはパケットロスがなくなるわけではありません。一方、バッファリングはパケット遅延を減らすことはありません。パケット遅延はストリーミングアプリケーションのための受信機側で再生バッファによって補償することができますが、再生バッファは、大きな遅延ジッタを許容できないインタラクティブなVoIPアプリケーションのための多くの助けにはなりません。したがって、とにかく、リンク層ハンドオーバを最適化することが重要です。
MPA usage in multi-interface handover scenarios involves preparing the second interface for use via the current active interface. This preparation involves pre-authentication and provisioning at a target network where the second interface would be the eventual active interface. For example, during inter-technology handover from a WiFi to a CDMA network, pre-authentication at the CDMA network can be performed via the WiFi interface. The actual handover occurs when the CDMA interface becomes the active interface for the MN.
マルチインターフェースハンドオーバシナリオにおけるMPAの使用は、現在アクティブなインタフェースを介して使用するための第2のインターフェースを準備することを含みます。この調製物は、第2のインターフェースは、最終的なアクティブインタフェースであろうターゲットネットワークで事前認証およびプロビジョニングすることを含みます。例えば、CDMAネットワークへのWiFiから技術間ハンドオーバ中に、CDMAネットワークにおける事前認証は、WiFiインタフェースを介して行うことができます。 CDMAインタフェースはMNのためのアクティブインタフェースになったときに実際のハンドオーバが起こります。
In such scenarios, if handover occurs while both interfaces are active, there is generally no packet loss, since transient packets directed towards the old interface will still reach the MN. However, if sudden disconnection of the current active interface is used to initiate handover to the prepared interface, then transient packets for the disconnected interface will be lost while the MN attempts to be reachable at the prepared interface. In such cases, a specialized form of buffering can be used to eliminate packet loss where packets are merely copied at an access router in the current active network prior to disconnection. If sudden disconnection does occur, copied packets can be forwarded to the MN once the prepared interface becomes the active reachable interface. The copy-and-forward mechanism is not limited to multi-interface handover.
両方のインターフェイスがアクティブである間ハンドオーバが発生した場合、そのようなシナリオでは、古いインターフェースに向け過渡パケットは依然としてMNに到達するため、一般的にパケットロスがありません。現在アクティブなインタフェースの突然の切断を調製インタフェースへのハンドオーバを開始するために使用された場合にMNが準備界面に到達することしようとしながら、しかし、その後、切断されたインターフェイスの過渡パケットが失われます。このような場合には、バッファリングの特殊な形態は、パケットが単に切断前に、現在アクティブなネットワーク内のアクセスルータにコピーされたパケット損失をなくすために使用することができます。突然の断線が発生した場合準備インターフェイスがアクティブ到達可能なインターフェイスになると、コピーされたパケットはMNに転送することができます。コピー・アンド・フォワードメカニズムは、マルチインタフェースのハンドオーバに限定されるものではありません。
A notable side-effect of this process is the possible duplication of packets during forwarding to the new active interface. Several approaches can be employed to minimize this effect. Relying on upper-layer protocols such as TCP to detect and eliminate duplicates is the most common approach. Customized duplicate detection and handling techniques can also be used. In general, packet duplication is a well-known issue that can also be handled locally by the MN.
この方法の顕著な副作用は、新しいアクティブインターフェイスに転送中のパケットの重複可能です。いくつかのアプローチがこの影響を最小限にするために使用することができます。重複を検出して排除するTCPなどの上位層プロトコルに依存する最も一般的なアプローチです。カスタマイズされた重複検出と処理技術も使用することができます。一般的には、パケットの重複はまた、MNによってローカルで処理することができ、よく知られた問題です。
If the mobile node takes a longer amount of time to detect the disconnection event of the current active interface, this can also have an adverse effect on the length of the handover process. Thus, it becomes necessary to use an optimized scheme of detecting interface disconnection in such scenarios. Use of the current interface to perform pre-authentication instead of the new interface is desirable in certain circumstances, such as to save battery power, or in cases where the adjacent cells (e.g., WiFi or CDMA) are non-overlapping, or in cases when the carrier does not allow the simultaneous use of both interfaces. However, in certain circumstances, depending upon the type of target network, only parts of MPA operations can be performed (e.g., pre-authentication, pre-configuration, or proactive binding update). In a specific scenario involving handoff between WiFi and CDMA networks, some of the PPP context can be set up during the pre-authentication period, thus reducing the time for PPP activation.
モバイルノードは、現在アクティブなインタフェースの切断イベントを検出するために時間の長いを要する場合、これはまた、ハンドオーバ処理の長さに悪影響を与えることができます。したがって、そのようなシナリオでは、インタフェース断線を検出する最適化スキームを使用することが必要となります。代わりに新しいインターフェイスの事前認証を実行するための現在のインタフェースの使用は、バッテリ電力を節約するように、特定の状況において、又は隣接する細胞(例えば、WiFiまたはCDMA)が重複しない場合には、またはの場合に望ましいですときキャリアは、両方のインタフェースを同時に使用することはできません。しかし、特定の状況では、ターゲットネットワークの種類に応じて、MPA操作の一部のみを行うことができる(例えば、事前認証、事前設定、または積極的なバインディングアップデート)。 Wi-FiとCDMAネットワーク間のハンドオフに関与する特定のシナリオでは、PPPコンテキストの一部は、このようにPPPの活性化のための時間を短縮、事前認証期間に設定することができます。
In addition to previous techniques, the MN may also want to ensure reachability of the new point of attachment before switching from the old one. This can be done by exchanging link-layer management frames with the new point of attachment. This reachability check should be performed as quickly as possible. In order to prevent packet loss during this reachability check, transmission of packets over the link between the MN and the old point of attachment should be suspended by buffering the packets at both ends of the link during the reachability check. How to perform this buffering is out of scope of this document. Some of the results of using this buffering scheme are explained in the accompanying document [MPA-WIRELESS].
従来の技術に加えて、MNは、古いものから切り替える前に新しい接続点の到達性を確保することができます。これは、新しい接続点とリンク層管理フレームを交換することによって行うことができます。この到達可能性チェックは、可能な限り迅速に実行する必要があります。この到達可能性チェック中にパケット損失を防止するために、MN及びアタッチメントの古い点の間のリンク上のパケットの伝送は、到達可能性チェック中にリンクの両端でパケットをバッファリングすることにより中断されるべきです。このバッファリングを実行する方法このドキュメントの範囲外です。このバッファリング方式を使用した結果のいくつかは、添付文書[MPA-WIRELESS]で説明されています。
This section describes how MPA can help establish layer 2 and layer 3 security association in the target networks while the mobile node is in the previous network.
このセクションでは、MPAは、モバイルノードが前のネットワーク内にある間、ターゲットネットワークでレイヤ2およびレイヤ3セキュリティ・アソシエーションの確立を支援する方法について説明します。
Using the MPA-SA established between the mobile node and the authentication agent for a CTN, during the pre-authentication phase, it is possible to bootstrap link-layer security in the CTN while the mobile node is in the current network, as described in the following steps. Figure 5 shows the sequence of operation.
に記載されているように、モバイルノードは、現在のネットワークにある間に事前認証フェーズ中に、CTN用にモバイルノードと認証エージェントの間で確立されたMPA-SAを使用して、CTN内のリンク層セキュリティをブートストラップすることが可能です次の手順。図5は、操作のシーケンスを示しています。
(1) The authentication agent and the mobile node derive a PMK (Pair-wise Master Key) [RFC5247] using the MPA-SA that is established as a result of successful pre-authentication. Successful operation of EAP and a AAA protocol may be involved during pre-authentication to establish the MPA-SA. From the PMK, distinct TSKs (Transient Session Keys) [RFC5247] for the mobile node are directly or indirectly derived for each point of attachment of the CTN.
(1)認証エージェントとモバイルノードが成功した事前認証の結果として確立されるMPA-SAを使用してPMK(ペアワイズマスターキー)[RFC5247]を導出します。 EAPとAAAプロトコルの正常な動作はMPA-SAを確立するために、事前認証中に関与している可能性があります。 PMKから、モバイルノードのための別個TSKs(トランジエントセッション鍵)[RFC5247]は、直接または間接的にCTNのアタッチメントの各点のために導出されます。
(2) The authentication agent may install the keys derived from the PMK and used for secure association to points of attachment. The derived keys may be TSKs or intermediary keys from which TSKs are derived.
(2)認証エージェントは、PMKから導出鍵をインストールし、アタッチメントのポイントへの安全な関連付けのために使用されてもよいです。導出鍵はTSKsが由来するTSKs又は中間キーであってもよいです。
(3) After the mobile node chooses a CTN as the target network and switches to a point of attachment in the target network (which now becomes the new network for the mobile node), it executes a secure association protocol such as the IEEE 802.11i 4-way handshake [802.11], using the PMK in order to establish PTKs (Pair-wise Transient Keys) and group keys [RFC5247] used for protecting link-layer packets between the mobile node and the point of attachment. No additional execution of EAP authentication is needed here.
モバイルノードがターゲットネットワークとしてCTNを選択し、(現在はモバイルノードの新しいネットワークになる)ターゲットネットワークにおけるアタッチメントポイントに切り替えた後、(3)、そのようなIEEE 802.11i規格としてセキュアアソシエーションプロトコルを実行しますPTK(ペアワイズ過渡キー)とグループ鍵[RFC5247]を確立するためにPMKを用いて、4ウェイハンドシェイク[802.11]は、移動ノードと結合点との間のリンク層パケットを保護するために使用されます。 EAP認証の追加の実行は、ここで必要ありません。
(4) While the mobile node is roaming in the new network, the mobile node only needs to perform a secure association protocol with its point of attachment, and no additional execution of EAP authentication is needed either. Integration of MPA with link-layer handover optimization mechanisms such as 802.11r can be archived this way.
モバイルノードが新しいネットワークにローミングしている間(4)、モバイルノードは、アタッチメントのそのポイントとセキュアアソシエーションプロトコルを実行する必要があり、EAP認証の追加の実行は、いずれかの必要とされません。例えば802.11rのようなリンク層ハンドオーバ最適化機構とMPAの統合は、このようにアーカイブすることができます。
The mobile node may need to know the link-layer identities of the points of attachment in the CTN to derive TSKs.
モバイルノードはTSKsを導き出すためにCTNの添付ファイルのポイントのリンク層アイデンティティを知っておく必要があるかもしれません。
_________________ ____________________________
| Current Network | | CTN |
| ____ | | ____ |
| | | (1) pre-authentication | | |
| | MN |<------------------------------->| AA | |
| |____| | | |____| |
| . | | | |
| . | | | |
|____.____________| | | |
.movement | |(2) Keys |
____.___________________| | |
| _v__ _____ | |
| | |(3) secure assoc. | | | |
| | MN |<------------------>| AP1 |<-------+ |
| |____| |_____| | |
| . | |
| .movement | |
| . | |
| . | |
| _v__ _____ | |
| | |(4) secure assoc. | | | |
| | MN |<------------------>| AP2 |<-------+ |
| |____| |_____| |
|_____________________________________________________|
Figure 5: Bootstrapping Link-Layer Security
図5:ブートストラップ・リンク・レイヤ・セキュリティ
IP-layer security is typically maintained between the mobile node and the first-hop router, or any other network element such as SIP proxy by means of IPsec. This IPsec SA can be set up either in tunnel mode or in ESP mode. However, as the mobile node moves, the IP address of the router and outbound proxy will change in the new network. The mobile node's IP address may or may not change, depending upon the mobility protocol being used. This will warrant re-establishing a new security association between the mobile node and the desired network entity. In some cases, such as in a 3GPP/3GPP2 IMS/MMD environment, data traffic is not allowed to pass through unless there is an IPsec SA established between the mobile node and outbound proxy. This will of course add unreasonable delay to the existing real-time communication during a mobile node's movement. In this scenario, key exchange is done as part of a SIP registration that follows a key exchange procedure called AKA (Authentication and Key Agreement).
IP層のセキュリティは、典型的にIPsecによるSIPプロキシとしてモバイルノードと第1ホップ・ルータ、または他のネットワーク要素との間に維持されます。このIPsecのSAはトンネルモードまたはESPモードのいずれかで設定することができます。しかし、モバイルノードが移動すると、ルータおよびアウトバウンドプロキシのIPアドレスが新しいネットワークに変更されます。モバイルノードのIPアドレスが使用されているか、モビリティプロトコルに応じて、変更されない場合があります。これは、モバイルノードと所望のネットワークエンティティとの間の新しいセキュリティアソシエーションを再確立を保証します。モバイルノードとアウトバウンドプロキシとの間で確立のIPsec SAが存在しない限り、そのような3GPP / 3GPP2 IMS / MMD環境におけるようないくつかのケースでは、データトラフィックが通過することができません。これはもちろん、モバイルノードの移動中に、既存のリアルタイム通信への不当な遅延を追加します。このシナリオでは、鍵交換は、AKA(認証及びキーアグリーメント)と呼ばれる鍵交換手順に従うSIP登録の一部として実行されます。
MPA can be used to bootstrap this security association as part of pre-authentication via the new outbound proxy. Prior to the movement, if the mobile node can pre-register via the new outbound proxy in the target network and completes the pre-authentication procedure, then the new SA state between the mobile node and new outbound proxy can be established prior to the movement to the new network. A similar approach can also be applied if a key exchange mechanism other than AKA is used or the network element with which the security association has to be established is different than an outbound proxy.
MPAは、新規アウトバウンドプロキシを経由して、認証前の一環として、このセキュリティアソシエーションをブートストラップするために使用することができます。モバイルノードが事前認証手順をターゲットネットワークに新しいアウトバウンドプロキシを介して予め登録して完了することができる場合の移動の前に、モバイルノードと新しいアウトバウンドプロキシとの間の新しいSAの状態は、移動前に確立することができます新しいネットワークへ。 AKA以外の鍵交換メカニズムが使用される場合、同様のアプローチを適用することもでき、またはセキュリティアソシエーションが確立されなければならないと、ネットワーク要素は、アウトバウンドプロキシとは異なります。
By having the security association established ahead of time, the mobile node does not need to be involved in any exchange to set up the new security association after the movement. Any further key exchange will be limited to renew the expiry time. This will reduce the delay for real-time communication as well.
事前に確立されたセキュリティ関連性を持つことにより、移動ノードは、移動後の新しいセキュリティアソシエーションを設定するには、任意の交換に関与する必要はありません。任意の更なる鍵交換には有効期限を更新するために制限されます。これは、同様にリアルタイム通信のための遅延を低減します。
When the mobile node initially attaches to a network, network access authentication would occur regardless of the use of MPA. The protocol used for network access authentication when MPA is used for handover optimization can be a link-layer network access authentication protocol such as IEEE 802.1X, or a higher-layer network access authentication protocol such as PANA.
モバイルノードが最初にネットワークに接続するときに、ネットワークアクセス認証にかかわらず、MPAの使用を生じます。 MPAがハンドオーバ最適化のために使用される場合、ネットワークアクセス認証に使用されるプロトコルは、IEEE 802.1Xなどのリンク層ネットワークアクセス認証プロトコル、あるいはPANAなどの上位層のネットワークアクセス認証プロトコルであることができます。
This document describes a framework for a secure handover optimization mechanism based on performing handover-related signaling between a mobile node and one or more candidate target networks to which the mobile node may move in the future. This framework involves acquisition of the resources from the CTN as well as data packet redirection from the CTN to the mobile node in the current network before the mobile node physically connects to one of those CTNs.
この文書では、モバイルノードが、将来的に移動し得る移動ノードと1つまたは複数の候補ターゲットネットワーク間のハンドオーバに関連するシグナリングを行うことに基づいて、安全なハンドオーバ最適化機構のためのフレームワークを記述する。モバイルノードが物理的にそれらCTNSのいずれかに接続する前に、このフレームワークは、現在のネットワーク内のモバイルノードへCTNのCTNからリソースの取得、並びにデータパケットのリダイレクトを含みます。
Acquisition of the resources from the candidate target networks must be done with appropriate authentication and authorization procedures in order to prevent an unauthorized mobile node from obtaining the resources. For this reason, it is important for the MPA framework to perform pre-authentication between the mobile node and the candidate target networks. The MN-CA key and the MN-AR key generated as a result of successful pre-authentication can protect subsequent handover signaling packets and data packets exchanged between the mobile node and the MPA functional elements in the CTNs.
候補ターゲットネットワークからのリソースの取得リソースを取得するから、不正モバイルノードを防止するために、適切な認証および承認手続きを行わなければなりません。このため、MPAフレームワークでは、モバイルノードと候補ターゲットネットワークとの間で事前認証を実行するために重要です。 MN-CAキーとそれに続くハンドオーバシグナリングパケット及びデータパケットを保護することができる成功した事前認証の結果として生成されたMN-ARキーは、モバイルノードとCTNSにおけるMPAの機能要素間で交換されます。
The MPA framework also addresses security issues when the handover is performed across multiple administrative domains. With MPA, it is possible for handover signaling to be performed based on direct communication between the mobile node and routers or mobility agents in the candidate target networks. This eliminates the need for a context transfer protocol [RFC5247] for which known limitations exist in terms of security and authorization. For this reason, the MPA framework does not require trust relationships among administrative domains or access routers, which makes the framework more deployable in the Internet without compromising the security in mobile environments.
ハンドオーバが複数の管理ドメインにわたって実行されたときMPAフレームワークは、セキュリティ上の問題に対処しています。ハンドオーバシグナリングは、候補ターゲットネットワーク内のモバイルノード及びルータ又はモビリティエージェント間の直接通信に基づいて実行されるためにMPAと、それが可能です。これは既知の制限事項は、セキュリティや認証の面で存在するコンテキスト転送プロトコル[RFC5247]の必要性を排除します。このため、MPAフレームワークは、モバイル環境でのセキュリティを損なうことなく、フレームワークより展開可能なインターネットで作る管理ドメインまたはアクセスルータ、間の信頼関係を必要としません。
We would like to thank Farooq Anjum and Raziq Yaqub for their review of this document, and Subir Das for standardization support in the IEEE 802.21 working group.
私たちは、IEEE 802.21ワーキンググループで標準化支援のためのファルークAnjumとRaziq Yaqubこのドキュメントの彼らのレビューのため、およびSubirダスに感謝したいと思います。
The authors would like to acknowledge Christian Vogt, Rajeev Koodli, Marco Liebsch, Juergen Schoenwaelder, and Charles Perkins for their thorough review of the document and useful feedback.
著者は、文書や有用なフィードバックの彼らの徹底的な見直しのためのキリスト教フォークト、ラジーブKoodli、マルコLiebsch、ユルゲンSchoenwaelder、そしてチャールズ・パーキンスを確認したいと思います。
Author and Editor Ashutosh Dutta would like to thank Telcordia Technologies, and author Victor Fajardo would like to thank Toshiba America Research and Telcordia Technologies, for supporting the development of their document while they were employed in their respective organizations.
著者と編集者アッシュートッシュDuttaさんは、Telcordiaの技術に感謝したい、と著者ビクターファハルドは、彼らがそれぞれの組織で採用している間、その文書の開発を支援するために、東芝アメリカ研究のTelcordia Technologies社に感謝したいと思います。
[RFC5944] Perkins, C., Ed., "IP Mobility Support for IPv4, Revised", RFC 5944, November 2010.
[RFC5944]パーキンス、C.、エド。、 "IPv4のIPモビリティのサポート、改訂"、RFC 5944、2010年11月。
[RFC3748] Aboba, B., Blunk, L., Vollbrecht, J., Carlson, J., and H. Levkowetz, Ed., "Extensible Authentication Protocol (EAP)", RFC 3748, June 2004.
[RFC3748] Aboba、B.、ブルンク、L.、Vollbrecht、J.、カールソン、J.、およびH. Levkowetz、編、 "拡張認証プロトコル(EAP)"、RFC 3748、2004年6月。
[RFC3775] Johnson, D., Perkins, C., and J. Arkko, "Mobility Support in IPv6", RFC 3775, June 2004.
[RFC3775]ジョンソン、D.、パーキンス、C.、およびJ. Arkko、 "IPv6におけるモビリティサポート"、RFC 3775、2004年6月。
[RFC2205] Braden, R., Ed., Zhang, L., Berson, S., Herzog, S., and S. Jamin, "Resource ReSerVation Protocol (RSVP) -- Version 1 Functional Specification", RFC 2205, September 1997.
[RFC2205]ブレーデン、R.、エド、チャン、L.、Berson氏、S.、ハーツォグ、S.、およびS.ヤミン、 "リソース予約プロトコル(RSVP) - バージョン1の機能的な仕様"。、RFC 2205、9月1997。
[RFC5380] Soliman, H., Castelluccia, C., El Malki, K., and L. Bellier, "Hierarchical Mobile IPv6 (HMIPv6) Mobility Management", RFC 5380, October 2008.
[RFC5380]ソリマン、H.、カステルッシア、C.、エルMalki、K.、およびL. Bellier、 "階層モバイルIPv6(HMIPv6の)モビリティ・マネジメント"、RFC 5380、2008年10月。
[RFC5568] Koodli, R., Ed., "Mobile IPv6 Fast Handovers", RFC 5568, July 2009.
[RFC5568] Koodli、R.、エド。、 "モバイルIPv6高速ハンドオーバ"、RFC 5568、2009年7月。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119]ブラドナーの、S.、 "要件レベルを示すためにRFCsにおける使用のためのキーワード"、BCP 14、RFC 2119、1997年3月。
[RFC4555] Eronen, P., "IKEv2 Mobility and Multihoming Protocol (MOBIKE)", RFC 4555, June 2006.
[RFC4555] Eronen、P.、 "IKEv2のモビリティとマルチホーミングプロトコル(MOBIKE)"、RFC 4555、2006年6月。
[RFC4881] El Malki, K., Ed., "Low-Latency Handoffs in Mobile IPv4", RFC 4881, June 2007.
[RFC4881]エルMalki、K.、エド。、 "モバイルIPv4における低遅延ハンドオフ"、RFC 4881、2007年6月。
[RFC4066] Liebsch, M., Ed., Singh, A., Ed., Chaskar, H., Funato, D., and E. Shim, "Candidate Access Router Discovery (CARD)", RFC 4066, July 2005.
[RFC4066] Liebsch、M.、編、シン、A.編、Chaskar、H.、船戸、D.、およびE.シム、 "候補アクセスルータ発見(CARD)"、RFC 4066、2005年7月。
[RFC4067] Loughney, J., Nakhjiri, M., Perkins, C., and R. Koodli, "Context Transfer Protocol (CXTP)", RFC 4067, July 2005.
[RFC4067] Loughney、J.、Nakhjiri、M.、パーキンス、C.、およびR. Koodli、 "コンテキスト転送プロトコル(CXTP)"、RFC 4067、2005年7月。
[RFC5247] Aboba, B., Simon, D., and P. Eronen, "Extensible Authentication Protocol (EAP) Key Management Framework", RFC 5247, August 2008.
[RFC5247] Aboba、B.、サイモン、D.、およびP. Eronen、 "拡張認証プロトコル(EAP)鍵管理フレームワーク"、RFC 5247、2008年8月。
[RFC5191] Forsberg, D., Ohba, Y., Ed., Patil, B., Tschofenig, H., and A. Yegin, "Protocol for Carrying Authentication for Network Access (PANA)", RFC 5191, May 2008.
[RFC5191]フォースバーグ、D.、オオバ、Y.、編、パティル、B.、Tschofenig、H.、およびA. Yegin、RFC 5191、2008年5月 "ネットワークアクセス(PANA)の認証を搬送するプロトコル"。
[RG98] ITU-T, "General Characteristics of International Telephone Connections and International Telephone Circuits: One-Way Transmission Time", ITU-T Recommendation G.114, 1998.
[RG98] ITU-T、 "国際電話接続や国際電話回線の一般的特徴:片道伝送時間"、ITU-T勧告G.114、1998。
[ITU98] ITU-T, "The E-Model, a computational model for use in transmission planning", ITU-T Recommendation G.107, 1998.
[ITU98] ITU-T、 "E-モデル、伝送計画で使用するための計算モデル"、ITU-T勧告G.107、1998。
[ETSI] ETSI, "Telecommunications and Internet Protocol Harmonization Over Networks (TIPHON) Release 3; End-to-end Quality of Service in TIPHON systems; Part 1: General aspects of Quality of Service (QoS)", ETSI TR 101 329-1 V3.1.2, 2002.
[ETSI] ETSI、「ネットワーク上で通信とインターネットプロトコル調和(TIPHON)3をリリース、サービスのエンドツーエンドの品質TIPHONシステムで、パート1:サービスの品質(QoS)の一般的側面」、ETSI TR 101 329- 1 V3.1.2、2002。
[RFC5201] Moskowitz, R., Nikander, P., Jokela, P., Ed., and T. Henderson, "Host Identity Protocol", RFC 5201, April 2008.
[RFC5201]モスコウィッツ、R.、Nikander、P.、Jokela、P.、エド。、およびT.ヘンダーソン、 "ホストアイデンティティプロトコル"、RFC 5201、2008年4月。
[RFC2679] Almes, G., Kalidindi, S., and M. Zekauskas, "A One-way Delay Metric for IPPM", RFC 2679, September 1999.
[RFC2679] Almes、G.、Kalidindi、S.、およびM. Zekauskas、 "一方向IPPMの遅延メトリック"、RFC 2679、1999年9月。
[RFC2680] Almes, G., Kalidindi, S., and M. Zekauskas, "A One-way Packet Loss Metric for IPPM", RFC 2680, September 1999.
[RFC2680] Almes、G.、Kalidindi、S.、およびM. Zekauskas、 "IPPMための一方向パケット損失メトリック"、RFC 2680、1999年9月。
[RFC2681] Almes, G., Kalidindi, S., and M. Zekauskas, "A Round-trip Delay Metric for IPPM", RFC 2681, September 1999.
[RFC2681] Almes、G.、Kalidindi、S.、およびM. Zekauskas、 "IPPMのラウンドトリップ遅延メトリック"、RFC 2681、1999年9月。
[RFC2003] Perkins, C., "IP Encapsulation within IP", RFC 2003, October 1996.
[RFC2003]パーキンス、C.、 "IP内IPカプセル化"、RFC 2003、1996年10月。
[RFC2608] Guttman, E., Perkins, C., Veizades, J., and M. Day, "Service Location Protocol, Version 2", RFC 2608, June 1999.
[RFC2608]ガットマン、E.、パーキンス、C.、Veizades、J.、およびM.日、 "サービスロケーションプロトコル、バージョン2"、RFC 2608、1999年6月。
[RFC2473] Conta, A. and S. Deering, "Generic Packet Tunneling in IPv6 Specification", RFC 2473, December 1998.
[RFC2473]コンタ、A.、およびS.デアリング、 "IPv6の仕様の汎用パケットトンネリング"、RFC 2473、1998年12月。
[RFC3046] Patrick, M., "DHCP Relay Agent Information Option", RFC 3046, January 2001.
[RFC3046]パトリック、M.、 "DHCPリレーエージェント情報オプション"、RFC 3046、2001年1月。
[RFC4039] Park, S., Kim, P., and B. Volz, "Rapid Commit Option for the Dynamic Host Configuration Protocol version 4 (DHCPv4)", RFC 4039, March 2005.
[RFC4039]パーク、S.、キム、P.、およびB.フォルツは、2005年3月、RFC 4039 "急速に動的ホスト構成プロトコルバージョン4(DHCPv4の)ためにコミットオプション"。
[RFC5172] Varada, S., Ed., "Negotiation for IPv6 Datagram Compression Using IPv6 Control Protocol", RFC 5172, March 2008.
[RFC5172] Varada、S.、エド。、RFC 5172、2008年3月、 "IPv6の制御プロトコルを使用したIPv6データグラムの圧縮のための交渉"。
[RFC5648] Wakikawa, R., Ed., Devarapalli, V., Tsirtsis, G., Ernst, T., and K. Nagami, "Multiple Care-of Addresses Registration", RFC 5648, October 2009.
[RFC5648] Wakikawa、R.、エド。、Devarapalli、V.、Tsirtsis、G.、エルンスト、T.、およびK.永見、 "複数の気付アドレスの登録"、RFC 5648、2009年10月。
[RFC4429] Moore, N., "Optimistic Duplicate Address Detection (DAD) for IPv6", RFC 4429, April 2006.
[RFC4429]ムーア、N.、 "IPv6の楽観重複アドレス検出(DAD)"、RFC 4429、2006年4月。
[RFC5836] Ohba, Y., Ed., Wu, Q., Ed., and G. Zorn, Ed., "Extensible Authentication Protocol (EAP) Early Authentication Problem Statement", RFC 5836, April 2010.
[RFC5836]オオバ、Y.、エド。、ウー、Q.、エド。、及びG.ゾルン、編、 "拡張認証プロトコル(EAP)は、初期認証問題文"、RFC 5836、2010年4月。
[RFC5213] Gundavelli, S., Ed., Leung, K., Devarapalli, V., Chowdhury, K., and B. Patil, "Proxy Mobile IPv6", RFC 5213, August 2008.
【Ramphsi 5213] gundavelli、S。、ら、Leunji、K.、Devarapalliは、VEの、Chaudhuriの、K.、およびb。パティル、 "プロキシ・モバイル・20 6"、rphak 5213 2008年8月。
[RFC5974] Manner, J., Karagiannis, G., and A. McDonald, "NSIS Signaling Layer Protocol (NSLP) for Quality-of-Service Signaling", RFC 5974, October 2010.
[RFC5974]マナー、J.、Karagiannis、G.、およびA.マクドナルド、 "NSISシグナリング層プロトコルクオリティ・オブ・サービスシグナリングのための(NSLP)"、RFC 5974、2010年10月。
[RFC5169] Clancy, T., Nakhjiri, M., Narayanan, V., and L. Dondeti, "Handover Key Management and Re-Authentication Problem Statement", RFC 5169, March 2008.
[RFC5169]クランシー、T.、Nakhjiri、M.、ナラヤナン、V.、およびL. Dondeti、 "ハンドオーバキー管理と再認証問題声明"、RFC 5169、2008年3月。
[SIPMM] Schulzrinne, H. and E. Wedlund, "Application-Layer Mobility Using SIP", ACM MC2R, July 2000.
[SIPMM] Schulzrinneと、H.およびE. Wedlund、 "SIPを使用したアプリケーションレイヤモビリティ"、ACM MC2R、2000年7月。
[CELLIP] Campbell, A., Gomez, J., Kim, S., Valko, A., Wan, C., and Z. Turanyi, "Design, Implementation, and Evaluation of Cellular IP", IEEE Personal Communications, August 2000.
[CELLIP]キャンベル、A.、ゴメス、J.、キム、S.、Valko、A.、WAN、C.、およびZ. Turanyi、 "設計、実装、およびセルラーIPの評価"、IEEEパーソナル通信、8月2000。
[MOBIQUIT07] Lopez, R., Dutta, A., Ohba, Y., Schulzrinne, H., and A. Skarmeta, "Network-layer assisted mechanism to optimize authentication delay during handoff in 802.11 networks", IEEE Mobiquitous, June 2007.
【MOBIQUIT07]ロペス、R.、Duttaさん、A.、オオバ、Y.、Schulzrinneと、H.、およびA. Skarmeta、 "802.11ネットワークにおいてハンドオフ中の認証遅延を最適化するためにネットワーク層アシスト機構"、IEEE Mobiquitous 2007年6月。
[MISHRA04] Mishra, A., Shin, M., Petroni, N., Clancy, T., and W. Arbaugh, "Proactive key distribution using neighbor graphs", IEEE Wireless Communications Magazine, February 2004.
【MISHRA04]ミシュラ、A.、シン、M.、ペトローニ、N.、クランシー、T.、およびW. Arbaugh、 "隣接グラフを用いて積極的な鍵配布"、IEEE無線通信誌、2004年2月。
[SPRINGER07] Dutta, A., Das, S., Famolari, D., Ohba, Y., Taniuchi, K., Fajardo, V., Lopez, R., Kodama, T., Schulzrinne, H., and A. Skarmeta, "Seamless proactive handover across heterogeneous access networks", Wireless Personal Communications, November 2007.
【SPRINGER07] Duttaさん、A.、ダス、S.、Famolari、D.、オオバ、Y.、谷内、K.、ファハルド、V.、ロペス、R.、児玉、T.、Schulzrinneと、H.、およびA無線パーソナル・コミュニケーションズ。Skarmeta、「異種アクセスネットワーク間でのシームレスな積極的なハンドオーバー」、2007年11月。
[HAWAII] Ramjee, R., La Porta, T., Thuel, S., Varadhan, K., and S. Wang, "HAWAII: A Domain-based Approach for Supporting Mobility in Wide-area Wireless networks", International Conference on Network Protocols ICNP'99.
[HAWAII] Ramjee、R.、ラポルタ、T.、Thuel、S.、Varadhan、K.、およびS.王、 "HAWAII:広域無線ネットワークでのモビリティをサポートするためのドメインベースのアプローチ"、国際会議ネットワークプロトコルICNP'99に。
[IDMP] Das, S., McAuley, A., Dutta, A., Misra, A., Chakraborty, K., and S. Das, "IDMP: An Intra-Domain Mobility Management Protocol for Next Generation Wireless Networks", IEEE Wireless Communications Magazine, October 2000.
[IDMP]ダス、S.、McAuley氏、A.、Duttaさん、A.、ミスラ、A.、チャクラ、K.、およびS.ダス、 "IDMP:次世代ワイヤレスネットワークのためのドメイン内モビリティ管理プロトコル"、 IEEE無線通信誌、2000年10月。
[MOBIP-REG] Gustafsson, E., Jonsson, A., and C. Perkins, "Mobile IPv4 Regional Registration", Work in Progress, June 2004.
[MOBIP-REG]グスタフソン、E.、ヨンソン、A.、およびC.パーキンス、 "モバイルIPv4地域登録"、進歩、2004年6月での作業。
[YOKOTA] Yokota, H., Idoue, A., Hasegawa, T., and T. Kato, "Link Layer Assisted Mobile IP Fast Handoff Method over Wireless LAN Networks", Proceedings of ACM MobiCom02, 2002.
[横田]横田、H.、Idoue、A.、長谷川、T.、およびT.加藤、 "無線LANネットワークを介してモバイルIP高速ハンドオフアシスト法リンク層"、ACM MobiCom02、2002年の議事。
[MACD] Shin, S., Forte, A., Rawat, A., and H. Schulzrinne, "Reducing MAC Layer Handoff Latency in IEEE 802.11 Wireless LANs", MobiWac Workshop, 2004.
[MACD]伸、S.、フォルテ、A.、Rawat、A.、および "IEEE 802.11無線LANにおけるMACレイヤハンドオフレイテンシの削減" H. Schulzrinneと、MobiWacワークショップ、2004年。
[SUM] Dutta, A., Zhang, T., Madhani, S., Taniuchi, K., Fujimoto, K., Katsube, Y., Ohba, Y., and H. Schulzrinne, "Secured Universal Mobility for Wireless Internet", WMASH'04, October 2004.
[SUM] Duttaさん、A.、張、T.、Madhani、S.、谷内、K.、藤本、K.、勝部、Y.、オオバ、Y.、およびH. Schulzrinneと、「無線インターネットユニバーサルモビリティを確保し」、WMASH'04、2004年10月。
[SIPFAST] Dutta, A., Madhani, S., Chen, W., Altintas, O., and H. Schulzrinne, "Fast-handoff Schemes for Application Layer Mobility Management", PIMRC 2004.
[SIPFAST] Duttaさん、A.、Madhani、S.、陳、W.、Altintas、O.、およびH. Schulzrinneと、 "アプリケーション層モビリティ管理のための高速ハンドオフ方式"、PIMRC 2004。
[PIMRC06] Dutta, A., Berg, E., Famolari, D., Fajardo, V., Ohba, Y., Taniuchi, K., Kodama, T., and H. Schulzrinne, "Dynamic Buffering Control Scheme for Mobile Handoff", Proceedings of PIMRC 2006, 1-11.
モバイル[PIMRC06] Duttaさん、A.、ベルク、E.、Famolari、D.、ファハルド、V.、オオバ、Y.、谷内、K.、児玉、T.、およびH. Schulzrinneと、「動的バッファリング制御方式ハンドオフ」、PIMRC 2006、1-11の議事。
[MITH] Gwon, Y., Fu, G., and R. Jain, "Fast Handoffs in Wireless LAN Networks using Mobile initiated Tunneling Handoff Protocol for IPv4 (MITHv4)", Wireless Communications and Networking 2003, January 2005.
[MITH]クォン、Y.、フー、G.、およびR.ジャイナ教、無線通信およびネットワーキング2003、2005年1月、「モバイルを使用して無線LANネットワークにおける高速ハンドオフは、IPv4のためのトンネリングハンドオフプロトコル(MITHv4)を開始しました」。
[WENYU] Jiang, W. and H. Schulzrinne, "Modeling of Packet Loss and Delay and their Effect on Real-Time Multimedia Service Quality", NOSSDAV 2000, June 2000.
[WENYU]江、W.およびH. Schulzrinneと、NOSSDAV 2000、2000年6月、「パケット損失や遅延とリアルタイムマルチメディアサービスの品質に及ぼす影響のモデル化」。
[802.21] "IEEE Standard for Local and Metropolitan Area Networks: Media Independent Handover Services, IEEE 802.21-2008", a contribution to IEEE 802.21 WG, January 2009.
[802.21]「ローカルおよびメトロポリタンエリアネットワークのIEEE標準:メディア独立ハンドオーバサービス、IEEE 802.21から2008」、IEEE 802.21 WG、2009年1月に貢献。
[802.11] "IEEE Wireless LAN Edition A compilation based on IEEE Std 802.11-1999(R2003)", Institute of Electrical and Electronics Engineers, September 2003.
、電気電子技術、2003年9月の研究所[802.11] "IEEE標準802.11-1999(R2003)に基づいて、IEEE無線LAN盤Aのコンパイル"。
[GPSIP] Dutta, A., Madhani, S., Chen, W., Altintas, O., and H. Schulzrinne, "GPS-IP based fast-handoff approaches for Mobiles", IEEE Sarnoff Symposium 2006.
[GPSIP] Duttaさん、A.、Madhani、S.、陳、W.、Altintas、O.、およびH. Schulzrinneと、 "携帯電話用GPSIPベース高速ハンドオフのアプローチ"、IEEEサーノフシンポジウム2006。
[MAGUIRE] Vatn, J. and G. Maguire, "The effect of using co-located care-of addresses on macro handover latency", 14th Nordic Teletraffic Seminar 1998.
[MAGUIRE] VATN、J.及びG.マグワイア、14ノルディックトラヒックセミナー1998「マクロハンドオーバ待ち時間に同一位置気付アドレスを使用することの効果」。
[MPA-MOBIKE] El Mghazli, Y., Bournelle, J., and J. Laganier, "MPA using IKEv2 and MOBIKE", Work in Progress, June 2006.
[MPA-MOBIKE]エルMghazli、Y.、Bournelle、J.、およびJ. Laganier、 "IKEv2のとMOBIKEを使用してMPA"、進歩、2006年6月での作業。
[MPA-WIRELESS] Dutta, A., Famolari, D., Das, S., Ohba, Y., Fajardo, V., Taniuchi, K., Lopez, R., and H. Schulzrinne, "Media- Independent Pre-authentication Supporting Secure Interdomain Handover Optimization", IEEE Wireless Communications Magazine, April 2008.
[MPA-WIRELESS] Duttaさん、A.、Famolari、D.、ダス、S.、オオバ、Y.、ファハルド、V.、谷内、K.、ロペス、R.、およびH. Schulzrinneと、「する、メディア独立事前-authentication「セキュア・ドメイン間ハンドオーバの最適化をサポートし、IEEE無線通信誌、2008年4月。
Appendix A. Proactive Duplicate Address Detection
付録A.積極的な重複アドレス検出
When the DHCP server dispenses an IP address, it updates its lease table, so that this same address is not given to another client for that specific period of time. At the same time, the client also keeps a lease table locally so that it can renew when needed. In some cases where a network consists of both DHCP and non-DHCP-enabled clients, there is a probability that another client in the LAN may have been configured with an IP address from the DHCP address pool. In such a scenario, the server detects a duplicate address based on ARP (Address Resolution Protocol) or IPv6 Neighbor Discovery before assigning the IP address. This detection procedure may take from 4 sec to 15 sec [MAGUIRE] and will thus contribute to a larger handover delay. In the case of a proactive IP address acquisition process, this detection is performed ahead of time and thus does not affect the handover delay at all. By performing the Duplicate Address Detection (DAD) ahead of time, we reduce the IP address acquisition time.
DHCPサーバーがIPアドレスを分配するときは、この同じアドレスは、時間の特定の期間のために別のクライアントに与えないように、それは、そのリーステーブルを更新します。同時に、クライアントは、必要なときに更新できるように、ローカルにリーステーブルを保持します。ネットワークがDHCPおよび非DHCP対応クライアントの両方で構成され、いくつかのケースでは、LAN内の別のクライアントがDHCPアドレスプールからIPアドレスが設定されている可能性可能性があります。このようなシナリオでは、サーバーはIPアドレスを割り当てる前に、ARP(アドレス解決プロトコル)またはIPv6近隣探索に基づいて、重複アドレスを検出します。この検出手順は、4秒から15秒[MAGUIRE]をとることができ、したがって、より大きなハンドオーバ遅延に寄与する。プロアクティブなIPアドレス取得処理の場合には、この検出は、事前に行われるため、全てのハンドオーバ遅延に影響を与えません。事前に重複アドレス検出(DAD)を行うことにより、我々は、IPアドレスの取得時間を短縮します。
The proactive DAD over the candidate target network should be performed by the nAR on behalf of the mobile node at the time of proactive handover tunnel establishment, since DAD over a tunnel is not always performed. For example, in the case of IPv6, DAD over an IP-IP tunnel interface is turned off in an existing implementation. In the case of IPv6 over PPP [RFC5172], the IP Control Protocol (IPCPv6) negotiates the link-local addresses, and hence DAD over the tunnel is not needed. After the mobile node has moved to the target network, a DAD procedure may be started because of reassignment of the nCoA to the physical interface to the target network. In that case, the mobile node should use optimistic DAD [RFC4429] over the physical interface so that the nCoA that was used inside the proactive handover tunnel before handover can be immediately used over that physical interface after handover. The schemes used for the proactive DAD and optimistic DAD are applicable to both stateless and stateful address autoconfiguration schemes used for obtaining a nCoA.
DADは、トンネルを介して常に行われていないので、候補ターゲットネットワーク上積極的DADは、事前対応型ハンドオーバトンネル確立時に、移動ノードに代わって新ARによって実行されるべきです。例えば、IPv6の場合に、IP-IPトンネルインターフェイス上DADは、既存の実装にオフにされます。 PPP [RFC5172]上のIPv6の場合には、IP制御プロトコル(IPCPv6)はリンクローカルアドレスをネゴシエートし、ひいてはトンネル上DADが必要とされません。モバイルノードがターゲットネットワークに移動した後、DAD手順がターゲットネットワークへの物理インタフェースにのでNCOAの再割り当てを開始することができます。ハンドオーバ前に事前対応型ハンドオーバトンネル内で使用したNCOAがハンドオーバ直後その物理インタフェース上で使用することができるように、その場合には、モバイルノードは、物理インターフェイスを介して楽観的DAD [RFC4429]を使用する必要があります。積極的なDADと楽観的DADに使用スキームはNCOAを得るために使用両方ステートレスとステートフルアドレス自動スキームに適用されます。
Appendix B. Address Resolution
付録B.アドレス解決
Address resolution involves updating the next access router's neighbor cache. We briefly describe these two operations below.
アドレス解決は、次のアクセスルータの近隣キャッシュの更新が含ま。当社は、以下に簡単にこれらの2つの操作を説明します。
During the process of pre-configuration, the MAC address resolution mappings needed by the mobile node to communicate with nodes in the target network after attaching to the target network can also be known, where the communicating nodes may be the access router, authentication agent, configuration agent, or Correspondent Node. There are several possible ways of performing such proactive MAC address resolution.
事前設定の処理中に、ターゲット・ネットワークに接続した後、ターゲットネットワーク内のノードと通信するためにモバイルノードによって必要とされるMACアドレス解決マッピングはまた、通信ノードは、アクセスルータ、認証エージェントとすることができる場合、知ることができ、構成エージェント、または通信相手ノード。こうした積極的なMACアドレス解決を実行するいくつかの可能な方法があります。
o One can use an information service mechanism [802.21] to resolve the MAC addresses of the nodes. This might require each node in the target network to be involved in the information service so that the server of the information service can construct the database for proactive MAC address resolution.
O一つは、ノードのMACアドレスを解決するために、[802.21]情報サービス機構を使用することができます。これは、情報サービスのサーバーは、積極的なMACアドレス解決のためのデータベースを構築できるように、ターゲットネットワーク内の各ノードは、情報サービスに関与することが必要になる場合があります。
o One can extend the authentication protocol used for pre-authentication or the configuration protocol used for pre-configuration to support proactive MAC address resolution. For example, if PANA is used as the authentication protocol for pre-authentication, PANA messages may carry attribute-value pairs (AVPs) used for proactive address resolution. In this case, the PANA authentication agent in the target network may perform address resolution on behalf of the mobile node.
O一つは、事前認証またはプロアクティブMACアドレス解決をサポートするように事前設定するために使用される構成プロトコルを使用する認証プロトコルを拡張することができます。 PANAの事前認証のための認証プロトコルとして使用される場合、例えば、PANAメッセージは、積極的なアドレス解決に使用される属性値ペア(AVPを)運ぶことができます。この場合、ターゲットネットワーク内のPANA認証エージェントは、モバイルノードに代わってアドレス解決を実行してもよいです。
o One can also make use of DNS to map the MAC address of the specific interface associated with a specific IP address of the network element in the target network. One may define a new DNS resource record (RR) to proactively resolve the MAC addresses of the nodes in the target network. But this approach may have its own limitations, since a MAC address is a resource that is bound to an IP address, and not directly to a domain name.
O 1つはまた、ターゲットネットワーク内のネットワーク要素の特定のIPアドレスに関連付けられている特定のインターフェイスのMACアドレスをマッピングするためにDNSを利用することができます。一つは、積極的にターゲットネットワーク内のノードのMACアドレスを解決するために、新しいDNSリソースレコード(RR)を定義することができます。 MACアドレスは、ドメイン名に直接IPアドレスにバインドされた資源であり、ではないので、しかし、このアプローチは、独自の制限がある場合があります。
When the mobile node attaches to the target network, it installs the proactively obtained address resolution mappings without necessarily performing address resolution queries for the nodes in the target network.
モバイルノードがターゲットネットワークに接続するとき、必ずしもターゲットネットワーク内のノードのためのアドレス解決クエリを実行せずに積極的に取得したアドレス解決マッピングをインストールします。
On the other hand, the nodes that reside in the target network and that are communicating with the mobile node should also update their address resolution mappings for the mobile node as soon as the mobile node attaches to the target network. The above proactive address resolution methods could also be used for those nodes to proactively resolve the MAC address of the mobile node before the mobile node attaches to the target network. However, this is not useful, since those nodes need to detect the attachment of the mobile node to the target network before adopting the proactively resolved address resolution mapping. A better approach would be integration of attachment detection and address resolution mapping update. This is based on gratuitously performing address resolution [RFC5944], [RFC3775] in which the mobile node sends an ARP Request or an ARP Reply in the case of IPv4, or a Neighbor Advertisement in the case of IPv6, immediately after the mobile node attaches to the new network, so that the nodes in the target network can quickly update the address resolution mapping for the mobile node.
一方、ターゲットネットワークに存在するノードは、モバイルノードがターゲットネットワークに接続するようにも、すぐにモバイルノードのためのそれらのアドレス解決マッピングを更新する必要がモバイルノードと通信しています。上記の積極的なアドレス解決方法は、モバイルノードがターゲットネットワークに接続する前に積極的に移動ノードのMACアドレスを解決するために、これらのノードを使用することができます。これらのノードは、積極的に解決されたアドレス解決マッピングを採用する前に、ターゲットネットワークへの移動ノードの接続を検出する必要があるためしかし、これは、有用ではありません。より良いアプローチは、添付ファイルの検出とアドレス解決マッピング更新の統合になります。これは無償モバイルノードは直ちにモバイルノードが付着した後、ARPリクエストまたはIPv4の場合はARP応答、またはIPv6の場合に近隣広告を送信するアドレス解決[RFC5944]、[RFC3775]を実行に基づいています新しいネットワークに、ターゲットネットワーク内のノードはすぐモバイルノードのためのアドレス解決マッピングを更新することができるように。
Appendix C. MPA Deployment Issues
付録C. MPAデプロイの問題
In this section, we describe some of the deployment issues related to MPA.
このセクションでは、MPAに関連した展開の問題のいくつかを説明します。
C.1. Considerations for Failed Switching and Switch-Back
C.1。失敗したスイッチングおよびスイッチバックのための考慮事項
The ping-pong effect is one of the common problems found during handover. The ping-pong effect arises when a mobile node is located at the borderline of the cell or decision point and a handover procedure is frequently executed. This results in higher call drop probability, lower connection quality, increased signaling traffic, and waste of resources. All of these affect mobility optimization. Handoff algorithms are the deciding factors for performing the handoff between the networks. Traditionally, these algorithms employ a threshold to compare the values of different metrics to decide on the handoff. These metrics include signal strength, path loss, Carrier-to-Interference Ratio (CIR), Signal-to-Interference Ratio (SIR), Bit Error Rate (BER), and power budget. In order to avoid the ping-pong effect, some additional parameters are employed by the decision algorithm, such as hysteresis margin, dwell timers, and averaging window. For a vehicle moving at a high speed, other parameters, such as the distance between the mobile node and the point of attachment, velocity of the mobile node, location of the mobile node, traffic, and bandwidth characteristics are also taken into account to reduce the ping-pong effect. More recently, there are other handoff algorithms available that help reduce the ping-pong effect in a heterogeneous network environment and that are based on techniques such as hypothesis testing, dynamic programming, and pattern recognition techniques. While it is important to devise smart handoff algorithms to reduce the ping-pong effect, it is also important to devise methods to recover from this effect.
ピンポン効果は、ハンドオーバ中に見つかった一般的な問題の一つです。モバイルノードがセル又は決定ポイントの境界に位置し、ハンドオーバ手順が頻繁に実行された場合、ピンポン効果が生じます。これは、より高いコールのドロップ確率、下部接続品質になり、シグナリングトラフィックの増加、およびリソースの無駄。これらのすべては、移動性の最適化に影響を与えます。ハンドオフ・アルゴリズムは、ネットワーク間のハンドオフを実行するための決定要因です。伝統的に、これらのアルゴリズムは、ハンドオフを決定するために異なるメトリックの値を比較し、閾値を採用しています。これらのメトリックは、信号強度、経路損失、搬送波対干渉比(CIR)、信号対干渉比(SIR)、ビット誤り率(BER)、および電力バジェットが含まれています。ピンポン効果を避けるために、いくつかの追加のパラメータは、このようなヒステリシスマージン、滞留タイマー、および平均化ウィンドウとして、決定アルゴリズムによって使用されています。高速で移動する車両のため、そのようなモバイルノードとの付着、移動ノードの速度、移動ノードの位置、トラフィック、および帯域幅特性の点との間の距離のような他のパラメータは、さらに減少させるために考慮されますピンポン効果。より最近では、異種ネットワーク環境におけるピンポン効果を軽減し、そのような仮説検定、動的プログラミング、およびパターン認識技術のような技術に基づいており、その利用可能な他のハンドオフアルゴリズムが存在します。それはピンポン効果を低減するために、スマートハンドオフアルゴリズムを考案することが重要であるが、この効果から回復する方法を考案することも重要です。
In the case of the MPA framework, the ping-pong effect will result in the back-and-forth movement of the mobile node between the current network and target network, and between the candidate target networks. MPA in its current form will be affected because of the number of tunnels set up between the mobile node and neighboring access routers, the number of binding updates, and associated handoff latency resulting from the ping-pong situation. The mobile node's handoff rate may also contribute to delay and packet loss. We propose a few techniques that will help reduce the probability of the ping-pong effect and propose several methods for the MPA framework so that it can recover from the packet loss resulting from the ping-pong effect.
MPAフレームワークの場合には、ピンポン効果は、現在のネットワークとターゲットネットワークの間でモバイルノードの前後運動で、候補ターゲットネットワークとの間で生じます。その現在の形でのMPAは、なぜなら、モバイルノードおよび隣接アクセスルータ間で設定トンネルの数、バインディング更新の数、及びピンポン状況から得られる関連するハンドオフ遅延の影響を受けることになります。モバイルノードのハンドオフ率も遅延やパケット損失に寄与し得ます。私たちは、ピンポン効果の可能性を軽減し、それはピンポン効果に起因するパケット損失から回復できるように、MPAフレームワークにはいくつかの方法を提案するいくつかのテクニックを提案しています。
The MPA framework can take advantage of the mobile node's geo-location with respect to APs in the neighboring networks using GPS. In order to avoid the oscillation between the networks, a location-aware algorithm can be derived by using a co-relation between the user's location and cached data from the previous handover attempts. In some cases, location may not be the only indicator for a handoff decision. For example, in Manhattan-type grid networks, although a mobile node is close to an AP, it may not have enough SNR (Signal-to-Noise Ratio) to make a good connection. Thus, knowledge of the mobility pattern, dwell time in a call, and path identification will help avoid the ping-pong problem to a great extent.
MPAフレームワークは、GPSを使用して隣接ネットワークのAPに対して、モバイルノードの地理的位置を利用することができます。ネットワーク間の発振を回避するために、位置認識アルゴリズムは、ユーザの位置と以前のハンドオーバの試行からのキャッシュされたデータとの間の共同関係を用いて導出することができます。いくつかのケースでは、場所は、ハンドオフ決定のための唯一の指標ではないかもしれません。例えば、マンハッタンタイプのグリッドネットワークにおける、モバイルノードがAPの近くに位置していますが、良好な接続を行うために十分なSNR(信号対雑音比)を有していなくてもよいです。このように、モビリティパターンの知識、呼び出し中の滞留時間、およびパスの識別が大幅にピンポン問題を回避するのに役立ちます。
In the absence of a good handoff algorithm that can avoid the ping-pong effect, it may be required to put in place a good recovery mechanism so as to mitigate the effect of ping-pong. It may be necessary to keep the established context in the current network for a period of time, so that it can be quickly recovered when the mobile node comes back to the network where the context was last used. This context may include security association, IP address used, and tunnels established. Bicasting the data to both the previous network and the new network for a predefined period will also help the mobile node to take care of the lost packets in case the mobile node moves back and forth between the networks. The mobile node can also take certain action, after it determines that it is in a stable state with respect to a ping-pong situation.
ピンポン効果を回避することができ、良好なハンドオフアルゴリズムが存在しない場合には、ピンポンの影響を緩和するような場所で良好な回復メカニズムを置くために必要な場合があります。モバイルノードがバックコンテキストが最後に使用されたネットワークに来るとき、それはすぐに回復することができるように、一定の期間、現在のネットワーク内で確立されたコンテキストを維持する必要があるかもしれません。このコンテキストは、セキュリティアソシエーション、使用するIPアドレス、および確立されたトンネルを含むことができます。事前に定義された期間については、前のネットワークと新しいネットワークの両方にデータをバイキャストすることも、モバイルノードがネットワーク間で前後に移動した場合に失われたパケットの世話をするために、モバイルノードに役立ちます。それはピンポン状況に対して安定した状態であると判断した後、モバイルノードは、また、特定のアクションを取ることができます。
When the MPA framework takes advantage of a combination of IKEv2 and MOBIKE, the ping-pong effect can be reduced further [MPA-MOBIKE].
MPAフレームワークはのIKEv2とMOBIKEの組み合わせを利用する場合、ピンポン効果が[MPA-MOBIKE]さらに低減することができます。
C.2. Authentication State Management
C.2。認証状態管理
In the case of pre-authentication with multiple target networks, it is useful to maintain the state in the authentication agent of each of the neighboring networks for a certain time period. Thus, if the mobile node does move back and forth between neighboring networks, already-maintained authentication state can be helpful. We provide some highlights on multiple security association state management below.
複数のターゲットネットワークと事前認証の場合には、一定時間の間、隣接するネットワークのそれぞれの認証エージェントの状態を維持することが有用です。したがって、移動ノードが既に保持認証状態が役立つことができ、隣接ネットワークとの間で前後に移動しない場合。私たちは、以下の複数のセキュリティアソシエーションの状態管理にいくつかのハイライトを提供しています。
A mobile node that has pre-authenticated with an authentication agent in a candidate target network and has an MPA-SA may need to continue to keep the MPA-SA while it continues to stay in the current network or even after it makes a handover to a network that is different from the candidate target network.
候補ターゲットネットワークにおける認証エージェントと事前認証していると、それは、現在のネットワークに滞在し続けたり、それはへのハンドオーバを行った後でもしながら、MPA-SAは、MPA-SAを維持し続ける必要がありましたモバイルノード候補ターゲットネットワークと異なるネットワーク。
When an MN that has been authenticated and authorized by an authentication agent in the current network makes a handover to a target network, it may want to hold the SA that has been established between the MN and the authentication agent for a certain time period so that it does not have to go through the entire authentication signaling to create an SA from scratch, in case it returns to the previous network. Such an SA being held at the authentication agent after the MN's handover to another network is considered as an MPA-SA. In this case, the authentication agent should change the fully authorized state for the MN to an unauthorized state. The unauthorized state can be changed to the fully authorized state only when the MN comes back to the network and provides proof of possession of a key associated with the MPA-SA.
現在のネットワークでの認証エージェントによって認証および承認されたMNは、ターゲットネットワークへのハンドオーバを行うと、それはそのように一定時間MNと認証エージェントの間で確立されたSAを保持することができますそれは以前のネットワークに戻った場合には、最初からSAを作成するために、全体の認証シグナリングを介して行く必要はありません。他のネットワークへのMNのハンドオーバがMPA-SAとして考慮された後にこのようなSAは、認証エージェントで開催されています。この場合、認証エージェントは無許可ステートにMNの完全許可ステートを変更する必要があります。 MNが戻ってネットワークに来て、MPA-SAに関連付けられたキーを所有していることの証明を提供した場合にのみ、不正な状態が完全に許可ステートに変更することができます。
While an MPA-SA is being held at an authentication agent, the MN will need to keep updating the authentication agent when an IP address of the MN changes due to a handover, to re-establish the new SA.
MPA-SAは、認証エージェントで開催されている間ハンドオーバによるMNの変更のIPアドレスが、新しいSAを再確立するとき、MNは、認証エージェントを更新し続ける必要があります。
C.3. Pre-Allocation of QoS Resources
C.3。 QoSの資源の事前割り当て
In the pre-configuration phase, it is also possible to pre-allocate QoS resources that may be used by the mobile node not only after handover but also before handover. When pre-allocated QoS resources are used before handover, they are used for application traffic carried over a proactive handover tunnel.
事前構成段階では、ハンドオーバー後もハンドオーバー前だけでなく、モバイルノードによって使用されてもよいQoSリソースを事前に割り当てることも可能です。事前に割り当てられたQoSリソースは、ハンドオーバ前に使用している場合、彼らは積極的なハンドオーバトンネルを介して搬送されるアプリケーショントラフィックのために使用されています。
It is possible that QoS resources are pre-allocated in an end-to-end fashion. One method to achieve this proactive end-to-end QoS reservation is to execute the NSIS Signaling Layer Protocol (NSLP) [RFC5974] or the Resource Reservation Protocol (RSVP) [RFC2205] over a proactive handover tunnel where pre-authentication can be used for bootstrapping a security association for the proactive handover tunnel to protect the QoS signaling. In this case, QoS resources are pre-allocated on the path between the Correspondent Node and a target access router and can be used continuously before and after handover. On the other hand, duplicate pre-allocation of QoS resources between the target access router and the mobile node is necessary when using pre-allocated QoS resources before handover, due to differences in paths between the target access router and the mobile node before and after handover. QoS resources to be used for the path between the target access router and the mobile node after handover may be pre-allocated by extending NSLP to work for off-path signaling (Note: this path can be viewed as off-path before handover) or by media-specific QoS signaling at layer 2.
QoSリソースは、エンドツーエンドの方法で事前に割り当てられている可能性があります。この積極的なエンドツーエンドのQoS予約を達成するための一つの方法は、事前認証を使用することができるプロアクティブなハンドオーバトンネルを介してNSISシグナリング層プロトコル(NSLP)[RFC5974]またはリソース予約プロトコル(RSVP)[RFC2205]を実行することですQoSシグナリングを保護するために積極的なハンドオーバトンネルのセキュリティアソシエーションをブートストラップ用。この場合、QoSリソースは、事前に割り当てられた通信先ノードと目標アクセスルータとの間の経路上にあり、前及びハンドオーバ後に継続して使用することができます。一方、ハンドオーバ前に事前に割り当てられたQoSリソースを使用する場合、ターゲット・アクセス・ルータとモバイルノードとの間のQoSリソースの事前割り当てが必要である複製、前後ターゲットアクセスルータと移動ノードの間の経路の違いによる引き渡す。ターゲットアクセスルータとハンドオーバ後にモバイルノードとの間の経路に使用されるQoSリソースは、シグナリングオフパスのために働くNSLPを拡張することによって事前に割り当てることができる(注:このパスは、ハンドオーバ前にオフパスとみなすことができる)、またはレイヤ2でメディアシグナリング固有のQoSによって。
C.4. Resource Allocation Issue during Pre-Authentication
C.4。事前認証時のリソース割り当ての問題
In the case of multiple CTNs, establishing multiple tunnels with the neighboring target networks provides some additional benefits. But it contributes to some resource utilization issues as well. A pre-authentication process with multiple candidate target networks can happen in several ways.
複数CTNSの場合には、隣接するターゲットネットワークと複数のトンネルを確立することは、いくつかの追加の利点を提供します。しかし、それにもいくつかのリソース使用率の問題に貢献しています。複数の候補ターゲットネットワークと事前認証プロセスは、いくつかの方法で発生する可能性があります。
The very basic scheme involves authenticating the mobile node with the multiple authentication agents in the neighboring networks, but actual pre-configuration and binding update take place only after layer 2 movement to a specific network is complete.
非常に基本的な方式は、近隣ネットワーク内の複数の認証エージェントとモバイルノードを認証することを含む、実際の事前構成及びバインディング更新は、特定のネットワークへのレイヤ2の移動が完了した後にのみ行われます。
Similarly, in addition to pre-authentication, the mobile node can also complete the pre-configuration while in the previous network, but can postpone the binding update until after the mobile node has moved. Like the previous case, in this case the mobile node also does not need to set up the pre-configured tunnels. While the pre-authentication process and part of the pre-configuration process are taken care of before the mobile node has moved to the new network, the binding update is actually done after the mobile node has moved.
同様に、前のネットワークにある間に事前認証に加えて、モバイルノードは事前構成を完了することができるが、移動ノードが移動した後まで、バインディング更新を延期することができます。前のケースと同様に、この場合には、モバイルノードは、事前に設定されたトンネルを設定する必要はありません。事前認証プロセスと事前設定プロセスの一部は、モバイルノードが新しいネットワークに移動した前の世話をしている間、移動ノードが移動した後に、バインディング更新は実際に行われています。
The third type of multiple pre-authentication involves all the three steps while the mobile node is in the previous networks, such as authentication, configuration, and binding update. But, this specific process utilizes the highest amount of resources. Some of the resources that get used during this process are as follows:
モバイルノードは、認証、構成、及びバインディング更新として、前のネットワークにある間に、複数の事前認証の第三のタイプは、すべての3つのステップを含みます。しかし、この特定のプロセスは、リソースの最高額を利用します。次のようにこのプロセスの間に慣れたリソースのいくつかは以下のとおりです。
(1) Additional signaling for pre-authentication in the neighboring networks
(1)隣接するネットワークにおける事前認証のための付加的なシグナリングを
(2) Holding the IP address of the neighboring networks in the mobile node's cache for a certain amount of time. Additional processing in the mobile node is needed for storing these IP addresses. In addition, this caching of addresses also uses up the temporary IP addresses from the neighboring routers.
(2)一定時間、移動ノードのキャッシュ内の隣接ネットワークのIPアドレスを保持します。移動ノードにおける追加の処理は、これらのIPアドレスを格納するために必要とされています。また、アドレスのこのキャッシュはまた、隣接ルータからの一時的なIPアドレスを使用しています。
(3) There is an additional cost associated with setting up additional transient tunnels with the target routers in the neighboring networks and the mobile node.
(3)隣接するネットワークにおけるターゲットルータとモバイルノードと追加の過渡トンネルをセットアップに関連する追加費用が存在します。
(4) In the case of a binding update with multiple IP addresses obtained from the neighboring networks, multiple transient streams flow between the CN and mobile node using these transient tunnels.
(4)隣接するネットワークから得られた複数のIPアドレスとのバインディング更新の場合には、複数の過渡ストリームは、これらの過渡トンネルを使用して、CNとモバイルノードとの間に流れます。
However, there are pros and cons related to sending the binding update after the handover. If the binding update is sent after the mobile node has moved to the new network, this will contribute to the delay if the CH or HA is far from the MN. Multiple binding updates can be taken care of in many different ways. We describe a few of these update mechanisms below.
しかし、ハンドオーバ後にバインディングアップデートを送信することに関連する長所と短所があります。モバイルノードが新しいネットワークに移動した後にバインディング更新が送信された場合CHまたはHAが遠くMNからであれば、これは遅延に貢献していきます。複数のバインディングアップデートは、多くの異なる方法での世話をすることができます。当社は、以下のこれらの更新メカニズムのいくつかについて説明します。
When only pre-authentication and pre-configuration are done ahead of time with multiple networks, the mobile node sends one binding update to the CN. In this case, it is important to find out when to send the binding update after the layer 2 handoff.
のみ事前認証及び事前設定が複数のネットワークと事前に行われている場合、モバイルノードは、1つのCNにバインディングアップデートを送信します。この場合、レイヤ2ハンドオフ後にバインディングアップデートを送信する際に見つけることが重要です。
In case a binding update with multiple contact addresses is sent, multiple media streams stem out of the CN, using the transient tunnels. But in that case, one needs to send another binding update after the handover, with the contact address set to the new address (only one address) where the mobile node has moved. This way, the mobile node stops sending media to other neighboring networks where the mobile node did not move.
複数のコンタクトアドレスを有するバインディング更新が送信される場合には、複数のメディアストリームは、一時トンネルを使用して、CNからステム。しかし、その場合、一方は移動ノードが移動した新しいアドレス(1つのアドレスのみ)に設定連絡先と、ハンドオーバ後に別のバインディングアップデートを送信する必要があります。このように、モバイルノードは、モバイルノードが移動しなかった他の隣接するネットワークへのメディアの送信を停止します。
The following is an illustration of this specific case that takes care of multiple binding streams, when the mobile node moves only to a specific network, but sends multiple binding updates in the previous network. The MN sends a binding update to the CH with multiple contact addresses, such as c1, c2, and c3, that were obtained from three neighboring networks. This allows the CN to send transient multiple streams to the mobile node over the pre-established tunnels. After the mobile node moves to the actual network, it sends another binding update to the CN with the care-of address of the mobile node in the network where the mobile node has moved. One issue with multiple streams is consumption of extra bandwidth for a small period of time.
以下は、モバイルノードが、特定のネットワークに移動するが、前のネットワーク内の複数のバインディング更新を送信するときに、複数の結合ストリームの世話をこの特定の場合の説明図です。 MNは、このような3つの隣接ネットワークから得られたC1、C2、及びC3、などの複数のコンタクトアドレスを有するCHに結合更新を送信します。これはCNが予め確立されたトンネルを介して移動ノードに過渡複数のストリームを送信することを可能にします。モバイルノードは、実際のネットワークに移動した後、それは気付モバイルノードが移動したネットワーク内のモバイルノードのアドレスをCNに別のバインディング更新を送信します。複数のストリームを持つ1つの問題は、時間の小さな期間のための余分な帯域幅の消費量です。
Alternatively, one can apply the buffering technique at the target access router or at the Home Agent. Transient data can be forwarded to the mobile node after it has moved. Forwarding of data can be triggered by the mobile node either as part of Mobile IP registration or as a separate buffering protocol.
あるいは、ターゲットアクセスルータで、またはホームエージェントでバッファリング技術を適用することができます。それが移動した後に一時的なデータは、モバイルノードに転送することができます。データの転送は、モバイルIP登録の一部として、または別個のバッファリングプロトコルのいずれかとモバイルノードによってトリガすることができます。
C.5. Systems Evaluation and Performance Results
C.5。システム評価とパフォーマンス結果
In this section, we present some of the results from MPA implementation when applied to different handover scenarios. We present the summary of results from our experiments using MPA techniques for two types of handovers: i) intra-technology and intra-domain, and ii) inter-technology and inter-domain. We also present the results of how the MPA can bootstrap layer 2 security for both roaming and non-roaming cases. Detailed procedures and results are explained in [MOBIQUIT07] and [SPRINGER07].
異なるハンドオーバシナリオに適用した場合、このセクションでは、我々は、MPAの実装からの結果のいくつかを提示します。 ⅰ)、イントラ技術およびドメイン内、およびii)技術間およびドメイン間:私たちは、ハンドオーバの2種類のMPA技術を使用して、我々の実験からの結果の概要を提示します。我々はまた、MPAは、ローミングと非ローミングの場合の両方のためにレイヤ2セキュリティをブートストラップする方法の結果を提示します。詳細な手順および結果は[SPRINGER07] [MOBIQUIT07]で説明しています。
C.5.1. Intra-Technology, Intra-Domain
C.5.1。イントラ・テクノロジー、ドメイン内
The results for MIPv6 and SIP mobility involving intra-domain mobility are shown in Figures 6 and 7, respectively.
ドメイン内モビリティを伴うMIPv6のとSIPモビリティの結果を、それぞれ、図6および図7に示されています。
Buffering Buffering Buffering Buffering
(disabled) (enabled) (disabled) (enabled)
& RO & RO & RO & RO
(disabled) (disabled) (enabled) (enabled)
-------------------------------------------------------------------
L2 handoff (ms) 4.00 4.33 4.00 4.00
L3 handoff (ms) 1.00 1.00 1.00 1.00
L3ハンドオフ(MS)1.00 1.00 1.00 1.00
Avg. packet loss 1.33 0 0.66 0
平均。パケット損失1.33 0 0.66 0
Avg. inter-packet 16.00 16.00 16.00 16.00 arrival interval (ms)
平均。パケット間16.00 16.00 16.00 16.00到着間隔(MS)
Avg. inter-packet n/a 45.33 n/a 66.60 arrival time during handover (ms)
平均。パケット間のN / 45.33 N /ハンドオーバ時66.60到着時間(ミリ秒)
Avg. packet jitter n/a 29.33 n/a 50.60 (ms)
平均。パケットジッタN / 29.33 N / 50.60(MS)
Buffering Period n/a 50.00 n/a 50.00 (ms)
バッファ期間のn / N 50.00 / 50.00(MS)
Buffered Packets n/a 2.00 n/a 3.00
バッファされたパケットN / 2.00 N / 3.00
RO = Router Optimization
RO =ルータの最適化
Figure 6: Mobile IPv6 with MPA Results
図6:MPA結果とモバイルIPv6
Buffering Buffering
disabled enabled
-----------------------------------------------
L2 handoff (ms) 4.00 5.00
L3 handoff (ms) 1.00 1.00
L3ハンドオフ(MS)1.00 1.00
Avg. packet loss 1.50 0
平均。パケット損失1.50 0
Avg. inter-packet 16.00 16.00 arrival interval (ms)
平均。パケット間16.00 16.00到着間隔(MS)
Avg. inter-packet n/a 29.00 arrival time during handover (ms)
平均。ハンドオーバ中のパケット間のn / 29.00到着時間(ミリ秒)
Avg. packet jitter n/a 13.00 (ms)
平均。パケットジッタN / 13.00(MS)
Buffering Period n/a 20.00 (ms)
バッファ期間N / 20.00(MS)
Buffered Packets n/a 3.00
バッファされたパケットN / 3.00
Figure 7: SIP Mobility with MPA Results
図7:MPA結果とSIPモビリティ
For all measurements, we did not experience any performance degradation during handover in terms of the audio quality of the voice traffic.
すべての測定のために、我々は、音声トラフィックのオーディオ品質の面では、ハンドオーバ時のパフォーマンスの低下を経験しませんでした。
With the use of buffering during handover, packet loss during the actual L2 and L3 handover is eliminated with appropriate and reasonable settings of the buffering period for both MIP6 and SIP mobility. In the case of MIP6, there is not a significant difference in results with and without route optimization. It should be noted that results with more samples would be necessary for a more detailed analysis.
ハンドオーバ時のバッファリングを使用して、実際のL2及びL3ハンドオーバ中のパケット損失はMIP6とSIPモビリティの両方のバッファリング期間の適切かつ合理的な設定で除去されます。 MIP6の場合には、とと経路最適化なしの結果に有意な差は存在しません。より多くのサンプルを用いた結果は、より詳細な分析のために必要であろうことに留意すべきです。
In the case of non-MPA-assisted handover, handover delay and associated packet loss occur from the moment the link-layer handover procedure begins, up to successful processing of the binding update. During this process, IP address acquisitions via DHCP incur the longest delay. This is due to the detection of duplicate IP addresses in the network before the DHCP request completes. The binding update exchange also experiences a long delay if the CN is too far from the MN. As a result, the non-MPA-assisted handover took an average of 4 seconds to complete, with an approximate packet loss of about 200 packets. The measurement is based on the same traffic rate and traffic source as the MPA-assisted handover.
非MPA支援ハンドオーバ、ハンドオーバ遅延と関連するパケット損失の場合にはリンク層ハンドオーバ手順がバインディング更新の成功した処理まで、開始した瞬間から生じます。このプロセスの間に、DHCPを介したIPアドレスの取得には、最長の遅延を招きます。これは、DHCP要求が完了する前に、ネットワーク内の重複したIPアドレスの検出によるものです。 CNが遠すぎるMNからであればバインディングアップデート交換も長い遅延を経験します。その結果、非MPA-支援のハンドオーバは、約200パケットのおおよそのパケットロスで、完了するまでに4秒の平均を取りました。測定は、MPA支援ハンドオーバ同じトラフィックレート及びトラフィックソースに基づいています。
C.5.2. Inter-Technology, Inter-Domain
C.5.2。インターテクノロジー、ドメイン間
Handoff involving heterogeneous access can take place in many different ways. We limit the experiment to two interfaces, and therefore results in several possible setup scenarios, depending upon the activity of the second interface. In one scenario, the second interface comes up when the link to the first interface goes down. This is a reactive scenario and usually gives rise to undesirable packet loss and handoff delay. In a second scenario, the second interface is being prepared while the mobile node still communicates using the old interface. Preparation of the second interface should include setup of all the required state and security associations (e.g., PPP state, the Link Control Protocol (LCP), the Challenge Handshake Authentication Protocol (CHAP)). If such a lengthy process is established ahead of time, it reduces the time taken for the secondary interface to be attached to the network. After preparation, the mobile node decides to use the second interface as the active interface. This results in less packet loss, as it uses make-before-break techniques. This is a proactive scenario and can have two "flavors". The first is where both interfaces are up; the second is when only the old interface is up and the prepared interface is brought up only when handoff is about to occur. This scenario may be beneficial from a battery management standpoint. Devices that operate two interfaces simultaneously can rapidly deplete their batteries. However, by activating the second interface only after an appropriate network has been selected, the client may utilize battery power effectively.
異種アクセスを伴うハンドオフは、多くの異なる方法で行うことができます。我々は2つのインターフェイスに実験を制限し、したがって、第2のインターフェースの活性に依存して、いくつかの可能なセットアップシナリオをもたらします。最初のインターフェイスへのリンクがダウンしたとき1つのシナリオでは、第2のインタフェースがアップします。これは、反応性のシナリオであり、通常、望ましくないパケットロスやハンドオフ遅延を生じさせます。移動ノードが古いインタフェースを使用して通信しながら、第2のシナリオでは、第2のインターフェースが用意されています。第2のインターフェースの準備が必要なすべての状態とセキュリティアソシエーションの設定を含むべきである(例えば、PPP状態、リンク制御プロトコル(LCP)、チャレンジハンドシェイク認証プロトコル(CHAP))。こうした長いプロセスは、事前に確立されている場合は、ネットワークに接続される二次インタフェースにかかる時間を削減します。調製後、モバイルノードは、アクティブインタフェースとして第2のインタフェースを使用することを決定します。それはメイクの前にブレーク技術を使用していますので、これは、より少ないパケットの損失をもたらします。これは積極的なシナリオであり、2つの「味」を持つことができます。両方のインターフェイスが起動している場合に最初のです。唯一の古いインターフェイスがアップしていると、ハンドオフが発生しようとしているときにのみ用意インタフェースが育っているときに、第2です。このシナリオでは、バッテリ管理の観点から有益であるかもしれません。同時に二つのインターフェースを操作するデバイスは急速にバッテリーを消耗することができます。しかし、適切なネットワークが選択された後にのみ第2のインタフェースを活性化することにより、クライアントは、効果的にバッテリ電源を利用することができます。
As compared to non-optimized handover that may result in a delay of up to 18 sec and loss of 1000 or more packets during the handover from the wireless LAN (WLAN) to CDMA, we observed 0 packet loss and a 50-ms handoff delay between the last pre-handoff packet and the first in-handoff packet. This handoff delay includes the time due to link down detection and time needed to delete the tunnel after the mobile node has moved. However, we observed about 10 duplicate packets because of the copy-and-forward mechanism at the access routers. But these duplicate packets are usually handled easily by the upper-layer protocols.
CDMAの無線LAN(WLAN)からのハンドオーバ時まで18秒から1000の以上のパケットの喪失の遅延をもたらす可能性が非最適化ハンドオーバに比べて、我々は0パケット損失と50ミリ秒のハンドオフ遅延を観察し最後事前ハンドオフパケットと最初のハンドオフパケットの間。このハンドオフ遅延は、モバイルノードが移動した後にトンネルを削除するために必要な検出と時間をリンクダウンに起因する時間を含みます。しかし、我々は、理由はアクセスルータでコピーアンドフォワードメカニズムの約10重複パケットを観察しました。しかし、これらの重複したパケットは、通常、上位層プロトコルによって簡単に処理されています。
C.5.3. MPA-Assisted Layer 2 Pre-Authentication
C.5.3。 MPA-支援レイヤ2事前認証
In this section, we discuss the results obtained from MPA-assisted layer 2 pre-authentication and compare these with EAP authentication and IEEE 802.11i's pre-authentication techniques. Figure 8 shows the experimental testbed where we have conducted the MPA-assisted pre-authentication experiment for bootstrapping layer 2 security as explained in Section 7. By pre-authenticating and pre-configuring the link, the security association procedure during handoff reduces to a 4-way handshake only. Then the MN moves to the AP and, after association, runs a 4-way handshake by using the PSKap (Pre-shared Key at AP) generated during PANA pre-authentication. At this point, the handoff is complete. Details of this experimental testbed can be found in [MOBIQUIT07].
このセクションでは、MPA-補助層2事前認証から得られた結果を議論し、EAP認証とIEEE 802.11i規格の事前認証技術を用いてこれらを比較します。図8は、事前認証と事前設定リンクによってセクション7で説明したように、我々はブートストラップレイヤ2セキュリティ用MPA支援事前認証実験を行った実験テストベッドを示し、ハンドオフ時のセキュリティアソシエーション手順は、4に低下させます-way握手だけ。その後、MNはAPに移動して、アソシエーション後、PSKap(APに事前共有キー)を用いて4ウェイハンドシェイクを実行PANAの事前認証中に生成されます。この時点で、ハンドオフが完了です。この実験的なテストベッドの詳細は[MOBIQUIT07]で見つけることができます。
+----------------------------+-----------+ +-------------+----------+
| | | |
| Home Domain +-------++ | | |
| | | | | |
| |AAAHome | | | |
| + | | | |
| +-----+--+ | | |
| | | | Network B |
| Network A | | | |
| /----\ | | /---\ |
| /nAR \ | | / \ |
| | PAA |--------+-+----------+ pAR | |
| \ / | | \ / |
| \----/ | | \-+-/ |
| | | | | |
| +-------------------| | | | |
| | IEEE 802.11i| | | | |
| +------+ +------+ | | +---+--+ |
| | | | | | | | | |
| |AP2 | |AP1 | | | |AP0 | |
| +------+ +------+ | | +------+ |
| +------+ +-----+ | | +-----+ |
| | | | | | | | | |
| |MN +----------->|MN |<+------------- |MN | |
| +------+ +-----+ | | ++----+ |
|----------------------------------------+ +------------+-----------+
Figure 8: Experimental Testbed for MPA-Assisted
L2 Pre-Authentication (Non-Roaming)
+-----------------------------+
| +--------+ |
| | | |
| | AAAH + |
| | | |
| ++-------+ |
| | |
| | Home AAA Domain |
| | |
+-------+---------------------+
|
|
|
RADIUS/ |
Diameter |
|
|
+----------------------------+-----------+ +-------------+----------+
| | | | |
| Roaming +-------++ | | |
| AAA Domain A | | | | |
| | AAAV | | | |
| + | | | |
| Network A +-----+--+ | | Network B |
| | | | |
| | | | |
| /----\ | | /---\ |
| /nAR \ | | / \ |
| | PAA |--------+-+----------+ pAR | |
| \ / | | \ / |
| \----/ | | \-+-/ |
| | | | | |
| +-------------------| | | | |
| | IEEE 802.11i| | | | |
| +------+ +------+ | | +---+--+ |
| | | | | | | | | |
| |AP2 | |AP1 | | | |AP0 | |
| +------+ +------+ | | +------+ |
| +------+ +-----+ | | +-----+ |
| | | | | | | | | |
| |MN +----------->|MN |<---------------| MN | |
| +------+ +-----+ | | ++----+ |
-----------------------------------------+ +------------+-----------+
Figure 9: Experimental Testbed for MPA-Assisted
L2 Pre-Authentication (Roaming)
We have experimented with three types of movement scenarios involving both non-roaming and roaming cases, using the testbeds shown in Figures 8 and 9, respectively. In the roaming case, the MN is visiting in a domain different than its home domain. Consequently, the MN needs to contact the AAA server in the home domain (AAAH) from its new domain. For the non-roaming case, we assume the MN is moving within its home domain, and only the local AAA server (AAAHome), which is the home AAA server for the mobile node, is contacted.
我々は、それぞれ図8および図9に示すテストベッドを使用して、非ローミングとローミングケースの両方を含む移動シナリオの3種類の実験を行いました。ローミングの場合には、MNは、そのホームドメインとは異なるドメインに訪問しています。そのため、MNは、その新しいドメインからホームドメイン(AAAH)でAAAサーバに連絡する必要があります。非ローミングの場合のために、我々はMNがホームドメイン内を移動されていると、モバイルノードのホームAAAサーバでのみローカルAAAサーバ(AAAHome)、接触されます。
The first scenario does not involve any pre-authentication. The MN is initially connected to AP0 and moves to AP1. Because neither network-layer authentication nor IEEE 802.11i pre-authentication is used, the MN needs to engage in a full EAP authentication with AP1 to gain access to the network after the move (post-authentication). This experiment shows the effect of the absence of any kind of pre-authentication.
最初のシナリオは、任意の事前認証を必要としません。 MNは当初AP0に接続し、AP1に移動されます。どちらのネットワーク層認証やIEEE 802.11iの事前認証が使用されているので、MNは移動(認証後)後にネットワークへのアクセスを得るためにAP1との完全なEAP認証に従事する必要があります。この実験は、事前認証のいずれかの種類が存在しない場合の効果を示しています。
The second scenario involves 802.11i pre-authentication and involves movement between AP1 and AP2. In this scenario, the MN is initially connected to AP2, and starts IEEE 802.11i pre-authentication with AP1. This is an ideal scenario to compare the values obtained from 802.11i pre-authentication with that of network-layer assisted pre-authentication. Both scenarios use RADIUS as the AAA protocol (APs implement a RADIUS client). The third scenario takes advantage of network-layer assisted link-layer pre-authentication. It involves movement between two APs (e.g., between AP0 and AP1) that belong to two different subnets where 802.11i pre-authentication is not possible. Here, Diameter is used as the AAA protocol (PAA implements a Diameter client).
第2のシナリオは、802.11iの事前認証を含み、AP1とAP2の間で移動することを含みます。このシナリオでは、MNは、最初はAP2に接続され、AP1とIEEE 802.11iの事前認証を開始します。これは、事前認証支援ネットワーク層のそれとの802.11i事前認証から得られた値を比較するための理想的なシナリオです。両方のシナリオは、AAAプロトコル(APはRADIUSクライアントを実装する)としてRADIUSを使用します。第3のシナリオは、ネットワーク層支援リンク層事前認証を利用します。これは、802.11iの事前認証ができない2つの異なるサブネットに属している(AP0とAP1との間の例えば、)2つのAP間の移動を伴います。ここで、直径はAAAプロトコル(PAAはDiameterクライアントを実装する)として使用されます。
In the third movement scenario, the MN is initially connected to AP0. The MN starts PANA pre-authentication with the PAA, which is co-located on the AR in the new candidate target network (nAR in network A) from the current associated network (network B). After authentication, the PAA proactively installs two keys, PSKap1 and PSKap2, in AP1 and AP2, respectively. By doing the key installations proactively, the PAA preempts the process of communicating with the AAA server for the keys after the mobile node moves to the new network. Finally, because PSKap1 is already installed, AP1 immediately starts the 4-way handshake. We have used measurement tools such as ethereal and kismet to analyze the measurements for the 4-way handshake and PANA authentication. These measurements reflect different operations involved during network-layer pre-authentication.
第三の移動シナリオでは、MNは、最初AP0に接続されています。 MNは、現在の関連するネットワーク(ネットワークB)から新たな候補ターゲットネットワーク(ネットワークAにおける新AR)におけるARに同じ場所に配置されているPAAとPANAの事前認証を開始します。認証後、PAAは積極的に、それぞれ、AP1とAP2で、二つの鍵、PSKap1とPSKap2をインストールします。積極的にキーのインストールを行うことにより、PAAは、新しいネットワークへの移動ノードが移動した後、キーのAAAサーバとの通信のプロセスを先取りします。 PSKap1がすでにインストールされているので、最後に、AP1は、すぐに4ウェイハンドシェイクを開始します。我々は、エーテルのような測定ツールを使用し、4ウェイハンドシェイクおよびPANA認証のための測定値を分析するために運命ました。これらの測定は、ネットワーク層事前認証中に関連した様々な動作を反映しています。
In our experiment, as part of the discovery phase, we assume that the MN is able to retrieve the PAA's IP address and all required information about AP1 and AP2 (e.g., channel, security-related parameters, etc.) at some point before the handover. This avoids the scanning during link-layer handoff. We have applied this assumption to all three scenarios. Because our focus is on reducing the time spent on the authentication phase during handoff, we do not discuss the details of how we avoid the scanning.
我々の実験では、発見フェーズの一環として、当社は、MNが前にいくつかの点で(例えば、チャネル、セキュリティ関連のパラメータ、)PAAのIPアドレスとAP1とAP2に関するすべての必要な情報を取得することが可能であることを前提としてい引き渡す。これは、リンク層ハンドオフ中のスキャンを回避することができます。我々は、すべての3つのシナリオにこの仮定を適用しています。我々の焦点は、ハンドオフ時の認証フェーズに費やす時間を減らすことにあるので、我々はスキャンを避ける方法の詳細については説明しません。
=====================================================================
Types |802.11i | 802.11i | MPA-assisted
|Post- | Pre- | Layer 2
|authentication | authentication | Pre-authentication
=====================================================================
Operation| Non- | Roaming | Non- | Roaming |Non- | Roaming|
| Roaming | | Roaming | |Roaming| |
===================================================================
Tauth | 61 ms | 599 ms | 99 ms | 638 ms | 177 ms| 831 ms |
-------------------------------------------------------------------
Tconf | -- | -- | -- | -- | 16 ms | 17ms |
-------------------------------------------------------------------
Tassoc+ | | | | | | |
4way | 18 ms | 17 ms | 16 ms | 17 ms | 16 ms | 17 ms |
------------------------------------------------------------------|
Total | 79 ms | 616 ms | 115 ms | 655 ms | 208 ms| 865 ms |
------------------------------------------------------------------|
Time | | | | | | |
affecting| 79 ms | 616 ms | 16 ms | 17 ms | 15 ms | 17 ms |
handover | | | | | | |
------------------------------------------------------------------|
Figure 10: Results of MPA-Assisted Layer 2
Pre- and Post-Authentication
Figure 10 shows the timing (rounded off to the most significant number) associated with some of the handoff operations we have measured in the testbed. We describe each of the timing parameters below.
図10は、我々がテストベッドで測定しているハンドオフ動作の一部に関連付けられている(最上位数に四捨五入)タイミングを示しています。私たちは、以下のタイミングパラメータのそれぞれについて説明します。
"Tauth" refers to the execution of EAP-Transport Layer Security (TLS) authentication. This time does not distinguish whether this authentication was performed during pre-authentication or a typical post-authentication.
"Tauthは、" EAP-TLS(Transport Layer Security)を認証の実行を指します。今回は、この認証は、認証前または一般的な認証後の間に行われたかどうかを区別しません。
"Tconf" refers to the time spent during PSK generation and installation after EAP authentication is complete. When network-layer pre-authentication is not used, this time is not considered.
「Tconfは、」EAP認証が完了した後PSK生成とインストール時に費やした時間を指します。ネットワーク層事前認証を使用しない場合は、この時間は考慮されません。
"Tassoc+4way" refers to the time dedicated to the completion of the association and the 4-way handshake with the target AP after the handoff.
「Tassoc +の4WAYは」会合終了し、ハンドオフ後、ターゲットAPと4ウェイハンドシェイクに専用の時間を指します。
The first two columns in the figure show the results for non-roaming and roaming cases, respectively, when no pre-authentication is used at all. The second two columns depict the same cases when IEEE 802.11i pre-authentication is used. The last two columns show when we used network-layer-assisted layer 2 pre-authentication. When pre-authentication is used, only the factor Tassoc+4way affects the handoff time. When no pre-authentication is used, the time affecting the handoff includes Tauth (the complete EAP-TLS authentication) plus Tassoc+4way.
何ら事前認証を全く使用しない場合、図中の最初の2列は、それぞれ、非ローミングとローミングケースの結果を示します。 IEEE 802.11iの事前認証が使用されているときに、第2の2つの列が同じ場合を示しています。我々はネットワーク層補助層2事前認証を使用する場合、最後の2つの列が表示されます。事前認証を使用する場合、唯一の要因のTassoc + 4WAYは、ハンドオフ時間に影響を与えます。何の事前認証を使用しない場合、ハンドオフに影響を与える時間がTauth(完全なEAP-TLS認証)プラスTassoc + 4WAYを含んでいます。
That is precisely the time affecting the handoff in the case where the MN moves from AP0 to AP1 in the absence of pre-authentication. As it is seen, these delays are not suitable for real-time applications. Indeed, for the non-roaming case, we obtained a ~80-ms delay for re-establishing the connection with target AP1. It takes about 600 ms to complete the handoff when the MN moves to a visited domain and the home AAA server is located far away. However, network-layer pre-authentication is only affected by Tassoc+4way (~17 ms) involving any kind of handoff authentication. As is evident, IEEE 802.11i pre-authentication provides a comparable benefit (~16 ms) in terms of handoff but is limited to cases when APs are in the same Distribution System (DS). Additionally, network-layer pre-authentication leverages a single EAP authentication to bootstrap security in several target APs by allowing the MN to move among APs under the same PAA without running EAP and consequently without contacting the AAA server. In this sense, it extends IEEE 802.11r advantages over IEEE 802.11i by allowing inter-subnet and inter-domain and even inter-technology handoffs.
それは正確にMNが事前認証の不存在下でAP1にAP0から移動した場合には、ハンドオフに影響を与える時間です。それが見られるように、これらの遅延は、リアルタイムアプリケーションには適していません。実際、非ローミングの場合のために、我々は、ターゲットAP1との接続を再確立するための〜80ミリ秒の遅延を得ました。これは、MNが訪問ドメインに移動し、ホームAAAサーバが遠くに位置している場合、ハンドオフを完了するのに約600ミリ秒かかります。しかし、ネットワーク層事前認証だけハンドオフ認証のいずれかの種類を含むTassoc +の4WAY(〜17ミリ秒)の影響を受けています。明らかなように、IEEE 802.11iの事前認証は、ハンドオフの点で匹敵する利益(〜16秒)を提供するが、APは同じ配信システム(DS)にあるときのケースに限定されます。さらに、ネットワーク層事前認証は、MNは、EAPを実行せず、その結果、AAAサーバに接触することなく、同じPAA下のAP間を移動できるようにすることで、複数のターゲットのAPでセキュリティをブートストラップするための単一のEAP認証を活用します。この意味で、それは、サブネット間およびドメイン間、さらには技術間のハンドオフを可能にすることにより、IEEE 802.11i規格のオーバーIEEE 802.11rの利点を拡張します。
C.6. Guidelines for Handover Preparation
C.6。ハンドオーバの準備のためのガイドライン
In this section, we provide some guidelines for the roaming clients that use pre-authentication mechanisms to reduce the handoff delay. These guidelines can help determine the extent of the pre-authentication operation that is needed based on a specific type of movement of the client. IEEE 802.11i and 802.11r take advantage of the pre-authentication mechanism at layer 2. Thus, many of the guidelines observed for 802.11i-based pre-authentication and 802.11r-based fast roaming could also be applicable to the clients that use MPA-based pre-authentication techniques. However, since MPA operations are not limited to a specific subnet and involve inter-subnet and inter-domain handover, the guidelines need to take into account other factors, such as movement pattern of the mobile node, cell size, etc.
このセクションでは、ハンドオフ遅延を低減するために事前認証メカニズムを使用するローミングクライアントのためにいくつかのガイドラインを提供します。これらのガイドラインは、クライアントの動きの特定の種類に基づいて必要とされている事前認証動作の程度を決定することができます。たIEEE 802.11iと802.11rのはこのため、802.11iのベースの事前認証及び802.11rのベースの高速ローミングのための観測ガイドラインの多くはまた、MPAを使用するクライアントに適用できる層2の事前認証機構を活用しますベースの事前認証技術。 MPA操作が特定のサブネットに限定されず、サブネット間とドメイン間ハンドオーバを伴うので、ガイドラインが考慮等のモバイルノードの移動パターン、セルサイズなどの他の要因を取る必要があります
The time needed to complete the pre-authentication mechanism is an important parameter, since the mobile node needs to determine how much ahead of time the mobile node needs to start the pre-authentication process so that it can finish the desired operations before the handover to the target network starts. The pre-authentication time will vary, depending upon the speed of the mobile node (e.g., pedestrian vs. vehicular) and cell sizes (e.g., WiFi, Cellular). Cell residence time is defined as the average time the mobile node stays in the cell before the next handoff takes place. Cell residence time is dependent upon the coverage area and velocity of the mobile node. Thus, cell residence time is an important factor in determining the desirable pre-authentication time that a mobile node should consider.
モバイルノードは、モバイルノードは、それがハンドオーバ前に所望の動作を終えることができるように事前認証プロセスを開始する必要がどのくらい事前に決定する必要があるので、事前認証メカニズムを完了するのに必要な時間は、重要なパラメータでありますターゲットネットワークが開始されます。事前認証時間は、モバイルノード(例えば、車両対歩行者)とセルサイズの速度に依存して、変化するであろう(例えば、WiFi、セルラ)。セルの滞留時間は、次のハンドオフが行われる前に、モバイルノードがセル内に留まる平均時間として定義されます。セルの滞留時間は、カバレッジエリアと、移動ノードの速度に依存しています。このように、セル滞留時間は、移動ノードが考慮すべきことが望ましい事前認証時間を決定する重要な要因です。
Since the pre-authentication operation involves six steps as described in Section 6.3 and each step takes some discrete amount of time, only part of these sub-operations may be completed before handoff, depending upon the available delay budget.
セクション6.3で説明した各ステップは、時間のいくつかの離散的な量を要するように事前認証操作は、6つのステップが含まれているので、これらのサブ操作の一部のみが利用可能な遅延バジェットに依存して、ハンドオフの前に完了することができます。
For example, a mobile node could complete only network discovery and the network-layer authentication process before the handoff and postpone the rest of the operations until after the handover is complete. On the other hand, if it is a slow-moving vehicle and the adjacent cells are sparsely spaced, a mobile node could complete all the desired MPA-related operations. Finishing all the MPA-related operations ahead of time reduces the handoff delay but adds other constraints, such as cell residence time.
例えば、モバイルノードは、ハンドオフ前に唯一のネットワークの発見およびネットワーク層認証プロセスを完了でき、ハンドオーバが完了するまで操作の残りの部分を延期します。それはゆっくり移動する車両であり、隣接セルがまばらに間隔を置いて配置される一方、モバイルノードは、全ての所望のMPAに関連する操作を完了できました。前もってすべてのMPA関連の操作を仕上げはハンドオフ遅延を減少させたが、このような細胞の滞留時間などの他の制約を追加します。
We give a numerical example here, similar to [MISHRA04].
私たちは、[MISHRA04]と同様に、ここでの数値例を与えます。
D = Coverage diameter
D =カバレッジ直径
v = Mobile node's velocity
V =モバイルノードの速度
RTT = round trip time from AP to AAA server, including processing time for authentication (Tauth)
RTT =認証のための処理時間を含むAAAサーバへのAPからの往復時間(Tauth)
Tpsk = Time spent to install keys proactively on the target APs
Tpsk =時間は、ターゲットのAPに積極的にキーをインストールするために費やさ
If for a given value of D = 100 ft, Tpsk = 10 ms, and RTT = 100 ms, a mobile node needs to execute only the pre-authentication procedure associated with MPA, then the following can be calculated for a successful MPA procedure before the handoff is complete.
D = 100フィート、Tpsk = 10ミリ秒、およびRTT = 100ミリ秒の所定の値に対して、モバイルノードは、MPAに関連する唯一事前認証手順を実行する必要がある場合は、次の前成功MPA手順のために計算することができます。ハンドオフが完了しています。
2RTT + Tpsk < D/v
2RTT CSRT + <D /
v = 100 ft/(200 ms + 10 ms) = ~500 ft/sec
V = 100フィート/(200ミリ秒+ 10ミリ秒)=〜500フィート/秒
Similarly, for a similar cell size, if the mobile node is involved in both pre-authentication and pre-configuration operations as part of the MPA procedure, and it takes an amount of time Tconf = 190 ms to complete the layer 3 configuration including IP address configuration, then for a successful MPA operation,
同様に、類似の細胞の大きさのために、モバイルノードは、MPA手順の一部として事前認証及び事前設定の両方の操作に関与し、それはIPを含むレイヤ3設定を完了しTconfが= 190ミリ秒の時間を要している場合アドレス設定、そして成功したMPA動作のために、
2RTT + Tpsk + Tconf < D/v
2RTT + CSRT Tkonf + <D /
v = 100 ft/(200 ms + 10 ms + 190 ms) = ~250 ft/sec
V = 100フィート/(200ミリ秒+ 10ミリ秒+ 190ミリ秒)=〜250フィート/秒
Thus, compared to only the pre-authentication part of the MPA operation, in order to be able to complete both pre-authentication and pre-configuration operations successfully, either the mobile node needs to move at a slower pace or it needs to expedite these operations for this given cell size. Thus, types of MPA operations will be constrained by the velocity of the mobile node.
したがって、MPA動作のみ事前認証部と比較して、正常に両方事前認証及び事前設定操作を完了できるようにするために、いずれかの移動ノードは、より遅いペースで移動する必要があるか、これらを促進する必要がありますこの与えられたセルサイズのための事業。したがって、MPA操作の種類は、移動ノードの速度によって制約されるであろう。
As an alternative, if a mobile node does complete all of the pre-authentication procedure well ahead of time, it uses up the resources accordingly by way of an extra IP address, tunnel, and extra bandwidth. Thus, there is always a tradeoff between the performance benefit obtained from the pre-authentication mechanism and network characteristics, such as movement speed, cell size, and resources utilized.
モバイルノードは、かなり前の時間の事前認証手順のすべてを完了しない場合は別の方法として、それに応じて追加のIPアドレスの道、トンネル、余分な帯域幅によってリソースを使用しています。したがって、そのような移動速度、セルサイズ、および利用されるリソースとして事前認証メカニズムとネットワーク特性から得られるパフォーマンス上のメリットとの間のトレードオフが常に存在します。
Authors' Addresses
著者のアドレス
Ashutosh Dutta (editor) NIKSUN 100 Nassau Park Blvd. Princeton, NJ 08540 USA
アッシュートッシュDutta氏(エディタ)ニクソン100ナッソー公園ブルバードPrintseton、NY 08540 USA
EMail: ashutosh.dutta@ieee.org
メールアドレス:ashutosh.dutta@ieee.org
Victor Fajardo NIKSUN 100 Nassau Park Blvd. Princeton, NJ 08540 USA
秒Fayardoニクソン100ナッソー公園ブルバードPrintseton、NY 08540 USA
EMail: vf0213@gmail.com
メールアドレス:vf0213@gmail.com
Yoshihiro Ohba Corporate R&D Center, Toshiba Corporation 1 Komukai-Toshiba-cho, Saiwai-ku Kawasaki, Kanagawa 212-0001 Japan
よしひろ おhば こrぽらて R&D せんてr、 としば こrぽらちおん 1 こむかいーとしばーちょ、 さいわいーく かわさき、 かながわ 212ー0001 じゃぱん
EMail: yoshihiro.ohba@toshiba.co.jp
メールアドレス:yoshihiro.ohba@toshiba.co.jp
Kenichi Taniuchi Toshiba Corporation 2-9 Suehiro-cho Ome, Tokyo 198-8710 Japan
けにち たにうち としば こrぽらちおん 2ー9 すえひろーちょ おめ、 ときょ 198ー8710 じゃぱん
EMail: kenichi.taniuchi@toshiba.co.jp
メールアドレス:kenichi.taniuchi@toshiba.co.jp
Henning Schulzrinne Columbia University Department of Computer Science 450 Computer Science Building New York, NY 10027 USA
コンピュータサイエンス450コンピュータサイエンスビル、ニューヨーク、NY 10027 USAのヘニングSchulzrinneとコロンビア大学学部
Phone: +1 212 939 7004 EMail: hgs@cs.columbia.edu
電話:+1 212 939 7004 Eメール:hgs@cs.columbia.edu