专利名称:实现移动接入网关可靠性的保障方法
技术领域:
本发明涉及移动接入网,特别是涉及一种实现移动接入网关可靠性的保障方法。
背景技术:
随着各种无线终端的出现,人们对移动性业务的需求越来越多。移动IP是当前信 息技术研究的一个重点,受到了全世界各行各业的广泛关注。移动IP技术是在hternet 上提供移动功能的网络层方案之一,使MN可以使用一个永久的IP地址与hternet中的任 何主机通信,并且在切换子网时不中断与CN正在进行的通信。随着MN地理位置的移动变化,网络拓扑也会发生变化,这就需要移动性管理协议 来改变端到端的数据路由,从而保证MN与CN的通信不中断。当前的移动性管理协议可分 为全局移动性管理协议和区域移动性管理协议。全局移动性管理协议,如RFC3775(,D. Johnson, C. Perkins, J. Arkko. Mobility Support in IPv6, IETF rfc, June,2004)所描述的 MIPv6,为 了保持 MN 的可达 性,建立临时IP地址与永久IP地址的绑定,通过使丽在家乡代理HA或通信对端CN更新 临时IP地址来保持MN移动式路由的可达性。但是,全局移动性协议存在三个明显的缺点 更新时延长;信令开销大;位置的保密性差。区域移动性管理协议有HMIPv6、蜂窝IP等,这些协议的特点是采用分层结构,引 入特定的路由算法和切换算法来实现网络管理。分层结构在实现区域管理的同时也增加了 网络结构和单点故障的复杂度,增加了网络管理和安全方面的相关问题。这些区域移动管 理协议都是基于终端的移动性管理协议,需要修改终端的网络协议栈来参与移动性管理, 限制了这些协议的广泛应用。为了解决上述区域移动性管理协议的瓶颈,迫切需要一种便 于管理、复杂度低的区域移动性管理协议,即基于网络的区域性移动性管理协议在这个协 议中,丽在同一区域内移动时完全由MP来控制,不需要丽直接同家乡代理进行信令消息 的交互。基于网络的区域性移动性管理协议之一,RFC5213 (,S. Gundavelli, K. Leung, V. Devarapalli, K. Chowdhury, B. Patil. Proxy Mobile IPv6, IETF rfc, August, 2008) 所描述的PMIPv6于2008年8月发布。解决的问题是如何在保证丽通信的同时,让丽尽 量地不参与到移动性管理过程。MN利用如802. 11的链路启动和关闭等二层机制或如邻居 发现等三层机制,来检测新的链路,并更新MN的数据分发的路由表项。PMIPv6不需要MN安 装特殊的移动性管理软件。在MN切换到新网络拓扑时也不需要MN的网络接口改变其IP 地址,从而使MN尽量少地参与到移动性管理过程,将MN在PMIPv6域中移动的复杂度降到 最低。ΡΜΙΡνθ是基于网络的移动性管理协议,不需要更改丽现有的IP协议栈,也不需 要MN参与到移动性管理的信令交互过程。PMIPv6协议扩展了 MIPv6的信令消息,使用了 MIPv6中HA的概念,PMIPv6域类似于MIPv6中的家乡域。当MN在同一个PMIPv6域内移动 时,它将获得一个唯一的MN-HNP,移动过程中不需要变更其IP地址,使得网络层移动对MN是透明的。ΡΜΙΡνθ协议引入了两个功能实体MAG和LMA。MAG在接入网上运行,其主要执行 三项功能一是执行丽的接入和认证,与丽的LMA发起移动性相关的信令过程;二是模拟 MN的家乡链路;三是建立MN的数据转发路径。LMA在汇接层上运行,执行类似MIPv6中HA 的功能,其主要功能是当MN在本PMIPv6域内移动时,完成与MAG的绑定注册工作,保证MN 与LMA的可达性。ΡΜΙΡνθ协议运行过程
1.MN初始化启动,通过DHCPV6机制获得一个链路局部IPv6地址;
2.MN进行移动,从一个MAG2域移动到另一个MAGl域,地理位置发生改变;
3.MAGl的AP检测到有新的丽接入并获取丽的MAC地址;AP将丽的MAC地址信息包 含在日志信息中发送给MAG,MAG验证丽合法性;MAG代理合法的丽与LMA进行绑定注册 工作;
4.成功完成绑定注册工作后,MAG使用LMA分配的MN-HNP,构造路由通告向MN所在的 AP域广播,丽获取接入的AP的路由通告配置一个全局的MN-HoA ;
5.丽与CN进行通信。在PMIPv6的部署过程中,最为重要的问题之一就是MAG的可靠性保障问题。因为 在PMIPv6域中,所有的MN都必须通过无线链路接入到MAG,通过MAG的代理来完成与LMA 上的绑定注册,建立端地址为< ftOxy-CoA,LMAA>的双向隧道,而后才能与CN进行通信。 在MAG这种关键的业务点,如果只使用一台MAG,无论其可靠性多高,整个通信系统必然要 承受着因MAG的单点故障而导致网络中断的巨大风险一旦MAG出现故障,该MAG代理域中 的所有MN都将失去与CN的通信,从而给用户造成严重后果。RFC5213并没有明确指出该采 取何种方案来保障MAG的可靠性,因此,现有的PMIPv6协议潜在着严重的可靠性隐患。在MIPv6中,HA是MN在家乡网络的重要支撑,一个MN只和一个HA注册和建立一 个绑定,HA可能成为单故障节点。一个HA为多个丽提供服务,如果HA出现故障将会导致 多个MN与外界通信失败,因此为HA提供高可靠性保障方法是十分必要的。目前IETF提出的草案“家乡代理可靠性协议HARP (R. ffakikawa. Home Agent Reliability Protocol (HARP), IETF draft, draft-ietf-mip6-hareliability-08, November 9,2010)”,正是为了解决MIPv6的家乡代理的可靠性问题而提出的。MIPv6允许 配置多个HA,如果当前工作的HA出现故障时,丽可以通过新的HA建立连接,由新的HA继 续为MN提供服务。草案中对这些问题进行了描述,并且为HA备份和可靠性提供了 HA故障 检测,HA状态转移以及HA切换机制。在HARP中定义了一个家乡代理可靠性冗余集,它由一个或多个拥有不同优先级 的HA组成。在通常情况下,最高优先级的HA称为活跃HA,而其它运行着的HA称为备份HA。 活跃HA服务一个给定的移动网络。当活跃HA出现故障时,第二优先级的备用HA接替最高 优先级的HA的工作,HA的故障迁移对MN应该是透明的,并且耗时不能超过MN转交地址的 更新周期。除此之外,活跃HA通过不间断的发送状态同步消息给备用HA,来保持MN的信息的 一致性,包括BC信息、AAA信息、隧道信息。备用HA实时监测活跃HA的可用性,用来发现 可能出现的活跃HA故障。一旦当前的活跃HA出现故障,则第二优先级的备用HA成为新的活跃MAG,接管对MN的通信服务。HA切换可能出现如下情况
1、故障迁移活跃HA意外故障。通过备用HA的实时监测,拥有第二优先级的备用HA 发现活跃HA出现了故障进行接管,并为MN提供家乡代理服务;
2、初始启动一个刚刚开启的HA,实时检测到它拥有最高优先级,该HA通知当前的活 跃HA,先与其进行状态同步;状态同步完毕,该HA转变为活跃HA,当前活跃HA回落到备用 状态;
3、故障排除活跃HA通知当前最高优先级的备用HA启动家乡代理切换,它将不再活跃。HARP的应用场景是基于终端的移动性管理协议MIPv6下的HA,而我们欲解决的主 要问题是基于网络的移动性管理协议PMIPv6的MAG可靠性保障问题。PMIPv6协议不但扩展了 MIPv6的信令消息,沿用了 HA的概念;而且,新引入了 MAG 作为MP代理PMIPv6域中的所有丽的通信。MAG与HA两个功能实体之间,数据结构和功能 机制存在较大的差异
1、HA主要需要维护的数据结构是BC,主要包含来自MN的BU的详细信息;而MAG需要 维护的数据结构是BUL,不仅要包含MN的BU的详细信息,还有包含MN的全局唯一标识移动 选项、MN的家乡网络前缀选项及隧道信息等;
2、HA只需要与丽进行绑定注册工作;MAG作为PMIPv6的MP,既需要与LMA进行绑定 注册工作,又需要管理MN的通信。基于以上的差异,在MAG上无法使用HARP协议来实现MAG的可靠性保障。我们需 要根据MAG的特性,借鉴HARP的基本思想,为MAG的可靠性设计一种新的保障方法。
发明内容
为了解决现有PMIPv6技术结构的可靠性隐患,本发明的目的在于改进上述现有 技术中的不足而提供一种实现移动接入网关可靠性的保障方法,通过在接入网关处部署一 台活跃MAG和至少一台备用MAG,从而实现新的MAGRRP机制来保障MAG的可靠性。本发明的目的通过以下措施来达到
1、一种实现移动接入网关可靠性的保障方法,在接入网关处部署一台活跃MAG和至少 一台备用MAG,该保障方法实现的流程如下
1)初始化启动LMA和PMIPv6域1、PMIPv6域2的MAGRRS的可靠性保障组成员;
2)PMIPv6域1中的MAGRRS第一优先级成员MAG1_1、第二优先级成员MAG1_2和第三优 先级成员MAG1_3通过发送MAG-HELLO发现包来实现对活跃/备份状态的确定,其中优先级 最高的MAG1_1成为活跃MAG,MAG1_2和MAG1_3成为备用MAG,活跃的MAG与备用的MAG定 期地通过发送MAG-SYNC同步消息包,并携带有绑定更新列表BULE移动选项进行状态的同
止
少;
3)APl负责检测丽的接入和离开,并通过发送日志消息给活跃的MAG1_1,活跃的 MAG1_1检查丽是否是合法已注册的用户;如果合法,则由活跃的MAG1_1代理丽,向LMA发 送代理绑定包含MN的描述符的代理绑定更新信令包,进行代理绑定注册工作;
4)LMA收到来自PMIPv6域1中的活跃MAG1_1的包含有丽描述符的代理绑定注册消息后进行确认,如果MN的描述符验证合法,则为活跃的MAG1_1代理的MN分配家乡网络前 缀,然后创建代理绑定确认消息发送给活跃的MAG1_1 ;活跃的MAG1_1接收并解析代理绑定 确认消息,然后向丽路由通告LMA为MN分配的家乡网络前缀,丽根据路由通告配置一个 家乡地址,然后就可以与通信对端进行通信;
5)当活跃的MAG1_1出现故障后,此时第二优先级的MAG1_2通过发送MAG-HELLO发现 包检测到MAG1_1发生了故障,则MAG1_1此时不可用,MAG1_2此时成为活跃状态,MAG1_3仍 为备用状态;活跃的MAG1_2使用与MAG1_1最后更新的状态进行隧道重建、代理绑定更新列 表的重建,以最小的时延恢复丽与CN之间的通信;
6)当不可用的MAG1_1排除故障后,接收到来自优先级比MAG1_1低的MAG1_2和MAG1_3 的MAG-HELLO包,发现此时的MAG1_2是活跃的,则与活跃的MAG1_2进行状态同步,当状态 同步完成后,MAG1_1从不可用状态转变为活跃状态,MAG1_2从活跃状态转变为备用状态, MAG1_3仍处于备用状态。 进一步,所述的MAG-HELLO消息是被定义用于在MAGRRS成员之间进行交互信息, 管理确定MAGRRS成员状态为活跃/备用状态,并用于活跃MAG故障的实时检测;该新消息 主要由MAGRRS的优先级较低的MAG向优先级较高的MAG周期性地发送,消息中携带着与该 MAG的有关MAGRRS基本信息。新的MAG-HELLO交互消息的基本格式如表1所示
权利要求
1.一种实现移动接入网关可靠性的保障方法,其特征在于在接入网关处部署一台活 跃MAG和至少一台备用MAG,该保障方法实现的流程如下1)初始化启动LMA和PMIPv6域1、PMIPv6域2的MAGRRS的可靠性保障组成员;2)PMIPv6域1中的MAGRRS第一优先级成员MAG1_1、第二优先级成员MAG1_2和第三优 先级成员MAG1_3通过发送MAG-HELLO发现包来实现对活跃/备份状态的确定,其中优先级 最高的MAG1_1成为活跃MAG,MAG1_2和MAG1_3成为备用MAG,活跃的MAG与备用的MAG定 期地通过发送MAG-SYNC同步消息包,并携带有绑定更新列表BULE移动选项进行状态的同步;3)APl负责检测丽的接入和离开,并通过发送日志消息给活跃的MAG1_1,活跃的 MAG1_1检查丽是否是已注册合法的用户;如果合法,则由活跃的MAG1_1代理丽,向LMA发 送包含有MN的描述符的代理绑定更新信令包,进行代理绑定注册工作;4)LMA收到来自PMIPv6域1中的活跃MAG1_1的包含有丽的描述符的代理绑定更新 信令包后进行确认,如果MN的描述符验证合法,则为活跃的MAG1_1代理的MN分配家乡网 络前缀,然后创建代理绑定确认消息发送给活跃的MAG1_1 ;活跃的MAG1_1接收并解析代理 绑定确认消息,然后向MN所在的AP域路由通告LMA为MN分配的家乡网络前缀,丽根据路 由通告配置一个全局的家乡地址,然后就可以与通信对端进行通信;5)当活跃的MAG1_1出现故障后,此时第二优先级的MAG1_2通过发送MAG-HELLO发现 包检测到MAG1_1发生了故障,则MAG1_1此时不可用,MAG1_2此时成为活跃状态,MAG1_3仍 为备用状态;活跃的MAG1_2使用与MAG1_1最后更新获得的状态进行隧道重建、代理绑定更 新列表的重建,以最小的时延恢复丽与CN之间的通信;6)当不可用的MAG1_1排除故障后,接收到来自优先级比MAG1_1低的MAG1_2和MAG1_3 的MAG-HELLO包,发现此时比MAG1_1优先级低的MAG1_2是活跃的,则与此时活跃的MAG1_2 进行状态同步,当状态同步完成后,MAG1_1从不可用状态转变为活跃状态,MAG1_2从活跃 状态转变为备用状态,MAG1_3仍处于备用状态。
2.如权利要求1所述的一种实现移动接入网关可靠性的保障方法,其特征在于 所述的MAG-HELLO消息是被定义用于在MAGRRS成员之间进行信息交互,管理确定MAGRRS成员状态为活跃/备用状态,并用于活跃MAG故障的实时检测;该新消息主要由 MAGRRS的优先级较低的MAG向优先级较高的MAG周期性地发送,消息中携带着与该MAG的 有关的MAGRRS基本信息;新的MAG-HELLO交互消息的基本格式如表1所示
3.如权利要求1所述的一种实现移动接入网关可靠性的保障方法,其特征在于 所述的MAG-SYNC同步消息是被定义用于在MAGRRS成员之间周期性地进行绑定更新列 表BUL信息和隧道信息等状态的同步;当活跃MAG出现故障,备用MAG通过MAG-HELLO交互 消息的检测,能够即时检测出第一优先级活跃MAG出现了故障;第二优先级的备用MAG立即 转换为新的活跃MAG,开始接管原来活跃MAG所代理的所有MN的通信; 两种功能场景(1)初始启动时,发送MAG-HELLO交互信息,检测网络中同组的活跃MAG是否存在;如 果存在,向活跃MAG发送SS-REQ包,进行状态同步;如果不存在活跃MAG,且自己优先级最 高,自动转变为活跃MAG;(2)活跃MAG代理MN成功完成一次绑定注册后,自发地向MAGRRS所有的备用MAG发送 SS-SPON包,具体可以携带的是BULE移动选项;新的MAG-SYNC同步消息的基本格式如表2所示
4.如权利要求1所述的一种实现移动接入网关可靠性的保障方法,其特征在于 所述BULE移动选项是被定义用于携带隧道标识、MN的链路局部地址、MN的家乡网络前 缀、丽的LMA地址等关于丽在活跃MAG上的BULE的信息;当活跃MAG接收到一个来自LMA 的PBA包,如果PBA的处理状态值为0,说明与LMA已经成功完成绑定注册,则查找BUL,获 取对应该PBA包的BULE,然后根据该BULE构造BULE移动选项作为SS-SPON消息的移动选 项,由活跃MAG自发地向MAGRRS中的所有备用MAG发送,所有的备用MAG无需回复确认给 活跃MAG ;新的BULE移动选项的基本格式如表3所示
全文摘要
本发明涉及一种实现移动接入网关可靠性的保障方法。在PMIPv6中,提出了一种MAGRRP机制来保障MAG的可靠性。该方法通过引入一种新的MAGRRP机制来保障MAG的可靠性,该MAGRRP机制定义了一个MAGRRS冗余集,这组设备包含一台活跃MAG和至少一台备用MAG。所有的MAG共享两个地址MAG_AP和MAG_LMAMAG_AP配置在活跃MAG上的负责接收AP日志信息的端口;MAG_LMA配置在活跃MAG上的负责与LMA进行绑定注册的端口;通过这个设备作为移动代理MP来代理MN进行通信,能够保证MAG的故障迁移对于MN和LMA是完全透明的,很好地实现了流量切换和故障迁移。
文档编号H04W88/16GK102083102SQ20111002826
公开日2011年6月1日 申请日期2011年1月26日 优先权日2011年1月26日
发明者任飞, 周华春, 张宏科, 易李, 洪毅清, 苗春浇 申请人:北京交通大学