一种安全可信路径节点压缩方法和装置制造方法及图纸

本发明专利技术公开了一种安全可信路径节点压缩方法和装置，该方法包括获取头节点S到达目的节点D的SRv6路径和SPF路径节点序列；遍历SPF和SRv6节点序列，获取两路径上的相同节点序列；运行S

【技术实现步骤摘要】
一种安全可信路径节点压缩方法和装置


[0001]本专利技术属于安全可信网络传输
，具体涉及一种安全可信路径节点压缩方法和装置。

技术介绍

[0002]传随着5G时代的来临，人们对网络服务质量(Quality ofService,QoS)和网络安全(Cyber Security，CS)的重视程度显著提高，对各种应用场景的需求逐渐增多，譬如服务质量、网络安全与信任链路等。但是，传统互联网的网络层大多以单路径路由(Singlepath Routing)为主，该方式无法满足用户多样化需求，且较易产生链路拥塞，不利于网络流量的合理部署。因此，多路径路由(Multipath Routing)应运而生。
[0003]在多径路由的众多常见技术中(如多协议标签交换(Multi
‑
Protocol Label Switching，MPLS)相关技术、策略路由等)，二维路由因其可结合源前缀为索引使用多个备用路由来实现性能增强、连接稳定性和潜在的安全性改进的优点，逐渐成为当下主流技术。但是,该项技术仍存在一些不足。众所周知,随着互联网行业的繁荣发展,路由条目数(一维路由)呈爆炸式增长，目前已达数百万条的规模，这对FIB(Forward Information Database)表项转发速率已产生显著影响。那么，二维路由的加入又对FIB表项的处理能力提出了更严峻的挑战，尤其是某些特殊应用场景对转发表规模有严格要求，例如,部分网络成本受限,没有高速FPGA(Field Programmable GateArray)器件；又如近地轨道空间网络中,TCAM(ternary content addressable memory)由于耗能较大,不便“上天”,通常采用DDR内存的FIB表存储方式。
[0004]SRv6(Segment Routing IPv6)技术可有效解决二维路由的部署问题，其原理是利用SRv6将转发路径信息在入口节点压栈,而中间节点仅需按栈内地址进行转发。这样既符合现有的分布式路由体系结构,又可缓解数据平面的转发表项数量问题。但是，由于IPv6地址较长,SRv6扩展头(SR Header，SRH)会占用较大空间,影响链路利用率。因此，本专利拟提出一种针对二维路由的节点序列压缩方法，可有效解决上述问题。此外，该方法中的分片(Segement Card，S
‑
card)算法在某些特定场景下可大量减少计算开销。

技术实现思路

[0005]本专利技术是针对当下用户对安全可信网络的特殊路径需求，结合SRv6技术提出的一种二维路由的节点序列压缩方法，其核心思想是通过遍历最短路径优先(Shortest Path First，SPF)路径和SRv6(Segement Routing IPv6)路径,获取两条路径上的相同节点,且仅在SRv6路径上不连续的相同节点间进行操作，操作如下：逐个比对到终点的SPF路径和SRv6路径是否一致，若不一致,则将该节点压栈；若一致,则跳过该节点,直至找到不一致的节点。
[0006]本专利技术的实施提供了一种安全可信路径节点压缩方法，其特征在于，所述方法：
[0007]步骤1，获取头节点S到达目的节点D的SRv6路径和最短路径优先SPF路径节点序
列；
[0008]步骤2，遍历SPF和SRv6节点序列，以得到两路径的相同节点个数N，并从两路径上中整合出相同节点序列E[N]；
[0009]步骤3，运行分片S
‑
card算法，循环判断相同节点序列中的相邻节点在SRv6路径与SPF路径中的位置关系，并依据所述SRv6路径与SPF路径之间的关系执行相对应操作；
[0010]步骤4，输出与所述SRv6路径节点序列对应的压缩节点序列。
[0011]可选地，所述步骤1具体包括：
[0012]步骤1.1，头节点S收到数据包，确定目的地；
[0013]步骤1.2，头节点S获取到达目的节点的SRv6节点序列Path_R和SPF路径节点序列Path_P。
[0014]可选地，通过如下步骤实现分片S
‑
card算法：
[0015]步骤3.1，由上述步骤获取相同节点个数N和节点序列E[N]，令i＝1；
[0016]步骤3.2，判断节点序列E的第N
‑
i+1个节点是否为源节点S；
[0017]步骤3.2.1，若是，则跳转至步骤3.7；
[0018]步骤3.2.2，若不是，则取相同节点序列E的第N
‑
i个和第N
‑
i+1个节点；
[0019]步骤3.3，判断步骤3.2.2取出这两个节点是否为SRv6路径的连续节点；
[0020]步骤3.3.1，若是，则令i＝i+1，跳转至步骤步骤3.2；
[0021]步骤3.3.2，若不是，则遍历SRv6路径，获取这两个节点在SRv6节点序列中的位置T1、T2；
[0022]步骤3.3.3，令T＝T1，j＝1，c＝0(c为节点比较标记)；
[0023]步骤3.4，判断SRv6序列中第T1
‑
j+1个节点是否为T2；
[0024]步骤3.4.1，若是，则跳转至步骤3.3.1；
[0025]步骤3.4.2，若不是，则查找第T1
‑
j个节点到T的SPF最短路径；
[0026]步骤3.5，判断第T1
‑
j个节点到T的SPF路径与SRv6路径是否相同；
[0027]步骤3.5.1，若是，则令j＝j+1，c＝1，跳转至步骤3.4；
[0028]步骤3.6，判断c是否为0；
[0029]步骤3.6.1，若是，则将第T1
‑
j个节点压栈，并将其赋予T，令j＝j+1，跳转至步骤3.4；
[0030]步骤3.6.2，若不是，则将第T1
‑
j+1个节点进栈，并将其赋予T，跳转至步骤3.4；
[0031]步骤3.7，结束。
[0032]本专利技术实施例还提供了一种安全可信路径节点压缩装置，所述装置包括：
[0033]获取模块，用于获取头节点S到达目的节点D的SRv6路径和最短路径优先SPF路径节点序列；
[0034]整合模块，遍历SPF和SRv6节点序列，以得到两路径的相同节点个数N，并从两路径上中整合出相同节点序列E[N]；
[0035]处理模块，运行分片S
‑
card算法，循环判断相同节点序列中的相邻节点在SRv6路径与SPF路径中的位置关系，并依据所述SRv6路径与SPF路径之间的关系执行相对应操作，
[0036]输出模块，输出与所述SRv6路径节点序列对应的压缩节点序列。
[0037]与现有技术相比，本专利技术的优点在于可在为用户提供安全可信路径选择的同时有
效减少网络中的路由数量，并能有效解决SRv6包头过长的问题，此外，在SPF和SRv6路径的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全可信路径节点压缩方法，其特征在于，所述方法：步骤1，获取头节点S到达目的节点D的SRv6路径和最短路径优先SPF路径节点序列；步骤2，遍历SPF和SRv6节点序列，以得到两路径的相同节点个数N，并从两路径上中整合出相同节点序列E[N]；步骤3，运行分片S
‑
card算法，循环判断相同节点序列中的相邻节点在SRv6路径与SPF路径中的位置关系，并依据所述SRv6路径与SPF路径之间的关系执行相对应操作；步骤4，输出与所述SRv6路径节点序列对应的压缩节点序列。2.如权利要求1所述的安全可信路径节点压缩方法，其特征在于，所述步骤1具体包括：步骤1.1，头节点S收到数据包，确定目的地；步骤1.2，头节点S获取到达目的节点的SRv6节点序列Path_R和SPF路径节点序列Path_P。3.如权利要求1或2所述的安全可信路径节点压缩方法，其特征在于，通过如下步骤实现分片S
‑
card算法：步骤3.1，由上述步骤获取相同节点个数N和节点序列E[N]，令i＝1；步骤3.2，判断节点序列E的第N
‑
i+1个节点是否为源节点S；步骤3.2.1，若是，则跳转至步骤3.7；步骤3.2.2，若不是，则取相同节点序列E的第N
‑
i个和第N
‑
i+1个节点；步骤3.3，判断步骤3.2.2取出这两个节点是否为SRv6路径的连续节点；步骤3.3.1，若是，则令i＝i+1，跳转至步骤步骤3.2；步骤3.3.2，若不是...

【专利技术属性】
技术研发人员：马东超，黄思恬，
申请(专利权)人：北方工业大学，
类型：发明
国别省市：