CN101051996A - 实现以太网穿越移动ip的设备、系统和方法 - Google Patents

Abstract

本发明提供了一种实现以太网穿越移动IP的设备、系统和方法，该设备主要包括：FA(外地代理)设备、MB(移动网桥)设备和HA(家乡代理)设备。该系统主要包括：FA设备/MB设备和HA设备。该方法主要包括：FA设备建立和维护MB的二层移动绑定，向HA设备发送携带MB的802 MAC地址的注册消息；所述HA设备根据接收到的所述携带MB的802 MAC地址的注册消息，对所述MB进行MB的二层移动绑定；通过MAC地址学习获取MH的802 MAC地址，对该MH进行MH的二层移动绑定。利用本发明所述方法，可以实现在有线接入或无线接入网络的多主机架构下，实现ETH(以太网)穿越到MH的家乡网络。

Description

实现以太网穿越移动IP的设备、系统和方法

技术领域

本发明涉及通信领域，尤其涉及一种实现以太网穿越移动IP的设备、系统和方法。

背景技术

BWA(Broadband wireless access，宽带无线接入)设备可以为用户提供方便的宽带接入方式。目前有基于私有协议的宽带无线接入设备，也有基于标准协议的宽带无线接入设备。IEEE(电子电气工程师协会)802.16标准定义的宽带无线接入设备，是宽带无线接入技术的系列标准的一个子集。BWA设备中包括WIMAX(全球互动微波接入)设备。

无线通信系统中的一种Multiple Hosts(多主机)架构如图1所示。该架构应用于WiMAX系统时，该架构中的网关为G-MS(网关移动站)/G-RS(网关中转站)；对于有线网络(如DSL网络或PON网络)，网关为RG(驻地网关)/CNG(用户网络网关)；对于WLAN网络，  网关为AP(接入点)。AP/CNG/RG/G-RS/G-MS提供Multiple Hosts支持，下挂多个Host(主机)。CNG/RG/G-RS/G-MS和Host之间采用802.3、802.16e或802.11传送技术；RG/G-RS/G-MS和ASN之间采用802.16e无线传送技术或DSL/PON(无源光网络)有线传送技术。

所述Multiple Hosts架构应用于有线网络(如数字用户线DSL网络)时，该架构中的网关为RG，ASN(接入服务网络)对应AN(接入节点)和IP边缘设备间的NSP(接入服务商网络)，CSN(连接服务网络)为IP边缘设备之上的NSP。

IETF(互联网工程任务组)的MIP(移动IP)和NEMO(网络移动)标准包括2种方式，其主要区别是采用的COA(转交地址)不同，2种方式的具体描述如下：

方式1、采用FACOA(Foreign Agent Care-of-Address，外地代理交地址)。FACOA是FA(外地代理)的IP地址，有一个端口连接移动节点所在的外地链路。该方式涉及4个功能实体：HA(家乡代理)、FA(外地代理)、MH(移动节点)和CN(对等通信节点)。

方式2、采用CCOA(Co-located Care-of-Address，共存转交地址)。CCOA是暂时分配给移动终端的本地IP地址，其网络前缀必须与移动节点当前所连的外地链路的网络前缀相同。当外地链路上没有外地代理时，移动节点可以采用这种转交地址。该方式涉及三个功能实体：HA、MH和CN。

MIPv4(RFC3344)标准/NEMOv4标准草稿既可采用上述方式1，也可采用上述方式2；MIPv6标准(RFC 3775)/NEMOv6(RFC3963)标准仅采用上述方式2。

在现有技术中，通过DSL或WiMAX网络配合MIP和NEMO标准可以实现Multiple Hosts架构下的移动IP管理方案。但由于MIP和NEMO标准是基于IP的，所以，该移动IP管理方案具有如下缺点：

1、无法支持纯802二层终端，RG/G-MS/G-RS必须支持三层网关的功能，功能复杂；

2、无法支持二层VPN(虚拟专用网)和E2E VLAN(端到端虚拟专用网)；

3、无法支持PPPoE(以太网承载点到点协议)/IPoE(以太网承载IP)；

4、对于IPv4和IPv6终端混用的情况，网络必须支持双栈；

5、对于在外地子网的带DHCP Client(动态主机配置协议客户端)的终端，ASN需要做DHCP Proxy/Relay，才能支持在家乡地子网为终端做IP地址分配和IP主机配置；

6、FA/PMIPv6 Client/MIP Client需建立和维护MH和MB的移动绑定。

另外，专利号为“us20040221042a1”、题为“Mobile Ethernet(移动以太网)”的专利给出了一种802MAC绑定的方法，该专利缺点是：

1、要求必须为每个mobile node“显式”地发送注册消息，而对于无线网络，空口带宽是网络的主要瓶颈，当MN(移动节点)数量多时，这种方式严重地浪费了网络的空口带宽资源；

2、移动绑定必须将MN的802 MAC地址与外地子网的隧道终点的IP地址捆绑，将隧道限制为IP隧道；

3、Proxy MN必须设置于AP(接入点)；

4、仅支持IPv4的移动性管理。

发明内容

鉴于上述现有技术所存在的问题，本发明的目的是提供一种实现以太网穿越移动IP的设备、系统和方法，从而可以在有线接入或无线接入网络的多主机架构下，实现ETH(以太网)穿越到MH的家乡网络。

本发明的目的是通过以下技术方案实现的：

一种外地代理FA设备，包括：

移动绑定Mobility Bindings数据存储器：存储移动网桥MB的二层移动绑定信息，将所述MB的二层移动绑定信息传递给FA/IP代理移动IP版本6客户端PMIPv6 Client；

FA/PMIPv6 Client：作为移动主机MH和MB的外地代理，建立和维护MB的二层移动绑定，向家乡代理HA发送携带MB的802 MAC地址的注册消息。

包括：

移动IP客户端代理Proxy MIP Client：建立和维护MB的802 MAC地址移动绑定，代理MB的移动网络执行所述二层移动绑定的MIP客户控制面功能，向FA/PMIPv6 Client发送携带MB的802 MAC地址的注册消息；

认证者Authenticator：为Proxy MIP Client和FA提供所需的所述二层移动绑定的移动IP密钥，为MB和/或MH提供认证服务。

所述的MB的二层移动绑定包括：MIP隧道标识、HA@或通用路由封装隧道标识GRE KEY和MB的802 MAC地址的绑定。

所述的FA/Proxy MIP Client从DHCP代理/中转或Authenticator获取MB的MAC地址。

一种移动网桥MB设备，包括：

移动网桥MB：对于MH和MB移动网络，支持二层网桥功能，并作为和HA之间的移动IP隧道的起点或终结点，通过该MIP隧道和HA之间进行数据传递；

Mobility Bindings数据存储器：存储MB的二层移动绑定，将所述MB的二层移动绑定传递给移动IP客户端MIP Client；

MIP Client：作为MH和MB移动网络的外地代理，向HA发送携带MB的802MAC地址的注册消息。

包括：

Authenticator：为MB和/或MH提供认证服务。

所述的MB的二层移动绑定包括：MIP隧道标识、HA@或GRE KEY和MB的802MAC地址的绑定。

一种HA设备，包括：

HA：根据FA/PMIPv6 Client或者MIP Client发送过来的携带MB的802 MAC地址的注册消息，对所述MB进行MB的二层移动绑定；通过MAC地址学习获取MH的802 MAC地址，对所述MH进行MH的二层移动绑定；

Mobility Bindings数据存储器：存储移动网桥MB和MH的二层移动绑定信息。

包括：

地址解析协议过滤ARP filter：对HA设备收到的广播帧进行侦听和过滤，将发往MH或MB的广播帧转换为单播帧；

HA网桥HA Bridge：对于家乡链路，支持二层网桥功能。

还包括：

HA支持侦听ARP广播帧中的目的IP地址，当该目的IP地址为MH或MB的IP地址时，则将ARP广播帧转换为带有MH或MB的单播802 MAC地址的单播ARP帧；

HA支持侦听DHCP帧的客户硬件地址，当该客户硬件地址为MH或MB的802MAC地址，则将DHCP帧转换为带有MH或MB的单播802 MAC地址的单播DHCP帧；

HA支持邻居发现报文在外地子网与家乡子网之间传送，将邻居发现广播包转换为单播以太网帧。

所述的MB的二层移动绑定包括MB的转交地址CoA和MB的802 MAC地址的绑定；MH的二层移动绑定包括MB的CoA和MH的802 MAC地址的绑定。

对于IPv6，HA还维护MH和MB的家乡地址HoA与MAC地址的绑定。

一种实现以太网穿越移动IP的系统，包括：

FA设备：作为MH和MB的外地代理，建立和维护MB的二层移动绑定，向HA发送携带MB的802 MAC地址的注册消息；

HA设备：根据FA设备发送过来的所述携带MB的802 MAC地址的注册消息，对该MB进行MB的二层移动绑定；通过MAC地址学习获取MH的802 MAC地址，对该MH进行MH的二层移动绑定。

所述的MH和MB移动网络的以太网MAC帧经FA设备所在的拜访地网络穿越到HA设备所在的家乡网络。

所述的MB与FA/PMIPv6 Client之间构成IP的逻辑连接；FA/PMIPv6 Client和HA之间采用MIP隧道；MH和MB移动网络的以太网MAC层位于MB与FA/PMIPv6Client之间的IP逻辑连接和FA/PMIPv6 Client和HA之间的MIP隧道之上；

或

HA和MB间的隧道构建于HA和FA/PMIPv6 Client间的隧道之上；MH和MB移动网络的以太网MAC层位于HA和MB间的隧道之上。

所述的系统适用于有线接入网络或无线局域网WLAN网络或全球互动微波接入WIMAX网络的多主机架构，在WiMAX网络的多主机架构中，MH为网关主机G-Host，MB为网关移动站G-MS/网关中转站G-RS；在WLAN网络，MH为主机设备Host，MB为接入点AP；在有线接入网络的多主机架构中，MH为Host，MB为驻地网关RG/用户网络网关CNG。

所述的G-MS/G-RS和BS间802.16采用以太网会聚子层ETH CS子层或以太网承载IP会聚子层IPoETH CS子层。

所述的MH包括：纯802二层的主机终端，所述的MB包括：二层网桥。

一种实现以太网穿越移动IP的系统，包括：

MB设备：作为MH和MB的外地代理，建立和维护MB的二层移动绑定，向HA发送携带MB的802 MAC地址的注册消息；

HA设备：根据MB设备发送过来的所述携带MB的802 MAC地址的注册消息，对该MB进行MB的二层移动绑定；通过MAC地址学习获取MH的802 MAC地址，对该MH进行MH的二层移动绑定。

所述的MH和MB移动网络的以太网MAC帧经MB设备所在的拜访地网络穿越到HA设备所在的家乡网络。

所述的HA和MB间构建隧道，MH和MB移动网络的以太网MAC层位于HA和MB间的隧道之上。

所述的系统适用于有线接入网络或WLAN网络或全球互动微波接入WIMAX网络的多主机架构，在WiMAX网络的多主机架构中，MH为网关主机G-Host，MB为网关移动站G-MS/网关中转站G-RS；在WLAN网络的多主机架构，MH为主机设备Host，MB为接入点AP；在有线接入网络的多主机架构中，MH为Host，MB为驻地网关RG/用户网络网关CNG。

所述的G-MS/G-RS和BS间802.16采用ETH CS子层或IPoETH CS子层。

所述的MH包括：纯802二层的主机终端，所述的MB包括：二层网桥。

一种实现以太网穿越移动IP的方法，包括步骤：

A、FA设备建立和维护MB的二层移动绑定，向HA设备发送携带MB的802 MAC地址的注册消息；

B、所述HA设备根据接收到的所述携带MB的802 MAC地址的注册消息，对所述MB进行MB的二层移动绑定；通过MAC地址学习获取MH的802 MAC地址，对该MH进行MH的二层移动绑定。

具体包括：

MH和MB移动网络的以太网MAC帧经FA设备所在的拜访地网络穿越到HA设备所在的家乡网络。

具体包括：

所述的MB与FA/PMIPv6 Client之间构成IP的逻辑连接；FA/PMIPv6 Client和HA之间采用MIP隧道；MH和MB移动网络的以太网MAC层位于MB与FA/PMIPv6Client之间的IP逻辑连接和FA/PMIPv6 Client和HA之间的MIP隧道之上；

或

HA和MB间的隧道构建于HA和FA/PMIPv6 Client间的隧道之上；MH和MB移动网络的以太网MAC层位于HA和MB间的隧道之上。

所述的步骤A具体包括：

对于IPv6，PMIPv6 Client向HA发送携带MB的MAC地址的绑定更新消息；

或者，

对于IPv4，Proxy MIP Client或MB向FA发送携带MB的MAC地址的MIP注册请求消息，FA向HA转发该MIP注册请求消息。

所述的步骤B具体包括：

对于IPv6，HA根据接收到的所述绑定更新消息获取MB的MAC地址，将MB的转交地址CoA与MB的MAC地址绑定；HA通过MAC地址学习获取MH的MAC地址，并根据承载ETH的MIPv6隧道标识，将MB的CoA与MH的MAC地址绑定。

所述的步骤B具体包括：

B11、对于IPv4，HA根据接收到的所述MIP注册请求消息获取MB的MAC地址，将MB的CoA与MB的MAC地址绑定，分配HA到FA的GRE KEY_MB，将GRE KEY_MB与MB的MAC地址绑定；

B12、HA向MB返回携带GRE KEY_MB、MB的MAC地址的注册应答消息，FA根据收到该注册应答消息获取MB的MAC地址，将GRE KEY_MB与MB的MAC地址绑定；

B13、HA通过MAC地址学习获取MH的MAC地址，根据承载ETH的MIP隧道的GREKEY_MB，将MB的CoA和GRE KEY_MB与MH的MAC地址绑定。

在CN到MH/MB的数据面上，还包括步骤：

C11、在控制面成功注册后，HA捕获家乡链路中的目的MAC地址为注册的MH或MB的MAC地址的802 MAC帧，将捕获的802 MAC帧通过HA和FA间的GRE隧道或MIPv6隧道发给FA/PMIPv6 Client；

C12、所述802 MAC帧到达FA/PMIPv6 Client后，将所述802 MAC帧中包含的GRE隧道或MIPv6隧道封装剥去；基于所述802 MAC帧中包含的GRE KEY_MB或MIPv6隧道标识，FA/PMIPv6 Client识别出802 MAC帧该发往的MB；

C13、FA/PMIPv6 Client根据所述GRE KEY_MB或MIPv6隧道标识与FA/PMIPv6Client和AN/BS间的隧道/连接标识的关联关系，将802 MAC帧交换到FA/PMIPv6 Client和AN/BS间的隧道/连接；AN/BS根据FA和AN/BS间的隧道/连接标识与MB和AN/BS间的连接标识的关联关系，进一步将802 MAC帧交换到MB和AN/BS间的连接；

C14、MB收到所述802 MAC帧后，如果该802 MAC帧的目的MAC地址为MB，则将该802 MAC帧留下；否则，MB做二层桥接，将该802 MAC帧发往MH。

在MH到CN的数据面上，还包括步骤：

D11、在控制面成功注册后，MH或MB将802 MAC帧发往CN；MB通过二层桥接将802 MAC帧通过MB和AN/BS间的连接发往AN或BS；

D12、AN/BS收到所述802 MAC帧后，根据FA/PMIPv6 Client和AN/BS间的隧道/连接标识与MB和AN/BS间的连接标识的关联关系，进一步将802 MAC帧交换到FA/PMIPv6 Client和AN/BS间的隧道/连接；

D13、FA/PMIPv6 Client收到所述802 MAC帧后，根据FA/PMIPv6 Client和AN/BS间的隧道/连接标识与GRE KEY_MB或MIPv6隧道标识的关联关系，将802MAC帧交换到HA和FA/PMIPv6 Client间的GRE隧道或MIPv6隧道，再发送到HA；

D14、HA收到所述802 MAC帧后，将该802 MAC帧中包含的GRE隧道或MIPv6隧道封装剥去，HA做二层桥接，将该802 MAC帧发送到家乡链路，再发送到CN。

所述的步骤B具体包括：B21、对于IPv4，HA根据接收到的所述MIP注册请求消息获取MB的MAC地址，将MB的CoA与MB的MAC地址绑定，分配HA到FA的GREKEY_MB，将GRE KEY_MB与MB的MAC地址绑定；

B22、HA向MB返回携带GRE KEY_MB、MB的MAC地址的注册应答消息；HA通过MAC地址学习获取MH的MAC地址，根据承载ETH的MIP隧道的GRE KEY_MB，将MB的CoA和GRE KEY_MB与MH的MAC地址绑定。

在CN到MH的数据面上，还包括步骤：

C21、在控制面成功注册后，HA捕获家乡链路中的目的MAC地址为注册的MH或MB的MAC地址的802 MAC帧；

C22、HA在捕获到的802 MAC帧中添加GRE报头，将该802 MAC帧封装入第一层隧道，再封装入第二层隧道，然后将该802 MAC帧发送给FA；

C23、FA收到所述802 MAC帧后，将该802 MAC帧的第二层隧道封装剥去，将该802 MAC帧发送给MB；MB收到该802 MAC帧后，将该802 MAC帧的第一层隧道封装剥去，如果该802 MAC帧的目的MAC地址为MB，则将该802 MAC帧留下；否则，MB做二层桥接，将该802 MAC帧发往MH。

在MH到CN的数据面上，还包括步骤：

D21、在控制面成功注册后，MH或MB将802 MAC帧发往CN；MB截获所述802MAC帧，对其添加GRE报头，通过隧道将该802 MAC帧发送给HA；

D22、HA收到所述802 MAC帧后，将该802 MAC帧的GRE报头和隧道封装剥去，再将该802 MAC发往给家乡链路和CN；

或者，

D23、在控制面成功注册后，MH或MB可以将802 MAC帧发往CN；MB截获所述802 MAC帧，对其添加GRE报头，通过第一层隧道将该802 MAC帧发送给FA，FA收到该802 MAC帧后，通过第二层隧道将其发送给HA；

D24、HA收到所述802 MAC帧后，将该802 MAC帧的GRE报头和隧道封装剥去，再将该802 MAC发往给家乡链路和CN。

一种实现以太网穿越移动IP的方法，包括步骤：

E、MB设备建立和维护MB的二层移动绑定，向HA设备发送携带MB的802 MAC地址的注册消息；

F、所述HA设备根据接收到的所述携带MB的802 MAC地址的注册消息，对所述MB进行MB的二层移动绑定；通过MAC地址学习获取MH的802 MAC地址，对该MH进行MH的二层移动绑定。

具体包括：

MH和MB移动网络的以太网MAC帧经MB设备所在的拜访地网络穿越到HA设备所在的家乡网络。

具体包括：

HA和MB间构建隧道，MH和MB移动网络的以太网MAC层位于HA和MB间的隧道之上。

所述的步骤E具体包括：

对于IPv6，MIP Client向HA发送携带MB的MAC地址的绑定更新消息；

或者，

对于IPv4，MIP Client向HA发送携带MB的MAC地址的MIP注册请求消息。

所述的步骤F具体包括：

对于IPv6，HA根据接收到的所述绑定更新消息获取MB的MAC地址，将MB的转交地址CoA与MB的MAC地址绑定；HA通过MAC地址学习获取MH的MAC地址，并根据承载ETH的MIPv6隧道标识，将MB的CoA与MH的MAC地址绑定。

所述的步骤F具体包括：

F1、对于IPv4，HA根据接收到的所述MIP注册请求消息获取MB的MAC地址，将MB的CoA与MB的MAC地址绑定，分配HA到MB的GRE KEY_MB，将GRE KEY_MB与MB的MAC地址绑定；

F2、HA向MB返回携带GRE KEY_MB、MB的MAC地址的注册应答消息；

F3、HA通过MAC地址学习获取MH的MAC地址，根据承载ETH的MIP隧道的GREKEY_MB，将MB的CoA和GRE KEY_MB与MH的MAC地址绑定。

在CN到MH/MB的数据面上，还包括步骤：

G1、在控制面成功注册后，HA捕获家乡链路中的目的MAC地址为注册的MH或MB的MAC地址的802 MAC帧，将捕获的802 MAC帧通过GRE隧道或MIPv6隧道发送给MB；

G2、MB收到所述802 MAC帧后，将该802 MAC帧的GRE隧道或MIPv6隧道封装剥去，如果该802 MAC帧的目的MAC地址为MB，则将该802 MAC帧留下；否则，MB做二层桥接，将该802 MAC帧发往MH。

在MH到CN的数据面上，还包括步骤：

H1、在控制面成功注册后，MH或MB将802 MAC帧发往CN；MB通过GRE隧道或MIPv6隧道将该802 MAC帧发送给HA；

H2、HA收到所述802 MAC帧后，将该802 MAC帧的GRE隧道或MIPv6隧道封装剥去，再将该802 MAC发往给家乡链路和CN。

由上述本发明提供的技术方案可以看出，本发明通过在NAP设置FA/PMIPv6 Client，向HA发送MB的注册信息；HA通过MAC地址学习获取MH的MAC地址，对该MH进行注册。和现有技术相比，具有如下优点：

1、支持DSL或WiMAX网络Multiple Hosts架构下的移动性管理，实现ETH穿越到MH的家乡网络；Mobile Host无需感知到移动；

2、支持纯802二层的终端，RG/G-MS/G-RS为二层网桥即可，功能简单；

3、支持二层VPN和E2E VLAN；

4、支持PPPoE/IPoE；

5、对于IPv4和IPv6终端混用的情况，网络无须支持双栈；

6、对于在外地子网的带DHCP Client的终端，ASN无需做DHCPProxy/Relay，就能支持在家乡地子网为终端做IP地址分配和IP主机配置；

7、FA/PMIPv6 Client/MIP Client只需建立和维护MB的移动绑定，无须建立和维护MH的移动绑定；

8、由于mobile host的ETH可穿越到HA，HA可以通过MAC地址学习获取MH的MAC地址，“隐式”地在HA上对进行mobile host注册，无需“显式”地注册，解决了空口带宽资源浪费问题；

9、移动绑定可以将MN的802 MAC地址与外地子网的MIPv6隧道标识或GRE隧道标识捆绑；

10、MB(相当于AP的位置)无须设置Proxy MN；

11、支持IPv4和IPv6的移动性管理。

附图说明

图1为无线通信系统中的一种Multiple Hosts架构示意图；

图2为本发明所述系统的实施例1的结构示意图；

图3为为本发明所述系统的实施例2的结构示意图；

图4为本发明所述ETH完全穿越方式的隧道交换模式的处理协议栈示意图；

图5为本发明所述双层隧道模式的处理协议栈示意图；

图6为本发明所述CCOA(共存转交地址)模式的处理协议栈示意图。

具体实施方式

本发明提供了一种实现以太网穿越移动IP的设备、系统和方法，本发明的核心为：FA设备/MB设备建立和维护MB的802 MAC地址移动绑定，向HA发送携带MB的802 MAC地址的注册信息。HA设备根据该注册信息对MB进行绑定，通过MAC地址学习获取MH的MAC地址，对该MH进行注册。

本发明所述装置包括：FA设备、MB设备和HA设备。

FA设备包括如下模块：

Mobility Bindings(移动绑定)数据存储器：存储MB的二层移动绑定信息，将所述MB的二层移动绑定信息传递给FA/PMIPv6 Client(IP代理移动IP版本6客户端)；

FA/PMIPv6 Client：作为MH和MB的外地代理，建立和维护MB的二层移动绑定，向HA发送携带MB的802 MAC地址的注册消息。从DHCP(动态主机配置协议)代理/中转或Authenticator(认证者)获取MB的MAC地址。

Proxy MIP Client(移动IP客户端代理)：建立和维护MB的802 MAC地址移动绑定，代理MB的移动网络执行所述二层移动绑定的MIP客户控制面功能，向FA/PMIPv6 Client发送携带MB的802 MAC地址的注册消息；

Authenticator：为Proxy MIP Client和FA提供所需的所述二层移动绑定的移动IP密钥，为MB和/或MH提供认证服务。

上述的FA设备中的MB的二层移动绑定包括：MIP隧道标识、HA@或GRE KEY(通用路由封装隧道标识)和MB的802 MAC地址的绑定。

MB设备包括如下模块：

MB：对于MH和MB移动网络，支持二层网桥功能，并作为和HA之间的移动IP隧道的起点或终结点，通过该MIP隧道和HA之间进行数据传递；

Mobility Bindings数据存储器：存储MB的二层移动绑定，将所述MB的二层移动绑定传递给MIP Client(移动IP客户端)；

MIP Client：作为MH和MB移动网络的外地代理，向HA发送携带MB的802MAC地址的注册消息。

Authenticator：为MB和/或MH提供认证服务。

上述的MB设备中的MB的二层移动绑定包括：MIP隧道标识、HA@或GRE KEY和MB的802 MAC地址的绑定。

HA设备包括如下模块：

Mobility Bindings数据存储器：根据FA/PMIPv6 Client或者MIP Client发送过来的携带MB的802 MAC地址的注册信息，对所述MB进行绑定；

HA：根据FA/PMIPv6 Client或者MIP Client发送过来的携带MB的802 MAC地址的注册消息，对所述MB进行MB的二层移动绑定；通过MAC地址学习获取MH的802 MAC地址，对所述MH进行MH的二层移动绑定。对于IPv6，HA还维护MH和MB的HoA(家乡地址)与MAC地址的绑定。

ARP filter(地址解析协议过滤)：对HA设备收到的广播帧进行侦听和过滤，将发往MH或MB的广播帧转换为单播帧；

对于ARP广播帧，HA Snoop(侦听)ARP广播帧中的目的IP地址，如果其中目的IP地址为MH或MB的IP地址，则将ARP广播帧转换为带有MH或MB的单播802MAC地址的单播ARP帧；

对于DHCP(BOOTP)广播帧，HA Snoop(侦听)DHCP(BOOTP)帧的“chaddr(Client hardware address客户硬件地址)”，如果chaddr为MH或MB的802 MAC地址，则将DHCP(BOOTP)帧转换为带有MH或MB的单播802 MAC地址的单播DHCP(BOOTP)帧。并支持邻居发现报文(如路由器请求、路由器通告、邻居请求、邻居通告等消息)在外地子网与家乡子网之间传送，将邻居发现广播包转换为单播以太网帧。

HA Bridge(HA网桥)：对于家乡链路，支持二层网桥功能。

上述的HA设备中的MB的二层移动绑定包括MB的CoA和MB的802 MAC地址的绑定；MH的二层移动绑定包括MB的CoA和MH的802 MAC地址的绑定。

下面先结合附图来详细描述本发明所述的基于Multihost的实现ETH穿越MIP的系统。

本发明所述系统的实施例1的结构如图2所示。包括如下模块：

FA设备：作为MH和MB的外地代理，建立和维护MB的二层移动绑定，向HA发送携带MB的802 MAC地址的注册消息；

HA设备：根据FA设备发送过来的所述携带MB的802 MAC地址的注册消息，对该MB进行MB的二层移动绑定；通过MAC地址学习获取MH的802 MAC地址，对该MH进行MH的二层移动绑定。

实施例1支持隧道交换模式和双层隧道模式。所述的MH和MB移动网络的以太网MAC帧经FA设备所在的拜访地网络穿越到HA设备所在的家乡网络。

在上述隧道交换模式中，所述的MB与FA/PMIPv6 Client之间构成IP的逻辑连接；FA/PMIPv6 Client和HA之间采用MIP隧道；MH和MB移动网络的以太网MAC层位于MB与FA/PMIPv6 Client之间的IP逻辑连接和FA/PMIPv6 Client和HA之间的MIP隧道之上。

在上述双层隧道模式中，HA和MB间的隧道构建于HA和FA/PMIPv6 Client间的隧道之上；MH和MB移动网络的以太网MAC层位于HA和MB间的隧道之上。

本发明所述系统的实施例2的结构如图3所示。包括如下模块：

MB设备：作为MH和MB的外地代理，建立和维护MB的二层移动绑定，向HA发送携带MB的802 MAC地址的注册消息；

HA设备：根据MB设备发送过来的所述携带MB的802 MAC地址的注册消息，对该MB进行MB的二层移动绑定；通过MAC地址学习获取MH的802 MAC地址，对该MH进行MH的二层移动绑定。

实施例2支持CCOA模式。MH和MB移动网络的以太网MAC帧经MB设备所在的拜访地网络穿越到HA设备所在的家乡网络。HA和MB间构建隧道，MH和MB移动网络的以太网MAC层位于HA和MB间的隧道之上。

上述实施例1和实施例2适用于接入网络(如DSL)或WLAN网络或WIMAX(全球互动微波接入)网络的多主机架构。在WiMAX网络的多主机架构中，MH为G-Host，MB为G-MS(网关移动站)/G-RS(网关中转站)；在WLAN网络的多主机架构，MH为主机设备Host，MB为接入点AP；在有线接入网络的多主机架构中，MH为Host，MB为RG/用户网络网关CNG。所述的G-MS/G-RS和BS间802.16采用ETH CS(以太网会聚)子层或IPoETH CS(以太网承载IP会聚)子层。所述的MH包括：纯802二层的主机终端，所述的MB包括：二层网桥。

在上述实施例1和实施例2中，MB(移动网桥)和MH(移动主机)间为移动用户驻地网络Mobile CPN，MB可以不属于NAP。

在上述实施例1，在NAP可选设置Proxy MIP Client，用于代理MB的移动网络执行实现ETH穿越的MIP客户控制面的功能(如注册功能、移动检测功能)，CoA更新所带来的移动对MH和MB网络来说是透明的。

在上述实施例2，MIP Client设置于MB，用于MB的移动网络执行ETH穿越的MIP客户控制面的功能。MB可以为二层网桥。

对于上述双层隧道模式和CCOA模式，MB为MIP隧道的起点或终结点；若NAP不支持Proxy MIP Client，则MB需设置MIP Client，支持ETH穿越的MIP客户控制面的功能。

在上述实施例1和实施例2中，在NAP设置FA，用于作为MH和MB的外地代理；在NSP设置HA，用于作为MH和MB的家乡代理；FA仅在IPv4下存在；在IPv6下，可以有PMIPv6 Client存在。

在NAP设置Authenticator(认证者)，用于为Proxy MIP Client和FA提供所需的ETH穿越MIP密钥，为MB和/或MH提供认证服务；在NSP设置AAAServer(认证、授权、计费服务器)，用于为HA提供所需的ETH穿越MIP密钥，ETH穿越MIP所需的相关信息在认证过程，通过AAA信息交互检索得到。

若Proxy MIP Client存在，必须和Authenticator放置在一起。若ProxyMIP Client不存在，Authenticator和FA需有连接关系。

MB和FA属于同一个IP Link(连接)。

HA设备可由HA、ARP filter(ARP过滤)、HA Bridge(HA网桥)和Mobility Bindings(移动绑定)的数据存储器组成。

在上述实施例1，FA设备可由Authenticator、Proxy MIP Client、FA/PMIPv6 Client和Mobility Bindings(移动绑定)的数据存储器组成；在上述实施例2中，MB设备可由MB、MIP Client和Mobility Bindings(移动绑定)的数据存储器组成。

在上述隧道交换模式中实现了ETH完全穿越，即ETH穿越至家乡网络。下面分别介绍上述隧道交换模式、双层隧道模式和CCOA模式。

1、ETH完全穿越方式的隧道交换模式。

ETH完全穿越方式的隧道交换模式的处理协议栈如图4所示，MH和MB移动网络ETH穿越到家乡网络，HA对家乡链路来说，相当于二层网桥，并支持ARP过滤；MB对MH和MB移动网络来说，为二层网桥。

对于WiMAX网络，在MB与FA/PMIPv6 Client之间通过802.16R1连接、BS和FA/PMIPv6 Client间的隧道(DP)，构成IP的逻辑Link(连接)。G-MS/G-RS和BS间802.16采用ETH CS子层或IPoETH CS子层。

对于有线网络(如DSL网络)，MB与FA/PMIPv6 Client之间通过RG和AN间的DSL连接、AN和IP Edge(IP边缘设备，如BNG/BRAS)间的连接(如PBT的虚拟连接)，构成IP的逻辑Link(连接)。

FA/PMIPv6 Client也可以和BS/AN合并。

基于上述隧道交换模式的实现以太网穿越移动IP的方法的具体处理过程如下：

上述ETH完全穿越方式的隧道交换模式的控制面的处理如下：

AN/BS分配有连通MB的DSL连接标识或802.16 CID标识；FA/PMIPv6Client分配有连通AN/BS的隧道/连接标识、EVC ID(如PBT管理域的SMAC@+VID+DMAC@)、VLAN ID或GRE KEY)。

FA/PMIPv6 Client只需建立和维护MB的移动绑定(即将GRE KEY_MB(通用路由封装隧道标识)或MIPv6隧道标识(如HA@)与MB的MAC地址绑定)，无须建立和维护MH的移动绑定，从而将MB和AN或BS间的连接标识与FA/PMIPv6Client和AN或BS间的隧道/连接标识关联。

FA/MIP Client/Proxy MIP Client可从DHCP proxy/relay(DHCP代理/中转)或Authenticator获取MB的MAC地址。

另外，HA Snoop(侦听)广播帧(如ARP/DHCP)，对于发往MH或MB的广播帧(如ARP/DHCP)将被转换为单播帧；例如，对于ARP广播帧，HA SnoopARP广播帧中的目的IP地址，如果其中目的IP地址为MH或MB的IP地址，则将ARP广播帧转换为带有MH或MB的单播802 MAC地址的单播ARP帧；对于DHCP(BOOTP)广播帧，HA Snoop DHCP(BOOTP)帧的“chaddr(Clienthardware address客户硬件地址)”，如果chaddr为MH或MB的802 MAC地址，则将DHCP(BOOTP)帧转换为带有MH或MB的单播802 MAC地址的单播DHCP(BOOTP)帧。

为了支持IPv6的移动性，HA还需要维护MH和MB的家乡地址HoA与MAC地址的绑定，并支持邻居发现报文(如路由器请求、路由器通告、邻居请求、邻居通告等消息)在外地子网与家乡子网之间传送，将邻居发现广播包转换为单播以太网帧。

采用基于MAC地址绑定的新的MIP注册方法：

对于IPv6，具体的处理流程如下：

1、PMIPv6 Client向HA发起BB(Binding Update，绑定更新)消息，并对该BB消息添加新的MIPv6的Ethernet扩展，该Ethernet扩展内含MB的MAC地址作为新的MIPv6参数。MIPv6的Ethernet扩展可以按TLV原则进行定义；

2、HA接收到上述BB消息后，将MB的CoA与MB的MAC地址进行绑定；

3、由于MH的ETH可穿越到HA，HA可以通过MAC地址学习获取MH的MAC地址，并根据承载ETH的MIPv6隧道标识(如SA＝MB的CoA)，将MB的CoA与MH的MAC地址绑定，即MH通过HA的MAC地址学习隐式地在HA上进行了注册；属于同一个MB的MH将绑定同一个MB的CoA。

对于IPv4，具体的处理流程如下：

1、Proxy MIP Client或MB向FA发起RRQ(Registration Request，MIP注册请求)消息，其中，RRQ消息中的IPv4 HoA填成全零，然后对RRQ消息添加新的MIPv4的Ethernet扩展，内含MB的MAC地址作为新的MIPv4参数。MIPv4的Ethernet扩展可以按TLV原则进行定义；

2、FA向HA转发接收到的上述RRQ消息，并且通过在RRQ消息中置位G flag(G标识)(也可以由Proxy MIP Client或MB在步骤1置位G flag)，向HA要求GRE封装；

3、当HA接收到上述RRQ消息后，将MB的CoA与MB的MAC地址绑定，并分配HA到FA的GRE KEY_MB，GRE KEY_MB也与MB的MAC地址的绑定。HA回应RR(Registration Response，注册应答)消息给MB，内含GRE KEY_MB，并且在RR消息中添加新的MIPv4的Ethernet扩展，内含MB的MAC地址；

4、FA收到HA回应的RR消息后，根据MIPv4的Ethernet扩展内含的MB的MAC地址，将GRE KEY_MB与MB的MAC地址绑定，从而GRE KEY_MB与FA到AN/BS间的隧道/连接标识关联；

5、由于MH的ETH可穿越到HA，HA可以通过MAC地址学习获取MH的MAC地址，并根据承载ETH的MIP隧道的GRE KEY_MB，将MB的CoA和GRE KEY_MB与MH的MAC地址绑定，即MH通过HA的MAC地址学习隐式地在HA上进行了注册；属于同一个MB的MH将绑定同一个GRE KEY_MB。

由于MH和MB移动网络的ETH可穿越到HA的家乡网络，相当于建立起二层VPN，可以进一步用E2E VLAN做用户群隔离；而且对于在外地子网的带DHCPClient的终端，ASN无需做DHCP Proxy/Relay，就能支持在家乡地子网为终端做IP地址分配和IP主机配置。

上述ETH完全穿越方式的隧道交换模式的数据面的处理如下：

MB与FA之间的IP Link在MB和AN/BS间由DSL连接标识或802.16 CID标识，在AN/BS和FA间由隧道/连接标识、EVC ID(如PBT管理域的SMAC@+VID+DMAC@)、VLAN ID或GRE KEY标识。

对于CN->MH/MB方向，具体的处理流程如下：

1、在控制面成功注册后，HA将开始捕获Home Link(家乡链路)中的目的MAC地址为注册的MH或MB的MAC地址的802MAC帧；

2、HA将捕获的802MAC帧通过HA和FA间的GRE隧道(隧道标识为GREKEY_MB)或MIPv6隧道，发往FA/PMIPv6 Client；

3、当经过GRE隧道或MIPv6隧道的802MAC帧到达FA/PMIPv6 Client时，该802MAC帧的GRE隧道或MIPv6隧道封装将被剥去；基于接收到的GRE隧道标识GRE KEY_MB或MIPv6隧道标识(如SA＝MB的CoA)，FA/PMIPv6 Client识别出802 MAC帧该发往的MB。

FA/PMIPv6 Client无须解析内层帧头(即目的MAC地址)就能识别出相应的MB，这对提高Multihost处理效率特别重要。

4、FA/PMIPv6 Client根据GRE KEY_MB或MIPv6隧道标识(如SA＝MB的CoA)与FA/PMIPv6 Client和AN/BS间的隧道/连接标识的关联关系，将802 MAC帧交换到FA/PMIPv6 Client和AN/BS间的隧道/连接；

5、上述802 MAC帧到达AN/BS后，AN/BS根据FA和AN/BS间的隧道/连接标识与MB和AN/BS间的连接标识的关联关系，进一步将802 MAC帧交换到MB和AN/BS间的连接；

6、上述802 MAC帧到达MB后，如果该802 MAC帧的目的MAC地址为MB，则MB将该802 MAC帧接收下来，留给自己；否则，MB为二层网桥，将该802 MAC帧发送给MH。

在家乡链路的任何802 MAC广播，都将被HA传往通过MIPv4的Ethernet扩展建立的MIP隧道。

对MH->CN方向，必须建立反向隧道，具体的处理流程如下：

1、在控制面成功注册后，MH或MB可以将802 MAC帧(目的MAC地址为CN，源MAC地址为MH或MB)发往CN；

2、MB通过二层桥接将802 MAC帧通过MB和AN/BS间的连接发往AN或BS；

3、上述802 MAC帧到达AN/BS后，AN/BS根据FA/PMIPv6 Client和AN/BS间的隧道/连接标识与MB和AN/BS间的连接标识的关联关系，进一步将802 MAC帧交换到FA/PMIPv6 Client和AN/BS间的隧道/连接；

4、上述802 MAC帧到达FA/PMIPv6 Client后，FA/PMIPv6 Client根据FA/PMIPv6 Client和AN/BS间的隧道/连接标识与GRE KEY_MB或MIPv6隧道标识的关联关系，将802 MAC帧交换到HA和FA/PMIPv6 Client间的GRE隧道(隧道标识为GRE KEY_MB)或MIPv6隧道发送给HA；

5、当经过GRE隧道或MIPv6隧道的802 MAC帧到达HA时，该802 MAC帧的GRE隧道或MIPv6隧道封装被剥去；然后HA扮演二层网桥的角色，将802 MAC发往家乡链路和CN；

在控制面成功注册后，MH或MB数据面可以自由地使用任何高层协议，如IPv4或IPv6，可以支持IPv4和IPv6终端混用。

2、双层隧道模式。

双层隧道模式的处理协议栈如图5所示，MH和MB移动网络ETH穿越到家乡网络，HA对家乡链路来说，相当于二层网桥，并支持ARP过滤；MB对MH和MB移动网络来说，为二层网桥。HA和MB间的隧道必须构建于HA和FA/PMIPv6Client间的隧道之上。

对于WiMAX网络，G-MS/G-RS和BS间802.16采用IP CS子层。FA也可以和BS/AN合并。

基于上述双层隧道模式的实现以太网穿越移动IP的方法的具体处理过程如下：

上述双层隧道模式的控制面的处理如下：

采用基于MAC地址绑定的新的MIP注册方法，对于IPv6，具体的处理流程如下：

1、PMIPv6 Client向HA发起BB(Binding Update，绑定更新)，对BB消息添加新的MIPv6的Ethernet扩展，内含MB的MAC地址作为新的MIPv6参数。MIPv6的Ethernet扩展可以按TLV原则进行定义。

2、当HA接收到上述BB消息，HA将MB的CoA与MB的MAC地址进行绑定。

3、由于MH的ETH可穿越到HA，HA可以通过MAC地址学习获取MH的MAC地址，并根据承载ETH的MIPv6隧道标识(如SA＝MB的CoA)，将MB的CoA与MH的MAC地址绑定，即MH通过HA的MAC地址学习隐式地在HA上进行了注册；属于同一个MB的MH将绑定同一个MB的CoA。

对于IPv4，具体的处理流程如下：

1、Proxy MIP Client或MB向FA发起MIP注册请求(RegistrationRequest，RRQ)，其中，RRQ消息中的IPv4 HoA填成全零，然后对RRQ消息添加新的MIPv4的Ethernet扩展，内含MB的MAC地址作为新的MIPv4参数。MIPv4的Ethernet扩展可以按TLV原则进行定义。

2、当FA向HA转发RRQ消息时，FA通过在RRQ消息中置位G flag(G标识)(也可以由Proxy MIP Client或MB在步骤1置位G flag)，向HA要求GRE封装。

3、当HA接收到RRQ消息，HA将MB的CoA与MB的MAC地址绑定，并分配HA到FA的GRE KEY_MB，GRE KEY_MB也与MB的MAC地址的绑定。HA回应注册应答(Registration Response，RR)消息给MB，内含GRE KEY_MB，并且RR消息添加新的MIPv4的Ethernet扩展，内含MB的MAC地址。

4、由于MH的ETH可穿越到HA，HA可以通过MAC地址学习获取MH的MAC地址，并根据承载ETH的MIP隧道的GRE KEY_MB，将MB的CoA和GRE KEY_MB与MH的MAC地址绑定，即MH通过HA的MAC地址学习隐式地在HA上进行了注册；属于同一个MB的MH将绑定同一个GRE KEY_MB。

由于MH和MB移动网络的ETH可穿越到HA的家乡网络，相当于建立起二层VPN，可以进一步用VLAN做用户群隔离；而且对于在外地子网的带DHCPClient的终端，ASN无需做DHCP Proxy/Relay，就能支持在家乡地子网为终端做IP地址分配和IP主机配置。

注：FA/PMIPv6 Client只需建立和维护MB的移动绑定(即将MIP隧道标识(如HA@)与MB的MAC地址绑定)，无须建立和维护MH的移动绑定。

另外，HA Snoop(侦听)广播帧(如ARP/DHCP)，对于发往MH或MB的广播帧(如ARP/DHCP)将被转换为单播帧；例如，对于ARP广播帧，HA Snoop(侦听)ARP广播帧中的目的IP地址，如果其中目的IP地址为MH或MB的IP地址，则将ARP广播帧转换为带有MH或MB的单播802 MAC地址的单播ARP帧；对于DHCP(BOOTP)广播帧，HA Snoop(侦听)DHCP(BOOTP)帧的“chaddr(Clienthardware address客户硬件地址)”，如果chaddr为MH或MB的802 MAC地址，则将DHCP(BOOTP)帧转换为带有MH或MB的单播802 MAC地址的单播DHCP(BOOTP)帧。

为了支持IPv6的移动性，HA还需要维护MH和MB的家乡地址HoA与MAC地址的绑定，并支持邻居发现报文(如路由器请求、路由器通告、邻居请求、邻居通告等消息)在外地子网与家乡子网之间传送，将邻居发现广播包转换为单播以太网帧。

上述双层隧道模式的数据面的具体如下：

对于CN->MH方向，具体的处理流程如下：

1、在控制面成功注册后，HA将开始捕获Home Link(家乡链路)中的目的MAC地址为注册的MH或MB的MAC地址的802 MAC帧；

2、HA对捕获的802 MAC帧添加GRE报头(隧道标识为GRE KEY_MB)，之后封装入第一层隧道(SA＝HA@，DA＝MB@)，再封装入第二层隧道(SA＝HA@，DA＝MB的CoA)，然后送往FA；

3、当经过两层隧道的802 MAC帧到达FA时，第二层隧道封装被剥去，得到一个要送往MB的经过第一层隧道封装的802 MAC帧，然后FA将该802 MAC帧发送给MB；

4、当MB收到上述802 MAC帧后，将该802 MAC帧余下的第一层隧道封装剥去，如果得到的802 MAC帧的目的MAC地址为MB，则MB将该802 MAC帧接收下来，留给自己；否则，MB作二层桥接将得到的802 MAC帧发往MH。

在家乡链路的任何802 MAC广播，都将被HA传往通过MIPv4的Ethernet扩展建立的MIP隧道。

对于MH->CN方向，必须建立反向隧道，具体的处理过程如下：

第一种是有单重反向隧道的情况，

1、在控制面成功注册后，MH或MB可以将802 MAC帧(目的MAC地址为CN，源MAC地址为MH或MB)发往CN；

2、MB截获802 MAC帧，对截获的802 MAC帧添加GRE报头(隧道标识为GREKEY_MB)，之后通过隧道(SA＝MB@，DA＝HA@)将802 MAC帧送往HA；

3、当经过隧道的802 MAC帧到达HA时，GRE报头和隧道封装被剥去；然后HA扮演二层网桥的角色，将802 MAC发往家乡链路和CN。

第二种是有双重反向隧道的情况，

1、在控制面成功注册后，MH或MB可以将802 MAC帧(目的MAC地址为CN，源MAC地址为MH或MB)发往CN；

2、MB截获802 MAC帧，对截获的802 MAC帧添加GRE报头(隧道标识为GREKEY_MB)，之后通过第一层隧道(SA＝MB@，DA＝HA@)将802 MAC帧送往HA；

3、经过第一层隧道封装的802 MAC帧会被FA截获，并进一步通过第二层隧道(SA＝MB的CoA，DA＝HA@)将其送往HA；

4、当经过双层隧道的802 MAC帧到达HA时，HA将该802 MAC帧的GRE报头和双层隧道封装剥去；然后HA扮演二层网桥的角色，将802 MAC发往家乡链路和CN。

在控制面成功注册后，MH或MB数据面可以自由地使用任何高层协议，如IPv4或IPv6，可以支持IPv4和IPv6终端混用。

4、CCOA模式。

CCOA模式的处理协议栈如图6所示，MH和MB移动网络ETH穿越到家乡网络，HA对家乡链路来说，相当于二层网桥，并支持ARP过滤；MB对MH和MB移动网络来说，为二层网桥。

对于WiMAX网络，G-MS/G-RS和BS间802.16采用IP CS子层。FA也可以和BS/AN合并。

基于上述CCOA模式的实现以太网穿越移动IP的方法的具体处理过程如下：

上述CCOA模式的控制面的处理如下：

由于MH和MB移动网络的ETH可穿越到HA的家乡网络，相当于建立起二层VPN，可以进一步用VLAN做用户群隔离；而且对于在外地子网的带DHCPClient的终端，ASN无需做DHCP Proxy/Relay，就能支持在家乡地子网为终端做IP地址分配和IP主机配置。

注：MIP Client只需建立和维护MB的移动绑定(即将MIP隧道标识(如HA@)与MB的MAC地址绑定)，无须建立和维护MH的移动绑定。

另外，HA Snoop(侦听)广播帧(如ARP/DHCP)，对于发往MH或MB的广播帧(如ARP/DHCP)将被转换为单播帧；例如，对于ARP广播帧，HA Snoop(侦听)ARP广播帧中的目的IP地址，如果其中目的IP地址为MH或MB的IP地址，则将ARP广播帧转换为带有MH或MB的单播802 MAC地址的单播ARP帧；对于DHCP(BOOTP)广播帧，HA Snoop(侦听)DHCP(BOOTP)帧的“chaddr(Client hardware address客户硬件地址)”，如果chaddr为MH或MB的802MAC地址，则将DHCP(BOOTP)帧转换为带有MH或MB的单播802 MAC地址的单播DHCP(BOOTP)帧。

为了支持IPv6的移动性，HA还需要维护MH和MB的家乡地址HoA与MAC地址的绑定，并支持邻居发现报文(如路由器请求、路由器通告、邻居请求、邻居通告等消息)在外地子网与家乡子网之间传送，将邻居发现广播包转换为单播以太网帧。

采用基于MAC地址绑定的新的MIP注册方法：

对于IPv6，具体的处理过程如下：

1、MB(MIP Client)向HA发送BB消息，在该BB消息中添加新的MIPv6的Ethernet扩展，内含MB的MAC地址作为新的MIPv6参数。MIPv6的Ethernet扩展可以按TLV原则进行定义。

3、HA接收到上述BB消息后，将MB的CoA与MB的MAC地址进行绑定。

4、由于MH的ETH可穿越到HA，HA可以通过MAC地址学习获取MH的MAC地址，并根据承载ETH的MIPv6隧道标识(如SA＝MB的CoA)，将MB的CoA与MH的MAC地址绑定，即MH通过HA的MAC地址学习隐式地在HA上进行了注册；属于同一个MB的MH将绑定同一个MB的CoA。

对于IPv4，具体的处理过程如下：

1、MB(MIP Client)向HA发起RRQ(Registration Request，MIP注册请求)消息，其中，RRQ消息中的IPv4 HoA填成全零，并置位G flag(G标识)，向HA要求GRE封装，然后对RRQ消息添加新的MIPv4的Ethernet扩展，该Ethernet扩展内含MB的MAC地址作为新的MIPv4参数。MIPv4的Ethernet扩展可以按TLV原则进行定义。

2、HA接收到上述RRQ消息后，将MB的CoA与MB的MAC地址绑定，并分配HA到MB的GRE KEY_MB，GRE KEY_MB也与MB的MAC地址的绑定。HA回应注册应答(Registration Response，RR)消息给MB，内含GRE KEY_MB，并且RR消息添加新的MIPv4的Ethernet扩展，内含MB的MAC地址。

3、由于MH的ETH可穿越到HA，HA可以通过MAC地址学习获取MH的MAC地址，并根据承载ETH的MIP隧道的GRE KEY_MB，将MB的CoA和GRE KEY_MB与MH的MAC地址绑定，即MH通过HA的MAC地址学习隐式地在HA上进行了注册；属于同一个MB的MH将绑定同一个GRE KEY_MB。

上述CCOA模式的数据面的处理如下：

对于CN->MH/MB方向，具体的处理过程如下：

1、在控制面成功注册后，HA将开始捕获Home Link(家乡链路)中的目的MAC地址为注册的MH或MB的MAC地址的802 MAC帧；

2、HA将捕获的802 MAC帧通过GRE隧道(隧道标识为GRE KEY_MB)或MIPv6隧道发送给MB；

3、当经过GRE隧道的802 MAC帧到达MB时，该802 MAC帧的GRE隧道或MIPv6隧道封装将被剥去，然后，如果得到的802 MAC帧的目的MAC地址为MB，则MB将该802 MAC帧接收下来，留给自己；否则，MB作二层桥接将得到的802MAC帧发往MH。

在家乡链路的任何802 MAC广播，都将被HA传往通过MIP的Ethernet扩展建立的MIP隧道。

对于MH->CN方向，必须建立反向隧道，具体的处理过程如下：

1、在控制面成功注册后，MH或MB可以将802 MAC帧(目的MAC地址为CN，源MAC地址为MH或MB)发往CN；

2、所述802 MAC帧到达MB后，MB将该802 MAC帧通过GRE隧道(隧道标识为GRE KEY_MB)或MIPv6隧道发送给HA；

3、当经过GRE隧道或MIPv6隧道的802 MAC帧到达HA后，该802 MAC帧的GRE隧道或MIPv6隧道封装将被剥去；然后HA扮演二层网桥的角色，将该802MAC发往家乡链路和CN。

在控制面成功注册后，MH或MB数据面可以自由地使用任何高层协议，如IPv4或IPv6，可以支持IPv4和IPv6终端混用。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims (43)

1、一种外地代理FA设备，其特征在于，包括：

移动绑定Mobility Bindings数据存储器：存储移动网桥MB的二层移动绑定信息，将所述MB的二层移动绑定信息传递给FA/IP代理移动IP版本6客户端PMIPv6 Client；

FA/PMIPv6 Client：作为移动主机MH和MB的外地代理，建立和维护MB的二层移动绑定，向家乡代理HA发送携带MB的802 MAC地址的注册消息。

2、根据权利要求1所述的FA设备，其特征在于，包括：

移动IP客户端代理Proxy MIP Client：建立和维护MB的802 MAC地址移动绑定，代理MB的移动网络执行所述二层移动绑定的MIP客户控制面功能，向FA/PMIPv6 Client发送携带MB的802 MAC地址的注册消息；

认证者Authenticator：为Proxy MIP Client和FA提供所需的所述二层移动绑定的移动IP密钥，为MB和/或MH提供认证服务。

3、根据权利要求2所述的FA设备，其特征在于，所述的MB的二层移动绑定包括：MIP隧道标识、HA@或通用路由封装隧道标识GRE KEY和MB的802 MAC地址的绑定。

4、根据权利要求1所述的FA设备，其特征在于，所述的FA/Proxy MIPClient从DHCP代理/中转或Authenticator获取MB的MAC地址。

5、一种移动网桥MB设备，其特征在于，包括：

移动网桥MB：对于MH和MB移动网络，支持二层网桥功能，并作为和HA之间的移动IP隧道的起点或终结点，通过该MIP隧道和HA之间进行数据传递；

Mobility Bindings数据存储器：存储MB的二层移动绑定，将所述MB的二层移动绑定传递给移动IP客户端MIP Client；

MIP Client：作为MH和MB移动网络的外地代理，向HA发送携带MB的802MAC地址的注册消息。

6、根据权利要求5所述的MB设备，其特征在于，包括：

Authenticator：为MB和/或MH提供认证服务。

7、根据权利要求5或6所述的MB设备，其特征在于，所述的MB的二层移动绑定包括：MIP隧道标识、HA@或GRE KEY和MB的802 MAC地址的绑定。

8、一种HA设备，其特征在于，包括：

HA：根据FA/PMIPv6 Client或者MIP Client发送过来的携带MB的802 MAC地址的注册消息，对所述MB进行MB的二层移动绑定；通过MAC地址学习获取MH的802 MAC地址，对所述MH进行MH的二层移动绑定；

Mobility Bindings数据存储器：存储移动网桥MB和MH的二层移动绑定信息。

9、根据权利要求8所述的HA设备，其特征在于，包括：

地址解析协议过滤ARP filter：对HA设备收到的广播帧进行侦听和过滤，将发往MH或MB的广播帧转换为单播帧；

HA网桥HA Bridge：对于家乡链路，支持二层网桥功能。

10、根据权利要求9所述的HA设备，其特征在于，还包括：

HA支持侦听ARP广播帧中的目的IP地址，当该目的IP地址为MH或MB的IP地址时，则将ARP广播帧转换为带有MH或MB的单播802 MAC地址的单播ARP帧；

HA支持侦听DHCP帧的客户硬件地址，当该客户硬件地址为MH或MB的802MAC地址，则将DHCP帧转换为带有MH或MB的单播802 MAC地址的单播DHCP帧；

HA支持邻居发现报文在外地子网与家乡子网之间传送，将邻居发现广播包转换为单播以太网帧。

11、根据权利要求8所述的HA设备，其特征在于，所述的MB的二层移动绑定包括MB的转交地址CoA和MB的802 MAC地址的绑定；MH的二层移动绑定包括MB的CoA和MH的802 MAC地址的绑定。

12、根据权利要求11所述的HA设备，其特征在于，对于IPv6，HA还维护MH和MB的家乡地址HoA与MAC地址的绑定。

13、一种实现以太网穿越移动IP的系统，其特征在于，包括：

FA设备：作为MH和MB的外地代理，建立和维护MB的二层移动绑定，向HA发送携带MB的802 MAC地址的注册消息；

HA设备：根据FA设备发送过来的所述携带MB的802 MAC地址的注册消息，对该MB进行MB的二层移动绑定；通过MAC地址学习获取MH的802 MAC地址，对该MH进行MH的二层移动绑定。

14、根据权利要求13所述的系统，其特征在于，所述的MH和MB移动网络的以太网MAC帧经FA设备所在的拜访地网络穿越到HA设备所在的家乡网络。

15、根据权利要求14所述的系统，其特征在于，所述的MB与FA/PMIPv6Client之间构成IP的逻辑连接；FA/PMIPv6 Client和HA之间采用MIP隧道；MH和MB移动网络的以太网MAC层位于MB与FA/PMIPv6 Client之间的IP逻辑连接和FA/PMIPv6 Client和HA之间的MIP隧道之上；

或

HA和MB间的隧道构建于HA和FA/PMIPv6 Client间的隧道之上；MH和MB移动网络的以太网MAC层位于HA和MB间的隧道之上。

16、根据权利要求13所述的系统，其特征在于，所述的系统适用于有线接入网络或无线局域网WLAN网络或全球互动微波接入WIMAX网络的多主机架构，在WiMAX网络的多主机架构中，MH为网关主机G-Host，MB为网关移动站G-MS/网关中转站G-RS；在WLAN网络，MH为主机设备Host，MB为接入点AP；在有线接入网络的多主机架构中，MH为Host，MB为驻地网关RG/用户网络网关CNG。

17、根据权利要求16所述的系统，其特征在于，所述的G-MS/G-RS和BS间802.16采用以太网会聚子层ETH CS子层或以太网承载IP会聚子层IPoETH CS子层。

18、根据权利要求13、14、15、16或17所述的系统，其特征在于，所述的MH包括：纯802二层的主机终端，所述的MB包括：二层网桥。

19、一种实现以太网穿越移动IP的系统，其特征在于，包括：

MB设备：作为MH和MB的外地代理，建立和维护MB的二层移动绑定，向HA发送携带MB的802 MAC地址的注册消息；

HA设备：根据MB设备发送过来的所述携带MB的802 MAC地址的注册消息，对该MB进行MB的二层移动绑定；通过MAC地址学习获取MH的802 MAC地址，对该MH进行MH的二层移动绑定。

20、根据权利要求19所述的系统，其特征在于，所述的MH和MB移动网络的以太网MAC帧经MB设备所在的拜访地网络穿越到HA设备所在的家乡网络。

21、根据权利要求20所述的系统，其特征在于，所述的HA和MB间构建隧道，MH和MB移动网络的以太网MAC层位于HA和MB间的隧道之上。

22、根据权利要求19所述的系统，其特征在于，所述的系统适用于有线接入网络或WLAN网络或全球互动微波接入WIMAX网络的多主机架构，在WiMAX网络的多主机架构中，MH为网关主机G-Host，MB为网关移动站G-MS/网关中转站G-RS；在WLAN网络的多主机架构，MH为主机设备Host，MB为接入点AP；在有线接入网络的多主机架构中，MH为Host，MB为驻地网关RG/用户网络网关CNG。

23、根据权利要求22所述的系统，其特征在于，所述的G-MS/G-RS和BS间802.16采用ETH CS子层或IPoETH CS子层。

24、根据权利要求19、20、21、22或23所述的系统，其特征在于，所述的MH包括：纯802二层的主机终端，所述的MB包括：二层网桥。

25、一种实现以太网穿越移动IP的方法，其特征在于，包括步骤：

A、FA设备建立和维护MB的二层移动绑定，向HA设备发送携带MB的802 MAC地址的注册消息；

B、所述HA设备根据接收到的所述携带MB的802 MAC地址的注册消息，对所述MB进行MB的二层移动绑定；通过MAC地址学习获取MH的802 MAC地址，对该MH进行MH的二层移动绑定。

26、根据权利要求25所述的方法，其特征在于，具体包括：

MH和MB移动网络的以太网MAC帧经FA设备所在的拜访地网络穿越到HA设备所在的家乡网络。

27、根据权利要求26所述的方法，其特征在于，具体包括：

所述的MB与FA/PMIPv6 Client之间构成IP的逻辑连接；FA/PMIPv6 Client和HA之间采用MIP隧道；MH和MB移动网络的以太网MAC层位于MB与FA/PMIPv6Client之间的IP逻辑连接和FA/PMIPv6 Client和HA之间的MIP隧道之上；

或

HA和MB间的隧道构建于HA和FA/PMIPv6 Client间的隧道之上；MH和MB移动网络的以太网MAC层位于HA和MB间的隧道之上。

28、根据权利要求27所述的方法，其特征在于，所述的步骤A具体包括：

对于IPv6，PMIPv6 Client向HA发送携带MB的MAC地址的绑定更新消息；

或者，

对于IPv4，Proxy MIP Client或MB向FA发送携带MB的MAC地址的MIP注册请求消息，FA向HA转发该MIP注册请求消息。

29、根据权利要求28所述的方法，其特征在于，所述的步骤B具体包括：

对于IPv6，HA根据接收到的所述绑定更新消息获取MB的MAC地址，将MB的转交地址CoA与MB的MAC地址绑定；HA通过MAC地址学习获取MH的MAC地址，并根据承载ETH的MIPv6隧道标识，将MB的CoA与MH的MAC地址绑定。

30、根据权利要求28所述的方法，其特征在于，所述的步骤B具体包括：

B11、对于IPv4，HA根据接收到的所述MIP注册请求消息获取MB的MAC地址，将MB的CoA与MB的MAC地址绑定，分配HA到FA的GRE KEY_MB，将GRE KEY_MB与MB的MAC地址绑定；

B12、HA向MB返回携带GRE KEY_MB、MB的MAC地址的注册应答消息，FA根据收到该注册应答消息获取MB的MAC地址，将GRE KEY_MB与MB的MAC地址绑定；

B13、HA通过MAC地址学习获取MH的MAC地址，根据承载ETH的MIP隧道的GREKEY_MB，将MB的CoA和GRE KEY_MB与MH的MAC地址绑定。

31、根据权利要求28、29或30所述的方法，其特征在于，在CN到MH/MB的数据面上，还包括步骤：

C11、在控制面成功注册后，HA捕获家乡链路中的目的MAC地址为注册的MH或MB的MAC地址的802 MAC帧，将捕获的802 MAC帧通过HA和FA间的GRE隧道或MIPv6隧道发给FA/PMIPv6 Client；

C12、所述802 MAC帧到达FA/PMIPv6 Client后，将所述802 MAC帧中包含的GRE隧道或MIPv6隧道封装剥去；基于所述802 MAC帧中包含的GRE KEY_MB或MIPv6隧道标识，FA/PMIPv6 Client识别出802MAC帧该发往的MB；

C13、FA/PMIPv6 Client根据所述GRE KEY_MB或MIPv6隧道标识与FA/PMIPv6Client和AN/BS间的隧道/连接标识的关联关系，将802 MAC帧交换到FA/PMIPv6 Client和AN/BS间的隧道/连接；AN/BS根据FA和AN/BS间的隧道/连接标识与MB和AN/BS间的连接标识的关联关系，进一步将802 MAC帧交换到MB和AN/BS间的连接；

C14、MB收到所述802 MAC帧后，如果该802 MAC帧的目的MAC地址为MB，则将该802 MAC帧留下；否则，MB做二层桥接，将该802MAC帧发往MH。

32、根据权利要求31所述的方法，其特征在于，在MH到CN的数据面上，还包括步骤：

D11、在控制面成功注册后，MH或MB将802 MAC帧发往CN；MB通过二层桥接将802 MAC帧通过MB和AN/BS间的连接发往AN或BS；

D12、AN/BS收到所述802 MAC帧后，根据FA/PMIPv6 Client和AN/BS间的隧道/连接标识与MB和AN/BS间的连接标识的关联关系，进一步将802 MAC帧交换到FA/PMIPv6 Client和AN/BS间的隧道/连接；

D13、FA/PMIPv6 Client收到所述802 MAC帧后，根据FA/PMIPv6 Client和AN/BS间的隧道/连接标识与GRE KEY_MB或MIPv6隧道标识的关联关系，将802MAC帧交换到HA和FA/PMIPv6 Client间的GRE隧道或MIPv6隧道，再发送到HA；

D14、HA收到所述802 MAC帧后，将该802 MAC帧中包含的GRE隧道或MIPv6隧道封装剥去，HA做二层桥接，将该802 MAC帧发送到家乡链路，再发送到CN。

33、根据权利要求29所述的方法，其特征在于，所述的步骤B具体包括：B21、对于IPv4，HA根据接收到的所述MIP注册请求消息获取MB的MAC地址，将MB的CoA与MB的MAC地址绑定，分配HA到FA的GRE KEY_MB，将GRE KEY_MB与MB的MAC地址绑定；

B22、HA向MB返回携带GRE KEY_MB、MB的MAC地址的注册应答消息；HA通过MAC地址学习获取MH的MAC地址，根据承载ETH的MIP隧道的GRE KEY_MB，将MB的CoA和GRE KEY_MB与MH的MAC地址绑定。

34、根据权利要求33所述的方法，其特征在于，在CN到MH的数据面上，还包括步骤：

C21、在控制面成功注册后，HA捕获家乡链路中的目的MAC地址为注册的MH或MB的MAC地址的802 MAC帧；

C22、HA在捕获到的802 MAC帧中添加GRE报头，将该802 MAC帧封装入第一层隧道，再封装入第二层隧道，然后将该802 MAC帧发送给FA；

C23、FA收到所述802 MAC帧后，将该802 MAC帧的第二层隧道封装剥去，将该802 MAC帧发送给MB；MB收到该802 MAC帧后，将该802 MAC帧的第一层隧道封装剥去，如果该802 MAC帧的目的MAC地址为MB，则将该802 MAC帧留下；否则，MB做二层桥接，将该802 MAC帧发往MH。

35、根据权利要求34所述的方法，其特征在于，在MH到CN的数据面上，还包括步骤：

D21、在控制面成功注册后，MH或MB将802 MAC帧发往CN；MB截获所述802MAC帧，对其添加GRE报头，通过隧道将该802 MAC帧发送给HA；

D22、HA收到所述802 MAC帧后，将该802 MAC帧的GRE报头和隧道封装剥去，再将该802 MAC发往给家乡链路和CN；

或者，

D23、在控制面成功注册后，MH或MB可以将802 MAC帧发往CN；MB截获所述802 MAC帧，对其添加GRE报头，通过第一层隧道将该802 MAC帧发送给FA，FA收到该802 MAC帧后，通过第二层隧道将其发送给HA；

D24、HA收到所述802 MAC帧后，将该802 MAC帧的GRE报头和隧道封装剥去，再将该802 MAC发往给家乡链路和CN。

36、一种实现以太网穿越移动IP的方法，其特征在于，包括步骤：

E、MB设备建立和维护MB的二层移动绑定，向HA设备发送携带MB的802 MAC地址的注册消息；

F、所述HA设备根据接收到的所述携带MB的802 MAC地址的注册消息，对所述MB进行MB的二层移动绑定；通过MAC地址学习获取MH的802 MAC地址，对该MH进行MH的二层移动绑定。

37、根据权利要求36所述的方法，其特征在于，具体包括：

MH和MB移动网络的以太网MAC帧经MB设备所在的拜访地网络穿越到HA设备所在的家乡网络。

38、根据权利要求37所述的方法，其特征在于，具体包括：

HA和MB间构建隧道，MH和MB移动网络的以太网MAC层位于HA和MB间的隧道之上。

39、根据权利要求38所述的方法，其特征在于，所述的步骤E具体包括：

对于IPv6，MIP Client向HA发送携带MB的MAC地址的绑定更新消息；

或者，

对于IPv4，MIP Client向HA发送携带MB的MAC地址的MIP注册请求消息。

40、根据权利要求39所述的方法，其特征在于，所述的步骤F具体包括：

对于IPv6，HA根据接收到的所述绑定更新消息获取MB的MAC地址，将MB的转交地址CoA与MB的MAC地址绑定；HA通过MAC地址学习获取MH的MAC地址，并根据承载ETH的MIPv6隧道标识，将MB的CoA与MH的MAC地址绑定。

41、根据权利要求39所述的方法，其特征在于，所述的步骤F具体包括：

F1、对于IPv4，HA根据接收到的所述MIP注册请求消息获取MB的MAC地址，将MB的CoA与MB的MAC地址绑定，分配HA到MB的GRE KEY_MB，将GRE KEY_MB与MB的MAC地址绑定；

F2、HA向MB返回携带GRE KEY_MB、MB的MAC地址的注册应答消息；

F3、HA通过MAC地址学习获取MH的MAC地址，根据承载ETH的MIP隧道的GREKEY_MB，将MB的CoA和GRE KEY_MB与MH的MAC地址绑定。

42、根据权利要求41所述的方法，其特征在于，在CN到MH/MB的数据面上，还包括步骤：

G1、在控制面成功注册后，HA捕获家乡链路中的目的MAC地址为注册的MH或MB的MAC地址的802 MAC帧，将捕获的802 MAC帧通过GRE隧道或MIPv6隧道发送给MB；

G2、MB收到所述802 MAC帧后，将该802 MAC帧的GRE隧道或MIPv6隧道封装剥去，如果该802 MAC帧的目的MAC地址为MB，则将该802 MAC帧留下；否则，MB做二层桥接，将该802 MAC帧发往MH。

43、根据权利要求42所述的方法，其特征在于，在MH到CN的数据面上，还包括步骤：

H1、在控制面成功注册后，MH或MB将802 MAC帧发往CN；MB通过GRE隧道或MIPv6隧道将该802 MAC帧发送给HA；

H2、HA收到所述802 MAC帧后，将该802 MAC帧的GRE隧道或MIPv6隧道封装剥去，再将该802 MAC发往给家乡链路和CN。

Images