專利名稱:實現(xiàn)以太網穿越移動ip的設備�����、系統(tǒng)和方法
技術領域:
本發(fā)明涉及通信領域��,尤其涉及一種實現(xiàn)以太網穿越移動IP的設備���、系統(tǒng)和方法�。
背景技術:
BWA(Broadband wireless access�,寬帶無線接入)設備可以為用戶提供方便的寬帶接入方式。目前有基于私有協(xié)議的寬帶無線接入設備��,也有基于標準協(xié)議的寬帶無線接入設備。IEEE(電子電氣工程師協(xié)會)802.16標準定義的寬帶無線接入設備�,是寬帶無線接入技術的系列標準的一個子集。BWA設備中包括WIMAX(全球互動微波接入)設備����。
無線通信系統(tǒng)中的一種Multiple Hosts(多主機)架構如圖1所示。該架構應用于WiMAX系統(tǒng)時�����,該架構中的網關為G-MS(網關移動站)/G-RS(網關中轉站)����;對于有線網絡(如DSL網絡或PON網絡),網關為RG(駐地網關)/CNG(用戶網絡網關)��;對于WLAN網絡��, 網關為AP(接入點)����。AP/CNG/RG/G-RS/G-MS提供Multiple Hosts支持,下掛多個Host(主機)��。CNG/RG/G-RS/G-MS和Host之間采用802.3、802.16e或802.11傳送技術����;RG/G-RS/G-MS和ASN之間采用802.16e無線傳送技術或DSL/PON(無源光網絡)有線傳送技術。
所述Multiple Hosts架構應用于有線網絡(如數(shù)字用戶線DSL網絡)時��,該架構中的網關為RG���,ASN(接入服務網絡)對應AN(接入節(jié)點)和IP邊緣設備間的NSP(接入服務商網絡)���,CSN(連接服務網絡)為IP邊緣設備之上的NSP。
IETF(互聯(lián)網工程任務組)的MIP(移動IP)和NEMO(網絡移動)標準包括2種方式����,其主要區(qū)別是采用的COA(轉交地址)不同�,2種方式的具體描述如下
方式1、采用FACOA(Foreign Agent Care-of-Address��,外地代理交地址)�。FACOA是FA(外地代理)的IP地址,有一個端口連接移動節(jié)點所在的外地鏈路��。該方式涉及4個功能實體HA(家鄉(xiāng)代理)����、FA(外地代理)���、MH(移動節(jié)點)和CN(對等通信節(jié)點)。
方式2���、采用CCOA(Co-located Care-of-Address����,共存轉交地址)����。CCOA是暫時分配給移動終端的本地IP地址,其網絡前綴必須與移動節(jié)點當前所連的外地鏈路的網絡前綴相同���。當外地鏈路上沒有外地代理時���,移動節(jié)點可以采用這種轉交地址。該方式涉及三個功能實體HA��、MH和CN�。
MIPv4(RFC3344)標準/NEMOv4標準草稿既可采用上述方式1,也可采用上述方式2�����;MIPv6標準(RFC 3775)/NEMOv6(RFC3963)標準僅采用上述方式2。
在現(xiàn)有技術中����,通過DSL或WiMAX網絡配合MIP和NEMO標準可以實現(xiàn)Multiple Hosts架構下的移動IP管理方案。但由于MIP和NEMO標準是基于IP的���,所以��,該移動IP管理方案具有如下缺點1���、無法支持純802二層終端,RG/G-MS/G-RS必須支持三層網關的功能��,功能復雜��;2�����、無法支持二層VPN(虛擬專用網)和E2E VLAN(端到端虛擬專用網)�����;3��、無法支持PPPoE(以太網承載點到點協(xié)議)/IPoE(以太網承載IP)�����;4�、對于IPv4和IPv6終端混用的情況,網絡必須支持雙棧�;5、對于在外地子網的帶DHCP Client(動態(tài)主機配置協(xié)議客戶端)的終端�����,ASN需要做DHCP Proxy/Relay����,才能支持在家鄉(xiāng)地子網為終端做IP地址分配和IP主機配置;6�����、FA/PMIPv6 Client/MIP Client需建立和維護MH和MB的移動綁定���。
另外�����,專利號為“us20040221042a1”�、題為“Mobile Ethernet(移動以太網)”的專利給出了一種802MAC綁定的方法,該專利缺點是1���、要求必須為每個mobile node“顯式”地發(fā)送注冊消息�����,而對于無線網絡��,空口帶寬是網絡的主要瓶頸�����,當MN(移動節(jié)點)數(shù)量多時���,這種方式嚴重地浪費了網絡的空口帶寬資源;
2�、移動綁定必須將MN的802 MAC地址與外地子網的隧道終點的IP地址捆綁,將隧道限制為IP隧道�;3����、Proxy MN必須設置于AP(接入點)���;4、僅支持IPv4的移動性管理����。
發(fā)明內容
鑒于上述現(xiàn)有技術所存在的問題,本發(fā)明的目的是提供一種實現(xiàn)以太網穿越移動IP的設備�、系統(tǒng)和方法,從而可以在有線接入或無線接入網絡的多主機架構下��,實現(xiàn)ETH(以太網)穿越到MH的家鄉(xiāng)網絡����。
本發(fā)明的目的是通過以下技術方案實現(xiàn)的一種外地代理FA設備,包括移動綁定Mobility Bindings數(shù)據存儲器存儲移動網橋MB的二層移動綁定信息���,將所述MB的二層移動綁定信息傳遞給FA/IP代理移動IP版本6客戶端PMIPv6 Client�;FA/PMIPv6 Client作為移動主機MH和MB的外地代理����,建立和維護MB的二層移動綁定,向家鄉(xiāng)代理HA發(fā)送攜帶MB的802 MAC地址的注冊消息�����。
包括移動IP客戶端代理Proxy MIP Client建立和維護MB的802 MAC地址移動綁定,代理MB的移動網絡執(zhí)行所述二層移動綁定的MIP客戶控制面功能���,向FA/PMIPv6 Client發(fā)送攜帶MB的802 MAC地址的注冊消息����;認證者Authenticator為Proxy MIP Client和FA提供所需的所述二層移動綁定的移動IP密鑰���,為MB和/或MH提供認證服務���。
所述的MB的二層移動綁定包括MIP隧道標識、HA@或通用路由封裝隧道標識GRE KEY和MB的802 MAC地址的綁定�����。
所述的FA/Proxy MIP Client從DHCP代理/中轉或Authenticator獲取MB的MAC地址����。
一種移動網橋MB設備,包括移動網橋MB對于MH和MB移動網絡�����,支持二層網橋功能��,并作為和HA之間的移動IP隧道的起點或終結點�,通過該MIP隧道和HA之間進行數(shù)據傳遞;Mobility Bindings數(shù)據存儲器存儲MB的二層移動綁定����,將所述MB的二層移動綁定傳遞給移動IP客戶端MIP Client;MIP Client作為MH和MB移動網絡的外地代理����,向HA發(fā)送攜帶MB的802MAC地址的注冊消息。
包括Authenticator為MB和/或MH提供認證服務���。
所述的MB的二層移動綁定包括MIP隧道標識�、HA@或GRE KEY和MB的802MAC地址的綁定����。
一種HA設備,包括HA根據FA/PMIPv6 Client或者MIP Client發(fā)送過來的攜帶MB的802 MAC地址的注冊消息����,對所述MB進行MB的二層移動綁定;通過MAC地址學習獲取MH的802 MAC地址�,對所述MH進行MH的二層移動綁定�;Mobility Bindings數(shù)據存儲器存儲移動網橋MB和MH的二層移動綁定信息����。
包括地址解析協(xié)議過濾ARP filter對HA設備收到的廣播幀進行偵聽和過濾,將發(fā)往MH或MB的廣播幀轉換為單播幀����;HA網橋HA Bridge對于家鄉(xiāng)鏈路,支持二層網橋功能�����。
還包括HA支持偵聽ARP廣播幀中的目的IP地址��,當該目的IP地址為MH或MB的IP地址時�,則將ARP廣播幀轉換為帶有MH或MB的單播802 MAC地址的單播ARP幀;HA支持偵聽DHCP幀的客戶硬件地址����,當該客戶硬件地址為MH或MB的802MAC地址,則將DHCP幀轉換為帶有MH或MB的單播802 MAC地址的單播DHCP幀���;HA支持鄰居發(fā)現(xiàn)報文在外地子網與家鄉(xiāng)子網之間傳送��,將鄰居發(fā)現(xiàn)廣播包轉換為單播以太網幀��。
所述的MB的二層移動綁定包括MB的轉交地址CoA和MB的802 MAC地址的綁定�;MH的二層移動綁定包括MB的CoA和MH的802 MAC地址的綁定。
對于IPv6�����,HA還維護MH和MB的家鄉(xiāng)地址HoA與MAC地址的綁定���。
一種實現(xiàn)以太網穿越移動IP的系統(tǒng),包括FA設備作為MH和MB的外地代理�����,建立和維護MB的二層移動綁定�,向HA發(fā)送攜帶MB的802 MAC地址的注冊消息;
HA設備根據FA設備發(fā)送過來的所述攜帶MB的802 MAC地址的注冊消息�,對該MB進行MB的二層移動綁定;通過MAC地址學習獲取MH的802 MAC地址�����,對該MH進行MH的二層移動綁定��。
所述的MH和MB移動網絡的以太網MAC幀經FA設備所在的拜訪地網絡穿越到HA設備所在的家鄉(xiāng)網絡。
所述的MB與FA/PMIPv6 Client之間構成IP的邏輯連接�;FA/PMIPv6 Client和HA之間采用MIP隧道;MH和MB移動網絡的以太網MAC層位于MB與FA/PMIPv6Client之間的IP邏輯連接和FA/PMIPv6 Client和HA之間的MIP隧道之上��;或HA和MB間的隧道構建于HA和FA/PMIPv6 Client間的隧道之上���;MH和MB移動網絡的以太網MAC層位于HA和MB間的隧道之上�。
所述的系統(tǒng)適用于有線接入網絡或無線局域網WLAN網絡或全球互動微波接入WIMAX網絡的多主機架構�����,在WiMAX網絡的多主機架構中����,MH為網關主機G-Host,MB為網關移動站G-MS/網關中轉站G-RS�����;在WLAN網絡����,MH為主機設備Host,MB為接入點AP��;在有線接入網絡的多主機架構中,MH為Host����,MB為駐地網關RG/用戶網絡網關CNG。
所述的G-MS/G-RS和BS間802.16采用以太網會聚子層ETH CS子層或以太網承載IP會聚子層IPoETH CS子層����。
所述的MH包括純802二層的主機終端,所述的MB包括二層網橋���。
一種實現(xiàn)以太網穿越移動IP的系統(tǒng),包括MB設備作為MH和MB的外地代理�����,建立和維護MB的二層移動綁定���,向HA發(fā)送攜帶MB的802 MAC地址的注冊消息��;HA設備根據MB設備發(fā)送過來的所述攜帶MB的802 MAC地址的注冊消息���,對該MB進行MB的二層移動綁定;通過MAC地址學習獲取MH的802 MAC地址�����,對該MH進行MH的二層移動綁定。
所述的MH和MB移動網絡的以太網MAC幀經MB設備所在的拜訪地網絡穿越到HA設備所在的家鄉(xiāng)網絡���。
所述的HA和MB間構建隧道�����,MH和MB移動網絡的以太網MAC層位于HA和MB間的隧道之上���。
所述的系統(tǒng)適用于有線接入網絡或WLAN網絡或全球互動微波接入WIMAX網絡的多主機架構,在WiMAX網絡的多主機架構中�����,MH為網關主機G-Host����,MB為網關移動站G-MS/網關中轉站G-RS;在WLAN網絡的多主機架構����,MH為主機設備Host,MB為接入點AP����;在有線接入網絡的多主機架構中�����,MH為Host��,MB為駐地網關RG/用戶網絡網關CNG�。
所述的G-MS/G-RS和BS間802.16采用ETH CS子層或IPoETH CS子層�����。
所述的MH包括純802二層的主機終端�����,所述的MB包括二層網橋�����。
一種實現(xiàn)以太網穿越移動IP的方法���,包括步驟A、FA設備建立和維護MB的二層移動綁定����,向HA設備發(fā)送攜帶MB的802 MAC地址的注冊消息���;B、所述HA設備根據接收到的所述攜帶MB的802 MAC地址的注冊消息��,對所述MB進行MB的二層移動綁定�����;通過MAC地址學習獲取MH的802 MAC地址�����,對該MH進行MH的二層移動綁定�����。
具體包括MH和MB移動網絡的以太網MAC幀經FA設備所在的拜訪地網絡穿越到HA設備所在的家鄉(xiāng)網絡����。
具體包括所述的MB與FA/PMIPv6 Client之間構成IP的邏輯連接;FA/PMIPv6 Client和HA之間采用MIP隧道��;MH和MB移動網絡的以太網MAC層位于MB與FA/PMIPv6Client之間的IP邏輯連接和FA/PMIPv6 Client和HA之間的MIP隧道之上�����;或HA和MB間的隧道構建于HA和FA/PMIPv6 Client間的隧道之上;MH和MB移動網絡的以太網MAC層位于HA和MB間的隧道之上���。
所述的步驟A具體包括對于IPv6��,PMIPv6 Client向HA發(fā)送攜帶MB的MAC地址的綁定更新消息�����;或者���,對于IPv4,Proxy MIP Client或MB向FA發(fā)送攜帶MB的MAC地址的MIP注冊請求消息��,F(xiàn)A向HA轉發(fā)該MIP注冊請求消息���。
所述的步驟B具體包括對于IPv6,HA根據接收到的所述綁定更新消息獲取MB的MAC地址����,將MB的轉交地址CoA與MB的MAC地址綁定;HA通過MAC地址學習獲取MH的MAC地址�,并根據承載ETH的MIPv6隧道標識�����,將MB的CoA與MH的MAC地址綁定��。
所述的步驟B具體包括B11����、對于IPv4�����,HA根據接收到的所述MIP注冊請求消息獲取MB的MAC地址���,將MB的CoA與MB的MAC地址綁定����,分配HA到FA的GRE KEYMB�����,將GRE KEYMB與MB的MAC地址綁定���;B12�����、HA向MB返回攜帶GRE KEYMB���、MB的MAC地址的注冊應答消息���,F(xiàn)A根據收到該注冊應答消息獲取MB的MAC地址,將GRE KEYMB與MB的MAC地址綁定��;B13���、HA通過MAC地址學習獲取MH的MAC地址��,根據承載ETH的MIP隧道的GREKEYMB�����,將MB的CoA和GRE KEYMB與MH的MAC地址綁定���。
在CN到MH/MB的數(shù)據面上,還包括步驟C11�、在控制面成功注冊后��,HA捕獲家鄉(xiāng)鏈路中的目的MAC地址為注冊的MH或MB的MAC地址的802 MAC幀,將捕獲的802 MAC幀通過HA和FA間的GRE隧道或MIPv6隧道發(fā)給FA/PMIPv6 Client�;C12、所述802 MAC幀到達FA/PMIPv6 Client后����,將所述802 MAC幀中包含的GRE隧道或MIPv6隧道封裝剝去;基于所述802 MAC幀中包含的GRE KEYMB或MIPv6隧道標識��,F(xiàn)A/PMIPv6 Client識別出802 MAC幀該發(fā)往的MB���;C13��、FA/PMIPv6 Client根據所述GRE KEYMB或MIPv6隧道標識與FA/PMIPv6Client和AN/BS間的隧道/連接標識的關聯(lián)關系���,將802 MAC幀交換到FA/PMIPv6 Client和AN/BS間的隧道/連接;AN/BS根據FA和AN/BS間的隧道/連接標識與MB和AN/BS間的連接標識的關聯(lián)關系�,進一步將802 MAC幀交換到MB和AN/BS間的連接;C14���、MB收到所述802 MAC幀后��,如果該802 MAC幀的目的MAC地址為MB��,則將該802 MAC幀留下��;否則����,MB做二層橋接,將該802 MAC幀發(fā)往MH�����。
在MH到CN的數(shù)據面上����,還包括步驟D11、在控制面成功注冊后��,MH或MB將802 MAC幀發(fā)往CN��;MB通過二層橋接將802 MAC幀通過MB和AN/BS間的連接發(fā)往AN或BS�����;D12��、AN/BS收到所述802 MAC幀后�����,根據FA/PMIPv6 Client和AN/BS間的隧道/連接標識與MB和AN/BS間的連接標識的關聯(lián)關系,進一步將802 MAC幀交換到FA/PMIPv6 Client和AN/BS間的隧道/連接�����;D13����、FA/PMIPv6 Client收到所述802 MAC幀后�,根據FA/PMIPv6 Client和AN/BS間的隧道/連接標識與GRE KEYMB或MIPv6隧道標識的關聯(lián)關系,將802MAC幀交換到HA和FA/PMIPv6 Client間的GRE隧道或MIPv6隧道�����,再發(fā)送到HA���;D14���、HA收到所述802 MAC幀后,將該802 MAC幀中包含的GRE隧道或MIPv6隧道封裝剝去����,HA做二層橋接�,將該802 MAC幀發(fā)送到家鄉(xiāng)鏈路�,再發(fā)送到CN。
所述的步驟B具體包括B21�、對于IPv4,HA根據接收到的所述MIP注冊請求消息獲取MB的MAC地址���,將MB的CoA與MB的MAC地址綁定����,分配HA到FA的GREKEYMB�����,將GRE KEYMB與MB的MAC地址綁定��;B22����、HA向MB返回攜帶GRE KEYMB、MB的MAC地址的注冊應答消息����;HA通過MAC地址學習獲取MH的MAC地址,根據承載ETH的MIP隧道的GRE KEYMB����,將MB的CoA和GRE KEYMB與MH的MAC地址綁定�����。
在CN到MH的數(shù)據面上�,還包括步驟C21�����、在控制面成功注冊后�����,HA捕獲家鄉(xiāng)鏈路中的目的MAC地址為注冊的MH或MB的MAC地址的802 MAC幀��;C22�、HA在捕獲到的802 MAC幀中添加GRE報頭��,將該802 MAC幀封裝入第一層隧道�����,再封裝入第二層隧道����,然后將該802 MAC幀發(fā)送給FA���;C23、FA收到所述802 MAC幀后���,將該802 MAC幀的第二層隧道封裝剝去��,將該802 MAC幀發(fā)送給MB����;MB收到該802 MAC幀后�����,將該802 MAC幀的第一層隧道封裝剝去�����,如果該802 MAC幀的目的MAC地址為MB�����,則將該802 MAC幀留下�����;否則,MB做二層橋接��,將該802 MAC幀發(fā)往MH�。
在MH到CN的數(shù)據面上,還包括步驟D21�����、在控制面成功注冊后���,MH或MB將802 MAC幀發(fā)往CN;MB截獲所述802MAC幀�����,對其添加GRE報頭��,通過隧道將該802 MAC幀發(fā)送給HA����;D22、HA收到所述802 MAC幀后��,將該802 MAC幀的GRE報頭和隧道封裝剝去,再將該802 MAC發(fā)往給家鄉(xiāng)鏈路和CN���;或者��,D23�、在控制面成功注冊后����,MH或MB可以將802 MAC幀發(fā)往CN;MB截獲所述802 MAC幀�,對其添加GRE報頭,通過第一層隧道將該802 MAC幀發(fā)送給FA����,F(xiàn)A收到該802 MAC幀后,通過第二層隧道將其發(fā)送給HA����;D24、HA收到所述802 MAC幀后���,將該802 MAC幀的GRE報頭和隧道封裝剝去���,再將該802 MAC發(fā)往給家鄉(xiāng)鏈路和CN��。
一種實現(xiàn)以太網穿越移動IP的方法��,包括步驟E��、MB設備建立和維護MB的二層移動綁定��,向HA設備發(fā)送攜帶MB的802 MAC地址的注冊消息����;F����、所述HA設備根據接收到的所述攜帶MB的802 MAC地址的注冊消息,對所述MB進行MB的二層移動綁定�����;通過MAC地址學習獲取MH的802 MAC地址����,對該MH進行MH的二層移動綁定���。
具體包括MH和MB移動網絡的以太網MAC幀經MB設備所在的拜訪地網絡穿越到HA設備所在的家鄉(xiāng)網絡����。
具體包括HA和MB間構建隧道,MH和MB移動網絡的以太網MAC層位于HA和MB間的隧道之上��。
所述的步驟E具體包括對于IPv6�,MIP Client向HA發(fā)送攜帶MB的MAC地址的綁定更新消息;或者����,對于IPv4,MIP Client向HA發(fā)送攜帶MB的MAC地址的MIP注冊請求消息���。
所述的步驟F具體包括對于IPv6����,HA根據接收到的所述綁定更新消息獲取MB的MAC地址�,將MB的轉交地址CoA與MB的MAC地址綁定;HA通過MAC地址學習獲取MH的MAC地址����,并根據承載ETH的MIPv6隧道標識,將MB的CoA與MH的MAC地址綁定���。
所述的步驟F具體包括F1��、對于IPv4��,HA根據接收到的所述MIP注冊請求消息獲取MB的MAC地址�,將MB的CoA與MB的MAC地址綁定,分配HA到MB的GRE KEYMB�����,將GRE KEYMB與MB的MAC地址綁定��;F2�����、HA向MB返回攜帶GRE KEYMB��、MB的MAC地址的注冊應答消息��;F3���、HA通過MAC地址學習獲取MH的MAC地址,根據承載ETH的MIP隧道的GREKEYMB����,將MB的CoA和GRE KEYMB與MH的MAC地址綁定����。
在CN到MH/MB的數(shù)據面上��,還包括步驟G1����、在控制面成功注冊后,HA捕獲家鄉(xiāng)鏈路中的目的MAC地址為注冊的MH或MB的MAC地址的802 MAC幀�,將捕獲的802 MAC幀通過GRE隧道或MIPv6隧道發(fā)送給MB;G2����、MB收到所述802 MAC幀后,將該802 MAC幀的GRE隧道或MIPv6隧道封裝剝去��,如果該802 MAC幀的目的MAC地址為MB�����,則將該802 MAC幀留下�����;否則,MB做二層橋接����,將該802 MAC幀發(fā)往MH。
在MH到CN的數(shù)據面上����,還包括步驟H1、在控制面成功注冊后�,MH或MB將802 MAC幀發(fā)往CN;MB通過GRE隧道或MIPv6隧道將該802 MAC幀發(fā)送給HA��;H2���、HA收到所述802 MAC幀后�,將該802 MAC幀的GRE隧道或MIPv6隧道封裝剝去��,再將該802 MAC發(fā)往給家鄉(xiāng)鏈路和CN����。
由上述本發(fā)明提供的技術方案可以看出,本發(fā)明通過在NAP設置FA/PMIPv6 Client�����,向HA發(fā)送MB的注冊信息�;HA通過MAC地址學習獲取MH的MAC地址,對該MH進行注冊��。和現(xiàn)有技術相比��,具有如下優(yōu)點1�����、支持DSL或WiMAX網絡Multiple Hosts架構下的移動性管理���,實現(xiàn)ETH穿越到MH的家鄉(xiāng)網絡����;Mobile Host無需感知到移動�;2、支持純802二層的終端���,RG/G-MS/G-RS為二層網橋即可���,功能簡單;3�、支持二層VPN和E2E VLAN�����;4����、支持PPPoE/IPoE����;5、對于IPv4和IPv6終端混用的情況�,網絡無須支持雙棧;6����、對于在外地子網的帶DHCP Client的終端,ASN無需做DHCPProxy/Relay�����,就能支持在家鄉(xiāng)地子網為終端做IP地址分配和IP主機配置���;7��、FA/PMIPv6 Client/MIP Client只需建立和維護MB的移動綁定����,無須建立和維護MH的移動綁定;8�����、由于mobile host的ETH可穿越到HA��,HA可以通過MAC地址學習獲取MH的MAC地址��,“隱式”地在HA上對進行mobile host注冊�,無需“顯式”地注冊���,解決了空口帶寬資源浪費問題���;9、移動綁定可以將MN的802 MAC地址與外地子網的MIPv6隧道標識或GRE隧道標識捆綁�����;10��、MB(相當于AP的位置)無須設置Proxy MN���;11����、支持IPv4和IPv6的移動性管理。
圖1為無線通信系統(tǒng)中的一種Multiple Hosts架構示意圖����;圖2為本發(fā)明所述系統(tǒng)的實施例1的結構示意圖;圖3為為本發(fā)明所述系統(tǒng)的實施例2的結構示意圖�����;圖4為本發(fā)明所述ETH完全穿越方式的隧道交換模式的處理協(xié)議棧示意圖��;圖5為本發(fā)明所述雙層隧道模式的處理協(xié)議棧示意圖���;圖6為本發(fā)明所述CCOA(共存轉交地址)模式的處理協(xié)議棧示意圖�。
具體實施例方式
本發(fā)明提供了一種實現(xiàn)以太網穿越移動IP的設備�、系統(tǒng)和方法,本發(fā)明的核心為FA設備/MB設備建立和維護MB的802 MAC地址移動綁定�����,向HA發(fā)送攜帶MB的802 MAC地址的注冊信息。HA設備根據該注冊信息對MB進行綁定�����,通過MAC地址學習獲取MH的MAC地址����,對該MH進行注冊。
本發(fā)明所述裝置包括FA設備���、MB設備和HA設備。
FA設備包括如下模塊Mobility Bindings(移動綁定)數(shù)據存儲器存儲MB的二層移動綁定信息���,將所述MB的二層移動綁定信息傳遞給FA/PMIPv6 Client(IP代理移動IP版本6客戶端)�;FA/PMIPv6 Client作為MH和MB的外地代理�����,建立和維護MB的二層移動綁定�,向HA發(fā)送攜帶MB的802 MAC地址的注冊消息。從DHCP(動態(tài)主機配置協(xié)議)代理/中轉或Authenticator(認證者)獲取MB的MAC地址�����。
Proxy MIP Client(移動IP客戶端代理)建立和維護MB的802 MAC地址移動綁定,代理MB的移動網絡執(zhí)行所述二層移動綁定的MIP客戶控制面功能��,向FA/PMIPv6 Client發(fā)送攜帶MB的802 MAC地址的注冊消息�;Authenticator為Proxy MIP Client和FA提供所需的所述二層移動綁定的移動IP密鑰,為MB和/或MH提供認證服務���。
上述的FA設備中的MB的二層移動綁定包括MIP隧道標識���、HA@或GRE KEY(通用路由封裝隧道標識)和MB的802 MAC地址的綁定。
MB設備包括如下模塊MB對于MH和MB移動網絡���,支持二層網橋功能����,并作為和HA之間的移動IP隧道的起點或終結點�����,通過該MIP隧道和HA之間進行數(shù)據傳遞���;Mobility Bindings數(shù)據存儲器存儲MB的二層移動綁定��,將所述MB的二層移動綁定傳遞給MIP Client(移動IP客戶端)��;MIP Client作為MH和MB移動網絡的外地代理��,向HA發(fā)送攜帶MB的802MAC地址的注冊消息�。
Authenticator為MB和/或MH提供認證服務。
上述的MB設備中的MB的二層移動綁定包括MIP隧道標識���、HA@或GRE KEY和MB的802 MAC地址的綁定����。
HA設備包括如下模塊Mobility Bindings數(shù)據存儲器根據FA/PMIPv6 Client或者MIP Client發(fā)送過來的攜帶MB的802 MAC地址的注冊信息�,對所述MB進行綁定;HA根據FA/PMIPv6 Client或者MIP Client發(fā)送過來的攜帶MB的802 MAC地址的注冊消息�,對所述MB進行MB的二層移動綁定���;通過MAC地址學習獲取MH的802 MAC地址���,對所述MH進行MH的二層移動綁定。對于IPv6�����,HA還維護MH和MB的HoA(家鄉(xiāng)地址)與MAC地址的綁定����。
ARP filter(地址解析協(xié)議過濾)對HA設備收到的廣播幀進行偵聽和過濾�,將發(fā)往MH或MB的廣播幀轉換為單播幀�����;對于ARP廣播幀�����,HA Snoop(偵聽)ARP廣播幀中的目的IP地址�,如果其中目的IP地址為MH或MB的IP地址,則將ARP廣播幀轉換為帶有MH或MB的單播802MAC地址的單播ARP幀����;對于DHCP(BOOTP)廣播幀,HA Snoop(偵聽)DHCP(BOOTP)幀的“chaddr(Client hardware address客戶硬件地址)”��,如果chaddr為MH或MB的802 MAC地址�,則將DHCP(BOOTP)幀轉換為帶有MH或MB的單播802 MAC地址的單播DHCP(BOOTP)幀。并支持鄰居發(fā)現(xiàn)報文(如路由器請求�����、路由器通告��、鄰居請求、鄰居通告等消息)在外地子網與家鄉(xiāng)子網之間傳送��,將鄰居發(fā)現(xiàn)廣播包轉換為單播以太網幀��。
HA Bridge(HA網橋)對于家鄉(xiāng)鏈路�����,支持二層網橋功能�����。
上述的HA設備中的MB的二層移動綁定包括MB的CoA和MB的802 MAC地址的綁定����;MH的二層移動綁定包括MB的CoA和MH的802 MAC地址的綁定。
下面先結合附圖來詳細描述本發(fā)明所述的基于Multihost的實現(xiàn)ETH穿越MIP的系統(tǒng)�。
本發(fā)明所述系統(tǒng)的實施例1的結構如圖2所示�����。包括如下模塊FA設備作為MH和MB的外地代理���,建立和維護MB的二層移動綁定��,向HA發(fā)送攜帶MB的802 MAC地址的注冊消息�����;HA設備根據FA設備發(fā)送過來的所述攜帶MB的802 MAC地址的注冊消息���,對該MB進行MB的二層移動綁定����;通過MAC地址學習獲取MH的802 MAC地址�����,對該MH進行MH的二層移動綁定��。
實施例1支持隧道交換模式和雙層隧道模式����。所述的MH和MB移動網絡的以太網MAC幀經FA設備所在的拜訪地網絡穿越到HA設備所在的家鄉(xiāng)網絡。
在上述隧道交換模式中�����,所述的MB與FA/PMIPv6 Client之間構成IP的邏輯連接���;FA/PMIPv6 Client和HA之間采用MIP隧道���;MH和MB移動網絡的以太網MAC層位于MB與FA/PMIPv6 Client之間的IP邏輯連接和FA/PMIPv6 Client和HA之間的MIP隧道之上����。
在上述雙層隧道模式中���,HA和MB間的隧道構建于HA和FA/PMIPv6 Client間的隧道之上���;MH和MB移動網絡的以太網MAC層位于HA和MB間的隧道之上。
本發(fā)明所述系統(tǒng)的實施例2的結構如圖3所示�。包括如下模塊MB設備作為MH和MB的外地代理,建立和維護MB的二層移動綁定���,向HA發(fā)送攜帶MB的802 MAC地址的注冊消息��;HA設備根據MB設備發(fā)送過來的所述攜帶MB的802 MAC地址的注冊消息��,對該MB進行MB的二層移動綁定���;通過MAC地址學習獲取MH的802 MAC地址�,對該MH進行MH的二層移動綁定��。
實施例2支持CCOA模式�����。MH和MB移動網絡的以太網MAC幀經MB設備所在的拜訪地網絡穿越到HA設備所在的家鄉(xiāng)網絡�����。HA和MB間構建隧道�,MH和MB移動網絡的以太網MAC層位于HA和MB間的隧道之上���。
上述實施例1和實施例2適用于接入網絡(如DSL)或WLAN網絡或WIMAX(全球互動微波接入)網絡的多主機架構�。在WiMAX網絡的多主機架構中�����,MH為G-Host�����,MB為G-MS(網關移動站)/G-RS(網關中轉站)���;在WLAN網絡的多主機架構����,MH為主機設備Host,MB為接入點AP��;在有線接入網絡的多主機架構中�,MH為Host,MB為RG/用戶網絡網關CNG��。所述的G-MS/G-RS和BS間802.16采用ETH CS(以太網會聚)子層或IPoETH CS(以太網承載IP會聚)子層����。所述的MH包括純802二層的主機終端,所述的MB包括二層網橋�。
在上述實施例1和實施例2中,MB(移動網橋)和MH(移動主機)間為移動用戶駐地網絡Mobile CPN�����,MB可以不屬于NAP��。
在上述實施例1�����,在NAP可選設置Proxy MIP Client,用于代理MB的移動網絡執(zhí)行實現(xiàn)ETH穿越的MIP客戶控制面的功能(如注冊功能��、移動檢測功能)����,CoA更新所帶來的移動對MH和MB網絡來說是透明的�����。
在上述實施例2����,MIP Client設置于MB,用于MB的移動網絡執(zhí)行ETH穿越的MIP客戶控制面的功能�����。MB可以為二層網橋���。
對于上述雙層隧道模式和CCOA模式�,MB為MIP隧道的起點或終結點��;若NAP不支持Proxy MIP Client�,則MB需設置MIP Client,支持ETH穿越的MIP客戶控制面的功能。
在上述實施例1和實施例2中����,在NAP設置FA,用于作為MH和MB的外地代理�����;在NSP設置HA����,用于作為MH和MB的家鄉(xiāng)代理;FA僅在IPv4下存在�����;在IPv6下����,可以有PMIPv6 Client存在。
在NAP設置Authenticator(認證者)���,用于為Proxy MIP Client和FA提供所需的ETH穿越MIP密鑰�,為MB和/或MH提供認證服務�����;在NSP設置AAAServer(認證、授權����、計費服務器)�����,用于為HA提供所需的ETH穿越MIP密鑰���,ETH穿越MIP所需的相關信息在認證過程���,通過AAA信息交互檢索得到。
若Proxy MIP Client存在���,必須和Authenticator放置在一起�����。若ProxyMIP Client不存在���,Authenticator和FA需有連接關系。
MB和FA屬于同一個IP Link(連接)。
HA設備可由HA���、ARP filter(ARP過濾)��、HA Bridge(HA網橋)和Mobility Bindings(移動綁定)的數(shù)據存儲器組成�。
在上述實施例1�����,F(xiàn)A設備可由Authenticator���、Proxy MIP Client���、FA/PMIPv6 Client和Mobility Bindings(移動綁定)的數(shù)據存儲器組成;在上述實施例2中�����,MB設備可由MB����、MIP Client和Mobility Bindings(移動綁定)的數(shù)據存儲器組成。
在上述隧道交換模式中實現(xiàn)了ETH完全穿越�����,即ETH穿越至家鄉(xiāng)網絡。下面分別介紹上述隧道交換模式��、雙層隧道模式和CCOA模式�。
1、ETH完全穿越方式的隧道交換模式����。
ETH完全穿越方式的隧道交換模式的處理協(xié)議棧如圖4所示,MH和MB移動網絡ETH穿越到家鄉(xiāng)網絡���,HA對家鄉(xiāng)鏈路來說,相當于二層網橋�����,并支持ARP過濾�;MB對MH和MB移動網絡來說,為二層網橋����。
對于WiMAX網絡,在MB與FA/PMIPv6 Client之間通過802.16R1連接��、BS和FA/PMIPv6 Client間的隧道(DP),構成IP的邏輯Link(連接)��。G-MS/G-RS和BS間802.16采用ETH CS子層或IPoETH CS子層�����。
對于有線網絡(如DSL網絡)�����,MB與FA/PMIPv6 Client之間通過RG和AN間的DSL連接�、AN和IP Edge(IP邊緣設備,如BNG/BRAS)間的連接(如PBT的虛擬連接)��,構成IP的邏輯Link(連接)�����。
FA/PMIPv6 Client也可以和BS/AN合并�。
基于上述隧道交換模式的實現(xiàn)以太網穿越移動IP的方法的具體處理過程如下上述ETH完全穿越方式的隧道交換模式的控制面的處理如下AN/BS分配有連通MB的DSL連接標識或802.16 CID標識;FA/PMIPv6Client分配有連通AN/BS的隧道/連接標識�、EVC ID(如PBT管理域的SMAC@+VID+DMAC@)、VLAN ID或GRE KEY)�。
FA/PMIPv6 Client只需建立和維護MB的移動綁定(即將GRE KEYMB(通用路由封裝隧道標識)或MIPv6隧道標識(如HA@)與MB的MAC地址綁定),無須建立和維護MH的移動綁定��,從而將MB和AN或BS間的連接標識與FA/PMIPv6Client和AN或BS間的隧道/連接標識關聯(lián)。
FA/MIP Client/Proxy MIP Client可從DHCP proxy/relay(DHCP代理/中轉)或Authenticator獲取MB的MAC地址���。
另外����,HA Snoop(偵聽)廣播幀(如ARP/DHCP)��,對于發(fā)往MH或MB的廣播幀(如ARP/DHCP)將被轉換為單播幀����;例如,對于ARP廣播幀�����,HA SnoopARP廣播幀中的目的IP地址�����,如果其中目的IP地址為MH或MB的IP地址����,則將ARP廣播幀轉換為帶有MH或MB的單播802 MAC地址的單播ARP幀�����;對于DHCP(BOOTP)廣播幀,HA Snoop DHCP(BOOTP)幀的“chaddr(Clienthardware address客戶硬件地址)”��,如果chaddr為MH或MB的802 MAC地址���,則將DHCP(BOOTP)幀轉換為帶有MH或MB的單播802 MAC地址的單播DHCP(BOOTP)幀���。
為了支持IPv6的移動性,HA還需要維護MH和MB的家鄉(xiāng)地址HoA與MAC地址的綁定���,并支持鄰居發(fā)現(xiàn)報文(如路由器請求��、路由器通告�、鄰居請求���、鄰居通告等消息)在外地子網與家鄉(xiāng)子網之間傳送���,將鄰居發(fā)現(xiàn)廣播包轉換為單播以太網幀。
采用基于MAC地址綁定的新的MIP注冊方法對于IPv6����,具體的處理流程如下1���、PMIPv6 Client向HA發(fā)起B(yǎng)B(Binding Update,綁定更新)消息�����,并對該BB消息添加新的MIPv6的Ethernet擴展���,該Ethernet擴展內含MB的MAC地址作為新的MIPv6參數(shù)��。MIPv6的Ethernet擴展可以按TLV原則進行定義����;2����、HA接收到上述BB消息后,將MB的CoA與MB的MAC地址進行綁定���;3、由于MH的ETH可穿越到HA���,HA可以通過MAC地址學習獲取MH的MAC地址���,并根據承載ETH的MIPv6隧道標識(如SA=MB的CoA)��,將MB的CoA與MH的MAC地址綁定����,即MH通過HA的MAC地址學習隱式地在HA上進行了注冊�����;屬于同一個MB的MH將綁定同一個MB的CoA�����。
對于IPv4��,具體的處理流程如下1�、Proxy MIP Client或MB向FA發(fā)起RRQ(Registration Request,MIP注冊請求)消息��,其中����,RRQ消息中的IPv4 HoA填成全零,然后對RRQ消息添加新的MIPv4的Ethernet擴展,內含MB的MAC地址作為新的MIPv4參數(shù)��。MIPv4的Ethernet擴展可以按TLV原則進行定義�;2、FA向HA轉發(fā)接收到的上述RRQ消息�,并且通過在RRQ消息中置位G flag(G標識)(也可以由Proxy MIP Client或MB在步驟1置位G flag),向HA要求GRE封裝��;3����、當HA接收到上述RRQ消息后,將MB的CoA與MB的MAC地址綁定��,并分配HA到FA的GRE KEYMB�,GRE KEYMB也與MB的MAC地址的綁定。HA回應RR(Registration Response��,注冊應答)消息給MB�,內含GRE KEYMB,并且在RR消息中添加新的MIPv4的Ethernet擴展��,內含MB的MAC地址��;4���、FA收到HA回應的RR消息后��,根據MIPv4的Ethernet擴展內含的MB的MAC地址����,將GRE KEYMB與MB的MAC地址綁定��,從而GRE KEYMB與FA到AN/BS間的隧道/連接標識關聯(lián)�����;5�����、由于MH的ETH可穿越到HA���,HA可以通過MAC地址學習獲取MH的MAC地址�,并根據承載ETH的MIP隧道的GRE KEYMB�����,將MB的CoA和GRE KEYMB與MH的MAC地址綁定����,即MH通過HA的MAC地址學習隱式地在HA上進行了注冊��;屬于同一個MB的MH將綁定同一個GRE KEYMB���。
由于MH和MB移動網絡的ETH可穿越到HA的家鄉(xiāng)網絡���,相當于建立起二層VPN�����,可以進一步用E2E VLAN做用戶群隔離�����;而且對于在外地子網的帶DHCPClient的終端�,ASN無需做DHCP Proxy/Relay����,就能支持在家鄉(xiāng)地子網為終端做IP地址分配和IP主機配置。
上述ETH完全穿越方式的隧道交換模式的數(shù)據面的處理如下MB與FA之間的IP Link在MB和AN/BS間由DSL連接標識或802.16 CID標識��,在AN/BS和FA間由隧道/連接標識、EVC ID(如PBT管理域的SMAC@+VID+DMAC@)�、VLAN ID或GRE KEY標識。
對于CN->MH/MB方向����,具體的處理流程如下1��、在控制面成功注冊后���,HA將開始捕獲Home Link(家鄉(xiāng)鏈路)中的目的MAC地址為注冊的MH或MB的MAC地址的802MAC幀����;2����、HA將捕獲的802MAC幀通過HA和FA間的GRE隧道(隧道標識為GREKEYMB)或MIPv6隧道�,發(fā)往FA/PMIPv6 Client;3�����、當經過GRE隧道或MIPv6隧道的802MAC幀到達FA/PMIPv6 Client時,該802MAC幀的GRE隧道或MIPv6隧道封裝將被剝去�����;基于接收到的GRE隧道標識GRE KEYMB或MIPv6隧道標識(如SA=MB的CoA)���,F(xiàn)A/PMIPv6 Client識別出802 MAC幀該發(fā)往的MB����。
FA/PMIPv6 Client無須解析內層幀頭(即目的MAC地址)就能識別出相應的MB����,這對提高Multihost處理效率特別重要。
4�、FA/PMIPv6 Client根據GRE KEYMB或MIPv6隧道標識(如SA=MB的CoA)與FA/PMIPv6 Client和AN/BS間的隧道/連接標識的關聯(lián)關系,將802 MAC幀交換到FA/PMIPv6 Client和AN/BS間的隧道/連接���;5���、上述802 MAC幀到達AN/BS后,AN/BS根據FA和AN/BS間的隧道/連接標識與MB和AN/BS間的連接標識的關聯(lián)關系��,進一步將802 MAC幀交換到MB和AN/BS間的連接�;6�����、上述802 MAC幀到達MB后���,如果該802 MAC幀的目的MAC地址為MB,則MB將該802 MAC幀接收下來��,留給自己��;否則��,MB為二層網橋���,將該802 MAC幀發(fā)送給MH。
在家鄉(xiāng)鏈路的任何802 MAC廣播���,都將被HA傳往通過MIPv4的Ethernet擴展建立的MIP隧道��。
對MH->CN方向�,必須建立反向隧道���,具體的處理流程如下1��、在控制面成功注冊后�����,MH或MB可以將802 MAC幀(目的MAC地址為CN�����,源MAC地址為MH或MB)發(fā)往CN�����;2�����、MB通過二層橋接將802 MAC幀通過MB和AN/BS間的連接發(fā)往AN或BS���;3��、上述802 MAC幀到達AN/BS后�,AN/BS根據FA/PMIPv6 Client和AN/BS間的隧道/連接標識與MB和AN/BS間的連接標識的關聯(lián)關系�����,進一步將802 MAC幀交換到FA/PMIPv6 Client和AN/BS間的隧道/連接;4����、上述802 MAC幀到達FA/PMIPv6 Client后,F(xiàn)A/PMIPv6 Client根據FA/PMIPv6 Client和AN/BS間的隧道/連接標識與GRE KEYMB或MIPv6隧道標識的關聯(lián)關系���,將802 MAC幀交換到HA和FA/PMIPv6 Client間的GRE隧道(隧道標識為GRE KEYMB)或MIPv6隧道發(fā)送給HA����;5���、當經過GRE隧道或MIPv6隧道的802 MAC幀到達HA時,該802 MAC幀的GRE隧道或MIPv6隧道封裝被剝去����;然后HA扮演二層網橋的角色,將802 MAC發(fā)往家鄉(xiāng)鏈路和CN��;在控制面成功注冊后��,MH或MB數(shù)據面可以自由地使用任何高層協(xié)議��,如IPv4或IPv6,可以支持IPv4和IPv6終端混用�����。
2�、雙層隧道模式。
雙層隧道模式的處理協(xié)議棧如圖5所示����,MH和MB移動網絡ETH穿越到家鄉(xiāng)網絡,HA對家鄉(xiāng)鏈路來說�����,相當于二層網橋����,并支持ARP過濾;MB對MH和MB移動網絡來說���,為二層網橋��。HA和MB間的隧道必須構建于HA和FA/PMIPv6Client間的隧道之上��。
對于WiMAX網絡�,G-MS/G-RS和BS間802.16采用IP CS子層。FA也可以和BS/AN合并���。
基于上述雙層隧道模式的實現(xiàn)以太網穿越移動IP的方法的具體處理過程如下上述雙層隧道模式的控制面的處理如下采用基于MAC地址綁定的新的MIP注冊方法���,對于IPv6,具體的處理流程如下1����、PMIPv6 Client向HA發(fā)起B(yǎng)B(Binding Update,綁定更新)���,對BB消息添加新的MIPv6的Ethernet擴展�����,內含MB的MAC地址作為新的MIPv6參數(shù)。MIPv6的Ethernet擴展可以按TLV原則進行定義�����。
2�、當HA接收到上述BB消息,HA將MB的CoA與MB的MAC地址進行綁定�����。
3、由于MH的ETH可穿越到HA����,HA可以通過MAC地址學習獲取MH的MAC地址,并根據承載ETH的MIPv6隧道標識(如SA=MB的CoA)���,將MB的CoA與MH的MAC地址綁定�����,即MH通過HA的MAC地址學習隱式地在HA上進行了注冊��;屬于同一個MB的MH將綁定同一個MB的CoA�����。
對于IPv4����,具體的處理流程如下1���、Proxy MIP Client或MB向FA發(fā)起MIP注冊請求(RegistrationRequest���,RRQ)�,其中���,RRQ消息中的IPv4 HoA填成全零�����,然后對RRQ消息添加新的MIPv4的Ethernet擴展�����,內含MB的MAC地址作為新的MIPv4參數(shù)�����。MIPv4的Ethernet擴展可以按TLV原則進行定義�。
2�����、當FA向HA轉發(fā)RRQ消息時�����,F(xiàn)A通過在RRQ消息中置位G flag(G標識)(也可以由Proxy MIP Client或MB在步驟1置位G flag)����,向HA要求GRE封裝。
3�、當HA接收到RRQ消息,HA將MB的CoA與MB的MAC地址綁定��,并分配HA到FA的GRE KEYMB����,GRE KEYMB也與MB的MAC地址的綁定。HA回應注冊應答(Registration Response�����,RR)消息給MB��,內含GRE KEYMB��,并且RR消息添加新的MIPv4的Ethernet擴展��,內含MB的MAC地址��。
4�����、由于MH的ETH可穿越到HA,HA可以通過MAC地址學習獲取MH的MAC地址�����,并根據承載ETH的MIP隧道的GRE KEYMB�,將MB的CoA和GRE KEYMB與MH的MAC地址綁定,即MH通過HA的MAC地址學習隱式地在HA上進行了注冊��;屬于同一個MB的MH將綁定同一個GRE KEYMB�。
由于MH和MB移動網絡的ETH可穿越到HA的家鄉(xiāng)網絡,相當于建立起二層VPN�,可以進一步用VLAN做用戶群隔離;而且對于在外地子網的帶DHCPClient的終端���,ASN無需做DHCP Proxy/Relay�����,就能支持在家鄉(xiāng)地子網為終端做IP地址分配和IP主機配置���。
注FA/PMIPv6 Client只需建立和維護MB的移動綁定(即將MIP隧道標識(如HA@)與MB的MAC地址綁定),無須建立和維護MH的移動綁定���。
另外�,HA Snoop(偵聽)廣播幀(如ARP/DHCP)�,對于發(fā)往MH或MB的廣播幀(如ARP/DHCP)將被轉換為單播幀;例如���,對于ARP廣播幀���,HA Snoop(偵聽)ARP廣播幀中的目的IP地址,如果其中目的IP地址為MH或MB的IP地址�,則將ARP廣播幀轉換為帶有MH或MB的單播802 MAC地址的單播ARP幀;對于DHCP(BOOTP)廣播幀�,HA Snoop(偵聽)DHCP(BOOTP)幀的“chaddr(Clienthardware address客戶硬件地址)”,如果chaddr為MH或MB的802 MAC地址��,則將DHCP(BOOTP)幀轉換為帶有MH或MB的單播802 MAC地址的單播DHCP(BOOTP)幀�����。
為了支持IPv6的移動性�����,HA還需要維護MH和MB的家鄉(xiāng)地址HoA與MAC地址的綁定�����,并支持鄰居發(fā)現(xiàn)報文(如路由器請求、路由器通告��、鄰居請求���、鄰居通告等消息)在外地子網與家鄉(xiāng)子網之間傳送�,將鄰居發(fā)現(xiàn)廣播包轉換為單播以太網幀���。
上述雙層隧道模式的數(shù)據面的具體如下對于CN->MH方向����,具體的處理流程如下1����、在控制面成功注冊后,HA將開始捕獲Home Link(家鄉(xiāng)鏈路)中的目的MAC地址為注冊的MH或MB的MAC地址的802 MAC幀�����;2���、HA對捕獲的802 MAC幀添加GRE報頭(隧道標識為GRE KEYMB)�,之后封裝入第一層隧道(SA=HA@,DA=MB@)���,再封裝入第二層隧道(SA=HA@,DA=MB的CoA)�����,然后送往FA�;3、當經過兩層隧道的802 MAC幀到達FA時����,第二層隧道封裝被剝去,得到一個要送往MB的經過第一層隧道封裝的802 MAC幀�����,然后FA將該802 MAC幀發(fā)送給MB����;4、當MB收到上述802 MAC幀后�,將該802 MAC幀余下的第一層隧道封裝剝去,如果得到的802 MAC幀的目的MAC地址為MB,則MB將該802 MAC幀接收下來��,留給自己�����;否則���,MB作二層橋接將得到的802 MAC幀發(fā)往MH����。
在家鄉(xiāng)鏈路的任何802 MAC廣播���,都將被HA傳往通過MIPv4的Ethernet擴展建立的MIP隧道��。
對于MH->CN方向�����,必須建立反向隧道�,具體的處理過程如下第一種是有單重反向隧道的情況���,
1��、在控制面成功注冊后�����,MH或MB可以將802 MAC幀(目的MAC地址為CN�,源MAC地址為MH或MB)發(fā)往CN;2�、MB截獲802 MAC幀,對截獲的802 MAC幀添加GRE報頭(隧道標識為GREKEYMB)���,之后通過隧道(SA=MB@,DA=HA@)將802 MAC幀送往HA���;3��、當經過隧道的802 MAC幀到達HA時��,GRE報頭和隧道封裝被剝去��;然后HA扮演二層網橋的角色�,將802 MAC發(fā)往家鄉(xiāng)鏈路和CN���。
第二種是有雙重反向隧道的情況�,1、在控制面成功注冊后��,MH或MB可以將802 MAC幀(目的MAC地址為CN����,源MAC地址為MH或MB)發(fā)往CN;2�����、MB截獲802 MAC幀�����,對截獲的802 MAC幀添加GRE報頭(隧道標識為GREKEYMB)��,之后通過第一層隧道(SA=MB@����,DA=HA@)將802 MAC幀送往HA;3���、經過第一層隧道封裝的802 MAC幀會被FA截獲����,并進一步通過第二層隧道(SA=MB的CoA,DA=HA@)將其送往HA�;4、當經過雙層隧道的802 MAC幀到達HA時����,HA將該802 MAC幀的GRE報頭和雙層隧道封裝剝去;然后HA扮演二層網橋的角色��,將802 MAC發(fā)往家鄉(xiāng)鏈路和CN���。
在控制面成功注冊后�����,MH或MB數(shù)據面可以自由地使用任何高層協(xié)議,如IPv4或IPv6�,可以支持IPv4和IPv6終端混用。
4�����、CCOA模式�����。
CCOA模式的處理協(xié)議棧如圖6所示,MH和MB移動網絡ETH穿越到家鄉(xiāng)網絡�,HA對家鄉(xiāng)鏈路來說,相當于二層網橋�����,并支持ARP過濾���;MB對MH和MB移動網絡來說���,為二層網橋。
對于WiMAX網絡���,G-MS/G-RS和BS間802.16采用IP CS子層���。FA也可以和BS/AN合并。
基于上述CCOA模式的實現(xiàn)以太網穿越移動IP的方法的具體處理過程如下
上述CCOA模式的控制面的處理如下由于MH和MB移動網絡的ETH可穿越到HA的家鄉(xiāng)網絡��,相當于建立起二層VPN�,可以進一步用VLAN做用戶群隔離;而且對于在外地子網的帶DHCPClient的終端����,ASN無需做DHCP Proxy/Relay����,就能支持在家鄉(xiāng)地子網為終端做IP地址分配和IP主機配置�。
注MIP Client只需建立和維護MB的移動綁定(即將MIP隧道標識(如HA@)與MB的MAC地址綁定),無須建立和維護MH的移動綁定����。
另外,HA Snoop(偵聽)廣播幀(如ARP/DHCP)�,對于發(fā)往MH或MB的廣播幀(如ARP/DHCP)將被轉換為單播幀;例如����,對于ARP廣播幀,HA Snoop(偵聽)ARP廣播幀中的目的IP地址�����,如果其中目的IP地址為MH或MB的IP地址����,則將ARP廣播幀轉換為帶有MH或MB的單播802 MAC地址的單播ARP幀����;對于DHCP(BOOTP)廣播幀��,HA Snoop(偵聽)DHCP(BOOTP)幀的“chaddr(Client hardware address客戶硬件地址)”�����,如果chaddr為MH或MB的802MAC地址�����,則將DHCP(BOOTP)幀轉換為帶有MH或MB的單播802 MAC地址的單播DHCP(BOOTP)幀�。
為了支持IPv6的移動性���,HA還需要維護MH和MB的家鄉(xiāng)地址HoA與MAC地址的綁定���,并支持鄰居發(fā)現(xiàn)報文(如路由器請求、路由器通告����、鄰居請求、鄰居通告等消息)在外地子網與家鄉(xiāng)子網之間傳送�����,將鄰居發(fā)現(xiàn)廣播包轉換為單播以太網幀����。
采用基于MAC地址綁定的新的MIP注冊方法對于IPv6���,具體的處理過程如下1、MB(MIP Client)向HA發(fā)送BB消息���,在該BB消息中添加新的MIPv6的Ethernet擴展�����,內含MB的MAC地址作為新的MIPv6參數(shù)���。MIPv6的Ethernet擴展可以按TLV原則進行定義。
3��、HA接收到上述BB消息后��,將MB的CoA與MB的MAC地址進行綁定����。
4���、由于MH的ETH可穿越到HA����,HA可以通過MAC地址學習獲取MH的MAC地址,并根據承載ETH的MIPv6隧道標識(如SA=MB的CoA)���,將MB的CoA與MH的MAC地址綁定����,即MH通過HA的MAC地址學習隱式地在HA上進行了注冊���;屬于同一個MB的MH將綁定同一個MB的CoA�����。
對于IPv4�,具體的處理過程如下1����、MB(MIP Client)向HA發(fā)起RRQ(Registration Request,MIP注冊請求)消息�,其中,RRQ消息中的IPv4 HoA填成全零��,并置位G flag(G標識),向HA要求GRE封裝��,然后對RRQ消息添加新的MIPv4的Ethernet擴展���,該Ethernet擴展內含MB的MAC地址作為新的MIPv4參數(shù)�。MIPv4的Ethernet擴展可以按TLV原則進行定義��。
2��、HA接收到上述RRQ消息后�,將MB的CoA與MB的MAC地址綁定,并分配HA到MB的GRE KEYMB����,GRE KEYMB也與MB的MAC地址的綁定。HA回應注冊應答(Registration Response���,RR)消息給MB����,內含GRE KEYMB�����,并且RR消息添加新的MIPv4的Ethernet擴展,內含MB的MAC地址��。
3���、由于MH的ETH可穿越到HA,HA可以通過MAC地址學習獲取MH的MAC地址�,并根據承載ETH的MIP隧道的GRE KEYMB,將MB的CoA和GRE KEYMB與MH的MAC地址綁定�,即MH通過HA的MAC地址學習隱式地在HA上進行了注冊;屬于同一個MB的MH將綁定同一個GRE KEYMB�����。
上述CCOA模式的數(shù)據面的處理如下對于CN->MH/MB方向�,具體的處理過程如下1、在控制面成功注冊后���,HA將開始捕獲Home Link(家鄉(xiāng)鏈路)中的目的MAC地址為注冊的MH或MB的MAC地址的802 MAC幀�����;2�、HA將捕獲的802 MAC幀通過GRE隧道(隧道標識為GRE KEYMB)或MIPv6隧道發(fā)送給MB���;3���、當經過GRE隧道的802 MAC幀到達MB時��,該802 MAC幀的GRE隧道或MIPv6隧道封裝將被剝去����,然后�����,如果得到的802 MAC幀的目的MAC地址為MB���,則MB將該802 MAC幀接收下來��,留給自己�;否則��,MB作二層橋接將得到的802MAC幀發(fā)往MH��。
在家鄉(xiāng)鏈路的任何802 MAC廣播�����,都將被HA傳往通過MIP的Ethernet擴展建立的MIP隧道。
對于MH->CN方向�����,必須建立反向隧道�,具體的處理過程如下1��、在控制面成功注冊后���,MH或MB可以將802 MAC幀(目的MAC地址為CN��,源MAC地址為MH或MB)發(fā)往CN�����;2��、所述802 MAC幀到達MB后�,MB將該802 MAC幀通過GRE隧道(隧道標識為GRE KEYMB)或MIPv6隧道發(fā)送給HA����;3、當經過GRE隧道或MIPv6隧道的802 MAC幀到達HA后�,該802 MAC幀的GRE隧道或MIPv6隧道封裝將被剝去�����;然后HA扮演二層網橋的角色���,將該802MAC發(fā)往家鄉(xiāng)鏈路和CN。
在控制面成功注冊后��,MH或MB數(shù)據面可以自由地使用任何高層協(xié)議�,如IPv4或IPv6,可以支持IPv4和IPv6終端混用����。
以上所述,僅為本發(fā)明較佳的具體實施方式
����,但本發(fā)明的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內���,可輕易想到的變化或替換���,都應涵蓋在本發(fā)明的保護范圍之內。因此�,本發(fā)明的保護范圍應該以權利要求的保護范圍為準����。
權利要求
1.一種外地代理FA設備���,其特征在于���,包括移動綁定Mobility Bindings數(shù)據存儲器存儲移動網橋MB的二層移動綁定信息,將所述MB的二層移動綁定信息傳遞給FA/IP代理移動IP版本6客戶端PMIPv6 Client���;FA/PMIPv6 Client作為移動主機MH和MB的外地代理,建立和維護MB的二層移動綁定�����,向家鄉(xiāng)代理HA發(fā)送攜帶MB的802 MAC地址的注冊消息���。
2.根據權利要求1所述的FA設備����,其特征在于����,包括移動IP客戶端代理Proxy MIP Client建立和維護MB的802 MAC地址移動綁定����,代理MB的移動網絡執(zhí)行所述二層移動綁定的MIP客戶控制面功能�����,向FA/PMIPv6 Client發(fā)送攜帶MB的802 MAC地址的注冊消息�;認證者Authenticator為Proxy MIP Client和FA提供所需的所述二層移動綁定的移動IP密鑰,為MB和/或MH提供認證服務����。
3.根據權利要求2所述的FA設備,其特征在于�����,所述的MB的二層移動綁定包括MIP隧道標識��、HA@或通用路由封裝隧道標識GRE KEY和MB的802 MAC地址的綁定����。
4.根據權利要求1所述的FA設備,其特征在于�,所述的FA/Proxy MIPClient從DHCP代理/中轉或Authenticator獲取MB的MAC地址。
5.一種移動網橋MB設備,其特征在于����,包括移動網橋MB對于MH和MB移動網絡,支持二層網橋功能����,并作為和HA之間的移動IP隧道的起點或終結點,通過該MIP隧道和HA之間進行數(shù)據傳遞�;Mobility Bindings數(shù)據存儲器存儲MB的二層移動綁定,將所述MB的二層移動綁定傳遞給移動IP客戶端MIP Client�;MIP Client作為MH和MB移動網絡的外地代理,向HA發(fā)送攜帶MB的802MAC地址的注冊消息�。
6.根據權利要求5所述的MB設備,其特征在于����,包括Authenticator為MB和/或MH提供認證服務�����。
7.根據權利要求5或6所述的MB設備��,其特征在于���,所述的MB的二層移動綁定包括MIP隧道標識��、HA@或GRE KEY和MB的802 MAC地址的綁定�����。
8.一種HA設備�����,其特征在于���,包括HA根據FA/PMIPv6 Client或者MIP Client發(fā)送過來的攜帶MB的802 MAC地址的注冊消息�����,對所述MB進行MB的二層移動綁定����;通過MAC地址學習獲取MH的802 MAC地址�����,對所述MH進行MH的二層移動綁定����;Mobility Bindings數(shù)據存儲器存儲移動網橋MB和MH的二層移動綁定信息�����。
9.根據權利要求8所述的HA設備����,其特征在于�����,包括地址解析協(xié)議過濾ARP filter對HA設備收到的廣播幀進行偵聽和過濾����,將發(fā)往MH或MB的廣播幀轉換為單播幀;HA網橋HA Bridge對于家鄉(xiāng)鏈路����,支持二層網橋功能。
10.根據權利要求9所述的HA設備�,其特征在于���,還包括HA支持偵聽ARP廣播幀中的目的IP地址�,當該目的IP地址為MH或MB的IP地址時,則將ARP廣播幀轉換為帶有MH或MB的單播802 MAC地址的單播ARP幀���;HA支持偵聽DHCP幀的客戶硬件地址����,當該客戶硬件地址為MH或MB的802MAC地址����,則將DHCP幀轉換為帶有MH或MB的單播802 MAC地址的單播DHCP幀;HA支持鄰居發(fā)現(xiàn)報文在外地子網與家鄉(xiāng)子網之間傳送��,將鄰居發(fā)現(xiàn)廣播包轉換為單播以太網幀��。
11.根據權利要求8所述的HA設備���,其特征在于����,所述的MB的二層移動綁定包括MB的轉交地址CoA和MB的802 MAC地址的綁定�����;MH的二層移動綁定包括MB的CoA和MH的802 MAC地址的綁定�����。
12.根據權利要求11所述的HA設備,其特征在于��,對于IPv6���,HA還維護MH和MB的家鄉(xiāng)地址HoA與MAC地址的綁定��。
13.一種實現(xiàn)以太網穿越移動IP的系統(tǒng)���,其特征在于,包括FA設備作為MH和MB的外地代理����,建立和維護MB的二層移動綁定,向HA發(fā)送攜帶MB的802 MAC地址的注冊消息��;HA設備根據FA設備發(fā)送過來的所述攜帶MB的802 MAC地址的注冊消息����,對該MB進行MB的二層移動綁定;通過MAC地址學習獲取MH的802 MAC地址���,對該MH進行MH的二層移動綁定�。
14.根據權利要求13所述的系統(tǒng)�,其特征在于,所述的MH和MB移動網絡的以太網MAC幀經FA設備所在的拜訪地網絡穿越到HA設備所在的家鄉(xiāng)網絡�����。
15.根據權利要求14所述的系統(tǒng)�,其特征在于,所述的MB與FA/PMIPv6Client之間構成IP的邏輯連接���;FA/PMIPv6 Client和HA之間采用MIP隧道�;MH和MB移動網絡的以太網MAC層位于MB與FA/PMIPv6 Client之間的IP邏輯連接和FA/PMIPv6 Client和HA之間的MIP隧道之上�;或HA和MB間的隧道構建于HA和FA/PMIPv6 Client間的隧道之上;MH和MB移動網絡的以太網MAC層位于HA和MB間的隧道之上�。
16.根據權利要求13所述的系統(tǒng),其特征在于���,所述的系統(tǒng)適用于有線接入網絡或無線局域網WLAN網絡或全球互動微波接入WIMAX網絡的多主機架構���,在WiMAX網絡的多主機架構中,MH為網關主機G-Host�,MB為網關移動站G-MS/網關中轉站G-RS;在WLAN網絡�,MH為主機設備Host�����,MB為接入點AP��;在有線接入網絡的多主機架構中���,MH為Host,MB為駐地網關RG/用戶網絡網關CNG�。
17.根據權利要求16所述的系統(tǒng),其特征在于��,所述的G-MS/G-RS和BS間802.16采用以太網會聚子層ETH CS子層或以太網承載IP會聚子層IPoETH CS子層�����。
18.根據權利要求13����、14、15�����、16或17所述的系統(tǒng)��,其特征在于,所述的MH包括純802二層的主機終端�����,所述的MB包括二層網橋�。
19.一種實現(xiàn)以太網穿越移動IP的系統(tǒng)�,其特征在于,包括MB設備作為MH和MB的外地代理���,建立和維護MB的二層移動綁定��,向HA發(fā)送攜帶MB的802 MAC地址的注冊消息�;HA設備根據MB設備發(fā)送過來的所述攜帶MB的802 MAC地址的注冊消息����,對該MB進行MB的二層移動綁定;通過MAC地址學習獲取MH的802 MAC地址�,對該MH進行MH的二層移動綁定。
20.根據權利要求19所述的系統(tǒng)��,其特征在于���,所述的MH和MB移動網絡的以太網MAC幀經MB設備所在的拜訪地網絡穿越到HA設備所在的家鄉(xiāng)網絡���。
21.根據權利要求20所述的系統(tǒng)�,其特征在于����,所述的HA和MB間構建隧道,MH和MB移動網絡的以太網MAC層位于HA和MB間的隧道之上����。
22.根據權利要求19所述的系統(tǒng),其特征在于��,所述的系統(tǒng)適用于有線接入網絡或WLAN網絡或全球互動微波接入WIMAX網絡的多主機架構���,在WiMAX網絡的多主機架構中�,MH為網關主機G-Host�,MB為網關移動站G-MS/網關中轉站G-RS;在WLAN網絡的多主機架構���,MH為主機設備Host�����,MB為接入點AP�����;在有線接入網絡的多主機架構中��,MH為Host���,MB為駐地網關RG/用戶網絡網關CNG。
23.根據權利要求22所述的系統(tǒng)���,其特征在于��,所述的G-MS/G-RS和BS間802.16采用ETH CS子層或IPoETH CS子層��。
24.根據權利要求19��、20�����、21����、22或23所述的系統(tǒng),其特征在于��,所述的MH包括純802二層的主機終端���,所述的MB包括二層網橋���。
25.一種實現(xiàn)以太網穿越移動IP的方法,其特征在于��,包括步驟A�����、FA設備建立和維護MB的二層移動綁定�����,向HA設備發(fā)送攜帶MB的802 MAC地址的注冊消息�;B、所述HA設備根據接收到的所述攜帶MB的802 MAC地址的注冊消息�,對所述MB進行MB的二層移動綁定;通過MAC地址學習獲取MH的802 MAC地址��,對該MH進行MH的二層移動綁定�����。
26.根據權利要求25所述的方法,其特征在于��,具體包括MH和MB移動網絡的以太網MAC幀經FA設備所在的拜訪地網絡穿越到HA設備所在的家鄉(xiāng)網絡����。
27.根據權利要求26所述的方法,其特征在于�����,具體包括所述的MB與FA/PMIPv6 Client之間構成IP的邏輯連接�����;FA/PMIPv6 Client和HA之間采用MIP隧道��;MH和MB移動網絡的以太網MAC層位于MB與FA/PMIPv6Client之間的IP邏輯連接和FA/PMIPv6 Client和HA之間的MIP隧道之上��;或HA和MB間的隧道構建于HA和FA/PMIPv6 Client間的隧道之上���;MH和MB移動網絡的以太網MAC層位于HA和MB間的隧道之上。
28.根據權利要求27所述的方法�,其特征在于,所述的步驟A具體包括對于IPv6,PMIPv6 Client向HA發(fā)送攜帶MB的MAC地址的綁定更新消息�;或者,對于IPv4����,Proxy MIP Client或MB向FA發(fā)送攜帶MB的MAC地址的MIP注冊請求消息,F(xiàn)A向HA轉發(fā)該MIP注冊請求消息�。
29.根據權利要求28所述的方法,其特征在于�,所述的步驟B具體包括對于IPv6,HA根據接收到的所述綁定更新消息獲取MB的MAC地址�,將MB的轉交地址CoA與MB的MAC地址綁定;HA通過MAC地址學習獲取MH的MAC地址���,并根據承載ETH的MIPv6隧道標識���,將MB的CoA與MH的MAC地址綁定。
30.根據權利要求28所述的方法�����,其特征在于���,所述的步驟B具體包括B11��、對于IPv4�,HA根據接收到的所述MIP注冊請求消息獲取MB的MAC地址,將MB的CoA與MB的MAC地址綁定�����,分配HA到FA的GRE KEYMB����,將GRE KEYMB與MB的MAC地址綁定;B12�、HA向MB返回攜帶GRE KEYMB、MB的MAC地址的注冊應答消息�,F(xiàn)A根據收到該注冊應答消息獲取MB的MAC地址,將GRE KEYMB與MB的MAC地址綁定�;B13、HA通過MAC地址學習獲取MH的MAC地址��,根據承載ETH的MIP隧道的GREKEYMB�����,將MB的CoA和GRE KEYMB與MH的MAC地址綁定���。
31.根據權利要求28���、29或30所述的方法,其特征在于��,在CN到MH/MB的數(shù)據面上��,還包括步驟C11��、在控制面成功注冊后��,HA捕獲家鄉(xiāng)鏈路中的目的MAC地址為注冊的MH或MB的MAC地址的802 MAC幀���,將捕獲的802 MAC幀通過HA和FA間的GRE隧道或MIPv6隧道發(fā)給FA/PMIPv6 Client���;C12、所述802 MAC幀到達FA/PMIPv6 Client后�����,將所述802 MAC幀中包含的GRE隧道或MIPv6隧道封裝剝去�;基于所述802 MAC幀中包含的GRE KEYMB或MIPv6隧道標識,F(xiàn)A/PMIPv6 Client識別出802MAC幀該發(fā)往的MB�;C13、FA/PMIPv6 Client根據所述GRE KEYMB或MIPv6隧道標識與FA/PMIPv6Client和AN/BS間的隧道/連接標識的關聯(lián)關系���,將802 MAC幀交換到FA/PMIPv6 Client和AN/BS間的隧道/連接����;AN/BS根據FA和AN/BS間的隧道/連接標識與MB和AN/BS間的連接標識的關聯(lián)關系,進一步將802 MAC幀交換到MB和AN/BS間的連接����;C14、MB收到所述802 MAC幀后��,如果該802 MAC幀的目的MAC地址為MB�����,則將該802 MAC幀留下��;否則�,MB做二層橋接,將該802MAC幀發(fā)往MH����。
32.根據權利要求31所述的方法���,其特征在于��,在MH到CN的數(shù)據面上�,還包括步驟D11、在控制面成功注冊后�,MH或MB將802 MAC幀發(fā)往CN;MB通過二層橋接將802 MAC幀通過MB和AN/BS間的連接發(fā)往AN或BS�;D12、AN/BS收到所述802 MAC幀后�,根據FA/PMIPv6 Client和AN/BS間的隧道/連接標識與MB和AN/BS間的連接標識的關聯(lián)關系,進一步將802 MAC幀交換到FA/PMIPv6 Client和AN/BS間的隧道/連接�����;D13���、FA/PMIPv6 Client收到所述802 MAC幀后����,根據FA/PMIPv6 Client和AN/BS間的隧道/連接標識與GRE KEYMB或MIPv6隧道標識的關聯(lián)關系��,將802MAC幀交換到HA和FA/PMIPv6 Client間的GRE隧道或MIPv6隧道����,再發(fā)送到HA;D14����、HA收到所述802 MAC幀后�����,將該802 MAC幀中包含的GRE隧道或MIPv6隧道封裝剝去���,HA做二層橋接,將該802 MAC幀發(fā)送到家鄉(xiāng)鏈路���,再發(fā)送到CN�����。
33.根據權利要求29所述的方法����,其特征在于�,所述的步驟B具體包括B21、對于IPv4����,HA根據接收到的所述MIP注冊請求消息獲取MB的MAC地址,將MB的CoA與MB的MAC地址綁定,分配HA到FA的GRE KEYMB���,將GRE KEYMB與MB的MAC地址綁定;B22��、HA向MB返回攜帶GRE KEYMB�、MB的MAC地址的注冊應答消息;HA通過MAC地址學習獲取MH的MAC地址�����,根據承載ETH的MIP隧道的GRE KEYMB����,將MB的CoA和GRE KEYMB與MH的MAC地址綁定。
34.根據權利要求33所述的方法��,其特征在于�����,在CN到MH的數(shù)據面上����,還包括步驟C21、在控制面成功注冊后,HA捕獲家鄉(xiāng)鏈路中的目的MAC地址為注冊的MH或MB的MAC地址的802 MAC幀�;C22、HA在捕獲到的802 MAC幀中添加GRE報頭�����,將該802 MAC幀封裝入第一層隧道���,再封裝入第二層隧道���,然后將該802 MAC幀發(fā)送給FA;C23�、FA收到所述802 MAC幀后,將該802 MAC幀的第二層隧道封裝剝去�,將該802 MAC幀發(fā)送給MB;MB收到該802 MAC幀后��,將該802 MAC幀的第一層隧道封裝剝去�,如果該802 MAC幀的目的MAC地址為MB,則將該802 MAC幀留下��;否則�����,MB做二層橋接,將該802 MAC幀發(fā)往MH����。
35.根據權利要求34所述的方法,其特征在于�,在MH到CN的數(shù)據面上����,還包括步驟D21、在控制面成功注冊后�,MH或MB將802 MAC幀發(fā)往CN;MB截獲所述802MAC幀�����,對其添加GRE報頭����,通過隧道將該802 MAC幀發(fā)送給HA;D22���、HA收到所述802 MAC幀后��,將該802 MAC幀的GRE報頭和隧道封裝剝去���,再將該802 MAC發(fā)往給家鄉(xiāng)鏈路和CN�;或者���,D23��、在控制面成功注冊后�,MH或MB可以將802 MAC幀發(fā)往CN���;MB截獲所述802 MAC幀�,對其添加GRE報頭���,通過第一層隧道將該802 MAC幀發(fā)送給FA����,F(xiàn)A收到該802 MAC幀后���,通過第二層隧道將其發(fā)送給HA�����;D24���、HA收到所述802 MAC幀后����,將該802 MAC幀的GRE報頭和隧道封裝剝去��,再將該802 MAC發(fā)往給家鄉(xiāng)鏈路和CN�。
36.一種實現(xiàn)以太網穿越移動IP的方法,其特征在于�,包括步驟E��、MB設備建立和維護MB的二層移動綁定�,向HA設備發(fā)送攜帶MB的802 MAC地址的注冊消息;F����、所述HA設備根據接收到的所述攜帶MB的802 MAC地址的注冊消息,對所述MB進行MB的二層移動綁定���;通過MAC地址學習獲取MH的802 MAC地址�,對該MH進行MH的二層移動綁定���。
37.根據權利要求36所述的方法�,其特征在于,具體包括MH和MB移動網絡的以太網MAC幀經MB設備所在的拜訪地網絡穿越到HA設備所在的家鄉(xiāng)網絡���。
38.根據權利要求37所述的方法�����,其特征在于�����,具體包括HA和MB間構建隧道�����,MH和MB移動網絡的以太網MAC層位于HA和MB間的隧道之上��。
39.根據權利要求38所述的方法��,其特征在于�,所述的步驟E具體包括對于IPv6�����,MIP Client向HA發(fā)送攜帶MB的MAC地址的綁定更新消息���;或者����,對于IPv4,MIP Client向HA發(fā)送攜帶MB的MAC地址的MIP注冊請求消息����。
40.根據權利要求39所述的方法,其特征在于�����,所述的步驟F具體包括對于IPv6�����,HA根據接收到的所述綁定更新消息獲取MB的MAC地址���,將MB的轉交地址CoA與MB的MAC地址綁定;HA通過MAC地址學習獲取MH的MAC地址����,并根據承載ETH的MIPv6隧道標識,將MB的CoA與MH的MAC地址綁定���。
41.根據權利要求39所述的方法�����,其特征在于���,所述的步驟F具體包括F1��、對于IPv4����,HA根據接收到的所述MIP注冊請求消息獲取MB的MAC地址�,將MB的CoA與MB的MAC地址綁定,分配HA到MB的GRE KEYMB���,將GRE KEYMB與MB的MAC地址綁定�����;F2��、HA向MB返回攜帶GRE KEYMB�、MB的MAC地址的注冊應答消息���;F3�����、HA通過MAC地址學習獲取MH的MAC地址��,根據承載ETH的MIP隧道的GREKEYMB���,將MB的CoA和GRE KEYMB與MH的MAC地址綁定�����。
42.根據權利要求41所述的方法��,其特征在于���,在CN到MH/MB的數(shù)據面上��,還包括步驟G1���、在控制面成功注冊后��,HA捕獲家鄉(xiāng)鏈路中的目的MAC地址為注冊的MH或MB的MAC地址的802 MAC幀���,將捕獲的802 MAC幀通過GRE隧道或MIPv6隧道發(fā)送給MB���;G2、MB收到所述802 MAC幀后����,將該802 MAC幀的GRE隧道或MIPv6隧道封裝剝去,如果該802 MAC幀的目的MAC地址為MB�,則將該802 MAC幀留下;否則���,MB做二層橋接�,將該802 MAC幀發(fā)往MH�。
43.根據權利要求42所述的方法,其特征在于�����,在MH到CN的數(shù)據面上���,還包括步驟H1�、在控制面成功注冊后,MH或MB將802 MAC幀發(fā)往CN����;MB通過GRE隧道或MIPv6隧道將該802 MAC幀發(fā)送給HA;H2����、HA收到所述802 MAC幀后,將該802 MAC幀的GRE隧道或MIPv6隧道封裝剝去���,再將該802 MAC發(fā)往給家鄉(xiāng)鏈路和CN��。
全文摘要
本發(fā)明提供了一種實現(xiàn)以太網穿越移動IP的設備��、系統(tǒng)和方法���,該設備主要包括FA(外地代理)設備、MB(移動網橋)設備和HA(家鄉(xiāng)代理)設備���。該系統(tǒng)主要包括FA設備/MB設備和HA設備�����。該方法主要包括FA設備建立和維護MB的二層移動綁定,向HA設備發(fā)送攜帶MB的802 MAC地址的注冊消息;所述HA設備根據接收到的所述攜帶MB的802 MAC地址的注冊消息��,對所述MB進行MB的二層移動綁定����;通過MAC地址學習獲取MH的802 MAC地址,對該MH進行MH的二層移動綁定��。利用本發(fā)明所述方法����,可以實現(xiàn)在有線接入或無線接入網絡的多主機架構下,實現(xiàn)ETH(以太網)穿越到MH的家鄉(xiāng)網絡�。
文檔編號H04L12/46GK101051996SQ20061009144
公開日2007年10月10日 申請日期2006年6月16日 優(yōu)先權日2006年6月16日
發(fā)明者鄭若濱 申請人:華為技術有限公司