CN104869108A - 基于osi网络模型实现多路径并行传输的系统及方法 - Google Patents
基于osi网络模型实现多路径并行传输的系统及方法 Download PDFInfo
- Publication number
- CN104869108A CN104869108A CN201410067690.2A CN201410067690A CN104869108A CN 104869108 A CN104869108 A CN 104869108A CN 201410067690 A CN201410067690 A CN 201410067690A CN 104869108 A CN104869108 A CN 104869108A
- Authority
- CN
- China
- Prior art keywords
- transmission
- information
- multipath
- network model
- osi network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于OSI网络模型实现多路径并行传输的系统及方法。其中,所述基于OSI网络模型实现多路径并行传输的传输系统至少包括:路径设计模块,用于基于相关信息来确定多条信息转发的路径,并输出相应转发规则;以及转发模块,用于基于来自路径设计模块的转发规则将来自同一信息源的信息由不同路径予以转发。由于对于主机间通讯采取多路径分包传输,每个传输路径上组包不完整,无法恢复数据,这样监听者无法从任意一个传输路径上收集到完整数据,从而实现端到端的数据安全传输。
Description
技术领域
本发明涉及网络信息传输领域,特别是涉及一种基于OSI网络模型实现多路径并行传输的系统及方法。
背景技术
随着棱镜门事件持续发酵,如何安全进行通讯传输成为当今国家安全非常重要的课题。当前,网络通讯是基于单一链路进行数据传输,例如,当用户设备A需要通过网络连接用户设备B进行数据通信时,若第一帧的数据通过网络设备X1、网络设备X2及网络设备X3传输至用户设备B,则来自用户设备A的后续各帧数据同样还是通过网络设备X1、网络设备X2及网络设备X3传输至用户设备B,其中,网络设备可以是任何一种能传输网络信息的设备,例如,路由器、交换机等等。由此可见来自用户设备A的信息都是通过同一条路径传输给用户设备B,如此一来,只要在该条路径上的任意一点都可以采集到用户设备A传输给用户设备B的完整数据,从而导致监听者能非常便利地窃取所需要的信息。
而且,由于当前的网络是被动模式工作,也就是只在终端有需要时候,提供连接两个终端的传输路径,该传输路径通常是按照预定算法来寻找,通常,若在网络结构不变的情况下,通过不同算法寻求的传输路径相似度非常高,从而导致传输路径极为容易被查找到,大大增加了信息被窃取的可能性。
因此,如何提高信息传输的安全性,降低信息传输链路上所传输的信息被窃取的风险,已成为本领域技术人员亟待解决的技术课题。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于OSI网络模型实现多路径并行传输的传输系统及方法,以提高网络传输的安全性。
为实现上述目的及其他相关目的,本发明提供一种基于OSI网络模型实现多路径并行传输的传输系统,其至少包括:
路径设计模块,用于基于相关信息来确定信息在OSI网络中的一层或多层进行多径传输的多径传输规则;
转发模块,用于基于来自路径设计模块的多径传输规则将来自同一信息源的信息由不同传输路径予以转发。
优选地,所述路径设计模块为控制器。
优选地,所述路径设计模块与转发模块为属于同一设备;更为优选地,所述同一设备包括为路由器及交换机中的一种或多种。
优选地,多条信息转发路径包括1进多出、多进多出及多进1出中的一种或多种。
本发明还提供一种基于OSI网络模型实现多路径并行传输的方法,其至少包括:
路径设计模块基于相关信息来确定信息在OSI网络中的一层或多层进行多径传输的多径传输规则;
转发模块基于来自路径设计模块的多径传输规则将来自同一信息源的信息由不同传输路径予以转发。
优选地,路径设计模块基于IP地址、Mac地址、及端口来识别需要进行多径传输的用户。
优选地,当转发规则为1进多出的规则时,则转发模块将同一个接收端口接收到的来自同一信息源的信息通过不同输出端口输出。
优选地,当转发规则为多进1出的规则时,则转发模块将不同接入端口接入的来自同一信息源的信息通过同一个输出端口输出。
优选地,当转发规则为多进多出的规则时,则转发模块将不同接入端口接入的来自同一信息源的信息分别通过不同输出端口输出。
如上所述,本发明的基于OSI网络模型实现多路径并行传输的系统及方法,由于是用于OSI网络,该网络采用OSI模型分层结构,相邻层相互解耦合,这种结构中,屏蔽了下层行为。也就是说,不论下层采取什么方式传输,对于上层是不可见。这为实现多径传输奠定了结构基础,故不需要对网络协议进行调整就能实现多路径传输功能,极大保护了数据传输安全。
附图说明
图1显示为本发明的基于OSI网络模型实现多路径并行传输的传输系统示意图。
图2显示为本发明的基于OSI网络模型实现多路径并行传输的实施例示意图。
图3显示为本发明的基于OSI网络模型实现多路径并行传输的方法的流程图。
图4a显示为本发明的基于OSI网络模型实现多路径并行传输的传输系统中的1进多出转发模块的转发示意图。
图4b显示为本发明的基于OSI网络模型实现多路径并行传输的传输系统中的多进1出转发模块的转发示意图。
图5显示为本发明的基于OSI网络模型实现多路径并行传输的传输系统的效果示意图。
元件标号说明
1 传输系统
11 路径设计模块
12 转发模块
S1~S2 步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
请参阅图1至图5。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
如图1所示,本发明提供一种基于OSI网络模型实现多路径并行传输的传输系统。所述传输系统1至少包括:路径设计模块11及转发模块12。
所述路径设计模块11用于基于相关信息来确定信息在OSI网络中的一层或多层进行多径传输的多径传输规则。
其中,所述OSI网络可采用任意一种协议,包括但不限于TCP/IP协议、其他各种分层协议等。
其中,所述相关信息包括任何需要通过多条路径来传输信息的功能用户的信息,优选地,包括但不限于:用户的IP地址、Mac地址、端口、特定标识等信息。
例如涉及国防信息、国家安全信息、技术秘密信息等功能用户,为防止其通过网络来传输的信息被窃取,故希望通过多条路径来传输所发送的信息,则所述路径设计模块11可基于该功能用户的IP地址、Mac地址、或端口等以及网络拓扑来确定多条信息转发的路径,并输出相应转发规则。
例如,如图2所示,所述路径设计模块11基于功能用户A11的IP地址及SDN网络拓扑,确定由功能用户A11至用户A12的路径包括:
路径一:功能用户A11—交换机X11—交换机12—交换机16—交换机20—用户A12;
路径二:功能用户A11—交换机X11—交换机13—交换机15—交换机18—交换机20—用户A12;随后,所述路径设计模块11基于所确定的路径一及路径二,向交换机X11下发1进2出多径传输规则、向交换机X12、X13、X15、X16、X18分别下发1进1出多径传输规则、向交换机X20下发2进1出多径传输规则。
其中,向交换机X11下发1进2出多径传输规则包括任何能实现1进2出的规则,例如,将来自功能用户A11的信息帧每隔10帧改变一次输出端口,也即是若当前帧的输出端口为与交换机12连接的端口,则连续输出10帧后改由与交换机15连接的输出端口来输出来自功能用户A11的信息帧,再连续输出10帧后又改由与交换机15连接的输出端口来输出来自功能用户A11的信息帧,如此反复。
需要说明的是,上述1进2出的多径传输规则仅仅只是列示,而非对本发明的限制,事实上,任何能实现1进2出的规则,例如,基于随机算法来选择输出端口的规则等,均包含在本发明的范围内。
其中,向交换机X12下发1进1出多径传输规则为将由交换机X11传输至的功能用户A11的信息帧由与交换机X16连接的输出端口输出。
其中,向交换机X13下发1进1出多径传输规则为将由交换机X12传输至的功能用户A11的信息帧由与交换机X15连接的输出端口输出。
其中,向交换机X15下发1进1出多径传输规则为将由交换机X13传输至的功能用户A11的信息帧由与交换机X18连接的输出端口输出。
其中,向交换机X16下发1进1出多径传输规则为将由交换机X12传输至的功能用户A11的信息帧由与交换机X20连接的输出端口输出。
其中,向交换机X18下发1进1出多径传输规则为将由交换机X15传输至的功能用户A11的信息帧由与交换机X20连接的输出端口输出。
其中,向交换机X20下发2进1出多径传输规则为将由交换机17及交换机19传输至的功能用户A11的信息帧传送给用户A12。
需要说明的是,本领域技术人员应该理解,上述所述仅仅只是列示,而非对本发明的限制,事实上,路径设计模块11可仅仅确定部分路径的多路转发,例如,对于前述由功能用户A11至用户A12的传输路径,路径设计模块11可只确定经过交换机18的多条路径等;此外,路径设计模块11不仅仅用于确定信息在数据链路层的多径传输规则,还可确定信息在OSI网络中其他任意一层或多层进行多径传输的多径传输规则。
所述路径设计模块11可基于任何能实现前述功能的器件来构建,优选地,其可为控制器,也可以是路由器或交换机等。
所述转发模块12用于基于来自路径设计模块11的多径传输规则将来自同一信息源的信息由不同传输路径予以转发。
其中,转发模块12包括任何能转发网络信息的设备,优选地,包括但不限于交换机、路由器等。
例如,对于前述功能用户A11,交换机X11为1进2出的转发模块,交换机X12、X13、X15、X16、X18均为1进1出的转发模块,交换机X20为2进1出的转发模块。
优选地,所述转发模块12与路径设计模块11可同属于同一设备,例如,均属于交换机或路由器等。
前述传输系统1的工作过程如图3所示:
在步骤S1中,路径设计模块11基于相关信息来确定信息在OSI网络中的一层或多层进行多径传输的多径传输规则。
例如,路径设计模块11先基于功能用户A11的服务请求及数据库中所存储的网络拓扑结构确定,由功能用户A11至其所要连接的用户A12的路径包括前述路径一及路径二,并基于该路径一及路径二上包含的转发模块12,即交换机X11、交换机X12、交换机X13、交换机X15、交换机X16、交换机X18、交换机X20,来分别向该些交换机下发相应的多径传输规则(如前所述,在此不再予以重述)。
接着,在步骤S2中,转发模块12基于来自路径设计模块11的多径传输规则将来自同一信息源的信息由不同传输路径予以转发。
其中,多径传输规则包括多进1出的传输规则、多进多出的传输规则、1进多出的传输规则、1进1出的传输规则等;例如,如图4a所示,该交换机X31为1进多出的转发模块,其将同一输入线路接入的来自同一信息源的信息由3条输出线路(即输出线路1、输出线路2、及输出线路3)输出;又例如,如图4b所示,该交换机X32为多进1出的转发模块,其将3条输入线路(即输入线路1、输入线路2、及输入线路3)接入的来自同一信息源的信息由同一输出线路输出。
又例如,如图2所示,交换机11基于接收的多径传输规则先将来自功能用户A11的信息帧由与交换机12连接的端口输出,该输出端口连续输出10帧后,改由与交换机13连接的输出端口来输出,如此不断反复;交换机X12基于接收的多径传输规则将由交换机X11传输至的功能用户A11的信息帧由与交换机X16连接的输出端口输出;交换机X13基于接收的多径传输规则将由交换机X11传输至的功能用户A11的信息帧由与交换机X15连接的输出端口输出;交换机X16基于接收的多径传输规则将来自OF交换机12的功能用户A11的信息帧由与交换机20连接的输出端口输出;交换机X18基于接收的多径传输规则将由交换机X15传输至的功能用户A11的信息帧由与交换机X20连接的输出端口输出;交换机X20基于接收的多径传输规则将由OF交换机18及交换机16传输至的功能用户A11的信息帧传送给用户A12,由此实现功能用户A11至用户A12的通信。
需要说明的是,本领域技术人员应该理解,上述所述仅仅只是列示,而非对本发明的限制,事实上,路径设计模块11可仅仅确定自身所属的设备中的转发模块的转发规则,也可仅确定自身所属的设备以及与自身所属的设备相连的设备中的转发模块的转发规则等。
综上所述,本发明的基于OSI网络模型实现多路径并行传输的系统及方法对来自同一信息源,例如,主机A的信息通过多路径分包传输给主机B,如图5所示,每个传输路径上组包不完整,无法恢复数据,这样监听者无法从任意一个传输路径,例如传输线路1或传输线路2上收集到完整数据,从而实现主机A到主机B的数据安全传输;而且,本发明的方法不需要改变现有网络协议架构,因此可以大幅度降低网络建设成本以及协议开发成本;此外,终端也不受影响,用户不需要更换终端设备;更为重要的是,可以不仅仅在OSI网络的数据链路层实现多径传输,在OSI网络的其他层也可以进行多径传输。
所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (9)
1.一种基于OSI网络模型实现多路径并行传输的传输系统,其特征在于,所述基于OSI网络模型实现多路径并行传输的传输系统至少包括:
路径设计模块,用于基于相关信息来确定信息在OSI网络中的一层或多层进行多径传输的多径传输规则;
转发模块,用于基于来自路径设计模块的多径传输规则将来自同一信息源的信息由不同传输路径予以转发。
2.根据权利要求1所述的基于OSI网络模型实现多路径并行传输的传输系统,其特征在于:所述路径设计模块为控制器。
3.根据权利要求1所述的基于OSI网络模型实现多路径并行传输的传输系统,其特征在于:所述路径设计模块与转发模块属于同一设备。
4.根据权利要求1所述的基于OSI网络模型实现多路径并行传输的传输系统,其特征在于:多条信息转发路径包括1进多出、多进多出及多进1出中的一种或多种。
5.一种基于OSI网络模型实现多路径并行传输的方法,其特征在于,所述基于OSI网络模型实现多路径并行传输的方法至少包括:
路径设计模块基于相关信息来确定信息在OSI网络中的一层或多层进行多径传输的多径传输规则;
转发模块基于来自路径设计模块的多径传输规则将来自同一信息源的信息由不同传输路径予以转发。
6.根据权利要求5所述的基于OSI网络模型实现多路径并行传输的方法,其特征在于:路径设计模块基于IP地址、Mac地址、及端口来识别需要进行多径传输的用户。
7.根据权利要求5所述的基于OSI网络模型实现多路径并行传输的方法,其特征在于:当转发规则为1进多出的规则时,则转发模块将同一个接收端口接收到的来自同一信息源的信息通过不同输出端口输出。
8.根据权利要求5所述的基于OSI网络模型实现多路径并行传输的方法,其特征在于:当转发规则为多进1出的规则时,则转发模块将不同接入端口接入的来自同一信息源的信息通过同一个输出端口输出。
9.根据权利要求5所述的基于OSI网络模型实现多路径并行传输的方法,其特征在于:当转发规则为多进多出的规则时,则转发模块将不同接入端口接入的来自同一信息源的信息分别通过不同输出端口输出。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410067690.2A CN104869108A (zh) | 2014-02-26 | 2014-02-26 | 基于osi网络模型实现多路径并行传输的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410067690.2A CN104869108A (zh) | 2014-02-26 | 2014-02-26 | 基于osi网络模型实现多路径并行传输的系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104869108A true CN104869108A (zh) | 2015-08-26 |
Family
ID=53914633
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410067690.2A Pending CN104869108A (zh) | 2014-02-26 | 2014-02-26 | 基于osi网络模型实现多路径并行传输的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104869108A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105391690A (zh) * | 2015-10-19 | 2016-03-09 | 中国科学院信息工程研究所 | 一种基于pof的网络窃听防御方法和系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030067928A1 (en) * | 2001-09-24 | 2003-04-10 | Gonda Rumi Sheryar | Method for supporting ethernet MAC circuits |
| CN101107824A (zh) * | 2004-12-31 | 2008-01-16 | 英国电讯有限公司 | 针对无连接通信流量的面向连接的通信方案 |
-
2014
- 2014-02-26 CN CN201410067690.2A patent/CN104869108A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030067928A1 (en) * | 2001-09-24 | 2003-04-10 | Gonda Rumi Sheryar | Method for supporting ethernet MAC circuits |
| CN101107824A (zh) * | 2004-12-31 | 2008-01-16 | 英国电讯有限公司 | 针对无连接通信流量的面向连接的通信方案 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105391690A (zh) * | 2015-10-19 | 2016-03-09 | 中国科学院信息工程研究所 | 一种基于pof的网络窃听防御方法和系统 |
| CN105391690B (zh) * | 2015-10-19 | 2018-11-13 | 中国科学院信息工程研究所 | 一种基于pof的网络窃听防御方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103428094B (zh) | 开放流OpenFlow系统中的报文转发方法及装置 | |
| CN104283806B (zh) | 业务链处理方法和设备 | |
| CN103609070B (zh) | 网络流量检测方法、系统、设备及控制器 | |
| CN102957616B (zh) | 在asic中转发trill网络报文的方法及系统 | |
| CN106161335A (zh) | 一种网络数据包的处理方法和装置 | |
| CN104506531A (zh) | 针对流量攻击的安全防御系统及方法 | |
| CN101789949B (zh) | 一种实现负荷分担的方法和路由设备 | |
| CN103401774A (zh) | 一种基于堆叠系统的报文转发方法和设备 | |
| CN103746927B (zh) | 基于优先级的流控pfc方法及发送设备、接收设备 | |
| CN104618237A (zh) | 一种基于tcp/udp的广域网加速系统及方法 | |
| CN104639435A (zh) | Sdn中数据流转发方法及装置 | |
| CN103746920B (zh) | 一种基于网闸实现数据传输的方法 | |
| CN112787913B (zh) | 智能网卡组件、物理机、云服务系统以及报文发送方法 | |
| CN107579925A (zh) | 报文转发方法及装置 | |
| CN104734953A (zh) | 基于vlan实现报文二层隔离的方法、装置及交换机 | |
| US20150124808A1 (en) | Network System and Network Relay Device | |
| CN104639437A (zh) | 堆叠系统中广播报文的转发方法及装置 | |
| CN104954205A (zh) | 一种软路由性能测试方法 | |
| CN103346950A (zh) | 一种机架式无线控制器用户业务板间负载均摊方法及装置 | |
| CN105897580B (zh) | 一种协议无关转发网络快速故障检测与流量保护切换方法 | |
| CN102647359B (zh) | 基于DSA TAG及自定义协议栈的网桥IGMP Snooping实现方法 | |
| CN102647345A (zh) | 对ipsec数据报文进行负载分担的方法及系统 | |
| CN106850268A (zh) | 一种线性保护倒换的实现装置及方法 | |
| CN105519058B (zh) | 控制器、服务节点和数据包转发方法 | |
| CN106100960A (zh) | 跨存储区域网络Fabric互通的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150826 |
|
| RJ01 | Rejection of invention patent application after publication |