CN102546419B - 一种路由方法和装置、分组转发方法和系统 - Google Patents
一种路由方法和装置、分组转发方法和系统 Download PDFInfo
- Publication number
- CN102546419B CN102546419B CN201210013210.5A CN201210013210A CN102546419B CN 102546419 B CN102546419 B CN 102546419B CN 201210013210 A CN201210013210 A CN 201210013210A CN 102546419 B CN102546419 B CN 102546419B
- Authority
- CN
- China
- Prior art keywords
- territory
- responsibility
- router
- couple
- label
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000013507 mapping Methods 0.000 claims abstract description 83
- 230000005540 biological transmission Effects 0.000 claims abstract description 69
- 230000008569 process Effects 0.000 claims abstract description 13
- 230000006872 improvement Effects 0.000 claims description 13
- RJKFOVLPORLFTN-LEKSSAKUSA-N Progesterone Chemical compound C1CC2=CC(=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H](C(=O)C)[C@@]1(C)CC2 RJKFOVLPORLFTN-LEKSSAKUSA-N 0.000 claims description 10
- 238000005538 encapsulation Methods 0.000 claims description 8
- 230000000717 retained effect Effects 0.000 claims description 7
- 230000000644 propagated effect Effects 0.000 claims description 6
- 230000010354 integration Effects 0.000 abstract 2
- 238000010586 diagram Methods 0.000 description 3
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
- 238000006116 polymerization reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Abstract
本发明提供一种路由方法和装置、分组转发方法和系统,涉及路由技术领域,包括:建立基于端责任域和传送责任域的两级路由结构,端责任域的集合构成边缘网,传送责任域的集合构成核心网;在传送责任域之间,基于改进的BGP建立以传送责任域标签为句柄的路由表,改进的BGP用传送责任域标签替换BGP中的IP前缀和AS号、且不保留BGP中的聚合属性;在端责任域和传送责任域之间,建立端责任域与其在传送责任域中的接入路由器之间的映射关系。本发明通过上述方案,大大降低了路由表的规模,在支持具有自认证特征的域标签的同时,提供了良好的路由可扩展性。并且,在分组转发过程中由于路由表规模较小,分组转发的效率大大提高。
Description
技术领域
本发明涉及路由技术领域,特别涉及一种路由方法和装置、分组转发方法和系统。
背景技术
自认证标签是公钥的杂凑值。例如,假设网络实体A的公钥为pkA,则A的自认证标签dA可以定义为dA=Prf(pkA),其中Prf(.)为杂凑算法,杂凑算法可以是SHA(Secure HashAlgorithm,安全散列算法)、MD-5(Message Digest,消息摘要)等。因为杂凑算法具有良好的单向性,也就是说,a)给定自认证标签di,找到公钥pki,使得Prf(pki)=di,在计算上不可行;b)给定公钥pki,自认证标签di=Prf(pki),找到公钥pkj≠pki,使得Prf(pkj)=di,在计算上不可行,所以自认证标签同公钥一一对应。因此如果使用自认证标签充当所有网络实体的身份标识,那么就可以在整个网络中建立起一种分布式的信任模型。例如,给定公钥pk,自认证标签d,如果网络实体A相信Prf(pk)=d,那么A相信pk是标签d对应的公钥。
AIP(Accountable Internet Protocol,可问责网络协议)能够支持具有自认证特征的域标签。AIP以AD(Accountability Domain,责任域)为网络拓扑的基本元素。责任域是互联网中具有独立管理主体的网络。AD是互联网中具有独立管理主体的网络,AD之间可以嵌套。AIP将IP前缀对应的网络当做顶级AD,只有顶级AD才能参与全球路由。每个AD和网络设备均具有唯一的自认证标签,它们主要由对应公钥的杂凑值组成,都是160比特长。网络接口的地址具有层次结构,由顶级AD到该网络接口所宿AD之间所有AD的标签、网络设备标签、接口号(网络设备标签的最右8比特)构成,所以网络接口地址的长度是可变的,它可以表示为160×n比特,其中n为正整数,具体取值依实际网络结构而定。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
由于自认证标签具有平面结构,所以任何中间路由器都无法根据自认证标签在结构上的相似性,对它们进行路由聚合操作。因此,基于自认证标签构建的寻址方案,路由表的规模往往比较大,从而在路由上带来较差的可扩展性。如何在支持具有自认证特征的域标签的同时,提供了良好的路由可扩展性,现有技术还没有相应的解决方案。
发明内容
为了在支持具有自认证特征的域标签的同时,提供了良好的路由可扩展性,本发明实施例提供了一种路由方法和装置。所述技术方案如下:
一方面,提供了一种路由方法,所述方法包括:
建立基于端责任域和传送责任域的两级路由结构,所述端责任域的集合构成边缘网,所述传送责任域的集合构成核心网;
在所述传送责任域之间,基于改进的边界网关协议BGP建立以传送责任域标签为句柄的路由表,所述改进的BGP用传送责任域标签替换BGP中的IP前缀和自治系统AS号、且不保留BGP中的聚合属性;
在所述端责任域和所述传送责任域之间,建立所述端责任域与其在所述传送责任域中的接入路由器之间的映射关系。
另一方面,提供了一种路由装置,所述装置包括:
建立模块,用于建立基于端责任域和传送责任域的两级路由结构,所述端责任域的集合构成边缘网,所述传送责任域的集合构成核心网;
核心路由模块,用于在所述传送责任域之间,基于改进的边界网关协议BGP建立以传送责任域标签为句柄的路由表,所述改进的BGP用传送责任域标签替换BGP中的IP前缀和自治系统AS号、且不保留BGP中的聚合属性;
边缘路由模块,用于在所述端责任域和所述传送责任域之间,建立所述端责任域与其在所述传送责任域中的接入路由器之间的映射关系。
为了提高分组转发效率,基于上述路由方法,还提供了分组转发方法和系统。
一方面,提供了一种分组转发方法,所述方法包括:
传送责任域中的第一接入路由器接收来自源端责任域的分组,所述分组的源地址包括源端责任域标签和源终端在源端责任域的域内标签,所述分组的目的地址包括目的端责任域标签和目的终端在目的端责任域的域内标签;
所述第一接入路由器获取目的端责任域在所述传送责任域中的第二接入路由器的地址,所述第二接入路由器的地址包括其所在责任域的责任域标签和域内标签;
所述第一接入路由器以自身的地址为源地址,以所述第二接入路由器的地址为目的地址形成新的首部,并封装在所述分组之前得到新的分组;
所述第一接入路由器根据传送责任域之间以传送责任域标签为句柄的路由表,在核心网转发所述新的分组到所述第二接入路由器;
所述第二接入路由器解封装所述新的分组得到所述分组,根据所述分组的目的地址转发所述分组到目的终端。
另一方面,还提供了一种分组转发系统,所述系统包括:传送责任域中的第一接入路由器和第二接入路由器;
所述第一接入路由器,用于接收来自源端责任域的分组,所述分组的源地址包括源端责任域标签和源终端在源端责任域的域内标签,所述分组的目的地址包括目的端责任域标签和目的终端在目的端责任域的域内标签;获取目的端责任域在所述传送责任域中的第二接入路由器的地址,所述第二接入路由器的地址包括其所在责任域的责任域标签和域内标签;所述第一接入路由器以自身的地址为源地址,以所述第二接入路由器的地址为目的地址形成新的首部,并封装在所述分组之前得到新的分组;根据传送责任域之间以传送责任域标签为句柄的路由表,在核心网转发所述新的分组到所述第二接入路由器;
所述第二接入路由器,用于解封装所述新的分组得到所述分组,根据所述分组的目的地址转发所述分组到目的终端。
本发明实施例提供的技术方案的有益效果是:
通过建立两级路由结构,在传送责任域之间,基于改进的边界网关协议BGP建立以传送责任域标签为句柄的路由表,在端责任域和传送责任域之间,建立端责任域与其在传送责任域中的接入路由器之间的映射关系,也即边缘网和核心网采用相互独立的路由空间,只有核心网的传送责任域之间需要构建路由表,从而大大降低了路由表的规模,在支持具有自认证特征的域标签的同时,提供了良好的路由可扩展性。并且,在分组转发过程中由于路由表规模较小,因此,分组转发的效率相对于现有技术大大提高。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1提供的路由方法流程图;
图2是本发明实施例1提供的另一路由方法流程图;
图3是本发明实施例1提供的两级路由结构示意图;
图4是本发明实施例2提供的分组转发方法流程图;
图5是本发明实施例2提供的分组转发网络架构示意图;
图6是本发明实施例3提供的路由装置结构示意图;
图7是本发明实施例4提供的分组转发系统示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
参见图1,本实施例提供了一种路由方法,该方法包括:
101:建立基于端责任域和传送责任域的两级路由结构,端责任域的集合构成边缘网,传送责任域的集合构成核心网;
102:在传送责任域之间,基于改进的BGP(Border Gateway Protocol,边界网关协议)建立以传送责任域标签为句柄的路由表,改进的BGP用传送责任域标签替换BGP中的IP前缀和自治系统AS号、且不保留BGP中的聚合属性;
103:在端责任域和传送责任域之间,建立端责任域与其在传送责任域中的接入路由器之间的映射关系。
下面结合图2详细说明上述路由方法的实现过程。
201:建立基于端责任域和传送责任域的两级路由结构,端责任域的集合构成边缘网,传送责任域的集合构成核心网;
其中,建立基于端责任域和传送责任域的两级路由结构,具体包括:
201a:以责任域为基本元素建立路由结构;
其中,责任域是指互联网中具有独立管理主体的网络。这样整个网络表现为“众多责任域的联合”,单个责任域表现为网络拓扑的基本元素。责任域的粒度可变,任何具有独立管理主体的网络都可以成为责任域,例如固定子网(企业网或校园网)、移动子网(火车、轮船上的子网)、以及自治系统等都可以作为责任域。
其中,责任域中的网络设备的地址由平面结构的责任域标签d和层次结构的域内标签f混合组成,记作d:f,简称HAS地址,如表1所示地址结构。
表1
| d(责任域标签) | 保留域 | f(域内标签) |
(1)责任域标签d,是责任域公钥的杂凑值,用于在全网范围内唯一表示责任域身份。对于责任域i,它的标签di可以按照如下公式生成:
di=Prfi(pki)
其中,pki表示责任域i自主生成的公钥,对应私钥记作pri;Prfi(.)表示责任域i选择的杂凑函数,具有良好的单向性。其中,杂凑算法可以是SHA、MD-5等。
(2)保留域,位于“责任域标签”和“域内标签”之间。保留域的长度并不固定,它只是一个填充字段,不具有任何语义,该域的值可以设定为全零。
(3)域内标签,采用CIDR(Classless Inter-Domain Routing,无类别域间路由)模式的层次结构,支持子网划分和前缀聚合,用于在责任域内唯一表示网络设备或网络接口的地址。
201b:将责任域进一步划分为端责任域和传送责任域,建立基于端责任域和传送责任域的两级路由结构。
其中,端责任域:可以是互联网中的边缘网络(如企业网,校园网等)对应的责任域,端责任域是分组的起源网络或目的网络。
其中,传送责任域:可以是互联网中的核心网络(如自治系统等)对应的责任域,传送责任域根据目的地址转发分组。
参见图3,两级路由结构涉及的网络设备主要包括:
(1)边缘路由器(Edge Router,ER):端责任域的入口/出口路由器,用于保持端责任域和传送责任域,或端责任域和端责任域之间的连通性。
(2)域间路由器(Inter-AR Router,IRR):传送责任域内运行核心路由协议的路由器。每个传送责任域都可以拥有一个或多个域间路由器,同一责任域的多个域间路由器之间通过路由反射器(Route Reflector,RR)建立连接,以保证域内路由的同步和可扩展性。
(3)接入路由器,也称为封装路由器(Tunnel Router,TR):端责任域在传送责任域中的接入点,用于保持传送责任域与它的端责任域之间的可达性。TR可以接收来自核心网或边缘网的分组;对于来自核心网的分组,TR执行解封装操作,并基于剩余分组的目的地址将分组转发到相应端责任域;对于来自边缘网的分组,TR首先获得分组目的责任域连接的TR地址,然后以自身的地址为源地址,以目的责任域连接的TR地址为目的地址形执行封装操作,最后基于分组外层首部中的目的地址向核心网转发分组。
(4)映射服务器(Mapping Server,MS):传送责任域中运行标签映射协议的服务器,用于维护“端责任域-传送责任域”映射关系数据库,每个MS中都保存了一份完整的映射关系数据库副本。
202:在传送责任域之间,基于改进的BGP建立以传送责任域标签为句柄的路由表,
其中,改进的BGP用传送责任域标签替换BGP中的IP前缀和自治系统AS号、且不保留BGP中的聚合属性;并且,改进的BGP保留启动OPEN消息、更新Upadate消息、通告Notification消息、保活Keepalive消息、路由起源ORIGIN属性、路径Path属性、下一跳NEXT_HOP属性和本地优先级LOCAL_PREF属性。
在本实施例中,改进的BGP也称为核心路由协议。
203:在端责任域和传送责任域之间,建立端责任域与其在传送责任域中的接入路由器之间的映射关系;
其中,映射关系具体可以是端责任域的责任域标签与接入路由器的地址之间的关系。进一步,该映射关系中,还可以包含一个时间项,用于记录该映射关系的生成时间。
需要说明的是,该映射关系仅反映端责任域与传送责任域之间的Customer-Provider(客户-提供)关系,端责任域与传送责任域之间的链路故障不会影响映射关系,只有当端责任域切换服务提供商或变更网络接入点时,映射关系才会发生改变。并且,该映射关系可以存储在传送责任域的封装路由器和映射服务器中,其中每个映射服务器都需要维护一份完整的映射数据库副本,用以包含当前整个网络范围内存在的全部映射关系;而封装路由器仅需在高速缓存中保存最近使用的映射关系。
在本实施例中,建立映射关系依据的协议称为标签映射协议。
204:可选的,将映射关系和控制项在传送责任域中的映射服务器之间传播,使映射服务器根据映射关系的控制项更新映射关系。
其中,传播方法具体包括:
每个映射服务器和它所宿责任域中的域间路由器建立对等体关系,映射服务器将映射关系和控制项封装成特殊的BGP属性(称作映射属性),并通过域间路由器组成的控制平面将它们传播到其它的传送责任域。并且,对于域间路由器,“映射属性”是可选过渡的,也就是说,域间路由器不必支持该映射属性,只需在接收后,向其它的域间路由器传播。另外,映射服务器一般保持静默状态,从域间路由器接收路由信息,但是除了映射属性之外,不向域间路由器发送任何其它信息。
其中,控制项表示映射关系是否有效的状态,如果控制项的值为1,表明该映射关系已经被废止,如果控制项的值为0,表明该映射关系仍然有效。
其中,更新映射关系具体包括:
映射服务器接收到一个映射关系和对应的控制项,如果控制项的值为1,则删除内容与该映射关系相同的表项;如果控制项的值为0,如果本地数据库中没有该映射关系,添加该映射关系到本地数据库中,如果本地数据库中已经存在该映射关系,进一步判断两个映射关系时间项的大小,如果已有映射关系的时间项小于接收到的映射关系的时间项,那么使用接收到的映射关系替换掉本地数据库中已有的映射关系;否则,丢弃接收到的映射关系。
本实施例通过建立两级路由结构,在传送责任域之间,基于改进的边界网关协议BGP建立以传送责任域标签为句柄的路由表,在端责任域和传送责任域之间,建立端责任域与其在传送责任域中的接入路由器之间的映射关系,也即边缘网和核心网采用相互独立的路由空间,只有核心网的传送责任域之间需要构建路由表,从而大大降低了路由表的规模,在支持具有自认证特征的域标签的同时,提供了良好的路由可扩展性。
实施例2
基于实施例1中提供的路由方法,本实施例提供了一种分组转发方法,参见图4,该方法包括:
301:传送责任域中的第一接入路由器接收来自源端责任域的分组,分组的源地址包括源端责任域标签和源终端在源端责任域的域内标签,分组的目的地址包括目的端责任域标签和目的终端在目的端责任域的域内标签;
302:第一接入路由器获取目的端责任域在传送责任域中的第二接入路由器的地址,第二接入路由器的地址包括其所在责任域的责任域标签和域内标签;
303:第一接入路由器以自身的地址为源地址,以第二接入路由器的地址为目的地址形成新的首部,并封装在分组之前得到新的分组;
304:第一接入路由器根据传送责任域之间以传送责任域标签为句柄的路由表,在核心网转发新的分组到第二接入路由器;
305:第二接入路由器解封装新的分组得到分组,根据分组的目的地址转发分组到目的终端。
其中,步骤302中第一接入路由器获取目的端责任域在传送责任域中的第二接入路由器的地址,具体包括:
第一接入路由器根据目的端责任域与其在传送责任域中的接入路由器之间的映射关系,获取目的端责任域在传送责任域中的第二接入路由器。
其中,步骤304中第一接入路由器根据传送责任域之间以传送责任域标签为句柄的路由表,在核心网转发新的分组到第二接入路由器,具体包括:
第一接入路由器将新的分组转发给第一接入路由器所在传送责任域中的第一域间路由器;第一域间路由器根据传送责任域之间以传送责任域标签为句柄的路由表,以第二接入路由器的责任域标签为句柄查找下一跳路由器的地址,并转发新的分组给下一跳路由器;重复查找下一跳路由器并转发新的分组的过程,直至转发新的分组到第二接入路由器。
下面结合一具体实例,说明上述分组转发过程。
参见图5,(1)传送责任域TAR1,TAR2,TAR3和端责任域SAR4,SAR5,它们的责任域标签分别为d1,d2,d3,d4,d5;(2)接入路由器TR4,TR5,TR6,终端E12,E13,它们的地址依次分别为d1:f4、d2:f5、d3:f6、d4:f12、d5:f13;(3)映射关系M5=<d5,d2:f5,ts5,2>和M4=<d4,d1:f4,ts4>,其中ts5,2和ts4都表示时间项。
若E12向E13发送分组,则分组转发过程为:
401:E12发送分组P,分组P的源地址为d4:f12,目的地址为d5:f13。由于分组P的目的地址不在端责任域SAR4内,因此分组P被转发到边缘路由器BR10。BR10检查分组P目的地址后,将分组P继续转发到与其直接相连的接入路由器TR4。
其中,由于目的地址中的责任域标签d5与源地址中的责任域标签d4不同,因此,可以确定分组P的目的地址不在端责任域SAR4内。
402:TR4接收到来自SAR4的分组P后,因为P的目的地址不在TR4所宿的传送责任域TAR1内,因此TR4根据P的目的地址d5:f13查询本地缓存,以获得目的端责任域d5在传送责任域中的接入路由器的地址d2:f5,
4021:如果缓存中不存在d5的映射关系M5,则执行步骤403;
4022:如果缓存中存在d5的映射关系M5,则执行步骤405。
403:TR4向TAR1中的映射服务器MS7请求d5的映射关系M5。
404:MS7查询映射表,获得M5后,MS7将M5回送给TR4。TR4接收到M5后,TR4执行缓存管理策略,首先将M5存储在本地缓存中。
405:获得M5后,TR4分别以d1:f4和d2:f5为源地址和目的地址形成新的首部,并封装在原始分组P之前,从而得到新的分组P′。最后,TR4向核心网转发P′。
具体的,TR4先将P′发送给TR4所在责任域的域间路由器CR1,CR1根据路由表,以接入路由器TR5的责任域标签d2为句柄查找下一跳路由器CR2的地址,并转发新的分组给下一跳路由器CR2;重复查找下一跳路由器并转发新的分组的过程,直至转发新的分组到接入路由器TR5。
406:P′经核心网到达TR5后,TR5首先去掉TR4封装的外层首部,得到原始分组P,然后根据P的目的地址d5:f13查询本地转发表,最后按照对应的转发条目,将分组P发送到边缘路由器BR11。
407:由于目的地址d5:f13和BR11一样,都在端责任域SAR5内,所以接收到P后,BR11将P向SAR5做域内转发。P最终到达终端E13。
本实施例提供了一种基于路由方法的分组转发方法,在分组转发过程中由于路由表规模较小,因此,分组转发的效率相对于现有技术大大提高。
实施例3
参见图6,本实施例提供了一种路由装置,装置包括:
建立模块501,用于建立基于端责任域和传送责任域的两级路由结构,端责任域的集合构成边缘网,传送责任域的集合构成核心网;
核心路由模块502,用于在传送责任域之间,基于改进的边界网关协议BGP建立以传送责任域标签为句柄的路由表,改进的BGP用传送责任域标签替换BGP中的IP前缀和自治系统AS号、且不保留BGP中的聚合属性;
边缘路由模块503,用于在端责任域和传送责任域之间,建立端责任域与其在传送责任域中的接入路由器之间的映射关系。
其中,核心路由模块502中的改进的BGP保留启动OPEN消息、更新Upadate消息、通告Notification消息、保活Keepalive消息、路由起源ORIGIN属性、路径Path属性、下一跳NEXT_HOP属性和本地优先级LOCAL_PREF属性。
进一步,边缘路由模块503,还用于:
将映射关系和控制项在传送责任域中的映射服务器之间传播,使映射服务器根据映射关系的控制项更新映射关系。
本实施例提供的路由装置与方法实施例1属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本实施例通过建立两级路由结构,在传送责任域之间,基于改进的边界网关协议BGP建立以传送责任域标签为句柄的路由表,在端责任域和传送责任域之间,建立端责任域与其在传送责任域中的接入路由器之间的映射关系,也即边缘网和核心网采用相互独立的路由空间,只有核心网的传送责任域之间需要构建路由表,从而大大降低了路由表的规模,在支持具有自认证特征的域标签的同时,提供了良好的路由可扩展性。
实施例4
参见图7,本实施例提供了一种分组转发系统,系统包括:传送责任域中的第一接入路由器601和第二接入路由器602;
第一接入路由器601,用于接收来自源端责任域的分组,分组的源地址包括源端责任域标签和源终端在源端责任域的域内标签,分组的目的地址包括目的端责任域标签和目的终端在目的端责任域的域内标签;获取目的端责任域在传送责任域中的第二接入路由器的地址,第二接入路由器的地址包括其所在责任域的责任域标签和域内标签;第一接入路由器以自身的地址为源地址,以第二接入路由器的地址为目的地址形成新的首部,并封装在分组之前得到新的分组;根据传送责任域之间以传送责任域标签为句柄的路由表,在核心网转发新的分组到第二接入路由器;
第二接入路由器602,用于解封装新的分组得到分组,根据分组的目的地址转发分组到目的终端。
其中,第一接入路由器601包括:获取单元,用于
根据目的端责任域与其在传送责任域中的接入路由器之间的映射关系,获取目的端责任域在传送责任域中的第二接入路由器。
其中,第一接入路由器,具体用于将新的分组转发给第一接入路由器所在传送责任域中的第一域间路由器;
相应的,该系统进一步还包括第一域间路由器,用于根据传送责任域之间以传送责任域标签为句柄的路由表,以第二接入路由器的责任域标签为句柄查找下一跳路由器的地址,并转发新的分组给下一跳路由器;重复查找下一跳路由器并转发新的分组的过程,直至转发新的分组到第二接入路由器。
本实施例提供的分组转发系统与方法实施例2属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本实施例提供的分组转发系统,在分组转发过程中由于路由表规模较小,因此,分组转发的效率相对于现有技术大大提高。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种路由方法,其特征在于,所述方法包括:
建立基于端责任域和传送责任域的两级路由结构,所述端责任域的集合构成边缘网,所述传送责任域的集合构成核心网;
在所述传送责任域之间,基于改进的边界网关协议BGP建立以传送责任域标签为句柄的路由表,所述改进的BGP用传送责任域标签替换BGP中的IP前缀和自治系统AS号、且不保留BGP中的聚合属性;
在所述端责任域和所述传送责任域之间,建立所述端责任域与其在所述传送责任域中的接入路由器之间的映射关系;
其中,责任域中的网络设备的地址中包含有责任域标签和域内标签,所述域内标签,采用无类别域间路由CIDR模式的层次结构。
2.根据权利要求1所述的方法,其特征在于,所述改进的BGP保留启动OPEN消息、更新Upadate消息、通告Notification消息、保活Keepalive消息、路由起源ORIGIN属性、路径Path属性、下一跳NEXT_HOP属性和本地优先级LOCAL_PREF属性。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述映射关系和控制项在所述传送责任域中的映射服务器之间传播,使所述映射服务器根据所述映射关系的控制项更新所述映射关系。
4.一种分组转发方法,其特征在于,所述方法包括:
传送责任域中的第一接入路由器接收来自源端责任域的分组,所述分组的源地址包括源端责任域标签和源终端在源端责任域的域内标签,所述分组的目的地址包括目的端责任域标签和目的终端在目的端责任域的域内标签;所述域内标签采用无类别域间路由CIDR模式的层次结构;
所述第一接入路由器获取目的端责任域在所述传送责任域中的第二接入路由器的地址,所述第二接入路由器的地址包括其所在责任域的责任域标签和域内标签;
所述第一接入路由器以自身的地址为源地址,以所述第二接入路由器的地址为目的地址形成新的首部,并封装在所述分组之前得到新的分组;
所述第一接入路由器根据传送责任域之间以传送责任域标签为句柄的路由表,在核心网转发所述新的分组到所述第二接入路由器;
所述第二接入路由器解封装所述新的分组得到所述分组,根据所述分组的目的地址转发所述分组到目的终端。
5.根据权利要求4所述的方法,其特征在于,所述第一接入路由器获取目的端责任域在所述传送责任域中的第二接入路由器的地址,具体包括:
所述第一接入路由器根据目的端责任域与其在传送责任域中的接入路由器之间的映射关系,获取目的端责任域在所述传送责任域中的第二接入路由器。
6.根据权利要求4所述的方法,其特征在于,所述第一接入路由器根据传送责任域之间以传送责任域标签为句柄的路由表,在核心网转发所述新的分组到所述第二接入路由器,具体包括:
所述第一接入路由器将所述新的分组转发给所述第一接入路由器所在传送责任域中的第一域间路由器;
所述第一域间路由器根据传送责任域之间以传送责任域标签为句柄的路由表,以所述第二接入路由器的责任域标签为句柄查找下一跳路由器的地址,并转发所述新的分组给所述下一跳路由器;
重复查找下一跳路由器并转发所述新的分组的过程,直至转发所述新的分组到所述第二接入路由器。
7.一种路由装置,其特征在于,所述装置包括:
建立模块,用于建立基于端责任域和传送责任域的两级路由结构,所述端责任域的集合构成边缘网,所述传送责任域的集合构成核心网;
核心路由模块,用于在所述传送责任域之间,基于改进的边界网关协议BGP建立以传送责任域标签为句柄的路由表,所述改进的BGP用传送责任域标签替换BGP中的IP前缀和自治系统AS号、且不保留BGP中的聚合属性;
边缘路由模块,用于在所述端责任域和所述传送责任域之间,建立所述端责任域与其在所述传送责任域中的接入路由器之间的映射关系;
其中,责任域中的网络设备的地址中包含有责任域标签和域内标签,所述域内标签,采用无类别域间路由CIDR模式的层次结构。
8.根据权利要求7所述的装置,其特征在于,所述核心路由模块中的改进的BGP保留启动OPEN消息、更新Upadate消息、通告Notification消息、保活Keepalive消息、路由起源ORIGIN属性、路径Path属性、下一跳NEXT_HOP属性和本地优先级LOCAL_PREF属性。
9.根据权利要求7所述的装置,其特征在于,所述边缘路由模块,还用于:
将所述映射关系和控制项在所述传送责任域中的映射服务器之间传播,使所述映射服务器根据所述映射关系的控制项更新所述映射关系。
10.一种分组转发系统,其特征在于,所述系统包括:传送责任域中的第一接入路由器和第二接入路由器;
所述第一接入路由器,用于接收来自源端责任域的分组,所述分组的源地址包括源端责任域标签和源终端在源端责任域的域内标签,所述分组的目的地址包括目的端责任域标签和目的终端在目的端责任域的域内标签;获取目的端责任域在所述传送责任域中的第二接入路由器的地址,所述第二接入路由器的地址包括其所在责任域的责任域标签和域内标签;所述第一接入路由器以自身的地址为源地址,以所述第二接入路由器的地址为目的地址形成新的首部,并封装在所述分组之前得到新的分组;根据传送责任域之间以传送责任域标签为句柄的路由表,在核心网转发所述新的分组到所述第二接入路由器;所述域内标签采用无类别域间路由CIDR模式的层次结构;
所述第二接入路由器,用于解封装所述新的分组得到所述分组,根据所述分组的目的地址转发所述分组到目的终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210013210.5A CN102546419B (zh) | 2012-01-16 | 2012-01-16 | 一种路由方法和装置、分组转发方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210013210.5A CN102546419B (zh) | 2012-01-16 | 2012-01-16 | 一种路由方法和装置、分组转发方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102546419A CN102546419A (zh) | 2012-07-04 |
| CN102546419B true CN102546419B (zh) | 2015-04-22 |
Family
ID=46352407
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210013210.5A Active CN102546419B (zh) | 2012-01-16 | 2012-01-16 | 一种路由方法和装置、分组转发方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102546419B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102957610B (zh) * | 2012-12-03 | 2016-03-02 | 杭州华三通信技术有限公司 | 路由处理方法及路由转发设备 |
| CN103748842B (zh) * | 2013-06-26 | 2017-04-12 | 华为技术有限公司 | 一种转发数据包的方法、装置和路由设备 |
| CN104348723B (zh) * | 2013-07-30 | 2017-09-19 | 华为技术有限公司 | 生成路由表项的方法和边界网关协议演讲者 |
| US9871726B2 (en) * | 2015-03-31 | 2018-01-16 | Juniper Networks, Inc. | Semantic information for labels in border gateway protocol |
| WO2017004778A1 (zh) | 2015-07-06 | 2017-01-12 | 华为技术有限公司 | 路由控制的方法、设备和系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101958830A (zh) * | 2009-07-14 | 2011-01-26 | 中兴通讯股份有限公司 | 一种网络部署系统及其映射和数据转发方法 |
-
2012
- 2012-01-16 CN CN201210013210.5A patent/CN102546419B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101958830A (zh) * | 2009-07-14 | 2011-01-26 | 中兴通讯股份有限公司 | 一种网络部署系统及其映射和数据转发方法 |
Non-Patent Citations (2)
| Title |
|---|
| 可信路由机理及关键技术;王洪超等;《中兴通讯技术》;20091210;第2页第9段、第3页第4段至第4页第2段、图1 * |
| 浅析路由器技术;韩璐等;《中国科技信息》;20061101;第1页最后1段 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102546419A (zh) | 2012-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101455030B (zh) | 动态共享风险节点组(srng)成员发现 | |
| CN1830182B (zh) | 提取用于在移动路由器与对端路由器之间建立双向隧道的路由信息的布置 | |
| US8233489B2 (en) | System, method, and router for routing data packets in an overlay network | |
| US8018873B1 (en) | Enhanced link state protocol for identifying broadcast networks | |
| Jain et al. | Viro: A scalable, robust and namespace independent virtual id routing for future networks | |
| CN101243648B (zh) | 用于使能标签交换数据分组的路由选择的方法和装置 | |
| CN101483600B (zh) | 实现一体化网络归属域信息扩散的方法 | |
| CN104378297A (zh) | 一种报文转发方法及设备 | |
| CN103618801B (zh) | 一种p2p资源共享的方法、设备及系统 | |
| CN102546419B (zh) | 一种路由方法和装置、分组转发方法和系统 | |
| CN102421162B (zh) | 一种支持IPv6无线传感器网络的混合式路由 | |
| WO2019201014A1 (zh) | 以太网段标识邻接检测处理方法及装置、存储介质 | |
| CN101616093B (zh) | 一种用户接入多归属网络实现方法、装置及网络设备 | |
| JP2021526331A (ja) | ネットワークトポロジ生成方法および装置 | |
| WO2009074077A1 (fr) | Méthode de réalisation de services anycast, méthode d'envoi de demandes anycast, et routeur anycast | |
| CN113055297B (zh) | 网络拓扑发现方法及装置 | |
| US20230081052A1 (en) | Method and apparatus for sending multicast packet | |
| Dumba et al. | A virtual ID routing protocol for future dynamics networks and its implementation using the SDN paradigm | |
| CN112350936A (zh) | 一种内部网关协议泛洪优化方法及装置、存储介质 | |
| US20100080169A1 (en) | Hierarchical mobility label-based network | |
| CN105072043A (zh) | Mesh网络路由协议中的客户端声明过程优化方法 | |
| WO2021179935A1 (zh) | 路由确定方法、装置和网络设备 | |
| CN112422715A (zh) | 基于IPv6身份标识的寻址方法及系统 | |
| CN103973572B (zh) | 转发报文的方法、装置以及网络系统 | |
| CN109889445A (zh) | 一种基于分布式平台的bgp-lsp实现系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160204 Address after: Nanshan District East Road Shenzhen city Guangdong province 518064 No. 4285 Hing building two floor area management Patentee after: CHINA HIGH-SPEED RAILWAY TECHNOLOGY CO.,LTD. Address before: 100044 Beijing city Haidian District Shangyuan Village No. 3 Patentee before: Beijing Jiaotong University |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211221 Address after: 100083 2-305-18-7, 3 / F, building 2, yard 59, gaoliangqiaoxie street, Haidian District, Beijing Patentee after: BEIJING DPSHEEN ORBITAL TECHNOLOGY CO.,LTD. Address before: 518064 second floor, management building, Jinxing community, No. 4285, Dongbin Road, Nanshan District, Shenzhen, Guangdong Patentee before: CHINA HIGH-SPEED RAILWAY TECHNOLOGY CO.,LTD. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240319 Address after: 100044 1606, 16 / F, Zhongkun building, No.59 courtyard, gaoliangqiaoxie street, Haidian District, Beijing Patentee after: CHINA HIGH-SPEED RAILWAY TECHNOLOGY CO.,LTD. Country or region after: Zhong Guo Address before: 100083 2-305-18-7, 3 / F, building 2, yard 59, gaoliangqiaoxie street, Haidian District, Beijing Patentee before: BEIJING DPSHEEN ORBITAL TECHNOLOGY CO.,LTD. Country or region before: Zhong Guo |