CN101175096A - 基于源路由的可扩展ip网络的实现 - Google Patents
基于源路由的可扩展ip网络的实现 Download PDFInfo
- Publication number
- CN101175096A CN101175096A CNA2006101432489A CN200610143248A CN101175096A CN 101175096 A CN101175096 A CN 101175096A CN A2006101432489 A CNA2006101432489 A CN A2006101432489A CN 200610143248 A CN200610143248 A CN 200610143248A CN 101175096 A CN101175096 A CN 101175096A
- Authority
- CN
- China
- Prior art keywords
- address
- node
- source
- network
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于源路由的可扩展IP网络的实现。具体来说,涉及一种可扩展IP网络,其具有公有地址域、私有地址域以及连接在之间的公私地址域边界点网关;还涉及一种在该网络中确定IP网络节点位置的方法,以及一种利用源路由选项和上述节点定位方法传送数据包的方法。本发明实现了对IP网络的灵活扩展,解决了现有网络地址不足的问题,并且不需要对现有网络做大规模改动。
Description
技术领域
本发明涉及基于源路由的可扩展IP网络的实现。具体来说,涉及一种可扩展IP网络,其具有公有地址域、私有地址域以及连接在两者之间的公私地址域边界点网关;还涉及一种在该网络中确定IP网络节点位置的方法,以及一种利用源路由选项和上述节点定位方法传送数据包的方法。
背景技术
任何人在互联网发展的初期都无法想象如今的网络会发展到如此大的规模。早在20世纪九十年代之前,解决互联网的地址危机就被提上了议程,当时预测互联网的资源很快就会分配完毕。后来,私有专网方案、动态地址分配技术、VLSM(可变长度子网掩码)技术、CIDR(无类别域间路由)技术和NAT/NAPT技术的出现极大地减缓了IP地址资源枯竭的速度。为了彻底解决IP地址匮乏引起的问题,IETF决定采用IPv6作为下一代的互联网,但其进展可谓极为缓慢,无法及时满足互联网快速发展的需求。
在互联网上有千百万台主机,为了区分这些主机,人们给每台主机都分配一个专门的地址,称为IP地址,通过IP地址就可以访问到每一台主机。IP地址由四部分数字组成,每部分数字对应于8位二进制数字,各部分之间用小数点分开,理论上IP地址可达232个。如某一台主机的IP地址为:211.152.65.112。互联网IP地址由NIC(互联网网络信息中心)统一负责全球地址的规划和管理,同时由Inter NIC、APNIC、RIPE三大网络信息中心具体负责美国及其它地区的IP地址分配。
为了节省IP地址,目前采用了固定分配IP地址和动态分配IP地址相结合的方法:
●固定IP:固定IP地址是长期固定分配给一台计算机使用的IP地址,一般是特殊的服务器才拥有固定IP地址。
●动态IP:由于IP地址资源非常短缺,通过电话拨号上网或普通宽带上网用户一般不具备固定IP地址,而是由ISP动态分配暂时的一个IP地址。普通人一般不需要去了解动态IP地址,这些都是计算机系统自动完成的。
为了节省IP地址,还采用了公私地址混合使用的方法。原则上应尽量充分利用私有地址,对于地区或部门的专有IP网络采用私有地址,只有要进入互联网的节点或公用的互联网才使用公有地址:
●公有地址(Public address)由Inter NIC(Internet NetworkInformation Center)负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构,通过这些地址直接访问互联网。
●私有地址(Private address)属于非注册地址,专门为组织机构内部使用。以下列出留用的内部私有地址:A类10.0.0.0-10.255.255.255,B类172.16.0.0-172.31.255.255,C类192.168.0.0-192.168.255.255。私有地址共224+16*216+216≈224个。
