CN111935018A - 一种可自主配置组网规则的跳板网络路径生成方法 - Google Patents
一种可自主配置组网规则的跳板网络路径生成方法 Download PDFInfo
- Publication number
- CN111935018A CN111935018A CN202010717477.7A CN202010717477A CN111935018A CN 111935018 A CN111935018 A CN 111935018A CN 202010717477 A CN202010717477 A CN 202010717477A CN 111935018 A CN111935018 A CN 111935018A
- Authority
- CN
- China
- Prior art keywords
- node
- network path
- feedback information
- central
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/20—Hop count for routing purposes, e.g. TTL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Theoretical Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开的实施例提供了一种可自主配置组网规则的跳板网络路径生成方法、设备和计算机可读存储介质。所述方法包括客户端向不同区域的中心节点发送构建网络路径命令;所述中心节点响应于所述构建网络路径命令选取二级节点;所述中心节点向所述客户端发送反馈信息;其中,所述反馈信息包括所选择的符合要求的二级节点的IP地址;所述客户端接收所述反馈信息,根据所述反馈信息构建跳板网络路径。以此方式,可以实现更好的隐藏性。
Description
技术领域
本公开的实施例一般涉及网络节点交互技术领域,并且更具体地,涉及一种可自主配置组网规则的跳板网络路径生成方法、设备和计算机可读存储介质。
背景技术
进入新世纪以来,网络攻防技术迅猛发展。如果说早期的网络对抗还只停留在单一网络攻击或防御方面,那么,现代信息网络对抗不仅涉及通信、雷达、光电、隐身、导航等网络系统,而且遍及空间、空中、地面、水面和水下,覆盖了战场所有领域,具有不可估量的作战“效费比”。
在网络攻防对抗中,为了保证攻击方的匿名,往往使用多跳的匿名网络。匿名网络是保护网络个人隐私的手段,它会将你的各种隐私及信息等隐藏起来,不透露给任何人。
但是现有Tor网络或I2P网络(匿名网络)无法根据特定用户实际需求进行跳板路径的配置。即,用户的一些业务无法根据实际的情况进行经过路径的选择和调整,从而无法对其匿名和安全性进行进一步的增强。
发明内容
本公开旨在至少解决现有技术或相关技术中存在的技术问题之一。
为此,在本公开的第一方面,提供了一种可自主配置组网规则的跳板网络路径生成方法。该方法包括:
客户端向不同区域的中心节点发送构建网络路径命令;
所述中心节点响应于所述构建网络路径命令选取二级节点;
所述中心节点向所述客户端发送反馈信息;其中,所述反馈信息包括所选择的符合要求的二级节点的IP地址;
所述客户端接收所述反馈信息,根据所述反馈信息构建跳板网络路径。
进一步地,所述构建网络路径命令包括序号、区域、数量和节点类型;
其中,
所述序号,用于表示排序序列;
所述区域,用于表示需要选择的所述二级节点的区域;
所述数量,用于表示从指定区域选择的经过的二级节点的数量;
所述节点类型,用于表示选择节点是否作为最后一跳。
进一步地,所述中心节点响应于所述构建网络路径命令选取二级节点包括:
所述中心节点响应于所述构建网络路径命令对所属的二级节点进行节点能力评估,根据评估结果选取自身所在区域符合要求的二级节点。
进一步地,所述进行节点能力评估前包括:
所述中心节点判断所属区域内的二级节点是否在线,如是,则进行节点能力评估。
进一步地,所述进行节点能力评估包括:
所述中心节点通过负载、带宽、延时、重要性和/或安全性对所属的二级节点进行节点能力评估。
进一步地,同一个区域中包括一个或多个中心节点。
进一步地,所述反馈信息包括序号、区域、数量、节点类型和二级节点IP地址;其中,
所述序号,用于表示排序序列;
所述区域,用于表示需要选择的所述二级节点的区域;
所述数量,用于表示从指定区域选择的经过的二级节点的数量;
所述节点类型,用于表示选择节点是否作为最后一跳;
所述二级节点IP地址,用于表示所述二级节点在互联网协议中的地址。
进一步地,所述客户端接收所述反馈信息,根据所述反馈信息构建跳板网络路径包括:
所述客户端接收所有中心节点发送的反馈信息;
对所述反馈信息进行汇总,根据汇总后的反馈信息构建跳板网络路径。
在本公开的第二方面,提出了一种设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如根据本公开的上述方法。
在本公开的第三方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如根据本公开的上述方法。
本申请实施例提供的一种可自主配置组网规则的跳板网络路径生成方法,通过客户端向不同区域的中心节点发送构建网络路径命令;所述中心节点响应于所述构建网络路径命令选取二级节点;所述中心节点向所述客户端发送反馈信息;其中,所述反馈信息包括所选择的符合要求的二级节点的IP地址;所述客户端接收所述反馈信息,根据所述反馈信息构建跳板网络路径,实现了跳板网络路径配置的自主选择,同时对匿名和安全性进行了进一步的增强。
应当理解,发明内容部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1是本申请的一个实施例可以应用于其中的示例性系统架构图;
图2是根据本申请的可自主配置组网规则的跳板网络路径生成方法的一个实施例的流程图;
图3是根据本申请实施例的用于可自主配置组网规则的跳板网络路径生成方法的一个应用场景的示意图;
图4是根据本申请实施例的反馈信息汇总示意图;
图5是用来实现本申请实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
图1示出了可以应用本申请的可自主配置组网规则的跳板网络路径生成方法的实施例的示例性系统架构。
如图1所示,所述系统架构可以包括客户端(Client)、中心节点(c)、二级节点(图中以空心小圆表示)和网络。
其中,所述客户端可以是提供各种服务的服务器;
所述中心节点分布在不同的区域中,如图1所示的France、china、japan和Britain区域等,每个区域中至少包括一个中心节点;
每个中心节点可管理N个二级节点,所述N为大于等于2的正整数;
需要说明的是,所述服务器可以是硬件,也可以是软件。当服务器为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器为软件时,可以实现成多个软件或软件模块(例如用来提供分布式服务的多个软件或软件模块),也可以实现成单个软件或软件模块。在此不做具体限定。
所述网络可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
所述中心节点和/或二级节点可以是工作站、客户、网络用户或个人计算机,还可以是服务器、打印机和其他网络连接的设备。每一个工作站、服务器、终端设备、网络设备,即拥有自己唯一网络地址的设备都可以是所述中心节点和/或二级节点。
应该理解,图1中的区域、中心节点和二级节点的数目仅仅是示意性的。根据实现需要,可以具有任意数目的区域、中心节点和二级节点。
如图2所示,是本申请实施例一种可自主配置组网规则的跳板网络路径生成方法的流程图。从图2中可以看出,本实施例的可自主配置组网规则的跳板网络路径生成方法,包括以下步骤:
S210,客户端向不同区域的中心节点发送构建网络路径命令。
其中,所述构建网络路径命令包括序号、区域、数量和节点类型;
所述序号,用于表示排序序列;
所述区域,用于表示需要选择的所述二级节点的区域;
所述数量,用于表示从指定区域选择的经过的二级节点的数量;
所述节点类型,用于表示选择节点是否作为最后一跳,可选地,N表示普通,E表示最后一跳。
具体的,发送的命令为{(1,China,1,N),(2,Britain,4,N),(3,Japan,2,N),(4,France,1,E)};或
发送的命令为(1,1,N),(2,4,N),(3,2,N),(4,1,E),即,分别向不同区域的中心节点发送构建网络路径命令,如向China区域发送(1,1,N);或
发送的命令为(1,N),(4,N),(2,N),(1,E),如向China区域发送(1,N);或
发送的命令为(0001,1,N),(0001,4,E),(0002,2,N),(0002,1,E),其中,0001和0002表示id信息,0001表示当前选择的二级节点用于构建id为0001的网络路径;0002表示当前选择的二级节点用于构建id为0002的网络路径。
其中,(1,China,1,N)表示,从china区域中选取1个普通二级节点;
(2,Britain,4,N)表示,从Britain区域中选取4个普通二级节点;
(3,Japan,2,N)表示,从Japan区域中选取2个普通二级节点;
(4,France,1,E)表示,从France区域中选取1个作为最后一跳的二级节点。
需要说明的是,上述的构建网络路径命令仅仅是示意性的,还可以有多种组合,例如{(0001,1,China,1,N),(0001,2,Britain,4,E),(0002,3,Japan,2,N),(0002,4,France,1,E)};(0001,1,1,N),(0001,2,4,E),(0002,3,2,N),(0002,4,1,E)等等,在此不在一一例举。
可选地,每个区域中包括一个或多个中心节点。
可选地,所述客户端存有不同区域的中心节点IP,发送的构建网络路径命令可不包括区域信息。即,所述客户端分别向不同区域的中心节点单独发送包括序号、数量和节点类型的构建网络路径命令。例如,向china区域发送(1,1,N),向Britain区域发送(2,4,N),向Japan区域发送(3,2,N),向France区域发送(4,1,E)。因为命令是向不同区域的中心节点单独发送的,所以所述命令只要不是被全部拦截就不能推算出具体的网络路径,提高了隐秘性。
可选地,为了进一步地提高隐秘性,所述客户端发送的构建网络路径命令可不包含序号信息。即,所述客户端向不同区域的中心节点发送包括数量和节点类型的构建网络路径命令。例如,向china区域发送(1,N)。因为所述命令中不包含序号信息,所以所述命令即使被整体拦截(均被拦截)也不能推算出具体的网络路径。
可选地,所述客户端可同时构建多个网络路径,即,所述客户端向不同区域的中心节点发送的构建网络路径命令包括id信息。
所述id信息,用于表示当前选取的二级节点用于构建哪条网络路径。
S220,所述中心节点响应于所述构建网络路径命令选取二级节点。
可选地,在实际应用中,通常所述中心节点接收到所述构建网络路径命令后,首先对所属的所有二级节点进行节点监测,判断所属的所有二级节点的在线状态,根据判断结果生成候选二级节点列表,所述候选二级节点列表中存有的二级节点均为在线二级节点。
可选地,所述中心节点接收到所述构建网络路径命令后存于所述候选二级节点列表中的二级节点进行随机选取。
所述中心节点根据所述构建网络路径命令对存于所述候选二级节点列表中的二级节点进行节点能力评估。
具体地,所述中心节点向所属的所有二级节点发送节点监测信息,所述二级节点响应于所述监测信息,向所述中心节点发送应答信息,发送所述应答信息的二级节点为在线二级节点,将所述在线的二级节点进行存储生成候选二级节点列表。
可选地,所述中心节点对候选二级节点列表中存储的二级节点进行负载、带宽、延时、历史记录、重要性和/或安全性等节点能力评估。
例如,所述中心节点通过所述二级节点发送所述应答信息的速度判断二级节点的延时;通过Nginx中的nginx_upstream_check_module模块进行负载监测等。
可选地,所述进行重要性节点能力评估包括:
在通信网络中,所述二级节点与所述中心节点间以最短路径形式进行数据通信,以便节约节点能量从而延长网络寿命。因此,可通过计算分析通过每个节点的流量,对所述二级节点的重要性进行评估。即,通过网络的传输特性(网络传输流量)和节点间最短距离判断所述二级节点的重要性。区别于传统的单因子节点能力评估方法,在复杂网络环境中可以更有效的评估每个二级节点的重要性,同时能够更容易区分开在网络中被视为同等重要的二级节点(通过传统算法评估为同等重要),与传统算法(节点删除法等)相比具有更高的精准性。
可选地,所述中心节点按照评估结果对候选二级节点列表中的二级节点进行优先级排序,负载能力强、带宽宽、延时低、重要性高、安全性强的二级节点优先级高。
可选地,所述中心节点根据所述构建网络路径命令从所述候选二级节点列表中选取优先级高的二级节点。如,所述命令中包括(2,Britain,4,N),则在Britain区域内的中心节点从所属的二级节点列表中选取优先级最高的四个二级节点。
S230,所述中心节点向所述客户端发送反馈信息。
根据步骤S210中的构建网络路径命令类型,向所述客户端发送反馈信息,例如,发送的命令为{(1,China,1,N),(2,Britain,4,N),(3,Japan,2,N),(4,France,1,E)},则所述反馈信息包括序号、区域、数量、节点类型和选中的二级节点IP地址;如,China区域的中心节点向所述客户端发送的反馈信息为(1,China,1,N,162.105.104.210)。
其中,
所述序号,用于表示排序序列;
所述区域,用于表示需要选择的所述二级节点的区域;
所述数量,用于表示从指定区域选择的经过的二级节点的数量;
所述节点类型,用于表示选择节点是否作为最后一跳;
所述二级节点IP地址,用于表示所述二级节点在互联网协议中的地址。
可选地,当客户端从相应区域选择的二级节点为多个时,如Japan区域(选择2个二级节点),则所述japan区域的中心节点发送的反馈信息可以为(3,Japan,2,N,133.92.254.148,133.92.254.149),进一步地,因为所述客户端中已存有在不同区域需选取的二级节点数量信息,因此所述反馈信息中也可不包括数量,即所述反馈信息为(3,Japan,N,133.92.254.148,133.92.254.149)。
可选地,为了进一步加强隐秘性,也可以将所述反馈信息进行多次发送,即,每次仅发送一条IP地址信息。例如,将反馈信息为(3,Japan,N,133.92.254.148,133.92.254.149)分为两次发送,分别为(3,Japan,N,133.92.254.148)和(3,Japan,N133.92.254.149),即,发送的反馈信息仅包括一个IP地址。
上述是以发送的命令为{(1,China,1,N),(2,Britain,4,N),(3,Japan,2,N),(4,France,1,E)}为例,描述的相应反馈信息。
根据不同的构建网络路径命令类型,相应的反馈信息会有相应的调整。例如,所述客户端向China区域发送构建网络路径命令(0001,1,1,N),则所述china区域的中心节点向所述客户端发送的反馈信息为(0001,1,1,N,162.105.104.210)。以此为例,不在一一例举。
S240,所述客户端接收所述反馈信息,根据所述反馈信息构建跳板网络路径。
所述客户端接收到所述反馈信息后,对所述反馈信息进行汇总构建跳板网络路径。
可选地,所述客户端汇总所有的反馈信息,若所述反馈信息中包括序号,则将所述反馈信息中的二级节点IP地址按照所述序号顺序进行连接,构建跳板网络路径。
若所述反馈信息中不包括序号,则所述客户端根据预设的构建顺序,将反馈信息中的二级节点IP地址进行连接,构建跳板网络路径。
所述预设的构建顺序是用户提前根据构建需求进行设定的。
下面给出根据本发明一个具体实施例的应用方法,如图3所示:
本实施例中,包括一个客户端(clinet);4个区域China、Britain、Japan和France;每个区域中存在一个中心节点,即,4个中心节点;894个二级节点。
a)客户端同时向区域China、Britain、Japan和France的中心节点发送网络路径构建命令{(1,China,1,N),(2,Britain,4,N),(3,Japan,2,N),(4,France,1,E),}。
b)上述不同区域内的中心节点接收到所述网络路径构建命令后,向所属的二级节点发送节点监测信息,所述二级节点响应于所述监测信息,向所属中心节点发送应答信息,发送所述应答信息的二级节点为在线二级节点,将所述在线的二级节点进行存储生成候选二级节点列表。
不同区域内的中心节点分别对所属的候选二级节点列表中存储的二级节点进行负载、带宽、延时、历史记录、重要性和安全性节点能力评估。并根据评估结果进行排序。
China区域的中心节点根据网络路径构建命令(1,China,1,N),从所属的候选二级节点列表中选取优先级最高的1个二级节点作为普通二级节点,所述二级节点IP地址为162.105.104.210;
Britain区域的中心节点根据网络路径构建命令(2,Britain,4,N),从所属的候选二级节点列表中选取优先级最高的4个二级节点作为普通二级节点,所述四个二级节点的IP地址分别为152.6.21.173;152.6.21.176;152.6.21.178;152.6.21.179;
Japan区域的中心节点根据网络路径构建命令(3,Japan,2,N),从所属的候选二级节点列表中选取优先级最高的2个二级节点作为普通二级节点,所述两个二级节点的IP地址分别为133.92.254.148;133.92.254.149。
France区域的中心节点根据网络路径构建命令(4,France,1,E),从所属的候选二级节点列表中选取优先级最高的1个二级节点作为最后一跳二级节点,所述二级节点的IP地址为13.146.41.106;
不同区域的中心节点分别向所述客户端发送反馈信息,以China区域的中心节点发送的反馈信息为例,所述反馈信息为(1,China,1,N,162.105.104.210)。
c)所述客户端接收不同区域的中心节点发送的所述反馈信息,将所述反馈信息进行汇总,如图4所示,构建跳板网络路径。
本实施例构建的网络路径共有8跳,对应图3中编号为1-8的路由节点。Target表示为最终的通信目标(最后一跳)。通过这样的路由构造,可以使数据跳转经过4个区域,从而实现了较好的隐藏性。
本实施例的一种可自主配置组网规则的跳板网络路径生成方法,通过对跳板网络路径配置的自主选择,对匿名和安全性进行了进一步的增强,从而实现了较好的隐藏性。
本申请实施例还提出了一种设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述的可自主配置组网规则的跳板网络路径生成方法。
此外,本申请实施例还提出了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述的可自主配置组网规则的跳板网络路径生成方法。
图5示出了可以用来实施本公开的实施例的电子设备500的示意性框图。如图所示,设备500包括中央处理单元(CPU)501,其可以根据存储在只读存储器(ROM)502中的计算机程序指令或者从存储单元508加载到随机访问存储器(RAM)503中的计算机程序指令,来执行各种适当的动作和处理。在RAM503中,还可以存储设备500操作所需的各种程序和数据。CPU 501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
设备500中的多个部件连接至I/O接口505,包括:输入单元506,例如键盘、鼠标等;输出单元507,例如各种类型的显示器、扬声器等;存储单元508,例如磁盘、光盘等;以及通信单元509,例如网卡、调制解调器、无线通信收发机等。通信单元509允许设备500通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理单元501执行上文所描述的各个方法和处理。例如,在一些实施例中,方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元508。在一些实施例中,计算机程序的部分或者全部可以经由ROM 502和/或通信单元509而被载入和/或安装到设备500上。当计算机程序加载到RAM 503并由CPU 501执行时,可以执行上文描述的方法的一个或多个步骤。备选地,在其他实施例中,CPU 501可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行方法。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)等等。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
此外,虽然采用特定次序描绘了各操作,但是这应当理解为要求这样操作以所示出的特定次序或以顺序次序执行,或者要求所有图示的操作应被执行以取得期望的结果。在一定环境下,多任务和并行处理可能是有利的。同样地,虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实现中。相反地,在单个实现的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实现中。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种可自主配置组网规则的跳板网络路径生成方法,其特征在于,包括:
客户端向不同区域的中心节点发送构建网络路径命令;
所述中心节点响应于所述构建网络路径命令选取二级节点;
所述中心节点向所述客户端发送反馈信息;其中,所述反馈信息包括所选择的符合要求的二级节点的IP地址;
所述客户端接收所述反馈信息,根据所述反馈信息构建跳板网络路径。
2.根据权利要求1所述的方法,其特征在于,所述构建网络路径命令包括序号、区域、数量和节点类型;其中,
所述序号,用于表示排序序列;
所述区域,用于表示需要选择的所述二级节点的区域;
所述数量,用于表示从指定区域选择的经过的二级节点的数量;
所述节点类型,用于表示选择节点是否作为最后一跳。
3.根据权利要求2所述的方法,其特征在于,所述中心节点响应于所述构建网络路径命令选取二级节点包括:
所述中心节点响应于所述构建网络路径命令对所属的二级节点进行节点能力评估,根据评估结果选取自身所在区域符合要求的二级节点。
4.根据权利要求3所述的方法,其特征在于,所述进行节点能力评估前包括:
所述中心节点判断所属区域内的二级节点是否在线,如是,则进行节点能力评估。
5.根据权利要求4所述的方法,其特征在于,所述进行节点能力评估包括:
所述中心节点通过负载、带宽、延时、重要性和/或安全性对所属的二级节点进行节点能力评估。
6.根据权利要求5所述的方法,其特征在于,同一个区域中包括一个或多个中心节点。
7.根据权利要求6所述的方法,其特征在于,所述反馈信息包括序号、区域、数量、节点类型和二级节点IP地址;其中,
所述序号,用于表示排序序列;
所述区域,用于表示需要选择的所述二级节点的区域;
所述数量,用于表示从指定区域选择的经过的二级节点的数量;
所述节点类型,用于表示选择节点是否作为最后一跳;
所述二级节点IP地址,用于表示所述二级节点在互联网协议中的地址。
8.根据权利要求7所述的方法,其特征在于,所述客户端接收所述反馈信息,根据所述反馈信息构建跳板网络路径包括:
所述客户端接收所有中心节点发送的反馈信息;
对所述反馈信息进行汇总,根据汇总后的反馈信息构建跳板网络路径。
9.一种设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1~8中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1~8中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010717477.7A CN111935018B (zh) | 2020-07-23 | 2020-07-23 | 一种可自主配置组网规则的跳板网络路径生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010717477.7A CN111935018B (zh) | 2020-07-23 | 2020-07-23 | 一种可自主配置组网规则的跳板网络路径生成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111935018A true CN111935018A (zh) | 2020-11-13 |
CN111935018B CN111935018B (zh) | 2022-03-08 |
Family
ID=73315295
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010717477.7A Active CN111935018B (zh) | 2020-07-23 | 2020-07-23 | 一种可自主配置组网规则的跳板网络路径生成方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111935018B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115277534A (zh) * | 2022-09-26 | 2022-11-01 | 安徽华云安科技有限公司 | 链路构建方法、电子设备及计算机可读存储介质 |
CN115297047A (zh) * | 2022-09-26 | 2022-11-04 | 安徽华云安科技有限公司 | 组网方法、电子设备及计算机可读存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003298594A (ja) * | 2002-04-01 | 2003-10-17 | Toshiba Kyaria Kk | ネットワークにおける経路選択方法及びノード |
CN1770729A (zh) * | 2004-11-02 | 2006-05-10 | 北京大学 | 基于资源预测的光突发交换路由选路方法 |
US20060280191A1 (en) * | 2004-02-19 | 2006-12-14 | Kai Nishida (90%) | Method for verifying and creating highly secure anonymous communication path in peer-to-peer anonymous proxy |
CN102045705A (zh) * | 2009-10-26 | 2011-05-04 | 中兴通讯股份有限公司 | 一种匿名通信的方法及注册方法及所采用的接入节点 |
CN102238090A (zh) * | 2011-07-08 | 2011-11-09 | 清华大学 | 匿名通信系统的分组重路由方法 |
CN102546635A (zh) * | 2012-01-10 | 2012-07-04 | 北京邮电大学 | 一种匿名通信路径选择方法及网络节点 |
CN103037465A (zh) * | 2012-12-18 | 2013-04-10 | 浙江工商大学 | 基于反馈信息和多路径路由无线传感器网络数据传输方法 |
CN107733686A (zh) * | 2017-09-05 | 2018-02-23 | 南京邮电大学 | 一种匿名通信系统及通信过程中二次优化通信路径的方法 |
CN111327628A (zh) * | 2020-03-04 | 2020-06-23 | 北京计算机技术及应用研究所 | 一种基于sdn的匿名通信系统 |
-
2020
- 2020-07-23 CN CN202010717477.7A patent/CN111935018B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003298594A (ja) * | 2002-04-01 | 2003-10-17 | Toshiba Kyaria Kk | ネットワークにおける経路選択方法及びノード |
US20060280191A1 (en) * | 2004-02-19 | 2006-12-14 | Kai Nishida (90%) | Method for verifying and creating highly secure anonymous communication path in peer-to-peer anonymous proxy |
CN1770729A (zh) * | 2004-11-02 | 2006-05-10 | 北京大学 | 基于资源预测的光突发交换路由选路方法 |
CN102045705A (zh) * | 2009-10-26 | 2011-05-04 | 中兴通讯股份有限公司 | 一种匿名通信的方法及注册方法及所采用的接入节点 |
WO2011050676A1 (zh) * | 2009-10-26 | 2011-05-05 | 中兴通讯股份有限公司 | 一种匿名通信的方法及注册、取消方法及接入节点 |
CN102238090A (zh) * | 2011-07-08 | 2011-11-09 | 清华大学 | 匿名通信系统的分组重路由方法 |
CN102546635A (zh) * | 2012-01-10 | 2012-07-04 | 北京邮电大学 | 一种匿名通信路径选择方法及网络节点 |
CN103037465A (zh) * | 2012-12-18 | 2013-04-10 | 浙江工商大学 | 基于反馈信息和多路径路由无线传感器网络数据传输方法 |
CN107733686A (zh) * | 2017-09-05 | 2018-02-23 | 南京邮电大学 | 一种匿名通信系统及通信过程中二次优化通信路径的方法 |
CN111327628A (zh) * | 2020-03-04 | 2020-06-23 | 北京计算机技术及应用研究所 | 一种基于sdn的匿名通信系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115277534A (zh) * | 2022-09-26 | 2022-11-01 | 安徽华云安科技有限公司 | 链路构建方法、电子设备及计算机可读存储介质 |
CN115297047A (zh) * | 2022-09-26 | 2022-11-04 | 安徽华云安科技有限公司 | 组网方法、电子设备及计算机可读存储介质 |
CN115297047B (zh) * | 2022-09-26 | 2023-02-28 | 安徽华云安科技有限公司 | 组网方法、电子设备及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111935018B (zh) | 2022-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9110884B2 (en) | Message publishing and subscribing method and apparatus | |
CN113438172B (zh) | 基于多级节点网络的数据传输方法和装置 | |
WO2020173287A1 (en) | Systems and methods for determining network shards in blockchain network | |
Haider et al. | On the planning and design problem of fog computing networks | |
CN111935018B (zh) | 一种可自主配置组网规则的跳板网络路径生成方法 | |
CN111406396A (zh) | 用于诸如区块链网络等网络中的数据传播和通信的计算机实现的系统和方法 | |
CN112311674B (zh) | 报文发送方法、装置及存储介质 | |
WO2020199686A1 (zh) | 一种提供边缘服务的方法、系统及计算设备 | |
CN110557289A (zh) | 一种支持配置的网络架构以及业务响应方法 | |
CN113703908A (zh) | 拟态虚拟网络管理系统 | |
US20220207383A1 (en) | Fault propagation condition extraction method and apparatus and storage medium | |
CN107294743B (zh) | 一种网络路径探测方法、控制器及网络设备 | |
CN110324415B (zh) | 一种对等网络的路由实现方法、装置、设备和介质 | |
Misra et al. | Routing bandwidth guaranteed paths for traffic engineering in WiMAX mesh networks | |
JP2023508302A (ja) | ネットワークセキュリティ保護方法及び保護デバイス | |
CN114268505B (zh) | 一种蜜网欺骗策略调整方法、装置、电子设备及存储介质 | |
CN114338510A (zh) | 控制和转发分离的数据转发方法和系统 | |
CN105306387B (zh) | 一种分区方法及设备 | |
US10666723B2 (en) | Data distribution system, data communication device and program for data distribution | |
Lin et al. | Security function virtualization based moving target defense of SDN-enabled smart grid | |
CN114567678A (zh) | 一种云安全服务的资源调用方法、装置及电子设备 | |
CN111654558B (zh) | Arp交互与内网流量转发方法、装置和设备 | |
CN114598698B (zh) | 一种数据传输方法、装置、电子设备及计算机存储介质 | |
US11422845B2 (en) | Native cloud live traffic migration to counter suspected harmful traffic | |
Byrenheid et al. | Secure embedding of rooted spanning trees for scalable routing in topology-restricted networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |