CN101297523A - 用于高效的vpn服务器接口、地址分配和与本地寻址域的信令传递的方法和装置 - Google Patents
用于高效的vpn服务器接口、地址分配和与本地寻址域的信令传递的方法和装置 Download PDFInfo
- Publication number
- CN101297523A CN101297523A CNA2005800351596A CN200580035159A CN101297523A CN 101297523 A CN101297523 A CN 101297523A CN A2005800351596 A CNA2005800351596 A CN A2005800351596A CN 200580035159 A CN200580035159 A CN 200580035159A CN 101297523 A CN101297523 A CN 101297523A
- Authority
- CN
- China
- Prior art keywords
- node
- address
- section point
- information
- grouping
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5069—Address allocation for group communication, multicast communication or broadcast communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及通信系统,并且尤其涉及用于支持在虚拟通信网络中高效的地址委派和/或分配和/或信令传递的方法和装置,其中所述虚拟通信网络例如是支持虚拟专用网(VPN)和一个或更多寻址域的网络。所述方法充分适合于诸如移动通信系统这样的系统,其中在移动通信系统中,每个被访问的域内移动节点的个数能够在相对迅速的时间尺度上发生改变,因此,从归属为每个被访问的域给予静态地址委派效率极差。地址委派可以在访问移动节点发出地址分配请求之前进行,或者可以由地址分配请求来触发地址委派。信息更新消息使归属域知道它的已委派地址的分配状态,并且能够明确地触发进一步的委派,以便保持大量未分配的已委派地址。
Description
技术领域
本发明涉及通信系统,并且尤其涉及支持在虚拟通信网络中高效的地址委派(delegation)和/或分配和/或信令传递(signaling)的方法和装置,所述虚拟通信网络例如是支持虚拟专用网(VPN)和一个或更多寻址域的网络。
背景技术
典型地,因特网协议(IP)接入基础设施的拥有者需要能够把他们的设施批发给外部零售因特网运营商。现今在这样的环境下,典型地使用第二层隧道协议(L2TP)。零售运营商操作本地网络服务器(LNS),同时接入批发商操作本地接入集中器(Local Access Concentrator,LAC)。交换连接分开了LNS和LAC,并且L2TP在LAC和LNA之间提供用于转发点对点协议(PPP)帧和用户IP分组的IP隧道。
使用PPP机制对用户进行认证和授权,然后用户从LNS前缀中获得一个IP地址。然后,PPP接入、LAC和L2TP隧道对批发IP路由能力隐藏该零售地址。当这种体系结构应用到移动无线接入基础设施的批发中时,出现了许多问题。首先,把LAC放置在移动网络中的接入路由器中,而其中移动节点(MN)经常改变接入路由器,这使得需要在接入路由器之间切换大量的PPP和L2TP状态。此外,L2TP和PPP本身并不是针对切换的,并且在任一协议中不存在高效地促进切换的信令。
典型地,批发域中的移动性管理需要批发域内的移动节点(MN)、外地代理(FA)和本地归属代理(LHA)之间的移动IP。这保证了切换信令传递与批发域的隔离,从而确保低等待时间和高可用性。MIP已经提供了认证、授权和从LHA前缀进行地址分配的能力。于是,不再需要PPP。然而,设计MIP时没有想到批发,因此出现了大量额外的问题。
1)需要在零售域内的VPN服务器和批发域内的LHA之间建立虚拟专用网(VPN),以便由零售商负责向因特网发转发分组和转发从因特网得到的分组。
2)LHA需要从零售域内的VPN服务器获得委派的前缀,以便分配给MN的地址是零售商地址。
3)当从私有地址空间为每个零售商委派地址时,LHA需要能够转发来自多个零售商的分组。这意味着在零售商的网络中、并且尤其是在FA和LHA内,用户的地址不是全局唯一的。
4)LHA必须保持向VPN服务器报告那些已委派地址所发生的情况,以便零售商能够管理在批发域内为它的用户提供的零售移动业务。
鉴于以上论述,显然需要改进的方法和装置来提供更高效的体系结构和更高效的信令传递,以便促进在零售因特网运营商和批发因特网运营商之间的切换信令传递和分组转发。需要有这样的方法和装置,其用于高效地建立和维护在零售商的寻址域内的VPN服务器和批发商的寻址域内的LHA之间的多个VPN。
发明内容
本发明用于提供一种(多种)新颖的信令消息,其使得零售商能够自动向与它之间有VPN连接的LHA委派地址前缀。已委派的地址依然被识别为是来自特定的VPN服务器的寻址域内的该特定VPN服务器,这是因为该特定VPN服务器能够对这些地址进行路由但是其它服务器不能对其进行路由。此外,已委派的地址能够包括限制,LHA使用这些限制来确保已委派的地址仅被分配给具有满足所标识的限制的属性的零售用户。
本发明的其它特征涉及如何把已委派的地址与LHA中的路由表项相关联,所述路由表项与地址值无关但是却与和VPN服务器之间的VPN连接相关联。这确保了来自/去往已经从特定VPN服务器分配了地址的零售用户的每个分组将经过那个服务器进行转发。这是因为用户的分组的源地址或目的地址均不能用来进行路由。对于向VPN服务器传送的上行(upstream)分组,通过到达LHA的分组中标识向该LHA委派该分组的分组源地址的VPN服务器的信息,确定LHA中的这个路由表项。因此,每个到达的分组明确地被识别为来自连接到那个LHA的其中一个零售商。
本发明的另外的特征用于在LAH中为将要去往VPN服务器的分组进行转发检查,以确保该分组的源地址既是从VPN服务器委派的地址,该地址还被分配给了批发域内的一个MN,并且分组发送者的位置与先前对于那个MN和所分配的地址而向LHA报告的位置相同。
本发明的各个方面用于在LHA对VPN服务器先前委派的地址进行地址分配处理,其中,来自移动节点的地址分配请求包括该MN的零售域,以便能够从那个零售域内的其中一个VPN服务器给出那个地址。本发明的新颖的地址分配请求消息也能够包括MN的附加属性,该属性能够被LHA用来引导地址分配。在委派过程中MN的该属性可以与VPN服务器传送的限制相匹配。
本发明的新颖的地址分配响应消息用于向MN返回地址,该消息还能够包括关联那个地址与LHA中指向委派VPN服务器的特定路由表项的信息。该信息被传送给MN自身或FA,该信息将被用于在LHA处对上行分组进行MIP隧道封装。于是,LHA能够检测到该信息,把它与针对委派VPN服务器的路由表项相关联,然后标识在LHA处指向那个VPN服务器的上行VPN接口。
根据本发明的一些实施例,本发明用于提供一种方法,通过该方法,地址分配请求消息触发委派请求消息,而不是使用LHA中先前委派的地址。当VPN服务器自身想要基于接收到的MN属性和认证信息而进行分配时,或者当在LHA中没有剩余的未分配的已委派地址时,这很有用。
本发明的另一个特征在于提供一种新颖的地址分配信息更新消息,使得发生分配时,LHA能够向VPN服务器通知分配事件和有关被分配该地址的MN的信息,例如NAI、位置信息或任意确定的属性。在一些实施例中,随着MN在多个批发接入路由器之间移动,这种信息更新消息还能够用于周期性地向VPN服务器报告MN的位置。
本发明的另一个特征在于提供一种新颖的委派地址信息更新消息,其用于向VPN服务器通知从那个VPN服务器或从零售域内的任意VPN服务器向LHA委派的地址的状态。这种信息包括对于每一类地址和/或每一种限制,来自该域、来自那个VPN服务器的已分配或未分配地址的数目。在一些实施例中,VPN服务器可以使用这些信息来触发附加的消息委派,以便充分利用LHA中的可用地址。
本发明的一个特征在于一种新颖的开始同步消息,LHA使用这个消息周期性的向VPN服务器通知它运行的时长,使得VPN服务器能够检测自从上次报告后LHA是否失效,于是使得VPN服务器能够使LHA重新处于在重启过程中可能丢失的状态。在一些实施例中,该同步消息还能够包括LHA的概要状态,VPN服务器能够对该概要状态与它自己的状态进行比较以察看它们是否相等。
附图说明
图1是根据本发明实现的、并使用本发明的方法的示例性通信系统的图示。
图2是根据本发明实现的、并使用本发明的方法的示例性的第一节点的图示,所述第一节点例如是示例性的LHA节点。
图3是根据本发明实现的、并使用本发明的方法的示例性的第二节点的图示,所述第二节点例如是示例性的RHA节点。
图4是根据本发明实现的、并使用本发明的方法的示例性的第三节点的图示,所述第三节点例如像MN这样的示例性的终端节点。
图5包括图5A、5B、5C和5D的组合,是说明本发明的示例性方法的流程图,所述方法包括根据本发明由示例性的第一节点(LHA)、第二节点(RHA)和第三节点(MN)所执行的操作。
图6是说明根据本发明的示例性的转发的图示,包括在图1的示例性的系统中把示例性的数据分组封装到隧道中。
图7是对根据本发明的示例性的地址委派消息的说明。
图8是对根据本发明的示例性的地址分配请求消息的说明。
图9是对根据本发明的示例性的地址分配响应消息的说明。
图10是对根据本发明的示例性的地址分配信息更新消息的说明。
图11是对根据本发明的示例性的地址委派信息更新消息的说明。
图12是对根据本发明的示例性的地址委派状态同步消息的说明。
图13是对可以在通信对等体之间传送的示例性的数据分组消息的说明。
图14是对根据本发明的一个示例性消息的说明,其示出把图13中的数据分组消息封装到接入节点与LHA之间的示例性的MIP隧道内。
图15是对根据本发明的一个示例性消息的说明,其示出把图13中的数据分组消息封装到LHA与RHA之间的示例性的IP VPN隧道内。
具体实施方式
图1示出根据本发明实现的示例性通信系统100,其包括两个寻址域,即第一寻址域104和第二寻址域102。第一寻址域104包括一个具有内部网关协议(IGP)路由Y的本地寻址域107,而第二寻址域102包括一个具有IGP路由X的归属域106。归属寻址域106用一组链路和一组使用来自第二寻址域102的地址的节点来实现。内部网关协议X,例如像开放最短路径优先(OSPF)这样的IGP,典型地被用作归属寻址域106内的路由协议,因此,可以知道归属寻址域106内各个地址的位置。于是,一个终端节点能够发起向目的地址是另一个终端节点的通信分组,然后路由节点能够向第二寻址域102内的所述目的地址的位置转发所述分组。同样,本地寻址域107用一组链路和一组使用来自第一寻址域104的地址的节点来实现,IGP Y知道这些地址的位置。
第一寻址域104包括第一节点130,例如LHA节点,其通过链路127连接到网络节点126。节点126还通过链路128连接到接入节点(AN)124,并且通过在第二寻址域102中的网络节点116终止的链路114连接到第二寻址域102。接入节点124还通过可以是固定或无线链路的链路129而连接到第三节点140,典型地,该第三节点是一个终端节点,例如固定节点或移动节点。具有IGP路由Y的本地寻址域107包括节点124、126、127、130和链路127、128、129。
在第二寻址域102中,网络节点116通过链路115连接到对应节点(CN)117,该对应节点通过发送和接收包括第三节点140地址的分组来与第三节点140进行分组通信。同时在第二寻址域102中示出的对应节点117能够位于支持经由第二寻址域102与第一寻址域104中的第三节点140进行分组转发的因特网中的任何位置。网络节点116还通过链路118连接到第二节点120(例如,第一远程归属代理(RHA)节点(RHA1)),并且通过链路119连接到第四节点120’(例如,第二RHA节点(RHA2))。具有IGP路由X的归属寻址域106包括节点116、117、120和链路115、118。通过VPN连接150和150’,第二和第四节点120、120’分别连接到第一寻址域104中的第一节点130。VPN连接150和150’提供LHA 130与RHA 120、120’之间的物理(例如,最低限度是一条链路)和路由连接(例如,路由表项),使得能够从第二寻址域102接收包括从第二寻址域102委派的地址的分组,并把其传送到第一寻址域104中,并且能够在第一寻址域104中生成该分组,然后将其转发回第二寻址域102。VPN连接150和150’还应该对与第一寻址域104的地址有关的非VPN路径相关联的第一域路由表项(即,原生IGP Y路由表项)‘隐藏’第二寻址域和路由表项。第四节点120’是在第二寻址域102中示出的,但是其能够位于任何支持第四节点120’和第一寻址域104中的第一节点130之间的VPN连接150’的域中。第二节点120使用域间地址委派消息161向第一节点130委派地址,并且该第二节点通过第一上行VPN接口131与第一节点130相关联。而从第四节点120’委派的地址与第一节点130中的第二上行VPN接口133相关联。附加消息160、162和169是从第一节点130向第二节点120发送的。消息160是地址分配信息更新消息,其用于向第二节点120通知地址委派,所述信息包括有关已被分配所述已委派地址的MN的细节。消息162是地址委派信息更新消息,其被用于使用有关在第一节点130处的已委派地址的分配状态的信息,对第二节点120进行更新。消息169是地址委派状态同步消息,并且被用于从第一节点130向第二节点120携带概要状态,使得第二节点120能够进行检查以便察看两个节点120、130是否具有同步的概要状态。消息160和消息162能够触发消息161,使得在第一节点130中保持一个已委派地址池。消息169还能够在相反的方向(从第二节点120到第一节点130)上使用,以便检查第二节点120的概要状态与第一节点130的状态的同步。