随着基于TCP/IP的互联网的普及,私有网络(简称私网)的数量和规模也越来越大。私网就是采用私有IP地址来连接各个网络设备而组成的相对独立和封闭的网络。这种组网方式在组建各种规模的局域网时被大量应用。可以说,在当今的网络世界,使用私网IP地址的网络设备的数量要远远大于拥有合法互联网IP地址的设备数量。为了能够让这些设备可以访问私网外部的资源,NAT(网络地址转换)技术也就应运而生。私网内部设备试图访问外部网络时,NAT技术可以将其私有的IP地址转换成合法的IP地址。在运用NAT的同时,一般还会运用动态的端口转换(PAT)技术,以解决合法IP地址紧缺的问题。这种技术实现方法是:对于一个私网中的所有设备,共用一个或多个合法的IP地址作为出口地址,只有在设备请求连接外部网络时,才为这个请求分配一个合法IP地址和一个端口号,从而进行外部连接;当这个请求结束时,端口号和IP地址也就随即被收回。NAT与PAT经常被同时使用,称为网络地址端口转换(NAPT)。NAPT的运用为IP网络带来了很多好处:如缓解了IPv4架构下互联网的IP地址紧张问题,提高了私有网络内部的安全性和可管理性。由于具有这些优点,NAPT被大量运用到各种私网网关设备上,它是绝大多数网络路由器设备的一个基本功能,也是网络防火墙功能的重要组成部分。
NAT通过在局域网内部使用私有IP地址而在边界网关进行地址转换,部分缓解了IP地址缺乏危机,但也带来了很多严重的问题。首先,NAT破坏了全球唯一地址的模型与地址的稳定性;其次,NAT破坏了对等网络的模型,直接导致了很多点对点业务无法开展;第三,NAT的存在直接导致了许多网络安全协议无法执行,QoS更无法保障。可以说,NAT只会是现阶段解决网络地址不足问题的一种解决方案。NAT存在的主要技术限制有[RFX 2993]:
●当企业网与其他网络通信时,NAT会影响网络性能,降低网络吞吐量。
●破坏了原来的互联网端到端的设计理念(端到端的透明性),只适用于客户/服务器模型的应用,不适用于Peer-to-Peer(P2P)的应用模型。如在这种模型下,PUSH业务的推广就很受限制。
●在维护连接状态和动态映射信息的设备中,有可能会产生单点故障。
●使得增加企业网站点与Internet连接可靠性的多宿主(Multi-home)技术更加复杂。
●阻碍了在网络层提供安全服务。
●当企业网需要与其他专用网络融合时,可能会出现地址冲突(重叠)问题。
●NAPT和特定IP(Real Specific IP,RSIP)增加了运营的复杂性。
●使得版本3的简单网络管理协议(SNMPv3)的认证机制更为复杂和甚至无效。
●很多高层应用协议与之不兼容[RFC 3027]。如有些应用(IPSec,Kerberos/5等)无法穿越NAT,而有些应用(如FTP、H.323、SIP、SMTP、RSVP、NDS、SNMP等)则需要借助应用层网关(ALG)才能实现。而当借助ALG技术时,每出现一种新应用就必须在NAT上考虑增加对该应用的支持,违反了IP技术独立于高层应用的思想。
IPv6(也叫做IPng)是目前IPv4的下一个版本,它的出现为解决当前互联网中出现的问题提供了解决方案。与IPv4协议相比,IPv6协议最大的变化就是明显简化了包头的设计,这主要体现在:
●简化了包头的格式,所有包头都使用固定长度;
●减少了包处理敏感的部分,如校验和以及分片处理;
●地址长度增加为128bit。
虽然IETF已选择将IPv6作为下一代Internet(NGN)协议,但业内对IPv6技术仍然存在一些争议,甚至言过其实的说法。可以说,IPv6在全球范围内还仅仅是处在一个研究的阶段,IETF的相关标准化工作还远未完成。目前的IP6还有很多技术问题需要解决,并且给予IPv6的硬件设备还不是很多,价格比较昂贵,性能甚至还不如IPv4现有的设备。这也在一定程度上阻止了IPv6的大规模推广。
由于现行IP网络地址的匮乏,互联网业界做出了很多努力试图解决这个问题,如上面所述的NAT/NAPT、IPv6等,但由于存在明显缺陷或推行代价过大而进展缓慢。
发明内容
因此,本发明的目的是提出一种对现行IP网络进行扩展的实现方法,其中采用了公有IP地址和私有IP地址域的两级可扩展IP网络架构。根据源IP节点与目的IP节点的位置表示,基于源路由的方式来控制IP数据包无障碍地穿行于整个可扩展IP网络。
该任务是本发明所述的一种可扩展IP网络来实现:该可扩展IP网络包括公有IP地址域和私有IP地址域,所述公有IP地址域中包含拥有合法公有IP地址的IP节点,而所述私有IP地址域包含采用私有IP地址的IP节点,其中在公有地址域和私有地址域之间连接有公私地址域边界点网关,所述公私地址域边界点网关既具有属于公有地址域的地址,同时又具有属于私有地址域的地址,公有地址域和私有地址域内的IP节点可通过这个公私地址域边界点网关相互访问,该网络中的各IP节点和公私地址域交界点网关均支持源路由选项。
在传统的互联网中只有公有地址才是合法的,所以每个互联网节点都可以由公有IP地址唯一地确定和定位。而在本发明所采用的可扩展IP网络架构中,虽然合法的公有IP地址仍然是全网唯一的,但私有IP地址域可以重复使用,因此这里需要采用一种IP节点定位方法来确定可扩展网络中任一个IP网络节点的位置。
在根据本发明的IP节点定位方法中,IP节点的位置可以表示为:(公有IP地址)[:私有IP地址]。其中,公有地址域内的IP节点位置表示为
该节点的公有IP地址;
私有地址域内的IP节点位置表示为
该节点所关联的公私网络域边界点网关的公有IP地址:该IP节点的私有IP地址;
公私地址域边界点网关的IP节点位置表示为
该网关IP节点的公有IP地址,或者
该网关IP节点:该网关IP节点的私有地址。
这样,采用节点的公有IP地址、或者结合采用节点的私有IP地址和相关联的公有IP地址就能够唯一地确定可扩展IP网络中任何一个IP节点的位置。
在IP包头中已经预定义了一个选项类型为131的宽松源路由(LSRR)选项。该选项称为宽松源路由是因为允许网关或主机IP使用含任意数量的其他中间网关的任意路由到达源路由中的下一个地址。宽松源及记录路由选项提供了一种由IP数据包的源地址来为网关提供如何将该数据包转发到目的地址的路由信息,同时记录该路由信息的方法。
宽松源及记录路由选项中的第一个字节为LSRR选项的类型码;第二个字节是LSRR选项的长度(length),包括该选项所有的字节数;第三个字节为指针(pointer),指向下一个要处理的源路由地址,该指针对于本选项而言,最小合法值为4。路由数据(route data)由一系列IP地址组成,每个IP地址定义为四个字节。本发明即通过IP节点对LSRR路由选项的支持来实现对IP网络的扩展。
在可扩展IP网络中完成数据包传送的方法中,首先确定要传送的数据包的源IP节点和目的IP节点,并按照上述IP节点定位方法确定数据包的源IP节点和目的IP节点的位置,然后由源IP节点位置的反序表示的地址序列,再串联目的IP节点位置的顺序表示的地址序列,从而构成该数据包要传送的路径地址序列。
源IP节点将上面所得到的整个路径地址序列中的第一个地址填入IP包头的源地址字段,将第二个地址填入IP包头的目的地址字段,接着将除所述第一个地址外的其余地址作为源路由地址序列顺次填入IP包头的宽松源及记录路由选项中的路由数据字段,并设置长度值和指针位置,使指针指向源路由地址序列的开始,然后源IP节点根据当前指针所指向的地址或根据当前目的地址字段中的地址转发IP数据包。在本发明中,指针所指向的地址和目的地址字段中的地址是一致的,因此此时无论按照源路由方式还是按照常规的目的路由方式都可以使数据包到达所期望的节点。
在数据包到达当前目的地址字段中的地址所表示的IP节点后,如果指针未超过长度值,则指针指向路由数据字段中的下一个地址,并用源路由地址序列中的下一个地址替换当前目的地址字段中的地址,同时使刚刚使用过的源路由地址被替换为记录路由地址,该IP节点继续转发数据包。
如果指针超出了长度值,则该IP节点就是数据包所要到达的最终目的地址,将记录地址序列的顺序反向,从而根据反向后的记录地址序列及源IP地址得到回应数据包时的反向路径序列,使数据包可以按照上述方式从目的IP节点传送回源IP节点。
如果源IP节点和目的IP节点同属于公有地址域,或者属于同一个私有地址域,也可以不采用源路由方式,而是直接按照现有的目的路由的方式传送数据包。
基于源路由的可扩展IP网络的实现解决了长期以来困扰互联网业界的一个重要问题,具有很重要的现实意义:
●实现了IP网络的可扩展性。公有地址域中的任意一个不同的网关都可以外挂整个私有地址域,使IP网络蜕变为具有两级架构的可灵活扩展的网络。
●解决了IPv4地址匮乏的问题。仅仅为一个公私地址边界点网关使用几个公有IP地址就可以扩展出上千万个IP节点。因此这种结构在理论上大约可以有232*224个IP节点,即约为现有互联网规模的224倍。即使去除那些已使用的地址、保留地址、需要配置的路由地址等,其倍数也是非常巨大的。
●使IP网络的扩展过渡问题变得极为简单。甚至不用对现有的运行网络进行改造,而只需对源IP节点或目的IP节点进行小的软件改动,因而也不会降低IP网络的性能及安全性。
●节省了IP网络技术改造、升级所需的大量人力物力。考虑到IPv6技术的不成熟及升级过渡所涉及的巨大困难,这里介绍的基于源路由的可扩展IP网络的方案极有竞争力。
●使IP网络真正成为各种全IP网络业务的载体。其具有充足的IP地址资源,可以灵活扩展,不存在艰难的网络过渡问题,也没有技术改造风险的现实IP网络将即刻为各种全IP网络业务如3G、NGN、IMS等提供网络保障。
附图说明
下面参考附图并借助于实施例详细描述本发明。如图所示:
图1示出了本发明所述的基于源路由的可扩展IP网络架构;
图2示出了IP包头中包含的宽松源及记录路由(LSRR)选项;
图3示出了根据本发明所述实施例,IP包头字段在路由过程中不同阶段的状态。
具体实施方式
如图1所示,作为示例的整个可扩展IP网络包含公有IP地址域、两个私有IP地址域A和B、以及公私地址域边界点。
公有IP地址域包含的IP节点都拥有合法的公有IP地址,且所有合法公有IP地址节点都应属于公有IP地址域。公有IP地址域就是现有的全球互联网,并且其中的IP节点及所使用的路由机制都是保持不变的。如在图1中,IP节点S2、D2就都位于公有IP地址域,其地址分别为公有IP地址AddrS2和AddrD2。
私有IP地址域包含的IP节点都采用私有IP地址,且所有采用私有IP地址的节点都应属于私有IP地址域。私有IP地址域类似于现有的一些采用私有地址的地区或企业IP网络,其中所使用的路由机制等与公有IP地址域完全相同,不同之处仅仅是采用了私有IP地址。如在图1中,IP节点S1、D1、D3就位于私有IP地址域A、B内,其地址分别为私有IP地址AddrS1、AddrD1和AddrD3。
公私地址域边界点是公有IP地址域和私有IP地址域的交汇点,通常是一个网关,该网关既具有属于公有IP地址域的地址,同时又具有属于私有IP地址域的地址。私有IP地址域内的IP节点通过这个网关可以访问公有IP地址域,反之亦然。如在图1中,IP节点GA、GB就是公私地址域边界点网关,它们的公有IP地址分别是PublichAddrGA和PublicAddrGB,而私有IP地址分别是PrivateAddrGA和PrivateAddrGB。
根据本发明所采用的IP节点定位方法,公有地址域内的IP节点位置表示为该节点的公有IP地址。如图1中,位于公有IP地址域内的IP节点S2、D2的位置PositionS2和PositionD2分别表示为公有IP地址AddrS2和AddrD2。即
PositionS2=AddrS2
PositionD1=AddrD1
私有地址域内的IP节点位置表示为该节点所关联的公私网络域边界点网关的公有IP地址:该IP节点的私有IP地址。如图1中,位于私有IP地址域内的IP节点S1、D1、D3的位置PositionS1、PositionD1和PositionD3就分别表示为:
PositionS1=PublicAddrGA:AddrS1
PositionD1=PublicAddrGA:AddrD1
PositionD3=PublicAddrGB:AddrD3
公私地址域边界点网关的IP节点位置表示为该网关IP节点的公有IP地址,或者表示为该网关IP节点:该网关IP节点的私有地址。如图1中,IP节点GA、GB表示两个公私地址域边界点网关,它们的公有IP地址分别为PublichAddrGA和PublicAddrGB,而它们的私有IP地址分别为PrivateAddrGA和PrivateAddrGB,其位置PositionGA和PositionGB分别表示如下:
PositionGA=PublichAddrGA,或者PublichAddrGA:PrivateAddrGA
PositionGB=PublichAddrGB,或者PublichAddrGA:PrivateAddrGB
图2示出了IP包头中宽松源及记录路由选项字段中的各个字节含义。其中第一个字节为LSRR选项的类型码;第二个字节为长度值,包括该选项所有的字节数;第三个字节为指针,即指向下一个要处理的源路由地址,该指针对于本选项而言,最小合法值为4。路由数据(route data)由一系列IP地址组成,每个IP地址定义为四个字节。如果数据包已经到达目的地址字段中的地址而指针大小还没有超过长度值,则此时路由数据字段中的下一个地址将替换当前目的地址字段中的地址,用记录路由地址替换刚刚使用过的源路由地址,同时指针指向源路由序列中的下一个地址(即指针加4),并使源路由地址被记录路由地址所替换。如果指针大小超过了长度值时,则源路由地址序列为空而记录路由地址序列已满,接下来的路由将根据目的地址进行。
下面借助本发明的一个实施例来描述用源路由方式完成数据包传送的过程。首先确定数据包的源IP地址及目的IP地址,然后根据上述IP节点定位方法得到源IP节点位置和目的IP节点位置,从而可以根据节点的具体位置设定数据包应当经过的路径。如图1所示,假设源IP节点为S1,其IP地址为AddrS1,所在区域为私有IP地址域A,与其关联的网关的公有IP地址为PublicAddrGA,即源IP节点的位置PositionS1=PublicAddrGA:AddrS1。设目的IP节点为D3,其IP地址为AddrD3,所在区域为私有IP地址域B,与其关联的网关的公有IP地址为PublicAddrGB,即目的IP节点的位置PositionD3=PublicAddrGB:AddrD3。此时从源IP节点S1到目的IP节点D3的必经路经为AddrS1->PublicAddrGA->PublicAddrGB->AddrD3,即可以由源IP节点位置表示的反序地址序列,再串联目的IP节点位置表示的顺序地址序列,从而构成数据包的整个“路径地址序列”。
为了实现预定的源路由,根据源路由原理,源IP节点必须根据路径地址序列填充IP包头中的源地址字段、目的地址字段、宽松源及记录路由选项(LSRR)字段。如图3所示,在路径地址序列的第一站,源IP节点S1把按上述方式得到的整个路径地址序列中的第一个地址、即源IP节点地址填IP包头的源地址字段;将第二个地址、即与源IP节点相关联的公私地址域边界点网关的公有地址PublicAddrGA填入IP包头的目的地址字段;将路径地址序列中除了第一个地址(源IP节点地址)之外的其余地址(即所谓“源路由地址序列”)PublicAddrGA->PublicAddrGB->AddrD顺次填IP包头的宽松源及记录路由选项中的“路由数据(route data)”字段,并设置相关的长度(length)、指针(pointer)等参数。这样,源IP节点就将保证该数据包能够到达目的IP节点的路由确定了下来。
在传输过程中,源IP节点首先根据源路由地址序列的第一个地址(即路径地址序列中的第二个地址)PublicAddrGA转发IP数据包。由于源路由选项内指针指示的IP地址与目的地址字段中的IP地址是一致的,因此在到达这个IP节点之前的途径中的其它私有IP地址域路由器既可以使用源路由功能也可以仍使用常规的目的路由功能来转发该数据包,最后都会到达源路由的第一个地址PublicAddrGA(同时也是数据包在该网络段内的目的地址),在本例中即源IP节点所在的私有IP地址域A与公有IP地址域之间的交界点网关GA。
在图3所示的路径地址序列的第二站中,网关GA必须根据源路由原理来处理,即如果数据包已经达到当前目的地址字段的地址而指针大小还未超过设定长度值,则用源路由地址序列中的下一个地址替换当前目的地址字段中的地址,并用记录路由地址替换刚刚使用过的源路由地址,同时指针加4。这样,源路由选项内指针指示的IP地址与目的地址域的IP地址就一致地改成了路径序列地址中的下一个地址,即PublicAddrGB。同样,在到达这个IP节点之前的途径中的其它公有IP地址域路由器可以使用源路由功能或者仍然使用常规的目的路由功能转发数据包,最后都会到达源路由的第二个地址PublicAddrGB(同时也是数据包在该网络段内的目的地址),在本例中即公有IP地址域与目的IP节点所在的私有IP地址域B的交界点网关GB。
与网关GA的处理相类似,网关GB也必须根据源路由原理来进行处理(图3所示的路径地址序列的第三站)。源路由选项内的指针指示的IP地址与目的地址域的IP地址又一致地改成路径序列地址中的下一个地址,即AddrD3,同样,在到达这个IP节点之前的途径中的其它私有IP地址域路由器使用源路由功能或使用常规的目的路由功能来转发该数据包,最后都会到达源路由的第三个地址AddrD3(同时也是数据包在该网络段内的目的地址),在本例中即目的IP节点D3。
在图3所示的路径地址序列的第四站,根据源路由原理,目的IP节点D3发现自己就是该数据包所要到达的最终目的地,得到作为源路由地址序列的反向的“记录地址序列”。这样,目的IP节点根据这个记录地址序列及源IP地址就可以得到回应数据包时的反向“路径地址序列”,即AddrD3->PublicAddrGB->PublicAddrGA->AddrS1。也就是说,可以由反向源IP节点D3的位置表示的反序地址序列,再串联反向目的IP节点S1的位置表示的顺序地址序列。这样,根据源路由原理,目的IP地址节点也可以使用同样的过程顺利地将数据包传送回源IP节点。
同样,对于图1中其他节点间的通信,也可以根据上面描述的方法来实现扩展IP网络中的路由,如:
●源IP节点S2至目的IP节点D2:根据其位置表示,即PositionS2=AddrS2及PositionD2=AddrD2,可知它们同属于公有IP地址域,其路径地址序列为AddrS2->AddrD1。这时与传统互联网的情况相同,可以不采用源路由方式,而是直接按照目的路由方式来填写IP包头的源地址和目的地址。
●源IP节点S1至目的IP节点D1:根据其位置表示,即PositionS1=PublicAddrGA:AddrS1,以及PositionD1=PublicAddrGA:AddrD1,可知它们属于同一个私有IP地址域,其路径地址序列可简化为AddrS1->AddrD1,此时也可不采用源路由方式,而是直接按照目的路由方式来填写IP包头的源地址和目的地址。
●源IP节点S1至目的IP节点D2:根据其位置表示PositionS1=PublicAddrGA:AddrS1以及PositionD2=AddrD2,其路径地址序列为AddrS1->PublicAddrGA->AddrD2。
●源IP节点S2至目的IP节点D1:根据其位置表示PositionS2=AddrS2以及PositionD1=PublicAddrGA:AddrD1,其路径地址序列为AddrS2->PublicAddrGA->AddrD1。
●源IP节点S2至目的IP节点D3:根据其位置表示PositionS2=AddrS2以及PositionD3=PublicAddrGB:AddrD3,其路径地址序列为AddrS2->PublicAddrGB->AddrD3。
由于本发明所述的采用源路由原理的方式与现有的采用目的路由的方式不同,需要对现有的IP节点进行一些设置或改造,其中:
●任何可能采用源路由的源IP节点都必须根据上述源路由原理填充IP包头中的源地址字段、目的地址字段、宽松源及记录路由(LSRR)选项。
●任何公私地址域交界点网关也都必须支持源路由选项。
●任何采用源路由方式传送IP数据包的可能的目的IP节点也都必须支持源路由选项,得到反向的“路径地址序列”后采用与源IP节点同样的方法来填充IP包头。
有利的是,网络中已有的路由器,或者至少是公私地址域交界点网关,已经支持源路由选项,这时整个互联网不需要做任何改动,只需要对作为源IP节点或目的IP节点的网络软件稍稍加以修改即可。
出于安全考虑,对于一些希望私有IP地址域网络能保留一定私密性的网络所有者来说,自由穿透网关可能会带来安全隐患,下面两种方案可以很好地解决这个问题:
●安全控制涉及整个路径地址序列:基于源路由的可扩展IP网络中的数据包的目的地址域会在传送过程中改变,从而对以目的地址为安全控制的方式带来影响,因此,为了保证安全控制的有效和提高,需要对数据包的整个路径地址序列进行安全控制。也就是说,传统安全控制措施,如源地址、目的地址的过滤和限制等,应该扩展为对源IP节点位置(即源节点相关联公私地址域边界点网关IP地址:源IP节点地址)、目的IP节点位置(即目的IP节点相关联公私域边界点网关IP地址:目的IP节点地址)的过滤和限制。
●保留原有的IP私有网络:为了保留IP私有网络(如企业网),原有的IP私有网络仍可以采用地址翻译、代理等方式,从而在与互联网互通的同时保证网络的私有性质,但此时的私有网络不仅可以挂在公有IP地址域边界,还可以挂在私有IP地址域边界。这时的可扩展网络就变成了三级可扩展网络,当然,这个网络在使用业务时可能需要一些特别的处理。
Claims (5)
1.一种可扩展IP网络,该可扩展IP网络包括公有地址域和私有地址域,所述公有地址域中包含拥有合法公有IP地址的IP节点,而所述私有地址域包含采用私有IP地址的IP节点,其特征在于,在公有地址域和私有地址域之间连接有公私地址域边界点网关,所述公私地址域边界点网关既具有属于公有地址域的地址,同时又具有属于私有地址域的地址,公有地址域和私有地址域内的IP节点可通过这个公私地址域边界点网关相互访问,该网络中的各IP节点和公私地址域交界点网关均支持源路由选项。
2.一种IP节点定位方法,用于确定如权利要求1所述的可扩展IP网络中任一个IP网络节点的位置,其特征在于,
公有地址域内的IP节点位置表示为
该节点的公有IP地址;
私有地址域内的IP节点位置表示为
与该节点相关联的公私网络域边界点网关的公有IP地址:该IP节点的私有IP地址;
公私地址域边界点网关的IP节点位置表示为
该网关IP节点的公有IP地址,或者表示为
该网关IP节点:该网关IP节点的私有地址。
3.一种在如权利要求1所述的可扩展IP网络中完成数据包传送的方法,其中
首先确定要传送的数据包的源IP节点和目的IP节点,并按照权利要求2所述的IP节点定位方法来确定数据包的源IP节点和目的IP节点的位置,然后由源IP节点位置的反序表示的地址序列,再串联目的IP节点位置的顺序表示的地址序列,从而构成该数据包要传送的路径地址序列;
源IP节点将上面所得到的整个路径地址序列中的第一个地址填入IP包头的源地址字段,将第二个地址填入IP包头的目的地址字段,接着将除第一个地址外的其余地址作为源路由地址序列顺次填入IP包头的宽松源及记录路由选项中的路由数据字段,并设置长度值和指针位置,使指针指向源路由地址序列中的第一个地址,然后源IP节点根据当前指针所指向的地址或根据当前目的地址字段中的地址转发IP数据包;
在数据包到达当前目的地址字段中的地址所表示的IP节点后,如果指针未超过长度值,则指针指向路由数据字段中的下一个地址,并用该地址替换当前目的地址字段中的地址,同时使刚刚使用过的源路由地址被记录路由地址所替换,然后该IP节点继续转发数据包;
如果指针超出了长度值,则该IP节点就是数据包所要到达的最终目的地址,得到作为源地址序列的反向的记录地址序列,并根据该记录地址序列及源IP地址得到回应数据包时的反向路径序列,使回应数据包可以按照上述方式从目的IP节点传送回源IP节点。
4.如权利要求3所述的方法,其特征在于,如果源IP节点和目的IP节点属于公有地址域,或者属于同一个私有地址域,也可以不采用源路由方式,而是直接按照现有的目的路由的方式传送数据包。
5.如权利要求3所述的方法,其特征在于,对传送数据包的整个路径地址序列进行安全控制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101432489A CN101175096B (zh) | 2006-11-01 | 2006-11-01 | 基于源路由的可扩展ip网络的实现 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101432489A CN101175096B (zh) | 2006-11-01 | 2006-11-01 | 基于源路由的可扩展ip网络的实现 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101175096A true CN101175096A (zh) | 2008-05-07 |
| CN101175096B CN101175096B (zh) | 2010-06-02 |
Family
ID=39423350
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101432489A Active CN101175096B (zh) | 2006-11-01 | 2006-11-01 | 基于源路由的可扩展ip网络的实现 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101175096B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238243A (zh) * | 2010-05-05 | 2011-11-09 | 华为终端有限公司 | 数据传输方法及系统、地址获取方法、终端设备、服务器 |
| CN103312609A (zh) * | 2013-06-09 | 2013-09-18 | 杭州华三通信技术有限公司 | 一种报文承载方法及设备 |
| CN103812966A (zh) * | 2014-03-03 | 2014-05-21 | 刁永平 | 自治可扩展互联网的宽松源路由法实现 |
| CN104079684A (zh) * | 2010-05-05 | 2014-10-01 | 华为终端有限公司 | 数据传输方法及系统、地址获取方法、终端设备、服务器 |
| CN110830594A (zh) * | 2019-12-06 | 2020-02-21 | 广州微算互联信息技术有限公司 | 一种扩展云手机ip地址的方法、系统、装置及存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9282442B1 (en) | 2014-10-29 | 2016-03-08 | Sprint Communications Company L.P. | Communication system to route telephony signals based on originating line information |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1032610A (ja) * | 1996-07-12 | 1998-02-03 | Nec Corp | 移動データ通信における仮想私設網の構成方法 |
| US7020720B1 (en) * | 2000-12-08 | 2006-03-28 | The Directv Group, Inc. | Apparatus and method for providing a globally routable bypass IP address to a host computer on a private network |
| CN1192552C (zh) * | 2001-09-16 | 2005-03-09 | 华为技术有限公司 | 一种混合地址解决方案及其混合地址路由器 |
| CN1266882C (zh) * | 2002-12-04 | 2006-07-26 | 华为技术有限公司 | 一种网络设备的管理方法 |
-
2006
- 2006-11-01 CN CN2006101432489A patent/CN101175096B/zh active Active
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238243A (zh) * | 2010-05-05 | 2011-11-09 | 华为终端有限公司 | 数据传输方法及系统、地址获取方法、终端设备、服务器 |
| CN104079684A (zh) * | 2010-05-05 | 2014-10-01 | 华为终端有限公司 | 数据传输方法及系统、地址获取方法、终端设备、服务器 |
| CN104079684B (zh) * | 2010-05-05 | 2017-08-25 | 华为终端有限公司 | 数据传输方法及系统、地址获取方法、终端设备、服务器 |
| CN103312609A (zh) * | 2013-06-09 | 2013-09-18 | 杭州华三通信技术有限公司 | 一种报文承载方法及设备 |
| CN103312609B (zh) * | 2013-06-09 | 2016-08-10 | 杭州华三通信技术有限公司 | 一种报文承载方法及设备 |
| CN103812966A (zh) * | 2014-03-03 | 2014-05-21 | 刁永平 | 自治可扩展互联网的宽松源路由法实现 |
| CN103812966B (zh) * | 2014-03-03 | 2018-01-09 | 刁永平 | 自治可扩展互联网的宽松源路由法实现方法 |
| CN110830594A (zh) * | 2019-12-06 | 2020-02-21 | 广州微算互联信息技术有限公司 | 一种扩展云手机ip地址的方法、系统、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101175096B (zh) | 2010-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Touch | Dynamic Internet overlay deployment and management using the X-Bone | |
| Ali | Comparison study between IPV4 & IPV6 | |
| US8351430B2 (en) | Routing using global address pairs | |
| Blanchet | Migrating to IPv6: a practical guide to implementing IPv6 in mobile and fixed networks | |
| US7852861B2 (en) | Dynamic system and method for virtual private network (VPN) application level content routing using dual-proxy method | |
| US8249081B2 (en) | Dynamic virtual private network (VPN) resource provisioning using a dynamic host configuration protocol (DHCP) server, a domain name system (DNS) and/or static IP assignment | |
| US20120180122A1 (en) | Implementation method and system of virtual private network | |
| CN101175096B (zh) | 基于源路由的可扩展ip网络的实现 | |
| JP2003273935A (ja) | 相異なるプライベートネットワークに存在するネットワーク機器間の直接接続を提供するネットワーク接続装置及びその方法 | |
| CN104427010A (zh) | 应用于动态虚拟专用网络的网络地址转换方法和装置 | |
| Sailan et al. | A comparative review of IPv4 and IPv6 for research test bed | |
| CN101436981A (zh) | 在扩展的IPv4网络中的域名服务器系统 | |
| WO2022206667A1 (zh) | 一种路由方法及设备 | |
| Phifer | The trouble with NAT | |
| Cooper et al. | IPv6: business applications and implementation concerns | |
| Cui et al. | State management in IPv4 to IPv6 transition | |
| US20110209000A1 (en) | Systems and Methods for Allocating Network Resources From One Address Realm to Clients in a Different Address Realm | |
| Jain et al. | Performance Comparison Between Different Tunneling Techniques Using Different Routing Protocols | |
| JP2003167805A (ja) | 複数ユーザ側閉域網とサーバ側閉域網間のネットワーク通信方法およびサーバ装置 | |
| Berkowitz | Router renumbering guide | |
| Hamarsheh | Deploying IPv4-only connectivity across local IPv6-only access networks | |
| Cisco | IPv6: Providing IPv6 Services over an IPv4 Backbone Using Tunnels | |
| Jia | PFQDN: SDN-and DNS-Assisted Transparent Communications among Behind-NAT Networks | |
| Li et al. | Internet Protocol Version 6 Migration | |
| CN103812966B (zh) | 自治可扩展互联网的宽松源路由法实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |