一种由传统互联网向一体化标识网络的过渡方法

摘要

一种由传统互联网到一体化标识网络的过渡方法，通过引入扩展接入交换路由器Ex-ASR，传统互联网用户不用升级即可以与一体化标识网络中的用户进行通信。当传统网络中的用户与一体化标识网络内的用户通信时，数据包发送到扩展接入交换路由器，并且数据包内的接入标识和IP地址替换为交换路由标识，在一体化标识网络的核心网内传输；对端接入交换路由器将交换路由标识替换为接入标识和IP地址，将报文转发到目的节点。本发明提出了一种解决了现有的传统互联网与一体化标识网络互联互通的问题的方法，在传统互联网中的用户可以完全不受一体化标识网络的影响正常的独立运行，有利于一体化标识网络的进一步部署。

说明书

技术领域

本发明涉及计算机网络领域，涉及一种由传统互联网向一体化标识网络过渡的方法。

背景技术

随着科学技术的发展，信息已成为当今推动社会向前发展的巨大动力，信息网络在各国经济与社会发展中起着决定性作用，把语音、数据和图像等业务综合起来传送，实现多业务信息的迅速交流和资源共享，具有重要的意义。然而，现有信息网络的原始设计思想基本上是一种网络支撑一种主要服务的解耦模式，在此基础上的演进与发展难以突破原始设计思想的局限，无法满足网络及服务的多样性需求。例如，电信网当初是面向语音业务传输设计的，它能够提供电信级的对称话务质量，但是难以支持宽带流媒体业务等；互联网当初是面向数据业务传输设计的，它的传输速率高并且可以进行异构网络的互连，但是它不能保证传输的可靠性，不能支持语音、视频等对实时性要求很高的业务，并且难以支持终端的移动性和安全性。

一体化标识网络是一种面向下一代互联网的一种网络体系架构，在有效保证移动性和安全性的同时，解决了异质异构网络的一体化问题。支持快速切换，具有良好的路由可扩展性，是一种可控可管的新一代网络架构。但是，由于传统互联网与一体化标识网络的结构差异性较大，因此由传统网络向一体化标识网络的过渡方法，成为了一个亟待解决的问题。

良好的过渡方案需要保证长时间内，现有传统网络可以正常的独立使用。在两种网络长期并存的情况下，两种网络之间可以正常通信。并且，现有网络无需感知一体化标识网络的存在，无需任何修改就可以和一体化标识网络进行通信。好的过渡方案应尽可能简单，并且率先部署一体化标识网络的用户可以得到激励性的好处。

发明内容

本发明所要解决的问题是：提出一种有效而可行的过渡机制，在保证原有的传统网络能有正常独立使用的同时，使一体化标识网络和传统网络之间可以正常通信。并且，在部署一体化标识网络的主机，可以得到一体化标识网络带来的好处。

本发明解决其技术问题所采用的技术方案是：

一种由传统互联网向一体化标识网络的过渡方法，引入了扩展接入交换路由器Ex-ASR作为一体化标识网络与传统互联网的接口设备，部署在一体化标识网络核心网和传统互联网相连的边缘，负责处理和转发在传统互联网和一体化标识网络之间相互传输的数据包；Ex-ASR学习传统互联网中的路由条目，向一体化网络中的接入网扩散；并且学习接入标识前缀，向传统互联网扩散；接入交换路由器ASR部署在一体化网络接入网和核心网的边缘，Ex-ASR和ASR在转发数据的同时，判断数据包的格式是否合法，丢弃格式不合法的数据包；

该方法包括：

1)客户端主机利用互联网协议第四版IPv4网络访问一体化标识网络内的主机，数据包由传统网络转发到一体化标识网络的扩展接入交换路由器Ex-ASR；

2)传统互联网内的主机访问一体化标识网络内部的主机时，在Ex-ASR处，判断数据包的源和目的是否为AID，IP地址作为源或目的时，IP地址当作合法的接入标识处理，如果数据包的源和目的是AID，则转发，丢弃格式不正确的非法数据包，并且将数据包中的目的接入标识AID替换为交换路由标识RID，源32位的IP地址替换为128位的RID，在一体化标识网络的核心网内传输；替换的方法是在32位的IP地址前加一个96位的扩展前缀，使之扩展为128位；

3)传统互联网内的主机访问一体化标识网络内部的主机时，数据包在一体化标识网络内部核心网中传输到其对端目的主机的ASR时，ASR判断数据包的源和目的是否为RID，如果数据包的源和目的是RID，则转发，丢弃格式不正确的非法数据包，将目的RID替换为AID，源RID替换为32位IP地址，替换的方法是去掉RID中的96位扩展前缀，保留后32位，发送到目的节点；

4)一体化标识网络内部的主机访问传统互联网内的主机时，数据包传送到一体化网络内主机所在接入网的接入交换路由器ASR，判断数据包的源和目的是否为AID，IP地址作为源或目的时，IP地址当作合法的接入标识处理，如果数据包的源和目的是AID，则转发，丢弃格式不正确的非法数据包，数据包中的目的IP地址替换为128位的RID，替换的方法是在32位的IP地址前加一个96位的扩展前缀，使之扩展为128位；源AID替换为RID，在一体化标识网络核心网内传输；

5)一体化标识网络内部的主机访问传统互联网内的主机时，数据包在一体化标识网络核心网中传送到Ex-ASR时，判断数据包的源和目的是否为RID，如果数据包的源和目的是RID，则转发，丢弃格式不正确的非法数据包，数据包中的目的RID替换为32位IP地址，替换的方法是去掉RID中的96位扩展前缀，保留后32位；源RID替换为AID，发送到目的节点。

所述的AID支持变长格式，一体化标识网络内一台主机可以有多个AID，该主机可以同时使用32位兼容IPv4格式的AID，与传统互联网进行通信，使用另外一种格式的AID与一体化标识网络内部的主机进行通信。

所述的RID的长度为128位，不支持变长。

所述的Ex-ASR、ASR可以根据自身的映射信息数据库中的标志位来判断数据包的源与目的是AID、RID还是传统网络中的IP地址。

本发明的有益效果为：本发明提供了一种从传统网络向一体化标识网络过渡的过渡方法，其有益效果如下：

1、一体化标识网络核心网络将不会受到未部署一体化标识网络的传统互联网的攻击。因为所有针对一体化标识网络核心网络节点的数据都会被Ex-ASR判断为非法数据而丢弃；

2、一体化标识网络核心网络不会受到接入网络的攻击。这是由于一体化标识网络中采用了接入网络与核心网络的严格隔离，以及接入标识与交换路由标识的分离映射机制；

3、由于接入网络的路由和各种不稳定的动态行为被严格隔离在核心网络之外，所有一体化标识网络核心网络的路由可扩展问题可以得到部分解决；

4、一体化标识网络核心网络可以为用户提供基于网络的移动性管理。这样一体化标识网络核心网络就可以获得基于网络的移动管理机制的各种好处；

5、由于采用接入标识与交换路由标识的分离映射机制，一体化标识网络中用户的位置隐私性得到了保护；

6、由于在IP地址前加上了统一的扩展前缀，那么在核心网内的路由器就会根据该前缀，将数据包发送给EX-ASR。一体化标识网络核心网路由器可以不用学习传统互联网中的路由信息。

附图说明：

图1传统互联网向一体化标识网络发送数据的实例；

图2一体化标识网络向传统互联网发送数据的实例；

图3过渡方法中的ASR核心网络接口数据包处理流程；

图4过渡方法中的ASR接入网络接口数据包处理流程

具体实施方式：

如图3、4所示，接入交换路由器(ASR)的接入网络接口在收到用户数据后，首先根据标识属性判断源和目的是否都是接入标识，如果源或目的不是接入标识则被判定为非法数据丢弃。在ASR的核心网络接口，首先根据标识属性判断源和目的是否都是交换路由标识，如果源或目的不是交换路由标识，也会被视为非法数据丢弃。

在向一体化标识网络过渡的方法中，由于数据包的源或目的标识有可能是传统互联网的IP地址，而IP地址可能被判定为接入标识。在接入交换路由器的接入网络接口，IP地址被判定为接入标识，则数据包能够被正常转发；当数据包的源或目的标识被判断为从传统互联网中学习到的IP地址时，IP地址都会被当作正常的接入标识进行处理，这样就保证了一体化标识网络与传统互联网的互联互通。

实施例一：

位于传统互联网中的用户节点向一体化标识网络中的用户节点发送数据时的一个实例，如图1所示。

在图1中，数据包的发送过程为：

1)位于传统互联网中的主机B向位于一体化标识网络接入网络的主机A发送数据时，数据包的源为主机B的32位IP地址IP_B，目的为主机A的接入标识AID_A(传统互联网认为是主机A的IP地址)；

2)当数据包到达Ex-ASR时，判断数据包是否合法，丢弃不合法的数据包。如果数据包合法，主机B的IP地址被替换为主机B的128位交换路由标识RID_B(RID_B是主机B的IP地址加上一个96位的扩展前缀)，主机A的接入标识AID_A被替换为主机A的交换路由标识RID_A；

3)当数据包到达主机A所接入的核心网接入交换路由器后，判断数据包是否合法，丢弃不合法的数据包。如果数据包合法，主机B的交换路由标识RID_B被替换为主机B接入标识AID_B(AID_B是RID_B去掉扩展前缀，即主机B的32位IP地址IP_B)，主机A的交换路由标识RID_A被替换主机A的接入标识AID_A；

4)当数据包进入主机A所在的接入网络后，被转发给主机A。

实施例二：

在由传统互联网到一体化标识网络的过渡方法中，位于一体化标识网络中的用户节点向传统互联网节点发送数据的一个实例，如图2所示。

在图2中，数据包的发送过程为：

1)位于接入网络的主机A向传统互联网中的主机B发送数据时，数据包的源为主机A的接入标识AID_A，目的为主机B的接入标识AID_B(即主机B的IP地址IP_B)；

2)当数据包到达主机A所接入的核心网接入交换路由器后，判断数据包是否合法，丢弃不合法的数据包。主机A的接入标识AID_A被替换为主机A的交换路由标识RID_A，主机B接入标识AID_B被替换为主机B的交换路由标识RID_B(RID_B是主机B的IP地址加上一个96位的扩展前缀)；

3)当数据包到达Ex-ASR时，判断数据包是否合法，丢弃不合法的数据包。主机B的交换路由标识RID_B被替换为主机B接入标识AID_B(AID_B是RIDB去掉扩展前缀，即主机B的32位IP地址IP_B)，主机A的交换路由标识RID_A被替换主机A的接入标识AID_A；

4)当数据包进入传统互联网后，被按照传统路由方式转发给主机B。