CN102714617B - 连接建立方法、装置及通信系统 - Google Patents
连接建立方法、装置及通信系统 Download PDFInfo
- Publication number
- CN102714617B CN102714617B CN201080001916.9A CN201080001916A CN102714617B CN 102714617 B CN102714617 B CN 102714617B CN 201080001916 A CN201080001916 A CN 201080001916A CN 102714617 B CN102714617 B CN 102714617B
- Authority
- CN
- China
- Prior art keywords
- address
- terminal
- transmission control
- control protocol
- tcp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
一种连接建立方法,包括:第二终端建立第二终端的第一地址与第一终端的第二地址的第一主机标识协议关联后,保存第一地址和第二地址与第一主机标识协议关联的第一映射关系;建立第一地址与第二地址的第一传输控制协议连接,第一传输控制协议同步报文包括连接标识符信息;第二终端建立第二终端的第三地址与第四地址的第二主机标识协议关联,保存第三地址和第四地址与第二主机标识协议关联的第二映射关系;建立第三地址与第四地址的第二传输控制协议连接第二传输控制协议同步报文包括与第一传输控制协议同步报文相同的连接标识符信息。以及与连接建立方法对应的连接建立装置和通信系统。可以使终端在HIP网络中实现多接入。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种连接建立方法、装置及通信系统。
背景技术
随着终端的移动性增强,需要在终端主机上实现移动性管理。为了解决主机的移动性问题,因特网工程任务组(IETF:Internet Engineering Task Force)提出了一种采用将标识和定位功能相分离的方法来解决移动性,这也是主机标识协议(HIP:Host Identity Protocol)的出发点。在HIP协议中,采用了非对称密钥加密算法的思想,将密钥对中的公共密钥作为节点的主机标识(HI:Host Identity)。由于作为公共密钥的HI可能比较长,在所有情况下都使用不是很实用。在实际使用中,保存的值为此主机标识的128位哈希值,为主机标识符(HIT:Host Identity Tag)。由于HIT和IPv6地址的长度完全一样,所以可以直接应用于IPv6应用。经过这样的处理后,实现了主机标识和主机位置的分离。
在增加了HIP后,需要对现有的传输控制协议/网际协议(TCP/IP)的协议栈进行修改,在网络层和传输层之间新增一个主机标识层,具体地,在HIP网络协议栈中,最底层是物理层,向上依次是链路层,网络层(IPv4或IPv6),HIP层,传输层(TCP/UDP)和应用层。即在网络层和传输层之间新增加了一个协议栈层次HIP层,将原来由端口和IP的对应关系转变为了端口和HIT的对应关系。因此应用层不用知道当前主机和所需要联系主机的具体地址,只需要知道主机标识即可。IP地址在这里仅仅只是作为路由功能所使用,而HIP层则实现了主机的HIT和IP地址之间的映射,从而实现完整的通信流程。
在HIP层次上,每个包含源HIT和目标HIT的分组被映射到节点的IP地址上,同时在网络层上实现IP报文的路由。其中,源HIT被映射成源IP地址,而目标HIT则被映射成目标IP地址。当报文分组通过网络层的路由等功能到达对端后,对端上的HIP层次将IP地址映射成HIT。具体地,源IP地址被映射成源HIT,而目标IP地址则被映射成目标HIT,并进一步将报文发送到传输层进行处理,从而实现了报文从发送者的传输层到达接收者的传输层,完成端到端传输。因此,应用层将使用HIT来标识上层连接,而HIT能够在整个连接过程中保持不变。另一方面,底层的IP地址可以随着移动而改变,但是这种IP地址的变化对于上层应用来说是透明的,从而解决了主机移动性问题。
但是,由于在主机标识协议在协议栈中引入了HIP层,将原来由端口和IP的对应关系转变为了端口和HIT的对应关系,而同一时间HIP层的HIT只会绑定一个IP地址,因此终端无法在HIP网络实现多接入。
发明内容
本发明实施例提供了连接建立方法、装置及通信系统,使终端在HIP网络中实现多接入。
本发明一个实施例提供了一种连接建立方法,包括:
第二终端建立第二终端的第一地址与第一终端的第二地址的第一主机标识协议关联后,第二终端保存所述第一地址和第二地址与所述第一主机标识协议关联的第一映射关系;
第二终端根据所述第一映射关系通过所述第一地址向所述第一终端发送第一传输控制协议同步报文,以建立所述第一地址与所述第二地址的第一传输控制协议连接,所述第一传输控制协议同步报文包括连接标识符信息;
第二终端接收所述第一终端发送的第一终端的第四地址;
第二终端建立第二终端的第三地址与所述第四地址的第二主机标识协议关联,第二终端保存所述第三地址和第四地址与所述第二主机标识协议关联的第二映射关系;
第二终端根据所述第二映射关系通过所述第三地址向所述第一终端发送第二传输控制协议同步报文,以建立所述第三地址与所述第四地址的第二传输控制协议连接,所述第二传输控制协议同步报文包括与所述第一传输控制协议同步报文相同的连接标识符信息。
本发明另一个实施例提供了一种连接建立装置,包括主机标识协议关联建立单元,保存单元,传输控制协议连接建立单元和接收单元;
所述主机标识协议关联建立单元,用于建立第一地址与第一终端的第二地址的第一主机标识协议关联后;在接收单元接收了第一终端发送的第四地址后,建立第三地址与所述第四地址的第二主机标识协议关联;
所述保存单元,用于在所述主机标识协议关联建立单元建立所述第一主机标识协议关联后,保存所述第一地址和第二地址与所述第一主机标识协议关联的第一映射关系;在所述主机标识协议关联建立单元建立所述第二主机标识协议关联后,保存所述第三地址和第四地址与所述第二主机标识协议关联的第二映射关系;
所述传输控制协议连接建立单元,用于根据所述保存单元保存的第一映射关系,通过所述第一地址向所述第一终端发送第一传输控制协议同步报文,以建立所述第一地址与所述第二地址的第一传输控制协议连接,所述第一传输控制协议同步报文包括连接标识符信息;根据所述保存单元保存的第二映射关系,通过第三地址向所述第一终端发送第二传输控制协议同步报文,以建立所述第三地址与所述第四地址的第二传输控制协议连接,所述第二传输控制协议同步报文包括与所述第一传输控制协议同步报文相同的连接标识符信息;
所述接收单元,用于接收所述第一终端发送的第四地址。
本发明另一个实施例提供了一种通信系统,包括本发明实施例提供的连接建立装置。
从本发明实施例提供的以上技术方案可以看出,从上可知,本实施例中源端点可以保存第一地址和第二地址与第一HIP关联的第一映射关系,从而建立第一地址和第二地址之间的第一TCP连接,并且在建立第一TCP连接的过程中携带CID信息,从而在接收到第一终端发送的第四地址后,可以使用该CID信息建立第三地址与第四地址之间的第二TCP连接,从而可以为同一个TCP应用至少两个TCP连接,使一个TCP应用的不同的TCP流可以通过不同的路径传输,使支持多接入的终端在HIP网络中发挥出多接入的优势,同时可以提高终端以及网络的利用效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中主机标识协议层次示意图;
图2为本发明实施例中HIP网络协议栈示意图;
图3为本发明一个实施例提供的连接建立方法的流程图;
图4为本发明另一个实施例提供的连接建立方法的信令流程图;
图5为本发明一个实施例提供的连接建立装置的结构图;
图6为本发明另一个实施例提供的连接建立装置的结构图;
图7为本发明另一个实施例提供的连接建立装置的结构图;
图8为本发明另一个实施例提供的连接建立装置的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是现有技术中的一个HIP协议栈的示意图,如图1所示,该HIP协议栈中最底层是物理层,向上依次是链路层,网络层(IPv4或IPv6),HIP层,传输层(TCP/UDP)和应用层。
在本发明的一个实施例中,在支持HIP协议的终端上,引入了多路径TCP的功能,使得该支持HIP协议的终端的传输层的功能被分解成语义层和TCP子流层,其中语义层也可称为多路径TCP层,负责多个TCP子流之间的调度和管理。本发明的一个实施例中,HIP网络协议栈如图2所示,在图2中,底层为具有多个接入的物理层接口,往上一层则为网络层,在网络层之上则为HIP层次,主要用来屏蔽上层对IP的访问,使得原来端口和IP地址的映射转变为了端口和HIP层次上的HIT之间的映射。在HIP层次之上则为TCP子流层,可以对应于底层的多个物理接口,如一个TCP子流可以对应一个底层的物理接口。在TCP子流层之上为多路径TCP层,可以对下层的TCP子流进行路径管理和调度等,同时多路径TCP层还可以对多个TCP子流的数据重排序并提交给应用层,如将多个TCP子流合并后发送给应用层,实现底层的改动对上层应用的透明性。而最上层的应用层,对于传输层的改动并不感知,继续与对端通过HIT进行通信。
先介绍本发明实施例提供的连接建立方法,图3描述了本发明一个实施例提供的连接建立方法的流程,该实施例描述的是第二终端(第二终端具体可以是通信过程中的源端点)的处理流程,该实施例包括如下步骤。
301、第二终端建立第二终端的第一地址与第一终端的第二地址的第一HIP关联,第二终端保存第一地址和第二地址与第一HIP关联的第一映射关系。
其中,第二终端可以从DNS服务器或RVS服务器获得第一终端的第二地址,DNS服务器和RVS服务器可以保存终端的HIT以及该终端的地址之间的对应关系,如第二终端可以根据应用层发送的数据包中所包含的HIT确定该HIT所对应的终端的地址,如该HIT对应的是第一终端,第二终端向DNS服务器或者RVS服务器查询可以获知该第一终端的第一地址。本发明实施例中,终端的地址具体可以是IP地址。
第二终端建立第二终端的第一地址与第一终端的第二地址的第一HIP关联可以采用如下方式,第二终端向第一终端发送第一次初始报文;第一终端向第二终端发送第一次响应报文;第二终端向第一终端发送第二次初始报文;第一终端向第二终端发送第二次响应报文。
在HIP网络结构中,HIP层实现了IP地址和HIT之间的映射关系,对于具有多个物理接口的终端,也只有一个HIT来标识该终端,TCP子流层上为HIP关联和HIT之间的映射关系。而HIP协议虽然支持多个物理接口(多个IP地址),以使一个HIT可以和多个IP地址绑定来实现故障恢复等功能,但是在同一时间HIP层的HIT只会绑定一个IP地址(一个物理接口),因此对于上层的多路径TCP来说,多个TCP连接仍然会对应到同一个HIT,即多个TCP子流的数据都只会通过与HIT绑定的一个物理接口(地址)进行传输,因此,本发明实施例引入TCP子流和HIP关联之间的映射关系,该映射关系具体是建立HIP关联的地址与该HIP关联的映射关系,该映射关系保存在终端。因此,在建立第一HIP关联后,第二终端可以保存第一地址和第二地址与第一HIP关联的第一映射关系,支持HIP协议的终端在传输数据时,第一映射关系可以使得上层的TCP子流对应于多个不同HIP关联,进而对应多个不同的物理接口,从而通过不同的路径传输。
同时,在第一终端也可以保存第一映射关系。
302、第二终端根据第一映射关系通过第一地址向第一终端发送第一TCP同步(SYN)报文,以建立第一地址与第二地址的第一TCP连接,第一TCP SYN报文中包含连接标识符(CID:Connection Identity)信息。
第二终端在建立了第一HIP关联后,如果需要建立于该第一HIP关联对应的TCP连接,则可以根据第一映射关系确定该第一HIP关联对应的第一地址,再通过第一地址向第一终端发送第一TCP SYN报文,从而建立第一地址与第二地址的第一TCP连接,该第一TCP连接即为第一TCP子流。
其中,为了标识第一TCP连接,在第一TCP SYN报文还包含了CID信息,该连接标识符信息表示了属于同一个TCP应用的多个TCP子流的共同特征,具有相同连接标识符信息的TCP连接将在多连接TCP层上汇聚成一个TCP连接。因此在应用层的角度只有一个TCP连接。
在本发明的一个实施例中,第二终端根据第一映射关系通过第一地址向第一终端发送第一TCP SYN报文,以建立第一地址与第二地址的第一TCP连接具体可以采用如下方式,第二终端根据第一映射关系通过第一地址向第一终端发送第一TCP SYN报文;接收第二地址返回的第一TCP同步与确认(SYN/ACK)报文,第一TCP SYN/ACK报文包括CID信息,该第一TCPSYN/ACK报文由第二地址接收到第一终端转发的第一TCP SYN报文后发送,第一终端根据保存的第一映射关系将第一TCP SYN报文转发给第二地址;通过第一地址向第二地址发送TCP确认(ACK)报文,完成第一TCP连接的建立。
在建立了第一TCP连接后,TCP应用层就可以通过第一TCP连接传输数据。
在本发明的另一个实施例中,第二终端建立第一地址与第二地址的第一TCP连接后可能会进一步接收到第一终端发送的第二地址失效的信息;此时,可以根据第一映射关系确定第二地址对应第一TCP连接,从而第二终端在向第一终端发送TCP连接拆除请求时,可以在TCP连接拆除请求中携带第二地址,从而正确地拆除第一TCP连接。
303、第二终端接收第一终端发送的第四地址。
第二终端接收的第四地址由第一终端在建立了第一TCP连接后发送,该第四地址即为第一终端的一个多接入地址,需要说明的是,第四地址可以是一个以上的具体地址。其中,第四地址可以通过第一TCP连接发送。
在本发明的另一个实施例中,第二终端也可以向第一终端发送第二终端的第五地址,该第五地址也是一个多接入地址,需要说明的是,第五地址可以是一个以上的具体地址。从而以便于第一终端主动发起建立第六地址与该第五地址的第三TCP连接。第五地址也可以通过第一TCP连接发送。
其中,在本发明的一个实施例中,第二终端的第五地址和第一地址可以是同一个地址。
304、第二终端建立第三地址与第四地址的第二HIP关联,第二终端保存第三地址和第四地址与第二HIP关联的第二映射关系。
同时,第一终端也可以保存第二映射关系。
其中,在本发明的一个实施例中,第三地址和第一地址也可以指同一个地址。
305、第二终端根据第二映射关系通过第三地址向第一终端发送第二TCPSYN报文,以建立第三地址与第四地址的第二TCP连接,第二TCP SYN报文包括与第一TCP SYN报文相同的CID信息。
在建立了第二HIP关联后,如果需要建立于该第二HIP关联对应的TCP连接,则可以根据第二映射关系确定该第二HIP关联对应的第三地址,再通过第三地址向第一终端发送第二TCP SYN报文,从而建立第三地址与第四地址的第二TCP连接,该第二TCP连接即为第二TCP子流。
其中,为了标识第二TCP连接与已经建立的第一TCP连接属于同一个TCP应用,可以在第二TCP SYN报文也包含连接标识符信息,具有相同连接标识符信息的TCP连接将在多连接TCP层上汇聚成一个TCP连接。
在本发明的一个实施例中,根据第二映射关系通过第三地址向第一终端发送第二TCP SYN报文,以建立第三地址与第四地址的第二TCP连接具体可以采用如下方式,根据第二映射关系通过第三地址向第一终端发送第二TCPSYN报文;接收第四地址返回的第二TCP SYN/ACK报文,第二TCP SYN/ACK报文包括CID信息,该第二TCP SYN/ACK报文由第四地址接收到第一终端转发的第二TCP SYN报文后发送,第一终端根据保存的第二映射关系将第二TCP SYN报文转发给第四地址;通过第三地址向第四地址发送TCP ACK报文,完成第二TCP连接的建立。
在建立了第二TCP连接后,TCP应用层就可以通过第一TCP连接和第二TCP连接同时传输数据。
在本发明的另一个实施例中,第二终端建立第三地址与第四地址的第二TCP连接后可能会进一步接收到第一终端发送的第四地址失效的信息;此时,可以根据第二映射关系确定第四地址对应第二TCP连接,从而第二终端在向第一终端发送TCP连接拆除请求时,可以在TCP连接拆除请求中携带第四地址,从而正确地拆除第二TCP连接,具体地,TCP连接拆除请求可以是TCP结束(FIN)报文。
在本发明实施例中,第一HIP关联和第一TCP连接是一一对应的,即根据第一HIP关联即可查找到对应的第一TCP连接。同理,根据第二HIP关联即可查找到对应的第二TCP连接。
在如图2所述的协议栈中,如果第二终端和第一终端建立第一HIP关联和第二HIP关联,以及建立第一TCP连接和第二TCP连接,则在TCP子流层中就有两个TCP子流,即第一TCP连接(第一TCP子流)和第二TCP连接(第二TCP子流)。并且因为第一TCP连接和第二TCP连接的CID相同,因此多路径TCP层可以将第一TCP连接和第二TCP连接汇聚为同一个TCP连接发送给应用层。因此在多路径TCP层可以解析接收到的TCP连接,进而获取该TCP连接的CID,并确定接收到的TCP连接的CID是否相同。
在本发明的另外一个实施例中,多路径TCP层接收到应用层发送的数据后,根据该数据中所包含的HIT可以查找到与该HIT对应的HIP关联,进而查找到与该HIP关联对应的TCP连接进行数据传输。其中,该多路径TCP层中保存有HIT和HIP关联的对应关系,或者HIT与TCP连接的对应关系。
从上可知,本实施例中第二终端可以保存第一地址和第二地址与第一HIP关联的第一映射关系,从而建立第一地址和第二地址之间的第一TCP连接,并且在建立第一TCP连接的过程中携带CID信息,从而在接收到第一终端发送的第四地址后,可以使用该CID信息建立第三地址与第四地址之间的第二TCP连接,从而可以为同一个TCP应用至少两个TCP连接,使一个TCP应用的不同的TCP流可以通过不同的路径传输,使支持多接入的终端在HIP网络中发挥出多接入的优势,同时可以提高终端以及网络的利用效率。
在本发明的另一个实施例中,第二终端可以在建立了第一TCP连接后,将第五地址发送给第一终端,使第一终端可以主动发起TCP连接的建立,进一步提高终端和网络的利用效率。在本发明的另一个实施例中,如果在建立了第二TCP连接后,第二终端接收到第四地址失效的信息,第二终端可以将第二TCP连接拆除,从而使终端和网络的资源可以得到有效的应用。
图4描述了本发明另一个实施例提供的连接建立方法的信令流程,该实施例包括如下步骤。
401、第二终端通过第二终端的第一地址向第一终端的第二地址发送第一次初始报文。
其中,第一次初始报文中包含第二终端的HIT和第一终端的HIT,第二终端可以从DNS服务器或RVS服务器获得第一终端的HIT。
402、第一终端的第二地址向第二终端的第一地址发送第一次响应报文。
当第一终端收到第一次初始报文后,向第二终端回送第一次响应报文。在第一次响应报文中,包含了一个生成的谜题,需要第二终端解答。第一终端通过此方法实现对第二终端的安全验证。另外,在第一次响应报文中还可以包括Diffie-Hellman过程,其中包含第一终端的公共密钥和Diffie-Hellman参数。
403、第二终端的第一地址向第一终端的第二地址发送第二次初始报文。
当第二终端收到第一终端的第一次响应报文后,首先对谜题进行解答,并将解答结果包含在第二次初始报文中。同时包含在第二次初始报文中的还可以有响应信息、安全参数索引以及加密公钥等信息。
404、第一终端的第二地址向第二终端的第一地址发送第二次响应报文。
第一终端在收到第二次初始报文后,对第二终端已经解答的谜题进行验证,对第二终端进行鉴别。在第一终端回送的第二次响应报文中,将包含第一终端的安全参数索引值。
至此完成第二终端的第一地址与第一终端的第二地址之间的第一HIP关联的建立。
405、第一终端和第二终端保存第一地址和第二地址与第一HIP关联的第一映射关系。
406、第二终端的第一地址向第一终端的第二地址发送第一TCP SYN报文。
第二终端的第一地址向第一终端的第二地址发送第一TCP SYN报文,用来发起第一TCP连接建立过程。其中,为了标识第一TCP连接,在第一TCPSYN报文中携带连接标识符信息。
407、第一终端的第二地址向第二终端的第一地址发送第一TCP SYN/ACK报文。
在第一终端收到第二终端的第一地址发来的第一TCP SYN报文后,根据第一映射关系,将第一TCP SYN报文转发到第二地址。第二地址在收到第一TCP SYN报文后,查看其中包含的连接标识符信息,如果在本机没有此连接标识符信息,则表示是新建一个TCP连接。随后,第一终端的第二地址将向第二终端的第一地址发送第一TCP SYN/ACK报文,并在其中携带第一TCPSYN报文中相同的连接标识符信息。第一TCP SYN/ACK报文一方面是对第一TCP SYN报文的确认,另一方面则是确认此TCP连接的连接标识符信息,在后续流程可以使用此连接标识符信息来生成新的TCP子流。
408、第二终端的第一地址向第一终端的第二地址发送第一TCP ACK报文。
第一TCP ACK报文是对第一TCP SYN/ACK报文进行确认,完成TCP连接建立的三次握手过程。
在HIP网络中,经过406~408就建立了第一TCP连接。同时,此连接还维护了一个连接标识符信息,可以使用此标识符信息来建立属于同一个TCP应用的TCP子流。
409、第一终端通过第一TCP连接向第二终端发送第四地址,该第四地址为多接入地址,表明第一终端可以使用第四地址与第二终端建立更多属于同一个TCP应用的TCP子流。
410、第二终端的第三地址与第一终端的第四地址之间建立第二HIP关联。
第二HIP关联的建立流程可以参考401~404。
411、第一终端和第二终端保存第三地址和第四地址与第二HIP关联的第二映射关系。
412、第二终端的第三地址向第一终端的第四地址发送第二TCP SYN报文。
第二终端的第三地址向第一终端的第四地址发送第二TCP SYN报文,用来发起第二TCP连接建立过程。其中,为了标识第二TCP连接,在第二TCPSYN报文中携带连接标识符信息,该连接标识符信息与第一TCP SYN报文携带的连接标识符信息相同,用于表示第一TCP连接和第二TCP连接属于同一个TCP应用。
413、第一终端的第四地址向第二终端的第三地址发送第二TCP SYN/ACK报文。
在第一终端收到第二终端的第三地址发来的第二TCP SYN报文后,根据第二映射关系,将第二TCP SYN报文转发到第四地址。第四地址在收到第二TCP SYN报文后,查看其中包含的连接标识符信息,如果在本机有此连接标识符信息,则表示是建立一个作为TCP子流的TCP连接。随后,第一终端的第四地址将向第二终端的第三地址发送第二TCP SYN/ACK报文,并在其中携带第二TCP SYN报文中相同的连接标识符信息,表示对第二TCP SYN报文的确认。
414、第二终端的第三地址向第一终端的第四地址发送第二TCP ACK报文。
第二TCP ACK报文是对第二TCP SYN/ACK报文进行确认,完成TCP连接建立的三次握手过程。
在HIP网络中,经过412~414就建立了第二TCP连接。第二TCP连接与第一TCP连接同属于一个TCP应用。上层应用层可以将数据通过两个不同的TCP连接进行发送,实现在HIP网络中的多接入发送和多路径传输。当目的端点收到来自于两个TCP连接的报文后,在多路径TCP层上将数据汇聚成一个TCP流,并交给应用层,实现应用层实现的透明性。
具体的,第二终端的应用层将数据报文转发给多路径TCP层,该多路径TCP层根据该数据报文的HIT确定与该HIT对应的TCP连接有两个,即TCP1和TCP2,那么第二终端的多路径TCP层将该数据报文通过TCP 1和TCP 2发送给底层进行传输,第二终端的底层将该数据报文发送给第一终端,第一终端的底层接收到通过该TCP 1和TCP 2连接发送的数据报文后,第一终端的底层将该TCP 1和TCP 2传输的数据发送给多路径TCP层,该多路径TCP层根据该TCP 1和TCP 2的CID确定该TCP 1和TCP 2连接属于同一个TCP连接,则将通过TCP 1和TCP 2发送的数据报文汇聚后发送给第一终端的应用层。
从上可知,本实施例中第二终端可以保存第一地址和第二地址与第一HIP关联的第一映射关系,从而建立第一地址和第二地址之间的第一TCP连接,并且在建立第一TCP连接的过程中携带CID信息,从而在接收到第一终端发送的第四地址后,可以使用该CID信息建立第三地址与第四地址之间的第二TCP连接,从而可以为同一个TCP应用至少两个TCP连接,使一个TCP应用的不同的TCP流可以通过不同的路径传输,使支持多接入的终端在HIP网络中发挥出多接入的优势,同时可以提高终端以及网络的利用效率。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
如下再介绍本发明实施例提供的连接建立装置,图5描述了本发明一个实施例提供的连接建立装置的结构,包括主机标识协议关联建立单元501,保存单元502,传输控制协议连接建立单元503和接收单元504。
主机标识协议关联建立单元501,用于建立第一地址与第一终端的第二地址的第一HIP关联;在接收单元504接收了第一终端发送的第四地址后,建立第三地址与第四地址的第二HIP关联。
保存单元502,用于在主机标识协议关联建立单元501建立第一HIP关联后,保存第一地址和第二地址与第一HIP关联的第一映射关系;在主机标识协议关联建立单元501建立第二HIP关联后,保存第三地址和第四地址与第二HIP关联的第二映射关系。
传输控制协议连接建立单元503,用于根据保存单元502保存的第一映射关系,通过第一地址向第一终端发送第一TCP SYN报文,以建立第一地址与第二地址的第一TCP连接,第一TCP SYN报文包括CID信息;根据保存单元502保存的第二映射关系,通过第三地址向第一终端发送第二TCP SYN报文,以建立第三地址与第四地址的第二TCP连接,第二TCP SYN报文包括该CID信息。
接收单元504,用于接收第一终端发送的第四地址。
从上可知,本实施例中连接建立装置可以保存第一地址和第二地址与第一HIP关联的第一映射关系,从而建立第一地址和第二地址之间的第一TCP连接,并且在建立第一TCP连接的过程中携带CID信息,从而在接收到第一终端发送的第四地址后,可以使用该CID信息建立第三地址与第四地址之间的第二TCP连接,从而可以为同一个TCP应用至少两个TCP连接,使一个TCP应用的不同的TCP流可以通过不同的路径传输,使支持多接入的终端在HIP网络中发挥出多接入的优势,同时可以提高终端以及网络的利用效率。
图6描述了本发明另一个实施例提供的连接建立装置的结构,包括主机标识协议关联建立单元601,保存单元602,传输控制协议连接建立单元603,接收单元604和发送单元605。
主机标识协议关联建立单元601,用于建立第一地址与第一终端的第二地址的第一HIP关联;在接收单元604接收了第一终端发送的第四地址后,建立第三地址与第四地址的第二HIP关联。
保存单元602,用于在主机标识协议关联建立单元601建立第一HIP关联后,保存第一地址和第二地址与第一HIP关联的第一映射关系;在主机标识协议关联建立单元601建立第二HIP关联后,保存第三地址和第四地址与第二HIP关联的第二映射关系。
传输控制协议连接建立单元603,用于根据保存单元602保存的第一映射关系,通过第一地址向第一终端发送第一TCP SYN报文,以建立第一地址与第二地址的第一TCP连接,第一TCP SYN报文包括CID信息;根据保存单元602保存的第二映射关系,通过第三地址向第一终端发送第二TCP SYN报文,以建立第三地址与第四地址的第二TCP连接,第二TCP SYN报文包括CID信息。
接收单元604,用于接收第一终端发送的第四地址。
发送单元605,用于在传输控制协议连接建立单元603建立第一TCP连接后,向第一终端发送第五地址,以便于第一终端发起建立第六地址与第五地址的第三TCP连接。
从上可知,本实施例中连接建立装置可以保存第一地址和第二地址与第一HIP关联的第一映射关系,从而建立第一地址和第二地址之间的第一TCP连接,并且在建立第一TCP连接的过程中携带CID信息,从而在接收到第一终端发送的第四地址后,可以使用该CID信息建立第三地址与第四地址之间的第二TCP连接,从而可以为同一个TCP应用至少两个TCP连接,使一个TCP应用的不同的TCP流可以通过不同的路径传输,使支持多接入的终端在HIP网络中发挥出多接入的优势,同时可以提高终端以及网络的利用效率。同时,可以在建立了第一TCP连接后,将第五地址发送给第一终端,使第一终端可以主动发起TCP连接的建立,进一步提高终端和网络的利用效率。
图7描述了本发明另一个实施例提供的连接建立装置的结构,包括主机标识协议关联建立单元701,保存单元702,传输控制协议连接建立单元703,接收单元704和拆除单元705。
主机标识协议关联建立单元701,用于建立第一地址与第一终端的第二地址的第一HIP关联;在接收单元704接收了第一终端发送的第四地址后,建立第三地址与第四地址的第二HIP关联。
保存单元702,用于在主机标识协议关联建立单元701建立第一HIP关联后,保存第一地址和第二地址与第一HIP关联的第一映射关系;在主机标识协议关联建立单元701建立第二HIP关联后,保存第三地址和第四地址与第二HIP关联的第二映射关系。
传输控制协议连接建立单元703,用于根据保存单元702保存的第一映射关系,通过第一地址向第一终端发送第一TCP SYN报文,以建立第一地址与第二地址的第一TCP连接,第一TCP SYN报文包括CID信息;根据保存单元702保存的第二映射关系,通过第三地址向第一终端发送第二TCP SYN报文,以建立第三地址与第四地址的第二TCP连接,第二TCP SYN报文包括该CID信息。
接收单元704,用于接收第一终端发送的第四地址;在所述传输控制协议连接建立单元703建立第二TCP连接后,接收第一终端发送的第四地址失效的信息。
拆除单元705,用于在接收单元704接收了第四地址失效的信息后,根据保存单元702保存的第二映射关系确定第四地址对应第二TCP连接,拆除第二TCP连接。
从上可知,本实施例中连接建立装置可以保存第一地址和第二地址与第一HIP关联的第一映射关系,从而建立第一地址和第二地址之间的第一TCP连接,并且在建立第一TCP连接的过程中携带CID信息,从而在接收到第一终端发送的第四地址后,可以使用该CID信息建立第三地址与第四地址之间的第二TCP连接,从而可以为同一个TCP应用至少两个TCP连接,使一个TCP应用的不同的TCP流可以通过不同的路径传输,使支持多接入的终端在HIP网络中发挥出多接入的优势,同时可以提高终端以及网络的利用效率。同时,如果在建立了第二TCP连接后,接收到第四地址失效的信息,可以将第二TCP连接拆除,使终端和网络的资源可以得到有效的应用。
图8描述了本发明一个实施例提供的连接建立装置的结构,包括主机标识协议关联建立单元801,保存单元802,传输控制协议连接建立单元803和接收单元804。
主机标识协议关联建立单元801,用于建立第一地址与第一终端的第二地址的第一HIP关联;在接收单元804接收了第一终端发送的第四地址后,建立第三地址与第四地址的第二HIP关联。
保存单元802,用于在主机标识协议关联建立单元801建立第一HIP关联后,保存第一地址和第二地址与第一HIP关联的第一映射关系;在主机标识协议关联建立单元801建立第二HIP关联后,保存第三地址和第四地址与第二HIP关联的第二映射关系。
传输控制协议连接建立单元803,用于根据保存单元802保存的第一映射关系,通过第一地址向第一终端发送第一TCP SYN报文,以建立第一地址与第二地址的第一TCP连接,第一TCP SYN报文包括CID信息;根据保存单元802保存的第二映射关系,通过第三地址向第一终端发送第二TCP SYN报文,以建立第三地址与第四地址的第二TCP连接,第二TCP SYN报文包括该CID信息。
如图8所示,在本发明的一个实施例中,传输控制协议连接建立单元803可以包括报文发送单元8031和报文接收单元8032。报文发送单元8031,用于根据第一映射关系通过第一地址向第一终端发送第一TCP SYN报文;在报文接收单元8032接收了第一TCP SYN/ACK报文后,通过第一地址向第二地址发送TCP ACK报文,完成第一TCP连接的建立。报文接收单元8032,用于接收第二地址返回的第一TCP SYN/ACK报文,第一TCP SYN/ACK报文包括CID信息,第一TCP SYN/ACK报文由第二地址接收到第一终端转发的第一TCP SYN报文后发送,第一终端根据保存的第一映射关系将第一TCP SYN报文转发给第二地址。
接收单元804,用于接收第一终端发送的第四地址。
从上可知,本实施例中连接建立装置可以保存第一地址和第二地址与第一HIP关联的第一映射关系,从而建立第一地址和第二地址之间的第一TCP连接,并且在建立第一TCP连接的过程中携带CID信息,从而在接收到第一终端发送的第四地址后,可以使用该CID信息建立第三地址与第四地址之间的第二TCP连接,从而可以为同一个TCP应用至少两个TCP连接,使一个TCP应用的不同的TCP流可以通过不同的路径传输,使支持多接入的终端在HIP网络中发挥出多接入的优势,同时可以提高终端以及网络的利用效率。
本发明一个实施例还提供了通信系统,该通信系统包括本发明实施例提供的连接建立装置。
上述装置和系统内的各模块之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (7)
1.一种连接建立方法,其特征在于,包括:
第二终端建立第二终端的第一地址与第一终端的第二地址的第一主机标识协议关联后,第二终端保存所述第一地址和第二地址与所述第一主机标识协议关联的第一映射关系;
第二终端根据所述第一映射关系通过所述第一地址向所述第一终端发送第一传输控制协议同步报文,以建立所述第一地址与所述第二地址的第一传输控制协议连接,包括:
第二终端根据所述第一映射关系通过第一地址向所述第一终端发送第一传输控制协议同步报文;
第二终端接收所述第二地址返回的第一传输控制协议同步与确认报文,所述第一传输控制协议同步与确认报文包括所述连接标识符信息,所述第一传输控制协议同步与确认报文由所述第二地址接收到所述第一终端转发的所述第一传输控制协议同步报文后发送,所述第一终端根据保存的所述第一映射关系将所述第一传输控制协议同步报文转发给所述第二地址;
第二终端通过所述第一地址向所述第二地址发送传输控制协议确认报文,完成所述第一传输控制协议连接的建立;
所述第一传输控制协议同步报文包括连接标识符信息;
第二终端通过所述第一传输控制协议连接接收所述第一终端发送的第一终端的第四地址;
第二终端建立第二终端的第三地址与所述第四地址的第二主机标识协议关联,第二终端保存所述第三地址和第四地址与所述第二主机标识协议关联的第二映射关系;
第二终端根据所述第二映射关系通过所述第三地址向所述第一终端发送第二传输控制协议同步报文,以建立所述第三地址与所述第四地址的第二传输控制协议连接,所述第二传输控制协议同步报文包括与所述第一传输控制协议同步报文相同的连接标识符信息;
其中,具有相同连接标识符信息的所述第一传输控制协议连接和第二传输控制协议连接在多连接TCP层上汇聚成一个TCP连接。
2.如权利要求1所述的连接建立方法,其特征在于,建立所述第一地址与所述第二地址的第一传输控制协议连接后进一步包括:
第二终端向所述第一终端发送第二终端的第五地址,以便于所述第一终端发起建立第一终端的第六地址与所述第五地址的第三传输控制协议连接。
3.如权利要求1所述的连接建立方法,其特征在于,建立所述第三地址与所述第四地址的第二传输控制协议连接后进一步包括:
第二终端接收所述第一终端发送的所述第四地址失效的信息;
第二终端根据所述第二映射关系确定所述第四地址对应第二传输控制协议连接,拆除所述第二传输控制协议连接。
4.一种连接建立装置,其特征在于,包括主机标识协议关联建立单元,保存单元,传输控制协议连接建立单元和接收单元;
所述主机标识协议关联建立单元,用于建立第一地址与第一终端的第二地址的第一主机标识协议关联;以及在接收单元接收了第一终端发送的第四地址后,建立第三地址与所述第四地址的第二主机标识协议关联;
所述保存单元,用于在所述主机标识协议关联建立单元建立所述第一主机标识协议关联后,保存所述第一地址和第二地址与所述第一主机标识协议关联的第一映射关系;在所述主机标识协议关联建立单元建立所述第二主机标识协议关联后,保存所述第三地址和第四地址与所述第二主机标识协议关联的第二映射关系;
所述传输控制协议连接建立单元,用于根据所述保存单元保存的第一映射关系,通过所述第一地址向所述第一终端发送第一传输控制协议同步报文,以建立所述第一地址与所述第二地址的第一传输控制协议连接,所述第一传输控制协议同步报文包括连接标识符信息;根据所述保存单元保存的第二映射关系,通过第三地址向所述第一终端发送第二传输控制协议同步报文,以建立所述第三地址与所述第四地址的第二传输控制协议连接,所述第二传输控制协议同步报文包括与所述第一传输控制协议同步报文相同的连接标识符信息;
所述传输控制协议连接建立单元包括报文发送单元和报文接收单元;
所述报文发送单元,用于根据所述第一映射关系通过第一地址向所述第一终端发送第一传输控制协议同步报文;在所述报文接收单元接收了所述第一传输控制协议同步与确认报文后,通过所述第一地址向所述第二地址发送传输控制协议确认报文,完成所述第一传输控制协议连接的建立;
所述报文接收单元,用于接收所述第二地址返回的第一传输控制协议同步与确认报文,所述第一传输控制协议同步与确认报文包括所述连接标识符信息,所述第一传输控制协议同步与确认报文由所述第二地址接收到所述第一终端转发的所述第一传输控制协议同步报文后发送,所述第一终端根据保存的所述第一映射关系将所述第一传输控制协议同步报文转发给所述第二地址
所述接收单元,用于通过所述第一传输控制协议连接接收所述第一终端发送的第四地址;
其中,具有相同连接标识符信息的所述第一传输控制协议连接和第二传输控制协议连接在多连接TCP层上汇聚成一个TCP连接。
5.如权利要求4所述的连接建立装置,其特征在于,所述连接建立装置还包括:
发送单元,用于在所述传输控制协议连接建立单元建立所述第一传输控制协议连接后,向所述第一终端发送第五地址,以便于所述第一终端发起建立第六地址与所述第五地址的第三传输控制协议连接。
6.如权利要求4所述的连接建立装置,其特征在于,所述接收单元,还用于在所述传输控制协议连接建立单元建立所述第二传输控制协议连接后,接收所述第一终端发送的所述第四地址失效的信息;
所述连接建立装置还包括拆除单元,用于在所述接收单元接收了所述第四地址失效的信息后,根据所述保存单元保存的第二映射关系确定所述第四地址对应第二传输控制协议连接,拆除所述第二传输控制协议连接。
7.一种通信系统,其特征在于,包括如权利要求4至6任一所述的连接建立装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2010/078222 WO2012055112A1 (zh) | 2010-10-29 | 2010-10-29 | 连接建立方法、装置及通信系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102714617A CN102714617A (zh) | 2012-10-03 |
| CN102714617B true CN102714617B (zh) | 2015-10-21 |
Family
ID=45993072
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080001916.9A Active CN102714617B (zh) | 2010-10-29 | 2010-10-29 | 连接建立方法、装置及通信系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102714617B (zh) |
| WO (1) | WO2012055112A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601541B (zh) * | 2014-12-05 | 2018-12-07 | 华为技术有限公司 | 数据传输的方法、服务器和用户设备 |
| CN107659673B (zh) * | 2016-07-26 | 2019-12-17 | 华为技术有限公司 | 设备通信方法、装置及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1938999A (zh) * | 2004-02-13 | 2007-03-28 | 艾利森电话股份有限公司 | 寻址方法及建立遗留与主机标识协议节点之间的主机标识协议连接的方法和设备 |
| CN1939000A (zh) * | 2004-04-15 | 2007-03-28 | 艾利森电话股份有限公司 | 建立遗留与主机标识协议节点之间的主机标识协议连接的标识方法及设备 |
| CN101185309A (zh) * | 2005-05-27 | 2008-05-21 | 艾利森电话股份有限公司 | 主机标识协议方法和设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI120927B (fi) * | 2007-03-28 | 2010-04-30 | Teliasonera Ab | Autentikointi- ja salausprotokolla langattomassa viestintäjärjestelmässä |
-
2010
- 2010-10-29 CN CN201080001916.9A patent/CN102714617B/zh active Active
- 2010-10-29 WO PCT/CN2010/078222 patent/WO2012055112A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1938999A (zh) * | 2004-02-13 | 2007-03-28 | 艾利森电话股份有限公司 | 寻址方法及建立遗留与主机标识协议节点之间的主机标识协议连接的方法和设备 |
| CN1939000A (zh) * | 2004-04-15 | 2007-03-28 | 艾利森电话股份有限公司 | 建立遗留与主机标识协议节点之间的主机标识协议连接的标识方法及设备 |
| CN101185309A (zh) * | 2005-05-27 | 2008-05-21 | 艾利森电话股份有限公司 | 主机标识协议方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012055112A1 (zh) | 2012-05-03 |
| CN102714617A (zh) | 2012-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4579934B2 (ja) | レガシーノードとhipノード間のホストアイデンティティプロトコル(hip)接続を確立するためのアドレス指定方法及び装置 | |
| Nikander et al. | End-host mobility and multihoming with the host identity protocol | |
| CN1939000B (zh) | 建立遗留与主机标识协议节点之间的主机标识协议连接的标识方法及设备 | |
| EP2449749B1 (en) | Method and apparatus for relaying packets | |
| US8867553B2 (en) | Performing interactive connectivity checks in a mobility environment | |
| US7849195B2 (en) | Host identity protocol method and apparatus | |
| CN101444064A (zh) | 用于网页服务器集群的寻址和路由机制 | |
| JP2008530948A (ja) | ホスト・アイデンティティ・プロトコルの方法および装置 | |
| CN103688516B (zh) | 提供公共可达性的方法和有关系统与装置 | |
| CN110460641A (zh) | 数据传输方法、装置及系统 | |
| CN103916485A (zh) | Nat穿越方法以及服务器 | |
| CN102714617B (zh) | 连接建立方法、装置及通信系统 | |
| JP4586721B2 (ja) | 通信中にアドレス変更が可能な通信装置、システム及び通信方法 | |
| Pierrel et al. | A policy system for simultaneous multiaccess with host identity protocol | |
| CN102377829B (zh) | 基于hip的通信方法、系统及设备 | |
| CN101124548A (zh) | 具有伪服务器的虚拟专用网络 | |
| CN102457510A (zh) | 一种hap切换的方法和系统 | |
| Keränen et al. | RFC 9028: Native NAT Traversal Mode for the Host Identity Protocol | |
| Herrero et al. | Network and Transport Layers | |
| JP5322875B2 (ja) | 通信方法、通信装置および通信システム | |
| Nikander et al. | Rfc 5206: End-host mobility and multihoming with the host identity protocol | |
| Keränen et al. | Native NAT Traversal Mode for the Host Identity Protocol | |
| CN115225313A (zh) | 一种高可靠的云网络虚拟专用网络通信方法和装置 | |
| Mattsson | Mobile Data Communication based on Host Identity Protocol (HIP) | |
| Vogt et al. | Network Working Group P. Nikander Request for Comments: 5206 Ericsson Research NomadicLab Category: Experimental T. Henderson, Ed. The Boeing Company |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |