CN113949661A - 一种数据转发方法及装置 - Google Patents

一种数据转发方法及装置 Download PDF

Info

Publication number
CN113949661A
CN113949661A CN202111140372.0A CN202111140372A CN113949661A CN 113949661 A CN113949661 A CN 113949661A CN 202111140372 A CN202111140372 A CN 202111140372A CN 113949661 A CN113949661 A CN 113949661A
Authority
CN
China
Prior art keywords
mpls
forwarding
data packet
security policy
path
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111140372.0A
Other languages
English (en)
Other versions
CN113949661B (zh
Inventor
唐寅
江逸茗
张进
马海龙
韩伟涛
谢记超
张鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Network Communication and Security Zijinshan Laboratory
China National Digital Switching System Engineering and Technological R&D Center
Original Assignee
Network Communication and Security Zijinshan Laboratory
China National Digital Switching System Engineering and Technological R&D Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Network Communication and Security Zijinshan Laboratory, China National Digital Switching System Engineering and Technological R&D Center filed Critical Network Communication and Security Zijinshan Laboratory
Priority to CN202111140372.0A priority Critical patent/CN113949661B/zh
Publication of CN113949661A publication Critical patent/CN113949661A/zh
Application granted granted Critical
Publication of CN113949661B publication Critical patent/CN113949661B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/30Routing of multiclass traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种数据转发方法及装置,数据转发方法包括:转发器接收转发路径、转发路径的标签栈信息以及转发路径所经过的节点的MPLS安全策略;根据所述MPLS安全策略生成MPLS安全策略表;若所述数据包为MPLS数据包则提取所述数据包中的MPLS标签栈信息,将所述MPLS标签栈信息与所述MPLS安全策略表匹配,匹配通过则按照所述转发路径转发所述数据包;本发明的转发器在接收MPLS数据包时进行安全策略检查,提取完整的MPLS标签栈信息,与MPLS安全策略匹配进行匹配若匹配通过则进行转发,否则数据包被认为不安全的而丢弃,这样能够解决SR‑MPLS基于源路由特性的漏洞,保证了所转发的数据包都是确定和可信的。

Description

一种数据转发方法及装置
技术领域
本发明涉及网络通信领域,特别涉及一种数据转发的方法及装置。
背景技术
分段路由基于源路由的技术,允许用户将网络数据包定向到一个特定的目的地,数据包可以被指定一个特定的路径。SR-MPLS相关信息的泄露,攻击者可以利用这些信息,通过野蛮手段耗尽被攻击对象的资源,使目标网络或节点无法提供正常的服务或资源访问,使目标网络拥塞甚至崩溃。
SR-MPLS使用标签栈表示路径,显式路径信息原则上不能泄露到管理域之外。在某些情况下,网络拓扑和标签信息可能会泄露:转发器的控制面和管理面可能泄露网络拓扑信息以及对应的链路和节点的标签信息;通过对数据包的截取和窃听,根据标签栈的内容,可以推测出下游的网络拓扑和标签信息。如果攻击者知道标签的含义,就可以知道转发对应的显式路径,并了解分段路由网络域内的拓扑,攻击者可以通过构造攻击数据包,为攻击数据包构造特定的SR-MPLS标签栈来操纵攻击流量路径,实现精准攻击。
参照图1,攻击者在获取分段路由网络拓扑和链路标签信息后,构造了攻击报文,并且MPLS标签栈构成了环路,造成了网络的拥堵。由此可以看出,在SR-MPLS数据包转发的过程中,当前没有相应的技术对MPLS标签栈进行加密,SR-MPLS信息泄露后,更容易遭受攻击。
发明内容
为了解决上述问题,本发明提供一种安全系数高的数据转发方法及装置。
为了实现上述目的,本发明提供的技术方案是:一种数据转发方法,包括:
转发器接收转发路径、转发路径的标签栈信息以及转发路径所经过的节点的MPLS安全策略;
根据所述MPLS安全策略生成MPLS安全策略表;
转发器接收待转发的数据包并判断所述数据包是否为MPLS数据包;
若所述数据包为MPLS数据包则提取所述数据包中的MPLS标签栈信息,否则根据IP转发流程转发所述数据包;
将所述MPLS标签栈信息与所述MPLS安全策略表匹配,匹配通过则按照所述转发路径转发所述数据包,否则丢弃所述数据包。
在上述技术方案中,进一步的,所述转发路径由路径计算单元基于BGP-LS传递的信息以及业务对网络的约束条件计算所确定。
作为优选的技术方案,所述BGP-LS传递的信息包括链路上每个节点的接口名称。
在上述技术方案中,优选的,所述转发路径的确定具体包括:
路径计算单元根据BGP-LS传递的信息以及业务对网络的约束条件计算完整的转发路径;
生成所述转发路径中的源端节点的标签栈信息;
生成所述转发路径中的中间节点的MPLS安全策略;
将所述转发路径、MPLS标签栈信息以及MPLS安全策略下发给转发器。
优选的,所述判断所述数据包是否为MPLS数据包进一步包括:
解封装所述数据包的二层头报文信息;
根据所述二层头报文信息确定所述数据包是否为MPLS数据包。
作为优选的一种技术方案,所述MPLS安全策略包括入接口的名称以及入接口预设的MPLS标签栈。
作为优选的一种技术方案,所述将所述MPLS标签栈信息与所述MPLS安全策略表匹配,匹配通过则按照所述转发路径转发所述数据包,否则丢弃所述数据包,进一步包括:
将提取出的MPLS标签栈信息,按照从栈顶到栈底的顺序组合成一个有序标签序列;
在所述MPLS安全策略表中查找是否有对应的有序标签序列,若有则按照所述转发路径转发所述数据包,否则丢弃所述数据包。
另一方面,本发明还提供一种数据转发装置,包括:
接收单元,用于接收转发路径、转发路径的标签栈信息以及转发路径所经过的节点的MPLS安全策略;
生成单元,用于根据所述MPLS安全策略生成MPLS安全策略表;
确定单元,接收待转发的数据包并判断所述数据包是否为MPLS数据包;
提取单元,用于提取所述数据包中的MPLS标签栈信息;
匹配单元,将所述MPLS标签栈信息与所述MPLS安全策略表匹配;匹配通过则按照所述转发路径转发所述数据包,否则丢弃所述数据包。
在上述数据转发装置中,优选的,所述转发路径由路径计算单元基于BGP-LS传递的信息以及业务对网络的约束条件计算所确定。
在上述数据转发装置中,所述接收单元用于接收所述转发路径中的源端节点的标签栈信息和转发路径中的中间节点的MPLS安全策略。
在上述转发装置中,优选的,所述匹配单元将所述MPLS标签栈信息与所述MPLS安全策略表匹配,匹配通过则按照所述转发路径转发所述数据包,否则丢弃所述数据包,进一步包括:
将提取出的MPLS标签栈信息,按照从栈顶到栈底的顺序组合成一个有序标签序列;
在所述MPLS安全策略表中查找是否有对应的有序标签序列,若有则按照所述转发路径转发所述数据包,否则丢弃所述数据包。
本发明相对于现有技术的有益效果是:转发器在接收MPLS数据包时进行安全策略检查,提取完整的MPLS标签栈信息,与MPLS安全策略匹配进行匹配若匹配通过则进行转发,否则数据包被认为不安全的而丢弃,这样能够解决SR-MPLS基于源路由特性的漏洞,以及当前基于MPLS安全策略方面的缺失,为SR-MPLS的确定性路径提供了安全性保证,另外,MPLS中间节点的安全性的转发策略,保证了所转发的数据包都是确定和可信的,提升了使用SR-MPLS功能的完整性。
附图说明
图1是现有技术中攻击报文的转发示意图;
图2是本发明一实施例提供的一种数据转发方法的流程图;
图3是本发明一实施例提供的路径计算单元视角的安全策略的逻辑图;
图4是本发明一实施例提供的控制器计算转发路径的示意图;
图5是本发明一实施例提供的控制器下发转发路径的示意图;
图6是发明一实施例提供的转发数据的示意图;
图7是本发明一实施例提供的一种数据转发装置的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图2,本发明提供一种数据转发方法,包括以下步骤:
S10:转发器接收转发路径、转发路径的标签栈信息以及转发路径所经过的全部节点的MPLS安全策略;
本实施例中,路径计算单元为SDN控制器的PCE,SDN控制器先收集完整的BGP-LS信息,BGP-LS信息包括整个链路上的拓扑网络,以及拓扑网络中每个节点的接口名字。SDN控制器在接收到上述信息后,基于PCEP请求或者用户的业务编排需求,进行自动算路或手动编排路径,计算结果包括完整路径的标签栈信息,以及路径所经过节点的MPLS安全策略。
另外需要说明的是,标签栈信息包括转发路径的完整路径的标签栈,MPLS安全策略包括转发路径上每个节点的入接口的名称以及入接口预设的MPLS标签栈。标签栈有序号以及标签值,其中标签栈的序号表示从标签栈顶位置开始的顺序,转发器接收的数据包中MPLS标签栈的标签顺序,必须严格按照安全策略中标签顺序。
路径计算单元计算完路径,生成路径节点的MPLS安全策略后,需要将这些信息下方给转发器,在此需要说的是,下发的方式可以使用现有的通道技术,包括但不限于使用netconf,openflow等方式。
S20:根据所述MPLS安全策略生成MPLS安全策略表;
应当理解的是,MPLS安全策略表是整个转发路径中所有节点的MPLS安全策略的集合,即所有节点的入接口的名称以及入接口预设的MPLS标签栈的集合,如此做是为了后续进行匹配时的查询工作。
如图3所示,路径计算单元计算出的SR-MPLS TE的路径为1-2-3-6,除了为源端节点生成标签栈信息,路径计算单元还为路径中间节点生成的MPLS安全策略。
S30:转发器接收待转发的数据包并判断所述数据包是否为MPLS数据包;
具体的,转发器接收到数据包之后,需要对数据包进行处理,对数据包进行解封装,从而获取数据包二层头报文信息,在此需要说明的是,具体的解封装方法属于本领域的现有技术手段,在本实施例中不做具体阐述,本发明的也不对具体的解封装方法做具体限定。
接着根据所述二层头报文信息确定所述数据包是否为MPLS数据包,二层以太报文头里的EtherType字段,用来指明应用于帧数据字段的协议,该字段由两字节的字段组成,值0x8847用于表示二层以太报文头后面对应的数据帧为MPLS,所以获获取到数据包的二层头报文信息后,根据该二层以太报文头里的EtherType字段就能够判断数据包是否属于MPLS数据包;
S40:若所述数据包为MPLS数据包则提取所述数据包中的MPLS标签栈信息,否则根据IP转发流程转发所述数据包;
具体的,当转发器判断数据包属于MPLS数据包之后,就提取数据包中的MPLS标签栈信息,MPLS标签栈信息包括转发路径上每个节点的入接口的名称以及入接口预设的MPLS标签栈。
S50:将所述MPLS标签栈信息与所述MPLS安全策略表匹配,匹配通过则按照所述转发路径转发所述数据包,否则丢弃所述数据包;
具体的,将从数据包中提取的MPLS标签栈信息与之前生成的MPLS安全策略表进行匹配,MPLS安全策略表存放的是有序的MPLS标签序列,第一个表示栈顶标签,最后一个表示栈底标签。匹配规则为,将提取出的MPLS标签栈信息,按照从栈顶到栈底的顺序组合成一个有序标签序列,在MPLS安全策略表中查找匹配,匹配通过则按照所述转发路径转发所述数据包,否则丢弃所述数据包。
在另外一些实施例中,本发明还提供一种数据转发方法,该转发方法与上述实施例的区别在于,在判断是否开启安全检查,若开启则提取所述数据包中的MPLS标签栈信息,否则直接按照所述转发路径转发所述数据包。
该数据转发方法实现了通过SR-MPLS结合SDN技术,可以实现差异化服务和业务流量路径灵活调优等能力,以隧道路径的计算、控制和下发能力为基础,为域内MPLS TE隧道提供端到端的最优路径计算,使得采用TE隧道来承载的业务的路径最优化。基于多重约束条件计算路径,可以支持带宽、时延、跳数限制、显示路径等约束条件进行选路。控制器计算好路径后,通过PCEP向SR-MPLS的源节点下发,PCEP信息中包括了表示流量路径的MPLS标签栈信息,实现最终的路径控制。PCEP下发的标签栈信息仅在源端注入,其它设备不感知。
SR-MPLS网络中数据包基于MPLS标签栈进行转发,在SR-MPLS信息泄露给攻击者后,攻击者可以利用SR-MPLS源路由的特性,构造攻击报文以及特定的MPLS标签栈,实现对SR-MPLS网络域中特定链路或节点的精确攻击。
SDN控制器计算出SR-MPLS TE路径信息后,除了对源端节点通过PCEP下发路径的标签栈信息,还对转发路径的中间节点下发MPLS标签栈检查安全策略,确保转发路径上的数据报文符合SDN计算的确定性路径,以排除任何攻击者伪造的SR-MPLS数据包攻击。
解决了SR-MPLS基于源路由特性的漏洞,以及当前基于MPLS安全策略方面的缺失,为SR-MPLS的确定性路径提供了安全性保证,SR-MPLS中间节点的安全性的转发策略,保证了所转发的数据包都是确定和可信的,提升了使用SR-MPLS功能的完整性。
为了便于理解,本实施例还提供一个具体的应用实例进行说明,如图4所示,图4中节点1、2、3、4、5、6在Segment Routing MPLS网络域中,域内运行OSPF协议并开启SR。源端节点为1,尾端节点为6,节点2和控制器建立BGP-LS邻居,节点2通过BGP-LS向控制器上报网络域内的拓扑信息,包括节点、链路以及相关的SR属性,其中链路信息中包括每个接口名字。
控制器接收完整的BGP-LS信息,基于PCEP请求或者用户的业务编排需求,进行自动算路或手动编排路径,计算结果包括完整路径的标签栈信息,以及路径所经过节点的安全策略。如图4,计算的路径信息为1-2-3-6,为节点2和3生成了安全策略。
如图5,控制器将计算好的路径信息下发,通过PCEP协议向源端节点下发表示路径的标签栈信息。
如图5,控制器下发MPLS安全策略,通过netconf向路径的中间节点2和3下发安全策略。
如图6,当节点2从接口1接收到攻击数据包,提取出标签栈信息(16005,16004,16008),节点2保存的MPLS安全策略要求接口1接收数据包的MPLS标签栈为(16003,16007),经检查不匹配,因此攻击数据包在节点2被丢弃,不会影响下游的网络。
在另外一些实施例中,本发明还提供一种数据转发装置,如图7所示,该数据转发装置包括:
接收单元100,用于接收转发路径、转发路径的标签栈信息以及转发路径所经过的全部节点的MPLS安全策略;其中,所述标签栈信息与MPLS安全策略由路径计算单元确定;由于具体的接收方法以及过程在上述一种数据转发方法的步骤S10中已经详细阐述,故在此不再赘述。
生成单元200,用于根据所述MPLS安全策略生成MPLS安全策略表;由于具体的生成方法以及过程在上述一种数据转发方法的步骤S20中已经详细阐述,故在此不再赘述。
确定单元300,接收待转发的数据包并判断所述数据包是否为MPLS数据包;由于具体的确定方法以及过程在上述一种数据转发方法的步骤S30中已经详细阐述,故在此不再赘述。
提取单元400,用于提取所述数据包中的MPLS标签栈信息;由于具体的提取方法以及过程在上述一种数据转发方法的步骤S40中已经详细阐述,故在此不再赘述。
匹配单元500,将所述MPLS标签栈信息与所述MPLS安全策略表匹配,匹配通过则按照所述转发路径转发所述数据包,否则丢弃所述数据包;由于具体的匹配方法以及过程在上述一种数据转发方法的步骤S50中已经详细阐述,故在此不再赘述。
在另一实施例中,上述数据转发装置还包括判断单元,用于判断是否开启安全检查,若开启则提取所述数据包中的MPLS标签栈信息,否则直接按照所述转发路径转发所述数据包。
另外,本发明实施例还提供一种计算机可读存储介质,其中,该计算机可读存储介质可存储有程序,该程序执行时包括上述方法实施例中记载的任何数据转发方法的部分或全部步骤。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储器中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储器包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储器中,存储器可以包括:闪存盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取器(英文:Random Access Memory,简称:RAM)、磁盘或光盘等。
以上参照附图描述了根据本发明的实施例的用于实现数据转发方法的示例性流程图。应指出的是,以上描述中包括的大量细节仅是对本发明的示例性说明,而不是对本发明的限制。在本发明的其他实施例中,该方法可具有更多、更少或不同的步骤,且各步骤之间的顺序、包含、功能等关系可以与所描述和图示的不同。

Claims (13)

1.一种数据转发方法,其特征在于,包括:
转发器接收转发路径、转发路径的标签栈信息以及转发路径所经过的节点的MPLS安全策略;
根据所述MPLS安全策略生成MPLS安全策略表;
转发器接收待转发的数据包并判断所述数据包是否为MPLS数据包;
若所述数据包为MPLS数据包则提取所述数据包中的MPLS标签栈信息,否则根据IP转发流程转发所述数据包;
将所述MPLS标签栈信息与所述MPLS安全策略表匹配,匹配通过则按照所述转发路径转发所述数据包,否则丢弃所述数据包。
2.根据权利要求1所述的数据转发方法,其特征在于:所述转发路径由路径计算单元基于BGP-LS传递的信息以及业务对网络的约束条件计算所确定。
3.根据权利要求2所述的数据转发方法,其特征在于:所述BGP-LS传递的信息包括链路上每个节点的接口名称。
4.根据权利要求1所述的数据转发方法,其特征在于:所述标签栈信息与MPLS安全策略由路径计算单元确定。
5.根据权利要求3或4所述的数据转发方法,其特征在于,所述转发路径的确定具体包括:路径计算单元根据BGP-LS传递的信息以及业务对网络的约束条件计算转发路径;
生成所述转发路径中的源端节点的标签栈信息;
生成所述转发路径中的中间节点的MPLS安全策略;
将所述转发路径、标签栈信息以及MPLS安全策略下发给转发器。
6.根据权利要求5所述的数据转发方法,其特征在于,所述MPLS安全策略包括中间节点的入接口的名称以及所述入接口对应的预设的MPLS标签栈。
7.根据权利要求1所述的数据转发方法,其特征在于,所述判断所述数据包是否为MPLS数据包进一步包括:
解封装所述数据包的二层头报文信息;
根据所述二层头报文信息确定所述数据包是否为MPLS数据包。
8.根据权利要求1所述的数据转发方法,其特征在于,将所述MPLS标签栈信息与所述MPLS安全策略表匹配,匹配通过则按照所述转发路径转发所述数据包,否则丢弃所述数据包,进一步包括:
将提取出的MPLS标签栈信息,按照从栈顶到栈底的顺序组合成一个有序标签序列;
在所述MPLS安全策略表中查找是否有对应的有序标签序列,若有则按照所述转发路径转发所述数据包,否则丢弃所述数据包。
9.一种数据转发装置,其特征在于,包括:
接收单元,用于接收转发路径、转发路径的标签栈信息以及转发路径所经过的节点的MPLS安全策略;
生成单元,用于根据所述MPLS安全策略生成MPLS安全策略表;
确定单元,接收待转发的数据包并判断所述数据包是否为MPLS数据包;
提取单元,用于提取所述数据包中的MPLS标签栈信息;
匹配单元,将所述MPLS标签栈信息与所述MPLS安全策略表匹配;匹配通过则按照所述转发路径转发所述数据包,否则丢弃所述数据包。
10.根据权利要求9所述的数据转发装置,其特征在于,所述转发路径由路径计算单元基于BGP-LS传递的信息以及业务对网络的约束条件计算所确定。
11.根据权利要求9或10所述的数据转发装置,其特征在于:所述接收单元用于接收所述转发路径中的源端节点的标签栈信息和转发路径中的中间节点的MPLS安全策略。
12.根据权利要求9所述的数据转发装置,其特征在于,所述匹配单元将所述MPLS标签栈信息与所述MPLS安全策略表匹配,匹配通过则按照所述转发路径转发所述数据包,否则丢弃所述数据包,进一步包括:
将提取出的MPLS标签栈信息,按照从栈顶到栈底的顺序组合成一个有序标签序列;
在所述MPLS安全策略表中查找是否有对应的有序标签序列,若有则按照所述转发路径转发所述数据包,否则丢弃所述数据包。
13.一种计算机可读存储介质,其特征在于,包括:所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述的一种数据转发方法的步骤。
CN202111140372.0A 2021-09-27 2021-09-27 一种数据转发方法及装置 Active CN113949661B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111140372.0A CN113949661B (zh) 2021-09-27 2021-09-27 一种数据转发方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111140372.0A CN113949661B (zh) 2021-09-27 2021-09-27 一种数据转发方法及装置

Publications (2)

Publication Number Publication Date
CN113949661A true CN113949661A (zh) 2022-01-18
CN113949661B CN113949661B (zh) 2024-04-02

Family

ID=79329322

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111140372.0A Active CN113949661B (zh) 2021-09-27 2021-09-27 一种数据转发方法及装置

Country Status (1)

Country Link
CN (1) CN113949661B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101051891A (zh) * 2007-05-22 2007-10-10 网御神州科技(北京)有限公司 一种安全网关中进行安全策略统一处理的方法及装置
CN101248620A (zh) * 2006-01-16 2008-08-20 中兴通讯股份有限公司 一种标签报文路径合法性检查的实现方法
US20160036695A1 (en) * 2014-08-04 2016-02-04 Telefonaktiebolaget L M Ericsson (Publ) Self-bootstrapping BFD session over MPLS LSP
CN105871721A (zh) * 2015-01-19 2016-08-17 中兴通讯股份有限公司 一种段路由处理方法、处理装置及发送装置
US20190036818A1 (en) * 2017-07-27 2019-01-31 Cisco Technology, Inc. Full-path validation in segment routing
CN110351188A (zh) * 2019-07-05 2019-10-18 迈普通信技术股份有限公司 一种报文转发方法、数据处理方法、装置及网络系统
CN111181964A (zh) * 2019-12-30 2020-05-19 北京天融信网络安全技术有限公司 安全策略匹配方法、装置及网络设备、存储介质
CN112910824A (zh) * 2019-11-19 2021-06-04 苏州至赛信息科技有限公司 网络安全策略配置方法、装置、计算机设备和存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101248620A (zh) * 2006-01-16 2008-08-20 中兴通讯股份有限公司 一种标签报文路径合法性检查的实现方法
CN101051891A (zh) * 2007-05-22 2007-10-10 网御神州科技(北京)有限公司 一种安全网关中进行安全策略统一处理的方法及装置
US20160036695A1 (en) * 2014-08-04 2016-02-04 Telefonaktiebolaget L M Ericsson (Publ) Self-bootstrapping BFD session over MPLS LSP
CN105871721A (zh) * 2015-01-19 2016-08-17 中兴通讯股份有限公司 一种段路由处理方法、处理装置及发送装置
US20190036818A1 (en) * 2017-07-27 2019-01-31 Cisco Technology, Inc. Full-path validation in segment routing
CN110351188A (zh) * 2019-07-05 2019-10-18 迈普通信技术股份有限公司 一种报文转发方法、数据处理方法、装置及网络系统
CN112910824A (zh) * 2019-11-19 2021-06-04 苏州至赛信息科技有限公司 网络安全策略配置方法、装置、计算机设备和存储介质
CN111181964A (zh) * 2019-12-30 2020-05-19 北京天融信网络安全技术有限公司 安全策略匹配方法、装置及网络设备、存储介质

Also Published As

Publication number Publication date
CN113949661B (zh) 2024-04-02

Similar Documents

Publication Publication Date Title
US7739398B1 (en) Dynamic load balancer
US8792506B2 (en) Inter-domain routing in an n-ary-tree and source-routing based communication framework
US8830826B2 (en) System and method for computing a backup egress of a point-to-multi-point label switched path
US8082447B2 (en) Systems and methods for end-to-end resource reservation authentication
CN101385288B (zh) 管理网络节点中的控制协议信息的方法和网络节点
US8817792B2 (en) Data forwarding method, data processing method, system and relevant devices
US6985960B2 (en) Routing information mapping device in a network, method thereof and storage medium
US7466655B1 (en) Ant-based method for discovering a network path that satisfies a quality of service equipment
US20030145105A1 (en) Method and apparatus for obtaining information about one or more paths terminating at a subject node for a group of packets
EP3787243A1 (en) Data packet processing method and apparatus, storage medium, and electronic device
US8948023B2 (en) Enhancing mtrace to detect failure in multicast diverse paths
US20110149962A1 (en) Embedding of mpls labels in ip address fields
US20120300781A1 (en) Packet Routing in a Network
US11652739B2 (en) Service related routing method and apparatus
CN111555982B (zh) 一种基于IPv6扩展头的报文智能选路的方法和系统
CN113542123B (zh) 一种转发路径的确定方法及装置
US20150334667A1 (en) Technique for improving ldp-igp synchronization
US7920487B2 (en) Method and apparatus for loop prevention in communication networks
CN113949661B (zh) 一种数据转发方法及装置
WO2018054197A1 (en) Method and apparatus for path selecting
CN114430376B (zh) 带宽限制方法及装置
EP3417601B1 (en) Handling source routed content
US20140269737A1 (en) System, method and apparatus for lsp setup using inter-domain abr indication
Thomas Multipath internet transport
WO2020210844A1 (en) Preferred path routing fast reroute use of segment routing header

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant