專利名稱:一種基于ipv6地址的主機(jī)身份標(biāo)識(shí)與位置標(biāo)識(shí)分離的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,尤其涉及一種基于IPV6地址的主機(jī)身份標(biāo)識(shí)與位置 標(biāo)識(shí)分離的方法,該方法可用于主機(jī)系統(tǒng)協(xié)議棧的開發(fā)等技術(shù)領(lǐng)域。
背景技術(shù):
隨著科學(xué)技術(shù)的不斷發(fā)展,各種移動(dòng)網(wǎng)絡(luò)終端越來越普及,網(wǎng)絡(luò)接入點(diǎn)的移動(dòng)性要求 不斷提高,但是當(dāng)前的TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)當(dāng)初是針對(duì)固定網(wǎng)絡(luò)設(shè)計(jì)的,因此不能很好的 支持網(wǎng)絡(luò)移動(dòng)性,而要解決這一問題的根源就在于如何解決IP語義過載問題。所謂的IP語義過載是指IP地址在語義上具有雙重含義,既代表了網(wǎng)絡(luò)節(jié)點(diǎn)的拓 撲位置,又是節(jié)點(diǎn)的標(biāo)識(shí)。由于TCP/IP在會(huì)話中過早綁定了 IP地址(位置),在很大程度 上制約了網(wǎng)絡(luò)的移動(dòng)性。TCP/IP協(xié)議的傳輸連接基于IP地址,當(dāng)一個(gè)移動(dòng)節(jié)點(diǎn)的IP發(fā) 生改變時(shí),由于其原有的通信服務(wù)仍然綁定在舊的IP之上,將導(dǎo)致節(jié)點(diǎn)的通信服務(wù)中斷。 在移動(dòng)環(huán)境下,代表網(wǎng)絡(luò)節(jié)點(diǎn)位置的IP地址是變化的,網(wǎng)絡(luò)無法維持移動(dòng)節(jié)點(diǎn)之間的會(huì) 話。因此,為了支持移動(dòng)通信,通信會(huì)話應(yīng)當(dāng)基于固定的網(wǎng)絡(luò)標(biāo)識(shí)。IP地址語義過載則 限制了移動(dòng)條件下的資源訪問。目前,身份標(biāo)識(shí)和位置標(biāo)識(shí)分離協(xié)議主要有兩大類,第一類是在主機(jī)端實(shí)現(xiàn) 了身份標(biāo)識(shí)與位置標(biāo)識(shí)的分離,基于主機(jī)的解決方案采用了“地址重寫(Addressing Rewriting)”的處理方式,增加主機(jī)可見的新名字空間,在主機(jī)協(xié)議棧網(wǎng)絡(luò)層之上增加了 新的端到端命名層,主機(jī)完成上層使用的Identity與下層的Locator之間的映射轉(zhuǎn)換。 基于主機(jī)的解決方案需要對(duì)主機(jī)的應(yīng)用層和傳輸層進(jìn)行修改,典型的協(xié)議有HIP和》 πι6 ; 另一類是在路由器端實(shí)現(xiàn)了標(biāo)識(shí)分離的基于網(wǎng)絡(luò)的解決方案,基于網(wǎng)絡(luò)的解決方案采用 了 “映射封裝(Map-and-Encapsulate)”的處理方式,保持主機(jī)協(xié)議棧及上層應(yīng)用不變,主 機(jī)可以繼續(xù)使用原有的名字空間。邊緣由器通過映射服務(wù)完成節(jié)點(diǎn)的identifier空間到 locator空間的轉(zhuǎn)換,典型的協(xié)議是LISP。I )主機(jī)標(biāo)識(shí)協(xié)議(Host Identity Protocol, HIP)引入一個(gè)新的名字空間主機(jī) 身份(Host Identity, HI),通過在網(wǎng)絡(luò)層和傳輸層之間加入一層主機(jī)標(biāo)識(shí)層而實(shí)現(xiàn)了將網(wǎng) 絡(luò)層的位置標(biāo)識(shí)符與上層的主機(jī)標(biāo)識(shí)符分離。終端使用非對(duì)稱密鑰來標(biāo)識(shí),HI是非對(duì)稱密 鑰的公鑰部分,私鑰由Diffie-Hellman密鑰交換機(jī)制產(chǎn)生。HIP用HI作為傳輸層標(biāo)識(shí)符 (Transport Layer Identifiers, TLIs), HIT (Host Identity Tag)與 LSI (Local Scope Identifier)分別是HI的1 位與32位長(zhǎng)的哈希值,分別使用在IPV6與IPV4網(wǎng)絡(luò)中。同 時(shí)新的名字空間使得主機(jī)能夠穿過NAT與使用私人地址的通信對(duì)端進(jìn)行聯(lián)系。II ) LISP協(xié)議是一種基于網(wǎng)絡(luò)的位置標(biāo)識(shí)和身份標(biāo)識(shí)分離協(xié)議。它保持現(xiàn)有終 端主機(jī)的網(wǎng)絡(luò)協(xié)議架構(gòu)不變,只改變了終端主機(jī)接入路由器的工作方式。LISP協(xié)議將現(xiàn) 有的IP地址拆分成身份標(biāo)識(shí)EID和路由標(biāo)識(shí)RL0C。EID是一個(gè)32位(IPv4)或者1 位 (IPv6)的二進(jìn)制數(shù),用于標(biāo)識(shí)終端主機(jī)的身份。終端主機(jī)通過EID來訪問對(duì)端節(jié)點(diǎn)。終端主機(jī)可以通過查詢DNS獲得對(duì)端主機(jī)的EID。而RLOC是路由器的IPv4或者IPv6地址,用 于在路由系統(tǒng)進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)。III ) Shim6協(xié)議通過將終端主機(jī)的網(wǎng)絡(luò)層分為IP路由子層和IP身份子層,從 而實(shí)現(xiàn)了標(biāo)識(shí)的分離,其中,Locator和Identifier均使用IPv6地址空間。Shim6協(xié)議支 持終端主機(jī)的多宿及地址對(duì)選擇功能,Shim6為多宿主的終端主機(jī)提供了多個(gè)IPv6地址構(gòu) 成Locator集合,并從中挑出一個(gè)作為ULID (Up Layer ID)。Locator是終端主機(jī)接口用 于路由的IPv6地址,ULID是上層會(huì)話使用的介于網(wǎng)絡(luò)層和傳輸層之間,在傳輸連接中使用 的固定標(biāo)識(shí)。上層應(yīng)用使用原有的IPv6地址作為ULID,并由主機(jī)的SHIM6層根據(jù)鏈路和負(fù) 載情況從Locator集合中確定特定的Locator,以選擇提供者和路徑。上述三種方案,LISP為基于網(wǎng)絡(luò)的解決方案,HIP、SHIM6為基于主機(jī)的解決方案。 基于主機(jī)的解決方案在主機(jī)協(xié)議棧完成映射和報(bào)文處理,優(yōu)點(diǎn)在于核心路由的擴(kuò)展性較 好,支持多宿主和靈活的流量工程,缺點(diǎn)是需要更新主機(jī)協(xié)議棧和上層應(yīng)用,一些方案僅支 持IPv6?;诰W(wǎng)絡(luò)的解決方案在網(wǎng)絡(luò)邊緣設(shè)備上完成映射和報(bào)文處理,可以做到對(duì)主機(jī)透 明?;诰W(wǎng)絡(luò)的解決方案除了具有基于主機(jī)的解決方案的優(yōu)點(diǎn)之外,還提高了地址空間的 利用率,避免了大規(guī)模主機(jī)更新的困境,但需要更新網(wǎng)絡(luò)設(shè)備,并且為了在不同地址空間之 間正常路由和轉(zhuǎn)發(fā)報(bào)文,需要對(duì)原始報(bào)文進(jìn)行處理。“地址重寫”機(jī)制實(shí)現(xiàn)簡(jiǎn)單,但存在地 址重寫的開銷,僅限于IPv6網(wǎng)絡(luò)和應(yīng)用,在實(shí)際部署上存在難度?!坝成?封裝”機(jī)制根據(jù) 獲得的映射信息為原始報(bào)文封裝一個(gè)包含位置信息的新報(bào)文頭,避免了對(duì)邊緣主機(jī)和核心 路由系統(tǒng)的修改,并能同時(shí)支持IPv4/IPv6,但需要考慮構(gòu)建和維持GRE層疊網(wǎng)所帶來的開 銷。此外,報(bào)文封裝增大了原始報(bào)文尺寸,不利于報(bào)文分片。在現(xiàn)有的身份標(biāo)識(shí)與位置標(biāo)識(shí)分離協(xié)議中,HIP協(xié)議實(shí)現(xiàn)了標(biāo)識(shí)的完全分離,對(duì) 移動(dòng)性、多宿性、以及安全性都有很好地支持,但不能兼容現(xiàn)有的協(xié)議。LISP協(xié)議將路由表 DFZ區(qū)域的規(guī)模減小了一個(gè)數(shù)量級(jí),且由于LISP協(xié)議不需要修改終端主機(jī),因而部署量較 小,但它與HIP —樣,也存在兼容性問題。相對(duì)來說,Shim6協(xié)議可以很好的兼容遺留IPv6 主機(jī)。但Siime協(xié)議未能實(shí)現(xiàn)標(biāo)識(shí)的完全分離,且存在不支持移動(dòng)性等問題。
發(fā)明內(nèi)容
本發(fā)明的目的在于解決上述問題,提出一種基于IPV6地址的主機(jī)身份標(biāo)識(shí)與位置標(biāo) 識(shí)分離的方法,其方法簡(jiǎn)便易行,兼容性好,可較好的支持網(wǎng)絡(luò)移動(dòng)性。為實(shí)現(xiàn)上述目的,本發(fā)明采用如下技術(shù)方案
一種基于IPV6地址的主機(jī)身份標(biāo)識(shí)與位置標(biāo)識(shí)分離的方法,在主機(jī)端,在TCP/IP體系 結(jié)構(gòu)中的網(wǎng)絡(luò)層上加入主機(jī)身份標(biāo)識(shí)HID,該標(biāo)識(shí)采用IPV6地址的形式,其組成形式為前 綴“0000011+域標(biāo)識(shí)+單機(jī)標(biāo)識(shí)”,擁有該前綴所表示的地址屬于IPV6未分配使用的地 址,域標(biāo)識(shí)與單機(jī)標(biāo)識(shí)可以分別采用40位和81位二進(jìn)制碼表示;
在網(wǎng)絡(luò)上與DNS服務(wù)器并列的位置部署映射服務(wù)器,實(shí)現(xiàn)主機(jī)身份標(biāo)識(shí)HID與位置標(biāo) 識(shí)的映射管理,映射服務(wù)器包括標(biāo)識(shí)管理域服務(wù)器IDS與身份-位置映射服務(wù)器IPS ;
在主機(jī)端進(jìn)行地址對(duì)比,用以區(qū)分是否部署該方法所提出的協(xié)議,從而決定主機(jī)間的 通信方式。當(dāng)主機(jī)初次加入網(wǎng)絡(luò)時(shí),主機(jī)從標(biāo)識(shí)管理域服務(wù)器IDS獲得域標(biāo)識(shí),單機(jī)標(biāo)識(shí)按 照標(biāo)識(shí)管理域服務(wù)器IDS的要求隨機(jī)獲得。使用本方法部署的主機(jī)向DNS服務(wù)器注冊(cè)時(shí),使用主機(jī)身份標(biāo)識(shí)進(jìn)行注冊(cè)。所述標(biāo)識(shí)管理域服務(wù)器IDS根據(jù)管理域內(nèi)主機(jī)接入時(shí)間及位置參數(shù)為主機(jī)分配 單機(jī)標(biāo)識(shí)。所述在主機(jī)端網(wǎng)絡(luò)層中,主機(jī)身份標(biāo)識(shí)HID被默認(rèn)封裝在IPV6包的擴(kuò)展包頭位置。當(dāng)主機(jī)初次加入網(wǎng)絡(luò)獲得主機(jī)身份標(biāo)識(shí)HID后,需進(jìn)行主機(jī)身份標(biāo)識(shí)HID到IP地 址的映射以得到主機(jī)身份標(biāo)識(shí)HID所對(duì)的IP地址。當(dāng)形成主機(jī)身份標(biāo)識(shí)HID到IP地址的映射后,在身份-位置映射服務(wù)器IPS上實(shí) 現(xiàn)主機(jī)身份標(biāo)識(shí)HID到IP地址的映射管理。通過架設(shè)標(biāo)識(shí)管理域服務(wù)器IDS實(shí)現(xiàn)主機(jī)身份標(biāo)識(shí)HID到身份-位置映射服務(wù)器 IPS的映射管理。所述地址對(duì)比過程為,主機(jī)端若檢測(cè)到DNS服務(wù)器返回的地址是以0000011為前 綴,則向標(biāo)識(shí)管理域服務(wù)器IDS請(qǐng)求對(duì)方主機(jī)所屬的身份-位置映射服務(wù)器IPS,并由身 份-位置映射服務(wù)器IPS獲得通信用IP地址。本發(fā)明的有益效果是
1、實(shí)現(xiàn)身份標(biāo)識(shí)和位置標(biāo)識(shí)的完全分離。即主機(jī)標(biāo)識(shí)只用來標(biāo)識(shí)身份而不用來路由尋 址;IP地址只用來標(biāo)識(shí)位置、路由尋址,而和主機(jī)的身份無關(guān)。2、可以兼容IPv6網(wǎng)絡(luò),可以和沒有部署該協(xié)議的主機(jī)進(jìn)行通信,從而可以實(shí)現(xiàn)逐 步部署。即未部署本發(fā)明所述協(xié)議的的IPv6主機(jī)能夠在不需要代理,不需要修改協(xié)議棧的 情況下與部署本發(fā)明所述協(xié)議的主機(jī)進(jìn)行通信,使得運(yùn)營(yíng)商能對(duì)本發(fā)明所述協(xié)議進(jìn)行逐步
部署ο3、支持在主機(jī)的實(shí)時(shí)移動(dòng)切換。即在主機(jī)移動(dòng)時(shí),如果有另一臺(tái)主機(jī)正在與它進(jìn) 行通信,則此移動(dòng)機(jī)制可以保證通信的連續(xù)性。同時(shí)可以保證其他主機(jī)能夠訪問到該移動(dòng) 后的主機(jī)。并且由于標(biāo)識(shí)分離協(xié)議的固有特點(diǎn),移動(dòng)主機(jī)發(fā)生IP地址切換時(shí),其TCP層可 以仍然保持連接而不被中斷。4、盡可能少的減少對(duì)當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)的改變;本方法在主機(jī)中引入主機(jī)身份標(biāo)識(shí)字 段,在外圍路由器增加了封裝轉(zhuǎn)發(fā)功能,并沒有改變當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)。在盡可能少的修改當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)、使用盡可能少的設(shè)備、盡可能簡(jiǎn)單的流程、盡可 能少的時(shí)延的基礎(chǔ)上實(shí)現(xiàn)身份標(biāo)識(shí)與位置標(biāo)識(shí)的徹底分離。
圖1為本發(fā)明主機(jī)協(xié)議棧結(jié)構(gòu)圖; 圖2為本發(fā)明的通信拓?fù)鋱D。
具體實(shí)施例方式下面結(jié)合附圖與實(shí)施例對(duì)本發(fā)明做進(jìn)一步說明。本發(fā)明通過在主機(jī)協(xié)議棧的網(wǎng)絡(luò)層上加入IPv6地址格式的主機(jī)身份標(biāo)識(shí)HID,從 而將傳輸層的身份標(biāo)識(shí)與網(wǎng)絡(luò)層的位置標(biāo)識(shí)分離,在外圍路由器實(shí)現(xiàn)主機(jī)標(biāo)識(shí)與位置標(biāo)識(shí) 的映射封裝,由于主機(jī)標(biāo)識(shí)格式與IPV6地址格式相同,所以部署了新標(biāo)識(shí)分離協(xié)議的主機(jī) 同樣能與未部署新標(biāo)識(shí)分離協(xié)議的主機(jī)進(jìn)行通信。
1、在網(wǎng)絡(luò)層封裝主機(jī)身份標(biāo)識(shí)
本發(fā)明通過在主機(jī)協(xié)議棧的網(wǎng)絡(luò)層中加入主機(jī)身份標(biāo)識(shí)來分離解除傳輸層與網(wǎng)絡(luò)層 的耦合,協(xié)議棧結(jié)構(gòu)如圖1所示。所使用的主機(jī)身份標(biāo)識(shí)HID ( Host Identifier )同IPv6地址一樣,主機(jī)身份標(biāo) 識(shí)HID是一個(gè)1 位的二進(jìn)制數(shù),但不用來進(jìn)行路由。位于傳輸層(包括傳輸層)以上的協(xié) 議棧通過主機(jī)身份標(biāo)識(shí)HID來訪問對(duì)端主機(jī),即傳輸服務(wù)訪問點(diǎn)(TSAP)采用(HID,本地端 口)對(duì)的形式。網(wǎng)絡(luò)層得到傳輸層傳來的數(shù)據(jù)包,打包后可以在擴(kuò)展報(bào)頭中標(biāo)記主機(jī)身份 標(biāo)識(shí),并且進(jìn)行HID-IP映射,以得到主機(jī)身份標(biāo)識(shí)HID所對(duì)的IP地址。主機(jī)使用本方法進(jìn) 行通信時(shí)仍然使用IP地址作為網(wǎng)絡(luò)地址標(biāo)識(shí),因此網(wǎng)絡(luò)層及其以下各層的通信機(jī)制不需 要作任何變化。HID的分配與運(yùn)營(yíng)商無關(guān),它在主機(jī)第一次接入網(wǎng)絡(luò)時(shí)進(jìn)行,之后該主機(jī)就 永久使用此HID作為主機(jī)身份標(biāo)識(shí)。主機(jī)身份標(biāo)識(shí)HID的名字空間的前綴為0000011,此 前綴目前為IPv6地址中的未分配段,因而目前不能在網(wǎng)絡(luò)上進(jìn)行路由,從而可以用來區(qū)分 主機(jī)身份標(biāo)識(shí)HID與普通IPV6地址。并且,由于主機(jī)身份標(biāo)識(shí)HID的格式與IPV6地址的 格式相同,因此無需對(duì)DNS服務(wù)器進(jìn)行修改,便可以得到域名與主機(jī)身份標(biāo)識(shí)HID的映射服 務(wù)。同時(shí)由于和普通IPV6地址相同,因此可以更方便的與未使用本方法部署協(xié)議的主機(jī)進(jìn) 行通信,增強(qiáng)了本方法的兼容性。引入的主機(jī)身份標(biāo)識(shí)HID在分配到主機(jī)時(shí)需要綁定主機(jī)身份標(biāo)識(shí)HID與標(biāo)識(shí)管理 域服務(wù)器IDS地址之間的映射關(guān)系,這一綁定需要儲(chǔ)存在主機(jī)的主機(jī)身份標(biāo)識(shí)HID模塊。2、引入地址對(duì)比機(jī)制
主機(jī)要與通信對(duì)端CN(Corresponding Node)進(jìn)行通信時(shí)一般獲得了通信對(duì)端的域名, 主機(jī)憑借通信對(duì)端的域名向DNS服務(wù)器查詢域名對(duì)應(yīng)的IP地址,部署地址比對(duì)機(jī)制的主機(jī) 可以根據(jù)DNS服務(wù)器返回的通信對(duì)端的IP地址判斷通信對(duì)端是否使用本方法部署協(xié)議。1)如果DNS服務(wù)器返回的通信對(duì)端的IP地址的前綴為0000011,則表明通信對(duì)端 使用本方法部署通信協(xié)議,該IP地址為通信對(duì)端的主機(jī)身份標(biāo)識(shí)HID,需要向身份-位置映 射服務(wù)器IPS進(jìn)一步查詢以獲得通信用IP地址;
2)如果DNS服務(wù)器返回的通信對(duì)端的IP地址為正常的IP地址,則表明通信對(duì)端未使 用本方法部署通信協(xié)議,可以直接與之通信。3、部署映射服務(wù)器
主機(jī)身份標(biāo)識(shí)與位置標(biāo)識(shí)的映射關(guān)系可以在DNS服務(wù)器上實(shí)現(xiàn),但是由于DNS服務(wù)器 更新緩慢,因而不適合用來進(jìn)行實(shí)時(shí)查詢。為了支持主機(jī)身份標(biāo)識(shí)與位置標(biāo)識(shí)映射關(guān)系的 快速更新,本發(fā)明引入了服務(wù)器實(shí)現(xiàn)主機(jī)身份標(biāo)識(shí)HID到位置標(biāo)識(shí)IP的映射。在局域網(wǎng)中,如果只部署一個(gè)映射服務(wù)器,實(shí)現(xiàn)主機(jī)身份標(biāo)識(shí)HID到IP的映射服 務(wù),則使得映射服務(wù)器同DNS服務(wù)器一樣會(huì)具有更新時(shí)延大、更新頻繁等缺點(diǎn),因此需要部 署多個(gè)主機(jī)身份標(biāo)識(shí)HID到IP的身份-位置映射服務(wù)器IPS。由于管理范圍變小,管理細(xì) 化,所有的身份-位置映射服務(wù)器IPS都可以實(shí)時(shí)更新,因此需要采用標(biāo)識(shí)管理域服務(wù)器 IDS統(tǒng)一管理。標(biāo)識(shí)管理域服務(wù)器IDS維護(hù)了主機(jī)與局域網(wǎng)內(nèi)各個(gè)身份-位置映射服務(wù)器IPS之 間的映射關(guān)系。標(biāo)識(shí)管理域服務(wù)器IDS記錄終端主機(jī)屬于哪個(gè)身份-位置映射服務(wù)器IPS 所管轄,即保存了主機(jī)身份標(biāo)識(shí)HID及其所歸屬身份-位置映射服務(wù)器IPS的IP地址的對(duì)應(yīng)關(guān)系。由于主機(jī)接入網(wǎng)絡(luò)后,其所屬的身份-位置映射服務(wù)器IPS —般不會(huì)改變,因而標(biāo) 識(shí)管理域服務(wù)器IDS很少進(jìn)行更新,除非有新部署的主機(jī)接入網(wǎng)絡(luò)。每一臺(tái)終端主機(jī)都?xì)w屬于一個(gè)身份-位置映射服務(wù)器IPS。身份-位置映射服務(wù) 器IPS存放了其管轄小區(qū)內(nèi)所有主機(jī)身份標(biāo)識(shí)HID和IP的對(duì)應(yīng)關(guān)系。當(dāng)主機(jī)初次接入網(wǎng) 絡(luò)或者發(fā)生IP地址更改后都會(huì)及時(shí)向其歸屬的身份-位置映射服務(wù)器IPS進(jìn)行注冊(cè)或更 新,使其保存有自己最新狀態(tài)下的主機(jī)身份標(biāo)識(shí)HID和IP地址的映射關(guān)系。局域網(wǎng)內(nèi)多個(gè) 身份-位置映射服務(wù)器IPS的部署正是為了適應(yīng)IP地址的快速更新,使身份-位置映射服 務(wù)器IPS始終保持主機(jī)身份標(biāo)識(shí)HID到IP映射關(guān)系的最新狀態(tài),因此該部署方法可以實(shí)現(xiàn) 移動(dòng)過程中通信的連續(xù)性以及主機(jī)移動(dòng)后的可訪問性。標(biāo)識(shí)管理域服務(wù)器IDS與DNS服務(wù)器類似其內(nèi)容應(yīng)保持全球同步,但在主機(jī)很少 跨域移動(dòng)的情況下,標(biāo)識(shí)管理域服務(wù)器IDS不必隨時(shí)保持同步,只要及時(shí)更新域內(nèi)主機(jī)身 份標(biāo)識(shí)HID到身份-位置映射服務(wù)器IPS映射關(guān)系,便可使主機(jī)順利訪問身份-位置映射 服務(wù)器IPS從而獲得主機(jī)身份標(biāo)識(shí)HID與IP地址的映射。這兩種服務(wù)器的部署密度取決于所在網(wǎng)絡(luò)中的部署的主機(jī)數(shù),以及兩種服務(wù)器中 映射記錄更新的頻繁程度。3、通信過程
通信拓?fù)浣Y(jié)構(gòu)如圖2所示。主機(jī)A欲與主機(jī)B進(jìn)行通信,通信過程如下
1)主機(jī)A獲得主機(jī)B的域名;
2)主機(jī)A使用主機(jī)B的域名向DNS服務(wù)器進(jìn)行查詢;
3)DNS服務(wù)器向主機(jī)A發(fā)送包含主機(jī)B的主機(jī)身份標(biāo)識(shí)HID的查詢結(jié)果;
4)主機(jī)A啟用地址比對(duì)機(jī)制,判別DNS服務(wù)器返回的主機(jī)B的主機(jī)身份標(biāo)識(shí)HID的前 綴是否為0000011。若是,則主機(jī)A需要根據(jù)主機(jī)中儲(chǔ)存的標(biāo)識(shí)管理域服務(wù)器IDS地址向標(biāo) 識(shí)管理域服務(wù)器IDS發(fā)送查詢請(qǐng)求;若否,主機(jī)A可以使用正?;贗Pv6的通信方式與主 機(jī)B進(jìn)行通信。5)標(biāo)識(shí)管理域服務(wù)器IDS收到主機(jī)A的查詢請(qǐng)求,查詢主機(jī)B的主機(jī)身份標(biāo)識(shí)HID 對(duì)應(yīng)的身份-位置映射服務(wù)器IPS,并將身份-位置映射服務(wù)器IPS的IP地址返回主機(jī)A。6)主機(jī)A收到標(biāo)識(shí)管理域服務(wù)器IDS返回的主機(jī)B對(duì)應(yīng)的身份-位置映射服務(wù)器 IPS的IP地址,根據(jù)此IP地址向該身份-位置映射服務(wù)器IPS發(fā)送查詢主機(jī)B的IP地址 的請(qǐng)求。7)主機(jī)B對(duì)應(yīng)身份-位置映射服務(wù)器IPS收到主機(jī)A的查詢請(qǐng)求,查詢主機(jī)B的 主機(jī)身份標(biāo)識(shí)HID到IP地址的映射,并將主機(jī)B的IP地址返回給主機(jī)A。8)主機(jī)A收到身份-位置映射服務(wù)器IPS返回的主機(jī)B的IP地址,開始與主機(jī)B 進(jìn)行正常通信。5、位置更新機(jī)制
一個(gè)新的部署了該方法的主機(jī)進(jìn)入網(wǎng)絡(luò)后需要進(jìn)行注冊(cè),該注冊(cè)過程為 1)主機(jī)根據(jù)接入的路由器廣播獲得自己的IP地址。2)主機(jī)將獲得的IP地址以及自身的主機(jī)身份標(biāo)識(shí)HID向主機(jī)所屬的身份-位置 映射服務(wù)器IPS進(jìn)行注冊(cè)。
3)身份-位置映射服務(wù)器IPS根據(jù)主機(jī)的主機(jī)身份標(biāo)識(shí)HID向主機(jī)所屬的標(biāo)識(shí)管 理域服務(wù)器IDS進(jìn)行注冊(cè)。
權(quán)利要求
1.一種基于IPV6地址的主機(jī)身份標(biāo)識(shí)與位置標(biāo)識(shí)分離的方法,其特征在于,在主機(jī) 端,在TCP/IP體系結(jié)構(gòu)中的網(wǎng)絡(luò)層上加入主機(jī)身份標(biāo)識(shí)HID,該標(biāo)識(shí)采用IPV6地址的形式, 其組成形式為前綴“0000011+域標(biāo)識(shí)+單機(jī)標(biāo)識(shí)”,擁有該前綴所表示的地址屬于IPV6未 分配使用的地址;在網(wǎng)絡(luò)上與DNS服務(wù)器并列的位置部署映射服務(wù)器,實(shí)現(xiàn)主機(jī)身份標(biāo)識(shí)HID與位置標(biāo) 識(shí)的映射管理,映射服務(wù)器包括標(biāo)識(shí)管理域服務(wù)器IDS與身份-位置映射服務(wù)器IPS ;在主機(jī)端進(jìn)行地址對(duì)比,用以區(qū)分是否部署該方法所提出的協(xié)議,從而決定主機(jī)間的 通信方式。
2.如權(quán)利要求1所述的基于IPV6地址的主機(jī)身份標(biāo)識(shí)與位置標(biāo)識(shí)分離的方法,其特征 是,當(dāng)主機(jī)初次加入網(wǎng)絡(luò)時(shí),主機(jī)從標(biāo)識(shí)管理域服務(wù)器IDS獲得域標(biāo)識(shí),單機(jī)標(biāo)識(shí)按照標(biāo)識(shí) 管理域服務(wù)器IDS的要求隨機(jī)獲得,部署的主機(jī)向DNS服務(wù)器注冊(cè)時(shí),使用主機(jī)身份標(biāo)識(shí)。
3.如權(quán)利要求1所述的基于IPV6地址的主機(jī)身份標(biāo)識(shí)與位置標(biāo)識(shí)分離的方法,其特征 是,所述標(biāo)識(shí)管理域服務(wù)器IDS根據(jù)管理域內(nèi)主機(jī)接入時(shí)間及位置參數(shù)為主機(jī)分配單機(jī)標(biāo) 識(shí)。
4.如權(quán)利要求1所述的基于IPV6地址的主機(jī)身份標(biāo)識(shí)與位置標(biāo)識(shí)分離的方法,其特征 是,所述在主機(jī)端網(wǎng)絡(luò)層中,主機(jī)身份標(biāo)識(shí)HID被默認(rèn)封裝在IPV6包的擴(kuò)展包頭位置。
5.如權(quán)利要求1所述的基于IPV6地址的主機(jī)身份標(biāo)識(shí)與位置標(biāo)識(shí)分離的方法,其特征 是,當(dāng)主機(jī)初次加入網(wǎng)絡(luò)獲得主機(jī)身份標(biāo)識(shí)HID后,需進(jìn)行主機(jī)身份標(biāo)識(shí)HID到IP地址的 映射以得到主機(jī)身份標(biāo)識(shí)HID所對(duì)的IP地址。
6.如權(quán)利要求5所述的基于IPV6地址的主機(jī)身份標(biāo)識(shí)與位置標(biāo)識(shí)分離的方法,其特征 是,當(dāng)形成主機(jī)身份標(biāo)識(shí)HID到IP地址的映射后,架設(shè)身份-位置映射服務(wù)器IPS來實(shí)現(xiàn) 主機(jī)身份標(biāo)識(shí)HID到IP地址的映射管理。
7.如權(quán)利要求6所述的基于IPV6地址的主機(jī)身份標(biāo)識(shí)與位置標(biāo)識(shí)分離的方法,其特 征是,通過架設(shè)標(biāo)識(shí)管理域服務(wù)器IDS實(shí)現(xiàn)主機(jī)身份標(biāo)識(shí)HID到身份-位置映射服務(wù)器IPS 的映射管理。
8.如權(quán)利要求1所述的基于IPV6地址的主機(jī)身份標(biāo)識(shí)與位置標(biāo)識(shí)分離的方法,其特征 是,所述地址對(duì)比過程為,主機(jī)端若檢測(cè)到DNS服務(wù)器返回的地址是以0000011為前綴,則 向標(biāo)識(shí)管理域服務(wù)器IDS請(qǐng)求對(duì)方主機(jī)所屬的身份-位置映射服務(wù)器IPS,并由身份-位置 映射服務(wù)器IPS獲得通信用IP地址。
全文摘要
本發(fā)明涉及一種基于IPV6地址的主機(jī)身份標(biāo)識(shí)與位置標(biāo)識(shí)分離的方法,其方法簡(jiǎn)便易行,兼容性好,可較好的支持網(wǎng)絡(luò)移動(dòng)性。在主機(jī)端,在TCP/IP體系結(jié)構(gòu)中的網(wǎng)絡(luò)層上加入主機(jī)身份標(biāo)識(shí)HID,該標(biāo)識(shí)采用IPV6地址的形式,其組成形式為前綴“0000011+域標(biāo)識(shí)+單機(jī)標(biāo)識(shí)”,擁有該前綴所表示的地址屬于IPV6未分配使用的地址;在網(wǎng)絡(luò)上與DNS服務(wù)器并列的位置部署映射服務(wù)器,實(shí)現(xiàn)主機(jī)身份標(biāo)識(shí)HID與位置標(biāo)識(shí)的映射管理,映射服務(wù)器包括標(biāo)識(shí)管理域服務(wù)器IDS與身份-位置映射服務(wù)器IPS;在主機(jī)端進(jìn)行地址對(duì)比,用以區(qū)分是否部署該方法所提出的協(xié)議,從而決定主機(jī)間的通信方式。
文檔編號(hào)H04L29/12GK102123182SQ20111008824
公開日2011年7月13日 申請(qǐng)日期2011年4月9日 優(yōu)先權(quán)日2011年4月9日
發(fā)明者侯劍, 王岑竹 申請(qǐng)人:山東師范大學(xué)