CN106027395A - 基于路由器随机标识的路径恢复方法及装置 - Google Patents

基于路由器随机标识的路径恢复方法及装置 Download PDF

Info

Publication number
CN106027395A
CN106027395A CN201610282716.4A CN201610282716A CN106027395A CN 106027395 A CN106027395 A CN 106027395A CN 201610282716 A CN201610282716 A CN 201610282716A CN 106027395 A CN106027395 A CN 106027395A
Authority
CN
China
Prior art keywords
router
packet
address
path
cryptographic hash
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610282716.4A
Other languages
English (en)
Other versions
CN106027395B (zh
Inventor
徐恪
吴波
沈蒙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tsinghua University
Original Assignee
Tsinghua University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tsinghua University filed Critical Tsinghua University
Priority to CN201610282716.4A priority Critical patent/CN106027395B/zh
Publication of CN106027395A publication Critical patent/CN106027395A/zh
Application granted granted Critical
Publication of CN106027395B publication Critical patent/CN106027395B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/20Hop count for routing purposes, e.g. TTL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/28Routing or path finding of packets in data switching networks using route fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • H04L45/7453Address table lookup; Address filtering using hashing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于路由器随机标识的路径恢复方法及装置,其中该方法包括:源端在数据包中加预留域RF1和RF2均为0的PRM头部;数据包转发到路由器i并判断RF1和RF2是否均为0;均为0,路由器i产生随机数r并判断r是否大于Pi,r不大于Pi,路由器i的自身标识赋予RF1,路由器i+1的哈希值赋予RF2;r大于Pi,路由器i转发数据包至路由器i+1;均不为0,判断RF2的哈希值与路由器i的IP地址的哈希值是否相等,不相等时转发数据包至路由器i+1,相等时路由器i自身标识Mi赋予RF2;目的端根据RF1和RF2获得路由器对,通过排序算法恢复数据包实际走过的路径。该方法降低了数据包头部的复杂度,增加网络实际吞吐率;在保证可行性的同时,提高整个网络系统的安全性和可信性。

