專利名稱:用于高效的vpn服務(wù)器接口、地址分配和與本地尋址域的信令傳遞的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信系統(tǒng),并且尤其涉及支持在虛擬通信網(wǎng)絡(luò)中高效 的地址委派(delegation)和/或分配和/或信令傳遞(signaling)的方法和 裝置,所述虛擬通信網(wǎng)絡(luò)例如是支持虛擬專用網(wǎng)(VPN)和一個(gè)或更多 尋址域的網(wǎng)絡(luò)。
背景技術(shù):
典型地,因特網(wǎng)協(xié)議(IP)接入基礎(chǔ)設(shè)施的擁有者需要能夠把他們 的設(shè)施批發(fā)給外部零售因特網(wǎng)運(yùn)營商。現(xiàn)今在這樣的環(huán)境下,典型地 使用第二層隧道協(xié)議(L2TP)。零售運(yùn)營商操作本地網(wǎng)絡(luò)服務(wù)器(LNS), 同時(shí)接入批發(fā)商操作本地接入集中器(Local Access Concentrator, LAC)。交換連接分開了 LNS和LAC,并且L2TP在LAC和LNA之 間提供用于轉(zhuǎn)發(fā)點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)幀和用戶IP分組的IP隧道。
使用PPP機(jī)制對(duì)用戶進(jìn)行認(rèn)證和授權(quán),然后用戶從LNS前綴中 獲得一個(gè)IP地址。然后,PPP接入、LAC和L2TP隧道對(duì)批發(fā)IP路 由能力隱藏該零售地址。當(dāng)這種體系結(jié)構(gòu)應(yīng)用到移動(dòng)無線接入基礎(chǔ)設(shè) 施的批發(fā)中時(shí),出現(xiàn)了許多問題。首先,把LAC放置在移動(dòng)網(wǎng)絡(luò)中 的接入路由器中,而其中移動(dòng)節(jié)點(diǎn)(MN)經(jīng)常改變接入路由器,這使 得需要在接入路由器之間切換大量的PPP和L2TP狀態(tài)。此外,L2TP 和PPP本身并不是針對(duì)切換的,并且在任一協(xié)議中不存在高效地促 進(jìn)切換的信令。
典型地,批發(fā)域中的移動(dòng)性管理需要批發(fā)域內(nèi)的移動(dòng)節(jié)點(diǎn)(MN)、 外地代理(FA)和本地歸屬代理(LHA)之間的移動(dòng)IP。這保證了切換信 令傳遞與批發(fā)域的隔離,從而確保低等待時(shí)間和高可用性。MIP已經(jīng) 提供了認(rèn)證、授權(quán)和從LHA前綴進(jìn)行地址分配的能力。于是,不再
10需要PPP。然而,設(shè)計(jì)MIP時(shí)沒有想到批發(fā),因此出現(xiàn)了大量額外
的問題。
1) 需要在零售域內(nèi)的VPN服務(wù)器和批發(fā)域內(nèi)的LHA之間建立 虛擬專用網(wǎng)(VPN),以便由零售商負(fù)責(zé)向因特網(wǎng)發(fā)轉(zhuǎn)發(fā)分組和轉(zhuǎn)發(fā)從 因特網(wǎng)得到的分組。
2) LHA需要從零售域內(nèi)的VPN服務(wù)器獲得委派的前綴,以便分 配給MN的地址是零售商地址。
3) 當(dāng)從私有地址空間為每個(gè)零售商委派地址時(shí),LHA需要能夠 轉(zhuǎn)發(fā)來自多個(gè)零售商的分組。這意味著在零售商的網(wǎng)絡(luò)中、并且尤其 是在FA和LHA內(nèi),用戶的地址不是全局唯一的。
4) LHA必須保持向VPN服務(wù)器報(bào)告那些已委派地址所發(fā)生的情 況,以便零售商能夠管理在批發(fā)域內(nèi)為它的用戶提供的零售移動(dòng)業(yè) 務(wù)。
鑒于以上論述,顯然需要改進(jìn)的方法和裝置來提供更高效的體系 結(jié)構(gòu)和更高效的信令傳遞,以便促進(jìn)在零售因特網(wǎng)運(yùn)營商和批發(fā)因特 網(wǎng)運(yùn)營商之間的切換信令傳遞和分組轉(zhuǎn)發(fā)。需要有這樣的方法和裝 置,其用于高效地建立和維護(hù)在零售商的尋址域內(nèi)的VPN服務(wù)器和 批發(fā)商的尋址域內(nèi)的LHA之間的多個(gè)VPN 。
發(fā)明內(nèi)容
本發(fā)明用于提供一種(多種)新穎的信令消息,其使得零售商能夠 自動(dòng)向與它之間有VPN連接的LHA委派地址前綴。已委派的地址依 然被識(shí)別為是來自特定的VPN服務(wù)器的尋址域內(nèi)的該特定VPN服務(wù) 器,這是因?yàn)樵撎囟╒PN服務(wù)器能夠?qū)@些地址進(jìn)行路由但是其它 服務(wù)器不能對(duì)其進(jìn)行路由。此外,已委派的地址能夠包括限制,LHA
使用這些限制來確保已委派的地址僅被分配給具有滿足所標(biāo)識(shí)的限 制的屬性的零售用戶。
本發(fā)明的其它特征涉及如何把已委派的地址與LHA中的路由表 項(xiàng)相關(guān)聯(lián),所述路由表項(xiàng)與地址值無關(guān)但是卻與和VPN服務(wù)器之間 的VPN連接相關(guān)聯(lián)。這確保了來自/去往已經(jīng)從特定VPN服務(wù)器分配了地址的零售用戶的每個(gè)分組將經(jīng)過那個(gè)服務(wù)器進(jìn)行轉(zhuǎn)發(fā)。這是因
為用戶的分組的源地址或目的地址均不能用來進(jìn)行路由。對(duì)于向VPN 服務(wù)器傳送的上行(upstream)分組,通過到達(dá)LHA的分組中標(biāo)識(shí)向該 LHA委派該分組的分組源地址的VPN服務(wù)器的信息,確定LHA中 的這個(gè)路由表項(xiàng)。因此,每個(gè)到達(dá)的分組明確地被識(shí)別為來自連接到 那個(gè)LHA的其中一個(gè)零售商。
本發(fā)明的另外的特征用于在LAH中為將要去往VPN服務(wù)器的分 組進(jìn)行轉(zhuǎn)發(fā)檢查,以確保該分組的源地址既是從VPN服務(wù)器委派的 地址,該地址還被分配給了批發(fā)域內(nèi)的一個(gè)MN,并且分組發(fā)送者的 位置與先前對(duì)于那個(gè)MN和所分配的地址而向LHA報(bào)告的位置相 同。
本發(fā)明的各個(gè)方面用于在LHA對(duì)VPN服務(wù)器先前委派的地址進(jìn) 行地址分配處理,其中,來自移動(dòng)節(jié)點(diǎn)的地址分配請(qǐng)求包括該MN的 零售域,以便能夠從那個(gè)零售域內(nèi)的其中一個(gè)VPN服務(wù)器給出那個(gè) 地址。本發(fā)明的新穎的地址分配請(qǐng)求消息也能夠包括MN的附加屬 性,該屬性能夠被LHA用來引導(dǎo)地址分配。在委派過程中MN的該 屬性可以與VPN服務(wù)器傳送的限制相匹配。
本發(fā)明的新穎的地址分配響應(yīng)消息用于向MN返回地址,該消息 還能夠包括關(guān)聯(lián)那個(gè)地址與LHA中指向委派VPN服務(wù)器的特定路由 表項(xiàng)的信息。該信息被傳送給MN自身或FA,該信息將被用于在LHA 處對(duì)上行分組進(jìn)行MIP隧道封裝。于是,LHA能夠檢測(cè)到該信息, 把它與針對(duì)委派VPN服務(wù)器的路由表項(xiàng)相關(guān)聯(lián),然后標(biāo)識(shí)在LHA處 指向那個(gè)VPN服務(wù)器的上行VPN接口 。
根據(jù)本發(fā)明的一些實(shí)施例,本發(fā)明用于提供一種方法,通過該方 法,地址分配請(qǐng)求消息觸發(fā)委派請(qǐng)求消息,而不是使用LHA中先前 委派的地址。當(dāng)VPN服務(wù)器自身想要基于接收到的MN屬性和認(rèn)證 信息而進(jìn)行分配時(shí),或者當(dāng)在LHA中沒有剩余的未分配的已委派地 址時(shí),這很有用。
本發(fā)明的另一個(gè)特征在于提供一種新穎的地址分配信息更新消 息,使得發(fā)生分配時(shí),LHA能夠向VPN服務(wù)器通知分配事件和有關(guān)被分配該地址的MN的信息,例如NAI、位置信息或任意確定的屬性。 在一些實(shí)施例中,隨著MN在多個(gè)批發(fā)接入路由器之間移動(dòng),這種信 息更新消息還能夠用于周期性地向VPN服務(wù)器報(bào)告MN的位置。
本發(fā)明的另一個(gè)特征在于提供一種新穎的委派地址信息更新消 息,其用于向VPN服務(wù)器通知從那個(gè)VPN服務(wù)器或從零售域內(nèi)的任 意VPN服務(wù)器向LHA委派的地址的狀態(tài)。這種信息包括對(duì)于每一類 地址和/或每一種限制,來自該域、來自那個(gè)VPN服務(wù)器的已分配或 未分配地址的數(shù)目。在一些實(shí)施例中,VPN服務(wù)器可以使用這些信 息來觸發(fā)附加的消息委派,以便充分利用LHA中的可用地址。
本發(fā)明的一個(gè)特征在于一種新穎的開始同步消息,LHA使用這 個(gè)消息周期性的向VPN服務(wù)器通知它運(yùn)行的時(shí)長,使得VPN服務(wù)器 能夠檢測(cè)自從上次報(bào)告后LHA是否失效,于是使得VPN服務(wù)器能夠 使LHA重新處于在重啟過程中可能丟失的狀態(tài)。在一些實(shí)施例中, 該同步消息還能夠包括LHA的概要狀態(tài),VPN服務(wù)器能夠?qū)υ摳乓?狀態(tài)與它自己的狀態(tài)進(jìn)行比較以察看它們是否相等。
圖1是根據(jù)本發(fā)明實(shí)現(xiàn)的、并使用本發(fā)明的方法的示例性通信系 統(tǒng)的圖示。
圖2是根據(jù)本發(fā)明實(shí)現(xiàn)的、并使用本發(fā)明的方法的示例性的第一 節(jié)點(diǎn)的圖示,所述第一節(jié)點(diǎn)例如是示例性的LHA節(jié)點(diǎn)。
圖3是根據(jù)本發(fā)明實(shí)現(xiàn)的、并使用本發(fā)明的方法的示例性的第二 節(jié)點(diǎn)的圖示,所述第二節(jié)點(diǎn)例如是示例性的RHA節(jié)點(diǎn)。
圖4是根據(jù)本發(fā)明實(shí)現(xiàn)的、并使用本發(fā)明的方法的示例性的第三 節(jié)點(diǎn)的圖示,所述第三節(jié)點(diǎn)例如像MN這樣的示例性的終端節(jié)點(diǎn)。
圖5包括圖5A、 5B、 5C和5D的組合,是說明本發(fā)明的示例性 方法的流程圖,所述方法包括根據(jù)本發(fā)明由示例性的第一節(jié)點(diǎn) (LHA)、第二節(jié)點(diǎn)(RHA)和第三節(jié)點(diǎn)(MN)所執(zhí)行的操作。
圖6是說明根據(jù)本發(fā)明的示例性的轉(zhuǎn)發(fā)的圖示,包括在圖1的 示例性的系統(tǒng)中把示例性的數(shù)據(jù)分組封裝到隧道中。圖7是對(duì)根據(jù)本發(fā)明的示例性的地址委派消息的說明。
圖8是對(duì)根據(jù)本發(fā)明的示例性的地址分配請(qǐng)求消息的說明。
圖9是對(duì)根據(jù)本發(fā)明的示例性的地址分配響應(yīng)消息的說明。
圖10是對(duì)根據(jù)本發(fā)明的示例性的地址分配信息更新消息的說明。
圖11是對(duì)根據(jù)本發(fā)明的示例性的地址委派信息更新消息的說明。
圖12是對(duì)根據(jù)本發(fā)明的示例性的地址委派狀態(tài)同步消息的說明。
圖13是對(duì)可以在通信對(duì)等體之間傳送的示例性的數(shù)據(jù)分組消息 的說明。
圖14是對(duì)根據(jù)本發(fā)明的一個(gè)示例性消息的說明,其示出把圖13 中的數(shù)據(jù)分組消息封裝到接入節(jié)點(diǎn)與LHA之間的示例性的MIP隧道 內(nèi)。
圖15是對(duì)根據(jù)本發(fā)明的一個(gè)示例性消息的說明,其示出把圖13 中的數(shù)據(jù)分組消息封裝到LHA與RHA之間的示例性的IP VPN隧道 內(nèi)。
具體實(shí)施例方式
圖1示出根據(jù)本發(fā)明實(shí)現(xiàn)的示例性通信系統(tǒng)100,其包括兩個(gè)尋 址域,即第一尋址域104和第二尋址域102。第一尋址域104包括一 個(gè)具有內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)路由Y的本地尋址域107,而第二尋址域 102包括一個(gè)具有IGP路由X的歸屬域106。歸屬尋址域106用一組 鏈路和一組使用來自第二尋址域102的地址的節(jié)點(diǎn)來實(shí)現(xiàn)。內(nèi)部網(wǎng)關(guān) 協(xié)議X,例如像開放最短路徑優(yōu)先(OSPF)這樣的IGP,典型地被用作 歸屬尋址域106內(nèi)的路由協(xié)議,因此,可以知道歸屬尋址域106內(nèi)各 個(gè)地址的位置。于是, 一個(gè)終端節(jié)點(diǎn)能夠發(fā)起向目的地址是另一個(gè)終 端節(jié)點(diǎn)的通信分組,然后路由節(jié)點(diǎn)能夠向第二尋址域102內(nèi)的所述目 的地址的位置轉(zhuǎn)發(fā)所述分組。同樣,本地尋址域107用一組鏈路和一 組使用來自第一尋址域104的地址的節(jié)點(diǎn)來實(shí)現(xiàn),IGPY知道這些地址的位置。
第一尋址域104包括第一節(jié)點(diǎn)130,例如LHA節(jié)點(diǎn),其通過鏈 路127連接到網(wǎng)絡(luò)節(jié)點(diǎn)126。節(jié)點(diǎn)126還通過鏈路128連接到接入節(jié) 點(diǎn)(AN) 124,并且通過在第二尋址域102中的網(wǎng)絡(luò)節(jié)點(diǎn)116終止的鏈 路114連接到第二尋址域102。接入節(jié)點(diǎn)124還通過可以是固定或無 線鏈路的鏈路129而連接到第三節(jié)點(diǎn)140,典型地,該第三節(jié)點(diǎn)是一 個(gè)終端節(jié)點(diǎn),例如固定節(jié)點(diǎn)或移動(dòng)節(jié)點(diǎn)。具有IGP路由Y的本地尋 址域107包括節(jié)點(diǎn)124、 126、 127、 130和鏈路127、 128、 129。
在第二尋址域102中,網(wǎng)絡(luò)節(jié)點(diǎn)116通過鏈路115連接到對(duì)應(yīng)節(jié) 點(diǎn)(CN) 117,該對(duì)應(yīng)節(jié)點(diǎn)通過發(fā)送和接收包括第三節(jié)點(diǎn)140地址的分 組來與第三節(jié)點(diǎn)140進(jìn)行分組通信。同時(shí)在第二尋址域102中示出的 對(duì)應(yīng)節(jié)點(diǎn)117能夠位于支持經(jīng)由第二尋址域102與第一尋址域104中 的第三節(jié)點(diǎn)140進(jìn)行分組轉(zhuǎn)發(fā)的因特網(wǎng)中的任何位置。網(wǎng)絡(luò)節(jié)點(diǎn)116 還通過鏈路118連接到第二節(jié)點(diǎn)120 (例如,第一遠(yuǎn)程歸屬代理(RHA) 節(jié)點(diǎn)(RHAl)),并且通過鏈路119連接到第四節(jié)點(diǎn)120'(例如,第二 RHA節(jié)點(diǎn)(RHA2))。具有IGP路由X的歸屬尋址域106包括節(jié)點(diǎn)116、 117、 120和鏈路115、 118。通過VPN連接150和150,,第二和第四 節(jié)點(diǎn)120、 120,分別連接到第一尋址域104中的第一節(jié)點(diǎn)130。 VPN 連接150和150,提供LHA 130與RHA 120、 120,之間的物理(例如, 最低限度是一條鏈路)和路由連接(例如,路由表項(xiàng)),使得能夠從第二 尋址域102接收包括從第二尋址域102委派的地址的分組,并把其傳 送到第一尋址域104中,并且能夠在第一尋址域104中生成該分組, 然后將其轉(zhuǎn)發(fā)回第二尋址域102。 VPN連接150和150'還應(yīng)該對(duì)與第 一尋址域104的地址有關(guān)的非VPN路徑相關(guān)聯(lián)的第一域路由表項(xiàng) (即,原生IGPY路由表項(xiàng))'隱藏,第二尋址域和路由表項(xiàng)。第四節(jié) 點(diǎn)120'是在第二尋址域102中示出的,但是其能夠位于任何支持第四 節(jié)點(diǎn)120'和第一尋址域104中的第一節(jié)點(diǎn)130之間的VPN連接150' 的域中。第二節(jié)點(diǎn)120使用域間地址委派消息161向第一節(jié)點(diǎn)130委 派地址,并且該第二節(jié)點(diǎn)通過第一上行VPN接口 131與第一節(jié)點(diǎn)130 相關(guān)聯(lián)。而從第四節(jié)點(diǎn)120,委派的地址與第一節(jié)點(diǎn)130中的第二上行VPN接口 133相關(guān)聯(lián)。附加消息160、 162和169是從第一節(jié)點(diǎn)130 向第二節(jié)點(diǎn)120發(fā)送的。消息160是地址分配信息更新消息,其用于 向第二節(jié)點(diǎn)120通知地址委派,所述信息包括有關(guān)已被分配所述已委 派地址的MN的細(xì)節(jié)。消息162是地址委派信息更新消息,其被用于 使用有關(guān)在第一節(jié)點(diǎn)130處的已委派地址的分配狀態(tài)的信息,對(duì)第二 節(jié)點(diǎn)120進(jìn)行更新。消息169是地址委派狀態(tài)同步消息,并且被用于 從第一節(jié)點(diǎn)130向第二節(jié)點(diǎn)120攜帶概要狀態(tài),使得第二節(jié)點(diǎn)120能 夠進(jìn)行檢查以便察看兩個(gè)節(jié)點(diǎn)120、 130是否具有同步的概要狀態(tài)。 消息160和消息162能夠觸發(fā)消息161,使得在第一節(jié)點(diǎn)130中保持 一個(gè)已委派地址池。消息169還能夠在相反的方向(從第二節(jié)點(diǎn)120 到第一節(jié)點(diǎn)130)上使用,以便檢査第二節(jié)點(diǎn)120的概要狀態(tài)與第一節(jié) 點(diǎn)130的狀態(tài)的同步。
第三節(jié)點(diǎn)140包括域標(biāo)識(shí)符141,該標(biāo)識(shí)符指示該節(jié)點(diǎn)是操作第 二尋址域102的零售商的一個(gè)用戶。當(dāng)?shù)谌?jié)點(diǎn)140經(jīng)由接入節(jié)點(diǎn) 124向第一節(jié)點(diǎn)130發(fā)出地址分配請(qǐng)求消息163時(shí),則第三節(jié)點(diǎn)140 包括域標(biāo)識(shí)符141,以便第一節(jié)點(diǎn)130得知第三節(jié)點(diǎn)140需要一個(gè)來 自第二尋址域102的地址。第一節(jié)點(diǎn)130能夠從接收自第二節(jié)點(diǎn)120 的地址委派消息161中的已委派地址中分配一個(gè)地址,例如第一地 址,或者從接收到的由第四節(jié)點(diǎn)120'委派的地址中分配一個(gè)地址,例 如第二地址。第一節(jié)點(diǎn)130向第三節(jié)點(diǎn)140分配第一地址,并且經(jīng)由 接入路由器124,在地址分配響應(yīng)消息164內(nèi)向第三節(jié)點(diǎn)140返回該 分配的地址。此外,第二地址被分配給一個(gè)不同的終端節(jié)點(diǎn),使得當(dāng) 在第三節(jié)點(diǎn)140發(fā)起通信時(shí),在第一節(jié)點(diǎn)130接收到的分組165包括 作為源地址的第一地址,而當(dāng)由這個(gè)不同的終端節(jié)點(diǎn)發(fā)起通信時(shí),分 組流166包括作為源地址的第二地址。
第一節(jié)點(diǎn)130包括第一和第二下行(downstream)邏輯接口 132、 134,通過這兩個(gè)接口分別能夠接收分組流165和166。由于分組流 165包括與分組發(fā)送者使用的由第二節(jié)點(diǎn)120委派的源地址相關(guān)聯(lián)的 信息,因此確定將通過第一下行接口 132接收分組流165。同時(shí),由 于分組流166沒有包含與分組發(fā)送者使用的由第二節(jié)點(diǎn)120委派的源地址相關(guān)聯(lián)的信息,但是例如它可以包含與分組發(fā)送者使用的由第四
節(jié)點(diǎn)120'委派的源地址相關(guān)聯(lián)的信息,因此確定將通過第二下行接口 134接收分組流166。為到達(dá)的分組165、 166確定第一和第二下行接 □ 132、 134后,第一節(jié)點(diǎn)130能夠或者基于接口標(biāo)識(shí)符、或者直接 根據(jù)分組中將該分組與第二或第四節(jié)點(diǎn)120、 120'相關(guān)聯(lián)的信息,為 到達(dá)的分組識(shí)別出一個(gè)路由表項(xiàng)。該路由表項(xiàng)選擇所接收到的分組是 將經(jīng)由VPN連接150向第二節(jié)點(diǎn)120轉(zhuǎn)發(fā),還是經(jīng)由VPN連接150, 向第四節(jié)點(diǎn)120,轉(zhuǎn)發(fā)。這個(gè)路由表項(xiàng)與源地址的值無關(guān),并且因此第 一節(jié)點(diǎn)130能夠支持多個(gè)這樣的轉(zhuǎn)發(fā)表項(xiàng),每個(gè)轉(zhuǎn)發(fā)表項(xiàng)與一個(gè)不同 的歸屬尋址域(例如第二尋址域102)相關(guān)聯(lián),每個(gè)這樣的域重用相同 的公有或私有地址空間(或更普遍地,其公有或私有地址空間重疊)。
圖1示出這樣的將分組和第二或第四節(jié)點(diǎn)120、 120'進(jìn)行關(guān)聯(lián)的 信息的一個(gè)例子,這是接入節(jié)點(diǎn)124已知的復(fù)用標(biāo)識(shí)符(ID) 125,其 被包括在隧道分組內(nèi),該隧道分組進(jìn)一步包括具有位于第三節(jié)點(diǎn)140 處的源地址或目的地址的數(shù)據(jù)分組。第二和第四節(jié)點(diǎn)120、 120'以及 在其它諸如第二域102這樣的歸屬域內(nèi)的相似節(jié)點(diǎn)中的每個(gè)節(jié)點(diǎn)能 夠被分配一個(gè)不同的復(fù)用標(biāo)識(shí)符,例如復(fù)用ID 125,使得在第一節(jié)點(diǎn) 接收到的復(fù)用ID能夠標(biāo)識(shí)正確的路由表項(xiàng)。能夠?yàn)榈谝还?jié)點(diǎn)130與 接入節(jié)點(diǎn)124之間的下行分組使用相同或相似的復(fù)用標(biāo)識(shí)符,以便在 接入節(jié)點(diǎn)124唯一地將第三節(jié)點(diǎn)140從其它被分配相同的地址但是來 自不同的歸屬域的節(jié)點(diǎn)中區(qū)分開來。
圖6是說明在基于移動(dòng)IP轉(zhuǎn)發(fā)的情況下,對(duì)從第三節(jié)點(diǎn)(MN) 140 的歸屬地址(HoA)向?qū)?yīng)節(jié)點(diǎn)(CN) 117的目的地址發(fā)送的示例性的數(shù) 據(jù)分組165進(jìn)行示例性轉(zhuǎn)發(fā)的圖示1600。接入節(jié)點(diǎn)(AN) 124包括外 地代理(FA);第一節(jié)點(diǎn)130包括本地歸屬代理;第二節(jié)點(diǎn)120包括充 當(dāng)VPN服務(wù)器的遠(yuǎn)程歸屬代理(RHA)。在接入節(jié)點(diǎn)124和本地歸屬 代理130之間示出了一種新穎的移動(dòng)IP隧道167,其用于把數(shù)據(jù)分組 165重定向到LHA 130,而在本地歸屬代理130和遠(yuǎn)程歸屬代理120 之間示出了一種新穎的IP VPN隧道168,其用于進(jìn)一步把數(shù)據(jù)分組 165重定向到RHA120。移動(dòng)節(jié)點(diǎn)(MN)140具有一個(gè)位于接入節(jié)點(diǎn)124的共享的外地代理轉(zhuǎn)交地址(Foreign Agent Care of Address)。數(shù)據(jù)分組 165可以具有示例性的數(shù)據(jù)分組1300的格式(見圖13)。而在新穎的 MIP隧道167內(nèi),用示例性的數(shù)據(jù)分組1400的格式(見圖14)對(duì)數(shù)據(jù) 分組165進(jìn)行封裝。而在新穎的IP VPN隧道168內(nèi),用示例性的數(shù) 據(jù)分組1500的格式(見圖15)對(duì)數(shù)據(jù)分組165進(jìn)行封裝。
圖13說明了示例性的數(shù)據(jù)分組1300,其可以與現(xiàn)有技術(shù)的數(shù)據(jù) 分組相似或相同。數(shù)據(jù)分組消息1300包括消息部分1361、 1362、 1363 和1364。數(shù)據(jù)分組1300在部分1361中擁有包括MN HoA的源地址, 在部分1362中擁有包括CN地址的目的地址,在部分1363中擁有其 它分組頭部字段并且在部分1364中擁有分組載荷。
圖14是從FA 124到LHA 130的示例性分組的示例性消息1400 的圖示,其示出根據(jù)本發(fā)明,在接入節(jié)點(diǎn)124把數(shù)據(jù)分組165 (1300) 封裝到MIP隧道167內(nèi)。消息1400包括消息部分1451、 1452、 1454、 1453、 1461、 1462、 1463、 1464和1455。消息部分1461、 1462、 1463 和1464是FA 124接收到的數(shù)據(jù)分組165 (1300)內(nèi)的消息部分1361、 1362、 1363和1364的內(nèi)容,但是可能使用與安全和排隊(duì)相關(guān)聯(lián)的現(xiàn) 有技術(shù)對(duì)消息部分1363進(jìn)行修改。消息部分1451是MIP隧道167 的源地址,該地址是MN 140的FA轉(zhuǎn)交地址。消息部分1452是重定 向數(shù)據(jù)分組的位于LHA 130的目的地址。在一些實(shí)施例中,接入節(jié) 點(diǎn)124能夠?yàn)槊總€(gè)RHA 120使用唯一的LHA目的地址,作為重定向 分組中用于標(biāo)識(shí)RHA 120的信息,并且因此指導(dǎo)在LHA 130處的轉(zhuǎn) 發(fā)。但在圖14中,用于將重定向分組和RHA120進(jìn)行關(guān)聯(lián)的信息是 在消息部分1454中示出的,其包含在接入節(jié)點(diǎn)124中存儲(chǔ)的、對(duì)于 消息部分1461中MN 140的歸屬地址的復(fù)用標(biāo)識(shí)符125。消息部分 1453包括其它外部頭部字段,根據(jù)現(xiàn)有技術(shù)的封裝處理,其可能依 賴圖14的其它消息部分。最后,消息部分1455包括鏈路層標(biāo)識(shí)符, 除了消息部分1452和1454之外或代替消息部分1452和1454,其也 能夠用于標(biāo)識(shí)LHA 130中的路由表的表項(xiàng),或者作為選擇,其能夠 被用于指示RHA 120中多個(gè)這樣的路由表項(xiàng)中的特定路由表項(xiàng),所 述多個(gè)路由表項(xiàng)與LHA 130中與數(shù)據(jù)分組165相關(guān)聯(lián)的特定路由表項(xiàng)有關(guān)。這樣的鏈路層標(biāo)識(shí)符的例子有MPLS標(biāo)簽、虛電路標(biāo)識(shí)符、
幀的源地址和目的地址。
圖15示出說明根據(jù)本發(fā)明在本地歸屬代理130處把數(shù)據(jù)分組165 封裝到IP VPN隧道內(nèi)的示例性消息1500。消息1500包括消息部分 1551、 1552、 1554、 1553、 1561、 1562、 1564和1555。消息部分1561、 1562、 1563和1564是在MIP隧道167的重定向數(shù)據(jù)分組1400中接 收到的消息部分146K 1462、 1463和1464的內(nèi)容,但是可能使用與 安全和排隊(duì)相關(guān)聯(lián)的現(xiàn)有技術(shù)對(duì)消息部分1463進(jìn)行修改。消息部分 1551是IP VPN隧道168的源地址,即LHA 130的地址。消息部分 1552是重定向數(shù)據(jù)分組的位于RHA 120的目的地址。在一些實(shí)施例 中,LHA130、 RHA120能夠使用唯一的LHA源地址或RHA目的地 址,來標(biāo)識(shí)在RHA 120中針對(duì)數(shù)據(jù)分組165的特定路由表項(xiàng)、以及 在LHA 130處針對(duì)包括所述地址的反向上的數(shù)據(jù)分組的特定路由表 項(xiàng)。在其它實(shí)施例中,除此之外或作為選擇,消息部分1554內(nèi)的特 定復(fù)用標(biāo)識(shí)符或鏈路層標(biāo)識(shí)符1555能夠用于此目的。最后,消息部 分1553包括其它外部頭部字段,根據(jù)現(xiàn)有技術(shù)的封裝處理,其可能 依賴消息1500的其它消息部分。雖然主要針對(duì)分組165在MIP隧道 167中的消息1400中的IP隧道封裝、以及分組165在IP VPN隧道 168中的消息1500中的IP隧道封裝而描述了上述轉(zhuǎn)發(fā),但是對(duì)本領(lǐng) 域的技術(shù)人員而言顯而易見的是,作為選擇和/或除此之外,能夠使 用其它的分組重定向和交換VPN技術(shù)。
圖2示出根據(jù)本發(fā)明實(shí)現(xiàn)的、執(zhí)行本發(fā)明的方法的示例性的第一 節(jié)點(diǎn)130,例如,LHA節(jié)點(diǎn)。第一節(jié)點(diǎn)130包括用于把第一節(jié)點(diǎn)130 連接到通信系統(tǒng)的其它網(wǎng)絡(luò)節(jié)點(diǎn)的輸入/輸出接口 201。通過通信總線 202,輸入/輸出接口 201被連接到處理器103和存儲(chǔ)器205。存儲(chǔ)器 205包括例程290和數(shù)據(jù)/信息291 。處理器203 (例如CPU)執(zhí)行例程 290并且使用存儲(chǔ)在存儲(chǔ)器內(nèi)的數(shù)據(jù)/信息291,以操作第一節(jié)點(diǎn)(LHA) 130并且實(shí)現(xiàn)本發(fā)明的方法。
例程290包括移動(dòng)代理/VPN模塊204。移動(dòng)代理/VPN模塊204 包括VPN狀態(tài)同步信令模塊241、移動(dòng)IP歸屬代理子模塊242、 VPN管理子模塊243、地址委派模塊244、地址委派信令例程245、地址 分配模塊246、地址分配信令例程247和轉(zhuǎn)發(fā)模塊249。
為支持第三節(jié)點(diǎn)140 (可選地聯(lián)合接入節(jié)點(diǎn)124),移動(dòng)IP歸屬代 理子模塊242用于執(zhí)行移動(dòng)性操作,包括移動(dòng)性信令傳遞和數(shù)據(jù)分組 重定向。VPN管理子模塊243管理第一節(jié)點(diǎn)130與第二節(jié)點(diǎn)120和 第四節(jié)點(diǎn)120,之間的VPN連接150、 150'。地址委派模塊244用于 管理可以從第二節(jié)點(diǎn)120和第四節(jié)點(diǎn)120,委派的地址。這種地址管理 包括使用地址委派信令例程245來向第二節(jié)點(diǎn)120發(fā)送并從其接收新 穎的信號(hào),以便請(qǐng)求和報(bào)告己委派地址的狀態(tài)。地址分配模塊246用 于對(duì)從第二節(jié)點(diǎn)120委派所述地址之后,向諸如第三節(jié)點(diǎn)140這樣的 終端節(jié)點(diǎn)分配所述地址進(jìn)行管理。地址分配模塊246包括限制檢查例 程248,其用于確保在從第二節(jié)點(diǎn)120委派的地址被分配給第三節(jié)點(diǎn) 140之前,所述第三節(jié)點(diǎn)140的屬性滿足與所述已委派地址相關(guān)聯(lián)的 限制。特別地,這個(gè)限制例程246支持對(duì)從第三節(jié)點(diǎn)140接收到的作 為屬性的認(rèn)證參數(shù)進(jìn)行認(rèn)證。地址分配模塊246使用新穎的地址分配 信令例程247向第二節(jié)點(diǎn)120報(bào)告與從第二節(jié)點(diǎn)120委派的地址有關(guān) 的分配事件。地址分配信令例程247可選地包括用于從第三節(jié)點(diǎn)140 接收地址分配請(qǐng)求和用于向第三節(jié)點(diǎn)140分配地址的信令傳遞。作為 選擇,與第三節(jié)點(diǎn)140進(jìn)行的地址分配信令傳遞被包括在移動(dòng)IP歸 屬代理子模塊242所包含的移動(dòng)性信令傳遞中。對(duì)于第一委派地址 207和第二委派地址208,轉(zhuǎn)發(fā)模塊249負(fù)責(zé)VPN連接150、 150'與 第一節(jié)點(diǎn)130內(nèi)的移動(dòng)IP分組重定向機(jī)制之間的分組轉(zhuǎn)發(fā)。
這些各種例程、模塊和子模塊對(duì)存儲(chǔ)在存儲(chǔ)器205中的數(shù)據(jù)/信 息291里的狀態(tài)信息206產(chǎn)生影響。狀態(tài)信息206包括各個(gè)已委派地 址的狀態(tài)信息。狀態(tài)信息206包括第一委派狀態(tài)信息293、第二委派 狀態(tài)信息294、概要狀態(tài)209、與第二和對(duì)等節(jié)點(diǎn)針對(duì)第一地址的VPN 連接狀態(tài)223 、與第四和對(duì)等節(jié)點(diǎn)針對(duì)第二地址的VPN連接狀態(tài)222、 從第二節(jié)點(diǎn)委派的地址中未分配的地址數(shù)目221、從第四節(jié)點(diǎn)委派的 地址中未分配的地址數(shù)目296、本地時(shí)間219以及上次重啟的本地時(shí) 間220。第一委派地址狀態(tài)信息293包括第一地址207和地址類別219, 所述地址類別指示例如這個(gè)地址是公有、私有、IPv4還是IPv6地址。 第一委派地址狀態(tài)信息293還包括VPN轉(zhuǎn)發(fā)表項(xiàng)214,其指示作為 從第二節(jié)點(diǎn)120委派第一地址207的結(jié)果,為了轉(zhuǎn)發(fā)的目的,指向與 所述第一地址207相關(guān)聯(lián)的第二節(jié)點(diǎn)120的VPN連接223。地址分 配限制213可以與第一地址207有關(guān),以指示對(duì)于第三節(jié)點(diǎn)140的 屬性的要求,其中對(duì)于將被分配給第三節(jié)點(diǎn)140的第一地址207,該 要求需要被滿足。第一委派地址狀態(tài)信息293還包括分配狀態(tài)215和 第三節(jié)點(diǎn)140的位置217,所述分配狀態(tài)指示已被分配第一地址207 的第三節(jié)點(diǎn)140的識(shí)別號(hào)216,所述第三節(jié)點(diǎn)的位置例如可以是全球 定位系統(tǒng)或其它地圖坐標(biāo)指示的地理位置,但是優(yōu)選地,該位置是與 第三節(jié)點(diǎn)140連接的接入節(jié)點(diǎn)124的地址,所述地址例如是移動(dòng)IP 外地代理轉(zhuǎn)交地址。分配狀態(tài)215還包括生存期218,其指示向第三 節(jié)點(diǎn)140分配的地址的剩余時(shí)間量,但是作為選擇,其能夠被存儲(chǔ)為 分配的時(shí)間和分配停止的時(shí)間,以便第一節(jié)點(diǎn)130的當(dāng)前時(shí)間值能夠 被用來確定未分配第一地址207的時(shí)間。當(dāng)分配狀態(tài)215不包括第三 節(jié)點(diǎn)標(biāo)識(shí)符216并且/或者分配周期終止時(shí),則在一些實(shí)施例中,第 一地址可以被認(rèn)為是沒有被分配。作為選擇,在一些實(shí)施例中,可以 包括用來指示分配狀態(tài)的特定的附加狀態(tài)295,例如一個(gè)標(biāo)志。狀態(tài) 信息206還包括類似的狀態(tài),與從第四節(jié)點(diǎn)120'委派的第二委派地址 208相關(guān)聯(lián)的第二委派地址狀態(tài)信息294。
狀態(tài)信息206還包括與第二節(jié)點(diǎn)120相關(guān)聯(lián)、并且與第一節(jié)點(diǎn) 130與隧道端點(diǎn)對(duì)等節(jié)點(diǎn)之間針對(duì)第一地址207的重定向機(jī)制相關(guān)聯(lián) 的VPN連接狀態(tài)223,所述隧道端點(diǎn)對(duì)等節(jié)點(diǎn)可以是被分配第一地 址207的第三節(jié)點(diǎn)140、或者優(yōu)選地是與所述第三節(jié)點(diǎn)140相連的接 入節(jié)點(diǎn)124。與第二和對(duì)等節(jié)點(diǎn)針對(duì)第一地址的VPN連接狀態(tài)223 包括第一本地下行接口 132、第一本地上行接口 131、來自接入節(jié)點(diǎn) 的復(fù)用標(biāo)識(shí)符225、來自第三節(jié)點(diǎn)的復(fù)用標(biāo)識(shí)符227和轉(zhuǎn)發(fā)檢查標(biāo)志 228。第一本地下行接口 132用于向第三節(jié)點(diǎn)140發(fā)送分組并且從其 接收分組;第一本地上行接口 VPN接口 131用于通過VPN連接150向第二節(jié)點(diǎn)120發(fā)送分組并且從其接收分組。來自第三節(jié)點(diǎn)140的重 定向分組能夠包括復(fù)用標(biāo)識(shí)符227,以便指示重定向數(shù)據(jù)分組與第二 節(jié)點(diǎn)120相關(guān)聯(lián)、并且應(yīng)該使用第一本地上行接口 131對(duì)其進(jìn)行轉(zhuǎn)發(fā)。 作為選擇,在接入節(jié)點(diǎn)124對(duì)來自第三節(jié)點(diǎn)140的數(shù)據(jù)分組進(jìn)行重定 向,并且接入節(jié)點(diǎn)124增加一個(gè)復(fù)用標(biāo)識(shí)符225,其用于把重定向數(shù) 據(jù)分組和VPN連接狀態(tài)223以及指向第二節(jié)點(diǎn)120的本地上行VPN 接口 131相關(guān)聯(lián)。與第四和對(duì)等節(jié)點(diǎn)針對(duì)第二地址的VPN連接狀態(tài) 222類似地存儲(chǔ)與到第四節(jié)點(diǎn)120'的VPN連接150'相關(guān)聯(lián)的狀態(tài)以 及與包括第二委派地址208的數(shù)據(jù)分組的相關(guān)聯(lián)的重定向狀態(tài)。VPN 連接狀態(tài)222應(yīng)該包括一個(gè)與包含在狀態(tài)表項(xiàng)225、 227中的復(fù)用標(biāo) 識(shí)符不同的復(fù)用標(biāo)識(shí)符,使得復(fù)用標(biāo)識(shí)符分別通過連接狀態(tài)222或 223把重定向分組與VPN連接150或150'相關(guān)聯(lián)。作為選擇,把重 定向分組與VPN連接150或150'相關(guān)聯(lián)的復(fù)用標(biāo)識(shí)符(例如標(biāo)識(shí)符 225或227)的角色,能夠被以下來代替執(zhí)行第一節(jié)點(diǎn)130處的一個(gè) 地址,其被包括在專門針對(duì)特定VPN連接的重定向分組中;或者在 第一節(jié)點(diǎn)130處隨重定向分組一起到達(dá)的鏈路層標(biāo)識(shí)符;或者實(shí)際上 鏈路層、重定向分組地址和重定向分組內(nèi)的復(fù)用標(biāo)識(shí)符的任意組合。 無論使用哪種方法來對(duì)重定向分組和第二節(jié)點(diǎn)120進(jìn)行關(guān)聯(lián),VPN 連接狀態(tài)包括轉(zhuǎn)發(fā)檢查標(biāo)志228,在通過確定的VPN連接150、 150, 對(duì)重定向分組進(jìn)行轉(zhuǎn)發(fā)之前,轉(zhuǎn)發(fā)模塊249使用轉(zhuǎn)發(fā)檢查標(biāo)志228對(duì) 該重定向分組進(jìn)行附加的分析。這些檢查能夠包括驗(yàn)證從終端節(jié)點(diǎn)來 的數(shù)據(jù)分組的源地址在重定向分組內(nèi),并且該分組是去往第二節(jié)點(diǎn) 120的,它包括從第二節(jié)點(diǎn)120委派的地址,并且/或者所述包括的地 址是當(dāng)前在第一節(jié)點(diǎn)130分配的地址(例如,分配給第三節(jié)點(diǎn)140的 地址),并且/或者所述重定向分組是從具有與第三節(jié)點(diǎn)位置217匹配 的位置的節(jié)點(diǎn)接收到的,所述位置由在第一節(jié)點(diǎn)130接收到的重定向 分組的源地址進(jìn)行標(biāo)識(shí)、由重定向分組中的復(fù)用標(biāo)識(shí)符225、 227進(jìn) 行標(biāo)識(shí)、并且/或者由與接收到的重定向分組相關(guān)聯(lián)的鏈路層標(biāo)識(shí)符 進(jìn)行標(biāo)識(shí)。
狀態(tài)信息206還包括第一節(jié)點(diǎn)130中的本地時(shí)間229,其用于做出基于時(shí)間的選擇,所述選擇包括確定與特定分配生存期218相關(guān)聯(lián) 的地址分配時(shí)間和地址未分配時(shí)間,本地時(shí)間229還用于存儲(chǔ)在第一 節(jié)點(diǎn)130中上一次程序重啟的本地時(shí)間220、以及因此在第一節(jié)點(diǎn)130 中當(dāng)前程序操作的持續(xù)時(shí)間。信息221包括從第二節(jié)點(diǎn)120委派的地 址中未分配的地址的數(shù)目,其能夠進(jìn)一步被劃分到每個(gè)地址類別和/ 或針對(duì)每種限制的未分配的地址的數(shù)目中,作為選擇,能夠通過分析 狀態(tài)293和類似的對(duì)應(yīng)于從第二節(jié)點(diǎn)120委派的其它地址的這種狀態(tài) 中的委派地址信息來確定所述數(shù)目。然后,能夠在本地分析已分配的 地址的數(shù)目,或者在一種新穎的消息中將其發(fā)送到第二節(jié)點(diǎn)120,使 得能夠執(zhí)行附加的地址委派。同樣,信息296包括從第四節(jié)點(diǎn)120' 委派的地址中未分配的地址的數(shù)目,其能夠進(jìn)一步被劃分到每個(gè)地址 類別和/或針對(duì)每種限制的未分配的地址的數(shù)目中,作為選擇,能夠 通過分析狀態(tài)294和類似的對(duì)應(yīng)于從第四節(jié)點(diǎn)120'委派的其它地址 的這種狀態(tài)中的委派地址信息來確定所述數(shù)目。然后,能夠在本地分 析己分配的地址的數(shù)目,或者在一種新穎的消息中將其發(fā)送到第四節(jié) 點(diǎn)120',使得能夠執(zhí)行附加的地址委派。
VPN狀態(tài)同步信令模塊241采用新穎的信令傳遞,以便通過傳 送重啟的本地時(shí)間220、或從上次重啟到現(xiàn)在的持續(xù)時(shí)間,來確保第 一節(jié)點(diǎn)130和第二節(jié)點(diǎn)120知道彼此的狀態(tài),使得第二節(jié)點(diǎn)120能夠 檢測(cè)到重啟事件以及相關(guān)聯(lián)的狀態(tài)損耗。概要狀態(tài)209用于對(duì)必須與 第二節(jié)點(diǎn)120和/或第四節(jié)點(diǎn)120'進(jìn)行同步的狀態(tài)進(jìn)行概括。然后, 該概要信息能夠在一種新穎的消息內(nèi)被傳送到第二節(jié)點(diǎn)120,在此能 夠?qū)⑵浜偷诙?jié)點(diǎn)120中的本地概要狀態(tài)進(jìn)行比較,使得能夠檢測(cè)出 差異并且隨后進(jìn)行消除。用于同步的概要信息209可以包括用于控制 VPN連接150的信息、地址委派、地址分配和與這個(gè)VPN連接150 相關(guān)聯(lián)的分組轉(zhuǎn)發(fā)狀態(tài)。
圖3示出根據(jù)本發(fā)明實(shí)現(xiàn)的、執(zhí)行本發(fā)明的方法的示例性的第二 節(jié)點(diǎn)(RHA)120。圖3還可以表示第四節(jié)點(diǎn)120'的等效功能。第二節(jié) 點(diǎn)120包括用于把第二節(jié)點(diǎn)120連接到通信系統(tǒng)的其它網(wǎng)絡(luò)節(jié)點(diǎn)的輸 入/輸出接口 301。通過通信總線302,輸入/輸出接口 301連接到處理器330和存儲(chǔ)器305,其中所述處理器例如是一個(gè)CPU,各種元件可 以在通信總線上交換數(shù)據(jù)和信息。存儲(chǔ)器305包括例程370和數(shù)據(jù)/ 信息371。在存儲(chǔ)在存儲(chǔ)器305中的例程370的指令控制下,處理器 303使用存儲(chǔ)器205中存儲(chǔ)的數(shù)據(jù)/信息371執(zhí)行本發(fā)明的操作。例程 370包括VPN模塊304和內(nèi)部網(wǎng)關(guān)路由協(xié)議模塊310。
內(nèi)部網(wǎng)關(guān)路由協(xié)議模塊310用于從路由的角度出發(fā),發(fā)送針對(duì)位 于第二節(jié)點(diǎn)120的地址的路由建議,于是所述地址可以被委派給第一 節(jié)點(diǎn)130。具體地,對(duì)于第一委派地址312,存在路由表項(xiàng)307,這 使得路由系統(tǒng)將把目的地址包括第一委派地址312的數(shù)據(jù)分組傳送 到第二節(jié)點(diǎn)120。 VPN模塊304包括VPN狀態(tài)同步信令模塊341、 VPN管理子模塊343、地址委派模塊344、地址委派信令例程345、 地址分配模塊346、地址分配信令例程347和轉(zhuǎn)發(fā)模塊349。 VPN管 理子模塊343管理第二節(jié)點(diǎn)120與第一節(jié)點(diǎn)130之間的VPN連接150。 地址委派模塊344用于管理可以從第二節(jié)點(diǎn)120向第一節(jié)點(diǎn)130委派 的地址。這包括使用地址委派信令例程345向第一節(jié)點(diǎn)130發(fā)送和從 其接收新穎的信號(hào),以委派地址并且接收這樣被委派的地址的狀態(tài)信 息。地址委派模塊344還包括限制檢查例程348,其用于確保能夠在 第一節(jié)點(diǎn)130向第三節(jié)點(diǎn)140分配從第二節(jié)點(diǎn)120委派的地址之前, 第三節(jié)點(diǎn)140的屬性滿足與所委派的地址相關(guān)聯(lián)的限制。特別地,這 種限制檢査例程348支持對(duì)從第三節(jié)點(diǎn)140接收到的作為屬性的認(rèn)證 參數(shù)進(jìn)行認(rèn)證。地址分配模塊346用于在第一節(jié)點(diǎn)130被委派了地址 之后,跟蹤向諸如第三節(jié)點(diǎn)140這樣的終端節(jié)點(diǎn)進(jìn)行的地址分配。地 址分配模塊346使用新穎的地址分配信令例程347來向第二節(jié)點(diǎn)120 報(bào)告與從第二節(jié)點(diǎn)120委派的地址相關(guān)聯(lián)的分配事件。針對(duì)第一委派 地址312,轉(zhuǎn)發(fā)模塊349負(fù)責(zé)對(duì)與VPN連接150相關(guān)聯(lián)的分組進(jìn)行 分組轉(zhuǎn)發(fā)。
各種例程、模塊和子模塊對(duì)存儲(chǔ)在存儲(chǔ)器305中的VPN狀態(tài)信 息306產(chǎn)生影響。VPN狀態(tài)信息306包括一組用于委派的地址311, 其包括一組未被委派的地址316。該組地址311進(jìn)一步包括第一委派 地址狀態(tài)信息372和用于已經(jīng)被委派的其它地址的附加狀態(tài)信息。第
24一委派地址狀態(tài)信息372包括第一委派地址312和相關(guān)狀態(tài)373。該 相關(guān)狀態(tài)373包括VPN轉(zhuǎn)發(fā)表項(xiàng)314,其指示作為把第一地址312 委派給第一節(jié)點(diǎn)130的結(jié)果,為了轉(zhuǎn)發(fā)的目的,指向與第一地址312 相關(guān)聯(lián)的第一節(jié)點(diǎn)130的VPN連接317。相關(guān)狀態(tài)373還可以包括 與第一地址312相關(guān)聯(lián)的地址分配限制313,以指示對(duì)于第三節(jié)點(diǎn)140 的屬性的要求,其中對(duì)于第一或第二節(jié)點(diǎn)130、 120將要分配給第三 節(jié)點(diǎn)140的第一地址312,該要求需要被滿足。相關(guān)狀態(tài)373還包括 分配狀態(tài)315,其是第一節(jié)點(diǎn)130的分配狀態(tài)215的某個(gè)子集,例如, 其指示對(duì)已經(jīng)被分配第一地址312的第三節(jié)點(diǎn)140的識(shí)別號(hào)。
狀態(tài)信息306還包括與第一節(jié)點(diǎn)130相關(guān)聯(lián)的VPN連接狀態(tài) 317。 VPN連接狀態(tài)317包括在第二節(jié)點(diǎn)上用于通過VPN連接150 向第一節(jié)點(diǎn)130發(fā)送和從其接收分組的本地VPN下行接口 318。VPN 連接狀態(tài)317還包括在第一節(jié)點(diǎn)130上的VPN上行接口狀態(tài)331、 已經(jīng)被第一節(jié)點(diǎn)130傳送到第二節(jié)點(diǎn)120的有關(guān)第一節(jié)點(diǎn)130的重啟 時(shí)間320和概要狀態(tài)319。狀態(tài)信息306還包括第二節(jié)點(diǎn)120的本地 時(shí)間322,其用于基于時(shí)間的操作,所述操作包括確定地址委派時(shí)間。 本地時(shí)間322還用于存儲(chǔ)在第二節(jié)點(diǎn)120中上一次程序重啟的本地時(shí) 間321,以及因此在第二節(jié)點(diǎn)120中當(dāng)前程序操作的持續(xù)時(shí)間。VPN 狀態(tài)信息306還包括通過對(duì)第二節(jié)點(diǎn)120中存儲(chǔ)的與第一節(jié)點(diǎn)130相 關(guān)聯(lián)和/或依賴于第一節(jié)點(diǎn)130的狀態(tài)進(jìn)行概括處理而得到的本地概 要狀態(tài)323。
VPN狀態(tài)同步信令模塊341采用新穎的信令傳遞,以確保通過 向第二節(jié)點(diǎn)120傳送第一節(jié)點(diǎn)130的重啟的本地時(shí)間229和概要狀態(tài) 209,第一節(jié)點(diǎn)130和第二節(jié)點(diǎn)120知道彼此的狀態(tài),所述重啟的本 地時(shí)間229和概要狀態(tài)209被與先前存儲(chǔ)的值320、 319進(jìn)行比較, 因此能夠檢測(cè)出變化并且VPN管理子模塊343能夠使用VPN狀態(tài)同 步信令模塊341來啟動(dòng)再同步過程。同樣,VPN狀態(tài)同步信令模塊 341能夠向第一節(jié)點(diǎn)130發(fā)送第二節(jié)點(diǎn)120的概要狀態(tài)323,以便和 先前存儲(chǔ)的概要狀態(tài)230進(jìn)行比較。
圖4是根據(jù)本發(fā)明實(shí)現(xiàn)的、并使用本發(fā)明的方法的示例性的第三節(jié)點(diǎn)140的圖。示例性的第三節(jié)點(diǎn)130是一個(gè)終端節(jié)點(diǎn),例如MN。 示例性的第三節(jié)點(diǎn)140可以被連接到示例性的接入節(jié)點(diǎn)124,并且可 以在圖1的示例性的通信系統(tǒng)100中使用。第三節(jié)點(diǎn)140包括用于把 第一節(jié)點(diǎn)140連接到接入節(jié)點(diǎn)124的輸入/輸出接口 420。I/O接口 420 可以包括無線通信I/O接口 430和網(wǎng)絡(luò)I/0接口 435。當(dāng)?shù)谌?jié)點(diǎn)140 與AN 124之間的鏈路是無線鏈路的時(shí)候,使用無線通信I/O接口 430, 而當(dāng)該鏈路是有線鏈路的時(shí)候,使用網(wǎng)絡(luò)I/O接口 435。無線通信輸 入/輸出接口 430包括連接到接收機(jī)模塊432的接收機(jī)天線436、和連 接到發(fā)射機(jī)模塊434上的發(fā)射機(jī)天線438。通過通信總線406,輸入/ 輸出接口 420被連接到處理器404、存儲(chǔ)器410和用戶輸入/輸出接口 440,其中所述處理器例如是一個(gè)CPU,各種元件可以在通信總線上 交換數(shù)據(jù)/信息。用戶輸入/輸出接口 440被連接到用戶輸入設(shè)備442, 例如小鍵盤、麥克風(fēng)、攝像機(jī)等等,其用于從用戶接收輸入的信息, 諸如鍵入的文本和/或音頻/視頻信息。用戶I/O接口 440還被連接到 用戶輸出設(shè)備444,例如視頻顯示器、揚(yáng)聲器等等,其用于向用戶傳 送信息,例如在屏幕上顯示文本、在屏幕上顯示可視信息和/或在揚(yáng) 聲器上播放語音。
存儲(chǔ)器410包括例程411和數(shù)據(jù)/信息413。處理器404執(zhí)行例程 411并且使用存儲(chǔ)器410內(nèi)的數(shù)據(jù)/信息413以便控制第三節(jié)點(diǎn)140的 操作并實(shí)現(xiàn)本發(fā)明的方法。例程411包括用于管理第三節(jié)點(diǎn)的移動(dòng)性 的信令、控制和數(shù)據(jù)模塊412,包括維護(hù)在第一節(jié)點(diǎn)130上的重定向 機(jī)制。模塊412還包括支持發(fā)送和接收數(shù)據(jù)分組的特征。模塊412包 括用于從第一節(jié)點(diǎn)130請(qǐng)求地址分配的地址分配例程413,該請(qǐng)求分 配的地址是已經(jīng)從第二節(jié)點(diǎn)120委派的地址。
數(shù)據(jù)/信息413包括信令/控制狀態(tài)414。信令/控制狀態(tài)414包括 配置信息415和操作信息420,所述配置信息包括節(jié)點(diǎn)屬性。配置信 息415包括第三節(jié)點(diǎn)140的屬性,當(dāng)所述屬性被包含在地址分配信號(hào) 中的時(shí)候,其用于指導(dǎo)第一節(jié)點(diǎn)130上的地址分配。被包括在配置信 息415內(nèi)的節(jié)點(diǎn)屬性有域標(biāo)識(shí)符141,其指示第三節(jié)點(diǎn)140與第二 尋址域102相關(guān)聯(lián)、并且因此可以被分配一個(gè)由位于第二域102中的第二或第四節(jié)點(diǎn)120、120,委派的地址;第三節(jié)點(diǎn)140的服務(wù)等級(jí)417,
其能夠指示一個(gè)地址的優(yōu)先級(jí)、或指示能夠從中分配地址的第一節(jié)點(diǎn) 130的特定地址池;地址類別418,其例如指示需要的是公有、私有、 IPv4還是IPv6地址;認(rèn)證狀態(tài)419,其可以被發(fā)送到第一、第二和 第四節(jié)點(diǎn)130、 120、 120,,使得在向第三節(jié)點(diǎn)140分配地址之前,能 夠驗(yàn)證第一節(jié)點(diǎn)130的識(shí)別號(hào)。
操作信息420包括所分配的地址421,其是第一委派地址;當(dāng) 對(duì)于重定向機(jī)制,第三節(jié)點(diǎn)140是第一節(jié)點(diǎn)130的對(duì)等體時(shí)的復(fù)用標(biāo) 識(shí)符422 (例如,IP移動(dòng)IP隧道中對(duì)于配置轉(zhuǎn)交地址(Colocated Care of Address)的IP);認(rèn)證碼(authenticator) 423 ,其是從認(rèn)證狀態(tài)419中得 到的,作為一個(gè)屬性被包含在地址分配信號(hào)中;以及第三節(jié)點(diǎn)"O的 節(jié)點(diǎn)位置424,其例如能夠是配置轉(zhuǎn)交地址或與第三節(jié)點(diǎn)140連接的 接入節(jié)點(diǎn)124的轉(zhuǎn)交地址。能夠向第一節(jié)點(diǎn)130報(bào)告節(jié)點(diǎn)位置424, 使得第一節(jié)點(diǎn)130能夠把分組重定向到正確的位置,并且使得第一節(jié) 點(diǎn)130能夠丟棄從不同位置接收到的、并因此可能是由正在對(duì)通信系 統(tǒng)進(jìn)行攻擊的另一個(gè)節(jié)點(diǎn)生成的分組。
圖5包含圖5A、 5B、 5C和5D的組合,它是說明分別由示例性 的第一(LHA)節(jié)點(diǎn)130、第二(RHA)節(jié)點(diǎn)120和第三(MN)節(jié)點(diǎn)140實(shí) 施的本發(fā)明的示例性方法的流程圖500。該方法從步驟501開始,然 后前進(jìn)到步驟502,在此初始化第一尋址域104和第二尋址域102內(nèi) 的網(wǎng)絡(luò)節(jié)點(diǎn)。接著,在步驟504,初始化第一節(jié)點(diǎn)130和第二節(jié)點(diǎn)120 之間的VPN連接150。步驟504包括存儲(chǔ)在該連接的任一端使用的 各種VPN標(biāo)識(shí)符。操作從步驟504進(jìn)行到步驟506和508。
在歩驟506,第二節(jié)點(diǎn)120 (RHA)監(jiān)視來自第一節(jié)點(diǎn)130 (LHA) 的消息,并且該方法進(jìn)行到步驟510(節(jié)點(diǎn)A),在此RHA120等待接 收到的消息。當(dāng)接收到一條消息以后,該方法進(jìn)行到步驟512,在此 RHA 120基于接收到的消息決定處理。如果RHA 120接收到了地址 委派請(qǐng)求消息(事件513),則該方法進(jìn)行到步驟514,在此RHA120 選擇一個(gè)或多個(gè)對(duì)應(yīng)于第二尋址域102的地址,所述地址可以被委派 給向RHA 120發(fā)送地址委派請(qǐng)求消息的LHA 130。接著,在步驟516,RHA 120進(jìn)一步將所選地址提煉為來自于與從第一節(jié)點(diǎn)130接收到 的一個(gè)終端節(jié)點(diǎn)的屬性(例如與MN 140相關(guān)聯(lián)的屬性)相關(guān)聯(lián)的一類 地址。接著,在步驟518,例如在消息700中,RHA120向LHA130 發(fā)送地址委派信息,其包括至少一個(gè)被選擇用于委派的地址。步驟 518包括子步驟520。在子步驟520, RHA 120可選地在所述發(fā)送的
委派信息中包括至少一個(gè)與所述已委派的地址相關(guān)聯(lián)的地址分配限 制(例如,其定義了所委派的地址的類別)。然后,該方法返回到步驟 510等待進(jìn)一步的消息。
返回到步驟512,如果接收到的消息是委派地址信息更新消息(事 件521,例如消息1100),那么在步驟522, RHA120存儲(chǔ)有關(guān)在LHA 130上己從RHA 120向LHA 130委派的地址狀態(tài)的信息,其包括這 樣的信息,例如,在每個(gè)類別中未分配的己委派地址的個(gè)數(shù)。然后, 該方法進(jìn)行到步驟510等待另外的消息。
返回到步驟512,如果接收到的消息是地址分配信息更新消息(事 件523,例如消息IOOO),則該方法進(jìn)行到步驟524,在此,RHA120 存儲(chǔ)在所述消息中接收到的、并且與LHA 130對(duì)事先從RHA 120委 派的地址進(jìn)行的分配有關(guān)的分配信息。然后,該方法進(jìn)行到步驟510 等待接收進(jìn)一步的消息。
返回到步驟512,如果接收到的消息是地址委派狀態(tài)同步消息(事 件525,例如消息1200),則在步驟526, RHA 120存儲(chǔ)從LHA 130 接收到的所述消息中的同步狀態(tài),并且通過比較LHA 130的狀態(tài)的 RHA120版本來對(duì)其進(jìn)行驗(yàn)證,以便確保它們是可以兼容的。接著, 在步驟528, LHA 130將在接收到的消息中被請(qǐng)求的存儲(chǔ)在RHA 120 上的最近版本的本地同步狀態(tài)信息發(fā)回給LHA130。然后,該方法進(jìn) 行到步驟510等待進(jìn)一步接收到的消息。
返回到步驟504,該方法也進(jìn)行到步驟508,在此,LHA130監(jiān) 視接收到的消息,然后該方法進(jìn)行到步驟550 (節(jié)點(diǎn)B)等待這樣的消 息。
當(dāng)LHA 130接收到一條消息的時(shí)候,該方法從步驟550(節(jié)點(diǎn)B) 進(jìn)行到步驟652。在步驟652,第一節(jié)點(diǎn)(LHA) 130基于接收到的消息的發(fā)起者來決定處理。如果發(fā)起者是第二節(jié)點(diǎn)120 (RHA)(事件 653),則該方法進(jìn)行到步驟654,在其中,LHA130基于從RHA120 接收到消息的類型來決定處理。如果該消息是地址委派消息(事件 655,例如消息700),則在步驟656, LHA 130存儲(chǔ)與第二節(jié)點(diǎn)120 (RHA)相關(guān)聯(lián)的委派地址信息,其包括任意相關(guān)聯(lián)的地址分配限制。 接著,在步驟658, LHA130存儲(chǔ)針對(duì)已委派地址的轉(zhuǎn)發(fā)表項(xiàng),所述 轉(zhuǎn)發(fā)表項(xiàng)被用來引導(dǎo)將包括有將分組源地址與第二節(jié)點(diǎn)(RHA) 120進(jìn) 行關(guān)聯(lián)的信息的分組通過VPN 150進(jìn)行傳遞,其中所述VPN 150把 LHA 130連接到第二節(jié)點(diǎn)120(RHA),轉(zhuǎn)發(fā)表項(xiàng)可選地包括第一下行 接口標(biāo)識(shí)符和一個(gè)上行VPN接口標(biāo)識(shí)符,所述信息可選地包括與 LHA130的下行接口相關(guān)聯(lián)的復(fù)用標(biāo)識(shí)符。然后,使用所述分組源地 址、復(fù)用標(biāo)識(shí)符和下行接口標(biāo)識(shí)符中的至少一個(gè),憑借存儲(chǔ)的轉(zhuǎn)發(fā)表 項(xiàng)信息,將接收到的分組與到第二節(jié)點(diǎn)(RHA) 120的VPN連接150 進(jìn)行關(guān)聯(lián)。接著,在步驟657, LHA 130負(fù)責(zé)向任意從第三節(jié)點(diǎn)140 接收到的尚未解決的地址分配請(qǐng)求分配已委派地址,并且這些請(qǐng)求符 合已委派地址的類別和限制。接著,在步驟550 (節(jié)點(diǎn)B), LHA 130
等待進(jìn)一步的消息。
返回到步驟654,作為選擇,如果該消息是從RHA120接收到的 地址委派狀態(tài)同步信息(事件659),例如消息169,則在步驟660, LHA 130存儲(chǔ)從RHA 120接收到的RHA 120同步狀態(tài),并且通過對(duì)它與 RHA 120同步狀態(tài)的LHA 130版本進(jìn)行比較,對(duì)其進(jìn)行驗(yàn)證以便保 證它們相等。接著,該方法進(jìn)行到步驟550 (節(jié)點(diǎn)B)等待進(jìn)一步的消 息。
返回到步驟652,作為選擇,如果接收到的消息是從第三節(jié)點(diǎn)140 (MN)接收到的(事件669),則所述操作通過連接節(jié)點(diǎn)C 560而進(jìn)行到 步驟670。在步驟670, LHA 130基于從第三節(jié)點(diǎn)140接收到的消息 的類型來決定處理。如果在步驟670,確定出該消息是地址分配請(qǐng)求 消息(事件671,例如消息800),則在步驟672, LHA 130根據(jù)包括在 所述消息內(nèi)的域標(biāo)識(shí)符141,在該域標(biāo)識(shí)符所確定的域內(nèi)確定一類從 RHA 120委派的地址,所述一類地址可以被分配給所述第三節(jié)點(diǎn)140。接著,在步驟673, LHA130進(jìn)行檢查以便查看在所述確定的類別中 是否存在至少一個(gè)未分配的地址。如果在所述確定的類別中存在至少 一個(gè)未分配的地址,則操作進(jìn)行到步驟674。在步驟674,確定與所 述確定的類別相關(guān)聯(lián)的分配限制,然后在步驟676,將可選地被包括 在分配請(qǐng)求消息中的第三節(jié)點(diǎn)140的屬性與所確定的分配限制進(jìn)行 比較。在步驟677,基于是否滿足地址分配限制而進(jìn)行操作。接著, 如果在步驟677滿足地址分配限制,則所述操作進(jìn)行到步驟678。在 步驟678, LHA 130向第三節(jié)點(diǎn)140分配一個(gè)確定的先前沒有被分配 的地址,以便確定指向第三節(jié)點(diǎn)140的第一下行接口,然后在LHA 130 中存儲(chǔ)第三節(jié)點(diǎn)140的識(shí)別號(hào)、被分配的地址和第三節(jié)點(diǎn)140的位置, 以便把該狀態(tài)與確定的下行接口與指向RHA 120的VPN連接150之 間的VPN轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行關(guān)聯(lián),其中現(xiàn)行分配的地址是從RHA 120委 派的。然后,激活這個(gè)VPN轉(zhuǎn)發(fā)表項(xiàng),以便轉(zhuǎn)發(fā)源地址與RHA 120 相關(guān)聯(lián)的分組,其到達(dá)下行接口。接著,在步驟680, LHA130向第 三節(jié)點(diǎn)140發(fā)送指示所述被分配地址的地址分配響應(yīng)消息,例如消息 卯0,所述地址分配響應(yīng)消息進(jìn)一步可選地包括把包括第三節(jié)點(diǎn)140 的源地址的分組與RHA 120進(jìn)行關(guān)聯(lián)的信息。這種信息能夠是復(fù)用 標(biāo)識(shí)符、LHA處的接口鏈路層或IP地址(例如,第一下行接口標(biāo)識(shí)符)、 LHA處的虛電路標(biāo)識(shí)符或類似的這種標(biāo)識(shí)符的組合。然后,該方法 返回到步驟550 (節(jié)點(diǎn)B)等待進(jìn)一步的消息。
返回到歩驟673,如果在所述確定的類別中沒有一個(gè)未分配的地 址,則操作進(jìn)行到步驟675。返回到步驟677,如果沒有滿足地址分 配限制,則處理再次進(jìn)行到步驟675。在任一情況下,步驟675確定 RHA是否支持由地址分配失敗觸發(fā)的地址委派。如果RHA120支持 觸發(fā)的委派,則在步驟693, LHA 130向RHA 120發(fā)送地址委派請(qǐng)求 消息,該消息指示分配失敗的性質(zhì),以便可以委派一個(gè)或更多合適的 地址。然而,如果RHA120不支持觸發(fā)的委派,則在步驟679, LHA 130用拒絕分配對(duì)第三節(jié)點(diǎn)140進(jìn)行響應(yīng),并且LHA 130可選地向 RHA 120發(fā)送地址委派信息更新消息,例如消息1100。于是,RHA 120 能夠在某個(gè)未來時(shí)間選擇向LHA 130委派屬于所請(qǐng)求的類別并且與指示的限制相匹配的另外的地址。然后,該方法返回到步驟550 (節(jié) 點(diǎn)B)等待進(jìn)一步的消息。
返回到步驟670,作為選擇,如果確定該消息是一個(gè)包括來自第 三節(jié)點(diǎn)140的數(shù)據(jù)分組(例如,具有包括從RHA 120向LHA 130委派 的已分配地址的源地址)的重定向數(shù)據(jù)分組(例如,從接入節(jié)點(diǎn)124到 LHA 130的隧道化的分組,例如,消息1400)(事件681),則在歩驟 682, LHA 130根據(jù)包括在接收到的重定向數(shù)據(jù)分組中的將數(shù)據(jù)分組 與RHA 120相關(guān)聯(lián)的信息,確定與VPN連接150相關(guān)聯(lián)的上行VPN 接口,所述信息可選地包括一個(gè)復(fù)用標(biāo)識(shí)符。上行VPN標(biāo)識(shí)符被包 含在與RHA 120相關(guān)聯(lián)的VPN轉(zhuǎn)發(fā)表項(xiàng)中。接著,在步驟684, LHA 130根據(jù)存儲(chǔ)的與確定的VPN轉(zhuǎn)發(fā)表項(xiàng)相關(guān)聯(lián)的信息,確定對(duì)所述 接收到的分組將要執(zhí)行的轉(zhuǎn)發(fā)檢查。接著,如果將要執(zhí)行轉(zhuǎn)發(fā)檢查, 則在步驟686, LHA130執(zhí)行作為以下其中一個(gè)檢査的轉(zhuǎn)發(fā)檢查數(shù) 據(jù)分組的源地址是從第二節(jié)點(diǎn)(RHA) 120委派的源地址、該源地址是 LHA130分配的、以及重定向分組是從正確的位置(例如,重定向分 組源地址中正確的FA CoA或MN CCoA及GPS坐標(biāo)中的一個(gè))接收 到的,如果所述位置與在LHA 130存儲(chǔ)的所分配的地址的位置相匹 配則其是正確的。接著,在步驟688,確定步驟686中的轉(zhuǎn)發(fā)檢査是 否成功。如果轉(zhuǎn)發(fā)檢査成功,則操作從步驟688前進(jìn)到步驟690,在 此LHA 130向確定的指向RHA 120的VPN連接150的上行VPN接 口轉(zhuǎn)發(fā)數(shù)據(jù)分組(例如消息1300),該數(shù)據(jù)分組被包括在接收到的重定 向數(shù)據(jù)分組(例如,消息1400)中、并且例如是采用隧道解封處理對(duì)其 進(jìn)行恢復(fù)的,其中,RHA120向LHA130委派該數(shù)據(jù)分組的源地址, 例如在消息1500內(nèi)。如果轉(zhuǎn)發(fā)檢査沒有成功,則操作從步驟688前 進(jìn)到步驟692。在步驟692,丟棄數(shù)據(jù)分組。然后,該方法從步驟690 或從步驟692移到步驟550 (節(jié)點(diǎn)B),在此LHA 130等待進(jìn)一步的消 息。
圖7說明了根據(jù)本發(fā)明的示例性的地址委派消息700。消息700 可以是圖1中消息161的示例性表示。示例性的地址委派消息700包 括消息部分761、 762、 763和764。消息部分761包括RHA標(biāo)識(shí)符,其例如是在RHA的消息的源IP地址,同時(shí)消息部分764包括LHA 標(biāo)識(shí)符,其例如是發(fā)往LHA的分組的目的地址。消息部分762包括 被委派給LHA的地址,而消息部分763可選地包括與己委派的地址 相關(guān)聯(lián)的分配限制,例如地址類別或服務(wù)等級(jí)。
圖8說明了根據(jù)本發(fā)明的示例性的地址分配請(qǐng)求消息800。消息 800可以是圖1中消息163的示例性表示。示例性的地址分配請(qǐng)求消 息800包括消息部分865、 861、 862、 863、 864和866。消息部分865 包括第三節(jié)點(diǎn)140的標(biāo)識(shí)符,其例如是從第三節(jié)點(diǎn)140來的分組的源 地址,同時(shí)消息部分863包括LHA標(biāo)識(shí)符,其例如是發(fā)往LHA的分 組的目的地址。消息部分861包括第三節(jié)點(diǎn)140的域標(biāo)識(shí)符141,其 用于把第三節(jié)點(diǎn)140與第二尋址域102相關(guān)聯(lián),或者甚至是與那個(gè)域 102內(nèi)的特定RHA(例如,RHA120)相關(guān)聯(lián)。消息部分862包括可選 的第三節(jié)點(diǎn)140的屬性,其用于引導(dǎo)地址分配并且例如可以是地址類 別或所要求的服務(wù)等級(jí)。消息部分864包括可選的第三節(jié)點(diǎn)位置,其 例如可以是FA CoA、 CCoA或者甚至是用于跟蹤第三節(jié)點(diǎn)140的移 動(dòng)的一個(gè)或更多GPS坐標(biāo)。消息部分866包括可選的復(fù)用標(biāo)識(shí)符, 其被傳送到LHA并且應(yīng)該被包括在重定向數(shù)據(jù)分組中,使得LHA能 夠?qū)环峙涞牡刂返姆纸M與向LHA委派該地址的RHA聯(lián)系在 一起。
圖9示出了根據(jù)本發(fā)明的示例性的地址分配響應(yīng)消息900。消息 900可以是圖1中消息164的示例性表示。示例性的地址分配響應(yīng)消 息900包括消息部分963、 965、 961和962。消息部分963包括LHA 標(biāo)識(shí)符,其例如是來自LHA的分組的源地址,同時(shí)消息部分965包 括第三節(jié)點(diǎn)標(biāo)識(shí)符,其例如是發(fā)向第三節(jié)點(diǎn)140的分組的目的地址。 消息部分961包括被分配的地址,同時(shí)消息部分962包括可選的來自 LHA的復(fù)用標(biāo)識(shí)符,該復(fù)用標(biāo)識(shí)符應(yīng)該被包括在發(fā)往LHA的重定向 分組中,使得能夠把該重定向分組與指向RHA的VPN轉(zhuǎn)發(fā)表項(xiàng)相關(guān) 聯(lián),其中該RHA向LHA委派了部分961中的被分配的地址。如果 沒有復(fù)用標(biāo)識(shí)符962,則部分963中的LHA標(biāo)識(shí)符用于標(biāo)識(shí)LHA中 的VPN轉(zhuǎn)發(fā)表項(xiàng)。圖10說明了根據(jù)本發(fā)明的示例性的地址分配信息更新消息 1000。消息1000可以是圖1中的消息160的示例性表示。示例性的 地址分配信息更新消息1000包括消息部分1061、 1062、 1063、 1066、 1064和1065。消息部分1061包括LHA標(biāo)識(shí)符,其例如可能是來自 LHA的分組的源地址,而消息部分1062包括RHA標(biāo)識(shí)符,其例如 是發(fā)往RHA的分組的目的地址。消息部分1066包括與信息更新消息 相關(guān)聯(lián)的已委派地址的值,而消息部分1063可選地包括已委派地址 的類別。消息部分1064包括被分配了該已委派地址的第三節(jié)點(diǎn)標(biāo)識(shí) 符,同時(shí)消息部分1065可選地包括第三節(jié)點(diǎn)140的位置。
圖11說明了根據(jù)本發(fā)明的示例性的地址委派信息更新消息 1100。消息1100可以是圖1中的消息162的示例性表示。消息IIOO 包括消息部分1161、 1162、 1163、 1164和1165。消息部分1161包括 LHA標(biāo)識(shí)符,其例如可能是來自LHA的分組的源地址,而消息部分 1162包括RHA標(biāo)識(shí)符,其例如是發(fā)往RHA的分組的目的地址。消 息部分1163可選地包括這個(gè)消息所涉及的一類地址。消息部分1164 指示在LHA中屬于部分1163的類別并且已被RHA委派的未分配地 址的數(shù)目。作為選擇,消息部分1165指示在LHA中屬于部分1163 的類別并且已被RHA委派的已分配地址的數(shù)目。如果沒有包括消息 部分1163,那么地址委派信息更新消息IIOO與從RHA向LHA委派 的每個(gè)地址相關(guān)聯(lián)。
圖12說明了根據(jù)本發(fā)明的示例性的地址委派狀態(tài)同步消息 1200。消息1200可以是圖1中的消息169的示例性表示。示例性的 地址委派狀態(tài)同步消息1200包括消息部分1261、 1262、 1263、 1264、 1265、 1266、 1267和1268。消息部分1261包括LHA標(biāo)識(shí)符,其例 如能是來自LHA的分組的源地址,而消息部分1262包括RHA標(biāo)識(shí) 符,其例如是發(fā)往RHA的分組的目的地址。消息部分1263指示LHA 的重啟時(shí)間,同時(shí)部分1264附加地或可替換地指示從LHA上次重啟 到現(xiàn)在的持續(xù)時(shí)間。RHA利用消息部分1263和/或1264來確定自從 上次狀態(tài)同步消息之后LHA是否被重啟。消息部分1265包括有關(guān) LHA的狀態(tài)的概要信息,該概要信息被用于LHA和RHA之間的狀態(tài)同步。在RHA,能夠?qū)@種概要信息和與LHA相關(guān)聯(lián)的同步狀態(tài) 進(jìn)行比較,以便識(shí)別出何時(shí)狀態(tài)不再同步,使得能夠修復(fù)錯(cuò)誤的LHA 狀態(tài)。LHA分別使用消息部分1266、 1267和1268從RHA請(qǐng)求關(guān)于 RHA狀態(tài)的RHA重啟時(shí)間、重啟持續(xù)時(shí)間和RHA同步狀態(tài)的等效 信息。當(dāng)這種信息返回到LHA時(shí),它能夠被用于檢測(cè)RHA的重啟, 并且確定對(duì)于RHA狀態(tài),何時(shí)LHA與RHA具有不同的同步狀態(tài),使得能夠修復(fù)錯(cuò)誤的狀態(tài)。圖7到圖12的消息能夠進(jìn)一步包括聚合信息,所述聚合信息是 關(guān)于多個(gè)已委派地址、多種地址類別、多個(gè)已分配地址、多個(gè)像第三 節(jié)點(diǎn)140這樣的終端節(jié)點(diǎn)、多個(gè)復(fù)用標(biāo)識(shí)符、多個(gè)終端節(jié)點(diǎn)位置、多 種地址限制和/或多個(gè)同步狀態(tài)表項(xiàng)。這種聚合信息有利于降低第三 節(jié)點(diǎn)140、 LHA C例如第一節(jié)點(diǎn)130)和RHA (例如第二節(jié)點(diǎn)120)之間 的信息總量。盡管針對(duì)使用MN 140或接入節(jié)點(diǎn)124與第一節(jié)點(diǎn)130之間的隧 道封裝對(duì)數(shù)據(jù)分組進(jìn)行的重定向而對(duì)本發(fā)明進(jìn)行了描述,對(duì)本領(lǐng)域技 術(shù)人員應(yīng)該清楚的是,能夠通過使用例如IPv6 (第6版因特網(wǎng)協(xié)議) 中的目的地和路由頭部這樣的附加頭部以及使用例如MPLS (多協(xié)議 標(biāo)簽交換)或ATM (異步傳輸模式)中的鏈路層標(biāo)識(shí)符來完成分組重定 向。此外,針對(duì)多種新消息對(duì)本發(fā)明進(jìn)行了描述,盡管這些消息的特 征能夠通過擴(kuò)展現(xiàn)有的消息來提供,例如擴(kuò)展RSVP (資源預(yù)留協(xié)議) 和MPLS業(yè)務(wù)工程消息、以及擴(kuò)展移動(dòng)IP移動(dòng)性消息。消息可以被存儲(chǔ)在諸如硬盤、存儲(chǔ)器或其它存儲(chǔ)設(shè)備這樣的物理 機(jī)器可讀介質(zhì)中,被存儲(chǔ)為在所述機(jī)器可讀介質(zhì)中作為一個(gè)單元的比 特集合。所述消息內(nèi)的多個(gè)字段可以存儲(chǔ)為存儲(chǔ)介質(zhì)中的相鄰比特 集。根據(jù)本發(fā)明生成并傳送的消息被(例如,暫時(shí)地)存儲(chǔ)在緩沖器和 /或被實(shí)現(xiàn)為用于存儲(chǔ)消息的物理機(jī)器可讀介質(zhì)的其它存儲(chǔ)器中。軟 件模塊可以被存儲(chǔ)在物理機(jī)器可讀存儲(chǔ)器中。在各種實(shí)施例中,使用執(zhí)行與本發(fā)明的一個(gè)或更多方法對(duì)應(yīng)的步 驟(例如,信號(hào)處理,消息生成和/或傳輸步驟)的一個(gè)或更多模塊來實(shí) 現(xiàn)這里描述的節(jié)點(diǎn)。于是,在一些實(shí)施例中,使用模塊實(shí)現(xiàn)本發(fā)明的各種特征??梢允褂密浖⒂布蜍浖陀布慕M合來實(shí)現(xiàn)這種模塊。 許多的上述方法或方法步驟能夠使用機(jī)器可讀指令(例如軟件)來實(shí) 現(xiàn),所述機(jī)器可讀指令被包括在機(jī)器可讀介質(zhì)(例如存儲(chǔ)設(shè)備,比如說RAM、軟盤等)中,用于控制機(jī)器(例如,具有/不具有附加硬件的 通用處理器)來實(shí)現(xiàn)上述方法的全部或一部分(例如,在一個(gè)或多個(gè)節(jié) 點(diǎn)中)。因此,本發(fā)明尤其是針對(duì)一種機(jī)器可讀介質(zhì),其包括用于使 機(jī)器(例如,處理器和相關(guān)硬件)執(zhí)行上述方法的一個(gè)或更多步驟的機(jī) 器可執(zhí)行指令??紤]到本發(fā)明的以上說明,對(duì)上述本發(fā)明的方法和裝置進(jìn)行的許 多附加變化對(duì)本領(lǐng)域技術(shù)人員應(yīng)該是顯而易見的。這種變化被認(rèn)為是 在本發(fā)明的范圍之內(nèi)的。本發(fā)明的方法和裝置可以、并且在各種實(shí)施 例中是,與CDMA、正交頻分復(fù)用(OFDM)或可以用來在接入節(jié)點(diǎn)和 移動(dòng)節(jié)點(diǎn)之間提供無線通信鏈路的各種其它類型的通信技術(shù)一同使 用。在一些實(shí)施例中,接入節(jié)點(diǎn)被實(shí)現(xiàn)為使用OFDM禾卩/或CDMA 與移動(dòng)節(jié)點(diǎn)建立通信鏈路的基站。在各種實(shí)施例中,移動(dòng)節(jié)點(diǎn)被實(shí)現(xiàn) 為筆記本計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)或其它包括用于實(shí)現(xiàn)本發(fā)明的 方法的接收機(jī)/發(fā)射機(jī)電路及邏輯和/或例程的便攜式設(shè)備。
權(quán)利要求
1、一種在包括第一和第二尋址域的通信系統(tǒng)中使用的通信方法,第一組地址對(duì)應(yīng)于所述第一尋址域,第二組地址對(duì)應(yīng)于所述第二尋址域,所述第一尋址域包括第一節(jié)點(diǎn),所述第一節(jié)點(diǎn)包括多個(gè)接口,所述第二尋址域包括第二節(jié)點(diǎn),虛擬專用網(wǎng)連接所述第一和第二節(jié)點(diǎn),上行VPN接口標(biāo)識(shí)符標(biāo)識(shí)出在所述第一節(jié)點(diǎn)中的接口,通過該接口將要在所述VPN上傳送的分組轉(zhuǎn)發(fā)到所述第二節(jié)點(diǎn),所述方法包括操作所述第一節(jié)點(diǎn),以從所述第二節(jié)點(diǎn)接收地址委派信息,所述地址委派信息指示所述第二組地址中所述第一節(jié)點(diǎn)能夠分配的至少一個(gè)已委派地址;操作所述第一節(jié)點(diǎn),以響應(yīng)于從所述第二節(jié)點(diǎn)接收到所述地址委派信息,設(shè)置轉(zhuǎn)發(fā)表項(xiàng),所述轉(zhuǎn)發(fā)表項(xiàng)將第一節(jié)點(diǎn)下行接口與由所述上行VPN接口標(biāo)識(shí)符標(biāo)識(shí)的第一節(jié)點(diǎn)上行接口進(jìn)行關(guān)聯(lián);以及操作所述第一節(jié)點(diǎn),以接收第一分組,所述第一分組包括具有所述已委派地址的值的源地址和將所述源地址與所述第二節(jié)點(diǎn)進(jìn)行關(guān)聯(lián)的信息,所述第一節(jié)點(diǎn)根據(jù)關(guān)聯(lián)所述源地址與所述第二節(jié)點(diǎn)的所述信息,選擇多個(gè)轉(zhuǎn)發(fā)表項(xiàng)中的哪一個(gè)轉(zhuǎn)發(fā)表項(xiàng)將要用于確定要用來轉(zhuǎn)發(fā)所述接收到的第一分組的上行VPN接口。
2、 根據(jù)權(quán)利要求1所述的方法,還包括操作所述第一節(jié)點(diǎn),以接收包括具有所述已委派地址的值的源地 址和將所述源地址與不同于所述第二節(jié)點(diǎn)的另一個(gè)節(jié)點(diǎn)進(jìn)行關(guān)聯(lián)的 信息的第二分組,所述第一節(jié)點(diǎn)選擇所述多個(gè)轉(zhuǎn)發(fā)表項(xiàng)中的一個(gè)不同 的轉(zhuǎn)發(fā)表項(xiàng)來用于確定將要用來向所述另一個(gè)節(jié)點(diǎn)轉(zhuǎn)發(fā)所述接收到的第二分組的上行VPN接口 。
3、 根據(jù)權(quán)利要求1所述的方法,還包括操作所述第一節(jié)點(diǎn),以通過使用所選擇的轉(zhuǎn)發(fā)表項(xiàng)確定的所述上 行VPN接口來轉(zhuǎn)發(fā)通過所述第一下行接口接收到的所述第一分組。
4、 根據(jù)權(quán)利要求1所述的方法,其中,通過第二下行接口接收第二分組,所述第一或第二下行接口是由被包括在接收到的分組中的信息確定的,所述信息包括網(wǎng)絡(luò)標(biāo)識(shí)符,其包括以下之一MPLS標(biāo)簽、虛電路標(biāo)識(shí)符、幀源地址和幀目的地址,所述方法還包括操作所述第一節(jié)點(diǎn),以根據(jù)被包括在接收到的分組中的所述信 息,確定在第一節(jié)點(diǎn)處與所述第二域相關(guān)聯(lián)的轉(zhuǎn)發(fā)表項(xiàng)的一個(gè)子集。
5、 根據(jù)權(quán)利要求1所述的通信方法,其中,所述通信系統(tǒng)還包 括位于所述第一尋址域內(nèi)的第三節(jié)點(diǎn),所述第三節(jié)點(diǎn)被連接到所述第 一節(jié)點(diǎn),所述方法還包括操作所述第三節(jié)點(diǎn),以向所述第一節(jié)點(diǎn)發(fā)送地址分配請(qǐng)求消息, 所述地址分配請(qǐng)求消息包括第二域標(biāo)識(shí)符,所述地址分配請(qǐng)求消息請(qǐng) 求分配與所述第二域相對(duì)應(yīng)的地址;以及操作所述第一節(jié)點(diǎn),以響應(yīng)于接收到所述地址分配請(qǐng)求消息,向 所述第二域發(fā)送地址委派請(qǐng)求消息。
6、 根據(jù)權(quán)利要求5所述的通信方法,其中,所述地址分配請(qǐng)求消息還包括指示所述第三節(jié)點(diǎn)的屬性的地址分配屬性信息,所述屬性信息包括以下之一用于向所述第一或第二節(jié)點(diǎn)認(rèn)證所述第三節(jié)點(diǎn)的認(rèn)證信息,指示提供給所述第三節(jié)點(diǎn)的服務(wù)的第三節(jié)點(diǎn)服務(wù)等級(jí),在諸如公有、私有、IPv4和IPv6地址這樣的地址子集之間選擇的地址類別標(biāo)識(shí)符。
7、 根據(jù)權(quán)利要求6所述的通信方法,其中,所述第一節(jié)點(diǎn)將從 所述地址分配請(qǐng)求消息中得到的限制信息包括在所述地址委派請(qǐng)求 消息中,所述限制信息指示所述第三節(jié)點(diǎn)的屬性;以及操作所述第二節(jié)點(diǎn),以確定在所述地址委派請(qǐng)求消息內(nèi)指示的所 述第三節(jié)點(diǎn)的屬性是否滿足地址委派限制。
8、 根據(jù)權(quán)利要求7所述的通信方法,其中,當(dāng)所述第二節(jié)點(diǎn)確 定地址委派限制沒有被滿足時(shí),所述第二節(jié)點(diǎn)拒絕委派地址。
9、 根據(jù)權(quán)利要求1所述的通信方法,其中,所述系統(tǒng)還包括位 于所述第一域內(nèi)的被連接到所述第一節(jié)點(diǎn)的第三節(jié)點(diǎn),所述方法還包括操作所述第一節(jié)點(diǎn),以從所述第三節(jié)點(diǎn)接收地址分配請(qǐng)求消息,所述地址分配請(qǐng)求消息包括標(biāo)識(shí)所述第二域的第二域標(biāo)識(shí)符;操作所述第一節(jié)點(diǎn),以識(shí)別與所述第二域標(biāo)識(shí)符相對(duì)應(yīng)的未分配 的己委派地址;以及操作所述第一節(jié)點(diǎn),以在地址分配消息中向所述第三節(jié)點(diǎn)分配所 識(shí)別的與所述第二域標(biāo)識(shí)符相對(duì)應(yīng)的地址。
10、 根據(jù)權(quán)利要求9所述的通信方法,還包括操作所述第一節(jié)點(diǎn),以向所述第二節(jié)點(diǎn)發(fā)送包括有關(guān)已委派地址 的更新信息的地址分配信息更新消息,所述更新消息還包括有關(guān)己經(jīng) 被分配了所述己委派地址的所述第三節(jié)點(diǎn)的分配信息,所述信息包括 用于向所述第二域標(biāo)識(shí)所述第三節(jié)點(diǎn)的第三節(jié)點(diǎn)標(biāo)識(shí)符、指示所述第 三節(jié)點(diǎn)在所述第一域內(nèi)的拓?fù)湮恢玫男畔ⅰ⒑椭甘舅龅谌?jié)點(diǎn)在所 述第一域內(nèi)的地理位置的信息的其中之一。
11、 根據(jù)權(quán)利要求1所述的通信方法,還包括 操作所述第一節(jié)點(diǎn),以向所述第二節(jié)點(diǎn)發(fā)送地址委派狀態(tài)同步消息,其至少包括以下之一所述第一節(jié)點(diǎn)上次重啟的時(shí)間,從所述第 一節(jié)點(diǎn)上次重啟到現(xiàn)在經(jīng)過的時(shí)間量,所述第一節(jié)點(diǎn)處的地址委派狀 態(tài)同步信息,要求所述第二節(jié)點(diǎn)報(bào)告所述第二節(jié)點(diǎn)上次重啟的時(shí)間的 請(qǐng)求,要求所述第二節(jié)點(diǎn)向所述第一節(jié)點(diǎn)報(bào)告從所述第二節(jié)點(diǎn)上次重 啟到現(xiàn)在經(jīng)過的時(shí)間量的請(qǐng)求,以及要求所述第二節(jié)點(diǎn)報(bào)告所述第二 節(jié)點(diǎn)處的所述地址委派狀態(tài)同步信息的請(qǐng)求。
12、 根據(jù)權(quán)利要求1所述的方法,其中,所選擇的與接收到的所 述第一分組相關(guān)聯(lián)的轉(zhuǎn)發(fā)表項(xiàng)還指示要針對(duì)從所述第二節(jié)點(diǎn)委派的 地址的列表來對(duì)接收到的到達(dá)所述第一下行接口的分組的源地址進(jìn)行檢査,所述方法還包括操作所述第一節(jié)點(diǎn),以便當(dāng)接收到的分組中的源地址不同于在從 所述第二節(jié)點(diǎn)委派的地址的列表中所包括的任意地址時(shí),丟棄所接收 到的分組。
13、 根據(jù)權(quán)利要求1所述的方法,其中,所述通信系統(tǒng)還包括位 于所述第一尋址域內(nèi)的第三節(jié)點(diǎn),所述第三節(jié)點(diǎn)被連接到所述第一節(jié) 點(diǎn),所述方法還包括操作所述第一節(jié)點(diǎn),以便當(dāng)接收到的分組所包括的己委派地址沒 有被分配給所述第三節(jié)點(diǎn)時(shí),丟棄所接收到的分組。
14、 根據(jù)權(quán)利要求1所述的方法,其中,所述通信系統(tǒng)還包括位 于所述第一尋址域內(nèi)的第三節(jié)點(diǎn),所述第三節(jié)點(diǎn)被連接到所述第一節(jié) 點(diǎn),其中,所述第三節(jié)點(diǎn)在所述第一域中具有一個(gè)拓?fù)湮恢?,所述?撲位置是由與所述第三節(jié)點(diǎn)連接的接入節(jié)點(diǎn)分配的地址來標(biāo)識(shí)的,并 且其中,所述轉(zhuǎn)發(fā)表項(xiàng)包括已經(jīng)被分配了所述己委派地址的第三節(jié)點(diǎn) 的拓?fù)湮恢?,所述方法還包括操作所述第一節(jié)點(diǎn),以接收分組,所述分組包括具有所述已委派 地址的值的源地址和將所述源地址與所述第二節(jié)點(diǎn)進(jìn)行關(guān)聯(lián)的信息, 所接收到的分組還包括分組發(fā)起者的拓?fù)湮恢?;以及操作所述第一?jié)點(diǎn),以便如果所接收到的分組中的所述位置不同 于被包括在所述轉(zhuǎn)發(fā)表項(xiàng)中的位置,則丟棄所述接收到的分組。
15、 根據(jù)權(quán)利要求1所述的方法,其中,在接收到的分組中用于關(guān)聯(lián)所接收到的分組的源地址與所述第二節(jié)點(diǎn)的所述信息和用作用于向所述第二節(jié)點(diǎn)進(jìn)行轉(zhuǎn)發(fā)的所述上行VPN接口標(biāo)識(shí)符的值之間有預(yù)定的關(guān)系。
16、 根據(jù)權(quán)利要求1所述的方法,其中,所述通信系統(tǒng)還包括位 于所述第一尋址域內(nèi)的第三節(jié)點(diǎn),所述第三節(jié)點(diǎn)被連接到所述第一節(jié)點(diǎn),所述方法還包括操作所述第一節(jié)點(diǎn),以向所述第三節(jié)點(diǎn)分配從所述第二節(jié)點(diǎn)委派 的地址;以及操作所述第一節(jié)點(diǎn),以向所述第三節(jié)點(diǎn)發(fā)送包括所述被分配的地 址和關(guān)聯(lián)所述分組的源地址與所述第二節(jié)點(diǎn)的所述信息的地址分配 響應(yīng)消息。
17、 根據(jù)權(quán)利要求1所述的方法,其中,關(guān)聯(lián)所述分組的源地址 與所述第二節(jié)點(diǎn)的所述信息是一個(gè)復(fù)用標(biāo)識(shí)符,其用于在所述第一節(jié) 點(diǎn)接收到的IP分組的集合內(nèi)區(qū)分與所述第二節(jié)點(diǎn)相關(guān)聯(lián)的分組。
18、 根據(jù)權(quán)利要求1所述的方法,其中,關(guān)聯(lián)所述分組的源地址 與所述第二節(jié)點(diǎn)的所述信息是一個(gè)復(fù)用標(biāo)識(shí)符,其用于在所述第一節(jié) 點(diǎn)接收到的IP分組的集合內(nèi)區(qū)分與在所述第二節(jié)點(diǎn)處的特定地址類 別相關(guān)聯(lián)的分組。
19、 根據(jù)權(quán)利要求1所述的方法,其中,關(guān)聯(lián)所述分組的源地址 與所述第二節(jié)點(diǎn)的所述信息是所接收到的分組的目的地址,其是僅在 要被定向到所述第二節(jié)點(diǎn)的分組中使用的所述第一節(jié)點(diǎn)的地址。
20、 根據(jù)權(quán)利要求1所述的通信方法,還包括 操作所述第一節(jié)點(diǎn),以向所述第二節(jié)點(diǎn)發(fā)送請(qǐng)求委派被包括在所述第二組地址中的至少一個(gè)地址的地址委派請(qǐng)求消息,所述第二節(jié)點(diǎn) 響應(yīng)于接收到所述地址委派請(qǐng)求消息,發(fā)送所述地址委派信息消息。
21、 根據(jù)權(quán)利要求20所述的通信方法,其中,所述系統(tǒng)還包括 位于所述第一尋址域內(nèi)的被連接到所述第一節(jié)點(diǎn)的第三節(jié)點(diǎn),所述第三節(jié)點(diǎn)存儲(chǔ)有關(guān)所述第三節(jié)點(diǎn)的屬性的信息,所述方法還包括操作所述第一節(jié)點(diǎn),以將限制信息包括在所述地址委派請(qǐng)求消息 中,所述限制信息指示與所述第三節(jié)點(diǎn)的屬性相關(guān)聯(lián)的限制,在所述 第一節(jié)點(diǎn)分配地址給所述第三節(jié)點(diǎn)之前,所述第一節(jié)點(diǎn)要求的所述限 制要被滿足,響應(yīng)于所述地址委派請(qǐng)求消息而委派所述地址。
22、 根據(jù)權(quán)利要求21所述的方法,其中,所述限制信息包括以下之一所述第二域?yàn)樗龅谌?jié)點(diǎn)分配的標(biāo)識(shí)符,用于向所述第二 節(jié)點(diǎn)認(rèn)證所述第三節(jié)點(diǎn)的認(rèn)證信息,指示向所述第三節(jié)點(diǎn)提供的服務(wù) 的第三節(jié)點(diǎn)服務(wù)等級(jí)。
23、 根據(jù)權(quán)利要求21所述的方法,其中,所述限制信息包括以下之一標(biāo)識(shí)在所述第二節(jié)點(diǎn)處的地址子集的地址類別指示符和所述 第一節(jié)點(diǎn)在所述第一域內(nèi)的拓?fù)湮恢茫鐾負(fù)湮恢檬桥c所述第三節(jié) 點(diǎn)相連接的接入節(jié)點(diǎn)為所述第三節(jié)點(diǎn)分配的地址。
24、 根據(jù)權(quán)利要求1所述的通信方法,還包括 操作所述第一節(jié)點(diǎn),以向所述第二節(jié)點(diǎn)發(fā)送委派地址信息更新消息,所述更新消息包括有關(guān)在所述第一節(jié)點(diǎn)處的所述已委派地址的狀 態(tài)的信息,所述信息包括以下之一指示向所述第一節(jié)點(diǎn)委派的全部 未分配的第二域地址的數(shù)目,指示所述第二節(jié)點(diǎn)向所述第一節(jié)點(diǎn)委派 的全部未分配的第二域地址的數(shù)目,指示向所述第一節(jié)點(diǎn)委派的全部 已分配的第二域地址的數(shù)目,指示所述第二節(jié)點(diǎn)向所述第一節(jié)點(diǎn)委派 的全部已分配的第二域地址的數(shù)目。
25、 根據(jù)權(quán)利要求1所述的通信方法,其中,所述通信系統(tǒng)還包括位于所述第一尋址域內(nèi)的第三節(jié)點(diǎn),所述第三節(jié)點(diǎn)被連接到所述第 一節(jié)點(diǎn),其中,從所述第二節(jié)點(diǎn)接收到的所述地址委派信息指示地址分配限制信息,當(dāng)所述第一節(jié)點(diǎn)向所述第三節(jié)點(diǎn)分配在所述地址委派 信息中指示的地址時(shí),所述地址分配限制要被滿足。
26、 根據(jù)權(quán)利要求25所述的方法,其中,所述限制信息包括以 下之一所述第二域?yàn)樗龅谌?jié)點(diǎn)分配的標(biāo)識(shí)符,指示向所述第三 節(jié)點(diǎn)提供的服務(wù)的第三節(jié)點(diǎn)服務(wù)等級(jí),標(biāo)識(shí)所述第二節(jié)點(diǎn)向所述第一 節(jié)點(diǎn)委派的地址的特定子集的地址類別指示符,以及所述第一節(jié)點(diǎn)在 所述第一域內(nèi)的拓?fù)湮恢谩?br>
27、 根據(jù)權(quán)利要求25所述的通信方法,還包括 操作所述第一節(jié)點(diǎn),以向所述第二節(jié)點(diǎn)發(fā)送委派地址信息更新消息,所述更新消息包括有關(guān)在所述第一節(jié)點(diǎn)處的所述已委派地址的狀 態(tài)的信息,所述信息包括受到特定地址分配限制的已分配的第二域地址的數(shù)目,以及受到特定地址分配限制的未分配的第二域地址的數(shù) 目。
28、 一種通信系統(tǒng),包括第一尋址域和第二尋址域,第一組地址對(duì)應(yīng)于所述第一尋址域, 第二組地址對(duì)應(yīng)于所述第二尋址域,所述第一尋址域包括第一節(jié)點(diǎn), 所述第一節(jié)點(diǎn)包括多個(gè)接口,所述第二尋址域包括第二節(jié)點(diǎn),虛擬專用網(wǎng)連接所述第一和第二節(jié)點(diǎn),上行VPN接口標(biāo)識(shí)符標(biāo)識(shí)出在所述 第一節(jié)點(diǎn)處的接口,通過該接口將要在所述VPN上傳送的分組轉(zhuǎn)發(fā) 到所述第二節(jié)點(diǎn);其中,所述第一節(jié)點(diǎn)包括用于從所述第二節(jié)點(diǎn)接收地址委派信息的模塊,所述地址委 派信息指示所述第二組地址中所述第一節(jié)點(diǎn)能夠分配的至少一個(gè)已委派地址;用于響應(yīng)于從所述第二節(jié)點(diǎn)接收到所述地址委派信息而建 立轉(zhuǎn)發(fā)表項(xiàng)的模塊,所述轉(zhuǎn)發(fā)表項(xiàng)將第一節(jié)點(diǎn)下行接口與由所述 上行VPN接口標(biāo)識(shí)符標(biāo)識(shí)的第一節(jié)點(diǎn)上行接口進(jìn)行關(guān)聯(lián);用于接收第一分組的模塊,所述第一分組包括具有所述已委 派地址的值的源地址和將所述源地址與所述第二節(jié)點(diǎn)進(jìn)行關(guān)聯(lián)的信息;以及用于根據(jù)關(guān)聯(lián)所述源地址與所述第二節(jié)點(diǎn)的所述信息,選擇 多個(gè)轉(zhuǎn)發(fā)表項(xiàng)中的哪一個(gè)轉(zhuǎn)發(fā)表項(xiàng)將要用于確定要用來轉(zhuǎn)發(fā)所 述接收到的第一分組的上行VPN接口的模塊。
全文摘要
本發(fā)明涉及通信系統(tǒng),并且尤其涉及用于支持在虛擬通信網(wǎng)絡(luò)中高效的地址委派和/或分配和/或信令傳遞的方法和裝置,其中所述虛擬通信網(wǎng)絡(luò)例如是支持虛擬專用網(wǎng)(VPN)和一個(gè)或更多尋址域的網(wǎng)絡(luò)。所述方法充分適合于諸如移動(dòng)通信系統(tǒng)這樣的系統(tǒng),其中在移動(dòng)通信系統(tǒng)中,每個(gè)被訪問的域內(nèi)移動(dòng)節(jié)點(diǎn)的個(gè)數(shù)能夠在相對(duì)迅速的時(shí)間尺度上發(fā)生改變,因此,從歸屬為每個(gè)被訪問的域給予靜態(tài)地址委派效率極差。地址委派可以在訪問移動(dòng)節(jié)點(diǎn)發(fā)出地址分配請(qǐng)求之前進(jìn)行,或者可以由地址分配請(qǐng)求來觸發(fā)地址委派。信息更新消息使歸屬域知道它的已委派地址的分配狀態(tài),并且能夠明確地觸發(fā)進(jìn)一步的委派,以便保持大量未分配的已委派地址。
文檔編號(hào)H04L12/56GK101297523SQ200580035159
公開日2008年10月29日 申請(qǐng)日期2005年8月11日 優(yōu)先權(quán)日2004年8月13日
發(fā)明者艾倫·奧尼爾 申請(qǐng)人:高通弗拉里奧恩技術(shù)公司