WO2007038900A1 - Procede, systeme et dispositif de sauvegarde ha/map dans un reseau mobile ipv6 - Google Patents

Description

移动 IPv6网络中家乡代理或移动驻点备份的方法、 系统和装置

本申请要求于 2005年 10月 1 日提交中国专利局、 申请号为 200510100196.2, 发明名称为 "一种移动 IPv6网络中家乡代理或移动驻点 备份的方法"的中国专利申请的优先权， 其全部内容通过引用结合在本申 请中。 技术领域

本发明涉及通信领域， 尤其是涉及一种移动 IPv6 网络中家乡驻点 ( HA, Home Agent )或移动驻点 （MAP, Mobile Anchor Point )备份的 方法。

背景技术

随着网络技术的发展， 以及大量可移动的终端的出现， 如笔记本电 脑、 个人数码助理（ PDA Personal Digital Assistant ) 、 手机、 车载设备等 等， 掀起了移动计算的热潮， 越来越多的用户可以通过各种各样的终端， 在任意地点通过公用移动无线网连接到 Internet (互联网） 。 为解决移动 动网际协议）技术。

Mobile IP技术中， 移动节点 （MN, Mobile Node )在移动过程中始 终可以用初始的 IP地址进行 IP通信， 从而保证 IP网络层承载的上层应 用保持移动中的不中断和可持续性。

Mobile IP的工作原理是： 当移动节点连接到其家乡网络上时， 将采 取与其它固定节点一样的方式工作。 若移动节点发现自己已经移动到外 地网络上时， 将在收到的路由器宣告信息的基础上通过有状态或者无状 态的地址自动配置过程获得外地网络上的转交地址 （ CoA , Care of Address ) , 此时移动节点同时拥有家乡地址和转交地址。 移动节点将自 己的这个转交地址通过 "绑定更新" 消息注册到家乡代理（HA, Home Agent )上。 当移动节点的通 4言伙伴 ( CN, Correspondence Node )不 P道 其转交地址时， 将按照移动节点的家乡地址将数据包发送到移动节点的 家乡网絡上， 然后其家乡代理将截取到这些数据包， 再根据移动节点当 前的转交地址， 利用隧道机制将这些数据包转发给移动节点。 而移动节 点发给通信伙伴的报文也会先通过反向隧道发给家乡代理， 再由家乡代 理转交给通信伙伴。 因为这种方式下， 通信伙伴和移动节点之间的数据 包都要通过家乡代理来中转， 所以也称为 "三角路由" 方式。

在 "三角路由"方式中， 为保证 IP网络层承载的上层应用保持移动中 的不中断和可接续性， 在家乡链路上可以设置多台家乡代理。 一种现有 技术中， 当前主用的家乡代理失效时， 家乡代理和移动节点的切换过程 如下：

移动节点检测到家乡代理失效。 具体包括： 如果移动节点无法从家 乡代理获取到家乡地址前缀或移动节点无法向家乡代理完成家乡注册， 那么移动节点将检测到家乡代理的失效； 另外如果移动节点通过家乡代 理和外部的通信伙伴通信失败， 移动节点也会检测到家乡代理的失效； 一旦移动节点检测到家乡代理失效， 将发送家乡代理地址请求， 获 得冗余的家乡代理地址； 移动节点获取家乡代理地址后， 移动节点将发 送家乡链路前缀请求， 以获得自己的家乡地址； 随后， 移动节点完成家 乡注册； 移动节点再次完成与其它通信伙伴的注册、 通信过程。

该现有技术的缺陷是： 失效的家乡代理保留的绑定信息将全部丢失， 实时业务被中断， 移动节点需重新建立业务连接， 花费较多的代价， 需 要耗费较多的带宽。

另一种现有技术中公开了一种家乡代理 /移动驻点（HA/MAP, Home Agent/Mobile Anchor Point ) 的冗余备份的方法， 其基本方案如下：

1、 在同一家乡链路上的 HA通过虛拟路由冗余协议 ( VRRP, Virtual Route Redundancy Protocol )来完成主用 HA/MAP和备用 HA/MAP之间的 选举；

2、 当主用 HA/MAP和移动节点进行报文交互时， 主用 HA/MAP通过 扩展 VRRP消息生成绑定请求和绑定更新消息， 完成从主用 HA/MAP到备 用 HA/MAP的绑定数据库记录的备份； 3、 当主用 HA/MAP失效的时候， 由于在备用 HA/MAP保存绑定信息 的备份； 对于目前正在通信的业务流（三角路由） 不会产生影响， 备用 HA/MAP能够继续转发移动节点和通信伙伴之间的业务。

该现有技术采用扩展 VRJ 消息的方式生成绑定请求和绑定更新消 息， 完成从主用 HA/MAP到备用 HA/MAP的绑定数据库记录的备份， 其备 份是非实时的， 无法保证移动节点和通信伙伴的通信质量。

此外， 该现有技术中， 由于安全联盟（SA， Security Association ) 的 密钥报文没有备份（如果釆用动态密钥交互的话） ， 当移动节点的转交 地址发生变化需要重新向家乡代理注册时 , 由于以前协商的密钥无法保 留； 从而导致移动节点需要重新与新的家乡代理进行密钥交互， 延緩了 移动节点的绑定更新过程。

发明内容

本发明提供一种移动 IPv6网络中家乡代理或移动驻点备份的方法、系 统和装置，可以实现对 HA/MAP实时备份，使得主用 HA/MAP失效的时候， 备用 HA/MAP能无缝接管。

根据本发明的一个方面，一种移动 IPv6网络中家乡代理或移动驻点备 份的方法， 其中至少两台家乡代理或移动驻点构成冗余备份组； 该方法 包括：

所述的至少两台家乡代理或移动驻点选举出主用家乡代理或移动驻 点和备用家乡代理或移动驻点；

当所述的主用家乡代理或移动驻点同移动节点进行信令报文交互 时， 所述备用家乡代理或移动驻点实时获得所述移动节点发送给所述主 用家乡代理或移动驻点的信令报文和所述主用家乡代理或移动驻点发送 给所述移动节点的信令报文； 或者所述的主用家乡代理或移动驻点同移 动节点进行信令报文交互后， 通过同步消息将状态信息实时发送给所述 备用家乡代理或移动驻点；

当所述的主用家乡代理或移动驻点失效时， 所述备用家乡代理或移 动驻点选举出新的主用家乡代理或移动驻点。

可选地， 所述的备用家乡代理或移动驻点实时获得所述移动节点发 送给所述主用家乡代理或移动驻点的信令报文和所述主用家乡代理或移 动驻点发送给所述移动节点的信令报文， 具体包括：

在所述备用家乡代理或移动驻点、 主用家乡代理或移动驻点和移动 节点之间建立备份消息通道；

所述备用家乡代理或移动驻点通过所述备份消息通道实时获得主用 家乡代理或移动驻点同移动节点之间的信令报文。

可选地， 所述的建立备份消息通道为： 通过在各个外部链路接口外 的外部交换机连接主用家乡代理或移动驻点、 备用家乡代理或移动驻点 和移动节点， 形成备份消息通道。

可选地， 所述的备用家乡代理或移动驻点通过所述备份消息通道实 时获得主用家乡代理或移动驻点同移动节点之间的信令报文， 具体为： 所述外部交换机将所述移动节点发送给所述主用家乡代理或移动驻 点的报文和所述主用家乡代理或移动驻点发送给所述移动节点的报文复 制到所述备用家乡代理或移动驻点。

可选地， 所述的报文包括： 绑定更新报文、 安全联盟的密钥交换报 文。

可选地， 所述备用家乡代理或移动驻点实时获得所述移动节点发送 给所述主用家乡代理或移动驻点的信令报文和所述主用家乡代理或移动 驻点发送给所述移动节点的信令报文之后， 还包括： 对所述实时获得的 信令报文进行处理。

可选地， 当所述的主用家乡代理或移动驻点同移动节点进行绑定更 新报文交互时， 所述对所述实时获得的信令报文进行处理， 包括：

所述备用家乡代理或移动驻点在获得到移动节点发出的绑定更新请 求后， 在备用数据库中建立新的记录， 并标记为暂不可用；

之后， 根据获得的主用家乡代理或移动驻点发出的绑定更新确认报 文来将该记录标记为可用或更新该记录。

可选地， 所述主用家乡代理或移动驻点发出的绑定更新确认报文， 具体包括：

如果移动节点的绑定更新请求中包含移动节点生成的家乡地址， 则 主用家乡代理或移动驻点对所述的绑定更新报文作重复地址检查， 如果 移动节点的家乡地址与其它移动节点的家乡地址和本地链路节点的地址 不重复， 则绑定更新确认报文为主用家乡代理或移动驻点直接发送给移 动节点的绑定更新确认报文；

如果移动节点的家乡地址与其它移动节点的家乡地址和本地链路节 点的地址重复， 则绑定更新确认报文为主用家乡代理或移动驻点发送给 移动节点的包含建议的家乡地址的绑定更新确认 4艮文；

如果移动节点的绑定更新请求中包含移动节点生成的家乡地址， 则 绑定更新确认报文为主用家乡代理或移动驻点发送给移动节点的包含为 移动节点主动分配的家乡地址的绑定更新确认^ ^:艮文。

可选地， 所述的 居获得的主用家乡代理或移动驻点发出的绑定更 新确认报文来将该记录标记为可用或更新该记录， 具体包括：

当主用家乡代理或移动驻点发送的绑定更新确认报文中无家乡地址 时， 备用家乡代理或移动驻点在所述数据库中该新的记录标记为可用； 当主用家乡代理或移动驻点发送的绑定更新确 艮文中包括主动分 配的家乡地址时， 备用家乡代理或移动驻点在所述数据库中该新的记录 中加入所分配的家乡地址；

当主用家乡代理或移动驻点发送绑定更新确认艮文中包含建议的家 乡地址时， 备用家乡代理或移动驻点在所述数据库中该新的记录更新为 所建议的家乡地址。

可选地， 当所述的主用家乡代理或移动驻点同移动节点创建安全联 盟时， 所述对所述实时获得的信令报文进行处理， 具体包括：

所述备用家乡代理或移动驻点通过分析获得的主用家乡代理或移动 驻点同所述的移动节点之间的信令报文， 来保持同所述主用家乡代理或 移动驻点发送序列号和接收滑动窗口的实时同步。

可选地， 该方法还包括：

当所述的家乡代理或移动驻点失效后重新恢复时， 当前主用家乡代 理或移动驻点向所述的家乡代理或移动驻点发送批量备份^ ^;艮文；

当所述家乡代理或移动驻点完成批量备份后 , 进入实时备份状态。 可选地， 所述的当前主用家乡代理或移动驻点向所述的家乡代理或 移动驻点发送批量备份报文， 具体包括：

当所述的家乡代理或移动驻点发送的批量备份请求中含有安全策略 数据库、 安全联盟数据库、 因特网密钥交换状态信息和绑定更新的索引 信息时， 当前主用家乡代理或移动驻点发送携带有所述的家乡代理或移 动驻点所需的安全策略数据库、 安全联盟数据库、 因特网密钥交换状态 信息和绑定更新的索引信息的备份响应； 当所述的家乡代理或移动驻点 发送的批量备份请求中不含有其所需的备份信息时， 当前主用家乡代理 或移动驻点向所述的家乡代理或移动驻点发送携带有当前的安全策略数 据库、 安全联盟数据库、 因特网密钥交换状态信息和绑定更新的索引信 息的备份响应；

当所述的家乡代理或移动驻点收到当前主用家乡代理或移动驻点的 备份响应后， 确定下载的安全策略数据库、 安全联盟数据库、 因特网密 钥交换状态信息和绑定更新的索引信息， 并再次发送批量备份请求到当 前主用家乡代理或移动驻点， 当前主用家乡代理或移动驻点根据再次收 到的请求下载， 发送备份信息到备用家乡代理或移动驻点。

可选地， 所述通过同步消息将状态信息实时发送给所述备用家乡代 理或移动驻点， 包括： 当主用家乡代理或移动节点同移动节点动态创建 安全联盟时， 主用家乡代理或移动节点通过同步消息将密钥交换状态同 步到备用家乡代理或移动节点。

可选地， 所述主用家乡代理或移动节点通过同步消息将密钥交换状 态同步到备用家乡代理或移动节点， 包括：

当移动节点和主用家乡代理或移动节点完成因特网密钥交换第一阶 段的交换时， 主用家乡代理或移动节点将因特网密钥交换的第一阶段的 状态同步到备用家乡代理或移动节点；

当移动节点和主用家乡代理或移动节点完成因特网密钥交换第二阶 段的交换后， 主用家乡代理或移动节点将因特网密钥交换的第二阶段的 状态或第二阶段和第一阶段的状态同步到备用家乡代理或移动节点。

可选地， 所述通过同步消息将状态信息实时发送给所述备用家乡代 理或移动驻点， 包括： 所述主用家乡代理或移动节点将绑定緩存信息通 过同步消息备份到备用家乡代理或移动节点。

根据本发明的另一方面，一种移动 IPv6网络中家乡代理或移动驻点的 备份系统， 包括至少两台家乡代理或移动驻点构成的冗余备份组， 所述 的至少两台家乡代理或移动驻点包括选举出的主用家乡代理或移动驻点 和备用家乡代理或移动驻点； 所述备用家乡代理或移动驻点用于实时获 取所述主用家乡代理或移动驻点发送给移动节点的信令报文和所述移动 节点发送给所述主用家乡代理或移动驻点的信令报文； 或者获取所述主 用家乡代理或移动驻点通过同步消息实时发送的状态信息。

可选地， 该系统还包括： 在所述备用家乡代理或移动驻点、 主用家 乡代理或移动驻点和移动节点之间建立的备份消息通道， 用于传输所述 备用家乡代理或移动驻点实时获取的报文。

可选地， 该系统还包括： 在各个外部链路接口外的外部交换机， 所 述外部交换机连接主用家乡代理或移动驻点、 备用家乡代理或移动驻点 和移动节点， 用于将所述主用家乡代理或移动驻点发送给所述移动节点 的报文和所述移动节点发送给所述主用家乡代理或移动驻点的报文复制 到所述备用家乡代理或移动驻点。

根据本发明的又一方面，一种移动 IPv6网络中家乡代理或移动驻点的 备份装置， 包括：

交互报文获得单元， 用于获得移动节点发送给主用家乡代理或移动 驻点的信令报文和所述主用家乡代理或移动驻点发送给所述移动节点的 信令报文；

交互报文发送单元， 用于将所述获得的信令报文实时发送到备用家 乡代理或移动驻点。

可选地， 所述交互报文获得单元和所述交互报文发送单元设置在各 个外部链路接口外的外部交换机内。

可选地， 该装置还包括： 设置在家乡代理或移动驻点的交互报文处 理单元， 用于在家乡代理或移动驻点处于备用状态时， 对来自所述交互 报文发送单元的信令报文进行处理。 可选地， 所述交互报文处理单元包括绑定更新报文处理单元， 用于 根据获得的移动节点发出的绑定更新请求在备用数据库中建立新的记 录， 并标记为暂不可用； 才艮据获得的主用家乡代理或移动驻点发出的绑 定更新确认报文来将该记录标记为可用或更新该记录。

可选地， 所述交互报文处理单元包括 IP安全报文处理单元，用于分析 获得的主用家乡代理或移动驻点同所述的移动节点之间的 IP安全^ =艮文，保 持同所述主用家乡代理或移动驻点发送序列号和接收滑动窗口的实时同 步。

可选地， 该装置还包括： 设置在家乡代理或移动驻点内的批量备份 请求单元， 用于在失效的主用家乡代理或移动驻点恢复且被选举为备用 家乡代理或移动驻点时， 为该家乡代理或移动驻点发出批量备份请求； 设置在家乡代理或移动驻点内的备份响应单元， 用于为当前主用家 乡代理或移动驻点发出响应所述批量备份请求的备份响应；

设置在家乡代理或移动驻点内的备份响应处理单元， 用于在接收到 所述备份响应后， 获取其中的索引信息， 通知所述批量备份请求单元发 出携带所需下载的备份信息的索引信息的再次批量备份请求；

设置在家乡代理或移动驻点内备份信息发送单元， 用于在当前主用 家乡代理或移动驻点接收到所述再次批量备份请求后， 发送备份信息。

本发明通过备用 HA/MAP实时获取主用 HA/MAP和移动节点之间交 互的报文或主用 HA/MAP实时发送备份信息到备用 HA/MAP, 使得备用 HA/MAP和主用 HA/MAP之间的业务信息能够实时同步。 因此， 当主用 HA/MAP失效时， 备用 HA/MAP能够及时接管工作； 保证了网络主要节 点设备的稳定性， 最低限度的降低了单点故障对网络运营的影响。

而且本发明实现了备用 HA7MAP和主用 HA/MAP之间的批量备份， 在主备倒换期间， 该方案保证了业务的平滑过渡， 使得外地及本地的移 动节点感受不到业务流量的变化。

附图说明

图 1为本发明的实施例的基本组网方案示意图；

图 2为本发明实施例中的实时备份示意图； 图 3为本发明实施例中备用 HA/MAP实时获得信令报文的示意图； 图 4为本发明实施例中批量备份的示意图；

图 5为本发明的备份装置的实施例的框图。

具体实施方式

为使本发明的目的、 技术方案和优点表达得更加清楚明白， 下面结 合附图及具体实施例对本发明作进一步详细的说明。

请参阅图 1 , 本发明的备份系统的一个实施例应用于移动 IPv6网络。 在移动节点 110的家乡链路上， HA/MAP 121、 122和 123构成冗余备份组。 其中， HA/MAP 121、 122和 123选举出 HA/MAP 121为主用 HA/MAP, HA/MAP 122和 123为备用 HA/MAP。

当所述的主用 HA/MAP 121同移动节点 110进行报文交互的时候， 处 于备用状态的 HA/MAP 122、 123实时获得所述移动节点 110发送给所述主 用 HA/MAP 121的报文和所述主用 HA/MAP 121发送给所述移动节点 110 的报文， 并对所述报文进行处理； 或者所述主用 HA/MAP 121在同移动节 点 110进行报文交互时， 实时通过同步消息将状态信息同步到处于备用状 态的 HA/MAP 122、 123。

请一并参阅图 2， 为本发明的备份方法的实施例中的实时备份示意 图。 实时备份的过程包括：

步骤 S21、在移动节点的家乡链路上， 多台 HAMAP构成冗余备份组； 各台 HA/MAP通过 VRRP 协议或类似的优先级选举协议选举出主用 HA/MAP。 主用 HA/MAP通过虚拟 Ipv6地址和虛拟媒体介入控制地址同外 部网络进行通信。 HA/MAP对外可以共享全局可路由的 IP地址。

当所述的主用 HA/MAP同移动节点进行报文交互的时候，处于备用状 所述主用 HAMAP发送给所述移动节点的报文， 并对所述报文进行计算、 处理和结果保存。 本发明的一个实施例中， 实时获得报文及对报文进行 处理的过程具体包括：

主用 HA/MAP与备用 HA MAP的配置相同，即二者的安全策略数据库 ( SPD, Security Policy Database )应该相同； 如果二者采用手工建立安全 联盟的方式， 那么二者的安全联盟数据库（SADB, Security Association Database )也应该相同。

当主用 HA/MAP同移动节点 MN采用因特网密钥交换（IKE, Internet Key Exchange )建立安全联盟的时候（步骤 S22、 S23 ) , 安全联盟状态 ( IKE/IPSec状态）需要备份到备用 HA/MAP (步骤 S24 )； 同时安全策略 数据库 SPD同安全联盟之间的索引关系也需要备份，主用 HA/MAP可以将 建立的 IKE/IPSec状态通过同步消息备份到备用 HA/MAP。 采用的备份报 文可以为 VRRP for IPv6的扩展报文。

主用 HA/MAP可以将建立的 IKE/IPSec状态通过同步消息备份到备用 HA/MAP的具体过程可以为：

当移动节点 MN和主用 HA/MAP完成 IKE第一个阶段的交换时， 主用 HA/MAP可以将 IKE的第一个阶段的状态 （包括 DH交换公共值， 初始化 Nonce等） 同步到备用 HA/MAP;

当移动节点 MN和主用 HA/MAP完成 IKE第二个阶段的交换后， 主用 HA MAP可以将 IKE的第二个阶段的状态或同时包括第一个阶段的状态 同步到备用 HA/MAP。

此外，备用 HA/MAP还需要同步主用 HA/MAP的安全联盟的密钥报文 的发送序列号以及接收滑动窗口。 备用 HA/MAP通过获得并分析主用 HA/MAP同移动节点间的移动信令报文来保持同步，可以对所接收到的信 令报文进行安全过滤，即备用 HA/MAP只接收来自于主用 HA/MAP同移动 节点间的信令报文，这样可以保持同主用 HA/MAP的安全联盟的密钥报文 的发送序列号和接收滑动窗口的同步。

当主用 HA/MAP同移动节点进行绑定更新的时候，各个处于备份状态 的 HA/MAP也能够获得到移动节点发送给主用 HA/MAP的报文和主用 HA/MAP发送给移动节点的报文，对这些绑定更新报文进行计算、处理和 结果保存。 具体包括：

当主用 HA/MAP收到绑定更新请求（步骤 S25 )后， 根据情况发送不 同的绑定更新确认报文（步骤 S27 )： 如果其中不包含移动节点自己生成 的家乡地址，则主用 HA/MAP直接发送绑定更新确认报文给移动节点；如 果其中包含移动节点自己生成的家乡地址，则需要主用 HA/MAP对其作重 复地址检查， 检查方法包括查询本地家乡链路邻居数据库、 发送重复地 址检查报文、 或查询邻居代理； 如果重复地址检查检查通过， 则主用 HA/MAP直接发送绑定更新确认报文给移动节点；如果不通过，还需要在 绑定更新确认中包含建议的家乡地址。

备用的 HA/MAP在获得到绑定更新请求（步驟 S26 )后， 在备份数据 库建立一条新的记录，并标记为暂不可用； 之后根据获得的主用 HA/MAP 发出的绑定更新确认报文（步骤 S28 )将该记录标记为可用或更新该记录。 当主用 HA/MAP发送的绑定更新确认报文中无家乡地址字段时， 备用 HA/MAP在所述数据库中该新的记录标记为可用； 当主用 HA/MAP发送的 绑定更新确认报文中包括主动分配的家乡地址时，备用 HA/MAP在所述数 据库中该新的记录中加入所分配的家乡地址；当主用 HA/MAP发送的绑定 更新确认报文中包含建议的家乡地址时，备用 HA/MAP在所述数据库中该 新的记录更新为所建议的家乡地址。

此外， 主用 HA/MAP还可以直接发送绑定緩存信息到备用 HA/MAP。 可以通过建立备份消息通道的方式使备用 HA/MAP获得主用 HA/MAP同 MN之间的信令报文。 一种备份消息通道的实施例如图 3所示， 在各个启用 VRRP协议的外部链路接口 130之间建立备份消息通道； 移动 节点 110发给主用 HA/MAP 121的信令报文和绑定更新报文被外部链路的 交换机 140拷贝到备用 HA/MAP 122、 123; 同时， 主用 HA/MAP 121发给 移动节点 110的信令报文和绑定更新报文也被外部链路的交换机 140拷贝 到备用的 HA/MAP 122、 123。 当所述的主用 HA/MAP失效时（步骤 S29 ), 备用的 HA/MAP通过 VRRP协议选举出新的主用 HA/MAP, 接管其工作， 并声明为新的主用 HA/MAP (步骤 S30 )。 其中， 主用 HA/MAP可能由于正 常原因维护或异常原因失效。

如果前主用 HA/MAP恢复， 将通过 VRRP协议的选举成为新的备用 HA/MAP, 此时， 该 HA/MAP没有任何安全策略数据库、 安全联盟数据库 和绑定更新数据库记录的信息， 需要从当前的主用 HA/MAP获取这些信 息， 完成备份工作。 即使前主用 HA/MAP是虚拟 Ipv6地址的拥有者， 也需 要从当前主用 HA/MAP处批量下载备份信息后 , 才能被选举为新的主用 HA/MAP.

图 4为备用 HA/MAP批量备份当前主用 HA/MAP的报文信息的示意 图。 批量备份的过程包括：

步骤 S41 , 当前主用 HA/MAP恢复后， 其通过 VRJ P协议的选举成为 新的备用 HA/MAP , 该备用 HA/MAP向主用 HA/MAP发起批量备份请求； 步骤 S42，当主用 HA/MAP收到备用 HA/MAP发送的批量备份请求时， 发送备份响应。 具体包括：

该主用 HA/MAP首先判断该备用 HA/MAP是否携带其所需的备份信 息的索引， 若该备用 HA/MAP携带了其所需的备份信息的索引，则当前主 用 HA/MAP发送携带有该备用 HA/MAP所需的安全策略数据库、安全联盟 数据库、 因特网密钥交换状态信息和绑定更新的索引信息的备份响应。 当所述的 HA/MAP发送的批量备份请求中不含有其所需的备份信息时，当 前主用 HA/MAP向所述的 HA/MAP发送携带有当前的安全策略数据库、安 全联盟数据库、 因特网密钥交换状态信息和绑定更新的索引信息的备份 响应。

步骤 S43 , 当所述的 HA/MAP收到当前主用 HA/MAP的响应后， 根据 自己的需求确定下载的安全策略数据库、 安全联盟数据库、 因特网密钥 交换状态信息和绑定更新的索引信息， 并再次发送批量备份请求到当前 主用 HA/MAP。

步骤 S44, 当前主用 HA/MAP根据再次收到的请求下载， 发送备份信 息到备用 HA/MAP。

当该备用 HA/MAP完成批量备份后， 其进入实时备份状态。

请参阅图 5 , 是本发明的家乡代理或移动驻点的备份装置的实施例的 框图。

该备份装置包括： 交互报文获得单元 510, 用于获得移动节点发送给 主用家乡代理或移动驻点的信令报文和所述主用家乡代理或移动驻点发 送给所述移动节点的信令报文；

交互报文发送单元 520， 用于将所述获得的信令报文实时发送到备用 家乡代理或移动驻点。

在本发明的一个实施例中， 所述交互报文获得单元 510和所述交互报 文发送单元 520设置在各个外部链路接口外的外部交换机 600内。

该备份装置还包括设置在家乡代理或移动驻点的交互报文处理单元 530, 用于在家乡代理或移动驻点处于备用状态时， 对来自所述交互报文 发送单元 520的信令报文进行处理。 全报文处理单元 532。

绑定更新报文处理单元 531用于根据获得的移动节点发出的绑定更 新请求在备用数据库中建立新的记录， 并标记为暂不可用； 根据获得的 主用家乡代理或移动驻点发出的绑定更新确认报文来将该记录标记为可 用或更新该记录。

IP安全报文处理单元 532用于分析获得的主用家乡代理或移动驻点同 所述的移动节点之间的 IP安全报文，保持同所述主用家乡代理或移动驻点 发送序列号和接收滑动窗口的实时同步。

此外， 在失效的前主用 HA/MAP恢复后， 将通过 VRRP协议的选举成 为新的备用 HA/MAP, 此时， 该 HA/MAP没有任何安全策略数据库、 安全 联盟数据库和绑定更新数据库记录的信息，需要从当前主用 HA/MAP处批 量下载备份信息后， 才能被选举为新的主用 HA/MAP。 为实现批量备份， 该备份装置还包括：

设置在家乡代理或移动驻点内的批量备份请求单元 540, 用于在失效 的主用家乡代理或移动驻点恢复且被选举为备用家乡代理或移动驻点 时， 为该家乡代理或移动驻点发出批量备份请求；

设置在家乡代理或移动驻点内的备份响应单元 550, 用于为当前主用 家乡代理或移动驻点发出响应所述批量备份请求的备份响应；

设置在家乡代理或移动驻点内的备份响应处理单元 560, 用于在接收 到所述备份响应后， 获取其中的索引信息， 通知所述批量备份请求单元 540发出携带所需下载的备份信息的索引信息的再次批量备份请求；

设置在家乡代理或移动驻点内备份信息发送单元 570，用于在当前主 用家乡代理或移动驻点接收到所述再次批量备份请求后， 发送备份信息。 以上所述， 仅为本发明较佳的具体实施方式， 但本发明的保护范围并不 局限于此， 任何熟悉该技术的人在本发明所揭露的技术范围内， 可轻易 想到的变化或替换， 都应涵盖在本发明的保护范围之内。

Claims

权 利 要 求

1、 一种移动 IPv6网络中家乡代理或移动驻点备份的方法， 其特征在 于， 其中至少两台家乡代理或移动驻点构成冗余备份组， 该方法包括： 所述的至少两台家乡代理或移动驻点选举出主用家乡代理或移动驻 点和备用家乡代理或移动驻点；

当所述的主用家乡代理或移动驻点同移动节点进行信令报文交互 时， 所述备用家乡代理或移动驻点实时获得所述移动节点发送给所述主 用家乡代理或移动驻点的信令报文和所述主用家乡代理或移动驻点发送 给所述移动节点的信令^!文； 或者所述的主用家乡代理或移动驻点同移 动节点进行信令报文交互后， 通过同步消息将状态信息实时发送给所述 备用家乡代理或移动驻点；

当所述的主用家乡代理或移动驻点失效时， 所述备用家乡代理或移 动驻点选举出新的主用家乡代理或移动驻点。

2、 根据权利要求 1所述的方法， 其特征在于， 所述的备用家乡代理 或移动驻点实时获得所述移动节点发送给所述主用家乡代理或移动驻点 的信令艮文和所述主用家乡代理或移动驻点发送给所述移动节点的信令 报文， 具体包括：

在所述备用家乡代理或移动驻点、 主用家乡代理或移动驻点和移动 节点之间建立备份消息通道；

所述备用家乡代理或移动驻点通过所述备份消息通道实时获得主用 家乡代理或移动驻点同移动节点之间的信令报文。

3、 根据权利要求 2所述的方法， 其特征在于， 所述的建立备份消息 通道为： 通过在各个外部链路接口外的外部交换机连接主用家乡代理或 移动驻点、 备用家乡代理或移动驻点和移动节点， 形成备份消息通道。

