专利名称:一种实现同一扩展网络域内移动节点直接互访的方法
技术领域:
本发明涉及一种柔性IP网络技术体系中两个成功漫游的移动节点之间互访的方法,即柔性IP网络技术体系中,两个移动节点移动到同一个扩展网络域,移动节点成功漫游后,两个移动节点之间互访的方法。具体涉及一种实现同一扩展网络域内移动节点直接互访的方法。
背景技术:
移动IP技术是由IETF制定的扩展IP网络移动性的系列标准衍生出的技术,是使连接到任何网络上的移动节点使用家乡地址的身份持续接收IP包的技术。
移动IP系统中,当移动节点的网络接入点从一条链路切换到另一条链路即外地网络上时,通常情况下,移动节点在“代理发现”之后,在外地链路上发现一个外地代理实体,就向这个外地代理实体进行注册,通过注册流程把自己的转交地址告诉家乡代理实体;注册成功后,在家乡代理实体和外地代理实体之间建立隧道。这样,当有发往移动节点本地地址的数据包时,家乡代理实体便截取该数据包,并根据注册的转交地址,通过隧道将数据包传送给移动节点;由移动节点发往家乡网络的数据包通过外地代理实体经隧道送到家乡代理实体。
传统移动IP技术处理漫游移动节点间互相通信时通常采用的方法是1).将发出请求的移动节点的数据送回家乡代理实体;2).由家乡代理实体转发给目的移动节点。对于漫游到同一个外地网络的两个移动节点,它们处于同一个物理链路上,它们之间的数据通信若直接在本地建立,数据通信效率才会达到最优。而传统的移动IP机制把两个移动节点的数据连接全部送回家乡网络,再通过家乡代理实体转发到目的节点,即家乡代理实体不对数据传输路径进行最优化处理。这不仅使两个移动节点数据交互的效率大大降低,而且使家乡代理实体和外地代理实体的数据处理量大大增加。
发明内容
本发明的目的在于提供一种实现同一扩展网络域内移动节点直接互访的方法,其解决了背景技术中移动节点漫游到同一个外地网络后,两个移动节点的互访需经过家乡代理实体和外地代理实体才能建立通信连接,导致两个移动节点数据交互效率低,使家乡代理实体和外地代理实体的数据处理量大大增加的技术问题。
本发明的技术解决方案是
一种实现同一扩展网络域内移动节点直接互访的方法,其特殊之处在于该方法包括以下步骤1).当不同的两移动节点1、2漫游到同一扩展网络域后,移动节点1、2分别向扩展域管理实体3注册;2).通过注册流程,把自己的转交地址告诉基本域管理实体5;3).注册成功后,在基本域管理实体5和扩展域管理实体3之间建立隧道;4).两个在同一扩展网络域的移动节点1、2的直接互访,是通过扩展域管理实体3检测后,判断是否启用代理ARP模块。
上述两个在同一扩展网络域的移动节点1、2的直接互访是通过扩展域管理实体3检测后判断是否启用代理ARP模块可以通过扩展域管理实体3检测后,判断是否启用代理ARP模块(1).当移动节点1访问移动节点2发送ARP请求时,扩展域管理实体3解析该ARP请求,并检索该ARP请求的绑定表;当扩展域管理实体3发现移动节点2正是它提供代理服务的一个移动节点,扩展域管理实体3将不再启用代理功能;(2).当移动节点1访问移动节点2发送ARP请求,移动节点2收到移动节点1的ARP请求时,移动节点2给出ARP应答,告诉移动节点1它自己的MAC地址,移动节点1将数据直接发送到移动节点2,移动节点1、2之间的互访通信建立。
上述当扩展域管理实体3发现移动节点2正是它提供代理服务的一个移动节点,扩展域管理实体3将不再启用代理功能是指如果ARP请求的目的地址是它代理的移动节点的地址,扩展域管理实体3将不禁用ARP代理模块,继续其他的处理流程;如果ARP请求的目的地址不是它代理的移动节点的地址,按照柔性IP网络技术体系流程处理。
上述移动节点1、2可以是接入因特网位置的、从一条链路切换到另一条链路上、仍保持所有正在进行的通信、且只使用原有固定IP地址的设备。
上述接入管理实体6可以是具有可在因特网路由IP地址的网络设备。
上述基本域管理实体5可以是有一个端口与移动节点家乡链路相连,为发生漫游的移动节点提供身份认证以及代理ARP的网络设备。
上述扩展域管理实体3可以是在移动节点的扩展网络域链路上的、为移动节点转发注册消息以及数据包网络的设备。
本发明具有以下优点本发明可确保在移动节点正常访问基本网络域资源的前提下,两个移动节点之间的通信不经过柔性IP网络技术体系的各代理实体而直接建立。具体地说,当移动节点漫游到同一个扩展网络域后,无需经基本域管理实体5和扩展域管理实体3建立通信连接,两个移动节点可直接互访,直接建立高效、可靠的连接,同时,也提高的柔性IP网络技术体系的利用率,减轻了柔性IP网络技术体系中各实体的数据处理负荷。
图1是本发明移动节点1和2从基本网络域移动到扩展网络域的拓扑图;图2是本发明柔性IP网络技术体系中移动节点之间直接建立通信连接的流程图。
附图标号说明1—移动节点,2—移动节点,3—扩展域管理实体,4—基本网络域用户,5—基本域管理实体,6—接入管理实体,7—防火墙,即基本网络域的防火墙,8—防火墙,即扩展网络域的防火墙,9-Internet,即因特网。
具体实施例方式
本发明涉及的柔性IP网络技术体系是指由基本域管理实体,扩展域管理实体,接入管理实体,移动节点构成,使局域网中的移动节点能够在全球互联网范围内随意漫游,并且确保移动节点随时能够与其局域网实现交互访问。
本发明主要由两部分组成扩展域管理实体正确解析ARP请求;扩展域管理实体对于移动节点绑定表的检索。
本发明的核心首先是要正确判断扩展域管理实体3对代理的移动节点绑定表,正确判断是否启用ARP代理模块。通过解析收到的ARP请求广播的源IP地址和目的IP地址,判断移动节点所处位置,决定是否启用ARP代理模块。在此基础上,扩展域管理实体3才能够正确作出是否代理回应ARP应答,实现两个移动节点1、2不经过隧道而建立高效通信的连接。
本发明实现在同一扩展网络域内,两移动节点之间直接互访的方法如下1)当移动节点1、2漫游到扩展网络域后,移动节点1、2分别向扩展域管理实体3注册。
2)通过注册流程,把自己的转交地址告诉基本域管理实体5。
3)注册成功后,在基本域管理实体5和扩展域管理实体3之间建立隧道。
4)参见图1,当移动节点1访问移动节点2发送ARP请求,(1)扩展域管理实体3收到移动节点1的ARP请求时,扩展域管理实体3解析该ARP请求,并检索该ARP请求的绑定表。如果扩展域管理实体3发现移动节点2正是它提供代理服务的一个移动节点,扩展域管理实体3将不再启用代理ARP模块。
(2)移动节点2收到移动节点1的ARP请求时,移动节点2给出ARP应答,告诉移动节点1它自己的网卡硬件地址;移动节点1将数据直接发送到移动节点2,移动节点1、2之间的互访通信建立。
本发明实现方法的详述1).当不同的两个移动节点1、2漫游到同一扩展网络域后,移动节点1、2会分别向扩展域管理实体3注册。
2).通过注册流程,把自己的转交地址告诉基本域管理实体5。即,移动节点1、2漫游到同一个扩展网络域,也会分别向各自的基本域管理实体5进行注册。
3).注册成功后,基本域管理实体5和扩展域管理实体3同时添加移动节点1和移动节点2的绑定,并且在基本域管理实体5和扩展域管理实体3之间建立隧道,基本域管理实体5和扩展域管理实体3都启动了代理ARP模块。
4).两个在同一扩展网络域的移动节点1、2的直接互访,是通过扩展域管理实体3检测后,判断是否执行代理ARP模块实现的。
当移动节点1访问移动节点2发送ARP请求时,扩展域管理实体3解析该ARP请求,并检索它的绑定表;当扩展域管理实体3发现移动节点2正是它提供代理服务的一个移动节点,扩展域管理实体3将不再启用代理ARP模块。移动节点1要访问移动节点2,移动节点1首先会发送一个ARP广播,请求移动节点2的网卡硬件地址。参见图2,扩展域管理实体3收到该ARP请求,它首先判断该ARP请求的源地址,然后检索它的绑定表,如果不是从它代理的移动节点发出的,就抛弃;如果是从它代理的移动节点发出的,就进行后续操作。扩展域管理实体3首先解析移动节点1的ARP请求的目的IP地址,然后检索它的绑定表,如果ARP请求的目的地址是它代理的移动节点的地址,扩展域管理实体3将不禁用ARP代理模块,继续其他的处理流程;如果ARP请求的目的地址不是它代理的移动节点的地址,将按照正常的柔性IP网络技术体系流程处理扩展域管理实体3代理ARP请求的目的主机发送ARP应答,移动节点1获取ARP应答中的网卡硬件地址,修改自己的ARP缓存,所有发往目的主机的数据包都会发送到扩展域管理实体3,扩展域管理实体3再转发到基本域管理实体5,基本域管理实体5再发送到最终的目的地。
移动节点2也会收到该ARP请求广播,移动节点2发现该请求自己的ARP广播,就会给出ARP应答,移动节点1收到ARP应答,修改自己的ARP缓存,移动节点1和移动节点2的通信建立起来。
本发明相关技术术语说明代理搜索代理搜索机制能够使移动节点检测出它是在基本网络域链路上还是扩展网络域链路上,并且当移动节点移动到一个新的网络链路上时,代理发现机制还能为它找到一个合适的扩展域管理实体。代理发现有两种消息一种是代理发送的周期性的代理广播消息,另一种是移动节点发送的代理请求消息。
隧道被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。
隧道技术指包括数据封装,传输和解包在内的全过程。
网卡硬件地址一般是一个12位的十六进制地址,用于标识网卡,一般来说,每块网卡的网卡硬件地址是唯一的。
移动节点可以将接入因特网的位置从一条链路切换到另一条链路上,而仍然保持所有正在进行的通信,并且只使用原有固定IP地址的设备。
柔性IP网络技术体系是指由基本域管理实体,扩展域管理实体,接入管理实体,移动节点构成,使局域网中的移动节点能够在全球互联网范围内随意漫游,并且确保移动节点随时能够与其局域网实现交互访问。
基本域管理实体有一个端口与移动节点所在的基本网络域相连的网络设备,为发生漫游的移动节点提供权限认证以及身份代理。
扩展域管理实体在移动节点的扩展网络域上的网络设备,为移动节点转发域权限认证消息以及数据包。
接入管理实体具有可在因特网路由IP地址的网络设备,它位于基本域管理实体与扩展域管理实体之间,进行域权限认证消息以及数据包转发的中继设备。
IETFInternet Engineering Task Force.互联网工程任务小组。
ARPAddress Resolution Protocol.地址解析协议。
MACMedia Access Control.介质访问控制。
权利要求
1.一种实现同一扩展网络域内移动节点直接互访的方法,其特征在于该方法包括以下步骤1).当不同的两移动节点(1、2)漫游到同一扩展网络域后,移动节点(1、2)分别向扩展域管理实体(3)注册;2).通过注册流程,把自己的转交地址告诉基本域管理实体(5);3).注册成功后,在基本域管理实体(5)和扩展域管理实体(3)之间建立隧道;4).两个在同一扩展网络域的移动节点(1、2)的直接互访,是通过扩展域管理实体(3)检测后,判断是否启用代理ARP模块。
2.根据权利要求1所述的实现同一扩展网络域内移动节点直接互访的方法,其特征在于所述的两个在同一扩展网络域的移动节点(1、2)的直接互访是通过扩展域管理实体(3)检测后判断是否启用代理ARP模块是指通过扩展域管理实体(3)检测后,判断是否启用代理ARP模块(1).当移动节点1访问移动节点(2)发送ARP请求时,扩展域管理实体(3)解析该ARP请求,并检索该ARP请求的绑定表;当扩展域管理实体(3)发现移动节点(2)正是它提供代理服务的一个移动节点,扩展域管理实体(3)将不再启用代理功能;(2).当移动节点(1)访问移动节点(2)发送ARP请求,移动节点(2)收到移动节点(1)的ARP请求时,移动节点(2)给出ARP应答,告诉移动节点(1)它自己的MAC地址,移动节点(1)将数据直接发送到移动节点(2),移动节点(1、2)之间的互访通信建立。
3.根据权利要求1或2所述的实现同一扩展网络域内移动节点直接互访的方法,其特征在于所述的当扩展域管理实体(3)发现移动节点(2)正是它提供代理服务的一个移动节点,扩展域管理实体(3)将不再启用代理功能是指如果ARP请求的目的地址是它代理的移动节点的地址,扩展域管理实体(3)将不禁用ARP代理模块,继续其他的处理流程;如果ARP请求的目的地址不是它代理的移动节点的地址,按照柔性IP网络技术体系流程处理。
4.根据权利要求3所述的实现同一扩展网络域内移动节点直接互访的方法,其特征在于所述的移动节点(1、2)是指可以接入因特网位置的、从一条链路切换到另一条链路上、仍保持所有正在进行的通信、且只使用原有固定IP地址的设备。
5.根据权利要求4所述的实现同一扩展网络域内移动节点直接互访的方法,其特征在于所述的接入管理实体(6)是指具有可在因特网路由IP地址的网络设备。
6.根据权利要求5所述的实现同一扩展网络域内移动节点直接互访的方法,其特征在于所述的基本域管理实体(5)是有一个端口与移动节点家乡链路相连,为发生漫游的移动节点提供身份认证以及代理ARP的网络设备。
7.根据权利要求6所述的实现同一扩展网络域内移动节点直接互访的方法,其特征在于所述的扩展域管理实体(3)是在移动节点的扩展网络域链路上的、为移动节点转发注册消息以及数据包网络的设备。
全文摘要
一种实现同一扩展网络域内移动节点直接互访的方法,该方法包括当不同的两移动节点漫游到扩展网络域后,分别向扩展域管理实体注册;通过注册流程,把自己的转交地址告诉基本域管理实体;在基本域管理实体和扩展域管理实体之间建立隧道;两移动节点的直接互访是通过扩展域管理实体检测后,判断是否启用代理ARP模块。本发明解决了背景技术中移动节点漫游到外地网络后,两个移动节点的互访需经家乡代理实体和外地代理实体才能建立,导致数据交互效率低的技术问题。本发明可确保在移动节点正常访问家网资源的前提下,两个移动节点之间的通信不经移动IP各代理实体而可直接互访,直接建立高效、可靠的连接。
文档编号H04W84/02GK1588955SQ20041007314
公开日2005年3月2日 申请日期2004年9月30日 优先权日2004年9月30日
发明者章忠威, 万晓辉, 李金成 申请人:西安西电捷通无线网络通信有限公司