專利名稱:一種基于隧道的數(shù)據(jù)轉(zhuǎn)發(fā)方法、設(shè)備及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信技術(shù)領(lǐng)域,尤其涉及一種基于隧道的數(shù)據(jù)轉(zhuǎn)發(fā)方法、設(shè)備及系統(tǒng)。
背景技術(shù):
隨著網(wǎng)絡(luò)的發(fā)展,互聯(lián)網(wǎng)的規(guī)模越來越龐大。傳統(tǒng)的TCP/IP網(wǎng)絡(luò)中IP地址具有雙重功能,即作為網(wǎng)絡(luò)終端的位置標(biāo)識(shí),又作為網(wǎng)絡(luò)中終端的身份標(biāo)識(shí)。然而到了移動(dòng)互聯(lián)網(wǎng)時(shí)代,用戶終端移動(dòng)性與多宿主的問題越來越多。當(dāng)主機(jī)移動(dòng)到新的網(wǎng)絡(luò)時(shí),其位置發(fā)生變化,隨之其IP地址也發(fā)生變化。IP地址的變化導(dǎo)致通信的中斷。此外,一些通信技術(shù)如多宿主、流量工程的使用,零散的路由添加到各個(gè)路由表中,破壞了網(wǎng)絡(luò)前綴的可聚合性,導(dǎo)致路由表膨脹。為了解決上述問題,身份和位置分離網(wǎng)絡(luò)的解決方案被提出,主要思想是將代表終端身份和位置的IP分為位置標(biāo)識(shí)和身份標(biāo)識(shí)兩個(gè)概念。終端使用身份標(biāo)識(shí)(EndpointID, EID)通信,其位置標(biāo)識(shí)由網(wǎng)絡(luò)的出口 /入口路由器的地址(Routing Location, RLOC)來決定。身份和位置分離網(wǎng)絡(luò)重用了路由的技術(shù),改變了一定的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),結(jié)合傳送網(wǎng)技術(shù)最小化的改造現(xiàn)有的網(wǎng)絡(luò)路由傳送技術(shù)。在終端側(cè):使用終端身份標(biāo)識(shí)EID來跟蹤套接字(socket),建立連接、發(fā)送和接受數(shù)據(jù)包。在網(wǎng)絡(luò)側(cè):身份和位置分離網(wǎng)絡(luò)架構(gòu)中引入隧道路由,包括入口隧道路由器(Ingress tunnel router, ITR)和出 口隧道路由器(Engress tunnel router,ETR)。數(shù)據(jù)包在進(jìn)入傳輸網(wǎng)時(shí)由隧道路由器封裝成身份和位置分離網(wǎng)絡(luò)的數(shù)據(jù)包,并在到達(dá)目的地前解封裝。身份和位置分離網(wǎng)絡(luò)的數(shù)據(jù)包外層報(bào)頭的IP地址是RLOCS地址,內(nèi)層報(bào)頭是EIDs。在進(jìn)入隧道路由器時(shí),由隧道路由器查詢映射服務(wù)器,獲知目標(biāo)EID的對(duì)應(yīng)RLOC信息,從而封裝成身份和位置分離網(wǎng)絡(luò)的數(shù)據(jù)包?,F(xiàn)有身份和位置分離網(wǎng)絡(luò)的解決方案存在以下問題:在現(xiàn)有身份和位置分離網(wǎng)絡(luò)技術(shù)中為終端分配的身份標(biāo)識(shí)不能重疊,不支持終端身份標(biāo)識(shí)重復(fù)使用,網(wǎng)絡(luò)需要規(guī)劃出新的IPv4地址段來保證名址網(wǎng)互通的需求;如使用公有地址空間的話,在當(dāng)前IP地址緊張形勢(shì)下,可實(shí)施性較差;而使用私有地址空間,現(xiàn)有RFC1918所定義的地址數(shù)量又很難滿足ID地址不重疊的需求;此外,身份和位置分離網(wǎng)絡(luò)在現(xiàn)網(wǎng)中部署時(shí),需要重新考慮IP編址、IP地址分配等功能改造,運(yùn)營成本(OperatingExpense, 0ΡΕΧ)較高。從資源利用率上考慮,為每一個(gè)接入身份和位置分離網(wǎng)絡(luò)的主機(jī)分配全球唯一的EID,資源利用率較低。另外,從安全性考慮,每個(gè)用戶擁有一個(gè)固定的EID會(huì)暴露用戶的隱私,攻擊者可以通過目標(biāo)EID查詢目標(biāo)位置RL0C,用戶網(wǎng)絡(luò)記錄等信息,對(duì)用戶隱私保護(hù)不夠。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種種基于隧道的數(shù)據(jù)轉(zhuǎn)發(fā)方法、設(shè)備及系統(tǒng),用以克服現(xiàn)有身份和位置分離網(wǎng)絡(luò)技術(shù)中不支持終端身份標(biāo)識(shí)重復(fù)使用所帶來的運(yùn)營成本高、資源利用率低和用戶安全性不高等問題。基于上述問題,本發(fā)明實(shí)施例提供的一種基于隧道的數(shù)據(jù)轉(zhuǎn)發(fā)方法,包括:入口隧道路由器ITR接收自身所屬子網(wǎng)中終端發(fā)送的數(shù)據(jù)包并進(jìn)行如下處理:當(dāng)所述數(shù)據(jù)包的源地址為該子網(wǎng)的私有地址時(shí),將其轉(zhuǎn)換成身份和位置分離網(wǎng)絡(luò)的全局地址;否則,保持所述源地址不變;當(dāng)所述數(shù)據(jù)包的目的地址為所述ITR預(yù)先分配的該子網(wǎng)內(nèi)的映射地址時(shí),根據(jù)本地保存的該映射地址與通信對(duì)端私有地址的綁定信息,將其轉(zhuǎn)換成所述通信對(duì)端的私有地址;否則,保持所述目的地址不變;將經(jīng)過處理的數(shù)據(jù)包進(jìn)行封裝,將封裝后的數(shù)據(jù)包通過隧道發(fā)送。本發(fā)明實(shí)施例提供的一種入口隧道路由器,包括:接收模塊,用于接收所述入口隧道路由器所屬子網(wǎng)中終端發(fā)送的數(shù)據(jù)包;地址處理模塊,用于對(duì)接收模塊接收的數(shù)據(jù)包進(jìn)行如下處理:當(dāng)所述數(shù)據(jù)包的源地址為該子網(wǎng)的私有地址時(shí),將其轉(zhuǎn)換成身份和位置分離網(wǎng)絡(luò)的全局地址;否則,保持所述源地址不變;以及當(dāng)所述數(shù)據(jù)包的目的地址為所述ITR預(yù)先分配的該子網(wǎng)內(nèi)的映射地址時(shí),根據(jù)本地保存的該映射地址與通信對(duì)端私有地址的綁定信息,將其轉(zhuǎn)換成所述通信對(duì)端的私有地址;否則,保持所述目的地址不變;封裝模塊,用于將經(jīng)過處理的數(shù)據(jù)包進(jìn)行封裝,將封裝后的數(shù)據(jù)包通過隧道發(fā)送。本發(fā)明實(shí)施例提供的映射服務(wù)器,包括:接收模塊,用于入口隧道路由器ITR發(fā)送的所述ITR所屬子網(wǎng)中終端對(duì)通信終端域名的DNS查詢請(qǐng)求;查詢模塊,用于在存儲(chǔ)模塊存儲(chǔ)的各終端的注冊(cè)信息中查詢所述通信對(duì)端域名對(duì)應(yīng)的位置標(biāo)識(shí)和身份標(biāo)識(shí),將查詢到的所述通信對(duì)端域名及對(duì)應(yīng)的位置標(biāo)識(shí)和身份標(biāo)識(shí)的綁定信息返回至所述ITR;存儲(chǔ)模塊,用于存儲(chǔ)各終端的注冊(cè)信息。本發(fā)明實(shí)施例提供的一種基于隧道的數(shù)據(jù)轉(zhuǎn)發(fā)系統(tǒng),包括:終端,位于入口隧道路由器ITR所屬子網(wǎng)中,用于向所述ITR發(fā)送數(shù)據(jù)包;ITR,用于對(duì)終端發(fā)送的數(shù)據(jù)包進(jìn)行如下處理:當(dāng)所述數(shù)據(jù)包的源地址為該子網(wǎng)的私有地址時(shí),將其轉(zhuǎn)換成身份和位置分離網(wǎng)絡(luò)的全局地址;否則,保持所述源地址不變;以及當(dāng)所述數(shù)據(jù)包的目的地址為所述ITR預(yù)先分配的該子網(wǎng)內(nèi)的映射地址時(shí),根據(jù)本地保存的該映射地址與通信對(duì)端私有地址的綁定信息,將其轉(zhuǎn)換成所述通信對(duì)端的私有地址;否貝1J,保持所述目的地址不變;并將經(jīng)過處理的數(shù)據(jù)包進(jìn)行封裝,將封裝后的數(shù)據(jù)包通過隧道發(fā)送。本發(fā)明實(shí)施例的有益效果包括:本發(fā)明實(shí)施例提供的基于隧道的數(shù)據(jù)轉(zhuǎn)發(fā)方法、設(shè)備及系統(tǒng),身份和位置分離網(wǎng)絡(luò)中的終端可以采用私有地址或者全局地址,這樣,當(dāng)終端發(fā)起數(shù)據(jù)通信時(shí),如果發(fā)起通信的終端采用私有地址,ITR對(duì)數(shù)據(jù)包進(jìn)行源地址的私有地址轉(zhuǎn)換,轉(zhuǎn)換成全局地址,如果數(shù)據(jù)包的目的地址為ITR預(yù)先分配的映射地址,則意味著通信對(duì)端采用的是私有地址,則需要將映射地址再次轉(zhuǎn)換成私有地址,這樣,使得不同身份和位置分離網(wǎng)絡(luò)的子網(wǎng)內(nèi)的終端可以采用的相同的私有地址成為可能,避免像現(xiàn)有技術(shù)那樣,終端必須使用一對(duì)一的固定的EID,并且,本發(fā)明實(shí)施例提供的基于隧道的數(shù)據(jù)轉(zhuǎn)發(fā)方法、設(shè)備及系統(tǒng),仍然采用位置標(biāo)識(shí)和身份標(biāo)識(shí)的編址方法,可以很好地與現(xiàn)有身份和位置分離網(wǎng)絡(luò)兼容,能夠在廣泛部署IPv4地址的網(wǎng)絡(luò)中實(shí)現(xiàn),使用范圍廣,減少了對(duì)身份和位置分離網(wǎng)絡(luò)重新進(jìn)行編制的需求,減少了網(wǎng)絡(luò)部署的OpenX,達(dá)到節(jié)約EID標(biāo)識(shí)資源的目的,并且由于各終端使用子網(wǎng)內(nèi)的私有地址,對(duì)于外部網(wǎng)絡(luò)來說其地址是被屏蔽的,可加大外部主機(jī)攻擊的難度,相對(duì)提高了終端隱私的安全性。
圖1為本發(fā)明實(shí)施例提供的基于隧道的數(shù)據(jù)轉(zhuǎn)發(fā)方法的網(wǎng)絡(luò)架構(gòu)圖;圖2為本發(fā)明實(shí)施例提供的基于隧道的數(shù)據(jù)轉(zhuǎn)發(fā)方法的流程圖;圖3為本發(fā)明實(shí)施例提供的對(duì)通信對(duì)端域名的DNS查詢過程的流程圖;圖4為本發(fā)明實(shí)施例提供的實(shí)例一的網(wǎng)絡(luò)架構(gòu)圖;圖5為本發(fā)明實(shí)施例提供的實(shí)例一的信令交互流程圖;圖6為本發(fā)明實(shí)施例提供的實(shí)例二的網(wǎng)絡(luò)架構(gòu)圖;圖7為本發(fā)明實(shí)施例提供的實(shí)例三的網(wǎng)絡(luò)架構(gòu)圖;圖8為本發(fā)明實(shí)施例提供的入口隧道路由器的結(jié)構(gòu)圖;圖9為本發(fā)明實(shí)施例提供的映射服務(wù)器的結(jié)構(gòu)圖;圖10為本發(fā)明實(shí)施例提供的基于隧道的數(shù)據(jù)轉(zhuǎn)發(fā)系統(tǒng)的結(jié)構(gòu)圖。
具體實(shí)施例方式下面結(jié)合說明書附圖,對(duì)本發(fā)明實(shí)施例提供的一種基于隧道的數(shù)據(jù)轉(zhuǎn)發(fā)方法、設(shè)備及系統(tǒng)的具體實(shí)施方式
進(jìn)行說明。在對(duì)本發(fā)明實(shí)施例提供的基于隧道的數(shù)據(jù)轉(zhuǎn)發(fā)方法進(jìn)行說明之前,對(duì)本發(fā)明實(shí)施例提供的基于隧道的數(shù)據(jù)轉(zhuǎn)發(fā)方法的網(wǎng)絡(luò)架構(gòu)進(jìn)行簡單的介紹,如圖1所示,入口隧道路由器(ITR)連接有身份和位置分離網(wǎng)絡(luò)的子網(wǎng),該子網(wǎng)中有終端需要向其他子網(wǎng)的終端或者非身份和位置分離網(wǎng)絡(luò)的終端發(fā)起通信,終端發(fā)送的數(shù)據(jù)包需要經(jīng)過ITR封裝后經(jīng)過隧道發(fā)送給對(duì)端。本發(fā)明實(shí)施例提供的一種基于隧道的數(shù)據(jù)轉(zhuǎn)發(fā)方法,如圖2所示,具體包括以下步驟:S201、ITR接收自身所屬子網(wǎng)中終端發(fā)送的數(shù)據(jù)包;S202、ITR對(duì)接收的數(shù)據(jù)包進(jìn)行如下處理:當(dāng)所述數(shù)據(jù)包的源地址為該子網(wǎng)的私有地址時(shí),將其轉(zhuǎn)換成身份和位置分離網(wǎng)絡(luò)的全局地址;否則,保持所述源地址不變;當(dāng)所述數(shù)據(jù)包的目的地址為所述ITR預(yù)先分配的該子網(wǎng)內(nèi)的映射地址時(shí),根據(jù)本地保存的該映射地址與通信對(duì)端私有地址的綁定信息,將其轉(zhuǎn)換成所述通信對(duì)端的私有地址;否則,保持所述目的地址不變;
S203、將經(jīng)過處理的數(shù)據(jù)包進(jìn)行封裝,將封裝后的數(shù)據(jù)包通過隧道發(fā)送。本發(fā)明實(shí)施例提供的上述基于隧道的數(shù)據(jù)轉(zhuǎn)發(fā)方法,由于身份和位置分離網(wǎng)絡(luò)的子網(wǎng)中發(fā)起數(shù)據(jù)通信的終端可以采用私有地址,也可以采用私有地址之外的如身份和位置分離網(wǎng)絡(luò)的全局地址,并且,數(shù)據(jù)通信的對(duì)端,也可以采用私有地址、或者私有地址之外例如身份和位置分離網(wǎng)絡(luò)的全局地址或者IP地址。在ITR側(cè),對(duì)于所屬子網(wǎng)的終端的身份標(biāo)識(shí)(源地址),若其采用私有地址,在進(jìn)行隧道封裝之前,進(jìn)行地址轉(zhuǎn)換,將其轉(zhuǎn)換成身份和位置分離網(wǎng)絡(luò)的全局地址,對(duì)于通信對(duì)端采用私有地址的情況下,為其分配一個(gè)映射地址,這樣,在進(jìn)行隧道封裝之前,可以將該映射地址再次轉(zhuǎn)換成私有地址。不同子網(wǎng)終端的身份標(biāo)識(shí)的多樣化,使得不同子網(wǎng)中的不同終端使用相同身份標(biāo)識(shí)成為可能,實(shí)現(xiàn)了終端身份標(biāo)識(shí)的復(fù)用。較佳地,由于本發(fā)明實(shí)施例中,身份和位置分離網(wǎng)絡(luò)中的終端均以域名作為身份標(biāo)識(shí),在發(fā)起數(shù)據(jù)通信之前,若通信對(duì)端為身份和位置分離網(wǎng)絡(luò)其他子網(wǎng)中的終端,則還需要在向ITR發(fā)送數(shù)據(jù)包之前,發(fā)起對(duì)通信對(duì)端域名的DNS查詢的過程,如3所示,具體流程如下: S301、ITR接收終端發(fā)起的對(duì)通信對(duì)端域名的DNS查詢請(qǐng)求,并將DNS查詢請(qǐng)求轉(zhuǎn)發(fā)至映射服務(wù)器;S302、ITR接收映射服務(wù)器根據(jù)自身保存的各終端的注冊(cè)信息返回的查詢結(jié)果,并保存查詢結(jié)果中通信對(duì)端域名及對(duì)應(yīng)的位置標(biāo)識(shí)和身份標(biāo)識(shí)的綁定信息;S303、ITR判斷所保存的綁定信息中的身份標(biāo)識(shí)為私有地址或者為身份和位置分離網(wǎng)絡(luò)的全局地址;若為私有地址,執(zhí)行下述步驟S304,否則,執(zhí)行下述步驟S305 ;S304、分配一個(gè)該子網(wǎng)中的映射標(biāo)識(shí),并將該映射標(biāo)識(shí)與綁定信息綁定,將分配的映射標(biāo)識(shí)返回至發(fā)送域名服務(wù)(Domain Name Service, DNS)查詢請(qǐng)求的所述終端;S305、將所保存的身份標(biāo)識(shí)返回至發(fā)送DNS查詢請(qǐng)求的終端。本發(fā)明實(shí)施例中,由于身份和位置分離網(wǎng)絡(luò)中的終端使用域名標(biāo)識(shí)自己,在通信時(shí),可以使用私有地址或者全局地址來標(biāo)識(shí),因此,在數(shù)據(jù)通信之前,映射服務(wù)器需提供DNS查詢功能。映射服務(wù)器中存儲(chǔ)的綁定信息如下表I所示:
表I
權(quán)利要求
1.一種基于隧道的數(shù)據(jù)轉(zhuǎn)發(fā)方法,其特征在于,包括: 入口隧道路由器ITR接收自身所屬子網(wǎng)中終端發(fā)送的數(shù)據(jù)包并進(jìn)行如下處理: 當(dāng)所述數(shù)據(jù)包的源地址為該子網(wǎng)的私有地址時(shí),將其轉(zhuǎn)換成身份和位置分離網(wǎng)絡(luò)的全局地址;否則,保持所述源地址不變; 當(dāng)所述數(shù)據(jù)包的目的地址為所述ITR預(yù)先分配的該子網(wǎng)內(nèi)的映射地址時(shí),根據(jù)本地保存的該映射地址與通信對(duì)端私有地址的綁定信息,將其轉(zhuǎn)換成所述通信對(duì)端的私有地址;否則,保持所述目的地址不變; 將經(jīng)過處理的數(shù)據(jù)包進(jìn)行封裝,將封裝后的數(shù)據(jù)包通過隧道發(fā)送。
2.如權(quán)利要求1所述的方法,其特征在于,所述ITR在接收所述終端發(fā)送的數(shù)據(jù)包之前,還包括: 所述ITR接收所述終 端發(fā)起的對(duì)通信對(duì)端域名的域名服務(wù)DNS查詢請(qǐng)求,并將所述DNS查詢請(qǐng)求轉(zhuǎn)發(fā)至映射服務(wù)器; 所述ITR接收映射服務(wù)器根據(jù)自身保存的各終端的注冊(cè)信息返回的查詢結(jié)果,并保存所述查詢結(jié)果中所述通信對(duì)端域名及對(duì)應(yīng)的位置標(biāo)識(shí)和身份標(biāo)識(shí)的綁定信息; 當(dāng)所述ITR判斷所保存的綁定信息中的身份標(biāo)識(shí)是私有地址時(shí),分配一個(gè)所述子網(wǎng)中的映射標(biāo)識(shí),并將所述映射標(biāo)識(shí)與所述綁定信息綁定,將分配的映射標(biāo)識(shí)返回至發(fā)送DNS查詢請(qǐng)求的所述終端; 當(dāng)所述ITR判斷所保存的綁定信息中的身份標(biāo)識(shí)是身份和位置分離網(wǎng)絡(luò)的全局地址時(shí),將所保存的身份標(biāo)識(shí)返回至發(fā)送DNS查詢請(qǐng)求的所述終端。
3.如權(quán)利要求2所述的方法,其特征在于,所述經(jīng)過處理后的數(shù)據(jù)包的目的地址為映射地址; 所述將經(jīng)過處理的數(shù)據(jù)包進(jìn)行封裝,具體包括: 所述ITR將自身的接口地址確定為封裝的數(shù)據(jù)包外層的源地址; 所述ITR根據(jù)本地保存的映射標(biāo)識(shí)與終端的位置標(biāo)識(shí)和身份標(biāo)識(shí)的綁定關(guān)系,查詢?cè)撚成涞刂穼?duì)應(yīng)的位置標(biāo)識(shí);將查詢到的位置標(biāo)識(shí)確定為數(shù)據(jù)包外層的目的地址; 所述ITR根據(jù)確定出的數(shù)據(jù)包外層的源地址和目的地址對(duì)接收的數(shù)據(jù)包進(jìn)行封裝。
4.如權(quán)利要求2所述的方法,其特征在于,所述經(jīng)過處理后的數(shù)據(jù)包的目的地址為身份和位置分離網(wǎng)絡(luò)的全局地址; 所述將經(jīng)過處理的數(shù)據(jù)包進(jìn)行封裝,具體包括: 所述ITR將自身的接口地址確定為封裝的數(shù)據(jù)包外層的源地址; 所述ITR根據(jù)本地保存的終端的位置標(biāo)識(shí)和身份標(biāo)識(shí)的綁定信息,查詢?cè)撋矸莺臀恢梅蛛x網(wǎng)絡(luò)的全局地址對(duì)應(yīng)的位置標(biāo)識(shí),將查詢到的位置標(biāo)識(shí)確定為數(shù)據(jù)包外層的目的地址; 所述ITR根據(jù)確定出的數(shù)據(jù)包外層的源地址和目的地址對(duì)接收的數(shù)據(jù)包進(jìn)行封裝。
5.如權(quán)利要求1所述的方法,其特征在于,所述經(jīng)過處理后的數(shù)據(jù)包的目的地址為IP地址; 所述將經(jīng)過處理的數(shù)據(jù)包進(jìn)行封裝,具體包括: 所述ITR將自身的接口地址確定為封裝的數(shù)據(jù)包外層的源地址; 將所述身份和位置分離網(wǎng)絡(luò)的邊界路由器的地址確定為封裝的數(shù)據(jù)包外層的目的地址地址; 根據(jù)確定出的數(shù)據(jù)包外層的源地址和目的地址對(duì)接收的數(shù)據(jù)包進(jìn)行封裝。
6.一種入口隧道路由器,其特征在于,包括: 接收模塊,用于接收所述入口隧道路由器所屬子網(wǎng)中終端發(fā)送的數(shù)據(jù)包; 地址處理模塊,用于對(duì)接收模塊接收的數(shù)據(jù)包進(jìn)行如下處理:當(dāng)所述數(shù)據(jù)包的源地址為該子網(wǎng)的私有地址時(shí),將其轉(zhuǎn)換成身份和位置分離網(wǎng)絡(luò)的全局地址;否則,保持所述源地址不變;以及當(dāng)所述數(shù)據(jù)包的目的地址為所述ITR預(yù)先分配的該子網(wǎng)內(nèi)的映射地址時(shí),根據(jù)本地保存的該映射地址與通信對(duì)端私有地址的綁定信息,將其轉(zhuǎn)換成所述通信對(duì)端的私有地址;否則,保持所述目的地址不變; 封裝模塊,用于將經(jīng)過處理的數(shù)據(jù)包進(jìn)行封裝,將封裝后的數(shù)據(jù)包通過隧道發(fā)送。
7.如權(quán)利要求6所述的路由器,其特征在于,還包括:發(fā)送模塊、存儲(chǔ)模塊和分配模塊; 所述接收模塊,還用于在接收所述終端發(fā)送的數(shù)據(jù)包之前,接收所述終端發(fā)起的對(duì)通信對(duì)端域名的DNS查詢請(qǐng)求;以及接收映射服務(wù)器根據(jù)自身保存的各終端的注冊(cè)信息返回的查詢結(jié)果; 所述發(fā)送模塊,用于將所述DNS查詢請(qǐng)求轉(zhuǎn)發(fā)至映射服務(wù)器;以及當(dāng)判斷所保存的綁定信息中的身份標(biāo)識(shí)是私有地址時(shí),將分配模塊分配的映射標(biāo)識(shí)返回至發(fā)送DNS查詢請(qǐng)求的所述終端;以及當(dāng)判斷所保存的綁定信息中的身份標(biāo)識(shí)是身份和位置分離網(wǎng)絡(luò)的全局地址時(shí),將存儲(chǔ)模塊所保存的該通信對(duì)端域名對(duì)應(yīng)的身份標(biāo)識(shí)返回至發(fā)送DNS查詢請(qǐng)求的所述終; 所述存儲(chǔ)模塊,用于存儲(chǔ)所述查詢結(jié)果中所述通信對(duì)端域名及對(duì)應(yīng)的位置標(biāo)識(shí)和身份標(biāo)識(shí)的綁定信息;以及將所述分配模塊分配的映射標(biāo)識(shí)與所述綁定信息綁定; 所述分配模塊,用于當(dāng)判斷所保存的綁定信息中的身份標(biāo)識(shí)是私有地址時(shí),分配一個(gè)所述子網(wǎng)中的映射標(biāo)識(shí)。
8.如權(quán)利要求7所述的路由器,其特征在于,所述封裝模塊,具體用于當(dāng)經(jīng)過處理后的數(shù)據(jù)包的目的地址為映射地址時(shí),將所述入口隧道路由器的接口地址確定為封裝的數(shù)據(jù)包外層的源地址;根據(jù)所述存儲(chǔ)模塊保存的映射標(biāo)識(shí)與終端的位置標(biāo)識(shí)和身份標(biāo)識(shí)的綁定關(guān)系,查詢?cè)撚成涞刂穼?duì)應(yīng)的位置標(biāo)識(shí);將查詢到的位置標(biāo)識(shí)確定為數(shù)據(jù)包外層的目的地址;根據(jù)確定出的數(shù)據(jù)包外層的源地址和目的地址對(duì)接收的數(shù)據(jù)包進(jìn)行封裝。
9.如權(quán)利要求7所述的路由器,其特征在于,所述封裝模塊,具體用于經(jīng)過處理后的數(shù)據(jù)包的目的地址為身份和位置分離網(wǎng)絡(luò)的全局地址時(shí),將所述入口隧道路由器的接口地址確定為封裝的數(shù)據(jù)包外層的源地址;根據(jù)所述存儲(chǔ)模塊保存的終端的位置標(biāo)識(shí)和身份標(biāo)識(shí)的綁定信息,查詢?cè)撋矸莺臀恢梅蛛x網(wǎng)絡(luò)的全局地址對(duì)應(yīng)的位置標(biāo)識(shí),將查詢到的位置標(biāo)識(shí)確定為數(shù)據(jù)包外層的目的地址;根據(jù)確定出的數(shù)據(jù)包外層的源地址和目的地址對(duì)接收的數(shù)據(jù)包進(jìn)行封裝。
10.如權(quán)利要求6所述的路由器,其特征在于,所述封裝模塊,具體用于經(jīng)過處理后的數(shù)據(jù)包的目的地址為IP地址時(shí),將所述入口隧道路由器的接口地址確定為封裝的數(shù)據(jù)包外層的源地址;將所述身份和位置分離網(wǎng)絡(luò)的邊界路由器的地址確定為封裝的數(shù)據(jù)包外層的目的地址;根據(jù)確定出的數(shù)據(jù)包外層的源地址和目的地址對(duì)接收的數(shù)據(jù)包進(jìn)行封裝。
11.一種映射服務(wù)器,其特征在于,包括: 接收模塊,用于入口隧道路由器ITR發(fā)送的所述ITR所屬子網(wǎng)中終端對(duì)通信終端域名的域名服務(wù)DNS查詢請(qǐng)求; 查詢模塊,用于在存儲(chǔ)模塊存儲(chǔ)的各終端的注冊(cè)信息中查詢所述通信對(duì)端域名對(duì)應(yīng)的位置標(biāo)識(shí)和身份標(biāo)識(shí),將查詢到的所述通信對(duì)端域名及對(duì)應(yīng)的位置標(biāo)識(shí)和身份標(biāo)識(shí)的綁定信息返回至所述ITR ; 存儲(chǔ)模塊,用于存儲(chǔ)各終端的注冊(cè)信息。
12.如權(quán)利要求11所述的映射服務(wù)器,其特征在于,還包括:注冊(cè)模塊,用于處理身份和位置分離網(wǎng)絡(luò)中終端的注冊(cè)請(qǐng)求; 所述存儲(chǔ)模塊,進(jìn)一步用于將終端在注冊(cè)過程中發(fā)送的終端的域名、位置標(biāo)識(shí)和身份標(biāo)識(shí)綁定并保存;所述身份標(biāo)識(shí)為私有地址或者身份和位置分離網(wǎng)絡(luò)的全局地址。
13.一種基于隧道的數(shù)據(jù)轉(zhuǎn)發(fā)系統(tǒng),其特征在于,包括: 終端,位于入口隧道路 由器ITR所屬子網(wǎng)中,用于向所述ITR發(fā)送數(shù)據(jù)包; ITR,用于對(duì)終端發(fā)送的數(shù)據(jù)包進(jìn)行如下處理:當(dāng)所述數(shù)據(jù)包的源地址為該子網(wǎng)的私有地址時(shí),將其轉(zhuǎn)換成身份和位置分離網(wǎng)絡(luò)的全局地址;否則,保持所述源地址不變;以及當(dāng)所述數(shù)據(jù)包的目的地址為所述ITR預(yù)先分配的該子網(wǎng)內(nèi)的映射地址時(shí),根據(jù)本地保存的該映射地址與通信對(duì)端私有地址的綁定信息,將其轉(zhuǎn)換成所述通信對(duì)端的私有地址;否則,保持所述目的地址不變;并將經(jīng)過處理的數(shù)據(jù)包進(jìn)行封裝,將封裝后的數(shù)據(jù)包通過隧道發(fā)送。
14.如權(quán)利要求13所述的系統(tǒng),其特征在于,還包括:映射服務(wù)器; 所述終端,還用于在向所述ITR發(fā)送的數(shù)據(jù)包之前,通過所述ITR向所述映射服務(wù)器發(fā)起對(duì)通信對(duì)端域名的域名服務(wù)DNS查詢請(qǐng)求; 所述ITR,進(jìn)一步用于將所述DNS查詢請(qǐng)求轉(zhuǎn)發(fā)至映射服務(wù)器;以及接收映射服務(wù)器根據(jù)自身保存的各終端的注冊(cè)信息返回的查詢結(jié)果,并保存所述查詢結(jié)果中所述通信對(duì)端域名及對(duì)應(yīng)的位置標(biāo)識(shí)和身份標(biāo)識(shí)的綁定信息;以及當(dāng)判斷所保存的綁定信息中的身份標(biāo)識(shí)是私有地址時(shí),分配一個(gè)所述子網(wǎng)中的映射標(biāo)識(shí),并將所述映射標(biāo)識(shí)與所述綁定信息綁定;將分配的映射標(biāo)識(shí)返回至發(fā)送DNS查詢請(qǐng)求的所述終端;當(dāng)判斷所保存的綁定信息中的身份標(biāo)識(shí)是身份和位置分離網(wǎng)絡(luò)的全局地址時(shí),將所保存的身份標(biāo)識(shí)返回至發(fā)送DNS查詢請(qǐng)求的所述終端; 所述映射服務(wù)器,用于在自身保存的各終端的注冊(cè)信息中查詢所述DNS查詢請(qǐng)求中所述通信對(duì)端域名對(duì)應(yīng)的位置標(biāo)識(shí)和身份標(biāo)識(shí),將查詢到的所述通信對(duì)端域名及對(duì)應(yīng)的位置標(biāo)識(shí)和身份標(biāo)識(shí)的綁定信息返回至所述ITR。
全文摘要
本發(fā)明實(shí)施例提供了一種基于隧道的數(shù)據(jù)轉(zhuǎn)發(fā)方法、設(shè)備及系統(tǒng),身份和位置分離網(wǎng)絡(luò)中的終端可以采用私有地址或者全局地址,這樣,當(dāng)終端發(fā)起數(shù)據(jù)通信時(shí),如果發(fā)起通信的終端采用私有地址,ITR對(duì)數(shù)據(jù)包進(jìn)行源地址的私有地址轉(zhuǎn)換,轉(zhuǎn)換成全局地址,如果數(shù)據(jù)包的目的地址為ITR預(yù)先分配的映射地址,則意味著通信對(duì)端采用的是私有地址,則需要將映射地址再次轉(zhuǎn)換成私有地址,這樣,使得身份和位置分離網(wǎng)絡(luò)不同子網(wǎng)內(nèi)的終端可以采用的相同的私有地址成為可能,避免像現(xiàn)有技術(shù)那樣,終端必須使用一對(duì)一的固定的EID,克服了現(xiàn)有身份和位置分離網(wǎng)絡(luò)技術(shù)中不支持終端身份標(biāo)識(shí)重復(fù)使用所帶來的運(yùn)營成本高、資源利用率低和用戶安全性不高等問題。
文檔編號(hào)H04W8/26GK103167483SQ20111042169
公開日2013年6月19日 申請(qǐng)日期2011年12月15日 優(yōu)先權(quán)日2011年12月15日
發(fā)明者陳剛, 張倓 申請(qǐng)人:中國移動(dòng)通信集團(tuán)公司