CN102333295A - 一种路径建立方法以及漫游宽带远程接入服务器 - Google Patents
一种路径建立方法以及漫游宽带远程接入服务器 Download PDFInfo
- Publication number
- CN102333295A CN102333295A CN201110327700A CN201110327700A CN102333295A CN 102333295 A CN102333295 A CN 102333295A CN 201110327700 A CN201110327700 A CN 201110327700A CN 201110327700 A CN201110327700 A CN 201110327700A CN 102333295 A CN102333295 A CN 102333295A
- Authority
- CN
- China
- Prior art keywords
- remote access
- broadband remote
- roaming
- access server
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种路径建立方法,当移动台到达漫游宽带远程接入服务器时,可以将移动台的源网际协议地址发送至认证服务器,并根据认证服务器提供的宿主宽带远程接入服务器的网际协议地址,在漫游宽带远程接入服务器和宿主宽带远程接入服务器之间建立用于传输移动台与应用服务器之间的流量的隧道。此外,本发明实施例还提供了相应的漫游宽带远程接入服务器。通过本发明实施例提出的路径建立方法及漫游宽带远程接入服务器,可以解决移动节点到达外地代理后,宿主代理需要根据外地代理发送的路由消息,重新计算路由并进行路由收敛的问题。
Description
技术领域
本发明实施例涉及通信技术,尤其涉及一种路径建立方法及装置。
背景技术
移动通信技术已广泛应用于现代社会。其中第三代移动通信技术已成为移动通信领域的主流技术。第三代移动通信技术涉及的三个技术标准分别是宽带码分多存取(Wideband Code Division Multiple Access)、码分多存取2000(Code Division Multiple Access 2000)和时分同步码分多存取(TimeDivision-Synchronous Code Division Multiple Access)。以上三个技术标准都支持多媒体业务,并且支持用户在全球范围进行漫游。
现有技术提供了移动网际协议(mobile IP),解决了移动节点(mobilenode)离开宿主代理(home agent)后,如何通过外地代理(foreign agent)继续与应用服务器(application server)进行通信的问题。
发明人发现现有技术存在以下技术问题:
移动节点到达外地代理后,宿主代理需要根据外地代理发送的路由消息,重新计算路由并进行路由收敛。
发明内容
本发明实施例提供一种路径建立方法以及一种漫游宽带远程接入服务器,可以解决移动节点到达外地代理后,宿主代理需要根据外地代理发送的路由消息,重新计算路由并进行路由收敛的问题。
一方面,本发明实施例提供的一种路径建立方法,包括:
漫游宽带远程接入服务器接收移动台发送的接入请求,该接入请求包括源网际协议地址,该源网际协议地址是获得第一认证服务器的认证的网际协议地址,该认证使得该源网际协议地址与宿主宽带远程接入服务器的网际协议地址形成映射表并使得该移动台获得通过该宿主宽带远程接入服务器访问应用服务器的权限;
该漫游宽带远程接入服务器向第二认证服务器发送包含该源网际协议地址的认证请求,以便于该第二认证服务器根据该映射表对该认证请求进行响应;
该漫游宽带远程接入服务器接收该认证请求对应的认证响应,该认证响应包括该宿主宽带远程接入服务器的网际协议地址;
该漫游宽带远程接入服务器根据该宿主宽带远程接入服务器的网际协议地址,向该宿主宽带远程接入服务器发送隧道建立请求,该隧道用于传输该移动台与该应用服务器之间的流量。
另一方面,本发明实施例提供的一种漫游宽带远程接入服务器,包括:
接收器,用于接收移动台发送的接入请求,该接入请求包括源网际协议地址,该源网际协议地址是获得第一认证服务器的认证的网际协议地址,该认证使得该源网际协议地址与宿主宽带远程接入服务器的网际协议地址形成映射表并使得该移动台获得通过该宿主宽带远程接入服务器访问应用服务器的权限;
请求单元,用于向第二认证服务器发送包含该源网际协议地址的认证请求,以便于该第二认证服务器根据该映射表对该认证请求进行响应;
响应单元,用于接收该认证请求对应的认证响应,该认证响应包括该宿主宽带远程接入服务器的网际协议地址;
隧道建立单元,用于根据该宿主宽带远程接入服务器的网际协议地址,向该宿主宽带远程接入服务器发送隧道建立请求,该隧道用于传输该移动台与该应用服务器之间的流量。
根据本发明实施例提供的路径建立方法及漫游宽带远程接入服务器,当移动台到达漫游宽带远程接入服务器时,可以将移动台的源网际协议地址发送至认证服务器,并根据认证服务器提供的宿主宽带远程接入服务器的网际协议地址,在漫游宽带远程接入服务器和宿主宽带远程接入服务器之间建立用于传输移动台与应用服务器之间的流量的隧道。
可见,通过本发明实施例提供的路径建立方法及装置,可以解决移动节点到达外地代理后,宿主代理需要根据外地代理发送的路由消息,重新计算路由并进行路由收敛的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的路径建立方法流程图;
图2是本发明实施例提供的漫游宽带远程接入服务器示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
本发明实施例提供了一种路径建立方法。参见图1,图1是本发明实施例提供的路径建立方法流程图,该方法包括:
101:漫游宽带远程接入服务器接收移动台发送的接入请求,该接入请求包括源网际协议地址。该源网际协议地址是获得第一认证服务器的认证的网际协议地址。该认证使得该源网际协议地址与宿主宽带远程接入服务器的网际协议地址形成映射表并使得该移动台获得通过该宿主宽带远程接入服务器访问应用服务器的权限。
移动台是无线通信终端。具体实现时,移动台可以是手机、个人数字助理以及个人电脑。
漫游宽带远程接入服务器(roaming broadband remote access server)是为移动台提供接入服务的设备。具体实现时,漫游宽带远程接入服务器可以通过接入点(access point)向移动台提供接入服务。
漫游宽带远程接入服务器可以是宽带远程接入服务器,也可以是业务服务器,还可以是多业务控制网关(Multi-Service Control Gateway)。当漫游宽带远程接入服务器是多业务控制网关时,漫游宽带远程接入服务器可以包括接入控制(access control)单元以及用户管理单元。接入控制单元可以对多个接入点进行管理和控制。
漫游宽带远程接入服务器可以通过接入点对移动台进入或者离开其管辖范围进行感知。在移动台已经接入漫游宽带远程接入服务器的场景下,漫游宽带远程接入服务器可以通过地址解析协议(Address Resolution Protocol)探测报文对移动台是否离开其管辖范围进行判断;也可以通过统计单位时间内接收的来自移动台的流量对移动台是否离开其管辖范围进行判断。具体来说,如果单位时间内,漫游宽带远程接入服务器接收的来自移动台的流量小于预定的阈值,则判断移动台离开其管辖范围。
漫游宽带远程接入服务器可以接收移动台发送的接入请求。该接入请求可以是接入请求报文。以下通过一个例子对漫游宽带远程接入服务器接收移动台发送的接入请求的过程进行描述。
受漫游宽带远程接入服务器控制的接入点感知到移动台进入其覆盖范围,并接收移动台发送的接入请求报文。例如,接入点可以通过美国电气和电子工程师协会(Institute of Electrical and Electronics Engineers,IEEE)802.1x定义的方式对移动台进行感知。接入点接收到接入请求报文后,可以将该报文透传至漫游宽带远程接入服务器。例如,接入点通过无线接入点控制及提供(Control And Provisioning of Wireless Access Points)协议,将接入请求报文透传至漫游宽带远程接入服务器。接入点也可以先将接入请求报文透传至交换机,交换机再将接入请求报文发送至漫游宽带远程接入服务器。
移动台发送的接入请求可以包括移动台的源网际协议(Internet Protocol)地址。该源网际协议地址可以是宿主宽带远程接入服务器为移动台分配的网际协议地址。例如,宿主宽带远程接入服务器通过动态主机配置协议(DynamicHost Configuration Protocol)或者以太网上的点对点协议(Point-to-PointProtocol over Ethernet)为移动台分配网际协议地址。该源网际协议地址也可以是用户在移动台上静态配置的网际协议地址。与漫游宽带远程接入服务器类似,宿主宽带远程接入服务器也是为移动台提供接入服务的设备。宿主宽带远程接入服务器也可以通过接入点向移动台提供接入服务。关于宿主宽带远程接入服务器的工作原理,具体请参见上文关于漫游宽带远程接入服务器的描述。
该源网际协议地址是获得第一认证服务器的认证的网际协议地址。具体实现时,第一认证服务器可以是认证、授权和计费(Authentication、Authorization、Accounting)服务器。以下通过一个例子对该源网际协议地址获得第一认证服务器的认证的过程进行描述。
移动台到达漫游宽带远程接入服务器前,移动台与宿主宽带远程接入服务器建立连接,宿主宽带远程接入服务器向第一认证服务器发送包括该源网际协议地址的认证请求。第一认证服务器对认证请求进行响应,并建立了该源网际协议地址与宿主宽带远程接入服务器的网际协议地址的映射表。该映射表可以存储在第一认证服务器,也可以存储在用户签约信息数据库。该源网际协议地址在第一认证服务器获得认证后,移动台获得访问应用服务器的权限。应用服务器可以是视频服务器或者是无线应用协议(WirelessApplication Protocol)服务器。应用服务器可以与宿主宽带远程接入服务器直连,也可以通过路由器与宿主宽带远程接入服务器连接。
102:该漫游宽带远程接入服务器向第二认证服务器发送包含该源网际协议地址的认证请求,以便于该第二认证服务器根据该映射表对该认证请求进行响应。
具体实现时,第二认证服务器与第一认证服务器可以是同一设备,也可以是不同设备。当第二认证服务器与第一认证服务器是不同设备时,该映射表可以存储在用户签约信息数据库。
漫游宽带远程接入服务器可以通过远程用户拨号认证服务(RemoteAuthentication Dial In User Service)协议向第二认证服务器发送认证请求(Access-Request)。关于远程用户拨号认证服务协议,具体请参见RFC2865以及RFC2866。
第二认证服务器根据该映射表对该认证请求进行响应。具体实现时,可以是该映射表保存在用户签约数据库。第二认证服务器在用户签约数据库中查找该源网际协议地址,并根据该映射表获得第一认证服务器的网际协议地址。第二认证服务器获得第一认证服务器的网际协议地址后,通过远程用户拨号认证服务协议向漫游宽带远程接入服务器发送认证接收(Access-Accept)。
103:该漫游宽带远程接入服务器接收该认证请求对应的认证响应,该认证响应包括该宿主宽带远程接入服务器的网际协议地址。
具体实现时,漫游宽带远程接入服务器可以通过远程用户拨号认证服务协议接收该认证请求对应的认证响应。
104:该漫游宽带远程接入服务器根据该宿主宽带远程接入服务器的网际协议地址,向该宿主宽带远程接入服务器发送隧道建立请求。该隧道用于传输该移动台与该应用服务器之间的流量。
漫游宽带远程接入服务器向宿主宽带远程接入服务器发送隧道建立请求前,漫游宽带远程接入服务器可以确定该移动台处于漫游状态。具体实现时,可以是漫游宽带远程接入服务器接收认证请求对应的认证响应后并且漫游宽带远程接入服务器向宿主宽带远程接入服务器发送隧道建立请求前,第二认证服务器生成漫游标记,并将漫游标记发送至漫游宽带远程接入服务器。漫游宽带远程接入服务器根据漫游标记生成隧道建立请求。漫游标记用于标识该移动台处于漫游状态。漫游标志可以承载于认证响应。
第二认证服务器可以根据映射表生成漫游标记。具体实现时,漫游宽带远程接入服务器向第二认证服务器发送的认证请求可以包括漫游宽带远程接入服务器的网际协议地址。第二认证服务器收到认证请求后,根据认证请求包含的该源网际协议地址,查找到该映射表。第二认证服务器根据该映射表,获得宿主宽带远程接入服务器的网际协议地址。第二认证服务器将宿主宽带远程接入服务器的网际协议地址与漫游宽带远程接入服务器的网际协议地址进行比较,确定两个网际协议地址不同,进而确定该移动台处于漫游状态。
漫游宽带远程接入服务器向宿主宽带远程接入服务器发送隧道建立请求前,漫游宽带远程接入服务器可以确定该移动台处于漫游状态。具体实现时,还可以是漫游宽带远程接入服务器接收认证请求对应的认证响应后并且漫游宽带远程接入服务器向宿主宽带远程接入服务器发送隧道建立请求前,漫游宽带远程接入服务器通过比较该宿主宽带远程接入服务器的网际协议地址与该漫游宽带远程接入服务器的网际协议地址,确定两个网际协议地址不同,进而确定该移动台处于漫游状态。
漫游宽带远程接入服务器可以通过协议构建漫游宽带远程接入服务器与宿主宽带远程接入服务器之间的隧道。具体实现时,该协议可以是漫游接入自动隧道协议(Roaming Access Auto-Tunneling Protocol,RA2P)。以下对RA2P进行说明:
RA2P是基于通用数据报协议。RA2P报文包括网际协议头、通用数据协议头、RA2P头以及净荷。其中,网际协议头包括用于标识RA2P隧道的源地址以及目的地址。网际协议头的长度为20字节。通用数据协议头中的源端口或者目的端口可以是1710,也可以是其他尚未被使用的数值。RA2P头的长度为16字节。
RA2P报文可以包括以下几种类型:
隧道建立请求(RA2P-Start-Tuneling-Request),用于向对端请求建立控制连接;
隧道建立响应(RA2P-Start-Tuneling-Ack),用于对隧道建立请求进行响应;
隧道拆除请求(RA2P-Stop-Tuneling-Request),用来通知对端拆除控制连接;
隧道拆除响应(RA2P-Stop-Tuneling-Ack),用于对隧道拆除请求进行响应;
隧道认证请求(RA2P-Tunneling-Authentication-Request),用于向对端请求进行认证;
隧道认证响应(RA2P-Tunneling-Authentication-Ack),用于对隧道认证请求进行响应;
连通性检测(RA2P-Hello),用于对隧道的连通性进行检测。
RA2P头的内容如下:
从上可以看出RA2P头包括多个字段。各字段的定义如下:
Type(T):0表示数据报文;1表示信令报文。
Length(L):1表示长度字段存在。对于信令报文该字段为1。
Sequence(S):1表示Ns以及Nr字段存在。对于信令报文该字段为1。
Priority(P):1表示该报文应被优先传送。对于信令报文,该字段为0。
Version(Ver):表示当前版本,该字段为1。
Length:表示RA2P头及净荷的总长度,单位为字节。
Type:表示信令报文的类型,具体包括:
Type=1,隧道建立请求
Type=2,隧道建立响应
Type=3,隧道拆除请求
Type=4,隧道拆除响应
Type=5,隧道认证请求
Type=6,隧道认证响应
Type=10,连通性检测
Tunnel ID:用于标识控制连接。隧道身份(Tunnel ID)是发送隧道建立请求的路由器为移动台分配的。不同的移动台对应不同的隧道身份。
Ns:表示报文的序列号。该字段的取值范围是0至65535。
Nr:表示期望的下一个报文的序列号。该字段的取值范围是0至65535。对于数据报文,该字段是保留字段。即便S字段为1,接收方也将忽略该字段。
Offset Size:表示传输净荷相对于RA2P头的起始位置。
漫游宽带远程接入服务器和宿主宽带远程接入服务器之间的隧道可以用于传输该移动台与该应用服务器之间的流量。具体实现时,漫游宽带远程接入服务器通过接入点接收到来自移动台的目的地为应用服务器的流量后,通过隧道将该流量转发至宿主宽带远程接入服务器。宿主宽带远程接入服务器接收到该流量后,将该流量转发至应用服务器。类似的,宿主宽带远程接入服务器接收到来自应用服务器的目的地为移动台的流量后,通过隧道将该流量转发至漫游宽带远程接入服务器。漫游宽带远程接入服务器接收到该流量后,通过接入点将该流量转发至移动台。漫游宽带远程接入服务器根据移动台的媒体接入控制(Media Access Control)协议地址,通过数据链路层向移动台转发流量。移动台发送的接入请求报文中可以包括移动台的媒体接入控制协议地址。漫游宽带远程接入服务器可以根据接入请求报文获得移动台的媒体接入控制协议地址。
根据本发明实施例提供的路径建立方法,当移动台到达漫游宽带远程接入服务器时,可以将移动台的源网际协议地址发送至认证服务器,并根据认证服务器提供的宿主宽带远程接入服务器的网际协议地址,在漫游宽带远程接入服务器和宿主宽带远程接入服务器之间建立用于传输移动台与应用服务器之间的流量的隧道。
可见,通过本发明实施例提供的路径建立方法,可以解决移动节点到达外地代理后,宿主代理需要根据外地代理发送的路由消息,重新计算路由并进行路由收敛的问题。
另外,在移动网际协议中,移动台需要安装客户端软件,该客户端软件用于向宿主代理报告移动台当前访问的网络。本发明实施例提供的方案中,移动台不需要安装上述客户端软件。
可选的,
该漫游宽带远程接入服务器接收该认证请求对应的认证响应后并且该漫游宽带远程接入服务器向该宿主宽带远程接入服务器发送隧道建立请求前,包括:
该漫游宽带远程接入服务器根据漫游标记,生成该隧道建立请求,该漫游标记为该第二认证服务器根据该映射表生成的用于标识该移动台处于漫游状态的标记,该漫游标志承载于该认证响应。
可选的,
该漫游宽带远程接入服务器接收该认证请求对应的认证响应后并且该漫游宽带远程接入服务器向该宿主宽带远程接入服务器发送隧道建立请求前,包括:
该漫游宽带远程接入服务器通过比较该宿主宽带远程接入服务器的网际协议地址与该漫游宽带远程接入服务器的网际协议地址,确定该移动台处于漫游状态。
可选的,
该映射表包含该移动台的媒体接入控制协议地址,该认证请求包含该移动台的媒体接入控制协议地址,以便于该第二认证服务器通过比较该认证请求中包含的该移动台的媒体接入控制协议地址是否等于该映射表包含的该移动台的媒体接入控制协议地址,进而对该认证请求进行响应。
可选的,
该第一认证服务器与该第二认证服务器为同一设备。
实施例二:
本发明实施例提供了一种漫游宽带远程接入服务器。参见图2,图2是本发明实施例提供的漫游宽带远程接入服务器示意图,该装置包括:
接收器201,用于接收移动台发送的接入请求,该接入请求包括源网际协议地址。该源网际协议地址是获得第一认证服务器的认证的网际协议地址。该认证使得该源网际协议地址与宿主宽带远程接入服务器的网际协议地址形成映射表并使得该移动台获得通过该宿主宽带远程接入服务器访问应用服务器的权限。
移动台是无线通信终端。具体实现时,移动台可以是手机、个人数字助理以及个人电脑。
漫游宽带远程接入服务器是为移动台提供接入服务的设备。具体实现时,漫游宽带远程接入服务器可以通过接入点向移动台提供接入服务。
漫游宽带远程接入服务器可以是宽带远程接入服务器,也可以是业务服务器,还可以是多业务控制网关。当漫游宽带远程接入服务器是多业务控制网关时,漫游宽带远程接入服务器可以包括接入控制单元以及用户管理单元。接入控制单元可以对多个接入点进行管理和控制。
漫游宽带远程接入服务器可以通过接入点对移动台进入或者离开其管辖范围进行感知。在移动台已经接入漫游宽带远程接入服务器的场景下,漫游宽带远程接入服务器可以通过地址解析协议探测报文对移动台是否离开其管辖范围进行判断;也可以通过统计单位时间内接收的来自移动台的流量对移动台是否离开其管辖范围进行判断。具体来说,如果单位时间内,漫游宽带远程接入服务器接收的来自移动台的流量小于预定的阈值,则判断移动台离开其管辖范围。
漫游宽带远程接入服务器可以接收移动台发送的接入请求。该接入请求可以是接入请求报文。以下通过一个例子对漫游宽带远程接入服务器接收移动台发送的接入请求的过程进行描述。
受漫游宽带远程接入服务器控制的接入点感知到移动台进入其覆盖范围,并接收移动台发送的接入请求报文。例如,接入点可以通过IEEE802.1x定义的方式对移动台进行感知。接入点接收到接入请求报文后,可以将该报文透传至漫游宽带远程接入服务器。例如,接入点通过无线接入点控制及提供协议,将接入请求报文透传至漫游宽带远程接入服务器。接入点也可以先将接入请求报文透传至交换机,交换机再将接入请求报文发送至漫游宽带远程接入服务器。
移动台发送的接入请求可以包括移动台的源网际协议地址。该源网际协议地址可以是宿主宽带远程接入服务器为移动台分配的网际协议地址。例如,宿主宽带远程接入服务器通过动态主机配置协议或者以太网上的点对点协议为移动台分配网际协议地址。该源网际协议地址也可以是用于在移动台上静态配置的网际协议地址。与漫游宽带远程接入服务器类似,宿主宽带远程接入服务器也是为移动台提供接入服务的设备。宿主宽带远程接入服务器也可以通过接入点向移动台提供接入服务。关于宿主宽带远程接入服务器的工作原理,具体请参见上文关于漫游宽带远程接入服务器的描述。
该源网际协议地址是获得第一认证服务器的认证的网际协议地址。具体实现时,第一认证服务器可以是认证、授权和计费服务器。以下通过一个例子对该源网际协议地址获得第一认证服务器的认证的过程进行描述。
移动台到达漫游宽带远程接入服务器前,移动台与宿主宽带远程接入服务器建立连接,宿主宽带远程接入服务器向第一认证服务器发送包括该源网际协议地址的认证请求。第一认证服务器对认证请求进行响应,并建立了该源网际协议地址与宿主宽带远程接入服务器的网际协议地址的映射表。该映射表可以存储在第一认证服务器,也可以存储在用户签约信息数据库。该源网际协议地址在第一认证服务器获得认证后,移动台获得访问应用服务器的权限。应用服务器可以是视频服务器或者是无线应用协议服务器。应用服务器可以与宿主宽带远程接入服务器直连,也可以通过路由器与宿主宽带远程接入服务器连接。
请求单元202,用于向第二认证服务器发送包含该源网际协议地址的认证请求,以便于该第二认证服务器根据该映射表对该认证请求进行响应。
具体实现时,第二认证服务器与第一认证服务器可以是同一设备,也可以是不同设备。当第二认证服务器与第一认证服务器是不同设备时,该映射表可以存储在用户签约信息数据库。
漫游宽带远程接入服务器可以通过远程用户拨号认证服务协议向第二认证服务器发送认证请求。关于远程用户拨号认证服务协议,具体请参见RFC2865以及RFC2866。
第二认证服务器根据该映射表对该认证请求进行响应。具体实现时,可以是该映射表保存在用户签约数据库。第二认证服务器在用户签约数据库中查找该源网际协议地址,并根据该映射表获得第一认证服务器的网际协议地址。第二认证服务器获得第一认证服务器的网际协议地址后,通过远程用户拨号认证服务协议向漫游宽带远程接入服务器发送认证接收。
响应单元203,用于接收该认证请求对应的认证响应,该认证响应包括该宿主宽带远程接入服务器的网际协议地址。
具体实现时,漫游宽带远程接入服务器可以通过远程用户拨号认证服务协议接收该认证请求对应的认证响应。
隧道建立单元204,用于根据该宿主宽带远程接入服务器的网际协议地址,向该宿主宽带远程接入服务器发送隧道建立请求。该隧道用于传输该移动台与该应用服务器之间的流量。
漫游宽带远程接入服务器向宿主宽带远程接入服务器发送隧道建立请求前,漫游宽带远程接入服务器可以确定该移动台处于漫游状态。具体实现时,可以是漫游宽带远程接入服务器接收认证请求对应的认证响应后并且漫游宽带远程接入服务器向宿主宽带远程接入服务器发送隧道建立请求前,第二认证服务器生成漫游标记,并将漫游标记发送至漫游宽带远程接入服务器。漫游宽带远程接入服务器根据漫游标记生成隧道建立请求。漫游标记用于标识该移动台处于漫游状态。漫游标志可以承载于认证响应。
第二认证服务器可以根据映射表生成漫游标记。具体实现时,漫游宽带远程接入服务器向第二认证服务器发送的认证请求可以包括漫游宽带远程接入服务器的网际协议地址。第二认证服务器收到认证请求后,根据认证请求包含的该源网际协议地址,查找到该映射表。第二认证服务器根据该映射表,获得宿主宽带远程接入服务器的网际协议地址。第二认证服务器将宿主宽带远程接入服务器的网际协议地址与漫游宽带远程接入服务器的网际协议地址进行比较,确定两个网际协议地址不同,进而确定该移动台处于漫游状态。
漫游宽带远程接入服务器向宿主宽带远程接入服务器发送隧道建立请求前,漫游宽带远程接入服务器可以确定该移动台处于漫游状态。具体实现时,还可以是漫游宽带远程接入服务器接收认证请求对应的认证响应后并且漫游宽带远程接入服务器向宿主宽带远程接入服务器发送隧道建立请求前,漫游宽带远程接入服务器通过比较该宿主宽带远程接入服务器的网际协议地址与该漫游宽带远程接入服务器的网际协议地址,确定两个网际协议地址不同,进而确定该移动台处于漫游状态。
漫游宽带远程接入服务器可以通过协议构建漫游宽带远程接入服务器与宿主宽带远程接入服务器之间的隧道。具体实现时,该协议可以是RA2P。以下对RA2P进行说明:
RA2P是基于通用数据报协议。RA2P报文包括网际协议头、通用数据协议头、RA2P头以及净荷。其中,网际协议头包括用于标识RA2P隧道的源地址以及目的地址。网际协议头的长度为20字节。通用数据协议头中的源端口或者目的端口可以是1710,也可以是其他尚未被使用的数值。RA2P头的长度为16字节。
RA2P报文可以包括以下几种类型:
隧道建立请求(RA2P-Start-Tuneling-Request),用于向对端请求建立控制连接;
隧道建立响应(RA2P-Start-Tuneling-Ack),用于对隧道建立请求进行响应;
隧道拆除请求(RA2P-Stop-Tuneling-Request),用来通知对端拆除控制连接;
隧道拆除响应(RA2P-Stop-Tuneling-Ack),用于对隧道拆除请求进行响应;
隧道认证请求(RA2P-Tunneling-Authentication-Request),用于向认证服务器请求进行认证;
隧道认证响应(RA2P-Tunneling-Authentication-Ack),用于对隧道认证请求进行响应;
连通性检测(RA2P-Hello),用于对隧道的连通性进行检测。
RA2P头的内容如下:
从上可以看出RA2P头包括多个字段。各字段的定义如下:
Type(T):0表示数据报文;1表示信令报文。
Length(L):1表示长度字段存在。对于信令报文该字段为1。
Sequence(S):1表示Ns以及Nr字段存在。对于信令报文该字段为1。
Priority(P):1表示该报文应被优先传送。对于信令报文,该字段为0。
Version(Ver):表示当前版本,该字段为1。
Length:表示RA2P头及净荷的总长度,单位为字节。
Type:表示信令报文的类型,具体包括:
Type=1,隧道建立请求
Type=2,隧道建立响应
Type=3,隧道拆除请求
Type=4,隧道拆除响应
Type=5,隧道认证请求
Type=6,隧道认证响应
Type=10,连通性检测
Tunnel ID:用于标识控制连接。隧道身份是发送隧道建立请求的路由器为移动台分配的。不同的移动台对应不同的隧道身份。
Ns:表示报文的序列号。该字段的取值范围是0至65535。
Nr:表示期望的下一个报文的序列号。该字段的取值范围是0至65535。对于数据报文,该字段是保留字段。即便S字段为1,接收方也将忽略该字段。
Offset Size:表示传输净荷相对于RA2P头的起始位置。
漫游宽带远程接入服务器和宿主宽带远程接入服务器之间的隧道可以用于传输该移动台与该应用服务器之间的流量。具体实现时,漫游宽带远程接入服务器通过接入点接收到来自移动台的目的地为应用服务器的流量后,通过隧道将该流量转发至宿主宽带远程接入服务器。宿主宽带远程接入服务器接收到该流量后,将该流量转发至应用服务器。类似的,宿主宽带远程接入服务器接收到来自应用服务器的目的地为移动台的流量后,通过隧道将该流量转发至漫游宽带远程接入服务器。漫游宽带远程接入服务器接收到该流量后,通过接入点将该流量转发至移动台。漫游宽带远程接入服务器根据移动台的媒体接入控制协议地址,通过数据链路层向移动台转发流量。移动台发送的接入请求报文中可以包括移动台的媒体接入控制协议地址。漫游宽带远程接入服务器可以根据接入请求报文获得移动台的媒体接入控制协议地址。
根据本发明实施例提供的漫游宽带远程接入服务器,当移动台到达漫游宽带远程接入服务器时,可以将移动台的源网际协议地址发送至认证服务器,并根据认证服务器提供的宿主宽带远程接入服务器的网际协议地址,在漫游宽带远程接入服务器和宿主宽带远程接入服务器之间建立用于传输移动台与应用服务器之间的流量的隧道。
可见,通过本发明实施例提供的漫游宽带远程接入服务器,可以解决移动节点到达外地代理后,宿主代理需要根据外地代理发送的路由消息,重新计算路由并进行路由收敛的问题。
另外,在移动网际协议中,移动台需要安装客户端软件,该客户端软件用于向宿主代理报告移动台当前访问的网络。本发明实施例提供的方案中,移动台不需要安装上述客户端软件。
可选的,漫游宽带远程接入服务器可以包括:
漫游标记处理单元,用于在该漫游宽带远程接入服务器接收该认证请求对应的认证响应后并且该漫游宽带远程接入服务器向该宿主宽带远程接入服务器发送隧道建立请求前,根据漫游标记,生成该隧道建立请求,该漫游标记为该第二认证服务器根据该映射表生成的用于标识该移动台处于漫游状态的标记,该漫游标志承载于该认证响应。
可选的,漫游宽带远程接入服务器可以包括:
漫游状态确定单元,用于在该漫游宽带远程接入服务器接收该认证请求对应的认证响应后并且该漫游宽带远程接入服务器向该宿主宽带远程接入服务器发送隧道建立请求前,通过比较该宿主宽带远程接入服务器的网际协议地址与该漫游宽带远程接入服务器的网际协议地址,确定该移动台处于漫游状态。
可选的,
该映射表包含该移动台的媒体接入控制协议地址,该认证请求包含该移动台的媒体接入控制协议地址,以便于该第二认证服务器通过比较该认证请求中包含的该移动台的媒体接入控制协议地址是否等于该映射表包含的该移动台的媒体接入控制协议地址,进而对该认证请求进行响应。
可选的,
该第一认证服务器与该第二认证服务器为同一设备。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种路径建立方法,其特征在于,包括:
漫游宽带远程接入服务器接收移动台发送的接入请求,所述接入请求包括源网际协议地址,所述源网际协议地址是获得第一认证服务器的认证的网际协议地址,所述认证使得所述源网际协议地址与宿主宽带远程接入服务器的网际协议地址形成映射表并使得所述移动台获得通过所述宿主宽带远程接入服务器访问应用服务器的权限;
所述漫游宽带远程接入服务器向第二认证服务器发送包含所述源网际协议地址的认证请求,以便于所述第二认证服务器根据所述映射表对所述认证请求进行响应;
所述漫游宽带远程接入服务器接收所述认证请求对应的认证响应,所述认证响应包括所述宿主宽带远程接入服务器的网际协议地址;
所述漫游宽带远程接入服务器根据所述宿主宽带远程接入服务器的网际协议地址,向所述宿主宽带远程接入服务器发送隧道建立请求,所述隧道用于传输所述移动台与所述应用服务器之间的流量。
2.根据权利要求1所述方法,其特征在于:
所述漫游宽带远程接入服务器接收所述认证请求对应的认证响应后并且所述漫游宽带远程接入服务器向所述宿主宽带远程接入服务器发送隧道建立请求前,包括:
所述漫游宽带远程接入服务器根据漫游标记,生成所述隧道建立请求,所述漫游标记为所述第二认证服务器根据所述映射表生成的用于标识所述移动台处于漫游状态的标记,所述漫游标志承载于所述认证响应。
3.根据权利要求1所述方法,其特征在于:
所述漫游宽带远程接入服务器接收所述认证请求对应的认证响应后并且所述漫游宽带远程接入服务器向所述宿主宽带远程接入服务器发送隧道建立请求前,包括:
所述漫游宽带远程接入服务器通过比较所述宿主宽带远程接入服务器的网际协议地址与所述漫游宽带远程接入服务器的网际协议地址,确定所述移动台处于漫游状态。
4.根据权利要求1至3中任一权利要求所述方法,其特征在于:
所述映射表包含所述移动台的媒体接入控制协议地址,所述认证请求包含所述移动台的媒体接入控制协议地址,以便于所述第二认证服务器通过比较所述认证请求中包含的所述移动台的媒体接入控制协议地址是否等于所述映射表包含的所述移动台的媒体接入控制协议地址,进而对所述认证请求进行响应。
5.根据权利要求1至4中任一权利要求所述方法,其特征在于:
所述第一认证服务器与所述第二认证服务器为同一设备。
6.一种漫游宽带远程接入服务器,其特征在于,包括:
接收器,用于接收移动台发送的接入请求,所述接入请求包括源网际协议地址,所述源网际协议地址是获得第一认证服务器的认证的网际协议地址,所述认证使得所述源网际协议地址与宿主宽带远程接入服务器的网际协议地址形成映射表并使得所述移动台获得通过所述宿主宽带远程接入服务器访问应用服务器的权限;
请求单元,用于向第二认证服务器发送包含所述源网际协议地址的认证请求,以便于所述第二认证服务器根据所述映射表对所述认证请求进行响应;
响应单元,用于接收所述认证请求对应的认证响应,所述认证响应包括所述宿主宽带远程接入服务器的网际协议地址;
隧道建立单元,用于根据所述宿主宽带远程接入服务器的网际协议地址,向所述宿主宽带远程接入服务器发送隧道建立请求,所述隧道用于传输所述移动台与所述应用服务器之间的流量。
7.根据权利要求6所述漫游宽带远程接入服务器,其特征在于,包括:
漫游标记处理单元,用于在所述漫游宽带远程接入服务器接收所述认证请求对应的认证响应后并且所述漫游宽带远程接入服务器向所述宿主宽带远程接入服务器发送隧道建立请求前,根据漫游标记,生成所述隧道建立请求,所述漫游标记为所述第二认证服务器根据所述映射表生成的用于标识所述移动台处于漫游状态的标记,所述漫游标志承载于所述认证响应。
8.根据权利要求6所述漫游宽带远程接入服务器,其特征在于,包括:
漫游状态确定单元,用于在所述漫游宽带远程接入服务器接收所述认证请求对应的认证响应后并且所述漫游宽带远程接入服务器向所述宿主宽带远程接入服务器发送隧道建立请求前,通过比较所述宿主宽带远程接入服务器的网际协议地址与所述漫游宽带远程接入服务器的网际协议地址,确定所述移动台处于漫游状态。
9.根据权利要求6至8中任一权利要求所述漫游宽带远程接入服务器,其特征在于:
所述映射表包含所述移动台的媒体接入控制协议地址,所述认证请求包含所述移动台的媒体接入控制协议地址,以便于所述第二认证服务器通过比较所述认证请求中包含的所述移动台的媒体接入控制协议地址是否等于所述映射表包含的所述移动台的媒体接入控制协议地址,进而对所述认证请求进行响应。
10.根据权利要求6至9中任一权利要求所述漫游宽带远程接入服务器,其特征在于:
所述第一认证服务器与所述第二认证服务器为同一设备。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110327700A CN102333295A (zh) | 2011-10-25 | 2011-10-25 | 一种路径建立方法以及漫游宽带远程接入服务器 |
| PCT/CN2012/080677 WO2013060190A1 (zh) | 2011-10-25 | 2012-08-29 | 一种路径建立方法以及漫游宽带远程接入服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110327700A CN102333295A (zh) | 2011-10-25 | 2011-10-25 | 一种路径建立方法以及漫游宽带远程接入服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102333295A true CN102333295A (zh) | 2012-01-25 |
Family
ID=45484872
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110327700A Pending CN102333295A (zh) | 2011-10-25 | 2011-10-25 | 一种路径建立方法以及漫游宽带远程接入服务器 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102333295A (zh) |
| WO (1) | WO2013060190A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013060190A1 (zh) * | 2011-10-25 | 2013-05-02 | 华为技术有限公司 | 一种路径建立方法以及漫游宽带远程接入服务器 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1653772A (zh) * | 2002-05-06 | 2005-08-10 | 思科技术公司 | 用于移动因特网协议动态本地代理分配的方法和装置 |
| CN102075904A (zh) * | 2010-12-24 | 2011-05-25 | 杭州华三通信技术有限公司 | 一种防止漫游用户再次认证的方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102333295A (zh) * | 2011-10-25 | 2012-01-25 | 华为技术有限公司 | 一种路径建立方法以及漫游宽带远程接入服务器 |
-
2011
- 2011-10-25 CN CN201110327700A patent/CN102333295A/zh active Pending
-
2012
- 2012-08-29 WO PCT/CN2012/080677 patent/WO2013060190A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1653772A (zh) * | 2002-05-06 | 2005-08-10 | 思科技术公司 | 用于移动因特网协议动态本地代理分配的方法和装置 |
| CN102075904A (zh) * | 2010-12-24 | 2011-05-25 | 杭州华三通信技术有限公司 | 一种防止漫游用户再次认证的方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| NETWORK WORKING GROUP: "《Request for Comments: 3775》", 30 June 2004 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013060190A1 (zh) * | 2011-10-25 | 2013-05-02 | 华为技术有限公司 | 一种路径建立方法以及漫游宽带远程接入服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013060190A1 (zh) | 2013-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102316028B (zh) | 发送因特网协议分组的方法及装置 | |
| US7760666B2 (en) | Method of generating and managing connection identifiers for supporting multicast for each group in IPv6-based wireless network and network interface using the method | |
| CN103747499A (zh) | 用于针对有线和无线节点的公共控制协议的方法和设备 | |
| CN109309904B (zh) | 组播数据传输方法、相关设备及通信系统 | |
| CN102801821A (zh) | 地址生成和解析方法、用户设备和网络节点 | |
| CN102739541A (zh) | 一种路由功能启动及数据传输的方法、设备和系统 | |
| CN104022936A (zh) | 一种隧道建立方法和装置 | |
| CN102014039B (zh) | 数据传输方法和接入点 | |
| CN102546407A (zh) | 报文发送方法及装置 | |
| CN103384365A (zh) | 一种网络接入方法、业务处理方法、系统及设备 | |
| CN102017530B (zh) | 用于识别支持不同服务类型的分组网关的方法和系统 | |
| CN102651862A (zh) | 一种wap网关ip地址配置方法及其设备 | |
| CN102625305A (zh) | 接入演进分组系统的方法及系统 | |
| CN103108056A (zh) | 一种实现身份位置分离网络的设备及方法 | |
| CN101448298B (zh) | 无线分组网关设备的下行数据报文处理方法及装置 | |
| JP4356067B2 (ja) | Gprsネットワークシステム、gprsネットワークの構築方法 | |
| CN102026164A (zh) | 一种获取终端身份标识的方法及系统 | |
| CN101808430A (zh) | 用于固定移动融合网络的跨域服务策略交互的方法及装置 | |
| CN101790146B (zh) | 分配地址信息的方法、网络设备和网络系统 | |
| CN102333295A (zh) | 一种路径建立方法以及漫游宽带远程接入服务器 | |
| CN115442289B (zh) | 发送和接收消息的方法、装置和通信系统 | |
| CN101494849B (zh) | 一种通信方法、系统及设备 | |
| US8811344B1 (en) | Methods and apparatus for assigning same sequence number to multiple GTP messages | |
| CN101567839B (zh) | 转发报文的方法、家乡代理设备、路由设备和系统 | |
| CN101465887A (zh) | 移动接入网关地址获取方法、系统及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120125 |