第三节点140包括域标识符141,该标识符指示该节点是操作第二寻址域102的零售商的一个用户。当第三节点140经由接入节点124向第一节点130发出地址分配请求消息163时,则第三节点140包括域标识符141,以便第一节点130得知第三节点140需要一个来自第二寻址域102的地址。第一节点130能够从接收自第二节点120的地址委派消息161中的已委派地址中分配一个地址,例如第一地址,或者从接收到的由第四节点120’委派的地址中分配一个地址,例如第二地址。第一节点130向第三节点140分配第一地址,并且经由接入路由器124,在地址分配响应消息164内向第三节点140返回该分配的地址。此外,第二地址被分配给一个不同的终端节点,使得当在第三节点140发起通信时,在第一节点130接收到的分组165包括作为源地址的第一地址,而当由这个不同的终端节点发起通信时,分组流166包括作为源地址的第二地址。
第一节点130包括第一和第二下行(downstream)逻辑接口132、134,通过这两个接口分别能够接收分组流165和166。由于分组流165包括与分组发送者使用的由第二节点120委派的源地址相关联的信息,因此确定将通过第一下行接口132接收分组流165。同时,由于分组流166没有包含与分组发送者使用的由第二节点120委派的源地址相关联的信息,但是例如它可以包含与分组发送者使用的由第四节点120’委派的源地址相关联的信息,因此确定将通过第二下行接口134接收分组流166。为到达的分组165、166确定第一和第二下行接口132、134后,第一节点130能够或者基于接口标识符、或者直接根据分组中将该分组与第二或第四节点120、120’相关联的信息,为到达的分组识别出一个路由表项。该路由表项选择所接收到的分组是将经由VPN连接150向第二节点120转发,还是经由VPN连接150’向第四节点120’转发。这个路由表项与源地址的值无关,并且因此第一节点130能够支持多个这样的转发表项,每个转发表项与一个不同的归属寻址域(例如第二寻址域102)相关联,每个这样的域重用相同的公有或私有地址空间(或更普遍地,其公有或私有地址空间重叠)。
图1示出这样的将分组和第二或第四节点120、120’进行关联的信息的一个例子,这是接入节点124已知的复用标识符(ID)125,其被包括在隧道分组内,该隧道分组进一步包括具有位于第三节点140处的源地址或目的地址的数据分组。第二和第四节点120、120’以及在其它诸如第二域102这样的归属域内的相似节点中的每个节点能够被分配一个不同的复用标识符,例如复用ID 125,使得在第一节点接收到的复用ID能够标识正确的路由表项。能够为第一节点130与接入节点124之间的下行分组使用相同或相似的复用标识符,以便在接入节点124唯一地将第三节点140从其它被分配相同的地址但是来自不同的归属域的节点中区分开来。
图6是说明在基于移动IP转发的情况下,对从第三节点(MN)140的归属地址(HoA)向对应节点(CN)117的目的地址发送的示例性的数据分组165进行示例性转发的图示1600。接入节点(AN)124包括外地代理(FA);第一节点130包括本地归属代理;第二节点120包括充当VPN服务器的远程归属代理(RHA)。在接入节点124和本地归属代理130之间示出了一种新颖的移动IP隧道167,其用于把数据分组165重定向到LHA 130,而在本地归属代理130和远程归属代理120之间示出了一种新颖的IP VPN隧道168,其用于进一步把数据分组165重定向到RHA 120。移动节点(MN)140具有一个位于接入节点124的共享的外地代理转交地址(Foreign Agent Care ofAddress)。数据分组165可以具有示例性的数据分组1300的格式(见图13)。而在新颖的MIP隧道167内,用示例性的数据分组1400的格式(见图14)对数据分组165进行封装。而在新颖的IP VPN隧道168内,用示例性的数据分组1500的格式(见图15)对数据分组165进行封装。
图13说明了示例性的数据分组1300,其可以与现有技术的数据分组相似或相同。数据分组消息1300包括消息部分1361、1362、1363和1364。数据分组1300在部分1361中拥有包括MN HoA的源地址,在部分1362中拥有包括CN地址的目的地址,在部分1363中拥有其它分组头部字段并且在部分1364中拥有分组载荷。
图14是从FA 124到LHA 130的示例性分组的示例性消息1400的图示,其示出根据本发明,在接入节点124把数据分组165(1300)封装到MIP隧道167内。消息1400包括消息部分1451、1452、1454、1453、1461、1462、1463、1464和1455。消息部分1461、1462、1463和1464是FA 124接收到的数据分组165(1300)内的消息部分1361、1362、1363和1364的内容,但是可能使用与安全和排队相关联的现有技术对消息部分1363进行修改。消息部分1451是MIP隧道167的源地址,该地址是MN 140的FA转交地址。消息部分1452是重定向数据分组的位于LHA 130的目的地址。在一些实施例中,接入节点124能够为每个RHA 120使用唯一的LHA目的地址,作为重定向分组中用于标识RHA 120的信息,并且因此指导在LHA 130处的转发。但在图14中,用于将重定向分组和RHA 120进行关联的信息是在消息部分1454中示出的,其包含在接入节点124中存储的、对于消息部分1461中MN 140的归属地址的复用标识符125。消息部分1453包括其它外部头部字段,根据现有技术的封装处理,其可能依赖图14的其它消息部分。最后,消息部分1455包括链路层标识符,除了消息部分1452和1454之外或代替消息部分1452和1454,其也能够用于标识LHA 130中的路由表的表项,或者作为选择,其能够被用于指示RHA 120中多个这样的路由表项中的特定路由表项,所述多个路由表项与LHA 130中与数据分组165相关联的特定路由表项有关。这样的链路层标识符的例子有MPLS标签、虚电路标识符、帧的源地址和目的地址。
图15示出说明根据本发明在本地归属代理130处把数据分组165封装到IP VPN隧道内的示例性消息1500。消息1500包括消息部分1551、1552、1554、1553、1561、1562、1564和1555。消息部分1561、1562、1563和1564是在MIP隧道167的重定向数据分组1400中接收到的消息部分1461、1462、1463和1464的内容,但是可能使用与安全和排队相关联的现有技术对消息部分1463进行修改。消息部分1551是IP VPN隧道168的源地址,即LHA 130的地址。消息部分1552是重定向数据分组的位于RHA 120的目的地址。在一些实施例中,LHA 130、RHA 120能够使用唯一的LHA源地址或RHA目的地址,来标识在RHA 120中针对数据分组165的特定路由表项、以及在LHA 130处针对包括所述地址的反向上的数据分组的特定路由表项。在其它实施例中,除此之外或作为选择,消息部分1554内的特定复用标识符或链路层标识符1555能够用于此目的。最后,消息部分1553包括其它外部头部字段,根据现有技术的封装处理,其可能依赖消息1500的其它消息部分。虽然主要针对分组165在MIP隧道167中的消息1400中的IP隧道封装、以及分组165在IP VPN隧道168中的消息1500中的IP隧道封装而描述了上述转发,但是对本领域的技术人员而言显而易见的是,作为选择和/或除此之外,能够使用其它的分组重定向和交换VPN技术。
图2示出根据本发明实现的、执行本发明的方法的示例性的第一节点130,例如,LHA节点。第一节点130包括用于把第一节点130连接到通信系统的其它网络节点的输入/输出接口201。通过通信总线202,输入/输出接口201被连接到处理器103和存储器205。存储器205包括例程290和数据/信息291。处理器203(例如CPU)执行例程290并且使用存储在存储器内的数据/信息291,以操作第一节点(LHA)130并且实现本发明的方法。
例程290包括移动代理/VPN模块204。移动代理/VPN模块204包括VPN状态同步信令模块241、移动IP归属代理子模块242、VPN管理子模块243、地址委派模块244、地址委派信令例程245、地址分配模块246、地址分配信令例程247和转发模块249。
为支持第三节点140(可选地联合接入节点124),移动IP归属代理子模块242用于执行移动性操作,包括移动性信令传递和数据分组重定向。VPN管理子模块243管理第一节点130与第二节点120和第四节点120’之间的VPN连接150、150’。地址委派模块244用于管理可以从第二节点120和第四节点120’委派的地址。这种地址管理包括使用地址委派信令例程245来向第二节点120发送并从其接收新颖的信号,以便请求和报告已委派地址的状态。地址分配模块246用于对从第二节点120委派所述地址之后,向诸如第三节点140这样的终端节点分配所述地址进行管理。地址分配模块246包括限制检查例程248,其用于确保在从第二节点120委派的地址被分配给第三节点140之前,所述第三节点140的属性满足与所述已委派地址相关联的限制。特别地,这个限制例程246支持对从第三节点140接收到的作为属性的认证参数进行认证。地址分配模块246使用新颖的地址分配信令例程247向第二节点120报告与从第二节点120委派的地址有关的分配事件。地址分配信令例程247可选地包括用于从第三节点140接收地址分配请求和用于向第三节点140分配地址的信令传递。作为选择,与第三节点140进行的地址分配信令传递被包括在移动IP归属代理子模块242所包含的移动性信令传递中。对于第一委派地址207和第二委派地址208,转发模块249负责VPN连接150、150’与第一节点130内的移动IP分组重定向机制之间的分组转发。
这些各种例程、模块和子模块对存储在存储器205中的数据/信息291里的状态信息206产生影响。状态信息206包括各个已委派地址的状态信息。状态信息206包括第一委派状态信息293、第二委派状态信息294、概要状态209、与第二和对等节点针对第一地址的VPN连接状态223、与第四和对等节点针对第二地址的VPN连接状态222、从第二节点委派的地址中未分配的地址数目221、从第四节点委派的地址中未分配的地址数目296、本地时间219以及上次重启的本地时间220。
第一委派地址状态信息293包括第一地址207和地址类别219,所述地址类别指示例如这个地址是公有、私有、IPv4还是IPv6地址。第一委派地址状态信息293还包括VPN转发表项214,其指示作为从第二节点120委派第一地址207的结果,为了转发的目的,指向与所述第一地址207相关联的第二节点120的VPN连接223。地址分配限制213可以与第一地址207有关,以指示对于第三节点140的属性的要求,其中对于将被分配给第三节点140的第一地址207,该要求需要被满足。第一委派地址状态信息293还包括分配状态215和第三节点140的位置217,所述分配状态指示已被分配第一地址207的第三节点140的识别号216,所述第三节点的位置例如可以是全球定位系统或其它地图坐标指示的地理位置,但是优选地,该位置是与第三节点140连接的接入节点124的地址,所述地址例如是移动IP外地代理转交地址。分配状态215还包括生存期218,其指示向第三节点140分配的地址的剩余时间量,但是作为选择,其能够被存储为分配的时间和分配停止的时间,以便第一节点130的当前时间值能够被用来确定未分配第一地址207的时间。当分配状态215不包括第三节点标识符216并且/或者分配周期终止时,则在一些实施例中,第一地址可以被认为是没有被分配。作为选择,在一些实施例中,可以包括用来指示分配状态的特定的附加状态295,例如一个标志。状态信息206还包括类似的状态,与从第四节点120’委派的第二委派地址208相关联的第二委派地址状态信息294。
状态信息206还包括与第二节点120相关联、并且与第一节点130与隧道端点对等节点之间针对第一地址207的重定向机制相关联的VPN连接状态223,所述隧道端点对等节点可以是被分配第一地址207的第三节点140、或者优选地是与所述第三节点140相连的接入节点124。与第二和对等节点针对第一地址的VPN连接状态223包括第一本地下行接口132、第一本地上行接口131、来自接入节点的复用标识符225、来自第三节点的复用标识符227和转发检查标志228。第一本地下行接口132用于向第三节点140发送分组并且从其接收分组;第一本地上行接口VPN接口131用于通过VPN连接150向第二节点120发送分组并且从其接收分组。来自第三节点140的重定向分组能够包括复用标识符227,以便指示重定向数据分组与第二节点120相关联、并且应该使用第一本地上行接口131对其进行转发。作为选择,在接入节点124对来自第三节点140的数据分组进行重定向,并且接入节点124增加一个复用标识符225,其用于把重定向数据分组和VPN连接状态223以及指向第二节点120的本地上行VPN接口131相关联。与第四和对等节点针对第二地址的VPN连接状态222类似地存储与到第四节点120’的VPN连接150’相关联的状态以及与包括第二委派地址208的数据分组的相关联的重定向状态。VPN连接状态222应该包括一个与包含在状态表项225、227中的复用标识符不同的复用标识符,使得复用标识符分别通过连接状态222或223把重定向分组与VPN连接150或150’相关联。作为选择,把重定向分组与VPN连接150或150’相关联的复用标识符(例如标识符225或227)的角色,能够被以下来代替执行:第一节点130处的一个地址,其被包括在专门针对特定VPN连接的重定向分组中;或者在第一节点130处随重定向分组一起到达的链路层标识符;或者实际上链路层、重定向分组地址和重定向分组内的复用标识符的任意组合。无论使用哪种方法来对重定向分组和第二节点120进行关联,VPN连接状态包括转发检查标志228,在通过确定的VPN连接150、150’对重定向分组进行转发之前,转发模块249使用转发检查标志228对该重定向分组进行附加的分析。这些检查能够包括验证从终端节点来的数据分组的源地址在重定向分组内,并且该分组是去往第二节点120的,它包括从第二节点120委派的地址,并且/或者所述包括的地址是当前在第一节点130分配的地址(例如,分配给第三节点140的地址),并且/或者所述重定向分组是从具有与第三节点位置217匹配的位置的节点接收到的,所述位置由在第一节点130接收到的重定向分组的源地址进行标识、由重定向分组中的复用标识符225、227进行标识、并且/或者由与接收到的重定向分组相关联的链路层标识符进行标识。
状态信息206还包括第一节点130中的本地时间229,其用于做出基于时间的选择,所述选择包括确定与特定分配生存期218相关联的地址分配时间和地址未分配时间,本地时间229还用于存储在第一节点130中上一次程序重启的本地时间220、以及因此在第一节点130中当前程序操作的持续时间。信息221包括从第二节点120委派的地址中未分配的地址的数目,其能够进一步被划分到每个地址类别和/或针对每种限制的未分配的地址的数目中,作为选择,能够通过分析状态293和类似的对应于从第二节点120委派的其它地址的这种状态中的委派地址信息来确定所述数目。然后,能够在本地分析已分配的地址的数目,或者在一种新颖的消息中将其发送到第二节点120,使得能够执行附加的地址委派。同样,信息296包括从第四节点120’委派的地址中未分配的地址的数目,其能够进一步被划分到每个地址类别和/或针对每种限制的未分配的地址的数目中,作为选择,能够通过分析状态294和类似的对应于从第四节点120’委派的其它地址的这种状态中的委派地址信息来确定所述数目。然后,能够在本地分析已分配的地址的数目,或者在一种新颖的消息中将其发送到第四节点120’,使得能够执行附加的地址委派。
VPN状态同步信令模块241采用新颖的信令传递,以便通过传送重启的本地时间220、或从上次重启到现在的持续时间,来确保第一节点130和第二节点120知道彼此的状态,使得第二节点120能够检测到重启事件以及相关联的状态损耗。概要状态209用于对必须与第二节点120和/或第四节点120’进行同步的状态进行概括。然后,该概要信息能够在一种新颖的消息内被传送到第二节点120,在此能够将其和第二节点120中的本地概要状态进行比较,使得能够检测出差异并且随后进行消除。用于同步的概要信息209可以包括用于控制VPN连接150的信息、地址委派、地址分配和与这个VPN连接150相关联的分组转发状态。
图3示出根据本发明实现的、执行本发明的方法的示例性的第二节点(RHA)120。图3还可以表示第四节点120’的等效功能。第二节点120包括用于把第二节点120连接到通信系统的其它网络节点的输入/输出接口301。通过通信总线302,输入/输出接口301连接到处理器330和存储器305,其中所述处理器例如是一个CPU,各种元件可以在通信总线上交换数据和信息。存储器305包括例程370和数据/信息371。在存储在存储器305中的例程370的指令控制下,处理器303使用存储器205中存储的数据/信息371执行本发明的操作。例程370包括VPN模块304和内部网关路由协议模块310。
内部网关路由协议模块310用于从路由的角度出发,发送针对位于第二节点120的地址的路由建议,于是所述地址可以被委派给第一节点130。具体地,对于第一委派地址312,存在路由表项307,这使得路由系统将把目的地址包括第一委派地址312的数据分组传送到第二节点120。VPN模块304包括VPN状态同步信令模块341、VPN管理子模块343、地址委派模块344、地址委派信令例程345、地址分配模块346、地址分配信令例程347和转发模块349。VPN管理子模块343管理第二节点120与第一节点130之间的VPN连接150。地址委派模块344用于管理可以从第二节点120向第一节点130委派的地址。这包括使用地址委派信令例程345向第一节点130发送和从其接收新颖的信号,以委派地址并且接收这样被委派的地址的状态信息。地址委派模块344还包括限制检查例程348,其用于确保能够在第一节点130向第三节点140分配从第二节点120委派的地址之前,第三节点140的属性满足与所委派的地址相关联的限制。特别地,这种限制检查例程348支持对从第三节点140接收到的作为属性的认证参数进行认证。地址分配模块346用于在第一节点130被委派了地址之后,跟踪向诸如第三节点140这样的终端节点进行的地址分配。地址分配模块346使用新颖的地址分配信令例程347来向第二节点120报告与从第二节点120委派的地址相关联的分配事件。针对第一委派地址312,转发模块349负责对与VPN连接150相关联的分组进行分组转发。
各种例程、模块和子模块对存储在存储器305中的VPN状态信息306产生影响。VPN状态信息306包括一组用于委派的地址311,其包括一组未被委派的地址316。该组地址311进一步包括第一委派地址状态信息372和用于已经被委派的其它地址的附加状态信息。第一委派地址状态信息372包括第一委派地址312和相关状态373。该相关状态373包括VPN转发表项314,其指示作为把第一地址312委派给第一节点130的结果,为了转发的目的,指向与第一地址312相关联的第一节点130的VPN连接317。相关状态373还可以包括与第一地址312相关联的地址分配限制313,以指示对于第三节点140的属性的要求,其中对于第一或第二节点130、120将要分配给第三节点140的第一地址312,该要求需要被满足。相关状态373还包括分配状态315,其是第一节点130的分配状态215的某个子集,例如,其指示对已经被分配第一地址312的第三节点140的识别号。
状态信息306还包括与第一节点130相关联的VPN连接状态317。VPN连接状态317包括在第二节点上用于通过VPN连接150向第一节点130发送和从其接收分组的本地VPN下行接口318。VPN连接状态317还包括在第一节点130上的VPN上行接口状态331、已经被第一节点130传送到第二节点120的有关第一节点130的重启时间320和概要状态319。状态信息306还包括第二节点120的本地时间322,其用于基于时间的操作,所述操作包括确定地址委派时间。本地时间322还用于存储在第二节点120中上一次程序重启的本地时间321,以及因此在第二节点120中当前程序操作的持续时间。VPN状态信息306还包括通过对第二节点120中存储的与第一节点130相关联和/或依赖于第一节点130的状态进行概括处理而得到的本地概要状态323。
VPN状态同步信令模块341采用新颖的信令传递,以确保通过向第二节点120传送第一节点130的重启的本地时间229和概要状态209,第一节点130和第二节点120知道彼此的状态,所述重启的本地时间229和概要状态209被与先前存储的值320、319进行比较,因此能够检测出变化并且VPN管理子模块343能够使用VPN状态同步信令模块341来启动再同步过程。同样,VPN状态同步信令模块341能够向第一节点130发送第二节点120的概要状态323,以便和先前存储的概要状态230进行比较。
图4是根据本发明实现的、并使用本发明的方法的示例性的第三节点140的图。示例性的第三节点130是一个终端节点,例如MN。示例性的第三节点140可以被连接到示例性的接入节点124,并且可以在图1的示例性的通信系统100中使用。第三节点140包括用于把第一节点140连接到接入节点124的输入/输出接口420。I/O接口420可以包括无线通信I/O接口430和网络I/O接口435。当第三节点140与AN 124之间的链路是无线链路的时候,使用无线通信I/O接口430,而当该链路是有线链路的时候,使用网络I/O接口435。无线通信输入/输出接口430包括连接到接收机模块432的接收机天线436、和连接到发射机模块434上的发射机天线438。通过通信总线406,输入/输出接口420被连接到处理器404、存储器410和用户输入/输出接口440,其中所述处理器例如是一个CPU,各种元件可以在通信总线上交换数据/信息。用户输入/输出接口440被连接到用户输入设备442,例如小键盘、麦克风、摄像机等等,其用于从用户接收输入的信息,诸如键入的文本和/或音频/视频信息。用户I/O接口440还被连接到用户输出设备444,例如视频显示器、扬声器等等,其用于向用户传送信息,例如在屏幕上显示文本、在屏幕上显示可视信息和/或在扬声器上播放语音。
存储器410包括例程411和数据/信息413。处理器404执行例程411并且使用存储器410内的数据/信息413以便控制第三节点140的操作并实现本发明的方法。例程411包括用于管理第三节点的移动性的信令、控制和数据模块412,包括维护在第一节点130上的重定向机制。模块412还包括支持发送和接收数据分组的特征。模块412包括用于从第一节点130请求地址分配的地址分配例程413,该请求分配的地址是已经从第二节点120委派的地址。
数据/信息413包括信令/控制状态414。信令/控制状态414包括配置信息415和操作信息420,所述配置信息包括节点属性。配置信息415包括第三节点140的属性,当所述属性被包含在地址分配信号中的时候,其用于指导第一节点130上的地址分配。被包括在配置信息415内的节点属性有:域标识符141,其指示第三节点140与第二寻址域102相关联、并且因此可以被分配一个由位于第二域102中的第二或第四节点120、120’委派的地址;第三节点140的服务等级417,其能够指示一个地址的优先级、或指示能够从中分配地址的第一节点130的特定地址池;地址类别418,其例如指示需要的是公有、私有、IPv4还是IPv6地址;认证状态419,其可以被发送到第一、第二和第四节点130、120、120’,使得在向第三节点140分配地址之前,能够验证第一节点130的识别号。
操作信息420包括:所分配的地址421,其是第一委派地址;当对于重定向机制,第三节点140是第一节点130的对等体时的复用标识符422(例如,IP移动IP隧道中对于配置转交地址(Colocated Care ofAddress)的IP);认证码(authenticator)423,其是从认证状态419中得到的,作为一个属性被包含在地址分配信号中;以及第三节点140的节点位置424,其例如能够是配置转交地址或与第三节点140连接的接入节点124的转交地址。能够向第一节点130报告节点位置424,使得第一节点130能够把分组重定向到正确的位置,并且使得第一节点130能够丢弃从不同位置接收到的、并因此可能是由正在对通信系统进行攻击的另一个节点生成的分组。
图5包含图5A、5B、5C和5D的组合,它是说明分别由示例性的第一(LHA)节点130、第二(RHA)节点120和第三(MN)节点140实施的本发明的示例性方法的流程图500。该方法从步骤501开始,然后前进到步骤502,在此初始化第一寻址域104和第二寻址域102内的网络节点。接着,在步骤504,初始化第一节点130和第二节点120之间的VPN连接150。步骤504包括存储在该连接的任一端使用的各种VPN标识符。操作从步骤504进行到步骤506和508。
