CN101854306A - 一种交换路由探寻方法及系统 - Google Patents
一种交换路由探寻方法及系统 Download PDFInfo
- Publication number
- CN101854306A CN101854306A CN201010195725A CN201010195725A CN101854306A CN 101854306 A CN101854306 A CN 101854306A CN 201010195725 A CN201010195725 A CN 201010195725A CN 201010195725 A CN201010195725 A CN 201010195725A CN 101854306 A CN101854306 A CN 101854306A
- Authority
- CN
- China
- Prior art keywords
- destination
- source
- exchange routing
- node
- routing search
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000004891 communication Methods 0.000 claims abstract description 10
- 230000005540 biological transmission Effects 0.000 claims description 16
- 101100161473 Arabidopsis thaliana ABCB25 gene Proteins 0.000 description 20
- 101100096893 Mus musculus Sult2a1 gene Proteins 0.000 description 20
- 101150081243 STA1 gene Proteins 0.000 description 20
- OVGWMUWIRHGGJP-WVDJAODQSA-N (z)-7-[(1s,3r,4r,5s)-3-[(e,3r)-3-hydroxyoct-1-enyl]-6-thiabicyclo[3.1.1]heptan-4-yl]hept-5-enoic acid Chemical compound OC(=O)CCC\C=C/C[C@@H]1[C@@H](/C=C/[C@H](O)CCCCC)C[C@@H]2S[C@H]1C2 OVGWMUWIRHGGJP-WVDJAODQSA-N 0.000 description 18
- 101000988961 Escherichia coli Heat-stable enterotoxin A2 Proteins 0.000 description 18
- YVWNECBAHBJBSI-HZOWPXDZSA-N (2E,4E)-2,4,6-trimethyldeca-2,4-dienamide Chemical compound CCCCC(C)\C=C(/C)\C=C(/C)C(N)=O YVWNECBAHBJBSI-HZOWPXDZSA-N 0.000 description 16
- 238000004321 preservation Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1475—Passive attacks, e.g. eavesdropping or listening without modification of the traffic monitored
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/26—Route discovery packet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种交换路由探寻方法及系统。本发明包括以下步骤:1)发送源节点NSource构造交换路由探寻请求分组发送给目的节点NDestination;该交换路由探寻请求分组包括发送源节点NSource已知的从发送源节点NSource到目的节点NDestination的节点间交换路由信息;2)目的节点NDestination构造交换路由探寻响应分组发送给发送源节点NSource。本发明可以在后续的保密通信上,利用得到的交换路由信息,灵活选择适用的保密通信机制。
Description
技术领域
本发明涉及网络安全应用领域,特别涉及一种交换路由探寻方法及系统。
背景技术
有线局域网一般为广播型网络,一个节点发出的数据,其他节点都能收到。网络上的各个节点共享信道,这给网络带来了极大的安全隐患。攻击者只要接入网络进行监听,就可以捕获网络上所有的数据包,从而窃取关键信息。
现有国家标准GB/T 15629.3(对应IEEE 802.3或ISO/IEC 8802-3)定义的局域网LAN并不提供数据保密方法。在国际研究领域里,IEEE所制定的IEEE802.1AE标准为保护以太网提供数据加密协议,并采用逐跳加密的安全措施来实现网络节点之间数据的安全传达。这种安全措施给局域网中的交换设备带来了巨大的计算负担,容易引发攻击者对交换设备的攻击;且数据包从发送节点传递到目的节点的延时也会增大,降低了网络传输效率。
有线局域网的拓扑结构比较复杂,涉及到的节点(这里,终端和交换设备被统称为节点)数目也比较多,因此网络中的数据通信比较复杂。如果需要根据局域网数据通信双方之间的网络拓扑情况灵活地选择保密通信机制,就需要一种机制来得到通信双方之间的网络拓扑情况。
发明内容
本发明目的是提供一种交换路由探寻方法及系统,通过该方法,实现节点获取从发送源节点到目的节点的数据包所经过的第一个交换设备和最后一个交换设备的信息,这里称之为交换路由信息。
本发明的技术解决方案是:本发明为一种交换路由探寻方法,其特殊之处在于:该方法包括以下步骤:
1)发送源节点NSource构造交换路由探寻请求分组发送给目的节点NDestination;该交换路由探寻请求分组包括发送源节点NSource已知的从发送源节点NSource到目的节点NDestination的节点间交换路由信息;
2)目的节点NDestination构造交换路由探寻响应分组发送给发送源节点NSource。
上述从发送源节点NSource到目的节点NDestination的节点间交换路由信息为一个标识四元组:IDSource,IDSW-first,IDSW-last,IDDestination;
其中:
IDSource:表示发送源节点NSource的标识;
IDSW-first:表示从发送源节点NSource到目的节点NDestination的数据包经过的第一个交换设备SW-first的标识;
IDSW-last:表示从发送源节点NSource到目的节点NDestination的数据包经过的最后一个交换设备SW-last的标识;
IDDestination:表示目的节点NDestination的标识。
上述定义的标识四元组中的标识ID可使用节点的身份信息,也可以使用节点的MAC地址信息。
上述步骤1)的具体步骤如下:
1.1)发送源节点NSource构造交换路由探寻请求分组发送给目的节点NDestination;该分组中主要包含标识四元组[IDSource,IDSW-first,IDSW-last,IDDestination];
其中:
IDSource:值为发送源节点NSource的标识;
IDSW-first:若发送源节点NSource为交换设备,则IDSW-first值为IDSource;若发送源节点NSource为用户终端,则IDSW-first值未知;
IDSW-last:若目的节点NDestination为交换设备,则IDSW-last值为IDDestination;若目的节点NDestination为用户终端,则IDSW-last值未知;
IDDestination:值为目的节点NDestination的标识;
1.2)交换设备SW-first收到交换路由探寻请求分组后,若四元组中的IDSW-first字段值未知,且发送源节点NSource是自己的邻居节点,则将自己的标识信息填写到四元组中的IDSW-first字段,然后再进行转发;
1.3)交换设备SW-last收到交换路由探寻请求分组后,若四元组中的IDSW-last字段值未知,且IDDestination所标识的目的节点NDestination是自己的邻居节点,则将自己的标识信息填写到四元组中的IDSW-last字段,然后再进行转发;
上述步骤1.2)和1.3)之间,若交换设备SW-first和交换设备SW-last之间还有中间交换设备,则中间交换设备直接转发交换路由探寻请求分组。
上述步骤1)中,任意一个交换设备在接收到交换路由探寻请求分组后,都首先确认自己是否是SW-first身份:若IDSW-first字段值未知,且发送源节点NSource是自己的邻居节点,则将自己的标识信息填写到四元组中的IDSW-first字段,再转发;然后确认自己是否是SW-last身份:若IDSW-last字段值未知,且目的节点NDestination是自己的邻居节点,则将自己的标识信息填写到四元组中的IDSW-last字段,再转发;若两者都不是则是中间交换设备,则直接转发交换路由探寻请求分组。
上述步骤2)的具体步骤如下:
2.1)目的节点NDestination收到交换路由探寻请求分组后,记录交换路由探寻请求分组中标识四元组的信息[IDSource,IDSW-first,IDSW-last,IDDestination],然后将该四元组封装在交换路由探寻响应分组中,发送给发送源节点NSource;
2.2)交换设备SW-last收到交换路由探寻响应分组后,发现自己在标识四元组中,则记录下该标识四元组的信息,然后转发;
2.3)交换设备SW-first收到交换路由探寻响应分组后,发现自己在标识四元组中,则记录下该标识四元组的信息,然后转发;
2.4)发送源节点NSource收到交换路由探寻响应分组后,记录下该标识四元组的信息,完成此次交换路由探寻过程。
上述步骤2.2)和2.3)之间,若交换设备SW-first和交换设备SW-last之间还有中间交换设备,则中间交换设备直接转发交换路由探寻响应分组。
上述交换路由探寻请求分组还包括标识信息,该标识信息用于标识此次交换路由探寻新鲜性;对应地,目的节点NDestination在构造交换路由探寻响应分组时,应在分组中包括相同的标识信息;发送源节点NSource在接收到交换路由探寻响应分组时,检查分组中的标识信息与之前发送的交换路由探寻请求分组中的标识信息是否一致。
上述发送源节点和目的节点之间的交换路由探寻请求分组和交换路由探寻响应分组中的标识四元组还可以逐跳加密的方式进行密文传输。
本发明还提供一种交换路由探寻系统,其特殊之处在于:所述交换路由探寻系统包括发送源节点NSource、第一个交换设备SW-first、最后一个交换设备SW-last和目的节点NDestination,其中发送源节点NSource构造并发送交换路由探寻请求分组给目的节点NDestination,接收来自目的节点NDestination的交换路由探寻响应分组;第一个交换设备SW-first和最后一个交换设备SW-last对发送源节点NSource到目的节点NDestination的交换路由探寻请求分组进行修改后再转发,并对目的节点NDestination到发送源节点NSource的交换路由探寻响应分组提取并保存四元组信息后再转发;目的节点NDestination接收来自发送源节点NSource的交换路由探寻请求分组,提取保存四元组信息后,发送交换路由探寻响应分组给发送源节点NSource。
上述交换路由探寻系统还包括中间交换设备SW-M;所述中间交换设备SW-M是能接收到发送源节点NSource和目的节点NDestination之间的通信数据包,却没有出现在交换四元组中的交换设备;所述中间交换设备SW-M对发送源节点NSource和目的节点NDestination之间的交换路由探寻请求分组和交换路由探寻响应分组都直接进行转发。
本发明所提供的一种交换路由探寻方法及系统,可实现发送源节点NSource和目的节点NDestination得到他们之间通信数据包经过的第一个交换设备和最后一个交换设备的信息,同时也让发送源节点NSource到目的节点NDestination的第一个交换设备和最后一个交换设备明确自己在发送源节点NSource和目的节点NDestination之间的链路上特殊位置。这样就可以在后续的保密通信上,利用得到的交换路由信息,灵活选择适用的保密通信机制。
附图说明
图1为本发明所述交换路由探寻协议分组示意图;
图2为本发明所述交换路由探寻协议流程图;
图3为本发明所述实施例一用户终端到用户终端交换路由探寻消息流程图;
图4为本发明所述实施例二交换设备到用户终端交换路由探寻消息流程图;
图5为本发明所述实施例三用户终端到交换设备交换路由探寻消息流程图。
具体实施方式
本发明所提供的一种交换路由探寻方法可实现节点获取从发送源节点到目的节点的数据包所经过的第一个交换设备和最后一个交换设备的信息。
参见图1,本发明所提供的一种交换路由探寻方法主要包含如下两个步骤:
1)发送源节点NSource构造交换路由探寻请求分组发送给目的节点NDestination;
2)目的节点NDestination构造交换路由探寻响应分组发送给发送源节点NSource;
优选地,本发明将从发送源节点NSource到目的节点NDestination的节点间交换路由信息定义为一个标识四元组(本发明对于四元组的顺序并不进行限制):
[IDSource,IDSW-first,IDSW-last,IDDestination]
其中:
IDSource:表示发送源节点NSource的标识;
IDSW-first:表示从发送源节点NSource到目的节点NDestination的数据包经过的第一个交换设备SW-first的标识;
IDSW-last:表示从发送源节点NSource到目的节点NDestination的数据包经过的最后一个交换设备SW-last的标识;
IDDestination:表示目的节点NDestination的标识。
发送源节点NSource和目的节点NDestination可以是用户终端,也可以是交换设备。若发送源节点NSource是交换设备,则IDSW-first即为IDSource;若目的节点NDestination是交换设备,则IDSW-last即为IDDestination。在某些情况下,从发送源节点NSource到目的节点NDestination的路由经过的第一个交换设备SW-first和最后一个交换设备SW-last可能是同一个交换设备,即在某些情况下,四元组中的IDSW-first和IDSW-last可相同。
优选地,本发明还定义能接收到发送源节点NSource与目的节点NDestination之间的数据包但却未出现在交换路由信息标识四元组中的交换设备,称之为中间交换设备。从发送源节点NSource到目的节点NDestination的数据在传输过程中可能不会通过中间交换设备,也可能通过多个中间交换设备。
在网络中,当需要知晓从节点NSource到节点NDestination的交换路由信息时,需发起交换路由探寻过程。交换路由探寻过程具体描述如图2所示,上述步骤1)所述的发送源节点NSource构造交换路由探寻请求分组发送给目的节点NDestination,具体操作如下:
1.1)发送源节点NSource构造交换路由探寻请求分组发送给目的节点NDestination;该分组中主要包含标识四元组[IDSource,IDSW-first,IDSW-last,IDDestination];
其中:
IDSource:值为发送源节点NSource的标识;
IDSW-first:若发送源节点NSource为交换设备,则IDSW-first值为IDSource;若发送源节点NSource为用户终端,则IDSW-first值未知;
IDSW-last:若目的节点NDestination为交换设备,则IDSW-last值为IDDestination;若目的节点NDestination为用户终端,则IDSW-last值未知;
IDDestination:值为目的节点NDestination的标识;
1.2)交换设备SW-first收到交换路由探寻请求分组后,发现四元组中的IDSW-first字段值未知,且发送源节点NSource是自己的邻居节点,则将自己的标识信息填写到四元组中的IDSW-first字段,然后再进行转发;
1.3)中间交换设备直接转发交换路由探寻请求分组;
1.4)交换设备SW-last收到交换路由探寻请求分组后,发现四元组中的IDSW-last字段值未知,且IDDestination所标识的目的节点NDestination是自己的邻居节点,则将自己的标识信息填写到四元组中的IDSW-last字段,然后再进行转发;
优选地,上述步骤1)在具体实现时,任意一个交换设备在接收到交换路由探寻请求分组后,都首先确认自己是否是SW-first身份:若IDSW-first字段值未知,且发送源节点NSource是自己的邻居节点,则将自己的标识信息填写到四元组中的IDSW-first字段;然后确认自己是否是SW-last身份:若IDSW-last字段值未知,且目的节点NDestination是自己的邻居节点,则将自己的标识信息填写到四元组中的IDSW-last字段;若两者都不是则是中间交换设备。在有些情况下SW-first和SW-last可以是同一个交换设备。
上述步骤2)所述的目的节点NDestination构造交换路由探寻响应分组给发送源节点NSource,具体操作如下:
2.1)目的节点NDestination收到交换路由探寻请求分组后,记录交换路由探寻请求分组中标识四元组的信息[IDSource,IDSW-first,IDSW-last,IDDestination],然后将该四元组封装在交换路由探寻响应分组中,发送给发送源节点NSource;
2.2)交换设备SW-last收到交换路由探寻响应分组后,发现自己在标识四元组中,则记录下该标识四元组的信息,然后转发;
2.3)中间交换设备直接转发交换路由探寻响应分组;
2.4)交换设备SW-first收到交换路由探寻响应分组后,发现自己在标识四元组中,则记录下该标识四元组的信息,然后转发;
2.5)发送源节点NSource收到交换路由探寻响应分组后,记录下该标识四元组的信息,完成此次交换路由探寻过程。
优选地,上述步骤2)在具体实现时,任意一个交换设备在接收到交换路由探寻响应分组后,都首先确认自己是否在标识四元组中,若在,则记录标识四元组信息;否则,直接转发。
整个网络中只有发送源节点NSource、第一个交换设备SW-first、最后一个交换设备SW-last以及目的节点NDestination需要记录下从发送源节点NSource到目的NDestination的交换路由信息。若发送源节点NSource是交换设备,则从发送源节点NSource到目的节点NDestination的数据包经过的第一个交换设备SW-first就是它本身,即SW-first就是NSource;若目的节点NDestination是交换设备,则从发送源节点NSource到目的节点NDestination的数据包经过的最后一个交换设备SW-last就是NDestination,即SW-last就是NDestination。
在具体实施时,发送源节点NSource在构造交换路由探寻请求分组时,可在分组中携带一个标识信息,该标识信息可以是一个时钟、顺序号或随机数等,用于标识此次交换路由探寻新鲜性;对应地,目的节点NDestination在构造交换路由探寻响应分组时,应在分组中携带相同的标识信息;发送源节点NSource在接收到交换路由探寻响应分组时,需检查分组中的标识信息与之前发送的交换路由探寻请求分组中的标识信息是否一致。
在具体实施时,为了不泄露从发送源节点NSource和目的节点NDestination之间的交换路由信息,发送源节点和目的节点之间的交换路由探寻请求分组和交换路由探寻响应分组中的标识四元组还可以逐跳加密的方式进行密文传输。
图3给出的是本发明中的实施例1,用户终端STA1到STA2的交换路由探寻消息流程图,其中,SW-A是STA1的邻居节点,SW-B是STA2的邻居节点,从STA1到STA2的数据包经过的第一个交换设备是STA1、最后一个交换设备是STA2,SW-M是中间交换设备。交换路由探寻整个过程包括两个分组,交换路由探寻请求分组;交换路由探寻响应分组。
其中,交换路由探寻请求分组从STA1发送到STA2的过程如下:
STA1构造交换路由探寻请求分组,四元组为[IDSTA1,?,?,IDSTA2];
SW-A修改交换路由探寻请求分组,四元组为[IDSTA1,IDSW-A,?,IDSTA2],再转发;
SW-M直接转发交换路由探寻请求分组;
SW-B修改交换路由探寻请求分组,四元组为[IDSTA1,IDSW-A,IDSW-B,IDSTA2],再转发;
STA2接收交换路由探寻请求分组,保存四元组信息,构造交换路由探寻响应分组;
交换路由探寻响应分组从STA2发送到STA1的过程如下:
STA2接收交换路由探寻请求分组,保存四元组信息后,将得到的四元组信息封装在交换路由探寻响应分组中,发送给STA1;
SW-B记录交换路由探寻响应分组中的四元组信息,再转发;
SW-M直接转发交换路由探寻响应分组;
SW-A记录交换路由探寻响应分组中的四元组信息,再转发;
STA1接收交换路由探寻响应分组,记录交换路由探寻响应分组中的四元组信息。
图4给出的是本发明中的实施例2,交换设备SW-A到STA2的交换路由探寻消息流程图,整个过程包括两个分组,交换路由探寻请求分组;交换路由探寻响应分组。
其中,交换路由探寻请求分组从SW-A发送到STA2的过程如下:
SW-A构造交换路由探寻请求分组,四元组为[IDSW-A,IDSW-A,?,IDSTA2];
SW-M直接转发交换路由探寻请求分组;
SW-B修改交换路由探寻请求分组,四元组为[IDSW-A,IDSW-A,IDSW-B,IDSTA2],再转发;
STA2接收交换路由探寻请求分组,保存四元组信息,构造交换路由探寻响应分组;
交换路由探寻响应分组从STA2发送到SW-A的过程如下:
STA2接收交换路由探寻请求分组,保存四元组信息后,将得到的四元组信息封装在交换路由探寻响应分组中,发送给SW-A;
SW-B记录交换路由探寻响应分组中的四元组信息,再转发;
SW-M直接转发交换路由探寻响应分组;
SW-A记录交换路由探寻响应分组中的四元组信息。
图5给出的是本发明中的实施例3,用户终端STA1到交换设备SW-B的交换路由探寻消息流程图,整个过程包括两个分组,交换路由探寻请求分组;交换路由探寻响应分组。
其中,交换路由探寻请求分组从STA1发送到SW-B的过程如下:
STA1构造交换路由探寻请求分组,四元组为[IDSTA1,?,IDSW-B,IDSW-B];
SW-A修改交换路由探寻请求分组,四元组为[IDSTA1,IDSW-A,IDSW-B,IDSW-B],再转发;
SW-M直接转发交换路由探寻请求分组;
SW-B保存四元组信息,构造交换路由探寻响应分组;
交换路由探寻响应分组从SW-B发送到STA1的过程如下:
SW-B将得到的四元组信息封装在交换路由探寻响应分组中,发送给STA1;
SW-M直接转发交换路由探寻响应分组;
SW-A记录交换路由探寻响应分组中的四元组信息,再转发;
STA1接收交换路由探寻响应分组,记录交换路由探寻响应分组中的四元组信息。
一种交换路由探寻系统,其特殊之处在于:所述交换路由探寻系统包括发送源节点NSource、第一个交换设备SW-first、最后一个交换设备SW-last及目的节点NDestination。其中发送源节点NSource构造并发送交换路由探寻请求分组给目的节点NDestination,接收来自目的节点NDestination的交换路由探寻响应分组;第一个交换设备SW-first和最后一个交换设备SW-last对发送源节点NSource到目的节点NDestination的交换路由探寻请求分组进行修改后再转发,并对目的节点NDestination到发送源节点NSource的交换路由探寻响应分组提取并保存四元组信息后再转发;目的节点NDestination接收来自发送源节点NSource的交换路由探寻请求分组,提取保存四元组信息后,发送交换路由探寻响应分组给发送源节点NSource。
一种交换路由探寻系统,其特殊之处还在于:所述交换路由探寻系统还包括中间交换设备SW-M;所述中间交换设备SW-M是能接收到发送源节点NSource和目的节点NDestination之间的通信数据包,却没有出现在交换四元组中的交换设备;所述中间交换设备SW-M对发送源节点NSource和目的节点NDestination之间的交换路由探寻请求分组和交换路由探寻响应分组都直接进行转发。
Claims (11)
1.一种交换路由探寻方法,其特征在于:该方法包括以下步骤:
1)发送源节点NSource构造交换路由探寻请求分组发送给目的节点NDestination;该交换路由探寻请求分组包括发送源节点NSource已知的从发送源节点NSource到目的节点NDestination的节点间交换路由信息;
2)目的节点NDestination构造交换路由探寻响应分组发送给发送源节点NSource。
2.根据权利要求1所述的交换路由探寻方法,其特征在于:所述从发送源节点NSource到目的节点NDestination的节点间交换路由信息为一个标识四元组:IDSource,IDSW-first,IDSW-last,IDDestination;
其中:
IDSource:表示发送源节点NSource的标识;
IDSW-first:表示从发送源节点NSource到目的节点NDestination的数据包经过的第一个交换设备SW-first的标识;
IDSW-last:表示从发送源节点NSource到目的节点NDestination的数据包经过的最后一个交换设备SW-last的标识;
IDDestination:表示目的节点NDestination的标识。
3.根据权利要求2所述的交换路由探寻方法,其特征在于:所述步骤1)的具体步骤如下:
1.1)发送源节点NSource构造交换路由探寻请求分组发送给目的节点NDestination;该分组中主要包含标识四元组[IDSource,IDSW-first,IDSW-last,IDDestination];
其中:
IDSource:值为发送源节点NSource的标识;
IDSW-first:若发送源节点NSource为交换设备,则IDSW-first值为IDSource;若发送原节点NSource为用户终端,则IDSW-first值未知;
IDSW-last:若目的节点NDestination为交换设备,则IDSW-last值为IDDestination;若目的节点NDestination为用户终端,则IDSW-last值未知;
IDDestination:值为目的节点NDestination的标识;
1.2)交换设备SW-first收到交换路由探寻请求分组后,若四元组中的IDSW-first字段值未知,且发送源节点NSource是自己的邻居节点,则将自己的标识信息填写到四元组中的IDSW-first字段,然后再进行转发;
1.3)交换设备SW-last收到交换路由探寻请求分组后,若四元组中的IDSW-last字段值未知,且IDDestination所标识的目的节点NDestination是自己的邻居节点,则将自己的标识信息填写到四元组中的IDSW-last字段,然后再进行转发;
4.根据权利要求3所述的交换路由探寻方法,其特征在于:所述步骤1.2)和1.3)之间,若交换设备SW-first和交换设备SW-last之间还有中间交换设备,则中间交换设备直接转发交换路由探寻请求分组。
5.根据权利要求3或4所述的交换路由探寻方法,其特征在于:所述步骤1)中,任意一个交换设备在接收到交换路由探寻请求分组后,都首先确认自己是否是SW-first身份:若IDSW-first字段值未知,且发送源节点NSource是自己的邻居节点,则将自己的标识信息填写到四元组中的IDSW-first字段,再转发;然后确认自己是否是SW-last身份:若IDSW-last字段值未知,且目的节点NDestination是自己的邻居节点,则将自己的标识信息填写到四元组中的IDSW-last字段,再转发;若两者都不是则是中间交换设备,则直接转发交换路由探寻请求分组。
6.根据权利要求5所述的交换路由探寻方法,其特征在于:所述步骤2)的具体步骤如下:
2.1)目的节点NDestination收到交换路由探寻请求分组后,记录交换路由探寻请求分组中标识四元组的信息[IDSource,IDSW-first,IDSW-last,IDDestination],然后将该四元组封装在交换路由探寻响应分组中,发送给发送源节点NSource;
2.2)交换设备SW-last收到交换路由探寻响应分组后,发现自己在标识四元组中,则记录下该标识四元组的信息,然后转发;
2.3)交换设备SW-first收到交换路由探寻响应分组后,发现自己在标识四元组中,则记录下该标识四元组的信息,然后转发;
2.4)发送源节点NSource收到交换路由探寻响应分组后,记录下该标识四元组的信息,完成此次交换路由探寻过程。
7.根据权利要求6所述的交换路由探寻方法,其特征在于:所述步骤2.2)和2.3)之间,若交换设备SW-first和交换设备SW-last之间还有中间交换设备,则中间交换设备直接转发交换路由探寻响应分组。
8.根据权利要求1所述的交换路由探寻方法,其特征在于:所述交换路由探寻请求分组还包括标识信息,该标识信息用于标识此次交换路由探寻新鲜性;对应地,目的节点NDestination在构造交换路由探寻响应分组时,应在分组中包括相同的标识信息;发送源节点NSource在接收到交换路由探寻响应分组时,检查分组中的标识信息与之前发送的交换路由探寻请求分组中的标识信息是否一致。
9.根据权利要求2所述的交换路由探寻方法,其特征在于:所述发送源节点和目的节点之间的交换路由探寻请求分组和交换路由探寻响应分组中的标识四元组还可以逐跳加密的方式进行密文传输。
10.一种交换路由探寻系统,其特征在于:所述交换路由探寻系统包括发送源节点NSource、第一个交换设备SW-first、最后一个交换设备SW-last和目的节点NDestination,其中发送源节点NSource构造并发送交换路由探寻请求分组给目的节点NDestination,接收来自目的节点NDestination的交换路由探寻响应分组;第一个交换设备SW-first和最后一个交换设备SW-last对发送源节点NSource到目的节点NDestination的交换路由探寻请求分组进行修改后再转发,并对目的节点NDestination到发送源节点NSource的交换路由探寻响应分组提取并保存四元组信息后再转发;目的节点NDestination接收来自发送源节点NSource的交换路由探寻请求分组,提取保存四元组信息后,发送交换路由探寻响应分组给发送源节点NSource。
11.根据权利要求10所述的交换路由探寻系统,其特征在于:所述交换路由探寻系统还包括中间交换设备SW-M;所述中间交换设备SW-M是能接收到发送源节点NSource和目的节点NDestination之间的通信数据包,却没有出现在交换四元组中的交换设备;所述中间交换设备SW-M对发送源节点NSource和目的节点NDestination之间的交换路由探寻请求分组和交换路由探寻响应分组都直接进行转发。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101957252A CN101854306B (zh) | 2010-06-07 | 2010-06-07 | 一种交换路由探寻方法及系统 |
KR1020127034457A KR101423751B1 (ko) | 2010-06-07 | 2011-01-14 | 스위칭 경로 탐색 방법, 시스템 및 장치 |
PCT/CN2011/070246 WO2011153832A1 (zh) | 2010-06-07 | 2011-01-14 | 一种交换路由探寻方法、系统及设备 |
US13/702,785 US9137259B2 (en) | 2010-06-07 | 2011-01-14 | Switch route exploring method, system and device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101957252A CN101854306B (zh) | 2010-06-07 | 2010-06-07 | 一种交换路由探寻方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101854306A true CN101854306A (zh) | 2010-10-06 |
CN101854306B CN101854306B (zh) | 2011-12-28 |
Family
ID=42805582
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010101957252A Active CN101854306B (zh) | 2010-06-07 | 2010-06-07 | 一种交换路由探寻方法及系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9137259B2 (zh) |
KR (1) | KR101423751B1 (zh) |
CN (1) | CN101854306B (zh) |
WO (1) | WO2011153832A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011153832A1 (zh) * | 2010-06-07 | 2011-12-15 | 西安西电捷通无线网络通信股份有限公司 | 一种交换路由探寻方法、系统及设备 |
WO2021208644A1 (zh) * | 2020-04-17 | 2021-10-21 | 西安西电捷通无线网络通信股份有限公司 | 一种节点间保密通信方法及网络节点 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10433272B2 (en) | 2016-05-17 | 2019-10-01 | Googel LLC | Distributed coordination of mesh network configuration updates |
CN109861925B (zh) * | 2017-11-30 | 2021-12-21 | 华为技术有限公司 | 数据传输方法、相关装置及网络 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1475926A2 (en) * | 2003-05-05 | 2004-11-10 | Samsung Electronics Co., Ltd. | Routing system for establishing optimal route in wireless personal area network (WPAN) and method thereof |
CN1599357A (zh) * | 2004-07-26 | 2005-03-23 | 南京邮电学院 | 自组网环境下协同能量保护和服务质量保证的模糊选路方法 |
CN1658571A (zh) * | 2004-02-16 | 2005-08-24 | 三星电子株式会社 | 在接入路由器中管理网络信息 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040081175A1 (en) * | 2002-07-10 | 2004-04-29 | Wall Richard W. | Network protocol for efficient distributed control |
GB0317372D0 (en) * | 2003-07-25 | 2003-08-27 | Royal Holloway University Of L | Routing protocol for ad hoc networks |
JP4605426B2 (ja) | 2003-08-08 | 2011-01-05 | ソニー株式会社 | 通信端末装置及びその制御方法、プログラム |
BRPI0413316A (pt) * | 2003-08-08 | 2006-10-10 | Sony Corp | sistema de comunicação, dispositivo de terminal de comunicação, método de controle para um dispositivo de terminal de comunicação, programa, e, método de comunicação para um dispositivo de terminal de comunicação |
JP2007515819A (ja) * | 2003-08-21 | 2007-06-14 | 株式会社エヌ・ティ・ティ・ドコモ | 分散型媒体アクセス制御を用いた無線ネットワークにおけるリソース予約 |
CN101375171A (zh) | 2006-01-17 | 2009-02-25 | 摩托罗拉公司 | 用于多跳分组转发的系统和方法 |
US7782835B2 (en) * | 2006-01-17 | 2010-08-24 | Motorola, Inc. | System and method for multihop packet forwarding |
US20080316997A1 (en) * | 2007-06-20 | 2008-12-25 | Motorola, Inc. | Multi-radio node with a single routing module which manages routing for multiple different radio modules |
US7760718B2 (en) * | 2007-08-20 | 2010-07-20 | Cisco Technology, Inc. | Taxonomy based multiple ant colony optimization approach for routing in mobile ad hoc networks |
CN101854306B (zh) | 2010-06-07 | 2011-12-28 | 西安西电捷通无线网络通信股份有限公司 | 一种交换路由探寻方法及系统 |
-
2010
- 2010-06-07 CN CN2010101957252A patent/CN101854306B/zh active Active
-
2011
- 2011-01-14 US US13/702,785 patent/US9137259B2/en active Active
- 2011-01-14 KR KR1020127034457A patent/KR101423751B1/ko active IP Right Grant
- 2011-01-14 WO PCT/CN2011/070246 patent/WO2011153832A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1475926A2 (en) * | 2003-05-05 | 2004-11-10 | Samsung Electronics Co., Ltd. | Routing system for establishing optimal route in wireless personal area network (WPAN) and method thereof |
CN1658571A (zh) * | 2004-02-16 | 2005-08-24 | 三星电子株式会社 | 在接入路由器中管理网络信息 |
CN1599357A (zh) * | 2004-07-26 | 2005-03-23 | 南京邮电学院 | 自组网环境下协同能量保护和服务质量保证的模糊选路方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011153832A1 (zh) * | 2010-06-07 | 2011-12-15 | 西安西电捷通无线网络通信股份有限公司 | 一种交换路由探寻方法、系统及设备 |
US9137259B2 (en) | 2010-06-07 | 2015-09-15 | China Iwncomm Co., Ltd. | Switch route exploring method, system and device |
WO2021208644A1 (zh) * | 2020-04-17 | 2021-10-21 | 西安西电捷通无线网络通信股份有限公司 | 一种节点间保密通信方法及网络节点 |
Also Published As
Publication number | Publication date |
---|---|
KR101423751B1 (ko) | 2014-08-06 |
KR20130032879A (ko) | 2013-04-02 |
WO2011153832A1 (zh) | 2011-12-15 |
CN101854306B (zh) | 2011-12-28 |
US9137259B2 (en) | 2015-09-15 |
US20140007231A1 (en) | 2014-01-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101741547B (zh) | 节点间保密通信方法及系统 | |
CN101160850B (zh) | 一种转发报文的方法及装置 | |
CN101674249B (zh) | 运营商骨干桥pbb流量转发的方法及设备 | |
CN101917272B (zh) | 一种邻居用户终端间保密通信方法及系统 | |
CN107517488A (zh) | 报文处理的方法及设备 | |
CN102413061A (zh) | 一种报文传输方法及设备 | |
US20070165603A1 (en) | Access network system, subscriber station device, and network terminal device | |
CN101854244B (zh) | 一种三段式安全网络架构建立和保密通信方法及其系统 | |
CN106559302A (zh) | 单播隧道建立方法、装置和系统 | |
CN101247351B (zh) | 负载分担方法及装置 | |
CN101827031A (zh) | 一种用户数据包协议udp隧道中传输报文的方法及装置 | |
CN101841413B (zh) | 一种端到端安全连接的建立方法及系统 | |
CN104022936A (zh) | 一种隧道建立方法和装置 | |
CN101854306B (zh) | 一种交换路由探寻方法及系统 | |
CN102238057A (zh) | 以太网根基多点服务实现方法、系统、装置及网络设备 | |
CN103067278A (zh) | 一种数据帧的传输处理方法、设备及系统 | |
CN104184646A (zh) | Vpn网络数据交互方法和系统及其网络数据交互设备 | |
WO2015131739A1 (zh) | 数据交互方法、基带处理单元、射频拉远单元及中继单元 | |
EP3259938B1 (en) | Simple mesh network for wireless transceivers | |
CN103685007A (zh) | 一种边缘设备报文转发时的mac学习方法及边缘设备 | |
CN102710510B (zh) | 信息处理方法、装置及系统 | |
CN101841547B (zh) | 一种端到端共享密钥的建立方法及系统 | |
WO2015096512A1 (zh) | 一种基于trill网络的报文传输方法及设备 | |
US10674565B2 (en) | Communication method | |
CN103535094B (zh) | 通用公共无线接口数据的传输方法以及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |