CN114079644A - 一种网络路由管理方法及装置 - Google Patents

一种网络路由管理方法及装置 Download PDF

Info

Publication number
CN114079644A
CN114079644A CN202111178326.XA CN202111178326A CN114079644A CN 114079644 A CN114079644 A CN 114079644A CN 202111178326 A CN202111178326 A CN 202111178326A CN 114079644 A CN114079644 A CN 114079644A
Authority
CN
China
Prior art keywords
equipment
mapping
identification
message
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111178326.XA
Other languages
English (en)
Other versions
CN114079644B (zh
Inventor
延志伟
董科军
李洪涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Internet Network Information Center
Original Assignee
China Internet Network Information Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Internet Network Information Center filed Critical China Internet Network Information Center
Priority to CN202111178326.XA priority Critical patent/CN114079644B/zh
Publication of CN114079644A publication Critical patent/CN114079644A/zh
Application granted granted Critical
Publication of CN114079644B publication Critical patent/CN114079644B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • H04L61/3015Name registration, generation or assignment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种网络路由管理方法及装置,方法包括:接入网转发设备将第一设备发出的接入认证请求转发至当前接入网的名字地址转换设备;名字地址转换设备向标识分配服务器发送标识映射更新消息;标识分配服务器根据标识映射更新消息进行映射确认处理,并反馈映射确认消息至名字地址转换设备;名字地址转换设备在接收到映射确认消息后,为第一设备分配全球唯一临时标识,继而生成认证确认消息并通过接入网转发设备反馈至第一设备。本发明通过将多类型异构标识转换为统一的全球唯一临时标识,能够在接入网中使用标识进行通信,从而避免大量受限设备配置和使用IP地址造成的效率降低以及协议开销,进而能够满足泛在网络异构标识共存及高效通信的需求。

Description

一种网络路由管理方法及装置
技术领域
本发明涉及网络通信技术领域,尤其涉及一种网络路由管理方法及装置。
背景技术
当前网络空间存在大量异构标识服务体系,如:用于标识人的公民网络电子身份标识eID(electronic IDentity)、用于标识机器的物理地址(MAC,Media Access Control)以及用于标识物品设备的各种标识体系:1)基于DNS体系的标识,包括产品电子代码(EPC,Electronic Product Code)和对象标识符(OID,Object Identifier)等;
2)基于非DNS体系的标识,包括物联网统一标识(Ecode,EntityCode)和Handle等。
这些标识体系共同作用,连接网络空间的各种实体资源和数字对象,实现泛在网络的互联互通。然而由于这些标识体系应用于不同的场景,归属于不同的管理组织,所以在实际应用中兼容互操作能力较差,且大都沿用当前网络空间标识服务模式,通过端到端的连接实现标识对象之间的通信,效率和开销较大,很难适用于未来以受限设备及其高效通信为主的泛在应用场景。
发明内容
本发明提供一种网络路由管理方法、装置、电子设备及存储介质,用以解决上述技术问题,能够满足泛在网络异构标识共存及高效通信的需求。
本发明提供一种网络路由管理方法,包括:
接入网转发设备将第一设备发出的接入认证请求转发至当前接入网的名字地址转换设备;
所述名字地址转换设备响应所述第一设备的接入认证请求,向所述第一设备的标识分配服务器发送标识映射更新消息;
所述标识分配服务器根据所述标识映射更新消息进行映射确认处理,并反馈映射确认消息至所述名字地址转换设备;
所述名字地址转换设备在接收到所述映射确认消息后,为所述第一设备分配全球唯一临时标识,继而根据所述全球唯一临时标识生成认证确认消息并通过所述接入网转发设备反馈至所述第一设备;其中,所述认证确认消息包含有所述第一设备的服务提供记录信息。
根据本发明的网络路由管理方法,所述接入认证请求包括所述第一设备的服务提供信息、设备身份信息、设备标识信息以及标识分配服务器信息;
所述名字地址转换设备响应所述第一设备的接入认证请求,向所述第一设备的标识分配服务器发送标识映射更新消息,包括:
所述名字地址转换设备根据所述标识分配服务器信息确定与所述第一设备相对应的标识分配服务器,并向所述标识分配服务器发送标识映射更新消息;其中,所述标识映射更新消息是根据所述接入认证请求信息以及当前接入网的名字地址转换设备IP地址生成的。
根据本发明的网络路由管理方法,所述标识分配服务器根据所述标识映射更新消息进行映射确认处理,包括:
所述标识分配服务器根据所述设备身份信息和所述设备标识信息对所述第一设备进行身份校验;
在所述身份校验通过后,所述标识分配服务器根据所述设备标识信息以及所述名字地址转换设备IP地址生成映射关系记录信息并存储,同时,根据所述服务提供信息和所述设备标识信息生成服务提供记录信息并存储。
根据本发明的网络路由管理方法,还包括:
所述接入网转发设备在接收到第二设备发送的服务请求消息时,查询本地判断是否存在与所述服务请求消息相对应的服务提供记录信息;
若是,则根据查询到的服务提供记录信息向目标第一设备发送所述服务请求消息;
若否,则将所述服务请求消息上行转发至当前接入网的名字地址转换设备。
根据本发明的网络路由管理方法,还包括:
所述当前接入网的名字地址转换设备响应所述服务请求消息,查询本地判断是否存在与所述服务请求消息相对应的服务提供记录信息;
若是,则根据查询到的服务提供记录信息向目标第一设备发送所述服务请求消息;
若否,则根据所述服务请求消息获取目标名字地址转换设备的IP地址,并根据所述IP地址向所述目标名字地址转换设备发送所述服务请求消息;其中,所述目标名字地址转换设备中存储有与所述服务请求消息相对应的服务提供记录信息。
根据本发明的网络路由管理方法,还包括:
所述接入网转发设备在接收到第三设备发送的端到端通信请求信息,并根据端到端通信请求信息判断为跨域通信类型时,将所述端到端通信请求信息上行转发至所述当前接入网的名字地址转换设备;
所述当前接入网的名字地址转换设备根据所述端到端通信请求信息中的IP地址信息确定对端名字地址转换设备,并构造IP数据包发送至所述对端名字地址转换设备,以使所述对端名字地址转换设备根据所述IP数据包建立所述第三设备与对端目标设备之间的通信连接。
本发明还提供一种网络路由管理方法,包括:
响应第一设备通过接入网转发设备发送的接入认证请求,向所述第一设备的标识分配服务器发送标识映射更新消息,以使所述标识分配服务器根据所述标识映射更新消息进行映射确认处理;
在接收到所述标识分配服务器根据所述映射确认处理反馈的映射确认消息之后,为所述第一设备分配全球唯一临时标识,继而根据所述全球唯一临时标识生成认证确认消息并通过所述接入网转发设备反馈至所述第一设备;其中,所述认证确认消息包含有所述第一设备的服务提供记录信息。
本发明还提供一种网络路由管理装置,包括:
接入响应模块,用于响应第一设备通过接入网转发设备发送的接入认证请求,向所述第一设备的标识分配服务器发送标识映射更新消息,以使所述标识分配服务器根据所述标识映射更新消息进行映射确认处理;
标识分配模块,用于在接收到所述标识分配服务器根据所述映射确认处理反馈的映射确认消息之后,为所述第一设备分配全球唯一临时标识,继而根据所述全球唯一临时标识生成认证确认消息并通过所述接入网转发设备反馈至所述第一设备;其中,所述认证确认消息包含有所述第一设备的服务提供记录信息。
本发明还提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述网络路由管理方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述网络路由管理方法的步骤。
本发明提供的网络路由管理方法、装置、电子设备及存储介质,通过将多类型异构标识转换为统一的全球唯一临时标识,能够在接入网使用标识进行通信,从而能够避免大量受限设备配置和使用IP地址造成的效率降低以及协议开销,进而能够满足泛在网络异构标识共存及高效通信的需求。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的网络路由管理方法的流程示意图;
图2是本发明一实施例提供的标识服务模型结构示意图;
图3是本发明一实施例提供的设备接入认证流程示意图;
图4是本发明一实施例提供的映射确认消息格式举例示意图;
图5是本发明一实施例提供的数据封装格式举例示意图;
图6是本发明一实施例提供的端到端通信数据包格式举例示意图;
图7是本发明一实施例提供的网络路由管理装置的结构示意图;
图8是本发明一实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供一种网络路由管理方法,包括:
S1、接入网转发设备将第一设备发出的接入认证请求转发至当前接入网的名字地址转换设备。在本发明实施例中,进一步地,所述接入认证请求包括所述第一设备的服务提供信息、设备身份信息、设备标识信息以及标识分配服务器信息。
需要说明的是,第一设备为需要接入网络的任意设备,在该设备接入网路之前,需要通过接入网转发设备发送接入认证请求至该接入网的名字地址转换设备。其中接入认证请求包括服务提供信息(自身能够提供的服务内容)、设备身份信息、设备标识信息以及标识分配服务器信息。需要说明的是,接入网转发设备的架构可以包括若干层,与第一设备直连的接入网转发设备接收到接入认证请求时,逐层向上转发,直至最终转发到该接入网的名字地址转换设备。
S2、所述名字地址转换设备响应所述第一设备的接入认证请求,向所述第一设备的标识分配服务器发送标识映射更新消息。
在本发明实施例中,进一步地,步骤S2具体包括:
所述名字地址转换设备根据所述标识分配服务器信息确定与所述第一设备相对应的标识分配服务器,并向所述标识分配服务器发送标识映射更新消息;其中,所述标识映射更新消息是根据所述接入认证请求信息以及当前接入网的名字地址转换设备IP地址生成的。
需要说明的是,名字地址转换设备在接收到第一设备的接入认证请求时,可以先对其进行初步接入认证,以确认该第一设备可以接入本接入网。在初步接入认证通过后,向该第一设备的标识分配服务器发送标识映射更新消息,该标识映射更新消息包含了第一设备的服务提供信息、设备身份信息、设备标识信息以及本名字地址转换设备的IP地址等信息。
S3、所述标识分配服务器根据所述标识映射更新消息进行映射确认处理,并反馈映射确认消息至所述名字地址转换设备。
在本发明实施例中,进一步地,所述标识分配服务器根据所述标识映射更新消息进行映射确认处理,包括:
所述标识分配服务器根据所述设备身份信息和所述设备标识信息对所述第一设备进行身份校验;
在所述身份校验通过后,所述标识分配服务器根据所述设备标识信息以及所述名字地址转换设备IP地址生成映射关系记录信息并存储,同时,根据所述服务提供信息和所述设备标识信息生成服务提供记录信息并存储。
需要说明的是,在本发明实施例中,标识分配服务器在收到所述标识映射更新消息时,先根据第一设备的设备身份信息和所述设备标识信息对第一设备进行身份校验,校验的功能可以是确定该设备的身份与其标识是合法对应关系,校验通过之后,则可以将设备标识信息与名字地址转换设备IP地址的对应关系(映射关系记录信息)进行存储,同时将设备标识信息与服务提供信息的对应关系(服务提供记录信息)进行存储。随后,标识分配服务器向所述名字地址转换设备反馈映射确认消息。
S4、所述名字地址转换设备在接收到所述映射确认消息后,为所述第一设备分配全球唯一临时标识,继而根据所述全球唯一临时标识生成认证确认消息并通过所述接入网转发设备反馈至所述第一设备;其中,所述认证确认消息包含有所述第一设备的服务提供记录信息。
在本发明实施例中,名字地址转换设备在接收到所述映射确认消息后,确认该第一设备可以合法入网,从而为其分配全球唯一临时标识,全球唯一临时标识可以包括该接入网的名字地址转换设备的全球可达IP地址、第一设备的标识类型和具体设备标识。随后,生成认证确认消息并按照名字路由方式逐跳返回,直到抵达第一设备接入的接入网转发设备,沿途的接入网转发设备可以缓存该认证确认消息(包含第一设备的服务提供记录信息),从而降低设备在接入网内移动造成在不同接入网转发设备之间切换时的重复认证开销。需要说明的是,设备在接收到认证确认消息之后,后续的通信过程将使用全球唯一临时标识。
在本发明实施例中,进一步地,所述网络路由管理方法还包括:
S510、所述接入网转发设备在接收到第二设备发送的服务请求消息时,查询本地判断是否存在与所述服务请求消息相对应的服务提供记录信息;
若是,则根据查询到的服务提供记录信息向目标第一设备发送所述服务请求消息;
若否,则将所述服务请求消息上行转发至当前接入网的名字地址转换设备。
在本发明实施例中,需要说明的是,对于接入网内部通信场景,第二设备(本发明实施例中的第一设备、第二设备、第三设备等可以是同一个设备,也可以是不同的设备)发出服务或数据请求消息(服务请求消息),接入网转发设备检索本地的数据库看是否有匹配的条目,如匹配到相应的服务提供记录信息,则直接根据该服务提供记录信息的设备标识向对应的设备进行服务请求,并将接收到的数据返回给请求设备(第二设备)。如在接入网转发设备本地匹配不到相应的服务提供记录信息,则上行转发请求,直至发送到当前接入网的名字地址转换设备。
在本发明实施例中,进一步地,所述网络路由管理方法还包括:
S520、所述当前接入网的名字地址转换设备响应所述服务请求消息,查询本地判断是否存在与所述服务请求消息相对应的服务提供记录信息;
若是,则根据查询到的服务提供记录信息向目标第一设备发送所述服务请求消息;
若否,则根据所述服务请求消息获取目标名字地址转换设备的IP地址,并根据所述IP地址向所述目标名字地址转换设备发送所述服务请求消息;其中,所述目标名字地址转换设备中存储有与所述服务请求消息相对应的服务提供记录信息。
需要说明的是,如在接入网转发设备本地匹配不到相应的服务提供记录信息,则上行转发请求,直至发送到当前接入网的名字地址转换设备,如当前接入网的名字地址转换设备依然没有匹配条目,则说明该服务并不在本接入网内,从而出发跨接入网通信。
具体地,当前接入网的名字地址转换设备首先确认提供该服务的对应标识体系,通过查询获得该服务对应的目标名字地址转换设备的IP地址,进而向该目标名字地址转换设备发送服务请求消息。目标名字地址转换设备将相应的服务数据通过IP数据包返回至当前接入网的名字地址转换设备,当前接入网的名字地址转换设备提取IP数据包的数据,并按照名字路由方式下行逐跳返回服务数据,沿途的接入网转发设备可以缓存这些服务数据,以便后续可能的本地共享。
在本发明实施例中,进一步地,所述网络路由管理方法还包括:
S6、所述接入网转发设备在接收到第三设备发送的端到端通信请求信息,并根据端到端通信请求信息判断为跨域通信类型时,将所述端到端通信请求信息上行转发至所述当前接入网的名字地址转换设备;
所述当前接入网的名字地址转换设备根据所述端到端通信请求信息中的IP地址信息确定对端名字地址转换设备,并构造IP数据包发送至所述对端名字地址转换设备,以使所述对端名字地址转换设备根据所述IP数据包建立所述第三设备与对端目标设备之间的通信连接。
在本发明实施例中,上述步骤S510和S520的通信过程是获得设备请求的确定数据,当两个设备需要建立端到端通信进行实时音频、视频或多媒体交互时,其通信过程为:
接入网转发设备在接收到设备的通信请求时(请求通信的设备如确定通信的对端节点,则直接向对端节点发送数据包),若判断对端节点标识与请求节点标识具有不同的全球唯一临时标识时,则认为两个设备分属于不同的接入网,从而将端到端通信请求信息上行转发至所述当前接入网的名字地址转换设备。数据包(端到端通信请求信息)抵达当前接入网的名字地址转换设备时,当前接入网的名字地址转换设备提取数据包的IP地址信息(全球唯一临时标识),根据IP地址信息构造IP数据包发送至对端名字地址转换设备(对端节点所在接入网),从而建立所述第三设备与对端目标设备之间的通信连接。
基于上述方案,为便于更好的理解本发明实施例提供的网络路由管理方法,以下列举具体实例进行详细说明:
可以理解的是,边缘计算是指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务。其应用程序在边缘侧发起,产生更快的网络服务响应,满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。本发明实施例所提出的基于边缘计算逻辑的标识服务模型如图2所示,本发明实施例的网络架构分为两层:1、核心网(Core Network)沿用IP路由体系;2、接入网使用基于名字的路由机制。边缘网的名字地址转换设备Edge-ANT进行标识解析和服务发现。
多层标识映射机制:
1)入网设备(Decive)接入认证及全球唯一临时标识配置,具体操作流程如图3所示。
A、设备在接入网络时,首先需要通过该接入网的Edge-ANT(名字地址转换设备,下同)进行接入认证请求,入网设备首先将其所提供的服务信息(服务提供信息)、设备身份信息、设备标识信息和为其初始分配标识的服务器信息(标识分配服务器信息)发送给直连的Forwarder(接入网转发设备,下同);
B、Forwarder逐跳将该设备的相关信息上行转发,直到最终由该接入网的Edge-ANT接收到;
C、Edge-ANT对其进行初步接入认证以表示该设备可以接入本接入网,如初步接入认证通过,Edge-ANT操作分为两步:
a)向该设备的标识分配服务器发送标识映射更新消息,该消息中包含该设备的标识及Edge-ANT的IP地址,标识分配服务器对该设备进行身份校验以确定该设备的身份与其标识是合法对应关系,如认证通过,则存储“设备标识——Edge-ANT IP”映射关系,从而将Edge-ANT的IP地址作为该设备当前的网络位置,并存储“设备标识——服务信息”以记录该设备能提供特定类型的服务或数据及其对应名字,并向Edge-ANT返回映射确认消息,其格式如图4所示。
b)Edge-ANT在接收到标识分配服务器的映射确认消息之后,确认该设备可以合法入网,从而为其分配该全球唯一临时标识,其格式为:Edge-ANT-IP|Type|ID,该标识分为三段信息并以竖线分割,Edge-ANT-IP为该接入网Edge-ANT的全球可达IP地址,Type为该设备的标识类型,ID为具体的标识。
随后,Edge-ANT将认证确认消息按照名字路由方式逐跳返回,直到抵达接入设备。沿途的Forwarder将缓存该认证确认消息,以降低设备在接入网内移动造成在不同Forwarder之间切换时的重复认证开销;
在此过程之后,设备的标识分配服务器、Edge-ANT以及接入网的Forwarder都存储有“设备标识——服务信息”,以记录该设备能提供特定类型的服务或数据及其对应名字。设备在接收到认证确认消息之后,后续的通信过程将使用全球唯一临时标识,从而避免不同标识共存时的混淆和不可识别。
2)通信流程及标识/地址映射机制:
通信过程分为接入网内部通信以及跨接入网通信两种主要场景,其中,在接入网内部通信时,设备发出服务或数据请求消息,其中包含希望获取的服务或数据名字(本发明实施例仅考虑精确匹配名字的寻址方式,如果设备不确认请求服务或数据的确切名字,可以在通信流程之前采用服务搜索以确认服务名字)。Forwarder为接入网转发设备,使用基于名字的转发方式并支持本地缓存转发数据以提高数据在接入网的共享能力。
Forwarder接收到服务请求消息时,检索本地“设备标识——服务信息”,如有匹配条目,则向对应的“设备标识”进行服务请求,并将接收到的数据返回给请求设备。如没有匹配条目,则上行转发请求,如果Edge-ANT仍然没有匹配条目,则说明该服务并不在本接入网内,从而出发跨接入网通信。其格式如图5所示。
跨接入网通信过程如下:
A、请求Edge-ANT首先需要确认提供该服务的对应标识体系。在具体实施过程中,也可以首先由标识分配服务器公开发布其管理的标识系统所提供的服务信息,再由请求Edge-ANT进行搜索,或者Edge-ANT之间通过区块链等技术共享注册在其上的设备所提供的服务信息,从而保证服务信息来源可信以及完整;
B、Edge-ANT进一步查询该标识分配服务器或者查询区块链,以获取该服务对应的Edge-ANT的IP地址,进而向该目标Edge-ANT发送服务请求;
C、目标Edge-ANT将数据通过IP数据包返回给请求Edge-ANT;
D、请求Edge-ANT收到数据包后,提取其中的数据,并按照名字路由方式下行逐跳返回数据,而Forwarder会缓存数据,以进行后续可能的本地共享。
需要说明的是,由于本发明实施例通信过程以设备提供的服务/数据为核心,从而可支撑异构标识系统之间的兼容联通以及优化的本地数据共享。
上述通信过程是获得设备请求的确定数据,当两个设备需要建立端到端通信进行实时音频、视频或多媒体交互时,其通信过程为:
如请求节点确定通信的对端节点,则直接向对端节点发送数据包,其中源为请求节点标识,目的为通信对端节点标识;
Forwarder如果发现对端节点标识与请求节点标识具有不同的Edge-ANT-IP时,认为两个设备分属于不同的Edge-ANT区域,则逐跳向上转发数据包。
数据包到达请求节点对应的Edge-ANT时,Edge-ANT提取数据包头标识的源与目的Edge-ANT-IP信息,并通过构造IP数据包形式将数据包转发给对端节点的Edge-ANT,其格式示例如图6所示。对端节点的Edge-ANT去除外层IP包头后,逐跳向下转发数据包,直到到达对应的对端节点。
下面对本发明另一实施例提供的网络路由管理方法进行描述,本发明实施例提供一种网络路由管理方法,由名字地址转换设备中的网络路由管理装置执行,包括:
S1、响应第一设备通过接入网转发设备发送的接入认证请求,向所述第一设备的标识分配服务器发送标识映射更新消息,以使所述标识分配服务器根据所述标识映射更新消息进行映射确认处理;
S2、在接收到所述标识分配服务器根据所述映射确认处理反馈的映射确认消息之后,为所述第一设备分配全球唯一临时标识,继而根据所述全球唯一临时标识生成认证确认消息并通过所述接入网转发设备反馈至所述第一设备;其中,所述认证确认消息包含有所述第一设备的服务提供记录信息。
需要说明的是,本发明实施例的网络路由管理方法为对应于上一实施例提供的网络路由管理方法的单侧写法,其步骤流程及工作原理与上一实施例的网络路由管理方法相对应,此处不再一一赘述。
下面对本发明提供的网络路由管理装置进行描述,下文描述的网络路由管理装置与上文描述的网络路由管理方法可相互对应参照。
请参见图7,本发明实施例提供了一种网络路由管理装置,包括:
接入响应模块1,用于响应第一设备通过接入网转发设备发送的接入认证请求,向所述第一设备的标识分配服务器发送标识映射更新消息,以使所述标识分配服务器根据所述标识映射更新消息进行映射确认处理;
标识分配模块2,用于在接收到所述标识分配服务器根据所述映射确认处理反馈的映射确认消息之后,为所述第一设备分配全球唯一临时标识,继而根据所述全球唯一临时标识生成认证确认消息并通过所述接入网转发设备反馈至所述第一设备;其中,所述认证确认消息包含有所述第一设备的服务提供记录信息。
本案实施例的网络路由管理装置的工作原理与上述实施例的网络路由管理方法是相应的,此处不再一一赘述。
图8示例了一种电子设备的实体结构示意图,如图8所示,该电子设备可以包括:处理器(processor)810、通信接口(Communications Interface)820、存储器(memory)830和通信总线840,其中,处理器810,通信接口820,存储器830通过通信总线840完成相互间的通信。处理器810可以调用存储器830中的逻辑指令,以执行所述的网络路由管理方法,该方法包括:响应第一设备通过接入网转发设备发送的接入认证请求,向所述第一设备的标识分配服务器发送标识映射更新消息,以使所述标识分配服务器根据所述标识映射更新消息进行映射确认处理;在接收到所述标识分配服务器根据所述映射确认处理反馈的映射确认消息之后,为所述第一设备分配全球唯一临时标识,继而根据所述全球唯一临时标识生成认证确认消息并通过所述接入网转发设备反馈至所述第一设备;其中,所述认证确认消息包含有所述第一设备的服务提供记录信息。
此外,上述的存储器830中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各实施例所提供的网络路由管理方法,该方法包括:响应第一设备通过接入网转发设备发送的接入认证请求,向所述第一设备的标识分配服务器发送标识映射更新消息,以使所述标识分配服务器根据所述标识映射更新消息进行映射确认处理;在接收到所述标识分配服务器根据所述映射确认处理反馈的映射确认消息之后,为所述第一设备分配全球唯一临时标识,继而根据所述全球唯一临时标识生成认证确认消息并通过所述接入网转发设备反馈至所述第一设备;其中,所述认证确认消息包含有所述第一设备的服务提供记录信息。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的网络路由管理方法,该方法包括:响应第一设备通过接入网转发设备发送的接入认证请求,向所述第一设备的标识分配服务器发送标识映射更新消息,以使所述标识分配服务器根据所述标识映射更新消息进行映射确认处理;在接收到所述标识分配服务器根据所述映射确认处理反馈的映射确认消息之后,为所述第一设备分配全球唯一临时标识,继而根据所述全球唯一临时标识生成认证确认消息并通过所述接入网转发设备反馈至所述第一设备;其中,所述认证确认消息包含有所述第一设备的服务提供记录信息。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种网络路由管理方法,其特征在于,包括:
接入网转发设备将第一设备发出的接入认证请求转发至当前接入网的名字地址转换设备;
所述名字地址转换设备响应所述第一设备的接入认证请求,向所述第一设备的标识分配服务器发送标识映射更新消息;
所述标识分配服务器根据所述标识映射更新消息进行映射确认处理,并反馈映射确认消息至所述名字地址转换设备;
所述名字地址转换设备在接收到所述映射确认消息后,为所述第一设备分配全球唯一临时标识,继而根据所述全球唯一临时标识生成认证确认消息并通过所述接入网转发设备反馈至所述第一设备;其中,所述认证确认消息包含有所述第一设备的服务提供记录信息。
2.根据权利要求1所述的网络路由管理方法,其特征在于,所述接入认证请求包括所述第一设备的服务提供信息、设备身份信息、设备标识信息以及标识分配服务器信息;
所述名字地址转换设备响应所述第一设备的接入认证请求,向所述第一设备的标识分配服务器发送标识映射更新消息,包括:
所述名字地址转换设备根据所述标识分配服务器信息确定与所述第一设备相对应的标识分配服务器,并向所述标识分配服务器发送标识映射更新消息;其中,所述标识映射更新消息是根据所述接入认证请求信息以及当前接入网的名字地址转换设备IP地址生成的。
3.根据权利要求2所述的网络路由管理方法,其特征在于,所述标识分配服务器根据所述标识映射更新消息进行映射确认处理,包括:
所述标识分配服务器根据所述设备身份信息和所述设备标识信息对所述第一设备进行身份校验;
在所述身份校验通过后,所述标识分配服务器根据所述设备标识信息以及所述名字地址转换设备IP地址生成映射关系记录信息并存储,同时,根据所述服务提供信息和所述设备标识信息生成服务提供记录信息并存储。
4.根据权利要求1所述的网络路由管理方法,其特征在于,还包括:
所述接入网转发设备在接收到第二设备发送的服务请求消息时,查询本地判断是否存在与所述服务请求消息相对应的服务提供记录信息;
若是,则根据查询到的服务提供记录信息向目标第一设备发送所述服务请求消息;
若否,则将所述服务请求消息上行转发至当前接入网的名字地址转换设备。
5.根据权利要求4所述的网络路由管理方法,其特征在于,还包括:
所述当前接入网的名字地址转换设备响应所述服务请求消息,查询本地判断是否存在与所述服务请求消息相对应的服务提供记录信息;
若是,则根据查询到的服务提供记录信息向目标第一设备发送所述服务请求消息;
若否,则根据所述服务请求消息获取目标名字地址转换设备的IP地址,并根据所述IP地址向所述目标名字地址转换设备发送所述服务请求消息;其中,所述目标名字地址转换设备中存储有与所述服务请求消息相对应的服务提供记录信息。
6.根据权利要求1所述的网络路由管理方法,其特征在于,还包括:
所述接入网转发设备在接收到第三设备发送的端到端通信请求信息,并根据端到端通信请求信息判断为跨域通信类型时,将所述端到端通信请求信息上行转发至所述当前接入网的名字地址转换设备;
所述当前接入网的名字地址转换设备根据所述端到端通信请求信息中的IP地址信息确定对端名字地址转换设备,并构造IP数据包发送至所述对端名字地址转换设备,以使所述对端名字地址转换设备根据所述IP数据包建立所述第三设备与对端目标设备之间的通信连接。
7.一种网络路由管理方法,其特征在于,包括:
响应第一设备通过接入网转发设备发送的接入认证请求,向所述第一设备的标识分配服务器发送标识映射更新消息,以使所述标识分配服务器根据所述标识映射更新消息进行映射确认处理;
在接收到所述标识分配服务器根据所述映射确认处理反馈的映射确认消息之后,为所述第一设备分配全球唯一临时标识,继而根据所述全球唯一临时标识生成认证确认消息并通过所述接入网转发设备反馈至所述第一设备;其中,所述认证确认消息包含有所述第一设备的服务提供记录信息。
8.一种网络路由管理装置,其特征在于,包括:
接入响应模块,用于响应第一设备通过接入网转发设备发送的接入认证请求,向所述第一设备的标识分配服务器发送标识映射更新消息,以使所述标识分配服务器根据所述标识映射更新消息进行映射确认处理;
标识分配模块,用于在接收到所述标识分配服务器根据所述映射确认处理反馈的映射确认消息之后,为所述第一设备分配全球唯一临时标识,继而根据所述全球唯一临时标识生成认证确认消息并通过所述接入网转发设备反馈至所述第一设备;其中,所述认证确认消息包含有所述第一设备的服务提供记录信息。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求8所述网络路由管理方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求8所述网络路由管理方法的步骤。
CN202111178326.XA 2021-10-09 2021-10-09 一种网络路由管理方法及装置 Active CN114079644B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111178326.XA CN114079644B (zh) 2021-10-09 2021-10-09 一种网络路由管理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111178326.XA CN114079644B (zh) 2021-10-09 2021-10-09 一种网络路由管理方法及装置

Publications (2)

Publication Number Publication Date
CN114079644A true CN114079644A (zh) 2022-02-22
CN114079644B CN114079644B (zh) 2023-07-11

Family

ID=80283318

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111178326.XA Active CN114079644B (zh) 2021-10-09 2021-10-09 一种网络路由管理方法及装置

Country Status (1)

Country Link
CN (1) CN114079644B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101175067A (zh) * 2006-11-02 2008-05-07 华为技术有限公司 一种网络安全实现系统及方法
CN102036219A (zh) * 2009-09-30 2011-04-27 中兴通讯股份有限公司 本地连接信息的发送方法及装置
US20120008567A1 (en) * 2003-09-12 2012-01-12 Jochen Eisl Reachability maintenance of a moving network based on temporary name identifiers
CN102457582A (zh) * 2010-10-14 2012-05-16 中国移动通信集团公司 一种实现主机设备间通信的方法和网络侧设备
WO2019053376A1 (fr) * 2017-09-15 2019-03-21 Orange Accès à un service avec authentification basée sur un terminal mobile
CN113364849A (zh) * 2021-06-01 2021-09-07 南京臻融软件科技有限公司 一种基于dds的跨广域网双漫游数据传输方法、系统及存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120008567A1 (en) * 2003-09-12 2012-01-12 Jochen Eisl Reachability maintenance of a moving network based on temporary name identifiers
CN101175067A (zh) * 2006-11-02 2008-05-07 华为技术有限公司 一种网络安全实现系统及方法
CN102036219A (zh) * 2009-09-30 2011-04-27 中兴通讯股份有限公司 本地连接信息的发送方法及装置
CN102457582A (zh) * 2010-10-14 2012-05-16 中国移动通信集团公司 一种实现主机设备间通信的方法和网络侧设备
WO2019053376A1 (fr) * 2017-09-15 2019-03-21 Orange Accès à un service avec authentification basée sur un terminal mobile
CN113364849A (zh) * 2021-06-01 2021-09-07 南京臻融软件科技有限公司 一种基于dds的跨广域网双漫游数据传输方法、系统及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
黄靖茹: ""LTE-R架构与组网关键技术的研究"", 《中国优秀硕士学位论文全文数据库(电子期刊)工程科技Ⅱ辑》 *

Also Published As

Publication number Publication date
CN114079644B (zh) 2023-07-11

Similar Documents

Publication Publication Date Title
CN107872542B (zh) 一种数据传输的方法及网络设备
WO2022121349A1 (zh) 算力应用流量转发方法及装置
CN107733670B (zh) 一种转发策略配置方法和装置
US6507873B1 (en) Network address assigning system
US8149840B2 (en) Method, system and processor for processing network address translation service
CN107094110B (zh) 一种dhcp报文转发方法及装置
CN105264855A (zh) 一种实现私网穿越的方法、装置和系统
CN104427010A (zh) 应用于动态虚拟专用网络的网络地址转换方法和装置
EP3754949B1 (en) Method for acquiring and providing service, and user equipment and management server
US20070071027A1 (en) Inter-node connection method and apparatus
CN110012118B (zh) 一种提供网络地址转换nat服务的方法及控制器
CN105245629A (zh) 基于dhcp的主机通信方法及装置
CN112104556B (zh) 一种网络融合方法及系统
WO2018019216A1 (zh) Ap接入控制
CN103763195B (zh) 一种传输报文的方法及装置
CN102710485A (zh) 透明代理方法及代理服务器
CN103442328B (zh) 一种物联网终端的服务质量控制方法和系统
CN106656596B (zh) 基于dhcp服务器的snmp网络管理方法及装置
CN113938486B (zh) 用于边缘计算的在单向网络上实现双向安全通讯的方法
CN109246016B (zh) 跨vxlan的报文处理方法和装置
CN102439918A (zh) 一种报文转发的方法、设备及系统
CN114598676A (zh) 应用寻址方法、系统和存储介质
CN108429822A (zh) 通信系统、IPv6地址分配方法、装置及分布式网关
CN112671581A (zh) 边缘upf系统和基于边缘upf系统的以太网组网方法
CN114079644B (zh) 一种网络路由管理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant