专利名称:一种映射关系的查询方法与系统及相应数据报文发送方法
技术领域:
本发明涉及通信领域与互联网领域,尤其涉及一种映射关系的查询方法与系统及 相应数据报文发送方法。
背景技术:
随着信息技术的发展,以互联网为代表的信息网络在经济和社会发展中起到了越 来越重要的作用。但互联网也在使用过程中暴露了越来越多的问题。互联网设计之初,只 考虑了固定的可信任的终端,不支持终端移动性,也没有内在的安全保障机制。随着3G、后 3G和4G等无线技术的发展,互联网对移动终端的支持成为越来越紧迫的课题。同时,随着 互联网应用范围的扩大,安全问题也更加突出,这些问题在现有的互联网技术框架下已经 很难解决。传输控制协议 / 网络协议(Transmission Control Protocol/Internet Protocol, TCP/IP)是互联网的基础。IP地址具有身份和位置的双重属性,是互联网无法支 持移动性的根源。作为终端的身份属性,IP地址在终端移动过程中不能改变,否则TCP和 用户数据报协议(User Datagram Protocol,UDP)等上层业务连接会随着IP地址的改变而 中断;作为终端的位置属性,IP地址在终端移动过程中必须改变(IP地址必须具有当前所 在的子网前缀),否则路由器无法把数据包正确地转发到终端。同时,IP地址的双重属性也 是互联网的安全性得不到根本解决的原因所在。由于IP地址必须包含终端的位置属性,所 以移动终端无法分配到固定的IP地址,因此在互联网上无法根据IP地址确定黑客等攻击 者的身份。这是当前互联网上攻击、诈骗、滥用等安全问题得不到解决的根本原因。针对IP协议具有双重属性的缺陷,业界在研究多种基于身份标识和位置标识 分离的下一代网络技术,如位置身份分离协议(LISP)、主机标识协议(Host Identity Protocol, HIP)、一体化网络及图1所示的身份标识和位置分离网络(申请号为 200910171975. X,申请日为2009年09月17日)等等。这些技术的共同特点是引入了两个 编码空间,一个编码空间代表终端的身份,一个编码空间代表终端的位置,即每个终端都既 有一个身份标识,又有一个位置标识。TCP和UDP等上层业务连接是基于终端的身份标识与 对端建立通信连接的。终端移动时,其位置标识随之改变,但其身份标识保持不变。因此终 端的移动不会弓丨起上层业务的中断。身份标识与位置标识分离之后,带来的一个问题是需要解决身份标识和位置标识 的映射关系的查询问题。
发明内容
本发明要解决的技术问题是提供一种映射关系的查询方法与系统及相应数据报 文发送方法,能够减小由于映射关系的查询过程带来的通信延时。基于网络的身份标识和位置标识分离的下一代网络技术包括LISP、一体化网络和 身份标识和位置分离网络中,终端只处理身份标识,不处理位置标识,位置标识由接入节点处理,终端发起通信的数据包中只包含身份标识,边缘路由器需要根据该身份标识去查找 相对应的位置标识,一般需要到映射服务器中去查询映射关系。映射服务器的查找过程一 般需耗时几百毫秒到几秒时间,而网络中可能有很多的查询,所以会造成较大的通信延时。为了减少映射服务器查找的次数,加快数据包转发过程,现有技术一般是尽量把 身份标识和位置标识的映射关系保存在本地,比如在接入节点中开辟一块专用的缓存,用 来保存最近访问过的通信对端的身份标识和位置标识的映射关系,如果有新的以最近访问 过的通信对端的身份标识为目的地址的数据包发过来,接入节点只要在本地缓存中查找该 身份标识和其所对应的位置标识的映射关系即可,就可以大大加快数据包的转发过程。但这种方法不能完全解决快速查找映射关系的问题,有必要寻找一种能够降低通 信延时的查找身份标识与位置标识的映射关系的方法。此外,在实际应用中,由于身份标识有时并不容易记忆,发起通信的用户终端有时 并不知道通信对端的身份标识;其次,当发起通信的终端发出数据包后,接入节点才开始执 行身份标识和位置标识的映射关系查找过程,待接入节点查找到之后才开始通信会造成通 信延时。本发明通过域名系统(Domain Name System,DNQ服务器,利用域名解析的过程来 提前发起身份标识和位置标识的映射关系查找过程,以减少通信延时。为了解决上述问题,本发明提供了一种映射关系的查询方法,用于基于网络的身 份标识和位置标识分离的下一代网络,所述下一代网络中包括一域名解析系统(DNS)服务 节点,所述查询方法包括终端通过接入节点向域名解析系统(DNQ服务节点发送通信对端的域名发起DNS 解析;其中所述DNS服务节点上配置有身份标识与该身份标识对应的域名;所述DNS服务节点向所述接入节点返回该域名对应的身份标识;所述接入节点查询所述域名对应的身份标识的映射关系。进一步地,上述查询方法还具有如下特点所述基于网络的身份标识和位置标识分离的下一代网络包括一体化网络,位置身 份分离协议(LISP)以及身份标识与位置分离的网络。进一步地,上述查询方法还具有如下特点所述接入节点在所述一体化网络中为接入交换路由器(ASR),在所述身份标识与 位置分离网络中为接入服务节点(ASN),在所述LISP网络中为出口隧道路由器(ETR)和入 口隧道路由器(ITR)。进一步地,上述查询方法还具有如下特点所述接入节点查询所述域名对应的身份标识的映射关系具体为所述接入节点到映射节点查询所述域名对应的身份标识的映射关系。进一步地,上述查询方法还具有如下特点所述接入节点上保存有最近查询的身份标识与位置标识的映射关系;所述接入节点查询所述域名对应的身份标识的映射关系具体为所述接入节点在其上保存的所述映射关系中查询所述域名对应的身份标识的映 射关系;如果查询不到,所述接入节点到映射节点查询所述域名对应的身份标识的映射关系。为了解决上述问题,本发明还提供了一种映射关系的查询系统,用于基于网络的 身份标识和位置标识分离的下一代网络,所述查询系统包括终端,接入节点和域名解析系 统(DNS)服务节点;其中,所述终端,用于向所述接入节点发送通信对端的域名,以及接收所述接入节点返回的所述域名对应的身份标识;所述接入节点,用于将所述域名发送到所述DNS服务节点,以及在接收到所述DNS 服务节点返回的所述域名对应的身份标识后,查询所述身份标识与位置标识的映射关系, 并将所述域名对应的身份标识返回给所述终端;所述DNS服务节点,用于保存身份标识与该身份标识对应的域名,以及接收到所 述接入节点发送来的域名后查找所述域名对应的身份标识,并将所述身份标识发送到所述 接入节点。进一步地,上述查询系统还具有如下特点所述基于网络的身份标识和位置标识分离的下一代网络包括一体化网络,位置身 份分离协议(LISP)以及身份标识与位置分离的网络。进一步地,上述查询系统还具有如下特点所述接入节点在所述一体化网络中为接入交换路由器(ASR),在所述身份标识与 位置分离网络中为接入服务节点(ASN),在所述LISP网络中为出口隧道路由器(ETR)和入 口隧道路由器(ITR)。进一步地,上述查询系统还具有如下特点所述查询系统还包括映射节点;所述接入节点,还用于向映射节点发送域名对应的身份标识,以及接收并保存所 述映射节点返回的域名对应的身份标识与位置标识的映射关系;所述映射节点,用于保存所述下一代网络中所有节点的身份标识与位置标识的映 射关系,以及接收到所述接入节点发送来的身份标识后查询身份标识与位置标识的映射关 系,并向所述接入节点返回所述映射关系。进一步地,上述查询系统还具有如下特点所述查询系统还包括映射节点;所述接入节点,还用于保存最近查询的身份标识与位置标识的映射关系;所述接 入节点查询身份标识与位置标识的映射关系具体为,所述接入节点在其上保存的映射关系 中查询域名对应的身份标识的映射关系;当在其上保存的所述映射关系中查找不到所述域 名对应的身份标识的映射关系时,向所述映射节点发送所述域名对应的身份标识。为了解决上述问题,本发明还提供了一种数据报文的发送方法,用于基于网络的 身份标识和位置标识分离的下一代网络,所述下一代网络中包括一域名解析系统(DNS)服 务节点,所述发送方法包括终端通过接入节点向域名解析系统(DNS)服务节点发送通信对端的域名发起DNS 解析;其中所述DNS服务节点上配置有身份标识与该身份标识对应的域名;所述DNS服务节点向所述接入节点返回该域名对应的身份标识;所述接入节点查询身份标识与位置标识的映射关系,将所述身份标识返回给所述终端;所述终端利用接收到的所述身份标识向通信对端发送数据报文。进一步地,上述发送方法还具有如下特点所述基于网络的身份标识和位置标识分离的下一代网络包括一体化网络,位置身 份分离协议(LISP)以及身份标识与位置分离的网络。进一步地,上述发送方法还具有如下特点所述接入节点在所述一体化网络中为接入交换路由器(ASR),在所述身份标识与 位置分离网络中为接入服务节点(ASN),在所述LISP网络中为出口隧道路由器(ETR)和入 口隧道路由器(ITR)。进一步地,上述发送方法还具有如下特点所述接入节点查询所述域名对应的身份标识的映射关系具体为所述接入节点到映射节点查询所述域名对应的身份标识的映射关系。进一步地,上述发送方法还具有如下特点所述接入节点上保存有最近查询的身份标识与位置标识的映射关系;所述接入节点查询所述域名对应的身份标识的映射关系具体为所述接入节点在其上保存的所述映射关系中查询所述域名对应的身份标识的映 射关系;如果查询不到,所述接入节点到映射节点查询所述域名对应的身份标识的映射关系。通过上述方法和系统,接入节点通过检测DNS消息,提前获知终端将要发起的通 信对象的身份标识,并且提前开始查询该身份标识对应的位置标识,把该映射关系保存在 本地缓存,从而降低了通信延时。在一实施例中,终端发起通信时,接入节点只要在本地就 能够查到映射关系,不需要再去映射服务器查询,缩短了通信延时。
图1是身份标识与位置分离网络的示意图;图2是本发明应用示例中利用DNS消息提前查询映射关系的流程图。
具体实施例方式下面结合附图详细描述本发明的具体实施方式
。本实施例中,用于基于网络的身份标识和位置标识分离的下一代网络,该下一代 网络中包括一 DNS服务节点,用于为网络中各节点分配域名,并保存身份标识与该身份标 识对应的域名;其中,该基于网络的身份标识和位置标识分离的下一代网络可以是一体化网络, LISP网络以及身份标识与位置分离的网络;DNS服务节点可以是一个专门的DNS服务器,当然也可以网络中具有DNS解析功能 的某个网络节点。本实施例的方法具体包括如下步骤(1)终端通过接入节点向DNS服务节点发送通信对端的域名发起DNS解析;
(2)当DNS服务节点查询到通信对端的域名对应的身份标识后,向接入节点返回 该身份标识;
其中,接入节点用于身份标识和位置标识的映射关系的转换;在一体化网络中, 为ASR(Access Switch Router,接入交换路由器),在身份位置分离网络中,为ASN(Access Service Node,接入服务节点);在 LISP 网络中,为 ETR(Egress Tunnel Router,出 口隧道 路由器)和ITR(Ingress TunnelRouter,入口隧道路由器);(3)接入节点收到DNS服务节点返回的身份标识后,开始查询该身份标识的映射 关系;接入节点还将从DNS服务节点收到的身份标识返回给终端;其中,接入节点在开始查询该身份标识的映射关系时,还可以同时将该身份标识 返回给终端;也可以查询到之后向终端返回数据报文,当然也可以是其他时间向终端返回 身份标识。在一较佳实施例中,接入节点中保存有最近查询的身份标识和位置标识的映射关 系,接入节点收到DNS服务节点返回的身份标识后,在保存的身份标识和位置标识的映射 关系中查找是否存在该身份标识;如果存在,身份标识和位置标识的映射关系的查询过程结束;如果不存在,接入节点到映射服务节点中查询该身份标识和位置标识的映射关 系,并将保存查询到的身份标识和位置标识的映射关系;其中,映射服务节点中保存有网络中各个节点的身份标识和位置标识的映射关系。在另一实施例中,接入节点也可以直接到映射节点中查询身份标识和位置标识的 映射关系。本实施例中,接入节点检测DNS解析过程,当检测到DNS服务节点返回的身份标识 后,提前发起身份标识和位置标识的映射关系的查询过程,从而缩短了通信延时。本步骤中,接入节点在终端发起通信之前,利用域名解析的过程中获得的身份标 识提前发起身份标识和位置标识的映射关系查找过程,从而实现了减少通信延时。终端接收到通信对端的身份标识后即可向通信对端发起通信,而在终端发起通信 之前,接入节点已经开始执行身份标识与位置标识的映射关系的查询过程,因此减小了由 于映射关系的查询过程带来的通信延时。图2所示为本发明应用示例中利用DNS消息提前查询映射关系的流程图,本应用 示例基于身份标识与位置分离网络进行说明。其中,在身份标识与位置分离网络中,接入节 点为边缘路由器,又称为映射服务器;本示例的方法具体包括如下步骤步骤210 终端发起通信的时候,首先通过边缘路由器向DNS服务器发出DNS查询 消息,其中包含通信对端的域名;步骤220 =DNS服务器查找到该域名对应的身份标识,通过边缘路由器向终端返回 DNS响应消息,其中包含终端请求查询的域名和该域名对应的身份标识;当边缘路由器检 测到该DNS响应消息后,获取其中包含的身份标识(此身份标识即是终端将要发起通信的 通信对象的身份标识)。
步骤210和步骤220为一个DNS解析过程,由DNS查询和DNS响应两条消息来完 成,终端发起通信时,先向DNS服务器发送一个DNS查询消息,其中包含需要解析的域名, DNS服务器收到此消息后,查找此域名对应的通信终端的身份标识(或者IP地址),然后给 终端发送DNS响应消息,其中包含查询到的身份标识。步骤230 边缘路由器在本地缓存中查找是否存在该身份标识的映射关系;如果 存在,则说明边缘服务器不需要再去查找映射关系,流程结束;如果不存在,边缘路由器向 映射服务器发映射查询请求消息;步骤250 映射服务器返回该身份标识的身份标识与位置标识映射关系,边缘路 由器把该映射关系保存在本地缓存中,流程结束。相应地,本实施例还提供了一种实现上述映射关系的查询方法的查询系统,用于 基于网络的身份标识和位置标识分离的下一代网络,包括终端,接入节点和域名解析系统 (DNS)服务节点;其中,终端,用于向接入节点发送通信对端的域名,以及接收接入节点返回的所述域名 对应的身份标识;接入节点,用于将域名发送到DNS服务节点,以及在接收到DNS服务节点返回的域 名对应的身份标识后,查询身份标识与位置标识的映射关系,并将域名对应的身份标识返 回给终端;DNS服务节点,用于保存身份标识与该身份标识对应的域名,以及接收到接入节点 发送来的域名后查找域名对应的身份标识,并将身份标识发送到接入节点。其中,查询系统还包括映射节点;接入节点,向映射节点发送域名对应的身份标识,以及接收并保存所述映射节点 返回的域名对应的身份标识与位置标识的映射关系;映射节点,用于保存下一代网络中所有节点的身份标识与位置标识的映射关系, 以及接收到接入节点发送来的身份标识后查询身份标识与位置标识的映射关系,并向接入 节点返回所述映射关系。其中,接入节点,还用于保存最近查询的身份标识与位置标识的映射关系;所述接 入节点查询身份标识与位置标识的映射关系具体为,所述接入节点在其上保存的映射关系 中查询域名对应的身份标识的映射关系;当在其上保存的所述映射关系中查找不到所述域 名对应的身份标识的映射关系时,向所述映射节点发送域名对应的身份标识。
权利要求
1.一种映射关系的查询方法,用于基于网络的身份标识和位置标识分离的下一代网 络,其特征在于,所述下一代网络中包括一域名解析系统(DNS)服务节点,所述查询方法包 括终端通过接入节点向域名解析系统(DNS)服务节点发送通信对端的域名发起DNS解 析;其中所述DNS服务节点上配置有身份标识与该身份标识对应的域名;所述DNS服务节点向所述接入节点返回该域名对应的身份标识;所述接入节点查询所述域名对应的身份标识的映射关系。
2.如权利要求1所述的查询方法,其特征在于所述基于网络的身份标识和位置标识分离的下一代网络包括一体化网络,位置身份分 离协议(LISP)以及身份标识与位置分离的网络。
3.如权利要求2所述的查询方法,其特征在于所述接入节点在所述一体化网络中为接入交换路由器(ASR),在所述身份标识与位置 分离网络中为接入服务节点(ASN),在所述LISP网络中为出口隧道路由器(ETR)和入口隧 道路由器(ITR)。
4.如权利要求1或2或3所述的查询方法,其特征在于,所述接入节点查询所述域名对 应的身份标识的映射关系具体为所述接入节点到映射节点查询所述域名对应的身份标识的映射关系。
5.如权利要求4所述的查询方法,其特征在于所述接入节点上保存有最近查询的身份标识与位置标识的映射关系;所述接入节点查询所述域名对应的身份标识的映射关系具体为所述接入节点在其上保存的所述映射关系中查询所述域名对应的身份标识的映射关系;如果查询不到,所述接入节点到映射节点查询所述域名对应的身份标识的映射关系。
6.一种映射关系的查询系统,用于基于网络的身份标识和位置标识分离的下一代网 络,其特征在于,所述查询系统包括终端,接入节点和域名解析系统(DNS)服务节点;其中,所述终端,用于向所述接入节点发送通信对端的域名,以及接收所述接入节点返回的 所述域名对应的身份标识;所述接入节点,用于将所述域名发送到所述DNS服务节点,以及在接收到所述DNS服务 节点返回的所述域名对应的身份标识后,查询所述身份标识与位置标识的映射关系,并将 所述域名对应的身份标识返回给所述终端;所述DNS服务节点,用于保存身份标识与该身份标识对应的域名,以及接收到所述接 入节点发送来的域名后查找所述域名对应的身份标识,并将所述身份标识发送到所述接入 节点。
7.如权利要求6所述的查询系统,其特征在于所述基于网络的身份标识和位置标识分离的下一代网络包括一体化网络,位置身份分 离协议(LISP)以及身份标识与位置分离的网络。
8.如权利要求7所述的查询系统,其特征在于所述接入节点在所述一体化网络中为接入交换路由器(ASR),在所述身份标识与位置 分离网络中为接入服务节点(ASN),在所述LISP网络中为出口隧道路由器(ETR)和入口隧道路由器(ITR)。
9.如权利要求6或7或8所述的查询系统,其特征在于,所述查询系统还包括映射节点。所述接入节点,还用于向映射节点发送域名对应的身份标识,以及接收并保存所述映 射节点返回的域名对应的身份标识与位置标识的映射关系;所述映射节点,用于保存所述下一代网络中所有节点的身份标识与位置标识的映射关 系,以及接收到所述接入节点发送来的身份标识后查询身份标识与位置标识的映射关系, 并向所述接入节点返回所述映射关系。
10.如权利要求9所述的查询系统,其特征在于,所述查询系统还包括映射节点;所述接入节点,还用于保存最近查询的身份标识与位置标识的映射关系;所述接入节 点查询身份标识与位置标识的映射关系具体为,所述接入节点在其上保存的映射关系中查 询域名对应的身份标识的映射关系;当在其上保存的所述映射关系中查找不到所述域名对 应的身份标识的映射关系时,向所述映射节点发送所述域名对应的身份标识。
11.一种数据报文的发送方法,用于基于网络的身份标识和位置标识分离的下一代网 络,其特征在于,所述下一代网络中包括一域名解析系统(DNS)服务节点,所述发送方法包 括终端通过接入节点向域名解析系统(DNQ服务节点发送通信对端的域名发起DNS解 析;其中所述DNS服务节点上配置有身份标识与该身份标识对应的域名; 所述DNS服务节点向所述接入节点返回该域名对应的身份标识; 所述接入节点查询身份标识与位置标识的映射关系,将所述身份标识返回给所述终端;所述终端利用接收到的所述身份标识向通信对端发送数据报文。
12.如权利要求11所述的发送方法,其特征在于所述基于网络的身份标识和位置标识分离的下一代网络包括一体化网络,位置身份分 离协议(LISP)以及身份标识与位置分离的网络。
13.如权利要求12所述的发送方法,其特征在于所述接入节点在所述一体化网络中为接入交换路由器(ASR),在所述身份标识与位置 分离网络中为接入服务节点(ASN),在所述LISP网络中为出口隧道路由器(ETR)和入口隧 道路由器(ITR)。
14.如权利要求11或12或13所述的发送方法,其特征在于,所述接入节点查询所述域 名对应的身份标识的映射关系具体为所述接入节点到映射节点查询所述域名对应的身份标识的映射关系。
15.如权利要求14所述的发送方法,其特征在于所述接入节点上保存有最近查询的身份标识与位置标识的映射关系;所述接入节点查询所述域名对应的身份标识的映射关系具体为所述接入节点在其上保存的所述映射关系中查询所述域名对应的身份标识的映射关系;如果查询不到,所述接入节点到映射节点查询所述域名对应的身份标识的映射关系。
全文摘要
一种映射关系的查询方法,用于基于网络的身份标识和位置标识分离的下一代网络,所述下一代网络中包括一域名解析系统(DNS)服务节点,所述查询方法包括终端通过接入节点向域名解析系统(DNS)服务节点发送通信对端的域名发起DNS解析;其中所述DNS服务节点上配置有身份标识与该身份标识对应的域名;所述DNS服务节点向所述接入节点返回该域名对应的身份标识;所述接入节点查询所述域名对应的身份标识的映射关系。相应地,还提供了一种映射关系的查询系统;以及一种数据报文的发送方法。通过上述方法和系统,降低了通信延时。
文档编号H04L29/12GK102045407SQ20091018001
公开日2011年5月4日 申请日期2009年10月22日 优先权日2009年10月22日
发明者江华, 程伟耀, 黄兵 申请人:中兴通讯股份有限公司