WO2011131097A1

WO2011131097A1 - 数据报文处理方法、系统及接入服务节点

Info

Publication number: WO2011131097A1
Application number: PCT/CN2011/072681
Authority: WO
Inventors: 晏祥彪; 江华
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-04-20
Filing date: 2011-04-12
Publication date: 2011-10-27
Also published as: CN102238059B; KR20120129975A; CN102238059A; WO2011131084A1; KR101381701B1; JP2013526107A; EP2538621B1; EP2538621A1; EP2538621A4

Abstract

本发明提供一种基于身份位置分离网络实现的数据报文处理方法、接入节点及系统，该方法包括：A、源端主机向DNS服务器发送DNS查询报文，其中携带目的端主机的域名，所述DNS服务器向所述源端主机返回包含目的端主机的AID的DNS响应报文；B、接入服务节点（ASN）侦听DNS响应报文，获取侦听到的响应报文中的目的端主机的AID；C、所述ASN根据所述目的端主机的AID向映射服务器查询获取所述目的端主机的路由标识（RID）；以及D、所述ASN接收所述源端主机发送给目的端主机的数据报文后，根据所述目的端主机的RID进行数据报文转发。本发明能够提高ASN对源端主机数据报文的转发效率，改善ASN的转发性能。

Description

数据报文处理方法、系统及接入服务节点

技术领域

本发明涉及一种通信领域，尤其涉及身份位置分离网络中的数据文的处理方法、系统及接入服务节点。

背景技术

3G和 4G是无线通信领域对下一代网络的研究核心，旨在基于全 IP分组核心网提高无线移动通信的质量；下一代网络（NGN ) 和下一代互联网 ( NGI )分别是电信网和互联网领域对下一代网络融合的研究；中国下一代互联网旨在构建基于 IPv6 的下一代互联网；虽然各种研究存在很大差异，但是各种研究普遍接受的观点是：未来网络^^于分组的统一承载网络。因此研究下一代网络构架将以互联网为主要参考对象。互联网从其诞生以来一直保持高速发展，已成为当前最成功、最具生命力的通信网络，其灵活可扩展性、高效的分组交换、终端强大的功能等特点非常符合新一代网络的设计需要，互联网将是新一代网络设计的主要参考蓝本。然而，互联网的结构还远远没有达到最优，存在很多重大的设计问题。除 IP地址空间无法满足应用需要外，还主要表现在以下方面：

互联网发明于二十世纪七十年代，人们难以预计今天世界上将存在大量的移动终端和多家乡终端，因此当时的互联网协议栈主要是针对以"固定"方式连接的终端而设计。在当时的网络环境下，由于终端基本上不会从一个位置移动到其它位置，发送的地址就是接收的地址，路经是可逆的，所以具有身份和位置双重属性的 IP地址能够非常好的工作， IP地址的身份属性与位置属性之间没有产生任何冲突。 IP地址同时代表身份和位置恰恰满足了当时的网络需求。从当时的网络环境来看，这种设计方案简单有效，简化了协议栈的层次结构。但毋庸置疑的是， IP地址的身份属性与位置属性之间存在着内部矛盾。 IP地址的身份属性要求任意两个 IP地址都是平等的，虽然 IP地址可以按照组织机构进行分配，但是连续编码的 IP地址之间没有必然的关系，或者至少在拓朴位置上没有必然的关系； IP地址的位置属性则要求 IP地址基于网络拓朴（而不是组织机构）进行分配，处于同一个子网内的 IP地址都应该处于一个连续的 IP地址块中，这样才可以使网络拓朴中的 IP地址前缀聚合，从而减少路由器设备的路由表的条目，保证路由系统的可扩展性。

伴随着网络规模和技术的发展，一些动态分配 IP地址的技术逐步出现，口动态主机配置协议（DHCP, Dynamic Host Configuration Protocol ) , 这就开始打破 IP地址唯一表示一个终端的 4叚定。私有 IP地址空间的使用和网络地址转换（NAT, Network Address Translator )技术的诞生使得情况继续恶化。在这种情况下同时具有身份属性与位置属性的 IP地址将难以继续胜任它的角色， IP地址的双重属性问题已经凸显出来。除了技术层面的需求发生了显著变化以外，互联网的用户状况也已经发生了巨大的改变。在互联网诞生之后的最初几年中，互联网基本上被一些处于共同团体且相互信任的人员使用，传统互联网协议栈也是基于此种 4叚设而设计的；而目前的互联网用户则是鱼龙混杂，人们难以继续互相信任。在这种情况下，缺乏内嵌安全性机制的互联网也需要发生变革。

总的来说， IP地址双重属性的内在矛盾将导致如下主要问题：

1. 路由可扩展问题。关于互联网路由系统的可扩展性存在一个基本的假定：

"地址按照拓朴进行分配，或者拓朴按照地址进行部署，二者必选其一"。 IP地址的身份属性要求 IP地址基于终端所属的组织机构（而不是网络拓朴）进行分配，而且这种分配要保持一定的稳定性，不能经常改变；而 IP地址的位置属性要求 IP地址基于网络拓朴进行分配，以便保证路由系统的可扩展性。这样， IP地址的两种属性就产生了冲突，最终引发了互联网路由系统的可扩展问题。

2. 移动性问题。 IP地址的身份属性要求 IP地址不应该随着终端位置的改变而变化，这样才能够保证绑定在身份上的通信不中断，也能够保证终端在移动后，其它终端仍能够使用它的身份与之建立通信联系；而 IP地址的位置属性则要求 IP地址随着终端位置的改变而改变，以便 IP地址能够在新的网络拓朴中聚合，否则网络就必须为移动后的终端保留单独的路由信息，从而造成路由表条目的急剧增长。 3. 多家乡问题。多家乡通常指终端或网络同时通过多个 ISP 的网络接入到互联网。多家乡技术的优点包括增加网络的可靠性、支持多个 ISP之间的流量负载均衡和提高总体可用带宽等。但是， IP地址双重属性的内在矛盾使得多家乡技术难以实现。 IP地址的身份属性要求一个多家乡终端始终对其它终端展现不变的身份，无论该多家乡终端是通过几个 ISP接入到互联网；而 IP地址的位置属性则要求一个多家乡终端在不同的 ISP 网络中使用不同的 IP地址通信，这样才能保证终端的 IP地址能够在 ISP 网络的拓朴中聚合。

4. 安全和位置隐私问题。由于 IP地址同时包含终端的身份信息和位置信息，所以通信对端和恶意窃听者都可以才艮据一个终端的 IP地址同时获得该终端的身份信息和拓朴位置信息。总的来说，自从传统互联网的体系结构建立以来，互联网的技术环境和用户群体都已经发生了翻天覆地的变化，互联网需要随之进行革新。 IP地址的双重属性问题是困扰互联网继续发展的根本原因之一，将 IP地址的身份属性和位置属性进行分离，是解决互联网所面临问题的一个很好的思路。新网络将基于这种思路进行设计，提出一种身份信息与位置信息分离映射的网络结构，以解决现有互联网存在的一些严重弊端。

为了解决身份和位置的问题，业界进行了大量的研究和探索，所有身份与位置分离方案的基本思想都是将原本绑定在 IP地址上的身份与位置双重属性分离。其中，有些方案釆用应用层的 URL (统一资源定位符 Uniform Resource Locator, URL是用于完整地描述 Internet上网页和其他资源的地址的一种标识方法。）或 FQDN (合格域名 Fully Qualified Domain Name ) 作为终端的身份标识等；有些方案引入了新的名字空间作为身份标识，如 HIP ( Host Identity Protocol )在以 IP地址为位置标识的网络层上增加主机标识；有些方案将 IP地址进行分类，部分 IP作为身份标识，部分 IP作为位置标识，如 LISP ( Locator/ID Separation Protocol )位置身份分离协议。

其中比较有代表性的是基于网络的解决方案，其核心思想是将网络分为两个部分，一个部分是传输网络或者转发网络，位于整个网络的中心；另一部分是边缘网络或者接入网络，通过接入交换路由器连接到转发网络；其中接入网络和转发网络的地址空间和路由信息是相互隔离的。

如图 1所示，基于网络的身份位置分离方案中将传统的 IP地址的双重功能分离分别为身份标识和位置标识，其中身份标识为端主机的身份属性，由于方案设计中作用在在接入网络，因此也称为接入标识 AID ( Access ID ) , AID作为端主机的身份标识，作用域在接入网络中；其中位置标识为端主机的位置属性，由于方案设计中作用在转发网络中，用于转发网络的路由，因此也称为路由标识 RID ( Route ID ) , RID作为端主机的路由标识，作用域在转发网络；接入服务节点 ASN ( Access Service Node ) 完成移动终端 AID 和 RID在映射服务器的注册和查询。

移动终端向通信对端 CN发起通信时，由其接入服务节点 ASN向身份位置映射服务器发起位置查询过程，查询获得目的终端的当前位置信息，返回给源端接入服务节点，保证其能够正确发起通信连接。

ASN: Access Service Node, 接入服务节点， ASN维护移动终端与网络的连接关系，为移动终端分配 RID, 并处理终端切换的位置更新，处理终端位置信息登记注册，计费 /鉴权，维护 /查询通讯对端的 AID-RID映射关系。

ASN封装、路由并转发终端发出的数据报文。 ASN收到源终端发来的数据报文时，根据数据报文中的通信对端 AID查询本地緩存表中的 AID-RID映射表：查到对应的 AIDc-RIDc映射条目，将 RIDc封装在数据报文头部并转发到转发网络；没有查到对应的 AIDc-RIDc映射条目，向映射转发平面发出查询 AIDc-RIDc映射关系的流程。

GSR: General Switch Router, 通用交换路由器。路由并转发以 RID为目的地址的数据报文。

转发网络主要功能是根据数据报文中的路由标识 RID进行选路和转发数据报文。

映射服务器主要功能是保存移动节点的 AID-RID的映射信息，处理移动节点的登记注册流程，处理通信对端的位置查询流程。

上述方案存在的问题：

源端接入服务节点 ASNs发起位置查询过程的触发条件是终端 "发起通信" 。在发起通信过程中，可能需要源端接入服务节点 ASNs进行通信对端 CN位置查询过程，此时源端接入服务节点 ASNs中没有通信对端位置和身份之间的映射关系，即对端的 RIDc (路由标识） -AIDc (接入标识）的映射表项，无法按照 RIDc标识的路由转发数据报文。根据不同的网络传输条件和网元位置，源端接入服务节点 ASNs发起的通信对端 CN位置查询过程可能持续几百毫秒到几秒的时间。

在这种情况下 ASNs收到终端发给对端的数据报文，发起对端映射信息的查询，等待映射服务器返回对端的映射信息， ASNs必须对接收到的数据报文进行緩存，消耗大量的资源，等待的时间越长，緩存的数据量越大，必然影响正常的转发性能；同时还存在安全方面的隐患，容易形成对映射服务器的攻击。发明内容

本发明的目的是提供一种数据报文处理方法、服务接入节点及系统，以提高数据报文转发效率。

为解决以上技术问题，本发明提供一种数据报文处理方法，该方法基于身份位置分离网络实现，并使用域名系统（DNS )服务器保存端主机域名和接入标识 (AID)的对应关系，该方法包括：

A、源端主机向 DNS服务器发送 DNS查询报文，其中携带目的端主机的域名，所述 DNS服务器向所述源端主机返回包含目的端主机的 AID的 DNS 响应 4艮文；

B、接入服务节点（ASN )侦听 DNS响应报文，获取响应报文中的目的端主机的 AID;

C、所述 ASN根据所述目的端主机的 AID向映射服务器查询获取所述目的端主机的路由标识（RID ) ；以及

D、所述 ASN接收所述源端主机发送给目的端主机的数据报文后，根据所述目的端主机的 RID进行数据报文转发。

优选地，步骤 B 中， ASN从接收的转发网络 "^文中通过如下方式侦听 DNS响应报文：根据 DNS报文格式、 DNS的端口号、 DNS的接入标识或 DNS 的路由标识，判断收到的转发网络报文是否为 DNS响应报文。优选地，步骤 A中，所述 DNS查询报文经过 ASN转发至 DNS服务器；所述方法还包括：所述 ASN从 DNS响应报文中获取目的端主机的 AID后，将所述 DNS响应报文转发给源端主机；所述源端主机根据所述 DNS响应报文中的目的端主机的 AID向目的端主机发送数据报文。

优选地，步骤 C包括：所述 ASN向映射服务器查询前先查询本地緩存，若本地緩存中没有目的端主机的 AID和 RID的映射关系，再向映射服务器发送映射查询请求，根据映射服务器的映射查询响应获取目的端主机的 RID, 并緩存目的端主机的 AID和 RID的映射关系。

优选地，步骤 D中，所述 ASN接收到所述源端主机发送给目的端主机的数据报文后，先查询本地緩存，若本地緩存中没有或者正在查询目的端主机的 AID和 RID的映射关系，则等待收到所述映射服务器的映射查询响应后，再进数据行报文转发。

优选地，步骤 D中 ,所述 ASN釆用封装或替换的方式实现数据报文转发。优选地，步骤 D中，所述源端主机发送的数据报文中源地址目的地址分别为源端主机和目的端主机的 AID; 所述方法还包括：所述 ASN进行数据报文转发时，用源端主机和目的端主机的 RID对源端主机发送的数据^艮文进行封装，封装后的数据报文的源地址和目的地址分别为源端主机和目的端主机的 RID, 且封装后的文还包括源端主机和目的端主机的 AID。

优选地，步骤 D中，所述源端主机发送的数据报文的源地址和目的地址分别为源端主机和目的端主机的 AID; 所述方法还包括：所述 ASN进行数据才艮文转发时，用源端主机和目的端主机的 RID分别替换源端主机和目的端主机的 AID, 所述源端主机的 AID与 RID唯一对应，且所述目的端主机的 AID 与 RID唯一对应。

为解决以上技术问题，本发明还提供一种接入服务节点，该接入服务节点（ASN )位于身份位置分离网络，所述身份位置分离网络包括 DNS服务器，所述 DNS服务器设置成：保存端主机域名和接入标识的对应关系，接收源端主机发送的携带目的端主机的域名的 DNS查询报文，以及，向源端主机返回携带目的端主机的 AID的 DNS响应报文，所述 ASN包括：侦听模块，其与报文处理模块连接，并设置成：侦听 DNS响应报文，获取响应报文中目的端主机的接入标识（AID ) ；

映射查询模块，其与所述侦听模块连接，并设置成：根据侦听模块获取的目的端主机的 AID向映射服务器查询获取目的端主机的路由标识（RID )；以及

报文处理模块，其与所述映射查询模块及侦听模块连接，并设置成：接收源端主机发送给目的端主机的数据报文，根据映射查询模块获取的 RID进行数据报文转发；以及，接收及转发从转发网络发来的发送给该 ASN下源端主机的报文。

优选地，所述 ASN的侦听模块是设置成从所述报文处理模块收到的转发网络报文中通过如下方式侦听 DNS响应报文：根据 DNS报文格式、 DNS的端口号、 DNS的接入标识或 DNS的路由标识，判断收到的转发网络报文是否为 DNS响应 4艮文。

优选地，所述报文处理模块还设置成接收并转发源端主机发送给 DNS服务器的 DNS查询报文以及 DNS服务器发送给源端主机的 DNS响应报文。

优选地，所述 ASN还包括与所述映射查询模块连接的映射信息緩存模块，该映射信息緩存模块设置成：緩存端主机的 AID和 RID的映射关系；所述映射查询模块是设置成通过如下方式获取目的端主机的 RID: 向映射服务器查询前，先查询所述映射信息緩存模块，若映射信息緩存模块中没有目的端主机的 AID和 RID的映射关系，再向映射服务器发送映射查询请求，根据映射服务器的映射查询响应获取目的端主机的 RID; 该映射信息查询模块还设置成：在所述映射信息緩存模块中保存目的端主机的 AID和 RID的映射关系。

优选地，所述 ASN的报文处理模块是设置成通过如下方式进行数据报文转发：接收到所述源端主机发送给目的端主机的数据报文后，通知映射查询模块查询映射信息緩存模块，若映射信息緩存模块中没有目的端主机的 AID 和 RID映射关系，则等待映射查询模块收到所述映射服务器的映射查询响应后，再进行数据报文转发。优选地，所述 ASN的报文处理模块是设置成釆用封装或替换的方式实现数据报文转发。

为解决以上技术问题，本发明还提供一种数据报文处理系统，该数据报文处理系统基于身份位置分离网络实现，该系统包括端主机、接入服务节点 ( ASN ) 及 DNS服务器，其中：

所述端主机包括域名查询模块及报文收发模块，其中，域名查询模块设置成：向 DNS服务器发送携带目的端主机的域名的 DNS查询报文，以及接收所述 DNS服务器返回的携带目的端主机的 AID的 DNS响应报文；报文收发模块设置成：根据所述 DNS响应报文中的目的端主机的 AID向目的端主机发送数据报文，以及，接收数据报文；

所述 ASN包括：

侦听模块，其与报文处理模块连接，并设置成：侦听 DNS响应报文，获取响应报文中目的端主机的接入标识（AID ) ；

映射查询模块，其与所述侦听模块连接，并设置成：根据获取的目的端主机的 AID向映射服务器查询获取目的端主机的路由标识（RID ) ；以及报文处理模块，其与所述映射查询模块及侦听模块连接，并设置成：接收源端主机发送给目的端主机的数据报文，根据映射查询模块获取的 RID进行数据报文转发；以及，接收及转发从转发网络发来的发送给该 ASN下源端主机的报文；

DNS服务器设置成：保存端主机域名和接入标识的对应关系，接收端主机发送的 DNS查询文，以及向端主机返回 DNS响应 4艮文。

优选地，所述 ASN的侦听模块是设置成从所述报文处理模块收到的转发网络报文中通过如下方式侦听 DNS响应报文：根据 DNS报文格式、 DNS的端口号、 DNS的接入标识或 DNS的路由标识，判断收到的转发网络报文是否为 DNS响应报文。

优选地，所述 ASN还包括与所述映射查询模块连接的映射信息緩存模块，该映射信息緩存模块设置成緩存端主机的 AID和 RID的映射关系；所述映射查询模块是设置成通过如下方式获取目的端主机的 RID: 向映射服务器查询前，先查询所述映射信息緩存模块，若映射信息緩存模块中没有目的端主机的 AID和 RID的映射关系，再向映射服务器发送映射查询请求，根据映射服务器的映射查询响应获取目的端主机的 RID;该映射查询模块还设置成：在所述映射信息緩存模块中保存目的端主机的 AID和 RID的映射关系。

优选地，所述 ASN的报文处理模块是设置成通过如下方式进行数据报文转发：接收到所述源端主机发送给目的端主机的数据报文后，通知所述映射查询模块查询映射信息緩存模块，若映射信息緩存模块中没有目的端主机的 AID和 RID映射关系，则等待映射查询模块收到所述映射服务器的映射查询响应后，再进行 >¾文转发。

优选地，所述 ASN的报文处理模块接收的所述源端主机发送的数据报文中源地址和目的地址分别为源端主机和目的端主机的 AID; 所述 ^艮文处理模块还设置成：在进行数据报文转发时，用源端主机和目的端主机的 RID对源端主机发送的数据报文进行封装，封装后的数据报文的源地址和目的地址分别为源端主机和目的端主机的 RID, 且封装后的报文还包括源端主机和目的端主机的 AID。

优选地，所述 ASN的报文处理模块接收的所述源端主机发送的数据报文的源地址和目的地址分别为源端主机和目的端主机的 AID; 所述 ^艮文处理模块还设置成：在进行数据报文转发时，分别用源端主机和目的端主机的 RID 替换源端主机和目的端主机的 AID ,所述源端主机的 AID与 RID唯一对应 , 且所述目的端主机的 AID与 RID唯一对应。

本发明数据报文处理方法、接入业务节点及系统基于身份位置分离网络架构，接入服务节点（ASN ) 收到源端主机发送的数据报文前，根据源端主机查询 DNS ( domain name system, 域名系统）时，该 DNS返回的才艮文侦听到目的端主机的 AID, 并向映射服务器查询 AID-RID的映射信息，从而提高对源端主机数据报文的转发效率，改善转发性能。附图概述图 1是身份和位置分离的网络架构的组成示意图；

图 2 是本发明数据报文处理处理方法的流程示意图；

图 3 是本发明接入服务节点的模块结构示意图；

图 4是本发明数据报文处理系统的模块结构示意图。

本发明的较佳实施方式

本发明数据报文处理方法、接入业务节点及系统的主要思想是基于身份位置分离网络架构，接入服务节点（ASN ) 收到源端主机发送的数据报文前，才艮据源端主机查询 DNS ( domain name system, i或名系统）时，该 DNS返回的报文侦听到目的端主机的 AID,并向映射服务器查询 AID-RID的映射信息，从而提高对源端主机数据报文的转发效率，改善转发性能。

本发明所说的身份位置分离网络架构，将传统互联网的 IP地址标识身份和位置的双重功能进行分离，实现对移动性、多家乡性、 IP地址动态重分配、减轻路由负载及下一代互联网中不同网络区域之间的互访等问题的支持。

身份位置分离架构网络具有以下特点：网络划分为接入网和转发网，接入网位于转发网的边缘，负责所有终端的接入。转发网负责不同通过接入网接入的终端的路由。接入服务节点位于转发网和接入网的分界点，具有与接入网的接口及与转发网的接口。接入网与转发网在拓朴关系上没有重叠。用户终端间进行通信只需使用对端的身份标识进行识别，身份标识在接入网也称为接入标识。接入服务节点为终端提供接入服务，维护用户连接，转发用户数据。

图 2为本发明实施例的数据报文处理方法的流程图，本发明数据报文处理流程包括：

201 : 源端主机根据要访问的目的端主机的域名向 DNS服务器发送 DNS 查询报文，其中携带目的端主机的域名，所述 DNS服务器向所述源端主机返回包含目的端主机的接入标识 (AID)的 DNS响应报文；

在传统的 DNS服务器中存储端主机的域名和 IP地址的对应关系，在本发明的身份和位置分离网络中， DNS服务器中存储端主机的域名和接入标识 (即端主机的身份属性）的对应关系，同时 DNS服务器在身份和位置分离网络中有自己的接入标识和路由标识。

源端主机和目的端主机通信时，源端主机根据目的端主机的域名利用 DNS客户端协议查询 DNS服务器以得到目的端主机的接入标识 AID, DNS 服务器返回包含目的端主机接入标识 AID的响应报文，源接入服务节点 ASN 侦听该响应艮文，获取目的端主机的 AID。

DNS服务器的接入标识是系统设定的公知地址，源端主机发送的 DNS 查询报文和服务器返回 DNS响应报文的传输必须经过 ASN。

DNS的报文格式如下：

问题数资源记录数

授权的资源记录数

查询问题

回答（资源记录数可变）

授权（资源记录数可变）

额外信息（资源记录数可变）

其中：

标识字段：用于报文标识，终端设置， DNS服务器使用该标识返回结果; 标志字段： 16位，重要位段的定义如下：

4位 Rcode 返回码， 0表示无差错

DNS查询报文中的问题部分通常只有一个问题，格式包括查询名、查询类型和查询类，查询名就是需要查找的域名，如 "ZTE.COM.CN" 。查询类为 1是指互联网地址 IP , 本发明为接入标识。

DNS响应报文中的资源记录，在 DNS报文格式中的最后 3个字段，回答字段、授权字段和额外字段，釆用资源记录格式，格式如下：

其中：域名是记录中资源数据对应的名字，它的格式和前面的查询名字段格式一样。

类型说明 RR的类型码和前面的查询类型值是一样的。通常为 1 ,表示互联网数据。

生存时间是客户程序保留该资源记录的秒数，资源记录通常的生存时间为 2天。

资源数据长度说明资源数据的数量，该数据的格式依赖域类型字段的值，对于类型 A资源数据是 4字节的 IP地址（本发明中为接入标识）。

202, ASN侦听 DNS响应报文，获取响应报文中的目的端主机的接入标识（AID ) ；

ASN从收到的转发网络报文（本发明中将转发网络发送过来的报文称为转发网络报文）中侦听 DNS响应报文，判断该报文是否是 DNS的响应报文，如果是，则实时提取 DNS响应报文中的目的端主机的 AID, 完成侦听功能，并将 DNS响应报文转发给源端主机，源端主机接收到该 DNS响应报文后，生成目的地址为目的端主机的接入标识的数据报文，并发送给源端 ASN。

ASN可根据以下三种方式判断接收的报文是否为 DNS响应报文：

1、 ASN根据上述的 DNS的报文格式判断是否为 DNS响应报文；

2、 DNS均支持用户数据包协议（UDP )和传输控制协议（TCP ) , 并使用特定的端口号，如 DNS的端口号为 53 , DNS的查询文的目的端口号为 53 , DNS响应报文的源端口号为 53 , ASN根据源端口号判断是否为 DNS响应报文；

3、 DNS有特定的接入标识及路由标识， ASN根据源端地址中的接入标识或路由标识进行判断。

203 , ASN根据目的端主机 AID获取目的端主机的 RID;

若 ASN本地緩存有映射关系，则 ASN获取目的端主机 AID后先查询本地緩存的映射关系，若在本地緩存中未查到目的端主机的映射关系，则 ASN 向身份位置分离网络的映射服务器发送映射查询请求，根据映射服务器的映射查询响应获取目的端主机的 RID,并根据映射服务器返回的目的端主机 RID 在本地緩存保存目的端主机的 AID和 RID的映射关系；

若 ASN本地緩存中没有保存映射关系，则 ASN获取目的端主机 AID后直接向映射服务器查询目的端主机的 RID。

ASN向映射服务器查询目的端主机的 RID时，查询请求中携带目的端主机的 AID, 向身份位置分离网络的映射服务器查询映射信息，即目的端主机所属的接入服务节点的位置 RID。

204, ASN接收所述源端主机发送给目的端主机的数据报文后，根据所述目的端主机的 RID进行数据报文转发。

接收数据报文与获得映射服务器返回的 RID之间一定有时间差，多数情况是先收到终端的数据报文，这种情况下，先查询本地緩存，若本地緩存中没有或者正在查询目的端主机的 AID和 RID的映射关系，则緩存数据报文，等待收到映射查询响应后，再进行报文转发；如果先收到映射服务器返回的映射信息，不管是否收到终端的数据报文，应该立即将 RID进行本地映射表的緩存，这样 ASN收到终端的数据报文以后就可以直接进行本地查询。

源端主机发送的数据报文中源、目的地址分别为源、目的端主机的 AID, ASN接收所述源端主机发送给目的端主机的数据报文后，根据数据报文中的目的端主机 AID查询本地緩存获取目的端主机 RID , 并根据目的端主机 RID 进行数据报文转发。

数据报文转发的方式有以下两种： ( 1 )封装转发

源接入服务节点 ASNs利用查询到的 RID封装该数据报文，封装后的数据 "^文的源、目的地址分别源、目的端主机的 RID, 且封装后的 "^文还包括源、目的端主机的 AID; 然后通过转发网络发送给目的接入服务结点 ASNd, ASNd解封装后发送给目的端主机。

( 2 )替换转发

源接入服务节点 ASNs利用查询到的 RID替换该数据报文中的目的主机的 AID, 然后通过转发网络发送给目的接入服务结点 ASNd, ASNd将接收数据报文 RID替换回 AID后发送给目的端主机。

需要说明的是，替换转发的情形下，源端主机的 AID和源 ASN分配的

RID是——对应的 , 同样的目的端主机的 AID和目的端 ASN分配的 RID也是一一对应的。

本发明中，通过 ASN侦听 DNS响应报文，提前获取目的端主机的 AID, 并在本地未緩存目的端主机的映射关系的情况下，提前向映射服务器进行查询，从而减少数据报文的緩存，减少緩存器的大小，减少数据管理的任务量，使得 ASN设备有更多的资源来进行数据转发，提高转发数据的处理效率。

图 3所示，为实现以上方法，本发明还提供了一种接入服务节点，该接入服务节点（ASN, Access Service Node )位于身份位置分离网络，所述身份位置分离网络包括 DNS服务器，该 DNS服务器设置成：保存端主机域名和接入标识的对应关系，接收源端主机发送的携带目的端主机的域名的 DNS查询报文，以及，向源端主机返回携带目的端主机的 AID的 DNS响应报文，所述 ASN的功能包括：维护终端与网络的连接关系，为终端分配 RID, 处理终端切换的位置更新，处理终端的登记注册，计费 /鉴权，维护 /查询通讯对端的 AID-RID映射关系；以及，封装、路由并转发送达终端或终端发出的数据报文。 ASN 收到终端发来的数据报文时，根据数据报文中的通信对端 AIDc查询本地映射表中的 AID-RID映射表：没有查到对应的 AIDc-RIDc映射条目，则向映射服务器发起查询 AIDc-RIDc映射关系的流程。该身份位置分离网络还包括 GSR: General Switch Router, 通用交换路由器，该 GSR路由并转发以 RID为目的地址的数据报文。

与本发明相关地， ASN包括：

侦听模块，其与报文处理模块连接，并设置成侦听 DNS响应报文，获取响应 ^艮文中目的端主机的接入标识（ AID ) ；

映射查询模块，其与所述侦听模块连接，并设置成根据侦听模块获取的目的端主机的 AID向映射服务器查询获取目的端主机的路由标识（RID ) ；报文处理模块，其与所述映射查询模块和侦听模块连接，并设置成：接收、处理并转发数据艮文、 DNS查询及响应艮文以及映射查询及响应艮文，与本发明相关地，其设置成：接收源端主机发送给目的端主机的数据报文，根据映射查询模块获取的 RID进行数据报文转发；以及，接收及转发从转发网络发来的发送给该 ASN下源端主机的报文。

进一步地，所述 ASN的侦听模块从所述报文处理模块收到的转发网络报文中侦听 DNS响应报文，根据 DNS报文格式、 DNS的端口号、 DNS的接入标识或 DNS的路由标识，判断收到的转发网络报文是否为 DNS响应报文。

进一步地，所述报文处理模块还设置成：接收并转发源端主机发送给 DNS 服务器的 DNS查询报文以及 DNS服务器发送给源端主机的 DNS响应报文。

进一步地，所述 ASN还包括与所述映射查询模块连接的映射信息緩存模块，该映射信息緩存模块设置成緩存端主机的 AID和 RID的映射关系；所述映射查询模块向映射服务器查询前，先查询所述映射信息緩存模块，若映射信息緩存模块中没有目的端主机的 AID和 RID的映射关系，再向映射服务器发送映射查询请求，根据映射服务器的映射查询响应获取目的端主机的 RID, 并向所述映射信息緩存模块保存目的端主机的 AID和 RID的映射关系。

进一步地，所述 ASN的报文处理模块接收到所述源端主机发送给目的端主机的数据报文后，通知所述映射查询模块查询映射信息緩存模块，若映射信息緩存模块中没有目的端主机的 AID和 RID映射关系，则緩存该数据报文，等待映射查询模块收到所述映射服务器的映射查询响应后，再进行数据报文转发。所述 ASN的报文处理模块釆用封装或替换的方式实现数据报文转发，具体如上所述。

本发明还提供一种数据报文处理系统，如图 4所示，该系统基于身份位置分离网络实现，该系统包括端主机、接入服务节点（ASN )及 DNS服务器，其中：所述端主机包括域名查询模块及报文收发模块，其中，域名查询模块设置成：向 DNS服务器发送携带目的端主机的域名的 DNS查询报文，以及接收所述 DNS服务器返回的携带目的端主机的 AID的 DNS响应报文；报文收发模块设置成根据所述 DNS响应报文中的目的端主机 AID向目的端主机发送数据报文及接收数据报文；

所述 ASN包括：

侦听模块，其与报文处理模块连接，并设置成侦听 DNS响应报文，获取响应报文中目的端主机的接入标识（AID ) ；

映射查询模块，其与所述侦听模块连接，并设置成根据侦听模块获取的目的端主机的 AID向映射服务器查询获取目的端主机的路由标识（ RID ) ；报文处理模块，其与所述映射查询模块及侦听模块连接，并设置成：接收、处理并转发数据艮文、 DNS查询及响应艮文以及映射查询及响应艮文，与本发明相关地，其设置成：接收源端主机发送给目的端主机的数据报文，根据映射查询模块获取的 RID进行数据报文转发；以及，接收及转发从转发网络发来的发送给该 ASN下源端主机的报文；

所述 ASN 的侦听模块从所述报文处理模块收到的转发网络报文中侦听 DNS响应报文，根据 DNS报文格式、 DNS的端口号、 DNS的接入标识或 DNS 的路由标识，判断收到的转发网络报文是否为 DNS响应报文。

所述报文处理模块还设置成接收并转发源端主机发送给 DNS服务器的 DNS查询报文以及 DNS服务器发送给源端主机的 DNS响应报文。

所述 ASN还包括与所述映射查询模块连接的映射信息緩存模块，该映射信息緩存模块设置成：緩存端主机的 AID和 RID的映射关系；所述映射查询模块向映射服务器查询前，先查询所述映射信息緩存模块，若映射信息緩存模块中没有目的端主机的 AID和 RID的映射关系，再向映射服务器发送映射查询请求，根据映射服务器的映射查询响应获取目的端主机的 RID, 并向所述映射信息緩存模块保存目的端主机的 AID和 RID的映射关系。

所述 ASN 的报文处理模块接收到所述源端主机发送给目的端主机的数据报文后，通知映射查询模块查询映射信息緩存模块，若映射信息緩存模块中没有目的端主机的 AID和 RID映射关系，则报文处理模块内部緩存该数据报文，等待映射查询模块收到所述映射服务器的映射查询响应后，再进行报文转发。

所述 ASN的报文处理模块接收的所述源端主机发送的数据报文中源、目的地址分别为源、目的端主机的 AID, 进行数据报文转发时，用源、目的端主机的 RID对源端主机发送的数据报文进行封装，封装后的数据报文的源、目的地址分别为源、目的端主机的 RID, 且封装后的报文还包括源、目的端主机的 AID。

所述 ASN的报文处理模块接收的所述源端主机发送的数据报文的源、目的地址分别为源、目的端主机的 AID, 进行数据报文转发时，分别用源、目的端主机的 RID替换源、目的端主机的 AID , 所述源端主机的 AID与 RID 唯一对应 , 且目的端主机的 AID与 RID唯一对应。

若源端 ASN发送的数据报文是封装后的数据报文，则目的端 ASN对接收的数据报文进行解封装还原；若源端 ASN发送的数据报文是替换后的数据报文，则目的端 ASN对接收的数据报文进行替换还原；即目的端 ASN对报文的操作是源端 ASN的反操作。

进一步地，所述身份位置分离网络还包括映射服务器，所述映射服务器设置成根据 ASN的查询向所述 ASN返回 RID。

工业实用性

与现有技术相比，本发明数据报文处理方法、接入业务节点及系统基于身份位置分离网络架构，接入服务节点（ASN ) 在收到源端主机发送的数据报文前，先根据源端主机查询 DNS时，该 DNS返回的报文侦听到目的端主机的 AID, 并向映射服务器查询 AID-RID的映射信息，从而提高 ASN对源端主机数据报文的转发效率，改善 ASN的转发性能。

Claims

权利要求书

1、一种数据报文处理方法，其特征在于，该方法基于身份位置分离网络实现，并使用域名系统（DNS )服务器保存端主机域名和接入标识 (AID)的对应关系，该方法包括：

B、接入服务节点（ASN )侦听 DNS响应报文，获取侦听到的响应报文中的目的端主机的 AID;

2、如权利要求 1所述的方法，其中，步骤 B中，所述 ASN是从接收的转发网络报文中通过如下方式侦听 DNS响应报文：根据 DNS报文格式、 DNS 的端口号、 DNS的接入标识或 DNS的路由标识，判断收到的转发网络报文是否为 DNS响应报文。

3、如权利要求 1所述的方法，其中，步骤 A中，所述 DNS查询报文经过 ASN转发至 DNS服务器；所述方法还包括：所述 ASN从 DNS响应报文中获取目的端主机的 AID 后，将所述 DNS响应报文转发给源端主机；所述源端主机根据所述 DNS响应报文中的目的端主机的 AID向目的端主机发送数据报文。

4、如权利要求 1所述的方法，其中，所述 ASN根据所述目的端主机的 AID向映射服务器查询获取所述目的端主机的 RID的步骤包括：所述 ASN向映射服务器查询前先查询本地緩存，若本地緩存中没有目的端主机的 AID和 RID 的映射关系，再向映射服务器发送映射查询请求，根据映射服务器的映射查询响应获取目的端主机的 RID,并緩存目的端主机的 AID和 RID的映射关系。

5、如权利要求 1所述的方法，其中，步骤 D中，根据所述目的端主机的 RID进行数据报文转发的步骤包括：所述 ASN接收到所述源端主机发送给目的端主机的数据报文后，先查询本地緩存，若本地緩存中没有或者正在查询目的端主机的 AID和 RID的映射关系，则等待收到所述映射服务器的映射查询响应后，再进行数据报文转发。

6、如权利要求 1所述的方法，其中，步骤 D中，所述 ASN釆用封装或替换的方式实现数据报文转发。

7、如权利要求 1所述的方法，其中，步骤 D中，所述源端主机发送的数据文中源地址和目的地址分别为源端主机和目的端主机的 AID; 所述方法还包括：所述 ASN进行数据报文转发时，用源端主机和目的端主机的 RID对源端主机发送的数据报文进行封装，封装后的数据报文的源地址和目的地址分别为源端主机和目的端主机的 RID, 且封装后的 ^艮文还包括源端主机和目的端主机的 AID。

8、如权利要求 1所述的方法，其中，所述源端主机发送的数据报文的源地址和目的地址分别为源端主机和目的端主机的 AID; 所述方法还包括：所述 ASN进行数据报文转发时，分别用源端主机和目的端主机的 RID替换源端主机和目的端主机的 AID,所述源端主机的 AID与 RID唯一对应 , 且所述目的端主机的 AID和 RID唯一对应。

9、一种接入服务节点，其特征在于，该接入服务节点（ASN )位于身份位置分离网络，所述身份位置分离网络包括域名系统（DNS )服务器，所述 DNS服务器设置成：保存端主机域名和接入标识的对应关系，接收源端主机发送的携带目的端主机的域名的 DNS查询报文，以及，向源端主机返回携带目的端主机的接入标识（ AID ) 的 DNS响应 4艮文，所述 ASN包括：

侦听模块，其与报文处理模块连接，并设置成：侦听 DNS响应报文，获取侦听到的响应报文中目的端主机的接入标识（AID ) ；

映射查询模块，其与所述侦听模块连接，并设置成：根据所述侦听模块获取的目的端主机的 AID 向映射服务器查询以获取目的端主机的路由标识 ( RID ) ；以及

报文处理模块，其与所述映射查询模块及侦听模块连接，并设置成：接收源端主机发送给目的端主机的数据报文，并根据映射查询模块获取的 RID 进行数据报文转发；以及，接收及转发从转发网络发来的发送给所述 ASN下的源端主机的报文。

10、如权利要求 9所述接入服务节点，其中，所述侦听模块是设置成从所述报文处理模块收到的转发网络报文中通过如下方式侦听 DNS响应报文：根据 DNS ^艮文格式、 DNS的端口号、 DNS的接入标识或 DNS的路由标识，判断报文处理模块收到的转发网络报文是否为 DNS响应报文。

11、如权利要求 9所述的接入服务节点，其中，所述报文处理模块还设置成接收并转发源端主机发送给 DNS服务器的 DNS查询报文以及 DNS服务器发送给源端主机的 DNS响应报文。

12、如权利要求 9所述的接入服务节点，还包括与所述映射查询模块连接的映射信息緩存模块，所述映射信息緩存模块设置成：緩存端主机的 AID 和 RID的映射关系；所述映射查询模块是设置成通过如下方式获取目的端主机的 RID: 向映射服务器查询前，先查询所述映射信息緩存模块，若映射信息緩存模块中没有目的端主机的 AID和 RID的映射关系，再向映射服务器发送映射查询请求，根据映射服务器的映射查询响应获取目的端主机的 RID; 所述映射查询模块还设置成：在所述映射信息緩存模块中保存目的端主机的 AID和 RID的映射关系。

13、如权利要求 9所述的接入服务节点，其中，所述报文处理模块是设置成通过如下方式进行数据报文转发：在接收到所述源端主机发送给目的端主机的数据报文后，通知映射查询模块查询映射信息緩存模块，若映射信息緩存模块中没有目的端主机的 AID和 RID映射关系，则等待映射查询模块收到所述映射服务器的映射查询响应后，再进行报文转发。

14、如权利要求 9所述的接入服务节点，其中，所述报文处理模块是设置成釆用封装或替换的方式实现数据报文转发。

15、一种数据报文处理系统，其特征在于，该数据报文处理系统基于身份位置分离网络实现，该系统包括端主机、接入服务节点（ASN )及域名系统（DNS )服务器，其中：

所述端主机包括域名查询模块及报文收发模块，其中，域名查询模块设置成：向 DNS服务器发送携带目的端主机的域名的 DNS查询报文，以及接收所述 DNS服务器返回的携带目的端主机的接入标识（AID ) 的 DNS响应报文；报文收发模块设置成：根据所述 DNS响应报文中的目的端主机的 AID 向目的端主机发送数据报文，以及接收数据报文；

所述 ASN包括：

侦听模块，其与报文处理模块连接，并设置成：侦听 DNS响应报文，获取侦听到的 DNS响应 4艮文中目的端主机的 AID;

报文处理模块，其与所述映射查询模块及侦听模块连接，并设置成：接收源端主机发送给目的端主机的数据报文，根据映射查询模块获取的 RID进源端主机的报文；

所述 DNS服务器设置成：保存端主机域名和接入标识的对应关系，接收端主机发送的 DNS查询报文，以及向端主机返回 DNS响应报文。

16、如权利要求 15所述的系统，其中，所述 ASN的侦听模块是设置成从所述报文处理模块收到的转发网络报文中通过如下方式侦听 DNS 响应报文：根据 DNS报文格式、 DNS的端口号、 DNS的接入标识或 DNS的路由标识，判断收到的转发网络报文是否为 DNS响应报文。

17、如权利要求 15所述的系统，其中，所述报文处理模块还设置成接收并转发源端主机发送给 DNS服务器的 DNS查询报文以及 DNS服务器发送给源端主机的 DNS响应报文。

18、如权利要求 15所述的系统，其中，所述 ASN还包括与所述映射查询模块连接的映射信息緩存模块，所述映射信息緩存模块设置成緩存端主机的 AID和 RID的映射关系；所述映射查询模块是设置成通过如下方式获取目的端主机的 RID: 向映射服务器查询前，先查询所述映射信息緩存模块，若映射信息緩存模块中没有目的端主机的 AID和 RID的映射关系，再向映射服务器发送映射查询请求，根据映射服务器的映射查询响应获取目的端主机的 RID; 所述映射查询模块还设置成：在所述映射信息緩存模块中保存目的端主机的 AID和 RID的映射关系。

19、如权利要求 15所述的系统，其中，所述 ASN的报文处理模块是设置成通过如下方式进行数据报文转发：接收到所述源端主机发送给目的端主机的数据报文后，通知所述映射查询模块查询映射信息緩存模块，若映射信息緩存模块中没有目的端主机的 AID和 RID映射关系，则等待映射查询模块收到所述映射服务器的映射查询响应后，再进行数据报文转发。

20、如权利要求 15所述的系统，其中，所述源端主机发送给目的端主机的数据文中源地址和目的地址分别为源端主机和目的端主机的 AID; 所述报文处理模块还设置成：在进行数据报文转发时，用源端主机和目的端主机的 RID对源端主机发送的数据报文进行封装，封装后的数据报文的源地址和目的地址分别为源端主机和目的端主机的 RID, 且封装后的 ^艮文还包括源端主机和目的端主机的 AID。

21、如权利要求 15所述的系统，其中，所述 ASN的报文处理模块接收的所述源端主机发送的数据^艮文的源地址和目的地址分别为源端主机和目的端主机的 AID;

所述报文处理模块还设置成：进行数据报文转发时，分别用源端主机和目的端主机的 RID替换源端主机和目的端主机的 AID ,所述源端主机的 AID 与 RID唯一对应，且所述目的端主机的 AID和 RID唯一对应。