CN111355659B - 一种数据发送方法及装置、设备及存储介质 - Google Patents
一种数据发送方法及装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111355659B CN111355659B CN201811564585.4A CN201811564585A CN111355659B CN 111355659 B CN111355659 B CN 111355659B CN 201811564585 A CN201811564585 A CN 201811564585A CN 111355659 B CN111355659 B CN 111355659B
- Authority
- CN
- China
- Prior art keywords
- node
- next hop
- data packet
- rpe
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/14—Routing performance; Theoretical aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种数据发送方法及装置、设备及存储介质。所述方法应用于SSN,所述方法包括:所述SSN获取上一节点发送的数据包;如果SSN确定所述数据包中没有下一跳信息时,将所述数据包写入自身;所述SSN根据预设的策略信息和所述数据包中的字段信息,为所述数据包确定所述下一跳信息;SSN根据所述下一跳信息,通过硬件路由算法将所述数据包转发至下一节点。
Description
技术领域
本申请实施例涉及网络通信领域,涉及但不限于一种数据发送方法及装置、设备及存储介质。
背景技术
互联网的涉及之初是应用于一个封闭的可信环境,其体系结构的设计基础是“分组交换”技术、“端到端透明”和“最大努力交付”等理念,所以并没有考虑现在开放环境的安全问题。目前互联网的安全问题十分突出,主要表现在:中心化管理模式存在可靠性差、安全性低、高成本和低效率等问题。中间节点对传输数据分组的来源不验证、不审计,导致地址、身份被假冒,垃圾信息泛滥,大量的入侵和攻击行为无法跟踪,难以溯源;用户个人信息或者关键数据在网络上存储和传输都会面临风险;这些安全脆弱性出现在互联网的设计、实现、运行和管理各个环节。
发明内容
有鉴于此,本申请实施例为解决现有技术中存在的至少一个问题而提供一种数据发送方法及装置、设备、存储介质。
本申请实施例提供一种数据发送方法,所述方法应用于SSN(Safe SwitchingNode,安全交换节点),所述方法包括:
所述SSN获取上一节点发送的数据包;
如果SSN确定所述数据包中没有下一跳信息时,将所述数据包写入自身;
所述SSN根据预设的策略信息和所述数据包中的字段信息,为所述数据包确定所述下一跳信息;
SSN根据所述下一跳信息,通过硬件路由算法将所述数据包转发至下一节点。
本申请实施例还提供一种数据发送装置所述装置包括:
获取单元,配置为获取上一节点发送的数据包;
写入单元,配置为确定所述数据包中没有下一跳信息时,将所述数据包写入自身;
确定单元,配置为根据预设的策略信息和所述数据包中的字段信息,为所述数据包确定所述下一跳信息;
转发单元,配置为根据所述下一跳信息,通过硬件路由算法将所述数据包转发至下一节点。
本申请实施例还提供一种数据发送设备,所述设备包括:存储器、处理器,所述存储器存储有可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述数据发送方法。
本申请实施例还提供一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机可执行指令,该计算机可执行指令配置为执行上述数据发送方法。
本申请实施例的技术方案,提供了一种数据发送方法,通过将策略计算资源与通信链路相分离,实现策略路由与硬件路由相结合。提高了单个节点通信的可靠性,降低了系统互联的负责性,在保证性能的同时实现了策略的灵活配置。
附图说明
图1为本申请实施例的数据发送方法的实现流程示意图;
图2为本申请实施例的安全交换节点的组成结构示意图;
图3A为本申请实施例中的网络拓扑结构示意图;
图3B为本申请实施例中的节点编码方式示意图;
图4为本申请实施例的数据发送装置的组成结构示意图;
图5为本申请实施例的数据发送设备的硬件实体示意图。
具体实施方式
传统的交换机、路由器等设备一般采用ASIC(Application Specific IntegratedCircuit,为专门目的而设计的集成电路)或NP(Network Processor,网络处理器)等解决方案,虽然交换/路由芯片具备ASIC的能效化,但硬件电路固化,定制功能单一,不具备灵活性。NP内部通常由一定数量的微码处理器和硬件协处理器组成,微码处理器负责控制流程,而硬件协处理器负责内存操作、路由算法和流量调度等硬件加速。NP具备并行、灵活、高性能等特点,但作为一种可编程器件,面积和功耗巨大,并限定应用于通信领域,主要负责数据包处理、协议分析和路由查找等功能。
NOC(Network on Chip,片上网络)提出了一种将通信机制与计算资源相分离的分布式的体系架构,具有模块化、可扩展和高带宽等特性,具有比宏观网络更简单的路由硬件结构。但是大规模的NOC网络拓扑的复杂性太高,现阶段还无法在面积和功耗上做到较好的平衡。
本申请实施例提出一种去中心化、可扩展、高灵活性且安全可信的可重构交换阵列及计算控制装置,将网络交换和安全可重构技术相结合,提高节点通信的可靠性,实现密码算法和协议的灵活配置,降低不同协议节点间互联的复杂性和系统成本,提高多协议网络控制系统的整体性能,同时也能够提高网络服务质量,保证网络数据交换的安全性、完整性和机密性。
下面结合实施例来进行说明:
本申请实施例提供一种数据发送方法,如图1所示,该方法应用于SSN,该方法包括:
步骤S101、SSN获取上一节点发送的数据包;
这里的SSN在当前节点,位于当前的传输网络中。上一节点可以是其他SSN也可以是其他输入通路,并且上一节点可能是数据包的源节点,也可能是源节点与目的节点之间的中间节点。
步骤S102、SSN确定所述数据包中没有下一跳信息时,将所述数据包写入自身;
当SSN收到数据包后,会对数据包中的命令字段进行解析,判断命令字段中是否包含有合法的路由信息,合法的路由信息中包括下一跳信息。当数据包中具有合法的路由信息时,SSN就可以直接通过硬件路由算法,将数据包发送到下一跳节点。而当数据包的命令字段中没有合法的路由信息时,也就不存在下一跳信息,SSN无法直接通过硬件路由算法将数据包发送到下一跳节点。此时,SSN将数据包写入自身的策略处理单元,并配置下一跳节点。
步骤S103、SSN根据预设的策略信息和所述数据包中的字段信息,为所述数据包确定所述下一跳信息;
SSN预设有策略信息,通过数据包中的字段信息,可以进行路由策略匹配。数据包中的字段信息可以指示出数据包发送的目的地址,根据目的地址,可以匹配策略信息中的相应路由范围,进而选择合适的路由策略。通过匹配的路由策略,就可以确定出下一跳信息。下一跳节点是数据包发送至目的节点的过程中,在当前节点与目的节点之间的一个节点,由路由策略来确定。数据包从当前节点发送到下一跳节点可能还会经过其他节点,因此,可以将下一跳节点看作是一个临时的目的节点。对于当前节点来说,需要找到一条到下一跳节点的合适的路径来转发数据包。下一跳信息是指下一跳节点的相关信息,包括下一跳节点编号或地址等。
步骤S104、SSN根据所述下一跳信息,通过硬件路由算法将所述数据包转发至下一节点。
这里的下一节点是指当前节点直接发送的下一个节点,下一节点与当前节点之间不存在其他节点。当下一跳节点与当前节点之间不存在其他节点时,下一节点与下一跳节点相同;而当下一跳节点与当前节点之间还存在其他节点时,下一跳节点不同于下一节点,数据包到达下一节点后还需要继续进行转发直至到达下一跳节点。
当SSN确定了下一跳信息后,需要找到一条到下一跳节点的合适的路径来转发数据包。SSN根据内部预设的硬件路由算法,计算合适的转发方向。硬件路由算法可以是根据最短路径原则设置的路由算法,确定出转发至下一跳节点的最短路径的转发方向;也可以是其他路由算法,确定相应的转发方向。确定了转发方向后,就可以将数据包转发至下一节点。当前节点将数据包转发至下一节点时,可以将配置的下一跳节点携带在数据包中,供下一节点使用。例如,当所述下一节点获取到当前节点发送的数据包后,确定数据包中存在下一跳信息,则不需要再进行配置,而直接通过硬件路由算法继续进行转发。
在本实施例中,当数据包中包含有下一跳信息时,就通过硬件路由算法进行转发;而当数据包中不含有下一跳信息时,就通过预设策略信息来匹配策略,确定下一跳信息后,再通过硬件路由算法进行转发,从而实现了硬件路由与策略路由的结合。
本申请实施例提供另一种数据发送方法,该方法应用于SSN,所述SSN包括RPE(Router Processing Element,路由处理单元)和PPE(Policy Processing Element,策略处理单元);该方法包括:
步骤S201、SSN获取上一节点发送的数据包;
SSN的RPE与相邻的节点相连接,具备双向传输链路,能够实现数据包的接收、发送和仲裁逻辑。由于当前节点可能与多个节点相连接,而其中又有几个节点同时向当前节点发送数据包,因此,RPE需要通过仲裁逻辑确定从哪一个节点来获取数据包。
步骤S202、如果所述RPE确定所述数据包中没有下一跳信息时,将所述数据包写入所述PPE;
PPE是SSN的策略处理单元,其主要功能是根据网络数据包的五元组等信息实现策略查找。匹配策略后,提取相关的路由策略和加密信息等。这里,当RPE确定数据包中没有下一跳信息时,将数据包写入到PPE中,待PPE完成策略匹配后,从提取的路由策略中确定下一跳信息。
步骤S203、所述PPE通过数据包中的五元组字段从路由策略集合中匹配预设的路由策略;根据所述预设的路由策略,确定所述下一跳信息;其中,所述字段信息包括五元组字段;所述策略信息包括预设的路由策略集合;
数据包中带有的命令字段中包括五元组字段,五元组字段一般包括:源IP地址、目的IP地址、源端口号、目的端口号和三层协议号。PPE通过五元组字段,可以从路由策略集合中查找与五元组字段相对应范围的路由策略,并从中选出合适的路由策略,即匹配预设的路由策略。PPE根据匹配的路由策略,确定下一跳信息。
本实施例提供了一种SSN的结构,包括RPE和PPE。这里的步骤S203提供了步骤S103的一种实现方式。PPE通过数据包中的五元组字段,与自身预设的策略信息进行策略匹配,再根据匹配的路由策略来确定下一跳信息,是一种策略路由的实现方式。这里的SSN结构中还可以包括本地总线(Local Bus),数据包与配置的路由策略等信息在SSN内部通过本地总线在RPE于PPE等单元中进行传送。
步骤S204、SSN根据所述下一跳信息,通过硬件路由算法将所述数据包转发至下一节点。
本申请实施例提供另一种数据发送方法,该方法应用于SSN,所述SSN包括RPE和PPE;该方法包括:
步骤S301、SSN获取上一节点发送的数据包;
步骤S302、如果所述RPE确定所述数据包中没有下一跳信息时,将所述数据包写入所述PPE;
步骤S303、所述PPE通过数据包中的五元组字段从路由策略集合中匹配预设的路由策略;根据所述预设的路由策略,确定所述下一跳信息;其中,所述字段信息包括五元组字段;所述策略信息包括预设的路由策略集合;
步骤S304、所述PPE将所述下一跳信息和数据包发送至所述RPE;
步骤S305、所述RPE根据自身节点信息,确定当前节点编码;
步骤S306、所述RPE根据所述下一跳信息,确定下一跳节点编码;
步骤S307、所述RPE根据所述当前节点编码和下一跳节点编码,通过硬件路由算法将所述数据包转发至下一节点。
这里,步骤S304至步骤S307提供了步骤S204的一种实现方式。RPE收到PPE发送的数据包和确定的下一跳信息后,通过硬件路由算法将数据包转发至下一节点。对于当前节点来说,需要通过硬件路由算法在当前节点的相邻节点中选择一个作为下一节点,并将数据包转发至下一节点。由于节点的编码具有一定的规则,所以当RPE确定自身节点编码和下一跳节点编码后,就可以将两个编码代入硬件路由算法中,通过运算确定出下一节点,并进行转发。
本申请实施例提供另一种数据发送方法,该方法应用于SSN,所述SSN包括RPE和PPE;该方法包括:
步骤S401、SSN获取上一节点发送的数据包;
步骤S402、如果所述RPE确定所述数据包中没有下一跳信息时,将所述数据包写入所述PPE;
步骤S403、所述PPE通过数据包中的五元组字段从路由策略集合中匹配预设的路由策略;根据所述预设的路由策略,确定所述下一跳信息;其中,所述字段信息包括五元组字段;所述策略信息包括预设的路由策略集合;
步骤S404、所述PPE将所述下一跳信息和数据包发送至所述RPE;
步骤S405、所述RPE根据自身节点信息,确定当前节点编码;
步骤S406、所述RPE根据所述下一跳信息,确定下一跳节点编码;
步骤S407、所述RPE根据所述当前节点编码确定相邻节点编码;
相邻节点是当前节点可以直接转发数据到达的节点,相邻节点与当前节点之间没有其他的节点。在不同的网络拓扑结构中,当前节点的相邻节点数量可能不同,在确定的网络拓扑结构中,根据当前节点就可以确定其相邻节点都有哪些,然后确定每一相邻节点编码。
步骤S408、所述RPE根据所述相邻节点编码和所述下一跳节点编码,确定表示第一方向的第一标识,和表示第二方向的第二标识;
这里将相邻节点分为了两种,分别具有不同的方向,例如,相邻节点共有上、下、左、右四个时,将左、右两个分为一种,第一方向则表示向左或向右转发的方向;将上、下两个分为一种,第二方向则表示向上或向下转发的方向。
这里的第一标识用于标识第一方向,第二标识用于标识第二方向;第一标识和第二标识的内容分别可以表明是第一方向或第二方向中的哪一个方向。例如,将第一标识和第二标识的内容设置为0或者1,当根据相邻节点编码和下一节点编码确定可以向左转发时,则将第一标识设置为1;确定可以向右转发时,则将第一标识设置为0。同样,当确定可以向上转发时,将第二标识设置为1;确定可以向下转发时,将第二标识设置为0。
步骤S409、所述RPE根据所述第一标识和第二标识,将所述数据包转发至下一节点。
这里,可以先判断当前节点与下一跳节点是否在同一行;当在同一行时,则根据第一标识进行转发,例如,向左或向右转发;不在同一行时,则根据第二标识进行转发,例如,向上或者向下转发。当然,也可以先判断当前节点与下一跳节点是否在同一列,并进行相应的转发。
上述步骤S407至步骤S409提供了步骤S307的一种实现方式,通过每个相邻节点编码与下一跳节点编码来确定转发的方向,便于RPE根据最短路径算法或其他路由算法来进行数据包的转发。
本申请实施例提供另一种数据发送方法,该方法应用于SSN,所述SSN包括RPE和PPE;该方法包括:
步骤S501、SSN获取上一节点发送的数据包;
步骤S502、如果所述RPE确定所述数据包中没有下一跳信息时,将所述数据包写入所述PPE;
步骤S503、所述PPE通过数据包中的五元组字段从路由策略集合中匹配预设的路由策略;根据所述预设的路由策略,确定所述下一跳信息;其中,所述字段信息包括五元组字段;所述策略信息包括预设的路由策略集合;
步骤S504、所述PPE将所述下一跳信息和数据包发送至所述RPE;
步骤S505、所述RPE根据自身节点信息,确定当前节点编码;
步骤S506、所述RPE根据所述下一跳信息,确定下一跳节点编码;
步骤S507、所述RPE根据所述当前节点编码确定相邻节点编码;
步骤S508、所述RPE根据所述相邻节点编码和所述下一跳节点编码,确定表示第一方向的第一标识,和表示第二方向的第二标识;
步骤S509、如果下一跳节点与所述当前节点不在同一列时,所述RPE确定根据所述第一方向转发至所述下一节点;
当下一跳节点与当前节点不在同一列时,说明需要向接近下一跳节点的一列进行转发,则根据第一方向转发至下一节点。然后再由下一节点来继续判断向下一节点的哪个方向进行转发。
步骤S510、如果下一跳节点与当前节点在同一列时,所述RPE确定根据所述第二方向转发至所述下一节点。
当下一跳节点与当前节点在同一列时,说明只需要向接近下一跳节点的一行进行转发,而无需再向其他列转发。此时,则根据第二方向转发至下一节点。然后再由下一节点来继续判断向下一节点的哪个方向进行转发。
上述步骤S509和步骤S510提供了步骤S409的一种实现方式,首先确定当前节点与下一跳节点的位置关系,再转发至相应方向的下一节点。
本申请实施例提供另一种数据发送方法,该方法应用于SSN,所述SSN包括RPE和PPE;所述SSN应用于Torus(环形)结构网络;该方法包括:
步骤S601、SSN获取上一节点发送的数据包;
步骤S602、如果所述RPE确定所述数据包中没有下一跳信息时,将所述数据包写入所述PPE;
步骤S603、所述PPE通过数据包中的五元组字段从路由策略集合中匹配预设的路由策略;根据所述预设的路由策略,确定所述下一跳信息;其中,所述字段信息包括五元组字段;所述策略信息包括预设的路由策略集合;
步骤S604、所述PPE将所述下一跳信息和数据包发送至所述RPE;
步骤S605、所述RPE根据自身节点信息,确定当前节点编码;
步骤S606、所述RPE根据所述下一跳信息,确定下一跳节点编码;
步骤S607、所述RPE根据所述当前节点编码确定相邻节点编码;
步骤S608、所述RPE根据所述相邻节点编码和所述下一跳节点编码,确定表示第一方向的第一标识,和表示第二方向的第二标识;所述第一方向为向左节点或右节点转发的方向;所述第二方向为向上节点或下节点转发的方向;
这里,第一方向表示向左节点或右节点转发的方向;而第二方向为向上节点或下节点转发的方向。也就是说,当前节点存在上、下、左、右四个节点,需要通过相邻节点编码和下一跳节点编码来确定选择其中的哪一个节点,来作为下一节点。
步骤S609、如果下一跳节点与所述当前节点不在同一列时,且所述第一标识满足第一条件,则向左节点转发;所述第一标识不满足所述第一条件时,则向右节点转发;
这里可以根据预设的路由算法来确定第一条件和第二条件。由于第一标识有两种情况,包括向左节点转发和向右节点转发,因此,需要根据预设的路由算法来确定如何选择。例如,预设的路由算法采用最短路径算法,则可以根据哪个相邻节点与下一跳节点的距离更近,来确定选择哪一个相邻节点作为下一节点。
这里,下一跳节点与当前节点不在同一列当第一标识满足第一条件时,则向左节点转发;否则向右节点转发。如果下一跳节点与当前节点在同一列时,则不需要向左节点或右节点转发。
步骤S610、如果下一跳节点与当前节点在同一列时,且所述第二标识满足第二条件,则向上节点转发;所述第二标识不满足第二条件时,则向下节点转发。
当下一跳节点与当前节点在同一列时,则需要向上节点或向下节点转发。这里的第二条件用于确定是向上节点转发还是向下节点转发,当第二标识满足第二条件时,则向上节点转发,否则向下节点转发。
上述步骤S608至步骤S610提供了步骤S509和步骤S510的一种实现方式,在本实施例中,SSN节点应用于Torus结构网络,Torus结构是Mesh(网状)结构的一种改进,将每个行、列的首尾节点进行互连,从而消除了边界效应,能够减少最短路径的寻径距离。而且这种结构兼具硬件结构简单,方便扩展的特点。在这种结构中,每个节点都具有上、下、左、右四个节点,每个节点的编号可以根据节点所在的行列来确定,因此,根据每个节点的编码,就可以确定其在网络中的位置,从而可以判断每个节点与下一跳节点之间的距离。
本申请实施例提供另一种数据发送方法,该方法应用于SSN,所述SSN包括RPE和PPE;所述SSN应用于Torus结构网络;该方法包括:
步骤S701、SSN获取上一节点发送的数据包;
步骤S702、如果所述RPE确定所述数据包中没有下一跳信息时,将所述数据包写入所述PPE;
步骤S703、所述PPE通过数据包中的五元组字段从路由策略集合中匹配预设的路由策略;根据所述预设的路由策略,确定所述下一跳信息;其中,所述字段信息包括五元组字段;所述策略信息包括预设的路由策略集合;
步骤S704、所述PPE将所述下一跳信息和数据包发送至所述RPE;
步骤S705、所述RPE根据自身节点信息,确定当前节点编码;
步骤S706、所述RPE根据所述下一跳信息,确定下一跳节点编码;
步骤S707、所述RPE根据所述当前节点编码确定相邻节点编码;所述相邻节点编码包括:左节点编码、右节点编码、上节点编码和下节点编码;
步骤S708、RPE根据所述左节点编码和所述下一跳节点编码,确定第一海明距离;根据所述右节点编码和所述下一跳节点编码,确定第二海明距离;RPE根据所述第一海明距离和所述第二海明距离,确定所述第一标识;
步骤S709、RPE根据所述上节点编码和所述下一跳节点编码,确定第三海明距离;根据所述下节点编码和所述下一跳节点编码,确定第四海明距离;RPE根据所述第三海明距离和所述第四海明距离,确定所述第二标识。
上述步骤S708和步骤S709给出了确定第一标识和第二标识的方法,根据每个相邻节点与下一跳节点的海明距离,来确定第一标识和第二标识。选择左节点或右节点中,相对于下一跳节点的海明距离更小的一个,来向左或向右转发,可以更快到达下一跳节点所在的列;选择上节点或下节点中,相对于下一跳节点的海明距离更小的一个,来向上或向下转发,则可以更快到达下一跳节点所在的行。也就是采取了最短路径长度的计算方法。
最短路径长度的计算方法,就是通过计算每个相邻节点与下一跳节点的海明距离,得到海明距离最小的路径。对于任意的2n×2m的Torus网络,每个节点的编码可以用(Nn+m-1…Nm Nm-1…Ni…N0)来表示,其中包含了每个节点的行列信息,(Nm-1…Ni…N0)表示每个节点的列位置,(Dm-1…Di…D0)表示每个节点的列位置(或行位置),通过对每个相邻节点的列位置与下一跳节点的列位置,按位进行异或运算后,将得到的结果中1的个数相加,得到的结果就是海明距离。例如,计算源节点S与目标节点之间的海明距离,可以表示为公式(1):
C=Haming(S^D) (1);
其中,C表示海明距离,S表示源节点编码,D表示目标节点编码。
步骤S710、如果下一跳节点与所述当前节点不在同一列时,且所述第一标识等于1时,则向左节点转发;所述第一标识不等于1时,则向右节点转发;其中,当所述第一海明距离小于等于所述第二海明距离时,所述第一标识等于1,否则第一标识等于0;
下一跳节点与当前节点不在同一列,当左节点与下一跳节点的海明距离小于右节点与下一跳节点的海明距离时,第一标识等于1,说明向左节点转发为最短路径,则向左节点转发,否则向右节点转发。
步骤S711、如果下一跳节点与当前节点在同一列时,且所述第二标识等于1时,则向上节点转发;所述第二标识不等于1时,则向下节点转发。其中,当所述第三海明距离小于等于所述第四海明距离时,所述第二标识等于1,否则第二标识等于0。
下一跳节点与当前节点在同一列,当上节点与下一跳节点的海明距离小于下节点与下一跳节点的海明距离时,第二标识等于1,说明向上节点转发为最短路径,则向上节点转发,否则向下节点转发。
上述步骤S710与步骤S711提供了步骤S609和步骤S610的一种实现方式,通过计算每个相邻节点与下一跳节点的海明距离,比较确定下一节点并进行转发。
本申请实施例提供另一种数据发送方法,该方法应用于SSN,所述SSN包括RPE、PPE和CPE(Cryptogram Processing Element,密码处理单元);该方法包括:
步骤S801、SSN获取上一节点发送的数据包;
步骤S802、如果所述RPE确定所述数据包中没有下一跳信息时,将所述数据写入所述PPE;
步骤S803、所述PPE从所述RPE获取所述数据包;
步骤S804、所述PPE为所述数据包配置加密信息;
当PPE确定需要对数据包进行加密或解密操作时,可以通过预设的策略信息为数据包配置加密信息。以便CPE对数据包进行加/解密操作。
步骤S805、所述PPE将所述数据包和所述加密信息发送至所述CPE;
步骤S806、所述CPE根据所述加密信息完成对所述数据包的加/解密操作;
CPE可以根据加密信息对数据包进行加/解密操作,加密信息中可以确定需要进行加密操作还是解密操作,加密信息中包括加/解密算法、加/解密模式、秘钥等参数。如果确定不需要进行加/解密操作,则为明通操作,可以直接将数据包发回RPE。
步骤S807、所述CPE将完成加/解密操作的数据包发送回所述RPE;
步骤S808、所述PPE通过数据包中的五元组字段从路由策略集合中匹配预设的路由策略;根据所述预设的路由策略,确定所述下一跳信息;其中,所述字段信息包括五元组字段;所述策略信息包括预设的路由策略集合;
步骤S809、SSN根据所述下一跳信息,通过硬件路由算法将所述数据包转发至下一节点。
上述步骤S803至步骤S806提供了SSN对数据包进行加/解密操作的实现方式,CPE内部配置信息可以根据需要的加密算法进行快速重构,当没有对CPE进行内部配置时,则没有重构加密算法,不能进行加/解密操作。因此,SSN中的CPE可以根据需要进行相应的配置或不进行配置,从而实现高效灵活的多种加密算法,也可以实现安全白片功能,即没有加/解密的功能。
本申请实施例提供一种数据发送方法及装置。本实施例中装置的核心是对SSN的设计和改进,安全交换节点200的基本结构示意图如图2所示,SSN由路由处理单元201(RPE)、策略处理单元202(PPE)、密码处理单元203(CPE)和本地总线204Local Bus(本地总线)四个部分构成。此外,应理解的是下图所示的RPE、PPE、CPE和是Local Bus按照功能进行划分的模块,在具体实施的过程中,RPE、PPE和CPE也可集成在同一个模块中,或者也可进一步拆分为更多的模块。
RPE通过缓冲通路与周围5个节点相连,分别为上节点10、下节点20、左节点30、右节点40和本地节点,相连节点之间存在双向传输链路。RPE主要实现数据包接收、发送和仲裁逻辑,并根据内部硬件路由算法实现寻径、调度和转发逻辑。
PPE主要功能是根据网络数据包的五元组(源IP地址、目的IP地址、源端口号、目的端口号和三层协议号)实现策略查找。匹配策略后,提取相关的路由和加密信息。
CPE主要功能是高效灵活的实现多种密码算法,其可重构特性体现在通过内部配置信息(固件)的快速切换实现多种密码算法的快速重构。如果配置信息未配置时,具备安全白片的功能。
SSN的基本工作原理如下:
第一步、数据包从上一跳节点(包括安全交换节点或输入通路等)进入RPE;
第二步、RPE首先通过仲裁逻辑获取数据包,然后通过解析数据包的命令字判断是否具有下一跳信息,如果具有合法的路由信息,则直接通过内部的硬件路由算法转发;如果没有合法的路由信息,则通过本地总线将数据包写入到PPE;
第三步、PPE根据五元组字段(源IP地址,源端口,目的IP地址,目的端口和传输层协议)进行策略查找,如果匹配成功,获得策略预先配置的加密信息和下一跳路由信息。如果确定为加/解密操作,则将数据包转发到CPE进行加/解密处理,如果确定为明通操作,则将数据包直接转发回RPE;
第四步,CPE可根据加密信息提取加密、解密、算法、模式、秘钥和参数选取等信息,完成对数据包的加/解密操作,然后将数据包发送回RPE;
第五步,RPE根据路由信息将数据包发送给下一跳节点(包括安全交换节点或输入通路等)。
采用上述SSN结构,基于安全特性的可重构以太网交换技术,与现有的技术相比减少了协议模块之间的耦合,提高了单个节点通信的可靠性,降低了系统互联的复杂性,在保证性能的前提下实现了策略的灵活配置,增强了网络数据交换的安全性、完整性、机密性和可用性。
SSN可以通过分布式的拓扑方式组成安全交换网络,应理解本发明的技术方案并不限于此。
SSN组成的分布式拓扑结构具有安全可信、去中心化和可扩展的特性,如图3A所示,Torus(环形)结构是Mesh(无线网格)结构的一种改进,将每个行、列的首尾节点进行互连,从而消除了边界效应,能够减少最短路径的寻径距离。而且这种结构兼具硬件结构简单,方便扩展的特点。
安全特性:
这种分布式交换阵列的安全特性通过SSN内部CPE来保障,CPE具有可重构计算能力,可以通过编程工具实现加密算法电路的快速重构。数据包在交换阵列寻径的过程中,每经过一级SSN节点都可以进行加密处理。
这种加密方式具备相当的灵活性,比如可以在不同的SSN中重构相同的加密算法,然后根据寻址的灵活性实现算法的嵌套加密;也可以重构不同类型的算法,比如对称算法和杂凑算法,分别实现数据传输的保密性和完整性。
去中心化:
传统的IPSEC(Internet Protocol Security,网络协议安全性)针对策略处理都是基于中心化的思想,有特定策略模块来实现所有数据包的策略匹配功能。这种方式的优点是设计实现简单,但缺点也比较明显,比如如果配置条目数量较多的策略,匹配策略过程会直接影响整个设备的性能。即使使用较为先进的策略匹配算法保证了性能,也会提高电路实现的复杂度。
PPE的引入恰好能够弥补策略处理模块的缺点。假如我们的交换阵列为M行N列,每个PPE节点都可以配置少量的策略条目P,则数据包在交换阵列寻径的过程中,最多可以匹配M*N*P条策略,通过流水线技术,在保障性能的同时,又很好的解决了策略的数量限制。这种去中心化的策略配置方式兼具了灵活和性能。
交换阵列:
交换阵列由多个安全交换节点SSN构成,既支持策略处理单元PPE配置路由信息,也可以通过RPE自身具备的硬件路由算法实现寻径、调度和转发逻辑。这两种交换的方式保障了交换阵列的灵活性。
针对硬件路由算法,约翰逊码是比较常见的二进制循环单位距离码,这种编码能够与普通的自然二进制编码建立一一映射关系,约翰逊编码相对于格雷码等常见的二进制编码有更好的空间利用率。Torus结构与约翰逊编码相结合以(x,y)坐标标识节点的路由算法具有很好的优势,如图3B所示。
最短路径长度的计算。对于任意的2n×2m的Torus网络,每个节点编码可以用(Nn+m-1…Nm Nm-1…Ni…N0),如图3B所示。用这种编码形成的节点地址源S和目的D之间的最短路径可以表示为:C=Haming(S^D)。Haming函数代表把1的个数相加的运算,结果为海明距离。
最短路径条数以及路径遍历节点链的计算。最短路径数P=Min Path(Haming(S^D)),其中Min Path函数如下描述:if(Haming(Sm-1…Si…S0^Dm-1…Di…D0)==m)dh=2;else dh=1;if(Haming(Sn+m-1…Sm^Dn+m-1…Dm)==n)dv=2;else dv=1;d=dh*dv为最短路径条数。
以6x4的交换阵列,为了降低间节点上路由的计算复杂性,在数据包中增加2比特(x和y)的路由方向标识位。其中bit_x为1或0表示向左或向右,bit_y为1或0表示向上或向下。算法设输出端口方向为out_dir。
路由算法的伪代码为:
if(Haming(left_node_id^D)<=Haming(right_node_id^D))bit_x=1;
else bit_x=0;
if(Haming(up_node_id^D)<=Haming(down_node_id^D))bit_y=1;
else bit_y=0;
if((Nm-1…Ni…N0)^(Dm-1…Di…D0)!=0)
{if(bit_x==1)out_dir=向左转发;else out_dir=向右转发;}
else if((Nn+m-1…Nm)^(Dn+m-1…Dm)!=0)
{if(bit_y==1)out_dir=向上转发;else if out_dir=向下转发;}
else out_dir=到达终点;
通过本申请实施例提出的SSN架构,将RPE、PPE和CPE结合到一起。这种架构保障了计算资源和通信链路分离,计算资源主要在密码处理单元CPE中实现,与通信链路和路由算法相对隔离。并实现了以下三点:
分布式策略,这种策略查找方案通过使用流水线技术在保障性能的前提下实现了策略条目的灵活扩展。
嵌套加密方案,这种加密方案应用可重构技术,实现了任意算法间的嵌套,保障了数据包传输的安全性,且应用场景广泛。
策略路由和硬件路由相结合的方式,提供数据包的寻址和转发。
本申请实施例提供一种数据发送装置,如图4所示,所述装置400包括:
获取单元401,配置为获取上一节点发送的数据包;
写入单元402,配置为确定所述数据包中没有下一跳信息时,将所述数据包写入自身;
确定单元403,配置为根据预设的策略信息和所述数据包中的字段信息,为所述数据包确定所述下一跳信息;
转发单元404,配置为根据所述下一跳信息,通过硬件路由算法将所述数据包转发至下一节点。在其他实施例中,所述写入单元,还配置为:如果确定所述数据包中没有下一跳信息时,将所述数据包写入自身;
所述字段信息包括五元组字段;所述策略信息包括预设的路由策略集合;所述确定单元,包括:匹配模块,配置为通过数据包中的五元组字段从路由策略集合中匹配预设的路由策略;第一确定模块,配置为根据所述预设的路由策略,确定所述下一跳信息。
在其他实施例中,所述转发单元,包括:
第一发送模块,配置为将所述下一跳信息和数据包发送至第二确定模块;
第二确定模块,配置为根据自身节点信息,确定当前节点编码;
第三确定模块,配置为根据所述下一跳信息,确定下一跳节点编码;
转发模块,配置为根据所述当前节点编码和下一跳节点编码,通过硬件路由算法将所述数据包转发至下一节点。
在其他实施例中,所述当前节点编码和所述下一跳节点编码采用二进制循环单位距离码;所述转发模块,包括:
第一确定子模块,配置为根据所述当前节点编码确定相邻节点编码;
第二确定子模块,配置为根据所述相邻节点编码和所述下一跳节点编码,确定表示第一方向的第一标识,和表示第二方向的第二标识;
转发子模块,配置为根据所述第一标识和第二标识,将所述数据包转发至下一节点。
在其他实施例中,所述转发子模块,还配置为:如果下一跳节点与所述当前节点不在同一列时,确定根据所述第一方向转发至所述下一节点;如果下一跳节点与当前节点在同一列时,确定根据所述第二方向转发至所述下一节点。
在其他实施例中,所述数据发送装置应用于Torus结构网络;所述第一方向为向左节点或右节点转发的方向;所述第二方向为向上节点或下节点转发的方向;
所述转发子模块,还配置为:如果下一跳节点与所述当前节点不在同一列时,且所述第一标识满足第一条件,则向左节点转发;所述第一标识不满足所述第一条件时,则向右节点转发;如果下一跳节点与当前节点在同一列时,且所述第二标识满足第二条件,则向上节点转发;所述第二标识不满足第二条件时,则向下节点转发。
在其他实施例中,所述相邻节点编码包括:左节点编码、右节点编码、上节点编码和下节点编码;
所述第二确定子模块,还配置为:所述左节点编码和所述下一跳节点编码,确定第一海明距离;根据所述右节点编码和所述下一跳节点编码,确定第二海明距离;所述第一海明距离和所述第二海明距离,确定所述第一标识;
所述上节点编码和所述下一跳节点编码,确定第三海明距离;根据所述下节点编码和所述下一跳节点编码,确定第四海明距离;所述第三海明距离和所述第四海明距离,确定所述第二标识。
在其他实施例中,所述第一条件包括:如果第一海明距离小于等于所述第二海明距离,所述第一标识等于1;所述第二条件包括:如果第三海明距离小于等于所述第四海明距离,所述第二标识等于1。
在其他实施例中,所述装置还包括:
第二获取单元,配置为获取所述数据包;
配置单元,配置为为所述数据包配置加密信息;
第二发送单元,配置为将所述数据包和所述加密信息发送至加/解密单元;
加/解密单元,配置为根据所述加密信息完成对所述数据包的加/解密操作;
第三发送单元,配置为将完成加/解密操作的数据包发送回所述转发单元。
以上装置实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果。对于本申请装置实施例中未披露的技术细节,请参照本申请方法实施例的描述而理解。
需要说明的是,本申请实施例中,如果以软件功能模块的形式实现上述数据发送方法,并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台数据发送设备(可以是计算机、交换机、服务器、或者其他网络设备等)执行本申请各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本申请实施例不限制于任何特定的硬件和软件结合。
对应地,本申请实施例提供一种数据发送设备,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述实施例提供的数据发送方法中的步骤。
对应地,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例提供的数据发送方法中的步骤。
这里需要指出的是:以上存储介质和设备实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果。对于本申请存储介质和设备实施例中未披露的技术细节,请参照本申请方法实施例的描述而理解。
需要说明的是,图5为本申请实施例中数据发送设备的一种硬件实体示意图,如图5所示,该数据发送设备500的硬件实体包括:处理器501、通信接口502和存储器503,其中
处理器501通常控制数据发送设备500的总体操作。
通信接口502可以使数据发送设备500通过网络与其他终端或服务器通信。
存储器503配置为存储由处理器501可执行的指令和应用,还可以缓存待处理器501以及数据发送设备500中各模块待处理或已经处理的数据(例如,图像数据、音频数据、语音通信数据和视频通信数据),可以通过闪存(FLASH)或随机访问存储器(Random AccessMemory,RAM)实现。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本申请各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(Read Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本申请上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台数据发送设备(可以是计算机、交换机、服务器、或者其他网络设备等)执行本申请各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (12)
1.一种数据发送方法,其特征在于,所述方法应用于安全交换节点SSN,所述方法包括:
所述SSN获取上一节点发送的数据包;
如果SSN确定所述数据包中没有下一跳信息时,将所述数据包写入自身;
所述SSN根据预设的策略信息和所述数据包中的字段信息,为所述数据包确定所述下一跳信息;
SSN根据所述下一跳信息,通过硬件路由算法将所述数据包转发至下一节点。
2.根据权利要求1所述的方法,其特征在于,所述SSN包括路由处理单元RPE和策略处理单元PPE;所述如果SSN确定所述数据包中没有下一跳信息时,将所述数据包写入自身,包括:如果所述RPE确定所述数据包中没有下一跳信息时,将所述数据包写入所述PPE;
所述字段信息包括五元组字段;所述策略信息包括预设的路由策略集合;所述SSN根据预设的策略信息和所述数据包中的字段信息,为所述数据包确定所述下一跳信息,包括:所述PPE通过数据包中的五元组字段从路由策略集合中匹配预设的路由策略;根据所述预设的路由策略,确定所述下一跳信息。
3.根据权利要求2所述的方法,其特征在于,所述SSN根据所述下一跳信息,通过硬件路由算法将所述数据包转发至下一节点,包括:
所述PPE将所述下一跳信息和数据包发送至所述RPE;
所述RPE根据自身节点信息,确定当前节点编码;
所述RPE根据所述下一跳信息,确定下一跳节点编码;
所述RPE根据所述当前节点编码和下一跳节点编码,通过硬件路由算法将所述数据包转发至下一节点。
4.根据权利要求3所述的方法,其特征在于,所述当前节点编码和所述下一跳节点编码采用二进制循环单位距离码;所述RPE根据所述当前节点编码和下一跳节点编码,通过硬件路由算法将所述数据包转发至下一节点,包括:
所述RPE根据所述当前节点编码确定相邻节点编码;
所述RPE根据所述相邻节点编码和所述下一跳节点编码,确定表示第一方向的第一标识,和表示第二方向的第二标识;
所述RPE根据所述第一标识和第二标识,将所述数据包转发至下一节点。
5.根据权利要求4所述的方法,其特征在于,所述RPE根据所述第一标识和第二标识,将所述数据包转发至下一节点,包括:
如果下一跳节点与所述当前节点不在同一列时,所述RPE确定根据所述第一方向转发至所述下一节点;
如果下一跳节点与当前节点在同一列时,所述RPE确定根据所述第二方向转发至所述下一节点。
6.根据权利要求5所述的方法,其特征在于,所述SSN应用于环形Torus结构网络;所述第一方向为向左节点或右节点转发的方向;所述第二方向为向上节点或下节点转发的方向;
所述如果下一跳节点与所述当前节点不在同一列时,所述RPE确定根据所述第一方向转发至所述下一节点,包括:如果下一跳节点与所述当前节点不在同一列时,且所述第一标识满足第一条件,则向左节点转发;所述第一标识不满足所述第一条件时,则向右节点转发;
所述如果下一跳节点与当前节点在同一列时,所述RPE确定根据所述第二方向转发至所述下一节点,包括:如果下一跳节点与当前节点在同一列时,且所述第二标识满足第二条件,则向上节点转发;所述第二标识不满足第二条件时,则向下节点转发。
7.根据权利要求6所述的方法,其特征在于,所述相邻节点编码包括:左节点编码、右节点编码、上节点编码和下节点编码;
所述RPE根据所述相邻节点编码和所述下一跳节点编码,确定表示第一方向的第一标识,和表示第二方向的第二标识,包括:
RPE根据所述左节点编码和所述下一跳节点编码,确定第一海明距离;根据所述右节点编码和所述下一跳节点编码,确定第二海明距离;RPE根据所述第一海明距离和所述第二海明距离,确定所述第一标识;
RPE根据所述上节点编码和所述下一跳节点编码,确定第三海明距离;根据所述下节点编码和所述下一跳节点编码,确定第四海明距离;RPE根据所述第三海明距离和所述第四海明距离,确定所述第二标识。
8.根据权利要求7所述的方法,其特征在于,所述第一条件包括:如果第一海明距离小于等于所述第二海明距离,所述第一标识等于1;
所述第二条件包括:如果第三海明距离小于等于所述第四海明距离,所述第二标识等于1。
9.根据权利要求2至8任一所述的方法,其特征在于,所述SSN还包括密码处理单元CPE,所述方法还包括:
所述PPE从所述RPE获取所述数据包;
所述PPE为所述数据包配置加密信息;
所述PPE将所述数据包和所述加密信息发送至所述CPE;
所述CPE根据所述加密信息完成对所述数据包的加/解密操作;
所述CPE将完成加/解密操作的数据包发送回所述RPE。
10.一种数据发送装置,其特征在于,所述装置包括:
获取单元,配置为获取上一节点发送的数据包;
写入单元,配置为确定所述数据包中没有下一跳信息时,将所述数据包写入自身;
确定单元,配置为根据预设的策略信息和所述数据包中的字段信息,为所述数据包确定所述下一跳信息;
转发单元,配置为根据所述下一跳信息,通过硬件路由算法将所述数据包转发至下一节点。
11.一种数据发送设备,其特征在于,所述设备包括:存储器、处理器,所述存储器存储有可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述权利要求1至9任一项提供的数据发送方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机可执行指令,该计算机可执行指令配置为执行上述权利要求1至9任一项提供的数据发送方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811564585.4A CN111355659B (zh) | 2018-12-20 | 2018-12-20 | 一种数据发送方法及装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811564585.4A CN111355659B (zh) | 2018-12-20 | 2018-12-20 | 一种数据发送方法及装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111355659A CN111355659A (zh) | 2020-06-30 |
| CN111355659B true CN111355659B (zh) | 2023-02-17 |
Family
ID=71196715
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811564585.4A Active CN111355659B (zh) | 2018-12-20 | 2018-12-20 | 一种数据发送方法及装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111355659B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117097661B (zh) * | 2023-10-18 | 2024-02-20 | 苏州元脑智能科技有限公司 | 数据包的转发方法及装置、存储介质、电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1744563A (zh) * | 2004-08-31 | 2006-03-08 | 杭州华为三康技术有限公司 | 在以太网交换机上实现策略路由的方法 |
| CN101404612A (zh) * | 2008-11-20 | 2009-04-08 | 杭州华三通信技术有限公司 | 实现数据流硬件转发的方法和系统以及网络路由设备 |
| CN103581018A (zh) * | 2013-07-26 | 2014-02-12 | 北京华为数字技术有限公司 | 报文发送方法、路由器以及业务交换器 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2007217210A1 (en) * | 2006-02-24 | 2007-08-30 | Mbda Uk Limited | Real-time distributed processor environment |
| US10587509B2 (en) * | 2014-02-04 | 2020-03-10 | Architecture Technology Corporation | Low-overhead routing |
-
2018
- 2018-12-20 CN CN201811564585.4A patent/CN111355659B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1744563A (zh) * | 2004-08-31 | 2006-03-08 | 杭州华为三康技术有限公司 | 在以太网交换机上实现策略路由的方法 |
| CN101404612A (zh) * | 2008-11-20 | 2009-04-08 | 杭州华三通信技术有限公司 | 实现数据流硬件转发的方法和系统以及网络路由设备 |
| CN103581018A (zh) * | 2013-07-26 | 2014-02-12 | 北京华为数字技术有限公司 | 报文发送方法、路由器以及业务交换器 |
Non-Patent Citations (2)
| Title |
|---|
| Design of Intelligent In-vehicle Navigation Systems for Dynamic Route Guidance with Real-time Information;Zhaosheng Yang 等;《2006 IEEE International Conference on Vehicular Electronics and Safety》;20070618;第184-188页 * |
| 第三层交换机以太网驱动的设计与实现;白文磊;《中国优秀硕士学位论文全文数据库 信息科技辑》;20081115;第I139-235页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111355659A (zh) | 2020-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105049359B (zh) | 用于分布式路由表查找的分布式路由器的入口计算节点和机器可读介质 | |
| CN104618240B (zh) | 用于软件定义数据中心网络中动态多径转发的方法和设备 | |
| US9246810B2 (en) | Hash-based load balancing with per-hop seeding | |
| US8688902B2 (en) | Method and system for processing access control lists using an exclusive-or sum-of-products evaluator | |
| CN106713137B (zh) | 基于分段路由和sdn技术的vpn方法、装置及系统 | |
| JP6426879B2 (ja) | データパケット転送 | |
| US20180026878A1 (en) | Scalable deadlock-free deterministic minimal-path routing for dragonfly networks | |
| US20120300669A1 (en) | Topology-based consolidation of link state information | |
| CN107113241B (zh) | 路由确定方法、网络配置方法以及相关装置 | |
| CN105706391A (zh) | 通过索引的本地化来增加组播规模 | |
| US9264312B2 (en) | Method and system to calculate multiple shortest path first trees | |
| CN111147372B (zh) | 下行报文发送、转发方法和装置 | |
| US10511518B2 (en) | Mechanism and framework for finding optimal multicast tree roots without the knowledge of traffic sources and receivers for Fabricpath and TRILL | |
| CN106209638B (zh) | 从虚拟局域网至虚拟可扩展局域网的报文转发方法和设备 | |
| CN110679120B (zh) | 通信网络节点 | |
| US20140040477A1 (en) | Connection mesh in mirroring asymmetric clustered multiprocessor systems | |
| CN105075199A (zh) | 具有到每一资源的多个分布式连接的直接网络 | |
| CN111355659B (zh) | 一种数据发送方法及装置、设备及存储介质 | |
| Erickson et al. | An optimal single-path routing algorithm in the datacenter network DPillar | |
| CN105262686B (zh) | 一种网络连通性验证方法和装置 | |
| Chen et al. | Fogros g: Enabling secure, connected and mobile fog robotics with global addressability | |
| Borokhovich et al. | The show must go on: Fundamental data plane connectivity services for dependable SDNs | |
| Daryin et al. | Early evaluation of direct large-scale InfiniBand networks with adaptive routing | |
| US10218538B1 (en) | Hybrid Clos-multidimensional topology for data center networks | |
| Kiasari et al. | Analytic performance comparison of hypercubes and star graphs with implementation constraints |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |