專利名稱:網(wǎng)絡(luò)中的分組路由選擇的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)中的分組轉(zhuǎn)發(fā)�����。具體地說�����,它涉及其中在分組報(bào)頭中包含轉(zhuǎn)發(fā)信息�����、以便網(wǎng)絡(luò)節(jié)點(diǎn)可從分組報(bào)頭中的轉(zhuǎn)發(fā)信息來確定應(yīng)沿哪個(gè)(哪些)鏈路轉(zhuǎn)發(fā)分組的方法�����。
背景技術(shù):
因特網(wǎng)是基于開放的“不安全”逐跳路由選擇�,其中,每個(gè)路由器基于分組中攜帶的目的地IP地址(以及有時(shí)其它報(bào)頭信息)�,基本上分別為每個(gè)分組做出路由選擇判定。在此類聯(lián)網(wǎng)環(huán)境內(nèi)��,任何端節(jié)點(diǎn)(主機(jī))能夠發(fā)送分組到任何其它端節(jié)點(diǎn)�����,僅受諸如防火墻或狀態(tài)保留網(wǎng)絡(luò)地址轉(zhuǎn)換器(NAT)等特定額外網(wǎng)絡(luò)元件施加的安全性措施影響。網(wǎng)絡(luò)在網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)(路由器)不能從接收器確實(shí)想接收業(yè)務(wù)的意義上驗(yàn)證業(yè)務(wù)是否“被授權(quán)”的意義上是“不安全的”����。因此,眾所周知���,因特網(wǎng)模型易受各種不想要的業(yè)務(wù)攻擊���,諸如公知的分布式服務(wù)拒絕(DDoS)攻擊�,其中,多個(gè)所謂的“bot”端節(jié)點(diǎn)將不想要的分組發(fā)送到攻擊目標(biāo)�。因此, 諸如移動(dòng)IPv6協(xié)議等更新的因特網(wǎng)協(xié)議已在它們不為發(fā)送不想要的業(yè)務(wù)開啟新可能性的此類方式中被設(shè)計(jì)�。在因特網(wǎng)中,并且更一般而言基于開放式“不安全的”逐跳路由選擇方案的任何網(wǎng)絡(luò)中�,端對(duì)端移動(dòng)性信令安全性要求(弱)端對(duì)端認(rèn)證和反向可路由性測(cè)試[Aura2004] (Tuomas Aura、Pekka Nikander 和 Gonzalo Camarillo 的 “Effects of Mobility and Multihoming on Transport-Layer Security, ” (Proceedings of IEEE Symposium on Security and Privacy, Berkeley/Oakland, California, 2004 年 5 月 9_12 日���,IEEE Computer Society))和[RFC 4225] (P. Nikander�����、J. Arkko> T. Aura���、G. Montenegro> E. Nordmark 的“Mobile IP Version 6 Route Optimization Security Design Background”(RFC4225, Internet Engineering Task Force, 2005 年 12 月))�����。需要端對(duì)端認(rèn)證屬性以確保移動(dòng)性信令始發(fā)于移動(dòng)主機(jī)本身���。要求進(jìn)行反向可路由性測(cè)試是為了確保移動(dòng)主機(jī)在它聲稱為其新位置的IP地址可到達(dá)。這對(duì)于防止不誠(chéng)實(shí)的移動(dòng)主機(jī)(的集合)聲稱在它們未處于的位置����、由此造成無辜的鄰近主機(jī)(by-host)發(fā)送不想要的業(yè)務(wù)到攻擊目標(biāo)是重要的。移動(dòng)IP [RFC 3775] (Johnson�����、D.���、Perkins�����、C 和 J. Arkko 的“Mobility Support in IPv6”(RFC 3775�����,2004 年 6 月))和 HIP [RFC 5201] (Moskowitz,Nikander,Jokela, Henderson 的“Host Identity Protocol����,, ( RFC 5201, Internet Engineering Task Force, 2008 年 4 月))及[RFC5202] (Nikander> Henderson�����、Vogt��、Arkko 的“End-Host Mobility and Multihoming with the Host Identity Protocol” ( RFC 5206, Internet Engineering Task Force, 2008年4月))提議了兩種用于因特網(wǎng)范圍移動(dòng)性信令的稍微不同的解決方案��。PCT/EP 2008/061167 和 PCT/EP 2009/62785 提議了一種基于包括布隆(Bloom)過濾器到分組報(bào)頭中的新分組轉(zhuǎn)發(fā)方法����。這些分組中布隆過濾器(下文稱為“iBF”)各自編碼分組可采用及通過網(wǎng)絡(luò)將采用的特定路徑��。每個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)檢查分組報(bào)頭中的iBF和其它字段��,從其確定分組接下來需要轉(zhuǎn)發(fā)通過的鏈路���。通常����,iBF方案能夠在以下意義上視為優(yōu)于基于IP的逐跳路由選擇和轉(zhuǎn)發(fā)方法 在iBF方案中,轉(zhuǎn)發(fā)標(biāo)識(shí)符被綁定到發(fā)送器的位置�����,并且可選地也綁定到從發(fā)送器到接收器的特定路徑��、特定流或甚至各個(gè)分組��,如PCT/SE2010/050001中所公開的�。因此,雖然IP 地址能夠用于從任何位置發(fā)送任何業(yè)務(wù)到IP地址指示的接收器(位置)����,但iBF能夠用于從特定位置只發(fā)送特定業(yè)務(wù)到iBF指示的接收器(位置)。從該意義上而言��,通常能夠說iBF 方法比IP逐跳方法是更“安全的”�����。iBF方法的另一優(yōu)點(diǎn)是iBF能夠指定(小的)多播樹��,由此指示多個(gè)接收者而不是單個(gè)接收器�����,而不要求網(wǎng)絡(luò)中的任何另外狀態(tài)。這不同于IP多播方案���,IP多播方案要求每個(gè)多播樹在每個(gè)參與轉(zhuǎn)發(fā)節(jié)點(diǎn)的狀態(tài)中被表示�����。原始iBF 轉(zhuǎn)發(fā)在[LIPSIN] (P. Jokela��、A. Zahemszky> C. Esteve Rothenberg����、 S. Arianfar���、 P. Nikander 的“LIPSIN: Line speed publish/subscribe inter-networking”(in Proceedings of ACM SIGCOMM 2009))中被提出�。如其中所提出的�����,它是利用統(tǒng)計(jì)上獨(dú)特的鏈路標(biāo)識(shí)符而不是端對(duì)端地址(例如��,IP地址)的基于源路由選擇的轉(zhuǎn)發(fā)解決方案���。該論文中的主要思想是使用分組中布隆過濾器將源路由的路徑編碼到緊湊iBF中�����。
在PCT/EP2009/62785 中和在[Z-FORMATIONKChriStian Esteve,Petri Jokela��、 Pekka Nikander����、MikkoSareIiS Jukka Ylitalo 的“Self-routing Denial-of-Service Resistant Capabilities using In-packet Bloom Filters��,�, (in proceedings of European Conference on Computer Network Defence (EC2ND) 2009))中提出了稱為z形成的[LIPSIN]思想的增強(qiáng)、更安全的版本���。在PCT/SE2010/050001中提出了增強(qiáng)��、更高速和更靈活的變體�。這些方法將稱為” 安全的”基于iBF的轉(zhuǎn)發(fā)?�,F(xiàn)有解決方案具有多個(gè)問題�����,包括如下所述
在當(dāng)前的因特網(wǎng)中,返回可路由性要求指移動(dòng)主機(jī)在它能夠恢復(fù)與其對(duì)應(yīng)主機(jī)的直接通信前��,至少需要3個(gè)消息和I. 5次往返程時(shí)間�����。在移動(dòng)IP中��,在能夠(重新)建立直接通信前�,可能通過歸屬代理路由業(yè)務(wù),這增加了分組延遲��。在HIP中�,會(huì)合(rendezvous)服務(wù)器可承擔(dān)類似的角色。在任一情況下�����,增加的分組延遲能夠?yàn)閹в袑?shí)時(shí)業(yè)務(wù)要求的流帶來問題?��,F(xiàn)有解決方案有關(guān)的另一問題涉及與移動(dòng)主機(jī)的通信�����,其中,如果主機(jī)已移到新位置,則發(fā)送到移動(dòng)主機(jī)的分組可能丟失��。找到防止此情況的方式將是合乎需要的��。在當(dāng)前的因特網(wǎng)中�����,發(fā)送分組到小的多播組是不經(jīng)濟(jì)的��,這是因?yàn)槊總€(gè)多播組要求所有參與路由器中的顯式狀態(tài)���。因此�����,例如����,支持廣泛散布的雙播(將相同分組發(fā)送到兩個(gè)不同位置)而不依賴路由器上的狀態(tài)將要求新的分組格式��,這些格式將攜帶兩個(gè)目的地地址��,以及要求在所有潛在分支點(diǎn)對(duì)新分組格式的支持�。因此,當(dāng)前僅有用于雙播的廣泛支持方法是發(fā)送每個(gè)分組兩次,分別到兩個(gè)目的地地址���。
發(fā)明內(nèi)容
本發(fā)明組合在當(dāng)前因特網(wǎng)中使用的路由選擇和轉(zhuǎn)發(fā)模型與新的基于分組中布隆過濾器的轉(zhuǎn)發(fā)模型����。如下所述����,所述組合例如(但不限于)在端對(duì)端移動(dòng)性信令方面具有許多優(yōu)點(diǎn)。本發(fā)明的第一方面提供一種網(wǎng)絡(luò)節(jié)點(diǎn)�����,它適合于將收集布隆過濾器插入分組�����,并且根據(jù)逐跳路由選擇協(xié)議向第二網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送分組�����。所述節(jié)點(diǎn)也適合于接收第二網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的分組��,第二網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的分組的報(bào)頭包含編碼從第二節(jié)點(diǎn)到網(wǎng)絡(luò)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息的布隆過濾器或布隆過濾器等同體(equivalent)�。術(shù)語“發(fā)送”旨在包括節(jié)點(diǎn)是始發(fā)節(jié)點(diǎn)并且生成和發(fā)送分組的情況和節(jié)點(diǎn)從另一節(jié)點(diǎn)接收分組并且在插入收集布隆過濾器后繼續(xù)發(fā)送(或轉(zhuǎn)發(fā))分組的情況����。編碼從第二節(jié)點(diǎn)到網(wǎng)絡(luò)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息的布隆過濾器或布隆過濾器等同體因而可在分組的隨后路由選擇中被使用��,以代替諸如逐跳路由選擇等IP路由選擇��。網(wǎng)絡(luò)節(jié)點(diǎn)可還適合于從布隆過濾器或布隆過濾器等同體中的轉(zhuǎn)發(fā)信息來確定用于向第二節(jié)點(diǎn)轉(zhuǎn)發(fā)分組的第一跳�����。網(wǎng)絡(luò)節(jié)點(diǎn)可以是移動(dòng)節(jié)點(diǎn)�����,并且適合于在移動(dòng)節(jié)點(diǎn)的位置更改后發(fā)送分組����。這允許生成編碼到在其新位置的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息的布隆過濾器或布隆過濾器等同體�����。布隆過濾器或布隆過濾器等同體可編碼分組流特定的轉(zhuǎn)發(fā)信息����。本發(fā)明的第二方面提供一種提供分組路由選擇信息的方法����,該方法包括在第一網(wǎng)絡(luò)節(jié)點(diǎn)將收集布隆過濾器插入分組��。隨后���,根據(jù)逐跳路由選擇協(xié)議��,從第一網(wǎng)絡(luò)節(jié)點(diǎn)向第二網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送分組�。第一網(wǎng)絡(luò)節(jié)點(diǎn)隨后接收第二網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的分組���,第二網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的分組的報(bào)頭包含編碼從第二網(wǎng)絡(luò)節(jié)點(diǎn)到第一網(wǎng)絡(luò)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息的布隆過濾器或布隆過濾器等同體�����。術(shù)語“發(fā)送”同樣旨在包括節(jié)點(diǎn)是始發(fā)節(jié)點(diǎn)并且生成和發(fā)送分組的情況和節(jié)點(diǎn)從另一節(jié)點(diǎn)接收分組并且在插入收集布隆過濾器后繼續(xù)發(fā)送(或“轉(zhuǎn)發(fā)”)分組的情況��。本發(fā)明的第三方面提供一種適合于接收由另一網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)逐跳路由選擇協(xié)議發(fā)送的分組的網(wǎng)絡(luò)節(jié)點(diǎn)��,所述分組包含收集布隆過濾器���。所述網(wǎng)絡(luò)節(jié)點(diǎn)從接收的分組提取布隆過濾器或布隆過濾器等同體,所述布隆過濾器或布隆過濾器等同體包含從該網(wǎng)絡(luò)節(jié)點(diǎn)到另一網(wǎng)絡(luò)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息�����。所述網(wǎng)絡(luò)節(jié)點(diǎn)可適合于從提取的布隆過濾器或布隆過濾器等同體來確定用于向另一網(wǎng)絡(luò)節(jié)點(diǎn)路由分組的第一跳。第一或第三方面的網(wǎng)絡(luò)節(jié)點(diǎn)可從接收的分組提取流ID�,并且將提取的布隆過濾器或布隆過濾器等同體與流ID相關(guān)聯(lián)。這提供了附加的安全性��。第二方面的方法可還包括在第二網(wǎng)絡(luò)節(jié)點(diǎn)接收第一網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的包含收集布隆過濾器的分組����。在第二網(wǎng)絡(luò)節(jié)點(diǎn)從分組提取包含從第二網(wǎng)絡(luò)節(jié)點(diǎn)到第一節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息的布隆過濾器或布隆過濾器等同體��。
本發(fā)明的第四方面提供一種適合于接收由第一節(jié)點(diǎn)根據(jù)逐跳路由選擇協(xié)議發(fā)送的分組的網(wǎng)絡(luò)節(jié)點(diǎn)���,所述分組包含收集布隆過濾器��。所述節(jié)點(diǎn)將表示分組要從該節(jié)點(diǎn)被發(fā)送所通過的鏈路的鏈路標(biāo)識(shí)符標(biāo)記插入收集布隆過濾器���,并向第二節(jié)點(diǎn)轉(zhuǎn)發(fā)所述分組。所述網(wǎng)絡(luò)節(jié)點(diǎn)可從接收的分組提取流ID�����,并且生成鏈路標(biāo)識(shí)符標(biāo)記�,使得鏈路標(biāo)識(shí)符標(biāo)記與流ID相關(guān)聯(lián)���。所述網(wǎng)絡(luò)節(jié)點(diǎn)可生成雙向鏈路標(biāo)識(shí)符標(biāo)記。第二方面的方法可還包括在中間節(jié)點(diǎn)接收第一節(jié)點(diǎn)發(fā)送的包含收集布隆過濾器的分組��。在中間節(jié)點(diǎn)�����,將表示分組要從該節(jié)點(diǎn)被發(fā)送所通過的鏈路的鏈路標(biāo)識(shí)符標(biāo)記插入收集布隆過濾器�。向第二節(jié)點(diǎn)轉(zhuǎn)發(fā)所述分組。所述方法可包括生成雙向鏈路標(biāo)識(shí)符標(biāo)記以便插入收集布隆過濾器�。布隆過濾器或布隆過 濾器等同體可編碼從第二網(wǎng)絡(luò)節(jié)點(diǎn)到第一網(wǎng)絡(luò)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息和從第一網(wǎng)絡(luò)節(jié)點(diǎn)到第二網(wǎng)絡(luò)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息。所述方法可還包括從布隆過濾器或布隆過濾器等同體中的轉(zhuǎn)發(fā)信息來確定用于從第一節(jié)點(diǎn)轉(zhuǎn)發(fā)分組到第二節(jié)點(diǎn)的第一跳�。附加或備選的是,它可包括從布隆過濾器或布隆過濾器等同體中的轉(zhuǎn)發(fā)信息來確定用于從第二節(jié)點(diǎn)轉(zhuǎn)發(fā)分組到第一節(jié)點(diǎn)的第一跳�。在本發(fā)明的第三方面,另一網(wǎng)絡(luò)節(jié)點(diǎn)可以是移動(dòng)節(jié)點(diǎn)�����,它在移動(dòng)裝置的位置更改后發(fā)送分組��。在此方面����,布隆過濾器或布隆過濾器等同體包含從網(wǎng)絡(luò)節(jié)點(diǎn)到在其新位置的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息�。所述網(wǎng)絡(luò)節(jié)點(diǎn)可適合于從布隆過濾器或布隆過濾器等同體中的轉(zhuǎn)發(fā)信息來確定用于從網(wǎng)絡(luò)節(jié)點(diǎn)轉(zhuǎn)發(fā)分組到在其新位置的移動(dòng)節(jié)點(diǎn)的第一跳���。所述網(wǎng)絡(luò)節(jié)點(diǎn)可適合于使用包含從網(wǎng)絡(luò)節(jié)點(diǎn)到在其新位置的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息的布隆過濾器或布隆過濾器等同體和包含從網(wǎng)絡(luò)節(jié)點(diǎn)到在舊位置的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息的布隆過濾器或布隆過濾器等同體����,向移動(dòng)節(jié)點(diǎn)發(fā)送分組�。本發(fā)明的第五方面提供一種路由分組到移動(dòng)節(jié)點(diǎn)的方法,該方法包括使用編碼向移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息的第一布隆過濾器或布隆過濾器等同體��,從對(duì)應(yīng)節(jié)點(diǎn)向移動(dòng)節(jié)點(diǎn)發(fā)送分組����。在對(duì)應(yīng)節(jié)點(diǎn)接收在移動(dòng)節(jié)點(diǎn)的位置更改后根據(jù)逐跳路由選擇協(xié)議從移動(dòng)節(jié)點(diǎn)到對(duì)應(yīng)節(jié)點(diǎn)發(fā)送的分組��,并且分組包含收集布隆過濾器���。在對(duì)應(yīng)節(jié)點(diǎn)�����,從發(fā)送自移動(dòng)節(jié)點(diǎn)的分組提取第二布隆過濾器�,第二布隆過濾器包含從對(duì)應(yīng)節(jié)點(diǎn)到在其新位置的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信肩�����、O本發(fā)明的又一方面提供一種包含指令的計(jì)算機(jī)可讀媒體,所述指令在由處理器運(yùn)行時(shí)促使該處理器執(zhí)行如第二或第五方面的方法���。本發(fā)明也提供一種提供分組路由選擇信息的方法���,所述方法包括從第一節(jié)點(diǎn)根據(jù)逐跳路由選擇協(xié)議發(fā)送分組到第二節(jié)點(diǎn),所述分組包含收集布隆過濾器���。在中間節(jié)點(diǎn)��,將表示所述分組要從該節(jié)點(diǎn)被轉(zhuǎn)發(fā)所通過的鏈路的鏈路標(biāo)識(shí)符標(biāo)記插入收集布隆過濾器�。在第二節(jié)點(diǎn)����,從所述分組提取包含從第二節(jié)點(diǎn)到第一節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息的布隆過濾器或布隆過濾器等同體。本發(fā)明也提供一種路由分組到移動(dòng)節(jié)點(diǎn)的方法�����,所述方法包括使用第一布隆過濾器或布隆過濾器等同體����,從對(duì)應(yīng)節(jié)點(diǎn)路由分組到移動(dòng)節(jié)點(diǎn)���。在移動(dòng)裝置的位置更改后的某個(gè)時(shí)間,分組從移動(dòng)節(jié)點(diǎn)根據(jù)逐跳路由選擇協(xié)議發(fā)送到對(duì)應(yīng)節(jié)點(diǎn)����,該分組的報(bào)頭包含收集布隆過濾器或布隆過濾器等同體。在對(duì)應(yīng)節(jié)點(diǎn)�����,從所述分組提取第二布隆過濾器或布隆過濾器等同體��,第二布隆過濾器或布隆過濾器等同體包含用于至少?gòu)膶?duì)應(yīng)節(jié)點(diǎn)到在其新位置的移動(dòng)節(jié)點(diǎn)的路徑的轉(zhuǎn)發(fā)信息���。另外,iBF的使用可使得運(yùn)營(yíng)商能夠?qū)y帶iBF的業(yè)務(wù)設(shè)置優(yōu)先于其它業(yè)務(wù)�����,并且由此以比今天可能的更高效方式保護(hù)客戶免于不想要的業(yè)務(wù)(未攜帶有效iBF)���。在本發(fā)明中���,我們提出了一種方法����,它不但無需返回可路由性測(cè)試(由此將移動(dòng)性切換延遲從I. 5 RTT降到O. 5 RTT)���,而且允許高效的雙播��,由此降低切換情況中分組丟失的概率�。
本發(fā)明的優(yōu)選實(shí)施例將通過示例���、參照附圖來描述���,其中
圖I不出基于iBF的路由選擇方法的基本原理;
圖2(a)示出鏈路標(biāo)識(shí)符的動(dòng)態(tài)計(jì)算�;
圖2(b)是使用基于iBF的路由選擇的網(wǎng)絡(luò)節(jié)點(diǎn)的示意示圖3示出在分組使用逐跳路由選擇通過網(wǎng)絡(luò)時(shí)iBF的收集;
圖4示出路由分組到移動(dòng)主機(jī)��;
圖5是根據(jù)本發(fā)明的方法的框流程圖6是根據(jù)本發(fā)明的方法的框流程圖7是根據(jù)本發(fā)明的方法的框流程圖8是根據(jù)本發(fā)明的方法的框流程圖9是根據(jù)本發(fā)明的方法的框流程圖10是根據(jù)本發(fā)明的方法的框流程圖11是通過本發(fā)明的方法來路由分組的示意圖���;以及圖12(a)�����、12(b)和12(c)是本發(fā)明的網(wǎng)絡(luò)節(jié)點(diǎn)的示意示圖���。
具體實(shí)施例方式本發(fā)明將參照用于分組的路由選擇信息被包含在分組中布隆過濾器中的實(shí)施例進(jìn)行描述���。然而,本發(fā)明不限于布隆過濾器����,并且包括編碼路由選擇信息到集合成員資格(set membership)中的其它緊湊表示可被使用(所述集合成員資格能夠被詢問以識(shí)別路由選擇信息,在功能性上類似于使用布隆過濾器)���,諸如�����,例如�,由A Pagh等人在 “An Optimal Bloom Filter Replacement” (Proceedings of the sixteenth annual ACM-SIAM symposium on Discrete algorithms”,823-829 頁(yè)(2005))中所述的表不�����。本發(fā)明也可借助于諸如由例如 Μ· Mitzenmacher 在“Compressed Bloom Filters”(IEEE/ACM Transactions on Networking, Vol. 10, No. 5, p604 (2002))中所公開的修改的布隆過濾器來實(shí)現(xiàn)����。本發(fā)明使得組合例如在PCT/EP 2009/62785所述的”安全的”基于iBF的轉(zhuǎn)發(fā)和另一例如基于IP路由選擇的逐跳路由選擇和轉(zhuǎn)發(fā)方法成為可能。方法將作為優(yōu)選實(shí)施例進(jìn)行描述�����,其中�,因特網(wǎng)協(xié)議(IP)并且可選的是當(dāng)前因特網(wǎng)實(shí)現(xiàn)逐跳路由選擇和轉(zhuǎn)發(fā)。首先����, 對(duì)于”安全的”基于iBF的轉(zhuǎn)發(fā),本申請(qǐng)將描述所謂的“底層轉(zhuǎn)發(fā)(underlay forwarding) ”, 其中�,假設(shè)每個(gè)IP路由器通過基于iBF的轉(zhuǎn)發(fā)平面而得到增強(qiáng)。其次��,本申請(qǐng)也將描述“疊層轉(zhuǎn)發(fā)(overlay forwarding) ”,其中��,選定IP路由器或中間盒通過基于iBF的轉(zhuǎn)發(fā)機(jī)制而被增強(qiáng)����。概括而言,本發(fā)明的方法的原理如下I.在第一端節(jié)點(diǎn)“Alice”要發(fā)送分組到第二端節(jié)點(diǎn)“Bob”��,并且Alice不具有用于從 Alice到Bob的路徑的功能iBF時(shí)�,Alice使用逐跳路由選擇和轉(zhuǎn)發(fā)機(jī)制向Bob發(fā)送分組。 在這些分組通過iBF增強(qiáng)的節(jié)點(diǎn)時(shí)�,任何分組可具有“收集”iBF字段�,以便在分組遍歷路徑時(shí)���,用于路徑的路由選擇信息可變?yōu)楸痪幋a到收集iBF字段中���。2.在Bob接收來自Alice的具有此類“收集” iBF字段的分組時(shí),他能夠假設(shè)iBF 能夠用于將分組發(fā)送回到Alice��,忽視使用逐跳路由選擇的需要����。3.在Alice接收來自Bob的Bob使用收集的iBF發(fā)送的分組時(shí),有兩種可能性���。 一種可能性是如果在分組從Alice行進(jìn)到Bob時(shí)收集的iBF是“雙向的”�����,則Alice能夠假設(shè)接收的分組中的iBF能夠用于將分組發(fā)送回Bob�����,同樣忽視逐跳路由選擇����。如果在分組從 Alice行進(jìn)到Bob時(shí)收集的iBF不是雙向的,則另一種可能性是Bob在他發(fā)送到Alice的分組中包括另一“收集” iBF字段��;Alice隨后可使用接收的分組的“收集” iBF字段中的iBF 將分組發(fā)送回Bob�,同樣忽視逐跳路由選擇協(xié)議。本發(fā)明的一個(gè)重要方面是收集的iBF僅能夠用于沿收集的路徑發(fā)送業(yè)務(wù)�,并且取決于前向(A —B)、反向(B —A)或兩者(B A)中收集的方向和細(xì)節(jié)�。值得注意的是,由于 iBF構(gòu)建的方式����,iBF不能用于在任何其它位置之間發(fā)送任何(有意義的)業(yè)務(wù)。(如已知的一樣�,在檢索編碼到布隆過濾器中的信息時(shí),存在“假陽性(false positive)”的非零概率�����, 這在分組路由選擇的上下文中將導(dǎo)致分組沿非預(yù)期路徑及沿預(yù)期路徑轉(zhuǎn)發(fā)��。然而����,將假設(shè)本發(fā)明利用其“假陽性”的概率能夠被忽略的布隆過濾器。) 因此�����,作為iBF如何被收集、構(gòu)建和用于轉(zhuǎn)發(fā)的方式的結(jié)果��,基于iBF的轉(zhuǎn)發(fā)和基于IP 的路由選擇的組合消除了對(duì)返回可路由性信令的需要��,由此加快了與全球移動(dòng)性管理協(xié)議的切換�。更詳細(xì)地說,本發(fā)明的一優(yōu)選實(shí)施例涉及以下步驟����,如圖11所示
端節(jié)點(diǎn)A需要將分組發(fā)送到端節(jié)點(diǎn)B。在步驟1����,節(jié)點(diǎn)A發(fā)送以A作為源IP地址和B 作為目的地IP地址的遺留IP分組。在圖11的示例中����,沿IP路由路徑的第一 iBF增強(qiáng)的節(jié)點(diǎn)是節(jié)點(diǎn)C,但在其它實(shí)現(xiàn)中可以是節(jié)點(diǎn)A本身�,它嘗試在其內(nèi)部數(shù)據(jù)庫(kù)查找用于路徑A —B的iBF。如果節(jié)點(diǎn)C未找到用于路徑A — B的iBF�,則在步驟2,它添加空“收集” iBF字段到分組。隨后����,在步驟3, 節(jié)點(diǎn)C通過IP路由選擇協(xié)議(諸如逐跳路由選擇)向節(jié)點(diǎn)B轉(zhuǎn)發(fā)分組��。如果節(jié)點(diǎn)C (沿IP路由路徑的第一個(gè)iBF增強(qiáng)的節(jié)點(diǎn))確實(shí)找到用于路徑A — B 的iBF���,則它隨后能夠通過將此iBF插入分組報(bào)頭,并根據(jù)已知iBF路由選擇技術(shù)發(fā)送分組�����, 從而將分組發(fā)送到節(jié)點(diǎn)B�。如果分組具有“收集” iBF字段,則每個(gè)iBF增強(qiáng)的路由器在途中計(jì)算用于流的下一跳iBF�,并且將標(biāo)記添加到“收集” iBF字段。在圖11的步驟4�,節(jié)點(diǎn)D (是從節(jié)點(diǎn)C到節(jié)點(diǎn)B的路徑上的節(jié)點(diǎn))將下一跳iBF標(biāo)記添加到分組的“收集” iBF字段。隨后�����,在步驟5��, 節(jié)點(diǎn)D通過IP路由選擇協(xié)議(諸如逐跳路由選擇)向節(jié)點(diǎn)B轉(zhuǎn)發(fā)分組�。一旦可以是B本身的最后的iBF使能的節(jié)點(diǎn)接收分組�����,視有關(guān)如何收集iBF的確切細(xì)節(jié)而定�����,分組便在“收集” iBF字段中包含能夠用于沿路徑B — C或沿路徑C — B和 B —C發(fā)送分組的收集的iBF��。在圖11的示例中�,節(jié)點(diǎn)B是最后的iBF使能的節(jié)點(diǎn)�����,并且在步驟6���,節(jié)點(diǎn)B檢索收集的iBF以便在示意示為7的將來的基于iBF的路由選擇中使用�����。(如果節(jié)點(diǎn)A本身是iBF使能的節(jié)點(diǎn)���,則在7的基于iBF的路由選擇將是在節(jié)點(diǎn)A與節(jié)點(diǎn)B 之間。)
應(yīng)注意,雖然圖11將端節(jié)點(diǎn)B示為到節(jié)點(diǎn)B的最后路徑上最后的iBF使能的節(jié)點(diǎn)����,但本發(fā)明不限于此。例如����,如果最后的iBF使能的節(jié)點(diǎn)是節(jié)點(diǎn)D與節(jié)點(diǎn)B之間的節(jié)點(diǎn)E,則節(jié)點(diǎn)E將檢索收集的iBF以便沿路徑E — A或沿路徑A — E和路徑E — A進(jìn)行路由選擇�,并且節(jié)點(diǎn)E與節(jié)點(diǎn)B之間的路由選擇將根據(jù)IP路由選擇協(xié)議執(zhí)行�����。也就是說�,收集的iBF可用于通過從節(jié)點(diǎn)B到節(jié)點(diǎn)A的部分路徑的路由選擇,或者它可用于通過從節(jié)點(diǎn)B到節(jié)點(diǎn)A 的整個(gè)路徑的路由選擇���。如上所述�,本發(fā)明的又一特征是iBF可用于雙向業(yè)務(wù)�,而在基于iBF的路由選擇的現(xiàn)有技術(shù)方法中,僅可能將iBF用于單向業(yè)務(wù)����。值得注意的是,iBF能夠只用于沿路徑A — B和B — A的業(yè)務(wù)。如果除A或B外的任何其它節(jié)點(diǎn)發(fā)送帶有所述iBF的分組�����,則分組被丟棄的概率極高����。此外,如果A或B發(fā)送帶有所述iBF的分組����,但帶有的IP報(bào)頭包含非任何其它地址而是在iBF收集階段期間定義的地址,則同樣地��,分組被丟棄的概率極高�����。此外����,值得注意的是,如果A和B創(chuàng)建(匿名的)認(rèn)證的端對(duì)端通信信道����,則在A移動(dòng)時(shí)��,A能夠只需發(fā)送分組到B�����,指示A已移動(dòng)����,并且B能夠立即開始使用新iBF發(fā)送�����,且反之亦然����。對(duì)于此的理由是認(rèn)證的信道允許B確保無論誰聲稱是在新位置的A確實(shí)是A (且反之亦然)�,以及新iBF獨(dú)自充當(dāng)了從其使用iBF發(fā)送消息的網(wǎng)絡(luò)是可到達(dá)的并因此暗示A 經(jīng)編碼到iBF中的路由是可到達(dá)的之證據(jù)。
圖I示出根據(jù)LIPSIN ([LIPSIN]和PCT/EP 2009/62785)的基于布隆過濾器的路由選擇的一般原理�����。LIPSIN描述基于鏈路標(biāo)識(shí)符(LID)而不是IP (或其它類型的端對(duì)端) 地址的分組轉(zhuǎn)發(fā)機(jī)制�。該原理是在拓?fù)鋵由匣蛟诜珠_的路徑計(jì)算元件(例如拓?fù)涔芾砥?構(gòu)建轉(zhuǎn)發(fā)路徑,轉(zhuǎn)發(fā)路徑包含在從源到目的地的其路途上分組需要經(jīng)過的節(jié)點(diǎn)集合���。從此節(jié)點(diǎn)集合����,確定要求的LID -即,組成轉(zhuǎn)發(fā)路徑的鏈路的鏈路標(biāo)識(shí)符�����,并將它們用于構(gòu)建布隆過濾器��,形成轉(zhuǎn)發(fā)樹的緊湊表示���。在圖I中���,布隆過濾器在源節(jié)點(diǎn)I被生成,在示例中示為實(shí)現(xiàn)形成轉(zhuǎn)發(fā)路徑的鏈路的LID的“或(OR-ing)”����。此布隆過濾器或“iBF”被放入從源節(jié)點(diǎn)發(fā)出的數(shù)據(jù)分組2的報(bào)頭中。分組2示為包含識(shí)別特定分組流的流ID和數(shù)據(jù)���。鏈路的LID可以是適合識(shí)別鏈路的任何標(biāo)識(shí)符����。例如,鏈路可分配有LID�����。作為又一示例���,從第一節(jié)點(diǎn)到第二節(jié)點(diǎn)的鏈路的LID可完全或部分從第一節(jié)點(diǎn)的外出端口(或輸出接口)的標(biāo)識(shí)符獲得�����,而分組通過鏈路從該端口(接口)被發(fā)送���,和/或從第二節(jié)點(diǎn)的進(jìn)入端口(或輸入接口)的標(biāo)識(shí)符獲得,分組通過鏈路在該端口(接口)上被接收�����。LID —般是二進(jìn)制數(shù)字的串(例如����,256個(gè)數(shù)字的串)�。路徑上的每個(gè)路由器3執(zhí)行接收的分組中的iBF上的匹配操作,以檢查是否任何其自己的外出接口的LID已被包括在分組中攜帶的iBF中����。如果情況是如此�,則從該接口轉(zhuǎn)發(fā)出分組�����。作為此機(jī)制的結(jié)果����,轉(zhuǎn)發(fā)是[LIPSIN]中極為高效的操作,由(在基本形式中) 一個(gè)比特式與(bit-wise AND)和一個(gè)比較操作組成�����。在圖I的示例中�,在路由器3接收的分組包含iBF 00101001。用于鏈路IF1-2的LID (00100001)被包括在iBF中����,因此,分組沿鏈路IF1-2被路由��。然而���,用于鏈路IFl-I (01000001)和鏈路IF1-3 (10000100)的LID 未被包括在iBF中�����,因此��,分組不沿這些鏈路被路由�����。
在此基本的基于布隆過濾器的路由選擇方法的修改中��,為每個(gè)LID生成多個(gè)鏈路標(biāo)識(shí)符標(biāo)記(LIT)�。例如,網(wǎng)絡(luò)中的每個(gè)鏈路可具有d個(gè)LIT (LIT1����、LIT2、. · ·�、LITd)。LIT 是LID的緊湊表示���。這使得生成d個(gè)候選布隆過濾器成為可能,其每個(gè)過濾器表示相同的轉(zhuǎn)發(fā)樹���。根據(jù)某一策略����,選擇候選iBF之一(例如,可選擇帶有最低假陽性風(fēng)險(xiǎn)的候選iBF)���, 并將它用于路由選擇��。在此修改中�����,分組包含使用的d值的指示���,以便轉(zhuǎn)發(fā)節(jié)點(diǎn)能夠使用正確的LIT。在[Z-F0RMATI0N]和PCT/EP 2009/62785 中開發(fā)了 LIPSIN 中所述的基本方法�����。 在[Z-F0RMATI0N]和PCT/EP 2009/62785的方法中�����,所述方案是基于動(dòng)態(tài)計(jì)算的每流或每分組的鏈路標(biāo)識(shí)符���,而不是維護(hù)包含用于每個(gè)外出接口的多個(gè)鏈路標(biāo)識(shí)符(或鏈路標(biāo)識(shí)符標(biāo)記)的顯式轉(zhuǎn)發(fā)表��。對(duì)于每個(gè)進(jìn)入分組�,稱為“Z函數(shù)”的固定函數(shù)用于通過使用以下所述來計(jì)算對(duì)應(yīng)的鏈路標(biāo)識(shí)符
(i)定期更改的機(jī)密密鑰K,
( ) 一些分組中信息I (流或每分組標(biāo)識(shí)符)���,以及
(iii)進(jìn)入和外出接口索引(IN���,OUT)。也就是說�����,LIT = Z (I, K(t), IN, OUT)���,其中��,Z表示從接口索引IN�,OUT���、分組中分組信息I及機(jī)密密 鑰K (t)來確定LIT的函數(shù)�����。分組中信息可以可選地也包括“d值”以允許將d個(gè)不同的Z函數(shù)用于附加的安全性�����。在此情況下��,如圖2(a)所示
LIT(d) = Z (IN�,OUT, I���,K(t))�,其中��,Z是d個(gè)候選Z函數(shù)之一���,并且根據(jù)進(jìn)入分組中的d值來選擇��。圖2 (a)的函數(shù)Z產(chǎn)生動(dòng)態(tài)計(jì)算的鏈路標(biāo)識(shí)符標(biāo)記��。圖2 (a)示出用于路徑的LIT 的生成��,其中����,分組2在轉(zhuǎn)發(fā)路徑上的節(jié)點(diǎn),在由輸入端口號(hào)IN識(shí)別的輸入端口接收��。分組包含識(shí)別分組或分組流的信息��,并且可選包含“d值”��。分組2預(yù)定要從節(jié)點(diǎn)從由輸出端口號(hào)OUT識(shí)別的輸出端口發(fā)送����。如在LIPSIN中一樣,根據(jù)LIT(d) =Zd (I, K(t), IN, OUT) 生成的每個(gè)LIT是長(zhǎng)度為m的二進(jìn)制數(shù)字的串���。在生成的LIT是二進(jìn)制數(shù)字的串時(shí)�,它能夠例如使用或(OR)操作添加到布隆過濾器�。這也在圖2(a)中示出,該圖示出包含在沿轉(zhuǎn)發(fā)路徑的節(jié)點(diǎn)接收的收集布隆過濾器的分組2’�。LIT值如上所述被計(jì)算,并且隨后例如使用或操作插入分組的收集布隆過濾器�����。由于iBF現(xiàn)在使用動(dòng)態(tài)鏈路標(biāo)識(shí)符而不是靜態(tài)鏈路標(biāo)識(shí)符構(gòu)建��,因此����,除如在 [LIPSIN]中一樣綁定到輸出接口索引外����,結(jié)果iBF變得綁定到流ID或其它分組中信息I�、 特定的時(shí)間期和輸入接口索引���。尤其是�����,具有流ID或其它分組中信息I作為輸入?yún)?shù)將給定iBF聯(lián)系到僅攜帶指定流ID的那些分組���,并因此提供了附加的安全性。圖2(b)是能夠使用基于iBF的路由選擇的網(wǎng)絡(luò)節(jié)點(diǎn)的示意圖��。節(jié)點(diǎn)9包含多個(gè)輸入端口 10a����、10b、10c和多個(gè)輸出端口 lla����、llb�����、llc��。(為了簡(jiǎn)明�,端口示為輸入端口或輸出端口�,但原則上,端口能夠既充當(dāng)輸入端口又充當(dāng)輸出端口�。)節(jié)點(diǎn)9還包含路由選擇模塊12。在輸入端口 10a�、10b、10c之一接收分組時(shí)���,路由選擇模塊確定分組應(yīng)從哪個(gè)(哪些) 輸出端口被轉(zhuǎn)發(fā)��。例如通過查詢接收的分組中的iBF以確定節(jié)點(diǎn)的哪些外出鏈路具有iBF 中編碼的其LIT�����,以及將分組轉(zhuǎn)發(fā)到對(duì)應(yīng)于所述鏈路的輸出端口��,路由選擇模塊可進(jìn)行此操作��。(如果查詢iBF的結(jié)果未檢索到用于節(jié)點(diǎn)的任何外出鏈路的LIT��,則分組被丟棄����。)節(jié)點(diǎn)9也可包括用于如參照?qǐng)D2(a)所述的動(dòng)態(tài)計(jì)算LIT的計(jì)算模塊13。附加或備選的是�����,它可包括用于例如以查找表形式來存儲(chǔ)其外出鏈路的LIT的存儲(chǔ)器14���。雖然[LIPSIN]中所述方法原來設(shè)計(jì)為在帶有分開的會(huì)合和拓?fù)涔δ艿陌l(fā)布/預(yù)訂式聯(lián)網(wǎng)中使用,但也可能在其它類型的網(wǎng)絡(luò)中使用它�。從該角度而言,在本發(fā)明中���,我們利用逐跳IP轉(zhuǎn)發(fā)作為拓?fù)涔δ?�,以及每個(gè)目標(biāo)端節(jié)點(diǎn)作為會(huì)合點(diǎn)?���,F(xiàn)在將描述通過逐跳路由選擇來收集iBF��。根據(jù)本發(fā)明的此方面����,我們考慮一種情況���,其中,諸如圖3中的主機(jī)A等第一端主機(jī)4具有分組要使用源IP地址IPa和目的地IP 地址IPb發(fā)送到諸如圖3中的主機(jī)B等第二端主機(jī)8��,以及其中���,所述第一端主機(jī)4沒有用于發(fā)送所述分組到所述第二端主機(jī)8的任何工作iBF����。在此類情況下�,所述第一端主機(jī)4可通過逐跳路由選擇基礎(chǔ)設(shè)施來發(fā)送分組,并且它可將“收集” iBF附連到分組���。收集iBF被初始化為零��。圖8是示出在圖3的方法中主要過程的框流程圖���。最初,第一端主機(jī)4向第二端主機(jī)8發(fā)送(I)分組�,分組包含收集布隆過濾器(被初始化為零)。在路徑上的轉(zhuǎn)發(fā)節(jié)點(diǎn)��,將 LIT插入(2)收集布隆過濾器。分組最終在第二端主機(jī)被接收(3)�,第二端主機(jī)從分組提取布隆過濾器。提取的布隆過濾器編碼至少?gòu)牡诙酥鳈C(jī)到第一端主機(jī)的轉(zhuǎn)發(fā)信息(并且可以可選地是編碼從第二端主機(jī)到第一端主機(jī)的轉(zhuǎn)發(fā)信息和編碼從第一端主機(jī)到第二端主機(jī)的轉(zhuǎn)發(fā)信息的“雙向的”布隆過濾器)����。在圖3的示例中,假設(shè)為描述的目的�����,第一端主機(jī)4和第二端主機(jī)8分別是分組的始發(fā)主機(jī)和目的地主機(jī)����,以便從第 一端主機(jī)4到第二端主機(jī)8的路徑是整個(gè)分組路徑�。然而,本發(fā)明不限于此���,并且備選可能是第一端主機(jī)4本身不是分組的始發(fā)主機(jī)�����,而是通過諸如基于IP的路由選擇方法等另一路由選擇方法從始發(fā)主機(jī)(未示出)接收分組����,和/或第二端主機(jī)8本身不是分組的目的地主機(jī),而通過諸如基于IP的路由選擇方法等另一路由選擇方法轉(zhuǎn)發(fā)分組到目的地主機(jī)(未示出)�����。通常�����,即使始發(fā)主機(jī)和/或目的地主機(jī)本身不是iBF 路由選擇使能的主機(jī)����,只要在始發(fā)主機(jī)與目的地主機(jī)之間路徑的一些部分無論何處能夠支持基于iBF的路由選擇,本發(fā)明便可被應(yīng)用�。在圖3中,第一端主機(jī)4通過逐跳路由選擇向第二端主機(jī)8發(fā)送分組����。如圖3示意所示�����,第一端主機(jī)發(fā)送的分組在其報(bào)頭中包含至少第一端主機(jī)4的IP地址IPa、第二端主機(jī)8的IP地址IPb及在此階段初始化為零的收集布隆過濾器��。分組在轉(zhuǎn)發(fā)節(jié)點(diǎn)5接收,該節(jié)點(diǎn)是從第一端主機(jī)4到第二端主機(jī)8的路徑上的中間節(jié)點(diǎn)����,并且這在圖7中示為(I),圖 7是示出在圖3的轉(zhuǎn)發(fā)節(jié)點(diǎn)5執(zhí)行的主要過程的框流程圖����。在分組到達(dá)逐跳路由選擇基礎(chǔ)設(shè)施內(nèi)的轉(zhuǎn)發(fā)節(jié)點(diǎn)5時(shí),轉(zhuǎn)發(fā)節(jié)點(diǎn)5先根據(jù)普通逐跳路由選擇算法而做出路由選擇判定�。例如,如果分組是IP分組��,并且逐跳路由選擇基礎(chǔ)設(shè)施是IP網(wǎng)絡(luò)���,則轉(zhuǎn)發(fā)節(jié)點(diǎn)5 —般情況下進(jìn)行與IP分組報(bào)頭中目的地IP地址的最長(zhǎng)前綴匹配��,并且在其轉(zhuǎn)發(fā)表中拾取與最長(zhǎng)匹配 IP如綴相關(guān)聯(lián)的外出鏈路�。一旦轉(zhuǎn)發(fā)節(jié)點(diǎn)5已做出其逐跳轉(zhuǎn)發(fā)判定�,并且知道用于分組的外出鏈路��,它便計(jì)算它預(yù)期在任何將來分組中看到的本地LIT值����。優(yōu)選是轉(zhuǎn)發(fā)節(jié)點(diǎn)5計(jì)算流相關(guān)的本地LIT 值-即,它計(jì)算它預(yù)期在相同流的任何將來分組中看到的本地LIT值。例如����,在IP路由選擇的情況中,流ID可包括源和目的地IP地址�、協(xié)議值及可選地用于諸如攜帶協(xié)議端口號(hào)的 UDP和TCP等協(xié)議的協(xié)議端口號(hào)和/或可選地來自IP或其它報(bào)頭的其它字段。
在一最佳實(shí)施例中����,在IP業(yè)務(wù)的情況中,為了可能將收集的iBF用于沿路徑在雙向分組的將來發(fā)送����,源和目的地IP地址、對(duì)應(yīng)的協(xié)議端口號(hào)(如果有)及輸入和輸出鏈路接口索引必須按數(shù)字或以其它方式以它們形成與分組正通過節(jié)點(diǎn)流動(dòng)的方向無關(guān)的相同流 ID的此類方式被排序����。接著,轉(zhuǎn)發(fā)節(jié)點(diǎn)5將用于外出鏈路的計(jì)算的LIT值插入(圖7中的(2))分組中的 “收集”iBF��。在一般情況下���,它只在已經(jīng)在收集iBF中的比特上和在新計(jì)算的LIT值中的比特上執(zhí)行比特式二進(jìn)制或操作(如圖2所示)�����。備選的是��,對(duì)布隆過濾器或某一其它格式進(jìn)行計(jì)數(shù)可用于“收集” iBF����。隨后,分組轉(zhuǎn)發(fā)(圖7中的(3))到下一轉(zhuǎn)發(fā)節(jié)點(diǎn)6�����。第一轉(zhuǎn)發(fā)節(jié)點(diǎn)5發(fā)送的分組包含收集布隆過濾器����,該過濾器現(xiàn)在包括轉(zhuǎn)發(fā)節(jié)點(diǎn)5添加的LIT -收集布隆過濾器因此現(xiàn)在由“F”指示。下一轉(zhuǎn)發(fā)節(jié)點(diǎn)6重復(fù)為轉(zhuǎn)發(fā)節(jié)點(diǎn)5所述的過程�����,并且將分組轉(zhuǎn)發(fā)到下一轉(zhuǎn)發(fā)節(jié)點(diǎn)7����。下一轉(zhuǎn)發(fā)節(jié)點(diǎn)6發(fā)送的分組包含收集布隆過濾器,該過濾器現(xiàn)在包括轉(zhuǎn)發(fā)節(jié)點(diǎn)5 添加的LIT和轉(zhuǎn)發(fā)節(jié)點(diǎn)6添加的LIT -收集布隆過濾器因此現(xiàn)在由“F’”來指示����。該過程為每個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)重復(fù)進(jìn)行-每個(gè)逐跳轉(zhuǎn)發(fā)節(jié)點(diǎn)在途中添加對(duì)應(yīng)的鏈路身份標(biāo)記(LIT)到 iBF。在分組到達(dá)其逐跳目的地��,即第二端主機(jī)8時(shí)���,它將在“收集”iBF字段中包含用于沿它已遍歷的路徑發(fā)送分組的可使用iBF���。視iBF如何使用和收集階段如何工作的細(xì)節(jié)而定,結(jié)果iBF可在反向(B卩�,從第二端主機(jī)8到第一端主機(jī)4)或在兩個(gè)方向的路徑上使用。 因此���,如作為示出在圖3的第二端主機(jī)8執(zhí)行的主要過程的框流程圖的圖6所示�����,第二端主機(jī)接收(I)由第一端主機(jī)4發(fā)送的分組����,并且從分組提取(2)布隆過濾器����。該布隆過濾器編碼至少?gòu)牡诙酥鳈C(jī)到第一端主機(jī)的轉(zhuǎn)發(fā)信息(并且可以可選地是編碼從第二端主機(jī)到第一端主機(jī)的轉(zhuǎn)發(fā)信息和編碼從第一端主機(jī)到第二端主機(jī)的轉(zhuǎn)發(fā)信息的“雙向的”布隆過濾器)。 應(yīng)注意��,本發(fā)明不限于轉(zhuǎn)發(fā)節(jié)點(diǎn)5,6�����,7將用于外出鏈路的計(jì)算的LIT值插入分組中的“收集” iBF����。例如,通過反轉(zhuǎn)計(jì)算和檢查邏輯的相關(guān)部分�����,轉(zhuǎn)發(fā)節(jié)點(diǎn)能夠備選地添加用于進(jìn)入鏈路(即在轉(zhuǎn)發(fā)節(jié)點(diǎn)5����,6,7接收分組時(shí)所通過的鏈路)的計(jì)算的LIT值����。這稱為“反向路徑收集”。作為又一示例�,轉(zhuǎn)發(fā)節(jié)點(diǎn)能夠備選地添加基于進(jìn)入鏈路和外出鏈路而計(jì)算的 LIT值,并且這稱為“雙向路徑收集”�����。通常,轉(zhuǎn)發(fā)節(jié)點(diǎn)可以任何適合方式將條目插入收集 iBF���,這產(chǎn)生可在反向(B卩,從第二端主機(jī)8到第一端主機(jī)4)或兩個(gè)方向的路徑上使用的結(jié)果iBF -在節(jié)點(diǎn)生成的LIT可定義為是在節(jié)點(diǎn)用于計(jì)算在布隆過濾器匹配中使用的比特的功能的結(jié)果���,并且每個(gè)節(jié)點(diǎn)將它已生成的LIT添加到收集布隆過濾器����。第二端主機(jī)隨后可使用收集的iBF����,根據(jù)基于iBF的路由選擇方法將分組發(fā)送到第一端主機(jī)4。如果收集的iBF是“雙向的”��,第一端主機(jī)4可在它從B接收在其報(bào)頭中包含收集的iBF的分組時(shí)從該分組檢索iBF����。第一端主機(jī)4和第二端主機(jī)8隨后均能夠在相互之間使用基于iBF的路由選擇。第一端主機(jī)4能夠從布隆過濾器中的轉(zhuǎn)發(fā)信息來確定用于向第二端主機(jī)8轉(zhuǎn)發(fā)分組的第一跳�。無論第一端主機(jī)4本身是分組的源(在此情況下,第一端主機(jī)4將生成分組�����,將iBF插入分組報(bào)頭,并且發(fā)送分組)�,還是第一端主機(jī)正在轉(zhuǎn)發(fā)它已從另一節(jié)點(diǎn)接收的分組(在此情況下,第一端主機(jī)4將插入iBF到接收的分組的報(bào)頭中�, 并且繼續(xù)發(fā)送分組),這均適用���。
如果收集的iBF不是“雙向的”��,則第二端主機(jī)8可在它將分組發(fā)送到第一端主機(jī) 4時(shí)也將收集iBF插入分組�,以便通過與上述過程相反的過程來收集用于方向節(jié)點(diǎn)A到節(jié)點(diǎn) B 的 iBF ο無論收集的iBF是否為“雙向的”�,第二端主機(jī)8能夠從收集的iBF確定用于向第一端主機(jī)4路由分組的第一跳。無論第二端主機(jī)是分組的源(在此情況下���,第二端主機(jī)8將生成分組����,將i BF插入分組報(bào)頭���,并且發(fā)送分組)�����,還是第二端主機(jī)正在轉(zhuǎn)發(fā)它已從另一節(jié)點(diǎn)接收的分組(在此情況下�,第二端主機(jī)8將插入iBF到接收的分組的報(bào)頭中,并且繼續(xù)發(fā)送分組)���,這均適用����。在收集的iBF是流相關(guān)的情況下�����,為每個(gè)流重復(fù)收集過程��。圖5是示出在圖3的第一端主機(jī)4執(zhí)行的主要過程的框流程圖�����。最初����,第一端主機(jī)將收集布隆過濾器(它是初始化為全零的二進(jìn)制數(shù)字的數(shù)組)插入(I)分組���,并且向第二端主機(jī)8發(fā)送(2)分組(2)����。隨后,第一端主機(jī)接收(3)來自第二端主機(jī)的分組���,該分組包含編碼至少?gòu)牡诙酥鳈C(jī)到第一端主機(jī)的轉(zhuǎn)發(fā)信息的布隆過濾器(以及其可以可選地是編碼從第二端主機(jī)到第一端主機(jī)的轉(zhuǎn)發(fā)信息和編碼從第一端主機(jī)到第二端主機(jī)的轉(zhuǎn)發(fā)信息的“雙向的”布隆過濾器)����。第一端主機(jī)隨后可以可選地提取接收的分組中的轉(zhuǎn)發(fā)信息(優(yōu)選的是通過提取布隆過濾器���,并且存儲(chǔ)它以便在到第二端主機(jī)的另外通信中使用它)��。如上簡(jiǎn)要提及的�����,一起沿路徑形成iBF的LIT值一般基于外出和進(jìn)入物理(或邏輯)鏈路的索引和來自傳輸/IP報(bào)頭的某些字段來計(jì)算���,例如,由IP源和目的地地址�����、協(xié)議號(hào)及協(xié)議源和目的地端口號(hào)(在協(xié)議具有它們的情況下)組成的所謂IP 5元組���。然而���,對(duì)于應(yīng)用的其余部分�����,我們將為便于描述而假設(shè)從流ID中排除了協(xié)議號(hào)和上層協(xié)議號(hào)����,即���,僅 IPs和IPd用于形成流ID。本領(lǐng)域技術(shù)人員易于理解�����,流ID可包含附加的值�����,并且在值需要根據(jù)分組的方向被排序的情況下���,所述附加的值應(yīng)如何被排序以便它們是與分組方向無關(guān)的?�,F(xiàn)在將描述形成雙向iBF�����。在以方向無關(guān)方式形成iBF并且使用數(shù)字排序的一個(gè)實(shí)施例中�,可以如下方式計(jì)算流ID
如果 IPs > IPD, PJ
流 ID=IPs I IPD,并且因此 LIT=Z (IPs | IPmKai), In, Out)��;
否則
流 ID= IPd I IPs��,并且因此 LIT=Z (IPD | IPs, KUi), Out, In)
在這些表達(dá)式中�����,IPs是源IP地址��,IPd是目的地IP地址���,Kai)是路由器中的機(jī)密密鑰(它定期更改)���,In是分組到達(dá)的接口(或?qū)Φ润w),以及Out是分組轉(zhuǎn)發(fā)到的接口(或?qū)Φ润w)���。然而�,要注意,以方向無關(guān)方式排序字段的確切方法是轉(zhuǎn)發(fā)節(jié)點(diǎn)的本地問題���,并且可在單個(gè)系統(tǒng)內(nèi)的轉(zhuǎn)發(fā)節(jié)點(diǎn)之間變化�。在PCT/SE2010/050001的教導(dǎo)用于指定流特定iBF時(shí)����,上述收集過程能夠容易被修改以包括例如PCT/SE2010/050001中教導(dǎo)的密碼布隆過濾器的使用。在PCT/ SE2010/050001中����,基于預(yù)定義的路由器指派的密鑰,計(jì)算用于路徑中每跳的半動(dòng)態(tài)參數(shù)
02�����。用于路徑的半動(dòng)態(tài)參數(shù)提供到路徑的發(fā)送端節(jié)點(diǎn)��,并且發(fā)送端節(jié)點(diǎn)隨后基于半動(dòng)態(tài)參數(shù)02和與數(shù)據(jù)分組有關(guān)的分組特定信息�,計(jì)算用于路徑中每跳的動(dòng)態(tài)參數(shù)03��。隨后�����,通過路徑發(fā)送數(shù)據(jù)分組和計(jì)算的動(dòng)態(tài)參數(shù)03及分組特定信息。在一優(yōu)選實(shí)施例中�,PCT/ SE2010/050001的方法基于預(yù)定義的路由器指派的密鑰來計(jì)算用于路徑中每跳的半靜態(tài)參數(shù)01,并且用于跳的半動(dòng)態(tài)參數(shù)02基于對(duì)應(yīng)的半靜態(tài)參數(shù)來計(jì)算�����。通過以此方式使用半靜態(tài)參數(shù)01 (如果存在)�����、半動(dòng)態(tài)參數(shù)02和動(dòng)態(tài)參數(shù)03�,每個(gè)分組中嵌入的路由選擇信息能夠通過使用分別用于計(jì)算01和02的較強(qiáng)密碼函數(shù)而受到良好的保護(hù),同時(shí)轉(zhuǎn)發(fā)操作能夠通過使用用于計(jì)算03的“更輕”密碼函數(shù)而被促進(jìn)����。如果本發(fā)明的方法組合PCT/SE2010/050001的教導(dǎo),則在該情況下PCT/ SE2010/050001只用作實(shí)現(xiàn)函數(shù)Z的特定方式����。如果希望以也如PCT/SE2010/050001中提議的發(fā)送端節(jié)點(diǎn)(例如圖3中的節(jié)點(diǎn)A) 計(jì)算每分組特定的iBF的方式來使用PCT/SE2010/050001的教導(dǎo),則圖3的逐跳iBF收集不能被同樣使用�。相反,“收集” iBF字段能夠不再是iBF����,但對(duì)應(yīng)的字段將攜帶途中每個(gè)路由器所生成的所有半動(dòng)態(tài)參數(shù)02�����。在此情況下�����,本發(fā)明和PCT/SE2010/050001的每分組特定iBF的組合可要求對(duì)圖3的所述方法進(jìn)行某一修改��。在本發(fā)明和PCT/SE2010/050001的每分組特定iBF的組合中����,路由器也優(yōu)選存儲(chǔ)或緩存其計(jì)算的半動(dòng)態(tài)參數(shù)02?���,F(xiàn)在將描述將iBF用于源路由的轉(zhuǎn)發(fā)。在轉(zhuǎn)發(fā)節(jié)點(diǎn)接收包含可路由的iBF的分組時(shí)����,它可根據(jù) PCT/EP 2009/62785、PCT/EP 2009/62785 或 PCT/SE2010/050001 中描述的方法之一轉(zhuǎn)發(fā)分組���。然而,在本申請(qǐng)中�����,我們也考慮上面定義的雙向iBF的情況。 在任何情況下����,在轉(zhuǎn)發(fā)包含可路由的iBF的分組時(shí),轉(zhuǎn)發(fā)節(jié)點(diǎn)如它為相同流上的初始分組所進(jìn)行的操作一樣��,計(jì)算用于分組的相同LIT值���。與逐跳路由選擇相比�����,此方案預(yù)期是有益的��,因?yàn)榛趇BF的轉(zhuǎn)發(fā)判定要求更少的存儲(chǔ)器�,并且比典型的基于逐跳路由選擇的轉(zhuǎn)發(fā)判定更簡(jiǎn)單�����。根據(jù)本發(fā)明的又一特征��,可能應(yīng)用本發(fā)明以加快節(jié)點(diǎn)移動(dòng)性管理����,并且現(xiàn)在將描述此“移動(dòng)性信令”�。在此部分中�����,我們描述如上所述的逐跳iBF收集和源路由的iBF轉(zhuǎn)發(fā)能夠如何在一起用于加快全局端對(duì)端移動(dòng)性信令��。按照諸如移動(dòng)IP等IP移動(dòng)性協(xié)議的慣例����,我們考慮在諸如圖4的節(jié)點(diǎn)4等移動(dòng)端節(jié)點(diǎn)(“麗”)與諸如圖4的節(jié)點(diǎn)8等固定對(duì)應(yīng)端節(jié)點(diǎn)(“CN”) 之間的信令和分組流。最初�����,在MN想與CN進(jìn)行通信時(shí)�����,它經(jīng)逐跳路由選擇發(fā)送分組�����,如上參照?qǐng)D3所述觸發(fā)在中間節(jié)點(diǎn)5����,6,7的iBF收集����。如上所述,一旦iBF (或在雙向iBF的情況下的兩個(gè) iBF)已被收集����,iBF便能夠用于在移動(dòng)節(jié)點(diǎn)4與對(duì)應(yīng)端節(jié)點(diǎn)8之間直接交換分組,從而忽視逐跳路由選擇�。圖4假設(shè)收集雙向iBF,并由此在圖4中將最初收集的iBF指示為“F”�。在麗移到新位置(或嚴(yán)格地說,在從網(wǎng)絡(luò)拓?fù)涞慕嵌榷?���,麗的位置更改時(shí)),該 iBF不能再用于在麗與CN之間路由分組或反之亦然����,這是因?yàn)閕BF綁定到實(shí)際的分組路徑。(如果收集兩個(gè)單向iBF�����,則情況也將是如此。)因此�����,在到達(dá)新位置時(shí)或之后��,MN需要再次經(jīng)逐跳路由選擇機(jī)制發(fā)送分組����,觸發(fā)新的iBF收集階段。在圖4中���,從移動(dòng)節(jié)點(diǎn)4的新位置到對(duì)應(yīng)節(jié)點(diǎn)8的路徑是與從移動(dòng)節(jié)點(diǎn)4的舊位置到對(duì)應(yīng)節(jié)點(diǎn)8的路徑不同的路徑-在圖4中�����,新路徑示為通過節(jié)點(diǎn)5’�,6和7����,而源于MN的舊位置的路徑通過節(jié)點(diǎn)5,6����,7�。同時(shí)���, CN將繼續(xù)通過舊iBF “F”發(fā)送分組,使它們被輸送到MN的舊位置(它們?cè)谠撎帉⒈粊G棄)����。
在麗在其新位置發(fā)送的第一分組到達(dá)CN時(shí),它包含在圖4中示為“G”的新iBF���。 由于此新iBF綁定到在MN的新位置與CN的位置之間的路徑(即�,經(jīng)節(jié)點(diǎn)5’����,6,7的路徑)��, 因此��,它能夠直接被使用而無需任何返回可路由性檢查���。也就是說����,一旦CN接收帶有新的收集的iBF的分組,它便能夠通過從iBF中的轉(zhuǎn)發(fā)信息確定用于向在其新位置的移動(dòng)節(jié)點(diǎn)轉(zhuǎn)發(fā)分組的第一跳�����,立即使用新iBF將分組發(fā)送回麗�。CN發(fā)送的分組將回到從麗接收的分組的源(即,到MN的新位置)����,并且以高概率僅回到接收的分組的源。圖9是示出在圖4的對(duì)應(yīng)節(jié)點(diǎn)8執(zhí)行的主要過程的框流程圖�����,以及圖10是示出圖 4的方法中執(zhí)行的主要過程的框流程圖��。最初�,對(duì)應(yīng)節(jié)點(diǎn)使用編碼到在其舊位置的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息的布隆過濾器,將分組路由(圖9和10的⑴)到在移動(dòng)節(jié)點(diǎn)的舊位置的移動(dòng)節(jié)點(diǎn)-例如���,使用從在其舊位置的移動(dòng)節(jié)點(diǎn)發(fā)送的分組提取的布隆過濾器�����。在移動(dòng)節(jié)點(diǎn)4 在到達(dá)其新位置時(shí)或之后移動(dòng)主機(jī)4更改其位置時(shí)����,它將分組發(fā)送(圖10的(2))到對(duì)應(yīng)節(jié)點(diǎn)。此分組包含初始化為全零的收集布隆過濾器���。隨后�,對(duì)應(yīng)節(jié)點(diǎn)接收(圖9的(2))移動(dòng)主機(jī)在移動(dòng)節(jié)點(diǎn)4到達(dá)其新位置時(shí)或之后發(fā)送的分組���。此分組包含收集布隆過濾器,并且對(duì)應(yīng)節(jié)點(diǎn)提取(圖9和10的(3))編碼至少?gòu)膶?duì)應(yīng)節(jié)點(diǎn)到在其新位 置的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息的新布隆過濾器(并且其可以可選地是“雙向的”布隆過濾器)�。對(duì)應(yīng)節(jié)點(diǎn)8隨后可使用新布隆過濾器將分組路由到在其新位置的移動(dòng)節(jié)點(diǎn)4(并且如果期望的話,也可繼續(xù)使用以前的布隆過濾器將分組路由到在其舊位置的移動(dòng)節(jié)點(diǎn)4)�。能夠以多種方式滿足用于保護(hù)端對(duì)端移動(dòng)性、認(rèn)證的其它要求�,并且現(xiàn)在將描述用于移動(dòng)性信令的認(rèn)證。例如����,在移動(dòng)IPv6中,CN通過歸屬代理(HA)和在HA與麗之間的安全隧道發(fā)送隨機(jī)數(shù)����,減少了能夠無意中聽到隨機(jī)數(shù)的節(jié)點(diǎn)數(shù)��。作為另一示例�����,諸如主機(jī)身份協(xié)議(HIP) [RFC520LRFC5202]等完全安全的端對(duì)端協(xié)議能夠用于提供消息認(rèn)證�����。任何此類方法能夠和本發(fā)明一起使用�。然而����,使用iBF產(chǎn)生了附加的可能性,因?yàn)榻邮諑в幸阎猧BF的分組提供了分組由聲明的源節(jié)點(diǎn)(或由沿路徑的另一攻擊節(jié)點(diǎn))發(fā)送的合理保證?���,F(xiàn)在考慮在麗與麗更早未聯(lián)系的新CN之間以下公知的基于哈希鏈的協(xié)議
I. MN生成帶有哈希錨Hmn的哈希鏈。也就是說���,
Hmn = H (H (H (. . . H (H (random))...)))
其中�,哈希函數(shù)H被重復(fù)應(yīng)用到初始隨機(jī)種子�。為了使用Hmn作為哈希鏈,生成器存儲(chǔ)所有中間值并從緊接的前一個(gè)值開始逐個(gè)為它們揭示Hw是哪一個(gè)的哈希��。2. MN使用逐跳路由選擇將分組發(fā)送到CN。分組包括“收集”IBF和哈希錨Hm��。雖然發(fā)送包含哈希錨的分組是公知的�����,但發(fā)送“收集” iBF和哈希錨的組合是新穎的���。3. CN接收來自麗的分組����。分組現(xiàn)在包含“收集” iBF字段中的可路由iBF和哈希鋪Hm��。假設(shè)沿路徑的轉(zhuǎn)發(fā)節(jié)點(diǎn)在它們未篡改哈希錨并且已經(jīng)收集如上定義的iBF的意義中是誠(chéng)實(shí)的���,CN現(xiàn)在能夠做出貌似合理的假設(shè)有一個(gè)MN想與它進(jìn)行通信,其發(fā)送了剛接收的分組�,擁有哈希鏈Hmn中的其它值,以及對(duì)本發(fā)明新穎的是���,其通過發(fā)送帶有新接收的iBF的分組便可到達(dá)��。CN隨后可使用該iBF將分組發(fā)送到麗����。如果CN要求更高安全性,則它能夠使用公知的四消息協(xié)議來驗(yàn)證麗(或通過該 iBF可到達(dá)的其它節(jié)點(diǎn))實(shí)際上具有哈希鏈Hw的其它值�����。為了如此做����,CN先將隨機(jī)數(shù)發(fā)送到MN。MN隨后通過在隨機(jī)數(shù)和哈希鏈的下一前一值上計(jì)算的哈希值做出回復(fù)�����。CN隨后通過指示它已接收第二消息的消息做出回復(fù)�����。MN隨后用明文發(fā)送來自哈希鏈的該前一值����。CN隨后驗(yàn)證I)它在四消息協(xié)議交換的第二消息中接收的值實(shí)際上是在原始隨機(jī)數(shù)和如在四消息協(xié)議交換的第四消息中接收的哈希鏈的該前一值上計(jì)算的哈希值,以及2) 四消息協(xié)議交換的第四消息中接收的值實(shí)際上是相對(duì)于哈希錨Hw的前一值-然而�,從移動(dòng)性信令安全性角度而言,此四消息協(xié)議能夠視為是可選的?���,F(xiàn)在例如可能通過以下方式將iBF綁定到此四消息協(xié)議內(nèi)的哈希錨����。MN對(duì)隨機(jī)數(shù)�����、該iBF和哈希鏈的下一前一值進(jìn)行哈希操作�,而不是為四消息協(xié)議的第二消息僅在隨機(jī)數(shù)和哈希鏈的下一前一值上計(jì)算哈希值,并且在四消息協(xié)議的第二消息中發(fā)送此哈希結(jié)果��。CN在四消息協(xié)議的第四消息中接收哈希鏈的前一值時(shí)��,CN現(xiàn)在可驗(yàn)證在隨機(jī)數(shù)���、該iBF 和哈希鏈的下一前一值上的哈希。通過此協(xié)議����,CN能夠做出貌似合理的假設(shè)MN看到了與它看到的相同的iBF。從現(xiàn)在開始��,統(tǒng)計(jì)上獨(dú)特的哈希錨Hmn充當(dāng)用于移動(dòng)節(jié)點(diǎn)的匿名����。要注意��,從移動(dòng)性信令安全性角度而言����,此類穩(wěn)定的匿名是足夠的���。移動(dòng)節(jié)點(diǎn)的“實(shí)際”身份不重要��;詳情參閱[RFC 4225]�����。
4.在MN移到新位置時(shí)����,它使用逐跳路由選擇將分組發(fā)送到CN��。此分組包括“收集” iBF字段����、哈希錨Hw (以識(shí)別麗)及來自哈希鏈的下一未使用的前一值。在CN接收此分組時(shí),它能夠使用哈希錨Hw將MN識(shí)別為已經(jīng)知道的MN,并且使用下一未使用的前一值驗(yàn)證MN實(shí)際上已發(fā)送消息(或以其它方式已發(fā)送值從其被復(fù)制的某個(gè)另一消息)�����。所述方法明顯易受途中中間人攻擊����,但在移動(dòng)IPv6中使用的返回可路由性方法也是如此。現(xiàn)在將描述支持先接后斷(make-before-break)移動(dòng)性和雙播����。在一些情況下, MN可能夠同時(shí)在多個(gè)位置接收分組���;例如���,在所謂的“軟切換”期間,它可先在新位置建立連接性���,并且僅在稍遲后釋放在其舊位置的連接性���。在此類情況下�,基于iBF的轉(zhuǎn)發(fā)提供同時(shí)雙播分組到舊和新位置的可能性。在MN 指示此類雙播是合乎需要的時(shí),必須以允許在舊位置和新位置使用相同流ID的方式定義流ID�。一旦情況是這樣,CN便能夠簡(jiǎn)單地采用新iBF (圖4中的“G”)和舊iBF (圖4中的 “F”)的二進(jìn)制比特式或�����,并且使用結(jié)果來發(fā)送分組���。由于iBF的多播能力��,分組將被輸送到舊位置和新位置�。因此���,如果基層網(wǎng)絡(luò)基礎(chǔ)設(shè)施允許�����,則本發(fā)明可能同時(shí)將分組發(fā)送到移動(dòng)主機(jī)的舊(當(dāng)前)位置和移動(dòng)主機(jī)的新(很快要位于的)位置����。本發(fā)明因此允許增強(qiáng)移動(dòng)性信令的總體彈性�����。例如,在實(shí)時(shí)業(yè)務(wù)中�����,如果支持此類雙播�,則移動(dòng)主機(jī)可能丟失更少的分組(雖然可存在假陽性的增大風(fēng)險(xiǎn))。(正如公知的�,在查詢布隆過濾器時(shí),存在“假陽性”的風(fēng)險(xiǎn)�,即, 查詢將錯(cuò)誤地識(shí)別某個(gè)項(xiàng)目為存在于布隆過濾器中編碼的集合中����。)
如從以上描述能夠看到的,本發(fā)明可提供一個(gè)或多個(gè)以下優(yōu)點(diǎn)
雙向iBF�����。與PCT/EP 2009/62785相比���,本發(fā)明通過先將饋入圖2(a)中所述的所謂Z 函數(shù)的輸入?yún)?shù)排序成與分組方向無關(guān)的次序��,以便Z函數(shù)返回用于流上所有分組的相同 LIT (與它們的方向無關(guān))�,從而教導(dǎo)如何構(gòu)建雙向iBF而不是單向的iBF����。
iBF的逐跳收集。本發(fā)明使用能夠以任何次序添加元素到布隆濾濾器的布隆過濾器的屬性�,介紹了在多個(gè)節(jié)點(diǎn)遞增收集前向、后向和雙向iBF而不是在單個(gè)節(jié)點(diǎn)計(jì)算iBF的新穎方法��。此外����,我們教導(dǎo)如何使用諸如因特網(wǎng)協(xié)議(IP)的現(xiàn)有逐跳路由選擇協(xié)議來引導(dǎo)信令分組通過正確的路徑,以便通過路徑來收集正確����、獨(dú)特的流特定的iBF。更快的移動(dòng)性信令�。最后,并且可能最重要的是��,本發(fā)明教導(dǎo)如何在節(jié)點(diǎn)移動(dòng)性信令的上下文中使用基于iBF的轉(zhuǎn)發(fā)和逐跳iBF收集����,從而允許CN在從MN通過移動(dòng)后的新位置發(fā)送的單個(gè)分組后立即開始發(fā)送到MN的新位置,而無任何泛洪攻擊的危險(xiǎn)�。這在以前的移動(dòng)性協(xié)議(例如,所謂的基于信用的協(xié)議��,這些協(xié)議雖然允許CN在接收單個(gè)消息后立即發(fā)送到MN的新位置,但只減輕了泛洪攻擊����,而不是消除發(fā)動(dòng)攻擊的可能性)中是不可能的。圖12 (a)是能夠充當(dāng)諸如圖3中的主機(jī)A等第一端主機(jī)4的網(wǎng)絡(luò)節(jié)點(diǎn)的示意框圖�����。節(jié)點(diǎn)9包含多個(gè)輸入端口 10a�、10b、10c和多個(gè)輸出端口 lla��、llb����、llc。(為了簡(jiǎn)明����,端口示為輸入端口或輸出端口,但在原則上��,端口能夠既充當(dāng)輸入端口又充當(dāng)輸出端口����。)節(jié)點(diǎn)9還包含將所有條目初始化為零的收集iBF插入分組的iBF插入模塊15���。路由選擇模塊 12隨后將分組引導(dǎo)到適當(dāng)?shù)妮敵鼋涌冢匝芈窂较虻诙酥鳈C(jī)發(fā)送分組��。在本發(fā)明應(yīng)用到雙向iBF的情況下����,圖12(a)的節(jié)點(diǎn)9可還包括檢索模塊(類似于圖12(c)的檢索模塊16)��。在輸入端口 10a�、10b、IOc之一接收來自第二端主機(jī)的分組時(shí),檢索模塊隨后可從分組檢索iBF���,例如用于存儲(chǔ)以便它可用于隨后的路由選擇���。
圖12(a)的節(jié)點(diǎn)9可包含諸如圖2(b)的用于LIT的動(dòng)態(tài)計(jì)算的模塊13和/或存儲(chǔ)器14等另外組件,但這些附加的組件為了清晰已被省略����。圖12(b)是能夠充當(dāng)諸如圖3的節(jié)點(diǎn)5,6���,7等轉(zhuǎn)發(fā)節(jié)點(diǎn)的網(wǎng)絡(luò)節(jié)點(diǎn)的示意框圖����。 節(jié)點(diǎn)9包含多個(gè)輸入端口 10a、10b�����、10c和多個(gè)輸出端口 lla����、llb、llc���。(為了簡(jiǎn)明��,端口示為輸入端口或輸出端口�����,但在原則上���,端口能夠既充當(dāng)輸入端口又充當(dāng)輸出端口。)節(jié)點(diǎn)9 還包含將LIT插入在輸入端口 10a���、IObUOc之一接收的分組中包括的收集iBF的LIT插入模塊17�����。路由選擇模塊12隨后將分組引導(dǎo)到適當(dāng)?shù)妮敵鼋涌?����,以沿路徑向第二端主機(jī)轉(zhuǎn)發(fā)分組��。圖12(a)的節(jié)點(diǎn)9可包含諸如圖2 (b)的用于LIT的動(dòng)態(tài)計(jì)算的模塊13或存儲(chǔ)器等另外組件���,但除用于LIT的動(dòng)態(tài)計(jì)算的模塊13外,這些附加的組件為了清晰已被省略�����。圖12(c)是能夠充當(dāng)諸如圖3中的主機(jī)B等第二端主機(jī)8的網(wǎng)絡(luò)節(jié)點(diǎn)的示意框圖����。 節(jié)點(diǎn)9包含多個(gè)輸入端口 10a、10b���、10c和多個(gè)輸出端口 lla����、llb、llc�。(為了簡(jiǎn)明,端口示為輸入端口或輸出端口�,但在原則上,端口能夠既充當(dāng)輸入端口又充當(dāng)輸出端口����。)節(jié)點(diǎn)9 還包含iBF檢索模塊16。在輸入端口 10a����、10b、10c之一接收來自第二端主機(jī)的分組時(shí)�,檢索模塊16隨后可從分組檢索iBF,例如以便在存儲(chǔ)器14中存儲(chǔ)使得它可用于隨后的路由選擇�����。iBF插入模塊15可將檢索的iBF插入要發(fā)送到第一端主機(jī)的分組�,并且路由選擇模塊 12可隨后確定用于向第一端主機(jī)發(fā)送分組的適當(dāng)輸出端口。圖12(c)的節(jié)點(diǎn)9可包含諸如圖2(b)的用于LIT的動(dòng)態(tài)計(jì)算的模塊13等另外組件���,但這些附加的組件為了清晰已被省略��。
權(quán)利要求
1.一種網(wǎng)絡(luò)節(jié)點(diǎn)���,適合于 將收集布隆過濾器插入分組�; 根據(jù)逐跳路由選擇協(xié)議向第二網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送所述分組���;以及 接收所述第二網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的分組�����,所述第二網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的該分組的報(bào)頭包含編碼從所述第二節(jié)點(diǎn)到所述網(wǎng)絡(luò)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息的布隆過濾器或布隆過濾器等同體��。
2.如權(quán)利要求I所述的網(wǎng)絡(luò)節(jié)點(diǎn)��,并且還適合于從所述布隆過濾器或布隆過濾器等同體中的所述轉(zhuǎn)發(fā)信息來確定用于向所述第二節(jié)點(diǎn)轉(zhuǎn)發(fā)分組的第一跳。
3.如權(quán)利要求I所述的網(wǎng)絡(luò)節(jié)點(diǎn)�,其中所述網(wǎng)絡(luò)節(jié)點(diǎn)是移動(dòng)節(jié)點(diǎn),并且適合于在所述移動(dòng)節(jié)點(diǎn)的位置更改后發(fā)送所述分組���。
4.如任一前面權(quán)利要求所述的網(wǎng)絡(luò)節(jié)點(diǎn)���,其中所述布隆過濾器或布隆過濾器等同體編碼分組流特定的轉(zhuǎn)發(fā)信息。
5.一種提供分組路由選擇信息的方法�����,所述方法包括 在第一網(wǎng)絡(luò)節(jié)點(diǎn),將收集布隆過濾器插入分組�; 根據(jù)逐跳路由選擇協(xié)議,從所述第一網(wǎng)絡(luò)節(jié)點(diǎn)向第二網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送所述分組�����;以及 在所述第一網(wǎng)絡(luò)節(jié)點(diǎn)接收所述第二網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的分組��,所述第二網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的該分組的報(bào)頭包含編碼從所述第二網(wǎng)絡(luò)節(jié)點(diǎn)到所述第一網(wǎng)絡(luò)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息的布隆過濾器或布隆過濾器等同體����。
6.一種網(wǎng)絡(luò)節(jié)點(diǎn),適合于 接收另一網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)逐跳路由選擇協(xié)議所發(fā)送的分組��,所述分組包含收集布隆過濾器��;以及 從所述分組提取包含從所述網(wǎng)絡(luò)節(jié)點(diǎn)到所述另一網(wǎng)絡(luò)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息的布隆過濾器或布隆過濾器等同體��。
7.如權(quán)利要求2或6所述的網(wǎng)絡(luò)節(jié)點(diǎn)����,并且適合于從所接收的分組提取流ID,以及將所提取的布隆過濾器或布隆過濾器等同體與所述流ID相關(guān)聯(lián)���。
8.如權(quán)利要求6或在從屬于權(quán)利要求6時(shí)權(quán)利要求7所述的網(wǎng)絡(luò)節(jié)點(diǎn)����,并且適合于從所提取的布隆過濾器或布隆過濾器等同體來確定用于向所述另一網(wǎng)絡(luò)節(jié)點(diǎn)路由分組的第一跳。
9.如權(quán)利要求5所述的方法����,并且還包括 在所述第二網(wǎng)絡(luò)節(jié)點(diǎn)接收所述第一網(wǎng)絡(luò)節(jié)點(diǎn)所發(fā)送的包含所述收集布隆過濾器的分組;以及 在所述第二網(wǎng)絡(luò)節(jié)點(diǎn)從所述分組提取所述布隆過濾器或布隆過濾器等同體����,所述布隆過濾器或布隆過濾器等同體包含從所述第二網(wǎng)絡(luò)節(jié)點(diǎn)到所述第一節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息。
10.一種網(wǎng)絡(luò)節(jié)點(diǎn)���,適合于 接收第一節(jié)點(diǎn)根據(jù)逐跳路由選擇協(xié)議所發(fā)送的分組�,所述分組包含收集布隆過濾器�����; 將表示所述分組要從所述網(wǎng)絡(luò)節(jié)點(diǎn)被轉(zhuǎn)發(fā)所通過的鏈路的鏈路標(biāo)識(shí)符標(biāo)記插入所述收集布隆過濾器�����;以及 向第二節(jié)點(diǎn)轉(zhuǎn)發(fā)所述分組�����。
11.如權(quán)利要求10所述的網(wǎng)絡(luò)節(jié)點(diǎn)��,并且適合于從所接收的分組提取流ID����,以及生成所述鏈路標(biāo)識(shí)符標(biāo)記,使得所述鏈路標(biāo)識(shí)符標(biāo)記與所述流ID相關(guān)聯(lián)�����。
12.如權(quán)利要求10或11所述的網(wǎng)絡(luò)節(jié)點(diǎn)�,并且適合于生成雙向鏈路標(biāo)識(shí)符標(biāo)記。
13.如權(quán)利要求5所述的方法���,并且還包括 在中間節(jié)點(diǎn)接收所述第一節(jié)點(diǎn)發(fā)送的包含所述收集布隆過濾器的分組��; 在所述中間節(jié)點(diǎn)將表示所述分組要從該節(jié)點(diǎn)被轉(zhuǎn)發(fā)所通過的鏈路的鏈路標(biāo)識(shí)符標(biāo)記插入所述收集布隆過濾器�;以及 向所述第二節(jié)點(diǎn)轉(zhuǎn)發(fā)所述分組�����。
14.如權(quán)利要求13所述的方法��,并且包括生成雙向鏈路標(biāo)識(shí)符標(biāo)記以便插入所述收集布隆過濾器。
15.如權(quán)利要求5所述的方法�,其中所述布隆過濾器或布隆過濾器等同體編碼從所述第二網(wǎng)絡(luò)節(jié)點(diǎn)到所述第一網(wǎng)絡(luò)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息和從所述第一網(wǎng)絡(luò)節(jié)點(diǎn)到所述第二網(wǎng)絡(luò)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息。
16.如權(quán)利要求5或15所述的方法���,并且還包括從所述布隆過濾器或布隆過濾器等同體中的所述轉(zhuǎn)發(fā)信息來確定用于從所述第一節(jié)點(diǎn)轉(zhuǎn)發(fā)分組到所述第二節(jié)點(diǎn)的第一跳��。
17.如權(quán)利要求15或16所述的方法��,并且還包括從所述布隆過濾器或布隆過濾器等同體中的所述轉(zhuǎn)發(fā)信息來確定用于從所述第二節(jié)點(diǎn)轉(zhuǎn)發(fā)分組到所述第一節(jié)點(diǎn)的第一跳����。
18.如權(quán)利要求6所述的網(wǎng)絡(luò)節(jié)點(diǎn)�����,其中所述另一節(jié)點(diǎn)是移動(dòng)節(jié)點(diǎn)�;其中在所述移動(dòng)裝置的位置更改后,所述分組由所述移動(dòng)節(jié)點(diǎn)發(fā)送����;以及其中所述布隆過濾器或布隆過濾器等同體包含從所述網(wǎng)絡(luò)節(jié)點(diǎn)到在其新位置的所述移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息。
19.如權(quán)利要求18所述的網(wǎng)絡(luò)節(jié)點(diǎn)�,并且適合于從所述布隆過濾器或布隆過濾器等同體中的所述轉(zhuǎn)發(fā)信息來確定用于從所述網(wǎng)絡(luò)節(jié)點(diǎn)轉(zhuǎn)發(fā)分組到在其新位置的所述移動(dòng)節(jié)點(diǎn)的第一跳����。
20.如權(quán)利要求18所述的網(wǎng)絡(luò)節(jié)點(diǎn)��,并且適合于使用包含從所述網(wǎng)絡(luò)節(jié)點(diǎn)到在其新位置的所述移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息的所述布隆過濾器或布隆過濾器等同體和包含從所述網(wǎng)絡(luò)節(jié)點(diǎn)到在舊位置的所述移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息的布隆過濾器或布隆過濾器等同體�����,向所述移動(dòng)節(jié)點(diǎn)發(fā)送分組���。
21.一種將分組路由到移動(dòng)節(jié)點(diǎn)的方法,所述方法包括 使用編碼向移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息的第一布隆過濾器或布隆過濾器等同體�����,從對(duì)應(yīng)節(jié)點(diǎn)向所述移動(dòng)節(jié)點(diǎn)發(fā)送分組�; 在所述對(duì)應(yīng)節(jié)點(diǎn)接收在所述移動(dòng)節(jié)點(diǎn)的位置更改后根據(jù)逐跳路由選擇協(xié)議從所述移動(dòng)節(jié)點(diǎn)發(fā)送到所述對(duì)應(yīng)節(jié)點(diǎn)的分組,所述分組包含收集布隆過濾器�����;以及 在所述對(duì)應(yīng)節(jié)點(diǎn)�,從所述移動(dòng)節(jié)點(diǎn)所發(fā)送的所述分組提取第二布隆過濾器,所述第二布隆過濾器包含從所述對(duì)應(yīng)節(jié)點(diǎn)到在其新位置的所述移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)發(fā)信息�。
22.一種包含指令的計(jì)算機(jī)可讀媒體,所述指令在由處理器運(yùn)行時(shí)促使所述處理器執(zhí)行如權(quán)利要求5�����、9、13到17及21的任一項(xiàng)中定義的方法���。
全文摘要
網(wǎng)絡(luò)節(jié)點(diǎn)(4)適合于將收集布隆過濾器插入分組�����,并且根據(jù)逐跳路由選擇協(xié)議向第二網(wǎng)絡(luò)節(jié)點(diǎn)(8)發(fā)送分組���。網(wǎng)絡(luò)節(jié)點(diǎn)(4)隨后接收第二網(wǎng)絡(luò)節(jié)點(diǎn)(8)發(fā)送的分組,第二網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的分組的報(bào)頭包含編碼從第二網(wǎng)絡(luò)節(jié)點(diǎn)(8)到網(wǎng)絡(luò)節(jié)點(diǎn)(4)的轉(zhuǎn)發(fā)信息的布隆過濾器或布隆過濾器等同體��。在網(wǎng)絡(luò)節(jié)點(diǎn)(4)接收的布隆過濾器或布隆過濾器等同體也可編碼從網(wǎng)絡(luò)節(jié)點(diǎn)(4)到第二網(wǎng)絡(luò)節(jié)點(diǎn)(8)的轉(zhuǎn)發(fā)信息�����。在此情況下�����,網(wǎng)絡(luò)節(jié)點(diǎn)(4)隨后可從布隆過濾器或布隆過濾器等同體中的轉(zhuǎn)發(fā)信息來確定用于向第二節(jié)點(diǎn)(8)轉(zhuǎn)發(fā)分組的第一跳����。
文檔編號(hào)H04W40/02GK102714839SQ201080062639
公開日2012年10月3日 申請(qǐng)日期2010年12月10日 優(yōu)先權(quán)日2010年1月29日
發(fā)明者M.薩雷拉, P.尼坎德, P.約克拉 申請(qǐng)人:瑞典愛立信有限公司