CN101218814A - 用于优化移动vpn通信的方法和装置 - Google Patents
用于优化移动vpn通信的方法和装置 Download PDFInfo
- Publication number
- CN101218814A CN101218814A CNA2006800247915A CN200680024791A CN101218814A CN 101218814 A CN101218814 A CN 101218814A CN A2006800247915 A CNA2006800247915 A CN A2006800247915A CN 200680024791 A CN200680024791 A CN 200680024791A CN 101218814 A CN101218814 A CN 101218814A
- Authority
- CN
- China
- Prior art keywords
- mobile node
- vpn
- packet
- address
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/06—Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2592—Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/06—Transport layer protocols, e.g. TCP [Transport Control Protocol] over wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
公开了用于优化移动VPN通信的方法和装置。当数据分组在作为VPN成员的移动节点和对方节点之间传输时,数据分组是经由移动IP隧道在移动节点和归属代理之间传输的,而不经由VPN隧道传输数据分组。但是,数据分组经由VPN隧道在归属代理和VPN头端之间传输。
Description
技术领域
本发明涉及移动IP网络技术。更具体而言,本发明涉及用于优化支持移动IP的移动节点和对方节点(Correspondent Node)之间的通信的机制,其中移动节点是虚拟专用网络(VPN)的成员。
背景技术
移动IP是一种允许膝上型计算机或其他移动计算单元(这里称为“移动节点”)在位于各个位置处的各个子网络之间漫游-同时维持互联网和/或WAN连通性的协议。没有移动IP或相关协议,移动节点就不能在各个子网络之间漫游的同时保持连接。这是因为任何节点通过互联网进行通信所需的IP地址是特定于位置的。每个IP地址具有指定节点所位于的特定子网络的字段。如果用户希望携带通常附接到一个节点的计算机并利用该计算机进行漫游以使其经过不同的子网络,则其不能使用计算机的归属基地IP地址。结果,跨国旅行的商务人士不能仅仅利用他或她的计算机跨地理上不同的网段或无线节点进行漫游,同时保持通过互联网的连通性。这种情况在便携式计算设备的年代是不可接受的。
为了解决这一问题,已开发并实现了移动IP协议。移动IP的实现方式在1996年10月C.Perkins Ed.的网络工作组的RFC 2002中有所描述。移动IP在Prentice Hall出版的J.Solomon的“Mobile IP Unplugged”的书中也有所描述。这两个参考文献这里都通过引用全文结合于此并用于所有目的。
移动IPv4环境中的移动IP过程在图1中示出。如图所示,移动IP环境2包括互联网(或WAN)4,并且还可以包括外地代理10,移动节点6可以经由归属代理8的中介(mediation)进行远程通信。在缺少外地代理的情况下,移动节点6可以获得拓扑上正确的IP地址(即并置的IP地址(collocated IP address)),并向归属代理注册该IP地址。一般而言,归属代理和外地代理是路由器或执行适当的移动IP功能(由软件、硬件和/或固件实现)的其他网络连接设备。插入到其归属网段中的特定移动节点(例如,膝上型计算机)通过其指定的归属代理与互联网相连。当移动节点漫游时,其通过可用的外地代理经由互联网进行通信。可假定,在地理上不同的位置处有许多外地代理以允许经由移动IP协议的范围广阔的互联网连接。注意,移动节点也可以直接向其归属代理注册。
如图1所示,移动节点6通常驻留在网段12上(或者以网段12为基地),网段12允许其网络实体通过归属代理8(适当配置的路由器,示为R2)通过互联网4进行通信。注意,归属代理8不需要直接连接到互联网。例如,如图1所示,其可以通过另一路由器(在这种情况下是路由器R1)连接。路由器R1又可以将一个或多个其他路由器(例如,路由器R3)与互联网相连接。
现在,假定移动节点6被从其归属基地网段12去除,并漫游到远程网段14。网段14可以包括诸如PC16之类的各种其他节点。网段14上的节点通过兼任外地代理10的路由器与互联网通信。移动节点6可以通过各种请求和通告(这些请求和通告形成移动IP协议的一部分)来识别外地代理10。当移动节点6参与到网段14中时,外地代理10将注册请求中继到归属代理8(由虚线“注册”指示)。归属和外地代理随后可以协商移动节点附接到外地代理10的条件。例如,附接可以限于一段时间,例如两小时。当协商成功完成时,归属代理8更新内部的“移动性绑定表”,该表指定与移动节点6的身份相关联的转交地址(例如,并置的转交地址或外地代理的IP地址)。另外,外地代理10更新内部的“访问者表”,该表指定移动节点地址、归属代理地址等。事实上,移动节点的归属基地IP地址(与网段12相关联)已变为外地代理的IP地址(与网段14相关联)。
现在,假定移动节点6想要从其新的位置向对方节点18发送消息。在移动IPv4中,来自移动节点的消息随后被分组化,并根据标准互联网协议通过互联网4经由外地代理10被转发到对方节点18(由虚线“来自MN的分组”指示)。如果对方节点18想要向移动节点发送消息一无论是对来自移动节点的消息的回复还是由于任何其他原因-其都将该消息寻址到子网络12上移动节点6的IP地址。该消息的分组随后通过互联网4被转发到路由器R1,并最终被转发到归属代理8,如虚线(“去往MN(1)的分组”)所示。从其移动性绑定表中,归属代理8认识到移动节点6不再附接到网段12。其随后根据移动IP协议封装来自对方节点18的分组(该分组被寻址到网段12上的移动节点6),并将这些封装后的分组转发到移动节点6的“转交”地址,如虚线(“去往MN(2)的分组”)所示。转交地址例如可以是外地代理10的IP地址。外地代理10随后剥离封装,并将消息转发到子网络14上的移动节点6。由归属和外地代理实现的分组转发机制经常被称为“隧传”(tunneling)。在缺少外地代理的情况下,分组被直接隧传到移动节点6的并置的转交地址。
用于IPv6的移动IP协议已在Johnson等人于2004年6月公布的题为“Mobility Support in Ipv6”的RFC 3775中有所描述。RFC 3775公开了一种允许节点在IPv6中漫游的同时保持可达的协议。RFC 3775通过引用结合于此以用于所有目的。如“Mobility Support in Ipv6”中所公开的,归属代理一般通告其地址,该地址是由移动节点获得的。在移动IPv6中,没有外地代理。但是,存在接入路由器10以提供到网络的连通性。移动节点随后向归属代理发送绑定更新消息。归属代理随后向移动节点发送绑定确认消息。绑定更新和绑定确认消息在IPsec传输模式中受保护。归属代理创建绑定缓存条目,并且一条隧道被建立在移动节点的转交地址和归属代理之间。当对方节点向移动节点发送分组时,该分组经由已建立的隧道被归属代理转发到移动节点。
移动运营商和服务提供商向其用户分配私有IP地址。更具体而言,由于缺少IP地址,全世界的移动运营商一般使用私有动态主机配置协议(DHCP)或PPP IP控制协议(IPCP)地址分配来向其移动用户分配地址。当用户正接入互联网时,分配给用户的私有IP地址在分组被经由互联网发送之前在私有网络的边缘被转换为公共地址。该功能一般被称为网络地址转换(NAT)。
在虚拟专用网络(VPN)中,用在网络内的地址一般是私有IP地址。为了使VPN内的节点能与VPN外部的节点通信,一般执行NAT以将私有地址转换为公共地址,反之亦然。这一地址转换由NAT模块或设备执行,如在Egevang等人于1994年5月公布的题为“The IP Network AddressTranslator(NAT)”的RFC1631中所述,该文献通过引用结合于此以用于所有目的。
2004年9月28日公布的S.Varaala和Stinghorn的题为“Mobile IPv4Traversal Across IPsec-based VPN Gateways”的互联网草案(可在http://wwwl.ietf.org/proceedings_new/04nov/IDs/draft-ietf-mip4-vpn-problem-solution-00.txt找到)公开了一种用于VPN穿越(traversal)的分层解决方案,并且通过引用结合于此以用于所有目的。具体而言,该解决方案需要在移动性层实现两层隧传并且在VPN层实现另一层隧传。在归属代理和移动节点之间存在第一移动IP隧道以提供企业内部的移动性。当移动节点移动到企业网络外时,在归属代理和移动节点之间存在第二移动IP隧道。另外,在移动节点和VPN头端之间还存在VPN隧道。VPN头端有时也被称为“VPN集中器”。VPN头端是管理与VPN会话相关联的信息的网络设备。与移动节点相关联的VPN隧道在VPN头端终止。为了创建VPN会话,VPN客户端附接到VPN头端。
由于当移动节点漫游到VPN外部时需要VPN隧道和第二移动IP隧道,因此同时使用了两条不同的隧道以在移动节点和VPN头端之间传输数据。这两个封装层导致了明显的开销,尤其是在无线链路上。
考虑到以上因素,如果可以优化移动VPN通信的话则是有益的。
发明内容
公开了用于优化移动VPN通信的方法和装置。这部分是通过经由单条隧道(而不是两条不同的隧道)在移动节点和其归属代理之间隧传数据而实现的,其中移动节点是VPN的成员。以这种方式,优化了移动VPN通信。
根据本发明的一方面,当数据分组在作为VPN成员的移动节点和对方节点之间传输时,数据分组经由移动IP隧道在移动节点和归属代理之间传输,而不经由VPN隧道传输数据分组。但是,数据分组经由VPN隧道在归属代理和VPN头端之间传输。
根据一个实施例,归属代理支持从移动节点到对方节点的数据通信。具体而言,归属代理经由移动IP隧道从移动节点接收数据分组。归属代理将数据分组的源地址从移动节点的转交地址变为移动节点的归属地址,并将数据分组的目的地地址从归属代理的地址变为VPN头端的地址。归属代理随后经由VPN隧道将数据分组发送到VPN头端。
根据另一个实施例,归属代理支持从对方节点到移动节点的数据通信。具体而言,归属代理经由VPN隧道从VPN头端接收数据分组。归属代理将数据分组的源地址从VPN头端的地址变为归属代理的地址。另外,归属代理将数据分组的目的地地址从移动节点的归属地址变为移动节点的转交地址。归属代理随后经由移动IP隧道将数据分组发送到移动节点的转交地址。
根据本发明的另一方面,移动节点支持由移动节点到对方节点的数据通信。具体而言,一种优化移动IP通信的方法包括生成(或接收)数据分组,建立移动IP隧道,建立VPN隧道,并仅经由移动IP隧道将数据分组发送到归属代理。其后,VPN隧道可以用于将分组隧传到移动节点(例如,从对方节点)。
根据本发明的又一方面,移动节点支持由对方节点到移动节点的数据通信。具体而言,根据一个实施例,移动节点经由移动IP隧道在移动节点的移动IP层从归属代理接收数据分组。移动节点将数据分组的源地址从归属代理的地址修改为VPN头端的地址。移动节点还将数据分组的目的地地址从移动节点的转交地址修改为移动节点的归属地址。移动节点随后将修改后的数据分组转发到移动节点的VPN客户端,以使得数据分组看起来就好像其是发起自VPN头端一样。
根据本发明的另一方面,本发明涉及一种可用于执行和/或发起移动节点和对方节点之间的优化的移动VPN通信的系统,其中移动节点是VPN的成员。该系统包括一个或多个处理器和一个或多个存储器,这些处理器和存储器可以实现在移动节点、归属代理和/或VPN头端中。存储器和处理器中的至少一个适合于提供上述方法操作中的至少一些。在又一实施例中,本发明涉及一种用于执行所公开的方法的计算机程序产品。计算机程序产品具有至少一个计算机可读介质和存储在计算机可读产品中的至少一个内的计算机程序指令,计算机程序指令被配置为执行上述方法操作中的至少一些。
本发明的这些和其他的特征和优点将在下面的本发明的具体实施方式和附图中被更详细地给出,附图以示例方式图示了本发明的原理。
附图说明
图1是移动IP网段和关联的环境的图。
图2是图示根据本发明各种实施例用于执行移动VPN通信的系统的图。
图3是图示根据本发明一个实施例用于优化移动VPN通信的一般控制和数据路径的过程流程图。
图4A是图示根据本发明一个实施例当在从移动节点到其归属网络的路径中没有NAT盒(NAT box)时的转发数据路径的过程流程图。
图4B是图示根据本发明一个实施例当在从移动节点到其归属网络的路径中没有NAT盒时的反向数据路径的过程流程图。
图5A是图示当在从移动节点到其归属网络的路径中有NAT盒并且VPN客户端执行UDP封装时的数据路径的过程流程图。
图5B是图示当在从移动节点到其归属网络的路径中有NAT盒并且MIP客户端执行UDP封装时的数据路径的过程流程图。
图6是可以实现本发明的实施例的路由器的图示。
具体实施方式
现在详细参考本发明的特定实施例。该实施例的示例在附图中示出。尽管将结合该特定实施例来描述本发明,但是应当理解,这并不是要将本发明限制在一个实施例。相反地,其试图覆盖可以包括在由所附权利要求定义的本发明的精神和范围内的替换、修改和等同物。在下面的描述中,给出了大量的特定细节以提供对本发明的完全理解。在没有这些特定细节中的某些或全部的情况下也可以实施本发明。在其他情形下,公知的过程操作没有详细描述,以避免不必要地模糊本发明的主题。
本发明的实施例支持优化的移动VPN通信。这是通过将两条隧道“合并为”单条隧道以使得数据分组经由单条隧道(而不是两条不同的隧道)在两个节点之间传输来实现的,其中节点中的至少一个是VPN的成员。根据这里公开的各种实施例,在移动节点和其归属代理之间传输的数据分组是经由移动IP隧道传输的,而不经由VPN隧道在移动节点和归属代理之间隧传数据分组,其中移动节点是VPN的成员。
图2是图示根据本发明各种实施例用于执行移动VPN通信的系统的图。系统202包括作为VPN成员的移动节点204。为了在VPN中作用,移动节点(客户端)204包括移动IP客户端206和VPN客户端208。具体而言,移动IP客户端206执行诸如移动IP隧传之类的移动IP操作,而VPN客户端208执行诸如VPN隧传之类的操作。客户端206和208都可以用硬件和/或软件实现。
当移动节点204向其归属代理210注册时,在移动节点204和归属代理210之间生成了移动IP隧道212。类似地,在VPN客户端208和VPN头端216之间建立了VPN隧道214。VPN隧道214可以用于在归属代理210和VPN头端216之间传输数据分组,但是将不会与用于在移动节点204和归属代理210之间传输数据分组的移动IP隧道212同时使用。
如上参考图1所述,外地代理在移动IPv4中是可选的,并且在移动IPv6中并不实现。所公开的实施例可以实现在包括外地代理的系统中。但是,由于外地代理在这些情形下执行移动IP隧传,因此移动IP客户端并不在无线链路上添加任何额外的封装。结果,所公开的实施例没有改善其中实现了外地代理的系统的性能。因此,所公开的实施例仅仅是参考其中没有实现外地代理的系统描述的。
另外,重要的是注意到,在移动节点204和归属代理210之间的路径中可以实现NAT模块220。因而,NAT模块220是可选的。具体而言,尽管私有地址常用在诸如VPN之类的企业中,但是分配给移动节点的地址也可以是公共地址。在这种情形下,由于网络是使用可公共路由的地址的,因此不需要NAT模块220。
具体而言,VPN内的设备可以被配置为使用UDP隧传来进行NAT穿越。但是,重要的是注意到,取决于VPN和关联的VPN隧传的实现方式,可以使用UDP隧传,但是这并不是NAT穿越所必需的。
在VPN头端216和移动节点204的VPN客户端被配置为总是使用UDP隧传(出于NAT穿越的目的)的情形下,如果在移动节点204和归属代理210之间的路径中没有NAT模块220,则附加的UDP头部仅仅向数据分组添加8字节的额外的非必要信息和开销。由于移动节点204的VPN层一般并不知道移动节点204和归属代理210之间的路径中NAT模块220的存在与否,因此VPN层可以附加用于NAT穿越目的的UDP封装头部。在这些情形下,由于移动节点204的移动IP层可以检测到移动节点204和归属代理210之间的路径中NAT模块220的存在与否,因此当NAT模块220不存在时,移动节点204的移动IP层可以在发送数据分组之前去除UDP封装头部。归属代理210随后可以在将数据分组转发到VPN头端之前附加UDP封装头部,从而确保VPN头端以适当格式接收到数据分组。
图3是图示根据本发明一个实施例用于优化移动VPN通信的一般控制和数据路径的过程流程图。由移动节点、归属代理和VPN头端执行的步骤分别由垂直线302、304、306表示。VPN头端和归属代理可以实现为分开的设备或者实现为单个设备。如果归属代理和VPN头端实现为分开的设备,则根据一个实施例,归属代理知道VPN头端的IP地址。这例如可以通过利用VPN头端的IP地址配置归属代理或者向归属代理(例如,从移动节点)发送包括VPN头端的IP地址的通知消息来实现。
在控制路径307中,根据标准过程,在308,移动节点可以检测在移动节点和归属代理之间的路径中是否有NAT设备,如在Levkowetz等人于2003年4月公布的题为“Mobile IP Traversal of Network AddressTranslation(NAT)Devices”的RFC 3519中所述,该文件通过引用结合于此以用于所有目的。另外,移动节点在310检测VPN是否执行UDP封装。
为了向归属代理注册,移动节点在312发送注册请求。移动节点可以在注册请求中指示其支持隧传优化。另外,注册请求还可以指示在归属代理和移动节点之间的路径中是否有NAT设备和/或是否需要UDP封装。这些指示可以在对注册请求的一个或多个扩展中提供。当归属代理在314向移动节点发送指示向归属代理的注册是否成功的注册回复时,归属代理可以类似地指示其支持隧传优化。归属代理还可以指示其是否执行UDP封装,这将在下面进一步详细描述。这些指示可以在对注册回复的一个或多个扩展中提供。移动节点和归属代理在316建立移动IP隧道。此时,归属代理可以将其已从注册请求中获得的任何信息存储在诸如移动性绑定表之类的表中,其中归属代理将移动节点与移动节点的转交地址相关联。例如,归属代理可以在适当的移动性绑定表条目中指示需要UDP封装和/或在归属代理和移动节点之间的路径中有NAT模块。移动节点和VPN头端随后在318执行VPN信令以在移动节点和VPN头端之间建立VPN隧道。根据一个实施例,VPN隧道是在移动节点向其归属代理的移动IP注册完成时建立的。
一旦控制信令完成,就可以在与VPN相关联的移动节点和对方节点之间传输数据分组。数据路径320图示了数据分组流。如下面进一步详细描述的,移动节点在322可选地执行UDP封装,并且在324发送数据分组。归属代理在326截取数据分组并且确定数据分组是否是经由VPN/UDP隧道隧传的。这可以通过确定数据分组是否是经由UDP隧道隧传的或者在归属代理和移动节点之间的路径中是否有NAT设备来实现。这可以通过从归属代理的移动性绑定表中的适当条目获得与注册的移动节点相关联的适当信息来确定。当归属代理确定数据分组是经由UDP隧道隧传的或者在归属代理和移动节点之间的路径中有NAT设备时,归属代理经由UDP/VPN隧道向VPN头端发送数据分组。归属代理在328将数据分组转发到VPN头端,并且VPN头端在330将数据分组转发到其目的地。
当归属代理确定数据分组不是经由UDP隧道隧传的或者在归属代理和移动节点之间的路径中没有NAT设备时,归属代理可以在322经由移动IP隧道将数据分组转发到其目的地。
在移动节点和其归属网络(例如,归属代理)之间的路径中可以有NAT模块,也可以没有该模块。当在移动节点和归属网络之间的路径中没有NAT模块时,不需要执行NAT穿越。在这种情形下,在VPN客户端被配置为自动添加UDP头部的情况下,UDP头部可以被移动IP客户端去除。在移动节点和归属网络之间的路径中有NAT模块的情况下,NAT穿越可以由移动节点(例如,移动IP客户端或VPN客户端)和/或归属代理执行。另外,UDP封装可以由移动节点(例如,移动IP客户端或VPN客户端)或归属代理执行。用于在这些场景中的每一种下在VPN中的移动节点和对方节点之间传输数据分组的各种实施例将在下面参考图4A、4B、5A和5B进一步详细描述。
图4A是图示根据本发明一个实施例当在从移动节点到其归属网络的路径中没有NAT盒时的转发数据路径的过程流程图。在该实施例中,移动IP客户端不执行UDP封装。但是,VPN客户端可以执行UDP封装。用于UDP隧传的控制路径在402示出。在VPN客户端执行UDP封装的情况下,移动节点可以向归属代理提供VPN客户端所用的源端口和目的地端口。这可以通过在404向归属代理发送指示移动节点的VPN客户端所用的源端口和目的地端口的注册请求来实现。该注册请求可以是与以上参考图3所述相同的注册请求,或者可以是第二注册请求。归属代理在406发送确认该注册请求的注册回复。另外,归属代理可以在408将移动节点与其转交地址、源端口和目的地端口相关联。这例如可以通过将该信息存储在其移动性绑定表中的条目内来实现。
转发数据路径410包括使得移动节点能够向对方节点发送数据分组的步骤。当移动节点的应用生成数据分组时,例如,VPN客户端可以在414对数据分组加密并添加UDP头部。尽管VPN客户端并不知道NAT设备的存在(或不存在),但是移动IP客户端可以检测到NAT设备的存在。因而,如果VPN客户端在416执行了UDP封装并且移动IP客户端已检测到在移动节点和归属代理之间的路径中没有NAT模块,则移动IP客户端在418去除UDP头部。归属代理随后将添加UDP头部,以使得VPN头端将以适当格式接收到数据分组,这将在下面进一步详细描述。移动IP客户端随后在422转发数据分组。
如424所示,转发的数据分组不再包括在数据分组中一般包括的VPN头部。换句话说,数据分组也不经由附加的VPN隧道发送到归属代理。如图所示,VPN头部一般包括作为源地址的移动节点的归属地址和作为目的地地址的VPN头端的地址。因而,如图所示,原始数据分组被寻址到对方节点,并且源地址是VPN客户端。数据分组的头部标识出作为源地址的移动节点的转交地址和作为目的地地址的归属代理的地址。
当归属代理经由移动IP隧道接收到数据分组时,其一般对数据分组解封装。但是,取而代之,其在将数据分组转发到VPN头端之前在426执行数据分组的IP头部的源和目的地IP地址的地址转换。具体而言,归属代理将数据分组的源地址从移动节点的转交地址变为移动节点的归属地址。另外,归属代理将数据分组的目的地地址从归属代理的地址变为VPN头端的地址。
如果需要UDP封装,如在先前接收的注册请求中向归属代理指示的,则归属代理在将数据分组转发到VPN头端之前在428向数据分组附加UDP头部。该归属代理功能之所以执行是因为由归属代理从移动节点接收的数据分组不包括UDP头部,这是由于UDP头部被移动IP客户端去除以去除该附加的隧传层。具体而言,UDP头部标识出在归属代理从移动节点接收的注册请求中指定的源端口和目的地端口。归属代理随后在430经由VPN隧道将数据分组发送到VPN头端。VPN头端在432对数据分组解密,并转发数据分组。
图4B是图示根据本发明一个实施例当在从移动节点到其归属网络的路径中没有NAT盒时的反向数据路径的过程流程图。当VPN头端在450从对方节点接收到数据分组时,其在452对分组加密并经由VPN隧道将分组转发到归属代理。如454所示,数据分组的源IP地址是对方节点的地址,而数据分组的目的地IP地址是VPN客户端的地址。一旦数据分组被加密后,分组头部的源IP地址就是VPN头端的地址,而分组头部的目的地IP地址是移动节点的归属地址,这是因为数据分组已由VPN头端寻址以经由VPN隧道传输。
当归属代理接收到数据分组时,其在456处理数据分组。如458所示,其并不对分组解封装,而是将数据分组头部的源地址从VPN头端的地址变为归属代理的地址,并将数据分组头部的目的地地址从移动节点的归属地址变为移动节点的转交地址。归属代理随后在460仅经由移动IP隧道将数据分组发送到移动节点的转交地址,并且分组在462被路由到移动节点。因而,数据分组不经由VPN隧道被从归属代理发送到移动节点。
当移动节点从归属代理接收到数据分组时,数据分组经由移动IP隧道被移动节点的移动IP层截取。移动IP客户端在464通过将数据分组的源地址从归属代理的地址修改为VPN头端的地址并将数据分组的目的地地址从移动节点的转交地址修改为移动节点的归属地址,来执行反向地址转换。移动IP客户端随后在466将修改后的数据分组转发到移动节点的VPN客户端,以使得数据分组表现为就好像其是发起自VPN头端一样。VPN客户端随后在468对数据分组解密并将解密后的数据分组转发到移动IP层。
图5A是图示当在从移动节点到其归属网络的路径中有NAT盒并且VPN客户端执行UDP封装时的数据路径的过程流程图。在该实施例中,移动IP客户端不执行UDP封装。但是,VPN客户端执行UDP封装。用于UDP隧传的控制路径在502示出。在VPN客户端执行UDP封装的情况下,移动节点可以向归属代理提供VPN客户端所用的源端口和目的地端口。这可以通过在504向归属代理发送指示移动节点的VPN客户端所用的源端口和目的地端口的注册请求来实现。该注册请求可以是与以上参考图3所述相同的注册请求,或者可以是第二注册请求。归属代理在506发送确认该注册请求的注册回复。另外,归属代理可以在508将移动节点与其转交地址、源端口和目的地端口相关联。这例如可以通过将该信息存储在其移动性绑定表中的条目内来实现。
转发数据路径510包括使得移动节点能够向对方节点发送数据分组的步骤。当移动节点的应用在512生成数据分组时,VPN客户端在514对数据分组加密并附加UDP头部。根据一个实施例,VPN客户端在516选择随机源端口,并且例如对于Cisco的VPN将目的地端口设为10,000。移动IP客户端随后在520将目的地端口修改为端口434,端口434在RFC3519中被指定为移动IP端口。移动节点随后在522将数据分组转发到归属代理。如524所示,数据分组包括UDP头部,并且包括IP头部,其中源地址是移动节点的转交地址,而目的地地址是归属代理的地址。数据分组由VPN客户端发送到对方节点。但是,数据分组是通过移动IP隧道传输的,而不是经由VPN隧道传输的。
当归属代理在526经由移动IP隧道接收到数据分组时,其一般对数据分组解封装。但是,取而代之,其于在530经由VPN隧道将数据分组转发到VPN头端之前,在528执行数据分组的IP头部的源和目的地IP地址的地址转换。具体而言,归属代理将数据分组的源地址从移动节点的转交地址变为移动节点的归属地址。另外,归属代理将数据分组的目的地地址从归属代理的地址变为VPN头端的地址。如532所示,数据分组包括上述的UDP头部。当VPN头端接收到数据分组时,其在534对数据分组解密并将数据分组转发到对方节点。
图5B是图示当在从移动节点到其归属网络的路径中有NAT盒并且MIP客户端执行UDP封装时的数据路径的过程流程图。在该实施例中,是移动IP客户端而不是VPN客户端执行UDP封装。用于UDP隧传的控制路径在550示出。移动节点在551发送诸如注册请求之类的消息,指示移动节点的VPN客户端没有添加UDP头部和/或归属代理需要去除由移动节点的移动IP客户端添加的UDP头部。这种指示可以经由对注册请求的扩展而提供在注册请求中。该注册请求可以是与以上参考图3所述相同的注册请求,或者可以是第二注册请求。归属代理随后可以在552发送诸如注册回复之类的消息,确认由移动节点发送的消息。
转发数据路径554包括使得移动节点能够向对方节点发送数据分组的步骤。当移动节点的应用在556生成数据分组时,VPN客户端在558并不像以上参考图5A所述的那样对分组加密或者附加UDP头部。相反地,移动IP客户端在562对数据分组加密并附加UDP头部。根据一个实施例,移动IP客户端选择随机源端口,并将目的地端口设为端口434,端口434在RFC3519中被指定为移动IP端口。移动节点随后在564将数据分组转发到归属代理。
如566所示,数据分组包括UDP头部,并且包括IP头部,其中源地址是移动节点的转交地址,而目的地地址是归属代理的地址。数据分组由VPN客户端发送到对方节点。但是,数据分组是通过移动IP隧道传输的,而不是经由VPN隧道传输的。
当归属代理经由移动IP隧道接收到数据分组时,其在568去除UDP头部。另外,其于在572经由VPN隧道将数据分组转发到VPN头端之前,在570执行数据分组的IP头部的源和目的地IP地址的地址转换。具体而言,归属代理将数据分组的源地址从移动节点的转交地址变为移动节点的归属地址。另外,归属代理将数据分组的目的地地址从归属代理的地址变为VPN头端的地址。如574所示,当VPN头端接收到数据分组时,其在576对数据分组解密并将数据分组转发到对方节点。
所公开的实施例支持作为VPN成员的移动节点和对方节点之间的优化通信。这是通过在两个节点之间经由移动IP隧道或VPN隧道(而不同时经由这两条隧道)传输数据分组来实现的。上述实施例仅仅是说明性的。因此,为了实现这一优化可以预期替换方法和分组格式。
本发明还可以实现为计算机可读介质上的计算机可读代码。计算机可读介质是可以存储数据的任何数据存储设备,该数据其后可被计算机系统读取。计算机可读介质的示例包括只读存储器、随机访问存储器、CD-ROM、磁带和光数据存储设备。
本发明的装置(例如,移动节点、归属代理或VPN头端)可以针对所需目的特别构造,或者可以是由存储在存储器中的计算机程序选择性激活或重配置的通用可编程机器。这里给出的过程并不固有地与任何特定路由器或其他装置相关。在优选实施例中,本发明的归属代理中的任何一个可以是特别配置的路由器,例如可以从California,San Jose的思科系统公司得到的特别配置的1700、1800、2500、2600、3200、3600、4000、4500、4700、7200和7500型路由器。而且,在优选实施例中,本发明的归属代理可以是特别配置的路由器,例如可以从California,San Jose的思科系统公司得到的特别配置的3200型路由器。这些机器中的某一些的一般结构将在下面的描述中给出。
一般而言,本发明的路由优化技术可以实现在软件和/或硬件上。例如,其可以实现在操作系统内核中,实现在单独的用户过程中,实现在绑定到网络应用内的库程序包中,实现在特别构造的机器上,或者实现在网络接口卡上。在本发明的特定实施例中,本发明的技术实现在诸如操作系统之类的软件中或者实现在运行在操作系统上的应用中。
本发明的软件或软件/硬件混合路由优化系统优选地实现在由存储在存储器中的计算机程序选择性激活或重配置的通用可编程机器上。这种可编程机器可以是被设计为处理网络流量的网络设备。这种网络设备一般具有多个网络接口,例如包括帧中继、ISDN和无线接口。这种网络设备的特定示例包括路由器和交换机。例如,本发明的漫游系统可以是特别配置的路由器,例如可以从California,San Jose的思科系统公司得到的特别配置的350、1100、1200、1400、1600、2500、2600、3200、3600、4500、4700、7200、7500和12000型路由器。这些机器中的某一些的一般体系结构将在下面的描述中给出。在替换实施例中,路由优化系统可以实现在诸如个人计算机或工作站之类的通用网络主机上。另外,本发明可以至少部分实现在用于网络设备或通用计算设备的卡(例如,接口卡)上。
现在参考图6,适合于实现本发明的路由器1110包括主中央处理单元(CPU)1162、接口1168和总线1115(例如,PCI总线)。当在适当的软件或固件的控制下动作时,CPU1162负责诸如路由表计算和网络管理之类的路由器任务。其还可以负责更新移动性绑定和访问者表等。其优选地在软件的控制下实现所有这些功能,所述软件包括操作系统(例如,思科系统公司的网间操作系统(IOS))和任何适当的应用软件。CPU1162可以包括一个或多个处理器1163,例如来自Motorola微处理器族或MIPS微处理器族的处理器。在替换实施例中,处理器1163是用于控制路由器1110的操作的特别设计的硬件。在特定实施例中,存储器1161(例如非易失性RAM和/或ROM)也形成CPU1162的一部分。但是,有许多种不同的存储器可以耦合到系统的方式。
接口1168一般提供为接口卡(有时称为“线路卡”)。一般而言,它们控制通过网络的数据分组的发送和接收,并且有时支持与路由器1110一起使用的其他外设。可以提供的接口有以太网接口、帧中继接口、线缆接口、DSL接口、令牌环接口等。另外,可以提供各种甚高速接口,例如快速令牌环接口、无线接口、以太网接口、G比特以太网接口、ATM接口、HSSI接口、POS接口、FDDI接口等。一般而言,这些接口可以包括适合于与适当介质通信的端口。在某些情况下,它们还可以包括独立处理器并且在某些情形下还包括易失性RAM。独立处理器可以控制诸如分组交换、介质控制和管理之类的通信密集任务。通过为通信密集任务提供单独的处理器,这些接口允许主微处理器1162高效地执行路由计算、网络诊断、安全功能等。
尽管图6中所示的系统是本发明的一种特定路由器,但是这并不是可以实现本发明的唯一的路由器体系结构。例如,经常使用一种具有单个处理器的体系结构,该单个处理器处理通信以及路由计算等。另外,其他类型的接口和介质可以与路由器一起使用。
无论网络设备的配置如何,其都可以采用被配置为存储程序指令的一个或多个存储器或存储器模块(包括存储器1161),这些程序指令用于实现通用网络操作和用于这里描述的漫由、路由优化和路由功能的机制。程序指令例如可以控制操作系统和/或一个或多个应用的操作。一个或多个存储器也可以被配置为存储诸如移动性绑定、注册和关联表等之类的表。
因为这些信息和程序指令可用于实现这里描述的系统/方法,所以本发明涉及包括用于执行这里描述的各种操作的程序指令、状态信息等的机器可读介质。机器可读介质的示例包括但不限于诸如硬盘、软盘和磁带之类的磁介质;诸如CD-ROM盘之类的光介质;诸如可光读磁盘(flopticaldisk)之类的磁光介质;以及被特别配置为存储并执行程序指令的硬件设备,例如只读存储器设备(ROM)和随机访问存储器(RAM)。本发明也可以实现在通过适当介质传播的载波中,例如无线电波、光线路、电线路等。程序指令的示例既包括诸如由编译器产生的机器代码,又包括包含更高级代码的文件,这种更高级代码可以由计算机利用解释器执行。
尽管出于理解清楚的目的已经详细描述了前面的发明,但是应当清楚,在权利要求的范围内可以进行某些改变和修改。例如,所公开的消息格式和方法仅仅是说明性的,因此其他消息和方法也可以用于建立移动VPN优化。而且,尽管所述示例涉及的是IPv4,但是本发明也可以用于遵从其他IP版本的IP地址。因此,所述实施例应当认为是说明性的而非限制性的,并且本发明不应当限于这里给出的细节,而是应当由权利要求和其等同物的全部范围限定。
Claims (27)
1.一种在对方节点和支持移动IP的移动节点之间传输数据分组的方法,其中所述移动节点是VPN的成员,包括:
经由移动IP隧道在所述移动节点和归属代理之间传输数据分组,而不经由VPN隧道传输所述数据分组;以及
经由VPN隧道在所述归属代理和VPN头端之间传输所述数据分组。
2.一种在支持移动IP的移动节点中的优化移动IP通信的方法,其中所述移动节点是VPN的成员,包括:
生成数据分组;
建立移动IP隧道;
建立VPN隧道;以及
仅经由所述移动IP隧道将所述数据分组发送到所述归属代理。
3.如权利要求2所述的方法,其中所述VPN隧道被用于将数据分组发送到所述移动节点。
4.如权利要求2所述的方法,还包括:
由所述移动节点的VPN客户端向所述数据分组附加UDP头部;以及
由所述移动节点的移动IP客户端从所述数据分组去除所述UDP头部。
5.如权利要求2所述的方法,还包括:
由所述移动节点的VPN客户端向所述数据分组附加UDP头部;以及
由所述移动节点的移动IP客户端将所述UDP头部的目的地端口修改为端口434。
6.如权利要求2所述的方法,还包括:
发送注册请求,所述注册请求指示至少以下的一项:所述移动节点的VPN客户端不添加UDP头部,所述归属代理需要去除由所述移动节点的移动IP客户端添加的UDP头部。
7.如权利要求6所述的方法,还包括:
由所述移动节点的移动IP客户端向所述数据分组附加UDP头部,其中所述UDP头部的目的地端口是端口434。
8.一种在支持移动IP的归属代理中的优化移动节点和对方节点之间的移动IP通信的方法,包括:
经由VPN隧道从VPN头端接收数据分组;
将所述数据分组的源地址从VPN头端的地址变为所述归属代理的地址;
将所述数据分组的目的地地址从所述移动节点的归属地址变为所述移动节点的转交地址;以及
经由移动IP隧道将所述数据分组发送到所述移动节点的转交地址,其中所述移动节点是虚拟专用网络的成员。
9.如权利要求8所述的方法,其中所述数据分组不是经由VPN隧道被从所述归属代理发送到所述移动节点的。
10.一种在移动节点中的优化移动IP通信的方法,包括:
经由移动IP隧道在所述移动节点的移动IP层从归属代理接收数据分组;
将所述数据分组的源地址从归属代理的地址修改为VPN头端的地址;
将所述数据分组的目的地地址从所述移动节点的转交地址修改为所述移动节点的归属地址;以及
将修改后的数据分组转发到所述移动节点的VPN客户端,以使得所述数据分组看起来就好像其是发起自所述VPN头端一样。
11.如权利要求10所述的方法,还包括:
由所述VPN客户端对所述数据分组解密;以及
将解密后的数据分组转发到所述移动节点的移动IP层。
12.一种在支持移动IP的归属代理中的优化移动IP通信的方法,包括:
经由移动IP隧道从移动节点接收数据分组,其中所述移动节点是虚拟专用网络的成员;
将所述数据分组的源IP地址从所述移动节点的转交地址修改为所述移动节点的归属地址;
将所述数据分组的目的地IP地址从所述归属代理的地址修改为VPN头端的地址;以及
经由VPN隧道将所述数据分组发送到所述VPN头端。
13.如权利要求12所述的方法,其中所述数据分组不是经由VPN隧道接收的。
14.如权利要求12所述的方法,还包括:
接收注册请求,所述注册请求指示至少以下的一项:所述移动节点的VPN客户端不添加UDP头部,所述归属代理需要去除由所述移动节点的移动IP客户端添加的UDP头部。
15.如权利要求12所述的方法,其中所接收的数据分组包括UDP头部,所述方法还包括:
在将所述数据分组发送到所述VPN头端之前从所述数据分组去除所述UDP头部。
16.如权利要求12所述的方法,还包括:
从所述移动节点接收注册请求,所述注册请求指示至少以下的一项:在所述归属代理和所述移动节点之间的路径中是否有NAT设备,是否需要UDP封装。
17.如权利要求16所述的方法,还包括:
向所述移动节点发送指示所述归属代理执行UDP封装的注册回复。
18.如权利要求12所述的方法,还包括:
从所述移动节点接收注册请求,所述注册请求指示所述移动节点支持隧传优化。
19.如权利要求18所述的方法,还包括:
从所述归属代理向所述移动节点发送注册回复,所述注册回复指示所述归属代理也支持隧传优化。
20.如权利要求12所述的方法,其中所述归属代理和所述VPN头端实现在单个设备中。
21.如权利要求12所述的方法,其中所述归属代理知道所述VPN头端的IP地址。
22.如权利要求12所述的方法,还包括:
从所述移动节点接收所述VPN头端的IP地址的通知。
23.如权利要求12所述的方法,还包括:
接收注册请求,所述注册请求指示所述移动节点的VPN客户端所用的源端口和目的地端口。
24.如权利要求23所述的方法,还包括:
将所述移动节点与其转交地址、源端口和目的地端口相关联。
25.如权利要求23所述的方法,还包括:
在将所述数据分组转发到所述VPN头端之前向所述数据分组附加UDP头部;
其中由所述归属代理从所述移动节点接收的数据分组不包括UDP头部。
26.如权利要求25所述的方法,其中所述UDP头部标识出在从所述移动节点接收的注册请求中指定的源端口和目的地端口。
27.如权利要求12所述的方法,还包括:
其中修改所述源IP地址和修改所述目的地IP地址的步骤是在经由所述VPN隧道将所述数据分组转发到所述VPN头端之前执行的。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/177,454 | 2005-07-07 | ||
US11/177,454 US7602786B2 (en) | 2005-07-07 | 2005-07-07 | Methods and apparatus for optimizing mobile VPN communications |
PCT/US2006/026810 WO2007008849A2 (en) | 2005-07-07 | 2006-07-06 | Methods and apparatus for optimizing mobile vpn communications |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101218814A true CN101218814A (zh) | 2008-07-09 |
CN101218814B CN101218814B (zh) | 2011-05-25 |
Family
ID=37618270
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006800247915A Expired - Fee Related CN101218814B (zh) | 2005-07-07 | 2006-07-06 | 用于优化移动vpn通信的方法和装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7602786B2 (zh) |
EP (2) | EP1900186B1 (zh) |
CN (1) | CN101218814B (zh) |
WO (1) | WO2007008849A2 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102165820A (zh) * | 2008-09-24 | 2011-08-24 | 高通股份有限公司 | 用于检测归属代理之间的路由环路的方法 |
WO2012126438A2 (zh) * | 2012-05-30 | 2012-09-27 | 华为终端有限公司 | 通信方法和装置 |
CN104348821A (zh) * | 2013-08-08 | 2015-02-11 | 联想(北京)有限公司 | 管理IPv4/IPv6业务的方法、设备和系统 |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
BRPI0419056A (pt) * | 2004-09-20 | 2007-12-11 | Matsushita Electric Ind Co Ltd | método de gerenciamento de comutação de um ponto de terminação de túnel rede privada virtual de um primeiro endereço para um segundo endereço, e, gerenciador de comutação de ponto de terminação de túnel de rede privada virtual |
JP2007293761A (ja) * | 2006-04-27 | 2007-11-08 | Internatl Business Mach Corp <Ibm> | エージェントの配置プログラム、方法、および装置 |
US7606191B1 (en) * | 2006-05-01 | 2009-10-20 | Sprint Spectrum L.P. | Methods and systems for secure mobile-IP traffic traversing network address translation |
US8045555B2 (en) * | 2008-08-20 | 2011-10-25 | Futurewei Technologies, Inc. | Method and apparatus for tunnel packet optimization |
US20110085552A1 (en) * | 2009-10-14 | 2011-04-14 | Electronics And Telecommunications Research Institute | System and method for forming virtual private network |
AT11799U1 (de) * | 2009-12-15 | 2011-05-15 | Plansee Se | Formteil |
US8474035B2 (en) | 2010-06-30 | 2013-06-25 | Juniper Networks, Inc. | VPN network client for mobile device having dynamically constructed display for native access to web mail |
US8473734B2 (en) | 2010-06-30 | 2013-06-25 | Juniper Networks, Inc. | Multi-service VPN network client for mobile device having dynamic failover |
US8458787B2 (en) | 2010-06-30 | 2013-06-04 | Juniper Networks, Inc. | VPN network client for mobile device having dynamically translated user home page |
US8549617B2 (en) * | 2010-06-30 | 2013-10-01 | Juniper Networks, Inc. | Multi-service VPN network client for mobile device having integrated acceleration |
US8127350B2 (en) | 2010-06-30 | 2012-02-28 | Juniper Networks, Inc. | Multi-service VPN network client for mobile device |
US10142292B2 (en) | 2010-06-30 | 2018-11-27 | Pulse Secure Llc | Dual-mode multi-service VPN network client for mobile device |
US8464336B2 (en) | 2010-06-30 | 2013-06-11 | Juniper Networks, Inc. | VPN network client for mobile device having fast reconnect |
US9021578B1 (en) * | 2011-09-13 | 2015-04-28 | Symantec Corporation | Systems and methods for securing internet access on restricted mobile platforms |
WO2013190544A1 (en) * | 2012-06-17 | 2013-12-27 | Skycure Ltd | Selective encryption in mobile devices |
US9935850B1 (en) * | 2014-11-18 | 2018-04-03 | Berryville Holdings, LLC | Systems and methods for implementing an on-demand computing network environment |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4056849B2 (ja) | 2002-08-09 | 2008-03-05 | 富士通株式会社 | 仮想閉域網システム |
US7685317B2 (en) * | 2002-09-30 | 2010-03-23 | Intel Corporation | Layering mobile and virtual private networks using dynamic IP address management |
US20040266420A1 (en) * | 2003-06-24 | 2004-12-30 | Nokia Inc. | System and method for secure mobile connectivity |
US7978655B2 (en) * | 2003-07-22 | 2011-07-12 | Toshiba America Research Inc. | Secure and seamless WAN-LAN roaming |
US7366182B2 (en) * | 2004-08-13 | 2008-04-29 | Qualcomm Incorporated | Methods and apparatus for efficient VPN server interface, address allocation, and signaling with a local addressing domain |
CN1248468C (zh) * | 2004-09-30 | 2006-03-29 | 西安西电捷通无线网络通信有限公司 | 柔性ip网络技术体系中数据中转的ip隧道方法 |
US20060130136A1 (en) * | 2004-12-01 | 2006-06-15 | Vijay Devarapalli | Method and system for providing wireless data network interworking |
-
2005
- 2005-07-07 US US11/177,454 patent/US7602786B2/en not_active Expired - Fee Related
-
2006
- 2006-07-06 EP EP06786838.0A patent/EP1900186B1/en not_active Not-in-force
- 2006-07-06 WO PCT/US2006/026810 patent/WO2007008849A2/en active Application Filing
- 2006-07-06 CN CN2006800247915A patent/CN101218814B/zh not_active Expired - Fee Related
- 2006-07-06 EP EP18205532.7A patent/EP3461222A1/en not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102165820A (zh) * | 2008-09-24 | 2011-08-24 | 高通股份有限公司 | 用于检测归属代理之间的路由环路的方法 |
WO2012126438A2 (zh) * | 2012-05-30 | 2012-09-27 | 华为终端有限公司 | 通信方法和装置 |
WO2012126438A3 (zh) * | 2012-05-30 | 2013-04-25 | 华为终端有限公司 | 通信方法和装置 |
CN104348821A (zh) * | 2013-08-08 | 2015-02-11 | 联想(北京)有限公司 | 管理IPv4/IPv6业务的方法、设备和系统 |
Also Published As
Publication number | Publication date |
---|---|
US7602786B2 (en) | 2009-10-13 |
EP1900186A4 (en) | 2014-09-03 |
EP1900186A2 (en) | 2008-03-19 |
EP1900186B1 (en) | 2018-12-19 |
EP3461222A1 (en) | 2019-03-27 |
WO2007008849A2 (en) | 2007-01-18 |
CN101218814B (zh) | 2011-05-25 |
WO2007008849A3 (en) | 2007-04-12 |
US20070008980A1 (en) | 2007-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101218814B (zh) | 用于优化移动vpn通信的方法和装置 | |
KR101029900B1 (ko) | 이동 ip 동적 홈에이전트 할당을 위한 방법 및 장치 | |
JP4011548B2 (ja) | IPv6のモバイルルータサポート | |
CA2472057C (en) | Methods and apparatus for implementing nat traversal in mobile ip | |
AU2003219693B2 (en) | Methods and apparatus for Mobile IP home agent clustering | |
CN101305543B (zh) | 允许不支持chap认证的节点在代理移动ip情况下的网络接入的方法和设备 | |
US7630352B2 (en) | Support mobile device in asymmetric link environment | |
US8755354B2 (en) | Methods and apparatus for broadcast optimization in mobile IP | |
US9955344B2 (en) | Mobile network device multi-link optimizations | |
JP2008547274A (ja) | 複数ネットワーク相互作用におけるホームエージェントによるホームアドレス動的割り当ての為の方法及び装置 | |
KR20140099598A (ko) | 모바일 vpn 서비스를 제공하는 방법 | |
EP1700430B1 (en) | Method and system for maintaining a secure tunnel in a packet-based communication system | |
US7447186B2 (en) | Methods and apparatus for implementing mobile IPv6 route optimization enhancements | |
CN1984066B (zh) | 实现节点在因特网协议版本4网络中漫游的装置和方法 | |
US8139538B1 (en) | Methods and apparatus for achieving route optimization between mobile networks and a correspondent node using a mobile router as a proxy node | |
KR100933368B1 (ko) | 네트워크 기반의 모바일 IPv6 지원장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110525 Termination date: 20210706 |