流量转发路径的处理方法、装置、计算机设备及存储介质与流程

本公开涉及网络通信领域，具体涉及流量转发路径的处理方法、装置、计算机设备及存储介质。

背景技术：

1、在当前的互联网业务中，互联网业务在公共网络中的网络调度策略存在安全隐患，因为网络调度策略决定了业务所属的数据包在网络中的转发路径。然而目前网络调度策略是不透明的，如果出现网络调度策略被攻击的情况时，无法及时感知，导致业务所属的数据包无法调度到正确的转发路径，最终影响业务的运行。

技术实现思路

1、有鉴于此，本公开实施例提供了一种流量转发路径的处理方法、装置、计算机设备及存储介质，以解决出现网络调度策略被攻击的情况时，无法及时感知，导致业务所属的数据包无法调度到正确的转发路径的问题。

2、第一方面，本公开实施例提供了一种流量转发路径的处理方法，应用于网络设备，所述方法包括：

3、接收网络控制器发送的目标数据包以及所述目标数据包对应的路径计算任务，其中，所述路径计算任务携带所述目标数据包对应的目的网络以及用于路径计算的关键指标；

4、在预先搭建的可信执行环境中，利用所述关键指标从网络拓扑的多条路径中计算用于转发所述目标数据包的目标路径，其中，所述网络拓扑中的每条路径包括多个执行节点；

5、基于所述目标路径中各个目标执行节点以及所述目标执行节点对应的执行顺序，生成转发路径列表，并对所述转发路径列表进行存证；

6、发送所述转发路径列表以及所述目标数据包至转发设备，其中，所述转发设备用于将所述目标数据包转发至所述转发路径列表中的目标执行节点。

7、第二方面，本公开实施例提供了一种流量转发路径的处理方法，应用于网络控制器，所述方法包括：

8、获取待转发的目标数据包以及所述目标数据包对应的配置信息；

9、解析所述配置信息得到所述目标数据包对应的目的网络以及用于路径计算的关键指标；

10、利用所述目的网络以及所述关键指标生成路径计算任务；

11、发送所述路径计算任务至网络设备，其中，所述网络设备利用所述路径计算任务中的关键指标从网络拓扑的多条路径中计算用于转发所述目标数据包的目标路径。

12、第三方面，本公开实施例提供了一种流量转发路径的处理装置，包括：

13、接收模块，用于接收网络控制器发送的目标数据包以及所述目标数据包对应的路径计算任务，其中，所述路径计算任务携带所述目标数据包对应的目的网络以及用于路径计算的关键指标；

14、计算模块，用于在预先搭建的可信执行环境中，利用所述关键指标从网络拓扑的多条路径中计算用于转发所述目标数据包的目标路径，其中，所述网络拓扑中的每条路径包括多个执行节点；

15、生成模块，用于基于所述目标路径中各个目标执行节点以及所述目标执行节点对应的执行顺序，生成转发路径列表，并对所述转发路径列表进行存证；

16、发送模块，用于发送所述转发路径列表以及所述目标数据包至转发设备，其中，所述转发设备用于将所述目标数据包转发至所述转发路径列表中的目标执行节点。

17、第四方面，本公开实施例提供了一种流量转发路径的处理装置，包括：

18、获取模块，用于获取待转发的目标数据包以及所述目标数据包对应的配置信息；

19、解析模块，用于解析所述配置信息得到所述目标数据包对应的目的网络以及用于路径计算的关键指标；

20、任务生成模块，用于利用所述目的网络以及所述关键指标生成路径计算任务；

21、传输模块，用于发送所述路径计算任务至网络设备，其中，所述网络设备利用所述路径计算任务中的关键指标从网络拓扑的多条路径中计算用于转发所述目标数据包的目标路径。

22、第五方面，本公开实施例提供了一种计算机设备，包括：存储器和处理器，存储器和处理器之间互相通信连接，存储器中存储有计算机指令，处理器通过执行计算机指令，从而执行上述第一方面或其对应的任一实施方式的方法。

23、第六方面，本公开实施例提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机指令，计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的方法。

24、本公开实施例提供的方法网络设备在可信执行环境中执行路径计算任务，不但能够避免网络设备在执行路径计算时被网络攻击，提高路径计算的安全性，另外，将执行路径计算任务得到的转发路径列表进行存证，使路径计算过程的透明化，便于后续进行可信校验，保证数据包能调度到正确的转发路径。

技术特征：

1.一种流量转发路径的处理方法，其特征在于，应用于网络设备，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述关键指标包括：目标业务需求，目标路径约束，源节点以及目标节点；

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

4.根据权利要求2所述的方法，其特征在于，所述利用所述路径计算策略从网络拓扑的多条路径中计算用于转发所述目标数据包的目标路径，包括：

5.根据权利要求3所述的方法，其特征在于，所述按照预设规则从网络拓扑的多条路径中计算用于转发所述目标数据包的目标路径，包括：

6.根据权利要求2所述的方法，其特征在于，在基于所述目标路径中各个目标执行节点以及所述目标执行节点对应的执行顺序，生成转发路径列表之前，所述方法还包括：

7.根据权利要求2所述的方法，其特征在于，所述对所述转发路径列表进行存证，包括：

8.一种流量转发路径的处理方法，其特征在于，应用于网络控制器，所述方法包括：

9.根据权利要求8所述的方法，其特征在于，所述关键指标包括：目标业务需求，目标路径约束，源节点以及目标节点；

10.根据权利要求8所述的方法，其特征在于，所述利用所述目的网络以及所述关键指标生成路径计算任务，包括：

11.一种流量转发路径的处理装置，其特征在于，包括：

12.一种流量转发路径的处理装置，其特征在于，包括：

13.一种计算机设备，其特征在于，包括：

14.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机指令，所述计算机指令用于使计算机执行权利要求1至10中任一项所述的方法。

技术总结
本公开提供了流量转发路径的处理方法、装置、计算机设备及存储介质，包括：接收网络控制器发送的目标数据包以及目标数据包对应的路径计算任务；在预先搭建的可信执行环境中，利用关键指标从网络拓扑的多条路径中计算用于转发目标数据包的目标路径；基于目标路径中各个目标执行节点以及目标执行节点对应的执行顺序，生成转发路径列表，并对转发路径列表进行存证；发送转发路径列表以及目标数据包至转发设备。本公开网络设备在可信执行环境中执行路径计算任务，不但能够避免网络设备在执行路径计算时被网络攻击，提高路径计算的安全性，另外，将执行路径计算任务得到的转发路径列表进行存证，使路径计算过程的透明化，便于后续进行可信校验。

技术研发人员：刘佳伟,江义晟,郭汉杰,王剑
受保护的技术使用者：北京字跳网络技术有限公司
技术研发日：
技术公布日：2024/1/16