專利名稱:實(shí)現(xiàn)標(biāo)識網(wǎng)絡(luò)通信的方法��、邊緣路由器及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實(shí)施例涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域��,尤其涉及一種實(shí)現(xiàn)標(biāo)識網(wǎng)絡(luò)通信的方法���、邊緣路由器及系統(tǒng)。
背景技術(shù):
以傳輸控制協(xié)議(Transmission Control Protocol���,簡稱TCP)/因特網(wǎng)互聯(lián)協(xié)議(Internet Protocol��,簡稱IP)體系為基礎(chǔ)的傳統(tǒng)網(wǎng)絡(luò)�,如hternet以及絕大多數(shù)的企業(yè)網(wǎng)絡(luò)或政府部門網(wǎng)絡(luò),具有組網(wǎng)簡單�、接入方便、通用性好等優(yōu)點(diǎn)����,但在接入控制、互聯(lián)控制����、服務(wù)發(fā)布、用戶識別等方面缺乏有效手段�,導(dǎo)致網(wǎng)絡(luò)黑客攻擊、木馬植入等安全問題突出�����。目前采取的安全防護(hù)措施主要是采用打補(bǔ)丁的方式�����,而打補(bǔ)丁的方式代價高�����、安全效能低�����,在安全性����、可用性、可管理性等方面存在諸多問題���。為了適應(yīng)互聯(lián)網(wǎng)技術(shù)可管可控和安全可信等方面的需求�,國際上從學(xué)術(shù)界到產(chǎn)業(yè)界紛紛推出面向未來互聯(lián)網(wǎng)需求甚至是軍用需求的網(wǎng)絡(luò)體系研究項(xiàng)目�����,例如中國863計(jì)劃“高可信互聯(lián)網(wǎng)”重大專項(xiàng)等���。目前�����,標(biāo)識網(wǎng)絡(luò)�、新型網(wǎng)絡(luò)協(xié)議主要從協(xié)議體系結(jié)構(gòu)、協(xié)議設(shè)計(jì)等方面進(jìn)行研究�,但是由于商業(yè)等原因,目前難以大規(guī)模部署��。因此����,將多個小規(guī)模的標(biāo)識網(wǎng)絡(luò)通過TCP/IP協(xié)議的公共網(wǎng)絡(luò)互連,是目前一種較為可行的部署方式���。在這種互連模式下��,需要解決跨TCP/IP協(xié)議的標(biāo)識網(wǎng)絡(luò)間的通信問題��?����?绮煌瑓f(xié)議網(wǎng)絡(luò)的通信主要的采用IP隧道�,但由于標(biāo)識網(wǎng)絡(luò)采用位置/身份分離的通信模式��,采用IP隧道無法實(shí)現(xiàn)跨TCP/IP網(wǎng)絡(luò)的標(biāo)識網(wǎng)絡(luò)間安全可控的通信�。
發(fā)明內(nèi)容
鑒于上述目的�����,本發(fā)明實(shí)施例提供一種實(shí)現(xiàn)標(biāo)識網(wǎng)絡(luò)通信的方法、邊緣路由器及系統(tǒng)����,用以解決現(xiàn)有技術(shù)無法實(shí)現(xiàn)跨TCP/IP網(wǎng)絡(luò)的標(biāo)識網(wǎng)絡(luò)間安全可控的通信問題。本發(fā)明實(shí)施例提供了一種實(shí)現(xiàn)標(biāo)識網(wǎng)絡(luò)通信的方法�����,包括第一邊緣路由器接收其它標(biāo)識網(wǎng)絡(luò)的第二邊緣路由器發(fā)送的通信請求�����,所述通信請求包括源節(jié)點(diǎn)標(biāo)識和目標(biāo)節(jié)點(diǎn)標(biāo)識���,所述源節(jié)點(diǎn)和所述目標(biāo)節(jié)點(diǎn)位于不同的標(biāo)識網(wǎng)絡(luò)內(nèi)��;根據(jù)本地標(biāo)識映射表�,確定所述目標(biāo)節(jié)點(diǎn)為本地節(jié)點(diǎn)��,且確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)�;在所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間建立通信連接。本發(fā)明實(shí)施例還提供一種邊緣路由器���,包括接收模塊�����,用于接收其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器發(fā)送的通信請求�,所述通信請求包括源節(jié)點(diǎn)標(biāo)識和目標(biāo)節(jié)點(diǎn)標(biāo)識,所述源節(jié)點(diǎn)和所述目標(biāo)節(jié)點(diǎn)位于不同的標(biāo)識網(wǎng)絡(luò)內(nèi)��;第一確定模塊����,用于根據(jù)本地標(biāo)識映射表,確定所述目標(biāo)節(jié)點(diǎn)為本地節(jié)點(diǎn)�,且確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn);連接模塊��,用于在所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間建立通信連接���。
本發(fā)明實(shí)施例還提供一種實(shí)現(xiàn)標(biāo)識網(wǎng)絡(luò)通信的系統(tǒng)��,包括第一邊緣路由器和第二邊緣路由器����,且位于不同的標(biāo)識網(wǎng)絡(luò)�����;所述第一邊緣路由器和所述第二邊緣路由器各采用上述的邊緣路由器���;所述系統(tǒng)還包括授權(quán)服務(wù)器�,用于接收所述第一邊緣路由器發(fā)送的通信請求�����,根據(jù)所述通信請求中包括的所述源節(jié)點(diǎn)標(biāo)識和所述目標(biāo)節(jié)點(diǎn)標(biāo)識����,確定所述源節(jié)點(diǎn)和所述目標(biāo)節(jié)點(diǎn)是否可以通信,若是�,則將所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間的標(biāo)識映射信息發(fā)送給所述第一邊緣路由器,所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間的標(biāo)識映射信息包括所述目標(biāo)節(jié)點(diǎn)標(biāo)識��、所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址�、所述源節(jié)點(diǎn)標(biāo)識、所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器 IP地址��,允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址和允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址�����,且允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址,且允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址��。本發(fā)明實(shí)施例的邊緣路由器接收到其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器發(fā)送的通信請求時�����,通過查詢本地標(biāo)識映射表�����,若確定本地標(biāo)識映射表中存在所述通信請求中包含的目標(biāo)節(jié)點(diǎn)標(biāo)識���,且確定與所述目標(biāo)節(jié)點(diǎn)標(biāo)識匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)標(biāo)識包括所述通信請求中包含的源節(jié)點(diǎn)標(biāo)識����,則在所述目標(biāo)節(jié)點(diǎn)和所述源節(jié)點(diǎn)之間建立通信連接����,能夠?qū)崿F(xiàn)跨 TCP/IP網(wǎng)絡(luò)的標(biāo)識網(wǎng)絡(luò)間的安全可控的通信。
圖1為本發(fā)明實(shí)施例一提供的實(shí)現(xiàn)標(biāo)識網(wǎng)絡(luò)通信的方法的流程示意圖�����;圖2為本發(fā)明實(shí)施例二提供的實(shí)現(xiàn)標(biāo)識網(wǎng)絡(luò)通信的方法的流程示意圖;圖3為本發(fā)明實(shí)施例三提供的邊緣路由器的結(jié)構(gòu)示意圖�;圖4為本發(fā)明實(shí)施例四提供的邊緣路由器的結(jié)構(gòu)示意圖;圖5為本發(fā)明實(shí)施例五提供的實(shí)現(xiàn)標(biāo)識網(wǎng)絡(luò)通信的系統(tǒng)的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式圖1為本發(fā)明實(shí)施例一提供的實(shí)現(xiàn)標(biāo)識網(wǎng)絡(luò)通信的方法的流程示意圖��。如圖1所示��,包括步驟101����、第一邊緣路由器接收其它標(biāo)識網(wǎng)絡(luò)的第二邊緣路由器發(fā)送的通信請求��, 所述通信請求包括源節(jié)點(diǎn)標(biāo)識和目標(biāo)節(jié)點(diǎn)標(biāo)識��,所述源節(jié)點(diǎn)和所述目標(biāo)節(jié)點(diǎn)位于不同的標(biāo)識網(wǎng)絡(luò)內(nèi)�����。步驟102���、根據(jù)本地標(biāo)識映射表�����,確定所述目標(biāo)節(jié)點(diǎn)為本地節(jié)點(diǎn)�����,且確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)�����。本實(shí)施例中����,本地標(biāo)識映射表是標(biāo)識網(wǎng)絡(luò)系統(tǒng)中的授權(quán)服務(wù)器預(yù)先在各個標(biāo)識網(wǎng)絡(luò)的邊緣路由器中配置的,所述本地標(biāo)識映射表包括本地節(jié)點(diǎn)標(biāo)識��、所述本地節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址����、允許所述邊緣路由器訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址和允許訪問所述邊緣路由器的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址。授權(quán)服務(wù)器通過邊緣路由器的標(biāo)識映射信息的最后兩個字段的值���,為邊緣路由器配置該標(biāo)識網(wǎng)絡(luò)的內(nèi)部哪些節(jié)點(diǎn)可以被其它標(biāo)識網(wǎng)絡(luò)訪問���,哪些內(nèi)部節(jié)點(diǎn)對應(yīng)的邊緣路由器可以訪問其它標(biāo)識網(wǎng)絡(luò)的, 并將允許該邊緣路由器訪問的標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址、允許訪問該邊緣路由器的標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址�,通告給該邊緣路由器。因此����,本地標(biāo)識映射表中的本地節(jié)點(diǎn)標(biāo)識對應(yīng)的本地節(jié)點(diǎn)是通過授權(quán)服務(wù)器認(rèn)證的安全可信的節(jié)點(diǎn)。本實(shí)施例中�����,若所述本地標(biāo)識映射表的本地節(jié)點(diǎn)標(biāo)識中包括所述目標(biāo)節(jié)點(diǎn)標(biāo)識����, 且所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址為所述第一邊緣路由器的IP地址�,則確定所述目標(biāo)節(jié)點(diǎn)為本地節(jié)點(diǎn),也就是說所述目標(biāo)節(jié)點(diǎn)為安全可信的節(jié)點(diǎn)�����。若允許所述第一邊緣路由器訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址���,且允許訪問所述第一邊緣路由器的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址�,則確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)�����。步驟103、在所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間建立通信連接�。本發(fā)明實(shí)施例的邊緣路由器接收到其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器發(fā)送的通信請求時,通過查詢本地標(biāo)識映射表�,若確定本地標(biāo)識映射表中存在所述通信請求中包含的目標(biāo)節(jié)點(diǎn)標(biāo)識,且確定與所述目標(biāo)節(jié)點(diǎn)標(biāo)識匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)標(biāo)識包括所述通信請求中包含的源節(jié)點(diǎn)標(biāo)識����,則在所述目標(biāo)節(jié)點(diǎn)和所述源節(jié)點(diǎn)之間建立通信連接,能夠?qū)崿F(xiàn)跨 TCP/IP網(wǎng)絡(luò)的標(biāo)識網(wǎng)絡(luò)間的安全可控的通信�����。圖2為本發(fā)明實(shí)施例二提供的實(shí)現(xiàn)標(biāo)識網(wǎng)絡(luò)通信的方法的流程示意圖�����。在圖1所示方法實(shí)施例的基礎(chǔ)上的進(jìn)一步擴(kuò)展���,如圖2所示����,包括步驟201����、第一邊緣路由器接收其它標(biāo)識網(wǎng)絡(luò)的第二邊緣路由器發(fā)送的通信請求�����。本實(shí)施例中�,所述通信請求包括源節(jié)點(diǎn)標(biāo)識和目標(biāo)節(jié)點(diǎn)標(biāo)識����,所述源節(jié)點(diǎn)和所述目標(biāo)節(jié)點(diǎn)位于不同的標(biāo)識網(wǎng)絡(luò)內(nèi)。步驟202�����、根據(jù)本地標(biāo)識映射表����,確定所述目標(biāo)節(jié)點(diǎn)是否為本地節(jié)點(diǎn)�,若是,則執(zhí)行步驟203�,否則執(zhí)行步驟205。本實(shí)施例中�,若所述本地標(biāo)識映射表的本地節(jié)點(diǎn)標(biāo)識中包括所述目標(biāo)節(jié)點(diǎn)標(biāo)識, 且所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址是所述第一邊緣路由器的IP地址�,則確定所述目標(biāo)節(jié)點(diǎn)是本地節(jié)點(diǎn)�,且所述目標(biāo)節(jié)點(diǎn)為安全可信的節(jié)點(diǎn)�。若所述本地標(biāo)識映射表的本地節(jié)點(diǎn)標(biāo)識中不包括所述目標(biāo)節(jié)點(diǎn)標(biāo)識,或者所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP 地址不是所述第一邊緣路由器的IP地址����,則確定所述目標(biāo)節(jié)點(diǎn)不是本地節(jié)點(diǎn)。步驟203��、確定所述源節(jié)點(diǎn)是否為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)�����,若是���,則執(zhí)行步驟204�����,否則執(zhí)行步驟205����。本實(shí)施例中�����,若允許所述第一邊緣路由器訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP 地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址,且允許訪問所述第一邊緣路由器的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址�,則確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn),即所述源節(jié)點(diǎn)和所述目標(biāo)節(jié)點(diǎn)為安全可信的節(jié)點(diǎn)�����,且可以互相通信�����。步驟204����、在所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間建立通信連接。步驟205����、查詢標(biāo)識映射系統(tǒng)��,確定所述標(biāo)識映射系統(tǒng)是否包括所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息����;若是,則執(zhí)行步驟206�,否則執(zhí)行步驟208�。其中����,標(biāo)識映射系統(tǒng)包括多個位于不同標(biāo)識網(wǎng)絡(luò)的具有標(biāo)識映射功能的邊緣路由器,所述多個位于不同標(biāo)識網(wǎng)絡(luò)的具有標(biāo)識映射功能的邊緣路由器包括所述第一邊緣路由器��,所述多個位于不同標(biāo)識網(wǎng)絡(luò)的具有標(biāo)識映射功能的邊緣路由器之間可以互相通信��。舉例來說����,本實(shí)施例的第一邊緣路由器根據(jù)通信請求中包含的目標(biāo)節(jié)點(diǎn)標(biāo)識,若確定目標(biāo)節(jié)點(diǎn)不是本地節(jié)點(diǎn)���,則查詢標(biāo)識映射系統(tǒng)中其他邊緣路由器的本地標(biāo)識映射表�����, 確定其他邊緣路由器的本地標(biāo)識映射表中是否包含所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息����,若是����, 則確定所述標(biāo)識映射系統(tǒng)包括所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息����。步驟206��、確定所述源節(jié)點(diǎn)是否為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)�����; 若是�����,執(zhí)行步驟207����,否則執(zhí)行步驟208。本實(shí)施例中�����,所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息舉例來說可以包括目標(biāo)節(jié)點(diǎn)標(biāo)識����、目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址�����、允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址和允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址;若允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的第二邊緣路由器IP地址���,且允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的第二邊緣路由器IP地址����,則確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)����。步驟207、將所述通信請求發(fā)送給所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器����,以使所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器在所述目標(biāo)節(jié)點(diǎn)和所述源節(jié)點(diǎn)之間建立通信連接。步驟208�����、將所述通信請求發(fā)送給授權(quán)服務(wù)器�����,以使所述授權(quán)服務(wù)器確定所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)是否可以進(jìn)行通信。本實(shí)施例中���,授權(quán)服務(wù)器根據(jù)訪問規(guī)則�、節(jié)點(diǎn)認(rèn)證等信息��,若確定源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)為安全可信的節(jié)點(diǎn)�����,則確定源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)之間可以進(jìn)行通信���,將所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間的標(biāo)識映射信息發(fā)送給第一邊緣路由器��;若確定源節(jié)點(diǎn)或目標(biāo)節(jié)點(diǎn)是惡意節(jié)點(diǎn)�,則確定源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)之間不能進(jìn)行通信�����。步驟209�、接收所述授權(quán)服務(wù)器發(fā)送的所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間的標(biāo)識映
射信息。本實(shí)施例中��,所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間的標(biāo)識映射信息舉例來說可以包括所述目標(biāo)節(jié)點(diǎn)標(biāo)識�����、所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址��、所述源節(jié)點(diǎn)標(biāo)識�、所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址,且允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址����,且允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址。步驟210�����、將所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間的標(biāo)識映射信息發(fā)送給所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的第二邊緣路由器���,以使所述第二邊緣路由器在所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間建立通信連接����。需要說明的是�����,本實(shí)施例中的標(biāo)識映射系統(tǒng)舉例來說可以是基于信任等級構(gòu)建的標(biāo)識映射系統(tǒng)�����,因此,可以不需要額外部署標(biāo)識映射服務(wù)器���,而是采用具有標(biāo)識映射功能的邊緣路由器作為標(biāo)識映射服務(wù)器���。具體來說,將多個標(biāo)識網(wǎng)絡(luò)的具有標(biāo)識映射功能的邊緣路由器構(gòu)成一個基于分布式哈希表(DistHbuted Hash Table���,簡稱DHT)邏輯環(huán)���,具有標(biāo)識映射功能的邊緣路由器的節(jié)點(diǎn)標(biāo)識作為邏輯環(huán)節(jié)點(diǎn)ID(key),具有標(biāo)識映射功能的邊緣路由器的地址作為邏輯環(huán)節(jié)點(diǎn)值(value) ο為了方便描述��,將第一邊緣路由器對應(yīng)的標(biāo)識網(wǎng)絡(luò)簡稱為第一標(biāo)識網(wǎng)絡(luò)���,所述第一邊緣路由器為具有標(biāo)識映射功能的邊緣路由器�,假設(shè)當(dāng)某一節(jié)點(diǎn)欲通過第一邊緣路由器將該節(jié)點(diǎn)的標(biāo)識映射信息向標(biāo)識映射系統(tǒng)注冊時����,具體步驟如下1、節(jié)點(diǎn)向直連的接入路由器發(fā)送包含自己標(biāo)識的注冊報文�,該接入路由器為第一標(biāo)識網(wǎng)絡(luò)中的�����;2����、該接入路由器收到該注冊報文后��,首先查找該接入路由器的本地標(biāo)識映射表中是否有該節(jié)點(diǎn)標(biāo)識對應(yīng)的表項(xiàng)���,如果有,則進(jìn)一步確認(rèn)該節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址是否為第一邊緣路由器IP地址�,如果是,則更新接入路由器的本地標(biāo)識映射表中對應(yīng)表項(xiàng)的相關(guān)屬性�����,即確定該節(jié)點(diǎn)為第一邊緣路由器的本地標(biāo)識映射表中的本地節(jié)點(diǎn)�,注冊結(jié)束,否則���,為該節(jié)點(diǎn)分配一個第一標(biāo)識網(wǎng)絡(luò)內(nèi)地址�����,并在該接入路由器的本地標(biāo)識映射表中保存該節(jié)點(diǎn)標(biāo)識與新分配地址的映射關(guān)系�����;3�����、該接入路由器觸發(fā)第一標(biāo)識網(wǎng)絡(luò)內(nèi)的映射更新過程���,第一邊緣路由器和第一標(biāo)識網(wǎng)絡(luò)內(nèi)的其他接入路由器分別在本地保存該節(jié)點(diǎn)標(biāo)識以及該節(jié)點(diǎn)標(biāo)識與接入路由器地址的映射關(guān)系����;4�、由于該節(jié)點(diǎn)是新加入第一標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn),第一邊緣路由器向授權(quán)服務(wù)器發(fā)送授權(quán)查詢請求���,授權(quán)服務(wù)器根據(jù)訪問規(guī)則���、節(jié)點(diǎn)認(rèn)證信息等向第一邊緣路由器返回該節(jié)點(diǎn)的標(biāo)識映射信息的最后兩個字段值,即該節(jié)點(diǎn)可以被哪些標(biāo)識網(wǎng)絡(luò)的哪些節(jié)點(diǎn)訪問以及該節(jié)點(diǎn)可以訪問哪些標(biāo)識網(wǎng)絡(luò)的哪些節(jié)點(diǎn)����。5���、第一邊緣路由器對外發(fā)布該節(jié)點(diǎn)的標(biāo)識映射信息,具體為使用特定的哈希函數(shù) (SHA-1哈希算法)對該節(jié)點(diǎn)標(biāo)識進(jìn)行哈希����,得到的哈希值與邏輯環(huán)節(jié)點(diǎn)ID (key)的哈希值匹配,找到差值最小的邏輯環(huán)節(jié)點(diǎn)��,將該節(jié)點(diǎn)的標(biāo)識映射信息存儲在該邏輯環(huán)上與該節(jié)點(diǎn)哈希值匹配的邏輯環(huán)節(jié)點(diǎn)的標(biāo)識映射表中�;其中�����,該節(jié)點(diǎn)的標(biāo)識映射信息舉例來說可以包括節(jié)點(diǎn)標(biāo)識��、該節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器的IP地址�、允許該節(jié)點(diǎn)訪問的其他標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址和允許訪問該節(jié)點(diǎn)的其他標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址等。6����、節(jié)點(diǎn)注冊過程結(jié)束。本實(shí)施例中���,若第一邊緣路由器確定目標(biāo)節(jié)點(diǎn)不是本地節(jié)點(diǎn)之后���,查詢所述標(biāo)識映射系統(tǒng)的邏輯環(huán)節(jié)點(diǎn)的標(biāo)識映射表�,所述邏輯環(huán)節(jié)點(diǎn)為所述標(biāo)識映射系統(tǒng)中具有標(biāo)識映射功能的邊緣路由器����,包括第一邊緣路由器。確定所述邏輯環(huán)節(jié)點(diǎn)的標(biāo)識映射表中是否包含所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息�����,若是��,則確定所述標(biāo)識映射系統(tǒng)包括所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息���,否則確定所述標(biāo)識映射系統(tǒng)不包括所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息��。本發(fā)明實(shí)施例的邊緣路由器接收到的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器發(fā)送的通信請求時����,若確定本地標(biāo)識映射表中不包括所述目標(biāo)節(jié)點(diǎn)標(biāo)識�,則進(jìn)一步查詢標(biāo)識映射系統(tǒng),若確定標(biāo)識映射系統(tǒng)中存在與所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的標(biāo)識映射信息�����,且確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn),則將通信請求發(fā)送給所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器����,以使其在所述目標(biāo)節(jié)點(diǎn)和所述源節(jié)點(diǎn)之間建立通信連接;若確定標(biāo)識映射系統(tǒng)的標(biāo)識映射信息表中不存在與所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的標(biāo)識映射信息��,則將所述通信請求發(fā)送給授權(quán)服務(wù)器�,以使所述授權(quán)服務(wù)器確定所述源節(jié)點(diǎn)與所述目標(biāo)節(jié)點(diǎn)是否可以進(jìn)行通信。因此���,本發(fā)明實(shí)施例能夠?qū)崿F(xiàn)跨TCP/IP網(wǎng)絡(luò)的標(biāo)識網(wǎng)絡(luò)間安全可控的通信連接�����, 同時,本發(fā)明實(shí)施例采用基于DHT的標(biāo)識映射系統(tǒng)用來存儲節(jié)點(diǎn)標(biāo)識與對應(yīng)的邊緣路由器地址之間的映射關(guān)系�����,充分利用DHT的自組織��、自維護(hù)���、可擴(kuò)展性好��、延遲低��、可靠性高等優(yōu)
點(diǎn)ο圖3為本發(fā)明實(shí)施例三提供的邊緣路由器的結(jié)構(gòu)示意圖�,設(shè)置在標(biāo)識網(wǎng)絡(luò)中,如圖3所示����,包括接收模塊31、第一確定模塊32���、連接模塊33��。其中����,接收模塊31��,用于接收其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器發(fā)送的通信請求�,所述通信請求包括源節(jié)點(diǎn)標(biāo)識和目標(biāo)節(jié)點(diǎn)標(biāo)識,所述源節(jié)點(diǎn)和所述目標(biāo)節(jié)點(diǎn)位于不同的標(biāo)識網(wǎng)絡(luò)內(nèi)���;第一確定模塊32����,用于根據(jù)本地標(biāo)識映射表,確定所述目標(biāo)節(jié)點(diǎn)為本地節(jié)點(diǎn)��,且確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)�����;連接模塊33����,用于在所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間建立通信連接。本實(shí)施例的裝置具體應(yīng)用于圖1所示方法實(shí)施例的方法�,其工作原理和技術(shù)效果不再贅述。圖4為本發(fā)明實(shí)施例四提供的邊緣路由器的結(jié)構(gòu)示意圖�,設(shè)置在標(biāo)識網(wǎng)絡(luò)中,如圖4所示��,本實(shí)施例的裝置是在圖3所示實(shí)施例的裝置的基礎(chǔ)上進(jìn)一步的擴(kuò)展�。所述本地標(biāo)識映射表包括本地節(jié)點(diǎn)標(biāo)識���、所述本地節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP 地址����、允許所述邊緣路由器訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址和允許訪問所述邊緣路由器的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址,所述第一確定模塊32包括第一確定單元321����,用于若確定所述本地標(biāo)識映射表的本地節(jié)點(diǎn)標(biāo)識中包括所述目標(biāo)節(jié)點(diǎn)標(biāo)識,且所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址為所述邊緣路由器的IP地址���,則確定所述目標(biāo)節(jié)點(diǎn)為本地節(jié)點(diǎn)���。第二確定單元322,用于若確定允許所述邊緣路由器訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址����,且允許訪問所述邊緣路由器的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址, 則確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)�。所述邊緣路由器還包括查詢模塊34和第二確定模塊35 ;查詢模塊34���,用于若所述本地標(biāo)識映射表的本地節(jié)點(diǎn)標(biāo)識中不包括所述目標(biāo)節(jié)點(diǎn)標(biāo)識�,或所述目標(biāo)節(jié)點(diǎn)對應(yīng)的邊緣路由器IP地址不是所述第一邊緣路由器的IP地址��,則查詢標(biāo)識映射系統(tǒng)�����;第二確定模塊35,用于若確定所述標(biāo)識映射系統(tǒng)包括所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息�����,且確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)�����,則將所述通信請求發(fā)送給所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器��,以使其在所述目標(biāo)節(jié)點(diǎn)和所述源節(jié)點(diǎn)之間建立通信連接�。其中,所述標(biāo)識映射系統(tǒng)舉例來說可以包括多個位于不同標(biāo)識網(wǎng)絡(luò)的具有標(biāo)識映射功能的邊緣路由器�,所述多個位于不同標(biāo)識網(wǎng)絡(luò)的具有標(biāo)識映射功能的邊緣路由器包括所述邊緣路由器;第二確定模塊35包括第三確定單元351����,用于查詢所述標(biāo)識映射系統(tǒng)中其他邊緣路由器的本地標(biāo)識映射表,確定所述其他邊緣路由器的本地標(biāo)識映射表中是否包含所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息���,若是����,則確定所述標(biāo)識映射系統(tǒng)包括所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息��。其中����,所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息舉例來說可以包括目標(biāo)節(jié)點(diǎn)標(biāo)識、目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址��、允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP 地址和允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址���;第四確定單元352�����,用于若允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器 IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址��,且允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址����,則確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)�����。所述邊緣路由器包括發(fā)送模塊36�����,用于若確定所述標(biāo)識映射系統(tǒng)不包括所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息,則將所述通信請求發(fā)送給授權(quán)服務(wù)器�,以使所述授權(quán)服務(wù)器確定所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)是否可以進(jìn)行通信;接收模塊31�,還用于接收所述授權(quán)服務(wù)器發(fā)送的所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間的標(biāo)識映射信息,所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間的標(biāo)識映射信息包括所述目標(biāo)節(jié)點(diǎn)標(biāo)識�、所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址、所述源節(jié)點(diǎn)標(biāo)識��、所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址��,允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址和允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址���,且允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址�,且允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址��;發(fā)送模塊36�����,還用于將所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間的標(biāo)識映射信息發(fā)送給所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器�����,以使所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器在所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間建立通信連接����。本實(shí)施例的裝置具體應(yīng)用于圖2所示方法實(shí)施例的方法����,其工作原理和技術(shù)效果不再贅述�。圖5為本發(fā)明實(shí)施例五提供的實(shí)現(xiàn)標(biāo)識網(wǎng)絡(luò)通信的系統(tǒng)的結(jié)構(gòu)示意圖���,如圖5所示��,包括第一邊緣路由器51和第二邊緣路由器52���,所述第一邊緣路由器51和第二邊緣路由器52相互通信,且位于不同的標(biāo)識網(wǎng)絡(luò)�;所述第一邊緣路由器51和第二邊緣路由器52各采用實(shí)施例三或?qū)嵤├乃龅倪吘壜酚善鳌K鱿到y(tǒng)還包括授權(quán)服務(wù)器53�,用于接收所述第一邊緣路由器發(fā)送的所述通信請求,根據(jù)所述通信請求中包括的所述源節(jié)點(diǎn)標(biāo)識和所述目標(biāo)節(jié)點(diǎn)標(biāo)識���,確定所述源節(jié)點(diǎn)和所述目標(biāo)節(jié)點(diǎn)是否可以通信�,若是��,則將所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間的標(biāo)識映射信息發(fā)送給所述第一邊緣路由器����,所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間的標(biāo)識映射信息包括所述目標(biāo)節(jié)點(diǎn)標(biāo)識��、所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址�����、所述源節(jié)點(diǎn)標(biāo)識�����、所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址��,允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址和允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址�����,且允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址���,且允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址。本實(shí)施例的系統(tǒng)具體應(yīng)用于圖1或圖2所示方法實(shí)施例的方法����,其工作原理和技術(shù)效果不再贅述。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制���;盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明��,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改�����,或者對其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換��,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍�。
權(quán)利要求
1.一種實(shí)現(xiàn)標(biāo)識網(wǎng)絡(luò)通信的方法,其特征在于����,包括第一邊緣路由器接收其它標(biāo)識網(wǎng)絡(luò)的第二邊緣路由器發(fā)送的通信請求,所述通信請求包括源節(jié)點(diǎn)標(biāo)識和目標(biāo)節(jié)點(diǎn)標(biāo)識�,所述源節(jié)點(diǎn)和所述目標(biāo)節(jié)點(diǎn)位于不同的標(biāo)識網(wǎng)絡(luò)內(nèi);根據(jù)本地標(biāo)識映射表�����,確定所述目標(biāo)節(jié)點(diǎn)為本地節(jié)點(diǎn)�,且確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn);在所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間建立通信連接��。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述本地標(biāo)識映射表包括本地節(jié)點(diǎn)標(biāo)識���、 所述本地節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址、允許所述第一邊緣路由器訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址和允許訪問所述第一邊緣路由器的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器 IP地址��;所述確定所述目標(biāo)節(jié)點(diǎn)為本地節(jié)點(diǎn)具體包括若所述本地標(biāo)識映射表的本地節(jié)點(diǎn)標(biāo)識中包括所述目標(biāo)節(jié)點(diǎn)標(biāo)識���,且所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址為所述第一邊緣路由器的IP地址�����,則確定所述目標(biāo)節(jié)點(diǎn)為本地節(jié)點(diǎn)�;所述確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)具體包括 若允許所述第一邊緣路由器訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的第二邊緣路由器IP地址��,且允許訪問所述第一邊緣路由器的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的第二邊緣路由器IP地址��,則確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)���。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,還包括若所述本地標(biāo)識映射表的本地節(jié)點(diǎn)標(biāo)識中不包括所述目標(biāo)節(jié)點(diǎn)標(biāo)識��,或所述目標(biāo)節(jié)點(diǎn)對應(yīng)的邊緣路由器IP地址不是所述第一邊緣路由器的IP地址����,則查詢標(biāo)識映射系統(tǒng);若確定所述標(biāo)識映射系統(tǒng)包括所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息�,且確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn),則將所述通信請求發(fā)送給所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器�,以使所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器在所述目標(biāo)節(jié)點(diǎn)和所述源節(jié)點(diǎn)之間建立通信連接��,所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息包括目標(biāo)節(jié)點(diǎn)標(biāo)識�、目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址、允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址和允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址�。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于��,所述標(biāo)識映射系統(tǒng)包括多個位于不同標(biāo)識網(wǎng)絡(luò)的具有標(biāo)識映射功能的邊緣路由器�����,所述多個位于不同標(biāo)識網(wǎng)絡(luò)的具有標(biāo)識映射功能的邊緣路由器包括所述第一邊緣路由器��;所述確定所述標(biāo)識映射系統(tǒng)包括所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息具體包括 查詢所述標(biāo)識映射系統(tǒng)中其他邊緣路由器的本地標(biāo)識映射表,確定所述其他邊緣路由器的本地標(biāo)識映射表中是否包含所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息���,若是���,則確定所述標(biāo)識映射系統(tǒng)包括所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息;所述確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)具體包括 若允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的第二邊緣路由器IP地址��,且允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器 IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的第二邊緣路由器IP地址�����,則確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)標(biāo)識匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)���。
5.根據(jù)權(quán)利要求4所述的方法����,其特征在于�����,還包括所述第一邊緣路由器若確定所述標(biāo)識映射系統(tǒng)不包括所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息���, 則將所述通信請求發(fā)送給授權(quán)服務(wù)器�,以使所述授權(quán)服務(wù)器確定所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)是否可以進(jìn)行通信;接收所述授權(quán)服務(wù)器發(fā)送的所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間的標(biāo)識映射信息�����,所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間的標(biāo)識映射信息包括所述目標(biāo)節(jié)點(diǎn)標(biāo)識�、所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址、所述源節(jié)點(diǎn)標(biāo)識��、所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的第二邊緣路由器IP地址����、 允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址和允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址,且允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的第二邊緣路由器IP地址�,且允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的第二邊緣路由器IP地址;所述第一邊緣路由器將所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間的標(biāo)識映射信息發(fā)送給所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的第二邊緣路由器�����,以使所述第二邊緣路由器在所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間建立通信連接��。
6.一種邊緣路由器��,設(shè)置在標(biāo)識網(wǎng)絡(luò)中����,其特征在于,包括接收模塊����,用于接收其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器發(fā)送的通信請求,所述通信請求包括源節(jié)點(diǎn)標(biāo)識和目標(biāo)節(jié)點(diǎn)標(biāo)識�,所述源節(jié)點(diǎn)和所述目標(biāo)節(jié)點(diǎn)位于不同的標(biāo)識網(wǎng)絡(luò)內(nèi);第一確定模塊���,用于根據(jù)本地標(biāo)識映射表�����,確定所述目標(biāo)節(jié)點(diǎn)為本地節(jié)點(diǎn)�,且確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)�����;連接模塊��,用于在所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間建立通信連接����。
7.根據(jù)權(quán)利要求6所述的邊緣路由器,其特征在于��,所述本地標(biāo)識映射表包括本地節(jié)點(diǎn)標(biāo)識、所述本地節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址����、允許所述邊緣路由器訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址和允許訪問所述邊緣路由器的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP 地址;所述第一確定模塊包括第一確定單元�,用于若確定所述本地標(biāo)識映射表的本地節(jié)點(diǎn)標(biāo)識中包括所述目標(biāo)節(jié)點(diǎn)標(biāo)識,且所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址為所述邊緣路由器的IP地址�����,則確定所述目標(biāo)節(jié)點(diǎn)為本地節(jié)點(diǎn)��;第二確定單元�����,用于若確定允許所述邊緣路由器訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP 地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址�,且允許訪問所述邊緣路由器的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址,則確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)�。
8.根據(jù)權(quán)利要求7所述的邊緣路由器,其特征在于��,還包括查詢模塊�����,用于若所述本地標(biāo)識映射表的本地節(jié)點(diǎn)標(biāo)識中不包括所述目標(biāo)節(jié)點(diǎn)標(biāo)識��, 或所述目標(biāo)節(jié)點(diǎn)對應(yīng)的邊緣路由器IP地址不是所述邊緣路由器的IP地址�,則查詢標(biāo)識映射系統(tǒng);第二確定模塊�,用于若確定所述標(biāo)識映射系統(tǒng)包括所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息,且確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)����,則將所述通信請求發(fā)送給所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器,以使其在所述目標(biāo)節(jié)點(diǎn)和所述源節(jié)點(diǎn)之間建立通信連接����;所述標(biāo)識映射系統(tǒng)包括多個位于不同標(biāo)識網(wǎng)絡(luò)的具有標(biāo)識映射功能的邊緣路由器,所述多個位于不同標(biāo)識網(wǎng)絡(luò)的具有標(biāo)識映射功能的邊緣路由器包括所述邊緣路由器��;所述第二確定模塊包括第三確定單元��,用于查詢所述標(biāo)識映射系統(tǒng)中其他邊緣路由器的本地標(biāo)識映射表����,確定所述其他邊緣路由器的本地標(biāo)識映射表中是否包含所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息,若是���,則確定所述標(biāo)識映射系統(tǒng)包括所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息�;所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息包括目標(biāo)節(jié)點(diǎn)標(biāo)識、目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP 地址����、允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址和允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址;第四確定單元��,用于若允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址�,且允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址,則確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)標(biāo)識匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)��。
9.根據(jù)權(quán)利要求8所述的邊緣路由器����,其特征在于,還包括發(fā)送模塊����,用于若確定所述標(biāo)識映射系統(tǒng)不包括所述目標(biāo)節(jié)點(diǎn)的標(biāo)識映射信息,則將所述通信請求發(fā)送給授權(quán)服務(wù)器�����,以使所述授權(quán)服務(wù)器確定所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)是否可以進(jìn)行通信���;所述接收模塊���,還用于接收所述授權(quán)服務(wù)器發(fā)送的所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間的標(biāo)識映射信息,所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間的標(biāo)識映射信息包括所述目標(biāo)節(jié)點(diǎn)標(biāo)識���、 所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址�、所述源節(jié)點(diǎn)標(biāo)識��、所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址���,允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址和允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址���,且允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址,且允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址����;所述發(fā)送模塊,還用于將所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間的標(biāo)識映射信息發(fā)送給所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器��,以使所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器在所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間建立通信連接�����。
10.一種實(shí)現(xiàn)標(biāo)識網(wǎng)絡(luò)通信的系統(tǒng),其特征在于���,包括第一邊緣路由器和第二邊緣路由器����,且位于不同的標(biāo)識網(wǎng)絡(luò)����;所述第一邊緣路由器和所述第二邊緣路由器均為如權(quán)利要求6-9中任一項(xiàng)所述的邊緣路由器;所述系統(tǒng)還包括授權(quán)服務(wù)器��,用于接收所述第一邊緣路由器發(fā)送的通信請求���,根據(jù)所述通信請求中包括的所述源節(jié)點(diǎn)標(biāo)識和所述目標(biāo)節(jié)點(diǎn)標(biāo)識�����,確定所述源節(jié)點(diǎn)和所述目標(biāo)節(jié)點(diǎn)是否可以通信���,若是,則將所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間的標(biāo)識映射信息發(fā)送給所述第一邊緣路由器����,所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間的標(biāo)識映射信息包括所述目標(biāo)節(jié)點(diǎn)標(biāo)識、所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址、所述源節(jié)點(diǎn)標(biāo)識����、所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP 地址,允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址和允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址����,且允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址�,且允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址。
全文摘要
本發(fā)明實(shí)施例公開了一種實(shí)現(xiàn)標(biāo)識網(wǎng)絡(luò)通信的方法���、邊緣路由器及系統(tǒng)�,其中��,所述方法包括邊緣路由器接收其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器發(fā)送的通信請求�,所述通信請求包括源節(jié)點(diǎn)標(biāo)識和目標(biāo)節(jié)點(diǎn)標(biāo)識,所述源節(jié)點(diǎn)和所述目標(biāo)節(jié)點(diǎn)位于不同的標(biāo)識網(wǎng)絡(luò)內(nèi)����;查詢本地標(biāo)識映射表,確定所述本地標(biāo)識映射表是否包括所述目標(biāo)節(jié)點(diǎn)標(biāo)識���;若是���,則進(jìn)一步確定與所述目標(biāo)節(jié)點(diǎn)標(biāo)識匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)標(biāo)識是否包括所述源節(jié)點(diǎn)標(biāo)識���;若是,則在所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間建立通信連接���。因此����,本發(fā)明實(shí)施例可以實(shí)現(xiàn)跨TCP/IP協(xié)議的標(biāo)識網(wǎng)絡(luò)間的安全可控的通信��。
文檔編號H04L12/56GK102571591SQ20121001609
公開日2012年7月11日 申請日期2012年1月18日 優(yōu)先權(quán)日2012年1月18日
發(fā)明者侯婕, 劉亞萍, 廖海寧, 張曉哲, 張碩, 王寶生, 胡寧, 陳曉梅 申請人:中國人民解放軍國防科學(xué)技術(shù)大學(xué)