CN112804152B - 一种支持分组通信网络寻址路由标识不断演进的方法及系统 - Google Patents
一种支持分组通信网络寻址路由标识不断演进的方法及系统 Download PDFInfo
- Publication number
- CN112804152B CN112804152B CN202011625842.8A CN202011625842A CN112804152B CN 112804152 B CN112804152 B CN 112804152B CN 202011625842 A CN202011625842 A CN 202011625842A CN 112804152 B CN112804152 B CN 112804152B
- Authority
- CN
- China
- Prior art keywords
- network
- identification
- identifier
- packet
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明适用于互联网技术改进领域,提供了一种支持分组通信网络寻址路由标识不断演进的方法,包括S1、对网络中的所有网络分组进行统一编码规格,使网络中的每个数据分组具有某些统一的固定的字段,并使网络分组的字段和字段长度具有扩展性;S2、通过设置网络分组标识类型字段,将网络中的所有网络分组划分成不同类型并携带不同的网络路由标识,通过让不同的网络标识表达推送、拉取、网络缓存、网络任播和未来新出现的不同通信语义扩展网络层功能;S3、由于在网络演进中存在不同标识类型,根据路由器对标识的支持能力存在差异性将网络中的路由器划分到不同区域并将这些区域称为标识空间;S4、当一个标识空间流入一个该标识空间无法识别的路由标识类型,入口路由器会尝试将该网络分组的标识转译成当前标识空间能识别的标识再进行寻址转发。极大节约成本,物尽其用地延续现有设备的使用周期。
Description
技术领域
本发明属于互联网技术改进领域,尤其涉及一种支持分组通信网络寻址路由标识不断演进的方法及系统。
背景技术
随着科学技术的不断进步,人类由工业社会向信息化社会迈进,网络领域也一度成为研究的热门方向。近几十年互联网的飞速发展,也让传输速率、网络规模、关键技术、应用领域等各方面都经历了一个大幅的增长,IP的业务地位不断提升。但IP网络作为重要的通信基础设施,其规划建设具有一定的不可逆性,在万物互联的产业互联网时代,IP网络越来越难以满足多样化场景对服务质量的需求,其自身的局限性也逐渐显现出来。
网络作为信息交换的中枢机构,应当基于对未来人类智能社会的假设和愿景进行顶层设计,而当前IP网络的数据转发基于统计复用技术,只能提供“尽力而为”的服务能力和有限的QoS保证,并不能满足不同业务场景的差异化服务需求。针对新型通信场景,我们对网络协议也提出了新的需求。
第一,灵活多语义寻址。泛loT场景下,接入网络的通信主体的种类越来越丰富,数量也越来越多,通信主体不再局限于传统的主机,人、物、数据、计算都可以作为终端彼此通信。而目前IP地址作为数据网络中唯一的寻址标识,其设计存在着管控粒度太粗、缺乏良好可扩展性、可靠性不足等多方面的问题。面向未来万物互联的智能社会,需要庞大的地址空间来支撑海量通信主体的泛在互联性,换言之需要更大的地址空间。然而在部分新型场景下,网络节点资源非常匮乏,且以本地通信为主,这种情况下大地址又显得太过冗长,地址的定长设计会使数据分组大部分空间被头部字段占据,造成大量的资源浪费,难以满足应用场景的短地址需求。因此为了支撑未来海量、异构通信主体的互联互通需求,需要一种更加灵活的、变长的网络地址名字空间及字段域表示方法。
第二,内生安全。互联网设计之初对不可信的网络环境考虑不足,其协议体系和网络架构设计存在内生的安全隐患。随着互联网深入渗透进人类生产和生活,人们对网络安全可信也提出了更高的要求。就原先的网络架构而言,首先在端到端的网络通信中存在着诸如IP地址伪造、隐私与可审查性平衡、密钥安全交换、数据分组泄露等问题,IP协议在设计之初并没有完善考虑可信与安全事项,这就导致从整体看网络架构缺少统一的内生安全机制来保证端到端通信的安全。其次网络基础设施的安全性与可信性也存在着一定的问题,近年来针对BGP、DNS等网络基础协议的攻击频繁发生,这些都对未来新型场景下网络通信安全造成了一定的威胁。
第三,高通量传输。未来网络通信场景复杂,网络协议传输层技术应朝着更高吞吐能力、更高效的传输策略方向演进。现有传输层以确定的可靠传输和非可靠传输两个思路为主,并不存在灵活可控的中间态方案,在性能与可靠之间没有第三个平衡点存在。现有的网络协议传输方案也与上下两层缺少相互联动,无法表达应用程序对传输性能需求的差异,因此在新型通信场景下,网络协议更需要满足高通量传输的需要。
第四,用户可定义。IP数据分组作为终端与网络的唯一接口,不支持用户能向网络表达需求,用户无法感知网络状态,如转发路径、拥塞状态、响应时间、可达性等,也无法表达对网络性能的具体需求,如低时延转发、时延容忍、丢弃通知等,致使网络无法为用户提供确定性的服务。在新型通信场景下,未来网络需要考虑用户和网络的双向匹配,提供更加丰富的用户网络接口,使用户能够基于当前的网络能力或状态表达自己的需求,网络能够根据用户的需求进行配置网络参数等一系列动作,从而更好地支撑未来丰富的应用。
综上所述,在通信业务日益多样性的背景下,未来网络架构及协议需要提供两种服务和两种关键的新能力,即确定性网络传输服务与超大吞吐量传输服务,以及内生安全能力与用户定义化能力。结合新型通信场景的特点,和基于万物互联、内生安全、确定性转发、超大吞吐量、用户可定义等能力对网络协议的需求,进行相关的数据网络架构及协议的顶层设计和关键技术问题研究,是当前网络建设亟待解决的问题。
在过去十年互联网的发展中,一直被人们认为具有严重问题、应该发生重大变革IP网络架构仍然保持原样或占据主导地位,而过去人们没有预料到的新技术和新应用也不断涌现出来,刷新着人们的认知。互联网增大到目前的规模,其巨大的惯性对技术演进会造成一定的障碍。研究人员在探索未来互联网网络架构的技术时,对其可部署性的考虑也变得越来越重要。
在网络架构部署过程中,很重要的一环就是网络设备的部署。目前网络设备之间,大部分采用路由交换协议等网络协议进行信息的交互,这些协议的逻辑基础都是“邻居建立—>信息共享—>选择路径”这样的工作流程,且大部分网络采用的是典型的分布式网络架构,每一个设备都会进行独立的计算。然而由于网络产商杂乱,网络设备种类多、数量多,配置和管理命令的不一致性等诸多问题,导致网络的部署和管理非常困难。特别是对于新型网络架构部署而言,网络设备与新的网络协议的不兼容性是一个很大的问题,这就意味着如果要部署一个新型网络架构,则需要将所有的相关协议、基础设施都进行全面更新,这种清盘式更新必然会带来巨大的开销,这也是当前新型网络架构部署过程中遇到的主要难题。
当今互联网发展迅猛,给现有网络体系带来了很大的挑战,现有单边主义下的域名管理系统在专业化服务质量和安全管控方面已经力不从心,亟需一个适应当前发展速度的网络体系。近些年,大致主流共识认为,新一代的网络体系架构应当是支持包含内容、身份、IP地址、服务和地理空间等多标识的体系,为全人类共同拥有,各国共管、共治、共享的网络空间,因此,多标识网络体系应运而生。
多标识网络体系突破目前IP单一标识且中心化管理的困境,以基于投票的联盟链构造网络管理面多标识系统,实现网络空间的多变管理,平等开放。其从共管、共治、共享的理念出发,设计了一套具有多边共管、多标识寻址、内生安全、高效可用等特点的网络体系,有效解决了当前IP网络安全性低下及资源短缺的问题,实现了公共空间标识共管共治及私有空间高度自治,为未来网络发展探索出了一个新的方向。
如今,以主机为中心的IP网络架构受到诸多限制,许多文献提出了一种以某种一级主体(基于内容、基于服务、基于用户)为中心的全新网络架构。然而,就像以主机为中心的IP网络设计一样,过度强调某一主体作为网络通信的主要部分,会抑制网络层的网络功能和发展能力,因此Dongsu Han等人创造性的提出了表达型互联网架构(eXpressiveInternet Architecture,XIA),它不仅能够支持多通信主体,而且还能容纳未知的未来通信主体,为多个通信主体间的信息传递提供内在安全支持。
与基于IP网络架构的互联网相比,可演化性是XIA的一个重要特征。在XIA架构中,地址既可以表示一种新类型的地址,又可以标识一条或多条到达该地址的向后兼容路径。通过一种由多种主体标识组成的DAG图表示目的地,能够为网络提供一定的灵活性,同时达到相应的数据包转发“意图”。XIA支持新的主体类型增量部署的方法是通过一个备用的概念来实现的。当应用所表达的意图不被系统所理解时,该应用程序要求指定可替代的、备用的方式来实现这个目的。虽然获取XIA备用选项是终端主机或应用程序的附加工作,但是在实践中它可以通过应用程序、名称解析或其他机制一起来完成,这个过程并不比现在基于主机的通信需要更多的记录。因此,在大多数情况下,XIA认为获取和维护备用信息的成本是较低的,是一种可以实践的方式方法。
对于多主体网络架构而言,每个类型的主体必须包含几个重要因素。首先是与该主体通讯时的语义,帮助定义与特定主体相关的通讯目的。一般而言,当一个新的沟通方式或模式在现有类型下不能高效表达时,考虑增加一个新的主要类型是非常有意义的,因为它可以帮忙满足相关的通讯需要。其次,要包含特定的XIA标识符类型、生成XIA标识符的方法以及将主体内生安全属性映射到主体标识里面的方法。这是用来在网络运行时生成内生安全的地址,使得网络不依靠外部信息也能验证特定类型的主体所支持的每个操作的合法性。最后,要包含对特定主体类型的数据分组的转发处理方法,和协调一致的数据分组路由选择策略,这是进行特定类型的网络内优化的要求。许多网络内的优化可以交给路由器进行本地化处理,在这种情况下,只要支持与主体类型相关联的语义,每个路由器都能自主处理数据包。
随着时间的发展,网络引进新的主体类型的能力不断提高,人们会更清晰的认识到需要通过在增量部署中使用备用选项来支持新型主体的扩展,这就是XIA架构价值的体现。
上述方法也存在一定的问题。在XIA中,所有主体的标识形态都是以哈希值呈现的,固定的标识形态在一定程度上限制了网络路由标识的可演进性。XIA的主体标识之间是一种包含的关系,而不是一种并列的关系,这导致主体标识之间无法相互转换,无法在旧路由器中满足新型主体的意图。另外,XIA网络分组格式固定,基础标识单一的问题,也让XIA无法更深入地支持网络演进。在使用多种主体标识进行寻址的方案中,XIA也没有给出合适的备用地址选择方案,容易导致携带全程不起作用的备用地址而增加网络传输的开销。
FII的设计理念是先进的,然而它却依旧需要面对一些自身固有的缺陷。由于FII的目的是利用统一的域间路由协议(Pathlet Routing)来支持架构创新,从而让网络具备一定的适应多样性的能力,因而当前网络的路由协议完全不能满足它的需求。想在当前的网络环境下部署一种新型的域间路由器协议,短时间内难以完成。而且FII没考虑到,在不同域之间使用不同的网络架构的情况下,不同网络架构内的通信主体如何进行交互的问题。
发明内容
本发明的目的在于提供一种支持分组通信网络寻址路由标识不断演进的方法,旨在解决传统IP网络和近年来出现的新型网络架构,包括IPv6、NewIP、内容中心网络、面向服务的网络和面向身份的网络等,这些网络架构的共性问题在于,它们都提倡将一种单一的网络协议或通信主体作为一个网络架构中首要的通信方式,并重新构建一个固定不变的网络层,提升当前IP网络层的功能。固定的网络协议无法满足未来可能出现的,而现在不可预见的通信需求。在固定网络层协议的网络环境下,当新型通信需求出现时,网络的升级总会面临所有路由设备清盘式更换的问题,而这将成为网络升级的巨大成本和阻碍。这种网络架构升级的艰难程度我们可以从二十多年来IPv6网络的部署过程中深刻体悟到。
一种支持分组通信网络寻址路由标识不断演进的方法,针对现有网络层协议单一且通信设备固化升级困难的问题,提出一种允许网络层路由标识和网络层通信模式不断升级扩展的机制,在网络设计之初就考虑网络标识扩展问题,为网络扩展保留接口,满足未来网络不断演进和适应新型通信情景的需求的问题。
本发明是这样实现的,一种支持分组通信网络寻址路由标识不断演进的方法,所述方法包括以下步骤:
S1、对网络中的所有网络分组进行统一编码规格,使对网络中的每个数据分组具有某些统一的固定的字段,并使网络分组的字段和字段长度具有扩展性;
S2、通过设置网络分组标识类型字段,将网络中的所有网络分组划分成不同类型并携带不同的网络路由标识,通过让不同的网络标识表达推送、拉取、网络缓存、网络任播和未来新出现的不同通信语义扩展网络层功能;
S3、由于在网络演进中存在不同标识类型,根据路由器标识支持能力存在差异性将网络中的路由器划分为不同区域并将这些区域称为标识空间;
S4、当一个标识空间流入一个该标识空间无法识别的路由标识类型,入口路由器会尝试将该网络分组的标识转译成当前标识空间能识别的标识再进行寻址转发。
本发明的进一步技术方案是:在网络演进过程中,网络中会同时有多种标识共存,通过两个维度对网络中的标识进行种类划分,分为不同形态和不同通信语义的标识;
所述标识的形态上至少可以分为以下几种:
平面化标识,平面化的标识通常由一系列不规则的数值或字符组成,此类标识在路由器转发表中很难聚合;
层级化标识,层次命名法规定每个内容文件通常拥有一个类似 web URL 的标识名 ,而这个标识名通常可以由类似 /lab/pku/icon.jpg 的字符串构成;
空间坐标式标识,此类标识将网络中的每个节点映射到一个几何空间中,然后给每个节点分配一个几何空间中的坐标。
本发明的进一步技术方案是:路由器对网络路由标识的不同的处理流程是标识代表的一种通信语义,其通信语义至少可归纳出典型的两种,分别是:
点对点推送式语义,这是传统IP地址标识表达出来的一种语义,其特点是数据发送者可以在数据接收方未发出请求的情况下,主动地向数据接收方推送数据;
点对多点拉取式通信语义,这是信息中心网络架构中的标识表达出的一种语义,其特点是只有在数据接收方请求数据的前提下,数据发送方才可能将数据传输给数据接收方。
本发明的进一步技术方案是:所述网络分组编码使用特定的TLV格式编码,TLV编码将一个二进制数据块划分成三个区间,最前端为Type字段,表示当前数据块的类型;接着Type字段的是Length字段,表示Value字段的长度;最后一段是Value字段,用于保存数据或嵌套地保存一个或多个TLV数据块。
本发明的进一步技术方案是:在网络中是通过多标识管理系统对设备提供一个统一的标识注册、绑定、查询、管理和解析服务;在该网络中一个基本用户注册包括以下步骤:
SS1、用户生成自己的公私钥,并使用特定的哈希算法生成公钥的哈希值作为用户的身份标识;
SS2、将身份标识与公钥,以及需要绑定的接入路由器标识、内容标识前缀、地理位置标识等提交给多标识管理系统,多标识管理系统验证身份标识的唯一性,如果出现哈希冲突,则提示用户重新生成公私钥并重新进行注册过程;
SS3、用户可以申请一个人类可读的字符串作为自己的标识集名称,类似于域名地址。
本发明的进一步技术方案是:步骤S4中在网络分组中携带备用目的标识来实现标识回退,在路由器处理机制的支持下,用户使用一个新型网络标识发送一个数据分组的过程包括:
SSS1、用户使用新型目的标识X或对端主体的用户名,在多标识管理系统中查询获得对端通信主体的所有标识;
SSS2、用户将新型标识X、X对应的身份标识以及X对应的与X具有相同通信语义的标识装入数据分组的目标标识区字段,并按照用户希望的寻址优先级,将所有的标识进行排序;
SSS3、中间路由器对收到的数据分组,提取目的标识区的标识类型Type值,按照目的标识区中各种标识的优先级,从高到低选择优先级最大且当前路由器支持的标识做后续的寻址转发;当路由器选定使用某个标识进行寻址转发且转发成功时,如果选择的标识不是新型标识,则该过程称为标识的回退;
SSS4、若路由器选择优先级高的标识进行寻址转发,但转发不成功,路由器会再继续选择优先级较低的标识进行寻址转发过程;当目的标识区中的标识都尝试过且都不能成功转发数据分组时,该数据分组会被丢弃;
SSS5、当网络分组到达目的主机时,如果目的主机中存在新型标识X对应的接收主体,目的主机经过标识转发尝试,最终会使用新型标识X进行本地转发,转发给相应的进程或数据分组接收主体;这一过程可以称为新型标识X地恢复。
本发明的进一步技术方案是:所述步骤SSS2中备用标识的选择采用标识空间采用探测机制,所述探测机制通过发送一个类似于IP网络中的ICMP协议的网络分组,发送的请求报文中只携带身份标识一种备用标识,中间路由器将自身支持的与该探测包中的新型标识具有相同语义的标识类型记录在探测包的可变数据区;目的主机记录探测包中的源地址及其对应的标识空间各类序列,并返回应答包,应答包将探测包中的标识空间记录信息返回给探测包发出者;用户程序根据应答包可变数据区中记录的标识类型,选择合适的备用标识,装载在目的标识区。
本发明的进一步技术方案是:网络中路由器在接收流入网络分组时,首先将网络分组的TTL值减小1,再判断TTL值是否等于0,等于0则丢弃分组,大于0则进行下一步操作;接着,判断网络分组是否是一个标识空间探测包,如果是,则设置该分组的特定区域,将当前路由器支持的且与该分组的第一个标识语义相同的标识类型号记录在该分组的可变数据区。
本发明的进一步技术方案是:在网络中网络层功能的演进是一个不断引入新型标识和路由器,构建新型标识空间,并接入原有网络的过程。
本发明的另一目的在于提供一种支持分组通信网络寻址路由标识不断演进的系统,所述支持分组通信网络寻址路由标识不断演进的系统包括
分组模块,用于对网络中的所有网络分组进行统一编码规格,使对网络中的每个数据分组具有某些统一的固定的字段,并使网络分组的字段和字段长度具有扩展性;
划分模块,用于通过设置网络分组标识类型字段,将网络中的所有网络分组划分成不同类型并携带不同的网络路由标识,通过让不同的网络标识表达推送、拉取、网络缓存、网络任播和未来新出现的不同通信语义扩展网络层功能;
标识模块,用于由于在网络演进中存在不同标识类型,根据路由器标识支持能力存在差异性将网络中的路由器划分为不同区域并将这些区域称为标识空间;
寻址转发模块,用于当一个标识空间流入一个该标识空间无法识别的路由标识类型,入口路由器会尝试将该网络分组的标识转译成当前标识空间能识别的标识再进行寻址转发;
在网络演进过程中,网络中会同时有多种标识共存,通过两个维度对网络中的标识进行种类划分,分为不同形态和不同通信语义的标识;
所述标识的形态上至少可以分为以下几种:
平面化标识,平面化的标识通常由一系列不规则的数值或字符组成,此类标识在路由器转发表中很难聚合;
层级化标识,层次命名法规定每个内容文件通常拥有一个类似 web URL 的标识名 ,而这个标识名通常可以由类似 /lab/pku/icon.jpg 的字符串构成;
空间坐标式标识,此类标识将网络中的每个节点映射到一个几何空间中,然后给每个节点分配一个几何空间中的坐标;
路由器对网络路由标识的不同的处理流程是标识代表的一种通信语义,其通信语义至少可归纳出典型的两种,分别是:
点对点推送式语义,这是传统IP地址标识表达出来的一种语义,其特点是数据发送者可以在数据接收方未发出请求的情况下,主动地向数据接收方推送数据;
点对多点拉取式通信语义,这是信息中心网络架构中的标识表达出的一种语义,其特点是只有在数据接收方请求数据的前提下,数据发送方才可能将数据传输给数据接收方;
所述标识模块中标识空间采用探测机制,所述探测机制通过发送一个类似于IP网络中的ICMP协议的网络分组,发送的请求报文中只携带身份标识一种备用标识,中间路由器将自身支持的与该探测包中的新型标识具有相同语义的标识类型记录在探测包的可变数据区。目的主机记录探测包中的源地址及其对应的标识空间各类序列,并返回应答包,应答包将探测包中的标识空间记录信息返回给探测包发出者;用户程序根据应答包可变数据区中记录的标识类型,选择合适的备用标识,装载在目的标识区;
所述网络分组编码使用特定的TLV格式编码,TLV编码将一个二进制数据块划分成三个区间,最前端为Type字段,表示当前数据块的类型;接着Type字段的是Length字段,表示Value字段的长度;最后一段是Value字段,用于保存数据或嵌套地保存一个或多个TLV数据块;
在网络中是通过多标识管理系统对设备提供一个统一的标识注册、绑定、查询、管理和解析服务;在该网络中一个基本用户注册包括以下步骤:
身份生成单元,用于用户生成自己的公私钥,并使用特定的哈希算法生成公钥的哈希值作为用户的身份标识;
绑定接入单元,用于将身份标识与公钥,以及需要绑定的接入路由器标识、内容标识前缀、地理位置标识等提交给多标识管理系统,多标识管理系统验证身份标识的唯一性,如果出现哈希冲突,则提示用户重新生成公私钥并重新进行注册过程;
标识集单元,用于用户可以申请一个人类可读的字符串作为自己的标识集名称,类似于域名地址;
所述寻址转发模块中在网络分组中携带备用目的标识来实现标识回退,在路由器处理机制的支持下,用户使用一个新型网络标识发送一个数据分组的过程包括:
查询获得单元,用于用户使用新型目的标识X或对端主体的用户名,在多标识管理系统中查询获得对端通信主体的所有标识;
排序单元,用于用户将新型标识X、X对应的身份标识以及X对应的与X具有相同通信语义的标识装入数据分组的目标标识区字段,并按照用户希望的寻址优先级,将所有的标识进行排序;
回退单元,用于中间路由器对收到的数据分组,提取目的标识区的标识类型Type值,按照目的标识区中各种标识的优先级,从高到低选择优先级最大且当前路由器支持的标识做后续的寻址转发;当路由器选定使用某个标识进行寻址转发且转发成功时,如果选择的标识不是新型标识,则该过程称为标识的回退;
判断单元,用于若路由器选择优先级高的标识进行寻址转发,但转发不成功,路由器会再继续选择优先级较低的标识进行寻址转发过程;当目的标识区中的标识都尝试过且都不能成功转发数据分组时,该数据分组会被丢弃;
恢复单元,用于当网络分组到达目的主机时,如果目的主机中存在新型标识X对应的接收主体,目的主机经过标识转发尝试,最终会使用新型标识X进行本地转发,转发给相应的进程或数据分组接收主体;这一过程可以称为新型标识X地恢复;
网络中路由器在接收流入网络分组时,首先将网络分组的TTL值减小1,再判断TTL值是否等于0,等于0则丢弃分组,大于0则进行下一步操作;接着,判断网络分组是否是一个标识空间探测包,如果是,则设置该分组的特定区域,将当前路由器支持的且与该分组的第一个标识语义相同的标识类型号记录在该分组的可变数据区;
在网络中网络层功能的演进是一个不断引入新型标识和路由器,构建新型标识空间,并接入原有网络的过程。
本发明的有益效果是:以身份标识等表达点对点通信语义的标识作为锚定标识,支持多种标识寻址路由回退,使得网络体系在网络层寻址路由的部署及演进上不必推倒重来,而是不断适应未来各种标识空间扩展,包括物联网、车联网、工业互联网、陆海空天一体化等的各种标识。IPv4、IPv6、IPv9、NewIP、网络5.0及已知的内容、服务等未来网络标识都能够融合在一个网络体系上。本发明技术将终结网络层寻址路由不断扩展而要求网络体系不断升级换代的要求,有利于各种体系共存且自然过渡,它将极大节约成本,物尽其用地延续现有设备的使用周期。本发明就像电信系统的No.7信令,No.7号信令对基本业务及各种未来智能业务的支持,成为自No.1开始历代信令的终结者。
附图说明
图1是本发明实施例提供的TLV编码中Type和Length字段的编码结构示意图。
图2是本发明实施例提供的网络分组在TLV编码后的结构示意图。
图3是本发明实施例提供的新型标识扩展示例图。
具体实施方式
如图1-3所示,本发明提供的支持分组通信网络寻址路由标识不断演进的方法,其详述如下:
传统IP网络和近年来出现的新型网络架构,包括IPv6、NewIP、内容中心网络、面向服务的网络和面向身份的网络等,这些网络架构的共性问题在于,它们都提倡将一种单一的网络协议或通信主体作为一个网络架构中首要的通信方式,并重新构建一个固定不变的网络层,提升当前IP网络层的功能。固定的网络协议无法满足未来可能出现的,而现在不可预见的通信需求。在固定网络层协议的网络环境下,当新型通信需求出现时,网络的升级总会面临所有路由设备清盘式更换的问题,而这将成为网络升级的巨大成本和阻碍。这种网络架构升级的艰难程度我们可以从二十多年来IPv6网络的部署过程中深刻体悟到。
本发明——一种支持分组通信网络寻址路由标识不断演进的方法、架构协议及系统,针对现有网络层协议单一且通信设备固化升级困难的问题,提出一种允许网络层路由标识和网络层通信模式不断升级扩展的机制,在网络设计之初就考虑网络标识扩展问题,为网络扩展保留接口,满足未来网络不断演进和适应新型通信情景的需求。
2.2 本发明技术实现的具体实施
本技术发明给出了一种在不必同时升级原有全部网络设备的情况下,支持扩展网络层协议和通信标识的机制,采用标识互译与回退的思想解决了新型网络报文在旧网络设备上路由寻址的问题,支持具有相同语义的标识相互通信,使网络架构对新型网络协议和通信标识的渐进部署具有天然的支持能力。
本技术发明要求网络中的所有的网络分组具有统一的编码规格,对于网络中的每个数据分组,它们都应该具有某些统一的固定的字段,且网络分组的字段和字段长度都可扩展。在此基础上,本发明通过设置网络分组标识类型字段,将网络中的所有网络分组,划分成不同的类型,携带不同的网络路由标识。通过让不同的网络标识表达推送、拉取、网络缓存和网络任播等不同的通信语义,扩展网络层功能。由于不同标识类型的存在,且在网络演进过程中,并不是所有的网络设备都有能力支持网络空间中存在的所有标识。路由器对标识支持能力存在差异性,这种差异性将网络中的路由器划分到不同的区域中,我们将这些区域称为标识空间。如果一个标识空间流入一个该标识空间无法识别的路由标识类型时,入口路由器会尝试将该网络分组的标识转译成当前标识空间能识别的标识再进行寻址转发,我们将一这过程称为网络标识互译。
标识空间的划分和标识互译技术是网络层功能演进的基础。为了适应未来网络通信的需求,网络可以通过定义新型的网络标识和新型的网络通信语义,从而达到网络适时演进的目的。标识扩展的基本思想是:当携带新型标识的网络分组流入原有的网络时,网络入口路由器通过标识互译将新型标识转译为网络原有标识,让新型网络协议分组能通过网络中旧的路由器转发到另一个新型标识空间中。我们将新型标识互译为原有标识的过程称为标识回退。标识回退机制保证了任何新扩展的网络标识均可在网络中流通,这是网络可演进性的关键所在。
下文对本发明技术做详细阐述。
2.2.1 路由标识及通信语义介绍
本发明用于解决网络层标识扩展问题,在网络演进过程中,网络中会同时有多种标识共存。我们可以通过两个维度对网络中的标识进行种类划分,首先,在标识的形态上,网络中的标识形态可能会包含以下几种:
1)平面化标识,平面化的标识通常由一系列不规则的数值或字符组成,此类标识在路由器转发表中很难聚合。一些网络架构(如XIA)使用公钥或数据分片的哈希值作为网络路由标识,这是平面化标识的典型样例。
2)层级化标识,层次命名法规定每个内容文件通常拥有一个类似 web URL 的标识名 ,而这个标识名通常可以由类似 /lab/pku/icon.jpg 的字符串构成。命名数据网络(Named Data Network, NDN)正是使用此类标识作为其网络层路由标识。IPv4或IPv6在使用地址掩码后,也可以看作一种层级化的标识。
另一方面,路由器对不同的网络标识执行不同的处理流程,不同的处理流程是标识代表的一种通信语义。目前,我们至少可以归纳出两种典型的通信语义,它们分别是:
1)点对点推送式语义,这是传统IP地址标识表达出来的一种语义,其特点是数据发送者可以在数据接收方未发出请求的情况下,主动地向数据接收方推送数据。路由器在处理此类语义的网络分组时,只是简单地对网络分组作转发。
2)点对多点拉取式通信语义,这是信息中心网络架构中的标识表达出的一种语义,其特点是只有在数据接收方请求数据的前提下,数据发送方才可能将数据传输给数据接收方。路由器在处理此类语义的数据分组时,往往还涉及返回路径记录和数据包缓存等操作。
网络设备可以支持不同种类标识的处理,我们可以将支持相同标识的一些网络设备划分在一个区域内,我们这个区域为标识空间。为了支持未来新型网络标识的扩展,当前网络必须存在一种或多种最基础的标识,我们将这些最基础的标识称为基础标识。基础标识中最典型的是身份标识,这种标识直接使用网络设备公钥的哈希值作为路由标识,它在标识形态上属于平面化标识,且我们定义它表达的通信语义为点对点通信语义。因此整个网络都必须支持身份标识,所以整个网络中的所有设备都处在身份标识空间中。下面给出标识空间的形式化定义:
1) 符号定义:
(1) ,表示多标识网络体系(MIN:multi-identifiers
networking)的网络空间中存在的所有标识集合,其中表示网络设备的身份标识,是最基
本不可缺少的标识;而包含内容标识 、服务标识、地理位置标识和IP标识等,
可以扩展;
2) 标识空间定义
2.2.2 网络分组基本格式设计
本发明设计的网络分组编码方法使用特定的TLV(Type-Length-Value)格式编码。TLV编码将一个二进制数据块划分成三个区间,最前端为Type字段,表示当前数据块的类型;接着Type字段的是Length字段,表示Value字段的长度;最后一段是Value字段,用于保存数据或嵌套地保存一个或多个TLV数据块。TLV编码方式下的基本数据结构如表1所示。
表1 TLV编码格式
Type | Length | Value |
本发明定义Type字段和Length字段的长度应该遵守表2的约定,我们使用第一个字节的数值表示该字段的长度,并预留出12个数值方便以后对Type和Length字段的扩展。路由器在读取一个Type或Length数据时,首先读取第一个字节,如果该字节表示的8位无符号整型的值在区间[0,240]之内,则该数据只有一个字节。如果第一个字节的值为241,表示该数据后续还有两个字节,且用后续两个字节表示的16位无符号整型来表示Type或Length的值。如果第一个字节值为242,表示后续还有4个字节,且用后续4个字节表示的32位无符号整型来表示Type或Length的值,依此类推。
根据表2的约定,当我们要表示一个Type字段的值为98时,我们只需要使用一个字节来表示这个Type值,而这个字节表示一个8位的无符号整型,其值为98;当我们要表示一个Type字段的值为890时,我们需要3个字节来表示这个Type字段,这三个字节中的第一个字节为一个8位的无符号整型,值为241,接下来两个字节为一个网络字节序的16位无符号整型,值为890,具体说明如图1所示。依此类推,Type字段的长度可以是5、9或更长,而Length字段的表示方法与Type字段相同。
表2Type和Length字段长度约定
首字节值 | 字段长度/Byte | 表示范围 |
0~240 | 1 | 0~240 |
241 | 3 | 241~216-1 |
242 | 5 | 216~232-1 |
243 | 9 | 232~264-1 |
使用TLV编码方式进行编码后的其数据组成格式如图2所示,网络分组的各个字段装载在最顶层TLV结构的Value部分,各个字段中的不同区域再递归地装载到字段TLV结构的Value部分。表3给出了本发明数据分组中必须包含的基本字段以及他们Type值分配。网络分组中的标识,包括源地址标识和目的地址标识,同样被组织成一个TLV结构,使用Type字段保存标识的类型,同时,考虑到相同形态的标识可能有不同的语义,我们在标识TLV结构的Value字段的开始部分再加入一个Type字段,表示标识表达的通信语义。因此,一个装载在网络分组中的标识的数据结构可以表示为“{Type | Length | Semantic-Type |Value}”。另外,对于标识的优先级,我们不添加额外的字段,而是使用标识在数据分组中的位置表示优先级,标识所在位置越接近网络分组头部,其优先级越高。
一个目的标识区可以存放多个目的标识用于标识回退,但其中只能有一个标识表示网络分组发出者的意图,我们将这个标识称为原始标识。一个目的标识区存放的标识越多,网络传输开销就越大,考虑性能的折中,我们设置一个数据分组中最多存放六个不同的目的标识,这个数值可以在未来计算能力增强时再调整。而且标识的大小可以由用户自己定义,一般目的标识区大小不应超过网络分组最大值的7.5%。在发明的第一个实现版本中,我们定义一个网络分组最大长度为8000字节,则其中可以装载的标识大小为600字节,平均一个标识长度最长可支持100字节,这已经远远超过了IPv6地址长度,满足当前网络通信需求。在未来,标识的长度可以随着网络分组长度地增长,而采用更长的配置。
表3 网络分组的基本字段
Type值 | 字段名称 | 作用 |
10 | 目的标识区 | 保存所有目的标识 |
11 | 数字签名区 | 保存数据发出者标识(源标识)和发出者数字签名 |
12 | 只读数据区 | 用于装载传送的数据分片 |
13 | 可变信息区 | 该区内的数据可以被中间路由器修改且不影响包签名验证,具体可以包含TTL、拥塞标识、转发提示等。 |
最后,我们给出五种比较典型的标识以及他们的名称、Type值、语义描述和具体的标识示例如表4,这几种标识用于更好地在后文描述标识回退机制。
表4五种典型的标识定义及示例
2.2.3 多标识管理系统介绍
多标识管理系统在本发明中的作用是为网络中的设备提供一个统一的标识注册、绑定、查询、管理和解析服务。网络中的用户需要在网络中生成唯一的身份标识,并将其身份标识与多种标识绑定,包括内容标识前缀、服务标识前缀、地理位置标识等。同时,考虑到用户移动性问题,用户还需要与接入路由器标识进行绑定。
一个基本的用户注册过程包括以下步骤:
(1) 用户生成自己的公私钥,并使用特定的哈希算法生成公钥的哈希值作为用户的身份标识。
(2) 将身份标识与公钥,以及需要绑定的接入路由器标识、内容标识前缀、地理位置标识等提交给多标识管理系统,多标识验证身份标识的唯一性,如果出现哈希冲突,则提示用户重新生成公私钥和身份证书。
(3) 用户可以申请一个可读的字符串作为自己的标识集名称,类似于域名地址。例如,用户可以申请一个“Alice”的名称方便别人查找他的通信标识。在此情况下,通信标识的获得相当于一次DNS解析,具体的标识解析流程不是本发明讨论的重点。
2.2.4 标识回退机制与恢复机制
标识回退通过在网络分组中携带备用目的标识来实现,通常每个数据分组都必须携带身份标识(或其它基础标识)作为其中一个目的标识,携带身份标识可以保证网络中的所有路由器都支持该网络分组转发。在路由器处理机制的支持下,用户使用一个新型网络标识发送一个数据分组的基本流程是:
1) 用户使用新型目的标识X或对端主体的用户名,在多标识管理系统中查询获得对端通信主体的所有标识;
2) 用户将新型标识X、X对应的身份标识以及X对应的与X具有相同通信语义的标识装入数据分组的目标标识区字段,并按照用户希望的寻址优先级,将所有的标识进行排序;
3) 中间路由器对收到的数据分组,提取目的标识区的标识类型Type值,按照目的标识区中各种标识的优先级,从高到低选择优先级最大且当前路由器支持的标识做后续的寻址转发;当路由器选定使用某个标识进行寻址转发且转发成功时,如果选择的标识不是新型标识,则该过程称为标识的回退;
4) 若路由器选择优先级高的标识进行寻址转发,但转发不成功,路由器会再继续选择优先级较低的标识进行寻址转发过程;当目的标识区中的标识都尝试过且都不能成功转发数据分组时,该数据分组会被丢弃;
5) 当网络分组到达目的主机时,如果目的主机中存在新型标识X对应的接收主体,目的主机经过标识转发尝试,最终会使用新型标识X进行本地转发,转发给相应的进程或数据分组接收主体;这一过程可以称为新型标识X地恢复。
在网络分组发出之前是选择备用标识的阶段,如果选择所有语义相同的标识都装入目的标识区,可能会存在标识数量超出上限的问题,还会出现某些标识在整个网络通信过程中都不会被使用到而造成不必要的通信开销的现象。为解决这个问题,本发明引入标识空间探测机制,探测机制通过发送一个类似于IP网络中的ICMP协议的网络分组,发送的请求报文中只携带身份标识一种备用标识,中间路由器将自身支持的与该探测包中的新型标识具有相同语义的标识类型记录在探测包的可变数据区。目的主机记录探测包中的源地址(源地址由网络分组的签名者信息获得)及其对应的标识空间各类序列,并返回应答包,应答包将探测包中的标识空间记录信息返回给探测包发出者。用户程序根据应答包可变数据区中记录的标识类型,选择合适的备用标识,装载在目的标识区。
通过标识回退技术进行标识扩展的方法能够成功的前提是网络中存在某种或某几种基础的路由标识。通过分析,我们发现只要标识的语义是点对点的简单推送式通信语义,这种标识就可以作为一种基础标识用于其他各种标识的回退过程的最终锚点。因此,本发明提出在网络中可以存在多种基础标识作为标识回退的最后锚点。例如我们使用身份标识、地理位置标识、双曲路由标识等三种标识作为基础标识,随着网络发展,当所有的路由器都不支持某些旧的基础标识时,这些旧的基础标识也可以被渐进的更替,达到基础标识也能支持演进的目的。
2.2.5 路由器处理网络分组流程
路由器在接收到网络分组时,首先将网络分组的TTL值减小1,再判断TTL值是否等于0,等于0则丢弃分组,大于0则进行下一步操作。接着,判断网络分组是否是一个标识空间探测包,如果是,则设置该分组的特定区域,将当前路由器支持的且与该分组的第一个标识语义相同的标识类型号记录在该分组的可变数据区。路由器在处理携带多个目的标识的网络分组时,需要同时考虑网络分组发出者的意图、标识优先级和自身对标识的支持能力,其基本流程如下:
(1) 从前往后读取目的标识区中的每个标识;
(2) 每读取一个标识,判断当前路由器是否支持该标识的寻址、转发和处理;
(3) 如果当前路由器支持该标识,则尝试使用该标识处理网络分组,如果最终转发成功,则流程结束,否则返回步骤(1);
(4) 如果当前路由器不支持该标识,则返回步骤(1);
(5) 如果遍历完所有标识都无法将网络分组进行转发,则丢弃该网络分组。
表5 路由器处理网络分组过程伪代码
2.2.6 新型网络标识的引入
在本技术的支撑下,网络层功能的演进是一个引入新型标识和路由器,构建新型标识空间,并接入原有网络的过程。当某个企业或组织需要引入一种专用的新型标识时,他们需要在原有标识的基础上增加一种标识类型,向多标识管理系统申请一个新的Type值来标志新型标识,定义该新型标识的通信语义。同时,在企业内部部署支持这种新型标识的路由器,搭建专网连接到原有网络上。这种标识可以在形态上与原有标识不同,也可以在通信语义上与原有标识不同。
2.2.7 网络架构渐进式演进示例
在原有网络中增加一种新型标识和通信语义的基本思路是,通过部署支持新型标识的路由器组成新型标识空间,并且每个新型标识空间中的标识都需要绑定的一个身份标识和网络中的其他旧标识。当使用新型标识在新型标识空间中通信时,网络分组可以被新型路由器正确转发,而当两个新型标识空间中的主体进行通信时,原标识空间中的路由器无需理解新型标识语义,只需要使用目的标识区中的身份标识,将网络分组正确地转发到另一个新型标识空间中,再由另一新型标识空间中的路由器再将网络分组交付到正确的通信主体。
如图3所示,假设新增一种新型标识UID,它在网络中表达的通信语义是与内容标识一样的拉取式通信语义。在新型标识空间A中的一台主机H1将一个网络分组发送到新型标识空间B中的另一台主机H2(假设H2的名称为Alice)的过程如下:
1)H1尝试查找本地缓存,解析Alice对应的所有标识,本地缓存中没有相应记录;
2)H1通过在多标识管理系统查询Alice的标识,获得Alice的所有网络标识,包括身份标识、内容标识前缀、地理位置标识和新型标识X;
3)H1将标识UID,CID和ID封装在网络分组的目的标识区,并按从上到下的优先级排序,再将网络分组发送出去;
4)网络分组流入内容标识网络空间,该标识空间中的路由器不能支持UID的转发,则按优先级,选择CID标识做下一步转发,并转发成功,这是第一次标识回退;
5)网络分组流入身份标识空间,该标识空间中的路由器只能选择使用身份标识进行转发,并转发成功,这是第二次标识回退;
最终,网络分组被成功转发到另一个新型标识空间中,标识空间中的路由器重新使用UID进行寻址、转发或其他各种语义相关的操作,这就实现了标识的恢复。
本发明的另一目的在于提供一种支持分组通信网络寻址路由标识不断演进的系统,所述支持分组通信网络寻址路由标识不断演进的系统包括
分组模块,用于对网络中的所有网络分组进行统一编码规格,使对网络中的每个数据分组具有某些统一的固定的字段,并使网络分组的字段和字段长度具有扩展性;
划分模块,用于通过设置网络分组标识类型字段,将网络中的所有网络分组划分成不同类型并携带不同的网络路由标识,通过让不同的网络标识表达推送、拉取、网络缓存、网络任播和未来新出现的不同通信语义扩展网络层功能;
标识模块,用于由于在网络演进中存在不同标识类型,根据路由器标识支持能力存在差异性将网络中的路由器划分为不同区域并将这些区域称为标识空间;
寻址转发模块,用于当一个标识空间流入一个该标识空间无法识别的路由标识类型,入口路由器会尝试将该网络分组的标识转译成当前标识空间能识别的标识再进行寻址转发;
在网络演进过程中,网络中会同时有多种标识共存,通过两个维度对网络中的标识进行种类划分,分为不同形态和不同通信语义的标识;
所述标识的形态上至少可以分为以下几种:
平面化标识,平面化的标识通常由一系列不规则的数值或字符组成,此类标识在路由器转发表中很难聚合;
层级化标识,层次命名法规定每个内容文件通常拥有一个类似 web URL 的标识名 ,而这个标识名通常可以由类似 /lab/pku/icon.jpg 的字符串构成;
空间坐标式标识,此类标识将网络中的每个节点映射到一个几何空间中,然后给每个节点分配一个几何空间中的坐标;
路由器对网络路由标识的不同的处理流程是标识代表的一种通信语义,其通信语义至少可归纳出典型的两种,分别是:
点对点推送式语义,这是传统IP地址标识表达出来的一种语义,其特点是数据发送者可以在数据接收方未发出请求的情况下,主动地向数据接收方推送数据;
点对多点拉取式通信语义,这是信息中心网络架构中的标识表达出的一种语义,其特点是只有在数据接收方请求数据的前提下,数据发送方才可能将数据传输给数据接收方;
所述标识模块中标识空间采用探测机制,所述探测机制通过发送一个类似于IP网络中的ICMP协议的网络分组,发送的请求报文中只携带身份标识一种备用标识,中间路由器将自身支持的与该探测包中的新型标识具有相同语义的标识类型记录在探测包的可变数据区。目的主机记录探测包中的源地址及其对应的标识空间各类序列,并返回应答包,应答包将探测包中的标识空间记录信息返回给探测包发出者;用户程序根据应答包可变数据区中记录的标识类型,选择合适的备用标识,装载在目的标识区;
