WO2011032479A1

WO2011032479A1 - 基于身份标识和位置分离架构的网络及其骨干网和网元

Info

Publication number: WO2011032479A1
Application number: PCT/CN2010/076848
Authority: WO
Inventors: 吴强; 黄兵; 符涛
Original assignee: 中兴通讯股份有限公司
Priority date: 2009-09-17
Filing date: 2010-09-13
Publication date: 2011-03-24
Also published as: KR101364402B1; US8804746B2; CN102025702A; EP2466985B1; KR20120103570A; JP2013504961A; EP2466985A1; CN102025702B; EP2466985A4; US20120176936A1; JP5506934B2

Abstract

本发明提供了一种基于身份标识和位置分离架构的网络及网络中的各个组成部分，基于身份标识和位置标识分离架构的网络包括接入网和骨干网，所述接入网与骨干网在拓扑关系上没有重叠，其中：所述接入网位于所述骨干网的边缘，并设置为实现本网络终端的接入；所述骨干网设置为，实现通过所述接入网接入的终端间数据报文的路由和转发；在所述网络中采用接入标识(AID)作为终端的身份标识，采用路由标识(RID)作为终端的位置标识。本发明实现了基于网络的身份标识和位置的分离。

Description

基于身份标识和位置分离架构的网络及其骨干网和网元

技术领域

本发明涉及通信技术领域的网络架构，尤其涉及一种基于身份标识和位置分离架构的网络及其组成部分。

背景技术

在传统的传输控制协议（TCP ) /网际协议（IP ) 网络环境中， IP为因特网 (Internet)提供了路由功能，它给所有节点（包括主机和路由器）都分配了逻辑地址，即 IP地址，且每台主机的各个端口都分配一个 IP地址。 IP地址包括网络前缀和主机部分，同一条链路上的所有主机的 IP地址通常有相同的网络前缀和不同的主机部分。这使得 IP可以依据目的节点的 IP地址的网络前缀部分来进行路由选择，从而使路由器秩序保存一条简单的网络前缀路由，而不必为每台主机保存一条单独的路由。在这种情况下，由于釆用了网络前缀路由，因此当节点从一条链路切换到另一条链路而没有改变其 IP地址时，该节点则不可能在新链路上接收到数据报文，从而也就无法与其他节点进行通信。

传统 IP网络不支持终端移动性，现有技术提出了各种不同的解决方案，主要有 Internet工程任务组 ( IETF: Internet Engineering Task Force ) 的移动 (Mobile) IPv4、 Mobile IPV6 和代理移动 (Proxy Mobile) IPV6 (也简写为 ΡΜΙΡνό ) , 第三代合作伙伴计划（3GPP )的通用分组无线服务技术（GPRS ) 隧道协议（GTP )方式等。现有技术釆用固定锚点的方式支持终端的移动性，比如宽带码分多址（ WCDMA )中规定网关 GPRS支持节点（ GGSN: Gateway GPRS Support Node )作为终端的移动锚点；码分多址（CDMA ) 网络中釆用 Mobile IP协议，把家乡代理（HA: Home Agent )作为锚点。但固定锚点带来了数据包路径迂回的问题，加重了传输延时和带宽浪费。随着 2G/3G/4G 等移无线分组技术的发展，移动互联网用户数和流量逐渐增加， GGSN等网关设备逐渐下移，将使得路径迂回的问题更加严重。

Mobile IPV4和 Mobile IPV6均属于基于终端的移动性解决方案，特点是终端要处理与移动性有关的流程。

Mobile MIPv4的主要问题是路由迂回，例如终端 A在 X地开户，对应的 HA在 X地。通信对端 B在 Y地，即使 A漫游到了 Y地，其数据流依然要从 Y地发回到 X地，然后再发到对端 B。

Mobile MIPV6相对于 MIPV4的主要改进是定义了路径优化过程，可以避免路径迂回，但存在以下的问题：

1)首先 MIPV6 的路径优化过程是端到端的过程，终端要支持 Mobile IPV6, 实际上支持 MIP V6的终端较少，固定接入的终端普遍不支持。使得 MIPV6的路径优化过程难以实施。

2)用户每次切换都要分配新的地址，地址分配时间长，导致切换时延大。另外一类技术是基于网络的移动性解决方案，包括 Proxy Mobile IP、 3GPP 的 GPRS隧道协议 (GTP: GPRS Tunnelling Protocol)隧道等。

ΡΜΙΡνό和 GTP方式，从路由的角度，二者比较类似。主要问题是：

1)存在区域移动锚点 (LMA: Local Mobility. Anchor)或者分组数据网网关 (PGW: Packet Data Network Gateway), GGSN, 这里会引入路由迂回，在静态 IP地址分配方式下，其路由迂回的问题与 MIPV4—样。

2)终端开机在线，就一定会锚定一个 LMA或者 PGW, GGSN, 无论是本地（ Local ) 出口（ Breakout ) 、动态制定 LMA或其他已有的方式均是如此，后续终端位置发生了变化，其锚点位置不会变化，除非终端掉线后再次上线重新分配地址。

现有因特网广泛使用的 TCP/IP协议中 IP地址具有双重功能，既作为网络层的通信终端主机网络接口在网络拓朴中的位置标识，又作为传输层主机网络接口的身份标识。 TCP/IP协议设计之初并未考虑主机移动的情况。但是，当主机移动越来越普遍时，这种 IP地址的语义过载缺陷日益明显。当主机的 IP地址发生变化时，不仅路由要发生变化，通信终端主机的身份标识也会发生变化，这样会导致路由负载越来越重，而且主机标识的变化会导致应用和连接的中断。

身份标识和位置分离问题提出的目的是为了解决 IP地址的语义过载和路由负载严重等问题，将 IP地址的双重功能进行分离，实现对移动性、多家乡性、 IP地址动态重分配、减轻路由负载及下一代互联网中不同网络区域之间的互访等问题的支持。

IP协议不支持移动性，本质原因在于 IP地址包含了身份和位置双重属性。 IP地址的身份属性：在 TCP/IP协议栈中， IP地址用来标识通信对端。

IP地址的位置属性： IP地址代表用户处于哪一个网段，是路由的基础。固定网络中， IP地址的位置和身份属性合一是没有问题的，因为终端的位置不变， IP地址就不会变化，身份属性也不会变化。

而到了移动互联网，终端位置的移动，导致 IP地址必须变化，否则没法路由；而 IP地址的变化会导致终端身份的变化， TCP/用户数据包协议（ UDP ) 连接必须断掉重连，这对于很多应用程序来说是不能接受的。所以传统的 IP 协议对移动性的支持存在着根本性的问题。

现有技术中有关身份标识和位置分离的解决方案主要有两种，一种^^ 于主机的实现，另一种是基于路由器的实现，每种实现中又有相关的多种技术进行支持。基于主机的现有的主要协议是主机标识协议（Host Identity Protocol, HIP ) , 基于路由的现有主要协议是位置身份分离协议 (LISP)等。

HIP是一种主机移动性关联协议， HIP将 IP地址分离为端标识与位置标识。 HIP的基本思想是在第三层网络层和第四层传输层之间引入了 3.5层的主机标识层（ Host Identity Layer, HIL ) , 即在域名空间和 IP地址空间之间引入了主机标识（ Host Identity , HI ) 空间。主机标识层将原来紧密耦合的传输层和网络层分开， IP地址不再扮演标识主机的角色，它只负责数据包的路由转发，即仅用作定位符，主机名称由主机标识符来表示。主机标识层在逻辑上位于网络层与传输层之间，传输层使用传输层标识符，由主机标识符层完成数据包中的主机标识符和 IP地址转换。网络层对于传输层是屏蔽的，网络层的任何变化 (例如，在通信过程中主机 IP地址的变化）不会影响传输层链路，除非服务质量发生变化。

这样，传输层的连接建立在主机标识之上， IP地址只能被用于网络层路由，而不再用于标识主机身份。 HIP 的关键思想就是断开网络层和传输层的紧密耦合，使应用层和传输层的连接不受 IP地址变化的影响。当 IP地址在一个连接中变化时， HI保持不变，由此保证了连接的不中断。在支持 HIP的主机中， IP地址只是用于路由和寻址功能，而 HI则用来标识一个连接所对应的终端主机，代替连接套接字中所使用的 IP地址。

HIP是一种主机协议，主要问题是：部署的前提是需要参与通信的终端都同步支持 HIP协议，需要对终端甚至上层应用做较大改动。网络不参与用户的接入管理，在通信两端同时移动的位置更新阶段需要网络参与维护通信链路，否则将发生报文丟失问题。另外， HIP协议无法实现匿名通信。

LISP重用了路由技术，对现有的路由拓朴结构有了一定的改变，结合现有的传送网，利用最小的改造优化了现有的路由传送技术。

主机使用 IP 地址（在 LISP 系统中称为端标识 (EID) ) 来跟踪套接字 (socket), 建立连接、发送和接收数据包。

路由器基于 IP目的地址（在 LISP系统中称为路由位置 (RLOCs) )传递数据包。

在 LISP系统中引入了隧道路由，在发起主机包时封装 LISP数据包并且在最终传递到目的地前对数据包进行解封装。在 LISP数据包中"外层报头"的 IP地址是 RLOCs。在两个网络的主机之间进行端到端的包交换过程中， ITR (隧道入口路由器）为每个包封装一个新 LISP头，在出口通道路由剥去新头。 ITR执行 EID-to-RLOC查找以确定到 ETR (隧道出口路由器）的路由路径， ETR以 RLOC作为自身的一个地址。

LISP的提出不是解决移动性的问题，而主要解决的是网络规模的问题，针对的是路由表过大的问题，对于移动性和多穴性是由身份位置分离后附带解决的问题，现在还没有具体的方案和实现方法。

另外， LISP 为基于网络 (network-based)的协议，只影响网络部分，更确切的是只影响现有骨干网络 (Internet backbone), 不影响现有网络的接入层和用户主机，对主机是完全透明的。

综上，现有网络技术存在如下不足：

TCP/IP协议现有技术釆用固定锚点的方式支持终端的移动性，固定锚点带来了数据包路径迂回的问题，加重了传输延时和带宽浪费。 MIPV6的路由优化过程需要参与通信的主机支持 MIPV6协议，部署困难。

TCP/IP协议中 IP地址具有双重功能：既作为网络层的通信终端主机网络接口在网络拓朴中的位置标识，又作为传输层主机网络接口的身份标识。现有技术身份标识和位置分离框架 HIP、 LISP等是为了克服现有网络技术的这一不足而构建的一种全新的网络框架。基于主机的 HIP协议等需要对终端及上层业务做较大改动，部署困难；通信两端同时移动、位置更新阶段需要网络参与维护通信链路，否则将发生报文丟失问题。基于网络的 LISP协议，对于移动性和多穴性是身份位置分离后附带解决的问题，现在还没有具体的方案和实现方法。

路由系统的可测量性差，引起传统（Legacy ) IP网络中路由系统可测量性的重要原因是路由表的规模、网络拓朴结构的变化。 Legacy IP网络最初设计时考虑的主要应用场景是固定接入方式，其 IP地址包括网络前缀和主机部分，同一条链路上的所有主机通常有相同的网路前缀和不同的主机部分。 Legacy IP网络中釆用了网络前缀路由，网络拓朴结构的变化将影响终端主机的 IP地址分配。在这个机制下，不断增加的主机移动性需求，将增加网络拓朴的复杂性，从而导致路由表条目增加，路由表变化概率增加。

发明内容

针对以上现有技术的缺陷，本发明要解决的技术问题是提供一种基于身份标识和位置分离架构的网络及网络中的各个组成部分，以实现基于网络的身份标识和位置分离。

本发明要解决的又一技术问题是在本架构网络中，支持移动终端的应用场景，有效解决了该场景下的迂回路由问题。

本发明要解决的又一技术问题是提供一种基于身份标识和位置分离架构的网络及其组成部分，在该架构网络的部署中考虑兼容终端、兼容上层业务的需求，仅需升级网络侧设备，兼容不更改终端的应用场景。为了解决上述问题，本发明提供了一种基于身份标识和位置标识分离架构的网络，包括接入网和骨干网，所述接入网与骨干网在拓朴关系上没有重叠，其中：

所述接入网位于所述骨干网的边缘，并设置为实现本网络终端的接入；所述骨干网设置为，实现通过所述接入网接入的终端间数据报文的路由和转发；

在所述网络中釆用接入标识 (AID)作为终端用户的身份标识，釆用路由标识 (RID)作为终端的位置标识。

上述网络还可具有以下特点：

所述骨干网中包括接入服务节点 (ASN), 所述 ASN作为所述接入网和所述骨干网中其他部分的分界节点。

上述网络还可具有以下特点：

所述网络还包括接入服务节点 (ASN), 所述 ASN位于所述骨干网和接入网的分界节点，具有与所述骨干网和接入网的接口。

上述网络还可具有以下特点：

为所述网络中的每个终端用户唯一分配一个 AID, 在接入网使用，且在终端的移动过程中始终保持不变； RID是为网络中每个终端分配的位置标识，在骨干网使用。

上述网络还可具有以下特点：

所述接入网是设置为，为终端提供到物理层和链路层的接入手段，维护终端与 ASN之间的物理接入链路。

上述网络还可具有以下特点：

所述骨干网组网时分为两个平面：广义转发平面和映射转发平面，所述广义转发平面和映射转发平面分别与所述 ASN连接，其中：

广义转发平面设置为，根据数据报文中的 RID进行选路和转发以 RID为目的地址的数据报文；

所述映射转发平面设置为，保存终端的接入标识和路由标识 (AID-RID) 映射信息，处理对终端位置的登记注册和查询。上述网络还可具有以下特点：

所述映射转发平面还设置为，路由并转发以 AID为目的地址的数据报文。上述网络还可具有以下特点：

所述 ASN设置为，为终端提供接入服务、维护终端与网络的连接，为终端分配 RID, 到映射转发平面登记注册和查询终端的 RID、维护 AID-RID映射信息，以及实现终端间数据报文的路由和转发。

上述网络还可具有以下特点：

所述广义转发平面中的网元包括通用路由器，其设置为路由并转发以 RID格式为源地址和目的地址的数据报文。

上述网络还可具有以下特点：

所述广义转发平面中的网元还包括互联服务节点 (ISN), 所述 ISN具有与通用路由器、 ASN和映射转发平面的接口，并设置为：查询、维护本网络终端的 AID-RID映射信息，封装、路由和转发本网络与传统 IP网络之间往来的数据报文，实现本网络与传统 IP网络间的互联互通功能。

上述网络还可具有以下特点：

所述骨干网还包括认证中心，所述认证中心具有与所述 ASN 的信令接口，并设置为：记录本网络用户的属性信息，完成对终端的接入认证和授权，或者完成对终端的接入认证、授权和计费。

上述网络还可具有以下特点：

所述映射转发平面包括身份位置寄存器 (ILR),所述 ILR具有与所述 ASN 的信令接口，并设置为：接受登记注册请求和取消登记注册请求，保存、更新或删除本网络中归属用户的 AID-RID映射信息，以及接收对终端位置的查询请求，将请求中终端的 AID对应的 RID返回给查询方。

上述网络还可具有以下特点：

所述映射转发平面还包括分组转发功能 (PTF),所述 PTF具有与所述 ASN 的数据转发接口，并设置为：在收到 ASN送达的数据报文后，根据数据报文要发送到的通信对端的 AID查到该 AID对应的 RID ,用该 RID作为该数据才艮文的目的地址，将该数据报文通过广义转发平面发送到该通信对端接入的

ASN。

上述网络还可具有以下特点：

所述 ILR和 PTF位于同一网元上，该网元记为 ILR/PTF。

上述网络还可具有以下特点：

所述 ASN与终端之间具有信令接口和第一数据收发接口，所述 ASN与终端之间的信令接口设置为，接入管理、切换、认证、计费和登记注册的信息流程处理；所述第一数据收发接口的数据报文中，源地址为发送数据包的终端的 AID , 目的地址为数据包发往的通信对端的 AID。

上述网络还可具有以下特点：

所述 ASN之间具有信令接口和第二数据转发接口，所述 ASN之间的信令接口设置为，切换时切换管理信令的传递，及在通信对端之间位置变化时传递 RID更新消息；所述第二数据转发接口设置为，切换时 ASN间的数据转发，第二数据转发接口的数据报文在第一数据收发接口的数据报文上增加了隧道封装。

上述网络还可具有以下特点：

所述广义转发平面具有通用路由器，该通用路由器对外的接口为第三数据转发接口，第三数据转发接口的数据报文是在第一数据收发接口的数据报文的基础上新封装了一个三层报头，该新的三层报头中的源地址是为发送数据包的终端分配的 RID, 目的地址是为数据包发送到的通信对端分配的 RID。

上述网络还可具有以下特点：

所述 ASN与 ISN间的信令接口设置为， ASN将本网络终端新的 AID-RID 映射信息通知 ISN。

上述网络还可具有以下特点：

所述 ASN与映射转发平面间的接口包括信令接口和第四数据转发接口，所述 ASN与映射转发平面间的信令接口设置为，查询和维护 AID-RID映射信息；所述第四数据转发接口的数据报文是在第一数据收发接口的数据报文的基础上新加了一个三层报头，其中的源地址是为发送数据包的终端分配的 RID, 目的地址为与 ASN连接的映射转发平面中负责数据报文转发的网元的路由地址。

上述网络还可具有以下特点：

所述映射转发平面内 ILR 间具有信令接口，其设置为查询和维护 AID-RID映射信息，以及映射转发平面内的路由信息交互。

上述网络还可具有以下特点：

所述 ISN与传统 IP网络间具有数据转发接口，该数据转发接口的数据报文与传统 IP网络的数据报文的格式一样。

针对以上现有技术的缺陷，本发明还提供了包括上述基于身份标识和位置分离架构的网络的系统，除该网络外，还包括终端，所述终端为固定终端、移动终端和游牧终端中的一种或多种。可以为现有的支持 IPV4或 IPV6协议栈的终端，也可以为协议栈支持 AID编码要求的终端。

针对以上现有技术的缺陷，本发明还提供了一种基于身份标识和位置标识分离架构的网络中的接入服务节点，所述接入服务节点设置为，为终端提供接入服务、维护终端与网络的连接，为终端分配路由标识（RID ) , 到映射转发平面登记注册和查询终端的 RID, 维护终端的接入标识和路由标识 ( AID-RID )映射信息，以及实现数据报文的路由和转发；所述 ASN还设置为，与认证中心配合完成对终端的认证和对业务的计费，以及与其他 ASN配合实现终端跨 ASN的切换。

上述接入服务节点还可具有以下特点：包括接入处理模块、登记注册模块和映射管理模块，其中：

所述接入处理模块设置为，在终端请求接入时，与终端和认证中心配合完成对终端的认证，通过接入网建立与终端的连接，为终端分配 RID, 以及通知登记注册模块发起对该终端的登记注册；

所述登记注册模块设置为，在收到对终端的登记注册的通知后，向该终端归属域身份位置寄存器（ILR )发起登记注册，携带该终端当前的 AID-RID 映射信息；以及在收到对终端的取消登记注册的通知后，通知该终端归属域 ILR删除该终端登记注册的信息，包括该终端的 AID-RID映射信息；所述映射管理模块设置为，在终端接入后緩存该终端的 AID-RID映射信息并进行维护，在收到查询通知后根据通信对端的 AID 向映射转发平面的 ILR查询对应的 RID并在本地维护查询到的 AID-RID映射信息。

上述接入服务节点还可具有以下特点：所述 ASN还包括连接维护模块和报文转发模块，其中：

所述连接维护模块设置为，在终端接入后的在线期间，维护本 ASN与该终端的连接；以及在该终端通信时，维护本 ASN与通信对端接入的 ASN之间的连接；

所述报文转发模块设置为，将接入本 ASN的终端发送的数据报文封装上该终端和通信对端的 RID, 路由并转发到该通信对端接入的 ASN, 以及将要发送到接入本 ASN的终端的数据报文解封装后，发送给该终端。

上述接入服务节点还可具有以下特点：所述报文转发模块又分为第一转发单元和第二转发单元，其中：

所述第一转发单元设置为，在收到接入本 ASN 的终端发来的数据报文后，根据该数据报文中作为目的地址的通信对端的 AID 查询本地緩存中的 AID-RID映射信息，如查到该通信对端的 RID, 将该通信对端的 RID作为目的地址，该终端的 RID作为源地址，封装在该数据报文中，然后将封装后的数据报文转发到广义转发平面；如没有查到通信对端的 RID, 将数据报文做隧道封装后转发到映射转发平面，并通知映射管理模块查询通信对端的 RID;

所述第二转发单元设置为，在收到要发送到接入本 ASN的终端的数据报文后，剥去该数据报文中封装的 RID, 恢复为通信对端发送到 ASN的数据报文的格式后，通过本 ASN与该终端的连接发往该终端。

上述接入服务节点还可具有以下特点：所述 ASN还包括：

离线处理模块，其设置为在接入本 ASN的终端离线后，通知连接维护模块释放该终端与网络的相关连接，通知映射管理模块删除该终端的 AID-RID 映射信息，以及通知登记注册模块对该终端取消登记注册。

上述接入服务节点还可具有以下特点：所述 ASN还包括切换控制模块，该切换控制模块分为切出控制单元和切入控制单元，其中：所述切出控制单元设置为，在收到切换请求后，根据切换的目的地确定终端要切换到另一 ASN, 称为切入 ASN时，向切入 ASN发切换请求，将该终端的通信对端的信息发送到切入 ASN或映射转发平面，收到切换响应后通知该终端接入切入 ASN, 切换期间收到的发往该终端的数据报文转发到切入 ASN, 切换完成后通知映射管理模块删除该终端的 AID-RID映射信息；

所述切入控制单元设置为，在收到切换请求后，为终端分配 RID并保存该终端的 AID-RID映射信息，从切出 ASN获取该终端的通信对端的信息并返回切换响应，并通知登记注册模块发起对该终端位置更新的登记注册流程；切入控制单元还设置为，通知该终端所有通信对端接入的 ASN或该终端与传统 IP网络终端通信时锚定的 ILR更新该终端的 AID-RID映射信息。

上述接入服务节点还可具有以下特点：所述 ASN还包括：

格式转换模块，其设置为将接入本 ASN的 IPV4/IPV6终端发送的数据报文中本网络终端的 IPV4/IPV6 地址转换为对应的 AID, 以及将要发送到该 IPV4/IPV6终端的数据报文中的所有 AID转换为 IPV4/IPV6地址。

针对以上现有技术的缺陷，本发明还提供了一种基于身份标识和位置标识分离架构的网络中的互联服务节点，所述互联服务节点设置为，查询、维护本网络终端的接入标识和路由标识（AID-RID ) 映射信息，封装、路由和转发本网络与传统 IP网络之间往来的数据文，实现本网络与传统 IP网络间的互联互通功能。

上述互联服务节点还可具有以下特点：包括连接维护模块和映射管理模块，其中：

所述连接维护模块设置为，建立和维护本网络终端与传统 IP网络终端间的连接，在本网络终端发生切换时，作为该终端在本网络与传统 IP间的代理锚点，保持与传统 IP网络之间的连接。

所述映射管理模块设置为，提取数据报文中本网络终端的 AID-RID映射信息并进行维护，以及在收到查询通知后根据待查询终端的 AID向映射转发平面查询对应的 RID并在本地维护查询到的 AID-RID映射信息。

上述互联服务节点还可具有以下特点：所述互联服务节点还包括报文转发模块，该 "^文转发模块又分为第一转发单元和第二转发单元，其中：所述第一转发单元设置为，根据传统 IP网络发来的数据报文中本网络终端的 AID , 查询本地緩存中的 AID-RID映射信息：如查到本网络终端 AID对应的 RID, 将本网络终端的 RID作为目的地址封装在该数据报文中，然后将封装后的数据报文转发到广义转发平面；如没有查到本网络终端 AID对应的 RID, 将数据报文做隧道封装后转发到映射转发平面，并通知映射管理模块查询本网络终端的 RID;

所述第二转发单元设置为，在收到本网络发来的数据报文后，剥去数据报文中封装的 RID, 发送到传统 IP网络的终端或格式转换模块。

上述互联服务节点还可具有以下特点：所述互联服务节点还包括格式转换模块，其设置为将传统 IP 网络发来的数据报文中包含的本网络终端的 IPV4/IPV6地址转换为对应的 AID, 再交给第一转发单元转发；以及将第二转发单元解封装后的数据报文中的本网络终端的 AID转换为 IPV4/IPV6地址格式后，再发送到传统 IP网络的终端。

针对以上现有技术的缺陷，本发明又提供了一种基于身份标识和位置标识分离架构的网络中的骨干网，所述骨干网组网时分为两个平面：广义转发平面和映射转发平面，其中：

广义转发平面设置为，根据数据报文中的路由标识（RID )进行选路和转发以 RID为目的地址的数据报文；

所述映射转发平面设置为，保存终端的接入标识和路由标识 (AID-RID) 映射信息，处理对终端位置的登记注册和查询。

上述骨干网还可具有以下特点：

所述骨干网中还包括接入服务节点 (ASN), 所述 ASN作为所述广义转发平面和映射转发平面与所述接入网的分界节点。

上述骨干网还可具有以下特点：

所述映射转发平面还设置为，路由并转发以接入标识（AID )为目的地址的数据报文。

上述骨干网还可具有以下特点：所述 ASN设置为，为终端提供接入服务、维护终端与网络的连接，为终端分配 RID, 到映射转发平面登记注册和查询终端的 RID、维护 AID-RID映射信息，以及实现终端间数据报文的路由和转发。

上述骨干网还可具有以下特点：

所述广义转发平面中的网元包括通用路由器，其设置为路由并转发以

RID格式为源地址和目的地址的数据报文。

上述骨干网还可具有以下特点：

所述映射转发平面还包括分组转发功能 (PTF),所述 PTF具有与所述 ASN 的数据转发接口，并设置为：在收到 ASN送达的数据报文后，根据数据报文要发送到的通信对端的 AID查到该 AID对应的 RID ,用该 RID作为该数据才艮文的目的地址，将该数据报文通过广义转发平面发送到该通信对端接入的 ASN。

上述骨干网还可具有以下特点：所述 ILR和 PTF位于同一网元上，该网元记为 ILR/PTF。针对以上现有技术的缺陷，本发明还提供了一种在上述骨干网中的映射转发平面，其中：

上述映射转发平面还可具有以下特点：

上述映射转发平面还可具有以下特点：所述 ILR和 PTF位于同一网元上 , 该网元记为 ILR/PTF。

上述架构中，支持移动终端的应用场景，有效解决了该场景下的迂回路由问题。

上述架构的部署考虑了兼容终端、兼容上层业务的需求，仅需升级网络侧设备，兼容不更改终端的应用场景。

上述架构提高了路由系统的可测量性：包括路由器中的路由表条目，路由表变化的速率，汇聚时间。

上述架构中，用户私密性有所加强，通信双方均只知道对方的身份，但不知道对方的位置，而在传统互联网中，可以根据 IP地址知道对方位置。

上述架构中，骨干网设备不会受到攻击，由于身份标识、位置标识是两个不同的命名空间，即使用户知道了骨干网设备的位置标识，也无法访问，避免了骨干网设备受到攻击。上述构架中，杜绝了地址欺骗等常用攻击手段，由于本架构网络对每个用户均进行身份验证，对每个发出的数据包均进行源身份验证，由网络信用来保证用户身份的真实性，杜绝了现网存在的地址欺骗等攻击手段。

附图概述

图 l(a )是本发明实施例基于身份位置分离架构的网络的拓朴示意图；图 l(b )是本发明另一实施例基于身份位置分离架构的网络的拓朴示意图；

图 2是本发明实施例基于身份位置分离架构的网络与 Legacy IP网络（传统 IP网络）的拓朴关系的示意图；

图 3是本发明实施例基于身份位置分离架构的网络中节点间连接关系的示意图。；

图 4是本发明实施例接入服务节点的功能模块图；

图 5是本发明实施例互联服务节点的功能模块图。

本发明的较佳实施方式

下面将结合附图及实施例对本发明的技术方案进行更详细的说明。

本实施例的基于身份位置分离架构（以下简称本架构）的网络拓朴如图 1(a)所示，本架构将网络划分为接入网 11和骨干网 12。接入网位于骨干网的边缘，其设置为负责所有终端的接入。骨干网设置为，负责通过接入网接入的终端间数据报文的路由和转发。接入网与骨干网在拓朴关系上没有重叠。

本架构的网络中有两种标识类型：接入标识（ AID: Access Identifier )和路由标识（RID: Routing Identifier ) 。其中， AID是终端的用户身份识别，并设置为：标识终端用户（也简称为用户）的身份，网络为每个终端用户唯一分配一个 AID, 在接入网使用，在终端的移动过程中始终保持不变； RID 是为终端分配的位置标识，在骨干网使用。

本架构中，接入网络的终端可以是移动终端、固定终端和游牧终端中的一种或多种，如手机、固定电话、电脑和应用服务器等等。本架构中，接入网用于为终端提供到二层（物理层和链路层）接入手段，维护终端与 ASN之间的物理接入链路。可能的二层接入手段包括：蜂窝移动网技术（ GSM/CDMA/ TD-SCDMA/WCDMA/ WiMAX/LTE )、数字用户线路 ( DSL ) 、宽带光纤接入或无线保真（WiFi )接入等等。

本架构的骨干网 12组网时分为两个平面：广义转发平面 121和映射转发平面 122, 还包括接入服务节点 (ASN: Access Service Node) 123和认证中心 124。

ASN位于广义转发平面、映射转发平面和接入网的分界节点，具有与接入网、广义转发平面和映射转发平面的接口。 ASN设置为，为终端提供接入服务、维护终端与网络的连接，为终端分配 RID, 到映射转发平面登记注册和查询终端的 RID, 维护 AID-RID映射信息，以及实现数据报文的路由和转发。

广义转发平面主要设置为，根据数据报文中的 RID 进行选路和转发以 RID为目的地址的数据报文，广义转发平面内的数据路由转发行为与 Legacy IP 网络一致。如图所示，广义转发平面的主要网元包括通用路由器（CR: Common Router )和互联月良务节点 ( ISN: Interconnect Service Node )

映射转发平面主要设置为，保存终端的身份位置映射信息（即 AID-RID 的映射信息），处理对终端位置的登记注册和查询，路由并转发以 AID为目的地址的数据报文。如图所示，映射转发平面的主要网元包括身份位置寄存器 /分组转发功能（ ILR/PTF: Identity Location Register/Packet Transfer Function ) 。

认证中心设置为，记录本架构网络终端用户的属性信息如用户类别、认证信息和用户服务等级等，完成对终端的接入认证和授权，还可具有计费功能。认证中心支持终端与网络间的双向认证，可产生用于认证、完整性保护和加密的用户安全信息。

在另一实施例中， ASN13在架构的划分中独立于骨干网 12, 位于骨干网 12和接入网 11的分界节点，具有与接入网 11和骨干网 12的接口，如图 1(b) 所示。其实际完成的功能与本实施例是一样的。本架构将长期与 Legacy IP网络并存，本架构初期可以 Legacy IP网络的一个或多个孤岛形式存在和发展，也可以作为 Legacy IP网络的补充和扩展部分。本架构与传统（Legacy ) IP网络 21的拓朴关系如图 2所示，本架构的骨干网部分与 Legacy IP处于同一平面。通过 ISN22与 Legacy IP网络互通，本架构与 Legacy IP网络之间的接口遵从 Legacy IP网络中网间接口的规范，未做特别改动，因此不需要对 Legacy IP网络做不同于现行运作机制的特殊要求。

本架构具备独立组网的能力。经过长期发展，本架构可以形成脱离 Legacy IP网络独自发展的网络，在该阶段，网络主要由图 1 ( a ) 中所示接入网、接入服务节点、映射转发平面和广义转发平面构成，其中功能实体 ISN将不再存在。

本架构参考模型如图 3所示，图中给出了本架构网络的主要网元及各网元之间的连接接口，其中：

接入服务节点 (ASN)31 ,其设置为为终端提供接入服务、维护终端与网络的连接，为终端分配 RID, 到映射转发平面登记注册和查询终端的 RID, 维护终端的 AID-RID映射信息，以及实现数据报文的路由和转发。 ASN还设置为，与认证中心配合完成对终端的认证和对业务的计费，以及与其他 ASN配合实现终端跨 ASN的切换。

本实施例中，如图 4所示， ASN包括以下功能模块：

接入处理模块 41 , 其设置为在终端请求接入时，与终端和认证中心配合完成对终端的认证，通过接入网建立与终端的连接，为终端分配 RID, 以及通知登记注册模块发起对该终端的登记注册。

登记注册模块 42, 其设置为在收到对终端的登记注册的通知后，向该终端归属域 ILR发起登记注册，携带该终端当前的 AID-RID映射信息；以及在收到对终端的取消登记注册的通知后，通知该终端归属域 ILR删除该终端登记注册的信息 , 包括该终端的 AID-RID映射信息。

连接维护模块 43 , 其设置为在终端接入后的在线期间，维护本 ASN与该终端的连接；以及在该终端通信时，维护本 ASN与通信对端接入的 ASN 之间的连接。

映射管理模块 44,其设置为在终端接入后緩存该终端的 AID-RID映射信息并进行维护，在收到查询通知后根据通信对端的 AID 向映射转发平面的 ILR查询对应的 RID并在本地维护查询到的 AID-RID映射信息。

离线处理模块 45, 其设置为在接入本 ASN的终端离线后，通知连接维护模块释放该终端与网络的相关连接，通知映射管理模块删除该终端的 AID-RID映射信息，以及通知登记注册模块对该终端取消登记注册。

报文转发模块 46, 其设置为将接入本 ASN的终端发送的数据报文封装上该终端和通信对端的 RID, 路由并转发到该通信对端接入的 ASN, 以及将要发送到接入本 ASN的终端的数据报文解封装后，发送给该终端。

^^文转发模块又分为第一转发单元和第二转发单元，其中：

第一转发单元设置为，在收到接入本 ASN的终端发来的数据报文后，根据该数据 4艮文中作为目的地址的通信对端的 AID查询本地緩存中的 AID-RID 映射信息，如查到该通信对端的 RID , 将该通信对端的 RID作为目的地址，该终端的 RID作为源地址，封装在该数据报文中（如可以封装在该数据报文新加的三层报文头中），然后将封装后的数据报文转发到广义转发平面；如没有查到通信对端的 RID, 将数据报文做隧道封装后转发到映射转发平面，并通知映射管理模块查询通信对端的 RID。

第二转发单元设置为，在收到要发送到接入本 ASN 的终端的数据报文后，剥去该数据报文中封装的 RID, 恢复为通信对端发送到 ASN的数据报文的格式后，通过本 ASN与该终端的连接发往该终端。

切换控制模块 47, 分为切出控制单元和切入控制单元，其中：

切出控制单元设置为，在收到切换请求后，根据切换的目的地确定终端要切换到另一 ASN (称为切入 ASN ) 时，向切入 ASN请求切换，收到响应后通知该终端接入切入 ASN, 切换期间收到的发往该终端的数据报文转发到切入 ASN,在切换完成后通知映射管理模块删除该终端的 AID-RID映射信息。还可以设置为，在切换过程中将该终端的通信对端的信息发送到切入 ASN或映射转发平面。切入控制单元设置为，在收到切换请求后，为终端分配 RID并保存该终端的 AID-RID映射信息，从切出 ASN获取该终端的通信对端的信息并返回切换响应，并通知登记注册模块发起对该终端位置更新的登记注册流程。切入控制单元还可设置为，通知该终端所有通信对端接入的 ASN或该终端与 Legacy IP网络终端通信时锚定的 ISN, 更新该终端的 AID-RID映射信息。

本架构网络兼容 IPV4/IPV6终端（指现有 Legacy IP网络中支持 IPV4/IPV6 协议栈的终端）且 AID 与 IPV4/IPV6 地址格式不同时， ASN 需要代理 IPV4/IPV6终端实现网络 AID数据报文与 IPV4/IPV6数据报文的兼容性处理。为此，在 ASN中需要增加一个格式转换模块 48, 其设置为将接入本 ASN的源地址，或源地址和目的地址）转换为对应的 AID , 以及将要发送到该 IPV4/IPV6终端的数据报文中的所有 AID转换为 IPV4/IPV6地址。转换的示例可参照下文。

通用路由器（CR ) , 其位于骨干网的广义转发平面中，并设置为：路由并转发以 RID格式为源地址和目的地址的数据报文。该通用路由器的功能作用与现有技术中的路由器没有区别。

身份位置寄存器和分组转发功能（ ILR/PTF )位于骨干网的映射转发平面中，本实施例为同一实体上的两个功能模块，但也可以位于不同实体上。

ILR是身份位置寄存器，其设置为接受登记注册请求和取消登记注册请求，保存、更新或删除本架构网络中归属用户的 AID-RID映射信息，以及接收对终端位置的查询请求，将请求中终端的 AID对应的 RID返回给查询方。

PTF是分组转发功能，其设置为在收到 ASN送达的数据报文后，根据数据才艮文要发送到的通信对端的 AID查到对应的 RID后（如到 ILR查，也可以在本地保存一份映射关系等），在报文头部封装该 RID, 将该数据报文通过广义转发平面发送到该通信对端接入的 ASN。如果不是归属 PTF, 先要将数据才艮文路由到归属 ILR/PTF , 由归属 ILR/PTF根据 AID查到对应的 RID。

互联服务节点 (ISN), 其设置为查询、维护本架构网络终端的 AID-RID映射信息，封装、路由和转发本架构网络与 Legacy IP网络之间往来的数据报文，实现本架构网络与 Legacy IP间的互联互通功能。如图 5所示， ISN包括以下功能模块：

连接维护模块 51 , 其设置为建立和维护本架构网络终端与 Legacy IP网络终端间的连接，在本架构网络终端发生切换时，作为该终端在本架构网络与 Legacy IP间的代理锚点，保持与 Legacy IP网络之间的连接。

映射管理模块 52, 其设置为提取数据报文中本架构网络终端的 AID-RID 映射信息并进行维护，以及在收到查询通知后根据待查询终端的 AID向映射转发平面的 ILR查询对应的 RID并在本地维护查询到的 AID-RID映射信息。

报文转发模块 53 , 又分为第一转发单元和第二转发单元，其中：第一转发单元设置为，根据 Legacy IP网络发来的数据报文中本架构网络终端的 AID (作为目的地址或根据该目的地址转换得到），查询本地緩存中的 AID-RID映射信息：如查到本架构网络终端 AID对应的 RID, 将本架构网络终端的 RID作为目的地址封装在该数据报文中（如封装在新加的三层报文头中），然后将封装后的数据报文转发到广义转发平面；如没有查到本架构网络终端 AID对应的 RID (如该数据报文为首包或默认路由的数据报文），将数据报文做隧道封装后转发到映射转发平面，并通知映射管理模块查询本架构网络终端的 RID。

第二转发单元设置为，在收到本架构网络发来的数据报文后，剥去数据报文中封装的 RID, 发送到 Legacy IP网络的终端或格式转换模块 54。

如本架构网络釆用的 AID与 IPV4/IPV6地址格式不同， ILR还包括一格式转换模块 54, 其设置为将 Legacy IP网络发来的数据报文中包含的本架构网络终端的 IPV4/IPV6地址转换为对应的 AID , 再交给第一转发单元转发；以及将第二转发单元解封装后的数据 "^文中的本架构网络终端的 AID转换为 IPV4/IPV6地址格式后，再发送到 Legacy IP网络的终端。

如图 3所示，本架构主要的接口包括：

* S1/D1接口是终端与 ASN之间的接口（或称参考点）。其中：

S1是终端与 ASN之间的信令接口，主要用于接入管理、切换、认证、计费和登记注册的消息流程处理。

D1是终端与 ASN之间数据收发接口。对于兼容本架构网络的终端， D1 接口的数据报文的格式为：

其中，源 AID是发送数据包的终端的 AID, 作为数据报文的源地址；目的 AID是数据包发往的通信对端的 AID, 作为数据报文的目的地址，源地址和目的地址封装在三层报头中。

• S2/D2接口是 ASN之间的接口。其中：

S2主要用于切换时切换管理信令的传递，在通信对端之间位置变化时传递 RID更新消息。

D2主要用于切换时 ASN间的数据转发。 D2接口的数据报文的格式为：

ASN在转发数据报文之前，在数据报文上增加了隧道封装，隧道封装方式有很多，如 L2TPv3、 IP-in-IP, MPLS(LDP-based和 RSVP-TE based)、 GRE 和 IPsec等，本发明不局限于任何一种特定的隧道封装方式。

S3是 ASN与 ISN间的信令接口。本架构网络终端与 Legacy IP网络终端的通信过程中，如本架构网络的终端发生切换， ASN将通过 S3接口将本架构网络终端新的 AID-RID映射信息通知 ISN。

D3是与广义转发平面对外的接口， D3接口的数据报文的格式为：

D3接口的数据报文是在 D1接口的数据报文的基础上新封装了一个三层报头，该新的三层报头中包括源 RID和目的 RID, 其中源 RID是为发送数据包的终端分配的 RID, 目的 RID是为数据包发送到的通信对端分配的 RID。不过这种封装方式并不是唯一的。

S4是 ASN与映射转发平面间的信令接口，主要用于查询和维护 AID-RID 映射信息。

D4m是 ASN与映射转发平面间的数据转发接口， D4m接口的数据报文的格式为:

D4m接口的数据报文也是在 D1接口的数据报文的基础上新封装了一个三层 4艮头，新的三层 ^艮头中的源地址为源 RID, 目的地址为 RIDi,其中源 RID 是为发送数据包的终端分配的 RID, RIDi是与 ASN连接的映射转发平面中 ILR/PTF的路由地址，由 ASN上的配置数据得到。

S5是映射转发平面内 ILR间的信令接口，主要用于查询和维护 AID-RID 映射信息，以及映射转发平面内的路由信息交互。

Di接口是本架构网络与 Legacy IP网络间的数据转发接口， Di接口的数据报文与 Legacy IP网络的数据报文的格式一样，如下：

下面介绍一下 AID和 RID的编号机制和作用域。

本架构网络中， AID唯一标识一个用户身份，在本架构网络内部釆用 AID 识别终端用户。

AID的编码方式考虑的因素可以是以下因素中的一种或多种：

· 最大编码长度应能满足最大用户个数的需要。

• 基于身份位置分离架构的网络架构终端需要访问传统 Legacy IP网络的应用，与传统 Legacy IP网络存在互通要求， AID的编码空间与传统 Legacy IPV4网络的 IP V4地址空间不能有二义性，以唯一区别访问的通信对端。

• 满足运营管理要求：携带国家、地区和运营商信息。

· 包含归属域路由信息，以便拜访域身份位置寄存器（Visited ILR )可以根据 AID查找到归属域映射服务器（Home ILR ) ； ASN能够根据 AID将首报文或缺省路由的数据报文路由到归属域分组转发功能（Home PTF ) 。

本架构网络的 AID编码可以遵循 Legacy IP网络中的 IP地址编码分配方案。在一个应用示例中， AID釆用 Legacy IP网络中 IPV4的公网或私网地址。本架构网络的 AID编码遵循 Legacy IP网络中的 IPV4地址编码分配方案 , 在这种情况下，本架构网络可以作为 Legacy IP网络中的一个组成部分，当 AID 釆用公网 IPV4地址空间时，直接与 Legacy IPV4网络互通，当 AID釆用私网 IP地址空间时，需要通过网络地址转换（NAT ) 网关转化成公网 IPV4地址空间与 Legacy IP网络互通。在另一应用示例中， AID釆用 Legacy网络中的 IPV6地址 , 本架构网络的 AID编码遵循 Legacy IPV6网络中的 IPV6地址编码分配方案，可以直接釆用公网 IPV6地址或通过 NAT网关将私网 IPV6地址转化成公网 IP V6地址空间与 Legacy IP V6网络互通。

在 AID格式与 IPV4/IPV6地址的格式不同时，为了方便转换，可以将 AID 设置为一种和 IPV4/IPV6公网地址——对应并相互关联的格式，使得通过指定的转换算法将 AID直接转换为对应的 IPV4/IPV6公网地址，通过另一指定的转换算法将 IPV4/IPV6公网地址直接转换为对应的 AID。在又一个应用示例中， AID的编码格式为：扩展头（ Expand Header ) +后缀（ suffix ) 。后缀部分釆用 IPV4/IPV6公网地址，在 Legacy IP网络与本架构网络并存期间，扩展头取值是本架构网络确定的常量，这样将 AID的扩展头去除即转换成对应的 IP地址，将 IP地址加上作为扩展头的常量即转换为对应的 AID。作为该示例的变例， AID的编码格式可以釆用 IPV4/IPV6公网地址加上一个作为后缀的常量的格式。当然，在某个网元中保存 AID和 IPV4/IPV6公网地址的映射信息供 ASN、 ILR等需要转换的网元查询也是可以的。

本架构网络中， RID编号可以釆用现有 Legacy IP网中路由器普遍支持的 IPV4/IPv6地址格式，标示当前终端所在的 ASN位置。 RID的作用域在本架构网络骨干网的广义转发平面。登记或切换时，由 ASN按既定策略为终端分配 RID, ASN分配的 RID应指向该 ASN。根据业务需要， ASN可以为一个终端分配专用的一个或多个 RID, 也可为多个终端分配相同的 RID。

本架构基于位置身份分离的技术原理，广义转发平面中的网络拓朴主要的影响因素是 ASN、 ISN等功能实体的数量和部署方式，接入终端的位置变化与网络拓朴没有直接关系，消除了终端主机移动性对路由系统可测量性的影响。在 Legacy IP网络中，路由依据为 IP地址，这个 IP地址与通信主机的数量基本——对应，路由表规模与通信主机的数量正相关。特别是 IPV4/IPV6 双协议栈场景下，路由表规模将成倍数增长。路由表规模大，变化频繁，将导致路由汇聚时间增长。本架构广义转发平面中以 RID做为路由依据， ASN、 ISN可以为多个接入用户分配同一个 RID, RID指示 ASN、 ISN的位置，从这个层面说，广义转发平面中路由条目数量主要与 ASN、 ISN的数量正相关，降低了与接入用户数量的关联性。通过解决移动性问题降低网络拓朴的复杂性，通过多个接入终端共享 RID的方式降低路由表规模与接入用户数量的关联性，从而提高路由系统的可测量性。

下文将对网络具体运作方式进行说明，本架构网络正常运作包括如下主要的处理：为用户开户放号的处理，终端开机接入网络的处理，终端位置更新和登记注册的处理，终端通信的处理，终端切换的处理，终端离线的处理。以下逐一进行说明：

( 1 )为用户开户放号的处理

用户签约成为本架构网络用户后，在该用户归属认证中心及归属 ILR中进行开户放号操作，认证中心及 ILR将为该用户创建一条用户记录，记录该用户的属性数据，包括为该用户分配的 AID。

完成上述开户放号的处理后， AID被静态分配给该用户，在该用户有效合法存续期间，该用户的 AID不变。

用户使用终端在本架构网络进行通信时，为该终端配置 AID的方式可以釆用以下两种方式中的一种，对不同终端可以釆用不同的方式：

第一种是由网络配置的方式，即将用户的 AID保存在认证中心中，终端认证时将用户标识符发送到认证中心，认证中心将 AID与用户标识符一起发送到 ASN, ASN保存该 AID并将其发给该终端。该终端为 IPV4/IPV6终端时， ASN需要将该 AID转换为相应的 IPV4/IPV6地址后再发给该终端。

不同制式的网络用户标识符不同，如蜂窝移动网中为国际移动用户识别

IMSI,在 ADSL等固定网接入时则为网络接入识别 NAI或者用户名 Username。

第二种是由终端配置的方式，即将 AID保存在终端的用户识别模块中 (如 SIM卡、 UIM卡等），终端接入网络时将 AID发送到 ASN, ASN保存终端的 AID。 AID终端（指协议栈支持 AID编码要求的终端）在发送的数据报文中的源地址直接釆用该 AID, IPV4/IPV6 终端发送的数据报文中的源地址釆用与该终端的 AID对应的 IPV4/IPV6地址，由 ASN将其转换为对应的 AID。

( 2 )终端接入网络的处理

终端在开机后将发起接入网络的流程，包括：终端通过接入网向 ASN请求接入； ASN和认证中心、终端配合完成对该终端的认证；认证通过后， ASN 与该终端之间建立起一个连接。在接入过程中， ASN还要为该终端分配一个 RID, 在本地緩存中保存该终端的 AID-RID映射信息，并向该终端用户归属域 ILR/PTF发起登记注册流程，完成注册后， ILR/PTF将保存该终端当前的 AID- RID 1的映射信息。

在终端处于在线状态时， ASN将保存该连接的连接关系信息，该连接关系信息中包括该终端的 AID ,通过该连接关系， ASN可以将目的地址为该 AID 的数据报文发送到该终端。在一个示例中， ASN与终端建立的连接可以是点到点连接，接入网为全球移动通信系统（GSM )或 WCDMA或时分同步码分多址（TD-SCDMA )移动制式时，该点到点连接关系为 GTP连接；接入网在 CDMA移动制式和固定宽带接入网络中，该点到点连接关系为点到点协议 ( PPP )连接。在 ASN内部 , 一个点到点连接唯一对应一个终端 , 这些连接关系的建立和维护，利用现有的网络机制就可以满足本发明的要求。

除了开机外，终端切换到一个新的 ASN, 或者在断开连接后重新恢复与网络的连接等场景下，接入网络的流程与上述开机后发起的接入网络的流程 ^^本相同的，也需要经过认证。但如果 ASN中还保存有该终端的 AID-RID 映射信息，则无需重新分配 RID和发起登记注册流程。

( 3 )终端位置更新的处理

当终端的位置发生了变化，从一个 ASN的覆盖区移动到一个新的 ASN 进行接入，该新的 ASN将为该终端分配新的 RID, 在本地緩存中保存该终端的 AID与该新分配的 RID的映射信息，并将向该终端用户归属域 ILR/PTF发起登记注册流程，归属域 ILR/PTF将该终端的身份位置映射信息中的位置信息更新为该新分配的 RID。 ( 4 )终端通信的处理

下面将介绍终端发起通信的处理，为了使表述更为清楚，以终端 MN和终端 CN的通信为例进行说明，终端 CN和终端 MN互为对方的通信对端，均为 AID终端。将终端 MN的 AID和 RID分别记为 AIDm和 RIDm, 将通信对端 CN的 AID和 RID分别记为 AIDc和 RIDc。

ASN收到在本 ASN接入的终端（假定为终端 MN )发送的数据报文时的处理如下：

终端 MN向通信对端发送的数据^艮文中，源地址为 AIDm, 目的地址为 AIDc , 终端 MN可以通过域名服务器解析，或在本地查找 AID与用户名之间的对应关系等方式获得对端的 AID;

ASN收到终端 MN发来的数据报文（报文格式为 D1接口定义的格式）后，根据数据报文中的 AIDc查询本地緩存中的 AID-RID映射表：

如查到对应的 AIDc-RIDc映射条目， ASN将数据报文由 D1接口定义的格式转变为 D3接口定义的格式（即将 AIDm对应的 RIDm作为源地址，将 RIDc作为目的地址，均封装在新加的三层报文头）后转发到广义转发平面，广义转发平面将该数据报文发送到通信对端接入的 ASN;

如没有查到对应的 AIDc-RIDc 映射条目（如是首报文或默认路由的报文）， ASN将数据报文由 D1接口定义的格式转变为 D4m接口定义的格式（即将 AIDm对应的 RIDm作为源地址 ,将与该 ASN连接的映射平面中 ILR的路由标识 RIDi作为目的地址，均封装在新加的三层报文头）后转发到映射转发平面，并向映射转发平面发送 AIDc-RIDc映射信息的查询请求；映射转发平面收到该查询请求后，向 ASN返回 AIDc-RIDc的映射信息， ASN收到后将 AIDc-RIDc的映射信息保存在本地緩存中；映射转发平面收到 ASN发出的数据才艮文后，查到对应的 AIDc-RIDc映射条目，将数据 4艮文由 D4m接口格式变为 D3接口（即将新加的报文头中的 RIDi替换为 RIDc )后并转发到广义转发平面，由广义转发平面送达通信对端 CN。

在上述流程中，广义转发平面具体是由 CR来完成数据报文的转发。而在没有查到对应的 AIDc-RIDc映射条目的情况下， ASN是先将查询请求发送到与其连接的拜访域 ILR, 拜访域 ILR和终端 CN归属域 ILR不是同一 ILR 时，由拜访域 ILR在 ASN和归属域 ILR之间转发消息，拜访域 ILR和归属域 ILR之间没有直接连接时，还需要通过中继 ILR ( Broke ILR ) 中继。对于数据报文， ASN将数据报文转发到映射转发平面中相邻 PTF, 相邻 PTF将数据报文路由到归属 PTF。可选的，对于数据报文， ASN可以緩存查询通信对端映射期间的数据报文，待归属 ILR返回通讯对端映射后，在数据报文头部增加 RID的封装后通过广义转发平面发出。

在另一实施例中， ASN在没有查到对应的 AIDc-RIDc映射条目的情况下，也可以只向映射转发平面查询 AIDc-RIDc的映射信息，而对收到的数据报文进行緩存，在查询到 AIDc-RIDc的映射信息后，再将緩存的数据报文由 D1 接口定义的格式转变为 D3接口定义的格式，转发到广义转发平面。

ASN收到要发送到接入本 ASN的终端（假定为终端 MN )的数据报文时的处理包括：

ASN收到网络发往终端 MN的数据报文时，对数据报文进行解封装处理，剥去该数据报文新加的报文头，将数据报文由 D3接口定义的格式变为 D1接口定义的格式，然后将该数据报文发往终端 MN。

如果 ASN收到通信对端发送给终端 MN的数据报文时本地緩存中还没有保存通信对端的 AID-RID映射信息（如通信对端首先向终端 MN发送的首个数据报文）， ASN需要获取数据报文中对端的 AID-RID映射信息并进行緩存。

上文只对终端 MN接入的 ASN进行的处理进行了说明，终端 CN接入

ASN收到数据报文后的处理逻辑是一样，因此已经可以了解整个数据报文的发送过程。

对本发明的又一实施例来说， ASN也可以釆用另一种方式对收到的要发送到通信对端的数据报文进行封装：将报文头中的源地址 AIDm替换为 RIDm , 目的地址 AIDc替换为 RIDc , 将 AIDm和 AIDc封装到数据报文的净荷中。相应地， ASN收到要发送到终端 MN的数据报文时，需要从数据报文的净荷中取出 AIDm和 AIDc, 并将报文头中的源地址 RIDm替换为 AIDm, 目的地址 RIDc替换为 AIDc, 即恢复为 D1接口定义的格式，然后发给通信对端。 AID格式与 IP地址格式不同时，本架构网络的 IPV4/IPV6终端之间的通信或者 IPV4/IPV6终端与 AID终端的通信与以上流程是基本相同的，区别在于 IPV4/IPV6 终端发送到 ASN 的数据文中的源地址和目的地址是 IPV4/IPV6地址， ASN需要先将这些 IPV4/IPV6地址转换为对应的 AID再进行处理；而 ASN收到发往 IPV4/IPV6终端的数据报文时，需要先将数据报文中的 AID转换为对应的 IPV4/IPV6地址后再发送给该 IPV4/IPV6终端。

( 5 )终端切换的处理

仍以终端 MN与终端 CN为例来说明终端的切换处理。终端 MN与终端 CN 正在进行通信的数据转发路径为 MN< -- >ASNml <-->ASNc< -- >CN , ASNml为终端 MN接入的 ASN, ASNc为终端 CN接入的 ASN, 将终端 MN 的 AID记为 AIDm, 将 ASNml为终端 MN分配的 RID记为 RIDml。

在通信过程中，终端 MN的位置发生了变化，移动到 ASNm2的服务范围，接入网和 /或终端将触发切换流程，将终端 MN从 ASN ml(称为切出 ASN ) 切换到 ASN m2 (称为切入 ASN ) 。

在切换过程中， ASNml向 ASNm2请求切换， ASNm2要为终端 MN分配新的 RID, 记为 RIDm2, 保存 AIDm和 RIDm2的映射信息，获取 ASNml 保存的通信对端信息，以及向 ASNml 返回响应；为了保持业务的连续性， ASNml在切换期间向 ASNm2转发数据，数据转发路径为 MN< -- >ASNm2 <-> ASNml <--> ASNc<~>CN; ASNc需从 ASNm2或映射转发平面获取终端 MN 新的映射信息 AIDm-RIDm2 , 终端 MN接入 ASNm2后 , 数据转发路径变为 MN< - >ASNm2〈- >ASNc < -- >CN。在上述切换过程中或切换完成后， ASNm2 需向终端 MN的归属域 ILR上报 AIDm-RIDm2映射信息；归属 ILR/PTF将存储的身份位置映射条目 AIDm-RIDml更新为 AIDm-RIDm2。

( 6 )终端离线的处理

终端关机或离线时，向所接入的 ASN发出通知消息， ASN收到该通知消息后，删除该终端与网络的连接（包括 D1接口和 D3接口的连接），并通知该终端用户归属域 ILR取消对该终端的登记注册，归属 ILR收到后删除保存的该终端的 AID-RID映射条目。 ASN如果长时间（如超过某个设定时间阔值）检测不到终端的活动时也可以删除该终端的连接，并通知该终端用户归属域 ILR取消对该终端的登记注册，归属 ILR收到后删除保存的该终端的 AID-RID映射条目。

工业实用性

本发明提供的基于身份标识和位置分离架构的网络及网络中的各个组成部分，实现了基于网络的身份标识和位置的分离，上述架构可支持移动终端的应用场景，有效解决了该场景下的迂回路由问题；上述架构的部署考虑了兼容终端、兼容上层业务的需求，仅需升级网络侧设备，兼容不更改终端的应用场景；上述架构提高了路由系统的可测量性：包括路由器中的路由表条目，路由表变化的速率，汇聚时间；上述架构中，用户私密性有所加强，通信双方均只知道对方的身份，但不知道对方的位置，而在传统互联网中，可以根据 IP地址知道对方位置；上述架构中，骨干网设备不会受到攻击，由于身份标识、位置标识是两个不同的命名空间，即使用户知道了骨干网设备的位置标识，也无法访问，避免了骨干网设备受到攻击。上述构架中，杜绝了地址欺骗等常用攻击手段，由于本架构网络对每个用户均进行身份验证，对每个发出的数据包均进行源身份验证，由网络信用来保证用户身份的真实性，杜绝了现网存在的地址欺骗等攻击手段。

Claims

权利要求书

1、一种基于身份标识和位置标识分离架构的网络，包括接入网和骨干网 , 所述接入网与骨干网在拓朴关系上没有重叠，其中：

2、如权利要求 1所述的网络，其中：

3、如权利要求 1所述的网络，

4、如权利要求 1或 2或 3所述的网络，其中：

5、如权利要求 1或 2或 3所述的网络，其中：

6、如权利要求 1或 2或 3所述的网络，其中：

广义转发平面设置为，根据数据报文中的 RID进行选路和转发以 RID为目的地址的数据报文；所述映射转发平面设置为，保存终端的接入标识和路由标识 (AID-RID) 映射信息，处理对终端位置的登记注册和查询。

7、如权利要求 6所述的网络，其中：

所述映射转发平面还设置为，路由并转发以 AID为目的地址的数据报文。

8、如权利要求 6所述的网络，其中：

9、如权利要求 6或 7或 8所述的网络，其中：

RID格式为源地址和目的地址的数据报文。

10、如权利要求 9所述的网络，其中：

11、如权利要求 1或 2或 3所述的网络，其中：

12、如权利要求 6所述的网络，其中：

13、如权利要求 12所述的网络，其中：

14、如权利要求 13所述的网络，其中，所述 ILR和 PTF位于同一网元上，该网元记为 ILR/PTF。

15、如权利要求 8所述的网络，其中：

16、如权利要求 15所述的网络，其中：

17、如权利要求 15所述的网络，其中：

18、如权利要求 10所述的网络，其中：

19、如权利要求 11所述的网络，其中：

所述 ASN与映射转发平面间的接口包括信令接口和第四数据转发接口，所述 ASN与映射转发平面间的信令接口设置为，查询和维护 AID-RID映射信息；所述第四数据转发接口的数据报文是在第一数据收发接口的数据报文的基础上新加了一个三层报头，其中的源地址是为发送数据包的终端分配的

RID, 目的地址为与 ASN连接的映射转发平面中负责数据报文转发的网元的路由地址。

20、如权利要求 12所述的网络，其中：

21、如权利要求 10所述的网络，其中：

22、一种基于身份标识和位置标识分离架构的系统，包括终端和如权利要求 1 至 21 中任一权利要求所述的基于身份标识和位置标识分离架构的网络。

23、如权利要求 22所述的系统，其中，所述终端为固定终端、移动终端和游牧终端中的一种或多种。

24、如权利要求 22或 23所述的系统，其中，所述终端为现有的支持 IPV4 或 IPV6协议栈的终端，或者，所述终端为协议栈支持接入标识 (AID)编码要求的终端。

25、一种如权利要求 1所述基于身份标识和位置标识分离架构的网络中的接入服务节点（ASN ) , 所述接入服务节点设置为，为终端提供接入服务、维护终端与网络的连接，为终端分配路由标识（RID ) , 到映射转发平面登记注册和查询终端的 RID, 维护终端的接入标识和路由标识（AID-RID ) 映射信息，以及实现数据报文的路由和转发；所述 ASN还设置为，与认证中心配合完成对终端的认证和对业务的计费，以及与其他 ASN配合实现终端跨 ASN的切换。

26、如权利要求 25所述的接入服务节点，包括接入处理模块、登记注册模块和映射管理模块，其中：

所述登记注册模块设置为，在收到对终端的登记注册的通知后，向该终端归属域身份位置寄存器（ILR )发起登记注册，携带该终端当前的 AID-RID 映射信息；以及在收到对终端的取消登记注册的通知后，通知该终端归属域 ILR删除该终端登记注册的信息，包括该终端的 AID-RID映射信息；

所述映射管理模块设置为，在终端接入后緩存该终端的 AID-RID映射信息并进行维护，在收到查询通知后根据通信对端的 AID 向映射转发平面的 ILR查询对应的 RID并在本地维护查询到的 AID-RID映射信息。

27、如权利要求 25或 26所述的接入服务节点，所述 ASN还包括连接维护模块和^艮文转发模块，其中：

28、如权利要求 27所述的接入服务节点，其中，所述报文转发模块又分为第一转发单元和第二转发单元，其中：

所述第一转发单元设置为，在收到接入本 ASN 的终端发来的数据报文后，根据该数据报文中作为目的地址的通信对端的 AID 查询本地緩存中的 AID-RID映射信息，如查到该通信对端的 RID, 将该通信对端的 RID作为目的地址，该终端的 RID作为源地址，封装在该数据报文中，然后将封装后的数据报文转发到广义转发平面；如没有查到通信对端的 RID, 将数据报文做隧道封装后转发到映射转发平面，并通知映射管理模块查询通信对端的 RID; 所述第二转发单元设置为，在收到要发送到接入本 ASN的终端的数据报文后，剥去该数据报文中封装的 RID, 恢复为通信对端发送到 ASN的数据报文的格式后，通过本 ASN与该终端的连接发往该终端。

29、如权利要求 25所述的接入服务节点，所述 ASN还包括：离线处理模块，其设置为在接入本 ASN的终端离线后，通知连接维护模块释放该终端与网络的相关连接，通知映射管理模块删除该终端的 AID-RID 映射信息，以及通知登记注册模块对该终端取消登记注册。

30、如权利要求 25或 26或 28所述的接入服务节点，所述 ASN还包括切换控制模块，该切换控制模块分为切出控制单元和切入控制单元，其中：所述切出控制单元设置为，在收到切换请求后，根据切换的目的地确定终端要切换到另一 ASN, 称为切入 ASN时，向切入 ASN发切换请求，将该终端的通信对端的信息发送到切入 ASN或映射转发平面，收到切换响应后通知该终端接入切入 ASN, 切换期间收到的发往该终端的数据报文转发到切入 ASN, 切换完成后通知映射管理模块删除该终端的 AID-RID映射信息；

31、如权利要求 25或 26或 28所述的接入服务节点，所述 ASN还包括：格式转换模块，其设置为将接入本 ASN的 IPV4/IPV6终端发送的数据报文中本网络终端的 IPV4/IPV6 地址转换为对应的 AID, 以及将要发送到该 IPV4/IPV6终端的数据报文中的所有 AID转换为 IPV4/IPV6地址。

32、一种如权利要求 1所述基于身份标识和位置标识分离架构的网络中的互联服务节点，所述互联服务节点设置为，查询、维护本网络终端的接入标识和路由标识（AID-RID ) 映射信息，封装、路由和转发本网络与传统 IP 网络之间往来的数据 4艮文，实现本网络与传统 IP网络间的互联互通功能。

33、如权利要求 32所述的互联服务节点，包括连接维护模块和映射管理模块，其中：

所述连接维护模块设置为，建立和维护本网络终端与传统 IP网络终端间的连接，在本网络终端发生切换时，作为该终端在本网络与传统 IP间的代理锚点，保持与传统 IP网络之间的连接；

34、如权利要求 32或 33所述的互联服务节点，所述互联服务节点还包括>¾文转发模块，该 >¾文转发模块又分为第一转发单元和第二转发单元，其中：

所述第一转发单元设置为，根据传统 IP网络发来的数据报文中本网络终端的 AID , 查询本地緩存中的 AID-RID映射信息：如查到本网络终端 AID对应的 RID, 将本网络终端的 RID作为目的地址封装在该数据报文中，然后将封装后的数据报文转发到广义转发平面；如没有查到本网络终端 AID对应的 RID, 将数据报文做隧道封装后转发到映射转发平面，并通知映射管理模块查询本网络终端的 RID;

35、如权利要求 34所述的互联服务节点，所述互联服务节点还包括格式转换模块，其设置为将传统 IP 网络发来的数据报文中包含的本网络终端的 IPV4/IPV6地址转换为对应的 AID, 再交给第一转发单元转发；以及将第二转发单元解封装后的数据报文中的本网络终端的 AID转换为 IPV4/IPV6地址格式后，再发送到传统 IP网络的终端。

36、一种如权利要求 1所述基于身份标识和位置标识分离架构的网络中的骨干网，所述骨干网组网时分为两个平面：广义转发平面和映射转发平面，其中：

广义转发平面设置为，根据数据报文中的路由标识（RID )进行选路和转发以 RID为目的地址的数据 ^艮文；

37、如权利要求 36 所述的骨干网，所述骨干网中还包括接入服务节点 (ASN) , 所述 ASN作为所述广义转发平面和映射转发平面与所述接入网的分界节点。

38、如权利要求 36或 37所述的骨干网，其中：

39、如权利要求 37所述的骨干网，其中：

40、如权利要求 36或 37所述的骨干网，其中：

41、如权利要求 40所述的骨干网，其中：

42、如权利要求 36所述的骨干网，

43、如权利要求 36所述的骨干网，其中：

44、如权利要求 37所述的骨干网，其中：所述映射转发平面还包括分组转发功能 (PTF),所述 PTF具有与所述 ASN 的数据转发接口，并设置为：在收到 ASN送达的数据报文后，根据数据报文要发送到的通信对端的 AID查到该 AID对应的 RID ,用该 RID作为该数据才艮文的目的地址，将该数据报文通过广义转发平面发送到该通信对端接入的 ASN。

45、如权利要求 44所述的骨干网，其中，所述 ILR和 PTF位于同一网元上，该网元记为 ILR/PTF。

46、一种如权利要求 38所述的骨干网中的映射转发平面，

47、如权利要求 46所述的映射转发平面，

48、如权利要求 47所述的映射转发平面，

49、如权利要求 48所述的映射转发平面，其中，所述 ILR和 PTF位于同一网元上，该网元记为 ILR/PTF。