一种柔性IP网络技术体系中移动节点的异常检测方法
技术领域
本发明涉及一种柔性IP网络技术体系中移动节点的异常检测方法,具体涉及一种当柔性IP网络技术体系的各管理实体或柔性IP网络技术体系运行的网络环境出现异常时,移动节点进行自我检测的方法。
背景技术
移动用户移动到的网络环境千差万别,接入方式也多种多样,如电话拨号、ADSL拨号或局域网接入等。在移动IP技术中,移动节点在漫游过程中出现故障或网络环境出现异常是无法完全避免的,而现有的移动IP系统没有相应的异常检测和处理机制。移动IP系统一旦出现故障或异常,移动在外网的移动节点发现后会反复进行重新注册尝试,造成短时间内大量用户同时并发注册,给系统造成极大的负担,严重时会导致整个系统瘫痪,影响至移动IP系统提供的所有服务,由此也严重影响了移动IP系统的应用和推广。移动IP系统出现故障或异常后,移动用户需重启移动节点软件才能重新建立正常的通信。在许多情况下,如果重启后整个系统的状态不一致,会导致整个移动IP系统无法继续工作。
发明内容
本发明的目的在于提供一种柔性IP网络技术体系中移动节点的异常检测方法,其解决了背景技术中移动节点在漫游过程中出现故障或网络环境出现异常时,没有相应的异常检测机制,而增大系统负担,甚至导致系统瘫痪的技术问题。
本发明的技术解决方案是:
一种柔性IP网络技术体系中移动节点的异常检测方法,其特殊之处在于:该检测方法包括以下步骤
1).移动节点6的实时检测:移动节点6实时检测计算机/笔记本电脑指定的USB端口是否连接有放置用户身份信息的硬件装置,若该硬件装置被拔出,则判定为异常;
2).注册超时的检测:统计丢失的、移动节点6周期向基本域管理实体1进行注册认证的应答包的个数,进行异常检测;
3).NAT端口维护信息的异常检测:通过统计丢失的、移动节点6向接入管理实体3为移动用户创建的对应数据端口发送的维护信息的个数,进行异常检测;
4).NAT重启变化的检测:通过接入管理实体3监视NAT端口重启的变化,进行自动异常检测;
5).接入管理实体3重启的检测:通过检测接入管理实体3重启状态的变化,进行异常检测;
6).基本域管理实体1重启的检测:通过检测基本域管理实体1重启状态的变化,进行异常检测;
7).当所述的基本域管理实体1、接入管理实体3或NAT端口出现异常时,进行注册认证应答的状态相应变化,移动节点6通过对比本地状态和注册认证应答返回的状态检测系统的异常;
8).所述的基本域管理实体1、接入管理实体3和移动节点6之间共同维护统一的同步状态标志:当移动节点6发送第一个注册请求而基本域管理实体1没有返回注册应答时,三者的状态都为0;当基本域管理实体1身份验证通过,且移动节点6成功接收注册应答后,三者状态变为1;当隧道正确建立后,三者状态最终变为2。
上述统计丢失的、移动节点6周期向基本域管理实体1进行注册认证的应答包的个数是指:移动节点6周期性的检测标记丢失的计数器的变量,当该计数器变量的值超过门限值,则判定为异常。
上述当基本域管理实体1、接入管理实体3或NAT端口出现异常,进行注册认证应答的状态相应变化,移动节点6通过对比本地状态和注册认证应答返回的状态检测系统的异常时,具体可通过下列方式实现:
通过定时器和计数器相结合的方式对周期性的注册信息和NAT端口维护信息的超时进行检测。
上述基本域管理实体1、接入管理实体3和移动节点6之间共同维护统一的同步状态标志是指:当移动节点6发送第一个注册请求而基本域管理实体1没有返回注册应答时,基本域管理实体1、接入管理实体3和移动节点6三者的状态都为0;当基本域管理实体1身份验证通过,且移动节点6成功接收注册应答后,基本域管理实体1、接入管理实体3和移动节点6三者的状态变为1;当隧道正确建立后,基本域管理实体1、接入管理实体3和移动节点6三者状态最终变为2。
