发明内容
本发明的目的是提供一种柔性IP网络技术体系中数据中转的IP隧道方法,解决如何提高数据的传送效率、改善系统性能的问题。
解决上述问题的思路是:接入管理实体对基本域管理实体和扩展域管理实体或移动节点发来的数据只进行解封装,然后直接路由转发处理,无需复杂的解封装、应用层缓冲处理、再封装过程,减少数据包处理的复杂度。
解决上述问题的技术方案是:所提供的柔性IP网络技术体系中数据中转的IP隧道方法如下:
1)接入管理实体首先建立数据端口;
2)基本域管理实体、扩展域管理实体分别和接入管理实体的数据端口建立连接;
3)交换数据连接信息;
4)基本域管理实体或扩展域管理实体建立双层隧道,所说的双层隧道是指隧道端头的封装包括了为实现第一步传送的外层封装包头和为第二步直接路由使用的内层封装包头;
5)接入管理实体建立单层的基于IP的隧道,如IP in IP隧道或IP inUDP隧道,该隧道是一个全向隧道,能同时完成与两个隧道对端的双向数据转发。
该隧道的两个对端端口地址分别是基本域管理实体和扩展域管理实体(或移动节点);该隧道端口接收任意对端发来的隧道数据后直接去除外层的包头信息,并把内部的单层封装数据包正常进行路由转发;隧道转发时接入管理实体不处理隧道数据包的具体内容,而是根据数据包封装的包头直接路由转发,从而提高了数据转发的效率。
为了在接入管理实体上实现全向隧道,基本域管理实体和扩展域管理实体(或移动节点)上要携带对方地址的路由信息,便于接入管理实体进行路由转发,相当于进行了两层封装,但由于是一次完成,对基本域管理实体和扩展域管理实体(或移动节点)不会造成明显的效率影响。
本发明能够提高中间实体处理事务量的效率,减少对系统资源的占用,减少数据传送的延迟和转发数据的效率。
本发明提供的方法可以在各种网络设备和操作系统上实现,不仅仅限于柔性IP网络技术体系系统和柔性IP网络技术体系接入管理实体上,同时,最终的实现可以以软件系统或硬件设备的形态实现。
具体实施方式:
图2给出了本发明在柔性IP网络技术体系接入管理实体中的实施例。图中:基本域管理实体是代理移动节点的身份,并完成数据转发;扩展域管理实体(或移动节点)是数据传送的发起者或接收者;接入管理实体负责接入移动节点的请求,完成数据的快速转发;基本网络域NAT负责完成基本网络域私有地址的地址转换;扩展网络域NAT负责完成扩展网络域私有地址的地址转换。基本域管理实体和扩展域管理实体(或移动节点)都是最终实现隧道的端点,可完成数据的双层封装。具体方法如下:
(1)首先需要实现数据双向中转IP隧道的设备或主机,本案例中为柔性IP网络技术体系接入管理实体,创建一个数据端口,并等待隧道连接的两个端点:基本域管理实体、扩展域管理实体(或移动节点)主动和接入管理实体进行数据连接;
(2)基本域管理实体和扩展域管理实体(或移动节点)这两个隧道端点分别在自身建立数据传送端口,并向接入管理实体的数据端口发起数据连接请求,该连接请求经过对应的NAT后发送到柔性IP网络技术体系接入管理实体;接入管理实体得到的地址就是基本域管理实体和扩展域管理实体(或移动节点)地址或它们对应的NAT地址;
(3)柔性IP网络技术体系接入管理实体把得到的两隧道端点地址信息通知另一端,即把扩展域管理实体(或移动节点)的地址通知给基本域管理实体,同时把基本域管理实体的地址通知给扩展域管理实体(或移动节点);
(4)得到双方的连接请求,并完成地址消息的互相通知后,接入管理实体建立隧道,其本地端口为刚才接收数据连接请求的端口,两端的地址为基本域管理实体和扩展域管理实体(或移动节点)的地址或其所在网络出口的NAT网关上的映射地址;
(5)当移动节点从扩展网络域发送数据给基本网络域主机时,扩展域管理实体或移动节点把原始的TCP/IP数据进行封装,该封装包括了为实现第一步传送的外层基本封装包头和为第二步直接路由使用的内层路由包头,其中内层路由包头是为了平衡和提高效率,而代替接入管理实体完成的;
(6)扩展域管理实体(或移动节点)封装后的数据到达柔性IP网络技术体系接入管理实体,接入管理实体无需进行应用层的缓冲,直接去掉外层封装包头,根据内层的目的地址直接进行路由转发给基本域管理实体,所以其速度和效率都有很大提高。
(7)同理,当基本网络域主机从基本网络域发送数据给移动节点时,基本域管理实体把原始的TCP/IP数据进行两次封装,即:为实现第一步传送的外层基本封装包头和为第二步直接路由使用的内层路由包头;
(8)基本域管理实体封装后的数据到达柔性IP网络技术体系接入管理实体,接入管理实体仍然无需进行应用层的数据缓冲和处理,直接去掉外层封装包头,根据内层的目的地址直接进行路由转发给扩展域管理实体(或移动节点),同样保证了速度和效率。
柔性IP网络技术体系接入管理实体使用本发明实现了双向的快速解包和直接路由中转,所有的数据传送均可以经过接入管理实体完成,而接入管理实体收到数据后借助底层的路由功能直接转发。
本发明涉及的双向快速解包和直接路由中转隧道技术要求隧道的相应端口地址如图3所示。
两端到达接入管理实体和离开接入管理实体的数据分组格式如图4、图5所示。其中:外层封装包头的源地址为基本域管理实体或扩展域管理实体在NAT上的映射端口地址,目的地址为接入管理实体的端口和地址;内层路由包头的源地址为接入管理实体的端口和地址,目的地址为对方NAT上的映射端口地址。
具体的数据内容在三端口隧道M上不需要加密,可以在内部的具体数据上进行加密,接入管理实体的隧道设备只进行透明传送,不解密原文,因此不需要进行进一步的加解密操作,但又保持数据原有的安全性。
本发明所说的柔性IP网络技术体系接入管理实体是具有可在因特网路由IP地址的网络设备,它位于柔性IP网络技术体系基本域管理实体与扩展域管理实体之间,注册消息以及数据包转发的中继设备。柔性IP网络技术体系接入管理实体在移动节点从扩展网络域访问基本网络域时提供接入服务,对柔性IP网络技术体系基本域管理实体和扩展域管理实体进行双向认证,允许移动节点和基本网络域建立连接,响应移动节点远程接入基本网络域的请求。
本发明所说的其它一些相关技术术语是:
1.基本域管理实体:有一个端口与移动节点所在的基本网络域相连的网络设备,为发生漫游的移动节点提供权限认证以及身份代理。
2.扩展域管理实体:在移动节点的扩展网络域上的网络设备,为移动节点转发身份认证消息以及数据包。
3.接入管理实体:具有可在因特网路由的IP地址的网络设备,它位于基本域管理实体与扩展域管理实体之间,对移动节点身份进行认证以及转发移动节点数据包的中继设备。
4.基本网络域:移动节点漫游前所在的网络。
5.扩展网络域:移动节点漫游后所到达的网络。
6.IP隧道:是指基于IP的一个数据包被封装在另一个IP数据包的净负荷中进行传送,经过的路径称为隧道。
7.隧道技术:指包括数据封装,传输和解包在内的全过程。
8.移动节点:可以将接入因特网的位置从一条链路切换到另一条链路上,而仍然保持所有正在进行的通信,并且只使用原有固定IP地址的设备。
9.网络地址转换(NAT):Network Address Translation,提供了连接互联网的一种简单方式,并且通过隐藏内部网络地址的手段为用户提供了安全保护。内部网络用户(位于NAT服务器的内侧)连接互联网时,NAT将用户的内部网络IP地址转换成一个外部公共IP地址(存贮于NAT的地址池),当外部网络数据返回时,NAT则反向将目标地址替换成初始的内部用户的地址好让内部网络用户接受。由于这样对外隐藏了内部网络的IP地址,因此,外部用户无法直接发起到内部用的连接,从而保护了内部用户。
10.ARP:Address Resolution Protocol,是地址解析协议,是一种将IP地址转化成物理地址的协议。