Lisp网络与互联网互通的实现方法和系统的制作方法

专利名称：Lisp网络与互联网互通的实现方法和系统的制作方法
技术领域：
本发明涉及通信领域，尤其是一种LISP网络与互联网互通的实现方法和系统。
技术背景
随着信息技术的发展，以互联网为代表的信息网络在经济和社会发展中起到了 越来越重要的作用。但互联网也在使用过程中暴露了越来越多的问题。互联网设计之 初，只考虑了固定的可信任的终端，不支持终端移动性，也没有内在的安全保障机制。 随着3G、后3G、4G等无线技术的发展，互联网对移动终端的支持成为越来越紧迫的课 题。同时，随着互联网应用范围的扩大，安全问题也更加突出，这些问题在现有的互联 网技术框架下已经很难解决。
TCP/IP协议是互联网的基础。IP地址具有身份、位置的双重属性，是互联网 无法支持移动性的根源。作为终端的身份属性，IP地址在终端移动过程中不能改变，否 则TCP、UDP等上层业务连接会随着地址的改变而中断；作为终端的位置属性，IP地址 在终端移动过程中必须改变(地址必须具有当前所在的子网前缀)，否则路由器无法把数 据包正确地转发到终端。同时，IP地址的双重属性也是互联网的安全性得不到根本解决 的原因所在。由于IP地址必须包含终端的位置属性，所以移动终端无法分配到固定的IP 地址，因此在互联网上无法根据IP地址确定黑客等攻击者的身份。这是当前互联网上攻 击、诈骗、滥用等安全问题得不到解决的根本原因。
针对IP协议具有双重属性的缺陷，业界在研究多种基于身份、位置分离的下 一代网络技术，一般分为基于网络和主机的两类解决方案。LISP (Locator/ID Separation Protocol)是一种基于网络的解决方案，可以减少互联网路由表规模，间接可以解决主机 的移动性。在LISP的解决方案中，将边界路由设备的位置IP和用于标识主机的IP地址分 离在两个不同的空间之中，一个边界路由设备可以接入任意的主机IP地址，这些主机IP 地址段并不暴露在骨干网之中，骨干网络路由表只存储隧道路由器的外口 IP地址，也就 是说对于骨干网而言，隧道路由器相当于网络的主机，真正的主机之间的通讯报文在骨 干网之间传输时需要在隧道中传输，隧道报文头部是隧道路由器的地址。这里的位置IP 也称为路由位置标识(Router Locator，RLoc),主机的IP地址也称为端点标识(Endpoint Identity, EID)。
LISP网络的架构图如图1所示，图中隧道路由器称为TR(TunnelRouter)。TR路由器边界内的主机发起通信时的源、目标地址均是终端主机的端点标识(EID)，发起TR 收到消息时查询得到目标EID所对应的TR路由器的路由位置标识(RLoc)，并将原始报 文封装在隧道报文之中，隧道报文头部的源、目标地址是源TR、目的TR的RLoc。
基于身份位置分离网络的建设、推广、普及需要一段较长的时间，身份位置分 离网络与传统互联网在较长的时期内将同时存在。所以两个网络需要进行互通。
身份位置分离网络与传统互联网的互通，意指身份位置分离网络终端与传统互 联网的终端可以相互通信。身份位置分离网络终端可以访问传统互联网提供的服务，传统互联网的终端也可以访问身份位置分离网络的服务。但目前还没有完善的互通方案来 解决这一问题。发明内容
本发明要解决的技术问题是提供一种LISP网络与互联网互通的实现方法和系 统，以实现LISP网络与互联网的互通。
为解决以上技术问题，本发明提供了一种位置身份分离网络与互联网的互通方 法，位置身份分离(LISP)通信端向互联网通信端发送数据包的过程包括
所述LISP通信端向LISP网络的隧道路由器(TR)发送LISP单层数据包，其中 源地址为LISP通信端的端点标识，目的地址为互联网通信端用来与LISP网络互通的端点 标识；
所述TR接收所述LISP单层数据包，解析后封装为LISP双层数据包后发送给互 通业务节点(ISN)，所述LISP双层数据包中，外层源地址为LISP通信端的路由位置标 识，外层目的地址为互联网通信端用来与LISP网络互通的路由位置标识，内层源地址为 LISP通信端的端点标识，内层目的地址为互联网通信端用来与LISP网络互通的端点标 识；
所述ISN接收所述LISP双层数据包后，解析后封装为IP数据包，其中，源地址 为LISP通信端用来与互联网互通的IP地址，目的地址为互联网通信端的IP地址；
所述ISN通过路由将所述IP数据包发送给所述互联网通信端。
进一步地，所述互联网通信端向所述LISP通信端发送数据包的过程包括
所述ISN接收所述互联网通信端发送的IP数据包，其中源地址为所述互联网通 信端的IP地址、目的地址为所述LISP通信端用来与互联网互通的IP地址；
所述ISN解析所述IP数据包封装为LISP双层数据包后发送给所述TR，所述 LISP双层数据包中，外层源地址为所述互联网通信端用来与LISP网络互通的路由位置标 识，外层目的地址为所述LISP通信端的路由位置标识，内层源地址为所述互联网通信端 用来与LISP网络互通的端点标识，内层目的地址为所述LISP通信端的端点标识；
所述TR解封装所述LISP双层数据包为LISP单层数据包，其中源地址为所述 互联网通信端用来与LISP网络互通的端点标识，目的地址为所述LISP通信端的端点标 识；
所述TR通过路由将所述LISP单层数据包发送给所述LISP通信端。
进一步地，所述互联网通信端是所述互联网的终端或业务服务器，所述LISP通 信端是所述LISP网络的业务服务器或终端。
进一步地，所述互联网通信端的端点标识是所述互联网通信端在所述互联网的 IPv4地址、IPv6地址或含有IPv4地址的长位；所述互联网通信端的路由位置标识是所述 LISP通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地址的长位或所述ISN的 路由位置标识；所述LISP通信端用来和互联网互通的IP地址是所述LISP通信端的端点 标识、独享的固定的公网IP地址或共享的专用于互通的公网IP地址。
为解决以上技术问题，本发明还提供了另一种位置身份分离网络与互联网互通 的实现方法，位置身份分离(LISP)网络的通信端与互联网通信端通过LISP数据包转换设备、互通数据包转换设备实现互通，LISP通信端，位于LISP网络，具有表示身份的端点 标识、表示位置的路由位置标识以及用于实现互通的IP地址；所述互联网通信端，位于 互联网，具有IP地址，以及用于实现互通的表示身份的端点标识、表示位置的路由位置 标识，所述方法包括
LISP单层数据包传输步骤，LISP单层数据包在LISP通信端与LISP数据包转换 设备间传输，所述LISP单层数据包的源、目的地址采用端点标识表示；
LISP数据包转换步骤，LISP数据包转换设备进行LISP单层数据包和LISP双层 数据包之间的相互转换，所述LISP双层数据包的外层源、目的地址采用路由位置标识表 示，内层源、目的采用端点标识表示；
LISP双层数据包传输步骤，LISP双层数据包在LISP数据包转换设备与互通数 据包转换设备间传输；
互通数据包转换步骤，所述互通数据包转换设备进行LISP双层数据包与IP数据 包之间的相互转换，所述IP数据包的源、目的地址采用IP地址表示；
IP数据包传输步骤，所述IP数据包在所述互通数据包转换设备与互联网通信端 之间传输。
进一步地，所述互联网通信端是所述互联网的终端或业务服务器，所述LISP通 信端是所述LISP网络的业务服务器或终端。
进一步地，所述互联网通信端的端点标识是所述互联网通信端在所述互联网的 IPv4地址、IPv6地址或含有IPv4地址的长位；所述互联网通信端的路由位置标识是所述 LISP通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地址的长位或所述ISN的 路由位置标识；所述LISP通信端用来和互联网互通的IP地址是所述LISP通信端的端点 标识、独享的固定的公网IP地址或共享的专用于互通的公网IP地址。
为解决上述技术问题，本发明还提供了一种位置分离网络与互联网互通的实现 系统，该系统互联网通信端、互通业务节点(ISN)、隧道路由器(LR)及LISP通信端，其 中，
所述LISP通信端，位于LISP网络，用于向所述TR发送LISP单层数据包，其中，源地址为所述LISP通信端的端点标识，目的地址为所述互联网通信端用来与LISP网 络互通的端点标识；
所述TR，位于LISP网络，与所述LISP通信端连接，用于接收所述LISP通信端发送的LISP单层数据包，以及解析封装为LISP双层数据包并将所述LISP双层数据包 转发给所述ISN，所述LISP双层数据包中，外层源地址为所述LISP通信端的路由位置标 识，外层目的地址为所述互联网通信端用来与LISP网络互通的路由位置标识，内层源地 址为所述LISP通信端的端点标识，内层目的地址为所述互联网通信端用来与LISP网络互 通的端点标识；
所述ISN，与所述TR连接，用于接收所述LISP双层数据包，以及解析封装为 IP数据包，其中源地址为所述LISP通信端用来和互联网互通的IP地址，目的地址为所述 互联网通信端的IP地址；还用于通过所述互联网将所述IP数据包发送给所述互联网通信 端；
所述互联网通信端，通过所述互联网与所述ISN连接，用于接收并处理所述ISN发送的IP数据包。
进一步地，
所述互联网通信端，还用于向所述ISN发送IP数据包，其中，源地址为所述互 联网通信端的IP地址，目的地址为所述LISP通信端用来和互联网互通的IP地址；
所述ISN，还用于接收所述IP数据包，以及解析封装LISP双层数据包，并将所 述LISP双层数据包转发给所述TR，所述LISP双层数据包中，外层源地址为所述互联网 通信端用来与LISP网络互通的路由位置标识，外层目的地址为所述LISP通信端的路由位 置标识，内层源地址为所述互联网通信端用来与LISP网络互通的端点标识；内层目的地 址为所述LISP通信端的端点标识；
所述TR，还用于接收所述LISP双层数据包，以及解析封装为LISP单层数据 包，并发送给对应的LISP通信端，所述LISP单层数据包中，源地址为所述互联网通信端 的端点标识，目的地址为所述LISP通信端的在LISP网络的端点标识；
所述LISP通信端，用于接收并处理所述LISP单层数据包。
进一步地，所述互联网通信端是所述互联网的终端或业务服务器，所述LISP通 信端是所述LISP网络的业务服务器或终端。
进一步地，所述互联网通信端的端点标识是所述互联网通信端在所述互联网的 IPv4地址、IPv6地址或含有IPv4地址的长位；所述互联网通信端的路由位置标识是所述 LISP通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地址的长位或所述ISN的 路由位置标识；所述LISP通信端用来和互联网互通的IP地址是所述LISP通信端的端点 标识、独享的固定的公网IP地址或共享的专用于互通的公网IP地址。
为解决以上技术问题，本发明还提供了另一种位置分离网络与互联网互通的实 现系统，该系统包括
LISP通信端，位于LISP网络，具有表示身份的端点标识、表示位置的路由位置 标识以及用于实现互通的IP地址，用于生成及处理LISP单层数据包，其中源、目的地址 采用端点标识表示；还用于采用所述LISP单层数据包与LISP数据包转换设备通信；
所述LISP数据包转换设备，用于实现LISP单层数据包和LISP双层数据包的双 向转换及转发，所述LISP双层数据包的外层源、目的地址采用路由位置标识表示，内层 源、目的采用端点标识表示；
所述互通数据包转换设备，用于实现LISP双层数据包与IP数据包的双向转换及 转发，所述IP数据包的源、目的地址采用IP地址表示；还用于采用所述IP数据包与所 述互联网通信端通信；
所述互联网通信端，位于互联网，具有IP地址，以及用于实现互通的表示身份 的端点标识、表示位置的路由位置标识，用于生成及处理所述IP数据包。
进一步地，所述互联网通信端是所述互联网的终端或业务服务器，所述LISP通 信端是所述LISP网络的业务服务器或终端。
进一步地，所述互联网通信端的端点标识是所述互联网通信端在所述互联网的 IPv4地址、IPv6地址或含有IPv4地址的长位；所述互联网通信端的路由位置标识是所述 LISP通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地址的长位或所述ISN的 路由位置标识；所述LISP通信端用来和互联网互通的IP地址是所述LISP通信端的端点标识、独享的固定的公网IP地址或共享的专用于互通的公网IP地址。
本发明LISP网络和现有互联网CUgacy网络)实现互通的方法和系统，通过在 LISP网络和legacy网络之间增设具有互通数据包双向转换转发功能的互通业务节点，实 现了Ugacy网络和LISP网络的数据互通，扩大了业务的适用范围，使采用不同标识区分 通信端的网络间实现了互通，具体包括
LISP网络的终端能够访问现网的各种业务，与现网终端互通；
LISP网络的业务，如果是从现网移植过来的，能被现网和LISP网络中终端共同 访问；
现网终端可以不加修改，接入LISP网络，能够使用现网业务以及移植到LISP网 络的业务。


图1为LISP网络架构示意图。
图2为本发明LISP架构网络和legacy网络互通架构的第一示意图。
图3为本发明LISP架构网络和legacy网络互通架构的第二示意图。
图4为LISP架构网络终端访问legacy网络业务应用实例的数据流程图。
图5为legacy网络终端访问LISP架构网络业务应用实例的数据流程图。
图6为本发明LISP架构网络和legacy网络实现互通的示意图。
具体实施方式
基于位置身份分离架构的网络(以下简称LISP网)和现有互联网(以下简称 legacy网)的主要差异在于数据包的格式和地址的不同，本发明位置身份分离(简称 LISP)网络与现有互联网互通的实现方法的主要思想是，在位置身份分离网络和互联网 之间增设互通业务节点，由互通业务节点来完成互通数据包转换的功能，包括地址的映 射处理、数据包格式的转换及数据包的转发，以实现LISP网络的终端或业务服务器与 Legacy网的终端或业务服务器之间的通信。
LISP网络与Legacy网的互通架构如图2所示，包括
LISP通信端，位于LISP网络，具有表示身份的端点标识、表示位置的路由位置 标识以及用于实现互通的IP地址，负责生成、处理LISP单层数据包，以及采用LISP单 层数据包与隧道路由器(Tunnel Router，TR)通信；LISP单层数据包的源、目的地址采用 端点标识表示；具体功能包括
用于向所述TR发送LISP单层数据包，其中，源地址为所述LISP通信端的端点 标识，目的地址为所述互联网通信端用来与LISP网络互通的端点标识；还用于接收并处 理TR发送的LISP单层数据包，其中源地址为所述互联网通信端的端点标识，目的地址 为所述LISP通信端的在LISP网络的端点标识；
TR,位于LISP网络，与所述LISP通信端连接，具有LISP数据包转换功能，负责实现LISP单层数据包和LISP双层数据包的双向转换及转发，LISP双层数据包的外 层源、目的地址采用路由位置标识表示，内层源、目的采用端点标识表示；具体功能包 括9
用于接收LISP通信端发送的LISP单层数据包，以及解析封装为LISP双层数据 包并将所述LISP双层数据包转发给ISN;所述LISP双层数据包中，外层源地址为所述 LISP通信端的路由位置标识，外层目的地址为所述互联网通信端用来与LISP网络互通的 路由位置标识，内层源地址为所述LISP通信端的端点标识，内层目的地址为所述互联网 通信端用来与LISP网络互通的端点标识；还用于接收所述LISP双层数据包，以及解析封 装为LISP单层数据包并发送给所述LISP通信端；
互通业务节点(Interworking Service Node，以下简称ISN)，与所述TR连接，具有互通数据包转换功能，负责实现LISP双层数据包与IP数据包的双向转换及转发，所述 IP数据包的源、目的地址采用IP地址表示；具体功能包括
用于接收所述LISP双层数据包，以及解析封装为IP数据包并通过所述互联网将 所述IP数据包发送给所述互联网通信端，IP数据包中源地址为所述LISP通信端用来和 互联网互通的IP地址，目的地址为所述互联网通信端的IP地址；还用于接收所述IP数 据包，以及解析封装LISP双层数据包，并将所述LISP双层数据包转发给所述TR，所述 LISP双层数据包中，外层源地址为所述互联网通信端用来与LISP网络互通的路由位置标 识，外层目的地址为所述LISP通信端的路由位置标识，内层源地址为所述互联网通信端 用来与LISP网络互通的端点标识；内层目的地址为所述LISP通信端的端点标识；
所述互联网通信端，位于互联网(图未示)，具有IP地址，以及用于实现互通的 表示身份的端点标识、表示位置的路由位置标识，用于生成及处理所述IP数据包，以及 采用所述IP数据包与ISN通信；具体功能包括
通过所述互联网与所述ISN连接，用于接收并处理所述ISN发送的IP数据包； 还用于向所述ISN发送IP数据包，其中，源地址为所述互联网通信端的IP地址，目的地 址为所述LISP通信端用来和互联网互通的IP地址；
以上所说的LISP通信端是所述LISP网络的业务服务器或终端，互联网通信端是 所述互联网的终端或业务服务器，以上互通架构可以实现LISP网络终端与互联网终端， LISP网络终端与互联网业务服务器，互联网终端与LISP网络终端，以及互联网终端与 LISP网络业务服务器之间的通信。
legacy网络业务服务器或终端的端点标识(简称EID)的编码由LISP网络根据对 终端兼容性要求、LISP网络发展阶段而定，可以是legacy网络中业务服务器或终端公网 IPv4地址，可以是Legacy网络中业务服务器或终端公网IPv6地址，也可以是含有legacy 网络中业务服务器或终端公网IPv4地址的长位(超过32位)编号。
Legacy网络业务服务器或终端路由位置标识(简称RLoc)根据LISP网络发展阶 段而定，可以是legacy网络中业务服务器或终端公网IPv4地址，可以是legacy网络中业 务服务器或终端公网IPv6地址，可以是含有Ugacy网络中业务服务器或终端公网IPv4地 址的长位(超过32位)编号，也可是能是转发ISN的地址。比较简单的做法是，legacy 网络业务服务器或终端的EID、RLoc及IP地址是相同的，采用该标识规则，即不需要另 外分配，也无需保存该映射关系。
LISP业务服务器或终端的IP地址可以是LISP通信端的端点标识、可以是独享的 固定的公网IP地址，也可以是共享的专用于互通的公网IP地址。
为了实现以上互通数据包的转换，ISN需要查询本地或映射服务器中保存的EID、RLoc和IP地址的映射关系，以进行数据包转换时的地址转换处理，还需要将转换 后的数据包进行转发，为了减轻ISN的负担，具体实现时，可以在LISP网和Ugacy网络 的边界增设与ISN连接的边界网关(简称BG)，由BG来实现IP数据包的路由和转发， ISN的数量和位置根据互通的流量和分布所需要的负荷分担进行配置。如图3所示。
以下以图3所示的网络架构为例，对本发明互通方法进行详细说明
应用实例一
如图4所示，LISP网终端访问Ugacy网络中业务服务器数据流上行(从LISP网 络端流向legacy网络)时的数据包处理过程包括以下步骤
步骤Al: LISP网终端向TR发送访问Legacy网络的数据包，其目的地址为 Legacy网络的业务服务器EID，源地址为LISP网终端的EID。
步骤A2 TR接收LISP网终端访问legacy网络的数据包，并查询映射平面获得 EID对应的RLoc，将数据包转换成为外层源地址为源RLoc，目的地址为Legacy网络业务 服务器Rloc地址；内层源地址为LISP网终端的EID，目的地址为legacy网络业务服务 器EID的封装数据包。
步骤A3:步骤A2中的数据包经过路由转发到ISN时，在ISN上把该数据包的 外层封装去掉，解析内层的EID，为此EID根据已存在的映射关系获得LISP网终端和 legacy网络互通的IP地址，如不存在则新分配网络互通的IP地址，并保存映射关系， ISN上把数据包重组成为目的地址为Legacy网络业务服务器的公网地址，源地址为LISP 网终端IP地址的数据包。
步骤A4 步骤A6 ISN、BG、legacy网络中根据路由转发A3中重组后的上 行数据包到相应的业务服务器。
应用实例二
如图4所示，LISP网终端访问Legacy网络中业务服务器数据流下行(从legacy网络流向LISP网络端)时的数据包处理过程包括如下步骤
Bl 步骤B3 LISP网终端访问legacy网络回复下行数据包经过Legacy网络、 BG到达ISN ；其源地址为Legacy网络中业务服务器的公网地址，目的地址为LISP网终 端和legacy网络互通的IP地址；
步骤B4 ISN根据数据包的目的IP地址，查询得到LISP网络终端的EID和 RLoc ；在ISN上将数据包重组为外层源地址为Legacy网络业务服务器和LISP网络互通 的RLoc，目的地址为LISP网终端的RLoc ；内层源地址为legacy网络业务服务器和LISP 网络互通的EID，内层目的地址为LISP网络终端的EID ；
步骤B5 步骤B4中重组的数据包经路由转发到TR ；
步骤B6: TR把该数据包的外层封装去掉，解析内层的EID，形成目的地址为 LISP网络终端的EID，源地址为Ugacy网络业务服务器的EID的数据包，查找数据包的出接口 ；
步骤B7:根据出接口，TR将数据包发向相应的LISP网络访问终端。
应用实例三
如图5所示，Legacy网络访问LISP网络中业务服务器数据流下行(从Legacy网络流向LISP网络)时的数据包处理过程包括如下步骤
步骤Cl C2 Legacy网络访问LISP网业务服务器的下行数据包经过legacy 网、BG到达ISN ；其源IP地址为Legacy网络终端的公网地址，目的IP地址为LISP网 中被访问业务服务器和legacy网络互通的IP地址；
步骤C3 C5: ISN根据数据包的业务服务器的IP地址，查询映射关系，得到 LISP网相应业务服务器的EID，并根据EID查询得到LISP网业务服务器的RLoc ；
步骤C6: ISN上根据映射关系将数据包转换成为LISP网络中的封装数据包，其 外层源地址为legacy网络终端和LISP网络互通的RLoc，目的地址为LISP网业务服务器 的RLoc;内层源地址为Legacy网络终端和LISP网络互通的EID，内层目的地址为LISP 网业务服务器的EID ；
步骤C7:步骤C6中的数据包经路由转发到TR时，TR把该数据包的外层封 装去掉，解析内层的EID，重组形成目的地址为LISP网络业务服务器EID，源地址为 Legacy网络终端EID的数据包，查询通往LISP网络业务服务器出接口 ；
步骤C8:根据出接口，TR将数据包转发到相应的LISP网络业务服务器。
应用实例四
如图5所示，legacy网络终端访问LISP网络中业务服务器数据流上行(从LISP 网络终端流向legacy网络)时的数据包处理过程包括如下步骤
步骤Dl Legacy网终端访问LISP网络业务服务器回复的上行数据包发向TR ；
步骤D2: TR将上行数据包转换成为LISP网络的封装数据包，发向ISN ；其外 层源地址为业务服务器的RLoc，目的地址为legacy网络终端和LISP网络互通的RLoc ； 内层源地址为业务服务器的EID，目的地址为legacy网络终端和LISP网络互通的EID ；
步骤D3:步骤D2中的数据包经过路由转发到ISN时，ISN把该数据包的外层 封装去掉，解析内层的EID，根据映射获得LISP网业务服务器和Ugacy网络互通的IP地 址，ISN上把数据包转换成为目的地址为legacy网络终端的IP地址，源地址为LISP网 业务服务器的IP地址的数据包。
步骤D4 D6 ISN、BG、Legacy网络中根据路由转步骤D3中重组后的上行 数据包到相应的legacy网络终端。
LISP网络终端与legacy网络终端进行通信的过程与以上流程类似，在此不再赘 述。
根据以上描述和说明，可以看出，LISP通信端与互联网通信端通过LISP数据包 转换设备、互通数据包转换设备实现互通，LISP通信端，位于LISP网络，具有表示身 份的端点标识、表示位置的路由位置标识以及用于实现互通的IP地址；所述互联网通信 端，位于互联网，具有IP地址，以及用于实现互通的表示身份的端点标识、表示位置的 路由位置标识，如图6所示，本发明位置身份分离网络与互联网互通的实现方法包括
步骤601 LISP单层数据包传输步骤，LISP单层数据包在LISP通信端与LISP 数据包转换设备间传输，所述LISP单层数据包的源、目的地址采用端点标识表示；
步骤602: LISP数据包转换步骤，LISP数据包转换设备进行LISP单层数据包和 LISP双层数据包之间的相互转换，所述LISP双层数据包的外层源、目的地址采用路由位 置标识表示，内层源、目的采用端点标识表示；
步骤603: LISP双层数据包传输步骤，LISP双层数据包在LISP数据包转换设备与互通数据包转换设备间传输；
步骤604:互通数据包转换步骤，所述互通数据包转换设备进行LISP双层数据 包与IP数据包之间的相互转换，所述IP数据包的源、目的地址采用IP地址表示；
步骤605 IP数据包传输步骤，所述IP数据包在所述互通数据包转换设备与互 联网通信端之间传输。
根据图4和图5的流程不难看出，数据包的流向决定了步骤601至605的先后顺 序，若数据包从ID网络通信端向互联网通信端发送，则依次执行步骤601、602、603、 604、605 ；若数据包从互联网通信端向ID网络通信端发送，则依次执行步骤605、604、 603、 602、 601。
本发明LISP网络和现有互联网CUgacy网络)实现互通的方法和系统，通过在 LISP网络和legacy网络之间增设具有互通数据包双向转换转发功能的互通业务节点，实 现了Ugacy网络和LISP网络的数据互通，扩大了业务的适用范围，使采用不同标识区分 通信端的网络间实现了互通，具体包括
LISP网络的终端能够访问现网的各种业务，与现网终端互通；
LISP网络的业务，如果是从现网移植过来的，能被现网和LISP网络中终端共同 访问；
现网终端可以不加修改，接入LISP网络，能够使用现网业务以及移植到LISP网 络的业务。1权利要求
1.一种位置身份分离网络与互联网的互通方法，其特征在于，位置身份分离(LISP) 通信端向互联网通信端发送数据包的过程包括所述LISP通信端向LISP网络的隧道路由器(TR)发送LISP单层数据包，其中源地 址为LISP通信端的端点标识，目的地址为互联网通信端用来与LISP网络互通的端点标 识；所述TR接收所述LISP单层数据包，解析后封装为LISP双层数据包后发送给互通业 务节点(ISN)，所述LISP双层数据包中，外层源地址为LISP通信端的路由位置标识，外 层目的地址为互联网通信端用来与LISP网络互通的路由位置标识，内层源地址为LISP通 信端的端点标识，内层目的地址为互联网通信端用来与LISP网络互通的端点标识；所述ISN接收所述LISP双层数据包后，解析后封装为IP数据包，其中，源地址为 LISP通信端用来与互联网互通的IP地址，目的地址为互联网通信端的IP地址；所述ISN通过路由将所述IP数据包发送给所述互联网通信端。
2.如权利要求1所述的方法，其特征在于所述互联网通信端向所述LISP通信端发 送数据包的过程包括所述ISN接收所述互联网通信端发送的IP数据包，其中源地址为所述互联网通信端 的IP地址、目的地址为所述LISP通信端用来与互联网互通的IP地址；所述ISN解析所述IP数据包封装为LISP双层数据包后发送给所述TR，所述LISP双 层数据包中，外层源地址为所述互联网通信端用来与LISP网络互通的路由位置标识，外 层目的地址为所述LISP通信端的路由位置标识，内层源地址为所述互联网通信端用来与 LISP网络互通的端点标识，内层目的地址为所述LISP通信端的端点标识；所述TR解封装所述LISP双层数据包为LISP单层数据包，其中源地址为所述互联网 通信端用来与LISP网络互通的端点标识，目的地址为所述LISP通信端的端点标识；所述TR通过路由将所述LISP单层数据包发送给所述LISP通信端。
3.如权利要求1或2所述的方法，其特征在于所述互联网通信端是所述互联网的终 端或业务服务器，所述LISP通信端是所述LISP网络的业务服务器或终端。
4.如权利要求1或2所述的方法，其特征在于所述互联网通信端的端点标识是所述 互联网通信端在所述互联网的IPv4地址、IPv6地址或含有IPv4地址的长位；所述互联网 通信端的路由位置标识是所述LISP通信端在所述互联网的IPv4地址、IPv6地址、含有 IPv4地址的长位或所述ISN的路由位置标识；所述LISP通信端用来和互联网互通的IP地 址是所述LISP通信端的端点标识、独享的固定的公网IP地址或共享的专用于互通的公网 IP地址。
5.—种位置身份分离网络与互联网互通的实现方法，其特征在于，位置身份分离 (LISP)网络的通信端与互联网通信端通过LISP数据包转换设备、互通数据包转换设备实 现互通，LISP通信端，位于LISP网络，具有表示身份的端点标识、表示位置的路由位置 标识以及用于实现互通的IP地址；所述互联网通信端，位于互联网，具有IP地址，以及 用于实现互通的表示身份的端点标识、表示位置的路由位置标识，所述方法包括LISP单层数据包传输步骤，LISP单层数据包在LISP通信端与LISP数据包转换设备 间传输，所述LISP单层数据包的源、目的地址采用端点标识表示；LISP数据包转换步骤，LISP数据包转换设备进行LISP单层数据包和LISP双层数据包之间的相互转换，所述LISP双层数据包的外层源、目的地址采用路由位置标识表示， 内层源、目的采用端点标识表示；LISP双层数据包传输步骤，LISP双层数据包在LISP数据包转换设备与互通数据包 转换设备间传输；互通数据包转换步骤，所述互通数据包转换设备进行LISP双层数据包与IP数据包之 间的相互转换，所述IP数据包的源、目的地址采用IP地址表示；IP数据包传输步骤，所述IP数据包在所述互通数据包转换设备与互联网通信端之间 传输。
6.如权利要求5所述的方法，其特征在于所述互联网通信端是所述互联网的终端 或业务服务器，所述LISP通信端是所述LISP网络的业务服务器或终端。
7.如权利要求5所述的方法，其特征在于所述互联网通信端的端点标识是所述互 联网通信端在所述互联网的IPv4地址、IPv6地址或含有IPv4地址的长位；所述互联网通 信端的路由位置标识是所述LISP通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4 地址的长位或所述ISN的路由位置标识；所述LISP通信端用来和互联网互通的IP地址是 所述LISP通信端的端点标识、独享的固定的公网IP地址或共享的专用于互通的公网IP地 址。
8.—种位置分离网络与互联网互通的实现系统，其特征在于，该系统互联网通信 端、互通业务节点(ISN)、隧道路由器(LR)及LISP通信端，其中，所述LISP通信端，位于LISP网络，用于向所述TR发送LISP单层数据包，其中， 源地址为所述LISP通信端的端点标识，目的地址为所述互联网通信端用来与LISP网络互 通的端点标识；所述TR，位于LISP网络，与所述LISP通信端连接，用于接收所述LISP通信端发送 的LISP单层数据包，以及解析封装为LISP双层数据包并将所述LISP双层数据包转发给 所述ISN，所述LISP双层数据包中，外层源地址为所述LISP通信端的路由位置标识，外 层目的地址为所述互联网通信端用来与LISP网络互通的路由位置标识，内层源地址为所 述LISP通信端的端点标识，内层目的地址为所述互联网通信端用来与LISP网络互通的端 点标识；所述ISN，与所述TR连接，用于接收所述LISP双层数据包，以及解析封装为IP数 据包，其中源地址为所述LISP通信端用来和互联网互通的IP地址，目的地址为所述互联 网通信端的IP地址；还用于通过所述互联网将所述IP数据包发送给所述互联网通信端；所述互联网通信端，通过所述互联网与所述ISN连接，用于接收并处理所述ISN发送 的IP数据包。
9.如权利要求8所述的系统，其特征在于所述互联网通信端，还用于向所述ISN发送IP数据包，其中，源地址为所述互联网 通信端的IP地址，目的地址为所述LISP通信端用来和互联网互通的IP地址；所述ISN，还用于接收所述IP数据包，以及解析封装LISP双层数据包，并将所述 LISP双层数据包转发给所述TR，所述LISP双层数据包中，外层源地址为所述互联网通 信端用来与LISP网络互通的路由位置标识，外层目的地址为所述LISP通信端的路由位置 标识，内层源地址为所述互联网通信端用来与LISP网络互通的端点标识；内层目的地址为所述LISP通信端的端点标识；所述TR，还用于接收所述LISP双层数据包，以及解析封装为LISP单层数据包，并 发送给对应的LISP通信端，所述LISP单层数据包中，源地址为所述互联网通信端的端点 标识，目的地址为所述LISP通信端的在LISP网络的端点标识；所述LISP通信端，用于接收并处理所述LISP单层数据包。
10.如权利要求8或9所述的系统，其特征在于所述互联网通信端是所述互联网的 终端或业务服务器，所述LISP通信端是所述LISP网络的业务服务器或终端。
11.如权利要求8或9所述的系统，其特征在于所述互联网通信端的端点标识是所 述互联网通信端在所述互联网的IPv4地址、IPv6地址或含有IPv4地址的长位；所述互联 网通信端的路由位置标识是所述LISP通信端在所述互联网的IPv4地址、IPv6地址、含有 IPv4地址的长位或所述ISN的路由位置标识；所述LISP通信端用来和互联网互通的IP地 址是所述LISP通信端的端点标识、独享的固定的公网IP地址或共享的专用于互通的公网 IP地址。
12.—种位置分离网络与互联网互通的实现系统，其特征在于，该系统包括LISP通信端，位于LISP网络，具有表示身份的端点标识、表示位置的路由位置标识 以及用于实现互通的IP地址，用于生成及处理LISP单层数据包，其中源、目的地址采用 端点标识表示；还用于采用所述LISP单层数据包与LISP数据包转换设备通信；所述LISP数据包转换设备，用于实现LISP单层数据包和LISP双层数据包的双向转 换及转发，所述LISP双层数据包的外层源、目的地址采用路由位置标识表示，内层源、 目的采用端点标识表示；所述互通数据包转换设备，用于实现LISP双层数据包与IP数据包的双向转换及转 发，所述IP数据包的源、目的地址采用IP地址表示；还用于采用所述IP数据包与所述 互联网通信端通信；所述互联网通信端，位于互联网，具有IP地址，以及用于实现互通的表示身份的端 点标识、表示位置的路由位置标识，用于生成及处理所述IP数据包。
13.如权利要求12所述的方法，其特征在于所述互联网通信端是所述互联网的终 端或业务服务器，所述LISP通信端是所述LISP网络的业务服务器或终端。
14.如权利要求12所述的方法，其特征在于所述互联网通信端的端点标识是所述 互联网通信端在所述互联网的IPv4地址、IPv6地址或含有IPv4地址的长位；所述互联网 通信端的路由位置标识是所述LISP通信端在所述互联网的IPv4地址、IPv6地址、含有 IPv4地址的长位或所述ISN的路由位置标识；所述LISP通信端用来和互联网互通的IP地 址是所述LISP通信端的端点标识、独享的固定的公网IP地址或共享的专用于互通的公网 IP地址。
全文摘要
本发明位置身份分离网络与互联网互通的实现方法包括LISP单层数据包在LISP通信端与LISP数据包转换设备间传输，LISP单层数据包的源、目的地址采用端点标识表示；LISP数据包转换设备进行LISP单层数据包和LISP双层数据包之间的相互转换，LISP双层数据包的外层源、目的地址采用路由位置标识表示，内层源、目的采用端点标识表示；LISP双层数据包在LISP数据包转换设备与互通数据包转换设备间传输；互通数据包转换设备进行LISP双层数据包与IP数据包之间的相互转换，IP数据包的源、目的地址采用IP地址表示；IP数据包在互通数据包转换设备与互联网通信端之间传输。本发明方法和系统可以实现LISP网络与互联网的互通。
文档编号H04L29/06GK102025587SQ20091017197
公开日2011年4月20日 申请日期2009年9月17日 优先权日2009年9月17日
发明者吴强, 汪军, 符涛, 许志军, 黄兵 申请人:中兴通讯股份有限公司