CN105049419A - 基于异构多样性的拟态网络逐级交换路由系统 - Google Patents

基于异构多样性的拟态网络逐级交换路由系统 Download PDF

Info

Publication number
CN105049419A
CN105049419A CN201510342728.7A CN201510342728A CN105049419A CN 105049419 A CN105049419 A CN 105049419A CN 201510342728 A CN201510342728 A CN 201510342728A CN 105049419 A CN105049419 A CN 105049419A
Authority
CN
China
Prior art keywords
module layer
arbitration
network
protocol processes
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510342728.7A
Other languages
English (en)
Other versions
CN105049419B (zh
Inventor
郭云飞
王志明
扈红超
陈鸿昶
伊鹏
罗伟
李晨晖
杨文慧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PLA Information Engineering University
Original Assignee
PLA Information Engineering University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PLA Information Engineering University filed Critical PLA Information Engineering University
Priority to CN201510342728.7A priority Critical patent/CN105049419B/zh
Publication of CN105049419A publication Critical patent/CN105049419A/zh
Application granted granted Critical
Publication of CN105049419B publication Critical patent/CN105049419B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种基于异构多样性的拟态网络逐级交换路由系统,包含逐级交换的基本处理元件模块层、虚拟构件模块层、运行组件模块层、及运行平台,各个层级之间采用数据包驱动,并通过交换部件互联通信,每个层级内部数据之间的交互采用数据包驱动进行。本发明通过“构件-组件-平台-系统”四级的逐级交换,实现平台功能与资源动态重构,进而完成异构多样功能等价单元之间的无缝切换,实现斩断和扰乱针对路由装置的攻击行为,实现了节点内部功能单元构件的灵活重构,以及异构多样等价单元之间的无缝切换,提高路由装置的可扩展性和安全性。

Description

基于异构多样性的拟态网络逐级交换路由系统
技术领域
本发明涉及计算机网络安全领域,特别涉及一种基于异构多样性的拟态网络逐级交换路由系统。
背景技术
传统的网络技术体系框架下,依靠提高设备处理速度,增大设备处理容量,增加复杂控制算法和协议等系列技术,不仅难以满足特性差异日益扩大的用户业务管理需求,而且付出了控制复杂度快速提高和效率明显降低的代价,面对大量差异化用户业务需求,网络路由设备无法灵活支撑的问题日趋凸现。根本原因在于网络设备的体系结构是封闭的,设备的升级和扩展只能由原提供商实施,无法实现开放。因此,我们需要摆脱传统网络设备结构设计的束缚,将刚性体系改变为柔性异构的新型体系,增强网络管理设备的可扩展性,从而满足大量差异化用户业务管理需求。
发明内容
针对现有技术中的不足,本发明提供一种基于异构多样性的拟态网络逐级交换路由系统,通过“构件-组件-平台-系统”四级的逐级交换,实现平台功能与资源动态重构,进而完成异构多样功能等价单元之间的无缝切换,实现斩断和扰乱针对路由装置的攻击行为,实现节点内部功能单元构件的灵活重构,以及异构多样等价单元之间的无缝切换,提高路由装置的可扩展性和安全性。
按照本发明所提供的设计方案,一种基于异构多样性的拟态网络逐级交换路由系统,包含逐级交换的基本处理元件模块层、虚拟构件模块层、运行组件模块层、及运行平台,各个层级之间采用数据包驱动,并通过交换部件互联通信,每个层级内部数据之间的交互采用数据包驱动进行;
基本处理元件模块层,实现对网络数据流量的直接处理,包含在不同OS环境构件中处理能力等价的协议处理元件和仲裁元件;
虚拟构件模块层,为基本处理元件模块层的协议处理元件和仲裁元件提供异构多样的运行环境;
运行组件模块层,对网络数据进行处理,包含数据预处理组件、多态转发组件、数据后处理组件及控制组件;
运行平台,实现平台接口的输入任务,并为运行组件模块层提供异构多样的运行环境。
上述的,所述虚拟构件模块层还包含容错式仲裁模块,容错式仲裁模块对仲裁元件处理结果进行仲裁。
优选的,容错式仲裁模块对仲裁元件处理结果进行仲裁具体包含:仲裁元件将接收到的协议报文数据同时发送到多个处理能力等价的协议处理元件中,仲裁元件接收各协议处理元件返回的处理结果,进行容错式仲裁;若发现协议处理元件返回的结果存在异常,则重启该协议处理元件,并将正确状态信息发送给该协议处理元件;仲裁处理元件并将处理结果输出。
上述的,所述协议处理元件依据自身基于的网络协议不同分为OSPF协议处理元件、RIP协议处理元件、BGP协议处理元件,分别对虚拟构件模块层指定的网络数据进行对应的路由转发。
本发明的有益效果:
1.本发明通过“构件-组件-平台-系统”四级的逐级交换,实现平台功能与资源动态重构,进而完成异构多样功能等价单元之间的无缝切换,实现斩断和扰乱针对路由装置的攻击行为,实现了节点内部功能单元实例(构件)的灵活重构,以及异构多样等价单元之间的无缝切换,提高路由装置的可扩展性和安全性。
2.本发明实现网络数据采用数据包驱动的形式实现层级之间及层级内部之间的数据交互,其中,任意第三方提供的标准化组件可以在同一平台上参与完成给定任务,任意第三方提供的标准化构件可以在同一组件上参与完成特定功能,任意第三方提供的标准化元件可以在同一构件上参与完成特定处理,平台级和组件级均能实现功能升级重组、资源编程分配和管理分层配置,构件级和元件级具有较强的可维护性(如加载、卸载、升级和更新),整个系统呈现“数据包驱动、逐级交换、松耦合互连”的结构特征:数据包驱动,系统各个层次内部、处理层次之间的交互采用数据包的方式进行,由数据包整体而不是传统系统的总线信号驱动数据的处理;逐级交换,系统的各个层次之间通过结构、功能和性能各异的各类交换部件实现互联,系统在各个层级设置的交换部件有交换组件、虚拟机管理构件等;松耦合互连,系统中各个处理层级之间、各个层级内不同处理功能块之间通过数据交互进行,相比于传统的系统,新型系统体系结构开放,功能与性能可根据用户需求动态重构。
附图说明:
图1为本发明的结构示意图;
图2为本发明的虚拟构建模块层原理图。
具体实施方式:
下面结合附图和技术方案对本发明作进一步详细的说明,并通过优选的实施例详细说明本发明的实施方式,但本发明的实施方式并不限于此。
实施例一,参见图1所示,一种基于异构多样性的拟态网络逐级交换路由系统,包含逐级交换的基本处理元件模块层、虚拟构件模块层、运行组件模块层、及运行平台,各个层级之间采用数据包驱动,并通过交换部件互联通信,每个层级内部数据之间的交互采用数据包驱动进行;
基本处理元件模块层,实现对网络数据流量的直接处理,包含在不同OS环境构件中处理能力等价的协议处理元件和仲裁元件;
虚拟构件模块层,为基本处理元件模块层的协议处理元件和仲裁元件提供异构多样的运行环境;比如Windows虚拟机构件提供Windows操作系统的运行环境,Linux虚拟机构件提供Linux操作系统的运行环境,以及对上述不同虚拟机进行高效管理的虚拟机管理构件等。
运行组件模块层,对网络数据进行处理,包含数据预处理组件、多态转发组件、数据后处理组件及控制组件;数据预处理组件提供对网络数据的预处理服务,在主要的处理以前对数据进行的处理,对数据进行筛选,保留有用的信息,以提高接下来的进程对数据进行处理时的效率;多态转发组件对转发接口具有不同实现方式,依据上层的运行平台对转发数据进行不同的响应;数据后处理组件,与预处理组件相对应,完成预处理后的下一步工作,即最后加工完善以前进行的工作,对网络数据进行剔除精细;控制组件由下层的Windows虚拟机构件、Linux虚拟机构件和虚拟机管理构件等多种构件组成,并为构件提供异构多样的运行硬件环境(x86架构、MIPS架构)。
运行平台,实现平台接口的输入任务,并为运行组件模块层提供异构多样的运行环境。
实施例二,参见图2所示,与实施例一基本相同,不同之处在于:所述虚拟构件模块层还包含容错式仲裁模块,容错式仲裁模块对仲裁元件处理结果进行仲裁。容错式仲裁模块对仲裁元件处理结果进行仲裁具体包含:仲裁元件将接收到的协议报文数据同时发送到多个处理能力等价的协议处理元件中,仲裁元件接收各协议处理元件返回的处理结果,进行容错式仲裁;若发现协议处理元件返回的结果存在异常,则重启该协议处理元件,并将正确状态信息发送给该协议处理元件;仲裁处理元件并将处理结果输出。
所述协议处理元件依据自身基于的网络协议不同分为OSPF协议处理元件、RIP协议处理元件、BGP协议处理元件,分别对虚拟构件模块层指定的网络数据进行对应的路由转发。
本发明实现网络数据采用数据包驱动的形式实现层级之间及层级内部之间的数据交互,其中,任意第三方提供的标准化组件可以在同一平台上参与完成给定任务,任意第三方提供的标准化构件可以在同一组件上参与完成特定功能,任意第三方提供的标准化元件可以在同一构件上参与完成特定处理,平台级和组件级均能实现功能升级重组、资源编程分配和管理分层配置,构件级和元件级具有较强的可维护性(如加载、卸载、升级和更新),整个系统呈现“数据包驱动、逐级交换、松耦合互连”的结构特征:数据包驱动,系统各个层次内部、处理层次之间的交互采用数据包的方式进行,由数据包整体而不是传统系统的总线信号驱动数据的处理;逐级交换,系统的各个层次之间通过结构、功能和性能各异的各类交换部件实现互联,系统在各个层级设置的交换部件有交换组件、虚拟机管理构件等;松耦合互连,系统中各个处理层级之间、各个层级内不同处理功能块之间通过数据交互进行,相比于传统的系统,新型系统体系结构开放,功能与性能可根据用户需求动态重构。
本发明并不局限于上述具体实施方式,本领域技术人员还可据此做出多种变化,但任何与本发明等同或者类似的变化都应涵盖在本发明权利要求的范围内。

Claims (4)

1.一种基于异构多样性的拟态网络逐级交换路由系统,其特征在于:包含逐级交换的基本处理元件模块层、虚拟构件模块层、运行组件模块层、及运行平台,各个层级之间采用数据包驱动,并通过交换部件互联通信,每个层级内部数据之间的交互采用数据包驱动进行;
基本处理元件模块层,实现对网络数据流量的直接处理,包含在不同OS环境构件中处理能力等价的协议处理元件和仲裁元件;
虚拟构件模块层,为基本处理元件模块层的协议处理元件和仲裁元件提供异构多样的运行环境;
运行组件模块层,对网络数据进行处理,包含数据预处理组件、多态转发组件、数据后处理组件及控制组件;
运行平台,实现平台接口的输入任务,并为运行组件模块层提供异构多样的运行环境。
2.根据权利要求1所述的基于异构多样性的拟态网络逐级交换路由系统,其特征在于:所述虚拟构件模块层还包含容错式仲裁模块,容错式仲裁模块对仲裁元件处理结果进行仲裁。
3.根据权利要求2所述的基于异构多样性的拟态网络逐级交换路由系统,其特征在于:容错式仲裁模块对仲裁元件处理结果进行仲裁具体包含:仲裁元件将接收到的协议报文数据同时发送到多个处理能力等价的协议处理元件中,仲裁元件接收各协议处理元件返回的处理结果,进行容错式仲裁;若发现协议处理元件返回的结果存在异常,则重启该协议处理元件,并将正确状态信息发送给该协议处理元件;仲裁处理元件并将处理结果输出。
4.根据权利要求1~3任一项所述的基于异构多样性的拟态网络逐级交换路由系统,其特征在于:所述协议处理元件依据自身基于的网络协议不同分为OSPF协议处理元件、RIP协议处理元件、BGP协议处理元件,分别对虚拟构件模块层指定的网络数据进行对应的路由转发。
CN201510342728.7A 2015-06-19 2015-06-19 基于异构多样性的拟态网络逐级交换路由系统 Active CN105049419B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510342728.7A CN105049419B (zh) 2015-06-19 2015-06-19 基于异构多样性的拟态网络逐级交换路由系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510342728.7A CN105049419B (zh) 2015-06-19 2015-06-19 基于异构多样性的拟态网络逐级交换路由系统

Publications (2)

Publication Number Publication Date
CN105049419A true CN105049419A (zh) 2015-11-11
CN105049419B CN105049419B (zh) 2018-09-11

Family

ID=54455630

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510342728.7A Active CN105049419B (zh) 2015-06-19 2015-06-19 基于异构多样性的拟态网络逐级交换路由系统

Country Status (1)

Country Link
CN (1) CN105049419B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106656834A (zh) * 2016-11-16 2017-05-10 上海红阵信息科技有限公司 Is‑is路由协议异构功能等价体并行归一化装置及方法
CN106713262A (zh) * 2016-11-17 2017-05-24 上海红阵信息科技有限公司 基于可信度的异构执行体动态调度装置及其调度方法
CN108052839A (zh) * 2018-01-25 2018-05-18 知新思明科技(北京)有限公司 拟态任务处理机
CN108848093A (zh) * 2018-06-21 2018-11-20 中国人民解放军战略支援部队信息工程大学 路由计算单元和网络节点设备
CN108886521A (zh) * 2016-02-22 2018-11-23 动态网络服务股份有限公司 用于找到全球路由劫持的方法和设备
CN108900654A (zh) * 2018-08-04 2018-11-27 中国人民解放军战略支援部队信息工程大学 一种基于拟态域名服务器的dns动态调度方法
CN110401601A (zh) * 2019-08-20 2019-11-01 之江实验室 一种拟态路由协议系统和方法
CN111669367A (zh) * 2020-04-30 2020-09-15 河南信大网御科技有限公司 一种拟态内网及其构建方法
CN110247928B (zh) * 2019-06-29 2020-09-15 河南信大网御科技有限公司 一种拟态交换机安全流量控制装置及方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5920705A (en) * 1996-01-31 1999-07-06 Nokia Ip, Inc. Method and apparatus for dynamically shifting between routing and switching packets in a transmission network
CN101677284B (zh) * 2008-09-19 2014-02-19 中国人民解放军信息工程大学 一种可下载到可重构硬件体的硬件构件生成方法和装置
CN104506620A (zh) * 2014-12-23 2015-04-08 西安电子科技大学 一种可扩展的自动化计算服务平台及其构建方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5920705A (en) * 1996-01-31 1999-07-06 Nokia Ip, Inc. Method and apparatus for dynamically shifting between routing and switching packets in a transmission network
CN101677284B (zh) * 2008-09-19 2014-02-19 中国人民解放军信息工程大学 一种可下载到可重构硬件体的硬件构件生成方法和装置
CN104506620A (zh) * 2014-12-23 2015-04-08 西安电子科技大学 一种可扩展的自动化计算服务平台及其构建方法

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11394745B2 (en) 2016-02-22 2022-07-19 Dynamic Network Services, Inc. Methods and apparatus for finding global routing hijacks
CN108886521B (zh) * 2016-02-22 2021-09-10 动态网络服务股份有限公司 用于找到全球路由劫持的方法和设备
CN108886521A (zh) * 2016-02-22 2018-11-23 动态网络服务股份有限公司 用于找到全球路由劫持的方法和设备
CN106656834B (zh) * 2016-11-16 2019-07-23 上海红阵信息科技有限公司 Is-is路由协议异构功能等价体并行归一化装置及方法
CN106656834A (zh) * 2016-11-16 2017-05-10 上海红阵信息科技有限公司 Is‑is路由协议异构功能等价体并行归一化装置及方法
CN106713262B (zh) * 2016-11-17 2020-05-15 上海红阵信息科技有限公司 基于可信度的异构执行体动态调度装置及其调度方法
CN106713262A (zh) * 2016-11-17 2017-05-24 上海红阵信息科技有限公司 基于可信度的异构执行体动态调度装置及其调度方法
CN108052839A (zh) * 2018-01-25 2018-05-18 知新思明科技(北京)有限公司 拟态任务处理机
CN108848093A (zh) * 2018-06-21 2018-11-20 中国人民解放军战略支援部队信息工程大学 路由计算单元和网络节点设备
CN108848093B (zh) * 2018-06-21 2021-02-09 中国人民解放军战略支援部队信息工程大学 路由计算单元和网络节点设备
CN108900654A (zh) * 2018-08-04 2018-11-27 中国人民解放军战略支援部队信息工程大学 一种基于拟态域名服务器的dns动态调度方法
CN108900654B (zh) * 2018-08-04 2021-07-23 中国人民解放军战略支援部队信息工程大学 一种基于拟态域名服务器的dns动态调度方法
CN110247928B (zh) * 2019-06-29 2020-09-15 河南信大网御科技有限公司 一种拟态交换机安全流量控制装置及方法
CN110401601A (zh) * 2019-08-20 2019-11-01 之江实验室 一种拟态路由协议系统和方法
CN110401601B (zh) * 2019-08-20 2021-09-03 之江实验室 一种拟态路由协议系统和方法
CN111669367A (zh) * 2020-04-30 2020-09-15 河南信大网御科技有限公司 一种拟态内网及其构建方法
CN111669367B (zh) * 2020-04-30 2022-08-16 河南信大网御科技有限公司 一种拟态内网及其构建方法

Also Published As

Publication number Publication date
CN105049419B (zh) 2018-09-11

Similar Documents

Publication Publication Date Title
CN105049419A (zh) 基于异构多样性的拟态网络逐级交换路由系统
US10142226B1 (en) Direct network connectivity with scalable forwarding and routing fleets
US11429369B2 (en) Distributed upgrade in virtualized computing environments
CN110301104B (zh) 一种光线路终端olt设备虚拟方法及相关设备
CN110633170A (zh) 本地化服务恢复
Han et al. On the resiliency of virtual network functions
CN102255903B (zh) 一种云计算虚拟网络与物理网络隔离安全方法
US9122507B2 (en) VM migration based on matching the root bridge of the virtual network of the origination host and the destination host
US7278055B2 (en) System and method for virtual router failover in a network routing system
CN102843286B (zh) 虚拟路由器的实现方法及系统
CN102355366B (zh) 堆叠分裂时管理堆叠成员设备的方法和堆叠成员设备
US20100031253A1 (en) System and method for a virtualization infrastructure management environment
CN104104570A (zh) Irf系统中的聚合处理方法及装置
CN104685507A (zh) 向虚拟云基础结构提供虚拟安全装置架构
CN103139039A (zh) 一种实现流量隔离控制的虚拟网络及构建方法
CN104468746A (zh) 一种适用于云平台的分布式虚拟网络实现方法
CN104935672A (zh) 负载均衡服务高可用实现方法和设备
CN110661641B (zh) 一种虚拟网络功能vnf部署方法及装置
CN103595801A (zh) 一种云计算系统及其虚拟机实时监控方法
CN103973578A (zh) 一种虚拟机流量重定向的方法及装置
CN104468633A (zh) 一种sdn南向安全代理产品
CN112600903B (zh) 一种弹性虚拟网卡迁移方法
CN105681087B (zh) 基于轻量级虚拟机的虚拟控制平面资源管理方法
CN101145972B (zh) 一种容灾网管系统及其网管客户端的登陆方法
CN114124714B (zh) 一种多层级网络部署方法、装置、设备及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant