专利名称:支持层次移动管理的移动IPv6路由器的制作方法
技术领域:
本实用新型涉及计算机网络通信技术领域,尤其涉及支持层次移动管理的移动IPv6路由器。
背景技术:
由于Internet的飞速发展,IPv4协议得到广泛的应用而且成为事实上的工业标准,获得了巨大的成功。但是,随着Internet用户数量的猛增和新的应用需求,IPv4协议呈现出一些很大的缺陷,众所周知的有例如IP地址空间的危机,路由性能方面,安全性还有网络配置方面都存在一些严重的缺陷。于是在20世纪90年代出,下一代网络协议的问题就被提上了日程。目前理论上已经提出了比较成熟的IPv6协议,该协议比较全面的解决了IPv4中存在的诸多问题,是下一代互联网络的方向。目前很多高校和科研单位已经小范围的实现了IPv6网络,并取得了良好的性能结果。可以预见不久的将来,IPv6网络将全面取代IPv4网络成为应用最广泛的网络协议。
普遍认为移动通信网络在未来的网络中将扮演重要角色,而IPv6协议将首先在移动通信网络中得到应用,因而IPv6协议对移动性的支持显得特别重要,因为针对移动IPv6的研究是现在IPv6方面研究的重点。在移动IPv6中,移动主机在移动过程中,如何能减少它从一个网络移动到另一个网络时的开销和延时又是优化移动IPv6性能的关键。
发明内容
本实用新型的目的是提供一种支持层次移动管理的移动IPv6路由器。
支持层次移动管理的移动IPv6路由器配置信息模块依次与配置模块、路由主模块、访问控制模块、控制模块、操作系统模块、收发模块相接,HMIPv6协议模块、RIP协议模块、RIPng协议模块、OSPFv2协议模块、OSPFv3协议模块、BGP-4+协议模块并接后一端经日志模块与主模块相接,HMIPv6协议模块、RIP协议模块、RIPng协议模块、OSPFv2协议模块、OSPFv3协议模块、BGP-4+协议模块并接后另一端分别与配置模块、路由协议管理模块、访问控制模块相接,命令行模块依次与配置模块、SNMP模块、访问控制模块相接,访问控制模块与分组过滤策略模块相接。
本实用新型的优点是1)同时支持移动IPv6和层次移动IPv6协议;2)减少了移动主机切换时的延时,移动主机的移动性将得到更大的加强;3)独立于下层接入技术,允许在不同类型的接入网络之间进行快速切换;4)同时支持多路由协议。路由器同时支持各种路由协议,包括RIP1,RIP2,OSPF,OSPFv2和BGP-4。该路由器几乎可以适用于各种网络的需要。
图1是支持层次移动管理的移动IPv6路由器层次模型示意图;图2是支持层次移动管理的移动IPv6路由器结构方框图;图3是本实用新型的主模块结构方框图;图4是本实用新型的层次移动管理模块方框图;图5是本实用新型对绑定更新消息处理的流程图;图6是本实用新型的一个网络实用案例图7是在一个小区里通过本实用新型,实现移动的层次化管理的示意图。
具体实施方式
本实用新型的原理是1)同时支持移动IPv6和层次移动IPv6协议。
对于支持移动IPv6网络的路由器来说,并不一定都能够支持层次移动IPv6。目前来说大多数移动IPv6网络的路由器都没有提供对层次移动IPv6的支持,因此我们在设计该实用新型的时候就考虑到这个问题,该实用新型可以同时支持移动IPv6协议和层次移动IPv6协议。
