一种网络部署系统及其映射和数据转发方法

摘要

本发明公开了一种网络部署系统及其映射和数据转发方法，该网络部署系统包括：分布式哈希表服务器；分布式哈希表边界服务器，其中，至少一个分布式哈希表边界服务器和分布式哈希表服务器连接为服务器环，服务器环构成分布式映射库，分布式映射库用于存储终端标识和路由位置的映射关系，服务器环之间通过分布式哈希表边界服务器相连，其中，分布式哈希表边界服务器用于向其他服务器环通告本服务器环内的EID前缀信息以及侦听分布式映射库的分布式哈希表消息，该系统达到了基于DHT进行网络部署以及实现跨域的数据转发的效果。

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种网络部署系统及其映射和数据转发方法。

背景技术

随着科学技术的发展，信息已成为当今推动社会向前发展的巨大动力，信息网络在各国经济与社会发展中起着重要的作用。但是面对日益增长的业务需求和技术创新，现有的网络越来越凸显出在路由和地址结构方面的规模扩展性问题：随着网络用户的不断增加，以及新网络技术的发展(如多穴技术，流量工程，策略路由，虚拟个人网络(Virtual Private Network，简称为VPN)技术等)导致无缺省路由区域(DFZ)中的路由表规模不断增大，超越了现有路由器转发信息表提高的速度。针对这一问题，相关技术中提出了一种新的协议——身份标识与位置分离协议(Locator Identify SeparationProtocol，简称为LISP)。

身份标识与位置分离协议将互联网网际协议(Internet Protocol，简称为IP)地址分为终端标识(Endpoint Identifiers，简称为EID)和路由位置(Routing Locator，简称为RLOC)，终端标识用于标识一台主机设备，而路由位置用于路由寻址和数据报文的转发。身份标识与位置分离协议是一种映射封装(map-encapsulation)的方案，采用一种“IP-IN-IP”的方式进行封装，在普通IP报文的外面再封装一层IP报文头部。内层IP头部的源IP地址和目的IP地址字段分别用源EID和目的EID表示，外层IP头部的源IP地址和目的IP地址分别用源RLOC和目的RLOC表示，报文在网络的传递过程中，只需要根据外层IP报文头部的目的RLOC进行路由寻址和转发，内层IP报文头在传递过程中保持不变。

如图1所示为LISP的数据转发流程，图中边界路由器称为隧道路由器(Tunnel Router，简称为TR)，对于通信的发起方称为入口隧道路由器(Ingress Tunnel Router，简称为ITR)，接收方称为出口隧道路由器(Egress Tunnel Router，简称为ETR)。ITR路由器边界内的主机发起通信时源、目标地址均是终端主机的IP地址(EID)，ITR收到信息时查询得到目标EID所对应的ETR路由器的RLOC地址，并将原始报文封装在隧道报文之中，隧道报文头部的源、目标地址是ITR、ETR的RLOC。在报文到达ETR后，ETR剥离外层的隧道报文头，在本地站点内转发根据目的EID转发报文至目的主机。

对于控制平面，相关技术中提出了一种基于分布式哈希表(Distributed Hash Table，简称为DHT)的建立EID-to-RLOC映射的方法，但是如何进行网络的部署，特别是跨域的数据的转发暂时还没有相应的解决方案。

针对相关技术中基于DHT如何进行网络的部署，特别是跨域的数据的转发还没有相应的解决方案的问题，目前尚未提出有效的解决方案。

发明内容

针对基于DHT如何进行网络的部署，特别是跨域的数据的转发还没有相应的解决方案的问题而提出本发明，为此，本发明的主要目的在于提供一种网络部署系统及其映射和数据转发方法，以解决上述问题中的至少之一。

为了实现上述目的，根据本发明的一个方面，提供了一种网络部署系统及其映射和数据转发方法。

一种分布式映射库的网络部署系统，包括：分布式哈希表服务器；分布式哈希表边界服务器，其中，至少一个分布式哈希表边界服务器和分布式哈希表服务器连接为服务器环，服务器环构成分布式映射库，分布式映射库用于存储终端标识和路由位置的映射关系，服务器环之间通过分布式哈希表边界服务器相连，其中，分布式哈希表边界服务器用于向其他服务器环通告本服务器环内的信息以及侦听分布式映射库的分布式哈希表消息。

优选地，分布式哈希表边界服务器还包括：解封装模块，用于对来自本域入口隧道路由器的封装的报文进行解封装以转发给其他域的分布式哈希表边界服务器。

优选地，分布式哈希表边界服务器还包括：封装模块，用于对来自其他域的分布式哈希表边界服务器的报文进行封装以转发给本域的出口隧道路由器。

一种身份标识与位置分离的映射方法，包括：分布式哈希表服务器接收来自本域的出口隧道路由器的终端标识信息；分布式哈希表服务器通过分布式哈希表算法，将终端标识和路由位置的映射关系存储到分布式映射库中，其中，分布式映射库为至少一个分布式哈希表边界服务器和分布式哈希表服务器构成的服务器环；分布式哈希表边界服务器侦听到新注册的终端标识信息时，与分布式映射库内存储的终端标识信息进行聚合；分布式哈希表边界服务器将聚合后的终端标识前缀信息通告给其他域的分布式哈希表边界服务器。

一种数据转发的方法，包括：第一域的入口隧道路由器接收来自第一域的第一主机的IP报文；入口隧道路由器判断IP报文是否为初始报文，如果判断结果为否，则封装IP报文；入口隧道路由器将封装后的IP报文转发给第一域的分布式哈希表边界服务器；第一域的分布式哈希表边界服务器将封装后的IP报文进行解封装并转发到第二域的分布式哈希表边界服务器；第二域的分布式哈希表边界服务器对接收到的解封装后的IP报文进行封装，并将封装后的IP报文转发到第二域的出口隧道路由器；第二域的出口隧道路由器将解封装后的IP报文进行解封装并转发到第二域的第二主机。

优选地，在入口隧道路由器判断IP报文是否为初始报文之后，该方法还包括：如果判断结果为是，则将分布式哈希表边界服务器的路由位置地址作为IP报文中终端标识对应的的路由位置地址，并将IP报文中的终端标识和路由位置地址的映射关系储存到入口隧道路由器的本地存储器中。

通过本发明，采用至少一个分布式哈希表边界服务器和分布式哈希表服务器连接为服务器环，服务器环构成分布式映射库，分布式映射库用于存储终端标识和路由位置的映射关系，服务器环之间通过分布式哈希表边界服务器相连，解决了基于DHT如何进行网络的部署，特别是跨域的数据的转发还没有相应的解决方案的问题，进而达到了基于DHT进行网络部署以及实现跨域的数据转发的效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据相关技术的LISP数据转发流程图；

图2是根据本发明实施例的跨域的分布式映射库的网络部署系统结构图；

图3是根据本发明实施例的优选的分布式哈希表边界服务器的示意图；

图4是根据本发明实施例的跨域的身份标识与位置分离映射的示意图；

图5是根据本发明实施例的跨域的身份标识与位置分离映射的流程图；

图6是根据本发明实施例的跨域的数据转发流程的示意图；

图7是根据本发明实施例的跨域的数据转发的流程图。

具体实施方式

功能概述

考虑到现有技术中基于DHT如何进行网络的部署，特别是跨域的数据的转发还没有相应的解决方案，本发明实施例提供了一种网络部署系统及其映射和数据转发方法，该网络部署系统包括：分布式哈希表服务器；分布式哈希表边界服务器，其中，至少一个分布式哈希表边界服务器和分布式哈希表服务器连接为服务器环，服务器环构成分布式映射库，分布式映射库用于存储终端标识和路由位置的映射关系，服务器环之间通过分布式哈希表边界服务器相连，其中，分布式哈希表边界服务器用于向其他服务器环通告本服务器环内的EID前缀信息以及侦听分布式映射库的分布式哈希表消息。

该映射的方法包括：分布式哈希表服务器接收来自本域的出口隧道路由器的终端标识信息；分布式哈希表服务器通过分布式哈希表算法，将终端标识信息和路由位置的映射关系存储到分布式映射库中，其中，分布式映射库为至少一个分布式哈希表边界服务器和分布式哈希表服务器构成的服务器环；分布式哈希表边界服务器侦听到新注册的终端标识信息时，与分布式映射库内存储的终端标识信息进行聚合；分布式哈希表边界服务器将聚合后的终端标识前缀信息通告给其他域的分布式哈希表边界服务器。

该数据转发的方法，包括：第一域的入口隧道路由器接收来自第一域的第一主机的IP报文；入口隧道路由器判断IP报文是否为初始报文，如果判断结果为否，则封装IP报文；入口隧道路由器将封装后的IP报文转发给第一域的分布式哈希表边界服务器；第一域的分布式哈希表边界服务器将封装后的IP报文进行解封装并转发到第二域的分布式哈希表边界服务器；第二域的分布式哈希表边界服务器对接收到的解封装后的IP报文进行封装，并将封装后的IP报文转发到第二域的出口隧道路由器；第二域的出口隧道路由器将解封装后的IP报文进行解封装并转发到第二域的第二主机。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。

装置实施例

图2是根据本发明实施例的跨域的分布式映射库的网络部署系统结构图；

如图2所示，左右两边分别由DHT服务器(分布式哈希表服务器)组成的服务器环，该服务器环组成分布式数据库，用于存储域内的EID和RLOC的映射关系，两服务器环间由DHT边界(Border)服务器相连，DHT边界服务器(分布式哈希表边界服务器)之间运行BGP协议，建立外部边界网关协议(External BorderGateway Protocol，简称为eBGP)的对等关系，DHT边界服务器向其他的域通告本域聚合后的EID前缀信息。

图3是根据本发明实施例的优选的分布式哈希表边界服务器的示意图。

如图3所示，该分布式哈希表边界服务器包括：通告模块2和侦听模块4，其中，通告模块2用于将EID前缀信息通告给其他域的分布式哈希表边界服务器，侦听模块4用于分布式映射库中的分布式哈希表消息。

优选地，该分布式哈希表边界服务器还包括：解封装模块6，封装模块8。其中，解封装模块6，用于对来自本域入口隧道路由器的封装的报文进行解封装以转发给其他域的分布式哈希表边界服务器；封装模块8，用于对来自其他域的分布式哈希表边界服务器的报文进行封装以转发给本域的出口隧道路由器。

方法实施例

本发明提出了一种新基于DHT的跨域的网络结构，引入了一种DHT边界服务器设备，在该设备上完成跨域路由的通告和跨域的数据报文的封装和转发。

根据本发明的实施例，提供了一种网络部署系统及其映射和数据转发方法。

图4是根据本发明实施例的跨域的身份标识与位置分离映射(也即EID前缀信息的发布流程)的示意图；图5是根据本发明实施例的跨域的身份标识与位置分离映射的流程图。

当ETR有新的注册消息时，ETR向DHT服务器发送EID注册消息，DHT服务器收到该注册消息后，通过DHT算法计算，将EID与RLOC的映射关系存储在分布式映射库中，DHT边界服务器侦听DHT环上DHT消息，当侦听到有新的EID时，与本地的EID前缀进行聚合，将聚合后的EID前缀通过BGP路由协议通告给其他域的DHT边界服务器设备。

如图4所示，当ETR有新的注册消息时，ETR向DHT服务器发送EID注册消息，DHT服务器收到该注册消息后，通过DHT算法计算，将EID与RLOC的映射关系存储在分布式映射库中，DHT边界服务器侦听DHT环上DHT消息，当侦听到有新的EID时，与本地的EID前缀进行聚合，将聚合后的EID前缀通过BGP路由协议通告给其他域的DHT边界服务器设备。

对于域间通信，指通信的双方不在一个域内，两主机的EID映射信息保存在不同的叠加(overlay)平面，域间通信的需要借助于边界DHT服务器(DHT边界服务器)来完成。

如图5所示，域间EID前缀信息的发布流程描述如下，该方法包括如下的步骤S501至步骤S504：

步骤S501，分布式哈希表服务器接收来自本域的出口隧道路由器的终端标识信息；

步骤S502，分布式哈希表服务器通过分布式哈希表算法，将终端标识和路由位置的映射关系存储到分布式映射库中，其中，分布式映射库为至少一个分布式哈希表边界服务器和分布式哈希表服务器构成的服务器环；

步骤S503，分布式哈希表边界服务器侦听到新注册的终端标识信息时，与分布式映射库内存储的终端标识信息进行聚合；

步骤S504，分布式哈希表边界服务器将聚合后的终端标识前缀信息通告给其他域的分布式哈希表边界服务器。

图6是根据本发明实施例的跨域的数据转发的示意图；图7是根据本发明实施例的跨域的数据转发的流程图。

下面将参照图6和图7来描述跨域的数据转发流程，如图7所示，该方法包括如下的步骤S702至步骤S712。

步骤S702，第一域的入口隧道路由器接收来自第一域的第一主机的IP报文，该IP报文可能是IPv4或者是IPv6报文，IP报文的目的IP地址为主机2的EID地址，源IP地址为主机1的EID地址，ITR接收到该IP报文后，在本地存储器(cache)中查找EID2对应的RLOC，如果查找到相关的映射记录，则说明该报文不是初始报文，映射关系中的属性显示为域间通信；

步骤S704，入口隧道路由器判断IP报文是否为初始报文，如果判断结果为否，则封装IP报文，即在IP报文头外面再封装一层IP报文头，外层IP报文头部中目的IP地址为DHT边界服务器的RLOC地址，源IP地址为ITR的RLOC地址；

步骤S706，入口隧道路由器将封装后的IP报文根据外层IP报文头中的目的RLOC进行路由和转发给第一域的分布式哈希表边界服务器；

步骤S708，第一域的分布式哈希表边界服务器将封装后的IP报文进行解封装并转发到第二域的分布式哈希表边界服务器，具体地，数据报文到达DHT边界服务器，在DHT边界服务器上进行解封装，剥掉外层的IP报文头，并查找BGP路由表匹配目的EID地址，然后根据目的EID进行转发到主机2所在域的DHT边界服务器上；

步骤S710，第二域的分布式哈希表边界服务器对接收到的解封装后的IP报文进行封装，并将封装后的IP报文转发到第二域的出口隧道路由器，具体地，DHT边界服务器上查找EID2对应的RLOC信息，在找到RLOC信息后，重新进行IP报文的封装，外层IP报文头的源IP地址和目的IP地址分别为该DHT边界服务器的RLOC地址和主机2的EID对应的RLOC，内层IP报文头不作改变，然后根据外层IP报文中封装的RLOC进行路由和转发到第二域的出口隧道路由器；

步骤S712，第二域的出口隧道路由器将解封装后的IP报文进行解封装并转发到第二域的第二主机，具体地，在ETR上进行解封装，剥掉外层的IP报文头，IP报文根据目的EID进行路由，转发到目的主机2。

优选地，在步骤S704中，如果判断结果为否，则ITR封装LISP-Request报文，向DHT服务器发送该报文请求EID2的RLOC地址；DHT服务器收到LISP-请求(LISP-Request)报文后，通过DHT算法，在分布式数据库中查找EID对应的RLOC信息。由于是域外的EID信息，在本域的叠加(overlay)映射库中无法查找到该EID对应的映射，封装LISP-应答(LISP-Reply)响应报文，报文中的RLOC信息为空；ITR收到LISP-Reply响应报文后，发现RLOC信息为空，断定为域间通信，将DHT边界服务器的RLOC地址作为本EID对应的RLOC，并将该映射关系缓存到本地cache中，并标注为外部域EID信息。

从以上的描述中，可以看出，本发明实现了基于DHT进行网络部署以及实现跨域的数据转发的效果。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。