专利名称:用分离归属代理体系结构提供移动性的系统和方法
用分离归属代理体系结构提供移动性的系统和方法技术领域
本申请要求来自2010年7月21日提出的美国临时专利申请61/366,314的优先权并且还与和本申请同日提出并共同拥有的标题为“SYSTEM AND METHOD FOR MOBILITY WITH A SPLIT HOME AGENT ARCHITECTURE USING MPTCP”的共同待决的申请交叉引用。通过引用将交叉弓I用的申请并入本文。
背景技术:
移动因特网协议版本6 (MIPv6)允许移动设备维持与支持移动因特网协议版本6的另一设备的持续的连接。使用MIPv6支持两个独立的通信模式双向隧传 (bi-directional tunneling,BT)模式和路由最优化(RO)模式。当移动节点不存在于归属网络中时,移动IPv6利用归属代理节点来管理到该移动节点的数据业务的转发。
当移动节点移动到外地网络(foreign network)时,移动节点在该网络中注册并且将注册报告回到归属代理节点。在BT模式中,归属代理节点接收来自对应节点的数据业务并且使用IP中IP隧传将业务转发到外地网络中的移动节点。在RO模式中,归属代理帮助对应节点和移动节点之间的通信使得对应节点被通告在外地网络中的移动节点的新位置和地址,从而允许对应节点与外地网络中的移动节点直接地通信,而无需中断传输控制协议(TCP)连接。
在移动IPv6中,移动节点具有静态归属代理,所述静态归属代理用作锚点以不管移动节点的当前拓扑位置(即,在归属网络中或附着于外地网络)均保证对于移动节点的全局并持续的可到达性。然而,移动IPv6没有解决发生归属代理故障或归属代理过载的情形。BT模式是安全的并且要求大量的信令消息来建立并维持移动节点和归属代理之间的隧道。BT模式也在移动节点的控制之下。相反,RO模式要求直接涉及移动节点和对应节点两者并且与BT模式相比要求将更多的资源花费在开销移动性信令上来建立并维持RO模式。发明内容
一种由广域网中的网络单元实现的方法,网络单元充当使用移动因特网协议版本 6 (MIPv6)与对应节点(CN)通信的移动节点(MN)的归属代理(HA),该方法包括下列步骤 HA基于预定义的策略选择网络中的虚拟归属代理(VHA)来以比HA更好的服务质量向丽提供归属代理服务;将主机测试发起消息发送到CN来从CN获得归属密钥生成令牌,归属密钥生成令牌用于验证HA ;接收来自CN的包括归属密钥生成令牌的主机测试消息;将流切换请求(FSR)消息发送到所选择的VHA,FSR消息包括归属密钥生成令牌、CN的地址和MN的转交地址,FSR消息用于引起所选择的VHA生成并且发送指示CN将给MN的数据业务发送到所选择的VHA而不是HA的转交测试发起消息和绑定更新消息,FSR消息用于引起所选择的 VHA建立到丽的隧道;以及接收来自VHA的流切换确认(FSA)消息,该流切换确认(FSA)消息表示所选择的VHA已经成功地重定向来自CN的数据业务并且正在将数据业务隧传到MN 的转交地址,借此丽在通过VHA与CN通信时比在通过HA与CN通信时接收到更好的服务质量。
一种由广域网中的网络单元实现的方法,网络单元充当使用移动因特网协议版本 6 (MIPv6)与对应节点(CN)通信的移动节点(MN)的虚拟归属代理(VHA),该方法包括下列步骤在VHA接收来自归属代理的流切换请求(FSR)消息,FSR消息包括MN的转交地址、CN 的地址和CN的归属密钥生成令牌,归属密钥生成令牌用于验证归属代理(HA),FSR消息用于将归属代理服务分配给VHA ;将转交测试发起消息发送到CN以获得转交密钥生成令牌, 转交密钥生成令牌用于验证CN ;接收来自CN的具有用转交密钥生成令牌的转交测试消息; 使用归属密钥生成令牌和转交密钥生成令牌将绑定更新消息发送到CN以验证VHA并且指示CN将数据分组发送到VHA ;接收来自CN的响应于绑定更新消息的绑定确认消息,绑定确认表示CN对于发往MN的数据分组到VHA的重定向;响应于接收到绑定确认消息,建立VHA 和MN之间的隧道;响应于绑定确认消息,将流切换确认(FSA)消息发送到HA,FSA消息表示 CN对于发往丽的数据分组到VHA的重定向;以及通过隧道将从CN接收到的数据分组隧传到丽的转交地址,借此丽在通过VHA与CN通信时比通过HA与CN通信时接收更好的服务质量。
一种网络单元,网络单元配置成充当归属代理(HA),网络单元通过广域网与移动节点(丽)、对应节点(CN)以及多个虚拟归属代理(VHA)通信,网络单元包括出口模块,出口模块配置成通过网络接收数据分组;入口模块,入口模块配置成通过网络传输数据分组; 网络处理器,网络处理器以通信方式耦合到入口模块和出口模块,网络处理器配置成执行网络移动性管理模块、绑定管理模块和虚拟归属代理模块,网络移动性管理模块配置成管理MN和CN之间的通信会话,绑定管理模块以通信方式耦合到网络移动性管理模块,绑定管理模块配置成维护包括绑定条目的集合的绑定表,每一个绑定条目包括MN的转交地址、HA 的地址、CN的地址以及VHA的地址,绑定管理模块配置成创建并更新该绑定条目的集合,以及虚拟归属代理管理模块配置成从多个VHA中选择VHA来向MN提供归属代理服务,选择基于预定义的策略,虚拟归属代理管理模块配置成获得来自CN的归属密钥生成令牌并且将包括MN的转交地址、CN的地址和归属密钥生成令牌的流切换请求(FSR)消息发送到所选择的VHA,FSR消息用于弓丨起所选择的VHA将CN和HA之间的数据业务重定向到所选择的VHA, 引起所选择的VHA建立到丽的隧道并且引起所选择的VHA通过到丽的隧道转发来自CN 的业务,虚拟归属代理管理模块配置成接收来自所选择的VHA的流切换确认(FSA)消息,借此丽在通过VHA与CN通信时比通过HA与CN通信时接收更好的服务质量。
一种网络单元,网络单元配置成充当虚拟归属代理(VHA),网络单元通过广域网与移动节点(丽)、对应节点(CN)和归属代理(HA)通信,网络单元包括出口模块,出口模块配置成通过网络接收数据分组;入口模块,入口模块配置成通过网络传输数据分组;网络处理器,网络处理器以通信方式耦合到入口模块和出口模块,网络处理器配置成执行网络移动性管理模块、绑定管理模块和虚拟归属代理模块,网络移动性管理模块配置成管理MN 和CN之间的通信会话,绑定管理模块以通信方式耦合到网络移动性管理模块,绑定管理模块配置成维护包括绑定条目的集合的绑定表,每一个绑定条目包括MN的转交地址、HA的地址、CN的地址和VHA的地址,绑定管理模块配置成创建并更新绑定条目的集合,以及虚拟归属代理模块配置成向MN提供归属代理服务,虚拟归属代理模块配置成获得来自从HA接收的流切换请求(FSR)消息的归属密钥生成令牌,FSR消息包括MN的转交地址、CN的地址和归属密钥生成令牌,虚拟归属代理模块配置成将转交测试发起消息发送到CN并且接收具有转交密钥生成令牌的转交测试消息、配置成使用归属密钥生成令牌和转交密钥生成令牌将绑定更新消息发送到CN以验证VHA、配置成建立到MN的隧道、配置成将流切换确认(FSA) 消息发送到HA以及配置成通过隧道将来自CN的数据业务转发到MN,借此MN在通过VHA与 CN通信时比在通过HA与CN通信时接收更好的服务质量。
在附图的图形中以示例的形式,而不是以限制的形式说明了本发明,其中相似的附图标记表示类似的单元。应当注意到,在本公开中对“一”或“一个”实施例的不同的提及不一定是相同的实施例,并且这样的提及意味着至少一个。另外,当结合一实施例来描述特定特征、结构或特性时,认为结合无论是否明确地描述的其它实施例来实现这样的特征、 结构或特性是在本领域技术人员的知识内的。
图I是实现分离归属代理体系结构的网络的一个实施例的图示。
图2是归属代理执行的用于配置虚拟归属代理的过程的一个实施例的流程图。
图3是虚拟归属代理执行的用于配置虚拟归属代理的过程的一个实施例的流程图。
图4是分离归属代理体系结构消息传递的一个实施例的图示。
图5是归属代理的一个实施例的图示。
图6是虚拟归属代理的一个实施例的图示。
具体实施方式
在下面描述中,陈述了许多特定细节。然而,可以理解,可以在没有这些特定细节的情况下实施本发明的实施例。在其它实例中,没有详细示出众所周知的电路、结构和技术,以免影响对本说明书的理解。然而,本领域技术人员将认识到,可以在没有这样的特定细节的情况下实施本发明。利用所包括的描述,本领域普通技术人员将能够实现适合的功能性,而无需过度实验。
将参考图I和图4-6的示范的实施例来描述流程图的操作。然而,应当理解,除了参考图I和图4-6论述的那些实施例以外的本发明的实施例能够执行流程图的操作,并且参考图I和图4-6论述的实施例能够执行不同于参考图2和图3的流程图论述的那些操作的操作。
