[发明专利]LISP网络与互联网互通的实现方法和系统

说明书

技术领域

本发明涉及通信领域，尤其是一种LISP网络与互联网互通的实现方法和系统。

背景技术

随着信息技术的发展，以互联网为代表的信息网络在经济和社会发展中起到了越来越重要的作用。但互联网也在使用过程中暴露了越来越多的问题。互联网设计之初，只考虑了固定的可信任的终端，不支持终端移动性，也没有内在的安全保障机制。随着3G、后3G、4G等无线技术的发展，互联网对移动终端的支持成为越来越紧迫的课题。同时，随着互联网应用范围的扩大，安全问题也更加突出，这些问题在现有的互联网技术框架下已经很难解决。

TCP/IP协议是互联网的基础。IP地址具有身份、位置的双重属性，是互联网无法支持移动性的根源。作为终端的身份属性，IP地址在终端移动过程中不能改变，否则TCP、UDP等上层业务连接会随着地址的改变而中断；作为终端的位置属性，IP地址在终端移动过程中必须改变(地址必须具有当前所在的子网前缀)，否则路由器无法把数据包正确地转发到终端。同时，IP地址的双重属性也是互联网的安全性得不到根本解决的原因所在。由于IP地址必须包含终端的位置属性，所以移动终端无法分配到固定的IP地址，因此在互联网上无法根据IP地址确定黑客等攻击者的身份。这是当前互联网上攻击、诈骗、滥用等安全问题得不到解决的根本原因。

针对IP协议具有双重属性的缺陷，业界在研究多种基于身份、位置分离的下一代网络技术，一般分为基于网络和主机的两类解决方案。LISP(Locator/ID Separation Protocol)是一种基于网络的解决方案，可以减少互联网路由表规模，间接可以解决主机的移动性。在LISP的解决方案中，将边界路由设备的位置IP和用于标识主机的IP地址分离在两个不同的空间之中，一个边界路由设备可以接入任意的主机IP地址，这些主机IP地址段并不暴露在骨干网之中，骨干网络路由表只存储隧道路由器的外口IP地址，也就是说对于骨干网而言，隧道路由器相当于网络的主机，真正的主机之间的通讯报文在骨干网之间传输时需要在隧道中传输，隧道报文头部是隧道路由器的地址。这里的位置IP也称为路由位置标识(Router Locator，RLoc)，主机的IP地址也称为端点标识(Endpoint Identity，EID)。

LISP网络的架构图如图1所示，图中隧道路由器称为TR(Tunnel Router)。TR路由器边界内的主机发起通信时的源、目标地址均是终端主机的端点标识(EID)，发起TR收到消息时查询得到目标EID所对应的TR路由器的路由位置标识(RLoc)，并将原始报文封装在隧道报文之中，隧道报文头部的源、目标地址是源TR、目的TR的RLoc。

基于身份位置分离网络的建设、推广、普及需要一段较长的时间，身份位置分离网络与传统互联网在较长的时期内将同时存在。所以两个网络需要进行互通。

身份位置分离网络与传统互联网的互通，意指身份位置分离网络终端与传统互联网的终端可以相互通信。身份位置分离网络终端可以访问传统互联网提供的服务，传统互联网的终端也可以访问身份位置分离网络的服务。但目前还没有完善的互通方案来解决这一问题。

发明内容

本发明要解决的技术问题是提供一种LISP网络与互联网互通的实现方法和系统，以实现LISP网络与互联网的互通。

为解决以上技术问题，本发明提供了一种位置身份分离网络与互联网的互通方法，位置身份分离(LISP)通信端向互联网通信端发送数据包的过程包括：

所述LISP通信端向LISP网络的隧道路由器(TR)发送LISP单层数据包，其中源地址为LISP通信端的端点标识，目的地址为互联网通信端用来与LISP网络互通的端点标识；

所述TR接收所述LISP单层数据包，解析后封装为LISP双层数据包后发送给互通业务节点(ISN)，所述LISP双层数据包中，外层源地址为LISP通信端的路由位置标识，外层目的地址为互联网通信端用来与LISP网络互通的路由位置标识，内层源地址为LISP通信端的端点标识，内层目的地址为互联网通信端用来与LISP网络互通的端点标识；

所述ISN接收所述LISP双层数据包后，解析后封装为IP数据包，其中，源地址为LISP通信端用来与互联网互通的IP地址，目的地址为互联网通信端的IP地址；

所述ISN通过路由将所述IP数据包发送给所述互联网通信端。

进一步地，所述互联网通信端向所述LISP通信端发送数据包的过程包括：