专利名称:用于在IPv6网络中实现路由优化和位置私密性的方法和设备的制作方法
技术领域:
本发明涉及移动IP网络技术。更具体地说,本发明涉及用于在移动IP环境中实现路由优化而同时保持位置私密性的机制。
背景技术:
移动IP是允许膝上型计算机或其他移动计算机单元(在这里被称为“移动节点”)在各种位置处的各种子网之间漫游而同时保持因特网和/或WAN连通性的协议。没有移动IP或相关协议,移动节点在穿过各种子网漫游时不能保持连接。这是因为任何节点在因特网上通信所需要的IP地址是位置特定的。每个IP地址都具有规定节点驻留在其上的具体子网的字段。如果用户希望携带被正常地依附在一个节点上的计算机并用其进行漫游以使得计算机穿过不同的子网,则计算机不能使用其归属IP地址。结果,跨国旅行的商业人士不能仅用他/她的计算机漫游穿越地理上完全不同的网段或无线节点而同时保持对因特网的连接。这在便携式计算装置的时代里是不可接受的情况。
为了解决这一问题,开发和实现了移动IP协议。在C.Perkins,Ed.的1996年10月的网络工作组(Network Working Group)RFC 2002中描述了移动IP的一种实现方式。在Prentice Hall出版的由J.Solomon所著的课本“Mobile IP Unplugged”中也描述了移动IP。所有这些参考文献都被通过引用全部合并于此。
在移动IPv4中实现的移动IP过程和环境如图1所示。如图1所示,移动IP环境2包括因特网(或WAN)4,移动节点6在该因特网(或WAN)4上可以通过归属代理(agent)8和外地代理10的中介进行通信。通常,归属代理和外地代理是路由器或执行由软件、硬件和/或固件所实现的适当的移动IP功能的其他网络连接装置。插入到其归属网段的特定移动节点(例如膝上型计算机)通过其指定的归属代理与因特网连接。当移动节点漫游时,其通过可用的外地代理经由因特网进行通信。假定认为,存在很多在地理上完全不同的位置处的可用外地代理以允许通过移动IP协议的广泛延伸的因特网连接。要注意的是移动节点可以直接向其归属代理注册。
如图1所示,移动节点6正常地驻留在(或“基于”)网段12上,网段12允许其网络实体通过归属代理8(表示为R2的适当配置的路由器)在因特网4上进行通信。要注意的是归属代理8不必直接连接到因特网。例如,如图1所示,它可以通过另一路由器(在该情况中为路由器R1)而被连接。路由器R1可以依次将一个或多个其他的路由器(例如路由器R3)与因特网连接。
现在,假设移动节点6被从其归属地网段12上移除并漫游到远程网段14。网段14可以包括诸如PC 16之类的各种其他节点。网段14上的节点通过兼用作外地代理10的路由器与因特网进行通信。移动节点6可以通过形成移动IP协议一部分的各种请求和公告(advertisement)而识别外地代理10。当移动节点6与网段14接合时,外地代理10将注册请求中继给归属代理8(如虚线“注册”所示)。然后归属代理和外地代理可以协商移动节点依附到外地代理10的条件。例如,依附可以被限制在一段时间内,例如两小时。当协商被成功地完成时,归属代理8更新内部的“移动绑定表”,该表规定了与移动节点6的身份相关联的转交地址(例如搭配的转交地址或外地代理的IP地址)。此外,外地代理10更新内部的“访问者表”,该表规定了移动节点地址、归属代理地址等。实际上,移动节点的归属地IP地址(与段12相关联)被更换为外地代理的IP地址(与段14相关联)。
现在,假设移动节点6希望从其新位置发送消息到通信节点18。然后来自移动节点的消息根据标准因特网协议被分组,并且被通过外地代理10在因特网4上传输并被转发给通信节点18(如虚线“来自MN的分组”所示)。如果通信节点18希望发送消息到移动节点(不管是因为答复来自移动节点的消息还是因为任何其他原因),则它将该消息发送给子网12上的移动节点6的IP地址。然后该消息的分组被在因特网4上传输并被转发给路由器R1,最后被转发给归属代理8,如虚线(“到MN(1)的分组”)所示。归属代理8从其移动绑定表中得知到移动节点6不再依附在网段12上。然后归属代理8根据移动IP协议对来自通信节点18的分组(这些分组去往在网段12上的移动节点6)进行封装,并将这些封装后的分组转发给用于移动节点6的“转交”地址,如虚线(“到MN(2)的分组”)所示。转交地址例如可以是外地代理10的IP地址。然后外地代理10剥去封装并将消息转发给在子网14上的移动节点6。由归属代理和外地代理所实现的分组转发机制经常被称为“隧道传输(tunneling)”。
由D.Johnson等人在2004年6月所发表的题目为“Mobility Support inIPv6”的RFC 3775公开了一种使节点在IPv6中漫游时保持可达的协议。该RFC定义了归属代理(HA)、移动节点(MN)和通信节点(CN)的实体,并且描述了关于IPv6环境的移动IP注册过程。该草案被通过引用合并于此。
为了优化分组被通过其从通信节点路由到移动节点的路由,希望使通信节点能够直接与移动节点进行通信。这一般用两种不同的方法来实现,如RFC 3775“Mobility Support in IPv6”所述。首先,可以由通信节点在通信节点和移动节点之间建立隧道。其次,移动节点可以发送绑定更新消息到通信节点,以使通信节点能够直接将分组发送给移动节点。
如上所述,RFC 3775“Mobility Support in IPv6”规定了一种用于执行移动节点和通信节点之间的路由优化的方法。在所公开的路由优化过程期间,移动节点将其转交地址(即外地网上的位置)通过绑定更新消息提供给通信节点。与在移动IPv4中通过外地代理而执行的注册过程相比,在移动IPv6中,通过移动节点的共同定位(co-locate)的转交地址而执行注册。换句话说,转交地址与移动节点相关联,而不是与分离实体相关联。这使得通信节点能够直接将数据分组发送给移动节点,而不是将流量路由到归属代理。虽然这是路由优化所希望的,但是该方法不保护移动节点的位置私密性。
一般来说,服务提供商希望为其客户提供最佳服务。因此,路由优化是希望的特征,它使得数据流量能够以高效的方式被传输。因此,希望从移动节点和通信节点之间的流量路由中去除归属代理。然而,向通信节点公开移动节点的位置对它们的客户来说是不可接受的私密性的损失。
考虑到上述方面,如果能够实现路由优化而不牺牲位置私密性则是有益的。而且,如果这样的优化方案能够在移动IPv6环境中应用并且与其他版本的移动IP兼容也是有益的。
发明内容
本发明使得在保持节点的位置私密性的同时实现了路由优化。这部分地通过分布式的结构来实现。以这种方式,诸如支持移动IP的移动节点之类的节点的转交地址和位置对与该节点通信的通信节点隐藏。
根据本发明的一个方面,通过起区域控制器作用的本地移动锚而执行注册,当节点在与本地移动锚相关联的区域内移动时,通过该区域控制器执行注册。在初始注册过程期间,注册请求被本地移动锚转发给归属代理。创建归属代理与本地移动锚之间的隧道以使得分组能够被归属代理转发给本地移动锚。另外,创建移动绑定表条目,以使得产生节点与节点的转交地址之间的绑定。随后,如果在服务提供商网络边缘处的网关路由器不在节点的转交地址的占据范围内,则其可以向归属代理查询节点的转交地址。
根据本发明的另一方面,可以通过接入路由器代表节点形成注册请求。例如,接入路由器可以是第一跳路由器。接入路由器和本地移动锚可以被分开实现。或者,接入路由器和本地移动锚可以在一个装置中被实现。换句话说,本地移动锚可以是第一跳路由器。
根据本发明的另一方面,当节点在与本地移动锚相关联的区域内移动时,第二注册请求被发送给本地移动锚以进行处理。本地移动锚用先前在初始认证期间所获得的(例如从中央服务器获得的)认证信息认证节点。重要的是要注意到第二注册请求不被转发给归属代理。以这种方式,在注册过程期间实现优化。当本地移动锚在接入路由器中被实现时,注册分组可以被转发给归属代理,其中本地移动锚不充当区域控制器。
根据本发明的另一方面,当节点移入与第二本地移动锚相关联的第二区域并移出与第一本地移动锚相关联的第一区域时,第二注册请求被通过第二本地移动锚发送给归属代理,其中所述第二本地移动锚是区域控制器,当节点在与第二本地移动锚相关联的区域内移动时,通过该区域控制器执行注册。另外,创建归属代理和第二本地移动锚之间的隧道以使分组被归属代理转发给第二本地移动锚。
根据本发明的另一方面,通知第一本地移动锚节点移到了与第二本地移动锚相关联的区域。这例如可以由归属代理来完成。然后可以产生第一本地移动锚和第二本地移动锚之间的隧道,从而使传输中的分组能够被从第一本地移动锚路由到第二本地移动锚。
根据本发明的另一方面,到通信节点和来自通信节点的分组被通过在服务提供商网络边缘处的网关路由器而隧道传输。由于与通信节点通信的节点可能与多个通信节点通信,因此使用恰当的隧道将分组从节点传输到通信节点是很重要的。因此,当分组被节点发送给通信节点时,本地移动锚识别在本地移动锚和网关路由器之间的双向隧道,该隧道既与节点对应,又与通信节点对应。然后数据分组可以被通过在本地移动锚和网关路由器之间的识别出的双向隧道而转发。
根据本发明的另一方面,当在服务提供商网络边缘处的网关路由器从通信节点接收到去往节点的分组时,网关路由器确定其是否具有用于节点的转交地址。如果没有,则网关路由器将转交地址位置请求发送给与节点相关联的归属代理,以请求与节点相关联的转交地址。作为响应,网关路由器接收到与节点相关联的转交地址和指示本地移动锚的路由路径,去往节点的分组被通过该本地移动锚而隧道传输。当节点在区域间移动,移到另一本地移动锚时,先前的本地移动锚通知网关路由器节点移到了与新的本地移动锚相关联的区域。例如,通知可以在网关路由器将去往节点的数据分组发送给先前的本地移动锚时被发送给网关路由器。然后响应于通知消息在网关路由器和第二本地移动锚之间产生隧道。已经被路由到第一本地移动锚的去往节点的数据分组被通过在第一本地移动锚和第二本地移动锚之间的隧道路由到第二本地移动锚。新接收的去往节点的分组随后被网关路由器路由到第二本地移动锚。
根据本发明的另一方面,如果网关路由器没有用于移动节点的转交地址,则其将分组像其他分组那样转发/路由,并且将转交地址位置请求消息发送给本地移动锚。如果本地移动锚知道移动节点的位置,则其更新网关路由器。然后网关路由器开始将分组隧道传输到从本地移动锚所接收的地址。要注意的是该地址可以是归属代理的地址(如果移动节点处于休眠状态),或者移动节点的转交地址(如果移动节点是活跃的并且抛锚在接入路由器处)。如果本地移动锚不知道移动节点的位置,则本地移动锚开始对移动节点的寻呼。具体地说,当本地移动锚从网关路由器接收到转交地址位置请求时,本地移动锚将寻呼消息发送给适当的接入路由器,该接入路由器叫醒移动节点。然后移动节点向归属代理进行注册,归属代理创建绑定条目和到移动节点的主机路由(例如隧道),并通知本地移动锚移动节点通过接入路由器向归属代理进行了注册。
根据本发明的另一方面,本发明涉及可被操作用来代表节点执行和/或发起代理注册而同时实现路由优化和位置私密性的系统。该系统包括一个或多个处理器和一个或多个存储器。这些存储器和处理器中的至少一个适于提供上述方法操作中的至少一些。在另一实施例中,本发明涉及执行所公开的方法的计算机程序产品。该计算机程序产品至少具有一个计算机可读介质和存储在所述至少一个计算机可读介质上的计算机程序指令,所述至少一个计算机可读介质被配置为至少执行上述方法操作中的一些。
在本发明下面的说明书和附图中,将更详细地介绍本发明的这些特征和其他特征,说明书和附图通过例示本发明的原理而对其进行说明。
图1示出了移动IP网段和相关环境;图2示出了可以实现本发明的系统;图3的事务流程图示出了根据本发明一个实施例代表节点执行代理注册的方法;图4的事务流程图示出了根据本发明一个实施例在通信节点和一节点之间路由流量的方法;图5的事务流程图示出了根据本发明一个实施例当节点在特定区域内移动时,执行节点的代理注册的方法;图6的事务流程图示出了根据本发明一个实施例在节点在所述区域内移动之后,将流量从通信节点路由到所述节点的方法;图7的事务流程图示出了根据本发明一个实施例当节点在区域间移动时,执行节点的代理注册的方法;图8的事务流程图示出了根据本发明一个实施例在节点在区域间移动之后,将流量从通信节点路由到所述节点的方法;以及图9是可以实现本发明实施例的路由器的图示。
具体实施例方式
现在将详细参考本发明的具体实施例。在附图中示出了该实施例的示例。虽然将结合该具体实施例描述本发明,但是要了解到这并不是希望将本发明限制为一个实施例。相反,希望覆盖如所附权利要求所限定的可以被包括在本发明的精神和范围之内的替换物、修改和等同物。在下面的描述中,叙述了很多具体细节以提供对本发明的全面理解。在没有这些具体细节中的一些或者全部的情况下,也可以实施本发明。在其他示例中,没有详细地描述公知的过程操作以避免不必要地模糊本发明。
不幸的是,一些节点未配置有移动IP软件。由于节点可能不支持移动IP,因此在网络内改变其位置的节点不能向其归属代理发起注册。为了克服移动IP客户端软件的缺乏所带来的限制,可以代表节点执行代理移动IP支持(即代理注册,proxy registration)。当实现代理移动IP时,通过代表所述节点的代理节点来执行注册。
根据一个实施例,本发明通过代表节点而执行的代理注册支持路由优化。虽然节点可以支持移动IP,但是不必启用移动IP。类似地,通信节点可以是支持移动IP的依附到接入路由器的移动节点。在下面的描述中,所述节点被描述为支持移动IP的移动节点。然而,该示例仅仅是说明性的,并且所述节点和通信节点不必配置有移动IP软件。
所公开的实施例可以在IPv6网络中应用,也可在移动IPv6环境中应用。以这种方式,可以抽取移动IPv6的好处。然而,重要的是要注意到所描述的实施例在支持其他版本的IP和移动IP的环境中可以同样适用。
图2示出了可以实现本发明的系统202。如图2所示,分布式的结构使得当节点在网内或网间漫游时能够实现路由优化而同时保持节点的位置私密性。该分布式的结构包括一个或多个接入路由器(AR),包括AR2204和AR3 206。根据一个实施例,接入路由器204和206是第一跳路由器。另外,提供了一个或多个本地移动锚(anchor) (LMA),LMA1208和LMA2 210。每个本地移动锚都是区域控制器,当节点在与该本地移动锚相关联的区域内移动时,通过该区域控制器执行注册。换句话说,每个本地移动锚在节点位于与该本地移动锚相关联的区域内时充当所述节点的归属代理。因此,虽然当节点214在网区间漫游时,归属代理212被联系,但是当节点214(例如移动节点)在特定的网区内移动时,归属代理212不必被联系。以这种方式,优化了注册过程。重要的是要注意到虽然接入路由器和本地移动锚被说明为分离实体,但是接入路由器和本地移动锚可以被实现在一起,以使得每个接入路由器—本地移动锚组合被实现在单个网络设备(例如路由器)中。
在初始注册过程中,可以将归属代理212指派给移动节点214以建立移动节点—归属代理映射216。移动节点的初始认证可以通过诸如AAA服务器218之类的中央服务器来完成。然后AAA服务器218可以将相关的认证信息提供给归属代理212以使得归属代理212能够认证该移动节点。然后归属代理212可以将信息提供给本地移动锚,以使得当移动节点214在与本地移动锚相关联的区域内漫游时,本地移动锚能够认证移动节点214。
根据一个实施例,集于中心的服务器提供认证服务和/或授权服务。当认证确定实体是“谁”时,授权确定允许用户执行或访问的服务。因此,可以采用通常所说的“AAA”或3A服务器的一类服务器。AAA代表认证、授权和记帐。可以实现诸如远程认证拨入用户服务(RADIUS)、TACACS+和Diameter之类的各种协议以提供这样的服务器。注意到将记帐信息提供给服务器的归属代理或外地代理必须提供AAA服务器协议所需格式的通信。RFC 2138描述了RADIUS协议,并被通过引用合并于此。类似地,RFC 1492描述了TACACS,在http://www.ietf.org/internet-drafts/draft-grant-tacacs-02.txt可得到的因特网草案“The TACACS+Protocol Version 1.78”描述了TACACS+。RFC 3588描述了Diameter基础协议(Base Protocol)。这些文献中的每一篇都被通过引用合并于此。
当移动节点214在与本地移动锚相关联的单个网区内漫游时,经由本地移动锚执行注册。然而,当移动节点214在与两个不同的本地移动锚相关联的两个不同网区中的接入路由器之间漫游时,归属代理被更新以使其知道新的本地移动锚。另外,通知相关的本地移动锚以使得新的本地移动锚接收相关的认证信息,并且前一本地移动锚知道将已经在运输中的流量转发给新的本地移动锚。
通信节点218在服务提供商网络的边缘处经由网关路由器(BR)220连接到服务提供商网络。网关路由器220可以用各种节点的归属子网配置,这将使得网关路由器220能够确定特定节点是在漫游还是在其归属网络中。另外,子网信息可以使网关路由器220能够确定与节点(例如移动节点)214相对应的归属代理212。为了与移动节点214通信,通信节点218发送去往移动节点214的分组(例如在其归属地址)。重要的是要注意到虽然通信节点可能知道移动节点的归属地址,但是通信节点将不会知道移动节点的转交地址。相反,在从通信节点218接收到去往移动节点的归属地址的数据分组之后,网关路由器220将通过查询归属代理212来确定移动节点214的位置(例如转交地址),其中归属代理212支持具有规定归属地址的移动节点。因此,网关路由器220将接收移动节点的位置(例如转交地址),而同时保护转交地址并因此保护移动节点的网络位置,以免通信节点218知道。另外,网关路由器220将被告知路由路径(例如本地移动锚地址),从而使网关路由器220能够将分组从通信节点218路由到移动节点214。因此,移动节点214和通信节点218仍不知道路由优化。
图3的事务流程图示出了根据本发明一个实施例代表节点执行代理注册的方法。如图所示,由节点(例如移动节点)302、接入路由器304、AAA服务器306、本地移动锚308和归属代理310所执行的过程用相应的垂直线表示。在该示例中,在312认证会话。例如,在点到点协议(PPP)认证期间,认证可以包括提供安全性关联和会话证书(例如用户名和密码)。
在网络工作组1999年1月的RFC 2486中提出了一种用于识别用户的标准化方法,该方法被通过引用合并于此,该方法提出了网络访问标识符(NAI),即在点到点协议(PPP)认证期间由客户端所提交的用户ID的句法。因此,当基于NAI认证客户端时,可以分配IP地址供客户端使用。因此,在一个实施例中,用网络访问标识符(NAI)扩展来识别节点。
当接入路由器接收到认证请求时,其检查会话证书(例如用户名和密码),并用安全性关联认证节点。然而,接入路由器可能没有用于节点的会话证书和/或安全性关联。因此,在314,接入路由器可以联系本地移动锚以认证会话。由于本地移动锚可能还没有用于节点的会话证书或安全性关联,因此其可能将请求转发给诸如AAA服务器之类的中央服务器,如316所示。另外,使得节点能够被认证的认证信息(例如安全性关联和会话证书)此时可以由AAA服务器提供给本地移动锚。这使得当节点在其向归属代理进行了注册的区域内移动时,本地移动锚能够随后认证该节点。
当AAA服务器在316接收到包括安全性关联的认证请求时,AAA服务器在318用安全性关联认证节点。AAA服务器确定是否存在节点到归属代理的映射。如果不存在映射,则一归属代理被指派给该节点。然后在320,AAA服务器将指示认证是否成功的认证答复发送给接入路由器。如果一个归属代理被最近指派给节点,则认证答复可以包括归属代理地址。当接入路由器接收到认证答复时,其可以随后在321将认证答复提供给节点。
另外,在322,AAA服务器将与节点相关联的策略提供给归属代理。AAA服务器还将密钥提供给归属代理以用于认证节点。所述策略可以包括多种信息,这些信息包括节点能够从其接收通信的TP地址和/或节点能够向其发送通信的IP地址。另外,所述策略可以指示不能向其发送通信或者不能从其接收通信的那些IP地址。所述策略可以包括对节点可用的服务类型。
由于节点可能没有指派给它的IP地址,因此可以在324将IP地址分配给节点。例如,IP地址可以是IPv6地址。可以代表节点用IP地址或不用IP地址形成注册请求。
接入路由器在326形成包括IP地址的注册请求(例如绑定更新),并在328将该注册请求发送给本地移动锚。当本地移动锚接收到该注册请求时,它在330将该注册请求转发给归属代理。
当归属代理接收到注册请求时,它在332用先前提供给它的密钥认证节点。另外,创建归属代理和本地移动锚之间的双向隧道,并产生用于节点的路由表条目,该路由表条目指示去往节点的所有分组应该被经由双向隧道路由到本地移动锚。移动绑定表条目使节点与其转交地址关联。随后,在服务提供商网络边缘的网关路由器可以向归属代理查询节点的转交地址以及路由信息。
在334,归属代理形成注册答复(例如绑定确认)并将其发送给本地移动锚。注册答复可以包括与节点相关联的策略以及用于认证节点的密钥。因此,一旦本地移动锚接收到密钥,它就可以随后在节点在与本地移动锚相关联的区域内漫游时认证节点。
当本地移动锚接收到注册答复时,其存储密钥和相关联的策略。另外,在336,它创建本地移动锚和接入路由器之间的隧道,并创建用于将分组经由隧道路由到接入路由器的节点的相应路由表条目。
然后在338,本地移动锚将注册答复发送给接入路由器。注册答复可以包括与节点相关联的策略,以使接入路由器能够过滤由节点所发送的分组或发送给节点的分组。然后在340,接入路由器创建接入路由器和本地移动锚之间的隧道。
重要的是要注意到在上述示例中,在执行注册之前认证用户。然而,认证证书可以被嵌入在注册消息中。因此,认证可以与注册一起被执行,而不是如上述那样被分开执行。因此,在执行了注册之后,认证答复可以在342由接入路由器发送给节点。
图4的事务流程图示出了根据本发明一个实施例在通信节点和一节点之间路由流量的方法。如图所示,由在服务提供商网络边缘的网关路由器402和通信节点404所执行的步骤用垂直线表示。当通信节点404在406将去往节点的数据分组发送给网关路由器402时,网关路由器确定其是否具有用于该节点的转交地址。如果网关路由器没有用于该节点的转交地址,则网关路由器在408将请求与该节点相关联的转交地址的转交地址位置请求发送给归属代理。另外,在410,由网关路由器从通信节点所接收的数据分组被转发给归属代理直到建立了路由优化,以使得数据分组可以直接在网关路由器和本地移动锚之间传输。然后由归属代理所接收的数据分组在412被转发给本地移动锚,接下来在414被转发给接入路由器,从而防止接入路由器的身份被通信节点发现。然后在416,由接入路由器将数据分组转发给移动节点。因此,由网关路由器所接收的数据分组被经由归属代理转发直到建立了路由优化,以使得数据分组可以直接在网关路由器和本地移动锚之间传输。
当归属代理从请求来自归属代理的与节点相关联的转交地址的网关路由器接收到转交地址位置请求时,归属代理在418将转交地址和标识本地移动锚的路由路径提供给网关路由器,从而使网关路由器能够将去往节点的数据分组和从通信节点所接收的数据分组转发给本地移动锚。在一些以其他版本的IP实现的实施例中,转交地址可以标识本地移动锚或第一跳路由器(例如接入路由器),而不是节点。根据该信息,可以建立网关路由器和本地移动锚之间的双向隧道。另外,与节点相关联的策略可以由归属代理提供给网关路由器,从而使网关路由器能够应用该策略以过滤由通信节点发送给该节点的分组或由该节点发送给通信节点的分组。
一旦网关路由器接收了转交地址和路由路径,就可以通过从数据路径中去除归属代理而实现路由优化。如图所示,当去往所述节点的数据分组在420由网关路由器接收到时,网关路由器在422将数据分组隧道传输到本地移动锚。然后在424,本地移动锚将数据分组隧道传输到接入路由器,从而防止接入路由器的身份被通信节点发现。然后在426,数据分组由接入路由器转发给该节点。
重要的是要注意到由于路由优化,归属代理被从数据路径中去除。然而,当数据分组在没有执行路由优化时被发送到该节点时,数据分组继续被转发给归属代理。然后归属代理根据传统过程将分组路由到位于其转交地址的节点。
类似地,在节点将分组发送给通信节点时执行路由优化。具体地说,在428,将分组反向隧道传输到本地移动锚。然后在430,接入路由器将分组隧道传输到本地移动锚。当本地移动锚从节点接收到去往通信节点的数据分组时,它需要识别将数据分组隧道传输到通信节点的适当隧道。换句话说,所述节点可以与多个通信节点通信。因此,需要识别合适的隧道。因此本地移动锚识别本地移动锚和网关路由器之间的双向隧道,其中所述双向隧道既与所述节点相关联,又与通信节点相关联。然后在432,本地移动锚经由本地移动锚和网关路由器之间的适当的双向隧道转发数据分组。然后在434,网关路由器将数据分组发送给通信节点。以这种方式,通过从数据路径中去除归属代理而实现路由优化。
图5的事务流程图示出了根据本发明一个实施例当节点在与本地移动锚相关联的区域内漫游时,执行节点注册的方法。由第二接入路由器(AR2)所执行的过程用垂直线502表示。如图所示,在504,节点通过提交其安全性关联和会话证书而被第二接入路由器认证。例如,这可以在PPP认证期间执行。在506,第二接入路由器将会话证书转发给本地移动锚。由于本地移动锚先前已获得了节点的安全性关联和会话证书,因此其现在可以在508独立地认证节点。然后在510,本地移动锚可以通知第二接入路由器会话已经被认证。然后在511,认证答复可以由第二接入路由器发送到节点。
然后第二接入路由器代表节点形成第二注册请求,并在512将包括安全性关联的注册请求发送给本地移动锚。本地移动锚处理注册请求以确定节点是否被通过应用先前获得的安全性关联而被成功地认证。在成功认证之后,在514建立本地移动锚和第二接入路由器之间的双向隧道。另外,创建路由表条目以使得用于节点的路由路径被与双向隧道关联。然后本地移动锚形成注册答复,并在516将其发送给第二接入路由器,此时创建了从第二接入路由器到本地移动锚的隧道。如图所示,第二注册请求不被转发给归属代理。此外,重要的是要注意到当节点在与单个本地移动锚相关联的特定区域内移动时,网关路由器不必被通知。
由于节点从第一接入路由器漫游,因此可能希望在518清除(clear)第一接入路由器和本地移动锚之间的双向隧道。当然,希望将已经在传输中的流量转发给节点。这可以通过已经被建立的第一接入路由器和本地移动锚之间的隧道来完成。或者,可能希望在第一接入路由器和第二接入路由器之间产生临时的双向隧道,从而使传输中的流量由第一接入路由器转发给第二接入路由器。
在上述示例中,在执行注册之前认证用户。然而,认证证书可以被嵌入在注册消息中。因此,认证可以与注册一起被执行,而不是如上述那样被分开执行。因此,在执行了注册之后,认证答复可以在520由第二接入路由器发送给节点。
图6的事务流程图示出了根据本发明一个实施例在节点在与本地移动锚相关联的区域内移动之后,将流量从通信节点路由到所述节点的方法。如图所示,当通信节点在602将数据分组发送给网关路由器时,网关路由器在604经由本地移动锚和网关路由器之间的双向隧道将数据分组转发给本地移动锚。在606,由本地移动锚所接收并去往节点的数据分组被通过建立在本地移动锚和第二接入路由器之间的隧道转发给第二接入路由器。然后在608,数据分组被第二接入路由器路由到节点。
图7的事务流程图示出了根据本发明一个实施例当节点在与两个不同的本地移动锚相关联的区域之间移动时,执行节点的代理注册的方法。在该示例中,节点漫游到与第二本地移动锚(LMA2)704相关联的另一区域中的第三接入路由器(AR3)702。在706,节点通过提供其会话证书(例如用户名和密码)被第三接入路由器认证。在708,第三接入路由器将会话证书转发给第二本地移动锚。此时,第二本地移动锚获得节点的AAA和会话证书以及节点的归属代理映射。第二本地移动锚用会话证书认证节点。为了获得会话证书,本地移动锚可以联系AAA服务器。在710,指示节点已被认证的认证答复由第二本地移动锚发送给第三接入路由器。该答复分组也可以标识归属代理地址以及安全性关联。然后在711,认证答复可以由第三接入路由器发送给节点。
一旦认证了会话,就可以代表节点形成第二注册请求。根据一个实施例,第三接入路由器在712形成包括安全性关联的第二注册请求,并且当节点移入与第二本地移动锚相关联的区域并移出与第一本地移动锚相关联的区域时,第三接入路由器在714将第二注册请求经由第二本地移动锚发送给归属代理,其中第二本地移动锚是区域控制器,当节点在与第二本地移动锚相关联的区域内移动时,经由该区域控制器执行注册。然后在716,第二本地移动锚将注册请求转发给归属代理。归属代理用安全性关联认证节点,并且创建移动绑定表条目以产生节点和转交地址之间的绑定。另外,在718,创建用于节点的路由表条目以产生归属代理和第二本地移动锚之间的隧道。
然后通知第一本地移动锚节点移到了与第二本地移动锚相关联的区域。具体地说,在一个实施例中,在720,归属代理将指示节点移到了与第二本地移动锚相关联的区域的通知发送给第一本地移动锚。或者,归属代理可以通知第二本地移动锚,以使得第二本地移动锚用信号通知第一本地移动锚节点移到了与第二本地移动锚相关联的区域。为了使第一本地移动锚能够将已经在传输中的分组路由到第二本地移动锚,在722,响应于通知而产生第一本地移动锚和第二本地移动锚之间的隧道。然后创建用于节点的路由表条目以使得经由隧道路由去往节点的分组。
在724,归属代理形成注册答复并将其发送给第二本地移动锚。注册答复可以包括与节点相关联的策略,从而使第二本地移动锚能够根据建立的策略过滤分组。在726,第二本地移动锚接受注册,并且产生第二本地移动锚和第三接入路由器之间的双向隧道,从而使分组能够被第二本地移动锚路由到第三接入路由器。然后创建相应的路由表条目以使得去往节点的分组能够被第二本地移动锚路由到第三接入路由器。然后在728,第二本地移动锚将注册答复(和相关的策略)转发给第三接入路由器。随后第三接入路由器可以应用该策略以过滤发送给节点的分组和从节点所发送的分组。然后在730,第三接入路由器创建路由表条目和相关的第三接入路由器与第二本地移动锚之间的隧道。
在上述示例中,在执行注册之前认证用户。然而,认证证书可以被嵌入在注册信息中。因此,认证可以与注册一起被执行,而不是如上述那样被分开执行。因此,在执行了注册之后,认证答复可以在732被第三接入路由器发送给节点。
图8的事务流程图示出了根据本发明一个实施例在节点在区域之间移动之后,将流量从通信节点路由到所述节点的方法。如图所示,当去往节点的数据分组在802由网关路由器从通信节点接收到时,传输中的数据分组在804被网关路由器转发给第一本地移动锚直到执行了路由优化,以使得在806通知网关路由器节点移到了与第二本地移动锚相关联的区域。具体地说,当在第一本地移动锚接收到来自网关路由器的去往节点的数据分组时,第一本地移动锚通知网关路由器节点移到了与第二本地移动锚相关联的区域。例如,这可以通过绑定更新消息来实现,该绑定更新消息指示去往节点的数据分组将被转发给本地移动锚。或者,第一本地移动锚可以简单地通知网关路由器清除其路由缓存。然后如上所述,网关路由器将为了该路由信息而联系归属代理(例如使用转交地址位置请求)。然后在网关路由器和第二本地移动锚之间建立隧道,并且由网关路由器创建用于节点的路由表条目,以使得利用所建立的隧道路由分组。在808,由第一本地移动锚所接收的分组被经由先前所建立的临时隧道转发给第二本地移动锚。第二本地移动锚在810将数据分组转发给第三接入路由器,该第三接入路由器在812将数据分组转发给节点。
一旦建立了路由优化,由网关路由器在814所接收的数据分组在816被用先前建立的第一本地移动锚和第二本地移动锚之间的隧道经由第二本地移动锚而路由。因此,随后被网关路由器转发的去往节点的数据分组将经由第二本地移动锚而被路由,而已经在传输中的数据分组将继续经由第一本地移动锚而被路由。换句话说,已经在传输中的去往节点的数据分组将被从第一本地移动锚路由到第二本地移动锚直到建立了路由优化,以使得建立网关路由器和第二本地移动锚之间的双向隧道。随后在818,数据分组被第二本地移动锚转发给第三接入路由器。在820,第三接入路由器将数据分组转发给节点。
在一些情况中,移动节点可能进入休眠(dormant)模式。在这种情况中,移动节点近乎处于关断模式——只有无线电起作用。移动节点通知接入路由器移动节点正在转换或已经转换成休眠模式。该通知包括第2层信息,并可能包括诸如IP地址、NAI、归属代理地址等的第3层信息。
接入路由器通知移动节点的归属代理移动节点正在进入休眠模式或已经进入休眠模式。归属代理清除用于移动节点的绑定和用于移动节点的主机路由(如果它们存在于归属代理处)。然后归属代理告知本地移动锚关于MN的状态(即移动节点处于休眠模式或正在转换成休眠模式),并指示该消息来自特定的接入路由器。
本地移动锚更新其内部状态以指示移动节点处于休眠模式,也可以指示移动节点位于接入路由器的寻呼区中(在本地移动锚需要叫醒移动节点的情况中)。
如果移动节点在处于休眠模式期间移到另一第二接入路由器,并且该第二接入路由器与第一接入路由器位于相同的寻呼区中,则什么也不发生并且不必通知归属代理/本地移动锚。
如果移动节点移到位于不同寻呼区中的另一第三接入路由器,则移动节点通知该第三接入路由器其正在转换或已经转换成休眠模式。第三接入路由器通知归属代理关于该状态转换(像第一接入路由器最初所做的那样)。虽然归属代理没有任何用于移动节点的绑定/路由,但是其通知本地移动锚移动节点处于休眠模式并且位于与第三接入路由器相关联的区域中。然后本地移动锚更新其内部状态以包括移动节点的位置。
现在,通信节点将流量发送给MN,流量在提供商网络的边缘处被网关路由器拦截。网关路由器正常地转发流量并产生被发送给本地移动锚的关于网络节点位置的转交地址位置查询。网关路由器可以抑制(dampen)这样的请求(例如如果它被配置为周期性地发送这些请求则周期性地发送这些请求,并且/或者仅对某些规定的移动节点发送这些请求)。
如果移动节点处于休眠模式,则分组被转发给没有用于移动节点的路由的归属代理。归属代理临时缓冲这些分组(例如将这些分组转发到存储分组的缓冲管理器)。从网关路由器接收到查询的本地移动锚将寻呼消息发送给第三接入路由器,第三接入路由器叫醒移动节点。移动节点向归属代理进行注册,归属代理创建绑定条目和到移动节点的主机路由(例如隧道),并且通过第三接入路由器通知本地移动锚移动节点向归属代理进行了注册。
如果网关路由器从本地移动锚接收到第三接入路由器的地址,则网关路由器随后将分组隧道传输到第三接入路由器。可选地,由于移动节点处于休眠模式,所以本地移动锚就将归属代理地址返回给网关路由器。在该情况中,网关路由器开始将分组隧道传输到在网关路由器/HA隧道(用网关路由器地址作为隧道的源地址)上的归属代理。这些分组可以被缓冲,如上所述。
当移动节点向归属代理进行注册时,归属代理将缓冲的分组转发给移动节点。从网关路由器隧道传输到归属代理的缓冲的分组被去隧道化(detunnel)并被转发(再次隧道传输)给移动节点。当分组被去隧道化时,归属代理知道了网关路由器地址,并且通知网关路由器直接将分组转发/隧道传输到移动节点(如果该移动节点具有通过策略而启用的路由优化)。以这种方式,从网关路由器到归属代理的隧道传输让归属代理知道当移动节点变得活跃(active)时,要通知谁(例如适当的网关路由器)进行路由优化。
本发明也可以被实施为计算机可读介质上的计算机可读代码。计算机可读介质是能够存储数据的任何数据存储装置,这些数据随后可以被计算机系统读取。计算机可读介质的示例包括只读存储器、随机存取存储器、CD-ROM、磁带和光数据存储装置。
本发明的设备(例如节点、移动节点、归属代理、网关路由器、本地移动锚或接入路由器)可以根据需要而具体构建,或者可以是由存储在存储器中的计算机程序选择性地激活或再配置的通用可编程机器。在这里所示出的过程本质上并不涉及任何特定的路由器或其他设备。在优选实施例中,本发明的任何归属代理、网关路由器、本地移动锚或接入路由器都可以是被具体地配置的路由器,例如可以从San Jose,California的CiscoSystems,Inc.得到的被特别配置的路由器型号2500、2600、3600、4000、4500、4700、7200和7500。用于这些机器中的一些机器的一般结构将在下面给出的描述中出现。
一般来说,本发明的代理注册技术可以在软件和/或硬件上被实现。例如,它可以在实现在操作系统核中、在分离的用户过程中、在被绑定到网络应用程序中的库程序包中、在被具体地构建的机器上或者在网络接口卡上。在本发明的特定实施例中,本发明的技术是在诸如操作系统之类的软件中或者在操作系统上运行的应用程序中被实现的。
本发明的软件代理注册系统或软件/硬件混合代理注册系统被优选地在通用可编程机器上实现,该通用可编程机器由存储在存储器中的计算机程序选择性地激活或再配置。这样的可编程机器可以是被设计用来处理网络流量的网络装置。这样的网络装置一般具有多个网络接口,例如包括帧中继、ISDN和无线接口。这样的网络装置的特定示例包括路由器和交换机。例如,本发明的注册机构可以是被特别配置的路由器,例如可以从San Jose,California的Cisco Systems,Inc.得到的被特别配置的路由器型号350、1100、1200、1400、1600、2500、2600、3200、3600、4500、4700、7200、7500和12000。用于这些机器中的一些机器的的一般结构将在下面给出的描述中出现。在可替换的实施例中,代理注册系统可以在诸如个人计算机或工作站之类的通用网络主机上被实现。此外,本发明至少可以在用于网络装置或通用计算装置的卡(例如接口卡)上被部分地实现。
现在参考图9,适于实现本发明的路由器1110包括主中央处理单元(CPU)1162、接口1168和总线1115(例如PCI总线)。当CPU 1162在适当的软件或固件的控制下动作时,它负责诸如路由表计算和网络管理之类的路由器任务。它也可以负责更新移动绑定表和访问者表、映射表等。它优选地在包括操作系统(例如Cisco Systems,Inc.的因特网操作系统(IOS))和任何适当的应用程序软件的软件的控制下实现所有这些功能。CPU 1162可以包括一个或多个处理器1163,例如来自微处理器的摩托罗拉族或来自微处理器的MIPS族的处理器。在可替换的实施例中,处理器1163的硬件被特别设计以控制路由器1110的操作。在特定实施例中,存储器1161(例如非易失性RAM和/或ROM)也形成CPU 1162的一部分。然而,存在很多种可以使存储器耦合到系统的不同方法。
接口1168通常被作为接口卡(有时被称为“线路卡”)而提供。一般来说,它们控制数据分组在网上的发送和接收,并且有时支持其他与路由器1110一起使用的外围设备。在可以提供的接口中有以太网接口、帧中继接口、线缆接口、DSL接口、令牌环接口等。另外,可以提供各种甚高速接口,例如快速令牌环接口、无线接口、以太网接口、吉比特以太网接口、ATM接口、HSSI接口、POS接口、FDDI接口等。一般来说,这些接口可以包括适合与适当的介质进行通信的端口。在一些情况中,它们也可以包括独立的处理器,并且在一些示例中包括易失性RAM。独立的处理器可以控制通信密集任务,例如分组交换、媒体控制和管理。通过为通信密集任务提供单独的处理器,这些接口使得主微处理器1162可以有效地执行路由计算、网络诊断、安全功能等。
虽然图9所示的系统是本发明一个特定的路由器,但是其决不是可以实现本发明的唯一路由器体系结构。例如,经常使用具有处理通信和路由计算的单个处理器的体系结构。此外,也可以与路由器一起使用其他类型的接口和媒体。
不管网络装置的配置如何,它都可以采用一个或多个存储器或存储器模块(包括存储器1161),存储器或存储器模块被配置为存储用于通用网络操作以及用于这里所描述的漫游、代理注册和路由功能的机制的程序指令。程序指令例如可以控制操作系统和/或一个或多个应用程序的操作。一个或多个存储器也可以被配置为存储表,例如移动绑定表、注册表、路由和关联表等。
因为这样的信息和程序指令可以被用来实现这里所描述的系统/方法,所以本发明涉及机器可读介质,这些机器可读介质包括用于执行这里所描述的各种操作的程序指令、状态信息等。机器可读介质的的示例包括但不限于磁介质,例如硬盘、软盘和磁带;光介质,例如CD-ROM盘;磁光介质,例如软光盘;以及被特别配置以存储和执行程序指令的硬件装置,例如只读存储器装置(ROM)和随机存储存储器(RAM)。本发明也可以在在适当的介质上传播的载波中被实施,这些介质例如是无线电波、光线路、电线路等。程序指令的示例不仅包括由编译器所产生的机器代码,还包括包含更高级别代码的文件,计算机使用解释器可以执行所述代码。
虽然为了理解清楚的目的较详细地描述了上述发明,但是要明白可以在所附权利要求的范围内进行某些改变和修改。例如,所公开的实体仅仅是说明性的,因此可以用其他实体或其组合代表节点来建立代理注册。另外,虽然所公开的实施例支持网关路由器对归属代理的查询,但是其他实施例允许将诸如转交地址之类的信息提供给网关路由器,而不需要网关路由器查询归属代理。重要的是也要注意到虽然根据移动IP协议描述所述实施例,但是可以用其他协议来实现上述实施例中给出的注册过程。这样,可以用除了归属代理之外的服务器来发起和控制注册过程。因此,所述实施例应该被视为说明性而非限制性的,并且本发明不应被限于这里所给出的细节,而是应该由随后的权利要求和其等同物的全部范围来限定。
权利要求
1.一种支持代表节点向归属代理进行代理注册的方法,包括代表所述节点形成注册请求;将所述注册请求通过第一本地移动锚发送给所述归属代理,其中所述第一本地移动锚是区域控制器,当所述节点在与所述第一本地移动锚相关联的区域内移动时,通过该区域控制器执行注册;由所述第一本地移动锚将所述注册请求转发给所述归属代理;以及在所述归属代理处创建移动绑定表条目,以使得产生所述节点和所述节点的转交地址之间的绑定,从而使在服务提供商网络边缘处的网关路由器能够从所述归属代理获得所述节点的转交地址。
2.如权利要求1所述的方法,还包括将使所述节点能够被认证的认证信息提供给所述所述第一本地移动锚。
3.如权利要求2所述的方法,其中所述认证信息包括安全性关联。
4.如权利要求1所述的方法,还包括在所述归属代理处创建路由表条目,以使得由所述归属代理接收的去往所述节点的分组被转发给所述第一本地移动锚。
5.如权利要求1所述的方法,还包括从在服务提供商网络边缘处的网关路由器接收对所述节点的转交地址的查询。
6.如权利要求5所述的方法,其中所述转交地址标识第一跳路由器。
7.如权利要求5所述的方法,其中所述转交地址不标识第一跳路由器。
8.如权利要求1所述的方法,其中所述第一本地移动锚在所述节点位于与所述第一本地移动锚相关联的所述区域内时为所述节点充当归属代理。
9.如权利要求1所述的方法,其中所述节点不支持移动IP。
10.如权利要求1所述的方法,还包括代表所述节点形成第二注册请求;当所述节点在与所述第一本地移动锚相关联的所述区域内移动时,将所述第二注册请求发送给所述第一本地移动锚,从而使所述第一本地移动锚能够处理所述第二注册请求;以及当所述节点移入与第二本地移动锚相关联的第二区域并移出与所述第一本地移动锚相关联的第一区域时,将所述第二注册请求通过所述第二本地移动锚发送给所述归属代理,其中所述第二本地移动锚是区域控制器,当所述节点在与所述第二本地移动锚相关联的区域内移动时,通过该区域控制器执行注册。
11.如权利要求10所述的方法,还包括在所述归属代理处创建路由表条目,以使得分组在所述节点移入与所述第二本地移动锚相关联的第二区域时被路由到所述第二本地移动锚。
12.如权利要求10所述的方法,其中所述第一本地移动锚在所述节点位于与所述第一本地移动锚相关联的区域内时为所述节点充当归属代理,并且其中所述第二本地移动锚在所述节点位于与所述第二本地移动锚相关联的区域内时为所述节点充当归属代理。
13.如权利要求1所述的方法,还包括代表所述节点形成第二注册请求;当所述节点在与所述第一本地移动锚相关联的区域内移动时,将所述第二注册请求发送给所述第一本地移动锚,从而使所述第一本地移动锚能够处理所述第二注册请求;以及在所述第一本地移动锚处创建路由表条目,以使得产生第二接入路由器和所述第一本地移动锚之间的隧道。
14.如权利要求13所述的方法,其中所述第一本地移动锚在所述节点位于与所述第一本地移动锚相关联的区域内时为所述节点充当归属代理。
15.如权利要求1所述的方法,还包括代表所述节点形成第二注册请求;当所述节点移入与第二本地移动锚相关联的第二区域并移出与所述第一本地移动锚相关联的第一区域时,将所述第二注册请求通过所述第二本地移动锚发送给所述归属代理,其中所述第二本地移动锚是区域控制器,当所述节点在与所述第二本地移动锚相关联的区域内移动时,通过该区域控制器执行注册。由所述第二本地移动锚将所述注册请求转发给所述归属代理;以及在所述归属代理处创建路由表条目,以使得产生所述归属代理和所述第二本地移动锚之间的隧道。
16.如权利要求15所述的方法,其中所述第二本地移动锚在所述节点位于与所述第二本地移动锚相关联的区域内时为所述节点充当归属代理。
17.如权利要求15所述的方法,还包括通知所述第一本地移动锚所述节点移到了与所述第二本地移动锚相关联的区域。
18.如权利要求17所述的方法,还包括响应于所述通知,在所述第一本地移动锚和所述第二本地移动锚之间产生隧道。
19.如权利要求17所述的方法,还包括当在所述第一本地移动锚处从网关路由器接收到去往所述节点的数据分组时,通知所述网关路由器所述节点移到了与所述第二本地移动锚相关联的区域。
20.如权利要求19所述的方法,其中随后被所述网关路由器转发的去往所述节点的数据分组将被通过所述第二本地移动锚路由,而传输中的数据分组将继续被通过所述第一本地移动锚路由。
21.如权利要求20所述的方法,其中所述传输中的数据分组被通过在所述第一本地移动锚和所述第二本地移动锚之间的隧道路由。
22.如权利要求19所述的方法,还包括其中已经被路由到所述第一本地移动锚的去往所述节点的数据分组被通过在所述第一本地移动锚和所述第二本地移动锚之间的隧道路由到所述第二本地移动锚。
23.如权利要求19所述的方法,还包括将去往所述节点的分组路由到所述第二本地移动锚。
24.如权利要求1所述的方法,其中在接入路由器处执行代表所述节点形成注册请求的步骤。
25.如权利要求24所述的方法,其中所述注册请求具有转交地址字段,该转交地址字段包括与所述第一本地移动锚或所述接入路由器相关联的IP地址。
26.如权利要求24所述的方法,其中所述接入路由器是第一跳路由器。
27.如权利要求24所述的方法,其中所述第一本地移动锚是区域控制器,当所述节点在与所述第一本地移动锚相关联的区域内移动时,通过该区域控制器执行注册。
28.如权利要求27所述的方法,其中所述第一本地移动锚在所述节点在与所述第一本地移动锚相关联的区域内移动时为所述节点充当归属代理。
29.如权利要求24所述的方法,其中所述第一本地移动锚在所述节点在与所述第一本地移动锚相关联的区域内移动时为所述节点充当归属代理。
30.如权利要求1所述的方法,其中所述节点不支持移动IP。
31.如权利要求1所述的方法,其中所述网关路由器是在服务提供商网络边缘处的路由器。
32.如权利要求31所述的方法,其中与多个节点相关联的多个子网被配置在所述网关路由器上。
33.如权利要求24所述的方法,其中所述第一本地移动锚是所述接入路由器。
34.如权利要求24所述的方法,还包括在所述归属代理处从所述网关路由器接收转交地址位置请求,所述转交地址位置请求从所述归属代理处请求与所述节点相关联的转交地址。
35.如权利要求34所述的方法,其中当从通信节点接收到数据分组时,由所述网关路由器发送所述转交地址位置请求。
36.如权利要求24所述的方法,还包括将所述转交地址和标识所述第一本地移动锚的路由路径提供给所述网关路由器,从而使所述网关路由器能够将去往所述节点并从通信节点接收的数据分组转发给所述第一本地移动锚。
37.如权利要求36所述的方法,还包括将与所述节点相关联的策略从所述归属代理提供给所述网关路由器,从而使所述网关路由器能够应用该策略以过滤发送给所述节点或由所述节点发送的分组。
38.如权利要求36所述的方法,还包括在所述第一本地移动锚处接收数据分组;以及将所述数据分组从所述第一本地移动锚转发给所述接入路由器,从而防止所述接入路由器的身份被发现。
39.如权利要求38所述的方法,其中通过从所述数据路径中去除所述归属代理而实现路由优化。
40.如权利要求34所述的方法,还包括将由所述网关路由器接收的数据分组转发给所述归属代理直到建立了路由优化,以使得数据分组可以直接在所述网关路由器和所述第一本地移动锚之间传输。
41.如权利要求34所述的方法,其中当所述网关路由器从通信节点接收到数据分组时,由所述网关路由器发送所述转交地址位置请求。
42.如权利要求34所述的方法,其中当所述网关路由器没有用于所述节点的转交地址时,由所述网关路由器发送所述转交地址位置请求。
43.如权利要求34所述的方法,还包括将所述转交地址和标识所述第一本地移动锚的路由路径提供给所述网关路由器,从而使所述网关路由器能够将从所述通信节点接收到的数据分组转发给所述第一本地移动锚。
44.如权利要求43所述的方法,还包括在所述第一本地移动锚处从所述网关路由器接收数据分组;以及将所述数据分组从所述第一本地移动锚转发给所述接入路由器,从而防止所述接入路由器的身份被所述通信节点发现。
45.如权利要求44所述的方法,其中通过从所述数据路径中去除所述归属代理而实现路由优化。
46.如权利要求24所述的方法,还包括从所述节点接收导向通信节点的数据分组;在所述第一本地移动锚处识别所述第一本地移动锚和网关路由器之间的双向隧道,所述双向隧道与所述节点和所述通信节点相对应;以及通过所述第一本地移动锚和所述网关路由器之间的双向隧道转发所述数据分组。
47.如权利要求24所述的方法,还包括在第二接入路由器处代表所述节点形成第二注册请求;将所述注册请求发送给所述第一本地移动锚;在所述第一本地移动锚处处理所述注册请求,以使得在所述第一本地移动锚和所述第二接入路由器之间建立双向隧道;以及将注册答复从所述第一本地移动锚发送给所述第二接入路由器,其中所述第二注册请求不被转发给所述归属代理。
48.如权利要求47所述的方法,还包括创建路由表条目,以使得用于所述节点的路由路径与所述双向隧道关联。
49.如权利要求47所述的方法,还包括清除在所述第一接入路由器和所述第一本地移动锚之间的双向隧道。
50.如权利要求47所述的方法,还包括在所述第一接入路由器和所述第二接入路由器之间产生临时的双向隧道,从而使传输中的流量能够被所述第一接入路由器转发给所述第二接入路由器。
51.如权利要求47所述的方法,其中由所述第一本地移动锚接收并去往所述节点的数据分组被转发给所述第二接入路由器。
52.如权利要求24所述的方法,还包括在第三接入路由器处形成第二注册请求;将所述第二注册请求发送给第二本地移动锚,其中每个本地移动锚都是区域控制器,当所述节点在与所述本地移动锚相关联的区域内移动时,通过该区域控制器执行注册;将所述第二注册请求转发给所述归属代理;在所述归属代理处处理所述第二注册请求,以使得所述节点与所述第二本地移动锚关联;以及在所述第二本地移动锚和所述第三接入路由器之间创建双向隧道,从而使分组被所述第二本地移动锚路由到所述第三接入路由器。
53.如权利要求52所述的方法,还包括通知所述第一本地移动锚所述节点移到了与所述第二本地移动锚相关联的区域;以及在所述第一本地移动锚和所述第二本地移动锚之间创建隧道,从而使传输中的分组被从所述第一本地移动锚路由到所述第二本地移动锚。
54.如权利要求53所述的方法,其中通知是由所述第二本地移动锚执行的。
55.如权利要求54所述的方法,其中由所述第二本地移动锚执行的通知是在由所述归属代理发起之后执行的。
56.如权利要求53所述的方法,其中通知是由所述归属代理执行的。
57.如权利要求53所述的方法,还包括当通信节点发送去往所述节点的数据分组时,在所述第一本地移动锚处从网关路由器接收数据分组;将绑定更新从所述第一本地移动锚发送给所述网关路由器,所述绑定更新指示去往所述节点的数据分组将被发送给所述第二本地移动锚,而不是所述第一本地移动锚;以及将去往所述节点的数据分组从所述第一本地移动锚路由到所述第二本地移动锚直到建立了路由优化,以使得建立了所述网关路由器和所述第二本地移动锚之间的双向隧道。
58.一种在位于服务提供商网络边缘处的网关路由器中,将分组从通信节点发送到一节点的方法,包括从所述通信节点接收分组;将转交地址位置请求发送给与所述节点相关联的归属代理,所述转交地址位置请求请求与所述节点相关联的转交地址;以及接收与所述节点相关联的转交地址和指示本地移动锚的路由路径,去往所述节点的分组将被通过所述本地移动锚而隧道传输。
59.如权利要求58所述的方法,还包括从第一本地移动锚接收所述节点移到了与第二本地移动锚相关联的区域的通知消息。
60.如权利要求58所述的方法,还包括从第一本地移动锚接收清除其路由缓存的通知消息;以及将请求发送给所述归属代理以请求所述节点的转交地址。
61.如权利要求59所述的方法,还包括在所述第一本地移动锚和所述第二本地移动锚之间产生隧道。
62.如权利要求59所述的方法,还包括其中当在所述第一本地移动锚处从所述网关路由器接收到去往所述节点的数据分组时,接收到所述通知消息。
63.如权利要求61所述的方法,还包括其中已经被路由到所述第一本地移动锚的去往所述节点的数据分组被通过在所述第一本地移动锚和所述第二本地移动锚之间的隧道路由到所述第二本地移动锚。
64.如权利要求59所述的方法,还包括将去往所述节点的分组路由到所述第二本地移动锚。
65.一种在第一本地移动锚中向支持移动IP的归属代理注册节点的方法,所述第一本地移动锚是区域控制器,当所述节点在与所述第一本地移动锚相关联的区域内移动时,通过该区域控制器执行注册,所述方法包括向所述归属代理注册所述节点,以使得所述归属代理创建路由表条目,所述路由表条目通过所述第一本地移动锚路由去往所述节点的分组;从所述归属代理接收所述节点移到了与第二本地移动锚相关联的区域的通知,所述第二本地移动锚是区域控制器,当所述节点在与所述第二本地移动锚相关联的区域内移动时,通过该区域控制器执行注册;以及在所述第一本地移动锚处创建路由表条目,以使得去往所述节点的分组被所述第一本地移动锚路由到所述第二本地移动锚。
66.如权利要求65所述的方法,还包括在所述归属代理处创建路由表条目,以使得去往所述节点的分组被路由到所述第二本地移动锚。
67.一种支持代表节点向服务器进行代理注册的方法,包括代表所述节点形成第一注册请求;将所述第一注册请求通过第一本地移动锚发送给所述服务器,其中所述第一本地移动锚是区域控制器,当所述节点在与所述第一本地移动锚相关联的区域内移动时,通过该区域控制器执行注册;代表所述节点形成第二注册请求;当所述节点在与所述第一本地移动锚相关联的区域内移动时,将所述第二注册请求发送给所述第一本地移动锚;以及当所述节点移入与第二本地移动锚相关联的第二区域并移出与所述第一本地移动锚相关联的第一区域时,将所述第二注册请求通过所述第二本地移动锚发送给所述服务器,其中所述第二本地移动锚是区域控制器,当所述节点在与所述第二本地移动锚相关联的区域内移动时,通过该区域控制器执行注册。
68.如权利要求67所述的方法,其中所述服务器是支持移动IP的归属代理。
全文摘要
本发明公开了利用支持移动IP的归属代理代表节点执行代理注册的方法和设备。代表节点形成第一注册请求,并通过第一本地移动锚发送给归属代理,其中第一本地移动锚是区域控制器,当节点在与第一本地移动锚相关联的区域内移动时,通过该区域控制器执行注册。当节点在区域内或区域间移动时,节点被再注册。具体地说,当节点在与第一本地移动锚相关联的区域内移动时,形成第二注册请求并发送给第一本地移动锚。当节点移入与第二本地移动锚相关联的第二区域并移出与第一本地移动锚相关联的第一区域时,形成第二注册请求并通过第二本地移动锚发送给归属代理,其中第二本地移动锚是区域控制器,当节点在与第二本地移动锚相关联的区域内移动时,通过该区域控制器执行注册。
文档编号H04L29/06GK1989754SQ200580024922
公开日2007年6月27日 申请日期2005年7月22日 优先权日2004年7月23日
发明者阿尔派什·帕特尔, 肯特·莱翁, 戈帕尔·多梅提 申请人:思科技术公司