專利名稱:一種移動(dòng)ip網(wǎng)絡(luò)優(yōu)化系統(tǒng)及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�,更具體地涉及MIP HA和DHCP服務(wù)器的融合部 署及企業(yè)網(wǎng)關(guān)支持移動(dòng)IP用戶的路由策略實(shí)現(xiàn)。
背景技術(shù):
MIP( Mobile IP,移動(dòng)IP協(xié)議)是由IETF(因特網(wǎng)工程任務(wù)組���,筒稱IETF) 提出的一系列基于現(xiàn)有IP網(wǎng)絡(luò)架構(gòu)的IP移動(dòng)性解決方案���,其構(gòu)建了 一個(gè)開 放而靈活的IP業(yè)務(wù)平臺。實(shí)現(xiàn)MIP需包含三個(gè)邏輯功能單元MN(移動(dòng) 終端)�����,F(xiàn)A (Foreign Agent,外地代理)�,HA ( Home Agent,本地代理或 稱歸屬代理)。DHCP(Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)是一種 用于自動(dòng)獲取主機(jī)地址的協(xié)議����,通過該協(xié)議能夠很好的管理企業(yè)網(wǎng)絡(luò)的地址 資源���。圖1為WIMAX網(wǎng)絡(luò)中MIP部署架構(gòu)圖��,其中包括以下功能實(shí)體HAAA(歸屬鑒權(quán)�����、授權(quán)��、計(jì)費(fèi)服務(wù)器)���,其用于管理WIMAX網(wǎng)絡(luò)中的 用戶簽約信息���;ASN GW(接入業(yè)務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)部分,簡稱AGW)�,其為WIMAX(微波接 入全球互通)系統(tǒng)的核心網(wǎng)絡(luò)設(shè)備,其中��,MIP FA(外地代理)作為一個(gè)功能 模塊引入AGW系統(tǒng)中來支持IP的外部移動(dòng)性�����;ASN GW為MIP提供底層 承載業(yè)務(wù)����,終端與外部代理的交互需由ASNGW提供業(yè)務(wù)通道;FA不直接 和HAAA交互�;Authenticator(鑒權(quán)服務(wù)器)提供FA所需的安全參數(shù)���;HA 和HAAA直接交互,HA從HAAA中獲取所需的安全參數(shù)����;終端和外部代 理,外部代理與歸屬代理之間的安全關(guān)聯(lián)由HAAA主導(dǎo)建立��;HA(本地代理)����,用于提供MIP用戶的本地路由支持。圖2為當(dāng)前企業(yè)專網(wǎng)HA部署的典型方案����,可見,DHCP服務(wù)器與HA邏輯上完全對等��。圖3為現(xiàn)有技術(shù)中MIP用戶請求注冊的過程����,包括以下步驟 步驟301,用戶發(fā)起MIP注冊請求�����;步驟302����, FA收到并處理MIP注冊請求,同時(shí)向ASN/Authenticator發(fā) 送MIP相關(guān)密鑰獲取請求����;步驟303, Authenticator成功獲取相關(guān)安全參數(shù)后,向FA返回當(dāng)前會(huì) 話相關(guān)的HA一RK及其相關(guān)屬性�,下發(fā)MIP相關(guān)的密鑰參數(shù);步驟304, FA使用正確的安全參數(shù)向HAAA中簽約的HA轉(zhuǎn)發(fā)當(dāng)前MIP 注冊請求���;步驟305, HA向HAAA請求安全參數(shù)�,發(fā)送Radius (遠(yuǎn)程用戶撥號認(rèn) 證系統(tǒng))鑒權(quán)請求�;步驟306, HAAA返回響應(yīng)的結(jié)果���,發(fā)送Radius鑒權(quán)響應(yīng)����;步驟307, HA收到HAAA返回的響應(yīng)結(jié)果后�,向FA返回MIP注冊響應(yīng);步驟308, FA向終端返回MIP注冊響應(yīng)�。由于現(xiàn)階段企業(yè)的MIP用戶量較小,企業(yè)網(wǎng)支持移動(dòng)IP用戶的路由策 略是在需要時(shí)即時(shí)在接口路由器上添加支持IP移動(dòng)性的路由信息���。如某公 司用戶A的地址為192.188.1.1;企業(yè)接口路由器上的路由配置一般為Route add 192.188.0.0 mask 255.255.0.0 next hop分支路由器1�����,含義是到 192.188.0.0/16的所有報(bào)文都扔到分支路由器1;現(xiàn)在為了支持用戶A的IP 移動(dòng)性����,需配置疊加路由-.Route Add 192.188.1.1 mask 255.255.255.255 next hopHA���,含義是對送到192.188.1.1/32的IP報(bào)文扔到HA上����。但是當(dāng)一個(gè)企 業(yè)的MIP用戶增多時(shí)�����,維護(hù)量則是個(gè)很大的問題���。綜上所述�,在現(xiàn)有的網(wǎng)絡(luò)協(xié)議架構(gòu)下,HA和DHCP服務(wù)器是兩種不同 屬性的設(shè)備����,他們分別應(yīng)用于各自不同的場合���。HA管理移動(dòng)用戶的IP地址 同時(shí)代理移出用戶的業(yè)務(wù)�����,確保終呼報(bào)文的正確投遞����,從某種意義上說是一種特殊功能的路由器�。DHCP服務(wù)器則單一的管理地址分配。但DHCP Server 和HA由不同的管理員管理���,在不經(jīng)意的情況下用戶A (地址由HA分配) 可能會(huì)和用戶B (地址由DHCP Server分配)使用相同的地址�����,這就會(huì)使得 兩用戶的正常業(yè)務(wù)收到影響�。隨著移動(dòng)IP用戶的增多及網(wǎng)絡(luò)規(guī)模的擴(kuò)大����, 管理移動(dòng)用戶地址空間的HA和管理本地地址空間的DHCP服務(wù)器越來越容 易出現(xiàn)混亂且路由效率低下的情況���。發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問題是提供一種移動(dòng)IP網(wǎng)絡(luò)系統(tǒng)及其實(shí)現(xiàn)方法, 能夠彌補(bǔ)現(xiàn)有網(wǎng)絡(luò)協(xié)議的缺陷�����,統(tǒng)一內(nèi)部網(wǎng)絡(luò)地址管理��,統(tǒng)一路由策略�。本發(fā)明將原來的HA和DHCP服務(wù)器平行部署,變?yōu)榇怪辈渴?,讓DHCP 服務(wù)器邏輯上位于HA的上端,由DHCP服務(wù)器統(tǒng)一管理本網(wǎng)絡(luò)域本地和移 動(dòng)用戶的地址空間����,同時(shí)統(tǒng)一規(guī)劃專網(wǎng)內(nèi)移動(dòng)IP用戶使用的地址空間,將 所有的移動(dòng)IP用戶規(guī)劃進(jìn)同一子網(wǎng)�����。為了解決上述技術(shù)問題��,本發(fā)明提供了一種移動(dòng)IP網(wǎng)絡(luò)優(yōu)化實(shí)現(xiàn)方法����, 在用戶網(wǎng)絡(luò)注冊過程中���,本地代理HA判斷發(fā)送注冊請求的用戶是否為新的 移動(dòng)IP協(xié)議即MIP用戶,如果是��,則向動(dòng)態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器發(fā) 起DHCP注冊過程���,由DHCP服務(wù)器完成地址分配及授權(quán);如果不是����,則 由HA完成地址分配由DHCP服務(wù)器完成地址授權(quán)。進(jìn)一步地�,上述方法還可具有以下特點(diǎn),所述方法進(jìn)一步包括以下步驟(a) 用戶發(fā)起MIP注冊請求;(b) HA收到注冊請求后�����,與歸屬鑒權(quán)���、授權(quán)�、計(jì)費(fèi)服務(wù)器HAAA完 成鑒權(quán)�����;(c) HA判斷發(fā)送注冊請求的用戶是否為新的MIP用戶,如果是��,則HA向DHCP服務(wù)器發(fā)送DHCP發(fā)現(xiàn)消息��,待DHCP服務(wù) 器成功處理DHCP發(fā)現(xiàn)消息返回DHCP提供消息后�,HA向DHCP服務(wù)器發(fā) 送DHCP請求消息,由DHCP服務(wù)器完成地址授權(quán)�;如果不是,則HA完成地址分配后����,向DHCP服務(wù)器發(fā)送DHCP請求 消息,由DHCP服務(wù)器完成地址授權(quán)����。進(jìn)一步地,上述方法還可具有以下特點(diǎn)�����,在所述步驟(a)和步驟(b) 之間還包括以下步驟外地代理FA收到并處理用戶發(fā)起MIP注冊請求���,向 鑒權(quán)服務(wù)器發(fā)送MIP相關(guān)密鑰獲取請求����;所述鑒權(quán)服務(wù)器成功獲取相關(guān)安 全參數(shù)后,向FA返回MIP相關(guān)的密鑰���;FA使用獲取的密鑰向HAAA中簽 約的HA轉(zhuǎn)發(fā)當(dāng)前MIP注冊請求����。進(jìn)一步地�����,上述方法還可具有以下特點(diǎn)����,所述HA向DHCP服務(wù)器發(fā)送 DHCP請求消息�,由DHCP服務(wù)器完成地址授權(quán)進(jìn)一步包括以下步驟HA 向DHCP服務(wù)器發(fā)送DHCP請求消息;DHCP服務(wù)器返回DHCP確認(rèn)消息 或DHCP非確認(rèn)消息�;HA根據(jù)DHCP服務(wù)器的返回消息向FA返回成功或 失敗的注冊結(jié)果;FA向用戶返回注冊結(jié)果����。為了解決上述問題,本發(fā)明還提供了一種移動(dòng)IP網(wǎng)絡(luò)優(yōu)化系統(tǒng)�,包括 通過專用網(wǎng)絡(luò)域連接的本地代理HA和動(dòng)態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器����,其 中�����,新的移動(dòng)IP協(xié)議即MIP用戶�����,以及在判斷發(fā)送請求的用戶為新用戶時(shí)��,用 于向動(dòng)態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器發(fā)起DHCP注冊過程��,以及在判斷發(fā) 送請求的用戶不是新用戶時(shí)��,用于完成地址分配并請求DHCP服務(wù)器完成地 址授權(quán)����;所述DHCP服務(wù)器用于統(tǒng)一規(guī)劃網(wǎng)絡(luò)本地和移動(dòng)IP用戶的地址空間, 根據(jù)HA的請求完成DHCP注冊過程或地址授權(quán)�����。進(jìn)一步地�����,上述系統(tǒng)還可具有以下特點(diǎn),所述系統(tǒng)還包括與HA相連的 歸屬鑒權(quán)���、授權(quán)�����、計(jì)費(fèi)服務(wù)器HAAA���,其中所述HAAA用于完成用戶的 鑒權(quán);所述HA用于收到注冊請求后��,與歸屬鑒權(quán)����、授權(quán)�、計(jì)費(fèi)服務(wù)器HAAA8完成鑒權(quán),以及���,在判斷發(fā)送注冊請求的用戶為新的MIP用戶時(shí)�����,請求DHCP 服務(wù)器進(jìn)行地址分配��,即向DHCP服務(wù)器發(fā)送DHCP發(fā)現(xiàn)消息����,待收到DHCP 服務(wù)器返回的DHCP提供消息后,請求DHCP服務(wù)器進(jìn)行地址授權(quán)���,即向 DHCP服務(wù)器發(fā)送DHCP請求消息���;以及,在判斷發(fā)送注冊請求的用戶不是 新的MIP用戶時(shí)�����,完成該用戶的地址分配��,并請求所述DHCP服務(wù)器進(jìn)行 地址授權(quán)���;所述DHCP服務(wù)器用于完成DHCP地址分配����,即處理HA發(fā)送 的DHCP發(fā)現(xiàn)消息,向所述HA返回DHCP提供消息�,以及完成DHCP地 址授權(quán),即向HA發(fā)送DHCP確認(rèn)消息����。進(jìn)一步地,上述系統(tǒng)還可具有以下特點(diǎn)���,所述系統(tǒng)還包括外地代理FA 和鑒權(quán)服務(wù)器���,其中所述FA用于接收并處理用戶發(fā)出的MIP注冊請求, 在向鑒權(quán)服務(wù)器獲取密鑰后��,使用所述密鑰向HAAA中簽約的HA轉(zhuǎn)發(fā)所 迷MIP注冊請求����;所述鑒權(quán)服務(wù)器用于接收FA發(fā)出的密鑰獲取請求,獲取 相關(guān)安全參數(shù)后�����,向FA返回獲取的MIP相關(guān)密鑰��。進(jìn)一步地�,上述系統(tǒng)還可具有以下特點(diǎn),所述HA還用于根據(jù)DHCP服 務(wù)器返回的DHCP確認(rèn)消息或DHCP非確認(rèn)消息向FA返回成功或失敗的注 冊結(jié)果�;所述FA還用于向用戶返回注冊結(jié)果。本發(fā)明提出一套現(xiàn)階段協(xié)議所沒有的企業(yè)網(wǎng)MIP部署方案��;確保內(nèi)部 網(wǎng)絡(luò)統(tǒng)一地址管理��,統(tǒng)一路由策略��。本發(fā)明適用于企業(yè)移動(dòng)用戶請求接入企 業(yè)網(wǎng)絡(luò)并使用原來企業(yè)內(nèi)部網(wǎng)絡(luò)地址的情況���。本發(fā)明優(yōu)化了專有網(wǎng)絡(luò)域的地 址管理策略��,將DHCP服務(wù)器邏輯上置于HA后端�,取消原有協(xié)議HA能夠 獨(dú)立分配移動(dòng)用戶IP地址的功能���,在移動(dòng)終端〗吏用MIP注冊流程請求HA 分配地址的過程中��,增加HA向DHCP服務(wù)器請求地址的過程����。另外��,本發(fā) 明在接口路由器上實(shí)施直接簡化路由策略即根據(jù)子網(wǎng)網(wǎng)段將MIP的終呼報(bào) 文直接向HA投遞��,避開地址全匹配(32位匹配)的過程,提高了路由效率�, 便于管理企業(yè)大規(guī)模移動(dòng)IP用戶。
圖1為MIP部署架構(gòu)圖�;圖2為當(dāng)前企業(yè)網(wǎng)HA部署圖;圖3為現(xiàn)有4支術(shù)MIP用戶請求注冊的流程圖�����;圖4為本發(fā)明實(shí)施例MIP用戶請求注冊的流程圖��。
具體實(shí)施方式
本發(fā)明通過設(shè)置DHCP的管理范圍���,由DHCP服務(wù)器統(tǒng)一管理本網(wǎng)絡(luò) 域本地和移動(dòng)用戶的地址空間���,統(tǒng)一規(guī)劃專網(wǎng)內(nèi)移動(dòng)IP用戶使用的地址空 間,將所有的移動(dòng)IP用戶規(guī)劃進(jìn)同一子網(wǎng)���。DHCP Server需支持HA的地址 分配請求�����,對來自HA的地址分配請求���,DHCP Server都分配預(yù)先規(guī)劃的子 網(wǎng)內(nèi)的》也址���。下面結(jié)合附圖和具體實(shí)施方式
對本發(fā)明作進(jìn)一步詳細(xì)說明��。 圖4為用戶獲得地址合法授權(quán)的流程圖��,包括以下步驟 步驟401,用戶發(fā)起MIP注冊請求����;步驟402, FA收到并處理MIP注冊請求,向ASN/Authenticator (接入 業(yè)務(wù)網(wǎng)絡(luò)所包含的鑒權(quán)服務(wù)器)發(fā)送MIP相關(guān)密鑰獲取請求��;步驟403, Authenticator成功獲取相關(guān)安全參數(shù)后���,向FA返回當(dāng)前會(huì) 話相關(guān)的HA—RK及其相關(guān)屬性����,下發(fā)MIP相關(guān)的密鑰參數(shù)����;步驟404, FA使用正確的安全參數(shù)即密鑰向HAAA中簽約的HA轉(zhuǎn)發(fā) 當(dāng)前MIP注冊請求�����;步驟405, HA向HAAA請求安全參數(shù),發(fā)送Radius (遠(yuǎn)程用戶撥號認(rèn) 證系統(tǒng))鑒權(quán)請求�����;步驟406, HAAA返回響應(yīng)的結(jié)果����,發(fā)送Radius鑒權(quán)響應(yīng);步驟407, HA判斷發(fā)送該注冊請求的用戶是否為新MIP用戶���,如果是���, 則請求DHCP服務(wù)器進(jìn)行地址分配,向DHCP服務(wù)器發(fā)起DHCP Discover (發(fā)現(xiàn)消息)�,執(zhí)行步驟408,否則�,轉(zhuǎn)到步驟409;步驟408, DHCP成功處理HA的DHCP Discover,向HA發(fā)送DHCP Offer(提供消息);步驟409, HA在鑒權(quán)通過并完成地址分配后或者收到DHCP Offer后�����, 向DHCP發(fā)起DHCP Request (請求消息)�,請求DHCP服務(wù)器做地址授權(quán);步驟410�����, DHCP服務(wù)器返回DHCP ACK (確認(rèn)消息)或DHCP NAK (非確認(rèn)消息);步驟411, HA根據(jù)DHCP服務(wù)器的最終返回消息決定發(fā)送成功或失敗 的響應(yīng)���,向FA返回響應(yīng)結(jié)果;若DHCP返回DHCP ACK,則說明地址授權(quán)成功�,則本次注冊成功, HA向FA發(fā)送MIP注冊成功響應(yīng)�����;若DHCP返回DHCP NAK��,則說明注冊 失敗�����,HA向FA發(fā)送MIP注冊失敗響應(yīng)��。步驟412, FA向MN返回響應(yīng)結(jié)果�����。本實(shí)施例的移動(dòng)IP網(wǎng)絡(luò)優(yōu)化系統(tǒng)�����,參見圖1和圖2,包括通過專用網(wǎng)絡(luò) 域連接的HA和DHCP H務(wù)器,以及分別與HA相連的HAAA和外地代理 FA,以及分別與HAAA和外地代理FA相連的Authenticator,其中HA用于在用戶網(wǎng)絡(luò)注冊過程中判斷發(fā)送注冊請求的用戶是否為新的移 動(dòng)IP協(xié)議即MIP用戶�,在判斷發(fā)送請求的用戶為新用戶時(shí),用于向動(dòng)態(tài)主 機(jī)配置協(xié)議DHCP服務(wù)器發(fā)起DHCP注冊過程(包括地址分配和地址授權(quán))�, 以及在判斷發(fā)送請求的用戶不是新用戶時(shí),用于完成地址分配(將其上保存 的DHCP之前分配的地址重新分配給用戶)并請求DHCP服務(wù)器完成地址 授權(quán)��,以及根據(jù)DHCP服務(wù)器返回的DHCP確認(rèn)消息(授權(quán)成功)或DHCP 非確認(rèn)消息(授權(quán)失敗)向FA返回成功或失敗的注冊結(jié)果���;DHCP服務(wù)器用于統(tǒng)一規(guī)劃專網(wǎng)內(nèi)移動(dòng)IP用戶使用的地址空間����,根據(jù) HA的請求完成DHCP注冊過程或地址授權(quán)�����;FA用于接收并處理用戶發(fā)出的MIP注冊請求���,在向Authenticator獲取 密鑰后��,使用正確的密鑰向HAAA中簽約的HA轉(zhuǎn)發(fā)所述MIP注冊請求���, 以及在接收到HA返回的注冊結(jié)果后向用戶轉(zhuǎn)發(fā)��;HAAA用于完成用戶的鑒權(quán)��;Authenticator用于接收FA發(fā)出的密鑰獲取請求�����,獲耳又相關(guān)安全參數(shù)后�����, 向FA返回MIP相關(guān)密鑰。將所有的MIP用戶規(guī)劃進(jìn)入同一子網(wǎng)后���,可按照新的路由優(yōu)化策略進(jìn) 行路由���,以支持企業(yè)網(wǎng)的移動(dòng)IP用戶。例如假定將某企業(yè)MIP用戶都劃入 200.188.0.0/16子網(wǎng),那么只需在接口路由器上配置Route Add 200.188.0.0 mask 255.255.0.0 next hop HA,含義是去往200.188.0.0/16的才艮文都扔到HA���。 這樣就避開了地址全匹配(32位匹配)的過程����,提高路由和管理效率����。1權(quán)利要求
1�����、一種移動(dòng)IP網(wǎng)絡(luò)優(yōu)化實(shí)現(xiàn)方法���,其特征在于,在用戶網(wǎng)絡(luò)注冊過程中�����,本地代理HA判斷發(fā)送注冊請求的用戶是否為新的移動(dòng)IP協(xié)議即MIP用戶�����,如果是���,則向動(dòng)態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器發(fā)起DHCP注冊過程����,由DHCP服務(wù)器完成地址分配及授權(quán)��;如果不是,則由HA完成地址分配由DHCP服務(wù)器完成地址授權(quán)��。
2�����、 如權(quán)利要求l所述的方法�,其特征在于,所述方法進(jìn)一步包括以下 步驟(a) 用戶發(fā)起MIP注冊請求����;(b) HA收到注冊請求后,與歸屬鑒權(quán)����、授權(quán)�、計(jì)費(fèi)服務(wù)器HAAA完 成鑒權(quán);(c) HA判斷發(fā)送注冊請求的用戶是否為新的MIP用戶�����,如果是�,則HA向DHCP服務(wù)器發(fā)送DHCP發(fā)現(xiàn)消息,待DHCP服務(wù) 器成功處理DHCP發(fā)現(xiàn)消息返回DHCP提供消息后�����,HA向DHCP服務(wù)器發(fā) 送DHCP請求消息,由DHCP服務(wù)器完成地址授權(quán)�����;如果不是�����,則HA完成地址分配后�����,向DHCP服務(wù)器發(fā)送DHCP請求 消息�,由DHCP服務(wù)器完成地址授權(quán)。
3���、 如權(quán)利要求2所述的方法�����,其特征在于�,在所迷步驟(a)和步驟(b) 之間還包括以下步驟外地代理FA收到并處理用戶發(fā)起MIP注冊請求����,向鑒權(quán)服務(wù)器發(fā)送 MIP相關(guān)密鑰獲取請求��;所述鑒權(quán)服務(wù)器成功獲取相關(guān)安全參數(shù)后��,向FA返回MIP相關(guān)的密鑰����;FA使用獲取的密鑰向HAAA中簽約的HA轉(zhuǎn)發(fā)當(dāng)前MIP注冊請求�����。
4��、 如權(quán)利要求2或3所述的方法����,其特征在于,所述HA向DHCP服務(wù)器發(fā)送DHCP請求消息��,由DHCP服務(wù)器完成 地址授權(quán)進(jìn)一步包括以下步驟HA向DHCP服務(wù)器發(fā)送DHCP請求消息����;DHCP服務(wù)器返回DHCP確認(rèn)消息或DHCP非確認(rèn)消息�;HA根據(jù)DHCP服務(wù)器的返回消息向FA返回成功或失敗的注冊結(jié)果���;FA向用戶返回注冊結(jié)果。
5���、 一種移動(dòng)IP網(wǎng)絡(luò)優(yōu)化系統(tǒng)���,包括通過專用網(wǎng)絡(luò)域連接的本地代理 HA和動(dòng)態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器,其特征在于��,所述HA用于在用戶網(wǎng)絡(luò)注冊過程中判斷發(fā)送注冊請求的用戶是否為 新的移動(dòng)IP協(xié)議即MIP用戶��,以及在判斷發(fā)送請求的用戶為新用戶時(shí)�,用 于向動(dòng)態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器發(fā)起DHCP注冊過程,以及在判斷發(fā) 送請求的用戶不是新用戶時(shí)��,用于完成地址分配并請求DHCP服務(wù)器完成地 址授權(quán)��;所述DHCP服務(wù)器用于統(tǒng)一規(guī)劃網(wǎng)絡(luò)本地和移動(dòng)IP用戶的地址空間����, 根據(jù)HA的請求完成DHCP注冊過程或地址授權(quán)。
6�、 如權(quán)利要求5所述的系統(tǒng),其特征在于�,所述系統(tǒng)還包括與HA相 連的歸屬鑒權(quán)�����、授權(quán)���、計(jì)費(fèi)服務(wù)器HAAA,其中所述HAAA用于完成用戶的鑒權(quán);所述HA用于收到注冊請求后���,與歸屬鑒權(quán)��、授權(quán)���、計(jì)費(fèi)服務(wù)器HAAA 完成鑒權(quán),以及�,在判斷發(fā)送注冊請求的用戶為新的MIP用戶時(shí),請求DHCP 服務(wù)器進(jìn)行地址分配�����,即向DHCP服務(wù)器發(fā)送DHCP發(fā)現(xiàn)消息�,待收到DHCP 服務(wù)器返回的DHCP提供消息后,請求DHCP服務(wù)器進(jìn)行地址授權(quán)��,即向 DHCP服務(wù)器發(fā)送DHCP請求消息���;以及�����,在判斷發(fā)送注冊請求的用戶不是 新的MIP用戶時(shí)�����,完成該用戶的地址分配����,并請求所述DHCP服務(wù)器進(jìn)行 地址授:權(quán)����;所述DHCP服務(wù)器用于完成DHCP地址分配,即處理HA發(fā)送的DHCP 發(fā)現(xiàn)消息����,向所述HA返回DHCP提供消息,以及完成DHCP地址授權(quán)��, 即向HA發(fā)送DHCP確認(rèn)消息���。
7���、如權(quán)利要求5所述的系統(tǒng)����,其特征在于�����,所述系統(tǒng)還包括外地代理FA和鑒權(quán)服務(wù)器����,其中所述FA用于接收并處理用戶發(fā)出的MIP注冊請求,在向鑒權(quán)服務(wù)器獲 取密鑰后��,使用所述密鑰向HAAA中簽約的HA轉(zhuǎn)發(fā)所述MIP注冊請求��;所述鑒權(quán)服務(wù)器用于接收FA發(fā)出的密鑰獲取請求���,獲取相關(guān)安全參數(shù) 后���,向FA返回獲取的MIP相關(guān)密鑰。
8��、如權(quán)利要求7所述的系統(tǒng),其特征在于���,所述HA還用于根據(jù)DHCP服務(wù)器返回的DHCP確認(rèn)消息或DHCP非 確認(rèn)消息向FA返回成功或失敗的注冊結(jié)果;所述FA還用于向用戶返回注冊結(jié)果���。
全文摘要
本發(fā)明公開了一種移動(dòng)IP網(wǎng)絡(luò)系統(tǒng)及其實(shí)現(xiàn)方法�,能夠彌補(bǔ)現(xiàn)有網(wǎng)絡(luò)協(xié)議的缺陷����,統(tǒng)一內(nèi)部網(wǎng)絡(luò)地址管理,統(tǒng)一路由策略�。本發(fā)明將原來的HA和DHCP服務(wù)器平行部署,變?yōu)榇怪辈渴?��,讓DHCP服務(wù)器邏輯上位于HA的上端��,由DHCP服務(wù)器統(tǒng)一管理本網(wǎng)絡(luò)域本地和移動(dòng)用戶的地址空間���。所述方法包括在用戶網(wǎng)絡(luò)注冊過程中,本地代理HA判斷發(fā)送注冊請求的用戶是否為新的移動(dòng)IP協(xié)議即MIP用戶��,如果是����,則向動(dòng)態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器發(fā)起DHCP注冊過程��,由DHCP服務(wù)器完成地址分配及授權(quán)�����;如果不是����,則由HA完成地址分配由DHCP服務(wù)器完成地址授權(quán)�。
文檔編號H04L12/56GK101330528SQ20071016733
公開日2008年12月24日 申請日期2007年10月25日 優(yōu)先權(quán)日2007年10月25日
發(fā)明者剛 陳 申請人:中興通訊股份有限公司