無線接入網關終端保持接入設計與實現
加入技術交流群
(7)~(9)當終端歸屬AAA服務器收到由家鄉代理發送的攜帶MN-HA屬性的接入請求消息時,AAA服務器需應答一個通過接入消息,其中包含加密的MN-HA共享密鑰。如果接入請求消息中包含了動態獲取家鄉代理及IP配置信息的信元,AAA服務器還需要返回家鄉代理的地址以及終端相關的IP配置信息。
(10)家鄉代理轉發移動IPv4注冊響應消息給外地代理。
(11)移動IPv4注冊響應消息被轉發至終端。
至此終端注冊完成。
2.2 PMIP模式
如圖3所示,在最新的WiMax Stage2中定義的Proxy Mobile IPv4模式下的終端連接建立流程如下:本文引用地址:http://www.104case.com/article/156948.htm
(1)接入初始階段:包括用戶預附著、接入認證、附著、數據通道的建立和初始業務流的建立。此階段完成用戶的認證策略協商、用戶的初始認證鑒權以及用戶注冊信息的協商存儲。
終端所屬的家鄉AAA服務器會通過接入認證消息下發家鄉代理地址、認證授權相關密鑰、Proxy Mobile IPv4連接建立相關密鑰以及DHCP服務器地址。
圖3中:
(2)~(12)為IP地址分配以及移動IP注冊階段:在成功鑒權和授權以及BS與ASN之間建立數據鏈路之后,終端會通新建立的數據鏈路發送一個DHCP discover消息。在Stage 2/3中提供了兩種PMIP4模式:DHCP Proxy和DHCP Relay。如果是DHCP Relay模式,則DHCP代理服務器根據終端的標識符將其DHCP discover消息轉發至相應的DHCP服務器;如果是DHCP Proxy模式,則DHCP代理服務器將會直接給終端返回家鄉地址及相關IP配置信息。
對于既支持PMIP4模式又支持CMIP4模式的接入業務網絡,其中的DHCP代理服務器需要通過一個R3_Mobility_Context消息通知網絡特定的相關功能實體(例如專門存放終端相關信息的服務器)終端的R3移動模式為DHCP代理服務器選定的R3移動模式。對于僅僅支持PMIP4模式的接入業務網絡,此步驟可以省略。
當PMIP代理客戶端收到終端的家鄉地址后,PMIP代理客戶端會向外地代理發送一個移動IPv4注冊消息并且在最后的DHCP消息交互之前完成移動IPv4注冊。移動IPv4注冊消息包含以下信息:
①終端的家鄉地址:該家鄉地址可能由前面步驟所獲取DHCP服務器分配,也可能在接入認證完成后由AAA服務器下發。
②轉交地址:一般為外地代理的IP地址。
③安全相關信息。
在連接建立流程的最后階段,終端最終獲取了其家鄉地址并且在家鄉代理上進行了移動IPv4注冊。
(13)~(15)為DHCP應答階段:當移動IPv4注冊完成之后,PMIP Client把 MIP注冊的結果通知給DHCP relay,DHCP relay把MIP 注冊的結果封裝到request中發送給DHCP server。選定的DHCP server回復DHCP Ack消息。DHCP relay中繼DHCP Ack消息給BS。BS發送DHCP Ack消息給MS,DHCP Ack消息才會伴隨著家鄉地址發送給終端。
綜上所述,MS接入時,可采用以下幾種方式獲得IP地址:(1)AGW承擔DHCP proxy,為MS分配IP地址;(2)AGW承擔DHCP relay 的功能,通過DHCP server為MS獲得IP地址。在MS下線后,AGW釋放該MS所占用的資源,此時與MS相關的連接信息及資源已經被釋放。此時若該MS再次接入時,就有可能獲得與斷開連接前不同的IP地址。若為AGW承擔DHCP proxy為MS動態分配IP地址的情況,AGW每次為MS分配一個動態的IP地址,這樣終端MS 在兩次接入過程中,得到的IP地址也是不同的。這種情況對MS所進行的相關業務,會因為IP地址的改變造成業務中斷。例如:①在MS瞬斷的情況下,會選擇重新接入,此時若分配到一個與斷開連接前不同的IP地址,MS的業務也將中斷;②BS錯誤診斷MS掉網時,BS發起MS退網通知給AGW,此時AGW刪除了與MS相關的資源,MS需重新注冊、重新開始數據業務。
3 設計與實現
針對以上情況,本文提出了一種減少接入時延的方案,接入網關AGW的MS_STATE模塊在終端入網時負責存儲終端MS所獲得的IP地址和相關的配置信息,當MS掉網時,在適當的時間內對此信息繼續保存不予刪除。當用戶在短時間內再次接入時,AGW則將保存的IP地址和配置信息一同發給終端MS,終端接收到此信息后使用相同的IP地址和相關信息繼續進行數據業務流傳輸。若超出時限,MS_STATE刪除相關信息資源并通知其他功能實體MS退網。
3.1 系統組成
此方案是基于WiMax無線接入網關實現的。整個網關系統設計架構可以分為控制平面(信令處理部分)和數據平面(業務數據處理部分)。系統功能結構如圖4所示。控制平面根據WiMax定義的信令類型可以分為:MS_STATE模塊、數據通道模塊、PMIP Client模塊、FA模塊、認證密鑰模塊。數據平面可以分為WiMax數據通道模塊、用戶過濾和數據采集模塊(內核空間)。數據平面中,WiMax數據通道以內核模塊的方式加載,針對每個終端都有一條隧道。圖中各實體功能及外部接口描述如下: (1)MS_STATE模塊:維護MS狀態信息表。負責終端的狀態消息處理,主要包括終端在進入網絡時的預附著、附著、終端授權策略的協商等;終端切換時,負責終端相關信息的更新;網絡退出時根據接入網關所處的角色,判斷是否執行退網,并提供網絡退出函數接口或者調用相關函數接口釋放資源。
(2)MS狀態信息表:記錄終端相關信息,如認證策略、配置信息等。
(3)PMIP Client模塊:負責代替不支持移動IP終端進行移動IP注冊(PMIP模式下使用)。
(4)FA模塊:移動IP外地代理模塊。
(5)DP(Data Path):負責數據通道的建立和刪除。
(6)認證和密鑰模塊:負責終端的認證、密鑰協商、密鑰下發和輔助移動等功能。
評論