接入路由器本地映射表更新方法及本地接入路由器

摘要

一种接入路由器本地映射表更新方法包括：数据包发送步骤，源接入路由器向目的接入路由器发送的数据包，其中源、目的地址采用路由标识表示，所述数据包封装内容包括目的用户标识在源接入路由器的本地映射表对应的用户索引；数据包接收步骤，所述源接入路由器接收所述目的接入路由器发送的数据包，其中源、目的地址采用路由标识表示，所述数据包封装内容包括所述用户索引；本地映射表更新步骤，所述源接入路由器解析接收的数据包，根据所述用户索引直接定位并更新所述目的终端的用户标识和路由标识的映射关系。本发明可以优化用户标识和路由标识映射关系的更新过程。

说明书

技术领域

本发明涉及身份位置分离网络，尤其是身份位置分离网络的接入路由器本地映射表更新方法及本地接入路由器

背景技术

随着信息技术的发展，以互联网为代表的信息网络在经济和社会发展中起到了越来越重要的作用。但互联网也在使用过程中暴露了越来越多的问题。互联网设计之初，只考虑了固定的可信任的终端，不支持终端移动性，也没有内在的安全保障机制。随着3G、后3G、4G等无线技术的发展，互联网对移动终端的支持成为越来越紧迫的课题。同时，随着互联网应用范围的扩大，安全问题也更加突出，这些问题在现有的互联网技术框架下已经很难解决。

TCP/IP协议是互联网的基础。IP地址具有身份、位置的双重属性，是互联网无法支持移动性的根源。作为终端的身份属性，IP地址在终端移动过程中不能改变，否则TCP、UDP等上层业务连接会随着地址的改变而中断；作为终端的位置属性，IP地址在终端移动过程中必须改变(地址必须具有当前所在的子网前缀)，否则路由器无法把数据包正确地转发到终端。同时，IP地址的双重属性也是互联网的安全性得不到根本解决的原因所在。由于IP地址必须包含终端的位置属性，所以移动终端无法分配到固定的IP地址，因此在互联网上无法根据IP地址确定黑客等攻击者的身份。这是当前互联网上攻击、诈骗、滥用等安全问题得不到解决的根本原因。

针对IP协议具有双重属性的缺陷，业界在研究多种基于身份、位置分离的下一代网络技术，如LISP、HIP、一体化网络等等。这些技术的共同特点是引入了两个编码空间，一个代表终端的身份，一个代表终端的位置。每个终端都既有一个身份编码，也有一个位置编码。TCP、UDP等上层业务连接是基于终端的身份编码与对端建立通信连接的。终端移动时，其位置编码随之改变，但其身份编码保持不变。因此终端的移动不会引起上层业务的中断。

终端的身份编码和位置编码分离之后，就能够给每一个终端分配一个固定的身份编码，作为终端间通信时身份标识。这样就实现了用户的真实身份上网。

基于身份、位置分离的下一代互联网(以下简称新网)，身份和位置标识在网络中的传送方法是一个非常重要的关键技术，它决定了新网实施对现有网络的影响程度，以及新网的的传送效率。

针对身份和位置标识在网络中的传送问题，公开于2006年7月12日的中国专利申请公开第CN1801764号提供了“一种基于身份与位置分离的互联网接入方法”，该方法采用“接入标识”表示用户身份信息，“交换路由标识”表示用户位置信息；由接入交换路由器完成接入标识和交换路由标识之间的映射，如图1所示，该方法发送数据包的过程包括：

步骤1：用户终端发送以接入标识为源/目的地址的数据包到接入交换路由器；

步骤2：接入交换路由器根据数据包中的接入标识查找对应的交换路由标识；

步骤3：接入交换路由器将数据包中的接入标识替换为交换路由标识后发送到骨干部分网络

步骤4：骨干部分网络传送以交换路由标识为源/目的地址的数据包

步骤5：目的接入交换路由器接收到数据包后，根据数据包中交换路由标识查找对应的接入标识；

步骤6：目的接入交换路由器将数据包中的交换路由标识替换为接入标识后发送给目的用户终端。

由以上过程可以看到，在数据包的传送过程中，源/目的接入路由器都需要查找AID和RID的对应关系，并且当用户终端移动后需要更新AID和RID的对应关系，这在新网大规模应用后，AID和RID的数量急剧增加，需要消耗接入路由器大量的资源来进行映射关系的查找。

发明内容

本发明要解决的技术问题是提供一种接入路由器本地映射表更新方法及本地接入路由器，以优化用户标识和路由标识映射关系的更新过程。

为解决以上技术问题，本发明提供一种接入路由器本地映射表更新方法，该方法包括：

数据包发送步骤，源接入路由器向目的接入路由器发送的数据包，其中源、目的地址采用路由标识表示，所述数据包封装内容包括目的用户标识在源接入路由器的本地映射表对应的用户索引；

数据包接收步骤，所述源接入路由器接收所述目的接入路由器发送的数据包，其中源、目的地址采用路由标识表示，所述数据包封装内容包括所述用户索引；

本地映射表更新步骤，所述源接入路由器解析接收的数据包，根据所述用户索引直接定位并更新所述目的终端的用户标识和路由标识的映射关系。

进一步地，所述数据包接收步骤中的所述用户索引是所述目的接入路由器接收数据包发送步骤中的数据包后记录的。

进一步地，所述数据包发送步骤中，所述数据包封装内容还包括源、目的用户标识，所述目的接入路由器根据接收数据包中的源用户标识与源路由标识的对应关系在所述目的接入路由器的本地映射表建立用户索引、用户标识及路由标识的映射关系。

进一步地，所述数据包发送步骤之前还包括：

A、所述源接入路由器接收源终端发送的数据包，其中源、目的地址为源、目的用户标识；

B、所述源接入路由器根据所述目的用户标识查询映射服务器获得目的用户标识对应的目的路由标识，并建立用户索引、目的用户标识与目的路由标识的映射关系；

C、所述源接入路由器封装数据包，其中数据包封装内容还包括源、目的用户标识。

进一步地，所述步骤B中，所述源接入路由器在查询所述映射服务器前，先查询所述本地映射表，若在所述本地映射表没有查到对应映射关系时再查询所述映射服务器。

为解决以上技术问题，本发明还提供一种接入路由器，所述接入路由器包括：

接收模块，用于接收所述对端接入路由器发送的数据包，其中源、目的地址采用路由标识表示，所述数据包封装内容包括所述对端用户标识在本地映射表对应的用户索引；

解封装模块，与所述接收模块连接，用于解封装所述接收模块接收的数据包；

更新模块，与所述解封装模块连接，用于根据解封装获得的所述对端用户标识在本地映射表对应的用户索引直接定位并更新更新本地映射表中所述对端的用户标识和路由标识的映射关系；

所述本地映射表，与所述更新模块连接，用于保存用户索引、用户标识及路由标识的映射关系。

进一步地，所述接收模块还用于接收数据包封装内容包括本端用户标识在对端接入路由器的本地映射表中对应的用户索引的数据包；所述更新模块还用于在本地映射表中记录所述解封装模块获得的本端用户标识在对端接入路由器的本地映射表中对应的用户索引。

进一步地，所述数据包封装内容还包括本端和对端用户标识，所述更新模块还用于根据接收数据包中的对端用户标识与对端路由标识的对应关系在本地映射表建立用户索引、用户标识及路由标识的映射关系。

进一步地，所述接入路由器还包括查询模块、封装模块及发送模块，所述接收模块还用于接收本端发送的数据包，其中源、目的地址采用用户标识表示；所述查询模块，与所述解封装模块连接，用于根据所述对端用户标识查询映射服务器获得对端用户标识对应的对端路由标识，并通知所述更新模块在本地映射表中建立用户索引、对端用户标识与对端路由标识的映射关系；所述更新模块还用于在所述本地映射表中建立用户索引、目的用户标识与目的路由标识的映射关系；所述封装模块，与所述解封装模块连接，用于封装数据包；发送模块，与所述封装模块连接，用于向对端接入路由器发送的所述封装模块封装后的数据包，其中源、目的地址采用路由标识表示，所述数据包封装内容包括所述对端用户标识在本地映射表对应的用户索引或所述本端用户标识在对端接入路由器的本地映射表中对应的用户索引。

进一步地，所述查询模块还与所述本地映射表连接，还用于查询所述本地映射表，在所述本地映射表没有查到对应映射关系时再查询所述映射服务器。

本发明在兼容现有Ipv4协议，通过封装方式，在接入路由器之间传送用户标识和用户索引，当源和目的端接入路由器的用户索引建立后，接入路由器接收到数据包后，可以根据数据包中的用户索引在本地映射表中直接定位到用户标识和路由标识的对应项，检查并更新用户标识和路由标识的对应关系；可以提高用户标识和路由标识映射关系在接入路由器的查找效率，优化用户标识和路由标识映射关系的更新过程，避免了多次查找映射表的过程。

附图说明

图1是现有技术身份和位置分离网络的架构图。

图2是本发明身份和位置分离网路的架构示意图。

图3是本发明接入路由器本地映射表更新方法示意图。

图4是本发明接入路由器本地映射表更新的具体实施方式的示意图。

图5是本发明采用的TCP数据包的帧格式。

图6是本发明采用的UDP数据包的帧格式。

图7是本发明接入路由器的模块结构示意图。

具体实施方式

身份和位置分离网络的网络架构如图2所示，一般来说，映射服务器实时保存了服务区内各终端用户标识与路由标识的映射关系，为了查询方便，一般会将每次查询的结果记录在接入路由器的本地映射表中，这样每次需要查询映射关系时，可以先查询本地映射表再查询映射服务器，从而提高查询效率，但当映射关系变化，而本地映射表中的用户标识与路由标识映射关系得不到及时更新时，将可能导致数据传输错误。

本发明的主要思想是，针对接入路由器之间的数据包，以源、目的接入路由器的路由标识作为数据包的源和目的地址，源、目的用户标识作为数据包内容进行封装，并且将用户索引作为封装内容一并进行传送，根据用户索引对本地映射表进行及时更新，从而能够优化路由标识和用户标识对应关系更新速度。

以下对本发明中的概念进行说明：

用户标识：每个用户终端唯一的标识，全网统一分配(编号格式见其他相关专利)，不随终端的移动而改变，以AID表示；

路由标识：接入路由器的IPv4地址，继续沿用现网编址，以RID表示；一个路由标识可以对应多个用户标识，节省了IP地址，路由标识变化后，用户标识可保持不变

接入路由器本地映射表：接入路由器中记录用户标识和路由标识对应关系的表；

用户索引：接入路由器本地映射表表项的入口索引；

如图3所示，本发明接入路由器本地映射表更新方法包括：

步骤301：数据包发送步骤，源接入路由器向目的接入路由器发送的数据包，其中源、目的地址采用路由标识表示，所述数据包封装内容包括目的用户标识在源接入路由器的本地映射表对应的用户索引；

所述数据包发送步骤中，所述数据包封装内容还包括源、目的用户标识，所述目的接入路由器根据接收数据包中的源用户标识与源路由标识的对应关系在所述目的接入路由器的本地映射表建立用户索引、用户标识及路由标识的映射关系。

步骤302：数据包接收步骤，所述源接入路由器接收所述目的接入路由器发送的数据包，其中源、目的地址采用路由标识表示，所述数据包封装内容包括所述用户索引；这里的用户索引是所述目的接入路由器接收所述数据包发送步骤中的数据包后记录的。

步骤303：本地映射表更新步骤，所述源接入路由器解析接收的数据包，根据所述用户索引直接定位并更新所述目的终端的用户标识和路由标识的映射关系。

步骤301之前源接入路由器是这样建立映射关系的：

A、所述源接入路由器接收源终端发送的数据包，其中源、目的地址为源、目的用户标识；

B、所述源接入路由器根据所述目的用户标识查询映射服务器获得目的用户标识对应的目的路由标识，并建立用户索引、目的用户标识与目的路由标识的映射关系；

所述步骤B中，所述源接入路由器在查询所述映射服务器前，先查询所述本地映射表，若在所述本地映射表没有查到对应映射关系时再查询所述映射服务器。

C、所述源接入路由器封装数据包，其中数据包封装内容包括源、目的用户标识。

以下结合附图对本发明方法进行具体说明：

如图4所示，数据传输的过程包括以下步骤：

步骤401：源终端向源ASR发送第一数据包，第一数据包的源地址为源终端的AID(SrcAID)，目的地址为目的终端的AID(DstAID)；

数据包格式为标准的Ipv4数据包格式。

步骤402：源ASR接收到源终端通过接入侧网络发送的第一数据包后，查询本地映射表，得到目的AID对应的RID(DstRID)，将源、目的AID以及目的用户标识在源ASR本地映射表对应的用户索引(简称目的用户索引，DstIdx)与第一数据包的数据内容一起重新封装为第二数据包的数据内容，将其自身的RID(SrcRID)作为第二数据包的源地址，将目的RID作为目的地址；

图4中还显示有源用户标识在目的ASR的本地映射表对应的用户索引(简称源用户索引，SrcIdx)，因源ASR在步骤402尚未获得，因此该用户索引可以为空。

图5所示为源ASR重封装后的TCP数据包的帧格式，是标准的Ipv4数据包格式，其中，将源RID作为目的地址，将目的RID作为目的地址，将源和目的AID、源和目的用户索引与数据内容一同封装。

图6所示为源ASR重封装后的UDP数据包的帧格式，其中，将源RID作为目的地址，将目的RID作为目的地址，将源和目的AID、源和目的用户索引与数据内容一同封装。

步骤403：根据目的RID，源ASR将重新封装后的第二数据包发送给目的ASR；

步骤404：目的ASR对接收到的第二数据包进行解封装，得到源和目的AID，并根据数据包中源AID与源RID的映射关系更新本地映射表中对应映射关系；

步骤405：目的ASR将解封装获得的第一数据包发送给目的终端；

步骤406：目的终端向目的ASR发送返回的数据包，将其自身的AID作为源地址，将源终端的AID作为目的地址；

步骤407：目的ASR将目的终端的返回的数据包重封装后发送给源ASR；

目的ASR接收到目的终端的返回的数据包，根据该数据包的目的地址查询对应的RID，采用目的终端当前所属的ASR的RID作为目的地址，其自身的RID作为源地址，将源、目的AID以及源、目的用户索引封装入数据包中；

这里源、目的AID也可以填为网络约定的零值。

步骤408：源接入路由器对接收到的第二数据包进行解封装，获得目的用户索引、目的RID及目的AID，直接根据数据包中的目的用户索引在本地映射表中直接定位到用户标识和路由标识的对应项，检查并更新用户标识和路由标识的对应关系；

当然如果步骤408中源、目的ADI采用了约定零值代替，则只能获得目的用户索引和目的RID，并更新对应的路由标识(目的RID)。

步骤409：源ASR将解封装获得的数据包发送给源终端；

为实现以上方法，本发明还提供了一种接入路由器，所述接入路由器包括：

发送模块，用于向对端接入路由器发送的数据包，其中源、目的地址采用路由标识表示，所述数据包封装内容包括本端和对端用户标识，还包括对端用户标识在本地映射表对应的用户索引或所述本端用户标识在对端接入路由器的本地映射表中对应的用户索引；还用于向本端发送数据包，其中的源、目的地址采用用户标识表示；

接收模块，用于接收所述对端接入路由器发送的数据包，其中源、目的地址采用路由标识表示，所述数据包封装内容包括对端用户标识在本地映射表对应的用户索引或或本端用户标识在对端接入路由器的本地映射表中对应的用户索引的数据包；还用于接收本端发送的数据包，其中用户标识表示；

解封装模块，与所述接收模块连接，用于解封装所述接收模块接收的数据包；

更新模块，与所述解封装模块连接，用于对本地映射表进行更新，包括根据解封装获得的对端用户标识在本地映射表对应的用户索引直接定位并更新本地映射表中所述对端的用户标识和路由标识的映射关系；在本地映射表中记录解封装模块获得的所述本端用户标识在对端接入路由器的本地映射表中对应的用户索引；根据接收数据包中的对端用户标识与对端路由标识的对应关系在本地映射表建立用户索引、用户标识及路由标识的映射关系；在本地映射表中建立用户索引、目的用户标识与目的路由标识的映射关系。

本地映射表，与所述更新模块连接，用于保存用户索引、用户标识及路由标识的映射关系。

查询模块，与解封装模块及本地映射表连接，用于根据所述对端用户标识查询本地映射表或映射服务器获得对端用户标识对应的对端路由标识，并通知所述更新模块在本地映射表中建立用户索引、对端用户标识与对端路由标识的映射关系；查询模块先查询本地映射表，在本地映射表没有查到对应映射关系时再查询所述映射服务器。

封装模块，与所述发送模块连接，用于封装数据包，发送给对端接入路由器的数据包封装内容包括所述数据包封装内容包括对端用户标识在本地映射表对应的用户索引或所述本端用户标识在对端接入路由器的本地映射表中对应的用户索引。

本发明在兼容现有Ipv4协议，通过封装方式，在接入路由器之间传送用户标识和用户索引，当源和目的端接入路由器的用户索引建立后，接入路由器接收到数据包后，可以根据数据包中的用户索引在本地映射表中直接定位到用户标识和路由标识的对应项，检查并更新用户标识和路由标识的对应关系；可以提高用户标识和路由标识映射关系在接入路由器的查找效率，优化用户标识和路由标识映射关系的更新过程，避免了多次查找映射表的过程。