专利名称:通信网络中的定位符编码的制作方法
技术领域:
本发明涉及数据网络中的分组通信,更具体地说,涉及通信网络中的定位符编码。
背景技术:
名称-地址管理通常包括诸如名称到地址解析以及名称_地址注册之类的问题。 名称到地址解析是网络资源(例如网络节点)的“名称”据此被解析或者转变为可路由的 网络地址(即网络拓扑中的位置)的过程。名称-地址注册是资源的名称和所分配的网络 地址据此在网络中被注册的对应注册过程。资源的名称一般对于用户是已知的,并且典型 地还在相对长的时间段内保持相同。用于公共交换电话网(PSTN)或互联网的传统连网架构解决的问题是连接终端 或主机(其可以看作“盒”),以便支持特定应用(例如电话或www)。为此,传统的命名和寻 址方案对于电话采用主机或网络中央标识(例如E. 164号码),或者对于互联网采用互联网 协议(IP)地址和统一资源定位符(URL)。然而,端用户典型地感兴趣于到达位于盒之后或 其内的目的地对象(例如人或文件),而非与盒本身进行通信。随着目的地对象移动到新 盒,必须更新这些对象的依赖于盒或网络的标识。例如,日常体验是人无法联系某些半静 态目录中注册的电话号码,因为该目录并不跟踪她瞬间接近的电话。或者,web链接因为已 经将目标数据对象移动到另一位置而受破坏。为了解决这类问题,已经开发出了独立于盒 的寻址方案,例如电话号码映射(ENUM)、会话启动协议(SIP)名称、统一资源标识符(URI)。 通过使用存在或移动机制,于是可以将目的地对象的独立于盒的名称映射到目的地对象当 前所处的盒的地址。类似地,清单系统用于跟踪到特定位置的特定对象。域名系统(DNS)将与域名关联的信息存储在网络(例如互联网)中的分布式数 据库中,并且提供所述信息。DNS将域名与很多类型的信息进行关联,但最重要的是,其为 给定的域名提供I P地址。DNS使得有可能将易记的域名(例如ericsson. com)与难记的 IP地址进行关联。DNS适合于很少改变其位置的资源,但不适于移动性。RFC 2136描述了 "Dynamic Updates in the Domain Name System”,希望对于DNS的快速更新提供更好的支 持,但仍远不适合于留意漫游资源(例如移动电话及其用户)。当初始地创建互联网和其它固定网络的路由协议时,不期望主机在周围移动。因 此,主机通常以它们对网络的附连点(例如IP地址)而得名。基于IP地址执行路由的路 由协议的示例包括RIP、IS-IS、OSPF, BGP和PNNI。这些皆为良好地建立的技术,但对于移 动性具有有限的支持,并且当网络拓扑快速改变时具有收敛性问题。传统上,应用使用IP地址,方式是不允许它们在进行会话期间改变。为了允许主 机移动而不改变它们的IP地址(至少从应用观点来看),已经开发出了 IP网络中的移动性 解决方案(例如Manet (移动自组织(adhoc)网络)、网络移动性(NEMO)和移动IP)。但这 些是相当复杂的解决方案,因为它们将打算用于固定网络的技术适用于新的移动性需求。主机标识协议(HIP)(见IETF RFC 4423)提供了一种分离端点标识符与IP地址 的定位符角色的方法。其基于公钥来引入新的主机标识(HI)名称空间。公钥典型地是自身生成的。HIP分离可以用于在不同定位符域上提供端到端连接性。甚至,在开发中的路 由协议迎合单独主机(节点)的移动性,但不足以解决与移动网络(MN)有关的问题。移动 网络包括一组许多个移动主机或成组一起移动的其它对象。移动网络示例包括位于任何类 型的移动交通工具(例如火车、飞机、公共汽车、船、地铁等)——但不限于交通工具——中 的网络。所有所需的是移动对象、主机和路由器的组在基本相同的时间基本上一起移动。 此外,携带路由器的通信卫星是动态附连到地面站、其它通信卫星以及主机或移动电话的 移动网络的另一示例。与移动网络关联的特定移动性问题是每当移动网络改变位置时就 需要用信号通知并且处理的潜在大量的注册或其它位置更新。这种移动可能产生“更新风暴。考虑例如公共地面移动网络(PLMN)类型的系统,比如GSM和3G蜂窝网络。移动 主机名称解析是经由归属位置寄存器(HLR)和受访位置寄存器(VLR)而被处理的。当移动 主机被呼叫时,如果具有电话号码MS-ISDN的移动主机已经将其当前位置区域注册到VLR, 则电话号码(MS-ISDN)经由VLR和HLR而被解析为对应的E. 164地址,其允许将呼叫路由 至移动主机。本地机制用于将呼叫路由至移动主机当前所处的位置区域中的特定小区。HLR和VLR具有关于蜂窝系统中的名称解析的全面优良的性能和安全性支持。但 它们与E. 164地址结构紧密联系,并且照这样不提供用于其它和/或任意名称和地址空间 的开放式架构。此外,用于将主机注册到集中式位置寄存器(比如HLR/VLR)的这种方法并 未随移动网络良好地运作。当具有很多子网或主机的大型移动网络漫游并且需要用于其子 网和/或主机中的每一个的注册更新信令时,该问题尤其尖锐——上述“更新风暴”的一个 好的示例。在动态DNS中,当这种移动网络漫游时,移动网络中的每一主机必须使其DNS记录 更新。对于该情形,移动IP要求更新移动网络中具有主机的所有归属代理。RFC 3963描 述了 IETF网络移动性(NEMO)基本支持协议,其使得移动网络能够附连到互联网中的不同 点。该协议是移动IPv6的扩展,并且允许随着网络移动而在移动网络中的每个节点的会话 连续性。其还允许移动网络中的每个节点在周围移动的同时是可达到的。但NEMO的分布 式解决方案经受的是被称为“乒乓路由”的情况,其中,所有互联网通信量必须在朝向目的 地主机的路径中在具有关联移动节点或网络的每个移动性代理之间被路由。结果,隧道效 应开销按无线电跳数而累积,并且当若干移动性代理位于不同大陆时存在潜在的等待时间 问题。如图1所示,已知在网络12中提供一组附连寄存器(attachmentregister) 14,其 中,各附连寄存器执行一种或多种网络功能。附连寄存器的主要功能是存储从网络可达到 的对象的定位符点。例如,附连寄存器A(ARa)存储网络A 16的定位符点。信息被存储于 在各附连寄存器之间建立一条或多条逻辑链路的附连寄存器中。在图1所示的示例中,各 附连寄存器14之间的箭头指示附连寄存器ARd中所存储的信息链接到附连寄存器AR。。相 似地,ARc中的信息链接到ARb,并且ARb中的信息链接到ARa。这些附连寄存器中的信息创 建了去往主机D的路径,并且因此允许容易地构建用于主机D的全局定位符。通过使用附 连寄存器,甚至在网络或中间网络改变位置的情况下,也可以构建用于附连到网络的主机 的全局定位符。仅具有进行中的通信会话的主机需要更新它们的全局定位符。为了示出可以如何构建全局定位符,图2示出在每一网络之间具有本地唯一接口编号的四个网络的示例。可以通过将接口编号序列与边缘路由器(ER)的全局唯一定位符进行连接(concatenate)来构建用于主机的全局唯一定位符。接口编号对于每一网络是本 地唯一的。在该示例中,能够从ER 202经由符号地址(r,2,3,2)到达主机H 3201。地址中 的“r”是用于ER 202的全局唯一定位符,并且每一后续数字是每一出口接口的本地接口编 号(LIN) (S卩,从一个移动网络到另一移动网络的退出点),其横穿在从ER 202至H3 201的 路径上。地址中的第一个“2”与从ER 202到移动网络B (MNB) 203的接口编号有关,地址中 的后续“3”与从MNB 203到移动网络D (MND) 204的接口编号有关,最后的“3”与从MND 204 到主机H3 201的接口编号有关。以此方式,可以通过ER的全局唯一定位符并且连接用于 每一网络的出口 LIN来构建用于任何主机H的全局唯一定位符。注意,也可以使用符号地 址(r,l,3,2)或甚至(r,1,2,4,3,2)来到达主机 H3 201。可以将用于主机的符号地址编码为与IP地址相似的二进制串。例如,可以将ER 202的定位符r映射为48比特Ipv6前缀,并且可以将符号地址中的每一 LIN映射为例如8 比特数字。通过使用(r,2,3,2)的H3的示例符号地址,需要三个LIN来描述从ER 202到 主机H3 201的路径。总定位符比特长度因此是48+(3X8) = 72比特。这意味着,Ipv6地 址的128比特中的56个并未被使用。实际上,利用48比特的前缀长度和8比特的LIN大 小,可以将十个LIN连接在IPv6地址内。每一 LIN具有形式m/n,其中,m是数值,η是比特数,每一 LIN对于η可以具有分离 的值。在通过这种二进制串对主机进行寻址的情况下,当网络接收到具有源全局定位符或 目的地全局定位符的分组时,网络必须确定将要分析全局定位符的哪个部分。为了将该信 息指示给网络,将指针承载在分组报头中,并且沿着路径在分组的每一跳对该指针进行更 新。路由器通过将LIN与由指针所指出的全局定位符的分段进行匹配并且通过与每一 LIN 关联的比特数量η来确定下一跳。η的值对于每一网络是本地的,并且因此为分析定位符的 本地网络节点所知。在IPv6地址中比特49处指向的指针与LIN包括8比特的信息组合, 产生用于比特49-56的比特掩码。在分析这些比特之后,指针由本地网络节点增加η比特 (即,在该示例中,增加到57),此后分组被转发到下一网络。从图2可见,网络A、B、C和D具有相同的LIN集合(至少达到LIN3)。LIN因此仅 在特定网络的情况下是唯一的。全局唯一定位符因此可以仅在LIN与边缘路由器的全局唯 一定位符连接时被构建。当构建描述从边缘路由器到目的地主机的方向上的路径的全局定位符时,上述用 于构建全局唯一定位符的方案运作非常良好。然而,系统对于构建描述从源主机到边缘路 由器的方向上的同一路径的全局唯一定位符却并不起作用。从图2显见,可以使用地址(r, 1,1,1)来构建从任何主机HI、H2、H3、H4到边缘路由器的路径。当沿着从源主机到边缘路 由器的特定路径进行转发时,从右到左分析该定位符。然而,由于该定位符并非全局唯一 的,因此其不能用于从边缘路由器转发到目的地主机。从图2显见,该定位符仅描述了“自 下而上”路径,但并未描述从边缘路由器到主机的有效“自上而下”路径。相似地,描述“自 上而下”路径的定位符不能用于描述相反方向上的同一路径。描述自下而上路径的定位符 因此并非全局唯一的,并且不能用于在自上而下方向上沿着同一路径进行转发。发送分组 的源主机插入自下而上源定位符,以描述从主机到边缘路由器的路径。其还插入自上而下 目的地定位符,以描述从边缘路由器到目的地主机的路径。问题在于,出于上述原因,接收具有自下而上源定位符的分组的目的地主机不能使用它来将分组返回到源主机。
发明内容
发明人已经意识到,用于构建用于对象的全局唯一标识符的现有技术方法限于 “自上而下”构建,并且相应地已经设计了一种分配本地接口编号的方式,从而全局唯一定 位符可以用于描述在“自上而下”方向和“自下而上”方向上的路径。通过在去或来自对象的路径上网络与网络实体之间的每一链路处协商本地唯一标识符,使得有可能构建用于对象的全局唯一定位符。在链路的任一端使用所述本地唯一 标识符。根据本发明的一方面,提供一种在互连通信网络中使用的方法。所述方法包括在网络实体与网络之间协商本地唯一接口标识符。所述本地唯一接口标识符不同于所述网络 实体以及所述网络中的任一个所使用的任何接口标识符。这个本地唯一接口标识符用于标 识从所述网络实体到所述网络的出口接口,并且还用于标识从所述网络到所述网络实体的 出口接口。通过使用所述方法,当使用出口接口的标识符来构建去往源主机或目的地主机 的路径时,所述路径是相同的,无论其是“自上而下”构建的还是“自下而上”构建的。网络实体优选地选自下述中的任何一个另一网络、主机、终端、边缘路由器和用 于非网络对象的代理节点。在所述网络实体为非网络对象的情况下,所述非网络对象可以 选自下述中的任何一个能够向网络节点注册的物理对象、人、数据文件、传感器、交通工 具、通信会话、应用实例和物理位置。可选地,所述本地唯一接口标识符选自本地接口编号和本地链路ID。所述方法可选地还包括通过对来自在目的地网络实体或源网络实体与核心网络 之间的路径上各网络实体之间的多个协商的本地唯一接口标识符中的每一个的元素进行 连接,来生成用于目的地网络实体或源网络实体的唯一定位符。因为路径上每一邻近网络 实体对之间的接口标识符相同,所以所述定位符可以用于描述从所述源网络实体或目的地 网络实体到所述核心网络的路径、以及从所述核心网络到所述源网络实体或目的地网络实 体的路径。所述方法可选地扩展为有助于防止拒绝服务攻击。当检测到拒绝服务攻击时,对 所述网络与所述网络实体之间的公共接口标识符进行重新协商,从而所述目的地网络实体 或源网络实体与核心网络之间的路径上各网络实体之间的至少一个本地唯一接口标识符 被改动,并且使用包括所述至少一个改动的本地唯一接口标识符的新接口标识符来对于所 述目的地网络实体或源网络实体生成新唯一定位符。根据本发明的第二方面,提供一种生成用于目的地网络实体或源网络实体的唯一 定位符的方法。所述方法包括对从来自所述目的地网络实体或源网络实体与核心网络之 间路径上的网络实体的多个本地唯一接口标识符推导出的元素进行连接。从网络实体到另 一网络实体的本地唯一接口标识符与从所述另一网络实体到所述网络实体的本地唯一接 口标识符相同。以此方式,相同定位符可以用于描述从所述源网络实体或目的地网络实体 到所述核心网络以及从所述核心网络到所述源网络实体或目的地网络实体的路径。网络实体优选地选自下述中的任何一个另一网络、主机、终端、边缘路由器和用 于非网络对象的代理节点。在所述网络实体为非网络对象的情况下,所述非网络对象可以选自下述中的任何一个能够向网络节点注册的物理对象、人、数据文件、传感器、交通工 具、通信会话、应用实例和物理位置。可选地,所述本地唯一接口标识符选自本地接口编号和本地链路ID。优选的是,所述唯一定位符是IPv6地址的形式,尽管有可能可以构建其它类型的 定位符。根据本发明的第三方面,提供一种生成用于附连到通信网络的目的地实体或源实 体的唯一定位符的方法。所述方法包括对从多个接口标识符对推导出的元素进行连接。接 口标识符对的第一接口标识符标识从网络实体到另一网络实体的出口接口,而该接口标识 符对的第二接口标识符标识从所述另一网络实体到所述网络实体的出口接口。以此方式, 可以生成唯一定位符,其可用于定义从所述源网络实体或目的地网络实体到核心网络以及 从所述核心网络到所述源网络实体或目的地网络实体的路径,而无需在路径上的网络实体 与网络之间协商本地唯一接口标识符。根据本发明的第四方面,提供一种在互连通信网络中使用的节点。所述节点包括 发射机,用于将信息发送到与所述节点连接的另一节点;接收机,用于从所述另一节点接收 信息;以及用于协商当与所述另一节点进行通信时由所述节点使用并且当与所述节点进行 通信时由所述另一节点使用的公共本地唯一接口标识符的装置。借助“公共”,其意味所述 本地唯一标识符用于标识从所述节点到所述另一节点以及从所述另一节点到所述节点的 出口接口。可选地,所述本地唯一接口标识符选自本地接口编号和本地链路ID。所述节点可以可选地用于通过向节点提供以下装置来防止拒绝服务攻击用于检 测拒绝服务攻击的装置;以及用于由于所述检测而对当与所述另一节点进行通信时由所述 节点使用并且当与所述节点进行通信时由所述另一节点使用的不同公共本地唯一接口标 识符进行重新协商的装置。可选地,所述节点还包括用于通过对从在目的地网络实体或源网络实体与核心 网络之间的路径上的各网络实体之间的多个协商的本地唯一标识符中的每一个推导出的 元素进行连接来生成用于源网络实体或目的地网络实体的唯一定位符的装置。以此方式, 协商的标识符可以用于生成描述在源节点或目的地节点与核心网络之间的路径在任一方 向上的全局唯一定位符。
根据本发明的第五方面,提供一种在互连通信网络中使用的节点,所述节点包括 处理器,用于对从来自目的地网络实体或源网络实体与核心网络之间的路径上网络实体的 多个本地唯一接口标识符推导出的各元素进行连接,从网络实体到另一网络实体的每一接 口标识符与从所述另一网络实体到所述网络实体的接口标识符相同,所述连接的元素用于 推导用于所述目的地网络实体或源网络实体的全局唯一定位符。可选地,所述网络实体和 所述其他网络实体选自下述中的任何一个网络、主机、终端、边缘路由器和用于非网络对 象的代理节点,并且所述全局唯一定位符可以是IPv6地址。根据本发明的第六方面,提供一种在互连通信网络中使用的节点。所述节点包括 处理器,用于通过对从多个接口标识符对推导出的各元素进行连接来生成用于附连到网络 的源网络实体或目的地网络实体的唯一定位符。接口标识符对的第一接口标识符标识从源 实体或目的地实体到核心网络之间的路径上的网络实体到所述路径上的另一网络实体的 出口接口。所述接口标识符对的第二接口标识符标识从所述另一网络实体到所述网络实体的出口接口。这个节点可以因此生成用于源网络实体或目的地网络实体的唯一定位符,其可以在所述源网络实体或目的地网络实体与核心网络之间的任一方向上使用,这不依赖于 网络与所述源网络实体或目的地网络实体与所述核心网络之间的路径上的网络实体之间 的协商。所述节点还可以包括用于检测拒绝服务攻击的装置;用于由于所述检测而改变所述路径上各网络实体之间的至少一个接口标识符的装置;以及用于通过对从各网络实体 之间的多个接口标识符对推导出的各元素进行连接来生成用于所述源网络实体或目的地 网络实体的新唯一定位符的装置,所述多个接口标识符对包括所述改变的标识符。以上所描述的任何方法可选地还包括提供一组全局可达到附连寄存器,其中,网络和主机中的至少一些均具有对应附连寄存器,并且将信息存储在所述附连寄存器中,其 在各附连寄存器之间建立一条或多条逻辑链路。各附连寄存器中的特定附连寄存器之间的 逻辑链路可用于执行一种或多种网络通信功能。
图1是网络和主机的示例互连网络的功能框图,其中,一组全局可达到的附连寄 存器用于执行一个或多个网络通信功能;图2示意性示出在每一网络之间具有本地唯一接口编号的网络的示例;图3示意性示出根据本发明实施例的具有协商的接口编号的网络的示例;图4是示出本发明实施例的基本步骤的流程图;图5是示出邻近网络之间本地接口编号的协商的流程图;图6是示出本发明另一实施例的基本步骤的流程图;以及图7示意性示出根据本发明实施例的网络节点。
具体实施例方式以下描述阐述具体细节,例如特定实施例、过程、技术等,目的在于解释而非限制。 本领域技术人员应理解,除了这些具体细节之外可以采用其它实施例。例如,虽然使用对于 在树型网络拓扑中配置的移动通信网络的非限定性示例应用来有助于以下描述,但这种技 术具有对于任意通信网络应用的应用。在一些情况下,省略公知方法、接口、电路和设备的 详细描述,以免不必要的细节使得描述模糊。此外,单独的块在一些附图中被示出。本领域 技术人员应理解,可以使用单独的硬件电路,使用软件程序和数据结合合适编程的数字微 处理器或通用计算机,使用专用集成电路(ASIC)和/或使用一个或多个数字信号处理器 (DSP)来实现这些块的功能。参照图3,示意性示出根据本发明实施例的具有协商的接口编号的网络的示例。在 该示例中,移动网络可以移动并且附连到其它网络。这种网络的示例是与移动列车关联的 网络。随着列车移动,网络也移动,并且其随着其移动而附连到其它网络,以保持连接性。使用现有技术方法,可以生成描述从边缘路由器到目的地主机的路径的全局唯一 定位符,但不生成描述从源主机到边缘路由器的路径的全局唯一定位符。这是因为使用现 有技术的方法所生成的源定位符可以对于若干源主机有效。这意味着,接收该类型源定位 符的目的地主机不能使用它来将分组返回到源。
在图3的示例中,丽D 204移动并且附连到丽B 203。当产生这样的附连时,其 对于丽B 203与丽D 204之间的链路两端的接口编号进行协商。该接口编号对于网络丽 B 203和MN D 204必须是本地唯一的。在该示例中,该协商已经产生接口编号6。相似地, 当MN D 204附连到移动网络A (MN A)301时,网络MN D 204禾口 MN A 301对于MN D 204与 丽A 301之间的链路的两端协商接口编号。在该示例中,该协商已经产生接口编号5。当 每一网络移动并附连到新网络时,这两个网络对于这两个网络之间的链路的每一端协商本 地唯一的接口编号。当主机附连到网络时必须进行相似的协商,并且因此,例如,H3 201附连到丽D 204,并且主机H3 201与丽D 204之间的链路上的接口编号是相同的。在该示例中,H3 201 与丽D 204之间的接口编号是2。
从图3显见,被构建为描述“自上而下”路径的全局唯一定位符也可以用于描述 “自下而上”方向上的同一路径。全局唯一定位符是首先使用主机的出口接口编号而被构建 的,并且然后以去往边缘路由器202的路径上的每一移动网络的出口接口编号继续进行。 例如,沿着图3中所示的虚线构建的H3 201的全局唯一定位符可以用符号表示为(r,l,5, 2),而不管全局唯一定位符是描述“自上而下”方向还是“自下而上”方向上的路径。图4的流程图中示出本发明该实施例的基本步骤。当第一移动网络附连401到第 二网络时,这两个网络协商402对于每一网络唯一的接口标识符。该本地唯一标识符由这 两个网络使用403作为它们的接口标识符。尽管该图关于两个网络示出本发明,但是显然 其也适用于例如网络和主机,因为如果全局唯一定位符将对于主机而被构建,则网络和主 机也必须共享本地唯一标识符。出于相同的原因,其还适用于网络和边缘路由器。图5的流程图示出用于当移动网络附连到另一网络时确定LIN的协商过程。在该 示例中,移动网络A和B彼此附连,并且对于公共LIN的协商发生在网络A与B之间。为了 简明,图5仅示出从网络A到网络B的协商过程,而未示出从网络B到网络A的相应协商过 程。当协商在网络A和B中的每一个的出口处公共LIN时,网络B将邻近接口编号(NIN) 分配给网络B,如图5所示。NIN是在链路远端的邻近网络的接口编号。在成功协商之后, 在链路近端的LIN等于NIN。图5所示的协商过程开始于网络A向网络B发送网络A已经 不使用的LIN的列表。网络B检查这些LIN中的任何一个是否已经为网络B所使用。如果 发现并未被网络A和B中的任一个使用的公共LIN,则其可以充当在将这两个网络交互连接 的链路的两端处的公共LIN,因为其将对于这两个网络是本地唯一的。网络B将该LIN的值 发送到网络A。另一方面,如果网络B不能发现这样的LIN,则其将否定确认发送到网络A, 向网络A通知无法发现这样的LIN。网络A然后通过将更多比特分配给定义LIN的比特 字段来增加其可用LIN的数量。该过程于是被反复,直到发现尚未使用的公共LIN为止。这种协商机制是基于集中式协商功能和每移动网络的链路ID注册。在替换实施 例中,这些功能是由与移动网络关联的附连寄存器来处理的。该流程图示出当网络或主机附连到另一网络时的基本协商过程。然而,在冷启动 情况下(其中,所有网络同时协商),需要特定防范措施来避免在死锁状态下协商拖延的情 况。在例如网络B对网络A的响应取决于网络A对网络B的响应的情况下,将产生该状况。 如果在流程图中两个网络都承担网络A的角色,则该状况可能发生。在附连时,需要一个过 程来确定两个邻近网络中的哪一个充当网络A (发起方)的角色,哪个充当网络B (响应方)的角色。对于这类问题,使用任何公知的技术来完成该操作。一种这样的技术是,对于每一 网络,生成随机数,并且具有最小数字的网络充当网络A的角色。注意,发起方或响应方的 角色是为每一链路单独定义的。网络可以因此是用于一条链路的发起方以及用于另一链路 的响应方。相似地,如果来自网络B的响应取决于从网络X到网络B的另一响应,则从网络B到网络A的响应时间可以是高的,这又取决于从网络Y到网络X的响应,等等。为了避免这 种依赖性链,在特定链路上在其作为网络B的角色中接收对接口编号的询问的网络撤回在 其它链路上在其作为网络A的角色中的任何突出询问。这使得网络能够立即响应于询问, 而无需等待在由突出询问产生的忙碌接口编号方面的响应。所撤回的询问于是在关于先前 询问的响应已经被确认之后而被重新发送。图3的流程图所示的协商过程必须在到邻近网络的每一链路上顺序地执行,从而 一次将可用的接口编号宣告给每一邻居。如果将以若干网络来并行执行协商,则风险在于, 两个邻近网络将以相同接口编号来进行响应。一旦已经在所有邻近网络与在核心网络和目的地主机之间的路径中网络实体之 间协商601公共LIN,就可以通过将公共LIN (或来自公共LIN的元素)连接602到去往目 的地主机的全局唯一定位符来构建用于目的地主机的全局定位符,如图6所示。根据本发明的替换实施例,可以基于所连接的链路ID而非所连接的出口 LIN来构 建全局唯一定位符。在此情况下,在邻近到邻近链路的两端上协商对于两个网络本地唯一 的相同LIN的过程与协商对于两个邻近网络唯一的链路ID的过程是相似的。在链路每一 端上的相同接口编号可以用作链路ID。链路ID要么是全局唯一的,要么是本地唯一的。然 而,全局唯一链路ID需要每ID过多数量的比特,而使用上述机制协商的本地唯一链路ID 具有的优点是在每ID的比特方面需要更少的开销。在替换实施例中,从在图2所示的每一链路的两端处的接口编号来直接构建描述 “自上而下”和“自下而上”路径二者的定位符。例如,主机3的定位符于是包括从核心到主 机横穿的每一链路的每一端处的接口编号,即(r,l. 1,3. 1,2. 1)。当从核心朝向主机转发 时,使用每一点分离的接口编号对中的第一接口编号,即(r,l,3,2)。另一方面,当从主机朝 向核心转发时,使用每一点分离的接口编号对中的第二接口编号,即(r,l,l,l)。该方法的 优点在于,无需协商在链路每一端上的相同接口编号(链路I D)。缺点在于,与当协商接口 编号时相比,定位符中需要两倍数量的比特。这是因为使用了每一链路两端上的接口编号。图7示意性示出根据本发明实施例的网络节点。节点701包括接收机702和发射 机703、以及处理器704。其还可以具有数据库705,在操作时连接到处理器704。处理器 704用于与邻近网络或网络实体协商本地唯一 LIN。处理器可以替换地或者另外地用于连 接从核心网络到目的地主机(或从目的地主机到核心网络)的路径中的LIN,以形成用于主 机的全局唯一定位符,例如在IPv6地址中。在本发明的另一实施例中,全局唯一定位符不限于将位置提供给主机,而可以是 用于其它对象(例如无源部件、人、数据文件等)的位置。很常见的是,移动对象在其它移 动对象内行进,或者与其它移动对象关联地行进。例如,人可以与移动电话以及膝上计算机 关联地行进,移动电话以及膝上计算机可以与个人区域网关联,个人区域网又可以与交通 工具网络(例如在列车上)关联。除了移动电话和膝上计算机以外还可以为人提供全局唯一定位符。在此情况下,人们可以根据他们的偏好而使用他们的膝上计算机或他们的移动电话被直接地联系。 任何对象可以是可跟踪的,如果它具有全局唯一定位符的话。这类对象的示例包括下述 ·网络,例如PAN或VAN ;·主机或终端;·物理对象,其可以使用例如RFID标签、PIN码或条码向网络节点注册;·人;·数据文件;·传感器;·交通工具;·通信会话,例如电话呼叫;·应用实例;或·物理位置,例如宾馆房间或会议室。 这类对象无需具有它们自己的网络接口。在此情况下,它们不能发起向附连寄存 器的注册,从而网络实体必须充当用于该对象的代理。例如,人可以使用移动电话作为代理 来“附连”到网络。在本发明的另一实施例中,定位符构建过程用于免受拒绝服务(DoS)攻击。当在 特定链路上检测到DoS攻击时,在链路的每一端处的接口根据上述协商过程而被分配新的 编号。此外,基于遭受攻击的链路的旧接口编号的分组转发被禁止。结果,暂时将没有通信 量在链路上被转发,除这样的信令分组外,其沿着默认路径而被路由至核心。由端系统来检测端到端连接性的丢失,端系统基于新的接口编号请求新定位符的 构建。目的地端系统的附连寄存器验证请求为目的地端系统构建新全局定位符的源端系统 的证书。如果所述证书被接受,则构建新的定位符,并且将其发送到源端系统。现在可以使 用新定位符来继续进行各端系统之间的通信。两个端系统之间的通信的中断具有与对于需 要构建新定位符的任何其它拓扑改变(例如常规移动事件)相同的持续时间。当请求构建新定位符时,导致DoS攻击的恶意端系统没有通过所述验证过程。这 些端系统因此不能跨越具有新编号的接口而继续发送通信量,因此阻止了 DoS通信量。恶 意端系统典型地通过在网络通信量上进行窃听来获知有效全局定位符,但没有用于请求构 建新定位符的证书。对于拒绝服务保护的这种机制的优点在于,由于其不需要引入防火墙或需要根据 分组流的状态机的其它滤波器,因此其是高度可扩展的。虽然已经详细示出并且描述了各个实施例,但权利要求不限于任何特定实施例或 示例。以上描述皆不应理解为暗示任何特定元件、步骤、范围或功能是不可或缺以至于其必 须包括于权利要求的范围中。专利申请的主题内容的范围由权利要求限定。
权利要求
一种在互连通信网络中使用的方法,所述方法包括a)在网络实体与网络之间协商本地唯一接口标识符,使得所述本地唯一接口标识符不同于由所述网络实体和所述网络中的任一个所使用的任何接口标识符;以及b)使用所述本地唯一接口标识符来标识从所述网络实体到所述网络的出口接口,并且使用所述本地唯一接口标识符来标识从所述网络到所述网络实体的出口接口。
2.根据权利要求1所述的在互连通信网络中使用的方法,其中,第一网络实体选自下 述中的任何一个另一网络、主机、终端、边缘路由器和用于非网络对象的代理节点。
3.根据权利要求2所述的在互连通信网络中使用的方法,其中,所述非网络对象选自 下述中的任何一个能够向网络节点注册的物理对象、人、数据文件、传感器、交通工具、通 信会话、应用实例和物理位置。
4.根据权利要求1、2或3所述的在互连通信网络中使用的方法,其中,所述本地唯一接 口标识符选自本地接口编号和本地链路ID。
5.根据前述权利要求中的任何一项所述的在互连通信网络中使用的方法,包括通过将来自在目的地网络实体或源网络实体与核心网络之间的路径上各网络实体之间的多个协商的本地唯一接口标识符中的每一个的元素进行连接来生成用于目的地网络 实体或源网络实体的唯一定位符。
6.根据权利要求5所述的在互连通信网络中使用的方法,还包括检测拒绝服务攻击;由于该检测,重复步骤a)和b),使得所述目的地网络实体或源网络实体与核心网络之 间的路径上各网络实体之间的至少一个本地唯一接口标识符被改动;以及使用包括所述至少一个被改动的本地唯一接口标识符的接口标识符来生成用于所述 目的地网络实体或源网络实体的唯一定位符。
7.—种生成用于目的地网络实体或源网络实体的唯一定位符的方法,所述方法包括 对从来自目的地网络实体或源网络实体与核心网络之间的路径上的网络实体的多个本地 唯一接口标识符推导出的元素进行连接,从网络实体到另一网络实体的本地唯一接口标识 符与从所述另一网络实体到所述网络实体的本地唯一接口标识符相同。
8.根据权利要求7所述的生成唯一定位符的方法,其中,所述网络实体和所述另一网 络实体选自下述中的任何一个网络、主机、终端、边缘路由器和用于非网络对象的代理节 点ο
9.根据权利要求8所述的生成唯一定位符的方法,其中,所述非网络对象选自下述中 的任何一个能够向网络节点注册的物理对象、人、数据文件、传感器、交通工具、通信会话、 应用实例和物理位置。
10.根据权利要求7、8或9所述的生成唯一定位符的方法,其中,所述本地唯一接口标 识符选自本地接口编号和本地链路ID。
11.根据权利要求7至10中的任何一项所述的生成唯一定位符的方法,其中,所述唯一 定位符是IPv6地址。
12.—种生成用于附连到通信网络的目的地实体或源实体的唯一定位符的方法,所述 方法包括对从多个接口标识符对推导出的元素进行连接,接口标识符对的第一接口标识 符标识从网络实体到另一网络实体的出口接口,该接口标识符对的第二接口标识符标识从所述另一网络实体到所述网络实体的出口接口。
13.根据权利要求12所述的生成唯一定位符的方法,其中,所述唯一定位符定义从目 的地实体或源实体到核心网络的路径以及从所述核心网络到所述目的地实体或源实体的路径。
14.一种在互连通信网络中使用的节点,所述节点包括 发射机,用于将信息发送到与所述节点连接的另一节点; 接收机,用于从所述另一节点接收信息;以及用于协商当与所述另一节点进行通信时由所述节点使用并且当与所述节点进行通信 时由所述另一节点使用的公共本地唯一接口标识符的装置。
15.根据权利要求13所述的在互连通信网络中使用的节点,其中,所述本地唯一接口 标识符选自本地接口编号和本地链路ID。
16.根据权利要求14或15所述的在互连通信网络中使用的节点,还包括 用于检测拒绝服务攻击的装置;用于由于该检测而重新协商当与所述另一节点进行通信时由所述节点使用并且当与 所述节点进行通信时由所述另一节点使用的不同公共本地唯一接口标识符的装置。
17.根据权利要求14、15或16所述的在互连通信网络中使用的节点,还包括用于通 过对从目的地网络实体或源网络实体与核心网络之间的路径上各网络实体之间的多个协 商的本地唯一标识符的每个推导出的各元素进行连接来生成用于源网络实体或目的地网 络实体的唯一定位符的装置。
18.—种在互连通信网络中使用的节点,所述节点包括处理器,用于对从来自源网络 实体或目的地网络实体与核心网络之间的路径上网络实体的多个本地唯一接口标识符推 导出的各元素进行连接,从网络实体到另一网络实体的每一接口标识符与从所述另一网络 实体到所述网络实体的接口标识符相同,所述连接的元素用于推导用于所述源网络实体或 目的地网络实体的全局唯一定位符。
19.根据权利要求18所述的在互连通信网络中使用的节点,其中,所述网络实体和所 述另一网络实体选自下述中的任何一个网络、主机、终端、边缘路由器和用于非网络对象 的代理节点。
20.根据权利要求18或19所述的在互连通信网络中使用的节点,其中,所述全局唯一 定位符是IPv6地址。
21.—种在互连通信网络中使用的节点,所述节点包括处理器,用于通过对从多个接 口标识符对推导出的各元素进行连接来生成用于附连到网络的源网络实体或目的地网络 实体的唯一定位符,其中,接口标识符对的第一接口标识符标识从所述源网络实体或目的地网络实体到核 心网络之间的路径上的网络实体到所述路径上的另一网络实体的出口接口 ;以及该接口标识符对的第二接口标识符标识从所述另一网络实体到所述网络实体的出口接口。
22.根据权利要求21所述的在互连通信网络中使用的节点,还包括 用于检测拒绝服务攻击的装置;用于由于所述检测而改变所述路径上各网络实体之间的至少一个接口标识符的装置;以及用于通过对从各网络实体之间的多个接口标识符对推导出的各元素进行连接来生成 用于所述源网络实体或目的地网络实体的新唯一定位符的装置,所述多个接口标识符对包 括所述改变的标识符.
全文摘要
一种在互连通信网络中使用的方法,所述方法包括在网络实体与网络之间协商本地唯一接口标识符,使得所述本地唯一接口标识符不同于由所述网络实体和所述网络中的任一个所使用的任何接口标识符;以及使用所述本地唯一接口标识符来标识从所述网络实体到所述网络的出口接口,并且使用所述本地唯一接口标识符来标识从所述网络到所述网络实体的出口接口。通过使用源网络实体或目的地网络实体与核心网络之间路径上的网络实体与网络之间的公共本地唯一接口标识符,可以通过对从网络与所述路径上的网络实体之间的多个协商的公共本地接口标识符推导出的各元素进行连接来构建用于源网络实体或目的地网络实体的全局唯一定位符。
文档编号H04L29/12GK101803344SQ200780100725
公开日2010年8月11日 申请日期2007年9月20日 优先权日2007年9月20日
发明者A·E·埃里克森 申请人:爱立信电话股份有限公司