移动IPv6协议主要是在IPv6的基础上扩展了它的移动性。在移动IPv6协议中主要规定了如下的基本操作。移动主机接入在家乡网络上的行为应该和固定主机接入网络中的行为一样。只有当移动主机移动到外地网络上的时候,需要采用移动IPv6协议中规定的那样,无状态地配置自己的转交地址(Care ofAddress)。然后将这个新配置的转交地址通知与之通信的家乡代理和通信对端节点。这样发送给移动主机的数据包如果知道了移动主机的转交地址,就可以直接利用IPv6的路由头信息路由到移动主机移动的位置上;如果数据包不知道移动主机的转交地址的话,则该数据包首先被路由到移动主机的家乡网络上,家乡代理在收到这些发往移动主机的数据包的时候,知道目前移动主机不在家乡网络上,就把数据包转发到移动主机先前已经注册的转交地址上。相反,移动主机送出的数据包也可以通过特殊的机制直接路由到目的地。在这里一个重要的功能实体就是家乡代理,它是在移动IPv6中起到关键作用的一种路由器。家乡代理的作用,简而言之,就是在移动主机的家乡网络保留着移动主机在家乡网络中的信息和对应的移动到新的网络上的信息。当发往移动主机的数据包不知道移动主机目前的地址的时候,就会将数据包先发到家乡代理处,然后再由家乡代理将数据包转发到移动主机目前的地址上。
虽然在移动IPv6中没有外地代理,但仍然需要有本地实体协助移动IP的切换。移动IPv6可以通过使用本地层次性结构,减少与外部网络的信令交互,减少切换中断的时间,这是提出层次移动IPv6的主要原因。在层次移动IPv6中,引入了一个新的重要实体就是移动锚点(MAP,Mobility Anchor Point),它可以作为层次移动IPv6网络中的任何层次的路由器(包括子网的接入路由器)而存在,但并不需要每个子网都具有支持层次移动管理的移动IPv6路由器。本实用新型就是一个支持层次移动管理的移动IPv6路由器——MAP路由器。MAP路由器的使用可以减少移动IPv6同本地域以外节点的信令交互,它能支持快速移动IP切换,帮助移动主机实现无缝移动,并且支持特定的移动网络情况。发生切换时,移动主机不是与远地的家乡代理,而是与本地MAP路由器进行绑定更新,减少了切换的延时。和移动IPv6相同,这一解决方案独立于下层接入技术,允许在不同类型的接入网络之间进行快速切换。
本实用新型——支持层次移动管理的移动IPv6路由器能够通过配置文件中关于MAP选项内容的设置,在向自己域内的各主机发送的路由器通告中标识自己是否支持层次移动IPv6。管理员可以很方便的将一台支持层次移动IPv6协议的MAP路由器设置成支持或者不支持层次移动IPv6。
2)减少移动主机进行切换的延时,移动主机的移动性将得到更大的加强。
层次移动IPv6中的MAP路由器定期的发送带有MAP信息的路由器通告给其域内的主机,当移动主机移动到MAP路由器域内的时候,会收到MAP路由器的通告,移动主机根据对该通告的处理,可以知道自己正处在层次移动IPv6的MAP路由器域内。移动主机就根据路由器通告中关于MAP的信息,无状态生成一个区域转交地址(RCoA),然后向MAP发送绑定更新消息来绑定该区域转交地址。MAP接收到这个绑定更新消息之后,将RCoA进行重复地址检测(DAD)。如果MAP路由器检测没有已经注册的重复地址,就返回给移动主机成功的绑定确认,并在MAP上将区域转交地址和移动主机当前的地址——链路转交地址(LCoA)进行绑定。
移动主机收到了返回正确的确认之后,和移动IPv6中的操作一样,需要发送绑定更新消息给家乡代理和通信对端。移动主机通过发送绑定更新消息到家乡代理将RCoA和移动主机的家乡地址进行绑定,将新的RCoA注册到它的家乡代理。为了加快切换的速度,移动主机也可以向它的通信对端发送类似的绑定更新消息。
如果移动主机在MAP的域内改变了它的当前地址(即链路转交地址,LCoA,on-Link CoA),它只需要向MAP注册新的链路转交地址。因此,不需要改变通信对端和家乡代理上注册的RCoA。移动主机与通信对端可以保持移动透明性。也就减少了向家乡代理和通信对端注册所需要的带宽和延时。
3)独立于下层接入技术,允许在不同类型的接入网络之间进行快速切换。
接入技术也称“最后一公里”技术,表示从最终用户到本地电信服务商之间的一段连接。大家已经熟悉的有PSTN拨号、ISDN和专线等技术,而近几年接入技术发展迅猛,比较成熟的有以下一些<1>ADSL技术又称非对称数字用户线,是DSL家族系列技术(HDSL、VDSL、IDSL等)中应用最广的一种。它的最大好处是利用现有的电话双绞线作为传输介质,因此成本较低;接入带宽却相对电话线传输的PSTN(目前最高115.2Kbps)快了许多,从局端到用户的下行速率理论上可达7-8M,实际使用的下行速率一般为1.5-2Mbps,从用户到局端的上行速率为几百Kbps,这也比PSTN有了很大提高;ADSL的非对称性与终端用户的网络访问特点是相一致的——个人用户多数应用都是以客户方式从网上去获取数据,如WWW、FTP,只在个别时候才向网络大量发送数据,如发送附带多媒体信息的电子邮件,因此下行数据量大、上行数据量小,也为非对称方式。
<2>线缆调制解调器技术是一项非常适宜于家庭用户的接入技术。它在电缆电视的基础上,将分配网络的主干部分改为光缆,在各个服务节点处完成光电转换,再由同轴电缆将传输信号送到用户家里,可有效地实现Internet访问、电视点播和数据电话等业务,市场前景广阔。线缆传输也是非对称方式,每服务节点下行速率高达10-30Mbps,上行速率可达2M左右,但与ADSL不同,它是一个共享网络,实际每用户可用带宽与节点所连的上网用户数成反比,即便如此,用户能享用的带宽也是相当可观的。
<3>无线接入技术作为有线接入的补充,在不便于有线接入的地区,用无线通信设备把用户接入市话交换网,统称为无线接入系统。无线本地环路系统技术来源于以下三个方面●来源于蜂窝移动通信系统;●来源于大区制通信系统、数字无绳电话系统、数字微波和卫星通信系统。大区制系统主要指集群通信系统。
●来源于专用的无线本地环路系统,采用大功率、大覆盖、低成本。以其独特的优点,很快被市场接受,发展十分迅速。目前世界各大通信公司几乎都有典型产品。
CDMA(码分多址)和其衍生的无线本地环路技术有着其他无线接入技术不可比拟的优点,代表无线接入技术的发展方向。
我们设计的实用新型是在这些接入技术的上层来完成工作的,是独立于这些接入技术的,所以能够在不同的接入网络之间,例如从无线网切入到有线网等各种情况下,都能够达到良好的效果。
4)同时支持多路由协议。本实用新型MAP的路由器同时支持各种路由协议,包括RIP1,RIP2,OSPF,OSPFv2和BGP-4等。
路由有动静之分,静态路由是一种特殊的路由,它是由管理员手工设定的。手工配置所有的路由虽然可以使网络正常运转,但当网络拓扑发生变化之后,静态路由不会自动改变,必须有网络管理员的介入。为了使路由表可以随网络拓扑结构动态变化,需要使用路由协议提供的算法。
Internet上现在大量运行的路由协议有RIP、OSPF和BGP。RIP、OSPF是内部网关协议,适用于单个ISP的统一路由协议的运行,由一个ISP运营的网络称为一个自治系统(AS)。BGP是自治系统间的路由协议,是一种外部网关协议。
RIP是推出时间最长的路由协议,也是最简单的路由协议。它是“路由信息协议”的缩写,主要传递路由信息(路由表)来广播路由每隔30秒,广播一次路由表,维护相邻路由器的关系,同时根据收到的路由表计算自己的路由表。RIP运行简单,适用于小型网络,Internet上还在部分使用着RIP。
OSPF协议是“开放式最路径优先”的缩写。“开放”是针对当时某些厂家的“私有”路由协议而言,而正是因为协议开放性,才造成OSPF今天强大的生命力和广泛的用途。OSPF协议在邻居之间交换链路状态信息,以便路由器建立链路状态数据库(LSD),维护一张网络有向拓扑图,利用最小生成树算法(SPF算法)得到路由表。OSPF的主要特性包括支持VLSM(变长的子网掩吗)、收敛迅速、带宽占用率低等。
OSPF、RIP都是自治系统内部的路由协议,适合于单一的ISP(自治系统)使用。一般说来,整个Internet并不适合运行单一的路由协议,因为各ISP有自己的利益,不愿意提供自身网络详细的路由信息。为了保证各ISP利益,标准化组织制定了ISP间的路由协议BGP。
BGP是“边界网关协议”的缩写,处理各ISP之间的路由传递。其特点是有丰富的路由策略,这是RIP、OSPF等协议无法做到的,因为它们需要全局的信息计算路由表。BGP通过ISP边界的路由器加上一定的策略,选择过滤路由,把RIP、OSPF、BGP等的路由发送到对方。全局范围的、广泛的Internet是BGP处理多个ISP间的路由的实例。BGP的出现,引起了Internet的重大变革,它把多个ISP有机的连接起来,真正成为全球范围内的网络。
收敛是路由算法选择时所遇到的一个重要问题。收敛时间是指从网络的拓扑结构发生变化到网络上所有的相关路由器都得知这一变化,并且相应地做出改变所需要的时间。这一时间越短,网络变化对全网的扰动就越小。收敛时间过长会导致路由循环的出现。在上述几种域内路由算法中,RIP的收敛时间相对较长,都是分钟数量级的;OSPF要短一些,数十秒内可以收敛。
考虑到每个路由协议都有自己的优点,因此我们设计的路由器同时支持各种路由协议,包括RIP1,RIP2,OSPF,OSPFv2和BGP-4。使路由器几乎可以适用于各种网络的需要。
支持层次移动管理的移动IPv6路由器依次具有层次移动IPv6协议层1、移动IPv6路由协议层2、IPv6协议层3、驱动程序及链路管理层4、硬件层5并相接。
支持层次移动管理的移动IPv6路由器由审计日志模块6、命令行模块7、配置模块8、配置信息模块9、路由主模块10、路由协议管理模块11、SNMP模块12、HMIPv6协议模块13、RIP协议模块14、RIPng协议模块15、OSPFv2协议模块16、OSPFv3协议模块17、BGP-4+协议模块18、访问控制模块19、分组过滤策略模块20、系统相关的控制模块21、操作系统模块22、收发模块23构成。
路由主模块由路由信息模块24、静态路由信息模块25、路由控制模块26、网络数据缓冲模块27、路由查询模块28、数据转发模块29构成。
路由协议模块由HMIPv6协议模块13、RIP协议模块14、RIPng协议模块15、OSPFv2协议模块16、OSPFv3协议模块17、BGP-4+协议模块18构成。
层次移动IPv6管理模块由审计日志模块30、绑定缓存管理模块31、控制台模块32、配置文件33、数据包转发模块34、绑定更新处理模块35、MAP隧道管理模块36、MAP发现功能模块37、MAP主模块38构成。
路由主模块、命令行模块7、SNMP模块12、路由协议管理模块11、路由协议模块并接在访问控制模块19上,访问控制模块19依次和系统相关的控制模块21、操作系统模块22、收发模块23串接,路由主模块和日志模块6、命令行模块7与配置模块8、配置模块8和配置信息模块9、SNMP模块12、路由主模块10、访问控制模块19相接;路由主模块与路由协议管理模块11相接。路由主模块10由下列模块构成路由信息模块24、静态路由信息模块25、路由控制模块26、网络数据缓冲模块27、路由查询模块28、数据转发模块29。路由信息模块24和静态路由信息模块25、路由控制模块26、路由查询模块28相连。数据转发模块29和网络数据缓冲模块27、路由查询模块28相连。路由协议模块由下列模块构成HMIPv6协议模块13、RIP协议模块14、RIPng协议模块15、OSPFv2协议模块16、OSPFv3协议模块17、BGP-4+协议模块18。路由协议模块分别和日志模块6、配置模块8、路由协议管理模块11、访问控制模块19相接。
MAP主模块38依次和绑定更新处理模块35、数据包转发模块34、MAP发现功能模块37相接;绑定更新处理模块35、绑定缓存管理模块31、控制台模块32、数据包转发模块34、MAP发现功能模块37并接在审计日志模块30上;控制台模块32依次和绑定缓存管理模块31、配置文件33、MAP隧道管理模块36相接;MAP隧道管理模块36和数据包转发模块34、绑定更新处理模块35相接;绑定更新处理模块35和绑定缓存管理模块31相接;配置文件33和MAP发现功能模块37相接。MAP主模块38和路由协议相关模块相连。
如图1所示,图中(1)层次移动IPv6协议层。在移动IPv6协议的基础上增加对层次移动IPv6协议的支持。
(2)移动IPv6路由协议层。在普通IPv6路由协议的基础上增加对移动IPv6数据包的路由支持。
(3)IPv6协议层。
(4)驱动程序及链路转换接口管理层。
(5)硬件层包括以太网卡、令牌网卡、FDDI网卡。
如图2所示,配置信息模块9依次与配置模块8、路由主模块10、访问控制模块19、控制模块21、操作系统模块22、收发模块23相接,HMIPv6协议模块13、RIP协议模块14、RIPng协议模块15、OSPFv2协议模块16、OSPFv3协议模块17、BGP-4+协议模块18并接后一端经日志模块6与主模块10相接,HMIPv6协议模块13、RIP协议模块14、RIPng协议模块15、OSPFv2协议模块16、OSPFv3协议模块17、BGP-4+协议模块18并接后另一端分别与配置模块8、路由协议管理模块11、访问控制模块19相接,命令行模块7依次与配置模块8、SNMP模块12、访问控制模块19相接,访问控制模块19与分组过滤策略模块20相接。
图2图中审计日志模块6日志模块记录正常及异常操作事件。以便事后查证路由器上发生的各类异常事件,特别是安全有关事件,输出系统的调试信息和运行信息,产生统计数据。审计日志模块对来自路由主模块的审记事件进行记录。
命令行模块7命令行模块提供命令行的方式调用配置模块8改变路由器配置,并修改配置信息模块9。并通过一个运行后台程序,支持远程配置路由器。
配置模块8配置模块提供接口修改配置信息模块9改变路由器配置。
配置信息模块9记录配置模块8生成的层次移动IPv6路由器的配置信息。
路由主模块10和路由相关的主要模块,记录路由表,进行网络数据缓冲等操作。
路由协议管理模块11路由协议管理模块提供路由主模块和路由协议模块(HMIPv6协议模块13、RIP协议模块14、RIPng协议模块15、OSPFv2协议模块16、OSPFv3协议模块17、BGP-4+协议模块18)之间通讯的接口。包括通讯用的套接字结构、通讯数据包的具体格式等。
SNMP模块12SNMP简单网络管理模块提供了远程控制路由器的功能。使用身份认证等方法,可以有效识别伪装信息,修改信息顺序等非法操作。
HMIPv6协议模块13HMIPv6协议模块提供对HMIPv6协议的支持,同时兼容MIPv6协议。路由协议模块都通过路由协议管理模块11同路由主模块10交换信息。
RIP协议模块14RIP协议模块提供对RIP路由协议的支持。
RIPng协议模块15RIPng协议模块提供对RIPng路由协议的支持。
OSPFv2协议模块16OSPFv2协议模块提供对OSPFv2路由协议的支持。
OSPFv3协议模块17OSPFv3协议模块提供对OSPFv3路由协议的支持。
BGP-4+协议模块18BGP-4+协议模块提供对BGP-4+路由协议的支持。
访问控制模块19维护一系列分组过滤策略,并且根据这些策略进行分组过滤,防止非法用户对路由器进行破坏,提高路由器的安全性能。
分组过滤策略模块20分组过滤策略模块为移动路由器提供分组过滤的规则集,路由器应当提供合适的接口使得用户能方便地进行配置。
系统相关的控制模块21主要提供和操作系统相关的数据结构接口和函数调用,主要包括内存控制功能、线程控制功能、网络控制功能等。
操作系统模块22商用嵌入式操作系统模块。
收发模块23支持层次移动管理的移动IPv6路由器的接收与发送功能模块组成。
如图3所示,路由信息模块24依次与路由查询模块28、数据转发模块29、网络数据缓冲模块27相接,静态路由信息模块25、路由控制模块26分别与路由信息模块24相接。
图3图中路由信息模块24路由信息模块存储了静态路由信息以及路由器通过各种路由协议动态发现的所有路由信息。
静态路由信息模块25移动路由器管理员预先手动配置的静态路由。
路由控制模块26控制网络接口信息,维护一个系统网络接口链表,并有开启专门的线程检测网络接口的状态变化。
维护路由表,这是路由器最关键的部分。为了方便地管理和操作路由表,在路由器中,应该有2个路由表,分别是静态IPv6,动态IPv6。路由控制模块提供接口,能方便更改和查询路由表内容。
通过路由协议管理模块同各路由协议模块进行通讯。从路由协议模块获得更新路由信息,从而更改路由表。同时路由协议管理模块通过这个接口把系统网络接口的状态变化等信息传递给路由协议模块,从而达到信息双向交流的目的。
路由广播功能。路由广播由路由控制模块完成而不是由路由协议模块完成,这是因为从物理概念上只有一个路由器,而可能同时存在两个以上的路由协议模块。
网络数据缓冲模块27网络数据缓冲区提供网络数据包临时存储空间。
路由查询模块28路由查询模块提供接口,可以方便地更改和查询路由表内容。
数据转发模块29数据转发模块的功用是,当有需要转发的数据包到达路由器时被唤醒。访问数据包,查询路由,修改数据包中对应的路由数据,转发数据包。
如图4所示,MAP主模块38分别与绑定更新处理模块35、数据包转发模块34、MAP发现功能模块37相接;审计日志模块30分别与绑定更新处理模块35、绑定缓存管理模块31、数据包转发模块34、控制台模块32、MAP发现功能模块37相接;绑定缓存管理模块31与绑定更新处理模块35相接;绑定缓存管理模块31依次与控制台模块32、配置文件33相接;控制台模块32与MAP隧道管理模块36相接;配置文件33与MAP发现功能模块37相接。
图4图中审计日志模块30日志模块记录正常及异常MAP操作事件。以便事后查证路由器上发生的各类异常事件,特别是安全有关事件,输出系统的调试信息和运行信息,产生统计数据。
绑定缓存管理模块31绑定缓存管理模块主要负责维护一个绑定缓存列表,列表的主要操作有创建、修改和删除绑定缓存项等。模块定时检查列表中是否存在过期的表项,并将其删除,同时还将删除相应的隧道。
控制台模块32控制台模块包括配置模块、命令行接口模块及用户登录模块。配置模块和命令行接口模块提供配置路由器的功能,并产生系统配置文件(33)。用户可以通过修改配置文件改变路由器配置。也可以通过命令行的方式修改配置。并通过一个运行后台程序,支持远程配置路由器。用户登录模块,验证移动IPv6路由器系统管理员的身份和一般管理员的身份,确保安全。
配置文件33记录绑定缓存管理模块31生成的层次移动IPv6路由器的配置信息。
数据包转发模块34对于路由器收到的数据包,数据包转发模块将进行如下操作调用绑定缓存管理模块31,查询数据包的目的地址是否为某个绑定的RCoA,如果是,接收该数据包,并通过隧道转发给相应的移动主机,如果不是,则使用正常的方法处理该数据包。
绑定更新处理模块35绑定更新处理模块处理移动主机发送的本地绑定更新消息,见图5所示.主要处理流程如下1.解析本地绑定更新消息,得到绑定消息中的各项参数,如RCoA和LCoA等。
2.初始处理本地绑定更新消息,如进行安全性判断等。
3.调用绑定缓存管理模块查询是否已经存在RCoA和LCoA的注册绑定。如果存在,转7,否则转4。
4.RCoA进行DAD操作,如果DAD失败,转7,否则转5。
5.创建RCoA和LCoA的绑定缓存项。
6.创建和MN的双向隧道。
7.向MN返回绑定确认。
MAP隧道管理模块36MAP隧道管理模块主要负责维护和MN之间的双向隧道,通过隧道转发发往MN的数据包,接收并处理MN通过隧道发送过来的数据包。
MAP发现功能模块37MAP发现功能模块主要负责帮助MN获得MAP的IP地址和子网前缀以及域内的接入路由器发现MAP。有两种方法动态MAP发现,需要手工配置MAP,其他路由器接收到MAP选项后进行传播;基于路由器重编号的MAP发现,不需要手工配置路由器,MAP选项直接发送到MAP域内所有接入路由器,这种方法更适用于大型网络。
MAP主模块38MAP主模块主要起到全局控制的作用。MAP主模块主要有下列重要的功能处理移动主机发送的本地绑定更新消息。MAP主模块收到移动主机发送的本地绑定更新消息,调用绑定更新处理模块35对该本地绑定更新消息,并向移动主机返回绑定确认消息。主程序中提供接口,可以方便地查询绑定更新消息的处理结果。
数据包转发功能。当有需要转发的数据包到达路由器时,分析数据包,查询隧道和绑定缓存,修改数据包中对应数据,转发数据包。
经过对支持层次移动管理的移动IPv6路由器工作原理的全面分析,该路由器应具有以下的功能和技术指标1)网络互联功能地址映射实现不同的网络地址与子网物理地址之间的映射。
路由选择当分组从互联的网络到达路由器时,路由器能根据分组的目的地址按某种路由策略,选择最佳路由,将分组转发出去,并能随网络拓扑的变化,自动调整路由表。
协议转换能对网络层及其以下各层的协议进行转换。
移动IPv6路由能够将移动IPv6数据分组路由到正确的目的地址。
2)网络隔离功能路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,划分子网可以缩小广播域,减少广播风暴对网络的影响。路由器每一接口连接一个子网,广播报文不能经过路由器广播出去,连接在路由器不同接口的子网属于不同子网,子网范围由路由器物理划分。
3)流量控制功能路由器不仅具有缓冲区,而且还能控制收发双方数据流量,使两者更加匹配。
4)网络管理功能路由器是连接多种网络的汇集点,网间分组都要通过它,在这里对网络中的分组、设备进行监视和管理。因此,本实用新型路由器都配置了网络管理功能,以便提高网络的运行效率、可靠性和可维护性。
5)层次移动IPv6管理功能本实用新型在支持移动IPv6的基础上增加了层次移动IPv6管理功能,使得移动主机在MAP域内移动只需要向所在MAP进行注册,而不需要向家乡代理注册。通过网络层次化,减少了与外部网络的信令交互,减少了切换中断的时间。
6)网络安全功能在IPv6网络中,路由器是唯一能够对进出网络的各个层次报文进行控制与记录的设备。通过路由器来实现严格的资源保护。
通过实现IP包过滤(IP Filter),能有效地限制进出网络的报文。
通过边界路由器的特殊配置,防止伪造IP地址(IP Spoofing)的报文进出网络。
通过运行带认证功能的路由协议,防止假路由信息改变报文的流向。
在路由器上配置加密功能,对向外的IP报文的内容进行加密。
对经过路由器转发的IP报文进行精确到应用层数据的完整记录,以备定期的安全检查。
本实用新型的可应用组网案例案例1图6给出了一个本实用新型的一个网络案例。移动主机的地址是3ffe:0:0:1::2,家乡地址是3ffe:0:0:1::1。存在两个支持层次移动管理的移动IPv6路由器,分别是MAP1和MAP2,其中和MAP1相连的有两个接入路由器AR1和AR2,和MAP2相连的有一个接入路由器AR3。移动主机沿着虚线方向移动将依次接入到接入AR1、AR2和AR3,并发生切换,其中AR1到AR2的切换是MAP1域内切换,AR2到AR3是MAP1到MAP2的域间切换。
案例2图7是一个小区。小区由若干个基站覆盖。移动主机在小区中移动。通过层次移动IPv6路由器实现移动的层次化管理。
权利要求1.一种支持层次移动管理的移动IPv6路由器,其特征在于配置信息模块(9)依次与配置模块(8)、路由主模块(10)、访问控制模块(19)、控制模块(21)、操作系统模块(22)、收发模块(23)相接,HMIPv6协议模块(13)、RIP协议模块(14)、RIPng协议模块(15)、OSPFv2协议模块(16)、OSPFv3协议模块(17)、BGP-4+协议模块(18)并接后一端经日志模块(6)与主模块(10)相接,HMIPv6协议模块(13)、RIP协议模块(14)、RIPng协议模块(15)、OSPFv2协议模块(16)、OSPFv3协议模块(17)、BGP-4+协议模块(18)并接后另一端分别与配置模块(8)、路由协议管理模块(11)、访问控制模块(19)相接,命令行模块(7)依次与配置模块(8)、SNMP模块(12)、访问控制模块(19)相接,访问控制模块(19)与分组过滤策略模块(20)相接。
2.根据权利要求1所述的一种支持层次移动管理的移动IPv6路由器,其特征在于主模块(10)路由信息模块(24)依次与路由查询模块(28)、数据转发模块(29)、网络数据缓冲模块(27)相接,静态路由信息模块(25)、路由控制模块(26)分别与路由信息模块(24)相接。
3.根据权利要求1所述的一种支持层次移动管理的移动IPv6路由器,其特征在于所述的HMIPv6协议模块(13)MAP主模块(38)分别与绑定更新处理模块(35)、数据包转发模块(34)、MAP发现功能模块(37)相接;审计日志模块(30)分别与绑定更新处理模块(35)、绑定缓存管理模块(31)、数据包转发模块(34)、控制台模块(32)、MAP发现功能模块(37)相接;绑定缓存管理模块(31)与绑定更新处理模块(35)相接;绑定缓存管理模块(31)依次与控制台模块(32)、配置文件(33)相接;控制台模块(32)与MAP隧道管理模块(36)相接;配置文件(33)与MAP发现功能模块(37)相接。
专利摘要本实用新型公开了一种支持层次移动管理的移动IPv6路由器。配置信息模块依次与配置模块、路由主模块、访问控制模块、控制模块、操作系统模块、收发模块相接,HMIPv6协议模块、RIP协议模块、RIPng协议模块、OSPFv2协议模块、OSPFv3协议模块、BGP-4+协议模块并接后一端经日志模块与主模块相接,另一端分别与配置模块、路由协议管理模块、访问控制模块相接,命令行模块依次与配置模块、SNMP模块、访问控制模块相接,访问控制模块与分组过滤策略模块相接。本实用新型同时支持移动IPv6和层次移动IPv6协议;减少了移动主机切换时的延时,移动主机的移动性将得到更大的加强;独立于下层接入技术,允许在不同类型的接入网络之间进行快速切换。
文档编号H04L12/56GK2794061SQ20052010197
公开日2006年7月5日 申请日期2005年4月30日 优先权日2005年4月30日
发明者潘雪增, 平玲娣, 潘虎, 管俊, 陈炯, 万征 申请人:浙江大学, 华为技术有限公司