通过扩展通用路由封装技术实现网络互通的方法和系统

摘要

本发明提供了通过扩展通用路由封装技术实现网络互通的方法和系统，标识网与公网之间进行报文互通或者标识网内部报文互通时，源路由器收到IP报文后，在IP报文上增加与IP报文中AID相应的RID作为RID头，增加指示标识网接入GRE网络的GRE头构造成为扩展封装报文发送至目标路由器；目标路由器收到扩展封装报文后，判断扩展封装报文的RID头中RID对应于本地地址后，判断扩展封装报文中GRE头携带标识网接入GRE网络的指示时，将扩展封装报文直接去除RID头以及GRE头得到IP报文将此IP报文转发。本方法可以极大提高设备处理能力，ASR，ISR，ILR直接根据映射表项进行隧道封装。

说明书

技术领域

本发明涉及通信标识网技术，更具体的说，涉及一种通过扩展通用路由 封装(Generic Routing Encapsulation，简称GRE)技术实现网络互通的方法 和系统。

背景技术

现有互联网已得到广范应用，但由于其使用的基本协议IP协议本身的缺 陷，运营商IP网络存在的问题并没有从根本上解决，并制约了业务的开展。 主要表现在：

(1)移动性问题：IP协议设计最初并没有考虑到对终端移动性的支持， 现网解决移动性问题的方案有两种，一是基于终端的方案，如移动IP(Mobile  IP)，这类方案的切换时间比较长，需要终端改动，增加了终端处理负荷； 二是基于网络的方案，如3GPP方案。这类方案都有一个锚点，固定锚点带 来了数据包路径迂回的问题，加重了传输延时和带宽浪费。

(2)安全性问题：主要表现在个人用户、网络运营商以及政府部门遭受 到病毒、DOS攻击以及非法信息传播等。目前运营商IP网络略有好转，主 要表现在对用户行为的追溯能力有所加强。

(3)路由系统扩展性问题：当前运营商也没有提出解决路由系统扩展性 的令人满意的方案。路由表过大的问题不仅使路由器的处理负担加重，成本 增加，而且使骨干网路由协议的收敛速度降低、收敛频率增加，使IP网络更 多地处于不稳定状态之中。

标识网是对于身份标识和位置分离的解决方案之一，从原理上有效解决 了网络移动性的问题。在本发明所涉及的标识网技术体系中，以接入标识 (AID)表示移动终端的身份信息，交换路由标识(RID)表示移动终端的位 置信息，AID被固定分配给用户且保持不变，RID决定于用户所在的接入交 换路由器(ASR，Access.Switch Router，简称ASR)。ASR将移动终端的<AID， RID>映射关系通知移动终端的所有通信对端所在的ASR、集成业务路由器 (Integrated Service Router，简称ISR)以及信息登记服务器(ILR)。路由 器通过维护<AID，RID>映射关系实现移动终端用户的身份信息与移动终端 的位置信息的映射与关联，当用户的位置发生变更时，只需要更新RID信息， 标识用户身份的AID信息可以始终保持不变。

当移动终端需要访问外部网络时，在身份与位置分离网络的接入层即移 动终端与ASR之间采用AID作为报文的源地址和目的地址进行报文转发， 报文到达ASR设备后，需要将报文中的AID信息通过封装或是转换的方式 替换为RID信息发送到ISR，在ISR上再将封装后或是转换后的信息还原为 原始的AID，转发到外部网络中。这里提到的转换技术一般是将AID地址通 过映射的方式替换为RID方式，封装的方式一般是通过在外部再封装一层IP 报头，外部IP报头的源与目的地址填写对应的RID信息。但这里提及的封 装的技术存在一个问题，这种封装如何与标准的IP隧道进行区分的问题。一 般情况下标准的IP隧道(如GRE)均是需要通过手工配置生成，如果是这 样的话，每个<AID，RID>的映射条目，就需要生成一个GRE隧道，一般系 统设备对于GRE隧道的支持能力非常有限，常规的支持能力在8k以下，但 <AID，RID>的映射条目随着移动用户数的增加，可能达到数百万条，这时， ASR以及ISR的承载能力将面临巨大的考验。

发明内容

本发明要解决的技术问题是提供通过扩展通用路由封装技术实现网络互 通的方法和系统，在无需配置GRE隧道的情况下实现标识网与外部互联网的 互通。

为了解决上述技术问题，本发明提供了通过扩展通用路由封装技术实现 网络互通的方法，其中，标识网与公网之间进行报文互通或者标识网内部报 文互通时，源路由器收到IP报文后，在所述IP报文上增加与所述IP报文中 接入标识(AID)相应的交换路由标识(RID)作为RID头，并增加指示标 识网接入通用路由封装(GRE)网络的GRE头构造成为扩展封装报文发送至 目标路由器；

所述目标路由器收到所述扩展封装报文后，判断所述扩展封装报文的 RID头中RID对应于本地地址后，判断所述扩展封装报文中GRE头携带标 识网接入GRE网络的指示时，将所述扩展封装报文直接去除RID头以及GRE 头得到IP报文并将此IP报文转发。

进一步地，上述方法还可以具有以下特点：

所述报文从标识网发送到达公网时，所述报文的源路由器为接入交换路 由器(ASR)，所述报文目标路由器为集成业务路由器(ISR)；

所述ASR收到移动终端发送的IP报文后，判断本身处于标识网并且所 述IP报文的目的地址位于公共网络时，在所述IP报文上增加与所述IP报文 中源AID相应的RID作为RID头，并增加指示标识网接入GRE网络的GRE 头构造成为扩展封装报文发送至所述ISR；

所述ISR接收所述扩展封装报文，判断所述扩展封装报文的RID头中 RID对应于本地地址后，判断所述扩展封装报文中GRE头携带标识网接入 GRE网络的指示时，将所述扩展封装报文直接去除RID头以及GRE头得到 IP报文并将此IP报文转发至公共网络。

进一步地，上述方法还可以具有以下特点：

所述报文从公网发送到达标识网时，所述报文的所述报文源路由器为集 成业务路由器(ISR)，所述报文目标路由器为接入交换路由器(ASR)；

所述ISR从公共网络收到IP报文后，判断接收此IP报文的接口是标识 网的公共网络侧接入接口时，在IP报文上增加与所述IP报文中目的AID相 应的RID作为RID头，并增加指示标识网接入GRE网络的GRE头构造成为 扩展封装报文并发送至ASR；

所述ASR接收所述扩展封装报文，判断所述扩展封装报文的RID头中 RID对应于本地地址后，判断所述扩展封装报文中GRE头携带标识网接入 GRE网络的指示时，将所述扩展封装报文直接去除RID头以及GRE头得到 IP报文并将此IP报文转发至移动终端。

进一步地，上述方法还可以具有以下特点：

所述报文在标识网内部发送时，所述报文的源路由器为第一接入交换路 由器(ASR)，所述报文的目标路由器为第二ASR；

所述第一ASR收到源移动终端发送的IP报文后，判断本身处于标识网 并且所述IP报文的目的地址位于标识网时，在所述IP报文上增加与所述IP 报文中源AID相应的RID作为RID头，并增加指示标识网接入GRE网络的 GRE头构造成为扩展封装报文发送至所述第二ASR；

所述第二ASR接收所述扩展封装报文，判断所述扩展封装报文的RID 头中RID对应于本地地址后，判断所述扩展封装报文中GRE头携带标识网 接入GRE网络的指示时，将所述扩展封装报文直接去除RID头以及GRE头 得到IP报文并将此IP报文转发至目标移动终端。

进一步地，上述方法还可以具有以下特点：

使用所述GRE头中缺省字段中一比特位指示标识网接入GRE网络。

为了解决上述技术问题，本发明提供了通过扩展通用路由封装技术实现 网络互通的系统，包括源路由器和目标路由器，其中，

所述源路由器，用于收到IP报文后，在所述IP报文上增加与所述IP报 文中接入标识(AID)相应的交换路由标识(RID)作为RID头，并增加指 示标识网接入通用路由封装(GRE)网络的GRE头构造成为扩展封装报文发 送至目标路由器；

所述目标路由器，用于接收所述扩展封装报文后，判断所述扩展封装报 文的RID头中RID对应于本地地址后，判断所述扩展封装报文中GRE头携 带标识网接入GRE网络的指示时，将所述扩展封装报文直接去除RID头以 及GRE头得到IP报文并将此IP报文转发。

进一步地，上述系统还可以具有以下特点：

所述源路由器为ASR，所述目标路由器为ISR；

所述ASR，用于收到移动终端发送的IP报文后，判断本身处于标识网 并且所述IP报文的目的地址位于公共网络时，在所述IP报文上增加与所述 IP报文中源AID相应的RID作为RID头，并增加指示标识网接入GRE网络 的GRE头构造成为扩展封装报文发送至所述ISR；

所述ISR，用于接收所述扩展封装报文，判断所述扩展封装报文的RID 头中RID对应于本地地址后，判断所述扩展封装报文中GRE头携带标识网 接入GRE网络的指示时，将所述扩展封装报文直接去除RID头以及GRE头 得到IP报文并将此IP报文转发至公共网络。

进一步地，上述系统还可以具有以下特点：

所述源路由器为ISR，所述目标路由器为ASR；

所述ISR，用于从公共网络收到IP报文后，判断接收此IP报文的接口 是标识网的公共网络侧接入接口时，在IP报文上增加与所述IP报文中目的 AID相应的RID作为RID头，并增加指示标识网接入GRE网络的GRE头构 造成为扩展封装报文并发送至ASR；

所述ASR，用于收到所述扩展封装报文，判断所述扩展封装报文的RID 头中RID对应于本地地址后，判断所述扩展封装报文中GRE头携带标识网 接入GRE网络的指示时，将所述扩展封装报文直接去除RID头以及GRE头 得到IP报文并将此IP报文转发至移动终端。

进一步地，上述系统还可以具有以下特点：

所述源路由器为第一ASR，所述目标路由器为第二ASR；

所述第一ASR，用于收到源移动终端发送的IP报文后，判断本身处于 标识网并且所述IP报文的目的地址位于标识网时，在所述IP报文上增加与 所述IP报文中源AID相应的RID作为RID头，并增加指示标识网接入GRE 网络的GRE头构造成为扩展封装报文发送至所述第二ASR；

所述第二ASR，用于接收所述扩展封装报文，判断所述扩展封装报文的 RID头中RID对应于本地地址后，判断所述扩展封装报文中GRE头携带标 识网接入GRE网络的指示时，将所述扩展封装报文直接去除RID头以及GRE 头得到IP报文并将此IP报文转发至目标移动终端。

进一步地，上述系统还可以具有以下特点：

所述源路由器，用于使用所述GRE头中缺省字段中一比特位指示标识网 接入GRE网络。

为了解决上述技术问题，本发明提供了一种接入交换路由器(ASR)， 包括接收模块、扩展处理模块、发送模块；

所述接收模块，用于接收IP报文后发送至所述扩展处理模块；

所述扩展处理模块，用于判断本身处于标识网时，在所述IP报文上增加 与所述IP报文中源接入标识(AID)相应的交换路由标识(RID)作为RID 头，并增加指示标识网接入通用路由封装(GRE)网络的GRE头构造成为扩 展封装报文发送至所述发送模块；

所述发送模块，用于将所述扩展封装报文发送至下一路由器。

进一步地，上述ASR还可以具有以下特点：

所述接收模块，还用于从上一路由器收到所述扩展封装报文后发送至所 述扩展处理模块；

所述扩展处理模块，用于判断所述扩展封装报文的RID头中RID对应于 本地地址后，判断所述扩展封装报文中GRE头携带标识网接入GRE网络的 指示时，将所述扩展封装报文直接去除RID头以及GRE头得到IP报文并发 送至所述发送模块；

所述发送模块，用于将收到的所述IP报文发送至报文目标地址。

进一步地，上述ASR还可以具有以下特点：

所述扩展处理模块，还用于使用所述GRE头中缺省字段中一比特位指示 标识网接入GRE网络。

为了解决上述技术问题，本发明提供了一种集成业务路由器(ISR)，包括 接收模块、扩展处理模块、发送模块；

所述接收模块，用于接收IP报文后发送至所述扩展处理模块；

所述扩展处理模块，用于判断本身处于标识网时，在所述IP报文上增加 与所述IP报文中目的接入标识(AID)相应的交换路由标识(RID)作为RID 头，并增加指示标识网接入通用路由封装(GRE)网络的GRE头构造成为扩 展封装报文发送至所述发送模块；

所述发送模块，用于将所述扩展封装报文发送至下一路由器。

进一步地，上述ISR还可以具有以下特点：

所述接收模块，还用于从上一路由器收到所述扩展封装报文后发送至所 述扩展处理模块；

所述扩展处理模块，用于判断所述扩展封装报文的RID头中RID对应于 本地地址后，判断所述扩展封装报文中GRE头携带标识网接入GRE网络的 指示时，将所述扩展封装报文直接去除RID头以及GRE头得到IP报文并发 送至所述发送模块；

所述发送模块，用于将收到的所述IP报文发送至报文目标地址。

进一步地，上述ISR还可以具有以下特点：

所述扩展处理模块，还用于使用所述GRE头中缺省字段中一比特位指示 标识网接入GRE网络。

本发明提出的全新的扩展GRE(通用路由封装)技术的隧道封装机制，可 以不通过配置GRE隧道，方便动态的扩展GRE协议实现标识网与外部互联 网的互通，较大的提升了设备的处理能力。

本发明通过扩展现有的GRE标准使用一标志位指示GRE头中“标识网 接入GRE网络”信息，从而实现标识网与外部网络互通，本方法可以极大的 提高设备处理能力，作为ASR，ISR，ILR设备，不需要手工配置GRE隧道， 直接根据<AID，RID>映射表项进行隧道封装；通过扩展的GRE协议，将这 种本发明中的封装与通用GRE封装进行区分，在ISR上可以动态生成<AID， RID>映射表项，通过该机制，可以在ISR上实现只对动态上线的用户记录 <AID，RID>映射条目，而不是所有<AID，RID>映射条目均由ILR通告给ISR； 对现有的GRE标准备可以很好的兼容。

附图说明

图1是对从移动终端发送至公网的报文执行标识网的GRE头封装与解封 装示意图；

图2是对从公网发送至移动终端的报文执行标识网的GRE头封装与解封 装示意图；

图3是扩展GRE协议的GRE封装格式定义示意图；

图4是标识网中ASR之间互访时的报文封装示意图。

具体实施方式

通过扩展通用路由封装技术实现网络互通的方法包括：

标识网与公网之间进行报文互通或者标识网内部报文互通时，源路由器 收到IP报文后，在所述IP报文上增加与所述IP报文中接入标识(AID)相 应的交换路由标识(RID)作为RID头(RID头是指GRE隧道外层IP封装 RID地址)，并增加指示标识网接入通用路由封装(GRE)网络的GRE头构 造成为扩展封装报文发送至目标路由器；

所述目标路由器收到所述扩展封装报文后，判断所述扩展封装报文的 RID头中RID对应于本地地址后，判断所述扩展封装报文中GRE头携带标 识网接入GRE网络的指示时，将所述扩展封装报文直接去除RID头以及GRE 头得到IP报文并将此IP报文转发。

如图1所示，报文从标识网发送到达公网时，报文的源路由器为ASR， 所述报文目标路由器为ISR。

所述ASR收到移动终端发送的IP报文后，判断本身处于标识网并且所 述IP报文的目的地址位于公共网络时，在所述IP报文上增加与所述IP报文 中源AID相应的RID作为RID头，并增加指示标识网接入GRE网络的GRE 头构造成为扩展封装报文发送至所述ISR。

所述ISR接收所述扩展封装报文，判断所述扩展封装报文的RID头中 RID对应于本地地址后，判断所述扩展封装报文中GRE头携带标识网接入 GRE网络的指示时，将所述扩展封装报文直接去除RID头以及GRE头得到 IP报文并将此IP报文转发至公共网络。

如图2所示，报文从公网发送到达标识网时，报文的所述报文源路由器 为ISR，所述报文目标路由器为ASR。

所述ISR从公共网络收到IP报文后，判断接收此IP报文的接口是标识 网的公共网络侧接入接口时，在IP报文上增加与所述IP报文中目的AID相 应的RID作为RID头，并增加指示标识网接入GRE网络的GRE头构造成为 扩展封装报文并发送至ASR。

所述ASR接收所述扩展封装报文，判断所述扩展封装报文的RID头中 RID对应于本地地址后，判断所述扩展封装报文中GRE头携带标识网接入 GRE网络的指示时，将所述扩展封装报文直接去除RID头以及GRE头得到 IP报文并将此IP报文转发至移动终端。

如图3所示，报文在标识网内部发送时，报文的源路由器为第一接入交 换路由器(ASR)，所述报文的目标路由器为第二ASR。

所述第一ASR收到源移动终端发送的IP报文后，判断本身处于标识网 并且所述IP报文的目的地址位于标识网时，在所述IP报文上增加与所述IP 报文中源AID相应的RID作为RID头，并增加指示标识网接入GRE网络的 GRE头构造成为扩展封装报文发送至所述第二ASR。

所述第二ASR接收所述扩展封装报文，判断所述扩展封装报文的RID 头中RID对应于本地地址后，判断所述扩展封装报文中GRE头携带标识网 接入GRE网络的指示时，将所述扩展封装报文直接去除RID头以及GRE头 得到IP报文并将此IP报文转发至目标移动终端。

上述方法中，如图4所示，使用所述GRE头中缺省(Reserved0)字段 中一比特位指示标识网接入GRE网络，即将此比特位置1则指示标识网接入 GRE网络，此标识位置0时，与现有技术中GRE隧道封装的方式相同，表 示IP网络接入GRE网络。

与上述方法对应的通过扩展通用路由封装技术实现网络互通的系统包括 源路由器和目标路由器，源路由器和目标路由器的功能与上述方法中描述的 相同，此处不再赘述。

本系统中ASR路由器和ISR路由器均包括接收模块、扩展处理模块、发 送模块。

ASR路由器作为源路由器的情况下：

接收模块，用于接收IP报文后发送至所述扩展处理模块；

扩展处理模块，用于判断本身处于标识网时，在所述IP报文上增加与所 述IP报文中源接入标识(AID)相应的交换路由标识(RID)作为RID头， 并增加指示标识网接入通用路由封装(GRE)网络的GRE头构造成为扩展封 装报文发送至所述发送模块；

所述发送模块，用于将所述扩展封装报文发送至下一路由器。

ISR路由器作为源路由器的情况下：

接收模块，用于接收IP报文后发送至所述扩展处理模块；

扩展处理模块，用于判断本身处于标识网时，在所述IP报文上增加与所 述IP报文中目的接入标识(AID)相应的交换路由标识(RID)作为RID头， 并增加指示标识网接入通用路由封装(GRE)网络的GRE头构造成为扩展封 装报文发送至所述发送模块；

所述发送模块，用于将所述扩展封装报文发送至下一路由器。

ASR路由器或ISR路由器作为目标路由器的情况下：

所述接收模块，还用于从上一路由器收到所述扩展封装报文后发送至所 述扩展处理模块；

所述扩展处理模块，用于判断所述扩展封装报文的RID头中RID对应于 本地地址后，判断所述扩展封装报文中GRE头携带标识网接入GRE网络的 指示时，将所述扩展封装报文直接去除RID头以及GRE头得到IP报文并发 送至所述发送模块；

所述发送模块，用于将收到的所述IP报文发送至报文目标地址。

在移动终端访问外部网络的ASR设备上，根据移动用户的AID信息直 接索引到<AID，RID>映射表，进行RID的封装处理，在外部网络回程流量时， 不再需要查找系统的GRE的解封装表，直接根据<AID，RID>映射表进行隧 道的解封装处理，还原出内层的AID信息，转发给移动用户。同样地，在移 动终端访问外部网络的ISR设备上，直接根据<AID，RID>映射表进行隧道 的解封装处理，还原出内层的AID信息，转发到外部公网，在外部网络回程 流量时，根据移动用户的AID信息直接索引到<AID，RID>映射表，进行RID 的封装处理。本方案在移动用户与外部网络的互通操作时，提供了一种高效 又方便的封装技术解决方案。同时，在标识网内部的ASR网元之间也可以使 用该方法实现ASR之间的互通，方便标识网内部的报文互通。

下面通过具体实施例详细说明本方案。

标识网与公网互通报文的方法包括：

步骤1，移动终端用户需要访问公网应用服务器，移动终端向标识网的 ASR发送数据报文，此报文的源IP地址为用户AID信息，目的地址为公网 应用服务器的AID信息；

步骤2，ASR根据AID与RID的映射关系，在所述IP报文基础上封装 IP头(此IP头中包括与源IP地址信息对应的RID信息)，并在IP报文基 础上增加标识网的GRE封装即GRE头，此GER头中使用缺省字段一比特位 (自定义为网络类型字段)指示“标识网接入GRE网络”即将此比特设置为 1，将此扩展封装后的报文通过外层IP的路由转发将用户数据报文转发到ISR 设备。

步骤3，ISR收到此扩展封装后的报文，判断目的地址为本地，IP报文 的协议号为GRE协议，此时进一步判断GRE头的Net Type字段，如果为0， 则进入正常的GRE隧道的解封装处理流程，如果为1，则进入标识网解封装 处理流程，这时直接去除外层的RID封装和GRE头封装，直接得到内层IP 报文(目的IP地址为AID信息)并转发到公网；

同时，ISR可以在解封装处理流程中，进一步判断<AID，RID>映射表是 否已经生成，如果没有生成，则同时生成<AID，RID>映射表。

步骤4，ISR收到公网应用服务器发往移动终端的IP报文后，判断接收 报文的端口是否为标识网的公网侧接入接口，如果是，根据报文中的目标IP 地址即目标AID信息查找<AID，RID>映射表；如果查找成功，在此报文基 础上增加指示与AID对应的RID信息的RID头，并进行GRE封装，GRE 首部的自定义的Net Type字段填写为1，表示为标识网的内部隧道；根据外 层IP地址发送至ASR；

步骤5，ASR收到此报文后，判断GRE头中Net Type字段为1，直接去 除RID头和GRE头将内层报文(目的IP为AID信息)转发报文到移动终端。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特 征可以相互任意组合。

当然，本发明还可有其他多种实施例，在不背离本发明精神及其实质的 情况下，熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形， 但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读 存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用 硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任 何特定形式的硬件和软件的结合。