专利名称:一种实现移动ip管理的方法及网络系统的制作方法
技术领域:
本涉及移动通信技术,尤其涉及一种实现移动IP管理的方法及网络系统。
背景技术:
由于因特网INTERNET具有良好沟通能力、海量的信息存贮与获取能力,因此,构筑INTERNET的基础技术-IP技术就成为了网络的通行技术,各种相关的和不相关的网络争相使用IP技术,同IP技术兼容。在此基础上,业界提出了一种叫做移动IP的技术来解决用户漫游而保持业务连续性的问题。由于INTERNET的急剧膨胀,导致IP地址出现了紧缺的局面,而且很快IP地址将会耗尽。为解决这个问题,在目前的IP技术(IPv4)的基础上发展了 IPv6 ;相应的移动IP技术也从MIP4发展到了 MIP6 (Mobile IPv6)。MIP6的基本原理如图I所示(I)当移动节点连接到它的家乡网络上时,它将采取与其它的固定节点一样的方式工作。(2)移动节点通过IPv6的邻居发现机制检测自己是否已漫游至外地网络上。IPv6 的外地网关会周期的发送路由器宣告消息,其中包含该外地网络的前缀,移动节点收到外地网关的路由器宣告消息后,检查其中的外地网络的前缀与家乡网络的前缀不同,则认为已漫游至外地网络。(3)若移动节点发现自己已经移动到外地网络上时,它将在收到的路由器宣告信息的基础上通过有状态或者无状态的地址自动配置过程获得外地网络上的转交地址。此时移动节点同时拥有家乡地址和转交地址。(4)移动节点将自己的这个转交地址通过“绑定更新”消息注册到家乡代理上。(5)移动节点也可以将此转交地址通过“绑定更新”消息注册通知给它的通信伙伴。注册前,移动节点和通信伙伴之间需要先执行Return Routability检测过程,即移动节点先发送Home Init Test消息和Care_of Init Test消息给通信伙伴,后者处理后,返回Home Test消息和Care-of Test消息给移动节点。(6)移动节点的通信伙伴如果不知道其转交地址,就将按照移动节点的家乡地址将数据包发送到移动节点的家乡网络上,然后其家乡代理将截取到这些数据包,再根据移动节点当前的转交地址,利用隧道机制将这些数据包转发给移动节点。移动节点发给通信伙伴的报文也会先通过反向隧道发给家乡代理,再由家乡代理转交给通信伙伴。因为这种方式下,通信伙伴和移动节点之间的数据包都要通过家乡代理来中转,所以也称为“三角路由”方式。(7)若通信伙伴通过“绑定更新”知道移动节点的转交地址,它就会利用IPv6的路由报头直接将数据包传送给移动节点。数据包的第一目的地址是转交地址,第二目的地址才是家乡地址,所以数据包会直接发给外地网络中的移动节点,而不需要经过家乡代理中转。相反方向上,移动节点发给通信伙伴的数据包源地址是转交地址,而家乡地址保存在数据包的目的地扩展头的中。这样,数据包也可以不经过反向隧道发给家乡代理,而是直接发给通信伙伴。这种方式,对应(6)的“三角路由”方式,称为“路由优化”方式。在现有NGN的架构模型中没有实现对移动性管理的支持;而目前的MIP6技术主要是针对于INTERNET网络开发的一种解决移动性问题的技术,并没有针对类似NGN分层网络的广泛需求来进行开发,因此存在以下不足I、控制功能和转发功能没有分离,所有报文在一个平面上处理,不适合分层网络的架构,也不符合未来网络向分层管理模型的发展趋势。2、没有多个移动控制代理机构相互协同工作的能力,只适合局部网络移动性IP 管理要求,不适合于大型复杂网络的移动性IP管理。3、无法兼容MIPv4的工作模式。4、没有充分利用对端通信伙伴所在网络的移动管理能力,而且路由优化方式无法保证移动节点的地址私密性。
发明内容
本发明提供一种实现移动IP管理的方法及网络系统,以解决现有移动IP管理中未分离控制功能和承载控制功能而不能较好的应用于分层结构的网络中以及不适用于进行大型复杂网络的问题。本发明提供以下技术方案一种实现移动IP管理的网络系统,应用于分层结构的网络中,包括传输层的控制功能实体和承载功能实体,该承载功能实体在所述控制功能实体的控制下完成业务承载;其中,所述传输层的控制功能实体包括移动控制实体,所述承载功能实体包括移动转发实体;所述移动控制实体位于控制平面,所述移送转发实体位于转发平面;所述移动控制实体用于处理用户发送的信令和向移动转发实体发送处理结果;所述移动转发实体用于在移动控制实体的控制下完成移动业务相关报文的封装和转发。所述传输层的控制功能实体进一步包括移动性验证和授权实体,用于根据所述移动控制实体的请求对移动用户进行鉴权、认证、计费。所述移动控制实体与移动转发实体为相互独立的物理实体。一个移动控制实体与多个移动转发实体相连接,由该一个移动控制实体控制该多个移动转发实体。所述移动控制实体为多个并相互连接;或者,所述移动控制实体为多个,并按级联方式连接。所述移动控制实体与移动转发实体设置在同一物理实体中。一种实现移动IP管理的方法,应用于分层结构的网络中,包括如下步骤移动节点向网络中传输层控制功能实体中的移动控制(MC)实体发送移动注册信令,所述移动控制实体位于控制平面;所述移动节点家乡的移动控制实体对用户进行注册,并向移动节点返回注册响应以及向传输层承载功能实体中的移动转发(MF)实体传送控制信令,所述移送转发实体位于转发平面;所述移动控制实体在接收到注册用户的请求信令后,控制所述移动转发实体为该用户提供通信服务。其中所述家乡移动控制实体在接收到注册信令后进一步向家乡移动验证和授权实体发送验证请求,由移动验证和授权实体对用户进行验证并向移动控制实体返回验证结果。所述移动节点在家乡网络或外地网络时,发送的注册信令直接传送到家乡的移动控制实体;或者,所述移动节点在外地网络时,发送的注册信令通过所在的外地移动控制实体传送到所述家乡移动控制实体。移动节点在外地网络进行注册时,自动获得就近的外地移动转发实体,并根据通过该移动转发实体进一步获得外地移动控制实体的地址。所述移动节点在切换注册时,在发送移动注册信令前进一步向网络获取转交地址,并携带在移动注册信令中。在切换过程中,所述移动控制实体进一步获取该用户的服务质量相关信息并用于业务控制。移动节点完成切换后,进一步向通信对端发送路由优化请求,并在接收到路由优化应答后在移动节点通信对端节点之间建立优化的通信信道。移动节点切换后,向家乡移动控制实体发送路由优化请求,并在请求通过后向通信对端节点所在的移动控制实体发送的路由优化请求;在移动节点接收到路由优化应答后建立优化的通信信道,并且由通信对端节点所在的移动转发实体转发报文。所述通信对端节点所在的移动转发实体在接收到移动节点发送的报文后,处理该报文中移动节点的转交地址,以保护移动节点位置的私密性。本发明有益效果如下本发明根据现有的移动IP技术,结合未来网络向分层管理模型的发展趋势,创造性地提出了在分层网络如何实现移动IP管理模型,给出了总的框架性结构。该方案不仅兼容现有的移动IP技术,同时在此基础上完善了整体实现方案,并满足各种移动性管理需求,创造性地整合了多种路由优化方案、地址私密性、授权认证等功能。
图
图
图
图
图
图
I为现有技术中实现MIP6的原理2为本发明中移动IP管理分层结构示意3为本发明中移动控制实体级联的结构示意4为本发明中具有移动AAA功能的移动IP管理分层结构示意图
5、图6为本发明中移动节点注册的流程7为本发明中移动节点进行路由优化的流程图。
具体实施例方式为了更好地实现复杂分层控制网络中的终端移动性管理,本发明在原有移动IP 技术的基础上,将移动性管理功能实体分离为移动控制(MC)实体和移动转发(MF)实体,以便将移动IP管理能够较好的应用在与NGN类似的分层控制网络中。参阅图2所示,在传输网络中主要分为两个平面,分别是控制平面和转发平面,控制平面主要完成对转发平面的控制,实现终端用户的接入认证、用户管理、资源控制、业务质量(QoS)等功能;转发平面主要在控制平面的作用下实现报文处理和转发功能。而在移动IP管理中,移动控制实体(Mobility Control)和移动转发功能实体(Mobility Forwarding)分别位于控制平面和转发平面。移动控制实体(MC)为移动IP机制中的核心管理实体,主要具有以下功能(I)控制MF实现对移动IP报文的相关处理和正确合理转发。(2)当移动节点(MN)发生位置移动时,MC负责对丽的注册请求。 (3) MC负责维护和管理丽的位置信息。(4)MC负责维护和管理MN的转交地址(care_of IP address)及其与家乡地址的映射关系。(5)MC提供移动管理中的安全保证。MC可以同时控制一个或多个本地MF,负责本地网络的移动管理。MC根据MN的注册请求来选择相应的MF进行移动管理控制。不同区域的MC之间能相互通信并交互信息, 实现移动节点跨域管理。如图2中,移动控制实体MC1、MC2和MC3分别属于不同网络域,各移动控制实体分别管理控制三个MF (并不限于三个MF)。在外地网络的MN可直接通过家乡MC进行注册,也可间接通过外地MC然后到家乡 MC进行注册。移动转发功能实体(MF)在MC的控制下,实现移动IP报文的相关处理和转发功能。MF可通过隧道技术和路由优化技术来完成移动IP报文的处理和转发,以及提供对移动 IP 报文的(Quality of Service, QoS)保证。移动节点(MN)发送、接收报文均通过就近的MF进行转发和处理;或者,MN通过家乡MF进行报文处理和转发;或者,MN通过CN所在网络的MF进行报文处理和转发。通信对端节点(CN)的发送、接收报文均通过就近的MF进行转发和处理。如果CN所在网络存在MC和MF,则MF在所属MC的控制下可对移动IP报文进行路由优化处理。同时,为了保证MN地址的私密性,MF可对移动IP报文头进行转换处理。在实际应用中,MC与MF可以设置在同一个物理实体内,两者具有相同的IP地址, 通过数据包的包头识别是否是信令还业务数据,并传送给MC和MF。MC与MF也可以是相互独立的物理实体,两者具有不同的IP地址。对于简单网络,不同区域的MC可合并,进行统一管理。对于复杂网络,多个MC可实现层次化管理,用两层或多层MC平面来实现某一个范围内的移动控制管理。如图3所示, 不同管理的域的MC1、MC2、MC3级联到一个MC0,由MCO对MC1、MC2、MC3进行集中控制。在这种结构中,移动节点发送的信令先路由到移动控制实体MC0,由其转发到移动节点的家乡移动控制点。为了进一步提高安全性,在控制平面进一步增加鉴权、认证、计费(Mobility Authentication, Authorization, and Accounting, MAAA)实体。参阅图 4 所不,MAAA 实体与MC连接,用于支持移动IP管理的验证和计费等功能。MC在接收到移动节点的请求注册请求后,请求MAAA实体对移动用户进行验证,MAAA实体验证后向MC返回结果。在移动IP管理中将控制功能和转发功能分离后,移动节点(MN)发生位置移动时, 可以自动寻找就近的MF和MC,并通过该MC申请移动注册,此时;MN也可以直接寻找家乡MC进行移动注册。与现有方式同样的,在MN发生位置移动时会自动在外地网络获得转交地址,而且丽可与通信对端节点(CN)之间的移动信令交互,以完成路由优化功能。对于CN而言,如果所在网络存在MC和MF,则自动寻找就近MF和MC。在网络中,对移动节点的移动性管理主要包括移动注册、移动切换和切换后路由优化。移动用户在家乡NGN网络时,需要向家乡的移动控制实体注册。当移动用户移动到外地网络后,如果需要使用移动服务,也需要向其家乡的移动控制实体注册自己的身份。移动节点在外地网络进行注册时,注册信令中包含移动用户自己的身份ID、使用移动服务的口令以及移动用户在拜访网络获得的新的转交地址。另外,注册信令可以通过外地MC将注册信令传送到家乡的MC。在这种情况下,移动节点首先查找所在的外地移动转发实体,然后根据该移动转发实体得到所在的外地控制实体的地址。在具有移动性验证和授权实体的网络中,移动节点的家乡移动控制实体进一步将注册信令中的用户ID和口令发送家乡移动性验证和授权实体;移动性验证授权实体将处理结果返回给家乡移动控制实体。参阅图5所示,移动节点在外地网络时,对用户不进行验证的注册过程如下步骤400、移动节点发送移动注册信令(注册信令)。步骤410、家乡移动控制实体对移动用户进行注册,并向移动用户返回注册响应。步骤420、移动控制实体向移动转发实体传送控制信令,以控制移动转发实体实现移动报文的处理和转发。参阅图6所示,移动节点在外地网络时,对用户进行验证的注册过程如下步骤600、移动节点自动获取外地移动转发实体,并通过该外地移动转发实体获知所在外地移动控制实体的地址后向其发送移动注册信令。步骤610、外地移动控制实体向节点的家乡移动控制实体转发所述注册信令,该消息中包含了移动节点的家乡地址和从拜访网络获得的转交地址。步骤620、家乡移动控制实体接收到用户的注册信令后,向移动性验证和授权实体发送查询信令。步骤630、移动性验证和授权实体根据用户数据对用户进行验证,并向家乡移动控制实体返回包含验证结果的查询响应信令。步骤640、家乡移动控制实体向外地移动控制实体返回注册响应信令。步骤650、外地移动控制实体向移动节点返回注册响应信令。步骤660、外地移动控制实体向外地移动转发实体发送控制信令,以控制相应的外地转发实体实现移动报文的处理和转发。步骤670、所述移动节点注册后,家乡移动控制实体向家乡移动转发实体发送控制信令,以控制相应的外地转发实体实现移动报文的处理和转发。如果不需要对移动节点进行验证,则上述流程中不包括步骤620和步骤630的验证处理,直接由家乡移动控制实体对移动节点进行注册,其余处理相同。在丽注册后,该丽与CN之间建立了一条转发平面的通信通道。该通道有两种通信路径,一种为丽与CN之间的报文通过家乡移动转发实体进行报文中转,该路由类似于MIP6的通信机制;一种为报文通过家乡移动转发实体和外地移动转发实体家乡进行报文中转,该路由类似于MIP4的通信机制。具体选择哪种通信路径视网络情况而确定,当移动节点处于家乡网络与外地网络的网络边界,或处于外地网络之间的网络边界时,移动节点通过向外地网络申请以获得目标接入路由器的通道,即转交地址。之后,移动用户进行移动注册流程,并在成功注册后与通信对端节点建立通信通道,并通过该通信通道进行通信。在切换过程,移动控制实体或网络中的其他控制实体可进一步查询该移动用户的用户数据,将相应的带宽信息、服务质量信息等下发给移动转发实体,以进行业务控制。如图6中,切换后移动节点进行点到点的路由优化处时,在步骤690,由移动节点向对端的通信对端节点发送优化请求,该请求消息包含移动节点家乡地址和最新的转交地址之间的映射关系,并且该请求消息的源地址为最新的转交地址;在步骤695,通信对端节点向移动节点返回优化应答,然后使用MN的最新转交地址与MN进行通信。参阅图7所示,移动节点与通信对端节点也可按下述流程进行路由优化步骤700、移动节点向家乡移动控制实体发送的路由优化请求信令。移动节点可以直接向家乡移动控制实体发送路由优化请求信令,也可以间接通过外地移动控制实体向家乡移动控制实体请求。步骤710、家乡移动控制实体对移动节点的路由优化请求通过后,向通信对端节点域的移动控制实体发出路由优化请求信令。步骤720、CN域移动控制实体接收到路由优化请求信令后,向家乡移动控制实体返回路由优化响应信令。步骤730、家乡移动控制实体将最终的路由优化响应结果传递给移动节点。返回的路由与步骤700中发送路由优化请求信令的路由相逆。步骤740、CN域移动控制实体通过路由优化响应信令后,向与CN相邻的移动转发实体发送移动转发控制信令,控制移动转发实体实现移动报文的处理和转发。至此,MN与CN之间建立了一条路由优化通信通道。移动报文均通过CN域移动转发实体进行报文转发,从CN到MN的报文经该移动转发实体截获后走最短路径直接发给MN, 从而避免了移动IP机制的“三角路由”问题。为了保护丽的地址私密性,从丽到CN的报文经CN域的移动转发实体截获后,将移动节点的家乡地址替换报文中的源IP地址(即丽的转交地址)并进行报文封装处理后转发给相应的移动节点。从上可知,本发明具有以下特点(I)本发明将移动管理控制层面和移动管理转发层面分开,因此这种移动性管理模式适合分层控制网络结构模型。(2)能够为移动对象提供在分层控制网络中的通用移动性。(3)能够兼容现有的移动IPv6和移动IPv4机制。(4)支持移动用户的特性管理,可以从网络的任何地方(家乡网络和拜访网络)都可以访问用户的业务特性;以方便验证、授权、业务提供以及计费等功能。(5)支持用户网络移动性,以及支持用户移动时的业务连续性。(7)能够保证切换安全,防止非法访问和保护用户隐私。
9
(8)支持VPN终端用户的移动性。(9)能够为用户提供地址管理功能,支持用户的移动注册、位置更新、地址转换等功能。(10)支持移动设备的特性管理,可以从任何地方获得设备的当前位置、设备得地址、设备所属用户、设备的无线资源条件等。(11)能够防止移动用户的位置被第三方获取。(12)融合多种方案解决移动IP中的“三角路由”问题,提供多种路由优化方式。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种实现移动IP管理的网络系统,应用于分层结构的网络中,包括传输层的控制功能实体和承载功能实体,该承载功能实体在所述控制功能实体的控制下完成业务承载; 其特征在于,所述传输层的控制功能实体包括移动控制实体,所述承载功能实体包括移动转发实体;所述移动控制实体位于控制平面,所述移动转发实体位于转发平面;所述移动控制实体用于处理用户发送的信令和向移动转发实体发送处理结果;所述移动转发实体用于在移动控制实体的控制下完成移动业务相关报文的封装和转发;移动节点在家乡网络或外地网络时,家乡移动控制实体用于接收所述移动节点发送的注册信令;或者,所述移动节点在外地网络时,所述家乡移动控制实体用于通过所述移动节点所在的外地移动控制实体接收所述移动节点发送的注册信令;移动节点切换后,所述家乡移动控制实体用于接收所述移动节点发送的路由优化请求;通信对端节点所在的移动控制实体用于在请求通过后接收所述移动节点发送的路由优化请求,并向所述移动节点回复路由优化应答,在所述通信对端节点与所述移动节点之间建立优化的通信信道;通信对端节点所在的移动转发实体用于转发报文。
2.如权利要求I所述的网络系统,其特征在于,所述传输层的控制功能实体进一步包括移动性验证和授权实体,用于根据所述移动控制实体的请求对移动用户进行鉴权、认证、计费。
3.如权利要求I所述的网络系统,其特征在于,所述移动控制实体与移动转发实体为相互独立的物理实体。
4.如权利要求3所述的网络系统,其特征在于,一个移动控制实体与多个移动转发实体相连接,由该一个移动控制实体控制该多个移动转发实体。
5.如权利要求I至4任一所述的网络系统,其特征在于,所述移动控制实体为多个,并相互连接;或者,所述移动控制实体为多个,并按级联方式连接。
6.如权利要求I所述的网络系统,其特征在于,所述移动控制实体与移动转发实体设置在同一物理实体中。
7.一种实现移动IP管理的方法,应用于分层结构的网络中,其特征在于,包括如下步骤网络中传输层控制功能实体中的移动控制实体接收移动节点发送的移动注册信令,所述移动控制实体位于控制平面;所述家乡移动控制实体对用户进行注册,并向移动节点返回注册响应以及向传输层承载功能实体中的移动转发实体传送控制信令,所述移动转发实体位于转发平面;所述移动控制实体在接收到注册用户的请求信令后,控制所述移动转发实体为该用户提供通信服务;所述移动节点在家乡网络或外地网络时,所述注册信令直接传送到家乡移动控制实体;或者,所述移动节点在外地网络时,所述注册信令通过所述移动节点所在的外地移动控制实体传送到所述家乡移动控制实体;移动节点切换后,家乡移动控制实体接收移动节点发送的路由优化请求,并在请求通过后向通信对端节点所在的移动控制实体发送路由优化请求;通信对端节点所在的移动控制实体向所述移动节点发送路由优化应答,在所述通信对端节点与所述移动节点之间建立优化的通信信道,并且由通信对端节点所在的移动转发实体转发报文。
8.如权利要求7所述的方法,其特征在于,所述家乡移动控制实体在接收到注册信令后进一步向家乡移动验证和授权实体发送验证请求,由移动验证和授权实体对用户进行验证并向移动控制实体返回验证结果。
9.如权利要求7所述的方法,其特征在于,移动节点在外地网络进行注册时,自动获得就近的外地移动转发实体,并根据通过该移动转发实体进一步获得外地移动控制实体的地址。
10.如权利要求9所述的方法,其特征在于,所述移动节点在切换注册时,在发送移动注册信令前进一步向网络获取转交地址,并携带在移动注册信令中。
11.如权利要求10所述的方法,其特征在于,在切换过程中,所述移动控制实体进一步获取该用户的服务质量相关信息并用于业务控制。
12.如权利要求7所述的方法,其特征在于,所述通信对端节点所在的移动转发实体在接收到移动节点发送的报文后,处理该报文中移动节点的转交地址,以保护移动节点位置的私密性。
全文摘要
本发明公开了一种实现移动IP管理的方法,该方法为移动节点向网络中传输层控制功能实体中的移动控制(MC)实体发送移动注册信令;所述移动节点家乡的移动控制实体对用户进行注册,并向移动节点返回注册响应以及向传输层承载功能实体中的移动转发(MF)实体传送控制信令;所述移动控制实体在接收到注册用户的请求信令后,控制所述移动转发实体为该用户提供通信服务。本发明还公开了一种实现移动IP管理的网络系统。
文档编号H04W80/04GK102612019SQ20111027534
公开日2012年7月25日 申请日期2006年2月23日 优先权日2005年12月31日
发明者戴险峰 申请人:华为技术有限公司