CN104506459B - 智慧协同网络中的数据包传输方法、装置和系统 - Google Patents
智慧协同网络中的数据包传输方法、装置和系统 Download PDFInfo
- Publication number
- CN104506459B CN104506459B CN201410758977.XA CN201410758977A CN104506459B CN 104506459 B CN104506459 B CN 104506459B CN 201410758977 A CN201410758977 A CN 201410758977A CN 104506459 B CN104506459 B CN 104506459B
- Authority
- CN
- China
- Prior art keywords
- inter
- domain
- routing group
- service request
- domain routing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种智慧协同网络中的数据包传输方法、装置和系统。该方法主要包括:为智慧协同网络两个相邻的自治域之间的每条域间路径分配一个域间路由族群标识,并且为每一个域间路由族群标识设定一个更新周期;为两个相邻的自治域之间传输的数据包选择一条当前使用的域间路径,在数据包中设置当前使用的域间路径对应的域间路由族群标识。本发明实施例通过为智慧协同网络中的两个相邻的自治域之间的每一条域间路径分配一个域间路由族群标识,通过协商周期性地改变其域间路径的域间路由族群标识;客户端需要周期性地重传服务请求消息,直到服务传输结束为止;使在智慧协同网络中发起网络攻击的难度大大增加,有效地提高了智慧协同网络的安全性。
Description
技术领域
本发明涉及计算机网络技术领域,尤其涉及一种智慧协同网络中的数据包传输方法、装置和系统。
背景技术
现有互联网采用“沙漏模型”的设计思想,具有“三重绑定”的特征,即:服务的“资源和位置绑定”、网络的“控制和数据绑定”及“身份与位置绑定”。这种网络体系和机制是相对“静态”和“僵化”的,在此基础上的演进与发展难以突破原始设计思想的局限,无法从根本上满足信息网络“高速”、“高效”、“海量”、“泛在”等通信需求,难以解决网络可扩展性、移动性、安全性等问题,更难以实现网络资源的高效利用、节能等。智慧协同网络的“三层”、“两域”体系通过动态感知网络状态并智能匹配服务需求,进而选择合理的网络族群及其内部组件来提供智慧化的服务,并通过引入行为匹配、行为聚类、网络复杂行为博弈决策等机制来实现资源的动态适配和协同调度,大幅度提高网络资源利用率,降低网络能耗等,显著提升用户体验。
智慧协同网络的“三层”、“两域”总体系架构的模型如图1所示。“三层”即:智慧服务层、资源适配层和网络组件层;“两域”即实体域和行为域。“三层”、“两域”新体系结构模型中,“智慧服务层”主要负责服务的标识和描述,以及服务的智慧查找与动态匹配等;“资源适配层”通过感知服务需求与网络状态,动态地适配网络资源并构建网络族群,以充分满足服务需求进而提升用户体验,并提高网络资源利用率;“网络组件层”主要负责数据的存储与传输,以及网络组件的行为感知与聚类等。
资源动态适配的智慧协同网络的基本工作原理包括:在智慧服务层和资源适配层之间,使用行为匹配机制:在行为域中根据服务需求行为描述和族群功能行为描述形成一次映射,为智慧服务寻求最佳的族群功能模块搭配组合,然后根据实体域的族群间协作机制,控制指定的族群功能模块进行协同工作,从而实现服务标识到族群标识的映射过程。
在资源适配层和网络组件层之间,使用行为聚类机制:在行为域中根据族群行为描述和组件行为描述形成另一次映射,为族群功能模块判定最合理的网络组件构成,然后根据实体域的族群内联动机制,在族群功能模块内的网络组件之间建立相互联动关系,以完成族群功能模块的整体功能,实现由族群标识到组件标识的映射过程;通过这两次映射,网络资源可以依据服务需求动态适配,从而实现智慧服务。
对于智慧协同网络中的每一个域间路由族群,其标识只需对这两个域有效,因而只需在每个域唯一。两个域之间的域间路由族群不需要向全网通告,仅需要向这两个域的路由器通告即可。给定一个域,该域的每个节点维护一个域间路由表。域间路由表为该域与其邻域间的每一条域间路由维护一个路由条目:包含该域间路由族群的标识、该域间路由族群在该域的端点、以及通过该域间路由族群连接的邻域。图2为本发明实施例提供的一种智慧协同网络服务请求流程示意图,如图2中,域D3与域D1之间有一个域间路由族群P4;与域D2之间有一个域间路由族群P5;与域D6之间有一个域间路由族群P3。
智慧协同网络中,每个域维护一个资源管理器,用来管理网络资源和服务资源。如图2中实线所示,当某个网络组件需要提供服务时,该网络组件向其本地资源管理器发送服务注册请求。该本地资源管理器收到服务注册请求后,自主决定是否要向其peer资源管理器注册该服务。同时,该本地资源管理器可以向其provider资源管理器注册该服务。类似的,当该provider资源管理器收到该注册消息后,可以向其provider资源管理器注册该服务。
当某个网络组件需要获取某个服务时,向其本地资源管理器发送服务查询消息。该服务查询消息包含该网络组件的组件身份标识、所需服务的服务标识等信息,如图2中(i)所示。本地资源管理器收到该服务查询请求后,如果本地有其他网络组件能够提供所需服务,直接将该请求转发给该网络组件。否则,将该请求发送给其provider资源管理器,如图2中(ii)所示。类似的,RM(Resource Managementer,资源管理器)5将服务查询请求转发给RM6,如图2中(iii)所示。此时,RM6可以在其服务注册表中查到该服务标识的条目,因此向RM3转发该服务请求,如图2中(iv)所示。RM3收到该服务请求后,根据其本地策略决定将该服务请求转发给RM1,如图2中(v)所示。此时,RM1知道网络组件Server提供所需服务,于是将服务请求转发给Server,如图2中(vi)所示。当每个资源管理器向其邻域转发服务请求的时候,该资源管理器根据其本地策略,选择一条该域与其邻域的域间路由族群,并附加在服务请求后面,发送给其邻域的资源管理器,从而完成服务标识到族群标识的映射。
本发明实施例提供的一种智慧协同网络服务数据包转发流程的示意图如图3所示。网络组件Server收到服务请求后,它知道去往服务请求者Client的域间路由族群。此时,它将收到的域间路由族群、所需服务的服务标识、服务请求者的组件身份标识等放在分组头部。然后,它查找其本地域间路由表,发现路由族群P6在该域的端点为R1。假定域D1利用IP做域内路由,则网络组件Client为分组封装一个IP报头,报头的目的地址为R1的IP地址IP1。之后,网络组件A将分组发送给R1。R1收到分组后,剥去IP报头,知道分组应该沿着路由族群P6转发出去,于是将分组向路由族群P6转发。当分组到达路由族群P6的另一个端点R2时,R2剥去分组头部的路由族群P6,知道分组应该沿着路由族群P5转发。于是,R2查找其域间路由表,了解到路由族群P5在该域的端点为R5,于是采用该域的路由机制将分组转发给R5。类似的,R5将该分组向路径P5转发。如此继续,分组将被发送给服务请求者Client。
上述现有技术中的智慧网络的数据包传输方法的缺点为:每条域间路由对应的域间路由族群的标识是固定的,安全性不够,容易被入侵者利用,无法有效地防止智慧协同网络中入侵者发起的网络攻击。
发明内容
本发明的实施例提供了一种智慧协同网络中的数据包传输方法、装置和系统,以提高智慧协同网络的安全性。
本发明的一方面提供了一种智慧协同网络中的数据包传输方法,包括:
根据本发明的一方面提供了一种智慧协同网络中的数据包传输方法,包括:
为智慧协同网络中的两个相邻的自治域之间的每一条域间路径分配一个域间路由族群标识,并且为每一个域间路由族群标识设定一个更新周期,在某条域间路径的更新周期到来后,为所述某条域间路径设置新的域间路由族群标识;
为所述两个相邻的自治域之间传输的数据包选择一条当前使用的域间路径,在所述数据包中设置所述当前使用的域间路径对应的域间路由族群标识。
优选地,所述的为智慧协同网络中的两个相邻的自治域之间的每一条域间路径分配一个域间路由族群标识,并且为每一个域间路由族群标识设定一个更新周期,包括:
为智慧协同网络中的每个自治域设置一个资源管理器,智慧协同网络中的两个相邻的自治域的资源管理器通过协商,为所述两个相邻的自治域之间的每一条域间路径分配一个唯一的域间路由族群标识,并且为每一个域间路由族群标识设定一个更新周期;
每个自治域的资源管理器关联存储该自治域和相邻自治域之间的每条域间路径、域间路径对应的域间路由族群标识和域间路由族群标识的更新周期信息,所有域间路由族群标识的更新周期都大于任意两个网络节点在智慧协同网络中往返时间RTT的最大值。
优选地,所述的方法还包括:
智慧协同网络中的客户端在向服务器发送了服务请求包后,间隔指定时间后所述客户端重发服务请求包,所述指定时间根据所述服务请求包经过的所述客户端和所述服务器之间的一条或者多条域间路径对应的域间路由族群标识的更新周期而确定。
优选地,设所述客户端和所述服务器之间的一条或者多条域间路径对应的域间路由族群标识的更新周期中的最小值为T,所述客户端和所述服务器之间的往返时间RTT的最大值为D,所述指定时间为L,则L<T-D。
优选地,所述的方法还包括:
在所述智慧协同网络中传输的服务请求包中设置最小域间路由族群标识更新周期字段,所述最小域间路由族群标识更新周期字段的初始值设置为无穷大,所述服务请求包经过的自治域的资源管理器接收到所述服务请求包后,提取所述服务请求包中的最小域间路由族群标识更新周期字段的值;
所述资源管理器判断所述服务请求包需要经过的下一条域间路径对应的域间路由族群标识的更新周期是否大于所述服务请求包中的最小域间路由族群标识更新周期字段的值,如果是,则不修改所述服务请求包中的最小域间路由族群标识更新周期字段的值,在所述服务请求包中设置所述下一条域间路径对应的域间路由族群标识;否则,将所述服务请求包中的最小域间路由族群标识更新周期字段的值修改为所述服务请求包需要经过的下一条域间路径对应的域间路由族群标识的更新周期,在所述服务请求包中设置所述下一条域间路径对应的域间路由族群标识。
优选地,所述的方法还包括:
所述智慧协同网络中的服务器接收到服务请求包后,提取并存储所述服务请求包中包含的所述服务请求包所经过的各条域间路径对应的域间路由族群标识序列列表和最小域间路由族群标识更新周期字段的值T,根据所述各条域间路径对应的域间路由族群标识序列列表向所述客户端发送数据包,在所述数据包中设置所述域间路由族群标识序列列表和最小域间路由族群标识更新周期字段的值T;
所述客户端接收到所述服务器发送过来的数据包后,提取所述数据包中包含的最小域间路由族群标识更新周期字段的值T,所述客户端间隔指定时间L后重发所述服务请求包,设所述客户端和所述服务器之间的往返时间RTT的最大值为D,则L<T-D。
根据本发明的另一方面,提供了一种智慧协同网络中的数据包传输装置,所述装置设置在自治域中的资源管理器中,所述装置包括:
域间路由族群标识分配模块,用于为智慧协同网络中的两个相邻的自治域之间的每一条域间路径分配一个域间路由族群标识,并且为每一个域间路由族群标识设定一个更新周期;
域间路由族群标识更新模块,用于在某条域间路径的更新周期到来后,为所述某条域间路径设置新的域间路由族群标识;
数据包转发模块,用于为所述两个相邻的自治域之间传输的数据包选择一条当前使用的域间路径,在所述数据包中设置所述当前使用的域间路径对应的域间路由族群标识。
优选的,所述装置还包括:
最小域间路由族群标识更新周期字段处理模块,用于在所述数据包转发模块接收到服务请求包后,提取所述服务请求包中的最小域间路由族群标识更新周期字段的值;
判断所述服务请求包需要经过的下一条域间路径对应的域间路由族群标识的更新周期是否大于所述服务请求包中的最小域间路由族群标识更新周期字段的值,如果是,则不修改所述服务请求包中的最小域间路由族群标识更新周期字段的值,在所述服务请求包中设置所述下一条域间路径对应的域间路由族群标识;否则,将所述服务请求包中的最小域间路由族群标识更新周期字段的值修改为所述服务请求包需要经过的下一条域间路径对应的域间路由族群标识的更新周期,在所述服务请求包中设置所述下一条域间路径对应的域间路由族群标识。
根据本发明的另一方面,提供了一种智慧协同网络中的数据包传输系统,包括:客户端和服务器;
所述的服务器,用于接收到服务请求包后,提取并存储所述服务请求包中包含的所述服务请求包所经过的各条域间路径对应的域间路由族群标识序列列表和最小域间路由族群标识更新周期字段的值T,根据所述各条域间路径对应的域间路由族群标识序列列表向所述客户端发送数据包,在所述数据包中设置所述域间路由族群标识序列列表和最小域间路由族群标识更新周期字段的值T;
所述的客户端,用于接收到所述服务器发送过来的数据包后,提取所述数据包中包含的所述域间路由族群标识序列列表和最小域间路由族群标识更新周期字段的值T,间隔指定时间L后重发所述服务请求包,设所述客户端和所述服务器之间的往返时间RTT的最大值为D,则L<T-D。
优选地,所述的客户端;还用于在第一次发送服务请求包时,将所述服务请求包中的最小域间路由族群标识更新周期字段的值设置为无穷大。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例通过为智慧协同网络中的两个相邻的自治域之间的每一条域间路径分配一个域间路由族群标识,并且通过协商周期性地改变其域间路径的域间路由族群标识;同时,客户端在获取一个服务时,需要周期性地重传服务请求消息,直到服务传输结束为止;使在智慧协同网络中发起网络攻击的难度大大增加,有效地提高了智慧协同网络的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的智慧协同网络“三层”、“两域”的总体模型示意图;
图2为本发明实施例提供的智慧协同网络服务请求流程示意图;
图3为本发明实施例提供的智慧协同网络服务数据包转发流程示意图;
图4为本发明实施例提供的相邻自治域域间路由族群标识更新流程示意图;
图5为本发明实施例提供的服务请求消息处理流程;
图6为本发明实施例提供的服务器的结构原理示意图;
图7为本发明实施例一提供的通信流程示意图;
图8为本发明实施例二提供的通信流程示意图;
图9为本发明实施例三提供的一种智慧协同网络中的数据包传输装置的结构示意图,图中,域间路由族群标识分配模块10,数据包转发模块20,域间路由族群标识更新模块30和最小域间路由族群标识更新周期字段处理模块40;
图10为本发明实施例三提供的另一种智慧协同网络中的数据包传输系统的结构示意图,图中,客户端60和服务器50。
具体实施方式
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
实施例一
本发明实施例通过动态改变域间路由族群标识,来提高智慧协同网络的安全性。本发明实施例包括三部分内容:域间路由族群标识动态变化机制、客户端对动态路由族群标识的支持机制以及服务器对动态路由族群标识的支持机制。
1、域间路由族群标识动态变化机制。
在智慧协同网络的初始化阶段,两个相邻的自治域通过协商,为它们之间的所有域间路径分配一个唯一的域间路由族群标识,并且为每一个域间路由族群标识设定一个更新周期。在网络运行过程中,每当此更新周期结束、下一个更新周期到来时,一个域间路径所连接的两个自治域将通过协商,为此路径分配一个新的域间路由族群标识以便在下一更新周期中使用,并将该新的域间路由族群标识下发至数据平面中用来转发数据包。全网所有的域间路由族群标识均以此方法进行动态变化。
另外,在数据平面中,每个自治域可以同时使用当前更新周期的族群标识以及前一个更新周期的族群标识来转发数据包。该更新周期的数值需要大于任意两个网络节点在智慧协同网络中RTT(Round Trip Time,往返时间)时间的最大值,否则将会在服务传输过程中发生丢包。在实际部署当中,网络RTT时间的最大值可以设定为2秒,即路由族群标识的更新周期需要大于2秒。
图4所示为两个相邻自治域A和B在一个新的更新周期开始时的消息交互流程。假设自治域A为会话的发起方,则该交互流程可分为以下四个步骤:
步骤一:自治域A向自治域B发送域间路由族群标识更新请求;
步骤二:自治域B向自治域A发送一个域间路由族群标识的集合,该集合为自治域B在新周期内所建议使用的所有域间路由族群标识的集合;
步骤三:自治域A结合自身可用的域间路由族群标识以及步骤二中所收到的域间路由族群标识集合,计算出一个新周期中可使用的域间路由族群标识,并将其发送给自治域B;
步骤四:自治域B收到新的域间路由族群标识后,向自治域A发送确认消息,并结束本次会话。
2、客户端对动态路由族群标识的支持机制
在上述机制下,为保证通信的正常进行,在一次服务请求中,客户端需要以一定周期重新发送相同的服务请求消息,直到服务传输结束为止。这样一来,即使网络中的域间路由族群标识发生了变化,服务器也能及时获得更新后的域间路由族群标识,从而保证了服务传输的正常进行。下面对如何设置服务请求消息的重传时间周期进行说明。
假设某一服务的传输需要经过N条域间路径,取T为该路径上所有域间路由族群标识的更新周期的最小值,D为网络中RTT时间的最大值。则为了保证服务传输的正常进行,客户端重传服务请求消息的周期应小于(T-D)秒。在实际部署当中,网络RTT时间的最大值可以设定为2秒,即客户端重传服务请求的周期需要小于(T-2)秒。因此,客户端需要知道服务传输所经过的域间路径中所有域间路由族群标识的更新周期的最小值。所以,本发明实施例在智慧协同网络的服务请求消息中,添加了MINIMUM_PERIOD字段,用来在服务请求过程中获得沿途族群标识更新周期的最小值。服务请求消息从客户端发出时,该字段的值被设定为无穷大,沿途的每个自治域收到该服务请求消息后,会将为其分配的域间路由族群标识的更新周期与MINIMUM_PERIOD字段的数值进行比较,并将两者的最小值写入MINIMUM_PERIOD字段当中。
本发明实施例中的自治域处理服务请求消息的流程如图5所示,包括如下的处理过程:自治域的资源管理器收到服务请求消息后,为该服务请求消息选择合适的域间路径,将该域间路径对应的域间路由族群标识写入服务请求消息。判断服务请求消息中的MINIMUM_PERIOD字段的值是否大于上述域间路由族群标识的更新周期,如果是,则将域间路由族群标识的更新周期写入到服务请求消息中的MINIMUM_PERIOD字段,替换掉原来的字段值。然后,将该服务请求消息发送到下一跳。服务传输过程中,客户端根据该MINIMUM_PERIOD字段的数值来周期性地重新发送相同的服务请求消息。
3、服务器对动态路由族群标识的支持机制。
在本发明实施例下,智慧协同网络的服务器的结构原理图如图6所示。服务器需要维护一个本地映射表,该映射表保存了每个正在传输的服务与其所需的域间路由族群标识序列列表之间的映射关系表。服务器每发送一个服务数据包之前,需要查询该映射关系表获取服务数据包对应的域间路由族群标识序列列表,并将该域间路由族群标识序列列表封装在数据包中。另一方面,当服务器收到客户端重复发送的服务请求时,会利用该服务请求中所包含的域间路由族群标识序列列表来更新映射表中对应的条目,从而保证了服务传输的正常进行。
实施例一:
本发明实施例一提供的智慧协同网络的通信流程示意图如图7所示,用户Cilent向网络发送一个服务请求消息,用来请求保存在服务器Server上的文件,该文件的服务标识为SID1,文件的传输时间为150秒。拓扑中包含五个自治域,每个自治域包含一个资源管理器,分别为RM1、RM2、RM3、RM4和RM5。沿途共包含四个域间路由族群P1、P2、P3和P4,他们的域间路由族群标识更新周期分别为240秒、180秒、360秒和270秒。在第一个更新周期中,他们的域间路由族群标识分别为P11、P21、P31和P41;在第二个更新周期中,他们的域间路由族群标识分别为P12、P22、P32和P42,以此类推。服务请求过程中,沿途各自治域为该服务请求分配相应的域间路由族群标识、更新请求消息中的MINIMUM_PERIOD字段,并将该请求消息发送至Server。Server收到该请求消息后,将沿途所有域间路由族群标识以及MINIMUM_PERIOD字段写入数据包中,并开始服务数据的传输。传输过程中,Cilent根据MINIMUM_PERIOD字段的数值周期性地重复发送相同的服务请求消息,直到服务传输结束为止。
该场景下,本发明实施例的具体通信流程如下:
步骤1,Client向RM1发送服务请求消息,请求服务标识为SID1的文件,该文件保存在Server中,消息中MINIMUM_PERIOD字段的值设定为无穷大;
步骤2,RM1收到该服务请求消息后,将P11附在该消息中。由于域间路由族群P1的更新周期为240秒,小于请求消息中MINIMUM_PERIOD字段的值(即:无穷大),RM1将MINIMUM_PERIOD字段的值设定为240,然后将此消息发送给RM2;
步骤3,RM2收到该服务请求消息后,将P21附在该消息中。由于域间路由族群P2的更新周期为180秒,小于请求消息中MINIMUM_PERIOD字段的值(即:240秒),RM2将MINIMUM_PERIOD字段的值设定为180,然后将此消息发送给RM3;
步骤4,RM3收到该服务请求消息后,将P31附在该消息中。由于域间路由族群P3的更新周期为360秒,大于请求消息中MINIMUM_PERIOD字段的值(即:180秒),RM3维持MINIMUM_PERIOD字段的值不变,然后将此消息发送给RM4;
步骤5,RM4收到该服务请求消息后,将P41附在该消息中.由于域间路由族群P4的更新周期为270秒,大于请求消息中MINIMUM_PERIOD字段的值(即:180秒),维持MINIMUM_PERIOD字段的值不变,然后将此消息发送给RM5;
步骤6,RM5收到该服务请求消息后,将此消息发送给Server;
步骤7,Server收到此请求消息后,将该服务信息及其对应的域间路由族群标识序列列表填入映射表中,并开始向Client发送服务数据包,服务数据包中封装有P11、P21、P31和P41以及数值为180的MINIMUM_PERIOD字段,网络中的各个转发节点利用封装在数据包中的域间路由族群标识序列列表(P11、P21、P31和P41)将服务数据包发送至Client;
步骤8,服务数据包传输开始150秒后,服务传输结束,Server在本地映射表中删除该服务所对应的条目。至此,一次通信流程结束。
实施例二:
该机制下的另一个实施例的通信流程示意图如附图8所示,用户Cilent向网络发送一个服务请求消息,用来请求保存在服务器Server上的文件,该文件的服务标识为SID2,文件的传输时间为600秒。本实施例拓扑结构以及各域间路由族群标识的变化周期均与实施例一相同。
该场景下,本发明实施例的具体通信流程如下:
步骤1,Client向RM1发送服务请求消息,请求服务标识为SID2的文件,该文件保存在Server中,消息中MINIMUM_PERIOD字段的值设定为无穷大;
步骤2,RM1收到该服务请求消息后,将P11附在该消息中。由于域间路由族群P1的更新周期为240秒,小于请求消息中MINIMUM_PERIOD字段的值(即:无穷大),RM1将MINIMUM_PERIOD字段的值设定为240,然后将此消息发送给RM2;
步骤3,RM2收到该服务请求消息后,将P21附在该服务请求消息中。由于域间路由族群P2的更新周期为180秒,小于服务请求消息中MINIMUM_PERIOD字段的值(即:240秒),RM2将MINIMUM_PERIOD字段的值设定为180,然后将此服务请求消息发送给RM3;
步骤4,RM3收到该服务请求消息后,将P31附在该服务请求消息中。由于域间路由族群P3的更新周期为360秒,大于服务请求消息中MINIMUM_PERIOD字段的值(即:180秒),RM3维持MINIMUM_PERIOD字段的值不变,然后将此服务请求消息发送给RM4;
步骤5,RM4收到该服务请求消息后,将P41附在该服务请求消息中.由于域间路由族群P4的更新周期为270秒,大于服务请求消息中MINIMUM_PERIOD字段的值(即:180秒),维持MINIMUM_PERIOD字段的值不变,然后将此服务请求消息发送给RM5;
步骤6,RM5收到该服务请求消息后,将此服务请求消息发送给Server;
步骤7,Server收到此服务请求消息后,将该服务请求消息及其对应的域间路由族群标识序列列表填入映射表中,并开始向Client发送服务数据包,服务数据包中封装有P11、P21、P31和P41以及数值为180的MINIMUM_PERIOD字段,各个转发节点利用封装在数据包中的域间路由族群标识序列列表(P11、P21、P31和P41)将服务数据包发送至Client;
步骤8,服务传输开始178秒后,Client重新发送相同的服务请求消息至RM1。重复步骤2-6,此请求消息被发送至Server,此时,请求消息中的域间路由族群标识序列为P11、P21、P31和P41,MINIMUM_PERIOD字段的数值为180;
步骤9,Server收到该服务请求消息后,将本地映射表中相应的域间路由标识序列替换为P11、P21、P31和P41,并继续根据该映射表条目发送服务数据
包,此后,数据包中封装的域间路由族群标识序列为P11、P21、P31和P41;
步骤10,服务传输开始356秒后,Client重新发送相同的服务请求消息至RM1。重复步骤2-6,此请求消息被发送至Server,此时,消息中的域间路由族群标识序列为P12、P22、P31和P42,MINIMUM_PERIOD字段的数值为180;
步骤11,Server收到该服务请求消息后,将本地映射表中相应的域间路由标识序列替换为P12、P22、P31和P42,并继续根据该映射表发送服务数据包,
此后,数据包中封装的域间路由族群标识序列为P12、P22、P31和P42;
步骤12,服务传输开始534秒后,Client重新发送相同的服务请求消息至RM1.重复步骤2-6,此消息被发送至Server,此时,消息中的域间路由族群标识序列为P13、P23、P32和P42,MINIMUM_PERIOD字段的数值为180;
步骤13,Server收到该服务请求消息后,将本地映射表中相应的域间路由标识序列替换为P13、P23、P32和P42,并继续根据该映射表发送服务数据包,
此后,数据包中封装的域间路由族群标识序列为P13、P23、P32和P42;
步骤14,服务传输开始600秒后,服务传输结束,Server在本地映射表中删除该服务所对应的条目。至此,一次通信流程结束。
实施例三
该实施例提供了一种智慧协同网络中的数据包传输装置,该装置的结构示意图如图9所示,所述装置设置在自治域中的资源管理器中,所述装置包括:
域间路由族群标识分配模块10,用于为智慧协同网络中的两个相邻的自治域之间的每一条域间路径分配一个域间路由族群标识,并且为每一个域间路由族群标识设定一个更新周期;
域间路由族群标识更新模块30,用于在某条域间路径的更新周期到来后,为所述某条域间路径设置新的域间路由族群标识;
数据包转发模块20,用于为所述两个相邻的自治域之间传输的数据包选择一条当前使用的域间路径,在所述数据包中设置所述当前使用的域间路径对应的域间路由族群标识。
进一步地,所述装置还包括:
最小域间路由族群标识更新周期字段处理模块40,用于接收到服务请求包后,提取所述服务请求包中的最小域间路由族群标识更新周期字段的值;
判断所述服务请求包需要经过的下一条域间路径对应的域间路由族群标识的更新周期是否大于所述服务请求包中的最小域间路由族群标识更新周期字段的值,如果是,则不修改所述服务请求包中的最小域间路由族群标识更新周期字段的值,在所述服务请求包中设置所述下一条域间路径对应的域间路由族群标识;否则,将所述服务请求包中的最小域间路由族群标识更新周期字段的值修改为所述服务请求包需要经过的下一条域间路径对应的域间路由族群标识的更新周期,在所述服务请求包中设置所述下一条域间路径对应的域间路由族群标识。
该实施例提供的另一种智慧协同网络中的数据包传输系统的结构示意图如图10所示,包括:服务器50和客户端60;
所述的服务器50,用于接收到服务请求包后,提取并存储所述服务请求包中包含的所述服务请求包所经过的各条域间路径对应的域间路由族群标识序列列表和最小域间路由族群标识更新周期字段的值T,根据所述各条域间路径对应的域间路由族群标识序列列表向所述客户端发送数据包,在所述数据包中设置所述域间路由族群标识序列列表和最小域间路由族群标识更新周期字段的值T;
所述的客户端60,用于接收到所述服务器发送过来的数据包后,提取所述数据包中包含的最小域间路由族群标识更新周期字段的值T,间隔指定时间L后重发所述服务请求包,设所述客户端和所述服务器之间的往返时间RTT的最大值为D,则L<T-D。
进一步地,所述的客户端60;还用于在第一次发送服务请求包时,将所述服务请求包中的最小域间路由族群标识更新周期字段的值设置为无穷大。
用本发明实施例的装置和系统进行智慧协同网络中的数据包传输的具体过程与前述方法实施例类似,此处不再赘述。
综上所述,本发明实施例通过为智慧协同网络中的两个相邻的自治域之间的每一条域间路径分配一个域间路由族群标识,并且通过协商周期性地改变其域间路径的域间路由族群标识;同时,客户端在获取一个服务时,需要周期性地重传服务请求消息,直到服务传输结束为止;使在智慧协同网络中发起网络攻击的难度大大增加,有效地提高了智慧协同网络的安全性。
本发明实施例通过在服务请求包中设置最小域间路由族群标识更新周期(MINIMUM_PERIOD)字段,使得可以根据服务请求包经过的多条域间路径对应的域间路由族群标识的更新周期的最小值来确定服务请求包的重发时间间隔,从而有效地避免数据包因为域间路径的域间路由族群标识的更新而丢失的情况。
本发明实施例通过服务器提取并存储接收到的服务请求包中包含的所述服务请求包所经过的各条域间路径对应的域间路由族群标识序列列表,能够实时更新数据包所对应的域间路由族群标识序列,并在发送后续的数据包时,能将更新后的域间路由族群标识序列封装入数据包中用来转发。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (8)
1.一种智慧协同网络中的数据包传输方法,其特征在于,包括:
为智慧协同网络中的两个相邻的自治域之间的每一条域间路径分配一个域间路由族群标识,并且为每一个域间路由族群标识设定一个更新周期,在某条域间路径的更新周期到来后,为所述某条域间路径设置新的域间路由族群标识;
为所述两个相邻的自治域之间传输的数据包选择一条当前使用的域间路径,在所述数据包中设置所述当前使用的域间路径对应的域间路由族群标识;
智慧协同网络中的客户端在向服务器发送了服务请求包后,间隔指定时间后所述客户端重发服务请求包,所述指定时间根据所述服务请求包经过的所述客户端和所述服务器之间的一条或者多条域间路径对应的域间路由族群标识的更新周期而确定。
2.根据权利要求1所述的智慧协同网络中的数据包传输方法,其特征在于,所述的为智慧协同网络中的两个相邻的自治域之间的每一条域间路径分配一个域间路由族群标识,并且为每一个域间路由族群标识设定一个更新周期,包括:
为智慧协同网络中的每个自治域设置一个资源管理器,智慧协同网络中的两个相邻的自治域的资源管理器通过协商,为所述两个相邻的自治域之间的每一条域间路径分配一个唯一的域间路由族群标识,并且为每一个域间路由族群标识设定一个更新周期;
每个自治域的资源管理器关联存储该自治域和相邻自治域之间的每条域间路径、域间路径对应的域间路由族群标识和域间路由族群标识的更新周期信息,所有域间路由族群标识的更新周期都大于任意两个网络节点在智慧协同网络中往返时间RTT的最大值。
3.根据权利要求1所述的智慧协同网络中的数据包传输方法,其特征在于,设所述客户端和所述服务器之间的一条或者多条域间路径对应的域间路由族群标识的更新周期中的最小值为T,所述客户端和所述服务器之间的往返时间RTT的最大值为D,所述指定时间为L,则L<T-D。
4.根据权利要求1或2或3所述的智慧协同网络中的数据包传输方法,其特征在于,所述的方法还包括:
在所述智慧协同网络中传输的服务请求包中设置最小域间路由族群标识更新周期字段,所述最小域间路由族群标识更新周期字段的初始值设置为无穷大,所述服务请求包经过的自治域的资源管理器接收到所述服务请求包后,提取所述服务请求包中的最小域间路由族群标识更新周期字段的值;
所述资源管理器判断所述服务请求包需要经过的下一条域间路径对应的域间路由族群标识的更新周期是否大于所述服务请求包中的最小域间路由族群标识更新周期字段的值,如果是,则不修改所述服务请求包中的最小域间路由族群标识更新周期字段的值,在所述服务请求包中设置所述下一条域间路径对应的域间路由族群标识;否则,将所述服务请求包中的最小域间路由族群标识更新周期字段的值修改为所述服务请求包需要经过的下一条域间路径对应的域间路由族群标识的更新周期,在所述服务请求包中设置所述下一条域间路径对应的域间路由族群标识。
5.根据权利要求4所述的智慧协同网络中的数据包传输方法,其特征在于,所述的方法还包括:
所述智慧协同网络中的服务器接收到服务请求包后,提取并存储所述服务请求包中包含的所述服务请求包所经过的各条域间路径对应的域间路由族群标识序列列表和最小域间路由族群标识更新周期字段的值T,根据所述各条域间路径对应的域间路由族群标识序列列表向所述客户端发送数据包,在所述数据包中设置所述域间路由族群标识序列列表和最小域间路由族群标识更新周期字段的值T;
所述客户端接收到所述服务器发送过来的数据包后,提取所述数据包中包含的最小域间路由族群标识更新周期字段的值T,所述客户端间隔指定时间L后重发所述服务请求包,设所述客户端和所述服务器之间的往返时间RTT的最大值为D,则L<T-D。
6.一种智慧协同网络中的数据包传输装置,其特征在于,所述装置设置在自治域中的资源管理器中,所述装置包括:
域间路由族群标识分配模块,用于为智慧协同网络中的两个相邻的自治域之间的每一条域间路径分配一个域间路由族群标识,并且为每一个域间路由族群标识设定一个更新周期;
域间路由族群标识更新模块,用于在某条域间路径的更新周期到来后,为所述某条域间路径设置新的域间路由族群标识;
数据包转发模块,用于为所述两个相邻的自治域之间传输的数据包选择一条当前使用的域间路径,在所述数据包中设置所述当前使用的域间路径对应的域间路由族群标识;
最小域间路由族群标识更新周期字段处理模块,用于在所述数据包转发模块接收到服务请求包后,提取所述服务请求包中的最小域间路由族群标识更新周期字段的值;
判断所述服务请求包需要经过的下一条域间路径对应的域间路由族群标识的更新周期是否大于所述服务请求包中的最小域间路由族群标识更新周期字段的值,如果是,则不修改所述服务请求包中的最小域间路由族群标识更新周期字段的值,在所述服务请求包中设置所述下一条域间路径对应的域间路由族群标识;否则,将所述服务请求包中的最小域间路由族群标识更新周期字段的值修改为所述服务请求包需要经过的下一条域间路径对应的域间路由族群标识的更新周期,在所述服务请求包中设置所述下一条域间路径对应的域间路由族群标识。
7.一种智慧协同网络中的数据包传输系统,其特征在于,包括:客户端和服务器;
所述的服务器,用于接收到服务请求包后,提取并存储所述服务请求包中包含的所述服务请求包所经过的各条域间路径对应的域间路由族群标识序列列表和最小域间路由族群标识更新周期字段的值T,根据所述各条域间路径对应的域间路由族群标识序列列表向所述客户端发送数据包,在所述数据包中设置所述域间路由族群标识序列列表和最小域间路由族群标识更新周期字段的值T;
所述的客户端,用于接收到所述服务器发送过来的数据包后,提取所述数据包中包含的所述域间路由族群标识序列列表和最小域间路由族群标识更新周期字段的值T,间隔指定时间L后重发所述服务请求包,设所述客户端和所述服务器之间的往返时间RTT的最大值为D,则L<T-D。
8.根据权利要求7所述的智慧协同网络中的数据包传输系统,其特征在于:
所述的客户端;还用于在第一次发送服务请求包时,将所述服务请求包中的最小域间路由族群标识更新周期字段的值设置为无穷大。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410758977.XA CN104506459B (zh) | 2014-12-10 | 2014-12-10 | 智慧协同网络中的数据包传输方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410758977.XA CN104506459B (zh) | 2014-12-10 | 2014-12-10 | 智慧协同网络中的数据包传输方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104506459A CN104506459A (zh) | 2015-04-08 |
| CN104506459B true CN104506459B (zh) | 2017-11-21 |
Family
ID=52948174
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410758977.XA Expired - Fee Related CN104506459B (zh) | 2014-12-10 | 2014-12-10 | 智慧协同网络中的数据包传输方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104506459B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105812261B (zh) * | 2016-03-07 | 2019-02-26 | 北京交通大学 | 信息中心网络中的报文转发方法和系统 |
| CN106453421B (zh) * | 2016-12-08 | 2019-08-16 | 北京交通大学 | 融合LTE的智慧标识网络对服务篡改DoS攻击的协同防御方法 |
| CN107612876B (zh) * | 2017-07-18 | 2020-06-19 | 北京交通大学 | 智慧协同网络中服务请求包泛洪攻击的检测方法 |
| CN108429761B (zh) * | 2018-04-10 | 2020-06-16 | 北京交通大学 | 智慧协同网络中资源适配解析服务器DDoS攻击检测防御方法 |
| CN109005047B (zh) * | 2018-04-28 | 2020-08-07 | 北京交通大学 | 网络族群主动伸缩方法、计算机设备及可读介质 |
| CN113612684B (zh) * | 2020-08-11 | 2022-09-20 | 北京航空航天大学 | 一种基于二分查找的域间路径标识前缀匹配方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101483600A (zh) * | 2009-02-19 | 2009-07-15 | 北京交通大学 | 实现一体化网络归属域信息扩散的方法 |
| CN101631073A (zh) * | 2009-07-28 | 2010-01-20 | 北京交通大学 | 一种外部网关协议的多路径建立和转发的方法 |
| WO2011029343A1 (zh) * | 2009-09-14 | 2011-03-17 | 中兴通讯股份有限公司 | 身份位置分离网络的名址映射系统及数据传输方法 |
-
2014
- 2014-12-10 CN CN201410758977.XA patent/CN104506459B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101483600A (zh) * | 2009-02-19 | 2009-07-15 | 北京交通大学 | 实现一体化网络归属域信息扩散的方法 |
| CN101631073A (zh) * | 2009-07-28 | 2010-01-20 | 北京交通大学 | 一种外部网关协议的多路径建立和转发的方法 |
| WO2011029343A1 (zh) * | 2009-09-14 | 2011-03-17 | 中兴通讯股份有限公司 | 身份位置分离网络的名址映射系统及数据传输方法 |
Non-Patent Citations (5)
| Title |
|---|
| 《Security Analysis of a Future Internet Architecture》;zhe chen,et.al;《IEEE ICNP Workshops》;20131031;摘要、第II-III节、附图1-2 * |
| 《智慧协同标识网络》;张宏科等;《中兴通讯技术》;20140506;第20卷(第4期);全文 * |
| 《智慧协同网络中的服务机理研究》;苏伟等;《电子学报》;30130731;第41卷(第7期);全文 * |
| 《智慧协同网络体系基础研究》;张宏科等;《电子学报》;20130731;第41卷(第7期);全文 * |
| 《智慧网络组件协同机制研究》;郜帅等;《电子学报》;20130731;第41卷(第7期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104506459A (zh) | 2015-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104506459B (zh) | 智慧协同网络中的数据包传输方法、装置和系统 | |
| CN106664252B (zh) | 实现业务链接的方法、设备及系统 | |
| CN103229468B (zh) | 分组交换资源分配方法及设备 | |
| CN101606341B (zh) | 用于在穿过提供商网络的ce-ce路径上高效路由ip流量的技术 | |
| CN101888334B (zh) | 利用路由优先级值的动态重定义的可扩展路由策略结构 | |
| CN102857416B (zh) | 一种实现虚拟网络的方法、控制器和虚拟网络 | |
| CN102377666B (zh) | 具有平均速率和突发速率控制的基于泛洪的路由协议 | |
| CN103036919B (zh) | 用于实现虚拟机在虚拟私有云内的迁移的方法和设备 | |
| CN104065576B (zh) | 一种动态mpls卫星网络中的标签交换方法 | |
| CN101878623B (zh) | 在要求路径建立的ip网络中增强路由优化 | |
| JP6544401B2 (ja) | パケット転送装置、制御装置、通信システム、通信方法及びプログラム | |
| CN101401083A (zh) | 在ospf配置的网络中散布bgp属性信息来防止路由环的技术 | |
| CN102571557A (zh) | 动态产生应用层流量优化协议图 | |
| JPH0936873A (ja) | リンクステートルーティング装置 | |
| TW201216647A (en) | Relayed CSPF computation for multiple areas and multiple autonomous systems | |
| CN101083548A (zh) | 一种多域路由计算方法和系统 | |
| CN101960785A (zh) | 在链路状态协议受控以太网网络上实现vpn | |
| CN102891800B (zh) | 由多个节点中的一节点执行的方法、节点以及获知溢出信息的系统 | |
| CN1640058A (zh) | 处理移动ip和静态mpls(多协议标记转换)的归属代理优化 | |
| CN104717238B (zh) | 移动自组网中基于蚁群算法的分布式服务组合方法 | |
| CN109729019A (zh) | 一种evpn组网中专线业务的限速方法及装置 | |
| CN107454000A (zh) | 网络数据传输装置及方法 | |
| CN113810205A (zh) | 服务算力信息的上报、接收方法、服务器及数据中心网关 | |
| CN104580165A (zh) | 智慧协同网络中的一种协作缓存方法 | |
| CN107623630A (zh) | 一种位索引显式复制信息传递方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171121 Termination date: 20181210 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |