CN113824632B - 安全分级多径路由中的途径点压缩方法和装置 - Google Patents

安全分级多径路由中的途径点压缩方法和装置 Download PDF

Info

Publication number
CN113824632B
CN113824632B CN202111033598.0A CN202111033598A CN113824632B CN 113824632 B CN113824632 B CN 113824632B CN 202111033598 A CN202111033598 A CN 202111033598A CN 113824632 B CN113824632 B CN 113824632B
Authority
CN
China
Prior art keywords
node
path
safe
sequence
preset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111033598.0A
Other languages
English (en)
Other versions
CN113824632A (zh
Inventor
张开军
王宇亮
王永顺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bitway Network Technology Co ltd
Original Assignee
Bitway Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bitway Network Technology Co ltd filed Critical Bitway Network Technology Co ltd
Priority to CN202111033598.0A priority Critical patent/CN113824632B/zh
Publication of CN113824632A publication Critical patent/CN113824632A/zh
Application granted granted Critical
Publication of CN113824632B publication Critical patent/CN113824632B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/12Shortest path evaluation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/14Routing performance; Theoretical aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath

Abstract

一种安全分级多径路由中的途径点压缩方法和装置,涉及安全可信网络传输技术领域,其中,该方法包括:获取头节点到达目的节点的安全可信路径节点序列,和与安全可信路径节点序列对应的节点个数;根据预设模型循环对比第N‑i个节点到达预设节点的安全可信路径与最短路径之间的关系,N为节点个数,i=1;依据安全可信路径与最短路径之间的关系执行预设模型中的操作,得到并输出与安全可信路径节点序列对应的压缩节点序列。上述方案通过根据预设模型循环对比第N‑i个节点到达预设节点的安全可信路径与最短路径之间的关系来对头节点到达目的节点的安全可信路径节点序列进行压缩的方案,有效的解决了多径路由+SR地址栈占用空间过大、数据包报头长等问题。

Description

安全分级多径路由中的途径点压缩方法和装置
技术领域
本申请涉及安全可信网络传输技术领域,尤其涉及一种安全分级多径路由中的途径点压缩方法和装置。
背景技术
传统互联网的网络层,多年来一直以单径路由为主来完成数据传输,即路由器基于目的IP逐跳完成分布式的数据转发。这种方式较易产生拥塞,也不便于选择安全可信传输路径。随着网络体系结构和国际形势的发展,产生了部分分级可信传输需求,即对于某些高安全等级的数据源,需要主动选择更为安全可靠的链路。与此同时,由于多径路由可以很好的解决这种安全分级可信传输问题。因此,为了更好的满足需求,多径路由逐渐被应用于解决此问题,从而形成安全分级多路径路由。
Segment Routing(SR)作为一项新技术,依靠将中间节点以堆栈形式压入报文头部,可有效实现多径控制。在二维路由+SR的部署下,数据则仅在头节点进行压栈,中间节点按栈内地址进行转发,既符合演进式的网络体系结构发展路线,又可缓解数据平面的转发表项数量问题。但是,安全分级多路径路由的引入,导致SR地址栈大、数据包报头长、段列表深度受限等问题。
发明内容
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本申请的第一个目的在于提出一种安全分级多径路由中的途径点压缩方法,以解决多径路由+SR下造成的地址栈占用空间过大的技术问题。
本申请的第二个目的在于提出一种安全分级多径路由中的途径点压缩装置。
本申请的第三个目的在于提出一种计算机设备。
本申请的第三个目的在于提出一种非临时性计算机可读存储介质。
为达到上述目的,本申请第一方面实施例提出的一种安全分级多径路由中的途径点压缩方法,所述方法包括:
获取头节点到达目的节点的安全可信路径节点序列,和与所述安全可信路径节点序列对应的节点个数;
根据预设模型循环对比第N-i个节点到达预设节点的安全可信路径与最短路径之间的关系,N为节点个数,i=1;
依据所述安全可信路径与最短路径之间的关系执行所述预设模型中的操作,得到并输出与所述安全可信路径节点序列对应的压缩节点序列。
可选地,在本申请的一个实施例中,所述根据预设模型循环对比第N-i个节点到达预设节点的安全可信路径与最短路径之间的关系,包括:
当所述第N-i个节点到达所述预设节点的安全路径与最短路径不同时,所述预设模型表示为:
Figure BDA0003246283890000021
其中,Rresult(ListZ)为预设模型,ListZ为压缩节点序列,push(DN-i)或push(DN-i+1)为将第N-i个节点或第N-i+1个节点压入压缩节点序列,tc为单次的比较次数,tc的初始值为0。
可选地,在本申请的一个实施例中,所述根据预设模型循环对比第N-i个节点到达预设节点的安全可信路径与最短路径之间的关系,包括:
当所述第N-i个节点到达所述预设节点的安全路径与最短路径相同时,令i=i+1,且tc=1,并执行根据预设模型循环对比第N-i个节点到达预设节点的安全可信路径与最短路径之间的关系的步骤。
可选地,在本申请的一个实施例中,所述获取头节点到达目的节点的安全可信路径节点序列,包括:
所述头节点根据二维路由遍历到达所述目的节点安全可信路径节点序列。
为达到上述目的,本申请第二方面实施例提出的一种安全分级多径路由中的途径点压缩装置,所述装置包括:
获取模块,用于获取头节点到达目的节点的安全可信路径节点序列,和与所述安全可信路径节点序列对应的节点个数;
对比模块,用于根据预设模型循环对比第N-i个节点到达预设节点的安全可信路径与最短路径之间的关系,N为节点个数,i=1;
输出模块,用于依据所述安全可信路径与最短路径之间的关系执行所述预设模型中的操作,得到并输出与所述安全可信路径节点序列对应的压缩节点序列。
可选地,在本申请的一个实施例中,所述对比模块,还用于:
当所述第N-i个节点到达所述预设节点的安全路径与最短路径不同时,所述预设模型表示为:
Figure BDA0003246283890000031
其中,Rresult(ListZ)为预设模型,ListZ为压缩节点序列,push(DN-i)或push(DN-i+1)为将第N-i个节点或第N-i+1个节点压入压缩节点序列,tc为单次的比较次数,tc的初始值为0。
可选地,在本申请的一个实施例中,所述对比模块,还用于:
当所述第N-i个节点到达所述预设节点的安全路径与最短路径相同时,令i=i+1,且tc=1,并执行根据预设模型循环对比第N-i个节点到达预设节点的安全可信路径与最短路径之间的关系的步骤。
可选地,在本申请的一个实施例中,所述获取模块,还用于:
所述头节点根据二维路由遍历到达所述目的节点安全可信路径节点序列
为达到上述目的,本申请第三方面实施例提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时,实现如本申请第一方面实施例的方法。
为达到上述目的,本申请第四方面实施例一种非临时性计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现本申请第一方面实施例的方法。
综上,本申请提出的一种安全分级多径路由中的途径点压缩方法、装置、计算机设备和非临时性计算机可读存储介质,通过获取头节点到达目的节点的安全可信路径节点序列,和与安全可信路径节点序列对应的节点个数;根据预设模型循环对比第N-i个节点到达预设节点的安全可信路径与最短路径之间的关系,N为节点个数,i=1;依据安全可信路径与最短路径之间的关系执行预设模型中的操作,得到并输出与安全可信路径节点序列对应的压缩节点序列。由此可知,上述方案通过根据预设模型循环对比第N-i个节点到达预设节点的安全可信路径与最短路径之间的关系来对头节点到达目的节点的安全可信路径节点序列进行压缩的方案,有效的解决了多径路由+SR地址栈占用空间过大、数据包报头长等问题。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本申请实施例所提供的一种安全分级多径路由中的途径点压缩方法方法的流程图;
图2为本申请实施例所提供的另一种安全分级多径路由中的途径点压缩方法方法的流程图;
图3为本申请实施例中最短路径与安全可信路径的示意图;
图4为本申请实施例中压缩完成后的安全路径示意图;以及
图5为本申请实施例所提供的一种安全分级多径路由中的途径点压缩装置的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。相反,本申请的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
传统互联网的网络层,多年来一直以单径路由为主来完成数据传输,即路由器基于目的IP逐跳完成分布式的数据转发。这种方式较易产生拥塞,也不便于选择安全可信传输路径。随着网络体系结构和国际形势的发展,产生了部分分级可信传输需求,即对于某些高安全等级的数据源,需要主动选择更为安全可靠的链路。与此同时,由于多径路由可以很好的解决这种安全分级可信传输问题。因此,为了更好的满足需求,多径路由逐渐被应用于解决此问题,从而形成安全分级多路径路由。
但是,多径路由的引入也会存在一些问题。二维路由是基于源和目的前缀的路由策略,是一种多径路由领域新兴技术。为了让更好的理解,接下来将以其为例进行介绍。随着互联网经济的繁荣,现有的路由条目数已经呈爆炸式增长,2021年已经到达百万量级。这些路由可能会通过iBGP或OSPF的AS-External-LSAs灌入域内路由器。数据平面与控制平面不同,转发表项的规模对基于最长匹配的线速转发会产生显著影响。但是二维路由的加入会形成新的二维路由表项,造成更多的路由条目数。从而对数据平面的处理能力将形成更严峻的挑战。
Segment Routing(SR)作为一项新技术,依靠将中间节点以堆栈形式压入报文头部,可有效实现多径控制。在二维路由+SR的部署下,数据则仅在头节点进行压栈,中间节点按栈内地址进行转发,既符合演进式的网络体系结构发展路线,又可缓解数据平面的转发表项数量问题。但是于此同时SR地址栈大、数据包报头长、段列表深度寿险等问题。因此在该部署方法下提出一种途径点压缩方法,有效解决上述问题。
图1为本申请实施例所提供的一种安全分级多径路由中的途径点压缩方法方法的流程图。
如图1所示,本申请实施例提供的一种安全分级多径路由中的途径点压缩方法,包括以下步骤:
步骤110,获取头节点到达目的节点的安全可信路径节点序列,和与所述安全可信路径节点序列对应的节点个数,其中,头节点根据二维路由遍历到达所述目的节点的安全可信路径节点序列。另外,本申请实施例中的头节点也可根据一维路由,即传统的路由,来遍历到达所述目的节点的安全可信路径节点序列,但通过传统的路由只能得到损耗最短的路径,但是这条路径不一定是安全可信的路径,故还需要通过其他方式获取安全可信的路径,因此,为了能够获取到安全可信路径和最短路径,本申请实施例的头节点根据二维路由遍历到达所述目的节点的安全可信路径节点序列。
步骤120,根据预设模型循环对比第N-i个节点到达预设节点的安全可信路径与最短路径之间的关系,N为节点个数,i=1。
步骤130,依据所述安全可信路径与最短路径之间的关系执行所述预设模型中的操作,得到并输出与所述安全可信路径节点序列对应的压缩节点序列。
在本申请的一个实施例中,预设节点可以先初步设定为目的节点,当第N-i个节点满足预设模型中条件被压入压缩节点序列之后,将预设节点设为第N-i个节点,即将最新进栈节点设为预设节点,由此可以减少循环对比的次数,进而提高整体的压缩速度。
在本申请的一个实施例中,所述根据预设模型循环对比第N-i个节点到达预设节点的安全可信路径与最短路径之间的关系,包括:
当所述第N-i个节点到达所述预设节点的安全路径与最短路径不同时,所述预设模型表示为:
Figure BDA0003246283890000071
其中,Rresult(ListZ)为预设模型,ListZ为压缩节点序列,push(DN-i)或push(DN-i+1)为将第N-i个节点或第N-i+1个节点压入压缩节点序列,tc为单次的比较次数,tc的初始值为0。
当所述第N-i个节点到达所述预设节点的安全路径与最短路径相同时,令i=i+1,且tc=1,并执行根据预设模型循环对比第N-i个节点到达预设节点的安全可信路径与最短路径之间的关系的步骤。
本申请实施例通过根据预设模型循环对比第N-i个节点到达预设节点的安全可信路径与最短路径之间的关系来对头节点到达目的节点的安全可信路径节点序列进行压缩的方案,有效的解决了多径路由+SR地址栈占用空间过大、数据包报头长等问题。
为了便于本领技术人员更好的理解本申请实施例,现进行举例说明,在进行描述之前,先该例需要用到的变量进行说明,详情如下:
Path_D代表SPF路径,Path_S代表SR安全可信路径,N为从头节点S到目的节点D的SR路径节点个数;
ListS为SR安全可信路径节点序列,ListZ为压缩节点序列,初始的ListZ为空;
Dτ代表预设节点,初始Dτ=D,tc代表单次的比较次数,初始tc=0。
可以直接将预设模型设计为:
Figure BDA0003246283890000072
Figure BDA0003246283890000073
s.t.
当节点满足(1)时,才将其带入(2)进行相应操作。
Figure BDA0003246283890000081
代表按照SPF从DN-i
Figure BDA0003246283890000082
的路径与按照SR从DN-i
Figure BDA0003246283890000083
的路径不同。
push(X)代表将节点X压入ListZ序列,且令Dτ=X,tc=0,其中,i∈[0,N],X为DN-i或DN-i+1
预设模型应用步骤如下:
1.头节点S获取到达目的节点D的SR安全可信路径节点序列以及节点个数N;
2.循环对比第N-i个节点到最新进栈节点Dτ的SR安全可信路径与SPF路径之间的关系,从而进行相应进栈操作;
3.得到最终压缩后的节点序列。
如图2-4所示,下面对多径路由下安全可信网络路由部署方法具体应用举例说明,其依据以下步骤实现:
步骤1:头节点S遍历SR路径;
头节点S根据二维路由遍历到目的节点D的SR安全可信路径Path_S,并获取到节点序列ListS,即{S,a,f,b,c,h,i,e,D},同时确定节点个数N,即N=9,参见图2所示。
步骤2:变量的输入
步骤2.1:输入Dτ=D,tc=0,i=1;
步骤3:压缩过程
步骤3.1:判断DN-i是否为头节点S:
若是则执行步骤4;
若DN-i不是头节点S,则执行步骤3.2;
步骤3.2:查找DN-i到Dτ的SPF路径
Figure BDA0003246283890000084
步骤3.3:判断DN-i到Dτ的SPF路径
Figure BDA0003246283890000085
和DN-i到Dτ的SR路径
Figure BDA0003246283890000091
是否相同,若SPF路径
Figure BDA0003246283890000092
与SR路径
Figure BDA0003246283890000093
的路径相同,是则执行步骤3.4;否则执行步骤3.5;
步骤3.4:令i=i+1,tc=1,并执行步骤3;
步骤3.5:判断tc是否为0,若tc=0,则执行步骤3.6,否则执行步骤3.7;
步骤3.6:将DN-i节点进栈,添加到压缩节点序列ListZ序列,令Dτ=DN-i,i=i+1,tc=0,并执行步骤3;
步骤3.7:将DN-i+1进栈,添加到压缩节点序列ListZ序列,令Dτ=DN-i+1,tc=0,并执行步骤3;
步骤4:输出压缩完成后的节点序列压缩节点序列ListZ
循环对比结束后,压缩节点序列ListZ中的节点有{f,h,i},如图3所示,相比SR安全可信路径节点序列ListS中节点个数减少了2/3。
本申请实施例通过头节点S获取到达目的节点D的SR安全可信路径节点序列以及节点个数N;循环对比第N-i个节点到最新进栈节点Dτ的SR安全可信路径与SPF路径之间的关系,从而进行相应进栈操作;得到最终压缩后的节点序列。由此可知,本申请实施例可以为多径路由+SR下的安全可信路由提供一种压缩算法,该压缩算法有效的解决了SR地址栈占用空间过大等问题。
本申请实施例还提出了一种安全分级多径路由中的途径点压缩装置,如图5所示,上述装置包括:
获取模块10,用于获取头节点到达目的节点的安全可信路径节点序列,和与所述安全可信路径节点序列对应的节点个数;
对比模块20,用于根据预设模型循环对比第N-i个节点到达预设节点的安全可信路径与最短路径之间的关系,N为节点个数,i=1;
输出模块30,用于依据所述安全可信路径与最短路径之间的关系执行所述预设模型中的操作,得到并输出与所述安全可信路径节点序列对应的压缩节点序列。
在本申请的一个实施例中,所述对比模块,还用于:
当所述第N-i个节点到达所述预设节点的安全路径与最短路径不同时,所述预设模型表示为:
Figure BDA0003246283890000101
其中,Rresult(ListZ)为预设模型,ListZ为压缩节点序列,push(DN-i)或push(DN-i+1)为将第N-i个节点或第N-i+1个节点压入压缩节点序列,tc为单次的比较次数,tc的初始值为0。
在本申请的一个实施例中,所述对比模块,还用于:
当所述第N-i个节点到达所述预设节点的安全路径与最短路径相同时,令i=i+1,且tc=1,并执行根据预设模型循环对比第N-i个节点到达预设节点的安全可信路径与最短路径之间的关系的步骤。
在本申请的一个实施例中,所述获取模块,还用于:
所述头节点根据二维路由遍历到达所述目的节点安全可信路径节点序列。
为了实现上述实施例,本申请实施例还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时,实现如本申请实施例所描述的方法。
为了实现上述实施例,本申请实施例还提出了一种非临时性计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如本申请实施例所描述的方法
需要说明的是,在本申请的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行装置执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (4)

1.一种安全分级多径路由中的途径点压缩方法,其特征在于,所述方法包括:
获取头节点到达目的节点的安全可信路径节点序列,和与所述安全可信路径节点序列对应的节点个数,其中,所述获取头节点到达目的节点的安全可信路径节点序列,包括:所述头节点根据二维路由遍历到达所述目的节点的安全可信路径节点序列;
根据预设模型循环对比第N-i个节点序列到达预设节点序列的安全可信路径与最短路径之间的关系,N为节点个数,i=1;
依据所述安全可信路径与最短路径之间的关系执行所述预设模型中的操作,得到并输出与所述安全可信路径节点序列对应的压缩节点序列,其中,所述安全可信路径与最短路径之间的关系包括:所述安全可信路径与所述最短路径不同,或者所述安全可信路径与所述最短路径相同,当所述安全可信路径与所述最短路径不同时,所述预设模型表示为:
Figure FDA0004088775760000011
其中,Rresult(ListZ)为预设模型,ListZ为压缩节点序列,push(DN-i)或push(DN-i+1)为将第N-i个节点或第N-i+1个节点压入压缩节点序列,tc为单次的比较次数,tc的初始值为0,
当所述安全可信路径与所述最短路径相同时,令i=i+1,且tc=1,并执行根据预设模型循环对比第N-i个节点到达预设节点的安全可信路径与最短路径之间的关系的步骤。
2.一种安全分级多径路由中的途径点压缩装置,其特征在于,所述装置包括:
获取模块,用于获取头节点到达目的节点的安全可信路径节点序列,和与所述安全可信路径节点序列对应的节点个数,其中,所述获取头节点到达目的节点的安全可信路径节点序列,包括:所述头节点根据二维路由遍历到达所述目的节点的安全可信路径节点序列;
对比模块,用于根据预设模型循环对比第N-i个节点到达预设节点的安全可信路径与最短路径之间的关系,N为节点个数,i=1;
输出模块,用于依据所述安全可信路径与最短路径之间的关系执行所述预设模型中的操作,得到并输出与所述安全可信路径节点序列对应的压缩节点序列,其中,所述安全可信路径与最短路径之间的关系包括:所述安全可信路径与所述最短路径不同,或者所述安全可信路径与所述最短路径相同,当所述安全可信路径与所述最短路径不同时,所述预设模型表示为:
Figure FDA0004088775760000021
其中,Rresult(ListZ)为预设模型,ListZ为压缩节点序列,push(DN-i)或push(DN-i+1)为将第N-i个节点或第N-i+1个节点压入压缩节点序列,tc为单次的比较次数,tc的初始值为0,
当所述安全可信路径与所述最短路径相同时,令i=i+1,且tc=1,并执行根据预设模型循环对比第N-i个节点到达预设节点的安全可信路径与最短路径之间的关系的步骤。
3.一种计算机设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时,实现如权利要求1所述的方法。
4.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,计算机程序被处理器执行时实现如权利要求1所述的方法。
CN202111033598.0A 2021-09-03 2021-09-03 安全分级多径路由中的途径点压缩方法和装置 Active CN113824632B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111033598.0A CN113824632B (zh) 2021-09-03 2021-09-03 安全分级多径路由中的途径点压缩方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111033598.0A CN113824632B (zh) 2021-09-03 2021-09-03 安全分级多径路由中的途径点压缩方法和装置

Publications (2)

Publication Number Publication Date
CN113824632A CN113824632A (zh) 2021-12-21
CN113824632B true CN113824632B (zh) 2023-04-18

Family

ID=78913992

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111033598.0A Active CN113824632B (zh) 2021-09-03 2021-09-03 安全分级多径路由中的途径点压缩方法和装置

Country Status (1)

Country Link
CN (1) CN113824632B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7903666B1 (en) * 2008-03-31 2011-03-08 Extreme Networks, Inc. Method and system for compressing route entries in a route table based on equal-cost multi-paths (ECMPs) matches
CN102668473A (zh) * 2009-10-30 2012-09-12 卡尔克塞达公司 用于高性能、低功率数据中心互连结构的系统和方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10587534B2 (en) * 2017-04-04 2020-03-10 Gray Research LLC Composing cores and FPGAS at massive scale with directional, two dimensional routers and interconnection networks
US10404600B2 (en) * 2017-09-12 2019-09-03 Google Llc Mechanism and apparatus for path protection when using compressed segment routing label stacks
CN108429685B (zh) * 2018-04-28 2020-08-04 电子科技大学 一种基于分段路由技术的服务功能链寻路方法
CN110535763B (zh) * 2019-07-10 2021-12-14 中移(杭州)信息技术有限公司 一种路由备份方法、装置、服务器及可读存储介质
US11070463B2 (en) * 2019-07-24 2021-07-20 Juniper Networks, Inc. Guaranteed bandwidth for segment routed (SR) paths
CN112350935B (zh) * 2019-08-08 2023-03-24 中兴通讯股份有限公司 针对具有栈深约束的路径计算方法及装置
CN110677341A (zh) * 2019-09-09 2020-01-10 锐捷网络股份有限公司 一种数据转发方法、装置、电子设备及存储介质
CN111865789B (zh) * 2020-07-09 2021-09-17 南京航空航天大学 一种基于段路由的sr路径约束方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7903666B1 (en) * 2008-03-31 2011-03-08 Extreme Networks, Inc. Method and system for compressing route entries in a route table based on equal-cost multi-paths (ECMPs) matches
CN102668473A (zh) * 2009-10-30 2012-09-12 卡尔克塞达公司 用于高性能、低功率数据中心互连结构的系统和方法

Also Published As

Publication number Publication date
CN113824632A (zh) 2021-12-21

Similar Documents

Publication Publication Date Title
US11082262B2 (en) Flow entry generating method and apparatus
US9608900B2 (en) Techniques for flooding optimization for link state protocols in a network topology
US7046634B2 (en) Method and apparatus for selecting maximally disjoint shortest paths in a network
TWI607641B (zh) 軟體定義網路的控制器及其多路徑路由方法
CN109818858B (zh) 用于实现域间拓扑关系自动拼接的方法、装置和系统
US10498643B2 (en) Method for constructing multipath forwarding rule, apparatus, and system
US20170180241A1 (en) System and method for data path validation and verification
JP7430224B2 (ja) パケット処理方法およびゲートウェイ・デバイス
EP3338416A1 (en) Reducing flooding of link state changes in networks
EP3474493A1 (en) Network performance measurement method and detection device
EP3881504A1 (en) Efficient method of computing backup routes
WO2019236221A1 (en) Preferred path route graphs in a network
CN102420797B (zh) 一种拓扑映射方法及系统
JP2016116132A (ja) 通信制御装置、通信制御方法、および、通信制御プログラム
CN113824632B (zh) 安全分级多径路由中的途径点压缩方法和装置
WO2014029287A1 (zh) 隧道负荷分担方法及装置
WO2016177136A1 (zh) 一种实现链路状态通告处理的方法及装置
US20080117892A1 (en) Method for Iterative Routing with the Aid of a Path-Dependent Routing Metric
CN116192721A (zh) 路径感知方法、装置及系统
JP2002152252A (ja) 経路計算装置及びそれに用いる経路計算方法並びにその制御プログラムを記録した記録媒体
US7808896B2 (en) Data path-based service deployment in hierarchical networks
CN100525252C (zh) 一种报文转发路径搜索方法、路由器和网络
CN111200559B (zh) 路由方法和路由装置
CN111901148B (zh) 网络拓扑结构的管理方法、装置、电子设备及存储介质
JP5045551B2 (ja) ルート集約装置、及び集約処理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant