WO2011032450A1 - 网络互通的实现方法和系统 - Google Patents

Description

网络互通的实现方法和系统

技术领域

本发明涉及通信领域， 尤其是一种身份位置分离架构的身份标识网络与 互联网互通的实现方法和系统。

背景技术

互联网已经得到了广泛的应用， 取得了巨大的成功。 但由于互联网在网 络架构和协议设计上的缺陷， 使其使用过程中也存在很多问题。

主要有：

(一）安全性问题

1、 对个人用户来说， 主要是病毒、 木马、 网上欺诈、 隐私泄露等；

2、对网络运营商来说，主要是对路由器、域名系统（ Domain Name System, DNS )服务器等设备的磁盘操作系统（Disk Operating System, DOS )攻击； 3、 对国家、 政府来说， 主要是谣言泛滥、 诽谤、 非法信息传播等；

4、对网络内容服务商（ Internet Content Provider, ICP )来说，主要是 DOS 攻击、 盗版、 业务盗用、 业务仿冒等；

(二）移动性问题

网络互联协议 ( Internet Protocol , IP )设计之初， 针对的是固定不变的电 脑终端， 所以没有考虑对终端移动性的支持。 现在移动互联网已经成为重要 的发展方向， 对终端移动性的支持成为迫在眉睫的问题。

IP不支持移动性， 本质原因在于 IP地址包含了身份和位置双重属性。 到 了移动互联网， 终端位置的移动， 导致 IP地址必须变化， 否则没法路由； 而 IP 地址的变化会导致终端身份的变化， 传输控制协议 /用户数据包协议 断掉重连， 这对于很多应用程序来说是不能接受的。 所以传统的 IP对移动性 的支持存在着根本性的难题。 (三）路由表可扩展性问题

自互联网诞生以来， 骨干网路由器的路由条目数量就呈现迅速递增的态 势。 迄今， 路由表数量已经突破 30万条， 预计到 2020年， 路由表数量将突 破 200万条。

路由表过大的问题， 不仅使路由器的处理负担加重， 成本增加， 而且使 骨干网路由协议的收敛速度降低、 收敛频率增加， 使 IP网络更多地处于不稳 定状态之中。

这个问题也与 IP地址的身份位置双重属性有密切的关系。

关于互联网路由系统的可扩展性存在一个基本的假定： "地址按照拓朴 进行分配， 或者拓朴按照地址进行部署， 二者必选其一"。 这个假定由 Yakov Rekhter提出， 通常被称为 Rekhter 法则 ( Rekhter's Law ) 。

然而， IP地址的双重属性导致了传统互联网难以遵循 Rekhter 法则。 IP 地址的身份属性要求 IP地址基于终端所属的组织机构 (而不是网络拓朴）进 行分配， 而且这种分配要保持一定的稳定性， 不能经常改变； 而 IP地址的位 置属性要求 IP地址基于网络拓朴进行分配， 以便保证路由系统的可扩展性。 这样， IP地址的两种属性就产生了冲突， 最终引发了互联网路由系统的可扩 展问题。

(四）可运营管理的问题

互联网建设和管理的主体， 也已经不是教育科研单位， 而是电信运营商。 而传统的互联网， 并不具备运营管理的条件。

传统的 IP网络， 是把各个子网 "互联" 而成的， 讲究的是连通和路由。 传统 IP网络的每一个子网， 都分配一段独立的 IP地址， 有网关和掩码， 每 个网元都有一个 IP地址。 子网内部， 一般是一个共享式的二层网络， 通过 ARP协议实现 IP地址与 MAC地址的映射。 网络内部的任何两个主机都可以 互相访问， 不用通过网关。 只有访问外网才需要通过网关实现。

这样的网络是无法进行运营管理的。 因为：

对网络的访问没有控制， 任何一个主机， 经过恰当配置之后都可以接入 网络； 终端之间不隔离， 地址可仿冒， 互相可攻击；

既然网络的访问没有控制， 也就无法计费。

为此提出了身份标识网络（简称 ID网络）的实现， 其主要实现用户身份 和位置分离。 在身份标识网络中终端的位置信息只取决于它处于哪个边缘路 由器， 只要找到了终端所在的边缘路由器， 就可以根据 IP地址所具有的身份 属性找到该终端。 因此从理论上说， 非此路由器所在网段的终端移动到这里， 也不用更换其身份属性， 只要把其位置属性修改到这个路由器就可以了。

身份标识网络中保留了运营商 IP网络的优势， 如： 边缘路由器（身份标 识网络中称为接入业务节点 （Access Service Node, 简称 ASN ) )与终端间 有点到点的连接； 同一个 ASN下的终端相互隔离， 只能通过 ASN互通； 用 户接入 ASN需经过身份认证； ASN对终端上行的数据包进行源地址验证。

同时， 身份标识网络实现了终端身份、 位置的分离， 具体机制： 以终端 所在的 ASN的 IP地址作为终端的位置标识， 称为终端的路由识别 （ Routing Identifier, RID )； 引入一个新的命名空间作为终端的身份标识， 成为终端的 身份识别 （Access Identifier, AID )； 终端只感知自身的 AID, 以及通信对端 的 AID,不感知 RID信息；所有的上层连接均基于 AID来建立，即用 TCP/AID、 UDP/AID代替 TCP/IP、 UDP/IP; 引入映射服务器存放终端 AID-RID的映射 信息， 终端移动， 只需要更新 AID-RID的映射， 不用改变自身的 AID, 所以 终端移动对业务连接没有影响。

