CN101056233A - 一种多主机网络架构及网关设备 - Google Patents

一种多主机网络架构及网关设备 Download PDF

Info

Publication number
CN101056233A
CN101056233A CNA2006100724418A CN200610072441A CN101056233A CN 101056233 A CN101056233 A CN 101056233A CN A2006100724418 A CNA2006100724418 A CN A2006100724418A CN 200610072441 A CN200610072441 A CN 200610072441A CN 101056233 A CN101056233 A CN 101056233A
Authority
CN
China
Prior art keywords
gateway device
network
main process
client
process equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2006100724418A
Other languages
English (en)
Other versions
CN101056233B (zh
Inventor
郑若滨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN200610072441A priority Critical patent/CN101056233B/zh
Priority to PCT/CN2007/001132 priority patent/WO2007118409A1/zh
Publication of CN101056233A publication Critical patent/CN101056233A/zh
Application granted granted Critical
Publication of CN101056233B publication Critical patent/CN101056233B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种多主机网络架构及网关设备,用以解决基于现有WiMAX网络架构,使得ASN和G-MS资源耗费较大,并且无法支持基于802.16无线传送协议的主机设备的问题。本发明的多主机网络架构包括:至少两个主机设备,以及相互连接的接入服务网络ASN和连接服务网络CSN;所述网络架构还包括:网关设备,通过第一接口与每一主机设备相连,并通过第二接口与ASN相连。

Description

一种多主机网络架构及网关设备
技术领域
本发明涉及无线网络领域,特别是涉及WiMAX网络中的一种多主机网络架构及网关设备。
背景技术
IEEE 802.16为第一个宽带无线接入标准,主要有两个版本:基于802.16标准的宽带固定无线接入版本;基于“802.16-2004”和802.16标准的宽带移动无线接入版本,即“802.16e”。在802.16-2004和802.16e中仅定义了基站BS和用户站SS两种网元。
目前802.16j仅提出了WiMAX中转站RS的概念,所述RS的一个重要作用是作为BS与SS/移动站MS间的中转,增加用户站的吞吐量和传输的可靠性。IEEE 802.16仅定义物理层PHY和数据链路层MAC,RS尚不支持网关功能。
WiMAX论坛则在IEEE 802.16e的基础上,定义WiMAX网络架构,WiMAX网络架构功能框图如图1所示。
同时,WiMAX论坛又定义了如图2所示的基于网关移动站G-MS的Multiple Hosts(多主机)架构。
所述G-Host有两种:Limited Host(受限主机)和Full Host(全功能主机),G-Host通过G-interface(G-接口)连接到G-MS,G-Host采用802.1x认证。
所述G-MS提供Multiple Hosts支持,通过G-interface连接到多个G-Host,并通过R1参考点连接到ASN。其中,G-interface采用802.3或802.11传送技术,而R1采用802.16e无线传送技术。
图2中的ASN和CSN间通过R3参考点连接,NAP+V-NSP(网络接入提供商+拜访地网络服务提供商)的CSN与H-NSP的CSN间通过R5参考点连接。
如果将所述Multiple Hosts架构应用于有线网络(如DSL网络),则网关设备为驻地网关(RG),ASN对应接入节点(AN)和IP边缘设备间的接入服务商网络(NSP),CSN为IP边缘设备之上的网络服务商网络(NSP);ASN和主机设备与网关设备间的接口为T接口,网关设备与ASN间的接口为U接口,ASN和CSN间的接口为A10接口。
但是,基于图1和图2所示的基于网关移动站G-MS的多主机架构存在以下缺点:
1、由于G-interface采用802.3或802.11传送技术,而R1采用802.16e无线传送技术,所以G-MS必须做802.3或802.11,与802.16e之间的协议转换和服务质量QoS映射,从而耗费了G-MS的资源;
2、由于G-Host采用802.1x认证方式,所以为了与之配合,WiMAX网络也要增加802.1x认证方式,即需要在ASN增加802.1x AAA Server(服务器)和802.1x AAA Proxy(代理)功能,从而耗费了ASN的资源;
3、现有架构无法支持基于802.16无线传送技术的G-Host,不符合WiMAX网络发展的趋势。
发明内容
本发明提供一种多主机网络架构及网关设备,用以解决基于现有WiMAX网络架构,使得ASN和G-MS资源耗费较大,并且无法支持基于802.16无线传送协议的主机设备的问题。
本发明的多主机网络架构,包括:至少两个主机设备,以及相互连接的接入服务网络ASN和连接服务网络CSN,所述网络架构还包括:网关设备,通过第一接口与每一主机设备相连,并通过第二接口与ASN相连。
所述第一接口为G-interface接口,第二接口为R1接口;或者,所述第一接口为T接口,第二接口为U接口。所述第一接口和第二接口采用相同的协议。所述第一接口和第二接口采用802.16无线传送协议。
进一步,所述主机设备的拜访地网络服务提供商V-NSP和网关设备的V-NSP相互合并;主机设备的归属地网络服务提供商H-NSP和网关设备的H-NSP相互合并。
又进一步,所述网关设备独立具有网关功能,用于为主机设备提供WiMAX网络的接入。
所述网关设备包括:申请者模块Supplicant,用于与网络侧交互,以支持网关设备的认证、授权和计费AAA及保证网关设备、ASN和CSN三者间的安全传输。
所述网关设备包括:认证者模块Authenticator或AAA客户端AAA Client;所述ASN包括:AAA代理模块AAA Proxy;主机设备通过网关设备的Authenticator或AAA Client及ASN的AAA Proxy与网络侧交互,以支持主机设备的AAA及保证主机设备、网关设备、ASN和CSN四者间的安全传输。
所述网关设备还包括:IP客户移动IP客户端CMIP Client,用于与网络侧交互,以支持基于CMIP的网关设备移动性管理;或者,包括网络移动客户端NEMO Client,用于与网络侧交互,以支持基于NEMO的网关设备和主机设备网络的移动性管理。
所述网关设备还包括:动态主机配置协议客户端DHCP Client,用于与网络侧交互,以支持网关设备用户的IP地址分配和IP主机配置。
所述网关设备还包括:相互连接的IP代理移动IP客户端PMIP Client和外地代理模块FA,网关设备的PMIP Client通过网关设备的FA与网络侧交互,以支持基于简单IP的主机设备层次型移动IP管理。
所述主机设备通过网关设备的FA与网络侧交互,以支持基于CMIP的主机设备层次型移动IP管理。
又进一步,所述网关设备和ASN共同作为主机设备的逻辑网关,用于为主机设备提供WiMAX网络的接入。
所述网关设备包括:申请者模块Supplicant,用于与网络侧交互,以支持网关设备的AAA及保证网关设备、ASN和CSN三者间的安全传输。
所述网关设备包括:认证中转模块Authentication Relay;主机设备通过网关设备的Authentication Relay与网络侧交互,以支持主机设备的AAA及保证主机设备、网关设备、ASN和CSN四者间的安全传输。
主机设备与网关设备共用ASN的Authentication Relay,以及Authenticator或AAA Client。
所述网关设备还包括:CMIP Client,用于与网络侧交互,以支持基于CMIP的网关设备移动性管理;或者,包括网络移动客户端NEMO Client,用于与网络侧交互,以支持基于NEMO的网关设备和主机设备网络的移动性管理。
所述网关设备还包括:DHCP Client,用于与网络侧交互,以支持网关设备用户的IP地址分配和IP主机配置。
所述网关设备还包括:相互连接的PMIP Client和FA,网关设备的PMIPClient通过网关设备的FA与网络侧交互,以支持基于简单IP的主机设备层次型移动IP管理。
所述主机设备通过网关设备的FA与网络侧交互,以支持基于CMIP的主机设备层次型移动IP管理。
进一步,所述主机设备的V-NSP和网关设备的V-NSP相互分离;主机设备的H-NSP和网关设备的H-NSP相互分离。
所述网关设备独立具有网关功能;所述网关设备包括:Supplicant,用于通过ASN,与网关设备的V-NSP和H-NSP提供的CSN交互,以支持网关设备的AAA及保证网关设备、ASN和网关设备的CSN三者间的安全传输。
所述网关设备独立具有网关功能;所述网关设备包括:Authenticator或AAA Client;所述ASN包括:AAA Proxy;主机设备通过网关设备的Authenticator或AAA Client及ASN的AAA Proxy,与主机设备的V-NSP和H-NSP提供的CSN交互,以支持主机设备的AAA及保证主机设备、网关设备、ASN和主机设备的CSN四者间的安全传输。
所述网关设备还包括:CMIP Client,用于与网关设备的CSN交互,以支持基于CMIP的网关设备移动性管理。
所述网关设备还包括:DHCP Client,用于与网关设备的CSN交互,以支持网关设备用户的IP地址分配和IP主机配置。
所述网关设备还包括:相互连接的PMIP Client和FA;网关设备的PMIPClient通过网关设备的FA及ASN,与网关设备的CSN交互,以支持基于简单IP的主机设备层次型移动IP管理。
所述主机设备通过网关设备的FA及ASN,与主机设备的CSN交互,以支持基于CMIP的主机设备层次型移动IP管理。
所述第一接口和第二接口采用不同的协议。所述第一接口采用802.3、802.11、数字用户线DSL或电力线PLC传送协议,所述第二接口采用802.16无线传送协议。
本发明的网关设备,包括:
网关模块,以实现网关设备在网络中的网关功能;
第一接口,其与所述网关模块相连,用于与用户侧交互;
第二接口,其与所述网关模块相连,用于与网络侧交互。
所述第一接口为G-interface接口,第二接口为R1接口;或者,所述第一接口为T接口,第二接口为U接口。所述第一接口和第二接口均采用802.16无线传送协议。
所述网关模块包括下列子模块:
Supplicant,用于支持网关设备的AAA,以及保证网关设备与网络侧的安全传输;
Authenticator或AAA Client,用于中转用户侧与网络侧交互的消息,以支持主机设备的AAA,以及保证用户侧与网络侧的安全传输。
所述网关模块包括下列子模块:
Supplicant,用于支持网关设备的AAA,以及保证网关设备与网络侧的安全传输;
Authentication Relay,用于中转用户侧与网络侧交互的消息,以支持主机设备的AAA,以及保证用户侧与网络侧的安全传输。
所述网关模块还包括下列子模块:
CMIP Client,用于与网络侧交互,以支持基于CMIP的网关设备移动性管理。
DHCP Client,用于与网络侧交互,以支持网关设备用户的IP地址分配和IP主机配置。
所述CMIP Client可用NEMO Client替代,用于与网络侧交互,以支持基于NEMO的网关设备和主机设备网络的移动性管理。
所述网关模块还包括下列子模块:
相互连接的PMIP Client和FA,所述PMIP Client通过所述FA与网络侧交互,以支持基于简单IP的主机设备移动性管理;所述FA还用于中转用户侧与网络侧交互的消息,以支持基于CMIP的主机设备层次型移动IP管理。
本发明有益效果如下:
本发明首先提供了一种网关设备(简称网关中转站G-RS),其不但具有现有RS的中转功能,同时还具有网关的功能,可实现主机设备安全接入WiMAX网络。所述网关设备的第一接口(与主机设备交互)和第二接口(与网络侧交互)均采用802.16无线传送协议,传送技术得到了统一。
由于传送技术的统一,使得G-RS不必像G-MS那样做802.3或802.11,与802.16之间的协议转换和QoS映射,显然G-RS功能相对于G-MS得到了简化。
由于第一接口采用了802.16无线传送协议,所以主机设备(G-Host)可采用基于PKMv2的WiMAX认证方式,进而无需在ASN增加802.1x AAA Server(服务器)和802.1x AAA Proxy(代理)功能,使得ASN的功能得到了简化。
由于第一接口采用了802.16无线传送协议,所以支持基于802.16无线传送技术的G-Host。更以支持IP汇聚子层IP CS、以太网汇聚子层ETH CS或以太网承载IP汇聚子层IPoETH CS。
将上述网关设备应用到WiMAX网络架构中,即为本发明的多主机网络架构。
进一步,基于本发明的多主机网络架构,又可细分为主机设备的V-NSP和网关设备的V-NSP相互合并,主机设备的H-NSP和网关设备的H-NSP相互合并的情况;以及主机设备的V-NSP和网关设备的V-NSP相互分离,主机设备的H-NSP和网关设备的H-NSP相互分离的情况。
又进一步,上述“合并”和“分离”的情况又分别下分为所述网关设备独立具有网关功能的情况和所述网关设备和ASN共同作为主机设备的逻辑网关的情况。
附图说明
图1为现有WiMAX网络架构功能框图;
图2为现有基于G-MS的多主机网络架构示意图;
图3为本发明网络设备结构示意图;
图4为本发明网络设备中的网关模块结构示意图一;
图5为本发明网络设备中的网关模块结构示意图二;
图6为本发明基于G-RS,并且G-Host和G-RS的V-NSP和H-NSP合并的多主机网络架构示意图;
图7为本发明基于G-RS,并且G-Host和G-RS的V-NSP和H-NSP分离的多主机网络架构示意图;
图8为实例一的多主机网络架构示意图;
图9为实例二的多主机网络架构示意图;
图10为实例三的多主机网络架构示意图;
图11为实例四的多主机网络架构示意图;
图12为实例五的多主机网络架构示意图;
图13为实例六的多主机网络架构示意图。
具体实施方式
为了使WiMAX网络架构中的ASN和G-MS的功能得到简化,从而节约资源,并且支持基于802.16无线传送协议的主机设备,以适应WiMAX网络的发展,本发明提供了一种网关设备(即G-RS),其可为固定RS、游牧RS或移动RS,参见图3所示,其包括:依次相连的第一接口、网关模块和第二接口;其中所述第一接口为G-interface接口,第二接口为R1接口,或者所述第一接口为T接口,第二接口为U接口;其均采用802.16无线传送协议(包括但不限于802.16e无线传送协议,如:还可采用802.16d无线传送协议等)。
所述网关模块,以实现G-RS在网络中的网关功能。
所述第一接口,用于与用户侧交互。
所述第二接口,用于与网络侧交互。
进一步,参见图4所示,若所述G-RS独立具有网关功能,且基于802.16e,则所述网关模块中包括子模块:PKMv2 Supplicant和PKMv2 Authenticator/AAAClient;或者,参见图5所示,若所述G-RS和ASN共同作为主机设备(G-Host)的逻辑网关,且基于802.16e,则所述网关模块中包括子模块:PKMv2 Supplicant和Authentication Relay。若基于802.16d,则PKMv2改为PKM。以下均以基于802.16e为例。
所述PKMv2 Supplicant,用于支持G-RS的AAA,以及保证G-RS与网络侧的安全传输。
所述PKMv2 Authenticator或AAA Client,用于中转用户侧与网络侧交互的消息,以支持G-Host的AAA,以及保证用户侧与网络侧的安全传输。
所述Authentication Relay,用于中转用户侧与网络侧交互的消息,以支持G-Host的AAA,以及保证用户侧与网络侧的安全传输。
又进一步,所述网关模块还包括子模块:CMIP Client和DHCP Client,其中所述CMIP Client可用NEMO Client替代。
所述CMIP Client,用于与网络侧交互,以支持基于CMIP的G-RS移动性管理。
所述DHCP Client,用于与网络侧交互,以支持G-RS用户的IP地址分配和IP主机配置。
所述NEMO Client,用于与网络侧交互,以支持基于NEMOv4的G-RS和G-Host网络的移动性管理。
再进一步,所述网关模块还包括子模块:相互连接的PMIP Client和FA。
所述PMIP Client通过所述FA与网络侧交互,以支持基于简单IP的G-Host移动性管理;
所述FA还用于中转用户侧与网络侧交互的消息,以支持基于CMIP的G-Host层次型移动IP管理。
将上述G-RS应用于WiMAX网络中,构成本发明的多主机网络架构,该架构包括:至少两个G-Host(基于G-RS的Multiple Hosts架构,G-Host实际为SS/MS),以及相互连接的ASN和CSN;G-RS通过第一接口与每一G-Host相连,并通过第二接口与ASN相连。
若上述架构中的G-Host的V-NSP和G-RS的V-NSP相互合并,且G-Host的H-NSP和G-RS的H-NSP相互合并,则参见图6所示。若上述架构中的G-Host的V-NSP和G-RS的V-NSP相互分离,且G-Host的H-NSP和G-RS的H-NSP相互分离,则参见图7所示。
以下基于G-RS的具体结构,并结合V-NSP和H-NSP的合并或分离,通过6个实例具体描述本发明的多主机网络架构。
实例一:G-RS作为G-Host的NAS(即G-RS独立作为G-Host的网关),并且G-Host和G-RS的V-NSP和H-NSP合并。参见图8所示,
本例中G-Host由PKMv2 Supplicant、CMIP Client、DHCP Client组成。其中,PKMv2 Supplicant为必选功能,CMIP Client和DHCP Client为可选功能。
G-RS由PKMv2 Supplicant、PKMv2 Authenticator/AAA Client、CMIPClient/NEMO Client和DHCP Clien组成。
其中,PKMv2 Supplicant和PKMv2 Authenticator/AAA Client为必选功能,CMIP Client/NEMO Client和DHCP Client为可选功能。
ASN必须增加AAA Proxy(代理)功能。
参见图8所示,本例架构的主要功能如下:
1、G-RS的PKMv2 Supplicant、ASN的Authentication Relay、ASN的PKMv2Authenticator/AAA Client、NAP+V-NSP CSN的AAA Server/Proxy和H-NSP CSN的AAA Server之间建立信任关系,用于支持G-RS的设备和/或用户认证、基于G-RS的授权、按G-RS的计费,及G-RS、ASN和CSN间的安全。
2、G-Host的PKMv2 Supplicant、G-RS的Authenticator/AAA Client、ASN的AAA Proxy、NAP+V-NSP CSN的AAA Server/Proxy和H-NSP CSN的AAAServer间建立信任关系,用于支持G-Host的设备和/或用户认证、基于G-Host的授权、按G-Host的计费,及G-Host、G-RS、ASN和CSN间的安全。
3、对于IPv4,ASN的PMIP Client、ASN的FA和CSN的家乡代理HA,用于支持基于简单IP的G-RS移动性管理;对于IPv6,ASN的PMIP Client和CSN的HA,用于支持基于简单IP的G-RS移动性管理。
4、对于IPv4,ASN的PMIP Client、ASN的FA和CSN的HA,用于支持基于简单IP的G-Host移动性管理;对于IPv6,ASN的PMIP Client和CSN的HA,用于支持基于简单IP的G-Host移动性管理。
5、对于IPv4,G-RS的CMIP Client、ASN的FA和CSN的HA,用于支持基于CMIP的G-RS移动性管理;G-RS的NEMO Client、ASN的FA和CSN的HA,用于支持基于NEMOv4的G-RS和G-Host网络的移动性管理;
对于IPv6,G-RS的CMIP Client和CSN的HA,用于支持基于CMIP的G-RS移动性管理;G-RS的NEMO Client和CSN的HA,用于支持基于NEMOv6的G-RS和G-Host网络的移动性管理。
6、对于IPv4,G-Host的CMIP Client、ASN的FA和CSN的HA,用于支持基于CMIP的G-Host移动性管理;对于IPv6,G-Host的CMIP Client和CSN的HA,用于支持基于CMIP的G-Host移动性管理。
7、G-RS的DHCP Client、ASN的DHCP Proxy/Relay和CSN的DHCPServer,用于支持G-RS用户的IP地址分配和IP主机配置。
8、G-Host的DHCP Client、ASN的DHCP Proxy/Relay和CSN的DHCPServer,用于支持G-Host用户的IP地址分配和IP主机配置;ASN的DHCPProxy/Relay通过ASN的PKMv2 Authenticator/AAA Client获得G-RS所属DHCP Server的地址;ASN的DHCP Proxy/Relay通过ASN的AAA Proxy获得G-Host所属DHCP Server的地址。
实例二:G-RS和ASN作为G-Host的逻辑网关,并且G-Host和G-RS的V-NSP和H-NSP合并。参见图9所示,
本例中G-Host同实例一,由PKMv2 Supplicant、CMIP Client和DHCP Client组成。其中,PKMv2 Supplicant为必选功能,CMIP Client和DHCP Client为可选功能。
G-RS由PKMv2 Supplicant、Authentication Relay、CMIP Clien/NEMO Client和DHCP Client组成。其中,PKMv2 Supplicant和Authentication Relay为必选功能,CMIP Client/NEMO Client和DHCP Client为可选功能。
ASN无需增加AAA Proxy(代理)功能。
参见图9所示,本例架构的主要功能如下:
1、3至7同实例一;
2、G-Host的PKMv2 Supplicant、G-RS的Authentication Relay、ASN的Authentication Relay、ASN的PKMv2 Authenticator/AAA Client、NAP+V-NSPCSN的AAA Server/Proxy和H-NSP CSN的AAA Server间建立信任关系,用于支持G-Host的设备和/或用户认证、基于G-Host的授权、按G-Host的计费,及G-Host、G-RS、ASN和CSN间的安全。
8、G-Host的DHCP Client、ASN的DHCP Proxy/Relay和CSN的DHCPServer,用于支持G-Host用户的IP地址分配和IP主机配置;ASN的DHCPProxy/Relay通过ASN的PKMv2 Authenticator/AAA Client获得G-RS所属DHCP Server的地址。
实例三:G-RS作为G-Host的NAS,支持层次型移动IP HMIP,并且G-Host和G-RS的V-NSP和H-NSP合并。参见图10所示,
本例中G-Host由PKMv2 Supplicant、CMIP Client和DHCP Client组成。其中,PKMv2 Supplicant为必选功能,CMIP Client和DHCP Client为可选功能。
G-RS由PKMv2 Supplicant、PKMv2 Authenticator/AAA Client、PMIP Client、FA、CMIP Client和DHCP Client组成。其中,PKMv2 Supplicant和PKMv2Authenticator/AAA Client为必选功能,PMIP Client、FA、CMIP Client和DHCPClient为可选功能。
ASN必须增加AAA Proxy(代理)功能。
参见图10所示,本例架构的主要功能如下:
1、2、3、7、8同实例一;
4、对于IPv4,G-RS的PMIP Client、G-RS的FA(代理G-Host)、ASN的FA(代理G-RS)和CSN的HA,用于支持基于简单IP的G-Host层次型移动IP管理。
5、对于IPv4,G-RS的CMIP Client、ASN的FA和CSN的HA,用于支持基于CMIP的G-RS移动性管理;对于IPv6,G-RS的CMIP Client和CSN的HA,用于支持基于CMIP的G-RS移动性管理。
6、对于IPv4,G-Host的CMIP Client、G-RS的FA(代理G-Host)、ASN的FA(代理G-RS)和CSN的HA,用于支持基于CMIP的G-Host层次型移动IP管理。
实例四:G-RS和ASN作为G-Host的逻辑网关,支持HMIP,并且G-Host和G-RS的V-NSP和H-NSP合并。参见图11所示,
本例中G-Host由PKMv2 Supplicant、CMIP Client和DHCP Client组成。其中,PKMv2 Supplicant为必选功能,CMIP Client和DHCP Client为可选功能。
G-RS由PKMv2 Supplicant、Authentication Relay、PMIP Client、FA、CMIPClient和DHCP Client组成。其中,PKMv2 Supplicant和Authentication Relay为必选功能,PMIP Client、FA、CMIP Client和DHCP Client为可选功能。
ASN无需增加AAA Proxy(代理)功能。
参见图11所示,本例架构的主要功能如下:
1、3、7同实例一;
2、G-Host的PKMv2 Supplicant、G-RS的Authentication Relay、ASN的Authentication Relay、ASN的PKMv2 Authenticator/AAA Client、NAP+V-NSPCSN的AAA Server/Proxy和H-NSP CSN的AAA Server间建立信任关系,用于支持G-Host的设备和/或用户认证、基于G-Host的授权、按G-Host的计费,及G-Host、G-RS、ASN和CSN间的安全。
4、对于IPv4,G-RS的PMIP Client、G-RS的FA(代理G-Host)、ASN的FA(代理G-RS)和CSN的HA,用于支持基于简单IP的G-Host层次型移动IP管理。
5、对于IPv4,G-RS的CMIP Client、ASN的FA和CSN的HA,用于支持基于CMIP的G-RS移动性管理;对于IPv6,G-RS的CMIP Client和CSN的HA,用于支持基于CMIP的G-RS移动性管理。
6、对于IPv4,G-Host的CMIP Client、G-RS的FA(代理G-Host)、ASN的FA(代理G-RS)和CSN的HA,用于支持基于CMIP的G-Host层次型移动IP管理。
8、G-Host的DHCP Client、ASN的DHCP Proxy/Relay和CSN的DHCPServer,用于支持G-Host用户的IP地址分配和IP主机配置;ASN的DHCPProxy/Relay通过ASN的PKMv2 Authenticator/AAA Client获得G-RS所属DHCP Server的地址。
实例五:G-RS作为G-Host的NAS,G-Host和G-RS的V-NSP和H-NSP分离。参见图12所示,
本例中G-Host由PKMv2 Supplicant、CMIP Client和DHCP Client组成。其中,PKMv2 Supplicant为必选功能,CMIP Client和DHCP Client为可选功能。
G-RS由PKMv2 Supplicant、PKMv2 Authenticator/AAA Client、CMIP Client和DHCP Client组成。其中,PKMv2 Supplicant和PKMv2 Authenticator/AAAClient为必选功能,CMIP Client和DHCP Client为可选功能。
ASN必须增加AAA Proxy(代理)功能。
参见图12所示,本例架构的主要功能如下:
1、G-RS的PKMv2 Supplicant、ASN的Authentication Relay、ASN的PKMv2Authenticator/AAA Client、V-NSPG-RS CSN的AAA Server/Proxy和H-NSPG-RSCSN的AAA Server间建立信任关系,用于支持G-RS的设备和/或用户认证、基于G-RS的授权、按G-RS的计费,及G-RS、ASN和CSNG-RS间的安全。
2、G-Host的PKMv2 Supplicant、G-RS的Authenticator/AAA Client、ASN的AAA Proxy、V-NSPG-Host CSN的AAA Server/Proxy和H-NSPG-Host CSN的AAA Server间建立信任关系,用于支持G-Host的设备和/或用户认证、基于G-Host的授权、按G-Host的计费,及G-Host、G-RS、ASN和CSNG-Host间的安全。
3、对于IPv4,ASN的PMIP Client、ASN的FA和CSNG-RS的HA,用于支持基于简单IP的G-RS移动性管理;对于IPv6,ASN的PMIP Client和CSNG-RS的HA,用于支持基于简单IP的G-RS移动性管理。
4、对于IPv4,ASN的PMIP Client、ASN的FA和CSNG-Host的HA,用于支持基于简单IP的G-Host移动性管理;对于IPv6,ASN的PMIP Client和CSNG-Host的HA,用于支持基于简单IP的G-Host移动性管理。
5、对于IPv4,G-RS的CMIP Client、ASN的FA和CSNG-RS的HA,用于支持基于CMIP的G-RS移动性管理;
对于IPv6,G-RS的CMIP Client和CSNG-RS的HA,用于支持基于CMIP的G-RS移动性管理。
6、对于IPv4,G-Host的CMIP Client、ASN的FA和CSNG-Host的HA,用于支持基于CMIP的G-Host移动性管理;对于IPv6,G-Host的CMIP Client和CSNG-Host的HA,用于支持基于CMIP的G-Host移动性管理。
7、G-RS的DHCP Client、ASN的DHCP Proxy/Relay和CSNG-RS的DHCPServer,用于支持G-RS用户的IP地址分配和IP主机配置;ASN的DHCPProxy/Relay通过ASN的PKMv2 Authenticator/AAA Client获得G-RS所属DHCP Server的地址。
8、G-Host的DHCP Client、ASN的DHCP Proxy/Relay和CSNG-Host的DHCP Server,用于支持G-Host用户的IP地址分配和IP主机配置;ASN的DHCP Proxy/Relay通过ASN的AAA Proxy获得G-Host所属DHCP Server的地址。
实例六:G-RS作为G-Host的NAS,支持HMIP,G-Host和G-RS的V-NSP和H-NSP分离。参见图13所示,
本例中G-Host由PKMv2 Supplicant、CMIP Client和DHCP Client组成。其中,PKMv2 Supplicant为必选功能,CMIP Client和DHCP Client为可选功能。
G-RS由PKMv2 Supplicant、PKMv2 Authenticator/AAA Client、PMIP Client、FA、CMIP Client和DHCP Client组成。其中,PKMv2 Supplicant和PKMv2Authenticator/AAA Client为必选功能,PMIP Client、FA、CMIP Client和DHCPClient为可选功能。
ASN必须增加AAA Proxy(代理)功能。
参见图13所示,本例架构的主要功能如下:
1、2、3、5、7、8、同实例五;
4、对于IPv4,G-RS的PMIP Client、G-RS的FA(代理G-Host)、ASN的FA(代理G-RS)和CSNG-RS的HA,用于支持基于简单IP的G-Host层次型移动IP管理。
6、对于IPv4,G-Host的CMIP Client、G-RS的FA(代理G-Host)、ASN的FA(代理G-RS)、CSNG-RS的HA和CSNG-Host的HA,用于支持基于CMIP的G-Host层次型移动IP管理。
上述G-RS和网络架构中的G-interface接口也可采用802.3、802.11、数字用户线DSL或电力线PLC传送协议,R1接口采用802.16无线传送协议,以兼容现有的网络架构,但这种方案不具有使ASN和G-RS相对于G-MS功能简化的效果。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (37)

1、一种多主机网络架构,包括:至少两个主机设备,以及相互连接的接入服务网络ASN和连接服务网络CSN,其特征在于,所述网络架构还包括:
网关设备,通过第一接口与每一主机设备相连,并通过第二接口与ASN相连。
2、如权利要求1所述的网络架构,其特征在于,所述第一接口为G-interface接口,第二接口为R1接口;或者,所述第一接口为T接口,第二接口为U接口。
3、如权利要求2所述的网络架构,其特征在于,所述第一接口和第二接口采用相同的协议或采用不同的协议。
4、如权利要求3所述的网络架构,其特征在于,所述第一接口和第二接口采用802.16无线传送协议。
5、如权利要求4所述的网络架构,其特征在于,所述主机设备的拜访地网络服务提供商V-NSP和网关设备的V-NSP相互合并;主机设备的归属地网络服务提供商H-NSP和网关设备的H-NSP相互合并。
6、如权利要求5所述的网络架构,其特征在于,所述网关设备独立具有网关功能,用于为主机设备提供WiMAX网络的接入。
7、如权利要求6所述的网络架构,其特征在于,所述网关设备包括:申请者模块Supplicant,用于与网络侧交互,以支持网关设备的认证、授权和计费AAA及保证网关设备、ASN和CSN三者间的安全传输。
8、如权利要求6所述的网络架构,其特征在于,所述网关设备包括:认证者模块Authenticator或AAA客户端AAA Client;所述ASN包括:AAA代理模块AAA Proxy;
主机设备通过网关设备的Authenticator或AAA Client及ASN的AAAProxy与网络侧交互,以支持主机设备的AAA及保证主机设备、网关设备、ASN和CSN四者间的安全传输。
9、如权利要求7或8所述的网络架构,其特征在于,所述网关设备还包括:IP客户移动IP客户端CMIP Client,用于与网络侧交互,以支持基于CMIP的网关设备移动性管理;或者,包括网络移动客户端NEMO Client,用于与网络侧交互,以支持基于NEMO的网关设备和主机设备网络的移动性管理。
10、如权利要求7或8所述的网络架构,其特征在于,所述网关设备还包括:动态主机配置协议客户端DHCP Client,用于与网络侧交互,以支持网关设备用户的IP地址分配和IP主机配置。
11、如权利要求7或8所述的网络架构,其特征在于,所述网关设备还包括:相互连接的IP代理移动IP客户端PMIP Client和外地代理模块FA,网关设备的PMIP Client通过网关设备的FA与网络侧交互,以支持基于简单IP的主机设备层次型移动IP管理。
12、如权利要求11所述的网络架构,其特征在于,所述主机设备通过网关设备的FA与网络侧交互,以支持基于CMIP的主机设备层次型移动IP管理。
13、如权利要求5所述的网络架构,其特征在于,所述网关设备和ASN共同作为主机设备的逻辑网关,用于为主机设备提供WiMAX网络的接入。
14、如权利要求13所述的网络架构,其特征在于,所述网关设备包括:申请者模块Supplicant,用于与网络侧交互,以支持网关设备的AAA及保证网关设备、ASN和CSN三者间的安全传输。
15、如权利要求13所述的网络架构,其特征在于,所述网关设备包括:认证中转模块Authentication Relay;
主机设备通过网关设备的Authentication Relay与网络侧交互,以支持主机设备的AAA及保证主机设备、网关设备、ASN和CSN四者间的安全传输。
16、如权利要求14或15所述的网络架构,其特征在于,主机设备与网关设备共用ASN的Authentication Relay,以及Authenticator或AAA Client。
17、如权利要求14或15所述的网络架构,其特征在于,所述网关设备还包括:CMIP Client,用于与网络侧交互,以支持基于CMIP的网关设备移动性管理;或者,包括网络移动客户端NEMO Client,用于与网络侧交互,以支持基于NEMO的网关设备和主机设备网络的移动性管理。
18、如权利要求14或15所述的网络架构,其特征在于,所述网关设备还包括:DHCP Client,用于与网络侧交互,以支持网关设备用户的IP地址分配和IP主机配置。
19、如权利要求14或15所述的网络架构,其特征在于,所述网关设备还包括:相互连接的PMIP Client和FA,网关设备的PMIP Client通过网关设备的FA与网络侧交互,以支持基于简单IP的主机设备层次型移动IP管理。
20、如权利要求19所述的网络架构,其特征在于,所述主机设备通过网关设备的FA与网络侧交互,以支持基于CMIP的主机设备层次型移动IP管理。
21、如权利要求4所述的网络架构,其特征在于,所述主机设备的V-NSP和网关设备的V-NSP相互分离;主机设备的H-NSP和网关设备的H-NSP相互分离。
22、如权利要求21所述的网络架构,其特征在于,所述网关设备独立具有网关功能;
所述网关设备包括:Supplicant,用于通过ASN,与网关设备的V-NSP和H-NSP提供的CSN交互,以支持网关设备的AAA及保证网关设备、ASN和网关设备的CSN三者间的安全传输。
23、如权利要求21所述的网络架构,其特征在于,所述网关设备独立具有网关功能;
所述网关设备包括:Authenticator或AAA Client;所述ASN包括:AAAProxy;
主机设备通过网关设备的Authenticator或AAA Client及ASN的AAAProxy,与主机设备的V-NSP和H-NSP提供的CSN交互,以支持主机设备的AAA及保证主机设备、网关设备、ASN和主机设备的CSN四者间的安全传输。
24、如权利要求22或23所述的网络架构,其特征在于,所述网关设备还包括:CMIP Client,用于与网关设备的CSN交互,以支持基于CMIP的网关设备移动性管理。
25、如权利要求22或23所述的网络架构,其特征在于,所述网关设备还包括:DHCP Client,用于与网关设备的CSN交互,以支持网关设备用户的IP地址分配和IP主机配置。
26、如权利要求22或23所述的网络架构,其特征在于,所述网关设备还包括:相互连接的PMIP Client和FA;
网关设备的PMIP Client通过网关设备的FA及ASN,与网关设备的CSN交互,以支持基于简单IP的主机设备层次型移动IP管理。
27、如权利要求26所述的网络架构,其特征在于,所述主机设备通过网关设备的FA及ASN,与主机设备的CSN交互,以支持基于CMIP的主机设备层次型移动IP管理。
28、如权利要求5或21所述的网络架构,其特征在于,若有FA参与交互,则所述网络架构基于IPv4,否则所述网络架构基于IPv6。
29、如权利要求3所述的网络架构,其特征在于,所述第一接口采用802.3、802.11、数字用户线DSL或电力线PLC传送协议,所述第二接口采用802.16无线传送协议。
30、一种网关设备,其特征在于,所述网关设备包括:
网关模块,以实现网关设备在网络中的网关功能;
第一接口,其与所述网关模块相连,用于与用户侧交互;
第二接口,其与所述网关模块相连,用于与网络侧交互。
31、如权利要求30所述的网关设备,其特征在于,所述第一接口为G-interface接口,第二接口为R1接口;或者,所述第一接口为T接口,第二接口为U接口。
32、如权利要求31所述的网关设备,其特征在于,所述第一接口和第二接口均采用802.16无线传送协议。
33、如权利要求32所述的网关设备,其特征在于,所述网关模块包括下列子模块:
Supplicant,用于支持网关设备的AAA,以及保证网关设备与网络侧的安全传输;
Authenticator或AAA Client,用于中转用户侧与网络侧交互的消息,以支持主机设备的AAA,以及保证用户侧与网络侧的安全传输。
34、如权利要求32所述的网关设备,其特征在于,所述网关模块包括下列子模块:
Supplicant,用于支持网关设备的AAA,以及保证网关设备与网络侧的安全传输;
Authentication Relay,用于中转用户侧与网络侧交互的消息,以支持主机设备的AAA,以及保证用户侧与网络侧的安全传输。
35、如权利要求32至34任一项所述的网关设备,其特征在于,所述网关模块还包括下列子模块:
CMIP Client,用于与网络侧交互,以支持基于CMIP的网关设备移动性管理;
DHCP Client,用于与网络侧交互,以支持网关设备用户的IP地址分配和IP主机配置。
36、如权利要求35所述的网关设备,其特征在于,所述CMIP Client可用NEMO Client替代,用于与网络侧交互,以支持基于NEMO的网关设备和主机设备网络的移动性管理。
37、如权利要求35所述的网关设备,其特征在于,所述网关模块还包括下列子模块:
相互连接的PMIP Client和FA,所述PMIP Client通过所述FA与网络侧交互,以支持基于简单IP的主机设备移动性管理;
所述FA还用于中转用户侧与网络侧交互的消息,以支持基于CMIP的主机设备层次型移动IP管理。
CN200610072441A 2006-04-13 2006-04-13 一种多主机网络架构及网关设备 Expired - Fee Related CN101056233B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN200610072441A CN101056233B (zh) 2006-04-13 2006-04-13 一种多主机网络架构及网关设备
PCT/CN2007/001132 WO2007118409A1 (fr) 2006-04-13 2007-04-09 Structure de réseau à multiples hôtes et dispositif passerelle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200610072441A CN101056233B (zh) 2006-04-13 2006-04-13 一种多主机网络架构及网关设备

Publications (2)

Publication Number Publication Date
CN101056233A true CN101056233A (zh) 2007-10-17
CN101056233B CN101056233B (zh) 2012-08-29

Family

ID=38609060

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200610072441A Expired - Fee Related CN101056233B (zh) 2006-04-13 2006-04-13 一种多主机网络架构及网关设备

Country Status (2)

Country Link
CN (1) CN101056233B (zh)
WO (1) WO2007118409A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009092306A1 (zh) * 2008-01-10 2009-07-30 Huawei Technologies Co., Ltd. 网络选择方法、网元设备和网络系统
CN101945491A (zh) * 2009-07-09 2011-01-12 中兴通讯股份有限公司 宽带网络接入方法及接入服务器
CN102215130A (zh) * 2011-06-16 2011-10-12 杭州华三通信技术有限公司 一种cfd协议配置方法及其装置

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106034164A (zh) * 2016-05-16 2016-10-19 深圳元核云技术有限公司 云存储网关文件共享服务方法及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100272567B1 (ko) * 1997-12-31 2000-11-15 서평원 이동통신 네트워크를 이용한 이동 인터넷
US6314108B1 (en) * 1998-04-30 2001-11-06 Openwave Systems Inc. Method and apparatus for providing network access over different wireless networks
FI108834B (fi) * 1999-03-29 2002-03-28 Nokia Corp IP-liikkuvuudenhallinta matkaviestinjärjestelmässä

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009092306A1 (zh) * 2008-01-10 2009-07-30 Huawei Technologies Co., Ltd. 网络选择方法、网元设备和网络系统
CN101483904B (zh) * 2008-01-10 2010-08-18 华为技术有限公司 网络选择方法、网元设备和网络系统
CN101945491A (zh) * 2009-07-09 2011-01-12 中兴通讯股份有限公司 宽带网络接入方法及接入服务器
CN101945491B (zh) * 2009-07-09 2013-08-07 中兴通讯股份有限公司 宽带网络接入方法及接入服务器
CN102215130A (zh) * 2011-06-16 2011-10-12 杭州华三通信技术有限公司 一种cfd协议配置方法及其装置
CN102215130B (zh) * 2011-06-16 2013-12-11 杭州华三通信技术有限公司 一种cfd协议配置方法及其装置

Also Published As

Publication number Publication date
CN101056233B (zh) 2012-08-29
WO2007118409A1 (fr) 2007-10-25

Similar Documents

Publication Publication Date Title
CN101043755A (zh) 移动通信系统中准入判断的方法、系统及装置
CN1925656A (zh) 多模通信集成电路及其进行信息交互的方法
CN1791274A (zh) 无线通信方法、无线通信设备和无线通信系统
CN101061672A (zh) 通信系统、无线局域网基站控制装置和无线局域网基站装置
CN1898973A (zh) 用于促进an间hrpd硬切换的方法和装置
CN1960566A (zh) 演进的移动通信网及3gpp和非3gpp接入网之间移动性管理方法
CN1855867A (zh) 用于在无线网格网络中分发移动站信息的方法和设备
CN101064645A (zh) 单一设备同时支持多个无线局域网的方法
CN1838824A (zh) 无线通信系统中广播多播区域管理的实现方法
CN101035049A (zh) 管理无线局域网和移动网之间的互通的方法和相关的设备
CN1812344A (zh) 一种实现负载均衡的方法和系统
CN1893716A (zh) 实现网络服务提供商发现的方法及相应装置
CN1929440A (zh) 基于中转站对业务流进行管理的方法和系统
CN1513274A (zh) 无线网络系统及无线通信控制方法
CN101056233A (zh) 一种多主机网络架构及网关设备
CN1866840A (zh) 无线接入网中的计费方法及系统
CN1859335A (zh) 无线局域网中无线局域网接入网关策略加载方法
CN101043401A (zh) 一种网络服务流标识的分配、更新方法
CN1863346A (zh) 多模基站无线系统
CN1518282A (zh) 通信系统和终端
CN1744596A (zh) IPv6网络中主机获取网络配置参数的方法
CN1929671A (zh) 无线信道分配方法
CN1960380A (zh) 一种获取业务ip地址的方法
CN101064648A (zh) 实现移动IPv6的系统及其用户连接建立方法
CN101060703A (zh) 用户设备切换时的策略和计费控制方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20120829

Termination date: 20140413