[发明专利]在移动性环境中执行交互式连通性检查

说明书

技术领域

本发明涉及被使得能够在移动性环境中执行交互式连通性检查的一种网络单元、方法和计算机程序产品。具体而言，本发明涉及在有网络地址转换器(NAT)和状态包过滤防火墙的情况下的移动IP。

背景技术

用于移动IP(因特网协议)的网络地址转换器(NAT)和防火墙的穿越仅集中于移动节点和本地代理之间的通信。不过，端点应该能够直接进行通信，以避免总是通过本地代理进行路由的流量。

当前，在移动IP中不存在下述机制，其允许端点系统地确定两个端点之间的可能的通信路径，以及仅在最坏情况下经由本地代理回退以进行反向隧道传送(reverse tunneling)。

状态包过滤防火墙以与NAT类似的方式运转，其中的显著不同在于，它们不会改变任何IP地址或端口信息。尽管如此，它们基于出站包创建状态，所述出站包稍后与入站包进行匹配。在下文中，主要参考了NAT。不过，该叙述同等地应用于状态包过滤防火墙。

当NAT和防火墙位于移动节点和对端节点(correspondent node)之间时，出现三种类型的问题。第一，沿这些路径的通信也许是不可能的，从而发生故障，而端点没有机会确定问题来源在哪里、并用工具来修复它。第二，不存在用于确定哪些路径可用以及哪些路径应该被选择用于交换数据流量的系统方式。最后，数据流量必须经由本地代理进行传播，并因此，在等待时间和成本方面，通信是更昂贵的。在F.Le等人的文档“MobileIPv6 and Firewalls：Problem Statement”(RFC 4487，2006年5月，因特网工程任务组(IETF))中提供了对一些问题的展望。

用于处理一个或多个上述问题的现有技术的某些方案如下。能够将所有流量经由本地代理进行路由(反向隧道传送)。如上所述的，该选项引入了成本和等待时间。另外，可以能够配置防火墙，从而它们允许所有的移动IP流量。这是一种困难的部署实践。对于NAT来说其不起作用。此外，端点可以将某种“中间盒(middlebox)信令协议”用于与NAT和防火墙通话，以允许随后的数据流量绕过，诸如下述文档所公开的：M.Stiemerling等人的“NAT/Firewall NSIS Signaling Layer Protocol(NSLP)”(未完成，IETF Internet-Draft draft-ietf-nsis-nslp-natfw-14，2007年3月)；UPnP论坛：“Internet Gateway Device(IGD)Standardized DeviceControl Protocol V 1.0”(2001年11月)；M.Stiemerling、J.Quittek、C.Cadar的“NEC’s Simple Middlebox Configuration(SIMCO)ProtocolVersion 3.0”(RFC 4540，2006年5月)；以及M.Stiemerling、J.Quittek、C.Cadar的“Middlebox Communications(MIDCOM)Protocol Semantics”(RFC 3989，2005年2月)。这些协议中的一些仅在本地网络中起作用，诸如利用因特网网关设备的方案，其他协议通过中央控制器起作用，诸如“MIDCOM”或“SIMCO”，而NSIS工作似乎是将在技术上提供某种所需功能性的最有希望的候选。不过，NSIS工作和MIDCOM/SIMCO都不喜欢部署，并且目前没有关于该部署将在不久后某个时间发生的指示。最后，用于端对端连通性检查的协议已经在IETF SHIM6工作组中进行了定义，被称为REAP(J.Arkko、I.van Beijnum的“Failure Detection andLocator Pair Exploration Protocol for IPv6 Multihoming”(未完成)，draft-ietf-shim6-failure-detection-07，2006年12月)。其仅对于IPv6(因特网协议版本6)起作用，并且其仅测试源和目的地地址对，但没有流。

发明内容

由此，本发明的目的是改进现有技术以及避免上述缺陷。