专利名称::一种路由方法和装置、分组转发方法和系统的制作方法
技术领域:
:本发明涉及路由
技术领域:
,特别涉及一种路由方法和装置、分组转发方法和系统。技术背景自认证标签是公钥的杂凑值。例如,假设网络实体A的公钥为pkA,则A的自认证标签dA可以定义为dA=Prf(pkA),其中(.)为杂凑算法,杂凑算法可以是SHA(SecureHashAlgorithm,安全散列算法)、MD_5(MessageDigest,消息摘要)等。因为杂凑算法具有良好的单向性,也就是说,a)给定自认证标签屯,找到公钥pki;使得Prf(Pki)=屯,在计算上不可行;b)给定公钥Pki,自认证标签Cli=I^f(Pki),找到公钥Pkj^Pki,使得I^f(Pkj)=屯,在计算上不可行,所以自认证标签同公钥一一对应。因此如果使用自认证标签充当所有网络实体的身份标识,那么就可以在整个网络中建立起一种分布式的信任模型。例如,给定公钥pk,自认证标签d,如果网络实体A相信Prf(pk)=d,那么A相信pk是标签d对应的公钥。AIP(AccountableInternetProtocol,可问责网络协议)能够支持具有自认证特征的域标签。AIP以AD(AccountabilityDomain,责任域)为网络拓扑的基本元素。责任域是互联网中具有独立管理主体的网络。AD是互联网中具有独立管理主体的网络,AD之间可以嵌套。AIP将IP前缀对应的网络当做顶级AD,只有顶级AD才能参与全球路由。每个AD和网络设备均具有唯一的自认证标签,它们主要由对应公钥的杂凑值组成,都是160比特长。网络接口的地址具有层次结构,由顶级AD到该网络接口所宿AD之间所有AD的标签、网络设备标签、接口号(网络设备标签的最右8比特)构成,所以网络接口地址的长度是可变的,它可以表示为160ΧΠ比特,其中η为正整数,具体取值依实际网络结构而定。在实现本发明的过程中,发明人发现现有技术至少存在以下问题由于自认证标签具有平面结构,所以任何中间路由器都无法根据自认证标签在结构上的相似性,对它们进行路由聚合操作。因此,基于自认证标签构建的寻址方案,路由表的规模往往比较大,从而在路由上带来较差的可扩展性。如何在支持具有自认证特征的域标签的同时,提供了良好的路由可扩展性,现有技术还没有相应的解决方案。
发明内容为了在支持具有自认证特征的域标签的同时,提供了良好的路由可扩展性,本发明实施例提供了一种路由方法和装置。所述技术方案如下—方面,提供了一种路由方法,所述方法包括建立基于端责任域和传送责任域的两级路由结构,所述端责任域的集合构成边缘网,所述传送责任域的集合构成核心网;在所述传送责任域之间,基于改进的边界网关协议BGP建立以传送责任域标签为句柄的路由表,所述改进的BGP用传送责任域标签替换BGP中的IP前缀和自治系统AS号、且不保留BGP中的聚合属性;在所述端责任域和所述传送责任域之间,建立所述端责任域与其在所述传送责任域中的接入路由器之间的映射关系。另一方面,提供了一种路由装置,所述装置包括建立模块,用于建立基于端责任域和传送责任域的两级路由结构,所述端责任域的集合构成边缘网,所述传送责任域的集合构成核心网;核心路由模块,用于在所述传送责任域之间,基于改进的边界网关协议BGP建立以传送责任域标签为句柄的路由表,所述改进的BGP用传送责任域标签替换BGP中的IP前缀和自治系统AS号、且不保留BGP中的聚合属性;边缘路由模块,用于在所述端责任域和所述传送责任域之间,建立所述端责任域与其在所述传送责任域中的接入路由器之间的映射关系。为了提高分组转发效率,基于上述路由方法,还提供了分组转发方法和系统。一方面,提供了一种分组转发方法,所述方法包括传送责任域中的第一接入路由器接收来自源端责任域的分组,所述分组的源地址包括源端责任域标签和源终端在源端责任域的域内标签,所述分组的目的地址包括目的端责任域标签和目的终端在目的端责任域的域内标签;所述第一接入路由器获取目的端责任域在所述传送责任域中的第二接入路由器的地址,所述第二接入路由器的地址包括其所在责任域的责任域标签和域内标签;所述第一接入路由器以自身的地址为源地址,以所述第二接入路由器的地址为目的地址形成新的首部,并封装在所述分组之前得到新的分组;所述第一接入路由器根据传送责任域之间以传送责任域标签为句柄的路由表,在核心网转发所述新的分组到所述第二接入路由器;所述第二接入路由器解封装所述新的分组得到所述分组,根据所述分组的目的地址转发所述分组到目的终端。另一方面,还提供了一种分组转发系统,所述系统包括传送责任域中的第一接入路由器和第二接入路由器;所述第一接入路由器,用于接收来自源端责任域的分组,所述分组的源地址包括源端责任域标签和源终端在源端责任域的域内标签,所述分组的目的地址包括目的端责任域标签和目的终端在目的端责任域的域内标签;获取目的端责任域在所述传送责任域中的第二接入路由器的地址,所述第二接入路由器的地址包括其所在责任域的责任域标签和域内标签;所述第一接入路由器以自身的地址为源地址,以所述第二接入路由器的地址为目的地址形成新的首部,并封装在所述分组之前得到新的分组;根据传送责任域之间以传送责任域标签为句柄的路由表,在核心网转发所述新的分组到所述第二接入路由器;所述第二接入路由器,用于解封装所述新的分组得到所述分组,根据所述分组的目的地址转发所述分组到目的终端。本发明实施例提供的技术方案的有益效果是通过建立两级路由结构,在传送责任域之间,基于改进的边界网关协议BGP建立以传送责任域标签为句柄的路由表,在端责任域和传送责任域之间,建立端责任域与其在传送责任域中的接入路由器之间的映射关系,也即边缘网和核心网采用相互独立的路由空间,只有核心网的传送责任域之间需要构建路由表,从而大大降低了路由表的规模,在支持具有自认证特征的域标签的同时,提供了良好的路由可扩展性。并且,在分组转发过程中由于路由表规模较小,因此,分组转发的效率相对于现有技术大大提高。为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本发明实施例1提供的路由方法流程图2是本发明实施例1提供的另一路由方法流程图3是本发明实施例1提供的两级路由结构示意图4是本发明实施例2提供的分组转发方法流程图5是本发明实施例2提供的分组转发网络架构示意图6是本发明实施例3提供的路由装置结构示意图7是本发明实施例4提供的分组转发系统示意图。具体实施方式为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。实施例1参见图1,本实施例提供了一种路由方法,该方法包括101建立基于端责任域和传送责任域的两级路由结构,端责任域的集合构成边缘网,传送责任域的集合构成核心网;102在传送责任域之间,基于改进的BGP(BorderGatewayProtocol,边界网关协议)建立以传送责任域标签为句柄的路由表,改进的BGP用传送责任域标签替换BGP中的IP前缀和自治系统AS号、且不保留BGP中的聚合属性;103:在端责任域和传送责任域之间,建立端责任域与其在传送责任域中的接入路由器之间的映射关系。下面结合图2详细说明上述路由方法的实现过程。201建立基于端责任域和传送责任域的两级路由结构,端责任域的集合构成边缘网,传送责任域的集合构成核心网;其中,建立基于端责任域和传送责任域的两级路由结构,具体包括201a以责任域为基本元素建立路由结构;其中,责任域是指互联网中具有独立管理主体的网络。这样整个网络表现为“众多责任域的联合”,单个责任域表现为网络拓扑的基本元素。责任域的粒度可变,任何具有独立管理主体的网络都可以成为责任域,例如固定子网(企业网或校园网)、移动子网(火车、轮船上的子网)、以及自治系统等都可以作为责任域。其中,责任域中的网络设备的地址由平面结构的责任域标签d和层次结构的域内标签f混合组成,记作d:f,简称HAS地址,如表1所示地址结构。表权利要求1.一种路由方法,其特征在于,所述方法包括建立基于端责任域和传送责任域的两级路由结构,所述端责任域的集合构成边缘网,所述传送责任域的集合构成核心网;在所述传送责任域之间,基于改进的边界网关协议BGP建立以传送责任域标签为句柄的路由表,所述改进的BGP用传送责任域标签替换BGP中的IP前缀和自治系统AS号、且不保留BGP中的聚合属性;在所述端责任域和所述传送责任域之间,建立所述端责任域与其在所述传送责任域中的接入路由器之间的映射关系。2.根据权利要求1所述的方法,其特征在于,所述改进的BGP保留启动OPEN消息、更新Upadate消息、通告Notification消息、保活Ke印alive消息、路由起源ORIGIN属性、路径Path属性、下一跳NEXT_H0P属性和本地优先级L0CAL_PREF属性。3.根据权利要求1所述的方法,其特征在于,所述方法还包括将所述映射关系和控制项在所述传送责任域中的映射服务器之间传播,使所述映射服务器根据所述映射关系的控制项更新所述映射关系。4.一种分组转发方法,其特征在于,所述方法包括传送责任域中的第一接入路由器接收来自源端责任域的分组,所述分组的源地址包括源端责任域标签和源终端在源端责任域的域内标签,所述分组的目的地址包括目的端责任域标签和目的终端在目的端责任域的域内标签;所述第一接入路由器获取目的端责任域在所述传送责任域中的第二接入路由器的地址,所述第二接入路由器的地址包括其所在责任域的责任域标签和域内标签;所述第一接入路由器以自身的地址为源地址,以所述第二接入路由器的地址为目的地址形成新的首部,并封装在所述分组之前得到新的分组;所述第一接入路由器根据传送责任域之间以传送责任域标签为句柄的路由表,在核心网转发所述新的分组到所述第二接入路由器;所述第二接入路由器解封装所述新的分组得到所述分组,根据所述分组的目的地址转发所述分组到目的终端。5.根据权利要求4所述的方法,其特征在于,所述第一接入路由器获取目的端责任域在所述传送责任域中的第二接入路由器的地址,具体包括所述第一接入路由器根据目的端责任域与其在传送责任域中的接入路由器之间的映射关系,获取目的端责任域在所述传送责任域中的第二接入路由器。6.根据权利要求4所述的方法,其特征在于,所述第一接入路由器根据传送责任域之间以传送责任域标签为句柄的路由表,在核心网转发所述新的分组到所述第二接入路由器,具体包括所述第一接入路由器将所述新的分组转发给所述第一接入路由器所在传送责任域中的第一域间路由器;所述第一域间路由器根据传送责任域之间以传送责任域标签为句柄的路由表,以所述第二接入路由器的责任域标签为句柄查找下一跳路由器的地址,并转发所述新的分组给所述下一跳路由器;重复查找下一跳路由器并转发所述新的分组的过程,直至转发所述新的分组到所述第二接入路由器。7.—种路由装置,其特征在于,所述装置包括建立模块,用于建立基于端责任域和传送责任域的两级路由结构,所述端责任域的集合构成边缘网,所述传送责任域的集合构成核心网;核心路由模块,用于在所述传送责任域之间,基于改进的边界网关协议BGP建立以传送责任域标签为句柄的路由表,所述改进的BGP用传送责任域标签替换BGP中的IP前缀和自治系统AS号、且不保留BGP中的聚合属性;边缘路由模块,用于在所述端责任域和所述传送责任域之间,建立所述端责任域与其在所述传送责任域中的接入路由器之间的映射关系。8.根据权利要求7所述的装置,其特征在于,所述核心路由模块中的改进的BGP保留启动OPEN消息、更新Upadate消息、通告Notification消息、保活Ke印alive消息、路由起源ORIGIN属性、路径I^ath属性、下一跳ΝΕΧΤ_Η0Ρ属性和本地优先级L0CAL_PREF属性。9.根据权利要求7所述的装置,其特征在于,所述边缘路由模块,还用于将所述映射关系和控制项在所述传送责任域中的映射服务器之间传播,使所述映射服务器根据所述映射关系的控制项更新所述映射关系。10.一种分组转发系统,其特征在于,所述系统包括传送责任域中的第一接入路由器和第二接入路由器;所述第一接入路由器,用于接收来自源端责任域的分组,所述分组的源地址包括源端责任域标签和源终端在源端责任域的域内标签,所述分组的目的地址包括目的端责任域标签和目的终端在目的端责任域的域内标签;获取目的端责任域在所述传送责任域中的第二接入路由器的地址,所述第二接入路由器的地址包括其所在责任域的责任域标签和域内标签;所述第一接入路由器以自身的地址为源地址,以所述第二接入路由器的地址为目的地址形成新的首部,并封装在所述分组之前得到新的分组;根据传送责任域之间以传送责任域标签为句柄的路由表,在核心网转发所述新的分组到所述第二接入路由器;所述第二接入路由器,用于解封装所述新的分组得到所述分组,根据所述分组的目的地址转发所述分组到目的终端。全文摘要本发明提供一种路由方法和装置、分组转发方法和系统,涉及路由
技术领域:
,包括建立基于端责任域和传送责任域的两级路由结构,端责任域的集合构成边缘网,传送责任域的集合构成核心网;在传送责任域之间,基于改进的BGP建立以传送责任域标签为句柄的路由表,改进的BGP用传送责任域标签替换BGP中的IP前缀和AS号、且不保留BGP中的聚合属性;在端责任域和传送责任域之间,建立端责任域与其在传送责任域中的接入路由器之间的映射关系。本发明通过上述方案,大大降低了路由表的规模,在支持具有自认证特征的域标签的同时,提供了良好的路由可扩展性。并且,在分组转发过程中由于路由表规模较小,分组转发的效率大大提高。文档编号H04L29/12GK102546419SQ201210013210公开日2012年7月4日申请日期2012年1月16日优先权日2012年1月16日发明者刘颖,卢宁宁,周华春,张宏科申请人:北京交通大学