4、 根据权利要求 3所述的方法， 其特征在于， 所述的备用家乡代理 或移动驻点通过所述备份消息通道实时获得主用家乡代理或移动驻点同 移动节点之间的信令报文， 具体为:

所述外部交换机将所述移动节点发送给所述主用家乡代理或移动驻 点的报文和所述主用家乡代理或移动驻点发送给所述移动节点的报文复 制到所述备用家乡代理或移动驻点。

5、 根据权利要求 1至 4任一项所述的方法， 其特征在于， 所述的报文 包括： 绑定更新报文、 安全联盟的密钥交换报文。

6、 根据权利要求 1至 4任一项所述的方法， 其特征在于， 所述备用家 乡代理或移动驻点实时获得所述移动节点发送给所述主用家乡代理或移 动驻点的信令报文和所述主用家乡代理或移动驻点发送给所述移动节点 的信令报文之后， 还包括： 对所述实时获得的信令报文进行处理。

7、 根据权利要求 6所述的方法， 其特征在于， 当所述的主用家乡代 理或移动驻点同移动节点进行绑定更新报文交互时， 所述对所述实时获 得的信令报文进行处理， 包括：

所述备用家乡代理或移动驻点在获得到移动节点发出的绑定更新请 求后， 在备用数据库中建立新的记录， 并标记为暂不可用；

之后， 根据获得的主用家乡代理或移动驻点发出的绑定更新确认报 文来将该记录标记为可用或更新该记录。

8、 根据权利要求 7所述的方法， 其特征在于， 所述主用家乡代理或 移动驻点发出的绑定更新确 艮文， 具体包括：

如果移动节点的绑定更新请求中包含移动节点生成的家乡地址， 则 主用家乡代理或移动驻点对所述的绑定更新报文作重复地址检查， 如果 移动节点的家乡地址与其它移动节点的家乡地址和本地链路节点的地址 不重复， 则绑定更新确认报文为主用家乡代理或移动驻点直接发送给移 动节点的绑定更新确认报文；

如果移动节点的家乡地址与其它移动节点的家乡地址和本地链路节 点的地址重复， 则绑定更新确认^ -文为主用家乡代理或移动驻点发送给 移动节点的包含建议的家乡地址的绑定更新确认报文；

如果移动节点的绑定更新请求中包含移动节点生成的家乡地址， 则 绑定更新确认报文为主用家乡代理或移动驻点发送给移动节点的包含为 移动节点主动分配的家乡地址的绑定更新确认^ =艮文。

9、 根据权利要求 8所述的方法， 其特征在于， 所述的根据获得的主 用家乡代理或移动驻点发出的绑定更新确认报文来将该记录标记为可用 或更新该 i己录， 具体包括：

当主用家乡代理或移动驻点发送的绑定更新确认报文中无家乡地址 时， 备用家乡代理或移动驻点在所述数据库中该新的记录标记为可用； 当主用家乡代理或移动驻点发送的绑定更新确认^艮文中包括主动分 配的家乡地址时， 备用家乡代理或移动驻点在所述数据库中该新的记录 中加入所分配的家乡地址；

当主用家乡代理或移动驻点发送绑定更新确认报文中包含建议的家 乡地址时， 备用家乡代理或移动驻点在所述数据库中该新的记录更新为 所建议的家乡地址。

10、 根据权利要求 6所述的方法， 其特征在于， 当所述的主用家乡代 理或移动驻点同移动节点创建安全联盟时， 所述对所述实时获得的信令 报文进行处理， 具体包括：

所述备用家乡代理或移动驻点通过分析获得的主用家乡代理或移动 驻点同所述的移动节点之间的信令报文， 来保持同所述主用家乡代理或 移动驻点发送序列号和接收滑动窗口的实时同步。

11、 根据权利要求 1所述的方法， 其特征在于， 还包括：

当所述的家乡代理或移动驻点失效后重新恢复时， 当前主用家乡代 理或移动驻点向所述的家乡代理或移动驻点发送批量备份报文；

当所述家乡代理或移动驻点完成批量备份后 , 进入实时备份状态。

12、 根据权利要求 11所述的方法， 其特征在于， 所述的当前主用家 乡代理或移动驻点向所述的家乡代理或移动驻点发送批量备份报文， 具 体包括：

当所述的家乡代理或移动驻点发送的批量备份请求中含有安全策略 数据库、 安全联盟数据库、 因特网密钥交换状态信息和绑定更新的索引 信息时， 当前主用家乡代理或移动驻点发送携带有所述的家乡代理或移 动驻点所需的安全策略数据库、 安全联盟数据库、 因特网密钥交换状态 信息和绑定更新的索引信息的备份响应； 当所述的家乡代理或移动驻点 发送的批量备份请求中不含有其所需的备份信息时， 当前主用家乡代理 或移动驻点向所述的家乡代理或移动驻点发送携带有当前的安全策略数 据库、 安全联盟数据库、 因特网密钥交换状态信息和绑定更新的索引信 息的备份响应；

当所述的家乡代理或移动驻点收到当前主用家乡代理或移动驻点的 备份响应后， 确定下载的安全策略数据库、 安全联盟数据库、 因特网密 钥交换状态信息和绑定更新的索引信息， 并再次发送批量备份请求到当 前主用家乡代理或移动驻点， 当前主用家乡代理或移动驻点根据再次收 到的请求下载， 发送备份信息到备用家乡代理或移动驻点。

13、 根据权利要求 1所述的方法， 其特征在于， 所述通过同步消息将 状态信息实时发送给所述备用家乡代理或移动驻点， 包括： 当主用家乡 代理或移动节点同移动节点动态创建安全联盟时， 主用家乡代理或移动 节点通过同步消息将密钥交换状态同步到备用家乡代理或移动节点。

14、 才艮据权利要求 13所述的方法， 其特征在于， 所述主用家乡代理 或移动节点通过同步消息将密钥交换状态同步到备用家乡代理或移动节 点， 包括：

当移动节点和主用家乡代理或移动节点完成因特网密钥交换第一阶 段的交换时， 主用家乡代理或移动节点将因特网密钥交换的第一阶段的 状态同步到备用家乡代理或移动节点；

当移动节点和主用家乡代理或移动节点完成因特网密钥交换第二阶 段的交换后， 主用家乡代理或移动节点将因特网密钥交换的第二阶段的 状态或第二阶段和第一阶段的状态同步到备用家乡代理或移动节点。

15、 根据权利要求 1所述的方法， 其特征在于， 所述通过同步消息将 状态信息实时发送给所述备用家乡代理或移动驻点， 包括： 所述主用家 乡代理或移动节点将绑定緩存信息通过同步消息备份到备用家乡代理或 移动节点。

16、一种移动 IPv6网络中家乡代理或移动驻点的备份系统， 包括至少 两台家乡代理或移动驻点构成的冗余备份组， 所述的至少两台家乡代理 或移动驻点包括选举出的主用家乡代理或移动驻点和备用家乡代理或移 动驻点； 其特征在于， 所述备用家乡代理或移动驻点用于实时获取所述 主用家乡代理或移动驻点发送给移动节点的信令报文和所述移动节点发 送给所述主用家乡代理或移动驻点的信令报文； 或者获取所述主用家乡 代理或移动驻点通过同步消息实时发送的状态信息。

17、 根据权利要求 16所述的系统， 其特征在于， 还包括： 在所述备 用家乡代理或移动驻点、 主用家乡代理或移动驻点和移动节点之间建立 的备份消息通道， 用于传输所述备用家乡代理或移动驻点实时获取的报 文。

18、 根据权利要求 17所述的系统， 其特征在于， 还包括： 在各个外 部链路接口外的外部交换机， 所述外部交换机连接主用家乡代理或移动 驻点、 备用家乡代理或移动驻点和移动节点， 用于将所述主用家乡代理 或移动驻点发送给所述移动节点的报文和所述移动节点发送给所述主用 家乡代理或移动驻点的报文复制到所述备用家乡代理或移动驻点。

19、一种移动 IPv6网络中家乡代理或移动驻点的备份装置，其特征在 于， 包括：

交互报文获得单元， 用于获得移动节点发送给主用家乡代理或移动 驻点的信令 4艮文和所述主用家乡代理或移动驻点发送给所述移动节点的 信令报文；

交互报文发送单元， 用于将所述获得的信令报文实时发送到备用家 乡代理或移动驻点。

20、 根据权利要求 19所述的装置， 其特征在于， 所述交互报文获得 单元和所述交互报文发送单元设置在各个外部链路接口外的外部交换机 内。

21、 根据权利要求 19所述的装置， 其特征在于， 还包括： 设置在家 乡代理或移动驻点的交互报文处理单元， 用于在家乡代理或移动驻点处 于备用状态时， 对来自所述交互报文发送单元的信令报文进行处理。

22、 根据权利要求 21所述的装置， 其特征在于， 所述交互报文处理 单元包括绑定更新报文处理单元， 用于根据获得的移动节点发出的绑定 更新请求在备用数据库中建立新的记录， 并标记为暂不可用； 根据获得 的主用家乡代理或移动驻点发出的绑定更新确认报文来将该记录标记为 可用或更新该记录。

23、 根据权利要求 21所述的装置， 其特征在于， 所述交互报文处理 单元包括 IP安全报文处理单元，用于分析获得的主用家乡代理或移动驻点 同所述的移动节点之间的 IP安全报文，保持同所述主用家乡代理或移动驻 点发送序列号和接收滑动窗口的实时同步。

24、 根据权利要求 19所述的装置， 其特征在于， 还包括： 设置在家 乡代理或移动驻点内的批量备份请求单元， 用于在失效的主用家乡代理 或移动驻点恢复且被选举为备用家乡代理或移动驻点时， 为该家乡代理 或移动驻点发出批量备份请求；

设置在家乡代理或移动驻点内的备份响应单元， 用于为当前主用家 乡代理或移动驻点发出响应所述批量备份请求的备份响应；

设置在家乡代理或移动驻点内的备份响应处理单元， 用于在接收到 所述备份响应后， 获取其中的索引信息， 通知所述批量备份请求单元发 出携带所需下载的备份信息的索引信息的再次批量备份请求；

设置在家乡代理或移动驻点内备份信息发送单元， 用于在 ^前主用 家乡代理或移动驻点接收到所述再次批量备份请求后， 发送备份信息。