1.一种网络安全控制的方法,包括:
控制器实时监控各个安全节点之间的链路状态;
所述控制器接收到报文后,根据各个安全节点之间的链路状态确定最优路由;
所述控制器将包括所述最优路由信息的转发表发送给所述各个安全节点。
2.如权利要求1所述的方法,其特征在于:所述控制器实时监控各个安全节点之间的链路状态之前,还包括:
所述控制器设置安全策略,将所述安全策略下发给各个安全节点。
3.一种控制器,其特征在于,包括:
监控模块,用于实时监控各个安全节点之间的链路状态;
确定模块,用于接收到报文后,根据各个安全节点之间的链路状态确定最优路由;
发送模块,用于将确定的最优路由信息发送给所述各个安全节点。
4.如权利要求3所述的控制器,其特征在于:所述控制器还包括:
设置模块,用于设置安全策略;
所述发送模块,还用于将所述安全策略下发给各个安全节点。
5.一种网络安全控制的方法,包括:
安全节点接收控制器下发的包括最优路由信息的转发表;
所述安全节点根据所述转发表对报文进行通用路由封装协议封装;
所述安全节点转发封装后的报文。
6.如权利要求5所述的方法,其特征在于:
所述安全节点是利用以下的通用路由封装协议报文头格式对报文进行封装的:复用第一指定位标记是否是安全节点之间的用户数据传输,复用第一指定字段标示用户标识;复用第二指定位标记接收节点是否是终点,复用第二指定字段标示接收节点是非终点时后续的每一跳安全节点标识。
7.如权利要求5或6所述的方法,其特征在于:所述安全节点接收控制器下发的包括最优路由信息的转发表之前,还包括:
所述安全节点接收所述控制器下发的安全策略;
所述安全节点执行所述安全策略。
8.一种安全节点,其特征在于,包括:
接收模块,用于接收控制器下发的包括最优路由信息的转发表;
封装模块,用于根据所述转发表对报文进行通用路由封装协议封装;
转发模块,用于转发封装后的报文。
9.如权利要求8所述的安全节点,其特征在于,
所述封装模块,是利用以下的通用路由封装协议报文头格式对报文进行封装的:复用第一指定位标记是否是安全节点之间的用户数据传输,复用第一指定字段标示用户标识;复用第二指定位标记接收节点是否是终点,复用第二指定字段标示接收节点是非终点时后续的每一跳安全节点标识。
10.如权利要求8和9所述的安全节点,其特征在于,所述安全节点还包括执行模块,
所述接收模块,还用于接收所述控制器下发的安全策略;
所述执行模块,用于执行所述安全策略。