WO2022110756A1 - 一种层次结构的标识寻址方法 - Google Patents

Abstract

一种层次结构的标识寻址方法，所述方法包括：步骤1)接收携带请求网络实体的标识符的请求报文；步骤2)在控制域的边缘路由器上进行标识解析得到地址，若解析得到的地址为最终目的地址，过程结束；否则，解析得到的地址为网络实体所在管理域的边界路由器地址，进入步骤3)；步骤3)在管理域的边界路由器上，进行本管理域内实体的标识与存储该标识相关映射关系的控制器的匹配，若找到匹配的控制器，则在匹配的控制器中进行标识解析与寻址，转入步骤2)；否则，执行步骤4)；步骤4)在管理域边界路由器上，确定该标识对应的中介边界路由器；并在该中介边界路由器上，通过索引得到标识关联的管理域边界路由器，执行步骤3)。

Description

一种层次结构的标识寻址方法

相关申请

本申请要求名称为“一种层次结构的标识寻址方法”、于2020年11月24日提交的中国专利申请号为2020113263621的优先权，于2021年5月8日提交的中国专利申请号为2021105002713的优先权，在此通过引用包括上述申请。

技术领域

本发明涉及网络技术和通信技术领域，特别涉及一种层次结构的标识寻址方法。

背景技术

随着物联网、移动接入、分布式信息处理、海量流媒体等新技术和应用的发展，当前基于TCP/IP架构的计算机网络性能已经逐渐趋于极限，信息内容服务的海量需求与网络带宽瓶颈的矛盾日益加剧。因IP网络结构而出现的网络细腰问题，已经成为阻碍当前网络应用层发展的重要因素。现有互联网TCP/IP体系结构在可扩展性、移动性、多宿主和流量工程等方面存在诸多问题。互联网现在使用的IP地址具备位置信息和身份信息双重含义，混淆了位置(locator)与标识(identifier)的功能界限，存在IP地址语义过载问题。这种命名机制也是制约网络技术发展的症结所在。

针对于上述问题，学术界和各标准组织加强了针对未来新型互联网架构的研究。本世纪初，以互联网的主要需求为导向，提出了以信息/内容为中心构建网络体系架构，解耦信息与位置关系的信息中心网络技术(Information-Centric Networking，ICN)，增加网络存储信息能力，从网络层面提升内容获取、移动性支持和面向内容的安全机制能力。ICN系列的典型项目包括：NDN、DONA、NetInf、PURSUIT等。国际互联网工程任务组(IETF)于2009年开始启动LISP(Locator/ID Separation Protocol)工作组，提出了标识与地址分离的思想来解决路由系统的问题。欧洲电信标准化协会(ETSI)于2018年发布了“NGP 004：Evolved Architecture for mobility using Identity Oriented Networks”，基于名字与地址分离的思想支持原生移动性。基于标识与地址分离思想的新型网络架构，已经成为解决传统TCP/IP网络问题的新思路。位置与标识分离后，如何利用标识的唯一性和持久性的特点，设计满足未来互联网发展需求的路由机制成为当前的研究 热点。

基于标识的路由方法可以分为两类：基于标识直接路由的方法和基于标识解析寻址后基于地址路由的方法。标识直接路由方法将对象的标识直接映射为路由，即将位置与标识的解析路径和路由信息的取回路径进行融合，典型的项目包括：CCN/NDN；基于标识解析寻址和地址路由的方法是将先将标识通过名字解析系统映射为地址，再采取基于地址的路由方法，典型的项目包括：DONA、MoblityFirst。

第一种方法不需要依赖于解析服务和网络地址，完全基于标识进行路由转发；但不能更好的兼容现有网络设备和网络架构，存在标识路由表数量庞大，带来的可扩展性和路由收敛效率问题。第二种方法可以更好的兼容现有的网络设备和网络架构，底层机制仍是基于地址路由；但需要依赖于外部解析映射系统，系统的安全性和效率会影响路由过程。

发明内容

针对于现有标识路由算法存在的问题，本发明提出一种层次结构的标识寻址方法，基于管理域和控制域进行网络域分层，控制器存储控制域内实体的标识与地址映射关系，管理域边界路由器存储管理域内实体的标识与控制域匹配关系，以及标识与关联边界路由器的关联关系，实现分级存储；同时，采取域内域间分级解析的方式，实现了报文传输过程中标识的动态解析与寻址；有效解决了标识地址映射表数目庞大带来的可扩展性和查询效率问题。

针对于上述问题，本发明提出一种层次结构的标识寻址方法，在标识与地址分离的架构下，使用与网络地址无关的标识符唯一地标识网络中的每个网络实体；整个网络由多个管理域组成，管理域可划分为多个控制域，每个控制域中有一个控制器；承载标识解析和路由的网络节点包括但不限于：控制域的边缘路由器和管理域的边界路由器；控制器存储控制域内实体的标识与地址映射关系，管理域边界路由器存储管理域内实体的标识与控制域匹配关系，以及标识与关联边界路由器的关联关系；所述方法包括但不限于：

步骤1)接收携带请求网络实体的标识符的请求报文；

步骤2)在控制域的边缘路由器上进行标识解析得到地址，若解析得到的地址为最终目的地址，过程结束；否则，解析得到的地址为网络实体所在管理域的边界路由器地址，进入步骤3)；

步骤3)在管理域的边界路由器上，进行本管理域内实体的标识与存储该标识相关映射关系的控制器的匹配，若找到匹配的控制器，则在匹配的控制器中进行标识解析与寻址，转入步骤2)；否则，执行步骤4)；

步骤4)在管理域边界路由器上，确定该标识对应的中介边界路由器；并在该中介边界路由器上，通过索引得到标识关联的管理域边界路由器，执行步骤3)。

作为上述方法的一种改进，所述的网络实体包括但不限于：主机、数据和服务；所述标识符的生成方法包括但不限于：扁平化命名方法、层次化命名方法和多语义命名方法。

作为上述方法的一种改进，所述控制器用于实现下述功能：

(1)存储并维护控制域内实体的标识与地址映射关系；

(2)提供控制域内实体的标识与地址映射关系的注册和注销功能；

(3)与所属管理域的管理域边界路由器进行信息交互，用于确定标识与控制器的匹配关系；

(4)在接收到路由器发送报文时，检查报文中目的地址是否为有效地址；

(5)对目的地址为无效地址的报文，能够进行标识解析；

(6)对目的地址为有效地址的报文，能够基于特定触发机制，进行标识的重新解析；

(7)对所有标识进行解析，若控制器中存储标识相关的映射关系，则解析得到地址为最终目的地址；若未存储，解析得到地址为预先设定的目标地址，包括但不限于：边界路由器地址和默认转发地址；

(8)在下发的流表中携带解析得到的地址，路由器可基于下发的流表，在报文中进行目的地址字段的填写或更新。

作为上述方法的一种改进，所述控制域内实体是一个有唯一标识的网络实体，包括但不限于：网络设备，服务和数据；若实体为网络设备，则该设备首先通过这个控制域连接到网络；若实体为数据或服务等，则该实体所在的网络设备首先通过这个控制域连接到网络；即该实体所在设备发送的报文，进入网络内所经过的第一个控制域，称为该实体所在的控制域。

作为上述方法的一种改进，当报文中的目的地址字段为空或已填写的地址为事先约定地址，则报文中目的地址为无效地址；否则，报文中目的地址为有效地址；其中，事先约定地址是从地址空间的保留地址中选定的地址，为非路由地址，包括IP网络中的保留地址。

作为上述方法的一种改进，所述的特定触发机制能够触发标识的重新解析与寻址，包括但不限于：报文中携带触发标志位。

作为上述方法的一种改进，所述控制域的边缘路由器是指报文转发至控制域范围内经过的第一个路由器，位于控制域的外围，所述控制域的边缘路由器用于实现下述功能：

(1)在收到目的地址字段为无效地址的报文后，能够将报文上报转发到边缘路由器所属控制器，请求控制器下发转发流表；

(2)对于目的地址字段为无效地址的报文，能够基于控制器下发的流表进行报文中目的地址字段的填写或更新，更新后的目的地址可能包括但不限于：最终目的地址和所在管理域的边界路由器地址等；

(3)对于目的地址字段为有效地址的报文，能够基于特定触发机制，将报文上报转发到所属控制器，请求控制器下发转发流表；

(4)对于目的地址字段为有效地址的报文，能够基于控制器下表流表进行报文中目的地址字段的更新；

(5)基于控制器下发的流表进行路由转发。

作为上述方法的一种改进，所述管理域边界路由器是指用于管理域之间报文转发的设备，是边界设备的一种，所述管理域边界路由器用于实现下述功能：

(1)具备一个索引，唯一地代表该边界路由器；

(2)存储并维护所有边界路由器的索引与地址的映射关系；

(3)存储并维护管理域内实体的标识与控制域的匹配关系；

(4)采用事先约定的方法，将网络实体的标识映射为一个或多个边界路由器的索引，这些被映射到的边界路由器称为该实体标识的中介边界路由器，其中，所述事先约定的方法包括但不限于：查表和函数映射；

(5)向中介边界路由器发起标识与该边界路由器关联关系的注册、注销请求；

(6)存储并维护标识与关联边界路由器的关联关系；

(7)能够基于标识的注册或注销请求，增加或删除标识与控制域的匹配关系；

(8)基于标识的注册或注销请求，增加或删除标识与边界路由器的关联关系；

(9)进行标识解析，并基于解析结果更新报文的目的地址字段，解析得到 的地址包括但不限于：控制器地址、边缘路由器地址和边界路由器地址；

(10)若收到的报文来自所在管理域内的网络设备，先进行管理域内标识与控制域的匹配，若匹配不成功，再进行中介边界路由器映射。

作为上述方法的一种改进，所述的管理域内实体的标识与控制域的匹配关系中，该标识对应的网络实体的标识与地址的映射关系在该控制域的控制器上进行了存储和维护，而该标识与该控制域的匹配关系在这个网络实体所属管理域的边界路由器进行了存储和维护。

作为上述方法的一种改进，所述的标识与关联边界路由器的关联关系，是指实体标识与注册该关系的边界路由器地址的映射关系。

作为上述方法的一种改进，所述方法还包括：标识的注册步骤，具体包括：

实体向所在控制域的控制器注册标识与地址的映射关系；

控制器存储该实体的标识与地址的映射关系；

注册请求扩散到实体所属管理域的边界路由器；

边界路由器存储该映射关系与控制域的匹配关系；

边界路由器将网络实体标识映射为中介边界路由器索引；

注册请求扩散到标识映射的中介边界路由器；

中介边界路由器存储标识与关联边界路由器的关联关系。

作为上述方法的一种改进，所述步骤2)具体包括如下步骤：

步骤201)边缘路由器收到报文中目的地址字段为无效地址，或受到特定触发机制时，将该报文上报转发到所在控制器，请求下发转发流表；

步骤202)控制器接收到报文后，进行标识解析；

步骤203)控制器下发流表，流表中携带解析得到的地址信息；

步骤204)边缘路由器基于下发流表，填写或更新报文目的地址字段。

作为上述方法的一种改进，所述步骤3)具体包括如下步骤：

步骤301)边界路由器收到的报文，进行管理域内控制域匹配；

步骤302)若存在匹配控制域，在匹配的控制器中进行标识解析与寻址，执行步骤201)；若匹配不成功，再进行管理域间中介边界路由器映射与寻址，执行步骤4)。

作为上述方法的一种改进，所述步骤4)具体包括如下步骤：

步骤401)管理域边界路由器上，将标识映射为中介边界路由器索引；

步骤402)将报文转发到中介边界路由器；

步骤403)该中介边界路由器上，得到标识的关联边界路由器；

步骤404)将报文转发到关联边界路由器，进行这个管理域内控制域匹配与寻址，执行步骤301)。

作为上述方法的一种改进，所述方法还包括：标识的注销步骤，具体包括：

实体向所在控制域的控制器注销标识与地址的映射关系；

控制器删除该实体的标识与地址的映射关系；

注销请求扩散到实体所属管理域的边界路由器；

边界路由器删除该映射关系与控制域的匹配关系；

边界路由器将网络实体标识映射为中介边界路由器索引；

注销请求扩散到标识映射的中介边界路由器；

中介边界路由器删除标识与关联边界路由器的关联关系。

本发明的优势在于：

本发明的方法基于管理域和控制域进行网络域分层，控制器存储控制域内实体的标识与地址映射关系，管理域边界路由器存储管理域内实体的标识与控制域匹配关系，以及标识与关联边界路由器的关联关系，实现分级存储；同时，采取域内域间分级解析的方式，实现了报文传输过程中标识的动态解析与寻址；有效解决了标识地址映射表数目庞大带来的可扩展性和查询效率问题。

附图说明

图1为网络结构示意图；

图2本发明的标识注册流程图；

图3本发明的标识注册的具体流程图；

图4为本发明的服务端注册EID1与IP1映射关系网络处理示意图；

图5为本发明的标识注销流程图；

图6为本发明的标识注销的具体流程图；

图7为本发明的服务端注销EID1与IP1映射关系网络处理示意图；

图8为本发明的标识解析和路由流程图；

图9为用户1请求标识EID1网络解析和路由过程示意图；

图10为用户2请求标识EID1网络解析和路由过程示意图；

图11为用户3请求标识EID1网络解析和路由过程示意图；

图12为本发明的标识注册流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明中的技术方案进行清楚、完整地描述。

标识符，是指与网络地址无关的全局唯一的能够代表一个网络实体的标识符，包括但不限于数据标识符等；网络地址，是指该网络实体所在位置的网络可路由的地址信息，包括但不限于使用IP地址等信息。所描述的实施例中以内容标识符为例，使用EID(Entity ID)表示，网络地址使用IP地址表示。服务端上部署了视频内容Movie，标识符为EID1，服务端网络地址是IP1；服务端通过向网络注册EID1与IP1的映射关系进行视频内容的发布，用户通过标识符EID1进行视频内容的获取，服务端不提供视频内容时需向网络注销EID1与IP1的映射关系。

所描述的实施例中，网络中的所有控制器上均需要维护了一张EID-IP的映射表；BGP路由器上为所属自治域中的所有控制器，分别维护了一个布隆过滤器，用于标识和控制域的快速匹配，为了支持删除功能，本实施例中使用计数型布隆过滤(counting bloom)；基于哈希函数和最近距离原则，可以将标识映射为边界路由器的索引。图1为本发明涉及的网络结构示意图。

图2和图3是标识注册流程图；图4是服务端注册EID1与IP1映射关系网络处理示意图。

标识注册的过程包括以下步骤：

S1101：服务端向控制器C1发送EID1-IP1映射关系的注册请求；

S1102：控制器C1在在本地的映射表中插入此条映射关系；

S1103：控制器C1向边界路由器BGP1和BGP2扩散注册信息；

S1104：边界路由器BGP1和BGP2在各自维护的控制器C1对应的布隆过滤器存储空间中插入EID1-IP1映射关系；

S1105：通过哈希函数，将EID1映射为中介边界路由器索引；

S1106：向中介边界路由器BGP4扩散注册信息；

S1107：在中介边界路由器BGP4上，插入EID1与BGP1以及BGP2的关联关系，注册过程结束。

图5和图6是标识注销流程图；图7是服务端注销EID1与IP1映射关系网络处理示意图。

标识注销的过程包括以下步骤：

S1201：服务端向控制器C1发送EID1-IP1映射关系的注销请求；

S1202：控制器C1在在本地的映射表中删除此条映射关系；

S1203：控制器C1向边界路由器BGP1和BGP2扩散注销信息；

S1204：边界路由器BGP1和BGP2在各自维护的控制器C1对应的布隆过滤器存储空间中删除EID1-IP1映射关系；

S1205：通过哈希函数，将EID1映射为中介边界路由器索引；

S1206：向中介边界路由器BGP4扩散注销信息；

S1207：在中介边界路由器BGP4上，删除EID1与BGP1以及BGP2的关联关系，注销过程结束。

图8为基于标识的寻址流程图。图9为用户1请求标识EID1对应网络实体的寻址过程示意图。

用户1请求标识EID1对应网络实体的寻址过程包括以下步骤：

S1301：用户1请求时，在报文中携带请求的标识符EID1；

S1401：边缘路由器ER4收到报文后，检查目的地址字段是否为无效地址，若为无效地址，将报文上报转发至控制器C1，执行步骤S1402；若为有效地址，直接基于流表转发；

S1402：控制器C1接收到报文后，进行标识解析得到地址IP1；

S1403：控制器C1在下发的流表中携带解析得到的地址IP1；

S1404：边缘路由器ER4将报文中目的地址字段更新为IP1，寻址过程结束；

图10为用户2请求标识EID1对应网络实体的寻址过程示意图。

用户2请求标识EID1对应网络实体的寻址过程包括以下步骤：

S1301：用户2请求时，在报文中携带请求的标识符EID1；

S1401：边缘路由器ER4收到报文后，检查目的地址字段是否为无效地址，若为无效地址，将报文上报转发至控制器C2，执行步骤S1402；若为有效地址，直接基于流表转发；

S1402：控制器C2接收到报文后，进行标识解析，控制器C2中未查询到EID1相关条目，因此将边界路由器BGP1的地址作为解析地址；

S1403：控制器C2在下发的流表中携带解析得到的BGP1的地址；

S1404：边缘路由器ER2将报文中目的地址字段更新为BGP1的地址，并将报文转发至边界路由器BGP1；

S1501：在边界路由器BGP1上，分别对控制器C1、C2、C3对应的布隆过滤器中进行EID1的快速查询和匹配，查询到C1中包含EID1相关标识，并选取一个 C1所在控制域的边缘路由器ER5；

S1502：将报文中目的地址字段更新为ER5的地址，并将报文转发至ER5；

在控制器C1所在控制域内再次执行步骤S1401～S1404如下：

S1401：边缘路由器ER5收到报文后，检查目的地址字段是否为无效地址，若为无效地址，将报文上报转发至控制器C1，执行步骤S1402；若为有效地址，直接基于流表转发；

S1402：控制器C1接收到报文后，进行标识解析得到地址IP1；

S1403：控制器C1在下发的流表中携带解析得到的地址IP1；

S1404：边缘路由器ER5将报文中目的地址字段更新为IP1，寻址过程结束；

图11为用户3请求标识EID1对应网络实体的寻址过程示意图。

用户3请求标识EID1对应网络实体的寻址过程包括以下步骤：

S1301：用户3请求时，在报文中携带请求的标识符EID1；

S1401：边缘路由器ER3收到报文后，检查目的地址字段是否为无效地址，若为无效地址，将报文上报转发至控制器C4，执行步骤S1402；若为有效地址，直接基于流表转发；

S1402：控制器C4接收到报文后，进行标识解析，控制器C4中未查询到EID1相关条目，因此将边界路由器BGP3的地址作为解析地址；

S1403：控制器C4在下发的流表中携带解析得到的BGP3的地址；

S1404：边缘路由器ER3将报文中目的地址字段更新为BGP3的地址，并将报文转发至边界路由器BGP3；

S1501：在边界路由器BGP3上，对控制器C4对应的布隆过滤器进行EID1的快速查询和匹配，查询到C4中未包含EID1相关标识，执行步骤S1601；

S1601：在边界路由器BGP3上，通过哈希函数，将EID1映射为中介边界路由器索引；

S1602：将报文中目的地址字段，更新为索引对应的中介边界路由器BGP4的地址，并将报文转发至边界路由器BGP4；

S1603：在中介边界路由器BGP4上，在各个边界路由器对应的布隆过滤器中进行EID1的快速查询，确定关联边界路由器为BGP1；

S1604：将报文中目的地址字段，更新为关联边界路由器为BGP1的地址，并将报文转发至BGP1，执行步骤(1501)。

在自治域AS1内再次执行步骤S1501～S1502如下：

S1501：在边界路由器BGP1上，分别对控制器C1、C2、C3对应的布隆过滤器中进行EID1的快速查询和匹配，查询到C1中包含EID1相关标识，并选取一个C1所在控制域的边缘路由器ER5；

S1502：将报文中目的地址字段更新为ER5的地址，并将报文转发至ER5；

在控制器C1所在控制域内再次执行步骤S1401～S1404如下：

S1401：边缘路由器ER5收到报文后，检查目的地址字段是否为无效地址，若为无效地址，将报文上报转发至控制器C1，执行步骤S1402；若为有效地址，直接基于流表转发；

S1402：控制器C1接收到报文后，进行标识解析得到地址IP1；

S1403：控制器C1在下发的流表中携带解析得到的地址IP1；

S1404：边缘路由器ER5将报文中目的地址字段更新为IP1，寻址过程结束。

本发明的基于标识的寻址流程图如图12所示。最后所应说明的是，以上实施例仅用以说明本实用新型的技术方案而非限制。尽管参照实施例对本实用新型进行了详细说明，本领域的普通技术人员应当理解，对本实用新型的技术方案进行修改或者等同替换，都不脱离本实用新型技术方案的精神和范围，其均应涵盖在本实用新型的权利要求范围当中。

最后所应说明的是，以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，对本发明的技术方案进行修改或者等同替换，都不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。

Claims (15)

1. 一种层次结构的标识寻址方法，在标识与地址分离的架构下，使用与网络地址无关的标识符唯一地标识网络中的每个网络实体；整个网络由多个管理域组成，管理域可划分为多个控制域，每个控制域中有一个控制器；承载标识解析和路由的网络节点包括但不限于：控制域的边缘路由器和管理域的边界路由器；控制器存储控制域内实体的标识与地址映射关系，管理域边界路由器存储管理域内实体的标识与控制域匹配关系，以及标识与关联边界路由器的关联关系；所述方法包括但不限于：

   步骤1)接收携带请求网络实体的标识符的请求报文；

   步骤2)在控制域的边缘路由器上进行标识解析得到地址，若解析得到的地址为最终目的地址，过程结束；否则，解析得到的地址为网络实体所在管理域的边界路由器地址，进入步骤3)；

   步骤3)在管理域的边界路由器上，进行本管理域内实体的标识与存储该标识相关映射关系的控制器的匹配，若找到匹配的控制器，则在匹配的控制器中进行标识解析与寻址，转入步骤2)；否则，执行步骤4)；

   步骤4)在管理域边界路由器上，确定该标识对应的中介边界路由器；并在该中介边界路由器上，通过索引得到标识关联的管理域边界路由器，执行步骤3)。
2. 根据权利要求1所述的层次结构的标识寻址方法，其特征在于，所述的网络实体包括但不限于：主机、数据和服务；所述标识符的生成方法包括但不限于：扁平化命名方法、层次化命名方法和多语义命名方法。
3. 根据权利要求1所述的层次结构的标识寻址方法，其特征在于，所述控制器用于实现下述功能：

   (1)存储并维护控制域内实体的标识与地址映射关系；

   (2)提供控制域内实体的标识与地址映射关系的注册和注销功能；

   (3)与所属管理域的管理域边界路由器进行信息交互，用于确定标识与控制器的匹配关系；

   (4)在接收到路由器发送报文时，检查报文中目的地址是否为有效地址；

   (5)对目的地址为无效地址的报文，能够进行标识解析；

   (6)对目的地址为有效地址的报文，能够基于特定触发机制，进行标识的重新解析；

   (7)对所有标识进行解析，若控制器中存储标识相关的映射关系，则解析 得到地址为最终目的地址；若未存储，解析得到地址为预先设定的目标地址，包括但不限于：边界路由器地址和默认转发地址；

   (8)在下发的流表中携带解析得到的地址，路由器可基于下发的流表，在报文中进行目的地址字段的填写或更新。
4. 根据权利要求3所述的层次结构的标识寻址方法，其特征在于，所述控制域内实体是一个有唯一标识的网络实体，包括但不限于：网络设备，服务和数据；若实体为网络设备，则该设备首先通过这个控制域连接到网络；若实体为数据或服务等，则该实体所在的网络设备首先通过这个控制域连接到网络；即该实体所在设备发送的报文，进入网络内所经过的第一个控制域，称为该实体所在的控制域。
5. 根据权利要求3所述的层次结构的标识寻址方法，其特征在于，当报文中的目的地址字段为空或已填写的地址为事先约定地址，则报文中目的地址为无效地址；否则，报文中目的地址为有效地址；其中，事先约定地址是从地址空间的保留地址中选定的地址，为非路由地址，包括IP网络中的保留地址。
6. 根据权利要求3所述的层次结构的标识寻址方法，其特征在于，所述的特定触发机制能够触发标识的重新解析与寻址，包括但不限于：报文中携带触发标志位。
7. 根据权利要求5所述的层次结构的标识寻址方法，其特征在于，所述控制域的边缘路由器是指报文转发至控制域范围内经过的第一个路由器，位于控制域的外围，所述控制域的边缘路由器用于实现下述功能：

   (1)在收到目的地址字段为无效地址的报文后，能够将报文上报转发到边缘路由器所属控制器，请求控制器下发转发流表；

   (2)对于目的地址字段为无效地址的报文，能够基于控制器下发的流表进行报文中目的地址字段的填写或更新，更新后的目的地址可能包括但不限于：最终目的地址和所在管理域的边界路由器地址等；

   (3)对于目的地址字段为有效地址的报文，能够基于特定触发机制，将报文上报转发到所属控制器，请求控制器下发转发流表；

   (4)对于目的地址字段为有效地址的报文，能够基于控制器下表流表进行报文中目的地址字段的更新；

   (5)基于控制器下发的流表进行路由转发。
8. 根据权利要求7所述的层次结构的标识寻址方法，其特征在于，所述管理 域边界路由器是指用于管理域之间报文转发的设备，是边界设备的一种，所述管理域边界路由器用于实现下述功能：

   (1)具备一个索引，唯一地代表该边界路由器；

   (2)存储并维护所有边界路由器的索引与地址的映射关系；

   (3)存储并维护管理域内实体的标识与控制域的匹配关系；

   (4)采用事先约定的方法，将网络实体的标识映射为一个或多个边界路由器的索引，这些被映射到的边界路由器称为该实体标识的中介边界路由器，其中，所述事先约定的方法包括但不限于：查表和函数映射；

   (5)向中介边界路由器发起标识与该边界路由器关联关系的注册、注销请求；

   (6)存储并维护标识与关联边界路由器的关联关系；

   (7)能够基于标识的注册或注销请求，增加或删除标识与控制域的匹配关系；

   (8)基于标识的注册或注销请求，增加或删除标识与边界路由器的关联关系；

   (9)进行标识解析，并基于解析结果更新报文的目的地址字段，解析得到的地址包括但不限于：控制器地址、边缘路由器地址和边界路由器地址；

   (10)若收到的报文来自所在管理域内的网络设备，先进行管理域内标识与控制域的匹配，若匹配不成功，再进行中介边界路由器映射。
9. 根据权利要求5所述的层次结构的标识寻址方法，其特征在于，所述的管理域内实体的标识与控制域的匹配关系中，该标识对应的网络实体的标识与地址的映射关系在该控制域的控制器上进行了存储和维护，而该标识与该控制域的匹配关系在这个网络实体所属管理域的边界路由器进行了存储和维护。
10. 根据权利要求8所述的层次结构的标识寻址方法，其特征在于，所述的标识与关联边界路由器的关联关系，是指实体标识与注册该关系的边界路由器地址的映射关系。
11. 根据权利要求1所述的层次结构的标识寻址方法，其特征在于，所述方法还包括：标识的注册步骤，具体包括：

    实体向所在控制域的控制器注册标识与地址的映射关系；

    控制器存储该实体的标识与地址的映射关系；

    注册请求扩散到实体所属管理域的边界路由器；

    边界路由器存储该映射关系与控制域的匹配关系；

    边界路由器将网络实体标识映射为中介边界路由器索引；

    注册请求扩散到标识映射的中介边界路由器；

    中介边界路由器存储标识与关联边界路由器的关联关系。
12. 根据权利要求11所述的层次结构的标识寻址方法，其特征在于，所述步骤2)具体包括如下步骤：

    步骤201)边缘路由器收到报文中目的地址字段为无效地址，或受到特定触发机制时，将该报文上报转发到所在控制器，请求下发转发流表；

    步骤202)控制器接收到报文后，进行标识解析；

    步骤203)控制器下发流表，流表中携带解析得到的地址信息；

    步骤204)边缘路由器基于下发流表，填写或更新报文目的地址字段。
13. 根据权利要求12所述的层次结构的标识寻址方法，其特征在于，所述步骤3)具体包括如下步骤：

    步骤301)边界路由器收到的报文，进行管理域内控制域匹配；

    步骤302)若存在匹配控制域，在匹配的控制器中进行标识解析与寻址，执行步骤201)；若匹配不成功，再进行管理域间中介边界路由器映射与寻址，执行步骤4)。
14. 根据权利要求13所述的层次结构的标识寻址方法，其特征在于，所述步骤4)具体包括如下步骤：

    步骤401)管理域边界路由器上，将标识映射为中介边界路由器索引；

    步骤402)将报文转发到中介边界路由器；

    步骤403)该中介边界路由器上，得到标识的关联边界路由器；

    步骤404)将报文转发到关联边界路由器，进行这个管理域内控制域匹配与寻址，执行步骤301)。
15. 根据权利要求11所述的层次结构的标识寻址方法，其特征在于，所述方法还包括：标识的注销步骤，具体包括：

    实体向所在控制域的控制器注销标识与地址的映射关系；

    控制器删除该实体的标识与地址的映射关系；

    注销请求扩散到实体所属管理域的边界路由器；

    边界路由器删除该映射关系与控制域的匹配关系；

    边界路由器将网络实体标识映射为中介边界路由器索引；

    注销请求扩散到标识映射的中介边界路由器；

    中介边界路由器删除标识与关联边界路由器的关联关系。

Images