WO2011103781A2

WO2011103781A2 - 身份标识与位置分离的实现方法、设备及数据封装方法

Info

Publication number: WO2011103781A2
Application number: PCT/CN2011/070919
Authority: WO
Inventors: 胡方伟; 顾忠禹; 金利忠
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-02-26
Filing date: 2011-02-10
Publication date: 2011-09-01
Also published as: CN102170386A; US20120314714A1; EP2528298A4; US8750301B2; CN102170386B; EP2528298A2; WO2011103781A3; EP2528298B1

Abstract

本发明公开了一种身份标识与位置分离的实现方法，所述方法应用于MPLS网络，ITR和ETR同时也是MPLS网络的LER，所述方法包括：ITR和ETR之间通过运行MPLS信令协议建立点到点的LSP隧道，ITR保存终端的EID与RLOC的映射关系及RLOC与外层MPLS标签的映射关系，并基于该RLOC对应的外层MPLS标签在所述MPLS网络中进行所述终端的数据报文的转发。本发明还公开了一种身份标识与位置分离的数据封装方法以及一种身份标识与位置分离网络中的LER设备。本发明大大提高了LISP数据报文在MPLS网络中的封装和传输效率。

Description

身份标识与位置分离的实现方法、设备及数据封装方法

技术领域本发明涉及通信技术领域，尤其涉及一种身份标识与位置分离的实现方法、设备及数据封装方法。

背景技术

随着网络用户的不断增加，以及新网络技术的发展，如多穴技术、流量工程、策略路由、以及虚拟专用网络（Virtual Private Network, VPN )技术等，导致路由器路由表的规模不断增加，特别是无缺省路由区域（ Default-Free Zone, DFZ ) 中的边界网关协议（ Border Gateway Protocol, BGP )路由表急剧增加，这种路由表规模扩展性问题日益成为当前网络发展的瓶颈。在 2006年 10月的互联网工程任务组 ( Internet Engineering Task Force, IETF ) 大会上的路由和地址技术研讨会上由互联网架构委员会（ Internet Architecture Board, IAB )最先提出这一问题，随后，针对 DFZ路由表规模过大的问题提出了大量的解决方案，这些方案大多基于一个共同的思想：身份标识与位置分离（ Locator/ID Split ) , 即将 IP地址的身份标识与路由位置的双重属性进行分离，使用终端标识（Endpoint Identity, EID )来标识一台主机设备，而用路由位置（Routing Locator, RLOC )用于路由寻址和数据报文的转发。位置与身份标识分离协议 ( Locator ID Separation Protocol, LISP )是一种基于网络的身份标识与位置分离协议，其基本思想是：

( 1 )将现有的 IP地址分为终端标识（ EID )和路由位置（ RLOC ) , 并引入了隧道路由器（ Tunnel Routers )的概念，隧道路由器分为入口隧道路由器 ( Ingress Tunnel Router, ITR )和出口隧道路由器 ( Egress Tunnel Router, ETR ) ；

( 2 )主机不做任何改变，主机发送的数据的 IP地址用 EID表示，数据报文在网络中的传递依赖于 RLOC信息，通过查找 RLOC路由表进行报文的转发；

( 3 ) ITR负责数据报文的封装和映射的查找，即根据数据报文中的目的 EID信息查找到对应的 RLOC信息，并将查找到的 RLOC信息封装在数据报文头部； ( 4 ) ETR 负责收到数据报文时，进行数据报文的解封装后，转发到目的主机。

LISP协议的数据封装和转发釆用一种 "IP-in-IP" 的方式，外层的 IP报文头的源 IP地址和目的 IP地址为路由位置（ RLOC )地址，用于数据 ^艮文在网络中的转发，而内层的 IP ^艮文头的源 IP地址和目的 IP地址为终端标识 ( EID ) , 数据报文封装格式分别如图 1和 2所示，其中图 1为 IPv4报文的 IP-in-IP封装格式，图 2为 IPv6报文的 IP-in-IP封装格式。图 3示出了现有 LISP网络的数据转发方式。当 ITR收到主机的 IP报文后，根据报文中的目的 EID地址在本地映射緩存（ cache )中查找对应的 RLOC 地址，一般情况下， ITR的本地緩存中会保存有 EID和 RLOC的映射关系，如果 ITR本地緩存中没有查找到 EID和 RLOC的映射关系 ,则需要向映射系统查询，并保存在本地映射緩存中。 ITR在主机 IP报文的外面封装 IP报文头，将查找到的 RLOC地址封装为外层 IP报文的目的 IP地址。数据报文在 IP骨干网络中传输的过程中，只依赖于外层的目的 RLOC地址查找路由表进行转发，当数据报文到达 ETR后， ETR剥离外层的 IP报文头，将内层的 IP 报文转发到目的主机。

LISP技术在现有 IP网络中的部署，需要形成一个隧道路由器的边界，并需要升级这些边界上的路由器的协议栈从而形成 ITR/ETR, 以实现 LISP 的 IP-in-IP的数据封装和报文转发，而其他的路由器则可以不受影响。当然，也可以全新部署 ITR/ETR来实现 LISP。目前的主流 IP网络因为实现 VPN业务和流量工程、以及服务质量（Quality of Service, QoS )等功能，基本上都部署了多协议标签交换（ Multi-Protocol Label Switching, MPLS )技术，通过标签交换路径（Label Switched Path, LSP )来实现快速转发。因此，可以考虑在进行 LISP技术部署的时候，釆用 MPLS网络中标签交换技术功能，以实现报文的快速转发和利用 MPLS在 VPN业务，流量工程，以及 QoS等方面的优势。目前，已有技术对于如何在 MPLS网络中有效部署 LISP技术，以及如何实现报文的封装和转发，还没有提出相应的实现方案。

发明内容本发明要解决的技术问题是提供一种身份标识与位置分离的实现方法、设备及数据封装方法，在现有 MPLS网络中实现 LISP的部署，实现数据报文在 MPLS网络中的封装及转发。为了解决上述问题，本发明提供了一种身份标识与位置分离的实现方法，所述方法应用于多协议标签交换（MPLS ) 网络，入口隧道路由器（ITR )和出口隧道路由器（ETR ) 同时也是 MPLS网络的标签边界路由器（LER ) , 所述方法包括：

ITR和 ETR之间通过运行 MPLS信令协议建立点到点的标签交换路径 ( LSP ) 隧道， ITR保存终端的终端标识（ EID )与路由位置（ RLOC ) 的映射关系及 RLOC与外层 MPLS标签的映射关系，并基于该 RLOC对应的外层

述终端的数据报文的转发的步骤包括： ITR收到所述终端发出的数据报文时，根据所述数据报文中目的终端的

EID查找对应的 RLOC, 再根据该 RLOC查找到对应的外层 MPLS标签；

ITR对该数据报文进行两层标签封装，先在该数据报文外封装一层内层 MPLS标签，该内层 MPLS标签用于指示该数据报文为位置标识与身份标识分离协议（LISP )数据报文，再将查找到的外层 MPLS标签封装在外层，发送到所述 MPLS网络，通过所述外层 MPLS标签转发到所述目的主机接入的 ETR。所述的方法还包括: 所述内层 MPLS标签通过扩展多协议边界路由协议（MP-BGP )分发， ETR分别向多个 ITR分发不同的内层 MPLS标签。所述的方法还包括：所述 ETR保存所述内层 MPLS标签与 RLOC的映射关系； ETR收到数据报文后，根据数据报文中封装的内层 MPLS标签查找到对应的 RLOC。其中，

所述 LISP数据报文中包含：内层 IP报文头，该内层 IP报文头的源 IP 地址和目的 IP地址为 EID地址；还包含 LISP头，或者，还包含用户数据报文协议（ UDP ) 头和 LISP头。其中，

所述 MPLS 信令协议包括：标签分发协议（LDP ) 或资源预留协议 ( RSVP ) 。为了解决上述问题，本发明还提供了一种身份标识与位置分离的数据封装方法，所述方法应用于多协议标签交换（MPLS ) 网络，所述方法包括：入口隧道路由器（ITR )对数据报文进行两层标签封装，先在该数据报文外封装一层内层 MPLS标签，该内层 MPLS标签用于指示该数据报文为位置与身份标识分离协议（LISP )数据报文，再封装一层外层 MPLS标签，该机接入的 ETR。其中，

ITR保存终端的终端标识（EID ) 与路由位置（RLOC ) 的映射关系及 RLOC与外层 MPLS标签的映射关系；封装一层外层 MPLS标签的步骤包括： ITR收到终端发出的数据报文时，根据该数据报文中目的终端的 EID查找对应的 RLOC,再根据该 RLOC查找对应的外层 MPLS标签，在完成所述内层 MPLS标签的封装后，将查找到的外层 MPLS标签封装在外层。其中，

所述内层 MPLS标签通过扩展多协议边界路由协议（MP-BGP )分发， ETR分别向多个 ITR分发不同的内层 MPLS标签。

其中，所述 LISP数据报文中包含：内层 IP报文头，该内层 IP报文头的源 IP 地址和目的 IP地址为 EID地址；还包含 LISP头，或者，还包含 UDP头和 LISP头。为了解决上述问题，本发明还提供了一种身份标识与位置分离网络中的标签边界路由器（ LER )设备，所述 LER设备应用于多协议标签交换（ MPLS ) 网络，所述 LER设备为入口隧道路由器（ITR )或出口隧道路由器（ETR )；其中，

当所述 LER设备为 ITR时，所述 ITR设置为：与 ETR之间通过运行 MPLS信令协议建立点到点的标签交换路径（ LSP )隧道，保存终端标识（ EID ) 与路由位置（RLOC ) 的映射关系及 RLOC和外层 MPLS标签的映射关系，以及完成终端发出的数据报文的封装后，发送到 MPLS网络；当所述 LER设备为 ETR时，所述 ETR设置为：与 ITR之间通过运行 MPLS信令协议建立点到点的 LSP隧道，以及收到发往目的终端的数据报文时，完成数据报文的解封装后，转发给所述目的终端。其中，当所述 LER设备为 ITR时，所述 ITR是设置为对终端发出的数据报文进行如下封装后发送到 MPLS网络：根据所述数据报文中目的终端的 EID查找对应的 RLOC, 再根据该 RLOC查找对应的外层 MPLS标签，在该数据报文外封装一层内层 MPLS标签，该内层 MPLS标签用于指示该数据报文为位置标识与身份标识分离协议（LISP )数据报文，再将查找到的外层 MPLS标签封装在外层；当所述 LER设备为 ETR时，所述 ETR设置为：对发往目的终端的数据报文进行标签解封装后，转发给所述目的终端。其中，

当所述 LER设备为 ETR时，所述 ETR还设置为：分别向多个 ITR分发不同的内层 MPLS标签，其中，所述内层 MPLS标签是通过扩展多协议边界路由协议（MP-BGP )生成；以及，保存内层 MPLS标签与 RLOC的映射关系，收到数据报文后，根据数据报文中封装的内层 MPLS标签查找到对应的 RLOC。其中，

当所述 LER设备为 ITR时，所述 ITR还设置为：在本地查找不到目的终端的 EID对应的 RLOC时，向与所述 ITR存在接口的叠加层发起查询请求，该映射查询请求中包含所述目的终端的 EID; 以及接收到所述叠加层返回的查询响应时，将所述目的终端的 EID与 RLOC的映射关系保存在本地；当所述 LER设备为 ETR时，所述 ETR还设置为：发现新的 EID后，向所述叠加层发起 EID注册请求，携带所述新的 EID及对应的 RLOC; 其中，所述叠加层根据收到的 ETR发起的 EID注册请求，完成控制平面 EID-RLOC映射关系的建立和维护；以及，向 ITR提供查询功能，接收到包含 EID的查询请求后，根据建立和维护的 EID-RLOC映射关系查找到对应的 RLOC, 并返回查询响应，该查询响应中携带所述 EID对应的 RLOC。

与现有技术相比，本发明至少具有如下有益效果：本发明在现有 MPLS网络中实现了 LISP的部署，并基于标签交换协议隧道实现身份标识与位置分离技术的数据转发，从而解决了数据报文封装和传输效率低下的问题；提供一种优化的数据封装方式，数据报文不再进行 IP-in-IP的封装，而直接釆用 MPLS标签的封装方式，利用现有的 MPLS网络的报文封装和转发机制，大大提高了 LISP数据报文在 MPLS网络中的封装和传输效率。附图概述图 1为 LISP的 IP-in-IP的 IPv4才艮文封装格式；图 2为 LISP的 IP-in-IP的 IPv6才艮文封装格式；图 3为现有 LISP的数据报文转发流程示意图；图 4为本发明实施例的基于标签交换协议隧道的数据报文封装格式示意图；

图 5为本发明实施例的基于标签交换协议隧道的身份标识与位置分离的网络结构示意图；图 6为本发明实施例的基于标签交换协议隧道的身份标识与位置分离技术的数据转发流程示意图。

本发明的较佳实施方式如果直接在现有 MPLS网络中进行部署 LISP,报文的封装和转发方式在进行报文的 IP-in-IP封装后，还需要进行 MPLS的标签封装，报文的封装和传输效率低下。为此，本发明提出一种基于 MPLS标签的数据封装方式，数据报文不再进行 IP-in-IP的封装，而直接釆用 MPLS标签的封装方式，利用现有的 MPLS 网络的报文封装和转发机制，大大提高了 LISP数据报文在 MPLS网络中的封装和传输效率。同时，利用该技术进行 LISP技术在 MPLS 网络中的部署，可以提供从 ITR到 ETR的端到端 MPLS网络部署，便于利用 MPLS技术实现网络的流量工程， VPN, 以及 QoS等功能。

下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。在现有 MPLS网络部署 LISP时，主要涉及如下内容：

( 1 ) LISP数据报文不再是 IP-in-IP 的 IP报文头封装，而釆用两层的 MPLS标签封装：内层标签用于指示数据报文为 LISP数据报文，外层标签用于实现数据报文在 MPLS网络中的转发。其中，设置内层标签的目的在于，当 ETR收到 MPLS标签封装的 LISP 数据报文时，剥离掉外层标签后，根据内层标签值识别出数据报文为 LISP 数据 >¾文，如果没有内层标签，当 ETR剥离掉外层标签后，里面的 LISP头部 ETR设备将无法被识别。如图 4所示，本发明实施例中，数据报文的封装格式去掉了 IP-in-IP封装中外层 IP报文头（OH ) , 增加了两层的 MPLS标签头：外层标签（Outer Label )和内层标签（ Inner Label ) , 其中内层标签可以通过扩展多协议边界网关协议（ Multi-Protocol Border Gateway Protocol , MP-BGP )进行分发， ETR 和 ITR之间建立 MP-BGP邻居， ETR会向多个 ITR分发内层标签，对于不同的 ITR所分发的内层标签也不同。在 ETR和 ITR对等体使能 LISP功能的时候分发该内层标签。该内层标签还具有指示对应的 RLOC信息的作用 , ETR 上保存内层 MPLS标签与 RLOC的映射关系； ETR收到数据报文后，根据数据报文中封装的内层标签查找到对应的 RLOC。其中，根据具体应用的不同，上述的 LISP数据报文可以包含用户数据报协议（User Datagram Protocol, UDP )头、 LISP头和内层的 IP报文头，其中内层 IP 4艮文头的源 IP地址和目的 IP地址为 EID地址；或者，也可以不包含 UDP头；或者，还可以不包含 UDP头，也不包含 LISP头。 ( 2 ) LISP协议中的 ITR, 同时是 MPLS的标签边界路由器（ Label Edge

Router, LER ) , 因此， ITR不仅仅要维护 EID-RLOC的映射关系，还需要维护 RLOC和外层标签的映射关系，通过终端的 EID地址可以最终查询到对应的外层转发标签；

( 3 ) ETR , 同时是 MPLS的标签边界路由器 LER , 和 ITR之间建立点到点的标签交换隧道（ LSP Tunnel )，用于 LISP数据的转发； ETR还负责保存内层标签与 RLOC的映射关系。

本发明实施例提供的基于标签交换协议隧道的身份标识与位置分离的网络结构如图 5所示，仍然釆用叠加层结构， LISP叠加层（Overlay ) 负责接受 ETR的注册，完成控制平面 EID-RLOC映射关系的建立和维护，以及向 ITR提供查询功能。例如 , 当 ETR上有新的主机 EID时 , 向叠加层发送 EID 注册消息，携带所述新的 EID 及对应的 RLOC , 叠加层建立该主机的 EID-RLOC映射关系。数据转发依赖于 MPLS网络，通过运行信令协议，如标签分发协议（Label Distribution Protocol, LDP )、资源预留协议（ Resource Reservation Protocol, RSVP )等协议，建立 ITR到 ETR的点到点的 LSP 隧道， ITR上保存 EID到 RLOC的映射关系，同时保存 RLOC到外层标签的映射关系。在 ITR上完成数据报文的两层 MPLS格式封装，数据报文在 MPLS 网络传输的时候，不需要进行 IP报文头的解封装和路由查找，只需进行外层标签（如 Labell , Label2 )的交换即可。 ETR根据内层标签 Labelx即可找到对应的 RLOC地址。其中， RLOC 和外层标签的映射关系在建立 LSP 隧道的时候，在 ITR 设备上已经保存，通过查询标签转发表即可查到 RLOC对应的出标签。

为实现上述目的，本发明实施例的一种基于现有 MPLS网络的身份标识与位置分离的实现方法，具体包括：

入口隧道路由器（ ITR )和出口隧道路由器（ ETR )通过运行 MPLS信令协议建立点到点的标签交换路径（LSP ) 隧道， ITR保存终端的终端标识 ( EID )与路由位置（ RLOC ) 的映射关系及 RLOC和外层 MPLS标签的映述终端的数据报文的转发。其中，所述 ITR和 ETR同时也是 MPLS网络中的 LER设备。其中， ITR收到所述终端发出的数据报文时，根据所述数据报文中目的终端的 EID查找对应的 RLOC ,再根据该 RLOC查找对应的外层 MPLS标签，先封装一层内层 MPLS标签用于指示该数据报文为 LISP数据报文，再将查找到的外层 MPLS标签封装在所述数据报文的外层，发送到 MPLS网络，通过所述外层 MPLS标签转发到所述目的主机接入的 ETR。所述的 MPLS信令协议包括： LDP、 RSVP等。此外，本发明还提供了一种如上所述的数据封装方法。

以下结合实例对本发明的基于标签交换协议隧道的身份标识与位置分离的数据转发过程作进一步说明，如图 6所示，该实例的数据转发过程描述如下：

步骤 101.主机（Host ) 1发起与 Host2的通信，发送 IP报文，该报文可以是 IPv4或者是 IPv6报文等， IP报文的目的 IP地址为 Host2的 EID地址，源 IP地址为 Hostl的 EID地址；步骤 102.ITR接收到该 IP报文后，在本地 cache 中查找 EID2对应的

RLOC, 如果查找到对应的 RLOC地址，说明该报文不是初始报文，则继续查找 RLOC地址对应的出标签，如果查找到出标签，则直接转到步骤 106, 如果没有查找到出标签，则转到步骤 105; 如果没有找到 EID对应的 RLOC 地址，说明该用户 4艮文为初始 4艮文，则进入步骤 103; 步骤 103.ITR封装 LISP查询请求（ LISP-Request )报文，向 LISP Overlay 发送该报文请求 EID2的 RLOC地址，该查询请求报文中包含 EID2; 步骤 104. LISP Overlay收到 LISP-Request报文后，查找 EID对应的 RLOC 信息，并封装 LISP查询响应（LISP-Reply )报文，该 LISP-Reply报文中携带 RLOC地址信息；步骤 105.ITR收到 LISP-Reply报文后，将 EID2与 RLOC的映射关系存储到本地緩存中，并发起建立从 ITR到 ETR的点到点 LSP隧道；该步骤中，建立点到点 LSP隧道的过程，就是在每台需要做转发的路由设备上实现 RLOC和外层 Label映射关系的过程。当主机的 RLOC地址发生变化时，对应的外层 MPLS标签也会进行重新分配，这一点可釆用现有 MPLS 网络中 IP地址变化时，其对应的外层 MPLS标签重分配的已有技术实现，此处不再赘述。其中，该 ITR到 ETR的点到点 LSP隧道可能由于拓朴驱动而预先建立，这种情况下，即可直接使用。步骤 106.ITR封装 LISP数据报文，以 MPLS报文的格式进行报文封装，在 IP报文头的外面加两层 MPLS标签，内层 MPLS标签用于指示 LISP数据报文，外层 MPLS标签用于数据报文在 MPLS网络中的转发。内层的 IP报文头的目的 IP地址为 EID2地址，源 IP地址为 EID1地址；步骤 107.ITR将封装后的 LISP数据报文转发到 MPLS网络；步骤 108.LISP数据报文在 MPLS网络中进行标签交换，根据外层 MPLS 标签转发；其中，数据报文在传输过程中，不需要查找路由表。步骤 109. LISP数据才艮文到达 ETR; 步骤 110.ETR对收到的数据报文进行解封装，本发明不禁止 MPLS的前一跳功能，因此外层标签会在 ETR的前一跳设备上已经剥离掉， ETR仅仅剥掉封装的内层标签，保留内层的 IP报文头；步骤 111.IP报文根据目的 EID进行路由，转发到目的主机 Host2。

此外，本发明实施例中还提供了一种身份标识与位置分离的实现系统，应用于多协议标签交换（MPLS ) 网络，该系统主要包括：

ITR,其设置为：与 ETR之间通过运行 MPLS信令协议建立点到点的 LSP 隧道，保存终端的 EID与 RLOC的映射关系及 RLOC和外层 MPLS标签的映射关系，以及完成终端发出的数据报文的封装后，发送到 MPLS网络；

ETR , 其设置为：与所述 ITR之间通过运行 MPLS信令协议建立点到点的 LSP隧道，以及收到发往目的终端的数据报文时，完成数据报文的解封装后，转发给所述目的终端。进一步地，所述 ITR是设置为对终端发出的数据报文进行如下封装后，发送到 MPLS网络：根据所述数据 4艮文中目的终端的 EID查找对应的 RLOC , 再根据该 RLOC查找对应的外层 MPLS标签，在该数据报文外封装一层内层 MPLS标签，该内层 MPLS标签用于指示该数据报文为 LISP数据报文，再将查找到的外层 MPLS标签封装在外层；所述 ETR还设置为：对发往目的终端的数据报文进行标签解封装后，转发给所述目的终端。进一步地，所述 ETR还设置为：分别向多个 ITR分发不同的内层 MPLS 标签，其中，所述内层 MPLS标签是通过扩展多协议边界路由协议（ MP-BGP ) 生成；以及，保存内层 MPLS标签与 RLOC的映射关系，收到数据报文后，根据数据报文中封装的内层 MPLS标签查找到对应的 RLOC。进一步地，所述系统还包括叠加层，所述 ITR与所述 ETR均与所述叠加层存在接口，其中：所述 ITR还设置为：在本地查找不到目的终端的 EID对应的 RLOC时，向所述叠加层发起查询请求，该映射查询请求中包含所述目的终端的 EID; 以及接收到所述叠加层返回的查询响应时，将所述目的终端的 EID与 RLOC 的映射关系保存在本地；所述 ETR还设置为：发现新的 EID后，向所述叠加层发起 EID注册请求，携带所述新的 EID及对应的 RLOC；所述叠加层设置为：根据收到的 ETR发起的 EID注册请求，完成控制平面 EID-RLOC映射关系的建立和维护；以及，向 ITR提供查询功能，接收到包含 EID的查询请求后，根据建立和维护的 EID-RLOC映射关系查找到对应的 RLOC, 并返回查询响应，该查询响应中携带所述 EID对应的 RLOC。其中，所述 ITR和 ETR同时也是 MPLS网络中的 LER设备。

本实施例还提供了一种身份标识与位置分离网络中的标签边界路由器 ( LER )设备，所述 LER设备应用于多协议标签交换（MPLS ) 网络，所述 LER设备为入口隧道路由器（ITR )或出口隧道路由器（ETR ) ；其中，当所述 LER设备为 ITR时，所述 ITR设置为：与 ETR之间通过运行 MPLS信令协议建立点到点的标签交换路径（ LSP )隧道，保存终端标识（ EID ) 与路由位置（RLOC ) 的映射关系及 RLOC和外层 MPLS标签的映射关系，以及完成终端发出的数据报文的封装后，发送到 MPLS网络；当所述 LER设备为 ETR时，所述 ETR设置为：与 ITR之间通过运行 MPLS信令协议建立点到点的 LSP隧道，以及收到发往目的终端的数据报文时，完成数据报文的解封装后，转发给所述目的终端。

其中，当所述 LER设备为 ITR时，所述 ITR是设置为对终端发出的数据报文进行如下封装后发送到 MPLS网络：根据所述数据报文中目的终端的 EID查找对应的 RLOC, 再根据该 RLOC查找对应的外层 MPLS标签，在该数据报文外封装一层内层 MPLS标签，该内层 MPLS标签用于指示该数据报文为位置与身份标识分离协议（ LISP )数据报文，再将查找到的外层 MPLS标签封装在外层；

当所述 LER设备为 ETR时，所述 ETR设置为：对发往目的终端的数据报文进行标签解封装后，转发给所述目的终端。其中，

当所述 LER设备为 ETR时，所述 ETR还设置为：分别向多个 ITR分发不同的内层 MPLS标签，其中，所述内层 MPLS标签是通过扩展多协议边界路由协议（MP-BGP )生成；以及，保存内层 MPLS标签与 RLOC的映射关系，收到数据报文后，根据数据报文中封装的内层 MPLS标签查找到对应的 RLOC。其中，当所述 LER设备为 ITR时，所述 ITR还设置为：在本地查找不到目的终端的 EID对应的 RLOC时，向与所述 ITR存在接口的叠加层发起查询请求，该映射查询请求中包含所述目的终端的 EID; 以及接收到所述叠加层返回的查询响应时，将所述目的终端的 EID与 RLOC的映射关系保存在本地；当所述 LER设备为 ETR时，所述 ETR还设置为：发现新的 EID后，向所述叠加层发起 EID注册请求，携带所述新的 EID及对应的 RLOC; 其中，所述叠加层根据收到的 ETR发起的 EID注册请求，完成控制平面 EID-RLOC映射关系的建立和维护；以及，向 ITR提供查询功能，接收到包含 EID的查询请求后，根据建立和维护的 EID-RLOC映射关系查找到对应的 RLOC, 并返回查询响应，该查询响应中携带所述 EID对应的 RLOC。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块单元可以釆用硬件的形式实现，也可以釆用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性本发明在现有 MPLS网络中实现了 LISP的部署，并基于标签交换协议隧道实现身份标识与位置分离技术的数据转发，从而解决了数据报文封装和传输效率低下的问题；本发明提供了一种优化的数据封装方式，数据报文不再进行 IP-in-IP 的封装，而直接釆用 MPLS 标签的封装方式，利用现有的 MPLS网络的报文封装和转发机制，大大提高了 LISP数据报文在 MPLS网络中的封装和传输效率。

Claims

权利要求书

1、一种身份标识与位置分离的实现方法，所述方法应用于多协议标签交换（MPLS ) 网络，入口隧道路由器（ITR )和出口隧道路由器（ETR ) 同时也是 MPLS网络的标签边界路由器（LER ) , 所述方法包括：

ITR和 ETR之间通过运行 MPLS信令协议建立点到点的标签交换路径 ( LSP ) 隧道， ITR保存终端的终端标识（EID )与路由位置（RLOC ) 的映射关系及 RLOC与外层 MPLS标签的映射关系，并基于该 RLOC对应的外层 MPLS标签在所述 MPLS网络中进行所述终^

2、如权利要求 1所述的方法，其中，基于该 RLOC对应的外层 MPLS 标签在所述 MPLS网络中进行所述终端的数据报文的转发的步骤包括：

ITR收到所述终端发出的数据报文时，根据所述数据报文中目的终端的 EID查找对应的 RLOC, 再根据该 RLOC查找到对应的外层 MPLS标签；

ITR对该数据报文进行两层标签封装，先在该数据报文外封装一层内层 MPLS标签，该内层 MPLS标签用于指示该数据报文为位置标识与身份标识分离协议（LISP )数据报文，再将查找到的外层 MPLS标签封装在外层，发送到所述 MPLS网络，通过所述外层 MPLS标签转发到所述目的主机接入的 ETR。

3、如权利要求 2所述的方法，其还包括，所述内层 MPLS标签通过扩展多协议边界路由协议（MP-BGP )分发， ETR分别向多个 ITR分发不同的内层 MPLS标签。

4、如权利要求 3所述的方法，其还包括，所述 ETR保存所述内层 MPLS标签与 RLOC的映射关系；

ETR收到数据报文后，根据数据报文中封装的内层 MPLS标签查找到对应的 RLOC。

5、如权利要求 2所述的方法，其中，所述 LISP数据报文中包含：内层 IP报文头，该内层 IP报文头的源 IP 地址和目的 IP地址为 EID地址；还包含 LISP头，或者，还包含用户数据报文协议（ UDP ) 头和 LISP头。

6、如权利要求 1至 5之任一项所述的方法，其中，所述 MPLS 信令协议包括：标签分发协议（LDP ) 或资源预留协议 ( RSVP ) 。

7、一种身份标识与位置分离的数据封装方法，所述方法应用于多协议标签交换（MPLS ) 网络，所述方法包括：入口隧道路由器（ITR )对数据报文进行两层标签封装，先在该数据报文外封装一层内层 MPLS标签，该内层 MPLS标签用于指示该数据报文为位置与身份标识分离协议（LISP )数据报文，再封装一层外层 MPLS标签，该机接入的 ETR。

8、如权利要求 7所述的方法，其中，

ITR保存终端的终端标识（EID ) 与路由位置（RLOC ) 的映射关系及 RLOC与外层 MPLS标签的映射关系；封装一层外层 MPLS标签的步骤包括： ITR收到终端发出的数据报文时，根据该数据报文中目的终端的 EID查找对应的 RLOC,再根据该 RLOC查找对应的外层 MPLS标签，在完成所述内层 MPLS标签的封装后，将查找到的外层 MPLS标签封装在外层。

9、如权利要求 7或 8所述的方法，其中，所述内层 MPLS标签通过扩展多协议边界路由协议（MP-BGP )分发， ETR分别向多个 ITR分发不同的内层 MPLS标签。

10、如权利要求 7或 8所述的方法，其中，所述 LISP数据报文中包含：内层 IP报文头，该内层 IP报文头的源 IP 地址和目的 IP地址为 EID地址；还包含 LISP头，或者，还包含 UDP头和 LISP头。

11、一种身份标识与位置分离网络中的标签边界路由器（LER )设备，所述 LER设备应用于多协议标签交换（ MPLS )网络，所述 LER设备为入口隧道路由器（ITR )或出口隧道路由器（ETR ) ；其中，当所述 LER设备为 ITR时，所述 ITR设置为：与 ETR之间通过运行 MPLS信令协议建立点到点的标签交换路径（ LSP )隧道，保存终端标识（ EID ) 与路由位置（RLOC ) 的映射关系及 RLOC和外层 MPLS标签的映射关系，以及完成终端发出的数据报文的封装后，发送到 MPLS网络；当所述 LER设备为 ETR时，所述 ETR设置为：与 ITR之间通过运行 MPLS信令协议建立点到点的 LSP隧道，以及收到发往目的终端的数据报文时，完成数据报文的解封装后，转发给所述目的终端。

12、如权利要求 11所述的 LER设备，其中，当所述 LER设备为 ITR时，所述 ITR是设置为对终端发出的数据报文进行如下封装后发送到 MPLS网络：根据所述数据报文中目的终端的 EID查找对应的 RLOC, 再根据该 RLOC查找对应的外层 MPLS标签，在该数据报文外封装一层内层 MPLS标签，该内层 MPLS标签用于指示该数据报文为位置标识与身份标识分离协议（LISP )数据报文，再将查找到的外层 MPLS标签封装在外层；当所述 LER设备为 ETR时，所述 ETR设置为：对发往目的终端的数据报文进行标签解封装后，转发给所述目的终端。

13、如权利要求 12所述的 LER设备，其中，当所述 LER设备为 ETR时，所述 ETR还设置为：分别向多个 ITR分发不同的内层 MPLS标签，其中，所述内层 MPLS标签是通过扩展多协议边界路由协议（MP-BGP )生成；以及，保存内层 MPLS标签与 RLOC的映射关系，收到数据报文后，根据数据报文中封装的内层 MPLS标签查找到对应的 RLOC。

14、如权利要求 11、 12或 13所述的 LER设备，其中，当所述 LER设备为 ITR时，所述 ITR还设置为：在本地查找不到目的终端的 EID对应的 RLOC时，向与所述 ITR存在接口的叠加层发起查询请求，该映射查询请求中包含所述目的终端的 EID; 以及接收到所述叠加层返回的查询响应时，将所述目的终端的 EID与 RLOC的映射关系保存在本地；当所述 LER设备为 ETR时，所述 ETR还设置为：发现新的 EID后，向所述叠加层发起 EID注册请求，携带所述新的 EID及对应的 RLOC; 其中，所述叠加层根据收到的 ETR发起的 EID注册请求，完成控制平面 EID-RLOC映射关系的建立和维护；以及，向 ITR提供查询功能，接收到包含 EID的查询请求后，根据建立和维护的 EID-RLOC映射关系查找到对应的 RLOC, 并返回查询响应，该查询响应中携带所述 EID对应的 RLOC。