CN117997814A - 信息传输方法、装置、相关设备及存储介质 - Google Patents
信息传输方法、装置、相关设备及存储介质 Download PDFInfo
- Publication number
- CN117997814A CN117997814A CN202211370638.5A CN202211370638A CN117997814A CN 117997814 A CN117997814 A CN 117997814A CN 202211370638 A CN202211370638 A CN 202211370638A CN 117997814 A CN117997814 A CN 117997814A
- Authority
- CN
- China
- Prior art keywords
- information
- network node
- node
- data
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 169
- 238000000034 method Methods 0.000 title claims abstract description 91
- 230000015654 memory Effects 0.000 claims description 45
- 238000004891 communication Methods 0.000 claims description 28
- 238000004590 computer program Methods 0.000 claims description 19
- 238000012545 processing Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 9
- 230000001360 synchronised effect Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 6
- 230000003068 static effect Effects 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 4
- 235000019800 disodium phosphate Nutrition 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 230000005291 magnetic effect Effects 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 238000004549 pulsed laser deposition Methods 0.000 description 2
- ABEXEQSGABRUHS-UHFFFAOYSA-N 16-methylheptadecyl 16-methylheptadecanoate Chemical compound CC(C)CCCCCCCCCCCCCCCOC(=O)CCCCCCCCCCCCCCC(C)C ABEXEQSGABRUHS-UHFFFAOYSA-N 0.000 description 1
- 241000764238 Isis Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005294 ferromagnetic effect Effects 0.000 description 1
- 238000005417 image-selected in vivo spectroscopy Methods 0.000 description 1
- 238000012739 integrated shape imaging system Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种信息传输方法、装置、网络节点、控制节点及存储介质。其中,方法包括:网络节点向控制节点发送第一信息,所述第一信息表征所述网络节点的安全能力。
Description
技术领域
本申请涉及网络安全领域,尤其涉及一种信息传输方法、装置、相关设备及存储介质。
背景技术
随着网络安全事件的频发,用户对于网络安全的需求越来越强烈,相关机构也对网络安全提出了相应的要求。作为管道运营商,除了保证基础网络的运行安全和路由可达外,还需要根据用户的需求对外提供安全路由能力。
然而,相关技术中的路由链路可能无法满足用户的安全需求。
发明内容
为解决相关技术问题,本申请实施例提供一种信息传输方法、装置、相关设备及存储介质。
本申请实施例的技术方案是这样实现的:
本申请实施例提供了一种信息传输方法,应用于网络节点,包括:
向控制节点发送第一信息,所述第一信息表征所述网络节点的安全能力。
上述方案中,所述向控制节点发送第一信息,包括:
基于边界网关协议链路状态(BGP-LS,Border Gateway Protocol-Link State)协议,向所述控制节点发送所述第一信息。
上述方案中,所述基于BGP-LS协议,向所述控制节点发送所述第一信息,包括:
向所述控制节点发送网络层可达信息(NLRI,Network Layer ReachabilityInformation),所述NLRI包含所述第一信息。
上述方案中,所述NLRI的本地节点描述符(英文可以表达为Local NodeDescriptors)字段包含所述第一信息。
上述方案中,所述网络节点包括首节点;所述方法还包括:
接收所述控制节点发送的第二信息,所述第二信息表征待传输数据的传输路径。
本申请实施例还提供了一种信息传输方法,应用于控制节点,包括:
接收网络节点发送的第一信息,所述第一信息表征所述网络节点的安全能力。
上述方案中,所述接收网络节点发送的第一信息,包括:
基于BGP-LS协议,接收所述网络节点发送的所述第一信息。
上述方案中,所述基于BGP-LS协议,接收所述网络节点发送的所述第一信息,包括:
接收所述网络节点发送的NLRI,所述NLRI包含所述第一信息。
上述方案中,所述NLRI的本地节点描述符字段包含所述第一信息。
上述方案中,所述方法还包括:
获取第三信息,所述第三信息表征待传输数据的安全需求;
至少利用所述第一信息和第三信息,确定所述待传输数据的传输路径。
上述方案中,所述网络节点包括首节点;所述方法还包括:
向所述首节点发送第二信息,所述第二信息表征所述待传输数据的传输路径。
上述方案中,所述至少利用所述第一信息和第三信息,确定所述待传输数据的传输路径,包括:
至少利用所述第三信息,确定第四信息,所述第四信息表征所述待传输数据的安全需求的优先级;
至少利用所述第一信息、第三信息和第四信息,确定所述待传输数据的传输路径。
上述方案中,所述至少利用所述第一信息、第三信息和第四信息,确定所述待传输数据的传输路径,包括:
确定多条能够传输所述待传输数据的候选传输路径,将所述多条候选传输路径中满足第一条件的候选传输路径确定为所述待传输数据的传输路径,所述第一条件表征候选传输路径上的每个网络节点的安全能力均能够满足所述待传输数据的安全需求。
上述方案中,所述方法还包括:
在有至少两条候选传输路径满足所述第一条件的情况下,将满足所述第一条件的至少两条候选传输路径中满足第二条件的候选传输路径确定为所述待传输数据的传输路径,所述第二条件表征候选传输路径的长度最短。
上述方案中,所述方法还包括:
在有至少两条候选传输路径满足所述第一条件和第二条件的情况下,将满足所述第一条件和第二条件的至少两条候选传输路径中满足第三条件的候选传输路径确定为所述待传输数据的传输路径,所述第三条件表征候选传输路径对应的负载最小。
本申请实施例还提供了一种信息传输装置,设置在网络节点上,包括:
第一发送单元,用于向控制节点发送第一信息,所述第一信息表征所述网络节点的安全能力。
本申请实施例还提供了一种信息传输装置,设置在控制节点上,包括:
第二接收单元,用于接收网络节点发送的第一信息,所述第一信息表征所述网络节点的安全能力。
本申请实施例还提供了一种网络节点,包括:第一通信接口和第一处理器;其中,
所述第一通信接口,用于向控制节点发送第一信息,所述第一信息表征所述网络节点的安全能力。
本申请实施例还提供了一种控制节点,包括:第二通信接口和第二处理器;其中,
所述第二通信接口,用于接收网络节点发送的第一信息,所述第一信息表征所述网络节点的安全能力。
本申请实施例还提供了一种网络节点,包括:第一处理器和用于存储能够在处理器上运行的计算机程序的第一存储器,
其中,所述第一处理器用于运行所述计算机程序时,执行上述网络节点侧任一方法的步骤。
本申请实施例还提供了一种控制节点,包括:第二处理器和用于存储能够在处理器上运行的计算机程序的第二存储器,
其中,所述第二处理器用于运行所述计算机程序时,执行上述控制节点侧任一方法的步骤。
本申请实施例还提供了一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述网络节点侧任一方法的步骤,或者实现上述控制节点侧任一方法的步骤。
本申请实施例提供的信息传输方法、装置、相关设备及存储介质,网络节点向控制节点发送第一信息,所述第一信息表征所述网络节点的安全能力;所述控制节点接收所述网络节点发送的所述第一信息。本申请实施例提供的方案,网络节点向控制节点发送表征所述网络节点的安全能力的第一信息,从而使控制节点后续能够根据网络节点的安全能力来确定数据传输路径(即路由链路),从而使路由链路能够满足用户的安全需求。
附图说明
图1为本申请实施例网络节点与控制节点连接示意图;
图2为本申请实施例节点(Node)NLRI格式示意图;
图3为本申请实施例本地节点描述符格式示意图;
图4为本申请实施例控制节点确定数据传输路径示意图;
图5为本申请实施例信息传输方法的流程示意图;
图6为本申请实施例一种信息传输装置结构示意图;
图7为本申请实施例另一种信息传输装置结构示意图;
图8为本申请实施例网络节点结构示意图;
图9为本申请实施例控制节点结构示意图;
图10为本申请实施例信息传输系统结构示意图。
具体实施方式
下面结合附图及实施例对本申请再作进一步详细的描述。
互联网协议第6版分段路由(SRv6,Segment Routing IPv6)技术基于源路由和集中算路实现,可以实现网络智慧编程,并可以根据用户需求选择转发路径。随着可编程网络和SRv6技术的发展,可以通过路由编程完成上层的转发需求,并且,路由过程中的可达性和安全性可以进行同步处理,从而为用户提供匹配需求的安全路由和安全路径。
然而,相关技术中缺少有效的技术手段在搜集网络拓扑和集中算路过程中注入安全因素来实现安全路由的路径转发;换句话说,由于在路由过程中未将节点的安全能力带入作为选路和转发的决策因素,所以路由链路可能无法满足用户的安全需求。
基于此,在本申请的各种实施例中,网络节点向控制节点发送表征所述网络节点的安全能力的第一信息,从而使控制节点后续能够根据网络节点的安全能力来确定数据传输路径(即路由链路),从而使路由链路能够满足用户的安全需求。
本申请实施例提供了一种信息传输方法,应用于网络节点,包括:
向控制节点发送第一信息,所述第一信息表征所述网络节点的安全能力。
实际应用时,所述网络节点可以包括路由器等;所述控制节点可以包括控制器(英文可以表达为Controller)等,比如软件定义网络(SDN,Software Defined Network)控制器等;所述网络节点和控制节点的具体类型可以根据需求来确定,本申请实施例对此不作限定。另外,所述网络节点也可以称为路由节点、转发节点等,所述控制节点也可以称为选路节点等,本申请实施例对所述网络节点和控制节点的名称也不作限定,只要实现其功能即可。
实际应用时,所述第一信息也可以称为节点安全能力(英文可以表达为NodeSecurity Capability)信息等,本申请实施例对所述第一信息的名称不作限定,只要实现其功能即可。
实际应用时,所述网络节点的安全能力可以包括安全审计的能力、系统风险评估的能力、安全分析的能力、安全监控的能力等一项或多项安全能力,具体可以根据需求来确定,本申请对此不作限定。另外,所述网络节点的安全能力可以是其自身具有的能力,或者可以是所述网络节点通过连接安全产品所具有的能力,所述安全产品可以是硬件或软件的产品,本申请实施例对所述网络节点的安全能力的具体实现方式也不作限定,只要实现其功能即可。示例性地,如图1所示,一个控制器(即控制节点)可以连接多个路由器,可以将路由器及下挂的安全产品作为网络节点单元,即一个网络节点可以包括一个路由器及与该路由器连接的一个或多个安全产品。
实际应用时,可以考虑采用以下两种方式来实现本申请实施例提供的信息传输方法。
方式一,在传统的路由协议中扩展新的字段,以携带所述第一信息;比如改造边界网关协议(BGP,Border Gateway Protocol)、开放式最短路径优先(OSPF,Open ShortestPath First)协议、路由信息协议(RIP,Routing Information Protocol)、中间系统到中间系统(ISIS,Intermediate System to Intermediate System)协议等。
方式二,保持原有基础的路由协议和路由技术,采用SDN技术在控制层(即所述控制节点)进行编程,通过收集所述网络节点的第一信息,在形成转发链路时将用户的安全需求带入作为链路决策因素。
这里,考虑到网络趋势向软件化和编程化发展,并且方式二对现网的改动要远小于方式一,因此,本申请实施例提供的信息传输方法基于方式二实现。另外,可以理解,为了实现所述网络节点向所述控制节点发送所述第一信息,还需要对所述网络节点进行配置,以使所述网络节点能够感知自身的安全能力,换句话说,使所述网络节点能够生成(即确定)自身的第一信息;并且,需要基于网络协议实现所述第一信息的传输。
实际应用时,可以考虑基于BGP-LS协议或遥测(Telemetry)技术,使所述网络节点向所述控制节点发送所述第一信息。其中,BGP-LS协议通过扩展BGP协议使其可携带网络节点的链路状态和流量工程等信息。Telemetry是新一代从设备上远程高速采集数据的网络监控技术,设备可以通过“推模式(Push Mode)”周期性地主动向采集器上送设备信息,提供更实时、更高速、更精确的网络监控功能;具体地,采用Telemetry技术,设备可以按照YANG模型组织数据,利用谷歌协议缓存(GPB,Google Protocol Buffer)格式编码数据,并可以通过谷歌远程过程调用(gRPC,google Remote Procedure Call)协议传输数据。这里,考虑到通常基于BGP-LS协议传输网络拓扑信息,基于Telemetry技术传输中央处理器(CPU)利用率、带宽利用率等适用于负载均衡计算和/或算力计算等处理的信息,而本申请实施例需要传输的第一信息用于影响路由路径,因此,在本申请的各种实施例中,基于BGP-LS协议传输所述第一信息。
基于此,在一实施例中,所述向控制节点发送第一信息,可以包括:
基于BGP-LS协议,向所述控制节点发送所述第一信息。
实际应用时,存在三种BGP-LS协议路由,分别用来携带节点、链路和路由前缀信息,三种路由相互配合,共同完成拓扑信息的传输;其中,节点路由功能可以记录拓扑的节点信息,链路路由功能可以记录两台设备之间的链路信息,地址前缀路由功能可以记录节点可达的网段信息。基于BGP-LS协议可以传输NLRI,NLRI可以使用类型/长度/值(TLV)三元组格式描述链路状态,如表1所示,NLRI描述的每个链路状态可以标识节点、链接或前缀,即存在三种类型的NLRI,其中类型3和4用以区分IPv4和IPv6的前缀。
类型(Type) | NLRI Type |
1 | 节点(Node)NLRI |
2 | 链路(Link)NLRI |
3 | IPv4拓扑(Topology)前缀(Prefix)NLRI |
4 | IPv6 Topology Prefix NLRI |
表1
基于此,在一实施例中,所述基于BGP-LS协议,向所述控制节点发送所述第一信息,可以包括:
向所述控制节点发送NLRI,所述NLRI包含所述第一信息。
实际应用时,所述网络节点向所述控制节点发送的包含所述第一信息的NLRI可以是Node NLRI(NLRI Type=1),该NLRI的格式可以如图2所示,其中,如表2所示,Protocol-ID域(也可以称为字段)可以标识NLRI信息源协议的类型;标识符(Identifier)域可以标识所属的网络可达的路由范围,来自同一路由范围的NLRI对象(节点、链接或前缀)必须具有相同的“标识符”值;本地节点描述符字段可以包含锚定链接本地端的节点描述符,其格式可以如图3所示,是长度可变的必选属性。另外,对于图3中的节点描述符子TLV(NodeDescriptor Sub-TLVs),表3列出了节点描述符子TLV的类型代码点和长度。
协议标识(Protocol-ID) | NLRI信息源协议(NLRI information source protocol) |
1 | IS-IS Level 1 |
2 | IS-IS Level2 |
3 | 0SPFv2 |
4 | Direct |
5 | 静态配置(Static configuration) |
6 | OSPFv3 |
表2
表3
实际应用时,对于所述网络节点向所述控制节点发送的包含所述第一信息的NLRI,所述第一信息具体可以包含在该NLRI的本地节点描述符字段中。
实际应用时,所述控制节点可以获取对应网络中的一个或多个网络节点发送的第一信息,即接收一个或多个网络节点发送的第一信息;之后,所述控制节点可以将将安全能力需求作为输入之一来进行路由路径编程,即采用上述方式二确定数据传输路径。具体地,所述控制节点可以获取第三信息,所述第三信息表征待传输数据的安全需求(可以理解为用户的安全需求);并至少利用所述第一信息和第三信息,确定所述待传输数据的传输路径。这里,所述控制节点获取所述第三信息的具体方式可以根据需求来确定,比如接收网络节点和/或其他控制节点发送的第三信息等,本申请实施例对此不作限定。
实际应用时,所述待传输数据的传输路径也可以称为转发链路、路由路径、路由链路、链路路径等,本申请实施例对所述传输路径的名称不作限定,只要实现其功能即可。
实际应用时,所述控制节点可以利用所述第一信息和第三信息以及预先设置的至少一条选路规则(也可以称为选路策略)来确定所述待传输数据的传输路径,并且,所述控制节点可以根据用户的安全需求动态调整安全能力作为选路规则的位次,即在用户对网络节点的安全能力的需求较高的情况下,优先利用与网络节点的安全能力相关的选路规则来确定所述待传输数据的传输路径,在用户对网络节点的安全能力的需求较低的情况下,优先利用除与网络节点的安全能力相关的选路规则外的其他选路规则(比如负载相关的选路规则)来确定所述待传输数据的传输路径。具体地,所述控制节点可以至少利用所述第三信息,确定第四信息,所述第四信息表征所述待传输数据的安全需求的优先级;并至少利用所述第一信息、第三信息和第四信息,确定所述待传输数据的传输路径。
实际应用时,在至少利用所述第一信息、第三信息和第四信息,确定所述待传输数据的传输路径的过程中,假设所述第四信息表征用户对网络节点的安全能力的需求较高,则所述控制节点可以先确定多条能够传输所述待传输数据的候选传输路径,再将所述多条候选传输路径中满足第一条件的候选传输路径确定为所述待传输数据的传输路径,所述第一条件表征候选传输路径上的每个网络节点的安全能力均能够满足所述待传输数据的安全需求。
其中,在有至少两条候选传输路径满足所述第一条件的情况下,所述控制节点可以将满足所述第一条件的至少两条候选传输路径中满足第二条件的候选传输路径确定为所述待传输数据的传输路径,所述第二条件表征候选传输路径的长度最短。在有至少两条候选传输路径满足所述第一条件和第二条件的情况下,所述控制节点可以将满足所述第一条件和第二条件的至少两条候选传输路径中满足第三条件的候选传输路径确定为所述待传输数据的传输路径,所述第三条件表征候选传输路径对应的负载最小。
示例性地,如图4所示,所述控制节点进行路由路径编程时将安全能力需求(即上述第三信息)作为输入之一,输入数据还可以包括多条选路规则/策略等信息;其中,安全能力需求可以采用结构化的描述形式(比如Type-Value形式),或者可以采用图4所示的一维矩阵的形式进行描述,只要与路由器安全能力描述方式(即所述第一信息的格式)保持一致即可。所述控制节点进行路由路径编程所采用的选路策略可以是在原有的一些基本的选路规则/策略的基础上叠加安全能力属性规则所得到的选路策略,比如首先在路径可达的情况下选择符合安全需求的路由节点作为转发节点(即先选择满足第一条件的候选传输路径);之后,在所有路由节点均符合安全需求的情况下选择最短路径(即在满足所述第一条件的至少两条候选传输路径中选择满足第二条件的候选传输路径),最后在相同路径长度和均能够满足安全需求的情况下选择负载小的路径进行数据转发(即在满足所述第一条件和第二条件的至少两条候选传输路径中选择满足第三条件的候选传输路径)。
实际应用时,所述控制节点确定符合用户安全能力需求的链路路径后,即确定所述待传输数据的传输路径后,可以基于SRv6作为实现方式,在SRv6隧道入口节点封装SRv6的路径地址,将形成的安全路径下发到用户终端设备(CPE,Customer Premise Equipment)入口,即将安全路径下发到SRv6隧道的入口节点;换句话说,所述网络节点可以包括首节点,所述控制节点可以向所述首节点发送第二信息,所述第二信息表征所述待传输数据的传输路径。这里,所述首节点也可以称为头节点等,可以理解为所述待传输数据的传输路径所对应的报文发送节点。
基于此,在一实施例中,在所述网络节点包括所述首节点的情况下,该方法还可以包括:
接收所述控制节点发送的第二信息,所述第二信息表征待传输数据的传输路径。
相应地,本申请实施例还提供了一种信息传输方法,应用于控制节点,包括:
接收网络节点发送的第一信息,所述第一信息表征所述网络节点的安全能力。
其中,在一实施例中,所述接收网络节点发送的第一信息,可以包括:
基于BGP-LS协议,接收所述网络节点发送的所述第一信息。
在一实施例中,所述基于BGP-LS协议,接收所述网络节点发送的所述第一信息,可以包括:
接收所述网络节点发送的NLRI,所述NLRI包含所述第一信息。
在一实施例中,该方法还可以包括:
获取第三信息,所述第三信息表征待传输数据的安全需求;
至少利用所述第一信息和第三信息,确定所述待传输数据的传输路径。
在一实施例中,所述网络节点包括首节点;该方法还可以包括:
向所述首节点发送第二信息,所述第二信息表征所述待传输数据的传输路径。
在一实施例中,所述至少利用所述第一信息和第三信息,确定所述待传输数据的传输路径,可以包括:
至少利用所述第三信息,确定第四信息,所述第四信息表征所述待传输数据的安全需求的优先级;
至少利用所述第一信息、第三信息和第四信息,确定所述待传输数据的传输路径。
在一实施例中,所述至少利用所述第一信息、第三信息和第四信息,确定所述待传输数据的传输路径,可以包括:
确定多条能够传输所述待传输数据的候选传输路径,将所述多条候选传输路径中满足第一条件的候选传输路径确定为所述待传输数据的传输路径,所述第一条件表征候选传输路径上的每个网络节点的安全能力均能够满足所述待传输数据的安全需求。
在一实施例中,该方法还可以包括:
在有至少两条候选传输路径满足所述第一条件的情况下,将满足所述第一条件的至少两条候选传输路径中满足第二条件的候选传输路径确定为所述待传输数据的传输路径,所述第二条件表征候选传输路径的长度最短。
在一实施例中,该方法还可以包括:
在有至少两条候选传输路径满足所述第一条件和第二条件的情况下,将满足所述第一条件和第二条件的至少两条候选传输路径中满足第三条件的候选传输路径确定为所述待传输数据的传输路径,所述第三条件表征候选传输路径对应的负载最小。
相应地,本申请实施例还提供了一种信息传输方法,如图5所示,该方法包括:
步骤501:网络节点向控制节点发送第一信息,所述第一信息表征所述网络节点的安全能力;
步骤502:所述控制节点接收所述网络节点发送的所述第一信息。
本申请实施例提供的信息传输方法,网络节点向控制节点发送第一信息,所述第一信息表征所述网络节点的安全能力;所述控制节点接收所述网络节点发送的所述第一信息。本申请实施例提供的方案,网络节点向控制节点发送表征所述网络节点的安全能力的第一信息,从而使控制节点后续能够根据网络节点的安全能力来确定数据传输路径(即路由链路),从而使路由链路能够满足用户的安全需求,换句话说,能够满足用户在链路转发过程中的安全需求。
为了实现本申请实施例网络节点侧的方法,本申请实施例还提供了一种信息传输装置,设置在网络节点上,如图6所示,该装置包括:
第一发送单元601,用于向控制节点发送第一信息,所述第一信息表征所述网络节点的安全能力。
其中,在一实施例中,所述第一发送单元601,还用于基于BGP-LS协议,向所述控制节点发送所述第一信息。
在一实施例中,所述第一发送单元601,还用于向所述控制节点发送NLRI,所述NLRI包含所述第一信息。
在一实施例中,所述网络节点包括首节点;如图6所示,该装置还可以包括第一接收单元602,用于接收所述控制节点发送的第二信息,所述第二信息表征待传输数据的传输路径。
实际应用时,所述第一发送单元601和第一接收单元602可由所述网络节点中的通信接口实现。
为了实现本申请实施例控制节点侧的方法,本申请实施例还提供了一种信息传输装置,设置在控制节点上,如图7所示,该装置包括:
第二接收单元701,用于接收网络节点发送的第一信息,所述第一信息表征所述网络节点的安全能力。
其中,在一实施例中,所述第二接收单元701,还用于基于BGP-LS协议,接收所述网络节点发送的所述第一信息。
在一实施例中,所述第二接收单元701,还用于接收所述网络节点发送的NLRI,所述NLRI包含所述第一信息。
在一实施例中,如图7所示,该装置还可以包括:
获取单元702,用于获取第三信息,所述第三信息表征待传输数据的安全需求;
处理单元703,用于至少利用所述第一信息和第三信息,确定所述待传输数据的传输路径。
在一实施例中,所述网络节点包括首节点;如图7所示,该装置还可以包括第二发送单元704,用于向所述首节点发送第二信息,所述第二信息表征所述待传输数据的传输路径。
在一实施例中,所述处理单元703,还用于:
至少利用所述第三信息,确定第四信息,所述第四信息表征所述待传输数据的安全需求的优先级;
至少利用所述第一信息、第三信息和第四信息,确定所述待传输数据的传输路径。
在一实施例中,所述处理单元703,还用于确定多条能够传输所述待传输数据的候选传输路径,将所述多条候选传输路径中满足第一条件的候选传输路径确定为所述待传输数据的传输路径,所述第一条件表征候选传输路径上的每个网络节点的安全能力均能够满足所述待传输数据的安全需求。
在一实施例中,所述处理单元703,还用于在有至少两条候选传输路径满足所述第一条件的情况下,将满足所述第一条件的至少两条候选传输路径中满足第二条件的候选传输路径确定为所述待传输数据的传输路径,所述第二条件表征候选传输路径的长度最短。
在一实施例中,所述处理单元703,还用于在有至少两条候选传输路径满足所述第一条件和第二条件的情况下,将满足所述第一条件和第二条件的至少两条候选传输路径中满足第三条件的候选传输路径确定为所述待传输数据的传输路径,所述第三条件表征候选传输路径对应的负载最小。
实际应用时,所述第二接收单元701和第二发送单元704可由所述控制节点中的通信接口实现;所述获取单元702可由所述控制节点中的处理器结合通信接口实现;所述处理单元703可由所述控制节点中的处理器实现。
需要说明的是:上述实施例提供的信息传输装置在进行信息传输时,仅以上述各程序模块的划分进行举例说明,实际应用中,可以根据需要而将上述处理分配由不同的程序模块完成,即将装置的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分处理。另外,上述实施例提供的信息传输装置与信息传输方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
基于上述程序模块的硬件实现,且为了实现本申请实施例网络节点侧的方法,本申请实施例还提供了一种网络节点,如图8所示,该网络节点800包括:
第一通信接口801,能够与控制节点和/或其他网络节点进行信息交互;
第一处理器802,与所述第一通信接口801连接,以实现与控制节点和/或其他网络节点进行信息交互,用于运行计算机程序时,执行上述网络节点侧一个或多个技术方案提供的方法;
第一存储器803,所述计算机程序存储在所述第一存储器803上。
具体地,所述第一通信接口801,用于向控制节点发送第一信息,所述第一信息表征所述网络节点的安全能力。
其中,在一实施例中,所述第一通信接口801,还用于基于BGP-LS协议,向所述控制节点发送所述第一信息。
在一实施例中,所述第一通信接口801,还用于向所述控制节点发送NLRI,所述NLRI包含所述第一信息。
在一实施例中,所述网络节点包括首节点;所述第一通信接口801,还用于接收所述控制节点发送的第二信息,所述第二信息表征待传输数据的传输路径。
需要说明的是:所述第一通信接口801的具体处理过程可参照上述方法理解,这里不再赘述。
当然,实际应用时,网络节点800中的各个组件通过总线系统804耦合在一起。可理解,总线系统804用于实现这些组件之间的连接通信。总线系统804除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图8中将各种总线都标为总线系统804。
本申请实施例中的第一存储器803用于存储各种类型的数据以支持网络节点800的操作。这些数据的示例包括:用于在网络节点800上操作的任何计算机程序。
上述本申请实施例揭示的方法可以应用于所述第一处理器802中,或者由所述第一处理器802实现。所述第一处理器802可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过所述第一处理器802中的硬件的集成逻辑电路或者软件形式的指令完成。所述第一处理器802可以是通用处理器、数字信号处理器(DSP,Digital Signal Processor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。所述第一处理器802可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于第一存储器803,所述第一处理器802读取第一存储器803中的信息,结合其硬件完成前述方法的步骤。
在示例性实施例中,网络节点800可以被一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,ProgrammableLogic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable Logic Device)、现场可编程门阵列(FPGA,Field-Programmable Gate Array)、通用处理器、控制器、微控制器(MCU,Micro Controller Unit)、微处理器(Microprocessor)、或者其他电子元件实现,用于执行前述方法。
基于上述程序模块的硬件实现,且为了实现本申请实施例控制节点侧的方法,本申请实施例还提供了一种控制节点,如图9所示,该控制节点900包括:
第二通信接口901,能够与网络节点和/或其他控制节点进行信息交互;
第二处理器902,与所述第二通信接口901连接,以实现与网络节点和/或其他控制节点进行信息交互,用于运行计算机程序时,执行上述控制节点侧一个或多个技术方案提供的方法;
第二存储器903,所述计算机程序存储在所述第二存储器903上。
具体地,所述第二通信接口901,用于接收网络节点发送的第一信息,所述第一信息表征所述网络节点的安全能力。
其中,在一实施例中,所述第二通信接口901,还用于基于BGP-LS协议,接收所述网络节点发送的所述第一信息。
在一实施例中,所述第二通信接口901,还用于接收所述网络节点发送的NLRI,所述NLRI包含所述第一信息。
在一实施例中,所述第二处理器902,用于:
通过所述第二通信接口901获取第三信息,所述第三信息表征待传输数据的安全需求;
至少利用所述第一信息和第三信息,确定所述待传输数据的传输路径。
在一实施例中,所述网络节点包括首节点;所述第二通信接口901,还用于向所述首节点发送第二信息,所述第二信息表征所述待传输数据的传输路径。
在一实施例中,所述第二处理器902,还用于:
至少利用所述第三信息,确定第四信息,所述第四信息表征所述待传输数据的安全需求的优先级;
至少利用所述第一信息、第三信息和第四信息,确定所述待传输数据的传输路径。
在一实施例中,所述第二处理器902,还用于确定多条能够传输所述待传输数据的候选传输路径,将所述多条候选传输路径中满足第一条件的候选传输路径确定为所述待传输数据的传输路径,所述第一条件表征候选传输路径上的每个网络节点的安全能力均能够满足所述待传输数据的安全需求。
在一实施例中,所述第二处理器902,还用于在有至少两条候选传输路径满足所述第一条件的情况下,将满足所述第一条件的至少两条候选传输路径中满足第二条件的候选传输路径确定为所述待传输数据的传输路径,所述第二条件表征候选传输路径的长度最短。
在一实施例中,所述第二处理器902,还用于在有至少两条候选传输路径满足所述第一条件和第二条件的情况下,将满足所述第一条件和第二条件的至少两条候选传输路径中满足第三条件的候选传输路径确定为所述待传输数据的传输路径,所述第三条件表征候选传输路径对应的负载最小。
需要说明的是:所述第二通信接口901和第二处理器902的具体处理过程可参照上述方法理解,这里不再赘述。
当然,实际应用时,控制节点900中的各个组件通过总线系统904耦合在一起。可理解,总线系统904用于实现这些组件之间的连接通信。总线系统904除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图9中将各种总线都标为总线系统904。
本申请实施例中的第二存储器903用于存储各种类型的数据以支持控制节点900的操作。这些数据的示例包括:用于在控制节点900上操作的任何计算机程序。
上述本申请实施例揭示的方法可以应用于所述第二处理器902中,或者由所述第二处理器902实现。所述第二处理器902可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过所述第二处理器902中的硬件的集成逻辑电路或者软件形式的指令完成。所述第二处理器902可以是通用处理器、DSP,或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。所述第二处理器902可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于第二存储器903,所述第二处理器902读取第二存储器903中的信息,结合其硬件完成前述方法的步骤。
在示例性实施例中,控制节点900可以被一个或多个ASIC、DSP、PLD、CPLD、FPGA、通用处理器、控制器、MCU、Microprocessor、或其他电子元件实现,用于执行前述方法。
可以理解,本申请实施例的存储器(第一存储器803、第二存储器903)可以是易失性存储器或者非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,ProgrammableRead-Only Memory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically ErasableProgrammable Read-Only Memory)、磁性随机存取存储器(FRAM,ferromagnetic randomaccess memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-Only Memory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM,Random Access Memory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,StaticRandom Access Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static RandomAccess Memory)、动态随机存取存储器(DRAM,Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM,Synchronous Dynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,Double Data Rate Synchronous Dynamic RandomAccess Memory)、增强型同步动态随机存取存储器(ESDRAM,Enhanced SynchronousDynamic Random Access Memory)、同步连接动态随机存取存储器(SLDRAM,SyncLinkDynamic Random Access Memory)、直接内存总线随机存取存储器(DRRAM,Direct RambusRandom Access Memory)。本申请实施例描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
为了实现本申请实施例提供的方法,本申请实施例还提供了一种信息传输系统,如图10所示,该系统包括:网络节点1001及控制节点1002。
这里,需要说明的是:所述网络节点1001及控制节点1002的具体处理过程已在上文详述,这里不再赘述。
在示例性实施例中,本申请实施例还提供了一种存储介质,即计算机存储介质,具体为计算机可读存储介质,例如包括存储计算机程序的第一存储器803,上述计算机程序可由网络节点800的第一处理器802执行,以完成前述网络节点侧方法所述步骤。再比如包括存储计算机程序的第二存储器903,上述计算机程序可由控制节点900的第二处理器902执行,以完成前述控制节点侧方法所述步骤。计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器。
需要说明的是:“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
另外,本申请实施例所记载的技术方案之间,在不冲突的情况下,可以任意组合。
以上所述,仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。
Claims (22)
1.一种信息传输方法,其特征在于,应用于网络节点,包括:
向控制节点发送第一信息,所述第一信息表征所述网络节点的安全能力。
2.根据权利要求1所述的方法,其特征在于,所述向控制节点发送第一信息,包括:
基于边界网关协议链路状态BGP-LS协议,向所述控制节点发送所述第一信息。
3.根据权利要求2所述的方法,其特征在于,所述基于BGP-LS协议,向所述控制节点发送所述第一信息,包括:
向所述控制节点发送网络层可达信息NLRI,所述NLRI包含所述第一信息。
4.根据权利要求3所述的方法,其特征在于,所述NLRI的本地节点描述符字段包含所述第一信息。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述网络节点包括首节点;所述方法还包括:
接收所述控制节点发送的第二信息,所述第二信息表征待传输数据的传输路径。
6.一种信息传输方法,其特征在于,应用于控制节点,包括:
接收网络节点发送的第一信息,所述第一信息表征所述网络节点的安全能力。
7.根据权利要求6所述的方法,其特征在于,所述接收网络节点发送的第一信息,包括:
基于BGP-LS协议,接收所述网络节点发送的所述第一信息。
8.根据权利要求7所述的方法,其特征在于,所述基于BGP-LS协议,接收所述网络节点发送的所述第一信息,包括:
接收所述网络节点发送的NLRI,所述NLRI包含所述第一信息。
9.根据权利要求8所述的方法,其特征在于,所述NLRI的本地节点描述符字段包含所述第一信息。
10.根据权利要求6至9任一项所述的方法,其特征在于,所述方法还包括:
获取第三信息,所述第三信息表征待传输数据的安全需求;
至少利用所述第一信息和第三信息,确定所述待传输数据的传输路径。
11.根据权利要求10所述的方法,其特征在于,所述网络节点包括首节点;所述方法还包括:
向所述首节点发送第二信息,所述第二信息表征所述待传输数据的传输路径。
12.根据权利要求10所述的方法,其特征在于,所述至少利用所述第一信息和第三信息,确定所述待传输数据的传输路径,包括:
至少利用所述第三信息,确定第四信息,所述第四信息表征所述待传输数据的安全需求的优先级;
至少利用所述第一信息、第三信息和第四信息,确定所述待传输数据的传输路径。
13.根据权利要求12所述的方法,其特征在于,所述至少利用所述第一信息、第三信息和第四信息,确定所述待传输数据的传输路径,包括:
确定多条能够传输所述待传输数据的候选传输路径,将所述多条候选传输路径中满足第一条件的候选传输路径确定为所述待传输数据的传输路径,所述第一条件表征候选传输路径上的每个网络节点的安全能力均能够满足所述待传输数据的安全需求。
14.根据权利要求13所述的方法,其特征在于,所述方法还包括:
在有至少两条候选传输路径满足所述第一条件的情况下,将满足所述第一条件的至少两条候选传输路径中满足第二条件的候选传输路径确定为所述待传输数据的传输路径,所述第二条件表征候选传输路径的长度最短。
15.根据权利要求14所述的方法,其特征在于,所述方法还包括:
在有至少两条候选传输路径满足所述第一条件和第二条件的情况下,将满足所述第一条件和第二条件的至少两条候选传输路径中满足第三条件的候选传输路径确定为所述待传输数据的传输路径,所述第三条件表征候选传输路径对应的负载最小。
16.一种信息传输装置,其特征在于,包括:
第一发送单元,用于向控制节点发送第一信息,所述第一信息表征所述网络节点的安全能力。
17.一种信息传输装置,其特征在于,包括:
第二接收单元,用于接收网络节点发送的第一信息,所述第一信息表征所述网络节点的安全能力。
18.一种网络节点,其特征在于,包括:第一通信接口和第一处理器;其中,
所述第一通信接口,用于向控制节点发送第一信息,所述第一信息表征所述网络节点的安全能力。
19.一种控制节点,其特征在于,包括:第二通信接口和第二处理器;其中,
所述第二通信接口,用于接收网络节点发送的第一信息,所述第一信息表征所述网络节点的安全能力。
20.一种网络节点,其特征在于,包括:第一处理器和用于存储能够在处理器上运行的计算机程序的第一存储器,
其中,所述第一处理器用于运行所述计算机程序时,执行权利要求1至5任一项所述方法的步骤。
21.一种控制节点,其特征在于,包括:第二处理器和用于存储能够在处理器上运行的计算机程序的第二存储器,
其中,所述第二处理器用于运行所述计算机程序时,执行权利要求6至15任一项所述方法的步骤。
22.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5任一项所述方法的步骤,或者实现权利要求6至15任一项所述方法的步骤。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211370638.5A CN117997814A (zh) | 2022-11-03 | 2022-11-03 | 信息传输方法、装置、相关设备及存储介质 |
PCT/CN2023/129119 WO2024094074A1 (zh) | 2022-11-03 | 2023-11-01 | 信息传输方法、装置、相关设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211370638.5A CN117997814A (zh) | 2022-11-03 | 2022-11-03 | 信息传输方法、装置、相关设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117997814A true CN117997814A (zh) | 2024-05-07 |
Family
ID=90889612
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211370638.5A Pending CN117997814A (zh) | 2022-11-03 | 2022-11-03 | 信息传输方法、装置、相关设备及存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN117997814A (zh) |
WO (1) | WO2024094074A1 (zh) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9762537B1 (en) * | 2008-10-14 | 2017-09-12 | Juniper Networks, Inc. | Secure path selection within computer networks |
CN108023832A (zh) * | 2016-10-31 | 2018-05-11 | 中兴通讯股份有限公司 | 信息发送方法、装置及系统 |
CN112822103B (zh) * | 2019-11-15 | 2022-09-23 | 华为技术有限公司 | 一种信息上报方法和信息处理方法及设备 |
CN114465943B (zh) * | 2020-11-04 | 2022-11-18 | 华为技术有限公司 | 拓扑信息的发布方法、网络拓扑收集方法及设备 |
CN112910778A (zh) * | 2021-02-03 | 2021-06-04 | 北京明未科技有限公司 | 网络安全路由方法和系统 |
CN114006857B (zh) * | 2021-10-14 | 2023-03-31 | 新华三信息安全技术有限公司 | 路径规划方法及装置 |
-
2022
- 2022-11-03 CN CN202211370638.5A patent/CN117997814A/zh active Pending
-
2023
- 2023-11-01 WO PCT/CN2023/129119 patent/WO2024094074A1/zh unknown
Also Published As
Publication number | Publication date |
---|---|
WO2024094074A1 (zh) | 2024-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10659344B2 (en) | Information transmission method, apparatus and system | |
CN110730478B (zh) | 切片关联方法、装置、端到端切片编排器及存储介质 | |
CN108768866B (zh) | 组播报文跨卡转发方法、装置、网络设备及可读存储介质 | |
CN109088820B (zh) | 一种跨设备链路聚合方法、装置、计算装置和存储介质 | |
WO2020073685A1 (zh) | 转发路径确定方法、装置、系统、计算机设备及存储介质 | |
CN107733795B (zh) | 以太网虚拟私有网络evpn与公网互通方法及其装置 | |
CN113055297B (zh) | 网络拓扑发现方法及装置 | |
EP4092974A1 (en) | Method and device for segment routing service processing, routing equipment, and storage medium | |
CN107181689B (zh) | 路由器之间的消息交互方法和装置 | |
CN105637806A (zh) | 网络拓扑确定方法和装置、集中式网络状态信息存储设备 | |
US11343153B2 (en) | BGP logical topology generation method, and device | |
CN117997814A (zh) | 信息传输方法、装置、相关设备及存储介质 | |
CN114205279B (zh) | 路径选择策略配置方法、路径选择方法、装置及存储介质 | |
US20230133944A1 (en) | Message processing method, apparatus, and device, storage medium and system | |
CN114079634B (zh) | 一种报文转发方法、装置及计算机可读存储介质 | |
CN115373755A (zh) | 一种参数配置方法、装置、设备及存储介质 | |
CN111385195B (zh) | 一种信息处理方法、装置及存储介质 | |
CN115733786A (zh) | 路由和云资源注册方法及装置、存储介质和电子装置 | |
CN116489237A (zh) | 数据包处理方法、装置及网络设备 | |
WO2015131617A1 (zh) | 流表处理方法、装置、开放流控制器及开放流交换机 | |
WO2024094082A1 (zh) | 一种信息传输方法、装置、节点及存储介质 | |
WO2024094072A1 (zh) | 信息传输方法、装置、网络节点及存储介质 | |
WO2024092925A1 (zh) | 一种加入区块链网络的方法、装置、电子设备和存储介质 | |
US20230068443A1 (en) | Dynamic packet routing using prioritized groups | |
CN117714372A (zh) | 一种数据报文转发方法、装置以及网络设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |