收藏
下载资源 加入会员免费下载

移动用户代理地址跨层对映方法.pdf

上传人:111****112 文档编号:1103244 上传时间:2018-03-31 格式:PDF 页数:15 大小:485.94KB
返回 下载 相关 举报
摘要
申请专利号:

CN200910157331.5

 申请日:

2009.07.24
公开号:

CN101964971A

 公开日:

2011.02.02
当前法律状态:

授权

 有效性:

有权
法律详情:

授权|||专利申请权的转移IPC(主分类):H04W 8/08变更事项:申请人变更前权利人:贾文康变更后权利人:陈耀宗变更事项:地址变更前权利人:中国台湾新竹市变更后权利人:中国台湾台北县变更事项:申请人变更前权利人:陈耀宗变更后权利人:贾文康登记生效日:20130530|||著录事项变更IPC(主分类):H04W 8/08变更事项:发明人变更前:贾文康 陈耀宗变更后:陈耀宗 贾文康|||实质审查的生效IPC(主分类):H04W 8/08申请日:20090724|||公开
IPC分类号:

H04W8/08(2009.01)I; H04W8/26(2009.01)I; H04W80/04(2009.01)I; H04L29/06; H04L29/12

 主分类号:

H04W8/08
申请人:

贾文康; 陈耀宗
发明人:

贾文康; 陈耀宗
地址:

中国台湾新竹市
优先权:

专利代理机构:

北京科龙寰宇知识产权代理有限责任公司 11139

 代理人:

孙皓晨
PDF下载: PDF下载
内容摘要

本发明揭露一种移动用户代理地址跨层对映方法,其为可用于移动IPv4代理网络环境中的移动用户代理地址快速跨层对映及解析的方法,包含由内而外转送程序及由外而内转送程序。藉此使移动用户无论在移动前后,大部分的封包皆得以直接透传,而不需执行任何地址置换运算、重新封装以及中继转送的动作,进而提高移动IPv4代理网络的效能。

权利要求书

1: 一种移动用户代理地址跨层对映方法, 其特征在于, 包含一由内而外转送程序及一 由外而内转送程序, 该移动用户代理地址跨层对映方法采用一移动用户代理地址对照表并 用以转送封包, 该移动用户代理地址对照表包含至少一笔记录, 每一笔记录包含一原始来 源端口号以及一外送来源端口号, 该由内而外转送程序包含下列步骤 : 步骤 a1, 自一内部网络接口接收一第一封包, 该第一封包的一表头内容包含一来源端 口号 ; 步骤 a2, 根据该第一封包的该表头内容与该移动用户代理地址对照表比对 ; 步骤 a3, 如步骤 a2 中当该第一封包的该表头内容未与该至少一笔记录中的任一笔记 录相符时, 则新增一笔关于该第一封包的该表头内容的记录至该移动用户代理地址对照 表, 其中根据该表头内容的该来源端口号设定该新增记录的该外送来源端口号, 并将该新 增记录的该原始来源端口号设定为 0 ; 步骤 a4, 如步骤 a2 中当该第一封包的该表头内容与该至少一笔记录中的一笔记录冲 突时, 则随机指派一外送来源端口号以更新该笔记录的该外送来源端口号及该第一封包的 该来源端口号 ; 以及 步骤 a5, 发送该第一封包至一外部网络接口。
2: 如权利要求 1 所述的移动用户代理地址跨层对映方法, 其特征在于, 该第一封包的 该表头内容进一步包含一来源 MAC 地址、 一来源 IP 地址、 一目的地 IP 地址以及一目的地端 口号。
3: 如权利要求 2 所述的移动用户代理地址跨层对映方法, 其特征在于, 每一笔记录进 一步包含一来源 MAC 地址、 一来源 IP 地址、 一目的地 IP 地址以及一目的地端口号。
4: 如权利要求 3 所述的移动用户代理地址快速跨层对映及解析方法, 其特征在于, 在 步骤 a2 中, 当该第一封包的该来源 MAC 地址与任一笔记录的该来源 MAC 地址、 该第一封包 的该来源 IP 地址与该笔记录的该来源 IP 地址、 该第一封包的该目的地 IP 地址与该笔记录 的该目的地 IP 地址、 该第一封包的该来源端口号与该笔记录的该外送来源端口号、 该第一 封包的该来源端口号与该笔记录的该原始来源端口号或该第一封包的该目的地端口号与 该笔记录的该目的地端口号不相符时, 即判定为该第一封包的该表头内容未与该笔记录相 符。
5: 如权利要求 4 所述的移动用户代理地址快速跨层对映及解析方法, 其特征在于, 在 步骤 a 2 中, 当该第一封包的该来源 MAC 地址与任一笔记录的该来源 MAC 地址不相符, 并且 该第一封包的该来源 IP 地址与该笔记录的该来源 IP 地址、 该第一封包的该目的地 IP 地址 与该笔记录的该目的地 IP 地址、 该第一封包的该来源端口号与该笔记录的该外送来源端 口号、 该第一封包的该来源端口号与该笔记录的该原始来源端口号以及该第一封包的该目 的地端口号与该笔记录的该目的地端口号皆相符时, 即判定为当该第一封包的该表头内容 与该笔记录冲突。
6: 如权利要求 1 所述的移动用户代理地址跨层对映方法, 其特征在于, 该由外而内转 送程序包含下列步骤 : 步骤 b1, 自一外部网络接口接收一第二封包, 该第二封包的一表头内容包含一目的地 端口号 ; 步骤 b2, 根据该第二封包的一表头内容与该移动用户代理地址对照表比对 ; 2 步骤 b3, 如步骤 b2 中当该第二封包的该表头内容未与该至少一笔记录中的任一笔记 录相符时则丢弃该第二封包, 并回应一错误讯息 ; 以及 步骤 b4, 如步骤 b2 中当该第二封包的该表头内容与该至少一笔记录中的任一笔记录 相符时, 若该笔记录的该原始来源端口号为 0, 则以该笔记录的该外送来源端口号更新该第 二封包的该表头内容中的该目的地端口号, 及若该笔记录的该原始来源端口号不为 0, 则以 该笔记录的该原始来源端口号更新该第二封包的该表头内容的该目的地端口号, 并且发送 该第二封包至该内部网络接口。
7: 如权利要求 6 所述的移动用户代理地址跨层对映方法, 其特征在于, 该第二封包的 该表头内容进一步包含一来源 MAC 地址、 一来源 I P 地址、 一目的地 IP 地址以及一目的地 端口号。
8: 如权利要求 7 所述的移动用户代理地址跨层对映方法, 其特征在于, 每一笔记录进 一步包含一来源 MAC 地址、 一来源 IP 地址、 一目的地 IP 地址以及一目的地端口号。
9: 如权利要求 8 所述的移动用户代理地址快速跨层对映及解析方法, 其特征在于, 在 步骤 b2 中, 当该第二封包的该来源 MAC 地址与任一笔记录的该来源 MAC 地址、 该第二封包 的该来源 IP 地址与该笔记录的该来源 IP 地址、 该第二封包的该目的地 IP 地址与该笔记录 的该目的地 IP 地址、 该第二封包的该目的地端口号与该笔记录的该目的地端口号以及该 第二封包的该来源端口号与该笔记录的该外送来源端口号或该原始来源端口号两者之一 完全相符时, 即判定为该第二封包的该表头内容与该笔记录相符。
10: 如权利要求 9 所述的移动用户代理地址快速跨层对映及解析方法, 其特征在于, 在 步骤 b2 中当该第二封包的该来源 IP 地址与任一笔记录的该目的地地址、 该第二封包的该 目的地 IP 地址与该笔记录的该来源 IP 地址、 该第二封包的该来源端口号与该笔记录的该 原始来源端口号或该第二封包的该目的地端口号与该笔记录的该目的地端口号不相符时, 即判定为当该第二封包的该表头内容未与该笔记录相符。

说明书


移动用户代理地址跨层对映方法

    技术领域 本发明有关于一种移动用户代理地址跨层对映方法, 尤指一种绝大部份情况下不 需执行任何中继转送运算的移动用户代理地址跨层对映方法。
     背景技术 网际网络 (Internet) 是将世界上的各种电脑, 通过全球各地的区域网络并使 用一种称为传输控制协议 / 网际网络协议 (Transmission ControlProtocol/Internet Protocol, 简称 TCP/IP) 的标准化通讯协议连结而成, 通过网际网络的连接, 让不同地区或 不同网络的使用者可以彼此交换资讯、 共用资源、 且彼此相互通讯。
     在现行的第四版 IP(IP Version 4, 简称 IPv4) 的定址协议中, 使用了 32 比特的 长度, 来定址全球的所有网络装置, 此装置可以是电脑、 打印机、 路由器、 交换器、 网关或其 它可连网的设备。只要拥有合法单位发放的 IP 地址, 该装置即能够被直接参考当成网际网 络上的来源端或目的端以进行数据通讯 ; 但 IPv4 协议在制定时, 假设所有网络装置都是经 由有线的连接固定在某一个位置, 当无线网络技术发展后, 网络装置可以赋予一无线接口, 进行无线的数据通讯。网络中的每个移动装置可能会随时移动, 并且希望能在移动的过程 中仍继续保持着数据通讯。 因此, 无线移动环境必须提供移动性管理, 以顺利完成在移动过 程中所衍生的网络数据路径转换问题。移动切换 (Handoff) 对于无线移动网络是不可或缺 的。 由于通讯的品质会因切换过程中暂停通讯而受到影响, 为了确保更佳的通讯品质, 一个 平顺无接缝的移动切换方法是必须的。另外因为网络装置的移动性, 目前网际网络的 IPv4 协议不再完全适用。因此必须针对移动无线网络环境设计一套兼容目前 IPv4 协议的移动 网际网络协议 (Mobile IP), 使得移动无线网络环境能够让用户在持续移动过程中, 不间断 地进行目前网际网络上的资源存取。
     目前所有的无线网络技术都将 Mobile IP 视为移动管理的解决方案, 因为 Mobile IP 为第三层的网络协议, 所以有一些问题存在。譬如它必须配合修改与底层协议以及与 底层协议之间的接口, 布建不易、 三角路由导致封包传送效率差、 对上层应用程序的支持 不良、 切换延迟等问题。Mobile IP 最主要的目的在于使移动节点 (Mobile Node ; MN) 在 网络中移动时, 仍然能够保持与网络甚至与对应节点 (Correspondent Node ; CN) 间的连 结。当 MN 移动到新的网域后, 会向所在地的外地用户代理 (Foreign Agent ; FA) 装置要 求拿到一个全新的转交地址 (Care-of address ; CoA), 并且通过它建立与本地地址的绑定 (Binding) 关系, 使得送到本地用户代理 (Home Agent, HA) 装置的封包能够封装在 IP 隧道 协议 (IPTunnel) 内, 中继转送到移动节点所在的 CoA, 完成整个切换的过程。
     下一代网际网络的 IPv6 协议已经被提出十多年, Mobile IP 依据 IPv4 与 IPv6 网络特性与功能的差异, 针对两者分别定义了 Mobile IPv6(MIP6) 与 MobileIPv4(MIP4) 两大类协议 ; Mobile IPv6 比 Mobile IPv4 架构更加简化、 且传送数据更有效率, 认证与加 密技术更加完备, 且能满足大量的 IP 地址需求, 主要优点还有 : 使用邻居发现 (Neighbor Discovery) 与自动定址 (Auto Configuration) 功能, 取消 FA、 使用路径最佳化来解决三角
     路由、 利用安全 IP(IPSec) 机制来满足认证安全性等等。一般认为 MIP4 在现有 IPv4 的整 合上迭床架屋, 具有不少缺陷, 势必由 MIP6 结合 IPv6 的强大功能后, 才能获得一个较完美 的移动 IP 服务环境。
     前述的主流 Mobile IPv4/IPv6 协议已经被指出相当多的问题, 其中最主要的是 布建成本的问题 ; 由于在现有低成本的移动用户端设备上, 整合复杂的 MIP 协议是很有挑 战性的工作, 因此近年来提出了另外一种代理移动 IP(ProxyMobile IP ; PMIP) 的新对策, 此概念将 Mobile IP 方法分为用户移动 IP(ClientMobile IP ; CMIP) 与代理移动 IP(Proxy Mobile IP ; PMIP) 两大类。前述习知 MIP 方法通常即指 CMIP 而言, 而 CMIP 中的 Cilent 字 眼, 如前所述代表 MN 本身具备有 Mobile IP 的功能, 即不需网络端的额外设备辅助 ; 换言 之, 现有网络路由装置不须支持 MIP 协议即可让 MIP 网络运作。 然而 PMIP 协议假设 MN 中没 有内建 Mobile IP 的通讯协议栈, 此时必须要靠后端网络的代理帮忙。 其中移动代理 (Proxy Mobility Agent), 简称代理 (Proxy) 为放置在网络中的设备, 负责代表 MN 向本地用户代理 (Home Agent, HA) 装置注册与处理其他有关 MIP 的移动管理事务, 如此可让不具备有 MIP 功能的 MN, 也能够具备在无线移动网络中任意移动的功能, 而 MN 本身以及其上层的应用程 序, 甚至有可能不知道本身正在移动中。目前 PMIP6 的规范已经制定完成, PMIP4 的规范仍 在定义中。
     但预估下一世代的 IPv6 定址方式必须还要再部署三到五年, 甚至更久, 网际网络 上的路由设备才有可能全面更换或升级为 IPv6, 在这段过渡期间内, 网际网络用户将持续 采用 IPv4 协议为主 ; 但是现有的 MIP4 环境, 无论是 CMIP4 还是 PMI P4 的方法, 都无可避 免地必须面对 IPv4 协议现有的包袱, 也就是定址空间不足的问题, 在 CMIP4 环境中, MN 若 采用的是合法的 IP 地址 (Public IP), 可能面临移动到新的外地网络后, 因 IP 地址不敷分 配, 无法取得 IP 地址而造成网络不能连线的问题 ; 以及移动设备本身受限于运算能力、 程 序储存空间、 作业系统厂商的通讯协议支持能力等, 根本无法支持 CMIP4 协议的问题。特别 是在新定义的 PMIP4 环境中, MN 在移动到新的外地网络后是毋须更换 CoA 的, MN 若采用的 是合法的 IP 地址 (Public IP), 一个数据通讯会话连接 (SessionConnection), 可能面临 数据封包来回都需要经过 HA 中继转送 ; 而 FA、 HA 装置在转送过程中, 繁复的地址查表置换 程序, 往往造成效能瓶颈, 而衍生出服务品质问题 ; MN 若采用的是私有的 IP 地址 (Private IP), 可能面临移动到新的外地网络后, 与现有其它 MN 的私用 IP 地址发生冲突的问题, 事实 上 PMIP4 移动网络无法采用私有 IP 地址 (Private IP) 节省 IPv4 地址的使用。以及无论 何种方法, MN 的第二层和第三层网络驱动程序, 都还是得进行相应的修订以兹配合的问题。 习知的 PMIP4 的具体实施例架构图请参考图 2, 其中存取路由器 (AccessRouter ; AR) 为无 线网络和有线网络的边界路由装置, 由图中可知习知的 PMIP4 主要为一在 OSI 网络第三层 进行切换运作的机制, 且无法以私用 IP 地址提供服务的架构。
     因此, 如何研发出一种移动用户代理快速跨层地址对映及解析的方法, 其可使大 部分的封包在经过代理装置时可以直接透传, 而不需执行任何地址置换运算、 重新封装以 及中继转送的动作, 进而提高移动代理 IPv4 网络的效能, 将是本发明所欲积极探讨之处。
     本发明提出一种移动用户代理地址跨层对映方法, 以解决上述问题。发明内容 本发明的目的在于, 解决现有的 IPv4 网络移动用户代理处理技术中, 需执行地址 置换运算、 重新封装以及中继转送的动作, 使移动代理 IPv4 网络效率较低的技术问题。
     为达到上述目的, 本发明提供一种移动用户代理地址跨层对映方法, 其包含一由 内而外转送程序及一由外而内转送程序, 该移动用户代理地址跨层对映方法采用一移动用 户代理地址对照表并用以转送封包, 该移动用户代理地址对照表包含至少一笔记录, 每一 笔记录包含一原始来源端口号以及一外送来源端口号, 其中该由内而外转送程序包含下列 步骤 :
     (1) 自一内部网络接口接收一封包, 该封包的一表头内容包含一来源端口号 ;
     (2) 根据该封包的表头内容 ( 例如封包的第一层 MAC 层、 第二层 IP 层以及第三层 TCP/UDP 层的表头内容 ) 与该移动用户代理地址对照表比对 ;
     (3) 如步骤 (2) 中当该封包的该表头内容未与该至少一笔记录中的任一笔记录相 符时, 则新增一笔关于该封包的该表头内容的记录至该移动用户代理地址对照表, 其中根 据该表头内容的该来源端口号设定该新增记录的该外送来源端口号, 并将该新增记录的该 原始来源端口号设定为 0 ;
     (4) 如步骤 (2) 中当该封包的该表头内容与该至少一笔记录中的一笔记录冲突 时, 则随机指派一外送来源端口号以更新该笔记录的该外送来源端口号及该封包的该来源 端口号 ; 以及
     (5) 发送该封包至一外部网络接口。
     通过上述步骤, 若该封包的表头内容与该移动用户代理地址对照表比对相符, 则 可直接将封包向外发送。若未相符或冲突, 则可由服务器端将必要资讯更新至封包的表头 与服务器端所维护的移动用户代理地址对照表当中。
     本发明的有益效果在于, 本发明的移动用户代理地址跨层对映方法, 可使大部分 的封包在经过代理装置时可以直接透传, 而不需执行任何地址置换运算、 重新封装以及中 继转送的动作, 于实际应用中其可广泛用于现有的 IPv4 网络上并进而提高移动代理 IPv4 网络的效能 ; 可使移动装置上大部分的封包直接透传, 而不需在移动装置上执行任何地址 置换运算、 重新封装以及中继转送的动作, 进而提高移动用户代理地址对映及解析的效率。
     关于本发明的优点与精神可以通过以下的发明详述及所附图式得到进一步的了解。
     附图说明
     图 1A 为根据本发明的一具体实施例中由内而外转送程序的方法流程图 ;
     图 1B 为根据本发明的一具体实施例中由外而内转送程序的方法流程图 ;
     图 2 为根据本发明的一具体实施例中的网络架构示意图 ;
     图 3 为根据本发明的一具体实施例中移动用户代理封包转送程序的示意图 ;
     图 4 为本发明的一具体实施例中移动用户代理地址对照表与习知技术中移动用 户代理地址对照表的比较图。
     附图标记说明 :
     S100-S214- 步骤 ; AR- 路由设备 ; CN- 对应节点 ; MN、 MN1、 MN2、 MN3、 MN4- 移动节 点; PMA- 移动代理装置 ; Internet- 网际网络 ; EXT- 外部网络接口 ; INT- 内部网络接口 ;LUTnew、 LUTpri- 移动用户代理地址对照表 ; LUTarp- 地址解析协议地址对照表。 具体实施方式
     本发明的一具体实施例为一种移动用户代理地址跨层对映方法, 用以转送封包, 其包含有由内而外转送程序及由外而内转送程序。请参阅图 1A 以及图 1B。图 1A 以及图 1B 分别绘示根据本发明的一具体实施例中由内而外转送程序以及由外而内转送程序的方 法流程图。
     于此实施例中, 移动用户代理地址跨层对映方法采用移动用户代理地址对照表, 移动用户代理地址对照表包含至少一笔记录, 每一笔记录可对应到一个移动节点 (mobile node), 例如手机、 笔记型电脑或其他移动通讯装置。 于此实施例中, 每一笔记录可包含一原 始来源端口号、 一外送来源端口号、 一来源 MAC 地址、 一来源 IP 地址、 一目的地 IP 地址以及 一目的地端口号。
     如图 1A 所示, 由内而外转送程序首先执行步骤 S100, 自内部网络接口接收一第一 封包。此处的第一封包具有一表头内容, 该表头内容包含有关第一封包的各种资讯。于此 实施例中, 第一封包的表头内容包含一来源端口号、 一来源 MAC 地址、 一来源 IP 地址、 一目 的地 IP 地址以及一目的地端口号。 接着, 执行步骤 S102, 根据该第一封包的该表头内容与该移动用户代理地址对照 表进行比对判断。
     如未发现相符, 即当该第一封包的该表头内容未与该至少一笔记录中的任一笔记 录相符时, 则执行步骤 S104, 新增一笔关于该第一封包的该表头内容的记录至该移动用户 代理地址对照表, 其中根据该表头内容的该来源端口号设定该新增记录的该外送来源端口 号, 并将该新增记录的该原始来源端口号设定为 0。当完成上述设定之后, 则可执行步骤 S108, 将该第一封包发送至外部网络接口。
     需特别说明的是, 于此实施例中, 此处步骤 S104 所相对应的未相符判定指当该第 一封包的该来源 MAC 地址与任一笔记录的该来源 MAC 地址、 该第一封包的该来源 IP 地址与 该笔记录的该来源 IP 地址、 该第一封包的该目的地 IP 地址与该笔记录的该目的地 IP 地 址、 该第一封包的该来源端口号与该笔记录的该外送来源端口号、 该第一封包的该来源端 口号与该笔记录的该原始来源端口号或该第一封包的该目的地端口号与该笔记录的该目 的地端口号不相符时, 即判定为该第一封包的该表头内容未与该笔记录相符。
     如冲突, 即当该第一封包的该表头内容与该至少一笔记录中的一笔记录冲突, 则 随机指派一外送来源端口号, 将该外送来源端口号并填入该移动用户代理地址对照表中该 笔记录的该外送来源端口号, 并以及该外送来源端口号更新该第一封包的该来源端口号。 于另一实施例中, 也可同时将该封包的其余表头内容记录至该移动用户代理地址对照表。 当完成上述设定之后, 也可执行步骤 S108, 将该第一封包发送至外部网络接口。
     需特别说明的是, 此处步骤 S106 所相对应的冲突判断所指的是, 当该第一封包的 来源 MAC 地址与该移动用户代理地址对照表中该笔记录的来源 MAC 地址不相符时, 并且该 第一封包的来源 IP 地址与该笔记录的来源 IP 地址、 该第一封包的目的地 IP 地址与该笔记 录的目的地 IP 地址、 该第一封包的来源端口号与该笔记录的外送来源端口号 ( 原始来源端 口号为 0 时 )、 该第一封包的来源端口号与该笔记录的原始来源端口号 ( 原始来源端口号不
     为 0 时 ) 以及该第一封包的目的地端口号与该笔记录的目的地端口号皆相符时, 即判定为 当该第一封包的表头内容与该笔记录冲突。
     另一方面, 若步骤 S102 的比对判定为相符的话, 则本发明可径行进入步骤 S108, 将该第一封包发送至外部网络接口。
     随后, 即可执行步骤 S110, 等待下一封包到达, 以利下一封包到达时可自动回到步 骤 S100。藉此完成本发明的由内而外转送程序。
     另一方面, 如图 1B 所示, 于此实施例中由外而内转送程序首先执行步骤 S200, 自 一外部网络接口接收一第二封包, 此处的第二封包可与第一封包的架构类似。于此实施例 中, 第二封包具有表头内容, 表头内容可包含一来源端口号、 一来源 MAC 地址、 一来源 IP 地 址、 一目的地 IP 地址以及一目的地端口号。
     接着, 执行步骤 S202, 根据该第二封包的表头内容与该移动用户代理地址对照表 比对。
     如未相符, 即当该第二封包的该表头内容未与该至少一笔记录中的任一笔记录相 符时, 则执行步骤 S204 丢弃该第二封包, 并回应一错误讯息。
     需特别注意的是, 此处步骤 S204 所相对应的未相符判断指当该第二封包的该来 源 IP 地址与任一笔记录的该目的地地址、 该第二封包的该目的地 IP 地址与该笔记录的该 来源 IP 地址、 该第二封包的该来源端口号与该笔记录的该原始来源端口号或该第二封包 的该目的地端口号与该笔记录的该目的地端口号不相符时, 即判定为当该第二封包的该表 头内容未与该笔记录相符。 如相符时, 即当该第二封包的该表头内容与该至少一笔记录中的任一笔记录相符 时, 则执行步骤 S206, 判断该移动用户代理地址对照表中该笔记录的该原始来源端口号是 否为 0。
     若经判断该笔记录的原始来源端口号为 0, 则执行步骤 S208 以该笔记录的该外送 来源端口号更新该第二封包的该表头内容中的一目的地端口号。并可接着执行步骤 S212, 发送该第二封包至该内部网络接口。
     另一方面, 若经判断该笔记录的原始来源端口号不为 0, 则执行步骤 S210, 以该笔 记录的该原始来源端口号更新该第二封包的该表头内容的该目的地端口号。 并也可接着执 行步骤 S212, 发送该第二封包至该内部网络接口。
     随后, 即可执行步骤 S214, 等待下一封包到达, 以利下一封包到达时可自动回到步 骤 S200。藉此完成本发明的由外而内转送程序。
     请参考图 2, 图 2 绘示根据本发明的一具体实施例中的网络架构示意图。本发明 的移动用户代理地址跨层对映方法可通过图 2 所示的架构, 确保移动节点 MN 与对应节点 CN( 即目的地 ) 之间的通讯连接关系。本发明的移动用户代理地址跨层功能可由图 2 中的 移动代理装置 PMA(proxy mobile agent) 加以执行, 并配合用户代理装置实现, 用户代理装 置可包括本地用户代理装置 (Home Agent, HA) 及外地用户代理装置 (Foreign Agent, FA), 图 2 中未绘示。
     如图 2 所示, 移动代理装置 PMA 为跨层 (Cross Layer) 网络装置的设定, 在应用上 可视其为第二层 (Layer2) 网络设备, 其移动代理装置 PMA 本身分别连接于外部网络接口 EXT 与内部网络接口 INT 之间, 用以对应不同的移动节点 ( 如图 2 中的移动节点 MN1、 MN2、
     MN3、 MN4 等 ) 与外界网络的连接关系。移动代理装置 PMA 以桥接模式 (Bridge Mode) 连接 至用户代理装置执行任务, 故用户代理装置本身不占用任何 IP 地址, 移动代理装置 PMA 的 预设网关 (Default Gateway) 也指向网络出口的路由设备 AR, 并通过路由设备 AR 连接至网 际网络 Internet, 而不需指向用户代理装置。
     具有本发明功能的用户代理装置不会置换任何 IP 地址栏位, 因为移动节点 MN 已 经直接使用了外部 ( 合法 ) 的公用 IP 地址了, 所以完全不使用私有 IP 地址。因为每一台 主机都是重复使用同一个来源 IP 地址, 因此内部网络无法使以 IP 地址来做为识别, 所有封 包将改以以太网络 (Ethernet, IEEE 802.3) 或无线网络 (Wireless LAN, IEEE 802.11) 的 48 比特 MAC 地址取代 IP 地址做为唯一的识别方式 ; 这设计的出发点是考量习知用户代理 装置, 对每一个经过的封包, 都必须通过查表核对其来源 IP 和来源端口的置换程序, 并重 新计算封包检查码值 (CheckSum), 这都要耗费大量的运算资源, 在高承载量的网络里, 可能 成为流量的瓶颈 ; 在本发明架构下的用户代理装置, 每一个流经过的封包, 仍必须经过相同 的查表检查程序, 但只有少量的封包需要置换其来源端口号 ( 经数学模式分析其机率约在 1/1000-5/100 之间 ), 来源 IP 栏位则永远不需要进行置换, 此部分不需要置换 IP 表头内 容的封包, 并不需要重新计算封包检查码值, 也不需要重新将 IP 封包封装至 MAC 封包内, 所 以对用户代理装置本身或具有用户代理功能的路由器而言, 其耗费的运算资源相对降低, 在高承载量的网络里, 用户代理装置可获得近似于交换器 (Switch) 的封包处理效能, 较不 易成为流量的瓶颈。而且由于不需要经过一次地址置换的程序, 移动节点 MN 发送的封包, 在未移动前即已经可以取得第一阶段本发明的效能提升 ; 并且由于不需要多经过一次查 表检查以及地址置换的程序, 移动节点 MN 发送的封包, 在移动后即可以直接送至对应节点 CN( 即本实施例中传送的目的地 ), 不需要再如同习知 PMIP4 架构中, 还必须先送回本地用 户代理装置 HA 进行查表检查以及地址置换的中继程序, 让本发明的效能提升更为显著。
     至于这种针对端口号视需要才被置换的设计, 其需要被置换的时机, 取决于内部 网络在两台移动节点 MN 同一时间内连线至外部网络同一台对应节点 CN, 并使用其同一服 务端口 (Service Port) 时, 其内部随机指派的来源端口, 也正巧相同 ( 重复 ) 时, 才必须对 后建立连线者的来源端口做置换的动作, 重新指派一随机产生的闲置端口号, 并记录于移 动用户代理地址对照表, 以供返回的封包还原对应, 不至于转送对映地址错乱 ; 这种来源端 口号碰撞 (Source PortCollision) 发生的机率, 在理论上每两台同时连接至外部同一台对 应节点 CN 的移动节点 MN 间, 只有 1/216 弱的机率, 但实际上会视该网络使用者的增加, 或 其一齐频繁使用某特定主机的行为而有大幅增加的机会 ( 同时连接特定知名网站, 冲突会 较多 ), 不过在以内部网络单一网段 (Segment) 达到 256 个移动节点 MN 的上限计算, 估计也 不超过 1/256 的机会 ( 这是理想值, 暂不考虑所有机器都预设由同一来源端口号启始传送 的状况 ), 换言之, 有 99%弱的连线会话 (Session) 建立与其所属去向或返回的数据封包, 都不须要执行地址置换动作, 在 PMIP4 环境中, 也不需经由本地用户代理装置 HA 中继, 并以 直接透传的模式 (Transparent mode) 传送, 整个 IP 封包只在经过本发明的用户代理装置 时, 更换了 MAC 表头中的来源 MAC 地址而已, 对 IP 封包而言则完全未被改变。
     请参阅图 3, 图 3 绘示根据本发明的一具体实施例中移动用户代理封包转送程序 的示意图。请一并参考图 2。当第一个发送自内部网络 MAC 地址 α 的移动节点 MN 的封 包 ( 使用 IP 地址 A, 在外部网络也是有效的 ), 通过本发明的移动用户代理装置后, 其封包表头完全未被更动, 直接传送至目的主机 Y, 同样的, 主机回应的封包也未经置换, 直接穿透 本发明的移动用户代理装置回到主机 α(A) ; 当这个会话仍旧保持活动 (Active) 时, 此时 有另一内部网络的主机 β( 一样使用重复的 IP 地址 A), 也要跟外部网络的主机 Y 建立连 线, 其使用随机产生的来源端口号为 a2, 经过与移动用户代理地址对照表比对记录后, 与先 前使用来源端口号 a1 的连线可以区别, 故建立第二笔记录, 并将该封包直接传送至目的主 机 Y, 一样不须任何置换动作 ; 当同样来自内部主机 γ 企图建立与外部主机 Y 的第三个会 话时, 本发明的移动用户代理检查内部现有的两笔记录, 发现正巧与第一笔记录相冲突, 将 导致第三个会话的封包返回时无法到达正确的主机 γ, 而到达错误的主机 α, 为解决此问 题, 必须将冲突的端口号置换为 x1, 才能在封包返回时据以辨识还原并转送至正确的对映 主机 γ, 此部分与习知移动用户代理的地址置换动作类似, 但对 IP 地址是仍不需转换的, 但因来源端口号已经改变, 所以该部分封包的 IP 表头检查码值是需要重新计算的。
     在本发明的移动用户代理装置的本身设计上, 必须有效让内外网络的 MAC 地址相 互流通, 也就是在本发明上必须实现有习知上的 ARP 代理广播 (Proxy ARP) 机制 ; 对内外部 网络而言, 都只有移动用户代理装置本身的内外部 MAC 地址是存在的, 所以内部主机以 ARP 广播封包寻找外部主机时, 在经过移动用户代理设备转送时, 都需要经过 ARP 代理置换程 序, 将来源 MAC 地址 α 置换为移动用户代理外部 MAC 地址 ε ; 当外部主机 ( 即图 3 中对应 节点 CN) 回应的封包回到内部网络上时, 则需再将此封包中的代表外部主机的来源 MAC 地 址, 更换为移动用户代理内部 MAC 地址 δ, 并将目的地 MAC 地址 ε 还原为 α, 如此原内部 网络的询问者主机就会以本发明的移动用户代理设备的内部 MAC 地址, 做为外部连线目标 的 MAC 地址, 进行连线 ; 另外须要考量的, 就是内部网络上的 ARP 广播封包, 只须对外部网 络做上述转送动作, 除非有让内部网络主机间允许其互相连线的考量外, 否则任何移动节 点 MN 所广播的 ARP 封包, 即不需要转送至其他内部网络的移动节点 MN 以及实体连线端口 (Physical Port) 上, 以避免移动节点 MN 侦测到 IP 地址重复的错误。
     请参阅图 4, 图 4 绘示本发明的一具体实施例中移动用户代理地址对照表 LUTnew 与习知技术中移动用户代理地址对照表 LUTpri 的比较图。如图 4 中所示, 相较于习知技 术的移动用户代理地址对照表 LUTpri 可包含原始来源 IP 地址、 目的地 IP 地址、 原始来源 端口号、 目的地端口号、 外送来源 IP 地址以及外送来源端口号等栏位, 其长度可为 18 比特 组 ( 字节 ), 本发明的移动用户代理地址对照表 LUTnew 可包含原始来源 IP 地址、 来源 MAC 地址、 目的地 IP 地址、 原始来源端口号、 目的地端口号以及外送来源端口号等栏位, 其长度 可为 22 比特组 ( 字节 )。此外, 习知技术中移动用户代理地址对照表 LUTpri 需配合图 4 中的地址解析协议 (Address Resolution Protocol, ARP) 地址对照表 LUTarp 方能正常运 作, 该地址解析协议地址对照表 LUTarp 符合普遍通用的地址解析协议, 其内容可包含原始 来源 IP 地址以及来源 MAC 地址栏位, 其长度可为 10 比特组。请一并参考图 3。如前所述 移动用户代理装置在置换的过程中, 内部将会动态建立一组移动用户代理地址对照表, 简 称地址对照表, 其目的除了让后续的数据封包依循一致的置换方式外, 并用于解析返回的 IP 封包, 做为判读反转置换逻辑的依据, 所以当封包由内向外转送时, 必须先检查地址对 照表中是否有该封包所属的会话 (Session) 记录, 若有则依循先前已分配的来源端口置换 并转送, 若无则随机分配一组来源端口后, 新增该笔记录于地址对照表内 ; 当封包由外返回 时, 一样要通过地址对照表的检查程序, 若有则回复来源端口及 IP 地址至先前原始状况并转送, 若无则拒绝该封包的转送, 并丢弃 (Drop), 这些都是发生在 IP 层 (Layer 3) 的置换 动作, 当封包实际上送至网络连线接口时, 仍然须要处理第三层 (IP) 和第二层 (MAC) 绑定 (Binding) 的问题, 也就是通过地址解析协议地址对照表 LUTarp 和程序, 由 IP 地址查出相 对应的 MAC 地址, 经封装后, 该封包才能正确送达目的地 ; 因此一个在网络第三层运作的习 知移动用户代理装置, 封包转送过程中至少有两次查表的动作。
     本发明的移动用户代理装置在转送的过程中, 一样将会动态建立一组移动用户代 理装置跨层地址对照表, 简称跨层地址对照表, 其目的及功效与习知的地址对照表相同, 但 数据结构却不同, 当封包由内向外转送时, 必须先检查跨层地址对照表是否有该封包所属 的会话 (Session) 记录, 若有则需要判断其为现有的会话记录或发生冲突的状况, 若为现 有的会话则直接转送, 若为发生冲突的状况, 则随机分配一组新的外送来源端口号后, 新增 该笔记录于跨层地址对照表内 ; 当封包由外向内时返回时, 一样要通过跨层地址对照表的 检查程序, 若有则需要依其记录内容判断其先前是否有经过置换, 若有则回复外送来源端 口号为原始来源端口号, 及来源 MAC 地址为先前原始状况并转送, 若无则拒绝该封包转送, 并丢弃 (Drop), 这些都是发生在以 MAC 层 (Layer 2) 处理的跨层置换动作, 当封包实际上 送至网络连线接口时, 即不须要再处理第三层 (IP) 和第二层 (MAC) 绑定的问题, 在设计上 可考虑将地址解析协议地址对照表 LUTarp 和跨层地址对照表直接整合为一, 如图 4 所示, 习知地址对照表每笔记录至少需要个 18 字节分别表示来源 IP 地址 (32 比特 )、 目地 IP 地 址 (32 比特 )、 本地来源端口号 (16 比特 )、 目地端口号 (16 比特 )、 外部来源 IP 地址 (32 比 特 )、 外部来源端口号 (16 比特 ) 共六个栏位 ; 另外还需要 ARP 地址对照表表示本地 IP 地 址 (32 比特 ) 和 MAC 地址 (48 比特 ) 的对应。
     另一方面, 以本发明的跨层地址对照表的设计来看, 每笔记录只需要 16 个字节分 别表示还来源 MAC 地址 (48 比特 )、 目的地 IP 地址 (32 比特 )、 原始来源端口号 (16 比特 )、 目的地端口号 (16 比特 )、 外送来源端口号 (16 比特 ) 共五个栏位 ; 外送来源端口号栏位在 大部分时间未发生冲突的状况下是不需要使用的 ( 可填入 0x00 表示 ), 此外跨层地址对照 表直接查出 MAC 地址后转送, 不需再经 ARP 地址对照表的做第二层网络地址的解析暨封装 动作, 事实上 ARP 地址对照表将只负责外部网络部分的解析, 不必处理内部网络。因此, 由 数据结构看来, 本发明跨层地址对照表的检索效率, 以及连带影响的置换效率都会较习知 地址对照表方式为高。
     综上所述, 本发明提供一种移动用户代理地址快速跨层对映及解析方法, 使大部 分的封包直接透传, 而不需执行任何地址置换运算、 重新封装以及中继转送的动作, 进而提 高移动用户代理地址对映及解析的效率。
     以上对本发明的描述是说明性的, 而非限制性的, 本专业技术人员理解, 在权利要 求限定的精神与范围之内可对其进行许多修改、 变化或等效, 但是它们都将落入本发明的 保护范围内。

移动用户代理地址跨层对映方法.pdf_第1页
第1页 / 共15页
移动用户代理地址跨层对映方法.pdf_第2页
第2页 / 共15页
移动用户代理地址跨层对映方法.pdf_第3页
第3页 / 共15页
点击查看更多>>
资源描述

《移动用户代理地址跨层对映方法.pdf》由会员分享,可在线阅读,更多相关《移动用户代理地址跨层对映方法.pdf(15页珍藏版)》请在专利查询网上搜索。

1、10申请公布号CN101964971A43申请公布日20110202CN101964971ACN101964971A21申请号200910157331522申请日20090724H04W8/08200901H04W8/26200901H04W80/04200901H04L29/06200601H04L29/1220060171申请人贾文康地址中国台湾新竹市申请人陈耀宗72发明人贾文康陈耀宗74专利代理机构北京科龙寰宇知识产权代理有限责任公司11139代理人孙皓晨54发明名称移动用户代理地址跨层对映方法57摘要本发明揭露一种移动用户代理地址跨层对映方法,其为可用于移动IPV4代理网络环境中的移动。

2、用户代理地址快速跨层对映及解析的方法,包含由内而外转送程序及由外而内转送程序。藉此使移动用户无论在移动前后,大部分的封包皆得以直接透传,而不需执行任何地址置换运算、重新封装以及中继转送的动作,进而提高移动IPV4代理网络的效能。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书8页附图4页CN101964972A1/2页21一种移动用户代理地址跨层对映方法,其特征在于,包含一由内而外转送程序及一由外而内转送程序,该移动用户代理地址跨层对映方法采用一移动用户代理地址对照表并用以转送封包,该移动用户代理地址对照表包含至少一笔记录,每一笔记录包含一原始来源端口号以及一。

3、外送来源端口号,该由内而外转送程序包含下列步骤步骤A1,自一内部网络接口接收一第一封包,该第一封包的一表头内容包含一来源端口号;步骤A2,根据该第一封包的该表头内容与该移动用户代理地址对照表比对;步骤A3,如步骤A2中当该第一封包的该表头内容未与该至少一笔记录中的任一笔记录相符时,则新增一笔关于该第一封包的该表头内容的记录至该移动用户代理地址对照表,其中根据该表头内容的该来源端口号设定该新增记录的该外送来源端口号,并将该新增记录的该原始来源端口号设定为0;步骤A4,如步骤A2中当该第一封包的该表头内容与该至少一笔记录中的一笔记录冲突时,则随机指派一外送来源端口号以更新该笔记录的该外送来源端口号。

4、及该第一封包的该来源端口号;以及步骤A5,发送该第一封包至一外部网络接口。2如权利要求1所述的移动用户代理地址跨层对映方法,其特征在于,该第一封包的该表头内容进一步包含一来源MAC地址、一来源IP地址、一目的地IP地址以及一目的地端口号。3如权利要求2所述的移动用户代理地址跨层对映方法,其特征在于,每一笔记录进一步包含一来源MAC地址、一来源IP地址、一目的地IP地址以及一目的地端口号。4如权利要求3所述的移动用户代理地址快速跨层对映及解析方法,其特征在于,在步骤A2中,当该第一封包的该来源MAC地址与任一笔记录的该来源MAC地址、该第一封包的该来源IP地址与该笔记录的该来源IP地址、该第一封。

5、包的该目的地IP地址与该笔记录的该目的地IP地址、该第一封包的该来源端口号与该笔记录的该外送来源端口号、该第一封包的该来源端口号与该笔记录的该原始来源端口号或该第一封包的该目的地端口号与该笔记录的该目的地端口号不相符时,即判定为该第一封包的该表头内容未与该笔记录相符。5如权利要求4所述的移动用户代理地址快速跨层对映及解析方法,其特征在于,在步骤A2中,当该第一封包的该来源MAC地址与任一笔记录的该来源MAC地址不相符,并且该第一封包的该来源IP地址与该笔记录的该来源IP地址、该第一封包的该目的地IP地址与该笔记录的该目的地IP地址、该第一封包的该来源端口号与该笔记录的该外送来源端口号、该第一封。

6、包的该来源端口号与该笔记录的该原始来源端口号以及该第一封包的该目的地端口号与该笔记录的该目的地端口号皆相符时,即判定为当该第一封包的该表头内容与该笔记录冲突。6如权利要求1所述的移动用户代理地址跨层对映方法,其特征在于,该由外而内转送程序包含下列步骤步骤B1,自一外部网络接口接收一第二封包,该第二封包的一表头内容包含一目的地端口号;步骤B2,根据该第二封包的一表头内容与该移动用户代理地址对照表比对;权利要求书CN101964971ACN101964972A2/2页3步骤B3,如步骤B2中当该第二封包的该表头内容未与该至少一笔记录中的任一笔记录相符时则丢弃该第二封包,并回应一错误讯息;以及步骤B。

7、4,如步骤B2中当该第二封包的该表头内容与该至少一笔记录中的任一笔记录相符时,若该笔记录的该原始来源端口号为0,则以该笔记录的该外送来源端口号更新该第二封包的该表头内容中的该目的地端口号,及若该笔记录的该原始来源端口号不为0,则以该笔记录的该原始来源端口号更新该第二封包的该表头内容的该目的地端口号,并且发送该第二封包至该内部网络接口。7如权利要求6所述的移动用户代理地址跨层对映方法,其特征在于,该第二封包的该表头内容进一步包含一来源MAC地址、一来源IP地址、一目的地IP地址以及一目的地端口号。8如权利要求7所述的移动用户代理地址跨层对映方法,其特征在于,每一笔记录进一步包含一来源MAC地址、。

8、一来源IP地址、一目的地IP地址以及一目的地端口号。9如权利要求8所述的移动用户代理地址快速跨层对映及解析方法,其特征在于,在步骤B2中,当该第二封包的该来源MAC地址与任一笔记录的该来源MAC地址、该第二封包的该来源IP地址与该笔记录的该来源IP地址、该第二封包的该目的地IP地址与该笔记录的该目的地IP地址、该第二封包的该目的地端口号与该笔记录的该目的地端口号以及该第二封包的该来源端口号与该笔记录的该外送来源端口号或该原始来源端口号两者之一完全相符时,即判定为该第二封包的该表头内容与该笔记录相符。10如权利要求9所述的移动用户代理地址快速跨层对映及解析方法,其特征在于,在步骤B2中当该第二封。

9、包的该来源IP地址与任一笔记录的该目的地地址、该第二封包的该目的地IP地址与该笔记录的该来源IP地址、该第二封包的该来源端口号与该笔记录的该原始来源端口号或该第二封包的该目的地端口号与该笔记录的该目的地端口号不相符时,即判定为当该第二封包的该表头内容未与该笔记录相符。权利要求书CN101964971ACN101964972A1/8页4移动用户代理地址跨层对映方法技术领域0001本发明有关于一种移动用户代理地址跨层对映方法,尤指一种绝大部份情况下不需执行任何中继转送运算的移动用户代理地址跨层对映方法。背景技术0002网际网络INTERNET是将世界上的各种电脑,通过全球各地的区域网络并使用一种称。

10、为传输控制协议/网际网络协议TRANSMISSIONCONTROLPROTOCOL/INTERNETPROTOCOL,简称TCP/IP的标准化通讯协议连结而成,通过网际网络的连接,让不同地区或不同网络的使用者可以彼此交换资讯、共用资源、且彼此相互通讯。0003在现行的第四版IPIPVERSION4,简称IPV4的定址协议中,使用了32比特的长度,来定址全球的所有网络装置,此装置可以是电脑、打印机、路由器、交换器、网关或其它可连网的设备。只要拥有合法单位发放的IP地址,该装置即能够被直接参考当成网际网络上的来源端或目的端以进行数据通讯;但IPV4协议在制定时,假设所有网络装置都是经由有线的连接固。

11、定在某一个位置,当无线网络技术发展后,网络装置可以赋予一无线接口,进行无线的数据通讯。网络中的每个移动装置可能会随时移动,并且希望能在移动的过程中仍继续保持着数据通讯。因此,无线移动环境必须提供移动性管理,以顺利完成在移动过程中所衍生的网络数据路径转换问题。移动切换HANDOFF对于无线移动网络是不可或缺的。由于通讯的品质会因切换过程中暂停通讯而受到影响,为了确保更佳的通讯品质,一个平顺无接缝的移动切换方法是必须的。另外因为网络装置的移动性,目前网际网络的IPV4协议不再完全适用。因此必须针对移动无线网络环境设计一套兼容目前IPV4协议的移动网际网络协议MOBILEIP,使得移动无线网络环境能。

12、够让用户在持续移动过程中,不间断地进行目前网际网络上的资源存取。0004目前所有的无线网络技术都将MOBILEIP视为移动管理的解决方案,因为MOBILEIP为第三层的网络协议,所以有一些问题存在。譬如它必须配合修改与底层协议以及与底层协议之间的接口,布建不易、三角路由导致封包传送效率差、对上层应用程序的支持不良、切换延迟等问题。MOBILEIP最主要的目的在于使移动节点MOBILENODE;MN在网络中移动时,仍然能够保持与网络甚至与对应节点CORRESPONDENTNODE;CN间的连结。当MN移动到新的网域后,会向所在地的外地用户代理FOREIGNAGENT;FA装置要求拿到一个全新的转。

13、交地址CAREOFADDRESS;COA,并且通过它建立与本地地址的绑定BINDING关系,使得送到本地用户代理HOMEAGENT,HA装置的封包能够封装在IP隧道协议IPTUNNEL内,中继转送到移动节点所在的COA,完成整个切换的过程。0005下一代网际网络的IPV6协议已经被提出十多年,MOBILEIP依据IPV4与IPV6网络特性与功能的差异,针对两者分别定义了MOBILEIPV6MIP6与MOBILEIPV4MIP4两大类协议;MOBILEIPV6比MOBILEIPV4架构更加简化、且传送数据更有效率,认证与加密技术更加完备,且能满足大量的IP地址需求,主要优点还有使用邻居发现NEI。

14、GHBORDISCOVERY与自动定址AUTOCONFIGURATION功能,取消FA、使用路径最佳化来解决三角说明书CN101964971ACN101964972A2/8页5路由、利用安全IPIPSEC机制来满足认证安全性等等。一般认为MIP4在现有IPV4的整合上迭床架屋,具有不少缺陷,势必由MIP6结合IPV6的强大功能后,才能获得一个较完美的移动IP服务环境。0006前述的主流MOBILEIPV4/IPV6协议已经被指出相当多的问题,其中最主要的是布建成本的问题;由于在现有低成本的移动用户端设备上,整合复杂的MIP协议是很有挑战性的工作,因此近年来提出了另外一种代理移动IPPROXYM。

15、OBILEIP;PMIP的新对策,此概念将MOBILEIP方法分为用户移动IPCLIENTMOBILEIP;CMIP与代理移动IPPROXYMOBILEIP;PMIP两大类。前述习知MIP方法通常即指CMIP而言,而CMIP中的CILENT字眼,如前所述代表MN本身具备有MOBILEIP的功能,即不需网络端的额外设备辅助;换言之,现有网络路由装置不须支持MIP协议即可让MIP网络运作。然而PMIP协议假设MN中没有内建MOBILEIP的通讯协议栈,此时必须要靠后端网络的代理帮忙。其中移动代理PROXYMOBILITYAGENT,简称代理PROXY为放置在网络中的设备,负责代表MN向本地用户代理。

16、HOMEAGENT,HA装置注册与处理其他有关MIP的移动管理事务,如此可让不具备有MIP功能的MN,也能够具备在无线移动网络中任意移动的功能,而MN本身以及其上层的应用程序,甚至有可能不知道本身正在移动中。目前PMIP6的规范已经制定完成,PMIP4的规范仍在定义中。0007但预估下一世代的IPV6定址方式必须还要再部署三到五年,甚至更久,网际网络上的路由设备才有可能全面更换或升级为IPV6,在这段过渡期间内,网际网络用户将持续采用IPV4协议为主;但是现有的MIP4环境,无论是CMIP4还是PMIP4的方法,都无可避免地必须面对IPV4协议现有的包袱,也就是定址空间不足的问题,在CMIP4。

17、环境中,MN若采用的是合法的IP地址PUBLICIP,可能面临移动到新的外地网络后,因IP地址不敷分配,无法取得IP地址而造成网络不能连线的问题;以及移动设备本身受限于运算能力、程序储存空间、作业系统厂商的通讯协议支持能力等,根本无法支持CMIP4协议的问题。特别是在新定义的PMIP4环境中,MN在移动到新的外地网络后是毋须更换COA的,MN若采用的是合法的IP地址PUBLICIP,一个数据通讯会话连接SESSIONCONNECTION,可能面临数据封包来回都需要经过HA中继转送;而FA、HA装置在转送过程中,繁复的地址查表置换程序,往往造成效能瓶颈,而衍生出服务品质问题;MN若采用的是私有的。

18、IP地址PRIVATEIP,可能面临移动到新的外地网络后,与现有其它MN的私用IP地址发生冲突的问题,事实上PMIP4移动网络无法采用私有IP地址PRIVATEIP节省IPV4地址的使用。以及无论何种方法,MN的第二层和第三层网络驱动程序,都还是得进行相应的修订以兹配合的问题。习知的PMIP4的具体实施例架构图请参考图2,其中存取路由器ACCESSROUTER;AR为无线网络和有线网络的边界路由装置,由图中可知习知的PMIP4主要为一在OSI网络第三层进行切换运作的机制,且无法以私用IP地址提供服务的架构。0008因此,如何研发出一种移动用户代理快速跨层地址对映及解析的方法,其可使大部分的封包。

19、在经过代理装置时可以直接透传,而不需执行任何地址置换运算、重新封装以及中继转送的动作,进而提高移动代理IPV4网络的效能,将是本发明所欲积极探讨之处。0009本发明提出一种移动用户代理地址跨层对映方法,以解决上述问题。说明书CN101964971ACN101964972A3/8页6发明内容0010本发明的目的在于,解决现有的IPV4网络移动用户代理处理技术中,需执行地址置换运算、重新封装以及中继转送的动作,使移动代理IPV4网络效率较低的技术问题。0011为达到上述目的,本发明提供一种移动用户代理地址跨层对映方法,其包含一由内而外转送程序及一由外而内转送程序,该移动用户代理地址跨层对映方法采用。

20、一移动用户代理地址对照表并用以转送封包,该移动用户代理地址对照表包含至少一笔记录,每一笔记录包含一原始来源端口号以及一外送来源端口号,其中该由内而外转送程序包含下列步骤00121自一内部网络接口接收一封包,该封包的一表头内容包含一来源端口号;00132根据该封包的表头内容例如封包的第一层MAC层、第二层IP层以及第三层TCP/UDP层的表头内容与该移动用户代理地址对照表比对;00143如步骤2中当该封包的该表头内容未与该至少一笔记录中的任一笔记录相符时,则新增一笔关于该封包的该表头内容的记录至该移动用户代理地址对照表,其中根据该表头内容的该来源端口号设定该新增记录的该外送来源端口号,并将该新增。

21、记录的该原始来源端口号设定为0;00154如步骤2中当该封包的该表头内容与该至少一笔记录中的一笔记录冲突时,则随机指派一外送来源端口号以更新该笔记录的该外送来源端口号及该封包的该来源端口号;以及00165发送该封包至一外部网络接口。0017通过上述步骤,若该封包的表头内容与该移动用户代理地址对照表比对相符,则可直接将封包向外发送。若未相符或冲突,则可由服务器端将必要资讯更新至封包的表头与服务器端所维护的移动用户代理地址对照表当中。0018本发明的有益效果在于,本发明的移动用户代理地址跨层对映方法,可使大部分的封包在经过代理装置时可以直接透传,而不需执行任何地址置换运算、重新封装以及中继转送的动。

22、作,于实际应用中其可广泛用于现有的IPV4网络上并进而提高移动代理IPV4网络的效能;可使移动装置上大部分的封包直接透传,而不需在移动装置上执行任何地址置换运算、重新封装以及中继转送的动作,进而提高移动用户代理地址对映及解析的效率。0019关于本发明的优点与精神可以通过以下的发明详述及所附图式得到进一步的了解。附图说明0020图1A为根据本发明的一具体实施例中由内而外转送程序的方法流程图;0021图1B为根据本发明的一具体实施例中由外而内转送程序的方法流程图;0022图2为根据本发明的一具体实施例中的网络架构示意图;0023图3为根据本发明的一具体实施例中移动用户代理封包转送程序的示意图;00。

23、24图4为本发明的一具体实施例中移动用户代理地址对照表与习知技术中移动用户代理地址对照表的比较图。0025附图标记说明0026S100S214步骤;AR路由设备;CN对应节点;MN、MN1、MN2、MN3、MN4移动节点;PMA移动代理装置;INTERNET网际网络;EXT外部网络接口;INT内部网络接口;说明书CN101964971ACN101964972A4/8页7LUTNEW、LUTPRI移动用户代理地址对照表;LUTARP地址解析协议地址对照表。具体实施方式0027本发明的一具体实施例为一种移动用户代理地址跨层对映方法,用以转送封包,其包含有由内而外转送程序及由外而内转送程序。请参阅图。

24、1A以及图1B。图1A以及图1B分别绘示根据本发明的一具体实施例中由内而外转送程序以及由外而内转送程序的方法流程图。0028于此实施例中,移动用户代理地址跨层对映方法采用移动用户代理地址对照表,移动用户代理地址对照表包含至少一笔记录,每一笔记录可对应到一个移动节点MOBILENODE,例如手机、笔记型电脑或其他移动通讯装置。于此实施例中,每一笔记录可包含一原始来源端口号、一外送来源端口号、一来源MAC地址、一来源IP地址、一目的地IP地址以及一目的地端口号。0029如图1A所示,由内而外转送程序首先执行步骤S100,自内部网络接口接收一第一封包。此处的第一封包具有一表头内容,该表头内容包含有关。

25、第一封包的各种资讯。于此实施例中,第一封包的表头内容包含一来源端口号、一来源MAC地址、一来源IP地址、一目的地IP地址以及一目的地端口号。0030接着,执行步骤S102,根据该第一封包的该表头内容与该移动用户代理地址对照表进行比对判断。0031如未发现相符,即当该第一封包的该表头内容未与该至少一笔记录中的任一笔记录相符时,则执行步骤S104,新增一笔关于该第一封包的该表头内容的记录至该移动用户代理地址对照表,其中根据该表头内容的该来源端口号设定该新增记录的该外送来源端口号,并将该新增记录的该原始来源端口号设定为0。当完成上述设定之后,则可执行步骤S108,将该第一封包发送至外部网络接口。00。

26、32需特别说明的是,于此实施例中,此处步骤S104所相对应的未相符判定指当该第一封包的该来源MAC地址与任一笔记录的该来源MAC地址、该第一封包的该来源IP地址与该笔记录的该来源IP地址、该第一封包的该目的地IP地址与该笔记录的该目的地IP地址、该第一封包的该来源端口号与该笔记录的该外送来源端口号、该第一封包的该来源端口号与该笔记录的该原始来源端口号或该第一封包的该目的地端口号与该笔记录的该目的地端口号不相符时,即判定为该第一封包的该表头内容未与该笔记录相符。0033如冲突,即当该第一封包的该表头内容与该至少一笔记录中的一笔记录冲突,则随机指派一外送来源端口号,将该外送来源端口号并填入该移动用。

27、户代理地址对照表中该笔记录的该外送来源端口号,并以及该外送来源端口号更新该第一封包的该来源端口号。于另一实施例中,也可同时将该封包的其余表头内容记录至该移动用户代理地址对照表。当完成上述设定之后,也可执行步骤S108,将该第一封包发送至外部网络接口。0034需特别说明的是,此处步骤S106所相对应的冲突判断所指的是,当该第一封包的来源MAC地址与该移动用户代理地址对照表中该笔记录的来源MAC地址不相符时,并且该第一封包的来源IP地址与该笔记录的来源IP地址、该第一封包的目的地IP地址与该笔记录的目的地IP地址、该第一封包的来源端口号与该笔记录的外送来源端口号原始来源端口号为0时、该第一封包的来。

28、源端口号与该笔记录的原始来源端口号原始来源端口号不说明书CN101964971ACN101964972A5/8页8为0时以及该第一封包的目的地端口号与该笔记录的目的地端口号皆相符时,即判定为当该第一封包的表头内容与该笔记录冲突。0035另一方面,若步骤S102的比对判定为相符的话,则本发明可径行进入步骤S108,将该第一封包发送至外部网络接口。0036随后,即可执行步骤S110,等待下一封包到达,以利下一封包到达时可自动回到步骤S100。藉此完成本发明的由内而外转送程序。0037另一方面,如图1B所示,于此实施例中由外而内转送程序首先执行步骤S200,自一外部网络接口接收一第二封包,此处的第二。

29、封包可与第一封包的架构类似。于此实施例中,第二封包具有表头内容,表头内容可包含一来源端口号、一来源MAC地址、一来源IP地址、一目的地IP地址以及一目的地端口号。0038接着,执行步骤S202,根据该第二封包的表头内容与该移动用户代理地址对照表比对。0039如未相符,即当该第二封包的该表头内容未与该至少一笔记录中的任一笔记录相符时,则执行步骤S204丢弃该第二封包,并回应一错误讯息。0040需特别注意的是,此处步骤S204所相对应的未相符判断指当该第二封包的该来源IP地址与任一笔记录的该目的地地址、该第二封包的该目的地IP地址与该笔记录的该来源IP地址、该第二封包的该来源端口号与该笔记录的该原。

30、始来源端口号或该第二封包的该目的地端口号与该笔记录的该目的地端口号不相符时,即判定为当该第二封包的该表头内容未与该笔记录相符。0041如相符时,即当该第二封包的该表头内容与该至少一笔记录中的任一笔记录相符时,则执行步骤S206,判断该移动用户代理地址对照表中该笔记录的该原始来源端口号是否为0。0042若经判断该笔记录的原始来源端口号为0,则执行步骤S208以该笔记录的该外送来源端口号更新该第二封包的该表头内容中的一目的地端口号。并可接着执行步骤S212,发送该第二封包至该内部网络接口。0043另一方面,若经判断该笔记录的原始来源端口号不为0,则执行步骤S210,以该笔记录的该原始来源端口号更新。

31、该第二封包的该表头内容的该目的地端口号。并也可接着执行步骤S212,发送该第二封包至该内部网络接口。0044随后,即可执行步骤S214,等待下一封包到达,以利下一封包到达时可自动回到步骤S200。藉此完成本发明的由外而内转送程序。0045请参考图2,图2绘示根据本发明的一具体实施例中的网络架构示意图。本发明的移动用户代理地址跨层对映方法可通过图2所示的架构,确保移动节点MN与对应节点CN即目的地之间的通讯连接关系。本发明的移动用户代理地址跨层功能可由图2中的移动代理装置PMAPROXYMOBILEAGENT加以执行,并配合用户代理装置实现,用户代理装置可包括本地用户代理装置HOMEAGENT,。

32、HA及外地用户代理装置FOREIGNAGENT,FA,图2中未绘示。0046如图2所示,移动代理装置PMA为跨层CROSSLAYER网络装置的设定,在应用上可视其为第二层LAYER2网络设备,其移动代理装置PMA本身分别连接于外部网络接口EXT与内部网络接口INT之间,用以对应不同的移动节点如图2中的移动节点MN1、MN2、说明书CN101964971ACN101964972A6/8页9MN3、MN4等与外界网络的连接关系。移动代理装置PMA以桥接模式BRIDGEMODE连接至用户代理装置执行任务,故用户代理装置本身不占用任何IP地址,移动代理装置PMA的预设网关DEFAULTGATEWAY也。

33、指向网络出口的路由设备AR,并通过路由设备AR连接至网际网络INTERNET,而不需指向用户代理装置。0047具有本发明功能的用户代理装置不会置换任何IP地址栏位,因为移动节点MN已经直接使用了外部合法的公用IP地址了,所以完全不使用私有IP地址。因为每一台主机都是重复使用同一个来源IP地址,因此内部网络无法使以IP地址来做为识别,所有封包将改以以太网络ETHERNET,IEEE8023或无线网络WIRELESSLAN,IEEE80211的48比特MAC地址取代IP地址做为唯一的识别方式;这设计的出发点是考量习知用户代理装置,对每一个经过的封包,都必须通过查表核对其来源IP和来源端口的置换程序。

34、,并重新计算封包检查码值CHECKSUM,这都要耗费大量的运算资源,在高承载量的网络里,可能成为流量的瓶颈;在本发明架构下的用户代理装置,每一个流经过的封包,仍必须经过相同的查表检查程序,但只有少量的封包需要置换其来源端口号经数学模式分析其机率约在1/10005/100之间,来源IP栏位则永远不需要进行置换,此部分不需要置换IP表头内容的封包,并不需要重新计算封包检查码值,也不需要重新将IP封包封装至MAC封包内,所以对用户代理装置本身或具有用户代理功能的路由器而言,其耗费的运算资源相对降低,在高承载量的网络里,用户代理装置可获得近似于交换器SWITCH的封包处理效能,较不易成为流量的瓶颈。而。

35、且由于不需要经过一次地址置换的程序,移动节点MN发送的封包,在未移动前即已经可以取得第一阶段本发明的效能提升;并且由于不需要多经过一次查表检查以及地址置换的程序,移动节点MN发送的封包,在移动后即可以直接送至对应节点CN即本实施例中传送的目的地,不需要再如同习知PMIP4架构中,还必须先送回本地用户代理装置HA进行查表检查以及地址置换的中继程序,让本发明的效能提升更为显著。0048至于这种针对端口号视需要才被置换的设计,其需要被置换的时机,取决于内部网络在两台移动节点MN同一时间内连线至外部网络同一台对应节点CN,并使用其同一服务端口SERVICEPORT时,其内部随机指派的来源端口,也正巧相。

36、同重复时,才必须对后建立连线者的来源端口做置换的动作,重新指派一随机产生的闲置端口号,并记录于移动用户代理地址对照表,以供返回的封包还原对应,不至于转送对映地址错乱;这种来源端口号碰撞SOURCEPORTCOLLISION发生的机率,在理论上每两台同时连接至外部同一台对应节点CN的移动节点MN间,只有1/216弱的机率,但实际上会视该网络使用者的增加,或其一齐频繁使用某特定主机的行为而有大幅增加的机会同时连接特定知名网站,冲突会较多,不过在以内部网络单一网段SEGMENT达到256个移动节点MN的上限计算,估计也不超过1/256的机会这是理想值,暂不考虑所有机器都预设由同一来源端口号启始传送的。

37、状况,换言之,有99弱的连线会话SESSION建立与其所属去向或返回的数据封包,都不须要执行地址置换动作,在PMIP4环境中,也不需经由本地用户代理装置HA中继,并以直接透传的模式TRANSPARENTMODE传送,整个IP封包只在经过本发明的用户代理装置时,更换了MAC表头中的来源MAC地址而已,对IP封包而言则完全未被改变。0049请参阅图3,图3绘示根据本发明的一具体实施例中移动用户代理封包转送程序的示意图。请一并参考图2。当第一个发送自内部网络MAC地址的移动节点MN的封包使用IP地址A,在外部网络也是有效的,通过本发明的移动用户代理装置后,其封包说明书CN101964971ACN10。

38、1964972A7/8页10表头完全未被更动,直接传送至目的主机Y,同样的,主机回应的封包也未经置换,直接穿透本发明的移动用户代理装置回到主机A;当这个会话仍旧保持活动ACTIVE时,此时有另一内部网络的主机一样使用重复的IP地址A,也要跟外部网络的主机Y建立连线,其使用随机产生的来源端口号为A2,经过与移动用户代理地址对照表比对记录后,与先前使用来源端口号A1的连线可以区别,故建立第二笔记录,并将该封包直接传送至目的主机Y,一样不须任何置换动作;当同样来自内部主机企图建立与外部主机Y的第三个会话时,本发明的移动用户代理检查内部现有的两笔记录,发现正巧与第一笔记录相冲突,将导致第三个会话的封包。

39、返回时无法到达正确的主机,而到达错误的主机,为解决此问题,必须将冲突的端口号置换为X1,才能在封包返回时据以辨识还原并转送至正确的对映主机,此部分与习知移动用户代理的地址置换动作类似,但对IP地址是仍不需转换的,但因来源端口号已经改变,所以该部分封包的IP表头检查码值是需要重新计算的。0050在本发明的移动用户代理装置的本身设计上,必须有效让内外网络的MAC地址相互流通,也就是在本发明上必须实现有习知上的ARP代理广播PROXYARP机制;对内外部网络而言,都只有移动用户代理装置本身的内外部MAC地址是存在的,所以内部主机以ARP广播封包寻找外部主机时,在经过移动用户代理设备转送时,都需要经过。

40、ARP代理置换程序,将来源MAC地址置换为移动用户代理外部MAC地址;当外部主机即图3中对应节点CN回应的封包回到内部网络上时,则需再将此封包中的代表外部主机的来源MAC地址,更换为移动用户代理内部MAC地址,并将目的地MAC地址还原为,如此原内部网络的询问者主机就会以本发明的移动用户代理设备的内部MAC地址,做为外部连线目标的MAC地址,进行连线;另外须要考量的,就是内部网络上的ARP广播封包,只须对外部网络做上述转送动作,除非有让内部网络主机间允许其互相连线的考量外,否则任何移动节点MN所广播的ARP封包,即不需要转送至其他内部网络的移动节点MN以及实体连线端口PHYSICALPORT上,。

41、以避免移动节点MN侦测到IP地址重复的错误。0051请参阅图4,图4绘示本发明的一具体实施例中移动用户代理地址对照表LUTNEW与习知技术中移动用户代理地址对照表LUTPRI的比较图。如图4中所示,相较于习知技术的移动用户代理地址对照表LUTPRI可包含原始来源IP地址、目的地IP地址、原始来源端口号、目的地端口号、外送来源IP地址以及外送来源端口号等栏位,其长度可为18比特组字节,本发明的移动用户代理地址对照表LUTNEW可包含原始来源IP地址、来源MAC地址、目的地IP地址、原始来源端口号、目的地端口号以及外送来源端口号等栏位,其长度可为22比特组字节。此外,习知技术中移动用户代理地址对照。

42、表LUTPRI需配合图4中的地址解析协议ADDRESSRESOLUTIONPROTOCOL,ARP地址对照表LUTARP方能正常运作,该地址解析协议地址对照表LUTARP符合普遍通用的地址解析协议,其内容可包含原始来源IP地址以及来源MAC地址栏位,其长度可为10比特组。请一并参考图3。如前所述移动用户代理装置在置换的过程中,内部将会动态建立一组移动用户代理地址对照表,简称地址对照表,其目的除了让后续的数据封包依循一致的置换方式外,并用于解析返回的IP封包,做为判读反转置换逻辑的依据,所以当封包由内向外转送时,必须先检查地址对照表中是否有该封包所属的会话SESSION记录,若有则依循先前已分配。

43、的来源端口置换并转送,若无则随机分配一组来源端口后,新增该笔记录于地址对照表内;当封包由外返回时,一样要通过地址对照表的检查程序,若有则回复来源端口及IP地址至先前原始状况并说明书CN101964971ACN101964972A8/8页11转送,若无则拒绝该封包的转送,并丢弃DROP,这些都是发生在IP层LAYER3的置换动作,当封包实际上送至网络连线接口时,仍然须要处理第三层IP和第二层MAC绑定BINDING的问题,也就是通过地址解析协议地址对照表LUTARP和程序,由IP地址查出相对应的MAC地址,经封装后,该封包才能正确送达目的地;因此一个在网络第三层运作的习知移动用户代理装置,封包转。

44、送过程中至少有两次查表的动作。0052本发明的移动用户代理装置在转送的过程中,一样将会动态建立一组移动用户代理装置跨层地址对照表,简称跨层地址对照表,其目的及功效与习知的地址对照表相同,但数据结构却不同,当封包由内向外转送时,必须先检查跨层地址对照表是否有该封包所属的会话SESSION记录,若有则需要判断其为现有的会话记录或发生冲突的状况,若为现有的会话则直接转送,若为发生冲突的状况,则随机分配一组新的外送来源端口号后,新增该笔记录于跨层地址对照表内;当封包由外向内时返回时,一样要通过跨层地址对照表的检查程序,若有则需要依其记录内容判断其先前是否有经过置换,若有则回复外送来源端口号为原始来源端。

45、口号,及来源MAC地址为先前原始状况并转送,若无则拒绝该封包转送,并丢弃DROP,这些都是发生在以MAC层LAYER2处理的跨层置换动作,当封包实际上送至网络连线接口时,即不须要再处理第三层IP和第二层MAC绑定的问题,在设计上可考虑将地址解析协议地址对照表LUTARP和跨层地址对照表直接整合为一,如图4所示,习知地址对照表每笔记录至少需要个18字节分别表示来源IP地址32比特、目地IP地址32比特、本地来源端口号16比特、目地端口号16比特、外部来源IP地址32比特、外部来源端口号16比特共六个栏位;另外还需要ARP地址对照表表示本地IP地址32比特和MAC地址48比特的对应。0053另一方。

46、面,以本发明的跨层地址对照表的设计来看,每笔记录只需要16个字节分别表示还来源MAC地址48比特、目的地IP地址32比特、原始来源端口号16比特、目的地端口号16比特、外送来源端口号16比特共五个栏位;外送来源端口号栏位在大部分时间未发生冲突的状况下是不需要使用的可填入0X00表示,此外跨层地址对照表直接查出MAC地址后转送,不需再经ARP地址对照表的做第二层网络地址的解析暨封装动作,事实上ARP地址对照表将只负责外部网络部分的解析,不必处理内部网络。因此,由数据结构看来,本发明跨层地址对照表的检索效率,以及连带影响的置换效率都会较习知地址对照表方式为高。0054综上所述,本发明提供一种移动用。

47、户代理地址快速跨层对映及解析方法,使大部分的封包直接透传,而不需执行任何地址置换运算、重新封装以及中继转送的动作,进而提高移动用户代理地址对映及解析的效率。0055以上对本发明的描述是说明性的,而非限制性的,本专业技术人员理解,在权利要求限定的精神与范围之内可对其进行许多修改、变化或等效,但是它们都将落入本发明的保护范围内。说明书CN101964971ACN101964972A1/4页12图1A说明书附图CN101964971ACN101964972A2/4页13图1B说明书附图CN101964971ACN101964972A3/4页14图2图3说明书附图CN101964971ACN101964972A4/4页15图4说明书附图CN101964971A。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1