CN114944933B - 基于异构标识的多模态网络高鲁棒控制方法、控制器及系统 - Google Patents
基于异构标识的多模态网络高鲁棒控制方法、控制器及系统 Download PDFInfo
- Publication number
- CN114944933B CN114944933B CN202210380356.7A CN202210380356A CN114944933B CN 114944933 B CN114944933 B CN 114944933B CN 202210380356 A CN202210380356 A CN 202210380356A CN 114944933 B CN114944933 B CN 114944933B
- Authority
- CN
- China
- Prior art keywords
- network
- service
- identification
- flow
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 230000005540 biological transmission Effects 0.000 claims abstract description 87
- 230000000977 initiatory effect Effects 0.000 claims abstract description 57
- 238000006243 chemical reaction Methods 0.000 claims abstract description 45
- 238000004806 packaging method and process Methods 0.000 claims description 15
- 230000002159 abnormal effect Effects 0.000 claims description 14
- 238000005538 encapsulation Methods 0.000 claims description 12
- 230000006798 recombination Effects 0.000 claims description 11
- 238000005215 recombination Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 9
- 238000004364 calculation method Methods 0.000 claims description 7
- 239000003999 initiator Substances 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000265 homogenisation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008521 reorganization Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/14—Multichannel or multilink protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于异构标识的多模态网络高鲁棒控制方法、控制器及系统。该方法包括:接收业务发起端发送的业务请求;根据业务请求在标识库中查找可用网络标识并形成可用标识列表,并计算每个网络标识传输完成业务请求所需要的理论网络资源;收集当前时刻的实际网络资源状态,结合每个网络标识所需要的理论网络资源以及业务请求选取n种网络标识用于对业务流进行传输;计算每个网络标识的传输路径以及对应的流表和标识转换配置信息;将选取的n种网络标识的信息发送至业务发起端对业务流进行封装;将流表和标识转换配置信息下发至所有的网络节点将对应的封装后的业务流转发至业务接收端。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种基于异构标识的多模态网络高鲁棒控制方法、控制器及系统。
背景技术
现有互联网基于IP统一承载,这种单一的承载结构在面对当前大规模的万物互联、全时空接入等新型应用场景时,面临难以克服的巨大挑战,难以满足日益多样化的业务需求。当前,根据特定应用场景的用网需求设计相应的网络标识,承载个性化业务的功能和性能需求,并实现各种网络模态在同一物理环境内的共生共存,即多模态网络,成为未来网络发展的趋势。典型的新型网络标识包括身份标识、内容标识、地理空间标识等。身份标识具有唯一性和移动性两个主要特点,可分别支持网络资源访问、移动性;内容标识引入了内容缓存特性,一方面内容存储在网络,去中心化,减少网络流量;另一方面,用户就近获取,支持现场回看,提升服务质量;地理空间标识具有位置属性,可提供基于实际经纬度的快速寻址功能,与指定范围内的所有设备进行寻址、通信,实现基于地理位置寻址的业务需求。同时,网络技术和体制(系统配置、运行协议、拓扑结构、传输路由)的同质化、静态性、确定性和相似性致使网络环境脆弱,攻击者只需在技术体制上找到一个可利用的脆弱点,就能够破坏整个系统。在多模态网络中,由于技术体制的不同,不同的网络标识具有一定的异构性,利用异构标识的共生共存能够提升网络通信的鲁棒性。
发明内容
针对在当前及未来互联网面对多样化场景和服务质量的需求时,IP寻址的单一化同质化所导致的鲁棒性问题,本发明提供一种基于异构标识的多模态网络高鲁棒控制方法、控制器及系统。
第一方面,本发明提供一种基于异构标识的多模态网络高鲁棒控制方法,应用于控制器端,所述方法包括:
步骤1:接收业务发起端发送的业务请求;
步骤2:根据所述业务请求在标识库中查找可用网络标识并形成可用标识列表,然后计算所述可用标识列表中每个网络标识传输完成所述业务请求所需要的理论网络资源;
步骤3:收集当前时刻的实际网络资源状态,并根据每个网络标识所需要的理论网络资源、当前时刻的实际网络资源状态以及所述业务请求从所述可用网络标识列表中选取
n种网络标识用于对业务流进行传输;其中,
n≥2且为整数;
步骤4:计算
n种网络标识中的每个网络标识的传输路径;以及根据每个所述传输路径计算出对应的流表和标识转换配置信息;
步骤5:将选取的
n种网络标识的信息发送至业务发起端,以供业务发起端利用给定的每个网络标识分别对业务流进行封装;
步骤6:将所述流表和所述标识转换配置信息下发至所有的网络节点,以供网络节点根据所述流表和所述标识转换配置信息将对应的封装后的业务流转发至业务接收端。
进一步地,将同时满足条件1和条件2的网络标识或者同时满足条件1和条件3的网络标识作为可用网络标识;其中,
条件1:所述网络标识满足业务发起端发起的业务请求;
条件2:业务发起端、业务接收端以及传输路径上的所有网络节点均安装有所述网络标识的协议栈;
条件3:业务发起端和/或业务接收端和/或传输路径上的部分网络节点虽未安装所述网络标识的协议栈但均具备标识转换功能。
进一步地,步骤5中,业务发起端利用给定的每个网络标识分别对业务流进行封装具体包括两种封装形式;其中,
第一种封装方式为:采用单个网络标识对业务流中的所有数据包进行封装;
第二种封装方式为:在不同时刻采用不同的网络标识依次对业务流中的数据包进行封装,直至封装完业务流中的所有数据包;其中,业务流中至少存在一个数据包,对其封装时采用的网络标识与其余数据包封装时采用的网络标识不同。
进一步地,步骤6中,所述网络节点根据所述流表和所述标识转换配置信息将对应的封装后的业务流转发至业务接收端,具体包括:
步骤A1:当前网络节点根据接收到的所述流表执行完成本地操作后,判断下一跳网络节点是否支持当前在用的网络标识:若支持,则根据所述流表将业务流转发至下一跳网络节点;若不支持,则根据所述标识转换配置信息对当前在用的网络标识进行标识转换后,再根据所述流表将业务流转发至下一跳网络节点;
步骤A2:每个网络节点重复执行步骤A1,直至将业务流转发至业务接收端。
进一步地,所述方法还包括:
在传输过程中,若某一网络标识A对应的传输路径发生故障,则对业务流的本次传输路径进行路由重组;在进行路由重组的同时,选取新的网络标识B对当前传输的业务流进行封装并选取对应的新的传输路径继续进行传输;当路由重组完成后,重新切换到网络标识A采用路由重组得到的新的传输路径进行业务流的传输。
进一步地,在步骤1之前还包括:
接收终端发送的自身设备信息,根据终端的设备信息和终端所在的网络,生成所述终端支持的网络标识列表。
进一步地,所述业务请求至少携带有:业务类型、业务内容、自身支持的网络标识列表和业务接收端信息。
第二方面,本发明还提供一种基于异构标识的多模态网络高鲁棒控制方法,应用于业务接收端,包括:
步骤1:依次接收到来自业务发起端的若干个数据包;所述业务发起端选取
n种网络标识用于对业务流进行传输,具体包括:业务发起端利用给定的每个网络标识分别对业务流进行封装以供网络节点根据流表和标识转换配置信息将对应的封装后的业务流转发至业务接收端;所述流表和标识转换配置信息是由控制器先计算得到每个网络标识对应的传输路径进而再根据所述传输路径计算得到并发送至所有网络节点的;其中,
n≥2且为整数;
步骤2:将采用同一网络标识封装的多个数据包重新组合为一条业务流,得到多条业务流;比较多条所述业务流的一致性,根据比较结果将每条业务流分为异常数据流和正常数据流两种类型;
步骤3:将异常数据流对应的网络标识信息发送至控制器,将正常数据流发送至应用层进行处理。
第三方面,本发明还提供一种基于异构标识的多模态网络高鲁棒控制器,包括标识管理中心模块和标识库模块;
所述标识管理中心模块,用于接收业务发起端发送的业务请求;根据所述业务请求在标识库中查找可用网络标识并形成可用标识列表,然后计算所述可用标识列表中每个网络标识传输完成所述业务请求所需要的理论网络资源;收集当前时刻的实际网络资源状态,并根据每个网络标识所需要的理论网络资源、当前时刻的实际网络资源状态以及所述业务请求从所述可用网络标识列表中选取
n种网络标识用于对业务流进行传输;计算
n种网络标识中的每个网络标识的传输路径;以及根据每个所述传输路径计算出对应的流表和标识转换配置信息;将选取的
n种网络标识的信息发送至业务发起端,以供业务发起端利用给定的每个网络标识分别对业务流进行封装;以及,将所述流表和所述标识转换配置信息下发至所有的网络节点,以供网络节点根据所述流表和所述标识转换配置信息将对应的封装后的业务流转发至业务接收端;其中,
n≥2且为整数。
第四方面,本发明提供一种基于异构标识的多模态网络高鲁棒传输系统,包括业务发起端、业务接收端、若干个网络节点、以及上述的控制器;
所述业务接收端,用于依次接收到来自业务发起端的若干个数据包;所述业务发起端选取
n种网络标识用于对业务流进行传输,具体包括:业务发起端利用给定的每个网络标识分别对业务流进行封装以供网络节点根据流表和标识转换配置信息将对应的封装后的业务流转发至业务接收端;所述流表和标识转换配置信息是由控制器先计算得到每个网络标识对应的传输路径进而再根据所述传输路径计算得到并发送至所有网络节点的;将采用同一网络标识封装的多个数据包重新组合为一条业务流,得到多条业务流;比较多条所述业务流的一致性,根据比较结果将每条业务流分为异常数据流和正常数据流两种类型;以及,将异常数据流对应的网络标识信息发送至控制器,将正常数据流发送至应用层进行处理;其中,
n≥2且为整数。
本发明的有益效果:
本发明基于不同网络标识之间具有异构性(例如具有不同报文格式、交互机制、路由方法等属性)的特点,利用多种异构标识承载同一网络业务并行传输该业务流,当业务接收端收到业务流时,根据不同网络标识类型将其承载的业务流进行组合,并进行对比,如果发现内容不一致,则判定网络中发生了针对某个标识的协议攻击,或者针对某个传输路径上的节点的攻击,则将该信息通报给网络控制器;对于未被攻击的标识和路径,则将相应的业务流发送给应用层进行处理,从而能够发现网络中存在的协议和路径攻击,同时保证网络在受到攻击和/或路径失效情况下的正常通信,增强了网络的抗攻击能力,实现了网络通信的高鲁棒性。
附图说明
图1为本发明实施例提供的基于异构标识的多模态网络高鲁棒控制方法的流程示意图之一;
图2为本发明实施例提供的基于异构标识的多模态网络高鲁棒控制方法的传输场景示意图:(a)为多标识相同路径并发传输场景;(b)为多标识多路径并发传输场景;(c)为多标识动态切换传输场景;(d)为多标识切换故障处理场景;
图3为本发明实施例提供的基于异构标识的多模态网络高鲁棒控制方法的流程示意图之二;
图4为本发明实施例提供的基于异构标识的多模态网络高鲁棒控制器的结构示意图;
图5为本发明实施例提供的基于异构标识的多模态网络高鲁棒传输系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
如图1所示,本发明实施例提供一种基于异构标识的多模态网络高鲁棒控制方法,应用于控制器端,该方法包括以下步骤:
S101:控制器接收业务发起端发送的业务请求;
具体地,所述业务请求至少携带有:业务类型、业务内容、自身支持的网络标识列表和业务接收端信息。上述携带信息有助于控制器进行可用网络标识的选择和传输路径的计算。
可以理解的是,在步骤S101之前,通信终端(包括业务发起端和业务接收端)需要向控制器进行标识注册,具体为:
终端向控制器发送自身设备信息,控制器接收到终端发送的自身设备信息之后,根据终端的设备信息和终端所在的网络,生成所述终端支持的网络标识列表。
S102:控制器根据所述业务请求在标识库中查找可用网络标识并形成可用标识列表,然后计算所述可用标识列表中每个网络标识传输完成所述业务请求所需要的理论网络资源;
具体地,将同时满足条件1和条件2的网络标识或者同时满足条件1和条件3的网络标识作为可用网络标识;其中,
条件1:所述网络标识满足业务发起端发起的业务请求;
条件2:业务发起端、业务接收端以及传输路径上的所有网络节点均安装有所述网络标识的协议栈;
条件3:业务发起端和/或业务接收端和/或传输路径上的部分网络节点虽未安装所述网络标识的协议栈但均具备标识转换功能。
S103:收集当前时刻的实际网络资源状态,并根据每个网络标识所需要的理论网络资源、当前时刻的实际网络资源状态以及所述业务请求从所述可用网络标识列表中选取
n种网络标识用于对业务流进行传输;其中,
n≥2且为整数;
具体地,业务请求可以在业务内容中表明业务对网络的性能需求以及业务的重要程度,如此控制器在选取网络标识时,可以根据实际网络资源状态,结合性能需求和业务的重要程度进行选择。网络资源状态可以从网络拓扑、流量状态等方面进行体现。
S104:计算
n种网络标识中的每个网络标识的传输路径;以及根据每个所述传输路径计算出对应的流表和标识转换配置信息;
需要说明的是,
n种网络标识的传输路径可以均为同一条传输路径,也可以互不相同。
需要说明的是,若步骤S102中,可用网络标识同时满足条件1和条件2,则只需计算对应的流表即可,而无需计算标识转换配置信息。若步骤S102中,可用网络标识同时满足条件1和条件3,则需要计算出对应的流表和标识转换配置信息。
S105:将选取的
n种网络标识的信息发送至业务发起端,以供业务发起端利用给定的每个网络标识分别对业务流进行封装;
具体地,业务发起端利用给定的每个网络标识分别对业务流进行封装具体包括两种封装形式;其中,
第一种封装方式为:采用单个网络标识对业务流中的所有数据包进行封装;
第二种封装方式为:在不同时刻采用不同的网络标识依次对业务流中的数据包进行封装,直至封装完业务流中的所有数据包;其中,业务流中至少存在一个数据包,对其封装时采用的网络标识与其余数据包封装时采用的网络标识不同。
上述两种封装方式均可以增强消息传输的安全性。
S106:将所述流表和所述标识转换配置信息下发至所有的网络节点,以供网络节点根据所述流表和所述标识转换配置信息将对应的封装后的业务流转发至业务接收端。
具体地,所述网络节点根据所述流表和所述标识转换配置信息将对应的封装后的业务流转发至业务接收端,具体包括:
步骤A1:当前网络节点根据接收到的所述流表执行完成本地操作后,判断下一跳网络节点是否支持当前在用的网络标识:若支持,则根据所述流表将业务流转发至下一跳网络节点;若不支持,则根据所述标识转换配置信息对当前在用的网络标识进行标识转换后,再根据所述流表将业务流转发至下一跳网络节点;
步骤A2:每个网络节点重复执行步骤A1,直至将业务流转发至业务接收端。
实施例2
采用本发明实施例的基于异构标识的多模态网络高鲁棒控制方法,在以下攻击场景或者故障场景下,均能够实现网络传输的高鲁棒性。
攻击场景1:针对某一种网络标识(例如网络标识A)的协议攻击;
场景1抗攻击方式:如图2(a)所示,本发明实施例中,假设选择3种网络标识对业务流进行封装并传输,即n=3;采用实施例1中的第一种封装方式,此时即便3种网络标识均采用同一条传输路径并行传输同一业务流,也能够有效避免针对网络标识A的协议攻击,增强网络传输的鲁棒性。其中,分别采用三种不同的虚线线型进行表示三种网络标识的传输过程。
攻击场景2:同时有针对某一种网络标识(例如网络标识A)、网络节点以及传输路径的攻击;
场景2抗攻击方式:如图2(b)所示,本发明实施例中,假设选择3种网络标识对业务流进行封装并传输,即n=3;仍采用实施例1中的第一种封装方式,不同于场景1的抗攻击方式,此时为3种网络标识选择3条不同的传输路径,不同网络标识按照不同传输路径并行传输,能够有效避免针对网络标识A的协议攻击,以及网络节点和传输路径的攻击,有效增强网络的鲁棒性。其中,分别采用三种不同的虚线线型进行表示三种网络标识的传输过程。
攻击场景3:针对某一种网络标识(例如网络标识A)的协议侦听攻击方式;
场景3抗攻击方式:如图2(c)所示,本发明实施例中,假设选择3种网络标识对业务流进行封装并传输,即n=3;不同于上述两种场景下的封装方式,此时采用实施例1中的第二种封装方式(如图中所示,t1时刻采用网络标识A进行封装,t1+t时刻采用网络标识B进行封装,t1+2t时刻采用网络标识C进行封装),并为3种网络标识选择3条不同的传输路径,不同网络标识按照不同传输路径进行传输,由于在一个业务流中采用了不同的网络标识进行封装和多路径传输,如此能够避免针对某一网络标识的协议侦听,进一步增强了网络传输的鲁棒性。其中,分别采用三种不同的虚线线型进行表示三种网络标识的传输过程。
故障场景4:针对传输路径故障;
场景4应对方式:如图2(d)所示,在传输过程中,若某一网络标识A对应的传输路径发生故障,则对业务流的本次传输路径进行路由重组;在进行路由重组的同时,选取新的网络标识B对当前传输的业务流进行封装并选取对应的新的传输路径继续进行传输;当路由重组完成后,重新切换到网络标识A采用路由重组得到的新的传输路径进行业务流的传输,进一步增强网络传输的鲁棒性。其中,分别采用两种不同的虚线线型进行表示两种网络标识的传输过程。
实施例3
如图3所示,本发明实施例还提供一种基于异构标识的多模态网络高鲁棒控制方法,应用于业务接收端,该方法包括以下步骤:
S301:依次接收到来自业务发起端的若干个数据包;所述业务发起端选取
n种网络标识用于对业务流进行传输,具体包括:业务发起端利用给定的每个网络标识分别对业务流进行封装以供网络节点根据流表和标识转换配置信息将对应的封装后的业务流转发至业务接收端;所述流表和标识转换配置信息是由控制器先计算得到每个网络标识对应的传输路径进而再根据所述传输路径计算得到并发送至所有网络节点的;其中,
n≥2且为整数;
具体地,由于业务发起端是采用多网络标识、多路径的混合传输方式对业务流进行传输的,因此业务接收端会依次收到多个数据包。
S302:将采用同一网络标识封装的多个数据包重新组合为一条业务流,得到多条业务流;比较多条所述业务流的一致性,根据比较结果将每条业务流分为异常数据流和正常数据流两种类型;
具体地,关于如何根据比较结果判断正常和异常数据流,可以采用现有技术中较成熟的判断方式,此处不再赘述。
S303:将异常数据流对应的网络标识信息发送至控制器,将正常数据流发送至应用层进行处理。
本发明实施例中,业务接收端采用上述接收方式,可以确保收到的数据流没有其他未知网络攻击方式的影响。
实施例4
如图4所示,本发明实施例提供一种基于异构标识的多模态网络高鲁棒控制器,包括标识管理中心模块和标识库模块;
所述标识管理中心模块,用于接收业务发起端发送的业务请求;根据所述业务请求在标识库中查找可用网络标识并形成可用标识列表,然后计算所述可用标识列表中每个网络标识传输完成所述业务请求所需要的理论网络资源;收集当前时刻的实际网络资源状态,并根据每个网络标识所需要的理论网络资源、当前时刻的实际网络资源状态以及所述业务请求从所述可用网络标识列表中选取
n种网络标识用于对业务流进行传输;计算
n种网络标识中的每个网络标识的传输路径;以及根据每个所述传输路径计算出对应的流表和标识转换配置信息;将选取的
n种网络标识的信息发送至业务发起端,以供业务发起端利用给定的每个网络标识分别对业务流进行封装;以及,将所述流表和所述标识转换配置信息下发至所有的网络节点,以供网络节点根据所述流表和所述标识转换配置信息将对应的封装后的业务流转发至业务接收端;其中,
n≥2且为整数。
需要说明的是,本发明实施例提供的控制器是为了实现上述方法实施例1和实施例2的,其功能具体可参考上述方法实施例,此处不再赘述。
实施例5
如图5所示,本发明实施例提供一种基于异构标识的多模态网络高鲁棒传输系统,包括业务发起端、业务接收端、若干个网络节点、以及上述实施例中的控制器。业务发起端与业务接收端之间通过网络节点进行通信连接,每一个网络节点都需要与控制器通信连接。
具体地,业务发起端负责业务流的发起,并将业务信息发送至控制器中的标识管理中心模块,以及接收标识管理中心针对业务的反馈信息;控制器中的标识库模块提供承载多样化业务的网络标识;标识管理中心模块负责查找可用网络标识,计算网络资源,规划传输路径,和流表信息(需要时,还包括标识转换配置信息)下发;控制器负责上传的异常数据流处理;网络节点根据控制器下发的流表信息(需要时,还包括标识转换配置信息),完成传输任务;业务接收端负责从传输路径上接收数据流,并按照网络标识进行组合,再对内容进行一致性对比,根据对比结果做出不同的操作。
作为一种可实施方式,所述业务发起端用于依次接收到来自业务发起端的若干个数据包;所述业务发起端选取
n种网络标识用于对业务流进行传输,具体包括:业务发起端利用给定的每个网络标识分别对业务流进行封装以供网络节点根据流表和标识转换配置信息将对应的封装后的业务流转发至业务接收端;所述流表和标识转换配置信息是由控制器先计算得到每个网络标识对应的传输路径进而再根据所述传输路径计算得到并发送至所有网络节点的;将采用同一网络标识封装的多个数据包重新组合为一条业务流,得到多条业务流;比较多条所述业务流的一致性,根据比较结果将每条业务流分为异常数据流和正常数据流两种类型;以及,将异常数据流对应的网络标识信息发送至控制器,将正常数据流发送至应用层进行处理;其中,
n≥2且为整数。
本发明基于不同网络标识之间具有异构性(例如具有不同报文格式、交互机制、路由方法等属性)的特点,利用多种异构标识承载同一网络业务并行传输该业务流,当业务接收端收到业务流时,根据不同网络标识类型将其承载的业务流进行组合,并进行对比,如果发现内容不一致,则判定网络中发生了针对某个标识的协议攻击,或者针对某个传输路径上的节点的攻击,则将该信息通报给网络控制器;对于未被攻击的标识和路径,则将相应的业务流发送给应用层进行处理,从而能够发现网络中存在的协议和路径攻击,同时保证网络在受到攻击和/或路径失效情况下的正常通信,增强了网络的抗攻击能力,实现了网络通信的高鲁棒性。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.基于异构标识的多模态网络高鲁棒控制方法,其特征在于,应用于控制器端,所述方法包括:
步骤1:接收业务发起端发送的业务请求;
步骤2:根据所述业务请求在标识库中查找可用网络标识并形成可用标识列表,然后计算所述可用标识列表中每个网络标识传输完成所述业务请求所需要的理论网络资源;
步骤3:收集当前时刻的实际网络资源状态,并根据每个网络标识所需要的理论网络资源、当前时刻的实际网络资源状态以及所述业务请求从所述可用网络标识列表中选取n种网络标识用于对业务流进行传输;其中,n≥2且为整数;
步骤4:计算n种网络标识中的每个网络标识的传输路径;以及根据每个所述传输路径计算出对应的流表和标识转换配置信息;
步骤5:将选取的n种网络标识的信息发送至业务发起端,以供业务发起端利用给定的所述n种网络标识分别对业务流进行封装;
步骤6:将所述流表和所述标识转换配置信息下发至所有的网络节点,以供网络节点根据所述流表和所述标识转换配置信息将对应的封装后的业务流转发至业务接收端。
2.根据权利要求1所述的基于异构标识的多模态网络高鲁棒控制方法,其特征在于,将同时满足条件1和条件2的网络标识或者同时满足条件1和条件3的网络标识作为可用网络标识;其中,
条件1:所述网络标识满足业务发起端发起的业务请求;
条件2:业务发起端、业务接收端以及传输路径上的所有网络节点均安装有所述网络标识的协议栈;
条件3:业务发起端和/或业务接收端和/或传输路径上的部分网络节点虽未安装所述网络标识的协议栈但均具备标识转换功能。
3.根据权利要求1所述的基于异构标识的多模态网络高鲁棒控制方法,其特征在于,步骤5中,业务发起端利用给定的所述n种网络标识分别对业务流进行封装具体包括两种封装形式;其中,
第一种封装方式为:采用单个网络标识对业务流中的所有数据包进行封装;
第二种封装方式为:在不同时刻采用不同的网络标识依次对业务流中的数据包进行封装,直至封装完业务流中的所有数据包;其中,业务流中至少存在一个数据包,对其封装时采用的网络标识与其余数据包封装时采用的网络标识不同。
4.根据权利要求1所述的基于异构标识的多模态网络高鲁棒控制方法,其特征在于,步骤6中,所述网络节点根据所述流表和所述标识转换配置信息将对应的封装后的业务流转发至业务接收端,具体包括:
步骤A1:当前网络节点根据接收到的所述流表执行完成本地操作后,判断下一跳网络节点是否支持当前在用的网络标识:若支持,则根据所述流表将业务流转发至下一跳网络节点;若不支持,则根据所述标识转换配置信息对当前在用的网络标识进行标识转换后,再根据所述流表将业务流转发至下一跳网络节点;
步骤A2:每个网络节点重复执行步骤A1,直至将业务流转发至业务接收端。
5.根据权利要求1所述的基于异构标识的多模态网络高鲁棒控制方法,其特征在于,还包括:
在传输过程中,若某一网络标识A对应的传输路径发生故障,则对业务流的本次传输路径进行路由重组;在进行路由重组的同时,选取新的网络标识B对当前传输的业务流进行封装并选取对应的新的传输路径继续进行传输;当路由重组完成后,重新切换到网络标识A采用路由重组得到的新的传输路径进行业务流的传输。
6.根据权利要求1所述的基于异构标识的多模态网络高鲁棒控制方法,其特征在于,在步骤1之前还包括:
接收终端发送的自身设备信息,根据终端的设备信息和终端所在的网络,生成所述终端支持的网络标识列表。
7.根据权利要求1所述的基于异构标识的多模态网络高鲁棒控制方法,所述业务请求至少携带有:业务类型、业务内容、自身支持的网络标识列表和业务接收端信息。
8.基于异构标识的多模态网络高鲁棒控制方法,其特征在于,应用于业务接收端,包括:
步骤1:依次接收到来自业务发起端的若干个数据包;所述业务发起端选取n种网络标识用于对业务流进行传输,具体包括:业务发起端利用给定的所述n种网络标识分别对业务流进行封装以供网络节点根据流表和标识转换配置信息将对应的封装后的业务流转发至业务接收端;所述流表和标识转换配置信息是由控制器先计算得到每个网络标识对应的传输路径进而再根据所述传输路径计算得到并发送至所有网络节点的;其中,n≥2且为整数;
步骤2:将采用同一网络标识封装的多个数据包重新组合为一条业务流,得到多条业务流;比较多条所述业务流的一致性,根据比较结果将每条业务流分为异常数据流和正常数据流两种类型;
步骤3:将异常数据流对应的网络标识信息发送至控制器,将正常数据流发送至应用层进行处理。
9.基于异构标识的多模态网络高鲁棒控制器,其特征在于,包括标识管理中心模块和标识库模块;
所述标识管理中心模块,用于接收业务发起端发送的业务请求;根据所述业务请求在标识库中查找可用网络标识并形成可用标识列表,然后计算所述可用标识列表中每个网络标识传输完成所述业务请求所需要的理论网络资源;收集当前时刻的实际网络资源状态,并根据每个网络标识所需要的理论网络资源、当前时刻的实际网络资源状态以及所述业务请求从所述可用网络标识列表中选取n种网络标识用于对业务流进行传输;计算n种网络标识中的每个网络标识的传输路径;以及根据每个所述传输路径计算出对应的流表和标识转换配置信息;将选取的n种网络标识的信息发送至业务发起端,以供业务发起端利用给定的所述n种网络标识分别对业务流进行封装;以及,将所述流表和所述标识转换配置信息下发至所有的网络节点,以供网络节点根据所述流表和所述标识转换配置信息将对应的封装后的业务流转发至业务接收端;其中, n≥2且为整数。
10.基于异构标识的多模态网络高鲁棒传输系统,其特征在于,包括业务发起端、业务接收端、若干个网络节点、以及如权利要求9所述的控制器;
所述业务接收端,用于依次接收到来自业务发起端的若干个数据包;所述业务发起端选取n种网络标识用于对业务流进行传输,具体包括:业务发起端利用给定的所述n种网络标识分别对业务流进行封装以供网络节点根据流表和标识转换配置信息将对应的封装后的业务流转发至业务接收端;所述流表和标识转换配置信息是由控制器先计算得到每个网络标识对应的传输路径进而再根据所述传输路径计算得到并发送至所有网络节点的;所述业务接收端,还用于将采用同一网络标识封装的多个数据包重新组合为一条业务流,得到多条业务流;比较多条所述业务流的一致性,根据比较结果将每条业务流分为异常数据流和正常数据流两种类型;以及,将异常数据流对应的网络标识信息发送至控制器,将正常数据流发送至应用层进行处理;其中,n≥2且为整数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210380356.7A CN114944933B (zh) | 2022-04-12 | 2022-04-12 | 基于异构标识的多模态网络高鲁棒控制方法、控制器及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210380356.7A CN114944933B (zh) | 2022-04-12 | 2022-04-12 | 基于异构标识的多模态网络高鲁棒控制方法、控制器及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114944933A CN114944933A (zh) | 2022-08-26 |
| CN114944933B true CN114944933B (zh) | 2023-05-12 |
Family
ID=82906688
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210380356.7A Active CN114944933B (zh) | 2022-04-12 | 2022-04-12 | 基于异构标识的多模态网络高鲁棒控制方法、控制器及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114944933B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006123916A1 (en) * | 2005-05-20 | 2006-11-23 | Electronics And Telecommunications Research Institute | Multi-mode user equipment and routing controlling method thereby |
| CN111373704A (zh) * | 2019-01-28 | 2020-07-03 | 北京大学深圳研究生院 | 一种支持多模标识网络寻址渐进去ip的方法、系统及存储介质 |
| CN113765808A (zh) * | 2021-06-16 | 2021-12-07 | 北京交通大学 | 一种网络路由方法、系统、装置及电子设备 |
| CN113852567A (zh) * | 2021-08-16 | 2021-12-28 | 中国人民解放军战略支援部队信息工程大学 | 面向多模态业务流的公平性调度装置及方法 |
-
2022
- 2022-04-12 CN CN202210380356.7A patent/CN114944933B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006123916A1 (en) * | 2005-05-20 | 2006-11-23 | Electronics And Telecommunications Research Institute | Multi-mode user equipment and routing controlling method thereby |
| CN111373704A (zh) * | 2019-01-28 | 2020-07-03 | 北京大学深圳研究生院 | 一种支持多模标识网络寻址渐进去ip的方法、系统及存储介质 |
| WO2020154865A1 (zh) * | 2019-01-28 | 2020-08-06 | 北京大学深圳研究生院 | 一种支持多模标识网络寻址渐进去ip的方法、系统及存储介质 |
| CN113765808A (zh) * | 2021-06-16 | 2021-12-07 | 北京交通大学 | 一种网络路由方法、系统、装置及电子设备 |
| CN113852567A (zh) * | 2021-08-16 | 2021-12-28 | 中国人民解放军战略支援部队信息工程大学 | 面向多模态业务流的公平性调度装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114944933A (zh) | 2022-08-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113596191B (zh) | 一种数据处理方法、网元设备以及可读存储介质 | |
| US10499313B2 (en) | Efficient hybrid resource and schedule management in time slotted channel hopping networks | |
| CN103036809B (zh) | 用于具有有效链路利用的可伸缩网络的方法和装置 | |
| RU2413389C2 (ru) | Способ и устройство связи, использующие идентификаторы точки физического подключения | |
| RU2388158C2 (ru) | Способы и устройства связи, использующие идентификаторы точки физического подключения, которые поддерживают двойные линии связи | |
| JP2019518393A (ja) | パケット処理方法、及びデバイス | |
| JP2015029275A (ja) | 移動性管理のための擬似配線 | |
| EP2166799A1 (en) | Method and apparatus for implementing a virtual network | |
| CN110677345B (zh) | 一种用户报文传输方法及通信设备 | |
| WO2007033363A2 (en) | System and method for providing packet connectivity between heterogeneous networks | |
| WO2021135650A1 (zh) | 通信方法及装置 | |
| CN113572864B (zh) | 一种数据处理方法、网元设备以及可读存储介质 | |
| EP1830522B1 (en) | Bridging end point device supporting inter access point communication | |
| CA2975407C (en) | Processing method for service flow packet, and apparatus | |
| CN112994946A (zh) | 一种链路聚合方法 | |
| CN114944933B (zh) | 基于异构标识的多模态网络高鲁棒控制方法、控制器及系统 | |
| CN116566897A (zh) | 一种寻址路由方法、装置、设备及介质 | |
| US6791979B1 (en) | Mechanism for conveying data prioritization information among heterogeneous nodes of a computer network | |
| WO2022002215A1 (zh) | 传输数据的方法和装置 | |
| CN102438273B (zh) | 集群网元间ip通信方法及相关装置和通信系统 | |
| CN110474781B (zh) | 一种组播数据转发的方法及装置 | |
| CN113454959B (zh) | 控制平面网络功能、用户平面网络功能和使用其的分组处理方法 | |
| Choi et al. | Reliable data transmission in 5G Network using Access Traffic Steering method | |
| US20200137726A1 (en) | Communications device and communication method | |
| CN112737946A (zh) | 用于IPv6网络的路由通告方法、装置、存储介质和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |