一种在柔性IP网络技术体系中实现双层隧道的方法
一、技术领域
本发明涉及一种IP网络技术,尤其是一种在柔性IP网络技术体系中实现双层隧道的方法。柔性IP网络技术体系是指由基本域管理实体,扩展域管理实体,接入管理实体,移动节点构成,使局域网中的移动节点能够在全球互联网范围内随意漫游,并且确保移动节点随时能够与其局域网实现交互访问。
二、背景技术
隧道技术是一种将原始数据包进行重新封装后,利用网络基础设施在网络之间传递数据的方式。使用隧道传递的数据可以是不同协议的数据包,隧道协议将这些其它协议的数据包作为净荷重新封装在新的数据包中进行传送。新的包头提供了路由信息,从而使封装的负载数据能够通过网络传递到目的地址。
传统的移动IP技术广泛采用了IPinIP隧道技术进行数据包的转发,由于其技术的局限性,使传统的移动IP技术无法应用于因特网和/或广域网。传统的移动IP系统要求家乡代理实体使用公有地址,单层隧道直接建立在家乡代理实体和外地代理实体之间。但是由于公有地址缺乏,构架网络时,人们常常为家乡代理实体配置私有地址,然而由于隧道无法在外地代理实体和配置有私有地址的家乡代理实体之间建立,所以传统的移动IP系统无法在这种网络拓扑环境之下正常工作。
于是现代移动IP技术利用IPinUDP隧道技术使IP技术可以应用于因特网和/或广域网。但其应用方式有很严格的限制,即家乡代理实体必须是具有可以在因特网内有效路由IP地址的路由器,而此要求对于正在使用已经成熟网络构架的用户使用移动IP技术造成很大的困难,因为其使用代价是需要将正在使用的路由器替换成可以支持移动IP功能的路由器,这种替换可能造成用户几万或几十万资金的浪费,严重影响了移动IP技术的应用推广。
三、发明内容
本发明为解决背景技术中的传统隧道技术在因特网和/或广域网内应用的问题,而提供一种在柔性IP网络技术体系中实现双层隧道的方法,本发明使得移动节点即使移动到了私网环境,经过NAT转换,仍然实现漫游的功能。
本发明的技术解决方案是:本发明为一种在柔性IP网络技术体系中实现双层隧道的方法,其特征在于:该方法包括以下步骤:
1)基本域管理实体和接入管理实体建立数据连接;
2)移动节点向基本域管理实体发送注册请求;
3)基本域管理实体返回注册应答;
4)接入管理实体通知扩展域管理实体和基本域管理实体地址和源地址信息;
5)接入管理实体负责将基本域管理实体和扩展域管理实体的获得的接入信息采集并相互通知;
6)双方获取信息后,分别建立双层隧道,通信建立。
上述步骤1)的具体流程如下:
1.1)移动节点漫游到外网之前,基本域管理实体向接入管理实体的目的地址DST_MAS发送请求连接消息;
1.2)网络地址端口转换被执行,接入管理实体记录这个连接请求的源地址SRC_HA。
上述步骤2)的具体流程如下:
2.1)当移动节点漫游到外网后,移动节点向接入管理实体发送注册请求,网络地址端口转换被执行;
2.2)接入管理实体记录对应于该移动节点的源地址SRC_MT,并转发该注册请求给基本域管理实体。
上述步骤3)的具体流程如下:
3.1)基本域管理实体收到移动节点的注册请求进行用户身份验证;
3.2)验证通过后,向接入管理实体发送正确注册应答。
上述步骤4)中的具体流程如下:
4.1)接入管理实体收到正确的注册应答后,转发该注册应答给移动节点,同时将记录的基本域管理实体的源地址信息SRC_HA发送给移动节点;
4.2)接入管理实体将记录的移动节点的源地址信息SRC_MT发送给基本域管理实体。
上述步骤5)中基本域管理实体和移动节点或扩展域管理实体获得的接入信息如下:
基本域管理实体:接入管理实体的地址信息DST_MAS,移动节点的源地址信息SRC_MT;
移动节点或扩展域管理实体:接入管理实体的地址信息DST_MAS,基本域管理实体的源地址信息SRC_HA。
上述接入管理实体为具有可在因特网路由IP地址的网络设备,位于基本域管理实体与扩展域管理实体之间,注册消息以及数据包转发的中继设备。
上述基本域管理实体的隧道结构:
外层隧道源是基本域管理实体的地址,目的是接入管理实体的地址DST_MAS;内层隧道源是接入管理实体的地址DST_MAS,目的是移动节点或扩展域管理实体的源地址SRC_MT;
移动节点或扩展域管理实体的隧道结构:
外层隧道源是移动节点或扩展域管理实体的地址,目的是接入管理实体的地址DST_MAS;内层隧道的源是接入管理实体的地址DST_MAS,目的是基本域管理实体的源地址SRC_HA。
