CN1180581C - 一种无线虚拟专用网的隧道封装方法 - Google Patents
一种无线虚拟专用网的隧道封装方法 Download PDFInfo
- Publication number
- CN1180581C CN1180581C CNB011204869A CN01120486A CN1180581C CN 1180581 C CN1180581 C CN 1180581C CN B011204869 A CNB011204869 A CN B011204869A CN 01120486 A CN01120486 A CN 01120486A CN 1180581 C CN1180581 C CN 1180581C
- Authority
- CN
- China
- Prior art keywords
- tunnel
- message
- accessing points
- encapsulation
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种无线虚拟专用网的隧道封装方法,是按照通用无线分组业务特点提出的根据报文的访问点名称(APN)属性实现隧道封装的方法。包括:在准备阶段将配置的隧道与APN信息关联和建立起隧道两端地址与APN对照表;在报文的封装与发送阶段,先确定报文的APN属性,再查询对照表找到并选择一条隧道作为报文的封装隧道进行报文封装与发送;在报文的接收与解封装阶段,通过查询对照表确定报文的APN属性,由三层隧道与IP协议,完成解除封装和根据目的地址与APN信息确定报文的目的移动台。
Description
技术领域
本发明涉及数据通信、无线分组数据业务中虚拟私有或专用网(VPN:Virtual Private Network)的实现技术,更确切地说是涉及无线虚拟专用网的一种隧道封装方法。
背景技术
所谓VPN是指在两个私有网之间建立起隧道,通过隧道在国际互联网(Internet)上传输两个私有网的数据。标准通用路由封装(GRE:GenericRouting Encapsulation)协议就是用于实现VPN功能的,其标准三层隧道协议的重点就是如何建立隧道并维护隧道的传输,至于是否选择使用隧道或选用哪一条隧道则完全由路由协议来决定。
图1中示出VPN组网结构,是指在两个私有网(Private Network)11、12之间建立隧道(Tunnel)13,两个私有网11与12通过隧道13在国际互联网(Internet)14上互相传输数据。图中15、16分别是路由器(Route)A、B。
图2中示出VPN功能的具体实现方法,其实现前提是:在私有网21与私有网22之间实现VPN功能,并以私有网21为隧道源端,以私有网22为隧道目的端,所有配置均在路由器A(23)上实现。又,为了减轻一条隧道上的负担,还在实现VPN功能的两个私有网21与22间建立起一条以上的隧道,由多条隧道共同分担负担,以提高通讯系统的性能。附图2中示意出用两条GRE隧道1、2分担负担的结构,图中23、24、25分别为路由器A、B、C,26为国际互联网(Internet),由隧道1、2分担负担所涉及的配置均在路由器23(A)上实现。
在私有网21与私有网22之间实现VPN功能的方法包括:
1.为私有网22中的目标地址网段221配置静态路由,并将包括接口信息在内的路由信息与GRE隧道1相关联,按同样的方法,将私有网22中的目标地址网段222与GRE隧道2相关联;
2.私有网21中的用户通过路由器23(A)向私有网22中的目标地址网段221发送报文时,用报文的目的地址查询发送路由,查询结果发现其发送路由与隧道1相关,则选用隧道1为该用户传输数据至对端,即经路由器B(24)将私有网21中该用户的数据发送至私有网22中的目标地址网段221,同样,在私有网21中的用户通过路由器23(A)向私有网22中的目标地址网段222发送报文时,也是用报文的目的地址查询发送路由,发现路由与隧道2相关,则选用隧道2为该用户传输数据,经路由器25(C)将数据发送至对端私有网22中的目标地址网段222。
从上述实现过程可知,在两个私有网之间实现VPN功能时,现有技术是根据路由选择隧道的。
上述现有技术只适用于传统的数据网通信设备,当应用到GSM(全球移动通信系统)/WCDMA(宽带码分多址)的GPRS(通用无线分组业务:General PacketRadio Service,)网络上时就会遇到以下问题:
问题一:由于一个GGSN(网关GPRS支持节点:Gateway GPRS Support Node)可以支持多个APN(访问点名称:Access Point Name),而对每个APN的地址分配没有任何限制,所以可能会出现多个APN的目标地址网段重叠的现象,此时如果按照传统的三层隧道实现方法,就会不可避免地出现一个目标地址网段对应分属多个APN的多条隧道的现象,必然导致报文传输失败的结果。
如图3所示的由GGSN支持多个APN的简明示意结构,GGSN(32)连接两个APN,即APN1(331)和APN2(332),这两个APN分配的目标地址网段有重叠部分,在GGSN(32)上为三层隧道配置静态路由时,存在以下矛盾:如果APN1(331)和APN2(332)同时分配了一个地址网段,以此网段为目的地址在GGSN上配置三层隧道路由时,同时存在两条隧道(图中隧道1和隧道2),必然导致报文无法传送。
问题二:GGSN具有支持非透明接入方式下用户手机通过APN访问公网地址的特性,而同时也具有支持多个APN的特性。对于一个公网地址,手机用户应该只有通过自己所属的APN才能连接该地址。但是,路由协议无法返回连接用户手机所属的APN隧道,所以也会导致传输数据失败。
如图4所示的非透明接入方式下手机用户通过APN访问公网地址的示意结构,GPRS网(41)内属于APN1(411)的手机用户欲访问Internet(42)上的工作站(workstation)421,从图中可以看到,该手机用户发出的报文经GGSN(49)后应该通过隧道1经由路由器1(43)、APN1(44)、路由器45访问工作站421,但是,在GGSN(49)上的路由协议很可能会为该报文确定隧道2来传输(图中46为路由器2、47为APN2、48为路由器),这样就会造成报文传输错误。
问题三:由于GGSN支持多个APN为手机用户分配相同的IP地址,然而对于每个APN来说,为手机用户分配的地址没有任何限制,所以必然会出现多个手机用户拥有相同的IP地址的现象,在这种情况下,手机用户的IP地址将无法唯一地定位目的手机,必然会导致手机用户接收数据失败。
综上所述,从通用无线分组业务中实现三层隧道封装的现有技术描述中不难看出:由于GGSN支持多个APN,传统的三层隧道协议的实现方法在GGSN中已不再完全适用,必须加入新的属性,即根据APN属性进行隧道封装。
发明内容
本发明的目的是设计一种无线虚拟专用网的隧道封装方法,即一种全新的确定隧道的方法,根据无线分组业务的特点即针对GGSN支持多个APN的特殊情况来确定封装的隧道。
本发明的一种无线虚拟专用网的隧道封装方法,是一种全新的隧道确定方法,该方法的核心思想是根据发送报文的APN属性来确定封装隧道,实现隧道封装。
实现本发明目的的技术方案是这样的:一种无线虚拟专用网的隧道封装方法,包括准备处理步骤、报文的封装及发送处理步骤和报文的接收及解封装处理步骤,其特征在于:
A.所述的准备处理步骤包括:
a.配置隧道;
b.将配置的每一条隧道与访问点名称(APN)信息关联起来;
c.为每一条隧道建立起隧道两端地址与访问点名称(APN)的对照表;
B.所述报文的封装及发送处理步骤包括:
d.首先确定待发送报文的访问点名称(APN)属性;
e.根据待发送报文的访问点名称(APN)属性,从隧道两端地址与访问点名称(APN)的对照表中找到与此访问点名称(APN)相关联的隧道,并选择其中的一条隧道作为待发送报文的封装隧道;
f.对待发送报文进行封装并从选定的隧道上发送到对端;
C.所述报文的接收及解封装处理步骤包括:
g.由IP层协议先判断接收的报文是否是封装报文,再将确定为是封装报文的报文上传到三层隧道协议层继续执行;
h.由三层隧道协议层通过查询隧道两端地址与访问点名称(APN)的对照表确定报文的访问点名称(APN)属性;
i.由三层隧道协议层解除报文的封装,并将解除封装后的报文及确定的访问点名称(APN)属性信息返回给IP层协议;
j.IP层协议根据解除封装后的报文的目的地址及报文的访问点名称(APN)属性信息确定报文的目的移动台(MS)。
所述步骤a中的配置隧道,是配置包括隧道源端及目的端两端地址的相关信息。
所述步骤b中,将配置的每一条隧道与访问点名称(APN)信息关联是将访问点名称(APN)与隧道捆绑在一起,使每一访问点名称(APN)的报文由指定的隧道发送。
所述的步骤c,是在初始化时为每一条隧道建立起隧道两端地址与访问点名称(APN)的对照表,用于根据隧道两端地址查询隧道的访问点名称(APN)属性,由网关通用无线分组业务支持节点(GGSN)先通过该对照表确定待发送报文的访问点名称(APN)属性,然后与目的地址一起唯一地定位目的移动台(MS)。
所述的步骤d,是在待发送报文封装之前先确定待发送报文的访问点名称(APN)属性。
所述的步骤e中,选择一条隧道作为待发送报文的封装隧道,是按轮流原则在一条以上的隧道中选择一条隧道作为待发送报文的封装隧道。
所述的步骤g中,IP层协议是根据报文协议类型判断接收的报文是否是封装报文。
所述的步骤h中,三层隧道协议层是根据报文的源地址即隧道源端地址来确定报文的访问点名称(APN)属性的。
附图说明
图1是VPN组网结构示意图。
图2是传统三层隧道实现方法中根据路由选择隧道的结构示意图。
图3是GGSN支持多个APN的结构示意图。
图4是非透明接入方式下手机用户通过APN访问公网地址的结构示意图。
具体实施方式
下面结合实施例及附图进一步说明本发明的技术。
参见图3,结合图3所示GGSN支持两个APN的结构进一步说明本发明的无线虚拟专用网的隧道封装方法,包括准备处理步骤、报文的封装及发送处理步骤和报文的接收及解封装处理步骤。
在准备处理阶段,包括:
第一步,配置隧道1与隧道2,包括配置隧道1、2两端的地址与其它信息;
第二步,将配置的隧道1、2与访问点名称信息APN1、APN2关联起来,这一步是本发明技术方案的关键,通过该步骤将APN1与隧道1捆绑在一起,将APN2与隧道2捆绑在一起,使APN1的报文都必须由指定的隧道1发送出去,使APN2的报文都必须由指定的隧道2发送出去,而不必象现有技术那样根据路有协议确定隧道;
第三步,初始化时建立起隧道1两端地址(源端地址与目的端地址)与访问点名称APN1的对照表,和建立起隧道2两端地址(源端地址与目的端地址)与访问点名称APN2的对照表,其功能是为了根据隧道两端地址查询隧道的APN属性,这一步也是本发明技术方案的关键,只有根据该对照表,GGSN才能确定一待发送报文的APN属性,才能和目的地址一起唯一地定位目的移动台(MS)。
在报文的封装及发送处理阶段,包括:
第一步,在待发送报文封装之前,首先确定该报文的访问点名称(APN)属性,如为APN1的属性;
第二步,根据待发送报文的访问点名称APN1属性,从隧道1两端地址与访问点名称APN1的对照表中找到与此访问点名称APN1相关联的一条隧道,选择其作为待发送报文的封装隧道(若有多条隧道与访问点名称APN1相关联,则按照轮流的原则在多条隧道中选择一条作为报文的封装隧道);
第三步,对待发送报文进行封装并从选定的隧道1上发送到目的端APN1(35)。
在报文的接收及解封装处理阶段,包括:
第一步,由IP层协议根据报文协议类型先判断所接收的报文是否是封装报文,若是封装报文,则将该报文上传到三层隧道协议层继续执行;
第二步,由三层隧道协议层通过查询隧道1两端地址与访问点名称APN1的对照表,根据该报文的源地址即隧道1源端地址,确定该报文的访问点名称APN1属性;
第三步,由三层隧道协议层解除该报文的封装,并将解除封装后的报文及查询到的访问点名称APN1的属性信息返回给IP层协议;
第四步,IP层协议根据解除封装后的报文的目的地址及报文的访问点名称APN1属性信息确定报文的目的移动台(MS)。
参见图4,结合图4所示的在非透明接入方式下手机用户通过APN访问公网中工作站的结构进一步说明本发明的无线虚拟专用网的隧道封装方法,也包括准备处理、报文的封装及发送处理阶段和报文的接收及解封装处理阶段。具体步骤同图3所示实施例的说明,不再赘述,最终达到APN1或APN2中手机用户访问公网中工作站421的目的。
本发明的根据报文的APN属性来确定封装的隧道的方法,可以解决传统的隧道确定方法所无法解决的三方面问题。
首先对于问题一,本发明的方法将隧道划分给各个APN,而每个APN的地址是独立的,APN内部不会出现目标地址网段重叠的现象,对于发往任一APN的报文,在其APN内,其目的地址是唯一的,报文可以通过该APN的隧道正常传输。如图3结构中GGSN支持多个APN的情况,隧道1被分配给APN1(35),而隧道2被分配给APN2(36),在APN1(35)或APN2(36)中没有目标地址网段重叠的现象,所以各APN的报文可以通过专属自己的隧道完成传输。
其次对于问题二,本发明的方法将隧道划分给各个APN,可避免在GGSN上出现路由错误,如图4结构中,在非透明接入方式下手机用户通过APN访问公网地址的情况,隧道1被分配给APN1,而隧道2被分配给APN2(412、47)。GPRS网(41)内属于APN1(411)的用户欲访问Internet(42)上的workstation(421),采用本发明的方法,该用户发出的报文必然会通过隧道1经由APN1(44)访问Workstation(421)。
最后对于问题三,由于同一个APN内不会出现地址冲突的现象,所以本发明的方法通过报文的目的地址与APN属性可以唯一地确定一个目的移动台(MS)。
本发明的创新技术是根据用户报文的APN属性确定报文的封装隧道,经在华为公司GSM/WCDMA的GGSN上试应用,结果证明:该方法能够满足无线分组业务的特殊需求,而且在其它技术领域也可以得到广泛的应用。
Claims (8)
1.一种无线虚拟专用网的隧道封装方法,包括准备处理步骤、报文的封装及发送处理步骤和报文的接收及解封装处理步骤,其特征在于:
A.所述的准备处理步骤包括:
a.配置隧道;
b.将配置的每一条隧道与访问点名称信息关联起来;
c.为每一条隧道建立起隧道两端地址与访问点名称的对照表;
B.所述报文的封装及发送处理步骤包括:
d.首先确定待发送报文的访问点名称属性;
e.根据待发送报文的访问点名称属性,从隧道两端地址与访问点名称的对照表中找到与此访问点名称相关联的隧道,并选择其中的一条隧道作为待发送报文的封装隧道;
f.对待发送报文进行封装并从选定的隧道上发送到对端;
C.所述报文的接收及解封装处理步骤包括:
g.由IP层协议先判断接收的报文是否是封装报文,再将确定为是封装报文的报文上传到三层隧道协议层继续执行;
h.由三层隧道协议层通过查询隧道两端地址与访问点名称的对照表确定报文的访问点名称属性;
i.由三层隧道协议层解除报文的封装,并将解除封装后的报文及确定的访问点名称属性信息返回给IP层协议;
j.IP层协议根据解除封装后的报文的目的地址及报文的访问点名称属性信息确定报文的目的移动台。
2.根据权利要求1所述的一种无线虚拟专用网的隧道封装方法,其特征在于:所述步骤a中的配置隧道,是配置包括隧道源端及目的端两端地址的相关信息。
3.根据权利要求1所述的一种无线虚拟专用网的隧道封装方法,其特征在于:所述步骤b中,将配置的每一条隧道与访问点名称信息关联是将访问点名称与隧道捆绑在一起,使每一访问点名称的报文由指定的隧道发送。
4.根据权利要求1所述的一种无线虚拟专用网的隧道封装方法,其特征在于:所述的步骤c,是在初始化时为每一条隧道建立起隧道两端地址与访问点名称的对照表,用于根据隧道两端地址查询隧道的访问点名称属性,由网关通用无线分组业务支持节点先通过该对照表确定待发送报文的访问点名称属性,然后与目的地址一起唯一地定位目的移动台。
5.根据权利要求1所述的一种无线虚拟专用网的隧道封装方法,其特征在于:所述的步骤d,是在待发送报文封装之前先确定待发送报文的访问点名称属性。
6.根据权利要求1所述的一种无线虚拟专用网的隧道封装方法,其特征在于:所述的步骤e中,选择一条隧道作为待发送报文的封装隧道,是按轮流原则在一条以上的隧道中选择一条隧道作为待发送报文的封装隧道。
7.根据权利要求1所述的一种无线虚拟专用网的隧道封装方法,其特征在于:所述的步骤g中,IP层协议是根据报文协议类型判断接收的报文是否是封装报文。
8.根据权利要求1所述的一种无线虚拟专用网的隧道封装方法,其特征在于:所述的步骤h中,三层隧道协议层是根据报文的源地址即隧道源端地址来确定报文的访问点名称属性的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB011204869A CN1180581C (zh) | 2001-07-18 | 2001-07-18 | 一种无线虚拟专用网的隧道封装方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB011204869A CN1180581C (zh) | 2001-07-18 | 2001-07-18 | 一种无线虚拟专用网的隧道封装方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1398090A CN1398090A (zh) | 2003-02-19 |
CN1180581C true CN1180581C (zh) | 2004-12-15 |
Family
ID=4664171
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB011204869A Expired - Fee Related CN1180581C (zh) | 2001-07-18 | 2001-07-18 | 一种无线虚拟专用网的隧道封装方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1180581C (zh) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100344135C (zh) * | 2003-03-20 | 2007-10-17 | 华为技术有限公司 | 一种ip地址的核查方法 |
KR100512959B1 (ko) * | 2003-04-12 | 2005-09-07 | 삼성전자주식회사 | 멀티홈 서비스 시스템 |
CN100337452C (zh) * | 2003-05-28 | 2007-09-12 | 华为技术有限公司 | 一种点到点透传的实现方法 |
CN100502578C (zh) * | 2003-06-30 | 2009-06-17 | 华为技术有限公司 | 实现同一个接入点名的多种业务接入方法 |
CN100343827C (zh) * | 2003-07-28 | 2007-10-17 | 华为技术有限公司 | 基于二层的虚拟专用网业务介质访问控制地址收敛方法 |
CN1314249C (zh) * | 2004-02-20 | 2007-05-02 | 华为技术有限公司 | 三层转发信息下发硬件lpm表的方法 |
CN100393065C (zh) * | 2004-08-05 | 2008-06-04 | 信息产业部电信研究院 | Ip电信网系统中复址无连接数据网分组的封装方法 |
WO2005107161A1 (fr) * | 2004-04-28 | 2005-11-10 | Beijing Jiaxun Feihong Electrical Co., Ltd. | Systeme et procede de communications d'un reseau de telecommunications ip et leur application |
CN100444576C (zh) * | 2004-06-24 | 2008-12-17 | 信息产业部电信研究院 | Ip电信网系统中实现组播的方法 |
US20080194246A1 (en) * | 2007-02-12 | 2008-08-14 | Thierry Etienne Klein | Apparatus and Method for Providing a Rapidly Deployable Wireless Network |
CN101753531B (zh) * | 2008-12-19 | 2013-04-10 | 上海安达通信息安全技术股份有限公司 | 利用https/http协议实现IPsec协议封装的方法 |
CN101742561B (zh) * | 2009-12-30 | 2012-07-11 | 杭州华三通信技术有限公司 | 一种建立隧道连接的方法及装置 |
EP3758307A1 (en) * | 2013-07-10 | 2020-12-30 | Huawei Technologies Co., Ltd. | Method for implementing gre tunnel, access point and gateway |
CN106453027B (zh) | 2013-07-12 | 2019-08-20 | 华为技术有限公司 | Gre隧道实现方法、接入设备和汇聚网关 |
CN111327506A (zh) * | 2018-12-17 | 2020-06-23 | 上海擎感智能科技有限公司 | 一种基于gre隧道与车联网平台的集成方法及系统 |
-
2001
- 2001-07-18 CN CNB011204869A patent/CN1180581C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN1398090A (zh) | 2003-02-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1180581C (zh) | 一种无线虚拟专用网的隧道封装方法 | |
CN1112790C (zh) | 分组无线系统和为数据分组制定与协议无关的路由的方法 | |
CN101340372B (zh) | 号码自动路由方法、更新方法、撤销方法、路由器及设备 | |
CN1232088C (zh) | 在因特网中支持移动性的方法及适用于此的装置 | |
CN1199422C (zh) | 为移动台分配地址 | |
CN1830182A (zh) | 提取用于在移动路由器与对端路由器之间建立双向隧道的路由信息的布置 | |
CN1515122A (zh) | 从外部分组网向移动无线台传送数据分组的方法和设备 | |
CN1589538A (zh) | 支持ipv6的移动路由器 | |
CN1745558A (zh) | 在移动路由器和对端节点之间建立双向隧道的布置 | |
CN1653773A (zh) | 移动ip系统中的ppp链路协商 | |
CN1949776A (zh) | 扩展边界网关协议的4 over 6隧道封装及解封装方法 | |
CN1177433C (zh) | 一种移动网络中广播多播业务源的管理方法 | |
CN1623300A (zh) | 在未来因特网中利用区域定位点支持移动节点的移动性的系统和方法 | |
CN101064936A (zh) | 一种漫游用户的归属地的接入方法及系统 | |
CN1315302C (zh) | 无线局域网和移动网互通情况下查询路由的方法 | |
CN1863127A (zh) | 将核心网接入多协议标记交换虚拟专用网的方法 | |
CN1575581A (zh) | 用于把网络报头映射到承载体系结构中的mpls报头的方法和装置 | |
CN1914883A (zh) | 在扁平结构的移动网络中提供地址管理的方法和设备 | |
CN1691629A (zh) | 在基于弹性分组环的网络中实现二层设备互连的方法 | |
CN1297105C (zh) | 基于虚拟专用网的实现多角色主机的方法 | |
CN101030934A (zh) | 一种基于双向隧道的实现跨异构网络移动通信的方法 | |
CN1835475A (zh) | 通用分组无线业务网络侧激活的方法 | |
CN1947455A (zh) | 支持无线台站之后的网络 | |
CN1863140A (zh) | 一种提高无线通信系统网络资源利用率的方法 | |
CN1157032C (zh) | 具有共同ip地址的移动终端和无线设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20041215 Termination date: 20130718 |