專利名稱:一種適用動態(tài)變化網(wǎng)絡(luò)的IPv6無線/移動路由器及實現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種適用動態(tài)變化網(wǎng)絡(luò)的IPv6無線/移動路由器及實現(xiàn)方法。
背景技術(shù):
在當(dāng)今飛速發(fā)展的信息社會中���,網(wǎng)絡(luò)已經(jīng)成為快速傳遞信息�����、表達思想和相互交流的必備工具���。而隨著科學(xué)技術(shù)日進千里的不斷發(fā)展,人們活動和交流的范圍和空間日益擴大���,傳統(tǒng)的由有線固定網(wǎng)絡(luò)設(shè)備所構(gòu)成的通信網(wǎng)絡(luò)已不能夠充分滿足人類社會����、經(jīng)濟以及軍事等方面的需要�。如何構(gòu)成無線移動網(wǎng)絡(luò)就成了人們關(guān)心的重要問題����。另一方面�����,由于現(xiàn)有的IPv4網(wǎng)絡(luò)存在著諸如地址空間匱乏�����、安全性差��、移動性差以及服務(wù)質(zhì)量不高等缺陷����,IPv4網(wǎng)絡(luò)被下一代的IPv6網(wǎng)絡(luò)所取代已經(jīng)成為必然的趨勢。包括我國在內(nèi)的全世界很多國家和國際組織都在積極開展有關(guān)IPv6方面的研究和推廣����。這樣,一個在無線/移動網(wǎng)絡(luò)環(huán)境中采用IPv6技術(shù)的難題就凸顯出來���。
隨著信息網(wǎng)絡(luò)技術(shù)的快速發(fā)展��,尤其是新型網(wǎng)絡(luò)技術(shù)的逐步應(yīng)用�����,人們對信息需求不再滿足于使用固定終端或單個移動終端連接到網(wǎng)絡(luò)���,而是希望能將某個屬性范圍內(nèi)的終端有機組合起來���,以一個相對穩(wěn)定的集合在Internet上運動地獲取信息。我們將這樣的網(wǎng)絡(luò)稱作適用于移動環(huán)境的動態(tài)變化網(wǎng)絡(luò)�。為了提供Internet的移動性支持��,IETF于1996年設(shè)計了基于IPv4網(wǎng)絡(luò)的移動IP協(xié)議����;為了克服移動IPv4在地址資源、安全性和路由效率等方面的缺陷�����,IETF又基于IPv6協(xié)議設(shè)計了移動IPv6的初步協(xié)議?�,F(xiàn)有的兩個版本的移動IP協(xié)議以及一些相關(guān)的實現(xiàn)方法都是采用代理和隧道技術(shù)�,通過將IP終端當(dāng)前位置地址與家鄉(xiāng)地址的綁定來提供移動時收發(fā)IP分組包的功能。但是我們不難看出它們都是典型的面向單機運動的解決方案����,顯然不適應(yīng)整個子網(wǎng)范圍動態(tài)變化的需求�。如果對于移動子網(wǎng)內(nèi)的主機都分別使用現(xiàn)有移動IP的方法來建立路由�,不但會因分發(fā)大量的位置管理消息和為每個終端分別建立獨立無線鏈路造成了資源上的浪費,而且在某些安全和電磁兼容考慮比較苛刻的通信場合也不允許���。這樣做還在路由效率���、切換性能等方面存在明顯的不足。除此之外�,現(xiàn)有移動網(wǎng)絡(luò)中采用的IPv6技術(shù)方案在轉(zhuǎn)交地址改變時存在安全性問題,不能提供路由最佳化通信的支持���。
發(fā)明內(nèi)容
為了克服現(xiàn)有網(wǎng)絡(luò)移動技術(shù)的不足����,本發(fā)明提供提供一種適用動態(tài)變化網(wǎng)絡(luò)的IPv6無線/移動路由器及實現(xiàn)方法�。發(fā)明針對無線動態(tài)變化網(wǎng)絡(luò)自身的特點,通過對現(xiàn)有固定網(wǎng)絡(luò)路由協(xié)議的改進�,采用信息分離算法(IDA)為動態(tài)變化網(wǎng)絡(luò)提供無縫的、不引入明顯延遲和丟包的���、低開銷的路由支持���,并且不因新算法的運行導(dǎo)致處理瓶頸�,適應(yīng)于路由器或子網(wǎng)規(guī)模的主機群運動而造成拓撲結(jié)構(gòu)高速頻繁變化的互聯(lián)網(wǎng)需要��。
本發(fā)明可以在保留移動IPv6協(xié)議采用代理和隧道技術(shù)通信的基礎(chǔ)上�����,再為通信雙方提供一種路由最優(yōu)化的通信方式���;并同時支持對移動節(jié)點使用的轉(zhuǎn)交地址進行返回路由測試��,從而避免了從Internet任意地方潛在攻擊者偽造綁定更新的安全問題。
本發(fā)明解決技術(shù)問題所采用的技術(shù)方案為一種適用動態(tài)變化網(wǎng)絡(luò)的IPv6無線/移動路由器�����,由路由轉(zhuǎn)發(fā)裝置���、網(wǎng)絡(luò)的路由算法裝置構(gòu)成����,此外還有動態(tài)主機配置����、網(wǎng)絡(luò)安全防護系統(tǒng)��、以及傳統(tǒng)路由器所具有的路由表部分和輸入/輸出處理裝置組成��,其特征是路由轉(zhuǎn)發(fā)裝置具有移動IPv6功能���、路由算法裝置適應(yīng)動態(tài)變化網(wǎng)絡(luò),其中具有移動IPv6功能的路由轉(zhuǎn)發(fā)裝置涉及可以提供移動節(jié)點與通信對端之間路由最佳化通信的返回可路由測試����。
一種適用動態(tài)變化網(wǎng)絡(luò)的IPv6無線/移動路由器實現(xiàn)方法,其移動節(jié)點與通信對端之間路由最佳化通信的返回可路由測試步驟為����;一個IPv6無線/移動路由器是一個多地址節(jié)點,它同時擁有一個轉(zhuǎn)交地址和一個家鄉(xiāng)地址�����,其中轉(zhuǎn)交地址用來路由IP包����,其前綴是所訪問鏈路網(wǎng)絡(luò)的前綴。轉(zhuǎn)交地址是臨時的,必須要對它進行一個返回路由能力檢查之后才能使用該地址參與通信�����;家鄉(xiāng)地址用來識別IPv6無線/移動路由器�,其前綴是家鄉(xiāng)鏈路網(wǎng)絡(luò)的前綴。允許IPv6無線/移動路由器從一個鏈路移動到另一個鏈路而無須改變家鄉(xiāng)地址���。無論IPv6無線/移動路由器當(dāng)前在哪個鏈路�����,都可以使用這個地址將數(shù)據(jù)包轉(zhuǎn)發(fā)到IPv6無線/移動路由器�。移動到新的鏈路后����,IPv6無線/移動路由器仍然可以與其它節(jié)點繼續(xù)通信。因此IPv6無線/移動路由器離開家鄉(xiāng)鏈路的行為對于傳輸和高層協(xié)議來說是透明的����。
家鄉(xiāng)地址與轉(zhuǎn)交地址之間的關(guān)系被稱為“綁定”�。當(dāng)在外地鏈路時,IPv6無線/移動路由器會在作為家鄉(xiāng)代理的路由器上注冊當(dāng)前的轉(zhuǎn)交地址�。IPv6無線/移動路由器通過向家鄉(xiāng)代理發(fā)送“綁定更新”報文來執(zhí)行綁定注冊。家鄉(xiāng)代理相應(yīng)發(fā)送一個“綁定確認”報文。
與IPv6無線/移動路由器通信的節(jié)點稱為“通信對端”����,它即可以是移動的也可以是固定的。IPv6無線/移動路由器通過對端注冊向通信對端提供它當(dāng)前的位置信息�,通信對端返回一個返回可路由測試報文來認證綁定的建立。在返回可路由測試基本過程中����,家鄉(xiāng)初始測試和轉(zhuǎn)交初始測試報文同時發(fā)送。該程序只需要通信節(jié)點對端作少量的處理��,家鄉(xiāng)測試和轉(zhuǎn)交測試報文可以很快的返回�����。
發(fā)明采用建立多路徑路由的方法提高動態(tài)變化網(wǎng)絡(luò)路由協(xié)議的可靠性���。這包括兩個內(nèi)容一方面是在收發(fā)端建立多條路由路徑����,通過設(shè)置激活和備份狀態(tài)����,借助現(xiàn)代網(wǎng)絡(luò)優(yōu)化理論的多路由路徑選擇算法,提供冗余和及時的故障切換以及路徑資源調(diào)度、流量均衡等���;另一方面是在此基礎(chǔ)上����,使用信息分離算法IDA�����,提高更可靠的分組傳輸��。信息分離算法IDA使用信息分離矩陣���,以Dnm表示Dnm=1φ1,1φ1,2·φ1,m-11φ2,1φ2,2·φ2,m-1·····1φn,1φn,2·φn,m-1---(1)]]>其中�,從而可以將一個長為B比特的信息P分割成長度為B/m比特的n個新信息子串Pi′���,1≤i≤n�����,即,P1′P2′·Pn′=DnmP1P2·Pm---(2)]]>若收端通過多個路徑(1到n條)收到了Pi′的m個信息子串��,由于Pi1′Pi2′·Pin′=1φ1,1φ1,2·φ1,m-11φ2,1φ2,2·φ2,m-1·····1φn,1φn,2·φn,m-1P1P2·Pm]]>并且矩陣Dnm任意m列構(gòu)成的矩陣均是不可逆的,因此可以求解出原始信息串Pi�。信息分離算法IDA算法僅要求收端提供處理后的n個新信息子串中的m個,就可以恢復(fù)出原始信息��,即具有最大為(n-m)的差錯容忍度���。設(shè)各路由路徑能正確傳送信息串的事件服從獨立同參數(shù)的兩點分布(正確傳送概率為p)����,則將n個新信息子串分配n條路由路徑上傳輸�,收端正確接收新子信息串的個數(shù)服從參數(shù)為(n,p)的二項分布�����,得到收端正確恢復(fù)出原始信息的概率為Σk=mnCnkp(1-p)n-k---(3)]]>通過設(shè)計一套多路由路徑選擇算法��,根據(jù)對p的測量或者經(jīng)驗值自適應(yīng)地選擇合理的n��、m值����,從而使得式(3)能得到比p更大的值。因此基于信息分離算法IDA分割的多路由路徑方式能提高成功接收分組的概率����,改善了分組傳輸?shù)目煽啃浴?br>
本發(fā)明的有益效果�,針對無線動態(tài)變化網(wǎng)絡(luò)自身的特點���,通過對現(xiàn)有固定網(wǎng)絡(luò)路由協(xié)議的改進����,采用新型路由算法為動態(tài)變化網(wǎng)絡(luò)提供無縫��,不引入明顯延遲和丟包���,低開銷的路由支持�����,適應(yīng)于路由器或子網(wǎng)規(guī)模的主機群運動而造成的拓撲結(jié)構(gòu)高速頻繁變化的互聯(lián)網(wǎng)需要���。
此外,本發(fā)明還可以在保留移動IPv6協(xié)議采用代理和隧道技術(shù)通信的基礎(chǔ)上���,再為通信雙方提供一種路由最優(yōu)化的通信方式����;并同時支持對移動節(jié)點使用的轉(zhuǎn)交地址進行返回路由測試,從而避免了從Internet任意地方潛在攻擊者偽造綁定更新的安全問題�����。
圖1傳統(tǒng)IPv6路由器體系結(jié)構(gòu)圖2動態(tài)變化網(wǎng)絡(luò)IPv6無線/移動路由器體系結(jié)構(gòu)圖3動態(tài)變化網(wǎng)絡(luò)IPv6無線/移動路由器協(xié)議棧實現(xiàn)方案圖4動態(tài)變化網(wǎng)絡(luò)移動IPv6功能實現(xiàn)技術(shù)原理圖5返回可路由測試基本過程圖6移動節(jié)點與通信對端之間路由最佳化通信模式具體實施方式
如圖1為傳統(tǒng)IPv6路由器體系結(jié)構(gòu)�����,主要由適應(yīng)傳統(tǒng)固定網(wǎng)絡(luò)的路由算法��、具有靜態(tài)功能的路由轉(zhuǎn)發(fā)����、路由表以及輸入/輸出處理部分組成�����,此外傳統(tǒng)IPv6路由器的接口部分主要是各種有線網(wǎng)絡(luò)的接口�。
而如圖2為IPv6無線/移動路由器體系結(jié)構(gòu),該路由器主要有具有移動IPv6功能的路由轉(zhuǎn)發(fā)裝置�����、適應(yīng)動態(tài)變化網(wǎng)絡(luò)的路由算法裝置構(gòu)成����,此外還有基于IPv6的動態(tài)主機配置���、IPv6網(wǎng)絡(luò)安全防護系統(tǒng)、以及傳統(tǒng)路由器所具有的路由表部分和輸入/輸出處理裝置�����。并且在傳統(tǒng)路由器的有線接口基礎(chǔ)上����,增加各種無線接口如無線局域網(wǎng)WLAN的802.11x進而可以擴展到無線城域網(wǎng)WMAN的802.16、802.20����。由于基于IPv6的動態(tài)主機配置、IPv6網(wǎng)絡(luò)安全防護系統(tǒng)是可以擴展的功能模塊技術(shù)比較成熟�,基本為現(xiàn)有技術(shù);而路由表部分和輸入/輸出處理部分則同傳統(tǒng)路由器功能模塊相同���,本專利的主要內(nèi)容包括具有移動IPv6功能的路由轉(zhuǎn)發(fā)裝置��、適應(yīng)動態(tài)變化網(wǎng)絡(luò)的路由算法裝置��,其中移動IPv6功能的路由轉(zhuǎn)發(fā)裝置又主要涉及可以提供移動節(jié)點與通信對端之間路由最佳化通信的返回可路由測試��。
一種適用于動態(tài)變化網(wǎng)絡(luò)環(huán)境的IPv6無線/移動路由器實現(xiàn)方法����,如圖3為IPv6無線/移動路由器協(xié)議棧實現(xiàn)方案,圖中的進程可以當(dāng)作單獨的應(yīng)用程序�。在同一層次的進程之間不直接發(fā)生交互關(guān)系��,而由公共功能模塊進程負責(zé)接收來自用戶配置進程�����、動態(tài)路由協(xié)議狀態(tài)信息以及處理請求和結(jié)果��,并通過接口管理單元處理操作系統(tǒng)內(nèi)核有關(guān)的信息傳遞�。這樣做減少了軟件代碼量,提高了維護管理的效率����。并且由于各個動態(tài)路由協(xié)議之間是互不聯(lián)系的單獨模塊,就可以方便地進行協(xié)議調(diào)試和故障診斷恢復(fù)��,在不影響總體的條件下實現(xiàn)非常方便的升級���。
設(shè)計移動IPv6主要有三個要求����,第一是要適合無線通訊,因為無線領(lǐng)域移動IP技術(shù)應(yīng)用最廣泛�����,所以設(shè)計移動IP時必須考慮無線通訊的特點�,如窄帶寬、干擾大等問題��;第二是盡量兼容已有IP網(wǎng)絡(luò)�,即盡量對現(xiàn)有的軟硬件少作改動;第三是移動節(jié)點不應(yīng)比Internet上其他的節(jié)點面臨新的或更多的安全威脅��。為此我們的IPv6無線/移動路由器按照如圖4所示的移動IPv6功能實現(xiàn)技術(shù)原理進行構(gòu)造��,支持移動IPv6的基本概念��,實現(xiàn)了IP的有關(guān)擴展報頭和ICMP中的有關(guān)消息支持����,考慮基本功能實現(xiàn)和增強級別實現(xiàn)兩種,編寫入操作系統(tǒng)內(nèi)核源碼中����,并利用協(xié)議數(shù)據(jù)報內(nèi)核傳遞過程中定義的鉤子函數(shù)�����,實現(xiàn)數(shù)據(jù)包的攔截�,調(diào)整它在協(xié)議棧中流動�����。IPv6無線/移動路由器與通信對端之間可采用如圖4所示的路由最佳化通信模式�,需要IPv6無線/移動路由器向通信對端綁定當(dāng)前的轉(zhuǎn)交地址��。從通信對端發(fā)出的數(shù)據(jù)包可以直接路由到IPv6無線/移動路由器的轉(zhuǎn)交地址����。當(dāng)發(fā)送到任意IPv6地址的數(shù)據(jù)包時,通信對端都會檢查緩存的綁定條目��。若找到匹配的條目��,節(jié)點就使用IPv6類型2路由頭�����,將數(shù)據(jù)包路由到綁定條目指定的轉(zhuǎn)交地址。
將數(shù)據(jù)包直接發(fā)送到IPv6無線/移動路由器的轉(zhuǎn)交地址可以得到最短的通信路徑�����。同時也避免了家鄉(xiāng)鏈路與家鄉(xiāng)代理的阻塞��。此外�,還能減輕家鄉(xiāng)代理和相關(guān)鏈路發(fā)生故障所引起的影響。
當(dāng)直接向IPv6無線/移動路由器發(fā)送數(shù)據(jù)包時��,通信對端將目的地址設(shè)為移動節(jié)點的轉(zhuǎn)交地址���。同時在IPv6的擴展頭中加入類型2路由頭�����,包含所要求的家鄉(xiāng)地址���。類似的,移動路由器將數(shù)據(jù)包的源地址設(shè)為當(dāng)前的轉(zhuǎn)交地址���,在IPv6的擴展頭中加入新的目的頭����,包含要求的家鄉(xiāng)地址。在數(shù)據(jù)包中包含家鄉(xiāng)地址��,使得轉(zhuǎn)交地址的使用對于IP層以上的協(xié)議來說是透明的��。
如圖5所示為返回可路由測試基本過程����,通過測試看數(shù)據(jù)包是否可以按照移動節(jié)點聲明的源地址(轉(zhuǎn)交地址)和目的地址(通信節(jié)點地址)來完成返回可路由程序。移動節(jié)點只有能夠證明它接受到通信對端發(fā)送到這些地址的特定數(shù)據(jù)密鑰標(biāo)識keygen tokens����,才能通過測試。這樣的數(shù)據(jù)被移動節(jié)點合并為一個綁定的管理密鑰Kbm��。通過返回可路由測試過程可以使通信節(jié)點接受當(dāng)前移動節(jié)點聲明的轉(zhuǎn)交地址��。之后通信節(jié)點才可以從移動節(jié)點接受綁定更新�,再由綁定更新指示通信節(jié)點將到移動節(jié)點的數(shù)據(jù)流量直接發(fā)送到它聲明的轉(zhuǎn)交地址�。
在圖5中家鄉(xiāng)初始測試HoTI和轉(zhuǎn)交初始測試CoTI報文同時發(fā)送。該程序只需要通信對端作少量的處理�����,家鄉(xiāng)測試HoT和轉(zhuǎn)交測試CoT報文可以很快的返回�。以下是返回可路由測試的四種報文及操作。
一、家鄉(xiāng)初始測試HoTI移動節(jié)點經(jīng)過家鄉(xiāng)代理向通信對端發(fā)送家鄉(xiāng)初始測試HoTI報文來獲得家鄉(xiāng)密鑰標(biāo)識home keygen token�。
家鄉(xiāng)初始測試HoTI報文把移動節(jié)點的家鄉(xiāng)地址傳輸給通信對端。移動節(jié)點還會同時發(fā)送家鄉(xiāng)初始cookie參數(shù)傳給通信對端�,之后將它返回。家鄉(xiāng)初始測試HoTI報文會通過家鄉(xiāng)代理進入移動節(jié)點和家鄉(xiāng)網(wǎng)絡(luò)之間的反向隧道���。移動節(jié)點保留這些cookie值�,用來確認它的協(xié)議報文被要求的通信對端處理了���。
二��、轉(zhuǎn)交初始測試CoTI移動節(jié)點不經(jīng)過家鄉(xiāng)代理直接向通信對端發(fā)送轉(zhuǎn)交初始測試CoTI報文�,來獲得轉(zhuǎn)交密鑰標(biāo)識care-of keygen token�����。移動節(jié)點還會同時發(fā)送轉(zhuǎn)交初始cookie參數(shù)傳給通信對端�����,轉(zhuǎn)交初始測試CoTI報文還將移動節(jié)點的轉(zhuǎn)交地址傳送到通信對端�����。移動節(jié)點同時給通信對端發(fā)送一個必須返回的轉(zhuǎn)交初始cookie。
三��、家鄉(xiāng)測試HoT家鄉(xiāng)測試HoT報文是響應(yīng)家鄉(xiāng)初始測試HoTI報文的��。通過家鄉(xiāng)代理發(fā)送����。報文的源地址為通信對端地址,目的地址為家鄉(xiāng)地址���,此外還包含家鄉(xiāng)初始cookie����、家鄉(xiāng)密鑰標(biāo)識home keygen token和家鄉(xiāng)nonce索引三個參數(shù)�����。
當(dāng)通信對端收到家鄉(xiāng)初始測試HoTI報文���,它以如下的方式產(chǎn)生家鄉(xiāng)密鑰標(biāo)識home keygen token=First(64,HMAC_SHA1(Kcn�����,(home address|nonce|0)))First(K,m)表示取消息m的前K個比特���,“|”表示串聯(lián)��。節(jié)點密鑰Kcn為通信對端產(chǎn)生的一個20字節(jié)長的隨機數(shù)字�,它可以用來證明通信對端產(chǎn)生的家鄉(xiāng)nonce和轉(zhuǎn)交nonce����,而不用通信對端記住它所發(fā)出的所有token的列表。用HMAC_SHA1來計算消息認證碼MACHMAC_SHA1(K��,m)表示用密鑰K來計算消息m��。HMAC_SHA1中的最后是一個單獨的0字節(jié)��,用來區(qū)分家鄉(xiāng)cookie和轉(zhuǎn)交cookie����。
家鄉(xiāng)密鑰標(biāo)識是由MAC的前64比特形成的。移動節(jié)點可以收到的家鄉(xiāng)密鑰標(biāo)識測試是發(fā)送到它家鄉(xiāng)地址的報文�。家鄉(xiāng)測試HoT報文經(jīng)過家鄉(xiāng)網(wǎng)絡(luò)發(fā)送到移動節(jié)點,家鄉(xiāng)代理會通過反向隧道將報文轉(zhuǎn)發(fā)給移動節(jié)點����。家鄉(xiāng)代理和移動節(jié)點之間數(shù)據(jù)的安全性是通過加密家鄉(xiāng)密鑰標(biāo)識來得到的�����。
移動節(jié)點產(chǎn)生的家鄉(xiāng)初始cookie由家鄉(xiāng)測試HoT報文返回�����,用來確認報文來自于家鄉(xiāng)代理與通信對端之間路徑的一個節(jié)點���。
家鄉(xiāng)nonce索引被發(fā)送給移動節(jié)點,使得通信對端能夠高效的找到用來生成家鄉(xiāng)密鑰標(biāo)識的nonce值�。
四、轉(zhuǎn)交測試CoT轉(zhuǎn)交測試CoT報文是用來響應(yīng)轉(zhuǎn)交初始測試CoTI報文的�����。該報文不通過家鄉(xiāng)代理�,直接發(fā)送到移動節(jié)點。報文的源地址為通信對端地址�,目的地址為轉(zhuǎn)交地址,此外還包含轉(zhuǎn)交初始cookie����、轉(zhuǎn)交密鑰標(biāo)識care-of keygen token和轉(zhuǎn)交nonce索引三個參數(shù)���。
當(dāng)通信對端收到轉(zhuǎn)交初始測試CoTI報文后��,它以如下方式生成轉(zhuǎn)交密鑰標(biāo)識care-of keygen token=First(64��,HMAC_SHA1(Kcn�,(care-of address|nonce|1)))First(K,m)表示取消息m的前K個比特�,“|”表示串聯(lián)。節(jié)點密鑰Kcn為通信對端產(chǎn)生的一個20字節(jié)長的隨機數(shù)字����,它可以用來證明通信對端產(chǎn)生的家鄉(xiāng)nonce和轉(zhuǎn)交nonce,而不用通信對端記住它所發(fā)出的所有token的列表���。用HMAC_SHA1來計算消息認證碼MACHMAC_SHA1(K��,m)表示用密鑰K來計算消息m�。HMAC_SHA1函數(shù)中的最后一個“1”是值為0x01的字節(jié)�����,用來區(qū)分家鄉(xiāng)cookie和轉(zhuǎn)交cookie��。
轉(zhuǎn)交密鑰標(biāo)識是由MAC的前64比特形成的���,直接發(fā)送到移動節(jié)點的轉(zhuǎn)交地址����。轉(zhuǎn)交初始測試CoTI中的轉(zhuǎn)交初始cookie將被返回,用來確認報文來自于通信對端路徑的一個節(jié)點��。
轉(zhuǎn)交nonce索引是用來識別產(chǎn)生轉(zhuǎn)交密鑰標(biāo)識的nonce����。家鄉(xiāng)和轉(zhuǎn)交nonce索引可以相同也可以不同,分別在家鄉(xiāng)HoT和轉(zhuǎn)交測試CoT報文中���。
當(dāng)移動節(jié)點收到家鄉(xiāng)測試HoT和轉(zhuǎn)交測試CoT兩個報文后���,返回可路由程序結(jié)束。程序的結(jié)果是���,移動節(jié)點得到了向通信對端發(fā)送綁定更新所需要的數(shù)據(jù)密鑰標(biāo)識和nonce索引�����。移動節(jié)點將兩個密鑰標(biāo)識合在一起形成20個字節(jié)的綁定密鑰KbmKbm=SHA1(home keygen token|care-of keygen token)如果綁定更新是用來刪除以前建立的綁定�����,可以不用轉(zhuǎn)交密鑰標(biāo)識���。相應(yīng)的,綁定管理密鑰可以如下產(chǎn)生Kbm=SHA1(home keygen token)哈西算法SHA1來計算哈西值�����。此外���,通信對端不會保留綁定管理密鑰Kbm的值�����;當(dāng)?shù)玫絥once索引和移動節(jié)點的地址時它生成一個綁定管理密鑰Kbm�。
如圖6為移動節(jié)點與通信對端之間路由最佳化通信模式示意圖���。為了使移動節(jié)點與通信對端之間進行路由最佳化通信�����,需要移動節(jié)點經(jīng)過如圖5所示的返回可路由測試向通信對端綁定當(dāng)前的轉(zhuǎn)交地址�,之后從通信對端發(fā)出的數(shù)據(jù)包就可以直接路由到移動節(jié)點的轉(zhuǎn)交地址。當(dāng)收到任意IPv6地址的數(shù)據(jù)包時�,通信對端都會檢查緩存的綁定條目。若找到匹配的條目����,節(jié)點就使用新的IPv6路由頭,將數(shù)據(jù)包路由到綁定條目指定的轉(zhuǎn)交地址����。將數(shù)據(jù)包直接發(fā)送到移動節(jié)點的轉(zhuǎn)交地址可以得到最短的通信路徑。同時也避免了家鄉(xiāng)鏈路與家鄉(xiāng)代理的阻塞�����。此外���,還能減輕家鄉(xiāng)代理和相關(guān)鏈路發(fā)生故障所引起的影響����。
權(quán)利要求
1.一種適用動態(tài)變化網(wǎng)絡(luò)的IPv6無線/移動路由器�,由路由轉(zhuǎn)發(fā)裝置、網(wǎng)絡(luò)的路由算法裝置構(gòu)成�����,此外還有動態(tài)主機配置、網(wǎng)絡(luò)安全防護系統(tǒng)��、以及傳統(tǒng)路由器所具有的路由表部分和輸入/輸出處理裝置組成���,其特征是路由轉(zhuǎn)發(fā)裝置具有移動IPv6功能����、路由算法裝置適應(yīng)動態(tài)變化網(wǎng)絡(luò)����,其中具有移動IPv6功能的路由轉(zhuǎn)發(fā)裝置涉及可以提供移動節(jié)點與通信對端之間路由最佳化通信的返回可路由測試���。
2.一種適用動態(tài)變化網(wǎng)絡(luò)的IPv6無線/移動路由器實現(xiàn)方法����,其特征在于一個多地址節(jié)點���,同時擁有一個轉(zhuǎn)交地址和一個家鄉(xiāng)地址����,其中轉(zhuǎn)交地址用來路由IP包�����,其前綴是所訪問鏈路網(wǎng)絡(luò)的前綴,轉(zhuǎn)交地址是臨時的��,必須要對它進行一個返回路由能力檢查之后才能使用該地址參與通信����;家鄉(xiāng)地址用來識別IPv6無線/移動路由器,其前綴是家鄉(xiāng)鏈路網(wǎng)絡(luò)的前綴���。
3.根據(jù)權(quán)利要求2所述的一種適用動態(tài)變化網(wǎng)絡(luò)的IPv6無線/移動路由器實現(xiàn)方法�,其特征在于與IPv6無線/移動路由器通信的節(jié)點稱為“通信對端”���,是移動或是固定的���,IPv6無線/移動路由器通過對端注冊向通信對端提供它當(dāng)前的位置信息,通信對端返回一個返回可路由測試報文來認證綁定的建立����,在返回可路由測試基本過程中,家鄉(xiāng)初始測試和轉(zhuǎn)交初始測試報文同時發(fā)送���。
4.根據(jù)權(quán)利要求2或3所述的一種適用動態(tài)變化網(wǎng)絡(luò)的IPv6無線/移動路由器實現(xiàn)方法�����,其步驟特征在于通過測試看數(shù)據(jù)包是否可以按照移動節(jié)點聲明的源地址即轉(zhuǎn)交地址和目的地址即通信節(jié)點地址來完成返回可路由程序��,移動節(jié)點只有能夠證明它接受到通信對端發(fā)送到這些地址的特定數(shù)據(jù)密鑰標(biāo)識keygen tokens�����,才能通過測試����,這樣的數(shù)據(jù)被移動節(jié)點合并為一個綁定的管理密鑰Kbm�,通過返回可路由測試過程可以使通信節(jié)點接受當(dāng)前移動節(jié)點聲明的轉(zhuǎn)交地址,之后通信節(jié)點才可以從移動節(jié)點接受綁定更新����,再由綁定更新指示通信節(jié)點將到移動節(jié)點的數(shù)據(jù)流量直接發(fā)送到它聲明的轉(zhuǎn)交地址。
5.根據(jù)權(quán)利要求4所述的一種適用動態(tài)變化網(wǎng)絡(luò)的IPv6無線/移動路由器實現(xiàn)方法�����,其特征在于返回可路由測試的有四種報文���,一�、家鄉(xiāng)初始測試HoTI報文來獲得家鄉(xiāng)密鑰標(biāo)識home keygen token,家鄉(xiāng)初始測試HoTI報文把移動節(jié)點的家鄉(xiāng)地址傳輸給通信對端��,移動節(jié)點還會同時發(fā)送家鄉(xiāng)初始cookie參數(shù)傳給通信對端��,之后將它返回�����,移動節(jié)點保留這些cookie值��,二�、轉(zhuǎn)交初始測試CoTI,移動節(jié)點不經(jīng)過家鄉(xiāng)代理直接向通信對端發(fā)送轉(zhuǎn)交初始測試CoTI報文����,來獲得轉(zhuǎn)交密鑰標(biāo)識care-of keygen token,移動節(jié)點還會同時發(fā)送轉(zhuǎn)交初始cookie參數(shù)傳給通信對端��,轉(zhuǎn)交初始測試CoTI報文還將移動節(jié)點的轉(zhuǎn)交地址傳送到通信對端����,移動節(jié)點同時給通信對端發(fā)送一個必須返回的轉(zhuǎn)交初始cookie,三�����、家鄉(xiāng)測試HoT報文是響應(yīng)家鄉(xiāng)初始測試HoTI報文的,報文的源地址為通信對端地址�����,目的地址為家鄉(xiāng)地址�,此外還包含家鄉(xiāng)初始cookie、家鄉(xiāng)密鑰標(biāo)識home keygen token和家鄉(xiāng)nonce索引三個參數(shù)�����,四����、轉(zhuǎn)交測試CoT報文是用來響應(yīng)轉(zhuǎn)交初始測試CoTI報文的,該報文不通過家鄉(xiāng)代理��,直接發(fā)送到移動節(jié)點��,報文的源地址為通信對端地址�,目的地址為轉(zhuǎn)交地址�,此外還包含轉(zhuǎn)交初始cookie、轉(zhuǎn)交密鑰標(biāo)識care-of keygen token和轉(zhuǎn)交nonce索引三個參數(shù)�����。
6.根據(jù)權(quán)利要求4或5所述的一種適用動態(tài)變化網(wǎng)絡(luò)的IPv6無線/移動路由器實現(xiàn)方法,其特征在于在收發(fā)端建立多條路由路徑�����,通過設(shè)置激活和備份狀態(tài)���,借助現(xiàn)代網(wǎng)絡(luò)優(yōu)化理論的多路由路徑選擇算法��,提供冗余和及時的故障切換以及路徑資源調(diào)度��、流量均衡���。
7.根據(jù)權(quán)利要求6所述的一種適用動態(tài)變化網(wǎng)絡(luò)的IPv6無線/移動路由器實現(xiàn)方法,其特征在于使用信息分離算法IDA��,信息分離算法IDA使用信息分離矩陣��,以Dnm表示Dnm=1φ1,1φ1,2·φ1,m-11φ2,1φ2,2·φ2,m-1·····1φn,1φn,2·φn,m-1----(1)]]>其中�,將一個長為B比特的信息P分割成長度為B/m比特的n個新信息子串P′i,1≤i≤n����,即,P1′P2′·Pn′=DnmP1P2·Pm----(2)]]>收端通過多個路徑(1到n條)收到了Pi′的m個信息子串,Pi1′Pi2′·Pin′=1φ1,1φ1,2·φ1,m-11φ2,1φ2,2·φ2,m-1·····1φn,1φn,2·φn,m-1P1P2·Pm]]>求解出原始信息串Pi��,收端正確恢復(fù)出原始信息的概率為Σk=mnCnkp(1-p)n-k]]>根據(jù)對p的測量或者經(jīng)驗值自適應(yīng)地選擇合理的n�����、m值��,得到比p更大的值�����。
全文摘要
本發(fā)明提供提供一種適用動態(tài)變化網(wǎng)絡(luò)的IPv6無線/移動路由器及實現(xiàn)方法���。由路由轉(zhuǎn)發(fā)裝置�、網(wǎng)絡(luò)的路由算法裝置構(gòu)成�����,此外還有動態(tài)主機配置��、網(wǎng)絡(luò)安全防護系統(tǒng)���、以及傳統(tǒng)路由器所具有的路由表部分和輸入/輸出處理裝置組成,其特征是路由轉(zhuǎn)發(fā)裝置具有移動IPv6功能����、路由算法裝置適應(yīng)動態(tài)變化網(wǎng)絡(luò)��,其中具有移動IPv6功能的路由轉(zhuǎn)發(fā)裝置涉及可以提供移動節(jié)點與通信對端之間路由最佳化通信的返回可路由測試��。發(fā)明采用收發(fā)端建立多條路由路徑�����,通過設(shè)置激活和備份狀態(tài)����,借助現(xiàn)代網(wǎng)絡(luò)優(yōu)化理論的多路由路徑選擇算法�����,提供冗余和及時的故障切換以及路徑資源調(diào)度��、流量均衡等����;使用信息分離算法IDA,提高更可靠的分組傳輸����。
文檔編號H04L29/06GK1599355SQ20041000956
公開日2005年3月23日 申請日期2004年9月15日 優(yōu)先權(quán)日2004年9月15日
發(fā)明者張宏科, 張思東, 秦雅娟, 王江林, 郜帥, 任彥, 蘇偉, 朱鴻雷, 劉穎 申請人:北京交通大學(xué)