专利名称:数据报文处理方法、系统及接入服务节点的制作方法
技术领域:
本发明涉及一种通信领域,尤其涉及身份位置分离网络中的数据报文的处理方法、系统及接入服务节点。
背景技术:
3G和4G是无线通信领域对下一代网络的研究核心,旨在基于全IP分组核心网提高无线移动通信的质量;NGN和NGI分别是电信网和互联网领域对下一代网络融合的研究; CNGI旨在构建基于IPv6的下一代互联网;虽然各种研究存在很大差异,但是各种研究普遍接受的观点是未来网络是基于分组的统一承载网络。因此研究下一代网络构架将以互联网为主要参考对象。互联网从其诞生以来一直保持高速发展,已成为当前最成功、最具生命力的通信网络,其灵活可扩展性、高效的分组交换、终端强大的功能等特点非常符合新一代网络的设计需要,互联网将是新一代网络设计的主要参考蓝本。然而,互联网的结构还远远没有达到最优,存在很多重大的设计问题。除IP地址空间无法满足应用需要外,还主要表现在以下方面互联网发明于二十世纪七十年代,人们难以预计今天世界上将存在大量的移动终端和多家乡终端,因此当时的互联网协议栈主要是针对以“固定”方式连接的终端而设计。 在当时的网络环境下,由于终端基本上不会从一个位置移动到其它位置,发送的地址就是接收的地址,路经是可逆的,所以具有身份和位置双重属性的IP地址能够非常好的工作, IP地址的身份属性与位置属性之间没有产生任何冲突。IP地址同时代表身份和位置恰恰满足了当时的网络需求。从当时的网络环境来看,这种设计方案简单有效,简化了协议栈的层次结构。但毋庸置疑的是,IP地址的身份属性与位置属性之间存在着内部矛盾。IP地址的身份属性要求任意两个IP地址都是平等的,虽然IP地址可以按照组织机构进行分配,但是连续编码的IP地址之间没有必然的关系,或者至少在拓扑位置上没有必然的关系;IP地址的位置属性则要求IP地址基于网络拓扑(而不是组织机构)进行分配,处于同一个子网内的IP地址都应该处于一个连续的IP地址块中,这样才可以使网络拓扑中的IP地址前缀聚合,从而减少路由器设备的路由表的条目,保证路由系统的可扩展性。伴随着网络规模和技术的发展,一些动态分配IP地址的技术逐步出现,如动态主机配置协议(DHCP,Dynamic Host Configuration Protocol),这就开始打破 IP 地址唯一表示一个终端的假定。私有IP地址空间的使用和网络地址转换(NAT,Network Address Translator)技术的诞生使得情况继续恶化。在这种情况下同时具有身份属性与位置属性的IP地址将难以继续胜任它的角色,IP地址的双重属性问题已经凸显出来。除了技术层面的需求发生了显著变化以外,互联网的用户状况也已经发生了巨大的改变。在互联网诞生之后的最初几年中,互联网基本上被一些处于共同团体且相互信任的人员使用,传统互联网协议栈也是基于此种假设而设计的;而目前的互联网用户则是鱼龙混杂,人们难以继续互相信任。在这种情况下,缺乏内嵌安全性机制的互联网也需要发生变革。总的来说,IP地址双重属性的内在矛盾将导致如下主要问题
1.路由可扩展问题。关于互联网路由系统的可扩展性存在一个基本的假定“地址按照拓扑进行分配,或者拓扑按照地址进行部署,二者必选其一”。IP地址的身份属性要求IP地址基于终端所属的组织机构(而不是网络拓扑)进行分配,而且这种分配要保持一定的稳定性,不能经常改变;而IP地址的位置属性要求IP地址基于网络拓扑进行分配,以便保证路由系统的可扩展性。这样,IP地址的两种属性就产生了冲突,最终引发了互联网路由系统的可扩展问题。2.移动性问题。IP地址的身份属性要求IP地址不应该随着终端位置的改变而变化,这样才能够保证绑定在身份上的通信不中断,也能够保证终端在移动后,其它终端仍能够使用它的身份与之建立通信联系;而IP地址的位置属性则要求IP地址随着终端位置的改变而改变,以便IP地址能够在新的网络拓扑中聚合,否则网络就必须为移动后的终端保留单独的路由信息,从而造成路由表条目的急剧增长。3.多家乡问题。多家乡通常指终端或网络同时通过多个ISP的网络接入到互联网。多家乡技术的优点包括增加网络的可靠性、支持多个ISP之间的流量负载均衡和提高总体可用带宽等。但是,IP地址双重属性的内在矛盾使得多家乡技术难以实现。IP地址的身份属性要求一个多家乡终端始终对其它终端展现不变的身份,无论该多家乡终端是通过几个ISP接入到互联网;而IP地址的位置属性则要求一个多家乡终端在不同的ISP网络中使用不同的IP地址通信,这样才能保证终端的IP地址能够在ISP网络的拓扑中聚合。4.安全和位置隐私问题。由于IP地址同时包含终端的身份信息和位置信息,所以通信对端和恶意窃听者都可以根据一个终端的IP地址同时获得该终端的身份信息和拓扑位置信息。总的来说,自从传统互联网的体系结构建立以来,互联网的技术环境和用户群体都已经发生了翻天覆地的变化,互联网需要随之进行革新。IP地址的双重属性问题是困扰互联网继续发展的根本原因之一,将IP地址的身份属性和位置属性进行分离,是解决互联网所面临问题的一个很好的思路。新网络将基于这种思路进行设计,提出一种身份信息与位置信息分离映射的网络结构,以解决现有互联网存在的一些严重弊端。为了解决身份和位置的问题,业界进行了大量的研究和探索,所有身份与位置分离方案的基本思想都是将原本绑定在IP地址上的身份与位置双重属性分离。其中,有些方案采用应用层的URL (统一资源定位符UniformResource Locator, URL是用于完整地描述 hternet上网页和其他资源的地址的一种标识方法。)或FQDN(合格域名Fully Qualified Domain Name)作为终端的身份标识等;有些方案引入了新的名字空间作为身份标识,如 HIP(Hostldentity Protocol)在以IP地址为位置标识的网络层上增加主机标识;有些方案将IP地址进行分类,部分IP作为身份标识,部分IP作为位置标识,如LISP (Locator/ID SeparationProtocol)位置身份分离协议。其中比较有代表性的是基于网络的解决方案,其核心思想是将网络分为两个部分,一个部分是传输网络或者转发网络,位于整个网络的中心;另一部分是边缘网络或者接入网络,通过接入交换路由器连接到转发网络;其中接入网络和转发网络的地址空间和路由信息是相互隔离的。如图1所示,基于网络的身份位置分离方案中将传统的IP地址的双重功能分离分别为身份标识和位置标识,其中身份标识为端主机的身份属性,由于方案设计中作用在在接入网络,因此也称为接入标识AID (Access ID),AID作为端主机的身份标识,作用域在接入网络中;其中位置标识为端主机的位置属性,由于方案设计中作用在转发网络中,用于转发网络的路由,因此也称为路由标识RID(Route ID),RID作为端主机的路由标识,作用域在转发网络;接入服务节点ASN (Access Service Node)完成移动终端AID和RID在映射服务器的注册和查询。移动终端向通信对端CN发起通信时,由其接入服务节点ASN向身份位置映射服务器发起位置查询过程,查询获得目的终端的当前位置信息,返回给源端接入服务节点,保证其能够正确发起通信连接。ASN =Access Service Node,接入服务节点,ASN维护移动终端与网络的连接关系, 为移动终端分配RID,并处理终端切换的位置更新,处理终端位置信息登记注册,计费/鉴权,维护/查询通讯对端的AID-RID映射关系。ASN封装、路由并转发终端发出的数据报文。ASN收到源终端发来的数据报文时,根据数据报文中的通信对端AID查询本地缓存表中的AID-RID映射表查到对应的 AIDc-RIDc映射条目,将RIDc封装在数据报文头部并转发到转发网络;没有查到对应的 AIDc-RIDC映射条目,向映射转发平面发出查询AIDC-RIDC映射关系的流程。GSR =General Switch Router,通用交换路由器。路由并转发以RID为目的地址的数据报文。转发网络主要功能是根据数据报文中的路由标识RID进行选路和转发数据报文。映射服务器主要功能是保存移动节点的AID-RID的映射信息,处理移动节点的登记注册流程,处理通信对端的位置查询流程。上述方案存在的问题源端接入服务节点ASNs发起位置查询过程的触发条件是终端“发起通信”。在发起通信过程中,可能需要源端接入服务节点ASNs进行通信对端CN位置查询过程,此时源端接入服务节点ASNs中没有通信对端位置和身份之间的映射关系,即对端的RIDc(路由标识)-AIDc (接入标识)的映射表项,无法按照RIDc标识的路由转发数据报文。根据不同的网络传输条件和网元位置,源端接入服务节点ASNs发起的通信对端CN位置查询过程可能持续几百毫秒到几秒的时间。在这种情况下ASNs收到终端发给对端的数据报文,发起对端映射信息的查询,等待映射服务器返回对端的映射信息,ASNs必须对接收到的数据报文进行缓存,消耗大量的资源,等待的时间越长,缓存的数据量越大,必然影响正常的转发性能;同时还存在安全方面的隐患,容易形成对映射服务器的攻击。
发明内容
本发明要解决的技术问题是提供一种数据报文处理方法、服务接入节点及系统, 以提高数据报文转发效率。为解决以上技术问题,本发明提供一种数据报文处理方法,该方法基于身份位置分离网络实现,域名系统(DNS)服务器中保存端主机域名和接入标识(AID)的对应关系,该方法包括A、源端主机向DNS服务器发送DNS查询报文,其中携带目的端主机的域名,所述 DNS服务器向所述源端主机返回包含目的端主机的AID的DNS响应报文;
B、接入服务节点(ASN)侦听DNS响应报文,获取响应报文中的目的端主机的AID ;C、所述ASN根据所述目的端主机的AID向映射服务器查询获取所述目的端主机的路由标识(RID);D、所述ASN接收所述源端主机发送给目的端主机的数据报文后,根据所述目的端主机的RID进行数据报文转发。进一步地,步骤B中,ASN从接收的转发网络报文中,侦听DNS响应报文,并根据 DNS报文格式、DNS的端口号、DNS的接入标识或DNS的路由标识,判断收到的转发网络报文是否为DNS响应报文。进一步地,步骤A中,所述DNS查询报文经过ASN转发至DNS服务器,步骤B中,所述ASN从DNS响应报文中获取目的端主机的AID后,将所述DNS响应报文转发给源终端;所述源终端根据所述DNS响应报文中的目的端主机AID向目的端主机发送数据报文。进一步地,步骤C具体包括所述ASN向映射服务器查询前先查询本地缓存,若本地缓存中没有目的端主机的AID和RID的映射关系,再向映射服务器发送映射查询请求,根据映射服务器的映射查询响应获取目的端主机的RID,缓存目的端主机的AID和RID的映射关系。进一步地,步骤D中,所述ASN接收到所述源端主机发送给目的端主机的数据报文后,先查询本地缓存,若本地缓存中没有或者正在查询目的端主机的AID和RID的映射关系,则等待收到所述映射服务器的映射查询响应后,再进行报文转发。进一步地,所述ASN采用封装或替换的方式实现数据报文转发。进一步地,步骤D中,所述源端主机发送的数据报文中源、目的地址分别为源、目的端主机的AID,所述ASN进行数据报文转发时,用源、目的端主机的RID对源端主机发送的数据报文进行封装,封装后的数据报文的源、目的地址分别为源、目的端主机的RID,且封装后的报文还包括源、目的端主机的AID。进一步地,所述源端主机发送的数据报文的源、目的地址分别为源、目的端主机的 AID,所述ASN进行数据报文转发时,用源、目的端主机的RID替换源、目的端主机的AID,所述AID与RID唯一对应。为解决以上技术问题,本发明还提供一种接入服务节点,该接入服务节点(ASN) 位于身份位置分离网络,所述身份位置分离网络包括DNS服务器,用于保存端主机域名和接入标识的对应关系,接收端主机发送的携带目的端主机的域名的DNS查询报文,以及向端主机返回携带目的端主机的AID的DNS响应报文,所述ASN包括侦听模块,与报文处理模块连接,用于侦听DNS响应报文,获取响应报文中目的端主机的接入标识(AID);映射查询模块,与所述侦听模块连接,用于根据获取的目的端主机的AID向映射服务器查询获取目的端主机的路由标识(RID);报文处理模块,与所述映射查询模块及侦听模块连接,用于接收源端主机发送给目的端主机的数据报文,还用于根据映射查询模块获取的RID进行数据报文转发;还用于接收及转发从转发网络发来的发送给其下源端主机的报文。进一步地,所述ASN的侦听模块从所述报文处理模块收到的转发网络报文中,侦听DNS响应报文,并根据DNS报文格式、DNS的端口号、DNS的接入标识或DNS的路由标识,判断收到的转发网络报文是否为DNS响应报文。进一步地,所述报文处理模块,还用于接收并转发的报文包括源端主机发送给DNS 服务器的DNS查询报文以及DNS服务器发送给源端主机的DNS响应报文。进一步地,所述ASN还包括与所述映射查询模块连接的映射信息缓存模块,用于缓存端主机的AID和RID的映射关系;所述映射查询模块向映射服务器查询前,先查询所述映射信息缓存模块,若映射信息缓存模块中没有目的端主机的AID和RID的映射关系,再向映射服务器发送映射查询请求,根据映射服务器的映射查询响应获取目的端主机的RID,还用于向所述映射信息缓存模块保存目的端主机的AID和RID的映射关系。进一步地,所述ASN的报文处理模块接收到所述源端主机发送给目的端主机的数据报文后,还用于通知映射查询模块查询映射信息缓存模块,若映射信息缓存模块中没有目的端主机的AID和RID映射关系,则等待映射查询模块收到所述映射服务器的映射查询响应后,再进行报文转发。进一步地,所述ASN的报文处理模块采用封装或替换的方式实现数据报文转发。为解决以上技术问题,本发明还提供一种数据报文处理系统,该数据报文处理系统基于身份位置分离网络实现,该系统包括端主机、接入服务节点(ASN)及DNS服务器,其中所述端主机,包括域名查询模块及报文收发模块,其中,域名查询模块用于向DNS 服务器发送携带目的端主机的域名的DNS查询报文,以及接收所述DNS服务器返回的携带目的端主机的AID的DNS响应报文;报文收发模块用于根据所述DNS响应报文中的目的端主机AID向目的端主机发送数据报文及接收数据报文;所述ASN包括侦听模块,与报文处理模块连接,用于侦听DNS响应报文,获取响应报文中目的端主机的接入标识(AID);映射查询模块,与所述侦听模块连接,用于根据获取的目的端主机的AID向映射服务器查询获取目的端主机的路由标识(RID);报文处理模块,与所述映射查询模块及侦听模块连接,用于接收源端主机发送给目的端主机的数据报文,还用于根据映射查询模块获取的RID进行数据报文转发;还用于接收及转发从转发网络发来的发送给其下源端主机的报文;DNS服务器用于保存端主机域名和接入标识的对应关系,接收端主机发送的DNS 查询报文,以及向端主机返回DNS响应报文。进一步地,所述ASN的侦听模块从所述报文处理模块收到的转发网络报文中,侦听DNS响应报文,并根据DNS报文格式、DNS的端口号、DNS的接入标识或DNS的路由标识, 判断收到的转发网络报文是否为DNS响应报文。进一步地,所述报文处理模块,还用于接收并转发的报文包括源端主机发送给DNS 服务器的DNS查询报文以及DNS服务器发送给源端主机的DNS响应报文。进一步地,所述ASN还包括与所述映射查询模块连接映射信息缓存模块,用于缓存端主机的AID和RID的映射关系;所述映射查询模块向映射服务器查询前,先查询所述映射信息缓存模块,若映射信息缓存模块中没有目的端主机的AID和RID的映射关系,再向映射服务器发送映射查询请求,根据映射服务器的映射查询响应获取目的端主机的RID,还用于向所述映射信息缓存模块保存目的端主机的AID和RID的映射关系。进一步地,所述ASN的报文处理模块接收到所述源端主机发送给目的端主机的数据报文后,还用于通知所述映射查询模块查询映射信息缓存模块,若映射信息缓存模块中没有目的端主机的AID和RID映射关系,则等待映射查询模块收到所述映射服务器的映射查询响应后,再进行报文转发。进一步地,所述ASN的报文处理模块接收的所述源端主机发送的数据报文中源、 目的地址分别为源、目的端主机的AID,进行数据报文转发时,用源、目的端主机的RID对源端主机发送的数据报文进行封装,封装后的数据报文的源、目的地址分别为源、目的端主机的RID,且封装后的报文还包括源、目的端主机的AID。进一步地,所述ASN的报文处理模块接收的所述源端主机发送的数据报文的源、 目的地址分别为源、目的端主机的AID,进行数据报文转发时,用源、目的端主机的RID替换源、目的端主机的AID,所述AID与RID唯一对应。本发明数据报文处理方法、接入业务节点及系统基于身份位置分离网络架构, 接入服务节点(ASN)收到源端主机发送的数据报文前,根据源端主机查询DNS(domain name system,域名系统)返回的数据报文侦听到目的端主机的AID,并向映射服务器查询 AID-RID的映射信息,从而提高ASN对源端主机数据报文的转发效率,改善ASN的转发性能。
图1身份和位置分离的网络架构的组成示意图;图2是本发明数据报文处理处理方法的流程示意图;图3是本发明接入服务节点的模块结构示意图;图4是本发明数据报文处理系统的模块结构示意图。
具体实施例方式本发明数据报文处理方法、接入业务节点及系统的主要思想是基于身份位置分离网络架构,接入服务节点(ASN)收到源端主机发送的数据报文前,根据源端主机查询 DNS (domain name system,域名系统)返回的数据报文侦听到目的端主机的AID,并向映射服务器查询AID-RID的映射信息,从而提高ASN对源端主机数据报文的转发效率,改善ASN 的转发性能。本发明所说的身份位置分离网络架构,将传统互联网的IP地址标识身份和位置的双重功能进行分离,实现对移动性、多家乡性、IP地址动态重分配、减轻路由负载及下一代互联网中不同网络区域之间的互访等问题的支持。身份位置分离架构网络具有以下特点网络划分为接入网和转发网,接入网位于转发网的边缘,负责所有终端的接入。转发网负责不同通过接入网接入的终端的路由。接入服务节点位于转发网和接入网的分界点,具有与接入网接口,与转发网接口。接入网与转发网在拓扑关系上没有重叠。用户终端间进行通信只需使用对端的身份标识进行识别,身份标识作用在接入网,也称为接入标识。接入服务节点为终端提供接入服务,维护用户连接, 转发用户数据。图2为本发明实施例的数据报文处理方法的流程图,本发明数据报文处理流程包括201 源端主机根据要访问的目的端主机的域名向DNS服务器发送DNS查询报文, 其中携带目的端主机的域名,所述DNS服务器向所述源端主机返回包含目的端主机的接入标识(AID)的DNS响应报文;在传统的DNS服务器中存储端主机的域名和IP地址的对应关系,在本发明的身份和位置分离网络中,DNS服务器中存储端主机的域名和接入标识(即端主机的身份属性)的对应关系,同时DNS服务器在身份和位置分离网络中有自己的接入标识和路由标识。源端主机和目的端主机通信时,源端主机根据目的端主机的域名利用DNS客户端协议查询DNS服务器以得到目的端主机的接入标识AID,DNS服务器返回包含目的端主机接入标识AID的响应报文,源接入服务节点ASN侦听该响应报文,获取目的端主机的AID。DNS服务器的接入标识是系统设定的公知地址,源端主机发送的DNS查询报文和服务器返回DNS响应报文的传输必须经过ASN。DNS的报文格式如下
权利要求
1.一种数据报文处理方法,其特征在于,该方法基于身份位置分离网络实现,域名系统 (DNS)服务器中保存端主机域名和接入标识(AID)的对应关系,该方法包括A、源端主机向DNS服务器发送DNS查询报文,其中携带目的端主机的域名,所述DNS服务器向所述源端主机返回包含目的端主机的AID的DNS响应报文;B、接入服务节点(ASN)侦听DNS响应报文,获取响应报文中的目的端主机的AID;C、所述ASN根据所述目的端主机的AID向映射服务器查询获取所述目的端主机的路由标识(RID);D、所述ASN接收所述源端主机发送给目的端主机的数据报文后,根据所述目的端主机的RID进行数据报文转发。
2.如权利要求1所述的方法,其特征在于步骤B中,ASN从接收的转发网络报文中,侦听DNS响应报文,并根据DNS报文格式、DNS的端口号、DNS的接入标识或DNS的路由标识, 判断收到的转发网络报文是否为DNS响应报文。
3.如权利要求1所述的方法,其特征在于步骤A中,所述DNS查询报文经过ASN转发至DNS服务器,步骤B中,所述ASN从DNS响应报文中获取目的端主机的AID后,将所述DNS 响应报文转发给源终端;所述源终端根据所述DNS响应报文中的目的端主机AID向目的端主机发送数据报文。
4.如权利要求1所述的方法,其特征在于步骤C具体包括所述ASN向映射服务器查询前先查询本地缓存,若本地缓存中没有目的端主机的AID和RID的映射关系,再向映射服务器发送映射查询请求,根据映射服务器的映射查询响应获取目的端主机的RID,缓存目的端主机的AID和RID的映射关系。
5.如权利要求1所述的方法,其特征在于步骤D中,所述ASN接收到所述源端主机发送给目的端主机的数据报文后,先查询本地缓存,若本地缓存中没有或者正在查询目的端主机的AID和RID的映射关系,则等待收到所述映射服务器的映射查询响应后,再进行报文转发。
6.如权利要求1所述的方法,其特征在于所述ASN采用封装或替换的方式实现数据报文转发。
7.如权利要求1所述的方法,其特征在于步骤D中,所述源端主机发送的数据报文中源、目的地址分别为源、目的端主机的AID,所述ASN进行数据报文转发时,用源、目的端主机的RID对源端主机发送的数据报文进行封装,封装后的数据报文的源、目的地址分别为源、目的端主机的RID,且封装后的报文还包括源、目的端主机的AID。
8.如权利要求1所述的方法,其特征在于所述源端主机发送的数据报文的源、目的地址分别为源、目的端主机的AID,所述ASN进行数据报文转发时,用源、目的端主机的RID替换源、目的端主机的AID,所述AID与RID唯一对应。
9.一种接入服务节点,其特征在于,该接入服务节点(ASN)位于身份位置分离网络,所述身份位置分离网络包括DNS服务器,用于保存端主机域名和接入标识的对应关系,接收端主机发送的携带目的端主机的域名的DNS查询报文,以及向端主机返回携带目的端主机的AID的DNS响应报文,所述ASN包括侦听模块,与报文处理模块连接,用于侦听DNS响应报文,获取响应报文中目的端主机的接入标识(AID);映射查询模块,与所述侦听模块连接,用于根据获取的目的端主机的AID向映射服务器查询获取目的端主机的路由标识(RID);报文处理模块,与所述映射查询模块及侦听模块连接,用于接收源端主机发送给目的端主机的数据报文,还用于根据映射查询模块获取的RID进行数据报文转发;还用于接收及转发从转发网络发来的发送给其下源端主机的报文。
10.如权利要求9所述接入服务节点,其特征在于所述ASN的侦听模块从所述报文处理模块收到的转发网络报文中,侦听DNS响应报文,并根据DNS报文格式、DNS的端口号、DNS 的接入标识或DNS的路由标识,判断收到的转发网络报文是否为DNS响应报文。
11.如权利要求9所述的接入服务节点,其特征在于所述报文处理模块,还用于接收并转发的报文包括源端主机发送给DNS服务器的DNS查询报文以及DNS服务器发送给源端主机的DNS响应报文。
12.如权利要求9所述的接入服务节点,其特征在于,所述ASN还包括与所述映射查询模块连接的映射信息缓存模块,用于缓存端主机的AID和RID的映射关系;所述映射查询模块向映射服务器查询前,先查询所述映射信息缓存模块,若映射信息缓存模块中没有目的端主机的AID和RID的映射关系,再向映射服务器发送映射查询请求,根据映射服务器的映射查询响应获取目的端主机的RID,还用于向所述映射信息缓存模块保存目的端主机的 AID和RID的映射关系。
13.如权利要求9所述的接入服务节点,其特征在于所述ASN的报文处理模块接收到所述源端主机发送给目的端主机的数据报文后,还用于通知映射查询模块查询映射信息缓存模块,若映射信息缓存模块中没有目的端主机的AID和RID映射关系,则等待映射查询模块收到所述映射服务器的映射查询响应后,再进行报文转发。
14.如权利要求9所述的接入服务节点,其特征在于所述ASN的报文处理模块采用封装或替换的方式实现数据报文转发。
15.一种数据报文处理系统,其特征在于,该数据报文处理系统基于身份位置分离网络实现,该系统包括端主机、接入服务节点(ASN)及DNS服务器,其中所述端主机,包括域名查询模块及报文收发模块,其中,域名查询模块用于向DNS服务器发送携带目的端主机的域名的DNS查询报文,以及接收所述DNS服务器返回的携带目的端主机的AID的DNS响应报文;报文收发模块用于根据所述DNS响应报文中的目的端主机 AID向目的端主机发送数据报文及接收数据报文;所述ASN包括侦听模块,与报文处理模块连接,用于侦听DNS响应报文,获取响应报文中目的端主机的接入标识(AID);映射查询模块,与所述侦听模块连接,用于根据获取的目的端主机的AID向映射服务器查询获取目的端主机的路由标识(RID);报文处理模块,与所述映射查询模块及侦听模块连接,用于接收源端主机发送给目的端主机的数据报文,还用于根据映射查询模块获取的RID进行数据报文转发;还用于接收及转发从转发网络发来的发送给其下源端主机的报文;DNS服务器用于保存端主机域名和接入标识的对应关系,接收端主机发送的DNS查询报文,以及向端主机返回DNS响应报文。
16.如权利要求15所述的系统,其特征在于所述ASN的侦听模块从所述报文处理模块收到的转发网络报文中,侦听DNS响应报文,并根据DNS报文格式、DNS的端口号、DNS的接入标识或DNS的路由标识,判断收到的转发网络报文是否为DNS响应报文。
17.如权利要求15所述的系统,其特征在于所述报文处理模块,还用于接收并转发的报文包括源端主机发送给DNS服务器的DNS查询报文以及DNS服务器发送给源端主机的 DNS响应报文。
18.如权利要求15所述的系统,其特征在于,所述ASN还包括与所述映射查询模块连接映射信息缓存模块,用于缓存端主机的AID和RID的映射关系;所述映射查询模块向映射服务器查询前,先查询所述映射信息缓存模块,若映射信息缓存模块中没有目的端主机的AID 和RID的映射关系,再向映射服务器发送映射查询请求,根据映射服务器的映射查询响应获取目的端主机的RID,还用于向所述映射信息缓存模块保存目的端主机的AID和RID的映射关系。
19.如权利要求15所述的系统,其特征在于所述ASN的报文处理模块接收到所述源端主机发送给目的端主机的数据报文后,还用于通知所述映射查询模块查询映射信息缓存模块,若映射信息缓存模块中没有目的端主机的AID和RID映射关系,则等待映射查询模块收到所述映射服务器的映射查询响应后,再进行报文转发。
20.如权利要求15所述的系统,其特征在于所述ASN的报文处理模块接收的所述源端主机发送的数据报文中源、目的地址分别为源、目的端主机的AID,进行数据报文转发时, 用源、目的端主机的RID对源端主机发送的数据报文进行封装,封装后的数据报文的源、目的地址分别为源、目的端主机的RID,且封装后的报文还包括源、目的端主机的AID。
21.如权利要求15所述的系统,其特征在于所述ASN的报文处理模块接收的所述源端主机发送的数据报文的源、目的地址分别为源、目的端主机的AID,进行数据报文转发时, 用源、目的端主机的RID替换源、目的端主机的AID,所述AID与RID唯一对应。
全文摘要
本发明涉及数据报文处理方法、服务接入节点及系统,该方法基于身份位置分离网络实现,DNS服务器中保存端主机域名和AID的对应关系,该方法包括A、源端主机向DNS服务器发送DNS查询报文,其中携带目的端主机的域名,DNS服务器向源端主机返回包含目的端主机的AID的DNS响应报文;B、接入服务节点(ASN)侦听DNS响应报文,获取响应报文中的目的端主机的AID;C、ASN根据目的端主机的AID向映射服务器查询获取目的端主机的路由标识(RID);D、ASN接收所述源端主机发送给目的端主机的数据报文后,根据目的端主机的RID进行数据报文转发。本发明方法、服务接入节点及系统可以提高数据报文转发效率。
文档编号H04L29/12GK102238059SQ20101015305
公开日2011年11月9日 申请日期2010年4月20日 优先权日2010年4月20日
发明者晏祥彪, 江华 申请人:中兴通讯股份有限公司