專利名稱:支持層次移動管理的移動IPv6路由器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機(jī)網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,尤其涉及支持層次移動管理的移動IPv6路由器。
背景技術(shù):
由于Internet的飛速發(fā)展,IPv4協(xié)議得到廣泛的應(yīng)用而且成為事實上的工業(yè)標(biāo)準(zhǔn),獲得了巨大的成功。但是,隨著Internet用戶數(shù)量的猛增和新的應(yīng)用需求,IPv4協(xié)議呈現(xiàn)出一些很大的缺陷,眾所周知的有例如IP地址空間的危機(jī),路由性能方面,安全性還有網(wǎng)絡(luò)配置方面都存在一些嚴(yán)重的缺陷。于是在20世紀(jì)90年代出,下一代網(wǎng)絡(luò)協(xié)議的問題就被提上了日程。目前理論上已經(jīng)提出了比較成熟的IPv6協(xié)議,該協(xié)議比較全面的解決了IPv4中存在的諸多問題,是下一代互聯(lián)網(wǎng)絡(luò)的方向。目前很多高校和科研單位已經(jīng)小范圍的實現(xiàn)了IPv6網(wǎng)絡(luò),并取得了良好的性能結(jié)果。可以預(yù)見不久的將來,IPv6網(wǎng)絡(luò)將全面取代IPv4網(wǎng)絡(luò)成為應(yīng)用最廣泛的網(wǎng)絡(luò)協(xié)議。
普遍認(rèn)為移動通信網(wǎng)絡(luò)在未來的網(wǎng)絡(luò)中將扮演重要角色,而IPv6協(xié)議將首先在移動通信網(wǎng)絡(luò)中得到應(yīng)用,因而IPv6協(xié)議對移動性的支持顯得特別重要,因為針對移動IPv6的研究是現(xiàn)在IPv6方面研究的重點(diǎn)。在移動IPv6中,移動主機(jī)在移動過程中,如何能減少它從一個網(wǎng)絡(luò)移動到另一個網(wǎng)絡(luò)時的開銷和延時又是優(yōu)化移動IPv6性能的關(guān)鍵。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種支持層次移動管理的移動IPv6路由器。
支持層次移動管理的移動IPv6路由器配置信息模塊依次與配置模塊、路由主模塊、訪問控制模塊、控制模塊、操作系統(tǒng)模塊、收發(fā)模塊相接,HMIPv6協(xié)議模塊、RIP協(xié)議模塊、RIPng協(xié)議模塊、OSPFv2協(xié)議模塊、OSPFv3協(xié)議模塊、BGP-4+協(xié)議模塊并接后一端經(jīng)日志模塊與主模塊相接,HMIPv6協(xié)議模塊、RIP協(xié)議模塊、RIPng協(xié)議模塊、OSPFv2協(xié)議模塊、OSPFv3協(xié)議模塊、BGP-4+協(xié)議模塊并接后另一端分別與配置模塊、路由協(xié)議管理模塊、訪問控制模塊相接,命令行模塊依次與配置模塊、SNMP模塊、訪問控制模塊相接,訪問控制模塊與分組過濾策略模塊相接。
本發(fā)明的優(yōu)點(diǎn)是1)同時支持移動IPv6和層次移動IPv6協(xié)議;2)減少了移動主機(jī)切換時的延時,移動主機(jī)的移動性將得到更大的加強(qiáng);3)獨(dú)立于下層接入技術(shù),允許在不同類型的接入網(wǎng)絡(luò)之間進(jìn)行快速切換;4)同時支持多路由協(xié)議。路由器同時支持各種路由協(xié)議,包括RIP1,RIP2,OSPF,OSPFv2和BGP-4。該路由器幾乎可以適用于各種網(wǎng)絡(luò)的需要。
圖1是支持層次移動管理的移動IPv6路由器層次模型示意圖;圖2是支持層次移動管理的移動IPv6路由器結(jié)構(gòu)方框圖;圖3是本發(fā)明的主模塊結(jié)構(gòu)方框圖;圖4是本發(fā)明的層次移動管理模塊方框圖;圖5是本發(fā)明對綁定更新消息處理的流程圖;圖6是本發(fā)明的一個網(wǎng)絡(luò)實用案例圖7是在一個小區(qū)里通過本發(fā)明,實現(xiàn)移動的層次化管理的示意圖。
具體實施例方式
本發(fā)明的原理是1)同時支持移動IPv6和層次移動IPv6協(xié)議。
對于支持移動IPv6網(wǎng)絡(luò)的路由器來說,并不一定都能夠支持層次移動IPv6。目前來說大多數(shù)移動IPv6網(wǎng)絡(luò)的路由器都沒有提供對層次移動IPv6的支持,因此我們在設(shè)計該實用新型的時候就考慮到這個問題,該實用新型可以同時支持移動IPv6協(xié)議和層次移動IPv6協(xié)議。
移動IPv6協(xié)議主要是在IPv6的基礎(chǔ)上擴(kuò)展了它的移動性。在移動IPv6協(xié)議中主要規(guī)定了如下的基本操作。移動主機(jī)接入在家鄉(xiāng)網(wǎng)絡(luò)上的行為應(yīng)該和固定主機(jī)接入網(wǎng)絡(luò)中的行為一樣。只有當(dāng)移動主機(jī)移動到外地網(wǎng)絡(luò)上的時候,需要采用移動IPv6協(xié)議中規(guī)定的那樣,無狀態(tài)地配置自己的轉(zhuǎn)交地址(Care ofAddress)。然后將這個新配置的轉(zhuǎn)交地址通知與之通信的家鄉(xiāng)代理和通信對端節(jié)點(diǎn)。這樣發(fā)送給移動主機(jī)的數(shù)據(jù)包如果知道了移動主機(jī)的轉(zhuǎn)交地址,就可以直接利用IPv6的路由頭信息路由到移動主機(jī)移動的位置上;如果數(shù)據(jù)包不知道移動主機(jī)的轉(zhuǎn)交地址的話,則該數(shù)據(jù)包首先被路由到移動主機(jī)的家鄉(xiāng)網(wǎng)絡(luò)上,家鄉(xiāng)代理在收到這些發(fā)往移動主機(jī)的數(shù)據(jù)包的時候,知道目前移動主機(jī)不在家鄉(xiāng)網(wǎng)絡(luò)上,就把數(shù)據(jù)包轉(zhuǎn)發(fā)到移動主機(jī)先前已經(jīng)注冊的轉(zhuǎn)交地址上。相反,移動主機(jī)送出的數(shù)據(jù)包也可以通過特殊的機(jī)制直接路由到目的地。在這里一個重要的功能實體就是家鄉(xiāng)代理,它是在移動IPv6中起到關(guān)鍵作用的一種路由器。家鄉(xiāng)代理的作用,簡而言之,就是在移動主機(jī)的家鄉(xiāng)網(wǎng)絡(luò)保留著移動主機(jī)在家鄉(xiāng)網(wǎng)絡(luò)中的信息和對應(yīng)的移動到新的網(wǎng)絡(luò)上的信息。當(dāng)發(fā)往移動主機(jī)的數(shù)據(jù)包不知道移動主機(jī)目前的地址的時候,就會將數(shù)據(jù)包先發(fā)到家鄉(xiāng)代理處,然后再由家鄉(xiāng)代理將數(shù)據(jù)包轉(zhuǎn)發(fā)到移動主機(jī)目前的地址上。
雖然在移動IPv6中沒有外地代理,但仍然需要有本地實體協(xié)助移動IP的切換。移動IPv6可以通過使用本地層次性結(jié)構(gòu),減少與外部網(wǎng)絡(luò)的信令交互,減少切換中斷的時間,這是提出層次移動IPv6的主要原因。在層次移動IPv6中,引入了一個新的重要實體就是移動錨點(diǎn)(MAP,Mobility Anchor Point),它可以作為層次移動IPv6網(wǎng)絡(luò)中的任何層次的路由器(包括子網(wǎng)的接入路由器)而存在,但并不需要每個子網(wǎng)都具有支持層次移動管理的移動IPv6路由器。本發(fā)明就是一個支持層次移動管理的移動IPv6路由器——MAP路由器。MAP路由器的使用可以減少移動IPv6同本地域以外節(jié)點(diǎn)的信令交互,它能支持快速移動IP切換,幫助移動主機(jī)實現(xiàn)無縫移動,并且支持特定的移動網(wǎng)絡(luò)情況。發(fā)生切換時,移動主機(jī)不是與遠(yuǎn)地的家鄉(xiāng)代理,而是與本地MAP路由器進(jìn)行綁定更新,減少了切換的延時。和移動IPv6相同,這一解決方案獨(dú)立于下層接入技術(shù),允許在不同類型的接入網(wǎng)絡(luò)之間進(jìn)行快速切換。
本發(fā)明——支持層次移動管理的移動IPv6路由器能夠通過配置文件中關(guān)于MAP選項內(nèi)容的設(shè)置,在向自己域內(nèi)的各主機(jī)發(fā)送的路由器通告中標(biāo)識自己是否支持層次移動IPv6。管理員可以很方便的將一臺支持層次移動IPv6協(xié)議的MAP路由器設(shè)置成支持或者不支持層次移動IPv6。
2)減少移動主機(jī)進(jìn)行切換的延時,移動主機(jī)的移動性將得到更大的加強(qiáng)。
層次移動IPv6中的MAP路由器定期的發(fā)送帶有MAP信息的路由器通告給其域內(nèi)的主機(jī),當(dāng)移動主機(jī)移動到MAP路由器域內(nèi)的時候,會收到MAP路由器的通告,移動主機(jī)根據(jù)對該通告的處理,可以知道自己正處在層次移動IPv6的MAP路由器域內(nèi)。移動主機(jī)就根據(jù)路由器通告中關(guān)于MAP的信息,無狀態(tài)生成一個區(qū)域轉(zhuǎn)交地址(RCoA),然后向MAP發(fā)送綁定更新消息來綁定該區(qū)域轉(zhuǎn)交地址。MAP接收到這個綁定更新消息之后,將RCoA進(jìn)行重復(fù)地址檢測(DAD)。如果MAP路由器檢測沒有已經(jīng)注冊的重復(fù)地址,就返回給移動主機(jī)成功的綁定確認(rèn),并在MAP上將區(qū)域轉(zhuǎn)交地址和移動主機(jī)當(dāng)前的地址—鏈路轉(zhuǎn)交地址(LCoA)進(jìn)行綁定。
移動主機(jī)收到了返回正確的確認(rèn)之后,和移動IPv6中的操作一樣,需要發(fā)送綁定更新消息給家鄉(xiāng)代理和通信對端。移動主機(jī)通過發(fā)送綁定更新消息到家鄉(xiāng)代理將RCoA和移動主機(jī)的家鄉(xiāng)地址進(jìn)行綁定,將新的RCoA注冊到它的家鄉(xiāng)代理。為了加快切換的速度,移動主機(jī)也可以向它的通信對端發(fā)送類似的綁定更新消息。
如果移動主機(jī)在MAP的域內(nèi)改變了它的當(dāng)前地址(即鏈路轉(zhuǎn)交地址,LCoA,on-Link CoA),它只需要向MAP注冊新的鏈路轉(zhuǎn)交地址。因此,不需要改變通信對端和家鄉(xiāng)代理上注冊的RCoA。移動主機(jī)與通信對端可以保持移動透明性。也就減少了向家鄉(xiāng)代理和通信對端注冊所需要的帶寬和延時。
3)獨(dú)立于下層接入技術(shù),允許在不同類型的接入網(wǎng)絡(luò)之間進(jìn)行快速切換。
接入技術(shù)也稱“最后一公里”技術(shù),表示從最終用戶到本地電信服務(wù)商之間的一段連接。大家已經(jīng)熟悉的有PSTN撥號、ISDN和專線等技術(shù),而近幾年接入技術(shù)發(fā)展迅猛,比較成熟的有以下一些<1>ADSL技術(shù)又稱非對稱數(shù)字用戶線,是DSL家族系列技術(shù)(HDSL、VDSL、IDSL等)中應(yīng)用最廣的一種。它的最大好處是利用現(xiàn)有的電話雙絞線作為傳輸介質(zhì),因此成本較低;接入帶寬卻相對電話線傳輸?shù)腜STN(目前最高115.2Kbps)快了許多,從局端到用戶的下行速率理論上可達(dá)7-8M,實際使用的下行速率一般為1.5-2Mbps,從用戶到局端的上行速率為幾百Kbps,這也比PSTN有了很大提高;ADSL的非對稱性與終端用戶的網(wǎng)絡(luò)訪問特點(diǎn)是相一致的—個人用戶多數(shù)應(yīng)用都是以客戶方式從網(wǎng)上去獲取數(shù)據(jù),如WWW、FTP,只在個別時候才向網(wǎng)絡(luò)大量發(fā)送數(shù)據(jù),如發(fā)送附帶多媒體信息的電子郵件,因此下行數(shù)據(jù)量大、上行數(shù)據(jù)量小,也為非對稱方式。
<2>線纜調(diào)制解調(diào)器技術(shù)是一項非常適宜于家庭用戶的接入技術(shù)。它在電纜電視的基礎(chǔ)上,將分配網(wǎng)絡(luò)的主干部分改為光纜,在各個服務(wù)節(jié)點(diǎn)處完成光電轉(zhuǎn)換,再由同軸電纜將傳輸信號送到用戶家里,可有效地實現(xiàn)Internet訪問、電視點(diǎn)播和數(shù)據(jù)電話等業(yè)務(wù),市場前景廣闊。線纜傳輸也是非對稱方式,每服務(wù)節(jié)點(diǎn)下行速率高達(dá)10-30Mbps,上行速率可達(dá)2M左右,但與ADSL不同,它是一個共享網(wǎng)絡(luò),實際每用戶可用帶寬與節(jié)點(diǎn)所連的上網(wǎng)用戶數(shù)成反比,即便如此,用戶能享用的帶寬也是相當(dāng)可觀的。
<3>無線接入技術(shù)作為有線接入的補(bǔ)充,在不便于有線接入的地區(qū),用無線通信設(shè)備把用戶接入市話交換網(wǎng),統(tǒng)稱為無線接入系統(tǒng)。無線本地環(huán)路系統(tǒng)技術(shù)來源于以下三個方面●來源于蜂窩移動通信系統(tǒng);●來源于大區(qū)制通信系統(tǒng)、數(shù)字無繩電話系統(tǒng)、數(shù)字微波和衛(wèi)星通信系統(tǒng)。大區(qū)制系統(tǒng)主要指集群通信系統(tǒng)。
●來源于專用的無線本地環(huán)路系統(tǒng),采用大功率、大覆蓋、低成本。以其獨(dú)特的優(yōu)點(diǎn),很快被市場接受,發(fā)展十分迅速。目前世界各大通信公司幾乎都有典型產(chǎn)品。
CDMA(碼分多址)和其衍生的無線本地環(huán)路技術(shù)有著其他無線接入技術(shù)不可比擬的優(yōu)點(diǎn),代表無線接入技術(shù)的發(fā)展方向。
我們設(shè)計的實用新型是在這些接入技術(shù)的上層來完成工作的,是獨(dú)立于這些接入技術(shù)的,所以能夠在不同的接入網(wǎng)絡(luò)之間,例如從無線網(wǎng)切入到有線網(wǎng)等各種情況下,都能夠達(dá)到良好的效果。
4)同時支持多路由協(xié)議。本發(fā)明MAP的路由器同時支持各種路由協(xié)議,包括RIP1,RIP2,OSPF,OSPFv2和BGP-4等。
路由有動靜之分,靜態(tài)路由是一種特殊的路由,它是由管理員手工設(shè)定的。手工配置所有的路由雖然可以使網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn),但當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化之后,靜態(tài)路由不會自動改變,必須有網(wǎng)絡(luò)管理員的介入。為了使路由表可以隨網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)動態(tài)變化,需要使用路由協(xié)議提供的算法。
Internet上現(xiàn)在大量運(yùn)行的路由協(xié)議有RIP、OSPF和BGP。RIP、OSPF是內(nèi)部網(wǎng)關(guān)協(xié)議,適用于單個ISP的統(tǒng)一路由協(xié)議的運(yùn)行,由一個ISP運(yùn)營的網(wǎng)絡(luò)稱為一個自治系統(tǒng)(AS)。BGP是自治系統(tǒng)間的路由協(xié)議,是一種外部網(wǎng)關(guān)協(xié)議。
RIP是推出時間最長的路由協(xié)議,也是最簡單的路由協(xié)議。它是“路由信息協(xié)議”的縮寫,主要傳遞路由信息(路由表)來廣播路由每隔30秒,廣播一次路由表,維護(hù)相鄰路由器的關(guān)系,同時根據(jù)收到的路由表計算自己的路由表。RIP運(yùn)行簡單,適用于小型網(wǎng)絡(luò),Internet上還在部分使用著RIP。
OSPF協(xié)議是“開放式最路徑優(yōu)先”的縮寫?!伴_放”是針對當(dāng)時某些廠家的“私有”路由協(xié)議而言,而正是因為協(xié)議開放性,才造成OSPF今天強(qiáng)大的生命力和廣泛的用途。OSPF協(xié)議在鄰居之間交換鏈路狀態(tài)信息,以便路由器建立鏈路狀態(tài)數(shù)據(jù)庫(LSD),維護(hù)一張網(wǎng)絡(luò)有向拓?fù)鋱D,利用最小生成樹算法(SPF算法)得到路由表。OSPF的主要特性包括支持VLSM(變長的子網(wǎng)掩嗎)、收斂迅速、帶寬占用率低等。
OSPF、RIP都是自治系統(tǒng)內(nèi)部的路由協(xié)議,適合于單一的ISP(自治系統(tǒng))使用。一般說來,整個Internet并不適合運(yùn)行單一的路由協(xié)議,因為各ISP有自己的利益,不愿意提供自身網(wǎng)絡(luò)詳細(xì)的路由信息。為了保證各ISP利益,標(biāo)準(zhǔn)化組織制定了ISP間的路由協(xié)議BGP。BGP是“邊界網(wǎng)關(guān)協(xié)議”的縮寫,處理各ISP之間的路由傳遞。其特點(diǎn)是有豐富的路由策略,這是RIP、OSPF等協(xié)議無法做到的,因為它們需要全局的信息計算路由表。BGP通過ISP邊界的路由器加上一定的策略,選擇過濾路由,把RIP、OSPF、BGP等的路由發(fā)送到對方。全局范圍的、廣泛的Internet是BGP處理多個ISP間的路由的實例。BGP的出現(xiàn),引起了Internet的重大變革,它把多個ISP有機(jī)的連接起來,真正成為全球范圍內(nèi)的網(wǎng)絡(luò)。
收斂是路由算法選擇時所遇到的一個重要問題。收斂時間是指從網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化到網(wǎng)絡(luò)上所有的相關(guān)路由器都得知這一變化,并且相應(yīng)地做出改變所需要的時間。這一時間越短,網(wǎng)絡(luò)變化對全網(wǎng)的擾動就越小。收斂時間過長會導(dǎo)致路由循環(huán)的出現(xiàn)。在上述幾種域內(nèi)路由算法中,RIP的收斂時間相對較長,都是分鐘數(shù)量級的;OSPF要短一些,數(shù)十秒內(nèi)可以收斂。
考慮到每個路由協(xié)議都有自己的優(yōu)點(diǎn),因此我們設(shè)計的路由器同時支持各種路由協(xié)議,包括RIP1,RIP2,OSPF,OSPFv2和BGP-4。使路由器幾乎可以適用于各種網(wǎng)絡(luò)的需要。
支持層次移動管理的移動IPv6路由器依次具有層次移動IPv6協(xié)議層1、移動IPv6路由協(xié)議層2、IPv6協(xié)議層3、驅(qū)動程序及鏈路管理層4、硬件層5并相接。
支持層次移動管理的移動IPv6路由器由審計日志模塊6、命令行模塊7、配置模塊8、配置信息模塊9、路由主模塊10、路由協(xié)議管理模塊11、SNMP模塊12、HMIPv6協(xié)議模塊13、RIP協(xié)議模塊14、RIPng協(xié)議模塊15、OSPFv2協(xié)議模塊16、OSPFv3協(xié)議模塊17、BGP-4+協(xié)議模塊18、訪問控制模塊19、分組過濾策略模塊20、系統(tǒng)相關(guān)的控制模塊21、操作系統(tǒng)模塊22、收發(fā)模塊23構(gòu)成。
路由主模塊由路由信息模塊24、靜態(tài)路由信息模塊25、路由控制模塊26、網(wǎng)絡(luò)數(shù)據(jù)緩沖模塊27、路由查詢模塊28、數(shù)據(jù)轉(zhuǎn)發(fā)模塊29構(gòu)成。
路由協(xié)議模塊由HMIPv6協(xié)議模塊13、RIP協(xié)議模塊14、RIPng協(xié)議模塊15、OSPFv2協(xié)議模塊16、OSPFv3協(xié)議模塊17、BGP-4+協(xié)議模塊18構(gòu)成。
層次移動IPv6管理模塊由審計日志模塊30、綁定緩存管理模塊31、控制臺模塊32、配置文件33、數(shù)據(jù)包轉(zhuǎn)發(fā)模塊34、綁定更新處理模塊35、MAP隧道管理模塊36、MAP發(fā)現(xiàn)功能模塊37、MAP主模塊38構(gòu)成。
路由主模塊、命令行模塊7、SNMP模塊12、路由協(xié)議管理模塊11、路由協(xié)議模塊并接在訪問控制模塊19上,訪問控制模塊19依次和系統(tǒng)相關(guān)的控制模塊21、操作系統(tǒng)模塊22、收發(fā)模塊23串接,路由主模塊和日志模塊6、命令行模塊7與配置模塊8、配置模塊8和配置信息模塊9、SNMP模塊12、路由主模塊10、訪問控制模塊19相接;路由主模塊與路由協(xié)議管理模塊11相接。路由主模塊10由下列模塊構(gòu)成路由信息模塊24、靜態(tài)路由信息模塊25、路由控制模塊26、網(wǎng)絡(luò)數(shù)據(jù)緩沖模塊27、路由查詢模塊28、數(shù)據(jù)轉(zhuǎn)發(fā)模塊29。路由信息模塊24和靜態(tài)路由信息模塊25、路由控制模塊26、路由查詢模塊28相連。數(shù)據(jù)轉(zhuǎn)發(fā)模塊29和網(wǎng)絡(luò)數(shù)據(jù)緩沖模塊27、路由查詢模塊28相連。路由協(xié)議模塊由下列模塊構(gòu)成HMIPv6協(xié)議模塊13、RIP協(xié)議模塊14、RIPng協(xié)議模塊15、OSPFv2協(xié)議模塊16、OSPFv3協(xié)議模塊17、BGP-4+協(xié)議模塊18。路由協(xié)議模塊分別和日志模塊6、配置模塊8、路由協(xié)議管理模塊11、訪問控制模塊19相接。
MAP主模塊38依次和綁定更新處理模塊35、數(shù)據(jù)包轉(zhuǎn)發(fā)模塊34、MAP發(fā)現(xiàn)功能模塊37相接;綁定更新處理模塊35、綁定緩存管理模塊31、控制臺模塊32、數(shù)據(jù)包轉(zhuǎn)發(fā)模塊34、MAP發(fā)現(xiàn)功能模塊37并接在審計日志模塊30上;控制臺模塊32依次和綁定緩存管理模塊31、配置文件33、MAP隧道管理模塊36相接;MAP隧道管理模塊36和數(shù)據(jù)包轉(zhuǎn)發(fā)模塊34、綁定更新處理模塊35相接;綁定更新處理模塊35和綁定緩存管理模塊31相接;配置文件33和MAP發(fā)現(xiàn)功能模塊37相接。MAP主模塊38和路由協(xié)議相關(guān)模塊相連。
如圖1所示,圖中(1)層次移動IPv6協(xié)議層。在移動IPv6協(xié)議的基礎(chǔ)上增加對層次移動IPv6協(xié)議的支持。
(2)移動IPv6路由協(xié)議層。在普通IPv6路由協(xié)議的基礎(chǔ)上增加對移動IPv6數(shù)據(jù)包的路由支持。
(3)IPv6協(xié)議層。
(4)驅(qū)動程序及鏈路轉(zhuǎn)換接口管理層。
(5)硬件層包括以太網(wǎng)卡、令牌網(wǎng)卡、FDDI網(wǎng)卡。
如圖2所示,配置信息模塊9依次與配置模塊8、路由主模塊10、訪問控制模塊19、控制模塊21、操作系統(tǒng)模塊22、收發(fā)模塊23相接,HMIPv6協(xié)議模塊13、RIP協(xié)議模塊14、RIPng協(xié)議模塊15、OSPFv2協(xié)議模塊16、OSPFv3協(xié)議模塊17、BGP-4+協(xié)議模塊18并接后一端經(jīng)日志模塊6與主模塊10相接,HMIPv6協(xié)議模塊13、RIP協(xié)議模塊14、RIPng協(xié)議模塊15、OSPFv2協(xié)議模塊16、OSPFv3協(xié)議模塊17、BGP-4+協(xié)議模塊18并接后另一端分別與配置模塊8、路由協(xié)議管理模塊11、訪問控制模塊19相接,命令行模塊7依次與配置模塊8、SNMP模塊12、訪問控制模塊19相接,訪問控制模塊19與分組過濾策略模塊20相接。
圖2圖中審計日志模塊6日志模塊記錄正常及異常操作事件。以便事后查證路由器上發(fā)生的各類異常事件,特別是安全有關(guān)事件,輸出系統(tǒng)的調(diào)試信息和運(yùn)行信息,產(chǎn)生統(tǒng)計數(shù)據(jù)。審計日志模塊對來自路由主模塊的審記事件進(jìn)行記錄。
命令行模塊7命令行模塊提供命令行的方式調(diào)用配置模塊8改變路由器配置,并修改配置信息模塊9。并通過一個運(yùn)行后臺程序,支持遠(yuǎn)程配置路由器。
配置模塊8配置模塊提供接口修改配置信息模塊9改變路由器配置。
配置信息模塊9記錄配置模塊8生成的層次移動IPv6路由器的配置信息。
路由主模塊10和路由相關(guān)的主要模塊,記錄路由表,進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)緩沖等操作。
路由協(xié)議管理模塊11路由協(xié)議管理模塊提供路由主模塊和路由協(xié)議模塊(HMIPv6協(xié)議模塊13、RIP協(xié)議模塊14、RIPng協(xié)議模塊15、OSPFv2協(xié)議模塊16、OSPFv3協(xié)議模塊17、BGP-4+協(xié)議模塊18)之間通訊的接口。包括通訊用的套接字結(jié)構(gòu)、通訊數(shù)據(jù)包的具體格式等。
SNMP模塊12SNMP簡單網(wǎng)絡(luò)管理模塊提供了遠(yuǎn)程控制路由器的功能。使用身份認(rèn)證等方法,可以有效識別偽裝信息,修改信息順序等非法操作。
HMIPv6協(xié)議模塊13HMIPv6協(xié)議模塊提供對HMIPv6協(xié)議的支持,同時兼容MIPv6協(xié)議。路由協(xié)議模塊都通過路由協(xié)議管理模塊11同路由主模塊10交換信息。
RIP協(xié)議模塊14RIP協(xié)議模塊提供對RIP路由協(xié)議的支持。
RIPng協(xié)議模塊15RIPng協(xié)議模塊提供對RIPng路由協(xié)議的支持。
OSPFv2協(xié)議模塊16OSPFv2協(xié)議模塊提供對OSPFv2路由協(xié)議的支持。
OSPFv3協(xié)議模塊17OSPFv3協(xié)議模塊提供對OSPFv3路由協(xié)議的支持。
BGP-4+協(xié)議模塊18BGP-4+協(xié)議模塊提供對BGP-4+路由協(xié)議的支持。
訪問控制模塊19維護(hù)一系列分組過濾策略,并且根據(jù)這些策略進(jìn)行分組過濾,防止非法用戶對路由器進(jìn)行破壞,提高路由器的安全性能。
分組過濾策略模塊20分組過濾策略模塊為移動路由器提供分組過濾的規(guī)則集,路由器應(yīng)當(dāng)提供合適的接口使得用戶能方便地進(jìn)行配置。
系統(tǒng)相關(guān)的控制模塊21主要提供和操作系統(tǒng)相關(guān)的數(shù)據(jù)結(jié)構(gòu)接口和函數(shù)調(diào)用,主要包括內(nèi)存控制功能、線程控制功能、網(wǎng)絡(luò)控制功能等。
操作系統(tǒng)模塊22商用嵌入式操作系統(tǒng)模塊。
收發(fā)模塊23支持層次移動管理的移動IPv6路由器的接收與發(fā)送功能模塊組成。
如圖3所示,路由信息模塊24依次與路由查詢模塊28、數(shù)據(jù)轉(zhuǎn)發(fā)模塊29、網(wǎng)絡(luò)數(shù)據(jù)緩沖模塊27相接,靜態(tài)路由信息模塊25、路由控制模塊26分別與路由信息模塊24相接。
圖3圖中路由信息模塊24路由信息模塊存儲了靜態(tài)路由信息以及路由器通過各種路由協(xié)議動態(tài)發(fā)現(xiàn)的所有路由信息。
靜態(tài)路由信息模塊25移動路由器管理員預(yù)先手動配置的靜態(tài)路由。
路由控制模塊26控制網(wǎng)絡(luò)接口信息,維護(hù)一個系統(tǒng)網(wǎng)絡(luò)接口鏈表,并有開啟專門的線程檢測網(wǎng)絡(luò)接口的狀態(tài)變化。
維護(hù)路由表,這是路由器最關(guān)鍵的部分。為了方便地管理和操作路由表,在路由器中,應(yīng)該有2個路由表,分別是靜態(tài)IPv6,動態(tài)IPv6。路由控制模塊提供接口,能方便更改和查詢路由表內(nèi)容。
通過路由協(xié)議管理模塊同各路由協(xié)議模塊進(jìn)行通訊。從路由協(xié)議模塊獲得更新路由信息,從而更改路由表。同時路由協(xié)議管理模塊通過這個接口把系統(tǒng)網(wǎng)絡(luò)接口的狀態(tài)變化等信息傳遞給路由協(xié)議模塊,從而達(dá)到信息雙向交流的目的。
路由廣播功能。路由廣播由路由控制模塊完成而不是由路由協(xié)議模塊完成,這是因為從物理概念上只有一個路由器,而可能同時存在兩個以上的路由協(xié)議模塊。
網(wǎng)絡(luò)數(shù)據(jù)緩沖模塊27網(wǎng)絡(luò)數(shù)據(jù)緩沖區(qū)提供網(wǎng)絡(luò)數(shù)據(jù)包臨時存儲空間。
路由查詢模塊28路由查詢模塊提供接口,可以方便地更改和查詢路由表內(nèi)容。
數(shù)據(jù)轉(zhuǎn)發(fā)模塊29數(shù)據(jù)轉(zhuǎn)發(fā)模塊的功用是,當(dāng)有需要轉(zhuǎn)發(fā)的數(shù)據(jù)包到達(dá)路由器時被喚醒。訪問數(shù)據(jù)包,查詢路由,修改數(shù)據(jù)包中對應(yīng)的路由數(shù)據(jù),轉(zhuǎn)發(fā)數(shù)據(jù)包。
如圖4所示,MAP主模塊38分別與綁定更新處理模塊35、數(shù)據(jù)包轉(zhuǎn)發(fā)模塊34、MAP發(fā)現(xiàn)功能模塊37相接;審計日志模塊30分別與綁定更新處理模塊35、綁定緩存管理模塊31、數(shù)據(jù)包轉(zhuǎn)發(fā)模塊34、控制臺模塊32、MAP發(fā)現(xiàn)功能模塊37相接;綁定緩存管理模塊31與綁定更新處理模塊35相接;綁定緩存管理模塊31依次與控制臺模塊32、配置文件33相接;控制臺模塊32與MAP隧道管理模塊36相接;配置文件33與MAP發(fā)現(xiàn)功能模塊37相接。
圖4圖中審計日志模塊30日志模塊記錄正常及異常MAP操作事件。以便事后查證路由器上發(fā)生的各類異常事件,特別是安全有關(guān)事件,輸出系統(tǒng)的調(diào)試信息和運(yùn)行信息,產(chǎn)生統(tǒng)計數(shù)據(jù)。
綁定緩存管理模塊31綁定緩存管理模塊主要負(fù)責(zé)維護(hù)一個綁定緩存列表,列表的主要操作有創(chuàng)建、修改和刪除綁定緩存項等。模塊定時檢查列表中是否存在過期的表項,并將其刪除,同時還將刪除相應(yīng)的隧道。
控制臺模塊32控制臺模塊包括配置模塊、命令行接口模塊及用戶登錄模塊。配置模塊和命令行接口模塊提供配置路由器的功能,并產(chǎn)生系統(tǒng)配置文件(33)。用戶可以通過修改配置文件改變路由器配置。也可以通過命令行的方式修改配置。并通過一個運(yùn)行后臺程序,支持遠(yuǎn)程配置路由器。用戶登錄模塊,驗證移動IPv6路由器系統(tǒng)管理員的身份和一般管理員的身份,確保安全。
配置文件33記錄綁定緩存管理模塊31生成的層次移動IPv6路由器的配置信息。
數(shù)據(jù)包轉(zhuǎn)發(fā)模塊34對于路由器收到的數(shù)據(jù)包,數(shù)據(jù)包轉(zhuǎn)發(fā)模塊將進(jìn)行如下操作調(diào)用綁定緩存管理模塊31,查詢數(shù)據(jù)包的目的地址是否為某個綁定的RCoA,如果是,接收該數(shù)據(jù)包,并通過隧道轉(zhuǎn)發(fā)給相應(yīng)的移動主機(jī),如果不是,則使用正常的方法處理該數(shù)據(jù)包。
綁定更新處理模塊35綁定更新處理模塊處理移動主機(jī)發(fā)送的本地綁定更新消息,見圖5所示.主要處理流程如下1.解析本地綁定更新消息,得到綁定消息中的各項參數(shù),如RCoA和LCoA等。
2.初始處理本地綁定更新消息,如進(jìn)行安全性判斷等。
3.調(diào)用綁定緩存管理模塊查詢是否已經(jīng)存在RCoA和LCoA的注冊綁定。如果存在,轉(zhuǎn)7,否則轉(zhuǎn)4。
4.RCoA進(jìn)行DAD操作,如果DAD失敗,轉(zhuǎn)7,否則轉(zhuǎn)5。
5.創(chuàng)建RCoA和LCoA的綁定緩存項。
6.創(chuàng)建和MN的雙向隧道。
7.向MN返回綁定確認(rèn)。
MAP隧道管理模塊36MAP隧道管理模塊主要負(fù)責(zé)維護(hù)和MN之間的雙向隧道,通過隧道轉(zhuǎn)發(fā)發(fā)往MN的數(shù)據(jù)包,接收并處理MN通過隧道發(fā)送過來的數(shù)據(jù)包。
MAP發(fā)現(xiàn)功能模塊37MAP發(fā)現(xiàn)功能模塊主要負(fù)責(zé)幫助MN獲得MAP的IP地址和子網(wǎng)前綴以及域內(nèi)的接入路由器發(fā)現(xiàn)MAP。有兩種方法動態(tài)MAP發(fā)現(xiàn),需要手工配置MAP,其他路由器接收到MAP選項后進(jìn)行傳播;基于路由器重編號的MAP發(fā)現(xiàn),不需要手工配置路由器,MAP選項直接發(fā)送到MAP域內(nèi)所有接入路由器,這種方法更適用于大型網(wǎng)絡(luò)。
MAP主模塊38MAP主模塊主要起到全局控制的作用。MAP主模塊主要有下列重要的功能處理移動主機(jī)發(fā)送的本地綁定更新消息。MAP主模塊收到移動主機(jī)發(fā)送的本地綁定更新消息,調(diào)用綁定更新處理模塊35對該本地綁定更新消息,并向移動主機(jī)返回綁定確認(rèn)消息。主程序中提供接口,可以方便地查詢綁定更新消息的處理結(jié)果。
數(shù)據(jù)包轉(zhuǎn)發(fā)功能。當(dāng)有需要轉(zhuǎn)發(fā)的數(shù)據(jù)包到達(dá)路由器時,分析數(shù)據(jù)包,查詢隧道和綁定緩存,修改數(shù)據(jù)包中對應(yīng)數(shù)據(jù),轉(zhuǎn)發(fā)數(shù)據(jù)包。
經(jīng)過對支持層次移動管理的移動IPv6路由器工作原理的全面分析,該路由器應(yīng)具有以下的功能和技術(shù)指標(biāo)1)網(wǎng)絡(luò)互聯(lián)功能地址映射實現(xiàn)不同的網(wǎng)絡(luò)地址與子網(wǎng)物理地址之間的映射。
路由選擇當(dāng)分組從互聯(lián)的網(wǎng)絡(luò)到達(dá)路由器時,路由器能根據(jù)分組的目的地址按某種路由策略,選擇最佳路由,將分組轉(zhuǎn)發(fā)出去,并能隨網(wǎng)絡(luò)拓?fù)涞淖兓詣诱{(diào)整路由表。
協(xié)議轉(zhuǎn)換能對網(wǎng)絡(luò)層及其以下各層的協(xié)議進(jìn)行轉(zhuǎn)換。
移動IPv6路由能夠?qū)⒁苿覫Pv6數(shù)據(jù)分組路由到正確的目的地址。
2)網(wǎng)絡(luò)隔離功能路由器識別IP地址,IP地址由網(wǎng)絡(luò)管理員分配,是邏輯地址且IP地址具有層次結(jié)構(gòu),被劃分成網(wǎng)絡(luò)號和主機(jī)號,可以非常方便地用于劃分子網(wǎng),劃分子網(wǎng)可以縮小廣播域,減少廣播風(fēng)暴對網(wǎng)絡(luò)的影響。路由器每一接口連接一個子網(wǎng),廣播報文不能經(jīng)過路由器廣播出去,連接在路由器不同接口的子網(wǎng)屬于不同子網(wǎng),子網(wǎng)范圍由路由器物理劃分。
3)流量控制功能路由器不僅具有緩沖區(qū),而且還能控制收發(fā)雙方數(shù)據(jù)流量,使兩者更加匹配。
4)網(wǎng)絡(luò)管理功能路由器是連接多種網(wǎng)絡(luò)的匯集點(diǎn),網(wǎng)間分組都要通過它,在這里對網(wǎng)絡(luò)中的分組、設(shè)備進(jìn)行監(jiān)視和管理。因此,本發(fā)明路由器都配置了網(wǎng)絡(luò)管理功能,以便提高網(wǎng)絡(luò)的運(yùn)行效率、可靠性和可維護(hù)性。
5)層次移動IPv6管理功能本發(fā)明在支持移動IPv6的基礎(chǔ)上增加了層次移動IPv6管理功能,使得移動主機(jī)在MAP域內(nèi)移動只需要向所在MAP進(jìn)行注冊,而不需要向家鄉(xiāng)代理注冊。通過網(wǎng)絡(luò)層次化,減少了與外部網(wǎng)絡(luò)的信令交互,減少了切換中斷的時間。
6)網(wǎng)絡(luò)安全功能在IPv6網(wǎng)絡(luò)中,路由器是唯一能夠?qū)M(jìn)出網(wǎng)絡(luò)的各個層次報文進(jìn)行控制與記錄的設(shè)備。通過路由器來實現(xiàn)嚴(yán)格的資源保護(hù)。
通過實現(xiàn)IP包過濾(IP Filter),能有效地限制進(jìn)出網(wǎng)絡(luò)的報文。
通過邊界路由器的特殊配置,防止偽造IP地址(IP Spoofing)的報文進(jìn)出網(wǎng)絡(luò)。
通過運(yùn)行帶認(rèn)證功能的路由協(xié)議,防止假路由信息改變報文的流向。
在路由器上配置加密功能,對向外的IP報文的內(nèi)容進(jìn)行加密。
對經(jīng)過路由器轉(zhuǎn)發(fā)的IP報文進(jìn)行精確到應(yīng)用層數(shù)據(jù)的完整記錄,以備定期的安全檢查。
本發(fā)明的可應(yīng)用組網(wǎng)案例案例1圖6給出了一個本發(fā)明的一個網(wǎng)絡(luò)案例。移動主機(jī)的地址是3ffe:0:0:1::2,家鄉(xiāng)地址是3ffe:0:0:1::1。存在兩個支持層次移動管理的移動IPv6路由器,分別是MAP1和MAP2,其中和MAP1相連的有兩個接入路由器AR1和AR2,和MAP2相連的有一個接入路由器AR3。移動主機(jī)沿著虛線方向移動將依次接入到接入AR1、AR2和AR3,并發(fā)生切換,其中AR1到AR2的切換是MAP1域內(nèi)切換,AR2到AR3是MAP1到MAP2的域間切換。
案例2圖7是一個小區(qū)。小區(qū)由若干個基站覆蓋。移動主機(jī)在小區(qū)中移動。通過層次移動IPv6路由器實現(xiàn)移動的層次化管理。
權(quán)利要求
1.一種支持層次移動管理的移動IPv6路由器,其特征在于配置信息模塊(9)依次與配置模塊(8)、路由主模塊(10)、訪問控制模塊(19)、控制模塊(21)、操作系統(tǒng)模塊(22)、收發(fā)模塊(23)相接,HMIPv6協(xié)議模塊(13)、RIP協(xié)議模塊(14)、RIPng協(xié)議模塊(15)、OSPFv2協(xié)議模塊(16)、OSPFv3協(xié)議模塊(17)、BGP-4+協(xié)議模塊(18)并接后一端經(jīng)日志模塊(6)與主模塊(10)相接,HMIPv6協(xié)議模塊(13)、RIP協(xié)議模塊(14)、RIPng協(xié)議模塊(15)、OSPFv2協(xié)議模塊(16)、OSPFv3協(xié)議模塊(17)、BGP-4+協(xié)議模塊(18)并接后另一端分別與配置模塊(8)、路由協(xié)議管理模塊(11)、訪問控制模塊(19)相接,命令行模塊(7)依次與配置模塊(8)、SNMP模塊(12)、訪問控制模塊(19)相接,訪問控制模塊(19)與分組過濾策略模塊(20)相接。
2.根據(jù)權(quán)利要求1所述的一種支持層次移動管理的移動IPv6路由器,其特征在于主模塊(10)路由信息模塊(24)依次與路由查詢模塊(28)、數(shù)據(jù)轉(zhuǎn)發(fā)模塊(29)、網(wǎng)絡(luò)數(shù)據(jù)緩沖模塊(27)相接,靜態(tài)路由信息模塊(25)、路由控制模塊(26)分別與路由信息模塊(24)相接。
3.根據(jù)權(quán)利要求1所述的一種支持層次移動管理的移動IPv6路由器,其特征在于所述的HMIPv6協(xié)議模塊(13)MAP主模塊(38)分別與綁定更新處理模塊(35)、數(shù)據(jù)包轉(zhuǎn)發(fā)模塊(34)、MAP發(fā)現(xiàn)功能模塊(37)相接;審計日志模塊(30)分別與綁定更新處理模塊(35)、綁定緩存管理模塊(31)、數(shù)據(jù)包轉(zhuǎn)發(fā)模塊(34)、控制臺模塊(32)、MAP發(fā)現(xiàn)功能模塊(37)相接;綁定緩存管理模塊(31)與綁定更新處理模塊(35)相接;綁定緩存管理模塊(31)依次與控制臺模塊(32)、配置文件(33)相接;控制臺模塊(32)與MAP隧道管理模塊(36)相接;配置文件(33)與MAP發(fā)現(xiàn)功能模塊(37)相接。
全文摘要
本發(fā)明公開了一種支持層次移動管理的移動IPv6路由器。配置信息模塊依次與配置模塊、路由主模塊、訪問控制模塊、控制模塊、操作系統(tǒng)模塊、收發(fā)模塊相接,HMIPv6協(xié)議模塊、RIP協(xié)議模塊、RIPng協(xié)議模塊、OSPFv2協(xié)議模塊、OSPFv3協(xié)議模塊、BGP-4+協(xié)議模塊并接后一端經(jīng)日志模塊與主模塊相接,另一端分別與配置模塊、路由協(xié)議管理模塊、訪問控制模塊相接,命令行模塊依次與配置模塊、SNMP模塊、訪問控制模塊相接,訪問控制模塊與分組過濾策略模塊相接。本發(fā)明同時支持移動IPv6和層次移動IPv6協(xié)議;減少了移動主機(jī)切換時的延時,移動主機(jī)的移動性將得到更大的加強(qiáng);獨(dú)立于下層接入技術(shù),允許在不同類型的接入網(wǎng)絡(luò)之間進(jìn)行快速切換。
文檔編號H04L12/56GK1694432SQ200510049739
公開日2005年11月9日 申請日期2005年4月30日 優(yōu)先權(quán)日2005年4月30日
發(fā)明者潘雪增, 平玲娣, 潘虎, 管俊, 陳炯, 萬征 申請人:浙江大學(xué)