专利名称:一种交换路由探寻方法及系统的制作方法
技术领域:
本发明涉及网络安全应用领域,特别涉及一种交换路由探寻方法及系统。
背景技术:
有线局域网一般为广播型网络,一个节点发出的数据,其他节点都能收到。网络上 的各个节点共享信道,这给网络带来了极大的安全隐患。攻击者只要接入网络进行监听,就 可以捕获网络上所有的数据包,从而窃取关键信息。现有国家标准GB/T 15629. 3 (对应IEEE 802. 3或IS0/IEC 8802-3)定义的局域 网LAN并不提供数据保密方法。在国际研究领域里,IEEE所制定的IEEE802. 1AE标准为保 护以太网提供数据加密协议,并采用逐跳加密的安全措施来实现网络节点之间数据的安全 传达。这种安全措施给局域网中的交换设备带来了巨大的计算负担,容易引发攻击者对交 换设备的攻击;且数据包从发送节点传递到目的节点的延时也会增大,降低了网络传输效 率。有线局域网的拓扑结构比较复杂,涉及到的节点(这里,终端和交换设备被统称 为节点)数目也比较多,因此网络中的数据通信比较复杂。如果需要根据局域网数据通信 双方之间的网络拓扑情况灵活地选择保密通信机制,就需要一种机制来得到通信双方之间 的网络拓扑情况。
发明内容
本发明目的是提供一种交换路由探寻方法及系统,通过该方法,实现节点获取从 发送源节点到目的节点的数据包所经过的第一个交换设备和最后一个交换设备的信息,这 里称之为交换路由信息。本发明的技术解决方案是本发明为一种交换路由探寻方法,其特殊之处在于 该方法包括以下步骤1)发送源节点Ns_。6构造交换路由探寻请求分组发送给目的节点ND6Stinati。n ;该 交换路由探寻请求分组包括发送源节点Ns。ura已知的从发送源节点Ns。urc6到目的节点 NDestination的节点间交换路由信息;2)目的节点ND6Stinati。n构造交换路由探寻响应分组发送给发送源节点Ns_。6。上述从发送源节点Ns_。6到目的节点ND6Stinati。n的节点间交换路由信息为一个标识 四兀组IDSource IDsff_first J IDsW-last' IDDestination ;其中 IDSource 表示发送源节点Ns。ur。e的标识;IDSff_first 表示从发送源节点Ns。_到目的节点NDestinati。n的数据包经过的第一个交 换设备SW-first的标识;IDsw_last 表示从发送源节点Ns。u_到目的节点N^ti—的数据包经过的最后一个 交换设备SW-last的标识;
IDDestination 表示目的节点 NDestinati。n 的标识。上述定义的标识四元组中的标识ID可使用节点的身份信息,也可以使用节点的 MAC地址信息。上述步骤1)的具体步骤如下1. 1)发送源节点Ns_。6构造交换路由探寻请求分组发送给目的节点ND6Stinati。n;该 分组中主要包含标识四元组[IDS。_,IDSff_first, IDsw_last,IDDestination];其中IDSource 值为发送源节点Ns。urce的标识;IDSff_first 若发送源节点NS()Ur。e为交换设备,则IDsw_fi t值为IDS。_ ;若发送源节点 队。_为用户终端,则 - -^SW-first 值未知; IDsw_last 若目的节点NDestinati。n为交换设备,则IDsw_last值为IDDestinati。n ;若目的节点 ND6Stinati。n为用户终端,则 -L^SW-last 值未知;IDDestination 值为目的节点 NDestinati。n 的标识;1. 2)交换设备SW-first收到交换路由探寻请求分组后,若四元组中的ID—字 段值未知,且发送源节点Ns。urce是自己的邻居节点,则将自己的标识信息填写到四元组中的 IDSff_first字段,然后再进行转发;1. 3)交换设备SW-last收到交换路由探寻请求分组后,若四元组中的IDsw_last字 段值未知,且IDDestinati。n所标识的目的节点NDestinati。n是自己的邻居节点,则将自己的标识信 息填写到四元组中的IDsw_last字段,然后再进行转发;上述步骤1. 2)和1. 3)之间,若交换设备SW-first和交换设备SW-last之间还有 中间交换设备,则中间交换设备直接转发交换路由探寻请求分组。上述步骤1)中,任意一个交换设备在接收到交换路由探寻请求分组后,都首先确 认自己是否是SW-first身份若ID—字段值未知,且发送源节点Ns。_是自己的邻居 节点,则将自己的标识信息填写到四元组中的IDsw_firet字段,再转发;然后确认自己是否是 SW-last身份若IDsw_last字段值未知,且目的节点NDestinati。n是自己的邻居节点,则将自己的 标识信息填写到四元组中的IDsw_last字段,再转发;若两者都不是则是中间交换设备,则直 接转发交换路由探寻请求分组。上述步骤2)的具体步骤如下2. 1)目的节点ND6Stinati。n收到交换路由探寻请求分组后,记录交换路由探寻请求分 组中标识四元组的信息[IDS。_,ID—,IDsw_last,ID^—],然后将该四元组封装在交换 路由探寻响应分组中,发送给发送源节点Ns_。6 ;2. 2)交换设备SW-last收到交换路由探寻响应分组后,发现自己在标识四元组 中,则记录下该标识四元组的信息,然后转发;2. 3)交换设备SW-first收到交换路由探寻响应分组后,发现自己在标识四元组 中,则记录下该标识四元组的信息,然后转发;2. 4)发送源节点Ns。urc6收到交换路由探寻响应分组后,记录下该标识四元组的信 息,完成此次交换路由探寻过程。上述步骤2. 2)和2. 3)之间,若交换设备SW-first和交换设备SW-last之间还有 中间交换设备,则中间交换设备直接转发交换路由探寻响应分组。
上述交换路由探寻请求分组还包括标识信息,该标识信息用于标识此次交换路由 探寻新鲜性;对应地,目的节点ND6Stinati。n在构造交换路由探寻响应分组时,应在分组中包括 相同的标识信息;发送源节点队。 _在接收到交换路由探寻响应分组时,检查分组中的标识 信息与之前发送的交换路由探寻请求分组中的标识信息是否一致。上述发送源节点和目的节点之间的交换路由探寻请求分组和交换路由探寻响应 分组中的标识四元组还可以逐跳加密的方式进行密文传输。本发明还提供一种交换路由探寻系统,其特殊之处在于所述交换路由探寻系统 包括发送源节点Ns_。e、第一个交换设备SW-first、最后一个交换设备SW-last和目的节点 NDestination,其中发送源节点Ns。urc6构造并发送交换路由探寻请求分组给目的节点ND6Stinati。n, 接收来自目的节点NDestinati。n的交换路由探寻响应分组;第一个交换设备SW-first和最后 一个交换设备SW-last对发送源节点Ns_。6到目的节点ND6Stinati。n的交换路由探寻请求分 组进行修改后再转发,并对目的节点ND6Stinati。n到发送源节点Ns_。6的交换路由探寻响应分 组提取并保存四元组信息后再转发;目的节点ND6Stinati。n接收来自发送源节点Ns_。6的交 换路由探寻请求分组,提取保存四元组信息后,发送交换路由探寻响应分组给发送源节点
^Source°上述交换路由探寻系统还包括中间交换设备SW-M ;所述中间交换设备SW-M是能 接收到发送源节点Ns。urc6和目的节点ND6Stinati。n之间的通信数据包,却没有出现在交换四元 组中的交换设备;所述中间交换设备SW-M对发送源节点队_。6和目的节点ND6Stinati。n之间的 交换路由探寻请求分组和交换路由探寻响应分组都直接进行转发。本发明所提供的一种交换路由探寻方法及系统,可实现发送源节点Ns_。6和目的 节点NDestinati。n得到他们之间通信数据包经过的第一个交换设备和最后一个交换设备的信 息,同时也让发送源节点Ns。u_到目的节点NDestinati。n的第一个交换设备和最后一个交换设 备明确自己在发送源节点Ns。urce和目的节点NDestinati。n之间的链路上特殊位置。这样就可以 在后续的保密通信上,利用得到的交换路由信息,灵活选择适用的保密通信机制。
图1为本发明所述交换路由探寻协议分组示意图;图2为本发明所述交换路由探寻协议流程图;图3为本发明所述实施例一用户终端到用户终端交换路由探寻消息流程图;图4为本发明所述实施例二交换设备到用户终端交换路由探寻消息流程图;图5为本发明所述实施例三用户终端到交换设备交换路由探寻消息流程图。
具体实施例方式本发明所提供的一种交换路由探寻方法可实现节点获取从发送源节点到目的节 点的数据包所经过的第一个交换设备和最后一个交换设备的信息。参见图1,本发明所提供的一种交换路由探寻方法主要包含如下两个步骤1)发送源节点Ns。urc6构造交换路由探寻请求分组发送给目的节点ND6Stinati。n ;2)目的节点ND6Stinati。n构造交换路由探寻响应分组发送给发送源节点NSource ;优选地,本发明将从发送源节点Ns_。6到目的节点ND6Stinati。n的节点间交换路由信
6息定义为一个标识四元组(本发明对于四元组的顺序并不进行限制)[IDSource IDSw-first,IDsw-iast,IDDestination]其中IDSource 表示发送源节点Ns。urce的标识;IDSff_first 表示从发送源节点Ns。_到目的节点ND6Stinati。n的数据包经过的第一个交 换设备SW-first的标识;IDsw_last 表示从发送源节点Ns。u_到目的节点N^ti—的数据包经过的最后一个 交换设备SW-last的标识;IDDestination 表示目的节点 NDestinati。n 的标识。发送源节点Ns。_和目的节点ND6Stinati。n可以是用户终端,也可以是交换设备。若 发送源节点Ns。_是交换设备,则IDsw_firet即为IDS。_ ;若目的节点NDestinati。n是交换设备, 则IDSW-Iast即为ID^—。在某些情况下,从发送源节点Ns。_到目的节点NDestinati。n的路 由经过的第一个交换设备SW-f irst和最后一个交换设备SW-last可能是同一个交换设备, 即在某些情况下,四元组中的IDsw_fi t和IDsw_last可相同。优选地,本发明还定义能接收到发送源节点Ns_。6与目的节点ND6Stinati。n之间的数 据包但却未出现在交换路由信息标识四元组中的交换设备,称之为中间交换设备。从发送 源节点Ns_。6到目的节点ND6Stinati。n的数据在传输过程中可能不会通过中间交换设备,也可 能通过多个中间交换设备。在网络中,当需要知晓从节点Ns。urce到节点NDestinati。n的交换路由信息时,需发起交 换路由探寻过程。交换路由探寻过程具体描述如图2所示,上述步骤1)所述的发送源节点 NSource构造交换路由探寻请求分组发送给目的节点ND6Stinati。n,具体操作如下1. 1)发送源节点Ns_。6构造交换路由探寻请求分组发送给目的节点ND6Stinati。n ;该 分组中主要包含标识四元组[IDS。_,IDSff_first, IDsw_last,IDDestination];其中IDSource 值为发送源节点Ns。urce的标识;IDSff_first 若发送源节点NS()Ur。e为交换设备,则IDsw_fi t值为IDS。_ ;若发送源节点 队。_为用户终端,则 - -^SW-first 值未知; IDsw_last 若目的节点NDestinati。n为交换设备,则IDsw_last值为IDDestinati。n ;若目的节点 ND6Stinati。n为用户终端,则 1 ^SW-last 值未知;IDDestination 值为目的节点 NDestinati。n 的标识;1. 2)交换设备SW-first收到交换路由探寻请求分组后,发现四元组中的IDsw_firet 字段值未知,且发送源节点Ns。urce是自己的邻居节点,则将自己的标识信息填写到四元组中 的ID—字段,然后再进行转发;1. 3)中间交换设备直接转发交换路由探寻请求分组;1.4)交换设备SW-last收到交换路由探寻请求分组后,发现四元组中的
段值未知,且IDDestinati。n所标识的目的节点NDestinati。n是自己的邻居节点,则将自己的标识信 息填写到四元组中的IDsw_last字段,然后再进行转发;优选地,上述步骤1)在具体实现时,任意一个交换设备在接收到交换路由探寻请 求分组后,都首先确认自己是否是SW-first身份若IDsw_fi,st字段值未知,且发送源节点NSource是自己的邻居节点,则将自己的标识信息填写到四元组中的ID—字段;然后确认 自己是否是SW-last身份若IDsw_last字段值未知,且目的节点NDestinati。n是自己的邻居节点, 则将自己的标识信息填写到四元组中的IDsw_last字段;若两者都不是则是中间交换设备。在 有些情况下SW-first和SW-last可以是同一个交换设备。上述步骤2)所述的目的节点ND6Stinati。n构造交换路由探寻响应分组给发送源节点 NSource,具体操作如下2. 1)目的节点ND6Stinati。n收到交换路由探寻请求分组后,记录交换路由探寻请求分 组中标识四元组的信息[IDS。_,ID—,IDsw_last,ID^—],然后将该四元组封装在交换 路由探寻响应分组中,发送给发送源节点Ns_。6 ;2. 2)交换设备SW-last收到交换路由探寻响应分组后,发现自己在标识四元组 中,则记录下该标识四元组的信息,然后转发;2. 3)中间交换设备直接转发交换路由探寻响应分组;2.4)交换设备SW-first收到交换路由探寻响应分组后,发现自己在标识四元组 中,则记录下该标识四元组的信息,然后转发;2. 5)发送源节点Ns。urc6收到交换路由探寻响应分组后,记录下该标识四元组的信 息,完成此次交换路由探寻过程。优选地,上述步骤2)在具体实现时,任意一个交换设备在接收到交换路由探寻响 应分组后,都首先确认自己是否在标识四元组中,若在,则记录标识四元组信息;否则,直接 转发。整个网络中只有发送源节点Ns。ura、第一个交换设备SW-first、最后一个交换设备 SW-last以及目的节点ND6Stinati。n需要记录下从发送源节点Ns_。6到目的ND6Stinati。n的交换路 由信息。若发送源节点Ns_。6是交换设备,则从发送源节点Ns_。6到目的节点ND6Stinati。n的 数据包经过的第一个交换设备SW-first就是它本身,即SW-first就是Ns。_ ;若目的节点 NDestination是交换设备,则从发送源节点Ns。urc6到目的节点ND6Stinati。n的数据包经过的最后一 个交换设备 SW-last 就是 NDestinati。n,即 SW-last 就是 NDestinati。n。在具体实施时,发送源节点Ns。ura在构造交换路由探寻请求分组时,可在分组中携 带一个标识信息,该标识信息可以是一个时钟、顺序号或随机数等,用于标识此次交换路由 探寻新鲜性;对应地,目的节点N^ti—在构造交换路由探寻响应分组时,应在分组中携带 相同的标识信息;发送源节点Ns。_在接收到交换路由探寻响应分组时,需检查分组中的标 识信息与之前发送的交换路由探寻请求分组中的标识信息是否一致。在具体实施时,为了不泄露从发送源节点Ns。urc6和目的节点ND6Stinati。n之间的交换 路由信息,发送源节点和目的节点之间的交换路由探寻请求分组和交换路由探寻响应分组 中的标识四元组还可以逐跳加密的方式进行密文传输。图3给出的是本发明中的实施例1,用户终端STA1到STA2的交换路由探寻消息流 程图,其中,SW-A是STA1的邻居节点,SW-B是STA2的邻居节点,从STA1到STA2的数据包 经过的第一个交换设备是STA1、最后一个交换设备是STA2,SW-M是中间交换设备。交换路 由探寻整个过程包括两个分组,交换路由探寻请求分组;交换路由探寻响应分组。其中,交换路由探寻请求分组从STA1发送到STA2的过程如下STA1构造交换路由探寻请求分组,四元组为[IDSTA1,?,?,IDSTA2];
Sff-A修改交换路由探寻请求分组,四元组为[IDSTA1,IDsw_a,?,IDSTA2],再转发;SW-M直接转发交换路由探寻请求分组;SW-B修改交换路由探寻请求分组,四元组为[IDSTA1,IDsw_a,IDsw_b,IDSTA2],再转发;STA2接收交换路由探寻请求分组,保存四元组信息,构造交换路由探寻响应分 组;交换路由探寻响应分组从STA2发送到STA1的过程如下STA2接收交换路由探寻请求分组,保存四元组信息后,将得到的四元组信息封装 在交换路由探寻响应分组中,发送给STA1 ;SW-B记录交换路由探寻响应分组中的四元组信息,再转发;SW-M直接转发交换路由探寻响应分组;SW-A记录交换路由探寻响应分组中的四元组信息,再转发;STA1接收交换路由探寻响应分组,记录交换路由探寻响应分组中的四元组信息。图4给出的是本发明中的实施例2,交换设备SW-A到STA2的交换路由探寻消息流 程图,整个过程包括两个分组,交换路由探寻请求分组;交换路由探寻响应分组。其中,交换路由探寻请求分组从SW-A发送到STA2的过程如下SW-A构造交换路由探寻请求分组,四元组为[IDsw_a,IDsw_a,?,IDSTA2];SW-M直接转发交换路由探寻请求分组;SW-B修改交换路由探寻请求分组,四元组为[IDsw_a,IDsw_a,IDsw_b,IDSTA2],再转发;STA2接收交换路由探寻请求分组,保存四元组信息,构造交换路由探寻响应分 组;交换路由探寻响应分组从STA2发送到SW-A的过程如下STA2接收交换路由探寻请求分组,保存四元组信息后,将得到的四元组信息封装 在交换路由探寻响应分组中,发送给SW-A ;SW-B记录交换路由探寻响应分组中的四元组信息,再转发;SW-M直接转发交换路由探寻响应分组;SW-A记录交换路由探寻响应分组中的四元组信息。图5给出的是本发明中的实施例3,用户终端STA1到交换设备SW-B的交换路由探 寻消息流程图,整个过程包括两个分组,交换路由探寻请求分组;交换路由探寻响应分组。其中,交换路由探寻请求分组从STA1发送到SW-B的过程如下STA1构造交换路由探寻请求分组,四元组为[IDSTA1,?,IDsw_b,IDsw_b];Sff-A修改交换路由探寻请求分组,四元组为[IDSTA1,IDsw_a,IDsw_b,IDsw_b],再转发;SW-M直接转发交换路由探寻请求分组;SW-B保存四元组信息,构造交换路由探寻响应分组;交换路由探寻响应分组从SW-B发送到STA1的过程如下SW-B将得到的四元组信息封装在交换路由探寻响应分组中,发送给STA1 ;SW-M直接转发交换路由探寻响应分组;SW-A记录交换路由探寻响应分组中的四元组信息,再转发;STA1接收交换路由探寻响应分组,记录交换路由探寻响应分组中的四元组信息。一种交换路由探寻系统,其特殊之处在于所述交换路由探寻系统包括发送源节点Ns_。e、第一个交换设备SW-first、最后一个交换设备SW-last及目的节点NDestinati。n。其 中发送源节点Ns。urc6构造并发送交换路由探寻请求分组给目的节点ND6Stinati。n,接收来自目 的节点NDestinati。n的交换路由探寻响应分组;第一个交换设备SW-first和最后一个交换设 备SW-last对发送源节点Ns。urc6到目的节点ND6Stinati。n的交换路由探寻请求分组进行修改后 再转发,并对目的节点ND6Stinati。n到发送源节点Ns_。6的交换路由探寻响应分组提取并保存 四元组信息后再转发;目的节点ND6Stinati。n接收来自发送源节点Ns。urc6的交换路由探寻请求 分组,提取保存四元组信息后,发送交换路由探寻响应分组给发送源节点Ns_。6。
一种交换路由探寻系统,其特殊之处还在于所述交换路由探寻系统还包括中间 交换设备SW-M ;所述中间交换设备SW-M是能接收到发送源节点Ns。u_和目的节点NDestinati。n 之间的通信数据包,却没有出现在交换四元组中的交换设备;所述中间交换设备SW-M对发 送源节点Ns_。6和目的节点ND6Stinati。n之间的交换路由探寻请求分组和交换路由探寻响应分 组都直接进行转发。
权利要求
一种交换路由探寻方法,其特征在于该方法包括以下步骤1)发送源节点NSource构造交换路由探寻请求分组发送给目的节点NDestination;该交换路由探寻请求分组包括发送源节点NSource已知的从发送源节点NSource到目的节点NDestination的节点间交换路由信息;2)目的节点NDestination构造交换路由探寻响应分组发送给发送源节点NSource。
2.根据权利要求l所述的交换路由探寻方法,其特征在于所述从发送源节点N。\lrCC到目的节点NDestination的节点间交换路由信息为一个标识四元组工D。urCC,IDSW-first,工DW一、。St,工DDcstinati。n;其中TDSource表示发送源节点\Source的标识;IDSWfirst表示从发送源节点\Source到目的节点NDestination的数据包经过的第一个交换设备Sw—firSt的标识;工DW一、。St表示从发送源节点N。\lrCC到目的节点NDestination的数据包经过的最后一个交换设备Sw—laSt的标识;工DDCS山。山.表示目的节点NDestination的标识。
3.根据权利要求2所述的交换路由探寻方法,其特征在于所述步骤1)的具体步骤如下1.1)发送源节点\Source构造交换路由探寻请求分组发送给目的节点NDestination;该分组中主要包含标识四元组[IDsource,IDSWfirst,IDsW—laSt,IDDestination];其中TDSource值为发送源节点\Source的标识;IDSWfirst若发送源节点N。\lrCC为交换设备,则IDSW-first值为TDSource;若发送原节点N。\lrCC为用户终端,则工DW—fir,、值未知;工IDSW-last若目的节点N真。,山。山.为交换设备,则工D。山,、值为工DDCS山。山.;若目的节点N真。,山。山.为用户终端,则工IDSW-last值未知;工DDCS山。山.值为目的节点NDestination的标识;1.2)交换设备Sw—firSt收到交换路由探寻请求分组后,若四元组中的IDSW-first字段值未知,且发送源节点N。\lrCC是自己的邻居节点,则将自己的标识信息填写到四元组中的IDSW-first字段,然后再进行转发;1.3)交换设备Sw—laSt收到交换路由探寻请求分组后,若四元组中的工D。山,、字段值未知,且工DDCS山。山.所标识的目的节点N真。,山。山.是自己的邻居节点,则将自己的标识信息填写到四元组中的工D。山,、字段,然后再进行转发;
4.根据权利要求3所述的交换路由探寻方法,其特征在于所述步骤1.2)和1.3)之间,若交换设备Sw—firSt和交换设备Sw—laSt之间还有中间交换设备,则中间交换设备直接转发交换路由探寻请求分组。
5.根据权利要求3或4所述的交换路由探寻方法,其特征在于所述步骤1)中,任意一个交换设备在接收到交换路由探寻请求分组后,都首先确认自己是否是Sw—firSt身份若工DW—fir,、字段值未知,且发送源节点N。\lrCC是自己的邻居节点,则将自己的标识信息填写到四元组中的IDSW-first字段,再转发;然后确认自己是否是Sw—laSt身份若工IDSW-last字段值未知,且目的节点NDestinati。n是自己的邻居节点,则将自己的标识信息填写到四元组中的 IDSff_last字段,再转发;若两者都不是则是中间交换设备,则直接转发交换路由探寻请求分 组。
6.根据权利要求5所述的交换路由探寻方法,其特征在于所述步骤2)的具体步骤如下2. 1)目的节点Nltestinatim收到交换路由探寻请求分组后,记录交换路由探寻请求分组中 标识四元组的信息[IDS。_,ID—,IDsw_last,IDltestinatiJ,然后将该四元组封装在交换路由 探寻响应分组中,发送给发送源节点Nstjurre ;2. 2)交换设备SW-Iast收到交换路由探寻响应分组后,发现自己在标识四元组中,则 记录下该标识四元组的信息,然后转发;2. 3)交换设备SW-first收到交换路由探寻响应分组后,发现自己在标识四元组中,则 记录下该标识四元组的信息,然后转发;2. 4)发送源节点Nstjurre收到交换路由探寻响应分组后,记录下该标识四元组的信息,完 成此次交换路由探寻过程。
7.根据权利要求6所述的交换路由探寻方法,其特征在于所述步骤2.2)和2. 3)之 间,若交换设备SW-first和交换设备SW-Iast之间还有中间交换设备,则中间交换设备直 接转发交换路由探寻响应分组。
8.根据权利要求1所述的交换路由探寻方法,其特征在于所述交换路由探寻请求 分组还包括标识信息,该标识信息用于标识此次交换路由探寻新鲜性;对应地,目的节点 NDestinati。n在构造交换路由探寻响应分组时,应在分组中包括相同的标识信息;发送源节点 Nstjurre在接收到交换路由探寻响应分组时,检查分组中的标识信息与之前发送的交换路由 探寻请求分组中的标识信息是否一致。
9.根据权利要求2所述的交换路由探寻方法,其特征在于所述发送源节点和目的节 点之间的交换路由探寻请求分组和交换路由探寻响应分组中的标识四元组还可以逐跳加 密的方式进行密文传输。
10.一种交换路由探寻系统,其特征在于所述交换路由探寻系统包括发送源节点 Ns_。e、第一个交换设备SW-first、最后一个交换设备SW-Iast和目的节点Nllestinati。n,其中 发送源节点Nswrce构造并发送交换路由探寻请求分组给目的节点NDestinati。n,接收来自目的 节点NDestinati。n的交换路由探寻响应分组;第一个交换设备SW-first和最后一个交换设备 Sff-Iast对发送源节点Nswra到目的节点NDestinati。n的交换路由探寻请求分组进行修改后再 转发,并对目的节点Nltestinatim到发送源节点Ns。_的交换路由探寻响应分组提取并保存四 元组信息后再转发;目的节点Nltestinatim接收来自发送源节点Ns_。e的交换路由探寻请求分 组,提取保存四元组信息后,发送交换路由探寻响应分组给发送源节点Ns_。e。
11.根据权利要求10所述的交换路由探寻系统,其特征在于所述交换路由探寻系统 还包括中间交换设备SW-M ;所述中间交换设备SW-M是能接收到发送源节点Ns。u_和目的节 点ND—之间的通信数据包,却没有出现在交换四元组中的交换设备;所述中间交换设 备SW-M对发送源节点Nstjurre和目的节点NDestinati。n之间的交换路由探寻请求分组和交换路 由探寻响应分组都直接进行转发。
全文摘要
本发明涉及一种交换路由探寻方法及系统。本发明包括以下步骤1)发送源节点NSource构造交换路由探寻请求分组发送给目的节点NDestination;该交换路由探寻请求分组包括发送源节点NSource已知的从发送源节点NSource到目的节点NDestination的节点间交换路由信息;2)目的节点NDestination构造交换路由探寻响应分组发送给发送源节点NSource。本发明可以在后续的保密通信上,利用得到的交换路由信息,灵活选择适用的保密通信机制。
文档编号H04L12/56GK101854306SQ20101019572
公开日2010年10月6日 申请日期2010年6月7日 优先权日2010年6月7日
发明者曹军, 李琴, 铁满霞, 黄振海 申请人:西安西电捷通无线网络通信股份有限公司