能够使用在一个或多个电子设备(例如,终端站、网络单元等等)上存储并执行的代码和数据来实现图中示出的技术。这样的电子设备使用例如以下各项的非临时性机器可读或计算机可读媒体来存储并传递(在内部和/或通过网络与其它电子设备)代码和数据 非临时性机器可读或计算机可读存储媒体(例如,磁盘;光盘;随机存取存储器;只读存储器;闪速存储器设备;以及相变存储器)。另外,这样的电子设备通常包括耦合到一个或多个其它组件(例如一个或多个存储设备、用户输入/输出设备(例如,键盘、触摸屏和/或显示器)以及网络连接)的一个或多个处理器的集合。该处理器的集合和其它组件的耦合通常通过一个或多个总线和桥接器(也被称为总线控制器)。存储设备代表一个或多个非临时性机器可读或计算机可读存储媒体以及非临时性机器可读或计算机可读通信媒体。因此,给定电子设备的存储设备通常存储用于在该电子设备的一个或多个处理器的集合上执行的代码和/或数据。当然,可以使用软件、固件和/或硬件的不同组合来实现本发明的一实施例的一个或多个部分。
如本文所使用的,网络单元(例如,路由器、交换机、桥接器等)是与网络上的其它装置(例如,其它网络单元、终端站等)以通信方式互连的一件连网装置,其包括硬件和软件。一些网络单元是“多服务网络单元”,多服务网络单元为多个连网功能(例如,路由选择、 桥接、交换、第2层聚合、会话边界控制、多播和/或订户管理)提供支持,和/或为多个应用服务(例如,数据、语音和视频)提供支持。订户终端站(例如,服务器、工作站、膝上型计算机、掌上计算机、移动电话、智能电话、多媒体电话、基于因特网协议的语音(VOIP)电话、便携式媒体播放器、GPS单元、游戏系统、机顶盒(STB)等等)访问通过因特网提供的内容/服务和/或叠加在因特网上的虚拟专用网(VPN)上提供的内容/服务。内容和/或服务通常由属于服务或内容提供商的一个或多个终端站(例如,服务器终端站)或参与对等服务的终端站提供,并且可以包括公共网页(免费内容、店面、搜索服务等等)、私人网页(例如,提供电子邮件服务的用户名/密码访问的网页等等)、基于VPN的公司网络、IPTV等等。通常, 订户终端站耦合(例如,通过(有线地或无线地)耦合到接入网的客户驻地装置)到边缘网络单元,边缘网络单元耦合(例如,通过至其它边缘网络单元的一个或多个核心网络单元)到其它终端站(例如,服务器终端站)。
本发明的实施例提供用于避免现有技术的缺点的方法和系统。现有技术的缺点包括当移动节点远离它的归属网络时双向隧传(BT)模式不是最优的。例如,如果移动节点正在美国与位于美国的对应节点通信然而它的归属网络在日本,则移动节点和对应节点之间的所有业务在回来到移动节点之前必须转到在日本的归属代理。电信前景在实时应用、服务和可上网的高清电视上正在经历极大的增长并且期望这些类型的应用不但会增长而且还会是电信服务运营商收益的主要驱动。因此,在日益竞争性的环境中向客户保证高服务质量是重要的。此外,这些特别类型的应用可以导致在归属代理级的“瓶颈”,在这种情况下,所有的客户将遭受服务质量的下降。
本发明的实施例克服了现有技术的这些缺点。代替在归属网络中部署归属代理的群集,利用了分离控制体系结构,借此中央归属代理连接到一组新的轻量级虚拟归属代理 (VHA),其不直接地处理移动节点,但能够如归属代理所请求的并且基于来自移动节点的反馈提供特定服务。另外,虚拟归属代理能够位于任何地方并且不需要与移动节点交换直接的信令(即,移动性相关信令或其它信令)。相反,虚拟归属代理目的在于为移动节点提供特别归属代理特征而无需认识移动节点。归属代理具有与每一个虚拟归属代理的安全连接并且完全知道每一个虚拟归属代理位置。
分离归属代理体系结构和方法适合于多归属的移动节点。这意味着期望移动节点具有至少两个不同的接口(例如,与线路终端装置(LTE)的接口和与(WLAN)的接口),在这种情况下,这两个接口都连接到相同的运营商网络(例如,AT&T、Verizon、T-Mobile以及类似的运营商)。这个基于分离归属代理的体系结构提供比BT模式提供的性能更好的移动性性倉泛。
因此,分离归属体系结构能够描述为具有一个集中化的策略控制节点,所述集中化的策略控制节点接收来自移动节点的输入以及其它,并且相应地作出决定。通过连接到一大组轻量级归属代理的归属代理节点来执行集中化的控制节点,所述轻量级归属代理用来创建一种“基于位置的”但与移动节点没有直接关系的虚拟归属代理。移动节点用新的转交地址(CoA)更新它的归属代理并且让归属代理确定正确的虚拟归属代理(在能够使用一个虚拟归属代理的情况下)。
具有虚拟归属代理的主要好处是优化数据业务路由选择、提供更好的服务质量 (QoS)并且每当需要时卸载归属代理的服务。这样的最优化包括实现路由最优化模式的等同物而无需要求两个真正的端点(即,移动性节点和对应节点)根据交换移动性信令协议来处理彼此。虚拟归属代理能够位于任何地方并且不造成可量测性问题。另外,归属代理也能够根据移动节点位置将会话从一个虚拟归属代理(VHA)移动到另一个虚拟归属代理使得总是能够将移动节点分配到最近的虚拟归属代理。
尽管MIPv6 RO模式使数据分组能够在移动节点和对应节点的直接路径上交换。分离归属代理体系结构适合在BT模式和RO模式之间并且更有利并更快地实现,这是因为它使运营商能够在优化数据分组路由选择时保持业务流的完全控制。
图I是实现分离归属代理体系结构的网络的一个实施例的图示。网络包括移动节点103、位于归属网络101的归属代理105、一组外地网络121、131、141和一组虚拟归属代理107A-107E。能够通过核心网络111连接归属网络101和外地网络121、131以及141。 这些网络中的每一个网络能够是局域网(LAN)、广域网(WAN)(例如因特网)或类似的网络。 移动节点103能够在网络101、121、131以及141的任何一个之间移动并且通过网络111维持与对应节点的连接。
移动节点103、归属代理节点105和虚拟归属代理107A - 107E能够是任何类型的计算设备或连网单元,包括膝上型计算机、路由器、交换机、台式计算机、服务器、手持设备、 控制台设备以及类似的计算和连网设备。网络101、111、121、131和141能够包括有线和无线连接的任何组合以及任何数量的中间计算机或连网设备。
在一个实施例中,移动节点103和归属代理105实现移动因特网协议版本6 (MIPv6)或类似的通信协议,所述通信协议使移动节点103能够当在网络之间移动时以及当改变网络连接时维持与对应节点的连接(例如,TCP连接)。归属代理105控制虚拟归属代理107A-107E,归属代理105选择并指示虚拟归属代理107A-107E执行归属代理功能性从而将这些功能从归属代理105卸载到虚拟归属代理107A-107E或配合归属代理105与虚拟归属代理107A-107E共享这些功能。
使用这些虚拟归属代理107A-107E来提供归属代理105的功能性的任何子集将改进提供给移动节点103的服务质量。通过利用虚拟归属代理107A-107E代替归属代理105, 虚拟归属代理107A-107E能够具有到移动节点103的更大的接近度。结果,在归属代理105 不如虚拟归属代理107A-107E那样接近移动节点和对应节点109的情况下,能够将更高服务质量提供给移动节点103。与使用归属代理105相比使用虚拟归属代理107A-107E的改进的服务质量能够包括在移动节点103和对应节点109之间增加的带宽、较少的等待时间以及类似的改进的通信度量。
不管移动节点103正连接到的当前网络,移动节点103都能够连接到归属代理 105,以便于使归属代理105 —直知道移动节点103的当前位置的最新情况,使得归属代理 105能够确定应当利用哪个虚拟归属代理107A-107E来给移动节点103提供归属代理服务。在任何给定的时间,移动节点103能够除了正连接到归属代理105以外还连接到多个虚拟归属代理107A-107E。每一个网络能够包括执行网络地址转换的NAT66,以便能够将发往移动节点103的数据分组正确地转换为外地网络121和141中的它的本地地址。每一个虚拟归属代理107A-107E还能够具有到归属代理105的安全连接以接收来自归属代理105的通信和指示以及使得归属代理105得知它的状态和位置。
图2是归属代理执行的用于配置虚拟归属代理的过程的一个实施例的流程图。在一个实施例中,归属代理能够响应于来自移动节点的包括在外地网络中它的位置的通告 (例如,绑定更新消息),开始向虚拟归属代理分配提供归属代理功能性(例如从对应节点到移动节点的数据业务的转发)的责任的过程。
当虚拟归属代理比归属代理更加接近移动节点或能够给移动节点提供比归属代理更好的服务质量时,能够利用虚拟归属代理。归属代理节点能够将移动节点的位置和其它信息与虚拟归属代理信息的本地数据库比较来确定服务移动节点的虚拟归属代理的最佳集合。能够基于预定义的策略来选择虚拟归属代理,预定义的策略定义了可用虚拟归属代理能够提供给移动节点的改进的服务质量(块201)。预定义的策略能够包括移动节点的转交地址与虚拟归属代理地址的比较、拓扑信息的使用、服务质量要求、带宽和等待时间度量以及能够据以确定能够提供与归属代理相比改进的服务质量的虚拟归属代理的类似的标准。能够选择单个虚拟归属代理或能够选择任何数量的虚拟归属代理来提供归属代理服务的任何组合。虚拟归属代理能够处理流切换请求消息,(例如,在专用高速缓冲存储器中)存储在流切换请求消息中提供的参数并且返回流切换确认消息。虚拟归属代理能够执行MIPv6的BT和RO模式两者,包括接收绑定更新消息、发送绑定确认消息以及处理RO模式移动性信令消息。
在已经选择一个虚拟归属代理或一组虚拟归属代理之后,归属代理将主机测试发起(HoTI)消息发送到对应节点来获得归属密钥生成令牌(块203)。主机测试发起消息是在移动因特网协议v6中定义的消息。利用主机测试发起消息和作为响应提供的对应主机测试消息来测试特别节点(在这种情况下是对应节点)的可用性。以包括归属密钥生成令牌的主机测试消息的形式从对应节点接收响应消息(块205)。归属密钥生成令牌是对应节点和归属代理能够用来验证对应节点的密钥标识符或类似的数据。归属代理能够将这个归属密钥生成令牌提供给虚拟归属代理来使虚拟归属代理能够设置与对应节点的连接并且将对应节点的业务的流重定向到虚拟归属代理而不是归属代理,因此允许虚拟归属代理向移动节点提供具有与归属代理相比改进的服务质量的服务。
通过流切换请求消息向虚拟归属代理提供归属密钥生成令牌。在流切换请求消息中归属密钥生成令牌(与对应节点的地址一起)的存在向虚拟归属代理表示它必须与对应节点交换转交测试发起(CoTI)和转交测试(CoT)消息以便于获得转交密钥生成令牌,转交密钥生成令牌接着与在流切换请求消息中接收的归属密钥生成令牌一起使用。流切换消息还能够包括移动节点的转交地址和对应节点的地址。流切换请求消息触发虚拟归属代理生成将发送到对应节点的转交测试发起消息和随后的绑定更新消息以实现业务从归属代理到虚拟归属代理的重定向(块207)。
在虚拟归属代理已经使用转交测试发起消息和随后的绑定更新消息完成了重定向之后,虚拟归属代理将向归属代理发送流切换确认消息。归属代理从虚拟归属代理接收这个流切换确认消息,流切换确认消息表示了虚拟归属代理已经成功地将来自对应节点的业务重定向到虚拟归属代理并且设置到移动节点的隧道,通过所述隧道转发来自对应节点的业务(块209)。
在一个实施例中,接着归属代理还能够向移动节点通告已经选择来向移动节点提供归属代理服务的每一个虚拟归属代理(块211)。通告能够是以提供虚拟归属代理的地址的形式。然而,移动节点还向归属代理提供它的状态和位置的所有更新,因而归属代理能够管理虚拟归属代理的适当使用。在其它实施例中,对于移动节点,虚拟归属代理的使用能够是透明的。
图3是虚拟归属代理执行的过程的一个实施例的流程图。在一个实施例中,能够通过在虚拟归属代理收到包括移动节点的地址、对应节点的地址和对应节点的归属密钥生成令牌的流切换请求消息来发起该过程(块301)。来自归属代理的流切换请求消息表示已经选择虚拟归属代理来执行用于指定的移动节点和对应节点连接的归属代理的服务或至少服务的子集。响应于接收流切换请求,虚拟归属代理能够更新本地绑定表来在绑定条目中记录移动节点地址、对应节点地址、归属代理地址、归属密钥生成令牌和转交密钥生成令牌的相关性。虚拟归属代理接着通过将转交测试发起消息发送至对应节点,开始重定向对应节点的业务的过程(块303)。移动因特网协议版本6定义的转交测试发起消息使能转交地址的可到达性的测试。
响应于收到转交测试发起消息,对应节点发送具有转交密钥生成令牌的转交测试消息。虚拟归属代理接收来自对应节点的具有用于对应节点的转交密钥生成令牌的这个转交测试消息(块305)。虚拟归属代理接着使用从归属代理接收的归属密钥生成令牌和从对应节点接收的转交密钥生成令牌将绑定更新消息发送到对应节点来实现在对应节点和移动节点之间的数据业务从归属代理到虚拟归属代理的重定向(块307)。归属密钥生成令牌和转交密钥生成令牌的组合的存在用于使能在对应节点的检验或验证。对应节点接着以绑定确认消息回复,在虚拟归属代理接收所述绑定确认消息(块309)。虚拟归属代理接着证实在它自身绑定表中的它的绑定更新或在这时在它的绑定表中创建适当的绑定条目。
虚拟归属代理接着将流切换确认消息发送到归属代理并且建立到移动节点转交地址的隧道(块313)。移动节点的隧道能够是在IP中IP隧道或类似的隧道。移动节点能够不知道是虚拟归属代理而不是归属代理正在转发数据业务或提供其它归属代理服务。
图4是示出上面关于图2和图3描述的消息的交换的分离归属代理体系结构的一个实施例的图示。在图中,归属代理(HA) 403接收来自接近虚拟归属代理405的移动节点 401的绑定更新(BU)消息423。关于到对应节点407的移动节点(丽)401的连接,归属代理403接着选择虚拟归属代理405来服务移动节点(MN) 401。通过发送对应节点以主机测试(HoT)消息411回复的主机测试发起(HoTI)消息409来开始这个过程。这些消息检验对应节点的可到达性以及向归属代理提供对应节点的归属密钥生成令牌。
归属代理接着生成包括归属密钥生成令牌的流切换请求(FSR)消息413并且将这个消息413发送到虚拟归属代理405。虚拟归属代理405接着生成到对应节点407的转交测试发起(CoTI)消息415。对应节点407以包括转交密钥生成令牌的转交测试(CoT)消息 410来回复。虚拟归属代理接着生成绑定更新消息417以将来自对应节点407的业务重定向到虚拟归属代理405。虚拟归属代理405接着生成到移动节点401的隧道421。在一个实施例中,虚拟归属代理405采用BT模式与移动节点401通信。虚拟归属代理405还将证实流切换已经起作用的流切换确认(FSA)消息423发送回到归属代理。
图5是用作归属代理节点的网络单元的一个实施例的图示。网络单元500能够包括入口模块501、出口模块505和网络处理器503。入口模块501能够处置在物理链路和数据链路层网络单元正接收到的数据分组的处理。出口模块505处置在物理链路和数据链路层正由网络单元传送的数据分组和处理。网络处理器503处置数据业务的路由选择、转发以及更高层处理。网络处理器503能够执行或包括IPv6网络移动性管理模块507、绑定表 509、绑定管理模块513和虚拟归属代理管理模块515。
当还没有分配虚拟归属代理时,网络移动性管理模块507接收来自移动节点的数据业务并且将该数据业务转发到对应节点。移动性管理模块实现基本移动IPv6功能性,包括支持BT和RO模式、隧传和地址转换。网络移动性管理模块503还接收来自对应节点的数据业务并将它转发到移动节点。能够将这些功能的任何组合委托给虚拟归属代理。
当移动节点连接到外地网络时,绑定管理模块513接收来自移动节点的绑定更新消息。每一个绑定更新消息包括移动节点当前正连接到的外地网络所分配的IPv6转交地址。绑定管理模块513还配置成响应于接收到的每一个绑定更新消息,将绑定请求消息发送到归属NAT节点来在归属NAT节点绑定移动节点的归属地址与在该外地网络中的外地 NAT节点的前缀。绑定管理模块513还接收来自虚拟归属代理管理模块515的绑定更新消息或请求。绑定管理模块513更新并且维护绑定表509中的绑定条目511。这些绑定条目 511将转交地址(COA)、归属代理地址(HOA)、虚拟归属代理地址(VHA)、对应节点地址(CN) 以及将用于在移动节点和对应节点之间转发数据业务以及跟踪归属代理服务到虚拟归属代理的委托的类似数据相关。
如上面关于图2所描述的,虚拟归属代理(VHA)管理模块515选择虚拟归属代理并且执行归属代理服务到虚拟归属代理的转移。虚拟归属代理数据库521或类似的存储系统或数据结构跟踪属性、拓扑和选择可用虚拟归属代理并将服务转移到可用虚拟归属代理所需要的类似的虚拟归属代理信息。还能够利用虚拟归属代理数据库来跟踪归属代理服务到每一个虚拟归属代理的分配。
图6是虚拟归属代理的一个实施例的图示。网络单元600能够包括入口模块601、 出口模块605和网络处理器603。入口模块601能够处置在物理链路和数据链路层正由网络单元接收的数据分组的处理。出口模块605处置在物理链路和数据链路层正由网络单元传送的数据分组和处理。网络处理器603处置数据业务的路由选择、转发以及更高层处理。 网络处理器603能够执行或包括IPv6网络移动性管理模块607、绑定表609、绑定管理模块 613和虚拟归属代理模块615。
当还没有分配虚拟归属代理时,网络移动性管理模块607接收来自移动节点的数据业务并且将该数据业务转发到对应节点。移动性管理模块实现基本移动IPv6功能性,包括支持BT和RO模式隧传以及地址转换。网络移动性管理模块603还接收来自对应节点的数据业务并且将它转发到移动节点。
绑定管理模块613接收来自虚拟归属代理模块615的绑定更新消息或请求。绑定管理模块更新并且维护在绑定表609中的绑定条目611。这些绑定条目将转交地址(C0A)、 归属代理地址(Η0Α)、虚拟归属代理地址(VHA)、对应节点地址(CN)以及将用于在移动节点和对应节点之间转发数据业务以及跟踪将要为每一个移动节点或归属代理节点执行的归属代理服务的类似数据相关。
如上面关于图3所描述的,虚拟归属代理(VHA)模块615接收来自归属代理的将归属代理服务转移到虚拟归属代理的请求。虚拟归属代理模块615处理来自归属代理的流切换请求消息并且使用绑定更新消息和/或CoTI消息将来自对应节点的数据业务重定向到虚拟归属代理。虚拟归属代理也能够执行归属代理委托的其它服务。
因此,已经描述了用于使能分离归属代理体系结构的方法、系统和装置。将理解到,上面描述打算是说明性的并非限制性的。对本领域技术人员来说,当阅读并理解上述描述时很多其它实施例将是显而易见的。因此,应当参考所附的权利要求书和授权给这样的权利要求书的等同物的全部范围一起来确定本发明的范围。
权利要求
1.一种由广域网中的网络单元实现的方法,所述网络单元充当使用移动因特网协议版本6 (MIPv6)与对应节点(CN)通信的移动节点(MN)的归属代理(HA),所述方法包括下列步骤 所述HA基于预定义的策略选择所述网络中的虚拟归属代理(VHA)来以比所述HA更好的服务质量向所述MN提供归属代理服务; 将主机测试发起消息发送到所述CN来从所述CN获得归属密钥生成令牌,所述归属密钥生成令牌用于验证所述HA ; 接收来自所述CN的包括所述归属密钥生成令牌的主机测试消息; 将流切换请求(FSR)消息发送到所选择的VHA,所述FSR消息包括所述归属密钥生成令牌、所述CN的地址和所述MN的转交地址,所述FSR消息用于引起所选择的VHA生成并且发送指示所述CN将给所述MN的数据业务发送到所选择的VHA而不是所述HA的转交测试发起消息和绑定更新消息,所述FSR消息用于引起所选择的VHA建立到所述MN的隧道;以及接收来自所述VHA的流切换确认(FSA)消息,所述流切换确认(FSA)消息表示所选择的VHA已经成功地重定向来自所述CN的数据业务并且正在将所述数据业务隧传到所述MN的转交地址, 借此所述丽在通过所述VHA与所述CN通信时比在通过所述HA与所述CN通信时接收到更好的服务质量。
2.如权利要求I所述的方法,还包括下列步骤 将所选择的VHA的地址通告所述MN以指示所述MN通过所选择的VHA将数据分组隧传到所述CN。
3.如权利要求I所述的方法,其中所述预定义的策略是所述MN的转交地址与包括所述虚拟归属代理的多个虚拟归属代理的每一个地址的比较、拓扑信息、服务质量要求、带宽度量以及等待时间度量中的一个或多个。
4.一种由广域网中的网络单元实现的方法,所述网络单元充当使用移动因特网协议版本6 (MIPv6)与对应节点(CN)通信的移动节点(MN)的虚拟归属代理(VHA),所述方法包括下列步骤 在所述VHA接收来自归属代理的流切换请求(FSR)消息,所述FSR消息包括所述MN的转交地址、所述CN的地址和所述CN的归属密钥生成令牌,所述归属密钥生成令牌用于验证归属代理(HA),所述FSR消息用于将归属代理服务分配给所述VHA ; 将转交测试发起消息发送到所述CN以获得转交密钥生成令牌,所述转交密钥生成令牌用于验证所述CN ; 接收来自所述CN的具有所述转交密钥生成令牌的转交测试消息; 使用所述归属密钥生成令牌和转交密钥生成令牌将绑定更新消息发送到所述CN来验证所述VHA并且指示所述CN将数据分组发送到所述VHA ; 接收来自所述CN的响应于所述绑定更新消息的绑定确认消息,绑定确认表示所述CN对于发往所述MN的数据分组到所述VHA的重定向; 响应于接收到所述绑定确认消息,建立所述VHA和所述MN之间的隧道; 响应于所述绑定确认消息,将流切换确认(FSA)消息发送到所述HA,所述FSA消息表示所述CN对于发往所述MN的数据分组到所述VHA的重定向;以及通过所述隧道将从所述CN接收到的数据分组隧传到所述MN的转交地址, 借此所述丽在通过所述VHA与所述CN通信时比通过所述HA与所述CN通信时接收更好的服务质量。
5.如权利要求4所述的方法,其中隧传是因特网协议中因特网协议隧传。
6.如权利要求4所述的方法,还包括下列步骤 通过所述隧道接收来自所述MN的数据分组;以及 将所述数据分组转发到所述CN。
7.一种网络单元,配置成充当归属代理(HA),所述网络单元通过广域网与移动节点(MN)、对应节点(CN)以及多个虚拟归属代理(VHA)通信,所述网络单元包括 出口模块,配置成通过所述网络接收数据分组; 入口模块,配置成通过所述网络传输所述数据分组; 网络处理器,所述网络处理器以通信方式耦合到所述入口模块和出口模块,所述网络处理器配置成执行网络移动性管理模块、绑定管理模块和虚拟归属代理模块, 所述网络移动性管理模块配置成管理所述MN和所述CN之间的通信会话, 所述绑定管理模块以通信方式耦合到所述网络移动性管理模块,所述绑定管理模块配置成维护包括绑定条目的集合的绑定表,每一个绑定条目包括所述MN的转交地址、所述HA的地址、所述CN的地址以及所述VHA的地址,所述绑定管理模块配置成创建并更新所述绑定条目的集合,以及 所述虚拟归属代理管理模块配置成从所述多个VHA中选择VHA来向所述MN提供归属代理服务,所述选择基于预定义的策略,所述虚拟归属代理管理模块配置成获得来自所述CN的归属密钥生成令牌并且将包括所述MN的转交地址、所述CN的地址和所述归属密钥生成令牌的流切换请求(FSR)消息发送到所选择的VHA,所述FSR消息用于引起所选择的VHA将所述CN和HA之间的数据业务重定向到所选择的VHA、引起所选择的VHA建立到所述丽的隧道以及引起所选择的VHA通过到所述MN的隧道转发来自所述CN的业务,所述虚拟归属代理管理模块配置成接收来自所选择的VHA的流切换确认(FSA)消息, 借此所述丽在通过所述VHA与所述CN通信时比通过所述HA与所述CN通信时接收更好的服务质量。
8.如权利要求7所述的网络单元,还包括 虚拟归属代理数据库,所述虚拟归属代理数据库配置成存储关于所述网络中的所述多个VHA的位置和拓扑中的一个或多个的信息。
9.如权利要求7所述的网络,其中所预定义的策略包括MN的转交地址与所述多个VHA的每一个地址的比较、拓扑信息、服务质量要求、带宽和等待时间度量中的一个或多个。
10.如权利要求7所述的网络单元,其中所述虚拟归属代理管理模块配置成将所选择的VHA通告所述移动节点。
11.一种网络单元,配置成充当虚拟归属代理(VHA),所述网络单元通过广域网与移动节点(丽)、对应节点(CN)和归属代理(HA)通信,所述网络单元包括 出口模块,配置成通过所述网络接收数据分组; 入口模块,配置成通过所述网络传输所述数据分组; 网络处理器,所述网络处理器以通信方式耦合到所述入口模块和出口模块,所述网络处理器配置成执行网络移动性管理模块、绑定管理模块和虚拟归属代理模块, 所述网络移动性管理模块配置成管理所述MN和所述CN之间的通信会话, 所述绑定管理模块以通信方式耦合到所述网络移动性管理模块、所述绑定管理模块配置成维护包括绑定条目的集合的绑定表,每一个绑定条目包括所述MN的转交地址、所述HA的地址、所述CN的地址和所述VHA的地址,所述绑定管理模块配置成创建并更新所述绑定条目的集合,以及 所述虚拟归属代理模块配置成向所述MN提供归属代理服务,所述虚拟归属代理模块配置成获得来自从所述HA接收的流切换请求(FSR)消息的归属密钥生成令牌,所述FSR消息包括MN的转交地址、所述CN的地址和所述归属密钥生成令牌,所述虚拟归属代理模块配置成将转交测试发起消息发送到所述CN并且接收具有转交密钥生成令牌的转交测试消息、配置成使用所述归属密钥生成令牌和转交密钥生成令牌将绑定更新消息发送到所述CN来验证所述VHA、配置成建立到所述MN的隧道、配置成将流切换确认(FSA)消息发送到所述HA以及配置成通过所述隧道将来自所述CN的数据业务转发到所述MN, 借此所述丽在通过所述VHA与所述CN通信时比在通过所述HA与所述CN通信时接收更好的服务质量。
12.如权利要求10所述的网络单元,其中所述虚拟归属代理模块和网络移动性管理模块配置成使用因特网协议中因特网协议隧传将来自所述CN的数据隧传到所述MN。
13.如权利要求10所述的网络单元,其中所述虚拟归属代理模块和网络移动性管理模块配置成接收来自所述MN的数据分组并且将所述数据分组转发到所述CN。
全文摘要
一种通过网络单元实现的方法,所述网络单元作为使用移动因特网协议版本6(MIPv6)与对应节点(CN)通信的移动节点(MN)的归属代理(HA)运行,该方法包括HA选择网络中的虚拟归属代理(VHA)来以比HA更好的服务质量向MN提供归属代理服务,将流切换请求(FSR)消息发送到所选择的VHA,FSR消息包括归属密钥生成令牌、CN的地址和MN的转交地址,FSR消息引起所选择的VHA指示CN将给MN的数据业务发送到所选择的VHA而不是HA,以及接收来自VHA的流切换确认(FSA)消息,所述流切换确认(FSA)消息表示所选择的VHA已经成功地将来自CN的数据业务重定向到MN。
文档编号H04L29/06GK102986192SQ201180035681
公开日2013年3月20日 申请日期2011年6月23日 优先权日2010年7月21日
发明者W.哈达德 申请人:瑞典爱立信有限公司