基于身份标识网络的建设、 推广、 普及需要一段较长的时间， 身份标识 网络与传统互联网在较长的时期内将同时存在。所以两个网络需要进行互通。

发明内容

本发明要解决的技术问题是提供一种身份标识网络与互联网互通的实现 方法和系统， 以实现身份标识网络与互联网的互通。

为解决以上技术问题， 本发明提供了一种网络互通方法， 该方法包括： 身份标识网络（ID网络）通信端向互联网通信端发送数据包的步骤， 所述 ID 网络通信端向互联网通信端发送数据包的步骤包括： 所述 ID网络通信端向 ID网络的接入业务节点 （ ASN )发送 ID数据包 , 所述 ID数据包中源地址为 ID网络通信端的身份标识， 目的地址为互联网通 信端用来与 ID网络互通的身份标识；

所述 ASN接收所述 ID数据包，解析后封装为 ID封装数据包后发送给互 通网关 （IGW ) ， 所述 ID封装数据包中， 外层源地址为 ID网络通信端的位 置标识， 外层目的地址为互联网通信端用来与 ID网络互通的位置标识， 内层 源地址为 ID网络通信端的身份标识，内层目的地址为互联网通信端用来与 ID 网络互通的身份标识；

所述 IGW接收所述 ID封装数据包后， 解析后封装为 IP数据包， 所述 IP 数据包中源地址为 ID网络通信端用来与互联网互通的 IP地址， 目的地址为 互联网通信端的 IP地址； 以及

所述 IGW通过路由将所述 IP数据包发送给所述互联网通信端； 从而实现身份标识网络与互联网互通。

所述方法还包括：所述互联网通信端向所述 ID网络通信端发送数据包的 步骤，

所述互联网通信端向所述 ID网络通信端发送数据包的步骤包括： 所述 IGW接收所述互联网通信端发送的 IP数据包， 所述 IP数据包中源 地址为所述互联网通信端的 IP地址， 目的地址为所述 ID网络通信端用来与 互联网互通的 IP地址；

所述 IGW解析所述 IP数据包并封装为 ID封装数据包后发送给所述

ASN, 所述 IGW封装的 ID封装数据包中， 外层源地址为所述互联网通信端 用来与 ID网络互通的位置标识， 外层目的地址为所述 ID网络通信端的位置 标识， 内层源地址为所述互联网通信端用来与 ID网络互通的身份标识， 内层 目的地址为所述 ID网络通信端的身份标识；

所述 ASN解封装所述 IGW封装的 ID封装数据包为 ID数据包， 所解封 的 ID数据包中源地址为所述互联网通信端用来与 ID网络互通的身份标识， 目的地址为所述 ID网络通信端的身份标识； 以及

所述 ASN通过路由将所述 ASN解封的 ID数据包发送给所述 ID网络通 信端。

所述互联网通信端是所述互联网的终端或业务服务器，所述 ID网络通信 端是所述 ID网络的业务服务器或终端。

所述互联网通信端的身份标识是所述互联网通信端在所述互联网的 IPv4 地址、 IPv6地址或含有 IPv4地址的长位； 所述互联网通信端的位置标识是所 述互联网通信端在所述互联网的 IPv4地址、 IPv6地址、 含有 IPv4地址的长 位或所述 IGW的位置标识； 所述 ID网络通信端的 IP地址是所述 ID网络通 信端的身份识别 AID、独享的固定的公网 IP地址或共享的专用于互通的公网 IP地址。

为解决以上技术问题， 本发明还提供了另一种网络互通的实现方法， 身 份标识网络（ID网络）通信端与互联网通信端通过 ID数据包转换设备、 互 通数据包转换设备实现互通， 所述 ID网络通信端， 位于 ID网络， 具有表示 身份的身份标识、 表示位置的位置标识以及用于实现互通的 IP地址； 所述互 联网通信端， 位于互联网， 具有 IP地址， 以及用于实现互通的表示身份的身 份标识、 表示位置的位置标识， 所述方法包括：

ID数据包传输步骤， ID数据包在 ID网络通信端与 ID数据包转换设备间 传输， 所述 ID数据包的源地址和目的地址釆用身份标识表示；

ID数据包转换步骤， ID数据包转换设备进行 ID数据包和 ID封装数据包 之间的相互转换，所述 ID封装数据包的外层源地址和目的地址釆用位置标识 表示， 内层源地址和目的地址釆用身份标识表示；

ID封装数据包传输步骤， ID封装数据包在 ID数据包转换设备与互通数 据包转换设备间传输；

互通数据包转换步骤，所述互通数据包转换设备进行 ID封装数据包与 IP 数据包之间的相互转换， 所述 IP数据包的源地址和目的地址釆用 IP地址表 示； 以及

IP数据包传输步骤，所述 IP数据包在所述互通数据包转换设备与互联网 通信端之间传输； 从而实现身份标识网络与互联网互通。

所述互联网通信端是所述互联网的终端或业务服务器，所述 ID网络通信 端是所述 ID网络的业务服务器或终端。

所述互联网通信端的身份标识是所述互联网通信端在所述互联网的 IPv4 地址、 IPv6地址或含有 IPv4地址的长位； 所述互联网通信端的位置标识是所 述互联网通信端在所述互联网的 IPv4地址、 IPv6地址、 含有 IPv4地址的长 位或所述 IGW的位置标识； 所述 ID网络通信端的 IP地址是所述 ID网络通 信端的身份识别 AID、独享的固定的公网 IP地址或共享的专用于互通的公网 IP地址。

为解决以上技术问题， 本发明还提供了一种网络互通的实现系统， 该系 统包括互联网通信端、 互通网关 （IGW ) 、 接入业务节点 （ASN )及身份标 识（ID ) 网络通信端， 其中，

所述 ID网络通信端， 位于 ID网络， 设置为： 向所述 ASN发送 ID数据 包， 所述 ID数据包中源地址为所述 ID网络通信端的身份标识， 目的地址为 所述互联网通信端用来与 ID网络互通的身份标识；

所述接入业务节点， 位于 ID网络， 与所述 ID网络通信端连接， 所述接 入业务节点设置为： 接收所述 ID网络通信端发送的 ID数据包， 以及解析封 装为 ID封装数据包并将所述 ID封装数据包转发给所述 IGW, 所述 ID封装 数据包中， 外层源地址为所述 ID网络通信端的位置标识， 外层目的地址为所 述互联网通信端用来与 ID网络互通的位置标识， 内层源地址为所述 ID网络 通信端的身份标识，内层目的地址为所述互联网通信端用来与 ID网络互通的 身份标识；

所述 IGW, 与所述 ASN连接， 所述 IGW设置为： 接收所述 ID封装数 据包， 以及解析封装为 IP数据包， 所述 IP数据包中源地址为所述 ID网络通 信端和互联网互通的 IP地址， 目的地址为所述互联网通信端的 IP地址； 还 用于通过所述互联网将所述 IP数据包发送给所述互联网通信端；

所述互联网通信端， 通过所述互联网与所述 IGW连接， 所述互联网通信 端设置为： 接收并处理所述 IGW发送的 IP数据包；

从而实现身份标识网络与互联网互通。

所述互联网通信端还设置为： 向所述 IGW发送 IP数据包， 所发送的 IP 数据包中源地址为所述互联网通信端的 IP地址， 目的地址为所述 ID网络通 信端和互联网互通的 IP地址；

所述 IGW还设置为： 接收所述互联网通信端发送的 IP数据包， 以及解 析封装 ID封装数据包 , 并将所封装的 ID封装数据包转发给所述 ASN, 所述 IGW封装的 ID封装数据包中， 外层源地址为所述互联网通信端用来与 ID网 络互通的位置标识， 外层目的地址为所述 ID网络通信端的位置标识， 内层源 地址为所述互联网通信端用来与 ID网络互通的身份标识； 内层目的地址为所 述 ID网络通信端的身份标识；

所述 ASN还设置为： 接收所述 ID封装数据包， 以及解析封装为 ID数据 包， 并发送给对应的 ID网络通信端， 所封装的 ID数据包中， 源地址为所述 互联网通信端的身份标识， 目的地址为所述 ID网络通信端的在 ID网络的身 份标识；

所述 ID网络通信端还设置为： 接收并处理所述 ASN发送的 ID数据包。 所述互联网通信端是所述互联网的终端或业务服务器，所述 ID网络通信 端是所述 ID网络的业务服务器或终端。

所述互联网通信端的身份标识是所述互联网通信端在所述互联网的 IPv4 地址、 IPv6地址或含有 IPv4地址的长位； 所述互联网通信端的位置标识是所 述互联网通信端在所述互联网的 IPv4地址、 IPv6地址、 含有 IPv4地址的长 位或所述 IGW的位置标识； 所述 ID网络通信端的 IP地址是所述 ID网络通 信端的身份识别 AID、独享的固定的公网 IP地址或共享的专用于互通的公网 IP地址。

为解决以上技术问题， 本发明还提供了另一种网络互通的实现系统， 该 系统包括：

ID网络通信端， 位于 ID网络， 具有表示身份的身份标识、 表示位置的 位置标识以及用于实现互通的 IP地址， 设置为： 生成及处理 ID数据包， 所 述 ID数据包中源地址和目的地址釆用身份标识表示； 釆用所述 ID数据包与 ID数据包转换设备通信；

ID数据包转换设备， 与所述 ID网络通信端连接， 设置为： 实现 ID数据 包和 ID封装数据包的双向转换及转发， 所述 ID封装数据包的外层源地址和 目的地址釆用位置标识表示， 内层源地址和目的地址釆用身份标识表示； 互通数据包转换设备，与所述 ID数据包转换设备连接，设置为： 实现 ID 封装数据包与 IP数据包的双向转换及转发， 所述 IP数据包的源地址和目的 地址釆用 IP地址表示； 釆用所述 IP数据包与所述互联网通信端通信； 以及 互联网通信端， 位于互联网， 与所述互通数据包转换设备连接， 具有 IP 地址以及用于实现互通的表示身份的身份标识、 表示位置的位置标识， 设置 为： 生成及处理所述 IP数据包；

从而实现身份标识网络与互联网互通。

所述互联网通信端是所述互联网的终端或业务服务器，所述 ID网络通信 端是所述 ID网络的业务服务器或终端。

所述互联网通信端的身份标识是所述互联网通信端在所述互联网的 IPv4 地址、 IPv6地址或含有 IPv4地址的长位； 所述互联网通信端的位置标识是所 述互联网通信端在所述互联网的 IPv4地址、 IPv6地址、 含有 IPv4地址的长 位或所述 IGW的位置标识； 所述 ID网络通信端的 IP地址是所述 ID网络通 信端的身份识别 AID、独享的固定的公网 IP地址或共享的专用于互通的公网 IP地址。

本发明 ID网络和现有互联网（Legacy网络）实现互通的方法和系统， 通 过在 ID网络和 Legacy网络之间增设具有互通数据包双向转换转发功能的互 通网关， 实现了 Legacy网络和 ID网络的数据互通， 扩大了业务的适用范围， 使釆用不同标识区分通信端的网络间实现了互通， 具体包括：

ID网络的终端能够访问现网的各种业务， 与现网终端互通；

ID网络的业务， 如果是从现网移植过来的， 能被现网和 ID网络中终端 共同访问； 现网终端可以不加修改，接入 ID网络，能够使用现网业务以及移植到 ID 网络的业务。

附图概述

图 1 为本发明 ID网络和 Legacy网络互通架构的第一示意图；

图 2为本发明 ID网络和 Legacy网络互通架构的第二示意图；

图 3为 ID网络终端访问 Legacy网络业务应用实例的数据流程图； 图 4 为 Legacy网络终端访问 ID架构网络业务应用实例的数据流程图； 图 5为本发明 ID网络和 Legacy网络实现互通的示意图。

本发明的较佳实施方式

身份标识网络与传统互联网的互通， 意指身份标识网络终端与传统互联 网的终端可以相互通信。身份标识网络终端可以访问传统互联网提供的服务， 传统互联网的终端也可以访问身份标识网络的服务。 但目前还没有完善的互 通方案来解决这一问题。

基于位置身份分离架构的身份标识网络（以下简称 ID网）和现有互联网 (以下简称 Legacy网络）的主要差异在于数据包的格式和地址的不同， 本发 明 ID网络与 Legacy网络互通的实现方法的主要思想是， 在身份标识网络和 互联网之间增设互通网关， 由互通网关来完成互通数据包转换的功能， 包括 地址的映射处理、数据包格式的转换及数据包的转发， 以实现 ID网络的终端 或业务服务器与 Legacy网的终端或业务服务器之间的通信。

ID网络与 Legacy网的互通架构如图 1所示， 包括：

ID网络通信端， 位于 ID网络， 具有表示身份的身份标识、 表示位置的 位置标识以及用于实现互通的 IP地址， 负责生成、 处理 ID数据包， 以及釆 用 ID数据包与接入业务节点（Access Service Node, ASN )通信； ID数据包 的源、 目的地址釆用身份标识表示； 具体功能包括：

用于向所述接入业务节点发送 ID数据包， 其中， 源地址为所述 ID网络 通信端的身份标识， 目的地址为所述互联网通信端用来与 ID网络互通的身份 标识； 还用于接收并处理 ASN发送的 ID数据包， 其中源地址为所述互联网 通信端的身份标识，目的地址为所述 ID网络通信端的在 ID网络的身份标识； 接入业务节点， 位于 ID网络， 与所述 ID网络通信端连接， 是 ID网络 通信端的接入设备，具有 ID数据包转换功能， 负责实现 ID数据包和 ID封装 数据包的双向转换及转发， ID封装数据包的外层源、 目的地址釆用位置标识 表示， 内层源、 目的釆用身份标识表示； 具体功能包括：

用于接收 ID网络通信端发送的 ID数据包，以及解析封装为 ID封装数据 包并将所述 ID封装数据包转发给互通网关（ Interworking Gateway, 以下简称 IGW ) ； 所述 ID封装数据包中， 外层源地址为所述 ID网络通信端的位置标 识， 外层目的地址为所述互联网通信端用来与 ID网络互通的位置标识， 内层 源地址为所述 ID网络通信端的身份标识，内层目的地址为所述互联网通信端 用来与 ID网络互通的身份标识； 还用于接收所述 ID封装数据包， 以及解析 封装为 ID数据包并发送给所述 ID网络通信端；

IGW, 与所述接入业务节点连接， 具有互通数据包转换功能， 负责实现 ID封装数据包与 IP数据包的双向转换及转发， 所述 IP数据包的源、 目的地 址釆用 IP地址表示； 具体功能包括：

用于接收所述 ID封装数据包， 以及解析封装为 IP数据包并通过所述互 联网将所述 IP数据包发送给所述互联网通信端， IP数据包中源地址为所述 ID 网络通信端和互联网互通的 IP地址， 目的地址为所述互联网通信端的 IP地 址； 还用于接收所述 IP数据包， 以及解析封装 ID封装数据包， 并将所述 ID 封装数据包转发给所述 ASN, 所述 ID封装数据包中， 外层源地址为所述互 联网通信端用来与 ID网络互通的位置标识， 外层目的地址为所述 ID网络通 信端的位置标识，内层源地址为所述互联网通信端用来与 ID网络互通的身份 标识； 内层目的地址为所述 ID网络通信端的身份标识；

所述互联网通信端， 位于互联网 （图未示） ， 与 IGW连接， 具有 IP地 址， 以及用于实现互通的表示身份的身份标识、 表示位置的位置标识， 用于 生成及处理所述 IP数据包， 以及釆用所述 IP数据包与 IGW通信； 具体功能 包括：

通过所述互联网与所述 IGW连接， 用于接收并处理所述 IGW发送的 IP 数据包； 还用于向所述 IGW发送 IP数据包， 其中， 源地址为所述互联网通 信端的 IP地址， 目的地址为所述 ID网络通信端和互联网互通的 IP地址。

为了实现以上互通数据包的转换， IGW需要查询本地或映射服务器中保 存的 AID、 RID和 IP地址的映射关系，以进行数据包转换时的地址转换处理， 还需要将转换后的数据包进行转发， 为了减轻 IGW的负担， 具体实现时， 可 以在 ID网和 Legacy网络的边界增设与 IGW连接的边界网关（ border gateway, 简称 BG ) , 由 BG来实现 IP数据包的路由和转发， IGW的数量和位置根据 互通的流量和分布所需要的负荷分担进行配置。 如图 2所示。

Legacy网络业务服务器或终端和 ID网络互通的身份标识 (简称 AID )的 编码由 ID网络根据对终端兼容性要求、 ID网络发展阶段而定，可以是 Legacy 网络中业务服务器或终端公网 IPv4地址， 可以是 Legacy网络中业务服务器 或终端公网 IPv6地址， 也可以是含有 Legacy网络中业务服务器或终端公网 IPv4地址的长位（超过 32位）编号。

Legacy网络业务服务器或终端和 ID网络互通的位置标识 (简称 RID )根 据 ID网络发展阶段而定， 可以是 Legacy网络中业务服务器或终端公网 IPv4 地址， 可以是 Legacy网络中业务服务器或终端公网 IPv6地址， 也可以是含 有 Legacy网络中业务服务器或终端公网 IPv4地址的长位（超过 32位 )编号， 也可以是转发 IGW的地址。 比较简单的做法是， Legacy网络业务服务器或终 端的 AID、 RID及 IP地址是相同的， 釆用该标识规则， 即不需要另外分配， 也无需保存该映射关系。

ID业务服务器或终端用来和 Legacy网络互通的 IP地址可以是 ID网业务 服务器或终端的身份识别 AID, 也可以是独享的固定的公网 IP地址， 也可以 是共享的专用于互通的公网 IP地址。 本发明中的业务服务器是可以提供业务访问的各种计算机终端。 访问终 端是访问业务服务器的终端。

以上所说的 ID网络通信端是所述 ID网络的业务服务器或终端， 互联网 通信端是所述互联网的终端或业务服务器，以上互通架构可以实现 ID网络终 端与互联网终端， ID网络终端与互联网业务服务器， 互联网终端与 ID网络 终端， 以及互联网终端与 ID网络业务服务器之间的通信。 以下以图 2所示的网络架构为例， 对本发明互通方法进行详细说明： 应用实例一

如图 3所示， ID网终端访问 Legacy网络中业务服务器数据流上行（从 ID网络端流向 Legacy网络） 时的数据包处理过程包括如下步骤：

步骤 Al : ID网终端发送访问 Legacy网络的数据包，其目的地址为 Legacy 网络的业务服务器和 ID网络互通的 AID, 源地址为 ID网终端的 AID。

步骤 A2: ID网终端访问 Legacy网络的数据包经过 ASN, ASN转换成为 外层源地址为源 RID, 目的地址为 Legacy网络业务服务器和 ID网络互通的 RID地址； 内层源地址为 ID网终端的 AID , 目的地址为 Legacy网络业务服 务器和 ID网络互通的 AID的封装数据包。

步骤 A3: 步骤 A2中的数据包经过路由转发到 IGW (该 IGW可以根据 负荷分担算法选择）时， IGW把该数据包的外层封装去掉， 解析内层的 AID, 根据已存在的映射关系获得 ID终端和 Legacy网络互通的 IP地址以及 Legacy 网络业务月良务器的 IP地址， 如不存在则为 ID终端分配网络互通的 IP地址， 并保存映射关系。 IGW上把数据包重组成为目的地址为 Legacy网络业务服务 器的 IP地址， 源地址为 ID终端和 Legacy网络互通的 IP地址的数据包。

步骤 A4〜步骤 A6: IGW、 BG、 Legacy网络中根据路由转发 A3中重组 后的上行数据包到相应的业务服务器。

应用实例二 如图 3所示， ID网终端访问 Legacy网络中业务服务器数据流下行（从

Legacy网络流向 ID网络端 ) 时的数据包的处理过程包括以下步骤：

步骤 B1〜步骤 B3: ID 网终端访问 Legacy 网络回复下行数据包经过 Legacy网络、 BG到达 IGW; 其源地址为 Legacy网络中业务服务器的 IP地 址， 目的地址为 ID网络终端和 Legacy网络互通的 IP地址；

步骤 B4: 经过 IGW, 根据数据包的 IP地址， 查询得到 Legacy网络业务 服务器及 ID 网络终端的 AID和 RID; IGW将数据包重组为外层源地址为 Legacy网络业务服务器和 ID网络互通的 RID,目的地址为 ID网终端的 RID; 内层源地址为 Legacy网络业务服务器和 ID网络互通的 AID, 内层目的地址 为 ID网络访问终端的 AID; 步骤 B5: 为步骤 B 4中重组的数据包经路由转发到 ASN。

步骤 B6: ASN把该数据包的外层封装去掉， 解析内层的 AID, 形成目的 地址为 ID网络终端的 AID,源地址为 Legacy网络和 ID网络互通的 AID的数 据包， 查找数据包的出接口。

步骤 B7: 根据出接口， 将数据包发向相应的 ID网络终端。

应用实例三

如图 4所示， Legacy网络访问 ID网络中业务服务器数据流下行（从 Legacy 网络流向 ID网络） 时的数据包处理过程包括如下步骤：

步骤 C1 ~ C2: Legacy 网络访问 ID 网业务服务器的下行数据包经过

Legacy网络、 BG到达 IGW; 其源地址为 Legacy网络的访问终端的 IP地址， 目的地址为 ID网中被访问业务服务器和 ID网络互通的 IP地址；

步骤 C3 ~ C5: IGW根据 IP地址查询本地映射表， 获得对应的 AID及 RID如本地映射中不存在相应映射关系，则去映射平面查询相应的映射关系； 步骤 C6: IGW根据映射关系将数据包转换成为 ID网络中的封装数据包， 其外层源地址为 Legacy网络终端和 ID网络互通的 RID, 目的地址为 ID网业 务服务器的 RID; 内层源地址为 Legacy网络终端和 ID网络互通的 AID, 内 层目的地址为 ID网业务服务器的 AID;

步骤 C7: 步骤 C6中的数据包经路由转发到 ASN时， ASN把该数据包 的外层封装去掉， 解析内层的 AID, 重组形成目的地址为 ID网络业务服务和 ID网络互通的 AID, 源地址为 Legacy网络终端 AID的数据包， 查询通往 ID 网络业务服务器出接口。

步骤 C8:根据出接口， ASN将数据包转发到相应的 ID网络业务服务器。 应用实例四

如图 4所示， Legacy网络访问 ID网络中业务服务器数据流上行（从 ID 网络终端流向 Legacy网络） 时的数据包的处理过程包括以下步骤：

步骤 Dl : Legacy网终端访问 ID网络业务服务器回复的上行数据包发向 ASN; 步骤 D2: ASN将上行数据包转换成为 ID网络的封装数据包，发向 IGW; 其外层源地址为业务服务器的 RID, 目的地址为 Legacy网络终端和 ID网络 互通的 RID; 内层源地址为业务服务器的 AID, 目的地址为 Legacy网络终端 和 ID网络互通的 AID;

步骤 D3: 步骤 D2中的数据包经过路由转发到 IGW时， IGW把该数据 包的外层封装去掉， 解析内层的 AID, 根据映射获得和该 AID对应的 ID网 业务服务器和 Legacy网络互通的 IP地址， IGW上把数据包转换成为目的地 址为 Legacy网络终端的 IP地址，源地址为 ID网业务服务器和 Legacy网络互 通的 IP地址的数据包。

步骤 D4 ~ D6: IGW、 BG、 Legacy网络中根据路由转发 D3中重组后的 上行数据包到相应的 Legacy网络中的访问终端。

ID网络终端与 Legacy网络终端进行通信的过程与以上流程类似，在此不 再赘述。

根据以上描述和说明，可以看出， ID网络通信端与互联网通信端通过 ID 数据包转换设备、 互通数据包转换设备实现互通， ID 网络通信端， 位于 ID 网络， 具有表示身份的身份标识、 表示位置的位置标识以及用于实现互通的 IP地址； 所述互联网通信端， 位于互联网， 具有 IP地址， 以及用于实现互通 的表示身份的身份标识、 表示位置的位置标识， 如图 5所示， 本发明身份标 识网络与互联网互通的实现方法包括：

步骤 501 : ID数据包传输步骤， ID数据包在 ID网络通信端与 ID数据包 转换设备间传输， 所述 ID数据包的源、 目的地址釆用身份标识表示；

步骤 502: ID数据包转换步骤， ID数据包转换设备进行 ID数据包和 ID 封装数据包之间的相互转换， 所述 ID封装数据包的外层源、 目的地址釆用位 置标识表示， 内层源、 目的釆用身份标识表示；

步骤 503: ID封装数据包传输步骤， ID封装数据包在 ID数据包转换设 备与互通数据包转换设备间传输；

步骤 504: 互通数据包转换步骤， 所述互通数据包转换设备进行 ID封装 数据包与 IP数据包之间的相互转换， 所述 IP数据包的源、 目的地址釆用 IP 地址表示； 步骤 505: IP数据包传输步骤， 所述 IP数据包在所述互通数据包转换设 备与互联网通信端之间传输。

根据图 3和图 4的流程不难看出， 数据包的流向决定了步骤 501至 505 的先后顺序， 若数据包从 ID网络通信端向互联网通信端发送， 则依次执行步 骤 501、 502、 503、 504、 505; 若数据包从互联网通信端向 ID网络通信端发 送， 则依次执行步骤 505、 504、 503、 502、 501。

以上所述仅为本发明的实施例而已， 并不用于限制本发明， 对于本领域 的技术人员来说， 本发明可以有各种更改和变化。 凡在本发明的精神和原则 之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的权利要求 范围之内。

工业实用性

本发明 ID网络和现有互联网（Legacy网络）实现互通的方法和系统， 通 过在 ID网络和 Legacy网络之间增设具有互通数据包双向转换转发功能的互 通网关， 实现了 Legacy网络和 ID网络的数据互通， 扩大了业务的适用范围， 使釆用不同标识区分通信端的网络间实现了互通， 具体包括：

ID网络的终端能够访问现网的各种业务， 与现网终端互通；

ID网络的业务， 如果是从现网移植过来的， 能被现网和 ID网络中终端 共同访问；

现网终端可以不加修改，接入 ID网络，能够使用现网业务以及移植到 ID 网络的业务。

Claims

权 利 要 求 书

1、 一种网络互通方法， 该方法包括： 身份标识网络（ID 网络）通信端 向互联网通信端发送数据包的步骤，

所述 ID网络通信端向互联网通信端发送数据包的步骤包括：

所述 ID网络通信端向 ID网络的接入业务节点 ( ASN )发送 ID数据包， 所述 ID数据包中源地址为 ID网络通信端的身份标识， 目的地址为互联网通 信端用来与 ID网络互通的身份标识；

所述 ASN接收所述 ID数据包，解析后封装为 ID封装数据包后发送给互 通网关 （IGW ) ， 所述 ID封装数据包中， 外层源地址为 ID网络通信端的位 置标识， 外层目的地址为互联网通信端用来与 ID网络互通的位置标识， 内层 源地址为 ID网络通信端的身份标识，内层目的地址为互联网通信端用来与 ID 网络互通的身份标识；

所述 IGW接收所述 ID封装数据包后， 解析后封装为 IP数据包， 所述 IP 数据包中源地址为 ID网络通信端用来与互联网互通的 IP地址， 目的地址为 互联网通信端的 IP地址； 以及

所述 IGW通过路由将所述 IP数据包发送给所述互联网通信端； 从而实现身份标识网络与互联网互通。

2、 如权利要求 1所述的方法， 所述方法还包括： 所述互联网通信端向所 述 ID网络通信端发送数据包的步骤，

所述互联网通信端向所述 ID网络通信端发送数据包的步骤包括： 所述 IGW接收所述互联网通信端发送的 IP数据包， 所述 IP数据包中源 地址为所述互联网通信端的 IP地址， 目的地址为所述 ID网络通信端用来与 互联网互通的 IP地址；

所述 IGW解析所述 IP数据包并封装为 ID封装数据包后发送给所述 ASN, 所述 IGW封装的 ID封装数据包中， 外层源地址为所述互联网通信端 用来与 ID网络互通的位置标识， 外层目的地址为所述 ID网络通信端的位置 标识， 内层源地址为所述互联网通信端用来与 ID网络互通的身份标识， 内层 目的地址为所述 ID网络通信端的身份标识；

所述 ASN解封装所述 IGW封装的 ID封装数据包为 ID数据包， 所解封 的 ID数据包中源地址为所述互联网通信端用来与 ID网络互通的身份标识， 目的地址为所述 ID网络通信端的身份标识； 以及

所述 ASN通过路由将所述 ASN解封的 ID数据包发送给所述 ID网络通 信端。

3、 如权利要求 1或 2所述的方法， 其中， 所述互联网通信端是所述互联 网的终端或业务服务器， 所述 ID网络通信端是所述 ID网络的业务服务器或 终端。

4、 如权利要求 1或 2所述的方法， 其中， 所述互联网通信端的身份标识 是所述互联网通信端在所述互联网的 IPv4地址、 IPv6地址或含有 IPv4地址 的长位； 所述互联网通信端的位置标识是所述互联网通信端在所述互联网的 IPv4地址、 IPv6地址、 含有 IPv4地址的长位或所述 IGW的位置标识； 所述 ID网络通信端的 IP地址是所述 ID网络通信端的身份识别 AID、 独享的固定 的公网 IP地址或共享的专用于互通的公网 IP地址。

5、 一种网络互通的实现方法， 其特征在于， 身份标识网络（ID 网络） 通信端与互联网通信端通过 ID数据包转换设备、互通数据包转换设备实现互 通， 所述 ID网络通信端， 位于 ID网络， 具有表示身份的身份标识、 表示位 置的位置标识以及用于实现互通的 IP地址；所述互联网通信端，位于互联网， 具有 IP地址， 以及用于实现互通的表示身份的身份标识、 表示位置的位置标 识， 所述方法包括：

ID数据包传输步骤， ID数据包在 ID网络通信端与 ID数据包转换设备间 传输， 所述 ID数据包的源地址和目的地址釆用身份标识表示；

ID数据包转换步骤， ID数据包转换设备进行 ID数据包和 ID封装数据包 之间的相互转换，所述 ID封装数据包的外层源地址和目的地址釆用位置标识 表示， 内层源地址和目的地址釆用身份标识表示；

ID封装数据包传输步骤， ID封装数据包在 ID数据包转换设备与互通数 据包转换设备间传输； 互通数据包转换步骤，所述互通数据包转换设备进行 ID封装数据包与 IP 数据包之间的相互转换， 所述 IP数据包的源地址和目的地址釆用 IP地址表 示； 以及

IP数据包传输步骤，所述 IP数据包在所述互通数据包转换设备与互联网 通信端之间传输；

从而实现身份标识网络与互联网互通。

6、 如权利要求 5所述的方法， 其中， 所述互联网通信端是所述互联网的 终端或业务服务器，所述 ID网络通信端是所述 ID网络的业务服务器或终端。

7、 如权利要求 5所述的方法， 其中， 所述互联网通信端的身份标识是所 述互联网通信端在所述互联网的 IPv4地址、 IPv6地址或含有 IPv4地址的长 位； 所述互联网通信端的位置标识是所述互联网通信端在所述互联网的 IPv4 地址、 IPv6地址、 含有 IPv4地址的长位或所述 IGW的位置标识； 所述 ID网 络通信端的 IP地址是所述 ID网络通信端的身份识别（AID )、独享的固定的 公网 IP地址或共享的专用于互通的公网 IP地址。

8、 一种网络互通的实现系统， 该系统包括互联网通信端、 互通网关

( IGW ) 、 接入业务节点 （ASN )及身份标识（ID ) 网络通信端， 其中， 所述 ID网络通信端， 位于 ID网络， 设置为： 向所述 ASN发送 ID数据 包， 所述 ID数据包中源地址为所述 ID网络通信端的身份标识， 目的地址为 所述互联网通信端用来与 ID网络互通的身份标识；

所述接入业务节点， 位于 ID网络， 与所述 ID网络通信端连接， 所述接 入业务节点设置为： 接收所述 ID网络通信端发送的 ID数据包， 以及解析封 装为 ID封装数据包并将所述 ID封装数据包转发给所述 IGW, 所述 ID封装 数据包中外层源地址为所述 ID网络通信端的位置标识，外层目的地址为所述 互联网通信端用来与 ID网络互通的位置标识， 内层源地址为所述 ID网络通 信端的身份标识，内层目的地址为所述互联网通信端用来与 ID网络互通的身 份标识；

所述 IGW, 与所述 ASN连接， 所述 IGW设置为： 接收所述 ID封装数 据包， 以及解析封装为 IP数据包， 所述 IP数据包中源地址为所述 ID网络通 信端和互联网互通的 IP地址， 目的地址为所述互联网通信端的 IP地址； 通 过所述互联网将所述 IP数据包发送给所述互联网通信端；

所述互联网通信端， 通过所述互联网与所述 IGW连接， 所述互联网通信 端设置为： 接收并处理所述 IGW发送的 IP数据包；

从而实现身份标识网络与互联网互通。

9、 如权利要求 8所述的系统， 其中，

所述互联网通信端还设置为： 向所述 IGW发送 IP数据包， 所发送的 IP 数据包中源地址为所述互联网通信端的 IP地址， 目的地址为所述 ID网络通 信端和互联网互通的 IP地址；

所述 IGW还设置为： 接收所述互联网通信端发送的 IP数据包， 以及解 析封装 ID封装数据包 , 并将所封装的 ID封装数据包转发给所述 ASN, 所述 IGW封装的 ID封装数据包中， 外层源地址为所述互联网通信端用来与 ID网 络互通的位置标识， 外层目的地址为所述 ID网络通信端的位置标识， 内层源 地址为所述互联网通信端用来与 ID网络互通的身份标识； 内层目的地址为所 述 ID网络通信端的身份标识；

所述 ASN还设置为： 接收所述 IGW封装的 ID封装数据包， 以及解析封 装为 ID数据包， 并发送给对应的 ID网络通信端， 所封装的 ID数据包中， 源 地址为所述互联网通信端的身份标识，目的地址为所述 ID网络通信端的在 ID 网络的身份标识；

所述 ID网络通信端还设置为： 接收并处理所述 ASN发送的 ID数据包。

10、 如权利要求 8或 9所述的系统， 其中， 所述互联网通信端是所述互 联网的终端或业务服务器， 所述 ID网络通信端是所述 ID网络的业务服务器 或终端。

11、 如权利要求 8或 9所述的系统， 其中， 所述互联网通信端的身份标 识是所述互联网通信端在所述互联网的 IPv4地址、 IPv6地址或含有 IPv4地 址的长位； 所述互联网通信端的位置标识是所述互联网通信端在所述互联网 的 IPv4地址、 IPv6地址、 含有 IPv4地址的长位或所述 IGW的位置标识； 所 述 ID网络通信端的 IP地址是所述 ID网络通信端的身份识别 （AID ) 、 独享 的固定的公网 IP地址或共享的专用于互通的公网 IP地址。

12、 一种网络互通的实现系统， 该系统包括：

身份标识（ID ) 网络通信端， 位于 ID网络， 具有表示身份的身份标识、 表示位置的位置标识以及用于实现互通的 IP地址， 设置为： 生成及处理 ID 数据包，所述 ID数据包中源地址和目的地址釆用身份标识表示；釆用所述 ID 数据包与 ID数据包转换设备通信；

ID数据包转换设备， 与所述 ID网络通信端连接， 设置为： 实现 ID数据 包和 ID封装数据包的双向转换及转发， 所述 ID封装数据包的外层源地址和 目的地址釆用位置标识表示， 内层源地址和目的地址釆用身份标识表示； 互通数据包转换设备，与所述 ID数据包转换设备连接，设置为： 实现 ID 封装数据包与 IP数据包的双向转换及转发， 所述 IP数据包的源地址和目的 地址釆用 IP地址表示； 釆用所述 IP数据包与所述互联网通信端通信； 以及 互联网通信端， 位于互联网， 与所述互通数据包转换设备连接， 具有 IP 地址以及用于实现互通的表示身份的身份标识、 表示位置的位置标识， 设置 为： 生成及处理所述 IP数据包；

从而实现身份标识网络与互联网互通。

13、 如权利要求 12所述的系统， 其中， 所述互联网通信端是所述互联网 的终端或业务服务器， 所述 ID网络通信端是所述 ID网络的业务服务器或终 端。

14、 如权利要求 12所述的系统， 其中， 所述互联网通信端的身份标识是 所述互联网通信端在所述互联网的 IPv4地址、 IPv6地址或含有 IPv4地址的 长位； 所述互联网通信端的位置标识是所述互联网通信端在所述互联网的 IPv4地址、 IPv6地址、 含有 IPv4地址的长位或所述 IGW的位置标识； 所述 ID网络通信端的 IP地址是所述 ID网络通信端的身份识别 （AID ) 、 独享的 固定的公网 IP地址或共享的专用于互通的公网 IP地址。