CN1248468C - 柔性ip网络技术体系中数据中转的ip隧道方法 - Google Patents
柔性ip网络技术体系中数据中转的ip隧道方法 Download PDFInfo
- Publication number
- CN1248468C CN1248468C CNB2004100731380A CN200410073138A CN1248468C CN 1248468 C CN1248468 C CN 1248468C CN B2004100731380 A CNB2004100731380 A CN B2004100731380A CN 200410073138 A CN200410073138 A CN 200410073138A CN 1248468 C CN1248468 C CN 1248468C
- Authority
- CN
- China
- Prior art keywords
- management entity
- tunnel
- network
- access
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种柔性IP网络技术体系中数据中转的IP隧道方法,解决如何提高数据的传送效率、改善系统性能的问题。该方法是:接入管理实体首先建立数据端口;基本域管理实体、扩展域管理实体分别和接入管理实体的数据端口建立连接,然后交换数据连接信息;基本域管理实体或扩展域管理实体建立双层隧道,所说的双层隧道是指隧道端头的封装包括了为实现第一步传送的外层封装包头和为第二步直接路由使用的内层封装包头;最后,接入管理实体建立单层的基于IP的隧道,该隧道是一个全向隧道。
Description
技术领域:
本发明属于IP网络技术,尤其是柔性IP网络技术体系中的IP隧道技术,具体地说是一种柔性IP网络技术体系中的接入管理实体如何快速转发数据的IP隧道技术。本发明所说的柔性IP网络技术体系是指由基本域管理实体,扩展域管理实体,接入管理实体,移动节点构成,使局域网中的移动节点能够在全球互联网范围内随意漫游,并且确保移动节点随时能够与其基本网络域实现交互访问。
背景技术:
与柔性IP网络技术体系解决类似问题的移动IP技术中,采用IP隧道技术将基于IP的一个数据包作为另一个IP数据包的净负荷封装后进行传送,数据传送经过的路径称为隧道。
目前在因特网和/或广域网范围内的很多服务,例如:移动IP、VPN、及时消息等,采用了隧道技术或者数据中继转发技术,而此类技术在实现中都会产生数据转发瓶颈,从而导致效率较低。
采用服务器进行数据中继转发的办法是:数据传送中对每个数据包都要查看、分析,确定中继目的地址,效率低、服务器容易成为系统瓶颈、增加了数据传送的延迟。
采用一般隧道技术的方法也存在如下问题:
如图1所示,如果有三个实体的系统中,通过隧道中继完成数据传送,在不同的实体间要建立直接的端到端隧道,实现隧道的中继;即,要求在实体A和实体B间建立端到端的隧道D,同样在实体B和实体C间建立端到端的隧道E,移动节点的原始数据流经隧道D、隧道E到达实体C,最后到达目的主机。数据在传送中要经过两次封装和两次解封装,中间实体B上还要进行数据缓冲处理,浪费了大量的CPU和存储资源,使得实体B成为整个系统的瓶颈。
发明内容
本发明的目的是提供一种柔性IP网络技术体系中数据中转的IP隧道方法,解决如何提高数据的传送效率、改善系统性能的问题。
解决上述问题的思路是:接入管理实体对基本域管理实体和扩展域管理实体或移动节点发来的数据只进行解封装,然后直接路由转发处理,无需复杂的解封装、应用层缓冲处理、再封装过程,减少数据包处理的复杂度。
解决上述问题的技术方案是:所提供的柔性IP网络技术体系中数据中转的IP隧道方法如下:
1)接入管理实体首先建立数据端口;
2)基本域管理实体、扩展域管理实体分别和接入管理实体的数据端口建立连接;
3)交换数据连接信息;
4)基本域管理实体或扩展域管理实体建立双层隧道,所说的双层隧道是指隧道端头的封装包括了为实现第一步传送的外层封装包头和为第二步直接路由使用的内层封装包头;
5)接入管理实体建立单层的基于IP的隧道,如IP in IP隧道或IP inUDP隧道,该隧道是一个全向隧道,能同时完成与两个隧道对端的双向数据转发。
该隧道的两个对端端口地址分别是基本域管理实体和扩展域管理实体(或移动节点);该隧道端口接收任意对端发来的隧道数据后直接去除外层的包头信息,并把内部的单层封装数据包正常进行路由转发;隧道转发时接入管理实体不处理隧道数据包的具体内容,而是根据数据包封装的包头直接路由转发,从而提高了数据转发的效率。
为了在接入管理实体上实现全向隧道,基本域管理实体和扩展域管理实体(或移动节点)上要携带对方地址的路由信息,便于接入管理实体进行路由转发,相当于进行了两层封装,但由于是一次完成,对基本域管理实体和扩展域管理实体(或移动节点)不会造成明显的效率影响。
本发明能够提高中间实体处理事务量的效率,减少对系统资源的占用,减少数据传送的延迟和转发数据的效率。
本发明提供的方法可以在各种网络设备和操作系统上实现,不仅仅限于柔性IP网络技术体系系统和柔性IP网络技术体系接入管理实体上,同时,最终的实现可以以软件系统或硬件设备的形态实现。
附图说明:
图1是现有的一般IP隧道结构图。
图2是本发明数据双向中转的IP隧道结构图。
图3是本发明柔性IP网络技术体系双向隧道的端点地址表,描述双向隧道的端点对应地址端口。
图4是本发明进入接入管理实体隧道的数据包格式。
图5是本发明离开接入管理实体隧道的数据包格式。
具体实施方式:
图2给出了本发明在柔性IP网络技术体系接入管理实体中的实施例。图中:基本域管理实体是代理移动节点的身份,并完成数据转发;扩展域管理实体(或移动节点)是数据传送的发起者或接收者;接入管理实体负责接入移动节点的请求,完成数据的快速转发;基本网络域NAT负责完成基本网络域私有地址的地址转换;扩展网络域NAT负责完成扩展网络域私有地址的地址转换。基本域管理实体和扩展域管理实体(或移动节点)都是最终实现隧道的端点,可完成数据的双层封装。具体方法如下:
(1)首先需要实现数据双向中转IP隧道的设备或主机,本案例中为柔性IP网络技术体系接入管理实体,创建一个数据端口,并等待隧道连接的两个端点:基本域管理实体、扩展域管理实体(或移动节点)主动和接入管理实体进行数据连接;
(2)基本域管理实体和扩展域管理实体(或移动节点)这两个隧道端点分别在自身建立数据传送端口,并向接入管理实体的数据端口发起数据连接请求,该连接请求经过对应的NAT后发送到柔性IP网络技术体系接入管理实体;接入管理实体得到的地址就是基本域管理实体和扩展域管理实体(或移动节点)地址或它们对应的NAT地址;
(3)柔性IP网络技术体系接入管理实体把得到的两隧道端点地址信息通知另一端,即把扩展域管理实体(或移动节点)的地址通知给基本域管理实体,同时把基本域管理实体的地址通知给扩展域管理实体(或移动节点);
(4)得到双方的连接请求,并完成地址消息的互相通知后,接入管理实体建立隧道,其本地端口为刚才接收数据连接请求的端口,两端的地址为基本域管理实体和扩展域管理实体(或移动节点)的地址或其所在网络出口的NAT网关上的映射地址;
(5)当移动节点从扩展网络域发送数据给基本网络域主机时,扩展域管理实体或移动节点把原始的TCP/IP数据进行封装,该封装包括了为实现第一步传送的外层基本封装包头和为第二步直接路由使用的内层路由包头,其中内层路由包头是为了平衡和提高效率,而代替接入管理实体完成的;
(6)扩展域管理实体(或移动节点)封装后的数据到达柔性IP网络技术体系接入管理实体,接入管理实体无需进行应用层的缓冲,直接去掉外层封装包头,根据内层的目的地址直接进行路由转发给基本域管理实体,所以其速度和效率都有很大提高。
(7)同理,当基本网络域主机从基本网络域发送数据给移动节点时,基本域管理实体把原始的TCP/IP数据进行两次封装,即:为实现第一步传送的外层基本封装包头和为第二步直接路由使用的内层路由包头;
(8)基本域管理实体封装后的数据到达柔性IP网络技术体系接入管理实体,接入管理实体仍然无需进行应用层的数据缓冲和处理,直接去掉外层封装包头,根据内层的目的地址直接进行路由转发给扩展域管理实体(或移动节点),同样保证了速度和效率。
柔性IP网络技术体系接入管理实体使用本发明实现了双向的快速解包和直接路由中转,所有的数据传送均可以经过接入管理实体完成,而接入管理实体收到数据后借助底层的路由功能直接转发。
本发明涉及的双向快速解包和直接路由中转隧道技术要求隧道的相应端口地址如图3所示。
两端到达接入管理实体和离开接入管理实体的数据分组格式如图4、图5所示。其中:外层封装包头的源地址为基本域管理实体或扩展域管理实体在NAT上的映射端口地址,目的地址为接入管理实体的端口和地址;内层路由包头的源地址为接入管理实体的端口和地址,目的地址为对方NAT上的映射端口地址。
具体的数据内容在三端口隧道M上不需要加密,可以在内部的具体数据上进行加密,接入管理实体的隧道设备只进行透明传送,不解密原文,因此不需要进行进一步的加解密操作,但又保持数据原有的安全性。
本发明所说的柔性IP网络技术体系接入管理实体是具有可在因特网路由IP地址的网络设备,它位于柔性IP网络技术体系基本域管理实体与扩展域管理实体之间,注册消息以及数据包转发的中继设备。柔性IP网络技术体系接入管理实体在移动节点从扩展网络域访问基本网络域时提供接入服务,对柔性IP网络技术体系基本域管理实体和扩展域管理实体进行双向认证,允许移动节点和基本网络域建立连接,响应移动节点远程接入基本网络域的请求。
本发明所说的其它一些相关技术术语是:
1.基本域管理实体:有一个端口与移动节点所在的基本网络域相连的网络设备,为发生漫游的移动节点提供权限认证以及身份代理。
2.扩展域管理实体:在移动节点的扩展网络域上的网络设备,为移动节点转发身份认证消息以及数据包。
3.接入管理实体:具有可在因特网路由的IP地址的网络设备,它位于基本域管理实体与扩展域管理实体之间,对移动节点身份进行认证以及转发移动节点数据包的中继设备。
4.基本网络域:移动节点漫游前所在的网络。
5.扩展网络域:移动节点漫游后所到达的网络。
6.IP隧道:是指基于IP的一个数据包被封装在另一个IP数据包的净负荷中进行传送,经过的路径称为隧道。
7.隧道技术:指包括数据封装,传输和解包在内的全过程。
8.移动节点:可以将接入因特网的位置从一条链路切换到另一条链路上,而仍然保持所有正在进行的通信,并且只使用原有固定IP地址的设备。
9.网络地址转换(NAT):Network Address Translation,提供了连接互联网的一种简单方式,并且通过隐藏内部网络地址的手段为用户提供了安全保护。内部网络用户(位于NAT服务器的内侧)连接互联网时,NAT将用户的内部网络IP地址转换成一个外部公共IP地址(存贮于NAT的地址池),当外部网络数据返回时,NAT则反向将目标地址替换成初始的内部用户的地址好让内部网络用户接受。由于这样对外隐藏了内部网络的IP地址,因此,外部用户无法直接发起到内部用的连接,从而保护了内部用户。
10.ARP:Address Resolution Protocol,是地址解析协议,是一种将IP地址转化成物理地址的协议。
Claims (2)
1、一种柔性IP网络技术体系中数据中转的IP隧道方法:
1)接入管理实体首先建立数据端口;
2)基本域管理实体、扩展域管理实体分别和接入管理实体的数据端口建立连接;
3)交换数据连接信息;
4)基本域管理实体或扩展域管理实体建立双层隧道,所说的双层隧道是指隧道端头的封装包括了为实现第一步传送的外层封装包头和为第二步直接路由使用的内层封装包头;
5)接入管理实体建立单层的基于IP的隧道,该隧道是一个全向隧道;
上述的基本域管理实体是指:有一个端口与移动节点所在的基本网络域相连的网络设备,其中基本网络域是指移动节点漫游前所在的网络,
上述的扩展域管理实体是指:在移动节点的扩展网络域上的网络设备,其中扩展网络域是指移动节点漫游后所到达的网络,
上述的接入管理实体是指:具有可在因特网路由的IP地址的网络设备,它位于基本域管理实体与扩展域管理实体之间。
2、按照权利要求1所述的方法,其特征是所述的IP隧道是指基于IP的一个数据包被封装在另一个IP数据包的净负荷中进行传送所经过的路径。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100731380A CN1248468C (zh) | 2004-09-30 | 2004-09-30 | 柔性ip网络技术体系中数据中转的ip隧道方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100731380A CN1248468C (zh) | 2004-09-30 | 2004-09-30 | 柔性ip网络技术体系中数据中转的ip隧道方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1588915A CN1588915A (zh) | 2005-03-02 |
| CN1248468C true CN1248468C (zh) | 2006-03-29 |
Family
ID=34604719
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100731380A Expired - Fee Related CN1248468C (zh) | 2004-09-30 | 2004-09-30 | 柔性ip网络技术体系中数据中转的ip隧道方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1248468C (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7602786B2 (en) * | 2005-07-07 | 2009-10-13 | Cisco Technology, Inc. | Methods and apparatus for optimizing mobile VPN communications |
-
2004
- 2004-09-30 CN CNB2004100731380A patent/CN1248468C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1588915A (zh) | 2005-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3494610B2 (ja) | Tcp終端機能付きipルータ装置および媒体 | |
| JP5579853B2 (ja) | バーチャル・プライベート・ネットワークの実現方法及びシステム | |
| US7616597B2 (en) | System and method for integrating mobile networking with security-based VPNs | |
| WO2011032472A1 (zh) | 虚拟专用网络的实现方法及系统 | |
| WO2021073565A1 (zh) | 业务服务提供方法及系统 | |
| CN102255982A (zh) | 一种IPv4/IPv6转换网关以及转换方法 | |
| WO2007109963A1 (fr) | Passerelle de réseau privé virtuel et système de réseau ipv6 et système de réalisation de réseau privé virtuel mobile dans un réseau hybride et procédé correspondant | |
| CN101499965B (zh) | 一种基于IPSec安全关联的网络报文路由转发和地址转换方法 | |
| CN1848802A (zh) | 基于P2P在IPv4上实现IPv6高性能互联的方法 | |
| CN102938736A (zh) | 一种实现IPv4报文穿越IPv6网络的方法和设备 | |
| CN102546362A (zh) | 报文处理方法、系统和用户前端设备 | |
| CN1248468C (zh) | 柔性ip网络技术体系中数据中转的ip隧道方法 | |
| Jayanthi et al. | Transition and mobility management in the integrated IPv4 and IPv6 network-A systematic review | |
| CN1260928C (zh) | 柔性ip网络技术体系中利用接入管理实体实现nat穿越的方法 | |
| CN1571396A (zh) | 一种实现园区网接入IPv6网的方法 | |
| CN1863171A (zh) | 移动ip网络中实现信令穿越网络地址转换设备的方法 | |
| CN1248462C (zh) | 一种柔性ip网络技术体系中实现局域网/广域网自适应的方法 | |
| CN1260924C (zh) | 一种在柔性ip网络技术体系中实现双层隧道的方法 | |
| TWI235570B (en) | IP mobility system and method for NAT/NAPT traversal | |
| CN1588900A (zh) | 实现建立随机隧道的方法 | |
| CN1571401A (zh) | 一种将IPv6孤岛接入IPv6网的方法 | |
| Chauhan et al. | Network optimization of IPv6 networks using tunnel header compression | |
| CN1286300C (zh) | 一种结合网络地址转换与移动互联网协议的通讯方法 | |
| KR101082651B1 (ko) | 멀티호밍을 지원하기 위한 가상화 드라이브 장치 및 그 방법 | |
| CN1260929C (zh) | 一种柔性ip网络技术体系中移动节点的隧道实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: XI'AN IWNCOMM CO., LTD. Free format text: FORMER NAME: XIDIAN JIETONG WIRELESS NETWORK COMMUNICATION CO LTD, XI'AN |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 710075 4F.C building, No. 12, No. two, hi tech Road, Shaanxi, Xi'an Patentee after: Anxi Dianjietong Wireless Network Communications Co.,Ltd. Address before: 710075 4F.C building, No. 12, No. two, hi tech Road, Shaanxi, Xi'an Patentee before: Xi'an Xidian Jietong Wireless Network Communication Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20060329 Termination date: 20180930 |