一种报文发送方法、装置及存储介质
文献发布时间:2023-06-19 18:35:48
技术领域
本发明涉及通信技术领域,特别涉及一种报文发送方法、装置及存储介质。
背景技术
随着切片、随流检测等新技术的出现,需要网络设备逐跳检测和处理一些信息。图1为切片转发示意图,以切片为例,如图所示,需要在报文中携带切片ID(标识)信息,用于转发路径中的网络节点根据切片ID信息,匹配相应的链路资源,结合相应的硬切片技术,最终实现端到端网络切片功能。
现有技术的不足在于:切片和随流检测技术中,没有方案确定通过什么方式携带相关信息。
发明内容
本发明提供了一种报文发送方法、装置及存储介质,用以解决在切片和随流检测技术中,没有方案确定通过什么方式携带相关信息的问题。
本发明提供以下技术方案:
一种报文发送方法,包括:
接收报文,所述报文将会被报文转发路径中的逐跳网络节点检测和处理;
在所述报文的扩展头上携带上送控制面标识,所述上送控制面标识用以表明该报文是在控制面或是在转发面处理报文上携带的信息;
发送所述报文。
实施中,所述报文是IPv6报文。
实施中,所述报文扩展头是IPv6报文扩展头Hop-by-Hop Options Header。
实施中,进一步包括:
在报文扩展头上携带CheckSum。
实施中,进一步包括:
在报文扩展头上携带CheckSumId,用以指示CheckSum所使用的算法。
实施中,进一步包括:
按预设时间更新CheckSum的算法。
一种报文发送方法,包括:
接收报文,所述报文扩展头上携带有上送控制面标识,所述上送控制面标识用以表明该报文是在控制面或是在转发面处理报文上携带的信息;
根据上送控制面标识交由控制面或转发面处理所述IPv6报文。
实施中,所述报文是IPv6报文。
实施中,所述报文扩展头是IPv6报文扩展头Hop-by-Hop Options Header。
实施中,进一步包括:
在报文扩展头上携带有第一CheckSum。
实施中,进一步包括:
在报文扩展头上携带有CheckSumId,用以指示CheckSum所使用的算法。
实施中,进一步包括:
根据CheckSumId指示的算法计算出的第二CheckSum与报文携带的第一CheckSum比对,确定该报文是否为合法报文。
实施中,进一步包括:
若CheckSum计算内容中包含可变的部分,更新可变部分后,根据CheckSumId指示的CheckSum计算方法,重新计算出第三CheckSum,用第三CheckSum更新报文中的第一CheckSum。
实施中,进一步包括:
按预设时间更新CheckSum的算法。
一种第一网络节点,包括:
处理器,用于读取存储器中的程序,执行下列过程:
接收报文,所述报文将会被报文转发路径中的逐跳网络节点检测和处理;
在所述报文的扩展头上携带上送控制面标识,所述上送控制面标识用以表明该报文是在控制面或是在转发面处理报文上携带的信息;
发送所述报文;
收发机,用于在处理器的控制下接收和发送数据。
实施中,所述报文是IPv6报文。
实施中,所述报文扩展头是IPv6报文扩展头Hop-by-Hop Options Header。
实施中,进一步包括:
在报文扩展头上携带CheckSum。
实施中,进一步包括:
在报文扩展头上携带CheckSumId,用以指示CheckSum所使用的算法。
实施中,进一步包括:
按预设时间更新CheckSum的算法。
一种第一网络节点,包括:
第一节点接收模块,用于接收报文,所述报文将会被报文转发路径中的逐跳网络节点检测和处理;
第一节点标识模块,用于在所述报文的扩展头上携带上送控制面标识,所述上送控制面标识用以表明该报文是在控制面或是在转发面处理报文上携带的信息;
第一节点发送模块,用于发送所述报文。
实施中,所述报文是IPv6报文。
实施中,所述报文扩展头是IPv6报文扩展头Hop-by-Hop Options Header。
实施中,第一节点标识模块进一步用于在报文扩展头上携带CheckSum。
实施中,第一节点标识模块进一步用于在报文扩展头上携带CheckSumId,用以指示CheckSum所使用的算法。
实施中,第一节点标识模块进一步用于按预设时间更新CheckSum的算法。
一种第二网络节点,包括:
处理器,用于读取存储器中的程序,执行下列过程:
接收报文,所述报文扩展头上携带有上送控制面标识,所述上送控制面标识用以表明该报文是在控制面或是在转发面处理报文上携带的信息;
根据上送控制面标识交由控制面或转发面处理所述报文;
收发机,用于在处理器的控制下接收和发送数据。
实施中,所述报文是IPv6报文。
实施中,所述报文扩展头是IPv6报文扩展头Hop-by-Hop Options Header。
实施中,进一步包括:
在报文扩展头上携带有第一CheckSum。
实施中,进一步包括:
在报文扩展头上携带有CheckSumId,用以指示CheckSum所使用的算法。
实施中,进一步包括:
根据CheckSumId指示的算法计算出的第二CheckSum与报文携带的第一CheckSum比对,确定该报文是否为合法报文。
实施中,进一步包括:
若CheckSum计算内容中包含可变的部分,更新可变部分后,根据CheckSumId指示的CheckSum计算方法,重新计算出第三CheckSum,用第三CheckSum更新报文中的第一CheckSum。
实施中,进一步包括:
按预设时间更新CheckSum的算法。
一种第二网络节点,包括:
第二节点接收模块,用于接收报文,所述报文扩展头上携带有上送控制面标识,所述上送控制面标识用以表明该报文是在控制面或是在转发面处理报文上携带的信息;
第二节点发送模块,用于根据上送控制面标识交由控制面或转发面处理所述报文。
实施中,所述报文是IPv6报文。
实施中,所述报文扩展头是IPv6报文扩展头Hop-by-Hop Options Header。
实施中,第二节点接收模块进一步用于接收在报文扩展头上携带有第一CheckSum的报文。
实施中,第二节点接收模块进一步用于接收在报文扩展头上携带有CheckSumId,用以指示CheckSum所使用的算法的报文。
实施中,第二节点接收模块进一步用于根据CheckSumId指示的算法计算出的第二CheckSum与报文携带的第一CheckSum比对,确定该报文是否为合法报文。
实施中,第二节点接收模块进一步用于若CheckSum计算内容中包含可变的部分,更新可变部分后,根据CheckSumId指示的CheckSum计算方法,重新计算出第三CheckSum,用第三CheckSum更新报文中的第一CheckSum。
实施中,第二节点接收模块进一步用于按预设时间更新CheckSum的算法。
一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述报文发送方法的计算机程序。
本发明有益效果如下:
本发明实施例提供的技术方案中,在报文扩展头上携带上送控制面标识,所述上送控制面标识用以表明该报文是在控制面或是在转发面处理上携带的信息,由于转发路径中的网络节点都必须检测和处理该扩展头携带的信息,并且根据扩展头携带的上送控制面标识,决定在控制面还是转发面处理该扩展头携带的信息,因此,在支持现有逐跳处理功能的基础上,还可以支持在转发面逐跳处理报文信息的能力,该功能更能满足切片、随流检测等新技术的需求。
进一步的,还提出一种CheckSum计算方案,一方面可以验证报文的完整性,识别转发过程中内容是否有变化;另一方面可以验证报文发送者的身份合法性。灵活可变的CheckSum计算方法,在满足现有CheckSum保证报文的完整性同时,新增支持验证报文发送者的身份合法性。可有效的识别黑客伪造的非法报文,可有效防止上送控制面标识被篡改或者被黑客利用对网络节点造成攻击。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为背景技术中切片转发示意图;
图2为本发明实施例中报文发送方法一实施流程示意图;
图3为本发明实施例中报文发送方法二实施流程示意图;
图4为本发明实施例中报文转发过程中bit跳变过程示意图;
图5为本发明实施例中非法网络设备发送大量伪造上送控制面标识的报文攻击网络设备过程示意图;
图6为本发明实施例中Hop-by-Hop Options Header报文格式示意图;
图7为本发明实施例中IPv6报文的处理流程实施示意图;
图8为本发明实施例中第一网络节点结构示意图;
图9为本发明实施例中第二网络节点结构示意图。
具体实施方式
发明人在发明过程中注意到:
现有方案中定义的IPv6(互联网协议第6版,Internet Protocol Version 6)扩展头Hop-by-Hop Options Header(逐跳可选项头部,Hop-by-Hop Options Header;Hop-by-Hop指数据包经过的逐跳路由器)携带的信息,报文转发路径中的网络节点都必须检测和处理。如果通过该扩展头携带切片信息、随流检测信息,转发路径上的节点会检测和处理携带的信息。
由于切片和随流检测技术属于新技术,尚未成熟,目前还没有方案确定通过什么方式携带相关信息。但通过IPv6 Hop-by-Hop Options Header携带,属于最可能使用的现有技术之一。
但是,Hop-by-Hop Options Header携带切片和随流检测信息至少存在以下技术问题之一:
目前,网络节点收到Hop-by-Hop Options Header,需要上送控制面板处理,当业务报文携带切片信息时,由于报文数量多,都上送控制面处理,会导致控制面压力过大,设备处理不过来,可能造成设备瘫痪;此外,业务报文对转发时延有要求,如果逐跳节点都将该报文送主控板处理,无疑严重影响报文的转发时延。因此,通过现有的Hop-by-HopOptions Header携带切片和随流检测信息,基本不可行。
此外,有方案提到了Hop-by-Hop Options Header的现状:
有些节点配置忽略Hop-by-Hop Options Header扩展头;
有些节点配置丢弃携带Hop-by-Hop Options Header的报文;
有些节点会配置限速携带Hop-by-Hop Options Header的报文,或放到慢队列处理。
具体内容如下:New hop-by-hop options are not recommended because nodesmay be configured to ignore the Hop-by-Hop Options header,drop packetscontaining a Hop-by-Hop Options header,or assign packets containing a Hop-by-Hop Options header to a slow processing path.(不建议使用新的逐跳选项,因为节点可能被配置为忽略逐跳选项标头,丢弃包含逐跳选项标头的数据包,或将包含逐跳选项标头的数据包分配给慢速处理路径)
综上,现有的Hop-by-Hop Options Header由于存在的上述问题,不适合携带切片和随流检测信息。切片和随流检测等新技术,迫切需要一种在转发路径上的节点会检测和处理携带信息的方案。此外,这些信息需要在转发面处理,不影响报文的转发时延,不增加转发节点控制面的开销。
基于此,本发明实施例中将提出一种对需要逐跳处理的报文扩展头的改进方案。该方案不仅实现现有逐跳处理功能,还满足切片和随流检测等新技术在转发面逐跳检测和处理信息的需求。
下面结合附图对本发明的具体实施方式进行说明。
在说明过程中,将分别从各个节点侧的实施进行说明,然后还将给出它们配合实施的实例以更好地理解本发明实施例中给出的方案的实施。这样的说明方式并不意味着它们必须配合实施、或者必须单独实施,实际上,当它们分开实施时,其也各自解决自身一侧的问题,而它们结合使用时,会获得更好的技术效果。
图2为报文发送方法一实施流程示意图,如图所示,可以包括:
步骤201、接收报文,所述报文将会被报文转发路径中的逐跳网络节点检测和处理;
步骤202、在所述报文的扩展头上携带上送控制面标识,所述上送控制面标识用以表明该报文是在控制面或是在转发面处理报文上携带的信息;
步骤203、发送所述报文。
图3为报文发送方法二实施流程示意图,如图所示,可以包括:
步骤301、接收报文,所述报文扩展头上携带有上送控制面标识,所述上送控制面标识用以表明该报文是在控制面或是在转发面处理报文上携带的信息;
步骤302、根据上送控制面标识交由控制面或转发面处理所述报文。
实施中,所述报文是IPv6报文。
具体实施中,所述报文扩展头是IPv6报文扩展头Hop-by-Hop Options Header。
在实施中可以将以IPv6报文、以及扩展头Hop-by-Hop Options Header为例,是由于IPv6报文运用广泛,具有代表性,Hop-by-Hop Options Header具有在报文转发路径中,逐跳网络节点都会检测和处理的特点,因此以之为例;但是,用别的报文、以及扩展头也是可以的,只要报文符合将会被报文转发路径中的逐跳网络节点检测和处理的特点即可,IPv6报文、以及扩展头Hop-by-Hop Options Header仅用于教导本领域技术人员具体如何实施本发明,但不意味仅能运用于IPv6报文、以及扩展头Hop-by-Hop Options Header,实施过程中可以结合实践需要来确定相应的报文、以及扩展头。
则方案具体可以为,接收IPv6报文;在IPv6报文扩展头Hop-by-Hop OptionsHeader上携带上送控制面标识,所述上送控制面标识用以表明该报文是在控制面或是在转发面处理Hop-by-Hop Options Header上携带的信息;发送所述IPv6报文。
以及接收端,接收IPv6报文,所述IPv6报文扩展头Hop-by-Hop Options Header上携带有上送控制面标识,所述上送控制面标识用以表明该报文是在控制面或是在转发面处理Hop-by-Hop Options Header上携带的信息;根据上送控制面标识交由控制面或转发面处理所述IPv6报文。
本方案中定义一种新的IPv6扩展头Hop-by-Hop Options Header。该扩展头通过携带上送控制面标识,表明在控制面还是转发面处理Hop-by-Hop Options Header携带的信息。
实施中,作为接收报文的节点上有,还可以进一步包括:
在报文扩展头上携带CheckSum。
具体的,在IPv6报文扩展头Hop-by-Hop Options Header上携带CheckSum。
相应的,作为接收报文的节点上则有,在IPv6报文扩展头Hop-by-Hop OptionsHeader上携带有第一CheckSum。
图4为报文转发过程中bit跳变过程示意图,报文转发过程中,可能存在如图4所示的问题,路由器A向路由器B转发用户H的报文时,由于某些原因导致bit跳变,导致上送控制面标记错误置位,本该转发面处理的报文,错误的上送到控制面,如果这样的报文很多,导致控制面压力过大,从而导致网络节点路由器B崩溃。
图5为非法网络设备发送大量伪造上送控制面标识的报文攻击网络设备过程示意图,若黑客主动攻击网络节点,可能存在如图5所示的问题。非法的AP_A向路由器C发送大量伪造的携带上送控制面处理标识置位的报文,路由器C收到后,全部上送控制面处理,导致路由器C瘫痪,从而影响正常用户H访问服务S的合法报文转发,导致业务受损。
这样,通过在报文中携带CheckSum(校验和),可以避免上述两个问题。一方面可以验证报文的完整性,检查转发过程中是否有变化;另一方面可以验证报文发送者的身份合法性。
相应的,实施中,作为接收报文的节点上有,还可以进一步包括:
在报文扩展头上携带CheckSumId,用以指示CheckSum所使用的算法。
作为接收报文的节点上则有,在报文扩展头上携带有CheckSumId,用以指示CheckSum所使用的算法。
具体的,在IPv6报文扩展头Hop-by-Hop Options Header上携带CheckSumId,用以指示CheckSum所使用的算法。
作为接收报文的节点上则有,在IPv6报文扩展头Hop-by-Hop Options Header上携带有CheckSumId,用以指示CheckSum所使用的算法。
具体实施中,进一步包括:
根据CheckSumId指示的算法计算出的第二CheckSum与报文携带的第一CheckSum比对,确定该报文是否为合法报文。
下面以实例进行说明。
先对报文格式的实施进行说明。
图6为Hop-by-Hop Options Header报文格式示意图,如图所示,包括:
Next Header:Hop-by-Hop Options Header后面的扩展头类型。
Hdr Ext Len:扩展头长度。
Flag:标识是否需要上送控制面处理。例如,如果设置为1,报文在控制面处理;如果设置为0,报文在转发面处理。
CheckSumId(校验和标识):CheckSum计算方法的索引值。
CheckSum:根据CheckSumId指示的方法,计算得到CheckSum。
Options:携带任意个Option(选项)。Option的定义至少可以参见Section4.2of[RFC8200](RFC8200的4.2部分;RFC:征求意见,Request For Comments;RFC,是由互联网工程任务组(IETF)发布的一系列备忘录)。
下面对CheckSum计算的实施进行说明。
网络设备预先配置CheckSumId对应的CheckSum计算方法,包括CheckSum算法、CheckSum计算内容等。例如,CheckSum算法可以设置为:奇偶校验、LRC(纵向冗余校验,Longitudinal Redundancy Check)等。CheckSum计算内容可以设置为:计算Hop-by-HopOptions Header部分,除可变部分;计算整个IPv6报文头部,除可变部分;计算Hop-by-HopOptions Header部分,包括可变部分等。
实施中,还可以进一步包括:
按预设时间更新CheckSum的算法。
具体的,网络设备可以支持配置多个CheckSumId,对应多种不同的CheckSum计算方法,网络设备周期更换CheckSumId。黑客即使窃听网络报文,但是不能获知CheckSumId对应的算法和CheckSum计算内容,因而很难伪造合法的报文;同时,网络设备周期的更换CheckSumId,进一步加大了黑客破解CheckSumId内容的难度。
下面对报文处理的实施进行说明。
图7为IPv6报文的处理流程实施示意图,如图所示,可以包括:
1、节点A收到用户H的报文,封装Hop-by-Hop Options Header,携带逐跳检测和处理的信息,如果该信息中有需要上送控制面处理的,则Flag设置为1,否则设置为0。
2、节点A根据本地配置的CheckSum信息,为用户H的报文匹配对应的CheckSumId,根据CheckSumId指示的方法计算CheckSum,并将CheckSumId和CheckSum信息携带到Hop-by-Hop Options Header中。
3、节点B收到节点A转发的用户H的报文,根据Hop-by-Hop Options Header中CheckSumId获取本地的CheckSum计算方法,计算报文的CheckSum’。将CheckSum’同报文中携带的CheckSum比较:
如果相同,则报文为合法报文,按照Flag的指示,在控制面或者转发面处理;反之,则报文非法,根据管理员的配置处理,如丢弃报文等。
举例,如果非法节点D,发送伪造的报文,由于不知道CheckSum的计算方法,无法计算出合法的CheckSum。节点B收到非法报文后,计算CheckSum’与报文中携带的CheckSum不一致,丢弃非法报文,从而避免了遭受黑客攻击。
5、如果CheckSum计算内容包含可变的部分,节点B更新可变部分后,根据CheckSumId指示的CheckSum计算方法,重新计算CheckSum2,用CheckSum2更新报文中的CheckSum。也即,实施中,还可以进一步包括:
若CheckSum计算内容中包含可变的部分,更新可变部分后,根据CheckSumId指示的CheckSum计算方法,重新计算出第三CheckSum,用第三CheckSum更新报文中的第一CheckSum。
6、节点C收到用户H的报文后,报文处理流程同节点B。
基于同一发明构思,本发明实施例中还提供了一种网络节点、及计算机可读存储介质,由于这些设备解决问题的原理与报文发送方法相似,因此这些设备的实施可以参见方法的实施,重复之处不再赘述。
在实施本发明实施例提供的技术方案时,可以按如下方式实施。
图8为第一网络节点结构示意图,如图所示,节点中包括:
处理器800,用于读取存储器820中的程序,执行下列过程:
接收报文,所述报文将会被报文转发路径中的逐跳网络节点检测和处理;
在所述报文的扩展头上携带上送控制面标识,所述上送控制面标识用以表明该报文是在控制面或是在转发面处理报文上携带的信息;
发送所述报文;
收发机810,用于在处理器800的控制下接收和发送数据。
实施中,所述报文是IPv6报文。
实施中,所述报文扩展头是IPv6报文扩展头Hop-by-Hop Options Header。
实施中,进一步包括:
在报文扩展头上携带CheckSum。
实施中,进一步包括:
在报文扩展头上携带CheckSumId,用以指示CheckSum所使用的算法。
实施中,进一步包括:
按预设时间更新CheckSum的算法。
其中,在图8中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器800代表的一个或多个处理器和存储器820代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机810可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。处理器800负责管理总线架构和通常的处理,存储器820可以存储处理器800在执行操作时所使用的数据。
本发明实施例中还提供了一种第一网络节点,包括:
第一节点接收模块,用于接收报文,所述报文将会被报文转发路径中的逐跳网络节点检测和处理;
第一节点标识模块,用于在所述报文的扩展头上携带上送控制面标识,所述上送控制面标识用以表明该报文是在控制面或是在转发面处理报文上携带的信息;
第一节点发送模块,用于发送所述报文。
实施中,所述报文是IPv6报文。
实施中,所述报文扩展头是IPv6报文扩展头Hop-by-Hop Options Header。
实施中,第一节点标识模块进一步用于在报文扩展头上携带CheckSum。
实施中,第一节点标识模块进一步用于在报文扩展头上携带CheckSumId,用以指示CheckSum所使用的算法。
实施中,第一节点标识模块进一步用于按预设时间更新CheckSum的算法。
为了描述的方便,以上所述装置的各部分以功能分为各种模块或单元分别描述。当然,在实施本发明时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
图9为第二网络节点结构示意图,如图所示,节点中包括:
处理器900,用于读取存储器920中的程序,执行下列过程:
接收报文,所述报文扩展头上携带有上送控制面标识,所述上送控制面标识用以表明该报文是在控制面或是在转发面处理报文上携带的信息;
根据上送控制面标识交由控制面或转发面处理所述报文;
收发机910,用于在处理器900的控制下接收和发送数据。
实施中,所述报文是IPv6报文。
实施中,所述报文扩展头是IPv6报文扩展头Hop-by-Hop Options Header。
实施中,进一步包括:
在报文扩展头上携带有第一CheckSum。
实施中,进一步包括:
在报文扩展头上携带有CheckSumId,用以指示CheckSum所使用的算法。
实施中,进一步包括:
根据CheckSumId指示的算法计算出的第二CheckSum与报文携带的第一CheckSum比对,确定该报文是否为合法报文。
实施中,进一步包括:
若CheckSum计算内容中包含可变的部分,更新可变部分后,根据CheckSumId指示的CheckSum计算方法,重新计算出第三CheckSum,用第三CheckSum更新报文中的第一CheckSum。
实施中,进一步包括:
按预设时间更新CheckSum的算法。
其中,在图9中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器900代表的一个或多个处理器和存储器920代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机910可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。处理器900负责管理总线架构和通常的处理,存储器920可以存储处理器900在执行操作时所使用的数据。
本发明实施例中还提供了一种第二网络节点,包括:
第二节点接收模块,用于接收报文,所述报文扩展头上携带有上送控制面标识,所述上送控制面标识用以表明该报文是在控制面或是在转发面处理报文上携带的信息;
第二节点发送模块,用于根据上送控制面标识交由控制面或转发面处理所述报文。
实施中,所述报文是IPv6报文。
实施中,所述报文扩展头是IPv6报文扩展头Hop-by-Hop Options Header。
实施中,第二节点接收模块进一步用于接收在报文扩展头上携带有第一CheckSum的报文。
实施中,第二节点接收模块进一步用于接收在报文扩展头上携带有CheckSumId,用以指示CheckSum所使用的算法的报文。
实施中,第二节点接收模块进一步用于根据CheckSumId指示的算法计算出的第二CheckSum与报文携带的第一CheckSum比对,确定该报文是否为合法报文。
实施中,第二节点接收模块进一步用于若CheckSum计算内容中包含可变的部分,更新可变部分后,根据CheckSumId指示的CheckSum计算方法,重新计算出第三CheckSum,用第三CheckSum更新报文中的第一CheckSum。
实施中,第二节点接收模块进一步用于按预设时间更新CheckSum的算法。
为了描述的方便,以上所述装置的各部分以功能分为各种模块或单元分别描述。当然,在实施本发明时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
本发明实施例中还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述报文发送方法的计算机程序。
具体实施可以参见各节点上的报文发送方法的实施。
综上所述,本发明实施例提供的技术方案中,提出一种新报文扩展头,转发路径中的网络节点都必须检测和处理该扩展头携带的信息,并且根据扩展头携带的上送控制面标识,决定在控制面还是转发面处理该扩展头携带的信息。
同现有技术Hop-by-Hop Options Header相比,在支持现有Hop-by-Hop OptionsHeader功能的基础上,新增支持在转发面逐跳处理报文信息的能力,该功能更能满足切片、随流检测等新技术的需求。现有的Hop-by-Hop Options Header无法满足切片、随流检测等新技术的需求。
进一步的,还提出一种CheckSum计算方法,一方面可以验证报文的完整性,识别转发过程中内容是否有变化;另一方面可以验证报文发送者的身份合法性。周期性的更换CheckSumId,进一步加大了黑客攻击的难度。
灵活可变的CheckSum计算方法,在满足现有CheckSum保证报文的完整性同时,新增支持验证报文发送者的身份合法性。可有效的识别黑客伪造的非法报文。本申请提案使用该CheckSum计算方法,可有效防止上送控制面标识被篡改或者被黑客利用对网络节点造成攻击。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。