WO2014190690A1

WO2014190690A1 - 信息为中心网络icn中转发报文的方法、装置及系统

Info

Publication number: WO2014190690A1
Application number: PCT/CN2013/087659
Authority: WO
Inventors: 范灵源; 戈文敏; 严哲峰
Original assignee: 华为技术有限公司
Priority date: 2013-05-31
Filing date: 2013-11-22
Publication date: 2014-12-04
Also published as: EP2993852A4; JP6116758B2; CN104219125B; JP2016520274A; CN104219125A; US20160087876A1; CN108063717A; EP2993852A1

Abstract

本发明公开了一种ICN中转发报文的方法、装置及系统，该方法包括：公网中的第一路由节点接收虚拟私有网络VPN中的第一路由节点发送的内容请求包，该内容请求包携带请求内容的内容名和用于标识该请求内容为私有内容的私有标识；获取用于存储该请求内容的第一容器的容器标识；根据该第一容器的容器标识，转发该内容请求包，以使得该内容请求包被转发至该VPN中的第二路由节点且根据该请求内容的内容名返回携带该请求内容的内容响应包。本发明实施例的ICN中转发报文的方法、装置及系统，能够在ICN架构下建立VPN服务，并且在保证内容的私有性的同时，无需增加额外的设备或路由表，从而实现了低成本下的高质量服务，提高了用户体验。

Description

信息为中心网络 ICN中转发报文的方法、装置及系统

技术领域本发明实施例涉及通信领域，并且更具体地，涉及信息为中心网络 ICN中转发报文的方法、装置及系统。背景技术虽然互联网协议（Internet Protocol, 简称为 "IP" ) 已经取得极大的成功，推动互联网无处不在，但是 IP诞生之初将 "终端" 置于核心位置，以目的 IP地址和源 IP地址标识的一个个 IP包载着两个终端之间的会话，因此 IP是一种以终端为中心的网络协议。而今天人们使用互联网，主要功能不是为了终端之间的会话，而是获取信息，如网络新闻、搜索引擎，网络音乐、网络视频、博客、微博、社交网站、网络论坛等应用其实都是以各种信息的生产、传播和共享为主要目的，且人们在获取这些信息时往往并不关心从哪里获取信息，这是一种全新的以信息或内容为中心的新模式。为了解决互联网应用以信息为中心模式和 IP 以终端为中心模式的不匹配问题，研究界开始试图重新定义互联网沙漏模型的腰部，研究直接面向信息和内容的未来互联网新架构。

在所有信息为中心的网络 ( Information Centric Network , 简称为 "ICN" ) 架构中，命名数据网络 (Named Data Network, 简称为 "NDN" )的影响较大， NDN 是由 Van Jacobson领导的内容为中心网络 ( Content Centric Networking , 简称为 "CCN" )研究发展而来。 NDN和 CCN认为未来网络应该以直接基于内容的命名和路由为基石出，采用和 URL类似的结构化内容命名，在 NDN路由器中通过内容存储表（Content Store, 简称为 "CS" ) 实现緩存功能，并通过请求内容的内容名与转发信息表 ( Forwarding Information Base, 简称为 "FIB" ) 的内容名前缀的最长匹配查找确定下一跳。在这种信息为中心的网络架构研究热潮下，各种运用在现有 IP网络上的应用，例如虚拟私有网络（Virtual Private Network, 简称为 "VPN" )，如何架设到这种以信息为中心的未来网络，例如 NDN/CCN,成为研究领域关注的一个焦点。

IP网络下的 VPN服务，以多协议标记交换（ Multi-Protocol Label Switching , 简称为 "MPLS" ) VPN为例，当网络结构复杂存在多个 VPN时，为了让提供商边缘（Provider Edge, 简称为 "PE" )路由器能区分是哪个本地接口发送的 VPN 用户路由，需要在 PE路由器上创建大量的虚拟路由器，每个虚拟路由器都有各自的路由表和转发表，这就增加了网络路由器的负担。此外， MPLS VPN上的网际协议安全 IPSec加密技术为维护端到端的安全做了大量的工作，这些繁杂的安全性工作使整个 VPN服务变得复杂，并且 IPSec需要更多的维护，除了需要建立终止通道的设备，还需要额外的配置和维护来支持远程用户群。这些大量的加密和维护工作，增加了 VPN服务的运作成本。与 IP网络下的 VPN服务相比，建立在 ICN架构下的 VPN服务，能够对内容本身进行保护，从而可以避免专门为保护 VPN中传输的数据的安全而加入大量的加密和认证技术，降低 VPN服务的运营成本。然而，到现在为止，还没有针对在 ICN架构下建立 VPN服务的成熟方案。发明内容本发明实施例提供了一种信息为中心网络 ICN中转发报文的方法、装置及系统，能够在 ICN架构中提供 VPN服务。

第一方面，本发明实施例提供了一种 ICN中转发报文的方法，该方法包括：公网中的第一路由节点接收虚拟私有网络 VPN中的第一路由节点发送的内容请求包，该内容请求包携带请求内容的内容名和用于标识该请求内容为私有内容的私有标识；当确定该内容请求包携带该私有标识时，获取用于存储该请求内容的第一容器的容器标识；根据该第一容器的容器标识，转发该内容请求包，以使得该内容请求包被转发至该 VPN中的第二路由节点且该 VPN中的第二路由节点根据该请求内容的内容名返回携带该请求内容的内容响应包。

结合第一方面，在第一种可能的实现方式中，该第一容器是用于存储一组私有内容的存储空间。

结合第一方面或结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中，该第一容器包括至少一个第四路由节点，通过该至少一个第四路由节点中的一个或多个第四路由节点，该请求内容能够在该第一容器内被路由到，或该请求内容能够通过该第一容器被路由到。

结合第一方面或结合第一方面的第一种可能的实现方式，在第三种可能的实现方式中，该请求内容的内容名对应一个或多个归属容器，该请求内容的归属容器是能够直接路由到该请求内容的容器。

结合第一方面或结合第一方面的第一种至第三种可能的实现方式中的任一种可能的实现方式，在第四种可能的实现方式中，该第一容器为一个或多个第二容器的接入容器；和 /或一个或多个第三容器为该第一容器的接入容器；其中，该接入容器为包括至少一个容器，且存在将该内容请求包路由到该至少一个容器的转发表项的容器。

结合第一方面或结合第一方面的第一种至第四种可能的实现方式中的任一种可能的实现方式，在第五种可能的实现方式中，该当确定该内容请求包携带该私有标识时，获取用于存储该请求内容的第一容器的容器标识，包括：确定注册容器表中是否存在与该内容请求包的接收接口匹配的接收接口表项，该注册容器表中的接收接口表项包括预设的接收接口以及与该预设的接收接口对应的容器标识；当该注册容器表中存在与该内容请求包的接收接口匹配的接收接口表项时，将该匹配的接收接口表项中的容器标识作为该第一容器的容器标识。

结合第一方面的第五种可能的实现方式，在第六种可能的实现方式中，该方法还包括：将该第一容器的容器标识添加到该内容请求包中，以便于公网中的第二路由节点根据该第一容器的容器标识转发该内容请求包。

结合第一方面或结合第一方面的第一种至第四种可能的实现方式中的任一种可能的实现方式，在第七种可能的实现方式中，该内容请求包还携带该第一容器的容器标识；该当确定该内容请求包携带该私有标识时，获取用于存储该请求内容的第一容器的容器标识，包括：获取该内容请求包中携带的该第一容器的容器标识。

结合第一方面或结合第一方面的第一种至第七种可能的实现方式中的任一种可能的实现方式，在第八种可能的实现方式中，该根据该第一容器的容器标识，转发该内容请求包，包括：确定转发信息表 FIB中是否存在与该第一容器的容器标识匹配的转发表项，该 FIB中的转发表项包括预设的容器标识以及与该预设的容器标识对应的接口；当该 FIB中存在与该第一容器的容器标识匹配的转发表项时，根据该匹配的转发表项中的接口，转发该内容请求包。

结合第一方面的第八种可能的实现方式，在第九种可能的实现方式中，在该确定 FIB中是否存在与该第一容器的容器标识匹配的转发表项之前，确定驻留信息表 PIT中是否存在与该请求内容的扩展内容名匹配的 PIT表项，该请求内容的扩展内容名由该请求内容的内容名和该第一容器的容器标识组成；当该 PIT中存在与该请求内容的扩展内容名匹配的 PIT表项时，将该内容请求包的接收接口添加到该匹配的 PIT表项；当该 PIT中不存在与该请求内容的扩展内容名匹配的 PIT表项时，执行该确定 FIB中是否存在与该第一容器的容器标识匹配的转发表项的步骤。

结合第一方面或结合第一方面的第一种至第九种可能的实现方式中的任一种可能的实现方式，在第十种可能的实现方式中，该方法还包括：接收该 VPN中的第二路由节点返回的该内容响应包，该内容响应包携带该请求内容、该请求内容的内容名和该私有标识；根据该第一容器的容器标识，转发该内容响应包。

第二方面，提供了一种公网中的路由器，包括：接收模块，用于接收虚拟私有网络 VPN中的第一路由器发送的内容请求包，该内容请求包携带请求内容的内容名和用于标识该请求内容为私有内容的私有标识；获取模块，用于当确定该接收模块接收的该内容请求包携带该私有标识时，获取用于存储该请求内容的第一容器的容器标识；发送模块，用于根据该获取模块获取的该第一容器的容器标识，转发该内容请求包，以使得该内容请求包被转发至该 VPN中的第二路由器且该 VPN中的第二路由器根据该请求内容的内容名返回携带该请求内容的内容响应包。

结合第二方面，在第一种可能的实现方式中，该第一容器是用于存储一组私有内容的存储空间。

结合第二方面或结合第二方面的第一种可能的实现方式，在第二种可能的实现方式中，该第一容器包括至少一个第四路由器，通过该至少一个第四路由器中的一个或多个第四路由器，该请求内容能够在该第一容器内被路由到，或该请求内容能够通过该第一容器被路由到。

结合第二方面或结合第二方面的第一种可能的实现方式，在第三种可能的实现方式中，该请求内容的内容名对应一个或多个归属容器，该请求内容的归属容器是能够直接路由到该请求内容的容器。

结合第二方面或结合第二方面的第一种至第三种可能的实现方式中的任一种可能的实现方式，在第四种可能的实现方式中，该第一容器为一个或多个第二容器的接入容器；和 /或一个或多个第三容器为该第一容器的接入容器；其中，该接入容器为包括至少一个容器，且包括将该内容请求包路由到该至少一个容器的转发表项的容器。

结合第二方面或结合第二方面的第一种至第四种可能的实现方式中的任一种可能的实现方式，在第五种可能的实现方式中，该获取模块具体用于确定注册容器表中是否存在与该内容请求包的接收接口匹配的接收接口表项，该注册容器表中的接收接口表项包括预设的接收接口以及与该预设的接收接口对应的容器标识；以及当该注册容器表中存在与该内容请求包的接收接口匹配的接收接口表项时，将该匹配的接收接口表项中的容器标识作为该第一容器的容器标识。

结合第二方面的第五种可能的实现方式，在第六种可能的实现方式中，该公网中的路由器还包括：更新模块，用于将该获取模块获取的该第一容器的容器标识添加到该内容请求包中，以便于公网中的第二路由器根据该第一容器的容器标识转发该内容请求包。

结合第二方面或结合第二方面的第一种至第四种可能的实现方式中的任一种可能的实现方式，在第七种可能的实现方式中，该接收模块接收的内容请求包还携带该第一容器的容器标识；该获取模块具体用于获取该内容请求包中携带的该第一容器的容器标识。

结合第二方面或结合第二方面的第一种至第七种可能的实现方式中的任一种可能的实现方式，在第八种可能的实现方式中，该发送模块包括：第一确定单元，用于确定转发信息表 FIB中是否存在与该第一容器的容器标识匹配的转发表项，该 FIB中的转发表项包括预设的容器标识以及与该预设的容器标识对应的接口；发送单元，用于当该第一确定单元确定该 FIB中存在与该第一容器的容器标识匹配的转发表项时，根据该匹配的转发表项中的接口，转发该内容请求包。

结合第二方面的第八种可能的实现方式，在第九种可能的实现方式中，该发送模块还包括：第二确定单元，用于在该第一确定单元确定 FIB中是否存在与该第一容器的容器标识匹配的转发表项之前，确定驻留信息表 PIT中是否存在与该请求内容的扩展内容名匹配的 PIT表项，该请求内容的扩展内容名由该请求内容的内容名和该第一容器的容器标识组成；更新单元，用于当该第二确定单元确定该 PIT中存在与该请求内容的扩展内容名匹配的 PIT表项时，将该内容请求包的接收接口添加到该匹配的 PIT表项；该第一确定单元具体用于当该第二确定单元确定该 PIT中不存在与该请求内容的扩展内容名匹配的 PIT表项时，执行该确定 FIB中是否存在与该第一容器的容器标识匹配的转发表项的步骤。

结合第二方面或结合第二方面的第一种至第九种可能的实现方式中的任一种可能的实现方式，在第十种可能的实现方式中，该接收模块还用于接收该 VPN中的第二路由器返回的该内容响应包，该内容响应包携带该请求内容、该请求内容的内容名和该私有标识；该发送模块还用于根据该第一容器的容器标识，转发该接收模块接收的该内容响应包。

第三方面，提供了一种 ICN中转发报文的系统，该系统包括：第一方面或第一方面的第一种至第十种可能的实现方式中的任一种可能的实现方式中的公网中的路由器、该虚拟私有网络 VPN中的第一路由器、该 VPN中的第二路由器和该 VPN中的第三路由器。

结合第三方面，在第一种可能的实现方式中，该 VPN中的第三路由器包括：第一接收模块，用于接收该 VPN中的第一路由器发送的该内容请求包；第一确定模块，用于确定转发信息表 FIB中是否存在与该第一接收模块接收的该内容请求包携带的该请求内容的内容名匹配的转发表项，该 FIB中的转发表项包括内容名前缀和该内容名前缀对应的接口；第一发送模块，用于当该第一确定模块确定该 FIB中存在与该请求内容的内容名匹配的转发表项时，根据该匹配的转发表项中的接口，转发该内容请求包。

结合第三方面的第一种可能的实现方式，在第二种可能的实现方式中，该 VPN中的第三路由器还包括：第二确定模块，用于当该第一确定模块确定该 FIB中不存在与该请求内容的内容名匹配的转发表项时，确定该内容请求包中是否携带该请求内容的容器信息，该请求内容的容器信息包括用于标识存储该请求内容的至少一个第四容器的容器标识；第三确定模块，用于当该第二确定模块确定该 FIB中是否存在与该请求内容的容器信息中的容器标识匹配的转发表项；该第一发送模块还用于当该第三确定模块确定该 FIB中存在与该请求内容的容器信息中的容器标识匹配的转发表项时，根据该匹配的转发表项中的接口，发送该内容请求包。

结合第三方面的第一种或第二种可能的实现方式，在第三种可能的实现方式中，该 VPN中的第三路由器还包括：第四确定模块，用于在该第一确定模块确定 FIB中是否存在与该请求内容的内容名匹配的转发表项之前，确定内容存储表 CS中是否存在与该请求内容的内容名匹配的内容；该第一确定模块具体用于当该第四确定模块确定该 CS中不存在与该请求内容的内容名匹配的内容时，执行该确定 FIB中是否存在与该请求内容的内容名匹配的转发表项的步骤。

结合第三方面的第三种可能的实现方式，在第四种可能的实现方式中，该 VPN中的第三路由器还包括：第五确定模块，用于当该第四确定模块确定该 CS中不存在与该请求内容的内容名匹配的内容时，确定 PIT中是否存在与该请求内容的内容名匹配的 PIT表项；第一更新模块，用于当该第五确定模块确定该 PIT中存在与该请求内容的内容名匹配的 PIT表项时，将该内容请求包的接收接口添加到该匹配的 PIT表项中；该第一确定模块具体用于当该第五确定模块确定该 PIT中不存在与该请求内容的内容名匹配的 PIT表项时，执行该确定 FIB中是否存在与该请求内容的内容名匹配的转发表项的步骤。

结合第三方面的第一种至第四种可能的实现方式中的任一种可能的实现方式，在第五种可能的实现方式中，该第一接收模块还用于接收该 VPN中的第二路由器发送的内容响应包，该内容响应包携带该请求内容、请求内容的内容名和该私有标识；该 VPN中的第三路由器还包括：第六确定模块，用于根据该第一接收模块接收的该内容响应包携带的该请求内容的内容名，转发该内容响应包。

结合第三方面的第五种可能的实现方式，在第六种可能的实现方式中，该第一接收模块接收的该内容响应包携带该请求内容的请求用户名；该第六确定模块包括：第一确定单元，用于确定该 FIB中是否存在与该请求用户名匹配的转发表项；第一发送单元，用于当该第一确定单元确定该 FIB中存在与该请求用户名匹配的转发表项时，根据该匹配的转发表项中的接口，转发该内容响应包。

结合第三方面的第六种可能的实现方式，在第七种可能的实现方式中，该第六确定模块还包括：第二确定单元，用于当该第一确定单元确定该 FIB 中不存在与该请求用户名匹配的转发表项时，确定该内容响应包是否携带该请求内容的请求用户的容器信息，该请求用户的容器信息包括用于标识该请求用户对应的至少一个第五容器的容器标识；第三确定单元，用于当该第二确定单元确定该内容响应包携带该请求用户的容器信息时，确定该 FIB中是否存在与该请求用户的容器信息中的容器标识匹配的转发表项；该第一发送单元还用于当该第三确定单元确定该 FIB中存在与该请求用户的容器信息中的容器标识匹配的转发表项时，根据该匹配的转发表项中的接口，转发该内容响应包。

结合第三方面的第五种可能的实现方式，在第八种可能的实现方式中，该第六确定模块包括：第四确定单元，用于确定该 PIT中存在与该请求内容的内容名匹配的 PIT表项；第二发送单元，用于根据该第四确定单元确定的该匹配的 PIT表项中的接口，转发该内容响应包；存储单元，用于将该内容响应包携带的该请求内容存储到该 CS中；移除单元，用于将该第四确定单元确定的该匹配的 PIT表项从该 PIT中移除。

基于上述技术方案，本发明实施例的 ICN中转发报文的方法、装置及系统，通过在内容名的基础上增加内容的容器信息和私有属性以扩展 ICN系统中的内容的属性，能够在 ICN架构下建立 VPN服务，并且公网中的路由节点根据 VPN对应的容器的容器标识转发用于请求该内容的内容请求包，使得该 VPN中的内容的内容名不扩散出该 VPN, 从而在保证 VPN中内容的私有性的同时，无需增加额外的设备或路由表，从而实现了低成本下的高质量服务，提高了用户体验。附图说明为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1是根据本发明实施例的 ICN中转发报文的方法的示意性流程图；图 2是根据本发明实施例的 VPN网络的框架示意图；

图 3是根据本发明实施例的 ICN中转发报文的方法的另一示意性流程图；图 4是根据本发明实施例的 ICN中转发报文的方法的再一示意性流程图；图 5是根据本发明实施例的 ICN中转发报文的方法的再一示意性流程图；图 6是根据本发明另一实施例的 ICN中转发报文的方法的示意性流程图；图 7是根据本发明再一实施例的 ICN中转发报文的方法的示意性流程图；图 8是根据本发明实施例的公网中的路由器的示意性框图；

图 9是根据本发明实施例的公网中的路由器的发送模块的示意性框图；图 10是根据本发明实施例的公网中的路由器的发送模块的另一示意性框图；

图 11是根据本发明实施例的 ICN中转发报文的系统的示意性框图；图 12是根据本发明实施例的 ICN中转发报文的系统的 VPN中的第三路由器的示意性框图；

图 13是根据本发明另一实施例的公网中的路由器的示意性框图；图 14是根据本发明另一实施例的 ICN中转发报文的系统的 VPN中的第三路由器的示意性框图。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。

应理解，本发明实施例的技术方案可以应用于各种信息为中心的网络

ICN架构，例如：命名数据网络 (Named Data Network, 简称为 "NDN" ), 内容为中心网络（ Content Centric Networking, 简称为 "CCN" ) , 信息网络 (Network of information, 简称为 "Netlnf ) , 数据为中心网络结构

( Data-Oriented Network Architecture, 简称为 "DONA" ) , 表现互联网结构 ( expressive Internet Architecture, 简称为 "XIA" ) , 等等。

还应理解，在本发明实施例中，用户设备（ User Equipment,简称为 "UE" ) 可称之为终端（Terminal ) 、移动台（ Mobile Station, 简称为 "MS" ) 、移动终端（ Mobile Terminal )等，该用户设备可以经无线接入网（ Radio Access Network, 简称为 "RAN" ) 与一个或多个核心网进行通信，例如，用户设备可以是移动电话（或称为 "蜂窝" 电话）、具有移动终端的计算机等，例如，用户设备还可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，它们与无线接入网交换语音和 /或数据。

图 1示出了根据本发明实施例的信息为中心网络 ICN中转发报文的方法 100的示意性流程图，图 1的方法可以由公网中的路由节点执行。如图 1所示，该方法 100包括：

S110, 公网中的第一路由节点接收虚拟私有网络 VPN中的第一路由节点发送的内容请求包，该内容请求包携带请求内容的内容名和用于标识该请求内容为私有内容的私有标识；

S120, 当确定该内容请求包携带该私有标识时，获取用于存储该请求内容的第一容器的容器标识；

S130, 根据该第一容器的容器标识，转发该内容请求包，以使得该内容请求包被转发至该 VPN中的第二路由节点且该 VPN中的第二路由节点根据该请求内容的内容名返回携带该请求内容的内容响应包。

因此，本发明实施例的 ICN中转发报文的方法，通过在内容名的基础上增加内容的容器信息和私有属性以扩展 ICN系统中的内容的属性，能够在 ICN 架构下建立 VPN服务，并且公网中的路由节点根据 VPN对应的容器的容器标识转发用于请求该内容的内容请求包，使得该 VPN中的内容的内容名不扩散出该 VPN, 从而在保证 VPN中内容的私有性的同时，无需增加额外的设备或路由表，从而实现了低成本下的高质量服务，提高了用户体验。

在本发明实施例中，容器是用于存储一组内容的存储空间，其中，该一组内容可以是一个或多个内容。例如，一个国家的整个网络可以看成是一个国家级的容器，该容器是位于该国网络内的所有内容的存储空间；类似地，一个省的整个网络可看成是一个省级的容器，该省级容器是位于该省网络内的所有内容的存储空间。此外，公司或组织的整个网络也可看成是位于该公司或组织的网络内所有内容的存储空间，移动设备，如飞机、火车或轮船等的网络可以看成是该移动设备网络内所有内容的存储空间，手机、主机或其他存储内容的电子设备的网络也可以看成该网络内所有内容的存储空间，本发明实施例不限于此。相对应的，容器的容器标识可以是任意内容标识前缀， ^口 fanlingyuan.com/blog,也可以是公司或组织 , ^口： huawei.com 、 tsinghua.edu, 还可以是移动网络，如飞机、火车、轮船，如 airchina/cal314, 还可以是手机、主机或其它存者内容的电子设备，：¾。chinamobile/fanlingyuan, 还可以是网络域，如 cn、 cn/gd 、 cn/sd, 等等。一个容器可以对应一个容器标识，也可以对应两个以上容器标识，本发明实施例对此不作限定，但为了便于描述，以下均以容器与容器标识——对应为例进行说明，并且以容器标识指代

( 33

谷。

此外，一个容器可以在拓朴关系上包括另一个容器，例如，一个省级网络是国家网络的一部分，因此，可认为该国家容器在拓朴关系上包括该省级容器。容器还可以包括接入容器，接入容器为在拓朴关系上包括至少一个容器，且存在将该内容请求包路由到该至少一个容器的转发表项的容器。也就是说，一个容器的接入容器是在逻辑关系上包括该容器且存在将内容请求包路由到该容器的容器。具体地，当容器 B包括容器 A, 且容器 B中存在将该内容请求包路由到容器 A的转发表项，则定义容器 B是容器 A的接入容器，容器 B为容器 A提供接入服务。一个容器可以为一个或多个第一容器提供接入服务，一个或多个第二容器可以为同一个容器提供接入服务，换言之，一个容器可以是一个或多个第一容器的接入容器，一个或多个第二容器可以是同一个容器的接入容器。

在网络架构中，容器包括至少一个路由节点，该至少一个路由节点中的一个或多个路由节点负责内容请求包的转发，该容器称为该至少一个路由节点归属的容器。通过容器的接入容器中包括的至少一个路由节点中的一个或多个路由节点，可以将该内容请求包路由到达该容器。例如，国家级容器" cn" 在拓朴关系上包括省级容器 "cn/gd" 和 "cn/sd" , 且通过国家级容器 "cn" 中包括的一个或多个路由节点，可以将内容请求包路由到达省级容器 "cn/gd" 和 "cn/sd" 等，则国家级容器 "cn" 为省级容器 "cn/gd" 和 "cn/sd" 等提供接入月良务；容器 huawei.com/cn" 和 "huawei.com/us" 在拓朴关系上包括容器 "huawei.com" , 且通过容器 "huawei.com/cn" 和 "huawei.com/us" 中包括的一个或多个路由节点，可以将内容请求包路由到达容器 "huawei.com" , 贝¹ J容器 "huawei.com/cn" 和 "huawei.com/us" 为容器 "huawei.com" 提供接入服务，但本发明实施例不限于此。

相应地，在本发明实施例中，建立在 ICN架构上的虚拟私有网 VPN也可以看成一个 VPN级容器，该 VPN级容器是该 VPN内部的所有私有内容的存储空间。图 2示出了根据本发明实施例的 VPN网络的框架示意图。其中，如图 2 所示，站点 1和站点 2分别是一组私有内容的存储空间，其分别可以看成容器 1 和容器 2, 该站点 1和站点 2组成虚拟私有网络 VPN1 , 该虚拟私有网络可看成容器 VPN1 , 容器 VPN1为容器 1和容器 2提供接入服务，其中，容器 VPN1、容器 1和容器 2的容器标识分另 ll为 huawei.com、 huawei.com/sitel和

huawei.com/site2; 站点 3和站点 4分别是一组私有内容的存储空间，其分别可以看成容器 3和容器 4 , 该站点 3和站点 4组成的 VPN2可看成容器 VPN2 , 容器 VPN2为容器 3和容器 4提供接入服务，容器 VPN2、容器 3和容器 4的容器标识分另 ll为容器标识为 cisco.com、 cisco.com/site3和 cisco.com/site4 , 应理解, 在本发明实施例中的第一容器是指由 VPN构成的容器，例如图 2中所示的 VPN1 和 VPN2。此外，在 VPN1和 VPN2中，每个站点均通过一个用户边缘路由节点 ( Customer Edge Routers,简称为 "CE" )连接到提供商边缘路由节点（ Provider Edge Routers, 简称为 "PE" ) , 并由该 ΡΕ连接到公网路由器 PI和 Ρ2。一般地，一个 VPN的各站点中的路由节点以及 CE为 VPN中的路由节点， ΡΕ路由节点和 Ρ路由节点为公网内的路由节点，但本发明实施例不限于此。

在本发明实施例中，由于 VPN中的私有内容的私有性，私有内容的内容名不扩散出 VPN外，私有内容也不在 VPN外的路由节点緩存，而 VPN对应的容器的容器标识则可以扩散出 VPN外。因此，当用于请求 VPN内的私有内容的内容请求包在 VPN内被路由时，可以通过私有内容的内容名确定该内容请求包的转发路由；而当该内容请求包被路由到公网中时 ( PE路由节点或 P路由节点），由于这些路由节点中不存在该私有内容的内容名对应的转发表项，而只有存储该私有内容的容器的容器标识对应的转发表项，因此，这些路由节点不能用该私有内容的内容名路由该内容请求包，而需要通过容器的容器标识来路由该内容请求包，这样在各个 PE路由节点和 P路由节点上，不需要为 VPN服务特别维护大量不同的路由表，其转发维护流程和未架设 VPN服务是一样的。

S110中的请求内容是一个 VPN中的私有内容，该 VPN可看成第一容器，该第一容器是用于存储一组私有内容的存储空间，且该第一容器包括至少一个第四路由节点，通过该至少一个第四路由节点中的一个或多个第四路由节点，该请求内容能够在该第一容器内被路由到，或该请求内容能够通过该第一容器被路由到，其中，当该请求内容的归属容器为该第一容器时，该请求内容能够在该第一容器内被路由到，而当该请求内容的归属容器由该第一容器为其提供接入服务时，该请求内容能够通过该第一容器被路由到；该第四路由节点可以与 VPN中的第一路由节点或第二路由节点为同一个节点，也可以是不同于该 VPN中的第一路由节点和第二路由节点的节点，本发明实施例不限于此。可选地，该第一容器可以为一个或多个第二容器的接入容器；和 / 或一个或多个第三容器可以为该第一容器的接入容器；其中，该接入容器为包括至少一个容器，且存在将该内容请求包路由到该至少一个容器的转发表项的容器。应理解，这里的 "包括" 表示逻辑上的包括，例如，在拓朴关系上的包括，等等。

可选地，在 S110中，该内容请求包也可以进一步携带该请求内容的归属容器的容器信息，其中，该归属容器的容器信息可以包括该归属容器的部分容器标识，例如，如图 2所示，当该请求内容为 VPN1的站点 2中的内容时，该内容请求包可以携带该容器 2的容器信息，假设该请求内容的内容名为 itlab/2012/JuneO 1 /test.ppt , 该容器 1的容器标识为 huawei.com/site2, 则该内容请求包可以携带 {itlab/²01²/June01/test.ppt|site²} , 其中，该 site²为容器 ²的部分容器标识，可选地，该内容请求包也可以进一步包括该归属容器的其它信息，例如，该归属容器的解析性，用于标识该归属容器是否可解析，即是否可以查询解析系统以获得该归属容器的接入容器；出于 VPN的安全性考虑，该 VPN中的第一路由节点发送的内容请求包一般不携带该第一容器的容器信息，而当该内容请求包被路由至公网中的 PE路由节点时，由该 PE路由节点获取该第一容器的容器标识并将该第一容器的容器标识添加到该内容请求包中，但本发明实施例不限于此；可选地，该内容请求包还可以包括该请求内容的请求用户对应的容器的部分容器标识，以便于携带该请求内容的内容响应包能够被路由至该请求用户对应的容器，其中，该请求用户对应的容器可以是该请求用户的网络构成的容器，也可以是该请求用户所在的公司或组织或公共场所的网络构成的容器，本发明实施例不限于此，例如图 2所示，该 VPN1的站点 1中的用户发送的内容请求包可以携带容器 1的部分容器标识， sitel ; 可选地，该内容请求包还可以进一步携带该请求内容的请求用户的用户名，即请求用户名，该请求用户名与该请求内容的内容名属于同一名字空间，且与该请求内容的内容名相类似，该请求用户名只在该第一容器内扩散且在该第一容器内具有唯一性，本发明实施例不限于此。

该公网中的第一路由节点在接收到携带私有属性的该内容请求包时，确定该请求内容为私有内容，由于该私有内容的内容名不在公网中扩散，所以该公网中的第一路由节点需要获取用于存储该私有内容的第一容器（ VPN对应的容器）的容器标识，并根据该第一容器的容器标识来转发该内容请求包。可选地，当该公网中的第一路由节点为 PE路由节点时，该 PE路由节点上维护一个注册容器表，该注册容器表中的接收接口表项包括预设的接收接口和与该预设的接收接口对应的容器标识，以通过内容请求包的接收接口确定该内容请求包是由哪个 VPN发出的，相应地，如图 3所示， S120, 当确定该内容请求包携带该私有标识时，获取用于存储该请求内容的第一容器的容器标识，包括：

5121 , 确定注册容器表中是否存在与该内容请求包的接收接口匹配的接收接口表项，该注册容器表中的接收接口表项包括预设的接收接口以及与该预设的接收接口对应的容器标识；

5122, 当该注册容器表中存在与该内容请求包的接收接口匹配的接收接口表项时，将该匹配的接收接口表项中的容器标识作为该第一容器的容器标识。

可选地，该公网中的 PE路由节点还可以将该第一容器的容器标识添加到该内容请求包中，以使得该公网中的 P路由节点可以直接从该内容请求包中获取该第一容器的容器标识，而无需维护该注册容器表，相应地，该方法 100 还包括：

S140, 将该第一容器的容器标识添加到该内容请求包中，以便于公网中的第二路由节点根据该第一容器的容器标识转发该内容请求包。

其中，继续以上述图 2的例子为例，该公网中的第一路由节点将该第一容器的容器标识添加到该内容请求包，该内容请求包携带

{ itlab/2012/JuneO l/test.ppt|huawei.com/site2 } , 但本发明实施例不限于此。

可选地，作为另一实施例，当该公网中的第一路由节点为 Ρ路由节点时，该内容请求包还携带该第一容器的容器标识；

相应地， S120, 当确定该内容请求包携带该私有标识时，获取用于存储该请求内容的第一容器的容器标识，包括：

5123 , 获取该内容请求包中携带的该第一容器的容器标识。

该公网中的第一路由节点将该第一容器的容器标识与 FIB中预设的容器标识进行匹配，以确定该 FIB中是否存在与该第一容器的容器标识匹配的转发表项，其中，该匹配为最长匹配。可选地，当该 FIB中不存在与该第一容器的容器标识匹配的转发表项时，该公网中的路由节点可以将该内容请求包转发至默认接口，或将该内容请求包丟弃，可选地，当该 FIB中存在与该第一容器的容器标识匹配的转发表项时，该公网中的第一路由节点将该内容请求包转发至该匹配的转发表项中的下一跳接口，相应地，如图 4所示， S130, 根据该第一容器的容器标识，转发该内容请求包，包括：

S131 , 确定转发信息表 FIB中是否存在与该第一容器的容器标识匹配的转发表项，该 FIB中的转发表项包括预设的容器标识以及与该预设的容器标识对应的接口；

S132, 当该 FIB中存在与该第一容器的容器标识匹配的转发表项时，根据该匹配的转发表项中的接口，转发该内容请求包。

继续以图 2为例，当该公网中的路由节点为 PE1路由节点时，该 PE1在 FIB 中查找是否存在与容器标识 huawei.com/site2对应的转发表项，可选地，该 PE1 的 FIB可以如表 1所示，该 PE 1确定该 FIB中存在与该容器标识对应的转发表项，因此，该 PE1可以将该内容请求包发送至接口 0, 但本发明实施例不限于此。该 P1和 P2路由节点接收到的该内容请求包均携带容器标识

huawei.com/site2, 因此，该 P1和 P2可以在 FIB中查找与该容器标识匹配的转发表项，并根据匹配的转发表项中的接口将该内容请求包转发至 PE2路由节点，可选地，该 PE2路由节点在将该内容请求包转发至 CE2之前，可以将该第一容器的容器标识 huawei.com从该内容请求包中删除，但本发明实施例不限于此。

表 1 PE1的 FIB的可能形式

容器标识接口

huawei.com/sitel 0

huawei.com/site2 2 cisco.com/site3 1

cisco.com/site4 2 可选地，该公网中的第一路由节点还可以兼容 NDN中的驻留信息表 ( Pending Information Table, 简称为 "PIT" ) , PIT中的 PIT表项可以包括内容名和与该内容名对应的请求接口，用于记录该公网中的第一路由节点接收到的对该内容名对应的内容的请求以及用于请求该内容的内容请求包的接收接口，这样既可避免对相同的请求内容的重复查找匹配和转发，又可以确定返回的请求内容的下一跳接口。因此，可选地，作为另一实施例，如图 5所示，该方法 100还包括：

S150, 在该确定 FIB中是否存在与该第一容器的容器标识匹配的转发表项之前，确定驻留信息表 PIT中是否存在与该请求内容的扩展内容名匹配的 PIT表项，该请求内容的扩展内容名由该请求内容的内容名和该第一容器的容器标识组成；

S160, 当该 PIT中存在与该请求内容的扩展内容名匹配的 PIT表项时，将该内容请求包的接收接口添加到该匹配的 PIT表项；

S131 , 当该 PIT中不存在与该请求内容的扩展内容名匹配的 PIT表项时，执行该确定 FIB中是否存在与该第一容器的容器标识匹配的转发表项的步骤。

在本发明实施例中，该请求内容为第一容器的私有内容，不在公网内扩散，因此，该请求内容的内容名可能只具有局域唯一性而不具有全局唯一性，即在第一容器内只有该请求内容具有该内容名，而在外网中可能存在其它内容的内容名与该请求内容的内容名相同，例如，图 2中的容器 VPN2中的内容名 "itlab/2012/JimeOl/test.ppt" 与容器 VPN1中的内容名可以是相同的，但它们代表的是不同的内容。因此，在公网内，即在第一容器外部，需要使用该请求内容的内容名和该第一容器的容器标识组成该请求内容的扩展内容名以标识该请求内容的唯一性。相应地，该公网中的第一路由节点在接收到携带私有属性的内容请求包时，可以将该请求内容的扩展内容名在 PIT中进行精确匹配查找，当该 PIT中存在与该请求内容的扩展内容名匹配的 PIT表项时，则将该内容请求包的接收接口添加到该匹配的 PIT表项中；可选地，当该 PIT中不存在与该请求内容的扩展内容名匹配的 PIT表项时，则执行 S130, 并将该内容请求包的信息添加到该 PIT中成为新的 PIT表项，其中，该新的 PIT表项包括该请求内容的扩展内容名和该内容请求包的接收接口，但本发明实施例不限于此。

可选地，当该内容请求包被路由至该第一容器内时，由于该请求内容的内容名可以在 VPN内扩散，因此，该 VPN中的第三路由节点可以根据该请求内容的内容名转发该内容请求包，其对该携带私有属性的内容请求包的处理方法与对不携带私有属性的内容请求包的处理方法相同。具体地，该 VPN中的第三路由节点确定该 FIB中是否存在与该请求内容的内容名匹配的转发表项；当该 FIB中不存在与该请求内容的内容名匹配的转发表项时，确定该 FIB 中是否携带该请求内容的容器信息，该请求内容的容器信息包括用于存储该请求内容的至少一个第四容器的部分容器标识；当该内容请求包携带该请求内容的容器信息时，确定该 FIB中是否存在与该请求内容的容器信息中的容器标识匹配的转发表项；以及当该 FIB中存在与该请求内容的容器信息中的容器标识匹配的转发表项时，根据该匹配的转发表项中的接口，转发该内容请求包。其中，该至少一个第四容器的部分容器标识可以包括该请求内容的归属容器的部分容器标识，也可以包括该请求内容的归属容器的接入容器的部分容器标识，其中，该归属容器和该归属容器的接入容器的容器标识可以以该第一容器的容器标识为前缀，且该部分容器标识可以是完整容器标识剥离了第一容器的容器标识之后的部分，本发明实施例不限于此。在该第一容器内，该请求内容的容器信息用于辅助该请求内容的内容名确定该内容请求包的转发路由。可选地，该确定转发信息表 FIB中是否存在与该请求内容的内容名匹配的转发表项，包括：根据该请求内容的内容名的前缀与该 FIB中的转发表项中的内容名前缀是否匹配，确定该 FIB中是否存在与该请求内容的内容名匹配的转发表项；且该 VPN中的第三路由节点在当该 FIB中存在与该请求内容的内容名匹配的转发表项时，根据该匹配的转发表项中的接口，转发该内容请求包。

可选地，该 VPN中的第三路由节点还可以通过内容存储表（ Content Store, 简称为 "CS" )对该请求内容进行緩存，以便当该路由节点接收到对相同的内容的请求时，可以直接将 CS中存储的该请求内容发送至请求用户，从而使得该内容请求过程更简单快速。相应地，作为另一实施例，在该 VPN中的第三路由节点确定 FIB中是否存在与该请求内容的内容名匹配的转发表项之前，还可以确定内容存储表 CS中是否存在与该请求内容的内容名匹配的内容；当该 CS中存在与该请求内容的内容名匹配的内容时，将该匹配的内容转发至该内容请求包的发送端；以及当该 CS中不存在与该请求内容的内容名匹配的内容时，执行该确定 FIB中是否存在与该请求内容的内容名匹配的转发表项的步骤。

可选地，该 VPN中的第三路由节点还可以在查询 CS后查询 PIT, 以确定是否存在对该请求内容的请求。相应地，作为另一实施例，该 VPN中的第三路由节点还可以在当该 CS中不存在与该请求内容的内容名匹配的内容时，确定 PIT中是否存在与该请求内容的内容名匹配的 PIT表项；当该 PIT中存在与该请求内容的内容名匹配的 PIT表项时，将该内容请求包的接收接口添加到该匹配的 PIT表项；以及当该 PIT中不存在与该请求内容的内容名匹配的 PIT表项时，执行该确定 FIB中是否存在与该请求内容的内容名匹配的转发表项的步骤。其中，由于该请求内容的内容名在该第一容器内的唯一性，因此，该 VPN 中的第三路由节点可以将该请求内容的内容名与该 PIT中存储的内容名进行匹配，可选地，当该 PIT中不存在与该请求内容的内容名匹配的 PIT表项时，该 VPN中的第三路由节点可以将该内容请求包的信息添加至该 PIT中成为新的 PIT表项，其中，该新的 PIT表项可以包括该请求内容的内容名和该内容请求包的接收接口，但本发明实施例不限于此。

可选地，作为另一实施例，当该 VPN的第一路由节点发送的内容请求包被路由至该请求内容的拥有者，即该 VPN中的第二路由节点时，该第二路由节点可以返回携带该请求内容的内容响应包，例如， VPN1的站点 1中的请求用户发送的内容请求包被转发至该 VPN 1的站点 2中，该站点 2中的路由节点返回内容响应包，其中，可选地，该内容响应包可以携带该请求内容、该请求内容的内容名和私有标识，也可以进一步携带该请求内容的请求用户对应的容器的部分容器标识，例如，容器 1的部分容器标识 sitel , 但本发明实施例不限于此。该 VPN中的第三路由节点接收到携带私有标识和该请求内容的该内容响应包时，该 VPN中的第三路由节点可以根据该内容响应包携带的该请求内容的请求用户名转发该内容响应包，其中，该请求用户名与该请求内容的内容名属于同一名字空间，且该请求用户名也只能在该第一容器内扩散。具体地，该 VPN中的第三路由节点确定该 FIB中是否存在与该内容响应包中的请求用户名匹配的转发表项，该 FIB的转发表项包括内容名前缀和该内容名前缀对应的接口；当该 FIB中存在与该请求用户名匹配的转发表项时，根据该匹配的转发表项中的接口，发送该内容响应包。其中，该 VPN的第三路由节点可以将该请求用户名的前缀与该 FIB中的内容名前缀进行匹配，以确定该 FIB中是否存在与该请求用户名匹配的转发表项，但本发明实施例不限于此。可选地，当 VPN中的第三路由节点具有 CS时，第一节点还可以将该请求内容存储至该 CS中，以使得该 VPN中的第三路由节点在接收到对该请求内容的请求时可以直接返回该请求内容。

可选地，该内容响应包还可以携带该请求用户的容器信息，该请求用户的容器信息可以包括该请求用户对应的容器的部分容器标识，也可以进一步包括该请求用户对应的容器的接入容器的部分容器标识，该请求用户对应的容器和其接入容器可以以该第一容器的容器标识为前缀，且该部分容器标识为上述容器的完整容器标识剥离了该第一容器的容器标识的剩余部分，但本发明实施例不限于此。可选地，当该 FIB中不存在与该请求用户的用户名匹配的转发表项时，该 VPN中的第三路由节点可以根据该 FIB中是否存在与该请求内容的容器信息中的容器标识匹配的转发表项，来确定该内容请求包的转发路由。相应地，该 VPN中的第三路由节点在当该 FIB中不存在与该请求用户名匹配的转发表项时，确定该 FIB中是否存在与该请求内容的容器信息中的容器标识匹配的转发表项；当该 FIB中存在与该请求内容的容器信息中的容器标识匹配的转发表项时，根据该匹配的转发表项中的接口，发送该内容响应包。

可选地，作为另一实施例，当该 VPN中的第三路由节点具有 CS时，该 VPN 中的第三路由节点还可以将该请求内容存储至该 CS中，以使得该 VPN中的第三路由节点在接收到对该请求内容的请求时可以直接返回该请求内容。

可选地，作为另一实施例，当该 VPN中的第三路由节点具有 PIT时，由于 PIT中可以记录该 VPN中的第三路由节点接收到的用于请求某内容的内容请求包的接收接口，因此，该 VPN中的第三路由节点可以通过确定该 PIT中是否存在该内容的请求记录，来确定该内容响应包的转发路由。相应地，该 VPN 中的第三路由节点还可以确定驻留信息表 PIT中是否存在与该请求内容的内容名匹配的 PIT表项；当该 PIT中存在与该请求内容的内容名匹配的 PIT表项时，根据该匹配的 PIT表项中的接口，发送该内容响应包，并将该匹配的 PIT 表项从该 PIT中移除。可选地，作为另一实施例，该公网中的第一路由节点接收到携带私有标识的该内容响应包时，可以获取该第一容器的容器标识，并根据该第一容器的容器标识转发该内容响应包，相应地，该方法 100还包括：

S170, 接收该 VPN中的第二路由节点返回的该内容响应包，该内容响应包携带该请求内容、该请求内容的内容名和该私有标识；

S180, 根据该第一容器的容器标识，转发该内容响应包。

具体地，该公网中的第一路由节点确定 FIB中是否存在与该第一容器的容器标识匹配的转发表项，且当该 FIB中存在与该第一容器的容器标识匹配的转发表项时，根据该匹配的转发表项中的接口，发送该内容响应包。可选地，作为另一实施例，当该公网中的第一路由节点具有 PIT时，该公网中的第一路由节点可以 PIT中是否存在与该请求内容的扩展内容名匹配的 PIT表项，该请求内容的扩展内容名由该请求内容的内容名和该第一容器的容器标识组成；当该 PIT中存在与该请求内容的扩展内容名匹配的 PIT表项时，根据该匹配的 PIT表项中的接口，发送该内容响应包，并将该匹配的 PIT表项从该 PIT中移除，但本发明实施例不限于此。

因此，本发明实施例的 ICN中转发报文的方法，通过在内容名的基础上增加内容的容器信息和私有属性以扩展 ICN系统中的内容的属性，能够在 ICN 架构下建立 VPN服务，并且公网中的路由节点根据 VPN对应的容器的容器标识转发用于请求该内容的内容请求包，使得该 VPN中的内容的内容名不扩散出该 VPN, 从而在保证 VPN中内容的私有性的同时，无需增加额外的设备或路由表，从而实现了低成本下的高质量服务，提高了用户体验。详细的说明。图 6是根据本发明再一实施例的转发报文的方法 200的示意性流程图。该方法可以由网络中的第一节点执行，如图 6所示，该方法 200包括： S201 , 第一节点接收内容请求包，该内容请求包携带请求内容的内容名。该内容请求包也可以进一步携带该请求内容的容器信息，该请求内容的容器信息包括用于存储该请求内容的至少一个容器的容器标识。可选地，当该请求内容为 VPN中的私有内容时，该内容请求包还可以携带私有属性，此时，该请求内容的请求用户发送的内容请求包携带的该请求内容的容器信息包括用于存储该请求内容的至少一个容器的部分容器标识，可以包括该请求内容的归属容器的部分容器标识，也可以进一步包括该请求内容的归属容器的接入容器的部分容器标识，其中，该部分容器标识可以是完整容器标识剥离了 VPN构成的第一容器的容器标识之后的部分，例如，如上述例子中 huawei.com/site2剥离了 huawei.com之后的部分容器标 f、为 site2; 可选地，该内容请求包还可以携带该请求内容的请求用户的用户名和该请求用户对应容器的容器标识，本发明实施例不限于此。

5202, 该第一节点确定该内容请求包是否携带私有属性。

当该内容请求包携带私有属性时，网络中处于不同位置的路由节点的行为有所不同，当该第一节点为该 VPN中的路由节点时，第一节点转发该内容请求包的流程与转发不携带私有属性的内容请求包的流程相同，均执行

S203; 当该第一节点为公网中的 PE节点时，该第一节点执行 S206; 当该第一节点为公网中的 P节点时，该第一节点执行 S208。

5203 , 该第一节点确定 CS中是否存在与该请求内容的内容名匹配的内容。

当该 CS中存在与该请求内容的内容名匹配的内容时，该第一节点执行

S204, 该第一节点对该内容请求包的处理流程结束；否则，该第一节点执行 S205。

5204 , 该第一节点向该内容请求包的接收接口发送携带该请求内容的内容响应包。

其中，当该请求内容为私有内容时，该内容响应包可以携带私有属性。 5205 , 该第一节点确定该 FIB中是否存在与该请求内容的内容名匹配的转发表项。

FIB中的转发表项包括内容名前缀和与该内容名前缀对应的接口，第一节点将该请求内容的内容名的前缀与该 FIB中的内容名前缀进行匹配，以确定该 FIB中是否存在与该请求内容的内容名匹配的转发表项。当该 FIB中存在与该请求内容的内容名匹配的转发表项时，该第一节点执行 S209, 该第一节点对该内容请求包的处理流程结束；否则，该第一节点执行 S208。

5206, 该第一节点确定注册容器表中是否存在与该内容请求包的接收接口匹配的接收接口表项。

当该注册容器表中存在与该内容请求包的接收接口表项匹配的接收接口表项时，该第一节点执行 S207, 即将该匹配的接收接口表项中的容器标识作为第一容器的容器标识，并将该容器标识添加到内容请求包中，组成用于存储该请求内容的至少一个容器的完整容器标识，然后执行 S208; 否则，该第一节点执行 S210。

S207, 该第一节点将该匹配的接收接口表项中的容器标识添加到内容请求包。

S208, 该第一节点确定 FIB中是否存在与该请求内容的容器信息中的容器标识匹配的转发表项。

该 FIB中的转发表项包括预设的容器标识和与该预设的容器标识对应的接口。该第一节点将该请求内容的容器信息中的至少一个容器的容器标识与 FIB中的预设的容器标识匹配，以确定该 FIB中是否存在与该请求内容的容器信息中的容器标识匹配的转发表项。其中，当该内容请求包不携带私有属性时，该至少一个容器的容器标识为该请求内容的请求用户发送的初始内容请求包携带的至少一个容器的完整的容器标识；当该内容请求包携带私有属性时，当该第一节点为 PE节点和 P节点时，该至少一个容器的容器标识为添加了该第一容器的容器标识之后的完整容器标识，当该第一节点为 VPN内的节点时，该至少一个容器的容器标识可以为添加了该第一容器的容器标识之后的完整容器标识，也可以为未添加该第一容器的容器标识的部分容器标识，本发明实施例不限于此。当该 FIB中存在与该请求内容的容器信息中的容器标识匹配的转发表项时，该第一节点执行 S209; 否则，该第一节点执行 S210, 该第一节点对该内容请求包的处理流程结束。

5209, 该第一节点根据匹配的转发表项中的接口发送该内容请求包。

5210, 该第一节点根据默认接口发送该内容请求包，或将该内容请求包丟弃。

可选地，第一节点还可以维护 PIT, 并通过 PIT确定该内容请求包的转发路由。图 7是根据本发明再一实施例的 ICN中转发报文的方法 300的示意性流程图。如图 7所示，该方法 300包括：

S301 , 第一节点接收内容请求包。

S302, 该第一节点确定该内容请求包是否携带私有属性。

当该内容请求包携带私有属性时，网络中处于不同位置的路由节点的行为有所不同，当该第一节点为该 VPN中的路由节点时，第一节点转发该内容请求包的流程与转发不携带私有属性的内容请求包的流程相同，均执行 S303; 当该第一节点为公网中的 PE节点时，该第一节点执行 S307; 当该第一节点为公网中的 P节点时，该第一节点执行 S309。 5303 , 该第一节点确定 CS中是否存在与该请求内容的内容名匹配的内容。

当该 CS中存在与该请求内容的内容名匹配的内容时，该第一节点执行 S304, 该第一节点对该内容请求包的处理流程结束；否则，该第一节点执行 S305。

5304, 该第一节点向该内容请求包的接收接口发送携带该请求内容的内容响应包。

5305 , 该第一节点确定 PIT中是否存在与该请求内容的内容名匹配的 PIT 表项。

第一节点的 PIT中的 PIT表项可以包括内容名前缀和与该内容名前缀对应的接口列表，该第一节点可以将该请求内容的内容名的前缀与该 PIT中的内容名前缀进行匹配，以确定该 PIT中是否存在与该请求内容的内容名匹配的 PIT 表项。当该 PIT中存在与该请求内容的内容名匹配的 PIT表项时，该第一节点执行 S310, 第一节点对该内容请求包的处理流程结束；否则，该第一节点执行 S306。

5306, 该第一节点确定该 FIB中是否存在与该请求内容的内容名匹配的转发表项。

当 FIB中存在与该请求内容的内容名匹配的转发表项时，第一节点执行 S313 , 第一节点转发该内容请求包的处理结束；否则，该第一节点执行 S311。

S307, 该第一节点确定注册容器表中是否存在与该内容请求包的接收接口匹配的接收接口表项。

当该注册容器表中存在与该内容请求包的接收接口表项匹配的接收接口表项时，该第一节点执行 S308, 即将该匹配的接收接口表项中的容器标识作为第一容器的容器标识，并将该容器标识添加到内容请求包中，组成用于存储该请求内容的至少一个容器的完整容器标识，然后执行 S309; 否则，该第一节点执行 S312。

5308, 该第一节点将该匹配的接收接口表项中的容器标识添加到内容请求包。

5309,该第一节点确定 PIT中是否存在与该请求内容的扩展内容名匹配的 PIT表项。

该请求内容的扩展内容名由该请求内容的内容名与该第一容器的容器标识组成。可选地，第一节点可以首先将该请求内容的内容名与该 PIT中的 PIT 表项进行匹配，当该 PIT中存在 PIT表项的前一部分与该请求内容的内容名匹配时，第一节点将该第一容器的容器标识与该匹配的 PIT表项继续进行匹配，以确定该匹配的 PIT表项与该请求内容的扩展内容名是否精确匹配。当该 PIT 中存在与该请求内容的扩展内容名匹配的转发表项时，第一节点执行 S310 , 第一节点对该内容请求包的处理流程结束；否则，第一节点执行 S311。

5310, 该第一节点更新 PIT。

第一节点将该内容请求包的信息添加至匹配的 PIT表项中。具体地，当第一节点执行8303和8305后执行8310时，该 S310具体为第一节点将该请求内容的内容名和该内容请求包的接收接口添加到该 PIT中成为新的 PIT表项；而当第一节点执行 S309后执行 S310时，该 S310具体为第一节点将该请求内容的扩展内容名和该内容请求包的接收接口添加到该 PIT中成为新的 PIT表项，但本发明实施例不限于此。

S311 , 该第一节点确定该 FIB中是否存在与该请求内容的容器信息中的容器标识匹配的转发表项。

当该 FIB中存在与该请求内容的容器信息中的容器标识匹配的转发表项时，第一节点执行 S313 , 第一节点对该内容请求包的处理流程结束；否则，第一节点执行 S312, 第一节点对该内容请求包的处理流程结束。

S312, 第一节点根据默认接口发送该内容请求包，或将该内容请求包丟弃。

S313 , 该第一节点根据匹配的转发表项中的接口发送该内容请求包。因此，本发明实施例的 ICN中转发报文的方法，通过在内容名的基础上增加内容的容器信息和私有属性以扩展 ICN系统中的内容的属性，能够在 ICN 架构下建立 VPN服务，并且公网中的路由节点根据 VPN对应的容器的容器标识转发用于请求该内容的内容请求包，使得该 VPN中的内容的内容名不扩散出该 VPN, 从而在保证 VPN中内容的私有性的同时，无需增加额外的设备或路由表，从而实现了低成本下的高质量服务，提高了用户体验。

应理解，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

还应理解，图 6和图 7的例子是为了帮助本领域技术人员更好地理解本发明实施例，而非要限制本发明实施例的范围。本领域技术人员根据所给出的图 6和图 7的例子，显然可以进行各种等价的修改或变化，这样的修改或变化也落入本发明实施例的范围内。

上文中结合图 1至图 7 , 详细描述了根据本发明实施例的 ICN中转发报文的方法，下面将结合图 8至图 14, 详细描述根据本发明实施例的 ICN中转发报文的装置及系统。

图 8是根据本发明实施例的公网中的路由器 400的示意性框图。如图 8所示，该路由器 400包括：

接收模块 410,用于接收虚拟私有网络 VPN中的第一路由器发送的内容请求包，该内容请求包携带请求内容的内容名和用于标识该请求内容为私有内容的私有标识；

获取模块 420, 用于当确定该接收模块 410接收的该内容请求包携带该私有标识时，获取用于存储该请求内容的第一容器的容器标识；发送模块 430, 用于根据该获取模块 420获取的该第一容器的容器标识，转发该内容请求包，以使得该内容请求包被转发至该 VPN中的第二路由器且该 VPN中的第二路由器根据该请求内容的内容名返回携带该请求内容的内容响应包。

因此，本发明实施例的公网中的路由器，通过在内容名的基础上增加内容的容器信息和私有属性以扩展 ICN系统中的内容的属性，能够在 ICN架构下建立 VPN服务，并且公网中的路由节点根据 VPN对应的容器的容器标识转发用于请求该内容的内容请求包，使得该 VPN中的内容的内容名不扩散出该 VPN, 从而在保证 VPN中内容的私有性的同时，无需增加额外的设备或路由表，从而实现了低成本下的高质量服务，提高了用户体验。

可选地，该第一容器是用于存储一组私有内容的存储空间。该第一容器包括至少一个第四路由器，通过该至少一个第四路由器中的一个或多个第四路由器，该请求内容能够在该第一容器内被路由到，或该请求内容能够通过该第一容器被路由到。该请求内容的内容名对应一个或多个归属容器，该请求内容的归属容器是能够直接路由到该请求内容的容器。该第一容器为一个或多个第二容器的接入容器；和 /或一个或多个第三容器为该第一容器的接入容器；其中，该接入容器为包括至少一个容器，且包括将该内容请求包路由到该至少一个容器的转发表项的容器。

可选地，作为另一实施例，该获取模块 420具体用于确定注册容器表中是否存在与该内容请求包的接收接口匹配的接收接口表项，该注册容器表中的接收接口表项包括预设的接收接口以及与该预设的接收接口对应的容器标识；以及当该注册容器表中存在与该内容请求包的接收接口匹配的接收接口表项时，将该匹配的接收接口表项中的容器标识作为该第一容器的容器标识。

可选地，作为另一实施例，该公网中的路由器 400还包括：

更新模块 440, 用于将该获取模块 420获取的该第一容器的容器标识添加到该内容请求包中，以便于公网中的第二路由器根据该第一容器的容器标识转发该内容请求包。

可选地，作为另一实施例，该接收模块 410接收的内容请求包还携带该第一容器的容器标识；

相应地，该获取模块 420具体用于获取该内容请求包中携带的该第一容器的容器标识。

可选地，作为另一实施例，如图 9所示，该发送模块 430包括：

第一确定单元 431 , 用于确定转发信息表 FIB中是否存在与该第一容器的容器标识匹配的转发表项，该 FIB中的转发表项包括预设的容器标识以及与该预设的容器标识对应的接口；

发送单元 432,用于当该第一确定单元 431确定该 FIB中存在与该第一容器的容器标识匹配的转发表项时，根据该匹配的转发表项中的接口，转发该内容请求包。

可选地，作为另一实施例，如图 10所示，该发送模块 430还包括：第二确定单元 433 ,用于在该第一确定单元 431确定 FIB中是否存在与该第一容器的容器标识匹配的转发表项之前，确定驻留信息表 PIT中是否存在与该请求内容的扩展内容名匹配的 PIT表项，该请求内容的扩展内容名由该请求内容的内容名和该第一容器的容器标识组成；

更新单元 434,用于当该第二确定单元 433确定该 PIT中存在与该请求内容的扩展内容名匹配的 PIT表项时，将该内容请求包的接收接口添加到该匹配的 PIT表项；

该第一确定单元 431具体用于当该第二确定单元 433确定该 PIT中不存在与该请求内容的扩展内容名匹配的 PIT表项时，执行该确定 FIB中是否存在与该第一容器的容器标识匹配的转发表项的步骤。

可选地，作为另一实施例，该接收模块 410还用于接收该 VPN中的第二路由器返回的该内容响应包，该内容响应包携带该请求内容、该请求内容的内容名和该私有标识；

该发送模块 430还用于根据该第一容器的容器标识，转发该接收模块 410 接收的该内容响应包。

根据本发明实施例的路由器 400可对应于根据本发明实施例的 ICN中转发报文的方法中的公网中的第一路由节点，并且路由器 400中的各个模块的上述和其它操作和 /或功能分别为了实现图 1至图 7中的各个方法的相应流程，为了简洁，在此不再贅述。

图 11是根据本发明实施例的在 ICN中转发报文的系统 500的示意性框图。如图 11所示，该系统 500包括如图 8至图 10所示的公网中的路由器 510、该虚拟私有网络 VPN中的第一路由器 520、该 VPN中的第二路由器 530和该 VPN中的第三路由器 540。

因此，本发明实施例的在 ICN中转发报文的系统，通过在内容名的基础上增加内容的容器信息和私有属性以扩展 ICN系统中的内容的属性，能够在 ICN架构下建立 VPN服务，并且公网中的路由节点根据 VPN对应的容器的容器标识转发用于请求该内容的内容请求包，使得该 VPN中的内容的内容名不扩散出该 VPN, 从而在保证 VPN中内容的私有性的同时，无需增加额外的设备或路由表，从而实现了低成本下的高质量服务，提高了用户体验。

该 VPN中的第一路由器发送携带请求内容的内容名和私有属性的内容请求包，该 VPN的第三路由器根据该请求内容的内容名将该内容请求包路由至公网，该公网中的 PE节点通过容器注册表获取该 VPN构成的第一容器的容器标识，并将该第一容器的容器标识添加到该内容请求包中，此外，该 PE节点根据该第一容器的容器标识将该内容请求包转发至 P节点，该 P节点根据该内容请求包携带的该第一容器的容器标识将该内容请求包路由至拥有该请求内容的该 VPN的第二路由器，该 VPN中的第二路由器返回携带该请求内容的内容响应包，该内容响应包可以经原路返回至该 VPN的第一路由器，但本发明实施例不限于此。

可选地，如图 12所示，该 VPN中的第三路由器 540包括：

第一接收模块 541 , 用于接收该 VPN中的第一路由器发送的该内容请求包；

第一确定模块 542, 用于确定转发信息表 FIB中是否存在与该第一接收模块 541接收的该内容请求包携带的请求内容的内容名匹配的转发表项，该 FIB 中的转发表项包括内容名前缀和该内容名前缀对应的接口；

第一发送模块 543，用于当该第一确定模块 542确定该 FIB中存在与该请求内容的内容名匹配的转发表项时，根据该匹配的转发表项中的接口，转发该内容请求包。

可选地，作为另一实施例，该 VPN中的第三路由器 540还包括：第二确定模块 544,用于当该第一确定模块 543确定该 FIB中不存在与该请求内容的内容名匹配的转发表项时，确定该内容请求包中是否携带该请求内容的容器信息，该请求内容的容器信息包括用于标识存储该请求内容的至少一个第四容器的容器标识；

第三确定模块 545，用于当该第二确定模块 544确定该 FIB中是否存在与该请求内容的容器信息中的容器标识匹配的转发表项；

该第一发送模块 543还用于当该第三确定模块 545确定该 FIB中存在与该请求内容的容器信息中的容器标识匹配的转发表项时，根据该匹配的转发表项中的接口，发送该内容请求包。

可选地，作为另一实施例，该 VPN中的第三路由器 540还包括：第四确定模块 546,用于在该第一确定模块 542确定 FIB中是否存在与该请求内容的内容名匹配的转发表项之前，确定内容存储表 CS中是否存在与该请求内容的内容名匹配的内容；

该第一确定模块 542具体用于当该第四确定模块 546确定该 CS中不存在与该请求内容的内容名匹配的内容时，执行该确定 FIB中是否存在与该请求内容的内容名匹配的转发表项的步骤。

可选地，作为另一实施例，该 VPN中的第三路由器 540还包括：第五确定模块 547 , 用于当该第四确定模块 546确定该 CS中不存在与该请求内容的内容名匹配的内容时，确定 PIT中是否存在与该请求内容的内容名匹配的 PIT表项；

第一更新模块 548,用于当该第五确定模块 547确定该 PIT中存在与该请求内容的内容名匹配的 PIT表项时，将该内容请求包的接收接口添加到该匹配的 PIT表项中；

该第一确定模块 542具体用于当该第五确定模块 547确定该 PIT中不存在与该请求内容的内容名匹配的 PIT表项时，执行该确定 FIB中是否存在与该请求内容的内容名匹配的转发表项的步骤。

可选地，作为另一实施例，该第一接收模块 541还用于接收该 VPN中的第二路由器发送的内容响应包，该内容响应包携带该请求内容、请求内容的内容名和该私有标识；

相应地，该 VPN中的第三路由器 540还包括：

第六确定模块 549, 用于根据该第一接收模块 541接收的该内容响应包携带的该请求内容的内容名，转发该内容响应包。可选地，作为另一实施例，该第一接收模块 541接收的该内容响应包携带该请求内容的请求用户名；

相应地，该第六确定模块 549包括：

第一确定单元 549a,用于确定该 FIB中是否存在与该请求用户名匹配的转发表项；

第一发送单元 549b,用于当该第一确定单元 549a确定该 FIB中存在与该请求用户名匹配的转发表项时，根据该匹配的转发表项中的接口，转发该内容响应包。

可选地，作为另一实施例，该第六确定模块 549还包括：

第二确定单元 549c,用于当该第一确定单元 549a确定该 FIB中不存在与该请求用户名匹配的转发表项时，确定该内容响应包是否携带该请求内容的请求用户的容器信息，该请求用户的容器信息包括用于标识该请求用户对应的至少一个第五容器的容器标识；

第三确定单元 549d, 用于当该第二确定单元 549c确定该内容响应包携带该请求用户的容器信息时，确定该 FIB中是否存在与该请求用户的容器信息中的容器标识匹配的转发表项；

该第一发送单元 549b还用于当该第三确定单元 549d确定该 FIB中存在与该请求用户的容器信息中的容器标识匹配的转发表项时，根据该匹配的转发表项中的接口，转发该内容响应包。

可选地，作为另一实施例，该第六确定模块 549包括：

第四确定单元 549e,用于确定该 PIT中存在与该请求内容的内容名匹配的 PIT表项；

第二发送单元 549f, 用于根据该第四确定单元 549e匹配的 PIT表项中的接口，转发该内容响应包；

存储单元 549g, 用于将该内容响应包携带的该请求内容存储到该 CS中；移除单元 549h，用于将该第四确定单元 549e确定的该匹配的 PIT表项从该 PIT中移除。

根据本发明实施例的在 ICN中转发报文的系统 500的各个模块的上述和其它操作和 /或功能分别为了实现图 1至图 7中的各个方法的相应流程，为了简洁，在此不再赘述。

图 13是根据本发明另一实施例的公网中的路由器 600的示意性框图。如图 13所示，该公网中的路由器 600包括：处理器 610、存储器 620、总线系统 630、接收器 640和发送器 650。其中，处理器 610、存储器 620、接收器 640和发送器 650通过总线系统 630相连，该存储器 620用于存储指令，该处理器 610通过该总线系统 630, 调用该存储器 620中存储的该指令，具体地，该接收器 610用于接收虚拟私有网络 VPN中的第一路由器发送的内容请求包，该内容请求包携带请求内容的内容名和用于标识该请求内容为私有内容的私有标识；该处理器 610用于当确定该接收器 640接收的该内容请求包携带该私有标识时，获取用于存储该请求内容的第一容器的容器标识；该发送器 650用于根据该处理器 610获取的该第一容器的容器标识，转发该内容请求包，以使得该内容请求包被转发至该 VPN中的第二路由器且该 VPN中的第二路由器根据该请求内容的内容名返回携带该请求内容的内容响应包。

因此，本发明实施例的转发报文的公网中的路由器，通过在内容名的基础上增加内容的容器信息和私有属性以扩展 ICN系统中的内容的属性，能够在 ICN架构下建立 VPN服务，并且公网中的路由节点根据 VPN对应的容器的容器标识转发用于请求该内容的内容请求包，使得该 VPN中的内容的内容名不扩散出该 VPN, 从而在保证 VPN中内容的私有性的同时，无需增加额外的设备或路由表，从而实现了低成本下的高质量服务，提高了用户体验。

应理解，在本发明实施例中，该处理器 610可以是中央处理单元（ Central

Processing Unit, 简称为 "CPU" ) , 该处理器 610还可以是其他通用处理器、数字信号处理器（ DSP )、专用集成电路（ ASIC )、现成可编程门阵列 ( FPGA ) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

该存储器 620可以包括只读存储器和随机存取存储器，并向处理器 610提供指令和数据。存储器 620的一部分还可以包括非易失性随机存取存储器。例如，存储器 620还可以存储设备类型的信息。

该总线系统 630除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见，在图中将各种总线都标为总线系统 630。

在实现过程中，上述方法的各步骤可以通过处理器 610中的硬件的集成逻辑电路或者软件形式的指令完成。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器 620,处理器 610读取存储器 620中的信息，结合其硬件完成上述方法的步骤。为避免重复，这里不再详细描述。

可选地，作为另一实施例，该处理器 610具体用于确定注册容器表中是否存在与该内容请求包的接收接口匹配的接收接口表项，该注册容器表中的接收接口表项包括预设的接收接口以及与该预设的接收接口对应的容器标识；以及当该注册容器表中存在与该内容请求包的接收接口匹配的接收接口表项时，将该匹配的接收接口表项中的容器标识作为该第一容器的容器标识。

可选地，作为另一实施例，该处理器 610还用于将该第一容器的容器标识添加到该内容请求包中，以便于公网中的第二路由器根据该第一容器的容器标识转发该内容请求包。

可选地，作为另一实施例，该接收器 640接收的内容请求包还携带该第一容器的容器标识；

相应地，该处理器 610具体用于获取该内容请求包中携带的该第一容器的容器标识。

可选地，作为另一实施例，该处理器 610还用于确定转发信息表 FIB中是否存在与该第一容器的容器标识匹配的转发表项，该 FIB中的转发表项包括预设的容器标识以及与该预设的容器标识对应的接口；

该发送器 650具体用于当该处理器 610确定该 FIB中存在与该第一容器的容器标识匹配的转发表项时，根据该匹配的转发表项中的接口，转发该内容请求包。

可选地，作为另一实施例，该处理器 610还用于在确定 FIB中是否存在与该第一容器的容器标识匹配的转发表项之前 ,确定驻留信息表 PIT中是否存在与该请求内容的扩展内容名匹配的 PIT表项，该请求内容的扩展内容名由该请求内容的内容名和该第一容器的容器标识组成；当该 PIT中存在与该请求内容的扩展内容名匹配的 PIT表项时，将该内容请求包的接收接口添加到该匹配的 PIT表项；以及当该 PIT中不存在与该请求内容的扩展内容名匹配的 PIT表项时，执行该确定 FIB中是否存在与该第一容器的容器标识匹配的转发表项的步骤。

可选地，作为另一实施例，该接收器 640还用于接收该 VPN中的第二路由器返回的该内容响应包，该内容响应包携带该请求内容、该请求内容的内容名和该私有标识；该发送器 650还用于根据该第一容器的容器标识，转发该接收器 640接收的该内容响应包。

根据本发明实施例的路由器 600可对应于根据本发明实施例的 ICN中转发报文的方法中的公网中的第一路由节点，并且路由器 600中的各个模块的上述和其它操作和 /或功能分别为了实现图 1至图 7中的各个方法的相应流程，为了简洁，在此不再贅述。

根据本发明实施例的 ICN中转发报文的系统 700包括如图 13所示的公网中的路由器 710、该虚拟私有网络 VPN中的第一路由器 720、该 VPN中的第二路由器 730和该 VPN中的第三路由器 740。

可选地，如图 14所示，该 VPN中的第三路由器 740包括：处理器 741、存储器 742、总线系统 743、接收器 744和发送器 745。其中，处理器 741、存储器 742、接收器 744和发送器 745通过总线系统 743相连，该存储器 742用于存储指令，该处理器 741通过该总线系统 743 , 调用该存储器 742中存储的该指令，具体地，该接收器 744用于接收该 VPN中的第一路由器发送的该内容请求包；该处理器 741用于确定转发信息表 FIB中是否存在与该接收器 744接收的该内容请求包携带的请求内容的内容名匹配的转发表项，该 FIB中的转发表项包括内容名前缀和该内容名前缀对应的接口；该发送器 745用于当该处理器 741确定该 FIB中存在与该请求内容的内容名匹配的转发表项时，根据该匹配的转发表项中的接口，转发该内容请求包。

可选地，作为另一实施例，该处理器 741还用于当该 FIB中不存在与该请求内容的内容名匹配的转发表项时，确定该内容请求包中是否携带该请求内容的容器信息，该请求内容的容器信息包括用于标识存储该请求内容的至少一个第四容器的容器标识；以及确定该 FIB中是否存在与该请求内容的容器信息中的容器标识匹配的转发表项；

该发送器 745还用于当该处理器 741确定该 FIB中存在与该请求内容的容器信息中的容器标识匹配的转发表项时，根据该匹配的转发表项中的接口，发送该内容请求包。

可选地，作为另一实施例，该处理器 741还用于在确定 FIB中是否存在与该请求内容的内容名匹配的转发表项之前，确定内容存储表 CS中是否存在与该请求内容的内容名匹配的内容；以及当该 CS中不存在与该请求内容的内容名匹配的内容时，执行该确定 FIB中是否存在与该请求内容的内容名匹配的转发表项的步骤。

可选地，作为另一实施例，该处理器 741还用于当该 CS中不存在与该请求内容的内容名匹配的内容时，确定 PIT中是否存在与该请求内容的内容名匹配的 PIT表项；当该 PIT中存在与该请求内容的内容名匹配的 PIT表项时，将该内容请求包的接收接口添加到该匹配的 PIT表项中；以及当该 PIT中不存在与该请求内容的内容名匹配的 PIT表项时，执行该确定 FIB中是否存在与该请求内容的内容名匹配的转发表项的步骤。

可选地，作为另一实施例，该接收器 744还用于接收该 VPN中的第二路由器发送的内容响应包，该内容响应包携带该请求内容、请求内容的内容名和该私有标识；相应地，该处理器 741还用于根据该接收器 744接收的该内容响应包携带的该请求内容的内容名，转发该内容响应包。

可选地，作为另一实施例，该接收器 744接收的该内容响应包携带该请求内容的请求用户名；

相应地，该处理器 741还用于确定该 FIB中是否存在与该请求用户名匹配的转发表项；

该发送器 745还用于当该处理器 741确定该 FIB中存在与该请求用户名匹配的转发表项时，根据该匹配的转发表项中的接口，转发该内容响应包。

可选地，作为另一实施例，该处理器 741还用于当该 FIB中不存在与该请求用户名匹配的转发表项时，确定该内容响应包是否携带该请求内容的请求用户的容器信息，该请求用户的容器信息包括用于标识该请求用户对应的至少一个第五容器的容器标识；以及当该内容响应包携带该请求用户的容器信息时，确定该 FIB中是否存在与该请求用户的容器信息中的容器标识匹配的转发表项；

该发送器 745还用于当该处理器 741确定该 FIB中存在与该请求用户的容器信息中的容器标识匹配的转发表项时，根据该匹配的转发表项中的接口，转发该内容响应包。

可选地，作为另一实施例，该处理器 741还用于确定该 PIT中存在与该请求内容的内容名匹配的 PIT表项；

该发送器 745还用于根据该处理器 741确定的该匹配的 PIT表项中的接口，转发该内容响应包；

该处理器 741还用于将该内容响应包携带的该请求内容存储到该 CS中，以及将该匹配的 PIT表项从该 PIT中移除。

根据本发明实施例的在 ICN中转发报文的系统 700的各个模块的上述和其它操作和 /或功能分别为了实现图 1至图 7中的各个方法的相应流程，为了简洁，在此不再赘述。

应理解，在本发明实施例中，术语 "和 /或" 仅仅是一种描述关联对象的关联关系，表示可以存在三种关系。例如， A和 /或 B, 可以表示：单独存在 A, 同时存在 A和 B, 单独存在 B这三种情况。另外，本文中字符 "/" , 一般表示前后关联对象是一种 "或" 的关系。

本领域普通技术人员可以意识到，结合本文中所公开的实施例中描述的各方法步骤和单元，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各实施例的步骤及组成。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再贅述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机, 服务器，或者网络设备等）执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括： U盘、移动硬盘、只读存储器（ Read-Only Memory, 简称为 " ROM" ) 、随机存取存储器 ( Random Access Memory, 简称为 " RAM" ) 、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims

权利要求

1. 一种信息为中心网络 ICN中转发报文的方法，其特征在于，包括：公网中的第一路由节点接收虚拟私有网络 VPN中的第一路由节点发送的内容请求包，所述内容请求包携带请求内容的内容名和用于标识所述请求内容为私有内容的私有标识；

当确定所述内容请求包携带所述私有标识时，获取用于存储所述请求内容的第一容器的容器标识；

根据所述第一容器的容器标识，转发所述内容请求包，以使得所述内容请求包被转发至所述 VPN中的第二路由节点且所述 VPN中的第二路由节点根据所述请求内容的内容名返回携带所述请求内容的内容响应包。

2. 根据权利要求 1所述的方法，其特征在于，所述第一容器是用于存储一组私有内容的存储空间。

3. 根据权利要求 1或 2所述的方法，其特征在于，所述第一容器包括至少一个第四路由节点，通过所述至少一个第四路由节点中的一个或多个第四路由节点，所述请求内容能够在所述第一容器内被路由到，或所述请求内容能够通过所述第一容器被路由到。

4. 根据权利要求 1或 2所述的方法，其特征在于，所述请求内容的内容名对应一个或多个归属容器，所述请求内容的归属容器是能够直接路由到所述请求内容的容器。

5. 根据权利要求 1至 4中任一项所述的方法，其特征在于，所述第一容器为一个或多个第二容器的接入容器；和 /或

一个或多个第三容器为所述第一容器的接入容器；

其中，所述接入容器为包括至少一个容器，且包括将所述内容请求包路由到所述至少一个容器的转发表项的容器。

6. 根据权利要求 1至 5中任一项所述的方法，其特征在于，所述当确定所述内容请求包携带所述私有标识时，获取用于存储所述请求内容的第一容器的容器标识，包括：

确定注册容器表中是否存在与所述内容请求包的接收接口匹配的接收接口表项，所述注册容器表中的接收接口表项包括预设的接收接口以及与所述预设的接收接口对应的容器标识；

当所述注册容器表中存在与所述内容请求包的接收接口匹配的接收接口表项时，将所述匹配的接收接口表项中的容器标识作为所述第一容器的容器标识。

7. 根据权利要求 6所述的方法，其特征在于，所述方法还包括：将所述第一容器的容器标识添加到所述内容请求包中，以便于公网中的第二路由节点根据所述第一容器的容器标识转发所述内容请求包。

8. 根据权利要求 1至 5中任一项所述的方法，其特征在于，所述内容请求包还携带所述第一容器的容器标识；

所述当确定所述内容请求包携带所述私有标识时，获取用于存储所述请求内容的第一容器的容器标识，包括：

获取所述内容请求包中携带的所述第一容器的容器标识。

9. 根据权利要求 1至 8中任一项所述的方法，其特征在于，所述根据所述第一容器的容器标识，转发所述内容请求包，包括：

确定转发信息表 FIB中是否存在与所述第一容器的容器标识匹配的转发表项，所述 FIB中的转发表项包括预设的容器标识以及与所述预设的容器标识对应的接口；

当所述 FIB中存在与所述第一容器的容器标识匹配的转发表项时，根据所述匹配的转发表项中的接口，转发所述内容请求包。

10. 根据权利要求 9所述的方法，其特征在于，所述方法还包括：在所述确定 FIB中是否存在与所述第一容器的容器标识匹配的转发表项之前，确定驻留信息表 PIT中是否存在与所述请求内容的扩展内容名匹配的 PIT表项，所述请求内容的扩展内容名由所述请求内容的内容名和所述第一容器的容器标识组成；

当所述 PIT中存在与所述请求内容的扩展内容名匹配的 PIT表项时，将所述内容请求包的接收接口添加到所述匹配的 PIT表项；

当所述 PIT中不存在与所述请求内容的扩展内容名匹配的 PIT表项时，执行所述确定 FIB中是否存在与所述第一容器的容器标识匹配的转发表项的步骤。

11. 根据权利要求 1至 10中任一项所述的方法，其特征在于，所述方法还包括：

接收所述 VPN中的第二路由节点返回的所述内容响应包，所述内容响应包携带所述请求内容、所述请求内容的内容名和所述私有标识；

根据所述第一容器的容器标识，转发所述内容响应包。

12. 一种公网中的路由器，其特征在于，包括：

接收模块，用于接收虚拟私有网络 VPN中的第一路由器发送的内容请求包，所述内容请求包携带请求内容的内容名和用于标识所述请求内容为私有内容的私有标识；

获取模块，用于当确定所述接收模块接收的所述内容请求包携带所述私有标识时，获取用于存储所述请求内容的第一容器的容器标识；

发送模块，用于根据所述获取模块获取的所述第一容器的容器标识，转发所述内容请求包，以使得所述内容请求包被转发至所述 VPN中的第二路由器且所述 VPN中的第二路由器根据所述请求内容的内容名返回携带所述请求内容的内容响应包。

13. 根据权利要求 12所述的公网中的路由器，其特征在于，所述第一容器是用于存储一组私有内容的存储空间。

14. 根据权利要求 12或 13所述的公网中的路由器，其特征在于，所述第一容器包括至少一个第四路由器，通过所述至少一个第四路由器中的一个或多个第四路由器，所述请求内容能够在所述第一容器内被路由到，或所述请求内容能够通过所述第一容器被路由到。

15. 根据权利要求 12或 13所述的公网中的路由器，其特征在于，所述请求内容的内容名对应一个或多个归属容器，所述请求内容的归属容器是能够直接路由到所述请求内容的容器。

16.根据权利要求 12至 15中任一项所述的公网中的路由器，其特征在于，所述第一容器为一个或多个第二容器的接入容器；和 /或

一个或多个第三容器为所述第一容器的接入容器；

17.根据权利要求 12至 16中任一项所述的公网中的路由器，其特征在于，所述获取模块具体用于确定注册容器表中是否存在与所述内容请求包的接收接口匹配的接收接口表项，所述注册容器表中的接收接口表项包括预设的接收接口以及与所述预设的接收接口对应的容器标识；以及当所述注册容器表中存在与所述内容请求包的接收接口匹配的接收接口表项时，将所述匹配的接收接口表项中的容器标识作为所述第一容器的容器标识。

18. 根据权利要求 17所述的公网中的路由器，其特征在于，所述公网中的路由器还包括：

更新模块，用于将所述获取模块获取的所述第一容器的容器标识添加到所述内容请求包中，以便于公网中的第二路由器根据所述第一容器的容器标识转发所述内容请求包。

19.根据权利要求 12至 16中任一项所述的公网中的路由器，其特征在于，所述接收模块接收的内容请求包还携带所述第一容器的容器标识；所述获取模块具体用于获取所述内容请求包中携带的所述第一容器的容器标识。

20.根据权利要求 12至 19中任一项所述的公网中的路由器，其特征在于，所述发送模块包括：

第一确定单元，用于确定转发信息表 FIB中是否存在与所述第一容器的容器标识匹配的转发表项，所述 FIB中的转发表项包括预设的容器标识以及与所述预设的容器标识对应的接口；

发送单元，用于当所述第一确定单元确定所述 FIB中存在与所述第一容器的容器标识匹配的转发表项时，根据所述匹配的转发表项中的接口，转发所述内容请求包。

21. 根据权利要求 20所述的公网中的路由器，其特征在于，所述发送模块还包括：

第二确定单元，用于在所述第一确定单元确定 FIB中是否存在与所述第一容器的容器标识匹配的转发表项之前，确定驻留信息表 PIT中是否存在与所述请求内容的扩展内容名匹配的 PIT表项，所述请求内容的扩展内容名由所述请求内容的内容名和所述第一容器的容器标识组成；

更新单元，用于当所述第二确定单元确定所述 PIT中存在与所述请求内容的扩展内容名匹配的 PIT表项时，将所述内容请求包的接收接口添加到所述匹配的 PIT表项；

所述第一确定单元具体用于当所述第二确定单元确定所述 PIT中不存在与所述请求内容的扩展内容名匹配的 PIT表项时，执行所述确定 FIB中是否存在与所述第一容器的容器标识匹配的转发表项的步骤。

22.根据权利要求 12至 21中任一项所述的公网中的路由器，其特征在于，所述接收模块还用于接收所述 VPN中的第二路由器返回的所述内容响应包，所述内容响应包携带所述请求内容、所述请求内容的内容名和所述私有标识；

所述发送模块还用于根据所述第一容器的容器标识，转发所述接收模块接收的所述内容响应包。

23. 一种在信息为中心网络 ICN中转发报文的系统，其特征在于，包括：如权利要求 12至 22中任一项所述的公网中的路由器、所述虚拟私有网络 VPN 中的第一路由器、所述 VPN中的第二路由器和所述 VPN中的第三路由器。

24. 根据权利要求 23所述的系统，其特征在于，所述 VPN中的第三路由器包括：

第一接收模块，用于接收所述 VPN中的第一路由器发送的所述内容请求包；

第一确定模块，用于确定转发信息表 FIB中是否存在与所述第一接收模块接收的所述内容请求包携带的所述请求内容的内容名匹配的转发表项，所述 FIB中的转发表项包括内容名前缀和所述内容名前缀对应的接口；

第一发送模块，用于当所述第一确定模块确定所述 FIB中存在与所述请求内容的内容名匹配的转发表项时，根据所述匹配的转发表项中的接口，转发所述内容请求包。

25. 根据权利要求 24所述的系统，其特征在于，所述 VPN中的第三路由器还包括：

第二确定模块，用于当所述第一确定模块确定所述 FIB中不存在与所述请求内容的内容名匹配的转发表项时，确定所述内容请求包中是否携带所述请求内容的容器信息，所述请求内容的容器信息包括用于标识存储所述请求内容的至少一个第四容器的容器标识；

第三确定模块，用于当所述第二确定模块确定所述 FIB中是否存在与所述请求内容的容器信息中的容器标识匹配的转发表项；

所述第一发送模块还用于当所述第三确定模块确定所述 FIB中存在与所述请求内容的容器信息中的容器标识匹配的转发表项时，根据所述匹配的转发表项中的接口，发送所述内容请求包。

26. 根据权利要求 24或 25所述的系统，其特征在于，所述 VPN中的第三路由器还包括：

第四确定模块，用于在所述第一确定模块确定 FIB中是否存在与所述请求内容的内容名匹配的转发表项之前，确定内容存储表 CS中是否存在与所述请求内容的内容名匹配的内容；

所述第一确定模块具体用于当所述第四确定模块确定所述 CS中不存在与所述请求内容的内容名匹配的内容时，执行所述确定 FIB中是否存在与所述请求内容的内容名匹配的转发表项的步骤。

27. 根据权利要求 26所述的系统，其特征在于，所述 VPN中的第三路由器还包括：

第五确定模块，用于当所述第四确定模块确定所述 CS中不存在与所述请求内容的内容名匹配的内容时，确定 PIT中是否存在与所述请求内容的内容名匹配的 PIT表项；

第一更新模块，用于当所述第五确定模块确定所述 PIT中存在与所述请求内容的内容名匹配的 PIT表项时，将所述内容请求包的接收接口添加到所述匹配的 PIT表项中；

所述第一确定模块具体用于当所述第五确定模块确定所述 PIT中不存在与所述请求内容的内容名匹配的 PIT表项时，执行所述确定 FIB中是否存在与所述请求内容的内容名匹配的转发表项的步骤。

28. 根据权利要求 24至 27中任一项所述的系统，其特征在于，所述第一接收模块还用于接收所述 VPN中的第二路由器发送的内容响应包，所述内容响应包携带所述请求内容、请求内容的内容名和所述私有标识；

所述 VPN中的第三路由器还包括：第六确定模块，用于根据所述第一接收模块接收的所述内容响应包携带的所述请求内容的内容名，转发所述内容响应包。

29. 根据权利要求 28所述的系统，其特征在于，所述第一接收模块接收的所述内容响应包携带所述请求内容的请求用户名；

所述第六确定模块包括：

第一确定单元，用于确定所述 FIB中是否存在与所述请求用户名匹配的转发表项；

第一发送单元，用于当所述第一确定单元确定所述 FIB中存在与所述请求用户名匹配的转发表项时，根据所述匹配的转发表项中的接口，转发所述内容响应包。

30. 根据权利要求 29所述的系统，其特征在于，所述第六确定模块还包括：

第二确定单元，用于当所述第一确定单元确定所述 FIB中不存在与所述请求用户名匹配的转发表项时，确定所述内容响应包是否携带所述请求内容的请求用户的容器信息，所述请求用户的容器信息包括用于标识所述请求用户对应的至少一个第五容器的容器标识；

第三确定单元，用于当所述第二确定单元确定所述内容响应包携带所述请求用户的容器信息时，确定所述 FIB中是否存在与所述请求用户的容器信息中的容器标识匹配的转发表项；

所述第一发送单元还用于当所述第三确定单元确定所述 FIB中存在与所述请求用户的容器信息中的容器标识匹配的转发表项时，根据所述匹配的转发表项中的接口，转发所述内容响应包。

31. 根据权利要求 28所述的系统，其特征在于，所述第六确定模块包括：第四确定单元，用于确定所述 PIT中存在与所述请求内容的内容名匹配的 PIT表项；第二发送单元，用于根据所述第四确定单元确定的所述匹配的 PIT表项中的接口，转发所述内容响应包；

存储单元，用于将所述内容响应包携带的所述请求内容存储到所述 CS 中；

移除单元，用于将所述第四确定单元确定的所述匹配的 PIT表项从所述 PIT中移除。