通信方法、通信过程中的数据报文转发方法及通信节点转让专利
申请号 : CN200910205561.4
文献号 : CN102025608B
文献日 : 2013-03-20
发明人 : 吴强
申请人 : 中兴通讯股份有限公司
摘要 :
本发明公开了一种通信方法、通信过程中的报文转发方法及通信节点通信方法,应用于身份标识和位置分离网络,包括:接入服务节点为每个接入的终端建立终端的第一标识与收发链路的绑定关系;接入服务节点从收发链路接收到终端发出的数据报文时,如果数据报文中的源地址为终端的第二标识,则根据所述绑定关系,将源地址转换为终端的第一标识后,发往骨干网进行转发。本发明方法在满足编码空间数量要求的同时,实现了身份标识和位置分离网络与传统IP网络的互联互通。
权利要求 :
1.一种通信方法,应用于身份标识和位置分离网络,其特征在于,包括:接入服务节点为每个接入的终端建立所述终端的第一标识与收发链路的绑定关系;
所述接入服务节点从所述收发链路接收到所述终端发出的数据报文时,如果所述数据报文中的源地址为所述终端的第二标识,则根据所述绑定关系,将所述源地址转换为所述终端的第一标识后,发往骨干网进行转发;
所述第一标识为所述终端的身份标识,所述第二标识为所述终端的私网IP地址。
2.如权利要求1所述的方法,其特征在于,
所述终端的身份标识中包括所述终端的私网IP地址,以及前缀/后缀信息。
3.如权利要求2所述的方法,其特征在于,
所述前缀/后缀信息为基于所述身份标识和位置分离网络所确定的常量或变量。
4.如权利要求1至3之任一项所述的方法,其特征在于,
所述收发链路是指:所述接入服务节点为所述终端建立的点到点连接关系。
5.如权利要求4所述的方法,其特征在于,
所述点到点连接关系包括:通用分组无线业务隧道协议(GTP)连接、点对点(PPP)连接。
6.一种通信方法,应用于身份标识和位置分离网络,其特征在于,包括:接入服务节点为接入的终端建立并保存该终端的第一标识与第二标识的对应关系,以及所述第一标识与收发链路的绑定关系;
所述接入服务节点收到以该终端的第一标识为目的地址的数据报文时,根据所述对应关系将所述第一标识转换为第二标识,并根据所述绑定关系,将转换后的数据报文通过所述第一标识对应的收发链路转发给所述终端;
所述第一标识为所述终端的身份标识,所述第二标识为所述终端的私网IP地址。
7.如权利要求6所述的方法,其特征在于,
所述终端的身份标识由所述终端的私网IP地址,以及前缀/后缀构成,所述前缀/后缀为基于所述身份标识和位置分离网络所确定的常量或变量。
8.如权利要求6或7所述的方法,其特征在于,
所述收发链路是指所述接入服务节点为所述终端建立的点到点连接关系,包括:通用分组无线业务隧道协议(GTP)连接、点对点(PPP)连接。
9.一种通信方法,应用于身份标识和位置分离架构网络,其特征在于,包括:终端接入的接入服务节点在收到通信对端发往所述终端的数据报文时,根据所述数据报文中的源地址中该通信对端的身份标识,为该终端的该通信对端分配连接标识,并保存该连接标识与所述通信对端的身份标识的对应关系;
所述终端通过所述连接标识与所述通信对端进行通信时,所述终端接入的接入服务节点根据所述对应关系得到所述通信对端的身份标识,以确定所述通信对端,并实现所述通信对端的身份标识与所述连接标识的转换。
10.如权利要求9所述的方法,其特征在于,
所述连接标识采用传统通信网络中的公网或私网地址。
11.如权利要求9或10所述的方法,其特征在于,
所述接入服务节点为接入的不同终端的通信对端分配相同或不同的连接标识。
12.一种通信方法,用于实现身份标识和位置分离网络与传统IP网络的互通,其特征在于,包括:互通节点为终端的通信对端分配连接标识,并保存该连接标识与通信对端的身份标识的对应关系;
互通节点收到所述身份标识和位置分离网络发往所述传统IP网络的数据报文时,根据对应关系将数据报文中的第一标识转换为对应的第二标识后,发往所述传统IP网络;
所述互通节点收到所述传统IP网络发往所述身份标识和位置分离网络的数据报文时,根据对应关系将数据报文中的第二标识转换为对应的第一标识后,发往所述身份标识和位置分离网络;其中,所述第一标识由所述终端的私网IP地址,以及前缀/后缀信息构成,所述第二标识为公网IP地址;所述互通节点通过增加或去除所述前缀/后缀信息进行所述第一标识与所述第二标识间的转换;
所述第一标识为所述身份标识和位置分离网络内终端的身份标识。
13.一种通信方法,用于实现身份标识和位置分离网络与传统IP网络的互通,其特征在于,包括:所述传统IP网络中的第一终端与所述身份标识和位置分离网络内的第二终端进行通信时,互通节点为所述第二终端分配所述第一终端能够识别的连接标识,并保存该连接标识与所述第二终端的身份标识的对应关系,所述第一终端通过所述连接标识与所述第二终端进行通信时,所述互通节点根据所述对应关系得到所述第二终端的身份标识,以确定所述第二终端,并实现所述第二终端的身份标识与所述连接标识的转换。
14.如权利要求13所述的方法,其特征在于,
所述连接标识采用所述传统IP网络中的公网或私网IP地址。
15.如权利要求13或14所述的方法,其特征在于,
所述互通节点为与不同的所述第一终端进行通信的第二终端分配相同或不同的连接标识。
16.一种通信过程中数据报文的转发方法,应用于身份标识和位置分离网络,其特征在于,包括:终端接入的接入服务节点在收到通信对端发往所述终端的数据报文时,根据所述数据报文中的源地址中该通信对端的身份标识,为该通信对端分配连接标识,并保存该连接标识与所述通信对端的身份标识的对应关系;
所述终端接入的接入服务节点将所述数据报文中的源地址替换为该连接标识后,发送给所述终端;
所述终端收到所述源地址为所述连接标识的数据报文后,以所述连接标识为目的地址向所述通信对端回应数据报文;
所述终端接入的接入服务节点收到所述终端回应的数据报文后,根据所述连接标识查找保存的所述对应关系,得到所述通信对端的身份标识,并将所述数据报文中的目的地址替换为所述通信对端的身份标识后,转发至所述通信对端接入的接入节点。
17.一种通信过程中数据报文的转发方法,应用于身份标识和位置分离网络,其特征在于,包括:终端接入的接入服务节点为该终端建立一点到点连接关系,并保存该点到点连接关系与所述终端的身份标识的绑定关系;
所述终端经过所述点到点连接关系向通信对端发送数据报文时,所述终端所在的所述接入服务节点根据所述绑定关系,将所述数据报文中的源地址替换为所述终端的身份标识,发送给通信对端所在的接入服务节点;
所述通信对端所在的接入服务节点将接收到所述数据报文后,根据其中的所述终端的身份标识,为所述终端分配连接标识,并保存该连接标识与所述终端的身份标识的对应关系;然后将所述数据报文中的源地址替换为该连接标识后,发送给所述通信对端;
所述通信对端回应以所述连接标识为目的地址的数据报文,所述通信对端所在的接入服务节点根据保存的所述对应关系,将数据报文中的目的地址替换为所述终端的身份标识,发送给所述终端所在的接入服务节点。
18.如权利要求15所述的方法,其特征在于,
所述身份标识中包括传统通信网络中的私网IP地址部分,以及前缀/后缀信息。
19.如权利要求18所述的方法,其特征在于,
所述前缀/后缀信息为基于所述身份标识和位置分离网络所确定的常量或变量。
20.如权利要求16所述的方法,其特征在于,
所述连接标识采用传统通信网络中的公网或私网IP地址。
21.如权利要求16或20所述的方法,其特征在于,
所述接入服务节点为接入的不同终端的通信对端分配相同或不同的连接标识。
22.一种通信方法,应用于身份标识和位置分离网络,其特征在于,包括:第一接入服务节点为接入的第一终端及第二终端分别建立第一点到点连接关系和第二点到点连接关系,并分别保存点到点连接关系与对应终端的身份标识的绑定关系;
所述第一接入服务节点收到以所述第一终端的身份标识为目的地址的数据报文时,根据数据报文中的源地址中通信对端的身份标识,为所述第一终端的该通信对端分配第一连接标识,并保存该第一连接标识与该通信对端的身份标识的对应关系;
所述第一接入服务节点收到以所述第二终端的身份标识为目的地址的数据报文时,根据数据报文中的源地址中通信对端的身份标识,为所述第二终端的该通信对端分配第二连接标识,并保存该第二连接标识与该通信对端的身份标识的对应关系;
其中,所述第二连接标识与所述第一连接标识相同或不同。
23.一种通信节点,应用于身份标识和位置分离网络,其特征在于,包括接入单元和报文转发单元,其中:所述接入单元用于,为每个接入的终端建立所述终端的第一标识与收发链路的绑定关系;
所述报文转发单元用于,从所述收发链路接收到终端发出的数据报文时,如果所述数据报文中的源地址为所述终端的第二标识,则根据所述绑定关系,将所述源地址转换为所述终端的第一标识后,发往骨干网进行转发;以及,收到以终端的第一标识为目的地址的数据报文时,将所述第一标识转换为第二标识,并根据所述绑定关系,将转换后的数据报文通过所述第一标识对应的收发链路转发给所述终端。
24.如权利要求23所述的通信节点,其特征在于,
所述第一标识为所述终端的身份标识,所述第二标识为所述终端的私网IP地址,且所述终端的身份标识是由所述终端的私网IP地址,以及前缀/后缀信息构成;
所述报文转发单元用于,通过去除或增加所述前缀/后缀信息进行所述第一标识与第二标识间的转换。
25.一种通信节点,应用于身份标识和位置分离网络,其特征在于,包括连接标识分配单元和地址转换单元,其中:所述连接标识分配单元用于,收到通信对端发往终端的数据报文时,根据所述数据报文中的源地址中该通信对端的身份标识,为终端的该通信对端分配连接标识,并保存该连接标识与所述通信对端的身份标识的对应关系;
所述地址转换单元用于,根据所述对应关系,将所述发往终端的数据报文中的源地址替换为该连接标识后,发送给所述终端;以及,收到所述终端以所述连接标识为目的地址的数据报文后,根据所述对应关系将数据报文中的目的地址替换为所述通信对端的身份标识后,转发给所述通信对端。
26.如权利要求25所述的通信节点,其特征在于,
所述通信节点为身份标识和位置分离网络中的接入服务节点,或用于实现身份标识和位置分离网络与传统IP网络互通的互通节点。
27.如权利要求25或26所述的通信节点,其特征在于,所述通信节点为不同终端的通信对端分配相同或不同的连接标识。
说明书 :
通信方法、通信过程中的数据报文转发方法及通信节点
技术领域
[0001] 本发明涉及通信技术领域,尤其涉及一种通信方法、通信过程中的报文转发方法及通信节点。
背景技术
[0002] 现 有 因 特 网 广 泛 使 用 的 TCP/IP(Transmission Control Protocol/InternetProtocol,传输控制协议/互联网络协议)协议中IP地址具有双重功能,既作为网络层的通信终端主机网络接口在网络拓扑中的位置标识,又作为传输层主机网络接口的身份标识。TCP/IP协议设计之初并未考虑主机移动的情况。但是,当主机移动越来越普遍时,这种IP地址的语义过载缺陷日益明显。当主机的IP地址发生变化时,不仅路由要发生变化,通信终端主机的身份标识也发生变化,这样会导致路由负载越来越重,而且主机标识的变化会导致应用和连接的中断。身份标识和位置分离问题提出的目的是为了解决IP地址的语义过载和路由负载严重等问题,将IP地址的双重功能进行分离,实现对移动性、多家乡性、IP地址动态重分配、减轻路由负载及下一代互联网中不同网络区域之间的互访等问题的支持。
[0003] 现有技术中,基于网络路由器的实现方法是有关身份标识和位置分离的解决方案之一。
[0004] 现有技术中,主机标识的格式是IPV4地址,上层应用程序兼容的也只能是IPV4格式的身份标识。随着IP应用的普及发展,IPV4地址空间已经不能满足业务应用的数量需求。现有技术定义了一些新的身份标识的实现方法,例如IPV6地址,HIP(Host Identity Protocol,主机标识协议)中的用户身份识别,这些实现方法通过增加身份识别的位长,仅考虑了如何扩展名址空间的数量,涉及到如何兼容现有的IPV4/V6终端、如何兼容上层应用,IPV4/V6业务应用的移植等具体功能,均需要通过升级HOST(主机)软件或者更改业务应用程序的方式来实现。现有技术是通过在网络或者终端支持双协议栈的方式,实现与IPV4终端的互通,没有考虑对IPV4终端的接入,IPV4业务的移植等方面的兼容性处理功能。
发明内容
[0005] 本发明要解决的技术问题是提供一种通信方法、通信过程中的报文转发方法及通信节点,满足编码空间数量要求的同时,实现身份标识和位置分离网络与传统IP网络的互通。
[0006] 为了解决上述问题,本发明提供了一种通信方法,应用于身份标识和位置分离网络,包括:
[0007] 接入服务节点为每个接入的终端建立所述终端的第一标识与收发链路的绑定关系;
[0008] 所述接入服务节点从所述收发链路接收到所述终端发出的数据报文时,如果所述数据报文中的源地址为所述终端的第二标识,则根据所述绑定关系,将所述源地址转换为所述终端的第一标识后,发往骨干网进行转发。
[0009] 进一步地,所述第一标识为所述终端的身份标识,所述第二标识为所述终端的私网IP地址。
[0010] 进一步地,所述终端的身份标识中包括所述终端的私网IP地址,以及前缀/后缀信息。
[0011] 进一步地,所述前缀/后缀信息为基于所述身份标识和位置分离网络所确定的常量或变量。
[0012] 进一步地,所述收发链路是指:所述接入服务节点为所述终端建立的点到点连接关系。
[0013] 进一步地,所述点到点连接关系包括:通用分组无线业务隧道协议(GTP)连接、点对点(PPP)连接。
[0014] 本发明还提供了一种通信方法,应用于身份标识和位置分离网络,包括:
[0015] 接入服务节点为接入的终端建立并保存该终端的第一标识与第二标识的对应关系,以及所述第一标识与收发链路的绑定关系;
[0016] 所述接入服务节点收到以该终端的第一标识为目的地址的数据报文时,根据所述对应关系将所述第一标识转换为第二标识,并根据所述绑定关系,将转换后的数据报文通过所述第一标识对应的收发链路转发给所述终端。
[0017] 进一步地,所述第一标识为所述终端的身份标识,所述第二标识为所述终端的私网IP地址。
[0018] 进一步地,所述终端的身份标识由所述终端的私网IP地址,以及前缀/后缀构成,所述前缀/后缀为基于所述身份标识和位置分离网络所确定的常量或变量。
[0019] 进一步地,所述收发链路是指所述接入服务节点为所述终端建立的点到点连接关系,包括:通用分组无线业务隧道协议(GTP)连接、点对点(PPP)连接。
[0020] 本发明还提供了一种通信方法,应用于身份标识和位置分离架构网络,包括:
[0021] 终端接入的接入服务节点在收到通信对端发往所述终端的数据报文时,根据所述数据报文中的源地址中该通信对端的身份标识,为该终端的该通信对端分配连接标识,并保存该连接标识与所述通信对端的身份标识的对应关系;
[0022] 所述终端通过所述连接标识与所述通信对端进行通信时,所述终端接入的接入服务节点根据所述对应关系得到所述通信对端的身份标识,以确定所述通信对端,并实现所述通信对端的身份标识与所述连接标识的转换。
[0023] 进一步地,所述连接标识采用传统通信网络中的公网或私网地址。
[0024] 进一步地,所述接入服务节点为接入的不同终端的通信对端分配相同或不同的连接标识。
[0025] 本发明还提供了一种通信方法,用于实现身份标识和位置分离网络与传统IP网络的互通,包括:
[0026] 互通节点收到所述身份标识和位置分离网络发往所述传统IP网络的数据报文时,将数据报文中的第一标识转换为对应的第二标识后,发往所述传统IP网络;
[0027] 所述互通节点收到所述传统IP网络发往所述身份标识和位置分离网络的数据报文时,将数据报文中的第二标识转换为对应的第一标识后,发往所述身份标识和位置分离网络;
[0028] 其中,所述第一标识由所述终端的私网IP地址,以及前缀/后缀信息构成,所述第二标识为公网IP地址;所述互通节点通过增加或去除所述前缀/后缀信息进行所述第一标识与所述第二标识间的转换。
[0029] 进一步地,所述第一标识为所述身份标识和位置分离网络内终端的身份标识。
[0030] 本发明还提供了一种通信方法,用于实现身份标识和位置分离网络与传统IP网络的互通,包括:
[0031] 所述传统IP网络中的第一终端与所述身份标识和位置分离网络内的第二终端进行通信时,互通节点为所述第二终端分配所述第一终端能够识别的连接标识,并保存该连接标识与所述第二终端的身份标识的对应关系,所述第一终端通过所述连接标识与所述第二终端进行通信时,所述互通节点根据所述对应关系得到所述第二终端的身份标识,以确定所述第二终端,并实现所述第二终端的身份标识与所述连接标识的转换。
[0032] 进一步地,所述连接标识采用所述传统IP网络中的公网或私网IP地址。
[0033] 进一步地,所述互通节点为与不同的所述第一终端进行通信的第二终端分配相同或不同的连接标识。
[0034] 本发明还提供了一种通信过程中数据报文的转发方法,应用于身份标识和位置分离网络,包括:
[0035] 终端接入的接入服务节点在收到通信对端发往所述终端的数据报文时,根据所述数据报文中的源地址中该通信对端的身份标识,为该通信对端分配连接标识,并保存该连接标识与所述通信对端的身份标识的对应关系;
[0036] 所述终端接入的接入服务节点将所述数据报文中的源地址替换为该连接标识后,发送给所述终端;
[0037] 所述终端收到所述源地址为所述连接标识的数据报文后,以所述连接标识为目的地址向所述通信对端回应数据报文;
[0038] 所述终端接入的接入服务节点收到所述终端回应的数据报文后,根据所述连接标识查找保存的所述对应关系,得到所述通信对端的身份标识,并将所述数据报文中的目的地址替换为所述通信对端的身份标识后,转发至所述通信对端接入的接入节点。
[0039] 本发明还提供了另一种通信过程中数据报文的转发方法,应用于身份标识和位置分离网络,包括:
[0040] 终端接入的接入服务节点为该终端建立一点到点连接关系,并保存该点到点连接关系与所述终端的身份标识的绑定关系;
[0041] 所述终端经过所述点到点连接关系向通信对端发送数据报文时,所述终端所在的所述接入服务节点根据所述绑定关系,将所述数据报文中的源地址替换为所述终端的身份标识,发送给通信对端所在的接入服务节点;
[0042] 所述通信对端所在的接入服务节点将接收到所述数据报文后,根据其中的所述终端的身份标识,为所述终端分配连接标识,并保存该连接标识与所述终端的身份标识的对应关系;然后将所述数据报文中的源地址替换为该连接标识后,发送给所述通信对端;
[0043] 所述通信对端回应以所述连接标识为目的地址的数据报文,所述通信对端所在的接入服务节点根据保存的所述对应关系,将数据报文中的目的地址替换为所述终端的身份标识,发送给所述终端所在的接入服务节点。
[0044] 进一步地,所述身份标识中包括传统通信网络中的私网IP地址部分,以及前缀/后缀信息。
[0045] 进一步地,所述前缀/后缀信息为基于所述身份标识和位置分离网络所确定的常量或变量。
[0046] 进一步地,所述连接标识采用传统通信网络中的公网或私网IP地址。
[0047] 进一步地,所述接入服务节点为接入的不同终端的通信对端分配相同或不同的连接标识。
[0048] 本发明还提供了一种通信方法,应用于身份标识和位置分离网络,包括:
[0049] 第一接入服务节点为接入的第一终端及第二终端分别建立第一点到点连接关系和第二点到点连接关系,并分别保存点到点连接关系与对应终端的身份标识的绑定关系;
[0050] 所述第一服务节点收到以所述第一终端的身份标识为目的地址的数据报文时,根据数据报文中的源地址中通信对端的身份标识,为所述第一终端的该通信对端分配第一连接标识,并保存该第一连接标识与该通信对端的身份标识的对应关系;
[0051] 所述第一服务节点收到以所述第二终端的身份标识为目的地址的数据报文时,根据数据报文中的源地址中通信对端的身份标识,为所述第二终端的该通信对端分配第二连接标识,并保存该第二连接标识与该通信对端的身份标识的对应关系;
[0052] 其中,所述第二连接标识与所述第一连接标识相同或不同。
[0053] 本发明还提供了一种通信节点,应用于身份标识和位置分离网络,包括接入单元和报文转发单元,其中:
[0054] 所述接入单元用于,为每个接入的终端建立所述终端的第一标识与收发链路的绑定关系;
[0055] 所述报文转发单元用于,从所述收发链路接收到终端发出的数据报文时,如果所述数据报文中的源地址为所述终端的第二标识,则根据所述绑定关系,将所述源地址转换为所述终端的第一标识后,发往骨干网进行转发;以及,收到以终端的第一标识为目的地址的数据报文时,将所述第一标识转换为第二标识,并根据所述绑定关系,将转换后的数据报文通过所述第一标识对应的收发链路转发给所述终端。
[0056] 进一步地,所述第一标识为所述终端的身份标识,所述第二标识为所述终端的私网IP地址,且所述终端的身份标识是由所述终端的私网IP地址,以及前缀/后缀信息构成;
[0057] 所述报文转发单元用于,通过去除或增加所述前缀/后缀信息进行所述第一标识与第二标识间的转换。
[0058] 本发明还提供了一种通信节点,应用于身份标识和位置分离网络,包括连接标识分配单元和地址转换单元,其中:
[0059] 所述连接标识分配单元用于,收到通信对端发往终端的数据报文时,根据所述数据报文中的源地址中该通信对端的身份标识,为终端的该通信对端分配连接标识,并保存该连接标识与所述通信对端的身份标识的对应关系;
[0060] 所述地址转换单元用于,根据所述对应关系,将所述发往终端的数据报文中的源地址替换为该连接标识后,发送给所述终端;以及,收到所述终端以所述连接标识为目的地址的数据报文后,根据所述对应关系将数据报文中的目的地址替换为所述通信对端的身份标识后,转发给所述通信对端。
[0061] 进一步地,所述通信节点为身份标识和位置分离网络中的接入服务节点,或用于实现身份标识和位置分离网络与传统IP网络互通的互通节点。
[0062] 进一步地,所述通信节点为不同终端的通信对端分配相同或不同的连接标识。
[0063] 与现有解决方案相比,本发明至少具有如下有益效果:
[0064] 明确了身份识别的配置方式,在基于网络的身份标识和位置分离架构下,提出了具体的身份识别的实现方法,规定了各网元所作处理;
[0065] 在满足编码空间数量要求的同时,实现了与传统IP网络的互联互通,实现了对IPV4/V6上层应用程序的兼容性,支持IPV4/V6网络丰富多样的应用程序能够较为平滑的移植到基于网络的身份标识和位置分离架构中。
附图说明
[0066] 图1是本发明实施例的基于网络的身份标识和位置分离架构的网络拓扑示意图;
[0067] 图2是本发明优选实施例中基于网络的身份标识和位置分离架构的网络拓扑示意图;
[0068] 图3是本发明实施例中AID终端收发数据报文时的寻址和转发过程的示意图;
[0069] 图4是本发明实施例的互通代理服务器实现地址转换功能的示意图。
具体实施方式
[0070] 下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
[0071] 基于网络的身份标识和位置分离架构的提出,是用于将IP地址的标识身份和位置的双重功能进行分离,实现对移动性、多家乡性、IP地址动态重分配、减轻路由负载及下一代互联网中不同网络区域之间的互访等问题的支持。
[0072] 基于网络的身份标识和位置分离架构的核心思想是:网络中有两种标识类型:身份标识(Access Identifier,简称AID)和路由位置标识(Routing-Location Identifier,简称RID)。为网络中的每个用户分配唯一的AID,该AID在移动过程中始终保持不变。
[0073] 本发明优选实施例中,基于网络的身份标识和位置分离架构的拓扑示意图如图1所示。在该架构下,网络划分为接入网和骨干网,接入网位于骨干网的边缘,负责所有终端的接入。骨干网负责不同通过接入网接入的终端的路由。接入服务节点(Access Service Node,简称ASN)位于骨干网和接入网的分界点,与接入网、骨干网接口。接入网与骨干网在拓扑关系上没有重叠。
[0074] 其中,在基于身份标识和位置分离架构(以下也称作本架构)网络中,为每个用户终端唯一分配一个AID,AID在接入网使用,在终端的移动过程中始终保持不变;RID是为终端分配的位置标识,在骨干网使用。
[0075] 如图2所示,优选实施例中,本架构真的骨干网分为映射转发平面和广义转发平面。
[0076] 参见图1和图2,本实施例的基于网络的身份标识和位置分离架构中,涉及的主要网元和功能实体如下:
[0077] 用户终端:本架构中,接入的用户终端可以是移动节点、固定节点及游牧节点中的一种或多种。
[0078] 接入网:用于为用户终端提供二层(物理层和链路层)接入服务。接入网可以是基站系统,如BSS(Base Station Subsystem,基站子系统),RAN(Radio Access Network,无线接入网),eNodeB(evolved Node B,演进的节点B)等,也可以是xDSL(Digital Subscriber Line,数字用户线)、AP(AccessPoint,无线访问接入点)等。
[0079] ASN:维护用户终端与骨干网的连接关系,为用户终端分配RID,处理切换流程,处理登记注册流程,计费/鉴权,维护/查询通讯对端的AID-RID映射关系,封装、路由并转发送达终端或终端发出的数据报文。
[0080] ASN收到终端发来的数据报文时,根据数据报文中的通信对端(Correspondent Node,简称CN)的AID在本地查找其对应的RID:如果查到对应的AID-RID映射条目,则在数据报文中以RID替换AID的方式、或者以封装RID的方式将数据报文转发到骨干网;如果没有查到对应的AID-RID映射条目,则向ILR发出查询流程,以获取AID-RID映射表条目,然后在相关数据报文中以RID替换AID的方式、或者以封装RID的方式将数据报文转发出去;或是在向ILR发出查询的同时将数据报文转发到骨干网进行路由转发,在收到ILR返回的AID-RID映射关系后,在本地缓存保存AID-RID映射;
[0081] ASN在收到网络发往终端的数据报文时,剥离外层的RID封装后,发给终端。
[0082] ASN还负责代理IPV4/V6终端实现基于网络的身份标识和位置分离架构AID数据报文与IPV4/V6数据报文的兼容性处理。
[0083] CR(Common Router,通用路由器):路由并转发以RID格式为源地址/目的地址的数据报文。该通用路由器的功能作用与现有技术中的路由器没有区别。
[0084] 认证中心:负责记录本架构网络中的用户属性,包括用户类别、鉴权信息和用户服务等级等信息,产生用于鉴权、完整性保护和加密的用户安全信息,在用户接入时对用户进行合法性认证和授权。认证中心支持本架构网络与用户间的双向鉴权。
[0085] ILR/PTF(Identity Location Register/Packet Transfer Function,身份位置寄存器/分组转发功能):ILR和PTF可以为同一实体上的两个功能模块,位于骨干网的映射转发平面中。ILR维护/保存基于网络的身份标识和位置分离架构中用户的AID-RID映射关系,实现登记注册功能,处理通信对端的位置查询流程;PTF在收到ASN送达的数据报文后,由PTF根据目的AID路由并转发。映射转发平面内PTF节点在查到目的AID-RID的映射关系后,在数据报文头部封装RID信息并转发到广义转发平面内路由到通信对端。
[0086] ISN(Interconnect Service Node,互联服务节点):用于查询、维护本架构网络终端的AID-RID映射信息,封装、路由和转发本架构网络与传统IP(Legacy IP)网络之间往来的数据报文,实现本架构网络与Legacy IP网络间的互联互通功能。在本架构移动终端发生切换时,ISN作为该移动终端在本架构网络与Legacy IP间的代理锚点。
[0087] 考虑网络演进的渐进性特点,本架构中的终端有两种主要类型:
[0088] IPV4/V6终端,指Legacy IP网络中支持现有IPV4/V6协议栈的终端;
[0089] AID终端,指终端的协议栈经过升级支持AID编码要求的终端,在原有IPV4/V6协议栈中的IPV4/V6地址层,扩展为可以支持扩展了IPV4/V6地址位长的AID编码地址。同时对上层的业务应用在终端也进行了兼容性处理。而ASN还需支持AID终端和IPV4/V6终端的接入管理功能,并为IPV4/V6终端实现AID代理功能,负责代理IPV4/V6终端实现基于网络的身份标识和位置分离架构AID数据报文与IPV4/V6数据报文的兼容性处理。
[0090] 以下以IPV4终端的情况为例,对本架构网络内用户终端身份识别的实现方法,即AID编码机制加以说明。本文中所涉及的实施方案同样也适用于IPV6终端。
[0091] 从基于网络的身份标识和位置分离架构的自身考虑,对AID编码的需求仅是能够满足编码空间的数量要求即可,即AID最大编码长度应能满足最大节点个数需求。
[0092] 但AID在满足编码空间数量要求的同时,还要考虑与传统IP网络的互联互通,考虑对上层应用程序的兼容性,使IPV4网络丰富多样的应用程序能够较为平滑的移植到基于网络的身份标识和位置分离架构中。因此,AID编码机制所需要考虑的重点包括:
[0093] 1)现网应用程序大部分是基于IPV4的应用,因此,AID编码机制应兼容IPV4地址格式,以兼容上层应用程序;
[0094] 2)本架构中的终端需要访问Legacy IPV4网络的应用,与Legacy IPV4网络存在互通要求,因此,AID的编码空间与Legacy IPV4网络的IP V4地址空间不能有二义性,以能够唯一区别访问的通信对端;
[0095] 3)基于身份位置分离架构的网络架构作为传统Legacy IPV4网络的扩展组成部分,AID的编码空间应遵循传统Legacy IPV4网络的IP地址层编码规范。在与传统Legacy IPV4网络互联互通的接口上,AID采用IPV4的私网地址,或者专为基于身份位置分离架构的网络架构网络分配的公网IPV4地址。
[0096] 基于上述因素的考量,本实施例中提出一种基于本架构的具体的身份识别的实现方法,将AID格式确定为:扩展头(Expand Header,简称EH)+后缀(suffix32)。基于身份位置分离架构的网络架构内部识别对端采用AID,AID唯一标识一个用户身份。与Legacy IPV4间互通采用IPV4地址唯一标识通信对端。
[0097] 其中32bit后缀suffix32的取值为IPV4格式的私网地址,扩展头EH的位长及取值由基于身份位置分离架构内根据需要单独定义。这样,将AID的扩展头去除即转换成对应的IP地址,将IP地址加上作为扩展头的常量即转换为对应的AID。作为该示例的变例,AID的编码格式还可以采用IPV4公网地址加上一个作为后缀的常量的格式。
[0098] 本实施例中针对AID的后缀部分采用IPV4私网地址的情况加以说明。后缀suffix32为IPV4私网地址时,从Legacy IPV4网络看,基于身份标识和位置分离架构作为Legacy IPV4网络的一个私网与Legacy IP网络进行互通;而基于身份标识和位置分离架构下的IPV4终端,则作为Legacy IPV4网络中的一个私网节点接入网络,与其它节点通信。
[0099] 用户使用终端在本架构网络进行通信时,为该终端配置AID的方式可以采用以下两种方式中的一种,对不同终端可以采用不同的方式:
[0100] 第一种是由网络配置的方式,即将用户的AID保存在认证中心中,终端认证时将用户标识符发送到认证中心,认证中心将AID与用户标识符一起发送到ASN,ASN保存该AID并将其发给该终端。该终端为IPV4/IPV6终端时,ASN需要将该AID转换为相应的IPV4/IPV6地址后再发给该终端。
[0101] 不同制式的网络用户标识符不同,如蜂窝移动网中为国际移动用户识别IMSI,在ADSL等固定网接入时则为网络接入识别NAI或者用户名Username。
[0102] 第二种是由终端配置的方式,即将AID保存在终端的用户识别模块中(如SIM卡、UIM卡等),终端在协议栈中配置对应的IPV4地址。终端接入网络时,从SIM/UIM卡中读取AID信息,在接入信令中将AID发送到ASN,ASN保存终端的AID。AID终端(指协议栈支持AID编码要求的终端)在发送的数据报文中的源地址直接采用该AID,IPV4/IPV6终端发送的数据报文中的源地址采用与该终端的AID对应的IPV4/IPV6地址,由ASN将其转换为对应的AID。
[0103] 下面将结合附图和具体实施例对本架构内的终端之间,以及本架构内的终端与传统IP网络终端之间进行通信时,如何使用上述AID编码进行数据报文的寻址和转发的操作过程作进一步详细说明。
[0104] 实施例一
[0105] 本实施例针对本架构网络内IPV4终端和AID终端的交互过程进行说明。
[0106] 本实施例以源终端为IPV4终端,而目的终端为AID终端为例,对本架构内终端的交互流程进行说明。IPV4终端收发的数据报文的源地址、目的地址为IPV4格式。接收到发往IPV4终端的数据报文时,数据报文中携带的源AID、目的AID为扩展头+IPV4地址格式,ASN将源AID和目的AID的扩展头部分剥离,转化为IPV4终端可识别的IPV4地址格式,转发给IPV4终端;在接收到IPV4终端发出数据报文时,ASN需要将IPV4格式的源地址和目的地址转变为对应的AID。具体流程如下:
[0107] 步骤1,IPV4终端MN接入本架构网络时,与ASN建立了唯一的点到点连接关系,通过该点到点连接关系,ASN能够唯一的找到对应的IPV4终端。
[0108] 具体的,在GSM(Global System for Mobile Communications,全球移动通讯系统)/WCDMA(Wideband Code Division Multiple Access,宽带码分多址)/TD-SCDMA(Time Division-Synchronous CDMA,时分同步码分多址)移动制式中,该点到点连接关系为GTP(GPRS Tunnelling protocol,通用分组无线业务隧道协议)连接;在CDMA移动制式中,该点到点连接关系为PPP(Point to Point Protocol,点对点协议)连接;在固定宽带接入网络中,该点到点连接关系为PPP连接。
[0109] ASN将保存MN的AID标识与点到点连接关系的绑定关系,如下表1所示:
[0110]点到点连接关系Connect1 AID1
点到点连接关系Connect2 AID2
点到点连接关系Connect3 AID3
。。。 。。。
点到点连接关系Connectn AIDn
点到点连接关系Connect2 AID2
点到点连接关系Connect3 AID3
。。。 。。。
点到点连接关系Connectn AIDn
[0111] 步骤2,本架构网络中的AID终端CN向MN发送数据报文,CN发出的数据报文中的源地址为CN的AID,目的地址为MN的AID,源地址和目的地址的格式均为扩展头+IPV4地址,如下表2所示:
[0112]源AID 目的AID 数据报文净荷。。。
[0113] 步骤3,CN所在的ASN收到CN发出的数据报文时,查找并封装CN的RID和MN的RID后,通过骨干网发送至MN所在的ASN;
[0114] 步骤4,由于终端MN可能同时与多个CN进行通信,后续MN回应数据报文时,仅根据CN的IPV4私网地址无法唯一对应到该CN,因此,MN所在的ASN在接收到发往MN的数据报文时,将为数据报文中的源AID分配一个连接标识SN,以唯一确定通信对端,该SN为IPV4地址格式,在MN对应的通信连接中唯一标识一个连接关系。
[0115] 在ASN中将保存一张对端节点表,其中存储每一个终端的通信对端的AID与SN的对应关系,例如可采用如下的表3中所示:
[0116]
[0117] 其中AID11,AID12,。。。AID1n分别指终端AID1的第一至第n个通信对端的AID;SN1,SN2,。。。SNn分别是指为终端AID1的第一至第n个通信对端分配的SN。
[0118] 步骤4,MN所在的ASN用目的AID的IPV4地址部分替换目的AID填写在数据报文的目的地址单元项中,并将源AID替换为SN(IPV4地址格式)作为源地址单元项后,通过MN的AID查询表1中的绑定关系,得到对应的点到点连接关系,经过该点到点连接关系将转换后的数据报文发往MN;
[0119] 转换后的数据报文格式如下:
[0120]源SN 目的IPV4地址 数据报文净荷。。。
[0121] MN所在的ASN收到发往MN的数据报文时,
[0122] 步骤5,MN所在的ASN收到MN回应的数据报文,数据报文中的源地址为MN的IPV4地址部分,目的地址为SN,其数据报文格式如下:
[0123]源IPV4地址 目的SN 数据报文净荷。。。
[0124] 步骤6,由于源IPV4地址可能是私网地址,其它的接入终端也可能使用相同的地址,通过该源IPV4地址并不能唯一标识MN收发的数据报文。因此,ASN与每一个接入的终端总是保持一个点到点的连接关系,终端接收或发出的数据报文,其转发路径总是经过这个点到点连接。这样,通过该点到点连接,就能够唯一确定终端收发的数据报文流。MN所在的ASN收到MN发出的数据报文后,根据MN的点到点连接关系查询表1中的绑定关系,得到对应的AID,将数据报文中的源IPV4地址替换为对应的AID;
[0125] 步骤7,MN所在的ASN根据MN填写的目的地址SN(IPV4地址格式)查找表3,根据该SN与CN的AID的对应关系,将SN替换为CN的AID,此时数据报文格式为:
[0126]源AID 目的AID 数据报文净荷。。。
[0127] 步骤8,MN所在的ASN完成数据报文封装RID等处理后,将数据报文发往骨干网进行转发处理,骨干网根据数据报文中封装的RID将数据报文路由转发至CN所在的ASN。
[0128] 至此,完成了一次完整的数据报文的寻址和收发过程。
[0129] 其中,SN占用IPV4地址段的分配方案具体可采用如下方式:
[0130] 在IPV4地址规划时,SN占用的IPV4地址段为独占方式,以避免二义性。SN独占的IPV4地址段数量应不少于每个终端节点可能的端到端连接数。该段IPV4地址可以是公网IP地址,也可以是私网IP地址。在使用私网地址空间时,在基于网络的位置和身份分离架构范围内,SN占用的私网地址不能够用于其它用途,避免与构成AID(格式为Expand Header+IPV4地址)身份标识的IPV4地址部分重叠分配。
[0131] 在终端A与ASN的点到点连接中,SN用于标识终端A与不同通信对端间的端到端的数据流。ASN在分配SN时,需保证ASN下接入的同一终端中分配的SN不重复,不同终端间分配的SN则可以重复。例如:
[0132] ASN下接入的两个终端分别为终端A1终端A2,与终端A1保持通信关系得有通信对端B1,通信对端B2,通信对端B3,与终端A2保持通信关系的有通信对端C1,通信对端B2,通信对端C3。
[0133] ASN将为端到端连接A1-B1,A1-B2,A1-B3分配不同的SN1,SN2,SN3。其中SN1、SN2、SN3分别为不同的IPV4地址。
[0134] 同时ASN将为端到端连接A2-C1,A2-B2,A2-C3分配不同的SN1,SN2,SN3,其中SN1、SN2、SN3分别为不同的IPV4地址,但取值可与A1占用的SN相同。
[0135] 实施例二
[0136] 本实施例以AID终端为例,对本架构网络内的终端进行交互时数据报文的寻址和转发过程加以说明。
[0137] 图3示出了AID终端上行和下行数据报文的整个发送流程,如图3所示,该过程主要包括以下步骤:
[0138] 步骤301,终端UE1所在的ASN1收到UE1发出的数据报文,数据报文中携带的源地址和目的地址均为AID编码格式;
[0139] 步骤302,ASN1根据目的AID在本地查找对应的目的RID;如果查询到,则执行步骤305;否则执行步骤303;
[0140] 步骤303,向映射平面发送映射查询请求,同时将数据报文转发至映射转发平面进行处理;
[0141] 其中,ASN在本地查不到映射信息时,可以根据配置策略决定是否需要首报转发,如果需要首报转发则将数据报文同时转发到映射平面进行转发;如不需要首报转发且首报策略为丢弃,则丢弃数据报文;如不需要首报转发且首报策略为存储,则存储数据报文。
[0142] 步骤304,映射转发平面根据ASN1发送的映射查询请求及数据报文,查询到对应的目的RID,并查询源AID对应的RID;
[0143] 步骤304a,将查询到的RID封装在数据报文头部(如在数据报文中增加目的RID路由信息),转发到广义转发平面;
[0144] 步骤304b,映射转发平面将查询到的AID-RID映射通过映射查询响应消息返回给ASN1;
[0145] ASN收到该响应后,则将其中AID-RID的映射信息保存在本地缓存中;此外,ASN对收到该响应之前的数据报文进行存储。
[0146] 步骤304a和步骤304b的先后顺序本发明不做限定。
[0147] 步骤305,ASN1根据查询到的目的RID与源RID进行数据报文封装,封装后转发到广义转发平面;
[0148] 步骤306,广义转发平面根据数据报文外层封装的RID进行路由转发到ASN2;
[0149] 步骤307,ASN2收到发往UE2的数据报文时,对数据报文进行解封装处理,剥去RID,将该数据报文发给UE2;
[0150] 同时,学习数据报文中的源RID-AID映射,即,如果ASN2在接收到数据报文时,查询本地缓存中的映射信息,如果本地缓存中还未保存源RID-AID即UE1的映射信息,则根据该数据报文中源RID和AID将UE1的映射信息保存在本地。
[0151] 步骤308,UE2回应数据报文,源地址、目的地址为AID编码格式;
[0152] 步骤309,ASN2收到回应的数据报文后,根据数据报文中的目的AID查询本地缓存的映射信息;
[0153] 由于ASN2在上述流程中已经学习了UE1的映射关系,所以在ASN2本地可以查到映射关系;
[0154] 步骤310,ASN2封装查询到的RID后发送到广义转发平面;
[0155] 步骤311,广义转发平面根据外层RID将该数据报文发送到ASN1;
[0156] 步骤312,ASN1对数据报文进行解封装处理,剥去RID封装,然后将该数据报文发给UE1。
[0157] ASN1收到回应的数据报文时,解封装之后,ASN1可以查询ASN2-UE2的映射关系是否已经学习到(正常情况下应该学习到,但不排除回应数据报文先到的情况),如果没有学习到则学习该映射关系,从而后续数据报文不需要再到映射平面进行映射关系查询。
[0158] 至此,完成了一次完整的数据交互过程。
[0159] 实施例三
[0160] 如图4所示,在优选实施例中,通过在IPV4网络与基于身份位置分离架构的网络架构之间引入互通节点(如互通代理服务器),把基于身份位置分离架构内部的AID翻译成IPV4公网地址,实现本架构与IPV4网络互联互通。该互通代理服务器可设在ISN中。
[0161] 在基于身份位置分离架构网络内部终端使用AID标识通信对端,而当内部终端要与外部Internet网络(如IPV4网络)进行通讯时则采用IPV4公网地址。互联代理服务器负责将内部AID地址(扩展头+IPV4私网地址)转换成IPV4公网地址,从而在外部公网上正常使用。其中,互联代理服务器的具体转换功能的实现可参考现网中的NAT(Network Address Translation,网络地址转换)设备,NAT设备是采用私网地址+端口号的方式将私网地址转换为公网地址;而互联代理服务器与其不同之处仅在于是将带有扩展头的私网地址转换为公网地址。
[0162] 反之,当传统IPV4网络中的第一终端与本架构网络内的第二终端进行通信时,互通代理服务器为第二终端分配第一终端能够识别的连接标识,该连接标识可采用IP公网或私网地址,并保存该连接标识与第二终端的AID的对应关系。第一终端使用该连接标识与第二终端进行通信,互通代理服务器根据该连接标识与第二终端的AID的对应关系得到第二终端的AID,并实现第二终端的AID与对应的连接标识的转换。
[0163] 上述实施例均是针对IPV4终端或AID终端进行说明,下面对AID为IPV6格式的实现机制作进一步详细说明。
[0164] 在本架构中,可以采用IPV6地址编码格式作为AID的编码,AID采用128bit编码。AID格式为:96bit扩展头Expand Header+32bit后缀suffix32(IPV4私网地址)。
[0165] 采用IPV6编码格式有足够的地址空间,可以满足较大数量的AID编码空间需求。现有设备对IPV6协议栈的支持比较好,上层业务应用对IPV6做的适应性改动产业化程度比较好。支持IPV6协议栈的终端无需作改动即可作为基于身份位置分离架构的接入终端,能够在终端输入AID并以AID识别对端,支持端到端的直接互通。
[0166] 基于身份位置分离架构的网络可以作为IPV6协议栈的丰富和补充,作为IPV6协议栈的一个组成部分。
[0167] 本发明实施例中还提供了一种通信节点,应用于身份标识和位置分离网络,包括接入单元和报文转发单元,其中:
[0168] 接入单元用于,为每个接入的终端建立终端的第一标识与收发链路的绑定关系;
[0169] 报文转发单元用于,从收发链路接收到终端发出的数据报文时,如果数据报文中的源地址为终端的第二标识,则根据所绑定关系,将源地址转换为终端的第一标识后,发往骨干网进行转发;以及,收到以终端的第一标识为目的地址的数据报文时,将第一标识转换为第二标识,并根据绑定关系,将转换后的数据报文通过第一标识对应的收发链路转发给终端。
[0170] 其中,第一标识为终端的身份标识,第二标识为终端的私网IP地址,且终端的身份标识是由终端的私网IP地址,以及前缀/后缀信息构成;
[0171] 报文转发单元用于,通过去除或增加前缀/后缀信息进行第一标识与第二标识间的转换。
[0172] 本发明实施例中还提供了另一种通信节点,应用于身份标识和位置分离网络,包括连接标识分配单元和地址转换单元,其中:
[0173] 连接标识分配单元用于,收到通信对端发往终端的数据报文时,根据数据报文中的源地址中该通信对端的身份标识,为终端的该通信对端分配连接标识,并保存该连接标识与通信对端的身份标识的对应关系;
[0174] 地址转换单元用于,根据对应关系,将发往终端的数据报文中的源地址替换为该连接标识后,发送给终端;以及,收到终端以连接标识为目的地址的数据报文后,根据对应关系将数据报文中的目的地址替换为通信对端的身份标识后,转发给通信对端。
[0175] 其中,所述通信节点为身份标识和位置分离网络中的接入服务节点,或用于实现身份标识和位置分离网络与传统IP网络互通的互通节点。
[0176] 其中,所述通信节点可以为不同终端的通信对端分配相同或不同的连接标识。
[0177] 综上所述,本发明在引入基于网络的身份标识和位置分离架构时,由于该架构改动了终端IP地址层的逻辑含义,原有的IP地址层由位置标识和身份标识的双重含义,变化为仅标识用户身份,不再具有位置标识的逻辑含义。本架构网络在与传统IP(即Legacy IP)网络混合组网时,本架构网络中终端的身份识别采用IPV4/V6地址,通过对两种不同含义的识别作对应的处理,将基于网络的身份标识和位置分离架构下定义的身份识别与Legacy IP网络中的IP地址区别开来。从而解决了由于基于网络的身份标识和位置分离架构下身份识别以独占方式归属于某一用户,不能够动态分配而引起的IPV4/V6地址空间紧缺的问题。