YD/T 3051-2016
基本信息
标准号: YD/T 3051-2016
中文名称:基于代理移动 IP 协议的公众无线局域网支持 IP 移动性的技术要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
相关标签: 基于 代理 移动 协议 公众 无线 局域网 移动性 技术
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 3051-2016.Technical requirement of WL AN IP mobility based on PMIP protocol.
1范围
YD/T 3051规定了公众无线局域网支持IP移动性所需的系统架构、接口协议、技术需求及关键技术。
YD/T 3051适用于由网络运营商建设并提供服务的公众无线局域网。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 15629.11信息技术系统间过程通信和信息交换局域网和城域网特定要求第11部分无线局域网媒体设备访问控制和物理层规范
GB 15629.11-2003 信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网体访问控制和物理层规范
GB 15629.1102-2003 信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范2.4GHz频段较高速物理层扩展规范
GB 15629.1104-2006 信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分无线局域网媒体访问控制和物理层规范2.4GHz频段更高数据速率扩展规范
IEEE Std 802. 1x-2010基于端口的网络接入控制(Port-Based Network Access Control)
1范围
YD/T 3051规定了公众无线局域网支持IP移动性所需的系统架构、接口协议、技术需求及关键技术。
YD/T 3051适用于由网络运营商建设并提供服务的公众无线局域网。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 15629.11信息技术系统间过程通信和信息交换局域网和城域网特定要求第11部分无线局域网媒体设备访问控制和物理层规范
GB 15629.11-2003 信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网体访问控制和物理层规范
GB 15629.1102-2003 信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范2.4GHz频段较高速物理层扩展规范
GB 15629.1104-2006 信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分无线局域网媒体访问控制和物理层规范2.4GHz频段更高数据速率扩展规范
IEEE Std 802. 1x-2010基于端口的网络接入控制(Port-Based Network Access Control)
标准图片预览
标准内容
ICS33.060
中华人民共和国通信行业标准
YD/T3051-2016
基于代理移动P协议的公众无线局域网支持IP移动性的技术要求
Technical requirement ofWLAN IP mobility based onPMIP protocol2016-04-05发布
2016-07-01实施
中华人民共和国工业和信息化部发布前
规范性引用文件
术语和定义
缩略语
架构与网元·
网络结构·
网元信令面
认证信令面…·
数据面
IPv4MN接入PMIPv6域
7.2IPv6MN接入PMIPv6域
7.3IPv6MN离开PMIPv6域
7.4快速认证
7.5IPv4/IPv6共存
7.6NAT穿越
附录A(资料性附录)
Portal认证方式的IP移动性支持YD/T3051-2016
YD/T3051-2016
本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:中兴通讯股份有限公司、中国移动通信集团公司、中国电信集团公司、中国联合网络通信集团有限公司、大唐电信科技产业集团本标准主要起草人:魏
、元、田甜、潘云波、严为、刘大鹏、梁鹏、邱
勇、李
HiiKAoNiKAca
1范围
基于代理移动IP协议的公众无线局域网支持IP移动性的技术要求
YD/T3051-2016
本标准规定了公众无线局域网支持IP移动性所需的系统架构、接口协议、技术需求及关键技术。本标准适用于由网络运营商建设并提供服务的公众无线局域网。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB15629.11信息技术系统间过程通信和信息交换局域网和城域网特定要求第11部分无线局域网媒体设备访问控制和物理层规范
GB15629.11-2003信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范GB15629.1102-2003信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分无线局域网媒体访问控制和物理层规范2.4GHz频段较高速物理层扩展规范GB15629.1104-2006信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分无线局域网媒体访问控制和物理层规范2.4GHz频段更高数据速率扩展规范IEEEStd802.1x-2010基于端口的网络接入控制(Port-BasedNetworkAccessControl)IEEE802.3以太网协议(EthernetProtocol)IETFRFC2865拨入用户远程认证服务(RemoteAuthenticationDialInUserService(RADIUS))IETFRFC2869RADIUS扩展(RADIUSExtensionsIEEE802.11-2012Part11无线局域网媒体访问控制及物理层规范(WirelessLANMediumAccessControl (MAC)andPhysical Layer (PHY)Specifications)IETFRFC5213代理移动IPv6(ProxyMobileIPv6)IETFRFC5415(CAPWAP)无线接入点控制和配置协议规范(ControlAndProvisioningofWirelessAccessPointsProtocolSpecification)IETFRFC5416(CAPWAP)无线接入点控制和配置协议802.11绑定支持(ControlandProvisioningof Wireless Access Points (CAPWAP)Protocol Binding for IEEE 802.11)IETFRFC5555双栈IP移动性支持(MobileIPv6SupportforDualStackHostsandRouters):IETFRFC5844代理移动IPv6的IPv4支持(IPv4SupportforProxyMobileIPv6)IETFRFC5949代理移动IPv6的快速切换(FastHandoversforProxyMobileIPv6)IETFRFC6224PMIPv6域支持组播接受者基础部署(BaseDeploymentforMulticastListenerSupportin PMIPv6 Domains)
IETFRFC6275IPv6的移动性支持(MobilitySupportinIPv6)1
HiiKAoNiKAca
YD/T3051-2016
3术语和定义
下列术语和定义适用于本文件。3.1
无线接入点AccessPoint(AP)
网络侧的无线接入设备,无线终端连接到它,并通过其认证授权后接入到运营商网络集中控制型AP必须与AC共同工作。独立型AP无需AC,可独立工作。3.2
接入控制器AccessControl(AC)AP的控制和管理设备。
切换Handover
终端由前AP接入到后AP,2个AP的无线信号有重叠区。3.4
热区HotZone
区内用户可达的地方,均有信号覆盖。用户以中低速度移动时可切换。3.5
当前位置PresentPosition
终端当前接入AP的位置。可以AP的经纬度、IP地址、MAC地址,或其他类型的NAI来标识。3.6
历史位置HistoryPosition
在当前AP位置之前,终端曾所处AP位置。3.7
用户ID UserID
手机号码、固网宽带号码、固网电话号码、专用WLAN号码等可唯一标识该用户的号码。3.8
网络访问标识符NetworkAccessldentification(NAl))在网络中终端身份的唯一标识符。如MAC地址。3.9
公众无线局域网PublicWirelessLAN利用WLAN技术,由运营商为用户分配ID,提供认证方法,从而为用户提供互联网接入服务的电信级WLAN网络,具有可靠性、安全性、可管理性。3.10
代理移动IPv6域ProxyMobileIPv6Domain(PMIPv6Domain)使用PMIPv6系列协议实现移动节点IP移动性的网络域。域中包含LMA和MAG,它们之间建立安全关联。PMIPv6系列协议包括:IETFRFC5213、5555、5844、5949、6224、6275。3.11
移动节点MobileNode(MN)
HiiKANiKAca
一个可移动的主机。
本地移动锚点LocalMobilityAnchor(LMA)终端在PMIPv6域中的本地代理,是终端的本地数据锚点,管理终端绑定状态。3.13
移动接入网关MobileAccessGateway(MAG)YD/T3051-2016
PMIPv6域中的接入网关,负责终端移动信令。它跟踪终端的移动,与LMA间有信令交互。3.14
代理转交地址ProxyCare-ofAddress(PCoA)配置在MAG出口上的一个全局地址。也是双向隧道的终结点。LMA将此地址视为MN的转交地址。如果MAG与LMA间是IPv4网络,则此地址将是一个IPv4地址。称为IPv4-PcoA。3.15
移动节点家乡网络前缀MobileNode'sHomeNetworkPrefix(MN-HNP)MN-HNP分配至MN与MAG间的链路。此链路上可以分配多个前缀。MN在其接口上使用一个或多个前缀配置地址。如果MN同时通过多接口连接至PMIP域,则每个接口将会分配一组唯一的HNPs,并且所有分配至一指定接口的前缀将会被在一个移动性会话下进行处理。3.16
移动节点标识MobileNode'sldentifier(MN-ldentifier)一个固定标识符,移动节点用此标识。如使用NAI。3.17
代理绑定更新消息ProxyBindingUpdate(PBU)由MAG发送至LMA,用于建立分配至MN某接口的家乡前缀与PCoA的绑定。3.18
代理绑定响应消息ProxyBindingAcknowledgement(PBA)用于响应PBU的消息。
IP移动性IPMobility
移动终端在移动网络的各无线接入点之间切换时,IP地址不变。4缩略语
下列缩略语适用于本文件。
DHCP-S
Access Controller
Access Point
Binding CacheEntry
Banding Update List Entry
CorrespondentNode
DynamicHost ConfigurationProtocolDHCP Server
接入控制器
接入点
绑定缓存条目
绑定更新列表条目
对端节点
动态主机配置协议
DHCP服务器
HiiKAoNiKAca
YD/T3051-2016
MN-HNP
RADIUS
5场景
ExtensibleAuthenticationProtocolEAP over LAN
FastHandoversforProxyMobileIPv6Internet Protocol version 4
Internet Protocol version 6
Local Mobility Anchor
Medium Access Control
Mobile Access Gateway
MobileNode
MobileNode'sHomeNetworkPrefixNetwork Access IdentificationNetwork Address Translation
PMIP Binding AcknowledgementPMIP Bind Update
Physical Layer
Proxy Mobile IPv6
RemoteAuthenticationDial InUserServiceStation
Wireless Local Area NetworksWLAN Mobility Server
可扩展认证协议
基于局域网的扩展认证协议
代理移动IPv6的快速切换
互联网协议的第4个版本。
互联网协议的第6个版本。
本地移动锚点
媒体访问控制
移动接入网关
移动节点,一般指移动终端
移动节点家乡网络前缀
网络访问标识符
网络地址翻译
PMIP绑定通告
PMIP绑定更新消息
物理层
代理移动IPv6协议
远程用户拨号认证服务
站点,一般指终端
无线局域网
WLAN移动服务器
图1所示为无线局域网IP移动性支持场景,其中由多个AP组成无线信号连续覆盖的热区,由多个AC管理集中控制型AP。
核心网
图1无线局域网IP移动性支持场景终端在热区内移动时,系统对其快速认证;终端的IP地址不变,IP数据流上下行连续。1)STA与MN,分别是IEEE与IETF这两个标准化组织的术语,均指移动终端。HiiKAoNiKAca
YD/T3051-2016
AP应满足GB15629.11-2003、GB15629.1102-2003、GB15629.1104-2006,以及IEEE802.11-2012、IEEEStd802.1x-2010。
系统采用Portal认证方式时,如何实现IP移动性支持,参见附录A。6架构与网元
6.1网络结构
图2所示为支持IP移动性的无线局域网系统架构图。本标准涉及的网元在接入网与核心网中。当终端在无线局域网中移动时,终端所接入的AC(作为MAG)在接入链路上模拟终端的家乡网络,使得终端不感知任何IP层连接变化,从而保障终端在无线局域网中移动切换时不改变IP业务。AAA
核心网
接入网
终端在网络中移动时,P地址不变LMA
图2无线局域网IP移动性支持系统架构图6.2PMIP域
如图3所示,PMIPv6的核心功能实体为LMA和MAG。LMA负责维护MN的可达性状态,并且是MN的锚点。MAG是代表MN执行移动性管理的实体,负责探测MN的移动,并且初始化绑定注册。本标准定义的架构中只有一个LMA。
骨干网
PMIPv6域
图3PMIPv6域
HiiKAoNiKAca
YD/T3051-2016
当MN在AP间切换时,网络保证MN探测不到其三层连接的变化。6.3网元信令面
如图4所示,AC与AP之间采用IETFRFC5415和IETFRFC5416规定的CAPWAP协议对AP进行监控、配置和管理。
AC(作为MAG)与LMA之间通过PMIP协议的PBU和PBA消息来汇报终端的状态信息。当终端发生跨AC切换时,采用FPMIP协议中的切换初始和切换确认消息来交换终端信息。CAPWAP
6.4认证信令面
图5所示为认证相关的信令面协议CAPWAP
PMIP/IP
802.3MAC802.3MAC
AC (MAG)
图4信令面
EAP协议用于端到端的承载终端与认证服务器之间的认证消息。PMIP/IP
在IEEE802.11网络中,终端与AC之间使用IEEE802.1x规定的EAPoL来承载EAP。AC与认证服务器之间使用IETFRFC2865中定义的RADIUS协议,下层使用UDP/IP承载,EAP封装在RADIUS中。
AC与WMS之间进行信息上报与查询、终端相关信息获取等STA
6.5数据面
EAP Method
图5认证相关信令面
AP与终端使用IEEE802.11规定的MAC协议。RADIUS
UDP/IP
根据无线报文处理实体的不同,AP与AC之间参照CAPWAP协议:在SplitMAC模式下,所有的无线包由AC处理,AP采用CAPWAP隧道将这些报文转发给AC:在LocalMAC下,AP终结无线报文,并将无线包转换成IEEE802.3数据包,直接或由CAPWAP隧道发送给AC。图6所示为SplitMAC模式的数据面:图7所示为LocalMAC模式的数据面。6
HiiKAoNiKAca
6.6网元
802.11MAC
CAPWAP
CAPWAP
802.11MAC
CAPWAP
CAPWAP
IPSec/GRE/
AC/MAG
图6SplitMAC模式的数据面
IPSec/GRE
IPinIP
AC/MAG
图7LocalMAC模式的数据面
YD/T3051-2016
IPSec/GRE/
IPSec/GRE
IPinIP
宜向网络侧设备(如AC)上报终端相关信息:包括在线/离线、无线链路质量等。6.6.2AC
AC使用扩展的RADIUS协议与WMS交互终端的安全关联信息。为支持IP移动性,应有以下功能:a)具有MAG的逻辑功能。
b)支持快速认证:AC在本地缓存保存收到的安全关联及密钥信息。当一个终端接入该AC时,AC首先从自身保存的安全关联及密钥信息中或者向WMS发送查询消息,获取终端相关的安全关联及密钥信息,若可查得,就根据其中的密钥信息进行四次握手;否则执行完整的接入认证。支持PMIPv6组播。c)支持IPv4,IPv6双栈。
6.6.3LMA与MAG
LMA和MAG为PMIPv6的核心功能实体。LMA负责维护MN的可达性状态,并且是MN-HNP的拓扑锚点。MAG是代表MN执行移动性管理的实体,负责探测MN的移动,并且初始化绑定注册。LMA为逻辑网元,可单独设置在一个服务器上,也可与其他网元集成。通常MAG与AC集成:LMA与MAG可具备NAT功能。
WMS逻辑网元是无线局域网支持移动性的中央服务器,用以存放和提供移动性所需的信息,例如终端的安全信息及位置信息。
终端接入网络并通过认证后,AC将终端的安全信息和位置信息上报给WMS。终端发生跨AC切换后,新AC可以通过WMS获知终端从哪个AC切换过来,并在完成切换后记录终端的最新位置信息。7
YD/T3051-2016
WMS依据策略,向新AC提供所存储的终端的安全关联及密钥信息,双方通讯使用扩展的RADIUS协议,具体流程见7.3。
WMS主要功能包括:
a)为移动性支持提供终端位置及安全信息,AC据此实现用户快速认证:b)为基于位置服务提供终端位置。WMS存储的内容包括:
a)终端的安全信息:
b)终端的当前位置与历史位置。7流程
7.1IPv4MN接入PMIPv6域
IPv4MN接入PMIPv6域的流程如图8所示。MN
MN附着
8.IP地址配置
1.DHCP请求
MN附着事件
5.接受PBA,建立隧道
6./双向隧道
7.DHCP答复
3.接受PBU分配IPv4
地址和Port号组
图8IPv4MN接入PMIPv6域
IPv4MN接入PMIPv6域的步骤:
步骤1)在MN连接至网络后,DHCP请求到达MAG:步骤2)
为更新LMA关于MN的当前位置,MAG发送一个PBU至MN的LMA;步骤3)收到PBU后,LMA创建一个BCE和建立至MAG的双向隧道;步骤4)
同时,LMA发送一个PBA消息至MAG,其中包含MN的家乡网络前缀;步骤5)MAG收到PBA后,建立至LMA双向隧道,并且建立为MN业务转发的路由表项;步骤6)MAG与LMA之间的双向隧道建立完毕:步骤7)MAG发送DHCP答复给MN;步骤8)MN进行IP地址配置。
7.2IPv6MN接入PMIPv6域
IPv6MN接入PMIPv6域的流程如图9所示。8
MN附着
1.路由器请求R.S
MN附着事件
3.接受PBU给MN分配家乡
网络前缀、建立BCE和隧道
5.接受PBA,建立隧道
6./双向隧道
7.路由器通告RA
8.IP地址配置
图9MN接入PMIPv6域
IPv6MN接入PMIPv6域的步骤:
步骤1)MN连接至网络后,路由器请求(RS)到达MAG;步骤2)MAG发送一个PBU至LMA:步骤3)收到PBU后,LMA创建一个BCE和建立至MAG的双向隧道:步骤4)同时,LMA发送一个PBA消息至MAG,其中包含MN的家乡网络前缀YD/T3051-2016
步骤5)MAG1收到PBA后,建立至LMA双向隧道,并且建立为MN业务的转发的路由表项,此时,对于模仿MN的家乡链路,MAG拥有所有的所需信息;步骤6)MAG与LMA之间的双向隧道建立完毕:步骤7)MAG发送路由器通告(RA)消息至接入链路上的MN,通告MN的HNP;步骤8)MN收到RA后,基于RA中允许的模式,选择无状态或有状态进行接口的地址配置。7.3IPv6MN离开PMIPv6域
IPv6MN离开PMIPv6域的流程如图10所示。MN
MN附着
IPv6MN离开PMIPv6域的步骤:Www.bzxZ.net
MN去附着事件
1.DeRegPBU
2.DeRegPBA
图10MN离开PMIPv6域
步骤1)MAG探测到MN离开其连接点,移除关于MN的绑定和路由状态,并通知LMA;步骤2)LMA删除BCE。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T3051-2016
基于代理移动P协议的公众无线局域网支持IP移动性的技术要求
Technical requirement ofWLAN IP mobility based onPMIP protocol2016-04-05发布
2016-07-01实施
中华人民共和国工业和信息化部发布前
规范性引用文件
术语和定义
缩略语
架构与网元·
网络结构·
网元信令面
认证信令面…·
数据面
IPv4MN接入PMIPv6域
7.2IPv6MN接入PMIPv6域
7.3IPv6MN离开PMIPv6域
7.4快速认证
7.5IPv4/IPv6共存
7.6NAT穿越
附录A(资料性附录)
Portal认证方式的IP移动性支持YD/T3051-2016
YD/T3051-2016
本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:中兴通讯股份有限公司、中国移动通信集团公司、中国电信集团公司、中国联合网络通信集团有限公司、大唐电信科技产业集团本标准主要起草人:魏
、元、田甜、潘云波、严为、刘大鹏、梁鹏、邱
勇、李
HiiKAoNiKAca
1范围
基于代理移动IP协议的公众无线局域网支持IP移动性的技术要求
YD/T3051-2016
本标准规定了公众无线局域网支持IP移动性所需的系统架构、接口协议、技术需求及关键技术。本标准适用于由网络运营商建设并提供服务的公众无线局域网。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB15629.11信息技术系统间过程通信和信息交换局域网和城域网特定要求第11部分无线局域网媒体设备访问控制和物理层规范
GB15629.11-2003信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范GB15629.1102-2003信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分无线局域网媒体访问控制和物理层规范2.4GHz频段较高速物理层扩展规范GB15629.1104-2006信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分无线局域网媒体访问控制和物理层规范2.4GHz频段更高数据速率扩展规范IEEEStd802.1x-2010基于端口的网络接入控制(Port-BasedNetworkAccessControl)IEEE802.3以太网协议(EthernetProtocol)IETFRFC2865拨入用户远程认证服务(RemoteAuthenticationDialInUserService(RADIUS))IETFRFC2869RADIUS扩展(RADIUSExtensionsIEEE802.11-2012Part11无线局域网媒体访问控制及物理层规范(WirelessLANMediumAccessControl (MAC)andPhysical Layer (PHY)Specifications)IETFRFC5213代理移动IPv6(ProxyMobileIPv6)IETFRFC5415(CAPWAP)无线接入点控制和配置协议规范(ControlAndProvisioningofWirelessAccessPointsProtocolSpecification)IETFRFC5416(CAPWAP)无线接入点控制和配置协议802.11绑定支持(ControlandProvisioningof Wireless Access Points (CAPWAP)Protocol Binding for IEEE 802.11)IETFRFC5555双栈IP移动性支持(MobileIPv6SupportforDualStackHostsandRouters):IETFRFC5844代理移动IPv6的IPv4支持(IPv4SupportforProxyMobileIPv6)IETFRFC5949代理移动IPv6的快速切换(FastHandoversforProxyMobileIPv6)IETFRFC6224PMIPv6域支持组播接受者基础部署(BaseDeploymentforMulticastListenerSupportin PMIPv6 Domains)
IETFRFC6275IPv6的移动性支持(MobilitySupportinIPv6)1
HiiKAoNiKAca
YD/T3051-2016
3术语和定义
下列术语和定义适用于本文件。3.1
无线接入点AccessPoint(AP)
网络侧的无线接入设备,无线终端连接到它,并通过其认证授权后接入到运营商网络集中控制型AP必须与AC共同工作。独立型AP无需AC,可独立工作。3.2
接入控制器AccessControl(AC)AP的控制和管理设备。
切换Handover
终端由前AP接入到后AP,2个AP的无线信号有重叠区。3.4
热区HotZone
区内用户可达的地方,均有信号覆盖。用户以中低速度移动时可切换。3.5
当前位置PresentPosition
终端当前接入AP的位置。可以AP的经纬度、IP地址、MAC地址,或其他类型的NAI来标识。3.6
历史位置HistoryPosition
在当前AP位置之前,终端曾所处AP位置。3.7
用户ID UserID
手机号码、固网宽带号码、固网电话号码、专用WLAN号码等可唯一标识该用户的号码。3.8
网络访问标识符NetworkAccessldentification(NAl))在网络中终端身份的唯一标识符。如MAC地址。3.9
公众无线局域网PublicWirelessLAN利用WLAN技术,由运营商为用户分配ID,提供认证方法,从而为用户提供互联网接入服务的电信级WLAN网络,具有可靠性、安全性、可管理性。3.10
代理移动IPv6域ProxyMobileIPv6Domain(PMIPv6Domain)使用PMIPv6系列协议实现移动节点IP移动性的网络域。域中包含LMA和MAG,它们之间建立安全关联。PMIPv6系列协议包括:IETFRFC5213、5555、5844、5949、6224、6275。3.11
移动节点MobileNode(MN)
HiiKANiKAca
一个可移动的主机。
本地移动锚点LocalMobilityAnchor(LMA)终端在PMIPv6域中的本地代理,是终端的本地数据锚点,管理终端绑定状态。3.13
移动接入网关MobileAccessGateway(MAG)YD/T3051-2016
PMIPv6域中的接入网关,负责终端移动信令。它跟踪终端的移动,与LMA间有信令交互。3.14
代理转交地址ProxyCare-ofAddress(PCoA)配置在MAG出口上的一个全局地址。也是双向隧道的终结点。LMA将此地址视为MN的转交地址。如果MAG与LMA间是IPv4网络,则此地址将是一个IPv4地址。称为IPv4-PcoA。3.15
移动节点家乡网络前缀MobileNode'sHomeNetworkPrefix(MN-HNP)MN-HNP分配至MN与MAG间的链路。此链路上可以分配多个前缀。MN在其接口上使用一个或多个前缀配置地址。如果MN同时通过多接口连接至PMIP域,则每个接口将会分配一组唯一的HNPs,并且所有分配至一指定接口的前缀将会被在一个移动性会话下进行处理。3.16
移动节点标识MobileNode'sldentifier(MN-ldentifier)一个固定标识符,移动节点用此标识。如使用NAI。3.17
代理绑定更新消息ProxyBindingUpdate(PBU)由MAG发送至LMA,用于建立分配至MN某接口的家乡前缀与PCoA的绑定。3.18
代理绑定响应消息ProxyBindingAcknowledgement(PBA)用于响应PBU的消息。
IP移动性IPMobility
移动终端在移动网络的各无线接入点之间切换时,IP地址不变。4缩略语
下列缩略语适用于本文件。
DHCP-S
Access Controller
Access Point
Binding CacheEntry
Banding Update List Entry
CorrespondentNode
DynamicHost ConfigurationProtocolDHCP Server
接入控制器
接入点
绑定缓存条目
绑定更新列表条目
对端节点
动态主机配置协议
DHCP服务器
HiiKAoNiKAca
YD/T3051-2016
MN-HNP
RADIUS
5场景
ExtensibleAuthenticationProtocolEAP over LAN
FastHandoversforProxyMobileIPv6Internet Protocol version 4
Internet Protocol version 6
Local Mobility Anchor
Medium Access Control
Mobile Access Gateway
MobileNode
MobileNode'sHomeNetworkPrefixNetwork Access IdentificationNetwork Address Translation
PMIP Binding AcknowledgementPMIP Bind Update
Physical Layer
Proxy Mobile IPv6
RemoteAuthenticationDial InUserServiceStation
Wireless Local Area NetworksWLAN Mobility Server
可扩展认证协议
基于局域网的扩展认证协议
代理移动IPv6的快速切换
互联网协议的第4个版本。
互联网协议的第6个版本。
本地移动锚点
媒体访问控制
移动接入网关
移动节点,一般指移动终端
移动节点家乡网络前缀
网络访问标识符
网络地址翻译
PMIP绑定通告
PMIP绑定更新消息
物理层
代理移动IPv6协议
远程用户拨号认证服务
站点,一般指终端
无线局域网
WLAN移动服务器
图1所示为无线局域网IP移动性支持场景,其中由多个AP组成无线信号连续覆盖的热区,由多个AC管理集中控制型AP。
核心网
图1无线局域网IP移动性支持场景终端在热区内移动时,系统对其快速认证;终端的IP地址不变,IP数据流上下行连续。1)STA与MN,分别是IEEE与IETF这两个标准化组织的术语,均指移动终端。HiiKAoNiKAca
YD/T3051-2016
AP应满足GB15629.11-2003、GB15629.1102-2003、GB15629.1104-2006,以及IEEE802.11-2012、IEEEStd802.1x-2010。
系统采用Portal认证方式时,如何实现IP移动性支持,参见附录A。6架构与网元
6.1网络结构
图2所示为支持IP移动性的无线局域网系统架构图。本标准涉及的网元在接入网与核心网中。当终端在无线局域网中移动时,终端所接入的AC(作为MAG)在接入链路上模拟终端的家乡网络,使得终端不感知任何IP层连接变化,从而保障终端在无线局域网中移动切换时不改变IP业务。AAA
核心网
接入网
终端在网络中移动时,P地址不变LMA
图2无线局域网IP移动性支持系统架构图6.2PMIP域
如图3所示,PMIPv6的核心功能实体为LMA和MAG。LMA负责维护MN的可达性状态,并且是MN的锚点。MAG是代表MN执行移动性管理的实体,负责探测MN的移动,并且初始化绑定注册。本标准定义的架构中只有一个LMA。
骨干网
PMIPv6域
图3PMIPv6域
HiiKAoNiKAca
YD/T3051-2016
当MN在AP间切换时,网络保证MN探测不到其三层连接的变化。6.3网元信令面
如图4所示,AC与AP之间采用IETFRFC5415和IETFRFC5416规定的CAPWAP协议对AP进行监控、配置和管理。
AC(作为MAG)与LMA之间通过PMIP协议的PBU和PBA消息来汇报终端的状态信息。当终端发生跨AC切换时,采用FPMIP协议中的切换初始和切换确认消息来交换终端信息。CAPWAP
6.4认证信令面
图5所示为认证相关的信令面协议CAPWAP
PMIP/IP
802.3MAC802.3MAC
AC (MAG)
图4信令面
EAP协议用于端到端的承载终端与认证服务器之间的认证消息。PMIP/IP
在IEEE802.11网络中,终端与AC之间使用IEEE802.1x规定的EAPoL来承载EAP。AC与认证服务器之间使用IETFRFC2865中定义的RADIUS协议,下层使用UDP/IP承载,EAP封装在RADIUS中。
AC与WMS之间进行信息上报与查询、终端相关信息获取等STA
6.5数据面
EAP Method
图5认证相关信令面
AP与终端使用IEEE802.11规定的MAC协议。RADIUS
UDP/IP
根据无线报文处理实体的不同,AP与AC之间参照CAPWAP协议:在SplitMAC模式下,所有的无线包由AC处理,AP采用CAPWAP隧道将这些报文转发给AC:在LocalMAC下,AP终结无线报文,并将无线包转换成IEEE802.3数据包,直接或由CAPWAP隧道发送给AC。图6所示为SplitMAC模式的数据面:图7所示为LocalMAC模式的数据面。6
HiiKAoNiKAca
6.6网元
802.11MAC
CAPWAP
CAPWAP
802.11MAC
CAPWAP
CAPWAP
IPSec/GRE/
AC/MAG
图6SplitMAC模式的数据面
IPSec/GRE
IPinIP
AC/MAG
图7LocalMAC模式的数据面
YD/T3051-2016
IPSec/GRE/
IPSec/GRE
IPinIP
宜向网络侧设备(如AC)上报终端相关信息:包括在线/离线、无线链路质量等。6.6.2AC
AC使用扩展的RADIUS协议与WMS交互终端的安全关联信息。为支持IP移动性,应有以下功能:a)具有MAG的逻辑功能。
b)支持快速认证:AC在本地缓存保存收到的安全关联及密钥信息。当一个终端接入该AC时,AC首先从自身保存的安全关联及密钥信息中或者向WMS发送查询消息,获取终端相关的安全关联及密钥信息,若可查得,就根据其中的密钥信息进行四次握手;否则执行完整的接入认证。支持PMIPv6组播。c)支持IPv4,IPv6双栈。
6.6.3LMA与MAG
LMA和MAG为PMIPv6的核心功能实体。LMA负责维护MN的可达性状态,并且是MN-HNP的拓扑锚点。MAG是代表MN执行移动性管理的实体,负责探测MN的移动,并且初始化绑定注册。LMA为逻辑网元,可单独设置在一个服务器上,也可与其他网元集成。通常MAG与AC集成:LMA与MAG可具备NAT功能。
WMS逻辑网元是无线局域网支持移动性的中央服务器,用以存放和提供移动性所需的信息,例如终端的安全信息及位置信息。
终端接入网络并通过认证后,AC将终端的安全信息和位置信息上报给WMS。终端发生跨AC切换后,新AC可以通过WMS获知终端从哪个AC切换过来,并在完成切换后记录终端的最新位置信息。7
YD/T3051-2016
WMS依据策略,向新AC提供所存储的终端的安全关联及密钥信息,双方通讯使用扩展的RADIUS协议,具体流程见7.3。
WMS主要功能包括:
a)为移动性支持提供终端位置及安全信息,AC据此实现用户快速认证:b)为基于位置服务提供终端位置。WMS存储的内容包括:
a)终端的安全信息:
b)终端的当前位置与历史位置。7流程
7.1IPv4MN接入PMIPv6域
IPv4MN接入PMIPv6域的流程如图8所示。MN
MN附着
8.IP地址配置
1.DHCP请求
MN附着事件
5.接受PBA,建立隧道
6./双向隧道
7.DHCP答复
3.接受PBU分配IPv4
地址和Port号组
图8IPv4MN接入PMIPv6域
IPv4MN接入PMIPv6域的步骤:
步骤1)在MN连接至网络后,DHCP请求到达MAG:步骤2)
为更新LMA关于MN的当前位置,MAG发送一个PBU至MN的LMA;步骤3)收到PBU后,LMA创建一个BCE和建立至MAG的双向隧道;步骤4)
同时,LMA发送一个PBA消息至MAG,其中包含MN的家乡网络前缀;步骤5)MAG收到PBA后,建立至LMA双向隧道,并且建立为MN业务转发的路由表项;步骤6)MAG与LMA之间的双向隧道建立完毕:步骤7)MAG发送DHCP答复给MN;步骤8)MN进行IP地址配置。
7.2IPv6MN接入PMIPv6域
IPv6MN接入PMIPv6域的流程如图9所示。8
MN附着
1.路由器请求R.S
MN附着事件
3.接受PBU给MN分配家乡
网络前缀、建立BCE和隧道
5.接受PBA,建立隧道
6./双向隧道
7.路由器通告RA
8.IP地址配置
图9MN接入PMIPv6域
IPv6MN接入PMIPv6域的步骤:
步骤1)MN连接至网络后,路由器请求(RS)到达MAG;步骤2)MAG发送一个PBU至LMA:步骤3)收到PBU后,LMA创建一个BCE和建立至MAG的双向隧道:步骤4)同时,LMA发送一个PBA消息至MAG,其中包含MN的家乡网络前缀YD/T3051-2016
步骤5)MAG1收到PBA后,建立至LMA双向隧道,并且建立为MN业务的转发的路由表项,此时,对于模仿MN的家乡链路,MAG拥有所有的所需信息;步骤6)MAG与LMA之间的双向隧道建立完毕:步骤7)MAG发送路由器通告(RA)消息至接入链路上的MN,通告MN的HNP;步骤8)MN收到RA后,基于RA中允许的模式,选择无状态或有状态进行接口的地址配置。7.3IPv6MN离开PMIPv6域
IPv6MN离开PMIPv6域的流程如图10所示。MN
MN附着
IPv6MN离开PMIPv6域的步骤:Www.bzxZ.net
MN去附着事件
1.DeRegPBU
2.DeRegPBA
图10MN离开PMIPv6域
步骤1)MAG探测到MN离开其连接点,移除关于MN的绑定和路由状态,并通知LMA;步骤2)LMA删除BCE。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。