专利名称:一种收集接入路由器信息的方法及其系统的制作方法
技术领域:
本发明涉及移动通信技术领域,特别是一种收集接入路由器(AR)信息的方法及其系统。
背景技术:
近年来,随着数据通信和无线通信技术的迅速发展和大量可移动终端的出现,越来越多的用户希望不受地点限制而能够高效灵活地接入因特网(Internet)。因此,Internet不仅要提供已有的数据业务、多媒体音视频业务,还需要实现移动Internet的功能,为用户的移动设备提供无线的Internet接入业务。移动因特网协议(IP)正是适应这种需求而产生的支持移动设备和Internet互联的热点技术,它能够使用户主机在移动中保持与Internet通信而不被中断。
随着各种移动设备,例如笔记本电脑、移动电话等接入Internet,加快了因特网协议版本四(IPv4)地址的耗尽。然而,因特网协议版本六(IPv6)将以巨大的地址空间、支持移动IP、服务质量(QoS)保证机制、安全性和地址自动配置等优越性满足移动Internet的需求,是提供各种新业务的关键。
因特网工程任务组(IETF)制定了基于IPv6的移动IPv6协议(MIPv6),移动IP技术的基本原理是使移动节点在移动过程中始终可以用初始的IP地址进行IP通信,从而保证IP网络层承载的上层应用在移动中保持不中断和可接续性。在请求注解(RFC)3775描述的标准移动IPv6协议中,移动节点切换操作涉及到移动检测、IP地址配置和位置更新等步骤,这些操作的时延综合起来已经影响到了上层的应用,尤其是影响到对时延敏感的一些实时应用。为此,IETF又制定了快速移动IPv6协议(FMIPv6),即RFC4068,FMIPv6提供了一种减少切换时延的方法。
FMIPv6的原理如图1所示,大致包括以下过程1)移动节点检测到附近有一个或一个以上接入点(Access Point,AP)后,发送路由器请求代理通告(RtSolPr)消息到先前的接入路由器(PAR)解析接入路由器的接入点标识信息。在RtSolPr消息中包含一个或一个以上接入点标识(AP-ID),并且可以使用通配符请求所有可用的信息。
2)PAR根据保存的与PAR在同一位置的相邻AR的AR信息([AP-ID,AR-Info]),发送代理路由器通告(PrRtAdy)消息应答给移动节点。其中AR信息主要包括AP标识(AP-ID)以及AR的二层地址、IP地址、前缀信息等。
3)移动节点根据接收到的PrRtAdv消息生成新的转交地址(NCoA),并在PAR的链路上发送快速绑定更新(FBU)消息到PAR,消息中包含所生成的NCoA。
4)PAR接收到FBU消息后,发送切换初始化(HI)消息到新的接入路由器(NAR),消息中包含旧的转交地址(PCoA)、链路层地址和FBU中携带的NCoA。
5)如果HI消息中的NCoA不被NAR接受,NAR需要为移动节点指定新的NCoA,并包含到切换确认(Hack)消息中,并发送Hack到PAR。如果HI消息中的NCoA被NAR接受,则无需指定新的NCoA,直接发送Hack到PAR。
6)PAR创建PCoA和NCoA之间的绑定,向移动节点发送快速绑定确认(FBack)消息,如果NAR分配了新的NCoA,则应包含在FBack消息中提供给移动节点,移动节点应当使用这个NCoA。
7)FBU和FBack消息处理完成后,PAR开始将移动节点的报文使用隧道转发到NCoA。
8)当移动节点与NAR建立连接后,移动节点应发送快速邻居通告(FNA)消息到NAR,由新的接入点(NAP)转发缓存的报文。
在FMIPv6中,一个关键的问题是在AR上必须保存有同一位置相邻的其他AR的AR信息,以便在移动节点请求时提供给移动节点。如果移动节点无法得到相邻AR的AR信息,则无法使用FMIPv6。在RFC4068中没有规定AR如何获取相邻AR的信息。
现有技术通常采用通过手工在AR上配置需要的[AP-ID,AR-Info]信息。这种手工配置的方案具有如下缺点当增加/删除AR时,需要更改与该AR相邻的所有AR的配置,工作量大,导致该方案的可扩展性差;当网络的IP地址需要重新部署时,所有AR上的配置均需要人工更改,工作量极大,导致其可维护性差;并且,该方案不能适应网络拓扑的动态调整,例如当一个AR死机后,与其相邻的AR无法及时地修改配置。
进一步,在IETF的MIPv6信令与漫游优化工作组(MIPSHOP)中有篇草案提出了一种动态构建[AP-ID,AR-Info]信息的方法。该方案的思想是在AP的二层信道的信标消息中广播AR子网的前缀,移动节点接收到这个消息后,将子网前缀放到RtSolPr消息中发送到PAR;PAR接收到这个消息后,如果没有对应的[AP-ID,AR-Info]信息,则发送请求消息到该子网前缀的NAR任播地址,NAR接收到这个消息后给出应答消息;PAR接收到应答消息后,将NAR的信息保存在本地,并回复给移动节点。
该方案存在着以下的缺点由于AR信息的构建必须由移动节点来触发,无法事先构建完成,当移动节点发送RtSolPr消息申请AR信息时,由于PAR需要发送消息查询NAR的信息,因此会导致切换的时延增加;非常容易遭受移动节点的攻击,例如移动节点发送大量承载无效前缀信息的RtSolPr消息,这使得网络的安全性较差;该方案需要对二层的协议做更改以便承载AR的前缀信息,这样一方面占用了宝贵的无线带宽,另一方面需要对现有的大量二层设备进行升级,给网络部署带来巨大的困难。
发明内容
有鉴于此,本发明提出了一种收集AR信息的方法,其目的在于,不依赖于人工配置和移动节点触发来自动收集AR信息。本发明的另一个目的是,提出一种收集AR信息的系统。
根据上述目的,本发明提供了一种收集AR信息的方法,该方法在接入网络中设置AR-ICR,并进一步包括A.AR向AR-ICR发送包括一个或一个以上AR信息的更新消息;B.AR-ICR将所述AR信息发送给与所述AR在同一位置的相邻AR。
在上述技术方案中,AR在满足触发条件后执行步骤A,所述触发条件包含AR检查到自身的生存周期即将超时;或者AR检查到自身AR信息的生存周期即将超时;或者AR发生新增或删除接入点AP;或者到达定期或不定期的发送时间。
步骤A之前进一步包括A11.AR向AR-ICR发送至少包括AR标识、位置信息的注册消息;A12.AR-ICR至少保存注册消息中的AR标识、位置信息,并向AR发送确认消息。AR收到所述确认消息后执行步骤A。
步骤A12中进一步包括AR-ICR将与所述AR在同一位置的相邻AR的AR信息下发给所述AR。
步骤A11之前进一步包括AR与AR-ICR之间执行认证的步骤,并且在认证成功后执行步骤A11。或者,步骤A12之前进一步包括AR与AR-ICR之间执行认证的步骤,并且在认证成功后执行步骤A12。或者,步骤A之前进一步包括AR与AR-ICR之间执行认证的步骤,并且在认证成功后执行步骤A。
步骤B中进一步包括AR-ICR根据预先保存的AR的位置信息得到与所述AR在同一位置的相邻AR。
步骤B之后进一步包括C.与所述AR在同一位置的相邻AR保存所收到的AR信息。
所述AR信息至少包括AP标识以及AR的二层地址、IP地址、前缀信息。
本发明还提供了一种收集AR信息的系统,该系统包括AR-ICR以及至少两个AR,所述AR-ICR用于接收并保存来自AR的AR信息,以及将所述AR信息发送给与所述AR在同一位置的相邻AR;所述AR用于向AR-ICR发送自身的AR信息,以及接收并保存所述AR-ICR发送来的相邻AR的AR信息。
所述AR-ICR包括AR-ICR存储模块和AR-ICR控制模块,其中AR-ICR存储模块用于存储所述AR的AR信息;AR-ICR控制模块用于接收来自AR的AR信息,并将所述AR信息保存在AR-ICR存储单元中以及发送给与所述AR在同一位置的相邻AR。所述AR包括AR存储模块和AR控制模块,其中AR存储模块用于存储自身的AR信息以及相邻AR的AR信息;AR控制模块用于向AR-ICR发送自身的AR信息,以及接收所述AR-ICR发送来的相邻AR的AR信息并保存在AR存储模块中。
所述AR进一步包括注册模块,用于向AR-ICR发送至少包括AR标识、位置信息的注册消息。所述AR-ICR控制模块进一步用于将注册消息中的AR标识、位置信息保存在AR-ICR存储模块中,并将与所述AR在同一位置的相邻AR的AR信息下发给所述AR。
通过上述方案,本发明包含以下有益效果由于本发明设置了AR-ICR,各AR将自身的[AP-ID,AR-Info]发送给AR-ICR,然后由AR-ICR发布给位于同一位置的相邻AR,这样通过本发明的实施,可以不依赖于人工配置也不需要移动节点的触发来自动收集AR信息。并且,由于不依赖于人工配置,避免了可扩展性差、可维护性差等缺点,以及由于不由移动节点来触发,避免了遭受移动节点恶意攻击的缺点。本发明进一步可以在认证成功后进行AR信息的收集,从而提高了网络的安全性。另外,本发明也不需要修改二层协议,便于在现有网络中部署实施。
图1为FMIPv6基本原理示意图;图2为本发明实施例中网络模型的示意图;
图3为本发明实施例中AR信息收集过程的流程示意图;图4为本发明实施例中注册过程的流程示意图;图5为本发明实施例中注销过程的流程示意图;图6为本发明实施例中老化过程的流程示意图;图7为本发明实施例中AR-ICR和AR的结构示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,以下举实施例对本发明进一步详细说明。
图2为本发明实施例的在FMIPv6中收集AR信息的网络模型示意图。参照图2,本实施例在接入网络中设置一台AR信息收集路由器(AR-ICR),该AR-ICR接收各AR的AR信息,并把各AR的AR信息发送给与该AR在同一位置相邻的其它AR。在图2中,AR-ICR与接入网络中的各AR相连,例如AR1、AR2、AR3;各AR拥有与其相连的AP,例如AR1与AP11、AP12相连,AR2与AP21相连,AR3与AP31、AP32相连。这里不妨假设AR1与AR2是在同一位置相邻的AR,而AR3是与两者都不相邻的AR。
下面描述在FMIPv6中收集AR信息的流程。参照图3,该流程包括以下步骤步骤101,AR向AR-ICR发送包括一个或一个以上[AP-ID,AR-Info]的更新消息。所述[AP-ID,AR-Info]与现有技术中一样,主要包括AP-ID以及AR的二层地址、IP地址、前缀信息等。更新消息中还可以进一步包括各[AP-ID,AR-Info]的生存周期。
AR可以是在满足触发条件后执行步骤101,所述触发条件例如该AR发生增加/删除AP、到达定期或不定期的发送时间、AR检查到自身的生存周期即将超时、或者AR检查到自身[AP-ID,AR-Info]的生存周期即将超时等等。
步骤102,AR-ICR收到AR的更新消息后,根据预先保存的各AR的位置信息得到与所述AR在同一位置的相邻AR,将所述[AP-ID,AR-Info]发送给与该AR在同一位置的相邻AR。
步骤103,与所述AR在同一位置的相邻AR接收到来自AR-ICR的通知后,保存所收到的[AP-ID,AR-Info]。
为了保证接入网络的安全性,可以在步骤101之前,例如在AR启动时进行AR在AR-ICR上的注册过程,并且只有通过注册的AR才能向AR-ICR发送更新消息。参见图4,该注册过程如下步骤201,AR向AR-ICR发送至少包括AR标识(AR-ID)、位置信息的注册消息。在该注册消息中还可以进一步包括该AR的生存周期。在本实施例中以注册消息包括生存周期为例说明。
步骤202,AR-ICR收到AR的注册消息之后,保存注册消息中的AR-ID、位置信息和生存周期,并向AR发送确认消息。在本步骤中,AR-ICR还可以将本地所保存的与所述AR在同一位置的相邻AR的[AP-ID,AR-Info]下发给所述AR。进一步,为了减少消息的数目,可以通过确认消息将相邻AR的[AP-ID,AR-Info]下发给所述AR。
AR接收到确认消息后,表明注册成功,可以执行前面所述的步骤101。
另外,还可以在注册之前、注册之后或者在注册消息与确认消息之间进一步包括认证过程,例如AR和AR-ICR之间采用现有的认证授权计费(AAA)协议进行认证,所述AAA协议可以为远程认证拔号用户服务(RADIUS)协议、RADIUS协议的升级版本Diameter协议或者可扩展认证协议(EAP)等。
在步骤103之后,当AR退出FMIPv6协议时,可以执行如图5所示的注销过程。参照图5,该过程包括以下步骤步骤301,AR向AR-ICR发送至少包括AR-ID的注销消息,并删除本地保存的所有AR信息,例如自身及其它AR的AR-ID、位置信息、生存周期以及对应的[AP-ID,AR-Info]和生存周期等。
步骤302,AR-ICR接收到所述AR的注销消息后,删除本地保存的所述AR的AR-ID、位置信息、生存周期及对应的[AP-ID,AR-Info]和生存周期,并通知与所述AR在同一位置的相邻AR删除这些信息。
步骤303,与所述AR在同一位置的相邻AR收到AR-ICR的通知后,删除本地保存的所述AR的AR-ID、位置信息、生存周期及对应的[AP-ID,AR-Info]和生存周期。
另外,在步骤103之后,如果某个AR死机,则执行AR信息的老化过程。参照图6,该过程包括以下步骤步骤401,AR-ICR定期检查每个AR的生存周期以及各[AP-ID,AR-Info]的生存周期,如果检查到某AR的生存周期结束,或者检查到某[AP-ID,AR-Info]的生存周期结束,则执行步骤402。
步骤402,如果是某AR的生存周期结束,则在本步骤中AR-ICR删除该AR的AR-ID、位置信息、生存周期和对应的[AP-ID,AR-Info]及其生存周期,并向与该AR在同一位置的相邻AR发送通知,通知其删除上述AR的AR-ID、位置信息、生存周期和对应的[AP-ID,AR-Info]及其生存周期。
如果是某[AP-ID,AR-Info]的生存周期结束,则在本步骤中AR-ICR删除该[AP-ID,AR-Info]及其生存周期,并向与该AR在同一位置的相邻AR发送通知,通知其删除上述[AP-ID,AR-Info]及其生存周期。
步骤303,相邻的AR收到通知后,删除相应的所述信息。
下面描述本实施例的系统,如图2所示,该系统包括AR-ICR以及一个或一个以上AR,其中所述AR-ICR以及AR的结构如图7所示。参见图7,所述AR-ICR包括AR-ICR控制模块和AR-ICR存储模块,还可以进一步包括AR-ICR老化模块;而AR包括AR控制模块和AR存储模块,还可以进一步包括注册模块、注销模块和AR老化模块。
其中,AR-ICR存储模块中存储各AR的AR-ID、位置信息、生存周期以及对应的[AP-ID,AR-Info]及其生存周期等。AR存储模块中存储自身的AR-ID、位置信息、生存周期以及自身的[AP-ID,AR-Info]及其生存周期等,还存储相邻AR的AR-ID、位置信息、生存周期以及相邻AR的[AP-ID,AR-Info]及其生存周期等。
在AR信息收集过程中,AR控制模块在满足触发条件后,从AR存储模块中读取自身的一个或一个以上[AP-ID,AR-Info],并向AR-ICR控制模块发送包括所述一个或一个以上[AP-ID,AR-Info]的更新消息。AR-ICR控制模块收到AR的更新消息后,将所述[AP-ID,AR-Info]存储在AR-ICR存储模块中,并根据在AR-ICR存储模块中预先保存的各AR的位置信息,将所述[AP-ID,AR-Info]发送给与该AR在同一位置的相邻的AR。所述在同一位置的相邻AR,具有与图7中AR相同的结构,因此未在图7中示出。相邻AR的AR控制模块在接收到来自AR-ICR的通知后,在其AR存储模块中保存所收到的[AP-ID,AR-Info]。
在注册过程中,AR的注册模块从AR存储模块中读取自身的AR-ID、位置信息及生存周期,向AR-ICR控制模块发送包括这些信息的注册消息。AR-ICR控制模块收到AR的注册消息之后,在AR-ICR存储模块中保存注册消息中的AR-ID、位置信息和生存周期,并通过确认消息将与所述AR在同一位置的相邻AR的AR信息下发给所述AR。AR注册模块接收到确认消息后,表明注册成功。
在注销过程中,AR的注销模块向AR-ICR发送至少包括AR-ID的注销消息,并删除AR存储模块中所保存的所有AR信息,例如自身及其它AR的AR-ID、位置信息、生存周期以及对应的[AP-ID,AR-Info]及其生存周期。AR-ICR控制模块接收到所述AR的注册消息后,删除AR-ICR存储模块保存的所述AR的AR-ID、位置信息、生存周期及对应的[AP-ID,AR-Info]和生存周期,并通知与所述AR在同一位置相邻的AR删除这些信息。与所述AR在同一位置的相邻AR的AR控制模块收到AR-ICR的通知后,删除本地AR存储模块中保存的所述AR的AR-ID、位置信息、生存周期及对应的[AP-ID,AR-Info]和生存周期。
在老化过程中,AR-ICR老化模块定期检查AR-ICR存储模块每个AR的生存周期以及各[AP-ID,AR-Info]的生存周期,如果检查到某AR的生存周期结束,或者检查到某[AP-ID,AR-Info]的生存周期结束,则执行删除相应的AR信息,并向与该AR在同一位置的相邻AR的AR控制模块发送通知,通知其删除上述AR信息。相邻AR的AR控制模块收到通知后,删除AR存储模块中的所述AR信息。
另外,AR老化模块也定期检查AR存储模块相邻AR的生存周期以及各[AP-ID,AR-Info]的生存周期,如果检查到某AR的生存周期结束,或者检查到某[AP-ID,AR-Info]的生存周期结束,则执行删除相应的AR信息,例如检查到某相邻AR的生存周期结束,则删除所述AR的AR-ID、生存周期和[AP-ID,AR-Info]和生存周期;检查到某相邻AR的[AP-ID,AR-Info]的生存周期结束,则删除该[AP-ID,AR-Info]和生存周期。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种收集接入路由器AR信息的方法,其特征在于,在接入网络中设置AR信息收集路由器AR-ICR,该方法进一步包括A.AR向AR-ICR发送包括一个或一个以上AR信息的更新消息;B.AR-ICR将所述AR信息发送给与所述AR在同一位置的相邻AR。
2.根据权利要求1所述的方法,其特征在于,AR在满足触发条件后执行步骤A,所述触发条件包含AR检查到自身的生存周期即将超时;或者AR检查到自身AR信息的生存周期即将超时;或者AR发生新增或删除接入点AP;或者到达定期或不定期的发送时间。
3.根据权利要求1所述的方法,其特征在于,步骤A之前进一步包括A11.AR向AR-ICR发送至少包括AR标识、位置信息的注册消息;A12.AR-ICR至少保存注册消息中的AR标识、位置信息,并向AR发送确认消息;AR收到所述确认消息后执行步骤A。
4.根据权利要求3所述的方法,其特征在于,步骤A12中进一步包括AR-ICR将与所述AR在同一位置的相邻AR的AR信息下发给所述AR。
5.根据权利要求3所述的方法,其特征在于,步骤A11之前进一步包括AR与AR-ICR之间执行认证的步骤,并且在认证成功后执行步骤A11;或者步骤A12之前进一步包括AR与AR-ICR之间执行认证的步骤,并且在认证成功后执行步骤A12;或者步骤A之前进一步包括AR与AR-ICR之间执行认证的步骤,并且在认证成功后执行步骤A。
6.根据权利要求1所述的方法,其特征在于,步骤B中进一步包括AR-ICR根据预先保存的AR的位置信息得到与所述AR在同一位置的相邻AR。
7.根据权利要求1所述的方法,其特征在于,步骤B之后进一步包括C.与所述AR在同一位置的相邻AR保存所收到的AR信息。
8.根据权利要求1~7中任一项所述的方法,其特征在于,所述AR信息至少包括AP标识以及AR的二层地址、IP地址、前缀信息。
9.一种收集AR信息的系统,其特征在于,该系统包括AR-ICR以及至少两个AR,所述AR-ICR用于接收并保存来自AR的AR信息,以及将所述AR信息发送给与所述AR在同一位置的相邻AR;所述AR用于向AR-ICR发送自身的AR信息,以及接收并保存所述AR-ICR发送来的相邻AR的AR信息。
10.根据权利要求9所述的系统,其特征在于,所述AR-ICR包括AR-ICR存储模块和AR-ICR控制模块,其中AR-ICR存储模块用于存储所述AR的AR信息;AR-ICR控制模块用于接收来自AR的AR信息,并将所述AR信息保存在AR-ICR存储单元中以及发送给与所述AR在同一位置的相邻AR;所述AR包括AR存储模块和AR控制模块,其中AR存储模块用于存储自身的AR信息以及相邻AR的AR信息;AR控制模块用于向AR-ICR发送自身的AR信息,以及接收所述AR-ICR发送来的相邻AR的AR信息并保存在AR存储模块中。
11.根据权利要求10所述的系统,其特征在于,所述AR进一步包括注册模块,用于向AR-ICR发送至少包括AR标识、位置信息的注册消息;所述AR-ICR控制模块进一步用于将注册消息中的AR标识、位置信息保存在AR-ICR存储模块中,并将与所述AR在同一位置的相邻AR的AR信息下发给所述AR。
全文摘要
本发明公开了一种收集AR信息的方法,该方法在接入网络中设置AR-ICR,并进一步包括以下步骤A.AR向AR-ICR发送包括一个或一个以上AR信息的更新消息;B.AR-ICR将所述AR信息发送给与所述AR在同一位置的相邻AR。本发明还公开了一种收集AR信息的系统,该系统包括AR-ICR以及至少两个AR。通过本发明的实施,可以不依赖于人工配置也不需要移动节点的触发来自动收集AR信息,避免了现有技术中可扩展性差、可维护性差以及容易遭受移动节点恶意攻击的缺点。另外,本发明还具有便于在现有网络中部署实施的优点。
文档编号H04L12/66GK101047674SQ20061008109
公开日2007年10月3日 申请日期2006年5月25日 优先权日2006年5月25日
发明者张健 申请人:华为技术有限公司