專利名稱:一種映射信息的發(fā)送方法、系統(tǒng)和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實施例涉及通信技術(shù)領(lǐng)域,特別涉及一種映射信息的發(fā)送方法、 系統(tǒng)和裝置。
背景技術(shù):
在現(xiàn)今的IP (InternetProtocol,因特網(wǎng)協(xié)議)通信技術(shù)中,IP地址扮演了 雙重角色。從網(wǎng)絡(luò)路由的角度來看,IP地址具備尋址和;洛由的功能,IP地址標(biāo) 識了 IP設(shè)備/節(jié)點在網(wǎng)絡(luò)中的位置,網(wǎng)絡(luò)路由協(xié)議^4居IP地址將IP分組送到指 定的目的地。而從主機身份標(biāo)識的角度來看,IP地址又代表著通信節(jié)點的身份; 主機希望在切換通信節(jié)點的同時,身份標(biāo)識并不丟失,能被網(wǎng)絡(luò)連貫的確認 為同一主機。主機身份標(biāo)識的連續(xù)性需求,IP地址的可聚合性被破壞,導(dǎo)致了 不可聚合的全球可達路由表項越來越多。隨著網(wǎng)絡(luò)和業(yè)務(wù)的不斷發(fā)展,具有 移動性和多歸屬特性的主機不斷增長,路由可擴展問題背后的深層次原因 ——IP地址的雙重角色越來越成為問題的焦點。
為徹底解決路由可擴展問題,多種ID (Identifier,身份標(biāo)識)/Locator (位 置標(biāo)識)分離的新的互聯(lián)網(wǎng)架構(gòu)體系應(yīng)運而生,其主要思想是因特網(wǎng)可以分 為兩部分, 一部分為Transit (傳輸)網(wǎng)絡(luò),位于網(wǎng)絡(luò)的中心位置;另一部分為 Edge (邊界)網(wǎng)絡(luò),它們通過BR ( Border Router,邊界路由器)連接到Transit 網(wǎng)絡(luò)。BR知道它所連接的Edge網(wǎng)絡(luò)和Transit網(wǎng)絡(luò)中的路由信息,但是不會將 Edge網(wǎng)絡(luò)和Transit網(wǎng)絡(luò)中的路由信息相互滲透,如圖l所示。
LISP (Locator/ID Separation Protocol,位置身份標(biāo)識分離協(xié)議)中把IP地 址分成了兩個大類EID( Endpoint Identifier,終端身份標(biāo)識)和RLOC( Routing Locator,路由位置標(biāo)識)。Edge網(wǎng)絡(luò)內(nèi)部的路由前綴信息,即EID前綴信息, 不擴散到Transit網(wǎng)絡(luò)。而是由Edge網(wǎng)絡(luò)的BR負責(zé)將Edge網(wǎng)絡(luò)中的EID前綴信 息,以及BR信息注冊到映射服務(wù)器上。如圖2所示,Edge網(wǎng)絡(luò)的主機A發(fā)送給另一Edge網(wǎng)絡(luò)的主機B的報文,首 先到達主機A的BR,也稱ITR (Ingress Tunnel Router,隧道入口路由器),然 后ITR到映射服務(wù)器上查詢與目的IP地址最長匹配的前綴的映射信息,并得到 注冊該映射信息的BR,也稱ETR ( Egress Tunnel Router,隧道出口路由器) 的信息,即RLOC—B。然后ITR通過該ITR與ETR之間的隧道將報文封裝,轉(zhuǎn) 發(fā)到ETR。 ETR知道該ETR所連接的Edge網(wǎng)絡(luò)內(nèi)部的路由信息,收到報文后, 解封裝并丟棄隧道信息,在Edge網(wǎng)絡(luò)內(nèi)部根據(jù)路由表進行轉(zhuǎn)發(fā)。
HLP (Home Link Prefix,家鄉(xiāng)鏈接前綴)也是一種身份位置標(biāo)識分離協(xié) 議,同樣將經(jīng)由BR封裝的報文在Transit網(wǎng)絡(luò)上以隧道方式傳輸,不同之處在 于HLP采用AS (Autonomic System,自治域)No (Number,號碼)作為Transit 網(wǎng)絡(luò)的位置標(biāo)識。到達目的AS之后,AS解封裝,依據(jù)EID進行轉(zhuǎn)發(fā)。
ENCAPS ( New Scheme for Internet Routing and Addressing,豸斤的互耳關(guān)網(wǎng)-各 由地址方案)也是一種身份位置標(biāo)識分離方案,同樣經(jīng)由BR封裝報文在Transit 網(wǎng)絡(luò)上以隧道方式傳輸,也是釆用ASNo作為Transit網(wǎng)絡(luò)的位置標(biāo)識。當(dāng)數(shù)據(jù) 包到達目的AS之后,AS剝離外層封裝,依據(jù)EID進行轉(zhuǎn)發(fā)。
在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有的LISP、 HLP以及ECAMPS存 在同樣的問題ITR收到主機A到主機B的報文時,需要到ID/Locator映射服務(wù) 器查找目的端主機B所對應(yīng)的BR信息,導(dǎo)致ITR上查找映射服務(wù)的壓力巨大, 甚至可能影響ITR的轉(zhuǎn)發(fā)性能。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種映射信息的發(fā)送方法、系統(tǒng)和裝置,以解決現(xiàn)有 技術(shù)ITR查找目的端主機所對應(yīng)的ETR信息,從而導(dǎo)致ITR上查找映射服務(wù) 的壓力大的問題。
為達到上述目的,本發(fā)明實施例一方面提供一種映射信息的發(fā)送方法, 包括查找映射服務(wù)器,獲取主機發(fā)起的數(shù)據(jù)報文在傳輸網(wǎng)絡(luò)中轉(zhuǎn)發(fā)時使用 的隧道出口路由器ETR信息;將所述ETR信息攜帶在所述數(shù)據(jù)報文中發(fā)送給 隧道入口路由器ITR。另一方面,本發(fā)明實施例還提供一種映射信息的發(fā)送系統(tǒng),包括主機,
用于查找映射服務(wù)器,獲取所述主機發(fā)起的數(shù)據(jù)報文在傳輸網(wǎng)絡(luò)中轉(zhuǎn)發(fā)時使
用的隧道出口路由器ETR信息,并將所述ETR信息攜帶在數(shù)據(jù)報文中發(fā)送; 隧道入口路由器,用于接收并解析所述主機發(fā)送的攜帶所述ETR信息的數(shù)據(jù) 報文,從所述數(shù)據(jù)報文中提取所述ETR信息,并根據(jù)所述ETR信息對所述數(shù) 據(jù)報文進行封裝。
再一方面,本發(fā)明實施例還提供一種主機,包括查找模塊,用于查找 映射服務(wù)器,獲取所述主機發(fā)起的數(shù)據(jù)報文在傳輸網(wǎng)絡(luò)中轉(zhuǎn)發(fā)時使用的隧道 出口路由器ETR信息;發(fā)送模塊,用于將所述查找模塊查找的ETR信息攜帶 在數(shù)據(jù)報文中發(fā)送給隧道入口路由器ITR。
再一方面,本發(fā)明實施例還提供一種隧道入口路由器,包括接收模塊, 用于接收并解析主機發(fā)送的攜帶隧道出口路由器ETR信息的數(shù)據(jù)報文;提取 模塊,用于從所述接收模塊接收的數(shù)據(jù)報文中提取所述ETR信息;封裝模塊, 用于根據(jù)所述提取模塊提取的ETR信息對所述數(shù)據(jù)報文進行封裝。
與現(xiàn)有技術(shù)相比,本發(fā)明實施例具有以下優(yōu)點本發(fā)明實施例通過查找 映射服務(wù)器,獲取主機發(fā)起的數(shù)據(jù)報文在傳輸網(wǎng)絡(luò)中轉(zhuǎn)發(fā)時使用的ETR信息, 并將該ETR信息攜帶在數(shù)據(jù)報文中發(fā)送給ITR。從而實現(xiàn)了由主機查找ETR 信息,避免了在ITR上形成巨大的映射查找壓力。
圖1為現(xiàn)有技術(shù)身份位置標(biāo)識分離的互聯(lián)網(wǎng)架構(gòu)示意圖2為現(xiàn)有技術(shù)Edge網(wǎng)絡(luò)的主機A向主機B發(fā)送流量的示意圖3為本發(fā)明實施例映射信息的發(fā)送方法的流程圖4為本發(fā)明實施例主機查找映射信息并發(fā)送數(shù)據(jù)報文的示意圖5為本發(fā)明實施例映射信息的發(fā)送系統(tǒng)的結(jié)構(gòu)圖6為本發(fā)明實施例主機的結(jié)構(gòu)圖7為本發(fā)明實施例隧道入口路由器的結(jié)構(gòu)圖。
具體實施例方式
本發(fā)明實施例提供一種映射信息的發(fā)送方法,基于主機查找目的端主機
所對應(yīng)的BR信息,并將查找到的BR信息攜帶在數(shù)據(jù)報文中,從而分擔(dān)了ITR 查找映射服務(wù)的壓力。
圖3為本發(fā)明實施例映射信息的發(fā)送方法的流程圖,如圖3所示,本發(fā)明 實施例映射信息的發(fā)送方法具體包括
301,查找映射服務(wù)器,獲取主機發(fā)起的數(shù)據(jù)報文在傳輸網(wǎng)絡(luò)中轉(zhuǎn)發(fā)時使 用的隧道出口路由器ETR信息。其中,數(shù)據(jù)報文可以為IP數(shù)據(jù)包,也可以為 以太網(wǎng)數(shù)據(jù)包,本發(fā)明實施例以IP數(shù)據(jù)包為例進行說明。如圖4所示,在主 機通過TCP (Transmission Control Protocol,傳輸控制協(xié)議)/UDP (User Datagram Protocol,用戶數(shù)據(jù)報),發(fā)起與目的端主機的通信連接之前,首先 查找映射服務(wù)器,獲得目的端主機所對應(yīng)的BR信息,即ETR信息。對于LISP, 該ETR信息為RLOC信息;對于HLP或ENCAPS,該ETR信息為AS No信 自,
302,將隧道出口路由器ETR信息攜帶在數(shù)據(jù)報文中發(fā)送給隧道入口路由 器ITR。繼續(xù)參考圖4,在獲取ETR信息之后,主機將該ETR信息攜帶在IP數(shù)據(jù) 包中發(fā)給ITR。例如將RLOC信息或ASNo信息攜帶在IPv4option中,或者將 RLOC信息或AS No信息作為一個IPv6才艮文中的新域。該IP凝:據(jù)包中同時攜帶
ITR收到上述IP數(shù)據(jù)包之后,直接從該IP數(shù)據(jù)包中提取出目的端主機所對 應(yīng)的ETR信息,也即RLOC信息或AS No信息,然后ITR對該IP數(shù)據(jù)包進行封裝, 具體為ITR為接收到的IP數(shù)據(jù)包加一個同步頭,在該同步頭中攜帶ITR和ETR 的RLOC或ASNo信息。之后,將封裝好的IP數(shù)據(jù)包轉(zhuǎn)發(fā)給ETR或者目的AS的 邊界路由器。對于HLP,由于ASNo不能直接路由,ITR需要進一步根據(jù)ASNo 解析出對應(yīng)的AS-level route (水平路由)的下 一跳IP地址。
如圖5所示,為本發(fā)明實施例映射信息的發(fā)送系統(tǒng)的結(jié)構(gòu)圖,包括主 機51,用于查找映射服務(wù)器,獲取主機51發(fā)起的數(shù)據(jù)報文在傳輸網(wǎng)絡(luò)中轉(zhuǎn)發(fā) 時使用的隧道出口路由器ETR信息,并將該ETR信息攜帶在數(shù)據(jù)報文中發(fā)送;隧道入口路由器52,用于接收并解析主機51發(fā)送的攜帶該ETR信息的數(shù)據(jù)報文,從該數(shù)據(jù)報文中提取該ETR信息,并根據(jù)該ETR信息對該數(shù)據(jù)報文進行封裝。
如圖6所示,為本發(fā)明實施例主機51的結(jié)構(gòu)圖,包括查找模塊602,用于查找映射服務(wù)器,獲取主機發(fā)起的數(shù)據(jù)報文在傳輸網(wǎng)絡(luò)中轉(zhuǎn)發(fā)時使用的隧道出口路由器ETR信息;
發(fā)送模塊604,用于將查找模塊602查找的ETR信息攜帶在數(shù)據(jù)報文中發(fā)送給ITR。
如圖7所示,為本發(fā)明實施例隧道入口路由器52的結(jié)構(gòu)圖,包括接收模塊702,用于接收并解析主機發(fā)送的攜帶ETR信息的數(shù)據(jù)報文;
提取模塊704,用于從接收模塊702接收的數(shù)據(jù)報文中提取ETR信息;封裝模塊706,用于根據(jù)提取模塊704提取的ETR信息對該數(shù)據(jù)報文進行封裝。
該隧道入口路由器還包括轉(zhuǎn)發(fā)模塊708,用于將封裝模塊706封裝好的數(shù)據(jù)報文轉(zhuǎn)發(fā)給ETR。
本發(fā)明實施例提供一種映射信息的發(fā)送方法、系統(tǒng)和裝置,由主機查找映射服務(wù)器,獲得ETR信息,ITR不需要查詢RLOC信息或ASNo信息,避免了在ITR上形成巨大的映射查找壓力,ITR過載導(dǎo)致的轉(zhuǎn)發(fā)性能下降、丟包等問題,進而還可以降低受到DDOS (Distributed Denial of Service,分布式拒絕服務(wù))攻擊的風(fēng)險。
通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn),當(dāng)然也可以通過硬件,但很多情況下前者是更佳的實施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法。
以上公開的僅為本發(fā)明的幾個具體實施例,但是,本發(fā)明并非局限于此,任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護范圍
權(quán)利要求
1、一種映射信息的發(fā)送方法,其特征在于,包括查找映射服務(wù)器,獲取主機發(fā)起的數(shù)據(jù)報文在傳輸網(wǎng)絡(luò)中轉(zhuǎn)發(fā)時使用的隧道出口路由器ETR信息;將所述ETR信息攜帶在所述數(shù)據(jù)報文中發(fā)送給隧道入口路由器ITR。
2、如權(quán)利要求1所述映射信息的發(fā)送方法,其特征在于,在所述將所 述ETR信息攜帶在所述數(shù)據(jù)報文中發(fā)送給ITR之后,還包括所述ITR接收并解析所述數(shù)據(jù)報文,從所述數(shù)據(jù)報文中提取所述ETR信自、
3、 如權(quán)利要求2所述映射信息的發(fā)送方法,其特征在于,在所述ITR接 收并解析所述數(shù)據(jù)報文,從所述數(shù)據(jù)報文中提取所述ETR信息之后,還包括所述ITR根據(jù)所述ETR信息對所述數(shù)據(jù)報文進行封裝,將封裝好的數(shù)據(jù) 報文轉(zhuǎn)發(fā)給ETR。
4、 如權(quán)利要求1所述映射信息的發(fā)送方法,其特征在于,所述查找映射 服務(wù)器,獲取主機發(fā)起的數(shù)據(jù)報文在傳輸網(wǎng)絡(luò)中轉(zhuǎn)發(fā)時使用的隧道出口路由 器ETR信息包括向所述映射服務(wù)器發(fā)送所述主機發(fā)起的數(shù)據(jù)報文的目的端主機信息; 接收所述映射服務(wù)器根據(jù)所述目的端主機信息查找的所述目的端主機對應(yīng)的邊界路由器BR信息。
5、如權(quán)利要求1至3任意一項所述映射信息的發(fā)送方法,其特征在于,所述ETR信息包括路由位置標(biāo)識RLOC信息或自治域號碼AS No信息。
6、 一種映射信息的發(fā)送系統(tǒng),其特征在于,包括主機,用于查找映射服務(wù)器,獲取所述主機發(fā)起的數(shù)據(jù)報文在傳輸網(wǎng)絡(luò) 中轉(zhuǎn)發(fā)時使用的隧道出口路由器ETR信息,并將所述ETR信息攜帶在數(shù)據(jù)報 文中發(fā)送;隧道入口路由器,用于接收并解析所述主機發(fā)送的攜帶所述ETR信息的 數(shù)據(jù)報文,從所述數(shù)據(jù)報文中提取所述ETR信息,并根據(jù)所述ETR信息對所 述數(shù)據(jù)報文進行封裝。
7、 一種主機,其特征在于,包括查找模塊,用于查找映射服務(wù)器,獲取所述主機發(fā)起的數(shù)據(jù)報文在傳輸網(wǎng)絡(luò)中轉(zhuǎn)發(fā)時使用的隧道出口路由器ETR信息;發(fā)送模塊,用于將所述查找模塊查找的ETR信息攜帶在數(shù)據(jù)報文中發(fā)送 給隧道入口路由器ITR。
8、 一種隧道入口i 各由器,其特征在于,包括接收模塊,用于接收并解析主機發(fā)送的攜帶隧道出口路由器ETR信息的 數(shù)據(jù)報文;提取模塊,用于從所述接收模塊接收的數(shù)據(jù)報文中提取所述ETR信息; 封裝模塊,用于根據(jù)所述提取模塊提取的ETR信息對所述數(shù)據(jù)報文進行 封裝。
9、 如權(quán)利要求8所述隧道入口路由器,其特征在于,還包括 轉(zhuǎn)發(fā)模塊,用于將所述封裝模塊封裝好的數(shù)據(jù)報文轉(zhuǎn)發(fā)給ETR。
全文摘要
本發(fā)明實施例公開了一種映射信息的發(fā)送方法、系統(tǒng)和裝置,所述映射信息的發(fā)送方法包括查找映射服務(wù)器,獲取主機發(fā)起的數(shù)據(jù)報文在傳輸網(wǎng)絡(luò)中轉(zhuǎn)發(fā)時使用的隧道出口路由器ETR信息;將所述ETR信息攜帶在所述數(shù)據(jù)報文中發(fā)送給隧道入口路由器ITR。在本發(fā)明實施例中,隧道入口路由器ITR不需要查詢RLOC信息或AS No信息,避免了在ITR上形成巨大的映射查找壓力,也避免了ITR過載導(dǎo)致的轉(zhuǎn)發(fā)性能下降、丟包等問題,還降低了受到DDOS攻擊的風(fēng)險。
文檔編號H04L29/06GK101534240SQ200810084729
公開日2009年9月16日 申請日期2008年3月14日 優(yōu)先權(quán)日2008年3月14日
發(fā)明者劉恩慧, 徐小虎, 李國平, 勝 蔣 申請人:華為技術(shù)有限公司