專利名稱:用于在IPv6網(wǎng)絡(luò)中實(shí)現(xiàn)路由優(yōu)化和位置私密性的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)IP網(wǎng)絡(luò)技術(shù)。更具體地說�����,本發(fā)明涉及用于在移動(dòng)IP環(huán)境中實(shí)現(xiàn)路由優(yōu)化而同時(shí)保持位置私密性的機(jī)制�。
背景技術(shù):
移動(dòng)IP是允許膝上型計(jì)算機(jī)或其他移動(dòng)計(jì)算機(jī)單元(在這里被稱為“移動(dòng)節(jié)點(diǎn)”)在各種位置處的各種子網(wǎng)之間漫游而同時(shí)保持因特網(wǎng)和/或WAN連通性的協(xié)議。沒有移動(dòng)IP或相關(guān)協(xié)議�����,移動(dòng)節(jié)點(diǎn)在穿過各種子網(wǎng)漫游時(shí)不能保持連接�����。這是因?yàn)槿魏喂?jié)點(diǎn)在因特網(wǎng)上通信所需要的IP地址是位置特定的��。每個(gè)IP地址都具有規(guī)定節(jié)點(diǎn)駐留在其上的具體子網(wǎng)的字段���。如果用戶希望攜帶被正常地依附在一個(gè)節(jié)點(diǎn)上的計(jì)算機(jī)并用其進(jìn)行漫游以使得計(jì)算機(jī)穿過不同的子網(wǎng)�����,則計(jì)算機(jī)不能使用其歸屬IP地址��。結(jié)果�,跨國(guó)旅行的商業(yè)人士不能僅用他/她的計(jì)算機(jī)漫游穿越地理上完全不同的網(wǎng)段或無(wú)線節(jié)點(diǎn)而同時(shí)保持對(duì)因特網(wǎng)的連接。這在便攜式計(jì)算裝置的時(shí)代里是不可接受的情況���。
為了解決這一問題����,開發(fā)和實(shí)現(xiàn)了移動(dòng)IP協(xié)議��。在C.Perkins�����,Ed.的1996年10月的網(wǎng)絡(luò)工作組(Network Working Group)RFC 2002中描述了移動(dòng)IP的一種實(shí)現(xiàn)方式�。在Prentice Hall出版的由J.Solomon所著的課本“Mobile IP Unplugged”中也描述了移動(dòng)IP。所有這些參考文獻(xiàn)都被通過引用全部合并于此�。
在移動(dòng)IPv4中實(shí)現(xiàn)的移動(dòng)IP過程和環(huán)境如圖1所示��。如圖1所示�����,移動(dòng)IP環(huán)境2包括因特網(wǎng)(或WAN)4���,移動(dòng)節(jié)點(diǎn)6在該因特網(wǎng)(或WAN)4上可以通過歸屬代理(agent)8和外地代理10的中介進(jìn)行通信����。通常,歸屬代理和外地代理是路由器或執(zhí)行由軟件����、硬件和/或固件所實(shí)現(xiàn)的適當(dāng)?shù)囊苿?dòng)IP功能的其他網(wǎng)絡(luò)連接裝置。插入到其歸屬網(wǎng)段的特定移動(dòng)節(jié)點(diǎn)(例如膝上型計(jì)算機(jī))通過其指定的歸屬代理與因特網(wǎng)連接�����。當(dāng)移動(dòng)節(jié)點(diǎn)漫游時(shí)�����,其通過可用的外地代理經(jīng)由因特網(wǎng)進(jìn)行通信���。假定認(rèn)為���,存在很多在地理上完全不同的位置處的可用外地代理以允許通過移動(dòng)IP協(xié)議的廣泛延伸的因特網(wǎng)連接。要注意的是移動(dòng)節(jié)點(diǎn)可以直接向其歸屬代理注冊(cè)���。
如圖1所示���,移動(dòng)節(jié)點(diǎn)6正常地駐留在(或“基于”)網(wǎng)段12上��,網(wǎng)段12允許其網(wǎng)絡(luò)實(shí)體通過歸屬代理8(表示為R2的適當(dāng)配置的路由器)在因特網(wǎng)4上進(jìn)行通信���。要注意的是歸屬代理8不必直接連接到因特網(wǎng)。例如���,如圖1所示��,它可以通過另一路由器(在該情況中為路由器R1)而被連接�。路由器R1可以依次將一個(gè)或多個(gè)其他的路由器(例如路由器R3)與因特網(wǎng)連接�。
現(xiàn)在,假設(shè)移動(dòng)節(jié)點(diǎn)6被從其歸屬地網(wǎng)段12上移除并漫游到遠(yuǎn)程網(wǎng)段14����。網(wǎng)段14可以包括諸如PC 16之類的各種其他節(jié)點(diǎn)。網(wǎng)段14上的節(jié)點(diǎn)通過兼用作外地代理10的路由器與因特網(wǎng)進(jìn)行通信����。移動(dòng)節(jié)點(diǎn)6可以通過形成移動(dòng)IP協(xié)議一部分的各種請(qǐng)求和公告(advertisement)而識(shí)別外地代理10�。當(dāng)移動(dòng)節(jié)點(diǎn)6與網(wǎng)段14接合時(shí),外地代理10將注冊(cè)請(qǐng)求中繼給歸屬代理8(如虛線“注冊(cè)”所示)����。然后歸屬代理和外地代理可以協(xié)商移動(dòng)節(jié)點(diǎn)依附到外地代理10的條件�。例如����,依附可以被限制在一段時(shí)間內(nèi),例如兩小時(shí)��。當(dāng)協(xié)商被成功地完成時(shí)��,歸屬代理8更新內(nèi)部的“移動(dòng)綁定表”�,該表規(guī)定了與移動(dòng)節(jié)點(diǎn)6的身份相關(guān)聯(lián)的轉(zhuǎn)交地址(例如搭配的轉(zhuǎn)交地址或外地代理的IP地址)。此外��,外地代理10更新內(nèi)部的“訪問者表”�����,該表規(guī)定了移動(dòng)節(jié)點(diǎn)地址���、歸屬代理地址等��。實(shí)際上�����,移動(dòng)節(jié)點(diǎn)的歸屬地IP地址(與段12相關(guān)聯(lián))被更換為外地代理的IP地址(與段14相關(guān)聯(lián))���。
現(xiàn)在����,假設(shè)移動(dòng)節(jié)點(diǎn)6希望從其新位置發(fā)送消息到通信節(jié)點(diǎn)18����。然后來(lái)自移動(dòng)節(jié)點(diǎn)的消息根據(jù)標(biāo)準(zhǔn)因特網(wǎng)協(xié)議被分組,并且被通過外地代理10在因特網(wǎng)4上傳輸并被轉(zhuǎn)發(fā)給通信節(jié)點(diǎn)18(如虛線“來(lái)自MN的分組”所示)����。如果通信節(jié)點(diǎn)18希望發(fā)送消息到移動(dòng)節(jié)點(diǎn)(不管是因?yàn)榇饛?fù)來(lái)自移動(dòng)節(jié)點(diǎn)的消息還是因?yàn)槿魏纹渌?,則它將該消息發(fā)送給子網(wǎng)12上的移動(dòng)節(jié)點(diǎn)6的IP地址����。然后該消息的分組被在因特網(wǎng)4上傳輸并被轉(zhuǎn)發(fā)給路由器R1,最后被轉(zhuǎn)發(fā)給歸屬代理8����,如虛線(“到MN(1)的分組”)所示。歸屬代理8從其移動(dòng)綁定表中得知到移動(dòng)節(jié)點(diǎn)6不再依附在網(wǎng)段12上���。然后歸屬代理8根據(jù)移動(dòng)IP協(xié)議對(duì)來(lái)自通信節(jié)點(diǎn)18的分組(這些分組去往在網(wǎng)段12上的移動(dòng)節(jié)點(diǎn)6)進(jìn)行封裝�,并將這些封裝后的分組轉(zhuǎn)發(fā)給用于移動(dòng)節(jié)點(diǎn)6的“轉(zhuǎn)交”地址��,如虛線(“到MN(2)的分組”)所示�����。轉(zhuǎn)交地址例如可以是外地代理10的IP地址����。然后外地代理10剝?nèi)シ庋b并將消息轉(zhuǎn)發(fā)給在子網(wǎng)14上的移動(dòng)節(jié)點(diǎn)6。由歸屬代理和外地代理所實(shí)現(xiàn)的分組轉(zhuǎn)發(fā)機(jī)制經(jīng)常被稱為“隧道傳輸(tunneling)”����。
由D.Johnson等人在2004年6月所發(fā)表的題目為“Mobility Support inIPv6”的RFC 3775公開了一種使節(jié)點(diǎn)在IPv6中漫游時(shí)保持可達(dá)的協(xié)議。該RFC定義了歸屬代理(HA)���、移動(dòng)節(jié)點(diǎn)(MN)和通信節(jié)點(diǎn)(CN)的實(shí)體����,并且描述了關(guān)于IPv6環(huán)境的移動(dòng)IP注冊(cè)過程���。該草案被通過引用合并于此�。
為了優(yōu)化分組被通過其從通信節(jié)點(diǎn)路由到移動(dòng)節(jié)點(diǎn)的路由�,希望使通信節(jié)點(diǎn)能夠直接與移動(dòng)節(jié)點(diǎn)進(jìn)行通信����。這一般用兩種不同的方法來(lái)實(shí)現(xiàn)��,如RFC 3775“Mobility Support in IPv6”所述�����。首先��,可以由通信節(jié)點(diǎn)在通信節(jié)點(diǎn)和移動(dòng)節(jié)點(diǎn)之間建立隧道���。其次���,移動(dòng)節(jié)點(diǎn)可以發(fā)送綁定更新消息到通信節(jié)點(diǎn),以使通信節(jié)點(diǎn)能夠直接將分組發(fā)送給移動(dòng)節(jié)點(diǎn)��。
如上所述��,RFC 3775“Mobility Support in IPv6”規(guī)定了一種用于執(zhí)行移動(dòng)節(jié)點(diǎn)和通信節(jié)點(diǎn)之間的路由優(yōu)化的方法��。在所公開的路由優(yōu)化過程期間����,移動(dòng)節(jié)點(diǎn)將其轉(zhuǎn)交地址(即外地網(wǎng)上的位置)通過綁定更新消息提供給通信節(jié)點(diǎn)����。與在移動(dòng)IPv4中通過外地代理而執(zhí)行的注冊(cè)過程相比����,在移動(dòng)IPv6中�����,通過移動(dòng)節(jié)點(diǎn)的共同定位(co-locate)的轉(zhuǎn)交地址而執(zhí)行注冊(cè)��。換句話說�,轉(zhuǎn)交地址與移動(dòng)節(jié)點(diǎn)相關(guān)聯(lián),而不是與分離實(shí)體相關(guān)聯(lián)���。這使得通信節(jié)點(diǎn)能夠直接將數(shù)據(jù)分組發(fā)送給移動(dòng)節(jié)點(diǎn)�,而不是將流量路由到歸屬代理��。雖然這是路由優(yōu)化所希望的��,但是該方法不保護(hù)移動(dòng)節(jié)點(diǎn)的位置私密性�。
一般來(lái)說,服務(wù)提供商希望為其客戶提供最佳服務(wù)。因此�����,路由優(yōu)化是希望的特征����,它使得數(shù)據(jù)流量能夠以高效的方式被傳輸。因此����,希望從移動(dòng)節(jié)點(diǎn)和通信節(jié)點(diǎn)之間的流量路由中去除歸屬代理。然而���,向通信節(jié)點(diǎn)公開移動(dòng)節(jié)點(diǎn)的位置對(duì)它們的客戶來(lái)說是不可接受的私密性的損失��。
考慮到上述方面����,如果能夠?qū)崿F(xiàn)路由優(yōu)化而不犧牲位置私密性則是有益的��。而且�,如果這樣的優(yōu)化方案能夠在移動(dòng)IPv6環(huán)境中應(yīng)用并且與其他版本的移動(dòng)IP兼容也是有益的。
發(fā)明內(nèi)容
本發(fā)明使得在保持節(jié)點(diǎn)的位置私密性的同時(shí)實(shí)現(xiàn)了路由優(yōu)化�。這部分地通過分布式的結(jié)構(gòu)來(lái)實(shí)現(xiàn)�����。以這種方式�����,諸如支持移動(dòng)IP的移動(dòng)節(jié)點(diǎn)之類的節(jié)點(diǎn)的轉(zhuǎn)交地址和位置對(duì)與該節(jié)點(diǎn)通信的通信節(jié)點(diǎn)隱藏�����。
根據(jù)本發(fā)明的一個(gè)方面,通過起區(qū)域控制器作用的本地移動(dòng)錨而執(zhí)行注冊(cè)��,當(dāng)節(jié)點(diǎn)在與本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)時(shí)����,通過該區(qū)域控制器執(zhí)行注冊(cè)。在初始注冊(cè)過程期間��,注冊(cè)請(qǐng)求被本地移動(dòng)錨轉(zhuǎn)發(fā)給歸屬代理�。創(chuàng)建歸屬代理與本地移動(dòng)錨之間的隧道以使得分組能夠被歸屬代理轉(zhuǎn)發(fā)給本地移動(dòng)錨。另外�����,創(chuàng)建移動(dòng)綁定表?xiàng)l目,以使得產(chǎn)生節(jié)點(diǎn)與節(jié)點(diǎn)的轉(zhuǎn)交地址之間的綁定����。隨后,如果在服務(wù)提供商網(wǎng)絡(luò)邊緣處的網(wǎng)關(guān)路由器不在節(jié)點(diǎn)的轉(zhuǎn)交地址的占據(jù)范圍內(nèi)�����,則其可以向歸屬代理查詢節(jié)點(diǎn)的轉(zhuǎn)交地址��。
根據(jù)本發(fā)明的另一方面���,可以通過接入路由器代表節(jié)點(diǎn)形成注冊(cè)請(qǐng)求��。例如�,接入路由器可以是第一跳路由器�。接入路由器和本地移動(dòng)錨可以被分開實(shí)現(xiàn)?����;蛘?�,接入路由器和本地移動(dòng)錨可以在一個(gè)裝置中被實(shí)現(xiàn)�����。換句話說,本地移動(dòng)錨可以是第一跳路由器����。
根據(jù)本發(fā)明的另一方面,當(dāng)節(jié)點(diǎn)在與本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)時(shí)�,第二注冊(cè)請(qǐng)求被發(fā)送給本地移動(dòng)錨以進(jìn)行處理。本地移動(dòng)錨用先前在初始認(rèn)證期間所獲得的(例如從中央服務(wù)器獲得的)認(rèn)證信息認(rèn)證節(jié)點(diǎn)�����。重要的是要注意到第二注冊(cè)請(qǐng)求不被轉(zhuǎn)發(fā)給歸屬代理���。以這種方式,在注冊(cè)過程期間實(shí)現(xiàn)優(yōu)化�。當(dāng)本地移動(dòng)錨在接入路由器中被實(shí)現(xiàn)時(shí),注冊(cè)分組可以被轉(zhuǎn)發(fā)給歸屬代理����,其中本地移動(dòng)錨不充當(dāng)區(qū)域控制器。
根據(jù)本發(fā)明的另一方面��,當(dāng)節(jié)點(diǎn)移入與第二本地移動(dòng)錨相關(guān)聯(lián)的第二區(qū)域并移出與第一本地移動(dòng)錨相關(guān)聯(lián)的第一區(qū)域時(shí)���,第二注冊(cè)請(qǐng)求被通過第二本地移動(dòng)錨發(fā)送給歸屬代理���,其中所述第二本地移動(dòng)錨是區(qū)域控制器����,當(dāng)節(jié)點(diǎn)在與第二本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)時(shí)�,通過該區(qū)域控制器執(zhí)行注冊(cè)。另外�,創(chuàng)建歸屬代理和第二本地移動(dòng)錨之間的隧道以使分組被歸屬代理轉(zhuǎn)發(fā)給第二本地移動(dòng)錨。
根據(jù)本發(fā)明的另一方面���,通知第一本地移動(dòng)錨節(jié)點(diǎn)移到了與第二本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域����。這例如可以由歸屬代理來(lái)完成����。然后可以產(chǎn)生第一本地移動(dòng)錨和第二本地移動(dòng)錨之間的隧道,從而使傳輸中的分組能夠被從第一本地移動(dòng)錨路由到第二本地移動(dòng)錨��。
根據(jù)本發(fā)明的另一方面����,到通信節(jié)點(diǎn)和來(lái)自通信節(jié)點(diǎn)的分組被通過在服務(wù)提供商網(wǎng)絡(luò)邊緣處的網(wǎng)關(guān)路由器而隧道傳輸�。由于與通信節(jié)點(diǎn)通信的節(jié)點(diǎn)可能與多個(gè)通信節(jié)點(diǎn)通信�����,因此使用恰當(dāng)?shù)乃淼缹⒎纸M從節(jié)點(diǎn)傳輸?shù)酵ㄐ殴?jié)點(diǎn)是很重要的�。因此,當(dāng)分組被節(jié)點(diǎn)發(fā)送給通信節(jié)點(diǎn)時(shí)���,本地移動(dòng)錨識(shí)別在本地移動(dòng)錨和網(wǎng)關(guān)路由器之間的雙向隧道����,該隧道既與節(jié)點(diǎn)對(duì)應(yīng)���,又與通信節(jié)點(diǎn)對(duì)應(yīng)�����。然后數(shù)據(jù)分組可以被通過在本地移動(dòng)錨和網(wǎng)關(guān)路由器之間的識(shí)別出的雙向隧道而轉(zhuǎn)發(fā)。
根據(jù)本發(fā)明的另一方面����,當(dāng)在服務(wù)提供商網(wǎng)絡(luò)邊緣處的網(wǎng)關(guān)路由器從通信節(jié)點(diǎn)接收到去往節(jié)點(diǎn)的分組時(shí),網(wǎng)關(guān)路由器確定其是否具有用于節(jié)點(diǎn)的轉(zhuǎn)交地址�����。如果沒有,則網(wǎng)關(guān)路由器將轉(zhuǎn)交地址位置請(qǐng)求發(fā)送給與節(jié)點(diǎn)相關(guān)聯(lián)的歸屬代理���,以請(qǐng)求與節(jié)點(diǎn)相關(guān)聯(lián)的轉(zhuǎn)交地址���。作為響應(yīng),網(wǎng)關(guān)路由器接收到與節(jié)點(diǎn)相關(guān)聯(lián)的轉(zhuǎn)交地址和指示本地移動(dòng)錨的路由路徑���,去往節(jié)點(diǎn)的分組被通過該本地移動(dòng)錨而隧道傳輸�。當(dāng)節(jié)點(diǎn)在區(qū)域間移動(dòng)��,移到另一本地移動(dòng)錨時(shí)�,先前的本地移動(dòng)錨通知網(wǎng)關(guān)路由器節(jié)點(diǎn)移到了與新的本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域。例如��,通知可以在網(wǎng)關(guān)路由器將去往節(jié)點(diǎn)的數(shù)據(jù)分組發(fā)送給先前的本地移動(dòng)錨時(shí)被發(fā)送給網(wǎng)關(guān)路由器��。然后響應(yīng)于通知消息在網(wǎng)關(guān)路由器和第二本地移動(dòng)錨之間產(chǎn)生隧道�����。已經(jīng)被路由到第一本地移動(dòng)錨的去往節(jié)點(diǎn)的數(shù)據(jù)分組被通過在第一本地移動(dòng)錨和第二本地移動(dòng)錨之間的隧道路由到第二本地移動(dòng)錨���。新接收的去往節(jié)點(diǎn)的分組隨后被網(wǎng)關(guān)路由器路由到第二本地移動(dòng)錨���。
根據(jù)本發(fā)明的另一方面��,如果網(wǎng)關(guān)路由器沒有用于移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址����,則其將分組像其他分組那樣轉(zhuǎn)發(fā)/路由�����,并且將轉(zhuǎn)交地址位置請(qǐng)求消息發(fā)送給本地移動(dòng)錨�。如果本地移動(dòng)錨知道移動(dòng)節(jié)點(diǎn)的位置,則其更新網(wǎng)關(guān)路由器����。然后網(wǎng)關(guān)路由器開始將分組隧道傳輸?shù)綇谋镜匾苿?dòng)錨所接收的地址。要注意的是該地址可以是歸屬代理的地址(如果移動(dòng)節(jié)點(diǎn)處于休眠狀態(tài))�����,或者移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址(如果移動(dòng)節(jié)點(diǎn)是活躍的并且拋錨在接入路由器處)�。如果本地移動(dòng)錨不知道移動(dòng)節(jié)點(diǎn)的位置�,則本地移動(dòng)錨開始對(duì)移動(dòng)節(jié)點(diǎn)的尋呼�����。具體地說����,當(dāng)本地移動(dòng)錨從網(wǎng)關(guān)路由器接收到轉(zhuǎn)交地址位置請(qǐng)求時(shí)����,本地移動(dòng)錨將尋呼消息發(fā)送給適當(dāng)?shù)慕尤肼酚善鳎摻尤肼酚善鹘行岩苿?dòng)節(jié)點(diǎn)��。然后移動(dòng)節(jié)點(diǎn)向歸屬代理進(jìn)行注冊(cè)����,歸屬代理創(chuàng)建綁定條目和到移動(dòng)節(jié)點(diǎn)的主機(jī)路由(例如隧道),并通知本地移動(dòng)錨移動(dòng)節(jié)點(diǎn)通過接入路由器向歸屬代理進(jìn)行了注冊(cè)�����。
根據(jù)本發(fā)明的另一方面���,本發(fā)明涉及可被操作用來(lái)代表節(jié)點(diǎn)執(zhí)行和/或發(fā)起代理注冊(cè)而同時(shí)實(shí)現(xiàn)路由優(yōu)化和位置私密性的系統(tǒng)�。該系統(tǒng)包括一個(gè)或多個(gè)處理器和一個(gè)或多個(gè)存儲(chǔ)器。這些存儲(chǔ)器和處理器中的至少一個(gè)適于提供上述方法操作中的至少一些��。在另一實(shí)施例中���,本發(fā)明涉及執(zhí)行所公開的方法的計(jì)算機(jī)程序產(chǎn)品�����。該計(jì)算機(jī)程序產(chǎn)品至少具有一個(gè)計(jì)算機(jī)可讀介質(zhì)和存儲(chǔ)在所述至少一個(gè)計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)程序指令����,所述至少一個(gè)計(jì)算機(jī)可讀介質(zhì)被配置為至少執(zhí)行上述方法操作中的一些����。
在本發(fā)明下面的說明書和附圖中,將更詳細(xì)地介紹本發(fā)明的這些特征和其他特征�����,說明書和附圖通過例示本發(fā)明的原理而對(duì)其進(jìn)行說明�����。
圖1示出了移動(dòng)IP網(wǎng)段和相關(guān)環(huán)境�;圖2示出了可以實(shí)現(xiàn)本發(fā)明的系統(tǒng)���;圖3的事務(wù)流程圖示出了根據(jù)本發(fā)明一個(gè)實(shí)施例代表節(jié)點(diǎn)執(zhí)行代理注冊(cè)的方法��;圖4的事務(wù)流程圖示出了根據(jù)本發(fā)明一個(gè)實(shí)施例在通信節(jié)點(diǎn)和一節(jié)點(diǎn)之間路由流量的方法���;圖5的事務(wù)流程圖示出了根據(jù)本發(fā)明一個(gè)實(shí)施例當(dāng)節(jié)點(diǎn)在特定區(qū)域內(nèi)移動(dòng)時(shí)��,執(zhí)行節(jié)點(diǎn)的代理注冊(cè)的方法��;圖6的事務(wù)流程圖示出了根據(jù)本發(fā)明一個(gè)實(shí)施例在節(jié)點(diǎn)在所述區(qū)域內(nèi)移動(dòng)之后�����,將流量從通信節(jié)點(diǎn)路由到所述節(jié)點(diǎn)的方法����;圖7的事務(wù)流程圖示出了根據(jù)本發(fā)明一個(gè)實(shí)施例當(dāng)節(jié)點(diǎn)在區(qū)域間移動(dòng)時(shí)�����,執(zhí)行節(jié)點(diǎn)的代理注冊(cè)的方法����;圖8的事務(wù)流程圖示出了根據(jù)本發(fā)明一個(gè)實(shí)施例在節(jié)點(diǎn)在區(qū)域間移動(dòng)之后��,將流量從通信節(jié)點(diǎn)路由到所述節(jié)點(diǎn)的方法�;以及圖9是可以實(shí)現(xiàn)本發(fā)明實(shí)施例的路由器的圖示��。
具體實(shí)施例方式
現(xiàn)在將詳細(xì)參考本發(fā)明的具體實(shí)施例��。在附圖中示出了該實(shí)施例的示例��。雖然將結(jié)合該具體實(shí)施例描述本發(fā)明����,但是要了解到這并不是希望將本發(fā)明限制為一個(gè)實(shí)施例。相反�,希望覆蓋如所附權(quán)利要求所限定的可以被包括在本發(fā)明的精神和范圍之內(nèi)的替換物、修改和等同物���。在下面的描述中��,敘述了很多具體細(xì)節(jié)以提供對(duì)本發(fā)明的全面理解����。在沒有這些具體細(xì)節(jié)中的一些或者全部的情況下�����,也可以實(shí)施本發(fā)明。在其他示例中��,沒有詳細(xì)地描述公知的過程操作以避免不必要地模糊本發(fā)明����。
不幸的是�,一些節(jié)點(diǎn)未配置有移動(dòng)IP軟件。由于節(jié)點(diǎn)可能不支持移動(dòng)IP�,因此在網(wǎng)絡(luò)內(nèi)改變其位置的節(jié)點(diǎn)不能向其歸屬代理發(fā)起注冊(cè)。為了克服移動(dòng)IP客戶端軟件的缺乏所帶來(lái)的限制�,可以代表節(jié)點(diǎn)執(zhí)行代理移動(dòng)IP支持(即代理注冊(cè),proxy registration)�����。當(dāng)實(shí)現(xiàn)代理移動(dòng)IP時(shí)�,通過代表所述節(jié)點(diǎn)的代理節(jié)點(diǎn)來(lái)執(zhí)行注冊(cè)。
根據(jù)一個(gè)實(shí)施例�����,本發(fā)明通過代表節(jié)點(diǎn)而執(zhí)行的代理注冊(cè)支持路由優(yōu)化��。雖然節(jié)點(diǎn)可以支持移動(dòng)IP��,但是不必啟用移動(dòng)IP。類似地����,通信節(jié)點(diǎn)可以是支持移動(dòng)IP的依附到接入路由器的移動(dòng)節(jié)點(diǎn)。在下面的描述中���,所述節(jié)點(diǎn)被描述為支持移動(dòng)IP的移動(dòng)節(jié)點(diǎn)��。然而�����,該示例僅僅是說明性的����,并且所述節(jié)點(diǎn)和通信節(jié)點(diǎn)不必配置有移動(dòng)IP軟件��。
所公開的實(shí)施例可以在IPv6網(wǎng)絡(luò)中應(yīng)用�����,也可在移動(dòng)IPv6環(huán)境中應(yīng)用�。以這種方式,可以抽取移動(dòng)IPv6的好處���。然而�����,重要的是要注意到所描述的實(shí)施例在支持其他版本的IP和移動(dòng)IP的環(huán)境中可以同樣適用���。
圖2示出了可以實(shí)現(xiàn)本發(fā)明的系統(tǒng)202���。如圖2所示����,分布式的結(jié)構(gòu)使得當(dāng)節(jié)點(diǎn)在網(wǎng)內(nèi)或網(wǎng)間漫游時(shí)能夠?qū)崿F(xiàn)路由優(yōu)化而同時(shí)保持節(jié)點(diǎn)的位置私密性。該分布式的結(jié)構(gòu)包括一個(gè)或多個(gè)接入路由器(AR)�����,包括AR2204和AR3 206��。根據(jù)一個(gè)實(shí)施例���,接入路由器204和206是第一跳路由器���。另外����,提供了一個(gè)或多個(gè)本地移動(dòng)錨(anchor) (LMA)�,LMA1208和LMA2 210。每個(gè)本地移動(dòng)錨都是區(qū)域控制器��,當(dāng)節(jié)點(diǎn)在與該本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)時(shí)�,通過該區(qū)域控制器執(zhí)行注冊(cè)。換句話說��,每個(gè)本地移動(dòng)錨在節(jié)點(diǎn)位于與該本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)時(shí)充當(dāng)所述節(jié)點(diǎn)的歸屬代理����。因此,雖然當(dāng)節(jié)點(diǎn)214在網(wǎng)區(qū)間漫游時(shí)����,歸屬代理212被聯(lián)系,但是當(dāng)節(jié)點(diǎn)214(例如移動(dòng)節(jié)點(diǎn))在特定的網(wǎng)區(qū)內(nèi)移動(dòng)時(shí)��,歸屬代理212不必被聯(lián)系�。以這種方式,優(yōu)化了注冊(cè)過程�����。重要的是要注意到雖然接入路由器和本地移動(dòng)錨被說明為分離實(shí)體,但是接入路由器和本地移動(dòng)錨可以被實(shí)現(xiàn)在一起��,以使得每個(gè)接入路由器—本地移動(dòng)錨組合被實(shí)現(xiàn)在單個(gè)網(wǎng)絡(luò)設(shè)備(例如路由器)中�����。
在初始注冊(cè)過程中�����,可以將歸屬代理212指派給移動(dòng)節(jié)點(diǎn)214以建立移動(dòng)節(jié)點(diǎn)—?dú)w屬代理映射216���。移動(dòng)節(jié)點(diǎn)的初始認(rèn)證可以通過諸如AAA服務(wù)器218之類的中央服務(wù)器來(lái)完成���。然后AAA服務(wù)器218可以將相關(guān)的認(rèn)證信息提供給歸屬代理212以使得歸屬代理212能夠認(rèn)證該移動(dòng)節(jié)點(diǎn)�。然后歸屬代理212可以將信息提供給本地移動(dòng)錨,以使得當(dāng)移動(dòng)節(jié)點(diǎn)214在與本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)漫游時(shí)����,本地移動(dòng)錨能夠認(rèn)證移動(dòng)節(jié)點(diǎn)214。
根據(jù)一個(gè)實(shí)施例��,集于中心的服務(wù)器提供認(rèn)證服務(wù)和/或授權(quán)服務(wù)���。當(dāng)認(rèn)證確定實(shí)體是“誰(shuí)”時(shí)�����,授權(quán)確定允許用戶執(zhí)行或訪問的服務(wù)��。因此�����,可以采用通常所說的“AAA”或3A服務(wù)器的一類服務(wù)器��。AAA代表認(rèn)證���、授權(quán)和記帳��??梢詫?shí)現(xiàn)諸如遠(yuǎn)程認(rèn)證撥入用戶服務(wù)(RADIUS)��、TACACS+和Diameter之類的各種協(xié)議以提供這樣的服務(wù)器��。注意到將記帳信息提供給服務(wù)器的歸屬代理或外地代理必須提供AAA服務(wù)器協(xié)議所需格式的通信�。RFC 2138描述了RADIUS協(xié)議,并被通過引用合并于此。類似地�,RFC 1492描述了TACACS,在http://www.ietf.org/internet-drafts/draft-grant-tacacs-02.txt可得到的因特網(wǎng)草案“The TACACS+Protocol Version 1.78”描述了TACACS+��。RFC 3588描述了Diameter基礎(chǔ)協(xié)議(Base Protocol)�。這些文獻(xiàn)中的每一篇都被通過引用合并于此。
當(dāng)移動(dòng)節(jié)點(diǎn)214在與本地移動(dòng)錨相關(guān)聯(lián)的單個(gè)網(wǎng)區(qū)內(nèi)漫游時(shí)��,經(jīng)由本地移動(dòng)錨執(zhí)行注冊(cè)�����。然而����,當(dāng)移動(dòng)節(jié)點(diǎn)214在與兩個(gè)不同的本地移動(dòng)錨相關(guān)聯(lián)的兩個(gè)不同網(wǎng)區(qū)中的接入路由器之間漫游時(shí),歸屬代理被更新以使其知道新的本地移動(dòng)錨�。另外,通知相關(guān)的本地移動(dòng)錨以使得新的本地移動(dòng)錨接收相關(guān)的認(rèn)證信息����,并且前一本地移動(dòng)錨知道將已經(jīng)在運(yùn)輸中的流量轉(zhuǎn)發(fā)給新的本地移動(dòng)錨�����。
通信節(jié)點(diǎn)218在服務(wù)提供商網(wǎng)絡(luò)的邊緣處經(jīng)由網(wǎng)關(guān)路由器(BR)220連接到服務(wù)提供商網(wǎng)絡(luò)。網(wǎng)關(guān)路由器220可以用各種節(jié)點(diǎn)的歸屬子網(wǎng)配置�,這將使得網(wǎng)關(guān)路由器220能夠確定特定節(jié)點(diǎn)是在漫游還是在其歸屬網(wǎng)絡(luò)中。另外��,子網(wǎng)信息可以使網(wǎng)關(guān)路由器220能夠確定與節(jié)點(diǎn)(例如移動(dòng)節(jié)點(diǎn))214相對(duì)應(yīng)的歸屬代理212�����。為了與移動(dòng)節(jié)點(diǎn)214通信�,通信節(jié)點(diǎn)218發(fā)送去往移動(dòng)節(jié)點(diǎn)214的分組(例如在其歸屬地址)。重要的是要注意到雖然通信節(jié)點(diǎn)可能知道移動(dòng)節(jié)點(diǎn)的歸屬地址��,但是通信節(jié)點(diǎn)將不會(huì)知道移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址���。相反���,在從通信節(jié)點(diǎn)218接收到去往移動(dòng)節(jié)點(diǎn)的歸屬地址的數(shù)據(jù)分組之后,網(wǎng)關(guān)路由器220將通過查詢歸屬代理212來(lái)確定移動(dòng)節(jié)點(diǎn)214的位置(例如轉(zhuǎn)交地址)��,其中歸屬代理212支持具有規(guī)定歸屬地址的移動(dòng)節(jié)點(diǎn)����。因此,網(wǎng)關(guān)路由器220將接收移動(dòng)節(jié)點(diǎn)的位置(例如轉(zhuǎn)交地址)����,而同時(shí)保護(hù)轉(zhuǎn)交地址并因此保護(hù)移動(dòng)節(jié)點(diǎn)的網(wǎng)絡(luò)位置����,以免通信節(jié)點(diǎn)218知道�。另外,網(wǎng)關(guān)路由器220將被告知路由路徑(例如本地移動(dòng)錨地址)����,從而使網(wǎng)關(guān)路由器220能夠?qū)⒎纸M從通信節(jié)點(diǎn)218路由到移動(dòng)節(jié)點(diǎn)214。因此�,移動(dòng)節(jié)點(diǎn)214和通信節(jié)點(diǎn)218仍不知道路由優(yōu)化。
圖3的事務(wù)流程圖示出了根據(jù)本發(fā)明一個(gè)實(shí)施例代表節(jié)點(diǎn)執(zhí)行代理注冊(cè)的方法����。如圖所示,由節(jié)點(diǎn)(例如移動(dòng)節(jié)點(diǎn))302��、接入路由器304���、AAA服務(wù)器306���、本地移動(dòng)錨308和歸屬代理310所執(zhí)行的過程用相應(yīng)的垂直線表示��。在該示例中,在312認(rèn)證會(huì)話���。例如�����,在點(diǎn)到點(diǎn)協(xié)議(PPP)認(rèn)證期間�,認(rèn)證可以包括提供安全性關(guān)聯(lián)和會(huì)話證書(例如用戶名和密碼)����。
在網(wǎng)絡(luò)工作組1999年1月的RFC 2486中提出了一種用于識(shí)別用戶的標(biāo)準(zhǔn)化方法,該方法被通過引用合并于此��,該方法提出了網(wǎng)絡(luò)訪問標(biāo)識(shí)符(NAI)���,即在點(diǎn)到點(diǎn)協(xié)議(PPP)認(rèn)證期間由客戶端所提交的用戶ID的句法��。因此�����,當(dāng)基于NAI認(rèn)證客戶端時(shí)�����,可以分配IP地址供客戶端使用�。因此,在一個(gè)實(shí)施例中��,用網(wǎng)絡(luò)訪問標(biāo)識(shí)符(NAI)擴(kuò)展來(lái)識(shí)別節(jié)點(diǎn)����。
當(dāng)接入路由器接收到認(rèn)證請(qǐng)求時(shí),其檢查會(huì)話證書(例如用戶名和密碼)��,并用安全性關(guān)聯(lián)認(rèn)證節(jié)點(diǎn)���。然而�����,接入路由器可能沒有用于節(jié)點(diǎn)的會(huì)話證書和/或安全性關(guān)聯(lián)����。因此�����,在314��,接入路由器可以聯(lián)系本地移動(dòng)錨以認(rèn)證會(huì)話。由于本地移動(dòng)錨可能還沒有用于節(jié)點(diǎn)的會(huì)話證書或安全性關(guān)聯(lián)�����,因此其可能將請(qǐng)求轉(zhuǎn)發(fā)給諸如AAA服務(wù)器之類的中央服務(wù)器�,如316所示�����。另外����,使得節(jié)點(diǎn)能夠被認(rèn)證的認(rèn)證信息(例如安全性關(guān)聯(lián)和會(huì)話證書)此時(shí)可以由AAA服務(wù)器提供給本地移動(dòng)錨。這使得當(dāng)節(jié)點(diǎn)在其向歸屬代理進(jìn)行了注冊(cè)的區(qū)域內(nèi)移動(dòng)時(shí)����,本地移動(dòng)錨能夠隨后認(rèn)證該節(jié)點(diǎn)。
當(dāng)AAA服務(wù)器在316接收到包括安全性關(guān)聯(lián)的認(rèn)證請(qǐng)求時(shí)�,AAA服務(wù)器在318用安全性關(guān)聯(lián)認(rèn)證節(jié)點(diǎn)。AAA服務(wù)器確定是否存在節(jié)點(diǎn)到歸屬代理的映射��。如果不存在映射�����,則一歸屬代理被指派給該節(jié)點(diǎn)。然后在320����,AAA服務(wù)器將指示認(rèn)證是否成功的認(rèn)證答復(fù)發(fā)送給接入路由器。如果一個(gè)歸屬代理被最近指派給節(jié)點(diǎn)�����,則認(rèn)證答復(fù)可以包括歸屬代理地址�����。當(dāng)接入路由器接收到認(rèn)證答復(fù)時(shí)�����,其可以隨后在321將認(rèn)證答復(fù)提供給節(jié)點(diǎn)�����。
另外���,在322�����,AAA服務(wù)器將與節(jié)點(diǎn)相關(guān)聯(lián)的策略提供給歸屬代理���。AAA服務(wù)器還將密鑰提供給歸屬代理以用于認(rèn)證節(jié)點(diǎn)����。所述策略可以包括多種信息���,這些信息包括節(jié)點(diǎn)能夠從其接收通信的TP地址和/或節(jié)點(diǎn)能夠向其發(fā)送通信的IP地址。另外����,所述策略可以指示不能向其發(fā)送通信或者不能從其接收通信的那些IP地址。所述策略可以包括對(duì)節(jié)點(diǎn)可用的服務(wù)類型���。
由于節(jié)點(diǎn)可能沒有指派給它的IP地址�����,因此可以在324將IP地址分配給節(jié)點(diǎn)����。例如,IP地址可以是IPv6地址�。可以代表節(jié)點(diǎn)用IP地址或不用IP地址形成注冊(cè)請(qǐng)求��。
接入路由器在326形成包括IP地址的注冊(cè)請(qǐng)求(例如綁定更新)�����,并在328將該注冊(cè)請(qǐng)求發(fā)送給本地移動(dòng)錨�����。當(dāng)本地移動(dòng)錨接收到該注冊(cè)請(qǐng)求時(shí)���,它在330將該注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)給歸屬代理�����。
當(dāng)歸屬代理接收到注冊(cè)請(qǐng)求時(shí)�,它在332用先前提供給它的密鑰認(rèn)證節(jié)點(diǎn)��。另外���,創(chuàng)建歸屬代理和本地移動(dòng)錨之間的雙向隧道���,并產(chǎn)生用于節(jié)點(diǎn)的路由表?xiàng)l目���,該路由表?xiàng)l目指示去往節(jié)點(diǎn)的所有分組應(yīng)該被經(jīng)由雙向隧道路由到本地移動(dòng)錨。移動(dòng)綁定表?xiàng)l目使節(jié)點(diǎn)與其轉(zhuǎn)交地址關(guān)聯(lián)���。隨后���,在服務(wù)提供商網(wǎng)絡(luò)邊緣的網(wǎng)關(guān)路由器可以向歸屬代理查詢節(jié)點(diǎn)的轉(zhuǎn)交地址以及路由信息。
在334�,歸屬代理形成注冊(cè)答復(fù)(例如綁定確認(rèn))并將其發(fā)送給本地移動(dòng)錨��。注冊(cè)答復(fù)可以包括與節(jié)點(diǎn)相關(guān)聯(lián)的策略以及用于認(rèn)證節(jié)點(diǎn)的密鑰�����。因此����,一旦本地移動(dòng)錨接收到密鑰,它就可以隨后在節(jié)點(diǎn)在與本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)漫游時(shí)認(rèn)證節(jié)點(diǎn)���。
當(dāng)本地移動(dòng)錨接收到注冊(cè)答復(fù)時(shí)����,其存儲(chǔ)密鑰和相關(guān)聯(lián)的策略。另外���,在336���,它創(chuàng)建本地移動(dòng)錨和接入路由器之間的隧道,并創(chuàng)建用于將分組經(jīng)由隧道路由到接入路由器的節(jié)點(diǎn)的相應(yīng)路由表?xiàng)l目�����。
然后在338��,本地移動(dòng)錨將注冊(cè)答復(fù)發(fā)送給接入路由器��。注冊(cè)答復(fù)可以包括與節(jié)點(diǎn)相關(guān)聯(lián)的策略��,以使接入路由器能夠過濾由節(jié)點(diǎn)所發(fā)送的分組或發(fā)送給節(jié)點(diǎn)的分組�����。然后在340����,接入路由器創(chuàng)建接入路由器和本地移動(dòng)錨之間的隧道�。
重要的是要注意到在上述示例中�����,在執(zhí)行注冊(cè)之前認(rèn)證用戶���。然而���,認(rèn)證證書可以被嵌入在注冊(cè)消息中。因此�����,認(rèn)證可以與注冊(cè)一起被執(zhí)行����,而不是如上述那樣被分開執(zhí)行��。因此�����,在執(zhí)行了注冊(cè)之后���,認(rèn)證答復(fù)可以在342由接入路由器發(fā)送給節(jié)點(diǎn)���。
圖4的事務(wù)流程圖示出了根據(jù)本發(fā)明一個(gè)實(shí)施例在通信節(jié)點(diǎn)和一節(jié)點(diǎn)之間路由流量的方法�����。如圖所示���,由在服務(wù)提供商網(wǎng)絡(luò)邊緣的網(wǎng)關(guān)路由器402和通信節(jié)點(diǎn)404所執(zhí)行的步驟用垂直線表示。當(dāng)通信節(jié)點(diǎn)404在406將去往節(jié)點(diǎn)的數(shù)據(jù)分組發(fā)送給網(wǎng)關(guān)路由器402時(shí)��,網(wǎng)關(guān)路由器確定其是否具有用于該節(jié)點(diǎn)的轉(zhuǎn)交地址�����。如果網(wǎng)關(guān)路由器沒有用于該節(jié)點(diǎn)的轉(zhuǎn)交地址��,則網(wǎng)關(guān)路由器在408將請(qǐng)求與該節(jié)點(diǎn)相關(guān)聯(lián)的轉(zhuǎn)交地址的轉(zhuǎn)交地址位置請(qǐng)求發(fā)送給歸屬代理����。另外,在410��,由網(wǎng)關(guān)路由器從通信節(jié)點(diǎn)所接收的數(shù)據(jù)分組被轉(zhuǎn)發(fā)給歸屬代理直到建立了路由優(yōu)化�����,以使得數(shù)據(jù)分組可以直接在網(wǎng)關(guān)路由器和本地移動(dòng)錨之間傳輸。然后由歸屬代理所接收的數(shù)據(jù)分組在412被轉(zhuǎn)發(fā)給本地移動(dòng)錨�,接下來(lái)在414被轉(zhuǎn)發(fā)給接入路由器,從而防止接入路由器的身份被通信節(jié)點(diǎn)發(fā)現(xiàn)����。然后在416,由接入路由器將數(shù)據(jù)分組轉(zhuǎn)發(fā)給移動(dòng)節(jié)點(diǎn)�����。因此�,由網(wǎng)關(guān)路由器所接收的數(shù)據(jù)分組被經(jīng)由歸屬代理轉(zhuǎn)發(fā)直到建立了路由優(yōu)化,以使得數(shù)據(jù)分組可以直接在網(wǎng)關(guān)路由器和本地移動(dòng)錨之間傳輸���。
當(dāng)歸屬代理從請(qǐng)求來(lái)自歸屬代理的與節(jié)點(diǎn)相關(guān)聯(lián)的轉(zhuǎn)交地址的網(wǎng)關(guān)路由器接收到轉(zhuǎn)交地址位置請(qǐng)求時(shí)���,歸屬代理在418將轉(zhuǎn)交地址和標(biāo)識(shí)本地移動(dòng)錨的路由路徑提供給網(wǎng)關(guān)路由器,從而使網(wǎng)關(guān)路由器能夠?qū)⑷ネ?jié)點(diǎn)的數(shù)據(jù)分組和從通信節(jié)點(diǎn)所接收的數(shù)據(jù)分組轉(zhuǎn)發(fā)給本地移動(dòng)錨��。在一些以其他版本的IP實(shí)現(xiàn)的實(shí)施例中���,轉(zhuǎn)交地址可以標(biāo)識(shí)本地移動(dòng)錨或第一跳路由器(例如接入路由器)����,而不是節(jié)點(diǎn)����。根據(jù)該信息,可以建立網(wǎng)關(guān)路由器和本地移動(dòng)錨之間的雙向隧道����。另外,與節(jié)點(diǎn)相關(guān)聯(lián)的策略可以由歸屬代理提供給網(wǎng)關(guān)路由器�,從而使網(wǎng)關(guān)路由器能夠應(yīng)用該策略以過濾由通信節(jié)點(diǎn)發(fā)送給該節(jié)點(diǎn)的分組或由該節(jié)點(diǎn)發(fā)送給通信節(jié)點(diǎn)的分組。
一旦網(wǎng)關(guān)路由器接收了轉(zhuǎn)交地址和路由路徑����,就可以通過從數(shù)據(jù)路徑中去除歸屬代理而實(shí)現(xiàn)路由優(yōu)化。如圖所示��,當(dāng)去往所述節(jié)點(diǎn)的數(shù)據(jù)分組在420由網(wǎng)關(guān)路由器接收到時(shí)�����,網(wǎng)關(guān)路由器在422將數(shù)據(jù)分組隧道傳輸?shù)奖镜匾苿?dòng)錨�����。然后在424,本地移動(dòng)錨將數(shù)據(jù)分組隧道傳輸?shù)浇尤肼酚善?����,從而防止接入路由器的身份被通信?jié)點(diǎn)發(fā)現(xiàn)�����。然后在426�����,數(shù)據(jù)分組由接入路由器轉(zhuǎn)發(fā)給該節(jié)點(diǎn)��。
重要的是要注意到由于路由優(yōu)化��,歸屬代理被從數(shù)據(jù)路徑中去除�。然而,當(dāng)數(shù)據(jù)分組在沒有執(zhí)行路由優(yōu)化時(shí)被發(fā)送到該節(jié)點(diǎn)時(shí)��,數(shù)據(jù)分組繼續(xù)被轉(zhuǎn)發(fā)給歸屬代理�����。然后歸屬代理根據(jù)傳統(tǒng)過程將分組路由到位于其轉(zhuǎn)交地址的節(jié)點(diǎn)�。
類似地,在節(jié)點(diǎn)將分組發(fā)送給通信節(jié)點(diǎn)時(shí)執(zhí)行路由優(yōu)化��。具體地說����,在428,將分組反向隧道傳輸?shù)奖镜匾苿?dòng)錨��。然后在430�����,接入路由器將分組隧道傳輸?shù)奖镜匾苿?dòng)錨�����。當(dāng)本地移動(dòng)錨從節(jié)點(diǎn)接收到去往通信節(jié)點(diǎn)的數(shù)據(jù)分組時(shí)���,它需要識(shí)別將數(shù)據(jù)分組隧道傳輸?shù)酵ㄐ殴?jié)點(diǎn)的適當(dāng)隧道�。換句話說�����,所述節(jié)點(diǎn)可以與多個(gè)通信節(jié)點(diǎn)通信。因此�����,需要識(shí)別合適的隧道�����。因此本地移動(dòng)錨識(shí)別本地移動(dòng)錨和網(wǎng)關(guān)路由器之間的雙向隧道�,其中所述雙向隧道既與所述節(jié)點(diǎn)相關(guān)聯(lián),又與通信節(jié)點(diǎn)相關(guān)聯(lián)��。然后在432�,本地移動(dòng)錨經(jīng)由本地移動(dòng)錨和網(wǎng)關(guān)路由器之間的適當(dāng)?shù)碾p向隧道轉(zhuǎn)發(fā)數(shù)據(jù)分組。然后在434����,網(wǎng)關(guān)路由器將數(shù)據(jù)分組發(fā)送給通信節(jié)點(diǎn)。以這種方式��,通過從數(shù)據(jù)路徑中去除歸屬代理而實(shí)現(xiàn)路由優(yōu)化��。
圖5的事務(wù)流程圖示出了根據(jù)本發(fā)明一個(gè)實(shí)施例當(dāng)節(jié)點(diǎn)在與本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)漫游時(shí)�,執(zhí)行節(jié)點(diǎn)注冊(cè)的方法。由第二接入路由器(AR2)所執(zhí)行的過程用垂直線502表示�。如圖所示����,在504��,節(jié)點(diǎn)通過提交其安全性關(guān)聯(lián)和會(huì)話證書而被第二接入路由器認(rèn)證��。例如��,這可以在PPP認(rèn)證期間執(zhí)行�。在506�����,第二接入路由器將會(huì)話證書轉(zhuǎn)發(fā)給本地移動(dòng)錨�。由于本地移動(dòng)錨先前已獲得了節(jié)點(diǎn)的安全性關(guān)聯(lián)和會(huì)話證書,因此其現(xiàn)在可以在508獨(dú)立地認(rèn)證節(jié)點(diǎn)��。然后在510���,本地移動(dòng)錨可以通知第二接入路由器會(huì)話已經(jīng)被認(rèn)證��。然后在511�����,認(rèn)證答復(fù)可以由第二接入路由器發(fā)送到節(jié)點(diǎn)��。
然后第二接入路由器代表節(jié)點(diǎn)形成第二注冊(cè)請(qǐng)求��,并在512將包括安全性關(guān)聯(lián)的注冊(cè)請(qǐng)求發(fā)送給本地移動(dòng)錨�����。本地移動(dòng)錨處理注冊(cè)請(qǐng)求以確定節(jié)點(diǎn)是否被通過應(yīng)用先前獲得的安全性關(guān)聯(lián)而被成功地認(rèn)證��。在成功認(rèn)證之后�����,在514建立本地移動(dòng)錨和第二接入路由器之間的雙向隧道�。另外,創(chuàng)建路由表?xiàng)l目以使得用于節(jié)點(diǎn)的路由路徑被與雙向隧道關(guān)聯(lián)�。然后本地移動(dòng)錨形成注冊(cè)答復(fù),并在516將其發(fā)送給第二接入路由器��,此時(shí)創(chuàng)建了從第二接入路由器到本地移動(dòng)錨的隧道�����。如圖所示�����,第二注冊(cè)請(qǐng)求不被轉(zhuǎn)發(fā)給歸屬代理。此外���,重要的是要注意到當(dāng)節(jié)點(diǎn)在與單個(gè)本地移動(dòng)錨相關(guān)聯(lián)的特定區(qū)域內(nèi)移動(dòng)時(shí)����,網(wǎng)關(guān)路由器不必被通知��。
由于節(jié)點(diǎn)從第一接入路由器漫游���,因此可能希望在518清除(clear)第一接入路由器和本地移動(dòng)錨之間的雙向隧道。當(dāng)然�����,希望將已經(jīng)在傳輸中的流量轉(zhuǎn)發(fā)給節(jié)點(diǎn)����。這可以通過已經(jīng)被建立的第一接入路由器和本地移動(dòng)錨之間的隧道來(lái)完成?��;蛘?�,可能希望在第一接入路由器和第二接入路由器之間產(chǎn)生臨時(shí)的雙向隧道���,從而使傳輸中的流量由第一接入路由器轉(zhuǎn)發(fā)給第二接入路由器���。
在上述示例中,在執(zhí)行注冊(cè)之前認(rèn)證用戶�����。然而�����,認(rèn)證證書可以被嵌入在注冊(cè)消息中��。因此�,認(rèn)證可以與注冊(cè)一起被執(zhí)行,而不是如上述那樣被分開執(zhí)行���。因此��,在執(zhí)行了注冊(cè)之后��,認(rèn)證答復(fù)可以在520由第二接入路由器發(fā)送給節(jié)點(diǎn)�����。
圖6的事務(wù)流程圖示出了根據(jù)本發(fā)明一個(gè)實(shí)施例在節(jié)點(diǎn)在與本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)之后����,將流量從通信節(jié)點(diǎn)路由到所述節(jié)點(diǎn)的方法。如圖所示�����,當(dāng)通信節(jié)點(diǎn)在602將數(shù)據(jù)分組發(fā)送給網(wǎng)關(guān)路由器時(shí)����,網(wǎng)關(guān)路由器在604經(jīng)由本地移動(dòng)錨和網(wǎng)關(guān)路由器之間的雙向隧道將數(shù)據(jù)分組轉(zhuǎn)發(fā)給本地移動(dòng)錨�。在606,由本地移動(dòng)錨所接收并去往節(jié)點(diǎn)的數(shù)據(jù)分組被通過建立在本地移動(dòng)錨和第二接入路由器之間的隧道轉(zhuǎn)發(fā)給第二接入路由器�����。然后在608��,數(shù)據(jù)分組被第二接入路由器路由到節(jié)點(diǎn)�。
圖7的事務(wù)流程圖示出了根據(jù)本發(fā)明一個(gè)實(shí)施例當(dāng)節(jié)點(diǎn)在與兩個(gè)不同的本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域之間移動(dòng)時(shí),執(zhí)行節(jié)點(diǎn)的代理注冊(cè)的方法��。在該示例中,節(jié)點(diǎn)漫游到與第二本地移動(dòng)錨(LMA2)704相關(guān)聯(lián)的另一區(qū)域中的第三接入路由器(AR3)702�。在706,節(jié)點(diǎn)通過提供其會(huì)話證書(例如用戶名和密碼)被第三接入路由器認(rèn)證����。在708,第三接入路由器將會(huì)話證書轉(zhuǎn)發(fā)給第二本地移動(dòng)錨�����。此時(shí)���,第二本地移動(dòng)錨獲得節(jié)點(diǎn)的AAA和會(huì)話證書以及節(jié)點(diǎn)的歸屬代理映射����。第二本地移動(dòng)錨用會(huì)話證書認(rèn)證節(jié)點(diǎn)����。為了獲得會(huì)話證書,本地移動(dòng)錨可以聯(lián)系A(chǔ)AA服務(wù)器�����。在710,指示節(jié)點(diǎn)已被認(rèn)證的認(rèn)證答復(fù)由第二本地移動(dòng)錨發(fā)送給第三接入路由器�����。該答復(fù)分組也可以標(biāo)識(shí)歸屬代理地址以及安全性關(guān)聯(lián)����。然后在711,認(rèn)證答復(fù)可以由第三接入路由器發(fā)送給節(jié)點(diǎn)��。
一旦認(rèn)證了會(huì)話�����,就可以代表節(jié)點(diǎn)形成第二注冊(cè)請(qǐng)求���。根據(jù)一個(gè)實(shí)施例����,第三接入路由器在712形成包括安全性關(guān)聯(lián)的第二注冊(cè)請(qǐng)求�,并且當(dāng)節(jié)點(diǎn)移入與第二本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域并移出與第一本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域時(shí)��,第三接入路由器在714將第二注冊(cè)請(qǐng)求經(jīng)由第二本地移動(dòng)錨發(fā)送給歸屬代理��,其中第二本地移動(dòng)錨是區(qū)域控制器�,當(dāng)節(jié)點(diǎn)在與第二本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)時(shí)��,經(jīng)由該區(qū)域控制器執(zhí)行注冊(cè)��。然后在716��,第二本地移動(dòng)錨將注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)給歸屬代理����。歸屬代理用安全性關(guān)聯(lián)認(rèn)證節(jié)點(diǎn)�,并且創(chuàng)建移動(dòng)綁定表?xiàng)l目以產(chǎn)生節(jié)點(diǎn)和轉(zhuǎn)交地址之間的綁定。另外����,在718,創(chuàng)建用于節(jié)點(diǎn)的路由表?xiàng)l目以產(chǎn)生歸屬代理和第二本地移動(dòng)錨之間的隧道�����。
然后通知第一本地移動(dòng)錨節(jié)點(diǎn)移到了與第二本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域��。具體地說���,在一個(gè)實(shí)施例中�����,在720����,歸屬代理將指示節(jié)點(diǎn)移到了與第二本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域的通知發(fā)送給第一本地移動(dòng)錨?�;蛘?��,歸屬代理可以通知第二本地移動(dòng)錨����,以使得第二本地移動(dòng)錨用信號(hào)通知第一本地移動(dòng)錨節(jié)點(diǎn)移到了與第二本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域���。為了使第一本地移動(dòng)錨能夠?qū)⒁呀?jīng)在傳輸中的分組路由到第二本地移動(dòng)錨�����,在722�����,響應(yīng)于通知而產(chǎn)生第一本地移動(dòng)錨和第二本地移動(dòng)錨之間的隧道。然后創(chuàng)建用于節(jié)點(diǎn)的路由表?xiàng)l目以使得經(jīng)由隧道路由去往節(jié)點(diǎn)的分組。
在724����,歸屬代理形成注冊(cè)答復(fù)并將其發(fā)送給第二本地移動(dòng)錨。注冊(cè)答復(fù)可以包括與節(jié)點(diǎn)相關(guān)聯(lián)的策略�,從而使第二本地移動(dòng)錨能夠根據(jù)建立的策略過濾分組。在726�,第二本地移動(dòng)錨接受注冊(cè),并且產(chǎn)生第二本地移動(dòng)錨和第三接入路由器之間的雙向隧道�����,從而使分組能夠被第二本地移動(dòng)錨路由到第三接入路由器�。然后創(chuàng)建相應(yīng)的路由表?xiàng)l目以使得去往節(jié)點(diǎn)的分組能夠被第二本地移動(dòng)錨路由到第三接入路由器。然后在728�,第二本地移動(dòng)錨將注冊(cè)答復(fù)(和相關(guān)的策略)轉(zhuǎn)發(fā)給第三接入路由器。隨后第三接入路由器可以應(yīng)用該策略以過濾發(fā)送給節(jié)點(diǎn)的分組和從節(jié)點(diǎn)所發(fā)送的分組����。然后在730,第三接入路由器創(chuàng)建路由表?xiàng)l目和相關(guān)的第三接入路由器與第二本地移動(dòng)錨之間的隧道��。
在上述示例中�,在執(zhí)行注冊(cè)之前認(rèn)證用戶。然而����,認(rèn)證證書可以被嵌入在注冊(cè)信息中�����。因此��,認(rèn)證可以與注冊(cè)一起被執(zhí)行�,而不是如上述那樣被分開執(zhí)行�。因此,在執(zhí)行了注冊(cè)之后�����,認(rèn)證答復(fù)可以在732被第三接入路由器發(fā)送給節(jié)點(diǎn)�����。
圖8的事務(wù)流程圖示出了根據(jù)本發(fā)明一個(gè)實(shí)施例在節(jié)點(diǎn)在區(qū)域之間移動(dòng)之后��,將流量從通信節(jié)點(diǎn)路由到所述節(jié)點(diǎn)的方法�����。如圖所示��,當(dāng)去往節(jié)點(diǎn)的數(shù)據(jù)分組在802由網(wǎng)關(guān)路由器從通信節(jié)點(diǎn)接收到時(shí),傳輸中的數(shù)據(jù)分組在804被網(wǎng)關(guān)路由器轉(zhuǎn)發(fā)給第一本地移動(dòng)錨直到執(zhí)行了路由優(yōu)化����,以使得在806通知網(wǎng)關(guān)路由器節(jié)點(diǎn)移到了與第二本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域�。具體地說,當(dāng)在第一本地移動(dòng)錨接收到來(lái)自網(wǎng)關(guān)路由器的去往節(jié)點(diǎn)的數(shù)據(jù)分組時(shí)����,第一本地移動(dòng)錨通知網(wǎng)關(guān)路由器節(jié)點(diǎn)移到了與第二本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域。例如����,這可以通過綁定更新消息來(lái)實(shí)現(xiàn),該綁定更新消息指示去往節(jié)點(diǎn)的數(shù)據(jù)分組將被轉(zhuǎn)發(fā)給本地移動(dòng)錨�����?��;蛘?�,第一本地移動(dòng)錨可以簡(jiǎn)單地通知網(wǎng)關(guān)路由器清除其路由緩存���。然后如上所述�����,網(wǎng)關(guān)路由器將為了該路由信息而聯(lián)系歸屬代理(例如使用轉(zhuǎn)交地址位置請(qǐng)求)��。然后在網(wǎng)關(guān)路由器和第二本地移動(dòng)錨之間建立隧道����,并且由網(wǎng)關(guān)路由器創(chuàng)建用于節(jié)點(diǎn)的路由表?xiàng)l目�����,以使得利用所建立的隧道路由分組���。在808�����,由第一本地移動(dòng)錨所接收的分組被經(jīng)由先前所建立的臨時(shí)隧道轉(zhuǎn)發(fā)給第二本地移動(dòng)錨���。第二本地移動(dòng)錨在810將數(shù)據(jù)分組轉(zhuǎn)發(fā)給第三接入路由器,該第三接入路由器在812將數(shù)據(jù)分組轉(zhuǎn)發(fā)給節(jié)點(diǎn)�����。
一旦建立了路由優(yōu)化,由網(wǎng)關(guān)路由器在814所接收的數(shù)據(jù)分組在816被用先前建立的第一本地移動(dòng)錨和第二本地移動(dòng)錨之間的隧道經(jīng)由第二本地移動(dòng)錨而路由��。因此����,隨后被網(wǎng)關(guān)路由器轉(zhuǎn)發(fā)的去往節(jié)點(diǎn)的數(shù)據(jù)分組將經(jīng)由第二本地移動(dòng)錨而被路由����,而已經(jīng)在傳輸中的數(shù)據(jù)分組將繼續(xù)經(jīng)由第一本地移動(dòng)錨而被路由。換句話說��,已經(jīng)在傳輸中的去往節(jié)點(diǎn)的數(shù)據(jù)分組將被從第一本地移動(dòng)錨路由到第二本地移動(dòng)錨直到建立了路由優(yōu)化�����,以使得建立網(wǎng)關(guān)路由器和第二本地移動(dòng)錨之間的雙向隧道�。隨后在818,數(shù)據(jù)分組被第二本地移動(dòng)錨轉(zhuǎn)發(fā)給第三接入路由器��。在820��,第三接入路由器將數(shù)據(jù)分組轉(zhuǎn)發(fā)給節(jié)點(diǎn)���。
在一些情況中���,移動(dòng)節(jié)點(diǎn)可能進(jìn)入休眠(dormant)模式��。在這種情況中���,移動(dòng)節(jié)點(diǎn)近乎處于關(guān)斷模式——只有無(wú)線電起作用。移動(dòng)節(jié)點(diǎn)通知接入路由器移動(dòng)節(jié)點(diǎn)正在轉(zhuǎn)換或已經(jīng)轉(zhuǎn)換成休眠模式�����。該通知包括第2層信息��,并可能包括諸如IP地址�、NAI、歸屬代理地址等的第3層信息��。
接入路由器通知移動(dòng)節(jié)點(diǎn)的歸屬代理移動(dòng)節(jié)點(diǎn)正在進(jìn)入休眠模式或已經(jīng)進(jìn)入休眠模式����。歸屬代理清除用于移動(dòng)節(jié)點(diǎn)的綁定和用于移動(dòng)節(jié)點(diǎn)的主機(jī)路由(如果它們存在于歸屬代理處)。然后歸屬代理告知本地移動(dòng)錨關(guān)于MN的狀態(tài)(即移動(dòng)節(jié)點(diǎn)處于休眠模式或正在轉(zhuǎn)換成休眠模式)���,并指示該消息來(lái)自特定的接入路由器�����。
本地移動(dòng)錨更新其內(nèi)部狀態(tài)以指示移動(dòng)節(jié)點(diǎn)處于休眠模式��,也可以指示移動(dòng)節(jié)點(diǎn)位于接入路由器的尋呼區(qū)中(在本地移動(dòng)錨需要叫醒移動(dòng)節(jié)點(diǎn)的情況中)����。
如果移動(dòng)節(jié)點(diǎn)在處于休眠模式期間移到另一第二接入路由器,并且該第二接入路由器與第一接入路由器位于相同的尋呼區(qū)中�,則什么也不發(fā)生并且不必通知?dú)w屬代理/本地移動(dòng)錨。
如果移動(dòng)節(jié)點(diǎn)移到位于不同尋呼區(qū)中的另一第三接入路由器�,則移動(dòng)節(jié)點(diǎn)通知該第三接入路由器其正在轉(zhuǎn)換或已經(jīng)轉(zhuǎn)換成休眠模式����。第三接入路由器通知?dú)w屬代理關(guān)于該狀態(tài)轉(zhuǎn)換(像第一接入路由器最初所做的那樣)。雖然歸屬代理沒有任何用于移動(dòng)節(jié)點(diǎn)的綁定/路由�����,但是其通知本地移動(dòng)錨移動(dòng)節(jié)點(diǎn)處于休眠模式并且位于與第三接入路由器相關(guān)聯(lián)的區(qū)域中����。然后本地移動(dòng)錨更新其內(nèi)部狀態(tài)以包括移動(dòng)節(jié)點(diǎn)的位置。
現(xiàn)在�����,通信節(jié)點(diǎn)將流量發(fā)送給MN,流量在提供商網(wǎng)絡(luò)的邊緣處被網(wǎng)關(guān)路由器攔截���。網(wǎng)關(guān)路由器正常地轉(zhuǎn)發(fā)流量并產(chǎn)生被發(fā)送給本地移動(dòng)錨的關(guān)于網(wǎng)絡(luò)節(jié)點(diǎn)位置的轉(zhuǎn)交地址位置查詢�。網(wǎng)關(guān)路由器可以抑制(dampen)這樣的請(qǐng)求(例如如果它被配置為周期性地發(fā)送這些請(qǐng)求則周期性地發(fā)送這些請(qǐng)求����,并且/或者僅對(duì)某些規(guī)定的移動(dòng)節(jié)點(diǎn)發(fā)送這些請(qǐng)求)。
如果移動(dòng)節(jié)點(diǎn)處于休眠模式���,則分組被轉(zhuǎn)發(fā)給沒有用于移動(dòng)節(jié)點(diǎn)的路由的歸屬代理��。歸屬代理臨時(shí)緩沖這些分組(例如將這些分組轉(zhuǎn)發(fā)到存儲(chǔ)分組的緩沖管理器)���。從網(wǎng)關(guān)路由器接收到查詢的本地移動(dòng)錨將尋呼消息發(fā)送給第三接入路由器,第三接入路由器叫醒移動(dòng)節(jié)點(diǎn)�。移動(dòng)節(jié)點(diǎn)向歸屬代理進(jìn)行注冊(cè),歸屬代理創(chuàng)建綁定條目和到移動(dòng)節(jié)點(diǎn)的主機(jī)路由(例如隧道)���,并且通過第三接入路由器通知本地移動(dòng)錨移動(dòng)節(jié)點(diǎn)向歸屬代理進(jìn)行了注冊(cè)����。
如果網(wǎng)關(guān)路由器從本地移動(dòng)錨接收到第三接入路由器的地址,則網(wǎng)關(guān)路由器隨后將分組隧道傳輸?shù)降谌尤肼酚善?。可選地����,由于移動(dòng)節(jié)點(diǎn)處于休眠模式,所以本地移動(dòng)錨就將歸屬代理地址返回給網(wǎng)關(guān)路由器�。在該情況中,網(wǎng)關(guān)路由器開始將分組隧道傳輸?shù)皆诰W(wǎng)關(guān)路由器/HA隧道(用網(wǎng)關(guān)路由器地址作為隧道的源地址)上的歸屬代理��。這些分組可以被緩沖��,如上所述��。
當(dāng)移動(dòng)節(jié)點(diǎn)向歸屬代理進(jìn)行注冊(cè)時(shí)�����,歸屬代理將緩沖的分組轉(zhuǎn)發(fā)給移動(dòng)節(jié)點(diǎn)����。從網(wǎng)關(guān)路由器隧道傳輸?shù)綒w屬代理的緩沖的分組被去隧道化(detunnel)并被轉(zhuǎn)發(fā)(再次隧道傳輸)給移動(dòng)節(jié)點(diǎn)���。當(dāng)分組被去隧道化時(shí)�,歸屬代理知道了網(wǎng)關(guān)路由器地址,并且通知網(wǎng)關(guān)路由器直接將分組轉(zhuǎn)發(fā)/隧道傳輸?shù)揭苿?dòng)節(jié)點(diǎn)(如果該移動(dòng)節(jié)點(diǎn)具有通過策略而啟用的路由優(yōu)化)����。以這種方式,從網(wǎng)關(guān)路由器到歸屬代理的隧道傳輸讓歸屬代理知道當(dāng)移動(dòng)節(jié)點(diǎn)變得活躍(active)時(shí)��,要通知誰(shuí)(例如適當(dāng)?shù)木W(wǎng)關(guān)路由器)進(jìn)行路由優(yōu)化���。
本發(fā)明也可以被實(shí)施為計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)可讀代碼�����。計(jì)算機(jī)可讀介質(zhì)是能夠存儲(chǔ)數(shù)據(jù)的任何數(shù)據(jù)存儲(chǔ)裝置����,這些數(shù)據(jù)隨后可以被計(jì)算機(jī)系統(tǒng)讀取�����。計(jì)算機(jī)可讀介質(zhì)的示例包括只讀存儲(chǔ)器���、隨機(jī)存取存儲(chǔ)器��、CD-ROM��、磁帶和光數(shù)據(jù)存儲(chǔ)裝置�����。
本發(fā)明的設(shè)備(例如節(jié)點(diǎn)���、移動(dòng)節(jié)點(diǎn)����、歸屬代理�����、網(wǎng)關(guān)路由器�����、本地移動(dòng)錨或接入路由器)可以根據(jù)需要而具體構(gòu)建��,或者可以是由存儲(chǔ)在存儲(chǔ)器中的計(jì)算機(jī)程序選擇性地激活或再配置的通用可編程機(jī)器�����。在這里所示出的過程本質(zhì)上并不涉及任何特定的路由器或其他設(shè)備����。在優(yōu)選實(shí)施例中,本發(fā)明的任何歸屬代理�、網(wǎng)關(guān)路由器、本地移動(dòng)錨或接入路由器都可以是被具體地配置的路由器���,例如可以從San Jose�����,California的CiscoSystems�,Inc.得到的被特別配置的路由器型號(hào)2500���、2600����、3600�、4000、4500�、4700、7200和7500����。用于這些機(jī)器中的一些機(jī)器的一般結(jié)構(gòu)將在下面給出的描述中出現(xiàn)����。
一般來(lái)說���,本發(fā)明的代理注冊(cè)技術(shù)可以在軟件和/或硬件上被實(shí)現(xiàn)�。例如�,它可以在實(shí)現(xiàn)在操作系統(tǒng)核中、在分離的用戶過程中�、在被綁定到網(wǎng)絡(luò)應(yīng)用程序中的庫(kù)程序包中、在被具體地構(gòu)建的機(jī)器上或者在網(wǎng)絡(luò)接口卡上�。在本發(fā)明的特定實(shí)施例中,本發(fā)明的技術(shù)是在諸如操作系統(tǒng)之類的軟件中或者在操作系統(tǒng)上運(yùn)行的應(yīng)用程序中被實(shí)現(xiàn)的����。
本發(fā)明的軟件代理注冊(cè)系統(tǒng)或軟件/硬件混合代理注冊(cè)系統(tǒng)被優(yōu)選地在通用可編程機(jī)器上實(shí)現(xiàn),該通用可編程機(jī)器由存儲(chǔ)在存儲(chǔ)器中的計(jì)算機(jī)程序選擇性地激活或再配置����。這樣的可編程機(jī)器可以是被設(shè)計(jì)用來(lái)處理網(wǎng)絡(luò)流量的網(wǎng)絡(luò)裝置。這樣的網(wǎng)絡(luò)裝置一般具有多個(gè)網(wǎng)絡(luò)接口���,例如包括幀中繼��、ISDN和無(wú)線接口�。這樣的網(wǎng)絡(luò)裝置的特定示例包括路由器和交換機(jī)���。例如����,本發(fā)明的注冊(cè)機(jī)構(gòu)可以是被特別配置的路由器�,例如可以從San Jose,California的Cisco Systems�����,Inc.得到的被特別配置的路由器型號(hào)350����、1100、1200���、1400����、1600�����、2500、2600���、3200��、3600����、4500��、4700����、7200、7500和12000��。用于這些機(jī)器中的一些機(jī)器的的一般結(jié)構(gòu)將在下面給出的描述中出現(xiàn)��。在可替換的實(shí)施例中�����,代理注冊(cè)系統(tǒng)可以在諸如個(gè)人計(jì)算機(jī)或工作站之類的通用網(wǎng)絡(luò)主機(jī)上被實(shí)現(xiàn)�。此外,本發(fā)明至少可以在用于網(wǎng)絡(luò)裝置或通用計(jì)算裝置的卡(例如接口卡)上被部分地實(shí)現(xiàn)。
現(xiàn)在參考圖9���,適于實(shí)現(xiàn)本發(fā)明的路由器1110包括主中央處理單元(CPU)1162、接口1168和總線1115(例如PCI總線)����。當(dāng)CPU 1162在適當(dāng)?shù)能浖蚬碳目刂葡聞?dòng)作時(shí),它負(fù)責(zé)諸如路由表計(jì)算和網(wǎng)絡(luò)管理之類的路由器任務(wù)����。它也可以負(fù)責(zé)更新移動(dòng)綁定表和訪問者表、映射表等�����。它優(yōu)選地在包括操作系統(tǒng)(例如Cisco Systems���,Inc.的因特網(wǎng)操作系統(tǒng)(IOS))和任何適當(dāng)?shù)膽?yīng)用程序軟件的軟件的控制下實(shí)現(xiàn)所有這些功能�。CPU 1162可以包括一個(gè)或多個(gè)處理器1163��,例如來(lái)自微處理器的摩托羅拉族或來(lái)自微處理器的MIPS族的處理器���。在可替換的實(shí)施例中�����,處理器1163的硬件被特別設(shè)計(jì)以控制路由器1110的操作�����。在特定實(shí)施例中�,存儲(chǔ)器1161(例如非易失性RAM和/或ROM)也形成CPU 1162的一部分。然而��,存在很多種可以使存儲(chǔ)器耦合到系統(tǒng)的不同方法�����。
接口1168通常被作為接口卡(有時(shí)被稱為“線路卡”)而提供��。一般來(lái)說�,它們控制數(shù)據(jù)分組在網(wǎng)上的發(fā)送和接收,并且有時(shí)支持其他與路由器1110一起使用的外圍設(shè)備�����。在可以提供的接口中有以太網(wǎng)接口�����、幀中繼接口、線纜接口����、DSL接口、令牌環(huán)接口等����。另外�����,可以提供各種甚高速接口�����,例如快速令牌環(huán)接口���、無(wú)線接口�、以太網(wǎng)接口�����、吉比特以太網(wǎng)接口����、ATM接口����、HSSI接口�、POS接口、FDDI接口等����。一般來(lái)說,這些接口可以包括適合與適當(dāng)?shù)慕橘|(zhì)進(jìn)行通信的端口�。在一些情況中,它們也可以包括獨(dú)立的處理器�,并且在一些示例中包括易失性RAM。獨(dú)立的處理器可以控制通信密集任務(wù)����,例如分組交換、媒體控制和管理����。通過為通信密集任務(wù)提供單獨(dú)的處理器,這些接口使得主微處理器1162可以有效地執(zhí)行路由計(jì)算���、網(wǎng)絡(luò)診斷�、安全功能等。
雖然圖9所示的系統(tǒng)是本發(fā)明一個(gè)特定的路由器�����,但是其決不是可以實(shí)現(xiàn)本發(fā)明的唯一路由器體系結(jié)構(gòu)���。例如�����,經(jīng)常使用具有處理通信和路由計(jì)算的單個(gè)處理器的體系結(jié)構(gòu)�。此外��,也可以與路由器一起使用其他類型的接口和媒體����。
不管網(wǎng)絡(luò)裝置的配置如何���,它都可以采用一個(gè)或多個(gè)存儲(chǔ)器或存儲(chǔ)器模塊(包括存儲(chǔ)器1161)�����,存儲(chǔ)器或存儲(chǔ)器模塊被配置為存儲(chǔ)用于通用網(wǎng)絡(luò)操作以及用于這里所描述的漫游�、代理注冊(cè)和路由功能的機(jī)制的程序指令。程序指令例如可以控制操作系統(tǒng)和/或一個(gè)或多個(gè)應(yīng)用程序的操作����。一個(gè)或多個(gè)存儲(chǔ)器也可以被配置為存儲(chǔ)表,例如移動(dòng)綁定表��、注冊(cè)表��、路由和關(guān)聯(lián)表等��。
因?yàn)檫@樣的信息和程序指令可以被用來(lái)實(shí)現(xiàn)這里所描述的系統(tǒng)/方法�,所以本發(fā)明涉及機(jī)器可讀介質(zhì),這些機(jī)器可讀介質(zhì)包括用于執(zhí)行這里所描述的各種操作的程序指令�、狀態(tài)信息等。機(jī)器可讀介質(zhì)的的示例包括但不限于磁介質(zhì)���,例如硬盤�、軟盤和磁帶�;光介質(zhì),例如CD-ROM盤����;磁光介質(zhì),例如軟光盤�����;以及被特別配置以存儲(chǔ)和執(zhí)行程序指令的硬件裝置,例如只讀存儲(chǔ)器裝置(ROM)和隨機(jī)存儲(chǔ)存儲(chǔ)器(RAM)����。本發(fā)明也可以在在適當(dāng)?shù)慕橘|(zhì)上傳播的載波中被實(shí)施,這些介質(zhì)例如是無(wú)線電波��、光線路����、電線路等。程序指令的示例不僅包括由編譯器所產(chǎn)生的機(jī)器代碼��,還包括包含更高級(jí)別代碼的文件�,計(jì)算機(jī)使用解釋器可以執(zhí)行所述代碼�����。
雖然為了理解清楚的目的較詳細(xì)地描述了上述發(fā)明����,但是要明白可以在所附權(quán)利要求的范圍內(nèi)進(jìn)行某些改變和修改。例如�,所公開的實(shí)體僅僅是說明性的����,因此可以用其他實(shí)體或其組合代表節(jié)點(diǎn)來(lái)建立代理注冊(cè)�。另外,雖然所公開的實(shí)施例支持網(wǎng)關(guān)路由器對(duì)歸屬代理的查詢�����,但是其他實(shí)施例允許將諸如轉(zhuǎn)交地址之類的信息提供給網(wǎng)關(guān)路由器����,而不需要網(wǎng)關(guān)路由器查詢歸屬代理。重要的是也要注意到雖然根據(jù)移動(dòng)IP協(xié)議描述所述實(shí)施例���,但是可以用其他協(xié)議來(lái)實(shí)現(xiàn)上述實(shí)施例中給出的注冊(cè)過程�����。這樣��,可以用除了歸屬代理之外的服務(wù)器來(lái)發(fā)起和控制注冊(cè)過程�。因此����,所述實(shí)施例應(yīng)該被視為說明性而非限制性的����,并且本發(fā)明不應(yīng)被限于這里所給出的細(xì)節(jié)����,而是應(yīng)該由隨后的權(quán)利要求和其等同物的全部范圍來(lái)限定。
權(quán)利要求
1.一種支持代表節(jié)點(diǎn)向歸屬代理進(jìn)行代理注冊(cè)的方法��,包括代表所述節(jié)點(diǎn)形成注冊(cè)請(qǐng)求��;將所述注冊(cè)請(qǐng)求通過第一本地移動(dòng)錨發(fā)送給所述歸屬代理����,其中所述第一本地移動(dòng)錨是區(qū)域控制器,當(dāng)所述節(jié)點(diǎn)在與所述第一本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)時(shí)�����,通過該區(qū)域控制器執(zhí)行注冊(cè)����;由所述第一本地移動(dòng)錨將所述注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)給所述歸屬代理���;以及在所述歸屬代理處創(chuàng)建移動(dòng)綁定表?xiàng)l目�,以使得產(chǎn)生所述節(jié)點(diǎn)和所述節(jié)點(diǎn)的轉(zhuǎn)交地址之間的綁定,從而使在服務(wù)提供商網(wǎng)絡(luò)邊緣處的網(wǎng)關(guān)路由器能夠從所述歸屬代理獲得所述節(jié)點(diǎn)的轉(zhuǎn)交地址����。
2.如權(quán)利要求1所述的方法,還包括將使所述節(jié)點(diǎn)能夠被認(rèn)證的認(rèn)證信息提供給所述所述第一本地移動(dòng)錨�����。
3.如權(quán)利要求2所述的方法���,其中所述認(rèn)證信息包括安全性關(guān)聯(lián)�。
4.如權(quán)利要求1所述的方法���,還包括在所述歸屬代理處創(chuàng)建路由表?xiàng)l目���,以使得由所述歸屬代理接收的去往所述節(jié)點(diǎn)的分組被轉(zhuǎn)發(fā)給所述第一本地移動(dòng)錨。
5.如權(quán)利要求1所述的方法����,還包括從在服務(wù)提供商網(wǎng)絡(luò)邊緣處的網(wǎng)關(guān)路由器接收對(duì)所述節(jié)點(diǎn)的轉(zhuǎn)交地址的查詢。
6.如權(quán)利要求5所述的方法����,其中所述轉(zhuǎn)交地址標(biāo)識(shí)第一跳路由器�����。
7.如權(quán)利要求5所述的方法�����,其中所述轉(zhuǎn)交地址不標(biāo)識(shí)第一跳路由器�。
8.如權(quán)利要求1所述的方法�,其中所述第一本地移動(dòng)錨在所述節(jié)點(diǎn)位于與所述第一本地移動(dòng)錨相關(guān)聯(lián)的所述區(qū)域內(nèi)時(shí)為所述節(jié)點(diǎn)充當(dāng)歸屬代理。
9.如權(quán)利要求1所述的方法��,其中所述節(jié)點(diǎn)不支持移動(dòng)IP��。
10.如權(quán)利要求1所述的方法���,還包括代表所述節(jié)點(diǎn)形成第二注冊(cè)請(qǐng)求���;當(dāng)所述節(jié)點(diǎn)在與所述第一本地移動(dòng)錨相關(guān)聯(lián)的所述區(qū)域內(nèi)移動(dòng)時(shí),將所述第二注冊(cè)請(qǐng)求發(fā)送給所述第一本地移動(dòng)錨�����,從而使所述第一本地移動(dòng)錨能夠處理所述第二注冊(cè)請(qǐng)求��;以及當(dāng)所述節(jié)點(diǎn)移入與第二本地移動(dòng)錨相關(guān)聯(lián)的第二區(qū)域并移出與所述第一本地移動(dòng)錨相關(guān)聯(lián)的第一區(qū)域時(shí)����,將所述第二注冊(cè)請(qǐng)求通過所述第二本地移動(dòng)錨發(fā)送給所述歸屬代理,其中所述第二本地移動(dòng)錨是區(qū)域控制器�����,當(dāng)所述節(jié)點(diǎn)在與所述第二本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)時(shí)�����,通過該區(qū)域控制器執(zhí)行注冊(cè)�。
11.如權(quán)利要求10所述的方法,還包括在所述歸屬代理處創(chuàng)建路由表?xiàng)l目�����,以使得分組在所述節(jié)點(diǎn)移入與所述第二本地移動(dòng)錨相關(guān)聯(lián)的第二區(qū)域時(shí)被路由到所述第二本地移動(dòng)錨�����。
12.如權(quán)利要求10所述的方法����,其中所述第一本地移動(dòng)錨在所述節(jié)點(diǎn)位于與所述第一本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)時(shí)為所述節(jié)點(diǎn)充當(dāng)歸屬代理�,并且其中所述第二本地移動(dòng)錨在所述節(jié)點(diǎn)位于與所述第二本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)時(shí)為所述節(jié)點(diǎn)充當(dāng)歸屬代理�����。
13.如權(quán)利要求1所述的方法�����,還包括代表所述節(jié)點(diǎn)形成第二注冊(cè)請(qǐng)求����;當(dāng)所述節(jié)點(diǎn)在與所述第一本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)時(shí),將所述第二注冊(cè)請(qǐng)求發(fā)送給所述第一本地移動(dòng)錨��,從而使所述第一本地移動(dòng)錨能夠處理所述第二注冊(cè)請(qǐng)求��;以及在所述第一本地移動(dòng)錨處創(chuàng)建路由表?xiàng)l目�,以使得產(chǎn)生第二接入路由器和所述第一本地移動(dòng)錨之間的隧道。
14.如權(quán)利要求13所述的方法���,其中所述第一本地移動(dòng)錨在所述節(jié)點(diǎn)位于與所述第一本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)時(shí)為所述節(jié)點(diǎn)充當(dāng)歸屬代理�����。
15.如權(quán)利要求1所述的方法���,還包括代表所述節(jié)點(diǎn)形成第二注冊(cè)請(qǐng)求�����;當(dāng)所述節(jié)點(diǎn)移入與第二本地移動(dòng)錨相關(guān)聯(lián)的第二區(qū)域并移出與所述第一本地移動(dòng)錨相關(guān)聯(lián)的第一區(qū)域時(shí),將所述第二注冊(cè)請(qǐng)求通過所述第二本地移動(dòng)錨發(fā)送給所述歸屬代理�����,其中所述第二本地移動(dòng)錨是區(qū)域控制器�,當(dāng)所述節(jié)點(diǎn)在與所述第二本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)時(shí),通過該區(qū)域控制器執(zhí)行注冊(cè)�����。由所述第二本地移動(dòng)錨將所述注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)給所述歸屬代理���;以及在所述歸屬代理處創(chuàng)建路由表?xiàng)l目�����,以使得產(chǎn)生所述歸屬代理和所述第二本地移動(dòng)錨之間的隧道��。
16.如權(quán)利要求15所述的方法�����,其中所述第二本地移動(dòng)錨在所述節(jié)點(diǎn)位于與所述第二本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)時(shí)為所述節(jié)點(diǎn)充當(dāng)歸屬代理��。
17.如權(quán)利要求15所述的方法�����,還包括通知所述第一本地移動(dòng)錨所述節(jié)點(diǎn)移到了與所述第二本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域��。
18.如權(quán)利要求17所述的方法�����,還包括響應(yīng)于所述通知����,在所述第一本地移動(dòng)錨和所述第二本地移動(dòng)錨之間產(chǎn)生隧道。
19.如權(quán)利要求17所述的方法����,還包括當(dāng)在所述第一本地移動(dòng)錨處從網(wǎng)關(guān)路由器接收到去往所述節(jié)點(diǎn)的數(shù)據(jù)分組時(shí),通知所述網(wǎng)關(guān)路由器所述節(jié)點(diǎn)移到了與所述第二本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域�。
20.如權(quán)利要求19所述的方法�,其中隨后被所述網(wǎng)關(guān)路由器轉(zhuǎn)發(fā)的去往所述節(jié)點(diǎn)的數(shù)據(jù)分組將被通過所述第二本地移動(dòng)錨路由���,而傳輸中的數(shù)據(jù)分組將繼續(xù)被通過所述第一本地移動(dòng)錨路由�����。
21.如權(quán)利要求20所述的方法��,其中所述傳輸中的數(shù)據(jù)分組被通過在所述第一本地移動(dòng)錨和所述第二本地移動(dòng)錨之間的隧道路由。
22.如權(quán)利要求19所述的方法�����,還包括其中已經(jīng)被路由到所述第一本地移動(dòng)錨的去往所述節(jié)點(diǎn)的數(shù)據(jù)分組被通過在所述第一本地移動(dòng)錨和所述第二本地移動(dòng)錨之間的隧道路由到所述第二本地移動(dòng)錨���。
23.如權(quán)利要求19所述的方法���,還包括將去往所述節(jié)點(diǎn)的分組路由到所述第二本地移動(dòng)錨。
24.如權(quán)利要求1所述的方法�,其中在接入路由器處執(zhí)行代表所述節(jié)點(diǎn)形成注冊(cè)請(qǐng)求的步驟。
25.如權(quán)利要求24所述的方法�����,其中所述注冊(cè)請(qǐng)求具有轉(zhuǎn)交地址字段,該轉(zhuǎn)交地址字段包括與所述第一本地移動(dòng)錨或所述接入路由器相關(guān)聯(lián)的IP地址����。
26.如權(quán)利要求24所述的方法,其中所述接入路由器是第一跳路由器�。
27.如權(quán)利要求24所述的方法,其中所述第一本地移動(dòng)錨是區(qū)域控制器�,當(dāng)所述節(jié)點(diǎn)在與所述第一本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)時(shí),通過該區(qū)域控制器執(zhí)行注冊(cè)�����。
28.如權(quán)利要求27所述的方法���,其中所述第一本地移動(dòng)錨在所述節(jié)點(diǎn)在與所述第一本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)時(shí)為所述節(jié)點(diǎn)充當(dāng)歸屬代理�����。
29.如權(quán)利要求24所述的方法��,其中所述第一本地移動(dòng)錨在所述節(jié)點(diǎn)在與所述第一本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)時(shí)為所述節(jié)點(diǎn)充當(dāng)歸屬代理���。
30.如權(quán)利要求1所述的方法,其中所述節(jié)點(diǎn)不支持移動(dòng)IP。
31.如權(quán)利要求1所述的方法�����,其中所述網(wǎng)關(guān)路由器是在服務(wù)提供商網(wǎng)絡(luò)邊緣處的路由器��。
32.如權(quán)利要求31所述的方法���,其中與多個(gè)節(jié)點(diǎn)相關(guān)聯(lián)的多個(gè)子網(wǎng)被配置在所述網(wǎng)關(guān)路由器上����。
33.如權(quán)利要求24所述的方法�,其中所述第一本地移動(dòng)錨是所述接入路由器。
34.如權(quán)利要求24所述的方法�,還包括在所述歸屬代理處從所述網(wǎng)關(guān)路由器接收轉(zhuǎn)交地址位置請(qǐng)求�,所述轉(zhuǎn)交地址位置請(qǐng)求從所述歸屬代理處請(qǐng)求與所述節(jié)點(diǎn)相關(guān)聯(lián)的轉(zhuǎn)交地址。
35.如權(quán)利要求34所述的方法����,其中當(dāng)從通信節(jié)點(diǎn)接收到數(shù)據(jù)分組時(shí),由所述網(wǎng)關(guān)路由器發(fā)送所述轉(zhuǎn)交地址位置請(qǐng)求����。
36.如權(quán)利要求24所述的方法,還包括將所述轉(zhuǎn)交地址和標(biāo)識(shí)所述第一本地移動(dòng)錨的路由路徑提供給所述網(wǎng)關(guān)路由器���,從而使所述網(wǎng)關(guān)路由器能夠?qū)⑷ネ龉?jié)點(diǎn)并從通信節(jié)點(diǎn)接收的數(shù)據(jù)分組轉(zhuǎn)發(fā)給所述第一本地移動(dòng)錨����。
37.如權(quán)利要求36所述的方法,還包括將與所述節(jié)點(diǎn)相關(guān)聯(lián)的策略從所述歸屬代理提供給所述網(wǎng)關(guān)路由器�����,從而使所述網(wǎng)關(guān)路由器能夠應(yīng)用該策略以過濾發(fā)送給所述節(jié)點(diǎn)或由所述節(jié)點(diǎn)發(fā)送的分組���。
38.如權(quán)利要求36所述的方法�����,還包括在所述第一本地移動(dòng)錨處接收數(shù)據(jù)分組�;以及將所述數(shù)據(jù)分組從所述第一本地移動(dòng)錨轉(zhuǎn)發(fā)給所述接入路由器�����,從而防止所述接入路由器的身份被發(fā)現(xiàn)��。
39.如權(quán)利要求38所述的方法��,其中通過從所述數(shù)據(jù)路徑中去除所述歸屬代理而實(shí)現(xiàn)路由優(yōu)化。
40.如權(quán)利要求34所述的方法���,還包括將由所述網(wǎng)關(guān)路由器接收的數(shù)據(jù)分組轉(zhuǎn)發(fā)給所述歸屬代理直到建立了路由優(yōu)化�,以使得數(shù)據(jù)分組可以直接在所述網(wǎng)關(guān)路由器和所述第一本地移動(dòng)錨之間傳輸�����。
41.如權(quán)利要求34所述的方法���,其中當(dāng)所述網(wǎng)關(guān)路由器從通信節(jié)點(diǎn)接收到數(shù)據(jù)分組時(shí)����,由所述網(wǎng)關(guān)路由器發(fā)送所述轉(zhuǎn)交地址位置請(qǐng)求���。
42.如權(quán)利要求34所述的方法��,其中當(dāng)所述網(wǎng)關(guān)路由器沒有用于所述節(jié)點(diǎn)的轉(zhuǎn)交地址時(shí),由所述網(wǎng)關(guān)路由器發(fā)送所述轉(zhuǎn)交地址位置請(qǐng)求�����。
43.如權(quán)利要求34所述的方法�����,還包括將所述轉(zhuǎn)交地址和標(biāo)識(shí)所述第一本地移動(dòng)錨的路由路徑提供給所述網(wǎng)關(guān)路由器,從而使所述網(wǎng)關(guān)路由器能夠?qū)乃鐾ㄐ殴?jié)點(diǎn)接收到的數(shù)據(jù)分組轉(zhuǎn)發(fā)給所述第一本地移動(dòng)錨��。
44.如權(quán)利要求43所述的方法�����,還包括在所述第一本地移動(dòng)錨處從所述網(wǎng)關(guān)路由器接收數(shù)據(jù)分組��;以及將所述數(shù)據(jù)分組從所述第一本地移動(dòng)錨轉(zhuǎn)發(fā)給所述接入路由器���,從而防止所述接入路由器的身份被所述通信節(jié)點(diǎn)發(fā)現(xiàn)�。
45.如權(quán)利要求44所述的方法���,其中通過從所述數(shù)據(jù)路徑中去除所述歸屬代理而實(shí)現(xiàn)路由優(yōu)化�����。
46.如權(quán)利要求24所述的方法��,還包括從所述節(jié)點(diǎn)接收導(dǎo)向通信節(jié)點(diǎn)的數(shù)據(jù)分組����;在所述第一本地移動(dòng)錨處識(shí)別所述第一本地移動(dòng)錨和網(wǎng)關(guān)路由器之間的雙向隧道,所述雙向隧道與所述節(jié)點(diǎn)和所述通信節(jié)點(diǎn)相對(duì)應(yīng)�;以及通過所述第一本地移動(dòng)錨和所述網(wǎng)關(guān)路由器之間的雙向隧道轉(zhuǎn)發(fā)所述數(shù)據(jù)分組。
47.如權(quán)利要求24所述的方法�����,還包括在第二接入路由器處代表所述節(jié)點(diǎn)形成第二注冊(cè)請(qǐng)求����;將所述注冊(cè)請(qǐng)求發(fā)送給所述第一本地移動(dòng)錨;在所述第一本地移動(dòng)錨處處理所述注冊(cè)請(qǐng)求��,以使得在所述第一本地移動(dòng)錨和所述第二接入路由器之間建立雙向隧道����;以及將注冊(cè)答復(fù)從所述第一本地移動(dòng)錨發(fā)送給所述第二接入路由器,其中所述第二注冊(cè)請(qǐng)求不被轉(zhuǎn)發(fā)給所述歸屬代理�����。
48.如權(quán)利要求47所述的方法����,還包括創(chuàng)建路由表?xiàng)l目��,以使得用于所述節(jié)點(diǎn)的路由路徑與所述雙向隧道關(guān)聯(lián)。
49.如權(quán)利要求47所述的方法��,還包括清除在所述第一接入路由器和所述第一本地移動(dòng)錨之間的雙向隧道�����。
50.如權(quán)利要求47所述的方法�,還包括在所述第一接入路由器和所述第二接入路由器之間產(chǎn)生臨時(shí)的雙向隧道,從而使傳輸中的流量能夠被所述第一接入路由器轉(zhuǎn)發(fā)給所述第二接入路由器�����。
51.如權(quán)利要求47所述的方法�,其中由所述第一本地移動(dòng)錨接收并去往所述節(jié)點(diǎn)的數(shù)據(jù)分組被轉(zhuǎn)發(fā)給所述第二接入路由器。
52.如權(quán)利要求24所述的方法��,還包括在第三接入路由器處形成第二注冊(cè)請(qǐng)求�����;將所述第二注冊(cè)請(qǐng)求發(fā)送給第二本地移動(dòng)錨����,其中每個(gè)本地移動(dòng)錨都是區(qū)域控制器,當(dāng)所述節(jié)點(diǎn)在與所述本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)時(shí)��,通過該區(qū)域控制器執(zhí)行注冊(cè);將所述第二注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)給所述歸屬代理����;在所述歸屬代理處處理所述第二注冊(cè)請(qǐng)求,以使得所述節(jié)點(diǎn)與所述第二本地移動(dòng)錨關(guān)聯(lián)��;以及在所述第二本地移動(dòng)錨和所述第三接入路由器之間創(chuàng)建雙向隧道��,從而使分組被所述第二本地移動(dòng)錨路由到所述第三接入路由器�����。
53.如權(quán)利要求52所述的方法�,還包括通知所述第一本地移動(dòng)錨所述節(jié)點(diǎn)移到了與所述第二本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域;以及在所述第一本地移動(dòng)錨和所述第二本地移動(dòng)錨之間創(chuàng)建隧道���,從而使傳輸中的分組被從所述第一本地移動(dòng)錨路由到所述第二本地移動(dòng)錨����。
54.如權(quán)利要求53所述的方法��,其中通知是由所述第二本地移動(dòng)錨執(zhí)行的�����。
55.如權(quán)利要求54所述的方法,其中由所述第二本地移動(dòng)錨執(zhí)行的通知是在由所述歸屬代理發(fā)起之后執(zhí)行的�。
56.如權(quán)利要求53所述的方法�,其中通知是由所述歸屬代理執(zhí)行的。
57.如權(quán)利要求53所述的方法�����,還包括當(dāng)通信節(jié)點(diǎn)發(fā)送去往所述節(jié)點(diǎn)的數(shù)據(jù)分組時(shí)����,在所述第一本地移動(dòng)錨處從網(wǎng)關(guān)路由器接收數(shù)據(jù)分組;將綁定更新從所述第一本地移動(dòng)錨發(fā)送給所述網(wǎng)關(guān)路由器��,所述綁定更新指示去往所述節(jié)點(diǎn)的數(shù)據(jù)分組將被發(fā)送給所述第二本地移動(dòng)錨�,而不是所述第一本地移動(dòng)錨;以及將去往所述節(jié)點(diǎn)的數(shù)據(jù)分組從所述第一本地移動(dòng)錨路由到所述第二本地移動(dòng)錨直到建立了路由優(yōu)化���,以使得建立了所述網(wǎng)關(guān)路由器和所述第二本地移動(dòng)錨之間的雙向隧道��。
58.一種在位于服務(wù)提供商網(wǎng)絡(luò)邊緣處的網(wǎng)關(guān)路由器中���,將分組從通信節(jié)點(diǎn)發(fā)送到一節(jié)點(diǎn)的方法,包括從所述通信節(jié)點(diǎn)接收分組���;將轉(zhuǎn)交地址位置請(qǐng)求發(fā)送給與所述節(jié)點(diǎn)相關(guān)聯(lián)的歸屬代理����,所述轉(zhuǎn)交地址位置請(qǐng)求請(qǐng)求與所述節(jié)點(diǎn)相關(guān)聯(lián)的轉(zhuǎn)交地址;以及接收與所述節(jié)點(diǎn)相關(guān)聯(lián)的轉(zhuǎn)交地址和指示本地移動(dòng)錨的路由路徑�����,去往所述節(jié)點(diǎn)的分組將被通過所述本地移動(dòng)錨而隧道傳輸�����。
59.如權(quán)利要求58所述的方法�����,還包括從第一本地移動(dòng)錨接收所述節(jié)點(diǎn)移到了與第二本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域的通知消息����。
60.如權(quán)利要求58所述的方法,還包括從第一本地移動(dòng)錨接收清除其路由緩存的通知消息�����;以及將請(qǐng)求發(fā)送給所述歸屬代理以請(qǐng)求所述節(jié)點(diǎn)的轉(zhuǎn)交地址。
61.如權(quán)利要求59所述的方法���,還包括在所述第一本地移動(dòng)錨和所述第二本地移動(dòng)錨之間產(chǎn)生隧道�����。
62.如權(quán)利要求59所述的方法,還包括其中當(dāng)在所述第一本地移動(dòng)錨處從所述網(wǎng)關(guān)路由器接收到去往所述節(jié)點(diǎn)的數(shù)據(jù)分組時(shí)�����,接收到所述通知消息�����。
63.如權(quán)利要求61所述的方法���,還包括其中已經(jīng)被路由到所述第一本地移動(dòng)錨的去往所述節(jié)點(diǎn)的數(shù)據(jù)分組被通過在所述第一本地移動(dòng)錨和所述第二本地移動(dòng)錨之間的隧道路由到所述第二本地移動(dòng)錨���。
64.如權(quán)利要求59所述的方法,還包括將去往所述節(jié)點(diǎn)的分組路由到所述第二本地移動(dòng)錨�����。
65.一種在第一本地移動(dòng)錨中向支持移動(dòng)IP的歸屬代理注冊(cè)節(jié)點(diǎn)的方法,所述第一本地移動(dòng)錨是區(qū)域控制器���,當(dāng)所述節(jié)點(diǎn)在與所述第一本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)時(shí)����,通過該區(qū)域控制器執(zhí)行注冊(cè)��,所述方法包括向所述歸屬代理注冊(cè)所述節(jié)點(diǎn)���,以使得所述歸屬代理創(chuàng)建路由表?xiàng)l目��,所述路由表?xiàng)l目通過所述第一本地移動(dòng)錨路由去往所述節(jié)點(diǎn)的分組��;從所述歸屬代理接收所述節(jié)點(diǎn)移到了與第二本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域的通知��,所述第二本地移動(dòng)錨是區(qū)域控制器���,當(dāng)所述節(jié)點(diǎn)在與所述第二本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)時(shí),通過該區(qū)域控制器執(zhí)行注冊(cè)�;以及在所述第一本地移動(dòng)錨處創(chuàng)建路由表?xiàng)l目,以使得去往所述節(jié)點(diǎn)的分組被所述第一本地移動(dòng)錨路由到所述第二本地移動(dòng)錨�。
66.如權(quán)利要求65所述的方法,還包括在所述歸屬代理處創(chuàng)建路由表?xiàng)l目�,以使得去往所述節(jié)點(diǎn)的分組被路由到所述第二本地移動(dòng)錨。
67.一種支持代表節(jié)點(diǎn)向服務(wù)器進(jìn)行代理注冊(cè)的方法,包括代表所述節(jié)點(diǎn)形成第一注冊(cè)請(qǐng)求�;將所述第一注冊(cè)請(qǐng)求通過第一本地移動(dòng)錨發(fā)送給所述服務(wù)器,其中所述第一本地移動(dòng)錨是區(qū)域控制器����,當(dāng)所述節(jié)點(diǎn)在與所述第一本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)時(shí),通過該區(qū)域控制器執(zhí)行注冊(cè)��;代表所述節(jié)點(diǎn)形成第二注冊(cè)請(qǐng)求��;當(dāng)所述節(jié)點(diǎn)在與所述第一本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)時(shí)�,將所述第二注冊(cè)請(qǐng)求發(fā)送給所述第一本地移動(dòng)錨���;以及當(dāng)所述節(jié)點(diǎn)移入與第二本地移動(dòng)錨相關(guān)聯(lián)的第二區(qū)域并移出與所述第一本地移動(dòng)錨相關(guān)聯(lián)的第一區(qū)域時(shí)���,將所述第二注冊(cè)請(qǐng)求通過所述第二本地移動(dòng)錨發(fā)送給所述服務(wù)器,其中所述第二本地移動(dòng)錨是區(qū)域控制器���,當(dāng)所述節(jié)點(diǎn)在與所述第二本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)時(shí)�����,通過該區(qū)域控制器執(zhí)行注冊(cè)�。
68.如權(quán)利要求67所述的方法,其中所述服務(wù)器是支持移動(dòng)IP的歸屬代理�����。
全文摘要
本發(fā)明公開了利用支持移動(dòng)IP的歸屬代理代表節(jié)點(diǎn)執(zhí)行代理注冊(cè)的方法和設(shè)備���。代表節(jié)點(diǎn)形成第一注冊(cè)請(qǐng)求�����,并通過第一本地移動(dòng)錨發(fā)送給歸屬代理�,其中第一本地移動(dòng)錨是區(qū)域控制器�����,當(dāng)節(jié)點(diǎn)在與第一本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)時(shí)�����,通過該區(qū)域控制器執(zhí)行注冊(cè)�����。當(dāng)節(jié)點(diǎn)在區(qū)域內(nèi)或區(qū)域間移動(dòng)時(shí)���,節(jié)點(diǎn)被再注冊(cè)���。具體地說�����,當(dāng)節(jié)點(diǎn)在與第一本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)時(shí)���,形成第二注冊(cè)請(qǐng)求并發(fā)送給第一本地移動(dòng)錨。當(dāng)節(jié)點(diǎn)移入與第二本地移動(dòng)錨相關(guān)聯(lián)的第二區(qū)域并移出與第一本地移動(dòng)錨相關(guān)聯(lián)的第一區(qū)域時(shí)�����,形成第二注冊(cè)請(qǐng)求并通過第二本地移動(dòng)錨發(fā)送給歸屬代理���,其中第二本地移動(dòng)錨是區(qū)域控制器,當(dāng)節(jié)點(diǎn)在與第二本地移動(dòng)錨相關(guān)聯(lián)的區(qū)域內(nèi)移動(dòng)時(shí)�����,通過該區(qū)域控制器執(zhí)行注冊(cè)�����。
文檔編號(hào)H04L29/06GK1989754SQ200580024922
公開日2007年6月27日 申請(qǐng)日期2005年7月22日 優(yōu)先權(quán)日2004年7月23日
發(fā)明者阿爾派什·帕特爾, 肯特·萊翁, 戈帕爾·多梅提 申請(qǐng)人:思科技術(shù)公司