CN107690783A - 一种数据传输方法、集中控制器、转发面设备和通信装置 - Google Patents
一种数据传输方法、集中控制器、转发面设备和通信装置 Download PDFInfo
- Publication number
- CN107690783A CN107690783A CN201780000597.1A CN201780000597A CN107690783A CN 107690783 A CN107690783 A CN 107690783A CN 201780000597 A CN201780000597 A CN 201780000597A CN 107690783 A CN107690783 A CN 107690783A
- Authority
- CN
- China
- Prior art keywords
- transmission path
- communicator
- packet
- opposite end
- local terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/34—Source routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/42—Centralised routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明实施方式公开了一种数据传输方法及转发面设备、集中控制器,方法包括:接收本端通信装置发送的路径构建请求,其中,所述路径构建请求携带有本端通信装置和对端通信装置的标识;根据所述路径构建请求,构建所述本端通信装置与对端通信装置之间的快速传输路径;向所述本端通信装置和对端通信装置发送所述快速传输路径,以使所述本端通信装置和对端通信装置之间通过所述快速传输路径传输数据包。通过上述方式,本发明通过建立从本端通信装置到对端通信装置之间的一条快速传输路径,数据的传输不需要再经过集中控制器进行路由计算,直接通过转发面设备进行快速的转发即可到达目的地。
Description
【技术领域】
本发明实施方式涉及通信技术领域,特别是涉及一种数据传输方法、集中控制器、转发面设备和通信装置。
【背景技术】
软件定义网络(Software Defined Network,SDN),是Emulex网络一种新型网络创新架构,是网络虚拟化的一种实现方式,其核心技术思想通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。目前的SDN网络由集中控制器对所有的IP数据包进行集中路由计算再由转发面设备根据集中控制器选择的路径对IP数据包进行转发直到IP数据包被传输到目的地。本端通信装置和对端通信装置之间交互的所有IP数据包都要经过集中控制器进行路由计算,这样集中控制器的负担就很重,端到端的延迟也会增大。
【发明内容】
本发明实施方式主要解决的技术问题是提供一种数据传输方法、集中控制器、转发面设备和通信装置,通过建立从本端通信装置和对端通信装置之间的快速传输路径,数据的传输不需要再经过集中控制器进行路由计算,直接通过转发面设备进行快速的转发即可到达目的地。
为解决上述技术问题,本发明实施方式采用的一个技术方案是:提供一种数据传输方法,包括接收本端通信装置发送的路径构建请求,其中,路径构建请求携带有本端通信装置和对端通信装置的标识;根据路径构建请求,构建本端通信装置与对端通信装置之间的快速传输路径;向本端通信装置和对端通信装置发送快速传输路径,以使本端通信装置和对端通信装置之间传输数据包时,将快速传输路径添加至数据包中,并使网内的转发面设备根据数据包所携带的快速传输路径进行转发。
其中,快速传输路径包括第一传输路径和第二传输路径,其中,第一传输路径为对端通信装置至本端通信装置的路径,第二传输路径为本端通信装置至对端通信装置的路径;数据包括第一传输包和第二传输包,其中,第一传输包为对端通信装置向本端通信装置发送的数据包,第二传输包为本端通信装置向对端通信装置发送的数据包;向本端通信装置和对端通信装置发送快速传输路径的步骤包括:将第一传输路径添加至路径构建请求中,并且向对端通信装置转发携带有第一传输路径的路径构建请求;接收对端通信装置同意建立快速传输路径的应答报文,其中,对端通信装置向本端通信装置发送第一传输包时,将第一传输路径添加至第一传输包中,以使网内接收到第一传输包的转面设备根据第一传输包所携带的第一传输路径进行转发;将第二传输路径添加至应答报文,并且向本端通信装置转发携带有第二传输路径的应答报文,以使本端通信装置向对端通信装置发送第二传输包时,将第二传输路径添加至第二传输包中,并且使网内接收到第二传输包的转面设备根据第二传输包所携带的第二传输路径进行转发。
其中,接收网内的转发面设备存在异常的异常报文,其中,异常报文携带存在异常的转发面设备的标识;判断第一传输路径和第二传输路径是否包含存在异常的转发面设备;若第一传输路径包含存在异常的转发面设备,则更新第一传输路径,并且向对端通信装置发送更新后的第一传输路径;若第二传输路径包含存在异常的转发面设备,则更新第二传输路径,并且向本端通信装置发送更新后的第二传输路径。
其中,接收本端通信装置发送的路径构建请求,其中,所述路径构建请求携带有本端通信装置和对端通信装置的标识;
根据所述路径构建请求,构建所述本端通信装置与对端通信装置之间的快速传输路径;
向本端通信装置发送快速传输路径,以使本端通信装置向对端通信装置传输数据包时,将所述快速传输路径添加至数据包中,并使网内的转发面设备根据数据包所携带的快速传输路径进行转发。
其中,接收本端通信装置发送的路径构建请求,路径构建请求携带有本端通信装置和对端通信装置的标识;根据路径构建请求,构建本端通信装置与对端通信装置之间的快速传输路径,并且对快速传输路径添加集中控制器的数字签名;向本端通信装置和对端通信装置发送带集中控制器的数字签名的快速传输路径,以使在本端通信装置和对端通信装置之间传输数据包时,且在根据集中控制器的数字签名验证快速传输路径正确后,将带集中控制器的数字签名的快速传输路径添加至数据包中,并使网内的转发面设备在根据集中控制器的数字签名验证快速传输路径正确之后,根据快速传输路径进行转发。
其中,接收本端通信装置发送的路径构建请求,其中,所述路径构建请求携带有本端通信装置和对端通信装置的标识;
根据所述路径构建请求,构建所述本端通信装置与对端通信装置之间的快速传输路径,并且对所述快速传输路径添加集中控制器的数字签名;
向本端通信装置发送带所述集中控制器的数字签名的快速传输路径,以使在所述本端通信装置向对端通信装置传输数据包时,且在根据所述数字签名验证所述快速传输路径正确后,将带所述数字签名的快速传输路径添加至数据包中,并使网内的转发面设备在根据所述集中控制器的数字签名验证所述快速传输路径正确之后,再根据所述快速传输路径进行转发。
其中,接收来自本端通信装置和对端通信装置之间进行通信时所传输的数据包,其中,数据包携带本端通信装置和对端通信装置之间进行通信的快速传输路径;根据快速传输路径,获取下一转发面设备;向下一转发面设备转发数据包。
其中,在向下一转发面设备转发数据包之前,方法包括:判断自身是否与下一转发面设备邻接,以及,下一转发面设备是否正常运行;若自身与下一转发面设备邻接,并且下一转发面设备正常运行,则向下一转发面设备转发数据包;否则,向集中控制器上报数据包以使集中控制器重新对数据包进行路由选择。
其中,接收来自本端通信装置和对端通信装置之间进行通信时所传输的数据包,数据包携带本端通信装置和对端通信装置之间进行通信的快速传输路径,并且快速传输路径添加有集中控制器的数字签名;根据集中控制器的数字签名对快速传输路径进行验证;当快速传输路径被验证正确时,根据快速传输路径,获取下一转发面设备;向下一转发面设备转发数据包。
为解决上述技术问题,本发明实施方式采用的一个技术方案是:提供一种数据传输方法,包括通信装置接收集中控制器在构建出通信装置与对端通装置之间的快速传输路径之后,所返回的快速传输路径;通信装置在向对端通信装置发送数据包时,将快速传输路径添加至数据包中;通信装置向对端通信装置发送携带有快速传输路径的数据包,其中,网内的转发面设备根据数据包所携带的快速传输路径进行转发。
其中,接收集中控制器在构建出通信装置与对端通信装置之间的快速传输路径之后,所返回的快速传输路径,快速传输路径添加有集中控制器的数字签名;根据集中控制器的数字签名对快速传输路径进行验证;当快速传输路径被验证正确时,并且当通信装置需要在向对端通信装置发送数据包时,将带集中控制器的数字签名的快速传输路径添加至数据包中;向对端通信装置发送携带有快速传输路径的数据包,其中,网内的转发面设备在接收到数据包,并且根据集中控制器的数字签名验证快速传输路径正确性后,再根据快速传输路径进行转发。
为了解决上述问题,本发明还采用一种集中控制器,包括:第一接收模块,用于接收本端通信装置发送的路径构建请求,其中,路径构建请求携带有本端通信装置和对端通信装置的标识;构建模块,用于根据路径构建请求,构建本端通信装置与对端通信装置之间的快速传输路径;发送模块,用于向本端通信装置和对端通信装置发送快速传输路径,以使本端通信装置和对端通信装置之间传输数据包,将快速传输路径添加至数据包中,并使网内的转发面设备根据数据包所携带的快速传输路径进行转发。
其中,快速传输路径包括第一传输路径和第二传输路径,其中,第一传输路径为对端通信装置至本端通信装置的路径,第二传输路径为本端通信装置至对端通信装置的路径;数据包括第一传输包和第二传输包,其中,第一传输包为对端通信装置向本端通信装置发送的数据包,第二传输包为本端通信装置向对端通信装置发送的数据包;发送模块包括:第一添加单元,用于将第一传输路径添加至路径构建请求中;第一发送单元,用于向对端通信装置转发携带有第一传输路径的路径构建请求;接收单元,用于接收对端通信装置同意建立快速传输路径的应答报文,其中,对端通信装置向本端通信装置发送第一传输包时,将第一传输路径添加至第一传输包中,以使网内接收到第一传输包的转发面设备根据第一传输包所携带的第一传输路径进行转发;第二添加单元,用于将第二传输路径添加至应答报文;第二发送单元,用于向本端通信装置转发携带有第二传输路径的应答报文,以使本端通信装置向对端通信装置发送第二传输包时,将第二传输路径添加至第二传输包中,并且使网内接收到第二传输包的转面设备根据第二传输包所携带的第二传输路径进行转发。
其中,集中控制器还包括:第二接收模块,用于接收网内的转发面设备存在异常的异常报文,其中,异常报文携带存在异常的转发面设备的标识;判断模块,用于判断第一传输路径和第二传输路径是否包含存在异常的转发面设备;第一更新发送模块,用于在判断模块判断到第一传输路径包含存在异常的转发面设备时,更新第一传输路径,并且向对端通信装置发送更新后的第一传输路径;第二更新发送模块,用于在判断模块判断到第二传输路径包含存在异常的转发面设备时,更新第二传输路径,并且向本端通信装置发送更新后的第二传输路径。
为了解决上述问题,本发明还采用一种集中控制器,包括:第一接收模块,用于接收本端通信装置发送的路径构建请求,其中,所述路径构建请求携带有本端通信装置和对端通信装置的标识;
构建模块,用于根据所述路径构建请求,构建所述本端通信装置与对端通信装置之间的快速传输路径;
发送模块,用于向本端通信装置发送快速传输路径,以使本端通信装置向对端通信装置传输数据包时,将所述快速传输路径添加至数据包中,并使网内的转发面设备根据数据包所携带的快速传输路径进行转发。
为了解决上述问题,本发明还采用另一种集中控制器,包括:第一接收模块,用于接收本端通信装置发送的路径构建请求,其中,路径构建请求携带有本端通信装置和对端通信装置的标识;构建模块,用于根据路径构建请求,构建本端通信装置与对端通信装置之间的快速传输路径,并且对快速传输路径添加集中控制器的数字签名;发送模块,用于向本端通信装置和对端通信装置发送带集中控制器的数字签名的快速传输路径,以使本端通信装置和对端通信装置之间传输数据包时,并且在根据集中控制器的数字签名验证快速传输路径正确后,将带集中控制器的数字签名的快速传输路径添加至数据包中,并使网内的转发面设备根据集中控制器的数字签名验证快速传输路径正确之后,根据快速传输路径进行转发。
为了解决上述问题,本发明还采用另一种集中控制器,包括:第一接收模块,用于接收本端通信装置发送的路径构建请求,其中,所述路径构建请求携带有本端通信装置和对端通信装置的标识;
构建模块,用于根据所述路径构建请求,构建所述本端通信装置与对端通信装置之间的快速传输路径,并且对所述快速传输路径添加集中控制器的数字签名;
发送模块,用于向本端通信装置发送带数字签名的快速传输路径,以使本端通信装置向对端通信装置传输数据包时,并且在根据所述集中控制器的数字签名验证所述快速传输路径正确后,将所述带集中控制器的数字签名的快速传输路径添加至数据包中,并使网内的转发面设备根据所述集中控制器的数字签名验证所述快速传输路径正确之后,根据所述数据包所携带的快速传输路径进行转发。
为了解决上述问题,本发明还采用一种转发面设备,包括:接收模块,用于接收来自本端通信装置和对端通信装置之间进行通信时所传输的数据包,其中,数据包携带本端通信装置和对端通信装置之间进行通信的快速传输路径;获取模块,用于根据快速传输路径,获取下一转发面设备;转发模块,用于向下一转发面设备转发数据包。
其中,在向下一转发面设备转发数据包之前,转发模块包括:判断单元,用于判断自身是否与下一转发面设备邻接,以及,下一转发面设备是否正常运行;转发单元,用于在判断模块判断到自身与下一转发面设备邻接,并且下一转发面设备正常运行,则向下一转发面设备转发数据包;上报单元,用于向集中控制器上报数据包以使集中控制器重新对数据包进行路由选择。
为了解决上述问题,本发明还采用另一种转发面设备,包括:接收模块,用于接收来自本端通信装置和对端通信装置之间进行通信时所传输的数据包,其中,数据包携带本端通信装置和对端通信装置之间进行通信的快速传输路径,并且快速传输路径添加有集中控制器的数字签名;验证模块,根据集中控制器的数字签名对快速传输路径进行验证;获取模块,用于当快速传输路径被验证正确时,根据快速传输路径,获取下一转发面设备;转发模块,用于向下一转发面设备转发所述数据包。
本发明还采用了一种通信装置,包括:接收模块,用于接收集中控制器在构建出通信装置与对端通装置之间的快速传输路径之后,所返回的快速传输路径;添加模块,用于在向对端通信装置发送数据包时,将快速传输路径添加至数据包中;发送模块,向对端通信装置发送携带有快速传输路径的数据包,其中,网内的转发面设备根据数据包所携带的快速传输路径进行转发。
本发明还采用了另一种通信装置,包括:接收模块,用于接收集中控制器在构建出通信装置与对端通装置之间的快速传输路径之后,所返回的快速传输路径,其中,快速传输路径添加有集中控制器的数字签名;验证模块,用于根据集中控制器的数字签名对快速传输路径进行验证;添加模块,用于当快速传输路径被验证正确时,并且当通信装置需要在向对端通信装置发送数据包时,将带集中控制器的数字签名的快速传输路径添加至数据包中;发送模块,用于向对端通信装置发送携带有快速传输路径的数据包,其中,网内的转发面设备在接收到数据包,并且根据集中控制器的数字签名验证快速传输路径正确性后,再根据快速传输路径进行转发。本发明实施方式的有益效果是:区别于现有技术的情况,本发明提供了一种实现在SDN网络通过建立从本端通信装置到对端通信装置之间的快速传输路径进行数据传输的方法,当快速传输路径添加至数据包之后,网内的转发面设备在接收到该数据包时,直接根据数据包所携带的快速传输路径进行快速转发无需要网内转发面设备在转发该数据包时均向集中控制器请求转发路由,大大减轻了集中控制器的负载,并且提高转发面设备转发该数据包的速度,提高网络的传输能力。
【附图说明】
为了更清楚地说明本发明实施方式的技术方案,下面将对本发明实施方式中所需要使用的附图作简单地介绍。显而易见地,下面所描述的附图仅仅是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一种数据传输方法的第一传输路径实施方式示意图;
图2是本发明一种数据传输方法的第二传输路径实施方式示意图;
图3是本发明一种数据传输方法的第一实施方式的流程图;
图4是本发明一种数据传输方法的第一实施方式的细化流程图;
图5是本发明一种数据传输方法的第二实施方式的流程图;
图6是本发明一种数据传输方法的第三实施方式的流程图;
图7是本发明一种数据传输方法的第四实施方式的流程图;
图8是本发明一种数据传输方法的第五实施方式的流程图;
图9是本发明一种数据传输方法的第六实施方式的流程图;
图10是本发明一种数据传输方式的第六实施方式的细化流程图;
图11是本发明一种数据传输方式的第七实施方式的示意图;
图12是本发明一种数据传输方式的第八实施方式的示意图;
图13是本发明一种数据传输方式的第九实施方式的示意图;
图14是本发明一种集中控制器的第一实施方式的示意图;
图15是本发明一种集中控制器的第二实施方式的示意图;
图16是本发明一种集中控制器的第三实施方式的示意图;
图17是本发明一种集中控制器的第四实施方式的示意图;
图18是本发明一种集中控制器的第五实施方式的示意图;
图19是执行本发明数据传输方法的一种集中控制器的第六实施方式的示意图;
图20是本发明一种转发面设备的第一实施方式的示意图;
图21是本发明一种转发面设备的第二实施方式的示意图;
图22是执行本发明数据传输方法的一种转发面设备的第三实施方式的示意图;
图23是一种通信装置的第一实施方式的示意图;
图24是一种通信装置的第二实施方式的示意图;
图25是执行本发明数据传输方法的一种通信装置的第三实施方式的示意图。
【具体实施方式】
请参阅图1,数据传输系统100包括:集中控制器101、本端通信装置102,若干转发面设备103和对端通信装置104。在本端通信装置102向对端通信装置104发送建立构建路径请求时,路径构建请求先到达集中控制器101,集中控制器101识别出这是请求建立快速传输路径的请求,根据所述路径构建请求,构建本端通信装置102与对端通信装置104之间的快速传输路径,向本端通信装置102和对端通信装置104发送快速传输路径,以使本端通信装置102和对端通信装置104之间传输数据包时,将所述快速传输路径添加至数据包中,并使网内的转发面设备103根据数据包所携带的快速传输路径进行转发,其中,需要说明的是,转发面设备103可以是物理的转发面设备也可以是虚拟的转发面设备,例如,虚拟交换机设备,而图中所示的两个或者多个虚拟的转发面设备103可在同一个物理的转发面设备中。
本端通信装置102到对端通信装置104的路径与对端通信装置104到本端通信装置102的快速传输路径是可以不相同的,请参阅图2,快速传输路径包括第一传输路径和第二传输路径,其中,第一传输路径为对端通信装置104至本端通信装置102的路径,第二传输路径为本端通信装置102至对端通信装置104的路径,数据包括第一传输包和第二传输包,其中,第一传输包为对端通信装置104向本端通信装置102发送的数据包,第二传输包为本端通信装置102向对端通信装置104发送的数据包;向本端通信装置102和对端通信装置104发送快速传输路径的步骤包括:将第一传输路径添加至路径构建请求中,并且向对端通信装置104转发携带有第一传输路径的路径构建请求;接收对端通信装置104同意建立快速传输路径的应答报文,其中,对端通信装置104向本端通信装置102发送第一传输包时,将第一传输路径添加至第一传输包中,以使网内接收到第一传输包的转发面设备103根据第一传输包所携带的第一传输路径进行转发;将所述第二传输路径添加至应答报文,并且向本端通信装置102转发携带有第二传输路径的应答报文,以使本端通信装置102向对端通信装置104发送第二传输包时,将第二传输路径添加至第二传输包中,并且使网内接收到第二传输包的转面设备根据第二传输包所携带的第二传输路径进行转发。
在SDN网络通过建立从本端通信装置到对端通信装置之间的快速传输路径进行数据传输的方法,当快速传输路径添加至数据包之后,网内的转发面设备在接收到该数据包时,直接根据数据包所携带的快速传输路径进行快速转发无需要网内转发面设备在转发该数据包均向集中控制器请求转发路由,大大减轻了集中控制器的负载,并且提高转发面设备转发该数据包的速度,提高网络的传输能力。
需要说明的是,在一些现有的数据传输方法中,先由接入交换机来接收集中控制器下发的路径,在收到终端发来的数据包后,通过查询路径表得到路径,接着将该路径附到数据包上,最后再将携带有路径的数据包转发出去。相比于这些现有的数据传输方法,本发明实施方式可以实现以下几点有益区别特征:一、本端通信装置或对端通信装置在发送数据包前,能够直接先根据集中控制器下发的路径选择正确的接入设备、虚拟接入设备或第一个转发面设备,然后再将数据包附上路径后发送给相应的接入设备、虚拟接入设备或转发面设备,再由其转发出去。二、由于路径表的表项一般十分巨大,因此在每一次接收数据包后都要根据该路径表取出路径将会大大增加网络延迟,但是本发明实施方式无需通过查询路径表得到路径,避免了由此导致的网络延迟。三、由于本发明实施方式无需通过接入交换机来接收集中控制器下发的路径,避免了以下问题:接入交换机的路径表项很难维护,当终端移动时,需要将旧接入交换机内的对应表项删除,再在新的接入交换机内增加新的表项,此过程会导致系统运行负担繁重,且有时表项不能及时更新,另外,接入交换机需要预留巨大的表项空间,由此还将导致系统成本高、性能低的问题。
请参阅图3,图3是本发明一种数据传输方法第一实施方式的流程图,数据传输方法包括:步骤201:接收本端通信装置发送的路径构建请求,其中,路径构建请求携带有本端通信装置和对端通信装置的标识;
本端通信装置和对端通信装置是进行通信的两端,本端通信装置的标识是本端通信装置的标记,对端通信装置的标识是对端通信装置的标记,并且本端通信装置和对端通信装置的标识均具有唯一性。标记可以为ID或者IP地址。值得说明的是,路径构建请求可以是本端通信装置发给对端通信装置的IP包,IP包内有本端通信装置和对端通信装置的标识,集中控制器接收到IP包后,通过识别本端通信装置和对端通信装置的标识来构建快速传输路径。
步骤202:根据路径构建请求,构建本端通信装置与对端通信装置之间的快速传输路径;
集中路由表记录有网内各个转发面设备的路由信息,因此,可以根据集中路由表构建本端通信装置与对端通信装置之间的快速传输路径。值得说明的是:如果本端通信装置与对端通信装置不在同一个域时,在构建快速传输路径时,是根据本端通信装置和对端通信装置所在域的两个集中控制器的两个集中路由表构建的,当本端通信装置与对端通信装置在同一个域时,直接该域上的集中控制器的集中路由表构建的。
步骤203:向本端通信装置和对端通信装置发送快速传输路径,以使本端通信装置和对端通信装置之间传输数据包时,将所述快速传输路径添加至数据包中,并使网内的转发面设备根据数据包所携带的快速传输路径进行转发。
当快速传输路径添加至数据包之后,网内的转发面设备在接收到该数据包时,直接根据数据包所携带的快速传输路径进行快速转发无需要网内转发面设备在转发该数据包时均向集中控制器请求转发路由,大大减轻了集中控制器的负载,并且提高转发面设备转发该数据包的速度,提高网络的传输能力。值得说明的是:网内的转发面设备是指对端通信装置和本端通信装置之间的转发面设备,网内的转发面设备可以是物理的转发面设备也可以是虚拟的转发面设备,例如,虚拟交换机设备,也可以是两个或多个虚拟的转发面设备在同一个物理的转发面设备中。
进一步的,本端通信装置与对端通信装置之间的快速传输路径可以是一条或者多条,当快速传输路径有多条时,多条快速传输路径可以交替使用,可以加快传输速度,若其中一条快速传输路径出现问题,则可以调用其它快速传输路径进行传输,非常方便。而多条快速传输路径也可以分等级,最先使用高等级的路径进行传输,当高等级的路径出现问题时,使用次一级的路径,依次类推。在其它替代实施方式中,对端通信装置向本端通信装置发送数据的快速传输路径与本端通信装置向对端通信装置发送数据的快速传输路径可以不相同,则快速传输路径包括第一传输路径和第二传输路径,其中,第一传输路径为对端通信装置至本端通信装置的路径,第二传输路径为本端通信装置至对端通信装置的路径。数据包括第一传输包和第二传输包,其中,第一传输包为对端通信装置向本端通信装置发送的数据包,第二传输包为本端通信装置向对端通信装置发送的数据包,则请参阅图4,步骤203包括:步骤2031:将第一传输路径添加至路径构建请求中,并且向对端通信装置转发携带有第一传输路径的路径构建请求;对端通信装置接收到携带有第一传输路径的路径构建请求之后保存第一传输路径。
步骤2032:接收对端通信装置同意建立快速传输路径的应答报文,其中,对端通信装置向本端通信装置发送第一传输包时,也可将第一传输路径添加至第一传输包中,以使网内接收到第一传输包的转发面设备根据第一传输包所携带的第一传输路径进行转发;同意建立快速传输路径的应答报文是指对端通信装置同意与本端通信装置建立快速传输路径,并且后续对端通信装置向本端通信装置发送第一数据包时,均将第一传输路径添加至第一数据包中。
步骤2033:将第二传输路径添加至应答报文,并且向本端通信装置转发携带有第二传输路径的应答报文,以使本端通信装置向对端通信装置发送第二传输包时,将第二传输路径添加至第二传输包中,并且使网内接收到第二传输包的转面设备根据第二传输包所携带的第二传输路径进行转发。
应答报文已经包含第二传输路径,将第二传输路径添加至应答报文后再将应答报文转发给本端通信装置,这样本端通信装置同时记录了第二传输路径,后续本端通信装置向对端通信装置发送第二数据包时,均将第二传输路径添加至第二数据包中。
值得说明的是,本发明实施方式中步骤201-203提供的数据传输方法的执行主体可以是集中控制器。在本发明实施方式中,构建对端通信装置与本端通信装置之间的快速传输路径,并且对端通信装置与本端通信装置之间传输数据包时,将快速传输路径添加至数据包,而网内的转发面设备在接收到该数据包时,直接根据数据包所携带的快速传输路径进行快速转发,无需网内转发面设备在转发该数据包均向集中控制器请求转发路由,大大减轻了集中控制器的负载,并且提高转发面设备转发该数据包的速度,提高网络的传输能力。
请参阅图5,图5是本发明数据传输方法第二实施方式的流程图,数据传输方法第二实施方式与第一实施方式的不同之处,数据传输方法还包括:步骤301:接收网内的转发面设备存在异常的异常报文,其中,异常报文携带存在异常的转发面设备的标识;转发面设备的标识是转发面设备的唯一标记。
步骤302:判断第一传输路径和第二传输路径是否包含存在异常的转发面设备;当第一传输路径包含存在异常的转发面设备,则说明第一传输路径存在断点,第一传输路径无法连通,同样的,当第二传输路径包含存在异常的转发面设备,则说明第二传输路径存在断点,第二传输路径无法连通,第一传输路径和第二传输路径需要被更新。
步骤303:若第一传输路径包含存在异常的转发面设备,则更新第一传输路径,并且向对端通信装置发送更新后的第一传输路径;对第一传输路径进行更新是指重新构建第一传输路径,以使第一传输路径不包含存在异常的转发面设备,更新后的第一传输路径是可以通行。
步骤304:若第二传输路径包含存在异常的转发面设备,则更新第二传输路径,并且向本端通信装置发送更新后的第二传输路径。对第二传输路径进行更新是指重新构建第二传输路径,以使第二传输路径不包含存在异常的转发面设备,以保证更新后的第二传输路径是可以通行。
值得说明的是,本发明实施方式中步骤301-304提供的数据传输方法的执行主体可以是集中控制器。在本发明实施方式中,当网内的转发面设备出现异常时,并且传输路径包含出现异常的转发面设备时,对包含出现异常的转发面设备的传输路径进行更新,并且发送至对应的通信端,保证通信端使用可通行的传输路径发送传输包,避免使用不可通行的传输路径传输包时,造成传输包丢失。
请参阅图6,图6是本发明一种数据传输方法第三实施方式的流程图,数据传输方法包括:步骤2101:接收本端通信装置发送的路径构建请求,其中,所述路径构建请求携带有本端通信装置和对端通信装置的标识。
步骤2102:根据所述路径构建请求,构建所述本端通信装置与对端通信装置之间的快速传输路径。
步骤2103:向本端通信装置发送快速传输路径,以使本端通信装置和对端通信装置之间传输数据包时,将所述快速传输路径添加至数据包中,并使网内的转发面设备根据数据包所携带的快速传输路径进行转发。
值得说明的是,本发明实施方式中步骤2101-2103提供的数据传输方法的执行主体可以是集中控制器。
在本发明实施方式中,构建对端通信装置与本端通信装置之间的快速传输路径,并且本端通信装置向对对端通信装置传输数据包时,将快速传输路径添加至数据包,而网内的转发面设备在接收到该数据包时,直接根据数据包所携带的快速传输路径进行快速转发,无需网内转发面设备在转发该数据包均向集中控制器请求转发路由,大大减轻了集中控制器的负载,并且提高转发面设备转发该数据包的速度,提高网络的传输能力。
请参阅图7,图7是本发明一种数据传输方法第四实施方式的流程图,数据传输方法包括:步骤1601:接收本端通信装置发送的路径构建请求,其中,路径构建请求携带有本端通信装置和对端通信装置的标识;本端通信装置和对端通信装置是进行通信的两端,本端通信装置的标识是本端通信装置的标记,对端通信装置的标识是对端通信装置的标记,并且本端通信装置和对端通信装置的标识均具有唯一性。标记可以为ID或者IP地址。值得说明的是,路径构建请求可以是本端通信装置发给对端通信装置的IP包,IP包内有本端通信装置和对端通信装置的标识,集中控制器接收到IP包后,通过识别本端通信装置和对端通信装置的标识来构建快速传输路径。
步骤1602:根据路径构建请求,构建本端通信装置与对端通信装置之间的快速传输路径,并且对快速传输路径添加集中控制器的数字签名;集中路由表记录有网内各个转发面设备的路由信息,因此,可以根据集中路由表构建本端通信装置与对端通信装置之间的快速传输路径。值得说明的是:如果本端通信装置与对端通信装置不在同一个域时,在构建快速传输路径时,是根据本端通信装置和对端通信装置所在域的两个集中控制器的两个集中路由表构建的,当本端通信装置与对端通信装置在同一个域时,直接该域上的集中控制器的集中路由表构建的;
对每一新构建的快速传输路径添加唯一对应的集中控制器的数字签名,数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者所发送信息的真实性的一个有效证明,添加的集中控制器的数字签名的算法可以为RSA、ELGamal、DSA等。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者,接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用哈希函数对收到的原文产生一个摘要信息,与解密的摘要信息对比,如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。数字签名是个加密的过程,数字签名验证是个解密的过程。通过在快速传输路径上添加集中控制器的数字签名,并且通信终端和转发面设备在验证集中控制器的数字签名之后才根据快速传输路径发送数据包,可以有效地避免黑客在伪造快速传输路径,并向通信终端和转发面设备发送伪造的快速传输路径时,通信终端和转发面设备根据伪造的快速传输路径传输数据包的情况,增强SDN网络对黑客的防御能力,提高SDN网络的安全性。
步骤1603:向本端通信装置和对端通信装置发送带集中控制器的数字签名的快速传输路径,以使在本端通信装置和对端通信装置之间传输数据包时,且在根据集中控制器的数字签名验证快速传输路径正确后,将带集中控制器的数字签名的快速传输路径添加至数据包中,并使网内的转发面设备在根据集中控制器的数字签名验证快速传输路径正确之后,根据快速传输路径进行转发。
向本端通信装置和对端通信装置发送带集中控制器的数字签名的快速传输路径,在本端通信装置和对端通信装置之间传输数据包之前,先根据集中控制器的数字签名对快速传输路径进行验证,当快速传输路径被验证正确时,再将带集中控制器的数字签名的快速传输路径添加至数据包中,并使网内的转发面设备在根据集中控制器的数字签名验证快速传输路径正确之后,根据快速传输路径进行转发。
值得说明的是,本发明实施方式中步骤1601-1603提供的数据传输方法的执行主体可以是集中控制器。
在本发明实施方式中,构建对端通信装置与本端通信装置之间的快速传输路径,对快速传输路径添加集中控制器的数字签名,使在对端通信装置与本端通信装置之间传输数据包时,且在根据集中控制器的数字签名验证快速传输路径正确后,将带有集中控制器的数字签名的快速传输路径添加至数据包,并使网内的转发面设备在根据集中控制器的数字签名验证快速传输路径正确之后,根据快速传输路径进行转发,无需要网内转发面设备在转发该数据包均向集中控制器请求转发路由,大大减轻了集中控制器的负载,并且提高转发面设备转发该数据包的速度,提高网络的传输能力,同时,由于对快速传输路径添加了集中控制器的数字签名,在根据集中控制器的数字签名验证快速传输路径正确后,再将数据包按快速传输路径转发,因此确保了快速传输路经的正确性,保证了网络的通信安全,防止黑客用非法的路径对网络进行控制。
请参阅图8,图8是本发明一种数据传输方法第五实施方式的流程图,数据传输方法包括:步骤2201:接收本端通信装置发送的路径构建请求,其中,所述路径构建请求携带有本端通信装置和对端通信装置的标识。
步骤2202:根据所述路径构建请求,构建所述本端通信装置与对端通信装置之间的快速传输路径,并且对所述快速传输路径添加集中控制器的数字签名。
步骤2203:向本端通信装置发送带所述集中控制器的数字签名的快速传输路径,以使在所述本端通信装置向对端通信装置传输数据包时,且在根据所述数字签名验证所述快速传输路径正确后,将带所述数字签名的快速传输路径添加至数据包中,并使网内的转发面设备在根据所述集中控制器的数字签名验证所述快速传输路径正确之后,再根据所述快速传输路径进行转发。
值得说明的是,本发明实施方式中步骤2201-2203提供的数据传输方法的执行主体可以是集中控制器。
在本发明实施方式中,构建对端通信装置与本端通信装置之间的快速传输路径,对快速传输路径添加集中控制器的数字签名,使在本端通信装置向对端通信装置传输数据包时,且在根据集中控制器的数字签名验证快速传输路径正确后,将带有集中控制器的数字签名的快速传输路径添加至数据包,并使网内的转发面设备在根据集中控制器的数字签名验证快速传输路径正确之后,根据快速传输路径进行转发,无需网内转发面设备在转发该数据包均向集中控制器请求转发路由,大大减轻了集中控制器的负载,并且提高转发面设备转发该数据包的速度,提高网络的传输能力,同时,由于对快速传输路径添加了集中控制器的数字签名,在根据集中控制器的数字签名验证快速传输路径正确后,再将数据包按快速传输路径转发,因此确保了快速传输路经的正确性,保证了网络的通信安全,防止黑客用非法的路径对网络进行控制。
请参阅图9,图9是本发明一种数据传输方法第六实施方式的流程图,数据传输方法包括:步骤401:接收来自本端通信装置和对端通信装置之间进行通信时所传输的数据包,其中,数据包携带本端通信装置和对端通信装置之间进行通信的快速传输路径;快速传输路径记录有本端通信装置和对端通信装置之间传输数据包的路径。
步骤402:根据快速传输路径,获取下一转发面设备;
快速传输路径所携带的路径具有方向性,因此,转发面设备在接收到数据包,并且数据包提取到快速传输路径之后,可以定位自身在快速传输路径中的位置,并且根据路径的方向获取下一转发面设备。
步骤403:向下一转发面设备转发数据包;
获取到下一个节点之后就将数据包转发到下一个节点,然后再次该下一个节点再获取下下一个节点,将数据包转发到下一个节点,直至直到转发到目的地。进一步的,在向下一转发面设备转发数据包之前,还可以判断下一转发面设备是否正常,若下一转发面设备不正确,则向集中控制器请求新的快速传输路径,避免向异常的转发面设备发送数据包,造成数据包丢失,具体的,请参阅图10,包括:
步骤404:判断自身是否与下一转发面设备邻接,以及,下一转发面设备是否正常运行,若自身与下一转发面设备邻接,并且下一转发面设备正常运行,则进入步骤405,否则进入步骤406;通过自身是否与下一转发面设备邻接,来判断网内的转发面设备的位置是否发生变化。
步骤405:向下一转发面设备转发数据包;若自身与下一转发面设备没有邻接,则说明网内转发面设备的位置发生变化,快速传输路径也需要进行同步更新。
步骤406:向集中控制器上报数据包以使所述集中控制器重新对所述数据包进行路由选择;
值得说明的是,本发明实施方式中步骤401-406提供的数据传输方法的执行主体可以是转发面设备。在本发明实施方式中,构建对端通信装置与本端通信装置之间的快速传输路径,并且对端通信装置与本端通信装置之间传输数据包时,将快速传输路径添加至数据包,而网内的转发面设备在接收到该数据包时,直接根据数据包所携带的快速传输路径进行快速转发无需要网内转发面设备在转发该数据包均向集中控制器请求转发路由,大大减轻了集中控制器的负载,并且提高转发面设备转发该数据包的速度,提高网络的传输能力。
请参阅图11,图11是本发明一种数据传输方法的第七实施方式的流程图,数据传输方法包括:步骤1701:接收来自本端通信装置和对端通信装置之间进行通信时所传输的数据包,其中,数据包携带本端通信装置和对端通信装置之间进行通信的快速传输路径,并且快速传输路径添加有集中控制器的数字签名;快速传输路径记录有本端通信装置和对端通信装置之间传输数据包的路径,且该快速传输路径添加有集中控制器的数字签名。
步骤1702:根据集中控制器的数字签名对快速传输路径进行验证。
根据集中控制器的数字签名对快速传输路径的完整性和合法性进行验证;
由于来自本端通信装置和对端通信装置之间进行通信时所传输的数据包中携带的传输路径有可能是黑客伪造的假传输路径或经黑客修改过的非完整的传输路经,因此要对传输路径的合法性和完整性进行验证。且数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者,接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比,如果摘要信息相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此能够根据数字签名验证快速传输路径的完整性;
其次,数字签名能够让信息接收者确认发送者的身份,当然,接收者不可能百分之百确信发送者的真实身份,而只能在密码系统未被破译的情况下才有理由确信,因此在密码系统未被破译的情况下,能根据数字签名确认构建或发送该快速传输路径的构建者或发送者,从而验证快速传输路径的合法性;当根据数字签名验证得出快速传输路径同时具备完整性和合法性时,即认为快速传输路径被验证为正确的,则进行下一步骤,否则,不将数据包进行转发。
步骤1703:当快速传输路径被验证正确时,根据快速传输路径,获取下一转发面设备;
快速传输路径所携带的路径具有方向性,因此,转发面设备在接收到数据包,并且数据包提取到快速传输路径之后,可以定位自身在快速传输路径中的位置,并且根据路径的方向获取下一转发面设备。
步骤1704:向下一转发面设备转发数据包;
获取到下一个节点之后就将数据包转发到下一个节点,然后再次该下一个节点再获取下下一个节点,将数据包转发到下一个节点,直至直到转发到目的地。
值得说明的是,本发明实施方式中步骤1701-1704提供的数据传输方法的执行主体可以是转发面设备。在本发明实施方式中,构建对端通信装置与本端通信装置之间的快速传输路径,对快速传输路径添加集中控制器的数字签名,使在对端通信装置与本端通信装置之间传输数据包时,且在根据集中控制器的数字签名验证快速传输路径正确后,将带有集中控制器的数字签名的快速传输路径添加至数据包,并使网内的转发面设备在根据集中控制器的数字签名验证快速传输路径正确之后,根据快速传输路径进行转发,无需要网内转发面设备在转发该数据包均向集中控制器请求转发路由,大大减轻了集中控制器的负载,并且提高转发面设备转发该数据包的速度,提高网络的传输能力,同时,由于对快速传输路径添加了集中控制器的数字签名,在根据集中控制器的数字签名验证快速传输路径正确后,再将数据包按快速传输路径转发,因此确保了快速传输路经的正确性,保证了网络的通信安全,防止黑客用非法的路径对网络进行控制。
请参阅图12,图12是本数据传输方法的第八实施方式的流程图,
步骤501:通信装置接收集中控制器在构建出通信装置与对端通装置之间的快速传输路径之后,所返回的所述快速传输路径;
通信装置可以是发起路径构建请求的源端,也可以是与源端对应的对端,当通信装置是源端时,通信装置还将路径构建请求发送至集中控制器,集中控制器收到后由根据集中路由表构建快速传输路径,并将快速传输路径返回至通信装置和对端通信装置;当通信装置是对端时,对端通信装置直接接收集中控制器返回的快速传输路径。当然,在其它替代实施方式中,路径构建请求也可以由除源端和对端之外的其它设备发起的。又或者,路径构建请求为源端和对端之间传输的IP包,快速传输路径是根据源端和对端之间传输的IP包构建的。
步骤502:通信装置在向所述对端通信装置发送数据包时,将所述快速传输路径添加至数据包中;
当快速传输路径添加至数据包之后,网内的转发面设备在接收到该数据包时,直接根据数据包所携带的快速传输路径进行快速转发无需要网内转发面设备在转发该数据包时均向集中控制器请求转发路由,大大减轻了集中控制器的负载。
步骤503:通信装置向所述对端通信装置发送携带有所述快速传输路径的所述数据包,其中,网内的转发面设备根据所述数据包所携带的快速传输路径进行转发;
具体的,通信装置根据所述快速传输路径选中第一个转发面设备,确定该第一个转发面设备为接入设备或虚拟接入设备,将携带有快速传输路径的数据包发送给该第一个转发面设备,以使该第一个转发面设备根据数据包所携带的快速传输路径将所述数据包转发出去,并且,网内的其它转发面设备将根据所述数据包所携带的快速传输路径进行转发,直至将该数据包转发至对端通信装置,网内的转发面设备可为一个或者多个。
网内的转发面设备在接收到该数据包时,直接根据数据包所携带的快速传输路径进行快速转发无需要网内转发面设备在转发该数据包时均向集中控制器请求转发路由,提高转发面设备转发该数据包的速度,提高网络的传输能力。值得说明的是:网内的转面设备是指对端通信装置和通信装置之间的转面设备。
值得说明的是,本发明实施方式方式中步骤501-503提供的数据传输方法的执行主体可以是通信装置。本发明实施方式方式中,通信装置将路径请求发送至集中控制器,集中控制器进行构建快速传输路径,再发送至通信装置,这样通信装置发送含有快速传输路径的数据包时,无需再通过集中控制器再计算寻找路径,直接根据数据包所携带的快速传输路径进行快速转发,无需网内转发面设备在转发该数据包均向集中控制器请求转发路由,大大减轻了集中控制器的负载,并且提高转发面设备转发该数据包的速度,提高网络的传输能力。
请参阅图13,图13是本数据传输方法的第九实施方式的流程图,数据传输方式包括:步骤1801:通信装置接收集中控制器在构建出通信装置与对端通装置之间的快速传输路径之后,所返回的快速传输路径,其中,快速传输路径添加有集中控制器的数字签名;
通信装置可以是发起路径构建请求的源端,也可以是与源端对应的对端,当通信装置是源端时,通信装置还将路径构建请求发送至集中控制器,集中控制器收到后由根据集中路由表构建快速传输路径,并将快速传输路径返回至通信装置和对端通信装置;当通信装置是对端时,对端通信装置直接接收集中控制器返回的快速传输路径。当然,在其它替代实施方式中,路径构建请求也可以由除源端和对端之外的其它设备发起的。又或者,路径构建请求为源端和对端之间传输的IP包,快速传输路径是根据源端和对端之间传输的IP包构建的,其中,快速传输路径添加有集中控制器的数字签名。
步骤1802:根据所述集中控制器的数字签名对所述快速传输路径进行验证;由于通信装置接收到的传输路径有可能是黑客伪造的传输路径或者是经黑客修改过的非完整的传输路径,因此要对传输路径的合法性和完整性进行验证。此验证方法与本数据传输方法的第七实施方式中步骤1702的内容一致,不再一一赘述。
步骤1803:当快速传输路径被验证正确时,并且通信装置需要在向所述对端通信装置发送数据包时,将带集中控制器的数字签名的快速传输路径添加至数据包中;
当带集中控制器的数字签名的快速传输路径添加至数据包之后,在快速传输路径被验证正确时,并且网内的转发面设备在接收到该数据包时,直接根据数据包所携带的快速传输路径进行快速转发,无需网内转发面设备在转发该数据包时均向集中控制器请求转发路由,大大减轻了集中控制器的负载。
步骤1804:向对端通信装置发送携带有快速传输路径的所述数据包,其中,网内的转发面设备在接受到数据包后,并且根据集中控制器的数字签名验证快速传输路径正确之后,再根据数据包所携带的快速传输路径进行转发;
具体的,通信装置根据所述快速传输路径选中第一个转发面设备,确定该第一个转发面设备为接入设备或虚拟接入设备,将携带有快速传输路径的数据包发送给该第一个转发面设备,以使该第一个转发面设备在接收到数据包后,并根据所述集中控制器的数字签名验证所述快速传输路径正确之后,根据数据包所携带的快速传输路径将数据包转发出去,并且,网内的其它转发面设备也将在接收到数据包后,并根据集中控制器的数字签名验证快速传输路径正确之后,根据数据包所携带的快速传输路径将数据包进行转发,直至将该数据包转发至对端通信装置,网内的转发面设备可为一个或者多个。
网内的转发面设备在接收到该数据包时,并且当快速传输路径被验证正确时,直接根据数据包所携带的快速传输路径进行快速转发,无需网内转发面设备在转发该数据包时均向集中控制器请求转发路由,提高转发面设备转发该数据包的速度,提高网络的传输能力。值得说明的是:网内的转面设备是指对端通信装置和通信装置之间的转面设备。
值得说明的是,本发明实施方式中步骤1801-1804提供的数据传输方法的执行主体可以是通信装置。本发明实施方式中,通信装置将路径请求发送至集中控制器,集中控制器进行构建快速传输路径,并对该快速传输路径添加集中控制器的数字签名,再将携带有数字签名的快速传输路径发送至通信装置,这样通信装置发送含有快速传输路径的数据包时,无需再通过集中控制器再计算寻找路径,直接根据数据包所携带的快速传输路径进行快速转发,无需网内转发面设备在转发该数据包均向集中控制器请求转发路由,大大减轻了集中控制器的负载,并且提高转发面设备转发该数据包的速度,提高网络的传输能力,同时,由于对快速传输路径添加了集中控制器的数字签名,在根据集中控制器的数字签名验证快速传输路径正确后,再将数据包按快速传输路径转发,因此确保了快速传输路经的正确性,保证了网络的通信安全,防止黑客用非法的路径对网络进行控制。
请参阅图14,图14是本发明集中控制器的第一实施方式示意图,集中控制器700,包括:第一接收模块701、构建模块702、发送模块703。第一接收模块701,用户于接收本端通信装置发送的路径构建请求,其中,所述路径构建请求携带有本端通信装置和对端通信装置的标识。构建模块702,用于根据所述路径构建请求,构建所述本端通信装置与对端通信装置之间的快速传输路径。发送模块703,用于向本端通信装置和对端通信装置发送快速传输路径,以使本端通信装置和对端通信装置之间传输数据包,将所述快速传输路径添加至数据包中,并使网内的转发面设备根据数据包所携带的快速传输路径进行转发。
具体的,发送模块703包括第一添加单元7031、第一发送单元7032、接收单元7033、第二添加单元7034和第二发送单元7035。第一添加单元7031,用于将所述第一传输路径添加至所述路径构建请求中。第一发送单元7032,用于向所述对端通信装置转发携带有所述第一传输路径的路径构建请求。接收单元7033,用于接收所述对端通信装置同意建立快速传输路径的应答报文,其中,所述对端通信装置向本端通信装置发送第一传输包时,将所述第一传输路径添加至第一传输包中,以使网内接收到所述第一传输包的转发面设备根据所述第一传输包所携带的第一传输路径进行转发。第二添加单元7034,用于将所述第二传输路径添加至所述应答报文。第二发送单元7035,用于向所述本端通信装置转发携带有第二传输路径的应答报文,以使所述本端通信装置向对端通信装置发送第二传输包时,将所述第二传输路径添加至第二传输包中,并且使网内接收到所述第二传输包的转面设备根据所述第二传输包所携带的第二传输路径进行转发。
请参阅图15,图15是本发明一种集中控制器的第二实施方式示意图,集中控制器700,还包括:第二接收模块710、判断模块711、第一更新发送模块712和第二更新发送模块713。第二接收模块710,用于接收网内的转发面设备存在异常的异常报文,其中,所述异常报文携带存在异常的转发面设备的标识。判断模块711,用于判断所述第一传输路径和第二传输路径是否包含存在异常的转发面设备。第一更新发送模块712,用于在所述判断模块判断到第一传输路径包含存在异常的转发面设备时,更新所述第一传输路径,并且向所述对端通信装置发送更新后的第一传输路径。第二更新发送模块713,用于在所述判断模块判断到第二传输路径包含存在异常的转发面设备时,更新所述第二传输路径,并且向所述本端通信装置发送更新后的第二传输路径。
请参阅图16,图16是本发明一种集中控制器的第三实施方式示意图,集中控制器700,包括:第一接收模块701、构建模块702、发送模块703。第一接收模块701,用于接收本端通信装置发送的路径构建请求,其中,所述路径构建请求携带有本端通信装置和对端通信装置的标识。构建模块702,用于根据所述路径构建请求,构建所述本端通信装置与对端通信装置之间的快速传输路径。发送模块703,用于向本端通信装置发送快速传输路径,以使本端通信装置向对端通信装置传输数据包时,将所述快速传输路径添加至数据包中,并使网内的转发面设备根据数据包所携带的快速传输路径进行转发。
请参阅图17,图17是本发明一种集中控制器的第四实施方式示意图,集中控制器700,包括:第一接收模块701、构建模块702、发送模块703。第一接收模块701,用户于接收本端通信装置发送的路径构建请求,其中,所述路径构建请求携带有本端通信装置和对端通信装置的标识。构建模块702,用于根据所述路径构建请求,构建所述本端通信装置与对端通信装置之间的快速传输路径,并且对所述快速传输路径添加集中控制器的数字签名。发送模块703,用于向本端通信装置和对端通信装置发送快速传输路径,以使本端通信装置和对端通信装置之间传输数据包时,并且在根据集中控制器的数字签名验证快速传输路径正确后,将带集中控制器的数字签名的快速传输路径添加至数据包中,并使网内的转发面设备根据集中控制器的数字签名验证快速传输路径正确之后,根据数据包所携带的快速传输路径进行转发。
请参阅图18,图18是本发明一种集中控制器的第五实施方式示意图,集中控制器700,包括:第一接收模块701、构建模块702、发送模块703。第一接收模块700,用于接收本端通信装置发送的路径构建请求,其中,所述路径构建请求携带有本端通信装置和对端通信装置的标识。构建模块701,用于根据所述路径构建请求,构建所述本端通信装置与对端通信装置之间的快速传输路径,并且对所述快速传输路径添加集中控制器的数字签名。发送模块703,用于向本端通信装置发送带数字签名的快速传输路径,以使本端通信装置向对端通信装置传输数据包时,并且在根据所述集中控制器的数字签名验证所述快速传输路径正确后,将所述带集中控制器的数字签名的快速传输路径添加至数据包中,并使网内的转发面设备根据所述集中控制器的数字签名验证所述快速传输路径正确之后,根据所述数据包所携带的快速传输路径进行转发。
请参阅图19,图19是执行本发明数据传输方法的一种集中控制器的第六实施方式的示意图,该集中控制器装置900包括:处理器901、存储器903、通信适配器902和总线。处理器901、存储器903、通信适配器902和总线连接。图15中以通过总线连接为例。
存储器903作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本发明实施方式中的数据传输的处理方法对应的程序指令/模块(第一接收模块701、构建模块702、发送模块703、第二接收模块710、判断模块711、第一更新发送模块712和第二更新发送模块713)。处理器901通过运行存储在存储器903中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施方式数据传输的处理方法。存储器903可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据列表项操作的处理装置的使用所创建的数据等。此外,存储器903可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施方式中,存储器903可选包括相对于处理器901远程设置的存储器,这些远程存储器可以通过网络连接至列表项操作的处理装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器903中,当被所述一个或者多个处理器901执行时,执行上述任意方法实施方式中的数据传输的处理方法。
在本实施方式中,通过建立从本端通信装置到对端通信装置之间的快速传输路径,对端通信装置和本端通信装置对传输路径进行保存记录,这样数据的传输不需要再经过集中控制器进行路由计算,直接通过转发面设备进行快速的转发即可到达目的地,有利于数据传输的实时性。
请参阅图20,图20是本发明转发面设备的第一实施方式的示意图,转发面设备1000,包括:接收模块1001、获取模块1002和转发模块1003。接收模块1001,用于接收来自本端通信装置和对端通信装置之间进行通信时所传输的数据包,其中,所述数据包携带本端通信装置和对端通信装置之间进行通信的快速传输路径。获取模块1002,用于根据所述快速传输路径,获取下一转发面设备。转发模块1003,用于向所述下一转发面设备转发所述数据包。
具体的,转发模块包括:判断单元10031、转发单元10032和上报单元10033。判断单元10031,用于判断自身是否与下一转发面设备邻接,以及,所述下一转发面设备是否正常运行。转发单元10032,用于在所述判断模块判断到自身与所述下一转发面设备邻接,并且所述下一转发面设备正常运行,则向所述下一转发面设备转发所述数据包。上报单元10033,用于向集中控制器上报数据包以使所述集中控制器重新对所述数据包进行路由选择。
请参阅图21,图21是本发明转发面设备的第二实施方式的示意图,转发面设备1000,包括:接收模块1001、验证模块1004、获取模块1002和转发模块1003。接收模块1001,用于接收来自本端通信装置和对端通信装置之间进行通信时所传输的数据包,其中,所述数据包携带本端通信装置和对端通信装置之间进行通信的快速传输路径,并且所述快速传输路径添加有集中控制器的数字签名。验证模块1004,根据集中控制器的数字签名对快速传输路径进行验证。获取模块1002,用于当快速传输路径被验证正确时,根据快速传输路径,获取下一转发面设备。转发模块1003,用于向所述下一转发面设备转发所述数据包。
请参阅图22,图22是执行本发明数据传输方法的一种转发面设备的第三实施方式的示意图,该转发面设备2000包括:处理器2001、存储器2003、通信适配器2002和总线。处理器2001、存储器2003、通信适配器2002和总线连接。图22中以通过总线连接为例。
存储器2003作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本发明实施方式中的数据传输的处理方法对应的程序指令/模块(接收模块1001、获取模块1002、转发模块1003和验证模块1004)。处理器2001通过运行存储在存储器2003中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施方式数据传输的处理方法。存储器2003可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据列表项操作的处理装置的使用所创建的数据等。此外,存储器2003可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施方式中,存储器2003可选包括相对于处理器2001远程设置的存储器,这些远程存储器可以通过网络连接至数据传输的处理装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器2003中,当被所述一个或者多个处理器2001执行时,执行上述任意方法实施方式中的数据传输的处理方法。
在本发明实施方式中,通过建立从本端通信装置到对端通信装置之间的一条快速传输路径,数据的传输不需要再经过集中控制器进行路由计算,直接通过转发面设备进行快速的转发即可到达目的地,如果快速传输路径出现异常,也会快速的识别然后将含有异常路径的数据包重新发往集中的控制器进行新的路由计算,再由转发面设备正确地将其发送到目的地,这样就保证了不会发生数据丢包的现象。
请参阅图23,图23为一种通信装置的第一实施方式的示意图,通信装置3000包括:接收模块3001、添加模块3002和发送模块3003。接收模块3001,用于接收集中控制器在构建出通信装置与对端通装置之间的快速传输路径之后,所返回的所述快速传输路径。添加模块3002,用于在向所述对端通信装置发送数据包时,将所述快速传输路径添加至数据包中。发送模块3003,向所述对端通信装置发送携带有所述快速传输路径的所述数据包,其中,网内的转发面设备根据所述数据包所携带的快速传输路径进行转发。可选的,发送模块3003还包括:选中单元(图未示)和转发单元(图未示)。
选中单元(图未示),用于根据所述快速传输路径选中第一个转发面设备;
转发单元(图未示),用于将携带有所述快速传输路径的所述数据包发送给所述第一个转发面设备,以使所述第一个转发面设备根据所述数据包所携带的快速传输路径将所述数据包转发出去,并且,网内的其它转发面设备将根据所述数据包所携带的快速传输路径进行转发。
本发明实施方式中,通信装置将路径请求发送至集中控制器,集中控制器进行构建快速传输路径,再发送至通信装置,这样通信装置发送含有快速传输路径的数据包时,无需再通过集中控制器再计算寻找路径,直接根据数据包所携带的快速传输路径进行快速转发无需要网内转发面设备在转发该数据包均向集中控制器请求转发路由,大大减轻了集中控制器的负载,并且提高转发面设备转发该数据包的速度,提高网络的传输能力。
请参阅图24,图24为一种通信装置的第二实施方式的示意图,通信装置3000包括:接收模块3001、验证模块3004、添加模块3002和发送模块3003。接收模块3001,用于接收集中控制器在构建出通信装置与对端通装置之间的快速传输路径之后,所返回的所述快速传输路径,其中,所述快速传输路径添加有集中控制器的数字签名。验证模块3004,用于根据集中控制器的数字签名对快速传输路径进行验证。添加模块3002,用于当快速传输路径被验证正确时,并且当通信装置需要在向对端通信装置发送数据包时,将带集中控制器的数字签名的快速传输路径添加至数据包中。发送模块3003,用于向对端通信装置发送携带有快速传输路径的所述数据包,其中,网内的转发面设备在接收到数据包,并且根据集中控制器的数字签名验证快速传输路径正确后,再根据快速传输路径进行转发。可选的,发送模块3003还包括:选中单元(图未示)和转发单元(图未示)。
选中单元(图未示),用于根据所述快速传输路径选中第一个转发面设备;
转发单元(图未示),用于将携带有所述快速传输路径的所述数据包发送给所述第一个转发面设备,以使所述第一个转发面设备在接收到数据包后,并根据所述集中控制器的数字签名验证所述快速传输路径正确之后,根据所述数据包所携带的快速传输路径将所述数据包转发出去,并且,网内的其它转发面设备也将在接收到数据包后,并根据所述集中控制器的数字签名验证所述快速传输路径正确之后,根据所述数据包所携带的快速传输路径将所述数据包进行转发。
请参阅图25,图25是执行本发明数据传输方法的一种通信装置的第三实施方式的示意图。通信装置4000包括:处理器4001、存储器4003、通信适配器4002和总线。处理器4001、存储器4003、通信适配器4002和总线连接。图15中以通过总线连接为例。
存储器4003作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本发明实施方式中的数据传输的处理方法对应的程序指令/模块(接收模块3001、添加模块3002、发送模块3003和验证模块3004)。处理器4001通过运行存储在存储器4003中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施方式数据传输的处理方法。存储器4003可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据通信装置的使用所创建的数据等。此外,存储器4003可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施方式中,存储器4003可选包括相对于处理器4001远程设置的存储器,这些远程存储器可以通过网络连接至数据传输的处理装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
在本发明实施方式中,通过建立从通信装置到对端通信装置之间的一条快速传输路径,数据的传输不需要再经过集中控制器进行路由计算,直接通过转发面设备进行快速的转发即可到达目的地,如果快速传输路径出现异常,也会快速的识别然后将含有异常路径的数据包重新发往集中的控制器进行新的路由计算,再由转发面设备正确地将其发送到目的地,这样就保证了不会发生数据丢包的现象。所述一个或者多个模块存储在所述存储器4003中,当被所述一个或者多个处理器4001执行时,执行上述任意方法实施方式中的数据传输的处理方法。
以上所述仅为本发明的实施方式,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (29)
1.一种数据传输方法,其特征在于,包括:
接收本端通信装置发送的路径构建请求,其中,所述路径构建请求携带有本端通信装置和对端通信装置的标识;
根据所述路径构建请求,构建所述本端通信装置与对端通信装置之间的快速传输路径;
向本端通信装置和对端通信装置发送快速传输路径,以使本端通信装置和对端通信装置之间传输数据包时,将所述快速传输路径添加至数据包中,并使网内的转发面设备根据数据包所携带的快速传输路径进行转发。
2.根据权利要求1所述的方法,其特征在于,
所述快速传输路径包括第一传输路径和第二传输路径,其中,所述第一传输路径为对端通信装置至本端通信装置的路径,所述第二传输路径为本端通信装置至对端通信装置的路径;
所述数据包括第一传输包和第二传输包,其中,所述第一传输包为对端通信装置向本端通信装置发送的数据包,所述第二传输包为本端通信装置向对端通信装置发送的数据包;
所述向所述本端通信装置和对端通信装置发送所述快速传输路径的步骤包括:
将所述第一传输路径添加至所述路径构建请求中,并且向所述对端通信装置转发携带有所述第一传输路径的路径构建请求;
接收所述对端通信装置同意建立快速传输路径的应答报文,其中,所述对端通信装置向本端通信装置发送第一传输包时,将所述第一传输路径添加至第一传输包中,以使网内接收到所述第一传输包的转发面设备根据所述第一传输包所携带的第一传输路径进行转发;
将所述第二传输路径添加至所述应答报文,并且向所述本端通信装置转发携带有第二传输路径的应答报文,以使所述本端通信装置向对端通信装置发送第二传输包时,将所述第二传输路径添加至第二传输包中,并且使网内接收到所述第二传输包的转面设备根据所述第二传输包所携带的第二传输路径进行转发。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
接收网内的转发面设备存在异常的异常报文,其中,所述异常报文携带存在异常的转发面设备的标识;
判断所述第一传输路径和第二传输路径是否包含存在异常的转发面设备;
若所述第一传输路径包含存在异常的转发面设备,则更新所述第一传输路径,并且向所述对端通信装置发送更新后的第一传输路径;
若所述第二传输路径包含存在异常的转发面设备,则更新所述第二传输路径,并且向所述本端通信装置发送更新后的第二传输路径。
4.一种数据传输方法,其特征在于,包括:
接收本端通信装置发送的路径构建请求,其中,所述路径构建请求携带有本端通信装置和对端通信装置的标识;
根据所述路径构建请求,构建所述本端通信装置与对端通信装置之间的快速传输路径;
向本端通信装置发送快速传输路径,以使本端通信装置向对端通信装置传输数据包时,将所述快速传输路径添加至数据包中,并使网内的转发面设备根据数据包所携带的快速传输路径进行转发。
5.一种数据传输方法,其特征在于,包括:
接收本端通信装置发送的路径构建请求,其中,所述路径构建请求携带有本端通信装置和对端通信装置的标识;
根据所述路径构建请求,构建所述本端通信装置与对端通信装置之间的快速传输路径,并且对所述快速传输路径添加集中控制器的数字签名;
向本端通信装置和对端通信装置发送带所述集中控制器的数字签名的快速传输路径,以使在所述本端通信装置和对端通信装置之间传输数据包时,且在根据所述集中控制器的数字签名验证所述快速传输路径正确后,将带所述集中控制器的数字签名的快速传输路径添加至数据包中,并使网内的转发面设备在根据所述集中控制器的数字签名验证所述快速传输路径正确之后,再根据所述快速传输路径进行转发。
6.一种数据传输方法,其特征在于,包括:
接收本端通信装置发送的路径构建请求,其中,所述路径构建请求携带有本端通信装置和对端通信装置的标识;
根据所述路径构建请求,构建所述本端通信装置与对端通信装置之间的快速传输路径,并且对所述快速传输路径添加集中控制器的数字签名;
向本端通信装置发送带所述集中控制器的数字签名的快速传输路径,以使在所述本端通信装置向对端通信装置传输数据包时,且在根据所述数字签名验证所述快速传输路径正确后,将带所述数字签名的快速传输路径添加至数据包中,并使网内的转发面设备在根据所述集中控制器的数字签名验证所述快速传输路径正确之后,再根据所述快速传输路径进行转发。
7.一种数据传输方法,其特征在于,
接收来自本端通信装置和对端通信装置之间进行通信时所传输的数据包,其中,所述数据包携带本端通信装置和对端通信装置之间进行通信的快速传输路径;
根据所述快速传输路径,获取下一转发面设备;
向所述下一转发面设备转发所述数据包。
8.根据权利要求7所述的方法,其特征在于,在所述向所述下一转发面设备转发所述数据包之前,所述方法包括:
判断自身是否与下一转发面设备邻接,以及,所述下一转发面设备是否正常运行;
若自身与所述下一转发面设备邻接,并且所述下一转发面设备正常运行,则向所述下一转发面设备转发所述数据包;
否则,向集中控制器上报数据包以使所述集中控制器重新对所述数据包进行路由选择。
9.一种数据传输方法,其特征在于,
接收来自本端通信装置和对端通信装置之间进行通信时所传输的数据包,其中,所述数据包携带本端通信装置和对端通信装置之间进行通信的快速传输路径,并且所述快速传输路径添加有集中控制器的数字签名;
根据所述集中控制器的数字签名对所述快速传输路径进行验证;
当所述快速传输路径被验证正确时,根据所述快速传输路径,获取下一转发面设备;
向所述下一转发面设备转发所述数据包。
10.一种数据传输方法,其特征在于,包括:
通信装置接收集中控制器在构建出所述通信装置与对端通信装置之间的快速传输路径之后,所返回的所述快速传输路径;
所述通信装置在向所述对端通信装置发送数据包时,将所述快速传输路径添加至数据包中;
所述通信装置向所述对端通信装置发送携带有所述快速传输路径的所述数据包,其中,网内的转发面设备根据所述数据包所携带的快速传输路径进行转发。
11.根据权利要求10所述的方法,其特征在于,所述通信装置向所述对端通信装置发送携带有所述快速传输路径的所述数据包,其中,网内的转发面设备根据所述数据包所携带的快速传输路径进行转发,包括:
根据所述快速传输路径选中第一个转发面设备;
将携带有所述快速传输路径的所述数据包发送给所述第一个转发面设备,以使所述第一个转发面设备根据所述数据包所携带的快速传输路径将所述数据包转发出去,并且,网内的其它转发面设备将根据所述数据包所携带的快速传输路径进行转发。
12.一种数据传输方法,其特征在于,包括:
接收集中控制器在构建出所述通信装置与对端通信装置之间的快速传输路径之后,所返回的所述快速传输路径,其中,所述快速传输路径添加有集中控制器的数字签名;
根据所述集中控制器的数字签名对所述快速传输路径进行验证;
当所述快速传输路径被验证正确时,并且当所述通信装置需要在向所述对端通信装置发送数据包时,将所述带集中控制器的数字签名的快速传输路径添加至数据包中;
向所述对端通信装置发送携带有所述快速传输路径的所述数据包,其中,网内的转发面设备在接收到数据包后,并且根据所述集中控制器的数字签名验证所述快速传输路径正确之后,再根据所述快速传输路径进行转发。
13.根据权利要求12所述的方法,其特征在于,
所述向所述对端通信装置发送携带有所述快速传输路径的所述数据包,其中,网内的转发面设备在接收到数据包后,并且根据所述集中控制器的数字签名验证所述快速传输路径正确之后,再根据所述快速传输路径进行转发,包括:
根据所述快速传输路径选中第一个转发面设备;
将携带有所述快速传输路径的所述数据包发送给所述第一个转发面设备,以使所述第一个转发面设备在接收到数据包后,并根据所述集中控制器的数字签名验证所述快速传输路径正确之后,根据所述数据包所携带的快速传输路径将所述数据包转发出去,并且,网内的其它转发面设备也将在接收到数据包后,并根据所述集中控制器的数字签名验证所述快速传输路径正确之后,根据所述数据包所携带的快速传输路径将所述数据包进行转发。
14.一种集中控制器,其特征在于,包括:
第一接收模块,用于接收本端通信装置发送的路径构建请求,其中,所述路径构建请求携带有本端通信装置和对端通信装置的标识;
构建模块,用于根据所述路径构建请求,构建所述本端通信装置与对端通信装置之间的快速传输路径;
发送模块,用于向本端通信装置和对端通信装置发送快速传输路径,以使本端通信装置和对端通信装置之间传输数据包时,将所述快速传输路径添加至数据包中,并使网内的转发面设备根据数据包所携带的快速传输路径进行转发。
15.根据权利要求14所述的集中控制器,其特征在于,
所述快速传输路径包括第一传输路径和第二传输路径,其中,所述第一传输路径为对端通信装置至本端通信装置的路径,所述第二传输路径为本端通信装置至对端通信装置的路径;
所述数据包包括第一传输包和第二传输包,其中,所述第一传输包为对端通信装置向本端通信装置发送的数据包,所述第二传输包为本端通信装置向对端通信装置发送的数据包;
所述发送模块包括:
第一添加单元,用于将所述第一传输路径添加至所述路径构建请求中;
第一发送单元,用于向所述对端通信装置转发携带有所述第一传输路径的路径构建请求;
接收单元,用于接收所述对端通信装置同意建立快速传输路径的应答报文,其中,所述对端通信装置向本端通信装置发送第一传输包时,将所述第一传输路径添加至第一传输包中,以使网内接收到所述第一传输包的转发面设备根据所述第一传输包所携带的第一传输路径进行转发;
第二添加单元,用于将所述第二传输路径添加至所述应答报文;
第二发送单元,用于向所述本端通信装置转发携带有第二传输路径的应答报文,以使所述本端通信装置向对端通信装置发送第二传输包时,将所述第二传输路径添加至第二传输包中,并且使网内接收到所述第二传输包的转面设备根据所述第二传输包所携带的第二传输路径进行转发。
16.根据权利要求14所述的集中控制器,其特征在于,包括:
第二接收模块,用于接收网内的转发面设备存在异常的异常报文,其中,所述异常报文携带存在异常的转发面设备的标识;
判断模块,用于判断所述第一传输路径和第二传输路径是否包含存在异常的转发面设备;
第一更新发送模块,用于在所述判断模块判断到第一传输路径包含存在异常的转发面设备时,更新所述第一传输路径,并且向所述对端通信装置发送更新后的第一传输路径;
第二更新发送模块,用于在所述判断模块判断到第二传输路径包含存在异常的转发面设备时,更新所述第二传输路径,并且向所述本端通信装置发送更新后的第二传输路径。
17.一种集中控制器,其特征在于,包括:
第一接收模块,用于接收本端通信装置发送的路径构建请求,其中,所述路径构建请求携带有本端通信装置和对端通信装置的标识;
构建模块,用于根据所述路径构建请求,构建所述本端通信装置与对端通信装置之间的快速传输路径;
发送模块,用于向本端通信装置发送快速传输路径,以使本端通信装置向对端通信装置传输数据包时,将所述快速传输路径添加至数据包中,并使网内的转发面设备根据数据包所携带的快速传输路径进行转发。
18.一种集中控制器,其特征在于,包括:
第一接收模块,用于接收本端通信装置发送的路径构建请求,其中,所述路径构建请求携带有本端通信装置和对端通信装置的标识;
构建模块,用于根据所述路径构建请求,构建所述本端通信装置与对端通信装置之间的快速传输路径,并且对所述快速传输路径添加集中控制器的数字签名;
发送模块,用于向本端通信装置和对端通信装置发送带集中控制器的数字签名的快速传输路径,以使本端通信装置和对端通信装置之间传输数据包时,并且在根据所述集中控制器的数字签名验证所述快速传输路径正确后,将所述带集中控制器的数字签名的快速传输路径添加至数据包中,并使网内的转发面设备根据所述集中控制器的数字签名验证所述快速传输路径正确之后,根据所述数据包所携带的快速传输路径进行转发。
19.一种集中控制器,其特征在于,包括:
第一接收模块,用于接收本端通信装置发送的路径构建请求,其中,所述路径构建请求携带有本端通信装置和对端通信装置的标识;
构建模块,用于根据所述路径构建请求,构建所述本端通信装置与对端通信装置之间的快速传输路径,并且对所述快速传输路径添加集中控制器的数字签名;
发送模块,用于向本端通信装置发送带数字签名的快速传输路径,以使本端通信装置向对端通信装置传输数据包时,并且在根据所述集中控制器的数字签名验证所述快速传输路径正确后,将所述带集中控制器的数字签名的快速传输路径添加至数据包中,并使网内的转发面设备根据所述集中控制器的数字签名验证所述快速传输路径正确之后,根据所述数据包所携带的快速传输路径进行转发。
20.一种集中控制器,其特征在于,包括:
至少一个处理器;
存储器,所述存储器与所述至少一个处理器连接,并且所述存储器用于存储被所述至少一个处理器执行的操作指令,当所述操作指令被执行时,所述处理器执行如权利要求1至6中任一项所述的方法。
21.一种转发面设备,其特征在于,包括:
接收模块,用于接收来自本端通信装置和对端通信装置之间进行通信时所传输的数据包,其中,所述数据包携带本端通信装置和对端通信装置之间进行通信的快速传输路径;
获取模块,用于根据所述快速传输路径,获取下一转发面设备;
转发模块,用于向所述下一转发面设备转发所述数据包。
22.根据权利要求21所述的转发面设备,其特征在于,
在所述向所述下一转发面设备转发所述数据包之前,所述转发模块包括:
判断单元,用于判断自身是否与下一转发面设备邻接,以及,所述下一转发面设备是否正常运行;
转发单元,用于在所述判断模块判断到自身与所述下一转发面设备邻接,并且所述下一转发面设备正常运行,则向所述下一转发面设备转发所述数据包;
上报单元,用于向集中控制器上报数据包以使所述集中控制器重新对所述数据包进行路由选择。
23.一种转发面设备,其特征在于,包括:
接收模块,用于接收来自本端通信装置和对端通信装置之间进行通信时所传输的数据包,其中,所述数据包携带本端通信装置和对端通信装置之间进行通信的快速传输路径,并且所述快速传输路径添加有集中控制器的数字签名;
验证模块,根据所述集中控制器的数字签名对所述快速传输路径进行验证;
获取模块,用于当所述快速传输路径被验证正确时,根据所述快速传输路径,获取下一转发面设备;
转发模块,用于向所述下一转发面设备转发所述数据包。
24.一种转发面设备,其特征在于,包括
至少一个处理器;
存储器,所述存储器与所述至少一个处理器连接,并且所述存储器用于存储被所述至少一个处理器执行的操作指令,当所述操作指令被执行时,所述处理器执行如权利要求7至9中任一项所述的方法。
25.一种通信装置,其特征在于,包括:
接收模块,用于接收集中控制器在构建出通信装置与对端通装置之间的快速传输路径之后,所返回的所述快速传输路径;
添加模块,用于在向所述对端通信装置发送数据包时,将所述快速传输路径添加至数据包中;
发送模块,用于向所述对端通信装置发送携带有所述快速传输路径的所述数据包,其中,网内的转发面设备根据所述数据包所携带的快速传输路径进行转发。
26.根据权利要求25所述的通信装置,其特征在于,
所述发送模块包括:
选中单元,用于根据所述快速传输路径选中第一个转发面设备;
转发单元,用于将携带有所述快速传输路径的所述数据包发送给所述第一个转发面设备,以使所述第一个转发面设备根据所述数据包所携带的快速传输路径将所述数据包转发出去,并且,网内的其它转发面设备将根据所述数据包所携带的快速传输路径进行转发。
27.一种通信装置,其特征在于,包括:
接收模块,用于接收集中控制器在构建出通信装置与对端通装置之间的快速传输路径之后,所返回的所述快速传输路径,其中,所述快速传输路径添加有集中控制器的数字签名;
验证模块,用于根据所述集中控制器的数字签名对所述快速传输路径进行验证;
添加模块,用于当所述快速传输路径被验证正确时,并且当所述通信装置需要在向所述对端通信装置发送数据包时,将所述带集中控制器的数字签名的快速传输路径添加至数据包中;
发送模块,用于向所述对端通信装置发送携带有所述快速传输路径的所述数据包,其中,网内的转发面设备在接收到数据包,并且根据所述集中控制器的数字签名验证所述快速传输路径正确后,再根据所述快速传输路径进行转发。
28.根据权利要求27所述的通信装置,其特征在于,
所述发送模块包括:
选中单元,用于根据所述快速传输路径选中第一个转发面设备;
转发单元,用于将携带有所述快速传输路径的所述数据包发送给所述第一个转发面设备,以使所述第一个转发面设备在接收到数据包后,并根据所述集中控制器的数字签名验证所述快速传输路径正确之后,根据所述数据包所携带的快速传输路径将所述数据包转发出去,并且,网内的其它转发面设备也将在接收到数据包后,并根据所述集中控制器的数字签名验证所述快速传输路径正确之后,根据所述数据包所携带的快速传输路径将所述数据包进行转发。
29.一种通信装置,其特征在于,包括:
至少一个处理器;
存储器,所述存储器与所述至少一个处理器连接,并且所述存储器用于存储被所述至少一个处理器执行的操作指令,当所述操作指令被执行时,所述处理器执行如权利要求10至13中任一项所述的方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2016106410723 | 2016-08-04 | ||
CN201610641072 | 2016-08-04 | ||
PCT/CN2017/090620 WO2018024053A1 (zh) | 2016-08-04 | 2017-06-28 | 一种数据传输方法、集中控制器、转发面设备和通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107690783A true CN107690783A (zh) | 2018-02-13 |
CN107690783B CN107690783B (zh) | 2018-12-04 |
Family
ID=57599540
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610805051.0A Withdrawn CN106254242A (zh) | 2016-08-04 | 2016-09-05 | 一种数据传输方法、集中控制器、转发面设备和本端通信装置 |
CN201780000597.1A Expired - Fee Related CN107690783B (zh) | 2016-08-04 | 2017-06-28 | 一种数据传输方法、集中控制器、转发面设备和通信装置 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610805051.0A Withdrawn CN106254242A (zh) | 2016-08-04 | 2016-09-05 | 一种数据传输方法、集中控制器、转发面设备和本端通信装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20190166042A1 (zh) |
CN (2) | CN106254242A (zh) |
WO (2) | WO2018040220A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106254242A (zh) * | 2016-08-04 | 2016-12-21 | 胡汉强 | 一种数据传输方法、集中控制器、转发面设备和本端通信装置 |
CN108551447A (zh) * | 2018-04-11 | 2018-09-18 | 浙江大学 | 一种基于sdn的中间设备路径认证方法 |
CN111934888A (zh) * | 2020-09-27 | 2020-11-13 | 南京可信区块链与算法经济研究院有限公司 | 一种改进软件定义网络的安全通信系统 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018024053A1 (zh) * | 2016-08-04 | 2018-02-08 | 胡汉强 | 一种数据传输方法、集中控制器、转发面设备和通信装置 |
US10645000B1 (en) * | 2018-06-03 | 2020-05-05 | Juniper Networks, Inc | Apparatus, system, and method for improving convergence across virtual control and forwarding planes within network devices |
CN111786758B (zh) * | 2019-04-04 | 2022-01-11 | 华为技术有限公司 | 一种通信方法及装置 |
CN115205952B (zh) * | 2022-09-16 | 2022-11-25 | 深圳市企鹅网络科技有限公司 | 一种基于深度学习的线上学习图像采集方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102893630A (zh) * | 2012-07-02 | 2013-01-23 | 华为技术有限公司 | 频谱带宽分配方法和设备 |
CN103067271A (zh) * | 2011-10-19 | 2013-04-24 | 中兴通讯股份有限公司 | 双向路径的实现方法及装置 |
CN103384181A (zh) * | 2012-05-04 | 2013-11-06 | 华为技术有限公司 | 数据包的传输方法和设备 |
US20140226661A1 (en) * | 2013-02-11 | 2014-08-14 | Cisco Technology, Inc. | Binary compatible extension architecture in an openflow compliant network environment |
CN105656814A (zh) * | 2016-02-03 | 2016-06-08 | 浪潮(北京)电子信息产业有限公司 | 一种sdn网络转发系统与方法 |
CN105791169A (zh) * | 2014-12-16 | 2016-07-20 | 电信科学技术研究院 | 软件定义网络中交换机转发控制、转发方法及相关设备 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0584027A2 (en) * | 1992-08-19 | 1994-02-23 | International Business Machines Corporation | Seamless peer-to-peer communications in a layered communications architecture |
US7283538B2 (en) * | 2001-10-12 | 2007-10-16 | Vormetric, Inc. | Load balanced scalable network gateway processor architecture |
US9167501B2 (en) * | 2011-08-29 | 2015-10-20 | Telefonaktiebolaget L M Ericsson (Publ) | Implementing a 3G packet core in a cloud computer with openflow data and control planes |
US8885473B2 (en) * | 2011-11-30 | 2014-11-11 | The Hong Kong Polytechnic University | Method for measurement of asymmetric network capacities |
US20140112130A1 (en) * | 2012-10-23 | 2014-04-24 | Electronics And Telecommunications Research Institute | Method for setting packet forwarding rule and control apparatus using the method |
WO2015041706A1 (en) * | 2013-09-23 | 2015-03-26 | Mcafee, Inc. | Providing a fast path between two entities |
CN105264857B (zh) * | 2013-12-30 | 2018-10-12 | 华为技术有限公司 | 发送信息的方法、装置及系统 |
CN104753828B (zh) * | 2013-12-31 | 2019-10-25 | 华为技术有限公司 | 一种sdn控制器、数据中心系统和路由连接方法 |
US20150229618A1 (en) * | 2014-02-11 | 2015-08-13 | Futurewei Technologies, Inc. | System and Method for Securing Source Routing Using Public Key based Digital Signature |
US9479457B2 (en) * | 2014-03-31 | 2016-10-25 | Juniper Networks, Inc. | High-performance, scalable and drop-free data center switch fabric |
US9413646B2 (en) * | 2014-08-25 | 2016-08-09 | Nec Corporation | Path selection in hybrid networks |
CN105656771B (zh) * | 2014-11-12 | 2019-04-09 | 中国移动通信集团公司 | 一种业务路径确定方法、装置和系统 |
CN105376098B (zh) * | 2015-11-30 | 2019-06-14 | 中国互联网络信息中心 | 一种路由源和路径双重验证方法 |
CN105681215B (zh) * | 2015-12-29 | 2019-02-12 | 华为技术有限公司 | 一种转发表项的生成方法及控制器 |
US10484285B2 (en) * | 2015-12-30 | 2019-11-19 | Argela Yazilim ve Bilisim Teknolojileri San. ve Tic. A.S. | System, method and article of manufacture for using control plane for critical data communications in software-defined networks |
US11044203B2 (en) * | 2016-01-19 | 2021-06-22 | Cisco Technology, Inc. | System and method for hosting mobile packet core and value-added services using a software defined network and service chains |
CN106254242A (zh) * | 2016-08-04 | 2016-12-21 | 胡汉强 | 一种数据传输方法、集中控制器、转发面设备和本端通信装置 |
-
2016
- 2016-09-05 CN CN201610805051.0A patent/CN106254242A/zh not_active Withdrawn
- 2016-09-30 WO PCT/CN2016/101155 patent/WO2018040220A1/zh active Application Filing
-
2017
- 2017-04-25 WO PCT/CN2017/081924 patent/WO2018024001A1/zh active Application Filing
- 2017-06-28 CN CN201780000597.1A patent/CN107690783B/zh not_active Expired - Fee Related
-
2019
- 2019-01-30 US US16/262,003 patent/US20190166042A1/en not_active Abandoned
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103067271A (zh) * | 2011-10-19 | 2013-04-24 | 中兴通讯股份有限公司 | 双向路径的实现方法及装置 |
CN103384181A (zh) * | 2012-05-04 | 2013-11-06 | 华为技术有限公司 | 数据包的传输方法和设备 |
CN102893630A (zh) * | 2012-07-02 | 2013-01-23 | 华为技术有限公司 | 频谱带宽分配方法和设备 |
US20140226661A1 (en) * | 2013-02-11 | 2014-08-14 | Cisco Technology, Inc. | Binary compatible extension architecture in an openflow compliant network environment |
CN105791169A (zh) * | 2014-12-16 | 2016-07-20 | 电信科学技术研究院 | 软件定义网络中交换机转发控制、转发方法及相关设备 |
CN105656814A (zh) * | 2016-02-03 | 2016-06-08 | 浪潮(北京)电子信息产业有限公司 | 一种sdn网络转发系统与方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106254242A (zh) * | 2016-08-04 | 2016-12-21 | 胡汉强 | 一种数据传输方法、集中控制器、转发面设备和本端通信装置 |
CN108551447A (zh) * | 2018-04-11 | 2018-09-18 | 浙江大学 | 一种基于sdn的中间设备路径认证方法 |
CN108551447B (zh) * | 2018-04-11 | 2020-05-12 | 浙江大学 | 一种基于sdn的中间设备路径认证方法 |
CN111934888A (zh) * | 2020-09-27 | 2020-11-13 | 南京可信区块链与算法经济研究院有限公司 | 一种改进软件定义网络的安全通信系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106254242A (zh) | 2016-12-21 |
CN107690783B (zh) | 2018-12-04 |
WO2018040220A1 (zh) | 2018-03-08 |
WO2018024001A1 (zh) | 2018-02-08 |
US20190166042A1 (en) | 2019-05-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107690783A (zh) | 一种数据传输方法、集中控制器、转发面设备和通信装置 | |
CN105847034B (zh) | 源验证和路径认证方法及装置 | |
EP4024785A1 (en) | Computing power routing method and apparatus | |
CN103220218B (zh) | 纵向堆叠组网中防止环路的方法和装置 | |
CN108075890A (zh) | 数据发送端、数据接收端、数据传输方法及系统 | |
CN103621028A (zh) | 控制网络访问策略的计算机系统、控制器和方法 | |
CN108429682A (zh) | 一种网络传输链路的优化方法及系统 | |
CN102577314A (zh) | 用于安全地传输数据的方法和设备 | |
CN105634956A (zh) | 一种报文转发方法、装置和系统 | |
CN103475655A (zh) | 一种实现IPSecVPN主备链路动态切换的方法 | |
CN108306872B (zh) | 网络请求处理方法、装置、计算机设备和存储介质 | |
CN105939297A (zh) | 一种tcp报文重组方法和装置 | |
CN107005470A (zh) | 用于创建数据分组的子流的方法 | |
CN103297400A (zh) | 基于双向转发检测协议的安全联盟管理方法及系统 | |
CN110430057A (zh) | 数据传输系统和传输方法 | |
CN105069362A (zh) | 一种存储方法及装置 | |
CN101820425B (zh) | Rsvp认证的方法和系统 | |
CN104579788A (zh) | 一种分布式动态路由网络的错误定位方法 | |
CN107819888A (zh) | 一种分配中继地址的方法、装置以及网元 | |
CN105847056A (zh) | 双向转发检测控制报文的传输方法及系统 | |
KR102298716B1 (ko) | 통신 노드, 이의 동작 방법 및 협업 시스템 | |
CN101043410B (zh) | 实现移动vpn业务的方法及系统 | |
CN107294877A (zh) | 一种tcp流重组方法和装置 | |
CN114629678B (zh) | 一种基于tls的内网穿透方法及装置 | |
CN110177116A (zh) | 智融标识网络的安全数据传输方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181204 |
|
CF01 | Termination of patent right due to non-payment of annual fee |