专利名称:一种移动节点穿越nat注册的方法
技术领域:
本发明涉及一种柔性IP网络技术体系穿越NAT注册的方法。具体地说,本发明涉及一种移动节点跨越因特网或和广域网漫游时,如何在有NAT的网络环境中,正常向基本域管理实体进行注册的方法。
背景技术:
移动IP技术要求家乡代理实体和移动节点的IP地址都是公有IP地址,或者是可以路由的两个局域网内的私有IP地址。移动IP中,家乡代理实体和外地代理实体必须使用可以路由的IP地址,当移动节点漫游后,移动节点的注册请求可通过外地代理实体转发给家乡代理实体,从而建立IPinIP隧道,使移动节点能正常访问家网资源。由于IP地址资源的缺乏,用户在构架网络时使用的通常都是不可路由的私有地址。在用户访问因特网时,网络接入点的私有地址虽然被翻译成了公有地址,但移动IP系统仍然不能应用于这样的网络环境。当移动节点试图从私有地址创建移动IP会话,如注册、创建隧道时,NAT系统就会阻止该移动IP会话的成功创建。
发明内容
本发明的目的在于提供一种移动节点穿越NAT注册的方法,其解决了背景技术中移动节点跨越因特网或和广域网漫游时,移动IP系统不能应用于该网络环境的技术问题。
本发明的技术解决方案是一种移动节点穿越NAT注册的方法,其特殊之处在于该方法包括以下步骤1).在广域网上连接一台接入管理实体3;2).移动节点6在基本网络域建立与基本域管理实体1间的通信隧道2-1).移动节点6在基本网络域注册自己的基本网络域信息;2-2).基本域管理实体1和接入管理实体3建立连接,获知基本域管理实体1的网络接入信息;2-3).移动节点6从私有网络向接入管理实体3发出注册请求,注册通过后,接入管理实体3把移动节点6和基本域管理实体1的网络接入点信息通知移动节点6和基本域管理实体1双方;2-4).移动节点6和基本域管理实体1在获取了网络接入点信息后,移动节点6和基本域管理实体1两者间建立通信隧道;3).注册并创建数据3-1).当移动节点6漫游到扩展网络域后,移动节点6向接入管理实体3发送注册请求消息(108),NAPT被执行;接入管理实体3处理注册请求消息,创建移动节点6的绑定,然后创建数据套接字,等待基本域管理实体1和移动节点6的数据连接;接入管理实体3将移动节点6的注册请求转发给该移动节点6的基本域管理实体1;3-2).基本域管理实体1收到移动节点6的注册请求后,对移动节点6进行身份验证(112),并建立该移动节点6的绑定(114),验证移动节点6用户的密钥、身份和认证扩展信息;所述移动节点6的认证通过后基本域管理实体1向接入管理实体3发送注册应答消息(116);3-3).接入管理实体3收到正确的注册应答后,将所创建的数据套接字的端口通知基本域管理实体1,此为步骤118,等待基本域管理实体1的数据连接,同时将该注册应答消息转发给移动节点6,此为步骤(120);3-4).基本域管理实体1收到接入管理实体3的数据套接字端口后,向该数据套接字端口发送连接请求消息(122),请求建立和接入管理实体3的数据连接;接入管理实体3收到所述的数据连接请求消息后,保存基本域管理实体1数据请求消息的网络接入信息aa(124),向基本域管理实体1回应数据连接应答消息(126),然后接入管理实体3把它创建数据套接字的端口消息和所保存的基本域管理实体1的网络接入信息aa通知移动节点6,此为步骤(128);3-5).移动节点6得到了接入管理实体3的数据端口信息,向接入管理实体3发送数据连接请求消息(130),请求建立和接入管理实体3的数据连接;接入管理实体3处理移动节点6的数据连接请求消息,并保存移动节点6数据请求消息的网络接入信息bb(132),然后向移动节点6回应数据连接应答消息(134);移动节点6收到数据连接应答消息后,激发移动节点6向接入管理实体3发送注册请求消息(136),接入管理实体3收到该注册请求后向基本域管理实体1通知移动节点6的网络接入信息bb(138),然后向基本域管理实体1转发移动节点6的注册请求(140);4).启动隧道4-1).基本域管理实体1收到移动节点6的注册请求后,向接入管理实体3返回注册应答(142);接入管理实体3收到该应答消息后,激发接入管理实体3启动隧道,然后向移动节点6转发注册应答(146);4-2).移动节点6收到所述的注册应答后,开始启动隧道(148),并通知基本域管理实体1隧道启动成功(150);4-3).基本域管理实体1收到移动节点6启动隧道成功消息后,也开始启动自己的隧道(152),并向移动节点6返回注册全部完成的成功应答(154)。
上述接入管理实体3可以是用于移动节点6和基本域管理实体1之间注册信息转发、并在移动节点6注册过程中采集基本域管理实体1和移动节点6网络接入点信息、将这些信息转发给移动代理实体的接入管理实体3。
上述移动节点6向接入管理实体3发出注册请求可包括移动节点6从私有网络向接入管理实体3发出注册请求,NAT被执行;接入管理实体3将移动节点6的注册请求转发给该移动节点6的基本域管理实体1,基本域管理实体1验证移动节点6的身份后,把注册应答返回给接入管理实体3,由接入管理实体3转发给移动节点6;移动节点6的注册通过后,接入管理实体3把移动节点6和基本域管理实体1的网络接入点信息通知双方。
上述基本域管理实体1和接入管理实体3建立连接可包括基本域管理实体1向接入管理实体3发送连接请求消息(102),NAPT被执行;接入管理实体3处理基本域管理实体1的连接请求,记录基本域管理实体1的网络接入信息(104),并向基本域管理实体1发送请求连接的应答消息(106)。
上述移动节点6在基本网络域注册自己的基本网络域信息可采用基本域管理实体1记录该移动节点6的身份及认证信息。
上述网络地址转换NAT是可连接互联网、并通过隐藏内部网络地址的手段为用户提供保护网络地址转换。
上述隧道可采用被封装的数据包在公共互联网络上传递时所经过的逻辑路径。
上述移动节点6可采用可将接入因特网4的位置从一条链路切换到另一条链路上、而仍能保持所有正在进行的通信、且只使用原有固定IP地址的设备。
本发明优点如下本发明可通过私有IP地址创建从移动节点到基本域管理实体之间的柔性IP会话。即,采用本发明,可在广域网内使用柔性IP技术系统。当移动节点漫游到采用了NAT设备的网络环境时,仍可与它的基本域管理实体之间建立柔性IP对话。更具体地说,柔性IP对话能在转交地址和基本域管理实体地址都是私有地址而不是共有地址的时候建立起来。在IP地址资源严重不足的情况下,在穿越NAT后,柔性IP网络技术体系在此环境中仍可应用。本发明不仅适用于用户的IP地址是公网地址的环境要求,也适用于经NAT转换后的私有IP地址,从而大大扩展了柔性IP网络技术体系系统的适用范围,为用户使用移动网络提供了更大的便利。
图1为柔性IP网络技术体系中各功能实体及网络拓扑结构示意图;图2为广域网中柔性IP网络技术体系中注册及建立双层隧道控制的流程图。
附图标号说明1—基本域管理实体;2—防火墙,即基本网络域的防火墙;3—接入管理实体;4—Internet,即因特网;5—防火墙,即扩展网络域的防火墙;6—移动节点;102—基本域管理实体向接入管理实体发送连接请求消息;104—记录基本域管理实体的网络接入信息;106—向基本域管理实体发送请求连接的应答消息;108—向接入管理实体发送注册请求消息;110—接入管理实体创建数据套接字,保存到绑定表;112—对移动节点进行身份验证;114—建立该移动节点的绑定;116—基本域管理实体向接入管理实体发送注册应答消息;118—将所创建的数据套接字的端口通知基本域管理实体;120—将注册应答消息转发给移动节点;122—向数据套接字端口发送连接请求消息;124—保存基本域管理实体数据请求消息的网络接入信息aa;126—向基本域管理实体回应数据连接应答消息;128—接入管理实体把它创建数据套接字的端口消息和所保存的基本域管理实体的网络接入信息aa通知移动节点;130—向接入管理实体发送数据连接请求消息;132—保存移动节点数据请求消息的网络接入信息bb;134—向移动节点回应数据连接应答消息;136—向接入管理实体发送注册请求消息;138—向基本域管理实体通知移动节点的网络接入信息bb;140—向基本域管理实体转发移动节点的注册请求;142—向接入管理实体返回注册应答;144—接入管理实体启动隧道;146—向移动节点转发注册应答;148—开始启动隧道;150—通知基本域管理实体隧道启动成功;152—基本域管理实体开始启动自己的隧道;154—向移动节点返回注册全部完成的成功应答。
具体实施例方式
本发明采用的柔性IP网络技术体系是指由基本域管理实体,扩展域管理实体,接入管理实体,移动节点构成,使局域网中的移动节点能够在全球互联网范围内随意漫游,并且确保移动节点随时能够与其基本网络域实现交互访问。
本发明在广域网上连接了一台接入管理实体,用于移动节点与基本域管理实体之间注册信息的转发,并在移动节点注册的过程中采集基本域管理实体和移动节点的网络接入点信息,将这些信息转发给移动代理实体;基本域管理实体和接入管理实体首先建立连接,NAT被执行,接入管理实体获知基本域管理实体的网络接入信息;移动节点从私有网络发出注册请求给接入管理实体,NAT被执行;接入管理实体将该请求转发给移动节点的基本域管理实体,基本域管理实体验证移动节点的身份通过后,返回注册应答。同样,基本域管理实体先把注册应答发送给接入管理实体,再由接入管理实体转发给移动节点;注册通过后,接入管理实体会把移动节点和基本域管理实体的网络接入点信息向双方通达,在正确获取了有效信息后,在移动节点和基本域管理实体之间会建立起隧道,移动节点和基本域管理实体的通信建立完毕。
参见图1、图2,本发明的具体实现方法如下1.在广域网上连接一台接入管理实体3。该接入管理实体3负责移动节点6和基本域管理实体1之间注册信息的转发,并在移动节点6注册的过程中采集基本域管理实体1和移动节点6的网络接入点信息,将这些信息转发给移动管理实体。
2.移动节点6在基本网络域建立与基本域管理实体1间的通信隧道。
2-1.移动节点6在基本网络域注册自己的基本网络域信息基本域管理实体1记录移动节点6的身份及认证信息。
2-2.基本域管理实体1和接入管理实体3建立连接基本域管理实体1和接入管理实体3建立连接,接入管理实体3获知基本域管理实体1的网络接入信息。基本域管理实体1向接入管理实体3发送连接请求消息102,NAPT被执行,接入管理实体3处理基本域管理实体1的连接请求记录基本域管理实体1的网络接入信息104,并向基本域管理实体1发送请求连接的应答消息106。
2-3.移动节点6向接入管理实体3发出注册请求1).移动节点6从私有网络向接入管理实体3发出注册请求,NAT被执行;2).接入管理实体3将移动节点6的注册请求转发给该移动节点6的基本域管理实体1;3).基本域管理实体1验证移动节点6的身份后,把注册应答返回给接入管理实体3,由接入管理实体3转发给移动节点6;4).移动节点6的注册通过后,接入管理实体3把移动节点6和基本域管理实体1的网络接入点信息通知双方。
2-4.移动节点6和基本域管理实体1在获取了网络接入点信息后,移动节点6和基本域管理实体1两者间建立通信隧道。
3.注册并创建数据3-1当移动节点6漫游到扩展网络域后,移动节点6向接入管理实体3发送注册请求消息108;NAPT被执行,接入管理实体3处理注册请求消息,创建移动节点6的绑定,然后创建数据套接字,等待基本域管理实体1和移动节点6的数据连接;接入管理实体3将移动节点6的注册请求转发给该移动节点6的基本域管理实体1。
3-2.基本域管理实体1收到移动节点6的注册请求后,基本域管理实体1对移动节点6进行身份验证112;建立该移动节点6的绑定114,验证移动节点6用户的密钥、身份和认证扩展信息,认证通过后基本域管理实体1向接入管理实体3发送注册应答消息116。
3-3.接入管理实体3收到正确的注册应答后,将所创建的数据套接字的端口通知基本域管理实体1,此为步骤118,等待基本域管理实体1的数据连接,同时将该注册应答消息转发给移动节点6,此为步骤120。
3-4.基本域管理实体1收到接入管理实体3的数据套接字端口后,向该数据套接字端口发送连接请求消息122,请求建立和接入管理实体3的数据连接。接入管理实体3收到该数据连接请求消息后,首先保存基本域管理实体1数据请求消息的网络接入信息aa 124,以通知移动节点6;然后,向基本域管理实体1回应数据连接应答消息126。这时,接入管理实体3把它创建数据套接字的端口消息和所保存的基本域管理实体1的网络接入信息aa通知移动节点6,此为步骤128。
3-5.移动节点6得到了接入管理实体3的数据端口信息,向接入管理实体3发送数据连接请求消息130,请求建立和接入管理实体3的数据连接。
接入管理实体3处理移动节点6的数据连接请求消息,并保存移动节点6数据请求消息的网络接入信息bb 132,以通知基本域管理实体1;然后向移动节点6回应数据连接应答消息134。
移动节点6收到数据连接应答消息后,激发移动节点6向接入管理实体3发送注册请求消息136。
接入管理实体3收到这个注册请求后向基本域管理实体1通知移动节点6的网络接入信息bb 138,然后向基本域管理实体1转发移动节点6的注册请求140。
4.启动隧道4-1.基本域管理实体1收到移动节点6的注册请求后,向接入管理实体3返回注册应答142。接入管理实体3收到该应答消息后,激发接入管理实体3启动隧道,然后向移动节点6转发注册应答146。
4-2.移动节点6收到该注册应答后,开始启动隧道148,并通知基本域管理实体1隧道启动成功150。
4-3.基本域管理实体1收到移动节点6启动隧道成功消息后,也开始启动自己的隧道152,并向移动节点6返回注册全部完成的成功应答154。
移动节点6注册过程成功完成,移动节点6和基本域管理实体1的通信建立完毕。
本发明所涉及的相关技术术语说明基本域管理实体有一个端口与移动节点所在的基本网络域相连的网络设备,为发生漫游的移动节点提供权限认证以及身份代理。
扩展域管理实体在移动节点的扩展网络域上的网络设备,为移动节点转发身份认证消息以及数据包。
接入管理实体具有可在因特网路由的IP地址的网络设备,它位于基本域管理实体与扩展域管理实体之间,对移动节点身份进行认证以及转发移动节点数据包的中继设备。
基本网络域移动节点漫游前所在的网络。
扩展网络域移动节点漫游后所到达的网络。
IP隧道是指基于IP的一个数据包被封装在另一个IP数据包的净负荷中进行传送时经过的路径。
隧道技术指包括数据封装,传输和解包在内的全过程。
移动节点可以将接入因特网的位置从一条链路切换到另一条链路上,而仍然保持所有正在进行的通信,并且只使用原有固定IP地址的设备。
权利要求
1.一种移动节点穿越NAT注册的方法,其特征在于该方法包括以下步骤1).在广域网上连接一台接入管理实体(3);2).移动节点(6)在基本网络域建立与基本域管理实体(1)间的通信隧道2-1).移动节点(6)在基本网络域注册自己的基本网络域信息;2-2).基本域管理实体(1)和接入管理实体(3)建立连接,获知基本域管理实体(1)的网络接入信息;2-3).移动节点(6)从私有网络向接入管理实体(3)发出注册请求,注册通过后,接入管理实体(3)把移动节点(6)和基本域管理实体(1)的网络接入点信息通知移动节点(6)和基本域管理实体(1)双方;2-4).移动节点(6)和基本域管理实体(1)在获取了网络接入点信息后,移动节点(6)和基本域管理实体(1)两者间建立通信隧道;3).注册并创建数据3-1).当移动节点(6)漫游到扩展网络域后,移动节点(6)向接入管理实体(3)发送注册请求消息(108),NAPT被执行;接入管理实体(3)处理注册请求消息,创建移动节点(6)的绑定,然后创建数据套接字,等待基本域管理实体(1)和移动节点(6)的数据连接;接入管理实体(3)将移动节点(6)的注册请求转发给该移动节点(6)的基本域管理实体(1);3-2).基本域管理实体(1)收到移动节点(6)的注册请求后,对移动节点(6)进行身份验证(112),并建立该移动节点(6)的绑定(114),验证移动节点(6)用户的密钥、身份和认证扩展信息;所述移动节点(6)的认证通过后,基本域管理实体(1)向接入管理实体(3)发送注册应答消息(116);3-3).接入管理实体(3)收到正确的注册应答后,将所创建的数据套接字的端口通知基本域管理实体(1),等待基本域管理实体(1)的数据连接,同时将该注册应答消息转发给移动节点(6);3-4).基本域管理实体(1)收到接入管理实体(3)的数据套接字端口后,向该数据套接字端口发送连接请求消息(122),请求建立和接入管理实体(3)的数据连接;接入管理实体(3)收到所述的数据连接请求消息后,保存基本域管理实体(1)数据请求消息的网络接入信息aa(124),向基本域管理实体(1)回应数据连接应答消息(126),然后接入管理实体(3)把它创建数据套接字的端口消息和所保存的基本域管理实体(1)的网络接入信息aa通知移动节点(6);3-5).移动节点(6)得到了接入管理实体(3)的数据端口信息,向接入管理实体(3)发送数据连接请求消息(130),请求建立和接入管理实体(3)的数据连接;接入管理实体(3)处理移动节点(6)的数据连接请求消息,并保存移动节点(6)数据请求消息的网络接入信息bb(132),然后向移动节点(6)回应数据连接应答消息(134);移动节点(6)收到数据连接应答消息后,激发移动节点(6)向接入管理实体(3)发送注册请求消息(136),接入管理实体(3)收到该注册请求后,向基本域管理实体(1)通知移动节点(6)的网络接入信息bb(138),然后向基本域管理实体(1)转发移动节点(6)的注册请求(140);4).启动隧道4-1).基本域管理实体(1)收到移动节点(6)的注册请求后,向接入管理实体(3)返回注册应答(142);接入管理实体(3)收到该应答消息后,激发接入管理实体(3)启动隧道,然后向移动节点(6)转发注册应答(146);4-2).移动节点(6)收到所述的注册应答后,开始启动隧道(148),并通知基本域管理实体(1)隧道启动成功(150);4-3).基本域管理实体(1)收到移动节点(6)启动隧道成功消息后,也开始启动自己的隧道(152),并向移动节点(6)返回注册全部完成的成功应答(154)。
2.据权利要求1所述的移动节点穿越NAT注册的方法,其特征在于所述的接入管理实体(3)是用于移动节点(6)和基本域管理实体(1)之间注册信息转发、并在移动节点(6)注册过程中采集基本域管理实体(1)和移动节点(6)网络接入点信息、将这些信息转发给移动代理实体的接入管理实体(3)。
3.据权利要求1或2所述的移动节点穿越NAT注册的方法,其特征在于所述的移动节点(6)向接入管理实体(3)发出注册请求包括移动节点(6)从私有网络向接入管理实体(3)发出注册请求,NAT被执行;接入管理实体(3)将移动节点(6)的注册请求转发给该移动节点(6)的基本域管理实体(1),基本域管理实体(1)验证移动节点(6)的身份后,把注册应答返回给接入管理实体(3),由接入管理实体(3)转发给移动节点(6);移动节点(6)的注册通过后,接入管理实体(3)把移动节点(6)和基本域管理实体(1)的网络接入点信息通知双方。
4.据权利要求3所述的移动节点穿越NAT注册的方法,其特征在于所述的基本域管理实体(1)和接入管理实体(3)建立连接包括基本域管理实体(1)向接入管理实体(3)发送连接请求消息(102),NAPT被执行;接入管理实体(3)处理基本域管理实体(1)的连接请求,记录基本域管理实体(1)的网络接入信息(104),并向基本域管理实体(1)发送请求连接的应答消息(106)。
5.据权利要求4所述的移动节点穿越NAT注册的方法,其特征在于所述的移动节点(6)在基本网络域注册自己的基本网络域信息是基本域管理实体(1)记录该移动节点(6)的身份及认证信息。
6.据权利要求5所述的移动节点穿越NAT注册的方法,其特征在于所述的网络地址转换NAT是可连接互联网、并通过隐藏内部网络地址的手段为用户提供保护网络地址转换。
7.据权利要求6所述的移动节点穿越NAT注册的方法,其特征在于所述的隧道是指被封装的数据包在公共互联网络上传递时所经过的逻辑路径。
8.据权利要求7所述的移动节点穿越NAT注册的方法,其特征在于所述的移动节点(6)是指可将接入因特网(4)的位置从一条链路切换到另一条链路上、而仍能保持所有正在进行的通信、且只使用原有固定IP地址的设备。
全文摘要
一种移动节点穿越NAT注册的方法,其在广域网上连接一台接入管理实体,基本域管理实体先和接入管理实体建立连接,接入管理实体获知基本域管理实体的网络接入信息;移动节点从私有网络发注册请求,由接入管理实体转发给基本域管理实体验证身份,通过后则返回注册应答;基本域管理实体把注册应答经接入管理实体转发给移动节点,注册通过后,接入管理实体把移动节点和基本域管理实体的网络接入点信息向双方通达,移动节点和基本域管理实体之间建立起隧道,通信建立完毕。本发明解决了背景技术中移动节点跨越因特网或和广域网漫游时,移动IP系统不能应用于该网络环境的技术问题,从而大大扩展了柔性IP网络技术体系系统的适用范围。
文档编号H04L12/28GK1588902SQ20041007314
公开日2005年3月2日 申请日期2004年9月30日 优先权日2004年9月30日
发明者张变玲, 万晓辉, 李金成, 章忠威 申请人:西安西电捷通无线网络通信有限公司