建立ip隧道的方法及系统及分发ip地址的装置的制作方法

专利名称：：建立ip隧道的方法及系统及分发ip地址的装置的制作方法
技术领域：
：本发明涉及网络通信
技术领域：
，尤其涉及一种建立IP隧道的方法及系统及分发IP地址的装置。
背景技术：
：传统网络组织架构中，用于处理信令的控制面和用于处理业务数据的用户面都被设置于同一个网关设备上。随着业务数据类型与数量的不断增长，使得传统的集用户面与控制面于一体的网关的负载沉重，且不利于业务的扩展。第三代合作伙伴计划(3GPP)倾向于并已经基于GTP协议将网关用户面与控制面分离开，实现了网关用户面与IP节点之间的通信，由网关用户面专门处理业务数据。网关控制面与用户面的分离，使得控制面网关可以被集中配置在一起，从而实现对全网的集中控制。这样的集中控制能够更好的实现负栽均衡，并节约运营成本。网关用户面与控制面分离开的诸多优点，使得分离网关控制面与用户面成为现今通信技术的发展趋势之一。移动通信技术和因特网协议(IP)技术的融合也一直是通信技术的发展方向。其中，基于IP的移动性管理技术，如互联网工程任务组(IETF)定义的移动IP(MIP)、因特网密钥更新的移动性和多宿协议(MOBIKE)等，是能够基于因特网提供移动功能的解决方案。在3GPP开发下一代网络(E3S)时，将考虑兼容这类基于IP的移动性管理技术。发明人在研究中发现现有基于IP的移动性管理技术中并未考虑网关用户面与控制面分离后，网关用户面与IP节点之间的通信问题，因此并不能支持3GPP。以MIP为例，MIP提供一种IP路由4几制，使移动节点(MN)能够以一个永久的IP地址连接到任何链路上。实现MIP可能涉及三种功能实体，分别是移动节点、外地代理(FA)和本地代理(HA)。HA能够维护MN的位置信息。当MN处于家乡网络中时，只需要使用由HA分配的家乡地址(HoA)。当MN离开家乡网络，移动到一个外地网络后，MN将获得一个由外地网络分配的转交地址(CoA)。当MN使用移动IP服务时需要向HA发起MIP注册过程。该注册过程即是MN与HA之间建立IP隧道的过程。HA在该注册过程中创建HoA与CoA的关联。当发送给MN的业务数据包到达HA时，HA根据记录的CoA所提供的MN的当前位置信息，将业务数据包正确路由到MN。HA就是集控制面与用户面于一体的网关，当控制面HA与用户面HA实现分离，HA作为控制面HA与MN之间进行信令交互，用户面HA负责与MN之间的业务数据处理，但是MN与用户面HA之间的通信需要通过控制面HA实现，即MN无法与用户面HA进行直接通信。类似地，在MOBIKE技术中，在业务数据通过IP隧道传输的情况下，用户设备(UE)需要与网关(GW)之间建立安全IP(IPsec)隧道。其中>GW既用于处理与UE建立IPsec隧道时的消息交互，又用于在建立IPsec隧道后，对业务数据进行处理。当控制面GW与用户面GW实现分离，GW作为控制面GW与MN之间进行信令交互，用户面GW负责与UE之间的业务数据处理，但是UE与用户面GW之间的通信需要通过控制面GW实现，即UE无法与用户面GW进行直接通信。
发明内容有鉴于此，本发明实施例的第一个目的在于提供一种建立IP隧道的方法，使基于IP的移动性管理技术中，隧道建立的发起者与用户面网元之间实现通信。本发明实施例的第二个目的在于提供一种分发IP地址的装置，使基于IP的移动性管理技术中，隧道建立的发起者与用户面网元之间实现通信。本发明实施例的第三个目的在于提供一种建立IP隧道的系统，使基于IP的移动性管理技术中，隧道建立的发起者与用户面网元之间实现通信。本发明实施例的第一个目的通过以下技术方案实现本发明提供一种建立IP隧道的方法，包括IP隧道建立的发起者向控制面网元发送建立IP隧道的请求；控制面网元响应所述请求，向发起者返回用户面网元的IP地址；所述发起者与所述用户面网元根据所述IP地址，建立该发起者与该用户面网元之间的IP隧道。本发明实施例的第二个目的通过以下4支术方案实现本发明实施例提供一种分发IP地址的装置，包括控制面网元，用于接收建立IP隧道的请求，响应该请求，并将用户面网元的IP地址发送出去。本发明实施例的第三个目的通过以下4支术方案实现本发明实施例提供一种建立IP隧道的系统，包括发起单元、分发IP地址的装置和用户面网元；发起单元，用于向分发IP地址的装置发送建立IP隧道的请求，根据接收到的IP地址，建立与所述用户面网元之间的IP隧道；分发IP地址的装置，包括控制面网元，用于接收来自发起单元的建立IP隧道的请求，响应该请求，并将用户面网元的IP地址发送出去，由所述发起单元接收。由上述内容可见，本发明实施例提供的技术方案通过在建立IP隧道的过程中，由控制面网元将用户面网元的IP地址返回给隧道建立的发起者。这样，发起者得到用户面网元的IP地址情况下，与用户面网元建立该发起者与该用户面网元之间的IP隧道。并通过该IP隧道与用户面网元通信，从而实现基于IP的移动性管理技术中，隧道建立的发起者与用户面网元之间的通信。图l是本发明建立IP隧道的方法总体流程图2是本发明第一较佳实施例中建立IP隧道的方法流程图；图3是本发明第二较佳实施例中建立IP隧道的方法流程图；图4是本发明第三较佳实施例中建立IP隧道的方法流程图；图5是本发明第四较佳实施例中建立IP隧道的方法流程图；图6是本发明较佳实施例中分发IP地址的装置的结构示意图；图7是本发明较佳实施例中建立IP隧道的系统的结构示意图。具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图作进一步详细描述。本发明实施例中，控制面网元在IP隧道建立的发起者的请求下，将用户面网元的IP地址返回给该发起者。发起者在得知用户面网元的IP地址情况下，与用户面网元建立该发起者与该用户面网元之间的IP隧道。这样，发起者与用户面网元之间就能够通过该ip隧道进行通信。图1是本发明建立IP隧道的方法总体流程图，包括以下步骤步骤101、IP隧道建立的发起者向控制面网元发送建立IP隧道的请求。步骤102、控制面网元响应该请求，并向发起者返回用户面网元的IP地址。步骤103、发起者与用户面网元根据该IP地址，建立该发起者与该用户面网元之间的IP隧道。首先以MIP技术为例，详细it明在MIP4支术中采用上述图1所示建立IP隧道的方法实现用户面HA与MN/FA之间的通信的过程。如
背景技术：
中提及的，在MN使用MIP服务之前，需要向HA发起MIP注册过程，该注册过程的实质是建立MN/FA与HA之间的IP隧道。采用上述建立IP隧道的方法对该注册过程做出改进，建立MN/FA与用户面HA之间的IP隧道，能够实现MN/FA与用户面HA之间的通信。在MIPv4中，MN向HA发起MIP注册的方式有两种第一种，MN通过FA向HA发起MIP注册；第二种，MN直接向HA发起MIP注册。图2是本发明第一较佳实施例中建立IP隧道的方法流程图。本实施例中涉及的移动IP技术为MIPv4技术，MN通过FA向HA发起MIP注册，FA与用户面HA之间建立IPv4隧道。本实施例包括以下步骤步骤201、MN向FA发送MIP注册请求消息。该注册请求消息中携带MN的HoA地址和HA的控制面地址。其中，MN已知控制面HA地址，该控制面HA地址与原先HA集控制面与用户面于一体时的HA地址相同。步骤202、FA接收到注册请求消息后，创建FA与MN的链路层地址以及HoA地址的绑定关联。在步骤202中，该绑定关联即FA与MN的链路层地址以及HoA地址的对应关系。步骤203、FA将上述注册请求消息作为向控制面HA发起建立IPv4隧道的请求消息，发送给控制面HA。本实施例中，FA即为建立上述IPv4隧道的发起者，控制面HA即为控制面网元。也就是说，FA向控制面HA发送上述注册请求消息的实质即为向控制面HA发起建立上述IPv4隧道的请求。步骤204、控制面HA接收上述请求消息后，响应该请求，创建MN的HoA地址与FA地址的绑定关联。在步骤204中，该绑定关联即MN的HoA地址与FA地址之间的对应关系。步骤205、控制面HA向FA返回注册请求的响应消息，该响应消息作为建立IP隧道的请求响应消息，携带用户面HA的IP地址。FA与用户面HA根据该IP地址建立该两者之间的IPv4隧道。本实施例中，用户面HA即为用户面网元。控制面HA正是通过向FA返回MIP注册请求的响应消息，将用户面HA的IP地址通过该响应消息携带给FA。该用户面HA的IP地址在FA向控制面HA发送上述请求消息之前，控制面HA可通过静态配置或动态发现来获知用户面HA的IP地址。步骤206、FA将HA返回的响应消息，作为MN注册i青求的响应消息，返回给MN。本实施例中，由FA向MN返回的该响应消息中，可不携带有关用户面HA的IP地址的信息。上述建立FA与用户面HA之间的IPv4隧道的过程基于现有MN通过FA向HA发起MIP的注册流程来实现，由控制面HA在响应FA发送的建立IPv4隧道的请求消息时，向FA返回用户面HA的IP地址，建立起FA与用户面HA之间的IPv4隧道。其中，该控制面HA地址与原先HA集控制面与用户面于一体时的HA地址相同。在MN的MIP注册完成之后，当MN在FA所在网络中发送上4亍业务数据包给对端节点(CN)时，该业务数据包需要通过FA与用户面HA之间建立的IPv4隧道，被发送到用户面HA。该过程具体为MN首先将发送给CN的业务数据包发送给FA。该业务数据包的IP包头的源地址是MN的HoA地址，目的地址是CN的地址。FA接到所要发送的该业务数据包之后，用源地址是FA地址，目的地址是用户面HA的IP地址的IP包头对所要发送的业务数据包进行MIP封装处理，得到封装后的业务数据包。封装后的业务数据包有两层IP包头外部IP包头的源地址是FA地址，目的地址是用户面HA的IP地址；内部IP包头的源地址仍然是MN的HoA地址，目的地址是CN的地址。这样，FA就通过上述IPv4隧道将封装后的业务数据包发送到用户面HA。用户面HA在接收到封装后的业务数据包后，对封装后的业务数据包进行MIP解封装处理，去掉封装后的业务数据包的外部IP包头，并根据内部IP包头的目的地址，将从MN发出的业务数据包发送给CN。表1是从MN发出业务数据包，到CN收到该业务数据包过程中，该业务数据包被封装及解封装所对应的IP包头。<table>tableseeoriginaldocumentpage11</column></row><table>表1当CN发送下行业务数据包给MN时，该业务数据包也将通过用户面HA与FA之间的上述IPv4隧道，净皮发送给FA。该过程具体为CN首先将发送给MN的业务数据包发送给用户面HA。该业务数据包的IP包头的源地址是CN地址，目的地址是MN的HoA地址。用户面HA接到所要发送的业务数据包之后，用源地址是用户面HA的IP地址，目的地址是FA地址的IP包头对该业务数据包进行MIP封装处理，得到封装后的业务数据包。封装后的业务数据包有两层IP包头'.外部IP包头的源地址是用户面HA,目的地址是FA地址；内部IP包头的源地址仍然是CN地址，目的地址MN的HoA地址。还需要说明的是，在用户面HA对所要发送的业务数据包进行MIP封装处理之前，控制面HA需要将步骤204中创建MN的HoA地址与FA地址的绑定关联告知用户面HA，用户面HA根据该MIP绑定关联，对业务数据包进行封装处理。这样，用户面HA就通过上述IPv4隧道将封装后的业务数据包发送到FA。FA在接收到封装后的业务数据包后，对封装后的业务数据包进行MIP解封装处理，去掉封装后的业务数据包的外部IP包头，并根据内部IP包头的目的地址将该业务数椐包发送给MN。上述FA解封装及发送业务数据包的过程为可实现的现有技术。表2是从CN发出下行的业务数据包，到MN收到该业务数据包过程中，该业务数据包被封装及解封装所对应的IP包头。<table>tableseeoriginaldocumentpage12</column></row><table>表2基于上述图2所示的实施例，当FA包括用户面FA与控制面FA，也可在控制面FA与用户面FA分离的情况下，实现由控制面FA处理发送过来的信令消息，由用户面FA处理与其他网元之间传递的业务数据。改进图2所示流程，该实现的具体^f故法是与MN和HA之间进行信令交互的FA为控制面FA。步骤203中，控制面FA向控制面HA发送MN的注册请求消息时，将该控制面FA的地址和用户面FA的地址携带给控制面HA。FA为IP隧道建立的发起者。这样，用户面FA与用户面HA之间建立IP隧道。另外，在步骤206中，控制面FA向MN返回注册请求的响应消息时，将用户面FA的地址携带给MN。这样，MN向CN发送上行业务数据包时，先将业务数据包发送给用户面FA，该业务数据包的IP包头的源地址是MN的HoA地址，目的地址是CN的地址。用户面FA接到所要发送的该业务数据包之后，用源地址是用户面FA的地址，目的地址是用户面HA的IP地址的IP包头对所要发送的业务数据包进行MIP封装处理，得到封装后的业务数据包。封装后的业务数据包有两层IP包头外部IP包头的源地址是用户面FA的地址，目的地址是用户面HA的IP地址；内部IP包头的源地址仍然是MN的HoA地址，目的地址是CN的地址。这样，用户面FA就通过与用户面HA之间建立的IPv4隧道将封装后的业务数据包发送到用户面HA。用户面HA在接收到封装后的业务数据包后，对封装后的业务数据包进行MIP解封装处理，去掉封装后的业务数据包的外部IP包头，并根据内部IP包头的目的地址，将从MN发出的业务数据包发送给CN。表3是从MN发出业务数据包，到CN收到该业务数据包过程中，该业务数据包被封装及解封装所对应的IP包头。源地址源地址HoAHoA目的地址目的地址CN地址CN地址源地址用户面FA的地址目的地址用户面HA的IP地址源地址HoA_目的地址CN地址源地址用户面FA的地址目的地址用户面HA的IP地址源地址HoA目的地址CN地址源地址源地址HoAHoA目的地址目的地址:CN地址CN地址MNFAHACN表3当CN发送下行业务数据包给MN时，该业务数据包也将通过用户面HA与用户面FA之间的IPv4隧道，被发送给用户面FA。该过程具体为CN首先将发送给MN的业务数据包发送给用户面HA。该业务数据包的IP包头的源地址是CN地址，目的地址是MN的HoA地址。用户面HA接到所要发送的业务数据包之后，用源地址是用户面HA的IP地址，目的地址是用户面FA地址的IP包头对该业务数据包进行MIP封装处理，得到封装后的业务数据包。封装后的业务数据包有两层IP包头外部IP包头的源地址是用户面HA,目的地址是用户面FA地址；内部IP包头的源地址仍然是CN地址，目的地址MN的HoA地址。在用户面HA对所要发送的业务数据包进行MIP封装处理之前，控制面HA需要将创建的MN的HoA地址与控制面FA的地址的绑定关联告知用户面HA，用户面HA根据该MIP绑定关联，对业务数据包进行封装处理。用户面HA通过与用户面FA之间建立的IPv4隧道将封装后的业务数据包发送到用户面FA。用户面FA在接收到封装后的业务数据包后，对封装后的业务数据包进行MIP解封装处理，去掉封装后的业务数据包的外部IP包头，并根据内部IP包头的目的地址将该业务数据包发送给MN。表4是从CN发出下行的业务数据包，到MN收到该业务数据包过程中，该业务数据包被封装及解封装所对应的IP包头。<table>tableseeoriginaldocumentpage14</column></row><table>表4图3是本发明第二较佳实施例中建立IP隧道的方法流程图。本实施例中涉及的移动IP技术也是MIPv4技术，MN直接向HA发起MIP注册，MN与用户面HA之间建立IPv4隧道。本实施例包括以下步骤步骤301、MN将发送给用户面HA的MIP注册请求消息，作为向控制面HA地址发起建立IPv4隧道的请求消息，发送给控制面HA。该注册请求消息中携带MN的HoA地址和HA的控制面地址。其中，MN已知控制面HA地址，该控制面HA地址与原先HA集控制面与用户面于一体时的HA地址相同。本实施例中，MN即为建立上述IPv4隧道的发起者，控制面HA即为控制面网元。对控制面HA而言，该控制面只处理发送过来的信令消息，也就是"i兌，MN向控制面HA发送上述注册请求消息的实质即为向控制面HA发起建立上述IPv4隧道的请求。步骤302、用户面HA接收到注册请求消息后，响应该请求，创建MN的HoA地址与CoA地址的绑定关联。在步骤302中，该绑定关联即MN的HoA地址与CoA地址的对应关系。步骤303、控制面HA向MN返回注册请求的响应消息，该响应消息作为建立IP隧道的请求响应消息，携带用户面HA的IP地址。MN与用户面HA才艮据该IP地址建立该两者之间的IPv4隧道。本实施例中，用户面HA即为用户面网元。该用户面HA的IP地址在MN向控制面HA发送上述请求消息之前，控制面HA可通过静态配置或动态发现来获知用户面HA的IP地址。上述建立MN与用户面HA之间的IPv4隧道的过程基于现有MN直接向HA发起MIP的注册流程来实现，由控制面HA在响应MN注册请求时，向MN返回用户面HA的IP地址，建立起MN与用户面HA之间的IP隧道。其中，该控制面HA地址与原先HA集控制面与用户面于一体时的HA地址相同。在MN的MIP注册完成之后，当MN在外地网络中发送上4亍业务数据包给CN时，该业务数据包将通过MN与用户面HA之间建立的IPv4隧道，先被发送到用户面HA。该过程具体为MN将发送给CN上行业务数据包发送给用户面HA,该业务数据包的IP包头的源地址是MN的HoA地址，目的地址是CN地址。MN首先用源地址是CoA地址，目的地址是用户面HA的IP地址的IP包头对所要发送的业务数据包进行MIP封装处理，得到封装后的业务数据包。其中，MN的CoA地址是MN作为隧道建立的发起者的地址。封装后的业务数据包有两层IP包头外部IP包头的源地址是CoA地址，目的地址是用户面HA的IP地址；内部IP包头的源地址是HoA地址，目的地址是CN地址。MN就通过上述IPv4隧道将封装后的业务数据包发送到用户面HA。用户面HA在接收到该封装后的业务数据包后，对该封装后的业务数据包进行MIP解封装处理，去掉该封装后的业务数据包的外部IP包头，并根据内部IP包头的目的地址将该业务数据包发送给CN。上述用户面HA解封装及发送业务数据包的过程为可实现的现有技术。表5是从MN发出业务数据包，到CN收到该业务数据包过程中，该业务数据包被封装及解封装所对应的IP包头。源地址HoA目的地址:CN地址源地址CoA目的地址用户面HA的IP地址源地址HoA_目的地址CN地址源地址CoA目的地址用户面HA的IP地址源地址HoA_目的地址CN地址源地址HoA目的地址CN地址源地址HoA目的地址:CN地址MNHACN表5当CN发送下行业务数据包给MN时，该业务数据包也将通过用户面HA与MN之间的上述IPv4隧道，it发送给MN。该过程具体为CN先将发送给MN的业务数据包发送给用户面HA。该业务数据包的IP包头的源地址是CN地址，目的地址是MN的HoA地址。用户面HA接到上述业务数据包之后，用源地址是用户面HA的IP地址，目的地址是CoA地址的IP包头对该所要发送的业务数据包进行MIP封装处理，得到封装后的业务数据包。封装后的业务数据包有两层IP包头外部IP包头的源地址是用户面HA,目的地址是CoA地址；内部IP包头的源地址仍然是CN地址，目的地址是HoA地址。还需要说明的是，在用户面HA对业务数据包进行MIP封装处理之前，控制面HA需要将步骤302中创建MN的HoA地址与CoA地址的绑定关联告知用户面HA，用户面HA根据该MIP绑定关联，对业务数据包进行封装处理。这样，用户面HA通过上述IPv4隧道将封装后的业务数椐包发送到MN。MN在接收到该封装后的业务数据包后，对该封装后的业务数据包进行MIP解封装处理，去掉该封装后的业务数据包的外部IP包头，得到CN发送的业务数据包。上述MN解封装及发送业务数据包的过程为可实现的现有技术。表6是从CN发出下行业务数据包，到MN收到该业务数据包过程中，该业务数据包被封装及解封装所对应的IP包头。<table>tableseeoriginaldocumentpage17</column></row><table>表6图4是本发明第三较佳实施例中建立IP隧道的方法流程图。本实施例中涉及的移动IP技术是MIPv6技术，MN直接向HA发起MIP注册，MN与用户面HA之间建立IPv6隧道。由于本实施例中，MN也是采用直接向HA发起MIP注册的方式，来建立MN与用户面HA之间的IPv6隧道，因此，该过考呈与图3所示MN与用户面HA之间建立IPv4隧道过程类似，不同之处在于，图3所示过程基于IPv4技术，其中MN与控制面HA之间的消息交互采用IPv4定义的格式。而本实施例中，MN与控制面HA之间的消息交互采用IPv6定义的格式。参考图4对本实施例流程做简要说明。本实施例包括以下步骤步骤401、MN将向用户面HA发送的MIP绑定更新消息，作为向控制面HA地址发起建立IPv6隧道的请求消息发送给控制面HA。该绑定更新消息中携带MN的HoA地址和HA的控制面地址。步骤402、用户面HA接收到更新消息后，响应该消息，创建MN的HoA地址与CoA地址的绑定关联。步骤403、控制面HA向MN返回更新消息的响应消息，该响应消息作为建立IP隧道的请求响应消息，携带用户面HA的IP地址。本实施例中，用户面HA的IP地址在MN向控制面HA发送上述请求消息之前，控制面HA可通过静态配置或动态发现来获知用户面HA的IP地址。步骤404、MN与用户面HA才艮据该IP地址建立该两者之间的IPv6隧道。本实施例中，控制面HA即为控制面网元，用户面HA即为用户面网元，MN即为IP隧道建立的发起者。上述建立MN与用户面HA之间的IPv6隧道的过程基于现有MN直接向HA发起MIP的注册流程来实现，由控制面HA在响应MN发送的绑定更新消息时，向MN返回用户面HA的IP地址，建立起MN与用户面HA之间的IPv6隧道。其中，该控制面HA地址与原先HA集控制面与用户面于一体时的HA地址相同。在MN的MIP注册完成之后，当MN在外地网络中发送上4亍业务数据包给CN时，该业务数据包将通过MN与用户面HA之间建立的IPv6隧道，先被发送到用户面HA，再由用户面HA将该业务数据包发送给CN;以及CN发送下行业务数据包给MN的过程中，MN与用户面HA之间就是通过上述建立的IPv6隧道传递业务数据包。该过程与上述基于IPv4技术实现的MN与用户面HA之间传递业务数据包的过程类似，不同的是传输业务数据包的IP隧道不同。因此，不再赘述MN发送上行业务数据包给CN，以及CN发送下行业务数据包给MN的过程。图5是本发明第四较佳实施例中建立IP隧道的方法流程图。本实施例中涉及的基于IP的移动性管理技术为MOBIKE技术。其中，UE与用户面GW之间建立的IP隧道是IPsec隧道。UE在本地网络中拥有一个本地IP(LocalIP)地址，UE用LocalIP地址创建与用户面GW之间的IPsec隧道，在建立IPsec隧道的过程中，控制面GW为UE再分配一个远端IP(RomoteIP)地址，并且GW记录RemoteIP与LocalIP之间的对应关系。本实施例包括以下步骤步骤501、UE向控制面GW发送IKE—SAJNIT(IKE安全关联初始化)请求消息。其中，IKE为因特网密钥交换协议。步骤502、控制面GW响应该IKE—SA—INIT消息，向UE返回IKE—SA一INIT响应消息。在步骤501与步骤502涉及的这组IKE—SA—INIT消息里，UE和控制面GW协商加密算法，交换随机数(nonces)，并执行不对称密钥交换(Diffie—Hdlman)算法。步骤503、UE将发送给控制面GW的IKE—AUTH(IKE认证)或CREATE—CHILD—SA请求消息作为向控制面GW发起建立IPsec隧道的请求消息，发送给控制面GW。本实施例中，UE作为IP隧道建立的发起者，是MOBIKE中的发起者。向控制面GW发起建立IPsec隧道的请求。控制面GW作为控制面网元，为MOBIKE中的控制面响应者。UE在IKE_AUTH请求消息中将自己的身份(identity)信息发送给控制面GW。UE的identity遵从RFC2486定义的NAI格式。UE需要获得由控制面GW动态配置的远端IP(RemoteIP)地址，因此需要在该IKE—AUTH请求消息中携带一个配置请求(CFG一REQUEST)。步骤504、GW向UE返回IKE—AUTH或CREATE—CHILD—SA请求消息的响应消息，该响应消息作为建立IPsec隧道的请求响应消息，携带用户面GW的IP地址，UE与用户面GW根据该IP地址建立该两者之间的IPsec隧道。本实施例中，用户面GW作为用户面网元，是MOBIKE中的用户面响应者。在步骤504中，控制面GW检查UE的合法性，然后，将配置的栽荷、安全联盟、其余的IKEv2参数和IKEv2协商终结一起，通过IKE—AUTH或CREATE—CHILD—SA响应消息发送给UE。GW为UE分配的RemoteIP地址也在该消息中被返回给UE，同时，在本实施例中，控制面GW正是通过该消息向UE下发用户面GW的IP地址。上述建立IPsec隧道过程基于现有建立UE与GW之间IPsec隧道过程来实现。该GW即为集控制面GW与用户面GW于一体的网关。UE与GW之间的IPsec隧道建立完成之后，当UE在外地网络中发送上行业务数据包给CN时，该业务数据包将通过UE与用户面GW之间建立的IPsec隧道，先淨皮发送到用户面GW。该过程具体为UE首先用IPsec包头封装对将发送给CN的业务数据包进行封装处理，得到所要发送的业务数据包。UE再用源地址是UE的本地IP地址，目的地址是用户面GW的IP地址的IP包头封装所要发送的业务数据包，得到封装后的业务数据包。其中，UE的本地IP地址为UE作为隧道建立的发起者的地址。封装后的业务数据包有三层IP包头，外部IP包头的源地址是UE的本地IP地址，目的地址是用户面GW的IP地址；中间IP包头即IPsec包头；内部IP包头的源地址是UE的远端IP地址，目的地址是CN地址。UE通过上述IPsec隧道将该处的第二业务数据包发送到用户面GW。用户面GW在接收到该第二业务数据包后，对该第二业务数据包进行解封装处理，去掉该第二业务数据包的外部IP包头，获得第一业务数据包，再去除第一业务数据包的IPsec包头，得到源地址是UE的远端IP地址，目的地址是CN地址的业务数据包。用户面GW根据该业务数据包的目的地址CN地址，将该业务数据包发送给CN。表7是从UE发出第一业务数据包到CN收到该第一业务数据包过程中，该业务数据包被封装及解封装所对应的IP包头的演变情况。<table>tableseeoriginaldocumentpage20</column></row><table>表7当CN发送下行业务数据包给UE时，该业务数据包也将通过用户面GW与UE之间的上述IPsec隧道，被发送给UE。该过程具体为CN先将发送给UE的业务数据包发送给用户面GW。该业务数据包的IP包头的源地址是CN地址，目的地址是UE的远端IP地址。用户面GW接到上述业务数据包之后，用IPsec包头封装对该业务数据包进行封装处理，得到所要发送的业务数据包。用户面GW再用源地址是用户面GW的IP地址，目的地址是UE的本地IP地址的IP包头对所要发送的数据包进行封装处理，得到封装后的业务数据包。封装后的业务数据包有三层IP包头，外部IP包头的源:地址是用户面GW的IP地址，目的地址是UE的本地IP地址；中间IP包头即IPsec包头；内部IP包头的源地址是CN'地址，目的地址是UE的远端IP地址。还需要说明的是，在用户面GW对笫三业务数据包进行IPsec封装处理之前，控制面GW需要将UE的LocalIP地址告知用户面GW,用户面GW根据该LocalIP地址，对所要发送的业务数据包进行封装处理。这样，用户面GW通过上述IPsec隧道将该封装后的业务数据包发送到UE。UE在接收到该封装后的业务数据包后，对该封装后的业务数据包进行解封装处理，去掉该封装后的业务数据包的外部IP包头与中间IP包头，根据内部IP包头的目的地址将该业务数据包发送给UE。上述UE解封装的过程为可实现的现有技术。上述建立IPsec隧道的过程也可以在两个网关之间进行，由其中一个控制面网关作为隧道建立的发起者，另一个控制面网关作为响应隧道建立请求的控制面网元，通过向前一个控制面网关返回后一个控制面网关对应的用户面网关的IP地址，建立上述两个网关之间的IPsec隧道。表8是从CN发出下行的业务数据包，到UE收到该业务数据包过程中，该业务数据包被封装及解封装所对应的IP包头。<table>tableseeoriginaldocumentpage22</column></row><table>表8上述各实施例中，MN或UE需要能够识别待发送出去的信息是信令还是业务数据，这样，MN或UE才能够正确地将信令发送给控制面网元处理，该控制面网元也包括FA的控制面部分；将业务数据发送给用户面网元处理，该用户面网元也包括用户面FA。另外，上述各实施例中，控制面网元与用户面网元可以分布在同一个网络实体上，也可以作为独立的两个网络实体存在。如上述内容中提及的控制面FA与用户面FA可以分布在同一个FA实体上。同样地，控制面HA与用户面HA也可以分布在同一个HA实体上，控制面GW与用户面GW也可以分布在同一个GW实体上。本发明实施例基于上述图1所示的建立IP隧道的方法，提供一种分发IP地址的装置，图6是该装置一个较佳实施例的结构示意图，包括控制面网元601，用于接收建立IP隧道的请求，响应该请求，并将用户面网元的IP地址发送出去。本发明实施例还基于上述图1所示的建立IP隧道的方法及分发IP地址的装置，提供一种建立IP隧道的系统。图7是该系统的一个较佳实施例的结构示意图。本实施例中，该系统包括发起单元701、分发IP地址的装置702和用户面网元703。发起单元701，用于向分发IP地址的装置702发送建立IP隧道的请求，根据接收到的IP地址，建立与用户面网元703之间的IP隧道。该发起单元701可以是上述FA、MN或MOBIKE中的发起者，如UE，等。分发IP地址的装置702，包括控制面网元，用于接收来自发起单元701的建立IP隧道的请求，响应该请求，并将用户面网元的IP地址发送出去，由发起单元701接收。该控制面网元601可以是上述控制面FA、控制面HA或MOBIKE中的控制面响应者，如控制面GW,等。其中，控制面网元601会将在响应发起单元701发送的建立IP隧道的请求时所建立或记录的如步骤204、步骤302中提及的两个地址之间的绑定关联，告知用户面网元703。用户面网元703再根据这一关联，对将要发送的业务数据包作封装处理。本发明实施例中，控制面网元601与用户面网元703之间可采用内部接口，也可采用开放接口。分发IP地址的装置702可通过静态配置或动态发现来获知用户面网元703的IP地址。其中，控制面网元601通过在响应发起单元701发送的要求建立与用户面网元703之间的IP隧道的过程中，将用户面网元703的IP地址发送给发起单元701。发起单元701依然将信令消息发送给控制面网元601处理，而将业务数据发送给用户面网元703处理，这样，就将原先集控制面与用户面于一体的如网关这类网元中的用户面分离出来，减少原先既需要处理信令，又需要处理业务数据的网关的负载量。这样的网关可作为该处的控制面网元601,只处理信令消息。并且，一个控制面网元可控制一个或多个用户面网元，起到均衡各个用户面网元负荷的作用，使用户面网元与用户之间的3巨离拉近。综上所述，本发明实施例提供的技术方案通过在建立IP隧道的过程中，由控制面网元将用户面网元的IP地址返回给隧道建立的发起者。这样，发起者得到用户面网元的IP地址情况下，与用户面网元建立该发起者与该用户面网元之间的IP隧道，并通过该IP隧道与用户面网元通信，从而实现基于IP的移动性管理技术中，隧道建立的发起者与用户面网元之间的通信。另外，本发明实施例能够在基于IP的移动性管理技术的现有建立IP隧道流程的基础上，实现隧道建立的发起者与用户面网元之间的通信，方便易行。权利要求1、一种建立IP隧道的方法，其特征在于，包括因特网协议IP隧道建立的发起者向控制面网元发送建立IP隧道的请求；控制面网元响应所述请求，向发起者返回用户面网元的IP地址；所述发起者与所述用户面网元根据所述IP地址，建立该发起者与该用户面网元之间的IP隧道。2、根据权利要求1所述的方法，其特征在于，所述发起者为移动IP中的外地代理；所述控制面网元为移动IP中的控制面家乡代理；所述用户面网元为移动IP中的用户面家乡代理；所述发起者向控制面网元发送建立IP隧道的请求为所述外地代理接收所述移动节点发来的移动IP注册请求消息，将该移动IP注册请求消息作为所述IP隧道的请求发送给所述控制面网元；所述控制面网元向发起者返回用户面网元的IP地址为所述控制面网元将携带所述用户面网元IP地址的移动IP注册请求响应消息发送给所述外地代理。3、根据权利要求1所述的方法，其特征在于，所述发起者为移动IP中的外地代理，且所述外地代理包括控制面外地代理和用户面外地代理；所述控制面网元为移动IP中的控制面家乡代理；所述用户面网元为移动IP中的用户面家乡代理；所述发起者向控制面网元发送建立IP隧道的请求为所述控制面外地代理接收所述移动节点发来的移动IP注册请求消息，将该移动IP注册请求消息作为所述IP隧道的请求发送给所述控制面网元，且所迷移动IP注册请求消息中携带该控制面外地代理的地址和所述用户面外地代理的地址。24、根据权利要求3所述的方法，其特征在于，所述控制面网元向发起者返回用户面网元的IP地址为所述控制面网元根据接收到的携带所述控制面外地代理的地址的移动IP注册请求消息，将携带所述用户面网元IP地址的移动IP注册请求响应消息发送给所述控制面外地代理。5、根据权利要求4所述的方法，其特征在于，所述IP隧道为所述用户面外地"、理与所述用户面网元之间的IP隧道。6、根据权利要求1所述的方法，其特征在于，所述发起者为移动IP中的移动节点；所述控制面网元为移动IP中的控制面家乡代理；所述用户面网元为移动IP中的用户面家乡代理；所述发起者向控制面网元发送建立IP隧道的请求为所述移动节点将移动IP注册请求消息作为所述IP隧道的请求发送给所述控制面网元；所述控制面网元向发起者返回用户面网元的IP地址为所述控制面网元将携带所述用户面网元的IP地址的移动IP注册请求的响应消息发送给所述移动节点。7、根据权利要求1所述的方法，其特征在于，所述发起者为因特网密钥更新的移动性和多宿协议MOBIKE中的发起者；所述控制面网元为MOBIKE中控制面响应者；所述用户面网元为MOBIKE中用户面响应者；所述发起者向控制面网元发送建立IP隧道的请求为所迷MOBIKE中的发起者将IKE—AUTH或CREATE—CHILD—SA请求消息作为所述IP隧道的请求发送给所述控制面网元；所述控制面网元向发起者返回用户面网元的IP地址为所述控制面网元将携带所述用户面网元的IP地址的IKE—AUTH或CREATE—CHILD—SA响应消息发送给所述发起者。8、根据权利要求7所述的方法，其特征在于，所述MOBIKE中的发起者为用户设备UE，或者控制面网关。9、一种分发IP地址的装置，其特征在于，包括控制面网元，用于接收建立IP隧道的请求，响应该i青求，并将用户面网元的IP地址发送出去。10、根据权利要求9所述的装置，其特征在于，所述控制面网元为移动IP中的控制面家乡代理，或者，MOBIKE中控制面响应者。11、一种建立IP隧道的系统，其特征在于，包括发起单元、分发IP地址的装置和用户面网元；发起单元，用于向分发IP地址的装置发送建立IP隧道的请求，根据接收到的IP地址，建立与所述用户面网元之间的IP隧道；分发IP地址的装置，包括控制面网元，用于接收来自发起单元的建立IP隧道的请求，响应该请求，并将用户面网元的IP地址发送出去，由所述发起单元接收。12、根据权利要求11所述的系统，其特征在于，所述发起单元为移动IP中的移动节点，或移动IP中的外地代理，或MOBIKE中的发起者。全文摘要本发明实施例公开了一种建立因特网协议IP隧道的方法，该方法包括隧道建立的发起者向控制面网元发送建立隧道的请求；控制面网元响应所述请求，向发起者返回用户面网元的IP地址；所述发起者与所述用户面网元使用所述IP地址，建立该发起者与该用户面网元之间的IP隧道。本发明还基于上述方法公开了一种建立因特网协议IP隧道的系统及分发IP地址的装置。本发明实施例提供的技术方案能够通过建立发起者与用户面网元之间的IP隧道，实现基于IP的移动性管理技术中，隧道建立的发起者与用户面网元之间的通信。文档编号H04L12/46GK101188542SQ20061014518公开日2008年5月28日申请日期2006年11月17日优先权日2006年11月17日发明者刘丽娜,王珊珊,闫文俊申请人:华为技术有限公司