专利名称:身份位置分离网络与互联网的互通方法及互通网络的制作方法
技术领域:
本发明涉及通信领域,尤其是一种身份位置分离网络与互联网的互通的方法和 互通网络。
背景技术:
随着信息技术的发展,以互联网为代表的信息网络在经济和社会发展中起到了 越来越重要的作用。但互联网也在使用过程中暴露了越来越多的问题。互联网设计之 初,只考虑了固定的可信任的终端,不支持终端移动性,也没有内在的安全保障机制。 随着3G、后3G、4G等无线技术的发展,互联网对移动终端的支持成为越来越紧迫的课 题。同时,随着互联网应用范围的扩大,安全问题也更加突出,这些问题在现有的互联 网技术框架下已经很难解决。
TCP/IP协议是互联网的基础。IP地址具有身份、位置的双重属性,是互联网 无法支持移动性的根源。作为终端的身份属性,IP地址在终端移动过程中不能改变,否 则TCP、UDP等上层业务连接会随着地址的改变而中断;作为终端的位置属性,IP地址 在终端移动过程中必须改变(地址必须具有当前所在的子网前缀),否则路由器无法把数 据包正确地转发到终端。同时,IP地址的双重属性也是互联网的安全性得不到根本解决 的原因所在。由于IP地址必须包含终端的位置属性,所以移动终端无法分配到固定的IP 地址,因此在互联网上无法根据IP地址确定黑客等攻击者的身份。这是当前互联网上攻 击、诈骗、滥用等安全问题得不到解决的根本原因。
针对IP协议具有双重属性的缺陷,业界在研究多种基于身份、位置分离的下一 代网络技术,如LISP、HIP、Six/one> 一体化网络等等。这些技术的共同特点是引入了 两个编码空间,一个代表终端的身份,一个代表终端的位置。每个终端都既有一个身份 编码,也有一个位置编码。TCP、UDP等上层业务连接是基于终端的身份编码与对端建 立通信连接的。终端移动时,其位置编码随之改变,但其身份编码保持不变。因此终端 的移动不会引起上层业务的中断。
终端的身份编码和位置编码分离之后,就能够给每一个终端分配一个固定的身 份编码,作为终端间通信时身份标识。这样就实现了终端的真实身份上网。
基于身份、位置分离的下一代互联网(以下称为身份位置分离网络)的建设、推 广、普及需要一段较长的时间,身份位置分离网络与传统互联网在较长的时期内将同时 存在。所以两个网络需要进行互通。
身份位置分离网络与传统互联网的互通,意指身份位置分离网络终端与传统互 联网的终端可以相互通信。身份位置分离网络终端可以访问传统互联网提供的服务,传 统互联网的终端也可以访问身份位置分离网络的服务。但这种基于不同终端区别标识的 网络之间的互通问题还有待解决。发明内容
本发明要解决的技术问题是提供一种两个网络之间的互通方法以及互通网络和 互通网关,以实现两个网络之间的互通。
为解决以上技术问题,本发明提供了一种身份位置分离网络与互联网的互通方 法,身份位置分离网络采用身份编码区别终端,互联网采用IP地址区别终端,所述身份 位置分离网络向互联网发送数据包的过程包括
发送步骤,所述身份位置分离网络向互通网关发送身份位置分离网络数据包, 其中源地址是身份位置分离网络终端的身份编码,目的地址是互联网终端在身份位置分 离网络的身份编码;
接收转发步骤,所述互通网关接收所述身份位置分离网络发送所述身份位置分 离网络数据包,并将所述身份位置分离网络数据包转换成互联网数据包,包括将所述源 地址转换为所述身份位置分离网络终端在互联网的IP地址,将目的地址转换为互联网终 端的IP地址;数据包转换后,所述互通网关将所述互联网数据包发送至所述互联网;
接收步骤,所述互联网接收所述互通网关发送的互联网数据包。
进一步地,所述互联网向所述身份位置分离网络发送数据包的过程包括
发送步骤,所述互联网向所述互通网关发送互联网数据包,其中源地址是互联 网终端的IP地址,目的地址是身份位置分离网络终端在互联网的IP地址;
接收转发步骤,所述互通网关接收所述互联网发送的所述互联网数据包;并将 所述互联网数据包转换成身份位置分离网络数据包,包括将所述源地址转换为所述互联 网终端在身份位置分离网络的身份编码,目的地址转换为身份位置分离网终端的身份编 码;数据包转换后,所述互通网关将所述身份位置分离网络数据包发送至所述身份位置 分离网络;
接收步骤所述身份位置分离网络接收所述互通网关发送的身份位置分离网络 数据包。
进一步地,所述接收转发步骤前,所述互通网关为所述互联网终端分配所述身 份编码,为所述身份位置分离网络终端分配所述IP地址,并保存所述互联网终端及所述 身份位置标识网络终端的IP地址与身份编码的标识转换项,所述接收转发步骤中,所述 互通网关根据所述标识转换项进行身份编码和IP地址转换。
进一步地,所述身份编码空间的指定部分称为互通身份编码空间,所述互联网 终端的所述身份编码是所述互通身份编码空间的互通身份编码;所述IP地址空间的指定 部分称为互通IP地址空间,所述身份位置分离网络终端的IP地址是所述互通IP地址空间 的互通IP地址;发送步骤中,所述身份位置分离网络或所述互联网是通过判断数据包的 目的地址为互通身份编码或互通IP地址路由到所述互通网关的。
进一步地,所述身份编码是32比特二进制格式的编码,所述身份编码空间与所 述IP地址空间是重叠的。
为解决以上技术问题,本发明还提供一种互通网络,所述互通网络包括身份位 置分离网络、互联网及连接所述身份位置分离网络与所述互联网的互通网关,其中
所述身份位置分离网络采用身份编码区别终端,用于向所述互通网关发送身份 位置分离网络数据包,其中源地址是身份位置分离网络终端的身份编码,目的地址是互联网终端在身份位置分离网络的身份编码;
所述互通网关包括相互连接的收发模块及转换模块,其中,所述收发模块用于 接收所述身份位置分离网络发送的身份位置分离网络数据包以及向所述互联网发送转换 后的互联网数据包;所述转换模块,用于将所述身份位置分离网络数据包转换成所述互 联网数据包,包括将所述源地址转换为所述身份位置分离网络终端在互联网的IP地址, 将目的地址转换为互联网终端的IP地址;
所述互联网采用IP地址区别终端,用于接收所述互通网关发送的所述互联网数 据包。
进一步地,
所述互联网还用于向所述互通网关发送互联网数据包,其中源地址是互联网终 端的IP地址,目的地址是身份位置分离网络终端在互联网的IP地址;
所述互通网关的收发模块还用于接收所述互联网发送的所述互联网数据包以及 向所述身份位置分离网络发送至转换后的身份位置分离网络数据包;所述转换模块还用 于将所述互联网数据包转换成身份位置分离网络数据包,包括将所述源地址转换为所述 互联网终端在身份位置分离网络的身份编码,将目的地址转换为身份位置分离网终端的 身份编码;
所述身份位置分离网络还用于接收所述互通网关发送的所述身份位置分离网络 数据包。
进一步地,所述互通网关还包括与所述转换模块连接的标识分配模块,所述标 识分配模块用于为所述互联网终端分配所述身份编码,为所述身份位置分离网络终端分 配所述IP地址,还用于保存所述互联网终端及所述身份位置标识网络终端的IP地址与身 份编码的标识转换项;所述转换模块根据所述标识转换项进行身份编码和IP地址转换。
进一步地,所述身份编码空间的指定部分称为互通身份编码空间,所述互联网 终端的所述身份编码是所述互通身份编码空间的互通身份编码;所述IP地址空间的指定 部分称为互通IP地址空间,所述身份位置分离网络终端的IP地址是所述互通IP地址空间 的互通IP地址;所述身份位置分离网络或所述互联网是通过判断数据包的目的地址为互 通身份编码或互通IP地址路由到所述互通网关的。
进一步地,所述身份编码是32比特二进制格式的编码,所述身份编码空间与所 述IP地址空间是重叠的。
为解决以上技术问题,本发明还提供了另一种互通网络,所述互通网络包括身 份位置分离网络、互联网及连接所述身份位置分离网络与所述互联网的互通网关,其 中
所述身份位置分离网络采用身份编码作为终端区别标识,用于实现身份位置分 离网络终端之间的通信以及通过所述互通网关与所述互联网进行通信;
所述互联网采用IP地址作为终端区别标识,用于通过所述互通网关与所述身份 位置分离网络进行通信;
所述互通网关用于为互联网终端分配对应的身份编码,为身份位置分离网络终 端分配对应的IP地址,以及保存身份编码与IP地址的标识转换项,还用于根据所述标识 转换项实现终端区别标识转换及身份位置分离网络与互联网之间的数据转发。
进一步地,所述身份编码空间的指定部分称为互通身份编码空间,所述互通网 关为所述互联网终端分配的身份编码是所述互通身份编码;所述IP地址空间的指定部分 称为互通IP地址空间,所述互通网关为所述身份位置分离网络终端分配的IP地址是所述 互通IP地址。
进一步地,所述身份编码是32比特二进制格式的编码,所述身份编码空间与所 述IP地址空间是重叠的。
为解决上述技术问题,本发明还提供了又一种互通网关,所述互通网关与身份 位置分离网络及互联网连接,用于实现所述身份位置分离网络与所述互联网之间的通 信,所述身份位置分离网络采用身份编码作为终端区别标识,所述互联网采用IP地址作 为终端区别标识,所述互通网关包括相互连接的收发模块及转换模块,其中
所述收发模块用于接收所述身份位置分离网络发送的身份位置分离网络数据包 以及向所述互联网发送转换后的互联网数据包;还用于接收所述互联网发送的所述互联 网数据包以及向所述身份位置分离网络发送至转换后的身份位置分离网络数据包;
所述转换模块,用于将所述身份位置分离网络数据包转换成所述互联网数据 包,包括将所述身份编码转换为所述IP地址;还用于将所述互联网数据包转换成身份位 置分离网络数据包,包括将所述IP地址转换为所述身份编码。
进一步地,所述身份编码空间的指定部分称为互通身份编码空间,所述IP地址 空间的指定部分称为互通IP地址空间,所述互通网关还包括与所述转换模块连接的标识 分配模块,用于为所述互联网终端分配互通身份编码空间的身份编码,以及为所述身份 位置分离网络终端分配互通IP地址空间的IP地址,还用于保存所述互联网终端的IP地址 与分配的互通身份编码的标识转换项,以及所述身份位置分离网络终端的身份编码与分 配的互通IP地址的标识转换项;所述转换模块根据所述标识分配模块保存的标识转换项 进行身份编码与IP地址的转换。
进一步地,所述身份编码是32比特二进制格式的编码,所述身份编码空间与所 述IP地址空间是重叠的。
为解决以上技术问题,本发明还提供了一种第一网络和第二网络的互通方法, 所述第一网络和第二网络采用编码空间重叠的终端标识,且通过互通网关相连接,该方 法包括
互通网关为第一网络终端分配其在第二网络的终端标识,为第二网络终端分配 其在第一网络的终端标识,并建立对应的标识转换项;
互通网关接收第一网络或第二网络发送的数据包,其中源、目的地址为第一网 络终端及第二网络终端在作为源网络的所述第一或第二网络中的终端标识;
互通网关对接收的数据包进行转换,包括根据标识转换项将源、目的地址转换 为第一网络终端和第二网络终端在作为目的网络的第二或第一网络中的终端标识;
互通网关将转换后的数据包发送给作为目的网络的第二或第一网络。
为解决以上技术问题,本发明还提供了一种互通网络,所述互通网络包括第一 网络、第二网络及连接第一网络和第二网络的互通网关,其中
第一网络,用于向互通网关发送数据包或接收互通网关发送的数据包,所述数 据包的源、目的地址为第一网络终端和第二网络终端在第一网络中的终端标识;
第二网络,采用与第一网络采用编码空间重叠的终端标识,用于向互通网关发 送数据包或接收互通网关发送的数据包,所述数据包的源、目的地址为第一网络终端和 第二网络终端在第二网络中的终端标识;
互通网关,用于为第一网络终端分配其在第二网络的终端标识,为第二网络终 端分配其在第一网络的终端标识,以及建立对应的标识转换项;还用于接收第一网络或 第二网络发送的数据包,以及对接收的数据包进行转换,包括根据标识转换项将源、目 的地址转换为第一网络终端和第二网络终端在作为目的网络的第二或第一网络中的终端 标识;还用于向作为目的网络的第二或第一网络发送转换后的数据包。
本发明方法、互通网络及互通网关,通过互通网关对需要互通的数据包的转换 处理,实现不同终端标识的两个网络的终端之间的互通,具体地将接收的数据包中源、 目的地址的源网络终端标识转换为目的网络终端标识,针对身份位置分离网络与传统互 联网的互通,身份位置分离网络的身份编码采用32比特二进制格式的编码,与所述IP地 址空间重叠,实现了与传统互联网终端的兼容,在身份编码空间划分出用于实现互通的 互通身份编码空间,在IP地址空间划分出用于实现互通的互通IP地址空间,可以方便路 由设计和判断,即在互联网中通过路由设计,把所有目的地址为互通IP地址的数据包都 路由到互通网关;同样,在身份位置分离网络中通过路由设计,把所有目的地址为互通 AID的数据包都路由到互通网关。
图1是本发明互通网络的示意图。
图2是本发明身份位置分离网络向互联网发送数据包的过程示意图。
图3是本发明互联网向身份位置分离网络发送数据包的过程示意图。
图4是本发明身份位置分离网络终端与互联网终端进行互通的应用实例的示意 图。
具体实施方式
本发明的主要思想是在身份位置分离网络与互联网之间设置互通网关,由互通 网关来实现身份位置分离网络与互联网之间的通信,包括为互联网终端分配在身份位置 分离网络中的身份编码,为身份位置分离网络终端分配在互联网中的IP地址,以及进行 身份编码与IP地址的转换,从而实现身份位置分离网络与互联网的互通。
如图1所示,本发明互通网络包括身份位置分离网络、互联网及连接所述身份 位置分离网络与所述互联网的互通网关,其中
所述身份位置分离网络采用身份编码作为终端区别标识,用于实现身份位置分 离网络终端之间的通信以及通过所述互通网关与所述互联网进行通信;
具体包括
用于向所述互通网关发送身份位置分离网络数据包,其中源地址是身份位置分 离网络终端的身份编码,目的地址是互联网终端在身份位置分离网络的身份编码;还用 于接收所述互通网关发送的所述身份位置分离网络数据包。
所述互联网采用IP地址作为终端区别标识,用于通过所述互通网关与所述身份10位置分离网络进行通信;具体包括
用于向所述互通网关发送互联网数据包,其中源地址是互联网终端的IP地址, 目的地址是身份位置分离网络终端在互联网的IP地址;还用于接收所述互通网关发送的 所述互联网数据包。
所述互通网关用于为互联网终端分配对应的身份编码,为身份位置分离网络终 端分配对应的IP地址,以及保存身份编码与IP地址的标识转换项,还用于根据所述标识 转换项实现终端区别标识转换及身份位置分离网络与互联网之间的数据转发。
具体地,所述互通网关包括相互连接的收发模块、转换模块以及与所述转换模 块连接的标识分配模块,其中
所述收发模块用于接收所述身份位置分离网络发送的身份位置分离网络数据包 以及向所述互联网发送转换后的互联网数据包;还用于接收所述互联网发送的所述互联 网数据包以及向所述身份位置分离网络发送至转换后的身份位置分离网络数据包;
所述转换模块,用于将所述身份位置分离网络数据包转换成所述互联网数据 包,包括将所述源地址转换为所述身份位置分离网络终端在互联网的IP地址,将目的地 址转换为互联网终端的IP地址;还用于将所述互联网数据包转换成身份位置分离网络数 据包,包括将所述源地址转换为所述互联网终端在身份位置分离网络的身份编码,将目 的地址转换为身份位置分离网终端的身份编码;
所述标识分配模块,用于为所述互联网终端分配身份编码,以及为所述身份位 置分离网络终端分配IP地址,还用于保存所述互联网终端及所述身份位置标识网络终端 的IP地址与身份编码的标识转换项;所述转换模块根据所述标识分配模块保存的标识转 换项进行身份编码与IP地址的转换。
优选地,身份位置分离网络的身份编码(以下简称UID)采用类似IPV4地址的 32位二进制格式,这样身份位置分离网络在推广过程中,可以与现有的IPV4终端兼容, 即现有终端IPV4协议栈不用修改就能够接入身份位置分离网络。
由于互联网的IPV4地址几乎已经使用完毕,无法划出足够大的一块独立地址空 间给身份位置分离网络使用,故本发明中身份位置分离网络的UID空间与互联网的IPV4 地址空间互相重叠。为了通过身份编码或IP地址区分网内通信及网间互通,对UID空间 及IP地址空间做以下处理
身份位置分离网络从其UID空间中指定一部分作为需要互通的互联网终端的临 时UID空间,称为互通UID空间。所述互联网终端的所述身份编码是所述互通身份编码 空间的互通身份编码;
互联网从IPV4空间中指定一部分作为需要互通的身份位置分离网络终端的临时 IP地址空间,称为互通IP地址空间。所述身份位置分离网络终端的IP地址是所述互通 IP地址空间的互通IP地址;
在身份位置分离网络和互联网之间,设定一个或者多个互通网关。在身份位置 分离网络,互通网关是互通UID的路由终点即身份位置分离网络中所有以互通UID作为 目的地址的数据包都会被转发到互通网关;在互联网,互通网关是互通IP地址的路由终 点,即互联网中所有以互通IP地址作为目的地址的数据包都会被转发到互通网关。
对于需要与互联网终端通信的身份位置分离网络终端,在互通网关中给它分配一个临时或者永久的互通IP地址及端口号,建立终端UID/端口号到这个互通IP地址/ 端口号的标识转换项;同样,对于需要与身份位置分离网络终端通信的互联网终端,在 互通网关中给它分配一个临时或者永久的互通UID及端口号,建立终端IP地址/端口号 到这个互通UID/端口号的标识转换项。
互通网关根据标识转换项,实现两个网络数据包格式的转换,以及源/目的IP 地址与源/目的UID之间的转换。
本发明还提供了一种互通网关,具体如上所述。
本发明身份位置分离网络与互联网互通的实现方法包括身份位置分离网络向互 联网发送数据包的过程以及互联网向身份位置分离网络发送数据包的过程,以下对这两 个过程进行具体描述。
如图2所示,身份位置分离网络向互联网发送数据包的过程包括
步骤201:发送步骤,所述身份位置分离网络向互通网关发送身份位置分离网 络数据包,其中源地址是身份位置分离网络终端的身份编码,目的地址是互联网终端在 身份位置分离网络的身份编码;
步骤202:接收转发步骤,所述互通网关接收所述身份位置分离网络发送所述身 份位置分离网络数据包,并将所述身份位置分离网络数据包转换成互联网数据包,包括将 所述源地址转换为所述身份位置分离网络终端在互联网的IP地址,目的地址转换为互联网 终端的IP地址;数据包转换后,所述互通网关将所述互联网数据包发送至所述互联网;
步骤203:接收步骤,所述互联网接收所述互通网关发送的互联网数据包。
如图3所示,互联网向所述身份位置分离网络发送数据包的过程包括
步骤301:发送步骤,所述互联网向所述互通网关发送互联网数据包,其中源 地址是互联网终端的IP地址,目的地址是身份位置分离网络终端在互联网的IP地址;
步骤302 所述互通网关接收所述互联网发送的所述互联网数据包;
步骤303:接收转发步骤,所述互通网关接收所述互联网发送的所述互联网数 据包;并将所述互联网数据包转换成身份位置分离网络数据包,包括将所述源地址转换 为所述互联网终端在身份位置分离网络的身份编码,目的地址转换为身份位置分离网终 端的身份编码;数据包转换后,所述互通网关将所述身份位置分离网络数据包发送至所 述身份位置分离网络;
接收步骤所述身份位置分离网络接收所述互通网关发送的身份位置分离网络 数据包。
步骤202及203前,所述互通网关为所述互联网终端分配所述身份编码,为所述 身份位置分离网络终端分配所述IP地址,并保存所述互联网终端及所述身份位置标识网 络终端的IP地址与身份编码的标识转换项,步骤202及203中,所述互通网关根据所述 标识转换项进行身份编码和IP地址转换。
所述身份编码空间的指定部分称为互通身份编码空间,所述互联网终端的所述 身份编码是所述互通身份编码空间的互通身份编码;所述IP地址空间的指定部分称为互 通IP地址空间,所述身份位置分离网络终端的IP地址是所述互通IP地址空间的互通IP 地址;步骤203及步骤303中,所述身份位置分离网络或所述互联网是通过判断数据包的 目的地址为互通身份编码或互通IP地址路由到所述互通网关的。
所述身份编码是32比特二进制格式的编码,所述身份编码空间与所述IP地址空 间是重叠的。
下面结合附图和实施例对本发明作进一步说明。
应用实例
身份位置分离网络终端与互联网终端互通的示意图如图4所示。
互联网的每个终端均有一个32比特二进制编码的IP地址,这个地址既代表终端 的身份,也代表终端的位置。如图1中的终端X,具有IP地址223.20.20.2。
身份位置分离网络采用身份、位置分离的技术,每个终端既有一个身份标识, 也有一个位置标识。两个终端之间的通信是基于身份标识(UID)。为了与现有的终端兼 容,并且具备足够容量的身份编码空间,身份标识采用如IP地址一样的32比特二进制格 式。如图1中的终端A具有身份标识201丄1.10。
在互联网中通过路由设计,把所有目的地址为互通IP地址的数据包都路由到互 通网关;同样,在身份位置分离网络中通过路由设计,把所有目的地址为互通AID的数 据包都路由到互通网关。
在图4所示的实例中,身份位置分离网络终端A需要与互联网终端X通信。需 要给A分配一个互通IP地址及端口号(这里的端口号即指TCP/UDP端口号,用以标识 终端间的每个通信连接,以下简称端口号),给X分配一个互通UID及端口号。在互通 网关内部建立如下标识转换项
A 的 UID/ 端口号 O01.1.1.10/ 端口号 2000) <-> A 的互通 IP 地址 / 端口号 (172.10.10.1/端口号 8000)
X 的互通 UID/ 端口号(10.10.10.1/ 端口号 3000) <-> X 的 IP 地址 / 端口号 (223.20.20.2/ 端口号 9000)
A发数据包给X时
1、A把X的互通UID作为目的UID,自身UID作为源UID发出数据包。
在图1 的示例中,目的 UID: 10.10.10.1/端口号 3000 ;源 UID 201.1.1.10/端 口号 2000。
2、该数据包通过身份位置分离网络转发到了互通网关。
3、互通网关把该数据包转换成互联网的IP数据包,其中,目的IP地址是X的 IP地址,源IP地址是A的互通IP地址。端口号也做相应的转换。
在图1 的示例中,目的 IP: 223.20.20.2/端口号 9000 ;源 IP 172.10.10.1/端口 号 8000 ;
4、该数据包通过互联网转发到了 X。
X发数据包给A时
1、X把A的互通IP地址作为目的IP地址,自身IP地址作为源IP地址发出数据包;
在图1 的示例中,目的 IP: 172.10.10.1/端口号 8001 ;源 UID 223.20.20.2/端 口号 9001。
2、该数据包通过互联网转发到了互通网关;
3、互通网关把该数据包转换成身份位置分离网络的数据包,其中,目的UID是A终端的UID,源UID是X终端的互通UID ;
在图1 的示例中,目的 UID 201.1.1.10/端口号 2001 ;源 UID 10.10.10.1/端 口号 3001
4、该数据包通过身份位置分离网络转发到了终端A。
按照这种方法,身份位置分离网络终端和互联网终端实现了互通。
基于本发明思想,采用编码空间重叠的终端标识的两个网络,如第一网络和第 二网络,在两个网络之间设置互通网关,互通网关为第一网络终端分配其在第二网络的 互通终端标识,为第二网络终端分配其在第一网络的互通终端标识,以及将第一网络与 第二网络之间的数据包进行终端标识转换,实现第一网络与第二网络之间的互通。
具体地,所述第一网络和第二网络采用编码空间重叠的终端标识,且通过互通 网关相连接,第一网络和第二网络的互通实现方法包括
互通网关为第一网络终端分配其在第二网络的终端标识,为第二网络终端分配 其在第一网络的终端标识,并建立对应的标识转换项;
互通网关接收第一网络或第二网络发送的数据包,其中源、目的地址为第一网 络终端及第二网络终端在作为源网络的所述第一或第二网络中的终端标识;
互通网关对接收的数据包进行转换,包括根据标识转换项将源、目的地址转换 为第一网络终端和第二网络终端在作为目的网络的第二或第一网络中的终端标识;
互通网关将转换后的数据包发送给作为目的网络的第二或第一网络。
与以上对应的互通网络包括第一网络、第二网络及连接第一网络和第二网络的 互通网关,其中
第一网络,用于向互通网关发送数据包或接收互通网关发送的数据包,所述数 据包的源、目的地址为第一网络终端和第二网络终端在第一网络中的终端标识;
第二网络,采用与第一网络编码空间重叠的终端标识,用于向互通网关发送数 据包或接收互通网关发送的数据包,所述数据包的源、目的地址为第一网络终端和第二 网络终端在第二网络中的终端标识;
互通网关,用于为第一网络终端分配其在第二网络的终端标识,为第二网络终 端分配其在第一网络的终端标识,以及建立对应的标识转换项;还用于接收第一网络或 第二网络发送的数据包,以及对接收的数据包进行转换,包括根据标识转换项将源、目 的地址转换为第一网络终端和第二网络终端在作为目的网络的第二或第一网络中的终端 标识;还用于向作为目的网络的第二或第一网络发送转换后的数据包。
本发明方法、互通网络及互通网关,通过互通网关对需要互通的数据包的转换 处理,实现不同终端标识的两个网络的终端之间的互通,具体地将接收的数据包中源、 目的地址的源网络终端标识转换为目的网络终端标识,针对身份位置分离网络与传统互 联网的互通,身份位置分离网络的身份编码采用32比特二进制格式的编码,与所述IP地 址空间重叠,实现了与传统互联网终端的兼容,在身份编码空间划分出用于实现互通的 互通身份编码空间,在IP地址空间划分出用于实现互通的互通IP地址空间,可以方便路 由设计和判断,即在互联网中通过路由设计,把所有目的地址为互通IP地址的数据包都 路由到互通网关;同样,在身份位置分离网络中通过路由设计,把所有目的地址为互通 AID的数据包都路由到互通网关。1权利要求
1.一种身份位置分离网络与互联网的互通方法,其特征在于身份位置分离网络采 用身份编码区别终端,互联网采用IP地址区别终端,所述身份位置分离网络向互联网发 送数据包的过程包括发送步骤,所述身份位置分离网络向互通网关发送身份位置分离网络数据包,其中 源地址是身份位置分离网络终端的身份编码,目的地址是互联网终端在身份位置分离网 络的身份编码;接收转发步骤,所述互通网关接收所述身份位置分离网络发送所述身份位置分离网 络数据包,并将所述身份位置分离网络数据包转换成互联网数据包,包括将所述源地址 转换为所述身份位置分离网络终端在互联网的IP地址,将目的地址转换为互联网终端的 IP地址;数据包转换后,所述互通网关将所述互联网数据包发送至所述互联网;接收步骤,所述互联网接收所述互通网关发送的互联网数据包。
2.如权利要1求所述的方法,其特征在于所述互联网向所述身份位置分离网络发 送数据包的过程包括发送步骤,所述互联网向所述互通网关发送互联网数据包,其中源地址是互联网终 端的IP地址,目的地址是身份位置分离网络终端在互联网的IP地址;接收转发步骤,所述互通网关接收所述互联网发送的所述互联网数据包;并将所述 互联网数据包转换成身份位置分离网络数据包,包括将所述源地址转换为所述互联网终 端在身份位置分离网络的身份编码,目的地址转换为身份位置分离网终端的身份编码; 数据包转换后,所述互通网关将所述身份位置分离网络数据包发送至所述身份位置分离 网络;接收步骤所述身份位置分离网络接收所述互通网关发送的身份位置分离网络数据包。
3.如权利要求1或2所述的方法,其特征在于所述接收转发步骤前,所述互通网关 为所述互联网终端分配所述身份编码,为所述身份位置分离网络终端分配所述IP地址, 并保存所述互联网终端及所述身份位置标识网络终端的IP地址与身份编码的标识转换 项,所述接收转发步骤中,所述互通网关根据所述标识转换项进行身份编码和IP地址转换。
4.如权利要求1或2所述的方法,其特征在于所述身份编码空间的指定部分称为互 通身份编码空间,所述互联网终端的所述身份编码是所述互通身份编码空间的互通身份 编码;所述IP地址空间的指定部分称为互通IP地址空间,所述身份位置分离网络终端的 IP地址是所述互通IP地址空间的互通IP地址;发送步骤中,所述身份位置分离网络或所 述互联网是通过判断数据包的目的地址为互通身份编码或互通IP地址路由到所述互通网 关的。
5.如权利要求1或2所述的方法,其特征在于所述身份编码是32比特二进制格式 的编码,所述身份编码空间与所述IP地址空间是重叠的。
6.—种互通网络,其特征在于所述互通网络包括身份位置分离网络、互联网及连 接所述身份位置分离网络与所述互联网的互通网关,其中所述身份位置分离网络采用身份编码区别终端,用于向所述互通网关发送身份位置 分离网络数据包,其中源地址是身份位置分离网络终端的身份编码,目的地址是互联网终端在身份位置分离网络的身份编码;所述互通网关包括相互连接的收发模块及转换模块,其中,所述收发模块用于接收 所述身份位置分离网络发送的身份位置分离网络数据包以及向所述互联网发送转换后的 互联网数据包;所述转换模块,用于将所述身份位置分离网络数据包转换成所述互联网 数据包,包括将所述源地址转换为所述身份位置分离网络终端在互联网的IP地址,将目 的地址转换为互联网终端的IP地址;所述互联网采用IP地址区别终端,用于接收所述互通网关发送的所述互联网数据包。
7.如权利要求6所述的互通网络,其特征在于所述互联网还用于向所述互通网关发送互联网数据包,其中源地址是互联网终端的 IP地址,目的地址是身份位置分离网络终端在互联网的IP地址;所述互通网关的收发模块还用于接收所述互联网发送的所述互联网数据包以及向所 述身份位置分离网络发送至转换后的身份位置分离网络数据包;所述转换模块还用于将 所述互联网数据包转换成身份位置分离网络数据包,包括将所述源地址转换为所述互联 网终端在身份位置分离网络的身份编码,将目的地址转换为身份位置分离网终端的身份 编码;所述身份位置分离网络还用于接收所述互通网关发送的所述身份位置分离网络数据包。
8.如权利要求所述6或7的互通网络,其特征在于所述互通网关还包括与所述转 换模块连接的标识分配模块,所述标识分配模块用于为所述互联网终端分配所述身份编 码,为所述身份位置分离网络终端分配所述IP地址,还用于保存所述互联网终端及所述 身份位置标识网络终端的IP地址与身份编码的标识转换项;所述转换模块根据所述标识 转换项进行身份编码和IP地址转换。
9.如权利要求所述6或7的互通网络,其特征在于所述身份编码空间的指定部分称 为互通身份编码空间,所述互联网终端的所述身份编码是所述互通身份编码空间的互通 身份编码;所述IP地址空间的指定部分称为互通IP地址空间,所述身份位置分离网络终 端的IP地址是所述互通IP地址空间的互通IP地址;所述身份位置分离网络或所述互联 网是通过判断数据包的目的地址为互通身份编码或互通IP地址路由到所述互通网关的。
10.如权利要求6或7所述的互通网络,其特征在于所述身份编码是32比特二进制 格式的编码,所述身份编码空间与所述IP地址空间是重叠的。
11.一种互通网络,其特征在于,所述互通网络包括身份位置分离网络、互联网及连 接所述身份位置分离网络与所述互联网的互通网关,其中所述身份位置分离网络采用身份编码作为终端区别标识,用于实现身份位置分离网 络终端之间的通信以及通过所述互通网关与所述互联网进行通信;所述互联网采用IP地址作为终端区别标识,用于通过所述互通网关与所述身份位置 分离网络进行通信;所述互通网关用于为互联网终端分配对应的身份编码,为身份位置分离网络终端分 配对应的IP地址,以及保存身份编码与IP地址的标识转换项,还用于根据所述标识转换 项实现终端区别标识转换及身份位置分离网络与互联网之间的数据转发。
12.如权利要求11所述的互通网络,其特征在于所述身份编码空间的指定部分称 为互通身份编码空间,所述互通网关为所述互联网终端分配的身份编码是所述互通身份 编码;所述IP地址空间的指定部分称为互通IP地址空间,所述互通网关为所述身份位置 分离网络终端分配的IP地址是所述互通IP地址。
13.如权利要求11所述的互通网络,其特征在于所述身份编码是32比特二进制格 式的编码,所述身份编码空间与所述IP地址空间是重叠的。
14.一种互通网关,其特征在于所述互通网关与身份位置分离网络及互联网连接, 用于实现所述身份位置分离网络与所述互联网之间的通信,所述身份位置分离网络采用 身份编码作为终端区别标识,所述互联网采用IP地址作为终端区别标识,所述互通网关 包括相互连接的收发模块及转换模块,其中所述收发模块用于接收所述身份位置分离网络发送的身份位置分离网络数据包以及 向所述互联网发送转换后的互联网数据包;还用于接收所述互联网发送的所述互联网数 据包以及向所述身份位置分离网络发送至转换后的身份位置分离网络数据包;所述转换模块,用于将所述身份位置分离网络数据包转换成所述互联网数据包,包 括将所述身份编码转换为所述IP地址;还用于将所述互联网数据包转换成身份位置分离 网络数据包,包括将所述IP地址转换为所述身份编码。
15.如权利要求14所述的互通网关,其特征在于所述身份编码空间的指定部分称 为互通身份编码空间,所述IP地址空间的指定部分称为互通IP地址空间,所述互通网关 还包括与所述转换模块连接的标识分配模块,用于为所述互联网终端分配互通身份编码 空间的身份编码,以及为所述身份位置分离网络终端分配互通IP地址空间的IP地址,还 用于保存所述互联网终端的IP地址与分配的互通身份编码的标识转换项,以及所述身份 位置分离网络终端的身份编码与分配的互通IP地址的标识转换项;所述转换模块根据所 述标识分配模块保存的标识转换项进行身份编码与IP地址的转换。
16.如权利要求14所述的互通网关,其特征在于所述身份编码是32比特二进制格 式的编码,所述身份编码空间与所述IP地址空间是重叠的。
17.—种第一网络和第二网络的互通方法,其特征在于,所述第一网络和第二网络采 用编码空间重叠的终端标识,且通过互通网关相连接,该方法包括所述互通网关为第一网络终端分配其在第二网络的终端标识,为第二网络终端分配 其在第一网络的终端标识,并建立对应的标识转换项;所述互通网关接收第一网络或第二网络发送的数据包,其中源、目的地址为第一网 络终端及第二网络终端在作为源网络的所述第一或第二网络中的终端标识;所述互通网关对接收的数据包进行转换,包括根据标识转换项将源、目的地址转换 为第一网络终端和第二网络终端在作为目的网络的第二或第一网络中的终端标识;所述互通网关将转换后的数据包发送给作为目的网络的第二或第一网络。
18.—种互通网络,其特征在于所述互通网络包括第一网络、第二网络及连接第一 网络和第二网络的互通网关,其中所述第一网络,用于向所述互通网关发送数据包或接收互通网关发送的数据包,所 述数据包的源、目的地址为第一网络终端和第二网络终端在第一网络中的终端标识;所述第二网络,采用与所述第一网络采用编码空间重叠的终端标识,用于向互通网关发送数据包或接收互通网关发送的数据包,所述数据包的源、目的地址为第一网络终 端和第二网络终端在第二网络中的终端标识;所述互通网关,用于为第一网络终端分配其在所述第二网络的终端标识,为第二网 络终端分配其在所述第一网络的终端标识,以及建立对应的标识转换项;还用于接收所 述第一网络或所述第二网络发送的数据包,以及对接收的数据包进行转换,包括根据标 识转换项将源、目的地址转换为第一网络终端和第二网络终端在作为目的网络的第二或 第一网络中的终端标识;还用于向作为目的网络的第二或第一网络发送转换后的数据 包。
全文摘要
一种身份位置分离网络与互联网的互通方法包括身份位置分离网络向互通网关发送身份位置分离网络数据包,其中源地址是身份位置分离网络终端的身份编码,目的地址是互联网终端在身份位置分离网络的身份编码;互通网关接收身份位置分离网络发送身份位置分离网络数据包,并将身份位置分离网络数据包转换成互联网数据包,包括将源地址转换为身份位置分离网络终端在互联网的IP地址,将目的地址转换为互联网终端的IP地址;数据包转换后,互通网关将互联网数据包发送至互联网;互联网接收互通网关发送的互联网数据包。本发明互通方法以及互通网络和互通网关,可以实现采用不同终端标识的网络之间的互通。
文档编号H04L29/12GK102025588SQ200910172968
公开日2011年4月20日 申请日期2009年9月15日 优先权日2009年9月15日
发明者刘韫晖, 黄兵 申请人:中兴通讯股份有限公司