一种基于lisp的去附着的实现方法、系统和设备
技术领域
本发明涉及网络技术领域,具体涉及一种基于lisp的去附着的实现方法、系统和设备。
背景技术
DFZ(Default Free Zone,默认自由区)路由表的大小逐渐增加,它损害了路由的可扩展性和路由汇聚的执行。路由可扩展性问题引起了工业和学术界很大的兴趣。
IAB(Internet Architecture Board,因特网结构委员会)成员进行讨论认为DFZ路由表增加的深层原因是IP地址的双重语义造成的,在现有的网络中IP地址既做标识符又做位置。
目前IRTF RRG(Internet Research Task Force Routing Research Group,互联网研究任务组路由工作组)致力于开发新的路由和地址架构来支持多穴性、流量工程和移动性。
Lisp(Location/ID Separation Protocol,身份与位置分离协议)是根据RRG对路由和地址研究的需求提出的一个新的路由体系框架,通过将当前IP地址分离为终端标识(EIDs,End-identifier)和路由位置(RLOCs,Routing Locators)来减轻DFZ路由表的大小,增加了扩展并减少了全局可见、路由前缀数目。
Lisp的网络结构如图1所示。LISP的基本思想是在IP层外面再封装一层IP报文头,用于减少边缘网络用户的增加而产生的路由对骨干网络路由表(BGP路由表)的影响,保持骨干网络路由表的稳定。Lisp将现有的IP地址系统分为终端标识(EID)和路由位置(RLOC),并引入了隧道路由器(Tunnel Routers)的概念,隧道路由器分为入口隧道路由器(ITR,IngressTunnel Router)和出口隧道路由器(ETR,Egress Tunnel Route)。ITR与ETR均需要在映射服务器MS(Map-Server)中注册EID与RLOC的绑定。对ETR侧的主机来说,ETR负责注册此主机的EID与RLOC绑定,ITR负责缓存ETR侧主机的EID和RLOC的绑定。同样对ITR侧主机来说,ITR里注册此主机的EID与RLOC的绑定。另外,Lisp中ITR负责数据的封装和映射的查找,根据目的EID信息查找对应的RLOC信息。Lisp中ETR负责进行数据报文的解封装。
后来又提出了lisp-MN(lisp Mobile Node,lisp移动节点)来解决lisp的移动性。lisp-MN的方案是将lisp网络中的节点定义为lisp-MN,lisp-MN与普通的MN不同,lisp-MN具有ETR和ITR的功能,图2是基于Lisp-MN的网络结构示意图。
LISP协议中ETR负责注册主机的EID与RLOC绑定,当ETR第一次连接到一个MAP Server或是缓存信息变化时ETR会向MS注册主机的EID与RLOC绑定。
但是在lisp网络中,如果用户被列入黑名单,网络无法阻止此黑名单用户发出去的流或流向此黑名单用户的流,从而造成不必要的开销。
发明内容
本发明要解决的技术问题是提供一种基于lisp的去附着的实现方法、系统和设备,解决现有的lisp方案不能实现阻止黑名单用户流的问题,减少了不必要的开销。
为解决上述技术问题,本发明提供了一种基于身份与位置分离协议(lisp)的去附着的实现方法,包括:
映射服务器(MS)获知用户被列入黑名单,删除该用户的终端标识(EID)和路由位置(RLOC)的映射,向具有隧道路由器功能的设备发送去附着请求,通知该用户不再附着在网络上;
具有隧道路由器功能的设备收到所述去附着请求后,阻止发往该用户的流和/或该用户发出的流。
进一步地,所述具有隧道路由器功能的设备包括出口隧道路由器(ETR)和入口隧道路由器(ITR)。
进一步地,所述具有隧道路由器功能的设备收到所述去附着请求后,阻止发往该用户的流和/或该用户发出的流,包括:
所述ETR收到所述去附着请求后,记录该黑名单用户标识;
所述ITR收到所述去附着请求后,记录该黑名单用户标识,并为该黑名单用户设置数据传输规则,以用于阻止发往该用户的流和/或该用户发出的流。
进一步地,所述具有隧道路由器功能的设备包括lisp移动节点(lisp-MN)。
进一步地,所述具有隧道路由器功能的设备收到所述去附着请求后,阻止发往该用户的流和/或该用户发出的流,包括:所述lisp-MN收到所述去附着请求后,记录该黑名单用户标识,并为该黑名单用户设置数据传输规则,以用于阻止发往该用户的流和/或该用户发出的流。
进一步地,所述具有隧道路由器功能的设备收到MS发来的去附着请求后,所述方法还包括:所述具有隧道路由器功能的设备向MS返回去附着响应。
为解决上述技术问题,本发明还提供了一种基于身份与位置分离协议(lisp)的去附着的实现系统,包括映射服务器(MS),以及具有隧道路由器功能的设备,其中:
所述MS,用于在获知用户被列入黑名单后,删除该用户的终端标识(EID)和路由位置(RLOC)的映射,以及向具有隧道路由器功能的设备发送去附着请求,通知该用户不再附着在网络上;
所述具有隧道路由器功能的设备,用于在收到所述去附着请求后,阻止发往该用户的流和/或该用户发出的流。
进一步地,所述具有隧道路由器功能的设备包括出口隧道路由器(ETR)和入口隧道路由器(ITR),或者包括lisp移动节点(lisp-MN)。
为解决上述技术问题,本发明还提供了一种实现基于lisp协议去附着的映射服务器(MS),包括映射删除模块和去附着请求模块,其中:
所述映射删除模块,用于在获知用户被列入黑名单,删除该用户的终端标识(EID)和路由位置(RLOC)的映射;
所述去附着请求模块,用于向具有隧道路由器功能的设备发送去附着请求,通知该用户不再附着在网络上。
为解决上述技术问题,本发明还提供了一种实现基于lisp协议去附着的出口隧道路由器(ETR),包括接收模块和阻止模块,其中:
所述接收模块,用于接收映射服务器(MS)发送的针对黑名单用户的去附着请求;
所述阻止模块,用于在所述接收模块接收到所述去附着请求后,阻止发往该黑名单用户的流和/或该黑名单用户发出的流。
进一步地,所述出口隧道路由器还包括发送模块,其用于向MS返回去附着响应。
为解决上述技术问题,本发明还提供了一种实现基于lisp协议去附着的入口隧道路由器(ITR),包括接收模块和阻止模块,其中:
所述接收模块,用于接收映射服务器(MS)发送的针对黑名单用户的去附着请求;
所述阻止模块,用于在所述接收模块接收到所述去附着请求后,阻止发往该黑名单用户的流和/或该黑名单用户发出的流。
进一步地,所述阻止模块是用于采用以下方式阻止发往该黑名单用户的流和/或该黑名单用户发出的流:记录该黑名单用户标识,并为该黑名单用户设置数据传输规则,以用于阻止发往该用户的流和/或该用户发出的流。
进一步地,所述入口隧道路由器还包括发送模块,其用于向MS返回去附着响应。
为解决上述技术问题,本发明还提供了一种实现基于lisp协议去附着的lisp移动节点(lisp-MN),包括接收模块和阻止模块,其中:
所述接收模块,用于接收映射服务器(MS)发送的针对黑名单用户的去附着请求;
所述阻止模块,用于在所述接收模块接收到所述去附着请求后,阻止发往该黑名单用户的流和/或该黑名单用户发出的流。
进一步地,所述阻止模块是用于采用以下方式阻止发往该黑名单用户的流和/或该黑名单用户发出的流:记录该黑名单用户标识,并为该黑名单用户设置数据传输规则,以用于阻止发往该用户的流和/或该用户发出的流。
进一步地,所述lisp移动节点还包括发送模块,其用于向MS返回去附着响应。
本发明基于lisp协议。本发明扩充了lisp方案,提供了一种lisp终端去附着(即去注册)的实现方法,以使lisp的方案更加完整。采用本发明实施例方案,对于被列入黑名单的用户,网络可以阻止该用户发出去的流或流向该用户的流,避免造成不必要的开销。
附图说明
图1为lisp网络结构示意图;
图2为Lisp-MN网络结构示意图;
图3为本发明实施例1流程图;
图4为本发明实施例2中lisp去附着过程示意图;
图5为本发明实施例3中lisp-MN去附着过程示意图;
图6为本发明实施例4中系统结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
实施例一
如图3所示,包括以下步骤:
步骤一,MS获知用户被列入黑名单;
具体地,网络侧网元(除UE之外的网元)检测到用户被列入黑名单后,通知MS该用户被列入黑名单。网络侧怎样检测到用户是黑名单用户不在本文讨论范围。
步骤二,MS删除该用户的EID和RLOC的映射(或称EID和RLOC的绑定);
步骤三,MS主动发送去附着请求给具有隧道路由器功能的设备,通知该用户不再附着在网络上;
该具有隧道路由器功能的设备可以是ETR和ITR,也可以是lisp-MN。
步骤四,具有隧道路由器功能的设备收到所述去附着请求后,阻止发往该用户的流和/或该用户发出的流。
优选地,具有隧道路由器功能的设备收到MS发来的去附着请求后返回去附着响应给MS。
本文中所述的去附着又称为去注册。
实施例二
本实施例基于图1描述的lisp的基本协议实现实施例1的方法,如图4所示,主要包括如下步骤:
步骤401:MS获知某用户为黑名单用户,删除该用户的EID和RLOC的映射;
步骤402:MS发送Map-Unregister Request(去注册请求)给ETR(此消息中携带有用户的EID),通知ETR该用户已不再附着在网络上;
步骤403:ETR收到MS发送来的去注册请求消息后,记录该黑名单用户标识EID,返回Map-Unregister Response(去注册响应)消息给MS;
该响应消息表明去注册成功还是失败。
步骤404:MS发送去注册请求给存有该黑名单用户EID和RLOC映射的ITR;
上述步骤402与404没有固定的先后次序。
步骤405:ITR收到MS发送来的去注册请求消息后,ITR对该黑名单用户进行处理,以阻止发往该用户的流和/或该用户发出的流,ITR返回去注册响应消息给MS。
ITR的处理包括记录该黑名单用户标识,以及为该黑名单用户设置数据传输规则,以用于阻止发往该用户的流和/或该用户发出的流,例如将发往该黑名单用户EID的数据包优先级设为最低等。
实施例三
实施例1方案也可在LISP-MN(lisp-MN具有lisp协议中的ETR和ITR网元的功能)上实现。本实施例基于图2描述的lisp的基本协议,如图5所示,主要包括如下步骤:
步骤501:MS获知某用户为黑名单用户,删除该用户的EID和RLOC的映射;
步骤502:MS发送去注册请求给存有该黑名单用户EID和RLOC映射的Lisp-MN(此消息中携带有用户的EID),通知Lisp-MN用户已不再附着在网络上;
步骤503:Lisp-MN收到MS发送来的去注册请求消息后,Lisp-MN中的ITR功能体对该黑名单用户进行处理,以阻止发往该用户的流和/或该用户发出的流,Lisp-MN返回去注册响应消息给MS。
Lisp-MN的处理包括记录该黑名单用户标识,以及为该黑名单用户设置数据传输规则,以用于阻止发往该用户的流和/或该用户发出的流,例如将发往黑名单用户EID的数据包优先级设为最低等。
实施例4
本实施例描述实现上述方法的系统,如图6所示,包括MS和具有隧道路由器功能的设备,其中:
所述MS,用于在获知用户被列入黑名单后,删除该用户的EID和RLOC的映射,以及向具有隧道路由器功能的设备发送去附着请求,通知该用户不再附着在网络上;
所述具有隧道路由器功能的设备,用于在收到所述去附着请求后,阻止发往该用户的流和/或该用户发出的流。
优选地,该具有隧道路由器功能的设备包括ETR和ITR,或者包括lisp-MN。
具体地,如图6所示,实现该方法的MS,包括映射删除模块和去附着请求模块,其中:
该映射删除模块,用于在获知用户被列入黑名单,删除该用户的EID和RLOC的映射;
该去附着请求模块,用于向具有隧道路由器功能的设备发送去附着请求,通知该用户不再附着在网络上。
具体地,如图6所示,具有隧道路由器功能的设备包括接收模块和阻止模块,其中:
所述接收模块,用于接收MS发送的针对黑名单用户的去附着请求;
所述阻止模块,用于在所述接收模块接收到所述去附着请求后,阻止发往该黑名单用户的流和/或该黑名单用户发出的流。
优选地,该设备还包括发送模块,其用于向MS返回去附着响应。
ETR、ITR、lisp-MN都可以是上述具有隧道路由器功能的设备,此处不再一一描述。
对于ITR、lisp-MN而言,该设备中的阻止模块是用于采用以下方式阻止发往该黑名单用户的流和/或该黑名单用户发出的流:记录该黑名单用户标识,并为该黑名单用户设置数据传输规则,以用于阻止发往该用户的流和/或该用户发出的流。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。