WO2011006375A1

WO2011006375A1 - 一种网络部署系统及其映射和数据转发方法

Info

Publication number: WO2011006375A1
Application number: PCT/CN2010/071299
Authority: WO
Inventors: 胡方伟
Original assignee: 中兴通讯股份有限公司
Priority date: 2009-07-14
Filing date: 2010-03-25
Publication date: 2011-01-20
Also published as: US20120144031A1; CN101958830B; EP2456130A4; EP2456130A1; CN101958830A; US8898334B2

Description

一种网络部署系统及其映射和数据转发方法技术领域本发明涉及通信领域，具体而言 , 涉及一种网络部署系统及其映射和数据转发方法。背景技术随着科学技术的发展，信息已成为推动社会发展的巨大动力，信息网络在各国经济与社会发展中起着越来越重要的作用。但是，面对日益增长的业务需求和技术创新，现有的网络越来越凸显出在路由和地址结构方面的规莫扩展性问题：网络用户的不断增加，以及新网络技术的发展（例如，多穴技术，流量工程，策略路由，虚拟个人网络（Virtual Private Network, 筒称为 VPN )技术等），导致无缺省路由区域（DFZ ) 中的路由表规模不断增大，超越了现有路由器转发信息表速度的提高。针对这一问题，相关技术中提出了一种新的协议身份标识与位置分离协议 ( Locator Identify Separation

Protocol, 筒称为 LISP )。身份标识与位置分离协议将互联网协议（Internet Protocol, 筒称为 IP ) 地址分为终端标识 ( Endpoint Identifiers , 筒称为 EID )和路由位置（Routing Locator, 筒称为 RLOC ), 其中，终端标识用于标识一台主机设备，路由位置用于路由寻址和数据报文的转发。身份标识与位置分离协议是一种映射封装 ( map-encapsulation ) 的方案，采用一种' ΊΡ-ΙΝ-ΙΡ"的方式进行封装，在普通 IP报文的外面再封装一层 IP 4艮文头部。内层 IP头部的源 IP地址和目的 IP地址字段分别用源 EID和目的 EID表示，外层 IP头部的源 IP地址和目的 IP地址分别用源 RLOC和目的 RLOC表示， 4艮文在网络的传递过程中，只需要根据外层 IP报文头部的目的 RLOC进行路由寻址和转发 , 内层 IP报文头在传递过程中保持不变。图 1示出了 LISP的数据转发流程，其中，边界路由器称为隧道路由器

( Tunnel Router, 筒称为 TR ), 通信的发起方称为入口隧道路由器（ Ingress Tunnel Router, 筒称为 ITR ), 接收方称为出口隧道路由器（Egress Tunnel Router, 筒称为 ETR )。 ITR路由器边界内的主机发起通信时源、目标地址均是终端主机的 IP地址（ EID ), ITR收到信息时查询得到目标 EID所对应的 ETR路由器的 RLOC地址 , 并将原始报文封装在隧道报文之中 , 隧道报文头部的源、目标地址是 ITR、 ETR的 RLOC。在 4艮文到达 ETR后， ETR剥离外层的隧道报文头 , 在本地站点内根据目的 EID转发报文至目的主机。对于控制平面，相关技术中提出了一种基于分布式哈希表（Distributed Hash Table, 筒称为 DHT ) 的建立 EID-to-RLOC映射的方法，但是如何进行网络的部署，特别是跨域的数据的转发暂时还没有相应的解决方案。发明内容针对基于 DHT如何进行网络的部署，特别是跨域的数据的转发还没有相应的解决方案的问题而提出本发明，为此，本发明的主要目的在于提供一种网络部署系统及其映射和数据转发方法，以解决上述问题中的至少之一。为了实现上述目的，才艮据本发明的一个方面，提供了一种网络部署系统，包括：分布式哈希表服务器和分布式哈希表边界服务器，其中，至少一个分布式哈希表边界服务器和分布式哈希表服务器连接为服务器环 , 服务器环构成分布式映射库，分布式映射库用于存储终端标识和路由位置的映射关系，服务器环之间通过分布式哈希表边界服务器相连，其中，分布式哈希表边界月务器用于向其他服务器环通告本服务器环内的信息以及侦听分布式映射库的分布式哈希表消息。进一步地，分布式哈希表边界服务器还包括：解封装模块，用于对来自本域入口隧道路由器的封装的报文进行解封装以转发给其他域的分布式哈希表边界服务器。进一步地，分布式哈希表边界服务器还包括：封装模块，用于对来自其他域的分布式哈希表边界服务器的报文进行封装以转发给本域的出口隧道路由器。为了实现上述目的 , 才艮据本发明的另一个方面，提供了一种身份标识与位置分离的映射方法，包括：分布式哈希表服务器接收来自本域的出口隧道路由器的终端标识信息；分布式哈希表服务器通过分布式哈希表算法，将终端标识和路由位置的映射关系存储到分布式映射库中，其中，分布式映射库为至少一个分布式哈希表边界服务器和分布式哈希表服务器相连接构成的服务器环；分布式哈希表边界^ ^务器侦听到新注册的终端标识信息时，将新注册的终端标识信息与分布式映射库内存储的终端标识信息进行聚合；分布式哈希表边界服务器将聚合后的终端标识的前缀信息通告给其他域的分布式哈希表边界服务器。为了实现上述目的 , 根据本发明的又一个方面，提供了一种数据转发的方法 ,包括：第一域的入口隧道路由器接收来自第一域的第一主机的 IP报文；入口隧道路由器判断 IP报文是否为初始报文，如果判断结果为否，则封装 IP 报文；入口隧道路由器将封装后的 IP报文转发给第一域的分布式哈希表边界服务器；第一域的分布式哈希表边界服务器将封装后的 IP报文进行解封装并转发到第二域的分布式哈希表边界服务器；第二域的分布式哈希表边界服务器对接收到的解封装后的 IP报文进行封装，并将第二域的分布式哈希表边界服务器封装的 IP报文转发到第二域的出口隧道路由器；第二域的出口隧道路由器将第二域的分布式哈希表边界服务器封装的 ip报文进行解封装并转发到第二域的第二主机。进一步地，在入口隧道路由器判断 IP 4艮文是否为初始 4艮文之后，该方法还包括：如果判断结果为是，则将分布式哈希表边界服务器的路由位置地址作为 IP 4艮文中终端标识对应的路由位置地址，并将 IP 4艮文中的终端标识和路由位置地址的映射关系储存到入口隧道路由器的本地存储器中。通过本发明 ,采用分布式映射库为至少一个分布式哈希表边界服务器和分布式哈希表服务器相连接构成的服务器环，分布式映射库用于存储终端标识和路由位置的映射关系 ,服务器环之间通过分布式哈希表边界服务器相连，解决了基于 DHT 如何进行网络的部署，特别是跨域的数据的转发还没有相应的解决方案的问题，进而达到了基于 DHT 进行网络部署以及实现跨域的数据转发的效果。附图说明此处所说明的附图用来提供对本发明的进一步理解 ,构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1是根据相关技术的 LISP数据转发流程图；图 2 是根据本发明实施例的跨域的分布式映射库的网络部署系统结构图 3a是才艮据本发明实施例的优选的分布式哈希表边界服务器的示意图

图 3b是才艮据本发明实施例的优选的分布式哈希表边界服务器的示意图

图 4是根据本发明实施例的跨域的身份标识与位置分离映射的示意图；图 5是根据本发明实施例的跨域的身份标识与位置分离映射的流程图；图 6是根据本发明实施例的跨域的数据转发流程的示意图；以及图 7是根据本发明实施例的跨域的数据转发的流程图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。本发明实施例提供了一种网络部署系统及其映射和数据转发方法，该网络部署系统包括：分布式哈希表服务器和分布式哈希表边界服务器，其中，至少一个分布式哈希表边界服务器和分布式哈希表服务器连接为服务器环，月务器环构成分布式映射库，分布式映射库用于存储终端标识和路由位置的映射关系，服务器环之间通过分布式哈希表边界服务器相连，其中，分布式哈希表边界服务器用于向其他服务器环通告本服务器环内的 EID前缀信息以及侦听分布式映射库的分布式哈希表消息。本发明实施例提供了一种身份标识与位置分离的映射方法，包括：分布式哈希表服务器接收来自本域的出口隧道路由器的终端标识信息；分布式哈希表服务器通过分布式哈希表算法 , 将终端标识信息和路由位置的映射关系存储到分布式映射库中，其中，分布式映射库为至少一个分布式哈希表边界月务器和分布式哈希表服务器相连接构成的服务器环；分布式哈希表边界服务器侦听到新注册的终端标识信息时 , 将新注册与分布式映射库内存储的终端标识信息进行聚合；分布式哈希表边界服务器将聚合后的终端标识前缀信息通告给其他域的分布式哈希表边界服务器。该数据转发的方法 , 包括：第一域的入口隧道路由器接收来自第一域的第一主机的 IP报文；入口隧道路由器判断 IP报文是否为初始报文，如果判断结果为否，则封装 IP报文；入口隧道路由器将封装后的 IP报文转发给第一域的分布式哈希表边界服务器；第一域的分布式哈希表边界服务器将封装后的 IP报文进行解封装并转发到第二域的分布式哈希表边界服务器；第二域的分布式哈希表边界服务器对接收到的解封装后的 IP报文进行封装，并将封装后的 IP报文转发到第二域的出口隧道路由器；第二域的出口隧道路由器将解封装后的 IP 4艮文进行解封装并转发到第二域的第二主机。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。装置实施例图 2 是根据本发明实施例的跨域的分布式映射库的网络部署系统结构图 , 左右两边分别由 DHT服务器（即 , 分布式哈希表服务器）和 DHT边界服务器（即，分布式哈希表边界服务器）相连接组成服务器环，该服务器环组成分布式数据库 , 用于存储域内的 EID和 RLOC之间的映射关系，两个月务器环之间由 DHT边界（Border ) 服务器连接， DHT边界服务器之间运行 BGP十办议 , 建立外部边界网关十办议 ( External Border Gateway Protocol , 筒称为 eBGP ) 的对等关系， DHT边界服务器向其他的域通告本域聚合后的 EID 前缀信息。图 3a是才艮据本发明实施例的优选的分布式哈希表边界服务器的示意图一，该分布式哈希表边界服务器包括：通告模块 2和侦听模块 4, 其中，通告模块 2用于将 EID前缀信息通告给其他域的分布式哈希表边界服务器，侦听模块 4耦合至通告模块 2 , 用于侦听分布式映射库中的分布式哈希表消息。图 3b是才艮据本发明实施例的优选的分布式哈希表边界服务器的示意图二，该分布式哈希表边界服务器还包括：解封装模块 6和封装模块 8。其中，解封装模块 6, 用于对来自本域入口隧道路由器的封装的报文进行解封装以转发给其他域的分布式哈希表边界服务器；封装模块 8, 用于对来自其他域的分布式哈希表边界服务器的报文进行封装以转发给本域的出口隧道路由器。方法实施例本发明实施例提出了一种基于 DHT 的跨域的网络结构，引入了一种 DHT边界服务器设备，在该设备上完成跨域路由的通告和跨域的数据报文的封装和转发。图 4是才艮据本发明实施例的跨域的身份标识与位置分离映射（即 , EID 前缀信息的发布流程）的示意图，当 ETR有新的注册消息时， ETR向 DHT 服务器发送 EID注册消息， DHT服务器在接收到该注册消息之后，通过 DHT 算法计算，将 EID与 RLOC的映射关系存储在分布式映射库中， DHT边界月务器侦听 DHT环上的 DHT消息，当侦听到有新的 EID时，与本地的 EID 前缀进行聚合 ,将聚合后的 EID前缀通过 BGP路由协议通告给其他域的 DHT 边界服务器设备。对于或间通信，通信的双方不在一个 i或内，两主机的 EID 映射信息保存在不同的叠加（overlay ) 平面，域间通信需要借助于 DHT 边界服务器来完成。图 5是根据本发明实施例的跨域的身份标识与位置分离映射的流程图，域间 EID前缀信息的发布流程描述如下，该方法包括如下的步骤 S501至步骤 S504: 步骤 S501 , 分布式哈希表服务器接收来自本域的出口隧道路由器的终端标识信息；步骤 S502, 分布式哈希表服务器通过分布式哈希表算法，将终端标识和路由位置的映射关系存储到分布式映射库中，其中，分布式映射库为至少一个分布式哈希表边界服务器和分布式哈希表服务器构成的服务器环；步骤 S503 , 分布式哈希表边界服务器侦听到新注册的终端标识信息时，将侦听到的终端标识信息与分布式映射库内存储的终端标识信息进行聚合；步骤 S504, 分布式哈希表边界服务器将聚合后的终端标识的前缀信息通告给其他域的分布式哈希表边界服务器。图 6是根据本发明实施例的跨域的数据转发的示意图；图 7是根据本发明实施例的跨域的数据转发的流程图，该方法包括如下的步骤 S702 至步骤 S712: 步骤 S702 , 第一域的入口隧道路由器接收来自第一域的第一主机的 IP

•t艮文，该 IP 4艮文可能是 IPv4或者是 IPv64艮文，该 IP 4艮文的目的 IP地址为主机 2的 EID地址，其源 IP地址为主机 1的 EID地址， ITR接收到该 IP 艮文之后，在本地存储器（cache ) 中查找 EID2对应的 RLOC, 如果查找到相关的映射记录，则说明该报文不是初始报文，映射关系中的属性显示为域间通信；步骤 S704, 入口隧道路由器判断 IP报文是否为初始报文，如果判断结果为否，则封装 IP报文，即在 IP报文头外面再封装一层 IP报文头，外层 IP 艮文头部中目的 IP地址为 DHT边界月务器的 RLOC地址，源 IP地址为 ITR 的 RLOC地址；步骤 S706 , 入口隧道路由器将封装后的 IP报文根据外层 IP报文头中的目的 RLOC进行路由和转发给第一域的分布式哈希表边界服务器；步骤 S708 , 第一域的分布式哈希表边界服务器将封装后的 IP报文进行解封装并转发到第二域的分布式哈希表边界服务器，具体地，数据文到达 DHT边界服务器，在 DHT边界服务器上进行解封装，剥掉外层的 IP 文头，并查找 BGP路由表匹配目的 EID地址，然后才艮据目的 EID将 4艮文转发到主机 2所在域的 DHT边界务器上；步骤 S710 , 第二域的分布式哈希表边界服务器对接收到的解封装后的

IP报文进行封装，并将封装后的 IP报文转发到第二域的出口隧道路由器，具体地， DHT边界服务器上查找 EID2对应的 RLOC信息，在找到 RLOC信息后 , 重新进行 IP报文的封装，外层 IP报文头的源 IP地址和目的 IP地址分别为该 DHT边界月务器的 RLOC地址和主机 2的 EID对应的 RLOC , 内层 IP报文头不作改变 , 然后根据外层 IP报文中封装的 RLOC进行路由和转发到第二域的出口隧道路由器；步骤 S712 , 第二域的出口隧道路由器将解封装后的 IP 4艮文进行解封装并转发到第二域的第二主机，具体地，在 ETR上进行解封装，剥掉外层的 IP 报文头， IP报文根据目的 EID进行路由，转发到目的主机 2。优选地，在步骤 S704中，如果判断结果为否，则 ITR封装 LISP-Request 艮文，向 DHT月务器发送该 4艮文请求 EID2的 RLOC地址； DHT月务器在接收到 LISP-请求（LISP-Request ) 4艮文之后，通过 DHT算法，在分布式数据库中查找 EID对应的 RLOC信息。由于是域外的 EID信息 , 在本域的叠力口（overlay ) 映射库中无法查找到该 EID 对应的映射，封装 LISP-应答 ( LISP-Reply )响应 4艮文， 4艮文中的 RLOC信息为空； ITR在接收到 LISP-Reply 响应报文之后，发现该 RLOC信息为空，则断定为域间通信，将 DHT边界服务器的 RLOC地址作为本 EID对应的 RLOC,并将该映射关系緩存到本地 cache中，并标注为外部 i或 EID信息。从以上的描述中，可以看出，本发明实现了基于 DHT进行网络部署以及实现跨域的数据转发的效果。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的^^申和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种分布式映射库的网络部署系统，其特征在于，包括：

分布式哈希表服务器和分布式哈希表边界服务器，

其中，至少一个所述分布式哈希表边界服务器和所述分布式哈希表月务器连接为 ^^务器环，所述^^务器环构成分布式映射库，所述分布式映射库用于存储终端标识和路由位置的映射关系 , 所述月务器环之间通过所述分布式哈希表边界服务器相连，其中，所述分布式哈希表边界服务器用于向其他服务器环通告本服务器环内的信息以及侦听所述分布式映射库的分布式哈希表消息。

2. 根据权利要求 1所述的系统，其特征在于，所述分布式哈希表边界服务器包括：

解封装模块，用于对来自本域入口隧道路由器的封装的报文进行解封装以转发给其他域的分布式哈希表边界服务器。

3. 根据权利要求 1所述的系统，其特征在于，所述分布式哈希表边界服务器包括：

封装模块，用于对来自其他域的分布式哈希表边界服务器的报文进行封装以转发给本域的出口隧道路由器。

4. 一种身份标识与位置分离的映射方法，其特征在于，包括：

分布式哈希表服务器接收来自本域的出口隧道路由器的终端标识信息；

所述分布式哈希表服务器通过分布式哈希表算法，将所述终端标识和路由位置的映射关系存储到分布式映射库中，其中，所述分布式映射库为至少一个分布式哈希表边界服务器和分布式哈希表服务器相连接构成的 ^^务器环；

所述分布式哈希表边界服务器侦听到新注册的终端标识信息时，将所述新注册的终端标识信息与所述分布式映射库内存储的所述终端标识信息进行聚合；所述分布式哈希表边界服务器将所述聚合后的终端标识的前缀信息通告给其他域的分布式哈希表边界服务器。一种数据转发的方法，其特征在于，包括：

第一域的入口隧道路由器接收来自所述第一域的第一主机的互联网协议 IP 4艮文；

所述入口隧道路由器判断所述 IP报文是否为初始报文 , 如果判断结果为否，则封装所述 IP 4艮文；

所述入口隧道路由器将所述封装后的 IP 4艮文转发给所述第一域的分布式哈希表边界服务器；

所述第一域的分布式哈希表边界服务器将所述封装后的 IP 4艮文进行解封装并转发到第二域的分布式哈希表边界服务器；

所述第二域的分布式哈希表边界服务器对接收到的所述解封装后的 IP报文进行封装，并将所述第二域的分布式哈希表边界服务器封装的 IP 4艮文转发到所述第二域的出口隧道路由器；

所述第二域的出口隧道路由器将所述第二域的分布式哈希表边界服务器封装的 IP 4艮文进行解封装并转发到所述第二域的第二主机。根据权利要求 5所述的方法，其特征在于，在所述入口隧道路由器判断所述 IP 4艮文是否为初始 4艮文之后 , 所述方法还包括：

如果判断结果为是，则将所述分布式哈希表边界服务器的路由位置地址作为所述 IP 4艮文中终端标识对应的路由位置地址，并将所述 IP 4艮文中的终端标识和所述路由位置地址的映射关系储存到所述入口隧道路由器的本地存储器中。