ユビキタス時代に華開くか!? 最新IP技術の実像に迫る
特集:モバイルIP技術詳解
福永勇二
インタラクティブリサーチ
2002/11/16
Part.4 モバイルIPの問題点と解消のための技術 |
■モバイルIP普及の障害は?
接続するネットワークに依存するIPアドレスの呪縛から、端末を解放してくれる可能性を秘めたモバイルIPだが、現行のIPプロトコル(IPv4)で利用するに当たっては、いくつかの問題が指摘されている。1996年にドラフトが発表されて、現在に至るまでIPv4ネットワークでのモバイルIPがさほど広まらないのは、これらの問題点が大きな妨げになっていると考えていいだろう。
その中でも特に問題と考えられるのが、「三角ルーティング」の障害だ。これらはモバイルIPのアイディアそのものに起因するため、その解決は決して容易ではない。ここではこの問題を説明し解決方法について考えてみる。
なおIPv6においては、これまで明らかになったモバイルIPが抱える問題を解決すべく、その解決手段が除々にプロトコル仕様の中に取り込まれている。IPv6ネットワークの拡張機能として取り込まれたモバイルIP像については、本フォーラム「連載:IPv6ネットワークへの招待」の「第4回(最終回)IPv6の拡張機能」が明快で分かりやすいので、ぜひご参照いただきたい。
●複雑な三角形で結ばれるパケット送信
三角ルーティングを説明するに当たって、ここであらためてモバイルIPのパケットの流れを整理しておこう。通信相手からのメッセージはいったんホーム・エージェントで受け取り、それをフォーリン・エージェントに転送、フォーリン・エージェントが移動端末に引き渡すことで、移動端末は自分あてのパケットを受け取ることができる。また移動端末が、このパケットに対する応答パケットを送出する際には、送信元のアドレスとして自分のホームアドレスを書いたパケットを通信相手に送り返す。この繰り返しで通信を行っている。
この様子を図示すると、通信相手→ホーム・エージェント、ホーム・エージェント→フォーリン・エージェント(移動端末)、移動端末→通信相手と、3つの通信主体を3つの通信ルートで結んだ形になる(図10)。この形が三角形であることから、この方式で通信を行った場合に発生する問題を三角ルーティング問題と呼ぶ。三角ルーティングにより発生する問題には大きく次の3つが挙げられる。
図10 三角ルーティングでのモバイルIPパケットの流れ |
■三角ルーティングの3つの問題
(1)ネットワーク負荷の増加
モバイルIPを利用すると、移動端末と通信相手の直接通信には不要なはずのホーム・エージェント→フォーリン・エージェント間の転送トラフィックが発生する。ネットワーク全体で見ると、ある通信にかかわるトラフィック量は、直接通信した場合と比べて少なくとも2倍になる計算だ。さらに、ホーム・エージェント→フォーリン・エージェント間のトラフィックは、IPパケットをカプセル化して転送しているため、追加されたIPヘッダ分だけ通常のIPパケットよりも情報量が多い。また位置登録のためのトラフィックも発生することから、結局トラフィックの総量は2倍+αになる。
モバイルIPの利用シーンを考えると、ストリーミングなどもともと通信量の多いアプリケーションが多数を占めると思われる。特にそういったタイプのアプリケーションのトラフィックが2倍+αになるとしたら、ネットワークに大きな負荷を与えることは間違いない。その結果、スループットが低下したり適正な運用管理が困難になることが考えられる。
(2)故障に対する耐性の低下
移動端末がパケットを送出し、そのレスポンスが戻ってくるまでには、移動端末→通信相手、通信相手→ホーム・エージェント、ホーム・エージェント→フォーリン・エージェント/移動端末の3つの通信ルートが、すべて正常でなければならない。通常のIP通信でも「行き」と「帰り」が別ルートになる場合があるが、それと比較しても、もう1つ余分に通信ルートが関与する。信頼性は掛け算方式で効いてくるので、その分、故障に対する耐性は下がることになる。
また、各通信ルートの中には、ホーム・エージェント、フォーリン・エージェントという別の通信要素が加わる。当然これらも故障を起こす可能性がある。特にホーム・エージェントの故障はダメージが大きい。ホーム・エージェントに対する通信ルートの故障も同様だ。これらモビリティ・エージェントの存在そのものが、故障に対する耐性低下を引き起こす要因といえる。
(3)セキュリティ管理の複雑化
セキュリティ管理を複雑にする要因の1つは、移動端末が送出するパケットに、その移動先とは異なるネットワークアドレスが設定される点だ。一般的な端末やネットワーク機器はこういったパケットを送出しない。もしあるとしたらネットワーク侵入などの試みとも考えられるため、ルータなどではこういったパケットを破棄することが多い。移動先ネットワークのルータがこのような設定になっていると、移動端末が通信相手に送出したパケットは届かないことになる。
もう1つ面倒な要素は、ホーム・エージェントからフォーリン・エージェントに対して、カプセル化されて送られるパケットをどうやってフィルタリングするかだ。カプセル化されたIPパケットは、送信元、送信先、ポート番号など、フィルタリングに必要な情報が、本来のヘッダ内の位置に配置されていない。そのため一般的なルータではフィルタリングできない可能性が出てくる。
このように三角ルーティングが抱える問題点は想像以上に多い。これらの問題点の本質はホーム・エージェントとフォーリン・エージェントを用いた転送機構、つまりモバイルIPの基本思想そのものにあるといえる。それが故に対策もそう容易ではない。
■一度通知することで直接通信を可能にするRoute Optimization
そんな厳しい状況の中で、有効な対策の1つがRoute Optimizationと呼ばれるものだ。これは1回目だけホームエージェント経由でパケットを送り、それが成功したらホーム・エージェントが管理している移動端末の情報(バインディング情報)を通信相手に知らせ、2回目からは通信相手が移動端末に向けて、直接パケットを送出するというものだ。
この方式を採用すれば、前出の3つの問題の多くが解消される。しかしこの方式にも弱点がある。それは通信相手となるサーバに機能追加が必要な点だ。普通のWebサーバやストリーミング・サーバに、ホーム・エージェントからのバインディング情報を受け取り、自分でパケット送信先をコントロールする仕組みを装備させるのは、現実的に考えると、ほとんど無理な話といわざるを得ない。
●IPv6で物理的なホーム・アドレスを指定する
この問題をスマートに解決するのはIPv6だ。IPv6のHome Address Optionを利用すると、送信者の物理的な位置から決まる送信元アドレスとは別に、論理的なホーム・アドレスを指定することができる。プロトコル仕様の中で、ルータは送信元アドレスから自ネットワークからの正しいパケットと判断して通過させ、通信相手は応答パケットをホーム・アドレスに送信するといった動作が、想定されているわけだ。これにより前出のセキュリティ管理の複雑化は回避できる。
もう1つIPv6が装備する有効な機能がBinding Chacheだ。IPv6では、前出のRoute Optimization機能がプロトコル仕様の中に取り込まれている。通信相手は移動端末に対して、1回目だけはホーム・エージェント経由で通信をする。移動端末は、その応答に自分の位置情報(Binding Update)を含めて送り返す。
それを受け取った通信相手は、個別の通信相手情報(Binding Chache)を記録しておき、以降、その記録に基づいてホーム・エージェントを介することなく、直接、移動端末と通信する。この際、パケットのあて先はホームアドレスになっているが、経由先を指定するRouting Headerに移動端末の気付アドレスを記入することで、パケットは移動端末に直接届けられるようになる(図11)。
図11 移動端末と直接通信するための自分の位置情報(Binding Update) |
このように、三角ルーティング問題の多くは、IPv6の利用によって改善もしくは解消されることから、今後、モバイルIPはIPv6と共に語られる機会が増えるだろう。もっともIPv6を使っても、Home
Address OptionやRouting Headerなど不要なヘッダが増加する、1回目はホーム・エージェントでの転送が必要など、いくつかの問題点が残っている。これら残された問題についても今後さらに議論がなされることだろう。
Index | |
特集:モバイルIP技術詳解 | |
Part.1 「モバイルIP」が必要な理由 ・PHSによるインターネット接続とホットスポットでの無線LAN接続との場合を比較してみる |
|
Part.2 モバイルIPとはどのような技術か? ・手紙の転送の例を基に、モバイルIPの動作を理解しよう |
|
Part.3 モバイルIPのメカニズムを技術的に検証する ・エージェント間のメッセージのやりとりなど、プロトコル・レベルでのモバイルIPの動作を理解しよう |
|
Part.4 モバイルIPの課題とそれを解決する技術 ・IPv6、実装面など、モバイルIPが抱える問題を検証する |
|
Part.5 これからのモバイルIP ・モバイルIPをどのように展開するか!? |
|
「Master of IP Network総合インデックス」 |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
|
|