The invention discloses a method, equipment management and query mapping information and communication system, wherein, the method comprises the following steps: the mapping information management of the corresponding prefix using the private key of the certificate of mapping information in the mapping information for signature, signature of the signature mapping; mapping to submit to the registration the transmission in the network; the registered agent through the data synchronization with other registered agents share the signature of mapping. By implementing a method for managing mapping information, a data transmitting method, a device and a communication system, the registration, inquiry and synchronization security of the mapping information in the network routing are realized.
【技术实现步骤摘要】
本专利技术涉及通信网络数据传输技术,尤其涉及一种管理和查询映射信息的方法、设备及通信系统。
技术介绍
目前,随着多归属网络(multi-homing)和流量工程(traffic engineering)的广泛部署,Intemet路由数量增长迅速。 一方面由于需要更大容量的路由表存储芯片导致路由器设备成本上升,另 一方面导致路由收敛变的更加緩慢。为了緩解上述路由数量激增导致路由表过大的问题,如图1所示,将因特网(Internet)分为两部分, 一部分为传输(transit)网络,处于网络的中心位置;另 一部分为边界(edge)网络,通过边界路由器(border router, BR)连接到transit网络。BR知道其所连接的edge网络和transit网络中的路由信息,但是不会相互渗透。边界网络内部的路由前缀信息不扩散到传输网络,而是由edge网络的BR负责将edge网络中的前缀信息(prefix )注册到transit网络中的注册代理(registrationagent,以下简称为RA)上,所述prefix和注册该prefix的BR的映射关系信息称为映射信息,每个RA维护一个保存映射信息的数据库,称为映射信息数据库。Transit网络中的多个RA通过通信协议(比如BGP协议扩展)来同步各自映射信息数据库中的信息,使得各个数据库保持同步,维持一样的映射信息记录。同步完成之后,Transit网络中的任何一个RA都知道到达其中一个prefix需要通过哪个BR进行中转。例如在图l中,Edge网络A到达edge网络B的流量,将首先到达连接edge网络A的BR- ...
【技术保护点】
一种管理网络路由中映射信息的方法,其特征在于,包括: 利用映射信息对中的前缀对应的证书的私钥对所述映射信息对进行签名,生成签名映射对; 向传输网络中的注册代理提交所述签名映射对; 所述注册代理通过数据同步与其它注册代理共享 所述签名映射对。
【技术特征摘要】
1、一种管理网络路由中映射信息的方法,其特征在于,包括利用映射信息对中的前缀对应的证书的私钥对所述映射信息对进行签名,生成签名映射对;向传输网络中的注册代理提交所述签名映射对;所述注册代理通过数据同步与其它注册代理共享所述签名映射对。2、 如权利要求l所述的方法,其特征在于,所述映射信息对至少包括以下 信息前缀、传输网络的IP地址、映射控制信息。3、 如权利要求l所述的方法,其特征在于,所述签名映射对至少包括以下 信息前缀、传输网络的IP地址、映射控制信息、签名控制信息、签名。4、 如权利要求3所述的方法,其特征在于,所述签名控制信息包括用于 签名的证书信息、所述签名映射对撤回点、有效日期、签名算法信息。5、 如权利要求l所述的方法,其特征在于,所述利用映射信息对中的前缀 对应的证书的私钥对所述映射信息对进行签名,生成签名映射对,具体包括利用所述前缀对应的证书的私钥对该前缀和传输网络的自治系统编号进行 签名,生成第一签名映射对,并提交给传输网络所有者;所述传输网络所有者利用包含有所述自治系统编号的证书对所述第一签名 映射对和所述传输网络的IP地址进行签名,生成第二签名映射对,后转到向所 述传输网络中的注册代理提交所述签名映射对的步骤。6、 如权利要求5所述的方法,其特征在于,所述第一签名映射对至少包括 以下信息前缀、自治系统编号、第一签名控制信息、第一签名。7、 如权利要求6所述的方法,其特征在于,第一签名控制信息包括所述 边界网络所有者的证书信息、第一签名映射对撤回点、有效日期、签名算法信息。8、 如权利要求5所述的方法,其特征在于,所述第二签名映射对至少包括以下信息第一签名映射对、所述传输网络的IP地址、映射控制信息、第二签 名控制信息、第二签名。9、 如权利要求8所述的方法,其特征在于,所述第二签名控制信息包括 所述传输网络所有者的证书信息、所述第二签名映射对的撤回点、有效日期、 签名算法信息。10、 如权利要求1或5所述的方法,其特征在于,进一步包括 边界网络所有者生成签名映射对撤回记录;将生成的所述签名映射对招t回记录提交给传输网S备中的注册代理; 所述注册代理将所述签名映射对撤回记录对应的签名映射对删除,并将所 述签名映射对撤回记录同步到其它注册代理。11、 如权利要求IO所述的方法,其特征在于,所述签名映射对撤回记录包 括前缀、可用的传输网络IP地址、映射控制信息、撤回签名控制信息、撤回 签名。12、 一种查询映射信息的方法,其特征在于,包括第一边界网络所有者根据第二边界网络所有者的前缀查询注册代理,并获 取注册代理反馈的第二边界网络所有者的签名映射对;第一边界网络所有者根据所述签名映射对中的签名控制信息检查所述签名 映射对是否有效;当通过所述检查确定所述签名映射对有效后,第一边界网络所有者提取所 述签名映射对中的映射信息。13、 如权利要求12所述的方法,其特征在于,所述第一边界网络所有者根 据所述签名映射对中的签名控制信息;险...
【专利技术属性】
技术研发人员:刘亚,徐小虎,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。