WO2017096565A1

WO2017096565A1 - 一种集中式身份网络路由协议cin

Info

Publication number: WO2017096565A1
Application number: PCT/CN2015/096860
Authority: WO
Inventors: 李挥; 陈文生; 陆军; 尘福兴
Original assignee: 北京大学深圳研究生院; 深圳市维金康智能科技有限公司
Priority date: 2015-12-09
Filing date: 2015-12-09
Publication date: 2017-06-15

Abstract

本发明涉及网络协议领域，其公开了一种集中式身份网络路由协议CIN：包括应用层、数据链路层和物理层，还包括身份/位置层，所述身份/位置层位于应用层和数据链路层之间；所述身份/位置层解耦IP地址的身份属性和位置属性；所述协议中主机的身份/位置映射项需放入全网身份位置映射数据库ILMD和身份位置映射缓存ILMC。本发明的有益效果是：本发明采用增加Ipv6扩展首部的方式实现身份位置分离网络与当前IPv6网络的兼容，且不需要修改主机协议栈；提出一种不需要汇聚服务器，简单且有效的方法应对移动性问题。

Description

一种集中式身份网络路由协议CIN

【技术领域】

本发明涉及网络协议领域，尤其涉及一种集中式身份网络路由协议CIN。

【背景技术】

软件定义网络SDN(Software Defined Network)——其核心为将传统交换机(路由器)设备进行“拆分”：传统的交换机功能由最底层的流量转发，以及更高级的其他处理功能(如网管控制、负载均衡等)这两部分组成，而SDN剥离了交换机除转发之外的所有高级处理功能，并且将这部分高级处理功能移到“控制器”中，实现控制面与转发面分离。两者之间通过特定协议进行通信确定流的转发规则，运行于控制器之上的网络操作系统(NOS)提供应用编程接口(API)给各类SDN应用以满足不同的网络需求，例如定制路由调度规则、网络隔离、流量管理、服务质量管理等业务。在SDN构架下，通过软件的编写、更新即可实现网络功能的整体升级，无需再针对每一个硬件设备进行配置，通过网络服务和应用程序的形式可直接部署实现网络配置，实现网络的可定制、易定制，同时加速网络部署周期。

互联网体系中的IP地址所拥有的双重语义(既代表节点的身份标识，也代表节点的位置标识。)是影响因特网规模和终端移动性的主要因素，身份位置分离技术应运而生。身份标识路由寻址是一种直接使用通信终端的身份标识进行路由寻址的技术，与位置标识(如：IP网络中的层次划分的地址)相比身份标识具有扁平性的特点。身份与位置分离技术采用两种标识进行通信，每一个终端都有一个全球唯一的身份标识，仅用来标记通信终端的身份信息，与其所在的位置信息没有相关性，而其位置标识与终端所在位置有关。终端移动后，其身份标识保持不变，位置标识由其所在路由提供，并实时更新到身份与位置映射关系数据库，终端A向终端B通信时，A的接入路由器获取所需的映射关系完成身份位置映射解析并将位置标识添加到数据包中，在不同路由器间通过位置标识进行数据包的转发。同时路由器缓存映射关系以减少后续数据包的查询时延。身份标识的存在保证了终端标识的唯一性，位置标识的存在保证了路由表的可扩展性。两种标识实时映射与解析则保证了终端通信的连续性，也即移动性。

主机标识协议(HIP：Host Identity Protocol)在终端协议栈的网络层和传输层之间引入了新的协议层——主机标识层(Host Identity Layer,HIL)。在该协议层中，HIP用HI(Host Identity)来标识终端的身份，网络层中的IP地址作为位置标识只用来进行路由寻址，不再扮演主机名称的角色。引入主机标识协议层后,传输层不再与网络层耦合。主机标识层在逻辑上位于网络层与传输层之间,传输层使用<HI,端口>作为传输层标识符而不是用<IP地址,端口>,由主机标识层完成数据包中的主机标识符和IP地址转换。网络层对于传输层是屏蔽的,网络层的任何变化(例如,在通信过程中主机IP地址的变化)不会影响传输层链路,除非服务质量(QoS)发生变化。

在HIP名字空间中，HI代表一个全球唯一的静态的名字用来标志一个主机。一个主机可以有多个HI，HI的存储和查找可以由主机自己来完成，也可以由第三方如DNSSEC，PGP或X.509来执行。在移动环境下，由于节点具有移动性，它的IP地址必须保持更新。这种情况可以使用动态DNS服务器来提供相对静态的域名与动态IP地址的映射。但是在HIP环境中考虑到两个通信节点同时移动的情况，该协议设计了汇聚服务器RS(Rendezvous Server)来满足查询移动节点当前IP地址的需要。汇聚服务器是一个包转发器,用于移动主机移动到新的网络位置后通过汇聚服务器能够继续发送和接收数据包而不中断通信。汇聚服务器完成数据包的转发工作,而所有请求数据包转发的主机都叫汇聚客户机。为了完成数据包的转发,首先在DNS服务器上增加一条资源记录,存储汇聚服务器信息以供汇聚客户机查询；其次,汇聚客户机在汇聚服务器上注册自己的HI及IP地址等信息。主机要发送数据包时,先从DNS服务器查询汇聚服务器的HI及IP地址,并将第一个数据包发送到汇聚服务器,再由汇聚服务器将此数据包转发给目标地址,后续的数据包不再通过汇聚服务器转发而是通信双方直接进行通信,除非通信双方中有一方地址发生变化.在通信过程中,如果有一方的网络地址发生变化时,将自己的地址变化同时通知汇聚服务器和对等节点.即使通信双方的网络地址同时发生变化时,可以通过汇聚服务器的数据包转发进行正常通信而不会中断传输层的数据链路。

由于需要在网络层和传输层插入一层，所以我们需要修改TCP/IP协议栈。一个非常重要的问题就是解决身份-位置映射的基础设施问题。HIP主要采用了两种解决方案：①利用动态DNS，使得DNS始终保持移动节点最新的IP地址以及对应的HI/HIT，但毫无疑问，主机频繁的移动会造成DNS服务器的性能急剧下降，以及DNS记录缓冲的不可使用问题，导致该方案较差的性能和可扩展性，另外该方案无法解决通信双方同时移动的问题；②采用RS，这就要求每个家乡网络都必须配置RS，不利于HIP的广泛部署和实施。全网拓扑在某一个时刻是唯一的，每个路由器独立实现全网拓扑的发现和路由计算，造成一定程度的计算冗余。

【发明内容】

为了解决现有技术中的问题，本发明提供了一种集中式身份网络路由协议CIN，解决现有技术中身份-位置映射的基础设施处理复杂的问题。

本发明提供了一种集中式身份网络路由协议CIN，包括应用层、数据链路层和物理层，还包括身份/位置层，所述身份/位置层位于应用层和数据链路层之间；所述身份/位置层解耦IP地址的身份属性和位置属性；主机的身份/位置映射项需放入全网身份位置映射数据库ILMD和身份位置映射缓存ILMC。

作为本发明的进一步改进：每台主机和路由器都有独立唯一的标识，主机的身份HID即为该标识，主机的位置LOC则为其注册路由器的标识RLID；当主机发送一个路由协议包，该主机用自己的HID作为Source ID，用目的主机HID作为Destination ID，如果目的主机在同一个局域网内，则直接传输到目的主机，如果不在同一个局域网内，在传输路由协议包的过程中必须把Source ID域和Destination ID域重写为源路由器和目的路由器标识RLID，而源主机和目的主机被添加到扩展字段中，在路由器之间通过RLID进行路由。

作为本发明的进一步改进：所述身份/位置存储解析系统负责对身份到位置映射存储和解析，具体为：在控制端放置了全网身份位置映射数据库ILMD，在路由器端放置了身份位置映射缓存ILMC；当一台主机从一台路由器移动到另一台接入路由器时IR，接入路由器会将<HID,HLID>传到ILMD，同时，ILMC作为ILMD的子集，用来给接入路由器输入包快速解析身份位置映射；如果没有命中，路由器会查询控制端该映射并缓存于ILMC。

作为本发明的进一步改进：CIN协议采用控制/转发分离策略，具体为：控制器根据应用和用户需求采取相应路由策略，响应控制器查询请求并下发路由表项。

作为本发明的进一步改进：所述的集中式身份网络路由协议CIN包括路由计算，控制器从各个路由器获取LSAs建立全网LSDB，LSAs包含了一个路由器到另一个路由器的链路信息；建立一个矩阵W，W_ij表示路由器i到路由器j的链路开销，默认运用弗洛伊德算法即可算出任何两点的最短路径及下一跳，各应用可根据需要定制路由；每次LSA改变时都会重新计算路由。

作为本发明的进一步改进：各个主机均处于稳定位置时，通过该集中式身份网络路由协议CIN进行数据包转发过程为：(A)H1发送数据包给它的入口路由器Ingress Router，数据包的源/目的ID域需为HID1和HID2；(B)每个路由器维持一个最近使用的身份-位置映射缓存ILMC,当入口路由器收到H1的数据包，它先在本地ILMC表中查询，如果查询命中，转到步骤(D)，不命中，转到步骤(C)；(C)入口路由器通过查询控制器ILMD获得HID2的位置信息RLID2，进一步将它缓存到它的ILMC；(D)：入口路由器重写该数据包的源ID为RLID1，目的ID为RLID2；HID1和HID2被添加到扩展字段中，数据包会被路由到另一路由器；(E)：当入口路由器到另一路由器路径经过的节点中都有到另一路由器的路由表时，包会逐跳传到另一路由器，否则缺失路由表项的路由器会发送请求到控制器，控制器计算路由并分发到相应路由器；(F)：当另一路由器接收到包，它检查目的ID域为路由器自己的ID，另一路由器分析包的目的主机ID并转发到目的主机。

作为本发明的进一步改进：当主机处于移动状态时，通过该集中式身份网络路由协议CIN进行数据包转发过程为：(A)控制器发送消息通知第二路由器删除RHT中H2表项，第二路由器缓存<HID2,RLIDx>到ILMD；(B)：入口路由器发送从H1到H2的数据包，由于入口路由器的ILMC的滞后更新发送该数据包到第二路由器，第二路由器本地RHT查询失败查询本地ILMC，如果查询失败或者还是第二路由器本身，则第二路由器查询控制器H2对应的RLID并缓存到自身ILMC；(C)：第二路由器发送通知消息到入口路由器通知入口路由器H2的最新身份-位置映射关系，同时，第二路由器重写该数据包的目的ID并路由到查询控制器H2对应的路由器；(D)：入口路由器更新H2的身份-位置映射关系。

作为本发明的进一步改进：每个路由器只需维护直连路由器的状态且不需计算、存储自治域路由表。

作为本发明的进一步改进：所述身份/位置层以“010”开头的保留地址用来当做其身份/位置标识。

本发明的有益效果是：本发明采用增加Ipv6扩展首部的方式实现身份位置分离网络与当前IPv6网络的兼容，且不需要修改主机协议栈；提出一种不需要汇聚服务器，简单且有效的方法应对移动性问题。

【附图说明】

图1是传统HIP网络协议栈。

图2是本发明CIN协议栈示意图。

图3是本发明CIN包格式示意图。

图4是本发明HID/RLID格式示意图。

图5是本发明数据包传输格式变化示意图。

图6是本发明CIN控制转发分离示意图。

图7是本发明CIN总体设计框图。

图8是本发明数据包传输框图。

图9是本发明目的主机移动时数据包转发过程图。

【具体实施方式】

下面结合附图说明及具体实施方式对本发明进一步说明。

缩略语和关键术语定义

SDN Software Defined Network 软件定义网络

HIP Host Identity Protocol 主机标识协议

HID Host IDentifier 主机标识

RLID Router Location Identifier 路由器位置标识

LSDB Link State DataBase 链路状态数据库

ILMD Identifier-to-Locator Mapping Database 身份-位置映射数据库

ILMC Identifier-to-Locator Mapping Cache 身份-位置映射缓存

RHT Registered Host Table 注册主机表

PCNL Physically Connected Neighbors List 直连邻居表

DNS Domain Name System 域名系统

CIN Centralized Identifier Network 集中式身份网络

一种集中式身份网络路由协议CIN，包括应用层、数据链路层和物理层，还包括身份/位置层，所述身份/位置层位于应用层和数据链路层之间；所述身份/位置层解耦IP地址的身份属性和位置属性；主机的身份/位置映射项需放入全网身份位置映射数据库ILMD和身份位置映射缓存ILMC。

每台主机和路由器都有独立唯一的标识，主机的身份HID即为该标识，主机的位置LOC则为其注册路由器的标识RLID；当主机发送一个路由协议包，该主机用自己的HID作为Source ID，用目的主机HID作为Destination ID，如果目的主机在同一个局域网内，则直接传输到目的主机，如果不在同一个局域网内，在传输路由协议包的过程中必须把Source ID域和Destination ID域重写为源路由器和目的路由器标识RLID，而源主机和目的主机被添加到扩展字段中，在路由器之间通过RLID进行路由。

所述身份/位置存储映射系统负责对身份到位置映射存储和解析，具体为：在控制端放置了全网身份位置映射数据库ILMD，在路由器端放置了身份位置映射缓存ILMC；当一台主机从一台路由器移动到另一台接入路由器时IR，接入路由器会将<HID,HLID>传到ILMD，同时，ILMC作为ILMD的子集，用来给接入路由器输入包快速解析身份位置映射；如果没有命中，路由器会查询控制端该映射并缓存于ILMC。

CIN协议采用控制/转发分离策略，具体为：控制器根据应用和用户需求采取相应路由策略，响应控制器查询请求并下发路由表项。

所述的集中式身份网络路由协议CIN包括路由计算，控制器从各个路由器获取LSAs建立全网LSDB，LSAs包含了一个路由器到另一个路由器的链路信息；建立一个矩阵W，W_ij表示路由器i到路由器j的链路开销，默认运用弗洛伊德算法即可算出任何两点的最短路径及下一跳，各应用可根据需要定制路由；每次LSA改变时都会重新计算路由。

各个主机均处于稳定位置时，通过该集中式身份网络路由协议CIN进行数据包转发过程为：(A)H1发送数据包给它的入口路由器Ingress Router，数据包的源/目的ID域需为HID1和HID2；(B)每个路由器维持一个最近使用的身份-位置映射缓存ILMC,当入口路由器收到H1的数据包，它先在本地ILMC表中查询，如果查询命中，转到步骤(D)，不命中，转到步骤(C)；(C)入口路由器通过查询控制器ILMD获得HID2的位置信息RLID2，进一步将它缓存到它的ILMC；(D)：入口路由器重写该数据包的源ID为RLID1，目的ID为RLID2；HID1和HID2被添加到扩展字段中，数据包会被路由到另一路由器；(E)：当入口路由器到另一路由器路径经过的节点中都有到另一路由器的路由表时，包会逐跳传到另一路由器，否则缺失路由表项的路由器会发送请求到控制器，控制器计算路由并分发到相应路由器；(F)：当另一路由器接收到包，它检查目的ID域为路由器自己的ID，另一路由器分析包的目的主机ID并转发到目的主机。

当主机处于移动状态时，通过该集中式身份网络路由协议CIN进行数据包转发过程为：(A)控制器发送消息通知第二路由器删除RHT中H2表项，第二路由器缓存<HID2,RLIDx>到ILMD；(B)：入口路由器发送从H1到H2的数据包，由于入口路由器的ILMC的滞后更新发送该数据包到第二路由器，第二路由器本地RHT查询失败查询本地ILMC，如果查询失败或者还是第二路由器本身，则第二路由器查询控制器H2对应的RLID并缓存到自身ILMC；(C)：第二路由器发送通知消息到入口路由器通知入口路由器H2的最新身份-位置映射关系，同时，第二路由器重写该数据包的目的ID并路由到查询控制器H2对应的路由器；(D)：入口路由器更新H2的身份-位置映射关系。

每个路由器只需维护直连路由器的状态且不需计算、存储自治域路由表。

所述身份/位置层以“010”开头的保留地址用来当做其身份/位置标识。

本发明借鉴SDN中控制-转发分离思想，提出一种新的集中式身份网络路由协议CIN(Centralized Identifier Network)，它能够改进HIP协议的上述缺点：本发明采用增加Ipv6扩展首部的方式实现身份位置分离网络与当前IPv6网络的兼容，且不需要修改主机网络协议栈；本发明提出一种不需要汇聚服务器RS，简单且有效的方法应对移动性问题；本发明中每个路由器只需维护直连路由器的状态且不需计算、存储自治域路由表(交给控制器)，大大降低路由器计算存储资源。

在一实施例中，图2给出CIN协议栈，图3给出CIN包格式，我们的设计使得主机协议栈不需要做任何改动且兼容IPv6，我们用身份/位置层代替传统网络IP层。本发明解耦IP地址的身份属性和位置属性，每台主机和路由器都有独立唯一的标识，主机的身份(HID)即为该标识，主机的位置(LOC)则为其注册路由器的标识(RLID)。为兼容传统IPv6，我们将IPv6以“010”开头的保留地址用来当做CIN的身份/位置标识，即"4XXX:XXXX:XXXX:XXXX"/"5XXX:XXXX:XXXX:XXXX"，X为0-f，如图4。

根据这些定义，主机处理CIN包与现在处理IP包并无不同，但是在传输的过程中需要做如下工作：当主机发送一个CIN包，该主机用自己的HID作为Source ID，用目的主机HID作为Destination ID，如果目的主机在同一个局域网内，则直接传输到目的主机，如果不在同一个局域网内，在传输包的过程中必须把Source ID域和Destination ID域重写为源路由器和目的路由器标识(RLID)，而源主机和目的主机被添加到扩展字段中，在路由器之间通过RLID进行路由，数据包格式变化如图5所示。

身份位置分离网络的一个问题是身份到位置映射存储和解析的过程。本发明中我们在控制端放置了全网身份位置映射数据库(ILMD)，在路由器端放置了身份位置映射缓存(ILMC)。当一台主机从一台路由器移动到另一台接入路由器时(IR)，接入路由器会将<HID,HLID>传到ILMD。ILMC作为ILMD的子集，用来给接入路由器输入包快速解析身份位置映射，如果没有命中，路由器会查询控制端该映射并缓存于ILMC。

本发明定义了身份网络中一种支持移动性的集中式路由方法，身份控制器集中式路由构建和维护，路由节点更新链路状态时通知控制器，身份控制器集中式路由进行查询请求服务，路由节点简单维护与直连路由器链路状态，身份控制器实现路由计算后向路由节点下发路由表项机制，无需修改主机协议栈，增加IPv6扩展字段实现身份位置分离，同时无需汇聚服务器，无需在移动时立刻通知对等节点的移动性支持机制。

本发明采用控制/转发分离策略。如图6，路由器并无拓扑发现、路由计算功能，而需要询问控制器相应下一跳，控制器可以根据应用和用户需求采取相应路由策略，响应控制器查询请求并下发路由表项。

总体设计框图如图7。

路由计算：

控制器从各个路由器获取LSAs建立全网LSDB，LSAs包含了一个路由器到另一个路由器的链路信息。因此可以建立一个矩阵W，W_ij表示路由器i到路由器j的链路开销，默认运用弗洛伊德算法即可算出任何两点的最短路径及下一跳，各应用可根据需要定制路由。每次LSA改变时都会重新计算路由。

我们规定

FLOYD-WARSHALL算法是一种动态规划算法。设

为从节点i到j的所有中间节点全部取自集合{1,2,…,k}的一条最短路径权重。当k＝0时，从节点i到节点j的一条不包括编号大于0的中间节点的路径将没有任何中间节点，因此，

递归定义

如下：

矩阵

就是最后的最短路径。

以下定义一种实现的主要数据包格式：

在IPV6的基础上新定义了四种扩展首部：服务承载网(SCN)首部、逻辑网归属首部、源主机ID首部、目的主机ID首部。

服务承载网的格式如下：

目前CIN中定义了五种数据包类型，其功能和类型代码如下：

1)IdnAdjPacket

各路由器与直连路由器周期发送ping包(通过IdnRegisterPacket ping命令，见本小节3))查看其连接状态，如果ping包丢失超过一定次数(可设置，默认为5次)，则在本地邻接表中置邻居状态为NONACTIVE，并在IdnAdjPacket包中删去该路由器以更新控制器LSDB信息。

逻辑网流量为本地路由器于该逻辑网的数据传输包的总流量，单位为字节。控制器的逻辑网流量为属于该逻辑网的所有路由器在该逻辑网下的流量之和。

2)IdnRoutePacket

数据格式：目的身份ID|下一跳端口ip|逻辑网LogicCode

路由器查询不到FIB表项(根据目的主机ID和LogicCode)，通过IdnRegisterPacket的IDSQUERY命令(见3))向控制器查询路由表。控制器根据{LogicCode,源路由ID，目的主机ID}三元组，首先通过ILMD表查询该目的主机ID直连路由器，再根据{LogicCode,源路由ID，目的路由ID}查找最短路径，将结果下发到各个相关路由器。

3)IdnRegisterPacket

其中命令有：

命令1～3实现主机向路由器的身份注册工作，即主机向路由器添加HRT表项；

命令4实现路由器握手协议；

命令5的工作流程查看2.2.22)节，格式为”IDSQUERY:”+”目的路由器ID”；

在主机向路由器注册时，主机更新HRT表的时候会相应发送命令6或7来更新ILMD中身份主机ID与直连路由器ID的映射。

4)IdnIngressPacket/IdnDataPacket

必须在扩展首部加上逻辑网归属扩展首部，否则无法路由；

逻辑网归属的格式如下：

各路由器可以被定制服务于多个逻辑网，某个逻辑网产生的数据包只能在本逻辑网内被路由。始于主机的数据传输包必须加上逻辑网归属号才能传输，否则则被丢弃。

IdnDataPacket需要额外的两个扩展字段以标识包的源主机ID和目的主机ID以正确路由到目的主机：

如图5：过程1,3传输的包为为IdnIngressPacket，过程2传输的包为IdnDataPacket。

以下定义CIN数据包转发过程：

1)首先讨论一般情况：即主机均处于稳定位置的数据包转发过程:

初始状态：首先为H1向R1注册，R1将HID1放到它的RHT表，并上传<HID1,RLID1>对到ILMD；同样的过程发生在H2和R2；

步骤1：H1发送数据包给它的入口路由器(Ingress Router)，即R1，数据包的源/目的ID域需为HID1和HID2；

步骤2：每个路由器维持一个最近使用的身份-位置映射缓存(ILMC)。当R1收到H1的数据包，它先在本地ILMC表中查询，如果查询命中，转到步骤4，不命中，转到步骤3；

步骤3：R1通过查询控制器ILMD获得HID2的位置信息(RLID2)。它进一步将它缓存到它的ILMC；

步骤4：R1重写该数据包的源ID为RLID1，目的ID为RLID2；HID1和HID2被添加到扩展字段中。数据包会被路由到R2。

步骤5：当R1到R2路径经过的节点中都有到R2的路由表时，包会逐跳传到R2。否则缺失路由表项的路由器会发送请求到控制器，控制器计算路由并分发到相应路由器。

步骤6：当R2接收到包，它检查目的ID域为路由器自己的ID，R2分析包的目的主机ID并转发到目的主机。

2)其次讨论当主机处于移动状态时数据包转发流程：

初始状态：H2由R2移动到Rx，Rx将HID2加到RHT表并上传到ILMD；

步骤1：控制器发送消息通知R2删除RHT中H2表项，R2缓存<HID2,RLIDx>到ILMD；

步骤2：R1发送从H1到H2的数据包，由于R1的ILMC的滞后更新(H2的RLID仍缓存为R2)发送该数据包到R2。R2本地RHT查询失败查询本地ILMC，如果查询失败或者还是R2本身，则R2查询控制器H2对应的RLID(即RLIDx)并缓存到自身ILMC；

步骤3：R2发送通知消息到R1通知R1H2的最新身份-位置映射关系。同时，R2重写该数据包的目的ID并路由到Rx；

步骤4：R1更新H2的身份-位置映射关系。接下来所有通过R1到H2的包都被路由到Rx。

以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。

Claims

一个路由器的链路信息；建立一个矩阵W，W_ij表示路由器i到路由器j的链路开销，默认运用弗洛伊德算法即可算出任何两点的最短路径及下一跳，各应用可根据需要定制路由；每次LSA改变时都会重新计算路由。
根据权利要求1所述的集中式身份网络路由协议CIN，其特征在于：各个主机均处于稳定位置时，通过该集中式身份网络路由协议CIN进行数据包转发过程为：(A)H1发送数据包给它的入口路由器Ingress Router，数据包的源/目的ID域需为HID1和HID2；(B)每个路由器维持一个最近使用的身份-位置映射缓存ILMC,当入口路由器收到H1的数据包，它先在本地ILMC表中查询，如果查询命中，转到步骤(D)，不命中，转到步骤(C)；(C)入口路由器通过查询控制器ILMD获得HID2的位置信息RLID2，进一步将它缓存到它的ILMC；(D)：入口路由器重写该数据包的源ID为RLID1，目的ID为RLID2；HID1和HID2被添加到扩展字段中，数据包会被路由到另一路由器；(E)：当入口路由器到另一路由器路径经过的节点中都有到另一路由器的路由表时，包会逐跳传到另一路由器，否则缺失路由表项的路由器会发送请求到控制器，控制器计算路由并分发到相应路由器；(F)：当另一路由器接收到包，它检查目的ID域为路由器自己的ID，另一路由器分析包的目的主机ID并转发到目的主机。
根据权利要求1所述的集中式身份网络路由协议CIN，其特征在于：当主机处于移动状态时，通过该集中式身份网络路由协议CIN进行数据包转发过程为：(A)控制器发送消息通知第二路由器删除RHT中H2表项，第二路由器缓存<HID2,RLIDx>到ILMD；(B)：入口路由器发送从H1到H2的数据包，由于入口路由器的ILMC的滞后更新发送该数据包到第二路由器，第二路由器本地RHT查询失败查询本地ILMC，如果查询失败或者还是第二路由器本身，则第二路由器查询控制器H2对应的RLID并缓存到自身ILMC；(C)：第二路由器发送通知消息到入口路由器通知入口路由器H2的最新身份-位置映射关系，同时，第二路由器重写该数据包的目的ID并路由到查询控制器H2对应的路由器；(D)：入口路由器更新H2 的身份-位置映射关系。
根据权利要求6或7任一所述的集中式身份网络路由协议CIN，其特征在于：每个路由器只需维护直连路由器的状态且不需计算、存储自治域路由表。
根据权利要求1所述的集中式身份网络路由协议CIN，其特征在于：所述身份/位置层以“010”开头的保留地址用来当做其身份/位置标识。