專利名稱:一種實現移動ip管理的方法及網絡系統的制作方法
技術領域:
本涉及移動通信技術,尤其涉及一種實現移動IP管理的方法及網絡系統。
背景技術:
由于因特網INTERNET具有良好溝通能力、海量的信息存貯與獲取能力,因此,構筑INTERNET的基礎技術-IP技術就成為了網絡的通行技術,各種相關的和不相關的網絡爭相使用IP技術,同IP技術兼容。在此基礎上,業界提出了一種叫做移動IP的技術來解決用戶漫游而保持業務連續性的問題。由于INTERNET的急劇膨脹,導致IP地址出現了緊缺的局面,而且很快IP地址將會耗盡。為解決這個問題,在目前的IP技術(IPv4)的基礎上發展了IPv6;相應的移動IP技術也從MIP4發展到了MIP6(Mobile IPv6)。MIP6的基本原理如圖1所示(1)當移動節點連接到它的家鄉網絡上時,它將采取與其它的固定節點一樣的方式工作。
(2)移動節點通過IPv6的鄰居發現機制檢測自己是否已漫游至外地網絡上。IPv6的外地網關會周期的發送路由器宣告消息,其中包含該外地網絡的前綴,移動節點收到外地網關的路由器宣告消息后,檢查其中的外地網絡的前綴與家鄉網絡的前綴不同,則認為已漫游至外地網絡。
(3)若移動節點發現自己已經移動到外地網絡上時,它將在收到的路由器宣告信息的基礎上通過有狀態或者無狀態的地址自動配置過程獲得外地網絡上的轉交地址。此時移動節點同時擁有家鄉地址和轉交地址。
(4)移動節點將自己的這個轉交地址通過“綁定更新”消息注冊到家鄉代理上。
(5)移動節點也可以將此轉交地址通過“綁定更新”消息注冊通知給它的通信伙伴。注冊前,移動節點和通信伙伴之間需要先執行Return Routability檢測過程,即移動節點先發送Home Init Test消息和Care-of Init Test消息給通信伙伴,后者處理后,返回Home Test消息和Care-ofTest消息給移動節點。
(6)移動節點的通信伙伴如果不知道其轉交地址,就將按照移動節點的家鄉地址將數據包發送到移動節點的家鄉網絡上,然后其家鄉代理將截取到這些數據包,再根據移動節點當前的轉交地址,利用隧道機制將這些數據包轉發給移動節點。
移動節點發給通信伙伴的報文也會先通過反向隧道發給家鄉代理,再由家鄉代理轉交給通信伙伴。因為這種方式下,通信伙伴和移動節點之間的數據包都要通過家鄉代理來中轉,所以也稱為“三角路由”方式。
(7)若通信伙伴通過“綁定更新”知道移動節點的轉交地址,它就會利用IPv6的路由報頭直接將數據包傳送給移動節點。數據包的第一目的地址是轉交地址,第二目的地址才是家鄉地址,所以數據包會直接發給外地網絡中的移動節點,而不需要經過家鄉代理中轉。
相反方向上,移動節點發給通信伙伴的數據包源地址是轉交地址,而家鄉地址保存在數據包的目的地擴展頭的中。這樣,數據包也可以不經過反向隧道發給家鄉代理,而是直接發給通信伙伴。這種方式,對應(6)的“三角路由”方式,稱為“路由優化”方式。
在現有NGN的架構模型中沒有實現對移動性管理的支持;而目前的MIP6技術主要是針對于INTERNET網絡開發的一種解決移動性問題的技術,并沒有針對類似NGN分層網絡的廣泛需求來進行開發,因此存在以下不足1、控制功能和轉發功能沒有分離,所有報文在一個平面上處理,不適合分層網絡的架構,也不符合未來網絡向分層管理模型的發展趨勢。
2、沒有多個移動控制代理機構相互協同工作的能力,只適合局部網絡移動性IP管理要求,不適合于大型復雜網絡的移動性IP管理。
3、無法兼容MIPv4的工作模式。
4、沒有充分利用對端通信伙伴所在網絡的移動管理能力,而且路由優化方式無法保證移動節點的地址私密性。
發明內容本發明提供一種實現移動IP管理的方法及網絡系統,以解決現有移動IP管理中未分離控制功能和承載控制功能而不能較好的應用于分層結構的網絡中以及不適用于進行大型復雜網絡的問題。
本發明提供以下技術方案一種實現移動IP管理的網絡系統,包括傳輸層的控制功能實體和承載功能實體,該承載功能實體在所述控制功能實體的控制下完成業務承載;其中,所述傳輸層的控制功能實體包括移動控制實體,所述承載功能實體包括移動轉發實體;所述移動控制實體用于處理用戶發送的信令和向移動轉發實體發送處理結果;所述移動轉發實體用于在移動控制實體的控制下完成移動業務相關報文的封裝和轉發。
所述傳輸層的控制功能實體進一步包括移動性驗證和授權實體,用于根據所述移動控制實體的請求對移動用戶進行鑒權、認證、計費。
所述移動控制實體與移動轉發實體為相互獨立的物理實體。
一個移動控制實體與多個移動轉發實體相連接,由該一個移動控制實體控制該多個移動轉發實體。
所述移動控制實體為多個并相互連接;或者,所述移動控制實體為多個,并按級聯方式連接。
所述移動控制實體與移動轉發實體設置在同一物理實體中。
一種實現移動IP管理的方法,包括如下步驟移動節點向網絡中傳輸層控制功能實體中的移動控制(MC)實體發送移動注冊信令;所述移動節點家鄉的移動控制實體對用戶進行注冊,并向移動節點返回注冊響應以及向傳輸層承載功能實體中的移動轉發(MF)實體傳送控制信令;所述移動控制實體在接收到注冊用戶的請求信令后,控制所述移動轉發實體為該用戶提供通信服務。
其中所述家鄉移動控制實體在接收到注冊信令后進一步向家鄉移動驗證和授權實體發送驗證請求,由移動驗證和授權實體對用戶進行驗證并向移動控制實體返回驗證結果。
所述移動節點在家鄉網絡或外地網絡時,發送的注冊信令直接傳送到家鄉的移動控制實體;或者,所述移動節點在外地網絡時,發送的注冊信令通過所在的外地移動控制實體傳送到所述家鄉移動控制實體。
移動節點在外地網絡進行注冊時,自動獲得就近的外地移動轉發實體,并根據通過該移動轉發實體進一步獲得外地移動控制實體的地址。
所述移動節點在切換注冊時,在發送移動注冊信令前進一步向網絡獲取轉交地址,并攜帶在移動注冊信令中。
在切換過程中,所述移動控制實體進一步獲取該用戶的服務質量相關信息并用于業務控制。
移動節點完成切換后,進一步向通信對端發送路由優化請求,并在接收到路由優化應答后在移動節點通信對端節點之間建立優化的通信信道。
移動節點切換后,向家鄉移動控制實體發送路由優化請求,并在請求通過后向通信對端節點所在的移動控制實體發送的路由優化請求;在移動節點接收到路由優化應答后建立優化的通信信道,并且由通信對端節點所在的移動轉發實體轉發報文。
所述通信對端節點所在的移動轉發實體在接收到移動節點發送的報文后,處理該報文中移動節點的轉交地址,以保護移動節點位置的私密性。
本發明有益效果如下本發明根據現有的移動IP技術,結合未來網絡向分層管理模型的發展趨勢,創造性地提出了在分層網絡如何實現移動IP管理模型,給出了總的框架性結構。該方案不僅兼容現有的移動IP技術,同時在此基礎上完善了整體實現方案,并滿足各種移動性管理需求,創造性地整合了多種路由優化方案、地址私密性、授權認證等功能。
圖1為現有技術中實現MIP6的原理圖;圖2為本發明中移動IP管理分層結構示意圖;圖3為本發明中移動控制實體級聯的結構示意圖;圖4為本發明中具有移動AAA功能的移動IP管理分層結構示意圖;圖5、圖6為本發明中移動節點注冊的流程圖;圖7為本發明中移動節點進行路由優化的流程圖。
具體實施方式為了更好地實現復雜分層控制網絡中的終端移動性管理,本發明在原有移動IP技術的基礎上,將移動性管理功能實體分離為移動控制(MC)實體和移動轉發(MF)實體,以便將移動IP管理能夠較好的應用在與NGN類似的分層控制網絡中。
參閱圖2所示,在傳輸網絡中主要分為兩個平面,分別是控制平面和轉發平面,控制平面主要完成對轉發平面的控制,實現終端用戶的接入認證、用戶管理、資源控制、業務質量(QoS)等功能;轉發平面主要在控制平面的作用下實現報文處理和轉發功能。而在移動IP管理中,移動控制實體(MobilityControl)和移動轉發功能實體(Mobility Forwarding)分別位于控制平面和轉發平面。
移動控制實體(MC)為移動IP機制中的核心管理實體,主要具有以下功能(1)控制MF實現對移動IP報文的相關處理和正確合理轉發。
(2)當移動節點(MN)發生位置移動時,MC負責對MN的注冊請求。
(3)MC負責維護和管理MN的位置信息。
(4)MC負責維護和管理MN的轉交地址(Care-of IP address)及其與家鄉地址的映射關系。
(5)MC提供移動管理中的安全保證。
MC可以同時控制一個或多個本地MF,負責本地網絡的移動管理。MC根據MN的注冊請求來選擇相應的MF進行移動管理控制。不同區域的MC之間能相互通信并交互信息,實現移動節點跨域管理。如圖2中,移動控制實體MC1、MC2和MC3分別屬于不同網絡域,各移動控制實體分別管理控制三個MF(并不限于三個MF)。
在外地網絡的MN可直接通過家鄉MC進行注冊,也可間接通過外地MC然后到家鄉MC進行注冊。
移動轉發功能實體(MF)在MC的控制下,實現移動IP報文的相關處理和轉發功能。MF可通過隧道技術和路由優化技術來完成移動IP報文的處理和轉發,以及提供對移動IP報文的(Quality of Service,QoS)保證。
移動節點(MN)發送、接收報文均通過就近的MF進行轉發和處理;或者,MN通過家鄉MF進行報文處理和轉發;或者,MN通過CN所在網絡的MF進行報文處理和轉發。通信對端節點(CN)的發送、接收報文均通過就近的MF進行轉發和處理。
如果CN所在網絡存在MC和MF,則MF在所屬MC的控制下可對移動IP報文進行路由優化處理。同時,為了保證MN地址的私密性,MF可對移動IP報文頭進行轉換處理。
在實際應用中,MC與MF可以設置在同一個物理實體內,兩者具有相同的IP地址,通過數據包的包頭識別是否是信令還業務數據,并傳送給MC和MF。MC與MF也可以是相互獨立的物理實體,兩者具有不同的IP地址。
對于簡單網絡,不同區域的MC可合并,進行統一管理。對于復雜網絡,多個MC可實現層次化管理,用兩層或多層MC平面來實現某一個范圍內的移動控制管理。如圖3所示,不同管理的域的MC1、MC2、MC3級聯到一個MC0,由MC0對MC1、MC2、MC3進行集中控制。在這種結構中,移動節點發送的信令先路由到移動控制實體MC0,由其轉發到移動節點的家鄉移動控制點。
為了進一步提高安全性,在控制平面進一步增加鑒權、認證、計費(MobilityAuthentication,Authorization,and Accounting,MAAA)實體。參閱圖4所示,MAAA實體與MC連接,用于支持移動IP管理的驗證和計費等功能。MC在接收到移動節點的請求注冊請求后,請求MAAA實體對移動用戶進行驗證,MAAA實體驗證后向MC返回結果。
在移動IP管理中將控制功能和轉發功能分離后,移動節點(MN)發生位置移動時,可以自動尋找就近的MF和MC,并通過該MC申請移動注冊,此時;MN也可以直接尋找家鄉MC進行移動注冊。
與現有方式同樣的,在MN發生位置移動時會自動在外地網絡獲得轉交地址,而且MN可與通信對端節點(CN)之間的移動信令交互,以完成路由優化功能。對于CN而言,如果所在網絡存在MC和MF,則自動尋找就近MF和MC。
在網絡中,對移動節點的移動性管理主要包括移動注冊、移動切換和切換后路由優化。
移動用戶在家鄉NGN網絡時,需要向家鄉的移動控制實體注冊。當移動用戶移動到外地網絡后,如果需要使用移動服務,也需要向其家鄉的移動控制實體注冊自己的身份。
移動節點在外地網絡進行注冊時,注冊信令中包含移動用戶自己的身份ID、使用移動服務的口令以及移動用戶在拜訪網絡獲得的新的轉交地址。另外,注冊信令可以通過外地MC將注冊信令傳送到家鄉的MC。在這種情況下,移動節點首先查找所在的外地移動轉發實體,然后根據該移動轉發實體得到所在的外地控制實體的地址。
在具有移動性驗證和授權實體的網絡中,移動節點的家鄉移動控制實體進一步將注冊信令中的用戶ID和口令發送家鄉移動性驗證和授權實體;移動性驗證授權實體將處理結果返回給家鄉移動控制實體。
參閱圖5所示,移動節點在外地網絡時,對用戶不進行驗證的注冊過程如下步驟400、移動節點發送移動注冊信令(注冊信令)。
步驟410、家鄉移動控制實體對移動用戶進行注冊,并向移動用戶返回注冊響應。
步驟420、移動控制實體向移動轉發實體傳送控制信令,以控制移動轉發實體實現移動報文的處理和轉發。
參閱圖6所示,移動節點在外地網絡時,對用戶進行驗證的注冊過程如下步驟600、移動節點自動獲取外地移動轉發實體,并通過該外地移動轉發實體獲知所在外地移動控制實體的地址后向其發送移動注冊信令。
步驟610、外地移動控制實體向節點的家鄉移動控制實體轉發所述注冊信令,該消息中包含了移動節點的家鄉地址和從拜訪網絡獲得的轉交地址。
步驟620、家鄉移動控制實體接收到用戶的注冊信令后,向移動性驗證和授權實體發送查詢信令。
步驟630、移動性驗證和授權實體根據用戶數據對用戶進行驗證,并向家鄉移動控制實體返回包含驗證結果的查詢響應信令。
步驟640、家鄉移動控制實體向外地移動控制實體返回注冊響應信令。
步驟650、外地移動控制實體向移動節點返回注冊響應信令。
步驟660、外地移動控制實體向外地移動轉發實體發送控制信令,以控制相應的外地轉發實體實現移動報文的處理和轉發。
步驟670、所述移動節點注冊后,家鄉移動控制實體向家鄉移動轉發實體發送控制信令,以控制相應的外地轉發實體實現移動報文的處理和轉發。
如果不需要對移動節點進行驗證,則上述流程中不包括步驟620和步驟630的驗證處理,直接由家鄉移動控制實體對移動節點進行注冊,其余處理相同。
在MN注冊后,該MN與CN之間建立了一條轉發平面的通信通道。該通道有兩種通信路徑,一種為MN與CN之間的報文通過家鄉移動轉發實體進行報文中轉,該路由類似于MIP6的通信機制;一種為報文通過家鄉移動轉發實體和外地移動轉發實體家鄉進行報文中轉,該路由類似于MIP4的通信機制。具體選擇哪種通信路徑視網絡情況而確定,當移動節點處于家鄉網絡與外地網絡的網絡邊界,或處于外地網絡之間的網絡邊界時,移動節點通過向外地網絡申請以獲得目標接入路由器的通道,即轉交地址。之后,移動用戶進行移動注冊流程,并在成功注冊后與通信對端節點建立通信通道,并通過該通信通道進行通信。
在切換過程,移動控制實體或網絡中的其他控制實體可進一步查詢該移動用戶的用戶數據,將相應的帶寬信息、服務質量信息等下發給移動轉發實體,以進行業務控制。
如圖6中,切換后移動節點進行點到點的路由優化處時,在步驟690,由移動節點向對端的通信對端節點發送優化請求,該請求消息包含移動節點家鄉地址和最新的轉交地址之間的映射關系,并且該請求消息的源地址為最新的轉交地址;在步驟695,通信對端節點向移動節點返回優化應答,然后使用MN的最新轉交地址與MN進行通信。
參閱圖7所示,移動節點與通信對端節點也可按下述流程進行路由優化步驟700、移動節點向家鄉移動控制實體發送的路由優化請求信令。
移動節點可以直接向家鄉移動控制實體發送路由優化請求信令,也可以間接通過外地移動控制實體向家鄉移動控制實體請求。
步驟710、家鄉移動控制實體對移動節點的路由優化請求通過后,向通信對端節點域的移動控制實體發出路由優化請求信令。
步驟720、CN域移動控制實體接收到路由優化請求信令后,向家鄉移動控制實體返回路由優化響應信令。
步驟730、家鄉移動控制實體將最終的路由優化響應結果傳遞給移動節點。
返回的路由與步驟700中發送路由優化請求信令的路由相逆。
步驟740、CN域移動控制實體通過路由優化響應信令后,向與CN相鄰的移動轉發實體發送移動轉發控制信令,控制移動轉發實體實現移動報文的處理和轉發。
至此,MN與CN之間建立了一條路由優化通信通道。移動報文均通過CN域移動轉發實體進行報文轉發,從CN到MN的報文經該移動轉發實體截獲后走最短路徑直接發給MN,從而避免了移動IP機制的“三角路由”問題。
為了保護MN的地址私密性,從MN到CN的報文經CN域的移動轉發實體截獲后,將移動節點的家鄉地址替換報文中的源IP地址(即MN的轉交地址)并進行報文封裝處理后轉發給相應的移動節點。
從上可知,本發明具有以下特點(1)本發明將移動管理控制層面和移動管理轉發層面分開,因此這種移動性管理模式適合分層控制網絡結構模型。
(2)能夠為移動對象提供在分層控制網絡中的通用移動性。
(3)能夠兼容現有的移動IPv6和移動IPv4機制。
(4)支持移動用戶的特性管理,可以從網絡的任何地方(家鄉網絡和拜訪網絡)都可以訪問用戶的業務特性;以方便驗證、授權、業務提供以及計費等功能。
(5)支持用戶網絡移動性,以及支持用戶移動時的業務連續性。
(7)能夠保證切換安全,防止非法訪問和保護用戶隱私。
(8)支持VPN終端用戶的移動性。
(9)能夠為用戶提供地址管理功能,支持用戶的移動注冊、位置更新、地址轉換等功能。
(10)支持移動設備的特性管理,可以從任何地方獲得設備的當前位置、設備得地址、設備所屬用戶、設備的無線資源條件等。
(11)能夠防止移動用戶的位置被第三方獲取。
(12)融合多種方案解決移動IP中的“三角路由”問題,提供多種路由優化方式。
顯然,本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和范圍。這樣,倘若對本發明的這些修改和變型屬于本發明權利要求
及其等同技術的范圍之內,則本發明也意圖包含這些改動和變型在內。
權利要求
1.一種實現移動IP管理的網絡系統,包括傳輸層的控制功能實體和承載功能實體,該承載功能實體在所述控制功能實體的控制下完成業務承載;其特征在于,所述傳輸層的控制功能實體包括移動控制實體,所述承載功能實體包括移動轉發實體;所述移動控制實體用于處理用戶發送的信令和向移動轉發實體發送處理結果;所述移動轉發實體用于在移動控制實體的控制下完成移動業務相關報文的封裝和轉發。
2.如權利要求
1所述的網絡系統,其特征在于,所述傳輸層的控制功能實體進一步包括移動性驗證和授權實體,用于根據所述移動控制實體的請求對移動用戶進行鑒權、認證、計費。
3.如權利要求
1所述的網絡系統,其特征在于,所述移動控制實體與移動轉發實體為相互獨立的物理實體。
4.如權利要求
3所述的網絡系統,其特征在于,一個移動控制實體與多個移動轉發實體相連接,由該一個移動控制實體控制該多個移動轉發實體。
5.如權利要求
1至4任一所述的網絡系統,其特征在于,所述移動控制實體為多個并相互連接;或者,所述移動控制實體為多個,并按級聯方式連接。
6.如權利要求
1所述的網絡系統,其特征在于,所述移動控制實體與移動轉發實體設置在同一物理實體中。
7.一種實現移動IP管理的方法,其特征在于,包括如下步驟移動節點向網絡中傳輸層控制功能實體中的移動控制(MC)實體發送移動注冊信令;所述移動節點家鄉的移動控制實體對用戶進行注冊,并向移動節點返回注冊響應以及向傳輸層承載功能實體中的移動轉發(MF)實體傳送控制信令;所述移動控制實體在接收到注冊用戶的請求信令后,控制所述移動轉發實體為該用戶提供通信服務。
8.如權利要求
7所述的方法,其特征在于,所述家鄉移動控制實體在接收到注冊信令后進一步向家鄉移動驗證和授權實體發送驗證請求,由移動驗證和授權實體對用戶進行驗證并向移動控制實體返回驗證結果。
9.如權利要求
8或7所述的方法,其特征在于,所述移動節點在家鄉網絡或外地網絡時,發送的注冊信令直接傳送到家鄉的移動控制實體;或者,所述移動節點在外地網絡時,發送的注冊信令通過所在的外地移動控制實體傳送到所述家鄉移動控制實體。
10.如權利要求
9所述的方法,其特征在于,移動節點在外地網絡進行注冊時,自動獲得就近的外地移動轉發實體,并根據通過該移動轉發實體進一步獲得外地移動控制實體的地址。
11.如權利要求
9所述的方法,其特征在于,所述移動節點在切換注冊時,在發送移動注冊信令前進一步向網絡獲取轉交地址,并攜帶在移動注冊信令中。
12.如權利要求
11所述的方法,其特征在于,在切換過程中,所述移動控制實體進一步獲取該用戶的服務質量相關信息并用于業務控制。
13.如權利要求
11所述的方法,其特征在于,移動節點完成切換后,進一步向通信對端發送路由優化請求,并在接收到路由優化應答后在移動節點通信對端節點之間建立優化的通信信道。
14.如權利要求
11所述的方法,其特征在于,移動節點切換后,向家鄉移動控制實體發送路由優化請求,并在請求通過后向通信對端節點所在的移動控制實體發送的路由優化請求;在移動節點接收到路由優化應答后建立優化的通信信道,并且由通信對端節點所在的移動轉發實體轉發報文。
15.如權利要求
14所述的方法,其特征在于,所述通信對端節點所在的移動轉發實體在接收到移動節點發送的報文后,處理該報文中移動節點的轉交地址,以保護移動節點位置的私密性。
專利摘要
本發明公開了一種實現移動IP管理的方法,該方法為移動節點向網絡中傳輸層控制功能實體中的移動控制(MC)實體發送移動注冊信令;所述移動節點家鄉的移動控制實體對用戶進行注冊,并向移動節點返回注冊響應以及向傳輸層承載功能實體中的移動轉發(MF)實體傳送控制信令;所述移動控制實體在接收到注冊用戶的請求信令后,控制所述移動轉發實體為該用戶提供通信服務。本發明還公開了一種實現移動IP管理的網絡系統。
文檔編號H04L12/56GK1992727SQ200610057701
公開日2007年7月4日 申請日期2006年2月23日
發明者戴險峰 申請人:華為技術有限公司導出引文BiBTeX, EndNote, RefMan