技術領域

本發明涉及通信系統，并且尤其涉及支持在虛擬通信網絡中高效的地址委派(delegation)和/或分配和/或信令傳遞(signaling)的方法和裝置，所述虛擬通信網絡例如是支持虛擬專用網(VPN)和一個或更多尋址域的網絡。

背景技術

典型地，因特網協議(IP)接入基礎設施的擁有者需要能夠把他們的設施批發給外部零售因特網運營商。現今在這樣的環境下，典型地使用第二層隧道協議(L2TP)。零售運營商操作本地網絡服務器(LNS)，同時接入批發商操作本地接入集中器(Local?Access?Concentrator，LAC)。交換連接分開了LNS和LAC，并且L2TP在LAC和LNA之間提供用于轉發點對點協議(PPP)幀和用戶IP分組的IP隧道。

使用PPP機制對用戶進行認證和授權，然后用戶從LNS前綴中獲得一個IP地址。然后，PPP接入、LAC和L2TP隧道對批發IP路由能力隱藏該零售地址。當這種體系結構應用到移動無線接入基礎設施的批發中時，出現了許多問題。首先，把LAC放置在移動網絡中的接入路由器中，而其中移動節點(MN)經常改變接入路由器，這使得需要在接入路由器之間切換大量的PPP和L2TP狀態。此外，L2TP和PPP本身并不是針對切換的，并且在任一協議中不存在高效地促進切換的信令。

典型地，批發域中的移動性管理需要批發域內的移動節點(MN)、外地代理(FA)和本地歸屬代理(LHA)之間的移動IP。這保證了切換信令傳遞與批發域的隔離，從而確保低等待時間和高可用性。MIP已經提供了認證、授權和從LHA前綴進行地址分配的能力。于是，不再需要PPP。然而，設計MIP時沒有想到批發，因此出現了大量額外的問題。

1)需要在零售域內的VPN服務器和批發域內的LHA之間建立虛擬專用網(VPN)，以便由零售商負責向因特網發轉發分組和轉發從因特網得到的分組。

2)LHA需要從零售域內的VPN服務器獲得委派的前綴，以便分配給MN的地址是零售商地址。

3)當從私有地址空間為每個零售商委派地址時，LHA需要能夠轉發來自多個零售商的分組。這意味著在零售商的網絡中、并且尤其是在FA和LHA內，用戶的地址不是全局唯一的。

4)LHA必須保持向VPN服務器報告那些已委派地址所發生的情況，以便零售商能夠管理在批發域內為它的用戶提供的零售移動業務。

鑒于以上論述，顯然需要改進的方法和裝置來提供更高效的體系結構和更高效的信令傳遞，以便促進在零售因特網運營商和批發因特網運營商之間的切換信令傳遞和分組轉發。需要有這樣的方法和裝置，其用于高效地建立和維護在零售商的尋址域內的VPN服務器和批發商的尋址域內的LHA之間的多個VPN。

發明內容

本發明用于提供一種(多種)新穎的信令消息，其使得零售商能夠自動向與它之間有VPN連接的LHA委派地址前綴。已委派的地址依然被識別為是來自特定的VPN服務器的尋址域內的該特定VPN服務器，這是因為該特定VPN服務器能夠對這些地址進行路由但是其它服務器不能對其進行路由。此外，已委派的地址能夠包括限制，LHA使用這些限制來確保已委派的地址僅被分配給具有滿足所標識的限制的屬性的零售用戶。

本發明的其它特征涉及如何把已委派的地址與LHA中的路由表項相關聯，所述路由表項與地址值無關但是卻與和VPN服務器之間的VPN連接相關聯。這確保了來自/去往已經從特定VPN服務器分配了地址的零售用戶的每個分組將經過那個服務器進行轉發。這是因為用戶的分組的源地址或目的地址均不能用來進行路由。對于向VPN服務器傳送的上行(upstream)分組，通過到達LHA的分組中標識向該LHA委派該分組的分組源地址的VPN服務器的信息，確定LHA中的這個路由表項。因此，每個到達的分組明確地被識別為來自連接到那個LHA的其中一個零售商。

本發明的另外的特征用于在LAH中為將要去往VPN服務器的分組進行轉發檢查，以確保該分組的源地址既是從VPN服務器委派的地址，該地址還被分配給了批發域內的一個MN，并且分組發送者的位置與先前對于那個MN和所分配的地址而向LHA報告的位置相同。