背景技术
基于网络的本地移动性管理(NETwork-based Localized MobilityManagement,简称“NETLMM”),与全局移动性管理不同,移动节点(MobileNode,简称“MN”)在本地移动管理域(Local Mobility Management Domain,简称“LMMD”)内部移动的过程中不改变IP地址,因此不需要进行新的IP地址获取、重复地址检测等过程,减少了切换延时和空中接口信令传输,同时也使节点位置的保密性比全局移动性管理有所改善。
目前NETLMM工作组正在设计NETLMM协议,但该领域尚未有一个达成共识的NETLMM解决方案的协议。由于目前提出的草案(Internet-draft)的技术都类似,下面简要的介绍其中一种方案。
如图1所示,
情况1:在两个位于同一MAG(Mobility Access Gateway,移动接入网关)下的AP(Access Point,接入点)之间的移动性称为链路内移动性,这通常是由链路层机制进行处理。
情况2:一个MN在两个属于同一LMA(Local Mobility Anchor,本地移动锚点)的MAG之间的移动性称为本地化移动性。
情况3:考虑到同一个MAG可能是可以被多个LMA共享的,如果从MAG2移动到MAGn的时候,LMA还是不变化,那么还是可以看成是本地移动性问题;如果LMA发生了变化,那么就需要全局移动协议。
现有技术中规定,MN在LMMD内移动时,在LMA上维护MN的IP地址与其所在MAG的IP地址之间的绑定关系。当LMA收到来自MN的报文时,将根据这个绑定关系把报文转发给对应的MAG。NETLMM协议的主要功能是建立LMA与MAG之间的隧道,当MN在域内从一个MAG移动到另一个MAG时,新MAG将通知LMA,重新建立新的绑定关系,并无需MN进行IP地址变化、参与隧道维护的工作。
该草案中规定MN在LMMD内启动时的过程如下:
1、MN进行接入认证。
2、MN自动生成本地链路地址(link-local address),进行重复地址检测(可选)。
3、MN发送路由器请求报文(Router Solicitation,简称“RS”),并接收来自MAG的路由器通告报文(Router Advertisement,简称“RA”);
或者MAG在获知MN附着后(获知可以通过MN的认证过程)主动发出RA。
4、MN根据RA中的指示进行地址配置,生成IPv6地址,可以根据前缀生成或使用动态主机配置协议(Dynamic Host Configuration Protocol,简称“DHCP”)生成,进行重复地址检测。
5、MAG根据获得的MN的IP地址通知LMA建立隧道,LMA上生成MN的IP地址和MAG之间的绑定关系。
该草案中规定MN在LMMD内从一个MAG移动到另一个新MAG时的过程如下:
1、MN进行接入认证。
2、MN接收来自新MAG的RA,根据新MAG反馈的RA消息决定是否继续使用当前的IPv6地址;(如不使用,即跨LMA移动,此情况在NETLMM协议中没有明确规定。)
3、MAG检测到MN的接入,通知LMA建立LMA到新MAG之间的隧道。
4、LMA上生成MN的IP地址和新的MAG之间的绑定关系,并删除和旧的MAG间的隧道。
上述协议草案中描述的MN的启动和移动过程,可以认为是MN接入到网络的过程。在LMMD内,一个MAG可能被多个LMA共享,因此当MN接入到网络时,MAG如何为MN确定对应的LMA,是采用NETLMM协议时所必须要解决的问题。
但是,对于MAG如何为MN确定对应的LMA,在现有技术中还没有有效的解决方案。
发明内容
有鉴于此,本发明实施例提供了一种确定本地移动锚点的方法、系统和网络设备,以便在有多个本地移动锚点的本地移动性管理域中,移动接入网关在移动节点接入时及时获得分配本地移动锚点的信息,为移动节点选择服务的本地移动锚点,有效地进行通信。
在本发明的一个实施例中,确定本地移动锚点的方法包括:
当移动节点通过移动接入网关进行接入认证时,认证授权计费AAA服务器为移动节点分配本地移动锚点,将本地移动锚点信息发送给移动接入网关;
移动接入网关获取本地移动锚点信息,将本地移动锚点确定为移动节点对应的本地移动锚点。
本发明的一个实施例还提供了一种确定本地移动锚点的系统,包括移动接入网关和AAA服务器,AAA服务器包含分配单元和发送单元,移动接入网关包含响应单元和确定单元;
分配单元:用于当移动节点通过移动接入网关进行接入认证时,为移动节点分配本地移动锚点;
发送单元:用于发送分配单元分配的本地移动锚点信息;
响应单元:用于获取发送单元发送的本地移动锚点信息;
确定单元:用于根据响应单元获取的本地移动锚点信息,将本地移动锚点确定为移动节点对应的本地移动锚点。
本发明的一个实施例还提供了一种确定本地移动锚点的系统,包括移动接入网关和VAAA服务器,VAAA服务器包含分配单元和发送单元,移动接入网关包含响应单元和确定单元;
分配单元:用于当移动节点在漫游状态下,通过移动接入网关进行接入认证时,为移动节点分配本地移动锚点;
发送单元:用于发送分配单元分配的本地移动锚点信息;
响应单元:用于获取发送单元发送的本地移动锚点信息;
确定单元:用于根据响应单元获取的本地移动锚点信息,将本地移动锚点确定为移动节点对应的本地移动锚点。
本发明的一个实施例还提供了一种网络设备,包含分配单元和发送单元;
分配单元:用于当移动节点通过移动接入网关进行接入认证时,为移动节点分配本地移动锚点;
发送单元:用于发送分配单元分配的本地移动锚点信息。
通过比较可以发现,本发明的技术方案与现有技术的主要区别在于,在移动节点开机或移动到新的移动接入网关,获知移动节点进行接入认证,AAA服务器为移动节点分配本地移动锚点,移动接入网关即可根据分配的本地移动锚点的信息确定本地移动锚点。由于这种选择方式能够及早的使得移动接入网关获得本地移动锚点的信息,可以有效地进行通信。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例,并参照附图,对本发明进一步详细说明。
下面对本发明第一实施例进行说明。本发明第一实施例涉及确定本地移动锚点的方法,节点操作和信号流具体如图2所示。
在步骤201中:在漫游状态下,MN开始进行接入认证,MN向MAG发送认证请求消息,该认证请求消息中包含MN终端标识(MNID)。由于目前比较通用的认证过程基于可扩展认证协议(Extensible Authentication Protocol,简称“EAP”),所以该认证请求消息在本实施例中为EAP消息。
在步骤202中:MAG收到MN发送的EAP消息后,将EAP消息通过AAA(Authentication,Authorization,Accounting)协议封装,如远程验证用户拨入服务协议(Radius)封装后,通过访问请求消息发送给拜访AAA(VAAA)服务器,在本实施例中,VAAA服务器是MN漫游地拜访网络的AAA服务器/代理。
在步骤203中:VAAA服务器将收到访问请求消息后,将其发送给该MN的家乡AAA(HAAA)服务器,该HAAA服务器为MN家乡网络中保存有该MN用户信息的AAA服务器。
在步骤204中:HAAA服务器收到访问请求消息后,解析出所封装的EAP消息中MNID,查询保存的该MN的业务属性。如果该MN有本地移动性管理的需求,则在指示认证成功的访问接收消息中包含该MN的本地移动性管理需求信息,并将访问接收消息返回给VAAA服务器。
在步骤205中:VAAA服务器收到访问接收消息,解析出包含的该MN的本地移动性管理需求信息,如果MN漫游地的拜访网络有本地移动性管理的能力,则为MN在拜访网络中分配LMA,将分配的LMA的信息加载到访问接收消息中。
LMA的信息可以包括:本地移动锚点的IP地址、和/或本地移动锚点支持的子网前缀、和/或子网前缀优先级、和/或本地移动锚点支持的隧道类型等信息。隧道:本地移动锚点支持的隧道类型:如IP-in-IP封装、GRE(通用路由封装)隧道、MPLS(多协议标签交换)隧道等;IP地址:本地移动锚点的全球可路由IP地址;前缀信息选项:本地移动锚点的前缀信息,包括前缀长度、生存期、优先级、是否能用于地址配置等信息。
VAAA服务器分配LMA有多种方法,例如:在拜访网络的本地移动管理域内所有LMA中随机选择一个LMA,或者采用轮选的方式从中选择一个LMA。
以轮选方式为例,假设本地移动管理域内有N个LMA,编号分别是{1,2,3...N},当第一个分配给第一个MN时,选取编号为1的LMA,当下一个分配下一个MN时,选择的LMA编号加1,即2,以此类推。当达到编号的最大值N后,再从第一个LMA开始选取。
VAAA服务器分配LMA的方法还包括:根据LMA的负荷情况,选择负荷最小的LMA。选择负荷最小的LMA更有利于负荷分担,使各LMA之间的负荷均衡。其中,关于负荷分担的算法还可以采用现有技术中任何适合的算法。在此不再赘述。
在步骤206中:VAAA服务器将接收到的访问接收消息中转给MAG。
在步骤207中:MAG收到访问接收消息后,向MN发送认证完成消息,MAG解析出访问接收消息中的LMA信息并储存,从而确定了为该MN服务的LMA。
不难发现,在本实施例中,VAAA服务器在MN的认证过程中就下发分配的LMA信息,MAG可以及早的确定为MN服务的LMA,有效的提高MN的接入效率。
本发明第二实施例与第一实施例大致相同,其区别在于,在第一实施例中,HAAA服务器直接发送携带MN本地移动性管理的需求信息的访问接收消息给VAAA服务器;而在本实施例中,HAAA服务器先询问拜访网络是否有本地移动性管理的能力,如果收到VAAA服务器发送的LMA信息后,HAAA服务器再发送携带LMA信息的访问接收消息给VAAA服务器。
具体地说,如图3所示,步骤301至步骤303分别与步骤201至步骤203相同,在此不再赘述。
在步骤304中:HAAA服务器收到访问请求消息后,解析出所封装的EAP消息中MNID,查询保存的该MN的业务属性。如果MN有本地移动性管理的需求,则HAAA服务器向VAAA服务器发送询问请求,询问VAAA服务器所在拜访网络是否有本地移动性管理能力。
在步骤305中:VAAA服务器收到HAAA服务器发送的询问请求后,如果VAAA服务器所在拜访网络有本地移动性管理的能力,则VAAA服务器为MN在拜访网络中分配LMA,分配LMA的过程与策略与第一实施例中步骤205中的分配过程和策略相同,在此不在赘述。
在步骤306中:VAAA服务器将分配LMA的信息发送给HAAA服务器。
在步骤307中:HAAA服务器收到LMA的信息,将LMA的信息承载到指示认证成功的访问接收消息中,并将访问接收消息发送给VAAA服务器。
在步骤308中:VAAA服务器将接收到的访问接收消息中转给MAG。
在步骤309中:MAG收到访问接收消息后,向MN发送认证完成消息,MAG解析出访问接收消息中的LMA信息并储存,从而确定了为该MN服务的LMA。
本发明第三实施例同样涉及确定本地移动锚点的方法。本实施例中,VAAA服务器在分配LMA后,通知LMA主动向MAG发起地址注册过程,使得MAG较早的获得LMA信息。
具体地说,如图4所示,步骤401至步骤404分别与步骤201至步骤204完全相同,在此不再赘述。
在步骤405中:VAAA服务器收到访问接收消息,解析出包含的该MN的本地移动性管理需求信息,如果MN漫游地的拜访网络有本地移动性管理的能力,则为MN在拜访网络中分配LMA。分配LMA的过程与策略与第一实施例中步骤205中的分配过程和策略相同,在此不在赘述。
在步骤406a中:VAAA服务器向分配的LMA,发送携带MN标识信息和MAG标识信息的分配请求消息。
在步骤406b中:LMA收到该分配请求消息后,向VAAA服务器返回分配响应消息。
在步骤407a中:LMA获知MAG标识信息,向MAG发送位置注册信息,该位置注册信息中包含LMA分配给该MN的网络前缀。
在步骤407b中:MAG收到位置注册信息后,获取LMA的地址信息,向LMA返回注册响应消息。从而,MAG确定为MN服务的LMA。
本发明第四实施例同样涉及确定本地移动锚点的方法。本发明第三实施例与第四实施例大致相同,其区别在于,在第三实施例中,HAAA服务器直接发送携带MN本地移动性管理的需求信息的访问接收消息给VAAA服务器;而在第四实施例中,HAAA服务器先询问拜访网络是否有本地移动性管理的能力,如果VAAA服务器所在拜访网络有本地移动性管理的能力,则VAAA服务器直接分配LMA,通知LMA主动向MAG发起地址注册过程,使得MAG较早的获得LMA信息。
具体地说,步骤501至步骤504分别与步骤301至步骤304完全相同,在此不再赘述。
在步骤505中:VAAA服务器收到HAAA服务器发送的询问请求后,如果VAAA服务器所在拜访网络有本地移动性管理的能力,则VAAA服务器为MN在拜访网络中分配LMA,分配LMA的过程与策略与第一实施例中步骤205中的分配过程和策略相同,在此不在赘述。
步骤506a至步骤507b分别与步骤406a至步骤407b完全相同,在此不再赘述。
上述四个实施例,均描述了MN在漫游状态下,由VAAA服务器在拜访网络中为MN分配LMA的流程步骤。当MN在本地网络,根据本发明的思想,由AAA服务器为MN分配LMA。
本发明第五实施例涉及确定本地移动锚点的方法。当MN在本地网络时,AAA服务器为MN在本地网络中分配LMA,节点操作和信号流具体如图5所示。
在步骤601中:MN开始进行接入认证,MN向MAG发送认证请求消息,该认证请求消息中包含MN终端标识(MNID)。由于目前比较通用的认证过程基于可扩展认证协议,所以该认证请求消息在本实施例中为EAP消息。
在步骤602中:MAG收到MN发送的EAP消息后,将EAP消息通过AAA协议封装,如远程验证用户拨入服务协议(Radius)封装后,通过访问请求消息发送给AAA服务器。
在步骤603中:AAA服务器收到访问请求消息后,解析出所封装的EAP消息中MNID,查询保存的该MN的业务属性。如果该MN有本地移动性管理的需求,则为MN分配LMA,将分配的LMA的信息加载到访问接收消息中。
在步骤604中:AAA服务器将访问接收消息发送给MAG。
在步骤605中:MAG收到访问接收消息后,向MN发送认证完成消息,MAG解析出访问接收消息中的LMA信息并储存,从而确定了为该MN服务的LMA。
本发明第六实施例涉及确定本地移动锚点的方法。当MN在本地网络时,AAA服务器为MN在本地网络中分配LMA,本实施例中,AAA服务器在分配LMA后,通知LMA主动向MAG发起地址注册过程,使得MAG较早的获得LMA信息,节点操作和信号流具体如图6所示。
具体地说,步骤701至步骤702分别与步骤601至步骤602相同,在此不再赘述。
在步骤703中:AAA服务器收到访问请求消息后,解析出所封装的EAP消息中MNID,查询保存的该MN的业务属性。如果该MN有本地移动性管理的需求,则为MN分配LMA,分配LMA的过程与策略与第一实施例中步骤205中的分配过程和策略相同,在此不在赘述。
在步骤704a中:AAA服务器向分配的LMA,发送携带MN标识信息和MAG标识信息的分配请求消息。
在步骤704b中:LMA收到该分配请求消息后,向AAA服务器返回分配响应消息。
在步骤705a中:LMA获知MAG标识信息,向MAG发送位置注册信息,该位置注册信息中包含LMA分配给该MN的网络前缀。
在步骤705b中:MAG收到位置注册信息后,获取LMA信息,向LMA返回注册响应消息。从而,MAG确定为MN服务的LMA。
综上所述,依据本发明实施例的技术方案,在移动节点开机或移动到新的移动接入网关,获知移动节点进行接入认证,AAA服务器为移动节点分配本地移动锚点,移动接入网关即可根据分配的本地移动锚点的信息确定本地移动锚点。由于这种选择方式能够及早的使得移动接入网关获得本地移动锚点的信息,可以有效地进行通信。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。