专利名称:一种映射信息的发送方法、系统和装置的制作方法
技术领域:
本发明实施例涉及通信技术领域,特别涉及一种映射信息的发送方法、 系统和装置。
背景技术:
在现今的IP (InternetProtocol,因特网协议)通信技术中,IP地址扮演了 双重角色。从网络路由的角度来看,IP地址具备寻址和;洛由的功能,IP地址标 识了 IP设备/节点在网络中的位置,网络路由协议^4居IP地址将IP分组送到指 定的目的地。而从主机身份标识的角度来看,IP地址又代表着通信节点的身份; 主机希望在切换通信节点的同时,身份标识并不丢失,能被网络连贯的确认 为同一主机。主机身份标识的连续性需求,IP地址的可聚合性被破坏,导致了 不可聚合的全球可达路由表项越来越多。随着网络和业务的不断发展,具有 移动性和多归属特性的主机不断增长,路由可扩展问题背后的深层次原因 ——IP地址的双重角色越来越成为问题的焦点。
为彻底解决路由可扩展问题,多种ID (Identifier,身份标识)/Locator (位 置标识)分离的新的互联网架构体系应运而生,其主要思想是因特网可以分 为两部分, 一部分为Transit (传输)网络,位于网络的中心位置;另一部分为 Edge (边界)网络,它们通过BR ( Border Router,边界路由器)连接到Transit 网络。BR知道它所连接的Edge网络和Transit网络中的路由信息,但是不会将 Edge网络和Transit网络中的路由信息相互渗透,如图l所示。
LISP (Locator/ID Separation Protocol,位置身份标识分离协议)中把IP地 址分成了两个大类EID( Endpoint Identifier,终端身份标识)和RLOC( Routing Locator,路由位置标识)。Edge网络内部的路由前缀信息,即EID前缀信息, 不扩散到Transit网络。而是由Edge网络的BR负责将Edge网络中的EID前缀信 息,以及BR信息注册到映射服务器上。如图2所示,Edge网络的主机A发送给另一Edge网络的主机B的报文,首 先到达主机A的BR,也称ITR (Ingress Tunnel Router,隧道入口路由器),然 后ITR到映射服务器上查询与目的IP地址最长匹配的前缀的映射信息,并得到 注册该映射信息的BR,也称ETR ( Egress Tunnel Router,隧道出口路由器) 的信息,即RLOC—B。然后ITR通过该ITR与ETR之间的隧道将报文封装,转 发到ETR。 ETR知道该ETR所连接的Edge网络内部的路由信息,收到报文后, 解封装并丢弃隧道信息,在Edge网络内部根据路由表进行转发。
HLP (Home Link Prefix,家乡链接前缀)也是一种身份位置标识分离协 议,同样将经由BR封装的报文在Transit网络上以隧道方式传输,不同之处在 于HLP采用AS (Autonomic System,自治域)No (Number,号码)作为Transit 网络的位置标识。到达目的AS之后,AS解封装,依据EID进行转发。
ENCAPS ( New Scheme for Internet Routing and Addressing,豸斤的互耳关网-各 由地址方案)也是一种身份位置标识分离方案,同样经由BR封装报文在Transit 网络上以隧道方式传输,也是釆用ASNo作为Transit网络的位置标识。当数据 包到达目的AS之后,AS剥离外层封装,依据EID进行转发。
在实现本发明的过程中,发明人发现现有的LISP、 HLP以及ECAMPS存 在同样的问题ITR收到主机A到主机B的报文时,需要到ID/Locator映射服务 器查找目的端主机B所对应的BR信息,导致ITR上查找映射服务的压力巨大, 甚至可能影响ITR的转发性能。
发明内容
本发明实施例提供一种映射信息的发送方法、系统和装置,以解决现有 技术ITR查找目的端主机所对应的ETR信息,从而导致ITR上查找映射服务 的压力大的问题。
为达到上述目的,本发明实施例一方面提供一种映射信息的发送方法, 包括查找映射服务器,获取主机发起的数据报文在传输网络中转发时使用 的隧道出口路由器ETR信息;将所述ETR信息携带在所述数据报文中发送给 隧道入口路由器ITR。另一方面,本发明实施例还提供一种映射信息的发送系统,包括主机,
用于查找映射服务器,获取所述主机发起的数据报文在传输网络中转发时使
用的隧道出口路由器ETR信息,并将所述ETR信息携带在数据报文中发送; 隧道入口路由器,用于接收并解析所述主机发送的携带所述ETR信息的数据 报文,从所述数据报文中提取所述ETR信息,并根据所述ETR信息对所述数 据报文进行封装。
再一方面,本发明实施例还提供一种主机,包括查找模块,用于查找 映射服务器,获取所述主机发起的数据报文在传输网络中转发时使用的隧道 出口路由器ETR信息;发送模块,用于将所述查找模块查找的ETR信息携带 在数据报文中发送给隧道入口路由器ITR。
再一方面,本发明实施例还提供一种隧道入口路由器,包括接收模块, 用于接收并解析主机发送的携带隧道出口路由器ETR信息的数据报文;提取 模块,用于从所述接收模块接收的数据报文中提取所述ETR信息;封装模块, 用于根据所述提取模块提取的ETR信息对所述数据报文进行封装。
与现有技术相比,本发明实施例具有以下优点本发明实施例通过查找 映射服务器,获取主机发起的数据报文在传输网络中转发时使用的ETR信息, 并将该ETR信息携带在数据报文中发送给ITR。从而实现了由主机查找ETR 信息,避免了在ITR上形成巨大的映射查找压力。
图1为现有技术身份位置标识分离的互联网架构示意图2为现有技术Edge网络的主机A向主机B发送流量的示意图3为本发明实施例映射信息的发送方法的流程图4为本发明实施例主机查找映射信息并发送数据报文的示意图5为本发明实施例映射信息的发送系统的结构图6为本发明实施例主机的结构图7为本发明实施例隧道入口路由器的结构图。
具体实施例方式
本发明实施例提供一种映射信息的发送方法,基于主机查找目的端主机
所对应的BR信息,并将查找到的BR信息携带在数据报文中,从而分担了ITR 查找映射服务的压力。
图3为本发明实施例映射信息的发送方法的流程图,如图3所示,本发明 实施例映射信息的发送方法具体包括
301,查找映射服务器,获取主机发起的数据报文在传输网络中转发时使 用的隧道出口路由器ETR信息。其中,数据报文可以为IP数据包,也可以为 以太网数据包,本发明实施例以IP数据包为例进行说明。如图4所示,在主 机通过TCP (Transmission Control Protocol,传输控制协议)/UDP (User Datagram Protocol,用户数据报),发起与目的端主机的通信连接之前,首先 查找映射服务器,获得目的端主机所对应的BR信息,即ETR信息。对于LISP, 该ETR信息为RLOC信息;对于HLP或ENCAPS,该ETR信息为AS No信 自,
302,将隧道出口路由器ETR信息携带在数据报文中发送给隧道入口路由 器ITR。继续参考图4,在获取ETR信息之后,主机将该ETR信息携带在IP数据 包中发给ITR。例如将RLOC信息或ASNo信息携带在IPv4option中,或者将 RLOC信息或AS No信息作为一个IPv6才艮文中的新域。该IP凝:据包中同时携带
ITR收到上述IP数据包之后,直接从该IP数据包中提取出目的端主机所对 应的ETR信息,也即RLOC信息或AS No信息,然后ITR对该IP数据包进行封装, 具体为ITR为接收到的IP数据包加一个同步头,在该同步头中携带ITR和ETR 的RLOC或ASNo信息。之后,将封装好的IP数据包转发给ETR或者目的AS的 边界路由器。对于HLP,由于ASNo不能直接路由,ITR需要进一步根据ASNo 解析出对应的AS-level route (水平路由)的下 一跳IP地址。
如图5所示,为本发明实施例映射信息的发送系统的结构图,包括主 机51,用于查找映射服务器,获取主机51发起的数据报文在传输网络中转发 时使用的隧道出口路由器ETR信息,并将该ETR信息携带在数据报文中发送;隧道入口路由器52,用于接收并解析主机51发送的携带该ETR信息的数据报文,从该数据报文中提取该ETR信息,并根据该ETR信息对该数据报文进行封装。
如图6所示,为本发明实施例主机51的结构图,包括查找模块602,用于查找映射服务器,获取主机发起的数据报文在传输网络中转发时使用的隧道出口路由器ETR信息;
发送模块604,用于将查找模块602查找的ETR信息携带在数据报文中发送给ITR。
如图7所示,为本发明实施例隧道入口路由器52的结构图,包括接收模块702,用于接收并解析主机发送的携带ETR信息的数据报文;
提取模块704,用于从接收模块702接收的数据报文中提取ETR信息;封装模块706,用于根据提取模块704提取的ETR信息对该数据报文进行封装。
该隧道入口路由器还包括转发模块708,用于将封装模块706封装好的数据报文转发给ETR。
本发明实施例提供一种映射信息的发送方法、系统和装置,由主机查找映射服务器,获得ETR信息,ITR不需要查询RLOC信息或ASNo信息,避免了在ITR上形成巨大的映射查找压力,ITR过载导致的转发性能下降、丢包等问题,进而还可以降低受到DDOS (Distributed Denial of Service,分布式拒绝服务)攻击的风险。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围
权利要求
1、一种映射信息的发送方法,其特征在于,包括查找映射服务器,获取主机发起的数据报文在传输网络中转发时使用的隧道出口路由器ETR信息;将所述ETR信息携带在所述数据报文中发送给隧道入口路由器ITR。
2、如权利要求1所述映射信息的发送方法,其特征在于,在所述将所 述ETR信息携带在所述数据报文中发送给ITR之后,还包括所述ITR接收并解析所述数据报文,从所述数据报文中提取所述ETR信自、
3、 如权利要求2所述映射信息的发送方法,其特征在于,在所述ITR接 收并解析所述数据报文,从所述数据报文中提取所述ETR信息之后,还包括所述ITR根据所述ETR信息对所述数据报文进行封装,将封装好的数据 报文转发给ETR。
4、 如权利要求1所述映射信息的发送方法,其特征在于,所述查找映射 服务器,获取主机发起的数据报文在传输网络中转发时使用的隧道出口路由 器ETR信息包括向所述映射服务器发送所述主机发起的数据报文的目的端主机信息; 接收所述映射服务器根据所述目的端主机信息查找的所述目的端主机对应的边界路由器BR信息。
5、如权利要求1至3任意一项所述映射信息的发送方法,其特征在于,所述ETR信息包括路由位置标识RLOC信息或自治域号码AS No信息。
6、 一种映射信息的发送系统,其特征在于,包括主机,用于查找映射服务器,获取所述主机发起的数据报文在传输网络 中转发时使用的隧道出口路由器ETR信息,并将所述ETR信息携带在数据报 文中发送;隧道入口路由器,用于接收并解析所述主机发送的携带所述ETR信息的 数据报文,从所述数据报文中提取所述ETR信息,并根据所述ETR信息对所 述数据报文进行封装。
7、 一种主机,其特征在于,包括查找模块,用于查找映射服务器,获取所述主机发起的数据报文在传输网络中转发时使用的隧道出口路由器ETR信息;发送模块,用于将所述查找模块查找的ETR信息携带在数据报文中发送 给隧道入口路由器ITR。
8、 一种隧道入口i 各由器,其特征在于,包括接收模块,用于接收并解析主机发送的携带隧道出口路由器ETR信息的 数据报文;提取模块,用于从所述接收模块接收的数据报文中提取所述ETR信息; 封装模块,用于根据所述提取模块提取的ETR信息对所述数据报文进行 封装。
9、 如权利要求8所述隧道入口路由器,其特征在于,还包括 转发模块,用于将所述封装模块封装好的数据报文转发给ETR。
全文摘要
本发明实施例公开了一种映射信息的发送方法、系统和装置,所述映射信息的发送方法包括查找映射服务器,获取主机发起的数据报文在传输网络中转发时使用的隧道出口路由器ETR信息;将所述ETR信息携带在所述数据报文中发送给隧道入口路由器ITR。在本发明实施例中,隧道入口路由器ITR不需要查询RLOC信息或AS No信息,避免了在ITR上形成巨大的映射查找压力,也避免了ITR过载导致的转发性能下降、丢包等问题,还降低了受到DDOS攻击的风险。
文档编号H04L29/06GK101534240SQ200810084729
公开日2009年9月16日 申请日期2008年3月14日 优先权日2008年3月14日
发明者刘恩慧, 徐小虎, 李国平, 胜 蒋 申请人:华为技术有限公司