[发明专利]通信地址通知、探索及通信检测、恢复方法及其装置

说明书

技术领域

本发明涉及网络通信领域的多归属环境下的通信技术，尤其涉及一种多归 属网络节点的通信地址通知方法、通信的检测方法、通信地址探索方法、通信 恢复方法，以及多归属网络节点。

背景技术

目前的IP(Internet Protocol，因特网协议)网络(包括因特网，IP企业网 络，城域网络)已经发展了多年，其最初的设计背景已经不能满足现今网络发 展的需要。

在现今的IP通信技术中，IP地址扮演了双重角色。从网络的角度来看， IP地址具备寻址和路由的功能，IP地址标识了IP设备/节点在网络中的位置， 网络路由协议根据IP地址将IP分组送到指定的目的地。从应用的角度来看， IP地址代表着通信节点的身份；应用不需要关注通信节点的具体位置，而只需 要关注IP地址所代表的通信节点身份即可。

IP地址的这种双重角色越来越成为问题的焦点，这主要是因为：

(1)随着网络和业务的不断发展，IPv4的地址变得越来越稀少；

(2)下一代IP网络的需求越来越迫切；

(3)网络移动性和网络多归属特性的需求不断增长。多归属特性，主要 指一个主机或网络能够通过多个地址或接口接入Internet；比如说一个网络通 过多个ISP(Internet服务提供商)接入到因特网，或者说一个终端通过多个接 口连接到外部网络。这种支持多归属特性的网络称为多归属网络，支持多归属 特性的网络节点称为多归属节点。

HIP(Host Identity Protocol，主机身份协议)在上述背景下应运而生。在 HIP协议中，IP地址仅被作为网络中的位置标识来使用；另外，该协议还引入 了另外一个名字空间。

HIP协议的架够如图1所示。在图1所示的HIP架构中，在传输层和网络 层之间引入了一个主机身份识别层HIP，HIP层将传输层和IP互连层隔离。传 输本身不关心底层的IP协议，传输层向应用层提供的接口主要包括身份ID和 协议端口。HIP层主要完成身份ID向IP地址的转化过程，因此，HIP需要维 护身份与IP地址的映射关系，该映射关系主要包括对端身份ID和IP地址的 映射关系，以及本端身份ID和IP地址的映射关系。由于该映射关系的维护是 一个动态的过程，长期存在，所以将这个过程称为一个环境Context(上下文)。

在HIP协议中，HIP Context扮演着非常重要的作用。对于从主机发送出 去的报文，可以通过主机身份对(源HI，目的HI)来标识。由于报文在实际 发送中是通过IPSec(IP security protocol，IP安全协议)来加密保护的，在IPSec 头中有一个SPI(Security Parameter Index，安全参数索引)；在HIP协议中， SPI不仅可以用来标识安全联盟，也用来标识HIP Context，这是因为安全联盟 的协商是通过HIP协议来完成的。对于从主机接收的分组，可以通过SPI来识 别HIP Context。

由于HIP技术的引入，可以从理论上解决网络发展的以下瓶颈：

(1)地址稀缺引发的网络迁移：由于传输层已经不关心具体的网络层， 网络迁移对传输和上层应用不会产生影响；

(2)移动性和多归属：由于传输层只关心身份，所以节点的移动和多归 属导致的网络接入位置的改变不会影响到传输层，只需要在相应的HIP层改变 相应的映射关系即可。

在HIP协议流程中，对于两个主机A和B，如果主机A需要向主机B发 起通信，则主机A需要通过DNS(Domain Name Server，域名服务器)查询来 获得主机B的身份ID和相应的IP地址。在主机A向主机B发起正式的传输 连接之前，主机A需要同主机B建立HIP环境。

主机A和主机B的HIP环境建立过程如图2所示，该过程是一个4次握 手协议过程：

步骤201、主机A向主机B发送I1消息，该消息是主机A向主机B发起 的初始化消息，表明主机A想同主机B进行HIP会话；

步骤202、主机B向主机A返回R1消息，该消息是主机B向主机A发送 的响应消息，主机B要求主机A解决这个难题；

步骤203、主机A向主机B发送I2消息，主机A提交了难题的解决方案， 并协商数据传输的IPSec安全联盟及密钥交换分组D-H，并提供自己的安全参 数索引SPI；