WO2006001197A1

WO2006001197A1 - ルータ装置およびサーバ装置ならびにHome Agent機能移管方法

Info

Publication number: WO2006001197A1
Application number: PCT/JP2005/010885
Authority: WO
Inventors: Kouichiro Ohgushi
Original assignee: Yaskawa Information Systems Corporation; Kabushiki Kaisha Yaskawa Denki
Priority date: 2004-06-29
Filing date: 2005-06-14
Publication date: 2006-01-05
Also published as: TW200618547A; JPWO2006001197A1; CN1977502A; KR20070034019A; US20090190523A1; EP1768325A1; JP4553900B2

Abstract

　Registrationを行っているＭＮと他のNodeに影響を与えることなく、ＨＡ機能の停止と再開ができるようにする。　複数のＩＰアドレスを運用し停止させるＩＰアドレス管理手順と、ＩＰアドレスを移管するためのＩＰアドレス移管要求手順およびＩＰアドレス移管応答手順（A12,A17）と、双方向トンネルを構築してカプセル化パケットの送受信を行うトンネリング手順と、IPsec機能の移管を行うIPsec移管要求手順およびIPsec移管応答手順と（A13,A18）、ＨＡが他のＨＡに対してRegistrationの移管を行うRegistration移管要求手順およびRegistration移管応答手順（A14,A19）という手順によってＨＡ機能を移管する。

Description

明細書

ルータ装置およびサーバ装置ならびに Home Agent機能移管方法技術分野

[0001] 本発明は Mobile IPネットワークシステムに係る技術であり、特に Home Agentが機能を停止することがわかっているときに、 Mobile Nodeと Correspondent Node間の通信への影響を最小にして当該 Home Agentの Home Agent機能を他の Home Agentに移管する Home Agent機能を備えたルータ装置とサーバ装置、 Home Agent機能移管方法に関する。

背景技術

[0002] Internetに接続された端末のうち、移動して使う場所が変わるような移動端末 (Mobil e Nodeのこと、以下 MNという）は、通常、所属する Home Linkで割り当てられた IPァドレス（Home Addressのこと、以下 HoAという）を固有のアドレスとしており、これを使つて通信している。しかし MNが他の Link (Foreign Linkのこと）へ移動すれば HoAを使うことができなくなるので、 Foreign Linkで Care- of Address (以下 CoAという）という IP アドレスを新規に取得して通信しなければならない。

その対策として現在は、 MNが Foreign Linkに移動しても HoAを固有のアドレスとして使うことができるようにする方策が考えられており、 Mobile IPv4ネットワークシステム (非特許文献 1)や Mobile IPv6ネットワークシステム (非特許文献 2)が提案され一部では実用に供している。

[0003] そこで、そのような従来の一般的な Mobile IPネットワークシステムについて図を用いて説明する。

図 10、 11はそれぞれ Mobile Ipv4ネットワークシステムと Mobile Ipv6ネットワークシステムの接続状況を示しており、それぞれ Home Linkと Foreign Link 1, 2が相互に接続されている。（a)は MNが移動する前のもので (b)は MNがいずれかの Home Linkから Foreign Link 1に移動した後のものである。移動後は Home Linkに Home Agent (以下 HAとヽう)力 Sあり、 Foreign Link 1に MNがあって， Foreign Link 2に Correspondent N ode (以下 CNという）がある。この CNは Mobile IP固有のパケットを理解する機能を備えている。 Mobile IPv4ネットワークシステムの場合は Foreign Link 1上に Foreign Agen t (以下 FAとヽぅ）が存在する。

このような接続状況にあって、 MNが移動前の Home Linkにあるときは、 MNは通常の IP端末と同様の動作をする。 MNが移動して Foreign Link 1にあるときは、 MNは H ome Linkで取得していた HoAを固有のアドレスとして直接利用することができる。そして、、ずれのネットワークシステムでも MNが HAを介して CNと通信することができるようになっている。

次に MNが HomeLinkから他の Linkに移動するときの動作について説明する。図 12 、 13はそれぞれ Mobile IPv4ネットワークシステムと Mobile IPv6ネットワークシステムにおいて MNが移動したときの一般的な処理手順を説明する図である。

これらの図において、 MNが移動する前の Home Linkにあるときは、 MNは直接 CN と通信をしている（A51,A52,A61,A62)。次に MNが Home Linkから Foreign Link 1へ移動すると、 MNはその Foreign Link 1で使うことができる IPアドレス（以下 CoAという）を新規に取得する（A53,A63)。 CoAを取得すると、 MNは H Aに対して Registrationを確立し、他の通信 Nodeから送信される HoA宛のパケットを CoA宛に転送するように登録する（A54,A55,A64,A65)。

この時、 Mobile Ipv4ネットワークシステムの場合は FAと HAの間で双方向トンネルが構築され、 Mobile Ipv6ネットワークシステムの場合は MNと HAの間で双方向トンネルが構築されるので、 MNと HA、または FAと HAの間で双方向トンネルを使用した I Psec通信が可能となる。

その後、 Foreign Link 2にある CNから MNの HoA宛に送信されたパケットは Home L inkで HAがインタセプトし (A56,A66)、 CoA宛のパケットヘッダでカプセル化してトンネリングし MNへ転送される (A57.A67)。

Foreign Linkに FAがあるような Mobile IPv4ネットワークシステムでは、 FAがトンネリングパケットを受信するとカプセルィ匕を解除して MNに転送する（A57)。また Foreign Linkに FAがないような Mobile IPv4ネットワークシステム、または Mobile IPv6ネットヮークシステムでは、 MNがトンネリングパケットを受信するとカプセルィ匕を解除してインナーパケットである HoA宛のパケットとして処理する（A67)。 [0005] これとは逆に、パケットの送信元に HoAを用いたパケットを MN力も送信するときは、 Mobile IPv4の場合は、リバーストンネリングが使用可能であれば FAが当該パケットを HA宛のパケットヘッダでカプセル化して HAに対してリバーストンネリングを行う（A58 )。 Mobile IPv6の場合は、 MNが当該パケットを HA宛のパケットヘッダでカプセル化して HAに対してリバーストンネリングを行う（A68)。 HAは、リバーストンネリングバケツトを受信すると、カプセルィ匕を解除してインナーパケットの送信元に HoAを使用したパケットを送信する (A59,A69)。

MNが更に他の Linkへ移動するときは、移動先の Linkで使うことができる IPアドレスを取得し、上記の手順を繰り返す。こうすることによって、 MNが Home Link以外の複数の Foreign Link間を移動しても常に HoAを使って他の CNや MNとの間で通信をすることが可能となる。

非特許文献 1 : C. Perkins, Ed.、 "IP Mobility Support for IPv4 (RFC3344) 2002 : (U RL 1118634584549_0.txt)

非特許文献 2 : D. Johnson, C. Perkins, J. Arkko、 "Mobility Support in IPv6 (Internet Draft) "ゝ June 30, 2003 : (URL 1118634584549_l.txt、または http：〃 www.ietf.org/ rfcAfc3775.txt)

発明の開示

発明が解決しょうとする課題

[0006] 上記のような従来技術では、 MNが Foreign Linkにあるときに HAに Registrationを実施して!/、る状態でその HAが機能を停止するような場合は、すなわちひとつの具体的な例として、メンテナンスをするためにサーバの電源を落としてしまうためその HA が使えなくなるような場合は、 HAは自身の機能が停止することが予め判っていても、そのことを MNに通知する手段は存在しな!、。

さらに Mobile IPv4ネットワークシステムにおいては、図 14に示すように、 HAが機能を停止した後には、 MNが新たな HAを認識するような手段が標準では存在しな、。また、 Mobile IPv6ネットワークシステムにおいては、図 15に示すように、 HAが機能を停止した後に、 MNが HAに対してメッセージを送信しても HAからの応答がな、ことを認識すると (A84)、 Home Link上で機能している他の HAを検索するために Dyna mic Home Agent Address Discovery (DHAAD)という手順を実施して新たな HAの存在を認識する（A85,A86)。

その後、 MNは新たな HAに対して BUメッセージを送信して（A87) Registrationを再度確立し、 HoAを使用した通信を再開することができるようになる (A89, A8A)。

しカゝしながら、 HAが実際に機能を停止した後に MNが DHAAD手順を実施して新たな HAに対して Registrationを確立するまでの間は、 Registrationのな!/、期間が存在してしまうことになり、その期間中 MNは HoAを使用した通信を行うことができないという課題があった。

[0007] 本発明の目的は、かかる従来技術の課題を解決し、 HAに Registrationを実施している MNがあっても、当該 MNとその通信相手に意識させることなく HAの機能を停止することができるようにし、その後、 HAが機能を再開したときは、停止する前と同様に HAを機會させることができるようにすることにある。

課題を解決するための手段

[0008] そこで第 1、第 3、第 5の本発明は、複数の Home Agentが存在する Home Link上の Mobile Nodeが移動先の Foreign Linkから第 lHome Agentに Registrationを実施し、前記 Mobile Nodeの Home Addressを登録することによって前記 Mobile Nodeが前記 H ome Link以外の他の Linkにあるときにも前記 Home Addressを使ったパケット転送をすることができる Mobile IPネットワークシステムにおいて、複数の IPアドレスを設定することができる Network InterFaceを前記複数の Home Agentに備え、次の手順で前記第 lHome Agentの機能を第 2Home Agentに移管する Home Agent機能を備えたことを特徴としている。

(1)前記第 lHome Agentが前記第 lHome Agent用の第 2の IPアドレスを新たに設定してその第 2の IPアドレスで通信を開始し、前記第 lHome Agentがそれまで Home Li nkで使用して、た第 1の IPアドレスを使った通信を停止する (IPアドレス管理手順)。

(2)前記第 lHome Agentで通信を停止した前記 IPアドレスを前記第 2Home Agentに移管する (IPアドレス移管要求手順)。

(3)前記第 lHome Agentと前記第 2Home Agentの間に IPsec移管のために使う双方向トンネルを構築してカプセルィ匕したパケットを使った通信ができるようにする（トンネリング手順)。

(4)前記双方向トンネルを用いて前記第 IHome Agentが保持する Security Associati onと Security Policy Databaseの情報を前記第 2Home Agentに移管する（IPsec移管要求手順)。

(5)前記 Mobile Nodeが前記第 IHome Agentに登録している Registrationを、前記第 2Home Agentに移管する（Registration移管要求手順）。

また、第 2、第 4、第 6の本発明は、第 2Home Agentが複数の IPアドレスを使って複数の Home Agent機能を実施しているときに、 Mobile Nodeが移動先の Foreign Link力ら第 2Home Agentに Registrationを実施し、前記 Mobile Nodeの Home Addressを登録することによって前記 Mobile Nodeが前記 Home Link以外の他の Linkにあるときにも前記 Home Addressを使ったパケット転送をすることができる Mobile IPネットワークシステムにおいて、複数の IPアドレスを設定することができる Network InterFaceを前記複数の Home Agentに備え、次の手順で第 2Home Agentの機能を前記第 IHome Agentに移管する Home Agent機能を備えたことを特徴として、る。

(1)前記第 IHome Agentが前記第 2Home Agentに IPアドレスの移管を要求し、前記第 2Home Agentが使っていた IPアドレスを前記第 IHome Agentが受けて Network Int erFaceに設定する (IPアドレス移管応答手順)。

(2)前記第 IHome Agentと前記第 2Home Agentの間に IPsec移管のために使う双方向トンネルを構築してカプセルィ匕したパケットを使った通信ができるようにする（トンネリング手順)。

(3)前記双方向トンネルを用いて前記第 IHome Agentが前記第 2Home Agentから Se curity Associationと Security Policy Databaseの移管要求を受けて使用できるようにする (IPsec移管応答手順)。

(4)前記第 IHome Agentが前記第 2Home Agentから Registrationの移管要求を受けて前記第 IHome Agentの Registrationとする（Registration移管応答手順）。

このようになって!/ヽるので、 Registrationを実施してヽる Mobile Nodeは、第 1の Horn e Agentが機能を再開した後であっても、全く意識することなく Home Addressを使って通信することができるのである。また Mobile Nodeの通信相手である CNについても Ho me Agent上の Mobile Nodeと通信を継続することができるのである。

発明の効果

[0010] 第 1、第 3、第 5の発明によれば、 HAに Registrationを実施している MNがあったとしても、当該 MNと通信相手の CNに意識させることなく Home Agent機能を停止させ、かつ機能を再開することができるのである。

また、第 2、第 4、第 6の発明によれば、さらに HAが機能を停止し、また再開する際にも当該 MNが実施している Registrationが常に存在するため、 MNは HoAを使用した通信を継続することができるのである。

図面の簡単な説明

[0011] [図 1]本発明の HA機能移管方法の処理概要を示すシーケンス図

[図 2]本発明の方法を説明する IPv6ネットワークシステムの構成

[図 3]第 1、第 3、第 5の発明に係る処理手順を示すシーケンス図

[図 4]第 2、第 4、第 6の発明に係る処理手順を示すシーケンス図

[図 5]Registration移管中のパケット転送方法を示すシーケンス図

[図 6]第 1、第 3、第 5の発明の IPアドレス移管方法を示すフローチャート

[図 7]第 1、第 3、第 5の発明の Registration移管方法で使用する BUメッセージパケットの構成例

[図 8]第 2、第 4、第 6の発明の IPアドレス移管方法を示すフローチャート

[図 9]第 2、第 4、第 6の発明の Registration移管方法で使用する BUメッセージパケットの構成例

[図 10]従来技術の動作を説明する Mobile IPv4ネットワークシステムの構成例

[図 11]従来技術の動作を説明する Mobile IPv6ネットワークシステムの構成例

[図 12]従来の Mobile IPv4ネットワークシステムにおける MN移動時の処理手順を示すシーケンス図

[図 13]従来の Mobile IPv6ネットワークシステムにおける MN移動時の処理手順を示すシーケンス図

[図 14]従来の Mobile IPv4ネットワークシステムにおける HoA機能停止時の処理手順を示すシーケンス図 [図 15]従来の Mobile IPv6ネットワークシステムにおける HoA機能停止時の処理手順を示すシーケンス図

符号の説明

[0012] HA、HA1、HA2 Home Agent

HoA Home Address

CoA Care— of Address

FA Foreign Agent

MN Mobile Node

CN Correspondent Node

発明を実施するための最良の形態

[0013] 以下、本発明の実施の形態として Mobile IPv6ネットワークシステムにおける実施例を図 1〜図 9に基づいて説明する。

実施例 1

[0014] まず図 1、 2を用いて全体的な動作について説明する。図 1、 2はそれぞれ、本発明の Home Agent機能移管方法の全体像を説明するシーケンス図とネットワーク接続図である。

図 1の上半分と図 2 (a)は HAが機能を停止するまでの動作を説明する図であり、図 1の下半分と図 2 (b)は機能を停止した HAが機能を再開するまでの動作を説明する図である。

HA1が機能を停止するときは次のように動作する。 MNが Registrationしているときに (All) HA1が停止することがわかれば、 IPアドレスを新たに設け、それまで使って V、た IPアドレスを停止して HA2に渡す (A12)。次に HA1と HA2間にトンネルを設けて I Psec移管し（A13)、 HA1の Registrationを HA2に移管する（A14)。このようにして Home Agent機能が HAlから HA2に移管され、これ以降、 MNと CNの間は HA2を介した通信をすることができる。

機能を停止していた HA1が機能を復帰して再開するときは次のように動作する。まず HA1が HA2から IPアドレスを受け取り（A17)、 HA1と HA2間にトンネルを設けて IPse c移管し（A18)、 HA2の Registrationを HAlに移管する（A1A)。このようにして Home Ag ent機能が HA2から HAlに戻され、これ以降、 MNと CNの間は HA1を介した通信をすることがでさる。

次に HA1が機能を停止するまでの処理手順について図 3を用いて少し詳しく説明する。図 3は Home Link上に本発明の HA機能移管方法がプログラムされた HAが複数存在し（HA1、 HA2)、 MNが Foreign Link 1に存在して HAlに Registrationを実施しているとき (A21)、 HAlが機能を停止することになつた場合のシーケンス図である。まず HA1は、自身が保持している Home Agent Listから HA2の情報を取得する。 HA 1が使用して!/、る IPv6アドレスを HAl_addrとし、 HA2が使用して!/、る IPv6アドレスを HA 2_addrとすると、 HA1は自身が実装するアドレス生成方式を使用して新規 IPv6アドレス HAl ' _addrを生成し、 HA1で使用可能な状態に設定する。

次に IPv6アドレス移管手順により HA1がアドレス HAl_addrを HA2に移管する。図 6はそのとき（A23〜A24)の HAlと HA2の処理手順を示しており、次のようになる。

まず HA1力 PV6アドレス移管要求メッセージを HA2に送信して移管対象となる IPv6 アドレス HAl_addrを通知する（S12)。 HA2がその要求メッセージを受信すると（S21)、移管要求に対して受け入れ可能と、うことを通知するために HA1に IPv6アドレス移管応答メッセージを送信する（S22)。 HAlは IPv6アドレス移管応答メッセージを受信すると（S13)、 IPv6アドレス HAl_addrの使用を一時的に中断する。

HA2は IPv6アドレス HAl_addrを仮の IPv6アドレスとして設定し（S23)、 IPv6アドレス H Al_addrに対して Duplicate Address Detection (DAD)を実施する（S24)。 HAlは DAD パケットの送信元 MACアドレスが HA2のものであることを確認すると、 DADに対して何も応答しない（S14)。 DADが成功すると（S25)、 HA2は IPv6アドレス HAl_addrを使用可能な状態に設定して（S26)、 Targetアドレスに IPv6アドレス HAl_addrを設定し、 0 verrideフラグを ONにした Neighbor Advertisement (NA)メッセーシを Link— local multi castアドレス宛に送信する（S27)。このようにして Home Link内の他 Nodeに Neighbor C acheの内容を上書きするように要求されるのである。 HA1はその NAメッセージを受信して（S15)送信元 MACアドレスが HA2のものであることを確認すると、アドレス HAl_a ddrの使用を中止する（S16)。これ以降、 HA1と HA2が双方向トンネル設定をすれば (S 17,S18)、 HAlは IPv6アドレス HAl，_addrを使用して通信し、 HA2は新たに HAl_addrを使用して通信することができるようになる。

[0016] これを図 3に対応させると IPv6アドレスの移管（A23,A24)が完了してから、 HA1の IPv 6アドレス HAl，_addrと HA2の IPv6アドレス HAl_addの間に双方向トンネルが構築されたということになる。管要求を HA2に送信すると（A25)、 HA2は IPv6アドレス HAl_addrで IPsec機能を使用できるように SA/SPDを設定し、 HA1と MNの間で使って!/、た IPv6アドレス HAl_addrが使えるようになる。

[0017] HA1は自身の Binding Cache (以下 BCと!、う）を検索して Registrationされた情報を取得し、 Binding Update (以下 BUという）メッセージを生成して HA2に送信する（A26) 。このときのパケットの構成は図 7のようになっている。送信元アドレスには HA1の IPv6 アドレス HA1 addrが設定され、送信先アドレスには HA2の IPv6アドレス HAl_addrが設定され、 Home Address Destination optionには MNの HoAが設定され、 Alternate Care- ofAddress mobility optionには MNの CoAが設定される。

[0018] HA1が BUメッセージを送信して、 HA2が BUメッセージを受信すると（A26)、 Home Address Destination optionに設定されている IPv6アドレスを MNの HoAとして、 Altern ate Care- of Address mobility optionに設定されている IPv6アドレスが MNの CoAとして BCに登録される。それ以外の設定と処理につ!、ては通常の BUメッセージと同様に処理される。

HA2は BCに登録した MNの HAとして動作する準備を完了すると、 HA1に Binding Acknowledgement (以下 BAと、う）メッセージを送信する（A27)。

以下、 HA1と HA2は、上記の Registration移管手順を HA1に登録されている全ての B C Entryに対して実施する（A29)。

[0019] 図 5は、 HA1から HA2へ Registrationを移管しているときに、まだ移管されていない B C Entryに登録されて!、る MNの HoA宛のパケットが送信された場合の処理手順を示している。 CN力も MNの HoA宛パケットが送信されると (A2C)、 HA1が当該パケットをインタセプトして BCを検索する。そして取得した MNの情報力 CoA宛のヘッダをァウタ一ヘッダとしてカプセル化し、さらに HA2のアドレスである HAl_addr宛のヘッダをアウターヘッダとしてカプセル化する。カプセル化されたパケットは双方向トンネルを利用して HA2に送信される (A2D)。

そのパケットを HA2が受信すると、 1段目のカプセル化を解放して CoA宛のパケットにして MNに向けてトンネリングする（A2E)。

このようにすると、 HA1の BCに登録されている全ての BC Entryに対する Registratio n移管が終了していなくても、 MNの Registrationは正常に動作するのである。

HA1の BCに登録されて!、る全ての BC Entryに対する Registration移管が完了すると（A29)、 HA1は Home Agent機能を停止する。

これ以降、 MNの HoA宛のパケット（A2A)は HA2がインタセプトして MNの CoA宛にトンネリングされる（A2B)。逆に MNから HAl_addr宛にリバーストンネリングされたパケットを HA2が受信するとそのインナーパケットは通信先に送信される。

[0020] 次に、図 4は上記の手順で HA1が Home Agent機能を停止して以降、再び HA1が H ome Agent機能を再開することになつた場合のシーケンス図である。

まず HA1が使っている Link- localアドレスに対して HA1が DADを実施する。その結果として Link- localアドレスが使用可能となれば IPv6アドレス HAl_addrを HA2から HA1 に移管して戻すためにアドレス移管手順を開始する (A33,A34)。図 8はそのときの A3 3、 A34の HA1と HA2の処理手順を示しており、順に説明する。

[0021] まず HA2が使っている IPv6アドレス HAl_addrの移管要求を HA1が HA2に送信する（ S32) ₀ HA2がこの移管要求を受信すると（S41)、要求を受け入れることを示すアドレス移管応答を HA2が HA1に送信する（S42)。これ以降、 HA2は IPv6アドレス HAl_addrの使用を一時的に中断する。

HA1は IPv6アドレス HAl_addrを仮の IPv6アドレスとして設定し（S34)、 IPv6アドレス H Al_addrに対して DADを実施する（S35)。 HA2は DADパケットの送信元 MACアドレス力 ¾Α1のものであることを確認すると、その DADに何も応答しない（S43)。 DAD力成功すると（S36)、 HA1は IPv6アドレス HAl_addrを使用可能な状態に設定して（S37)、 T argetアドレスに IPv6アドレス HAl_addrを設定し、 Overrideフラグを ONにした N Aメッセージを Link- local multicastアドレス宛に送信する。これによつて Home Link内の他 N odeに Neighbor Cacheの内容を上書きするよう要求したことになる（S38)。 HA2はその NAメッセージを受信して（S44)送信元 MACアドレスが HA1のものであることを確認すると、アドレス HAl_addrの使用を中止する（S45)。これ以降は HA1と HA2が双方向トンネル設定をすると（S39,S46)、 HA1は HAl_addrを globalなアドレスとして通信することができるようになる。

[0022] これを図 4に対応させると、 IPv6アドレスの移管（A33,A34)が完了してから、 HA1の I Pv6アドレス HAl_addrと HA2の IPv4アドレス HA2_addrの間に双方向トンネルが構築されたということになる。

次に HA2が SAと SPDの IPsec移管要求を HA1に送信すると（A35)、 HA1は IPv6アドレス HAl_addrで IPsec機能を使用できるように SA/SPDを設定し、 HA2と MNの間で使つて!/、た IPv6アドレス HAl_addrでの IPsecが使えるようになる。

HA2は自身の BCを検索して IPv6アドレス HAl_addrに Registrationされた情報を取得し、 HA1宛の BUメッセージを生成して送信する (A36)。このときのパケット構成例は図 9のようになっている。送信元アドレスには HA2の IPv6アドレス HA2_addrが設定され、送信先アドレスには HA1の IPv6アドレス HAl_addrが設定され、 Home Address De stination optionには MNの HoAa設疋 'され、 Alternateし are— of Address mobility opti onには MNの CoAが設定されて!、る。

[0023] HA2が BUメッセージを送信して HA1が BUメッセージを受信すると、 Home Address Destination optionに設定されている IPv6アドレスを MNの HoAとして、 Alternate Care -ofAddress mobility optionに設定されている IPv6アドレスが MNの CoAとして BCに登録される。それ以外の設定と処理にっ、ては通常の BUメッセージと同様に処理される。

HA1は BCに登録した MNの HAとして動作する準備を完了すると HA2に BAメッセージを送信する (A37)。

以下、 HA2と HA1は、上記の Registration移管手順を HA2に登録されている全ての B C Entryに対して実施する（A39)。

[0024] 以上のようにして HA2の BCに登録されている全ての BC Entryに対する Registration 移管が完了すると（A39)、これ以降、 MNの HoA宛のパケット（A3A)は HA1がインタセブトして MNの CoA宛にトンネリングされる（A3B)。これとは逆に MNから HAl_addr宛にリバーストンネリングされたパケットを HA1が受信すると、そのインナーパケットは通信先に送信される。

以上説明した手順によると、 HA1が機能を停止した後にさらに機能を再開する間は、 MNの Registrationが常に存在しているので、 MNと通信相手の CNは HA1の機能停止 Z再開を全く意識することなく HoAを使用した通信を継続することができるのである。

[0025] 本発明を詳細にまた特定の実施態様を参照して説明したが、本発明の精神と範囲を逸脱することなく様々な変更や修正を加えることができることは当業者にとって明らかである。

本出願は、 2004年 6月 29曰出願の曰本特許出願 No. 2004— 191852に基づくものであり、その内容はここに参照として取り込まれる。

産業上の利用可能性

[0026] Mobile IPネットワークシステムにおける HA機能を有するサーバ装置またはルータ装置のうち、特に複数の MNによって既に Registrationが実施されている HAにおいて、例えば HAのメンテナンスを行う場合や何らかのトラブルにより機能を停止する場合、またはシステムを再構築する場合や製品のバージョンアップを行う場合などに H A機能を一時的または永久に停止する必要が発生する。その際に当該 HAに Registr ation済みである MNの通信に対して影響を与えることなく HA機能を停止することができ、また再開する手順として有用である。

Claims

請求の範囲 [1] 複数の Home Agentが存在する Home Link上の Mobile Nodeが移動先の Foreign Lin k力ら第 IHome Agentに Registrationを実施し、前記 Mobile Nodeの Home Addressを登録することによって前記 Mobile Nodeが前記 Home Link以外の他の Linkにあるときにも前記 Home Addressを使ったパケット転送をすることができる Mobile IPネットワークシステムにおいて、複数の IPアドレスを設定することができる Network InterFaceを前記複数の Home Ag entに備え、次の手順で前記第 IHome Agentの機能を第 2Home Agentに移管する H ome Agent機能を備えたことを特徴とするサーバ装置。 (1)前記第 IHome Agentが前記第 IHome Agent用の第 2の IPアドレスを新たに設定してその第 2の IPアドレスで通信を開始し、前記第 IHome Agentがそれまで Home Li nkで使用して、た第 1の IPアドレスを使った通信を停止する (IPアドレス管理手順)。(2)前記第 1の IPアドレスを前記第 2Home Agentに移管する（IPアドレス移管要求手順)。 (3)前記第 IHome Agentと前記第 2Home Agentの間に IPsec移管のために使う双方向トンネルを構築してカプセルィ匕したパケットを使った通信ができるようにする（トンネリング手順)。 (4)前記双方向トンネルを用いて前記第 IHome Agentが保持する Security Associati onと Security Policy Databaseの情報を前記第 2Home Agentに移管する（IPsec移管要求手順)。 (5)前記 Mobile Nodeが前記第 IHome Agentに登録している Registrationを、前記第 2Home Agentに移管する（Registration移管要求手順）。 [2] 第 2Home Agentが複数の IPアドレスを使って複数の Home Agent機能を実施して!/ヽるときに、 Mobile Nodeが移動先の Foreign Linkから第 2Home Agentに Registrationを実施し、前記 Mobile Nodeの Home Addressを登録することによって前記 Mobile Node が前記 Home Link以外の他の Linkにあるときにも前記 Home Addressを使ったパケット転送をすることができる Mobile IPネットワークシステムにおいて、複数の IPアドレスを設定することができる Network InterFaceを前記複数の Home Ag entに備え、次の手順で第 2Home Agentの機能を前記第 1 Home Agentに移管する H ome Agent機能を備えたことを特徴とするサーバ装置。 (1)前記第 IHome Agentが前記第 2Home Agentに IPアドレスの移管を要求し、前記第 2Home Agentが使っていた IPアドレスを前記第 IHome Agentの Network InterFace に設定する (IPアドレス移管応答手順)。 (2)前記第 IHome Agentと前記第 2Home Agentの間に IPsec移管のために使う双方向トンネルを構築してカプセルィ匕したパケットを使った通信ができるようにする（トンネリング手順)。 (3)前記双方向トンネルを用いて前記第 IHome Agentが前記第 2Home Agentから Se curity Associationと Security Policy Databaseの移管要求を受けて使用できるようにする (IPsec移管応答手順)。 (4)前記第 IHome Agentが前記第 2Home Agentから Registrationの移管要求を受けて前記第 IHome Agentの Registrationとする（Registration移管応答手順）。複数の Home Agentが存在する Home Link上の Mobile Nodeが移動先の Foreign Lin k力ら第 IHome Agentに Registrationを実し、目 ij記 Mobile Nodeの Home Addressを登録することによって前記 Mobile Nodeが前記 Home Link以外の他の Linkにあるときにも前記 Home Addressを使ったパケット転送をすることができる Mobile IPネットワークシステムにおいて、複数の IPアドレスを設定することができる Network InterFaceを前記複数の Home Ag entに備え、次の手順で前記第 IHome Agentの機能を第 2Home Agentに移管する H ome Agent機能を備えたことを特徴とするルータ装置。 (1)前記第 IHome Agentが前記第 IHome Agent用の第 2の IPアドレスを新たに設定してその第 2の IPアドレスで通信を開始し、前記第 IHome Agentがそれまで Home Li nkで使用して、た第 1の IPアドレスを使った通信を停止する (IPアドレス管理手順)。(2)前記第 1の IPアドレスを前記第 2Home Agentに移管する（IPアドレス移管要求手順)。 (3)前記第 IHome Agentと前記第 2Home Agentの間に IPsec移管のために使う双方向トンネルを構築してカプセルィ匕したパケットを使った通信ができるようにする（トンネリング手順)。 (4)前記双方向トンネルを用いて前記第 IHome Agentが保持する Security Associati onと Security Policy Databaseの情報を前記第 2Home Agentに移管する（IPsec移管要求手順)。 (5)前記 Mobile Nodeが前記第 IHome Agentに登録している Registrationを、前記第 2Home Agentに移管する（Registration移管要求手順）。 [4] 第 2Home Agentが複数の IPアドレスを使って複数の Home Agent機能を実施して!/ヽるときに、 Mobile Nodeが移動先の Foreign Linkから第 2Home Agentに Registrationを実施し、前記 Mobile Nodeの Home Addressを登録することによって前記 Mobile Node が前記 Home Link以外の他の Linkにあるときにも前記 Home Addressを使ったパケット転送をすることができる Mobile IPネットワークシステムにおいて、複数の IPアドレスを設定することができる Network InterFaceを前記複数の Home Ag entに備え、次の手順で第 2Home Agentの機能を前記第 IHome Agentに移管する H ome Agent機能を備えたことを特徴とするルータ装置。 (1)前記第 IHome Agentが前記第 2Home Agentに IPアドレスの移管を要求し、前記第 2Home Agentが使っていた IPアドレスを前記第 IHome Agentの Network InterFace に設定する (IPアドレス移管応答手順)。 (2)前記第 IHome Agentと前記第 2Home Agentの間に IPsec移管のために使う双方向トンネルを構築してカプセルィ匕したパケットを使った通信ができるようにする（トンネリング手順)。 (3)前記双方向トンネルを用いて前記第 IHome Agentが前記第 2Home Agentから Se curity Associationと Security Policy Databaseの移管要求を受けて使用できるようにする (IPsec移管応答手順)。 (4)前記第 IHome Agentが前記第 2Home Agentから Registrationの移管要求を受けて前記第 IHome Agentの Registrationとする（Registration移管応答手順）。 [5] 複数の Home Agentが存在する Home Link上の Mobile Nodeが移動先の Foreign Lin k力ら第 IHome Agentに Registrationを実施し、前記 Mobile Nodeの Home Addressを登録することによって前記 Mobile Nodeが前記 Home Link以外の他の Linkにあるときにも前記 Home Addressを使ったパケット転送をすることができる Mobile IPネットワークシステムにおいて、複数の IPアドレスを設定することができる Network InterFaceを前記複数の Home Ag entに備え、次の手順で前記第 IHome Agentの機能を第 2Home Agentに移管することを特徴とする Home Agent機能移管方法。

(1)前記第 IHome Agentが前記第 IHome Agent用の第 2の IPアドレスを新たに設定してその第 2の IPアドレスで通信を開始し、前記第 IHome Agentがそれまで Home Li nkで使用して、た第 1の IPアドレスを使った通信を停止する (IPアドレス管理手順)。

(2)前記第 1の IPアドレスを前記第 2Home Agentに移管する（IPアドレス移管要求手順)。

(3)前記第 IHome Agentと前記第 2Home Agentの間に IPsec移管のために使う双方向トンネルを構築してカプセルィ匕したパケットを使った通信ができるようにする（トンネリング手順)。

第 2Home Agentが複数の IPアドレスを使って複数の Home Agent機能を実施しているときに、 Mobile Nodeが移動先の Foreign Linkから第 2Home Agentに Registrationを実施し、前記 Mobile Nodeの Home Addressを登録することによって前記 Mobile Node が前記 Home Link以外の他の Linkにあるときにも前記 Home Addressを使ったパケット転送をすることができる Mobile IPネットワークシステムにおいて、

複数の IPアドレスを設定することができる Network InterFaceを前記複数の Home Ag entに備え、次の手順で第 2Home Agentの機能を前記第 IHome Agentに移管することを特徴とする Home Agent機能移管方法。

(1)前記第 IHome Agentが前記第 2Home Agentに IPアドレスの移管を要求し、前記第 2Home Agentが使っていた IPアドレスを前記第 IHome Agentの Network InterFace に設定する (IPアドレス移管応答手順)。

(2)前記第 lHome Agentと前記第 2Home Agentの間に IPsec移管のために使う双方向トンネルを構築してカプセルィ匕したパケットを使った通信ができるようにする（トンネリング手順)。

(3)前記双方向トンネルを用いて前記第 lHome Agentが前記第 2Home Agentから Se curity Associationと Security Policy Databaseの移管要求を受けて使用できるようにする (IPsec移管応答手順)。

(4)前記第 lHome Agentが前記第 2Home Agentから Registrationの移管要求を受けて前記第 lHome Agentの Registrationとする（Registration移管応答手順）。