所述网络分组编码使用特定的TLV格式编码,TLV编码将一个二进制数据块划分成三个区间,最前端为Type字段,表示当前数据块的类型;接着Type字段的是Length字段,表示Value字段的长度;最后一段是Value字段,用于保存数据或嵌套地保存一个或多个TLV数据块;
在网络中是通过多标识管理系统对设备提供一个统一的标识注册、绑定、查询、管理和解析服务;在该网络中一个基本用户注册包括以下步骤:
身份生成单元,用于用户生成自己的公私钥,并使用特定的哈希算法生成公钥的哈希值作为用户的身份标识;
绑定接入单元,用于将身份标识与公钥,以及需要绑定的接入路由器标识、内容标识前缀、地理位置标识等提交给多标识管理系统,多标识管理系统验证身份标识的唯一性,如果出现哈希冲突,则提示用户重新生成公私钥并重新进行注册过程;
标识集单元,用于用户可以申请一个人类可读的字符串作为自己的标识集名称,类似于域名地址;
所述寻址转发模块中在网络分组中携带备用目的标识来实现标识回退,在路由器处理机制的支持下,用户使用一个新型网络标识发送一个数据分组的过程包括:
查询获得单元,用于用户使用新型目的标识X或对端主体的用户名,在多标识管理系统中查询获得对端通信主体的所有标识;
排序单元,用于用户将新型标识X、X对应的身份标识以及X对应的与X具有相同通信语义的标识装入数据分组的目标标识区字段,并按照用户希望的寻址优先级,将所有的标识进行排序;
回退单元,用于中间路由器对收到的数据分组,提取目的标识区的标识类型Type值,按照目的标识区中各种标识的优先级,从高到低选择优先级最大且当前路由器支持的标识做后续的寻址转发;当路由器选定使用某个标识进行寻址转发且转发成功时,如果选择的标识不是新型标识,则该过程称为标识的回退;
判断单元,用于若路由器选择优先级高的标识进行寻址转发,但转发不成功,路由器会再继续选择优先级较低的标识进行寻址转发过程;当目的标识区中的标识都尝试过且都不能成功转发数据分组时,该数据分组会被丢弃;
恢复单元,用于当网络分组到达目的主机时,如果目的主机中存在新型标识X对应的接收主体,目的主机经过标识转发尝试,最终会使用新型标识X进行本地转发,转发给相应的进程或数据分组接收主体;这一过程可以称为新型标识X地恢复;
网络中路由器在接收流入网络分组时,首先将网络分组的TTL值减小1,再判断TTL值是否等于0,等于0则丢弃分组,大于0则进行下一步操作;接着,判断网络分组是否是一个标识空间探测包,如果是,则设置该分组的特定区域,将当前路由器支持的且与该分组的第一个标识语义相同的标识类型号记录在该分组的可变数据区;
在网络中网络层功能的演进是一个不断引入新型标识和路由器,构建新型标识空间,并接入原有网络的过程。
本发明提出以身份标识等表达点对点通信语义的标识作为锚定标识,支持多种标识寻址路由回退,使得网络体系在网络层寻址路由的部署及演进上不必推倒重来,而是不断适应未来各种标识空间扩展,包括物联网、车联网、工业互联网、陆海空天一体化等的各种标识。IPv4、IPv6、IPv9、NewIP、网络5.0及已知的内容、服务等未来网络标识都能够融合在一个网络体系上。本发明技术将终结网络层寻址路由不断扩展而要求网络体系不断升级换代的要求,有利于各种体系共存且自然过渡,它将极大节约成本,物尽其用地延续现有设备的使用周期。本发明就像电信系统的No.7信令,No.7号信令对基本业务及各种未来智能业务的支持,成为自No.1开始历代信令的终结者。
本发明通过在原有网络的基础上增加标识空间的方式,实现了对新型网络标识和通信语义渐进部署的天然支持,解决了网络升级需要更换所有网络设备的问题。
本发明技术面向多种路由标识共存的网络,提出将标识从形态和通信语义两个维度来进行分类,并提出了以表达点对点推送式通信语义的多标识作为网络的基本标识,所有的路由器都支持基础标识的转发。并考虑到不同的路由器对网络标识的支持能力不同,给出了标识空间的定义,并用形式化的方法准确描述了标识空间的意义。
本发明技术为方便未来对网络分组格式的扩展,提出使用TLV编码格式来编码网络分组和保存各种网络标识,本发明说明了Type和Length两个字段的长度的确定方法,规定网络分组可以必须包含目的标识区、数字签名区、只读数据区和可变数据区4个一级字段。另外,对于每种标识的表示,我们在Value字段中加入多个Type字段,可以描述标识的通信语义类型和优先级。同时,我们还给出了在以上编码方式下,身份标识、内容标识、服务标识、地理位置标识和双曲路由标识的标识分类号、语义分类号、通信语义说明和具体的标识示例。
本发明技术在应用层引入了多标识管理系统,网络用户通过在多标识管理系统中注册身份标识、绑定多种标识和绑定接入路由器标识的方法,为网络标识回退机制提供标识回退信息来源。
本发明通过在网络分组中携带多个备用标识的方法,并结合以下的路由器对网络分组的处理流程,实现了标识回退和标识恢复的机制。并引入了备用标识的按语义选择和标识空间探测机制,用于降低携带无用标识带来的开销。提出多种基础标识作为标识回退锚点的机制,实现对基础标识演进的支持。
本发明技术在网络路由器中,描述了路由器对于每个网络分组的处理过程,路由器对网络分组的处理同时考虑了分组发出者的意图、标识的优先级以及路由器对标识的处理能力。
本发明支持不断演进的路由标识多种标识管理系统采用满足工程CAP三性(强一致性,高可用性,分区容忍性)的并行投票共识算法PPoV,和由多个PPoV联盟链组成层级化树形结构的统一系统来管理,有效支持其功能实现。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种支持分组通信网络寻址路由标识不断演进的方法,其特征在于,所述方法包括以下步骤:
S1、对网络中的所有网络分组进行统一编码规格,使网络中的每个数据分组具有统一的固定字段,并使网络分组的字段和字段长度具有扩展性;
S2、通过设置网络分组标识类型字段,将网络中的所有网络分组划分成不同类型并携带不同的网络路由标识,通过让不同的网络路由标识表达推送、拉取、网络缓存、网络任播和扩展网络层功能;
S3、由于在网络演进中存在不同标识类型,根据路由器标识支持能力存在差异性将网络中的路由器划分为不同区域并将这些区域称为标识空间;
S4、当一个标识空间流入一个该标识空间无法识别的路由标识类型,入口路由器会尝试将该网络分组的标识转译成当前标识空间能识别的标识再进行寻址转发。
2.根据权利要求1所述的支持分组通信网络寻址路由标识不断演进的方法,其特征在于,在网络演进过程中,网络中会同时有多种标识共存,通过两个维度对网络中的标识进行种类划分,分为不同形态和不同通信语义的标识;
所述标识的形态分为以下几种:
平面化标识,平面化标识由不规则的数值或字符组成,平面化标识在路由器转发表中很难聚合;
层级化标识,层次命名法规定每个内容文件拥有一个“web URL” 的标识名 ,而“webURL”标识名可由lab/pku/icon.jpg 的字符串构成;
空间坐标式标识,此类标识将网络中的每个节点映射到一个几何空间中,然后给每个节点分配一个几何空间中的坐标。
3.根据权利要求2所述的支持分组通信网络寻址路由标识不断演进的方法,其特征在于,路由器对网络路由标识的不同处理流程是标识代表的一种通信语义,其通信语义分别是:
点对点推送式语义,这是IP地址标识表达出来的一种语义,其特点是数据发送者可以在数据接收方未发出请求的情况下,主动地向数据接收方推送数据;
点对多点拉取式通信语义,这是信息中心网络架构中的标识表达出的一种语义,其特点是只有在数据接收方请求数据的前提下,数据发送方才可能将数据传输给数据接收方。
4.根据权利要求3所述的支持分组通信网络寻址路由标识不断演进的方法,其特征在于,所述网络分组编码使用特定的TLV格式编码,TLV编码将一个二进制数据块划分成三个区间,最前端为Type字段,表示当前数据块的类型;接着Type字段的是Length字段,表示Value字段的长度;最后一段是Value字段,用于保存数据块或嵌套地保存一个或多个TLV数据块。
5.根据权利要求4所述的支持分组通信网络寻址路由标识不断演进的方法,其特征在于,在网络中是通过多标识管理系统对设备提供一个统一的标识注册、绑定、查询、管理和解析服务;在该网络中一个基本用户注册包括以下步骤:
SS1、用户生成自己的公私钥,并使用特定的哈希算法生成公钥的哈希值作为用户的身份标识;
SS2、将身份标识与公钥,以及需要绑定的接入路由器标识、内容标识前缀及地理位置标识提交给多标识管理系统,多标识管理系统验证身份标识的唯一性,如果出现哈希冲突,则提示用户重新生成公私钥并重新进行注册过程;
SS3、用户可以申请一个可读的字符串作为自己的标识集名称。
6.根据权利要求5所述的支持分组通信网络寻址路由标识不断演进的方法,其特征在于,步骤S4中在网络分组中携带备用目的标识来实现标识回退,在路由器处理机制的支持下,用户使用一个新型网络标识发送一个数据分组的过程包括:
SSS1、用户使用新型目的标识X或对端通信主体的用户名,在多标识管理系统中查询获得对端通信主体的所有标识;
SSS2、用户将新型目的标识X、X对应的身份标识以及X对应的与X具有相同通信语义的标识装入数据分组的目的标识区字段,并按照用户希望的寻址优先级,将所有的标识进行排序;
SSS3、中间路由器对收到的数据分组,提取目的标识区的标识类型Type值,按照目的标识区中各种标识的优先级,从高到低选择优先级最大且当前路由器支持的标识做后续的寻址转发;当路由器选定使用某个标识进行寻址转发且转发成功时,如果选择的标识不是新型标识,则该过程称为标识的回退;
SSS4、若路由器选择优先级高的标识进行寻址转发,但转发不成功,路由器会再继续选择优先级较低的标识进行寻址转发过程;当目的标识区中的标识都尝试过且都不能成功转发数据分组时,该数据分组会被丢弃;
SSS5、当网络分组到达目的主机时,如果目的主机中存在新型标识X对应的接收主体,目的主机经过标识转发尝试,最终会使用新型标识X进行本地转发,转发给相应的进程或数据分组接收主体;这一过程可以称为新型标识X地恢复。
7.根据权利要求6所述的支持分组通信网络寻址路由标识不断演进的方法,其特征在于,所述步骤SSS2中备用标识的选择采用标识空间探测机制,所述探测机制通过发送一个IP网络中的ICMP协议的网络分组,发送的请求报文中只携带身份标识一种备用标识,中间路由器将自身支持的与探测包中的新型标识具有相同语义的标识类型记录在探测包的可变数据区;目的主机记录探测包中的源地址及其对应的标识空间种类序列,并返回应答包,应答包将探测包中的标识空间记录信息返回给探测包发出者;用户程序根据应答包可变数据区中记录的标识类型,选择合适的备用标识,装载在目的标识区。
8.根据权利要求7所述的支持分组通信网络寻址路由标识不断演进的方法,其特征在于,网络中路由器在接收流入网络分组时,首先将网络分组的TTL值减小1,再判断TTL值是否等于0,等于0则丢弃分组,大于0则进行下一步操作;接着,判断网络分组是否是一个标识空间探测包,如果是,则设置该分组的特定区域,将当前路由器支持的且与该分组的第一个标识语义相同的标识类型号记录在该分组的可变数据区。
9.根据权利要求8所述的支持分组通信网络寻址路由标识不断演进的方法,其特征在于,在网络中网络层功能的演进是一个不断引入新型标识和路由器,构建新型标识空间,并接入原有网络的过程。
10.一种支持分组通信网络寻址路由标识不断演进的系统,其特征在于,所述支持分组通信网络寻址路由标识不断演进的系统包括
分组模块,用于对网络中的所有网络分组进行统一编码规格,使对网络中的每个数据分组具有统一的固定字段,并使网络分组的字段和字段长度具有扩展性;
划分模块,用于通过设置网络分组标识类型字段,将网络中的所有网络分组划分成不同类型并携带不同的网络路由标识,通过让不同的网络路由标识表达推送、拉取、网络缓存、网络任播和扩展网络层功能;
标识模块,用于由于在网络演进中存在不同标识类型,根据路由器标识支持能力存在差异性将网络中的路由器划分为不同区域并将这些区域称为标识空间;
寻址转发模块,用于当一个标识空间流入一个该标识空间无法识别的路由标识类型,入口路由器会尝试将该网络分组的标识转译成当前标识空间能识别的标识再进行寻址转发;
在网络演进过程中,网络中会同时有多种标识共存,通过两个维度对网络中的标识进行种类划分,分为不同形态和不同通信语义的标识;
所述标识的形态分为以下几种:
平面化标识,平面化标识由不规则的数值或字符组成,平面化标识在路由器转发表中很难聚合;
层级化标识,层次命名法规定每个内容文件拥有一个“web URL” 的标识名 ,而“webURL”标识名通常可由/lab/pku/icon.jpg 的字符串构成;
空间坐标式标识,此类标识将网络中的每个节点映射到一个几何空间中,然后给每个节点分配一个几何空间中的坐标;
路由器对网络路由标识的不同处理流程是标识代表的一种通信语义,其通信语义分别是:
点对点推送式语义,这是IP地址标识表达出来的一种语义,其特点是数据发送者可以在数据接收方未发出请求的情况下,主动地向数据接收方推送数据;
点对多点拉取式通信语义,这是信息中心网络架构中的标识表达出的一种语义,其特点是只有在数据接收方请求数据的前提下,数据发送方才可能将数据传输给数据接收方;
所述标识模块中标识空间采用探测机制,所述探测机制通过发送一个IP网络中的ICMP协议的网络分组,发送的请求报文中只携带身份标识一种备用标识,中间路由器将自身支持的与探测包中的新型标识具有相同语义的标识类型记录在探测包的可变数据区;目的主机记录探测包中的源地址及其对应的标识空间各类序列,并返回应答包,应答包将探测包中的标识空间记录信息返回给探测包发出者;用户程序根据应答包可变数据区中记录的标识类型,选择合适的备用标识,装载在目的标识区;
所述网络分组编码使用特定的TLV格式编码,TLV编码将一个二进制数据块划分成三个区间,最前端为Type字段,表示当前数据块的类型;接着Type字段的是Length字段,表示Value字段的长度;最后一段是Value字段,用于保存数据块或嵌套地保存一个或多个TLV数据块;
在网络中是通过多标识管理系统对设备提供一个统一的标识注册、绑定、查询、管理和解析服务;在该网络中一个基本用户注册包括以下步骤:
身份生成单元,用于用户生成自己的公私钥,并使用特定的哈希算法生成公钥的哈希值作为用户的身份标识;
绑定接入单元,用于将身份标识与公钥,以及需要绑定的接入路由器标识、内容标识前缀及地理位置标识提交给多标识管理系统,多标识管理系统验证身份标识的唯一性,如果出现哈希冲突,则提示用户重新生成公私钥并重新进行注册过程;
标识集单元,用于用户可以申请一个可读的字符串作为自己的标识集名称;
所述寻址转发模块中在网络分组中携带备用目的标识来实现标识回退,在路由器处理机制的支持下,用户使用一个新型网络标识发送一个数据分组的过程包括:
查询获得单元,用于用户使用新型目的标识X或对端通信主体的用户名,在多标识管理系统中查询获得对端通信主体的所有标识;
排序单元,用于用户将新型目的标识X、X对应的身份标识以及X对应的与X具有相同通信语义的标识装入数据分组的目的标识区字段,并按照用户希望的寻址优先级,将所有的标识进行排序;
回退单元,用于中间路由器对收到的数据分组,提取目的标识区的标识类型Type值,按照目的标识区中各种标识的优先级,从高到低选择优先级最大且当前路由器支持的标识做后续的寻址转发;当路由器选定使用某个标识进行寻址转发且转发成功时,如果选择的标识不是新型标识,则该过程称为标识的回退;
判断单元,用于若路由器选择优先级高的标识进行寻址转发,但转发不成功,路由器会再继续选择优先级较低的标识进行寻址转发过程;当目的标识区中的标识都尝试过且都不能成功转发数据分组时,该数据分组会被丢弃;
恢复单元,用于当网络分组到达目的主机时,如果目的主机中存在新型标识X对应的接收主体,目的主机经过标识转发尝试,最终会使用新型标识X进行本地转发,转发给相应的进程或数据分组接收主体;这一过程可以称为新型标识X地恢复;
网络中路由器在接收流入网络分组时,首先将网络分组的TTL值减小1,再判断TTL值是否等于0,等于0则丢弃分组,大于0则进行下一步操作;接着,判断网络分组是否是一个标识空间探测包,如果是,则设置该分组的特定区域,将当前路由器支持的且与该分组的第一个标识语义相同的标识类型号记录在该分组的可变数据区;
在网络中网络层功能的演进是一个不断引入新型标识和路由器,构建新型标识空间,并接入原有网络的过程。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011625842.8A CN112804152B (zh) | 2020-12-30 | 2020-12-30 | 一种支持分组通信网络寻址路由标识不断演进的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011625842.8A CN112804152B (zh) | 2020-12-30 | 2020-12-30 | 一种支持分组通信网络寻址路由标识不断演进的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112804152A CN112804152A (zh) | 2021-05-14 |
CN112804152B true CN112804152B (zh) | 2022-06-17 |
Family
ID=75807691
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011625842.8A Active CN112804152B (zh) | 2020-12-30 | 2020-12-30 | 一种支持分组通信网络寻址路由标识不断演进的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112804152B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113630323B (zh) * | 2021-08-20 | 2022-07-15 | 北京大学深圳研究生院 | 多标识网络体系中基于软件定义的分发式流表匹配方法 |
CN114844730A (zh) * | 2022-07-05 | 2022-08-02 | 深圳赛思鹏科技发展有限公司 | 一种基于可信隧道技术构建的网络系统 |
CN114866469B (zh) * | 2022-07-11 | 2022-09-30 | 佛山赛思禅科技有限公司 | 一种支持并行转发的多标识路由器架构实现方法及系统 |
CN115883478B (zh) * | 2023-02-21 | 2023-07-25 | 北京大学深圳研究生院 | 一种多标识网络体系中安全高效的传输控制方法及系统 |
CN116527248B (zh) * | 2023-04-19 | 2024-05-28 | 佛山赛思禅科技有限公司 | 支持量子标识在网络层路由寻址的高安全通信方法及系统 |
CN117278403B (zh) * | 2023-09-18 | 2024-05-24 | 之江实验室 | 一种基于异构设备的增量式编译方法和系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110868446A (zh) * | 2019-08-29 | 2020-03-06 | 北京大学深圳研究生院 | 一种后ip的主权网体系架构 |
CN110945853A (zh) * | 2018-12-07 | 2020-03-31 | 北京大学深圳研究生院 | 基于联盟链投票共识算法产生及管理多模标识网络的方法 |
CN111373704A (zh) * | 2019-01-28 | 2020-07-03 | 北京大学深圳研究生院 | 一种支持多模标识网络寻址渐进去ip的方法、系统及存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110138748B (zh) * | 2019-04-23 | 2020-10-23 | 北京交通大学 | 一种网络融合通信方法、网关设备和系统 |
CN111611613B (zh) * | 2020-04-28 | 2023-05-23 | 网络通信与安全紫金山实验室 | 基于icn的工业互联网标识解析系统及数据访问方法 |
-
2020
- 2020-12-30 CN CN202011625842.8A patent/CN112804152B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110945853A (zh) * | 2018-12-07 | 2020-03-31 | 北京大学深圳研究生院 | 基于联盟链投票共识算法产生及管理多模标识网络的方法 |
CN111373704A (zh) * | 2019-01-28 | 2020-07-03 | 北京大学深圳研究生院 | 一种支持多模标识网络寻址渐进去ip的方法、系统及存储介质 |
CN110868446A (zh) * | 2019-08-29 | 2020-03-06 | 北京大学深圳研究生院 | 一种后ip的主权网体系架构 |
Non-Patent Citations (1)
Title |
---|
多边共管的多模态网络标识域名生成管理解析原型系统;李挥等;《中国科学: 信息科学》;20190920;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN112804152A (zh) | 2021-05-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112804152B (zh) | 一种支持分组通信网络寻址路由标识不断演进的方法及系统 | |
KR101806257B1 (ko) | 가입 통지를 구현하기 위한 방법 및 장치 | |
EP1436957B1 (en) | Network location management system | |
CN1830182A (zh) | 提取用于在移动路由器与对端路由器之间建立双向隧道的路由信息的布置 | |
JP2006517077A (ja) | 集中管理なしの、匿名の信頼しない当事者間のセキュア通信およびリソース共用の方法および装置 | |
JP2009538581A (ja) | アドホック無線ネットワークにおけるオーバーヘッドの削減 | |
CN113556413B (zh) | 一种报文处理方法及装置 | |
Li et al. | A reliable and efficient forwarding strategy in vehicular named data networking | |
Li et al. | IoT middleware architecture over information-centric network | |
Xing et al. | MPTCP meets big data: Customizing transmission strategy for various data flows | |
JP4607764B2 (ja) | モバイルピアツーピアネットワーク構築 | |
Wang et al. | Elastic vehicular resource providing based on service function-group resource mapping of smart identify network | |
CN116566897A (zh) | 一种寻址路由方法、装置、设备及介质 | |
CN115426308B (zh) | 一种多标识网络下的链路状态路由方法 | |
CN115396401B (zh) | 基于IPv6特性构建柔性扩展网络的方法、系统及介质 | |
Chen et al. | Data cooperative distribution mechanism of internet of vehicles using D2D technology | |
CN114401199B (zh) | 一种层次化的网络能力模型管理方法 | |
US7471642B2 (en) | Communication terminal, load distribution method and load distribution processing program | |
Gulati et al. | Software-defined content dissemination scheme for Internet of healthcare vehicles in COVID-like scenarios | |
Ma et al. | Identification and addressing of internet of things based on distributed ID | |
CN103856932B (zh) | 一种获取用户欠费状态的方法及系统 | |
CN112995139A (zh) | 一种可信网络、可信网络的构建方法和构建系统 | |
CN116723144B (zh) | 组播业务数据传输方法及装置 | |
Sharif et al. | Sdn-enabled content dissemination scheme for the internet of vehicles | |
Sharma et al. | Comparison of topology based-routing protocols in wireless network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |