WiMax(Worldwide Interoperability for Microwave Access)是基于802.16标准[1]的全球微波接入技术。由于WiMax支持较高的宽带无线接入速率和移动速度,通信运营商用其为用户提供宽带无线移动数据接入服务。在移动性管理方面,WiMax网络使用移动IP(MIP)技术[2]。根据MIP的客户端在终端还是在网络侧实现,可分为终端移动IP(CMIP)和代理移动IP(PMIP)。
WiMax网络架构标准中现有的终端接入方案(PMIP模式或CMIP模式),仅适合正常的“第一次接入”,当终端出现异常发生瞬断等情况时,相应的数据业务传输中断,此时终端需再次重新注册,重新建立数据业务通道。由此增加了时延,难以保证业务的连续性。本文设计的方案中,接入网关在正在进行数据业务传输的用户终端断开连接时,保持其断开连接前的IP地址和网络配置信息等;用户再次接入时,网关将存储信息发给终端,用户采用接收到的信息,继续进行所需业务的数据传输,减少了接入时延,保证了上层业务的连续性。
1 WiMax体系架构和MIP协议
1.1 WiMax体系架构
现有的WiMax的网络架构体系[3]包括MS(Mobile Station)、接入服务网络ASN(Access Service Network)和连接服务网络CSN(Connectivity Service Network)。其中,MS为移动台,用户使用该设备接入WiMax 网络;ASN 包括基站BS(Base Station)和接入服务网络网关ASN-GW(Access Service Network Gateway)等用于为WiMax终端设备提供无线接入服务的网络功能集合。ASN主要完成WiMax终端的二层连接、传递AAA消息、为WiMax终端的三层连接提供中继、无线资源管理、ASN与CSN间隧道维护等;CSN用于为WiMax终端提供网际协议连接服务。CSN可以由认证、授权和计费即AAA(Authenticator Authorization and Accounting)服务器、归属代理设备HA(Home Agent)、动态主机配置协议DHCP(Dynamic Host Configuration Protocol)服务器等组成。用户的认证和授权通过用户的归属CSN中的认证、授权和计费服务器完成。WiMax网络架构如图1所示。
▲
1.2 MIP协议
移动网际协议MIP(Mobile Internet Protocol),它为移动用户提供了一种IP路由机制,使得支持MIP的终端可以通过自身标识连接到任何链路上,支持MIP的终端可以在不中断链路信息传送的情况下改变其地理位置,而保持IP不改变。现阶段WiMax网络中的Mobile IPv4终端移动注册模式有两种:客户端MIP(Client Mobile IPv4)和代理MIP(Proxy Mobile IPv4),在客户端MIP中,移动站自身实现MIP客户端功能进行MIP注册和取消注册;在代理MIP中,MIP客户端功能通过WiMax接入网络中称为代理移动节点PMN(Proxy Mobile Node)或PMIP 客户端的功能实体(PMIP client)来实现MIP的注册和取消注册。
2 CMIP/PMIP技术下用户接入
移动IP接入时,AGW可以为MS提供PMIP接入或者CMIP接入两种方式。在PMIP模式下,若MS采用DHCP proxy 的方式获得地址,则AGW代表MS发起MIP注册请求给家乡代理HA,HA为MS分配IP地址;若采用DHCP relay 的方式获得地址,则AGW再代表MS发起MIP注册请求给HA,HA确认DHCP server为MS分配的IP地址;在CMIP模式下,MS在业务流建立后,主动发起MIP的注册请求,AGW执行外地代理FA的功能与家乡代理HA交互实现MS的MIP注册,此时HA为MS获得IP地址[4]。
2.1 CMIP模式
如图2所示,在最新的WiMax stage2中定义的CMIPv4模式下终端连接建立流程如下:
▲
(1)接入认证阶段:用户所属的家乡AAA服务器会在接入认证消息中下发家乡代理地址、认证授权和计费相关密钥。
(2)当接入业务网络中的数据链路与终端或者终端的业务流进行绑定后,触发CMIP模式终端开始注册。
(3)当新的接入业务网络数据链路建立后,外地代理向网络内的终端广播其转交地址。
(4)终端收到外地代理广播的转交地址后,发送移动IPv4注册消息至外地代理FA,并由外地代理FA转发至家乡代理HA。
如果终端此时支持移动IPv4协议栈,则不发送DHCP请求,只发送移动IP信令去获取其家乡地址。
(5)~(6)对于既支持PMIPv4模式又支持CMIPv4模式的接入业务网络,此时外地代理需要通过一个R3_Mobility_Context消息通知网络特定的相关功能实体终端的R3移动模式为外地代理选定的R3移动模式[5]。对于仅支持CMIPv4模式的接入业务网络,此步骤可以省略。
(7)~(9)当终端归属AAA服务器收到由家乡代理发送的携带MN-HA属性的接入请求消息时,AAA服务器需应答一个通过接入消息,其中包含加密的MN-HA共享密钥。如果接入请求消息中包含了动态获取家乡代理及IP配置信息的信元,AAA服务器还需要返回家乡代理的地址以及终端相关的IP配置信息。
▲
(10)家乡代理转发移动IPv4注册响应消息给外地代理。
(11)移动IPv4注册响应消息被转发至终端。
至此终端注册完成。
2.2 PMIP模式
如图3所示,在最新的WiMax Stage2中定义的Proxy Mobile IPv4模式下的终端连接建立流程如下:
▲
(1)接入初始阶段:包括用户预附着、接入认证、附着、数据通道的建立和初始业务流的建立。此阶段完成用户的认证策略协商、用户的初始认证鉴权以及用户注册信息的协商存储。
终端所属的家乡AAA服务器会通过接入认证消息下发家乡代理地址、认证授权相关密钥、Proxy Mobile IPv4连接建立相关密钥以及DHCP服务器地址。
图3中:
(2)~(12)为IP地址分配以及移动IP注册阶段:在成功鉴权和授权以及BS与ASN之间建立数据链路之后,终端会通新建立的数据链路发送一个DHCP discover消息。在Stage 2/3中提供了两种PMIP4模式:DHCP Proxy和DHCP Relay。如果是DHCP Relay模式,则DHCP代理服务器根据终端的标识符将其DHCP discover消息转发至相应的DHCP服务器;如果是DHCP Proxy模式,则DHCP代理服务器将会直接给终端返回家乡地址及相关IP配置信息。
对于既支持PMIP4模式又支持CMIP4模式的接入业务网络,其中的DHCP代理服务器需要通过一个R3_Mobility_Context消息通知网络特定的相关功能实体(例如专门存放终端相关信息的服务器)终端的R3移动模式为DHCP代理服务器选定的R3移动模式。对于仅仅支持PMIP4模式的接入业务网络,此步骤可以省略。
当PMIP代理客户端收到终端的家乡地址后,PMIP代理客户端会向外地代理发送一个移动IPv4注册消息并且在最后的DHCP消息交互之前完成移动IPv4注册。移动IPv4注册消息包含以下信息:
①终端的家乡地址:该家乡地址可能由前面步骤所获取DHCP服务器分配,也可能在接入认证完成后由AAA服务器下发。
②转交地址:一般为外地代理的IP地址。
③安全相关信息。
在连接建立流程的最后阶段,终端最终获取了其家乡地址并且在家乡代理上进行了移动IPv4注册。
(13)~(15)为DHCP应答阶段:当移动IPv4注册完成之后,PMIP Client把 MIP注册的结果通知给DHCP relay,DHCP relay把MIP 注册的结果封装到request中发送给DHCP server。选定的DHCP server回复DHCP Ack消息。DHCP relay中继DHCP Ack消息给BS。BS发送DHCP Ack消息给MS,DHCP Ack消息才会伴随着家乡地址发送给终端。
综上所述,MS接入时,可采用以下几种方式获得IP地址:(1)AGW承担DHCP proxy,为MS分配IP地址;(2)AGW承担DHCP relay 的功能,通过DHCP server为MS获得IP地址。在MS下线后,AGW释放该MS所占用的资源,此时与MS相关的连接信息及资源已经被释放。此时若该MS再次接入时,就有可能获得与断开连接前不同的IP地址。若为AGW承担DHCP proxy为MS动态分配IP地址的情况,AGW每次为MS分配一个动态的IP地址,这样终端MS 在两次接入过程中,得到的IP地址也是不同的。这种情况对MS所进行的相关业务,会因为IP地址的改变造成业务中断。例如:①在MS瞬断的情况下,会选择重新接入,此时若分配到一个与断开连接前不同的IP地址,MS的业务也将中断;②BS错误诊断MS掉网时,BS发起MS退网通知给AGW,此时AGW删除了与MS相关的资源,MS需重新注册、重新开始数据业务。
3 设计与实现
针对以上情况,本文提出了一种减少接入时延的方案,接入网关AGW的MS_STATE模块在终端入网时负责存储终端MS所获得的IP地址和相关的配置信息,当MS掉网时,在适当的时间内对此信息继续保存不予删除。当用户在短时间内再次接入时,AGW则将保存的IP地址和配置信息一同发给终端MS,终端接收到此信息后使用相同的IP地址和相关信息继续进行数据业务流传输。若超出时限,MS_STATE删除相关信息资源并通知其他功能实体MS退网。
3.1 系统组成
此方案是基于WiMax无线接入网关实现的。整个网关系统设计架构可以分为控制平面(信令处理部分)和数据平面(业务数据处理部分)。系统功能结构如图4所示。控制平面根据WiMax定义的信令类型可以分为:MS_STATE模块、数据通道模块、PMIP Client模块、FA模块、认证密钥模块。数据平面可以分为WiMax数据通道模块、用户过滤和数据采集模块(内核空间)。数据平面中,WiMax数据通道以内核模块的方式加载,针对每个终端都有一条隧道。图中各实体功能及外部接口描述如下: (1)MS_STATE模块:维护MS状态信息表。负责终端的状态消息处理,主要包括终端在进入网络时的预附着、附着、终端授权策略的协商等;终端切换时,负责终端相关信息的更新;网络退出时根据接入网关所处的角色,判断是否执行退网,并提供网络退出函数接口或者调用相关函数接口释放资源。
▲
(2)MS状态信息表:记录终端相关信息,如认证策略、配置信息等。
(3)PMIP Client模块:负责代替不支持移动IP终端进行移动IP注册(PMIP模式下使用)。
(4)FA模块:移动IP外地代理模块。
(5)DP(Data Path):负责数据通道的建立和删除。
(6)认证和密钥模块:负责终端的认证、密钥协商、密钥下发和辅助移动等功能。
3.2 流程设计
本设计的退网方案中,其终端接入流程如图5所示。用户保持接入流程如下:
(1)MS请求接入到WiMax系统,完成终端的初始入网,WiMax系统为MS分配一个IP地址并注册成功,开始数据业务传输。
(2)AGW检测到MS断开连接,此时网关中MS_STATE短时间内继续保存MS的IP地址信息及连接信息不予删除。连接信息包括:接入方式、地址分配方式以及网络配置信息。
(3)短时间内MS以相同的接入方式申请重新接入本网关AGW。
(4)BS与MS_STATE完成MS预附着过程,协商认证鉴权策略,并将其保存在终端状态信息表中。
(5)MS与AAA服务器进行鉴权协商,鉴权成功后,进行业务流的授权。
(6)BS与本AGW完成数据通道的建立和初始业务流的建立。
(7)MS发起DHCP discover 消息给AGW,请求IP地址及网络配置信息(主要为MS断开连接前已建立的一些连接信息)。
(8)AGW中的MS_STATE直接响应DHCP offer信息给MS,为其提供断开连接前使用的IP地址及网络配置信息,其中网络配置信息中的DHCP地址刷新时长为断开连接前的DHCP地址刷新时长的剩余时间,作为DHCP地址续约的有限期限信息。
(9)MS发起携带有接收到的IP地址的DHCP request 消息给AGW,请求AGW确认此IP地址。
(10)MS_STATE确认后响应DHCP Ack消息给MS。
(11)MS继续以前次接入的IP地址进行数据业务的传输。
从以上步骤可以看出,对于PMIP模式,AGW在MS再次接入过程中,并没有再次发起PMIP请求消息给HA,请求HA为MS确认IP地址,而是直接为MS提供了保存的IP地址。而对于CMIP,终端再次发起IP注册时,AGW直接返回IP地址给MS,而不需要再次通过AAA服务器认证。
实际中,MS在进入盲区时,经常会出现瞬断的情况,此时MS自身认为连接已经中断,需要重新接入。本文通过在设定的时间内保存MS的接入信息,即AGW在设定时间内不中断MS 的三层连接,此时若MS申请重新接入,则AGW仅需要与MS重新建立二层连接,不再重建三层连接。这样不仅加快了MS接入速度,而且对保持MS 数据业务的连接性有相当大的益处。
3.3 设计实现
各功能实体之间的通信如图6所示。
▲
终端初始入网阶段,MS_STATE与FA、Authenticator、DP之间通过本地通信完成终端的认证策略的协商、注册IP存储、数据通道、业务流及网络信息记录;与BS进行网络通信实现终端的预附着、附着和辅助认证。整个阶段MS_STATE时刻记录终端的状态信息。
本地通信和网络通信可创建以下套接口:
(1) 网络套接口
wimax_msg_sock=socket(AF_INET, SOCK_DGRAM, 0);
(2) 本地套接口
local_msg_sock=socket(AF_LOCAL, SOCK_DGRAM, 0);
终端出现异常情况并再次申请入网时,MS_STATE进行时限判断,把与终端对应的存储信息发送给终端。采用SDL描述的处理流程如图7所示。