无线接入网关终端保持接入设计与实现*

2010-01-27 03:27唐朝伟郭春旺唐鼎唐晖
电子技术应用 2010年9期
关键词:IP地址代理家乡

唐朝伟,郭春旺,唐鼎,唐晖

(1.重庆大学 通信工程学院,重庆 400030;2.中国科学院声学所 高性能网络实验室,北京100190)

无线接入网关终端保持接入设计与实现*

唐朝伟1,郭春旺1,唐鼎2,唐晖2

(1.重庆大学 通信工程学院,重庆 400030;2.中国科学院声学所 高性能网络实验室,北京100190)

分析了WiMax网络架构标准中现有的终端接入方案的缺陷,提出并实现了一种在终端保持的接入方案,即终端出现异常并在短时间内重新接入时,接入网关保留其断开连接前的相关信息,保留网络层连接,仅需与终端重建链路层连接,从而大大减少了接入时延,保证了上层业务的连续性。

终端接入;网络层;链路层;接入时延

WiMax(Worldwide Interoperability for Microwave Access)是基于 802.16标准[1]的全球微波接入技术。由于WiMax支持较高的宽带无线接入速率和移动速度,通信运营商用其为用户提供宽带无线移动数据接入服务。在移动性管理方面,WiMax网络使用移动 IP(MIP)技术[2]。根据MIP的客户端在终端还是在网络侧实现,可分为终端移动IP(CMIP)和代理移动IP(PMIP)。

WiMax网络架构标准中现有的终端接入方案(PMIP模式或 CMIP模式),仅适合正常的“第一次接入”,当终端出现异常发生瞬断等情况时,相应的数据业务传输中断,此时终端需再次重新注册,重新建立数据业务通道。由此增加了时延,难以保证业务的连续性。本文设计的方案中,接入网关在正在进行数据业务传输的用户终端断开连接时,保持其断开连接前的IP地址和网络配置信息等;用户再次接入时,网关将存储信息发给终端,用户采用接收到的信息,继续进行所需业务的数据传输,减少了接入时延,保证了上层业务的连续性。

1 WiMax体系架构和MIP协议

1.1 WiMax体系架构

现有的WiMax的网络架构体系[3]包括MS(Mobile Station)、接入服务网络 ASN(Access Service Network)和连接服务网络CSN(Connectivity Service Network)。其中,MS为移动台,用户使用该设备接入WiMax网络;ASN包括基站BS(Base Station)和接入服务网络网关ASN-GW(Access Service Network Gateway)等用于为WiMax终端设备提供无线接入服务的网络功能集合。ASN主要完成WiMax终端的二层连接、传递AAA消息、为WiMax终端的三层连接提供中继、无线资源管理、ASN与CSN间隧道维护等;CSN用于为WiMax终端提供网际协议连接服务。CSN可以由认证、授权和计费即AAA(Authenticator Authorization and Accounting)服务器、归属代理设备 HA (Home Agent)、动态主机配置协议 DHCP(Dynamic Host Configuration Protocol)服务器等组成。用户的认证和授权通过用户的归属CSN中的认证、授权和计费服务器完成。WiMax网络架构如图1所示。

1.2 MIP协议

移动网际协议 MIP(Mobile Internet Protocol),它为移动用户提供了一种IP路由机制,使得支持MIP的终端可以通过自身标识连接到任何链路上,支持MIP的终端可以在不中断链路信息传送的情况下改变其地理位置,而保持IP不改变。现阶段WiMax网络中的Mobile IPv4终端移动注册模式有两种:客户端 MIP(Client Mobile IPv4)和代理 MIP(Proxy Mobile IPv4),在客户端 MIP中,移动站自身实现MIP客户端功能进行MIP注册和取消注册;在代理MIP中,MIP客户端功能通过WiMax接入网络中称为代理移动节点 PMN(Proxy Mobile Node)或PMIP客户端的功能实体(PMIP client)来实现 MIP的注册和取消注册。

2 CMIP/PMIP技术下用户接入

移动IP接入时,AGW可以为MS提供PMIP接入或者CMIP接入两种方式。在PMIP模式下,若MS采用 DHCP proxy的方式获得地址,则AGW代表 MS发起MIP注册请求给家乡代理HA,HA为MS分配IP地址;若采用DHCP relay的方式获得地址,则 AGW再代表 MS发起MIP注册请求给HA,HA确认DHCP server为MS分配的IP地址;在CMIP模式下, MS在业务流建立后,主动发起MIP的注册请求,AGW执行外地代理FA的功能与家乡代理HA交互实现MS的MIP注册,此时HA为 MS获得 IP地址[4]。

2.1 CMIP模式

如图2所示,在最新的 WiMax stage2中定义的CMIPv4模式下终端连接建立流程如下:

(1)接入认证阶段:用户所属的家乡AAA服务器会在接入认证消息中下发家乡代理地址、认证授权和计费相关密钥。

(2)当接入业务网络中的数据链路与终端或者终端的业务流进行绑定后,触发CMIP模式终端开始注册。

(3)当新的接入业务网络数据链路建立后,外地代理向网络内的终端广播其转交地址。

(4)终端收到外地代理广播的转交地址后,发送移动IPv4注册消息至外地代理FA,并由外地代理 FA转发至家乡代理HA。

如果终端此时支持移动IPv4协议栈,则不发送DHCP请求,只发送移动IP信令去获取其家乡地址。

(5)~(6)对于既支持 PMIPv4模式又支持 CMIPv4模式的接入业务网络,此时外地代理需要通过一个R3_Mobility_Context消息通知网络特定的相关功能实体终端的 R3移动模式为外地代理选定的 R3移动模式[5]。对于仅支持CMIPv4模式的接入业务网络,此步骤可以省略。

(7)~(9)当终端归属AAA服务器收到由家乡代理发送的携带MN-HA属性的接入请求消息时,AAA服务器需应答一个通过接入消息,其中包含加密的MN-HA共享密钥。如果接入请求消息中包含了动态获取家乡代理及IP配置信息的信元,AAA服务器还需要返回家乡代理的地址以及终端相关的IP配置信息。

(10)家乡代理转发移动IPv4注册响应消息给外地代理。

(11)移动IPv4注册响应消息被转发至终端。

至此终端注册完成。

2.2 PMIP模式

如图3所示,在最新的 WiMax Stage2中定义的Proxy Mobile IPv4模式下的终端连接建立流程如下:

(1)接入初始阶段:包括用户预附着、接入认证、附着、数据通道的建立和初始业务流的建立。此阶段完成用户的认证策略协商、用户的初始认证鉴权以及用户注册信息的协商存储。

终端所属的家乡AAA服务器会通过接入认证消息下发家乡代理地址、认证授权相关密钥、Proxy Mobile IPv4连接建立相关密钥以及DHCP服务器地址。

图3中:

(2)~(12)为IP地址分配以及移动IP注册阶段:在成功鉴权和授权以及BS与ASN之间建立数据链路之后,终端会通新建立的数据链路发送一个 DHCP discover消息。在 Stage 2/3中提供了两种 PMIP4模式:DHCP Proxy和DHCP Relay。如果是DHCP Relay模式,则DHCP代理服务器根据终端的标识符将其 DHCP discover消息转发至相应的 DHCP服务器;如果是 DHCP Proxy模式,则DHCP代理服务器将会直接给终端返回家乡地址及相关IP配置信息。

对于既支持PMIP4模式又支持CMIP4模式的接入业务网络,其中的DHCP代理服务器需要通过一个R3_Mobility_Context消息通知网络特定的相关功能实体(例如专门存放终端相关信息的服务器)终端的R3移动模式为DHCP代理服务器选定的R3移动模式。对于仅仅支持PMIP4模式的接入业务网络,此步骤可以省略。

当PMIP代理客户端收到终端的家乡地址后,PMIP代理客户端会向外地代理发送一个移动IPv4注册消息并且在最后的DHCP消息交互之前完成移动 IPv4注册。移动IPv4注册消息包含以下信息:

①终端的家乡地址:该家乡地址可能由前面步骤所获取DHCP服务器分配,也可能在接入认证完成后由AAA服务器下发。

②转交地址:一般为外地代理的IP地址。

③安全相关信息。

在连接建立流程的最后阶段,终端最终获取了其家乡地址并且在家乡代理上进行了移动IPv4注册。(13)~(15)为 DHCP应答阶段:当移动IPv4注册完成之后,PMIP Client把 MIP注册的结果通知给 DHCP relay,DHCP relay把MIP注册的结果封装到 request中发送给DHCP server。 选 定 的 DHCP server回 复DHCP Ack消息。DHCP relay中继DHCP Ack消息给BS。BS发送DHCP Ack消息给MS, DHCP Ack消息才会伴随着家乡地址发送给终端。

综上所述,MS接入时,可采用以下几种方式获得IP地址:(1)AGW承担DHCP proxy,为 MS分配 IP地址;(2)AGW承担 DHCP relay的功能,通过 DHCP server为MS获得IP地址。在MS下线后,AGW释放该MS所占用的资源,此时与MS相关的连接信息及资源已经被释放。此时若该MS再次接入时,就有可能获得与断开连接前不同的IP地址。若为AGW承担 DHCP proxy为MS动态分配 IP地址的情况,AGW每次为 MS分配一个动态的IP地址,这样终端MS在两次接入过程中,得到的IP地址也是不同的。这种情况对MS所进行的相关业务,会因为IP地址的改变造成业务中断。例如:①在MS瞬断的情况下,会选择重新接入,此时若分配到一个与断开连接前不同的 IP地址,MS的业务也将中断;②BS错误诊断MS掉网时,BS发起MS退网通知给AGW,此时AGW删除了与MS相关的资源,MS需重新注册、重新开始数据业务。

3 设计与实现

针对以上情况,本文提出了一种减少接入时延的方案,接入网关AGW的MS_STATE模块在终端入网时负责存储终端MS所获得的IP地址和相关的配置信息,当MS掉网时,在适当的时间内对此信息继续保存不予删除。当用户在短时间内再次接入时,AGW则将保存的IP地址和配置信息一同发给终端MS,终端接收到此信息后使用相同的IP地址和相关信息继续进行数据业务流传输。若超出时限,MS_STATE删除相关信息资源并通知其他功能实体MS退网。

3.1 系统组成

此方案是基于WiMax无线接入网关实现的。整个网关系统设计架构可以分为控制平面(信令处理部分)和数据平面 (业务数据处理部分)。系统功能结构如图4所示。控制平面根据WiMax定义的信令类型可以分为:MS_STATE模块、数据通道模块、PMIP Client模块、FA模块、认证密钥模块。数据平面可以分为WiMax数据通道模块、用户过滤和数据采集模块(内核空间)。数据平面中,WiMax数据通道以内核模块的方式加载,针对每个终端都有一条隧道。图中各实体功能及外部接口描述如下:

图4 系统功能结构图

(1)MS_STATE模块:维护MS状态信息表。负责终端的状态消息处理,主要包括终端在进入网络时的预附着、附着、终端授权策略的协商等;终端切换时,负责终端相关信息的更新;网络退出时根据接入网关所处的角色,判断是否执行退网,并提供网络退出函数接口或者调用相关函数接口释放资源。

(2)MS状态信息表:记录终端相关信息,如认证策略、配置信息等。

(3)PMIP Client模块:负责代替不支持移动 IP终端进行移动IP注册(PMIP模式下使用)。

(4)FA模块:移动IP外地代理模块。

(5)DP(Data Path):负责数据通道的建立和删除。

(6)认证和密钥模块:负责终端的认证、密钥协商、密钥下发和辅助移动等功能。

3.2 流程设计

本设计的退网方案中,其终端接入流程如图5所示。用户保持接入流程如下:

(1)MS请求接入到 WiMax系统,完成终端的初始入网,WiMax系统为MS分配一个IP地址并注册成功,开始数据业务传输。

(2)AGW检测到MS断开连接,此时网关中MS_STATE短时间内继续保存MS的IP地址信息及连接信息不予删除。连接信息包括:接入方式、地址分配方式以及网络配置信息。

(3)短时间内MS以相同的接入方式申请重新接入本网关AGW。

(4)BS与 MS_STATE完成 MS预附着过程,协商认证鉴权策略,并将其保存在终端状态信息表中。

(5)MS与AAA服务器进行鉴权协商,鉴权成功后,进行业务流的授权。

(6)BS与本AGW完成数据通道的建立和初始业务流的建立。

(7)MS发起DHCP discover消息给AGW,请求IP地址及网络配置信息 (主要为MS断开连接前已建立的一些连接信息)。

(8)AGW中的MS_STATE直接响应DHCP offer信息给MS,为其提供断开连接前使用的IP地址及网络配置信息,其中网络配置信息中的DHCP地址刷新时长为断开连接前的DHCP地址刷新时长的剩余时间,作为DHCP地址续约的有限期限信息。

(9)MS发起携带有接收到的IP地址的 DHCP request消息给AGW,请求AGW确认此IP地址。

(10)MS_STATE确认后响应DHCP Ack消息给MS。(11)MS继续以前次接入的 IP地址进行数据业务的传输。

从以上步骤可以看出,对于PMIP模式,AGW在MS再次接入过程中,并没有再次发起PMIP请求消息给HA,请求HA为MS确认IP地址,而是直接为MS提供了保存的IP地址。而对于CMIP,终端再次发起 IP注册时,AGW直接返回 IP地址给MS,而不需要再次通过AAA服务器认证。

实际中,MS在进入盲区时,经常会出现瞬断的情况,此时MS自身认为连接已经中断,需要重新接入。本文通过在设定的时间内保存MS的接入信息,即AGW在设定时间内不中断MS的三层连接,此时若MS申请重新接入,则AGW仅需要与MS重新建立二层连接,不再重建三层连接。这样不仅加快了MS接入速度,而且对保持MS数据业务的连接性有相当大的益处。

3.3 设计实现

各功能实体之间的通信如图6所示。

图6 模块间交互示意图

终端初始入网阶段,MS_STATE与 FA、Authenticator、DP之间通过本地通信完成终端的认证策略的协商、注册 IP存储、数据通道、业务流及网络信息记录;与 BS进行网络通信实现终端的预附着、附着和辅助认证。整个阶段MS_STATE时刻记录终端的状态信息。

本地通信和网络通信可创建以下套接口:

(1)网络套接口

wimax_msg_sock=socket(AF_INET,SOCK_DGRAM,0);

(2)本地套接口

local_msg_sock=socket(AF_LOCAL,SOCK_DGRAM,0);

终端出现异常情况并再次申请入网时,MS_STATE进行时限判断,把与终端对应的存储信息发送给终端。采用SDL描述的处理流程如图7所示。

本文针对终端短时间的异常退网提出了一种保持接入的实现方案。此方案既适用于CMIP模式也适合于PMIP模式,大大减少了终端再次接入时的时延。

图7 MS_STATE信息处理流程

[1]IEEE Standard for local and metropolitan area networks Part 16:air interface for fixed and mobile broadband wireless access systems amendment 2:Physical and medium access control layers for combined fixed and mobile operation in licensed bands and corrigendum 1, IEEE Std 802.16e-2005 and IEEE Std 802.16-2004[S]. January 11,2006.

[2]PERKINS C.IP Mobility Support for IPv4[S].IETF RFC-3344,August 2002.

[3]WiMax forum network architecture-stage 2-architecture tenets,reference model and reference points-release 1[S]. Version 1.2,January 11,2008.

[4]WiMax forum network architecture-stage 3-detailed protocols and procedures-Release 1[S].Version 1.2, January 11,2008.

[5]IEEE 802.16-2004 Part16.Air interface for fixed broadband wireless access system[S].March 17,2004.

Design and implementation of terminal maintain-accessing in wireless access gateway

TANG Chao Wei1,GUO Chun Wang1,TANG Ding2,TANG Hui2
(1.College of Communication Engineering,Chongqing University,Chongqing 400030,China;2.High Performance Network Lab(HPNL),Institute of Acoustics,China Academy of Sciences,Beijing 100190,China)

:This paper analyzes the defect of existing terminal-access mechanisms,proposes a new way of maintain-accessing which the access gateway keeps the pre-disconnect information and retains the network-layer connection of the terminal.When the terminal re-access in a short time,the gateway only do with the reconstruction of link-layer so as to greatly reduce the access latency and ensure the service continuity of the network-layer.

terminal-access;network-layer;link-layer;access latency

TP915

A

0258-7998(2010)09-0149-05

中国科学院“十一五”知识创新工程重大专项(KGCX1-YW-19)

2010-01-28)

唐朝伟,男,1966年生,博士,主要研究方向:移动通信,宽带无线接入技术。

郭春旺,男,1984年生,硕士研究生,主要研究方向:宽带接入。

唐鼎,男,1977年生,博士,助理研究员,主要研究方向:计算机网络和网络安全。

猜你喜欢
IP地址代理家乡
铁路远动系统几种组网方式IP地址的申请和设置
代理圣诞老人
代理手金宝 生意特别好
IP地址切换器(IPCFG)
基于SNMP的IP地址管理系统开发与应用
公安网络中IP地址智能管理的研究与思考
胜似妈妈的代理家长
夏天的家乡
一个村有二十六位代理家长
家乡美等