Description

基于路由器随机标识的路径恢复方法及装置
技术领域
本发明涉及网络安全技术领域,尤其涉及基于路由器随机标识的路径恢复方法及装置。
背景技术
计算机网络自诞生并快速发展,以各种各样的方式影响着人们的生活。在网络系统中,路由与转发扮演着极其重要的角色。路由是指分组从源端到目的端时,决定端到端路径的网络范围进程,是指路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程;而转发是指当一个分组到达时所采取的动作,即查找该分组所对应的输出路线。
数据包在网络传输过程中的路径成为现在黑客攻击的目标之一,黑客通过控制路由器改变数据包传输的路径,使得数据包转发到黑客能够控制的区域,以此达到窃听、篡改数据包信息的目的,所以获取数据包传输的实际路径成为避免黑客攻击的重要手段。
相关技术中,用于获取数据包传输的实际路径的方法,例如当路由器收到一个数据包之后,会在数据包头部进行标识。当数据包到达目的端时,自身会携带实际路径上每个路由器的标识,这样目的端便可得到数据包的实际路径。但是,这种方法的不足之处在于,路由器会在每个收到的数据包头部做标识,导致数据包头部复杂度增加,传输负载变大,从而一定程度上降低了网络的吞吐量。此外,路由器在每个数据包上做标识这种行为会增大路由器的计算开销,导致网络效率降低。
发明内容
本发明的目的旨在至少在一定程度上解决上述的技术问题之一。
为此,本发明的第一个目的在于提出一种基于路由器随机标识的路径恢复方法,该方法能够降低了数据包头部的复杂度,增加网络实际吞吐率;减少了路由器的存储、计算开销,提高了网络效率,在保证可行性的同时,提高了整个网络系统的安全性和可信性。
本发明的第二个目的在于提出一种基于路由器随机标识的路径恢复装置。
为达上述目的,本发明第一方面实施例提出了一种基于路由器随机标识的路径恢复方法,包括以下步骤:S1,源端在数据包的IP头部和TCP头部之间增加一个PRM头部,所述PRM头部的预留域RF1和RF2均为0;S2,所述数据包转发到路由器i,所述路由器i 判断所述数据包中的预留域RF1和RF2是否均为0;如果所述预留域RF1和RF2为0,执行S3,路由器i产生随机数r,并判断r是否大于Pi,其中,Pi为路由器i对收到的数据包进行标识的概率,0≤Pi≤1,i为正整数,0≤r≤1;如果r小于等于Pi,执行S4,将所述路由器i的自身标识Mi赋予RF1,并将下一跳路由器i+1的地址哈希值赋予RF2后进入S5;如果r大于Pi,执行S5,所述路由器i直接转发所述数据包至路由器i+1;如果所述预留域RF1和RF2均不为0,执行S6,判断RF2的哈希值与所述路由器i的IP地址的哈希值是否相等;如果所述RF2的哈希值与所述路由器i的IP地址的哈希值不相等,执行S5,所述路由器i直接转发所述数据包至路由器i+1;如果所述RF2的哈希值与所述路由器i的IP地址的哈希值相等,执行S7,则将所述路由器i的自身标识Mi赋予所述RF2后进入S5;S8,目的端根据所述数据包的预留域RF1和RF2获得路由器对,并通过排序算法恢复所述数据包实际走过的路径。
根据本发明实施例的基于路由器随机标识的路径恢复方法,首先在源端初始化数据包头部增加预留域RF1和RF2,接着数据包在转发过程中,路由器对数据包头部预留域RF1和RF2进行标识,最后目的端根据数据包的预留域RF1和RF2通过排序算法恢复数据包实际走过的路径。该方法能够降低了数据包头部的复杂度,增加网络实际吞吐率;减少了路由器的存储、计算开销,提高了网络效率,在保证可行性的同时,提高了整个网络系统的安全性和可信性。
在本发明的一个实例中,所述的路径恢复方法,所述S8进一步包括:S81,所述目的端获取所述数据包经过每个路由器的密钥Ki,并计算出所述每个路由器的标识Mi;S82,所述目的端根据所述数据包中的预留域RF1和RF2,识别出相应的路由器对<Rm,Rm+1>;S83,所述目的端收到一个数据包,路由器得到一个相邻路由器对,在收到一定数量的数据包之后,目的端根据路由器对中的相对位置关系利用相关排序方法得到数据包的实际路径。
在本发明的一个实施例中,所述路由器i的IP地址的哈希值计算公式为:Hash’=H(ip_address)。
在本发明的一个实施例中,所述RF2的地址哈希值计算公式为:Hash=H(next_add)。
在本发明的一个实施例中,所述预留域RF1和RF2包含相邻路由器的标识。
为达上述目的,本发明第二方面实施例提出了一种基于路由器随机标识的路径恢复装置,包括:初始化模块,用于源端在数据包的IP头部和TCP头部之间增加一个PRM头部,所述PRM头部的预留域RF1和RF2均为0;第一判断模块,用于所述数据包转发到路由器i,所述路由器i判断所述数据包中的预留域RF1和RF2是否均为0;第二判断模块,用于如果所述预留域RF1和RF2为0,执行S3,路由器i产生随机数r,并判断r是否大于Pi,其中,Pi为路由器i对收到的数据包进行标识的概率,0≤Pi≤1,i为正整数,0≤r≤1;第 一赋值模块,用于在r小于等于Pi时,将所述路由器i的自身标识Mi赋予RF1,并将下一跳路由器i+1的地址哈希值赋予RF2;第一转发模块,用于在r大于Pi时,所述路由器i直接转发所述数据包至路由器i+1;第二判断模块,用于在所述预留域RF1和RF2均不为0时,判断RF2的哈希值与所述路由器i的IP地址的哈希值是否相等;第二转发模块,用于在所述RF2的哈希值与所述路由器i的IP地址的哈希值不相等时,所述路由器i直接转发所述数据包至路由器i+1;第二赋值模块,用于在所述RF2的哈希值与所述路由器i的IP地址的哈希值相等时,将所述路由器i的自身标识Mi赋予所述RF2;恢复模块,用于目的端根据所述数据包的预留域RF1和RF2获得路由器对,并通过排序算法恢复所述数据包实际走过的路径。
根据本发明实施例的基于路由器随机标识的路径恢复装置,首先初始化模块在源端初始化数据包头部增加预留域RF1和RF2,接着数据包在转发过程中,路由器对数据包头部预留域RF1和RF2进行标识,最后恢复模块在目的端根据数据包的预留域RF1和RF2通过排序算法恢复数据包实际走过的路径。该方法能够降低了数据包头部的复杂度,增加网络实际吞吐率;减少了路由器的存储、计算开销,提高了网络效率,在保证可行性的同时,提高了整个网络系统的安全性和可信性。
在本发明的一个实施例中,所述的路径恢复装置,还包括:所述恢复模块具体用于:所述目的端获取所述数据包经过每个路由器的密钥Ki,并计算出所述每个路由器的标识Mi;所述目的端根据所述数据包中的预留域RF1和RF2,识别出相应的路由器对<Rm,Rm+1>;所述目的端收到一个数据包,路由器得到一个相邻路由器对,在收到一定数量的数据包之后,目的端根据路由器对中的相对位置关系利用相关排序方法得到数据包的实际路径。
在本发明的一个实施例中,所述路由器i的IP地址的哈希值计算公式为:Hash’=H(ip_address)。
在本发明的一个实施例中,所述RF2的地址哈希值计算公式为:Hash=H(next_add)。
在本发明的一个实施例中,所述预留域RF1和RF2包含相邻路由器的标识。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
图1为根据本发明一个实施例的基于路由器随机标识的路径恢复方法的流程图;
图2为根据本发明一个实施例的源端初始化数据包头部示意图
图3为根据本发明一个实施例的网络拓扑示例图;
图4为根据本发明一个实施例的数据包转发过程中变化示意图;
图5为根据本发明一个实施例的第二个数据包转发过程中变化示意图;
图6为根据本发明一个实施例的第三个数据包转发过程中变化示意图;以及
图7为根据本发明一个实施例的基于路由器随机标识的路径恢复装置的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
本发明提出了一种基于路由器随机标识的路径恢复方法,在数据包头部仅预留两个域用于后期路由器标识,这极大地简化了数据包头部的复杂度,在一定程度上提升了网络的真实吞吐率。同时,本发明还利用路由器随机标识的方法,减少了路由器的计算开销,提升了网络系统的效率。本发明提出的基于路由器随机标识的路径恢复方法能够较快的恢复数据包实际路径,在保证可行性的同时,提高了整个网络系统的安全性和可信性。
下面参考附图描述本申请实施例的基于路由器随机标识的路径恢复方法及装置。
图1是根据本申请一个实施例的基于路由器随机标识的路径恢复方法的流程图。
如图1所示,本申请实施例基于路由器随机标识的路径恢复方法包括以下步骤:
S1,源端在数据包的IP头部和TCP头部之间增加一个PRM头部,PRM头部的预留域RF1和RF2均为0。
具体地,源端对数据包头部进行初始化,首先,源端在数据包的IP头部和TCP头部之间增加一个头部,其中,头部为PRM头部。PRM头部包含两个预留域,分别为RF1和RF2,源端的初始化RF1和RF2的值均为0。
为了更清楚了解源端对数据包头部进行初始化,结合图2详细说明。如图2所示:源端在IP头部和TCP头部增加PRM头部,其中,PRM头部包括预留域RF1和RF2,并设置初始值为0。
进而,源端对数据包初始化之后将数据包转发至下游的路由器。并判断数据包中PRM头部的预留域RF1和RF2是否均为0。
S2,数据包转发到路由器i,路由器i判断数据包中的预留域RF1和RF2是否均为0。
S3,路由器i产生随机数r,并判断r是否大于Pi,其中,Pi为路由器i对收到的数据包进行标识的概率,0≤Pi≤1,i为正整数,0≤r≤1。
如果r小于等于Pi,S4,将路由器i的自身标识Mi赋予RF1,并将下一跳路由器i+1的 地址哈希值赋予RF2后进入S5。
具体地,当收到数据包时,RF1和RF2均为0,路由器Ri随机产生一个随机数r(0≤r≤1),并比较r与P的大小关系。当r≤Pi时,路由器Ri利用自身的密钥K产生能够代表自己的标识Mi,并将标识Mi写入到预留域RF1中,同时,路由器Ri根据路由表中数据包的下一跳路由器的地址next_add的哈希值Hash写入到预留域RF2中,其中Hash计算如下:Hash=H(next_add)。
如果r大于Pi,执行S5,路由器i直接转发数据包至路由器i+1。
具体地,当r>Pi时,路由器i对该数据包不做任何处理,直接将该数据包转发至下一跳路由器。
S6,如果预留域RF1和RF2均不为0,判断RF2的哈希值与路由器i的IP地址的哈希值是否相等。
如果RF2的哈希值与路由器i的IP地址的哈希值不相等,执行S5,路由器i直接转发数据包至路由器i+1。
具体地,如果RF1和RF2均不为0,路由器计算自身的IP地址ip_address的哈希值Hash’,Hash’=H(ip_address)并比较Hash与Hash’的大小关系。
具体地,如果Hash=Hash’,说明上一跳路由器i-1在预留域RF1中写入了自身的标识,则该路由器i利用自身密钥Ki产生自身的标识Mi,并将预留域RF2重写为标识Mi,然后将该数据包转发至下一跳路由器。
S7,如果RF2的哈希值与路由器i的IP地址的哈希值相等,路由器i的自身标识Mi赋予RF2后进入S5。
具体地,如果Hash≠Hash’不相等,说明上一跳路由器i-1没有在预留域RF1中写入了自身的标识,说明预留域RF1和RF2中包含的是其它上游路由器的标识,则路由器i对该数据包不做任何处理,直接将该数据包转发至下一跳路由器。
S8,目的端根据数据包的预留域RF1和RF2获得路由器对,并通过排序算法恢复数据包实际走过的路径。
具体地,目的端获取数据包经过每个路由器的密钥Ki,并计算出每个路由器的标识Mi;目的端根据数据包中的预留域RF1和RF2,识别出相应的路由器对<Rm,Rm+1>;目的端收到一个数据包,路由器得到一个相邻路由器对,在收到一定数量的数据包之后,目的端根据路由器对中的相对位置关系利用相关排序方法得到数据包的实际路径。
根据本发明实施例的基于路由器随机标识的路径恢复方法,根据本发明实施例的基于路由器随机标识的路径恢复方法,首先在源端初始化数据包头部增加预留域RF1和RF2,接着数据包在转发过程中,路由器对数据包头部预留域RF1和RF2进行标识,最后目的端根 据数据包的预留域RF1和RF2通过排序算法恢复数据包实际走过的路径。该方法能够降低了数据包头部的复杂度,增加网络实际吞吐率;减少了路由器的存储、计算开销,提高了网络效率,在保证可行性的同时,提高了整个网络系统的安全性和可信性。
下面结合图3至图6具体说明,图3表示数据包传输的网络拓扑结构,包含6个路由节点,分别为R1、R2、R3、R4、R5、R6,在此例中源端S向目的端D发送一定数量的数据包。
如图4所示,源端初始化数据包头部之后,将数据包下发至第一个路由器R1,R1检测到预留域RF1和RF2中均为0,自身产生的随机数r>P1,直接将该路由器转发至下一跳路由器R2。
路由器R2在收到数据包之后,检测到预留域RF1和RF2中均为0,自身产生的随机数r≤P2,将预留域RF1重写为R2的标识M2,并将预留域RF2重写为下一跳路由器R3的IP地址的哈希值Hash,然后将数据包转发至下一跳路由器R3。Hash=H(68.5.9.3)。
路由器R3在收到数据包之后,检测到预留域RF1和RF2中均不为0,同时又检测到预留域RF2为自身的IP地址的哈希值,即Hash=Hash’,路由器将预留域RF2重写为自身的标识M2,然后将数据包转发至下一跳路由器R4。Hash'=H(68.5.9.3)。
路由器R4在收到数据包之后,检测到预留域RF1和RF2中均不为0,同时又检测到预留域RF2不是自身的IP地址的哈希值,即Hash与Hash″不相等,路由器对该数据包不做任何处理,直接将该数据包转发至下一跳,即目的端D。Hash″=H(38.9.2.4)。
目的端D收到该数据包之后,识别出PRM头部的标识M2和M3,并得到路由器对<R2,R3>。随着目的端D收到越来越多的数据包,得到的路由器对也会越来越多,在收到如图5和如图6所示的两个数据包之后,目的端分别得到路由器对<R1,R2>和<R3,R4>,路由器利用排序算法,得到从源端S到目的端D的数据包的实际路径为<R1,R2,R3,R4>。
根据本发明实施例的基于路由器随机标识的路径恢复方法,首先在源端初始化数据包头部;然后数据包转发过程中路由器以一定概率随机地在数据包头部标识;最后目的端根据收到的数据包中的标识对路径进行恢复,得到数据包实际经过的路由节点。该方法能够降低了数据包头部的复杂度,增加网络实际吞吐率;减少了路由器的存储、计算开销,提高了网络效率,在保证可行性的同时,提高了整个网络系统的安全性和可信性。
与上述实施例提供的基于路由器随机标识的路径恢复方法相对应,本发明的一种实施例还提供一种基于路由器随机标识的路径恢复装置,由于本发明实施例提供的基于路由器随机标识的路径恢复装置与上述实施例提供的基于路由器随机标识的路径恢复方法具有相同或相似的技术特征,因此在前述基于路由器随机标识的路径恢复方法的实施方式也适用于本实 施例提供的基于路由器随机标识的路径恢复装置,在本实施例中不再详细描述。如图7所示,该基于路由器随机标识的路径恢复装置可包括:初始化模块10、第一判断模块20、第二判断模块30、第一赋值模块40、第一转发模块50、第三判断模块60、第二转发模块70、第二赋值模块80和恢复模块90。
其中,初始化模块10用于源端在数据包的IP头部和TCP头部之间增加一个PRM头部,PRM头部的预留域RF1和RF2均为0。
具体地,源端对数据包头部进行初始化,首先,源端在数据包的IP头部和TCP头部之间增加一个头部,其中,头部为PRM头部。PRM头部包含两个预留域,分别为RF1和RF2,源端的初始化RF1和RF2的值均为0。
第一判断模块20用于数据包转发到路由器i,路由器i判断数据包中的预留域RF1和RF2是否均为0。
源端对数据包初始化之后将数据包转发至下游的路由器。并判断数据包中PRM头部的预留域RF1和RF2是否均为0。
第二判断模块30用于在预留域RF1和RF2为0时,路由器i产生随机数r,并判断r是否大于Pi,其中,Pi为路由器i对收到的数据包进行标识的概率,0≤Pi≤1,i为正整数,0≤r≤1。
第一赋值模块40用于在r小于等于Pi时,将路由器i的自身标识Mi赋予RF1,并将下一跳路由器i+1的地址哈希值赋予RF2。
第一转发模块50用于在r大于Pi时,路由器i直接转发数据包至路由器i+1。
第三判断模块60用于在预留域RF1和RF2均不为0时,判断RF2的哈希值与路由器i的IP地址的哈希值是否相等。
第二转发模块70用于在RF2的哈希值与路由器i的IP地址的哈希值不相等时,路由器i直接转发数据包至路由器i+1。
第二赋值模块80用于在RF2的哈希值与路由器i的IP地址的哈希值相等时,将路由器i的自身标识Mi赋予RF2。
恢复模块90用于目的端根据数据包的预留域RF1和RF2获得路由器对,并通过排序算法恢复数据包实际走过的路径。
恢复模块90具体用于:目的端获取数据包经过每个路由器的密钥Ki,并计算出每个路由器的标识Mi。目的端根据数据包中的预留域RF1和RF2,识别出相应的路由器对<Rm,Rm+1>;目的端收到一个数据包,路由器得到一个相邻路由器对,在收到一定数量的数据包之后,目的端根据路由器对中的相对位置关系利用相关排序方法得到数据包的实际路径。
在本发明的一个实施例中,路由器i的IP地址的哈希值计算公式为:Hash’=H(ip_address)。
在本发明的一个实施例中,RF2的地址哈希值计算公式为:Hash=H(next_add)。
在本发明的一个实施例中,预留域RF1和RF2包含相邻路由器的标识。
根据本发明实施例的基于路由器随机标识的路径恢复装置,首先初始化模块在源端初始化数据包头部增加预留域RF1和RF2,接着数据包在转发过程中,路由器对数据包头部预留域RF1和RF2进行标识,最后恢复模块在目的端根据数据包的预留域RF1和RF2通过排序算法恢复数据包实际走过的路径。该方法能够降低了数据包头部的复杂度,增加网络实际吞吐率;减少了路由器的存储、计算开销,提高了网络效率,在保证可行性的同时,提高了整个网络系统的安全性和可信性。
在本发明的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (10)

1.一种基于路由器随机标识的路径恢复方法,其特征在于,包括以下步骤:
S1,源端在数据包的IP头部和TCP头部之间增加一个PRM头部,所述PRM头部的预留域RF1和RF2均为0;
S2,所述数据包转发到路由器i,所述路由器i判断所述数据包中的预留域RF1和RF2是否均为0;
如果所述预留域RF1和RF2为0,执行S3,路由器i产生随机数r,并判断r是否大于Pi,其中,Pi为路由器i对收到的数据包进行标识的概率,0≤Pi≤1,i为正整数,0≤r≤1;
如果r小于等于Pi,执行S4,将所述路由器i的自身标识Mi赋予RF1,并将下一跳路由器i+1的地址哈希值赋予RF2后进入S5;
如果r大于Pi,执行S5,所述路由器i直接转发所述数据包至路由器i+1;
如果所述预留域RF1和RF2均不为0,执行S6,判断RF2的哈希值与所述路由器i的IP地址的哈希值是否相等;
如果所述RF2的哈希值与所述路由器i的IP地址的哈希值不相等,执行S5,所述路由器i直接转发所述数据包至路由器i+1;
如果所述RF2的哈希值与所述路由器i的IP地址的哈希值相等,执行S7,则将所述路由器i的自身标识Mi赋予所述RF2后进入S5;
S8,目的端根据所述数据包的预留域RF1和RF2获得路由器对,并通过排序算法恢复所述数据包实际走过的路径。
2.如权利要求1所述的路径恢复方法,其特征在于,还包括:所述S8进一步包括:
S81,所述目的端获取所述数据包经过每个路由器的密钥Ki,并计算出所述每个路由器的标识Mi;
S82,所述目的端根据所述数据包中的预留域RF1和RF2,识别出相应的路由器对<Rm,Rm+1>;
S83,所述目的端收到一个数据包,路由器得到一个相邻路由器对,在收到一定数量的数据包之后,目的端根据路由器对中的相对位置关系利用相关排序方法得到数据包的实际路径。
3.如权利要求1所述的路径恢复方法,其特征在于,所述路由器i的IP地址的哈希值计算公式为:Hash’=H(ip_address)。
4.如权利要求1所述的路径恢复方法,其特征在于,所述RF2的地址哈希值计算公式为:Hash=H(next_add)。
5.如权利要求1所述的路径恢复方法,其特征在于,所述预留域RF1和RF2包含相邻路由器的标识。
6.一种基于路由器随机标识的路径恢复装置,其特征在于,包括:
初始化模块,用于源端在数据包的IP头部和TCP头部之间增加一个PRM头部,所述PRM头部的预留域RF1和RF2均为0;
第一判断模块,用于所述数据包转发到路由器i,所述路由器i判断所述数据包中的预留域RF1和RF2是否均为0;
第二判断模块,用于在所述预留域RF1和RF2为0时,路由器i产生随机数r,并判断r是否大于Pi,其中,Pi为路由器i对收到的数据包进行标识的概率,0≤Pi≤1,i为正整数,0≤r≤1;
第一赋值模块,用于在r小于等于Pi时,将所述路由器i的自身标识Mi赋予RF1,并将下一跳路由器i+1的地址哈希值赋予RF2;
第一转发模块,用于在r大于Pi时,所述路由器i直接转发所述数据包至路由器i+1;
第三判断模块,用于在所述预留域RF1和RF2均不为0时,判断RF2的哈希值与所述路由器i的IP地址的哈希值是否相等;
第二转发模块,用于在所述RF2的哈希值与所述路由器i的IP地址的哈希值不相等时,所述路由器i直接转发所述数据包至路由器i+1;
第二赋值模块,用于在所述RF2的哈希值与所述路由器i的IP地址的哈希值相等时,将所述路由器i的自身标识Mi赋予所述RF2;
恢复模块,用于目的端根据所述数据包的预留域RF1和RF2获得路由器对,并通过排序算法恢复所述数据包实际走过的路径。
7.如权利要求6所述的路径恢复装置,其特征在于,还包括:所述恢复模块具体用于:
所述目的端获取所述数据包经过每个路由器的密钥Ki,并计算出所述每个路由器的标识Mi;
所述目的端根据所述数据包中的预留域RF1和RF2,识别出相应的路由器对<Rm,Rm+1>;
所述目的端收到一个数据包,路由器得到一个相邻路由器对,在收到一定数量的数据包之后,目的端根据路由器对中的相对位置关系利用相关排序方法得到数据包的实际路径。
8.如权利要求6所述的路径恢复装置,其特征在于,所述路由器i的IP地址的哈希值计算公式为:Hash’=H(ip_address)。
9.如权利要求6所述的路径恢复装置,其特征在于,所述RF2的地址哈希值计算公式为:Hash=H(next_add)。
10.如权利要求6所述的路径恢复装置,其特征在于,所述预留域RF1和RF2包含相邻路由器的标识。
CN201610282716.4A 2016-04-29 2016-04-29 基于路由器随机标识的路径恢复方法及装置 Active CN106027395B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610282716.4A CN106027395B (zh) 2016-04-29 2016-04-29 基于路由器随机标识的路径恢复方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610282716.4A CN106027395B (zh) 2016-04-29 2016-04-29 基于路由器随机标识的路径恢复方法及装置

Publications (2)

Publication Number Publication Date
CN106027395A true CN106027395A (zh) 2016-10-12
CN106027395B CN106027395B (zh) 2019-06-28

Family

ID=57081017

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610282716.4A Active CN106027395B (zh) 2016-04-29 2016-04-29 基于路由器随机标识的路径恢复方法及装置

Country Status (1)

Country Link
CN (1) CN106027395B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113905364A (zh) * 2021-10-25 2022-01-07 广州通则康威智能科技有限公司 路由器上行数据溯源方法、装置、计算机设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101026562A (zh) * 2007-01-31 2007-08-29 华为技术有限公司 一种选择后备lsp的方法和装置
CN101562569A (zh) * 2009-05-26 2009-10-21 中国科学院计算技术研究所 转发节点选取方法和装置
CN104754065A (zh) * 2015-04-28 2015-07-01 湖南科技大学 基于内容中心网络的动态分布Web资源管理方法及系统
CN105337858A (zh) * 2015-11-20 2016-02-17 北京百度网讯科技有限公司 虚拟路由器集群、数据转发方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101026562A (zh) * 2007-01-31 2007-08-29 华为技术有限公司 一种选择后备lsp的方法和装置
CN101562569A (zh) * 2009-05-26 2009-10-21 中国科学院计算技术研究所 转发节点选取方法和装置
CN104754065A (zh) * 2015-04-28 2015-07-01 湖南科技大学 基于内容中心网络的动态分布Web资源管理方法及系统
CN105337858A (zh) * 2015-11-20 2016-02-17 北京百度网讯科技有限公司 虚拟路由器集群、数据转发方法和装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113905364A (zh) * 2021-10-25 2022-01-07 广州通则康威智能科技有限公司 路由器上行数据溯源方法、装置、计算机设备及存储介质
CN113905364B (zh) * 2021-10-25 2023-07-04 广州通则康威智能科技有限公司 路由器上行数据溯源方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
CN106027395B (zh) 2019-06-28

Similar Documents

Publication Publication Date Title
US20150200810A1 (en) Message reliability using multicast delivery to multiple parents
CN109246018B (zh) 基于bier-te的报文转发方法、节点装置及存储介质
CN103825760A (zh) 一种基于ospf协议建立邻居关系的方法和装置
CN109361596B (zh) 路由计算方法、装置及电子设备
US7969898B1 (en) Technique for breaking loops in a communications network
Shrestha et al. Trustworthy event-information dissemination in vehicular ad hoc networks
CN103001879A (zh) 减少链路状态通告洪泛次数的方法及设备
WO2019162210A8 (en) Method and system for interfacing communication networks
CN116582476A (zh) 绑定段标识的处理方法及设备
CN107786442B (zh) 一种元数据的传输方法及装置
CN109873766B (zh) 报文传输方法和装置
Kadam et al. Performance investigation of DMV (detecting malicious vehicle) and D&PMV (detection and prevention of misbehave/malicious vehicles): Future road map
Sharma et al. A comprehensive study of performance parameters for MANET, VANET and FANET
CN105262686B (zh) 一种网络连通性验证方法和装置
CN106027395A (zh) 基于路由器随机标识的路径恢复方法及装置
CN103259720A (zh) 一种基于mtr的数据传输方法和设备
CN106254099B (zh) 一种基于网元设备的信息同步方法和装置
CN102573000B (zh) 基于直接/间接矩阵的无线自组织网络保护路由生成方法
CN105515981A (zh) 算路方法、隧道建立方法、pcc、pce及算路系统
CN109150716A (zh) 拓扑变化响应方法、路径计算客户端及路径计算系统
Ambika et al. A novel energy efficient routing algorithm for MPLS-MANET using fuzzy logic controller
Suman et al. A behavioral study of Sybil attack on vehicular network
Shin et al. Fundamental topology-based routing protocols for autonomous vehicles
CN107181684A (zh) 一种响应网络拓扑变化的方法和装置
CN111385195B (zh) 一种信息处理方法、装置及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant