JP2007049284A - Method of processing icmp error packet transfer and mobile ip agent system - Google Patents
Method of processing icmp error packet transfer and mobile ip agent system Download PDFInfo
- Publication number
- JP2007049284A JP2007049284A JP2005229463A JP2005229463A JP2007049284A JP 2007049284 A JP2007049284 A JP 2007049284A JP 2005229463 A JP2005229463 A JP 2005229463A JP 2005229463 A JP2005229463 A JP 2005229463A JP 2007049284 A JP2007049284 A JP 2007049284A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- mobile
- node
- mobile node
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、ICMPエラーパケット転送処理方法及びモバイルIPエージェントシステムに係り、特に、モバイルノードの移動に関する位置情報を管理するホームエージェントが、コレスポンデントノードからモバイルノード宛てに送信されるIPパケットを受信し、そのIPパケットに暗号化を施して前記モバイルノードへモバイルトンネル転送を行い、IPパケットがモバイルノードに届かなかった場合に行うICMPエラーパケット転送処理方法及びモバイルIPエージェントシステムに関する。 The present invention relates to an ICMP error packet transfer processing method and a mobile IP agent system, and in particular, a home agent that manages location information related to movement of a mobile node receives an IP packet transmitted from a correspondent node to the mobile node. The present invention relates to an ICMP error packet transfer processing method and a mobile IP agent system that perform encryption when the IP packet is encrypted and perform mobile tunnel transfer to the mobile node, and the IP packet does not reach the mobile node.
IETF(Internet Engineering Task Force) は、モバイルIPv6の仕様を制定している。この仕様については、非特許文献1に記載されて知られている。 The Internet Engineering Task Force (IETF) has established mobile IPv6 specifications. This specification is described in Non-Patent Document 1 and known.
一般に、モバイルIPエージェントシステムを構成するモバイルIPv6の網は、移動ノードとしてのモバイルノード(MN:Mobile Node)、モバイルIPエージェントシステムであるホームエージェント(HA:Home Agent)、通信相手としてのコレスポンデントノード(CN:Correspondent Node)を含んで構成されている。 In general, a mobile IPv6 network constituting a mobile IP agent system includes a mobile node (MN) as a mobile node, a home agent (HA) as a mobile IP agent system, and a correspondent node as a communication partner. (CN: Correspondent Node).
そして、モバイルノードには、移動しても変わることのない一意のIPアドレス(ホームアドレス)が付与されている。通常、ホームアドレスと同じプレフィックスを持つリンクをホームリンクと呼び、ホームエージェントは、ホームリンク以外に存在するモバイルノードの位置情報(Binding Cache)を管理している。 The mobile node is given a unique IP address (home address) that does not change even when moved. Usually, a link having the same prefix as the home address is called a home link, and the home agent manages location information (Binding Cache) of a mobile node existing other than the home link.
モバイルノードは、ホームリンク以外のリンク(在圏リンクという)において、気付アドレスCoA(Care of Address)を取得する。そして、ホームリンク以外に存在するモバイルノードは、在圏リンクに存在するルータが定期的に送信するルータ広告を受信し、受信したルータ広告からホームアドレスとは異なるプレフィックスを検出することにより自モバイルノードの移動を検知して気付アドレスを生成し、ホームエージェントにホームアドレスと気付アドレスとの位置情報を登録する。
前述したような構成を有する従来技術により、モバイルノードの移動に関する位置情報を管理するモバイルIPエージェントシステムとしてのホームエージェントは、通信相手であるコレスポンデントノードからモバイルノード宛てに送信されるIPパケットを受信し、そのIPパケットに暗号化を施してモバイルノードへモバイルトンネル転送を行うが、モバイルノード宛てのIPパケットがモバイルノードに到達しない場合、モバイルノードへの経路内のルータ等がICMPエラーパケットをホームエージェントに対して送信してくる。しかし、ホームエージェントは、ICMPエラーパケットを受信しても、ICMPエラーパケットの暗号化ペイロード部分について、復号化を施すことが不可能であり、コレスポンデントノードへICMPエラーパケットを転送して処理することができないという問題点を有している。ICMPエラーパケットの暗号化ペイロード部分について、復号化を施すことができない理由は、この暗号化ペイロード部分が、自ホームエージェントで暗号化してモバイルノードに送信したペイロードそのものであるためであり、通常のパケットを復号化する受信用の復号化では復号することができない。 The home agent as a mobile IP agent system that manages the location information related to the movement of the mobile node according to the conventional technology having the configuration as described above receives an IP packet transmitted from the correspondent node that is the communication partner to the mobile node. The IP packet is encrypted and the mobile tunnel is transferred to the mobile node. If the IP packet addressed to the mobile node does not reach the mobile node, the router in the route to the mobile node homes the ICMP error packet. Sent to the agent. However, even if the home agent receives an ICMP error packet, the encrypted payload part of the ICMP error packet cannot be decrypted, and the ICMP error packet must be transferred to the correspondent node for processing. Has the problem of being unable to. The reason why the encrypted payload part of the ICMP error packet cannot be decrypted is that this encrypted payload part is the payload itself encrypted by the home agent and sent to the mobile node. It is not possible to decode by decoding for reception which decodes.
本発明の目的は、前述したような従来技術の問題点を解決し、ホームエージェントにおいて、ICMPエラーパケットの暗号化ペイロード部分についての復号化を行い、コレスポンデントノードへICMPエラーパケットを転送して処理することができるようにしたICMPエラーパケット転送処理方法及びモバイルIPエージェントシステムを提供することにある。 The object of the present invention is to solve the problems of the prior art as described above, in the home agent, decrypt the encrypted payload portion of the ICMP error packet, and transfer the ICMP error packet to the correspondent node for processing. It is an object of the present invention to provide an ICMP error packet transfer processing method and a mobile IP agent system which can be performed.
本発明によれば前記目的は、モバイルノードの移動に関する位置情報を管理するモバイルIPエージェントシステムを備え、前記モバイルノードが所属するホーム網と、前記モバイルノードの移動先としての在圏網とがIP網により接続され、前記モバイルIPエージェントシステムが、コレスポンデントノードから前記モバイルノード宛てに送信されるIPパケットを受信し、そのIPパケットに暗号化を施して前記モバイルノードへモバイルトンネル転送を行うモバイルIPエージェントシステムでのICMPエラーパケット転送処理方法において、前記モバイルIPエージェントシステムが、前記モバイルノード宛てのIPパケットがモバイルノードに到達せず、前記モバイルIPエージェントシステムからモバイルノードまでのパケット転送経路上に存在する通信機器が送信してきたICMPエラーパケットを受信すると、ICMPエラーパケットの暗号化ペイロード部分に対して送信用の復号化を施して生成したICMPエラーパケットをコレスポンデントノードへ転送することにより達成される。 According to the present invention, the object is to provide a mobile IP agent system that manages location information relating to movement of a mobile node, and that a home network to which the mobile node belongs and a visited network as a movement destination of the mobile node are IP Mobile IP connected by a network, wherein the mobile IP agent system receives an IP packet transmitted from a correspondent node to the mobile node, encrypts the IP packet, and performs mobile tunnel transfer to the mobile node In the ICMP error packet transfer processing method in the agent system, the mobile IP agent system is configured such that an IP packet addressed to the mobile node does not reach the mobile node, and the packet transfer from the mobile IP agent system to the mobile node is performed. When an ICMP error packet sent by a communication device on the transmission path is received, the ICMP error packet generated by performing decryption for transmission on the encrypted payload part of the ICMP error packet is transferred to the correspondent node. Is achieved.
また、前記目的は、モバイルノードの移動に関する位置情報を管理するモバイルIPエージェントシステムを備え、前記モバイルノードが所属するホーム網と、前記モバイルノードの移動先としての在圏網とがIP網により接続され、前記モバイルIPエージェントシステムが、コレスポンデントノードから前記モバイルノード宛てに送信されるIPパケットを受信し、そのIPパケットに暗号化を施して前記モバイルノードへモバイルトンネル転送を行うモバイルIPエージェントシステムでのICMPエラーパケット転送処理方法において、前記モバイルIPエージェントシステムが、前記コレスポンデントノードから前記モバイルノード宛てのIPパケットを受信すると、ソースアドレスがコレスポンデントノードのIPアドレスであり、ディスティネーションアドレスがモバイルノードのホームアドレスである前記モバイルノード宛てのIPパケットに対して、IPsec 暗号化及びモバイルトンネルカプセル化転送処理を施して、ソースアドレスをモバイルIPエージェントシステムアドレス、ディスティネーションアドレスをモバイルノードの気付アドレス、IPパケット内部のペイロードを暗号化したペイロードとしたIPパケットに変換し、この変換したIPパケットを前記モバイルノードへ送信し、前記モバイルノード宛てのIPパケットが前記モバイルノードに到達せず、前記モバイルIPエージェントシステムからモバイルノードまでのパケット転送経路上に存在する通信機器が送信してきたICMPエラーパケットを受信すると、受信したICMPエラーパケットにおける、IPヘッダ部のソースアドレスが在圏網内のルータ等のIPアドレス、ディスティネーションアドレスがモバイルIPエージェントシステムアドレスとなっていて、ICMP部がモバイルノードへ送信しようとしたパケットの内容となっている前記受信したIPパケットからICMP部のディスティネーションアドレスと暗号化部分のセキュリティポリシ部とを取り出し、IPsec セキュリティアソシエーションデータを検索し、セキュリティアソシエーションが存在する場合、ICMPエラーパケットのICMP部のペイロード部分に対して送信用の復号化を施し、トンネルパケットをデカプセル化し、コレスポンデントノード宛てのパケットとするために、ソースアドレスをモバイルIPエージェントシステムアドレスとし、ディスティネーションアドレスをコレスポンデントノードアドレスとし、ICMP部に前記復号化してデカプセル化した内容を用いて組み立てたICMPエラーパケットを作成し、このICMPエラーパケットをコレスポンデントノードへ転送することにより達成される。 The object is also provided with a mobile IP agent system that manages location information relating to movement of a mobile node, and a home network to which the mobile node belongs and a visited network as a movement destination of the mobile node are connected by an IP network. The mobile IP agent system receives an IP packet transmitted from a correspondent node to the mobile node, encrypts the IP packet, and performs mobile tunnel transfer to the mobile node. In the ICMP error packet transfer processing method, when the mobile IP agent system receives an IP packet addressed to the mobile node from the correspondent node, the source address is the IP address of the correspondent node; IP packet addressed to the mobile node whose destination address is the home address of the mobile node is subjected to IPsec encryption and mobile tunnel encapsulation transfer processing, the source address is the mobile IP agent system address, and the destination address is The care-of address of the mobile node and the IP packet payload are converted into an encrypted IP packet, the converted IP packet is transmitted to the mobile node, and the IP packet addressed to the mobile node reaches the mobile node Without receiving an ICMP error packet transmitted from a communication device existing on a packet transfer path from the mobile IP agent system to the mobile node, the IP in the received ICMP error packet The source address of the header part is the IP address of the router in the visited network, the destination address is the mobile IP agent system address, and the ICMP part is the content of the packet to be transmitted to the mobile node The destination address of the ICMP part and the security policy part of the encrypted part are extracted from the received IP packet, the IPsec security association data is searched, and if a security association exists, the ICMP part payload part of the ICMP error packet In order to perform decryption for transmission, decapsulate the tunnel packet, and make the packet addressed to the correspondent node, the source address is the mobile IP agent system address, and the destination address is the correspondent And cement node address, creates an ICMP error packets assembled using the contents decapsulates and the decoded ICMP unit is accomplished by transferring this ICMP error packet to the correspondent node.
さらに、前記目的は、モバイルノードの移動に関する位置情報を管理するモバイルIPエージェントシステムを備え、前記モバイルノードが所属するホーム網と、前記モバイルノードの移動先としての在圏網とがIP網により接続され、前記モバイルIPエージェントシステムが、コレスポンデントノードから前記モバイルノード宛てに送信されるIPパケットを受信し、そのIPパケットに暗号化を施して前記モバイルノードへモバイルトンネル転送を行うモバイルIPエージェントシステムにおいて、前記モバイルIPエージェントシステムが、前記モバイルノード宛てのIPパケットがモバイルノードに到達せず、前記在圏網内のルータ等が送信してきたICMPエラーパケットを受信する手段と、実施形態したICMPエラーパケットの暗号化ペイロード部分に対して送信用の復号化を施して生成したICMPエラーパケットを生成する手段と、該生成したICMPエラーパケットをコレスポンデントノードへ転送する手段とを備えることにより達成される。 Further, the object is to provide a mobile IP agent system that manages location information related to movement of a mobile node, and a home network to which the mobile node belongs and a visited network as a movement destination of the mobile node are connected by an IP network. The mobile IP agent system receives an IP packet transmitted from a correspondent node to the mobile node, encrypts the IP packet, and performs mobile tunnel transfer to the mobile node. The mobile IP agent system receives an ICMP error packet transmitted from a router in the visited network when an IP packet addressed to the mobile node does not reach the mobile node, and the ICMP error packet according to the embodiment Encryption It means for generating an ICMP error packet generated by performing decoding for transmission to payload portion is achieved by providing a means for transferring an ICMP error packet thus generated to the correspondent node.
本発明によれば、モバイルIPエージェントシステムとしてのホームエージェントがICMPエラーパケットを受信した際に、ホームエージェントが、ICMPエラーパケットを復号化し、トンネルパケットをデカプセル化して組み立てたICMPエラーパケットを作成し、これをコレスポンデントノードへ転送する処理を行っているので、在圏網ルータからのICMPエラーパケット転送に関する通信を保証することができる。 According to the present invention, when a home agent as a mobile IP agent system receives an ICMP error packet, the home agent decodes the ICMP error packet, decapsulates the tunnel packet, and creates an ICMP error packet assembled. Since the process of transferring this to the correspondent node is performed, the communication related to the ICMP error packet transfer from the visited network router can be guaranteed.
以下、本発明によるICMPエラーパケット転送処理方法及びモバイルIPエージェントシステムの実施形態を図面により詳細に説明する。ここで説明する本発明の実施形態は、モバイルIPv6対応のモバイルノード(MN)がホームリンク(以下、ホーム網)以外の網(以下、在圏網)を移動するときのモバイルIPエージェントシステムでのICMPエラーパケットの転送処理方法について、代表的な例として挙げたものである。 Embodiments of an ICMP error packet transfer processing method and a mobile IP agent system according to the present invention will be described below in detail with reference to the drawings. The embodiment of the present invention described here is based on a mobile IP agent system when a mobile node (MN) compatible with mobile IPv6 moves in a network (hereinafter referred to as a visited network) other than the home link (hereinafter referred to as home network). The ICMP error packet transfer processing method is given as a representative example.
図1は本発明の一実施形態によるモバイルIPエージェントシステムを含んで構成される通信網の例を示すブロック図である。図1において、1はホームエージェント(HA)、2a、2bはコアルータ、3a、3bはモバイルノード(MN)、4a〜4dは在圏網、5a〜5dはエッジルータ、6はホーム網、7はIP網、8はコレスポンデントノード(CN)である。
FIG. 1 is a block diagram showing an example of a communication network including a mobile IP agent system according to an embodiment of the present invention. In FIG. 1, 1 is a home agent (HA), 2a and 2b are core routers, 3a and 3b are mobile nodes (MN), 4a to 4d are visited networks, 5a to 5d are edge routers, 6 is a home network, 7 is An
本発明の実施形態によるモバイルIPエージェントシステム(モバイルIPエージェントシステムはホームエージェントとも呼ばれるものであり、以下、ホームエージェントという)を含む通信網は、モバイルノード(MN)3bが所属するモバイルIPエージェントシステムであるホームエージェント(HA)1を備えるホーム網6とIP網7と在圏網4(4a、4b、4c、4d)と在圏網4aに所属するモバイルノード(MN)3aと在圏網4dに所属するコレスポンデントノード(CN)8とから構成される。前述において、ホーム網6、IP網7及び在圏網4はIPv6網である。モバイルノード(MN)3aと3bとはモバイルIPv6対応のモバイルノード(MN)である。在圏網4a、4bとIP網7とは、コアルータ2aを介して接続され、在圏網4c、4dとIP網7とはコアルータ2bを介して接続され、IP網7とホーム網6とは、ホームエージェント(HA)1を介して接続される。在圏網4(4a、4b、4c、4d)は、エッジルータ5(5a、5b、5c、5d)を備えて構成される。コアルータ2a、2bは、エッジルータ5とのインタフェースとIP網7とのインタフェースとを備えている。
A communication network including a mobile IP agent system (a mobile IP agent system is also called a home agent, hereinafter referred to as a home agent) according to an embodiment of the present invention is a mobile IP agent system to which a mobile node (MN) 3b belongs. A home network 6 having a certain home agent (HA) 1, an IP network 7, a visited network 4 (4a, 4b, 4c, 4d), a mobile node (MN) 3a belonging to the visited
前述したように構成される通信網の中を、いま、モバイルノード(MN)3bが、在圏網4aに移動したものとする。この場合、背景技術で説明したように、モバイルノード(MN)3bは、気付アドレス(CoA)を取得し、モバイルノード(MN)3aとして在圏網4aに所属することになる。コレスポンデントノード(CN)8は、モバイルノード(MN)3bとの通信を行う場合、モバイルノード(MN)のホームアドレスに対してパケットを送信するが、ホーム網6には該当のモバイルノード(MN)3bが存在せず、モバイルノード(MN)3bの位置情報を管理するホームエージェント(HA)6は、モバイルノード(MN)3bの位置情報に従って、モバイルノード(MN)3b宛てのパケットを在圏網4aに転送する。このような状況において、在圏網4aやコアルータ2aは、モバイルノード(MN)3aに対してパケットを転送できるかどうか、すなわち、転送されてきたパケットがモバイルノード(MN)3aに到達できるかどうか判定することになる。
It is assumed that the mobile node (MN) 3b has moved to the visited
図2は本発明の実施形態でのコレスポンデントノード(CN)8、ホームエージェント(HA)1、モバイルノード(MN)3aの間で行うパケット送受信の動作を説明するシーケンスチャートであり、次に、これについて説明する。 FIG. 2 is a sequence chart for explaining an operation of packet transmission / reception performed between the correspondent node (CN) 8, the home agent (HA) 1 and the mobile node (MN) 3a in the embodiment of the present invention. This will be described.
コレスポンデントノード(CN)8は、モバイルノード(MN)3bとの通信のために、IPパケットとして、ソースアドレスを自コレスポンデントノード(CN)8のIPアドレス(CN@)とし、ディスティネーションアドレスをモバイルノード(MN)3bのホームアドレス(HoA)とし、ペイロードとしてのデータを乗せたIPパケット204をホームエージェント(HA)1に送信する。
The correspondent node (CN) 8 uses the source address as the IP address (CN @) of its own correspondent node (CN) 8 as the IP packet for communication with the mobile node (MN) 3b, and the destination address as the destination address. The
ホームエージェント(HA)1は、受け取ったコレスポンデントノード(CN)8からのIPパケット205に対して、IPsec 暗号化及びモバイルトンネルカプセル化転送処理を施し、これにより、ソースアドレスをホームエージェントアドレス(HA@)とし、ディスティネーションアドレスをモバイルノード(MN)3bの気付アドレス(CoA)とし、IPパケット内部に暗号化されたペイロードとしてのデータを乗せたIPパケット206を生成し、このIPパケット206をモバイルノード(MN)3aとして在圏網4aに移動しているモバイルノード(MN)3bに向けて送信する。
The home agent (HA) 1 performs IPsec encryption and mobile tunnel encapsulation transfer processing on the received
在圏網4a内に移動しているモバイルノード(MN)3aに向けて送信されたIPパケットがモバイルノード(MN)3aに到達しなかった場合、あるいは、モバイルノード(MN)3aでのIPパケットの受信にエラーが検出された場合、ホームエージェント(HA)1からモバイルノード(MN)3aまでのパケット転送経路上に存在する通信機器である在圏網4a内のモバイルノード(MN)3aやコアルータ2a、あるいは、エッジルータ5aは、ICMPエラーを検出してICMPエラーパケット207を生成し、このパケット207をホームエージェント(HA)1に向けて送信し、ホームエージェント(HA)1でICMPエラーパケット208として受信される。このICMPエラーパケット208は、IPヘッダ部のソースアドレスがモバイルノード(MN)3aの気付アドレス(CoA)、コアルータ2aのアドレス、あるいは、エッジルータ5aのアドレスであり、ディスティネーションアドレスがホームエージェントアドレス(HA@)であり、これにICMP部を加えて構成されている。ICMP部は、モバイルノードへ送信しようとしたパケット206の内容とされている。
When the IP packet transmitted toward the mobile node (MN) 3a moving in the visited
ホームエージェント(HA)1は、前述したような構成を持つICMPエラーパケット208を受信すると、ICMPエラーパケット208のICMP部のディスティネーションアドレスと暗号化部分のセキュリティポリシ部を取り出し、IPsec セキュリティアソシエーションデータを検索し、セキュリティアソシエーションデータが存在する場合、ICMPエラーパケット208のICMP部のペイロード部分について送信用の復号化(209)を施して、トンネルパケット210を生成する。このトンネルパケット210は、ホームエージェントアドレス(HA@)、モバイルノード(MN)3aの気付アドレス(CoA)、コレスポンデントノード(CN)8のIPアドレス(CN@)、モバイルノード(MN)3bのホームアドレス(HoA)、及び、復号化したデータによるペイロードにより構成される。
When the home agent (HA) 1 receives the
ホームエージェント(HA)1は、前述の復号化後のトンネルパケット210を、デカプセル化(211)する。このデカプセル化した内容212は、コレスポンデントノード(CN)8のIPアドレス(CN@)、モバイルノード(MN)3bのホームアドレス(HoA)、及び、復号化したデータによるペイロードを含む。ホームエージェント(HA)1は、デカプセル化して得られた内容に対してICMPエラー処理(213)を行ってコレスポンデントノード(CN)8宛てのICMPエラーパケット214を生成して、ICMPエラーパケット214をコレスポンデントノード(CN)8宛てに送信する。このICMPエラーパケット214は、ソースアドレスをホームエージェントアドレス(HA@)、ディスティネーションアドレスをコレスポンデントノード(CN)8のIPアドレス(CN@)とし、ICMP部に復号化しデカプセル化した内容を用いて組み立てたものである。
The home agent (HA) 1 decapsulates (211) the
前述したシーケンスにおいて、ホームエージェント(HA)1は、受信したICMPエラーパケットの暗号化ペイロード部分について復号化を行うが、この復号化は、通常の受信用の復号化を施すことによっては行うことができない。本発明の実施形態は、ここでの復号化を送信用の復号化を施すことにより行っている。 In the above-described sequence, the home agent (HA) 1 performs decryption on the encrypted payload portion of the received ICMP error packet. This decryption may be performed by performing normal reception decryption. Can not. In the embodiment of the present invention, the decoding is performed by performing decoding for transmission.
前述した本発明の実施形態は、IPパケットがモバイルノード(MN)に到達できない場合にコレスポンデントノード(CN)にICMPエラーパケットを返送する処理に関するものであるが、本発明は、ホームエージェント(HA)が、移動先のモバイルノード(MN)にIPパケットを送信することができないような場合にも適用することができる。 The above-described embodiment of the present invention relates to a process of returning an ICMP error packet to the correspondent node (CN) when the IP packet cannot reach the mobile node (MN). ) Can also be applied to cases where an IP packet cannot be transmitted to the mobile node (MN) of the destination.
すなわち、ホームエージェント(HA)に、IPパケットのイメージを予め複写して備えておき、ホームエージェント(HA)は、コレスポンデントノード(CN)からモバイルノード(MN)宛てに送信されるIPパケットを受信し、そのIPパケットに暗号化を施して移動先のモバイルノード(MN)へモバイルトンネル転送を行う際、モバイルトンネル転送を行うIPパケットが1つのIPパケットとしてMTU長を超えてしまうと判断した場合、モバイルノードへの転送処理を中断する。そして、ホームエージェント(HA)は、ソースアドレスをホームエージェントアドレス、ディスティネーションアドレスをコレスポンデントノードアドレスとし、ICMP部には複写しておいたIPパケットイメージを付加したICMPエラーパケットを作成し、作成したICMPエラーパケットをコレスポンデントノードに対して送信するようにすることができる。 That is, an image of an IP packet is copied in advance to the home agent (HA), and the home agent (HA) receives an IP packet transmitted from the correspondent node (CN) to the mobile node (MN). When the IP packet is encrypted and mobile tunnel transfer is performed to the destination mobile node (MN), it is determined that the IP packet that performs mobile tunnel transfer exceeds the MTU length as one IP packet. The transfer process to the mobile node is interrupted. The home agent (HA) creates an ICMP error packet with the source address as the home agent address, the destination address as the correspondent node address, and the copied IP packet image added to the ICMP part. An ICMP error packet can be transmitted to the correspondent node.
なお、このICMPエラーパケットがMTU長を超えない場合、コレスポンデントノードに対してこのICMPエラーパケットを送信し、このICMPエラーパケットがMTU長を超えた場合は、このICMPエラーパケットを破棄して送信しないように構成してもよい。 If this ICMP error packet does not exceed the MTU length, this ICMP error packet is sent to the correspondent node. If this ICMP error packet exceeds the MTU length, this ICMP error packet is discarded and sent. You may comprise so that it may not.
また、本発明は、前述のホームエージェント(HA)1に、前記ICMPエラーパケットの転送処理を実施するか停止するかを切り替える切り替え手段を備えることができ、これにより、ホームエージェント(HA)1がICMPエラーパケットをコレスポンデントノード(CN)に転送するか否かを切り替えるようにすることができる。 In the present invention, the above-mentioned home agent (HA) 1 can be provided with switching means for switching whether to execute or stop the transfer process of the ICMP error packet, so that the home agent (HA) 1 Whether to transfer the ICMP error packet to the correspondent node (CN) can be switched.
前述した本発明の実施形態によれば、コレスポンデントノード(CN)が、モバイルノード(MN)との通信を行うために、モバイルノード(MN)のホームアドレスに対してIPパケットを送信し、ホームエージェント(HA)がこのIPパケットを受信し、移動しているモバイルノード(MN)の移動先の在圏網にパケットを転送するが、在圏網やルータがモバイルノードに対してパケットを転送できるか否か、すなわち、パケットがモバイルノード(MN)に到達できるかどうか判定し、到達できないと判断して、ICMPエラーパケットを返送してきたとき、ホームエージェント(HA)がICMPエラーパケットをコレスポンデントノード(CN)に転送することができるので、コレスポンデントノード(CN)は、送信したIPパケットがモバイルノード(MN)に到達しないことを判断することが可能となる。 According to the embodiment of the present invention described above, the correspondent node (CN) transmits an IP packet to the home address of the mobile node (MN) in order to communicate with the mobile node (MN). The agent (HA) receives this IP packet and transfers the packet to the visited network of the moving mobile node (MN), but the visited network or router can transfer the packet to the mobile node. Whether or not the packet is able to reach the mobile node (MN), and when it is determined that the packet cannot be reached and returns an ICMP error packet, the home agent (HA) sends the ICMP error packet to the correspondent node The correspondent node (CN) is able to transfer the transmitted IP packet to (CN). It is possible to determine not reach Bairunodo (MN).
1 ホームエージェント(HA)
2a、2b コアルータ
3a、3b モバイルノード(MN)
4a〜4d 在圏網
5a〜5d エッジルータ
6 ホーム網
7 IP網
8 コレスポンデントノード(CN)
1 Home Agent (HA)
2a,
4a to 4d Visited network 5a to 5d Edge router 6 Home network 7
Claims (6)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005229463A JP4705820B2 (en) | 2005-08-08 | 2005-08-08 | ICMP error packet transfer processing method and mobile IP agent system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005229463A JP4705820B2 (en) | 2005-08-08 | 2005-08-08 | ICMP error packet transfer processing method and mobile IP agent system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007049284A true JP2007049284A (en) | 2007-02-22 |
JP4705820B2 JP4705820B2 (en) | 2011-06-22 |
Family
ID=37851771
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005229463A Active JP4705820B2 (en) | 2005-08-08 | 2005-08-08 | ICMP error packet transfer processing method and mobile IP agent system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4705820B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101399744B (en) * | 2007-09-27 | 2011-12-21 | 上海贝尔股份有限公司 | Mobile IPv4 data packet processing method, device and system thereof |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11220495A (en) * | 1998-01-30 | 1999-08-10 | Hitachi Ltd | Encryption communication system |
JP2004072409A (en) * | 2002-08-06 | 2004-03-04 | Matsushita Electric Ind Co Ltd | Cipher communication method and encryption communication apparatus using same |
JP2004159232A (en) * | 2002-11-08 | 2004-06-03 | Nec Access Technica Ltd | Remote centralized control system and centralized control method for network |
JP2005204289A (en) * | 2003-12-15 | 2005-07-28 | Matsushita Electric Ind Co Ltd | Home agent apparatus, mobile router apparatus, communications system, and communication method |
-
2005
- 2005-08-08 JP JP2005229463A patent/JP4705820B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11220495A (en) * | 1998-01-30 | 1999-08-10 | Hitachi Ltd | Encryption communication system |
JP2004072409A (en) * | 2002-08-06 | 2004-03-04 | Matsushita Electric Ind Co Ltd | Cipher communication method and encryption communication apparatus using same |
JP2004159232A (en) * | 2002-11-08 | 2004-06-03 | Nec Access Technica Ltd | Remote centralized control system and centralized control method for network |
JP2005204289A (en) * | 2003-12-15 | 2005-07-28 | Matsushita Electric Ind Co Ltd | Home agent apparatus, mobile router apparatus, communications system, and communication method |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101399744B (en) * | 2007-09-27 | 2011-12-21 | 上海贝尔股份有限公司 | Mobile IPv4 data packet processing method, device and system thereof |
Also Published As
Publication number | Publication date |
---|---|
JP4705820B2 (en) | 2011-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8437345B2 (en) | Terminal and communication system | |
US9300634B2 (en) | Mobile IP over VPN communication protocol | |
AU2004244296B2 (en) | Arrangement for traversing an IPv4 network by IPv6 mobile nodes | |
EP1900186B1 (en) | Methods and apparatus for optimizing mobile vpn communications | |
JP2008527826A (en) | Method and apparatus for providing low-latency security session continuity between mobile nodes | |
JP2003051818A (en) | Method for implementing ip security in mobile ip networks | |
JP2008522482A (en) | Heterogeneous network interworking method for nodes having multiple network interfaces | |
US20070088853A1 (en) | Communication method between IPv6 mobile node and IPv4-based node using DSTM in MIPv6 environment | |
JP2007036641A (en) | Home agent device, and communication system | |
JP5136425B2 (en) | Mobility management system, home agent, mobile terminal management method used therefor, and program thereof | |
EP1700430B1 (en) | Method and system for maintaining a secure tunnel in a packet-based communication system | |
JP2006246098A (en) | Method for continuing security association under variable ip address environment, and terminal equipment | |
JP2006524924A (en) | Method and apparatus for extending mobile IP | |
EP2449800B1 (en) | Methods and systems for mobile ip route optimization | |
US20040103311A1 (en) | Secure wireless mobile communications | |
JP4705820B2 (en) | ICMP error packet transfer processing method and mobile IP agent system | |
KR100799575B1 (en) | Method for providing VPN services to Mobile Node in IPv6 network and gateway using the same | |
JP5298540B2 (en) | Network system, data transmission / reception method, and data transmission / reception program | |
Zhou et al. | Prefix delegation support for proxy mobile IPv6 | |
JP3927185B2 (en) | Network system, gateway device, program, and communication control method | |
US20060007879A1 (en) | Home agent | |
US20100150064A1 (en) | Ip tunneling optimisation | |
Nguyen et al. | State of the art of mobility protocols | |
Singh et al. | Linux Based Implementation and Performance Measurements of Dual Stack Mobile IPv6 | |
Petrescu | Network Working Group K. Leung Internet-Draft G. Dommety Intended Status: Proposed Standard Cisco Systems Expires: May 4, 2008 V. Narayanan Qualcomm, Inc. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080616 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20100118 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100415 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100427 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100624 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110301 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110314 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4705820 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |