动态网络管理装置和动态网络管理方法.pdf

公开一种用于确保移动网络中的动态路由操作以及确保关于其中的误差校验的处理的技术。根据该技术，当接收到来自移动路由器的绑定更新时，归属代理(1000)对绑定应答设置相对短的生存期值。在这个短的时间周期内，移动路由器可以向归属代理发送路由更新消息。这样，例如，归属代理可以检查绑定更新中描述的前缀信息与将由路由更新消息引入的路由之间的一致性。本发明支持两种不同的模式——在绑定更新中描述前缀和不描述前缀的模式。

1.  一种在分组交换数字通信网络中的通信节点中使用的装置，其中通信节点用作移动路由器的归属代理，从而在归属代理与移动路由器之间建立双向隧道，由此发往移动路由器后面的移动网络的分组被归属代理拦截并通过双向隧道转发到移动路由器，并且由移动网络的节点发送的分组被移动路由器拦截并通过双向隧道转发到归属代理以进一步路由到正确的目的地，该装置包括：
输入分组处理器，用于对所有输入分组进行标准连网协议处理，并且一旦识别出输入分组类型，就将分组送到各个组件；
输出分组处理器，用于在将分组送出到物理介质之前，执行所有所需的处理；
绑定管理器，用于维护登记的移动节点的归属地址与转交地址之间的绑定，并且还处理通过输入分组处理器接收的、被识别为与登记的移动路由器的地址绑定有关的数据分组；
路由管理器，用于维护路由信息，并且处理通过输入分组处理器接收的路由更新消息；
配置接口，用于提供关于归属代理及其所有合法移动路由器用户的配置信息；和
转发单元，负责将分组路由到其他节点。

2.  如权利要求1所述的装置，其中，配置接口在系统启动期间从辅助存储设备中加载信息，并且当它检测到该信息被修改时，重新加载该信息。

3.  如权利要求1所述的装置，其中，配置接口基于来自管理员用于适配配置参数的实时输入，检索配置信息。

4.  如权利要求1所述的装置，其中，配置接口从远程中心数据库加载配置信息。

5.  如权利要求1所述的装置，其中，配置接口在接收到来自其他组件的配置参数查询时，查询远程中心数据库，并且从远程中心数据库取出信息以返回给进行查询的原组件。

6.  如权利要求1所述的装置，其中，配置接口还提供下面特定的关于归属代理的配置参数集：
(i)关于是否对离开归属的移动路由器启用动态路由协议的信息；
(ii)绑定缓存项的最大生存期；
(iii)路由表项的最大生存期；
(iv)当不清楚在外移动路由器是否将运行动态路由协议时使用的绑定缓存项的生存期；和
(v)在不清楚在外移动路由器是否将运行动态路由协议时接受的绑定更新消息的最大数量。

7.  如权利要求1所述的装置，其中，配置接口还对作为归属代理的合法用户的每个路由器提供下面特定的配置参数集：
(i)关于移动路由器的安全关联的信息(如与移动路由器相关联的预先建立的安全密钥)；
(ii)关于特定移动路由器是否被授权运行动态路由协议的信息；
(iii)移动路由器被授权运行的动态路由协议的类型；
(iv)与移动路由器相关联的缺省网络前缀集；
(v)可以合法关联到移动路由器的网络前缀的范围；和
(vi)当绑定更新消息中包含的前缀信息与移动路由器发送的路由信息冲突或不一致时，采取的缺省动作。

8.  如权利要求1所述的装置，其中，绑定管理器还维护关于每个登记的移动路由器的下列信息：
(i)移动路由器的归属地址；
(ii)移动路由器的转交地址；
(iii)从移动路由器接收的最近成功绑定更新消息的模式(隐式或显式)；
(iv)这组信息期满的时间；
(v)所接收的最近成功绑定更新消息中包含的前缀信息；和
(vi)在仍不清楚移动路由器是否将运行动态路由协议时从移动路由器接收的绑定更新消息的数量。

9.  如权利要求1所述的装置，其中，绑定管理器临时接受来自移动路由器的、未显式指定任何移动网络前缀并且没有缺省的相关联网络前缀的绑定更新，以通过在绑定应答中指定短的生存期值来等待移动路由器运行动态路由协议，并且如果从接受第一绑定更新开始经过预定时间周期之后，移动路由器未能使用动态路由协议发送前缀信息，则拒绝随后的绑定更新。

10.  如权利要求1所述的装置，其中，绑定管理器临时接受来自移动路由器的、显式指定一个或多个移动网络前缀的绑定更新，以通过在绑定应答中指定短的生存期值来等待移动路由器运行动态路由协议，并且如果任何显式指定的前缀与通过从运行动态路由协议的移动路由器发送的路由更新消息所设定的路由冲突，则拒绝随后的绑定更新，或者如果从接受第一绑定更新开始经过预定时间周期之后，没有这样的冲突，则接受具有正常生存期值的随后的绑定更新。

11.  一种处理移动路由器的归属代理接收的绑定更新消息的方法，归属代理包括在分组交换数字通信网络中的通信节点中使用的装置，其中通信节点用作移动路由器的归属代理，从而在归属代理与移动路由器之间建立双向隧道，由此发往移动路由器后面的移动网络的分组被归属代理拦截并通过双向隧道转发到移动路由器，并且由移动网络的节点发送的分组被移动路由器拦截并通过双向隧道转发到归属代理以进一步路由到正确的目的地，该装置包括：输入分组处理器，用于对所有输入分组进行标准连网协议处理，并且一旦识别出输入分组类型，就将分组送到各个组件；输出分组处理器，用于在将分组送出到物理介质之前，执行所有所需的处理；绑定管理器，用于维护登记的移动节点的归属地址与转交地址之间的绑定，并且还处理通过输入分组处理器接收的、被识别为与登记的移动路由器的地址绑定有关的数据分组；路由管理器，用于维护路由信息，并且处理通过输入分组处理器接收的路由更新消息；配置接口，用于提供关于归属代理及其所有合法移动路由器用户的配置信息；和转发单元，负责将分组路由到其他节点，其中，绑定更新消息不包含任何移动网络前缀信息，该方法包括步骤：
检查移动路由器是否被授权运行动态路由协议；
如果移动路由器未被授权运行动态路由协议，在没有与移动路由器相关联的缺省网络前缀的情况下，送回否定应答；
如果移动路由器未被授权运行动态路由协议，在存在一个或多个与移动路由器相关联的缺省网络前缀的情况下，送回肯定应答，更新绑定管理器中的绑定信息，并且将在路由管理器中到设定缺省网络前缀的路由；
如果移动路由器被授权运行动态路由协议，则向路由管理器咨询移动路由器是否已经发送了路由更新消息；
如果移动路由器被授权运行动态路由协议并且已经向归属代理发送了路由更新消息，则送回肯定应答，并且更新绑定管理器中的绑定消息；
如果移动路由器被授权运行动态路由协议但是没有向归属代理发送路由更新消息，在从移动路由器接收的绑定更新消息数量小于预定的正数的情况下，送回具有短生存期值的肯定应答，并且更新绑定管理器中的绑定信息；以及
如果移动路由器被授权运行动态路由协议但是没有向归属代理发送路由更新消息，在从移动路由器接收的绑定更新消息数量大于或等于预定的正数的情况下，送回否定应答并且移除绑定管理器中的绑定信息。

12.  一种在处理由移动路由器的归属代理接收的绑定更新消息时进行错误校正的方法，归属代理包括在分组交换数字通信网络中的通信节点中使用的装置，其中通信节点用作移动路由器的归属代理，从而在归属代理与移动路由器之间建立双向隧道，由此发往移动路由器后面的移动网络的分组被归属代理拦截并通过双向隧道转发到移动路由器，并且由移动网络的节点发送的分组被移动路由器拦截并通过双向隧道转发到归属代理以进一步路由到正确的目的地，该装置包括：输入分组处理器，用于对所有输入分组进行标准连网协议处理，并且一旦识别出输入分组类型，就将分组送到各个组件；输出分组处理器，用于在将分组送出到物理介质之前，执行所有所需的处理；绑定管理器，用于维护登记的移动节点的归属地址与转交地址之间的绑定，并且还处理通过输入分组处理器接收的、被识别为与登记的移动路由器的地址绑定有关的数据分组；路由管理器，用于维护路由信息，并且处理通过输入分组处理器接收的路由更新消息；配置接口，用于提供关于归属代理及其所有合法移动路由器用户的配置信息；和转发单元，负责将分组路由到其他节点，其中，绑定更新消息包含一个或多个与通过移动路由器运行的动态路由协议设定的路由相冲突的移动网络前缀信息，该方法包括步骤：
检查移动路由器的配置信息中配置的出错动作；
如果配置的出错动作是拆除双向隧道，则向移动路由器发送否定绑定应答，移除绑定管理器中关于该移动路由器的绑定信息，并且从路由管理器中移除该移动路由器设定的所有路由；
如果配置的出错动作是静静地忽略绑定更新消息中指定的前缀，则向移动路由器发送肯定绑定应答，并且更新绑定管理器中关于该移动路由器的绑定信息；
如果配置的出错动作是带有警告地忽略在绑定更新消息中指定的前缀，则向移动路由器发送带有指示前缀被忽略的特定选项的肯定绑定应答，并且更新绑定管理器中关于该移动路由器的绑定信息；
如果配置的出错动作是静静地忽略使用动态路由协议设定的路由，则向移动路由器发送肯定绑定应答，更新绑定管理器中关于该移动路由器的绑定信息，从该移动路由器中移除该移动路由器所设定的所有路由，并且基于绑定更新消息中指定的前缀信息在路由管理器中设定路由；以及
如果配置的出错动作是是带有警告地忽略使用动态路由协议设定的路由，则向移动路由器发送肯定绑定应答，更新绑定管理器中关于该移动路由器的绑定信息，从该移动路由器中移除该路由器所设定的所有路由，基于绑定更新消息中指定的前缀信息在路由管理器中设定路由，并且命令路由管理器使用动态路由协议将路由的改变通知给移动路由器。

13.  一种用于处理移动路由器的归属代理接收的绑定更新消息的方法，归属代理包括在分组交换数字通信网络中的通信节点中使用的装置，其中通信节点用作移动路由器的归属代理，从而在归属代理与移动路由器之间建立双向隧道，由此发往移动路由器后面的移动网络的分组被归属代理拦截并通过双向隧道转发到移动路由器，并且由移动网络的节点发送的分组被移动路由器拦截并通过双向隧道转发到归属代理以进一步路由到正确的目的地，该装置包括：输入分组处理器，用于对所有输入分组进行标准连网协议处理，并且一旦识别出输入分组类型，就将分组送到各个组件；输出分组处理器，用于在将分组送出到物理介质之前，执行所有所需的处理；绑定管理器，用于维护登记的移动节点的归属地址与转交地址之间的绑定，并且还处理通过输入分组处理器接收的、被识别为与登记的移动路由器的地址绑定有关的数据分组；路由管理器，用于维护路由信息，并且处理通过输入分组处理器接收的路由更新消息；配置接口，用于提供关于归属代理及其所有合法移动路由器用户的配置信息；和转发单元，负责将分组路由到其他节点，其中，绑定更新消息包含一个或多个移动网络前缀信息，该方法包括步骤：
如果绑定更新消息中指定的前缀信息是非法的，则送回否定应答并移除绑定管理器中的绑定信息；
如果绑定更新消息中指定的前缀信息是合法的，并且移动路由器未被授权运行动态路由协议，则送回肯定应答，更新绑定管理器中的绑定信息，并且基于绑定更新消息中指定的前缀信息设定路由管理器中的路由；
如果绑定更新消息中指定的前缀信息是合法的，并且移动路由器被授权运行动态路由协议，则向路由管理器咨询该移动路由器是否已经发送了路由更新消息；
如果绑定更新消息中指定的前缀信息是合法的，并且移动路由器被授权运行动态路由协议，但还没有向归属代理发送路由更新消息，则在从移动路由器接收的绑定更新消息的数量小于预定正数的情况下，送回具有短生存期值的肯定应答，更新绑定管理器中的绑定信息，并且基于绑定更新消息中指定的前缀信息将路由设定到路由管理器；
如果绑定更新消息中指定的前缀信息是合法的，并且移动路由器被授权运行动态路由协议，但还没有向归属代理发送路由更新消息，则在从移动路由器接收的绑定更新消息的数量大于或等于预定正数的情况下，送回具有正常生存期值的肯定应答，更新绑定管理器中的绑定信息，并且基于绑定更新消息中指定的前缀信息将路由设定到路由管理器；
如果绑定更新消息中指定的前缀信息是合法的并且移动路由器向归属代理发送了路由更新消息，则在绑定更新消息中指定的前缀信息与移动路由器通过路由更新消息设定的路由相冲突的情况下，检查路由管理器；
如果绑定更新消息中指定的前缀信息是合法的并且不与移动路由器通过路由更新消息设定的路由相冲突，则送回肯定应答，更新绑定管理器中的绑定信息，并且基于绑定更新消息中指定的前缀信息将路由设定到路由管理器；以及
如果绑定更新消息中指定的前缀信息是合法的但与移动路由器通过路由更新消息设定的路由相冲突，则执行包括下列步骤的方法：
检查移动路由器的配置信息中配置的出错动作；
如果配置的出错动作是拆除双向隧道，则向移动路由器发送否定绑定应答，移除绑定管理器中关于该移动路由器的绑定信息，并且从路由管理器中移除该移动路由器设定的所有路由；
如果配置的出错动作是静静地忽略绑定更新消息中指定的前缀，则向移动路由器发送肯定绑定应答，并且更新绑定管理器中关于该移动路由器的绑定信息；
如果配置的出错动作是带有警告地忽略在绑定更新消息中指定的前缀，则向移动路由器发送带有指示前缀被忽略的特定选项的肯定绑定应答，并且更新绑定管理器中关于该移动路由器的绑定信息；
如果配置的出错动作是静静地忽略使用动态路由协议设定的路由，则向移动路由器发送肯定绑定应答，更新绑定管理器中关于该移动路由器的绑定信息，从该移动路由器中移除该移动路由器所设定的所有路由，并且基于绑定更新消息中指定的前缀信息在路由管理器中设定路由；以及
如果配置的出错动作是是带有警告地忽略使用动态路由协议设定的路由，则向移动路由器发送肯定绑定应答，更新绑定管理器中关于该移动路由器的绑定信息，从该移动路由器中移除该路由器所设定的所有路由，基于绑定更新消息中指定的前缀信息在路由管理器中设定路由，并且命令路由管理器使用动态路由协议将路由的改变通知给移动路由器。

14.  一种用于处理移动路由器的归属代理接收的绑定更新消息的方法，归属代理包括在分组交换数字通信网络中的通信节点中使用的装置，其中通信节点用作移动路由器的归属代理，从而在归属代理与移动路由器之间建立双向隧道，由此发往移动路由器后面的移动网络的分组被归属代理拦截并通过双向隧道转发到移动路由器，并且由移动网络的节点发送的分组被移动路由器拦截并通过双向隧道转发到归属代理以进一步路由到正确的目的地，该装置包括：输入分组处理器，用于对所有输入分组进行标准连网协议处理，并且一旦识别出输入分组类型，就将分组送到各个组件；输出分组处理器，用于在将分组送出到物理介质之前，执行所有所需的处理；绑定管理器，用于维护登记的移动节点的归属地址与转交地址之间的绑定，并且还处理通过输入分组处理器接收的、被识别为与登记的移动路由器的地址绑定有关的数据分组；路由管理器，用于维护路由信息，并且处理通过输入分组处理器接收的路由更新消息；配置接口，用于提供关于归属代理及其所有合法移动路由器用户的配置信息；和转发单元，负责将分组路由到其他节点，该方法包括步骤：
检查移动路由器是否为归属代理的授权用户，并且如果移动路由器不是有效用户，则返回否定绑定应答；
如果移动路由器是归属代理的授权用户，则在绑定更新消息的生存期字段为零的情况下，向移动路由器发送肯定绑定应答，删除绑定管理器中与该移动路由器相关联的绑定信息，并且移除路由管理器中由该移动路由器设定的所有路由；
如果移动路由器是归属代理的授权用户并且绑定更新消息的生存期字段为非零，则在绑定更新消息未包含任何网络前缀信息的情况下，使用包括下列步骤的方法处理绑定更新消息：
检查移动路由器是否被授权运行动态路由协议；
如果移动路由器未被授权运行动态路由协议，在没有与移动路由器相关联的缺省网络前缀的情况下，送回否定应答；
如果移动路由器未被授权运行动态路由协议，在存在一个或多个与移动路由器相关联的缺省网络前缀的情况下，送回肯定应答，更新绑定管理器中的绑定信息，并且在路由管理器中设定到缺省网络前缀的路由；
如果移动路由器被授权运行动态路由协议，则向路由管理器咨询移动路由器是否已经发送了路由更新消息；
如果移动路由器被授权运行动态路由协议并且已经向归属代理发送了路由更新消息，则送回肯定应答，并且更新绑定管理器中的绑定消息；
如果移动路由器被授权运行动态路由协议但是没有向归属代理发送路由更新消息，在从移动路由器接收的绑定更新消息数量小于预定的正数的情况下，送回具有短生存期值的肯定应答，并且更新绑定管理器中的绑定信息；和
如果移动路由器被授权运行动态路由协议但是没有向归属代理发送路由更新消息，在从移动路由器接收的绑定更新消息数量大于或等于预定的正数的情况下，送回否定应答并且移除绑定管理器中的绑定信息；以及
如果移动路由器是归属代理的授权用户并且绑定更新消息的生存期字段为非零，则在绑定更新消息包含一个或多个网络前缀信息的情况下，使用包括下列步骤的方法处理绑定更新消息：
如果绑定更新消息中指定的前缀信息是非法的，则送回否定应答并移除绑定管理器中的绑定信息；
如果绑定更新消息中指定的前缀信息是合法的，并且移动路由器未被授权运行动态路由协议，则送回肯定应答，更新绑定管理器中的绑定信息，并且基于绑定更新消息中指定的前缀信息设定路由管理器中的路由；
如果绑定更新消息中指定的前缀信息是合法的，并且移动路由器被授权运行动态路由协议，则向路由管理器咨询该移动路由器是否已经发送了路由更新消息；
如果绑定更新消息中指定的前缀信息是合法的并且移动路由器被授权运行动态路由协议，但还没有向归属代理发送路由更新消息，则在从移动路由器接收的绑定更新消息的数量小于预定正数的情况下，送回具有短生存期值的肯定应答，更新绑定管理器中的绑定信息，并且基于绑定更新消息中指定的前缀信息将路由设定到路由管理器；
如果绑定更新消息中指定的前缀信息是合法的，并且移动路由器被授权运行动态路由协议，但还没有向归属代理发送路由更新消息，则在从移动路由器接收的绑定更新消息的数量大于或等于预定正数的情况下，送回具有正常生存期值的肯定应答，更新绑定管理器中的绑定信息，并且基于绑定更新消息中指定的前缀信息将路由设定到路由管理器；
如果绑定更新消息中指定的前缀信息是合法的并且移动路由器向归属代理发送了路由更新消息，则在绑定更新消息中指定的前缀信息与移动路由器通过路由更新消息设定的路由相冲突的情况下，检查路由管理器；
如果绑定更新消息中指定的前缀信息是合法的并且不与移动路由器通过路由更新消息设定的路由相冲突，则送回肯定应答，更新绑定管理器中的绑定信息，并且基于绑定更新消息中指定的前缀信息路由设定到路由管理器；以及
如果绑定更新消息中指定的前缀信息是合法的但与移动路由器通过路由更新消息设定的路由相冲突，则执行包括下列步骤的方法：
检查移动路由器的配置信息中配置的出错动作；
如果配置的出错动作是拆除双向隧道，则向移动路由器发送否定绑定应答，移除绑定管理器中关于该移动路由器的绑定信息，并且从路由管理器中移除该移动路由器设定的所有路由；
如果配置的出错动作是静静地忽略绑定更新消息中指定的前缀，则向移动路由器发送肯定绑定应答，并且更新绑定管理器中关于该移动路由器的绑定信息；
如果配置的出错动作是带有警告地忽略在绑定更新消息中指定的前缀，则向移动路由器发送带有指示前缀被忽略的特定选项的肯定绑定应答，并且更新绑定管理器中关于该移动路由器的绑定信息；
如果配置的出错动作是静静地忽略使用动态路由协议设定的路由，则向移动路由器发送肯定绑定应答，更新绑定管理器中关于该移动路由器的绑定信息，从该移动路由器中移除该移动路由器所设定的所有路由，并且基于绑定更新消息中指定的前缀信息在路由管理器中设定路由；以及
如果配置的出错动作是是带有警告地忽略使用动态路由协议设定的路由，则向移动路由器发送肯定绑定应答，更新绑定管理器中关于该移动路由器的绑定信息，从该移动路由器中移除该路由器所设定的所有路由，基于绑定更新消息中指定的前缀信息在路由管理器中设定路由，并且命令路由管理器使用动态路由协议将路由的改变通知给移动路由器。

15.  一种在分组交换数据通信网络中的移动路由器中使用的装置，其中移动路由器与归属代理建立双向隧道，由此发往移动路由器后面的移动网络的分组被归属代理拦截并通过双向隧道转发到移动路由器，并且由移动网络的节点发送的分组被移动路由器拦截并通过双向隧道转发到归属代理以进一步路由到正确的目的地，该装置包括：
输入分组处理器，用于对所有输入分组进行标准连网协议处理，并且一旦识别出输入分组类型，就将分组送到各个组件；
输出分组处理器，用于在将分组送出到物理介质之前，执行所有所需的处理；
网络移动性协议单元，负责处理与该协议有关的分组，包括封装分组以通过双向隧道转发，发送绑定更新消息分组，并且接收绑定应答消息分组；和
转发单元，负责将分组路由到其他节点。

16.  如权利要求15所述的装置，其中，网络移动性协议单元还维持下列存储库来保存下列数据：
(i)计数器，用于存储移动路由器已经向其归属代理发送的、不包含任何前缀信息的绑定更新消息的数量；
(ii)给出发送不包含任何前缀信息的绑定更新消息的最大数量的常数；
(iii)移动路由器在未能获取其归属代理委托的前缀的情况下、应当使用的缺省移动网络前缀的列表；
(iv)移动路由器对当前双向隧道会话使用的实际移动网络前缀的列表。

17.  一种从移动路由器建立双向隧道的方法，移动路由器包括在分组交换数据通信网络中的移动路由器中使用的装置，其中移动路由器与归属代理建立双向隧道，由此发往移动路由器后面的移动网络的分组被归属代理拦截并通过双向隧道转发到移动路由器，并且由移动网络的节点发送的分组被移动路由器拦截并通过双向隧道转发到归属代理以进一步路由到正确的目的地，该装置包括：输入分组处理器，用于对所有输入分组进行标准连网协议处理，并且一旦识别出输入分组类型，就将分组送到各个组件；输出分组处理器，用于在将分组送出到物理介质之前，执行所有所需的处理；网络移动性协议单元，负责处理与该协议有关的分组，包括封装分组以通过双向隧道转发，发送绑定更新消息分组，并且接收绑定应答消息分组；和转发单元，负责将分组路由到其他节点，该方法包括步骤：
如果所发送的没有前缀信息的绑定更新消息数量小于预定的最大值，则向归属代理发送不包含任何前缀信息的、具有短生存期值的绑定更新消息；
如果所发送的没有前缀信息的绑定更新消息的总数量大于或等于预定的最大值，则向归属代理发送包含缺省前缀信息的绑定更新消息；
如果归属代理拒绝之前发送的、不包含前缀信息的绑定更新消息，则向归属代理发送包含缺省前缀信息的绑定更新消息；以及
向归属代理发送包含移动路由器从归属代理接收的前缀信息的绑定更新消息。

动态网络管理装置和动态网络管理方法
技术领域
本发明涉及一种用于移动网络的动态路由中的误差校验的装置和方法。更具体地，本发明涉及一种用于在使用移动IP的移动网络中的移动路由器与归属代理之间的双向隧道上的动态路由中的误差校验的装置和方法。
背景技术
随着无线技术的出现和迅速成长，当今的因特网已经演进到无数数据通信末端由移动终端构成的阶段，每个移动终端在不同的域间漫游，并且在不同时间点随时将自己连到分组交换数据通信网络(如因特网)的不同连接点。
这种漫游提供在诸如电话系统之类的电路交换通信网络中相当成熟。然而，在分组交换通信网络中难以支持这种漫游能力。这是因为分组交换通信网络中的终端使用唯一的地址来联系，而这些地址通常包含必须在空间拓扑中才有效的部分(通常是前缀)。
此外，移动终端期望在多次改变到分组交换数据通信网络的连接点之后，继续在相同地址上联系。这允许在分组交换数据通信网络的不同连接点之间会话(如文件传输)的无缝延续。
为了支持这样的漫游能力，业内开发了在因特网协议版本4(IPv4)(下面的非专利文献2)中由移动IPv4(下面的非专利文献1)、以及在因特网协议版本6(IPv6)(下面的非专利文献4)中由移动IPv6(下面的非专利文献3)处理的用于移动性支持的解决方案。在移动IP中，每个数据通信终端(称为移动节点)具有永久的归属域。当移动节点连接到其归属网络时，它被分配称为归属地址的永久全局地址。
当移动节点在外时，即，连接到某些其他外地网络时，它通常被分配称为转交地址(care-of address)的临时全局地址。该临时地址通常由移动节点关联到的接入路由器分配，并且集中在接入路由器的地址拓扑上，从而转交地址在全局网络的路由架构中拓扑正确。
移动性支持的想法是使得移动节点即使在连接到其他外地网络时也可以在归属地址上联系，从而分组交换数据通信网络中的其他节点只需要用移动节点的归属地址来识别移动节点。
这是在非专利文献1和3中引入归属网络上的称为归属代理的实体完成的。移动节点使用称为绑定更新(Binding Update)的消息向归属代理登记它们的转交地址。
归属代理负责拦截发往移动节点的归属地址的消息，并且使用IP中IP隧道封装(IP-in-IP Tunneling)(下面的非专利文献5和6)将分组转发到移动节点的转交地址。IP中IP隧道封装包括将原IP分组封装入另一IP分组。原分组有时称为内部分组，而封装该内部分组的新分组称为外部分组。不管移动节点在哪里，在移动节点的归属代理处获知的归属地址与转交地址之间的这种绑定允许联系到移动节点。
可以将非专利文献1和3中规定的主机移动性支持的概念扩展到网络移动性支持(NEMO)(下面的专利文献1和非专利文献7)。这种情况是，移动节点自身是移动路由器，并且多个节点与移动路由器一起移动，形成移动网络。在移动路由器向其归属代理发送绑定更新消息后，发送到移动网络的分组被归属代理拦截并隧道传输到移动路由器。
移动路由器然后解封装隧道分组，并且将内部分组转发到目的地。类似地，从移动网络中的节点发送的分组被移动路由器隧道传输到归属代理，以转发到正确的目的地。移动路由器自身可以作为接入路由器，允许其他移动节点(移动主机或移动路由器)与移动路由器相关联，并且通过它获得对全局通信网络的访问。
在非专利文献7中，可以以两种不同的模式构建移动路由器发送的绑定更新消息：隐式模式，其中没有指定移动网络前缀的信息；和显式模式，其中移动路由器将其移动网络前缀放入绑定更新消息中。
当在归属代理上手动配置前缀信息时使用隐式模式，并且归属代理可以构建路由表来转发发送到移动网络的分组，而不用让移动路由器显式地声明其移动网络前缀。
显式模式允许移动路由器显式地声明它管理的移动网络前缀。这使归属代理不必预先知道前缀信息。
要求归属代理以绑定应答(Binding Acknowledgement)消息的形式，向移动路由器发送指示绑定更新的状态的响应。当绑定失败时，绑定应答中的不同状态值将给出失败原因的指示。它可能是设置转发机制中的错误，或者是移动路由器未被授权对指定前缀设置绑定的错误。
当归属代理没有关于属于移动路由器的前缀的先验知识时，它可以以转发设置失败为由向隐式模式绑定更新送回否定应答。当显式模式绑定更新指定错误或未授权的前缀时，归属代理可以送回以未授权的前缀为由的否定绑定应答。
[非专利文献1]Perkins，C.E.et.al.，“IP Mobility Support”，IETF RFC 3344，Aug 2002。
[非专利文献2]DARPA，“Internet Protocol”，IETF RFC 791，Sep 1981。
[非专利文献3]Johnson，D.B.，Perkins，C.E.，and Arkko，J.，“MobilitySupport in IPv6”，IETF Internet Draft：draft-ietf-mobileip-ipv6-24.txt，Work InProgress，Jun 2003。
[非专利文献4]Deering，S.，and Hinden，R.，“Internet Protocol Version 6(IPv6)Specification”，IETF RFC 2460，Dec 1998。
[非专利文献5]Simpson，W.，“IP in IP Tunneling”，IETF RFC 1853，Oct1995。
[非专利文献6]Conta，A.，and Deering，S.，“Generic Packet Tunneling inIPv6”，IETF RFC 2473，Dec 1998。
[非专利文献7]Devarapalli，V，et.al.，“NEMO Basic Support Protocol”，IETF Internet Draft：draft-ietf-nemo-basic-01.txt，Sep 2003。
[专利文献1]Leung，K.K.，“Mobile IP mobile router”，美国专利6636498，Oct 2003。
在专利文献1和非专利文献7中，移动路由器可以可选地在它与其归属代理建立的双向隧道上，运行动态路由协议(如内部网关协议：IGP，特定域因特网协议：RIP，或者开放最短路径优先：OSPF)，就像移动路由器直接连接到其归属代理时一样。当移动路由器这样做的时候，使用路由协议散发关于移动网络前缀的路由信息。然而，没有规定移动路由器在发送绑定更新时应当使用哪种模式，是隐式还是显式模式。
如果移动路由器选择使用隐式模式，则归属代理的响应将又不清楚。由于在建立双向隧道之后使用动态路由协议，因此归属代理在接收到隐式模式绑定更新的时候无法知道移动网络前缀。显然，与非专利文献7中所规定的相反，归属代理不能发送否定绑定应答，因为它期望前缀信息在双向隧道建立之后到来。
此外，如果归属代理用肯定绑定应答进行响应，则它无法知道移动路由器是否将真的运行动态路由协议。如果移动路由器没有运行动态路由协议，则归属代理将回到发送以转发设置失败为由的否定绑定应答的预期行为。但是，它已经在预期运行动态路由协议时发送了肯定绑定应答。
另一方面，如果移动路由器选择使用显式模式，那么当绑定更新中传送的前缀信息没有反映在移动路由器后来发送的动态路由消息中时，或者甚至当它们不一致时，不清楚归属代理应当如何响应。
因此，在任一模式中几乎都不存在用于在双向隧道上运行动态路由协议的、归属代理上的误差校验和完全故障解决(graceful fail-over)机制。
发明内容
此外，在特定部署中，移动路由器可以被归属代理使用动态路由协议等委托前缀。在这种情况下，移动路由器现在等待归属代理发送前缀信息。而且不清楚当归属代理未能向移动路由器发送前缀委托信息时移动路由器应当如何行动。由于移动路由器需要将前缀通告给其内部(ingress)网络以便节点自动配置其地址，因此移动路由器具有下述过程是很重要的，即，它可以测试前缀委托，并且在已知的时间周期内平滑地回到使用某个缺省前缀。
本发明的第一实施例试图通过提供一种设定在归属代理上的误差校验和故障解决机制解决归属代理所面临的问题。这包括部署称为临时接受(Temporary Acceptance)技术的技术，由此归属代理当第一次接收到来自移动路由器的绑定更新时，通过在绑定应答中使用较小的生存期值来许可移动路由器短的时间周期。这允许移动路由器有时间在已建立的双向隧道上发送路由更新消息。通过使用较小的生存期时间值，移动路由器被迫很快更新绑定，从而如果存在错误，则当移动路由器下一次发送绑定更新时，归属代理可以执行错误通知。
要注意，由于生存期字段也存储在绑定缓存项中，因此即使移动路由器不用新的绑定更新消息更新绑定，绑定缓存项也将被自动清除(purge)。
此外，本发明提供高度灵活的配置参数集来配置归属代理的响应。这允许管理员在配置在通过绑定更新机制设定的路由与在双向隧道上通过动态路由协议设定的路由之间有冲突的情况下归属代理的动作时，有充分的灵活度。
此外，本说明书的第二实施例涵盖了当移动路由器等待来自归属代理的前缀委托时的情况。移动路由器首先发送具有小生存期值的隐式绑定更新消息，来检查归属代理是否支持前缀委托。在生存期值过期某一指定次数之后，移动路由器然后缺省使用缺省前缀发送显式绑定模式绑定更新消息。因此，如果归属代理具有要委托的前缀，则移动路由器可以通过首先测试归属代理是否具有委托前缀，并且如果没有则回到使用缺省设置的前缀，而具有完全的双向隧道建立。
本发明的装置和方法具有在移动网络中确定地执行动态路由和校验处理的优点。特别的，它们具有用移动路由器和归属代理之间的双向隧道确定地执行动态路由和误差校验处理的优点。
附图说明
图1是示出本发明实施例中的归属代理的结构的图；
图2是示出本发明实施例中的、用于说明临时接受技术原理的消息交换序列的示例的图；
图3是示出本发明实施例中的、当处理从移动路由器新接收到的绑定更新消息时，归属代理所使用的一般算法的图；
图4是示出本发明实施例中的、当处理从移动路由器新接收到的绑定更新消息时归，属代理所使用的算法的图；
图5是示出本发明实施例中的、当处理从移动路由器新接收到的绑定更新消息时，归属代理所使用的算法的图；
图6是示出本发明实施例中的、当使用临时接受技术时，在归属代理与移动路由器之间的各个消息交换序列的示例的图；
图7是示出本发明实施例中的移动路由器的结构的图；以及
图8是示出本发明实施例中的、当向归属代理发送绑定更新时，移动路由器所使用的算法的图。
具体实施方式
在本说明书中公开了配置在归属代理中的用于误差校验和故障解决机制的装置和方法。为了帮助理解所公开的本发明，使用下面的定义：
(i)“分组”是可以在数据网络上传送的任何可能形式的独立数据单元。“分组”通常包括两部分：“首标”和“载荷”部分。“载荷”部分包含要传送的数据，而“首标”部分包含帮助分组传送的信息。“首标”必须具有源地址和目的地址，来分别识别“分组”的发送者和接收者。
(ii)“分组隧道封装”是指将独立的分组封装到另一分组中。“分组隧道封装”的动作也称为分组的“封装”。被封装的分组称为“被隧道封装的分组”或者“内部分组”。封装“内部分组”的分组称为“隧道封装分组”或“外部分组”。这里，整个“内部分组”构成“外部分组”的载荷部分。
(iii)“移动节点”是改变其到全局数据通信网络的连接点的网络元件。可以用它指代可改变其到全局数据通信网络的连接点的最终用户终端，或者用作网关、路由器或智能网络集线器的中间网络元件。作为最终用户终端的“移动节点”更准确地称为“移动主机”；而作为用作网关、路由器或智能网络集线器的中间网络元件的“移动节点”更准确地称为“移动路由器”。
(iv)网络元件的“缺省路由器”是指位于该网络元件的同一链路上的路由器，其中向他转发从该网络元件发出的、具有该网络元件没有其他已知路由到达的目的地的所有分组。
(v)移动节点的“接入路由器”是指移动节点与其关联以连接到数据通信网络的路由器。它通常是移动节点的缺省路由器。移动节点的接入路由器自身可以是移动的。
(vi)“归属地址”是分配给移动节点的主全局地址，可以使用它来联系移动节点，而不管该移动节点当前连接到全局数据通信网络上的什么地方。在本说明书中，使用缩写“HoA”来简写“归属地址”。
(vii)连接到其中其归属地址与连接点附近使用的地址在拓扑上一致的全局数据通信网络的移动节点，称为“在归属内(at home)”。由一个管理机构控制的该连接点的附近被称为移动节点的“归属域”。
(viii)在其中移动节点的归属地址与连接点附近使用的地址在拓扑上不一致的点连接到全局数据通信网络的移动节点，称为“在外”，并且该连接点的附近称为“外地域”。
(ix)“转交地址”是分配给在外的移动节点的临时全局地址，使得分配的“转交地址”与移动节点到全局数据通信网络的连接点附近使用的地址在拓扑上一致。在本说明书中，使用缩写“CoA”来简写“转交地址”。
(x)“归属代理”是位于移动节点归属域的网络实体，当移动节点在外时执行移动节点的转交地址登记服务，并且将发往移动节点的归属地址的分组转发到移动节点的转交地址。要注意，归属代理也是路由器。
(xi)“绑定更新”是从移动节点发送到其归属代理的消息，用于将发送者的当前转交地址通知给接收者。这在接收者处形成了移动节点的转交地址与归属地址之间的“绑定”。该消息还包含生存期字段，用于指示该绑定的有效周期。在本说明书中，使用缩写“BU”来简写“绑定更新”。
(xii)“绑定应答”是响应于绑定更新而从归属代理向移动节点发送的消息，用于指示所述绑定更新的状态(例如，它是成功还是其他情况)。该消息还包含用于指示该绑定的有效性的生存期字段，该字段可以覆盖(override)对应的绑定更新消息中指定的生存期。在本说明书中，使用缩写“BA”来简写“绑定应答”，使用缩写“BA-OK”来简写“具有成功指示的绑定应答”，并且使用缩写“BA-NEG”来简写“具有不成功指示的绑定应答”。
(xiii)“路由更新”是在路由器之间发送的消息，用于通知从发送路由器可用的路由。这表示当运行动态路由协议以散发路由协议时在路由器之间交换的所有消息。在本说明书中，使用缩写“RU”来简写“路由更新”。
在下面的描述中，为了说明的目的，阐述具体的数字、时间、结构和其他参数，以便提供对本发明透彻的理解。然而，本领域技术人员应当明白，可以在没有这些特定细节的情况下实践本发明。
<第一实施例>
本发明的第一实施例公开了一种归属代理对错误状况进行检查和反应的机制，该错误状况是由在移动路由器与归属代理之间建立的双向隧道上运行动态路由协议的登记的移动路由器产生的。为此，在归属代理中采用图1所示的装置。
图1示出了采用本发明的归属代理1000的结构，包括输入分组处理器块1001、输出分组处理器块1002、绑定管理器1003、路由管理器1004、转发单元1005和配置接口1006。分组流路径1011到1018指示数据分组可能的流路径，而信号路径1021到1024指示功能块之间的通信信道。要注意，这些路径是象征性的，可能是、也可能不是实现的实际线路。在实践中，多数功能块是用软件实现的，因此同样地，这些路径仅仅是用于不同软件模块相互通信的可能的编程接口。
归属代理1000接收到的分组通过分组流路径1011被送到输入分组处理器1001，进行所有标准连网协议处理(如因特网协议处理)。当分组被识别为与移动性有关(如BU消息)时，输入分组处理器1001通过分组流路径1012将这些分组送到绑定管理器1003。当分组被识别为与路由有关(如RU消息)时，输入分组处理器1001通过分组流路径1013将这些分组送到路由管理器1004。通过分组流路径1014将需要转发到其他节点的分组(要注意，归属代理通常也是路由器)送到转发单元1005。要注意，输入分组处理器1001还负责解封装从建立的双向隧道接收的分组。
输出分组处理器1002在将分组发出到物理网络线路之前，进行必要的分组处理。涉及的处理可以包括：如果发送模块没有指示路由，则选择缺省路由；以及在输出分组的必须遵循的协议首标中用缺省值填入空字段。在处理之后，通过分组流路径1018将分组发出到物理介质。
绑定管理器1003负责移动节点地址的绑定管理。通常以绑定缓存的形式管理绑定信息，其中每个缓存项指定移动节点的归属地址到转交地址的绑定。在移动节点是移动路由器的情况下，在绑定缓存中还存储诸如BU中包含的BU模式(隐式或显式)和移动网络前缀之类的其他信息。绑定管理器1003还负责路由管理器1004中的转发机制(如通过将分组隧道传输到移动路由器的转交地址，将发送到移动网络前缀的分组转发到移动路由器)的设置和拆除。为此，显示信号路径1021将绑定管理器1003连接到路由管理器1004。此外，绑定管理器1003必须处理有关移动性的分组，如BU消息。这允许它更新绑定缓存，并且送回BA消息。这些BA消息被送到输出分组处理器1002以便实际传输。
路由管理器1004负责路由的管理。通常以路由表的形式管理路由，其中每行显示到特定网络前缀的路由信息。它还负责处理从其他路由器接收的RU消息，并且将其自己的路由消息发送到其他节点。当发送RU消息时，通过分组流路径1016将该消息送到输出分组处理器1002以便实际传输。
当路由管理器1004通过双向隧道从移动路由器接收RU消息时，它必须维护由移动路由器注入的路由列表。这将便于当归属代理1000与所述移动路由器之间的双向隧道拆除时、绑定管理器1003请求路由管理器1004移除移动路由器注入的所有路由。
转发单元1005负责分组到其他节点的路由(包括通过双向隧道发送分组)。它获得关于如何从路由管理器1004路由给定分组的信息。为此，显示信号路径1022连接转发单元1005和路由管理器1004。转发单元1005于是可以通过分组流路径1015将数据分组送到输出分组处理器1002，可能附加有关于将该分组转发到哪儿的指示。
配置接口1006是向绑定管理器1003和路由管理器1004提供配置信息的模块。可以在系统启动期间，通过配置接口1006从辅助存储设备中加载该配置信息。当配置接口1006这样加载信息时，它需要不时地监视该信息在系统启动后未被修改，并且如果信息被修改，则重新加载该信息。或者，配置接口1006可以是允许管理员实时键入配置参数的活动进程，管理员可以坐在终端前面，或者管理员可以从另一位置远程登录进该配置进程。
配置接口1006也可以从远程中心数据库加载配置信息。实际上，配置接口1006可以实现为数据库客户端代理，其中每个配置查询被配置接口1006中继到远程中心数据库。此外，也可以采用其他独立技术将配置信息加载到归属代理1000。这可以包括使用简单网络管理协议(SNMP)，其中外部代理向归属代理1000发送包含管理信息库(MIB)的分组。这些MIB包含对归属代理1000的配置信息。因此，配置接口1006可以实现为向远程代理发送查询的SNMP代理，并且解释包含MIB的响应，并且构建配置信息。
配置接口1006向其他模块提供两种类型的配置信息：系统范围的配置信息和移动路由器特定的配置信息。
系统范围的配置信息包括：
(i)gDynRtgEnabled：是否对离开归属的移动路由器启用了动态路由协议；
(ii)gMaxBULifetime：绑定缓存项的最大生存期；
(iii)gMaxRULifetime：路由表项的最大生存期；
(iv)gTempBULifetime：当不清楚在外移动路由器是否将运行动态路由协议时使用的绑定缓存项的生存期；和
(v)gMaxTempBU：在不清楚在外移动路由器是否将运行动态路由协议时接受的绑定更新消息的最大数量。
移动路由器特定的配置信息包括：
(i)mrSecAssoc：移动路由器的安全关联(security association)(如与移动路由器相关联的预先建立的安全密钥)；
(ii)mrDynRtgEnabled：特定移动路由器是否可以运行动态路由协议；
(iii)mrDynRtgProtocol：如果对移动路由器允许动态路由，则该值指示移动路由器可以运行的动态路由协议的类型；
(iv)mrDefaultPrefixList：与移动路由器相关联的任何缺省网络前缀；
(v)mrValidPrefixList：可以合法关联到移动路由器的网络前缀的范围；和
(vi)mrBURUErrAction：当BU消息中包含的前缀信息与移动路由器发送的路由信息冲突或不一致时，采取的缺省动作。
对于mrBURUErrAction，值可以是下面的任一个：
(i)BURUErrTeardown：当存在错误时拆除双向隧道；
(ii)BURUErrIgnoreBU：静静地忽略BU消息中给出的前缀信息并且返回BA-OK消息；
(iii)BURUErrWarnBU：忽略BU消息中给出的前缀信息，并且送回BA-OK，该BA-OK包含指示前缀信息被忽略的额外选项；
(iv)BURUErrIgnoreRU：通过静静地丢弃RU消息来忽略RU消息；
(v)BURUErrWarnRU：忽略RU消息，并且使用动态路由协议送回出错消息。
如早先提到的，绑定管理器1003在绑定缓存中维护绑定信息。本发明要求绑定缓存中的每个项至少包含下面信息：
(i)bceHoA：移动路由器的归属地址；
(ii)bceCoA：移动路由器的转交地址；
(iii)bceMode：所接收的最近成功BU消息的模式(隐式或显式)；
(iv)bceExpiry：该项期满(并被删除)的时间；
(v)bcePrefix：所接收的最近成功BU消息中包含的前缀信息；和
(vi)bceNumTempBU：在仍不清楚移动路由器是否将运行动态路由协议时接收的BU消息数量。
最后一条信息bceNumTempBU与全局配置信息gTempBULifetime和gMaxTempBU一起，允许绑定管理器1003实施称为临时接受技术的技术。如图2所示的临时接受技术用在服务提供者2000向单个或多个服务请求者2100提供服务以使得所述服务要求服务请求者2100满足一定的要求的场合。然而，在服务被许可之前无法得知或者执行该要求的满足。
临时接受技术背后的基本想法是，服务提供者2000在比正常短得多的有效周期T-temp的条件下许可对请求的接受，从而迫使服务请求者2100在这一短的有效周期之后更新其请求。这给服务请求者2100一些有限的时间来满足某个特定要求(例如，图2中所示的动作2003)。当该要求满足时，下一次服务请求者2100更新其请求(图2中的请求2004)时，服务提供者2000于是可以给它许可正常的接入(图2中的完全许可)。
然而，服务请求者2100可能不执行将满足特定要求的动作。在这种情况下，服务提供者2000可以选择允许服务请求者2100某一次数(MAXTRY)的尝试。如果服务请求者2100在最大请求次数之后没有满足特定要求，则服务提供者2000可以拒绝该请求。这在图2中示出，其中在请求2011和2013后，服务请求者2100还没有满足某个要求。因此在第MAXTRY次请求2015，服务提供者2000发送拒绝2016。
因此，该临时接受技术可以用于在完全接受请求之前将要求的事件(即，动作2003)的等待限制为由MAXTRY乘以T_TEMP给出的已知的时间周期。这有效地允许服务提供者2000基于是否在该延迟内满足了要求，来延迟关于是否许可该请求的决定。
应用于本发明的上下文，归属代理1000(服务提供者2000)可以在它第一次利用BA-OK消息中的较短生存期值从移动路由器接收到BU消息时，许可移动路由器(服务请求者2100)短的时间周期。该较短生存期值是gTempBULifetime。这允许移动路由器有些时间在现在建立的双向隧道上发送RU消息(要求的动作)。配置参数gMAXTempBU是归属代理在接收RU消息之前愿意接受的BU消息的最大数量。绑定缓存项值bceNumTempBU用于跟踪在RU消息之前接收到的BU消息数量，从而一旦bceNumTempBU到达等于gMaxTempBU的值时，归属代理1000可以拒绝BU消息。要注意，由于生存期字段也存储在绑定缓存项中，因此即使移动路由器在gTempBULifetime后没有用新BU消息更新绑定，绑定缓存项也会被自动清除。
使用该技术，绑定管理器1003在处理从移动路由器接收的BU消息时，可以按照本说明书中规定的方法。图3示出了当BU消息被送到绑定管理器1003时的一般处理。在步骤S3000中，绑定管理器1003首先检查该BU消息的发送者是否是授权使用归属代理1000提供的服务的移动路由器(合法登记节点)(步骤S3000：发送者是合法登记节点？)。这可以通过查询配置接口1006来检索给出移动路由器归属地址的移动路由器信息集进行。如果该移动路由器是授权的，则配置接口1006将用配置信息集响应。否则，查询将很可能以类似“没有找到配置”或“移动路由器不是有效项”为原因而失败。
如果发送者(即，移动路由器)未被授权，则归属代理如步骤S3100所示回复BA-NEG消息，并且丢弃BU消息，(步骤S3100：发送BA-NEG，丢弃BU)。如果发送者是合法登记的移动路由器，则如步骤S3200所示，检查BU消息的生存期字段来看看它是否为0(步骤S3200：BU中的生存期＝0？)。如果生存期字段为0，那么这意味着移动路由器在撤销登记(deregister)绑定。因此在步骤S3300中，删除该移动路由器的绑定缓存项，并且从路由管理器1004中移除移动路由器设定的所有路由，并且向移动路由器发送BA-OK消息，指示成功撤销登记(步骤S3300：发送BA-OK，删除绑定缓存项，移除发送者设定的路由)。对于非零的生存期字段，处理将取决于BU消息的模式(步骤S3400：BU模式＝隐式？)。如果它是隐式模式的BU，则将使用图4所示的隐式模式处理(步骤S3600：隐式模式处理)。如果它是显式模式的BU，则将使用图5所示的显式模式处理(步骤S3500：显式模式处理)。
在图4所示的隐式模式处理中，第一步骤S4000是检查是否对该路由器启用了动态路由(步骤S4000：启用了动态路由？)。绑定管理器1003可以通过检查mrDynRtgEnabled配置参数来执行该步骤。如果未启用动态路由，则将采取到步骤S4100的分支，其中绑定管理器1003检查是否存在对移动路由器配置的缺省前缀(步骤S4100：存在配置的缺省前缀？)。这可以通过检查mrDefaultPrefixList配置参数进行。如果不存在缺省前缀，则归属代理1000无法设置路由管理器1004中的转发机制。因此在步骤S4200中，返回BA-NEG消息，并且丢弃BU消息(步骤S4200：发送BA-NEG，丢弃BU)。另一方面，如果存在对移动路由器配置的缺省前缀，则绑定管理器1003前进到步骤S4300，在该步骤中它返回BA-OK消息，更新绑定缓存项，并且设置路由管理器1004中的缺省前缀的转发机制(步骤S4300：发送BA-OK，更新绑定缓存，设置路由管理器中的路由)。
如果对移动路由器启用动态路由，则将进行步骤S4400。这里，绑定管理器1003将咨询路由管理器1004来看看移动路由器是否已经向归属代理1000发送了RU消息(步骤S4400：路由管理器接收到了路由更新？)。如果是的话，则使用隐式模式的BU消息没有问题。因此在步骤S4500中，返回BA-OK消息，并且更新绑定缓存项(步骤S4500：发送BA-OK，更新绑定缓存)。然而，如果(尚)没有接收到RU消息，则绑定管理器1003将使用之前所述的临时接受技术。在步骤S4600中，检查计数器bceNumTempBU是否大于或等于全局配置参数gMaxTempBU(步骤S4600：bceNumTempBU＞＝gMaxTempBU？)。如果是的话，则如步骤S4800所示，移动路由器发送RU消息的宽限期已过，并且归属代理1000将发送BA-NEG，并删除移动路由器的绑定缓存项(步骤S4800：发送BA-NEG，从绑定缓存中删除项)。如果bceNumTempBU小于gMaxTempBU，则移动路由器仍剩下一些时间来发送RU消息。因此在步骤S4700中，归属代理1000将发送生存期字段改为gTempBULifetime的BA-OK。而且更新绑定缓存项，计数器bceNumTempBU递增(步骤S4700：发送具有生存期＝gTempBULifetime的BA-OK，更新绑定缓存，递增bceNumTempBU)。
图5示出显式模式BU的处理。在显式模式BU中，移动路由器在BU消息中插入前缀信息。因此，第一步骤S5000是检查BU消息中指定的前缀是否有效(步骤S5000：BU中的前缀有效？)可以通过向配置接口1006查询移动路由器的配置参数mrValidPrefixList来检查有效性。如果无效的话，则如步骤S5100所示，发送BA-NEG并且丢弃该BU消息(步骤S5100：发送BA-NEG，丢弃BU)。如果前缀有效的话，则在步骤S5200中，绑定管理器1003检查是否对该移动路由器启用了动态路由(步骤S5200：启用了动态路由？)。这可以通过检查mrDynRtgEnabled配置参数来进行。如果未启用动态路由，则将进行步骤S5650，在该步骤中除了更新绑定缓存项和设置路由管理器1004中的前缀的转发机制以外，还将发送BA-OK消息(步骤S5650：发送BA-OK，更新绑定缓存，设置路由管理器中的路由)。
另一方面，如果启用了动态路由，则在步骤S5300中，检查路由管理器1004是否从移动路由器接收到了RU消息(步骤S5300：路由管理器接收到了路由更新？)。如果否的话，则绑定管理器1003将使用前面所述的临时接受技术。在步骤S5400中，检查计数器bceNumTempBU是否大于或等于全局配置参数gMaxTempBU(步骤S5400：bceNumTempBU＞＝gMaxTempBU？)。如果是的话，则移动路由器发送RU消息的宽限期已过，并且假定移动路由器将不运行动态路由协议。在这种情况下，进行步骤S5650，在该步骤中除了更新绑定缓存项和设置路由管理器1004中的前缀的转发机制以外，还将发送BA-OK消息。然而，如果bceNumTempBU小于gMaxTempBU，则移动路由器仍剩下一些时间来发送RU消息。因此在步骤S5500中，归属代理1000将发送生存期字段改为gTempBULifetime的BA-OK。而且更新绑定缓存项，计数器bceNumTempBU递增(步骤S5500：发送具有生存期＝gTempBULifetime的BA-OK，更新绑定缓存，递增bceNumTempBU)。
在从移动路由器接收到了RU消息的这种情况下，归属代理1000需要检查BU消息中指定的前缀与通过RU消息设定的路由之间的一致性。因此在步骤S5600中，咨询路由管理器1004来看看BU消息的前缀与通过RU消息设定的那些路由之间是否存在任何冲突(步骤S5600：与RU存在冲突？)如果不存在冲突，则进行步骤S5650，在该步骤中除了更新绑定缓存项和设置路由管理器1004中的前缀的转发机制以外，还将发送BA-OK消息。
当BU中的前缀与通过动态路由协议设定的路由之间存在冲突时，如步骤S5700中所示，检查配置参数mrBURUErrAction来获得要采取的适当动作(步骤S5700：mrBURUErrAction＝？)。如果动作是拆除双向隧道(mrBURUErrAction＝BURUErrTeardown)，则如步骤S5800中所示，向移动路由器发送BA-NEG，删除绑定缓存项，并且从路由管理器1004中删除该移动路由器设定的所有路由(步骤S5800：发送BA-NEG，删除绑定缓存项，移除发送者设定的路由)。如果动作是(静静地)忽略BU消息中指定的前缀(mrBURUErrAction＝BURUErrIgnoreBU)，则如步骤S5850中所示，向移动路由器发送BA-OK消息，并且更新绑定缓存(步骤S5850：发送BA-OK，更新绑定缓存)。如果动作是忽略BU中指定的前缀并警告移动路由器(mrBURUErrAction＝BURUErrWarnBU)，则进行步骤S5900，在该步骤中向移动路由器发送具有指示前缀被忽略的特别选项的BA-OK消息。此外还更新绑定缓存项(步骤S5900：发送具有指示BU中前缀被忽略的特别选项的BA-OK，更新绑定缓存)。
如果动作是(静静地)忽略通过RU消息发送的路由(mrBURUErrAction＝BURUErrIgnoreRU)，则进行步骤S5950，在该步骤中向移动路由器发送BA-OK消息，更新绑定缓存项，并且清理路由管理器1004中的路由，从而只保留与BU消息中的前缀一致的路由(步骤S5950：发送BA-OK，更新绑定缓存，清理路由管理器中的路由)。最后，如果动作是(带有警告地)忽略通过RU消息发送的路由(mrBURUErrAction＝BURUErrWarnRU)，则进行步骤S5999，在该步骤中向移动路由器发送BA-OK消息，更新绑定缓存项，并且清理路由管理器1004中的路由，从而只保留与BU消息中的前缀一致的路由。在清理之后，路由管理器1004还将向移动路由器发送RU消息，通知移动路由器通过动态路由协议设定的一些路由被删除(步骤S5999：发送BA-OK，更新绑定缓存，清理路由管理器中的路由，向移动路由器发送RU消息)。
对于第一实施例中说明的本发明，图6示出了归属代理1000采用的临时接受技术。当移动路由器6000向归属代理1000发送隐式BU消息6001时，归属代理1000检查配置，并且发现移动路由器6000被配置为运行动态路由协议。于是采用临时接受技术。当mrNUMTempBU为0时，返回具有短生存期值gTempBULifetime的BA-OK消息6002。这建立了双向隧道，从而移动路由器6000现在可以向归属代理1000发送RU消息6003。当绑定在gTempBULifetime之后过期时，移动路由器6000被迫更新绑定，并且向归属代理1000发送另一隐式模式BU消息6004。由于已经接收到RU消息6003，因此归属代理1000为双向隧道的建立许可正常的生存期值，如BA-OK消息6005所示。
在另一场合中，移动路由器向归属代理1000发送隐式模式BU消息6011。期望来自移动路由器6000的RU消息的归属代理1000再次建立具有短生存期gTempBULifetime的双向隧道(BA-OK消息6012)。然而，这次移动路由器6000不运行动态路由协议，并且尝试在每个gTempBULifetime过期之后更新绑定。当计数器mrNumTempBU达到gMaxTempBU时，归属代理1000推断移动路由器6000将不会运行动态路由协议，因此用BA-NEG消息6016拒绝绑定。
在显式模式BU处理中使用临时接受技术来检查BU消息中声明的前缀与使用RU消息散发的路由信息的一致性。在图6中，移动路由器6000向归属代理1000发送显式模式BU消息6021。归属代理1000检查配置，并且发现移动路由器6000被配置为运行动态路由协议。于是采用临时接受技术。当mrNUMTempBU为0时，返回具有短生存期值gTempBULifetime的BA-OK消息6022。这建立了双向隧道，从而移动路由器6000现在可以向归属代理1000发送RU消息6023。当绑定在gTempBULifetime之后过期时，移动路由器6000被迫更新绑定，并且向归属代理1000发送另一显式模式BU消息6024。由于已经接收到RU消息6023，因此归属代理1000现在可以检查BU消息6024中的前缀与RU消息6023的一致性，并且如果(由于检查冲突6025)不存在冲突，则为双向隧道的建立许可正常的生存期值，如BA-OK消息6026所示；或者如果存在冲突，则通过发送BA-NEG消息6027拒绝绑定。
在另一场合中，移动路由器向归属代理1000发送显式模式BU消息6031。期望来自移动路由器6000的RU消息的归属代理1000再次建立具有短生存期gTempBULifetime的双向隧道(BA-OK消息6032)。然而，这次移动路由器6000不运行动态路由协议，并且尝试在每个gTempBULifetime过期之后更新绑定。当计数器mrNumTempBU达到gMaxTempBU时，归属代理1000推断移动路由器6000将不会运行动态路由协议，因此用BA-OK消息6036为双向隧道许可完全的生存期值。
因此，使用上述第一实施例所公开的本发明，归属代理1000可以有效地检查由移动路由器在建立的双向隧道上运行动态路由协议而引起的错误状态。使用临时接受技术，还可以将可能发生错误的时间周期限制到它可以纠正这些错误的时间。这允许由于错误的完全故障解决。此外，在用于控制或管理误差校验算法的参数完全可用配置接口1006配置的情况下，本发明还为网络管理员提供高灵活度来以更迅速的方式纠正错误。顺便提及地是，最好临时接受技术所提供的临时服务是有选择地控制或管理的，以便从安全的角度只允许一个动态路由协议。
<第二实施例>
本发明的第二实施例公开一种移动路由器与其归属代理设置双向隧道、并尝试获得从归属代理委托的前缀的机制。如果归属代理不进行前缀委托，则移动路由器将完全回复到缺省前缀。为此，在移动路由器中采用如图7所示的装置。
图7示出采用本发明的移动路由器7000的架构，包括输入分组处理器块7001、输出分组处理器块7002、NEMO协议单元7003和转发单元7004。分组流路径7011到7017指示数据分组可能的流路径
移动路由器7000接收到的分组通过分组流路径7011送到输入分组处理器7001，进行所有标准连网协议处理(如因特网协议处理)。当分组被识别为与移动性有关(如BU消息)时，输入分组处理器7001通过分组流路径7012将这些分组送到NEMO协议单元7003。通过分组流路径7013将需要转发到其他节点的分组送到转发单元7004。要注意，输入分组处理器7001还负责解封装从建立的双向隧道接收的分组。
输出分组处理器7002在将分组发出到物理网络线路之前，进行必要的分组处理。涉及的处理可以包括：如果发送模块没有指示路由，则选择缺省路由；以及在输出分组的必须遵循的协议首标中用缺省值填入空字段。在处理之后，通过分组流路径7017将分组发出到物理介质。
转发单元7004负责分组到其他节点的路由。对于需要封装到移动路由器7000的归属代理的分组，转发单元7004可以使用分组流路径7015将分组送到NEMO协议单元7003。对于送到移动路由器7000的移动网络内的节点的分组，使用分组流路径7014将分组送到输出分组处理器7002以便传输。
NEMO协议单元7003负责处理有关NEMO(网络移动性)的分组，如BA消息。它还负责设置与移动路由器7000的归属代理的双向隧道。这意味着NEMO协议单元7003需要向归属代理发出BU消息。这可以通过分组流路径7016进行。此外，它负责隧道传输将要从归属代理转发的分组。因此，转发单元7004需要将发往移动路由器7000控制的移动网络外的节点的分组送到NEMO协议单元7003进行封装。如前面提到的，转发单元7004可以通过分组流路径7015将分组送到NEMO协议单元7003。
本发明要求NEMO处理单元7003维持下面存储库来保存变量：
(i)numImBU：计数器，用于存储移动路由器7000已经向其归属代理发送的隐式模式BU消息的数量；
(ii)maxImBU：给出发送的隐式模式BU消息的最大数量的常数；
(iii)defaultPrefix：移动路由器7000在未能获取其归属代理委托的前缀的情况下、应当使用的缺省移动网络前缀的列表；
(iv)acturalPrefix：移动路由器7000对当前双向隧道会话使用的实际移动网络前缀的列表。
图8示出移动终端7000在设置双向隧道时使用的算法。在步骤S8000中，移动路由器7000首先检查计数器numImBU 7021是否小于最大极限maxImBU 7022(步骤S8000：numImBU(7021)＜maxImBU(7022)？)。如果它大于或等于maxImBU 7022，则移动路由器将使用缺省前缀。这在步骤S8400中显示，其中将defaultPrefix列表7023存储为actualPrefix列表7024(步骤S8400：存储defaultPrefix(7023)到actualPrefix(7024))，并且使用actualPrefix列表7024向归属代理发送显式模式BU消息(步骤S8800：用actualPrefix(7024)中的前缀发送显式模式BU)。如果numImBU 7021小于maxImBU 7022，则如步骤S8100所示，移动路由器7000向归属代理发送具有短生存期值的隐式模式BU消息(步骤S8100：发送具有短生存期值的隐式模式BU)。然后它等待来自归属代理的BA消息(步骤S8200：等待BA)。如果BA消息没有在预定超时值(可以等于隐式模式BU消息使用的短生存期值)之前到达，则将进行步骤S8600，在该步骤中递增计数器numImBU 7021(步骤S8600：递增numImBU(7021))。然后，再回到步骤S8000并再次进行整个处理。
如果BA-NEG消息到达，这意味着归属代理没有要委托给移动路由器7000的前缀。移动路由器7000于是使用defaultPrefix列表7023，如步骤S8400和S8800所示。如果BA-OK消息到达，则移动路由器7000进入对前缀委托的等待循环，如步骤S8500所示(步骤S8500：等待前缀委托)。如果前缀委托没有在预定超时值(可能等于隐式模式BU消息使用的短生存期值)之前到达，则将进行步骤S8600，在该步骤中递增计数器numImBU 7021。然后，再回到步骤S8000并再次尝试整个处理。如果前缀委托到达，则如步骤S8700中所示，将委托的前缀存储在actualPrefix列表7024中(步骤S8700：将前缀存储在acturalPrefix(7024)中)，并且将这用于随后的显式模式BU消息(步骤S8800：发送具有acturalPrefix(7024)中的前缀的显式模式BU)。
因此，使用本发明第二实施例中公开的装置和方法，则移动路由器可以通过首先测试归属代理是否具有要委托的前缀，并且如果归属代理没有委托前缀则回到使用缺省设置的前缀，而具有详细的双向隧道的建立。
工业适用性
本发明的装置和方法具有在移动网络中确定地执行动态路由和误差校验处理的优点。本发明可以应用到关于移动网络的技术，尤其是使用移动路由器和归属代理之间的双向隧道的动态路由技术。