一种二维路由协议的实现方法和使用该协议的装置的制造方法

一种二维路由协议的实现方法和使用该协议的装置的制造方法
【专利说明】
【技术领域】
[0001]本发明涉及路由传输技术领域，特别是涉及一种二维路由协议的实现方法和使用该协议的装置。
【【背景技术】】
[0002]随着网络的发展，网络的需求也日益个性化。比如在家庭网络中，无论是设备的数量，或复杂性都比已往大幅度增长。现在的家庭网络可能包含有线或无线的设备，可能需要将具有隐私特性的数据报文沿某条指定路径传输，或将非隐私特性的数据报文沿另外一条路径传输。在传统的家庭网络里，网络拓扑非常简单，一般只需在出口处放置一台路由器并在里面设置一条默认路由即可。
[0003]传统的基于目的地址的路由协议已无法满足用户的需求，比如无法解决网络中的严重的安全问题，传统的路由协议只查看目的地址，对所有的源一视同仁，但在现实中，有的源地址属于恶意的攻击者，是不应该到达当前考虑的目的地址的。鉴于此，克服该现有技术所存在的缺陷是本技术领域亟待解决的问题。
【
【发明内容】
】
[0004]本发明所要解决的技术问题是，如何能够基于现有的路由链路计算方法，推出安全性能更高的路由网络的数据报文传递方法。
[0005]本发明为了解决所述技术问题，一方面提供了一种二维路由协议的实现方法，其特征在于，路由网络中的各路由器根据安全等级设置有各自的安全权值，所述方法包括:
[0006]入口路由器以泛洪方式向路由网络发送携带源前缀和目的前缀的二维通告报告，所述源前缀和目的前缀分别为所述入口路由器和所述出口路由器的网络地址；入口路由器接收路由网络中各路由器返回的二维通告响应，所述二维通告响应中携带各路由器的路径权值和安全权值；根据所述路径权值和安全权值计算出综合权值最优的传输路径；通过所述传输路径传递所述数据报文。
[0007]优选的，所述根据所述路径权值和安全权值计算出综合权值最小的传输路径，具体包括:
[0008]依据路由器中记录的邻居路由器信息，建立路径二叉树，所述路径二叉树中节点间的距离由所述路径权值表示；根据所述路径二叉树，计算从入口路由器到出口路由器的一条或者多条传输路径的路径距离；获取在相应传输路径上的路由器的安全权值，将所述安全权值累加到对应传输路径的路径距离，得到该传输路径的综合权值；比较各传输路径的综合权值得到对应最小的传输路径。
[0009]优选的，所述通过所述传输路径传递所述数据报文，具体包括:所述传输路径上的路由器，接收所述数据报文；获取所述数据报文中携带的源前缀和目的前缀；匹配所述目的前缀和源前缀，以便确认对应所述目的前缀和源前缀的传输路径；校验所述源前缀的安全性，校验通过时向所述传输路径中自身的下游路由器转发所述数据报文。
[0010]优选的，所述方法还包括:路由网络中路由器接收到所述二维通告报告；校验所述源前缀的安全性，并在校验不通过时，返回携带校验不通过信息的二维通告响应给所述入口路由器。
[0011]优选的，所述路由网络中的各路由器的安全权值，具体为:由操作人员根据各路由器的安全等级，设置相应的安全值。
[0012]优选的，所述入口路由器和所述出口路由器的网络地址，具体为:所述入口路由器的网络地址由入口路由器的IP地址字段和入口路由器的IP地址掩码字段构成；所述出口路由器的网络地址由出口路由器的IP地址字段和出口路由器的IP地址掩码字段构成。
[0013]本发明为了解决所述技术问题，另一方面提供了一种二维路由协议的实现方法，其特征在于，路由网络中的各路由器根据安全等级设置有各自的安全权值，所述方法包括:
[0014]出口路由器接收传输路径上路由器传递过来的数据报文；获取所述数据报文中携带的源前缀和目的前缀；校验所述源前缀对应的路由器的安全性；确认安全性可靠时，转发所述数据报文给目的终端。
[0015]优选的，所述校验所述源前缀的安全性，具体包括:根据所述源前缀，遍历所述出口路由器中存储的黑名单；当在所述黑名单中查找到所述源前缀时，则确认所述源前缀对应的路由器的安全性不可靠的；当在所述黑名单中未查找到所述源前缀时，则确认所述源前缀对应的路由器的安全性是可靠的。
[0016]优选的，当目的终端上报发送所述数据报文的入口路由器的有安全性问题时，所述方法还包括:所述出口路由器在所述存储的黑名单中记录所述源前缀。
[0017]本发明为了解决所述技术问题，在另一方面还提供了一种适用于二维路由协议的装置，其特征在于，包括存储装置、输入输出装置、处理装置，所述存储装置连接所述处理装置，所述输入输出装置连接所述处理装置，具体的:
[0018]所述存储装置，用于存储黑名单，所述黑名单包括存在安全性问题的路由器的网络地址；所述输入输出装置，用于接收传输路径上路由器传递过来的数据报文；所述处理装置，用于获取所述数据报文中携带的源前缀和目的前缀；校验所述源前缀对应的路由器的安全性；确认安全性可靠时，利用所述输入输出装置转发所述数据报文给目的终端。
[0019]与现有技术相比，本发明的有益效果在于:本发明通过在现有路由协议的数据报文中增设源前缀的方式，结合路由网络中针对各个路由器设置的安全权值，并将所述安全权值纳入传输路径的计算，从而权衡了最短传输路径和传输路径安全性双项指标，提高了现有的路由网络中数据包的传输安全性。
【【附图说明】】
[0020]图1是本发明实施例提供的一种二维路由协议的实现方法的流程图；
[0021]图2是本发明实施例提供的一种获取最优传输路径方法的流程图；
[0022]图3是本发明实施例提供的一种路由网络中的二叉树的示意图；
[0023]图4是本发明实施例提供的一种传输路径上路由器的实现方式的流程图；
[0024]图5是本发明实施例提供的一种出口路由器的实现方法的流程图；
[0025]图6是本发明实施例提供的一种适用于二维路由协议的装置结构示意图；
[0026]图7是本发明实施例提供的一种适用于二维路由协议的装置结构示意图；
[0027]图8是本发明实施例提供的一种调整后的二维通告报文的结构示意图。
【【具体实施方式】】
[0028]为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0029]此外，下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
[0030]实施例1:
[0031]本发明实施例1提供了一种二维路由协议的实现方法，其中，路由网络中的各路由器根据安全等级设置有各自的安全权值，入口路由器在接收到需要发往出口路由器的数据报文，并为此数据报文的发送建立传输路径时，如图1所示，所述方法包括:
[0032]在步骤201中，入口路由器以泛洪方式向路由网络发送携带源前缀和目的前缀的二维通告报告。
[0033]其中，所述源前缀和目的前缀分别为所述入口路由器和所述出口路由器的网络地址。所述入口路由器为路由网络中发送数据报文的路由器；所述出口路由器为路由网络中目的终端侧的路由器，例如:所述出口路由器为与所述目的终端直连的路由器。
[0034]在开放式最短路径优先(Open Shortest Path First)OSPF协议中，所述二维通告报告具体可以是基于协议中的Hel 1报文改进得到，即在所述Hel 1报文的报头增加携带所述源前缀和目的前缀的字段。
[0035]在步骤202中，入口路由器接收路由网络中各路由器返回的二维通告响应，所述二维通告响应中携带各路由器的路径权值和安全权值。
[0036]其中，在基于OSPF协议的实现中，所述二维通告响应可以通过LSAck报文改进得到，即在所述LSAck报文携带的主体内容中增加各路由器的安全权值。
[0037]在步骤203中，根据所述路径权值和安全权值计算出综合权值最优的传输路径。
[0038]基于本实施例，给出步骤203中计算综合权值最简单的实现方式，即将现有的计算出的传输路径的路径权值总和，累加上归属于所述传输路径上各路由器的安全权值，即可得到一种综合权值。倘若安全权值越低对应路由器的安全性能越高，路径权值越低表明对应两个路由器间数据报文传递效率越高，则所述综合权值最优的传输路径即得到计算结果值最小的一条传输路径。
[0039]上述最优的综合权值的计算方式仅仅是一种可能实现方案的举例，本领域技术人员能够基于所公开的内容基础上合理的推断出其它可能方案，例如:安全权值越高对应路由器的安全性能越高，路径权值越低对应数据报文传递效率越高等等情况，都在本发明的保护范围之内，在此不一一赘述。
[0040]在步骤204中，通过所述传输路径传递所述数据报文。
[0041]在基于OSPF协议的实现中，传输路径上的路由器都拥有路由网络中的链路状态信息，因此，即可以沿用由入口路由器计算出来的传输路径；也可以在路由网络中里链路