CN102025587B - Lisp网络与互联网互通的实现方法和系统 - Google Patents
Lisp网络与互联网互通的实现方法和系统 Download PDFInfo
- Publication number
- CN102025587B CN102025587B CN200910171974.5A CN200910171974A CN102025587B CN 102025587 B CN102025587 B CN 102025587B CN 200910171974 A CN200910171974 A CN 200910171974A CN 102025587 B CN102025587 B CN 102025587B
- Authority
- CN
- China
- Prior art keywords
- lisp
- address
- internet
- packet
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5084—Providing for device mobility
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/59—Network arrangements, protocols or services for addressing or naming using proxies for addressing
Abstract
本发明位置身份分离网络与互联网互通的实现方法包括:LISP单层数据包在LISP通信端与LISP数据包转换设备间传输,LISP单层数据包的源、目的地址采用端点标识表示;LISP数据包转换设备进行LISP单层数据包和LISP双层数据包之间的相互转换,LISP双层数据包的外层源、目的地址采用路由位置标识表示,内层源、目的采用端点标识表示;LISP双层数据包在LISP数据包转换设备与互通数据包转换设备间传输;互通数据包转换设备进行LISP双层数据包与IP数据包之间的相互转换,IP数据包的源、目的地址采用IP地址表示;IP数据包在互通数据包转换设备与互联网通信端之间传输。本发明方法和系统可以实现LISP网络与互联网的互通。
Description
技术领域
本发明涉及通信领域,尤其是一种LISP网络与互联网互通的实现方法和系统。
背景技术
随着信息技术的发展,以互联网为代表的信息网络在经济和社会发展中起到了越来越重要的作用。但互联网也在使用过程中暴露了越来越多的问题。互联网设计之初,只考虑了固定的可信任的终端,不支持终端移动性,也没有内在的安全保障机制。随着3G、后3G、4G等无线技术的发展,互联网对移动终端的支持成为越来越紧迫的课题。同时,随着互联网应用范围的扩大,安全问题也更加突出,这些问题在现有的互联网技术框架下已经很难解决。
TCP/IP协议是互联网的基础。IP地址具有身份、位置的双重属性,是互联网无法支持移动性的根源。作为终端的身份属性,IP地址在终端移动过程中不能改变,否则TCP、UDP等上层业务连接会随着地址的改变而中断;作为终端的位置属性,IP地址在终端移动过程中必须改变(地址必须具有当前所在的子网前缀),否则路由器无法把数据包正确地转发到终端。同时,IP地址的双重属性也是互联网的安全性得不到根本解决的原因所在。由于IP地址必须包含终端的位置属性,所以移动终端无法分配到固定的IP地址,因此在互联网上无法根据IP地址确定黑客等攻击者的身份。这是当前互联网上攻击、诈骗、滥用等安全问题得不到解决的根本原因。
针对IP协议具有双重属性的缺陷,业界在研究多种基于身份、位置分离的下一代网络技术,一般分为基于网络和主机的两类解决方案。LISP(Locator/ID Separation Protocol)是一种基于网络的解决方案,可以减少互联网路由表规模,间接可以解决主机的移动性。在LISP的解决方案中,将边界路由设备的位置IP和用于标识主机的IP地址分离在两个不同的空间之中,一个边界路由设备可以接入任意的主机IP地址,这些主机IP地址段并不暴露在骨干网之中,骨干网络路由表只存储隧道路由器的外口IP地址,也就是说对于骨干网而言,隧道路由器相当于网络的主机,真正的主机之间的通讯报文在骨干网之间传输时需要在隧道中传输,隧道报文头部是隧道路由器的地址。这里的位置IP也称为路由位置标识(Router Locator,RLoc),主机的IP地址也称为端点标识(Endpoint Identity,EID)。
LISP网络的架构图如图1所示,图中隧道路由器称为TR(TunnelRouter)。TR路由器边界内的主机发起通信时的源、目标地址均是终端主机的端点标识(EID),发起TR收到消息时查询得到目标EID所对应的TR路由器的路由位置标识(RLoc),并将原始报文封装在隧道报文之中,隧道报文头部的源、目标地址是源TR、目的TR的RLoc。
基于身份位置分离网络的建设、推广、普及需要一段较长的时间,身份位置分离网络与传统互联网在较长的时期内将同时存在。所以两个网络需要进行互通。
身份位置分离网络与传统互联网的互通,意指身份位置分离网络终端与传统互联网的终端可以相互通信。身份位置分离网络终端可以访问传统互联网提供的服务,传统互联网的终端也可以访问身份位置分离网络的服务。但目前还没有完善的互通方案来解决这一问题。
发明内容
本发明要解决的技术问题是提供一种LISP网络与互联网互通的实现方法和系统,以实现LISP网络与互联网的互通。
为解决以上技术问题,本发明提供了一种位置身份分离网络与互联网的互通方法,位置身份分离(LISP)通信端向互联网通信端发送数据包的过程包括:
所述LISP通信端向LISP网络的隧道路由器(TR)发送LISP单层数据包,其中源地址为LISP通信端的端点标识,目的地址为互联网通信端用来与LISP网络互通的端点标识;
所述TR接收所述LISP单层数据包,解析后封装为LISP双层数据包后发送给互通业务节点(ISN),所述LISP双层数据包中,外层源地址为LISP通信端的路由位置标识,外层目的地址为互联网通信端用来与LISP网络互通的路由位置标识,内层源地址为LISP通信端的端点标识,内层目的地址为互联网通信端用来与LISP网络互通的端点标识;
所述ISN接收所述LISP双层数据包后,解析后封装为IP数据包,其中,源地址为LISP通信端用来与互联网互通的IP地址,目的地址为互联网通信端的IP地址;
所述ISN通过路由将所述IP数据包发送给所述互联网通信端。
进一步地,所述互联网通信端向所述LISP通信端发送数据包的过程包括:
所述ISN接收所述互联网通信端发送的IP数据包,其中源地址为所述互联网通信端的IP地址、目的地址为所述LISP通信端用来与互联网互通的IP地址;
所述ISN解析所述IP数据包封装为LISP双层数据包后发送给所述TR,所述LISP双层数据包中,外层源地址为所述互联网通信端用来与LISP网络互通的路由位置标识,外层目的地址为所述LISP通信端的路由位置标识,内层源地址为所述互联网通信端用来与LISP网络互通的端点标识,内层目的地址为所述LISP通信端的端点标识;
所述TR解封装所述LISP双层数据包为LISP单层数据包,其中源地址为所述互联网通信端用来与LISP网络互通的端点标识,目的地址为所述LISP通信端的端点标识;
所述TR通过路由将所述LISP单层数据包发送给所述LISP通信端。
进一步地,所述互联网通信端是所述互联网的终端或业务服务器,所述LISP通信端是所述LISP网络的业务服务器或终端。
进一步地,所述互联网通信端的端点标识是所述互联网通信端在所述互联网的IPv4地址、IPv6地址或含有IPv4地址的长位;所述互联网通信端的路由位置标识是所述LISP通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地址的长位或所述ISN的路由位置标识;所述LISP通信端用来和互联网互通的IP地址是所述LISP通信端的端点标识、独享的固定的公网IP地址或共享的专用于互通的公网IP地址。
为解决以上技术问题,本发明还提供了另一种位置身份分离网络与互联网互通的实现方法,位置身份分离(LISP)网络的通信端与互联网通信端通过LISP数据包转换设备、互通数据包转换设备实现互通,LISP通信端,位于LISP网络,具有表示身份的端点标识、表示位置的路由位置标识以及用于实现互通的IP地址;所述互联网通信端,位于互联网,具有IP地址,以及用于实现互通的表示身份的端点标识、表示位置的路由位置标识,所述方法包括:
LISP单层数据包传输步骤,LISP单层数据包在LISP通信端与LISP数据包转换设备间传输,所述LISP单层数据包的源、目的地址采用端点标识表示;
LISP数据包转换步骤,LISP数据包转换设备进行LISP单层数据包和LISP双层数据包之间的相互转换,所述LISP双层数据包的外层源、目的地址采用路由位置标识表示,内层源、目的采用端点标识表示;
LISP双层数据包传输步骤,LISP双层数据包在LISP数据包转换设备与互通数据包转换设备间传输;
互通数据包转换步骤,所述互通数据包转换设备进行LISP双层数据包与IP数据包之间的相互转换,所述IP数据包的源、目的地址采用IP地址表示;
IP数据包传输步骤,所述IP数据包在所述互通数据包转换设备与互联网通信端之间传输。
进一步地,所述互联网通信端是所述互联网的终端或业务服务器,所述LISP通信端是所述LISP网络的业务服务器或终端。
进一步地,所述互联网通信端的端点标识是所述互联网通信端在所述互联网的IPv4地址、IPv6地址或含有IPv4地址的长位;所述互联网通信端的路由位置标识是所述LISP通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地址的长位或所述ISN的路由位置标识;所述LISP通信端用来和互联网互通的IP地址是所述LISP通信端的端点标识、独享的固定的公网IP地址或共享的专用于互通的公网IP地址。
为解决上述技术问题,本发明还提供了一种位置分离网络与互联网互通的实现系统,该系统互联网通信端、互通业务节点(ISN)、隧道路由器(LR)及LISP通信端,其中,
所述LISP通信端,位于LISP网络,用于向所述TR发送LISP单层数据包,其中,源地址为所述LISP通信端的端点标识,目的地址为所述互联网通信端用来与LISP网络互通的端点标识;
所述TR,位于LISP网络,与所述LISP通信端连接,用于接收所述LISP通信端发送的LISP单层数据包,以及解析封装为LISP双层数据包并将所述LISP双层数据包转发给所述ISN,所述LISP双层数据包中,外层源地址为所述LISP通信端的路由位置标识,外层目的地址为所述互联网通信端用来与LISP网络互通的路由位置标识,内层源地址为所述LISP通信端的端点标识,内层目的地址为所述互联网通信端用来与LISP网络互通的端点标识;
所述ISN,与所述TR连接,用于接收所述LISP双层数据包,以及解析封装为IP数据包,其中源地址为所述LISP通信端用来和互联网互通的IP地址,目的地址为所述互联网通信端的IP地址;还用于通过所述互联网将所述IP数据包发送给所述互联网通信端;
所述互联网通信端,通过所述互联网与所述ISN连接,用于接收并处理所述ISN发送的IP数据包。
进一步地,
所述互联网通信端,还用于向所述ISN发送IP数据包,其中,源地址为所述互联网通信端的IP地址,目的地址为所述LISP通信端用来和互联网互通的IP地址;
所述ISN,还用于接收所述IP数据包,以及解析封装LISP双层数据包,并将所述LISP双层数据包转发给所述TR,所述LISP双层数据包中,外层源地址为所述互联网通信端用来与LISP网络互通的路由位置标识,外层目的地址为所述LISP通信端的路由位置标识,内层源地址为所述互联网通信端用来与LISP网络互通的端点标识;内层目的地址为所述LISP通信端的端点标识;
所述TR,还用于接收所述LISP双层数据包,以及解析封装为LISP单层数据包,并发送给对应的LISP通信端,所述LISP单层数据包中,源地址为所述互联网通信端的端点标识,目的地址为所述LISP通信端的在LISP网络的端点标识;
所述LISP通信端,用于接收并处理所述LISP单层数据包。
进一步地,所述互联网通信端是所述互联网的终端或业务服务器,所述LISP通信端是所述LISP网络的业务服务器或终端。
进一步地,所述互联网通信端的端点标识是所述互联网通信端在所述互联网的IPv4地址、IPv6地址或含有IPv4地址的长位;所述互联网通信端的路由位置标识是所述LISP通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地址的长位或所述ISN的路由位置标识;所述LISP通信端用来和互联网互通的IP地址是所述LISP通信端的端点标识、独享的固定的公网IP地址或共享的专用于互通的公网IP地址。
为解决以上技术问题,本发明还提供了另一种位置分离网络与互联网互通的实现系统,该系统包括:
LISP通信端,位于LISP网络,具有表示身份的端点标识、表示位置的路由位置标识以及用于实现互通的IP地址,用于生成及处理LISP单层数据包,其中源、目的地址采用端点标识表示;还用于采用所述LISP单层数据包与LISP数据包转换设备通信;
所述LISP数据包转换设备,用于实现LISP单层数据包和LISP双层数据包的双向转换及转发,所述LISP双层数据包的外层源、目的地址采用路由位置标识表示,内层源、目的采用端点标识表示;
所述互通数据包转换设备,用于实现LISP双层数据包与IP数据包的双向转换及转发,所述IP数据包的源、目的地址采用IP地址表示;还用于采用所述IP数据包与所述互联网通信端通信;
所述互联网通信端,位于互联网,具有IP地址,以及用于实现互通的表示身份的端点标识、表示位置的路由位置标识,用于生成及处理所述IP数据包。
进一步地,所述互联网通信端是所述互联网的终端或业务服务器,所述LISP通信端是所述LISP网络的业务服务器或终端。
进一步地,所述互联网通信端的端点标识是所述互联网通信端在所述互联网的IPv4地址、IPv6地址或含有IPv4地址的长位;所述互联网通信端的路由位置标识是所述LISP通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地址的长位或所述ISN的路由位置标识;所述LISP通信端用来和互联网互通的IP地址是所述LISP通信端的端点标识、独享的固定的公网IP地址或共享的专用于互通的公网IP地址。
本发明LISP网络和现有互联网(Legacy网络)实现互通的方法和系统,通过在LISP网络和Legacy网络之间增设具有互通数据包双向转换转发功能的互通业务节点,实现了Legacy网络和LISP网络的数据互通,扩大了业务的适用范围,使采用不同标识区分通信端的网络间实现了互通,具体包括:
LISP网络的终端能够访问现网的各种业务,与现网终端互通;
LISP网络的业务,如果是从现网移植过来的,能被现网和LISP网络中终端共同访问;
现网终端可以不加修改,接入LISP网络,能够使用现网业务以及移植到LISP网络的业务。
附图说明
图1为LISP网络架构示意图。
图2为本发明LISP架构网络和Legacy网络互通架构的第一示意图。
图3为本发明LISP架构网络和Legacy网络互通架构的第二示意图。
图4为LISP架构网络终端访问Legacy网络业务应用实例的数据流程图。
图5为Legacy网络终端访问LISP架构网络业务应用实例的数据流程图。
图6为本发明LISP架构网络和Legacy网络实现互通的示意图。
具体实施方式
基于位置身份分离架构的网络(以下简称LISP网)和现有互联网(以下简称Legacy网)的主要差异在于数据包的格式和地址的不同,本发明位置身份分离(简称LISP)网络与现有互联网互通的实现方法的主要思想是,在位置身份分离网络和互联网之间增设互通业务节点,由互通业务节点来完成互通数据包转换的功能,包括地址的映射处理、数据包格式的转换及数据包的转发,以实现LISP网络的终端或业务服务器与Legacy网的终端或业务服务器之间的通信。
LISP网络与Legacy网的互通架构如图2所示,包括:
LISP通信端,位于LISP网络,具有表示身份的端点标识、表示位置的路由位置标识以及用于实现互通的IP地址,负责生成、处理LISP单层数据包,以及采用LISP单层数据包与隧道路由器(Tunnel Router,TR)通信;LISP单层数据包的源、目的地址采用端点标识表示;具体功能包括:
用于向所述TR发送LISP单层数据包,其中,源地址为所述LISP通信端的端点标识,目的地址为所述互联网通信端用来与LISP网络互通的端点标识;还用于接收并处理TR发送的LISP单层数据包,其中源地址为所述互联网通信端的端点标识,目的地址为所述LISP通信端的在LISP网络的端点标识;
TR,位于LISP网络,与所述LISP通信端连接,具有LISP数据包转换功能,负责实现LISP单层数据包和LISP双层数据包的双向转换及转发,LISP双层数据包的外层源、目的地址采用路由位置标识表示,内层源、目的采用端点标识表示;具体功能包括:
用于接收LISP通信端发送的LISP单层数据包,以及解析封装为LISP双层数据包并将所述LISP双层数据包转发给ISN;所述LISP双层数据包中,外层源地址为所述LISP通信端的路由位置标识,外层目的地址为所述互联网通信端用来与LISP网络互通的路由位置标识,内层源地址为所述LISP通信端的端点标识,内层目的地址为所述互联网通信端用来与LISP网络互通的端点标识;还用于接收所述LISP双层数据包,以及解析封装为LISP单层数据包并发送给所述LISP通信端;
互通业务节点(Interworking Service Node,以下简称ISN),与所述TR连接,具有互通数据包转换功能,负责实现LISP双层数据包与IP数据包的双向转换及转发,所述IP数据包的源、目的地址采用IP地址表示;具体功能包括:
用于接收所述LISP双层数据包,以及解析封装为IP数据包并通过所述互联网将所述IP数据包发送给所述互联网通信端,IP数据包中源地址为所述LISP通信端用来和互联网互通的IP地址,目的地址为所述互联网通信端的IP地址;还用于接收所述IP数据包,以及解析封装LISP双层数据包,并将所述LISP双层数据包转发给所述TR,所述LISP双层数据包中,外层源地址为所述互联网通信端用来与LISP网络互通的路由位置标识,外层目的地址为所述LISP通信端的路由位置标识,内层源地址为所述互联网通信端用来与LISP网络互通的端点标识;内层目的地址为所述LISP通信端的端点标识;
所述互联网通信端,位于互联网(图未示),具有IP地址,以及用于实现互通的表示身份的端点标识、表示位置的路由位置标识,用于生成及处理所述IP数据包,以及采用所述IP数据包与ISN通信;具体功能包括:
通过所述互联网与所述ISN连接,用于接收并处理所述ISN发送的IP数据包;还用于向所述ISN发送IP数据包,其中,源地址为所述互联网通信端的IP地址,目的地址为所述LISP通信端用来和互联网互通的IP地址;
以上所说的LISP通信端是所述LISP网络的业务服务器或终端,互联网通信端是所述互联网的终端或业务服务器,以上互通架构可以实现LISP网络终端与互联网终端,LISP网络终端与互联网业务服务器,互联网终端与LISP网络终端,以及互联网终端与LISP网络业务服务器之间的通信。
Legacy网络业务服务器或终端的端点标识(简称EID)的编码由LISP网络根据对终端兼容性要求、LISP网络发展阶段而定,可以是Legacy网络中业务服务器或终端公网IPv4地址,可以是Legacy网络中业务服务器或终端公网IPv6地址,也可以是含有Legacy网络中业务服务器或终端公网IPv4地址的长位(超过32位)编号。
Legacy网络业务服务器或终端路由位置标识(简称RLoc)根据LISP网络发展阶段而定,可以是Legacy网络中业务服务器或终端公网IPv4地址,可以是Legacy网络中业务服务器或终端公网IPv6地址,可以是含有Legacy网络中业务服务器或终端公网IPv4地址的长位(超过32位)编号,也可是能是转发ISN的地址。比较简单的做法是,Legacy网络业务服务器或终端的EID、RLoc及IP地址是相同的,采用该标识规则,即不需要另外分配,也无需保存该映射关系。
LISP业务服务器或终端的IP地址可以是LISP通信端的端点标识、可以是独享的固定的公网IP地址,也可以是共享的专用于互通的公网IP地址。
为了实现以上互通数据包的转换,ISN需要查询本地或映射服务器中保存的EID、RLoc和IP地址的映射关系,以进行数据包转换时的地址转换处理,还需要将转换后的数据包进行转发,为了减轻ISN的负担,具体实现时,可以在LISP网和Legacy网络的边界增设与ISN连接的边界网关(简称BG),由BG来实现IP数据包的路由和转发,ISN的数量和位置根据互通的流量和分布所需要的负荷分担进行配置。如图3所示。
以下以图3所示的网络架构为例,对本发明互通方法进行详细说明:
应用实例一
如图4所示,LISP网终端访问Legacy网络中业务服务器数据流上行(从LISP网络端流向Legacy网络)时的数据包处理过程包括以下步骤:
步骤A1:LISP网终端向TR发送访问Legacy网络的数据包,其目的地址为Legacy网络的业务服务器EID,源地址为LISP网终端的EID。
步骤A2:TR接收LISP网终端访问Legacy网络的数据包,并查询映射平面获得EID对应的RLoc,将数据包转换成为外层源地址为源RLoc,目的地址为Legacy网络业务服务器Rloc地址;内层源地址为LISP网终端的EID,目的地址为Legacy网络业务服务器EID的封装数据包。
步骤A3:步骤A2中的数据包经过路由转发到ISN时,在ISN上把该数据包的外层封装去掉,解析内层的EID,为此EID根据已存在的映射关系获得LISP网终端和Legacy网络互通的IP地址,如不存在则新分配网络互通的IP地址,并保存映射关系,ISN上把数据包重组成为目的地址为Legacy网络业务服务器的公网地址,源地址为LISP网终端IP地址的数据包。
步骤A4~步骤A6:ISN、BG、Legacy网络中根据路由转发A3中重组后的上行数据包到相应的业务服务器。
应用实例二
如图4所示,LISP网终端访问Legacy网络中业务服务器数据流下行(从Legacy网络流向LISP网络端)时的数据包处理过程包括如下步骤:
B1~步骤B3:LISP网终端访问Legacy网络回复下行数据包经过Legacy网络、BG到达ISN;其源地址为Legacy网络中业务服务器的公网地址,目的地址为LISP网终端和Legacy网络互通的IP地址;
步骤B4:ISN根据数据包的目的IP地址,查询得到LISP网络终端的EID和RLoc;在ISN上将数据包重组为外层源地址为Legacy网络业务服务器和LISP网络互通的RLoc,目的地址为LISP网终端的RLoc;内层源地址为Legacy网络业务服务器和LISP网络互通的EID,内层目的地址为LISP网络终端的EID;
步骤B5:步骤B4中重组的数据包经路由转发到TR;
步骤B6:TR把该数据包的外层封装去掉,解析内层的EID,形成目的地址为LISP网络终端的EID,源地址为Legacy网络业务服务器的EID的数据包,查找数据包的出接口;
步骤B7:根据出接口,TR将数据包发向相应的LISP网络访问终端。
应用实例三
如图5所示,Legacy网络访问LISP网络中业务服务器数据流下行(从Legacy网络流向LISP网络)时的数据包处理过程包括如下步骤:
步骤C1~C2:Legacy网络访问LISP网业务服务器的下行数据包经过Legacy网、BG到达ISN;其源IP地址为Legacy网络终端的公网地址,目的IP地址为LISP网中被访问业务服务器和Legacy网络互通的IP地址;
步骤C3~C5:ISN根据数据包的业务服务器的IP地址,查询映射关系,得到LISP网相应业务服务器的EID,并根据EID查询得到LISP网业务服务器的RLoc;
步骤C6:ISN上根据映射关系将数据包转换成为LISP网络中的封装数据包,其外层源地址为Legacy网络终端和LISP网络互通的RLoc,目的地址为LISP网业务服务器的RLoc;内层源地址为Legacy网络终端和LISP网络互通的EID,内层目的地址为LISP网业务服务器的EID;
步骤C7:步骤C6中的数据包经路由转发到TR时,TR把该数据包的外层封装去掉,解析内层的EID,重组形成目的地址为LISP网络业务服务器EID,源地址为Legacy网络终端EID的数据包,查询通往LISP网络业务服务器出接口;
步骤C8:根据出接口,TR将数据包转发到相应的LISP网络业务服务器。
应用实例四
如图5所示,Legacy网络终端访问LISP网络中业务服务器数据流上行(从LISP网络终端流向Legacy网络)时的数据包处理过程包括如下步骤:
步骤D1:Legacy网终端访问LISP网络业务服务器回复的上行数据包发向TR;
步骤D2:TR将上行数据包转换成为LISP网络的封装数据包,发向ISN;其外层源地址为业务服务器的RLoc,目的地址为Legacy网络终端和LISP网络互通的RLoc;内层源地址为业务服务器的EID,目的地址为Legacy网络终端和LISP网络互通的EID;
步骤D3:步骤D2中的数据包经过路由转发到ISN时,ISN把该数据包的外层封装去掉,解析内层的EID,根据映射获得LISP网业务服务器和Legacy网络互通的IP地址,ISN上把数据包转换成为目的地址为Legacy网络终端的IP地址,源地址为LISP网业务服务器的IP地址的数据包。
步骤D4~D6:ISN、BG、Legacy网络中根据路由转步骤D3中重组后的上行数据包到相应的Legacy网络终端。
LISP网络终端与Legacy网络终端进行通信的过程与以上流程类似,在此不再赘述。
根据以上描述和说明,可以看出,LISP通信端与互联网通信端通过LISP数据包转换设备、互通数据包转换设备实现互通,LISP通信端,位于LISP网络,具有表示身份的端点标识、表示位置的路由位置标识以及用于实现互通的IP地址;所述互联网通信端,位于互联网,具有IP地址,以及用于实现互通的表示身份的端点标识、表示位置的路由位置标识,如图6所示,本发明位置身份分离网络与互联网互通的实现方法包括:
步骤601:LISP单层数据包传输步骤,LISP单层数据包在LISP通信端与LISP数据包转换设备间传输,所述LISP单层数据包的源、目的地址采用端点标识表示;
步骤602:LISP数据包转换步骤,LISP数据包转换设备进行LISP单层数据包和LISP双层数据包之间的相互转换,所述LISP双层数据包的外层源、目的地址采用路由位置标识表示,内层源、目的采用端点标识表示;
步骤603:LISP双层数据包传输步骤,LISP双层数据包在LISP数据包转换设备与互通数据包转换设备间传输;
步骤604:互通数据包转换步骤,所述互通数据包转换设备进行LISP双层数据包与IP数据包之间的相互转换,所述IP数据包的源、目的地址采用IP地址表示;
步骤605:IP数据包传输步骤,所述IP数据包在所述互通数据包转换设备与互联网通信端之间传输。
根据图4和图5的流程不难看出,数据包的流向决定了步骤601至605的先后顺序,若数据包从ID网络通信端向互联网通信端发送,则依次执行步骤601、602、603、604、605;若数据包从互联网通信端向ID网络通信端发送,则依次执行步骤605、604、603、602、601。
本发明LISP网络和现有互联网(Legacy网络)实现互通的方法和系统,通过在LISP网络和Legacy网络之间增设具有互通数据包双向转换转发功能的互通业务节点,实现了Legacy网络和LISP网络的数据互通,扩大了业务的适用范围,使采用不同标识区分通信端的网络间实现了互通,具体包括:
LISP网络的终端能够访问现网的各种业务,与现网终端互通;
LISP网络的业务,如果是从现网移植过来的,能被现网和LISP网络中终端共同访问;
现网终端可以不加修改,接入LISP网络,能够使用现网业务以及移植到LISP网络的业务。
Claims (10)
1.一种位置身份分离网络与互联网的互通方法,其特征在于,位置身份分离LISP通信端向互联网通信端发送数据包的过程包括:
所述LISP通信端向LISP网络的隧道路由器TR发送LISP单层数据包,其中源地址为LISP通信端的端点标识,目的地址为互联网通信端用来与LISP网络互通的端点标识;
所述TR接收所述LISP单层数据包,解析后封装为LISP双层数据包后发送给互通业务节点ISN,所述LISP双层数据包中,外层源地址为LISP通信端的路由位置标识,外层目的地址为互联网通信端用来与LISP网络互通的路由位置标识,内层源地址为LISP通信端的端点标识,内层目的地址为互联网通信端用来与LISP网络互通的端点标识;其中,所述互联网通信端的端点标识是所述互联网通信端在所述互联网的IPv4地址、IPv6地址或含有IPv4地址的长位;所述互联网通信端的路由位置标识是所述互联网通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地址的长位或ISN的路由位置标识;
所述ISN接收所述LISP双层数据包后,解析后封装为IP数据包,其中,源地址为LISP通信端用来与互联网互通的IP地址,目的地址为互联网通信端的IP地址;其中,所述LISP通信端用来和互联网互通的IP地址是所述LISP通信端的端点标识、独享的固定的公网IP地址或共享的专用于互通的公网IP地址;
所述ISN通过路由将所述IP数据包发送给所述互联网通信端。
2.如权利要求1所述的方法,其特征在于:所述互联网通信端向所述LISP通信端发送数据包的过程包括:
所述ISN接收所述互联网通信端发送的IP数据包,其中源地址为所述互联网通信端的IP地址、目的地址为所述LISP通信端用来与互联网互通的IP地址;
所述ISN解析所述IP数据包封装为LISP双层数据包后发送给所述TR,所述LISP双层数据包中,外层源地址为所述互联网通信端用来与LISP网络互通的路由位置标识,外层目的地址为所述LISP通信端的路由位置标识,内层源地址为所述互联网通信端用来与LISP网络互通的端点标识,内层目的地址为所述LISP通信端的端点标识;
所述TR解封装所述LISP双层数据包为LISP单层数据包,其中源地址为所述互联网通信端用来与LISP网络互通的端点标识,目的地址为所述LISP通信端的端点标识;
所述TR通过路由将所述LISP单层数据包发送给所述LISP通信端。
3.如权利要求1或2所述的方法,其特征在于:所述互联网通信端是所述互联网的终端或业务服务器,所述LISP通信端是所述LISP网络的业务服务器或终端。
4.一种位置身份分离网络与互联网互通的实现方法,其特征在于,位置身份分离LISP网络的通信端与互联网通信端通过LISP数据包转换设备、互通数据包转换设备实现互通,LISP通信端,位于LISP网络,具有表示身份的端点标识、表示位置的路由位置标识以及用于实现互通的IP地址;所述互联网通信端,位于互联网,具有IP地址,以及用于实现互通的表示身份的端点标识、表示位置的路由位置标识,所述方法包括:
LISP单层数据包传输步骤,LISP单层数据包在LISP通信端与LISP数据包转换设备间传输,所述LISP单层数据包的源、目的地址采用端点标识表示;
LISP数据包转换步骤,LISP数据包转换设备进行LISP单层数据包和LISP双层数据包之间的相互转换,所述LISP双层数据包的外层源、目的地址采用路由位置标识表示,内层源、目的地址采用端点标识表示;其中,所述互联网通信端的端点标识是所述互联网通信端在所述互联网的IPv4地址、IPv6地址或含有IPv4地址的长位;所述互联网通信端的路由位置标识是所述互联网通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地址的长位或所述互通数据包转换设备的路由位置标识;
LISP双层数据包传输步骤,LISP双层数据包在LISP数据包转换设备与互通数据包转换设备间传输;
互通数据包转换步骤,所述互通数据包转换设备进行LISP双层数据包与IP数据包之间的相互转换,所述IP数据包的源、目的地址采用IP地址表示;其中,所述LISP通信端用来和互联网互通的IP地址是所述LISP通信端的端点标识、独享的固定的公网IP地址或共享的专用于互通的公网IP地址;
IP数据包传输步骤,所述IP数据包在所述互通数据包转换设备与互联网通信端之间传输。
5.如权利要求4所述的方法,其特征在于:所述互联网通信端是所述互联网的终端或业务服务器,所述LISP通信端是所述LISP网络的业务服务器或终端。
6.一种位置分离网络与互联网互通的实现系统,其特征在于,该系统包括:互联网通信端、互通业务节点ISN、隧道路由器TR及LISP通信端,其中,
所述LISP通信端,位于LISP网络,用于向所述TR发送LISP单层数据包,其中,源地址为所述LISP通信端的端点标识,目的地址为所述互联网通信端用来与LISP网络互通的端点标识;
所述TR,位于LISP网络,与所述LISP通信端连接,用于接收所述LISP通信端发送的LISP单层数据包,以及解析封装为LISP双层数据包并将所述LISP双层数据包转发给所述ISN,所述LISP双层数据包中,外层源地址为所述LISP通信端的路由位置标识,外层目的地址为所述互联网通信端用来与LISP网络互通的路由位置标识,内层源地址为所述LISP通信端的端点标识,内层目的地址为所述互联网通信端用来与LISP网络互通的端点标识;所述互联网通信端的端点标识是所述互联网通信端在所述互联网的IPv4地址、IPv6地址或含有IPv4地址的长位;所述互联网通信端的路由位置标识是所述互联网通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地址的长位或所述ISN的路由位置标识;
所述ISN,与所述TR连接,用于接收所述LISP双层数据包,以及解析封装为IP数据包,其中源地址为所述LISP通信端用来和互联网互通的IP地址,目的地址为所述互联网通信端的IP地址;还用于通过所述互联网将所述IP数据包发送给所述互联网通信端;其中,所述LISP通信端用来和互联网互通的IP地址是所述LISP通信端的端点标识、独享的固定的公网IP地址或共享的专用于互通的公网IP地址;
所述互联网通信端,通过所述互联网与所述ISN连接,用于接收并处理所述ISN发送的IP数据包。
7.如权利要求6所述的系统,其特征在于:
所述互联网通信端,还用于向所述ISN发送IP数据包,其中,源地址为所述互联网通信端的IP地址,目的地址为所述LISP通信端用来和互联网互通的IP地址;
所述ISN,还用于接收所述IP数据包,以及解析封装LISP双层数据包,并将所述LISP双层数据包转发给所述TR,所述LISP双层数据包中,外层源地址为所述互联网通信端用来与LISP网络互通的路由位置标识,外层目的地址为所述LISP通信端的路由位置标识,内层源地址为所述互联网通信端用来与LISP网络互通的端点标识;内层目的地址为所述LISP通信端的端点标识;
所述TR,还用于接收所述LISP双层数据包,以及解析封装为LISP单层数据包,并发送给对应的LISP通信端,所述LISP单层数据包中,源地址为所述互联网通信端的端点标识,目的地址为所述LISP通信端的在LISP网络的端点标识;
所述LISP通信端,用于接收并处理所述LISP单层数据包。
8.如权利要求6或7所述的系统,其特征在于:所述互联网通信端是所述互联网的终端或业务服务器,所述LISP通信端是所述LISP网络的业务服务器或终端。
9.一种位置分离网络与互联网互通的实现系统,其特征在于,该系统包括:
LISP通信端,位于LISP网络,具有表示身份的端点标识、表示位置的路由位置标识以及用于实现互通的IP地址,用于生成及处理LISP单层数据包,其中源、目的地址采用端点标识表示;还用于采用所述LISP单层数据包与LISP数据包转换设备通信;
所述LISP数据包转换设备,用于实现LISP单层数据包和LISP双层数据包的双向转换及转发,所述LISP双层数据包的外层源、目的地址采用路由位置标识表示,内层源、目的采用端点标识表示;其中,所述互联网通信端的端点标识是所述互联网通信端在所述互联网的IPv4地址、IPv6地址或含有IPv4地址的长位;所述互联网通信端的路由位置标识是互联网通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地址的长位或所述ISN的路由位置标识;
所述互通数据包转换设备,用于实现LISP双层数据包与IP数据包的双向转换及转发,所述IP数据包的源、目的地址采用IP地址表示;还用于采用所述IP数据包与所述互联网通信端通信;其中,所述LISP通信端用来和互联网互通的IP地址是所述LISP通信端的端点标识、独享的固定的公网IP地址或共享的专用于互通的公网IP地址;
所述互联网通信端,位于互联网,具有IP地址,以及用于实现互通的表示身份的端点标识、表示位置的路由位置标识,用于生成及处理所述IP数据包。
10.如权利要求9所述的系统,其特征在于:所述互联网通信端是所述互联网的终端或业务服务器,所述LISP通信端是所述LISP网络的业务服务器或终端。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910171974.5A CN102025587B (zh) | 2009-09-17 | 2009-09-17 | Lisp网络与互联网互通的实现方法和系统 |
US13/395,718 US8724630B2 (en) | 2009-09-17 | 2010-08-20 | Method and system for implementing network intercommunication |
KR1020127006507A KR101320538B1 (ko) | 2009-09-17 | 2010-08-20 | 네트워크 상호 연동 실현 방법 및 시스템 |
JP2012529103A JP5506933B2 (ja) | 2009-09-17 | 2010-08-20 | ネットワーク相互通信の実現方法及びシステム |
PCT/CN2010/076206 WO2011032449A1 (zh) | 2009-09-17 | 2010-08-20 | 网络互通的实现方法和系统 |
EP10816653.9A EP2466806B1 (en) | 2009-09-17 | 2010-08-20 | Method and system for implementing network intercommunication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910171974.5A CN102025587B (zh) | 2009-09-17 | 2009-09-17 | Lisp网络与互联网互通的实现方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102025587A CN102025587A (zh) | 2011-04-20 |
CN102025587B true CN102025587B (zh) | 2014-07-02 |
Family
ID=43758085
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910171974.5A Expired - Fee Related CN102025587B (zh) | 2009-09-17 | 2009-09-17 | Lisp网络与互联网互通的实现方法和系统 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8724630B2 (zh) |
EP (1) | EP2466806B1 (zh) |
JP (1) | JP5506933B2 (zh) |
KR (1) | KR101320538B1 (zh) |
CN (1) | CN102025587B (zh) |
WO (1) | WO2011032449A1 (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102571999B (zh) * | 2010-12-31 | 2016-03-30 | 中兴通讯股份有限公司 | 一种数据传输方法、系统及接入网关 |
CN102684972B (zh) * | 2011-03-07 | 2017-04-12 | 中兴通讯股份有限公司 | 一种兼容IPv4地址的通信方法及系统 |
US9647923B2 (en) * | 2013-04-09 | 2017-05-09 | Cisco Technology, Inc. | Network device mobility |
KR101901341B1 (ko) * | 2014-04-07 | 2018-09-27 | 한국전자통신연구원 | 사용자 장치의 이동성을 지원하는 네트워크 접속 방법 및 장치 |
KR20150136184A (ko) | 2014-05-26 | 2015-12-07 | 한국전자통신연구원 | As 구조 기반 인터-도메인 라우팅을 위한 방법 및 장치 |
CN105591918B (zh) * | 2015-08-31 | 2019-04-05 | 新华三技术有限公司 | 位置和标识分离协议网络中的映射注册方法及装置 |
CN107623656B (zh) * | 2016-07-13 | 2019-04-19 | 华为技术有限公司 | 一种封装业务数据包的方法及装置 |
US10200283B2 (en) * | 2017-07-10 | 2019-02-05 | Google Llc | Automatic rerouting in thread networks |
US10523563B2 (en) | 2018-04-10 | 2019-12-31 | Cisco Technology, Inc. | Mechanism and procedures for multi-domain enterprise fabric domain federations |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1801764A (zh) * | 2006-01-23 | 2006-07-12 | 北京交通大学 | 一种基于身份与位置分离的互联网接入方法 |
US7333510B1 (en) * | 2002-07-12 | 2008-02-19 | Cisco Technology, Inc. | Method and apparatus for providing IPv6 networks to communicate with overlapping IPv4 networks using NAT-PT |
CN101483675A (zh) * | 2008-01-11 | 2009-07-15 | 华为技术有限公司 | 一种网络设备查找方法和网络设备 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3481825B2 (ja) * | 1997-08-04 | 2003-12-22 | 日本電信電話株式会社 | ネットワーク接続方法およびゲートウェイ |
JP3947141B2 (ja) * | 2003-09-01 | 2007-07-18 | 日本電信電話株式会社 | ネットワーク間通信方法及び管理サーバ並びにユーザ網管理サーバ |
KR100803590B1 (ko) | 2003-10-31 | 2008-02-19 | 삼성전자주식회사 | 이종망간에 데이터 통신이 가능한 터널 서비스를 제공하는시스템 |
CN1938999B (zh) | 2004-02-13 | 2010-09-01 | 艾利森电话股份有限公司 | 寻址方法及建立遗留与主机标识协议节点之间的主机标识协议连接的方法和设备 |
GB2423448B (en) | 2005-02-18 | 2007-01-10 | Ericsson Telefon Ab L M | Host identity protocol method and apparatus |
JP4651033B2 (ja) * | 2006-08-26 | 2011-03-16 | Kddi株式会社 | ネットワーク接続状態に応じて中継経路を切り替えるモバイルルータ及びプログラム |
JP5327832B2 (ja) * | 2007-05-16 | 2013-10-30 | 独立行政法人情報通信研究機構 | ノード識別子と位置指示子とを用いたパケットの通信方法 |
KR101084769B1 (ko) * | 2008-12-23 | 2011-11-21 | 주식회사 케이티 | 위치자/식별자 분리 기반의 네트워크 이동성 지원 시스템 및 그 방법 |
-
2009
- 2009-09-17 CN CN200910171974.5A patent/CN102025587B/zh not_active Expired - Fee Related
-
2010
- 2010-08-20 KR KR1020127006507A patent/KR101320538B1/ko active IP Right Grant
- 2010-08-20 EP EP10816653.9A patent/EP2466806B1/en not_active Not-in-force
- 2010-08-20 JP JP2012529103A patent/JP5506933B2/ja active Active
- 2010-08-20 US US13/395,718 patent/US8724630B2/en not_active Expired - Fee Related
- 2010-08-20 WO PCT/CN2010/076206 patent/WO2011032449A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7333510B1 (en) * | 2002-07-12 | 2008-02-19 | Cisco Technology, Inc. | Method and apparatus for providing IPv6 networks to communicate with overlapping IPv4 networks using NAT-PT |
CN1801764A (zh) * | 2006-01-23 | 2006-07-12 | 北京交通大学 | 一种基于身份与位置分离的互联网接入方法 |
CN101483675A (zh) * | 2008-01-11 | 2009-07-15 | 华为技术有限公司 | 一种网络设备查找方法和网络设备 |
Non-Patent Citations (2)
Title |
---|
D.Farinacci等.Locator/ID Separation Protocol(LISP) draft-ietf-lisp-04.txt.《Network Working Group Internet-Draft》.2009,第8页第1行至10页第5行,第14页第1-38行,第18-19页. * |
D.Lewis等.Interworking LISP with IPv4 and IPv6,draft-ietf-lisp-interworking-00.《Network Working Group Internet-Draft》.2009,全文. * |
Also Published As
Publication number | Publication date |
---|---|
US20120177049A1 (en) | 2012-07-12 |
CN102025587A (zh) | 2011-04-20 |
JP2013504957A (ja) | 2013-02-07 |
US8724630B2 (en) | 2014-05-13 |
WO2011032449A1 (zh) | 2011-03-24 |
KR101320538B1 (ko) | 2013-10-23 |
EP2466806A4 (en) | 2015-02-18 |
EP2466806A1 (en) | 2012-06-20 |
EP2466806B1 (en) | 2018-07-04 |
KR20120040273A (ko) | 2012-04-26 |
JP5506933B2 (ja) | 2014-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102025587B (zh) | Lisp网络与互联网互通的实现方法和系统 | |
CN102025658B (zh) | 身份标识网络与互联网互通的实现方法和系统 | |
CN102025590B (zh) | 新网与互联网互通的实现方法和系统 | |
CN102025702B (zh) | 基于身份标识和位置分离架构的网络及其骨干网和网元 | |
CN102025591B (zh) | 虚拟专用网络的实现方法及系统 | |
CN102075438B (zh) | 单播数据帧传输方法及装置 | |
CN104919766A (zh) | 用于设备到设备通信的路径切换过程 | |
CN102025606B (zh) | 一种数据传输方法及系统 | |
CN102098349A (zh) | 地址映射方法及接入业务节点 | |
CN102045163A (zh) | 一种匿名通信的溯源方法及系统 | |
CN102025600A (zh) | 一种数据传输、接收的方法及系统及路由器 | |
KR101901341B1 (ko) | 사용자 장치의 이동성을 지원하는 네트워크 접속 방법 및 장치 | |
CN102025588B (zh) | 身份位置分离网络与互联网的互通方法及互通网络 | |
US20100260203A1 (en) | TUNNELING IPv6 PACKET THROUGH IPv4 NETWORK USING A TUNNEL ENTRY BASED ON IPv6 PREFIX AND TUNNELING IPv4 PACKET USING A TUNNEL ENTRY BASED ON IPv4 PREFIX | |
CN103152265B (zh) | 一种spb网络中的报文转发方法和设备 | |
CN102025598B (zh) | 接入路由器本地映射表更新方法及本地接入路由器 | |
CN102045316B (zh) | 一种匿名通信的注册、通信方法及数据报文的收发系统 | |
CN102957755B (zh) | 一种地址解析方法、装置及信息传输方法 | |
CN102215161B (zh) | 网间数据通讯系统及方法 | |
CN102025516B (zh) | 一种实现组播业务的方法及系统 | |
CN105682073B (zh) | 一种基于lisp技术的移动ip分组的传输方法 | |
WO2011041972A1 (zh) | 一种数据报文主动推送的实现方法及系统 | |
CN103036758A (zh) | 一种标识网与传统网络互联互通的方法、asr及isr | |
KR20150144569A (ko) | 개체의 식별자에 기반한 프로토콜 계층 구조 | |
JP2004166235A (ja) | 移動体通信におけるipサポート方法及びシステム並びに関門交換装置及び局交換装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140702 Termination date: 20200917 |