一体化标识网络与传统IPv4互联网互联互通的实现方法

摘要

一种由传统互联网与一体化标识网络的互联互通实现方法，使用接入交换路由器ASR作为传统网络和一体化标识网路的接口设备来实现该方法。当传统网络中的用户与一体化标识网络内的用户进行通信时，数据包发送到接入交换路由器，并且数据包内的接入标识和IP地址替换为交换路由标识，在一体化标识网络的核心网内传输；对端接入交换路由器将交换路由标识替换为接入标识和IP地址，将报文转发到目的节点。该方法使得传统互联网IPv4用户不用升级即可以与一体化标识网络中的用户进行通信。

说明书

技术领域

本发明涉及计算机网络领域，尤其涉及一种传统互联网与一体化标识网络互联互通的实现方法。

背景技术

自从传统互联网的体系结构建立以来，互联网的技术环境和用户群体都已经发生了翻天覆地的变化，互联网需要随之进行革新。IP地址的双重属性问题是困扰互联网继续发展的根本原因之一，将IP地址的身份属性和位置属性进行分离，是解决互联网所面临问题的一个很好的思路。基于这种思路进行设计，提出身份信息与位置信息分离映射的网络结构，即一体化标识网络，以解决现有互联网存在的一些严重弊端。

一体化标识网络是一种面向下一代互联网的一种网络体系架构，在有效保证移动性和安全性的同时，解决了异质异构网络的一体化问题。支持快速切换，具有良好的路由可扩展性，是一种可控可管的新一代网络架构。但是，由于传统互联网与一体化标识网络的结构差异性较大，因此由传统网络向一体化标识网络的互联互通方法，成为了一个亟待解决的问题。

在传统网络向一体化标识网络过渡中，需要良好的过渡方案来保证长时间内现有传统网络可以正常的独立使用。在两种网络长期并存的情况下，两种网络之间可以正常通信。并且，现有的传统互联网无需感知一体化标识网络的存在，无需任何修改就可以和一体化标识网络进行通信。好的过渡实现方法应尽可能简单，并且率先部署一体化标识网络的用户可以享受到激励性的好处。

现有的过渡方案大多是针对IPv4网络向IPv6网络的过渡方案，主要有三种：封装、双协议栈和地址解析。由于传统网络与一体化标识网络的差异性比较大，基于上述三种方法的过渡方案有一定的局限性，不能应用于传统网络向一体化网络的过渡。

发明内容

本发明的目的是提出一种传统互联网和一体化标识网络互联互通的方法，其具有有效而可行的过渡方案实现机制，在保证原有的传统网络正常独立使用的同时，使一体化标识网络和传统网络之间可以正常通信。并且，在部署一体化标识网络的主机方面，可以得到一体化标识网络带来的好处。在有效性的基础上，提高两种网络结构互联互通的效率。

为此，本发明提供了一种传统互联网和一体化标识网络互联互通的方法，其特征在于：使用部署在一体化标识网络内的接入交换路由器作为传统互联网和一体化标识网络之间的接口设备，所述交换路由器负责处理和转发在传统互联网和一体化标识网络之间传输的数据包，并根据映射关系进行数据包的接入标识和交换路由标识之间的转换。

优选地，包括将数据包从传统互联网内的主机向一体化标识网络内的主机发送的步骤。

优选地，在上述发送步骤中，当数据包到达一体化标识网络与传统互联网接口处的第一接入交换路由器时，该第一接入交换路由器根据映射关系将数据包中的源和目的接入标识替换为对应的交换路由标识，并在在一体化标识网络的核心网内传输。

优选地，还包括判断数据包中的源和目的接入标识是否合法的步骤，具体为：如果数据包中的源或目的接入标识是IP地址，则将该IP地址当作合法的接入标识处理；如果数据包中的源或目的接入标识的格式不正确，则将该数据包作为非法数据包丢弃。

优选地，所述第一接入交换路由器根据映射关系将数据包中的源和目的接入标识替换为对应的交换路由标识具体为：如果该第一接入交换路由器中有数据包中的源或目的接入标识的映射关系，则根据该映射关系将数据包中的源或目的接入标识替换为对应的交换路由标识；如果该第一接入交换路由器中没有数据包中的源或目的接入标识的映射关系，那么该第一接入交换路由器向映射服务器发出请求，映射服务器接到请求后将源或目的接入标识的映射关系通告给该第一接入交换路由器，然后第一接入交换路由器进行相应的替换。

优选地，如果映射服务器中也没有数据包中的源或目的接入标识的映射关系，则该第一接入交换路由器为该接入标识分配对应的交换路由标识，并且保存在该第一接入交换路由器和映射服务器上，然后第一接入交换路由器进行相应的替换。

优选地，在上述发送步骤中，当数据包到达一体化标识网络内的主机所接入的第二接入交换路由器时，一体化标识网络内的主机所接入的第二接入交换路由器根据映射关系将数据包中的源和目的交换路由标识替换为对应的接入标识，并通过一体化标识网络将数据包转发给一体化标识网络内的主机。

优选地，还包括判断数据包中的源和目的交换路由标识是否合法的步骤，具体为：如果数据包中的源和目的交换路由标识的格式不正确，则将该数据包作为非法数据包丢弃。

优选地，还包括将数据包从一体化标识网络内的主机向传统互联网内的主机发送的步骤。

优选地，在上述发送步骤中，当数据包到达一体化标识网络内的主机所接入的第二接入交换路由器时，该第二接入交换路由器根据映射关系将数据包中的源和目的接入标识替换为对应的交换路由标识，并在在一体化标识网络的核心网内传输。

优选地，还包括判断数据包中的源和目的接入标识是否合法的步骤，如果数据包中的源或目的接入标识是IP地址，则将该IP地址当作合法的接入标识处理；如果数据包中的源或目的接入标识的格式不正确，则将该数据包作为非法数据包丢弃。

优选地，所述一体化标识网络内的主机所接入的第二接入交换路由器根据映射关系将数据包中的源和目的接入标识替换为对应的交换路由标识，当一体化标识网络内的主机第一次访问传统互联网，数据包中的源接入标识被替换为交换路由标识，而目的接入标识不作替换在一体化标识网络核心网内传输；如果不是第一次通信，该第二接入交换路由器根据本地的映射表把数据包中的源接入标识替换为交换路由标识，查询映射服务器的映射关系后把目的接入标识替换为交换路由标识。

优选地，所述目的接入标识为目的IP地址。

优选地，在上述发送步骤中，当数据包到达一体化标识网络与传统互联网接口处的第一接入交换路由器时，该第一接入交换路由器根据映射关系将数据包中的源和目的交换路由标识替换为对应的接入标识，并将数据包转发到传统互联网内的主机。

优选地，还包括判断数据包中的源和目的交换路由标识是否合法的步骤，如果数据包中的源和目的交换路由标识的格式不正确，则将该数据包作为非法数据包丢弃。

优选地，所述一体化标识网络与传统互联网接口处的第一接入交换路由器根据映射关系将数据包中的源和目的交换路由标识替换为对应的接入标识包括：如果数据包的目的交换路由标识不是IP地址，则根据该第一接入交换路由器中保存的映射关系将目的交换路由标识替换为IP地址；如果数据包的目的交换路由标识是IP地址，则不作替换。

优选地，如果该第一接入交换路由器中没有保存源交换路由标识的映射关系，该第一接入交换路由器向映射服务器发送查询请求，并根据查询到的映射关系将交换路由标识替换为接入标识，并且将该映射关系缓存在一体化标识网络与传统互联网接口处的第一接入交换路由器中。

优选地，一体化标识网络内的主机有多个接入标识，该主机可以同时使用32位兼容IPv4格式的接入标识与传统互联网进行通信，使用其他格式的接入标识与一体化标识网络内的主机进行通信。

优选地，在一体化标识网络内，接入网内采用32位接入标识，核心网内采用32位交换路由标识，交换路由标识采用私网地址部署以区分接入标识和交换路由标识。

优选地，接入交换路由器可以根据自身的映射信息数据库中的标志位来判断数据包的源与目的是接入标识、交换路由标识还是传统网络中的IP地址。

优选地，如果一体化标识网络中的主机第一次与传统互联网中的主机通信，那么在一体化标识网络核心网中，广义交换路由器通过设定默认路由，将目的地址为IP地址的数据包路由到一体化标识网络与传统互联网接口处的接入交换路由器。

优选地，根据本发明的一体化标识网络内的主机访问传统互联网内的主机时，数据包传送到一体化网络内主机所在接入网的接入交换路由器，接入交换路由器判断是否为一体化标识网络中的主机与传统互联网中的主机的第一次通信，判断步骤为：

1)接入交换路由器查询本地的映射表来查询目的IP地址的映射关系，如果本地保存有该IP地址的映射关系，接入交换路由器判断本次通信不是第一次通信，并根据该映射关系替换目的IP地址为相应的交换路由标识；

2)如果本地没有保存目的IP地址的映射关系，接入交换路由器向映射服务器发送查询请求，如果映射服务器中保存有目的IP地址的映射关系，那么映射服务器向接入交换路由器通告目的IP地址的映射关系，判断不是第一次通信，接入交换路由器根据映射服务器通告的映射关系，替换目的IP地址为相应的交换路由标识；

3)如果映射服务器中没有保存目的IP地址的映射关系，那么映射服务器向接入交换路由器通告没有保存目的IP地址的映射关系，接入交换路由器判断本次通信是第一次通信，并对该数据包的目的IP地址不做处理；

4)第一次通信结束后，当传统互联网内主机向一体化网络内主机发送响应或者发送数据时，映射服务器中注册传统互联网中主机的映射关系，使得在下次通信时一体化网络的接入交换路由器可以查询到传统网络中主机的映射关系了。

优选地，所述接入交换路由器部署在一体化标识网络的核心网的边缘处。

优选地，所述传统互联网是互联网协议第四版IPv4网络。

通过上面描述的技术方案，部署在一体化表示网络与传统互联网边界处的ASR从传统网络中学习路由条目，并通过核心网向一体化网络接入网扩散所学习到的传统互联网中的路由信息，从映射服务器的归属域信息表中学习接入标识前缀，并将接入标识前缀作为路由条目向传统网络扩散。

本发明的有益效果如下：

1.一体化标识网络核心网络将不会受到未部署一体化标识网络的传统互联网的攻击。因为所有针对一体化标识网络核心网络节点的数据都会被ASR判断为非法数据而丢弃。

2.一体化标识网络核心网络不会受到接入网络的攻击。这是由于一体化标识网络中采用了接入网络与核心网络的严格隔离，以及接入标识与交换路由标识的分离映射机制。

3.由于接入网络的路由和各种不稳定的动态行为被严格隔离在核心网络之外，所有一体化标识网络核心网络的路由可扩展问题可以得到部分解决。

4.一体化标识网络核心网络可以为用户提供基于网络的移动性管理。这样一体化标识网络核心网络就可以获得基于网络的移动管理机制的各种好处。

5.由于采用接入标识与交换路由标识的分离映射机制，一体化标识网络中用户的位置隐私性得到了保护。

6.一体化标识网络接入网内用户第一次访问传统互联网用户时，源端ASR不对数据包的目的地址分配映射关系，只把数据包中源AID替换为RID。这样减少了查询和分配映射关系的时间，提高了数据转发的效率。

本发明在实现传统网络与一体化标识网络互联互通的情况下，发挥了一体化标识网络的优势，并且本发明提出的方法在传统互联网中的用户可以完全不受一体化标识网络的影响正常的独立运行，并且首先部署一体化标识网络的用户可以享受到一体化标识网络带来的好处，有利于一体化标识网络的进一步部署。

附图说明：

图1是一体化网络与传统互联网互联互通拓扑示意图；

图2是传统互联网向一体化标识网络发送数据的示意图；

图3是一体化标识网络向传统互联网首次发送数据的示意图；

图4是一体化标识网络向传统互联网非首次发送数据的示意图；

图5是ASR判断是否首次通信流程图。

具体实施方式：

本发明的目的在于提供一种传统互联网与一体化标识网络互联互通的方法。在接入交换路由器的接入网络接口，IP地址被判定为接入标识，则数据包能够被正常转发；当数据包的源或目的标识被判断为从传统互联网中学习到的IP地址时，IP地址都会被当作正常的接入标识进行处理，这样就保证了一体化标识网络与传统互联网的互联互通。

这种一体化标识网络的互联互通方法，包括以下步骤：

1)客户端主机利用互联网协议第四版IPv4网络访问一体化标识网络内的主机，传统互联网内的主机访问一体化标识网络内部的主机时，数据包首先由传统网络转发到一体化标识网络与传统互联网接口的接入交换路由器ASR。

2)传统互联网内的主机访问一体化标识网络内部的主机时，在一体化标识网络与传统互联网接口ASR处，判断数据包的源和目的是否为AID，IP地址作为源或目的时，IP地址当作合法的接入标识处理，如果数据包的源和目的是AID，则转发，丢弃格式不正确的非法数据包；如果ASR中有源终端IP地址的映射关系，将数据包中的源和目的接入标识AID替换为交换路由标识RID，如果ASR中没有源和目的AID的映射关系，那么ASR向映射服务器IDMS发出请求，如果IDMS中有源和目的AID的映射关系，映射服务器将源和目的AID的映射关系通告给ASR，如果IDMS中没有源AID的映射关系，映射服务器为该终端分配一个RID，并且保存在ASR上，ASR根据映射关系将数据包中的源和目的接入标识AID替换为交换路由标识RID，在一体化标识网络的核心网内传输。

3)传统互联网内的主机访问一体化标识网络内部的主机时，数据包在一体化标识网络内部核心网中传输到其对端目的主机的ASR时，ASR判断数据包的源和目的是否为RID，如果数据包的源和目的是RID，则转发，丢弃格式不正确的非法数据包，将目的RID替换为AID，源RID替换为32位IP地址；数据包在一体化标识网络接入网中，传给目的终端；

4)一体化标识网络内部的主机访问传统互联网内的主机时，数据包传送到一体化网络内主机所在接入网的接入交换路由器ASR，判断数据包的源和目的是否为AID，IP地址作为源或目的时，IP地址当作合法的接入标识处理；如果数据包的源和目的不是合法的AID，丢弃格式不正确的非法数据包；如果数据包的源和目的格式正确，如果一体化标识网络内部主机第一次访问传统互联网，数据包中的源AID替换为RID，目的IP地址不作替换在一体化标识网络核心网内传输；如果不是第一次通信，ASR根据本地的映射表把数据包中的源AID替换为RID，查询映射服务器的映射关系把目的IP地址替换为RID；

5)一体化标识网络内部的主机访问传统互联网内的主机时，数据包在一体化标识网络核心网中传送到与传统互联网接口的ASR时，如果数据包的目的地址和源地址都为RID，根据ASR中保存的映射关系将目的RID替换为IP地址，将源RID替换为AID；如果数据包的目的地址是IP地址，源地址为RID时，目的地址不作替换，源地址替换为AID，转发到目的节点。

一体化标识网络内部的主机访问传统互联网内的主机时，数据包传送到一体化网络内主机所在接入网的接入交换路由器ASR，ASR判断是否一体化标识网络内终端与传统互联网目的终端第一次通信，判断方法为：

1)ASR查询本地的映射表来查询目的IP地址的映射关系，如果本地保存有该IP地址的映射关系，ASR判断本次通信不是第一次通信。根据该映射关系替换目的IP地址为相应的RID；

2)如果本地没有保存目的IP地址的映射关系，ASR向IDMS发送查询请求，如果IDMS中保存有目的IP地址的映射关系，那么IDMS向ASR通告目的IP地址的映射关系，判断不是第一次通信，ASR根据IDMS通告的映射关系，替换目的IP地址为相应的RID；

3)如果IDMS中没有保存目的IP地址的映射关系，那么IDMS向ASR通告没有保存目的IP地址的映射关系，ASR判断本次通信是第一次通信，并对该数据包的目的IP地址不做处理。

AID支持变长格式，一体化标识网络内一台主机可以有多个AID，该主机可以同时使用32位兼容IPv4格式的AID，与传统网络进行通信，使用另外一种格式的AID与一体化标识网络内部的主机进行通信。一体化标识网络内部接入网核心网内采用32位交换路由标识RID，为了区分AID和RID，RID采用私网地址部署。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明的具体实施方式做详细的说明。

实施例一：

位于传统互联网中的用户节点向一体化标识网络中的用户节点发送数据时的一个实例，如图2所示。

在图2中，数据包的发送过程为：

1)位于传统互联网中的主机B向位于一体化标识网络接入网络的主机A发送数据时，数据包的源为主机B的32位IP地址IP_B，目的为主机A的接入标识AID_A(传统互联网认为是主机A的IP地址)；

2)当数据包到达接入交换路由器ASR1时，主机B的IP地址被替换为主机B的32位交换路由标识RID_B，数据包中主机A的接入标识AID_A被替换为主机A的交换路由标识RID_A。当ASR1中没有IP_B的映射关系时，ASR1为IP_B分配映射关系，并在映射服务器IDMS中注册IP_B的映射关系，并保存在ASR1和IDMS中。

3)当数据包到达主机A所接入的核心网接入交换路由器ASR2后，主机B的交换路由标识RID_B被替换为主机B接入标识AID_B(即主机B的32位IP地址IP_B)，数据包中的交换路由标识RID_A被替换主机A的接入标识AID_A。当ASR2中没有IP_B的映射关系时，ASR2向IDMS发出查询请求，IDMS向ASR2通告IP_B的映射关系。ASR2根据映射关系，将RID_B替换为IP_B。

4)当数据包进入主机A所在的接入网络后，被转发给主机A。

实施例二：

在传统互联网与一体化标识网络的互联互通方法中，位于一体化标识网络中的用户节点向传统互联网节点发送数据的一个实例，如图3、图4所示。

在图3中，数据包的发送过程为：

1)位于接入网络的主机A向传统互联网中的主机B发送数据时，数据包的源为主机A的接入标识AID_A，目的为主机B的接入标识AID_B(即主机B的IP地址IP_B)；

2)当数据包到达主机A所接入的核心网接入交换路由器ASR2后，数据包中主机A接入标识AID_A被替换为主机A的交换路由标识RID_A。查找ASR2中主机B的接入标识AID_B的映射关系，如果ASR中保存有AID_B的映射关系，主机A的接入标识AID_B被替换为主机A的交换路由标识RID_B。如图4所示。

3)如果ASR中没有保存AID_B的映射关系，ASR向映射服务器发出查询请求，映射服务器查询AID_B的映射关系。如果映射服务器保存有AID_B的映射关系，映射服务器将AID_B的映射关系通告给ASR2，ASR2根据映射服务器通告的映射关系，将AID_B替换为相应的RID_B。ASR的判断方法如图5所示。

4)如果映射服务器中没有保存AID_B的映射关系，映射服务器通告ASR2，ASR2对AID_B不做处理，发送到核心网中。如图3所示。

5)当数据包到达ASR1时，数据包中源地址(即主机A的交换路由标识RID_A)被替换主机A的接入标识AID_A。如果是第一次通信，即当数据包的目的地址为IP地址时不做处理；如果不是第一次通信，数据包的目的地址RID_B替换为AID_B(即主机B的IP地址)。

6)当数据包进入传统互联网后，被按照传统路由方式转发给主机B。

虽然本发明以较佳实施例披露如上，但本发明并非限定于此。任何本领域技术人员，在不脱离本发明的精神和范围内，均可作各种更动与修改，因此本发明的保护范围应当以权利要求所限定的范围为准。