身份位置分離網絡與網際網路的互通方法及互通網絡的製作方法

2023-08-07 14:14:56

專利名稱：身份位置分離網絡與網際網路的互通方法及互通網絡的製作方法
技術領域：
本發明涉及通信領域，尤其是一種身份位置分離網絡與網際網路的互通的方法和 互通網絡。
背景技術：
隨著信息技術的發展，以網際網路為代表的信息網絡在經濟和社會發展中起到了 越來越重要的作用。但網際網路也在使用過程中暴露了越來越多的問題。網際網路設計之 初，只考慮了固定的可信任的終端，不支持終端移動性，也沒有內在的安全保障機制。 隨著3G、後3G、4G等無線技術的發展，網際網路對移動終端的支持成為越來越緊迫的課 題。同時，隨著網際網路應用範圍的擴大，安全問題也更加突出，這些問題在現有的互聯 網技術框架下已經很難解決。
TCP/IP協議是網際網路的基礎。IP位址具有身份、位置的雙重屬性，是網際網路 無法支持移動性的根源。作為終端的身份屬性，IP位址在終端移動過程中不能改變，否 則TCP、UDP等上層業務連接會隨著地址的改變而中斷；作為終端的位置屬性，IP位址 在終端移動過程中必須改變(地址必須具有當前所在的子網前綴)，否則路由器無法把數 據包正確地轉發到終端。同時，IP位址的雙重屬性也是網際網路的安全性得不到根本解決 的原因所在。由於IP位址必須包含終端的位置屬性，所以移動終端無法分配到固定的IP 地址，因此在網際網路上無法根據IP位址確定黑客等攻擊者的身份。這是當前網際網路上攻 擊、詐騙、濫用等安全問題得不到解決的根本原因。
針對IP協議具有雙重屬性的缺陷，業界在研究多種基於身份、位置分離的下一 代網絡技術，如LISP、HIP、Six/one> 一體化網絡等等。這些技術的共同特點是引入了 兩個編碼空間，一個代表終端的身份，一個代表終端的位置。每個終端都既有一個身份 編碼，也有一個位置編碼。TCP、UDP等上層業務連接是基於終端的身份編碼與對端建 立通信連接的。終端移動時，其位置編碼隨之改變，但其身份編碼保持不變。因此終端 的移動不會引起上層業務的中斷。
終端的身份編碼和位置編碼分離之後，就能夠給每一個終端分配一個固定的身 份編碼，作為終端間通信時身份標識。這樣就實現了終端的真實身份上網。
基於身份、位置分離的下一代網際網路(以下稱為身份位置分離網絡)的建設、推 廣、普及需要一段較長的時間，身份位置分離網絡與傳統網際網路在較長的時期內將同時 存在。所以兩個網絡需要進行互通。
身份位置分離網絡與傳統網際網路的互通，意指身份位置分離網絡終端與傳統互 聯網的終端可以相互通信。身份位置分離網絡終端可以訪問傳統網際網路提供的服務，傳 統網際網路的終端也可以訪問身份位置分離網絡的服務。但這種基於不同終端區別標識的 網絡之間的互通問題還有待解決。發明內容
本發明要解決的技術問題是提供一種兩個網絡之間的互通方法以及互通網絡和 互通網關，以實現兩個網絡之間的互通。
為解決以上技術問題，本發明提供了一種身份位置分離網絡與網際網路的互通方 法，身份位置分離網絡採用身份編碼區別終端，網際網路採用IP位址區別終端，所述身份 位置分離網絡向網際網路發送數據包的過程包括
發送步驟，所述身份位置分離網絡向互通網關發送身份位置分離網絡數據包， 其中源地址是身份位置分離網絡終端的身份編碼，目的地址是網際網路終端在身份位置分 離網絡的身份編碼；
接收轉發步驟，所述互通網關接收所述身份位置分離網絡發送所述身份位置分 離網絡數據包，並將所述身份位置分離網絡數據包轉換成網際網路數據包，包括將所述源 地址轉換為所述身份位置分離網絡終端在網際網路的IP位址，將目的地址轉換為網際網路終 端的IP位址；數據包轉換後，所述互通網關將所述網際網路數據包發送至所述網際網路；
接收步驟，所述網際網路接收所述互通網關發送的網際網路數據包。
進一步地，所述網際網路向所述身份位置分離網絡發送數據包的過程包括
發送步驟，所述網際網路向所述互通網關發送網際網路數據包，其中源地址是互聯 網終端的IP位址，目的地址是身份位置分離網絡終端在網際網路的IP位址；
接收轉發步驟，所述互通網關接收所述網際網路發送的所述網際網路數據包；並將 所述網際網路數據包轉換成身份位置分離網絡數據包，包括將所述源地址轉換為所述互聯 網終端在身份位置分離網絡的身份編碼，目的地址轉換為身份位置分離網終端的身份編 碼；數據包轉換後，所述互通網關將所述身份位置分離網絡數據包發送至所述身份位置 分離網絡；
接收步驟所述身份位置分離網絡接收所述互通網關發送的身份位置分離網絡 數據包。
進一步地，所述接收轉發步驟前，所述互通網關為所述網際網路終端分配所述身 份編碼，為所述身份位置分離網絡終端分配所述IP位址，並保存所述網際網路終端及所述 身份位置標識網絡終端的IP位址與身份編碼的標識轉換項，所述接收轉發步驟中，所述 互通網關根據所述標識轉換項進行身份編碼和IP位址轉換。
進一步地，所述身份編碼空間的指定部分稱為互通身份編碼空間，所述網際網路 終端的所述身份編碼是所述互通身份編碼空間的互通身份編碼；所述IP位址空間的指定 部分稱為互通IP位址空間，所述身份位置分離網絡終端的IP位址是所述互通IP位址空間 的互通IP位址；發送步驟中，所述身份位置分離網絡或所述網際網路是通過判斷數據包的 目的地址為互通身份編碼或互通IP位址路由到所述互通網關的。
進一步地，所述身份編碼是32比特二進位格式的編碼，所述身份編碼空間與所 述IP位址空間是重疊的。
為解決以上技術問題，本發明還提供一種互通網絡，所述互通網絡包括身份位 置分離網絡、網際網路及連接所述身份位置分離網絡與所述網際網路的互通網關，其中
所述身份位置分離網絡採用身份編碼區別終端，用於向所述互通網關發送身份 位置分離網絡數據包，其中源地址是身份位置分離網絡終端的身份編碼，目的地址是網際網路終端在身份位置分離網絡的身份編碼；
所述互通網關包括相互連接的收發模塊及轉換模塊，其中，所述收發模塊用於 接收所述身份位置分離網絡發送的身份位置分離網絡數據包以及向所述網際網路發送轉換 後的網際網路數據包；所述轉換模塊，用於將所述身份位置分離網絡數據包轉換成所述互 聯網數據包，包括將所述源地址轉換為所述身份位置分離網絡終端在網際網路的IP位址， 將目的地址轉換為網際網路終端的IP位址；
所述網際網路採用IP位址區別終端，用於接收所述互通網關發送的所述網際網路數 據包。
進一步地，
所述網際網路還用於向所述互通網關發送網際網路數據包，其中源地址是網際網路終 端的IP位址，目的地址是身份位置分離網絡終端在網際網路的IP位址；
所述互通網關的收發模塊還用於接收所述網際網路發送的所述網際網路數據包以及 向所述身份位置分離網絡發送至轉換後的身份位置分離網絡數據包；所述轉換模塊還用 於將所述網際網路數據包轉換成身份位置分離網絡數據包，包括將所述源地址轉換為所述 網際網路終端在身份位置分離網絡的身份編碼，將目的地址轉換為身份位置分離網終端的 身份編碼；
所述身份位置分離網絡還用於接收所述互通網關發送的所述身份位置分離網絡 數據包。
進一步地，所述互通網關還包括與所述轉換模塊連接的標識分配模塊，所述標 識分配模塊用於為所述網際網路終端分配所述身份編碼，為所述身份位置分離網絡終端分 配所述IP位址，還用於保存所述網際網路終端及所述身份位置標識網絡終端的IP位址與身 份編碼的標識轉換項；所述轉換模塊根據所述標識轉換項進行身份編碼和IP位址轉換。
進一步地，所述身份編碼空間的指定部分稱為互通身份編碼空間，所述網際網路 終端的所述身份編碼是所述互通身份編碼空間的互通身份編碼；所述IP位址空間的指定 部分稱為互通IP位址空間，所述身份位置分離網絡終端的IP位址是所述互通IP位址空間 的互通IP位址；所述身份位置分離網絡或所述網際網路是通過判斷數據包的目的地址為互 通身份編碼或互通IP位址路由到所述互通網關的。
進一步地，所述身份編碼是32比特二進位格式的編碼，所述身份編碼空間與所 述IP位址空間是重疊的。
為解決以上技術問題，本發明還提供了另一種互通網絡，所述互通網絡包括身 份位置分離網絡、網際網路及連接所述身份位置分離網絡與所述網際網路的互通網關，其 中
所述身份位置分離網絡採用身份編碼作為終端區別標識，用於實現身份位置分 離網絡終端之間的通信以及通過所述互通網關與所述網際網路進行通信；
所述網際網路採用IP位址作為終端區別標識，用於通過所述互通網關與所述身份 位置分離網絡進行通信；
所述互通網關用於為網際網路終端分配對應的身份編碼，為身份位置分離網絡終 端分配對應的IP位址，以及保存身份編碼與IP位址的標識轉換項，還用於根據所述標識 轉換項實現終端區別標識轉換及身份位置分離網絡與網際網路之間的數據轉發。
進一步地，所述身份編碼空間的指定部分稱為互通身份編碼空間，所述互通網 關為所述網際網路終端分配的身份編碼是所述互通身份編碼；所述IP位址空間的指定部分 稱為互通IP位址空間，所述互通網關為所述身份位置分離網絡終端分配的IP位址是所述 互通IP位址。
進一步地，所述身份編碼是32比特二進位格式的編碼，所述身份編碼空間與所 述IP位址空間是重疊的。
為解決上述技術問題，本發明還提供了又一種互通網關，所述互通網關與身份 位置分離網絡及網際網路連接，用於實現所述身份位置分離網絡與所述網際網路之間的通 信，所述身份位置分離網絡採用身份編碼作為終端區別標識，所述網際網路採用IP位址作 為終端區別標識，所述互通網關包括相互連接的收發模塊及轉換模塊，其中
所述收發模塊用於接收所述身份位置分離網絡發送的身份位置分離網絡數據包 以及向所述網際網路發送轉換後的網際網路數據包；還用於接收所述網際網路發送的所述互聯 網數據包以及向所述身份位置分離網絡發送至轉換後的身份位置分離網絡數據包；
所述轉換模塊，用於將所述身份位置分離網絡數據包轉換成所述網際網路數據 包，包括將所述身份編碼轉換為所述IP位址；還用於將所述網際網路數據包轉換成身份位 置分離網絡數據包，包括將所述IP位址轉換為所述身份編碼。
進一步地，所述身份編碼空間的指定部分稱為互通身份編碼空間，所述IP位址 空間的指定部分稱為互通IP位址空間，所述互通網關還包括與所述轉換模塊連接的標識 分配模塊，用於為所述網際網路終端分配互通身份編碼空間的身份編碼，以及為所述身份 位置分離網絡終端分配互通IP位址空間的IP位址，還用於保存所述網際網路終端的IP位址 與分配的互通身份編碼的標識轉換項，以及所述身份位置分離網絡終端的身份編碼與分 配的互通IP位址的標識轉換項；所述轉換模塊根據所述標識分配模塊保存的標識轉換項 進行身份編碼與IP位址的轉換。
進一步地，所述身份編碼是32比特二進位格式的編碼，所述身份編碼空間與所 述IP位址空間是重疊的。
為解決以上技術問題，本發明還提供了一種第一網絡和第二網絡的互通方法， 所述第一網絡和第二網絡採用編碼空間重疊的終端標識，且通過互通網關相連接，該方 法包括
互通網關為第一網絡終端分配其在第二網絡的終端標識，為第二網絡終端分配 其在第一網絡的終端標識，並建立對應的標識轉換項；
互通網關接收第一網絡或第二網絡發送的數據包，其中源、目的地址為第一網 絡終端及第二網絡終端在作為源網絡的所述第一或第二網絡中的終端標識；
互通網關對接收的數據包進行轉換，包括根據標識轉換項將源、目的地址轉換 為第一網絡終端和第二網絡終端在作為目的網絡的第二或第一網絡中的終端標識；
互通網關將轉換後的數據包發送給作為目的網絡的第二或第一網絡。
為解決以上技術問題，本發明還提供了一種互通網絡，所述互通網絡包括第一 網絡、第二網絡及連接第一網絡和第二網絡的互通網關，其中
第一網絡，用於向互通網關發送數據包或接收互通網關發送的數據包，所述數 據包的源、目的地址為第一網絡終端和第二網絡終端在第一網絡中的終端標識；
第二網絡，採用與第一網絡採用編碼空間重疊的終端標識，用於向互通網關發 送數據包或接收互通網關發送的數據包，所述數據包的源、目的地址為第一網絡終端和 第二網絡終端在第二網絡中的終端標識；
互通網關，用於為第一網絡終端分配其在第二網絡的終端標識，為第二網絡終 端分配其在第一網絡的終端標識，以及建立對應的標識轉換項；還用於接收第一網絡或 第二網絡發送的數據包，以及對接收的數據包進行轉換，包括根據標識轉換項將源、目 的地址轉換為第一網絡終端和第二網絡終端在作為目的網絡的第二或第一網絡中的終端 標識；還用於向作為目的網絡的第二或第一網絡發送轉換後的數據包。
本發明方法、互通網絡及互通網關，通過互通網關對需要互通的數據包的轉換 處理，實現不同終端標識的兩個網絡的終端之間的互通，具體地將接收的數據包中源、 目的地址的源網絡終端標識轉換為目的網絡終端標識，針對身份位置分離網絡與傳統互 聯網的互通，身份位置分離網絡的身份編碼採用32比特二進位格式的編碼，與所述IP地 址空間重疊，實現了與傳統網際網路終端的兼容，在身份編碼空間劃分出用於實現互通的 互通身份編碼空間，在IP位址空間劃分出用於實現互通的互通IP位址空間，可以方便路 由設計和判斷，即在網際網路中通過路由設計，把所有目的地址為互通IP位址的數據包都 路由到互通網關；同樣，在身份位置分離網絡中通過路由設計，把所有目的地址為互通 AID的數據包都路由到互通網關。


圖1是本發明互通網絡的示意圖。
圖2是本發明身份位置分離網絡向網際網路發送數據包的過程示意圖。
圖3是本發明網際網路向身份位置分離網絡發送數據包的過程示意圖。
圖4是本發明身份位置分離網絡終端與網際網路終端進行互通的應用實例的示意 圖。
具體實施方式
本發明的主要思想是在身份位置分離網絡與網際網路之間設置互通網關，由互通 網關來實現身份位置分離網絡與網際網路之間的通信，包括為網際網路終端分配在身份位置 分離網絡中的身份編碼，為身份位置分離網絡終端分配在網際網路中的IP位址，以及進行 身份編碼與IP位址的轉換，從而實現身份位置分離網絡與網際網路的互通。
如圖1所示，本發明互通網絡包括身份位置分離網絡、網際網路及連接所述身份 位置分離網絡與所述網際網路的互通網關，其中
所述身份位置分離網絡採用身份編碼作為終端區別標識，用於實現身份位置分 離網絡終端之間的通信以及通過所述互通網關與所述網際網路進行通信；
具體包括
用於向所述互通網關發送身份位置分離網絡數據包，其中源地址是身份位置分 離網絡終端的身份編碼，目的地址是網際網路終端在身份位置分離網絡的身份編碼；還用 於接收所述互通網關發送的所述身份位置分離網絡數據包。
所述網際網路採用IP位址作為終端區別標識，用於通過所述互通網關與所述身份10位置分離網絡進行通信；具體包括
用於向所述互通網關發送網際網路數據包，其中源地址是網際網路終端的IP位址， 目的地址是身份位置分離網絡終端在網際網路的IP位址；還用於接收所述互通網關發送的 所述網際網路數據包。
所述互通網關用於為網際網路終端分配對應的身份編碼，為身份位置分離網絡終 端分配對應的IP位址，以及保存身份編碼與IP位址的標識轉換項，還用於根據所述標識 轉換項實現終端區別標識轉換及身份位置分離網絡與網際網路之間的數據轉發。
具體地，所述互通網關包括相互連接的收發模塊、轉換模塊以及與所述轉換模 塊連接的標識分配模塊，其中
所述收發模塊用於接收所述身份位置分離網絡發送的身份位置分離網絡數據包 以及向所述網際網路發送轉換後的網際網路數據包；還用於接收所述網際網路發送的所述互聯 網數據包以及向所述身份位置分離網絡發送至轉換後的身份位置分離網絡數據包；
所述轉換模塊，用於將所述身份位置分離網絡數據包轉換成所述網際網路數據 包，包括將所述源地址轉換為所述身份位置分離網絡終端在網際網路的IP位址，將目的地 址轉換為網際網路終端的IP位址；還用於將所述網際網路數據包轉換成身份位置分離網絡數 據包，包括將所述源地址轉換為所述網際網路終端在身份位置分離網絡的身份編碼，將目 的地址轉換為身份位置分離網終端的身份編碼；
所述標識分配模塊，用於為所述網際網路終端分配身份編碼，以及為所述身份位 置分離網絡終端分配IP位址，還用於保存所述網際網路終端及所述身份位置標識網絡終端 的IP位址與身份編碼的標識轉換項；所述轉換模塊根據所述標識分配模塊保存的標識轉 換項進行身份編碼與IP位址的轉換。
優選地，身份位置分離網絡的身份編碼(以下簡稱UID)採用類似IPV4地址的 32位二進位格式，這樣身份位置分離網絡在推廣過程中，可以與現有的IPV4終端兼容， 即現有終端IPV4協議棧不用修改就能夠接入身份位置分離網絡。
由於網際網路的IPV4地址幾乎已經使用完畢，無法劃出足夠大的一塊獨立地址空 間給身份位置分離網絡使用，故本發明中身份位置分離網絡的UID空間與網際網路的IPV4 地址空間互相重疊。為了通過身份編碼或IP位址區分網內通信及網間互通，對UID空間 及IP位址空間做以下處理
身份位置分離網絡從其UID空間中指定一部分作為需要互通的網際網路終端的臨 時UID空間，稱為互通UID空間。所述網際網路終端的所述身份編碼是所述互通身份編碼 空間的互通身份編碼；
網際網路從IPV4空間中指定一部分作為需要互通的身份位置分離網絡終端的臨時 IP位址空間，稱為互通IP位址空間。所述身份位置分離網絡終端的IP位址是所述互通 IP位址空間的互通IP位址；
在身份位置分離網絡和網際網路之間，設定一個或者多個互通網關。在身份位置 分離網絡，互通網關是互通UID的路由終點即身份位置分離網絡中所有以互通UID作為 目的地址的數據包都會被轉發到互通網關；在網際網路，互通網關是互通IP位址的路由終 點，即網際網路中所有以互通IP位址作為目的地址的數據包都會被轉發到互通網關。
對於需要與網際網路終端通信的身份位置分離網絡終端，在互通網關中給它分配一個臨時或者永久的互通IP位址及埠號，建立終端UID/埠號到這個互通IP位址/ 埠號的標識轉換項；同樣，對於需要與身份位置分離網絡終端通信的網際網路終端，在 互通網關中給它分配一個臨時或者永久的互通UID及埠號，建立終端IP位址/埠號 到這個互通UID/埠號的標識轉換項。
互通網關根據標識轉換項，實現兩個網絡數據包格式的轉換，以及源/目的IP 地址與源/目的UID之間的轉換。
本發明還提供了一種互通網關，具體如上所述。
本發明身份位置分離網絡與網際網路互通的實現方法包括身份位置分離網絡向互 聯網發送數據包的過程以及網際網路向身份位置分離網絡發送數據包的過程，以下對這兩 個過程進行具體描述。
如圖2所示，身份位置分離網絡向網際網路發送數據包的過程包括
步驟201:發送步驟，所述身份位置分離網絡向互通網關發送身份位置分離網 絡數據包，其中源地址是身份位置分離網絡終端的身份編碼，目的地址是網際網路終端在 身份位置分離網絡的身份編碼；
步驟202:接收轉發步驟，所述互通網關接收所述身份位置分離網絡發送所述身 份位置分離網絡數據包，並將所述身份位置分離網絡數據包轉換成網際網路數據包，包括將 所述源地址轉換為所述身份位置分離網絡終端在網際網路的IP位址，目的地址轉換為網際網路 終端的IP位址；數據包轉換後，所述互通網關將所述網際網路數據包發送至所述網際網路；
步驟203:接收步驟，所述網際網路接收所述互通網關發送的網際網路數據包。
如圖3所示，網際網路向所述身份位置分離網絡發送數據包的過程包括
步驟301:發送步驟，所述網際網路向所述互通網關發送網際網路數據包，其中源 地址是網際網路終端的IP位址，目的地址是身份位置分離網絡終端在網際網路的IP位址；
步驟302 所述互通網關接收所述網際網路發送的所述網際網路數據包；
步驟303:接收轉發步驟，所述互通網關接收所述網際網路發送的所述網際網路數 據包；並將所述網際網路數據包轉換成身份位置分離網絡數據包，包括將所述源地址轉換 為所述網際網路終端在身份位置分離網絡的身份編碼，目的地址轉換為身份位置分離網終 端的身份編碼；數據包轉換後，所述互通網關將所述身份位置分離網絡數據包發送至所 述身份位置分離網絡；
接收步驟所述身份位置分離網絡接收所述互通網關發送的身份位置分離網絡 數據包。
步驟202及203前，所述互通網關為所述網際網路終端分配所述身份編碼，為所述 身份位置分離網絡終端分配所述IP位址，並保存所述網際網路終端及所述身份位置標識網 絡終端的IP位址與身份編碼的標識轉換項，步驟202及203中，所述互通網關根據所述 標識轉換項進行身份編碼和IP位址轉換。
所述身份編碼空間的指定部分稱為互通身份編碼空間，所述網際網路終端的所述 身份編碼是所述互通身份編碼空間的互通身份編碼；所述IP位址空間的指定部分稱為互 通IP位址空間，所述身份位置分離網絡終端的IP位址是所述互通IP位址空間的互通IP 地址；步驟203及步驟303中，所述身份位置分離網絡或所述網際網路是通過判斷數據包的 目的地址為互通身份編碼或互通IP位址路由到所述互通網關的。
所述身份編碼是32比特二進位格式的編碼，所述身份編碼空間與所述IP位址空 間是重疊的。
下面結合附圖和實施例對本發明作進一步說明。
應用實例
身份位置分離網絡終端與網際網路終端互通的示意圖如圖4所示。
網際網路的每個終端均有一個32比特二進位編碼的IP位址，這個地址既代表終端 的身份，也代表終端的位置。如圖1中的終端X，具有IP位址223.20.20.2。
身份位置分離網絡採用身份、位置分離的技術，每個終端既有一個身份標識， 也有一個位置標識。兩個終端之間的通信是基於身份標識(UID)。為了與現有的終端兼 容，並且具備足夠容量的身份編碼空間，身份標識採用如IP位址一樣的32比特二進位格 式。如圖1中的終端A具有身份標識201丄1.10。
在網際網路中通過路由設計，把所有目的地址為互通IP位址的數據包都路由到互 通網關；同樣，在身份位置分離網絡中通過路由設計，把所有目的地址為互通AID的數 據包都路由到互通網關。
在圖4所示的實例中，身份位置分離網絡終端A需要與網際網路終端X通信。需 要給A分配一個互通IP位址及埠號(這裡的埠號即指TCP/UDP埠號，用以標識 終端間的每個通信連接，以下簡稱埠號)，給X分配一個互通UID及埠號。在互通 網關內部建立如下標識轉換項
A 的 UID/ 埠號 O01.1.1.10/ 埠號 2000) A 的互通 IP 地址 / 埠號 (172.10.10.1/埠號 8000)
X 的互通 UID/ 埠號(10.10.10.1/ 埠號 3000) X 的 IP 地址 / 埠號 (223.20.20.2/ 埠號 9000)
A發數據包給X時
1、A把X的互通UID作為目的UID，自身UID作為源UID發出數據包。
在圖1 的示例中，目的 UID: 10.10.10.1/埠號 3000 ；源 UID 201.1.1.10/端 口號 2000。
2、該數據包通過身份位置分離網絡轉發到了互通網關。
3、互通網關把該數據包轉換成網際網路的IP數據包，其中，目的IP位址是X的 IP位址，源IP位址是A的互通IP位址。埠號也做相應的轉換。
在圖1 的示例中，目的 IP: 223.20.20.2/埠號 9000 ；源 IP 172.10.10.1/埠 號 8000 ；
4、該數據包通過網際網路轉發到了 X。
X發數據包給A時
1、X把A的互通IP位址作為目的IP位址，自身IP位址作為源IP位址發出數據包；
在圖1 的示例中，目的 IP: 172.10.10.1/埠號 8001 ；源 UID 223.20.20.2/端 口號 9001。
2、該數據包通過網際網路轉發到了互通網關；
3、互通網關把該數據包轉換成身份位置分離網絡的數據包，其中，目的UID是A終端的UID，源UID是X終端的互通UID ；
在圖1 的示例中，目的 UID 201.1.1.10/埠號 2001 ；源 UID 10.10.10.1/端 口號 3001
4、該數據包通過身份位置分離網絡轉發到了終端A。
按照這種方法，身份位置分離網絡終端和網際網路終端實現了互通。
基於本發明思想，採用編碼空間重疊的終端標識的兩個網絡，如第一網絡和第 二網絡，在兩個網絡之間設置互通網關，互通網關為第一網絡終端分配其在第二網絡的 互通終端標識，為第二網絡終端分配其在第一網絡的互通終端標識，以及將第一網絡與 第二網絡之間的數據包進行終端標識轉換，實現第一網絡與第二網絡之間的互通。
具體地，所述第一網絡和第二網絡採用編碼空間重疊的終端標識，且通過互通 網關相連接，第一網絡和第二網絡的互通實現方法包括
互通網關為第一網絡終端分配其在第二網絡的終端標識，為第二網絡終端分配 其在第一網絡的終端標識，並建立對應的標識轉換項；
互通網關接收第一網絡或第二網絡發送的數據包，其中源、目的地址為第一網 絡終端及第二網絡終端在作為源網絡的所述第一或第二網絡中的終端標識；
互通網關對接收的數據包進行轉換，包括根據標識轉換項將源、目的地址轉換 為第一網絡終端和第二網絡終端在作為目的網絡的第二或第一網絡中的終端標識；
互通網關將轉換後的數據包發送給作為目的網絡的第二或第一網絡。
與以上對應的互通網絡包括第一網絡、第二網絡及連接第一網絡和第二網絡的 互通網關，其中
第一網絡，用於向互通網關發送數據包或接收互通網關發送的數據包，所述數 據包的源、目的地址為第一網絡終端和第二網絡終端在第一網絡中的終端標識；
第二網絡，採用與第一網絡編碼空間重疊的終端標識，用於向互通網關發送數 據包或接收互通網關發送的數據包，所述數據包的源、目的地址為第一網絡終端和第二 網絡終端在第二網絡中的終端標識；
互通網關，用於為第一網絡終端分配其在第二網絡的終端標識，為第二網絡終 端分配其在第一網絡的終端標識，以及建立對應的標識轉換項；還用於接收第一網絡或 第二網絡發送的數據包，以及對接收的數據包進行轉換，包括根據標識轉換項將源、目 的地址轉換為第一網絡終端和第二網絡終端在作為目的網絡的第二或第一網絡中的終端 標識；還用於向作為目的網絡的第二或第一網絡發送轉換後的數據包。
本發明方法、互通網絡及互通網關，通過互通網關對需要互通的數據包的轉換 處理，實現不同終端標識的兩個網絡的終端之間的互通，具體地將接收的數據包中源、 目的地址的源網絡終端標識轉換為目的網絡終端標識，針對身份位置分離網絡與傳統互 聯網的互通，身份位置分離網絡的身份編碼採用32比特二進位格式的編碼，與所述IP地 址空間重疊，實現了與傳統網際網路終端的兼容，在身份編碼空間劃分出用於實現互通的 互通身份編碼空間，在IP位址空間劃分出用於實現互通的互通IP位址空間，可以方便路 由設計和判斷，即在網際網路中通過路由設計，把所有目的地址為互通IP位址的數據包都 路由到互通網關；同樣，在身份位置分離網絡中通過路由設計，把所有目的地址為互通 AID的數據包都路由到互通網關。1權利要求
1.一種身份位置分離網絡與網際網路的互通方法，其特徵在於身份位置分離網絡採 用身份編碼區別終端，網際網路採用IP位址區別終端，所述身份位置分離網絡向網際網路發 送數據包的過程包括發送步驟，所述身份位置分離網絡向互通網關發送身份位置分離網絡數據包，其中 源地址是身份位置分離網絡終端的身份編碼，目的地址是網際網路終端在身份位置分離網 絡的身份編碼；接收轉發步驟，所述互通網關接收所述身份位置分離網絡發送所述身份位置分離網 絡數據包，並將所述身份位置分離網絡數據包轉換成網際網路數據包，包括將所述源地址 轉換為所述身份位置分離網絡終端在網際網路的IP位址，將目的地址轉換為網際網路終端的 IP位址；數據包轉換後，所述互通網關將所述網際網路數據包發送至所述網際網路；接收步驟，所述網際網路接收所述互通網關發送的網際網路數據包。
2.如權利要1求所述的方法，其特徵在於所述網際網路向所述身份位置分離網絡發 送數據包的過程包括發送步驟，所述網際網路向所述互通網關發送網際網路數據包，其中源地址是網際網路終 端的IP位址，目的地址是身份位置分離網絡終端在網際網路的IP位址；接收轉發步驟，所述互通網關接收所述網際網路發送的所述網際網路數據包；並將所述 網際網路數據包轉換成身份位置分離網絡數據包，包括將所述源地址轉換為所述網際網路終 端在身份位置分離網絡的身份編碼，目的地址轉換為身份位置分離網終端的身份編碼； 數據包轉換後，所述互通網關將所述身份位置分離網絡數據包發送至所述身份位置分離 網絡；接收步驟所述身份位置分離網絡接收所述互通網關發送的身份位置分離網絡數據包。
3.如權利要求1或2所述的方法，其特徵在於所述接收轉發步驟前，所述互通網關 為所述網際網路終端分配所述身份編碼，為所述身份位置分離網絡終端分配所述IP位址， 並保存所述網際網路終端及所述身份位置標識網絡終端的IP位址與身份編碼的標識轉換 項，所述接收轉發步驟中，所述互通網關根據所述標識轉換項進行身份編碼和IP位址轉換。
4.如權利要求1或2所述的方法，其特徵在於所述身份編碼空間的指定部分稱為互 通身份編碼空間，所述網際網路終端的所述身份編碼是所述互通身份編碼空間的互通身份 編碼;所述IP位址空間的指定部分稱為互通IP位址空間，所述身份位置分離網絡終端的 IP位址是所述互通IP位址空間的互通IP位址；發送步驟中，所述身份位置分離網絡或所 述網際網路是通過判斷數據包的目的地址為互通身份編碼或互通IP位址路由到所述互通網 關的。
5.如權利要求1或2所述的方法，其特徵在於所述身份編碼是32比特二進位格式 的編碼，所述身份編碼空間與所述IP位址空間是重疊的。
6.—種互通網絡，其特徵在於所述互通網絡包括身份位置分離網絡、網際網路及連 接所述身份位置分離網絡與所述網際網路的互通網關，其中所述身份位置分離網絡採用身份編碼區別終端，用於向所述互通網關發送身份位置 分離網絡數據包，其中源地址是身份位置分離網絡終端的身份編碼，目的地址是網際網路終端在身份位置分離網絡的身份編碼；所述互通網關包括相互連接的收發模塊及轉換模塊，其中，所述收發模塊用於接收 所述身份位置分離網絡發送的身份位置分離網絡數據包以及向所述網際網路發送轉換後的 網際網路數據包；所述轉換模塊，用於將所述身份位置分離網絡數據包轉換成所述網際網路 數據包，包括將所述源地址轉換為所述身份位置分離網絡終端在網際網路的IP位址，將目 的地址轉換為網際網路終端的IP位址；所述網際網路採用IP位址區別終端，用於接收所述互通網關發送的所述網際網路數據包。
7.如權利要求6所述的互通網絡，其特徵在於所述網際網路還用於向所述互通網關發送網際網路數據包，其中源地址是網際網路終端的 IP位址，目的地址是身份位置分離網絡終端在網際網路的IP位址；所述互通網關的收發模塊還用於接收所述網際網路發送的所述網際網路數據包以及向所 述身份位置分離網絡發送至轉換後的身份位置分離網絡數據包；所述轉換模塊還用於將 所述網際網路數據包轉換成身份位置分離網絡數據包，包括將所述源地址轉換為所述互聯 網終端在身份位置分離網絡的身份編碼，將目的地址轉換為身份位置分離網終端的身份 編碼；所述身份位置分離網絡還用於接收所述互通網關發送的所述身份位置分離網絡數據包。
8.如權利要求所述6或7的互通網絡，其特徵在於所述互通網關還包括與所述轉 換模塊連接的標識分配模塊，所述標識分配模塊用於為所述網際網路終端分配所述身份編 碼，為所述身份位置分離網絡終端分配所述IP位址，還用於保存所述網際網路終端及所述 身份位置標識網絡終端的IP位址與身份編碼的標識轉換項；所述轉換模塊根據所述標識 轉換項進行身份編碼和IP位址轉換。
9.如權利要求所述6或7的互通網絡，其特徵在於所述身份編碼空間的指定部分稱 為互通身份編碼空間，所述網際網路終端的所述身份編碼是所述互通身份編碼空間的互通 身份編碼；所述IP位址空間的指定部分稱為互通IP位址空間，所述身份位置分離網絡終 端的IP位址是所述互通IP位址空間的互通IP位址；所述身份位置分離網絡或所述互聯 網是通過判斷數據包的目的地址為互通身份編碼或互通IP位址路由到所述互通網關的。
10.如權利要求6或7所述的互通網絡，其特徵在於所述身份編碼是32比特二進位 格式的編碼，所述身份編碼空間與所述IP位址空間是重疊的。
11.一種互通網絡，其特徵在於，所述互通網絡包括身份位置分離網絡、網際網路及連 接所述身份位置分離網絡與所述網際網路的互通網關，其中所述身份位置分離網絡採用身份編碼作為終端區別標識，用於實現身份位置分離網 絡終端之間的通信以及通過所述互通網關與所述網際網路進行通信；所述網際網路採用IP位址作為終端區別標識，用於通過所述互通網關與所述身份位置 分離網絡進行通信；所述互通網關用於為網際網路終端分配對應的身份編碼，為身份位置分離網絡終端分 配對應的IP位址，以及保存身份編碼與IP位址的標識轉換項，還用於根據所述標識轉換 項實現終端區別標識轉換及身份位置分離網絡與網際網路之間的數據轉發。
12.如權利要求11所述的互通網絡，其特徵在於所述身份編碼空間的指定部分稱 為互通身份編碼空間，所述互通網關為所述網際網路終端分配的身份編碼是所述互通身份 編碼;所述IP位址空間的指定部分稱為互通IP位址空間，所述互通網關為所述身份位置 分離網絡終端分配的IP位址是所述互通IP位址。
13.如權利要求11所述的互通網絡，其特徵在於所述身份編碼是32比特二進位格 式的編碼，所述身份編碼空間與所述IP位址空間是重疊的。
14.一種互通網關，其特徵在於所述互通網關與身份位置分離網絡及網際網路連接， 用於實現所述身份位置分離網絡與所述網際網路之間的通信，所述身份位置分離網絡採用 身份編碼作為終端區別標識，所述網際網路採用IP位址作為終端區別標識，所述互通網關 包括相互連接的收發模塊及轉換模塊，其中所述收發模塊用於接收所述身份位置分離網絡發送的身份位置分離網絡數據包以及 向所述網際網路發送轉換後的網際網路數據包；還用於接收所述網際網路發送的所述網際網路數 據包以及向所述身份位置分離網絡發送至轉換後的身份位置分離網絡數據包；所述轉換模塊，用於將所述身份位置分離網絡數據包轉換成所述網際網路數據包，包 括將所述身份編碼轉換為所述IP位址；還用於將所述網際網路數據包轉換成身份位置分離 網絡數據包，包括將所述IP位址轉換為所述身份編碼。
15.如權利要求14所述的互通網關，其特徵在於所述身份編碼空間的指定部分稱 為互通身份編碼空間，所述IP位址空間的指定部分稱為互通IP位址空間，所述互通網關 還包括與所述轉換模塊連接的標識分配模塊，用於為所述網際網路終端分配互通身份編碼 空間的身份編碼，以及為所述身份位置分離網絡終端分配互通IP位址空間的IP位址，還 用於保存所述網際網路終端的IP位址與分配的互通身份編碼的標識轉換項，以及所述身份 位置分離網絡終端的身份編碼與分配的互通IP位址的標識轉換項；所述轉換模塊根據所 述標識分配模塊保存的標識轉換項進行身份編碼與IP位址的轉換。
16.如權利要求14所述的互通網關，其特徵在於所述身份編碼是32比特二進位格 式的編碼，所述身份編碼空間與所述IP位址空間是重疊的。
17.—種第一網絡和第二網絡的互通方法，其特徵在於，所述第一網絡和第二網絡採 用編碼空間重疊的終端標識，且通過互通網關相連接，該方法包括所述互通網關為第一網絡終端分配其在第二網絡的終端標識，為第二網絡終端分配 其在第一網絡的終端標識，並建立對應的標識轉換項；所述互通網關接收第一網絡或第二網絡發送的數據包，其中源、目的地址為第一網 絡終端及第二網絡終端在作為源網絡的所述第一或第二網絡中的終端標識；所述互通網關對接收的數據包進行轉換，包括根據標識轉換項將源、目的地址轉換 為第一網絡終端和第二網絡終端在作為目的網絡的第二或第一網絡中的終端標識；所述互通網關將轉換後的數據包發送給作為目的網絡的第二或第一網絡。
18.—種互通網絡，其特徵在於所述互通網絡包括第一網絡、第二網絡及連接第一 網絡和第二網絡的互通網關，其中所述第一網絡，用於向所述互通網關發送數據包或接收互通網關發送的數據包，所 述數據包的源、目的地址為第一網絡終端和第二網絡終端在第一網絡中的終端標識；所述第二網絡，採用與所述第一網絡採用編碼空間重疊的終端標識，用於向互通網關發送數據包或接收互通網關發送的數據包，所述數據包的源、目的地址為第一網絡終 端和第二網絡終端在第二網絡中的終端標識；所述互通網關，用於為第一網絡終端分配其在所述第二網絡的終端標識，為第二網 絡終端分配其在所述第一網絡的終端標識，以及建立對應的標識轉換項；還用於接收所 述第一網絡或所述第二網絡發送的數據包，以及對接收的數據包進行轉換，包括根據標 識轉換項將源、目的地址轉換為第一網絡終端和第二網絡終端在作為目的網絡的第二或 第一網絡中的終端標識；還用於向作為目的網絡的第二或第一網絡發送轉換後的數據 包。
全文摘要
一種身份位置分離網絡與網際網路的互通方法包括身份位置分離網絡向互通網關發送身份位置分離網絡數據包，其中源地址是身份位置分離網絡終端的身份編碼，目的地址是網際網路終端在身份位置分離網絡的身份編碼；互通網關接收身份位置分離網絡發送身份位置分離網絡數據包，並將身份位置分離網絡數據包轉換成網際網路數據包，包括將源地址轉換為身份位置分離網絡終端在網際網路的IP位址，將目的地址轉換為網際網路終端的IP位址；數據包轉換後，互通網關將網際網路數據包發送至網際網路；網際網路接收互通網關發送的網際網路數據包。本發明互通方法以及互通網絡和互通網關，可以實現採用不同終端標識的網絡之間的互通。
文檔編號H04L29/12GK102025588SQ200910172968
公開日2011年4月20日 申請日期2009年9月15日 優先權日2009年9月15日
發明者劉韞暉, 黃兵 申請人:中興通訊股份有限公司