现有技术提供了移动网际协议（mobile IP ) , 解决了移动节点（mobile node ) 离开宿主代理 ( home agent )后， 口何通过夕卜地代理 ( foreign agent ) 继续与应用服务器（ application server )进行通信的问题。

发明人发现现有技术存在以下技术问题：

移动节点到达外地代理后， 宿主代理需要根据外地代理发送的路由消 息， 重新计算路由并进行路由收敛。

发明内容

本发明实施例提供一种路径建立方法以及一种 漫游宽带远程接入服务 器， 可以解决移动节点到达外地代理后， 宿主代理需要根据外地代理发送 的路由消息， 重新计算路由并进行路由收敛的问题。

一方面， 本发明实施例提供的一种路径建立方法， 包括：

漫游宽带远程接入服务器接收移动台发送的接 入请求， 该接入请求包 括源网际协议地址， 该源网际协议地址是获得第一认证服务器的认 证的网 际协议地址， 该认证使得该源网际协议地址与宿主宽带远程 接入服务器的 网际协议地址形成映射表并使得该移动台获得 通过该宿主宽带远程接入服 务器访问应用服务器的权限；

该漫游宽带远程接入服务器向第二认证服务器 发送包含该源网际协议 地址的认证请求， 以便于该第二认证服务器根据该映射表对该认 证请求进 行响应；

该漫游宽带远程接入服务器接收该认证请求对 应的认证响应， 该认证 响应包括该宿主宽带远程接入服务器的网际协 议地址；

该漫游宽带远程接入服务器根据该宿主宽带远 程接入服务器的网际协 议地址， 向该宿主宽带远程接入服务器发送隧道建立请 求， 该隧道用于传 输该移动台与该应用服务器之间的流量。

另一方面， 本发明实施例提供的一种漫游宽带远程接入服 务器， 包括： 接收器， 用于接收移动台发送的接入请求， 该接入请求包括源网际协 议地址， 该源网际协议地址是获得第一认证服务器的认 证的网际协议地址 , 该认证使得该源网际协议地址与宿主宽带远程 接入服务器的网际协议地址 形成映射表并使得该移动台获得通过该宿主宽 带远程接入服务器访问应用 服务器的权限；

请求单元， 用于向第二认证服务器发送包含该源网际协议 地址的认证 请求， 以便于该第二认证服务器根据该映射表对该认 证请求进行响应； 响应单元， 用于接^：该认证请求对应的认证响应， 该认证响应包括该 宿主宽带远程接入服务器的网际协议地址；

隧道建立单元， 用于根据该宿主宽带远程接入服务器的网际协 议地址， 向该宿主宽带远程接入服务器发送隧道建立请 求， 该隧道用于传输该移动 台与该应用服务器之间的流量。

根据本发明实施例提供的路径建立方法及漫游 宽带远程接入服务器， 当移动台到达漫游宽带远程接入服务器时， 可以将移动台的源网际协议地 址发送至认证服务器， 并根据认证服务器提供的宿主宽带远程接入服 务器 的网际协议地址， 在漫游宽带远程接入服务器和宿主宽带远程接 入服务器 之间建立用于传输移动台与应用服务器之间的 流量的隧道。

可见， 通过本发明实施例提供的路径建立方法及装置 ， 可以解决移动 节点到达外地代理后， 宿主代理需要根据外地代理发送的路由消息， 重新 计算路由并进行路由收敛的问题。

附图说明 为了更清楚地说明本发明实施例或现有技术中 的技术方案， 下面将对 实施例或现有技术描述中所需要使用的附图作 一简单地介绍， 显而易见地， 下面描述中的附图是本发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以根据这些附图获得其他的附图。

图 1是本发明实施例提供的路径建立方法流程图� �

图 2是本发明实施例提供的漫游宽带远程接入服� �器示意图。

具体实施方式 为使本发明实施例的目的、 技术方案和优点更加清楚， 下面将结合本 发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描 述， 显然， 所描述的实施例是本发明一部分实施例， 而不是全部的实施例。 基于本发明中的实施例， 本领域普通技术人员在没有作出创造性劳动前 提 下所获得的所有其他实施例， 都属于本发明保护的范围。

实施例一：

本发明实施例提供了一种路径建立方法。 参见图 1 , 图 1是本发明实施 例提供的路径建立方法流程图， 该方法包括：

101 : 漫游宽带远程接入服务器接收移动台发送的接 入请求， 该接入请 求包括源网际协议地址。 该源网际协议地址是获得第一认证服务器的认 证 的网际协议地址。 该认证使得该源网际协议地址与宿主宽带远程 接入服务 器的网际协议地址形成映射表并使得该移动台 获得通过该宿主宽带远程接 入服务器访问应用服务器的权限。

移动台是无线通信终端。 具体实现时， 移动台可以是手机、 个人数字 助理以及个人电脑。

漫游覔带远程接入月良务器 ( roaming broadband remote access server )是 为移动台提供接入服务的设备。 具体实现时， 漫游宽带远程接入服务器可 以通过接入点 （ access point ) 向移动台提供接入服务。

漫游宽带远程接入服务器可以是宽带远程接入 服务器， 也可以是业务 服务器， 还可以是多业务控制网关（Multi-Service Control Gateway )。 当漫 游宽带远程接入服务器是多业务控制网关时， 漫游宽带远程接入服务器可 以包括接入控制（ access control )单元以及用户管理单元。 接入控制单元可 以对多个接入点进行管理和控制。

漫游宽带远程接入服务器可以通过接入点对移 动台进入或者离开其管 辖范围进行感知。 在移动台已经接入漫游宽带远程接入服务器的 场景下， 漫游宽带远程接入服务器可以通过地址解析协 议 （Address Resolution Protocol )探测报文对移动台是否离开其管辖范围进行� �断； 也可以通过统 计单位时间内接收的来自移动台的流量对移动 台是否离开其管辖范围进行 判断。 具体来说， 如果单位时间内， 漫游宽带远程接入服务器接收的来自 移动台的流量小于预定的阔值， 则判断移动台离开其管辖范围。

漫游宽带远程接入服务器可以接收移动台发送 的接入请求。 该接入请 求可以是接入请求报文。 以下通过一个例子对漫游宽带远程接入服务器 接 收移动台发送的接入请求的过程进行描述。

受漫游宽带远程接入服务器控制的接入点感知 到移动台进入其覆盖范 围， 并接收移动台发送的接入请求报文。 例如， 接入点可以通过美国电气 和电子工程师协会 ( Institute of Electrical and Electronics Engineers , IEEE ) 802.1x定义的方式对移动台进行感知。 接入点接收到接入请求报文后， 可 以将该报文透传至漫游宽带远程接入服务器。 例如， 接入点通过无线接入 点控制及提供 ( Control And Provisioning of Wireless Access Points )协议, 将接入请求报文透传至漫游宽带远程接入服务 器。 接入点也可以先将接入 请求报文透传至交换机， 交换机再将接入请求报文发送至漫游宽带远程 接 入服务器。

移动台发送的接入请求可以包括移动台的源网 际协议 （ Internet Protocol )地址。 该源网际协议地址可以是宿主宽带远程接入服 务器为移动 台分配的网际协议地址。 例如， 宿主宽带远程接入服务器通过动态主机配 置协议 ( Dynamic Host Configuration Protocol )或者以太网上的点对点协议 ( Point-to-Point Protocol over Ethernet ) 为移动台分配网际协议地址。 该源 网际协议地址也可以是用户在移动台上静态配 置的网际协议地址。 与漫游 宽带远程接入服务器类似， 宿主宽带远程接入服务器也是为移动台提供接 入服务的设备。 宿主宽带远程接入服务器也可以通过接入点向 移动台提供 接入服务。 关于宿主宽带远程接入服务器的工作原理， 具体请参见上文关 于漫游宽带远程接入服务器的描述。

该源网际协议地址是获得第一认证服务器的认 证的网际协议地址。 具 体实现时， 第一认证服务器可以是认证、 授权和计费 （Authentication , Authorization, Accounting )服务器。 以下通过一个例子对该源网际协议地 址获得第一认证服务器的认证的过程进行描述 。

移动台到达漫游宽带远程接入服务器前， 移动台与宿主宽带远程接入 服务器建立连接， 宿主宽带远程接入服务器向第一认证服务器发 送包括该 源网际协议地址的认证请求。 第一认证服务器对认证请求进行响应， 并建 立了该源网际协议地址与宿主宽带远程接入服 务器的网际协议地址的映射 表。 该映射表可以存储在第一认证服务器， 也可以存储在用户签约信息数 据库。 该源网际协议地址在第一认证服务器获得认证 后， 移动台获得访问 应用服务器的权限。 应用服务器可以是视频服务器或者是无线应用 协议 ( Wireless Application Protocol )服务器。 应用服务器可以与宿主宽带远程 接入服务器直连， 也可以通过路由器与宿主宽带远程接入服务器 连接。

102: 该漫游宽带远程接入服务器向第二认证服务器 发送包含该源网际 协议地址的认证请求， 以便于该第二认证服务器根据该映射表对该认 证请 求进行口向应。

具体实现时， 第二认证服务器与第一认证服务器可以是同一 设备， 也 可以是不同设备。 当第二认证服务器与第一认证服务器是不同设 备时， 该 映射表可以存储在用户签约信息数据库。

漫游宽带远程接入服务器可以通过远程用户拨 号认证服务（Remote Authentication Dial In User Service )协议向第二认证服务器发送认证请求 ( Access-Request )。关于远程用户拨号认证服务协议，具体请� �见 RFC2865 以及 RFC2866。

第二认证服务器根据该映射表对该认证请求进 行响应。 具体实现时， 可以是该映射表保存在用户签约数据库。 第二认证服务器在用户签约数据 库中查找该源网际协议地址， 并根据该映射表获得第一认证服务器的网际 协议地址。 第二认证服务器获得第一认证服务器的网际协 议地址后， 通过 远程用户拨号认证服务协议向漫游宽带远程接 入服务器发送认证接收 ( Access-Accept ) 。

103: 该漫游宽带远程接入服务器接收该认证请求对 应的认证响应， 该 认证响应包括该宿主宽带远程接入服务器的网 际协议地址。

具体实现时， 漫游宽带远程接入服务器可以通过远程用户拨 号认证服 务协议接收该认证请求对应的认证响应。

104: 该漫游宽带远程接入服务器根据该宿主宽带远 程接入服务器的网 际协议地址， 向该宿主宽带远程接入服务器发送隧道建立请 求。 该隧道用 于传输该移动台与该应用服务器之间的流量。

漫游宽带远程接入服务器向宿主宽带远程接入 服务器发送隧道建立请 求前， 漫游宽带远程接入服务器可以确定该移动台处 于漫游状态。 具体实 现时， 可以是漫游宽带远程接入服务器接收认证请求 对应的认证响应后并 且漫游宽带远程接入服务器向宿主宽带远程接 入服务器发送隧道建立请求 前， 第二认证服务器生成漫游标记， 并将漫游标记发送至漫游宽带远程接 入服务器。 漫游宽带远程接入服务器根据漫游标记生成隧 道建立请求。 漫 游标记用于标识该移动台处于漫游状态。 漫游标志可以承载于认证响应。

第二认证服务器可以根据映射表生成漫游标记 。 具体实现时， 漫游宽 带远程接入服务器向第二认证服务器发送的认 证请求可以包括漫游宽带远 程接入服务器的网际协议地址。 第二认证服务器收到认证请求后， 根据认 证请求包含的该源网际协议地址， 查找到该映射表。 第二认证服务器根据 该映射表， 获得宿主宽带远程接入服务器的网际协议地址 。 第二认证服务 器将宿主宽带远程接入服务器的网际协议地址 与漫游宽带远程接入服务器 的网际协议地址进行比较， 确定两个网际协议地址不同， 进而确定该移动 台处于漫游状态。

漫游宽带远程接入服务器向宿主宽带远程接入 服务器发送隧道建立请 求前， 漫游宽带远程接入服务器可以确定该移动台处 于漫游状态。 具体实 现时， 还可以是漫游宽带远程接入服务器接收认证请 求对应的认证响应后 并且漫游宽带远程接入服务器向宿主宽带远程 接入服务器发送隧道建立请 求前， 漫游宽带远程接入服务器通过比较该宿主宽带 远程接入服务器的网 际协议地址与该漫游宽带远程接入服务器的网 际协议地址， 确定两个网际 协议地址不同， 进而确定该移动台处于漫游状态。

漫游宽带远程接入服务器可以通过协议构建漫 游宽带远程接入服务器 与宿主宽带远程接入服务器之间的隧道。 具体实现时， 该协议可以是漫游 接入自动隧道协议 ( Roaming Access Auto-Tunneling Protocol, RA2P ) 。 以 下对 RA2P进行说明：

RA2P是基于通用数据报协议。 RA2P报文包括网际协议头、 通用数据 协议头、 RA2P头以及净荷。 其中， 网际协议头包括用于标识 RA2P隧道的 源地址以及目的地址。 网际协议头的长度为 20字节。 通用数据协议头中的 源端口或者目的端口可以是 1710, 也可以是其他尚未被使用的数值。 RA2P 头的长度为 16字节。

RA2P 文可以包括以下几种类型：

隧道建立请求 （ RA2P-Start-Tuneling-Request ) , 用于向对端请求建立 控制连接；

隧道建立响应（ RA2P-Start-Tuneling-Ack ) , 用于对隧道建立请求进行 向应；

隧道拆除请求 （ RA2P-Stop-Tuneling-Request ) , 用来通知对端拆除控 制连接；

隧道拆除响应（ RA2P-Stop-Tuneling-Ack ) , 用于对隧道拆除请求进行 向应；

隧道认证请求 （ RA2P-Tunneling- Authentication-Request) , 用于向对端 请求进行认证；

隧道认证响应（RA2P-Tunneling- Authentication- Ack), 用于对隧道认证 请求进行响应；

连通性检测 （RA2P-Hello) , 用于对隧道的连通性进行检测。

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

T L x x S x O P x x x x Ver Length (opt)

Type Tunnel ID

Ns (opt) Nr (opt)

Offset Size (opt) Offset pad... (opt) 从上可以看出 RA2P头包括多个字段。 各字段的定义如下：

Type(T): 0表示数据报文； 1表示信令报文。

Length(L): 1表示长度字段存在。 对于信令报文该字段为 1

Sequence(S): 1表示 Ns以及 Nr字段存在。 对于信令报文该字段为 1 Priority (P): 1表示该报文应被优先传送。 对于信令报文， 该字段为 0 Version(Ver):表示当前版本， 该字段为 1。

Length: 表示 RA2P头及净荷的总长度， 单位为字节。

Type: 表示信令报文的类型， 具体包括：

Type=l , 隧道建立请求

Type=2, 隧道建立响应

Type=3 , 隧道拆除请求

Type=4, 隧道拆除响应

Type=5 , 隧道认证请求

Type=6, 隧道认证响应

Type=10, 连通性检测

Tunnel ID: 用于标识控制连接。 隧道身份（Tunnel ID )是发送隧道建 立请求的路由器为移动台分配的。 不同的移动台对应不同的隧道身份。

Ns:表示报文的序列号。 该字段的取值范围是 0至 65535。

Nr:表示期望的下一个报文的序列号。该字段的 取值范围是 0至 65535。 对于数据报文， 该字段是保留字段。 即便 S字段为 1 , 接收方也将忽略该字 段。

Offset Size:表示传输净荷相对于 RA2P头的起始位置。

漫游宽带远程接入服务器和宿主宽带远程接入 服务器之间的隧道可以 用于传输该移动台与该应用服务器之间的流量 。 具体实现时， 漫游宽带远 程接入服务器通过接入点接收到来自移动台的 目的地为应用服务器的流量 后， 通过隧道将该流量转发至宿主宽带远程接入服 务器。 宿主宽带远程接 入服务器接收到该流量后， 将该流量转发至应用服务器。 类似的， 宿主宽 带远程接入服务器接收到来自应用服务器的目 的地为移动台的流量后， 通 过隧道将该流量转发至漫游宽带远程接入服务 器。 漫游宽带远程接入服务 器接收到该流量后， 通过接入点将该流量转发至移动台。 漫游宽带远程接 入服务器根据移动台的媒体接入控制 （Media Access Control )协议地址， 通过数据链路层向移动台转发流量。 移动台发送的接入请求报文中可以包 括移动台的媒体接入控制协议地址。 漫游宽带远程接入服务器可以根据接 入请求报文获得移动台的媒体接入控制协议地 址。

根据本发明实施例提供的路径建立方法， 当移动台到达漫游宽带远程 接入服务器时， 可以将移动台的源网际协议地址发送至认证服 务器， 并根 据认证服务器提供的宿主宽带远程接入服务器 的网际协议地址， 在漫游宽 带远程接入服务器和宿主宽带远程接入服务器 之间建立用于传输移动台与 应用服务器之间的流量的隧道。

可见， 通过本发明实施例提供的路径建立方法， 可以解决移动节点到 达外地代理后， 宿主代理需要根据外地代理发送的路由消息， 重新计算路 由并进行路由收敛的问题。

另外， 在移动网际协议中， 移动台需要安装客户端软件， 该客户端软 中， 移动台不需要安装上述客户端软件。

可选的，

该漫游宽带远程接入服务器接收该认证请求对 应的认证响应后并且该 漫游宽带远程接入服务器向该宿主宽带远程接 入服务器发送隧道建立请求 前， 包括：

该漫游宽带远程接入服务器根据漫游标记， 生成该隧道建立请求， 该 漫游标记为该第二认证服务器根据该映射表生 成的用于标识该移动台处于 漫游状态的标记， 该漫游标志 载于该认证响应。

可选的，

该漫游宽带远程接入服务器接收该认证请求对 应的认证响应后并且该 漫游宽带远程接入服务器向该宿主宽带远程接 入服务器发送隧道建立请求 前， 包括：

该漫游宽带远程接入服务器通过比较该宿主宽 带远程接入服务器的网 际协议地址与该漫游宽带远程接入服务器的网 际协议地址， 确定该移动台 处于漫游状态。

可选的，

该映射表包含该移动台的媒体接入控制协议地 址， 该认证请求包含该 移动台的媒体接入控制协议地址， 以便于该第二认证服务器通过比较该认 证请求中包含的该移动台的媒体接入控制协议 地址是否等于该映射表包含 的该移动台的媒体接入控制协议地址， 进而对该认证请求进行响应。

可选的，

该第一认证服务器与该第二认证服务器为同一 设备。

实施例二：

本发明实施例提供了一种漫游宽带远程接入服 务器。 参见图 2, 图 2是 本发明实施例提供的漫游宽带远程接入服务器 示意图， 该装置包括：

接收器 201 , 用于接收移动台发送的接入请求， 该接入请求包括源网际 协议地址。 该源网际协议地址是获得第一认证服务器的认 证的网际协议地 址。 该认证使得该源网际协议地址与宿主宽带远程 接入服务器的网际协议 地址形成映射表并使得该移动台获得通过该宿 主宽带远程接入服务器访问 应用服务器的权限。

移动台是无线通信终端。 具体实现时， 移动台可以是手机、 个人数字 助理以及个人电脑。

漫游宽带远程接入服务器是为移动台提供接入 服务的设备。 具体实现 时， 漫游宽带远程接入服务器可以通过接入点向移 动台提供接入服务。

漫游宽带远程接入服务器可以是宽带远程接入 服务器， 也可以是业务 服务器， 还可以是多业务控制网关。 当漫游宽带远程接入服务器是多业务 控制网关时， 漫游宽带远程接入服务器可以包括接入控制单 元以及用户管 理单元。 接入控制单元可以对多个接入点进行管理和控 制。

漫游宽带远程接入服务器可以通过接入点对移 动台进入或者离开其管 辖范围进行感知。 在移动台已经接入漫游宽带远程接入服务器的 场景下， 漫游宽带远程接入服务器可以通过地址解析协 议探测报文对移动台是否离 开其管辖范围进行判断； 也可以通过统计单位时间内接收的来自移动台 的 流量对移动台是否离开其管辖范围进行判断。 具体来说， 如果单位时间内， 漫游宽带远程接入服务器接收的来自移动台的 流量小于预定的阔值， 则判 断移动台离开其管辖范围。

漫游宽带远程接入服务器可以接收移动台发送 的接入请求。 该接入请 求可以是接入请求报文。 以下通过一个例子对漫游宽带远程接入服务器 接 收移动台发送的接入请求的过程进行描述。

受漫游宽带远程接入服务器控制的接入点感知 到移动台进入其覆盖范 围，并接收移动台发送的接入请求报文。例如 ，接入点可以通过 IEEE802.1x 定义的方式对移动台进行感知。 接入点接收到接入请求报文后， 可以将该 报文透传至漫游宽带远程接入服务器。 例如， 接入点通过无线接入点控制 及提供协议， 将接入请求报文透传至漫游宽带远程接入服务 器。 接入点也 可以先将接入请求报文透传至交换机， 交换机再将接入请求报文发送至漫 游宽带远程接入服务器。

移动台发送的接入请求可以包括移动台的源网 际协议地址。 该源网际 协议地址可以是宿主宽带远程接入服务器为移 动台分配的网际协议地址。 例如， 宿主宽带远程接入服务器通过动态主机配置协 议或者以太网上的点 对点协议为移动台分配网际协议地址。 该源网际协议地址也可以是用于在 移动台上静态配置的网际协议地址。 与漫游宽带远程接入服务器类似， 宿 主宽带远程接入服务器也是为移动台提供接入 服务的设备。 宿主宽带远程 接入服务器也可以通过接入点向移动台提供接 入服务。 关于宿主宽带远程 接入服务器的工作原理， 具体请参见上文关于漫游宽带远程接入服务器 的 描述。

该源网际协议地址是获得第一认证服务器的认 证的网际协议地址。 具 体实现时， 第一认证服务器可以是认证、 授权和计费服务器。 以下通过一 个例子对该源网际协议地址获得第一认证服务 器的认证的过程进行描述。

移动台到达漫游宽带远程接入服务器前， 移动台与宿主宽带远程接入 服务器建立连接， 宿主宽带远程接入服务器向第一认证服务器发 送包括该 源网际协议地址的认证请求。 第一认证服务器对认证请求进行响应， 并建 立了该源网际协议地址与宿主宽带远程接入服 务器的网际协议地址的映射 表。 该映射表可以存储在第一认证服务器， 也可以存储在用户签约信息数 据库。 该源网际协议地址在第一认证服务器获得认证 后， 移动台获得访问 应用服务器的权限。 应用服务器可以是视频服务器或者是无线应用 协议服 务器。 应用服务器可以与宿主宽带远程接入服务器直 连， 也可以通过路由 器与宿主宽带远程接入服务器连接。

请求单元 202 ,用于向第二认证服务器发送包含该源网际协� �地址的认 证请求， 以便于该第二认证服务器根据该映射表对该认 证请求进行响应。

具体实现时， 第二认证服务器与第一认证服务器可以是同一 设备， 也 可以是不同设备。 当第二认证服务器与第一认证服务器是不同设 备时， 该 映射表可以存储在用户签约信息数据库。

漫游宽带远程接入服务器可以通过远程用户拨 号认证服务协议向第二 认证服务器发送认证请求。 关于远程用户拨号认证服务协议， 具体请参见 RFC2865以及 RFC2866。

第二认证服务器根据该映射表对该认证请求进 行响应。 具体实现时， 可以是该映射表保存在用户签约数据库。 第二认证服务器在用户签约数据 库中查找该源网际协议地址， 并根据该映射表获得第一认证服务器的网际 协议地址。 第二认证服务器获得第一认证服务器的网际协 议地址后， 通过 远程用户拨号认证服务协议向漫游宽带远程接 入服务器发送认证接收。

响应单元 203 , 用于接收该认证请求对应的认证响应， 该认证响应包括 该宿主宽带远程接入服务器的网际协议地址。 具体实现时， 漫游宽带远程接入服务器可以通过远程用户拨 号认证服 务协议接收该认证请求对应的认证响应。

隧道建立单元 204 ,用于根据该宿主宽带远程接入服务器的网际� �议地 址， 向该宿主宽带远程接入服务器发送隧道建立请 求。 该隧道用于传输该 移动台与该应用服务器之间的流量。

漫游宽带远程接入服务器向宿主宽带远程接入 服务器发送隧道建立请 求前， 漫游宽带远程接入服务器可以确定该移动台处 于漫游状态。 具体实 现时， 可以是漫游宽带远程接入服务器接收认证请求 对应的认证响应后并 且漫游宽带远程接入服务器向宿主宽带远程接 入服务器发送隧道建立请求 前， 第二认证服务器生成漫游标记， 并将漫游标记发送至漫游宽带远程接 入服务器。 漫游宽带远程接入服务器根据漫游标记生成隧 道建立请求。 漫 游标记用于标识该移动台处于漫游状态。 漫游标志可以承载于认证响应。

第二认证服务器可以根据映射表生成漫游标记 。 具体实现时， 漫游宽 带远程接入服务器向第二认证服务器发送的认 证请求可以包括漫游宽带远 程接入服务器的网际协议地址。 第二认证服务器收到认证请求后， 根据认 证请求包含的该源网际协议地址， 查找到该映射表。 第二认证服务器根据 该映射表， 获得宿主宽带远程接入服务器的网际协议地址 。 第二认证服务 器将宿主宽带远程接入服务器的网际协议地址 与漫游宽带远程接入服务器 的网际协议地址进行比较， 确定两个网际协议地址不同， 进而确定该移动 台处于漫游状态。

漫游宽带远程接入服务器向宿主宽带远程接入 服务器发送隧道建立请 求前， 漫游宽带远程接入服务器可以确定该移动台处 于漫游状态。 具体实 现时， 还可以是漫游宽带远程接入服务器接收认证请 求对应的认证响应后 并且漫游宽带远程接入服务器向宿主宽带远程 接入服务器发送隧道建立请 求前， 漫游宽带远程接入服务器通过比较该宿主宽带 远程接入服务器的网 际协议地址与该漫游宽带远程接入服务器的网 际协议地址， 确定两个网际 协议地址不同， 进而确定该移动台处于漫游状态。

漫游宽带远程接入服务器可以通过协议构建漫 游宽带远程接入服务器 与宿主宽带远程接入服务器之间的隧道。具体 实现时，该协议可以是 RA2P。 以下对 RA2P进行说明：

RA2P是基于通用数据报协议。 RA2P报文包括网际协议头、 通用数据 协议头、 RA2P头以及净荷。 其中， 网际协议头包括用于标识 RA2P隧道的 源地址以及目的地址。 网际协议头的长度为 20字节。 通用数据协议头中的 源端口或者目的端口可以是 1710, 也可以是其他尚未被使用的数值。 RA2P 头的长度为 16字节。

RA2P 文可以包括以下几种类型：

隧道建立请求 （ RA2P-Start-Tuneling-Request ) , 用于向对端请求建立 控制连接；

隧道建立响应（ RA2P-Start-Tuneling-Ack ) , 用于对隧道建立请求进行 口向应；

隧道拆除请求 （ RA2P-Stop-Tuneling-Request ) , 用来通知对端拆除控 制连接；

隧道拆除响应（ RA2P-Stop-Tuneling-Ack ) , 用于对隧道拆除请求进行 口向应；

隧道认证请求 （ RA2P-Tunneling- Authentication-Request) , 用于向认证 服务器请求进行认证；

隧道认证响应（RA2P-Tunneling- Authentication- Ack), 用于对隧道认证 请求进行响应；

连通性检测 （RA2P-Hello) , 用于对隧道的连通性进行检测。

RA2P头的内容如下：

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+

T|L|x|x|S|x|0|P|x|x|x|x Ver | Length (opt) I Type I Tunnel ID |

+-+ -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ -+

I Ns (opt) I Nr (opt) |

+-+ -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ -+

I Offset Si ze (opt) | Offset pad. . . (opt)

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- +-+-+

从上可以看出 RA2 P头包括多个字段。 各字段的定义如下：

Type(T): 0表示数据报文； 1表示信令报文。

Length(L): 1表示长度字段存在。 对于信令报文该字段为 1

Sequence(S): 1表示 Ns以及 Nr字段存在。 对于信令报文该字段为 1

Priority (P): 1表示该 4艮文应被优先传送。 对于信令报文， 该字段为 0

Version(Ver):表示当前版本， 该字段为 1

Length: 表示 RA2P头及净荷的总长度， 单位为字节。

Type: 表示信令报文的类型， 具体包括：

Type=l , 隧道建立请求

Type=2 , 隧道建立响应

Type=3 , 隧道拆除请求

Type=4, 隧道拆除响应

Type=5 , 隧道认证请求

Type=6, 隧道认证响应

Type=10, 连通性检测

Tunnel ID: 用于标识控制连接。 隧道身份是发送隧道建立请求的路由 器为移动台分配的。 不同的移动台对应不同的隧道身份。

Ns:表示报文的序列号。 该字段的取值范围是 0至 65535

Nr:表示期望的下一个报文的序列号。 该字段的取值范围是 0至 65535 对于数据报文， 该字段是保留字段。 即便 S字段为 1， 接收方也将忽略该字 段。

Offset Size:表示传输净荷相对于 RA2P头的起始位置。 漫游宽带远程接入服务器和宿主宽带远程接入 服务器之间的隧道可以 用于传输该移动台与该应用服务器之间的流量 。 具体实现时， 漫游宽带远 程接入服务器通过接入点接收到来自移动台的 目的地为应用服务器的流量 后， 通过隧道将该流量转发至宿主宽带远程接入服 务器。 宿主宽带远程接 入服务器接收到该流量后， 将该流量转发至应用服务器。 类似的， 宿主宽 带远程接入服务器接收到来自应用服务器的目 的地为移动台的流量后， 通 过隧道将该流量转发至漫游宽带远程接入服务 器。 漫游宽带远程接入服务 器接收到该流量后， 通过接入点将该流量转发至移动台。 漫游宽带远程接 入服务器根据移动台的媒体接入控制协议地址 ， 通过数据链路层向移动台 转发流量。 移动台发送的接入请求报文中可以包括移动台 的媒体接入控制 协议地址。 漫游宽带远程接入服务器可以根据接入请求报 文获得移动台的 媒体接入控制协议地址。

根据本发明实施例提供的漫游宽带远程接入服 务器， 当移动台到达漫 游宽带远程接入服务器时， 可以将移动台的源网际协议地址发送至认证服 务器， 并根据认证服务器提供的宿主宽带远程接入服 务器的网际协议地址， 在漫游宽带远程接入服务器和宿主宽带远程接 入服务器之间建立用于传输 移动台与应用服务器之间的流量的隧道。

可见， 通过本发明实施例提供的漫游宽带远程接入服 务器， 可以解决 移动节点到达外地代理后， 宿主代理需要根据外地代理发送的路由消息， 重新计算路由并进行路由收敛的问题。

另外， 在移动网际协议中， 移动台需要安装客户端软件， 该客户端软 中， 移动台不需要安装上述客户端软件。

可选的， 漫游宽带远程接入服务器可以包括：

漫游标记处理单元， 用于在该漫游宽带远程接入服务器接收该认证 请 求对应的认证响应后并且该漫游宽带远程接入 服务器向该宿主宽带远程接 入服务器发送隧道建立请求前， 根据漫游标记， 生成该隧道建立请求， 该 漫游标记为该第二认证服务器根据该映射表生 成的用于标识该移动台处于 漫游状态的标记， 该漫游标志 载于该认证响应。

可选的， 漫游宽带远程接入服务器可以包括：

漫游状态确定单元， 用于在该漫游宽带远程接入服务器接收该认证 请 求对应的认证响应后并且该漫游宽带远程接入 服务器向该宿主宽带远程接 入服务器发送隧道建立请求前， 通过比较该宿主宽带远程接入服务器的网 际协议地址与该漫游宽带远程接入服务器的网 际协议地址， 确定该移动台 处于漫游状态。

可选的，

该映射表包含该移动台的媒体接入控制协议地 址， 该认证请求包含该 移动台的媒体接入控制协议地址， 以便于该第二认证服务器通过比较该认 证请求中包含的该移动台的媒体接入控制协议 地址是否等于该映射表包含 的该移动台的媒体接入控制协议地址， 进而对该认证请求进行响应。

可选的，

该第一认证服务器与该第二认证服务器为同一 设备。

本领域普通技术人员可以理解： 实现上述方法实施例的全部或部分步 骤可以通过程序指令相关的硬件来完成， 前述程序可以存储于一计算机可 读取存储介质中， 该程序在执行时， 执行包括上述方法实施例的步骤； 而 前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代 码的介质。

最后应说明的是： 以上实施例仅用以说明本发明的技术方案， 而非对 其限制； 尽管参照前述实施例对本发明进行了详细的说 明， 本领域的普通 技术人员应当理解： 其依然可以对前述各实施例所记载的技术方案 进行修 改， 或者对其中部分技术特征进行等同替换； 而这些修改或者替换， 并不 使相应技术方案的本质脱离本发明各实施例技 术方案的精神和范围。