上述基本域管理实体1是指有一个端口与移动节点6基本网络域链路相连的、为发生漫游的移动节点6提供身份认证以及代理ARP的网络设备;所述的移动节点6是指可以将接入因特网4的位置从一条链路切换到另一条链路上、而仍然以基本网络域的身份保持所有正在进行的通信的设备。
上述注册是指移动节点6携带转交地址向基本域管理实体1进行身份认证的过程。
上述NAT是指:当私网主机访问公网上的主机或服务器时,能把私网主机的IP地址映射为公网主机的IP地址,使此私网主机可以在因特网4上进行正常通信,同时能把应答包转发给私网内主机的网络地址转换装置。
上述系统是指柔性IP网络技术体系,所述的柔性IP网络技术体系是指由管理实体构成的、实现移动节点6漫游到扩展网络域时依然保持基本网络域的身份进行正常网络通信的网络系统。
本发明具有以下优点:
1.本发明提出的检测方法系统、全面、可靠、实用;
2.本发明利用柔性IP网络技术体系中注册请求和应答消息中的字段来携带相应的状态同步信息,合理的利用了柔性IP网络技术体系原有的工作机制,提高了系统的效率;
3.本发明良好的异常检测机制,增强了系统的自我纠错能力。当柔性IP网络技术体系的某个管理实体或网络环境出现异常时,移动节点能够自动检测,便于系统恢复处理;
4.方便用户,且保证了整个系统的良性运行状态;
5.本发明是柔性IP网络技术体系稳定运行和大规模应用的关键技术,对柔性IP网络技术体系的大范围推广、使用提供了最大程度的便利。
附图说明
附图为本发明柔性IP网络技术体系中各功能实体及网络拓扑结构示意图。
附图标号说明:1-基本域管理实体;2-NAT,基本网络域的NAT;3-接入管理实体;4-Internet,即因特网;5-NAT,扩展网络域的NAT;6-移动节点。
具体实施方式
本发明从移动节点6的实时检测、注册超时检测、NAT端口维护信息的超时检测、NAT端口变化检测、接入管理实体3重启检测、基本域管理实体1重启检测六个方面对柔性IP网络技术体系的异常进行监测。
通过基本域管理实体1、接入管理实体3和移动节点6实时对同步状态进行检查,来检测柔性IP网络技术体系各功能实体的异常;对注册和维护信息的超时处理,采用定时器和计数器相结合的方式进行检测。移动节点6的异常检测机制建立于整个柔性IP网络技术体系异常处理机制的基础上。基本域管理实体1、接入管理实体3和移动节点6之间为保持同步而维护统一的状态标志,当基本域管理实体1、接入管理实体3或NAT端口出现异常时,注册应答的状态会相应发生变化,移动节点6通过对比本地状态和应答返回的状态而检测系统的异常。对于周期性的注册信息和NAT端口维护信息的超时检测,则可通过定时器和计数器相结合的方式进行监测。
本发明采用的柔性IP网络技术体系由基本域管理实体1、扩展域管理实体、接入管理实体3及移动节点6构成,该柔性IP网络技术体系能使局域网中的移动节点6在全球互联网范围内随意漫游,且可确保移动节点6随时能与其基本域实现交互访问。
参见附图,本发明的具体检测方法如下:
1.移动节点6的实时检测
用户的身份信息一般放置在某一硬件装置中,该硬件装置是柔性IP网络技术体系的一个组成部分,此硬件装置记录移动节点6的身份信息,用于向基本域管理实体1证实移动节点6的身份。系统运行时需要该硬件装置实时的插在计算机/笔记本电脑上。若系统运行的某个时刻,该硬件装置被拔出,系统应自动检测并提示用户。
移动节点6实时检测计算机/笔记本电脑指定的USB口,即实时检测指定的USB口是否连接有硬件装置。指定USB口是客户端启动时自动检测并记录的。
2.注册超时的检测
为确保柔性IP网络技术体系的安全性,移动节点6需要周期向基本域管理实体1发送注册认证请求,基本域管理实体1会响应注册认证应答。如果网络环境恶化或者基本域管理实体1或接入管理实体3出现故障,会导致注册认证应答不能正常收回。注册超时的检测是通过统计丢失的注册认证应答的个数实现的。
移动节点6每发送一个注册认证请求,标记丢失的计数器变量加1;每收到一个注册认证应答,标记丢失的计数器变量减1。为了防止该变量出现积累效应,连续收到一定数目的注册认证应答后将此变量清0。客户端周期性的检测此计数器变量,如果某一时刻此计数器变量的值超过某个门限值,则认为出现异常。
3.NAT端口维护信息的异常检测
NAT一般都具有网络地址端口转化功能,即NAPT功能。也就是说,当私网的主机A访问公网的主机B时,NAT会动态地把主机A的源端口映射为NAT维护的某一端口P,而隐藏私网的具体网络细节,以保护私网。
柔性IP网络技术体系隧道正常建立以后,接入管理实体3会为每个移动节点6创建一个数据端口,用来传输数据。如果一定时间T内,如50s内,没有从移动节点6发往此数据端口的数据,NAT会把它上面对应于此数据端口而映射的相应端口强制关闭。为防止这种情况的发生,移动节点6需在小于T的时间内主动向接入管理实体3上的对应数据端口发送端口维护信息。
NAT端口维护信息的检测与注册超时的检测类同,其通过统计丢失的端口维护信息进行异常检测。
移动节点6的下述三种异常检测机制都与整个柔性IP网络技术体系的异常检测机制相关。为保证整个系统稳定运行,基本域管理实体1、接入管理实体3和移动节点6之间共同维护统一的状态标志:当移动节点6发送第一个注册请求而基本域管理实体1没有返回注册应答时,三者的状态都为0;当基本域管理实体1身份验证通过,且移动节点6成功接收注册应答后,三者状态变为1;当隧道正确建立后,三者状态最终变为2。
4.NAT重启的检测
NAT重启时,接入管理实体3通过监视NAT端口变化进行自动检测。若发现NAT端口变化,则接入管理实体3状态变为0,并将这种状态变化通知移动节点6和基本域管理实体1。移动节点6和基本域管理实体1收到状态变化通知后,二者的状态也同步变为0;释放相关资源,删除隧道,重启新的注册过程。
5.接入管理实体3重启的检测
接入管理实体3重启后,状态变为0;接入管理实体3将这种状态变化通知基本域管理实体1,基本域管理实体1状态也变为0。此时,收到移动节点6的注册请求后,基本域管理实体1和接入管理实体3状态变为1,并给移动节点6返回标志它们状态为1的注册应答。移动节点6收到该注册应答后,发现自己的状态为2,而接入管理实体3状态为1,则移动节点6把自己的状态也同步为1,并进行状态为1时所需的操作。
6.基本域管理实体1重启的检测
基本域管理实体1重启后,状态变为0。接入管理实体3通过与基本域管理实体1之间的维护信息发现基本域管理实体1的变化。接入管理实体3也把状态初始化为0。
本发明相关技术术语说明:
基本域管理实体:有一个端口与移动节点所在的基本网络域相连的网络设备,为发生漫游的移动节点提供权限认证以及身份代理。
扩展域管理实体:在移动节点的扩展网络域上的网络设备,为移动节点转发身份认证消息以及数据包。
接入管理实体:具有可在因特网路由的IP地址的网络设备,它位于基本域管理实体与扩展域管理实体之间,对移动节点身份进行认证以及转发移动节点数据包的中继设备。
基本网络域:移动节点漫游前所在的网络。
扩展网络域:移动节点漫游后所到达的网络。
移动节点:可以将接入因特网的位置从一条链路切换到另一条链路上,而仍然保持所有正在进行的通信,并且只使用原有固定IP地址的设备。
通信对端:移动节点移动到扩展网络域以后,与其建立通信的主机或服务器。
NAT:网络地址转换,当私网主机访问公网上的主机或服务器时,NAT会把私网主机的IP地址映射为某一公网主机的IP地址,以使此私网主机可以在因特网上进行正常通信;同时NAT负责把应答包转发给私网内的主机。
Internet:因特网。