...

統合的なQoS 保証ネットワークアーキテクチャの設計

by user

on
Category: Documents
10

views

Report

Comments

Transcript

統合的なQoS 保証ネットワークアーキテクチャの設計
統合的な QoS 保証ネットワークアーキテクチャの設計
Design of integrated QoS guarantee network architecture
彌冨 輝彦 †
寺岡 文男 ‡
† 慶應義塾大学大学院 理工学研究科 ‡ 慶應義塾大学 理工学部
E-mail: † [email protected][email protected]
Abstract: 近年,IPv6 の導入を開始した携帯電話事業者が出てきた.そのため,音声通話のような QoS (Quality of
Service) 保証通信も IPv6 上で実現する必要がでてくると考えられる.また,スマートフォンのような高機能な携帯
機器も普及し,音声通話だけでなく QoS 保証を必要とするさまざまなアプリケーションが携帯機器上で実行され
るようになると思われる.そこで本論文では,個々に研究されることが多い QoS 技術や AAA 機能などの全体を統
合し,IPv6 を利用した単一管理ドメインにおいて多数の携帯機器に QoS 保証通信を実現する IQSAME (Integrated
QoS Architecture for Mobility Environment) を提案する.IQSAME は QoS 保証経路の設定には OpenFlow を,AAA
(Authentication, Authorization and Accounting) に関しては Diameter を,モビリティサポートには PMIPv6 (Proxy
Mobile IPv6) を用いる.IQSAME における QoS 保証通信では,(1) 高価だがフローごとの厳密な QoS 保証 (2) 安価
だが複数のフローを束ねたクラスごとの相対的な QoS 保証のような運用を想定している.そのため,(1) を利用す
るフローは比較的少なく,(2) を利用するフローは比較的多くなると想定している.また QoS 保証通信を継続しな
がらのスムーズなハンドオーバも実現する.
keyword: OpenFlow, PMIPv6, Diameter, IntServ, DiffServ
1
はじめに
グローバル
IPv6インターネット
近年,IPv6 の導入を開始した携帯電話事業者が出
てきた.そのため,音声通話のような QoS (Quality of
グローバル
インターネットと
複数個所で接続
サーバ
(e.g., WWW)
Service) 保証通信も IPv6 上で実現する必要がでてくる
ターゲットドメイン(IPv6)
と考えられる.また,スマートフォンのような高機能
な携帯機器も普及し,音声通話だけでなく QoS 保証を
AAA
サーバ
認証・権限確認・
課金を行う
access
point
必要とするさまざまなアプリケーションが携帯機器上
best-effort
通信
で実行されるようになると思われる.
ドメイン内で
QoS保証通信
多数の
移動機器に
QoS通信を提供
QoS 保証を必要とするアプリケーションは,実行に
当たって十分な動作を保証するための帯域・遅延・パ
図 1: 本研究の想定環境
ケットロス率といった通信品質の保証を要求する.実
際に,実環境で要求に応じた通信品質を確保するため
には,通信品質を保証する経路の計算,その経路に沿っ
チャIQSAME (Integrated QoS Architecture for Mobility
た End-to-End での資源予約,通信品質に応じたパケッ
Environment) の詳細設計を提案する.
トスケジューリングなどのさまざまな技術が必要とな
る.さらに現実のシステムで QoS 保証通信を提供する
1.1
には,ユーザの認証処理や課金処理などのための AAA
(Authentication, Authorization, and Accounting) 機能も
必要となる.これらの技術は個々に研究されることが
想定する環境
図 1 に本研究が想定する環境を示す.IPv6 を使用し
ている 1 つの管理ドメイン (対象ドメインと呼ぶ) にお
多くその一部は標準化されているが,QoS 技術や AAA
いて,正当な権限を有するユーザ (移動機器) にスケー
機能などの全体を統合した実用的なシステムは存在し
ラブルな QoS 保証通信の提供を可能にし,ユーザが移
ない.このような背景を踏まえ,本論文は移動機器に
動しても QoS 保証通信を継続させることが本研究の目
QoS 保証通信を提供するための統合的なアーキテク
1
的である.対象ドメインは 1 つまたは複数の経路でグ
するため,フロー数に対してスケーラブルな QoS 保証
ローバルな IPv6 インターネットと接続するものとする.
が必要となる.
対象ドメインには無線基地局が設置され,多数の移動
QoS 保証の実現手法には大きく分けて Integrated Services (IntServ)[1] と Differentiated Services (DiffServ)[2,
機器が接続する.移動機器は移動しながら IPv6 を利用
して対象ドメイン内外の機器とベストエフォート通信
保証通信の提供は対象ドメイン内 (intra-domain) に限る
3] の 2 種類がある.IntServ とは,個別の通信フローご
とに通信帯域などのネットワーク資源を確保すること
によって通信品質を保証する資源管理方式である.そ
ものとし,複数の管理ドメインにおける (inter-domain)
のため,IntServ は通信フローごとの厳密な QoS 保証
QoS 保証通信の実現は今後の課題とする.
が可能な反面,ルータが保持する状態数が膨大になり
もしくは QoS 保証通信を行う.また本研究では,QoS
やすくスケーラビリティに乏しい.一方 DiffServ は同
1.2
じクラスに属するフローを束ねてクラスごとに優先度
想定される使用例とシステムの処理
を与えることにより,CoS (Class of Service) を実現す
図 1 に示した環境において,想定されるユーザの
る.このためルータはクラスごとの状態を保持すれば
使用例とその際にシステムで行われる処理について述
良く,スケーラビリティに優れている反面,1 つ 1 つ
べる.
のフローには厳密な QoS 保証はできない.
そこで,本研究では QoS 保証を 2 つのサービスク
(1) ユーザが対象ドメイン内で移動機器の電源を入
れる.あるいは移動機器を携帯したユーザが対象ドメ
イン内に移動してくる.(2) 対象ドメインはユーザを認
に厳密な QoS 保証を提供するが,料金は高価であると
証し,ネットワーク接続の権限を有するかを確認する
する.2 つ目は DiffServ を適用してフローごとには厳
(Authentication and Authorization).正当な場合は携帯
密な QoS 保証は提供できないがスケーラビリティに富
機器は対象ドメインに接続し,ベストエフォートでの
み,前者に比べて料金は安価であるとする.事業社は
通信が可能になる.さらに,システムはユーザのネット
このようなサービスクラスを設けて実際には,緊急・
ワークアクセス状況を記録する (Accounting).(3) ユー
どうしても必要なサービスを IntServ に,それ以外の
ザが VoIP などの QoS 保証通信を開始しようとする.
ほとんどのサービスで DiffServ を用いるようにする.
(4) システムはユーザを認証し,QoS 保証通信を行う
権限を有するかを確認する.正当な場合,システムは
QoS 保証通信を実システムで提供するにはこのように
相手機器への経路を計算し,QoS 保証のためのシグナ
次に,1.2 節 (2) (4) (5) では AAA (Authentication,
リングを実行する.以上の処理が正常に実行された場
する (Accounting).(5) システムは携帯機器の移動に合
Authorization, and Accounting) 処理を行っている.Authentication (認証) とはユーザの真正性を確認するこ
とである.Authorization (権限委譲) とはユーザが要求
わせてパケットの配送経路を変更し,また QoS 保証通
するサービスを受ける権利があるかを確認し,権限を
信の場合は QoS 保証経路を変更する.この時,処理の
委譲することである.Accounting (利用状況記録) とは
たびにユーザの認証・権限移譲・利用状況記録を行う
ユーザが使用したサービスに関する利用情報などを記
(AAA).これにより,ユーザの対象ドメイン内の移動
に関して,ベストエフォート通信および QoS 保証通信
は継続される.
録することであり,accounting を基に課金を行うこと
ラスに分ける.1 つ目は IntServ を適用してフローごと
課金についてもある程度考慮する必要がある.
合,システムはユーザの QoS 保証通信利用状況を記録
ができる.実運用を考慮すると AAA は必要不可欠で
あり,想定する環境下では以下の 2 場面の処理パター
ンが考えられる.
1.3
• 移動機器がネットワークに接続したとき,および
必要要件
移動機器がネットワーク内を移動 (ハンドオーバ)
1.2 節で述べた使用例を基に,本研究における必要
要件について議論する.
まず,1.2 節 (3) (4) では QoS 保証を行っている.ま
したとき
• 移動機器が QoS 保証を要求したとき
た,本研究が想定する環境では多数の移動機器が接続
前者はネットワークアクセスのための AAA で,ベス
2
トエフォート通信を行う際に必要となる.後者は資源
1.4
予約のための AAA で,QoS 保証通信を行う際に必要
本論文の構成
本論文の構成は以下のとおりである.2 章では関連
となる.なお,ハンドオーバとは移動機器が現在の基
研究として,Mobility Management,QoS Provisioning,
地局から切断し新しい基地局に接続することであるた
IntQoS (Integrated QoS,Security and Mobility Frame-
め,ハンドオーバ時にもネットワークアクセスのため
work) の概要とその問題点を述べる.3 章では提案手法
の設計概要について述べ,4 章でその詳細を述べる.最
後に 5 章で提案手法をまとめ,今後の計画を述べる.
の AAA が必要となる.ただし本研究では,課金モデ
ルは各ベンダーの運用ポリシーに従って設定できるも
のと想定している.
さらに,1.2 節 (1) (5) では移動機器のモビリティサ
ポートが行われている.モビリティプロトコルには,機
2
器移動時のシグナリングを移動機器が行う host-based
mobility management protocol と,ネットワーク側が行
関連研究
本章では,モビリティ環境下における QoS 保証につ
う network-based localized mobility management proto-
いての関連研究を挙げる.
col という 2 つのカテゴリがある.前者は管理ドメイ
ンを越えた移動が可能であるという汎用性を持つ反面,
2.1 MM (Mobility Management)
移動機器にモビリティプロトコルを実装する必要があ
る.後者は移動機器にはモビリティプロトコルを実装
する必要はないが,移動できる範囲が 1 つの管理ド
MM [6] は IP ベースの携帯電話網において音声通話
のような real-time アプリケーションが必須であるこ
メイン内に限られるという制限がある.前者の例とし
とを背景に,ハンドオーバ前後の通信切断による遅延
ては Mobile IPv6 (MIPv6)[4] があり,後者の例として
が real-time アプリケーションの要求を満足しないこ
は Proxy Mobile IPv6 (PMIPv6)[5] がある.本研究は単
とを解決しようとしている.MM は PMIPv6 ドメイン
一管理ドメインを想定しているので移動機器へのモビ
を対象としている.PMIPv6 では LMA (Local Mobility
リティプロトコルの実装が不要である PMIPv6 を採用
Anchor),MAG (Mobile Access Gateway) が定義されて
する.
おり,これが協調することでネットワーク側のモビリ
また,ハンドオーバ前後で QoS 保証通信を途切れる
ティサポートを行う.そこで MM は,PMIPv6 ドメイ
ことなく継続させる必要もある.そこで本研究では,移
ンのハンドオーバ時において通信再開前にネットワー
動機器の移動を事前に検知することで,移動後の AAA
ク側で移動後通信経路を事前設定することで通信再開
処理の高速化を図ったり変更後の QoS 保証通信経路を
までの遅延を小さくしている.
前もって設定しておくという方法をとる.
具体的には以下のようになる.MM は Proxy Infor-
以上をまとめると,本研究における必要要件は以下
mation Server (PIS) と呼ばれるネットワーク全体を管
の 4 点にまとめられる.
理するサーバをドメイン中に持つ.PIS はネットワーク
全体の情報からドメイン中の全 MAG の情報を把握し,
• 比較的少数のフローへの Intserv による厳密な通
それぞれの MAG と Neighbor な関係にある MAG を把
信品質保証の提供
握している.ハンドオーバ時に移動機器が MAG から
• 比較的多数のフローへの Diffserv によるスケーラ
ブルな通信品質保証の提供
切断されると,LMA は MAG からその旨を通知され,
PIS へその MAG と Neighbor な関係にある MAG を聞
きにいく.LMA は Neighbor な関係にある全 MAG に
ハンドオーバ情報を通知する.移動機器がハンドオー
• ネットワークへの接続時/ハンドオーバ時および資
源予約時におけるユーザの認証・権限委譲
バして新しい MAG へ接続すると,MAG は LMA に
• PMIPv6 によるモビリティサポートおよび事前移
動検知によるスムーズなハンドオーバ
PBA (Proxy Binding Acknowledgement) メッセージを
送るだけで移動機器の通信が再開される.
しかし MM が行う QoS 保証は,SLA (Service Level
Agreement) のみである.SLA はプロバイダと顧客間
3
で事前に契約を行い,その契約内容に基づいてサービ
Correspondent Node
Future Internet
ス品質を保証する方式のことである.1.1 節の本研究
Correspondent Node
が想定する環境では,SLA のような事前に契約を行う
Gateways
もの以外に移動機器が必要に応じて自由にサービスを
AAA Server
求められるメカニズムが必要であると考えられる.
AAA Server
Enhanced Nodes
2.2
QSP (QoS Provisioning)
Enhanced Nodes
Enhanced Nodes
Access Network1
Access Network2
Mobile Nodes
QSP [7] は,PMIPv6 ドメインにおいて Flow-state
routing という QoS 保証メカニズムを使いシームレス
なモビリティと QoS 保証を実現している.
図 2: IntQoS におけるネットワークアーキテクチャ例
モビリティ環境での QoS 保証は,新規フローとハ
ンドオーバ後のフローの区別が難しい.そのため QSP
2.3 IntQoS (Integrated QoS,Security and
Mobility Framework)
では,PMIPv6 ドメインのホームアドレスと呼ばれる,
移動に関係なく移動機器に割り当てられるアドレスを
用いて,ルータに転送されてきたフローを各ルータが
識別できるようにしている.そのため QSP における
IntQoS [9] は,inter-domain のような QoS 環境が違
各ルータは,各フローごとに状態を保持している.ハ
う中で QoS 保証を含むさまざまなサービスをユビキタ
ンドオーバ時には,ハンドオーバ後に移動機器が PBU
スに提供することを目指している.サポートする機能
(Proxy Binding Update) メッセージを送るだけで各ルー
タが自律的に,そのフローが新規に Flow State Table に
として QoS 保証,AAA,モビリティサポートが考え
登録するものなのか,既存の Flow State Table 情報を
チャの例を図 2 に示す.
変更し Forwarding Table や Classification Table を更新
するものなのかを判断する.もし,ハンドオーバ前後
図 2 に示すように各ドメインには複数台の EN (Enhanced Node) が設置され,MN (Mobile Node) との間
で経路に変更がなければルータは特に処理を行うこと
でトンネルが張られて通信が行われる.EN はドメイ
はない.
ン中の自 Node 以下の各ルータを管理し,管理下の各
QSP はハンドオーバ時に経路変更が生じるルータだ
けが処理を行うため,RSVP(Resource reSerVation Protocol) [8] のような End-to-End での処理を必要としな
ルータから QoS ,Security,モビリティ情報を集める.
られている.IntQoS におけるネットワークアーキテク
そして EN は Signaling を通して EN 間で情報を共有
し,Security,MM (Mobility Management),QoS 保証,
Radio 資源管理のサービスを提供する.Radio 資源管
理とは,ハンドオーバ時に移動機器が適切な無線基地
局を見つけるためのサポート機能のことである.また,
い.このように QSP はハンドオーバ後の処理を減らす
ことで通信再開までの遅延を小さくしているが実装は
されておらず,実際に real-time アプリケーションの通
のような移動後通信経路を事前に設定する場合との比
IntQoS では inter-domain でのハンドオーバ時に QoS
保証情報を EN 間で転送することでスムーズなハンド
較もないが,通信再開までの遅延は事前に設定する場
オーバを提供している.
合の方が小さいと思われる.また,QSP には AAA に
ついて一切考慮されていないが,ネットワークアクセ
IntQoS はハンドオーバやスケーラビリティなどが適
切に考えられているが,QoS 保証については PerFlow
スのための AAA と資源予約のための AAA は実運用
の IntServ 型の QoS 保証のみしか考えられておらず,
上必要不可欠であると考えられる.
AAA については Accounting や QoS 保証に対する Au-
信品質を保持できるレベルなのか不明である.2.1 節
thentication,Authorization が考えられていない.しか
し QoS 保証サービスを提供する場合,QoS 保証通信は
ベストエフォート通信より優先される.そのため QoS
保証を行う場合には,ユーザが正当な権利を保持して
4
いるかや課金について考慮されなければならないと思
LMA: Local Mobility Anchor (& Diameter Client)
MAG: Mobile Access Gateway (& Diameter Client)
RMOC: Resource Manager & OpenFlow Controller
われる.
LMA
target domain (PMIP domain)
to global IPv6 Internet
[Backbone Area]
RMOC-0
2.4
3GPP (Third Generation Partnership
Project)
area border
router-1
[sub-Area-1]
MAG-11
MAG-12
mobile node (MN-1)
Multimedia Subsystem) をもつ網とバックボーン網など
の外部ネットワークと接続するときの協調動作を規定
している.また,QoS 保証についても規定しており,
[sub-Area-2]
area border
router-2
RMOC-2
RMOC-1
3GPP [10] は,第 3 世代 (3G) 移動体通信システム
の標準化プロジェクトである.3GPP では,IMS (IP
Diameter
server
MAG-21
MAG-22
MN-2
図 3: ターゲットドメインの構成例
UMTS (Universal Mobile Telecommunications System)
や GPRS (General Packet Radio Service) の技術環境に
考慮すれば複数) の資源管理サーバを設置し,資源管
おいて IntServ/DiffServ/SLA 通信を保証する.3GPP で
理サーバがドメイン全体のネットワーク資源とその利
は,QoS 保証のシグナリングについて RSVP (Resource
用状況を一元管理する.QoS 保証要求のたびに資源管
reSerVation Protocol) を用いており,DiffServ におい
理サーバが経路を計算するため,適切な経路計算が可
ても RSVP Aggregation [11] を用いている.RSVP は
能である反面負荷が資源管理サーバに集中してしまう.
Path/Resv メッセージを用いて,QoS 保証通信に先だっ
分散管理では,ドメイン内の各ルータが自身のネット
て End-to-End での通信経路の資源予約を行うプロトコ
ワーク資源を管理する.QoS 保証要求時は要求元から
ルである.
要求先までの経路上にある各ルータがそれぞれ処理し
3GPP によって規定された技術は,様々な技術環境
て適切な経路を選択していく.1 つの機器に負荷が集
下における協調動作について考えられている.そのた
中することはないが,必ずしも最適な経路が選択され
め本研究を行ううえで大変参考になったが,本研究で
るとは限らず,場合によっては途中で要求を満たせる
対象とする環境はシングルドメインであり 3GPP のよ
経路が見つけられなくなり,後戻りをして再度別経路
うに複数の技術環境について考える必要はない.また,
を探す (crank back) という処理が生じる可能性もある.
RSVP は通信に先だって End-to-End でパケットを送り
通信経路を設定する必要がある.そのため,通信開始
そこで本研究では,1.1 節のような事業者でのネッ
までのオーバヘッドが大きくなりがちである.
トワークを想定し,図 3 に示すように対象ドメインを
本研究では,これらの欠点を補い処理負荷が軽くな
複数の “エリア” に分割する方式にする.各エリア内
る方式を提案する.
は集中管理方式を採用し,1 つ (あるいは複数) の資
源管理サーバ (RMOC: Resource Manager & OpenFlow
Controller) がエリア内のネットワーク資源を集中管理
提案アーキテクチャ
3
する.そして各エリアの RMOC が協調してドメイン
本章では,関連研究を踏まえて提案する IQSAME の
全体の資源を分散管理する.ドメインのエリア分割に
全体像を示す.
3.1
ついては効率を踏まえて,OSPF (Open Shortest Path
First) [12] にならって “バックボーンエリア” を 1 つ設
置してその下に “サブエリア” が接続するという 2 階
資源管理方法
層構造をとる.図 3 は 1 つのバックボーンエリアに 2
要求された QoS を満たす経路を計算するには対象
つのサブエリアが接続し,各エリアにそれぞれ RMOC
ドメイン内のネットワーク資源を管理する必要がある.
(RMOC-0∼2) が設置されている例である.各エリア間
に存在する ABR (Area Border Router) は耐障害性のた
めに複数設置されることもある.
資源の管理方法には大きく分けて集中管理と分散管理
がある.集中管理では,ドメイン内に 1 つ (耐故障性を
5
OpenFlow Controller
topology & resource info.
OpenFlow Controller
(manage one or more switches)
topology & resource info.
reservation
reservation
OpenFlow Protocol
(control switch behavior)
intserv (1 for each flow)
class-1 (aggregated)
class-1 (aggregated)
best effort
OpenFlow
Switch
class-2 (aggregated)
class-2 (aggregated)
OpenFlow
Switch
OpenFlow
Switch
best effort
OpenFlow
Switch
packet
flow
packet forwarding
specified by controller
図 4: 資源割当ての例
図 5: OpenFlow の概念
3.2
資源割当て方法
唱した技術であり,現在,仕様書 ver.1.1.0[14] が公開
IQSAME では 1.3 節で述べたように,厳密な QoS 保
されている.
証を要求する通信には IntServ を適用し,スケーラブ
現在のルータやスイッチは,パケットの転送機能
ルだが厳密な QoS 保証を要求しない通信には DiffServ
割当てを行う.
(データパス) と高機能な経路選択 (制御パス) が同一
のデバイスに組み込まれている.OpenFlow はこの制
御パスの部分をスイッチから分離し,OpenFlow コント
IntServ の通信には,要求に応じて End-to-End で連
続した QoS パスを確立したり解放したりするものとす
る.一方 DiffServ の通信の場合は,予め隣接するルー
ローラに組み込む.OpenFlow コントローラは,OpenFlow スイッチと OpenFlow プロトコルで通信し,管
理下の複数の OpenFlow スイッチを制御する.つまり
タ間にクラスごとの QoS パスを確立しておき,ルータ
間 QoS パスを連結して End-to-End の QoS パスを形成
OpenFlow は,外部からスイッチやルータのフォワー
ディングテーブルを操作する技術である (図 5 参照).
するものとする.ルータ間 QoS パスに割り当てられる
本研究では,利便性のため OpenFlow コントローラは
資源は,QoS を要求する通信の増減に応じて動的に調
RMOC に組み込まれるものとする.このように OpenFlow はスイッチとコントローラを分離するため新しい
を適用する.そこで本研究では図 4 に示すような資源
節する.このようにすることで,ルータ間のリンクで
DiffServ のクラスが同じフローは終点アドレスなどに
関係なく集約することができ,ルータはリンクを通る
機能はコントローラのみに実装すれば良い.すなわち,
フローに応じて動的にクラス帯域を調節できるように
した経路へのフローのマッピング機能はコントローラ
なる.
のみに実装すれば良く,開発の効率や拡張性にとても
本研究で提案するシグナリングプロトコルや資源予約
図 4 は,対象ドメイン内の隣接する 3 台のルータの
優れている.また,OpenFlow は各ベンダーで仕様の異
例を示したものである.図 4 では End-to-End で連続し
なるスイッチをコントローラで一元して管理すること
た IntServ の QoS パスが 1 本通っている.また隣接ルー
ができ,各ベンダーもスイッチ内部の仕様を開示せず
タ間には 2 つのクラス (class-1 と class-2) の DiffServ
に QoS 保証を実現できるため実用性にも優れている.
のルータ間 QoS パスが確立され,残りの資源をベスト
エフォートが使用している.以上のように,IntServ に
おいては QoS パスは End-to-End の連続したパスにな
3.4 QoS パス確立方法
り,DiffServ においては複数のルータ間 QoS パスが連
結されて End-to-End の QoS パスとなる.
3.3
QoS パスの確立は以下のように行われる.まず始め
に,図 4 に示すように各ルータはトポロジー情報や
資源情報 (リンク容量など) を自身が属するエリアの
QoS 経路へのマッピング: OpenFlow
IQSAME では,計算された QoS 経路への各ルータ
RMOC に通知する.これにより RMOC は自身が管理
するエリア全体のトポロジーおよびネットワーク資源
のマッピングに OpenFlow [13] を用いる.OpenFlow は
を知ることができる.次に,たとえば図 3 において移
2008 年にスタンフォード大学の Nick McKeown が提
動機器 MN-1 から MN-2 に QoS パス確立要求があった
6
とする.すると MAG-11 はこの要求を受け取り,QoS
LMA: Local Mobility Anchor
MAG: Mobile Access Gateway
PBU: Proxy Binding Update
PBA: Proxy Binding Ack
MNP: Mobile Network Prefix
パス確立要求を RMOC-1 に送信する.RMOC-1 はこ
の要求を受け取ると,MN-2 は別のエリアに存在する
global
Internet
のでバックボーンエリアの RMOC である RMOC-0 に
LMA
Sub-Area-1 外の経路計算を依頼する.依頼後,RMOC1 は Sub-Area-1 内の要求を満たす経路を計算し,経路
上の各ルータへ図 4 に示すように設定を行って QoS パ
(3) assign MNP &
create entry
(10) modify entry
(2) PBU(MN-ID)
(9) PBU & PBA
(4) PBA(MNP)
スを確立する.RMOC-0 でも同様に RMOC-2 に sub-
(8) PBU & PBA
(dereg)
Area-2 内での経路計算と QoS パス確立を要求し,バッ
MAG-1
クボーンエリア内での資源予約を行う.RMOC-2 でも
(1) attach
同様に処理を行うことで,End-to-End の QoS パスが
MAG-2
(12) RA
(6) RA
(7) handover
確立される.
3.5
図 6: PMIPv6 の動作例
シグナリングプロトコル
3.4 節で述べたように,QoS パス確立のためのシグナ
制御には IEEE802.1X が広く使用されている.また,
リングメッセージはまず移動機器から MAG に送信さ
Diameter Base Protocol はメッセージの信頼性やセキュ
リティを保証しているためプロトコルが複雑であり,
移動機器に実装するには適していない.そこで,移動
れ,次に MAG からその MAG が属するエリアの RMOC
に送信され,次に RMOC 間で送信される.本研究で
は,シグナリングメッセージを MAG と RMOC 間およ
機器と MAG 間は QoS パス確立のためのフロントエ
び RMOC 同士で転送するプロトコルとして,Diameter
ンドプロトコルとして独自のものを定義し,MAG と
QoS Signaling Application を新たに定義する.これは,
RFC 5624[15],5777[16] では Diameter を QoS シグナ
リングのプロトコルとして利用するためのデータ構造
RMOC 間,RMOC 同士はバックエンドプロトコルと
して Diameter Base Protocol を使用するものとする.
は定義されているが具体的なプロトコルはまだ定義さ
3.6
れていないためである.
Diameter QoS Signaling Application では以下の 4 つ
1.3 節で述べたようにモビリティ管理には PMIPv6
のメッセージを定義する.
• Diameter
QoS
Reserve
を利用する.図 3 に示すように,対象ドメインが 1 つ
の PMIPv6 ドメインとなり,グローバルな IPv6 イン
Request/Answer
(RVR/RVA): QoS パス確立要求/応答メッセージ
• Diameter
QoS
Release
モビリティ管理
ターネットとの境界にローカルな Home Agent として
LMA (Local Mobility Anchor) が配置される.図 3 では
Request/Answer
LMA は 1 台しか配置されていないが,耐障害性を考
慮した場合は複数台の LMA を配置する.また,対象
(RLR/RLA): QoS パ ス の 解 放 要 求/応 答 メッ
セージ
ドメインの有線通信部分と無線通信部分の境界に位置
一方,移動機器と MAG でのシグナリングには Di-
するアクセスルータは MAG (Mobile Access Gateway)
ameter 以外の独自プロトコルを定義することとする.
理由は以下のとおりである.Diameter Base Protocol は
として動作する (図 6 参照).PMIPv6 は以下のように
動作する.
(1) 移動ノード (MN) が MAG-1 に接続する.PMIPv6
AAA システムにおけるバックエンドプロトコルとして
設計された.バックエンドプロトコルとは AAA サー
バ間で使用されるプロトコルである.一方,ユーザ機
では MAG はリンク層技術により MN の接続を検知
器と AAA サーバ間で使用されるプロトコルはフロン
別子である MN-ID を含む PBU (Proxy Bind Update)
トエンドプロトコルと呼ばれ,ネットワークアクセス
メッセージを送信する.(3) LMA は MN-ID に対応し
できるとしている.(2) MAG-1 は LMA に MN の識
7
た HNP (Home Network Prefix: 64 ビットのプレフィッ
EAP methods
クス) を割当て,BCE (Binding Cache Entry) を作成す
TLS
る.(4) LMA は MAG-1 に HNP を含む PBA (Proxy
Diameter
Applications
Binding Acknowledgement) を送信する.(5) 以上の処理
TTLS
...
Diameter
EAP
Application
の結果,LMA と MAG-1 の間にトンネルが確立される.
Diameter
QoS
Application
Diameter
SIP
Application
...
Diameter Base Protocol
(6) MAG-1 は HNP を含む RA (Router Advertisement)
を MN に送信する.MN は RA を受信すると IPv6 ア
図 7: Diameter Base Protocol と Diameter Applications
ドレスを生成し,通信可能となる.MN へのパケット
はまず LMA に到達する.LMA はこのパケットをトン
ネリングで MAG-1 に転送する.MAG-1 は元のパケッ
び LMA と Diameter Server 間で Diameter for PMIPv6
トを取り出し,MN へ転送する.MN からのパケット
[19] が動作するものとする.また,QoS パス要求時には
MAG と Diameter Server 間で Diameter QoS Application
はこの逆の処理で送信される.(7) MN が MAG-2 の
エリアにハンドオーバする.(8) MAG-1 は MN が切
[20] が動作するものとする.
断したことを検知し,LMA に de-registration のための
PBU を送信し,LMA は PBA を返信する.この処理に
より,LMA と MAG-1 間のトンネルは削除される.(9)
MAG-2 は MN の接続を検知し,LMA に PBU を送信
3.7.1 Diameter Base Protocol と Diameter Applications
する.(10) LMA は BCE を更新し,先ほどと同じ HNP
Diameter Base Protocol は基本的には AAA 情報を
Diameter ノード間で転送するためのプロトコルであ
り,AAA 機能を必要とするそれぞれの利用形態に応じ
を含む PBA を返信する.(11) 以上の処理により LMA
と MAG-2 間にトンネルが確立される.(12) MAG-2 は
MN に HNP を含む RA を送信する.HNP はハンドオー
バの前後で変化しないので,MN はハンドオーバには
て Diameter Base Protocol の上に Diameter Application
が定義されている (図 7 参照).たとえばネットワークア
気付かずに通信を継続できる.
クセスの AAA のためには Diameter EAP Application が
た だ し (7)∼(12) に お け る ハ ン ド オ ー バ 手 順 は
定義されており,さらにこれは PMIPv6 利用時の AAA
PMIPv6 [5] に述べられた手順であり,3.8 節で本方式
処理のために拡張されている.また QoS 保証通信の
のハンドオーバ手順を述べる.
資源予約の AAA のためには Diameter QoS Application
が定義されている.
1.3 節で述べたように,移動機器が対象ドメインに
Diameter Base Protocol は Diameter ノードが他の Diameter ノードに Request メッセージを送り,Request を
受信したノードはそれに対して Answer を返すという
接続したり対象ドメイン内を移動したとき,および移
プロトコルである.Diameter Base Protocol および Di-
動機器が QoS パスの確立を要求したときに AAA 処理
ameter Application が定義する主なコマンドを表 1 に
を行う必要がある.AAA のためのプロトコルとして
示す.
3.7
AAA 処理
は現在は RADIUS (Remote Authentication Dial-In User
Service)[17] が広く利用されているが,メッセージの
信頼性,セキュリティ,拡張性などで問題があるため,
RADIUS の後継プロトコルとして 2003 年に Diameter
3.8
ハンドオーバ処理
Base Protocol[18] が標準化された.そのため本研究で
は AAA 処理のため Diameter Base Protocol を用いる.
の接続処理を行う必要がある.また,AAA についても
図 3 に示すように,対象ドメインには 1 つ (耐障害性を
再度 Diameter for PMIPv6 を動作させる必要がある.こ
考慮すると複数) の Diameter server が存在し,MAG と
れではハンドオーバ時間が長くなってしまう.そこで
LMA は Diameter client の役割も果たすこととする.移
本研究ではハンドオーバ時に移動元の MAG (pMAG:
動機器の接続時およびハンドオーバ時には MAG およ
previous MAG) と移動先の MAG (nMAG: new MAG)
3.6 節 (7)∼(12) はハンドオーバの際に再度 PMIPv6
8
LMA: Local Mobility Anchor (& Diameter Client)
MAG: Mobile Access Gateway (& Diameter Client)
RMOC: Resource Manager & OpenFlow Controller
表 1: Diameter の主なコマンド
ACR
Accounting-Request
ACA
Accounting-Answer
CER
Capabilities-Exchange-Request
CEA
Capabilities-Exchange-Answer
STR
Session-Termination-Request
STA
Session-Termination-Answer
[Backbone Area]
Diameter-EAP-Request
DEA
Diameter-EAP-Answer
Diameter
server
RMOC-0
area border
router-1
[sub-Area-1]
[sub-Area-2]
area border
router-2
RMOC-2
RMOC-1
MAG-11
MAG-12
MAG-21
mobile node (MN-1)
Diameter EAP Application
DER
LMA
target domain (PMIP domain)
Diameter Base Protocol
PMIPv6
OpenFlow
Context Transfer
Diameter PMIPv6/QoS Application
Diameter QoS Reserve Application
to global IPv6 Internet
MAG-22
MN-2
図 8: IQSAME の動作まとめ
Diameter QoS Application
QAR
QoS-Authorization-Request
QAA
QoS-Authorization-Answer
約を行う.MAG-12 が移動機器の接続を確認し,上記
間でコンテキスト転送を行う.Diameter for PMIPv6 で
の手順で認証・権限が確認されると MAG-12 は MAG11 にコンテキスト転送の確認応答を送信する.さらに
MAG-12 は RMOC-1 に最終的な QoS パスの変更要求
は,移動機器の認証・権限が確認されると移動機器と
を送信する.すると RMOC-1 は OpenFlow の制御メッ
MAG の間で MSK (Master Session Key) が共有される.
セージを MAG-11 に送信し,MAG-11 を QoS パスか
そこで pMAG が移動機器のハンドオーバを事前に検
ら削除する.
知し,コンテキスト転送によって pMAG から nMAG
pMAG が予め nMAG を知ることができるかはリン
ク層技術に依存しており,たとえば IEEE802.11 のよ
に MSK を転送しておく.nMAG に接続した移動機器
は nMAG とメッセージを交換するだけで認証・権限
うな無線 LAN を使用している場合は pMAG は nMAG
確認が済むことになり,ハンドオーバ時間の AAA 処
を事前に知ることはできないと思われる.そこで本研
理時間が短縮される.コンテキスト転送のメッセージ
究では,pMAG は移動機器のハンドオーバを事前に検
フォーマットは,CXTP (Context Transfer Protocol)[21]
知すると移動先となる可能性のある複数の MAG にコ
に準拠することとする.
ンテキスト転送を行うこととする.移動機器が接続し
PMIPv6 では pMAG は移動機器のハンドオーバを検
知し,移動先である nMAG を知ることができるという
前提になっている.このような場合,移動機器が QoS
nMAG となった MAG は pMAG にコンテキスト転送
の確認応答を送信する.コンテキスト転送を受信した
が移動機器がタイムアウト内に接続しなかった MAG
パスを使用したままハンドオーバする場合の処理は以
は受信したコンテキストを廃棄することとする.
下のようになる.図 3 において移動機器が MAG-11 か
ら MAG-12 にハンドオーバするものとする.pMAG
3.9 IQSAME のまとめ
(MAG-11) は移動機器のハンドオーバを事前に検知し,
図 3 に示す構成を例として,図 8 に IQSAME の動
nMAG (MAG-12) を特定する.MAG-11 は上記のよう
に MAG-12 にコンテキスト転送するとともに QoS パ
スの事前確立を要求する.MAG-12 は RMOC-1 に QoS
作のまとめを示す.
MAG-11 が MN-1 の接続を検知すると,Diameter for
の変化は自エリア内のみであることを検知し,QoS パ
PMIPv6 Application により Diameter Server と通信して
ネットワークアクセスに関するユーザの認証・権限確
スの変化部分 (この例では MAG-12 とその上流のルー
認を行う.次に MAG-11 は PBU メッセージを LMA に
タ) に OpenFlow の制御メッセージを送信し,資源予
送信する.LMA は Diameter PMIPv6 Application によ
パスの事前確立要求を送信する.RMOC-1 は QoS パス
9
LMA: Local Mobility Anchor (& Diameter Client)
MAG: Mobile Access Gateway (& Diameter Client)
RMOC: Resource Manager & OpenFlow Controller
LMA
target domain (PMIP domain)
MN
Class-1 path between routers
Class-2 path between routers
best effort path between routers
to global IPv6 Internet
EAP/res-identity
Diameter
server
DEA (EAP request #1)
EAP/res #2
DER (EAP response #2)
EAP/res #N
DER (EAP response #N)
EAP/success
DEA (EAP success) + MAG-to-HAAA AVPs
(1)
…
[sub-Area-2]
DER + MAG-to-HAAA AVPs
EAP/req #1
…
area border
router-1
[sub-Area-1]
Diameter
EAP/req-identity
[Backbone Area]
RMOC-0
LMA
MAG
MN L2 attach
area border
router-2
PMIPv6 PBU
AAR + LMA-to-HAAA AVPs
RMOC-2
RMOC-1
AAA + LMA-to-HAAA AVPs
(2)
PMIPv6 PBA
RA
MAG-11
MAG-12
MAG-21
mobile node (MN-1)
MAG-22
IP Connectivity
PMIPv6 tunnel up
MN-2
図 10: 端末接続時のメッセージシーケンス
図 9: 確立された QoS パス
処理後の QoS パスの様子を図 9 に示す.ここでは
元々各ルータ間には Class-1, Class-2, およびベストエ
り Diameter Server と通信して PMIPv6 の使用に関する
フォートのためのルータ間 QoS パスが用意されている
ユーザの認証・権限確認を行う.
とする.この状態で,MN-1 は MN-2 との間に Class-1
MAG-11 は MN-1 から QoS パス確立要求を受信する
の QoS パスを確立したとする.この QoS パス確立要
と,Diameter QoS Application により Diameter Server
求により,必要に応じて各ルータ間パスの帯域が調整
と通信して資源予約に関するユーザの権限確認を行
される.そして各ルータ間の class-1 のパスを連結する
う.次に MAG-11 は RMOC-1 に Diameter QoS Sig-
ことで MN-1 と MN-2 間の QoS パスが構成される.
naling Application により QoS パスの確立を要求する.
RMOC-1 は MN-2 が自エリアに存在しないことが分
かるので,RMOC-0 に QoS パス確立要求を転送する.
RMOC-0 はさらに RMOC-2 に QoS パス確立要求を転
送する.
提案アーキテクチャの詳細
4
本章では,前章で述べた IQSAME のメッセージシー
RMOC-1 は RMOC-0 に QoS パス確立要求を転送後,
sub-Area-1 内の経路を計算し経路上にある各ルータに
ケンスについて述べる.
OpenFlow の制御メッセージを送信し,QoS パスを確
立する.RMOC-0,RMOC-2 も同様である.
MAG-11 が,MN-1 が MAG-12 にハンドオーバする
4.1
ことを事前に検知すると,MAG-11 と MAG-12 間でコ
メッセージシーケンスを示す.ここに示すメッセージ
ンテキスト転送が行われる.このとき同時に MAG-11
シーケンスとメッセージフォーマットは,EAP [22],
端末接続時
図 10 に移動機器がネットワークに接続したときの
は QoS パスの事前確立要求を MAG-12 に送信する.
PMIPv6 [5],Diameter for PMIPv6 [19] に準拠してい
MAG-12 は QoS パスの事前確立要求を RMOC-1 に送
信する.RMOC-1 は MN-1 がハンドオーバしたあと
る.図中の (1) は移動機器 (MN ) のネットワーク接
の QoS パスを計算し,QoS パスの変化部分 (この例で
メッセージを送信する.MN-1 が MAG-12 に接続する
Application と同様のシーケンスとなっている.まず
MAG (Mobile Access Gateway) は MN の接続を検知し,
MN と EAP Request と EAP Response の交換をして MN
と,MAG-12 は RMOC-1 にその旨を通知する.すると
の識別子を得る.MN の識別子は最終的に Diameter
RMOC-1 は MAG-11 とその上流のルータに OpenFlow
Server 内で NAI (Network Access Identifier) [23] の表
の制御メッセージを送信し,MAG-11 を QoS パスから
記にマッピングされる.次に MAG は Diameter Server
削除する.
に DER (Diameter EAP Request) を送信し,Diameter
続のための認証・権限確認処理であり,Diameter EAP
は MAG-12 とその上流のルータ) に OpenFlow の制御
for PMIPv6 の開始を通知する.その後は実際に使用
10
MAC header
MN
Protocol
packet type
length
version
(a) EAPOL (EAP over LAN) frame format
MAG
EAP packet
Diameter
Server
own Area
RMOC
other Area
RMOC
other Area
RMOC
CN
QoS Reserve
QAR
QAA
0
8
16
Code(1 or 2)
Identifier
Type
Type Data
0
8
Code(3 or 4)
24
QoS Reserve
Request
31
Length
16
24
Identifier
31
Length
QoS Reserve
Response
QoS Reserve
Request
QoS Reserve
Answer
QoS Reserve
Request
QoS Reserve
Answer
・・・
QoS Response
Code
1 : Request 2 : Response 3 : Success 4 : Failure
Type
1 : Identity 2 : Notification 3 : Nak 4 : MD5-Challenge 5 : One-Time Password
6 : Generic Token Card 13 : TLS
図 13: QoS 通信開始時のメッセージシーケンス
(b) EAP packet format
図 11: EAP のパケットフォーマット
可変長の Data を格納し,AVP 中に他の AVP を含むこ
ともある.本提案で用いられる Diameter のメッセージ
0
8
16
24
Version
Message Length
Command Flags
Command Code
32
は全てこれに準拠する.Diameter-EAP-Request/Answer
は RFC 4072 (Diameter EAP Application) に準拠して
Application ID
いる.また,AA-Request/Answer + LMA-to-HAAA は
Hop-by-Hop Identifier
End-to-End Identifier
RFC 4005 (Diameter NASREQ), RFC 5779 (Diameter
for PMIPv6) に準拠している.
AVPs ・・・
(a) Diameter packet format
0
8
16
24
32
AVP Code
AVP Flags
4.2 QoS 保証通信開始時
AVP Length
Vendor-ID(optional)
Data ・・・
図 13 に QoS 保証通信開始時のメッセージシーケン
(b) AVP format
スを示す.まず MN は MAG に QoS Reserve メッセー
図 12: Diameter のフォーマット
ジを送信する.すると MAG は Diameter QoS Applica-
される認証方式に従って DER と DEA (Diameter EAP
tion [20] にしたがって Diameter Server と QAR (QoS
Authorization Request) と QAA (QoS Authorization Answer) の交換を行い,MN が資源予約を行う際の権限
Answer) が何度かやりとりされ,認証処理が終了する.
図中の (2) は移動機器が PMIPv6 を利用するための認
確認処理を行う.次に MAG は自エリアの RMOC に
証・権限確認処理である.MAG は MN の認証が成功す
のメッセージは本方式で定義した Diameter QoS Signal-
ると,PMIPv6 の PBU (Proxy Binding Update) を LMA
ing Application のメッセージである.このメッセージ
を受信した RMOC は経路を計算し,その結果に基づ
(Local Mobility Anchor) に送信する.LMA は Diameter
RVR (Diameter QoS Reserve Request) を送信する.こ
Server と AA-Request/AA-Answer の交換をする.これ
が成功すると移動機器は PMIPv6 を利用して通信可能
となる.
経路上の RMOC に順々に転送されていき,通信相手
移動機器と MAG 間で交換される EAP メッセージの
アの RMOC は 1 つ前の RMOC に RVA (Diameter QoS
フォーマットを図 11 に示す.これは RFC 3748 (EAP) に
Reserve Answer) を返す.最終的に RVA は MAG に返
準拠している.次に Diameter メッセージのフォーマット
る.最後に MAG は MN に QoS Response を返す.上
いて他エリアの RMOC に RVR を送信する.RVR は
が存在するエリアで資源予約が成功すると,そのエリ
を図 12 に示す.Diameter メッセージには図 12 (a) で示
記の動作と同時に各 RMOC は QoS 保証通信の経路と
すようにヘッダおよび 1 つ以上の AVP (Attribute-Value
なる OpenFlow スイッチに ofp queue set config パケッ
Pairs) が含まれており,各メッセージ内の AVP のコレク
ションは Diameter Application の種類によって決まる.
トを送信してスイッチの flow table を設定する.
AVP は図 12 (b) で示すように AVP のタイプによって
5866 (Diameter QoS Application) に準拠している.MN
11
Diameter QoS Authorization Request/Answer は RFC
MN
MAG
QoS Release
Diameter
Server
own Area
RMOC
QoS Release
Request
QoS Release
Answer
other Area
RMOC
QoS Release
Request
QoS Release
Answer
other Area
RMOC
MN
CN
nMAG
pMAG
nMAG Area
RMOC
LMA
Diameter
Server
other Area
RMOC
handover detect
CT
CTA
QoS Release
Request
QoS Release
Answer
QoS Reserve Request
・・・
QoS Reserve Request
CTでフラグが
立っていた場合
QoS Reserve Response
・・・
QoS Reserve Response
STR
MN L2 attach
EAP-Initiate/Re-Auth-Start
STA
EAP-Initiate/Re-Auth
QoS Response
EAP-Finish/Re-Auth
PMIPv6 PBU
PMIPv6 PBA
AAR + LMA-to-HAAA AVPs
AAA + LMA-to-HAAA AVPs
RA
CTR
CTRA
図 14: QoS 通信終了時のメッセージシーケンス
CTでフラグが立っていなかった場合はQoS経路予約
RMOCからpMAGのQoS経路を削除
と MAG 間で送られる QoS Reserve/Response は本提案
独自のもので RVR/RVA に従ったフォーマットとなる.
RVR/RVA は RFC 5624 (QoS Parameters for Diameter),
RFC 5777 (Traffic Classification and QoS Attributes for
Diameter) を参考にして本方式が定義したものである.
ofp queue set config パケットのフォーマットは Open-
図 15: ハンドオーバ時のメッセージシーケンス
4.4
ハンドオーバ時
図 15 に QoS 保証通信を継続しながらハンドオーバ
したときのメッセージシーケンスを示す.PMIPv6 で
Flow Switch Specification [14] に準拠している.
は MN が MAG に接続したり切断したりしたときには
4.3
MAG がこれらのイベントを検知できることを前提とし
ている.そこで本方式でも pMAG (previous MAG,ハン
QoS 保証通信終了時
図 14 に QoS 保証通信終了時のメッセージシーケ
ドオーバ前に MN が接続していた MAG) が MN のハン
ンスを示す. まず MN は MAG に QoS Release メッ
ドオーバを事前に検知できるものと仮定する.また,こ
セージを送信する.これを受信した MAG は自エリア
こでは pMAG は nMAG (new MAG,ハンドオーバ後に
の RMOC に RLR (Diameter QoS Release Request) を
送信する.このメッセージを受信した RMOC は QoS
MN が接続する MAG) を事前に知ることができると仮
定する.ただし,pMAG は隣接関係にある複数の MAG
パスに沿った RMOC に順次 RLR を転送していく.最
を nMAG とみなすこともある.ハンドオーバ時には,
終的に通信相手が存在するエリアの RMOC から RLA
まず pMAG が MN のハンドオーバを事前に検知して
(Diameter QoS Release Answer) が返送され,最終的に
nMAG を認識する.pMAG は全ての nMAG に Context
MAG に届く.これを受信した MAG は QoS 保証通信の
終了を Diameter Server に知らせるため,STR (SessionTermination-Request) を送信し,Diameter Server は STA
Transfer Protocol の CT (Context Transfer data) メッセー
ジにより PMIPv6 の BUL (Binding Update List) の情報,
(Session-Termination-Answer) を返す.これにより,Diameter Server は Accounting を終了する.
つに特定できている場合,CT メッセージ中のフラグ
MN と MAG 間で送られる QoS Release/Response は
本提案独自のもので RLR/RLA に従ったフォーマットと
なる.RLR/RLA は RFC 5624,RFC 5777 を参考にし
報を以下に示す.
認証情報および QoS 通信情報を転送する.nMAG が 1
がセットされる.CT メッセージで転送される主な情
• BUL (MN ID,MN NHP,LMA アドレス,MAG
のアドレス)
て本方式が定義したものである.Diameter Session Ter-
• 認証情報 (MSK)
mination Request/Answer は RFC 3588 (Diameter Base
Protocol) に準拠している.
• QoS 通信情報 (5 tuple,service class)
5 tuple とはフローを一意に識別するための情報で,
src/dst IP,src/dst Port,Protocol を示す.nMAG はこ
12
0
8
Type=0x3
16
24
2Flags & Reserved
QoS Signaling App
OpenFlow Daemon
Diameter Base Protocol
Elapsed Time (in milliseconds)
OpenFlow
Daemon
Context Data Block
(a) Context Transfer data (CT) format
8
16
24
Feature Profile Type (FPT)
Length
Data
Vers.
3bit
16
モビリティサポート
EAP App
+ PMIPv6
Diameter
Base Protocol
1Flag & Reserved
QoS
App
context
transfer
QoS Signaling
App
Diameter Base Protocol
MAG
AAAサポート
サポート
24
2Flags & Reserved
PMIPv6 Daemon
各Switch
31
EAP App + PMIPv6
Type=0x5
OpenFlow
Daemon
EAP App
+ PMIPv6
LMA
(b) Context Data Block (CDB) format
8
OpenFlow
Daemon
PMIPv6 Daemon
31
Presence Vector (if P = 1)
0
QoS保証通信サポート
保証通信サポート
RMOC
Mobile Node's Previous Care-of Address (IPv6 address = 16 octets)
0
他エリアRMOCの
のQoS
エリア
Signaling Appと連携
と連携
31
Length
サポート
AAA
Vers.
3bit
Length
Diameter Server
QoS App
Diameter Base Protocol
:新規の実装箇所
:既存の実装箇所
Mobile Node's Previous IP Address (IPv6 address = 16 octets)
・
・
・
FPT (if present)
Status Code
Reserved
図 17: 実装モジュール
(c) Context Transfer data Reply (CTR) format
図 16: ハンドオーバ時のメッセージシーケンス
CT/CTR に従ったフォーマットとなる.MN と nMAG
間での EAP 再認証メッセージは RFC 5296 (EAP Ex-
tensions for EAP Re-auth Protocol) に準拠している.
のメッセージを受信すると,pMAG へ CTA (Context
Transfer data Ack) メッセージを返す.CT メッセージ
中のフラグがセットされていた場合,nMAG は MN の
4.5
ハンドオーバ後の QoS パスを設定するため,RVR を
障害時
RMOC はエリア内の各スイッチと OpenFlow Protocol
自エリアの RMOC に送信する.このメッセージには,
QoS パスを識別するための 5 tuple と,pMAG および
に従って接続されている.そのため,障害によるトポ
nMAG の IP アドレスが含まれている.このメッセー
ジを受信した RMOC はハンドオーバ後の経路を計算
してハンドオーバ前後での変更部分を検出し,変更部
ロジの変化を RMOC は検知することができる.RMOC
はトポロジの変化を検知すると,QoS 保証通信開始時
の RVR を受信した以降と同じ処理を行う.
分に関して QoS パスの確立手順を実行する.最終的
には RVA が nMAG まで返送される.その後,nMAG
5
は MN の EAP 再認証処理を行う.nMAG は Context
Transfer によってすでに MN の MSK を保持している
ので MN と nMAG 間で認証が完了する.認証後は接
今後の計画
図 17 に実装モジュール図を示す.図で青い部分は既
存実装であり,オレンジ色の部分が新規実装部分であ
続時の処理と同様の処理が行われ,接続処理が完了す
る.RMOC は実運用ではサーバマシンが担当すると想
ると CTR (Context Transfer data Reply) メッセージに
定される.RMOC には Diameter のためのモジュールと,
よって pMAG にハンドオーバが完了したことを伝え
OpenFlow のためのモジュールが存在する.Diameter モ
る.pMAG は CTR を受信すると MN の情報を削除し,
nMAG へ CTRA (Context Transfer data Reply Ack) メッ
ジュールには QoS Signaling App モジュールと Diameter
Base Protocol モジュールが含まれる.前者は新規実装部
セ―ジを返す.その後,CT メッセージ中のフラグが
であり,後者はすでに freeDiameter [24] として実装済
セットされていなかった場合は QoS 保証通信開始時の
である.Open Flow モジュールも新規実装である.MAG
処理を行う.最後に nMAG は RMOC から pMAG の
には大きく分けて OpenFlow,PMIPv6,Diameter の 3
QoS 経路を削除する.
図 16 に Context Transfer Protocol の CT/CTR のメ
つのモジュールが存在する.PMIPv6 の主要部分は実装
済だが,コンテキスト転送の部分を新規に実装する必
ッセージフォーマットを示す.CT/CTR は RFC 4067
要がある.Diameter モジュール内には,PMIPv6 対応,
(Context Transfer Protocol) に準拠している.また,
CTA/CTRA は本方式中で CT/CTR それぞれの到達性
確認のために定義したメッセージである.それぞれ
QoS App,QoS Signaling App モジュールを実装する必
要がある.LMA にも大きく分けて OpenFlow,PMIPv6,
Diameter の 3 つのモジュールが存在する.LMA はコン
13
PMIP Domain
Area 0
(Backbone Area)
考慮している.具体的には,ネットワーク接続時やハ
LMA
ンドオーバ時におけるネットワーク利用のための AAA
と,QoS パスを確立する際の AAA である.また QoS
Diameter
Server
保証通信を継続しながらのスムーズなハンドオーバも
実現する.
RMOC
Area 1
実現手法としては,ドメインをバックボーンアエリア
Area 2
とサブエリアに分け,エリアごとにネットワーク資源を
RMOC
MAG
MAG
MAG
MN
RMOC
管理するための RMOC (Resource Manager & OpenFlow
MAG
Controller) を設置し,階層的な分散管理とした.厳密
な QoS 保証のためには End-to-End で連続した QoS パ
MN
スを確立し,クラスごとの QoS 保証にはルータ間で確
立してあるクラスごとのパスを連結することで End-to-
図 18: 想定する評価環境
End の QoS パスを実現する.AAA には Diameter を利
用する.メッセージ転送の信頼性,セキュリティ,拡張
テキスト転送には関与しないので,PMIPv6 もジュー
性などの特徴を考慮し,Diameter をシグナリングプロ
ルに関しては既存のものを利用する.Diameter Server
トコルとしても利用する.QoS パスへのフローのマッ
にも PMIPv6 対応と QoS App モジュールを実装する
ピングのためには OpenFlow 技術を適用し,開発や運
必要がある.各スイッチについては OpenFlow に準拠
用の効率化を図った.また,OpenFlow はスイッチのベ
したスイッチを利用する計画である.
ンダ間の相違を吸収するため,実用性にも優れている.
評価については,図 18 のような環境を想定する.評
本論文においてはパケットフォーマットなどの詳細
価項目は大きく分けて,各要件の動作確認と性能確認
設計までとなっている.今後は 5 節に従って実装を進
を行う予定である.各要件の動作確認は以下の 3 つを
めていきたい.
確認する.
• QoS 保証 (IntServ, DiffServ)
参考文献
• ハンドオーバ
[1] D. Clark R. Barden and S. Shenker. Integrated
Services in the Internet Architecture: an Overview.
RFC 1633, IETF, June 1994.
• AAA
また,性能確認では以下の 2 つを確認する.
[2] F. Baker K. Nichols, S. Blake and D. Black. Definition of the Differentiated Services Field (DS Field)
• ハンドオーバ時間
in the IPv4 and IPv6 Headers. RFC 2474, IETF,
December 1998.
• オーバヘッド
以上の各評価を踏まえて,今後の課題を考えていく.
6
[3] S. Blake, D. Black, M. Carlson, E. Davies, Z. Wang,
and W. Weiss. An Architecture for Differentiated
Service. RFC 2475, IETF, December 1998.
まとめ
本研究は,IPv6 を利用した単一管理ドメインにお
いて多数の携帯機器に QoS 保証通信を実現するため,
QoS サービスを (1) 高価だがフローごとの厳密な QoS
保証 (2) 安価だが複数のフローを束ねたクラスごとの
QoS 保証に分けた.そして実運用上必要不可欠である
[4] C. Perkins D. Johnson and J. Arkko. Mobility Support in IPv6. RFC 3775, IETF, June 2004.
[5] S. Gundavelli, K. Leung, V. Devarapalli, K. Chowdhury, and B. Patil. Proxy Mobile IPv6. RFC 5213,
IETF, August 2008.
AAA (Authentication, Authorization and Accounting) を
14
[18] P. Calhoun, J. Loughney, E. Guttman, G. Zorn, and
J. Arkko. Diameter Base Protocol. RFC 3588, IETF,
Sep 2003.
[6] Brownson Obaridoa Obele and Minho Kang. Mobility Management: A Proactive QoS-Aware Proxy
MIP with improved Handover Latency for End-toEnd QoS provisioning in a Proxy MIP domain. In
[19] J. Korhonen,
ICACT 2009., Feb 2009.
J. Bournelle,
K. Chowdhury,
A. Muhanna, and U. Meyer. Diameter Proxy
Mobile IPv6: Mobile Access Gateway and Local
Mobility Anchor Interaction with Diameter Server.
[7] Jihae Park Taehyong Lim, Tri M. Nguyen and Jinwoo Park. QoS Provisioning Based on Flow-State
RFC 5779, IETF, February 2010.
Routing for Proxy Mobile IP. In NISS 2009., Jun
2009.
[20] D. Sun, P. McCann, H. Tschofenig, T. Tsou, A. Do-
[8] J. Wroclawski. The Use of RSVP with IETF Integrated Services. RFC 2210, IETF, September 1997.
ria, and G. Zorn. Diameter Quality-of-Service Application. RFC 5866, IETF, May 2010.
[9] Yingli Sheng, Haitham Cruickshank, A. Dev Pra-
[21] C. Perkins J. Loughney, M. Nakhjiri and R. Koodli.
gad, Paul Pangalos, and A. Hamid Aghvami. An integrated QoS, security and mobility framework for
Context Transfer Protocol (CXTP).
IETF, July 2005.
delivering ubiquitous services across all IP-based
networks. In PIMRC 2008., Sep 2008.
RFC 4067,
[10] 3GPP Home Page. http://www.3gpp.org/.
[22] B. Aboba, L. Blunk, J. Vollbrecht, J. Carlson, and
H. Levkowetz. Extensible Authentication Protocol
(EAP). RFC 3748, IETF, June 2004.
[11] F. Le Faucheur F. Baker, C. Iturralde and B. Davie.
Aggregation of RSVP for IPv4 and IPv6 Reserva-
[23] B. Aboba and M. Beadles. The Network Access
Identifier. RFC 2486, IETF, January 1999.
tions. RFC 3175, IETF, September 2001.
[24] freeDiameter Home
freediameter.net.
[12] J. Moy. OSPF Version 2. RFC 2328, IETF, April
1998.
[13] OpenFlow Home Page. http://www.openflow.
org.
[14] OpenFlow Consortium. OpenFlow Switch Specification, Version 1.1.0, February 2011.
[15] J. Korhonen, H. Tschofenig, and E. Davies. Quality of Service Parameters for Usage with Diameter.
RFC 5624, IETF, August 2009.
[16] J. Korhonen, H. Tschofenig, M. Arumaithurai,
M. Jones, and A. Lior. Traffic Classification and
Quality of Service (QoS) Attributes for Diameter.
RFC 5777, IETF, February 2010.
[17] A. Rubens C. Rigney, S. Willens and W. Simpson.
Remote Authentication Dial In User Service (RADIUS). RFC 2865, IETF, June 2000.
15
Page.
http://www.
Fly UP