專利名稱:一種基于lisp的去附著的實(shí)現(xiàn)方法�、系統(tǒng)和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,具體涉及一種基于lisp的去附著的實(shí)現(xiàn)方法��、系統(tǒng)和設(shè)備�����。
背景技術(shù):
DFZ (Default Free Zone�,默認(rèn)自由區(qū))路由表的大小逐漸增加,它損害了路由的可擴(kuò)展性和路由匯聚的執(zhí)行��。路由可擴(kuò)展性問(wèn)題引起了工業(yè)和學(xué)術(shù)界很大的興趣�����。IAB(Internet Architecture Board,因特網(wǎng)結(jié)構(gòu)委員會(huì))成員進(jìn)行討論認(rèn)為DFZ路由表增加的深層原因是IP地址的雙重語(yǔ)義造成的�,在現(xiàn)有的網(wǎng)絡(luò)中IP地址既做標(biāo)識(shí)符又做位置��。目前 IRTF RRG (Internet Research Task Force Routing Research Group,互聯(lián)網(wǎng)研究任務(wù)組路由工作組)致力于開(kāi)發(fā)新的路由和地址架構(gòu)來(lái)支持多穴性��、流量工程和移動(dòng)性����。Lisp (Location/ID Separation Protocol,身份與位置分離協(xié)議)是根據(jù) RRG 對(duì)路由和地址研究的需求提出的一個(gè)新的路由體系框架���,通過(guò)將當(dāng)前IP地址分離為終端標(biāo)識(shí)(EIDs, End-1dentifier)和路由位置(RLOCs, Routing Locators)來(lái)減輕 DFZ 路由表的大小����,增加了擴(kuò)展并減少了全局可見(jiàn)����、路由前綴數(shù)目���。Lisp的網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示����。LISP的基本思想是在IP層外面再封裝一層IP報(bào)文頭�,用于減少邊緣網(wǎng)絡(luò)用戶的增加而產(chǎn)生的路由對(duì)骨干網(wǎng)絡(luò)路由表(BGP路由表)的影響,保持骨干網(wǎng)絡(luò)路由表的穩(wěn)定����。Lisp將現(xiàn)有的IP地址系統(tǒng)分為終端標(biāo)識(shí)(EID)和路由位置(RLOC)�,并引入了隧道路由器(Tunnel Routers)的概念��,隧道路由器分為入口隧道路由器(ITR, Ingress Tunnel Router)和出 口隧道路由器(ETR, Egress Tunnel Route)����。ITR 與ETR均需要在映射服務(wù)器MS (Map-Server)中注冊(cè)EID與RLOC的綁定。對(duì)ETR側(cè)的主機(jī)來(lái)說(shuō)�,ETR負(fù)責(zé)注冊(cè)此主機(jī)的EID與RLOC綁定,ITR負(fù)責(zé)緩存ETR側(cè)主機(jī)的EID和RLOC的綁定���。同樣對(duì)ITR側(cè)主機(jī)來(lái)說(shuō)���,ITR里注冊(cè)此主機(jī)的EID與RLOC的綁定。另外�,Lisp中ITR負(fù)責(zé)數(shù)據(jù)的封裝和映射的查找,根據(jù)目的EID信息查找對(duì)應(yīng)的RLOC信息����。Lisp中ETR負(fù)責(zé)進(jìn)行數(shù)據(jù)報(bào)文的解封裝。后來(lái)又提出了 lisp_MN(lisp Mobile Node, lisp移動(dòng)節(jié)點(diǎn))來(lái)解決Iisp的移動(dòng)性���。Iisp-MN的方案是將lisp網(wǎng)絡(luò)中的節(jié)點(diǎn)定義為lisp-MN���,Iisp-MN與普通的麗不同���,Iisp-MN具有ETR和ITR的功能,圖2是基于Lisp-MN的網(wǎng)絡(luò)結(jié)構(gòu)示意圖��。LISP協(xié)議中ETR負(fù)責(zé)注冊(cè)主機(jī)的EID與RLOC綁定����,當(dāng)ETR第一次連接到一個(gè)MAPServer或是緩存信息變化時(shí)ETR會(huì)向MS注冊(cè)主機(jī)的EID與RLOC綁定。但是在lisp網(wǎng)絡(luò)中���,如果用戶被列入黑名單��,網(wǎng)絡(luò)無(wú)法阻止此黑名單用戶發(fā)出去的流或流向此黑名單用戶的流,從而造成不必要的開(kāi)銷
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提供一種基于lisp的去附著的實(shí)現(xiàn)方法����、系統(tǒng)和設(shè)備,解決現(xiàn)有的Iisp方案不能實(shí)現(xiàn)阻止黑名單用戶流的問(wèn)題�,減少了不必要的開(kāi)銷。為解決上述技術(shù)問(wèn)題�����,本發(fā)明提供了一種基于身份與位置分離協(xié)議(lisp)的去附著的實(shí)現(xiàn)方法,包括:映射服務(wù)器(MS)獲知用戶被列入黑名單����,刪除該用戶的終端標(biāo)識(shí)(EID)和路由位置(RLOC)的映射,向具有隧道路由器功能的設(shè)備發(fā)送去附著請(qǐng)求�����,通知該用戶不再附著在網(wǎng)絡(luò)上����;具有隧道路由器功能的設(shè)備收到所述去附著請(qǐng)求后,阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流���。進(jìn)一步地�����,所述具有隧道路由器功能的設(shè)備包括出口隧道路由器(ETR)和入口隧道路由器(ITR)�。進(jìn)一步地���,所述具有隧道路由器功能的設(shè)備收到所述去附著請(qǐng)求后���,阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流�,包括:所述ETR收到所述去附著請(qǐng)求后�����,記錄該黑名單用戶標(biāo)識(shí)���;所述ITR收到所述去附著請(qǐng)求后��,記錄該黑名單用戶標(biāo)識(shí)�����,并為該黑名單用戶設(shè)置數(shù)據(jù)傳輸規(guī)則���,以用于阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流。進(jìn)一步地,所述具有隧道路由器功能的設(shè)備包括Iisp移動(dòng)節(jié)點(diǎn)(lisp-MN)��。進(jìn)一步地���,所述具有隧道路由器功能的設(shè)備收到所述去附著請(qǐng)求后,阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流�����,包括:所述Iisp-MN收到所述去附著請(qǐng)求后,記錄該黑名單用戶標(biāo)識(shí)�����,并為該黑名單用戶設(shè)置數(shù)據(jù)傳輸規(guī)則�,以用于阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流。進(jìn)一步地����,所述具有隧道路由器功能的設(shè)備收到MS發(fā)來(lái)的去附著請(qǐng)求后,所述方法還包括:所述具有隧道路由器功能的設(shè)備向MS返回去附著響應(yīng)��。為解決上述技術(shù)問(wèn)題�����,本發(fā)明還提供了一種基于身份與位置分離協(xié)議(lisp)的去附著的實(shí)現(xiàn)系統(tǒng)����,包括映射服務(wù)器(MS),以及具有隧道路由器功能的設(shè)備����,其中:所述MS,用于在獲知用戶被列入黑名單后�,刪除該用戶的終端標(biāo)識(shí)(EID)和路由位置(RLOC)的映射�,以及向具有隧道路由器功能的設(shè)備發(fā)送去附著請(qǐng)求��,通知該用戶不再附著在網(wǎng)絡(luò)上�;所述具有隧道路由器功能的設(shè)備,用于在收到所述去附著請(qǐng)求后��,阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流����。進(jìn)一步地,所述具有隧道路由器功能的設(shè)備包括出口隧道路由器(ETR)和入口隧道路由器(ITR)����,或者包括lisp移動(dòng)節(jié)點(diǎn)(Iisp-MN)。為解決上述技術(shù)問(wèn)題����,本發(fā)明還提供了一種實(shí)現(xiàn)基于lisp協(xié)議去附著的映射服務(wù)器(MS),包括映射刪除模塊和去附著請(qǐng)求模塊��,其中:所述映射刪除模塊�����,用于在獲知用戶被列入黑名單�,刪除該用戶的終端標(biāo)識(shí)(EID)和路由位置(RLOC)的映射;所述去附著請(qǐng)求模塊�����,用于向具有隧道路由器功能的設(shè)備發(fā)送去附著請(qǐng)求��,通知該用戶不再附著在網(wǎng)絡(luò)上�����。為解決上述技術(shù)問(wèn)題�,本發(fā)明還提供了一種實(shí)現(xiàn)基于lisp協(xié)議去附著的出口隧道路由器(ETR),包括接收模塊和阻止模塊���,其中:所述接收模塊����,用于接收映射服務(wù)器(MS)發(fā)送的針對(duì)黑名單用戶的去附著請(qǐng)求�����;所述阻止模塊�����,用于在所述接收模塊接收到所述去附著請(qǐng)求后,阻止發(fā)往該黑名單用戶的流和/或該黑名單用戶發(fā)出的流�。進(jìn)一步地,所述出口隧道路由器還包括發(fā)送模塊�����,其用于向MS返回去附著響應(yīng)��。為解決上述技術(shù)問(wèn)題��,本發(fā)明還提供了一種實(shí)現(xiàn)基于lisp協(xié)議去附著的入口隧道路由器(ITR)����,包括接收模塊和阻止模塊,其中:所述接收模塊����,用于接收映射服務(wù)器(MS)發(fā)送的針對(duì)黑名單用戶的去附著請(qǐng)求;所述阻止模塊��,用于在所述接收模塊接收到所述去附著請(qǐng)求后�����,阻止發(fā)往該黑名單用戶的流和/或該黑名單用戶發(fā)出的流。進(jìn)一步地�����,所述阻止模塊是用于采用以下方式阻止發(fā)往該黑名單用戶的流和/或該黑名單用戶發(fā)出的流:記錄該黑名單用戶標(biāo)識(shí)�,并為該黑名單用戶設(shè)置數(shù)據(jù)傳輸規(guī)則�����,以用于阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流�����。進(jìn)一步地���,所述入口隧道路由器還包括發(fā)送模塊�,其用于向MS返回去附著響應(yīng)���。為解決上述技術(shù)問(wèn)題���,本發(fā)明還提供了一種實(shí)現(xiàn)基于lisp協(xié)議去附著的lisp移動(dòng)節(jié)點(diǎn)(lisp-MN),包括接收模塊和阻止模塊�,其中:所述接收模塊��,用于接收映射服務(wù)器(MS)發(fā)送的針對(duì)黑名單用戶的去附著請(qǐng)求���;所述阻止模塊,用于在所述接收模塊接收到所述去附著請(qǐng)求后���,阻止發(fā)往該黑名單用戶的流和/或該黑名單用戶發(fā)出的流����。進(jìn)一步地����,所述阻止模塊是用于采用以下方式阻止發(fā)往該黑名單用戶的流和/或該黑名單用戶發(fā)出的流:記錄該黑名單用戶標(biāo)識(shí)�,并為該黑名單用戶設(shè)置數(shù)據(jù)傳輸規(guī)則����,以用于阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流�����。進(jìn)一步地,所述lisp移動(dòng)節(jié)點(diǎn)還包括發(fā)送模塊�����,其用于向MS返回去附著響應(yīng)。本發(fā)明基于I i sp協(xié)議��。本發(fā)明擴(kuò)充了 I i sp方案�,提供了一種I i sp終端去附著(SP去注冊(cè))的實(shí)現(xiàn)方法,以使lisp的方案更加完整��。采用本發(fā)明實(shí)施例方案����,對(duì)于被列入黑名單的用戶�����,網(wǎng)絡(luò)可以阻止該用戶發(fā)出去的流或流向該用戶的流���,避免造成不必要的開(kāi)銷��。
圖1為Iisp網(wǎng)絡(luò)結(jié)構(gòu)示意圖����;圖2為L(zhǎng)isp-MN網(wǎng)絡(luò)結(jié)構(gòu)示意圖�����;圖3為本發(fā)明實(shí)施例1流程圖;圖4為本發(fā)明實(shí)施例2中Iisp去附著過(guò)程示意圖��;圖5為本發(fā)明實(shí)施例3中Iisp-MN去附著過(guò)程示意圖����;圖6為本發(fā)明實(shí)施例4中系統(tǒng)結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白���,下文中將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明���。需要說(shuō)明的是,在不沖突的情況下��,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合�。
實(shí)施例一如圖3所示,包括以下步驟:步驟一����,MS獲知用戶被列入黑名單;具體地���,網(wǎng)絡(luò)側(cè)網(wǎng)元(除UE之外的網(wǎng)元)檢測(cè)到用戶被列入黑名單后���,通知MS該用戶被列入黑名單���。網(wǎng)絡(luò)側(cè)怎樣檢測(cè)到用戶是黑名單用戶不在本文討論范圍。步驟二����,MS刪除該用戶的EID和RLOC的映射(或稱EID和RLOC的綁定);步驟三����,MS主動(dòng)發(fā)送去附著請(qǐng)求給具有隧道路由器功能的設(shè)備���,通知該用戶不再附著在網(wǎng)絡(luò)上����;該具有隧道路由器功能的設(shè)備可以是ETR和ITR��,也可以是lisp-MN���。步驟四����,具有隧道路由器功能的設(shè)備收到所述去附著請(qǐng)求后,阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流���。優(yōu)選地�,具有隧道路由器功能的設(shè)備收到MS發(fā)來(lái)的去附著請(qǐng)求后返回去附著響應(yīng)給MS��。本文中所述的去附著又稱為去注冊(cè)���。實(shí)施例二本實(shí)施例基于圖1描述的Iisp的基本協(xié)議實(shí)現(xiàn)實(shí)施例1的方法�,如圖4所示�����,主要包括如下步驟:步驟401:MS獲知某用戶為黑名單用戶��,刪除該用戶的EID和RLOC的映射���;步驟402:MS發(fā)送Map-Unregister Request (去注冊(cè)請(qǐng)求)給ETR(此消息中攜帶有用戶的EID)�����,通知ETR該用戶已不再附著在網(wǎng)絡(luò)上����;步驟403 =ETR收到MS發(fā)送來(lái)的去注冊(cè)請(qǐng)求消息后,記錄該黑名單用戶標(biāo)識(shí)EID��,返回Map-Unregister Response (去注冊(cè)響應(yīng))消息給MS ����;該響應(yīng)消息表明去注冊(cè)成功還是失敗。步驟404:MS發(fā)送去注冊(cè)請(qǐng)求給存有該黑名單用戶EID和RLOC映射的ITR ���;上述步驟402與404沒(méi)有固定的先后次序�。步驟405:1TR收到MS發(fā)送來(lái)的去注冊(cè)請(qǐng)求消息后��,ITR對(duì)該黑名單用戶進(jìn)行處理���,以阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流,ITR返回去注冊(cè)響應(yīng)消息給MS�。ITR的處理包括記錄該黑名單用戶標(biāo)識(shí),以及為該黑名單用戶設(shè)置數(shù)據(jù)傳輸規(guī)則����,以用于阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流,例如將發(fā)往該黑名單用戶EID的數(shù)據(jù)包優(yōu)先級(jí)設(shè)為最低等�。實(shí)施例三實(shí)施例1方案也可在LISP-MN(lisp-MN具有Iisp協(xié)議中的ETR和ITR網(wǎng)元的功能)上實(shí)現(xiàn)。本實(shí)施例基于圖2描述的lisp的基本協(xié)議���,如圖5所示�,主要包括如下步驟:步驟501:MS獲知某用戶為黑名單用戶,刪除該用戶的EID和RLOC的映射�;步驟502:MS發(fā)送去注冊(cè)請(qǐng)求給存有該黑名單用戶EID和RLOC映射的Li sp-MN (此消息中攜帶有用戶的EID),通知Lisp-MN用戶已不再附著在網(wǎng)絡(luò)上����;步驟503 =Lisp-MN收到MS發(fā)送來(lái)的去注冊(cè)請(qǐng)求消息后,Lisp-MN中的ITR功能體對(duì)該黑名單用戶進(jìn)行處理����,以阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流,Lisp-MN返回去注冊(cè)響應(yīng)消息給MS����。
Lisp-MN的處理包括記錄該黑名單用戶標(biāo)識(shí),以及為該黑名單用戶設(shè)置數(shù)據(jù)傳輸規(guī)則����,以用于阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流,例如將發(fā)往黑名單用戶EID的數(shù)據(jù)包優(yōu)先級(jí)設(shè)為最低等�����。實(shí)施例4本實(shí)施例描述實(shí)現(xiàn)上述方法的系統(tǒng),如圖6所示��,包括MS和具有隧道路由器功能的設(shè)備��,其中:所述MS�,用于在獲知用戶被列入黑名單后,刪除該用戶的EID和RLOC的映射�,以及向具有隧道路由器功能的設(shè)備發(fā)送去附著請(qǐng)求,通知該用戶不再附著在網(wǎng)絡(luò)上��;所述具有隧道路由器功能的設(shè)備���,用于在收到所述去附著請(qǐng)求后����,阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流���。優(yōu)選地�����,該具有隧道路由器功能的設(shè)備包括ETR和ITR,或者包括lisp-MN�����。具體地,如圖6所示�,實(shí)現(xiàn)該方法的MS,包括映射刪除模塊和去附著請(qǐng)求模塊���,其中:該映射刪除模塊�,用于在獲知用戶被列入黑名單��,刪除該用戶的EID和RLOC的映射�����;該去附著請(qǐng)求模塊���,用于向具有隧道路由器功能的設(shè)備發(fā)送去附著請(qǐng)求�,通知該用戶不再附著在網(wǎng)絡(luò)上�。具體地,如圖6所示���,具有隧道路由器功能的設(shè)備包括接收模塊和阻止模塊���,其中:所述接收模塊�,用于接收MS發(fā)送的針對(duì)黑名單用戶的去附著請(qǐng)求�����;所述阻止模塊���,用于在所述接收模塊接收到所述去附著請(qǐng)求后����,阻止發(fā)往該黑名單用戶的流和/或該黑名單用戶發(fā)出的流��。優(yōu)選地��,該設(shè)備還包括發(fā)送模塊��,其用于向MS返回去附著響應(yīng)����。ETR、ITR�、lisp_MN都可以是上述具有隧道路由器功能的設(shè)備,此處不再——描述���。對(duì)于ITR���、Iisp-MN而言,該設(shè)備中的阻止模塊是用于采用以下方式阻止發(fā)往該黑名單用戶的流和/或該黑名單用戶發(fā)出的流:記錄該黑名單用戶標(biāo)識(shí)���,并為該黑名單用戶設(shè)置數(shù)據(jù)傳輸規(guī)則����,以用于阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流����。本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過(guò)程序來(lái)指令相關(guān)硬件完成,所述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中���,如只讀存儲(chǔ)器����、磁盤或光盤等�。可選地���,上述實(shí)施例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來(lái)實(shí)現(xiàn)�����。相應(yīng)地�,上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)��。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合��。當(dāng)然��,本發(fā)明還可有其他多種實(shí)施例�,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形�����,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍�����。
權(quán)利要求
1.一種基于身份與位置分離協(xié)議(lisp)的去附著的實(shí)現(xiàn)方法�,包括: 映射服務(wù)器(MS)獲知用戶被列入黑名單,刪除該用戶的終端標(biāo)識(shí)(EID)和路由位置(RLOC)的映射���,向具有隧道路由器功能的設(shè)備發(fā)送去附著請(qǐng)求����,通知該用戶不再附著在網(wǎng)絡(luò)上; 具有隧道路由器功能的設(shè)備收到所述去附著請(qǐng)求后���,阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流。
2.如權(quán)利要求1所述的方法�,其特征在于: 所述具有隧道路由器功能的設(shè)備包括出口隧道路由器(ETR)和入口隧道路由器(ITR)。
3.如權(quán)利要求2所述的方法�����,其特征在于: 所述具有隧道路由器功能的設(shè)備收到所述去附著請(qǐng)求后����,阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流,包括: 所述ETR收到所述去附著請(qǐng)求后��,記錄該黑名單用戶標(biāo)識(shí)���; 所述ITR收到所述去附著請(qǐng)求后���,記錄該黑名單用戶標(biāo)識(shí),并為該黑名單用戶設(shè)置數(shù)據(jù)傳輸規(guī)則��,以用于阻止發(fā)往 該用戶的流和/或該用戶發(fā)出的流��。
4.如權(quán)利要求1所述的方法,其特征在于: 所述具有隧道路由器功能的設(shè)備包括Iisp移動(dòng)節(jié)點(diǎn)(Iisp-MN)�����。
5.如權(quán)利要求4所述的方法�����,其特征在于: 所述具有隧道路由器功能的設(shè)備收到所述去附著請(qǐng)求后����,阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流,包括: 所述Iisp-MN收到所述去附著請(qǐng)求后�����,記錄該黑名單用戶標(biāo)識(shí)��,并為該黑名單用戶設(shè)置數(shù)據(jù)傳輸規(guī)則����,以用于阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流。
6.如權(quán)利要求1-5中任一權(quán)利要求所述的方法,其特征在于: 所述具有隧道路由器功能的設(shè)備收到MS發(fā)來(lái)的去附著請(qǐng)求后�����,所述方法還包括:所述具有隧道路由器功能的設(shè)備向MS返回去附著響應(yīng)。
7.一種基于身份與位置分離協(xié)議(lisp)的去附著的實(shí)現(xiàn)系統(tǒng)��,包括映射服務(wù)器(MS)��,以及具有隧道路由器功能的設(shè)備��,其中: 所述MS����,用于在獲知用戶被列入黑名單后�����,刪除該用戶的終端標(biāo)識(shí)(EID)和路由位置(RLOC)的映射�����,以及向具有隧道路由器功能的設(shè)備發(fā)送去附著請(qǐng)求�,通知該用戶不再附著在網(wǎng)絡(luò)上; 所述具有隧道路由器功能的設(shè)備���,用于在收到所述去附著請(qǐng)求后����,阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流。
8.如權(quán)利要求7所述的系統(tǒng)�����,其特征在于: 所述具有隧道路由器功能的設(shè)備包括出口隧道路由器(ETR)和入口隧道路由器(ITR)����,或者包括Iisp移動(dòng)節(jié)點(diǎn)(Iisp-MN)。
9.一種實(shí)現(xiàn)基于lisp協(xié)議去附著的映射服務(wù)器(MS)�����,包括映射刪除模塊和去附著請(qǐng)求模塊��,其中: 所述映射刪除模塊�����,用于在獲知用戶被列入黑名單��,刪除該用戶的終端標(biāo)識(shí)(EID)和路由位置(RLOC)的映射��;所述去附著請(qǐng)求模塊��,用于向具有隧道路由器功能的設(shè)備發(fā)送去附著請(qǐng)求,通知該用戶不再附著在網(wǎng)絡(luò)上����。
10.一種實(shí)現(xiàn)基于lisp協(xié)議去附著的出口隧道路由器(ETR),包括接收模塊和阻止模塊���,其中: 所述接收模塊����,用于接收映射服務(wù)器(MS)發(fā)送的針對(duì)黑名單用戶的去附著請(qǐng)求����; 所述阻止模塊����,用于在所述接收模塊接收到所述去附著請(qǐng)求后,阻止發(fā)往該黑名單用戶的流和/或該黑名單用戶發(fā)出的流����。
11.如權(quán)利要求10所述的出口隧道路由器,其特征在于: 所述出口隧道路由器還包括發(fā)送模塊�,其用于向MS返回去附著響應(yīng)。
12.—種實(shí)現(xiàn)基于lisp協(xié)議去附著的入口隧道路由器(ITR)�����,包括接收模塊和阻止模塊,其中: 所述接收模塊�����,用于接收映射服務(wù)器(MS)發(fā)送的針對(duì)黑名單用戶的去附著請(qǐng)求��; 所述阻止模塊���,用于在所述接收模塊接收到所述去附著請(qǐng)求后�����,阻止發(fā)往該黑名單用戶的流和/或該黑名單用戶發(fā)出的流����。
13.如權(quán)利要求12所述的入口隧道路由器����,其特征在于: 所述阻止模塊是用于采用以下方式阻止發(fā)往該黑名單用戶的流和/或該黑名單用戶發(fā)出的流: 記錄該黑名單用戶標(biāo)識(shí),并為該黑名單用戶設(shè)置數(shù)據(jù)傳輸規(guī)則���,以用于阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流��。
14.如權(quán)利要求12或13所述的入口隧道路由器�,其特征在于: 所述入口隧道路由器還包括發(fā)送模塊,其用于向MS返回去附著響應(yīng)����。
15.一種實(shí)現(xiàn)基于Iisp協(xié)議去附著的Iisp移動(dòng)節(jié)點(diǎn)(Iisp-MN),包括接收模塊和阻止模塊��,其中: 所述接收模塊����,用于接收映射服務(wù)器(MS)發(fā)送的針對(duì)黑名單用戶的去附著請(qǐng)求; 所述阻止模塊����,用于在所述接收模塊接收到所述去附著請(qǐng)求后,阻止發(fā)往該黑名單用戶的流和/或該黑名單用戶發(fā)出的流�。
16.如權(quán)利要求15所述的lisp移動(dòng)節(jié)點(diǎn)���,其特征在于: 所述阻止模塊是用于采用以下方式阻止發(fā)往該黑名單用戶的流和/或該黑名單用戶發(fā)出的流: 記錄該黑名單用戶標(biāo)識(shí)����,并為該黑名單用戶設(shè)置數(shù)據(jù)傳輸規(guī)則�,以用于阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流��。
17.如權(quán)利要求15或16所述的lisp移動(dòng)節(jié)點(diǎn)�,其特征在于:所述Iisp移動(dòng)節(jié)點(diǎn)還包括發(fā)送模塊��,其用于向MS返回去附著響應(yīng)�����。
全文摘要
本發(fā)明公開(kāi)了一種基于lisp的去附著的實(shí)現(xiàn)方法�、系統(tǒng)和設(shè)備,解決現(xiàn)有的lisp方案不能實(shí)現(xiàn)阻止黑名單用戶流的問(wèn)題����,減少了不必要的開(kāi)銷。所述方法��,包括映射服務(wù)器(MS)獲知用戶被列入黑名單�,刪除該用戶的終端標(biāo)識(shí)(EID)和路由位置(RLOC)的映射,向具有隧道路由器功能的設(shè)備發(fā)送去附著請(qǐng)求��,通知該用戶不再附著在網(wǎng)絡(luò)上���;具有隧道路由器功能的設(shè)備收到所述去附著請(qǐng)求后���,阻止發(fā)往該用戶的流和/或該用戶發(fā)出的流����。所述系統(tǒng)包括映射服務(wù)器(MS)以及具有隧道路由器功能的設(shè)備�����。采用本發(fā)明實(shí)施例方案����,對(duì)于被列入黑名單的用戶,網(wǎng)絡(luò)可以阻止該用戶發(fā)出去的流或流向該用戶的流����,避免造成不必要的開(kāi)銷。
文檔編號(hào)H04L29/06GK103078797SQ20111032722
公開(kāi)日2013年5月1日 申請(qǐng)日期2011年10月25日 優(yōu)先權(quán)日2011年10月25日
發(fā)明者趙凝霞, 孫默 申請(qǐng)人:中興通訊股份有限公司