本发明引入了接入管理实体,提供广域网和局域网的接入服务,从而提出一种双层隧道技术。该技术对用户的数据包进行两次封装,封装的外层包头提供了基本域管理实体到移动IP接入管理实体的路由信息,内层包头提供了接入管理实体到扩展域管理实体的路由信息。接入管理实体负责将经过两次封装的数据包解除外层包头,将数据包转发到内层包头指定的目的地址,本发明不需要对用户原有的网络环境造成重大更改,只需加入接入管理实体就可使得移动节点即使移动到了私网环境,经过NAT转换,仍然实现漫游的功能。
四、附图说明
图1是本发明应用的网络拓扑结构简图;
图2是本发明的原理流程图。
五、具体实施方式
参见图1、2,本发明的具体实现方法如下:
1)基本域管理实体1和接入管理实体3建立数据连接;
1.1)移动节点6漫游到外网之前,基本域管理实体1向接入管理实体3的目的地址DST_MAS发送请求连接消息;
1.2)网络地址端口转换被执行,接入管理实体3记录这个连接请求的源地址SRC_HA。
2)移动节点6向基本域管理实体1发送注册请求;
2.1)当移动节点6漫游到外网后,移动节点6向接入管理实体3发送注册请求,网络地址端口转换被执行;
2.2)接入管理实体3记录对应于该移动节点6的注册请求的源地址SRC_MT,并转发该注册请求给基本域管理实体1。
3)基本域管理实体1返回注册应答;
3.1)基本域管理实体1收到移动节点6的注册请求进行用户身份验证;
3.2)验证通过后,向接入管理实体3发送正确注册应答。
4)接入管理实体3通知扩展域管理实体和基本域管理实体1地址和源地址信息;
4.1)接入管理实体3收到正确的注册应答后,转发该注册应答给移动节点,同时将记录的基本域管理实体1的源地址信息SRC_HA发送给移动节点6;
4.2)接入管理实体3将记录的移动节点6的源地址信息SRC_MT发送给基本域管理实体1。
5)接入管理实体3负责将基本域管理实体1和扩展域管理实体的获得的接入信息采集并相互通知;基本域管理实体1和移动节点6或扩展域管理实体获得的接入信息如下:
基本域管理实体1:接入管理实体3的地址信息DST_MAS,移动节点的源地址信息SRC_MT;
移动节点6或或扩展域管理实体:接入管理实体3的地址信息DST_MAS,基本域管理实体1的源地址信息SRC_HA。
6)双方获取信息后,分别建立双层隧道,通信建立。
其中接入管理实体3为具有可在因特网路由IP地址的网络设备,位于基本域管理实体1与扩展域管理实体之间,注册消息以及数据包转发的中继设备。
基本域管理实体1的隧道结构为:外层隧道源是基本域管理实体1的地址,目的是接入管理实体3的地址DST_MAS;内层隧道源是接入管理实体3的地址DST_MAS,目的是移动节点6或扩展域管理实体的源地址SRC_MT。
移动节点6或扩展域管理实体的隧道结构为:外层隧道源是移动节点6或扩展域管理实体的地址,目的是接入管理实体3的地址DST_MAS;内层隧道的源是接入管理实体3的地址DST_MAS,目的是基本域管理实体1的源地址SRC_HA。
名词解释:
1、基本域管理实体:有一个端口与移动节点所在的基本网络域相连的网络设备,为发生漫游的移动节点提供权限认证以及身份代理。
2、扩展域管理实体:在移动节点的扩展网络域上的网络设备,为移动节点转发身份认证消息以及数据包。
3、接入管理实体:具有可在因特网路由的IP地址的网络设备,它位于基本域管理实体与扩展域管理实体之间,对移动节点身份进行认证以及转发移动节点数据包的中继设备。
4、基本网络域:移动节点漫游前所在的网络。
5、扩展网络域:移动节点漫游后所到达的网络。
6、IP隧道:是指基于IP的一个数据包被封装在另一个IP数据包的净负荷中进行传送时经过的路径。
7、隧道技术:指包括数据封装,传输和解包在内的全过程。
8、移动节点:可以将接入因特网的位置从一条链路切换到另一条链路上,而仍然保持所有正在进行的通信,并且只使用原有固定IP地址的设备。
9、网络地址转换(NAT):Network Address Translation,提供了连接互联网的一种简单方式,并且通过隐藏内部网络地址的手段为用户提供了安全保护。内部网络用户(位于NAT服务器的内侧)连接互联网时,NAT将用户的内部网络IP地址转换成一个外部公共IP地址(存贮于NAT的地址池),当外部网络数据返回时,NAT则反向将目标地址替换成初始的内部用户的地址好让内部网络用户接受。由于这样对外隐藏了内部网络的IP地址,因此,外部用户无法直接发起到内部用的连接,从而保护了内部用户。
10、网络地址端口转换(NAPT):Network Address Port Translation,是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的端口号。