[发明专利]一种基于隧道的数据转发方法、设备及系统

说明书

技术领域

本发明涉及移动通信技术领域，尤其涉及一种基于隧道的数据转发方法、设备及系统。

背景技术

随着网络的发展，互联网的规模越来越庞大。传统的TCP/IP网络中IP地址具有双重功能，即作为网络终端的位置标识，又作为网络中终端的身份标识。然而到了移动互联网时代，用户终端移动性与多宿主的问题越来越多。当主机移动到新的网络时，其位置发生变化，随之其IP地址也发生变化。IP地址的变化导致通信的中断。此外，一些通信技术如多宿主、流量工程的使用，零散的路由添加到各个路由表中，破坏了网络前缀的可聚合性，导致路由表膨胀。

为了解决上述问题，身份和位置分离网络的解决方案被提出，主要思想是将代表终端身份和位置的IP分为位置标识和身份标识两个概念。终端使用身份标识(Endpoint ID，EID)通信，其位置标识由网络的出口/入口路由器的地址(Routing Location，RLOC)来决定。

身份和位置分离网络重用了路由的技术，改变了一定的网络拓扑结构，结合传送网技术最小化的改造现有的网络路由传送技术。

在终端侧：使用终端身份标识EID来跟踪套接字(socket)，建立连接、发送和接受数据包。

在网络侧：身份和位置分离网络架构中引入隧道路由，包括入口隧道路由器(Ingress tunnel router，ITR)和出口隧道路由器(Engress tunnel router，ETR)。数据包在进入传输网时由隧道路由器封装成身份和位置分离网络的数据包，并在到达目的地前解封装。身份和位置分离网络的数据包外层报头的IP地址是RLOCs地址，内层报头是EIDs。在进入隧道路由器时，由隧道路由器查询映射服务器，获知目标EID的对应RLOC信息，从而封装成身份和位置分离网络的数据包。

现有身份和位置分离网络的解决方案存在以下问题：

在现有身份和位置分离网络技术中为终端分配的身份标识不能重叠，不支持终端身份标识重复使用，网络需要规划出新的IPv4地址段来保证名址网互通的需求；如使用公有地址空间的话，在当前IP地址紧张形势下，可实施性较差；而使用私有地址空间，现有RFC1918所定义的地址数量又很难满足ID地址不重叠的需求；此外，身份和位置分离网络在现网中部署时，需要重新考虑IP编址、IP地址分配等功能改造，运营成本(Operating Expense，OPEX)较高。从资源利用率上考虑，为每一个接入身份和位置分离网络的主机分配全球唯一的EID，资源利用率较低。

另外，从安全性考虑，每个用户拥有一个固定的EID会暴露用户的隐私，攻击者可以通过目标EID查询目标位置RLOC，用户网络记录等信息，对用户隐私保护不够。

发明内容

本发明实施例提供了一种种基于隧道的数据转发方法、设备及系统，用以克服现有身份和位置分离网络技术中不支持终端身份标识重复使用所带来的运营成本高、资源利用率低和用户安全性不高等问题。

基于上述问题，本发明实施例提供的一种基于隧道的数据转发方法，包括：

入口隧道路由器ITR接收自身所属子网中终端发送的数据包并进行如下处理：

当所述数据包的源地址为该子网的私有地址时，将其转换成身份和位置分离网络的全局地址；否则，保持所述源地址不变；

当所述数据包的目的地址为所述ITR预先分配的该子网内的映射地址时，根据本地保存的该映射地址与通信对端私有地址的绑定信息，将其转换成所述通信对端的私有地址；否则，保持所述目的地址不变；

将经过处理的数据包进行封装，将封装后的数据包通过隧道发送。

本发明实施例提供的一种入口隧道路由器，包括：

接收模块，用于接收所述入口隧道路由器所属子网中终端发送的数据包；

地址处理模块，用于对接收模块接收的数据包进行如下处理：当所述数据包的源地址为该子网的私有地址时，将其转换成身份和位置分离网络的全局地址；否则，保持所述源地址不变；以及当所述数据包的目的地址为所述ITR预先分配的该子网内的映射地址时，根据本地保存的该映射地址与通信对端私有地址的绑定信息，将其转换成所述通信对端的私有地址；否则，保持所述目的地址不变；

封装模块，用于将经过处理的数据包进行封装，将封装后的数据包通过隧道发送。

本发明实施例提供的映射服务器，包括：

接收模块，用于入口隧道路由器ITR发送的所述ITR所属子网中终端对通信终端域名的DNS查询请求；