專利名稱:用于在移動網(wǎng)絡中提供本地突破的方法和裝置的制作方法
技術(shù)領域:
本發(fā)明涉及移動網(wǎng)路中的本地突破(local breakout)的領域��。
背景技術(shù):
在移動網(wǎng)絡中���,當用戶在他們的歸屬網(wǎng)絡(home network)之外使用網(wǎng)絡時�����,他們 被認為是在"漫游"�。從所述用戶在受訪網(wǎng)絡中的移動節(jié)點所發(fā)送的任何媒體都通過受訪域 網(wǎng)關(guān)被發(fā)送給歸屬域網(wǎng)關(guān)����。所述歸屬域網(wǎng)關(guān)位于所述用戶的歸屬網(wǎng)絡中。然后��,所述媒體 被傳遞給用于向前傳輸?shù)木W(wǎng)絡節(jié)點或者作為所述媒體的最終目的地的網(wǎng)絡節(jié)點。
術(shù)語"本地突破(LBO)"用來指如下情況來自受訪網(wǎng)絡中的移動節(jié)點(麗)的通 信量未通過該用戶的歸屬網(wǎng)絡被路由���,而是以不同的方式被路由���。對所述路由的控制和管 理有利的是屬于該歸屬網(wǎng)絡,以便應用關(guān)于本地突破的任何相關(guān)策略�。在媒體未通過歸屬 網(wǎng)絡被路由的情況下LBO可以減少該歸屬網(wǎng)絡上的負載。 在許多移動網(wǎng)絡中都未部署LBO���,盡管可以使用不同的機制來提供本地突破��。在 其中使用LB0將會是有利的實例網(wǎng)絡是3GPP系統(tǒng)架構(gòu)演進(SAE)架構(gòu)(參見3GPP TR 23.882 V1.9.0���,系統(tǒng)架構(gòu)演進),其中所述架構(gòu)是分層移動網(wǎng)絡�。SAE架構(gòu)可以將代理移動 IP(P-MIP)用作移動性協(xié)議。 3GPP SAE的漫游架構(gòu)提供兩個服務于MN的SAE網(wǎng)關(guān)�。第一個是歸屬分組數(shù)據(jù)網(wǎng) 絡(PDN)SAE網(wǎng)關(guān),第二個是受訪PDN SAE網(wǎng)關(guān)���。所述PDN SAE網(wǎng)關(guān)的每個都具有通往與該 網(wǎng)關(guān)相關(guān)聯(lián)的PDN的接口 (SGi)��。 因此����,可以給該MN指定兩個IP地址,因為該SAE架構(gòu)被設計為以分層的方式來應 用IP移動性管理���。由歸屬公共陸地移動網(wǎng)絡(HPLMN)所指定的IP地址可以用于全球通信��。 由受訪PLMN(VPLMN)所指定的附加IP地址被該麗用于LBO����。每個IP地址都具有不同的角 色��、特征���、以及含義;前一個由HPLMN所提供的IP地址是永久性IP地址���,而由VPLMN所提供 的IP地址是暫時性IP地址�,該暫時性IP地址僅用在該麗與VPLMN的連接的持續(xù)時間內(nèi)�����。
由VPLMN所提供的IP地址被用于LBO�。然而���,麗使用兩個IP地址是繁瑣的,因為 并不總是清楚哪個IP地址可以被使用以及用于何種目的�����。 移動IP(MIP)(其在IETF RFC 3344中被描述)允許移動通信設備的用戶在維持 永久性IP地址的同時從一個網(wǎng)絡移動到另一網(wǎng)絡�,而不管他們處于哪個網(wǎng)絡中。這允許用 戶在移動的同時維持連接���。例如����,如果用戶當時正在參與IP語音(VoIP)會話并且該用戶 曾在該會話期間從一個網(wǎng)絡移動到另一個網(wǎng)絡�����,則該用戶的IP地址在沒有MIP支持的情況 下可能改變��。這將會導致VoIP會話有問題�。 給移動節(jié)點(MN)分配兩個IP地址永久性歸屬地址和轉(zhuǎn)交地址(CoA) 。 CoA地址 與該用戶當前正在訪問的網(wǎng)絡中的節(jié)點相關(guān)聯(lián)�。為了與該MN通信,分組被發(fā)送給MN歸屬 地址�。這些分組被歸屬網(wǎng)絡中的歸屬代理截取�����,其中所述歸屬代理已知道當前的CoA����。然 后�����,該歸屬代理在保存原始IP報頭的同時利用新的IP報頭將所述分組隧道傳輸(tunnel) 給該MN的CoA���。當所述分組被該MN接收時,該MN除去新的IP報頭并且獲得原始IP報頭����。
4該MN通過該受訪網(wǎng)絡中的外地代理將分組直接發(fā)送給另一節(jié)點。該外地代理維持關(guān)于訪 問麗的信息��,其包括每個訪問麗的CoA���。 如上所述��,P-MIP網(wǎng)絡(IETF draft-sgundave-mip6-proxymip6-01)可以在SAE 網(wǎng)絡中被用于IP移動性管理���。P-MIP網(wǎng)絡類似于MIP網(wǎng)絡��,但是使用代理移動主體(Proxy Mobile Agent�����,PMA)功能���。該功能模仿歸屬鏈路性質(zhì),以便使MN表現(xiàn)得好像其處于其歸屬 網(wǎng)絡上�����,并且允許在不另行支持MIPv6的網(wǎng)絡上支持移動性��。 PMA常常被實施在接入路由器處�����。PMA代表麗發(fā)送和接收與移動性相關(guān)的信令����。 當麗連接到具有PMA的接入路由器時,該麗呈現(xiàn)網(wǎng)絡接入標識符(NAI)形式的其標識作 為接入鑒權(quán)程序的一部分。 一旦該麗已經(jīng)被鑒權(quán)��,則該PMA從策略庫(policy store)獲 得該用戶的簡檔(profile)�����。在知道了該用戶簡檔和NAI的情況下��,該PMA現(xiàn)在可以模仿 麗的歸屬網(wǎng)絡�。隨后,該麗從該PMA獲得其歸屬地址�����。該PMA還使用綁定更新消息向該 MN的歸屬代理通知該MN的當前位置����。所述綁定更新消息使用該MN的NAI。在接收到綁定 更新消息之后����,該歸屬代理建立通向該PMA的隧道�����,并且將綁定確認發(fā)送給該PMA。在接收 到綁定確認之后��,該PMA建立通向該歸屬代理的隧道�。所有來自該MN的通信量都通過該隧 道被路由到該歸屬代理。 該歸屬代理接收任何被發(fā)送給該麗的分組�,并且通過該隧道將所接收的分組轉(zhuǎn) 發(fā)給該PMA。在接收到所述分組之后���,該PMA除去隧道報頭并且將所述分組發(fā)送給該MN�。該 PMA充當接入鏈路上的缺省路由器���。任何從該麗所發(fā)送的分組都通過該PMA被發(fā)送給該歸 屬代理�����,該歸屬代理然后將所述分組轉(zhuǎn)送給其最終目的地�。 在P-MIP網(wǎng)絡與SAE —起使用的情況下����,將會有利的是在沒有由于將兩個IP地 址用于麗而導致的可能問題的情況下提供LB0。這些問題包括將多個IP前綴通告給該麗�。 該MN可能能夠使用多個IP地址,但是其可能無法得知應當如何使用每個IP地址��。
發(fā)明內(nèi)容
本發(fā)明提供用于在使用分層移動性管理協(xié)調(diào)的移動網(wǎng)絡中控制本地突破的方法 和裝置。根據(jù)本發(fā)明的一個實施例���,提出一種被稱為本地突破網(wǎng)關(guān)(LB0網(wǎng)關(guān))的新節(jié)點以 供在被分層管理的移動網(wǎng)絡中使用�。LBO網(wǎng)關(guān)可以被實施為移動性錨點內(nèi)的功能部件�����。全 球移動性管理(G匪)錨點中的LBO網(wǎng)關(guān)以對等的方式與本地移動性管理(L匪)中的LBO網(wǎng) 關(guān)進行交互��,以交換LBO的管理所需的信息����。運行在G匪錨點與L匪錨點之間的移動性協(xié) 議可以用于傳送與LBO網(wǎng)關(guān)之間的LBO相關(guān)的信息。通過使用LBO網(wǎng)關(guān)�,歸屬網(wǎng)絡運營商 能夠在LBO期間根據(jù)該歸屬網(wǎng)絡運營商的LBO策略來控制用戶通信量的路由路徑。本發(fā)明 排除了上述問題中的一些問題�����,包括具有多個IP地址的移動節(jié)點的問題�。
根據(jù)本法明的第一方面,提供一種供在分層移動網(wǎng)絡中使用的本地突破網(wǎng)關(guān)節(jié) 點�。該節(jié)點包括數(shù)據(jù)庫���,其包括多個本地突破策略規(guī)則�����;以及接收機�����,其用于從附屬于該 節(jié)點所位于的網(wǎng)絡的移動節(jié)點接收IP分組���,該網(wǎng)絡是該移動節(jié)點的受訪網(wǎng)絡��。該節(jié)點還包 括用于從多個本地突破策略規(guī)則中選擇本地突破策略的裝置�、以及用于將所選擇的本地突 破策略應用于所接收的IP分組的裝置���。該節(jié)點還包括網(wǎng)絡地址轉(zhuǎn)換功能���,其將網(wǎng)絡地址 轉(zhuǎn)換應用于所接收的IP分組;以及發(fā)射機���,其用于根據(jù)所應用的本地突破策略將IP分組發(fā) 送給目的地�。
優(yōu)選地�,該節(jié)點還包括應用層網(wǎng)關(guān)功能���,其用于對IP分組執(zhí)行應用層網(wǎng)關(guān)處理。
為了保證該節(jié)點跟上最新可應用的策略以及可以獲得與特定麗相關(guān)的LBO策略���, 優(yōu)選地是���,該節(jié)點包括用于從該移動節(jié)點的歸屬網(wǎng)絡中的本地突破網(wǎng)關(guān)節(jié)點接收信令的 裝置,所述信令與本地突破策略協(xié)商有關(guān)��;以及用于由于本地突破策略協(xié)商而更新所述數(shù) 據(jù)庫的裝置����。 可以使用擴展的移動性協(xié)議在受訪網(wǎng)絡中的本地突破節(jié)點與歸屬網(wǎng)絡中的本地 突破節(jié)點之間發(fā)送所述信令。在這種情況下���,該節(jié)點可以包括用于將本地突破策略信息 發(fā)送給歸屬網(wǎng)絡中的本地突破網(wǎng)關(guān)節(jié)點的裝置����,其中所述信息在代理綁定更新消息中被發(fā) 送�,所述代理綁定更新消息指示受訪網(wǎng)絡執(zhí)行本地突破的能力;以及用于從歸屬網(wǎng)絡中的 本地突破網(wǎng)關(guān)節(jié)點接收本地突破策略信息的裝置��,其中所述本地突破策略信息在代理綁定 確認消息中被發(fā)送�����。 可替代地�����,可以分別通過歸屬網(wǎng)絡和受訪網(wǎng)絡中的策略和計費規(guī)則功能節(jié)點來在
歸屬網(wǎng)絡中的本地突破節(jié)點與受訪網(wǎng)絡中的本地突破節(jié)點之間發(fā)送所述信令����。 該節(jié)點還可以包括用于將標簽插入到IP分組報頭中的裝置。所述標簽根據(jù)所應
用的本地突破策略指示IP分組的路由路徑���。 優(yōu)選地��,所述數(shù)據(jù)庫包括如下信息 標識該移動節(jié)點的數(shù)據(jù)條目���; 針對每個條目,被指定給該移動節(jié)點的永久性IP地址和暫時性IP地址��;以及
至少一個將被應用于該移動節(jié)點的本地突破策略�����。 為了考慮到可以應用多于一個LBO策略的這種情況�����,該數(shù)據(jù)庫還可以包括對與每 個本地突破策略相關(guān)聯(lián)的優(yōu)先級的指示。然后�,所述優(yōu)先級的指示被用于在多于一個本地 突破策略應用于所述IP分組的情況下為所述IP分組選擇本地突破策略。
根據(jù)本發(fā)明的第二方面�����,提供一種用于將本地突破應用于IP分組的方法�����。該方法 包括在位于受訪網(wǎng)絡中的本地突破節(jié)點處���,從附屬于受訪網(wǎng)絡的移動節(jié)點接收IP分組���。 然后,從多個被存儲在數(shù)據(jù)庫中的本地突破策略規(guī)則中選擇本地突破策略�����,并且將所述本 地突破策略應用于所接收的IP分組�。還將網(wǎng)絡地址轉(zhuǎn)換應用于所接收的IP分組,并且根 據(jù)所應用的本地突破策略將所述IP分組傳輸給目的地。
圖1示意性地示出了根據(jù)本發(fā)明的實施例的架構(gòu)�; 圖2示意性地示出了分層移動性管理網(wǎng)絡的控制平面和用戶平面中的信令;
圖3示意性地示出了本地突破網(wǎng)關(guān)的功能部件�; 圖4示意性地示出了根據(jù)本發(fā)明的實施例的本地突破網(wǎng)關(guān)的部件; 圖5是示出了由根據(jù)本發(fā)明的實施例的LBO網(wǎng)關(guān)所執(zhí)行的分組處理的流程圖���; 圖6示意性地示出了 LBO策略數(shù)據(jù)庫的內(nèi)容之間的關(guān)系; 圖7示意性地示出了在使用3GPP SAE漫游架構(gòu)時本發(fā)明的實施例的架構(gòu)��; 圖8示意性地示出了在使用圖6所示的架構(gòu)時用于LBO策略協(xié)商和代理綁定注冊
的信令�����;以及 圖9示意性地示出了訪問同一 VPLMN的兩個麗之間的實例路由路徑�����。
具體實施例方式
參考圖l���,移動節(jié)點(麗)連接到受訪網(wǎng)絡�����,所述受訪網(wǎng)絡由與該MN用戶的歸屬網(wǎng) 絡運營商不同的網(wǎng)絡運行�。在該歸屬網(wǎng)絡域中,G匪錨點作為全球移動性錨點而服務于該 麗��。在該受訪網(wǎng)絡域中�,L匪錨點作為本地移動性錨點而服務于該麗。在每個網(wǎng)絡中�,為 該移動節(jié)點指定唯一的IP地址,其中所述IP地址分別為全球歸屬地址(GhoA)和本地歸屬 地址(LhoA)����。該移動節(jié)點將其GHoA用于其通信。LB0網(wǎng)關(guān)(LB0 GW)位于所述G匪錨點和 LMM錨點的每個處��。 所述G匪與L匪錨點之間的移動性協(xié)議被用于輸送在LBO網(wǎng)關(guān)之間所交換的信 息�,比如LBO策略信息、被指定給該麗的IP地址的列表等等�����。對LBO策略的協(xié)商也在所述 LBO網(wǎng)關(guān)之間進行�����。 用戶通信量可以被本地突破或者被隧道傳輸回給其歸屬網(wǎng)絡��。在LBO的情況下�, 對該麗可能有利的是簡化通向其對等節(jié)點的路由路徑。在發(fā)生了 LBO的情況下該麗維 持其GHoA用于通信,而不是使用其LhoA�。 參考圖2,示出了分層移動性管理網(wǎng)絡中的控制和用戶平面的流程序列��。在該實例 中��,麗附屬于該受訪網(wǎng)絡��,在所述受訪網(wǎng)絡中�,L匪錨點服務于該移動節(jié)點以處理本地移動 性管理,并且因此可以以圖l所示的架構(gòu)來實施����。該受訪網(wǎng)絡和歸屬網(wǎng)絡中的LBO網(wǎng)關(guān)未 被示出���,因為它們分別是該受訪網(wǎng)絡和歸屬網(wǎng)絡中的L匪和G匪錨點的功能部件�����。
當該麗附屬于該受訪網(wǎng)絡時�,其被該網(wǎng)絡鑒權(quán)并且被授權(quán)作為漫游客戶端而被 該歸屬和受訪移動運營商服務��。 一旦該MN被鑒權(quán)�����,則其執(zhí)行到L匪錨點的綁定注冊。因此�, 該麗的BCE在L匪錨點處被創(chuàng)建。該L匪錨點還在LBO數(shù)據(jù)庫中創(chuàng)建新條目(將在下面 描述)��,因為其支持LBO��。該L匪錨點代表該MN執(zhí)行向該G匪錨點的綁定注冊��。該G匪錨 點根據(jù)由該L匪錨點所作出的綁定注冊請求來更新該MN的BCE�,即更新該MN的當前位置。 由于所述綁定注冊請求指示該LMM錨點支持LBO���,所以該GMM錨點內(nèi)的LBO網(wǎng)關(guān)功能部件 為該MN確定LBO策略��。然后����,所述策略信息被捎帶到被發(fā)送給該L匪錨點的綁定注冊響應 消息上��。因此���,該L匪錨點更新該麗的LBO策略條目���。隨后�,由該麗所生成或者去往該麗 的用戶通信量可以是該LBO的對象����。 注意,也可以使用基于網(wǎng)絡的移動性協(xié)議(例如代理移動IPv6)��。在這種情況下���, 發(fā)送或者接收移動性信令消息的實體可以不同于圖2中所示的那些實體���。在PMIPv6網(wǎng)絡 中,PMA代表MN發(fā)送或者接收移動性信令消息�����。 LBO網(wǎng)關(guān)根據(jù)由網(wǎng)絡運營商所協(xié)商的策略來實現(xiàn)LBO�。 LBO網(wǎng)關(guān)包括如圖3所示的
各個功能部件�����。這些部件是 參策略執(zhí)行1和策略數(shù)據(jù)庫2 參基于LBO策略的路由3 參網(wǎng)絡地址轉(zhuǎn)換(NAT) 4 參應用層網(wǎng)關(guān)(ALG)5 LBO策略管理功能在LBO中起關(guān)鍵作用�����,因為其管理路由決策?��;诓呗缘腎P路 由以及NAT部件密切相關(guān)����,因為尋址和路由在IP網(wǎng)絡模型中彼此相關(guān)����。NAT和ALG部件在 如下意義上也相關(guān)為了處理已經(jīng)被該NAT修改的網(wǎng)絡信息(比如IP地址和端口號)而可能需要ALG。 盡管LBO網(wǎng)關(guān)是所述功能部件的聯(lián)合�����,但是每個功能部件都可以分開地被實施在不同的節(jié)點中����。可替代地����,該LB0網(wǎng)關(guān)可以與3GPP SAE網(wǎng)絡架構(gòu)中的其它網(wǎng)絡節(jié)點(比如服務SAE網(wǎng)關(guān)或者受訪PDN SAE網(wǎng)關(guān))集成。圖4示出了被實施在單個框6中的LBO網(wǎng)關(guān)���。該LBO包括用于接收和發(fā)射IP分組的接收機7和發(fā)射機8����。該LBO還包括存儲器9,其用于存儲LBO策略數(shù)據(jù)庫����;以及處理器10,其用于分析輸入分組���、引用數(shù)據(jù)庫9���、以及在必要時將LBO策略應用于所述分組。 圖5是示出了由該LBO網(wǎng)關(guān)所執(zhí)行的分組處理的流程圖���。該LBO網(wǎng)關(guān)基于LBO策略數(shù)據(jù)庫執(zhí)行分組過濾����,并且對是否執(zhí)行LBO作出決定���。 當IP分組被接收11時,策略執(zhí)行部件從所述IP分組中提取流信息(5元組)12�,并且該LBO策略數(shù)據(jù)庫被檢查以獲悉是否存在匹配策略13���。盡管由該LBO網(wǎng)關(guān)來執(zhí)行通常的IP路由14,但是對于不是LB0的目標的IP分組并不執(zhí)行具體的處理�����。如果IP分組是LBO的目標����,則進行檢查以獲悉匹配的策略是否需要ALG 15。如果不需要ALG�����,則NAT被應用于所述分組16�����,并且所述分組被路由17�。如果需要ALG,則該ALG被應用18��,NAT被應用19��,并且所述分組被路由20����。 在LBO網(wǎng)關(guān)將IP分組從一個接口轉(zhuǎn)發(fā)給另一接口的意義上可以認為LBO網(wǎng)關(guān)是路由器���。該LBO網(wǎng)關(guān)根據(jù)LBO策略數(shù)據(jù)庫來執(zhí)行基于策略的路由以及地址轉(zhuǎn)換。
為了保證所有將由該LBO的網(wǎng)關(guān)處理的上行鏈路和下行鏈路IP分組都被處理��,必須適當?shù)胤胖貌呗詧?zhí)行點��。在該策略執(zhí)行點處��,流信息被從所述IP分組中提取出���,并且所述流信息與包含在該LBO策略數(shù)據(jù)庫中的條目相比較�。該流信息(5元組)以及所支持的ALG應用類型的詳細信息被從所述IP分組中提取出并且與該LBO策略數(shù)據(jù)庫的條目相比較�����。該策略數(shù)據(jù)庫可以以如下方式被實施使得每個策略條目都具有基于不同標準的優(yōu)先級值�����。如果有多于一個策略條目與給定的流相匹配���,則具有最高優(yōu)先級值的條目被選擇�,并且隨后的分組處理將被執(zhí)行�����。 至于NAT,為了在網(wǎng)絡環(huán)境中執(zhí)行LBO�,地址轉(zhuǎn)換是必需的,因為MN發(fā)送或接收IP
分組所使用的IP地址必須與通過其對所述IP分組進行路由的移動性錨點的拓撲位置一
致��。即使沒有對源IP地址的檢查(例如入口過濾)將在該網(wǎng)絡中進行��,仍然存在返回路徑
的問題���;該對等節(jié)點通常將響應發(fā)送給上次通信中的IP分組的源IP地址���。 LBO網(wǎng)關(guān)以與常規(guī)的NAT設備相同的方式維持地址映射表。該映射表的每個條目
都含有MN的永久性IP地址和暫時性IP地址之間的關(guān)聯(lián)���。 LBO網(wǎng)關(guān)中的地址轉(zhuǎn)換根據(jù)LBO策略數(shù)據(jù)庫來進行�。 注意����,在應用需要處理網(wǎng)絡信息(比如IP地址和/或端口號)的一些情況下,地址轉(zhuǎn)換的結(jié)果可能影響ALG。 該LBO網(wǎng)關(guān)還可以基于LBO策略數(shù)據(jù)庫而充當ALG��。該ALG的行為是對于應用是特定的��,因為該ALG是固有地針對每個應用而被定義的��。根據(jù)該LBO策略數(shù)據(jù)庫來執(zhí)行該LBO網(wǎng)關(guān)中的ALG處理��。 如RFC 2694中所述����,DNS-ALG可以被擴展以保證該ALG根據(jù)該LBO策略數(shù)據(jù)庫來修改來自DNS服務器的DNS響應。這保證了該歸屬網(wǎng)絡運營商可以按照名字解析(名字到地址)來控制該麗的行為�。在DNS數(shù)據(jù)庫中,完全合格域名(FQDN)可以與多于一個IP地址(A或AAAA記錄���,其是DNS資源記錄的類型)相關(guān)聯(lián)以用于冗余性��。由ALG所作出的實例修改是減少被包含在對DNS請求的響應中的候選IP地址的數(shù)目����。 對LBO策略的管理是LBO網(wǎng)關(guān)的關(guān)鍵作用�,因為所有IP路由決策、地址轉(zhuǎn)換����、以及ALG都是根據(jù)由該LBO網(wǎng)關(guān)所使用的策略而作出的�。LBO策略數(shù)據(jù)庫是里面存儲有LBO策略的數(shù)據(jù)庫�。 根據(jù)在該MN的歸屬網(wǎng)絡運營商與受訪網(wǎng)絡運營商之間進行的協(xié)商來確定和配置LBO策略���。該歸屬和受訪網(wǎng)絡處的LBO網(wǎng)關(guān)在LBO策略協(xié)商期間協(xié)商LBO策略信息��?�?梢酝ㄟ^帶外信令或者使用該歸屬與受訪網(wǎng)絡域之間的移動性協(xié)議來進行LBO策略協(xié)商�����。LBO策略協(xié)商可以由L匪錨點或者G匪錨點發(fā)起���。LBO策略協(xié)商可以由各個事件(比如L匪錨點從該MN接收上行鏈路通信量)觸發(fā)。該LBO策略數(shù)據(jù)庫根據(jù)該LBO策略協(xié)商的結(jié)果而被動態(tài)更新��。 可以使用下面的信息在LBO數(shù)據(jù)庫中描述通信量流 參源通信量選擇符(起始IP地址�����、結(jié)束IP地址����、起始端口號�、以及結(jié)束端口號)
參目的地通信量選擇符(起始IP地址��、結(jié)束IP地址���、起始端口號����、以及結(jié)束端口號) 參IP協(xié)議(例如TCP)
參LBO層級(1-5) 所述信息被用于確定給定通信量流是否應當是LBO的對象���。 通信量選擇符的概念是從IKEv2規(guī)范(C. Kaufmann等人"InternetKeyExchange (IKEv2)Protocol", RFC 4306�����,2006年12月)中得出的����。 LBO層級以降序1至5來指示本地突破的期望程度�����。LBO策略協(xié)商以如下方式進行使得受訪網(wǎng)絡運營商必須遵守由歸屬網(wǎng)絡運營商所提出的任何策略���。
—旦該LBO策略數(shù)據(jù)庫在該受訪網(wǎng)絡中被制訂出�,則可以在不咨詢該歸屬網(wǎng)絡域的情況下在該受訪網(wǎng)絡域處本地作出對LBO的決策。然而�,在一些情形下,所期望的可能是受訪網(wǎng)絡域請求來自該歸屬網(wǎng)絡域的關(guān)于對于給定通信量流所采用的策略的輸入�����。
至于該受訪網(wǎng)絡LBO策略數(shù)據(jù)庫的邏輯結(jié)構(gòu)����,該數(shù)據(jù)庫的第一層級是所注冊的MN的列表����。當麗附屬于受訪網(wǎng)絡域時,必須進行到LBO策略網(wǎng)關(guān)的注冊����,以便激活對該麗的LB0支持。注意���,該注冊的實際程序并不由該MN本身而是由其它網(wǎng)絡實體(例如G匪錨點和/或L匪錨點)來執(zhí)行�����。每個條目都含有足夠的信息以標識每個麗����。每個麗的永久性和暫時性IP地址都被包含在該列表的每個條目中。 LBO策略數(shù)據(jù)庫的第二層級是策略表����,所述策略表是給定MN的策略集。每個策略
條目都含有如下信息
參MN的標識 參策略的方向(上行鏈路或者下行鏈路) 參流信息����。5元組(源IP地址、目的地IP地址�、源端口 、目的地端口 ��、以及上層協(xié)議)被用于標識流��。上層協(xié)議信息含有IP協(xié)議號以及特定于應用的信息�,其針對用于ALG的該流進行多路復用是有用的。 參NAT和ALG的預期處理的模板�。模板包括關(guān)于必須如何對分組流執(zhí)行NAT和ALG的指令。模板包括如下信息
9
參NAT-對如下IP地址的映射給定麗的永久性IP地址和暫時性IP地址����。
參ALG-預期ALG處理所需的特定于應用的信息���。 圖6示出了 LBO策略數(shù)據(jù)庫的第一和第二層級之間的關(guān)系。如該圖所示�,每個具有MN ID、永久性地址���、以及暫時性地址的第一層級條目都具有到相關(guān)聯(lián)的策略表的鏈接��。
本發(fā)明可以被實施在不同類型的網(wǎng)絡中���。根據(jù)本發(fā)明的實施例���,其可以被應用于3GPP SAE網(wǎng)絡(如3GPP TS 23.402 3GPP SystemArchitecture Evolution ArchitectureEnhancements for non_3GPPaccesses����, Release 8中所述)�。從IP移動性管理的角度,可以認為3GPP SAE漫游架構(gòu)是分層移動性管理網(wǎng)絡�����,并且因此本發(fā)明可以被實施在3GPP SAE網(wǎng)絡中�。 圖7示出了使用LBO網(wǎng)關(guān)的3GPP SAE漫游架構(gòu)的實例網(wǎng)絡場景�����。在歸屬公共陸地移動網(wǎng)絡(HPLMN)中�����,歸屬分組數(shù)據(jù)網(wǎng)絡(PDN)SAE網(wǎng)關(guān)作為G匪錨點而服務于麗����。由該歸屬PDN SAE網(wǎng)關(guān)從IP地址池(pool)給該麗指定GHoA��。在麗在其中漫游的受訪公共陸地移動網(wǎng)絡(VPLMN)中�����,存在兩個服務于MN的網(wǎng)絡實體���,即受訪PDN SAE網(wǎng)關(guān)和服務SEA網(wǎng)關(guān)����。從受訪PDN SAE網(wǎng)關(guān)的IP地址池中給該MN指定LHoA��。受訪PDNSAE網(wǎng)關(guān)和服務SAE網(wǎng)關(guān)的組合等價于L匪錨點���。注意����,受訪PDN SAE網(wǎng)關(guān)和服務SAE網(wǎng)關(guān)可能是分開的,或者被部署在單個框中���。在該實例中��,假設將代理移動IPv6用作用于漫游接口 (S8b)的協(xié)議�����。
可以通過將LBO網(wǎng)關(guān)集成在歸屬PDN SAE網(wǎng)關(guān)以及服務SAE網(wǎng)關(guān)中來將LBO能力提供給該MN�����。在代理移動IPv6被用作漫游接口協(xié)議的情況下,對代理移動IPv6進行一組擴展以承載用于建立VPLMN中的LBO網(wǎng)關(guān)和LBO策略數(shù)據(jù)庫的信息����。 可以以各種方式來執(zhí)行LBO策略協(xié)商。 一種進行該協(xié)商的方式是使用運行在G匪錨點與L匪錨點之間的移動性協(xié)議���。因此在本實例中����,LB0策略信息由代理移動IPv6信令消息來承載??商娲兀ㄟ^3GPP架構(gòu)中的策略控制和計費(PCC)功能(即通過歸屬策略和計費規(guī)則功能(hPCRF)以及受訪策略和計費規(guī)則功能(vPCRF))來承載LBO策略信息�����。如圖7所示����,歸屬PDN SAE網(wǎng)關(guān)和服務SAE網(wǎng)關(guān)分別具有到hPCRF和vPCRF的接口 (S7接口 )。因此����,LBO網(wǎng)關(guān)可以通過S7和S9來交換LBO策略信息。 圖8示出了對于LBO策略協(xié)商與代理綁定注冊一起所需的信令����。為簡單起見,在圖8中未示出對麗的鑒權(quán)和授權(quán)的程序��。起代理移動主體(PMA)作用的服務SAE網(wǎng)關(guān)將代理綁定更新(PBU)消息發(fā)送給歸屬PDN SAE網(wǎng)關(guān)�,所述歸屬PDN SAE網(wǎng)關(guān)為本地移動性錨點(LMA)。相關(guān)的LBO策略信息被包含在該PBU消息中。所述信息如上面針對LBO策略數(shù)據(jù)庫所述的那樣被格式化�。LMA處理該PBU消息并且為該麗創(chuàng)建BC E.另夕卜,LBO策略信息還從該PBU消息中被提取出并且被傳遞給該歸屬網(wǎng)絡中的LBO網(wǎng)關(guān)�。該歸屬LBO網(wǎng)關(guān)檢查所述LBO策略信息并且根據(jù)其LBO策略數(shù)據(jù)庫制訂出響應消息。該響應消息被包含在PBA消息中并且被發(fā)送給服務SAE網(wǎng)關(guān)����。服務SAE網(wǎng)關(guān)根據(jù)在所述響應消息中所接收到的LBO策略信息來更新受訪LBO策略數(shù)據(jù)庫。隨后��,來自該MN的用戶通信量可以在服務SAE網(wǎng)關(guān)處被本地突破�。這樣的LB0用戶通信量通過S5接口被路由到受訪PDN SAE網(wǎng)關(guān)。
在可替代的實施例中�����,本發(fā)明可以被實施在如下的網(wǎng)絡中在所述網(wǎng)絡中��,代理移動IPv6(PMIPv6)(參見S. G皿davelli�, K. Le皿g, V. Devarapalli�����, B. Patil�, "Proxy MobileIPv6", draft-ietf-netlmm-proxymip6-00����,因特網(wǎng)草案,工作還在進行中)被用于G匪和LMM協(xié)議二者���。
在這樣的網(wǎng)絡中��,歸屬網(wǎng)絡中的LMA充當MN的G匪錨點����。在受訪網(wǎng)絡域中����,存在具有LMA和PMA 二者的能力的L匪錨點。該L匪錨點在其注冊麗到該G匪錨點的綁定意義上起PMA的作用��。另一方面�,在該受訪域內(nèi),該L匪錨點起LMA的作用����,即從該MN附屬于的PMA接收代理綁定注冊。該MN具有兩個IP地址��,即GHoA和LHoA。所述GHoA和LHoA分別從G匪錨點和L匪錨點的IP地址池中被獲得����。 為了給麗提供LBO能力,將LBO網(wǎng)關(guān)集成在G匪錨點和L匪錨點的每一個中�。為了對上行鏈路通信量執(zhí)行LB0,該L匪錨點內(nèi)的LBO網(wǎng)關(guān)通過用該MN的LHoA重寫源IP地址(GHoA)來執(zhí)行地址轉(zhuǎn)換�,并且在必要時修改上層協(xié)議信息。對于下行鏈路通信量而言�,該L匪錨點中的LBO網(wǎng)關(guān)通過用GHoA代替LHoA來重寫IP分組的目的地IP地址。
該LMM錨點中的LMA需要為該MN創(chuàng)建特定的綁定數(shù)據(jù)庫��。該綁定在兩個層級中GHoA-LHoA����、以及LHoA-CoA。移動接入網(wǎng)關(guān)(MAG)被以如下方式配置使得其通告歸屬前綴���,從其中得出GHoA��,以便排除現(xiàn)有技術(shù)中的多IP地址問題�。 根據(jù)另一實施例��,本發(fā)明可以被實施在分層移動IPv6(HMIPv6)網(wǎng)絡(參見H. Soliman��, C.Catelluccia���, K. EI Malki�,以及L. Bellier�����,"Hierarchical Mobile IPv6mobility management (HMIPv6) "�, RFC4140)中。 根據(jù)HMIPv6�,歸屬網(wǎng)絡中的移動IPv6歸屬代理充當G匪錨點,并且受訪網(wǎng)絡中的移動性錨點(MAP)充當麗的L匪錨點��。有兩個IP地址被指定給該麗歸屬地址(HoA)和區(qū)域轉(zhuǎn)交地址(RcoA) �����。 HoA是MIPv6歸屬地址�,而RCoA是由MN用在受訪網(wǎng)絡中的區(qū)域轉(zhuǎn)交地址。 LBO網(wǎng)關(guān)可以被集成在受訪域中的MAP中����。LBO網(wǎng)關(guān)知道被指定給該MN的兩個IP地址,并且根據(jù)LBO策略數(shù)據(jù)庫來執(zhí)行LB0��。 為了對上行鏈路通信量執(zhí)行本地突破,LBO網(wǎng)關(guān)以特定于HMIPv6的方式來執(zhí)行地址轉(zhuǎn)換�;LB0網(wǎng)關(guān)除去作為HA-MN隧道的隧道報頭的外部報頭(src :RCoA���, dst :HA)����,并且對原始IP報頭執(zhí)行地址轉(zhuǎn)換(src :HoA, dst :CN)��。用RCoA重寫源IP地址(HoA)�����,并且在必要時�����,上層協(xié)議信息被修改��。 如上所述���,在各個實施例中����,存在可以對本發(fā)明作出的各種擴展。網(wǎng)絡運營商可以基于各種信息來配置LBO策略數(shù)據(jù)庫�。所述信息可以是動態(tài)或者靜態(tài)的。這些信息包括但不限于 參用戶簡檔(訂戶信息)���,其被存儲在HSS中;
參用戶偏好����,其基于由用戶動態(tài)作出的輸入數(shù)據(jù);
參當前在該MN上為活動的無線接入的類型�����;
參該麗正在運行的應用的類型����;
參正在與該麗通信的對等節(jié)點的類型;
參該麗的位置����;以及 參所述通信對等節(jié)點的歸屬和/或受訪網(wǎng)絡運營商與該MN的歸屬和/或受訪網(wǎng)絡運營商之間的協(xié)定。 此外�����,HPLMN和VPLMN的LBO策略協(xié)商可以通過使用具有一些擴展的漫游接口來進行。舉例來說�����,有可能使用擴展的PMIPv6來支持LBO策略協(xié)商��。在PMIPv6中�����,PBU和PBA消息可以被擴展為承載LBP策略信息����。
該LBO策略協(xié)商可以在有或者沒有AAA基礎設施的支持下進行。此外���,LBO策略協(xié)商可以涉及PCC實體(hPCRF和vPCRF)來進行��。 在PMIPv6被用作L匪協(xié)議的網(wǎng)絡環(huán)境中��,LBO策略數(shù)據(jù)庫和PMIPv6綁定數(shù)據(jù)庫的一部分可以被共享���。標識麗的信息可以是GHoA和LHoA. LBO網(wǎng)關(guān)可以通過上述協(xié)議與L匪錨點交互。LBO網(wǎng)關(guān)可以將標簽插入到IP分組中以指示針對路由路徑所作出的選擇。LBO網(wǎng)關(guān)將根據(jù)所述標簽信息來路由所述分組����。所述標簽在執(zhí)行了分組處理以后除去??商鎿Q地,LBO網(wǎng)關(guān)可以對源路由發(fā)揮杠桿作用�����。
本發(fā)明的另一方面是LBO網(wǎng)關(guān)可以為IP分組選擇路由路徑丄BO網(wǎng)關(guān)使得網(wǎng)絡運營商能夠基于LBO策略數(shù)據(jù)庫來執(zhí)行細粒度的路由路徑選擇�。圖9示出了訪問同一 VPLMN的兩個MN之間的多種路由路徑��。在該實例中��,假設MN1和麗2都具有兩個IP地址一個為其HPLMN中的地址�, 一個為VPLMN中的地址。注意�,為清楚起見,圖9所示的任何分組路由路徑都未被表示為經(jīng)過LBO網(wǎng)關(guān)����,但是所有上行鏈路和下行鏈路通信量都必須如上述的那樣經(jīng)過LBO網(wǎng)關(guān)。 LBO網(wǎng)關(guān)可以有效地通過技術(shù)組合來對來自MN的IP分組流進行重定向�。這些技術(shù)是地址轉(zhuǎn)換和給L匪錨點的信令,以向L匪錨點通知預期的路由路徑��。地址轉(zhuǎn)換由LBO網(wǎng)關(guān)來執(zhí)行,以對隨后的路由路徑進行重定向�����,因為中間路由器參考IP分組的目的地IP地址來執(zhí)行IP路由��。在一些情況下�,對源和/或目的地地址的重寫可能對IP分組的重定向不起作用。在這種情況下��,LBO網(wǎng)關(guān)向L匪錨點發(fā)信號����,以向該L匪錨點通知所述IP分組應當采取哪個路由路徑。注意����,在本路由優(yōu)化方案中不涉及移動性協(xié)議。
設想MN1將IP分組發(fā)送給MN2���。在分組路由路徑方面主要存在如下四種選擇
參路徑1是最優(yōu)路徑�����。服務SAE網(wǎng)關(guān)將所述分組從麗l直接路由到麗2�����。假設服務SAE網(wǎng)關(guān)將所述分組注入到MN2的移動性隧道中��。 參路徑2是次優(yōu)路徑��,MN2的HPLMN同意對MN2的進入通信量進行路由優(yōu)化�,而MN1的HPLMN不同意對麗l的輸出通信量進行路由優(yōu)化。 參路徑3也是次優(yōu)路徑�,麗l的HPLMN同意對麗l的輸出通信量進行路由優(yōu)化,而MN2的HPLMN不同意對MN2的進入通信量進行路由優(yōu)化���。 參路徑4是最冗余路徑。所述兩個HPLMN都不同意對分組進行路徑優(yōu)化��。所述IP分組經(jīng)過從MN1���、服務SAE網(wǎng)關(guān)����、MN1的HPLMN��、MN2的HPLMN、以及再次經(jīng)過服務SAE網(wǎng)關(guān)到達MN2的所有路程�。在缺省情況下,選擇該路由路徑��。 LBO網(wǎng)關(guān)可以根據(jù)與每個服務于所述MN的HPLMN所協(xié)商的LBO策略來選擇性地作出路由路徑選擇�����。所有IP分組都由LBO網(wǎng)關(guān)來檢查�。由LBO網(wǎng)關(guān)利用基于策略的IP路由機制結(jié)合地址轉(zhuǎn)換機制來執(zhí)行路由優(yōu)化。LBO網(wǎng)關(guān)也可以對其它技術(shù)發(fā)揮杠桿作用以迫使IP分組路由遵循所選路徑�����。舉例來說�����,LBO網(wǎng)關(guān)可以插入標簽�,所述標簽指示分組應該采取哪條路由路徑以到達目的地。LBO網(wǎng)關(guān)也可以對源路由機制發(fā)揮杠桿作用��。
注意����,該機制僅在兩個通信對等節(jié)點都訪問同一 VPLMN時對于選擇性路由路徑選擇有效��。當兩個對等節(jié)點的任一個訪問其它VPLMN時需要不同的機制�����。在這種情況下��,需要相關(guān)VPLMN中的LBO網(wǎng)關(guān)之間的交互��。 本發(fā)明給網(wǎng)絡運營商和用戶二者都提供了若干優(yōu)點��。下面是優(yōu)點的列表��。本發(fā)明解決了麗在分層移動性管理網(wǎng)絡中具有多個IP地址的問題����。本發(fā)明還實現(xiàn)了可以完全由網(wǎng)絡運營商來控制的本地突破�����。此外��,本發(fā)明允許麗具有單個IP地址����,并且不需要向麗改變。 本領域的技術(shù)人員能夠理解�����,在不偏離本發(fā)明的范圍的情況下可以對上述實施例
作出各種修改�����。在本說明書中用到了下面的縮略語
ALG應用層網(wǎng)關(guān)DNS域名系統(tǒng)GHoA全球歸屬地址G匪全球移動性管理HMIPv6分層移動IPv6HPLMN歸屬PLMNHA歸屬代理HSS歸屬訂戶服務器IKEv2因特網(wǎng)密鑰交換協(xié)議第2版LB0本地突破LHoA本地歸屬地址LMA本地移動性錨點固本地移動性管理MAG移動接入網(wǎng)關(guān)MAP移動性錨點MIP移動IPMIPv6移動IPv6MN移動節(jié)點NAT網(wǎng)絡地址轉(zhuǎn)換器PCC策略控制和計費PCRF策略和計費規(guī)則功能PMA代理移動主體PMIPv6代理移動IPv6
PLMN公共陸地移動網(wǎng)絡VPLMN受訪PLMN
1權(quán)利要求
一種供在分層移動網(wǎng)絡中使用的本地突破網(wǎng)關(guān)節(jié)點����,包括數(shù)據(jù)庫,其包括多個本地突破策略規(guī)則�;接收機,其用于從附屬于移動節(jié)點所位于的網(wǎng)絡的移動節(jié)點接收IP分組�����,該網(wǎng)絡是該移動節(jié)點的受訪網(wǎng)絡�����;用于從多個本地突破策略規(guī)則中選擇本地突破策略的裝置�;用于將本地突破策略應用于所接收的IP分組的裝置;網(wǎng)絡地址轉(zhuǎn)換功能����,其將網(wǎng)絡地址轉(zhuǎn)換應用于所接收的IP分組�;以及發(fā)射機��,其用于根據(jù)所應用的本地突破策略將IP分組發(fā)送給目的地�。
2. 根據(jù)權(quán)利要求1所述的本地突破網(wǎng)關(guān)節(jié)點,進一步包括應用層網(wǎng)關(guān)功能���,其用于執(zhí) 行應用層網(wǎng)關(guān)處理�。
3. 根據(jù)權(quán)利要求1或2所述的本地突破網(wǎng)關(guān)節(jié)點�,進一步包括用于從該移動節(jié)點的歸屬網(wǎng)絡中的本地突破網(wǎng)關(guān)節(jié)點接收信令的裝置,所述信令與本 地突破策略協(xié)商有關(guān)�;以及用于由于本地突破策略協(xié)商而更新所述數(shù)據(jù)庫的裝置。
4. 根據(jù)權(quán)利要求3所述的本地突破網(wǎng)關(guān)節(jié)點�,其中使用擴展的移動性協(xié)議在受訪網(wǎng)絡 中的本地突破節(jié)點與歸屬網(wǎng)絡中的本地突破節(jié)點之間發(fā)送所述信令。
5. 根據(jù)權(quán)利要求4所述的本地突破網(wǎng)關(guān)節(jié)點���,進一步包括用于將本地突破策略信息發(fā)送給歸屬網(wǎng)絡中的本地突破網(wǎng)關(guān)節(jié)點的裝置��,所述信息在 代理綁定更新消息中被發(fā)送�����,所述代理綁定更新消息指示受訪網(wǎng)絡執(zhí)行本地突破的能力����; 以及用于從歸屬網(wǎng)絡中的本地突破網(wǎng)關(guān)節(jié)點接收本地突破策略信息的裝置��,所述本地突破 策略信息在代理綁定確認消息中被發(fā)送���。
6. 根據(jù)權(quán)利要求3所述的本地突破網(wǎng)關(guān)節(jié)點�����,其中分別通過歸屬網(wǎng)絡和受訪網(wǎng)絡中的 策略和計費規(guī)則功能節(jié)點來在歸屬網(wǎng)絡中的本地突破節(jié)點與受訪網(wǎng)絡中的本地突破節(jié)點 之間發(fā)送所述信令�����。
7. 根據(jù)前述任一項權(quán)利要求所述的本地突破網(wǎng)關(guān)節(jié)點��,進一步包括用于將標簽插入到 I P分組報頭中的裝置��,所述標簽根據(jù)所應用的本地突破策略指示所述IP分組的路由路 徑�。
8. 根據(jù)前述任一項權(quán)利要求所述的本地突破網(wǎng)關(guān)節(jié)點���,其中所述數(shù)據(jù)庫包括 標識所述移動節(jié)點的數(shù)據(jù)條目�����;針對每個條目����,被指定給所述移動節(jié)點的永久性IP地址和暫時性IP地址;以及 至少一個將被應用于所述移動節(jié)點的本地突破策略���。
9. 根據(jù)權(quán)利要求8所述的本地突破網(wǎng)關(guān)節(jié)點�,其中所述數(shù)據(jù)庫進一步包括對與每個本 地突破策略相關(guān)聯(lián)的優(yōu)先級的指示���,所述對優(yōu)先級的指示被用于在多于一個本地突破策略 應用于所述IP分組的情況下為所述IP分組選擇本地突破策略�。
10. —種用于將本地突破應用于IP分組的方法���,該方法包括在位于受訪網(wǎng)絡中的本地 突破節(jié)點處從附屬于受訪網(wǎng)絡的移動節(jié)點接收IP分組��;從被存儲在數(shù)據(jù)庫中的多個本地突破策略規(guī)則中選擇本地突破策略���;將所述本地突破策略應用于所接收的IP分組; 將網(wǎng)絡地址轉(zhuǎn)換應用于所接收的IP分組�;以及 根據(jù)所應用的本地突破策略將所述IP分組傳輸給目的地。
11. 根據(jù)權(quán)利要求IO所述的用于將本地突破應用于IP分組的方法��,該方法進一步包括 將應用層網(wǎng)關(guān)處理應用于IP分組。
12. 根據(jù)權(quán)利要求10或11所述的用于將本地突破應用于IP分組的方法�����,該方法進一 步包括從該移動節(jié)點的歸屬網(wǎng)絡中的本地突破網(wǎng)關(guān)節(jié)點接收信令����,所述信令與本地突破策略 協(xié)商有關(guān)���;以及由于所述本地突破策略協(xié)商而更新所述數(shù)據(jù)庫��。
全文摘要
提供一種供在分層移動網(wǎng)絡中使用的本地突破網(wǎng)關(guān)節(jié)點���。該節(jié)點包括數(shù)據(jù)庫,其存儲多個本地突破策略規(guī)則��。該節(jié)點還包括接收機��,其用于從附屬于移動節(jié)點所位于的網(wǎng)絡的移動節(jié)點接收IP分組�����,該網(wǎng)絡是該移動節(jié)點的受訪網(wǎng)絡���。該節(jié)點還包括用于從多個本地突破策略規(guī)則中選擇本地突破策略的裝置�����、以及用于將所選擇的本地突破策略應用于所接收的IP分組的裝置�����。該節(jié)點還包括網(wǎng)絡地址轉(zhuǎn)換功能�,其將網(wǎng)絡地址轉(zhuǎn)換應用于所接收的IP分組;以及發(fā)射機����,其用于根據(jù)所應用的本地突破策略將IP分組發(fā)送給目的地。
文檔編號H04L29/06GK101785267SQ200780100303
公開日2010年7月21日 申請日期2007年8月20日 優(yōu)先權(quán)日2007年8月20日
發(fā)明者R·卡托, S·蘇吉莫托, T·奧達 申請人:艾利森電話股份有限公司