发明内容
鉴于上述现有技术所存在的问题,本发明的目的是提供一种实现以太网穿越移动IP的设备、系统和方法,从而可以在有线接入或无线接入网络的多主机架构下,实现ETH(以太网)穿越到MH的家乡网络。
本发明的目的是通过以下技术方案实现的:
一种外地代理FA设备,包括:
移动绑定Mobility Bindings数据存储器:存储移动网桥MB的二层移动绑定信息,将所述MB的二层移动绑定信息传递给FA/IP代理移动IP版本6客户端PMIPv6 Client;
FA/PMIPv6 Client:作为移动主机MH和MB的外地代理,建立和维护MB的二层移动绑定,向家乡代理HA发送携带MB的802 MAC地址的注册消息。
包括:
移动IP客户端代理Proxy MIP Client:建立和维护MB的802 MAC地址移动绑定,代理MB的移动网络执行所述二层移动绑定的MIP客户控制面功能,向FA/PMIPv6 Client发送携带MB的802 MAC地址的注册消息;
认证者Authenticator:为Proxy MIP Client和FA提供所需的所述二层移动绑定的移动IP密钥,为MB和/或MH提供认证服务。
所述的MB的二层移动绑定包括:MIP隧道标识、HA@或通用路由封装隧道标识GRE KEY和MB的802 MAC地址的绑定。
所述的FA/Proxy MIP Client从DHCP代理/中转或Authenticator获取MB的MAC地址。
一种移动网桥MB设备,包括:
移动网桥MB:对于MH和MB移动网络,支持二层网桥功能,并作为和HA之间的移动IP隧道的起点或终结点,通过该MIP隧道和HA之间进行数据传递;
Mobility Bindings数据存储器:存储MB的二层移动绑定,将所述MB的二层移动绑定传递给移动IP客户端MIP Client;
MIP Client:作为MH和MB移动网络的外地代理,向HA发送携带MB的802MAC地址的注册消息。
包括:
Authenticator:为MB和/或MH提供认证服务。
所述的MB的二层移动绑定包括:MIP隧道标识、HA@或GRE KEY和MB的802MAC地址的绑定。
一种HA设备,包括:
HA:根据FA/PMIPv6 Client或者MIP Client发送过来的携带MB的802 MAC地址的注册消息,对所述MB进行MB的二层移动绑定;通过MAC地址学习获取MH的802 MAC地址,对所述MH进行MH的二层移动绑定;
Mobility Bindings数据存储器:存储移动网桥MB和MH的二层移动绑定信息。
包括:
地址解析协议过滤ARP filter:对HA设备收到的广播帧进行侦听和过滤,将发往MH或MB的广播帧转换为单播帧;
HA网桥HA Bridge:对于家乡链路,支持二层网桥功能。
还包括:
HA支持侦听ARP广播帧中的目的IP地址,当该目的IP地址为MH或MB的IP地址时,则将ARP广播帧转换为带有MH或MB的单播802 MAC地址的单播ARP帧;
HA支持侦听DHCP帧的客户硬件地址,当该客户硬件地址为MH或MB的802MAC地址,则将DHCP帧转换为带有MH或MB的单播802 MAC地址的单播DHCP帧;
HA支持邻居发现报文在外地子网与家乡子网之间传送,将邻居发现广播包转换为单播以太网帧。
所述的MB的二层移动绑定包括MB的转交地址CoA和MB的802 MAC地址的绑定;MH的二层移动绑定包括MB的CoA和MH的802 MAC地址的绑定。
对于IPv6,HA还维护MH和MB的家乡地址HoA与MAC地址的绑定。
一种实现以太网穿越移动IP的系统,包括:
FA设备:作为MH和MB的外地代理,建立和维护MB的二层移动绑定,向HA发送携带MB的802 MAC地址的注册消息;
HA设备:根据FA设备发送过来的所述携带MB的802 MAC地址的注册消息,对该MB进行MB的二层移动绑定;通过MAC地址学习获取MH的802 MAC地址,对该MH进行MH的二层移动绑定。
所述的MH和MB移动网络的以太网MAC帧经FA设备所在的拜访地网络穿越到HA设备所在的家乡网络。
所述的MB与FA/PMIPv6 Client之间构成IP的逻辑连接;FA/PMIPv6 Client和HA之间采用MIP隧道;MH和MB移动网络的以太网MAC层位于MB与FA/PMIPv6Client之间的IP逻辑连接和FA/PMIPv6 Client和HA之间的MIP隧道之上;
或
HA和MB间的隧道构建于HA和FA/PMIPv6 Client间的隧道之上;MH和MB移动网络的以太网MAC层位于HA和MB间的隧道之上。
所述的系统适用于有线接入网络或无线局域网WLAN网络或全球互动微波接入WIMAX网络的多主机架构,在WiMAX网络的多主机架构中,MH为网关主机G-Host,MB为网关移动站G-MS/网关中转站G-RS;在WLAN网络,MH为主机设备Host,MB为接入点AP;在有线接入网络的多主机架构中,MH为Host,MB为驻地网关RG/用户网络网关CNG。
所述的G-MS/G-RS和BS间802.16采用以太网会聚子层ETH CS子层或以太网承载IP会聚子层IPoETH CS子层。
所述的MH包括:纯802二层的主机终端,所述的MB包括:二层网桥。
一种实现以太网穿越移动IP的系统,包括:
MB设备:作为MH和MB的外地代理,建立和维护MB的二层移动绑定,向HA发送携带MB的802 MAC地址的注册消息;
HA设备:根据MB设备发送过来的所述携带MB的802 MAC地址的注册消息,对该MB进行MB的二层移动绑定;通过MAC地址学习获取MH的802 MAC地址,对该MH进行MH的二层移动绑定。
所述的MH和MB移动网络的以太网MAC帧经MB设备所在的拜访地网络穿越到HA设备所在的家乡网络。
所述的HA和MB间构建隧道,MH和MB移动网络的以太网MAC层位于HA和MB间的隧道之上。
所述的系统适用于有线接入网络或WLAN网络或全球互动微波接入WIMAX网络的多主机架构,在WiMAX网络的多主机架构中,MH为网关主机G-Host,MB为网关移动站G-MS/网关中转站G-RS;在WLAN网络的多主机架构,MH为主机设备Host,MB为接入点AP;在有线接入网络的多主机架构中,MH为Host,MB为驻地网关RG/用户网络网关CNG。
所述的G-MS/G-RS和BS间802.16采用ETH CS子层或IPoETH CS子层。
所述的MH包括:纯802二层的主机终端,所述的MB包括:二层网桥。
一种实现以太网穿越移动IP的方法,包括步骤:
A、FA设备建立和维护MB的二层移动绑定,向HA设备发送携带MB的802 MAC地址的注册消息;
B、所述HA设备根据接收到的所述携带MB的802 MAC地址的注册消息,对所述MB进行MB的二层移动绑定;通过MAC地址学习获取MH的802 MAC地址,对该MH进行MH的二层移动绑定。
具体包括:
MH和MB移动网络的以太网MAC帧经FA设备所在的拜访地网络穿越到HA设备所在的家乡网络。
具体包括:
所述的MB与FA/PMIPv6 Client之间构成IP的逻辑连接;FA/PMIPv6 Client和HA之间采用MIP隧道;MH和MB移动网络的以太网MAC层位于MB与FA/PMIPv6Client之间的IP逻辑连接和FA/PMIPv6 Client和HA之间的MIP隧道之上;
或
HA和MB间的隧道构建于HA和FA/PMIPv6 Client间的隧道之上;MH和MB移动网络的以太网MAC层位于HA和MB间的隧道之上。
所述的步骤A具体包括:
对于IPv6,PMIPv6 Client向HA发送携带MB的MAC地址的绑定更新消息;
或者,
对于IPv4,Proxy MIP Client或MB向FA发送携带MB的MAC地址的MIP注册请求消息,FA向HA转发该MIP注册请求消息。
所述的步骤B具体包括:
对于IPv6,HA根据接收到的所述绑定更新消息获取MB的MAC地址,将MB的转交地址CoA与MB的MAC地址绑定;HA通过MAC地址学习获取MH的MAC地址,并根据承载ETH的MIPv6隧道标识,将MB的CoA与MH的MAC地址绑定。
所述的步骤B具体包括:
B11、对于IPv4,HA根据接收到的所述MIP注册请求消息获取MB的MAC地址,将MB的CoA与MB的MAC地址绑定,分配HA到FA的GRE KEYMB,将GRE KEYMB与MB的MAC地址绑定;
B12、HA向MB返回携带GRE KEYMB、MB的MAC地址的注册应答消息,FA根据收到该注册应答消息获取MB的MAC地址,将GRE KEYMB与MB的MAC地址绑定;
B13、HA通过MAC地址学习获取MH的MAC地址,根据承载ETH的MIP隧道的GREKEYMB,将MB的CoA和GRE KEYMB与MH的MAC地址绑定。
在CN到MH/MB的数据面上,还包括步骤:
C11、在控制面成功注册后,HA捕获家乡链路中的目的MAC地址为注册的MH或MB的MAC地址的802 MAC帧,将捕获的802 MAC帧通过HA和FA间的GRE隧道或MIPv6隧道发给FA/PMIPv6 Client;
C12、所述802 MAC帧到达FA/PMIPv6 Client后,将所述802 MAC帧中包含的GRE隧道或MIPv6隧道封装剥去;基于所述802 MAC帧中包含的GRE KEYMB或MIPv6隧道标识,FA/PMIPv6 Client识别出802 MAC帧该发往的MB;
C13、FA/PMIPv6 Client根据所述GRE KEYMB或MIPv6隧道标识与FA/PMIPv6Client和AN/BS间的隧道/连接标识的关联关系,将802 MAC帧交换到FA/PMIPv6 Client和AN/BS间的隧道/连接;AN/BS根据FA和AN/BS间的隧道/连接标识与MB和AN/BS间的连接标识的关联关系,进一步将802 MAC帧交换到MB和AN/BS间的连接;
C14、MB收到所述802 MAC帧后,如果该802 MAC帧的目的MAC地址为MB,则将该802 MAC帧留下;否则,MB做二层桥接,将该802 MAC帧发往MH。
在MH到CN的数据面上,还包括步骤:
D11、在控制面成功注册后,MH或MB将802 MAC帧发往CN;MB通过二层桥接将802 MAC帧通过MB和AN/BS间的连接发往AN或BS;
D12、AN/BS收到所述802 MAC帧后,根据FA/PMIPv6 Client和AN/BS间的隧道/连接标识与MB和AN/BS间的连接标识的关联关系,进一步将802 MAC帧交换到FA/PMIPv6 Client和AN/BS间的隧道/连接;
D13、FA/PMIPv6 Client收到所述802 MAC帧后,根据FA/PMIPv6 Client和AN/BS间的隧道/连接标识与GRE KEYMB或MIPv6隧道标识的关联关系,将802MAC帧交换到HA和FA/PMIPv6 Client间的GRE隧道或MIPv6隧道,再发送到HA;
D14、HA收到所述802 MAC帧后,将该802 MAC帧中包含的GRE隧道或MIPv6隧道封装剥去,HA做二层桥接,将该802 MAC帧发送到家乡链路,再发送到CN。
所述的步骤B具体包括:B21、对于IPv4,HA根据接收到的所述MIP注册请求消息获取MB的MAC地址,将MB的CoA与MB的MAC地址绑定,分配HA到FA的GREKEYMB,将GRE KEYMB与MB的MAC地址绑定;
B22、HA向MB返回携带GRE KEYMB、MB的MAC地址的注册应答消息;HA通过MAC地址学习获取MH的MAC地址,根据承载ETH的MIP隧道的GRE KEYMB,将MB的CoA和GRE KEYMB与MH的MAC地址绑定。
在CN到MH的数据面上,还包括步骤:
C21、在控制面成功注册后,HA捕获家乡链路中的目的MAC地址为注册的MH或MB的MAC地址的802 MAC帧;
C22、HA在捕获到的802 MAC帧中添加GRE报头,将该802 MAC帧封装入第一层隧道,再封装入第二层隧道,然后将该802 MAC帧发送给FA;
C23、FA收到所述802 MAC帧后,将该802 MAC帧的第二层隧道封装剥去,将该802 MAC帧发送给MB;MB收到该802 MAC帧后,将该802 MAC帧的第一层隧道封装剥去,如果该802 MAC帧的目的MAC地址为MB,则将该802 MAC帧留下;否则,MB做二层桥接,将该802 MAC帧发往MH。
在MH到CN的数据面上,还包括步骤:
D21、在控制面成功注册后,MH或MB将802 MAC帧发往CN;MB截获所述802MAC帧,对其添加GRE报头,通过隧道将该802 MAC帧发送给HA;
D22、HA收到所述802 MAC帧后,将该802 MAC帧的GRE报头和隧道封装剥去,再将该802 MAC发往给家乡链路和CN;
或者,
D23、在控制面成功注册后,MH或MB可以将802 MAC帧发往CN;MB截获所述802 MAC帧,对其添加GRE报头,通过第一层隧道将该802 MAC帧发送给FA,FA收到该802 MAC帧后,通过第二层隧道将其发送给HA;
D24、HA收到所述802 MAC帧后,将该802 MAC帧的GRE报头和隧道封装剥去,再将该802 MAC发往给家乡链路和CN。
一种实现以太网穿越移动IP的方法,包括步骤:
E、MB设备建立和维护MB的二层移动绑定,向HA设备发送携带MB的802 MAC地址的注册消息;
F、所述HA设备根据接收到的所述携带MB的802 MAC地址的注册消息,对所述MB进行MB的二层移动绑定;通过MAC地址学习获取MH的802 MAC地址,对该MH进行MH的二层移动绑定。
具体包括:
MH和MB移动网络的以太网MAC帧经MB设备所在的拜访地网络穿越到HA设备所在的家乡网络。
具体包括:
HA和MB间构建隧道,MH和MB移动网络的以太网MAC层位于HA和MB间的隧道之上。
所述的步骤E具体包括:
对于IPv6,MIP Client向HA发送携带MB的MAC地址的绑定更新消息;
或者,
对于IPv4,MIP Client向HA发送携带MB的MAC地址的MIP注册请求消息。
所述的步骤F具体包括:
对于IPv6,HA根据接收到的所述绑定更新消息获取MB的MAC地址,将MB的转交地址CoA与MB的MAC地址绑定;HA通过MAC地址学习获取MH的MAC地址,并根据承载ETH的MIPv6隧道标识,将MB的CoA与MH的MAC地址绑定。
所述的步骤F具体包括:
F1、对于IPv4,HA根据接收到的所述MIP注册请求消息获取MB的MAC地址,将MB的CoA与MB的MAC地址绑定,分配HA到MB的GRE KEYMB,将GRE KEYMB与MB的MAC地址绑定;
F2、HA向MB返回携带GRE KEYMB、MB的MAC地址的注册应答消息;
F3、HA通过MAC地址学习获取MH的MAC地址,根据承载ETH的MIP隧道的GREKEYMB,将MB的CoA和GRE KEYMB与MH的MAC地址绑定。
在CN到MH/MB的数据面上,还包括步骤:
G1、在控制面成功注册后,HA捕获家乡链路中的目的MAC地址为注册的MH或MB的MAC地址的802 MAC帧,将捕获的802 MAC帧通过GRE隧道或MIPv6隧道发送给MB;
G2、MB收到所述802 MAC帧后,将该802 MAC帧的GRE隧道或MIPv6隧道封装剥去,如果该802 MAC帧的目的MAC地址为MB,则将该802 MAC帧留下;否则,MB做二层桥接,将该802 MAC帧发往MH。
在MH到CN的数据面上,还包括步骤:
H1、在控制面成功注册后,MH或MB将802 MAC帧发往CN;MB通过GRE隧道或MIPv6隧道将该802 MAC帧发送给HA;
H2、HA收到所述802 MAC帧后,将该802 MAC帧的GRE隧道或MIPv6隧道封装剥去,再将该802 MAC发往给家乡链路和CN。
由上述本发明提供的技术方案可以看出,本发明通过在NAP设置FA/PMIPv6 Client,向HA发送MB的注册信息;HA通过MAC地址学习获取MH的MAC地址,对该MH进行注册。和现有技术相比,具有如下优点:
1、支持DSL或WiMAX网络Multiple Hosts架构下的移动性管理,实现ETH穿越到MH的家乡网络;Mobile Host无需感知到移动;
2、支持纯802二层的终端,RG/G-MS/G-RS为二层网桥即可,功能简单;
3、支持二层VPN和E2E VLAN;
4、支持PPPoE/IPoE;
5、对于IPv4和IPv6终端混用的情况,网络无须支持双栈;
6、对于在外地子网的带DHCP Client的终端,ASN无需做DHCPProxy/Relay,就能支持在家乡地子网为终端做IP地址分配和IP主机配置;
7、FA/PMIPv6 Client/MIP Client只需建立和维护MB的移动绑定,无须建立和维护MH的移动绑定;
8、由于mobile host的ETH可穿越到HA,HA可以通过MAC地址学习获取MH的MAC地址,“隐式”地在HA上对进行mobile host注册,无需“显式”地注册,解决了空口带宽资源浪费问题;
9、移动绑定可以将MN的802 MAC地址与外地子网的MIPv6隧道标识或GRE隧道标识捆绑;
10、MB(相当于AP的位置)无须设置Proxy MN;
11、支持IPv4和IPv6的移动性管理。
具体实施方式
本发明提供了一种实现以太网穿越移动IP的设备、系统和方法,本发明的核心为:FA设备/MB设备建立和维护MB的802 MAC地址移动绑定,向HA发送携带MB的802 MAC地址的注册信息。HA设备根据该注册信息对MB进行绑定,通过MAC地址学习获取MH的MAC地址,对该MH进行注册。
本发明所述装置包括:FA设备、MB设备和HA设备。
FA设备包括如下模块:
Mobility Bindings(移动绑定)数据存储器:存储MB的二层移动绑定信息,将所述MB的二层移动绑定信息传递给FA/PMIPv6 Client(IP代理移动IP版本6客户端);
FA/PMIPv6 Client:作为MH和MB的外地代理,建立和维护MB的二层移动绑定,向HA发送携带MB的802 MAC地址的注册消息。从DHCP(动态主机配置协议)代理/中转或Authenticator(认证者)获取MB的MAC地址。
Proxy MIP Client(移动IP客户端代理):建立和维护MB的802 MAC地址移动绑定,代理MB的移动网络执行所述二层移动绑定的MIP客户控制面功能,向FA/PMIPv6 Client发送携带MB的802 MAC地址的注册消息;
Authenticator:为Proxy MIP Client和FA提供所需的所述二层移动绑定的移动IP密钥,为MB和/或MH提供认证服务。
上述的FA设备中的MB的二层移动绑定包括:MIP隧道标识、HA@或GRE KEY(通用路由封装隧道标识)和MB的802 MAC地址的绑定。
MB设备包括如下模块:
MB:对于MH和MB移动网络,支持二层网桥功能,并作为和HA之间的移动IP隧道的起点或终结点,通过该MIP隧道和HA之间进行数据传递;
Mobility Bindings数据存储器:存储MB的二层移动绑定,将所述MB的二层移动绑定传递给MIP Client(移动IP客户端);
MIP Client:作为MH和MB移动网络的外地代理,向HA发送携带MB的802MAC地址的注册消息。
Authenticator:为MB和/或MH提供认证服务。
上述的MB设备中的MB的二层移动绑定包括:MIP隧道标识、HA@或GRE KEY和MB的802 MAC地址的绑定。
HA设备包括如下模块:
Mobility Bindings数据存储器:根据FA/PMIPv6 Client或者MIP Client发送过来的携带MB的802 MAC地址的注册信息,对所述MB进行绑定;
HA:根据FA/PMIPv6 Client或者MIP Client发送过来的携带MB的802 MAC地址的注册消息,对所述MB进行MB的二层移动绑定;通过MAC地址学习获取MH的802 MAC地址,对所述MH进行MH的二层移动绑定。对于IPv6,HA还维护MH和MB的HoA(家乡地址)与MAC地址的绑定。
ARP filter(地址解析协议过滤):对HA设备收到的广播帧进行侦听和过滤,将发往MH或MB的广播帧转换为单播帧;
对于ARP广播帧,HA Snoop(侦听)ARP广播帧中的目的IP地址,如果其中目的IP地址为MH或MB的IP地址,则将ARP广播帧转换为带有MH或MB的单播802MAC地址的单播ARP帧;
对于DHCP(BOOTP)广播帧,HA Snoop(侦听)DHCP(BOOTP)帧的“chaddr(Client hardware address客户硬件地址)”,如果chaddr为MH或MB的802 MAC地址,则将DHCP(BOOTP)帧转换为带有MH或MB的单播802 MAC地址的单播DHCP(BOOTP)帧。并支持邻居发现报文(如路由器请求、路由器通告、邻居请求、邻居通告等消息)在外地子网与家乡子网之间传送,将邻居发现广播包转换为单播以太网帧。
HA Bridge(HA网桥):对于家乡链路,支持二层网桥功能。
上述的HA设备中的MB的二层移动绑定包括MB的CoA和MB的802 MAC地址的绑定;MH的二层移动绑定包括MB的CoA和MH的802 MAC地址的绑定。
下面先结合附图来详细描述本发明所述的基于Multihost的实现ETH穿越MIP的系统。
本发明所述系统的实施例1的结构如图2所示。包括如下模块:
FA设备:作为MH和MB的外地代理,建立和维护MB的二层移动绑定,向HA发送携带MB的802 MAC地址的注册消息;
HA设备:根据FA设备发送过来的所述携带MB的802 MAC地址的注册消息,对该MB进行MB的二层移动绑定;通过MAC地址学习获取MH的802 MAC地址,对该MH进行MH的二层移动绑定。
实施例1支持隧道交换模式和双层隧道模式。所述的MH和MB移动网络的以太网MAC帧经FA设备所在的拜访地网络穿越到HA设备所在的家乡网络。
在上述隧道交换模式中,所述的MB与FA/PMIPv6 Client之间构成IP的逻辑连接;FA/PMIPv6 Client和HA之间采用MIP隧道;MH和MB移动网络的以太网MAC层位于MB与FA/PMIPv6 Client之间的IP逻辑连接和FA/PMIPv6 Client和HA之间的MIP隧道之上。
在上述双层隧道模式中,HA和MB间的隧道构建于HA和FA/PMIPv6 Client间的隧道之上;MH和MB移动网络的以太网MAC层位于HA和MB间的隧道之上。
本发明所述系统的实施例2的结构如图3所示。包括如下模块:
MB设备:作为MH和MB的外地代理,建立和维护MB的二层移动绑定,向HA发送携带MB的802 MAC地址的注册消息;
HA设备:根据MB设备发送过来的所述携带MB的802 MAC地址的注册消息,对该MB进行MB的二层移动绑定;通过MAC地址学习获取MH的802 MAC地址,对该MH进行MH的二层移动绑定。
实施例2支持CCOA模式。MH和MB移动网络的以太网MAC帧经MB设备所在的拜访地网络穿越到HA设备所在的家乡网络。HA和MB间构建隧道,MH和MB移动网络的以太网MAC层位于HA和MB间的隧道之上。
上述实施例1和实施例2适用于接入网络(如DSL)或WLAN网络或WIMAX(全球互动微波接入)网络的多主机架构。在WiMAX网络的多主机架构中,MH为G-Host,MB为G-MS(网关移动站)/G-RS(网关中转站);在WLAN网络的多主机架构,MH为主机设备Host,MB为接入点AP;在有线接入网络的多主机架构中,MH为Host,MB为RG/用户网络网关CNG。所述的G-MS/G-RS和BS间802.16采用ETH CS(以太网会聚)子层或IPoETH CS(以太网承载IP会聚)子层。所述的MH包括:纯802二层的主机终端,所述的MB包括:二层网桥。
在上述实施例1和实施例2中,MB(移动网桥)和MH(移动主机)间为移动用户驻地网络Mobile CPN,MB可以不属于NAP。
在上述实施例1,在NAP可选设置Proxy MIP Client,用于代理MB的移动网络执行实现ETH穿越的MIP客户控制面的功能(如注册功能、移动检测功能),CoA更新所带来的移动对MH和MB网络来说是透明的。
在上述实施例2,MIP Client设置于MB,用于MB的移动网络执行ETH穿越的MIP客户控制面的功能。MB可以为二层网桥。
对于上述双层隧道模式和CCOA模式,MB为MIP隧道的起点或终结点;若NAP不支持Proxy MIP Client,则MB需设置MIP Client,支持ETH穿越的MIP客户控制面的功能。
在上述实施例1和实施例2中,在NAP设置FA,用于作为MH和MB的外地代理;在NSP设置HA,用于作为MH和MB的家乡代理;FA仅在IPv4下存在;在IPv6下,可以有PMIPv6 Client存在。
在NAP设置Authenticator(认证者),用于为Proxy MIP Client和FA提供所需的ETH穿越MIP密钥,为MB和/或MH提供认证服务;在NSP设置AAAServer(认证、授权、计费服务器),用于为HA提供所需的ETH穿越MIP密钥,ETH穿越MIP所需的相关信息在认证过程,通过AAA信息交互检索得到。
若Proxy MIP Client存在,必须和Authenticator放置在一起。若ProxyMIP Client不存在,Authenticator和FA需有连接关系。
MB和FA属于同一个IP Link(连接)。
HA设备可由HA、ARP filter(ARP过滤)、HA Bridge(HA网桥)和Mobility Bindings(移动绑定)的数据存储器组成。
在上述实施例1,FA设备可由Authenticator、Proxy MIP Client、FA/PMIPv6 Client和Mobility Bindings(移动绑定)的数据存储器组成;在上述实施例2中,MB设备可由MB、MIP Client和Mobility Bindings(移动绑定)的数据存储器组成。
在上述隧道交换模式中实现了ETH完全穿越,即ETH穿越至家乡网络。下面分别介绍上述隧道交换模式、双层隧道模式和CCOA模式。
1、ETH完全穿越方式的隧道交换模式。
ETH完全穿越方式的隧道交换模式的处理协议栈如图4所示,MH和MB移动网络ETH穿越到家乡网络,HA对家乡链路来说,相当于二层网桥,并支持ARP过滤;MB对MH和MB移动网络来说,为二层网桥。
对于WiMAX网络,在MB与FA/PMIPv6 Client之间通过802.16R1连接、BS和FA/PMIPv6 Client间的隧道(DP),构成IP的逻辑Link(连接)。G-MS/G-RS和BS间802.16采用ETH CS子层或IPoETH CS子层。
对于有线网络(如DSL网络),MB与FA/PMIPv6 Client之间通过RG和AN间的DSL连接、AN和IP Edge(IP边缘设备,如BNG/BRAS)间的连接(如PBT的虚拟连接),构成IP的逻辑Link(连接)。
FA/PMIPv6 Client也可以和BS/AN合并。
基于上述隧道交换模式的实现以太网穿越移动IP的方法的具体处理过程如下:
上述ETH完全穿越方式的隧道交换模式的控制面的处理如下:
AN/BS分配有连通MB的DSL连接标识或802.16 CID标识;FA/PMIPv6Client分配有连通AN/BS的隧道/连接标识、EVC ID(如PBT管理域的SMAC@+VID+DMAC@)、VLAN ID或GRE KEY)。
FA/PMIPv6 Client只需建立和维护MB的移动绑定(即将GRE KEYMB(通用路由封装隧道标识)或MIPv6隧道标识(如HA@)与MB的MAC地址绑定),无须建立和维护MH的移动绑定,从而将MB和AN或BS间的连接标识与FA/PMIPv6Client和AN或BS间的隧道/连接标识关联。
FA/MIP Client/Proxy MIP Client可从DHCP proxy/relay(DHCP代理/中转)或Authenticator获取MB的MAC地址。
另外,HA Snoop(侦听)广播帧(如ARP/DHCP),对于发往MH或MB的广播帧(如ARP/DHCP)将被转换为单播帧;例如,对于ARP广播帧,HA SnoopARP广播帧中的目的IP地址,如果其中目的IP地址为MH或MB的IP地址,则将ARP广播帧转换为带有MH或MB的单播802 MAC地址的单播ARP帧;对于DHCP(BOOTP)广播帧,HA Snoop DHCP(BOOTP)帧的“chaddr(Clienthardware address客户硬件地址)”,如果chaddr为MH或MB的802 MAC地址,则将DHCP(BOOTP)帧转换为带有MH或MB的单播802 MAC地址的单播DHCP(BOOTP)帧。
为了支持IPv6的移动性,HA还需要维护MH和MB的家乡地址HoA与MAC地址的绑定,并支持邻居发现报文(如路由器请求、路由器通告、邻居请求、邻居通告等消息)在外地子网与家乡子网之间传送,将邻居发现广播包转换为单播以太网帧。
采用基于MAC地址绑定的新的MIP注册方法:
对于IPv6,具体的处理流程如下:
1、PMIPv6 Client向HA发起BB(Binding Update,绑定更新)消息,并对该BB消息添加新的MIPv6的Ethernet扩展,该Ethernet扩展内含MB的MAC地址作为新的MIPv6参数。MIPv6的Ethernet扩展可以按TLV原则进行定义;
2、HA接收到上述BB消息后,将MB的CoA与MB的MAC地址进行绑定;
3、由于MH的ETH可穿越到HA,HA可以通过MAC地址学习获取MH的MAC地址,并根据承载ETH的MIPv6隧道标识(如SA=MB的CoA),将MB的CoA与MH的MAC地址绑定,即MH通过HA的MAC地址学习隐式地在HA上进行了注册;属于同一个MB的MH将绑定同一个MB的CoA。
对于IPv4,具体的处理流程如下:
1、Proxy MIP Client或MB向FA发起RRQ(Registration Request,MIP注册请求)消息,其中,RRQ消息中的IPv4 HoA填成全零,然后对RRQ消息添加新的MIPv4的Ethernet扩展,内含MB的MAC地址作为新的MIPv4参数。MIPv4的Ethernet扩展可以按TLV原则进行定义;
2、FA向HA转发接收到的上述RRQ消息,并且通过在RRQ消息中置位G flag(G标识)(也可以由Proxy MIP Client或MB在步骤1置位G flag),向HA要求GRE封装;
3、当HA接收到上述RRQ消息后,将MB的CoA与MB的MAC地址绑定,并分配HA到FA的GRE KEYMB,GRE KEYMB也与MB的MAC地址的绑定。HA回应RR(Registration Response,注册应答)消息给MB,内含GRE KEYMB,并且在RR消息中添加新的MIPv4的Ethernet扩展,内含MB的MAC地址;
4、FA收到HA回应的RR消息后,根据MIPv4的Ethernet扩展内含的MB的MAC地址,将GRE KEYMB与MB的MAC地址绑定,从而GRE KEYMB与FA到AN/BS间的隧道/连接标识关联;
5、由于MH的ETH可穿越到HA,HA可以通过MAC地址学习获取MH的MAC地址,并根据承载ETH的MIP隧道的GRE KEYMB,将MB的CoA和GRE KEYMB与MH的MAC地址绑定,即MH通过HA的MAC地址学习隐式地在HA上进行了注册;属于同一个MB的MH将绑定同一个GRE KEYMB。
由于MH和MB移动网络的ETH可穿越到HA的家乡网络,相当于建立起二层VPN,可以进一步用E2E VLAN做用户群隔离;而且对于在外地子网的带DHCPClient的终端,ASN无需做DHCP Proxy/Relay,就能支持在家乡地子网为终端做IP地址分配和IP主机配置。
上述ETH完全穿越方式的隧道交换模式的数据面的处理如下:
MB与FA之间的IP Link在MB和AN/BS间由DSL连接标识或802.16 CID标识,在AN/BS和FA间由隧道/连接标识、EVC ID(如PBT管理域的SMAC@+VID+DMAC@)、VLAN ID或GRE KEY标识。
对于CN->MH/MB方向,具体的处理流程如下:
1、在控制面成功注册后,HA将开始捕获Home Link(家乡链路)中的目的MAC地址为注册的MH或MB的MAC地址的802MAC帧;
2、HA将捕获的802MAC帧通过HA和FA间的GRE隧道(隧道标识为GREKEYMB)或MIPv6隧道,发往FA/PMIPv6 Client;
3、当经过GRE隧道或MIPv6隧道的802MAC帧到达FA/PMIPv6 Client时,该802MAC帧的GRE隧道或MIPv6隧道封装将被剥去;基于接收到的GRE隧道标识GRE KEYMB或MIPv6隧道标识(如SA=MB的CoA),FA/PMIPv6 Client识别出802 MAC帧该发往的MB。
FA/PMIPv6 Client无须解析内层帧头(即目的MAC地址)就能识别出相应的MB,这对提高Multihost处理效率特别重要。
4、FA/PMIPv6 Client根据GRE KEYMB或MIPv6隧道标识(如SA=MB的CoA)与FA/PMIPv6 Client和AN/BS间的隧道/连接标识的关联关系,将802 MAC帧交换到FA/PMIPv6 Client和AN/BS间的隧道/连接;
5、上述802 MAC帧到达AN/BS后,AN/BS根据FA和AN/BS间的隧道/连接标识与MB和AN/BS间的连接标识的关联关系,进一步将802 MAC帧交换到MB和AN/BS间的连接;
6、上述802 MAC帧到达MB后,如果该802 MAC帧的目的MAC地址为MB,则MB将该802 MAC帧接收下来,留给自己;否则,MB为二层网桥,将该802 MAC帧发送给MH。
在家乡链路的任何802 MAC广播,都将被HA传往通过MIPv4的Ethernet扩展建立的MIP隧道。
对MH->CN方向,必须建立反向隧道,具体的处理流程如下:
1、在控制面成功注册后,MH或MB可以将802 MAC帧(目的MAC地址为CN,源MAC地址为MH或MB)发往CN;
2、MB通过二层桥接将802 MAC帧通过MB和AN/BS间的连接发往AN或BS;
3、上述802 MAC帧到达AN/BS后,AN/BS根据FA/PMIPv6 Client和AN/BS间的隧道/连接标识与MB和AN/BS间的连接标识的关联关系,进一步将802 MAC帧交换到FA/PMIPv6 Client和AN/BS间的隧道/连接;
4、上述802 MAC帧到达FA/PMIPv6 Client后,FA/PMIPv6 Client根据FA/PMIPv6 Client和AN/BS间的隧道/连接标识与GRE KEYMB或MIPv6隧道标识的关联关系,将802 MAC帧交换到HA和FA/PMIPv6 Client间的GRE隧道(隧道标识为GRE KEYMB)或MIPv6隧道发送给HA;
5、当经过GRE隧道或MIPv6隧道的802 MAC帧到达HA时,该802 MAC帧的GRE隧道或MIPv6隧道封装被剥去;然后HA扮演二层网桥的角色,将802 MAC发往家乡链路和CN;
在控制面成功注册后,MH或MB数据面可以自由地使用任何高层协议,如IPv4或IPv6,可以支持IPv4和IPv6终端混用。
2、双层隧道模式。
双层隧道模式的处理协议栈如图5所示,MH和MB移动网络ETH穿越到家乡网络,HA对家乡链路来说,相当于二层网桥,并支持ARP过滤;MB对MH和MB移动网络来说,为二层网桥。HA和MB间的隧道必须构建于HA和FA/PMIPv6Client间的隧道之上。
对于WiMAX网络,G-MS/G-RS和BS间802.16采用IP CS子层。FA也可以和BS/AN合并。
基于上述双层隧道模式的实现以太网穿越移动IP的方法的具体处理过程如下:
上述双层隧道模式的控制面的处理如下:
采用基于MAC地址绑定的新的MIP注册方法,对于IPv6,具体的处理流程如下:
1、PMIPv6 Client向HA发起BB(Binding Update,绑定更新),对BB消息添加新的MIPv6的Ethernet扩展,内含MB的MAC地址作为新的MIPv6参数。MIPv6的Ethernet扩展可以按TLV原则进行定义。
2、当HA接收到上述BB消息,HA将MB的CoA与MB的MAC地址进行绑定。
3、由于MH的ETH可穿越到HA,HA可以通过MAC地址学习获取MH的MAC地址,并根据承载ETH的MIPv6隧道标识(如SA=MB的CoA),将MB的CoA与MH的MAC地址绑定,即MH通过HA的MAC地址学习隐式地在HA上进行了注册;属于同一个MB的MH将绑定同一个MB的CoA。
对于IPv4,具体的处理流程如下:
1、Proxy MIP Client或MB向FA发起MIP注册请求(RegistrationRequest,RRQ),其中,RRQ消息中的IPv4 HoA填成全零,然后对RRQ消息添加新的MIPv4的Ethernet扩展,内含MB的MAC地址作为新的MIPv4参数。MIPv4的Ethernet扩展可以按TLV原则进行定义。
2、当FA向HA转发RRQ消息时,FA通过在RRQ消息中置位G flag(G标识)(也可以由Proxy MIP Client或MB在步骤1置位G flag),向HA要求GRE封装。
3、当HA接收到RRQ消息,HA将MB的CoA与MB的MAC地址绑定,并分配HA到FA的GRE KEYMB,GRE KEYMB也与MB的MAC地址的绑定。HA回应注册应答(Registration Response,RR)消息给MB,内含GRE KEYMB,并且RR消息添加新的MIPv4的Ethernet扩展,内含MB的MAC地址。
4、由于MH的ETH可穿越到HA,HA可以通过MAC地址学习获取MH的MAC地址,并根据承载ETH的MIP隧道的GRE KEYMB,将MB的CoA和GRE KEYMB与MH的MAC地址绑定,即MH通过HA的MAC地址学习隐式地在HA上进行了注册;属于同一个MB的MH将绑定同一个GRE KEYMB。
由于MH和MB移动网络的ETH可穿越到HA的家乡网络,相当于建立起二层VPN,可以进一步用VLAN做用户群隔离;而且对于在外地子网的带DHCPClient的终端,ASN无需做DHCP Proxy/Relay,就能支持在家乡地子网为终端做IP地址分配和IP主机配置。
注:FA/PMIPv6 Client只需建立和维护MB的移动绑定(即将MIP隧道标识(如HA@)与MB的MAC地址绑定),无须建立和维护MH的移动绑定。
另外,HA Snoop(侦听)广播帧(如ARP/DHCP),对于发往MH或MB的广播帧(如ARP/DHCP)将被转换为单播帧;例如,对于ARP广播帧,HA Snoop(侦听)ARP广播帧中的目的IP地址,如果其中目的IP地址为MH或MB的IP地址,则将ARP广播帧转换为带有MH或MB的单播802 MAC地址的单播ARP帧;对于DHCP(BOOTP)广播帧,HA Snoop(侦听)DHCP(BOOTP)帧的“chaddr(Clienthardware address客户硬件地址)”,如果chaddr为MH或MB的802 MAC地址,则将DHCP(BOOTP)帧转换为带有MH或MB的单播802 MAC地址的单播DHCP(BOOTP)帧。
为了支持IPv6的移动性,HA还需要维护MH和MB的家乡地址HoA与MAC地址的绑定,并支持邻居发现报文(如路由器请求、路由器通告、邻居请求、邻居通告等消息)在外地子网与家乡子网之间传送,将邻居发现广播包转换为单播以太网帧。
上述双层隧道模式的数据面的具体如下:
对于CN->MH方向,具体的处理流程如下:
1、在控制面成功注册后,HA将开始捕获Home Link(家乡链路)中的目的MAC地址为注册的MH或MB的MAC地址的802 MAC帧;
2、HA对捕获的802 MAC帧添加GRE报头(隧道标识为GRE KEYMB),之后封装入第一层隧道(SA=HA@,DA=MB@),再封装入第二层隧道(SA=HA@,DA=MB的CoA),然后送往FA;
3、当经过两层隧道的802 MAC帧到达FA时,第二层隧道封装被剥去,得到一个要送往MB的经过第一层隧道封装的802 MAC帧,然后FA将该802 MAC帧发送给MB;
4、当MB收到上述802 MAC帧后,将该802 MAC帧余下的第一层隧道封装剥去,如果得到的802 MAC帧的目的MAC地址为MB,则MB将该802 MAC帧接收下来,留给自己;否则,MB作二层桥接将得到的802 MAC帧发往MH。
在家乡链路的任何802 MAC广播,都将被HA传往通过MIPv4的Ethernet扩展建立的MIP隧道。
对于MH->CN方向,必须建立反向隧道,具体的处理过程如下:
第一种是有单重反向隧道的情况,
1、在控制面成功注册后,MH或MB可以将802 MAC帧(目的MAC地址为CN,源MAC地址为MH或MB)发往CN;
2、MB截获802 MAC帧,对截获的802 MAC帧添加GRE报头(隧道标识为GREKEYMB),之后通过隧道(SA=MB@,DA=HA@)将802 MAC帧送往HA;
3、当经过隧道的802 MAC帧到达HA时,GRE报头和隧道封装被剥去;然后HA扮演二层网桥的角色,将802 MAC发往家乡链路和CN。
第二种是有双重反向隧道的情况,
1、在控制面成功注册后,MH或MB可以将802 MAC帧(目的MAC地址为CN,源MAC地址为MH或MB)发往CN;
2、MB截获802 MAC帧,对截获的802 MAC帧添加GRE报头(隧道标识为GREKEYMB),之后通过第一层隧道(SA=MB@,DA=HA@)将802 MAC帧送往HA;
3、经过第一层隧道封装的802 MAC帧会被FA截获,并进一步通过第二层隧道(SA=MB的CoA,DA=HA@)将其送往HA;
4、当经过双层隧道的802 MAC帧到达HA时,HA将该802 MAC帧的GRE报头和双层隧道封装剥去;然后HA扮演二层网桥的角色,将802 MAC发往家乡链路和CN。
在控制面成功注册后,MH或MB数据面可以自由地使用任何高层协议,如IPv4或IPv6,可以支持IPv4和IPv6终端混用。
4、CCOA模式。
CCOA模式的处理协议栈如图6所示,MH和MB移动网络ETH穿越到家乡网络,HA对家乡链路来说,相当于二层网桥,并支持ARP过滤;MB对MH和MB移动网络来说,为二层网桥。
对于WiMAX网络,G-MS/G-RS和BS间802.16采用IP CS子层。FA也可以和BS/AN合并。
基于上述CCOA模式的实现以太网穿越移动IP的方法的具体处理过程如下:
上述CCOA模式的控制面的处理如下:
由于MH和MB移动网络的ETH可穿越到HA的家乡网络,相当于建立起二层VPN,可以进一步用VLAN做用户群隔离;而且对于在外地子网的带DHCPClient的终端,ASN无需做DHCP Proxy/Relay,就能支持在家乡地子网为终端做IP地址分配和IP主机配置。
注:MIP Client只需建立和维护MB的移动绑定(即将MIP隧道标识(如HA@)与MB的MAC地址绑定),无须建立和维护MH的移动绑定。
另外,HA Snoop(侦听)广播帧(如ARP/DHCP),对于发往MH或MB的广播帧(如ARP/DHCP)将被转换为单播帧;例如,对于ARP广播帧,HA Snoop(侦听)ARP广播帧中的目的IP地址,如果其中目的IP地址为MH或MB的IP地址,则将ARP广播帧转换为带有MH或MB的单播802 MAC地址的单播ARP帧;对于DHCP(BOOTP)广播帧,HA Snoop(侦听)DHCP(BOOTP)帧的“chaddr(Client hardware address客户硬件地址)”,如果chaddr为MH或MB的802MAC地址,则将DHCP(BOOTP)帧转换为带有MH或MB的单播802 MAC地址的单播DHCP(BOOTP)帧。
为了支持IPv6的移动性,HA还需要维护MH和MB的家乡地址HoA与MAC地址的绑定,并支持邻居发现报文(如路由器请求、路由器通告、邻居请求、邻居通告等消息)在外地子网与家乡子网之间传送,将邻居发现广播包转换为单播以太网帧。
采用基于MAC地址绑定的新的MIP注册方法:
对于IPv6,具体的处理过程如下:
1、MB(MIP Client)向HA发送BB消息,在该BB消息中添加新的MIPv6的Ethernet扩展,内含MB的MAC地址作为新的MIPv6参数。MIPv6的Ethernet扩展可以按TLV原则进行定义。
3、HA接收到上述BB消息后,将MB的CoA与MB的MAC地址进行绑定。
4、由于MH的ETH可穿越到HA,HA可以通过MAC地址学习获取MH的MAC地址,并根据承载ETH的MIPv6隧道标识(如SA=MB的CoA),将MB的CoA与MH的MAC地址绑定,即MH通过HA的MAC地址学习隐式地在HA上进行了注册;属于同一个MB的MH将绑定同一个MB的CoA。
对于IPv4,具体的处理过程如下:
1、MB(MIP Client)向HA发起RRQ(Registration Request,MIP注册请求)消息,其中,RRQ消息中的IPv4 HoA填成全零,并置位G flag(G标识),向HA要求GRE封装,然后对RRQ消息添加新的MIPv4的Ethernet扩展,该Ethernet扩展内含MB的MAC地址作为新的MIPv4参数。MIPv4的Ethernet扩展可以按TLV原则进行定义。
2、HA接收到上述RRQ消息后,将MB的CoA与MB的MAC地址绑定,并分配HA到MB的GRE KEYMB,GRE KEYMB也与MB的MAC地址的绑定。HA回应注册应答(Registration Response,RR)消息给MB,内含GRE KEYMB,并且RR消息添加新的MIPv4的Ethernet扩展,内含MB的MAC地址。
3、由于MH的ETH可穿越到HA,HA可以通过MAC地址学习获取MH的MAC地址,并根据承载ETH的MIP隧道的GRE KEYMB,将MB的CoA和GRE KEYMB与MH的MAC地址绑定,即MH通过HA的MAC地址学习隐式地在HA上进行了注册;属于同一个MB的MH将绑定同一个GRE KEYMB。
上述CCOA模式的数据面的处理如下:
对于CN->MH/MB方向,具体的处理过程如下:
1、在控制面成功注册后,HA将开始捕获Home Link(家乡链路)中的目的MAC地址为注册的MH或MB的MAC地址的802 MAC帧;
2、HA将捕获的802 MAC帧通过GRE隧道(隧道标识为GRE KEYMB)或MIPv6隧道发送给MB;
3、当经过GRE隧道的802 MAC帧到达MB时,该802 MAC帧的GRE隧道或MIPv6隧道封装将被剥去,然后,如果得到的802 MAC帧的目的MAC地址为MB,则MB将该802 MAC帧接收下来,留给自己;否则,MB作二层桥接将得到的802MAC帧发往MH。
在家乡链路的任何802 MAC广播,都将被HA传往通过MIP的Ethernet扩展建立的MIP隧道。
对于MH->CN方向,必须建立反向隧道,具体的处理过程如下:
1、在控制面成功注册后,MH或MB可以将802 MAC帧(目的MAC地址为CN,源MAC地址为MH或MB)发往CN;
2、所述802 MAC帧到达MB后,MB将该802 MAC帧通过GRE隧道(隧道标识为GRE KEYMB)或MIPv6隧道发送给HA;
3、当经过GRE隧道或MIPv6隧道的802 MAC帧到达HA后,该802 MAC帧的GRE隧道或MIPv6隧道封装将被剥去;然后HA扮演二层网桥的角色,将该802MAC发往家乡链路和CN。
在控制面成功注册后,MH或MB数据面可以自由地使用任何高层协议,如IPv4或IPv6,可以支持IPv4和IPv6终端混用。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。