专利名称:一种柔性ip网络技术体系中移动节点的隧道实现方法
技术领域:
本发明涉及一种柔性IP网络技术体系中移动节点的隧道实现方法,具体地说,涉及一种移动节点上原始IP数据包的封装与解封的操作方法。
背景技术:
隧道技术是移动IP技术广泛使用的数据传递方法,其操作过程是移动节点发出的数据包经移动节点自己完成或有外地代理完成隧道封装后,转发给家乡代理,由家乡代理进行隧道解封后转发给目的通信节点。同理,家乡网络的主机或其他移动节点的数据包经由家乡代理进行隧道封装后传送给移动节点。由此可见,传统的隧道操作过程中,应用程序需要首先截获用户的数据,判断是否需要进行隧道的封装,如果需要封装,由应用程序把数据加上原始的IP报头,把此原始IP数据报当作新的荷载送到物理网卡。由于这种传统的隧道机制需应用程序做一系列的判断,且要由应用程序在用户层进行隧道的封装和解封,没有充分利用操作系统的现有隧道机制,所以隧道操作的效率较低,制约了移动IP系统的应用和推广。
发明内容
本发明的目的在于提供一种柔性IP网络技术体系中移动节点的隧道实现的方法,其解决了背景技术没有充分利用操作系统的现有隧道机制,导致隧道操作效率较低的技术问题。
本发明的技术解决方案是一种柔性IP网络技术体系中移动节点的隧道实现方法,其特殊之处在于该方法由访问基本网络域通信对端时移动节点的隧道封装和基本网络域通信对端访问移动节点时移动节点的隧道解封两部分构成;所述访问基本网络域通信对端时移动节点的隧道封装包括以下步骤1).在操作系统上安装虚拟网卡5,则在路由表中形成对应的路由项,并可正常收发IP数据包;2).把虚拟网卡5的IP地址设置为移动节点的基本网络域的地址;3).按照TCP/IP协议的正常工作机制,需进行隧道封装的数据将自动路由到虚拟网卡5;用户的应用程序1对到达虚拟网卡5的ARP请求启动ARP代理功能,对移动节点发出的请求基本网络域通信对端的ARP请求给予ARP应答;
4).虚拟网卡5自动完成原始IP数据报内层报头的封装;5).被封装的原始IP数据报被当作新的荷载,通过应用程序1建立的套接字A(6)发送的到物理网卡3;6).由物理网卡3自动完成原始IP数据报外层报头的封装;所述基本网络域通信对端访问移动节点时移动节点的隧道解封包括以下步骤1).基本网络域通信对端的原始IP数据报被基本域管理实体进行隧道封装后,转发给移动节点;2).移动节点的物理网卡3收到经隧道封装的原始IP数据报后,自动解封原始IP数据报外层报头;3).根据现有的路由机制,如果是给套接字A(6)的数据,则原始IP数据报被路由到虚拟网卡5,由虚拟网卡5自动解封原始IP数据报内层报头的封装,把收到的数据递交给应用程序1。
上述移动节点是指可以将接入因特网的位置从一条链路切换到另一条链路上,而仍然以基本网络域的身份保持所有正在进行的通信的设备;所述的基本网络域是指移动节点移动前所在的网络;所述的通信对端是指移动节点移动到扩展网络域以后,与该移动节点建立通信的主机或服务器;所述的基本网络域身份是指移动节点在基本网络域所分配的固定的IP地址,当移动节点漫游到扩展网络域以后,依然以此IP地址身份与通信对端通信。
上述虚拟网卡5可以是为实现柔性IP网络系统隧道操作而安装在操作系统上的虚拟设备,该虚拟设备是被操作系统以物理网卡3的、不需要和实际的物理链路相连的设备。
上述隧道可以是把IP数据报的报头和数据当作新的荷载,重新封装新的报头而进行数据传输的方法。
上述隧道操作可以是隧道的封装与解封;所述的隧道封装是指在原来IP数据报的基础上再增加一层新的报头的过程;所述的隧道解封指剔除隧道封装时所增加的报头的过程。
上述柔性IP网络系统可以是由柔性IP网络技术体系中的各个功能实体所构成的、实现移动节点漫游到扩展网络域时依然保持基本网络域的身份进行正常网络通信的系统。
本发明具有以下优点隧道操作是柔性IP网络技术体系的核心之一,隧道操作效率的高低,直接决定着系统的性能。本发明充分利用了操作系统的现有虚拟网卡技术,使隧道的封装与解封操作由操作系统完成,对数据是否需要进行隧道操作以及隧道的封装与解封操作是由操作系统自动完成的,从而大大提高了隧道操作的效率。本方法可应用于Windows操作系统,也可以应用于Linux系统,其对隧道操作的效率有着巨大的改善与提高。
附图为本发明柔性IP网络技术体系中移动节点的隧道操作方法示意图。
附图标号说明1—应用程序,2—正常数据流,3—物理网卡,4—漫游数据流,5—虚拟网卡,6—套接字A。
具体实施例方式
本发明采用的是柔性IP网络技术体系,即是指由基本域管理实体,扩展域管理实体,接入管理实体,移动节点构成,使局域网中的移动节点能够在全球互联网范围内随意漫游,并且确保移动节点随时能够与其基本网络域实现交互访问。
本发明充分利用操作系统现有的隧道机制,实现了一种虚拟设备。利用此虚拟设备来实现隧道的自动封装和解封功能。柔性IP网络系统正常工作以后,移动节点访问基本网络域固定主机或其他移动节点的数据会根据TCP/IP协议正常的工作机制,被路由到此虚拟设备,经由该设备自动完成内层报头的封装后,送到物理网卡,由物理网卡自动完成外层隧道的封装。同理,基本网络域固定主机或其他移动节点发来的数据到达移动节点后,由物理网卡完成外层隧道的解封,解封后的原始IP数据报根据现有的路由机制被路由到该虚拟设备,由该设备完成内层隧道的解封。
参见附图,本方法主要由两部分组成访问基本网络域通信对端时移动节点的隧道封装操作和基本网络域通信对端访问移动节点时移动节点的隧道解封操作。实现方法如下1.访问基本网络域通信对端时移动节点的隧道封装操作1).在操作系统上安装虚拟网卡5。在操作系统看来,虚拟网卡5等同于一块物理网卡3,则在路由表中也会形成对应的路由项,并可以正常的收发IP数据包。
2).把虚拟网卡5的IP地址设置为移动节点的基本网络域的地址;3).按照TCP/IP协议的正常工作机制,需进行隧道封装的数据将自动路由到虚拟网卡5;应用程序1对到达虚拟网卡5的ARP请求启动ARP代理功能,对移动节点发出的请求基本网络域通信对端的ARP请求给予ARP应答;4).虚拟网卡5自动完成原始IP数据报内层报头的封装;5).被封装的原始IP数据报被当作新的荷载,通过应用程序1建立的套接字A6发送的到物理网卡3;6).由物理网卡3自动完成原始IP数据报外层报头的封装;
2.基本网络域通信对端访问移动节点时移动节点的隧道解封操作1).基本网络域通信对端的原始IP数据报被基本域管理实体进行隧道封装后,转发给移动节点;2).移动节点的物理网卡3收到经隧道封装的原始IP数据报后,自动解封原始IP数据报外层报头。如果是给套接字A6的数据,则把此数据递交给虚拟网卡5;3).虚拟网卡5自动解封原始IP数据报外层报头的封装,把收到的数据递交给应用程序1;4).根据现有的路由机制,原始IP数据报被路由到虚拟设备,由该虚拟设备完成原始IP数据报内层报头的解封。
本发明的应用程序1为用户的应用程序;正常数据流2是不需要隧道操作的数据流;物理网卡3是移动节点的物理网卡;漫游数据流4是需要隧道操作的数据流;虚拟网卡5是为实现隧道操作而安装的虚拟设备;套接字A6是采用TCP/IP协议进行通信时所用的通信套接字。
本发明相关技术术语说明基本域管理实体有一个端口与移动节点所在的基本网络域相连的网络设备,为发生漫游的移动节点提供权限认证以及身份代理。
扩展域管理实体在移动节点的扩展网络域上的网络设备,为移动节点转发身份认证消息以及数据包。
接入管理实体具有可在因特网路由的IP地址的网络设备,它位于基本域管理实体与扩展域管理实体之间,对移动节点身份进行认证以及转发移动节点数据包的中继设备。
基本网络域移动节点漫游前所在的网络。
扩展网络域移动节点漫游后所到达的网络。
IP隧道是指基于IP的一个数据包被封装在另一个IP数据包的净负荷中进行传送时经过的路径。
隧道技术指包括数据封装,传输和解包在内的全过程。
移动节点可以将接入因特网的位置从一条链路切换到另一条链路上,而仍然保持所有正在进行的通信,并且只使用原有固定IP地址的设备。
权利要求
1.一种柔性IP网络技术体系中移动节点的隧道实现方法,其特征在于该方法由访问基本网络域通信对端时移动节点的隧道封装和基本网络域通信对端访问移动节点时移动节点的隧道解封两部分构成;所述访问基本网络域通信对端时移动节点的隧道封装包括以下步骤1).在操作系统上安装虚拟网卡(5),则在路由表中形成对应的路由项,并可正常收发IP数据包;2).把虚拟网卡(5)的IP地址设置为移动节点的基本网络域的地址;3).按照TCP/IP协议的正常工作机制,需进行隧道封装的数据将自动路由到虚拟网卡(5);用户的应用程序(1)对到达虚拟网卡(5)的ARP请求启动ARP代理功能,对移动节点发出的请求基本网络域通信对端的ARP请求给予ARP应答;4).虚拟网卡(5)自动完成原始IP数据报内层报头的封装;5).被封装的原始IP数据报被当作新的荷载,通过应用程序(1)建立的套接字A(6)发送的到物理网卡(3);6).由物理网卡(3)自动完成原始IP数据报外层报头的封装;所述基本网络域通信对端访问移动节点时移动节点的隧道解封包括以下步骤1).基本网络域通信对端的原始IP数据报被基本域管理实体进行隧道封装后,转发给移动节点;2).移动节点的物理网卡(3)收到经隧道封装的原始IP数据报后,自动解封原始IP数据报外层报头;3).根据现有的路由机制,如果是给套接字A(6)的数据,则原始IP数据报被路由到虚拟网卡(5),由虚拟网卡(5)自动解封原始IP数据报内层报头的封装,把收到的数据递交给应用程序(1)。
2.根据权利要求1所述的柔性IP网络技术体系中移动节点的隧道实现方法,其特征在于所述的移动节点是指可以将接入因特网的位置从一条链路切换到另一条链路上,而仍然以基本网络域的身份保持所有正在进行的通信的设备;所述的基本网络域是指移动节点移动前所在的网络;所述的通信对端是指移动节点移动到扩展网络域以后,与该移动节点建立通信的主机或服务器;所述的基本网络域身份是指移动节点在基本网络域所分配的固定的IP地址,当移动节点漫游到扩展网络域以后,依然以此IP地址身份与通信对端通信。
3.根据权利要求1或2所述的柔性IP网络技术体系中移动节点的隧道实现方法,其特征在于所述的虚拟网卡(5)是指为实现柔性IP网络系统隧道操作而安装在操作系统上的虚拟设备,该虚拟设备是被操作系统以物理网卡(3)的、不需要和实际的物理链路相连的设备。
4.根据权利要求3所述的柔性IP网络技术体系中移动节点的隧道实现方法,其特征在于所述的隧道是指把IP数据报的报头和数据当作新的荷载,重新封装新的报头而进行数据传输的方法。
5.根据权利要求4所述的柔性IP网络技术体系中移动节点的隧道实现方法,其特征在于所述的隧道操作是指隧道的封装与解封;所述的隧道封装是指在原来IP数据报的基础上再增加一层新的报头的过程;所述的隧道解封指剔除隧道封装时所增加的报头的过程。
6.根据权利要求5所述的柔性IP网络技术体系中移动节点的隧道实现方法,其特征在于所述的柔性IP网络系统是指由柔性IP网络技术体系中的各个功能实体所构成的、实现移动节点漫游到扩展网络域时依然保持基本网络域的身份进行正常网络通信的系统。
全文摘要
一种柔性IP网络技术体系中移动节点的隧道实现方法。柔性IP网络系统正常工作后,移动节点访问基本网络域固定主机或其他移动节点的数据会根据TCP/IP协议正常的工作机制,被路由到虚拟设备自动完成内层报头的封装后,送至物理网卡自动完成外层隧道的封装。同理,基本网络域固定主机或其他移动节点发来的数据到达移动节点后,由物理网卡完成外层隧道的解封,解封后的原始IP数据报根据现有的路由机制被路由到虚拟设备完成内层隧道的解封。本发明解决了背景技术没有充分利用操作系统的现有隧道机制,导致隧道操作效率低的技术问题。本发明可用于Windows操作系统,也可用于Linux系统,其对隧道操作的效率有着巨大的改善与提高。
文档编号H04L29/06GK1588918SQ200410073149
公开日2005年3月2日 申请日期2004年9月30日 优先权日2004年9月30日
发明者万晓辉, 章忠威, 李金成, 张宁 申请人:西安西电捷通无线网络通信有限公司