专利名称:一种基于位置和身份标识分离的通信网络系统及其设备的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种基于位置和身份标识分离的通信网络系统及其设备。
背景技术:
随着技术的不断进步以及人类对信息通信需求的不断增长,人们对移动性的要求越来越高,提出了移动上网、移动商务、移动计算等一系列新需求。但是,由于Internet运行的基础TCP/IP(传输控制协议/网间协议)协议是针对静态主机设计的,IP地址在TCP/IP协议栈中具有表示位置和主机标识的双重语义,因此,Internet在本质上不支持移动性。为了解决该问题国际标准化组织因特网工程任务组(IETF)在IP协议的基础上提出了移动IP(MIP)、代理移动IPv6等移动性管理协议,使得Internet能够在一定程度上·支持终端移动。但是,IP地址的双重语义带来的不仅仅是移动支持的问题,而且还引发了Internet严重的路由可扩展问题。解决上述问题的根本方法是解耦IP地址的双重语义,国际上的一些著名的研究机构在该方向上进行了大量的研究并相继提出了一些解决方案,例如基于终端方式的HIP (主机标识协议)、SHM6,基于网络方式的LISP (身份标识与位置分离协议)等基于位置和身份标识分离的网络解决方案。其中,LISP方案是基于网络的解决方案,LISP的优点是不需要修改终端,只需要增强边缘网络的边缘路由器的功能即可,但是,LISP是一种封装协议,终端发出的数据包要在入口隧道路由器(ITR)处封装之后才被发送到核心网,通过增加源RLOC和目的RL0C,进一步增加了带宽消耗,其对于传送大的数据包或许是一种有效的手段,然而,对诸如传感器节点、RFID标签等应用,数据包往往比较小,传输效率低下;此外,在LISP中,每个终端在边缘网络内都有一个在边缘网络内唯一的终端标识符(EID),当终端在通信过程中进行跨边缘网络移动时,由于EID的改变,将导致TCP连接的中断。为此,人们又提出了 LISP丽方案。但是部署LISP MN需要增强终端的功能,并且LISP MN能够直接访问映射系统,影响整个系统的安全性。此外,为了实现LISP终端与传统终端之间的互通,还需要在网络中设置PETR功能。由于LISP MN中移动终端在网络中没有移动锚点,所以,从移动终端发生移动到通信对端获得移动终端新的IP地址这段时间内,通信对端向移动终端发送的数据包将丢失。总的来说目前已有的基于位置和身份标识分离的移动性管理解决方案存在安全问题、部署难度大、切换时延大等问题。
发明内容
本发明旨在提供一种基于位置和身份标识分离的通信网络系统,以解决移动性支持和可扩展性差的问题。根据本发明的一个方面,这里提供一种网络路由设备中基于位置和身份标识分离的数据转发方法,网络路由设备接收来自本地网络中终端的数据包,所述数据报文中源、目的地址为源、目的主机身份标识;获取数据包中源、目的主机身份标识所对应的位置标识;以所述位置标识对数据包中源、目的主机地址中相应的身份标识进行替换和数据转发。根据本发明的另外一个方面,这里提供一种支持基于位置和身份标识分离的数据转发的网络路由设备,包括接收装置,用于接收来自本地网络中终端的数据报文,所述数据报文中源、目的地址为源、目的主机身份标识;获取装置,用于获取数据包中源、目的主机身份标识所对应的位置标识;处理装置,以所述位置标识对数据包中源、目的地址中相应的身份标识进行替换 和数据转发。根据本发明的另外一个方面,这里提供一种网络路由设备中基于位置和身份标识分离的数据转发方法,网络路由设备接收数据包,所述数据包中源、目的地址为源、目的主机的位置标识;获取数据包中源、目的主机位置标识所对应的身份标识;以所述身份标识对数据包中源、目的地址中相应的位置标识进行替换和数据转发。根据本发明的另外一个方面,这里提供一种支持基于基于位置和身份标识分离的数据转发的网络路由设备,包括接收装置,用于接收数据包,所述数据报文中源、目的地址为源、目的主机的位置标识;获取装置,用于获取数据包中源、目的主机位置标识所对应的身份标识;处理装置,以所述身份标识对数据包中源、目的地址中相应位置标识进行替换和数据转发。根据本发明的另外一个方面,这里提供一种基于位置和身份标识分离的终端移动性管理方法,包括第二网络路由器基于终端所提供的身份标识,为其分配一个位置标识,并向映射服务器进行注册;映射服务器更新终端的位置及其身份标识之间的映射关系,并请求终端移动前所对应的第一网络路由器进行位置更新;第一网络路由器根据所述位置更新请求,向终端移动后所接入的第二网络路由器、目的主机所接入的网络路由设备请求位置更新。技术效果本发明技术方案下,终端的身份标识与其网络拓扑无关,并且保持不变,数据报文在Internet中按照位置标识进行转发,因此,当终端发生移动时,该方案使得传输层、应用层协议不需要改变终端的身份标识,从而易于支持终端的移动性。当终端发生移动时,由移动终端的接入路由器发起位置更新,从而提供快速、平滑切换;终端的身份标识不会进入到核心网路由器的路由转发表中,解决了路由可扩展性问题;终端不能直接访问映射服务系统,具有良好的安全性。
通过下面提出的结合附图的详细描述,本发明的特征、性质和优点将变得更加明显,附图中相同的元件具有相同的标识,其中图I是本发明所提供的基于位置和身份标识分离的网络系统结构实例;图2是本发明所提供的基于位置和身份标识分离的网络系统结构下终端注册过程;图3是本发明所提供的基于位置和身份标识分离的网络结构系统下终端之间的通信过程示例;
图4是本发明所提供的基于位置和身份标识分离的网络系统结构中终端移动切换控制过程实施例。
具体实施例方式下面结合附图,对本发明的优选实施方式进行详细的说明。图I所示是本发明所提供的基于位置和身份标识分离的网络系统结构实例,该架构将网络划分为接入网络域和路由域两部分,其中 接入网络可以是基于不同接入类型的接入网络,图例中示意了接入网络1、2、3三个接入网络,其对应的边缘的接入路由器为AR1、AR2、AR3,路由域和目前Internet骨干网的功能相同,由高速路由器组成;另外,该网络系统架构还包含DNS服务器和映射服务器。接入网络1、2、3中的每个终端具有一个唯一身份标识(NID =Global Unique NodeIdentifier),它可使用不同的格式予以标识,例如它对应在一个IPv6网络中可以是一个IPv6地址,对应在传感器网络可以是传感器ID,RFID标签。终端发出的数据包的源、目的主机地址分别为其身份标识。接入路由器是AR1、AR2、AR3接入网络中终端的第一跳路由器,它为接入网络中的终端分配一个位置标识,它是一个全球可路由标识(RID :Global Unique RouteIdentifier),它可以是一个IPv6地址。接入路由器在接收到来自本地接入网络的终端的数据包之后,根据通信对端的身份标识,查找本地缓存中的身份标识和位置标识之间的映射关系。如果查找到相关记录,在本接入网络内转发数据包;否则,接入路由器需要获取源、目的主机所对应的位置标识重写数据包的源、目的地址字段并通过路由域转发。而对于来自路由域访问接入网络内终端的数据包,它会根据数据包的源、目的主机的位置标识查找其身份标识,并使用查找到的身份标识重写数据包的源、目的地址字段,然后将数据包转发给本地网络内的目的主机。DNS(域名服务器)服务器,将负责终端的域名及其对应的身份标识之间的解析,由于身份标识属于静态,从而可避免因DNS更新慢而导致的连接建立失败的问题。映射服务器,用于维护通信网络中终端的身份标识及其对应的位置标识之间的映射关系,并可根据请求即使更新前述映射关系。图2所示是本发明所提供的基于位置和身份标识分离的网络系统结构下终端注册过程,注册过程是终端第一次加入到网络系统的过程,此时终端连接的接入路由器在映射服务器中注册终端的网络位置及其对应的位置标识之间的映射关系,下面,结合接入网络I中的终端I注册过程进行说明。S201,当终端I进入到接入路由器ARl的覆盖范围请求附着,ARl检测该终端是否拥有自己的身份标识,例如,AR可使用单播反向路径转发机制,在终端I拥有自己的身份标识时,它可让终端I提供其身份标识NIDsrc ;S202,当接入路由器ARl获得终端I的身份标识NIDsrc,它对其认证后为终端I分配一个位置标识RIDsrc ;S203,接入路由器ARl向映射服务器发送注册请求,注册请求中包含该终端当前的身份标识NIDsrc及其位置标识RIDsrc ;在该步骤中,接入路由器ARl可对注册请求进行加密,可以使用多种加密算法,如DES,RSA,MD5 等。S204,当映射服务器收到注册请求,存储其身份标识和位置标识之间的映射关系(NIDsrc, RIDsrc);优选地,它可对注册请求进行解密,核实安全性,以保证注册请求来自一个合法的网络实体。S205,映射服务器在建立前述映射关系后,向接入路由器ARl发送注册确认消息,表明注册成功。S206,接入路由器ARl可在本地缓存该终端I身份标识及其当前的位置标识之间的映射关系(NIDsrc, RIDsrc)。 图3是本发明所提供的基于位置和身份标识分离的网络结构系统下终端之间的通信过程示例。当在同一接入路由器下的两个终端进行通信时,接入路由器可根据数据包中的身份标识在本地网络进行数据转发;当在不同接入路由器下的两个终端进行通信时,数据包需要通过路由域从一个接入路由器转发给另外一个接入路由器,图例3中,我们以接入网络I中的终端I与接入网络3中的终端2 (其对应的域名为dst. xyz. com)进行通信为例进行说明;首先,终端I以终端2的域名请求DNS服务器获得该终端2的身份标识NIDdst,具体如下S301,终端I期望与终端2进行数据通信,它向DNS服务器发送DNS查询请求,DNS查询请求的源地址为终端I的身份标识NIDsrc、目的地址为DNS服务器的身份标识NIDdns,其中包含被查询目的主机终端2的域名dst. xyz. com ;S302,接入路由器I对DNS查询请求中的源地址、目标地址中的身份标识(NIDsrc,NIDdns)进行地址替换,替换为相应的位置标识(RIDsrc,RIDdns)向网络侧DNS服务器进行转发;S303, DNS服务器响应该查询请求,发送DNS应答消息,其中包含被查询目的主机终端2的身份标识NIDdst ;S304,接入路由器ARl对DNS应答消息中的源地址、目标地址RIDdns,RIDsrc进行地址替换后,向本地接入网络I中的源主机终端I转发该DNS应答,终端I获得目的主机终端2的身份标识NIDdst。接下来,终端I以所获得的目的主机终端2的身份标识NIDdst向终端2发送数据包,数据包在接入路由器ARl进行地址转换,以位置标识RIDsrc、RIDdst替换数据包中的源、目的主机地址,从而确保该数据包能通过路由域到达终端2的接入路由器,具体如下S305,终端I向终端2发送数据包,其中源、目的主机地址分别为终端I、终端2的身份标识 NIDsrc, NIDdst ;S306,接入路由器ARl接收到数据包,根据数据包中的源、目的主机地址中的身份标识符,它可查询本地映射表是否具有相应的位置标识,如果有它执行步骤S310 ;如果没有,它将缓存该数据包并获取目的主机终端2的位置标识,通常,接入路由器ARl在终端I注册过程中会本地缓存该终端的身份及其位置标识映射关系。以下步骤S307、S308、S309中接入路由器ARl根据所述目的主机的身份标识NIDdst请求映射服务器对其位置标识RID进行解析
S307,接入路由器ARl向映射服务器发送解析请求,解析请求数据包所对应的其中源、目的主机地址分别为AR1、映射服务器所对应的位置标识,解析请求中包含终端2的身份标识NIDdst。为 了保证解析请求的安全性,接入路由器ARl可以对解析请求数据包进行加密。S308,映射服务器对前述解析请求进行安全验证,并通过其保存的身份标识及其位置标识映射关系,解析出终端2的位置标识RIDdst ;S309,映射服务器向ARl发送解析应答,其中包括终端2的位置标识RIDdst。S310,接入路由器ARl以所获得的源、目的主机的位置标识(RIDsrc,RIDdst)对数据包中的源、目的主机地址中的身份标识(NIDsrc,NIDdst)进行替换并向路由域进行转发。S320,接入路由器AR3接收到来自路由域中的数据包,根据数据包中的源、目的主机地址中的位置标识,它可查询本地映射表是否具有相应的身份标识符,如果有它执行步骤S325 ;如果没有,它将缓存该数据包并获取源主机终端I的身份标识,通常,接入路由器AR3在终端2注册过程中会本地缓存该终端的身份及其位置标识映射关系。以下步骤S321、S322、S323中,接入路由器AR3根据所述源主机终端I的位置标识RIDsrc请求映射服务器对其身份标识进行解析S321,接入路由器AR3向映射服务器发送解析请求,解析请求数据包所对应的其中源、目的主机地址分别为AR3、映射服务器所对应的位置标识,解析请求中包含源主机终端I的位置标识RIDsrc ;为了保证解析请求的安全性,接入路由器AR3可以对解析请求数据包进行加密。S322,映射服务器对前述解析请求进行安全验证,并通过其保存的位置及其身份标识映射关系,解析出终端I的身份标识NIDsrc ;S323,映射服务器向AR3发送解析应答,其中包括终端I的身份标识NIDsrc。S325,接入路由器AR3以所获得的源、目的主机的身份标识(NIDsrc,NIDdst)对数据包中的源、目的主机中的位置标识(RIDsrc,RIDdst)进行替换并向本地接入网络3中的终端2转发。图4所示是本发明所提供的基于位置和身份标识分离的网络系统结构中终端移动切换控制过程实施例,由于终端移动导致该终端的位置标识发生改变时,映射服务器需要对终端的身份及其位置标识映射关系进行更新,考虑到路由优化,移动切换控制还需要更新移动前终端的接入路由器中的身份及其位置标识映射关系,和通信对端的接入路由器中的该终端身份及其位置标识映射关系。结合图例,接入网络I中的终端I在与通信对端-位于接入网络3的终端2通信过程中,它从接入路由器ARl的覆盖范围移动到接入路由器AR2的覆盖范围,相应的移动切换控制过程如下首先,终端I在移动后的接入路由器AR2处获得一个新的位置标识RIDsrc2,映射服务器需要对该终端移动后的身份及其位置标识映射关系进行更新,具体如下S401,终端I移动到接入路由器AR2的覆盖范围请求附着,接入路由器检测该终端是否拥有自己的身份标识,例如,AR2可使用单播反向路径转发机制(Unicast reversepath forwarding),在终端拥有自己的身份标识时,它可让终端提供其身份标识NIDsrc ;S402,接入路由器AR2根据终端I所提供的身份标识NIDsrc,结合本地缓存列表,判断该终端I为新的终端,它对其身份认证后为终端I分配一个新的位置标识RIDsrc2 ;S403,AR2向映射服务器发送注册请求消息,请求其映射服务器对该终端的身份标识和位置标识映射关系进行注册,消息参数为终端的身份标识符NIDsrc和新分配的位置标识 RIDsrc2 ;S404,映射服务器根据该终端的历史记录(NIDsrc,RIDsrc)可确定该终端发生移动,它更新该终端的身份及其位置标识映射关系(NIDsrc,RIDsrc2);S405,映射服务器向接入路由器AR2发送注册确认消息。接下来,在如下步骤S410、S411、S412中,映射服务器根据该终端的历史记录对终端I移动前接入路由器ARl中的身份及其位置标识映射关系予以更新 S410,映射服务器发送一个绑定更新请求给移动前的接入路由器AR1,告知其该终端I新的映射关系,使得ARl中原映射关系失效;S411,根据绑定更新请求消息,ARl更新其本地映射关系,同时ARl获得终端I移动后的接入位置;S412,ARl发送绑定更新确认消息给映射服务器。为了支持终端I的快速位置更新和平滑切换,在如下步骤S420、S421、S422中,接入路由器ARl需要向移动后的接入路由器提供当前终端I的通信参数,例如其目标终端的地址等S420,接入路由器ARl向移动后的接入路由器AR2发送绑定更新请求,告知该终端移动前的相关通信参数;S421,接入路由器AR2根据所获得的相关通信参数,例如更新目标终端2的身份及其位置标识之间的映射关系NIDdst,RIDdst ;S422,接入路由器AR2向接入路由器ARl进行确认。为了支持通信对端终端2的快速位置更新和平滑切换,在如下步骤S430、S431、S432中,接入路由器ARl需要向目标终端所对应的的接入路由AR3提供当前终端I的移动后的通信参数,例如其终端I移动后所获得的位置标识等S430,接入路由器ARl向目标终端的接入路由器AR3发送绑定更新请求,告知该终端移动后的终端I的相关通信参数;S431,接入路由器AR3根据所获得的相关通信参数,例如更新终端I移动后的身份及其位置标识之间的映射关系NIDsrc,RIDsrc2 ;S432,接入路由器AR3向接入路由器ARl发送绑定更新确认。至此,终端I在移动到新的接入网络2后,其发送给终端2的数据包在接入路由器AR2处以前述全球可路由地址RIDsrc2、RIDdst替换数据包中的源、目的主机地址中的身份标识;而在目标终端所对应的的接入路由AR3,AR3根据前述位置更新关系可使用身份标识NIDsrc、NIDdst替换数据包中的源、目的主机地址中的位置标识RIDsrc2、RIDdst。尽管上述说明为本发明提供了一些实施例,并非用来限定本发明的保护范围,本技术领域的专业人员可以在不脱离本发明的范围和精神的前提下,对实施例进行各种修改,这种修改均属于本发明的范围内。
权利要求
1.一种网络路由设备中基于位置和身份标识分离的数据转发方法,包括如下步骤 步骤a),接收来自本地网络中终端的数据包,所述数据报文中源、目的地址为源、目的主机身份标识; 步骤b),获取数据包中源、目的主机身份标识所对应的位置标识; 步骤c),以所述位置标识对数据包中源、目的主机地址中相应的身份标识进行替换和数据转发。
2.如权利要求I所述的方法,其特征在于进一步包括 步骤aO),对本地网络中终端进行身份认证,分配一个相应的位置标识; 步骤al),对终端的身份标识及其位置标识其向映射服务器进行注册。
3.如权利要求I所述的方法,其特征在于进一步包括 步骤a2),网络路由设备根据所述目的主机的域名请求DNS服务器对目的主机的身份标识进行解析,网络路由设备根据所述目的主机的身份标识请求映射服务器对其位置标识进行解析。
4.如权利要求I所述的方法,其特征在于进一步包括 步骤dl),在所述终端移动后,基于映射服务器的请求对本地网络中终端的身份标识与位置标识映射关系进行更新; 步骤d2),向移动后终端所对应的网络路由设备提供目的主机的本地身份标识及其位置标识映射关系; 步骤d3),请求目的主机所对应的网络路由设备更新终端的本地身份标识及其位置标识映射关系。
5.一种支持基于位置和身份标识分离的数据转发的网络路由设备,其特征在于包括 接收装置,用于接收来自本地网络中终端的数据报文,所述数据报文中源、目的地址为源、目的主机身份标识; 获取装置,用于获取数据包中源、目的主机身份标识所对应的位置标识; 处理装置,以所述位置标识对数据包中源、目的地址中相应的身份标识进行替换和数据转发。
6.一种网络路由设备中基于位置和身份标识分离的数据转发方法,包括如下步骤 步骤a),接收数据包,所述数据包中源、目的地址为源、目的主机的位置标识; 步骤b),获取数据包中源、目的主机位置标识所对应的身份标识; 步骤c),以所述身份标识对数据包中源、目的地址中相应的位置标识进行替换和数据转发。
7.如权利要求6所述的方法,其特征在于所述步骤b)中,网络路由设备根据所述源主机的位置标识请求映射服务器对其身份标识进行解析,并进行本地缓存。
8.如权利要求6或7所述的方法,其特征在于进一步包括 步骤d)、根据所接收的请求更新本地缓存中源主机的身份标识及其位置标识映射关系O
9.一种支持基于基于位置和身份标识分离的数据转发的网络路由设备,其特征在于包括 接收装置,用于接收数据包,所述数据报文中源、目的地址为源、目的主机的位置标识; 获取装置,用于获取数据包中源、目的主机位置标识所对应的身份标识; 处理装置,以所述身份标识对数据包中源、目的地址中相应位置标识进行替换和数据转发。
10.一种支持位置和身份标识分离移动性管理的映射服务器,其特征在于包括 注册装置,用于接收来自网络路由器的注册请求,所述注册请求包含终端的身份标识及其对应的位置标识; 存储装置,用于保存前述身份标识及其位置标识映射关系。
11.如权利要求10所述的映射服务器,其特征在于进一步包括 解析装置,基于网络路由器的请求,向其提供被请求终端的身份标识或位置标识。
12.如权利要求10所述的映射服务器,其特征在于所述注册装置基于注册请求对终端的移动性进行判断,并进一步请求移动前终端所对应的网络路由器进行位置更新。
13.一种基于位置和身份标识分离的终端移动性管理方法,其特征在于包括 第二网络路由器基于终端所提供的身份标识,为其分配一个位置标识,并向映射服务器进行注册。
映射服务器更新终端的位置及其身份标识之间的映射关系,并请求终端移动前所对应的第一网络路由器进行位置更新; 第一网络路由器根据所述位置更新请求,向终端移动后所接入的第二网络路由器、目的主机所接入的网络路由设备请求位置更新。
14.如权利要求13所述的方法,其特征在于所述第一网络路由器请求第二网络路由器更新目的主机的身份标识及其位置标识映射关系。
15.如权利要求13或14所述的方法,其特征在于所述第一网络路由器请求目的主机所接入的网络路由设备更新终端的身份标识及其位置标识映射关系。
全文摘要
本发明提供了一种通信网络系统中基于位置和身份标识分离的数据转发方法及其设备,网络系统包括接入网络域和路由域,路由域中包括DNS服务器及映射服务器,接入网络路由器作为接入网络中终端的第一跳路由器,它接收来自本地网络中终端的数据报文,所述数据报文中源、目的主机地址为其身份标识;获取数据包中源、目的主机身份标识所对应的位置标识;以所述位置标识对数据包中源、目的主机地址中身份标识进行替换和数据转发。本发明技术方案在终端发生移动时,不需要改变终端的身份标识,易于支持终端的移动性,终端的身份标识不会进入到核心网路由器的路由转发表中,解决了路由可扩展性问题。
文档编号H04L29/12GK102957621SQ20111025401
公开日2013年3月6日 申请日期2011年8月31日 优先权日2011年8月31日
发明者杨水根, 郑军, 宾梵翔, 温海波, 姚春燕 申请人:上海贝尔股份有限公司