在兩重和三重隧道之間進(jìn)行切換的移動節(jié)點(diǎn)、系統(tǒng)和方法

文檔序號：7717407閱讀：159來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

專利名稱：在兩重和三重隧道之間進(jìn)行切換的移動節(jié)點(diǎn)、系統(tǒng)和方法
技術(shù)領(lǐng)域：
本發(fā)明的方面涉及無線通信。本發(fā)明的方面尤其涉及在無線網(wǎng)絡(luò)之間漫游的同時保持連接性。
背景技術(shù)：
對于移動數(shù)據(jù)用戶存在不同的無線技術(shù)。移動數(shù)據(jù)用戶可以使用蜂窩技術(shù)、基于 IEEE 802. 11的技術(shù)、藍(lán)牙及其他無線技術(shù)，以便連接到網(wǎng)絡(luò)。雖然在單個網(wǎng)絡(luò)中在接入點(diǎn) 之間切換(hand off)是眾所周知的，但是在運(yùn)行不同無線協(xié)議的接入點(diǎn)之間進(jìn)行切換是困難的。這時，用戶期望盡管網(wǎng)絡(luò)發(fā)生改變，但是具有無縫的移動性。此外，為了保護(hù)網(wǎng)絡(luò)不受有害的侵入影響，可以在跨越網(wǎng)絡(luò)的位置處使用多個防火墻。防火墻的一個負(fù)面效應(yīng)是阻止了用戶自由地訪問它們的網(wǎng)絡(luò)。因此，用戶需要一種提供移動性以及對他們的歸屬網(wǎng) 絡(luò)(homenetwork)的安全接入的解決方案。移動IP系統(tǒng)包括在用戶終端上的移動IP客戶端軟件和在網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)中的移動 IP歸屬代理(home agent) (HA)，歸屬代理控制移動節(jié)點(diǎn)的正確的拓?fù)涞刂?這里稱為歸屬地址(home address))，并保持與移動節(jié)點(diǎn)(MN)的當(dāng)前位置的綁定列表(這里稱為轉(zhuǎn)交 (care-of)地址)。移動節(jié)點(diǎn)用它的當(dāng)前轉(zhuǎn)交地址(care-of-address)更新歸屬代理。這可以直接進(jìn)行，或者可選地，借助于中間外部代理(FA)進(jìn)行。歸屬代理設(shè)置前向隧道，以把來自正確的拓?fù)錃w屬地址的業(yè)務(wù)重定向到當(dāng)前的轉(zhuǎn)交地址。隧道從歸屬代理執(zhí)行的包封裝中產(chǎn)生。作為參考，任何非移動主機(jī)可以稱為通信節(jié)點(diǎn)(CN)。無縫IP移動性，當(dāng)與安全連接結(jié)合時，允許用戶從遠(yuǎn)程位置接入他們的歸屬網(wǎng) 絡(luò)。遠(yuǎn)程VPN技術(shù)允許在移動節(jié)點(diǎn)和對于通信節(jié)點(diǎn)來說在本地的VPN網(wǎng)關(guān)(VPNgw)之間的這種類型的連接。VPN解決方案包括總計(totaling)和加密，以保持從安全域到終端的兩個假期(vacation)，其中該終端是從不同域中的不安全位置遠(yuǎn)程連接的。VPN解決方案通常是到達(dá)安全域內(nèi)部的部件的優(yōu)選方法。 —種創(chuàng)建跨越防火墻的VPN隧道的方法是使用圖1所示的體系結(jié)構(gòu)。圖1包括 TCP IP層101、內(nèi)部移動IP驅(qū)動器(i-MIP) 102、VPN 103、夕卜部移動IP驅(qū)動器(x-MIP) 104、和兩個網(wǎng)絡(luò)接口驅(qū)動器(網(wǎng)絡(luò)驅(qū)動器A 105和網(wǎng)絡(luò)驅(qū)動器B 106)。這里，TCP IP層101可以通過三個通道與網(wǎng)絡(luò)驅(qū)動器A 105和B 106連接。第一通道是通過i-MIP驅(qū)動器102、 VPN 103、和x-MIP驅(qū)動器104。這通常是可用的最安全的遠(yuǎn)程連接。第二通道是通過i-MIP 驅(qū)動器102和x-MIP驅(qū)動器104。這也是遠(yuǎn)程連接。第三通道是從TCP/IP層101直接到 x-MIP驅(qū)動器104。當(dāng)例如移動節(jié)點(diǎn)在圍繞通信節(jié)點(diǎn)的防火墻之內(nèi)時使用第三連接。
圖1中的方法不能容易地提供在網(wǎng)絡(luò)驅(qū)動器A 105和網(wǎng)絡(luò)驅(qū)動器B 106之間的無縫轉(zhuǎn)換。這是因?yàn)閤-MIP驅(qū)動器104處理本地連接通道以及其它通道。當(dāng)使用本地連接路徑時，x-MIP驅(qū)動器104可以容易地處理在這個通道上的信息。如果用戶然后請求建立VPN 連接的話，則x-MIP驅(qū)動器104將需要丟棄當(dāng)前的連接、建立VPN通道、然后重建與網(wǎng)絡(luò)驅(qū) 動器A 105的連接。因此，需要一種用于無縫漫游的改進(jìn)系統(tǒng)。

發(fā)明內(nèi)容
本發(fā)明的方面解決了一個或多個上述問題，由此提供了其中無線用戶可以在網(wǎng)絡(luò) 之間漫游的環(huán)境。

圖1示出了傳統(tǒng)的隧道(tunneling)系統(tǒng)。
圖2示出了依據(jù)本發(fā)明方面的隧道系統(tǒng)。
圖3示出了依據(jù)本發(fā)明另一方面的隧道系統(tǒng)。
圖4示出了依據(jù)本發(fā)明方面的說明性體系結(jié)構(gòu)。
圖5示出了依據(jù)本發(fā)明方面的另一說明性體系結(jié)構(gòu)。
圖6示出了依據(jù)本發(fā)明方面的三重(triple)隧道。
圖7示出了依據(jù)本發(fā)明方面的兩重(double)隧道。
圖8示出了本發(fā)明方面的數(shù)據(jù)信號。
圖9示出了依據(jù)本發(fā)明的方面、使用代理的數(shù)據(jù)信號。圖10A-10L示出了依據(jù)本發(fā)明的方面當(dāng)移動節(jié)點(diǎn)正從內(nèi)部網(wǎng)絡(luò)移動到外部網(wǎng)絡(luò) 時的數(shù)據(jù)信號。圖11A-11F示出了依據(jù)本發(fā)明的方面當(dāng)移動節(jié)點(diǎn)正從外部網(wǎng)絡(luò)移動到內(nèi)部網(wǎng)絡(luò) 時的數(shù)據(jù)信號。圖12A-12L示出了依據(jù)本發(fā)明的方面當(dāng)移動負(fù)載正從內(nèi)部網(wǎng)絡(luò)移動到外部網(wǎng)絡(luò) 時的數(shù)據(jù)信號。圖13A-13T示出了依據(jù)本發(fā)明的方面、當(dāng)移動節(jié)點(diǎn)在兩重MIP隧道和三重隧道之間切換時的數(shù)據(jù)信號的一個示例。圖14A-14NN示出了依據(jù)本發(fā)明的方面、當(dāng)移動節(jié)點(diǎn)在兩重MIP隧道和三重隧道之間切換時的數(shù)據(jù)信號的另一個示例。圖15A-15BB示出了依據(jù)本發(fā)明的方面、與圖14A-14NN有關(guān)的在結(jié)構(gòu)項目之間的數(shù)據(jù)流。圖16A-16D示出了依據(jù)本發(fā)明的方面的說明性觸發(fā)包處理的說明示例。圖17A-17J示出了依據(jù)本發(fā)明的方面、來自外部歸屬代理的注冊。圖18示出了依據(jù)本發(fā)明的方面、與使用VPN隧道的i-MIP注冊方法有關(guān)的數(shù)據(jù)流。圖19示出了依據(jù)本發(fā)明的方面、與使用內(nèi)部網(wǎng)絡(luò)的i-MIP注冊方法相關(guān)的數(shù)據(jù) 流。
具體實(shí)施例方式
本發(fā)明的方面涉及允許安全的網(wǎng)絡(luò)漫游。要注意到，在以下的描述中闡述了在單元之間的各種連接。要注意到，除非特別指出，否則這些連接通?？梢允侵苯踊蛘唛g接的連接，而且這個說明書不打算在這方面進(jìn)行限制。
將以下的描述分成以下的部分以幫助讀者理解，這些部分為術(shù)語；一般體系結(jié) 構(gòu)；數(shù)據(jù)流；安全考慮和回應(yīng)；以及詳細(xì)數(shù)據(jù)流和路由表。
術(shù)語下面提供了在本申請中使用的術(shù)語列表
網(wǎng)絡(luò)節(jié)點(diǎn)
a. MN :移動節(jié)點(diǎn) b. CH :通信主機(jī)(correspondent host) c. x-HA :外部歸屬代理(SMG) d. i-HA :內(nèi)部歸屬代理 e. VPN-GW :VPN網(wǎng)關(guān) 麗網(wǎng)絡(luò)接口 (包括偽接口 ) a.phy-IF:物理接口 (有線以太網(wǎng)或者無線接口 ) b. i-MIP-tun :內(nèi)部MIP隧道接口 (偽設(shè)備) c. x-MIP-tun :外部MIP隧道接口 (偽設(shè)備) d. VPN-tun :VPN隧道接口 (偽設(shè)備) IP地址所有IP地址用后綴"-addr/i"或者"-addr/x"表示。這里，"/i "是指內(nèi)部地址，而"/x"是指外部地址。在"/i"禾P"/x"之間的邊界設(shè)置為VPN-GW，然而其可以依照要求進(jìn) 行修改?？梢曰蛘咭部梢圆粚碜?7x"地址的消息或者送到該地址的消息進(jìn)行保護(hù)(例如通過加密實(shí)現(xiàn))。a.b.c.d.6.f.g.h.i.j.k.1.m.總
i-HA-addr/i :i-HA的IP地址 i-HoA-addr/i :要由i_HA處理的歸屬地址 x-HA-addr/x :x-HA的IP地址 x-HoA-addr/x :要由x_HA處理的歸屬地址 CH-addr/i :在內(nèi)部網(wǎng)絡(luò)中的CH地址 VPNgw-addr/x :VPN網(wǎng)關(guān)的IP地址
VPNinn-addrl/i :分配給隧道的麗端的VPN隧道內(nèi)部地址 VPNinn-addr2/i :分配給隧道的VPN端的VPN隧道內(nèi)部地Jai N-addr/i :內(nèi)部網(wǎng)絡(luò)地址
圖2示出了用于本發(fā)明的一個或者多個方面的總體體系結(jié)構(gòu)。TCP/IP層201與 i-MIP驅(qū)動器202交換信息。i-MIP驅(qū)動器202可以直接地、通過x-MIP驅(qū)動器204、或者通過VPN 203和x-MIP驅(qū)動器204的組合，與網(wǎng)絡(luò)驅(qū)動器A 205和B 206進(jìn)行通信。此外，圖 2包括可以由i-MIP驅(qū)動器202和x-MIP驅(qū)動器204訪問的網(wǎng)絡(luò)驅(qū)動器A 205和網(wǎng)絡(luò)驅(qū)動器B 206。圖3示出了在i-MIP驅(qū)動器和x-MIP驅(qū)動器上的接口示例。圖3包括控制器301、 i-MIP驅(qū)動器302、 x-MIP驅(qū)動器303、和三個網(wǎng)絡(luò)適配器A-C 304-306。為了說明的目的，網(wǎng)絡(luò)適配器可以包括Wi-Fi、蜂窩、藍(lán)牙及其他無線技術(shù)。要注意到，Wi-Fi和蜂窩技術(shù)二者不必存在于系統(tǒng)中。作為替換的組合也是可能的。圖3示出了具有多個接口的i-MIP驅(qū)動器302。這些接口允許i_MIP驅(qū)動器302 連接到各種網(wǎng)絡(luò)適配器304-306。 x-MIP驅(qū)動器303具有類似的(可以是或者可以不是相同的)接口集。各種接口允許i-MIP驅(qū)動器302和x-MIP驅(qū)動器303彼此獨(dú)立地與網(wǎng)絡(luò)適配器進(jìn)行通信。與圖l相比，i-MIP驅(qū)動器302可以直接與網(wǎng)絡(luò)適配器304-306相連接。在 i-MIP驅(qū)動器302與網(wǎng)絡(luò)適配器304-306進(jìn)行通信的同時，x-MIP驅(qū)動器303可以與網(wǎng)絡(luò)適配器304-306中的目前沒有被i-MIP驅(qū)動器302訪問的另一個網(wǎng)絡(luò)適配器建立起新的通信通道(或者記錄下一狀態(tài)通道)。這允許系統(tǒng)創(chuàng)建通道，以允許在可由網(wǎng)絡(luò)適配器304-306 訪問的不同網(wǎng)絡(luò)之間無縫漫游。圖4示出了依據(jù)本發(fā)明方面的體系結(jié)構(gòu)的說明性示例。圖4所示的體系結(jié)構(gòu)可以是基于UNIX的系統(tǒng)。該體系結(jié)構(gòu)可以包括應(yīng)用程序401、TCP/IP層403、WLAN接口 404、蜂窩接口 405、i-MIP接口 406、VPN接口 407、和x-MIP接口 408。在這個基于UNIX的示例中，軟件包括應(yīng)用級程序和內(nèi)核級模塊。在應(yīng)用層中，可以有幾個能夠用網(wǎng)絡(luò)中的其它節(jié)點(diǎn)指示的應(yīng)用程序。這里，將稱為安全的通用移動控制器402的附加程序添加到應(yīng)用層中。安全的通用移動控制器402控制網(wǎng)絡(luò)接口和某些內(nèi)核級表格，以管理安全的通用移動性。安全的通用移動控制器402與路由表409和安全策略數(shù)據(jù)庫410進(jìn)行通信。圖4中用大的箭頭示出了包路徑，并且在圖4中用小的箭頭示出了對該路徑的控制性能。 TCP/IP模塊403接收來自應(yīng)用程序和網(wǎng)絡(luò)接口的包，并且依據(jù)路由表409和安全策略數(shù)據(jù)庫410將它們轉(zhuǎn)發(fā)到其它應(yīng)用或者接口。安全策略數(shù)據(jù)庫(SPD)410確定應(yīng)該加密或者解密哪些IP包，以及怎樣加密或者解密它們。路由表409確定應(yīng)該將IP包轉(zhuǎn)發(fā)到哪里。某些網(wǎng)絡(luò)接口驅(qū)動器具有連接到實(shí)際網(wǎng)絡(luò)、例如有線以太網(wǎng)、無線局域網(wǎng)(LAN)、和蜂窩網(wǎng)絡(luò)的物理網(wǎng)絡(luò)設(shè)備。其它網(wǎng)絡(luò)接口可能不具有物理設(shè)備，但是可能能夠從TCP/ IP層接收包，對它們進(jìn)行處理，并且將它們發(fā)送回TCP/IP層。這些網(wǎng)絡(luò)接口被稱為偽 (pseudo)網(wǎng)絡(luò)接口。這些偽網(wǎng)絡(luò)接口例如解決移動IP或者VPN問題。MIP接口對IP包或者封裝的IP在IP中的(IP-in-IP)包進(jìn)行封裝。VPN接口對IP包進(jìn)行加密，或者對加密的包進(jìn)行解密。圖5示出了可以在本發(fā)明中使用的另一種形式的體系結(jié)構(gòu)。這里，TCP/IP層可以是基于視窗(Windows)的。圖5包括一個或多個應(yīng)用500和控制器501?？刂破?01控制各種驅(qū)動器和路由表，管理網(wǎng)絡(luò)相關(guān)狀態(tài)(諸如無線信號強(qiáng)度、網(wǎng)絡(luò)位置等)?？刂破?01 可以或者可以不必被分離成為幾個處理。分離的處理可以包括應(yīng)用點(diǎn)(AP)選擇軟件502、 VPN客戶端503、 i-MIP客戶端504、 x-MIP客戶端505、及其他處理(例如包括lxrtt SDK 506)。 TCP/IP驅(qū)動器507可以處理傳輸層功能(例如，UDP或者TCP)和網(wǎng)絡(luò)層功能(例如，IP)。路由表515保持TCP IP驅(qū)動器507的路由信息。路由表515允許TCP/IP驅(qū)動器 507具有知道向哪里轉(zhuǎn)發(fā)包的性能。i-MIP驅(qū)動器508處理i-MIP包，以便進(jìn)行接收和發(fā)送。 VPN驅(qū)動器509處理VPN包。x-MIP驅(qū)動器510處理x-MIP包。網(wǎng)絡(luò)接口連接驅(qū)動器(例如，WLAN驅(qū)動器511和lx/rtt驅(qū)動器513)處理用于相應(yīng)接口設(shè)備(例如，分別為接口卡 512和514)的包。上述驅(qū)動器可能或者可以不必由應(yīng)用級的軟件控制。圖5中用大的箭頭示出了包路徑，并且在圖5中用小的箭頭示出了對該路徑的控制性能。
數(shù)據(jù)流圖6示出了依據(jù)本發(fā)明方面的各個數(shù)據(jù)流。圖6包括具有內(nèi)部歸屬代理i-HA 602 的通信節(jié)點(diǎn)(correspondent node)601。圖6包括兩個防火墻603和604。防火墻603對輸出的包進(jìn)行過濾，而防火墻604對進(jìn)入的包進(jìn)行過濾。在防火墻603和604之間是IPsec 網(wǎng)關(guān)606和外部歸屬代理x-HA 605。外部防火墻604是移動節(jié)點(diǎn)607。為簡單起見，在防火墻603內(nèi)部的區(qū)域稱為內(nèi)部網(wǎng)絡(luò)。在防火墻604外部的區(qū)域稱為外部網(wǎng)絡(luò)。在防火墻603 和604之間的區(qū)域稱為非軍事化區(qū)(demilitarized zone) (DMZ)。為了在移動節(jié)點(diǎn)607和通信主機(jī)601之間傳輸數(shù)據(jù)，可以建立各種隧道以通過防火墻603和604傳送信息。第一隧道可以包括x-MIP隧道608，其允許將包從移動節(jié)點(diǎn)607 傳送到x-HA 605。第二隧道可以包括IPsec隧道609。第三隧道可以包括i-MIP隧道610。
這里，外部移動IP(x-MIP)(根據(jù)先前的圖)提供了外部IP移動性。在x-MIP隧道608中輸送IPsec隧道化的(tunneled)包，以便提供IPsec隧道609的移動性。為此，外部歸屬代理(x-HA)605駐留在DMZ中。DMZ可以由企業(yè)或者是其中提供企業(yè)防火墻服務(wù) 的操作者管理。內(nèi)部移動IP(i-MIP)(根據(jù)先前的圖)提供了內(nèi)部IP移動性。這用于不僅在內(nèi)部網(wǎng)絡(luò)中而且也在內(nèi)部和外部網(wǎng)絡(luò)之間支持切換(handoff)。為了后一種原因，即使當(dāng)移動節(jié) 點(diǎn)(MN)607處于外部網(wǎng)絡(luò)中時也使用i-MIP。為了提供i-MIP，內(nèi)部歸屬代理(i-HA)602駐留在內(nèi)部網(wǎng)絡(luò)中。本發(fā)明的方面使用IPsec來保護(hù)在內(nèi)部網(wǎng)絡(luò)和在外部網(wǎng)絡(luò)中的MN 607之間交換的業(yè)務(wù)。為此，IPsec網(wǎng)關(guān)駐留在匿Z(在防火墻603和604之間)或者內(nèi)部網(wǎng)絡(luò)(在防火墻603內(nèi)部)中。在總節(jié)點(diǎn)607處于外部網(wǎng)絡(luò)中期間，曾經(jīng)在移動節(jié)點(diǎn)607和IPsec網(wǎng)關(guān)606之間建立的IPsec隧道可以或者可以不必保持處于建立狀態(tài)。尤其是由于諸如不活動超時或者達(dá)到同時建立的IPsec隧道的最大數(shù)目之類的多種原因，可以由隧道的任意一方結(jié)束該 IPsec隧道609。本發(fā)明的方面可以或者可以不必允許有限種類型的要在不使用IPsec隧道的情況下從內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)到在外部網(wǎng)絡(luò)中的麗607的包，以便麗607可以在遠(yuǎn)離內(nèi)部網(wǎng)絡(luò)期
8間接收到來話呼叫的應(yīng)用呼叫而不用始終保持IPsec連接。圖7示出了圖6所示的方法的替換方法，其中已經(jīng)建立了 x-MIP隧道608和i_MIP隧道610而沒有使用圖6中的IPsec隧道。相對于各種隧道，取決于IPsec隧道609是否已經(jīng)建立了，該模型在MN處于外部網(wǎng)絡(luò)中期間允許兩種操作模式。這兩種模式分別包括圖6中的MIP-IPsec-MIP封裝模式和圖7中的MIP-MIP封裝模式。
安全考慮及回應(yīng) 安全性對于VPN用戶來說是重要的。以下部分描述了與圖6中的MIP-IPsec-MIP封裝模式和/或圖7中的MIP-MIP封裝模式有關(guān)的各種安全性威脅。
威脅1 :在i-HA上的DoS攻擊本發(fā)明的方面允許在外部網(wǎng)絡(luò)中的麗607執(zhí)行i-MIP注冊。因此，如果i-MIP注冊是危及安全的，則有可能讓外部網(wǎng)絡(luò)中的攻擊者發(fā)動DoS(Denial of Service，拒絕服務(wù))攻擊，以修改或者清除在i-HA602上的MIP綁定高速緩存。如果注冊請求消息沒有受到與用于IPsec的典型MAC(消息驗(yàn)證碼)算法一樣強(qiáng)大并且能夠重新協(xié)商密鑰(re-keying)的機(jī)制保護(hù)，則i-MIP注冊可能是危及安全的。
威脅2 :信息泄露本發(fā)明的方面允許某些包從內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)中的MN607而不使用IPsec隧道609。存在有企業(yè)信息可以以明文方式發(fā)送到外部網(wǎng)絡(luò)的可能性。
威脅3 :虛假的來話呼叫和病毒感染本發(fā)明的方面允許在外部網(wǎng)絡(luò)中的MN 607打開一個或多個TCP/UDP端口，以從內(nèi)部網(wǎng)絡(luò)接收來話呼叫。因此，攻擊者可以在打開的端口上發(fā)送偽造的來話呼叫，這將使麗607耗費(fèi)用于處理來話呼叫并建立IPsec隧道609以對呼叫者進(jìn)行響應(yīng)的資源。取決于如何處理來話呼叫，MN 607可能接收病毒而不是真正的來話呼叫，并且受到病毒感染。這樣的病毒可能損害各個實(shí)體，這些損害包括劫持連接和清除硬盤，而且一旦建立了 IPsec隧道后，它將影響內(nèi)部網(wǎng)絡(luò)的整體安全性。
對威脅1的處理對于威脅l，本發(fā)明的方面支持由在外部網(wǎng)絡(luò)中的MN 607發(fā)送的i-MIP注冊請求消息總是通過IPsec隧道傳輸，以便為注冊請求消息提供與IPsec相同的保護(hù)等級。如果IPsec隧道不存有，則MN 607首先建立IPsec隧道609，然后通過隧道609發(fā)送i-MIP注冊請求。如果經(jīng)由IKE (Internet密鑰交換)自動地建立IPsec隧道609，則同樣通過IKE支持重新密鑰協(xié)商(re-keying)。通過這種方法，為i_MIP注冊請求提供了可接受的安全等級。另一方面，存在當(dāng)外部歸屬地址(x-HoA)用作外部轉(zhuǎn)交地址時(這是當(dāng)允許MIP-MIP封裝隧道時的情況)，i-MIP注冊應(yīng)答消息直接通過x-HA 605傳輸?shù)禁?07的可能性，因此i-MIP注冊應(yīng)答消息不是和i-MIP注冊請求消息一樣安全的。雖然這可能表示在MN 607上的DoS攻擊，但是這不可能是在i-HA上的DoS攻擊，并且該模式提供了對于威脅1的可接受的安全等級。
對威脅2的處理本發(fā)明的方面通常不允許反方向的業(yè)務(wù)(即，起源于外部網(wǎng)絡(luò)并且進(jìn)入內(nèi)部網(wǎng)絡(luò)的業(yè)務(wù))在沒有用IPsec隧道609保護(hù)的情況下進(jìn)入內(nèi)部網(wǎng)絡(luò)。因此，除了用于進(jìn)入MIP-MIP封裝模式并且直接通過x-HA605進(jìn)行傳送而沒有進(jìn)行加密的i_MIP注冊應(yīng)答消息，以及從內(nèi)部網(wǎng)絡(luò)發(fā)送到的可以既不進(jìn)行完整性保護(hù)又不進(jìn)行加密的第一個數(shù)據(jù)包之外，包括信令和數(shù)據(jù)包在內(nèi)的所有業(yè)務(wù)都使用IPsec隧道609。 i-MIP注冊應(yīng)答消息包含諸如i-HA 602的IP地址之類的內(nèi)部拓?fù)湫畔?，但是不包含任何?yīng)用數(shù)據(jù)。對于第一個數(shù)據(jù)包，它通常是TCP-SYN或者SIP邀請消息，其用于發(fā)起連接并且不包含任何重要的數(shù)據(jù)。因此，如果在匿Z中的防火墻路由器這樣進(jìn)行配置，以便僅僅有限類型的包可以不用IPsec進(jìn)行保護(hù)就傳到外部網(wǎng)絡(luò)中，則對于這些消息就不可能出現(xiàn)重要信息泄露，從而減輕了威脅2。對威脅3的處理為了最小化虛假的來話呼叫的可能性，麗607設(shè)備可以用個人防火墻進(jìn)行配置，以便可以僅僅接受有限類型的包作為發(fā)起IPsec隧道609建立的觸發(fā)。此外，麗607可以限制接受這樣的觸發(fā)包的速率，以防止消耗資源的DoS攻擊。為了最小化病毒感染的可能性，除了將觸發(fā)包由發(fā)送器重新傳輸，而且一旦構(gòu)造了隧道并且將i-MIP綁定高速緩存更新為使用VPN轉(zhuǎn)交地址作為i-MIP轉(zhuǎn)交地址，就通過該IPsec隧道619傳輸該重新傳輸?shù)陌?，MN 607可以或者可以不必使用未受保護(hù)的到來包作為建立IPsec隧道的觸發(fā)，并且靜靜地丟棄它，而不處理該包的應(yīng)用有效負(fù)載。
詳細(xì)的數(shù)據(jù)流和路由表以下的部分描述了各種情形，這些情形包括對本發(fā)明的方面所遇到的各種數(shù)據(jù)流和路由表的描述。以下部分描述了三重隧道集的情形和兩重隧道集的情形。
總是三重隧道的情形第一個要描述的情形稱為總是三重隧道的(always-triple)情形。這里，當(dāng)移動節(jié)點(diǎn)(MN)移動到外部網(wǎng)絡(luò)時，它總是建立i-MIP/VPN/x-MIP三重隧道。
情形以下描述了在包括移動節(jié)點(diǎn)在內(nèi)的各種網(wǎng)絡(luò)節(jié)點(diǎn)中的詳細(xì)的網(wǎng)絡(luò)消息和處理。移動節(jié)點(diǎn)可以有各種實(shí)現(xiàn)方式。下面描述移動節(jié)點(diǎn)的基于視窗和基于UNIX的版本。
麗從內(nèi)部網(wǎng)絡(luò)移動到外部網(wǎng)絡(luò)的情形以下情形是其中移動節(jié)點(diǎn)從內(nèi)部網(wǎng)絡(luò)移動到外部網(wǎng)絡(luò)的一個情形。圖IOA-IOL用于說明這個轉(zhuǎn)換。這里，系統(tǒng)包括通信主機(jī)601、i-HA 602、VPN網(wǎng)關(guān)1001 (位于防火墻603的內(nèi)部)、外部歸屬代理605、防火墻604和移動節(jié)點(diǎn)607。對于這個示例，描述了對于移動節(jié)點(diǎn)607的基于UNIX的限制。在初始狀態(tài)下，移動節(jié)點(diǎn)607確定它位于什么地方。這可以通過檢查網(wǎng)絡(luò)連接信息(包括但不局限于以太網(wǎng)接口、 WLAN接口、撥號p卯等)、網(wǎng)絡(luò)配置(由DHCP、路由器公告或者移動代理給出)和/或WLAN/蜂窩信號強(qiáng)度來進(jìn)行。為了說明移動節(jié)點(diǎn)607的移動，對于這個示例，假定移動節(jié)點(diǎn)607位于內(nèi)部網(wǎng)絡(luò)中，而且移動節(jié)點(diǎn)的路由表處于初始狀態(tài)(參考內(nèi)部網(wǎng)絡(luò))。在圖10A中，移動節(jié)點(diǎn)607移動到蜂窩網(wǎng)絡(luò)中。移動節(jié)點(diǎn)607可以依據(jù)例如WLAN信號的強(qiáng)度或者其它位置標(biāo)識技術(shù)，檢測它的移動。移動節(jié)點(diǎn)607的PPP接口接收IP地址和路由信息。移動節(jié)點(diǎn)607接下來依據(jù)該信息改變它的路由表。圖10A示出了移動節(jié)點(diǎn)607的路由表。
圖IOB和IOC描述了 x-MIP注冊。在圖10B中，移動節(jié)點(diǎn)607發(fā)送x-MIP注冊請求消息到x-HA 605，并且從x-HA 605接收x-MIP注冊響應(yīng)消息。在x-HA 605發(fā)送成功的響應(yīng)到移動節(jié)點(diǎn)607之后，x-HA 605更新它的移動綁定。在移動節(jié)點(diǎn)607從x-HA 605接收到成功響應(yīng)之后，如果需要用于x-MIP的反向隧道的話，則移動節(jié)點(diǎn)607向它的路由表中添加新的條目。外部防火墻的配置可以要求用于x-MIP的反向隧道。從麗發(fā)送到內(nèi)部網(wǎng)絡(luò)中的任何地址的更多IP包被認(rèn)為是通過x-MIP隧道傳輸。圖10B和10C示出了對表格的更新。也可以參考如下所述的先通后斷(Make-Before-Break)的部分。圖IOD和IOE描述了建立VPN隧道。在x-MIP注冊成功之后，移動節(jié)點(diǎn)607請求
VPN-gw 1001通過x-MIP隧道建立VPN隧道。如果成功地建立了 VPN，則移動節(jié)點(diǎn)607在它
的安全策略數(shù)據(jù)庫中創(chuàng)建一個條目并且更新路由表，以便在移動節(jié)點(diǎn)607和內(nèi)部網(wǎng)絡(luò)之間
傳輸?shù)母郔P包(除送往VPNGW地址和DMZ的包之外)通過VPN/x-MIP隧道發(fā)送。VPN-gw 1001還更新它的SPD，以與移動節(jié)點(diǎn)607進(jìn)行通信。在圖10D和10E中示
出了這些更新。圖IOF和IOG說明了 i-MIP注冊。在成功地建立VPN連接之后，移動節(jié)點(diǎn)607通過VPN/x-MIP隧道發(fā)送i-MIP注冊請求。如果i-HA602接受了注冊請求，則i-HA 602更新它的移動綁定表，并且對移動節(jié)點(diǎn)607做出答復(fù)。在移動節(jié)點(diǎn)607接收了成功的響應(yīng)消息之后，移動節(jié)點(diǎn)607改變路由表中的條目，以便在移動節(jié)點(diǎn)607和內(nèi)部網(wǎng)絡(luò)之間傳輸?shù)母郔P包(除了發(fā)送到i-HA 602的VPN-gw 1001的地址、DMZ和i-MIP更新包之外)通過VPN/x-MIP隧道發(fā)送。圖IOF和IOG示出了已修改的表格。圖IOH描述了通過三重隧道發(fā)送數(shù)據(jù)。當(dāng)移動節(jié)點(diǎn)607將IP包發(fā)送到通信節(jié)點(diǎn)601(CH-addr/i)時，移動節(jié)點(diǎn)607的IP層參考該路由表，并且查找用于N-addr/i的條目。這里，移動節(jié)點(diǎn)607注意到包應(yīng)該經(jīng)由i-HA-t皿接口發(fā)送。如果需要反向隧道，則i-HA-t皿接口用i-MIP報頭封裝該包。接下來，移動節(jié)點(diǎn)607再次參考路由表。然而，該包的目的地址現(xiàn)在是i-HA-addr/i。移動節(jié)點(diǎn)607查找用于i-HA-addr/i的條目，該條目指示該包應(yīng)該經(jīng)由VPN-tun接口發(fā)送。外出的SPD可以指示發(fā)送到內(nèi)部網(wǎng)絡(luò)的包應(yīng)該被加密。因此，VPN-tun接口對包進(jìn)行加密，用IPsec ESP封裝該包，并且依據(jù)SPD將該包標(biāo)記為由VPNgw-addr/x發(fā)送。接下來，當(dāng)新的包到達(dá)時，移動節(jié)點(diǎn)607參考路由表，并且查找用于VPNgw-addr/x的條目，該條目表示該包應(yīng)該經(jīng)由x-MIP-t皿接口發(fā)送。如果需要反向隧道，則x-MIP-t皿接口用x-MIP報頭封裝該包。x-MIP-tun將該包標(biāo)記為要發(fā)送到x-HA-addr/x。移動節(jié)點(diǎn)607參考該路由表，并且查找用于x-HAaddr/x的條目。該條目指示包應(yīng)該經(jīng)由蜂窩接口發(fā)送。該包最終經(jīng)由蜂窩接口發(fā)送到作為第一跳點(diǎn)(hop)的cellrouter-addr/x。
圖IOH示出了相關(guān)的表格。圖101用于描述通過三重隧道接收數(shù)據(jù)。當(dāng)移動節(jié)點(diǎn)607的蜂窩接口通過三重隧道接收包時，移動節(jié)點(diǎn)607的IP層檢查該包的最外面的IP報頭。報頭的協(xié)議字段表明其是IP-in-IP(x-MIP)包。因此，MIP層解封裝最外面的IP-in-IP報頭。接下來的IP報頭表明其包含IPsec ESP，所以VPN接口對包進(jìn)行解密。接下來的IP報頭表明其是IP-in-IP (i-MIP)
11包，所以MIP層對包進(jìn)行解封裝。最后，出現(xiàn)最內(nèi)部的IP報頭，而且該包由應(yīng)用程序接收和處理。圖10J示出了移動節(jié)點(diǎn)607移動到另一個外部網(wǎng)絡(luò)(例如，熱點(diǎn))。當(dāng)在新網(wǎng)絡(luò)中時，移動節(jié)點(diǎn)607依據(jù)WLAN信號強(qiáng)度或者其它處理檢測它的移動。移動節(jié)點(diǎn)607的WLAN 網(wǎng)絡(luò)接口接收IP地址和路由信息。接下來，移動節(jié)點(diǎn)607依據(jù)該信息更新它的路由表。圖 IOJ中示出了這個更新。圖IOK和IOL示出了 x-MIP更新改變。這里，移動節(jié)點(diǎn)607發(fā)送x-MIP注冊請求消息到x-HA 605，并且從x-HA 605接收x-MIP注冊響應(yīng)消息。當(dāng)x_HA 605發(fā)送成功響應(yīng) 到移動節(jié)點(diǎn)607時，x-HA605更新它的移動綁定。要注意的是，移動節(jié)點(diǎn)607不需要修改其與VPN和i-MIP的連接。麗從外部網(wǎng)絡(luò)移動到內(nèi)部網(wǎng)絡(luò)的情形圖11A-11F示出了其中移動節(jié)點(diǎn)607從外部網(wǎng)絡(luò)移動到內(nèi)部網(wǎng)絡(luò)的系統(tǒng)。以下描述了用于移動節(jié)點(diǎn)607的基于UNIX的實(shí)現(xiàn)方式。在圖11A中，移動節(jié)點(diǎn)607移動回到歸屬網(wǎng)絡(luò)。這里，這個示例的前提為移動節(jié) 點(diǎn)607已經(jīng)移動到內(nèi)部網(wǎng)絡(luò)。移動節(jié)點(diǎn)607依據(jù)WLAN信號強(qiáng)度等檢測它的移動。當(dāng)使用 WLAN信號強(qiáng)度確定麗的位置時，麗的WLAN網(wǎng)絡(luò)接口獲得IP地址和路由信息。移動節(jié)點(diǎn) 607依據(jù)該信息更新它的路由表。此時，移動節(jié)點(diǎn)607與相應(yīng)節(jié)點(diǎn)601進(jìn)行通信而不用任何隧道。如果人們不關(guān)注 VPN-gw 1001和x-HA 605，則當(dāng)期望時，移動節(jié)點(diǎn)607可以簡單地破壞和清理隧道信息。做為選擇，人們可以保留讓隧道打開。以下示出了可以如何破壞隧道。這里，允許x-HA 605和VPN-gw1001立即釋放它們的資源。移動節(jié)點(diǎn)607可以首先發(fā)送i-MIP取消注冊(deregistration)請求到i_HA 602。
它除去由隧道的斷開所導(dǎo)致的延遲，并且允許一方連續(xù)地與CN進(jìn)行通信。當(dāng)i-HA 602接
收取消注冊請求時，其除去移動綁定中的條目并且對移動節(jié)點(diǎn)607作出應(yīng)答。在移動節(jié)點(diǎn)
607接收了成功的取消注冊響應(yīng)之后，移動節(jié)點(diǎn)607更新表格中用于N-addr/i的條目，以便
直接使用網(wǎng)絡(luò)接口與內(nèi)部網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行通信。圖12J和12K示出了這個處理。圖11B示出了 x-MIP的更新(如有必要的話)?？梢詰?yīng)用兩個情況 a.情況l :移動節(jié)點(diǎn)607不能使用在外部網(wǎng)絡(luò)中所使用的網(wǎng)絡(luò)接口。例如，移動節(jié)
點(diǎn)607正重新使用在外部網(wǎng)絡(luò)中使用的同一個網(wǎng)絡(luò)接口，直到移動節(jié)點(diǎn)607移動到內(nèi)部網(wǎng)
絡(luò)中為止，以便該接口具有與在外部網(wǎng)絡(luò)中所設(shè)置的地址不同的另一個IP地址。 b.情況2 :移動節(jié)點(diǎn)607能夠使用在外部網(wǎng)絡(luò)中所使用的網(wǎng)絡(luò)接口。換句話說，移
動節(jié)點(diǎn)607具有至少兩個網(wǎng)絡(luò)接口 (物理地或者虛擬地)，而且它們能夠被同時使用。例如，移動節(jié)點(diǎn)607用于在外部網(wǎng)絡(luò)中使用蜂窩接口，而且在內(nèi)部網(wǎng)絡(luò)中使用
WLAN接□。如果情況為1，則移動節(jié)點(diǎn)607需要更新x-MIP(參見圖IIB和121)。移動節(jié)點(diǎn)607 將i-HoA-addr/i注冊為x-MIP CoA。 x-HA 605更新它的移動綁定，以便再次建立隧道。
如果情況為2，則如以下的圖所示，移動節(jié)點(diǎn)607能夠使用網(wǎng)絡(luò)接口，而不用更新 x-MIP。
圖IIC和IID示出了 VPN隧道斷開。移動節(jié)點(diǎn)607通過x-MIP隧道發(fā)送VPN斷開請求。VPN-gw 1001從它的SPD中除去移動節(jié)點(diǎn)607的條目。移動節(jié)點(diǎn)607還從它的SPD 中除去VPN-gw 1001的條目，并且更新路由表。這允許釋放在VPN中使用的資源，而且移動節(jié)點(diǎn)607停止使用VPN。圖11E和11F示出了 x-MIP取消注冊。移動節(jié)點(diǎn)607發(fā)送x-MIP取消注冊請求消
息到x-HA 605，并且從x-HA 605接收x-MIP取消注冊響應(yīng)消息。當(dāng)x-HA 605發(fā)送成功響
應(yīng)到移動節(jié)點(diǎn)607時，x-HA 605除去用于移動節(jié)點(diǎn)607的移動綁定條目。在移動節(jié)點(diǎn)607從x-HA 605接收到成功響應(yīng)之后，移動節(jié)點(diǎn)607從它的路由表中
除去條目。這允許所有的隧道消失。最終，移動節(jié)點(diǎn)607返回到與初始狀態(tài)相同的狀態(tài)。麗從內(nèi)部網(wǎng)絡(luò)移動到外部網(wǎng)絡(luò)的情形(基于視窗(Windows)的節(jié)點(diǎn)) 圖12A-12K描述了其中移動節(jié)點(diǎn)607從內(nèi)部網(wǎng)絡(luò)移動到外部網(wǎng)絡(luò)(使用基于視窗
的移動節(jié)點(diǎn))的情形。在有些情況下，參考與移動節(jié)點(diǎn)從內(nèi)部網(wǎng)絡(luò)移動到外部網(wǎng)絡(luò)的情形
相關(guān)的其它附圖。圖13A-13T示出了在移動節(jié)點(diǎn)的部件中的信號交換。在這個情形中，假定NIC1 1310是類似無線LAN或者有線LAN的接口。假定NIC2 1311為類似蜂窩或者某些其它協(xié)議的接口。圖12A示出了移動節(jié)點(diǎn)607開始傳輸數(shù)據(jù)。參考圖13A，可以使用以下的處理
a.應(yīng)用1301發(fā)送數(shù)據(jù)到TCP/IP驅(qū)動器1303。 TCP/IP驅(qū)動器1303向TCP/IP報頭添加來自路由表1304的數(shù)據(jù)。 b.接下來，將包發(fā)送到NIC1驅(qū)動器1308。 NIC1驅(qū)動器1308依據(jù)該數(shù)據(jù)創(chuàng)建用于 NIC1 1310的特定包。 c.接下來，將數(shù)據(jù)發(fā)送到NIC1 1310。圖12B和13B示出了其中移動節(jié)點(diǎn)607接收數(shù)據(jù)的示例。在移動節(jié)點(diǎn)607內(nèi)部的動作如下 a. NIC1 1310接收數(shù)據(jù)并且將其發(fā)送到NIC1驅(qū)動器1308。
b. NIC1驅(qū)動器1308創(chuàng)建它的用于TCP/IP 1303的特定包。
c. NIC1驅(qū)動器1308然后發(fā)送數(shù)據(jù)到TCP/IP驅(qū)動器1303。
d. TCP/IP驅(qū)動器1303刪除TCP/IP報頭。
e. TCP/IP驅(qū)動器1303然后將該數(shù)據(jù)轉(zhuǎn)發(fā)到應(yīng)用1301。圖10B和13C描述了移動節(jié)點(diǎn)607創(chuàng)建x-MIP注冊請求。移動節(jié)點(diǎn)607的內(nèi)部動作可以包括 a.控制器1302發(fā)送信號到x-MIP驅(qū)動器1307。b. x-MIP驅(qū)動器1307創(chuàng)建x-MIP注冊請求，并且將它發(fā)送到NIC2驅(qū)動器1312。
c.NIC2驅(qū)動器1312創(chuàng)建它的用于NIC2 1311的特定包，并且將其轉(zhuǎn)發(fā)到NIC2 1311。圖IOC和13D示出了移動節(jié)點(diǎn)607接收x-MIP注冊應(yīng)答。內(nèi)部動作可以包含
a. NIC21311接收x-MIP注冊應(yīng)答，并且將其發(fā)送到NIC2驅(qū)動器1309。
b. NIC2驅(qū)動器1309創(chuàng)建它的用于x-MIP驅(qū)動器1307的特定包，并且將其發(fā)送到 x-MIP驅(qū)動器1307。
c. x-MIP驅(qū)動器1307接收數(shù)據(jù)并且將其轉(zhuǎn)發(fā)到控制器1302。
d.控制器1302然后更新路由表1304。圖IOD和13E示出了移動節(jié)點(diǎn)607創(chuàng)建VPN連接請求。參見圖13E :
a.控制器1302向VPN驅(qū)動器1306發(fā)送信號。 b. VPN驅(qū)動器1306創(chuàng)建包含IKE或者其它協(xié)議的包，并且將它們轉(zhuǎn)發(fā)到x_MIP驅(qū) 動器1307。 c. x-MIP驅(qū)動器1307將x-MIP報頭添加到包中，并且將其轉(zhuǎn)發(fā)到NIC2驅(qū)動器 1308。 d.NIC2驅(qū)動器1309從包中創(chuàng)建它的用于NIC2 1311的特定包，并且將其發(fā)送到 NIC2 1311。在圖IOE和13F中，移動節(jié)點(diǎn)607接收VPN連接響應(yīng)。內(nèi)部動作如下 a.NIC2 1311接收VPN連接響應(yīng)，并且將其發(fā)送到NIC2驅(qū)動器1309。 NIC2驅(qū)動
器1309創(chuàng)建它的用于x-MIP驅(qū)動器1307的特定包，并且將數(shù)據(jù)發(fā)送到x-MIP驅(qū)動器1307。
x-MIP驅(qū)動器1307接收并且除去x-MIP報頭，并且將其發(fā)送到VPN驅(qū)動器1306。 b. VPN驅(qū)動器1306接收并且將數(shù)據(jù)轉(zhuǎn)發(fā)到控制器1302。 c.控制器1302然后更新路由表1304。圖10F和13G描述了移動節(jié)點(diǎn)607創(chuàng)建i-MIP注冊請求。以下參考圖13G :
a.控制器1302發(fā)送信號到i-MIP驅(qū)動器1305。 i-MIP驅(qū)動器1305創(chuàng)建i-MIP注冊請求，并且將其發(fā)送到VPN驅(qū)動器1306。 b. VPN驅(qū)動器1306對該請求進(jìn)行加密并且添加報頭信息，然后將其發(fā)送到x-MIP 驅(qū)動器1307。 x-MIP驅(qū)動器1307添加x-MIP報頭信息，并且將其發(fā)送到NIC2驅(qū)動器1309。
c.NIC2驅(qū)動器1309從信號中創(chuàng)建它的用于NIC2 1311的特定包，并且將其發(fā)送到 NIC2 1311。圖IOG和13H涉及移動節(jié)點(diǎn)607接收i-MIP注冊應(yīng)答。圖13H的動作如下
a.NIC2 1311接收i-MIP注冊應(yīng)答，并且將它發(fā)送到NIC2驅(qū)動器1309。 NIC2驅(qū)動器1309創(chuàng)建它的用于x-MIP驅(qū)動器1307的特定包，并且轉(zhuǎn)發(fā)該包。 b. x-MIP驅(qū)動器1307接收并且除去x-MIP報頭，并且將其發(fā)送到VPN驅(qū)動器1306。
c. VPN驅(qū)動器1306進(jìn)行解密，并且將它發(fā)送到i-MIP驅(qū)動器1305。
d. i-MIP驅(qū)動器1305接收并且處理數(shù)據(jù)。 e.最后，將信息轉(zhuǎn)發(fā)到控制器1302，在其中對路由表1303進(jìn)行更新。圖IOH和13I涉及移動節(jié)點(diǎn)發(fā)送應(yīng)用數(shù)據(jù)到通信主機(jī)。根據(jù)圖131，示出了移動節(jié)
點(diǎn)的動作 a.應(yīng)用創(chuàng)建數(shù)據(jù)，并且將它發(fā)送到TCP/IP驅(qū)動器。 b. TCP/IP驅(qū)動器添加報頭，并且在參考路由表之后將它發(fā)送到i-MIP驅(qū)動器。 c. i-MIP驅(qū)動器添加i-MIP報頭，并且將數(shù)據(jù)發(fā)送到VPN驅(qū)動器。 d. VPN驅(qū)動器1306對它進(jìn)行加密，添加報頭，然后將它發(fā)送到x-MIP驅(qū)動器。 e. x-MIP驅(qū)動器添加x-MIP報頭，并且將數(shù)據(jù)發(fā)送到NIC2驅(qū)動器。NIC2驅(qū)動器從
其中創(chuàng)建它的用于NIC2的特定包，并且將它發(fā)送到NIC2。 f.NIC2將包傳輸?shù)剿南乱惶c(diǎn)(hop)。
14
圖101和13J示出了移動節(jié)點(diǎn)607從通信主機(jī)601接收應(yīng)用數(shù)據(jù)的處理。圖13J 中示出了在移動節(jié)點(diǎn)607內(nèi)部的數(shù)據(jù)流。 a.NIC2 1311接收數(shù)據(jù)并且將它發(fā)送到NIC2驅(qū)動器1309。 b. NIC2驅(qū)動器1309從該數(shù)據(jù)中創(chuàng)建它的用于x-MIP驅(qū)動器1307的特定包，并且將它發(fā)送到x-MIP驅(qū)動器1307。 c. x-MIP驅(qū)動器1307接收并且除去x-MIP報頭，并且將它發(fā)送到VPN驅(qū)動器1306。
d. VPN驅(qū)動器1306進(jìn)行解密，并且將已解密的包發(fā)送到i-MIP驅(qū)動器1305。
e. i-MIP驅(qū)動器1305除去i-MIP報頭，并且將包發(fā)送到TCP/IP驅(qū)動器1303。
f. TCP/IP驅(qū)動器1303除去報頭并且將包發(fā)送到應(yīng)用1301。圖IOK和13K示出了當(dāng)移動節(jié)點(diǎn)607移動到熱點(diǎn)時、在網(wǎng)絡(luò)接口之間進(jìn)行改變的處理。圖13K示出了在移動節(jié)點(diǎn)607內(nèi)部的處理。這里，移動節(jié)點(diǎn)發(fā)送x-MIP注冊請求。
a.控制器1302發(fā)送信號到x-MIP驅(qū)動器1307。 b. x-MIP驅(qū)動器1307創(chuàng)建x-MIP注冊請求，并且將它發(fā)送到NIC1驅(qū)動器1308。
c.NICl驅(qū)動器1308從該包中創(chuàng)建用于NICl 1310的特定包，并且將它發(fā)送到 NIC1 1310。 d. NIC 11310然后將該包傳輸?shù)骄W(wǎng)絡(luò)。圖IOL和13L描述了在接收到x-MIP注冊響應(yīng)時的移動節(jié)點(diǎn)607。圖13L示出了在移動節(jié)點(diǎn)607內(nèi)部的處理。 a. NIC11310接收x-MIP注冊響應(yīng)，并且將它發(fā)送到NIC1驅(qū)動器1308。 b. NIC1驅(qū)動器1308從包中創(chuàng)建用于x-MIP驅(qū)動器1307的特定包，并且將它發(fā)送
到x-MIP驅(qū)動器1307。 c. x-MIP驅(qū)動器1307接收包并且將其轉(zhuǎn)發(fā)到控制器1302。圖12C和13M示出了當(dāng)移動節(jié)點(diǎn)607將應(yīng)用數(shù)據(jù)發(fā)送到通信主機(jī)1301時的處理。圖13M示出了在移動節(jié)點(diǎn)607內(nèi)部的處理。 a.應(yīng)用1301創(chuàng)建數(shù)據(jù)，并且將它發(fā)送到TCP/IP驅(qū)動器1303。 TCP/IP驅(qū)動器1303
在利用路由表1304檢查之后，添加報頭，并且將它發(fā)送到i-MIP驅(qū)動器1305。 b. i-MIP驅(qū)動器1305添加i-MIP報頭，并且將包發(fā)送到VPN驅(qū)動器1306。 c. VPN驅(qū)動器1306對它進(jìn)行加密、添加報頭、并且將它發(fā)送到x-MIP驅(qū)動器1307。 d. x-MIP驅(qū)動器1307添加x-MIP報頭，并且將包發(fā)送到NIC1驅(qū)動器1308。 e. NIC1驅(qū)動器1308從包中創(chuàng)建用于NIC1 1310的特定包，并且將它發(fā)送到NIC1
1310。 f. NIC1 1310然后將包轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中。圖12D和13N示出了移動節(jié)點(diǎn)607從通信主機(jī)601中接收應(yīng)用數(shù)據(jù)。圖13N示出了移動節(jié)點(diǎn)607的內(nèi)部處理。 a. NIC 11310接收數(shù)據(jù)并且將其發(fā)送到NIC1驅(qū)動器1308。 b. NIC1驅(qū)動器1308從該數(shù)據(jù)中創(chuàng)建用于x-MIP驅(qū)動器1307的特定包，并且將包發(fā)送到x-MIP驅(qū)動器1307。 c. x-MIP驅(qū)動器1307接收包、除去x-MIP報頭、并且將包發(fā)送到VPN驅(qū)動器1306。
d. VPN驅(qū)動器1306進(jìn)行解密，并且將已解密的包發(fā)送到i-MIP驅(qū)動器1305。
15
e. i-MIP驅(qū)動器1305除去i_MIP報頭，并且將包發(fā)送到TCP/IP驅(qū)動器1303。
f. TCP/IP驅(qū)動器1303除去報頭并且將包發(fā)送到應(yīng)用1301。
圖12E示出了移動節(jié)點(diǎn)607移回到蜂窩網(wǎng)絡(luò)時的處理。圖12F和12G示出了與x-MIP注冊有關(guān)的處理。在圖12F中，移動節(jié)點(diǎn)607發(fā)送 x-MIP注冊請求消息到x-HA 605，并且從x-HA 605接收x-MIP注冊響應(yīng)消息。在x_HA 605 發(fā)送成功的響應(yīng)到移動節(jié)點(diǎn)607之后，x-HA 605更新它的移動綁定。在移動節(jié)點(diǎn)607從 x-HA 605接收到成功響應(yīng)之后，如果需要用于x-MIP的反向隧道的話，則移動節(jié)點(diǎn)607向它的路由表中添加新的條目。外部防火墻的配置可以要求用于x-MIP的反向隧道。從W^發(fā) 送到內(nèi)部網(wǎng)絡(luò)中的任何地址的更多IP包被認(rèn)為是通過x-MIP隧道傳輸。
圖12H和121示出了通過三重隧道發(fā)送數(shù)據(jù)。當(dāng)移動節(jié)點(diǎn)607將IP包發(fā)送到通信節(jié)點(diǎn)601 (CH-addr/i)時，移動節(jié)點(diǎn)607的IP層參考路由表，并且查找用于N-addr/i的條目。這里，移動節(jié)點(diǎn)607注意到包應(yīng)該經(jīng)由i-HA-tun接口發(fā)送。如果需要反向隧道，則 i-HA-tun接口用i-MIP報頭封裝該包。接下來，移動節(jié)點(diǎn)607再次參考路由表。然而，現(xiàn)在該包的目的地址是i-HA-addr/i 。移動節(jié)點(diǎn)607查找用于i-HA-addr/i的條目，而且該條目指示該包應(yīng)當(dāng)經(jīng)由VPN-tun接口發(fā)送。外出的SPD可以指示發(fā)送到內(nèi)部網(wǎng)絡(luò)的包應(yīng)該被加密。因此，VPN-t皿接口對包進(jìn)行加密，用IPsec ESP對它進(jìn)行封裝，并且依據(jù)SPD將該包標(biāo)記為由VPNgw-addr/x發(fā)送。接下來，當(dāng)新的包到達(dá)時，移動節(jié)點(diǎn)607參考路由表并且查找用于VPNgw-addr/x 的條目，該條目表明該包應(yīng)該經(jīng)由x-MIP-t皿接口發(fā)送。如果需要反向隧道，則x-MIP-t皿接口用x-MIP報頭封裝該包。x-MIP-tun將該包標(biāo)記為要發(fā)送到x-HA-addr/x。移動節(jié)點(diǎn) 607參考路由表并且查找用于x-HA-addr/x的條目。該條目指示包應(yīng)該經(jīng)由蜂窩接口發(fā)送。該包最終經(jīng)由蜂窩接口發(fā)送到作為第一跳點(diǎn)的cellrouter-addr/x。
圖12H示出了相關(guān)的表格。圖121用于描述通過三重隧道接收數(shù)據(jù)。當(dāng)移動節(jié)點(diǎn)607的蜂窩接口通過三重隧道接收包時，移動節(jié)點(diǎn)607的IP層檢查該包的最外面的IP報頭。報頭的協(xié)議字段表明它是 IP-in-IP(x-MIP)包。因此，MIP層解封裝最外面的IP-in-IP報頭。接下來的IP報頭表明其包含IPsec ESP，所以VPN接口對包進(jìn)行解密。接下來的IP報頭表明其是IP-in-IP (i-MIP) 包，所以MIP層對包進(jìn)行解封裝。最后，出現(xiàn)最內(nèi)部的IP報頭，而且該包由應(yīng)用程序接收和處理。圖IIB和12J示出了 x-MIP更新變化。這里，移動節(jié)點(diǎn)607發(fā)送x-MIP注冊請求消息到x-HA 605，并且從x-HA 605接收x-MIP注冊響應(yīng)消息。當(dāng)x-HA 605發(fā)送成功的響應(yīng)到移動節(jié)點(diǎn)607時，x-HA605更新它的移動綁定。要注意的是，移動節(jié)點(diǎn)607不需要修改其與VPN和i-MIP的連接。圖12K和130描述了移動節(jié)點(diǎn)創(chuàng)建i-MIP取消注冊請求。移動節(jié)點(diǎn)607的內(nèi)部動作描述如下 a.控制器1302發(fā)送信號到i-MIP驅(qū)動器1305。 b. i-MIP驅(qū)動器1305創(chuàng)建i-MIP取消注冊請求，并且將它發(fā)送到VPN驅(qū)動器1306。
c. VPN驅(qū)動器對該它進(jìn)行加密、添加報頭、并且將包發(fā)送到x-MIP驅(qū)動器1307。
d. x-MIP驅(qū)動器1307添加x-MIP報頭，并且將包發(fā)送到NIC1驅(qū)動器1308。
e. NICl驅(qū)動器1308從該包中創(chuàng)建它的用于NIC11310的特定包，并且將它發(fā)送到 NICl 1310。 f. NICl 1310然后將它傳輸?shù)骄W(wǎng)絡(luò)中。圖12L和13P描述了移動節(jié)點(diǎn)607接收i_MIP取消注冊應(yīng)答。
a. NICl 1310接收i_MIP取消注冊應(yīng)答，并且將它發(fā)送到NICl驅(qū)動器1308。
b. NICl驅(qū)動器1308創(chuàng)建用于x_MIP驅(qū)動器1307的特定包，并且將它發(fā)送到x_MIP 驅(qū)動器1307。 c. x-MIP驅(qū)動器1307接收包、除去x_MIP報頭、并且將包發(fā)送到VPN驅(qū)動器1306。
d. VPN驅(qū)動器1306進(jìn)行解密，并且將該包發(fā)送到i_MIP驅(qū)動器1305。
e. i-MIP驅(qū)動器1305進(jìn)行接收和處理，并且警告控制器1302。
f.控制器為任何變化更新路由表1304。圖IIC和13Q描述了創(chuàng)建VPN斷開請求的移動節(jié)點(diǎn)607。圖11C在上文中已經(jīng)描述了。圖13Q示出了用于移動節(jié)點(diǎn)607的內(nèi)部信號流。
a.控制器1302發(fā)送信號到VPN驅(qū)動器1306。 b. VPN驅(qū)動器1306創(chuàng)建VPN斷開請求，并且發(fā)送該請求到x_MIP驅(qū)動器1307。
c. x-MIP驅(qū)動器1307將x_MIP報頭添加到請求中，并且將它轉(zhuǎn)發(fā)到NICl驅(qū)動器 1308。 d. NICl驅(qū)動器1308創(chuàng)建用于NIC11310的包，并且將該包發(fā)送到NIC11310。
e. NICl 1310然后將該包轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中。圖IID和13R描述了接收VPN斷開響應(yīng)的移動節(jié)點(diǎn)607。圖11D在上文中已經(jīng)描述過了。圖13R示出了移動節(jié)點(diǎn)607的內(nèi)部信令。 a. NIC11310接收VPN斷開響應(yīng)，并且將它發(fā)送到NICl驅(qū)動器1308。 b. NICl驅(qū)動器1308創(chuàng)建用于x_MIP驅(qū)動器1307的包，并且將該包轉(zhuǎn)發(fā)到x_MIP
驅(qū)動器1307。 c. x-MIP驅(qū)動器1307接收并且除去x_MIP報頭。該驅(qū)動器然后將包發(fā)送到VPN驅(qū) 動器1306。 d. VPN驅(qū)動器1306接收該包、處理它、并且將信息轉(zhuǎn)發(fā)到控制器1302。
e.控制器1302然后用任何更新來更新路由表1304。圖11E和13S描述了創(chuàng)建x-MIP取消注冊請求的移動節(jié)點(diǎn)607。圖11E在上面已經(jīng)描述過了。圖13S中描述了移動節(jié)點(diǎn)607的內(nèi)部信令。
a.控制器1302發(fā)送信號到x-MIP驅(qū)動器1307。 b. x-MIP驅(qū)動器1307創(chuàng)建x_MIP取消注冊請求，并且將該請求發(fā)送到NICl驅(qū)動器 1308。 c.NICl驅(qū)動器1308創(chuàng)建它的用于NICl 1310的特定包，并且將該包轉(zhuǎn)發(fā)到 NIC11310。 d. NIC11310然后將該請求傳輸?shù)骄W(wǎng)絡(luò)中。圖IIF和13T描述了接收x-MIP取消注冊應(yīng)答的移動節(jié)點(diǎn)607。圖IIF在上面已經(jīng)描述過了。圖13T描述了移動節(jié)點(diǎn)607的內(nèi)部信號。 a. NIC11310接收x_MIP注冊響應(yīng)，并且將它發(fā)送到NICl驅(qū)動器1308。
b. NIC1驅(qū)動器1308創(chuàng)建用于x_MIP驅(qū)動器1307的包，并且將它轉(zhuǎn)發(fā)到x_MIP驅(qū) 動器1307。 c. x-MIP驅(qū)動器1307接收該包、對它進(jìn)行處理、而且將信息發(fā)送到控制器1302。
d.控制器1302然后處理該信息，并且將任何更新發(fā)送到路由表1304。
移動節(jié)點(diǎn)的初始狀態(tài) 以下描述了移動節(jié)點(diǎn)607的初始狀態(tài)。初始狀態(tài)可以包括移動節(jié)點(diǎn)607確定它位于什么地方。這可以通過多個處理進(jìn)行，這些處理包括但不局限于確定它的網(wǎng)絡(luò)連通性和相關(guān)地址(以太網(wǎng)接口、 WLAN接口、撥號p卯等)、網(wǎng)絡(luò)配置(由DHCP、路由器公告或者移動代理給出)和WLAN/蜂窩信號強(qiáng)度。
驗(yàn)證麗中的初始網(wǎng)絡(luò)設(shè)置接下來，移動節(jié)點(diǎn)607試圖驗(yàn)證它的初始網(wǎng)絡(luò)設(shè)置。這可以包括驗(yàn)證它的某些或者所有網(wǎng)絡(luò)設(shè)置。這些設(shè)置可以或者可以不必包括網(wǎng)絡(luò)接口配置、路由表和SPD。此外，移動節(jié)點(diǎn)607可以使用DHCP、路由器公告和移動代理公告來驗(yàn)證網(wǎng)絡(luò)接口配置和路由表。如有必要，移動節(jié)點(diǎn)607能夠根據(jù)需要更新它們。
確定移動節(jié)點(diǎn)的移動狀態(tài) 接下來，移動節(jié)點(diǎn)607確定它的移動狀態(tài)。移動節(jié)點(diǎn)607檢查在先前步驟中驗(yàn)證
的網(wǎng)絡(luò)配置模式，并且查找在任何一種可能的移動狀態(tài)中的適當(dāng)配置。例如，移動節(jié)點(diǎn)607未必具有任何特定的移動綁定和SPD條目?；顒拥木W(wǎng)絡(luò)接口
具有內(nèi)部歸屬地址602。最簡單的網(wǎng)絡(luò)配置是其中移動節(jié)點(diǎn)607處于內(nèi)部歸屬網(wǎng)絡(luò)中的一
個配置。這也提供了移動節(jié)點(diǎn)607可以容易地確定它的內(nèi)部歸屬網(wǎng)絡(luò)的優(yōu)點(diǎn)。檢查觸發(fā)以改變狀態(tài) 移動節(jié)點(diǎn)607可以定期或者偶爾地檢查是否出現(xiàn)了任何觸發(fā)，這些觸發(fā)指示移動節(jié)點(diǎn)607應(yīng)當(dāng)試圖改變它的移動狀態(tài)。例如，內(nèi)部WLAN信號強(qiáng)度低于閾值的事實(shí)可以建議移動節(jié)點(diǎn)607應(yīng)當(dāng)從在防火墻603內(nèi)部操作的內(nèi)部模式切換到在防火墻603之外操作。如果移動節(jié)點(diǎn)607檢測到這樣的觸發(fā)，則移動節(jié)點(diǎn)607可以立即對這個或者這些觸發(fā)做出響應(yīng)，或者可以在短的間隔之后對它們做出響應(yīng)(例如，以查看信號強(qiáng)度是否在幾秒、幾分鐘之后增加，等)。先通后斷(Make-Before-Break) 依據(jù)本發(fā)明的方面的移動節(jié)點(diǎn)607的一個方面是它的在中斷先前的連接之前進(jìn) 行連接的性能。因此，例如如果一個移動節(jié)點(diǎn)移動到新的網(wǎng)絡(luò)的話，則可以在結(jié)束舊的連接之前構(gòu)造新的連接。這允許移動節(jié)點(diǎn)進(jìn)行轉(zhuǎn)換而不會丟失到歸屬網(wǎng)絡(luò)的連接性。
例如，移動節(jié)點(diǎn)607可以從在WLAN網(wǎng)絡(luò)內(nèi)部中的內(nèi)部移動節(jié)點(diǎn)607移動到外部的蜂窩網(wǎng)絡(luò)。為了實(shí)現(xiàn)先通后斷，麗一直監(jiān)視WLAN的信號強(qiáng)度等級。在內(nèi)部WLAN信號強(qiáng)度變?yōu)榈陀陂撝礎(chǔ)之前，麗開始使用蜂窩網(wǎng)絡(luò)，并且建立x-MIP隧道和VPN隧道作為備用路徑。當(dāng)信號電平降到低于另一個閾值(比閾值A(chǔ)低的"B")時JN在備用路徑上發(fā)送i-MIP 注冊請求，并且建立i-MIP隧道。然后，移動節(jié)點(diǎn)607停用WLAN接口，并且開始使用在蜂窩上的i-MIP/VPN/x-MIP隧道。這種方法可以除去切換延遲的主要因素，這是因?yàn)樵谵D(zhuǎn)接(switch-over)之前就進(jìn)行了 PPP會話建立和VPN隧道建立。
兩重MIP隧道情形以下描述了兩重MIP隧道的情形。如果移動節(jié)點(diǎn)沒有與內(nèi)部網(wǎng)絡(luò)進(jìn)行通信，則當(dāng) 移動節(jié)點(diǎn)607移動到外部網(wǎng)絡(luò)中時，它可以建立i-MIP/x-MIP兩重隧道。但是一旦移動節(jié) 點(diǎn)607檢測到需要VPN，則它可以或者可以不必自動地切換到i-MIP/VPN/x-MIP三重隧道模式。在兩重和三重隧道模式之間的切換下面描述了在兩重和三重隧道模式之間的切換。關(guān)于兩重隧道_ >三重隧道為了不開始應(yīng)用業(yè)務(wù)，可以對觸發(fā)包進(jìn)行排隊，直到建立了三重隧道為止。
關(guān)于三重隧道_ >兩重隧道當(dāng)移動節(jié)點(diǎn)607和通信節(jié)點(diǎn)601完成應(yīng)用業(yè)務(wù)時，可以刪除VPN隧道。
情形以下描述了包括在移動節(jié)點(diǎn)的網(wǎng)絡(luò)節(jié)點(diǎn)中的各種網(wǎng)絡(luò)消息和處理。移動節(jié)點(diǎn)可以有各種實(shí)現(xiàn)方式。例如，它可以包括基于UNIX的體系結(jié)構(gòu)或者基于視窗的體系結(jié)構(gòu)。
對于基于Unix的移動節(jié)點(diǎn)，移動節(jié)點(diǎn)從兩重切換到三重以及反過來的情形
下列參考圖14A-14NN的情形描述了在基于UNIX的移動節(jié)點(diǎn)中，移動節(jié)點(diǎn)從兩重隧道切換到三重隧道并且再次切換回兩重隧道。圖14A示出了在防火墻1404內(nèi)部的通信主機(jī)1401、 i_HA 1402、和VPN-gw 1403。圖14A還包括在防火墻1404外部但是仍在防火墻1406內(nèi)部的SMG/x-HA 1405。最后，移動節(jié)點(diǎn)1407在防火墻1406的外部。移動節(jié)點(diǎn)1407由外部網(wǎng)絡(luò)所支持。移動節(jié)點(diǎn)1407可以具有路由表，該路由表具有以下的信息 a.目的地缺省(全部目的地)，網(wǎng)關(guān)/接口 local-router/x 圖14B示出了當(dāng)已經(jīng)檢測到其位于外部網(wǎng)絡(luò)上時的移動節(jié)點(diǎn)1407。這里，移動節(jié)
點(diǎn)1407創(chuàng)建x-MIP注冊請求，并且將其發(fā)送到SMG/x-HA 1405。 x-MIP注冊請求的格式具
有以下的信息 a.源IP地址local-addr/x b.目的地IP地址x-HA-addr/x (x-歸屬代理地址) c.歸屬地址x-HoA-addr/x d.歸屬代理x-HA-addr/x e.轉(zhuǎn)交地址=1ocal-addr/x f.反向隧道請求標(biāo)志=真 g.用于x-HA的認(rèn)證擴(kuò)展值圖14C示出了進(jìn)行移動綁定的SMG/x-HA 1405。這里，當(dāng)SMG/x-HA 1405接收 x-MIP注冊請求時，SMG/x-HA 1405用認(rèn)證擴(kuò)展值對它進(jìn)行認(rèn)證。如果認(rèn)證成功，則SMG/ x-HA 1405用以下的信息構(gòu)造移動綁定 a.歸屬地址x-HoA-addr/x，轉(zhuǎn)交地址local-addr/x SMG/x-HA 1405然后可以利用以下信息將x-MIP注冊應(yīng)答發(fā)送到移動節(jié)點(diǎn)1407 :
a.源IP地址x-HA-addr/x
b.目的地IP地址local-addr/x
19
c.歸屬地址x_HoA_addr/x
d.歸屬代理x-HA-addr/x 當(dāng)移動節(jié)點(diǎn)1407接收x-MIP注冊應(yīng)答時，移動節(jié)點(diǎn)1407可以利用以下信息向它的路由表中添加條目 a.目的地x_HA_addr/x，網(wǎng)關(guān)/接口 local_router_￡iddr/x b.目的地VPN_gateway_addr/x，網(wǎng)關(guān)/接口 x_MIP_tunnel c.目的地internal-network-addr/i，網(wǎng)關(guān)/接口 x_MIP_turmel 以下示出了 i-MIP注冊的兩種方法。還可以使用其它的方法。在下面使用"SMG"
和"MIP"描述這兩種方法。圖14D示出了 SMG注冊。這里，移動節(jié)點(diǎn)1407用以下的信息創(chuàng)建一個i_MIP注冊
請求，并且將其發(fā)送到SMG/x-HA 1405，所述信息包括 a.源IP地址local-addr/x b.目的地IP地址x-HA-addr/x c.歸屬地址i-HoA-addr/i d.歸屬代理i-HA-addr/i e.轉(zhuǎn)交地址x_HoA_addr/x f.用于i-HA的認(rèn)證擴(kuò)展值 g.用于x-HA認(rèn)證的供應(yīng)商擴(kuò)展當(dāng)SMG/x-HA 1405接收到i_MIP注冊請求時，對它進(jìn)行認(rèn)證，而且如果認(rèn)證成功，則用以下的信息改變源和目的地IP地址信息，并且將它們發(fā)送到i-HA 1402 :
a.源IP地址x-HA-addr/x
b.目的地IP地址i-HA-addr/i 圖14E示出了 SMG注冊。當(dāng)i_HA 1402接收到i_MIP注冊請求時，它對該請求進(jìn) 行認(rèn)證，而且如果認(rèn)證成功，則i-HA 1402用以下信息創(chuàng)建移動綁定
a.歸屬地址i-HoA-addr/i，轉(zhuǎn)交地址x-HoA-addr/x i-HA 1402用以下的信息創(chuàng)建一個i_MIP注冊應(yīng)答并且將其發(fā)送到SMG/x-HA 1405 : a.源IP地址i-HA-addr/i
b.目的地IP地址x-HA-addr/x
c.歸屬地址i-HoA-addr/i
d.歸屬代理i-HA-addr/i 當(dāng)SMG/x-HA 1405接收到i_MIP注冊應(yīng)答時，SMG/x-HA 1405用以下信息記錄反向移動綁定a.源地址i-HoA-addr/x， i_HA地址i-HA-addr/i 反向移動綁定可以在分開隧道(split tunnel)模式中使用。 SMG/x-HA 1405利用以下的信息改變源IP地址和目的地IP地址，并且將信號發(fā)送到移動節(jié)點(diǎn)1407 : el源IP地址x_HA_addr/x
b.目的地IP地址local-addr/x
當(dāng)移動節(jié)點(diǎn)1407接收gc i-MIP注冊應(yīng)答時，它利用以下的信息它的路由表中添加條目 a.目的地i-HA-addr/i，網(wǎng)關(guān)/接口 x-MIP-tunnel
b.目的地內(nèi)部網(wǎng)絡(luò)地址/i，網(wǎng)關(guān)/接口 i-MIP-tunnel 圖14F示出了利用以下信息創(chuàng)建i-MIP注冊請求并且將該請求發(fā)送到SMG/x-HA
1405的移動節(jié)點(diǎn)1407，所述信息為 a. x-MIP源IP地址local-addr/x b. x-MIP目的地IP地址x-HA-addr/x c.源IP地址x_HoA_addr/x d.目的地IP地址i-HA-addr/x e.歸屬地址i-HoA-addr/i f.歸屬代理i-HA-addr/i g.轉(zhuǎn)交地址x_HoA_addr/x h.用于i-HA的認(rèn)證擴(kuò)展值 i.用于x-HA認(rèn)證的供應(yīng)商擴(kuò)展當(dāng)SMG/x-HA 1405接收到i_MIP注冊請求時，對該請求進(jìn)行認(rèn)證，而且如果認(rèn)證成
功，則它除去x-MIP源和x-MIP目的地IP地址，并且將其發(fā)送到i-HA。圖14G示出了注冊響應(yīng)。當(dāng)i-HA 1402接收到i_MIP注冊請求時，它對該請求進(jìn)
行認(rèn)證，而且如果認(rèn)證成功，則i-HA 1402用以下信息創(chuàng)建移動綁定 a.歸屬地址i-HoA-addr/i，轉(zhuǎn)交地址x-HoA-addr/x i-HA 1402用以下的信息創(chuàng)建一個i_MIP注冊應(yīng)答并且將其發(fā)送到SMG/x-HA 1405 : a.源IP地址i-HA-addr/i
b.目的地IP地址x-HoA-addr/x
c.歸屬地址i-HoA-addr/i
d.歸屬代理i-HA-addr/i 當(dāng)SMG/x-HA 1405接收到i_MIP注冊應(yīng)答時，SMG/x-HA 1405用以下信息記錄反向移動綁定 a.源地址i-HoA-addr/x， i-HA地址i-HA_addr/i可以通過分開隧道模式使用反向移動綁定。 SMG/x-HA 1405利用以下信息添加x_MIP源IP地址和x_MIP
目的地IP地址，并且將它發(fā)送到移動節(jié)點(diǎn)1407 :
a. x-MIP源IP地址x-HA_addr/x
b. x-MIP目的地IP地址local-addr/x 當(dāng)移動節(jié)點(diǎn)1407接收到i-MIP注冊應(yīng)答時，它利用以下的信息在它的路由表中添加條目 a.目的地i-HA-addr/i，網(wǎng)關(guān)/接口 x-MIP-tunnel
b.目的地內(nèi)部網(wǎng)絡(luò)地址/i，網(wǎng)關(guān)/接口 i-MIP-tunnel 存在至少兩種類型的兩重MIP隧道。首先，存在用于兩重MIP (x-MIP和i-MIP)的
21兩種模式，一種為重疊(overlaid)MIP，另一種為分開(split)MIP。以下在附圖中描述了數(shù) 據(jù)怎樣在移動節(jié)點(diǎn)1407和通信主機(jī)1401之間流動。圖14H示出了移動節(jié)點(diǎn)1407發(fā)送數(shù)據(jù)到通信主機(jī)1401而不使用VPN(重疊MIP)。當(dāng)移動節(jié)點(diǎn)1407發(fā)送數(shù)據(jù)包時，它利用以下的信息創(chuàng)建封裝的包，并且將其發(fā)送到SMG/ x-HA 1405 : a. x-MIP源IP地址local-addr/x
b. x-MIP目的地IP地址x-HA-addr/x
c. i-MIP源IP地址i-HoA-addr/x
d. i-MIP目的地IP地址i-HA-addr/i
e.源IP地址i-HoA-addr/i
f.目的地IP地址CH-addr/i
g.有效負(fù)載數(shù)據(jù) 當(dāng)SMG/x-HA 1405接收到數(shù)據(jù)包時，它除去x_MIP IP報頭，然后將其發(fā)送到i_HA 1402。當(dāng)i-HA 1402接收到數(shù)據(jù)包時，它除去i-MIP IP報頭，然后將包發(fā)送到通信主機(jī) 1401。通信主機(jī)1401接收沒有被封裝的普通IP數(shù)據(jù)包。圖141示出了通信主機(jī)對移動節(jié)點(diǎn)進(jìn)行應(yīng)答而不使用VPN(稱為重疊API)。當(dāng)通
信主機(jī)1401發(fā)送數(shù)據(jù)包時，它使用以下的信息創(chuàng)建包，并且將它發(fā)送到i-HA 1402 : a.源IP地址CH-addr/ib.目的地IP地址i-HoA-addr/i c.有效負(fù)載數(shù)據(jù) 當(dāng)i-HA 1402接收到數(shù)據(jù)包時，它利用以下信息添加i-MIP IP報頭，并且將包發(fā)
送到SMG/x-HA 1405 :a. i-MIP源IP地址i-HA-addr/i b. i-MIP目的地IP地址x-HoA-addr/x 當(dāng)SMG/x-HA 1404接收數(shù)據(jù)包時，它利用以下信息添加x_MIP報頭，并且將它發(fā)送到移動節(jié)點(diǎn)1405 : a. x-MIP源IP地址x-HA-addr/i
b. x-MIP目的地IP地址local-addr/i 圖14J示出了其中移動節(jié)點(diǎn)1405發(fā)送數(shù)據(jù)到通信主機(jī)1401而沒有使用VPN的示例。這也可以稱為分開MIP。當(dāng)移動節(jié)點(diǎn)1405發(fā)送數(shù)據(jù)包時，它利用以下的信息創(chuàng)建封裝的包，并且將其發(fā)送到SMG/x-HA 1404 : a. x-MIP源IP地址local-addr/x
b. x-MIP目的地IP地址x-HA-addr/x
c.源IP地址i-HoA-addr/i
d.目的地IP地址CH-addr/i
e.有效負(fù)載數(shù)據(jù)
當(dāng)SMG/x-HA 1404接收到數(shù)據(jù)包時，它除去x_MIP IP報頭，并且利用以下信息利用反向移動綁定添加i-MIP IP報頭，然后將該包發(fā)送到i-HA 1402:
a. i-MIP源IP地址x-HoA_addr/x
b. i-MIP目的地IP地址i-HA-addr/i 當(dāng)i-HA 1402接收到數(shù)據(jù)包時，它除去i-MIP IP報頭，然后將它發(fā)送到通信主機(jī) 1401。通信主機(jī)1401接收普通的IP數(shù)據(jù)包(其沒有被封裝)。圖14K示出了通信主機(jī)1401對移動節(jié)點(diǎn)1405進(jìn)行應(yīng)答而不使用VPN。當(dāng)通信主
機(jī)1401發(fā)送數(shù)據(jù)包時，它使用以下的信息創(chuàng)建包，并且將它發(fā)送到i-HA 1402 : a.源IP地址CH-addr/ib.目的地IP地址i-HoA-addr/i c.有效負(fù)載數(shù)據(jù) 當(dāng)i-HA 1402接收到數(shù)據(jù)包時，它利用以下信息添加i-MIP IP報頭，并且將包發(fā)
送到SMG/x-HA 1404 :a. i-MIP源IP地址i-HA-addr/i b. i-MIP目的地IP地址x-HoA-addr/x 當(dāng)SMG/x-HA 1404接收到數(shù)據(jù)包時，它除去i_MIP報頭，利用以下信息添加x_MIP 報頭，并且將它發(fā)送到移動節(jié)點(diǎn)1405 :
a. x-MIP源IP地址x-HA-addr/i
b. x-MIP目的地IP地址local-addr/i 圖14L示出了移動節(jié)點(diǎn)1405請求VPN隧道。當(dāng)移動節(jié)點(diǎn)1405想要創(chuàng)建VPN隧道
時，移動節(jié)點(diǎn)1405使用以下信息發(fā)起VPN連接請求，并且將其發(fā)送到SMG/x-HA 1404 : a. x-MIP源IP地址local-addr/x b. x-MIP目的地IP地址x-HA-addr/x c.源IP地址x_HoA_addr/x d.目的地IP地址VPNgw-addr/x e. IKE或者其它協(xié)議當(dāng)SMG/x-HA 1404接收到VPN連接請求時，它除去x_MIP IP報頭，并且將該包發(fā) 送到VPN-gw 1403用于處理。圖14M示出了對移動節(jié)點(diǎn)1405請求VPN隧道的響應(yīng)。當(dāng)VPN-gw 1403接收VPN
連接請求時，VPN-gw 1403利用以下信息創(chuàng)建外出的SPD : a.選擇器源地址=任意，目的地址=VPNinn-addrl/i b.動作IPSec隧道(源地址=VPNgw-addr/x，目的地址=x-HoA-addr/x) VPN-gw 1403利用以下信息創(chuàng)建VPN連接響應(yīng)，并且將其發(fā)送到SMG/x-HA 1404 : a.源IP地址VPNgw-addr/x b.目的地IP地址x-HoA-addr/x c. IKE或者其它協(xié)議 d.用于MN的VPN隧道內(nèi)部地址=VPNinn-addrl/i
e.用于GW的VPN隧道內(nèi)部地址=VPNinn_addr2/i
當(dāng)SMG/x-HA 1404接收到VPN連接響應(yīng)時，它利用以下信息添加x_MIP報頭，并且
將包發(fā)送到移動節(jié)點(diǎn)1405 : a. x-MIP源IP地址x-HA-addr/x b. x-MIP目的地IP地址local-addr/x 當(dāng)移動節(jié)點(diǎn)接收到VPN連接響應(yīng)時，其利用以下信息向路由表中添加條目或者改變路由表中的條目 a.目的地VPNinn-addr2/i，網(wǎng)關(guān)/接口 VPN-tun b.目的地i-HA-addr/i，網(wǎng)關(guān)/接口 :VPN-tun C.目的地內(nèi)部網(wǎng)絡(luò)，網(wǎng)關(guān)/接口 VPN-t皿移動節(jié)點(diǎn)1405利用以下信息創(chuàng)建外出的SPD : a.選擇器源地址=VPNi皿-addrl/i，目的地址=internal_network_addr/i b.動作IPSec隧道(源地址=x-HoA-addr/x，目的地址=VPNgw-addr/x) 圖14N示出了通過VPN隧道傳送的i_MIP注冊請求。在創(chuàng)建VPN連接之后，移動節(jié)點(diǎn)1405可能必須經(jīng)由VPN隧道重新注冊i_MIP。為了實(shí)現(xiàn)它，移動節(jié)點(diǎn)1405利用以下信息創(chuàng)建i-MIP注冊請求，并且將它發(fā)送到SMG/x-HA 1404。 a. x-MIP源IP地址=local-addr/x b. x-MIP目的地IP地址=x-HA-addr/x c.源IP地址=x_HoA_addr/x d.目的地IP地址=VPNgw-addr/x e. ESP加密的包 f.源IP地址二 VPNinn-addrl/i g.目的地IP地址二 i-HA-addr/i h. i-MIP歸屬地址=i-HoA-addr/i i. i-MIP歸屬代理=i-HA-addr/i j.轉(zhuǎn)交地址=VPNinn-addrl/i 當(dāng)SMG/x-HA 1404接收到i_MIP注冊請求時，它除去x_MIP報頭，并且將其發(fā)送到 VPN-GW。當(dāng)VPN-gw 1403接收到i-MIP注冊請求時，它除去IP報頭，對ESP進(jìn)行解密并且將其發(fā)送到i-HA 1402。圖140示出了通過VPN隧道對i-MIP注冊請求的響應(yīng)。當(dāng)i_HA1402接收到i_MIP
注冊請求時，它利用以下信息修改它的移動綁定 a.歸屬地址i-HoA-addr/i，轉(zhuǎn)交地址VPNinn-addrl/i i-HA 1402用以下的信息創(chuàng)建一個i-MIP注冊應(yīng)答，并且將它發(fā)送到VPN-gw 1403 : a.源IP地址二 i-HA-addr/i b.目的地IP地址=VPNinn-addrl/i c. i-MIP歸屬地址=i-HoA-addr/i d. i-MIP歸屬代理=i-HA-addr/i
當(dāng)VPN-gwl403接收到i_MIP注冊應(yīng)答時，它對IP包進(jìn)行加密，利用以下信息添加 IP報頭，并且將它發(fā)送到SMG/x-HA 1404，所述信息為
a.源IP地址IP包=VPNgw-addr/x
b.目的地IP地址二 x-HoA-addr/x 當(dāng)SMG/x-HA 1404接收到i_MIP注冊應(yīng)答時，它利用以下信息添加x_MIP報頭、并
且將它發(fā)送到移動節(jié)點(diǎn)1405 : a. x-MIP源IP地址=x-HA-addr/x b. x-MIP目的地IP地址=local-addr/x 圖14P示出了移動節(jié)點(diǎn)1405使用VPN發(fā)送數(shù)據(jù)到通信主機(jī)1401。移動節(jié)點(diǎn)1405
利用以下信息創(chuàng)建數(shù)據(jù)，并且將它發(fā)送到SMG/x-HA 1404 : a. x-MIP源IP地址=local-addr/x b. x-MIP目的地IP地址=x-HA-addr/x c.源IPt也J:止二 x—HoA—addr/i d.目的地IP地址=VPNgw-addr/x e. ESP加密的包 f. i-MIP源IP地址=VPNinn-addrl/i
g. i-MIP目的地IP地址=i-HA-addr/i
h.源IP地址二 i-HoA-addr/i
i.目的地IP地址二 CH-addr/i
j.有效負(fù)載數(shù)據(jù) 當(dāng)SMG/x-HA 1404接收到數(shù)據(jù)時，它除去x_MIP IP報頭，并且將其發(fā)送到VPN-gw 1403。當(dāng)VPN-gw 1403接收到數(shù)據(jù)時，它除去IP報頭，對ESP進(jìn)行解密，并且將包發(fā)送到 i-HA 1402。當(dāng)i-HA 1402接收到數(shù)據(jù)包時，它除去i-MIP IP報頭并且將它發(fā)送到通信主機(jī)1401。圖14Q示出了通信主機(jī)1401使用VPN發(fā)送數(shù)據(jù)到移動節(jié)點(diǎn)1405。當(dāng)通信主機(jī)1401
發(fā)送數(shù)據(jù)時，通信主機(jī)1401使用以下的信息創(chuàng)建數(shù)據(jù)包，并且將它發(fā)送到i-HA 1402 : a.源IP地址二 CH-addr/i b.目的地IP地址二 i-HoA-addr/i c.有效負(fù)載數(shù)據(jù) 當(dāng)i-HA 1402接收到數(shù)據(jù)時，i-HA 1402利用以下信息添加i-MIPIP報頭，并且將
它發(fā)送到VPN-gw 1403 :a. i-MIP源地址=i-HA-addr/ib. i-MIP目的地址=VPNinn-addrl/i 當(dāng)VPN-gwl403接收到數(shù)據(jù)時，它對該數(shù)據(jù)進(jìn)行加密、利用以下信息添加IP報頭、并且將它發(fā)送到SMG/x-HA 1404 :
a.源IP地址=VPNgw-addr/x
b.目的地IP地址=VPNinn-addrl/i 當(dāng)SMG/x-HA 1404接收到數(shù)據(jù)時，它利用以下信息添加x_MIP報頭，并且將包發(fā)送到移動節(jié)點(diǎn)1405 :
25
a. x-MIP源IP地址=x-HA-addr/x
b. x-MIP目的地IP地址=local-addr/x 圖14R示出了移動節(jié)點(diǎn)1405移動到另一個外部網(wǎng)絡(luò)。當(dāng)使用三重隧道的移動節(jié) 點(diǎn)1405已經(jīng)移動到另一個外部網(wǎng)絡(luò)時，用以下信息改變用于x-HA-addr/x的路由表條目
a.目的地x-HA-addr/x，網(wǎng)關(guān)/接口 local_router_￡iddr2/x
移動節(jié)點(diǎn)1405利用以下信息創(chuàng)建用于重新注冊的i-MIP注冊請求，并且將它發(fā)送到SMG/x-HA 1404。 a.源IP地址=1ocal-addr2/x
b.目的地IP地址二 x-HA-addr/x
c. x-MIP歸屬地址=x-HoA-addr/x
d. x-MIP歸屬代理=x-HA-addr/x
e.轉(zhuǎn)交地址=1ocal-addr2/x 圖14S示出了移動節(jié)點(diǎn)1405移動到另一個外部網(wǎng)絡(luò)(x_MIP注冊響應(yīng))。當(dāng)SMG/ x-HA 1404接收到x-MIP注冊請求時，其用以下的信息改變它的移動綁定
a.歸屬地址x-HoA-addr/x，轉(zhuǎn)交地址local-addr2/x SMG/x-HA 1404利用以下信息創(chuàng)建x_MIP注冊應(yīng)答，并且將它發(fā)送到移動節(jié)點(diǎn) 1405 : a.源IP地址=x-HA-addr/x
b.目的地IP地址二 local-addr2/x
c. x-MIP歸屬地址=x-HoA-addr/x
d. x-MIP歸屬代理=x-HA-addr/x 圖14T、14U、14V、和14W涉及i-MIP注冊。這里，一旦移動節(jié)點(diǎn)1405除去了 VPN隧
道，移動節(jié)點(diǎn)1405就可能需要經(jīng)由x-MIP重新注冊i-MIP隧道。例如，示出了 2種情形一
種是經(jīng)由SMG的i-MIP注冊，另一種是通過x-MIP隧道的i-MIP注冊。對于以下的描述，移動節(jié)點(diǎn)1405處于原來的外部網(wǎng)絡(luò)中，而且本地地址為
local_3ddr/x。在圖14T中，移動節(jié)點(diǎn)1405利用以下信息創(chuàng)建i_MIP注冊請求，并且將該請求發(fā)
送到SMG/x-HA 1404。 a.源IP地址local_￡iddr/x b.目的地IP地址x-HA-addr/x c.歸屬地址i-HoA-addr/i d.歸屬代理i-HA-addr/i e.轉(zhuǎn)交地址x_HoA_addr/x f.用于i-HA的認(rèn)證擴(kuò)展值 g.用于x-HA認(rèn)證的供應(yīng)商擴(kuò)展當(dāng)SMG/x-HA 1404接收到i_MIP注冊請求時，其對該請求進(jìn)行認(rèn)證，而且如果認(rèn)證成功，則利用以下信息改變該請求的源和目的地IP地址，并且將它發(fā)送到i-HA 1402 :
a.源IP地址x_HA_addr/x
b.目的地IP地址i-HA-addr/i
26
在圖14V中，i-HA 1402接收i-MIP注冊請求，對該請求進(jìn)行認(rèn)證，而且如果認(rèn)證
成功，則i-HA 1402用以下信息改變移動綁定a.歸屬地址i-HoA-addr/i，轉(zhuǎn)交地址x-HoA-addr/x i-HA 1402用以下的信息創(chuàng)建i-MIP注冊應(yīng)答，并且將其發(fā)送到SMG/x-HA 1404 :
a.源IP地址i-HA-addr/i
b.目的地IP地址x-HA-addr/x
c.歸屬地址i-HoA-addr/i
d.歸屬代理i-HA-addr/i 當(dāng)SMG/x-HA 1404接收到i_MIP注冊應(yīng)答時，SMG/x_HA 1404用以下信息記錄反向移動綁定 a.源地址i-HoA-addr/x， i-HA地址i-HA_addr/i可以由分開隧道模式使用反向移動綁定。 SMG/x-HA 1404利用以下的信息改變源IP地址和目的地IP地址，并且將請求發(fā)送到移動節(jié)點(diǎn)1405 : a.源IP地址x-HA-addr/x
b.目的地IP地址local-addr/x 當(dāng)移動節(jié)點(diǎn)1405接收到i-MIP注冊應(yīng)答時，在路由表中進(jìn)行如下的改變
a.目的地i-HA-addr/i，網(wǎng)關(guān)/接口 x-MIP-tunnel
b.目的地內(nèi)部網(wǎng)絡(luò)地址/i，網(wǎng)關(guān)/接口 i-MIP-tunnel 在圖14U中，移動節(jié)點(diǎn)1405利用以下信息創(chuàng)建i_MIP注冊請求，并且將它發(fā)送到 SMG/x-HA 1404 : a. x-MIP源IP地址local-addr/x
b. x-MIP目的地IP地址x-HA-addr/x
c.源IP地址x_HoA_addr/x
d.目的地IP地址i-HA-addr/x
e.歸屬地址i-HoA-addr/i
f.歸屬代理i-HA-addr/i
g.轉(zhuǎn)交地址x_HoA_addr/x
h.用于i-HA的認(rèn)證擴(kuò)展值
i.用于x-HA認(rèn)證的供應(yīng)商擴(kuò)展當(dāng)SMG/x-HA 1404接收到i_MIP注冊請求時，SMG/x-HA 1404對它進(jìn)行認(rèn)證，而且如果認(rèn)證成功，則除去x-MIP源和x-MIP目的地IP地址，并且將它發(fā)送到i-HA 1402。
在圖14W中，當(dāng)i-HA 1402接收到i_MIP注冊請求時，i_HA 1402對它進(jìn)行認(rèn)證，而且如果認(rèn)證成功，則i-HA 1402用以下信息改變移動綁定
a.歸屬地址i-HoA-addr/i，轉(zhuǎn)交地址x-HoA-addr/x i-HA 1402用以下的信息創(chuàng)建i_MIP注冊應(yīng)答，并且將其發(fā)送到SMG/x-HA 1404 :
a.源IP地址i-HA-addr/i
b.目的地IP地址x-HoA-addr/x
c.歸屬地址i-HoA-addr/i
d.歸屬代理i-HA-addr/i 當(dāng)SMG/x-HA 1404接收到i_MIP注冊應(yīng)答時，SMG/x-HA 1404用以下信息記錄反向移動綁定a.源地址i-HoA-addr/x， i_HA地址i-HA-addr/i
可以由分開隧道模式使用反向移動綁定。 SMG/x-HA 1405利用以下信息添加x_MIP源IP地址和x_MIP目的地IP地址，并且
將它發(fā)送到移動節(jié)點(diǎn)1405 : a. x-MIP源IP地址x-HA_addr/x b. x-MIP目的地IP地址local-addr/x 當(dāng)移動節(jié)點(diǎn)1405接收到i-MIP注冊應(yīng)答時，它利用以下的信息將條目添加到路由表中 a.目的地i-HA-addr/i，網(wǎng)關(guān)/接口 x_MIP_turmel
b.目的地內(nèi)部網(wǎng)絡(luò)地址/i，網(wǎng)關(guān)/接口 i-MIP-tunnel 圖14X示出了移動節(jié)點(diǎn)1405從VPN隧道中斷開。在i_MIP的取消注冊之后，移動
節(jié)點(diǎn)1405利用以下信息創(chuàng)建VPN斷開請求，并且將它發(fā)送到SMG/x-HA 1404 : a. x-MIP源IP地址=local-addr/x b. x-MIP目的地IP地址=x-HA-addr/x c.源IP地址=x_HoA_addr/x d.目的地IP地址二 VPNgw-addr/x e. VPN斷開請求當(dāng)SMG/x-HA 1404接收到VPN斷開請求時，它除去x_MIP IP報頭，并且將該請求發(fā)送到VPN-gw 1403。圖14Y示出了對移動節(jié)點(diǎn)1405請求斷開VPN隧道的響應(yīng)。當(dāng)VPN-gw 1403接收到VPN斷開請求時，它刪除外出SPD，利用以下的信息創(chuàng)建VPN斷開響應(yīng)，并且將它發(fā)送到 SMG/x-HA 1404 : a.源IP地址VPNgw-addr/x
b.目的地IP地址二 x-HoA-addr/x
c. VPN斷開響應(yīng) 當(dāng)SMG/x-HA 1404接收到VPN斷開請求時，它利用以下信息添加x_MIP IP報頭，
并且將請求發(fā)送到移動節(jié)點(diǎn)1405 : a. x-MIP源IP地址=x-HA-addr/x b. x-MIP目的地IP地址=local-addr/x 當(dāng)移動節(jié)點(diǎn)1405接收到VPN斷開請求時，移動節(jié)點(diǎn)1405刪除路由表中用于 VPNinnaddr2/i和i-HA-addr/i的條目。以下描述了 i-MIP取消注冊。至少有兩種用于發(fā)送取消注冊請求的方法一種是經(jīng)由SMG，而另一種是通過x-MIP隧道。圖14Z示出了通過SMG發(fā)送取消注冊請求。這里，移動節(jié)點(diǎn)1405用以下的信息創(chuàng) 建i-MIP取消注冊請求，并且將其發(fā)送到SMG/x-HA :
a.源IP地址local_￡iddr/x
28
b.目的地IP地址x-HA-addr/xc.歸屬地址i-HoA-addr/id.歸屬代理i-HA-addr/ie.轉(zhuǎn)交地址x_HoA_addr/xf.持續(xù)時間=og.用于i-HA的認(rèn)證擴(kuò)展值h.用于x-HA認(rèn)證的供應(yīng)商擴(kuò)展當(dāng)SMG/x-HA 1404接收到i-MIP取消注冊請求時，SMG/、-HA1404對它進(jìn)行認(rèn)證，
而且如果認(rèn)證成功，則利用以下信息改變源和目的地IP地址，并且將該請求發(fā)送到i-HA
1402 : a.源IP地址x-HA-addr/x
b.目的地IP地址i-HA-addr/i 圖14BB示出了對SMG取消注冊請求的進(jìn)一步處理。當(dāng)i_HA1402接收到i_MIP取消注冊請求時，i-HA 1402對它進(jìn)行認(rèn)證，而且如果認(rèn)證成功，則i-HA 1402刪除移動綁定。
i-HA 1402用以下的信息創(chuàng)建i_MIP取消注冊應(yīng)答，并且將其發(fā)送到SMG/x-HA1404 :a.源IP地址i-HA-addr/i
b.目的地IP地址x-HA-addr/x
c.歸屬地址i-HoA-addr/i
d.歸屬代理i-HA-addr/i 當(dāng)SMG/x-HA 1404接收到i_MIP取消注冊應(yīng)答時，SMG/x_HA1404刪除反向移動綁
定。此外，SMG/x-HA 1404利用以下的信息改變源IP地址和目的地IP地址，并且將該應(yīng)答
發(fā)送到移動節(jié)點(diǎn)1405 : a.源IP地址x_HA_addr/x b.目的地IP地址local-addr/x 當(dāng)移動節(jié)點(diǎn)1405接收到i-MIP取消注冊應(yīng)答時，移動節(jié)點(diǎn)1405利用以下信息改變路由表中的條目 a.目的地內(nèi)部網(wǎng)絡(luò)地址/i，網(wǎng)關(guān)/接口正在關(guān)閉的x-MIP-tunnel
圖14Z-14EE示出了移動節(jié)點(diǎn)1405關(guān)閉隧道。圖14AA示出了正通過x-MIP隧道發(fā)送i_MIP取消注冊請求。移動節(jié)點(diǎn)1405利用
以下信息創(chuàng)建i-MIP取消注冊請求，并且將它發(fā)送到SMG/x-HA 1404 : a. x-MIP源IP地址local-addr/x b. x-MIP目的地IP地址x-HA-addr/x c.源IP地址x_HoA_addr/x d.目的地IP地址i-HA-addr/x e.歸屬地址i-HoA-addr/i f.歸屬代理i-HA-addr/i g.轉(zhuǎn)交地址x_HoA_addr/x h.持續(xù)時間=0
g.用于i-HA的認(rèn)證擴(kuò)展值
j.用于x-HA認(rèn)證的供應(yīng)商擴(kuò)展當(dāng)SMG/x-HA 1404接收到i_MIP取消注冊請求時，SMG/x_HA1404對它進(jìn)行認(rèn)證，而且如果認(rèn)證成功，則除去x-MIP源和x-MIP目的地IP地址，并且將該請求發(fā)送到i-HA1402。圖14CC示出了系統(tǒng)對取消注冊請求的后續(xù)響應(yīng)。當(dāng)i-HA 1402接收到i_MIP取消注冊請求時，i-HA 1402對它進(jìn)行認(rèn)證，而且如果認(rèn)證成功，則i-HA 1402刪除移動綁定。
i-HA 1402用以下的信息創(chuàng)建i_MIP取消注冊應(yīng)答，并且將它發(fā)送到SMG/x-HA1404 : a.源IP地址i-HA-addr/i
b.目的地IP地址x-HoA-addr/x
c.歸屬地址i_HoA_addr/i
d.歸屬代理i-HA-addr/i 當(dāng)SMG/x-HA 1404接收到i_MIP注冊應(yīng)答時，SMG/x-HA 1404刪除反向移動綁定。
SMG/x-HA 1404利用以下信息添加x-MIP源IP地址和x-MIP目的地IP地址，并且將該應(yīng)答
發(fā)送到移動節(jié)點(diǎn)1405 : a. x-MIP源IP地址x-HA_addr/x b. x-MIP目的地IP地址:local-addr/x 當(dāng)移動節(jié)點(diǎn)1405接收到i-MIP取消注冊應(yīng)答時，它利用以下信息改變路由表中的條目 a.目的地內(nèi)部網(wǎng)絡(luò)地址/i，網(wǎng)關(guān)/接口 x-MIP-tunnel 圖14DD示出了 x-MIP取消注冊請求的處理。當(dāng)移動節(jié)點(diǎn)1405取消注冊i-MIP時，
移動節(jié)點(diǎn)1405利用以下信息創(chuàng)建x-MIP取消注冊請求，并且將它發(fā)送到SMG/x-HA 1404 : a.源IP地址=local-addr/x b.目的地IP地址二 x-HA-addr/x c. x-MIP歸屬地址=x-HoA-addr/x d. x-MIP歸屬代理=x-HA-addr/x e.轉(zhuǎn)交地址=local-addr/x f.持續(xù)時間=0 g.用于x-HA的認(rèn)證擴(kuò)展值圖14EE示出了對x-MIP取消注冊響應(yīng)的處理。當(dāng)SMG/x_HA1404接收到x_MIP取
消注冊請求時，在成功認(rèn)證之后，SMG/x-HA1404利用以下信息創(chuàng)建x_MIP取消注冊應(yīng)答，并
且將它發(fā)送到移動節(jié)點(diǎn)1405 : el源IP地址=x_HA_addr/x b.目的地IP地址二 local-addr/x c.歸屬地址=x_HoA_addr/x d.歸屬代理=x-HA-addr/x 當(dāng)移動節(jié)點(diǎn)1405接收到x-MIP取消注冊應(yīng)答時，移動節(jié)點(diǎn)1405刪除路由表中用于Internal-network-addr/i、 VPNgw-addr/x的條目，并且改變以下信息
a.目的地缺省，網(wǎng)關(guān)/接口 local_router_￡iddr/x 以下示出了返回到內(nèi)部網(wǎng)絡(luò)的移動節(jié)點(diǎn)1405。尤其是，圖14GG-14NN示出了當(dāng)移動節(jié)點(diǎn)1405處于圖14FF所示的類似三重隧道模式的狀態(tài)中時，移動到內(nèi)部訪問網(wǎng)絡(luò)的移動節(jié)點(diǎn)1405。在圖14GG中，移動節(jié)點(diǎn)1405移動到內(nèi)部訪問網(wǎng)絡(luò)(使用i-MIP注冊請求)。當(dāng)移動節(jié)點(diǎn)1405移動到內(nèi)部訪問網(wǎng)絡(luò)時，為x-HA-addr/x改變路由表并且缺省是移動節(jié)點(diǎn)1405利用以下信息創(chuàng)建i-MIP注冊請求，并且將它發(fā)送到i-HA 1402 : a.源IP地址=1ocal-addr/i b.目的地IP地址二 i-HA-addr/i c. i-MIP歸屬地址=i-HoA-addr/i d. i-MIP歸屬代理=i-HA-addr/i e.轉(zhuǎn)交地址=1ocal-addr/i 圖14HH示出了 i-MIP注冊響應(yīng)。當(dāng)i-HA 1402接收到i-MIP注冊請求時，它利用以下信息修改移動綁定 a.歸屬地址i-HoA-addr/i，轉(zhuǎn)交地址local-addr/i i-HA 1402用以下的信息創(chuàng)建i-MIP注冊應(yīng)答，并且將它發(fā)送到移動節(jié)點(diǎn)1405 : a.源IP地址二 i-HA-addr/i b.目的地IP地址二 1ocal-addr/i c. i-MIP歸屬地址=i-HoA-addr/i d. i-MIP歸屬代理=i-HA-addr/i 當(dāng)移動節(jié)點(diǎn)1405接收到i-MIP注冊應(yīng)答時，它利用以下信息在路由表中添加條目 a.目的地i-HA-addr/i，網(wǎng)關(guān)/接口 local_router_￡iddr/i b.目的地internal-network-addr/i，網(wǎng)關(guān)/接口 i_MIP_tun 圖1411示出了 x-MIP注冊請求。這里，移動節(jié)點(diǎn)1405經(jīng)由x-MIP隧道向SMG/x
HA 1404注冊，以斷開VPN隧道。移動節(jié)點(diǎn)1405利用以下信息創(chuàng)建x-MIP注冊請求，并且將
它發(fā)送到SMG/x-HA 1404 : a.源IP地址=1ocal-addr/i b.目的地IP地址二 x-HA-addr/x c. x-MIP歸屬地址=x-HoA-addr/x d. x-MIP歸屬代理=x-HA-addr/x e.轉(zhuǎn)交地址=1ocal-addr/i 在圖14JJ中，示出了對x-MP注冊響應(yīng)的處理。當(dāng)SMG/x-HA1404接收到x-MIP注
冊請求時，它用以下的信息改變移動綁定 a.歸屬地址x-HoA-addr/i，轉(zhuǎn)交地址local-addr/i SMG/x-HA 1404利用以下信息創(chuàng)建x-MIP注冊應(yīng)答，并且將它發(fā)送到移動節(jié)點(diǎn)1405 : a.源IP地址=x_HA_addr/x
b.目的地IP地址二 local-addr/i
c. x-MIP歸屬地址=x-HoA-addr/x
d. x-MIP歸屬代理=x-HA-addr/x 圖14KK示出了移動節(jié)點(diǎn)1405斷開VPN隧道。移動節(jié)點(diǎn)1405利用以下信息創(chuàng)建
VPN斷開請求，并且將它發(fā)送到SMG/x-HA 1404 : a. x-MIP源IP地址=local_addr/i b. x-MIP目的地IP地址=x-HA-addr/x c.源IP地址=x_HoA_addr/x d.目的地IP地址二 VPNgw-addr/x e. VPN斷開請求當(dāng)SMG/x-HA 1404接收到VPN斷開請求時，它除去x_MIP IP報頭，并且將它發(fā)送到VPN-gw 1403。圖14LL示出了對移動節(jié)點(diǎn)1405的VPN斷開請求的響應(yīng)。當(dāng)VPN-GW VPN-gw 1403接收到VPN斷開請求時，它利用以下信息創(chuàng)建VPN斷開響應(yīng)，并且將它發(fā)送到SMG/x-HA1404 : a.源IP地址VPNgw-addr/x
b.目的地IP地址二 x-HoA-addr/x
c. VPN斷開響應(yīng) 當(dāng)SMG/x-HA 1404接收到VPN斷開響應(yīng)時，它利用以下信息添加x_MIP IP報頭，
并且將它發(fā)送到移動節(jié)點(diǎn)1405 : a. x-MIP源IP地址=x-HA-addr/x b. x-MIP目的地IP地址=local-addr/i 當(dāng)移動節(jié)點(diǎn)1405接收到VPN斷開響應(yīng)時，它刪除路由表中用于VPNinnaddr2/i的條目。圖14匪示出了 x-MIP取消注冊請求。移動節(jié)點(diǎn)1405利用以下信息創(chuàng)建x_MIP取
消注冊請求，并且將它發(fā)送到SMG/x-HA 1404 : a.源IP地址=local-addr/i b.目的地IP地址=x-HA-addr/x c. x-MIP歸屬地址=x-HoA-addr/x d. x-MIP歸屬代理=x-HA-addr/x e.轉(zhuǎn)交地址=local-addr/i f.持續(xù)時間=0 g.用于x-HA的認(rèn)證擴(kuò)展值圖14NN示出了 x-MIP取消注冊響應(yīng)。當(dāng)SMG/x-HA 1404接收到x_MIP取消注冊請求時，并且在成功認(rèn)證之后，SMG/x-HA 1404刪除移動綁定，利用以下信息創(chuàng)建x-MIP取消注冊應(yīng)答、并且將它發(fā)送到移動節(jié)點(diǎn)1405 :
a.源IP地址=x-HA-addr/x
b.目的地IP地址=local-addr/i
c. x-MIP歸屬地址=x-HoA-addr/x
d. x-MIP歸屬代理=x-HA-addr/x 當(dāng)移動節(jié)點(diǎn)1405接收到x-MIP取消注冊應(yīng)答時，它刪除路由表中用于VPNgwaddr/x的條目移動節(jié)點(diǎn)為類似視窗系統(tǒng)的實(shí)現(xiàn)方式的情形以下描述了其中移動節(jié)點(diǎn)具有基于視窗系統(tǒng)的實(shí)現(xiàn)方式的上述情形。這里，以下
示出了移動節(jié)點(diǎn)1405如何從兩重MIP隧道切換到三重隧道模式。與圖14A-14NN相關(guān)聯(lián)地
描述了圖15A-15BB。圖15A-15BB示出了具有以下部件的移動節(jié)點(diǎn)1405 : a.應(yīng)用1501 b.控制器1502 c. TCP/IP驅(qū)動器1503 d.路由表1504 e. i-MIP驅(qū)動器1505 f. VPN驅(qū)動器1506 g. x-MIP驅(qū)動器1507 h. NIC 1驅(qū)動器1508 i. NIC 2驅(qū)動器1509 j.網(wǎng)絡(luò)接口卡11510 k.網(wǎng)絡(luò)接口卡21511 在圖14A中，移動節(jié)點(diǎn)1405在外部網(wǎng)絡(luò)中接通電源。移動節(jié)點(diǎn)1405具有路由表，該路由表具有以下信息 a.目的地缺省(所有目的地)，網(wǎng)關(guān)/接口 local-router/x 在圖14B和圖15A中，移動節(jié)點(diǎn)1405檢測到其位于外部網(wǎng)絡(luò)中。接下來，移動節(jié)點(diǎn)1405創(chuàng)建x-MIP注冊請求，并且將它發(fā)送到SMG/x-HA 1404。 x-MIP注冊請求包括以下信息 a.源IP地址local_￡iddr/x b.目的地IP地址x-HA-addr/x (x_歸屬代理地址) c.歸屬地址x_HoA_addr/x d.歸屬代理x-HA-addr/x e.轉(zhuǎn)交地址=local-addr/x f.反向隧道請求標(biāo)志=真 g.用于x-HA的認(rèn)證擴(kuò)展值在圖14C和15B，當(dāng)SMG/x-HA 1404接收到x-MIP注冊請求時，SMG/x-HA 1404用認(rèn)證擴(kuò)展值對它進(jìn)行認(rèn)證。如果認(rèn)證成功，則SMG/x-HA 1404用以下的信息構(gòu)造移動綁定 a.歸屬地址x-HoA-addr/x，轉(zhuǎn)交地址local_addr/x 接下來，SMG/x-HA 1404利用以下信息將x_MIP注冊應(yīng)答發(fā)送到移動節(jié)點(diǎn)1405 : a.源IP地址x-HA-addr/x b.目的地IP地址local-addr/x c.歸屬地址x_HoA_addr/x d.歸屬代理x-HA-addr/x
當(dāng)移動節(jié)點(diǎn)1405接收到x-MIP注冊應(yīng)答時，移動節(jié)點(diǎn)1405利用以下信息將條目添加到路由表1504中 a.目的地x-HA-addr/x，網(wǎng)關(guān)/接口 local_router_￡iddr/x b.目的地VPN_gateway_addr/x，網(wǎng)關(guān)/接口 x_MIP_tunnel c.目的地internal-network-addr/i，網(wǎng)關(guān)/接口 x_MIP_turmel 以下描述了 i-MIP注冊。存在有幾種可用于構(gòu)造i-MIP隧道的方法。以下示出了
兩個示例，這兩個示例包括使用SMG和MIP。圖14D和15C示出了使用SMG創(chuàng)建i_MIP隧道。移動節(jié)點(diǎn)1405用以下的信息創(chuàng)
建i-MIP注冊請求，并且將其發(fā)送到SMG/x-HA1404 : a.源IP地址local-addr/x b.目的地IP地址x-HA-addr/x c.歸屬地址i-HoA-addr/i d.歸屬代理i-HA-addr/i e.轉(zhuǎn)交地址x_HoA_addr/x f.用于i-HA的認(rèn)證擴(kuò)展值 g.用于x-HA認(rèn)證的供應(yīng)商擴(kuò)展當(dāng)SMG/x-HA 1404接收到i_MIP注冊請求時，它對該請求進(jìn)行認(rèn)證，而且如果認(rèn)證成功，則它利用以下信息改變源和目的IP地址，并且將請求發(fā)送到i-HA 1402 :
a.源IP地址x-HA-addr/x
b.目的地IP地址i-HA-addr/i 圖14F和15E示出了使用SMG的下一步驟。當(dāng)i_HA 1402接收到i_MIP注冊請求時，i-HA 1402對它進(jìn)行認(rèn)證，而且如果認(rèn)證成功，則i-HA 1402利用以下信息創(chuàng)建移動綁
定 a.歸屬地址i-HoA-addr/i，轉(zhuǎn)交地址x-HoA-addr/x i-HA 1402用以下的信息創(chuàng)建i_MIP注冊應(yīng)答，并且將其發(fā)送到SMG/x-HA 1404 :
a.源IP地址i-HA-addr/i
b.目的地IP地址x-HA-addr/x
c.歸屬地址i-HoA-addr/i
d.歸屬代理i-HA-addr/i 當(dāng)SMG/x-HA 1404接收到i_MIP注冊應(yīng)答時，SMG/x-HA 1404用以下信息記錄反向移動綁定a.源地址i-HoA-addr/x， i_HA地址i-HA-addr/i
可以由分開隧道模式使用反向移動綁定。 SMG/x-HA 1404利用以下的信息改變源IP地址和目的地IP地址，并且將它發(fā)送到移動節(jié)點(diǎn)1405 : a.源IP地址x-HA-addr/x
b.目的地IP地址local-addr/x 當(dāng)移動節(jié)點(diǎn)1405接收到i-MIP注冊應(yīng)答時，它利用以下的信息在路由表1504中添加條目
34
a.目的地i-HA-addr/i，網(wǎng)關(guān)/接口 x-MIP-tunnel
b.目的地內(nèi)部網(wǎng)絡(luò)地址/i，網(wǎng)關(guān)/接口 i-MIP-tunnel 圖14E和15D示出了使用一種替換的方法創(chuàng)建i_MIP。移動節(jié)點(diǎn)1405用以下的信
息創(chuàng)建i-MIP注冊請求，并且將它發(fā)送到SMG/x-HA 1404 : a. x-MIP源IP地址local-addr/x b. x-MIP目的地IP地址x-HA-addr/x c.源IP地址x_HoA_addr/x d.目的地IP地址i-HA-addr/x e.歸屬地址i-HoA-addr/i f.歸屬代理i-HA-addr/i g.轉(zhuǎn)交地址x_HoA_addr/x h.用于i-HA的認(rèn)證擴(kuò)展值 i.用于x-HA認(rèn)證的供應(yīng)商擴(kuò)展當(dāng)SMG/x-HA 1404接收到i_MIP注冊請求時，對它進(jìn)行認(rèn)證，而且如果認(rèn)證成功，則除去x-MIP源和x-MIP目的地IP地址，并且將該請求發(fā)送到i-HA 1402。
圖14G和15F示出了對注冊請求的進(jìn)一步處理。當(dāng)i-HA 1402接收到i_MIP注冊請求時，它對該請求進(jìn)行認(rèn)證，而且如果認(rèn)證成功，則i-HA 1402用以下信息創(chuàng)建移動綁
定 a.歸屬地址i-HoA-addr/i，轉(zhuǎn)交地址x-HoA-addr/x i-HA 1402用以下的信息創(chuàng)建i_MIP注冊應(yīng)答，并且將它發(fā)送到SMG/x-HA 1404 :
a.源IP地址i-HA-addr/i
b.目的地IP地址x-HoA-addr/x
c.歸屬地址i-HoA-addr/i
d.歸屬代理i-HA-addr/i 當(dāng)SMG/x-HA 1404接收到i_MIP注冊應(yīng)答時，SMG/x-HA 1404用以下信息記錄反向移動綁定a.源地址i-HoA-addr/x， i_HA地址i-HA-addr/i
可以由分開隧道模式使用反向移動綁定。接下來，SMG/x-HA 1404利用以下信息添加x_MIP源IP地址和x_MIP目的地IP地址，并且將應(yīng)答發(fā)送到移動節(jié)點(diǎn)1405 :
a. x-MIP源IP地址x-HA-addr/x
b. x-MIP目的地IP地址local-addr/x 當(dāng)移動節(jié)點(diǎn)1405接收到i-MIP注冊應(yīng)答時，它利用以下的信息在路由表1504中添加條目 a.目的地i-HA-addr/i，網(wǎng)關(guān)/接口 x-MIP-tunnel
b.目的地內(nèi)部網(wǎng)絡(luò)地址/i，網(wǎng)關(guān)/接口 i-MIP-tunnel 以下描述了兩種類型的兩重MIP隧道重疊和分開。這些在數(shù)據(jù)在移動節(jié)點(diǎn)1405 和通信主機(jī)1401之間傳輸時是明顯的。圖14H和15G示出了數(shù)據(jù)從移動節(jié)點(diǎn)1405發(fā)送到通信主機(jī)1401的重疊方法。當(dāng)移動節(jié)點(diǎn)1405發(fā)送數(shù)據(jù)包時，移動節(jié)點(diǎn)1405利用以下的信息創(chuàng)建封裝的包，并且將它發(fā)送到SMG/x-HA 1404 : a. x-MIP源IP地址local-addr/x
b. x-MIP目的地IP地址x-HA-addr/x
c. i-MIP源IP地址x-HoA-addr/x
d. i-MIP目的地IP地址i-HA-addr/i
e.源IP地址i-HoA-addr/i
f.目的地IP地址CH-addr/i
g.有效負(fù)載數(shù)據(jù) 當(dāng)SMG/x-HA 1404接收到數(shù)據(jù)包時，它除去x_MIP IP報頭，然后將其發(fā)送到i_HA 1402。當(dāng)i-HA 1402接收到該數(shù)據(jù)包時，它除去i-MIP IP報頭，然后將包發(fā)送到通信主機(jī) 1401。通信主機(jī)1401然后接收沒有封裝的普通IP數(shù)據(jù)包。圖141和15H示出了通信主機(jī)1401使用重疊隧道將包發(fā)送到移動節(jié)點(diǎn)1405。當(dāng)
通信主機(jī)1401發(fā)送數(shù)據(jù)包時，它使用以下的信息創(chuàng)建包，并且將它發(fā)送到i-HA 1402 : a.源IP地址CH-addr/ib.目的地IP地址i-HoA-addr/i c.有效負(fù)載數(shù)據(jù) 當(dāng)i-HA 1402接收到數(shù)據(jù)包時，它利用以下信息添加i-MIP IP報頭，并且將包發(fā)
送到SMG/x-HA 1404 :a. i-MIP源IP地址i-HA-addr/i b. i-MIP目的地IP地址x-HoA-addr/x 當(dāng)SMG/x-HA 1404接收到該數(shù)據(jù)包時，它利用以下信息添加x_MIP報頭，并且將它
發(fā)送到移動節(jié)點(diǎn)1405 : a. x-MIP源IP地址x-HA-addr/i b. x-MIP目的地IP地址local-addr/i 圖14J和151示出了用于從移動節(jié)點(diǎn)1405發(fā)送到通信主機(jī)1401的數(shù)據(jù)的分開隧
道。當(dāng)移動節(jié)點(diǎn)1405發(fā)送數(shù)據(jù)包時，移動節(jié)點(diǎn)1405利用以下的信息創(chuàng)建封裝的包，并且將
它發(fā)送到SMG/x-HA 1404 : a. x-MIP源IP地址local-addr/x b. x-MIP目的地IP地址x-HA-addr/x c.源IP地址i-HoA-addr/i d.目的地IP地址CH-addr/i e.有效負(fù)載數(shù)據(jù) 當(dāng)SMG/x-HA 1404接收到數(shù)據(jù)包時，它除去x_MIP IP報頭，并且利用以下信息利用反向移動綁定添加i-MIP IP報頭，然后將它發(fā)送到i-HA 1402:
a. i-MIP源IP地址x-HoA-addr/x
b. i-MIP目的地IP地址i-HA-addr/i 當(dāng)i-HA 1402接收到該數(shù)據(jù)包時，它除去i-MIP IP報頭，然后將它發(fā)送到通信主機(jī)1401。
36
通信主機(jī)1401接收到已經(jīng)解封裝了的普通IP數(shù)據(jù)包。圖14K和15J示出了通信主機(jī)1401發(fā)送數(shù)據(jù)到移動節(jié)點(diǎn)1405。當(dāng)通信主機(jī)1401
希望發(fā)送數(shù)據(jù)包時，它使用以下的信息創(chuàng)建包，并且將它發(fā)送到i-HA 1402 : a.源IP地址CH-addr/ib.目的地IP地址i-HoA-addr/i c.有效負(fù)載數(shù)據(jù) 當(dāng)i-HA 1402接收到數(shù)據(jù)包時，它利用以下信息添加i-MIP IP報頭，并且將包發(fā)
送到SMG/x-HA 1404 :a. i-MIP源IP地址i-HA-addr/i b. i-MIP目的地IP地址x-HoA-addr/x 當(dāng)SMG/x-HA 1404接收到數(shù)據(jù)包時，它除去i-MIP報頭，利用以下信息添加x-MIP
報頭，并且將包發(fā)送到移動節(jié)點(diǎn)1405 : a. x-MIP源IP地址x-HA-addr/i b. x-MIP目的地IP地址local-addr/i 圖14L和15K示出了移動節(jié)點(diǎn)1405請求建立VPN隧道。當(dāng)移動節(jié)點(diǎn)期望創(chuàng)建VPN
隧道時，移動節(jié)點(diǎn)1405使用以下的信息創(chuàng)建VPN連接請求，并且將它發(fā)送到SMG/x-HA : a. x-MIP源IP地址local-addr/x b. x-MIP目的地IP地址x-HA-addr/x c.源IP地址x_HoA_addr/x d.目的地IP地址VPNgw-addr/x e. IKE或者其它協(xié)議當(dāng)SMG/x-HA 1404接收到VPN連接請求時，它除去x_MIP IP報頭，并且將請求發(fā) 送到VPN-gw 1403。圖14M和15L示出了相應(yīng)的響應(yīng)。當(dāng)VPN-gw 1403接收到VPN連接請求時，VPN-gw 1403利用以下信息創(chuàng)建外出SPD : a.選擇器源地址=任意，目的地址=VPNinn-addrl/i b.動作IPSec隧道(源地址=VPNgw-addr/x，目的地址=x-HoA-addr/x) VPN-gw 1403利用以下信息創(chuàng)建VPN連接響應(yīng)，并且將它發(fā)送到SMG/x-HA 1404 : a.源IP地址VPNgw_addr/x b.目的地IP地址x-HoA-addr/x c. IKE或者其它協(xié)議 d.用于MN的VPN隧道內(nèi)部地址=VPNinn-addrl/i
e.用于GW的VPN隧道內(nèi)部地址=VPNinn_addr2/i 當(dāng)SMG/x-HA 1404接收到該VPN連接響應(yīng)時，它利用以下信息添加x_MIP報頭，并
且將它發(fā)送到移動節(jié)點(diǎn)1405 : a. x-MIP源IP地址x-HA_addr/x b. x-MIP目的地IP地址local-addr/x 當(dāng)移動節(jié)點(diǎn)1405接收到VPN連接響應(yīng)時，它利用以下信息在路由表1504中添加條目或者改變路由表1504中的條目
a.目的地VPNinn-addr2/i，網(wǎng)關(guān)/接口 VPN-tun
b.目的地i-HA-addr/i，網(wǎng)關(guān)/接口 VPN-tun
C.目的地內(nèi)部網(wǎng)絡(luò)，網(wǎng)關(guān)/接口 VPN-t皿
此外，移動節(jié)點(diǎn)1405利用以下信息創(chuàng)建外出SPD :a.選擇器源地址=VPNi皿-addrl/i，目的地址=internal_network_addr/i b.動作IPSec隧道(源地址=x-HoA-addr/x，目的地址=VPNgw-addr/x) 圖14N和15M示出了在存在VPN的情況下的i_MIP注冊請求。在構(gòu)造了 VPN連接
之后，移動節(jié)點(diǎn)1405可能需要經(jīng)由VPN隧道重新注冊i-MIP。移動節(jié)點(diǎn)1405利用以下信息
創(chuàng)建i-MIP注冊請求，并且將它發(fā)送到SMG/i-HA 1404 : a. x-MIP源IP地址=local-addr/x b. x-MIP目的地IP地址=x-HA-addr/x c.源IP地址=x_HoA_addr/x d.目的地IP地址=VPNgw-addr/x e. ESP加密的包 f.源IP地址二 VPNinn-addrl/i g.目的地IP地址二 i-HA-addr/ih. i-MIP歸屬地址=i-HoA-addr/i i. i-MIP歸屬代理=i-HA-addr/i j.轉(zhuǎn)交地址=VPNinn-addrl/i 當(dāng)SMG/x-HA 1404接收到該i_MIP注冊請求時，它除去x_MIP報頭，并且將它發(fā)送到VPN-gw 1403。當(dāng)VPN-gw 1403接收到i_MIP注冊請求時，它除去IP報頭，對ESP進(jìn)行解密并且將它發(fā)送到i-HA 1402。圖140和15N示出了通過VPN隧道的i-MIP注冊響應(yīng)。當(dāng)i_HA1402接收到該 i-MIP注冊請求時，i-HA 1402利用以下信息改變它的移動綁定
a.歸屬地址i-HoA-addr/i，轉(zhuǎn)交地址VPNinn-addrl/i i-HA 1402用以下的信息創(chuàng)建i_MIP注冊應(yīng)答，并且將它發(fā)送到VPN-gw 1403 : a.源IP地址二 i-HA-addr/i b.目的地IP地址=VPNinn-addrl/i c. i-MIP歸屬地址=i-HoA-addr/i d. i-MIP歸屬代理=i-HA-addr/i 當(dāng)VPN-gwl403接收到該i_MIP注冊應(yīng)答時，它對IP包進(jìn)行加密，利用以下信息添加IP報頭、并且將它發(fā)送到SMG/x-HA 1404 :
a.源IP地址=VPNgw-addr/x
b.目的地IP地址二 x-HoA-addr/x 當(dāng)SMG/x-HA 1404接收到該i_MIP注冊應(yīng)答時，它利用以下信息添加x_MIP報頭、
并且將包發(fā)送到移動節(jié)點(diǎn)1405 : a. x-MIP源IP地址=x-HA-addr/x b. x-MIP目的地IP地址=local-addr/x
38
圖14P和150示出了移動節(jié)點(diǎn)1405使用VPN發(fā)送數(shù)據(jù)到通信主機(jī)1401。移動節(jié)
點(diǎn)1405利用以下信息創(chuàng)建數(shù)據(jù)，并且將它發(fā)送到SMG/x-HA 1404 : a. x-MIP源IP地址=local-addr/x b. x-MIP目的地IP地址=x-HA-addr/x c.源IP地址x-HoA-addr/i d.目的地IP地址二 VPNgw-addr/x e. ESP加密的包 f. i-MIP源IP地址=VPNinn-addrl/i
g. i-MIP目的地IP地址=i-HA-addr/i
h.源IP地址二 i-HoA-addr/i
b.目的地IP地址二 CH-addr/i
j.有效負(fù)載數(shù)據(jù) 當(dāng)SMG/x-HA 1404接收到數(shù)據(jù)時，它除去x_MIP IP報頭，并且將它發(fā)送到VPN-gw 1403。當(dāng)VPN-gw 1403接收到該數(shù)據(jù)時，它除去IP報頭，對ESP進(jìn)行解密，并且將它發(fā)送到 i-HA 1402。當(dāng)i-HA1402接收到該數(shù)據(jù)時，它除去i-MIP IP報頭并且將它發(fā)送到通信主機(jī) 1401。圖14Q和15P示出了通信主機(jī)1401使用VPN發(fā)送數(shù)據(jù)到移動節(jié)點(diǎn)1405。當(dāng)通信主機(jī)1401期望發(fā)送數(shù)據(jù)時，通信主機(jī)1401使用以下的信息創(chuàng)建數(shù)據(jù)，并且將它發(fā)送到i-HA
1402 : a.源IP地址二 CH-addr/i b.目的地IP地址二 i-HoA-addr/i c.有效負(fù)載數(shù)據(jù) 當(dāng)i-HA 1402接收到數(shù)據(jù)時，i_HA 1402利用以下信息添加i-MIPIP報頭，并且將
它發(fā)送到VPN-gw 1403 :a. i-MIP源地址=i-HA-addr/ib. i-MIP目的地址=VPNinn-addrl/i 當(dāng)VPN-gwl403接收到數(shù)據(jù)時，它對該數(shù)據(jù)進(jìn)行加密，利用以下信息添加IP報頭，并且將它發(fā)送到SMG/x-HA 1404 :
a.源IP地址=VPNgw_addr/x
b.目的地IP地址=VPNinn-addrl/i 當(dāng)SMG/x-HA 1404接收到數(shù)據(jù)包時，它利用以下信息添加x_MIP報頭，并且將它發(fā) 送到移動節(jié)點(diǎn)1405 : a. x-MIP源IP地址=x-HA-addr/x
b. x-MIP目的地IP地址=local-addr/x 圖14R和15Q示出了移動節(jié)點(diǎn)1405移動到另一個外部網(wǎng)絡(luò)。當(dāng)移動節(jié)點(diǎn)1405 (使用三重隧道)已經(jīng)移動到另一個外部網(wǎng)絡(luò)時，用以下信息修改用于x-HA-addr/x的路由表條目 a.目的地x-HA-addr/x，網(wǎng)關(guān)/接口 local_router_￡iddr2/x 移動節(jié)點(diǎn)1405利用以下信息創(chuàng)建用于重新注冊的i-MIP注冊請求，并且將它發(fā)送到SMG/x-HA 1404 : a.源IP地址=1ocal-addr2/x
b.目的地IP地址二 x-HA-addr/x
c. x-MIP歸屬地址=x-HoA-addr/x
d. x-MIP歸屬代理=x-HA-addr/x
e.轉(zhuǎn)交地址=1ocal-addr2/x 圖14S和15R示出了移動節(jié)點(diǎn)1405移動到另一個外部網(wǎng)絡(luò)(利用x_MIP注冊響應(yīng))。當(dāng)SMG/x-HA 1404接收到x-MIP注冊請求時，它用以下的信息改變它的移動綁定
a.歸屬地址x-HoA-addr/x，轉(zhuǎn)交地址local-addr2/x 接下來，SMG/x-HA 1404利用以下信息創(chuàng)建x_MIP注冊應(yīng)答，并且將它發(fā)送到移動節(jié)點(diǎn)1405 : a.源IP地址=x_HA_addr/x
b.目的地IP地址二 local-addr2/x
c. x-MIP歸屬地址=x-HoA-addr/x
d. x-MIP歸屬代理=x-HA-addr/x 以下涉及i-MIP注冊。圖14T-14W涉及如上所述的用于注冊的各種方法。這里，移動節(jié)點(diǎn)1405處于原來的外部網(wǎng)絡(luò)中，而且本地地址為local-addr/x。
在圖14T中，移動節(jié)點(diǎn)1405用以下的信息創(chuàng)建i-MIP注冊請求，并且將其發(fā)送到SMG/x-HA 1404 : a.源IP地址local_￡iddr/x
b.目的地IP地址x-HA-addr/x
c.歸屬地址i-HoA-addr/i
d.歸屬代理i-HA-addr/i
e.轉(zhuǎn)交地址x_HoA_addr/x
f.用于i-HA的認(rèn)證擴(kuò)展值
g.用于x-HA認(rèn)證的供應(yīng)商擴(kuò)展當(dāng)SMG/x-HA 1404接收到i_MIP注冊請求時，對它進(jìn)行認(rèn)證，而且如果認(rèn)證成功，則利用以下的信息改變源和目的地IP地址，并且將請求發(fā)送到i-HA 1402 :
a.源IP地址x-HA-addr/x
b.目的地IP地址i-HA-addr/i 在圖14V中，當(dāng)i-HA 1402接收到i_MIP注冊請求時，它對該請求進(jìn)行認(rèn)證，而且如果認(rèn)證成功，則i-HA 1402用以下信息改變它的移動綁定
a.歸屬地址i-HoA-addr/i，轉(zhuǎn)交地址x-HoA-addr/x i-HA 1402用以下的信息創(chuàng)建i_MIP注冊應(yīng)答，并且將它發(fā)送到SMG/x-HA 1404 :
a.源IP地址i-HA-addr/i
b.目的地IP地址x-HA-addr/x
c.歸屬地址i-HoA-addr/i
d.歸屬代理i-HA-addr/i 當(dāng)SMG/x-HA 1404接收到i_MIP注冊應(yīng)答時，SMG/x-HA 1404用以下信息記錄反向移動綁定a.源地址i-HoA-addr/x， i_HA地址i-HA-addr/i
可以由分開隧道模式使用反向移動綁定。 SMG/x-HA 1404利用以下的信息改變源IP地址和目的地IP地址，并且將應(yīng)答發(fā)送到移動節(jié)點(diǎn)1405 : a.源IP地址x-HA-addr/x
b.目的地IP地址local-addr/x 當(dāng)移動節(jié)點(diǎn)1405接收到i-MIP注冊應(yīng)答時，它利用以下的信息改變路由表1504中的條目 a.目的地i-HA-addr/i，網(wǎng)關(guān)/接口 x-MIP-tunnel
b.目的地內(nèi)部網(wǎng)絡(luò)地址/i，網(wǎng)關(guān)/接口 i-MIP-tunnel 在圖14U中，移動節(jié)點(diǎn)1405用以下的信息創(chuàng)建i_MIP注冊請求，并且將其發(fā)送到SMG/x-HA 1404 : a. x-MIP源IP地址local-addr/x
b. x-MIP目的地IP地址x-HA-addr/x
c.源IP地址x_HoA_addr/x
d.目的地IP地址i-HA-addr/x
e.歸屬地址i-HoA-addr/i
f.歸屬代理i-HA-addr/i
g.轉(zhuǎn)交地址x_HoA_addr/x
g.用于i-HA的認(rèn)證擴(kuò)展值
i.用于x-HA認(rèn)證的供應(yīng)商擴(kuò)展當(dāng)SMG/x-HA 1404接收到i_MIP注冊請求時，它對該請求進(jìn)行認(rèn)證，而且如果認(rèn)證成功，則除去x-MIP源和x-MIP目的地IP地址，并且利用以下信息將它發(fā)送到i-HA 1402。
在圖14W中，當(dāng)i-HA 1402接收到i_MIP注冊請求時，它對該請求進(jìn)行認(rèn)證，而且如果認(rèn)證成功，則i-HA 1402用以下信息改變移動綁定
a.歸屬地址i-HoA-addr/i，轉(zhuǎn)交地址x-HoA-addr/x i-HA 1402用以下的信息創(chuàng)建i_MIP注冊應(yīng)答，并且將它發(fā)送到SMG/x-HA 1404 :
a.源IP地址i-HA-addr/i
b.目的地IP地址x-HoA-addr/x
c.歸屬地址i-HoA-addr/i
d.歸屬代理i-HA-addr/i 當(dāng)SMG/x-HA 1404接收到i_MIP注冊應(yīng)答時，SMG/x-HA 1404用以下信息記錄反向移動綁定a.源地址i-HoA-addr/x， i_HA地址i-HA-addr/i
可以由分開隧道模式使用反向移動綁定。 SMG/x-HA 1404利用以下信息添加x_MIP源IP地址和x_MIP目的地IP地址到上述應(yīng)答中，并且將它發(fā)送到移動節(jié)點(diǎn)1405 :
a. x-MIP源IP地址x-HA_addr/x
41
b. x-MIP目的地IP地址local-addr/x 當(dāng)移動節(jié)點(diǎn)1405接收到i-MIP注冊應(yīng)答時，它利用以下的信息在路由表中添加條目 a.目的地i-HA-addr/i，網(wǎng)關(guān)/接口 x-MIP-tunnel
b.目的地內(nèi)部網(wǎng)絡(luò)地址/i，網(wǎng)關(guān)/接口 i-MIP-tunnel 圖14X和15S示出了移動節(jié)點(diǎn)1405從VPN隧道中斷開。在取消注冊i_MIP之后，
移動節(jié)點(diǎn)1405利用以下信息創(chuàng)建VPN斷開請求，并且將它發(fā)送到SMG/x-HA 1404 : a. x-MIP源IP地址=local-addr/x b. x-MIP目的地IP地址=x-HA-addr/x c.源IP地址=x_HoA_addr/x d.目的地IP地址二 VPNgw-addr/x e. VPN斷開請求當(dāng)SMG/x-HA 1404接收到VPN斷開請求時，它除去x_MIP IP報頭，并且將它發(fā)送到VPN-gw 1403。圖14Y和15T示出了對移動節(jié)點(diǎn)1405的斷開請求的響應(yīng)。當(dāng)VPN-gw 1403接收到VPN斷開請求時，它刪除外出SPD，利用以下的信息創(chuàng)建VPN斷開響應(yīng)，并且將它發(fā)送到SMG/x-HA 1404 : a.源IP地址VPNgw-addr/x
b.目的地IP地址二 x-HoA-addr/x
c. VPN斷開響應(yīng) 當(dāng)SMG/x-HA 1404接收到VPN斷開響應(yīng)時，它利用以下信息添加x_MIP IP報頭，
并且將響應(yīng)發(fā)送到移動節(jié)點(diǎn)1405 : a. x-MIP源IP地址=x-HA-addr/x b. x-MIP目的地IP地址=local-addr/x 當(dāng)移動節(jié)點(diǎn)1405接收到VPN斷開響應(yīng)時，它刪除路由表中用于VPNinnaddr2/i和i-HA-addr/i的條目。以下涉及i-MIP取消注冊。有兩種用于發(fā)送取消注冊請求的方法一種是經(jīng)由SMG，而且另一種是通過x-MIP隧道。圖14Z涉及通過SMG發(fā)送請求。這里，移動節(jié)點(diǎn)1405用以下的信息創(chuàng)建i_MIP取
消注冊請求，并且將它發(fā)送到SMG/x-HA 1404 : a.源IP地址local_￡iddr/x b.目的地IP地址x-HA-addr/x c.歸屬地址i-HoA-addr/i d.歸屬代理i-HA-addr/i e.轉(zhuǎn)交地址x_HoA_addr/x f.持續(xù)時間=0 g.用于i-HA的認(rèn)證擴(kuò)展值 h.用于x-HA認(rèn)證的供應(yīng)商擴(kuò)展當(dāng)SMG/x-HA 1404接收到i_MIP取消注冊請求時，對它進(jìn)行認(rèn)證，而且如果認(rèn)證成功，則利用以下的信息改變源和目的地IP地址，并且將請求發(fā)送到i-HA 1402 :
el源IP地址x_HA_addr/x
b.目的地IP地址i-HA-addr/i 在圖14BB中，當(dāng)i-HA 1402接收到i_MIP取消注冊請求時，對它進(jìn)行認(rèn)證，而且如
果認(rèn)證成功，則i-HA 1402刪除移動綁定。i-HA1402用以下信息創(chuàng)建i-MIP取消注冊應(yīng)答，
并且將它發(fā)送到SMG/x-HA 1404 : a.源IP地址i-HA-addr/i b.目的地IP地址x-HA-addr/x c.歸屬地址i_HoA_addr/i d.歸屬代理i-HA-addr/i 當(dāng)SMG/x-HA 1404接收到i_MIP取消注冊應(yīng)答時，SMG/x_HA1404刪除反向移動綁
定。接下來，SMG/x-HA 1404利用以下的信息改變源IP地址和目的地IP地址，并且將它發(fā)
送到移動節(jié)點(diǎn)1405 : el源IP地址x_HA_addr/x b.目的地IP地址local-addr/x 當(dāng)移動節(jié)點(diǎn)1405接收到i-MIP取消注冊應(yīng)答時，移動節(jié)點(diǎn)1405利用以下的信息改變路由表1504中的條目 a.目的地內(nèi)部網(wǎng)絡(luò)地址/i，網(wǎng)關(guān)/接口取消注冊兩個MIP隧道的x-MIP-tunnel 圖14Z-14EE示出了移動節(jié)點(diǎn)1405如何在外部網(wǎng)絡(luò)中關(guān)閉隧道。圖14AA示出了 i-MIP取消注冊請求(通過x-MIP隧道)的傳輸。移動節(jié)點(diǎn)1405
用以下的信息創(chuàng)建i-MIP取消注冊請求，并且將其發(fā)送到SMG/x-HA 1404 : a. x-MIP源IP地址local-addr/x b. x-MIP目的地IP地址x-HA-addr/x c.源IP地址x_HoA_addr/x d.目的地IP地址i-HA-addr/x e.歸屬地址i-HoA-addr/i f.歸屬代理i-HA-addr/i g.轉(zhuǎn)交地址x_HoA_addr/x h.持續(xù)時間=0 i.用于i-HA的認(rèn)證擴(kuò)展值 j.用于x-HA認(rèn)證的供應(yīng)商擴(kuò)展當(dāng)SMG/x-HA 1404接收到i-MIP取消注冊請求時，對它進(jìn)行認(rèn)證，而且如果認(rèn)證成功，則除去x-MIP源和x-MIP目的地IP地址，并且將請求發(fā)送到i-HA 1402。[1016]在圖14BB中，當(dāng)i-HA 1402接收到i_MIP取消注冊請求時，它對該請求進(jìn)行認(rèn)證，而且如果認(rèn)證成功，則i-HA 1402刪除移動綁定。 i-HA 1402用以下的信息創(chuàng)建i-MIP取消注冊應(yīng)答，并且將它發(fā)送到SMG/x-HA1404 :a.源IP地址i-HA-addr/i[1019] b.目的地IP地址x-HoA-addr/x[1020] c.歸屬地址i-HoA-addr/i[1021] d.歸屬代理i-HA-addr/i 當(dāng)SMG/x-HA 1404接收到i_MIP注冊應(yīng)答時，SMG/x-HA 1404刪除反向移動綁定。[1023] SMG/x-HA 1404添加x_MIP源IP地址和x_MIP目的地IP地址。它然后利用以下信息發(fā)送所述應(yīng)答到移動節(jié)點(diǎn)1405 :[1024] a. x-MIP源IP地址x-HA-addr/x[1025] b. x-MIP目的地IP地址local-addr/x 當(dāng)移動節(jié)點(diǎn)1405接收到i-MIP取消注冊應(yīng)答時，它利用以下的信息改變路由表1504中的條目 a.目的地內(nèi)部網(wǎng)絡(luò)地址/i，網(wǎng)關(guān)/接口 x-MIP-tunnel 圖14DD示出了 x-MIP取消注冊請求的傳輸。當(dāng)移動節(jié)點(diǎn)1405取銷注冊i_MIP時，
移動節(jié)點(diǎn)1405利用以下信息創(chuàng)建x-MIP取消注冊請求，并且將它發(fā)送到SMG/x-HA 1404 : a.源IP地址=local-addr/x b.目的地IP地址二 x-HA-addr/x c. x-MIP歸屬地址=x-HoA-addr/x d. x-MIP歸屬代理=x-HA-addr/x e.轉(zhuǎn)交地址=local-addr/x f.持續(xù)時間=0 g.用于x-HA的認(rèn)證擴(kuò)展值圖14EE示出了 x-MIP取消注冊響應(yīng)的傳輸。當(dāng)SMG/x-HA 1404接收到x_MIP取
消注冊請求時，并且在進(jìn)行成功認(rèn)證之后，其利用以下信息創(chuàng)建x-MIP取消注冊應(yīng)答，并且
將它發(fā)送到移動節(jié)點(diǎn)1405 : a.源IP地址=x-HA-addr/x b.目的地IP地址二 local-addr/x c.歸屬地址=x_HoA_addr/x d.歸屬代理=x-HA-addr/x 當(dāng)移動節(jié)點(diǎn)1405接收到x-MIP取消注冊應(yīng)答時，移動節(jié)點(diǎn)1405刪除路由表1504中用于Internal-network-addr/i、VPNgw-addr/x的條目，并且改變以下信息[1042] a.目的地缺省，網(wǎng)關(guān)/接口 local_router_￡iddr/x 圖14GG-14NN和15U-15BB示出了移動節(jié)點(diǎn)1405利用圖14FF所示的三重隧道模式從外部網(wǎng)絡(luò)移動回到內(nèi)部網(wǎng)絡(luò)。圖15U示出了移動節(jié)點(diǎn)1405移動到內(nèi)部訪問網(wǎng)絡(luò)(用i-MIP注冊請求)。當(dāng)移動節(jié)點(diǎn)1405移動到內(nèi)部訪問網(wǎng)絡(luò)時，為x-HA-addr/x而改變路由表，并且缺省為local-router-addr/i。移動節(jié)點(diǎn)1405利用以下信息創(chuàng)建i_MIP注冊請求，并且將它發(fā)送到i-HA 1402 : a.源IP地址=local_addr/i[1046]b.目的地IP地址二 i-HA-addr/i[1047] c. i-MIP歸屬地址=i-HoA-addr/i[1048] d. i-MIP歸屬代理=i-HA-addr/i[1049] e.轉(zhuǎn)交地址=local_addr/i 圖14HH和15V示出了對i-MIP注冊響應(yīng)的處理。這里，當(dāng)i_HA1402接收到i-MIP
注冊請求時，它利用以下信息改變移動綁定 a.歸屬地址i-HoA-addr/i，轉(zhuǎn)交地址local-addr/i i-HA 1402用以下的信息創(chuàng)建i_MIP注冊應(yīng)答，并且將它發(fā)送到移動節(jié)點(diǎn)1405 : a.源IP地址二 i-HA-addr/i b.目的地IP地址二 local-addr/i c. i-MIP歸屬地址=i-HoA-addr/i d. i-MIP歸屬代理=i-HA-addr/i 當(dāng)移動節(jié)點(diǎn)1405接收到i-MIP注冊應(yīng)答時，它利用以下的信息在路由表1504中添加條目 a.目的地i-HA-addr/i，網(wǎng)關(guān)/接口 local_router_￡iddr/i b.目的地internal-network-addr/i，網(wǎng)關(guān)/接口 i_MIP_tun 圖1411禾P 15W涉及x-MIP注冊請求。這里，移動節(jié)點(diǎn)1405經(jīng)由x-MIP隧道向x-HA
1404進(jìn)行注冊，以斷開VPN隧道。移動節(jié)點(diǎn)1405利用以下信息創(chuàng)建x-MIP注冊請求，并且將它發(fā)送到SMG/x-HA1404 : a.源IP地址=local_addr/i b.目的地IP地址二 x-HA-addr/x c. x-MIP歸屬地址=x-HoA-addr/x d. x-MIP歸屬代理=x-HA-addr/x e.轉(zhuǎn)交地址=local_addr/i 圖14JJ和15X涉及x-MIP注冊響應(yīng)。當(dāng)SMG/x-HA 1404接收到x_MIP注冊請求時，它用以下的信息改變移動綁定 a.歸屬地址x-HoA-addr/x，轉(zhuǎn)交地址local_addr/i 接下來，SMG/x-HA 1404利用以下信息創(chuàng)建x_MIP注冊應(yīng)答，并且將它發(fā)送到移動節(jié)點(diǎn)1405 : el源IP地址=x_HA_addr/x b.目的地IP地址二 local-addr/i c. x-MIP歸屬地址=x-HoA-addr/x d. x-MIP歸屬代理=x-HA-addr/x 圖14KK和15Y涉及從VPN隧道斷開的移動節(jié)點(diǎn)1405。移動節(jié)點(diǎn)1405利用以下信
息創(chuàng)建VPN斷開請求，并且將它發(fā)送到SMG/x-HA 1404 : a. x-MIP源IP地址=local-addr/i b. x-MIP目的地IP地址=x-HA-addr/x c.源IP地址=x_HoA_addr/x d.目的地IP地址二 VPNgw-addr/x e. VPN斷開請求當(dāng)SMG/x-HA 1404接收到VPN斷開請求時，它除去x_MIP IP報頭，并且將它發(fā)送
45到VPN-gw 1403。圖14LL和15Z示出了對VPN斷開請求的響應(yīng)。當(dāng)VPN-gw 1403接收到VPN斷開請求時，它利用以下信息創(chuàng)建VPN斷開響應(yīng)，并且將該響應(yīng)發(fā)送到SMG/x-HA 1404 : [1082] a.源IP地址VPNgw-addr/x [1083] b.目的地IP地址二 x-HoA-addr/x [1084] c. VPN斷開響應(yīng) 當(dāng)SMG/x-HA 1404接收到VPN斷開響應(yīng)時，它利用以下信息添加x_MIP IP報頭，
并且將該響應(yīng)發(fā)送到移動節(jié)點(diǎn)1405 : a. x-MIP源IP地址=x-HA-addr/x b. x-MIP目的地IP地址=local-addr/i 當(dāng)移動節(jié)點(diǎn)1405接收到VPN斷開響應(yīng)時，它刪除路由表中用于VPNinnaddr2/i的條目。圖14匪和15AA示出了 x-MIP取消注冊請求。這里，移動節(jié)點(diǎn)1405利用以下信息
創(chuàng)建x-MIP取消注冊請求，并且將它發(fā)送到SMG/x-HA 1404 : a.源IP地址=local_addr/i b.目的地IP地址=x-HA-addr/x c. x-MIP歸屬地址=x-HoA-addr/x d. x-MIP歸屬代理=x-HA-addr/x e.轉(zhuǎn)交地址=local_addr/i f.持續(xù)時間=0 g.用于x-HA的認(rèn)證擴(kuò)展值圖14NN和15BB示出了 x_MIP取消注冊響應(yīng)。當(dāng)SMG/x_HA1404接收到x-MIP取
消注冊請求時，并且在進(jìn)行成功認(rèn)證之后，其刪除移動綁定，利用以下信息創(chuàng)建x-MIP取消
注冊應(yīng)答，并且將它發(fā)送到移動節(jié)點(diǎn)1405 : a.源IP地址=x_HA_addr/x b.目的地IP地址=local-addr/i c. x-MIP歸屬地址=x-HoA-addr/x d. x-MIP歸屬代理=x-HA-addr/x 當(dāng)移動節(jié)點(diǎn)1405接收到x-MIP取消注冊應(yīng)答時，它刪除路由表中用于VPNgwaddr/
x的條目。觸發(fā)包以下涉及觸發(fā)包處理。觸發(fā)包是這樣一種類型的應(yīng)用業(yè)務(wù)，它們在建立了 x-MIP 和i-MIP時開始用于形成VPN隧道的處理。 [1105] 觸發(fā)包處理的示例以下示出了觸發(fā)包和觸發(fā)包處理的示例。例如，觸發(fā)包可能涉及 [1107] a.移動節(jié)點(diǎn)1405從通信主機(jī)1401 (在內(nèi)部網(wǎng)絡(luò)中)接收的任何包，諸如TCP SYN 包、SIP INVITE包之類的包，或者取決于移動節(jié)點(diǎn)1405為應(yīng)用程序1501使用什么的包。 [1108] b.移動節(jié)點(diǎn)1405發(fā)送到內(nèi)部網(wǎng)絡(luò)的任何包。例如，i-MIP注冊可以經(jīng)由VPN隧道發(fā)送，以便創(chuàng)建x-MIP和i-MIP隧道。
46[1109] 圖16A-16D涉及觸發(fā)包的處理。以下描述了對移動節(jié)點(diǎn)1405所接收到的觸發(fā)包進(jìn)行處理的示例。 [1111] 在圖16A中，當(dāng)移動節(jié)點(diǎn)1600接收到觸發(fā)包時，它的內(nèi)部信令描述如下。NIC21612 接收觸發(fā)包并且將它發(fā)送到NIC2驅(qū)動器1610。 NIC2驅(qū)動器1610從該觸發(fā)包中創(chuàng)建它的用于x-MIP驅(qū)動器1608的特定包，并且將該特定包發(fā)送到x-MIP驅(qū)動器1608。 x-MIP驅(qū)動器1608接收該包，并且在協(xié)議處理之后將該包發(fā)送到i-MIP驅(qū)動器1606。 i-MIP驅(qū)動器 1606處理它的協(xié)議，識別出該包為觸發(fā)包，然后向控制器1602進(jìn)行指示，并且將該觸發(fā)包轉(zhuǎn)發(fā)到觸發(fā)包隊列1613。圖16B示出了在建立VPN隧道時移動節(jié)點(diǎn)1600的內(nèi)部動作。控制器1602發(fā)送消息到i-MIP驅(qū)動器1606，以請求建立VPN隧道。i-MIP驅(qū)動器1606從隊列1613中取得觸發(fā)包，并且將它發(fā)送到TCP/IP驅(qū)動器1603。 TCP/IP驅(qū)動器1603在處理了協(xié)議之后，將它發(fā)送到應(yīng)用程序1601。圖16C描述了對由移動節(jié)點(diǎn)1600傳輸?shù)挠|發(fā)包的處理。應(yīng)用程序1601發(fā)送觸發(fā) 包到TCP/IP驅(qū)動器1603。 TCP/IP驅(qū)動器1603在處理了協(xié)議之后將它發(fā)送到i-MIP驅(qū)動器1606。 i MIP驅(qū)動器1606檢測到該包是觸發(fā)包，并且向控制器1602進(jìn)行指示，而且將該包保持在隊列1613中。圖16D示出了當(dāng)移動節(jié)點(diǎn)1600建立VPN隧道時的內(nèi)部信令?？刂破?601發(fā)送有關(guān)建立VPN隧道的消息到i-MIP驅(qū)動器1606。 i-MIP驅(qū)動器1606然后從隊列1613中取得該觸發(fā)包，并且將它發(fā)送到VPN驅(qū)動器1607。 VPN驅(qū)動器1607在進(jìn)行處理之后將它發(fā)送到 x-MIP驅(qū)動器1608。然后x-MIP驅(qū)動器1608在進(jìn)行處理之后將它發(fā)送到NIC驅(qū)動器1610。 NIC驅(qū)動器1610在進(jìn)行處理之后將它發(fā)送到NIC 1612。 NIC 1612然后將該包發(fā)送到網(wǎng)絡(luò)。 [1115]在利用動態(tài)分配的端口的會話中檢測到觸發(fā)消息的示例以下是其中在利用與傳統(tǒng)靜態(tài)端口相反的動態(tài)分配端口的會話內(nèi)檢測到觸發(fā)消息的示例。例如，某些SIP實(shí)現(xiàn)方式如圖8所示運(yùn)行。源SRC和目的地DST的描述表示IP源地址和目的地址。A是在移動節(jié)點(diǎn)802和通信主機(jī)801處預(yù)先配置的端口。 x、 y和z是動態(tài)分配的端口號。因?yàn)樗鼈兪莿討B(tài)的，所以在會話開始之前不知道它們是什么。移動節(jié)點(diǎn) 802用"使用X進(jìn)行響應(yīng)"的指令，發(fā)送具有源=y和目的地=A的指令到通信主機(jī)801。通信主機(jī)用具有源=A和目的地=y的OK消息做出響應(yīng)。稍后，在來自源z的來話呼叫期間，目的地為X，并且具有用于呼叫的有效負(fù)載"邀請"。響應(yīng)是具有源x和目的地z的OK消息。 [1118] 如果x不變，則網(wǎng)絡(luò)驅(qū)動器可以容易地檢測出"邀請"消息。但是x是動態(tài)分配的，所以網(wǎng)絡(luò)驅(qū)動器不能容易地檢測出觸發(fā)。圖9解決了這個問題。這里，使用了代理服務(wù)器901。首先，通過將端口A'設(shè)置為服務(wù)器端口、并且將本地主機(jī)地址設(shè)置為服務(wù)器地址，可以把應(yīng)用902配置為使用代理服務(wù)器901。當(dāng)應(yīng)用902發(fā)送"使用x進(jìn)行響應(yīng)"的消息903時，代理改變該消息，并且發(fā)送"使用x'進(jìn)行響應(yīng)"904到實(shí)際的服務(wù)器通信主機(jī)801。接著發(fā)送OK消息905和906。這允許代理901捕獲在相反方向的連接907。該連接接著作為消息908、通過代理901到應(yīng)用902。其后面接著兩個OK消息(從應(yīng)用902到代理901以及從代理901到通信主機(jī)801)。
47[1121] 觸發(fā)從三重模式切換到兩重模式以下描述了從三重隧道模式切換到兩重隧道模式的觸發(fā)。當(dāng)應(yīng)用卸下或者結(jié)束
時，i-MIP驅(qū)動器檢測到它，并且指示給控制器以斷開VPN隧道。為了檢測應(yīng)用是否已經(jīng)卸下或者完成，可以出現(xiàn)下列中的至少一個 a. i-MIP驅(qū)動器可以包括一個用于測量有多長時間沒有發(fā)送或者接收到數(shù)據(jù)包的
定時器，而且該定時器的到期觸發(fā)VPN斷開。 b. i-MIP驅(qū)動器可以檢測某些用于關(guān)閉應(yīng)用會話的包，這些包包括但不局限于諸如TCP FIN之類的包(當(dāng)然對于其它協(xié)議可以使用其它包)。 [1126] 來自外部網(wǎng)絡(luò)的i-MIP注冊以下描述了來自外部網(wǎng)絡(luò)的i-MIP注冊。描述了各種i-MIP注冊方法。圖17A-17J、 18、和19涉及各種注冊方法。這里，圖17A-17J包括i-HA 1701、VPN-gw 1702、SMG/x-HA1703、和移動節(jié)點(diǎn)1704。 [1129] 當(dāng)移動節(jié)點(diǎn)1704早已具有i-MIP/VPN/x-MIP三重隧道，并且將要構(gòu)造i_MIP/ x-MIP兩重隧道時，移動節(jié)點(diǎn)1704使用i-MIP注冊消息將x-HoA注冊為用于i-MIP的Co A，并且斷開VPN隧道。如果移動節(jié)點(diǎn)1704不具有任何隧道，則移動節(jié)點(diǎn)1704構(gòu)造x-MIP隧道，然后將 x-HoA注冊為用于i-MIP的CoA。下列圖描述了幾種用于為麗注冊i-MIP CoA的方法，而且在下面對它們進(jìn)行描述。當(dāng)SMG也是外部MIP歸屬代理時，經(jīng)由SMG的i_MIP注冊方法圖17A-17J涉及當(dāng)SMG也是外部MIP歸屬代理時，經(jīng)由SMG執(zhí)行i-MIP注冊的各
種方法。這里，該示例基于 a.移動節(jié)點(diǎn)1704處于外部(公眾)網(wǎng)絡(luò)中。 b.除x-MIP和i-MIP具有機(jī)載(piggyback)注冊之外，早已經(jīng)建立了 x_MIP隧道 (參見圖17I_17J)。 c. SMG/x-HA 1703對i_MIP注冊請求包進(jìn)行認(rèn)證。圖17A示出了使用SMG的注冊。移動節(jié)點(diǎn)1704具有路由表，該路由表具有以下信息目的地和網(wǎng)關(guān)對。 a.目的地x-HA-addr/x，網(wǎng)關(guān)移動節(jié)點(diǎn)位于其中的外部網(wǎng)絡(luò)的路由器。 [1141]b.目的地VPNgw-addr/x，網(wǎng)關(guān):x-MIP隧道。 [1142] c.目的地內(nèi)部網(wǎng)絡(luò)，網(wǎng)關(guān)X-MIP隧道。 SMG/x-HA 1703具有用于移動節(jié)點(diǎn)1704的移動綁定表，其具有以下信息 [1144] a.歸屬地址=x_HoA_addr/x [1145] b.轉(zhuǎn)交地址=local_addr/x 移動節(jié)點(diǎn)1704用以下的信息創(chuàng)建i-MIP注冊請求，并且將其發(fā)送給SMG/x-HA 1704 :a. IP報頭的源地址二 1ocal-addr/x
48[1148] b. IP報頭的目的地址=x-HA-addr/x [1149] c.歸屬地址=i-HoA-addr/i [1150] d.歸屬代理地址=i-HA-addr/i [1151] e. CoA地址=x_HoA_addr/x i-MIP注冊請求具有用于i-HA 1701的認(rèn)證擴(kuò)展值，以及用于x-HA 1703認(rèn)證的供應(yīng)商擴(kuò)展。當(dāng)x-HA 1703接收到i_MIP注冊請求時，x-HA 1703用用于x_HA認(rèn)證的供應(yīng)商擴(kuò) 展執(zhí)行強(qiáng)(strong)認(rèn)證。SMG/x-HA 1703在將i-MIP注冊請求發(fā)送到i_HA 1701之前，將 IP報頭中的源地址從local-addr/x改變?yōu)閤-HA-addr/x。在SMG/x-HA 1703將請求發(fā)送到i-HA 1701之前，可以由它除去用于x-HA認(rèn)證的供應(yīng)商擴(kuò)展。當(dāng)i-HA 1701接收到i-MIP注冊請求時，i-HA 1701對它進(jìn)行認(rèn)證，并且創(chuàng)建 i-MIP注冊響應(yīng)。圖17B示出了一個響應(yīng)。當(dāng)i-HA 1701創(chuàng)建i-MIP注冊應(yīng)答時，i-HA 1701具有用于移動節(jié)點(diǎn)1704的移動綁定表，其具有以下信息 [1156]a.歸屬地址=i-HoA-addr/i [1157]b.轉(zhuǎn)交地址=x-HoA-addr/x i-HA 1701利用以下信息將i-MIP注冊應(yīng)答發(fā)送到SMG/x-HA1703 : [1159]a. IP報頭中的源地址二 i-HA-addr/i [1160]b. IP報頭中的目的地址=x-HA-addr/x [1161] c.歸屬地址=i-HoA-addr/i [1162] d.歸屬代理地址=i-HA-addr/i 當(dāng)SMG/x-HA 1703接收到i_MIP注冊應(yīng)答時，SMG/x-HA 1703使用以下信息創(chuàng)建用于移動節(jié)點(diǎn)1704的反向移動綁定表 [1164]a.源地址=i_HoA_addr/i [1165]b. i-HA地址二 i-HA-addr/i 分開MIP隧道需要該反向移動綁定。當(dāng)SMG/x-HA 1703接收到x_MIP數(shù)據(jù)包時， SMG/x-HA 1703用反向移動綁定構(gòu)造i_MIP報頭。在SMG/x-HA 1703將所述應(yīng)答發(fā)送到移動節(jié)點(diǎn)1704之前，它將IP報頭中的源地址從i-HA-addr/i改變?yōu)閤-HA-addr/x，并且將目的地址從x-HA-addr/x改變?yōu)?1ocal-3ddr/x。當(dāng)移動節(jié)點(diǎn)1704接收到i-MIP注冊應(yīng)答時，它利用以下的信息在路由表中添加條目a.目的地i-HA-addr/i，網(wǎng)關(guān)x-MIP隧道 b.目的地內(nèi)部網(wǎng)絡(luò)，網(wǎng)關(guān)i-MIP隧道。圖17C示出了通過x-MIP隧道的注冊，移動節(jié)點(diǎn)1704發(fā)送封裝在x-MIP IP-in-IP 報頭中的i-MIP注冊包。一旦SMG/x-HA 1703接收到它，SMG/x-HA 1703就對該i-MIP注冊包進(jìn)行解封裝，并且將其轉(zhuǎn)發(fā)到i-HA 1701。這里，這個示例使i-HA 1701具有強(qiáng)認(rèn)證，這是因?yàn)閕-MIP注冊包可以在外部網(wǎng)絡(luò)中傳輸而沒有受到保護(hù)。i-HA 1701可以檢查接收的注冊消息，并且以一種安全的方式對它們進(jìn)行認(rèn)證。
49[1172] 圖17D示出了用于隧道的請求。移動節(jié)點(diǎn)1704包括具有以下信息的路由表對于目的地和網(wǎng)關(guān)對 a.目的地x-HA-addr/x，網(wǎng)關(guān)移動節(jié)點(diǎn)位于其中的外部網(wǎng)絡(luò)的路由器。 b.目的地VPNgw-addr/x，網(wǎng)關(guān):x-MIP隧道。 c.目的地內(nèi)部網(wǎng)絡(luò)，網(wǎng)關(guān)X-MIP隧道。 SMG/x-HA 1703具有用于移動節(jié)點(diǎn)1704的移動綁定表，該移動綁定表具有以下信息 a.歸屬地址=x_HoA_addr/x b.轉(zhuǎn)交地址=local_addr/x 移動節(jié)點(diǎn)1704用以下的信息創(chuàng)建i-MIP注冊請求，并且將其發(fā)送到SMG/x-HA 1703 : a. x-MIP IP報頭中的源地址二 1ocal-addr/x b. x-MIP IP報頭中的目的地址=x-HA-addr/x c. IP報頭中的源地址=x-HoA-addr/x d. IP報頭中的目的地址=i-HA-addr/i e.歸屬地址=i-HoA-addr/i f.歸屬代理地址=i-HA-addr/i g. CoA地址=x_HoA_addr/x i-MIP注冊請求具有用于i-HA 1701的認(rèn)證擴(kuò)展值，以及用于x-HA認(rèn)證的供應(yīng)商擴(kuò)展。當(dāng)SMG/x-HA 1703接收到i-MIP注冊請求時，SMG/x-HA 1703用用于x-HA認(rèn)證的供應(yīng)商擴(kuò)展執(zhí)行強(qiáng)認(rèn)證。在SMG/x-HA 1703將i-MIP注冊請求發(fā)送到i-HA 1701之前，它除去x-MIP IP報頭。在將該請求發(fā)送到i-HA 1701之前，可以由SMG/x-HA 1703除去用于 x-HA認(rèn)證的供應(yīng)商擴(kuò)展。當(dāng)i-HA 1701接收到i-MIP注冊請求時，i-HA 1701對它進(jìn)行認(rèn)證，并且創(chuàng)建 i-MIP注冊響應(yīng)。圖17D示出了響應(yīng)的創(chuàng)建和處理。當(dāng)i-HA 1701創(chuàng)建i-MIP注冊應(yīng)答時，i-HA 1701具有用于移動節(jié)點(diǎn)1704的移動綁定表，該移動綁定表具有以下信息 a.歸屬地址=i-HoA-addr/i b.轉(zhuǎn)交地址=x-HoA-addr/x i-HA 1701利用以下信息將i-MIP注冊應(yīng)答發(fā)送到SMG/x-HA1703 : a. IP報頭中的源地址二 i-HA-addr/i b. IP報頭中的目的地址=x-HA-addr/x c.歸屬地址=i-HoA-addr/i d.歸屬代理地址=i-HA-addr/i 當(dāng)SMG/x-HA 1703接收到i-MIP注冊應(yīng)答時，SMG/x-HA 1703使用以下信息創(chuàng)建用于移動節(jié)點(diǎn)1704的反向移動綁定表 a.源地址=i_HoA_addr/i b. i-HA地址二 i-HA-addr/i[1202] 分開MIP隧道需要該反向移動綁定。當(dāng)SMG/x-HA 1703接收到x_MIP數(shù)據(jù)包時， SMG/x-HA 1703利用反向移動綁定創(chuàng)建i_MIP報頭。 SMG/x-HA 1703在IP報頭之前添加x_MIP IP報頭。源x_MIP IP地址是 x-HA-addr/x，而且源x-MIP IP地址是local-addr/x。接下來，SMG/x-HA 1703將i-MIP注冊應(yīng)答發(fā)送到移動節(jié)點(diǎn)1704。當(dāng)移動節(jié)點(diǎn)1704接收到i-MIP注冊應(yīng)答時，利用以下的信息在移動節(jié)點(diǎn)1704的路由表中添加條目a.目的地i-HA-addr/i，網(wǎng)關(guān):x-MIP隧道 b.目的地內(nèi)部網(wǎng)絡(luò)，網(wǎng)關(guān)i-MIP隧道。圖17E和17F示出了經(jīng)由SMG的注冊(利用src = CoA)。在圖17E中，移動節(jié)點(diǎn)1704包括具有以下信息的路由表目的地和網(wǎng)關(guān)對。 a.目的地x-HA-addr/x，網(wǎng)關(guān)移動節(jié)點(diǎn)位于其中的外部網(wǎng)絡(luò)的路由器。 b.目的地VPNgw-addr/x，網(wǎng)關(guān):x-MIP隧道。
C.目的地內(nèi)部網(wǎng)絡(luò)，網(wǎng)關(guān)X-MIP隧道。 SMG/x-HA 1703具有用于移動節(jié)點(diǎn)1704的移動綁定表，該移動綁定表具有以下信息 a.歸屬地址=x-HoA-addr/x [1214] b.轉(zhuǎn)交地址=local_addr/x 移動節(jié)點(diǎn)1704用以下的信息創(chuàng)建i-MIP注冊請求，并且將其發(fā)送到SMG/x-HA 1703 :a. IP報頭的源地址二 local-addr/x [1217] b. IP報頭中的目的地址=x-HA-addr/x [1218] c.歸屬地址=i-HoA-addr/i [1219] d.歸屬代理地址=i-HA-addr/i [1220] e. CoA地址=x_HoA_addr/x i-MIP注冊請求可以具有用于i-HA 1701的認(rèn)證擴(kuò)展值，以及用于x-HA認(rèn)證的供應(yīng)商擴(kuò)展。當(dāng)SMG/x-HA 1703接收到i_MIP注冊請求時，SMG/x-HA 1703用用于x_HA認(rèn)證的供應(yīng)商擴(kuò)展執(zhí)行強(qiáng)認(rèn)證。SMG/x-HA 1703在將i-MIP注冊請求發(fā)送到i-HA 1701之前，將 IP報頭中的源地址從local-addr/x改變?yōu)閤-HA-addr/x。在將該請求發(fā)送到i_HA 1701 之前，可以由SMG/x-HA 1703除去用于x_HA認(rèn)證的供應(yīng)商擴(kuò)展。當(dāng)i-HA 1701接收到i-MIP注冊請求時，i_HA 1701對它進(jìn)行認(rèn)證，并且創(chuàng)建 i-MIP注冊響應(yīng)。在圖17A和17E之間的差別是，IP報頭中的用于SMG/X_HA1703的源地址改變了。 [1225] 圖17F示出了一個響應(yīng)。當(dāng)i-HA 1701創(chuàng)建i_MIP注冊應(yīng)答時，i_HA 1701具有用于移動節(jié)點(diǎn)1704的移動綁定表，該移動綁定表具有以下信息 [1226] a.歸屬地址=i-HoA-addr/i [1227] b.轉(zhuǎn)交地址=x-HoA-addr/x i-HA 1701利用以下信息將i-MIP注冊應(yīng)答發(fā)送到SMG/x_HA1703 :
51[1229] a. IP報頭中的源地址二 i-HA-addr/i b. IP報頭中的目的地址=x-HoA-addr/x c.歸屬地址=i-HoA-addr/i d.歸屬代理地址=i-HA-addr/i 當(dāng)SMG/x-HA 1703接收到i_MIP注冊應(yīng)答時，SMG/x-HA 1703使用以下信息創(chuàng)建用于移動節(jié)點(diǎn)1704的反向移動綁定表 a.源地址=i_HoA_addr/i b. i-HA地址二 i-HA-addr/i 可以由分開MIP隧道使用反向移動綁定。當(dāng)SMG/x HA 1703接收到x_MIP數(shù)據(jù)包時，SMG/x-HA 1703用反向移動綁定構(gòu)造i_MIP報頭。在將所述應(yīng)答發(fā)送到移動節(jié)點(diǎn)1704之前，SMG/x-HA 1703將IP報頭中的源地址從 i-HA-addr/i改變?yōu)閤-HA_addr/x，并且將目的地址從x-HoA-addr/x改變?yōu)閘ocal_addr/x。當(dāng)移動節(jié)點(diǎn)1704接收到i-MIP注冊應(yīng)答時，利用以下的信息在移動節(jié)點(diǎn)1704的路由表中添加條目 a.目的地i-HA-addr/i，網(wǎng)關(guān):x-MIP隧道 b.目的地內(nèi)部網(wǎng)絡(luò)，網(wǎng)關(guān)i-MIP隧道。圖71B和圖17F之間的差別是i-HA 1701所發(fā)送的IP報頭中的目的地址。圖17G和17H示出了利用替換封裝的注冊。在圖17G中，移動節(jié)點(diǎn)1704具有路由表，該路由表具有以下信息目的地和網(wǎng)關(guān)對。 a.目的地x-HA-addr/x，網(wǎng)關(guān)移動節(jié)點(diǎn)位于其中的外部網(wǎng)絡(luò)的路由器。 b.目的地VPNgw-addr/x，網(wǎng)關(guān)x-MIP隧道。 c.目的地內(nèi)部網(wǎng)絡(luò)，網(wǎng)關(guān)X-MIP隧道。 SMG/x-HA 1703具有用于移動節(jié)點(diǎn)1704的移動綁定表，該移動綁定表具有以下信息 a.歸屬地址=x_HoA_addr/x b.轉(zhuǎn)交地址=local_addr/x 移動節(jié)點(diǎn)1704用以下的信息創(chuàng)建i-MIP注冊請求，并且將其發(fā)送到SMG/x-HA 1703 : a.x-MIP IP報頭中的源地址=local-addr/x b. x-MIP IP報頭中的目的地址=x-HA-addr/x c.x-HA認(rèn)證值 d. IP報頭中的源地址=x-HoA-addr/x e. IP報頭中的目的地址=i-HA-addr/i f.歸屬地址=i-HoA-addr/i g.歸屬代理地址=i-HA-addr/i h. CoA地址=x_HoA_addr/x i-MIP注冊請求具有用于i-HA的認(rèn)證擴(kuò)展值。 i-MIP注冊請求在供應(yīng)商擴(kuò)展中不具有x-HA認(rèn)證值。當(dāng)SMG/x-HA 1703接收到i-MIP注冊請求時，SMG/x-HA 1703用該x_HA認(rèn)證值執(zhí)行強(qiáng)認(rèn)證。在SMG/x_HA 1703將
i-MIP注冊請求發(fā)送到i-HA 1701之前，它除去x-MIP IP報頭和x_HA認(rèn)證值。當(dāng)i-HA 1701接收到i-MIP注冊請求時，i_HA 1701對它進(jìn)行認(rèn)證，并且創(chuàng)建
i-MIP注冊響應(yīng)。圖17H與圖17D相同。圖171和17J涉及x-MIP和i MIP機(jī)載(piggyback)注冊。移動節(jié)點(diǎn)1704發(fā)送包括在x-MIP注冊消息中的i-MIP注冊消息。移動節(jié)點(diǎn)1704可以使用x-MIP消息中的供應(yīng)商擴(kuò)展字段用作用于i-MIP注冊消息的容器。換句話說，以機(jī)載方式將i-MIP注冊消息發(fā)送到x-MIP消息。
1265] 當(dāng)SMG/x-HA 1703接收到機(jī)載包時，SMG/x-HA 1703以安全的方式對該包信息進(jìn) 行認(rèn)證，創(chuàng)建i-MIP注冊消息，并且將它發(fā)送到i-HA 1701。
1266] 在這種方法中，i-HA 1701不是必須具有強(qiáng)認(rèn)證特征，這是因?yàn)樽韵⒂蒘MG/ x-HA 1703認(rèn)證了。
1267] 圖171示出了一個請求。移動節(jié)點(diǎn)1704具有如下所示的路由表目的地和網(wǎng)關(guān) 對。
1268] a.目的地缺省，網(wǎng)關(guān)移動節(jié)點(diǎn)位于其中的外部網(wǎng)絡(luò)的路由器。
1269] 移動節(jié)點(diǎn)1704用以下的信息創(chuàng)建x-MIP和i_MIP注冊請求，并且發(fā)送它們
1270] a. IP報頭中的x-MIP源地址=local-addr/x
1271]b. IP報頭中的x-MIP目的地址=x-HA-addr/x
1272] c. x-MIP歸屬地址=x-HoA-addr/x
1273] d. x-MIP歸屬代理地址=x-HA-addr/x
1274] e. x-MIP CoA地址local_addr/x
1275] f.用于x-HA的x-MIP認(rèn)證擴(kuò)展值
1276] g. IP報頭中的i-MIP源地址=x-HoA-addr/x
1277]h. IP報頭中的i-MIP目的地址=i-HA-addr/i
1278] i. i-MIP歸屬地址=i-HoA-addr/i
1279] j. i-MIP歸屬代理=i-HA-addr/i
1280] k. i-MP CoA地址x-HoA-addr/x
1281] 1.用于i-HA的i-MIP認(rèn)證擴(kuò)展值
1282] 當(dāng)SMG/x-HA 1703接收到x_MIP和i-MIP注冊請求時，SMG/x-HA 1703用用于SMG/ x-HA1703的認(rèn)證擴(kuò)展值執(zhí)行強(qiáng)認(rèn)證。SMG/x-HA 1703用以下信息創(chuàng)建具有后一半的i-MIP
注冊請求
1283] a. IP報頭中的i-MIP源地址=x-HoA-addr/x
1284] b. IP報頭中的i-MIP目的地址=i-HA-addr/i
1285] c. i-MIP歸屬地址=i-HoA-addr/i
1286] d. i-MIP歸屬代理=i-HA-addr/i
1287] e. i-MIP CoA地址二 x-HoA-addr/x
1288] f.用于i-HA的i-MIP認(rèn)證擴(kuò)展值
1289] 當(dāng)i-HA 1701接收到i-MIP注冊請求時，i_HA 1701對它進(jìn)行認(rèn)證，并且創(chuàng)建
53i-MIP注冊響應(yīng)。在圖17J中，當(dāng)i-HA 1701創(chuàng)建i_MIP注冊應(yīng)答時，i_HA 1701具有用于移動節(jié)點(diǎn) 1704的移動綁定表，該移動綁定表具有以下信息 [1291]a.歸屬地址=i-HoA-addr/i [1292] b.轉(zhuǎn)交地址=x_HoA_addr/x i-HA 1701利用以下信息將i-MIP注冊應(yīng)答發(fā)送到SMG/x_HA1703 : [1294]a. IP報頭中的IP源地址=i-HA-addr/i [1295]b. IP報頭中的IP目的地址=x-HoA-addr/x [1296] c. i-MIP歸屬地址=i-HoA-addr/i [1297] d. i-MIP歸屬代理地址=i-HA-addr/i 當(dāng)SMG/x-HA 1703接收到i_MIP注冊應(yīng)答時，SMG/x-HA 1703使用以下信息創(chuàng)建用于移動節(jié)點(diǎn)1704的反向移動綁定表 [1299] a.源地址=i_HoA_addr/i [1300]b. i-HA地址二 i-HA-addr/i 可以由分開MIP隧道使用反向移動綁定。當(dāng)SMG/x-HA 1703接收到x-MIP數(shù)據(jù)包時，SMG/x-HA 1703用反向移動綁定構(gòu)造i_MIP報頭。當(dāng)SMG/x-HA 1703創(chuàng)建x_MIP和i-MIP注冊應(yīng)答時，SMG/x_HA1703使用以下信息創(chuàng)建用于移動節(jié)點(diǎn)1704的移動綁定表 [1303] a.歸屬地址=x_HoA_addr/x [1304] b.轉(zhuǎn)交地址=local_addr/x SMG/x-HA 1703用以下信息在i_MIP注冊應(yīng)答之前添加x_MIP注冊應(yīng)答 [1306] a. IP報頭中的源地址=x-HA-addr/x [1307] b. IP報頭中的目的地址=local-addr/x [1308] c. x-MIP歸屬地址=x-HoA-addr/x [1309] d. x-MIP歸屬代理地址=x-HA-addr/x 當(dāng)移動節(jié)點(diǎn)1704接收到x-MIP和i-MIP注冊應(yīng)答時，用以下信息添加用于路由表的條目 a.目的地x-HA-addr/x，網(wǎng)關(guān)移動節(jié)點(diǎn)位于其中的外部網(wǎng)絡(luò)的路由器。 [1312] b.目的地VPNgw-addr/x，網(wǎng)關(guān):x-MIP隧道 [1313] c.目的地i-HA-addr/i，網(wǎng)關(guān)x-MIP隧道 [1314] d.目的地內(nèi)部網(wǎng)絡(luò)，網(wǎng)關(guān)i-MIP隧道。 [1315] 使用VPN隧道的i-MIP注冊方法圖18示出了使用VPN隧道的i-MIP注冊方法。圖18包括通信主機(jī)1801、 i-HA 1802、解封裝器1803、 VPN網(wǎng)關(guān)1804、 x-HA 1805、和移動節(jié)點(diǎn)1806。為了創(chuàng)建i-MIP/x-MIP隧道，移動節(jié)點(diǎn)1806首先創(chuàng)建VPN/x-MIP隧道，并且使用 VPN/x-MIP隧道發(fā)送i-MIP注冊消息。如果移動節(jié)點(diǎn)1806已經(jīng)具有i-MIP/VPN/x-MIP三重隧道，則移動節(jié)點(diǎn)1806不必創(chuàng)建新的隧道，而且可以使用已有的VPN/x-MIP隧道。 [1318] 當(dāng)VPN/x-MIP隧道就緒時，移動節(jié)點(diǎn)1806創(chuàng)建其中IP源地址和i_MIP CoA為 x-HoA的i-MIP注冊消息。如果移動節(jié)點(diǎn)1806僅僅通過VPN/x-MIP隧道發(fā)送該信息，則已
54有的VPN網(wǎng)關(guān)1804實(shí)現(xiàn)方式可以拒絕它，這是因?yàn)樵赩PN隧道內(nèi)部地址和它的IP源地址之間地址不匹配。所以移動節(jié)點(diǎn)1806用另一個IP報頭封裝該i-MIP注冊消息，其中該IP報頭的源地址是VPN隧道內(nèi)部地址，目的地址是解封裝器1803的預(yù)先配置的地址。經(jīng)封裝的包通過 VPN/x-MIP隧道傳輸，并且到達(dá)解封裝器1803。解封裝器對該包進(jìn)行解封裝，并且將內(nèi)部的 i-MIP注冊消息轉(zhuǎn)發(fā)到i-HA 1802。 i-HA 1802和解封裝器1803可以組合在一起或者保持分離。在這種方法中，i-HA 1802不是必須具有強(qiáng)認(rèn)證特征，這是因?yàn)樽韵⑼ㄟ^受到良好保護(hù)的VPN網(wǎng)關(guān)1804傳輸。當(dāng)然，作為替換方法，其可以具有強(qiáng)加密。 [1322] 使用內(nèi)部網(wǎng)絡(luò)的i-MIP注冊方法圖19示出了使用內(nèi)部網(wǎng)絡(luò)的i-MIP注冊方法。圖19包括移動節(jié)點(diǎn)1901、 x_HA 1902、 i-HA 1903、內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。移動節(jié)點(diǎn)1901包括WLAN接口和蜂窩接口 (作為網(wǎng)絡(luò)的示例)。當(dāng)移動節(jié)點(diǎn)1901從內(nèi)部網(wǎng)絡(luò)移動到外部網(wǎng)絡(luò)中時，移動節(jié)點(diǎn)1901可以在出去之前發(fā)送i-MIP注冊消息。移動節(jié)點(diǎn)1901可以同時具有兩個或更多的網(wǎng)絡(luò)鏈路，其中一個是到移動節(jié)點(diǎn) 1901位于其中的內(nèi)部網(wǎng)絡(luò)，而另一個是到移動節(jié)點(diǎn)1901正要進(jìn)入其中的外部網(wǎng)絡(luò)。在這種情況下，移動節(jié)點(diǎn)1901已知用于外部網(wǎng)絡(luò)的位置地址，所以移動節(jié)點(diǎn)1901可以在保持內(nèi)部網(wǎng)絡(luò)鏈路的同時，建立x-MIP隧道。然后，移動節(jié)點(diǎn)1901創(chuàng)建其中CoA是x-HoA的i-MIP 注冊消息，并且經(jīng)由內(nèi)部網(wǎng)絡(luò)鏈路發(fā)送該i-MIP注冊消息。在這種方法中，i-HA 1903不是必須具有強(qiáng)認(rèn)證特征，這是因?yàn)樽韵⒃趦?nèi)部網(wǎng) 絡(luò)中傳輸。作為選擇，i-HA 1903同樣可以包括強(qiáng)認(rèn)證特征。已經(jīng)依據(jù)本發(fā)明的優(yōu)選和說明性實(shí)施例描述了本發(fā)明。本領(lǐng)域普通技術(shù)人員在閱讀這個公開之后將會想到落入權(quán)利要求的范圍和精神之內(nèi)的許多其它實(shí)施例、修改和變化。
權(quán)利要求
一種用于在到歸屬網(wǎng)絡(luò)的兩重隧道和三重隧道連接之間轉(zhuǎn)換的移動節(jié)點(diǎn)，包括外部移動IP驅(qū)動器，用于從第一網(wǎng)絡(luò)驅(qū)動器接收信息；內(nèi)部移動IP驅(qū)動器，用于從所述外部移動IP驅(qū)動器接收信息；控制器，用于控制用于在兩重隧道和三重隧道之間進(jìn)行切換的信令，其中，所述內(nèi)部移動IP驅(qū)動器確定所述信息是否為移動節(jié)點(diǎn)應(yīng)當(dāng)從兩重隧道切換到三重隧道的指示，并且向所述控制器提供有關(guān)所述指示的數(shù)據(jù)。
2. 如權(quán)利要求1所述的移動節(jié)點(diǎn)，其中，所述內(nèi)部移動IP驅(qū)動器確定所述信息是否為移動節(jié)點(diǎn)應(yīng)當(dāng)從三重隧道切換到兩重隧道的指示，并且向所述控制器提供有關(guān)所述指示的數(shù)據(jù)。
3. 如權(quán)利要求l所述的移動節(jié)點(diǎn)，還包括觸發(fā)包隊列，其中，所述內(nèi)部移動IP驅(qū)動器將所述信息轉(zhuǎn)發(fā)到所述觸發(fā)包隊列。
4. 一種用于在兩重隧道和三重隧道之間進(jìn)行切換的方法，包括以下步驟接收包；確定所述包是否為觸發(fā)包；在觸發(fā)包隊列中存儲所述包；以及在所述兩重隧道和所述三重隧道之間進(jìn)行切換。
5. 如權(quán)利要求4所述的方法，其中，所述包是從網(wǎng)絡(luò)中接收的。
6. 如權(quán)利要求4所述的方法，其中，所述包是從應(yīng)用中接收的。
7. —種用于在兩重隧道和三重隧道之間進(jìn)行切換的系統(tǒng)，包括用于接收包的裝置；用于確定所述包是否為觸發(fā)包的裝置；用于存儲所述包的裝置；以及用于在所述兩重隧道和所述三重隧道之間進(jìn)行切換的裝置。
8. 如權(quán)利要求7所述的系統(tǒng)，其中，所述包是從網(wǎng)絡(luò)中接收的。
9. 如權(quán)利要求7所述的系統(tǒng)，其中，所述包是從應(yīng)用中接收的。
10. —種用于防止拒絕服務(wù)攻擊的系統(tǒng)，包括與內(nèi)部歸屬代理進(jìn)行通信的移動節(jié)點(diǎn)，其僅僅通過IPsec隧道發(fā)送內(nèi)部移動IP注冊請求。
11. 如權(quán)利要求10所述的系統(tǒng)，其中，所述IPsec隧道是通過密鑰交換建立的。
12. —種用于防止信息泄漏的系統(tǒng)，包括與內(nèi)部歸屬代理進(jìn)行通信的移動節(jié)點(diǎn)，其中，內(nèi)部移動IP注冊應(yīng)答不被加密，而至少一些其它信令和數(shù)據(jù)包被加密。
13. 如權(quán)利要求12所述的系統(tǒng)，其中，所述加密包含IPsec隧道。
14. 一種用于防止虛假的來話呼叫的系統(tǒng)，包括與內(nèi)部歸屬代理進(jìn)行通信的移動節(jié)點(diǎn)，所述移動節(jié)點(diǎn)包括防火墻，所述防火墻防止將包接受為觸發(fā)包，其中已接受的觸發(fā)包允許所述移動節(jié)點(diǎn)建立與所述內(nèi)部歸屬代理的IPsec隧道。
15. —種用于防止拒絕服務(wù)攻擊的方法，包括以下步驟與內(nèi)部歸屬代理進(jìn)行通信，其中所述通信僅僅通過IPsec隧道發(fā)送內(nèi)部移動IP注冊請求。
16. 如權(quán)利要求15所述的方法，還包括以下步驟通過密鑰交換建立所述IPsec隧道。
17. —種用于防止信息泄漏的方法，包括以下步驟與內(nèi)部歸屬代理進(jìn)行通信；不對內(nèi)部移動IP注冊應(yīng)答進(jìn)行加密；對至少某些其它的信令和數(shù)據(jù)包進(jìn)行加密。
18. 如權(quán)利要求17所述的方法，還包括以下步驟通過經(jīng)IPsec隧道傳送所述其它信令和數(shù)據(jù)包，來對它們進(jìn)行加密。
19. 一種用于防止來自移動節(jié)點(diǎn)的虛假的來話呼叫的方法，包括與內(nèi)部歸屬代理進(jìn)行通信；防止將包接受為觸發(fā)包，其中已接受的觸發(fā)包允許所述移動節(jié)點(diǎn)建立與所述內(nèi)部歸屬代理的IPsec隧道。
全文摘要
本發(fā)明涉及在兩重和三重隧道之間進(jìn)行切換的移動節(jié)點(diǎn)、系統(tǒng)和方法。用于在到歸屬網(wǎng)絡(luò)的兩重隧道和三重隧道連接之間轉(zhuǎn)換的移動節(jié)點(diǎn)包括外部移動IP驅(qū)動器，用于從第一網(wǎng)絡(luò)驅(qū)動器接收信息；內(nèi)部移動IP驅(qū)動器，用于從外部移動IP驅(qū)動器接收信息；控制器，用于控制用于在兩重隧道和三重隧道之間進(jìn)行切換的信令。其中，內(nèi)部移動IP驅(qū)動器確定所述信息是否為移動節(jié)點(diǎn)應(yīng)當(dāng)從兩重隧道切換到三重隧道的指示，并且向控制器提供有關(guān)所述指示的數(shù)據(jù)。
文檔編號H04W80/04GK101707759SQ200910208858
公開日2010年5月12日申請日期2004年7月22日優(yōu)先權(quán)日2003年7月22日
發(fā)明者兒玉利一, 大場義洋, 巴蒂馬·阿格拉瓦爾, 張濤, 勝部泰弘, 蘇尼爾·麥德哈尼, 藤本謙作, 谷內(nèi)謙一, 阿舒托什·杜塔, 馬場伸一申請人:株式會社東芝;特爾科迪亞科技公司

完整全部詳細(xì)技術(shù)資料下載

該技術(shù)已申請專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：谷內(nèi)謙一;張濤;巴蒂馬.阿格拉瓦爾;阿舒托什.杜塔;蘇尼爾.麥德哈尼;馬場伸一;藤本謙作;勝部泰弘;兒玉利一;大場義洋
技術(shù)所有人：株式會社東芝;特爾科迪亞科技公司
我是此專利的發(fā)明人

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動信號時頻分析理論與測試系統(tǒng)設(shè)計 2.汽車檢測系統(tǒng)設(shè)計 3.汽車電子控制系統(tǒng)設(shè)計
4、畢老師：機(jī)構(gòu)動力學(xué)與控制
5、袁老師：1.計算機(jī)視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評論。精彩留言會獲得點(diǎn)贊！

精彩留言，會給你點(diǎn)贊！

木寨嶺隧道重新加固相關(guān)技術(shù)

欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

在兩重和三重隧道之間進(jìn)行切換的移動節(jié)點(diǎn)、系統(tǒng)和方法

在兩重和三重隧道之間進(jìn)行切換的移動節(jié)點(diǎn)、系統(tǒng)和方法