专利名称:在IPv4和IPv6混合网络环境支持主机移动性的网络系统和方法
技术领域:
本发明涉及一种在IPv4和IPv6混合网络环境下支持主机移动性的网络系统和方 法,属于网络通信的技术领域。
背景技术:
随着互联网的快速发展,人们对主机移动性的需求也日益增长。但是,现有的网络 环境仍然处于过渡阶段,并且很可能在今后的相当一段时间里都处于这种IPv4和IPv6的 混合网络的环境下。图1、图2和图3所示就是几种在过渡阶段可能出现的移动性通信场 景。图1是处于IPv4环境中的双栈主机穿越IPv6核心网进行IPv6通信,双栈主机在IPv4 网络域内移动。图2是处于IPv4环境中的双栈主机穿越IPv6核心网进行IPv6通信,双栈 主机在IPv4网络域间移动。图3是处于IPv6网络中的双栈主机与IPv4网络中的双栈主 机进行通信,双栈主机从IPv6网络移动到IPv4网络。现有技术中,可以使用IPv6in IPv4 的隧道技术来完成双栈主机发出的IPv6数据包在IPv4网络中的传输。但是,现有技术对 这种过渡场景的主机移动性的考虑并不完善。先介绍一种现有的IPv6in IPv4的自动隧道技术站内自动隧道寻址协议 ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)(rfc5214) 。 ISATAPRiit 的地址具有特定格式(参见图4),当双栈主机支持ISATAP时,会自动在隧道接口生成本地 链路的前缀(FE80:)和64位的接口标识符:0:5EFE:w. χ. y. ζ(其中w. χ. y. ζ是IPv4单 播地址),这样就构成了一个ISATAP本地链路地址,主机可以利用这个地址和同一域内其 他ISATAP主机进行IPv6通信。如果需要和其他网络的ISATAP主机或IPv6主机通信,则 必须通过ISATAP路由器获取全球单播地址前缀O001 ,2002 ,3FFE ),通过路由器与其 他IPv6主机和网络通信。虽然ISATAP隧道技术解决了双栈主机发出的IPv6数据包在IPv4网络中的传输 问题,但是,当双栈主机移动到纯IPv4域内,需要采用ISATAP隧道与对端主机进行通信时, 该技术不能支持主机自动形成新的ISATAP隧道地址,也就是它并不支持这种场景下双栈 主机的移动性。另一种现有技术为移动IP技术移动IPv4的工作过程主要有代理搜索和移动检 测过程、注册过程和路由过程。当移动主机改变其hternet的连接点后,移动主机通过收 到的代理通告消息可判断自己是在家乡网络还是外地网络上。若发现自己已经移动到了外 地网络,它将获得该外地网络上的一个转交地址,然后,移动主机向家乡代理注册它的转交 地址。家乡代理截获发往移动主机家乡地址的分组,并将分组经由外地代理发送给移动主 机。此后,移动主机发出的分组将直接发送到通信对端,不需经过家乡代理。移动IPv4技 术可以保持在IP地址不变的情况下,继续和通信对端保持通信,这使得移动主机在离开家 乡网络后,仍然能够用移动前的IP地址保持原有的通信。与IPv4相比,IPv6有更大的地址空间,而且因在地址自动配置和邻居发现机制等方面的优势,使得移动主机在发生移动后的地址配置和移动IPv6的工作过程更加简单。 移动IPv6协议去掉了外地代理,移动主机通过邻居发现机制完成移动检测过程,并根据接 收到的来自新路由器的路由器公告消息RAOtouterAdvertisement)中的网络前缀,形成转 交地址;然后向家乡代理和通信对端主机发送绑定更新消息,在家乡代理和通信对端主机 均建立家乡地址和转交地址的绑定关系,随后两个主机的通信过程就不再需要经过家乡代 理,避免了移动IPv4中的“三角路由”问题。但是,无论是移动IPv4技术还是移动IPv6技术,都只考虑了纯IPv4环境之间通 信和纯IPv6环境之间通信时的主机移动性,而忽视了过渡阶段的移动性,所以它存在着以 下两个缺陷不支持在纯IPv4网络中的双栈主机穿越纯IPv6网络或者与纯IPv6网络中的 IPv6主机通信时,双栈主机在纯IPv4网络内部或之间进行移动或者双栈主机在纯IPv4网 络与IPv6网络之间进行移动的两种场景。第三种现有技术是HIP对主机移动性的支持,HIP针对节点移动性设计了汇聚服 务器RVS (Rendezvous krver),它存储了主机HIT-IP的映射关系,用于查询移动节点当前 的IP地址。初始通信时,主机要先向RVS注册自己的HIT-IP的映射,然后通信发起端发送 的Il消息经由RVS转发到目的节点。随后,所有后续的数据包都由通信双方发送,RVS就 不再参与。当主机检测到自己移动时,要先向RVS发送更新消息,更新自己的HIT-IP的映射 信息,然后继续发送数据分组给通信对端,完成新的HIP基本交换,通知通信对端自己的地 址信息,继续以前的会话连接。HIP是依靠对传统协议层次的修改来更好地支持主机的移动性,但是也存在以下 问题与移动IP技术一样,没有充分考虑过渡阶段可能出现的主机移动性场景及其通信过 程,只考虑了纯IPv4环境之间通信和纯IPv6环境之间通信时的主机移动性。当主机发生 移动时,没有深入考虑移动主机的移动检测和形成新地址的过程。
发明内容
有鉴于此,本发明的目的是针对如同图1、图2与图3所示的几种过渡阶段可能出 现的移动性通信场景,提供一种在IPv4和IPv6混合网络环境下支持主机移动性的网络系 统和方法,以使双栈主机从IPv4网络域或IPv6网络域移动到IPv4网络域,需要用IPv6in IPv4隧道进行通信时,移动主机能够自动获取边界路由器的地址和域的标识,再根据其是 发生域内移动还是域间移动,利用ISATAP隧道技术形成ISATAP隧道地址,然后向映射服务 器和通信对端发送更新消息,使主机移动后原有通信能够继续。为了达到上述目的,本发明提供了一种在IPv4和IPv6混合网络环境下支持主机 移动性的网络系统,设有动态主机配置协议DHCP (Dynamic HostConfiguration Protocol) 服务器、主机和边界路由器;其特征在于为了支持IPv4和IPv6混合场景的移动性,该系 统对DHCP服务器和主机都扩展了功能模块,并增设映射服务器;其中,DHCP服务器,位于纯IPv4域内,用于给主机分配IPv4地址、记录主机所在的纯 IPv4域标识ID以及该域边界路由器的地址,并将这些信息添加到新增选项字段的DHCP应 答消息中,发送给主机;主机,为同时支持IPv4协议和IPv6协议、具有ISATAP接口并能使用ISATAP隧道完成通信的双栈主机;该主机支持链路状态检测功能,以检测主机的移动行为;该主机还 支持DHCP客户端,并扩展传统DHCP客户端的功能,在接收到所述新增选项字段的DHCP应 答消息后,除了解析新分配的IPv4地址信息外,还解析该字段,以获取所在域的ID及其边 界路由器的地址,再比较域ID字段来判断是发生域间移动还是域内移动,以便执行后续形 成ISATAP转交地址的操作;该主机在移动并形成新地址后,向映射服务器和通信对端发送 映射更新消息,以更新自己移动前、后的家乡地址和ISATAP转交地址的映射信息,并处理 映射服务器和通信对端返回的更新应答消息;映射服务器,设有三个模块映射信息接收/发送模块、映射信息存储管理模块和 映射信息查询模块;每个域内设有一个映射服务器,负责维护移动前属于该域的移动主机 的家乡地址和ISATAP转交地址的映射信息;位于纯IPv4域的映射服务器为具有ISATAP接 口、支持ISATAP隧道的双栈主机,位于纯IPv6域的映射服务器支持IPv6协议;边界路由器,分别位于纯IPv4域或纯IPv6域的边缘,为支持ISATAP的双栈路由
ο为了达到上述目的,本发明还提供了一种在IPv4和IPv6混合网络环境下支持主 机移动性的网络系统的工作方法,所述主机移动性包括两种主机在同一个边界路由器管 辖范围内的地点迁移的域内移动,以及主机从一个边界路由器管辖范围内移动到另一个边 界路由器管辖范围内的域间移动;其特征在于所述方法包括下列操作步骤(1)主机移动后进行的移动检测和新地址形成主机采用链路状态检测方法判断 自己是否发生移动;若发生了移动,则该移动主机立即向DHCP服务器发送DHCP请求消息, 然后该移动主机从回复的扩展DHCP应答消息中解析相关信息,利用ISATAP隧道技术形成 新地址移动后的ISATAP转交地址;(2)移动主机向映射服务器更新映射信息移动主机采用ISATAP隧道技术和标准 路由机制向映射服务器更新其家乡地址与所述ISATAP转交地址的映射信息,以使只知道 该移动主机家乡地址的其他主机能够与其通信;(3)移动主机向通信对端更新映射信息移动主机采用ISATAP隧道技术和标准路 由机制向通信对端更新其家乡地址与所述ISATAP转交地址的映射信息,以使通信对端发 出的数据包能够直接发送到移动主机;(4)建立通信链路,实现通话完成上述步骤后,移动主机就能够继续与通信对端 进行会话,且通信过程与主机移动前相同。本发明的技术创新之处是先对DHCP协议进行了扩展,在DHCP应答消息中增添字 段携带所在域的ID和该域边界路由器地址。提出了一种在IPv4和IPv6混合网络环境下 支持主机移动性的网络系统架构,该系统中,映射服务器的功能是维护归属于该域的移动 主机的家乡地址和ISATAP转交地址的映射信息,且每个域内只需要一个映射服务器。DHCP 服务器的功能除了给主机分配IPv4地址外,还要记录它所在域的ID和该域边界路由器的 地址。移动主机作为DHCP客户端,获取所在域的ID后,对域ID字段作比较,判断是发生域 间移动还是域内移动。该系统中的边界路由器必需是支持ISATAP隧道的双栈路由器。此 外,还提出一种在IPv4和IPv6混合网络环境下支持主机移动性的方法。本发明的优点和效果是本发明方法可以很好地支持IPv4到IPv6过渡阶段的移 动性,在纯IPv4域内仍然采用IPv4路由器,不要做任何改动,只有边界路由器需要升级为支持ISATAP隧道的双栈路由器,这样就能够充分利用和保护现有IPv4网络设备,降低了过 渡阶段用来升级和部署设备的资金和人力。本发明增设的映射服务器的功能只是用来存 储归属该域的移动主机的家乡地址和ISATAP转交地址的映射关系;同时其数量也较家乡 代理明显减少,它不再局限于主机的家乡链路,每个域内保证有一个映射服务器即可。本发 明方法不需要任何手动配置,且与移动IPv4相比,节省了外地代理网元的开销,当域内的 路由器全部升级到IPv6后,经过该域转发的数据包可以直接采用IPv6转发,只是不需要启 用ISATAP隧道的过程,从而实现了网络设备从IPv4到IPv6的平滑过渡能力。因此,本发 明具有很好的推广应用前景。
图1是双栈主机在IPv4域内移动的场景图。图2是双栈主机在IPv4域间移动的场景图。图3是双栈主机从IPv6域移动到IPv4域的场景图。图4是ISATAP隧道地址的格式示意图。图5是本发明的双栈主机在IPv4域内移动的网络系统示意图。图6是本发明的双栈主机在IPv4域间移动的网络系统示意图。图7是本发明的双栈主机从IPv6域移动到IPv4域的网络系统示意图。图8是本发明DHCP应答消息的新增选项字段的格式图。图9是本发明IPv4和IPv6混合网络环境下支持主机移动性的网络系统组成结构 图。图10是本发明的双栈主机在域内移动的完整工作过程时序图。图11是本发明的双栈主机在域间移动的完整工作过程时序图。图12是本发明方法在域内移动的移动检测和新地址形成过程时序图。图13是本发明方法在域间移动的移动检测和新地址形成过程时序图。图14是本发明实施例介绍的在ID/Locator分离的网络架构下的IPv4和IPv6混 合网络环境中主机移动的网络系统组成结构图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步 的详细描述。参见图1、图2与图3,介绍本发明适用的几种在过渡阶段可能出现的主机移动 场景。处于IPv4网络环境中的双栈主机需要穿越IPv6网络环境进行通信时,必须要 使用IPv6in IPv4的隧道技术,即主机一定要形成一个IPv6地址格式的隧道地址(如 图4所示),其中隧道地址的前缀要向边界路由器申请才能获取。在现有的移动IPv4技 术中,当主机移动到新的IPv4域内时,主机可以通过外地代理分配或动态主机设置协议 DHCP (Dynamic Host Configuration Protocol)获取新的 IPv4 地址,但是无法自动获取 IPv6格式的隧道地址前缀,这样就不能形成新的隧道地址,通信就会中断。为了解决上述问题,本发明的思路是当双栈主机移动到一个纯IPv4域内时,通 过扩展DHCP协议和双栈主机功能,并在网络中设置映射服务器、DHCP服务器和支持ISATAP隧道技术的边界路由器,移动主机可以自动获取所接入网络的边界路由器的地址和域的标 识,根据域的标识判断是域内移动还是域间移动。若是域内移动,则利用ISATAP隧道技术 自动为移动主机形成ISATAP转交地址;若是域间移动,则先利用ISATAP隧道技术支持的 邻居发现机制自动为移动主机获取隧道地址前缀,然后由移动主机在本地自动形成ISATAP 转交地址。在获取了新的ISATAP转交地址后,移动主机需要向映射服务器和通信对端主 机更新移动主机的家乡地址与新形成的ISATAP转交地址之间的映射信息,然后利用该 ISATAP转交地址继续与对端主机之间的通信。为了使主机移动到一个纯IPv4域内后,能够自动获取新的ISATAP隧道地址前缀, 本发明对DHCP协议进行了扩展,移动主机向移动后所在域的DHCP服务器申请新的IPv4地 址时,DHCP服务器回复的DHCP应答消息中新添一个选项字段,用来告知主机该域的ID和 该域的边界路由器的地址。参见图8,介绍DHCP应答消息中新增选项字段格式的4个部分类型(Type),长度 (Length),域标识(Domain ID)和边界路由器地址(Edge RouterAddresses)。类型Type是该新增选项字段的标识,由特定的数字、字符或数字与字符混合构 成,用于说明该字段存储内容是域标识和边界路由器的地址,以使主机在收到DHCP应答消 息后能够快速、明确地找到该字段。长度Length是该选项字段的长度。域标识Domain ID是域的ID,用于区分不同的域;当主机在域内移动时,不需重新 获取ISATAP隧道地址前缀;但在域间移动时,因每个IPv4域的ISATAP隧道地址前缀不同, 移动主机要向边界路由器获取新的ISATAP隧道地址前缀,故新增该选项字段;同一 IPv4域 内不同的DHCP服务器的该字段内容相同,不同IPv4域的DHCP服务器的该字段内容不同;边界路由器地址Edge Router Addresses是边界路由器的IPv4地址,因为该域的 边界路由器可能不只有1个,所以该字段的地址是1个或多个。参见图9,介绍本发明在IPv4和IPv6混合网络环境下支持主机移动性的网络系统 组成结构(支持如图1、图2和图3所示的三种在过渡阶段的移动场景的本发明网络系统结 构组成分别如图5、图6、图7所示)。为了支持在IPv4和IPv6混合场景的主机移动性,每 个IPv4网络域中都要设置DHCP服务器、主机、映射服务器和支持ISATAP隧道技术的边界 路由器。本发明网络系统对现有网络中的DHCP服务器和主机的功能均进行了扩展,并增设 映射服务器,下面具体介绍本发明网络系统中每个网元的具体功能DHCP服务器位于纯IPv4域中,除了能够给主机分配IPv4地址外,还需要记录它所 在域的ID信息以及该IPv4域边界路由器的地址,并将这些信息加入到DHCP应答消息中, 发送给主机。为了完成扩展功能,除了已有的DHCP请求消息接收/处理模块,IPv4地址信 息设置模块和DHCP应答消息发送模块,DHCP服务器新增一个模块域ID和边界路由器信 息存储与设置模块,负责将DHCP服务器所在域的ID和边界路由器地址存储在该DHCP服务 器中,并设置于DHCP应答消息中的新增选项字段。由于位于IPv4域的主机要使用ISATAP隧道通信,所以不论在传统TCP/IP网络 架构下,还是新型ID/Locator分离网络架构下,也不管其移动前位于纯IPv4域或纯IPv6 域,必须为具有ISATAP接口以支持ISATAP隧道完成通信的双栈主机。此外,主机需要支持 DHCP客户端,并对传统的DHCP客户端进行功能扩展,使主机在收到本发明新增选项字段的
10DHCP应答消息后,能够对该字段进行解析,获取所在域的ID以及边界路由器的地址,以及 通过分析域ID字段,判断是否发生域间移动或域内移动,以进行下一步形成ISATAP地址的 操作。主机还需要具有向映射服务器和通信对端发送映射更新消息的功能,以更新自己的 家乡地址和ISATAP转交地址的映射信息,并能够处理映射服务器和通信对端返回的更新 应答消息。主机为了检测自己是否发生移动,以便获取域的ID和边界路由器的地址,形成全 局可路由的ISATAP隧道地址,并分别向映射服务器和通信对端发送映射更新消息,新增下 述五个模块链路状态检测模块、新添加字段解析模块、域ID比较与存储模块、全局ISATAP 隧道地址形成模块、更新映射信息发送/接收模块。其中,链路状态检测模块负责监测主机链路的连接情况,以判断该主机是否发生移动; 若发生了移动,则触发该主机发送DHCP请求消息。新添加字段解析模块负责解析DHCP应答消息中新增选项字段,获取主机当前所 在域的ID和边界路由器的地址。域ID比较与存储模块负责将解析DHCP消息得到的新的域ID与存储于主机本地 的域ID进行比较,判断主机是发生域内移动还是域间移动;若两者相同,说明主机是域内 移动,不需更改存储于主机本地的域ID ;若两者不同,说明主机是域间移动,需将存储在主 机本地的域ID更改为解析得到的新的域ID。全局ISATAP隧道地址形成模块用于根据域ID比较与存储模块的比较结果,形成 全局ISATAP隧道地址;若是域内移动,则直接在本地形成全局ISATAP隧道地址;若是域间 移动,则先向边界路由器申请新的ISATAP隧道地址前缀,获取该前缀后再在本地形成全局 ISATAP隧道地址。更新映射信息发送/接收模块,负责构造和发送更新映射消息,分别发送给映射 服务器和通信对端,并接收和处理映射服务器与通信对端返回的更新应答消息。映射服务器位于主机移动前所在域,每个映射服务器可以管理一个域的主机。无 论映射服务器位于纯IPv4域或纯IPv6域,本发明映射服务器的唯一功能是维护移动主机 的家乡地址和ISATAP转交地址的映射信息。位于纯IPv4域的映射服务器必须支持双栈, 具有ISATAP接口支持ISATAP隧道,位于纯IPv6域的映射服务器为IPv6主机。为了完成 功能,映射服务器设有下述三个模块映射信息接收/发送模块,映射信息存储管理模块和 映射信息查询模块。映射信息接收/发送模块负责接收主机发送的映射信息的更新消息,以及构造并 发送更新应答消息给主机。映射信息存储管理模块负责将收到的映射信息存储在本地数据库,可以维护一个 主机的多条映射信息,这里维护的映射信息是两个长度为1 位的地址之间的映射。映射信息查询模块负责从存储映射信息的本地数据库中查询映射信息。当通信对 端主机仅知道移动主机的家乡地址时,映射服务器就会截获发往移动主机家乡地址的数据 包,并调用此模块查询映射信息,将查询的映射信息返回给映射信息接收/发送模块进行 处理。边界路由器位于IPv4域或IPv6域的边缘,是支持ISATAP的双栈路由器。本发明还提供一种在IPv4和IPv6混合网络环境下支持主机移动性的网络系统的工作方法,在IPv4和IPv6混合场景中的主机移动性有两种主机在同一个边界路由器管辖 范围内的地点迁移的域内移动(参见图5所示,其移动检测和新地址形成的完整工作过程 如图12所示),以及主机从一个边界路由器管辖范围内移动到另一个边界路由器管辖范围 内的域间移动(参见图6或图7所示,其移动检测和新地址形成的完整工作过程如图13所 示)°在这种混合场景下,无论是域内移动还是域间移动,本发明方法都包括如下四个 步骤步骤1,主机移动后进行的移动检测和新地址形成主机采用链路状态检测方法 判断自己是否发生移动;若发生了移动,则该移动主机立即向DHCP服务器发送DHCP请求消 息,然后该移动主机从回复的扩展DHCP应答消息中解析相关信息,利用ISATAP隧道技术形 成新地址移动后的ISATAP转交地址。该步骤1包括下列操作内容(11)主机采用链路状态检测的方法进行移动性检测,用于监测主机链路的连接情 况,判断其是否发生移动;如果发生移动,则触发主机执行后续步骤(12);否则,主机不执 行任何操作;(12)移动主机先向移动后所在域的DHCP服务器发送DHCP请求消息,请求分配一 个新的IPv4地址,并要求回复告知该主机所在域的标识ID和边界路由器的地址;(13) DHCP服务器收到请求后,将构造完成的扩展的DHCP应答消息回复给移动主 机,该应答消息在新增选项字段添加该DHCP服务器所在域的标识ID和边界路由器的地 址;(14)移动主机对接收的DHCP应答消息进行解析,获取到自己新的IPv4地址、移动 后所在域的标识ID和该域边界路由器的地址;然后,该移动主机启动ISATAP隧道,在移动 后的域内形成ISATAP本地链路地址;(15)移动主机将该域的ID与其存储的移动前的域ID进行比较,若两者相同,则判 断为域内移动,跳转执行步骤(18);若不同,则判断为域间移动,先将新域的ID存储于本地 后,顺序执行步骤(16);(16)移动主机通过ISATAP隧道发送单播的路由器请求报文RS给边界路由器,边 界路由器接收到RS后,也通过ISATAP隧道给该移动主机返回包含本域ISATAP地址的前缀 信息的单播路由器公告RA;(17)移动主机接收到RA后,解析出本域的ISATAP地址的前缀信息;(18)移动主机利用ISATAP隧道技术在本地自动形成全局可路由的ISATAP转交地址。步骤2,移动主机向映射服务器更新映射信息移动主机采用ISATAP隧道技术和 标准路由机制向映射服务器更新其家乡地址与所述ISATAP转交地址的映射信息,以使只 知道该移动主机家乡地址的其他主机能够与其通信。该步骤2包括下列操作内容(21)移动主机利用ISATAP隧道技术在ISATAP接口判断更新映射消息的目的 地址、即映射服务器地址是否位于本域;若是,则顺序执行步骤02);否则,跳转执行步骤 (24);
(22)移动主机直接与映射服务器建立ISATAP隧道,向映射服务器发送更新映射 消息;(23)映射服务器接收到该消息并处理后,在本地数据库中更新该移动主机的家乡 地址与ISATAP转交地址的映射信息;然后,通过已建立的直连ISATAP隧道给该移动主机返 回更新应答消息;结束该步骤O)的操作;(24)移动主机以ISATAP隧道方式将更新映射消息发送到移动后所在域的边界路
由器;(25)边界路由器接收到封装的更新映射消息后进行解封装,并将更新映射消息路 由到映射服务器所在域的边界路由器;若移动主机在移动前位于IPv4域,即该移动主机对 应的映射服务器位于IPv4域内,则顺序执行步骤06);若移动主机在移动前位于IPv6域, 即该移动主机对应的映射服务器位于IPv6域内,跳转执行步骤(XT);(26)映射服务器所在IPv4域的边界路由器以ISATAP隧道方式将更新映射消息发 送到映射服务器;跳转执行步骤08);(27)映射服务器所在IPv6域的边界路由器通过标准路由机制将更新映射消息发 送到映射服务器;(28)映射服务器接收到更新映射消息并处理后,在本地数据库中更新移动主机的 家乡地址与ISATAP转交地址的映射信息;然后,按照相同的路径给该移动主机返回更新应 答消息。步骤3,移动主机向通信对端更新映射信息移动主机采用ISATAP隧道技术和标 准路由机制向通信对端更新其家乡地址与所述ISATAP转交地址的映射信息,以使通信对 端发出的数据包能够直接发送到移动主机。该步骤3包括下列操作内容(31)移动主机利用ISATAP隧道技术在ISATAP接口判断更新映射消息的目的 地址、即通信对端的地址是否位于本域;若是,则顺序执行步骤(32);否则,跳转执行步骤 (34);(32)移动主机直接与通信对端建立ISATAP隧道,向通信对端发送更新映射消息;(33)通信对端接收到该消息并处理后,通过已建立的该直连ISATAP隧道给该移 动主机返回更新应答消息;结束该步骤(3)的操作;(34)移动主机以ISATAP隧道方式将更新映射消息发送到移动后所在域的边界路
由器;(35)边界路由器接收到封装的更新映射消息后进行解封装,并将更新映射消息路 由到通信对端所在域的边界路由器;若通信对端位于IPv4域内,则顺序执行步骤(36);若 通信对端位于IPv6域内,跳转执行步骤(37);(36)通信对端所在IPv4域的边界路由器以ISATAP隧道方式将更新映射消息发送 到通信对端;跳转执行步骤(38);(37)通信对端所在IPv6域的边界路由器通过标准路由机制将更新映射消息发送 到通信对端;(38)通信对端接收到更新映射消息并确认后,按照相同的路径给该移动主机返回 更新应答消息。
步骤4,建立通信链路,实现通话完成上述步骤后,移动主机就能够继续与通信 对端进行会话,且通信过程与主机移动前相同。本发明进行了多次实施试验,下面简要介绍试验中映射信息更新过程本发明不仅支持在传统TCP/IP网络架构下IPv4和IPv6混合场景(如图5、图6 和图7所示)中的主机移动性,还支持在ID/Locator分离的网络架构下(如图14所示), IPv4和IPv6混合场景中的主机移动性。新型的ID/Locator分离的网络架构是在当前网络的传输层与网络层之间插入了 新的协议分层-主机标志层(Host Identity Layer)。主机标志用来对主机身份进行标识, 在传输层和应用层,所有的IP地址均被HIT (Host Identity Tag)代替,无论主机在网络中 的位置如何变化,HIT都不会发生变化。IP地址不再用来标志通信双方,而只在网络层起到 主机定位、路由数据的作用。下面结合图14所示场景,说明在ID/Locator分离的网络体系架构下的过渡阶段 的网络环境中,本发明方法支持主机移动性的工作过程。参见图14,主机1初始处在一个纯IPv4域LDl中,主机2和ID/Locator映射服 务器都处在纯IPv6域LD2中,主机2和ID/Locator映射服务器可以利用IPv6的邻居发现 和地址自动配置机制形成全局可路由的IPv6地址,即主机2的Locator。当两台主机要进 行通信时,主机1要使用ISATAP隧道,则主机1需要先形成一个ISATAP地址,即主机1的 Locator。具体过程如下(1)主机1开机后,先向本域的DHCP服务器发送DHCP请求消息。(2) LDl中的DHCP服务器收到请求后,向主机1发送经过扩展的DHCP应答消息,该 消息在新增选项字段添加了 BRl的地址和域LDl的ID。(3)主机1中的DHCP客户端对收到的DHCP应答消息进行解析,除了获取自己的 IPv4地址外,还获取到BRl的地址和域LDl的ID。(4)主机1启动ISATAP隧道,形成了 ISATAP本地链路地址,主机1利用这个地址 与BRl建立ISATAP隧道。(5)主机1将解析的域LDl的ID与本地存储的ID进行比较,由于是首次启动,本 地没有存储ID,比较结果是两者不相同,说明要向BRl申请ISATAP地址前缀;比较后,主机 1将LDl域的域ID存储在本地。(6)在经过与BRl交互路由器请求(RS)消息和路由器公告(RA)消息后,主机1得 到了本域ISATAP地址的前缀信息。(7)主机1利用ISATAP隧道技术在本地自动形成全局可路由的ISATAP地址,即主 机 1 的 Locator。在ID/Locator分离的网络体系架构下,主机1和主机2除了要具有LocatordP 地址),还要拥有在传输层和应用层使用的、用来标识主机身份的ID (HIT),然后开始建立 初始通信,这个过程具体描述如下(1)主机1和主机2通过离线方式获取各自的ID,即用户到指定的ID管理机构领 取ID及该ID的相关信息。(2)两台主机分别向ID/Locator映射服务器注册ID/Locator的映射信息。(3)主机1只知道主机2的ID,所以在高层通过ID向主机2发起通信。主机1先向ID/Locator映射服务器发送查询消息,通过主机2的ID查询主机2的Locator。发送 时,主机1要与BRl建立ISATAP隧道通信,然后该查询消息经由标准路由机制被送到LD2 中的ID/Locator映射服务器。(4) ID/Locator映射服务器接收到主机1的查询消息后,向主机1发送查询回复消 息,告知主机2的Locator。该查询回复消息经由标准路由机制被送到BRl后,BRl也要与 主机1建立ISATAP隧道通信。(5)主机1得到主机2的Locator后,双方便可在网络层建立通信。通信过程中, 在主机1与BRl之间始终利用ISATAP隧道进行通信。参见图14所示,初始通信建立后,主机1移动到纯IPv4域LD3中,则本发明方法 支持的移动后的工作过程描述如下(6)主机1先通过链路状态检测程序进行移动性检测。(7)主机1检测到移动后,向LD3中的DHCP服务器发送DHCP请求消息。(8) LD3中的DHCP服务器接收到请求后,向主机1发送经过扩展的DHCP应答消息, 该消息在新增选项字段添加了 BR3的地址和域LD3的ID。(9)主机1中的DHCP客户端对收到的DHCP应答消息进行解析,除了获取到自己新 的IPv4地址,还获取到BR3的地址和域LD3的ID。(10)主机1启动ISATAP隧道,形成了在LD3域中的ISATAP本地链路地址,主机1 利用这个地址与BR3建立ISATAP隧道。(11)主机1将解析的域LD3的ID与存储在本地的LDl域的域ID进行比较,比较 结果是两者不同,说明发生了域间移动;比较结束后,主机1将LD3域的域ID存储在本地, 替换存储在本地的LDl域的域ID。(12)经过与BR3交互路由器请求(RS)消息和路由器公告(RA)消息后,主机1得 到了域LD3的ISATAP地址的前缀信息。(13)主机1利用ISATAP隧道技术在本地自动形成新的全局可路由的ISATAP地 址,即移动后主机1的新Locator。(14)主机1的Locator发生改变后,要先向ID/Locator映射服务器更新自己的 ID/Locator的映射信息,ID/Locator映射服务器接收到并操作完成后,将返回给主机1更 新成功的消息。这个过程中,主机1与BR3之间的通信是始终利用ISATAP隧道。(15)除了向ID/Locator映射服务器更新自己的ID/Locator的映射信息外,主机 1还要向主机2发送更新消息,通知主机2自己的Locator已经发生了变化,主机2收到该 消息后,向主机1发送更新确认消息。这个过程中,主机1与BR3之间始终利用ISATAP隧 道通信。(16)完成上述更新后,主机1继续其移动前与主机2的通信,因在移动过程中,主 机1与主机2的ID均未发生变化,所以ID/Locator分离网络架构保证了移动过程中的高 层连接不断,只是在网络层主机1采用新的Locator与主机2进行通信。总之,本发明的实施例试验是成功的,实现了发明目的。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
1权利要求
1.一种在IPv4和IPv6混合网络环境下支持主机移动性的网络系统,设有动态主机配 置协议DHCP服务器、主机和边界路由器;其特征在于为了支持IPv4和IPv6混合场景的移 动性,该系统对DHCP服务器和主机都扩展了功能模块,并增设映射服务器;其中,DHCP服务器,位于纯IPv4域内,用于给主机分配IPv4地址、记录主机所在的纯IPv4域 标识ID以及该域边界路由器的地址,并将这些信息添加到新增选项字段的DHCP应答消息 中,发送给主机;主机,为同时支持IPv4协议和IPv6协议、具有ISATAP接口并能使用ISATAP隧道完 成通信的双栈主机;该主机支持链路状态检测功能,以检测主机的移动行为;该主机还支 持DHCP客户端,并扩展传统DHCP客户端的功能,在接收到所述新增选项字段的DHCP应答 消息后,除了解析新分配的IPv4地址信息外,还解析该字段,以获取所在域的ID及其边界 路由器的地址,再比较域ID字段来判断是发生域间移动还是域内移动,以便执行后续形成 ISATAP转交地址的操作;该主机在移动并形成新地址后,向映射服务器和通信对端发送映 射更新消息,以更新自己移动前、后的家乡地址和ISATAP转交地址的映射信息,并处理映 射服务器和通信对端返回的更新应答消息;映射服务器,设有三个模块映射信息接收/发送模块、映射信息存储管理模块和映射 信息查询模块;每个域内设有一个映射服务器,负责维护移动前属于该域的移动主机的家 乡地址和ISATAP转交地址的映射信息;位于纯IPv4域的映射服务器为具有ISATAP接口、 支持ISATAP隧道的双栈主机,位于纯IPv6域的映射服务器支持IPv6协议;边界路由器,分别位于纯IPv4域或纯IPv6域的边缘,为支持ISATAP的双栈路由器。
2.根据权利要求1所述的系统,其特征在于所述DHCP应答消息的新增选项字段是移 动主机向移动后所在域的DHCP服务器申请新的IPv4地址时,DHCP服务器在回复的DHCP应 答消息中添加的字段,用来告知主机该域的ID以及该域的边界路由器的地址,以便主机移 动到一个纯IPv4域内后,能够自动获取新的ISATAP隧道地址前缀。
3.根据权利要求1所述的系统,其特征在于所述DHCP应答消息的新增选项字段的格 式包括4个部分类型Type、长度Length、域标识Domain ID和边界路由器地址Edge Router Addresses,其中,类型Type是该新增选项字段的标识,由特定的数字、字符或数字与字符混合构成,用 于说明该字段存储内容是域标识和边界路由器的地址,以使主机在收到DHCP应答消息后 能够快速、明确地找到该字段;长度Length是该选项字段的长度;域标识Domain ID是域的ID,用于区分不同的域;当主机在域内移动时,不需重新获取 ISATAP隧道地址前缀;但在域间移动时,因每个IPv4域的ISATAP隧道地址前缀不同,移动 主机要向边界路由器获取新的ISATAP隧道地址前缀,故新增该选项字段;同一 IPv4域内不 同的DHCP服务器的该字段内容相同,不同IPv4域的DHCP服务器的该字段内容不同;边界路由器地址Edge Router Addresses是边界路由器的IPv4地址,因为该域的边界 路由器可能不只有1个,所以该字段的地址是1个或多个。
4.根据权利要求1所述的系统,其特征在于所述DHCP服务器为了完成其扩展功能, 除了已有的DHCP请求消息接收/处理模块,IPv4地址信息设置模块和DHCP应答消息发送 模块,又新增一个模块域ID和边界路由器信息存储与设置模块,负责将DHCP服务器所在域的ID和边界路由器地址存储在该DHCP服务器中,并设置于DHCP应答消息中的新增选项字段。
5.根据权利要求1所述的系统,其特征在于所述主机为了检测自己是否发生移动,以 便获取域的ID和边界路由器的地址,形成全局可路由的ISATAP隧道地址,并分别向映射服 务器和通信对端发送映射更新消息,新增下述五个模块链路状态检测模块、新添加字段解 析模块、域ID比较与存储模块、全局ISATAP隧道地址形成模块、更新映射信息发送/接收 模块;其中链路状态检测模块,负责监测主机链路的连接情况,以判断该主机是否发生移动;若发 生了移动,则触发该主机发送DHCP请求消息;新添加字段解析模块,负责解析DHCP应答消息中新增选项字段,获取主机当前所在域 的ID和边界路由器的地址;域ID比较与存储模块,负责将解析DHCP应答消息得到的新的域ID与存储于主机本地 的域ID进行比较,判断主机是发生域内移动还是域间移动;若两者相同,说明主机是域内 移动,不需更改存储于主机本地的域ID ;若两者不同,说明主机是域间移动,需将存储在主 机本地的域ID更改为解析得到的新的域ID ;全局ISATAP隧道地址形成模块,用于根据域ID比较与存储模块的比较结果,形成全 局ISATAP隧道地址;若是域内移动,则直接在本地形成全局ISATAP隧道地址;若是域间 移动,则先向边界路由器申请新的ISATAP隧道地址前缀,获取该前缀后再在本地形成全局 ISATAP隧道地址;更新映射信息发送/接收模块,负责构造和发送更新映射消息,分别发送给映射服务 器和通信对端,并接收和处理映射服务器与通信对端返回的更新应答消息。
6.根据权利要求1所述的系统,其特征在于所述映射服务器三个模块的功能分别是映射信息接收/发送模块,负责接收主机的更新映射消息,以及构造并发送更新应答 消息给主机;映射信息存储管理模块,负责将收到的每个主机的一条或多条映射信息存储与维护于 本地数据库,且该映射信息是两个长度为1 位的地址之间的映射;映射信息查询模块,负责从存储映射信息的本地数据库中查询映射信息,并将查询的 结果返回给映射信息接收/发送模块进行处理。
7.一种在IPv4和IPv6混合网络环境下支持主机移动性的网络系统的工作方法,所述 主机移动性包括两种主机在同一个边界路由器管辖范围内的地点迁移的域内移动,以及 主机从一个边界路由器管辖范围内移动到另一个边界路由器管辖范围内的域间移动;其特 征在于所述方法包括下列操作步骤(1)主机移动后进行的移动检测和新地址形成主机采用链路状态检测方法判断自己 是否发生移动;若发生了移动,则该移动主机立即向DHCP服务器发送DHCP请求消息,然后 该移动主机从回复的扩展DHCP应答消息中解析相关信息,利用ISATAP隧道技术形成新地 址移动后的ISATAP转交地址;(2)移动主机向映射服务器更新映射信息移动主机采用ISATAP隧道技术和标准路由 机制向映射服务器更新其家乡地址与所述ISATAP转交地址的映射信息,以使只知道该移动主机家乡地址的其他主机能够与其通信;(3)移动主机向通信对端更新映射信息移 动主机采用ISATAP隧道技术和标准路由机 制向通信对端更新其家乡地址与所述ISATAP转交地址的映射信息,以使通信对端发出的 数据包能够直接发送到移动主机;(4)建立通信链路,实现通话完成上述步骤后,移动主机就能够继续与通信对端进行 会话,且通信过程与主机移动前相同。
8.根据权利要求7所述的方法,其特征在于所述步骤(1)进一步包括下列操作内容(11)主机采用链路状态检测的方法进行移动性检测,用于监测主机链路的连接情况, 判断其是否发生移动;如果发生移动,则触发主机执行后续步骤(12);否则,主机不执行任 何操作;(12)移动主机先向移动后所在域的DHCP服务器发送DHCP请求消息,请求分配一个新 的IPv4地址,并要求回复告知该主机所在域的标识ID和边界路由器的地址;(13)DHCP服务器收到请求后,将构造完成的扩展的DHCP应答消息回复给移动主机,该 应答消息在新增选项字段添加该DHCP服务器所在域的标识ID和边界路由器的地址;(14)移动主机对接收的DHCP应答消息进行解析,获取到自己新的IPv4地址、移动后所 在域的标识ID和该域边界路由器的地址;然后,该移动主机启动ISATAP隧道,在移动后的 域内形成ISATAP本地链路地址;(15)移动主机将该域的ID与其存储的移动前的域ID进行比较,若两者相同,则判断为 域内移动,跳转执行步骤(18);若不同,则判断为域间移动,先将新域的ID存储于本地后, 顺序执行步骤(16);(16)移动主机通过ISATAP隧道发送单播的路由器请求报文RS给边界路由器,边界路 由器接收到RS后,也通过ISATAP隧道给该移动主机返回包含本域ISATAP地址的前缀信息 的单播路由器公告RA ;(17)移动主机接收到RA后,解析出本域的ISATAP地址的前缀信息;(18)移动主机利用ISATAP隧道技术在本地自动形成全局可路由的ISATAP转交地址。
9.根据权利要求7所述的方法,其特征在于所述步骤(2)进一步包括下列操作内容(21)移动主机利用ISATAP隧道技术在ISATAP接口判断更新映射消息的目的地址、即 映射服务器地址是否位于本域;若是,则顺序执行步骤(2 ;否则,跳转执行步骤04);(22)移动主机直接与映射服务器建立ISATAP隧道,向映射服务器发送更新映射消息;(23)映射服务器接收到该消息并处理后,在本地数据库中更新该移动主机的家乡地址 与ISATAP转交地址的映射信息;然后,通过已建立的直连ISATAP隧道给该移动主机返回更 新应答消息;结束该步骤O)的操作;(24)移动主机以ISATAP隧道方式将更新映射消息发送到移动后所在域的边界路由器;(25)边界路由器接收到封装的更新映射消息后进行解封装,并将更新映射消息路由到 映射服务器所在域的边界路由器;若移动主机在移动前位于IPv4域,即该移动主机对应的 映射服务器位于IPv4域内,则顺序执行步骤06);若移动主机在移动前位于IPv6域,即该 移动主机对应的映射服务器位于IPv6域内,跳转执行步骤(XT);(26)映射服务器所在IPv4域的边界路由器以ISATAP隧道方式将更新映射消息发送到映射服务器;跳转执行步骤08);(27)映射服务器所在IPv6域的边界路由器通过标准路由机制将更新映射消息发送到 映射服务器;(28)映射服务器接收到更新映射消息并处理后,在本地数据库中更新移动主机的家乡 地址与ISATAP转交地址的映射信息;然后,按照相同的路径给该移动主机返回更新应答消 肩、ο
10.根据权利要求7所述的方法,其特征在于所述步骤(3)进一步包括下列操作内容(31)移动主机利用ISATAP隧道技术在ISATAP接口判断更新映射消息的目的地址、即 通信对端的地址是否位于本域;若是,则顺序执行步骤(3 ;否则,跳转执行步骤(34);(32)移动主机直接与通信对端建立ISATAP隧道,向通信对端发送更新映射消息;(33)通信对端接收到该消息并处理后,通过已建立的该直连ISATAP隧道给该移动主 机返回更新应答消息;结束该步骤(3)的操作;(34)移动主机以ISATAP隧道方式将更新映射消息发送到移动后所在域的边界路由器;(35)边界路由器接收到封装的更新映射消息后进行解封装,并将更新映射消息路由到 通信对端所在域的边界路由器;若通信对端位于IPv4域内,则顺序执行步骤(36);若通信 对端位于IPv6域内,跳转执行步骤(37);(36)通信对端所在IPv4域的边界路由器以ISATAP隧道方式将更新映射消息发送到通 信对端;跳转执行步骤(38);(37)通信对端所在IPv6域的边界路由器通过标准路由机制将更新映射消息发送到通 信对端;(38)通信对端接收到更新映射消息并确认后,按照相同的路径给该移动主机返回更新 应答消息。
全文摘要
一种在IPv4和IPv6混合网络环境下支持主机移动性的网络系统和方法,该系统设有DHCP服务器、主机、映射服务器和边界路由器,且DHCP服务器和主机扩展了功能模块,增设的映射服务器只存储移动前归属该域的主机家乡地址及其移动后的ISATAP转交地址的映射关系,边界路由器要支持双栈和ISATAP,在DHCP应答消息新增选项字段中记录主机所在域的标识ID和边界路由器地址。主机能检测自己是否移动,以获取域的ID和边界路由器地址,并向映射服务器和通信对端发送映射更新消息。本发明很好地支持IPv4到IPv6过渡阶段的移动性,充分利用现有IPv4网络设备,降低过渡阶段升级和部署新设备的资金和人力。网络系统结构简单,映射服务器功能简单,且不需任何手动配置,具有很好的推广应用前景。
文档编号H04L29/12GK102098352SQ20111002209
公开日2011年6月15日 申请日期2011年1月19日 优先权日2011年1月19日
发明者卢美莲, 回全超, 王文东, 章碧云, 贾亦辰, 阙喜戎, 龚向阳 申请人:北京邮电大学