CN100421407C - 层次式交换网络IPv6地址空间的分离与融合 - Google Patents
层次式交换网络IPv6地址空间的分离与融合 Download PDFInfo
- Publication number
- CN100421407C CN100421407C CNB2005101237354A CN200510123735A CN100421407C CN 100421407 C CN100421407 C CN 100421407C CN B2005101237354 A CNB2005101237354 A CN B2005101237354A CN 200510123735 A CN200510123735 A CN 200510123735A CN 100421407 C CN100421407 C CN 100421407C
- Authority
- CN
- China
- Prior art keywords
- address
- network
- address space
- backbone network
- ipv6
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种层次式交换网络IPv6地址空间的分离与融合技术,属于网络体系结构、网络地址空间设计与规划领域。层次式交换网络中,把网络分为通信骨干网和用户接入网两部分。通信骨干网由网络运营商拥有并管理,用户接入网由用户自己拥有并管理。目前互联网致命的缺点之一是运营商设备与用户设备同处一个地址空间,任何用户可以访问运营商的任意一台骨干路由器,使骨干路由器随时面临被攻击瘫痪的威胁。本发明将两者的地址空间相分离,使用户无法访问运营商的骨干网设备,保证骨干网设备的安全与可靠。为了保持骨干网络交换用户数据包和交换内部控制包通信协议的一致性,必须保证两个地址空间互相融合。从交换控制协议的角度看,两个地址空间是统一的。
Description
技术领域
本发明涉及网络体系结构、网络地址空间设计与规划、以及内部控制包的交换方法等领域。
背景技术
层次式交换网络(中国专利申请03120998.X,以下有时简称为层次网络)是一种拓扑结构按层次结构构造的网络,其地址空间也按照层次结构进行分配,而且拓扑结构的层次与地址结构的层次是严格匹配的。这种结构的网络主要解决当前Internet因采用任意连接的拓扑结构、一维平铺且无序的地址分配、以及地址与拓扑结构无直接关系等原因造成的路由表庞大、全局路由信息交换与计算复杂、网络服务质量难以保证、组播树生成算法因高复杂度而难以实现、路由设备因可被任何人访问而受到干扰造成降低工作效率和不安全、故障自愈要依赖另外一套技术协助完成等一系列致命的问题。它通过重新规定网络拓扑结构、网络地址的设计与分配方法、以及二者之间必须满足的关系,用IP交换(IP Switching)代替IP路由(IPRouting),避免路由操作,实现数据包按照层次地址快速地进行交换,从而提高网络节点的性能,简化核心网络的复杂度,适合构造高性能、可扩展、可管理、安全可靠的下一代Internet。
从逻辑上看,层次式交换网络的骨干网结构是由层次结构组成的树型结构。简单树型结构虽然因为两个节点之间链路唯一而简化了路由,但是一条信道或节点的失效会导致该信道或节点下连的子树失去连接性,而且这种唯一的路径不能满足灵活的路由需求。因此,层次式交换网络的拓扑结构不采用简单树型结构,而是对严格的树型结构加以扩展,采用基于逻辑节点域、逻辑链路、短接链路的扩展结构来避免简单树型结构的缺点。
基于逻辑节点域与逻辑链路的扩展是指以逻辑节点(或称节点域)替代树型结构的节点,以逻辑链路替代树型结构的分支,以逻辑节点和逻辑链路为基本元素按树型结构组织成逻辑上的树型结构网络,保持层次树型结构的特点。在物理实现角度看,每个逻辑节点域中有多个节点,这些节点互联保证了交换节点容量的可扩展性和路径选择的灵活性;而每条逻辑链路又包含了多条物理链路,从而不仅扩展了逻辑链路的带宽,也使得个别物理链路的失效,不影响逻辑链路的可用性。这种扩展方法既保持了树型结构的特点,又保证了可靠性、可扩展性和可用性。而短接信道的使用,可将树型结构的网络扩展成任意拓朴结构,增加了通信路径的灵活性。
以节点域、逻辑链路、短接链路作为基本元素构造的层次网络,其管理和交换控制过程以节点域为基本单位,独立于其它节点域,因而节点域是一个微自治域(Micro AutonomousDomain,MAD)。
层次交换网络的一个显著特点是将整个网络清晰地划分为两部分:运营商拥有并管理的层次式骨干网,用户拥有并管理的用户接入网。前者面向交换,后者面向应用。这种结构与传统的电话网络极其相似。
本发明针对传统互联网中网络运营商的核心路由设备与用户设备同处一个地址空间而带来的核心路由设备安全隐患,提出一种在层次式交换网络中将两者的地址空间既分离又融合的技术。
现有的互联网具有极大的安全隐患,并且无法解决。因为现有的Internet中,任何一个用户都可以向核心网络设备(如核心路由器)发信息包,并要求这些设备给出响应,这为拒绝服务/分布式拒绝服务(DOS/DDOS)等恶意攻击开了方便之门。在现有的Internet中,想要使一台核心路由器瘫痪是极其简单的事,只要用一批PC机高强度地向它的各个接口发送信息包(例如PING、TRACE-ROUTE、请求连接的TCP包、或任何形式的UDP包)就可以了。虽然路由器可以关闭对某些不速之客的处理,但它必须把它们作为一个正常的数据包收下,加以缓冲存储,排队等候处理,直到分析完IP包种类后,才将它丢弃,这时已经挤占了接口卡的各种资源,其结果是处理正常用户数据包的速度极为低下,几近瘫痪。即使不是恶意的,大量学生和研究人员为了完成自己的论文,需要获得网络中的各种性能参数(如关键信道上的流量测试,信道带宽测试,信道延迟测试等),长时间连续不断地对网络中的核心路由器发送PING和TRACE-ROUTE等数据包,使网络设备不堪重负。这些问题在早期设计Internet网络时没有加以考虑,现在不可能加以解决。
与现有Internet不同的是,传统的电话网(PSTN)也被严格分为两部分:电信运营商管理的电话交换网络和程控交换机设备;用户终端设备。前者面向交换,后者面向应用。这样构造的网络有两个特点:一是用户终端设备与网络交换设备并不处在同一个E.164或移动电话号码空间,因而用户终端设备不能访问任何由运营商管理的网络设备;二是凡进入电话交换网的任何用户通话数据,最终都要离开网络,去达另一个(批)用户终端。这种网络的核心设备不会受到恶意用户的访问攻击,具有很好的安全性和可靠性。
在层次式交换网络中,所有来自用户的数据包,都会经过边缘端口进入层次网络,可以很容易地把非法数据包挡在门外。识别数据包是否恶意是极其困难的,但识别地址类型或地址空间却十分简单。因此,层次交换网络中所有的节点域、节点域内的交换机和内部服务器,都应使用特定的地址空间。我们将这种特点称为地址空间的分隔,即网络设备用的地址空间与用户设备用的地址空间相分隔。
如果为了实现地址空间的隔离,为层次网内部设备设计一套完全不同的、独立的地址空间,将会遇到很大的困难:交换机交换用户数据包的规则与交换内部数据包的规则成为两套独立的规则,加重了交换机的负担。在Internet中,并没有为网络信令单独设立一个分离的网络,任何内部的IP控制包与用户IP数据包是用相同的协议进行转发的。为此,考虑地址分离时,要保证交换规则的一致性,即保证两个地址空间互相融合。
发明内容
1发明目的
本发明提出的技术,要达到三个目的:
(1)将层次式网络的骨干网络与用户接入网络的地址空间相互分隔,让它们处于不同的地址空间,从而使Internet获得类似传统电话网那样的优良安全特性:用户无法访问骨干网络中的任何设施,避免网络核心设备遭受恶意的攻击而致瘫痪。
(2)在地址空间分离后,避免对内部地址空间另设一套信令网,增加网络的复杂性。使得对属于内部地址空间的IP控制和管理包,无论在IP包的数据结构上还是对其进行交换和转发的协议上,都与用户数据包保持一致。即两个地址空间是互相融合的。
(3)内部地址空间不占用用户地址空间,保持用户网络地址空间的完整性,避免对用户地址空间IPv6地址分配加任何限制。
2发明的技术方案
层次式交换网络被分为两部分:骨干交换网络和用户接入网络。其结构如图1、图2所示。这种划分的含义包括多个方面。首先,它是一种网络拥有和管理单位的区分。骨干交换网络由网络运营商拥有并管理,用户接入网由用户单位拥有并管理。其次,骨干交换网的任务是交换与传输,负责把来自一个用户接入网的数据包交换到另一个(或另一批)用户接入网,是一个通信子网。除了极少数有信令含义的控制包(例如资源预留包)外,骨干交换网对用户数据包只作转发而不加任何处理。而用户接入网的任务是实现各种网络应用,是一个应用子网和资源子网(计算资源和存储资源的所在地)。第三,骨干交换网是一个穿越性(transit)网络,允许各用户接入网的通信量(traffic)穿越,而用户接入网是一个末端性(stub)网络,它总是通信的起点或终点,不允许其它用户接入网的通信量穿越它(如果一个用户网络A通过另一个用户网络B连接到层次交换骨干网,则可把A和B看作一个用户接入网)。第四,骨干交换网络完全丢弃任何与路由有关的操作(如路由信息的交换、路由表的生成、路由表查询等)及与MPLS有关的操作(如LDP协议、LSP的生成与维护等),完全采用层次式交换体系结构,用简单的交换代替复杂的路由。而用户接入网的内部结构,是由用户自己决定的,它既可以保留现有的路由器+以太网交换机+主机的结构,也可以丢弃路由器,采用多种不同的结构:以太网交换机+主机;层次式网络节点域+以太网交换机+主机;层次式网络节点域+主机;直接连到骨干交换网络的主机。所有这些没有路由器的结构中,都不再有路由协议和MPLS协议。第五,这种划分规定了骨干交换网与用户接入网的边界,把连接用户接入网的骨干交换网端口称为层次网边缘端口。对层次式骨干交换网络,在这个边缘端口上有一些特殊的处理,用于与用户接入网的现有协议作简单的衔接、处理来自用户接入网的信令、保护骨干交换网不受外来侵犯、定位不良数据包的来源、实现对IPv4用户接入网的自动隧道封装与管理等。本发明涉及的内部地址空间和用户地址空间,也是在边缘端口上加以分隔和控制的。内部地址空间用于骨干交换网,用户地址空间用于用户接入网。
2.1本发明使用的基本术语:
层次式交换(Hierarchical Switching):网络的拓扑与地址采用层次结构且严格匹配,数据包转发依赖目标地址的相应字段实现数据包的交换。
层次式交换网络(Hierarchically Switched Network,即HSNET):指符合层次式交换的网络,在该网络中使用层次式交换。有时简称层次式网络或层次网络。
层次式交换骨干网、用户接如网:层次式交换网络中由ISP拥有、管理和运行、供用户网络接入的骨干网部分,称为层次式交换骨干网。与其相对应的其余部分网络,由用户单位拥有并管理,叫用户接入网。
节点域:也叫逻辑节点或虚拟节点,是HSNET基本逻辑元素之一,指由一组互相连接的交换机和其他功能的服务器(如策略服务器、带宽代理服务器、各类管理信息库等)所组成的自治域。
节点:节点域内部的交换机和其他功能服务器,统称为节点。节点的标识号用SID表示。
链路:在数据链路层实现节点间通信的媒介或设施,如ppp链路、以太网、X.25、帧中继、ATM网、或高层隧道等。
物理链路:任何一条光的或电的、连接两个通信设备的物理信道。
外部链路:本节点域与其他节点域相连的物理链路。也称外部信道。
内部链路:连接本节点域内部节点的物理链路。也称内部信道。
逻辑链路:也称虚拟链路,是HSNET基本逻辑元素之一。一条逻辑链路指本节点域连接其他某节点域的所有外部链路的集合。一个节点域的逻辑链路包括一个指向父节点域的逻辑链路、若干个指向子节点域的逻辑链路、以及若干个短接逻辑链路。
端口:端口是节点用来与链路连接的部件。在节点域中,端口由节点的标识(SID)和端口在该节点的标识(PID)来表示。端口一般包括输入、输出两部分。在节点域内,依据所连接的链路不同分为外部端口和内部端口。
接口标识符:对通信接口的标识,用IPv6地址中的低64比特表示,简写为IID。
内部信息包:任何在层次交换骨干网内部产生、传输、终止的IPv6格式的控制包或数据包。也可以简称为内部信息包或内部包。
用户数据包:由层次骨干网外部产生并终止于骨干网外部的任何IP数据包或控制包。
2.2地址空间的设计原则
如前所述,如果为了实现地址空间的隔离,为层次网内部设备设计一套完全独立的地址空间,将会遇到很大的困难:交换机交换用户数据包的规则与交换内部数据包的规则成为两套独立的规则,加重了交换机的负担。在Internet中,并没有为网络信令单独设立一个分离的信令网,任何内部的IP控制包与用户IP数据包是用相同的协议进行转发的。为此,考虑地址分离、设计两个地址空间时,必须遵循如下两条原则:
(1)由于交换控制是依靠IPv6地址的高(左)64比特进行的,故可以让层次网内部地址空间的高64比特与用户空间相同,只在低64比特上加以区分。这保证了交换规则的一致性,也就保证了两个地址空间的融合;
(2)网络设备与用户地址空间同处一个高64比特空间时,网络设备空间不应该挤占用户地址空间。即全部高64比特的任意由RFC 35131规定的地址,都可以合法地被用户使用。
2.3地址空间的分离与融合
由于层次网设备内部控制也是用IPv6包进行的,如前所述,对IPv6地址加特定标记,不能在地址的前64位进行,因为这64位地址前缀的任意值都可能在用户空间出现,对此作特殊取值的规定,会与IPv6现有的编址规定发生冲突。
根据RFC3513,除前导位模式为“000”外的所有IPv6单播地址格式中,前64位为IPv6地址前缀,后64位为接口标识(Interface Identifier,简称IID),二者拼接成为128位的IPv6地址。其中IID按照修订后的EUI-64 ID格式构造(RFC3513称之为“Modified EUI 64”,本专利简称为M-EUI-64),共64位长。要设定一个独立的内部地址空间,只能在IID上作区分。
基于修订后的EUI-64格式的IID分为两大类:一类具有全局唯一性,由一些全局的TOKEN(如802 48-bit MAC或IEEE EUI-64 identifiers)转换而来;另一类不具有全局唯一性,只在本链路上具有唯一性,主要为手工配置、串行链路、隧道端点等环境服务。
全局IID从IEEE EUI-64 ID转换而来。IEEE EUI-64 ID的前三个字节由IEEE RAC(IEEERegistration Authority Committee,IEEE注册授权委员会)分配,是全球统一注册的组织或公司ID标识,全局唯一,其格式如图3所示。其中,u比特是universal/local位,g比特是individual/group位,c比特是公司标识company ID位。例如,一个全球唯一的IEEE EUI-64 ID 1R.Hinden,S.Deering,Internet Protocol Version 6(IPv6)Addressing Architecture,RFC3513,IETF,April 2003格式如图4所示。其中,c比特是公司标识,universal/local比特为0表示全球唯一,g比特是individual/group位,m比特是由制造商确定的扩展位。
将IEEE EUI-64 ID转换为IID,只需要将universal/local比特反转,由0变为1即可,修改后的ID就成为IPv6的IID。修改后的EUI-64格式如图5所示。
IEEE 802 MAC地址(48位)也可以转换成修订后的IEEE EUI-64。IEEE 802 MAC地址由两部分组成,前(左)3个字节为公司标识(company ID),由IEEE RAC分配给以太网卡生产厂商的全球唯一标识。其中左起第7比特称为u比特(universal/local),设置成0表示该MAC地址是全局性的,即全局唯一的;设置成1表示该MAC地址只有局部意义,全局不一定唯一。左起第8比特称为g比特(individual/group),表示单个还是成组,0表示单个地址,1表示成组地址。g的使用方法与本发明无关。后(右)3字节,是厂商自己分配的,称为厂商扩展码,在同一厂商标识下也是唯一的。转换成IID时,需要完成两个变换,一是在厂商标识和厂商扩展码之间插入两个字节,值为0xFFFE;二是将u比特翻转为1。我们称中间插入的两个字节0xFFFE为PAD字段。在IID中,u比特为1表示全局唯一。从MAC地址格式转换成的IID格式如图6所示。其中的c比特为company ID,u比特为1,m比特为厂商扩展码。
例如,一个全局唯一接口的内建MAC地址(Built-in address)为:
34-56-78-9A-BC-DE
转换成M-EUI-64后为:
36-56-78-FF-FE-9A-BC-DE
对串行链路(serial link)及配置隧道(configured tunnel)的端点,IID不是全局性的,只在链路上或配置隧道上有局部意义,形成局部IID时可有四种做法:
(1)将本节点其它接口上的某个全局性MAC地址拿来用作本链路局部地址,这样也不会与本链路上其它接口的地址重复;
(2)人工配置一个地址;
(3)生成随机数作为地址(有可能重复,但概率极小);
(4)用本节点序列号或其它唯一标识作为地址。
不管怎样形成,对串行链路或配置隧道,接口标识都应当在同一个子网前缀下唯一,连到同一子网前缀下的各个接口之间相互进行检查,不能出现地址冲突,并且在设备重新启动时不变。一个子网前缀下的所有设备,都是连到同一个链路上的,这个链路层设施可以是以太网、PPP链路、配置隧道、非广播多重访问(NBMA)链路(如FR、ATM、X.25)等等,从IP网络层看,他们都是一条可以连接两个或两个以上设备的链路。人工或自动生成IID的工作超出了本发明的范围,由其它已有的协议完成。本发明只是研究它们的特点和规律,以便实现地址空间的分离和融合。
总结上述各种生成IID的情形,有如下规律:
目前,具有全局意义的在互联网中广泛应用的链路层地址是IEEE 802 48比特MAC地址(简称“MAC地址”),将其转换成M-EUI-64地址规范并用作IID时,用u=1表示全局性。应注意的是,全局IID一般从内建MAC(Built-in MAC,包含在以太网卡硬件或固件中)地址生成,如果用软件自己生成一个MAC地址或用手工自行设置一个MAC地址,通常是不提倡的。如果非要这样做不可,则将其转换成EUI-64进而转换成IID后,均只有局部意义,即在这样生成的IID中,u比特只能为0。(见RFC3513)。
对所有串行链路(如PPP、SDH等)、配置隧道端点之间的链路(如IPv6 over IPv4 tunnel)及其它NBMA链路(如FR、ATM、X.25、FDDI、ARCnet、IPX等),生成的IID均只有局部意义,即u比特总是为0。
无论IID具有全局意义还是局部意义,均可被用于组成Link-local unicast address(地址最高位为1111111010::)、Site-local unicast address(地址最高位为1111111011::)及Globalunicast address(特殊地址以外的所有地址空间),这些不同范围内起作用的地址被用作IP包的目的地址或源地址时,路由器会对其转发范围作出限制。例如对目的地址或源地址为Link-local unicast address的包,不向任何其它链路转发;对地址为Site-local unicast address的包,只在本Site内转发。对这些转发限制,层次网边缘端口也加以遵循,在执行范围控制时,发现包的目的地址或源地址出现Link-local unicast address或Site-local unicast address地址时,收到后不作转发,而是交给一个特定的内部服务器去处理(虽然也可以简单地把包丢弃,但交给服务器处理,可以在未来扩展某些控制功能时用。目前服务器的处理,就是丢弃)。
分析上述IID的形成规律,本发明将全局IID空间划分一部分出来,设立一个独立的内部地址空间,作为骨干网内部地址空间。将HSNET内部地址的IID安排为全局的,即将u为设置为“1”,同时向IEEE RAC申请一个特别的company ID号,并假设这个全局唯一的、特定company ID的值为cID。内部地址中IID的前三个字节由特定的cID值、u比特设置为1、g比特为0/1组成。因此,内部地址中IID前三个字节是确定的,是区分内部地址、外部地址的唯一标志,称之为内部地址空间标识IAID(Interior Address ID)。
本发明没有对IPv6地址体系结构中网络前缀部分的指派规则做任何修改,内部地址对IPv6地址中的IID的指派也兼容当前的IETF协议,是对当前IPv6协议地址体系结构的进一步细划。从交换的角度看,内部数据包与用户数据包的交换都是利用高64比特进行的,执行相同的交换控制协议,交换字段可以取任何值而互不冲突,因而内部地址空间和用户地址空间是融合的。内部地址IID中的IAID作为内部地址的唯一性标识,便于明确识别内部地址空间和用户地址空间,在层次网的边缘端口上可以阻止用户对内部设备的访问;层次网内部设备,可以简单地识别内部地址和用户地址。层次网边缘端口阻断的只是全局IID(u=1)中company ID为特定值cID的部分,这部分是内部地址空间,不能从边缘端口进入,也不能从边缘端口流出,只能在内部产生、流通、终止。
2.4 HSNET内部地址体系结构
HSNET内部地址空间来源于IPv6的地址空间,是其地址空间的一部分,遵循IETF制订的关于IPv6地址体系结构的任何协议与规定。HSNET内部地址属于IPv6全局单播地址空间2,格式前缀(Format Prefix)位模式不为“000”,由地址前缀、保留位和IID组成。内部地址格式如图7所示。
一般来说,在运营商的骨干网内,各节点域为自己的内部元素(如交换机、逻辑端口、内部端口、服务端口等)分配内部地址,内部地址的地址前缀就是其所在节点域的地址前缀。假设地址前缀为n位,则网络前缀剩余的64-n位保留,以0填充。后面64位是IID,其编址格式如图8所示。包括内部地址空间唯一性标识IAID字段、特征及前缀长度PL字段、地址类型TYPE字段、X字段和Y字段。IAID字段,24位,c比特设置为特定的cID值、u比特设置为1、g比特根据需要设置为0或1。PL字段8位,其中的低6位(图8中的p位)表示地址前缀的长度,设置为图7中的n,第7位(h位)为逐域(Domain-By-Domain)特征位,置成0表示非逐域处理,内部数据包到达目标地址所指向的节点域后,递交到高层服务实体进一步处理,置成1表示逐域处理,内部数据包沿途经过的每个节点域都要接收并进一步递交到高层服务实体处理;第8位(r位)保留。TYPE字段8位,X字段8位,Y字段16位,这些字段的组合可以标识节点域内部各种类型的实体元素。TYPE字段、X字段和Y字段的定义如表1,规定了这些字段的取值范围和含义。
2R.Hinden,S.Deering,E.Nordmark,IPv6 Global Unicast Address Format,RFC 3587,to obsoletes RFC 2374,IETF,August 2003
表1层次网内部地址中TYPE-X-Y定义表
2.5 HSNET网络内部地址的寻址方法
内部地址应用于HSNET运营商骨干网内部,标识节点域内部元素,源于或送往用户网络的信息包不应该出现内部地址。一般来说,界于用户网络和HSNET骨干网络的边缘端口具有内部数据包检查和过滤功能,保证具有内部地址的数据包不得从边缘端口进入HSNET骨干网络,同时HSNET骨干网络的内部数据包不得从边缘端口泄露到用户网络。对来源于用户网络的信息包或者送往用户网络的数据包,检查其源地址和目的地址,如果地址包含IAID字段,则停止该数据包的转发并报告高层安全模块。
在HSNET骨干网内部,对来源于HSNET骨干网、并且终止于HSNET骨干网,源、目的地址采用内部地址编址的数据包,我们称之为内部数据包。内部数据包交换和寻址的方法本质上与用户数据包的交换和寻址方法相同,即根据地址前缀决定上行还是下行,根据交换字段的值(逻辑信道号)选择下行的子节点域。区别在于:对用户数据包来说,骨干网络是一个传输网络,只承担用户数据包的存储转发和交换任务;对内部数据包来说,为提供各种内部服务和控制能力,骨干网络一般除存储转发和交换功能外,还需要承担一些特别的功能,需要内部节点做一些复杂的处理,并且这些内部数据包最终将终止于骨干网络内。因此,节点域做数据包交换前需要区分内部数据包和用户数据包:如果是用户数据包则做正常的数据包交换处理;如果是内部数据包,需要进一步判断该包是否终止于本节点域内部(称该节点域为终止节点域),是否应收下(终止或收下后继续逐跳转发)该信息包。
具体的节点域数据包处理过程如下:
(1)判断是否内部数据包,条件是(u=1)&(companyID=cID)。如果不是内部数据包,作常规交换;
(2)如果是内部数据包,判断PL字段中的h位是否为1。如不为1,转(3);为1,表示逐跳转发。收下并处理该包,然后对其作常规交换;
(3)判断地址前缀长度(PL中的p位值)是否与本节点域地址前缀长度相同。如不相同,作常规交换;如相同,进一步判断内部包目的地址前缀与本节点域地址前缀是否相同。如不同,作常规交换;如相同,收下并处理该包。
(4)对决定要收下的内部包,节点域按照内部地址的寻址规则将内部数据包送到内部地址标识相对应的内部设施处理。
2.6本发明的有益效果:
(1)本发明将层次式交换网络内部地址空间与用户地址空间相分离,使用户无法访问网络设备和各种内部服务,保证骨干网络自身的安全和正常工作。
(2)由于两个地址空间的相互融合,使得内部信息包的交换协议与用户数据包的交换协议保持一致,避免单独设立信令网,简化并加速信息包的交换过程。
(3)内部地址空间的IPv6地址前缀并不挤占用户IPv6地址空间,使得用户地址空间中的地址分配不受任何影响。
(4)无论内部信息包还是用户数据包,均只根据IPv6地址执行交换和处理,不分析和处理IPv6报头中的其它字段及IPv6的扩展报头,简化了处理过程,加快了交换速度。
附图说明:
图1在层次网络中,网络被划分为骨干交换网和用户接入网两部分。从功能上看,可以把骨干交换网看成一个巨型交换机,负责把来自一个用户接入网的数据包转发给另一个或另一批用户接入网。
图2详细列出骨干交换网和用户接入网的内部结构以及层次网边缘端口的位置。
图3给出IEEE RAC (IEEE Registration Authority Committee,IEEE注册授权委员会)分配的全球统一组织或公司ID标识格式。
图4IEEE规定的EUI-64 ID格式。
图5为构造IID而修改后的IEEE EUI-64 ID格式。
图6由MAC48地址转换为IID格式。
图7HSNET网络内部地址格式。
图8HSNET内部地址中详细的IID格式。
图9IPv4隧道配置服务的内部地址格式。
图10实施例示意图。
具体实施方式
内部地址用于对节点域内部设施(包括节点域、逻辑端口、交换机、交换机物理端口、各种内部服务器及服务访问点等)的寻址。参照图7的HSNET网络的内部地址格式、图8的内部地址格式中IID详细结构以及表1中TYPE-X-Y字段的定义,可以为节点域的内部元素进行地址指派,从而方便于层次式交换骨干网内的任何设施进行内部访问,实现HSNET网络的内部管理与控制功能。
利用本发明提出内部地址体系结构和寻址方法,已经设计并实现了各种内部服务,如IPv4包通过层次式交换骨干网的自动隧道技术、QoS资源预留技术和组播通信的组管理技术等。
下面结合附图10和实施例对本发明进一步说明。以IPv4隧道配置服务内部地址编址及寻址方法为实施例,综合说明在内部服务系统中内部地址的形成、内部信息包的交换和内部信息包的终止及处理方法。
图10是实施例示意图,描述了一个层次式交换网络内部服务系统的服务提供框架,部署了元服务、IPv4接入隧道配置服务和服务质量资源管理服务等内部服务。(关于层次式交换网络内部服务系统的详细情况参考中国专利申请200410098733.X。)图10中,(H)是HSNET网络,(D0)-(D5)是节点域,(A0)-(A4)是接入网。节点域(D0)由交换机(1)、(2)、(3)、(4)以及服务器(5)、(6)组成,服务器(5)和(6)均部署了元服务守护服务进程(SPDaemon)、IPv4接入隧道配置服务的服务进程(SPT)和服务质量资源管理服务的服务进程(SPRG)。节点域(D1)由交换机(11)、(12)、(13)、(14)以及服务器(15)、(16)组成,服务器(15)和(16)部署了SPDaemon、SPRG。节点域(D2)由交换机(21)、(22)、(23)、(24)以及服务器(25)、(26)组成,服务器(25)部署了SPT和SPRG,服务器(26)部署了SPRG、SPDaemon。节点域(D3)由交换机(31)、(32)、(33)、(34)以及服务器(35)、(36)组成,服务器(35)和(36)部署了SPRG、SPDaemon。节点域(D4)由交换机(41)、(42)、(43)以及服务器(44)组成,服务器(44)部署了SPRG、SPDaemon。节点域(D5)由交换机(51)、(52)、(53)、(54)以及服务器(55)、(56)组成,服务器(55)和(56)部署了SPRG、SPDaemon。
由于IPv4隧道配置服务属于全局服务,不需要在所有节点域中部署。在本实施例中,该服务在顶层接点域(D0)和节点域(D2)中部署。
服务进程SPT在(D0)两个服务器(5)、(6)中分别部署,首先配置各自的服务访问点(SAP),即确定服务节点号和服务端口号(SvrID, SvrPort)。参见表1,Pv4隧道配置服务的服务类型号为130,服务器(5)中分配的隧道服务访问点为(5,130),服务器(6)中分配的隧道服务访问点为(6,130)。设顶层节点域的地址前缀为3FFE:88F7/32。
根据内部地址体系结构,顶层节点域(D0)中IPv4隧道配置服务的内部地址格式如图9所示。(D0)中隧道配置服务地址中,前32位是服务进程所在的节点域前缀字段,接着的32位保留,以0填充,IAID是内部地址唯一标识,PL字段值为0X20,TYPE字段值为4,X字段值为0,Y字段值为0X82。
下面描述边缘节点访问IPv4隧道配置服务的过程。假设接入网络A0和A4是IPv4网络,两个网络的相互访问需要建立一条穿过HSNET网络的IPv6隧道。这个隧道是通过访问IPv4隧道配置服务自动建立的,来自接入网络的IPv4数据包在接入HSNET网络的边缘节点(33)和(54)时封装成IPv6包结构,其源地址就是隧道起点的地址(即与接入网相联的边缘逻辑端口地址),目的地址是隧道的对端地址(即对端与目标网络相联的边缘逻辑端口地址)。隧道的源地址容易得到,目的地址只能通过本地Cache(最初也来自IPv4隧道配置服务)或通过访问IPv4隧道配置服务得到。在(D3)的边缘节点(33),若本地Cache没有隧道对端地址的记录,由(33)发起一次IPv4隧道配置服务访问过程。首先(33)构造服务请求包,包的源地址为(33)交换机的地址,目的地址为IPv4隧道配置服务的地址。服务请求包交给发送模块,发送模块检查服务请求包的目的地址,首先判断该包是否内部数据包,条件是判断目的地址中第64b-87b的位模式是否与IAID相同(即(u=1)&(companyID=cID))。判断结果是相同,认为是内部数据包,需要做进一步判断。然后判断PL字段的值是否与本节点域地址前缀长度相同,结果为不相同,作常规交换。服务请求包交换到节点域(D1)后,执行的交换过程与上述过程类似,判断结果为内部数据包并且PL字段的值与本节点域地址前缀长度不相同,做正常交换。最后服务请求包被发送到节点域(D0),执行交换过程,判断结果为内部数据包并且PL字段的值与本节点域地址前缀长度相同,进一步判断服务请求包的地址前缀与本节点域地址前缀相同,则表明服务请求包已经到达其终点节点域,节点域收下该内部信息包,不再向其它节点域转发。节点域按照内部地址的寻址规则将服务请求包送到内部地址标识相应的内部元素处理。设服务请求包首先到达(D0)交换机(3)上,(3)的发送模块解析出该包为服务访问包,根据服务类型查找服务节点表,得到匹配的服务器的节点号(Sid=6),用该Sid和服务端口号(Port=130)进行内部ISL封装(说明:为了便于将Port号与取值范围0-2047的物理端口号Pid相区分,具体实现时,将Port号加上2048,上移到2049-4095的范围)。利用ISL将包在节点域(D0)内转发到服务节点(6),递交给服务端口为130的IPv4隧道配置服务进程。该服务进程提供隧道地址映射服务,生成服务应答包,包含隧道对端的地址信息。服务应答包的源地址为IPv4隧道配置服务地址,目标地址为服务访问包的源地址。与服务访问包的访问过程类似,服务应答包沿相反的路径,到达服务访问的发起点(D3)的交换机(33)。(33)收到服务应答包后,将获得的隧道对端的地址信息更新本地隧道地址映射Cache,同时用它作为目的地址对IPv4数据包进行封装并转发出去。
从本实施例可以看出,层次网对内部数据包进行转发时,根据包中目的地址前缀中的各交换字段值,穿过途经的各个节点域向目的节点域转发,与对普通用户数据包的转发完全相同,区别仅在于:每个节点域在转发数据包之前,都要做两件事:判是否内部包;如是,再根据PL值判断内部包目的地址前缀是否与本节点域地址前缀相同。同时满足这两个条件,就收下;否则按常规交换出去。这两件事是所有节点域在交换信息包之前均要做的常规性工作。
Claims (6)
1. 一种层次式交换网络中骨干网内部地址空间与用户网络地址空间相分离方法,其特征在于重新定义第六版互联网协议IPv6的全局单播地址格式,在除前导位模式为“000”外的所有IPv6全局单播地址格式中,保留高64位IPv6地址前缀不变,修改低64位全局接口标识IID,重新定义全局接口标识IID的高24位,设置内部地址空间标识IAID,内部地址空间标识IAID是区分骨干网内部地址空间、用户网络地址空间的唯一标志,骨干网设备比较IPv6全局单播地址中全局接口标识IID的高24位与内部地址空间标识IAID是否一致,若相同则判断此IPv6全局单播地址是骨干网内部地址,否则是用户网络地址。
2. 如权利要求1所述的骨干网内部地址空间与用户网络地址空间相分离方法,其特征在于,内部地址空间标识IAID是从国际电气电子工程师学会注册委员会IEEE RAC获得授权的全球唯一的24位公司标识,并设置公司标识中左起第7比特位为“1”,表明内部地址空间标识IAID的全局唯一性。
3. 如权利要求2所述的骨干网内部地址空间与用户网络地址空间相分离方法,其特征在于,若IPv6全局单播地址是骨干网内部地址,在此IPv6全局单播地址的全局接口标识IID中左起第26位设置为逐域特征位,逐域特征位设置成“0”表示非逐域处理,逐域特征位设置成“1”表示逐域处理。
4. 如权利要求1所述的骨干网内部地址空间与用户网络地址空间相分离方法,其特征在于,在骨干网内部地址的全局接口标识IID中,左起第33位至第40位设置为地址类型TYPE字段,左起第41位至第48位设置为X字段,左起第49位至第64位设置为Y字段,地址类型TYPE字段、X字段和Y字段用于编址层次式交换网络骨干网的逻辑端口、交换机物理端口和内部服务。
5. 如权利要求1所述的骨干网内部地址空间与用户网络地址空间相分离方法,其特征在于,骨干网设备为每个数据包作交换之前,判别数据包的目的IPv6地址中全局接口标识IID的高24位与内部地址空间标识IAID是否相同,若相同则判定数据包的目的IPv6地址属于骨干网内部地址空间,若不同则判定数据包的目的IPv6地址不属于骨干网内部地址空间,对目的IPv6地址不属于骨干网内部地址空间的数据包作常规交换。
6. 如权利要求5所述的骨干网内部地址空间与用户网络地址空间相分离方法,其特征在于,骨干网络中设备一旦判定数据包的目的IPv6地址属于骨干网内部地址空间时,继续检查数据包目的IPv6地址的全局接口标识IID左起第26位,该位是逐域特征位,若逐域特征位值是“1”,接收数据包并进一步递交到高层服务实体处理,若逐域特征位值是“0”,进一步判断数据包目的IPv6地址前缀与当前节点域地址前缀是否相同,若相同表明数据包到达目的地址所指向的节点域,接收数据包并进一步递交到高层服务实体处理,否则继续交换数据包。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101237354A CN100421407C (zh) | 2005-11-22 | 2005-11-22 | 层次式交换网络IPv6地址空间的分离与融合 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101237354A CN100421407C (zh) | 2005-11-22 | 2005-11-22 | 层次式交换网络IPv6地址空间的分离与融合 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1761226A CN1761226A (zh) | 2006-04-19 |
| CN100421407C true CN100421407C (zh) | 2008-09-24 |
Family
ID=36707175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005101237354A Expired - Fee Related CN100421407C (zh) | 2005-11-22 | 2005-11-22 | 层次式交换网络IPv6地址空间的分离与融合 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100421407C (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101237412B (zh) * | 2008-01-22 | 2014-04-09 | 张建中 | 一种分组的交付和路由选择的方法 |
| CN101753453B (zh) * | 2009-12-23 | 2013-02-27 | 中兴通讯股份有限公司 | 一种分组传送网环网的组网方法 |
| CN101827022B (zh) * | 2010-03-19 | 2012-10-17 | 重庆大学 | 一种用于电力抄表系统的低压电力线通信组网方法 |
| IT1399929B1 (it) * | 2010-05-17 | 2013-05-09 | Create Net Ct For Res And Telecomm Experimentation For Networked Communities | Method and system for network virtualization |
| JP5505373B2 (ja) * | 2011-06-17 | 2014-05-28 | 横河電機株式会社 | 通信システム、通信装置、及び通信方法 |
| CN102892215A (zh) * | 2012-09-10 | 2013-01-23 | 南京邮电大学 | 一种无线异构网络及其通信方法 |
| CN103973832B (zh) * | 2014-04-08 | 2017-03-29 | 电子科技大学 | 一种基于物理空间位置映射的IPv6编址与组网方法 |
| CN109660442B (zh) * | 2015-09-28 | 2021-04-27 | 杭州数梦工场科技有限公司 | Overlay网络中组播复制的方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030061376A1 (en) * | 2001-06-08 | 2003-03-27 | Li On-Kwok Victor | Self-routing address assignment in packet-switched networks |
| CN1440168A (zh) * | 2003-03-31 | 2003-09-03 | 中国科学院计算机网络信息中心 | 一种IPv4网络接入层次式交换网络的方法 |
| CN1514605A (zh) * | 2003-03-27 | 2004-07-21 | 中国科学院计算机网络信息中心 | 一种层次式交换网络系统 |
-
2005
- 2005-11-22 CN CNB2005101237354A patent/CN100421407C/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030061376A1 (en) * | 2001-06-08 | 2003-03-27 | Li On-Kwok Victor | Self-routing address assignment in packet-switched networks |
| CN1514605A (zh) * | 2003-03-27 | 2004-07-21 | 中国科学院计算机网络信息中心 | 一种层次式交换网络系统 |
| CN1440168A (zh) * | 2003-03-31 | 2003-09-03 | 中国科学院计算机网络信息中心 | 一种IPv4网络接入层次式交换网络的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1761226A (zh) | 2006-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100421407C (zh) | 层次式交换网络IPv6地址空间的分离与融合 | |
| CN104272684B (zh) | Fabric交换机中的动态服务插入 | |
| CN100508480C (zh) | 一种涉及以太网接入系统的设备和方法 | |
| CN1503506B (zh) | 虚拟接入路由器 | |
| CN104380658B (zh) | 流分类器、业务路由触发器、报文处理的方法和系统 | |
| CN101218575B (zh) | 用于将点对点协议移植到接入网络协议的技术 | |
| TWI449380B (zh) | 資料中心網路系統及其封包傳送方法 | |
| EP1164754B1 (en) | Methods and arrangements in a telecommunications system | |
| CN101394341B (zh) | 维护路由的方法、系统及装置 | |
| CN110191036A (zh) | 基于无线接入方式的互联网与专网融合传输系统 | |
| CN106797324A (zh) | 用于在误配置时支持分布式中继控制协议(drcp)操作的方法和系统 | |
| CN106330714A (zh) | 一种实现业务功能链的方法和装置 | |
| CN101426004A (zh) | 三层会话的接入方法、系统及设备 | |
| JP4148949B2 (ja) | Rpr装置 | |
| JP2009512287A (ja) | イーサネットのgmpls制御 | |
| CN102577330A (zh) | 用于在网络环境中提供转换机制的装置、逻辑和方法 | |
| CN104620637B (zh) | 用于标签交换网络中的移动性管理的方法和系统 | |
| CN100571196C (zh) | 移动IPv6报文穿越防火墙的实现方法 | |
| CN101499965B (zh) | 一种基于IPSec安全关联的网络报文路由转发和地址转换方法 | |
| CN107517157A (zh) | 一种路径确定方法、装置和系统 | |
| CN104283817A (zh) | 用于实现交换线卡与逻辑线卡互通的方法及报文转发设备 | |
| CN101159674A (zh) | 一种报文路由交换装置及其方法 | |
| CN100444573C (zh) | 一种构建层次式交换网络的方法 | |
| CN102546433A (zh) | 基于mpls vpn的数据转发方法和边缘设备 | |
| CN102394804A (zh) | 虚拟私有网络系统的构建方法及虚拟私有网络系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080924 Termination date: 20151122 |