技術領域

本發明涉及一種路由優化管理方法及其裝置，尤其是一種移動通信網絡中路由優化管理方法及其裝置。

背景技術

目前全球因特網所采用的協議是IPv4(Internet?Protocol?Version?4，互聯網協議第4版)，IPv4的地址位數為32位，也就是最多有2的32次方數量的電腦可以連到因特網上。盡管以IPv4為核心技術的因特網獲得了巨大的成功，然后由于互聯網的蓬勃發展，IP(Internet?Protocol)位地址的需求量越來越大，造成IPv4地址資源的緊張，直接限制了IP技術應用的進一步發展。雖然為滿足這種需求提出了CIDR(Classless?Inter-Domain?Routing，無類域間路由選擇)、NAT(Network?Address?Translation，網絡地址解析)、混合地址等技術，但它們只能暫時緩解IPv4地址的緊張。而IETF(Internet?engineering?task?force，因特網工程任務組)在20世紀90年代提出了下一代互聯網協議IPv6(InternetProtocol?Version?6，互聯網協議第6版)，目前IPv6已經被公認為IPv4的未來升級版本。IPv6最為本質的改進是將原IPv4的地址長度由32位增加到128位，從而帶來了幾乎無限的地址空間。除此之外，IPv6還采用分級地址模式、高效IP包頭、服務質量、主機地址自動配置、認證和加密、移動性、即插即用等許多技術。

移動IP(Mobile?IP)是在IP網絡上提供移動功能的解決方案，該協議設計的初衷是在網絡層提供主機的移動性，使得主機在IP網絡上的移動對于高層協議保持透明。其基本原理是移動節點(Mobile?Node，MN)除了擁有一個固定IP地址，即家鄉地址(Home?Address，HoA)外，在最近移動到的外地網絡還擁有另外一個臨時IP地址，即轉交地址(Care-of?Address，CoA)，通過一定的網絡機制建立起家鄉地址與CoA的對應關系以及家鄉網絡與外地網絡的路由關系，從而達到使移動節點在其網絡變換時與位于其他網絡的對端通信節點(CN，Correspondent?Node)之間的通信不中斷的目的。MIPv6(Mobile?IP?version?6，移動互聯協議第6版)是基于IPv6協議的移動IP技術。如圖1所示，為移動節點移動到外部網絡時，MIPv6的工作過程如下：

步驟101：移動節點通過IPv6路由器的報文獲知移動節點當前所在的網絡。

步驟102：通過IPv6地址自動配置機制或者其他機制為移動節點當前所在的網絡配置一個CoA。

步驟103：移動節點向位于家鄉網絡的家鄉代理(HA，HomeAgent)進行注冊，并將移動節點的CoA告知家鄉代理，該移動節點的CoA與HoA形成綁定。

步驟104：判斷是否將移動節點的HoA與CoA的綁定信息告知對端通信節點，如果是，進行步驟106；如果否，進行步驟105。

步驟105：對端通信節點將數據包發往移動節點的家鄉網絡，家鄉代理根據移動節點的綁定關系，通過隧道將數據包傳送給移動節點的CoA。

步驟106：對端通信節點利用IPv6路由擴展頭，直接將數據包發送給移動節點的CoA。這樣可以避免三角路由問題，可以對路由過程進行優化。

在實際網絡中，由于移動性的引入必然會使網絡面臨新的安全問題，這種威脅包括拒絕服務攻擊、重放攻擊以及信息竊取攻擊等。因此MIPv6在具體實施中需要謹慎對待這些安全隱患，避免網絡引入移動性后安全級別下降。

對于移動節點和家鄉代理之間的安全性，移動節點和家鄉代理之間可以建立協議安全擴展安全聯盟(IPsec?SA，Internet?Protocol?Securitv?extensionsSecurity?Association)來保護信令消息和業務流量。而對于移動節點與對端通信節點之間是通過返回可路由過程(Retum?Routability?Procedure，RRP)來提供安全性保障的。返回可路由過程的目的在于通信節點必須確認移動節點對于它宣稱的HoA和CoA是可達的。只有得到這個確認之后，對端通信節點才會接受來自移動節點的綁定更新信息，將以后的流量轉發到移動節點新的CoA，其中所涉及的信令流程如圖2所示：

步驟201：移動節點通過與家鄉代理之間的隧道向家鄉代理發送HoA測試觸發(Home?Test?Init，HoTI)消息。

步驟202：家鄉代理將HoTI消息轉發給對端通信節點。