Hip节点可到达性的制作方法
【专利摘要】本申请涉及“HIP节点可到达性”。一种用于配置多个集合服务器以将基于主机标识协议(HIP)的移动性服务提供给HIP节点的方法,其中以分级的分支结构布置服务器。对于每个HIP节点,向集合服务器登记主机标识标签(HIT)与联系地址映射(101)。然后,那个服务器向相同分支内每个较高等级的服务器标识其自身以及HIT,而不是向那些较高等级的服务器明确地标识联系地址(103),其中,在使用中,当第一集合服务器接收向指定HIT提出的HIP联系消息时(201),如果那个第一服务器不知晓目的地HIT,它将消息转送到相同分支内较高等级的服务器(204),而如果第一服务器不是HIT在其处登记的服务器但知晓HIT,则它将联系地址转送到对应于HIT的邻近的集合服务器(203)。
【专利说明】HIP节点可到达性
[0001]本分案申请的母案申请日为2008年5月8日、申请号为200880015270.2、发明名称为“HIP节点可到达性”。
【技术领域】
[0002]本发明涉及使用集合服务器时IP网络中移动HIP节点的可到达性。
【背景技术】
[0003]在IETF的主机标识协议(HIP) [I]工作组中有关于集合服务器(RVS)功能的草案
[2]。RVS被用作固定的定位点,可以从其到达移动HIP节点。在RVS处登记的HIP节点将定位器(locator)告知RVS,凭借所述定位器HIP节点是可到达的。通过这种方式,想要联系移动HIP节点的HIP节点总是可以凭借具有关于移动HIP节点的最新定位器信息的RVS到达它。
[0004]为了能够将RVS用于定位另一个HIP节点,启动连接的HIP节点需要知道RVS的定位器。目前的提议是连同移动HIP节点的标识一起在DNS中找到RVS的IP地址。然而,这就要求为了每个想要在RVS处登记的HIP节点,在DNS处更新信息。这并非在所有场合中都可行,例如在军用网络或者至少部分共享公共网络基础设施的其它或多或少私人的网络中。在这些网络中,也可能是DNS完全不可用或者仅是偶发地可用。
[0005]RVS系统的健壮性在目前的解决方案中也是问题。举例来说,如果突然将RVS从网络中移除,则即使有到在RVS处登记的目的地主机的路径也不可能联系那个主机。
[0006]2007年I月15日-19日的2007应用与因特网专题讨论国际研讨会(the 2007Internat1nal Symposium on Applicat1n是and the Internet Workshops)(SAINTffj07)的会议记录、Szabolcs Novciczki的题名为“基于HIP的网络移动性协议(A HIP BasedNetwork Mobility Protocol) ”的文章描述了用于支持移动网络的HIP扩展。该提议使用分级的本地集合服务器(LRVS)结构来在因特网和移动节点之间传送(route)业务。对于指定的移动节点,在向本地网络登记之后,业务将始终在节点向其登记的LRVS服务器与连接到因特网的根LRVS之间传递。在因特网内实现了上文所描述的RVS结构。如所论述的,这种RVS结构可以使用DNS来允许HIP节点为同级节点(peernodes)确定联系信息(使用HIT查找)。LRVS结构自身并不允许向本地网络登记的移动节点为同级节点标识联系地址。
【发明内容】
[0007]可以通过实现RVS服务器分级以及将HIP登记信息从所述登记服务器向上经由所述分级传递到最高等级的服务器而克服上文中所指出的劣势。以这种方式,必要时可以沿分级向上提交联系请求直到知道情况的服务器被识别。而且,只有登记服务器以及相同登记处的集群内可能的某些服务器需要知道HIP节点的实际联系地址,减少了节点移动性方面的信令。
[0008]根据本发明的第一方面,提供了用于配置多个集合服务器以将基于主机标识协议(HIP)的移动性服务提供给HIP节点的方法,其中以分级的分支结构布置所述服务器。对于每个HIP节点,向集合服务器登记主机标识标签(HIT)与联系地址映射。然后,那个服务器向相同分支内的每个较高等级的服务器标识其自身以及所述HIT,而不是向那些较高等级的服务器明确地标识所述联系地址,其中,在使用中,当第一集合服务器接收向给定HIT提出的HIP联系消息时,如果那个第一服务器不知晓所述目的地HIT,它将所述消息转送到相同分支内较高等级的服务器,而如果所述第一服务器不是所述HIT在其处登记的服务器但知晓所述HIT,它将所述联系消息转送到对应于所述HIT的邻近的集合服务器。
[0009]本发明的实施方式可以避免需要DNS来向发端HIP节点标识知道目的地HIP节点的位置的RVS。而是,向上经由RVS分级传送联系消息直到它到达知道所述目的地节点的联系地址的RVS或者知道分支中朝向这样的RVS的另一个RVS的标识的RVS。
[0010]在HIP节点于登记集合服务器处登记之后,可以从那个登记服务器向相同分级的层级内的一个或更多其它服务器发送通知以向所述其它服务器标识用于所述HIP节点的HIT到联系地址的映射。这创建了全部都知晓HIP节点的联系地址并且因而全部都可以将HIP联系地址转送到HIP节点的服务器集群。为信令效率的原因,可以向与所述登记服务器相同的地理区域内的服务器发送所述通知。
[0011]为了鉴定声称已登记了 HIP节点的服务器,在登记HIP节点时,登记集合服务器可以向其它服务器发送带有验证所述登记服务器是经认可的服务器的证书的通知。备选地,鉴定可以基于服务器之间预先建立的信任关系。
[0012]在具体的情景中,向所述集合服务器中的一个既登记所述HIP联系消息的目的地HIP节点也登记所述HIP联系消息的发端HIP节点。
[0013]根据本发明的第二方面,提供了用于操作包含根据本发明的上述方面被配置的多个集合服务器的、基于HIP的网络的方法,所述方法包含在集合服务器处接收IlHIP联系消息以及,如果所述集合服务器不知晓目的地HIT,则将所述Il消息转送到所述分级的服务器结构中较高处的集合服务器。
[0014]根据本发明的第三方面,提供了用于操作用于将基于主机标识协议(HIP)的移动性服务提供给HIP节点的集合服务器的方法。所述方法包含接收以HIP节点为目的地的HIP联系消息以及,如果所述服务器知晓目的地HIT,将所述联系消息转送到与所述HIT相关联的联系地址或者转送到与所述HIT相关联且位于分级的集合服务器结构中较低处的另一集合服务器。另一方面,如果所述服务器不知晓目的地HIT,则将所述联系消息转送到位于所述分级的集合服务器结构中较高处的另一集合服务器。
[0015]根据本发明的第四方面,提供了用于基于主机标识协议(HIP)的网络的集合服务器,所述集合服务器被布置用来登记用于HIP节点的、主机标识标签(HIT)到联系地址的映射。在登记时,所述登记服务器告知位于所述分级的集合服务器结构中较高处的一个或更多其它集合服务器它知道所述HIP节点的联系地址而不是明确地标识所述联系地址。
[0016]可以在集合服务器中实现特征以便实现上文中所陈述的本发明的特征。
【专利附图】
【附图说明】
[0017]图1示意性地示出带有三个等级的RVS分级的示例。
[0018]图2示意性地示出适合在图1的分级结构中使用的集合服务器。
[0019]图3是示出用于配置图1的结构的过程的流程图。
[0020]图4是示出用于在图2的集合服务器处消息处理的过程的流程图。
【具体实施方式】
[0021]在下文的论述中使用的缩略语包括:
[0022]DNS-域名系统
[0023]HIP-主机标识协议
[0024]IETF-因特网工程任务组
[0025]RVS-集合服务器
[0026]WG-工作组
[0027]在此提议了分级的且健壮的RVS架构。登记信息在RVS之间共享,从网络角度看,所述RVS彼此接近。所有这些RVS都可以被用于定位移动HIP节点,不仅仅是HIP节点在其处登记的那一个。此外,与RVS分级中较高等级处的一个或多个RVS共享标识知道移动HIP节点位置的RVS的信息。这些较高等级的RVS不知道HIP节点实际的目前位置,即其联系(IP)地址,但是能够识别具有此信息的RVS。如果RVS不知道Il群组(发起者I的群组)的目标主机,沿RVS分级向上发送Il群组直到找到知道怎样到达目标的RVS。这减少了用于保持RVS的状态为最新所需要的信令。在图1中示出了带有三个等级的示例RVS分级。
[0028]当移动节点加入新的网络时,它将开始服务发现程序以找到最近的RVS。一旦这些最近的RVS被识别,它将选择这些中的一个并且如上文所描述的运行HIP基本交换,包含登记扩展(为登记程序所需要的参数)。另外,移动节点包括序列号(“生日计数器”)或者登记请求中的时间戳,当RVS已经具有具体的移动节点的记录时所述时间戳被使用。计数器将标识登记中的哪一个是最近的,有效地使网络内其它信息无效。
[0029]为更灵活的RVS配置,移动节点包括与登记请求一起的证书,所述证书给予RVS在网络中进一步委派登记信息的权利。将在下文中更详细地描述对于此证书的使用。
[0030]等级III处的群组RVS群组共享最新的位置信息。因而,等级III处的RVS总是具有关于向在它们自己之间共享登记信息的RVS中的任何一个登记的主机的子集的最新的位置信息。在图1中,RVS7、8和9属于相同的群组并且都具有关于移动节点B的最新信息,包括HIT到联系地址的映射。
[0031]HIP节点向其登记的RVS向相同分支内下一个较高等级的RVS传达它知道HIP节点位置的事实,即它传达其RVS标识与HIP节点的HIT之间的映射。然而,它不传达节点的明确的位置信息。因而,虽然较高等级的RVS不知道移动节点的位置,但它知道较低层级的RVS知道此信息。在图1的示例中,这意味着RVS2 了解RVS5知道怎样到达移动节点A。相似地,那个较高层级的RVS向下一个较高层级的RVS传达它知道怎样到达HIP节点的事实,以此类推,直至到最高的RVS(在此情况中为RVS1)的链完整。
[0032]将理解对于HIP节点的联系地址改变只需要转播(relay)到HIP节点向其登记的RVS,以及到相同的层级处且相同的信息共享群组内的其它RVS。不需要将此信息传递给较高层级的RVS。只有当新的HIP节点在等级III处登记时或者当HIP节点移除其在RVS处的登记时(当HIP节点改变其登记RVS时两种事件自然都会发生)才需要跨等级的更新。
[0033]在图1的示例中,只有等级III上的RVS具有向它们登记的HIP节点。当然,所有RVS都可以接受登记而不管它们在分级中的等级。而且,示出的架构中指定的RVS实际上可以被实现为RVS集群,而产生更健壮的架构。
[0034]进一步考虑图1的示例架构,移动节点A在RVS5处登记。然后,RVS5将登记信息传播到RVS2,其中RVS2知道可以经RVS5到达移动节点A,但由于无论怎样经RVS5移动节点A都是可到达的,因此每次移动节点A取得新的定位器RVS2都不需要知道。此外,RVS2将登记信息传播到RVSl,其又了解RVS2知道怎样到达移动节点A。备选地,RVSl也可以了解RVS5知道怎样到达移动节点A。在任何一种情况中,RVS3、4以及6到9不知晓移动节点A,即它们不知道移动节点A的联系地址并且也不明确地知晓知道怎样到达移动节点A的RVS。
[0035]当移动节点B在RVS8处登记时,登记信息将由RVS8散布到RVS7和RVS9。所有这三个RVS (7、8和9)也将告知分级中的下一个RVS (在此处为RVS4),它们知道怎样到达移动节点B。另外,RVS4既告知RVS3( 二级信息)也告知RVSl它可以取得递送到移动节点B的分组。
[0036]当移动节点B想要联系移动节点A时,它发送Il分组至其RVS (它在其处登记的RVS),在此处为RVS8。由于RVS8不知晓移动节点A,它将Il分组转送到RVS4。此处,如果移动节点A在RVS6处登记,则Il分组会被转送到RVS3并且从那里到RVS6并且最终到移动节点A。然而,由于情况并非如此并且同样地RVS4也不知晓移动节点A,它将Il分组转送至分支中更高处到RVSl。RVSl已经接收到二手登记信息并且知道RVS2可以帮忙递送分组。因而,RVSl将Il分组转送到RVS2。当RVS2接收到分组时,其将它发送到RVS5,RVS5确实知道移动节点A所处的位置并且可以将分组转送给它。在这个第一 HIP基本交换分组
(Il)之后,直接在移动节点A和B之间传送HIP基本交换其余的消息。因而,RVS分级只被用作用于传送第一 HIP联系消息的机构。
[0037]进一步考虑信息在RVS之间的共享,在相同等级处或者在等级之间,有两种途径来确保安全:
[0038]a) RVS之间的信任关系,每个RVS知道它将需要与其通信的其它RVS的标识和定位器,并且信任这些RVS。
[0039]b)给予RVS由根RVS(图1中的RVS1)签署的证书,所述证书可以被提供给同级RVS (peerRVS)以允许那个同级RVS验证另一个RVS已经被根RVS接受。
[0040]在备选a)中,每个RVS接受它从任何预先配置的RVS接收的信息。备选b)允许更灵活的网络;新的RVS可以被添加而不需要重新配置可能需要与新的RVS通信的所有RVS。在b)的情况中,当在RVS处从先前未知的RVS接收登记信息时,登记信息将包含证明发送RVS已经被根RVS (RVSl)认可的证书。在此处,根RVS充当证书授权(CA)。当两个RVS已经建立HIP关联并且(使用根RVS的公共密钥)验证了另一个RVS的证书时,它们可以交换登记信息。一旦两个RVS验证彼此的证书,将来它们可以直接从彼此接受登记信息(只要证书是有效的)。通过给予安全通信以及同级鉴定(peer authenticat1n)的HIP关联进行RVS之间的所有通信。
[0041]在RVS不具有由根RVS签署的证书的情况下,RVS仍然可以被网络接受。当移动节点在对于网络为未知的第一 RVS处登记时,移动节点可以将证书提供给第一 RVS以接受第一 RVS为其RVS。第一 RVS可以将那个证书提供给它想要与其共享登记信息的另一个RVS。接收证书的RVS可以验证移动节点已经为未知的RVS签署证书以及移动节点自己的证书已经由根RVS(或者类似CA的其它受信实体)签署,并且可以由此将未知的RVS纳入RVS分级。即使未知的RVS结果是恶意的,它可产生的唯一损害是在提供证书的一个或多个移动节点上执行DoS (拒绝服务)攻击(即通过不将Il分组转送到移动节点以及不从移动节点转送Il分组)。
[0042]在RVS突然被移除的情况下,仍然需要能够定位在被移除的RVS处登记的HIP节点。需要提醒相同的群组或者集群内的RVS注意这种移除。举例来说,可以通过在相同群组内的RVS之间(以及可选地在移动节点和RVS之间)交换“保持活动消息”来达到这点。当RVS(例如图1中的RVS8)被移除,RVS7和9由缺乏对于它们的保持活动消息的响应而注意到这点。此处,有两种可能性:
[0043]a) RVS假设在RVS8处登记的一个或多个移动节点将注意到RVS8不再存在以及它们将因此执行HIP服务器发现[3]以找到向其登记的新的适合的RVS。RVS7和9将保留从RVS8接收到的登记信息直到登记计时器计满(expire)或者直到它们从一个或多个移动节点接收新的登记信息。
[0044]b)群组中其余的RVS可以尝试与先前在RVS8处登记的一个或多个移动节点建立新的登记环境(registrat1n context),因而维持到它们的可到达性。这要求从RVS启动的登记包含标识其试图取代的登记的信息。使用此信息,移动节点可以验证其旧的RVS不再可到达,并且可以在群组中其余的RVS中的一个处登记。当由RVS启动的登记完成时,新的登记记录被分发到其它RVS。
[0045]可以考虑这两种可能性的组合。首先,利用选择b),而如果RVS不设法与一个或多个移动节点创建新的登记环境,则它们利用选择a),而一旦它们先前的登记过期且它们确定旧的RVS不再可用,则依靠一个或多个移动节点执行服务发现。
[0046]当移动节点远离它在其处登记的RVS移动时,另一个与登记有关的难题产生。由于大部分HIP连接可能被建立在地理上接近的移动节点之间,这是不希望有的,并且情况可能为等级III和等级II之间的连接牵涉更昂贵的链路,例如卫星链路。将对于昂贵链路的使用降到最低可以通过改变已用的RVS来进行。在任何情况下,总是希望通过RVS分级使联系消息的转送路径最优。
[0047]为此目的,当移动节点改变其接入网络时,它可以自动地执行HIP服务发现以在新的网络中定位RVS。如果它找到已经包含用于其HIT的登记信息的RVS (在这种情况下被发现的RVS可以中止登记尝试),移动节点知道它仍然处于与其目前的RVS足够接近的位置并且可以继续使用它。在找到的RVS不具有用于HIP节点的登记信息的情况下,例如在图1中如果移动节点B找到RVS6,这意味着移动节点B应当改变其RVS。于是,移动节点B发送删除登记消息到它目前在其处登记的RVS(在此示例中为RVS8),而与此同时在新找到的RVS(RVS6)处执行登记。当旧的RVS(RVS8)接收到删除登记消息时,它移除移动节点(移动节点B)的登记信息并且以好像其是添加登记操作那样的方式传播删除信息。
[0048]当移动节点在不具有到主网络的连接的新RVS后面移动时,则不可以删除旧的登记。如果并且当新RVS变为与主网络相连时,则网络中将有用于移动节点的双重RVS记录:可被删除的旧的记录以及新的记录。为处理这种状况,所有登记应当具有序列号或者可以被用于就哪个记录是目前的那个做出判定的时间戳。
[0049]图2示意性地示出了如上文所描述的分级结构中使用的集合服务器10。RVS包含用于与相同分支内较高等级的RVS通信的第一接口 11,以及用于与相同分支内较低等级的RVS通信的第二接口 12。第三接口 13被用于与相同等级内的RVS通信,同时第四接口 14允许RVS与移动节点通信。RVSlO包含检查(通过接口中的一个被接收的)到来的Il消息来确定其是否知晓包含在消息内的目的地HIT并且相应地处理它们的主处理器15。RVS包括包含寄存的HIP映射(HIT到HIP节点联系地址的或HIT到下一个跳迁(nexthop)RVS标识)的查找存储器16。
[0050]现在考虑图3,这从等级III的RVS的角度示出了配置RVS结构的过程。该过程在步骤100处开始,在步骤101处RVS为HIP节点执行登记。具体地,RVS登记用于HIP节点的HIT到联系地址的映射。在步骤102处,RVS向相同等级内并且在相同RVS集群内的其它RVS发送该映射。在步骤103处,登记RVS告知相同分支内下一个等级的RVS它知道HIT的映射,但不提供联系地址。该过程在步骤104处结束。
[0051]图4是示出在RVS处实行的Il消息处理过程的流程图。该过程在步骤200处开始,在步骤201处RVS接收Il消息。在步骤202处,RVS确定它是否知晓目的地HIT。如果答案为“是”,则在步骤203处RVS将Il转送到登记的联系地址(如果此RVS就是登记RVS),或者将其转送到下一个跳迁RVS,即向下到朝向登记RVS的链内的下一个等级的RVS。如果RVS不知晓目的地HIT,则在步骤204处RVS将Il传递到较高等级的RVS,其将知晓目的地HIT或者会继续将Il向上传递到下一个等级。该过程在步骤205处结束。
[0052]本文中所描述的架构的优势包括将任何RVS用于到达移动HIP节点的可能性,而不是必须使用移动节点在其处登记的那一个。通过共享登记信息以及消除单个故障点的难题,该架构也使RVS系统更健壮。引入了通过使在旧的RVS处的信息过时来改变服务RVS的概念。
[0053]所属领域的技术人员将理解在不背离本发明范围的情况下可以对上文所描述的实施方式做各种修改。
[0054]参考列表
[0055][I] -R.Moskowitz, P.Nikander, P.Jokela, andT.Henderson, "Host IdentityProtocol (主机标识协议)〃,Internet-Draft, work in progress, Oct.2005.
[0056][2] -J.Laganier and L.Egger t, 〃Ho st Identity Protoco I (HIP)Rendezvous Extens1n (主机标识协议(HIP)集合扩展)〃,InternetDraftdraft-1etf-hip-rvs-05, work in progress, July2006
[0057][3]-P.Jokela 等人,"HIP Service Discovery (HIP 服务发现)",Internet draftdraft-jokela-hip-service-discovery-00, work in progress, June2006.
【权利要求】
1.一种操作多个集合服务器以向主机标识协议HIP节点集提供基于HIP的移动性服务的方法,所述方法包含: 以分级的分支结构布置所述多个集合服务器; 对于所述HIP节点集的每个,在所述多个集合服务器中向登记集合服务器登记主机标识标签HIT与联系地址映射; 向与所述登记集合服务器在相同的所述分级的分支结构的分支上的任何邻近的集合服务器以及每个较高等级的集合服务器标识所述HIT ; 响应于由第一集合服务器接收用于目的地HIT的HIP Il消息,确定第一集合服务器是否知晓所述HIP Il消息的所述目的地HIT ;以及 响应于所述确定步骤将所述HIP Il消息转送到第二集合服务器。
2.如权利要求1所述的方法,进一步包含: 响应于确定第一集合服务器不知晓所述HIP Il消息的所述目的地HIT,将所述HIP Il消息转送到第二集合服务器,其中,第二集合服务器是等级比第一集合服务器更高的另一个集合服务器。
3.如权利要求1所述的方法,进一步包含: 响应于确定第一集合服务器知晓所述HIP Il消息的所述目的地HIT,将所述HIP Il消息转送到第二集合服务器,其中,第二集合服务器是等级不比第一集合服务器更高的另一个集合服务器。
4.如权利要求1所述的方法,进一步包含: 从所述登记集合服务器向相同的分级层级内的一个或多个其它集合服务器发送通知来向所述一个或多个其它集合服务器标识用于所述HIP节点集的每个的、所述HIT到联系地址的映射。
5.如权利要求1所述的方法,其中,所述联系地址是IP地址。
6.如权利要求1所述的方法,其中,向所述多个集合服务器中的一个登记所述HIPIl消息的发端节点和对应于所述目的地HIT的目的地节点。
7.如权利要求1所述的方法,其中,所述标识步骤进一步包含: 将所述HIT以及所述登记集合服务器的标识告知与所述登记集合服务器在相同的所述分级的分支结构中的分支上的每个较高等级的集合服务器。
8.如权利要求7所述的方法,进一步包含: 将一个或多个邻近的集合服务器的标识告知与所述登记集合服务器在相同的所述分级的分支结构中的分支上的每个较高等级的集合服务器。
9.如权利要求1所述的方法,进一步包含: 确定在第一集合服务器是否登记了用于所述HIP Il消息的所述目的地HIT的所述联系地址映射; 响应于确定没有登记用于HIP Il消息的所述目的地HIT的所述联系地址映射,将所述HIP Il消息转送到第二集合服务器,其中,第二集合服务器是等级比第一集合服务器更高的另一个集合服务器。
10.如权利要求1所述的方法,进一步包含: 在所述多个集合服务器中的集合服务器群当中交换“保持活动消息”以确定是否已移除所述集合服务器群中的所述集合服务器中的一个。
11.如权利要求10所述的方法,进一步包含: 响应于确定已移除所述集合服务器群中的所述集合服务器中的一个,标识所移除的集合服务器;以及 保存从所述所移除的集合服务器接收的登记信息,直到登记定时器到期或者接收到新的登记信息之中的至少一个,所述新的登记信息来自之前向所移除的集合服务器登记的移动节点。
12.如权利要求10所述的方法,进一步包含: 响应于确定已移除所述集合服务器群中的所述集合服务器中的一个,标识所移除的集合服务器;以及 与之前向所移除的集合服务器登记的移动节点建立新的登记上下文。
13.如权利要求1所述的方法,进一步包含: 将用于所登记的每个所述HIP节点的时间戳或序列号之中的至少一个与所述登记集合服务器相关联。
14.如权利要求1所述的方法,进一步包含: 响应于在第三集合服务器处从移动节点接收删除登记请求,移除与所述移动节点相关联的登记信息以及将所述删除登记请求传播至与第三集合服务器在相同的所述分级的分支结构中的分支上的任何邻近的集合服务器以及每个较高等级的集合服务器。
【文档编号】H04L29/12GK104301448SQ201410483801
【公开日】2015年1月21日 申请日期:2008年5月8日 优先权日:2007年5月11日
【发明者】简·梅伦, P.萨尔梅拉, P.约克拉, R.沃皮翁佩拉 申请人:艾利森电话股份有限公司