在步骤506,第二节点120(RHA)监视来自第一节点130(LHA)的消息,并且该方法进行到步骤510(节点A),在此RHA 120等待接收到的消息。当接收到一条消息以后,该方法进行到步骤512,在此RHA 120基于接收到的消息决定处理。如果RHA 120接收到了地址委派请求消息(事件513),则该方法进行到步骤514,在此RHA 120选择一个或多个对应于第二寻址域102的地址,所述地址可以被委派给向RHA 120发送地址委派请求消息的LHA 130。接着,在步骤516,RHA 120进一步将所选地址提炼为来自于与从第一节点130接收到的一个终端节点的属性(例如与MN 140相关联的属性)相关联的一类地址。接着,在步骤518,例如在消息700中,RHA 120向LHA 130发送地址委派信息,其包括至少一个被选择用于委派的地址。步骤518包括子步骤520。在子步骤520,RHA 120可选地在所述发送的委派信息中包括至少一个与所述已委派的地址相关联的地址分配限制(例如,其定义了所委派的地址的类别)。然后,该方法返回到步骤510等待进一步的消息。
返回到步骤512,如果接收到的消息是委派地址信息更新消息(事件521,例如消息1100),那么在步骤522,RHA 120存储有关在LHA130上已从RHA 120向LHA 130委派的地址状态的信息,其包括这样的信息,例如,在每个类别中未分配的已委派地址的个数。然后,该方法进行到步骤510等待另外的消息。
返回到步骤512,如果接收到的消息是地址分配信息更新消息(事件523,例如消息1000),则该方法进行到步骤524,在此,RHA 120存储在所述消息中接收到的、并且与LHA 130对事先从RHA 120委派的地址进行的分配有关的分配信息。然后,该方法进行到步骤510等待接收进一步的消息。
返回到步骤512,如果接收到的消息是地址委派状态同步消息(事件525,例如消息1200),则在步骤526,RHA 120存储从LHA 130接收到的所述消息中的同步状态,并且通过比较LHA 130的状态的RHA 120版本来对其进行验证,以便确保它们是可以兼容的。接着,在步骤528,LHA 130将在接收到的消息中被请求的存储在RHA 120上的最近版本的本地同步状态信息发回给LHA 130。然后,该方法进行到步骤510等待进一步接收到的消息。
返回到步骤504,该方法也进行到步骤508,在此,LHA 130监视接收到的消息,然后该方法进行到步骤550(节点B)等待这样的消息。
当LHA 130接收到一条消息的时候,该方法从步骤550(节点B)进行到步骤652。在步骤652,第一节点(LHA)130基于接收到的消息的发起者来决定处理。如果发起者是第二节点120(RHA)(事件653),则该方法进行到步骤654,在其中,LHA 130基于从RHA 120接收到消息的类型来决定处理。如果该消息是地址委派消息(事件655,例如消息700),则在步骤656,LHA 130存储与第二节点120(RHA)相关联的委派地址信息,其包括任意相关联的地址分配限制。接着,在步骤658,LHA 130存储针对已委派地址的转发表项,所述转发表项被用来引导将包括有将分组源地址与第二节点(RHA)120进行关联的信息的分组通过VPN 150进行传递,其中所述VPN 150把LHA 130连接到第二节点120(RHA),转发表项可选地包括第一下行接口标识符和一个上行VPN接口标识符,所述信息可选地包括与LHA 130的下行接口相关联的复用标识符。然后,使用所述分组源地址、复用标识符和下行接口标识符中的至少一个,凭借存储的转发表项信息,将接收到的分组与到第二节点(RHA)120的VPN连接150进行关联。接着,在步骤657,LHA 130负责向任意从第三节点140接收到的尚未解决的地址分配请求分配已委派地址,并且这些请求符合已委派地址的类别和限制。接着,在步骤550(节点B),LHA 130等待进一步的消息。
返回到步骤654,作为选择,如果该消息是从RHA 120接收到的地址委派状态同步信息(事件659),例如消息169,则在步骤660,LHA130存储从RHA 120接收到的RHA 120同步状态,并且通过对它与RHA 120同步状态的LHA 130版本进行比较,对其进行验证以便保证它们相等。接着,该方法进行到步骤550(节点B)等待进一步的消息。
返回到步骤652,作为选择,如果接收到的消息是从第三节点140(MN)接收到的(事件669),则所述操作通过连接节点C 560而进行到步骤670。在步骤670,LHA 130基于从第三节点140接收到的消息的类型来决定处理。如果在步骤670,确定出该消息是地址分配请求消息(事件671,例如消息800),则在步骤672,LHA 130根据包括在所述消息内的域标识符141,在该域标识符所确定的域内确定一类从RHA 120委派的地址,所述一类地址可以被分配给所述第三节点140。接着,在步骤673,LHA 130进行检查以便查看在所述确定的类别中是否存在至少一个未分配的地址。如果在所述确定的类别中存在至少一个未分配的地址,则操作进行到步骤674。在步骤674,确定与所述确定的类别相关联的分配限制,然后在步骤676,将可选地被包括在分配请求消息中的第三节点140的属性与所确定的分配限制进行比较。在步骤677,基于是否满足地址分配限制而进行操作。接着,如果在步骤677满足地址分配限制,则所述操作进行到步骤678。在步骤678,LHA 130向第三节点140分配一个确定的先前没有被分配的地址,以便确定指向第三节点140的第一下行接口,然后在LHA 130中存储第三节点140的识别号、被分配的地址和第三节点140的位置,以便把该状态与确定的下行接口与指向RHA 120的VPN连接150之间的VPN转发表项进行关联,其中现行分配的地址是从RHA 120委派的。然后,激活这个VPN转发表项,以便转发源地址与RHA 120相关联的分组,其到达下行接口。接着,在步骤680,LHA 130向第三节点140发送指示所述被分配地址的地址分配响应消息,例如消息900,所述地址分配响应消息进一步可选地包括把包括第三节点140的源地址的分组与RHA 120进行关联的信息。这种信息能够是复用标识符、LHA处的接口链路层或IP地址(例如,第一下行接口标识符)、LHA处的虚电路标识符或类似的这种标识符的组合。然后,该方法返回到步骤550(节点B)等待进一步的消息。
返回到步骤673,如果在所述确定的类别中没有一个未分配的地址,则操作进行到步骤675。返回到步骤677,如果没有满足地址分配限制,则处理再次进行到步骤675。在任一情况下,步骤675确定RHA是否支持由地址分配失败触发的地址委派。如果RHA 120支持触发的委派,则在步骤693,LHA 130向RHA 120发送地址委派请求消息,该消息指示分配失败的性质,以便可以委派一个或更多合适的地址。然而,如果RHA 120不支持触发的委派,则在步骤679,LHA130用拒绝分配对第三节点140进行响应,并且LHA 130可选地向RHA 120发送地址委派信息更新消息,例如消息1100。于是,RHA 120能够在某个未来时间选择向LHA 130委派属于所请求的类别并且与指示的限制相匹配的另外的地址。然后,该方法返回到步骤550(节点B)等待进一步的消息。
返回到步骤670,作为选择,如果确定该消息是一个包括来自第三节点140的数据分组(例如,具有包括从RHA 120向LHA 130委派的已分配地址的源地址)的重定向数据分组(例如,从接入节点124到LHA 130的隧道化的分组,例如,消息1400)(事件681),则在步骤682,LHA 130根据包括在接收到的重定向数据分组中的将数据分组与RHA 120相关联的信息,确定与VPN连接150相关联的上行VPN接口,所述信息可选地包括一个复用标识符。上行VPN标识符被包含在与RHA 120相关联的VPN转发表项中。接着,在步骤684,LHA130根据存储的与确定的VPN转发表项相关联的信息,确定对所述接收到的分组将要执行的转发检查。接着,如果将要执行转发检查,则在步骤686,LHA 130执行作为以下其中一个检查的转发检查:数据分组的源地址是从第二节点(RHA)120委派的源地址、该源地址是LHA 130分配的、以及重定向分组是从正确的位置(例如,重定向分组源地址中正确的FA CoA或MN CCoA及GPS坐标中的一个)接收到的,如果所述位置与在LHA 130存储的所分配的地址的位置相匹配则其是正确的。接着,在步骤688,确定步骤686中的转发检查是否成功。如果转发检查成功,则操作从步骤688前进到步骤690,在此LHA 130向确定的指向RHA 120的VPN连接150的上行VPN接口转发数据分组(例如消息1300),该数据分组被包括在接收到的重定向数据分组(例如,消息1400)中、并且例如是采用隧道解封处理对其进行恢复的,其中,RHA 120向LHA 130委派该数据分组的源地址,例如在消息1500内。如果转发检查没有成功,则操作从步骤688前进到步骤692。在步骤692,丢弃数据分组。然后,该方法从步骤690或从步骤692移到步骤550(节点B),在此LHA 130等待进一步的消息。
图7说明了根据本发明的示例性的地址委派消息700。消息700可以是图1中消息161的示例性表示。示例性的地址委派消息700包括消息部分761、762、763和764。消息部分761包括RHA标识符,其例如是在RHA的消息的源IP地址,同时消息部分764包括LHA标识符,其例如是发往LHA的分组的目的地址。消息部分762包括被委派给LHA的地址,而消息部分763可选地包括与已委派的地址相关联的分配限制,例如地址类别或服务等级。
图8说明了根据本发明的示例性的地址分配请求消息800。消息800可以是图1中消息163的示例性表示。示例性的地址分配请求消息800包括消息部分865、861、862、863、864和866。消息部分865包括第三节点140的标识符,其例如是从第三节点140来的分组的源地址,同时消息部分863包括LHA标识符,其例如是发往LHA的分组的目的地址。消息部分861包括第三节点140的域标识符141,其用于把第三节点140与第二寻址域102相关联,或者甚至是与那个域102内的特定RHA(例如,RHA 120)相关联。消息部分862包括可选的第三节点140的属性,其用于引导地址分配并且例如可以是地址类别或所要求的服务等级。消息部分864包括可选的第三节点位置,其例如可以是FA CoA、CCoA或者甚至是用于跟踪第三节点140的移动的一个或更多GPS坐标。消息部分866包括可选的复用标识符,其被传送到LHA并且应该被包括在重定向数据分组中,使得LHA能够将包含被分配的地址的分组与向LHA委派该地址的RHA联系在一起。
图9示出了根据本发明的示例性的地址分配响应消息900。消息900可以是图1中消息164的示例性表示。示例性的地址分配响应消息900包括消息部分963、965、961和962。消息部分963包括LHA标识符,其例如是来自LHA的分组的源地址,同时消息部分965包括第三节点标识符,其例如是发向第三节点140的分组的目的地址。消息部分961包括被分配的地址,同时消息部分962包括可选的来自LHA的复用标识符,该复用标识符应该被包括在发往LHA的重定向分组中,使得能够把该重定向分组与指向RHA的VPN转发表项相关联,其中该RHA向LHA委派了部分961中的被分配的地址。如果没有复用标识符962,则部分963中的LHA标识符用于标识LHA中的VPN转发表项。
图10说明了根据本发明的示例性的地址分配信息更新消息1000。消息1000可以是图1中的消息160的示例性表示。示例性的地址分配信息更新消息1000包括消息部分1061、1062、1063、1066、1064和1065。消息部分1061包括LHA标识符,其例如可能是来自LHA的分组的源地址,而消息部分1062包括RHA标识符,其例如是发往RHA的分组的目的地址。消息部分1066包括与信息更新消息相关联的已委派地址的值,而消息部分1063可选地包括已委派地址的类别。消息部分1064包括被分配了该已委派地址的第三节点标识符,同时消息部分1065可选地包括第三节点140的位置。
图11说明了根据本发明的示例性的地址委派信息更新消息1100。消息1100可以是图1中的消息162的示例性表示。消息1100包括消息部分1161、1162、1163、1164和1165。消息部分1161包括LHA标识符,其例如可能是来自LHA的分组的源地址,而消息部分1162包括RHA标识符,其例如是发往RHA的分组的目的地址。消息部分1163可选地包括这个消息所涉及的一类地址。消息部分1164指示在LHA中属于部分1163的类别并且已被RHA委派的未分配地址的数目。作为选择,消息部分1165指示在LHA中属于部分1163的类别并且已被RHA委派的已分配地址的数目。如果没有包括消息部分1163,那么地址委派信息更新消息1100与从RHA向LHA委派的每个地址相关联。
图12说明了根据本发明的示例性的地址委派状态同步消息1200。消息1200可以是图1中的消息169的示例性表示。示例性的地址委派状态同步消息1200包括消息部分1261、1262、1263、1264、1265、1266、1267和1268。消息部分1261包括LHA标识符,其例如能是来自LHA的分组的源地址,而消息部分1262包括RHA标识符,其例如是发往RHA的分组的目的地址。消息部分1263指示LHA的重启时间,同时部分1264附加地或可替换地指示从LHA上次重启到现在的持续时间。RHA利用消息部分1263和/或1264来确定自从上次状态同步消息之后LHA是否被重启。消息部分1265包括有关LHA的状态的概要信息,该概要信息被用于LHA和RHA之间的状态同步。在RHA,能够对这种概要信息和与LHA相关联的同步状态进行比较,以便识别出何时状态不再同步,使得能够修复错误的LHA状态。LHA分别使用消息部分1266、1267和1268从RHA请求关于RHA状态的RHA重启时间、重启持续时间和RHA同步状态的等效信息。当这种信息返回到LHA时,它能够被用于检测RHA的重启,并且确定对于RHA状态,何时LHA与RHA具有不同的同步状态,使得能够修复错误的状态。
图7到图12的消息能够进一步包括聚合信息,所述聚合信息是关于多个已委派地址、多种地址类别、多个已分配地址、多个像第三节点140这样的终端节点、多个复用标识符、多个终端节点位置、多种地址限制和/或多个同步状态表项。这种聚合信息有利于降低第三节点140、LHA(例如第一节点130)和RHA(例如第二节点120)之间的信息总量。
尽管针对使用MN 140或接入节点124与第一节点130之间的隧道封装对数据分组进行的重定向而对本发明进行了描述,对本领域技术人员应该清楚的是,能够通过使用例如IPv6(第6版因特网协议)中的目的地和路由头部这样的附加头部以及使用例如MPLS(多协议标签交换)或ATM(异步传输模式)中的链路层标识符来完成分组重定向。此外,针对多种新消息对本发明进行了描述,尽管这些消息的特征能够通过扩展现有的消息来提供,例如扩展RSVP(资源预留协议)和MPLS业务工程消息、以及扩展移动IP移动性消息。
消息可以被存储在诸如硬盘、存储器或其它存储设备这样的物理机器可读介质中,被存储为在所述机器可读介质中作为一个单元的比特集合。所述消息内的多个字段可以存储为存储介质中的相邻比特集。根据本发明生成并传送的消息被(例如,暂时地)存储在缓冲器和/或被实现为用于存储消息的物理机器可读介质的其它存储器中。软件模块可以被存储在物理机器可读存储器中。
在各种实施例中,使用执行与本发明的一个或更多方法对应的步骤(例如,信号处理,消息生成和/或传输步骤)的一个或更多模块来实现这里描述的节点。于是,在一些实施例中,使用模块实现本发明的各种特征。可以使用软件、硬件或软件和硬件的组合来实现这种模块。许多的上述方法或方法步骤能够使用机器可读指令(例如软件)来实现,所述机器可读指令被包括在机器可读介质(例如存储设备,比如说RAM、软盘等)中,用于控制机器(例如,具有/不具有附加硬件的通用处理器)来实现上述方法的全部或一部分(例如,在一个或多个节点中)。因此,本发明尤其是针对一种机器可读介质,其包括用于使机器(例如,处理器和相关硬件)执行上述方法的一个或更多步骤的机器可执行指令。
考虑到本发明的以上说明,对上述本发明的方法和装置进行的许多附加变化对本领域技术人员应该是显而易见的。这种变化被认为是在本发明的范围之内的。本发明的方法和装置可以、并且在各种实施例中是,与CDMA、正交频分复用(OFDM)或可以用来在接入节点和移动节点之间提供无线通信链路的各种其它类型的通信技术一同使用。在一些实施例中,接入节点被实现为使用OFDM和/或CDMA与移动节点建立通信链路的基站。在各种实施例中,移动节点被实现为笔记本计算机、个人数字助理(PDA)或其它包括用于实现本发明的方法的接收机/发射机电路及逻辑和/或例程的便携式设备。
Claims (28)
1、一种在包括第一和第二寻址域的通信系统中使用的通信方法,第一组地址对应于所述第一寻址域,第二组地址对应于所述第二寻址域,所述第一寻址域包括第一节点,所述第一节点包括多个接口,所述第二寻址域包括第二节点,虚拟专用网连接所述第一和第二节点,上行VPN接口标识符标识出在所述第一节点中的接口,通过该接口将要在所述VPN上传送的分组转发到所述第二节点,所述方法包括:
操作所述第一节点,以从所述第二节点接收地址委派信息,所述地址委派信息指示所述第二组地址中所述第一节点能够分配的至少一个已委派地址;
操作所述第一节点,以响应于从所述第二节点接收到所述地址委派信息,设置转发表项,所述转发表项将第一节点下行接口与由所述上行VPN接口标识符标识的第一节点上行接口进行关联;以及
操作所述第一节点,以接收第一分组,所述第一分组包括具有所述已委派地址的值的源地址和将所述源地址与所述第二节点进行关联的信息,所述第一节点根据关联所述源地址与所述第二节点的所述信息,选择多个转发表项中的哪一个转发表项将要用于确定要用来转发所述接收到的第一分组的上行VPN接口。
2、根据权利要求1所述的方法,还包括:
操作所述第一节点,以接收包括具有所述已委派地址的值的源地址和将所述源地址与不同于所述第二节点的另一个节点进行关联的信息的第二分组,所述第一节点选择所述多个转发表项中的一个不同的转发表项来用于确定将要用来向所述另一个节点转发所述接收到的第二分组的上行VPN接口。
3、根据权利要求1所述的方法,还包括:
操作所述第一节点,以通过使用所选择的转发表项确定的所述上行VPN接口来转发通过所述第一下行接口接收到的所述第一分组。
4、根据权利要求1所述的方法,其中,通过第二下行接口接收第二分组,所述第一或第二下行接口是由被包括在接收到的分组中的信息确定的,所述信息包括网络标识符,其包括以下之一:MPLS标签、虚电路标识符、帧源地址和帧目的地址,所述方法还包括:
操作所述第一节点,以根据被包括在接收到的分组中的所述信息,确定在第一节点处与所述第二域相关联的转发表项的一个子集。
5、根据权利要求1所述的通信方法,其中,所述通信系统还包括位于所述第一寻址域内的第三节点,所述第三节点被连接到所述第一节点,所述方法还包括:
操作所述第三节点,以向所述第一节点发送地址分配请求消息,所述地址分配请求消息包括第二域标识符,所述地址分配请求消息请求分配与所述第二域相对应的地址;以及
操作所述第一节点,以响应于接收到所述地址分配请求消息,向所述第二域发送地址委派请求消息。
6、根据权利要求5所述的通信方法,其中,所述地址分配请求消息还包括指示所述第三节点的属性的地址分配属性信息,所述属性信息包括以下之一:用于向所述第一或第二节点认证所述第三节点的认证信息,指示提供给所述第三节点的服务的第三节点服务等级,在诸如公有、私有、IPv4和IPv6地址这样的地址子集之间选择的地址类别标识符。
7、根据权利要求6所述的通信方法,其中,所述第一节点将从所述地址分配请求消息中得到的限制信息包括在所述地址委派请求消息中,所述限制信息指示所述第三节点的属性;以及
操作所述第二节点,以确定在所述地址委派请求消息内指示的所述第三节点的属性是否满足地址委派限制。
8、根据权利要求7所述的通信方法,其中,当所述第二节点确定地址委派限制没有被满足时,所述第二节点拒绝委派地址。
9、根据权利要求1所述的通信方法,其中,所述系统还包括位于所述第一域内的被连接到所述第一节点的第三节点,所述方法还包括:
操作所述第一节点,以从所述第三节点接收地址分配请求消息,所述地址分配请求消息包括标识所述第二域的第二域标识符;
操作所述第一节点,以识别与所述第二域标识符相对应的未分配的已委派地址;以及
操作所述第一节点,以在地址分配消息中向所述第三节点分配所识别的与所述第二域标识符相对应的地址。
10、根据权利要求9所述的通信方法,还包括:
操作所述第一节点,以向所述第二节点发送包括有关已委派地址的更新信息的地址分配信息更新消息,所述更新消息还包括有关已经被分配了所述已委派地址的所述第三节点的分配信息,所述信息包括用于向所述第二域标识所述第三节点的第三节点标识符、指示所述第三节点在所述第一域内的拓扑位置的信息、和指示所述第三节点在所述第一域内的地理位置的信息的其中之一。
11、根据权利要求1所述的通信方法,还包括:
操作所述第一节点,以向所述第二节点发送地址委派状态同步消息,其至少包括以下之一:所述第一节点上次重启的时间,从所述第一节点上次重启到现在经过的时间量,所述第一节点处的地址委派状态同步信息,要求所述第二节点报告所述第二节点上次重启的时间的请求,要求所述第二节点向所述第一节点报告从所述第二节点上次重启到现在经过的时间量的请求,以及要求所述第二节点报告所述第二节点处的所述地址委派状态同步信息的请求。
12、根据权利要求1所述的方法,其中,所选择的与接收到的所述第一分组相关联的转发表项还指示要针对从所述第二节点委派的地址的列表来对接收到的到达所述第一下行接口的分组的源地址进行检查,所述方法还包括:
操作所述第一节点,以便当接收到的分组中的源地址不同于在从所述第二节点委派的地址的列表中所包括的任意地址时,丢弃所接收到的分组。
13、根据权利要求1所述的方法,其中,所述通信系统还包括位于所述第一寻址域内的第三节点,所述第三节点被连接到所述第一节点,所述方法还包括:
操作所述第一节点,以便当接收到的分组所包括的已委派地址没有被分配给所述第三节点时,丢弃所接收到的分组。
14、根据权利要求1所述的方法,其中,所述通信系统还包括位于所述第一寻址域内的第三节点,所述第三节点被连接到所述第一节点,其中,所述第三节点在所述第一域中具有一个拓扑位置,所述拓扑位置是由与所述第三节点连接的接入节点分配的地址来标识的,并且其中,所述转发表项包括已经被分配了所述已委派地址的第三节点的拓扑位置,所述方法还包括:
操作所述第一节点,以接收分组,所述分组包括具有所述已委派地址的值的源地址和将所述源地址与所述第二节点进行关联的信息,所接收到的分组还包括分组发起者的拓扑位置;以及
操作所述第一节点,以便如果所接收到的分组中的所述位置不同于被包括在所述转发表项中的位置,则丢弃所述接收到的分组。
15、根据权利要求1所述的方法,其中,在接收到的分组中用于关联所接收到的分组的源地址与所述第二节点的所述信息和用作用于向所述第二节点进行转发的所述上行VPN接口标识符的值之间有预定的关系。
16、根据权利要求1所述的方法,其中,所述通信系统还包括位于所述第一寻址域内的第三节点,所述第三节点被连接到所述第一节点,所述方法还包括:
操作所述第一节点,以向所述第三节点分配从所述第二节点委派的地址;以及
操作所述第一节点,以向所述第三节点发送包括所述被分配的地址和关联所述分组的源地址与所述第二节点的所述信息的地址分配响应消息。
17、根据权利要求1所述的方法,其中,关联所述分组的源地址与所述第二节点的所述信息是一个复用标识符,其用于在所述第一节点接收到的IP分组的集合内区分与所述第二节点相关联的分组。
18、根据权利要求1所述的方法,其中,关联所述分组的源地址与所述第二节点的所述信息是一个复用标识符,其用于在所述第一节点接收到的IP分组的集合内区分与在所述第二节点处的特定地址类别相关联的分组。
19、根据权利要求1所述的方法,其中,关联所述分组的源地址与所述第二节点的所述信息是所接收到的分组的目的地址,其是仅在要被定向到所述第二节点的分组中使用的所述第一节点的地址。
20、根据权利要求1所述的通信方法,还包括:
操作所述第一节点,以向所述第二节点发送请求委派被包括在所述第二组地址中的至少一个地址的地址委派请求消息,所述第二节点响应于接收到所述地址委派请求消息,发送所述地址委派信息消息。
21、根据权利要求20所述的通信方法,其中,所述系统还包括位于所述第一寻址域内的被连接到所述第一节点的第三节点,所述第三节点存储有关所述第三节点的属性的信息,所述方法还包括:
操作所述第一节点,以将限制信息包括在所述地址委派请求消息中,所述限制信息指示与所述第三节点的属性相关联的限制,在所述第一节点分配地址给所述第三节点之前,所述第一节点要求的所述限制要被满足,响应于所述地址委派请求消息而委派所述地址。
22、根据权利要求21所述的方法,其中,所述限制信息包括以下之一:所述第二域为所述第三节点分配的标识符,用于向所述第二节点认证所述第三节点的认证信息,指示向所述第三节点提供的服务的第三节点服务等级。
23、根据权利要求21所述的方法,其中,所述限制信息包括以下之一:标识在所述第二节点处的地址子集的地址类别指示符和所述第一节点在所述第一域内的拓扑位置,所述拓扑位置是与所述第三节点相连接的接入节点为所述第三节点分配的地址。
24、根据权利要求1所述的通信方法,还包括:
操作所述第一节点,以向所述第二节点发送委派地址信息更新消息,所述更新消息包括有关在所述第一节点处的所述已委派地址的状态的信息,所述信息包括以下之一:指示向所述第一节点委派的全部未分配的第二域地址的数目,指示所述第二节点向所述第一节点委派的全部未分配的第二域地址的数目,指示向所述第一节点委派的全部已分配的第二域地址的数目,指示所述第二节点向所述第一节点委派的全部已分配的第二域地址的数目。
25、根据权利要求1所述的通信方法,其中,所述通信系统还包括位于所述第一寻址域内的第三节点,所述第三节点被连接到所述第一节点,其中,从所述第二节点接收到的所述地址委派信息指示地址分配限制信息,当所述第一节点向所述第三节点分配在所述地址委派信息中指示的地址时,所述地址分配限制要被满足。
26、根据权利要求25所述的方法,其中,所述限制信息包括以下之一:所述第二域为所述第三节点分配的标识符,指示向所述第三节点提供的服务的第三节点服务等级,标识所述第二节点向所述第一节点委派的地址的特定子集的地址类别指示符,以及所述第一节点在所述第一域内的拓扑位置。
27、根据权利要求25所述的通信方法,还包括:
操作所述第一节点,以向所述第二节点发送委派地址信息更新消息,所述更新消息包括有关在所述第一节点处的所述已委派地址的状态的信息,所述信息包括:受到特定地址分配限制的已分配的第二域地址的数目,以及受到特定地址分配限制的未分配的第二域地址的数目。
28、一种通信系统,包括:
第一寻址域和第二寻址域,第一组地址对应于所述第一寻址域,第二组地址对应于所述第二寻址域,所述第一寻址域包括第一节点,所述第一节点包括多个接口,所述第二寻址域包括第二节点,虚拟专用网连接所述第一和第二节点,上行VPN接口标识符标识出在所述第一节点处的接口,通过该接口将要在所述VPN上传送的分组转发到所述第二节点;
其中,所述第一节点包括:
用于从所述第二节点接收地址委派信息的模块,所述地址委派信息指示所述第二组地址中所述第一节点能够分配的至少一个已委派地址;
用于响应于从所述第二节点接收到所述地址委派信息而建立转发表项的模块,所述转发表项将第一节点下行接口与由所述上行VPN接口标识符标识的第一节点上行接口进行关联;
用于接收第一分组的模块,所述第一分组包括具有所述已委派地址的值的源地址和将所述源地址与所述第二节点进行关联的信息;以及
用于根据关联所述源地址与所述第二节点的所述信息,选择多个转发表项中的哪一个转发表项将要用于确定要用来转发所述接收到的第一分组的上行VPN接口的模块。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/918,262 | 2004-08-13 | ||
US10/918,262 US7366182B2 (en) | 2004-08-13 | 2004-08-13 | Methods and apparatus for efficient VPN server interface, address allocation, and signaling with a local addressing domain |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101297523A true CN101297523A (zh) | 2008-10-29 |
Family
ID=35799891
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2005800351596A Pending CN101297523A (zh) | 2004-08-13 | 2005-08-11 | 用于高效的vpn服务器接口、地址分配和与本地寻址域的信令传递的方法和装置 |
Country Status (16)
Country | Link |
---|---|
US (1) | US7366182B2 (zh) |
EP (1) | EP1787433A4 (zh) |
JP (1) | JP4440970B2 (zh) |
KR (1) | KR100900007B1 (zh) |
CN (1) | CN101297523A (zh) |
AU (1) | AU2005272880A1 (zh) |
BR (1) | BRPI0514322A (zh) |
CA (1) | CA2577054A1 (zh) |
IL (1) | IL181291A0 (zh) |
MX (1) | MX2007001777A (zh) |
NO (1) | NO20071338L (zh) |
NZ (1) | NZ553712A (zh) |
RU (1) | RU2382506C2 (zh) |
UA (1) | UA91515C2 (zh) |
WO (1) | WO2006020738A2 (zh) |
ZA (1) | ZA200702101B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102111326A (zh) * | 2009-12-25 | 2011-06-29 | 杭州华三通信技术有限公司 | 在二层隧道协议虚拟专用网实现移动的方法、系统和装置 |
CN102185781A (zh) * | 2011-05-12 | 2011-09-14 | 中兴通讯股份有限公司 | 多端口以太网接口装置及其vpn业务接入的方法 |
CN102439914A (zh) * | 2009-03-31 | 2012-05-02 | 维里逊专利及许可公司 | 用于提供网络移动性的系统和方法 |
CN101662511B (zh) * | 2009-10-10 | 2012-07-04 | 中国电信股份有限公司 | 网络地址分配方法及dhcp服务器、接入系统及方法 |
CN102934400A (zh) * | 2010-06-09 | 2013-02-13 | 日本电气株式会社 | 通信系统、逻辑信道控制设备、控制设备、通信方法以及程序 |
CN103220374A (zh) * | 2012-01-20 | 2013-07-24 | 华为技术有限公司 | 一种客户端接入网络的方法、装置 |
CN105357140A (zh) * | 2014-08-18 | 2016-02-24 | 中兴通讯股份有限公司 | 路由负荷分担方法和装置 |
Families Citing this family (49)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8005958B2 (en) * | 2003-06-27 | 2011-08-23 | Ixia | Virtual interface |
US7483369B2 (en) | 2003-09-30 | 2009-01-27 | Avaya Inc. | Method and apparatus for migrating to an alternate call controller |
ES2300816T3 (es) * | 2004-08-17 | 2008-06-16 | Swisscom Ag | Procedimiento y sistema para nodos ip moviles en redes heterogeneas. |
US7808925B2 (en) * | 2004-09-10 | 2010-10-05 | Digital Envoy, Inc. | Methods and systems for determining reverse DNS entries |
US7366110B2 (en) * | 2004-09-30 | 2008-04-29 | Avaya Technology Corp. | Method and apparatus for merging call components during call reconstruction |
US7643434B2 (en) * | 2004-09-30 | 2010-01-05 | Hewlett-Packard Development Company, L.P. | Method and system for managing network nodes which communicate via connectivity services of a service provider |
US7457249B2 (en) * | 2005-01-04 | 2008-11-25 | Avaya, Inc. | Alternate routing of media connections within a single communications system across public or private network facilities |
US20060146859A1 (en) * | 2005-01-04 | 2006-07-06 | Avaya Technology Corp. | Alternate routing of media connections within a single communications system across public or private network facilities |
US7496056B2 (en) * | 2005-01-04 | 2009-02-24 | Avaya Inc. | Conference connections using dynamic topology switching for IP and circuit-switched fabrics |
US7613106B2 (en) * | 2005-01-04 | 2009-11-03 | Avaya Inc. | Dial plan transparency for fragmented networks |
US7564793B2 (en) * | 2005-01-04 | 2009-07-21 | Avaya Inc. | In-band call association signaling for a single number destination |
US8462637B1 (en) | 2005-01-04 | 2013-06-11 | Sheridan Ross P.C. | Dial plan routing for fragmented networks |
DE602005015366D1 (de) * | 2005-03-29 | 2009-08-20 | Research In Motion Ltd | Verfahren und vorrichtungen zur verwendung bei der herstellung von sitzungseinleitungsprotokoll-übermittlungen für virtuelle private vernetzung |
US8787393B2 (en) | 2005-04-11 | 2014-07-22 | International Business Machines Corporation | Preventing duplicate sources from clients served by a network address port translator |
US7602786B2 (en) * | 2005-07-07 | 2009-10-13 | Cisco Technology, Inc. | Methods and apparatus for optimizing mobile VPN communications |
US20070019568A1 (en) * | 2005-07-22 | 2007-01-25 | Sbc Knowledge Ventures, L.P. | Method of monitoring network elements supporting virtual private networks |
US7706306B2 (en) * | 2006-03-31 | 2010-04-27 | Fujitsu Limited | Generating a path inventory for a communication network |
US8924524B2 (en) | 2009-07-27 | 2014-12-30 | Vmware, Inc. | Automated network configuration of virtual machines in a virtual lab data environment |
US8619771B2 (en) | 2009-09-30 | 2013-12-31 | Vmware, Inc. | Private allocated networks over shared communications infrastructure |
US7920564B1 (en) * | 2006-06-26 | 2011-04-05 | Marvell Israel (M.I.S.L.) Ltd. | Differential services support for control traffic from privileged nodes in IP networks |
JP4803116B2 (ja) * | 2007-05-31 | 2011-10-26 | 富士ゼロックス株式会社 | 仮想ネットワーク接続装置及びプログラム |
US8463881B1 (en) * | 2007-10-01 | 2013-06-11 | Apple Inc. | Bridging mechanism for peer-to-peer communication |
CN101453399B (zh) | 2007-11-30 | 2012-07-04 | 华为技术有限公司 | 虚拟网络配置方法及系统 |
US8195774B2 (en) | 2008-05-23 | 2012-06-05 | Vmware, Inc. | Distributed virtual switch for virtualized computer systems |
US8165080B2 (en) | 2008-08-22 | 2012-04-24 | Qualcomm Incorporated | Addressing schemes for wireless communication |
CA2751310C (en) * | 2009-02-04 | 2015-10-27 | Nokia Corporation | Access change for re-routing a connection |
WO2011001594A1 (ja) * | 2009-06-29 | 2011-01-06 | パナソニック株式会社 | リダイレクション方法、リダイレクションシステム、モバイルノード、ホームエージェント及び代理ノード |
WO2011029406A1 (zh) * | 2009-09-11 | 2011-03-17 | 华为技术有限公司 | Ip地址自动分配方法、设备和系统 |
US8995301B1 (en) | 2009-12-07 | 2015-03-31 | Amazon Technologies, Inc. | Using virtual networking devices to manage routing cost information |
US7937438B1 (en) | 2009-12-07 | 2011-05-03 | Amazon Technologies, Inc. | Using virtual networking devices to manage external connections |
US9203747B1 (en) | 2009-12-07 | 2015-12-01 | Amazon Technologies, Inc. | Providing virtual networking device functionality for managed computer networks |
US9036504B1 (en) | 2009-12-07 | 2015-05-19 | Amazon Technologies, Inc. | Using virtual networking devices and routing information to associate network addresses with computing nodes |
US7991859B1 (en) | 2009-12-28 | 2011-08-02 | Amazon Technologies, Inc. | Using virtual networking devices to connect managed computer networks |
US7953865B1 (en) | 2009-12-28 | 2011-05-31 | Amazon Technologies, Inc. | Using virtual networking devices to manage routing communications between connected computer networks |
US8224971B1 (en) * | 2009-12-28 | 2012-07-17 | Amazon Technologies, Inc. | Using virtual networking devices and routing information to initiate external actions |
US8327536B2 (en) | 2010-06-30 | 2012-12-11 | Apple Inc. | Method of manufacturing high-speed connector inserts and cables |
US9112310B2 (en) | 2010-06-30 | 2015-08-18 | Apple Inc. | Spark gap for high-speed cable connectors |
JP5283787B1 (ja) | 2010-06-30 | 2013-09-04 | アップル インコーポレイテッド | ケーブル内の配電 |
CN102118456B (zh) * | 2011-01-19 | 2013-05-22 | 中国科学技术大学 | 一种基于地理位置信息的天地网络混合编址方法 |
US8966134B2 (en) | 2011-02-23 | 2015-02-24 | Apple Inc. | Cross-over and bypass configurations for high-speed data transmission |
US20130197955A1 (en) * | 2012-01-31 | 2013-08-01 | Fisher-Rosemount Systems, Inc. | Apparatus and method for establishing maintenance routes within a process control system |
US9425987B2 (en) | 2012-02-10 | 2016-08-23 | Nec Corporation | Computer system and visualization method of virtual network |
US9049616B2 (en) * | 2012-03-29 | 2015-06-02 | Broadcom Corporation | Session recovery after network coordinator or AP restart for single user, multiple user, multiple access, and/or MIMO wireless communications |
CN103944892B (zh) * | 2014-04-10 | 2017-10-27 | 新华三技术有限公司 | 一种动态虚拟局域网注册方法和设备 |
EP3360048B1 (en) * | 2015-10-06 | 2024-02-21 | Casbu, LLC | Constrained communication system |
US10728106B1 (en) * | 2016-04-29 | 2020-07-28 | Architecture Technology Corporation | Multi-domain cloud computing |
CN107005603A (zh) * | 2016-08-30 | 2017-08-01 | 深圳前海达闼云端智能科技有限公司 | 用于ip地址分配的方法、装置、系统和计算机程序产品 |
US10681000B2 (en) | 2017-06-30 | 2020-06-09 | Nicira, Inc. | Assignment of unique physical network addresses for logical network addresses |
US10637800B2 (en) | 2017-06-30 | 2020-04-28 | Nicira, Inc | Replacement of logical network addresses with physical network addresses |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7188180B2 (en) * | 1998-10-30 | 2007-03-06 | Vimetx, Inc. | Method for establishing secure communication link between computers of virtual private network |
US6496505B2 (en) * | 1998-12-11 | 2002-12-17 | Lucent Technologies Inc. | Packet tunneling optimization to wireless devices accessing packet-based wired networks |
US6519254B1 (en) * | 1999-02-26 | 2003-02-11 | Lucent Technologies Inc. | RSVP-based tunnel protocol providing integrated services |
US6445922B1 (en) * | 1999-12-15 | 2002-09-03 | Lucent Technologies Inc. | Method and system for support of overlapping IP addresses between an interworking function and a mobile IP foreign agent |
US6992994B2 (en) * | 2000-04-17 | 2006-01-31 | Telcordia Technologies, Inc. | Methods and systems for a generalized mobility solution using a dynamic tunneling agent |
JP4201466B2 (ja) * | 2000-07-26 | 2008-12-24 | 富士通株式会社 | モバイルipネットワークにおけるvpnシステム及びvpnの設定方法 |
US6775235B2 (en) * | 2000-12-29 | 2004-08-10 | Ragula Systems | Tools and techniques for directing packets over disparate networks |
US7092389B2 (en) * | 2001-01-30 | 2006-08-15 | At&T Corp. | Technique for ethernet access to packet-based services |
US6778498B2 (en) * | 2001-03-20 | 2004-08-17 | Mci, Inc. | Virtual private network (VPN)-aware customer premises equipment (CPE) edge router |
US6954442B2 (en) * | 2001-06-14 | 2005-10-11 | Flarion Technologies, Inc. | Methods and apparatus for using a paging and location server to support session signaling |
US6970445B2 (en) * | 2001-06-14 | 2005-11-29 | Flarion Technologies, Inc. | Methods and apparatus for supporting session signaling and mobility management in a communications system |
US7389533B2 (en) * | 2002-01-28 | 2008-06-17 | Hughes Network Systems, Llc | Method and system for adaptively applying performance enhancing functions |
AU2003217301A1 (en) * | 2002-02-04 | 2003-09-02 | Flarion Technologies, Inc. | A method for extending mobile ip and aaa to enable integrated support for local access and roaming access connectivity |
US20040224681A1 (en) * | 2003-02-27 | 2004-11-11 | Interactive People Unplugged Ab | Routed home network |
WO2005106624A1 (en) * | 2004-05-05 | 2005-11-10 | Research In Motion Limited | System and method for surely but conveniently causing reset of a computerized device |
US7876694B2 (en) * | 2004-07-02 | 2011-01-25 | Hewlett-Packard Development Company, L.P. | Identifying VPN faults based on virtual routing address and edge interface relationship information |
US8189530B2 (en) * | 2004-08-13 | 2012-05-29 | Qualcomm Incorporated | Methods and apparatus for VPN support in mobility management |
-
2004
- 2004-08-13 US US10/918,262 patent/US7366182B2/en not_active Expired - Fee Related
-
2005
- 2005-08-11 EP EP05785223.8A patent/EP1787433A4/en not_active Withdrawn
- 2005-08-11 NZ NZ553712A patent/NZ553712A/en not_active IP Right Cessation
- 2005-08-11 CN CNA2005800351596A patent/CN101297523A/zh active Pending
- 2005-08-11 RU RU2007109069/09A patent/RU2382506C2/ru not_active IP Right Cessation
- 2005-08-11 CA CA002577054A patent/CA2577054A1/en not_active Abandoned
- 2005-08-11 BR BRPI0514322-5A patent/BRPI0514322A/pt not_active IP Right Cessation
- 2005-08-11 MX MX2007001777A patent/MX2007001777A/es active IP Right Grant
- 2005-08-11 KR KR1020077005854A patent/KR100900007B1/ko not_active IP Right Cessation
- 2005-08-11 JP JP2007525774A patent/JP4440970B2/ja not_active Expired - Fee Related
- 2005-08-11 WO PCT/US2005/028481 patent/WO2006020738A2/en active Application Filing
- 2005-08-11 AU AU2005272880A patent/AU2005272880A1/en not_active Abandoned
- 2005-08-11 UA UAA200702589A patent/UA91515C2/ru unknown
-
2007
- 2007-02-12 IL IL181291A patent/IL181291A0/en unknown
- 2007-03-12 NO NO20071338A patent/NO20071338L/no not_active Application Discontinuation
- 2007-03-12 ZA ZA200702101A patent/ZA200702101B/xx unknown
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102439914A (zh) * | 2009-03-31 | 2012-05-02 | 维里逊专利及许可公司 | 用于提供网络移动性的系统和方法 |
CN101662511B (zh) * | 2009-10-10 | 2012-07-04 | 中国电信股份有限公司 | 网络地址分配方法及dhcp服务器、接入系统及方法 |
CN102111326A (zh) * | 2009-12-25 | 2011-06-29 | 杭州华三通信技术有限公司 | 在二层隧道协议虚拟专用网实现移动的方法、系统和装置 |
CN102111326B (zh) * | 2009-12-25 | 2014-06-25 | 杭州华三通信技术有限公司 | 在二层隧道协议虚拟专用网实现移动的方法、系统和装置 |
CN102934400A (zh) * | 2010-06-09 | 2013-02-13 | 日本电气株式会社 | 通信系统、逻辑信道控制设备、控制设备、通信方法以及程序 |
CN102934400B (zh) * | 2010-06-09 | 2016-08-24 | 日本电气株式会社 | 通信系统、逻辑信道控制设备、控制设备、通信方法以及程序 |
CN102185781A (zh) * | 2011-05-12 | 2011-09-14 | 中兴通讯股份有限公司 | 多端口以太网接口装置及其vpn业务接入的方法 |
WO2012152186A1 (zh) * | 2011-05-12 | 2012-11-15 | 中兴通讯股份有限公司 | 多端口以太网接口装置及其vpn业务接入的方法 |
CN102185781B (zh) * | 2011-05-12 | 2015-06-03 | 中兴通讯股份有限公司 | 多端口以太网接口装置及其vpn业务接入的方法 |
CN103220374A (zh) * | 2012-01-20 | 2013-07-24 | 华为技术有限公司 | 一种客户端接入网络的方法、装置 |
CN103220374B (zh) * | 2012-01-20 | 2016-12-07 | 华为技术有限公司 | 一种客户端接入网络的方法、装置 |
CN105357140A (zh) * | 2014-08-18 | 2016-02-24 | 中兴通讯股份有限公司 | 路由负荷分担方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2006020738A2 (en) | 2006-02-23 |
WO2006020738A3 (en) | 2007-12-21 |
CA2577054A1 (en) | 2006-02-23 |
EP1787433A2 (en) | 2007-05-23 |
NZ553712A (en) | 2008-12-24 |
RU2007109069A (ru) | 2008-09-20 |
UA91515C2 (ru) | 2010-08-10 |
RU2382506C2 (ru) | 2010-02-20 |
MX2007001777A (es) | 2007-04-24 |
IL181291A0 (en) | 2007-07-04 |
JP4440970B2 (ja) | 2010-03-24 |
NO20071338L (no) | 2007-05-10 |
AU2005272880A1 (en) | 2006-02-23 |
EP1787433A4 (en) | 2013-06-05 |
US7366182B2 (en) | 2008-04-29 |
ZA200702101B (en) | 2008-12-31 |
KR100900007B1 (ko) | 2009-05-29 |
US20060034297A1 (en) | 2006-02-16 |
JP2008510385A (ja) | 2008-04-03 |
KR20070047346A (ko) | 2007-05-04 |
BRPI0514322A (pt) | 2008-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101297523A (zh) | 用于高效的vpn服务器接口、地址分配和与本地寻址域的信令传递的方法和装置 | |
US8503416B2 (en) | Method and system for efficient homeless MPLS micro-mobility | |
CN101330639B (zh) | 移动交换中心池中实现寻呼的方法及装置 | |
US20080089257A1 (en) | Mobile router support for IPv6 | |
US7349364B2 (en) | Mobility management system, and mobile node used in the system, mobility management method, mobility management program, and mobility management node | |
CN103329581B (zh) | 管理移动网络的移动性的方法和设备 | |
MX2009001682A (es) | Sistema y metodo para enrutamiento y soporte de sistema de nombre de dominio de un nodo movil. | |
CN100459544C (zh) | 临时网络前缀分派系统与方法 | |
CN103563413A (zh) | 支持基于网络的ip移动性的多接入移动通信系统中的通信量分流 | |
CN103037361A (zh) | 基于Ad-hoc的无线Mesh网络中的IP分配系统及方法 | |
CN101047637B (zh) | 为移动节点选择服务的本地移动锚点的方法 | |
CN102986192A (zh) | 用分离归属代理体系结构提供移动性的系统和方法 | |
CN101204098B (zh) | 用于提供分布式虚拟移动代理的系统和方法 | |
Redi et al. | Mobile IP: A solution for transparent, seamless mobile computer communications | |
CN101822002B (zh) | 用于经由一组合作的网络单元转发分组的方法和网络单元 | |
CN101754427A (zh) | 无线网状网络中报文传输的方法、装置和系统 | |
JP2005303515A (ja) | マルチキャスト通信システム、ルータおよびホームエージェント | |
JP2004260302A (ja) | 移動端末の位置管理方法及びモバイルルータ並びにホームエージェント | |
GB2495611A (en) | Client-directed traffic management over virtual tunnel links | |
CN101151863A (zh) | 通信控制方法、地址管理节点和移动节点 | |
Ngom et al. | Wireless interworking gateways/interfaces hypervisor for mobile laboratory | |
CN103582058A (zh) | 路由优化的注销方法及装置 | |
CN101902724A (zh) | 一种移动ip中移动代理发现方法及其装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C41 | Transfer of patent application or patent right or utility model | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20081212 Address after: American California Applicant after: Qualcomm Inc. Address before: American California Applicant before: Flarion Technologies, Inc. |
|
ASS | Succession or assignment of patent right |
Owner name: QUALCOMM INC. Free format text: FORMER OWNER: QUALCOMM FLARION TECHNOLOGIES INC. Effective date: 20081212 |
|
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20081029 |