CN114050993B - 基于接入侧的安全可信路径主动选择方法和装置 - Google Patents
基于接入侧的安全可信路径主动选择方法和装置 Download PDFInfo
- Publication number
- CN114050993B CN114050993B CN202111131804.1A CN202111131804A CN114050993B CN 114050993 B CN114050993 B CN 114050993B CN 202111131804 A CN202111131804 A CN 202111131804A CN 114050993 B CN114050993 B CN 114050993B
- Authority
- CN
- China
- Prior art keywords
- router
- dimensional
- link state
- optimal path
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种基于接入侧的安全可信路径主动选择方法和装置,其中,该方法包括入口路由器采用开放式最短路径优先协议向路由网络发送携带源前缀和目的前缀的二维路由通告;路由网络中第一路由器以链路状态通告的形式接收二维路由通告响应,将链路状态通告存储至链路状态数据库,并向路由网络中其它路由器洪泛;根据链路状态数据库得到与第一路由器对应的拓扑结构图,并根据最短路径优先算法从拓扑结构图中确定入口路由器到出口路由器的最优路径;第一路由器将带有最优路径途径节点的二维转发表项下发至数据平面。采用上述方案的本申请在选择安全可信路径时,只需在第一路由器进行二维路由查找,缓解了多路由器进行二维查找造成的网络负担。
Description
技术领域
本申请涉及安全可信网络传输技术领域,尤其涉及一种基于接入侧的安全可信路径主动选择方法及装置。
背景技术
由于互联网发展的历史原因,以传输控制协议(TCP)/网际协议(IP)为核心的互联网模型将“尽力而为”的可达性作为网络的首要任务,这使得报文携带的目的地址在路由过程中成为了唯一的决定因素。这种仅依靠目的地址的路由方式,大大限制了对报文转发控制的灵活性。
随着网络体系结构和国际形势的发展,产生了部分安全可信传输需求,即对于某些高安全等级的数据源,需要主动选择更为安全可靠的链路,多路径路由由此受到了重视。二维路由是基于源和目的前缀的路由策略,是一种多径路由领域新兴技术。二维路由在负载均衡、网络诊断、策略路由和路径可靠性方面相对传统一维路由都有显著的优势。
Segment Routing(SR)是一种新型的MPLS技术,其中控制平面基于IGP路由协议扩展实现,转发层面基于MPLS转发网络实现,对的segment在转发层面呈现为标签。该技术依靠将中间节点以堆栈形式压入报文头部,可有效实现多径控制。
在二维路由+SR的部署下,数据则仅在头节点进行压栈,中间节点按栈内地址进行转发,既符合演进式的网络体系结构发展路线,又可缓解数据平面的转发表项数量问题。因此在该部署方法下提出一种基于接入侧的安全可信路径的选择方法,有效解决上述问题。
应该注意,上面对技术背景的介绍只是为了方便对本申请的技术方案进行清楚、完整的说明,并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本申请的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
发明内容
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本申请的第一个目的在于提出一种基于接入侧的安全可信路径主动选择方法,以缓解了多路由器进行二维查找造成的网络负担。
本申请的第二个目的在于提出一种基于接入侧的安全可信路径主动选择装置。
本申请的第三个目的在于提出一种计算机设备。
本申请的第四个目的在于提出一种非临时性计算机可读存储介质。
为达到上述目的,本申请第一方面实施例提出的方法,所述方法包括:
入口路由器采用开放式最短路径优先协议向路由网络发送携带源前缀和目的前缀的二维路由通告,其中,所述源前缀为所述入口路由器的网络地址,所述目的前缀为出口路由器的网络地址;
所述路由网络中第一路由器以链路状态通告的形式接收所述二维路由通告响应,将所述链路状态通告存储至链路状态数据库,并向所述路由网络中其它路由器洪泛;
根据所述链路状态数据库得到与所述第一路由器对应的拓扑结构图,并根据最短路径优先算法从拓扑结构图中确定所述入口路由器到所述出口路由器的最优路径;
所述第一路由器将带有所述最优路径途径节点的二维转发表项下发至数据平面。
可选的,在本申请实施例中,所述根据最短路径优先算法从拓扑结构图中确定所述入口路由器到所述出口路由器的最优路径,包括:
以所述第一路由器为根节点,通过运行最短路径优先算法确定所述第一路由器到所述出口路由器的第一最短路径;
根据所述第一最短路径确定所述入口路由器到所述出口路由器的最优路径。
可选的,在本申请实施例中,所述第一路由器将带有所述最优路径途径节点的二维转发表项下发至数据平面,包括:
根据所述最优路径获取所述入口路由器到所述出口路由器的最优路径途径节点;
根据所述最优路径途径节点对所述二维路由通告的转发表项进行修正,得到带有所述最优路径途径节点的所述二维转发表项;
将所述二维转发表项下发至所述数据平面。
可选的,在本申请实施例,所述路由网络中第一路由器以链路状态通告的形式接收所述二维路由通告响应,包括:
获取所述路由网路中每个路由器信息;
将所述入口路由器的网络地址与子网掩码相与,得到所述源前缀;
确定与所述源前缀匹配的路由器,将所述与所述源前缀匹配的路由器作为所述第一路由器;
所述第一路由器以链路状态通告的形式接收所述二维路由通告响应。
本申请第一方面实施例提出的方法,通过将入口路由器到达出口路由器的最优路径途径节点存储至二维转发表项,换言之,现有技术中第一路由器下发的二维转发表项包括目的前缀、源前缀和下一跳,而,本申请实施例中第一路由器下发的二维转发表项包括目的前缀、源前缀和最优路径途径节点。由此可知,本申请实施例在选择安全可信路径时,只需在第一路由器进行二维路由查找,缓解了多路由器进行二维查找造成的网络负担。
为达到上述目的,本申请第二方面实施例提出的一种基于接入侧的安全可信路径主动选择装置,所述装置包括:
发送模块,用于入口路由器采用开放式最短路径优先协议向路由网络发送携带源前缀和目的前缀的二维路由通告,其中,所述源前缀为所述入口路由器的网络地址,所述目的前缀为出口路由器的网络地址;
广播模块,用于所述路由网络中第一路由器以链路状态通告的形式接收所述二维路由通告响应,将所述链路状态通告存储至链路状态数据库,并向所述路由网络中其它路由器洪泛;
确定模块,用于根据所述链路状态数据库得到与所述第一路由器对应的拓扑结构图,并根据最短路径优先算法从拓扑结构图中确定所述入口路由器到所述出口路由器的最优路径;
转发模块,用于所述第一路由器将带有所述最优路径途径节点的二维转发表项下发至数据平面。
可选的,在本申请实施例中,所述确定模块,还用于:
以所述第一路由器为根节点,通过运行最短路径优先算法确定所述第一路由器到所述出口路由器的第一最短路径;
根据所述第一最短路径确定所述入口路由器到所述出口路由器的最优路径。
可选的,在本申请实施例中,所述转发模块,还用于:
根据所述最优路径获取所述入口路由器到所述出口路由器的最优路径途径节点;
根据所述最优路径途径节点对所述二维路由通告的转发表项进行修正,得到带有所述最优路径途径节点的所述二维转发表项;
将所述二维转发表项下发至所述数据平面。
可选的,在本申请实施例中,所述广播模块,还用于:
获取所述路由网路中每个路由器信息;
将所述入口路由器的网络地址与子网掩码相与,得到所述源前缀;
确定与所述源前缀匹配的路由器,将所述与所述源前缀匹配的路由器作为所述第一路由器;
所述第一路由器以链路状态通告的形式接收所述二维路由通告响应。
本申请第二方面实施例提出的装置,通过转发模块将入口路由器到达出口路由器的最优路径途径节点存储至二维转发表项,换言之,现有技术中第一路由器下发的二维转发表项包括目的前缀、源前缀和下一跳,而,本申请实施例中第一路由器下发的二维转发表项包括目的前缀、源前缀和最优路径途径节点。由此可知,本申请实施例在选择安全可信路径时,只需在第一路由器进行二维路由查找,缓解了多路由器进行二维查找造成的网络负担。
为达到上述目的,本申请第三方面实施例提出的一种计算机设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时,实现如本申请第一方面实施例的方法。
为达到上述目的,本申请第四方面实施例提出的一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,计算机程序被处理器执行时实现如本申请第一方面实施例的方法。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本申请实施例一所提出的一种基于接入侧的安全可信路径主动选择方法的流程图;
图2为本申请实施例二所提出的一种基于接入侧的安全可信路径主动选择方法的流程图;
图3为中a图为实施例二中入口路由器A、B和C向出口路由器E传输数据的示意图;b图为实施例二中入口路由器C向出口路由器E传输数据中D→E的数据传输的示意图;c图为实施例二中入口路由器C向出口路由器E传输数据中D→E的数据传输的示意图;以及
图4为本申请实施例三所提出的一种基于接入侧的安全可信路径主动选择装置的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。相反,本申请的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
实施例一
图1为本申请实施例一所提出的一种基于接入侧的安全可信路径主动选择方法的流程图。
如图1所示,本申请实施例提出的一种基于接入侧的安全可信路径主动选择方法,包括以下步骤:
步骤S110,入口路由器采用开放式最短路径优先协议向路由网络发送携带源前缀和目的前缀的二维路由通告,其中,所述源前缀为所述入口路由器的网络地址,所述目的前缀为出口路由器的网络地址;
步骤S120,所述路由网络中第一路由器以链路状态通告的形式接收所述二维路由通告响应,将所述链路状态通告存储至链路状态数据库,并向所述路由网络中其它路由器洪泛;
步骤S130,根据所述链路状态数据库得到与所述第一路由器对应的拓扑结构图,并根据最短路径优先算法从拓扑结构图中确定所述入口路由器到所述出口路由器的最优路径;
步骤S140,所述第一路由器将带有所述最优路径途径节点的二维转发表项下发至数据平面,其中,最优路径途径节点为从第一路由器到出口路由器途径的所有节点。
不同于传统路由模型被路由的对象,其中,传统路由模型被路由的对象是匹配指定目的前缀的报文,而本申请实施例的路由模型中,需要被路由的对象既匹配指定目的前缀,又匹配给定源前缀的报文,称之为二维路由通告,换言之,每一个二维路由通告是一个目的前缀和源前缀组成的二元组(Pd; Ps),同时一个二维通告会与一个权值绑定。
综上,本申请实施例提供的方法,通过将入口路由器到达出口路由器的最优路径途径节点存储至二维转发表项,换言之,现有技术中第一路由器下发的二维转发表项包括目的前缀、源前缀和下一跳,而,本申请实施例中第一路由器下发的二维转发表项包括目的前缀、源前缀和最优路径途径节点。由此可知,本申请实施例在选择安全可信路径时,只需在第一路由器进行二维路由查找,缓解了多路由器进行二维查找造成的网络负担。
实施例二
图2为本申请实施例所提出的一种基于接入侧的安全可信路径主动选择方法的流程图。
如图2所示,本申请实施例提出的一种基于接入侧的安全可信路径主动选择方法,包括以下步骤:
步骤S210,入口路由器采用开放式最短路径优先协议向路由网络发送携带源前缀和目的前缀的二维路由通告,其中,所述源前缀为所述入口路由器的网络地址,所述目的前缀为出口路由器的网络地址。
步骤S220,所述路由网络中第一路由器以链路状态通告的形式接收所述二维路由通告响应,将所述链路状态通告存储至链路状态数据库,并向所述路由网络中其它路由器洪泛;
步骤S230,根据所述链路状态数据库得到与所述第一路由器对应的拓扑结构图;
步骤S240,以所述第一路由器为根节点,通过运行最短路径优先算法确定所述第一路由器到所述出口路由器的第一最短路径;
步骤S250,根据所述第一最短路径确定所述入口路由器到所述出口路由器的最优路径;
步骤S260,所述第一路由器将带有所述最优路径途径节点的二维转发表项下发至数据平面。
在本申请一个实施例中,根据所述最优路径获取所述入口路由器到所述出口路由器的最优路径途径节点;根据所述最优路径途径节点对所述二维路由通告的转发表项进行修正,得到带有所述最优路径途径节点的所述二维转发表项;将所述二维转发表项下发至所述数据平面。具体地,本申请实施例用最优路径途径节点修正了传统转发的二维转发表项中的下一跳,由此,在数据平面中可以实现对去往出口路由器的流量细颗粒的区分。
传统路由模型中头节点转发的二维转发表项为[目的前缀,源前缀,下一跳],其中,头节点为上述实施例提到的第一路由器,在本申请实施例中,也可将第一路由器成为头节点;然而,本申请实施例根据最优路径获取所述入口路由器到所述出口路由器的最优路径途径节点,并根据最优路径途径节点对传统路由模型中头节点转发的二维转发表项进行修正,修正后的二维转发表项为[目的前缀,源前缀,最优路径途径节点]。由此,在选择安全可信路径时,只需在第一路由器进行二维路由查找,缓解了多路由器进行二维查找造成的网络负担。
在本申请的一个实施例中,所述路由网络中第一路由器以链路状态通告的形式接收所述二维路由通告响应,包括:
获取所述路由网路中每个路由器信息;
将所述入口路由器的网络地址与子网掩码相与,得到所述源前缀;
确定与所述源前缀匹配的路由器,将所述与所述源前缀匹配的路由器作为所述第一路由器;
所述第一路由器以链路状态通告的形式接收所述二维路由通告响应。
具体地,上述实施例中第一路由器的确定方法如下:通过遍历整个路由网络的所有网段,来获取路由网络中每个路由器信息,并将上述信息存入链表Network_Segment[]中;获取入口路由器的网络地址,即IP地址,和与入口路由器的IP地址对应的子网掩码之后,将IP地址与子网掩码相与,以获取源前缀;通过链表Network_Segment[]中查找与源前缀匹配的路由网段,即可确定第一路由器,或者说确定头节点。
基于上述实施例提供的方法,在入口路由器发送的数据包之后,仅在头节点(第一路由器)处比对二维转发表项中的源前缀和目的前缀,并将所有下一跳HOP(最优路径途径节点)进行压栈,其中,中间节点(途径的路由器)按栈内地址进行转发即可。
为便于本领技术人员更好的理解上述实施例,现通过举例说明,详情如下:
从源地址A、B和C发出三个数据流,目的地址为E,其中,源地址为上述实施例提到的入口路由器,目的地址为上述实施例提到的出口路由器,在路由网络的每个路由器上运行开放式最短路径优先协议OSPF。
不配置二维路由,如图3中的a图所示,在一维逻辑拓扑中得到的最优路径为{D,E}。
配置二维路由后,如图3中的b图所示,在二维逻辑拓扑下传输数据时,假设{D,E}路段对于源地址C到目的地址的数据传输来说不可靠,即,从源地址C发出的数据需要避开{D,E}路段。
基于上述实施例的基于接入侧的安全可信路径主动选择方法,包括如下步骤:
I. TD-LSA的生成
通过网络管理员在路由网络中第一路由器上配置二维路由通告,每一个二维路由通告均与一个权值绑定,生成带有源前缀和目的前缀的链路状态通告LSA,即完成了TD-LSA的生成,其中,TD-LSA的指的是Two-dimensional Link-State Advertisement,根据二维路由通告,确定可以去往该出口路由器的流量,即同时匹配二维通告中目的前缀和源前缀的流量,其中,入口路由器为C路由器,第一路由器为D路由器,出口路由器为E路由器。
Ⅱ.TD-LSA的传播
D路由器以链路状态通告LSA的形式收到二维路由通告后,将上述链路状态通告LSA存入链路状态数据库LSDB,并向其他路由器(E路由器)洪泛,最终所有路由器的链路状态数据库LSDB达到同步。
Ⅲ.SPF算法计算最短路径
D路由器根据链路状态数据库LSDB得到带权有向图;
D路由器以自己为根节点基于链路状态数据库LSDB进行最短路径优先算法SPF计算,得出一条去往发布二维通告的出口路由器的最优路径{D,F,E},见图3中的c图。
IV.二维转发表项转发
由于二维路由通告引入了源地址,所以二维转发表项中的前缀可以分为目的前缀和源前缀。传统二维转发表项转发中,每个路由器下发至数据平面为三元组[目的前缀,源前缀,下一跳],本申请实施例中D路由器下发至数据平面的三元组为[目的前缀,源前缀,最优路径所有节点]。
数据平面数据的转发:
由于在数据平面中D路由器、 F路由器和E路由器都需要存储、维护、查找二维转发表,叠加上原有一维路由表和FIB表以后,上述路由器的开销会增加,因此,本申请实施例采用二维路由结合SRv6进行部署,其中,SRv6为使用SR IPv6数据平面传送IPv6数据包的统称,SR为分段路由,具体步骤如下:
Ⅰ.在D路由器(头节点)处,当有特殊数据源经过时,通过将源地址和目的地址的网络地址IP与子网掩码相与后得到源前缀和目的前缀,即采用采用二维路由使其选择更为可靠的路线,例如,军用需求的数据流,或者为防止链路拥塞使指定源地址与目的地址的数据源走更加可靠的链路;
Ⅱ.在二维转发表中比对相应的源前缀和目的前缀,得到源地址到目的地址途径的所有节点;
Ⅲ.将途径的所有节点压入分段路由SR地址栈中;
Ⅳ.中间节点按照栈内地址转发。
依照以上步骤,便实现了一种基于接入侧的安全可信路径主动选择方法。
综上,在传统的数据平面处理中,仅通过比较目的前缀查找下一跳对数据进行压栈,即,仅仅通过目的前缀对流量进行处理,而本申请实施例提供的方法,通过同时比较目的前缀和源前缀,来对数据进行压栈,能有效实现对流量细颗粒的区分,进而实现获取到达出口路由器(目的节点)的分段路由SR安全可信路径。
实施例三
图4为本申请实施例三所提出的一种基于接入侧的安全可信路径主动选择装置的结构示意图。
如图4所示,本申请实施例提出的一种基于接入侧的安全可信路径主动选择装置,包括:
发送模块10,用于入口路由器采用开放式最短路径优先协议向路由网络发送携带源前缀和目的前缀的二维路由通告,其中,所述源前缀为所述入口路由器的网络地址,所述目的前缀为出口路由器的网络地址;
广播模块20,用于所述路由网络中第一路由器以链路状态通告的形式接收所述二维路由通告响应,将所述链路状态通告存储至链路状态数据库,并向所述路由网络中其它路由器洪泛;
确定模块30,用于根据所述链路状态数据库得到与所述第一路由器对应的拓扑结构图,并根据最短路径优先算法从拓扑结构图中确定所述入口路由器到所述出口路由器的最优路径;
转发模块40,用于所述第一路由器将带有所述最优路径途径节点的二维转发表项下发至数据平面。
在本申请的一个实施例中,所述确定模块30,还用于:
以所述第一路由器为根节点,通过运行最短路径优先算法确定所述第一路由器到所述出口路由器的第一最短路径;
根据所述第一最短路径确定所述入口路由器到所述出口路由器的最优路径。
在本申请的一个实施例中,所述转发模块40,还用于:
根据所述最优路径获取所述入口路由器到所述出口路由器的最优路径途径节点;
根据所述最优路径途径节点对所述二维路由通告的转发表项进行修正,得到带有所述最优路径途径节点的所述二维转发表项;
将所述二维转发表项下发至所述数据平面。
在本申请的一个实施例中,所述广播模块20,还用于:
获取所述路由网路中每个路由器信息;
将所述入口路由器的网络地址与子网掩码相与,得到所述源前缀;
确定与所述源前缀匹配的路由器,将所述与所述源前缀匹配的路由器作为所述第一路由器;
所述第一路由器以链路状态通告的形式接收所述二维路由通告响应。
综上,本申请实施例提供的装置,通过转发模块将入口路由器到达出口路由器的最优路径途径节点存储至二维转发表项,换言之,现有技术中第一路由器下发的二维转发表项包括目的前缀、源前缀和下一跳,而,本申请实施例中第一路由器下发的二维转发表项包括目的前缀、源前缀和最优路径途径节点。由此可知,本申请实施例在选择安全可信路径时,只需在第一路由器进行二维路由查找,缓解了多路由器进行二维查找造成的网络负担。
为了实现上述实施例,本申请还提出一种计算机设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时,实现实施例1和实施例2所描述的方法。
为了实现上述实施例,本申请还提出一种非临时性计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现实施例1和实施例2所描述的方法。
现有技术仅通过比较目的前缀查找下一跳对数据进行压栈,本申请却是通过比较源前缀和目的前缀来对数据进行压栈处理,有效实现流量细颗粒的区分。
需要说明的是,在本申请的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (6)
1.一种基于接入侧的安全可信路径主动选择方法,其特征在于,所述方法包括:
入口路由器采用开放式最短路径优先协议向路由网络发送携带源前缀和目的前缀的二维路由通告,其中,所述源前缀为所述入口路由器的网络地址,所述目的前缀为出口路由器的网络地址;
所述路由网络中第一路由器以链路状态通告的形式响应所述二维路由通告,将所述链路状态通告存储至链路状态数据库,并向所述路由网络中其它路由器洪泛;
根据所述链路状态数据库得到与所述第一路由器对应的拓扑结构图,并根据最短路径优先算法从拓扑结构图中确定所述入口路由器到所述出口路由器的最优路径;
所述第一路由器将带有所述最优路径途径节点的二维转发表项下发至数据平面,具体包括,根据所述最优路径获取所述入口路由器到所述出口路由器的最优路径途径节点,根据所述最优路径途径节点对所述二维路由通告的转发表项进行修正,得到带有所述最优路径途径节点的所述二维转发表项,将所述二维转发表项下发至所述数据平面;
所述第一路由器的确定方法包括:通过遍历整个路由网络的所有网段获取每个路由器信息,将各个路由器信息存入链表中,从所述链表中获取所述入口路由器的网络地址和与所述网络地址对应的子网掩码,将所述网络地址和所述子网掩码相与以得到所述源前缀,将与所述源前缀匹配的路由器作为第一路由器。
2.如权利要求1所述的方法,其特征在于,所述根据最短路径优先算法从拓扑结构图中确定所述入口路由器到所述出口路由器的最优路径,包括:
以所述第一路由器为根节点,通过运行最短路径优先算法确定所述第一路由器到所述出口路由器的第一最短路径;
根据所述第一最短路径确定所述入口路由器到所述出口路由器的最优路径。
3.一种基于接入侧的安全可信路径主动选择装置,其特征在于,所述装置包括:
发送模块,用于入口路由器采用开放式最短路径优先协议向路由网络发送携带源前缀和目的前缀的二维路由通告,其中,所述源前缀为所述入口路由器的网络地址,所述目的前缀为出口路由器的网络地址;
广播模块,用于所述路由网络中第一路由器以链路状态通告的形式响应所述二维路由通告,将所述链路状态通告存储至链路状态数据库,并向所述路由网络中其它路由器洪泛;
确定模块,用于根据所述链路状态数据库得到与所述第一路由器对应的拓扑结构图,并根据最短路径优先算法从拓扑结构图中确定所述入口路由器到所述出口路由器的最优路径;
转发模块,用于所述第一路由器将带有所述最优路径途径节点的二维转发表项下发至数据平面,所述转发模块,还用于根据所述最优路径获取所述入口路由器到所述出口路由器的最优路径途径节点,根据所述最优路径途径节点对所述二维路由通告的转发表项进行修正,得到带有所述最优路径途径节点的所述二维转发表项,将所述二维转发表项下发至所述数据平面;
所述装置,还用于通过遍历整个路由网络的所有网段获取每个路由器信息,将各个路由器信息存入链表中,从所述链表中获取所述入口路由器的网络地址和与所述网络地址对应的子网掩码,将所述网络地址和所述子网掩码相与以得到所述源前缀,将与所述源前缀匹配的路由器作为第一路由器。
4.如权利要求3所述的装置,其特征在于,所述确定模块,还用于:
以所述第一路由器为根节点,通过运行最短路径优先算法确定所述第一路由器到所述出口路由器的第一最短路径;
根据所述第一最短路径确定所述入口路由器到所述出口路由器的最优路径。
5.一种计算机设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时,实现如权利要求1或2的方法。
6.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,计算机程序被处理器执行时实现如权利要求1或2的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111131804.1A CN114050993B (zh) | 2021-09-26 | 2021-09-26 | 基于接入侧的安全可信路径主动选择方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111131804.1A CN114050993B (zh) | 2021-09-26 | 2021-09-26 | 基于接入侧的安全可信路径主动选择方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114050993A CN114050993A (zh) | 2022-02-15 |
| CN114050993B true CN114050993B (zh) | 2023-06-02 |
Family
ID=80204763
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111131804.1A Active CN114050993B (zh) | 2021-09-26 | 2021-09-26 | 基于接入侧的安全可信路径主动选择方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114050993B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107864100A (zh) * | 2017-12-26 | 2018-03-30 | 首都师范大学 | 网络链路流量均衡方法及计算机存储介质 |
| CN109587049A (zh) * | 2018-12-05 | 2019-04-05 | 首都师范大学 | 基于二维路由的外访流量控制及快速自愈机制及装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601485B (zh) * | 2015-02-12 | 2018-08-28 | 清华大学 | 网络流量的分配方法及实现网络流量分配的路由方法 |
| CN104660607B (zh) * | 2015-03-06 | 2018-04-27 | 深圳欧德蒙科技有限公司 | 一种二维路由协议的实现方法和使用该协议的装置 |
| CN105763454B (zh) * | 2016-02-25 | 2018-11-27 | 比威网络技术有限公司 | 基于二维路由策略的数据报文转发方法及装置 |
| CN110086720B (zh) * | 2019-04-22 | 2020-06-12 | 清华大学 | 基于二维路由协议实现l3vpn的方法及系统 |
-
2021
- 2021-09-26 CN CN202111131804.1A patent/CN114050993B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107864100A (zh) * | 2017-12-26 | 2018-03-30 | 首都师范大学 | 网络链路流量均衡方法及计算机存储介质 |
| CN109587049A (zh) * | 2018-12-05 | 2019-04-05 | 首都师范大学 | 基于二维路由的外访流量控制及快速自愈机制及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114050993A (zh) | 2022-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10541905B2 (en) | Automatic optimal route reflector root address assignment to route reflector clients and fast failover in a network environment | |
| US7286479B2 (en) | Routing for a communications network | |
| CN111147373B (zh) | 实现非灵活算法路由器参与灵活算法路由协议 | |
| US7986640B2 (en) | Technique for efficiently determining acceptable link-based loop free alternates in a computer network | |
| US20040039839A1 (en) | Connectionless internet traffic engineering framework | |
| US8908676B2 (en) | Automatically detecting best paths from shadow route reflectors | |
| US8174967B2 (en) | Method to reduce routing convergence at the edge | |
| US20050047353A1 (en) | Systems and methods for routing employing link state and path vector techniques | |
| JP5385984B2 (ja) | マルチキャストルートを算出する方法 | |
| US8837329B2 (en) | Method and system for controlled tree management | |
| US7969898B1 (en) | Technique for breaking loops in a communications network | |
| US7787396B1 (en) | Automatic ORF-list creation for route partitioning across BGP route reflectors | |
| WO2023036087A1 (zh) | 路由通告方法、路径建立方法、业务数据的传输方法、自治系统边界路由器 | |
| WO2012064428A1 (en) | Prioritization of routing information updates | |
| US11546252B2 (en) | Fast flooding topology protection | |
| US11502940B2 (en) | Explicit backups and fast re-route mechanisms for preferred path routes in a network | |
| CN112671652B (zh) | 报文转发方法及装置 | |
| CN114050993B (zh) | 基于接入侧的安全可信路径主动选择方法和装置 | |
| CN112702271B (zh) | 在行为偏离模型中基于路径的推荐节点的选取方法和装置 | |
| US20220255838A1 (en) | A Method and a Device for Routing Traffic Along an IGP Shortcut Path | |
| Onursal et al. | Enhanced Security for Network Communication With Proposed IS-IS Protocol | |
| Nozaki et al. | A novel approach to interior gateway routing | |
| Katabi | 6.263 Data Communication Networks | |
| Le Boudec | Routing in the Internet |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |