[發明專利]CoLoR架構下多種安全檢驗機制相結合的邊界路由器在審
| 申請號: | 202011484103.1 | 申請日: | 2020-12-16 |
| 公開(公告)號: | CN112615851A | 公開(公告)日: | 2021-04-06 |
| 發明(設計)人: | 王春風;鄭周;王明輝;盧靜 | 申請(專利權)人: | 鹽城工學院 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 南京經緯專利商標代理有限公司 32200 | 代理人: | 錢超 |
| 地址: | 224051 江蘇*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | color 架構 多種 安全 檢驗 機制 相結合 邊界 路由器 | ||
1.CoLoR架構下多種安全檢驗機制相結合的邊界路由器,其特征在于:所述邊界路由器采用的是CoLoR架構,由兩大組成部分,分別是控制平面部分與數據平面部分,控制平面部分負責邊界路由器中的密碼、路由表項、校驗以及緩存管理,數據平面部分負責協議轉換以及數據包的接收發送;CoLoR數據包從網口進入邊界路由器中,先根據域內協議對數據包進行解封裝處理;再分析判定CoLoR數據包的具體類型,不同類型的數據包進入不同的處理流程;將網絡域內與域間路由進行分離,域內分配本地路徑標識,域間采用自治域號進行路徑標識,同時在域間引入路徑標識PID,通過路由器內核協議棧,實現路由的數據包封裝、解封、轉發以及失效時的快速收斂;CoLoR架構下多種安全檢驗機制相結合的邊界路由器的功能包括控制層與轉發層兩大部分。
2.根據權利要求1所述的CoLoR架構下多種安全檢驗機制相結合的邊界路由器,其特征在于:所述控制層通過檢查路徑向量協議(BGP協議)中的AS_PATH屬性避免形成環路,引入路徑標識(PID)和下一路徑標識(NEXT_PID)通告多條路徑;其中,PID標識是源AS與目的AS間經過的所有AS號的哈希值。
3.根據權利要求1所述的CoLoR架構下多種安全檢驗機制相結合的邊界路由器,其特征在于:所述轉發層為內核協議棧的網絡層,傳輸的數據包頭由傳統數據包頭、PID、AS以及Local Identifier構成。
4.根據權利要求1所述的CoLoR架構下多種安全檢驗機制相結合的邊界路由器,其特征在于:所述CoLoR架構下多種安全檢驗機制相結合的邊界路由器收到請求包(Get包)時,判斷該包是否來自域內;對于域內的請求包(Get包),則會再次判斷是否進行了緩存服務,如已經緩存,可直接進入緩存讀取模塊;如未緩存,則分析CoLoR數據包包頭中的PIDn,根據前綴查找目的IP以及出口NIC后修改IP包頭并轉發至相應出口;對于域外的請求包(Get包),則會判斷Token是否正確,若不是,則丟棄,再接著進行緩存判斷以及后續的轉發處理。
5.根據權利要求1所述的CoLoR架構下多種安全檢驗機制相結合的邊界路由器,其特征在于:所述CoLoR架構下多種安全檢驗機制相結合的邊界路由器收到數據包(Data包)后,先判斷數據是否來自于域內;若為域內數據包(Data包),則根據PIDs字段查詢路徑標識,再根據前綴查詢目的IP與出口NIC后修改IP包頭,最后進行數據包(Data包)的轉發處理;若為域外數據包(Data包),則判斷PID的合法性,若不合法,則直接丟棄;對于合法的數據包(Data包),則先判斷是否需要緩存,若需要則進入緩存寫入模塊后進行后續的查詢路標與映射表處理,并進行轉發。
6.根據權利要求1所述的CoLoR架構下多種安全檢驗機制相結合的邊界路由器,其特征在于:所述CoLoR架構下多種安全檢驗機制相結合的邊界路由器收到PID-IP控制包(Control包)后,先判斷其MAC是否正確;若為正確,則進行讀取前綴與時間表以及插入處理后向RM發送確認信息,若為不正確,則直接丟棄即可。
7.根據權利要求1所述的CoLoR架構下多種安全檢驗機制相結合的邊界路由器,其特征在于:所述CoLoR架構下多種安全檢驗機制相結合的邊界路由器中PID檢驗與TOKEN驗證相結合安全機制的設計為邊界路由器采用的是CoLoR架構,該架構也是一種基于路徑標識的路由體系;用戶在獲取路由服務前必須先向本域的路由資源管理器發生一個數據包,數據包里含有服務SID和NID;請求包每經過一條域間鏈路,就是生成一個路徑標識并填入包中相關字段,采用PID校驗生成域間路徑標識PID(PID=PX(n bits)+HASH(32-nbits));每個域的邊界路由器收到域外發往域內的數據包時,都會對路徑標識進行PID驗證,如果數據包不能通過PID驗證,則丟棄。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于鹽城工學院,未經鹽城工學院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011484103.1/1.html,轉載請聲明來源鉆瓜專利網。
