专利名称:标识网络的可扩展路由方法和路由器的制作方法
技术领域:
本发明涉及计算机网络技术领域,尤其涉及一种标识网络的可扩展路由方法和路由器。
背景技术:
随着互联网的飞速发展,以传输控制协议(Transmission Control Protocol;以下简称TCP)/因特网协议(Internet Protocol ;以下简称IP)体系为基础的互联网传统路由协议,例如路由信息协议(Routing Information Protocol ;以下简称RIP)、开放式最短路径优先(Open Shortest Path First ;以下简称0SPF)协议、边界网关协议(Border Gateway Protocol ;以下简称BGP)等在路由可扩展性方面面临着越来越严峻的挑战。首先,路由表规模的迅速膨胀,一方面消耗了大量的网络设备存储资源,另一方面对控制平面计算能力的需求也日趋提高,其中作为域间路由标准的BGP由于其承担大规模网络路由计算,面临的问题尤为突出。现有技术中,为了提高路由协议的可扩展性提出了一些机制分层机制、路由协议的收敛性和稳定性机制等;例如,针对BGP的路由反射器机制、 针对OSPF协议的区域(area)机制希望通过分层思想来减少路由表的规模和路由的计算量,但是上述机制大大增加了协议实现与协议配置的复杂性,同时还可能引入协议行为与不分层模型行为的不一致问题等。此外,现有技术针对域间转发表信息大规模增长的问题, 提出了基于配置方法的虚拟聚合(Virtual Aggregation ;以下简称VA)机制,尽管可以有效减少转发表的大小,但是路由表的大小仍然没有缩小,同时引入了隧道机制,增加了对转发平面的开销控制。其次,现有技术为了提高路由协议的收敛性,进行了域内路由协议收敛性研究和域间路由协议收敛性研究。其中,域内路由协议收敛性研究如网络服务协议(Network Services Protocol ;以下简称NSP)、02 和内部网关协议(Interior Gateway Protocol ; 以下简称IGP)快速重路由等,其主要思想一是通过预先计算多条路径,保证在发生故障时的快速切换,二是提高控制报文的优先级来提高路由的收敛性;域间路由协议收敛性研究,如混合链路状态和路径矢量协议(Hybrid Link-state and Path-vector Protocol ; 以下简称HLP)、域间多路径协议等,其主要思想一是克服路径向量协议自身内在特点的限制,设计全新的域间路由协议,二是采用多路径的思想加速网络发生故障时的快速切换。上述的研究主要提高了路由协议的收敛性,路由协议的计算复杂性会进一步增加,路由规模的可扩展性问题在本质上仍未能解决。TCP/IP网络中路由规模可扩展性问题难以解决的主要原因是一、现有的TCP/IP 网络中地址前缀都是基于地址/掩码的表示方式,地址的划分具有很大的随意性,同一域的网络地址相距可能很远,不同域的网络地址可能有交叉,从而导致地址难以聚合;二、多宿主、流量工程的引入增加了很多细粒度路由信息,加剧了路由协议自动聚合的难度。在实现本发明的过程中,发明人发现现有技术中没有提供针对TCP/IP网络中路由规模可扩展性问题的解决方案。
发明内容
本发明提供一种标识网络的可扩展路由方法和路由器,以实现面向标识网络,解决路由规模可扩展性的问题。本发明提供一种标识网络的可扩展路由方法,包括源端系统的接入路由器将待发送报文的源网络地址设置为所述源端系统的接入路由器的标识;所述源端系统的接入路由器查询目标端系统的标识映射信息,并根据查询结果将所述待发送报文发送给所述目标端系统。本发明还提供一种路由器,包括设置模块,用于将待发送报文的源网络地址设置为源端系统的接入路由器的标识;查询模块,用于查询目标端系统的标识映射信息;发送模块,用于根据所述查询模块的查询结果将所述待发送报文发送给所述目标端系统。通过本发明,源端系统的接入路由器将待发送报文的源网络地址设置为该源端系统的接入路由器的标识,然后根据目标端系统的标识映射信息的查询结果将待发送报文发送给目标端系统。本发明面向标识与位置分离的标识网络,可以根据标识网络中的路由器标识建立网络拓扑表示关系,基于信任关系建立路由分层关系,从而可以缩小路由表的规模,提高路由表的可扩展性。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明标识网络的可扩展路由方法一个实施例的流程图;图2(a)_(d)为本发明标识网络的拓扑规划一个实施例的示意图;图3为本发明建立标识网络路由器间的邻居信任关系一个实施例的流程图;图4为本发明路由信息的聚合一个实施例的流程图;图5为本发明与多级标识映射相结合的报文转发过程一个实施例的流程图;图6为本发明与多级标识映射相结合的多宿主与多路径的处理一个实施例的流程图;图7为本发明标识网络的可扩展路由方法另一个实施例的流程图;图8为本发明路由器一个实施例的结构示意图;图9为本发明路由器另一个实施例的结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图1为本发明标识网络的可扩展路由方法一个实施例的流程图,如图1所示,该标识网络的可扩展路由方法可以包括步骤101,标识网络的拓扑规划。具体地,根据标识网络规模将标识网络分成若干区域,各区域网络之间通过区域边界路由器互连。区域网络之间的关系分为两类服务-客户关系和对称关系。其中,服务-客户关系是指两个区域网络之间具有严格的管理者-被管理者关系;对称关系是指两个区域网络互为服务-客户关系。大多数情况下,两个互连的区域网络之间具有严格的服务-客户关系。只具有服务-客户关系中客户端角色的区域网络定义为接入网络;其它区域网络定义为传输网络。如果一个接入网络只通过一个边界路由器接入一个传输网络,该接入网络称为Mub接入网络;如果一个接入网络通过一个边界路由器的多条链路或多个边界路由器接入一个传输网络,称为单传输网络的多宿主接入网络;如果一个接入网络通过一个边界路由器的多条链路或多个边界路由器接入多个传输网络,称为多传输网络的多宿主接入网络。图2(a)_(d)为本发明标识网络的拓扑规划一个实施例的示意图,图2(a)_(d)中实线圆圈表示区域网络,虚线圆圈表示边界路由器;ARNi ,ARNj和ARNk为区域网络的标识。本实施例中,根据标识网络规模将标识网络分成若干区域,各区域网络之间通过区域边界路由器互连。区域网络之间的关系分为两类服务-客户关系和对称关系。其中, 服务-客户关系是指两个区域网络之间具有严格的管理者-被管理者关系;对称关系是指两个区域网络互为服务-客户关系,如图2(a)所示,图2(a)中ARM与ARNj为对称关系。 大多数情况下,两个互连的区域网络之间具有严格的服务-客户关系。只具有服务-客户关系中客户端角色的区域网络定义为接入网络;其它区域网络定义为传输网络。如果一个接入网络只通过一个边界路由器接入一个传输网络,该接入网络称为Mub接入网络,如图 2(b)所示,图2(b)中ARNi为接入网络,ARNj为传输网络;如果一个接入网络通过一个边界路由器的多条链路或多个边界路由器接入一个传输网络,称为单传输网络的多宿主接入网络,如图2(c)所示,图2(b)中ARNi为接入网络,ARNj为传输网络;如果一个接入网络通过一个边界路由器的多条链路或多个边界路由器接入多个传输网络,称为多传输网络的多宿主接入网络,如图2(d)所示,图2(d)中ARNi为接入网络,ARNj和ARNk为传输网络。在标识网络的拓扑规划中,需要使用标识网络的拓扑表示,包括区域内拓扑表示和区域间拓扑表示,具体表示方法如下(1)区域内拓扑表示。区域内每个路由器用一个唯一的64位标识来表示,授权服务器也作为一个特殊的路由器,用该授权服务器唯一的64位标识来表示,区域内授权服务器上配置区域标识信息。区域内的网络拓扑结构用带路径信息的距离向量协议来表示,其中路径信息记录该路径上经过的每个路由器的标识。(2)区域间拓扑表示。每个区域用一个唯一的区域标识来表示。区域间的网络拓扑结构用带路径信息的距离向量协议来表示,其中路径信息记录该路径上经过的每个区域的标识。
步骤102,建立标识网络路由器间的邻居信任关系。图3为本发明建立标识网络路由器间的邻居信任关系一个实施例的流程图,如图 3所示,建立标识网络路由器间的邻居信任关系可以包括步骤301,构建授权服务控制器。具体地,在每个标识网络区域中选定一台主机,在主机上构建标识网络的授权服务控制器。授权服务控制器是设置在主机上的控制软件包,包括初始化模块、授权管理模块以及授权查询处理模块。初始化模块对授权服务控制器的运行参数进行初始化,授权管理模块根据该区域网络的拓扑规划配置标识网络路由器之间的连接授权规则,授权查询处理模块能够根据授权查询请求进行处理。步骤302,配置授权服务控制器。具体地,根据该区域网络的拓扑规划,在授权服务器上配置区域内路由器之间、区域间路由器之间的连接授权规则以及路由器的类型。如果两个区域网络是对称关系,两个区域网络中的授权服务器分别定义区域间边界路由器的授权连接规则;如果两个区域网络是客户-服务关系,由服务端的区域网络授权服务器定义区域间边界路由器的授权连接规则。连接授权规则的属性包括关系类型和角色,关系类型是指该授权规则是域内关系,还是域间关系;角色定义是指如果两路由器之间的连接关系为域间关系,需定义每个路由器是服务端或客户端或对等端。路由器的类型定义分为三类域内路由器、域间边界路由器以及域间标识映射服务器。一种路由器可以同时属于不同类型,例如域间边界路由器也可作为域间标识映射服务器。步骤303,构建标识网络路由器。具体地,标识网络路由器由转发硬件平台和主控软件组成。主控软件主要包括初始化模块、认证模块、路由与标识映射模块等。初始化模块初始化路由器标识、各类软件控制结构以及硬件初始化;认证模块完成路由器接入认证以及对接入其上的端系统的认证; 路由与标识映射模块完成路由与标识映射信息的交互与处理。步骤304,启动标识网络路由器,并与有物理直连关系的其它标识网络路由器进行双向认证与授权。具体地,标识网络路由器启动时,完成初始化后,认证模块在每个已有物理连接的网络接口上与直连的路由器进行双向认证过程,双向认证成功后,向授权服务器发送授权请求,授权服务器根据网络拓扑规划,检查授权请求的合法性,如果授权通过,在授权应答报文中将携带授权规则属性和配置属性。标识网络路由器的认证模块收到授权应答报文后,将对端路由器标识、接口号、授权规则属性(本区域标识信息、对端区域标识信息、本区域网络类型(传输网络或接入网络)、区域内信任关系或区域间信任关系、对端路由器属于服务端、客户端还是对等端)、配置属性(路由器工作参数)以及操作(建立信任关系或撤消信任关系)通告给标识网络路由器的路由与标识映射模块。步骤305,标识网络缺省路由器的设定。具体地,如果接入网络是Mub接入网络或单传输网络的多宿主接入网络,接入网络区域内部路由器配置的缺省路由器是唯一的出口边界路由器标识;如果接入网络是多传输网络的多宿主接入网络,接入网络区域内部路由器配置的缺省路由器取决于该路由器连接的端系统向区域外发布标识映射数据时,对应哪个出口边界路由器。接入网络的出口边界路由器将既保存接入网络的内部拓扑结构,也保存接入的传输网络通告的域间拓扑信肩、ο步骤306,邻居信任关系的建立与状态机的维护。具体地,邻居信任关系全部建立在可靠传输连接基础上,并且只存在于有物理直连关系的两个路由之间。路由器间邻接信任关系的建立。路由器与其有物理直连关系的相邻路由器在通过认证与授权后,将建立邻接信任关系。根据路由器地位的不同,邻接信任关系可以分为域内邻接信任关系、服务-客户域间邻接信任关系、客户-服务域间邻接信任关系以及对称域间邻接信任关系。路由器对每个邻居维护一个状态机,只有进入邻居成功建立状态后才能进行路由信息的交互。步骤103,路由信息的发布与学习。本实施例中,路由信息包括路由前缀和路径信息,而路由信息可以分为区域内路由信息和区域间路由信息,路由信息的具体表示方法如下(1)区域内路由信息表示。区域内路由信息中的路由前缀用路由器的64位标识表示,不需要掩码,区域内路由信息中的路径信息记录该路径上经过的每个路由器的标识。(2)区域间路由信息表示。区域间路由信息中的路由前缀用区域标识来表示,区域间路由信息中的路径信息记录该路径上经过的每个区域的标识。其中,区域标识用32位整数表示(如果考虑网络区域很多,也可以将区域标识定义为64位的整数),如果将区域标识作为网络地址域,可以将高32位设置为0,定义路由标识的高32位非0。假设将区域网络分为3个等级,不同等级的区域网络之间存在服务-客户关系。例如,假设32位整数用十进制打点制表示,一级区域网络的区域标识用XX. 0. 0.0表示;二级区域网络的区域标识用0. XX. 0. 0表示;三级区域网络的区域标识用0. 0. XX. XX表示。一级区域网络和二级区域网络最多可以有邪4个(全1和全0除外),三级区域网络最多可以有65534个(全1和全0除外)。如果一个标识对应的区域网络地址是XX. yy. ZZ. ww,则表明0. 0. zz. ww区域是 0. yy. 0. 0区域的客户端区域网络,0. yy. 0. 0区域是xx. 0. 0. 0区域的客户端区域网络。本实施例中,路由协议发布路由信息时,通过在路由信息报文中设置不同的标志位,以区分是区域内路由信息还是区域间路由信息。路由协议在传播区域间路由信息的同时,还需要传播不同级网络区域间的隶属关系(符合服务-客户关系的称为隶属关系)。路由信息的发布需要遵守如下原则(1)环路避免;(2)避免向路由的源头发布;(3)接入网络的边界路由器向接入的传输网络边界路由器只发布自身路由器标识;(4)传输网络边界路由器如果与接入网络的边界路由器建立了邻居关系,只发布该传输网络的区域路由以及域间缺省路由信息;(5)只有传输网络边界路由器向其服务的传输网络或具有对称关系的传输网络发布区域间路由信息时,才能实施域间路由信息聚合策略,并发布聚合路由信息。本实施例中,路由信息的学习分为区域内路由信息的学习以及区域间路由信息的学习。路由器从具有域内邻居信任关系的路由器学习区域内路由信息。区域间路由信息的学习根据区域网络的类型不同分为接入网络的区域间路由信息的学习和传输网络的区域间路由信息的学习。在接入网络中,区域边界路由器从为其提供服务的传输网络学习区域间路由信息,由于是接入网络,提供服务的传输网络边界路由器只向其发布缺省域间路由信息,即到其它区域的下一跳路由器为传输网络的边界路由器。同时,接入网络的区域边界路由器向接入网络内部的邻居路由器发布其可以作为缺省路由器。在传输网络中,区域边界路由器从邻接的其它传输网络的边界路由器学习区域间路由信息,同时也从建立域内邻居关系的路由器学习域间路由信息,并将计算出的路由更新消息在具有邻居关系的路由器间发布。传输网络的边界路由器向其具有对称关系或服务-客户关系的区域网络(服务端)边界路由器发布域间路由信息时可以实施域间路由信息的聚合。步骤104,路由信息的聚合。图4为本发明路由信息的聚合一个实施例的流程图,如图4所示,在路由信息发布与学习的过程中,路由信息的聚合主要包括步骤401,边界路由器向其它区域的边界路由器发布本区域路由信息的聚合。具体可以分为两种情况(1)接入网络的边界路由器向其接入的服务传输网络边界路由器发布该接入网络区域的路由信息时,该接入网络区域的路由信息聚合为该边界路由器标识;(2)传输网络的边界路由器向其它邻接区域网络的边界路由器发布本区域路由信息时,该网络区域的路由信息聚合为网络区域标识。步骤402,边界路由器向其它区域的边界路由器发布可以自动聚合的区域间路由 fn息ο具体地,该自动聚合的区域间路由信息是指传输网络的边界路由器向其具有对称关系或服务-客户关系的区域网络(服务端)边界路由器发布域间路由信息时,可以将与本区域网络有服务-客户关系(客户端)的区域网络自动聚合为本区域网络标识进行发布。步骤105,最优路由选择。具体地,本实施例中,最优路由选择可以包括步骤a,路由器根据收到的路由信息进行环路检查,丢弃出现环路的路由信息;步骤b,如果收到的路由信息是域内路由信息,若存在到达同一路由器的多条路由信息,取距离最近的路由为最优路由;步骤C,如果收到的路由信息是域间路由信息,若存在到达同一区域的多条路由信息,取区域距离最近的路由为最优路由;如果区域距离相同,取区域内距离相应边界路由器最近的路由为最优路由;如果路由器需要支持多路径路由,可以通过对路由协议的配置或自动配置,选择最优的n(n ^ 1)条路径作为最优路径。步骤106,路由信息的存储。本实施例中,路由器接收到路由信息后,将这些信息存放在路由表中,因此每个路由器需要维护自身的路由表。每个路由器的路由表都包括域内路由表和域间路由表,域内路由表和域间路由表共同形成路由器的转发表。域内路由表用于存放以路由器标识作为关键字的域内路由信息,具体包括包含所经过的路由器标识的路径信息与路径距离。域内路由表中的信息表示域内到每个路由器的路径,采用哈希(Hash)表的方式组织。
域间路由表用于存放以区域标识作为关键字的域间路由信息,具体包括所经过的区域标识的路径信息与路径距离。在接入网络中,每个区域内路由器的域间路由表退化为一条或多条缺省路由,缺省路由的关键字为与该路由器直连的端系统标识,这取决于端系统在区域外的标识映射。每个边界路由器的域间路由表退化为直连的区域路由以及缺省区域路由。在传输网络中,每个域内的路由器维护一个域内路由表和域间路由表,域间路由表可以根据区域标识的级别分为三个域间路由表,每个域间路由表也可以采用哈希表的形式组织。由于路由协议还需要传输区域之间的隶属关系,路由器中也保存区域之间的隶属关系。步骤107,启动多级标识映射系统。具体包括步骤a,多级标识映射系统的构建。本实施例中,不需额外部署标识映射服务器,而是采用具有标识映射功能的边缘路由器作为标识映射服务器。为压缩映射数据规模采用分布式哈希表(Distributed Hash Table ;以下简称DHT)方式的标识映射系统,由传输网络中具有标识映射功能的边缘路由器构成。基于DHT算法把整个映射数据库分布到若干具有标识映射功能的边缘路由器上,为边缘路由器提供映射查询服务。为了方便各级传输区域网络对标识映射系统的访问,标识映射系统中所有具有标识映射功能的边缘路由器的标识需要作为域间路由信息进行发布。多级标识映射系统中,标识映射信息的表示可以分为两部分一、区域内标识映射信息表示;二、区域间标识映射信息表示。区域内标识映射信息为节点标识与该节点接入路由器的64位标识的映射关系。区域间标识映射信息为节点标识与区域标识的映射关系。 因此,标识映射表的组织也可以分为两个表域内标识映射表与域间标识映射表。域内标识映射表用于存放节点标识与接入路由器标识的标识映射关系。域间标识映射表用于存放节点标识与区域标识的标识映射关系。步骤b,多级标识映射的注册和发布。具体包括一、接入网络中具有标识映射功能的边缘路由器向接入的传输网络边缘路由器发布接入网络内节点标识与接入网络具有标识映射功能的边缘路由器标识的映射关系。同时,也向建立信任关系的其他接入网络发布接入网络内节点标识与接入网络具有标识映射功能的边缘路由器标识的映射关系。二、传输网络收到这些注册信息后,标识映射数据中添加自己的区域标识,向其服务的传输网络和已建立信任关系的其他传输网络发布。 步骤c,多级标识映射的查询处理。当网络A的端系统a向网络B的端系统b发送报文时,端系统a的接入路由器首先向多级标识映射系统查询端系统b的路由信息,则多级标识映射系统的查询处理分为以下两种情况 如果网络A是接入网络,网络中的每个路由器都有该区域网络中所有的标识映射信息,以及该路由器直连端系统在向区域外发布标识映射时对应的边缘路由器标识。如果能够查询到端系统b的标识映射信息,说明端系统b是该接入网络中的实体,则返回查询结果。如果查询失败,说明端系统b可能是其它区域中的,则向本区域边缘路由器发送映射查询(具体做法可以是将目标网络地址标识设置为原端系统标识映射的边缘路由器标识,并在报文头中设置重新映射标志,根据域内转发表进行转发)。本区域边缘路由器如果能够查询到端系统b的标识映射信息,则返回查询结果;否则,向其服务的传输网络发送查询请求。中间传输区域网络接收到映射查询报文,对目标标识(端系统b)进行本地网络标识映射查询和本区域网络所属范围的区域标识映射查询。如果在进行本地标识映射表中命中, 查出的结果为路由器标识,则返回该路由器标识和本区域标识;如果本地标识映射表未命中,向标识映射系统发送查询请求。如果网络A是传输网络,网络中的每个路由器都有该区域网络中所有的标识映射信息,以及访问区域间标识映射查询服务器地址与路由。首先,端系统a的接入路由器在自己的本区域标识映射表中查询,如果命中则返回查询结果。如果本区域标识映射表不命中,在区域间标识映射表中查询,如果命中,将查询结果写入目标网络地址域;如果区域间标识映射表中查询不命中,向标识映射系统查询,由于标识映射系统为多级标识映射,查询的结果可能有多个。根据配置策略选取一个作为端系统b的标识映射结果,并更新本地缓存Cache,将结果写入目标网络地址域。步骤108,与多级标识映射相结合的报文转发处理。具体地,本实施例中,与多级标识映射相结合的报文转发可以实现在各级传输网络的路由器中除保存区域内路由信息外,仅保存与本区域有直接的服务-客户关系的下级网络区域路由,有对称关系的网络区域路由,以及上级网络的区域路由和从上级网络学习的会聚区域路由信息。本实施例中,与多级标识映射相结合的报文转发可以大大减少路由表的规模,但是报文的转发过程与传统报文转发过程不一样,需要与多级标识映射相结合完成。设从网络A的端系统a需要经过若干传输网络向网络B的端系统b发送一个报文。 网络A可能是接入网络,也可能是传输网络;网络B可能是接入网络,也可能是传输网络。图5为本发明与多级标识映射相结合的报文转发过程一个实施例的流程图,如图 5所示,与多级标识映射相结合的报文转发过程可以包括步骤501,端系统a的接入路由器首先将报文的源网络地址设置为该接入路由器的标识;然后对端系统b进行标识映射查询,分两种情况(1)如果网络A是接入网络,则执行步骤502 ; (2)如果网络A是传输网络,则执行步骤504。步骤502,网络中的每个路由器都有该区域网络中所有的标识映射信息,以及该路由器直连端系统在向区域外发布标识映射时对应的边界路由器标识。如果能够查询到端系统b的标识映射信息,说明端系统b是该接入网络中的实体,根据查询结果设置目标网络地址标识,根据域内转发表进行转发。如果查询失败,说明端系统b可能是其他区域网络中的,可以将目标网络地址标识设置为端系统a发布标识映射时对应的边界路由器的标识, 并在报文头中设置重新映射标志,根据域内转发表进行转发。步骤503,接入网络A的区域边界路由器将收到该报文,由于目标网络地址是自己,因此需要检查报文头中是否有重新映射标志。根据重新映射标志,进行标识映射查询, 查询过程与下面步骤504中描述的过程类似,在此不再赘述。接下来,将查询结果写入目标网络地址域,将该报文的源网络地址设置为接入网络A的边界路由器的标识,清除重新映射标志位。然后,根据域间转发表进行转发,由于接入网络A的域间转发表只保存直连域间路由和缺省域间路由,因此,报文一定转发给与接入网络A直连的传输网络的边界路由器; 然后执行步骤505。步骤504,网络中的每个路由器都有该区域网络中所有的标识映射信息,以及访问区域间标识映射服务器的地址与路由。例如,如果整个标识网络中只有一个服务器作为标识映射服务器,那么该标识映射服务器作为一个网络设备,在整个标识网络中的区域间发布其路由信息;如果标识映射采用DHT技术,例如每个区域网络选取一个或几个路由器加入到标识映射系统中,那么,标识映射系统的所有参加者(一般为路由器)的标识需要作为域间路由信息进行发布,以方便各级传输网络对标识映射系统的访问。首先,端系统a的接入路由器在自己的本区域标识映射表中查询,如果查询到端系统b的标识映射信息,则其报文转发流程与步骤502中描述的流程类似。如果本区域标识映射表中未查询到端系统b 的标识映射信息,就在区域间标识映射表中查询,如果查询到,则将查询结果写入目标网络地址域;如果在区域间标识映射表中未查询到端系统b的标识映射信息,则向标识映射系统查询,由于标识映射系统为多级标识映射,查询的结果可能有多个。根据配置策略选取一个作为端系统b的标识映射结果,并将结果写入目标网络地址域。然后执行步骤505。步骤505,中间传输网络在接收到一个报文之后,若该报文的目标网络地址是区域网络标识,则首先在多级域间转发表中进行查询,如果目标网络地址含有该路由器所属的区域网络,则只对级别低于该区域网络的目标网络地址域字段进行查表,并根据查表结果进行转发。如果没有比该域低级的目标网络地址域,说明端系统b在该区域网络或该区域网络所属的接入网络中。根据目标节点标识在标识映射系统或者本地标识映射表中查询该目标节点标识对应的地址信息。如果在本地标识映射表中查询到上述目标节点标识,查出的结果为路由器标识,则将目标网络地址域改写为该路由器标识,并根据域内转发表进行转发;如果在本地标识映射表中未能查询到上述目标节点标识,仅查询到该目标网络地址所属接入网络的边界路由器标识,则将目标网络地址改写为该边界路由器标识,并在报文中设置重新映射标志位,并查找域内转发表进行转发。接下来,如果目标网络B是传输网络,则执行步骤506 步骤507 ;如果目标网络B 是接入网络,则执行步骤508。步骤506,目标网络B的边界路由器将收到该报文,根据报文的重新映射标志位, 在该边界路由器上进行该接入网络区域的标识映射查找,将命中的本地路由器标识设置为目标网络地址域,查域内转发表进行转发。步骤507,端系统b的接入路由器收到报文后,判断目标网络地址域与该接入路由器的标识相同,查询该接入路由器的标识映射表,根据查表结果对报文转发,同时清除报文的目标网络地址和源网络地址,将报文发送给端系统b。步骤508,端系统b的接入路由器将接收到步骤505中发送的报文,上述接入路由器确定该报文的目标网络地址与该接入路由器的目标网络地址一致之后,将查询本地的标识映射表,根据查询结果,清除目标网络地址和源网络地址,将报文发送至端系统b。步骤109,与多级标识映射相结合的多宿主与多路径的处理。图6为本发明与多级标识映射相结合的多宿主与多路径的处理一个实施例的流程图,如图6所示,包括步骤601,如果一个接入网络只有一个边界路由器,但是该边界路由器接入不同的传输区域网络,该接入网络中的端系统在区域间标识映射中将映射为一个边界路由器标识,但是对应不同的传输区域网络标识。如果其它区域的端系统与该接入网络的端系统进行通信时,通过多级标识映射查询,可以获得目标端系统的多个网络地址域映射关系,通过区域间隶属关系将映射的网络地址域合并后,如果能够得到多种映射,说明存在到该端系统的多条域间路径。路由协议可以根据路由策略支持域间多路径。步骤602,如果一个接入网络有多个边界路由器,多个边界路由器接入相同的传输区域网络。接入网络可以根据策略,将接入网络中的端系统进行分类,不同的端系统域间标识映射时对应不同的边界路由器,以控制进行该接入网络的流量均衡;也可以在域间标识映射时,同一端系统对应不同的边界路由器,这样该接入网络的上级网络在进行接入网络端系统查询时将会命中多个不同的边界路由器标识,可以根据策略进行多路径或单路径转发,从而为接入网络的多宿主与多路径提供支持。步骤603,如果一个接入网络有多个边界路由器,多个边界路由器接入不同的传输区域网络。接入网络可以根据策略,将接入网络中的端系统进行分类,不同的端系统域间标识映射时对应不同的边界路由器,以控制进行该接入网络的流量均衡;也可以在域间标识映射时,同一端系统对应不同的边界路由器。由于传输网络之间有多种连接关系,即使不同的端系统域间标识映射时对应不同的边界路由器,在报文传输过程中,该接入网络的端系统在域间标识映射查询过程中可能有多个结果,从而为域间多路径以及接入网络的多宿主提供支持。上述实施例面向标识与位置分离的标识网络,可以根据标识网络中的路由器标识建立网络拓扑表示关系,基于信任关系建立路由分层关系,从而可以缩小路由表的规模,提高路由表的可扩展性。图7为本发明标识网络的可扩展路由方法另一个实施例的流程图,如图7所示,该标识网络的可扩展路由方法可以包括步骤701,源端系统的接入路由器将待发送报文的源网络地址设置为源端系统的接入路由器的标识。步骤702,源端系统的接入路由器查询目标端系统的标识映射信息,并根据查询结果将待发送报文发送给目标端系统。本实施例的一种实现方式中,根据查询结果将待发送报文发送给目标端系统可以为当源端系统所在网络为接入网络时,如果该源端系统的接入路由器在自身保存的域内标识映射信息中查询到上述目标端系统的标识映射信息,则根据查询到的标识映射信息设置待发送报文的目标网络地址,并根据源端系统所在网络的域内路由表将待发送报文发送给目标端系统。如果源端系统的接入路由器在自身保存的域内标识映射信息中未查询到目标端系统的标识映射信息,则源端系统的接入路由器可以将待发送报文的目标网络地址设置为源端系统映射的边界路由器的标识,并在该待发送报文的报文头中设置重新映射标志,根据源端系统所在网络的域内路由表发送待发送报文;源端系统映射的边界路由器接收到待发送报文之后,根据该待发送报文的重新映射标志查询目标端系统的标识映射信息,根据查询到的标识映射信息设置待发送报文的目标网络地址,并将待发送报文的源网络地址设置为源端系统映射的边界路由器的标识,清除重新映射标志位之后,源端系统映射的边界路由器可以根据该源端系统所在网络的域间路由表发送该待发送报文。本实施例的另一种实现方式中,根据查询结果将待发送报文发送给目标端系统可以为当源端系统所在网络为传输网络时,如果源端系统的接入路由器在自身保存的域内标识映射信息中查询到目标端系统的标识映射信息,则根据查询到的标识映射信息设置待发送报文的目标网络地址,并根据源端系统所在网络的域内路由表将待发送报文发送给目标端系统。如果源端系统的接入路由器在自身保存的域内标识映射信息中未查询到目标端系统的标识映射信息,则在自身保存的域间标识映射信息中查询目标端系统的标识映射信息,如果查询到,则根据查询结果设置该报文的目标网络地址,根据该源端系统所在网络的域间路由表发送上述待发送报文;如果在自身保存的域间标识映射信息中未查询到目标端系统的标识映射信息,则向标识映射系统查询所述目标端系统的标识映射信息,并根据区域间的隶属关系,合并查询到的标识映射信息,根据合并后的标识映射信息设置待发送报文的目标网络地址,然后根据级别高的域间路由表发送该待发送报文。本实施例上述两种实现方式中,中间传输网络的路由器在接收到该待发送报文之后,如果该待发送报文的目标网络地址是区域网络标识,且该目标网络地址包括中间传输网络的路由器所属的区域网络,则中间传输网络的路由器在多级域间转发表中查找级别低于区域网络的目标网络地址域,并根据查表结果转发待发送报文;如果没有级别低于所述区域网络的目标网络地址域,则中间传输网络的路由器在本地标识映射表和本区域网络所属范围的区域标识映射表中查询目标端系统的标识;如果在本地标识映射表中查询到所述目标端系统的标识,且该目标端系统的标识为路由器标识,则将待发送报文的目标网络地址设置为所述路由器标识,并根据中间传输网络的域内路由表转发该待发送报文;如果在本地标识映射表中未能查询到目标端系统的标识,仅查询到目标网络地址所属接入网络的边界路由器标识,则将待发送报文的目标网络地址设置为边界路由器标识,并在待发送报文中设置重新映射标志位,根据中间传输网络的域内路由表转发上述待发送报文。当目标端系统所在网络为传输网络时,目标端系统的接入路由器接收到该待发送报文,并确定该待发送报文的目标网络地址与目标端系统的接入路由器的网络地址一致之后,查询本地标识映射表,根据查询结果,清除待发送报文的目标网络地址和源网络地址, 将待发送报文发送给目标端系统;或者,当目标端系统所在网络为接入网络时,目标端系统的边界路由器接收到待发送报文之后,根据该待发送报文的重新映射标志位,查询边界路由器的本地标识映射表,将命中的本地路由器标识设置为待发送报文的目标网络地址,并根据目标端系统所在网络的域内路由表转发该待发送报文;目标端系统的接入路由器接收到待发送报文,并确定该待发送报文的目标网络地址与该目标端系统的接入路由器的网络地址一致之后,查询该目标端系统的接入路由器的标识映射表,根据查询结果,清除待发送报文的目标网络地址和源网络地址,将待发送报文发送给目标端系统。上述实施例中,源端系统的接入路由器将待发送报文的源网络地址设置为该源端系统的接入路由器的标识,然后根据目标端系统的标识映射信息的查询结果将待发送报文发送给目标端系统。本实施例面向标识与位置分离的标识网络,可以根据标识网络中的路由器标识建立网络拓扑表示关系,基于信任关系建立路由分层关系,从而可以缩小路由表的规模,提高路由表的可扩展性。
本发明提供的标识网络的可扩展路由方法可以同时适用于域内和域间,并在区域内部将网络的拓扑标识全部抽象为路由器之间的互连关系,网络前缀表示为路由器的标识,没有接口地址的概念,从而可以缩小域内路由表的规模;本发明在向外发布时接入网络的路由时,将接入网络的路由聚合为边界路由器的标识,从而可以缩小域间路由表的规模; 同时传输网络对外发布自身路由时,全部聚合为传输网络标识,传输网络还能根据区域网络间的隶属关系进行区域间路由聚合,从而可以进一步减小域间路由表的规模。本发明提供的标识网络的可扩展路由方法在报文转发时不需要最长前缀匹配,从而可以简化转发表的查表过程。另外,本发明提供的标识网络的可扩展路由方法在发送报文时能够支持多路径和多宿主。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。图8为本发明路由器一个实施例的结构示意图,本实施例中的路由器可以实现本发明图7所示实施例的流程。如图8所示,该路由器可以包括设置模块81,用于将待发送报文的源网络地址设置为源端系统的接入路由器的标识;查询模块82,用于查询目标端系统的标识映射信息;发送模块83,用于根据查询模块82的查询结果将待发送报文发送给目标端系统。具体地,发送模块83可以当源端系统所在网络为接入网络时,如果查询模块82 在自身保存的域内标识映射信息中查询到目标端系统的标识映射信息,则根据查询模块82 查询到的标识映射信息设置待发送报文的目标网络地址,并根据源端系统所在网络的域内路由表将该待发送报文发送给目标端系统。发送模块83也可以当源端系统所在网络为传输网络时,如果查询模块82在自身保存的域内标识映射信息中查询到目标端系统的标识映射信息,则根据查询模块82查询到的标识映射信息设置待发送报文的目标网络地址,并根据源端系统所在网络的域内路由表将所述待发送报文发送给目标端系统。上述实施例中,设置模块81将待发送报文的源网络地址设置为该源端系统的接入路由器的标识,然后发送模块83根据查询模块82对目标端系统的标识映射信息的查询结果将待发送报文发送给目标端系统。本实施例面向标识与位置分离的标识网络,可以根据标识网络中的路由器标识建立网络拓扑表示关系,基于信任关系建立路由分层关系,从而可以缩小路由表的规模,提高路由表的可扩展性。图9为本发明路由器另一个实施例的结构示意图。本实施例中的路由器可以实施本发明提供的报文发送方法,如图9所示,该路由器包括邻居关系与状态机管理模块91、路由学习与路由表维护模块92、路由选择模块93、路由聚合模块94和路由发布模块95。邻居关系与状态机管理模块91用于建立和管理邻居关系,本发明中,邻居关系建立在可靠传输连接基础上,并且只存在于有物理直连关系的两个路由器之间。路由器对每个邻居维护一个状态机,只有进入邻居成功建立状态后才能进行路由信息的交互。路由学习与路由表维护模块92用于学习路由信息,包括区域内路由信息的学习以及区域间路由信息的学习, 路由表包括域内路由表以及域间路由表,域间路由表可以根据区域标识的级别组织为多个域间路由表。路由选择模块93可以根据配置优选一条或多条最优路由,缺省情况下优选一条最优路由。选择出的最优域内路由和域间路由通过相应接口写入转发表。路由聚合模块 94用于实施域间路由信息的聚合,只有传输网络边界路由器向其服务传输网络或具有对称关系的传输网络发布区域间路由信息时,才能实施域间路由信息会聚策略,并发布会聚路由信息。路由发布模块95向邻居发布路由信息,路由信息的发布除了遵守环路避免、避免向路由的通告者发布的基本规则之外,还需要注意接入网络的边界路由器向接入的传输网络边界路由器只发布自身路由器标识,以及传输网络边界路由器如果与接入网络的边界路由器建立了邻居关系,只发布该传输网络区域路由以及域间缺省路由信息。本实施例面向标识与位置分离的标识网络,可以根据标识网络中的路由器标识建立网络拓扑表示关系,基于信任关系建立路由分层关系,从而可以缩小路由表的规模,提高路由表的可扩展性。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
权利要求
1.一种标识网络的可扩展路由方法,其特征在于,包括源端系统的接入路由器将待发送报文的源网络地址设置为所述源端系统的接入路由器的标识;所述源端系统的接入路由器查询目标端系统的标识映射信息,并根据查询结果将所述待发送报文发送给所述目标端系统。
2.根据权利要求1所述的方法,其特征在于,所述根据查询结果将所述待发送报文发送给所述目标端系统包括当所述源端系统所在网络为接入网络时,如果所述源端系统的接入路由器在自身保存的域内标识映射信息中查询到所述目标端系统的标识映射信息,则根据查询到的标识映射信息设置所述待发送报文的目标网络地址,并根据所述源端系统所在网络的域内路由表将所述待发送报文发送给所述目标端系统。
3.根据权利要求2所述的方法,其特征在于,还包括如果所述源端系统的接入路由器在自身保存的域内标识映射信息中未查询到所述目标端系统的标识映射信息,则所述源端系统的接入路由器将所述待发送报文的目标网络地址设置为所述源端系统映射的边界路由器的标识,并在所述待发送报文的报文头中设置重新映射标志,根据所述源端系统所在网络的域内路由表发送所述待发送报文;所述源端系统映射的边界路由器接收到所述待发送报文之后,根据所述待发送报文的重新映射标志查询所述目标端系统的标识映射信息,根据查询到的标识映射信息设置所述待发送报文的目标网络地址,并将所述待发送报文的源网络地址设置为所述源端系统映射的边界路由器的标识,清除所述重新映射标志位之后,根据所述源端系统所在网络的域间路由表发送所述待发送报文。
4.根据权利要求1所述的方法,其特征在于,所述根据查询结果将所述待发送报文发送给所述目标端系统包括当所述源端系统所在网络为传输网络时,如果所述源端系统的接入路由器在自身保存的域内标识映射信息中查询到所述目标端系统的标识映射信息,则根据查询到的标识映射信息设置所述待发送报文的目标网络地址,并根据所述源端系统所在网络的域内路由表将所述待发送报文发送给所述目标端系统。
5.根据权利要求4所述的方法,其特征在于,还包括如果所述源端系统的接入路由器在自身保存的域内标识映射信息中未查询到所述目标端系统的标识映射信息,则在自身保存的域间标识映射信息中查询所述目标端系统的标识映射信息,如果查询到,则根据查询结果设置所述报文的目标网络地址,根据所述源端系统所在网络的域间路由表发送所述待发送报文;如果在自身保存的域间标识映射信息中未查询到所述目标端系统的标识映射信息,则向标识映射系统查询所述目标端系统的标识映射信息,并根据区域间的隶属关系,合并查询到的标识映射信息,根据合并后的标识映射信息设置所述待发送报文的目标网络地址, 然后根据级别高的域间路由表发送所述待发送报文。
6.根据权利要求3或5所述的方法,其特征在于,还包括中间传输网络的路由器在接收到所述待发送报文之后,如果所述待发送报文的目标网络地址是区域网络标识,且所述目标网络地址包括所述中间传输网络的路由器所属的区域网络,则所述中间传输网络的路由器在多级域间转发表中查找级别低于所述区域网络的目标网络地址域,并根据查表结果转发所述待发送报文;如果没有级别低于所述区域网络的目标网络地址域,则所述中间传输网络的路由器在本地标识映射表和本区域网络所属范围的区域标识映射表中查询所述目标端系统的标识; 如果在所述本地标识映射表中查询到所述目标端系统的标识,且所述目标端系统的标识为路由器标识,则将所述待发送报文的目标网络地址设置为所述路由器标识,并根据所述中间传输网络的域内路由表转发所述待发送报文;如果在本地标识映射表中未能查询到所述目标端系统的标识,仅查询到所述目标网络地址所属接入网络的边界路由器标识,则将所述待发送报文的目标网络地址设置为所述边界路由器标识,并在所述待发送报文中设置重新映射标志位,根据所述中间传输网络的域内路由表转发所述待发送报文。
7.根据权利要求6所述的方法,其特征在于,所述转发所述待发送报文之后,还包括当所述目标端系统所在网络为传输网络时,所述目标端系统的接入路由器接收到所述待发送报文,并确定所述待发送报文的目标网络地址与所述目标端系统的接入路由器的网络地址一致之后,查询本地标识映射表,根据查询结果,清除所述待发送报文的目标网络地址和源网络地址,将所述待发送报文发送给所述目标端系统;或者,当所述目标端系统所在网络为接入网络时,所述目标端系统的边界路由器接收到所述待发送报文之后,根据所述待发送报文的重新映射标志位,查询所述边界路由器的本地标识映射表,将命中的本地路由器标识设置为所述待发送报文的目标网络地址,并根据所述目标端系统所在网络的域内路由表转发所述待发送报文;所述目标端系统的接入路由器接收到所述待发送报文,并确定所述待发送报文的目标网络地址与所述目标端系统的接入路由器的网络地址一致之后,查询所述目标端系统的接入路由器的标识映射表,根据查询结果,清除所述待发送报文的目标网络地址和源网络地址,将所述待发送报文发送给所述目标端系统。
8.—种路由器,其特征在于,包括设置模块,用于将待发送报文的源网络地址设置为源端系统的接入路由器的标识;查询模块,用于查询目标端系统的标识映射信息;发送模块,用于根据所述查询模块的查询结果将所述待发送报文发送给所述目标端系统。
9.根据权利要求8所述的路由器,其特征在于,所述发送模块具体用于当所述源端系统所在网络为接入网络时,如果所述查询模块在自身保存的域内标识映射信息中查询到所述目标端系统的标识映射信息,则根据所述查询模块查询到的标识映射信息设置所述待发送报文的目标网络地址,并根据所述源端系统所在网络的域内路由表将所述待发送报文发送给所述目标端系统。
10.根据权利要求8所述的路由器,其特征在于,所述发送模块具体用于当所述源端系统所在网络为传输网络时,如果所述查询模块在自身保存的域内标识映射信息中查询到所述目标端系统的标识映射信息,则根据所述查询模块查询到的标识映射信息设置所述待发送报文的目标网络地址,并根据所述源端系统所在网络的域内路由表将所述待发送报文发送给所述目标端系统。
全文摘要
本发明提供一种标识网络的可扩展路由方法和路由器,该标识网络的可扩展路由方法包括源端系统的接入路由器将待发送报文的源网络地址设置为所述源端系统的接入路由器的标识;所述源端系统的接入路由器查询目标端系统的标识映射信息,并根据查询结果将所述待发送报文发送给所述目标端系统。本发明面向标识与位置分离的标识网络,可以根据标识网络中的路由器标识建立网络拓扑表示关系,基于信任关系建立路由分层关系,从而可以缩小路由表的规模,提高路由表的可扩展性。
文档编号H04L12/56GK102387068SQ201110300220
公开日2012年3月21日 申请日期2011年9月29日 优先权日2011年9月29日
发明者侯婕, 刘亚萍, 卢泽新, 廖海宁, 张晓哲, 张硕, 王宝生, 胡宁, 陈晓梅 申请人:中国人民解放军国防科学技术大学