技術(shù)領(lǐng)域

本發(fā)明實(shí)施例涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，尤其涉及一種實(shí)現(xiàn)標(biāo)識網(wǎng)絡(luò)通信的方法、邊緣路由器及系統(tǒng)。

背景技術(shù)

以傳輸控制協(xié)議(Transmission?Control?Protocol，簡稱TCP)/因特網(wǎng)互聯(lián)協(xié)議(Internet?Protocol，簡稱IP)體系為基礎(chǔ)的傳統(tǒng)網(wǎng)絡(luò)，如Internet以及絕大多數(shù)的企業(yè)網(wǎng)絡(luò)或政府部門網(wǎng)絡(luò)，具有組網(wǎng)簡單、接入方便、通用性好等優(yōu)點(diǎn)，但在接入控制、互聯(lián)控制、服務(wù)發(fā)布、用戶識別等方面缺乏有效手段，導(dǎo)致網(wǎng)絡(luò)黑客攻擊、木馬植入等安全問題突出。目前采取的安全防護(hù)措施主要是采用打補(bǔ)丁的方式，而打補(bǔ)丁的方式代價高、安全效能低，在安全性、可用性、可管理性等方面存在諸多問題。

為了適應(yīng)互聯(lián)網(wǎng)技術(shù)可管可控和安全可信等方面的需求，國際上從學(xué)術(shù)界到產(chǎn)業(yè)界紛紛推出面向未來互聯(lián)網(wǎng)需求甚至是軍用需求的網(wǎng)絡(luò)體系研究項(xiàng)目，例如：中國863計(jì)劃“高可信互聯(lián)網(wǎng)”重大專項(xiàng)等。目前，標(biāo)識網(wǎng)絡(luò)、新型網(wǎng)絡(luò)協(xié)議主要從協(xié)議體系結(jié)構(gòu)、協(xié)議設(shè)計(jì)等方面進(jìn)行研究，但是由于商業(yè)等原因，目前難以大規(guī)模部署。因此，將多個小規(guī)模的標(biāo)識網(wǎng)絡(luò)通過TCP/IP協(xié)議的公共網(wǎng)絡(luò)互連，是目前一種較為可行的部署方式。在這種互連模式下，需要解決跨TCP/IP協(xié)議的標(biāo)識網(wǎng)絡(luò)間的通信問題。

跨不同協(xié)議網(wǎng)絡(luò)的通信主要的采用IP隧道，但由于標(biāo)識網(wǎng)絡(luò)采用位置/身份分離的通信模式，采用IP隧道無法實(shí)現(xiàn)跨TCP/IP網(wǎng)絡(luò)的標(biāo)識網(wǎng)絡(luò)間安全可控的通信。

發(fā)明內(nèi)容

鑒于上述目的，本發(fā)明實(shí)施例提供一種實(shí)現(xiàn)標(biāo)識網(wǎng)絡(luò)通信的方法、邊緣路由器及系統(tǒng)，用以解決現(xiàn)有技術(shù)無法實(shí)現(xiàn)跨TCP/IP網(wǎng)絡(luò)的標(biāo)識網(wǎng)絡(luò)間安全可控的通信問題。

本發(fā)明實(shí)施例提供了一種實(shí)現(xiàn)標(biāo)識網(wǎng)絡(luò)通信的方法，包括：

第一邊緣路由器接收其它標(biāo)識網(wǎng)絡(luò)的第二邊緣路由器發(fā)送的通信請求，所述通信請求包括源節(jié)點(diǎn)標(biāo)識和目標(biāo)節(jié)點(diǎn)標(biāo)識，所述源節(jié)點(diǎn)和所述目標(biāo)節(jié)點(diǎn)位于不同的標(biāo)識網(wǎng)絡(luò)內(nèi)；

根據(jù)本地標(biāo)識映射表，確定所述目標(biāo)節(jié)點(diǎn)為本地節(jié)點(diǎn)，且確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)；

在所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間建立通信連接。

本發(fā)明實(shí)施例還提供一種邊緣路由器，包括：

接收模塊，用于接收其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器發(fā)送的通信請求，所述通信請求包括源節(jié)點(diǎn)標(biāo)識和目標(biāo)節(jié)點(diǎn)標(biāo)識，所述源節(jié)點(diǎn)和所述目標(biāo)節(jié)點(diǎn)位于不同的標(biāo)識網(wǎng)絡(luò)內(nèi)；

第一確定模塊，用于根據(jù)本地標(biāo)識映射表，確定所述目標(biāo)節(jié)點(diǎn)為本地節(jié)點(diǎn)，且確定所述源節(jié)點(diǎn)為與所述目標(biāo)節(jié)點(diǎn)匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)；

連接模塊，用于在所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間建立通信連接。

本發(fā)明實(shí)施例還提供一種實(shí)現(xiàn)標(biāo)識網(wǎng)絡(luò)通信的系統(tǒng)，包括：第一邊緣路由器和第二邊緣路由器，且位于不同的標(biāo)識網(wǎng)絡(luò)；

所述第一邊緣路由器和所述第二邊緣路由器各采用上述的邊緣路由器；

所述系統(tǒng)還包括：

授權(quán)服務(wù)器，用于接收所述第一邊緣路由器發(fā)送的通信請求，根據(jù)所述通信請求中包括的所述源節(jié)點(diǎn)標(biāo)識和所述目標(biāo)節(jié)點(diǎn)標(biāo)識，確定所述源節(jié)點(diǎn)和所述目標(biāo)節(jié)點(diǎn)是否可以通信，若是，則將所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間的標(biāo)識映射信息發(fā)送給所述第一邊緣路由器，所述目標(biāo)節(jié)點(diǎn)與所述源節(jié)點(diǎn)之間的標(biāo)識映射信息包括所述目標(biāo)節(jié)點(diǎn)標(biāo)識、所述目標(biāo)節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址、所述源節(jié)點(diǎn)標(biāo)識、所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址，允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址和允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址，且允許所述目標(biāo)節(jié)點(diǎn)訪問的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址，且允許訪問所述目標(biāo)節(jié)點(diǎn)的其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器IP地址包括所述源節(jié)點(diǎn)標(biāo)識對應(yīng)的邊緣路由器IP地址。

本發(fā)明實(shí)施例的邊緣路由器接收到其它標(biāo)識網(wǎng)絡(luò)的邊緣路由器發(fā)送的通信請求時，通過查詢本地標(biāo)識映射表，若確定本地標(biāo)識映射表中存在所述通信請求中包含的目標(biāo)節(jié)點(diǎn)標(biāo)識，且確定與所述目標(biāo)節(jié)點(diǎn)標(biāo)識匹配的其它標(biāo)識網(wǎng)絡(luò)的節(jié)點(diǎn)標(biāo)識包括所述通信請求中包含的源節(jié)點(diǎn)標(biāo)識，則在所述目標(biāo)節(jié)點(diǎn)和所述源節(jié)點(diǎn)之間建立通信連接，能夠?qū)崿F(xiàn)跨TCP/IP網(wǎng)絡(luò)的標(biāo)識網(wǎng)絡(luò)間的安全可控的通信。

附圖說明

圖1為本發(fā)明實(shí)施例一提供的實(shí)現(xiàn)標(biāo)識網(wǎng)絡(luò)通信的方法的流程示意圖；

圖2為本發(fā)明實(shí)施例二提供的實(shí)現(xiàn)標(biāo)識網(wǎng)絡(luò)通信的方法的流程示意圖；

圖3為本發(fā)明實(shí)施例三提供的邊緣路由器的結(jié)構(gòu)示意圖；