CN112583705B - 混合网络的通信方法、设备和系统 - Google Patents

混合网络的通信方法、设备和系统 Download PDF

Info

Publication number
CN112583705B
CN112583705B CN201910945133.9A CN201910945133A CN112583705B CN 112583705 B CN112583705 B CN 112583705B CN 201910945133 A CN201910945133 A CN 201910945133A CN 112583705 B CN112583705 B CN 112583705B
Authority
CN
China
Prior art keywords
physical interface
address
mac address
message
multimode
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910945133.9A
Other languages
English (en)
Other versions
CN112583705A (zh
Inventor
吴悦峰
谭嘉杰
于颀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201910945133.9A priority Critical patent/CN112583705B/zh
Priority to EP20870510.3A priority patent/EP4012986B1/en
Priority to PCT/CN2020/117460 priority patent/WO2021063244A1/zh
Publication of CN112583705A publication Critical patent/CN112583705A/zh
Priority to US17/709,194 priority patent/US11706324B2/en
Application granted granted Critical
Publication of CN112583705B publication Critical patent/CN112583705B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/64Hybrid switching systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/323Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the physical layer [OSI layer 1]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5092Address allocation by self-assignment, e.g. picking addresses at random and testing if they are already in use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B3/00Line transmission systems
    • H04B3/54Systems for transmission via power distribution lines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/026Details of "hello" or keep-alive messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/66Layer 2 routing, e.g. in Ethernet based MAN's
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5046Resolving address allocation conflicts; Testing of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/64Hybrid switching systems
    • H04L12/6402Hybrid switching fabrics
    • H04L2012/6416Switch multicast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/64Hybrid switching systems
    • H04L12/6418Hybrid transport
    • H04L2012/6445Admission control
    • H04L2012/6448Medium Access Control [MAC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/659Internet protocol version 6 [IPv6] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/677Multiple interfaces, e.g. multihomed nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/52Multiprotocol routers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • H04L45/748Address table lookup; Address filtering using longest matching prefix

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

一种混合网络的通信方法,网关设备用第一物理接口接收多模设备的第一关联请求,其中包括多模设备的第二物理接口的MAC地址。网关设备用第三物理接口接收多模设备的第二关联请求,其中包括多模设备的第四物理接口的MAC地址,网关设备获取多模设备的IPv6地址,并记录第一对应关系和第二对应关系。第一对应关系包括多模设备的IPv6地址,第二物理接口的MAC地址和第一物理接口。第二对应关系包括多模设备的IPv6地址,第四物理接口的MAC地址和第三物理接口。这样,可以基于多模设备的IPv6地址选择任意一个物理接口访问多模设备,无需感知链路层转发路径,提高混合网络的灵活性和通信质量。

Description

混合网络的通信方法、设备和系统
技术领域
本申请涉及通信领域,具体涉及一种混合网络的通信方法、设备和系统。
背景技术
电力线通信(Power Line Communication,PLC)技术是以电力线作为媒介,传输信息的一种载波通信方式。PLC技术基于现存的电网基础设施,有电力线的地方就可以使用PLC技术,无需重新布线,部署成本低。PLC网络的通信频率范围较大,目前国际上已经出现了PLC技术的多个标准,其中电气和电子工程师协会(Institute of Electrical andElectronics Engineers,IEEE)1901标准,针对2MHz至12MHz的频带进行标准化,能够提供双向、实时、高速和安全的通信通道,使公用事业公司和家庭用户能够方便地进行双向通信,以监视和控制诸如电表和路灯之类的插电装置,已在智能电网和智能家庭网络等领域有着广泛的部署。
射频(radio frequency,RF)的频率范围为3千赫兹(KHz)至300吉赫兹(GHz)。由于微功率无线覆盖范围一般在100米左右,需要通过多跳中继,构建网状(Mesh)网络,以扩大覆盖范围。RF网状网络也称为低速射频网状(RF Mesh)网络,业界通常采用互联网协议版本6(Internet Protocol Version 6,IPv6)和基于IPv6的低速无线个人局域网(IPv6overLow Wireless Personal Area Network,6LoWPAN),以及IEEE 802.15.4定义的物理层和数据链路层的规范,作为技术框架来构建RF网状网络。RF网状网络也是一种常见的物联网技术,广泛应用于智能电网、智能家庭网络等领域。
PLC网络拥有较高的带宽,并且不受物理障碍的约束,可以实现穿墙、地下以及隧道等场景的通信,但是PLC网络在跨越变压器上依然存在技术障碍。RF网络具有较高的设备部署灵活性,但是无线信号强度容易受物理障碍的影响,尤其在地下和隧道内通信质量明显下降。采用PLC技术和RF技术混合组网,刚好可以互相弥补各自的缺点,凸显双方的优势。但是PLC技术和RF技术在物理层和链路层都存在很大的差异,这使得PLC和RF混合组网实现上难度很大,存在很多问题。
发明内容
本申请提供了一种混合组网实现方法,装置和系统,应用层无需感知和选择网络,可以基于IP访问设备。这样,即便PLC和RF这样在链路层协议、组网算法、速率上差异较大的技术,仍然能够实现混合组网。
第一方面,提供了一种一种混合网络的通信方法,包括:
网关设备用第一物理接口接收第一多模设备的第一关联请求,其中,所述第一关联请求中包括第二物理接口的MAC地址,所述第一多模设备支持第一通信协议和第二通信协议,所述第一物理接口为所述网关设备的物理接口,所述第二物理接口为所述第一多模设备的物理接口,所述第一物理接口与所述第二物理接口采用的协议类型为所述第一通信协议;
网关设备用第三物理接口接收所述第一多模设备的第二关联请求,其中,所述第二关联请求中包括第四物理接口的MAC地址,所述第三物理接口为所述网关设备的物理接口,所述第四物理接口为所述第一多模设备的物理接口,所述第三物理接口与所述第四物理接口采用的协议类型为所述第二通信协议;
所述网关设备获取所述第一多模设备的互联网协议版本6IPv6地址;
所述网关设备记录第一对应关系和第二对应关系,所述第一对应关系包括所述第一多模设备的IPv6地址,所述第二物理接口的MAC地址和所述第一物理接口的对应关系,所述第二对应关系包括所述第一多模设备的IPv6地址,所述第四物理接口的MAC地址和所述第三物理接口的对应关系。
进一步地,所述方法还包括:
所述网关设备接收目的IP地址为所述第一多模设备的IPv6地址的第一报文;
所述网关设备根据所述第一对应关系将所述第一报文的目的MAC地址设置为所述第二接口的MAC地址以得到第二报文,并用所述第一物理接口发送所述第二报文,或者,所述网关设备根据所述第二对应关系,将所述第一报文的目的MAC地址设置为所述第四接口的MAC地址以得到第三报文,并用所述第三物理接口发送所述第三报文。
在第一方面的一种可能的实现中,所述网关设备还用所述第一物理接口向所述第一多模设备发送第一通知,所述第一通知中包括所述第一物理接口的MAC地址,以便所述第一多模设备记录第一上行对应关系,所述第一上行对应关系包括默认IP地址,所述第一物理接口和所述第二物理接口的对应关系。进一步地,所述网关设备可以用所述第一物理接口接收第四报文,所述第四报文的目的MAC地址为所述第一物理接口的MAC地址,所述第四报文的源MAC地址为所述第二物理接口的MAC地址,所述第四报文的目的IP地址为所述第一报文的源IP地址。
在第一方面的一种可能的实现中,所述网关设备用所述第三物理接口向所述第一多模设备发送第二通知,所述第二通知中包括所述第三物理接口的MAC地址,以便所述第一多模设备记录第二上行对应关系,所述第二上行对应关系包括默认IP地址,所述第三物理接口和所述第四物理接口的对应关系。进一步地,所述网关设备可以用所述第三物理接口接收第五报文,所述第五报文的目的MAC地址为所述第三物理接口的MAC地址,所述第五报文的源MAC地址为所述第四物理接口的MAC地址,所述第五报文的目的IP地址为所述第一报文的源IP地址。
在第一方面的一种可能的实现中,所述网关设备接收所述第一多模设备发送的地址通告消息,所述地址通告消息中包括第二物理接口的MAC地址、第四物理接口的MAC地址和所述第一多模设备的IPv6地址,从而所述网关设备获取所述第一多模设备的IPv6地址。
进一步地,在所述网关设备接收所述第一多模设备发送的地址通告消息之前,所述网关设备可以向所述第一多模设备发送配置消息,所述配置消息中包括IPv6地址前缀,所述地址通告消息中的IPv6地址包括所述IPv6地址前缀。
在第一方面的一种可能的实现中,所述混合网络还需要进行链路层加密,所述配置消息中还包括链路层密钥;所述网关设备可以对所述第一多模设备执行入网认证,与所述第一多模设备协商生成主密钥;并通过所述主密钥加密所述配置消息。
在第一方面的一种可能的实现中,所述网关设备从第一物理接口广播发送第一心跳消息,所述第一心跳消息的源MAC地址为所述第一物理接口的MAC地址,目的MAC地址为MAC广播地址,目的IPv6地址为IPv6广播地址;所述第一心跳消息的载荷中携带所述第一物理接口的MAC地址;所述网关设备从第三物理接口广播发送第二心跳消息,所述第二心跳消息的源MAC地址为所述第三物理接口的MAC地址,目的MAC地址为MAC广播地址,目的IPv6地址为IPv6广播地址;所述第一心跳消息的载荷中携带所述第三物理接口的MAC地址。
第二方面,提供了一种混合网络的通信方法,包括:
多模设备用第一物理接口接收来自网关设备的第一通知,所述第一通知包括第二物理接口的MAC地址,所述第一物理接口为所述网络设备的物理接口,所述第二物理接口为所述网关设备的物理接口,所述多模设备支持第一通信协议和第二通信协议的,所述第一物理接口与所述第二物理接口采用的协议类型为所述第一通信协议;
所述多模设备用第三物理接口接收来自所述网关设备的第二通知,所述第二通知包括第四物理接口的MAC地址,所述第三物理接口为所述网络设备的物理接口,所述第四物理接口为所述网关设备的物理接口,所述第三物理接口与所述第四物理接口采用的协议类型为所述第二通信协议;
所述多模设备记录第一默认网关对应关系和第二默认网关对应关系,所述第一默认网关对应关系包括默认IP地址、所述第二物理接口的MAC地址和所述第一物理接口的对应关系,所述第二默认网关对应关系包括默认IP地址、所述第四物理接口的MAC地址和所述第三物理接口的对应关系;
当发送第一报文时,所述多模设备根据所述第一默认网关对应关系将所述第一报文的目的MAC地址设置为所述第二物理接口的MAC地址以得到第二报文,并用所述第一物理接口发送所述第二报文;或者,所述多模设备根据所述第二默认网关对应关系将所述第一报文的目的MAC地址设置为所述第四物理接口的MAC地址以得到第三报文,并用所述第三物理接口发送所述第三报文。
在第二方面的一种可能的实现中,所述多模设备用所述第一物理接口发送第一关联请求,其中,所述第一关联请求中包括所述第一物理接口的MAC地址;所述多模设备用所述第三物理接口发送第二关联请求,其中,所述第二关联请求中包括所述第三物理接口的MAC地址。
在第二方面的一种可能的实现中,所述多模设备向所述网关设备发送地址通告消息,所述地址通告消息中包括所述第一物理接口的MAC地址、所述第三物理接口的MAC地址和所述多模设备的IPv6地址,以便所述网关设备获得所述多模设备的IPv6地址,建立如第一方面中所述的第一对应关系和第二对应关系。
在第二方面的一种可能的实现中,在向所述网关设备发送地址通告消息之前,所述多模设备接收所述网关设备发送的配置消息,所述配置消息中包括IPv6地址前缀,所述地址通告消息中的IPv6地址包括所述IPv6地址前缀。
在第二方面的一种可能的实现中,如果所述多模设备的所述第一物理接口收到第四报文,所述多模设备处理所述第四报文,所述第四报文的目的IP地址为所述多模设备的IPv6地址,所述第四报文的目的MAC地址为所述第一物理接口的MAC地址;如果所述多模设备的所述第三物理接口收到第五报文,所述多模设备处理所述第五报文,所述第五报文的目的IP地址为所述多模设备的IPv6地址,所述第五报文的目的MAC地址为所述第三物理接口的MAC地址。
在第二方面的一种可能的实现中,所述网关设备与所述多模设备执行入网认证,协商生成主密钥;具体地包括:
所述多模设备发送没有携带小型文本文件cookie的第一客户端问候报文给所述网关设备;
所述多模设备接收所述网关设备发送的问候验证请求报文,所述问候验证请求报文中包括所述网关设备产生的第一cookie;
所述多模设备发送携带所述第一cookie的第二客户端问候报文给所述网关设备,所述第二客户端问候报文中包括32字节随机数、会话标识、以及所述多模设备所支持的加密套件和签名算法等。
所述多模设备接收所述网关设备发送的第一证书报文,所述第一证书报文中包含所述网关设备的经过椭圆曲线数字签名算法ECDSA签名的第一椭圆曲线密码学ECC证书;
所述多模设备使用所述第一ECC证书里的静态公钥校验所述多模设备的签名和有效性,向所述网关设备发送第二证书报文,所述第二证书报文中包含经过ECDSA签名的所述第一ECC证书;
所述多模设备接收所述网关设备发送的经过ECDSA签名的第一服务端密钥交换报文,所述第一服务端密钥交换报文包含若干个临时的椭圆曲线迪菲-赫尔曼ECDH公钥及对应的椭圆曲线域参数;
所述多模设备使用所述第一ECC证书里的静态公钥校验第一服务端密钥交换报文的签名,并从所述第一服务端密钥交换报文中选择一个临时ECDH公钥及其对应的椭圆曲线域参数,向所述网关设备发送客户端密钥交换报文;
所述多模设备接收所述网关设备发送的第一证书请求报文,使用所述多模设备的私钥对所述第二客户端问候报文、所述第二证书报文和所述客户端密钥交换报文进行ECDSA数字签名
所述多模设备向所述网关设备发送证书认证报文,所述证书认证报文中包括所述多模设备的经过ECDSA签名的第二ECC证书,以便所述网关设备校验所述第二ECC证书的签名和有效性,以及所述证书认证报文的签名;
所述多模设备使用所述多模设备的私钥和所述网关设备的临时ECDH公钥生成预主密钥,再根据所述第二客户端问候报文中的32字节随机数,计算出48字节的主密钥;
所述多模设备向所述网关设备发送变更密码规范报文,表示所述多模设备后续发送的报文都会采用所述主密钥加密。
在第二方面的一种可能的实现中,用上面协商出的主密钥加密所述配置消息。所述配置消息中还包括链路层密钥。
在第二方面的一种可能的实现中,所述多模设备发送第一心跳消息,所述第一心跳消息的源MAC地址为所述第一物理接口的MAC地址,目的MAC地址为所述第二物理接口的MAC地址;所述第一心跳消息的载荷中携带所述第一物理接口的MAC地址;
所述多模设备发送第二心跳消息,所述第二心跳消息的源MAC地址为所述第三物理接口的MAC地址,目的MAC地址为所述第四物理接口的MAC地址;所述第二心跳消息的载荷中携带所述第三物理接口的MAC地址;通过监听所述第一心跳消息和所述第二心跳消息,所述网关设备可以刷新到所述多模设备的第一对应关系和第二对应关系。
第三方面,提供了一种网关设备,包括多个功能模块,所述多个功能模块相互作用,实现上述第一方面及其可能的实现中的方法。所述多个功能模块可以基于软件、硬件或软件和硬件的结合实现,且所述多个功能模块可以基于具体实现进行任意组合或分割。
第四方面,提供了一种网络设备,所述网络设备支持第一通信协议和第二通信协议,包括多个功能模块,所述多个功能模块相互作用,实现上述第二方面及其可能的实现中的方法。所述多个功能模块可以基于软件、硬件或软件和硬件的结合实现,且所述多个功能模块可以基于具体实现进行任意组合或分割。
第五方面,提供了一种网关设备,所述网关设备包括:第一物理接口,第二物理接口,处理器和存储器;处理器分别连接所述第一物理接口和所述第二物理接口;所述第一物理接口采用第一通信协议,例如PLC协议,所述第二物理接口采用第二通信协议,例如RF协议。
所述存储器,用于存储计算机程序,所述计算机程序包括程序指令;
所述处理器,用于调用所述计算机程序,实现如第一方面任一所述的混合网络的通信方法。
第六方面,提供了一种网络设备,包括:第一物理接口,第二物理接口,处理器和存储器;处理器分别连接所述第一物理接口和所述第二物理接口;所述第一物理接口采用第一通信协议,例如PLC协议,所述第二物理接口采用第二通信协议,例如RF协议。
所述存储器用于存储有指令,所述处理器执行所述存储器中存储的指令,实现如第二方面及其可能的实现中的混合网络的通信方法。
第七方面,本申请提供了一种计算机可读存储介质,其上存储有指令,当该指令在计算机上运行时,使得该计算机执行第一方面及其任一可能的实现方式的方法。
第八方面,本申请提供了一种包括指令的计算机程序产品,其特征在于,当计算机运行该计算机程序产品的该指时,该计算机执行第一方面及其任一可能的实现方式的方法。
第九方面,本申请提供了一种计算机可读存储介质,其上存储有指令,当该指令在计算机上运行时,使得该计算机执行第二方面及其任一可能的实现方式的方法。
第十方面,本申请提供了一种包括指令的计算机程序产品,其特征在于,当计算机运行该计算机程序产品的该指时,该计算机执行第二方面及其任一可能的实现方式的方法。
上述各方面及其可能的实现所能达到的有益效果,与第一方面及其可能的实现方式所能达到的有益效果相对应,此处不再一一赘述。
附图说明
图1是本申请实施例提供的PLC和RF混合网络示意图;
图2本申请实施例提供的混合网络的通信方法流程示意图;
图3是本申请实施例提供的多模设备X的接口示意图;
图4是本申请实施例提供的一种用于混合组网的通信方法流程图;
图5是本申请实施例提供的混合网络的安全认证流程示意图;
图6是本申请实施例提供的路由更新方法的示意性流程图;
图7是本申请实施例提供MPDU格式示意图;
图8是本申请实施例提供的网关设备的示意性框图;
图9是本申请实施例提供的网络设备的示意性框图;
图10是本申请实施例提供的网关设备的的结构示意性;
图11是本申请实施例提供的网络设备的结构示意性。
具体实施方式
下面将结合附图,对本申请中的技术方案进行描述。
本申请提供了一种混合网络的通信方法,可以为支持至少两种通信技术,例如PLC技术和RF技术的网络设备(以下称为多模设备),组建混合网络,实现多模设备的不同通信技术间通信。本申请提供的混合网络的通信方法中,在网关设备上基于唯一标识多模设备的IPv6地址建立到多模设备的多条路由,上层应用可以基于多模设备的IPv6地址通过多模设备支持的任一种通信技术(任一个物理接口)访问多模设备,使得上层应用无需感知和选择具体的通信协议和物理接口。多模设备上每种技术对应包括一个物理接口,例如支持PLC技术和RF技术的多模设备,包括PLC物理接口和RF物理接口。
接下来以PLC技术和RF技术的混合组网为例,说明本申请技术方案。参见图1,为本申请实施例提供的一种PLC和RF混合组网的网络示意图。
通常,PLC网络中包括中央协调器(Central Coordinator,CCO)、代理协调器(Proxy Coordinator,PCO)和站点(Station,STA)三种角色的设备。RF网络中包括中心设备,代理设备和末梢设备三种角色的设备。本申请实施例中提供的PLC和RF混合网络中,网关设备实现PLC网络中的CCO和RF网络中的中心设备的功能,多模设备实现PLC网络中的PCO和STA,以及RF网络中的代理设备和末梢设备。
参见图2所示,本申请实施例提供的混合网络的通信方法包括:
步骤201:网关设备用第一物理接口接收第一多模设备的第一关联请求,其中,所述第一关联请求中包括第二物理接口的MAC地址,所述第一多模设备支持第一通信协议和第二通信协议,所述第一物理接口为所述网关设备的物理接口,所述第二物理接口为所述第一多模设备的物理接口,所述第一物理接口与所述第二物理接口采用的协议类型为所述第一通信协议。
步骤202:网关设备用第三物理接口接收所述第一多模设备的第二关联请求,其中,所述第二关联请求中包括第四物理接口的MAC地址,所述第三物理接口为所述网关设备的物理接口,所述第四物理接口为所述第一多模设备的物理接口,所述第三物理接口与所述第四物理接口采用的协议类型为所述第二通信协议;
例如,第一通信协议为PLC通信协议,第二通信协议为RF通信协议。
步骤201可以在步骤202之前或之后执行,也可以与步骤202同步执行。
步骤203:所述网关设备获取所述第一多模设备的IPv6地址。
第一多模设备的IPv6地址可以是全球单播地址(global unicast address),例如2000::/3开头的IPv6地址;也可以是唯一本地地址(unique local address,ULA)。ULA是以FC00::/7开头的IPv6地址。
一种可能的实现中,可以预先全网配置IPv6地址前缀,所述第一多模设备在本地生成自己的IPv6地址,例如,所述第一多模设备的IPv6地址为ULA。然后,所述第一多模设备向所述网关设备发送地址通告消息,所述地址通告消息中包括第二物理接口的MAC地址、第四物理接口的MAC地址和所述第一多模设备的IPv6地址。
第二种可能的实现中,由网关设备向所述第一多模设备发送配置消息,所述配置消息中包括IPv6地址前缀,例如2002::/64或者FC06::/64,然后所述第一多模设备根据所述IPv6地址前缀生成所述第一多模设备的IPv6地址。然后,所述第一多模设备向所述网关设备发送地址通告消息,所述地址通告消息中包括第二物理接口的MAC地址、第四物理接口的MAC地址和所述第一多模设备的IPv6地址。地址通告消息中第二物理接口的MAC地址、第四物理接口的MAC地址和所述第一多模设备的IPv6地址可以在一起,例如在载荷中,也可以在不同字段。
上述第一种和第二种可能实现中的地址通告消息也可以包括第一消息和第二消息。例如,第一消息中包括第二物理接口的MAC地址和所述第一多模设备的IPv6地址,第二消息中包括第四物理接口的MAC地址和所述第一多模设备的IPv6地址。
第三种可能的实现中,第一多模设备通过DHCP向网关设备请求分配IP地址。具体地,所述第一多模设备发送DHCP请求,该请求中包括所述第二物理接口的MAC地址和所述第四物理接口的MAC地址;所述网关设备从地址池中为所述第一多模设备分配IPv6地址,并通过DHCP响应消息将所述第一多模设备的IPv6地址发送给所述第一多模设备。
图3中多模设备X的IPv6地址,是全球单播地址2002::IID-X,是基于多模设备X的任一物理接口的MAC地址,根据无状态地址自动配置(SLAAC)方式生成,生成方式可以参见表1所示。表1中用多模设备X的物理接口1的MAC地址MAC-X-1生成该多模设备X的IPv6地址。当然也可以用多模设备X的物理接口1的MAC地址MAC-X-2来生成。
表1
2002:: MAC-X-1前24位,且第7位取反 FFFE MAC-X-1后24位
通常MAC地址是48位。如果MAC地址采用64-位扩展唯一标识(EUI-64),则直接将MAC地址的第7位取反之后在前面添加64位的IPv6地址前缀即可(无需插入上述表1中的FFFE)。
多模设备的IPv6地址可以配置在多模设备X的环回接口上,例如图3所示。具体实现中,多模设备的IPv6地址也可以在每个物理接口上都配置。
步骤204:所述网关设备记录第一对应关系和第二对应关系,所述第一对应关系包括所述第一多模设备的IPv6地址,所述第二物理接口的MAC地址和所述第一物理接口的对应关系,所述第二对应关系包括所述第一多模设备的IPv6地址,所述第四物理接口的MAC地址和所述第三物理接口的对应关系。
所述网关设备确定所述第一多模设备的IPv6地址后,根据第一关联请求和第二关联请求,就可以得到所述第一对应关系和所述第二对应关系。
如果一个物理接口只直连一个设备,即该物理接口不连接共享介质,则对应关系中只需要记录接口名称(例如采用光纤或双绞线介质的以太网接口的端口号)。如果物理接口连接共享介质,从该物理接口发出的信号可能被多于一个设备接收,因此对应关系中记录接收到的关联请求所来自的直连设备的标识(如MAC地址)。一个标识对应于该物理接口连接的一条链路,因此可以用该MAC地址代表物理接口。
可选的,所述第一对应关系和所述第二对应关系中还包括路由开销(Metric)。也即,所述第一对应关系包括所述第一多模设备的IPv6地址、所述第二物理接口的MAC地址、所述第一物理接口和第一路由开销的对应关系。所述第二对应关系包括所述第一多模设备的IPv6地址、所述第四物理接口的MAC地址、所述第三物理接口和第二路由开销的对应关系。
本申请中,路由开销可以根据物理接口的通信协议固定设置,也可以根据物理接口入网时的链路层质量参数得到。例如,根据PLC接口的级数、信道质量、通信速率等得到PLC接口的路由开销,根据RF接口的RANK值得到路由开销。本申请实施例对此不做限定,
本申请实施例中,可以用如下表2所示的网关设备的对应关系表,来记录所述第一对应关系和所述第二对应关系。以所述第一对应关系为例,表2中目的IPv6地址用于记录所述第一多模设备的IPv6地址,目的物理接口用于记录所述第二物理接口的MAC地址,出物理接口用于记录所述第一物理接口。如下表2中示意性的给出了图1所示PLC和RF混合网络中网关设备A记录的与多模设备E的第一对应关系(Index 1)和第二对应关系(Index 2)。
表2
索引(Index) 目的IPv6地址 目的物理接口 出物理接口 路由开销
1 2002::IID-E MAC-E-1 MAC-B-1 70
2 2002::IID-E MAC-E-2 MAC-C-2 80
3 2002::IID-B MAC-B-1 MAC-B-1 30
4 2002::IID-B MAC-B-2 MAC-B-2 50
5 2002::IID-C MAC-C-1 MAC-B-1 30
6 2002::IID-C MAC-C-2 MAC-B-2 40
图1所示PLC和RF混合网络中,由于PLC和RF的物理接口连接共享介质,因此表2中网关设备A记录的多模设备E的第一对应关系中,第一物理接口的MAC地址是网关A接收到的第一关联请求所来自的直连设备(多模设备B)的物理接口的MAC地址,即MAC-B-1。网关设备A记录的多模设备E的第二对应关系中,第三物理接口的MAC地址是网关A接收到的第二关联请求所来自的直连设备(多模设备C)的物理接口的MAC地址,即MAC-C-2。
具体实现中,也可以为多模设备的每个物理接口生成一个链路本地IPv6地址。参见图2所示,多模设备X的物理接口1的链路本地IPv6地址用FE80::IID-MAC-X-1表示,是根据多模设备X的物理接口1的MAC地址MAC-X-1按照SLAAC方式生成。同理,物理接口2的链路本地IPv6地址用FE80::IID-MAC-X-2,是根据多模设备X的物理接口1的MAC地址MAC-X-1按照SLAAC方式生成,生成方式可以参见表3所示。
表3
FE80:: MAC-X-1前24位,且第7位取反 FFFE MAC-X-1后24位
FE80:: MAC-X-2前24位,且第7位取反 FFFE MAC-X-2后24位
可选地,所述第一对应关系和所述第二对应关系中还可以包括物理接口的链路本地IPv6地址。具体实现中,可以用如表4-1、4-2、4-3和4-4所示的四张表来记录所述第一对应关系和所述第二对应关系。表4-1可以看做传统的路由表,表4-2可以看做传统的邻居表,表4-3和4-4可以看做传统的MAC转发表。其中表4-3为PLC链路MAC转发表,表4-4为RF链路MAC转发表。具体实现中,也可以采用两种或三种表来记录所述第一对应关系和所述第二对应关系,本申请对具体实现不做限定。
表4-1网关设备A的路由表
Figure BDA0002223942830000091
表4-2网关设备A的邻居表
Figure BDA0002223942830000092
表4-3网关设备A的PLC链路MAC转发表
Index 目的MAC地址 直连MAC地址
1 MAC-E-1 MAC-B-1
2 MAC-B-1 MAC-B-1
3 MAC-C1 MAC-C-1
表4-4网关设备A的RF链路MAC转发表
Index 目的MAC地址 直连MAC地址
1 MAC-E-2 MAC-C-2
2 MAC-B-2 MAC-B-2
3 MAC-C-2 MAC-C-2
如果所述第一多模设备的两个物理接口用同一个MAC地址,则可以根据该MAC地址为两个接口分别生成不同的链路本地IPv6地址来区分。参见表3,因为MAC地址相同,则可以一个链路本地IPv6地址在MAC地址的前24位和后24位间添加FFFE,另一个添加FFFD。此种情况下,建议采用表4-1至表4-4来记录上述第一对应关系和第二对应关系。
步骤205:所述网关设备接收目的IP地址为所述第一多模设备的IPv6地址的第一下行报文;
所述第一网关设备有了所述第一对应关系和所述第二对应关系之后,后续目的IP地址为所述第一多模设备的IPv6地址的报文就可以发送给所述第一多模设备。
步骤206:所述网关设备根据所述第一对应关系将所述第一下行报文的目的MAC地址设置为所述第二接口的MAC地址以得到第二下行报文,并用所述第一物理接口发送所述第二下行报文;或者,所述网关设备根据所述第二对应关系,将所述第一下行报文的目的MAC地址设置为所述第四接口的MAC地址以得到第三下行报文,并用所述第三物理接口发送所述第三下行报文。
所述网关设备可以随机根据所述第一对应关系或者根据所述第二对应关系转发所述第一下行报文。所述网关设备也可以基于路由开销,选择第一对应关系或所述第二对应关系转发所述第一下行报文。例如选择第一对应关系和所述第二对应关系中路由开销较小的一个。
步骤207:所述多模设备用所述第二物理接口接收来自网关设备的第一通知,所述第一通知包括所述第一物理接口的MAC地址;
步骤208:所述多模设备用所述第四物理接口接收来自所述网关设备的第二通知,所述第二通知包括所述第三物理接口的MAC地址;
可选地,所述第一通知为第一通信协议的信标(Beacon)帧,所述第二通知为第二通信协议的Beacon帧。相应地,所述第一通知和所述第二通知中还可以包括网络标识,组网序列号等参数。
可替换地,所述第一通知是响应所述第一关联请求的第一关联响应消息。所述第二通知是响应所述第二关联请求的第二关联响应消息。
步骤209:所述多模设备记录第一默认网关对应关系和第二默认网关对应关系,所述第一默认网关对应关系包括默认IP地址、所述第一物理接口的MAC地址和所述第二物理接口的对应关系,所述第二默认网关对应关系包括所述默认IP地址、所述第三物理接口的MAC地址和所述第四物理接口的对应关系。
默认IP地址通常为全匹配IPv6地址,表示为::/0。到默认IP地址的路由可以理解为到所述网关设备的路由。因此,根据所述第一默认网关对应关系和所述第二默认网关对应关系转发的报文都会上行发送到所述网关设备。
可选地,所述第一默认网关对应关系和所述第二默认网关对应关系中还包括网关路由开销。也即,所述第一默认网关对应关系包括所述默认IP地址、所述第二物理接口的MAC地址、所述第一物理接口和第一网关路由开销的对应关系。所述第二默认网关对应关系包括所述默认IP地址、所述第四物理接口的MAC地址、所述第三物理接口和第二网关路由开销的对应关系。
本申请实施例中,所述第一多模设备可以采用与表1同样格式的表5来记录所述第一默认网关对应关系和所述第二默认网关对应关系。如下表5中示意性的给出了图1所示PLC和RF混合网络中节点E记录的第一默认网关对应关系和第二默认网关对应关系。
表5多模设备E的对应关系表
Figure BDA0002223942830000101
/>
Figure BDA0002223942830000113
当然,所述第一多模设备也可以采用如表6-1,6-2,6-3和6-4这样的四张表记录所述第一默认网关对应关系和所述第二默认网关对应关系。
表6-1多模设备E路由表
Figure BDA0002223942830000111
表6-2多模设备E的邻居表
Figure BDA0002223942830000112
表6-3多模设备E的PLC链路MAC转发表
Index 目的MAC 直连MAC
1 MAC-A-1 MAC-B-1
表6-4多模设备E的RF链路MAC转发表
Index 目的MAC 直连MAC
1 MAC-A-2 MAC-C-2
本申请实施例中,路由表中的“协议类型(Protocol)”项可以没有。邻居表中的生存时间(Lifetime)可以按照传统方式,或者系统默认方式设置。例如,“Permantent”表示永久(不更新);“Reachable”表示可达,可以更新生存时间到不同状态,具体可参见传统邻居表的更新方式。
210:当所述第一多模设备发送第一上行报文时,所述第一多模设备根据所述第一默认网关对应关系将所述第一上行报文的目的MAC地址设置为所述第一物理接口的MAC地址以得到第二上行报文,并用所述第二物理接口发送所述第二上行报文;或者,所述多模设备根据所述第二默认网关对应关系将所述第一上行报文的目的MAC地址设置为所述第三物理接口的MAC地址以得到第三上行报文,并用所述第四物理接口发送所述第三上行报文。
具体地,第一多模设备要给第二多模设备发送所述第一上行报文,例如UDP报文,如果所述第一多模设备选择所述第一默认网关对应关系,也即通过第一通信协议,例如PLC,与所述第二多模设备通信,所述第一多模设备首先根据默认网关对应关系,将所述第一上行报文发送给所述网关设备,再由所述网关设备根据到所述第二多模设备的对应关系,转发给所述第二多模设备。
为了提高网络安全性,所述混合网络中设备间通信可以进行链路层加密。链路层加密所使用的链路层密钥由网关生成,并发送给混合网络中的各个多模设备。所述网关设备需要对各个多模设备进行入网认证,并与多模设备进行密钥协商,生成主密钥,以便在下发链路层密钥和网络参数时可以通过协商出的主密钥进行加密传输。可选地,所述网关设备还对所述第一多模设备执行入网认证,与所述第一多模设备进行密钥协商,具体可以通过以数据包传输层安全(Datagram Transport Layer Security,DTLS),扩展认证协议(Extensible Authentication Protocol,EAP),传输层安全(Transport Layer Security,TLS)等技术实现。
本申请实施例提供的混合网络的通信方法,多模设备和网关设备之间在三层是单跳直达,链路层逐跳转发。例如,在IP路由视图下,图1所示PLC和RF混合网络中,多模设备E和网关设备A之间是单跳直达的,但实际上多模设备E和网关设备A的链路层需要经过2段链路。这样,上层应用基于多模设备的IPv6地址访问该多模设备时,报文均上送至网关设备,由网关设备确定二层转发链路,从而多模设备和上层应用无需感知转发链路的切换,提高了混合网络通信的效率和灵活性。
下面结合图1的PLC和RF混合网络详细说明本申请提供的混合网络的通信方法。
参见图4,为本申请实施例提供的一种混合网络的通信方法流程图。如图4所示,该方法包括:
步骤401:多模设备E通过所述多模设备E的第一PLC接口向网关设备A发送第一关联请求;通过所述多模设备E的第一RF接口向网关设备发送第二关联请求;
该第一关联请求中包括所述第一PLC接口的MAC地址,例如MAC-E-1。该关联请求通常是协议定义的关联请求,例如,IEEE 1901.1或者IEEE 1901.2中定义的associationrequest。
该第二关联请求中包括所述第一RF接口的MAC地址,例如MAC-E-2。该第二关联请求可以是IEEE 802.15.4中定义的association request。
网关设备A会在所述网关设备A的第二PLC接口上收到所述第一关联请求;会在所述网关设备A的第二RF接口上收到所述第二关联请求。
参见图7,为MAC层协议数据单元(MPDU)的格式示意图。如图7所示MPDU包括帧控制和帧载荷。其中,帧控制中包括源MAC地址和目的MAC地址,用于MPDU的链路层逐跳转发。帧载荷部分包括MAC帧头,IPv6报文头,UDP报文头和载荷(payload)等,其中MAC帧头中包括原始源MAC地址和原始目的MAC地址。
帧控制中的源MAC和目的MAC逐跳变化。帧载荷里面的原始源MAC和原始目的MAC不变。如无特别说明,下文中,源MAC地址和目的MAC地址均指帧控制中的源MAC地址和目的MAC地址。原始源MAC地址和原始目的MAC地址均指帧载荷中MAC帧头中的原始源MAC地址和原始目的MAC地址。
以多模设备E发送给网关设备A的关联请求为例,从多模设备E发出的第一关联请求中,源MAC地址为第一PLC接口的MAC地址(MAC-E-1),目的MAC地址为所述第一PLC接口与多模设备B的链路(MAC-B-1)(多模设备B的第三PLC接口的MAC地址),原始源MAC地址为第一PLC接口的MAC地址(MAC-E-1),原始目的MAC地址为第二PLC接口的MAC地址(MAC-A-1)。多模设备B从第三PLC接口收到该第一关联请求之后,将源MAC地址设置为MAC-B-1,目的MAC地址设置为MAC-A-1,原始源MAC地址和原始目的地址MAC不变。因此,网关设备A收到的第一关联确认中源MAC地址为MAC-B-1,目的MAC地址为MAC-A-1,原始源MAC地址为第MAC-E-1,表示网关设备A是从所述第二PLC接口与多模设备B的链路(MAC-B-1)上收到该第一关联请求。这样,网关设备A根据收到的第一关联请求,可以记录第一对应关系中的部分对应关系,也即第一物理接口和第二物理接口的对应关系。具体来说,在表2中记录目的物理接口(MAC-E-1)与出物理接口(MAC-B-1)的对应关系。在表4-3中记录目的MAC地址(MAC-E-1)和直连MAC地址(MAC-B-1)的对应关系。
可选地,在步骤401之前,该方法还包括步骤400:网关设备A从所述第二PLC接口广播发送第一信标(Beacon)帧,该第一信标帧中包括该第二PLC接口的MAC地址(MAC-A-1);网关设备A从所述第二RF接口广播发送第二信标帧,该第二信标帧中包括该第二RF接口的MAC地址(MAC-A-2)。相应地,多模设备E会从所述第一PLC接口与多模设备B的链路(用MAC-B-1表示)接收该第一信标帧,从所述第一RF接口与多模设备C的链路(用MAC-C-2表示)接收该第二信标帧。多模设备E就可以记录第一默认网关对应关系,包括默认IP地址(::/0),所述第二PLC接口的MAC地址(MAC-A-1),以及所述第一PLC接口与多模设备B的链路(MAC-B-1)的对应关系;记录第二默认网关对应关系,包括默认IP地址(::/0),所述第二RF接口的MAC地址(MAC-A-2),以及所述第一RF接口与多模设备C的链路(MAC-C-2)的对应关系,参见表5所示或表6-1至6-4所示。
第一信标帧中还可以包括一些链路参数,例如PLC发射功率,PLC信道参数等;第一信标帧还可以包括一些网络参数,例如网络标识,组网序列号等。第二信标帧中还可以包括一些链路参数,例如RF发射功率,RF信道参数等;第二信标帧还可以包括一些网络参数,例如网络标识,组网序列号等。
可选地,多模设备E可以根据第一信标帧、第二信标完成与网关设备A的时间同步。
可选地,多模设备E可以在步骤401之前或之后根据第一PLC接口的MAC地址生成第一PLC接口的链路本地IPv6地址(FE80::IID-MAC-E-1),根据第一RF接口的MAC地址生成第一RF接口的链路本地IPv6地址(FE80::IID-MAC-E-2)。具体生成方式可参见前文所述,此处不再赘述。
可选地,所述第一关联请求中还可以包括所述第一PLC接口的链路本地IPv6地址,所述第二关联请求中还可以包括所述第一RF接口的链路本地IPv6地址,以便网关设备直接获得该第一PLC接口的链路本地IPv6地址和该第一RF接口的链路本地IPv6地址。当然,所述关联请求中没有该第一协议接口的链路本地IPv6地址时,网关设备也可以根据MAC地址,按照链路本地地址的生成方式,得到第一PLC接口的链路本地IPv6地址和第一RF接口的链路本地IPv6地址。网关设备A还可以在表4-2中建立链路本地IPv6地址和MAC地址的对应关系,例如第一PLC接口的链路本地地址(FE80::IID-MAC-E-1)和第一PLC接口的MAC地址(MAC-E-1)的对应关系。
步骤402:网关设备A用第二PLC接口向多模设备E回复第一关联确认;用第二RF接口向多模设备E回复第二关联确认;
所述第一关联确认中包括所述第二PLC接口的MAC地址;所述第二关联确认中包括所述第二RF接口的MAC地址。
所述第一关联确认(association confirm)中包括第一请求结果:关联成功或关联失败。
所述第二关联确认中包括第二请求结果:关联成功或关联失败。
网关设备收到第一关联请求后,可以直接返回第一请求结果为关联成功的第一关联确认。网关设备收到第一关联请求后,也可以做归属校验,例如,验证多模设备E的第一PLC接口的MAC地址是否在地址白名单中。如果在地址白名单中,则可以返回关联成功。如果不在地址白名单中,则可以返回关联失败。第二关联请求的处理相似,此处不再赘述。
相应地,多模设备E会从所述第一PLC接口与多模设备B的链路(用MAC-B-1表示)接收该第一关联确认,从所述第一RF接口与多模设备C的链路(用MAC-C-2表示)接收该第二关联确认。如果第一请求结果和第二请求结果为关联成功,且多模设备E还没有记录所述第一默认网关对应关系和所述第二默认网关对应关系,则可以根据所述第一关联确认和所述第二关联确认记录所述第一默认网关对应关系和所述第二默认网关对应关系,参见表5所示或表6-1至6-4所示。
如果请求结果为关联失败,该第一多模设备可以继续向网关设备A发送关联请求,也可以尝试加入其他网络。
以网关设备A给多模设备E回复第一关联确认为例,从网关设备A发出第一关联确认中,源MAC地址为第二PLC接口的MAC地址(MAC-A-1),目的MAC地址为多模设备B的第三PLC接口的MAC地址(MAC-B-1),原始源MAC地址为第二PLC接口的MAC地址(MAC-A-1),原始目的MAC地址为第一PLC接口的MAC地址(MAC-E-1)。多模设备B收到该第一关联确认之后,将源MAC地址设置为MAC-B-1,目的MAC地址设置为MAC-E-1,原始源MAC地址和原始目的地址MAC不变。因此,多模设备E收到的第一关联确认中源MAC地址为MAC-B-1,目的MAC地址为MAC-E-1,表示多模设备E是从所述第一PLC接口与多模设备B的链路上收到该第一关联确认,多模设备E就可以根据第一关联确认记录所述第一默认网关对应关系。
步骤403:网关设备A给多模设备E发送配置消息,所述配置消息中包括IPv6地址前缀;
网关设备A可以将该IPv6地址前缀作为载荷(payload)放在配置消息中发送给多模设备E。该配置消息的源MAC地址为的第二PLC接口的MAC地址(MAC-A-1),目的MAC地址为多模设备B的第三PLC接口的MAC地址(MAC-B-1),原始源MAC地址为第二PLC接口的MAC地址(MAC-A-1),原始目的MAC地址为第一PLC接口的MAC地址(MAC-E-1)。或者,该配置消息的源MAC地址为的第二RF接口的MAC地址(MAC-A-2),目的MAC地址为多模设备C的第三RF接口的MAC地址(MAC-C-2),原始源MAC地址为第二RF接口的MAC地址(MAC-A-2),原始目的MAC地址为第一RF接口的MAC地址(MAC-E-2)。
如果整个混合网络用同一个IPv6地址前缀,则该配置消息也可以为广播消息,从第二PLC接口或者第二RF接口广播发送。
配置消息中还可以包括链路层密钥,相应地,在发送所述配置消息之前,网关设备A还对多模设备B执行入网认证,并与多模设备B协商主密钥;所述配置消息还通过网关设备A和多模设备B协商出的主密钥加密。
步骤404:多模设备E根据该IPv6地址前缀生成多模设备E的IPv6地址,并向网关设备A发送配置响应消息,其中包括多模设备E的IPv6地址,所述第一PLC接口的MAC地址和所述第一RF接口的MAC地址;
步骤405:网关设备A根据该配置响应消息,记录第一对应关系和第二对应关系。
一种实现中,多模设备E发送配置响应消息,其中原始源MAC地址为第一PLC接口的MAC地址(MAC-E-1),原始目的MAC地址为第二PLC接口的MAC地址(MAC-A-1)。载荷中携带第一RF接口的MAC(MAC-E-2)和多模设备E的IPv6地址,则网关设备A可以在前述根据第一关联请求和第二关联请求记录的部分对应关系基础上,再根据这个配置响应消息,完成第一对应关系和第二对应关系。
另一种实现中,配置响应消息包括第一响应消息和第二响应消息,第一响应消息中原始源MAC地址为第一PLC接口的MAC地址(MAC-E-1),原始目的MAC地址为第二PLC接口的MAC地址(MAC-A-1),载荷中携带多模设备E的IPv6地址。第二响应消息中原始源MAC地址为第一RF接口的MAC地址(MAC-E-2),原始目的MAC地址为第二RF接口的MAC地址(MAC-A-2),载荷中携带多模设备E的IPv6地址。网关设备A根据第一响应消息记录第一对应关系,根据第二响应消息记录第二对应关系。
本申请实施例以PLC和RF的混合网络为例,PLC通信协议可以包括IEEE 1901.1,IEEE1901.2,或中国国家电网公司Q/GDW 11612等协议。RF通信协议可以包括无线可寻址远程传感器高速通道(Wireless HART),紫蜂(Zigbee)、面向工业过程自动化的工业无线网络(WIA-PA)、或国网电网的高速电力线通信HPLC(Q/GDW 11016-2013)等协议。
多模设备E完成入网(即加入网关设备A的混合网络)之后,多模设备E可以作为代理节点,让其他多模设备,例如图1中的多模设备M,通过多模设备E加入该混合网络。在多模设备E入网之前,参见图1所示,多模设备B和多模设备C已经完成入网,其入网过程参见图2所示方法,此处不再展开详细介绍。因此,参见表2所示,网关设备A上还记录有到多模设备B的第三对应关系(Index 3)和第四对应关系(Index 4),以及到多模设备C的第五对应关系(Index 5)和第六对应关系(Index 6)。此外,多模设备B记录有第三默认网关对应关系和第四默认网关对应关系,参见如下表7所示,或表7-1至7-4所示。多模设备C记录有第五默认网关对应关系和第六默认网关对应关系,参见如下表8所示或者表8-1至8-4所示。
表7多模设备B的对应关系表
Figure BDA0002223942830000151
表7-1多模设备B的路由表
Figure BDA0002223942830000152
表7-2多模设备B的邻居表
Figure BDA0002223942830000153
表7-3多模设备B的PLC链路MAC转发表
Index 目的MAC 下一跳MAC
1 MAC-A-1 MAC-A-1
2 MAC-E-1 MAC-E-1
表7-4多模设备B的RF链路MAC转发表
索引(Index) 目的MAC 下一跳MAC
1 MAC-A-2 MAC-C-2
表8多模设备C的对应关系表
Figure BDA0002223942830000154
表8-1多模设备C的路由表
Figure BDA0002223942830000161
表8-2多模设备C的邻居表
Figure BDA0002223942830000162
表8-3多模设备C的PLC链路MAC转发表
Index 目的MAC 下一跳MAC
1 MAC-A-1 MAC-A-1
表8-4多模设备C的RF链路MAC转发表
索引(Index) 目的MAC 下一跳MAC
1 MAC-A-2 MAC-C-2
2 MAC-E-2 MAC-E-2
举例来说,若多模设备E要向多模设备C发送第一报文(源IPv6地址为多模设备E的IPv6地址,目的IPv6地址为多模设备C的IPv6地址),首先多模设备E根据路由表(表6-1)得到下一跳(FE80::IID-MAC-A-1)和出接口PLC,再根据下一跳查询邻居表(表6-2)得到下一跳的MAC地址为MAC-A-1,再根据下一跳的MAC地址查询PLC链路MAC转发表(表6-3),得到直连MAC地址为MAC-B-1,设置所述第一报文的目的MAC地址为MAC-B-1,源MAC地址为MAC-E-1,原始目的MAC为MAC-A-1,原始源MAC地址为MAC-E-1,得到第二报文,并用PLC接口发送该第二报文;
多模设备B收到该二报文,根据第二报文的原始目的MAC(MAC-A-1)查询多模设备B的PLC链路MAC转发表(表7-3),得到直连MAC地址为MAC-A-1,因此设置所述第二报文的目的MAC地址为MAC-A-1,源MAC地址为MAC-B-1,原始目的MAC为MAC-A-1,原始源MAC地址为MAC-E-1,得到第三报文,并用PLC接口发送该第三报文;
网关设备A从PLC接口(MAC-A-1)收到该三报文,根据该第三报文的目的IPv6地址,即多模设备C的IPv6地址,查询路由表(表4-1)得到下一跳(FE80::IID-MAC-C-2)和出接口RF,再根据下一跳查询邻居表(表4-2)得到下一跳的MAC地址为MAC-C-2,再根据下一跳的MAC地址查询RF链路MAC转发表(表4-4),得到直连MAC地址为MAC-C-2,设置所述第一报文的目的MAC地址为MAC-C-2,源MAC地址为MAC-A-2,原始目的MAC为MAC-C-2,原始源MAC地址为MAC-A-2,得到第四报文,并用RF接口发送该第四报文;
多模设备C收到该第四报文,确认自己就是目标通信设备,将该第四报文上送给上层应用。
采用本申请提供的技术方案,即便PLC技术和RF技术在链路层协议、组网算法、速率上差异较大,仍然能够组建PLC和RF的混合网络,实现高效通信。
可选地,为了提升网络安全性,在图4所示步骤403之前,第一多模设备和网关设备之间还可以执行入网认证,通信密钥协商等安全操作。参见图5,为本申请实施例提供的混合网络的安全认证流程示意图。在步骤403之前,网关设备A和多模设备E之间通过步骤501~507进行DTLS握手,实现网络安全认证和密钥协商,建立加密通道。其中501~504为网络安全认证过程,505为密钥协商过程。
步骤501、第一多模设备发送没有携带小型文本文件(cookie)的第一客户端问候(ClientHello)报文给网关设备;
为了防御拒接服务(DoS)攻击,DTLS引入无状态的cookie验证机制。
该第一ClientHello报文包含了协议版本号、32字节随机数、会话标识(ID)、以及第一多模设备所支持的加密套件和签名算法、压缩方式等。
步骤502、网关设备产生第一cookie,并添加该第一cookie到问候验证请求(HelloVerifyRequest)报文中,发送给第一多模设备;
该第一cookie不需要保存每一个客户端的状态便能做检验。具体地,网关设备可以通过如下公式(1)产生该第一cookie。
Cookie=HMAC(Secret,Client IP,Client Parameter) 公式(1)
HMAC()是基于哈希的一种完整性校验算法。Secret是一个随机数,可以作为密钥和生成的cookie一起带在HelloVerifyRequest报文中发给设备。Client IP是客户端的IP地址。Client Parameter可以根据配置选择不同参数,也可以没有。
步骤503、第一多模设备接收到HelloVerifyRequest报文后,发送携带该第一cookie的第二ClientHello报文给网关设备;
网关设备可以根据该第二ClientHello验证第一多模设备是否IP可信,以防止DoS攻击。
该第二ClientHello报文与第一ClientHello参数相同。
步骤504、网关设备收到第二ClientHello报文,通过服务端问候(ServerHello)报文响应第一多模设备;
可选地,网关设备根据第二ClientHello报文选择第一多模设备支持的加密套件(例如,选择ECC)和压缩方式,执行步骤505,与第一多模设备进行密钥协商。
步骤505、网关设备与第一多模设备进行密钥协商,具体执行如下步骤5050~5059。
步骤5050、网关设备发送第一证书(Certificate)报文,该第一Certificate报文中包含网关设备的经过椭圆曲线数字签名算法(Elliptic Curve Digital SignatureAlgorithm,ECDSA)签名的第一椭圆曲线密码学(Elliptic Curve Cryptography,ECC)证书;
步骤5051、第一多模设备使用第一ECC证书里的静态公钥校验自己的签名和有效性,然后发送第二Certificate报文,其中包含经过ECDSA签名的第一ECC证书。
步骤5052、网关设备发送经过ECDSA签名的第一服务端密钥交换(ServerKeyExchange)报文,其中包含若干个临时的椭圆曲线迪菲-赫尔曼(EllipticCurve Diffie-Hellman,ECDH)公钥及对应的椭圆曲线域参数;
例如,包括第一临时ECDH公钥及对应的第一椭圆曲线域参数,还包括第二临时ECDH公钥及对应的第二椭圆曲线域参数。
步骤5053、第一多模设备使用第一ECC证书里的静态公钥校验第一ServerKeyExchange的签名,并从第一ServerKeyExchange报文中选择一个临时ECDH公钥及其对应的椭圆曲线域参数,向网关设备发送客户端密钥交换(ClientKeyExchange)报文。
步骤5054、网关设备发送第一证书请求(CertificateRequest)报文,请求第一多模设备提供经过ECDSA签名的第二ECC证书;
步骤5055、第一多模设备使用自己的私钥对第二ClientHello、第二Certificate报文以及ClientKeyExchange等握手消息进行ECDSA数字签名,然后向网关设备发送证书验证(CertificateVerify)报文,其中包括第一多模设备的经过ECDSA签名的第二ECC证书;
步骤5056、网关设备校验第二ECC证书的签名和有效性,以及CertificateVerify报文的签名;网关设备发送服务端问候完成(ServerHelloDone)报文,表示网关当前阶段的报文已经发送完毕;
步骤5057、第一多模设备使用自己的私钥和网关设备的临时ECDH公钥生成预主密钥,再根据第二ClientHello和ServerHello中的32字节随机数,计算48字节的主密钥;
步骤5058、第一多模设备发送变更密码规范(ChangeCipherSpec)报文,表示自己后续发送的报文都会采用主密钥加密;最后第一多模设备发送采用主密钥加密的完成(Finished)报文。
步骤5059、网关设备接收到Finished报文后,采用相同的方式计算出主密钥,然后向第一多模设备发送ChangeCipherSpec和Finished报文。至此,DTLS握手的整个流程结束。
密钥协商完成之后,网关设备给第一多模设备发送的配置消息和配置响应消息就可以用协商出的主密钥进行加密传输,提高网络安全性。网关设备与第二多模设备、第三多模设备等的认证和密钥协商过程可参考上述不愁501~505进行。
从图1可以看出,网关设备到每个多模设备都有2条或2条以上路径同时存在,因此可以实时监测设备的各个接口的在线状态或链路质量,用于更新路由表中的路由开销或者路由状态,从而实现根据链路质量自动切换二层转发路径。本申请实施例中,以调整路由开销为示例来说明。
参见图6,本申请实施例提供了一种路由更新方法,可用于混合网络(例如图1所示PLC和RF混合网络)中的链路层转发路径的自动切换。图6以图1所示混合网络中网关A和多模设备E之间的路由更新为例来说明,其他几点可以参照实现。参见图6,该方法包括:
步骤601:多模设备E按照心跳周期从PLC接口发送第一心跳报文;
该第一心跳报文中包括该多模设备E的PLC接口的MAC地址。
本申请实施例中,心跳报文可以是UDP报文,格式可以参见图8所示。
具体地,第一心跳报文的源MAC地址为多模设备E的PLC接口的MAC地址(MAC-E-1),目的MAC地址为网关设备的PLC接口的MAC地址(MAC-A-1);源IPv6地址为PLC接口的链路本地IPv6地址(例如,FE80::IID-MAC-E-1),目的IPv6地址为网关设备的设备IPv6地址(2002::IID-A)或者为网关设备的PLC接口的链路本地IPv6地址(FE80::IID-MAC-A-1)或者为空;载荷中携带多模设备E的PLC接口的MAC地址(MAC-E-1)。
心跳周期可以由网关设备在多模设备入网的时候,在配置消息中下发给各个多模设备。心跳周期可以携带在上文提及的配置消息中。
如果该多模设备通过代理接入网络,也即,多模设备到网关设备的路径上存在代理设备,则该第一心跳报文会逐跳发送到网关设备。第一心跳报文在逐跳转发的过程中,目的MAC地址和源MAC地址会逐跳变。转发过程通前文所述第一报文的转发过程,此处不再赘述。
每个多模设备是以接口(链路)为粒度,发送心跳报文,维护每个接口(链路)的状态。因此,多模设备E还周期性从RF接口发送第二心跳报文。具体地,第二心跳报文的MAC头中:源MAC地址为多模设备E的RF接口的MAC地址(MAC-E-2),目的MAC地址为网关设备A的RF接口的MAC地址(MAC-A-2);第二心跳报文的IPv6头中:源IPv6地址为多模设备E的RF接口的链路本地IPv6地址(FE80::IID-MAC-E-2),目的IPv6地址为网关设备的设备IPv6地址(2002::IID-A)或者为网关设备A的RF接口的链路本地IPv6地址(FE80::IID-MAC-A-2)或者为空;载荷中携带多模设备E的RF接口的MAC地址(MAC-E-2)。
步骤602:网关设备根据第一心跳报文和更新规则更新对应关系(例如路由表);
本申请实施例中可以设置更新规则:如果心跳丢失超过第一期限时,则将路由表中对应的路由表项的路由开销(Metric)值调整为最大值;如果心跳丢失超过第二期限时,删除路由表中对应的路由表项;如果心跳丢失超过第一期限,并在第二期限内心跳恢复,则将路由表中对应路由表项的Metric值调整为原值;
网关设备根据第一心跳报文,按照更新规则,更新网关设备的路由表中与第一协议接口对应的路由表项。
同样的,网关设备还根据第二心跳报文,按照更新规则,更新网关设备的路由表中与第二协议接口对应的路由表项。
例如,第一期限可以设置为5个心跳周期或者10个心跳周期,第二期限可以设置为40个心跳周期或者50个心跳周期。
结合图1来说,如果设备E的PLC接口的心跳丢失达到第一期限(例如,5个心跳周期),网关设备A可以将路由表(表4-1)在Index 1的Metric值调整为最大值,例如150。这样,后面从设备A发往设备E的报文,会优先匹配到Index 2对应的路由,即走RF链路传输。如果设备E的PLC接口的心跳在第二期限(例如,40个心跳周期)内又恢复了,网关设备A可以将路由表(表4-1)中Index 1的Metric值调回70。如果设备E的PLC接口的心跳丢失达到第二期限,网关设备A可以将路由表(表4-1)中Index 1的表项删除。
网关设备可以采用如表9所示的接口状态表,维护每个双模设备的每个协议接口的状态。当然,也可以根据接口类型,将表9分成两张表,每种协议类型的接口一张状态表。本申请对具体实现不做限定。
表9接口状态表
Figure BDA0002223942830000191
当然,具体实现中还可以采用状态表之外的其他方式来维护接口状态,本申请对此不做限定。
步骤603:网关设备按照心跳周期从PLC接口广播第三心跳报文;
该第三心跳报文中包括该网关设备的PLC接口的MAC地址。
具体地,第三心跳报文的源MAC地址为网关设备的PLC接口的MAC地址(MAC-A-1),目的MAC地址为MAC广播地址(例如,FFFF:FFFF:FFFF);源IPv6地址为网关设备的PLC接口的链路本地IPv6地址(FE80::IID-MAC-A-1),目的IPv6地址为IPv6广播地址(例如,FF02::1);载荷中携带网关设备的PLC接口的MAC地址(MAC-A-1)。
第三心跳报文会从网关设备的PLC接口广播发送,进而通过链路层机制广播至全网。
网关设备同样也是以接口(链路)为粒度,发送心跳报文,维护每个接口(链路)的状态。因此,网关设备还周期性从RF接口广播发送第四心跳报文。第四心跳报文的源MAC地址为网关设备的RF接口的MAC地址(MAC-A-2),目的MAC地址为MAC广播地址,源IPv6地址为网关设备的RF接口的链路本地IPv6地址(FE80::IID-MAC-A-2),目的IPv6地址为IPv6广播地址(例如,FF02::1);载荷中携带网关设备的RF接口的MAC地址(MAC-A-2)。
第四心跳报文会从网关设备的RF接口广播发送,进而通过链路层机制广播至全网。
步骤604:多模设备E根据第三心跳报文和更新规则更新默认网关对应关系(例如,路由表);
三心跳报文广播发送后,全网的多模设备都会收到该心跳报文,图6中以多模设备E为例。
多模设备E根据第三心跳报文,按照更新规则,更新多模设备E的路由表中PLC接口对应的路由表项。
同样的,多模设备E还根据第四心跳报文,按照更新规则,更新多模设备E的路由表中RF接口对应的路由表项。
结合图1来说,如果设备E的PLC接口没有收到网关设备A的心跳报文达到第一期限(例如,5个心跳周期),设备E可以将路由表(表7-1)中Index 1的Metric值调整为最大值,例如150。这样,后面从设备E发往设备A的报文,会优先匹配到Index 2对应的路由,即走RF链路传输。如果设备E的PLC接口在第二期限(例如,40个心跳周期)内又恢复收到网关A的心跳报文,设备E可以将路由表(表7-1)中Index 1的Metric值调回70。如果设备E的PLC接口没有收到网关设备A的心跳报文达到第二期限内,设备E可以将路由表(表7-1)中Index 1的表项删除。
如果多模设备的协议接口有链路层心跳,可以仅通过链路层心跳维护链路状态,更新路由表,也可以在图6所示路由更新方法基础上结合链路层心跳一起维护链路状态。
每个多模设备也可以维护网关设备的接口状态,可以采用如表9形式的状态表,也可以直接用寄存器或数组等形式,通过置不同的数值表示网关接口不同状态。
同样的,混合网络中的第二多模设备,第三多模设备等可以参照上述601~604维护链路状态,实现路由的动态更新。
参见图8,所述网关设备80,所述网关设备包括第一物理接口801和第二物理接口802;所述网关设备80支持第一通信协议和第二通信协议,所述第一物理接口801采用的协议类型为所述第一通信协议,所述第二物理接口802采用的协议类型为所述第二通信协议;
所述网关设备80还包括:
第一接收模块803,用于用所述第一物理接口801接收多模设备的第一关联请求,其中,所述第一关联请求中包括第三物理接口的MAC地址,所述第三物理接口为所述多模设备的物理接口,所述第三物理接口采用的协议类型为所述第一通信协议;
第二接收模块804,用于用所述第二物理接口802接收所述多模设备的第二关联请求,其中,所述第二关联请求中包括第四物理接口的MAC地址,所述第四物理接口为所述多模设备的物理接口,所述第四物理接口采用的协议类型为所述第二通信协议;
获取模块805,用于获取所述多模设备的IPv6地址;
对应关系记录模块806,用于根据所述获取模块805获取到的所述多模设备的IPv6地址,记录第一对应关系和第二对应关系,所述第一对应关系包括所述多模设备的IPv6地址,所述第三物理接口的MAC地址和所述第一物理接口801的对应关系,所述第二对应关系包括所述多模设备的IPv6地址,所述第四物理接口的MAC地址和所述第三物理接口803的对应关系;
第三接收模块807,用于接收目的IP地址为所述多模设备的IPv6地址的第一报文;
处理模块808,用于根据所述第一对应关系,将所述第一报文的目的MAC地址设置为所述第二接口的MAC地址以得到第二报文,并用所述第一物理接口801发送所述第二报文,或者,用于根据所述第二对应关系,将所述第一报文的目的MAC地址设置为所述第四接口的MAC地址以得到第三报文,并用所述第三物理接口803发送所述第三报文。
可选地,所述网关设备80还包括:第一发送模块和第二发送模块;
所述第一发送模块,用于用所述第一物理接口向所述多模设备发送第一通知,所述第一通知中包括所述第一物理接口的MAC地址。相应地,所述第一接收模块803,还用于用所述第一物理接口801接收第四报文,所述第四报文的目的MAC地址为所述第一物理接口801的MAC地址,所述第四报文的源MAC地址为所述第三物理接口的MAC地址,所述第四报文的目的IP地址为所述第一报文的源IP地址。
所述第二发送模块,用于用所述第三物理接口向所述多模设备发送第二通知,所述第二通知中包括所述第三物理接口的MAC地址。所述第二接收模块804,还用于用所述第二物理接口802接收第五报文,所述第五报文的目的MAC地址为所述第二物理接口802的MAC地址,所述第五报文的源MAC地址为所述第四物理接口的MAC地址,所述第五报文的目的IP地址为所述第一报文的源IP地址。
所述获取模块805具体用于接收所述多模设备发送的地址通告消息,所述地址通告消息中包括第三物理接口的MAC地址、第四物理接口的MAC地址和所述多模设备的IPv6地址。
可选地,所述网关设备80还包括:第三发送模块,用于在所述第三接收模块807接收所述多模设备发送的地址通告消息之前,向所述多模设备发送配置消息,其中,所述配置消息中包括IPv6地址前缀,所述地址通告消息中的IPv6地址包括所述IPv6地址前缀。
可选地,所述配置消息中还包括链路层密钥;所述网关设备80还包括:认证加密模块,用于对所述多模设备执行入网认证,与所述多模设备协商生成主密钥。具体地,认证加密模块用于执行图5所示流程中所述网关设备侧的动作。
所述网关设备80还包括:第四发送模块,用于广播发送第一心跳消息,所述第一心跳消息的源MAC地址为所述第一物理接口的MAC地址,目的MAC地址为MAC广播地址,目的IPv6地址为IPv6广播地址;所述第一心跳消息的载荷中携带所述第一物理接口的MAC地址;第五发送模块,用于广播发送第二心跳消息,所述第二心跳消息的源MAC地址为所述第三物理接口的MAC地址,目的MAC地址为MAC广播地址,目的IPv6地址为IPv6广播地址;所述第一心跳消息的载荷中携带所述第三物理接口的MAC地址。
上述网关设备80中各个模块未尽之细节可参见图2,图4和图5所示方法中描述,此处不再赘述。
参见图9,为本申请实施例提供的一种网络设备90,包括第一物理接口901和第二物理接口902;所述网络设备支持第一通信协议和第二通信协议,用于实现第一通信协议和第二通信协议的混合网络。所述第一物理接口901采用的协议类型为所述第一通信协议,所述第二物理接口902采用的协议类型为所述第二通信协议;
所述网络设备90还包括:
第一接收模块903,用于用所述第一物理接口901接收来自网关设备的第一通知,所述第一通知包括第三物理接口的MAC地址,所述第三物理接口为所述网关设备的物理接口,所述第三物理接口采用的协议类型为所述第一通信协议;
第二接收模块904,用于用第二物理接口902接收来自所述网关设备的第二通知,所述第二通知包括第四物理接口的MAC地址,所述第四物理接口为所述网关设备的物理接口,所述第四物理接口采用的协议类型为所述第二通信协议;
对应关系记录模块905,用于记录第一默认网关对应关系和第二默认网关对应关系,所述第一默认网关对应关系包括默认IP地址、所述第三物理接口的MAC地址和所述第一物理接口901的对应关系,所述第二默认网关对应关系包括默认IP地址、所述第四物理接口的MAC地址和所述第二物理接口902的对应关系;
处理模块906,用于当发送第一报文时,根据所述第一默认网关对应关系将所述第一报文的目的MAC地址设置为所述第三物理接口的MAC地址以得到第二报文,并用所述第一物理接口901发送所述第二报文;或者,根据所述第二默认网关对应关系将所述第一报文的目的MAC地址设置为所述第四物理接口的MAC地址以得到第三报文,并用所述第二物理接口902发送所述第三报文。
所述网络设备90还包括:
第一发送模块,用于用所述第一物理接口901发送第一关联请求,其中,所述第一关联请求中包括所述第一物理接口的MAC地址;
第二发送模块,用于用所述第二物理接口902发送第二关联请求,其中,所述第二关联请求中包括所述第三物理接口的MAC地址。
可选地,所述网络设备90还包括:第三发送模块,用于向所述网关设备发送地址通告消息,所述地址通告消息中包括所述第一物理接口901的MAC地址、所述第二物理接口902的MAC地址和所述网络设备的IPv6地址。
可选地,所述网络设备90还包括第三接收模块,用于在向所述网关设备发送地址通告消息之前,接收所述网关设备发送的配置消息,所述配置消息中包括IPv6地址前缀,所述地址通告消息中的IPv6地址包括所述IPv6地址前缀。
可选地,所述配置消息中还包括链路层密钥;所述网络设备90还包括认证加密模块,用于与所述网关设备进行入网认证,协商主密钥。所述第三发送模块发送的地址通告消息,可以该主密钥进行加密。
所述处理模块还用于:在所述第一物理接口901收到第四报文时,处理所述第四报文,所述第四报文的目的IP地址为所述网络设备的IPv6地址,所述第四报文的目的MAC地址为所述第一物理接口的MAC地址;在所述第二物理接口902收到第五报文,处理所述第五报文,所述第五报文的目的IP地址为所述网络设备的IPv6地址,所述第五报文的目的MAC地址为所述第三物理接口的MAC地址。
可选地,所述第一发送模块,还用于发送第一心跳消息,所述第一心跳消息的源MAC地址为所述第一物理接口901的MAC地址,目的MAC地址为所述第三物理接口的MAC地址;所述第一心跳消息的载荷中携带所述第一物理接口的MAC地址;所述第二发送模块,还发送第二心跳消息,所述第二心跳消息的源MAC地址为所述第二物理接口902的MAC地址,目的MAC地址为所述第四物理接口的MAC地址;所述第二心跳消息的载荷中携带所述第三物理接口的MAC地址。
上述网络设备90中各个模块未尽之细节可参见图2,图4和图5所示方法中描述,此处不再赘述。
参见图10,本申请实施例提供了另一种网关设备100,包括第一物理接口1001,第二物理接口1002,处理器1003和存储器1004;所述网关设备100支持第一通信协议和第二通信协议,所述第一物理接口1001采用的协议类型为所述第一通信协议,所述第二物理接口1002采用的协议类型为所述第二通信协议;例如所述第一物理接口1001为PLC接口,所述三物理接口1002为RF接口。
所述处理器1003用于执行如下操作:
用所述第一物理接口1001接收多模设备的第一关联请求,其中,所述第一关联请求中包括第三物理接口的MAC地址,所述第三物理接口为所述多模设备的物理接口,所述第三物理接口采用的协议类型为所述第一通信协议;
用所述第二物理接口1002接收所述多模设备的第二关联请求,其中,所述第二关联请求中包括第四物理接口的MAC地址,所述第四物理接口为所述多模设备的物理接口,所述第四物理接口采用的协议类型为所述第二通信协议;
获取所述多模设备的IPv6地址;
根据获取到的所述多模设备的IPv6地址,记录第一对应关系和第二对应关系,所述第一对应关系包括所述多模设备的IPv6地址,所述第三物理接口的MAC地址和所述第一物理接口801的对应关系,所述第二对应关系包括所述多模设备的IPv6地址,所述第四物理接口的MAC地址和所述第三物理接口1003的对应关系;
接收目的IP地址为所述多模设备的IPv6地址的第一报文;
根据所述第一对应关系,将所述第一报文的目的MAC地址设置为所述第二接口的MAC地址以得到第二报文,并用所述第一物理接口1001发送所述第二报文,或者,用于根据所述第二对应关系,将所述第一报文的目的MAC地址设置为所述第四接口的MAC地址以得到第三报文,并用所述第三物理接口1003发送所述第三报文。
存储器1004用于存储所述第一对应关系和所述第二对应关系。
可选地,所述处理器1003还用于执行:
用所述第一物理接口向所述多模设备发送第一通知,所述第一通知中包括所述第一物理接口的MAC地址;用所述第一物理接口1001接收第四报文,所述第四报文的目的MAC地址为所述第一物理接口1001的MAC地址,所述第四报文的源MAC地址为所述第三物理接口的MAC地址,所述第四报文的目的IP地址为所述第一报文的源IP地址。
可选地,所述处理器1003还用于执行:
用所述第三物理接口向所述多模设备发送第二通知,所述第二通知中包括所述第三物理接口的MAC地址;用所述第二物理接口1002接收第五报文,所述第五报文的目的MAC地址为所述第二物理接口1002的MAC地址,所述第五报文的源MAC地址为所述第四物理接口的MAC地址,所述第五报文的目的IP地址为所述第一报文的源IP地址。
可选地,所述处理器1003用于执行:接收所述多模设备发送的地址通告消息,所述地址通告消息中包括第三物理接口的MAC地址、第四物理接口的MAC地址和所述多模设备的IPv6地址。
可选地,所述处理器1003还用于执行:在接收所述多模设备发送的地址通告消息之前,向所述多模设备发送配置消息,其中,所述配置消息中包括IPv6地址前缀,所述地址通告消息中的IPv6地址包括所述IPv6地址前缀。
可选地,所述配置消息中还包括链路层密钥;所述处理器1003还用于执行:对所述多模设备执行入网认证,与所述多模设备协商生成主密钥。具体地,所述处理器1003用于执行图5所示流程中所述网关设备侧的动作。
可选地,所述处理器1003还用于执行:
广播发送第一心跳消息,所述第一心跳消息的源MAC地址为所述第一物理接口的MAC地址,目的MAC地址为MAC广播地址,目的IPv6地址为IPv6广播地址;所述第一心跳消息的载荷中携带所述第一物理接口的MAC地址;
广播发送第二心跳消息,所述第二心跳消息的源MAC地址为所述第三物理接口的MAC地址,目的MAC地址为MAC广播地址,目的IPv6地址为IPv6广播地址;所述第一心跳消息的载荷中携带所述第三物理接口的MAC地址。
所述处理器1003可以是中央处理单元(CPU),或者网络处理器(CP),或者CPU和NP的组合。所述处理器1003
所述处理器1003还可以进一步包括硬件芯片。上述硬件芯片可以是ASIC,PLD或其组合。上述PLD可以是CPLD,FPGA,GAL或其任意组合。
可选地,存储器1004还可用于存储计算机程序指令。处理器1003执行存储器1004中存储的指令,实现如图2,图4和图5中网关设备执行的步骤。处理器1103和存储器1104之间可以通过总线完成相互间的通信。
存储器1004可以包括易失性存储器,例如RAM;存储器也可以包括非易失性存储器,例如快闪存储器,HDD或SSD;存储器1202还可以包括上述种类的存储器的组合。
上述网关设备100中未尽之细节可参见图2,图4和图5所示方法中描述,此处不再赘述。
参见图11,本申请实施例提供了另一种网络设备11,包括第一物理接口1101,第二物理接口1102,处理器1103和存储器1104;所述网络设备11支持第一通信协议和第二通信协议,用于实现第一通信协议和第二通信协议的混合网络。所述第一物理接口1101采用的协议类型为所述第一通信协议,例如PLC,所述第二物理接口1102采用的协议类型为所述第二通信协议,例如RF;
所述处理器1103用于执行如下操作:
用所述第一物理接口1101接收来自网关设备的第一通知,所述第一通知包括第三物理接口的MAC地址,所述第三物理接口为所述网关设备的物理接口,所述第三物理接口采用的协议类型为所述第一通信协议;
用第二物理接口1102接收来自所述网关设备的第二通知,所述第二通知包括第四物理接口的MAC地址,所述第四物理接口为所述网关设备的物理接口,所述第四物理接口采用的协议类型为所述第二通信协议;
记录第一默认网关对应关系和第二默认网关对应关系,所述第一默认网关对应关系包括默认IP地址、所述第三物理接口的MAC地址和所述第一物理接口1101的对应关系,所述第二默认网关对应关系包括默认IP地址、所述第四物理接口的MAC地址和所述第二物理接口1102的对应关系;
当发送第一报文时,根据所述第一默认网关对应关系将所述第一报文的目的MAC地址设置为所述第三物理接口的MAC地址以得到第二报文,并用所述第一物理接口1101发送所述第二报文;或者,根据所述第二默认网关对应关系将所述第一报文的目的MAC地址设置为所述第四物理接口的MAC地址以得到第三报文,并用所述第二物理接口1102发送所述第三报文。
所述存储器1104,用于存储所述第一默认网关对应关系和所述第二默认网关对应关系。
可选地,所述处理器1103还用于执行如下操作:
用所述第一物理接口1101发送第一关联请求,其中,所述第一关联请求中包括所述第一物理接口的MAC地址;
用所述第二物理接口1102发送第二关联请求,其中,所述第二关联请求中包括所述第三物理接口的MAC地址。
可选地,所述处理器1103还用于:向所述网关设备发送地址通告消息,所述地址通告消息中包括所述第一物理接口1101的MAC地址、所述第二物理接口1102的MAC地址和所述网络设备的IPv6地址。
可选地,在向所述网关设备发送地址通告消息之前,所述处理器1103还用于:接收所述网关设备发送的配置消息,所述配置消息中包括IPv6地址前缀,所述地址通告消息中的IPv6地址包括所述IPv6地址前缀。
可选地,所述配置消息中还包括链路层密钥;所述处理器1103还用于:与所述网关设备进行入网认证,协商主密钥。所述配置消息和所述地址通告消息,可以用该主密钥进行加密。
所述处理器1103还用于:在所述第一物理接口1101收到第四报文时,处理所述第四报文,所述第四报文的目的IP地址为所述网络设备的IPv6地址,所述第四报文的目的MAC地址为所述第一物理接口的MAC地址;在所述第二物理接口1102收到第五报文,处理所述第五报文,所述第五报文的目的IP地址为所述网络设备的IPv6地址,所述第五报文的目的MAC地址为所述第三物理接口的MAC地址。
可选地,所述处理器1103还用于:发送第一心跳消息,所述第一心跳消息的源MAC地址为所述第一物理接口1101的MAC地址,目的MAC地址为所述第三物理接口的MAC地址;所述第一心跳消息的载荷中携带所述第一物理接口的MAC地址;所述第二发送模块,还发送第二心跳消息,所述第二心跳消息的源MAC地址为所述第二物理接口1102的MAC地址,目的MAC地址为所述第四物理接口的MAC地址;所述第二心跳消息的载荷中携带所述第三物理接口的MAC地址。
所述处理器1103可以是中央处理单元(CPU),或者网络处理器(CP),或者CPU和NP的组合。所述处理器1103
所述处理器1103还可以进一步包括硬件芯片。上述硬件芯片可以是ASIC,PLD或其组合。上述PLD可以是CPLD,FPGA,GAL或其任意组合。
可选地,存储器1104还可用于存储计算机程序指令。处理器1103执行存储器1104中存储的指令,实现如图2,图4和图5中网关设备执行的步骤。处理器1103和存储器1104之间可以通过总线完成相互间的通信。
存储器1104可以包括易失性存储器,例如RAM;存储器也可以包括非易失性存储器,例如快闪存储器,HDD或SSD;存储器1202还可以包括上述种类的存储器的组合。
上述网络设备11中各个模块未尽之细节可参见图2,图4和图5所示方法中描述,此处不再赘述。
本申请实施例提供了一种通信系统,用于实现混合网络,该通信系统包括如图8或图10所示的网关设备,还包括如图9或图11所示的网络设备。
本申请实施例还提供一种计算机可读存储介质,其上存储有指令,当所述指令在计算机上运行时,使得所述计算机执行上述混合网络的通信方法中网关设备执行的步骤。
本申请实施例还提供一种包括指令的计算机程序产品,当计算机运行所述计算机程序产品的所述指时,所述计算机执行上述混合网络的通信方法中网关设备执行的步骤。
本申请实施例还提供一种计算机可读存储介质,其上存储有指令,当所述指令在计算机上运行时,使得所述计算机执行上述混合网络的通信方法中网络设备(多模设备)执行的步骤。
本申请实施例还提供一种包括指令的计算机程序产品,当计算机运行所述计算机程序产品的所述指时,所述计算机执行上述混合网络的通信方法中网络设备(多模设备)执行的步骤。
本申请实施例提供给的设备,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(Digital Subscriber Line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,高密度数字视频光盘(Digital Video Disc,DVD))、或者半导体介质(例如,SSD)等。
应理解,本文中涉及的第一、第二、第三、第四以及各种数字编号仅为描述方便进行的区分,并不用来限制本申请的范围。
应理解,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应理解,在本申请实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请实施例中所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本申请一个实施例,并不用以限制本申请,凡在本申请的原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (34)

1.一种混合网络的通信方法,其特征在于,所述方法包括:
网关设备用第一物理接口接收多模设备的第一关联请求,其中,所述第一关联请求中包括第二物理接口的MAC地址,所述多模设备支持第一通信协议和第二通信协议,所述第一物理接口为所述网关设备的物理接口,所述第二物理接口为所述多模设备的物理接口,所述第一物理接口与所述第二物理接口采用的协议类型为所述第一通信协议;
网关设备用第三物理接口接收所述多模设备的第二关联请求,其中,所述第二关联请求中包括第四物理接口的MAC地址,所述第三物理接口为所述网关设备的物理接口,所述第四物理接口为所述多模设备的物理接口,所述第三物理接口与所述第四物理接口采用的协议类型为所述第二通信协议;
所述网关设备获取所述多模设备的互联网协议版本6IPv6地址,所述多模设备的IPv6地址用于在所述混合网络中唯一标识所述多模设备;
所述网关设备记录第一对应关系和第二对应关系,以使所述网关设备基于所述多模设备的IPv6地址建立到所述多模设备的多条路由,所述第一对应关系包括所述多模设备的IPv6地址,所述第二物理接口的MAC地址和所述第一物理接口的对应关系,所述第二对应关系包括所述多模设备的IPv6地址,所述第四物理接口的MAC地址和所述第三物理接口的对应关系。
2.如权利要求1所述的方法,其特征在于,还包括:
所述网关设备接收目的IP地址为所述多模设备的IPv6地址的第一报文;
所述网关设备根据所述第一对应关系将所述第一报文的目的MAC地址设置为所述第二接口的MAC地址以得到第二报文,并用所述第一物理接口发送所述第二报文,或者,所述网关设备根据所述第二对应关系,将所述第一报文的目的MAC地址设置为所述第四接口的MAC地址以得到第三报文,并用所述第三物理接口发送所述第三报文。
3.如权利要求1或2所述的方法,其特征在于,还包括:所述网关设备用所述第一物理接口向所述多模设备发送第一通知,所述第一通知中包括所述第一物理接口的MAC地址。
4.如权利要求3所述的方法,其特征在于,还包括:所述网关设备用所述第一物理接口接收第四报文,所述第四报文的目的MAC地址为所述第一物理接口的MAC地址,所述第四报文的源MAC地址为所述第二物理接口的MAC地址,所述第四报文的目的IP地址为所述第一报文的源IP地址。
5.如权利要求1或2所述的方法,其特征在于,还包括:所述网关设备用所述第三物理接口向所述多模设备发送第二通知,所述第二通知中包括所述第三物理接口的MAC地址。
6.如权利要求5所述的方法,其特征在于,还包括:所述网关设备用所述第三物理接口接收第五报文,所述第五报文的目的MAC地址为所述第三物理接口的MAC地址,所述第五报文的源MAC地址为所述第四物理接口的MAC地址,所述第五报文的目的IP地址为所述第一报文的源IP地址。
7.如权利要求1或2所述的方法,其特征在于,所述网关设备获取所述多模设备的IPv6地址,包括:
所述网关设备接收所述多模设备发送的地址通告消息,所述地址通告消息中包括第二物理接口的MAC地址、第四物理接口的MAC地址和所述多模设备的IPv6地址。
8.如权利要求7所述的方法,其特征在于,在所述网关设备接收所述多模设备发送的地址通告消息之前,所述方法还包括:
所述网关设备向所述多模设备发送配置消息,其中,所述配置消息中包括IPv6地址前缀,所述地址通告消息中的IPv6地址包括所述IPv6地址前缀。
9.如权利要求1或2所述的方法,其特征在于,还包括:
所述网关设备广播发送第一心跳消息,所述第一心跳消息的源MAC地址为所述第一物理接口的MAC地址,目的MAC地址为MAC广播地址,目的IPv6地址为IPv6广播地址;所述第一心跳消息的载荷中携带所述第一物理接口的MAC地址;
所述网关设备广播发送第二心跳消息,所述第二心跳消息的源MAC地址为所述第三物理接口的MAC地址,目的MAC地址为MAC广播地址,目的IPv6地址为IPv6广播地址;所述第一心跳消息的载荷中携带所述第三物理接口的MAC地址。
10.一种混合网络的通信方法,所述方法包括:
支持第一通信协议和第二通信协议的多模设备用第一物理接口接收来自网关设备的第一通知,所述第一通知包括第二物理接口的MAC地址,所述第一物理接口为所述多模设备的物理接口,所述第二物理接口为所述网关设备的物理接口,所述第一物理接口与所述第二物理接口采用的协议类型为所述第一通信协议;
所述多模设备用第三物理接口接收来自所述网关设备的第二通知,所述第二通知包括第四物理接口的MAC地址,所述第三物理接口为所述多模设备的物理接口,所述第四物理接口为所述网关设备的物理接口,所述第三物理接口与所述第四物理接口采用的协议类型为所述第二通信协议;
所述多模设备记录第一默认网关对应关系和第二默认网关对应关系,以使所述多模设备建立到所述网关设备的多条路由,所述第一默认网关对应关系包括默认IP地址、所述第二物理接口的MAC地址和所述第一物理接口的对应关系,所述第二默认网关对应关系包括默认IP地址、所述第四物理接口的MAC地址和所述第三物理接口的对应关系;
当发送第一报文时,所述多模设备根据所述第一默认网关对应关系将所述第一报文的目的MAC地址设置为所述第二物理接口的MAC地址以得到第二报文,并用所述第一物理接口发送所述第二报文;或者,所述多模设备根据所述第二默认网关对应关系将所述第一报文的目的MAC地址设置为所述第四物理接口的MAC地址以得到第三报文,并用所述第三物理接口发送所述第三报文。
11.如权利要求10所述的方法,其特征在于,还包括:
所述多模设备用所述第一物理接口发送第一关联请求,其中,所述第一关联请求中包括所述第一物理接口的MAC地址;
所述多模设备用所述第三物理接口发送第二关联请求,其中,所述第二关联请求中包括所述第三物理接口的MAC地址。
12.如权利要求10或11所述的方法,其特征在于,还包括:
所述多模设备向所述网关设备发送地址通告消息,所述地址通告消息中包括所述第一物理接口的MAC地址、所述第三物理接口的MAC地址和所述多模设备的IPv6地址。
13.如权利要求12所述的方法,其特征在于,在向所述网关设备发送地址通告消息之前,所述方法还包括:
所述多模设备接收所述网关设备发送的配置消息,所述配置消息中包括IPv6地址前缀,所述地址通告消息中的IPv6地址包括所述IPv6地址前缀。
14.如权利要求10或11所述的方法,其特征在于,还包括:
如果所述多模设备的所述第一物理接口收到第四报文,所述多模设备处理所述第四报文,所述第四报文的目的IP地址为所述多模设备的IPv6地址,所述第四报文的目的MAC地址为所述第一物理接口的MAC地址;
如果所述多模设备的所述第三物理接口收到第五报文,所述多模设备处理所述第五报文,所述第五报文的目的IP地址为所述多模设备的IPv6地址,所述第五报文的目的MAC地址为所述第三物理接口的MAC地址。
15.如权利要求10或11所述的方法,其特征在于,还包括:
所述网关设备与所述多模设备执行入网认证,协商生成主密钥。
16.如权利要求10或11所述的方法,其特征在于,还包括:
所述多模设备发送第一心跳消息,所述第一心跳消息的源MAC地址为所述第一物理接口的MAC地址,目的MAC地址为所述第二物理接口的MAC地址;所述第一心跳消息的载荷中携带所述第一物理接口的MAC地址;
所述多模设备发送第二心跳消息,所述第二心跳消息的源MAC地址为所述第三物理接口的MAC地址,目的MAC地址为所述第四物理接口的MAC地址;所述第二心跳消息的载荷中携带所述第三物理接口的MAC地址。
17.一种用于混合网络的网关设备,其特征在于,包括第一物理接口和第二物理接口,所述第一物理接口采用的协议类型为第一通信协议,所述第二物理接口采用的协议类型为第二通信协议;
所述网关设备用于:
用所述第一物理接口接收多模设备的第一关联请求,其中,所述第一关联请求中包括第三物理接口的MAC地址,所述多模设备支持所述第一通信协议和所述第二通信协议,所述第三物理接口为所述多模设备的物理接口,所述第二物理接口采用的协议类型为所述第一通信协议;
用所述第二物理接口接收所述多模设备的第二关联请求,其中,所述第二关联请求中包括第四物理接口的MAC地址,所述第四物理接口为所述多模设备的物理接口,所述第四物理接口采用的协议类型为所述第二通信协议;
获取所述多模设备的互联网协议版本6IPv6地址,所述多模设备的IPv6地址用于在所述混合网络中唯一标识所述多模设备;
记录第一对应关系和第二对应关系,以基于所述多模设备的IPv6地址建立到所述多模设备的多条路由,所述第一对应关系包括所述多模设备的IPv6地址,所述第三物理接口的MAC地址和所述第一物理接口的对应关系,所述第二对应关系包括所述多模设备的IPv6地址,所述第四物理接口的MAC地址和所述第二物理接口的对应关系。
18.如权利要求17所述的网关设备,其特征在于,所述网关设备还用于
接收目的IP地址为所述多模设备的IPv6地址的第一报文;
根据所述第一对应关系将所述第一报文的目的MAC地址设置为所述第三物理接口的MAC地址以得到第二报文,并用所述第一物理接口发送所述第二报文,或者,根据所述第二对应关系,将所述第一报文的目的MAC地址设置为所述第四物理接口的MAC地址以得到第三报文,并用所述第二物理接口发送所述第三报文。
19.如权利要求17或18所述的网关设备,其特征在于,所述网关设备还用于用所述第一物理接口向所述多模设备发送第一通知,所述第一通知中包括所述第一物理接口的MAC地址。
20.如权利要求19所述的网关设备,其特征在于,所述网关设备,还用于用所述第一物理接口接收第四报文,所述第四报文的目的MAC地址为所述第一物理接口的MAC地址,所述第四报文的源MAC地址为所述第三物理接口的MAC地址,所述第四报文的目的IP地址为所述第一报文的源IP地址。
21.如权利要求17或18所述的网关设备,其特征在于,所述网关设备,用于用所述第二物理接口向所述多模设备发送第二通知,所述第二通知中包括所述第三物理接口的MAC地址。
22.如权利要求21所述的网关设备,其特征在于,
所述网关设备,还用于用所述第二物理接口接收第五报文,所述第五报文的目的MAC地址为所述第二物理接口的MAC地址,所述第五报文的源MAC地址为所述第四物理接口的MAC地址,所述第五报文的目的IP地址为所述第一报文的源IP地址。
23.如权利要求17或18所述的网关设备,其特征在于,所述网关设备用于接收所述多模设备发送的地址通告消息,所述地址通告消息中包括第三物理接口的MAC地址、第四物理接口的MAC地址和所述多模设备的IPv6地址。
24.如权利要求23所述的网关设备,其特征在于,所述网关设备用于在接收所述多模设备发送的地址通告消息之前,向所述多模设备发送配置消息,其中,所述配置消息中包括IPv6地址前缀,所述地址通告消息中的IPv6地址包括所述IPv6地址前缀。
25.如权利要求17或18所述的网关设备,其特征在于,所述网关设备还用于广播发送第一心跳消息,所述第一心跳消息的源MAC地址为所述第一物理接口的MAC地址,目的MAC地址为MAC广播地址,目的IPv6地址为IPv6广播地址;所述第一心跳消息的载荷中携带所述第一物理接口的MAC地址;
广播发送第二心跳消息,所述第二心跳消息的源MAC地址为所述第二物理接口的MAC地址,目的MAC地址为MAC广播地址,目的IPv6地址为IPv6广播地址;所述第一心跳消息的载荷中携带所述第二物理接口的MAC地址。
26.一种用于混合网络的网络设备,其特征在于,所述网络设备支持第一通信协议和第二通信协议,所述网络设备包括第一物理接口和第二物理接口,所述第一物理接口采用的协议类型为所述第一通信协议,所述第二物理接口采用的协议类型为所述第二通信协议;所述网络设备用于:
用所述第一物理接口接收来自网关设备的第一通知,所述第一通知包括第三物理接口的MAC地址,所述第三物理接口为所述网关设备的物理接口,所述第三物理接口采用的协议类型为所述第一通信协议;
用第二物理接口接收来自所述网关设备的第二通知,所述第二通知包括第四物理接口的MAC地址,所述第四物理接口为所述网关设备的物理接口,所述第四物理接口采用的协议类型为所述第二通信协议;
记录第一默认网关对应关系和第二默认网关对应关系,以使所述网络设备建立到所述网关设备的多条路由,所述第一默认网关对应关系包括默认IP地址、所述第三物理接口的MAC地址和所述第一物理接口的对应关系,所述第二默认网关对应关系包括默认IP地址、所述第四物理接口的MAC地址和所述第二物理接口的对应关系;
当发送第一报文时,根据所述第一默认网关对应关系将所述第一报文的目的MAC地址设置为所述第三物理接口的MAC地址以得到第二报文,并用所述第一物理接口发送所述第二报文;或者,根据所述第二默认网关对应关系将所述第一报文的目的MAC地址设置为所述第四物理接口的MAC地址以得到第三报文,并用所述第二物理接口发送所述第三报文。
27.如权利要求26所述的网络设备,其特征在于,所述网络设备还用于
用所述第一物理接口发送第一关联请求,其中,所述第一关联请求中包括所述第一物理接口的MAC地址;
用所述第二物理接口发送第二关联请求,其中,所述第二关联请求中包括所述第二物理接口的MAC地址。
28.如权利要求26或27所述的网络设备,其特征在于,
所述网络设备用于向所述网关设备发送地址通告消息,所述地址通告消息中包括所述第一物理接口的MAC地址、所述第二物理接口的MAC地址和所述网络设备的IPv6地址。
29.如权利要求28所述的网络设备,其特征在于,所述网络设备还用于在向所述网关设备发送地址通告消息之前,接收所述网关设备发送的配置消息,所述配置消息中包括IPv6地址前缀,所述地址通告消息中的IPv6地址包括所述IPv6地址前缀。
30.如权利要求29所述的网络设备,其特征在于,所述配置消息中还包括链路层密钥;所述网络设备还用于与所述网关设备进行入网认证,协商主密钥。
31.如权利要求26或27所述的网络设备,其特征在于,所述网络设备还用于:
如果所述第一物理接口收到第四报文,处理所述第四报文,所述第四报文的目的IP地址为所述网络设备的IPv6地址,所述第四报文的目的MAC地址为所述第一物理接口的MAC地址;
如果所述第二物理接口收到第五报文,处理所述第五报文,所述第五报文的目的IP地址为所述网络设备的IPv6地址,所述第五报文的目的MAC地址为所述第二物理接口的MAC地址。
32.如权利要求26或27所述的网络设备,其特征在于,所述网络设备,还用于
发送第一心跳消息,所述第一心跳消息的源MAC地址为所述第一物理接口的MAC地址,目的MAC地址为所述第三物理接口的MAC地址;所述第一心跳消息的载荷中携带所述第一物理接口的MAC地址;
发送第二心跳消息,所述第二心跳消息的源MAC地址为所述第二物理接口的MAC地址,目的MAC地址为所述第四物理接口的MAC地址;所述第二心跳消息的载荷中携带所述第二物理接口的MAC地址。
33.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当所述指令在处理器上运行时,使得所述处理器执行如权利要求1至9任一项所述的方法。
34.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当所述指令在处理器上运行时,使得所述处理器执行如权利要求10至16任一项所述的方法。
CN201910945133.9A 2019-09-30 2019-09-30 混合网络的通信方法、设备和系统 Active CN112583705B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201910945133.9A CN112583705B (zh) 2019-09-30 2019-09-30 混合网络的通信方法、设备和系统
EP20870510.3A EP4012986B1 (en) 2019-09-30 2020-09-24 Communication method for hybrid network, device and system
PCT/CN2020/117460 WO2021063244A1 (zh) 2019-09-30 2020-09-24 混合网络的通信方法、设备和系统
US17/709,194 US11706324B2 (en) 2019-09-30 2022-03-30 Hybrid network communication method, device, and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910945133.9A CN112583705B (zh) 2019-09-30 2019-09-30 混合网络的通信方法、设备和系统

Publications (2)

Publication Number Publication Date
CN112583705A CN112583705A (zh) 2021-03-30
CN112583705B true CN112583705B (zh) 2023-07-11

Family

ID=75116701

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910945133.9A Active CN112583705B (zh) 2019-09-30 2019-09-30 混合网络的通信方法、设备和系统

Country Status (4)

Country Link
US (1) US11706324B2 (zh)
EP (1) EP4012986B1 (zh)
CN (1) CN112583705B (zh)
WO (1) WO2021063244A1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113794539B (zh) * 2021-06-08 2024-03-22 龙迅半导体(合肥)股份有限公司 一种双向通信控制方法和装置
CN114024576B (zh) * 2021-09-29 2022-12-23 广东电网有限责任公司电力调度控制中心 一种低压电力线载波运维管控方法
CN114120614A (zh) * 2021-11-18 2022-03-01 广西电网有限责任公司南宁供电局 一种基于宽带载波通讯的现场运维设备及通信方法
US11991144B2 (en) 2022-04-28 2024-05-21 Cisco Technology, Inc. Seamless MAC address rotation in multi-link device using multiple IP stacks
CN115996210B (zh) * 2023-03-23 2023-06-27 湖南盾神科技有限公司 一种源变模式的地址端口跳变方法
CN116708274B (zh) * 2023-08-09 2023-10-20 北京智芯微电子科技有限公司 多模异构网络的路由规划方法及系统、通信设备
CN117895973B (zh) * 2024-03-15 2024-05-24 北京智芯微电子科技有限公司 多模通信模块的测试方法、系统、并发测试设备与芯片

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017166190A1 (en) * 2016-03-31 2017-10-05 Hewlett Packard Enterprise Development Lp Handover requests in access network
CN107580079A (zh) * 2017-08-31 2018-01-12 新华三技术有限公司 一种报文传输方法和装置
CN108769943A (zh) * 2018-06-06 2018-11-06 深圳市银河表计股份有限公司 多种通信方式混合组建用电信息采集网络的方法及系统
CA3094555A1 (en) * 2018-03-23 2019-09-26 Huawei Technologies Co., Ltd. Network access method for hybrid networking, proxy coordination device, and station device

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100691505B1 (ko) * 2005-05-20 2007-03-09 한국전자통신연구원 다중 모드 단말 및 다중 모드 단말의 통신 경로 제어 방법
EP2099171B1 (en) * 2006-12-27 2017-03-29 Panasonic Intellectual Property Corporation of America Communication system, domain managing device, edge device and mobile terminal device
WO2011045882A1 (ja) * 2009-10-13 2011-04-21 日本電気株式会社 移動通信システム、ゲートウェイ装置、基地局装置、ゲートウェイ装置の制御方法、及びコンピュータ可読媒体
US8995454B2 (en) * 2011-01-11 2015-03-31 Mobix Wireless Solutions Ltd. System and method for high throughput communication in a mesh hybrid network
US8953574B2 (en) * 2011-11-28 2015-02-10 Qualcomm Incorporated Wireless bridging in a hybrid communication network
US9014056B2 (en) * 2012-12-18 2015-04-21 Qualcomm Incorporated Bridging network devices in a hybrid communication network
US20160150454A1 (en) * 2014-11-24 2016-05-26 Laird Technologies, Inc. Client managed soft handover and seamless link failover for wireless networks
CN110191029B (zh) * 2019-04-25 2022-01-07 深圳市国电科技通信有限公司 一种基于有线和无线的混合双模组网方法
US11159489B2 (en) * 2020-01-29 2021-10-26 Dell Products L.P. Multi-link VPN link selection system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017166190A1 (en) * 2016-03-31 2017-10-05 Hewlett Packard Enterprise Development Lp Handover requests in access network
CN107580079A (zh) * 2017-08-31 2018-01-12 新华三技术有限公司 一种报文传输方法和装置
CA3094555A1 (en) * 2018-03-23 2019-09-26 Huawei Technologies Co., Ltd. Network access method for hybrid networking, proxy coordination device, and station device
CN108769943A (zh) * 2018-06-06 2018-11-06 深圳市银河表计股份有限公司 多种通信方式混合组建用电信息采集网络的方法及系统

Also Published As

Publication number Publication date
US11706324B2 (en) 2023-07-18
EP4012986A1 (en) 2022-06-15
CN112583705A (zh) 2021-03-30
WO2021063244A1 (zh) 2021-04-08
EP4012986A4 (en) 2022-10-05
US20220224782A1 (en) 2022-07-14
EP4012986B1 (en) 2023-11-22

Similar Documents

Publication Publication Date Title
CN112583705B (zh) 混合网络的通信方法、设备和系统
US11576023B2 (en) Method and apparatus for providing a secure communication in a self-organizing network
US11716332B2 (en) Autonomic control plane packet transmission method, apparatus, and system
US8612752B2 (en) Communicating a packet from a mesh-enabled access point to a mesh portal in a multi-hop mesh network
CN103747499B (zh) 用于针对有线和无线节点的公共控制协议的方法和设备
US20130182651A1 (en) Virtual Private Network Client Internet Protocol Conflict Detection
US11153207B2 (en) Data link layer-based communication method, device, and system
JP2006246219A (ja) 無線アクセス装置、無線アクセス方法及び無線ネットワーク
US9602470B2 (en) Network device, IPsec system and method for establishing IPsec tunnel using the same
JP2013509014A (ja) 無線センサネットワークにおけるノード動作方法
JP2021512558A (ja) 通信システムにおける統合サブスクリプション識別子管理
JPWO2011064868A1 (ja) 暗号情報送信端末
JP2011199340A (ja) 通信装置及び方法、並びに通信システム
CN112583688B (zh) 混合网络的通信方法和设备
WO2022159377A1 (en) Monitoring secured network using network tap devices
US10856170B1 (en) Reducing traffic in a low power and lossy network based on removing redundant certificate from authentication message destined for constrained wireless device via authenticated wireless device
CN115296988B (zh) 一种实现IPSec网关动态组网的方法
TWI842187B (zh) 無線通信裝置、無線中繼設備及無線接入點
CN116074038B (zh) 一种用于IPv6数据安全传输的网关系统及方法
TW202418786A (zh) 無線通信裝置、無線中繼設備及無線接入點
CN115037685A (zh) 隧道通信方法、中继节点、分支节点及隧道通信系统
CN117956637A (zh) 无线通信装置、无线中继设备及无线接入点
JP2018133737A (ja) ネットワーク構築システム、方法及び無線ノード

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant