[发明专利]一种二维路由协议的实现方法和使用该协议的装置

说明书

【技术领域】

本发明涉及路由传输技术领域，特别是涉及一种二维路由协议的实现方法和使用该协议的装置。

【背景技术】

随着网络的发展，网络的需求也日益个性化。比如在家庭网络中，无论是设备的数量，或复杂性都比已往大幅度增长。现在的家庭网络可能包含有线或无线的设备，可能需要将具有隐私特性的数据报文沿某条指定路径传输，或将非隐私特性的数据报文沿另外一条路径传输。在传统的家庭网络里，网络拓扑非常简单，一般只需在出口处放置一台路由器并在里面设置一条默认路由即可。

传统的基于目的地址的路由协议已无法满足用户的需求，比如无法解决网络中的严重的安全问题，传统的路由协议只查看目的地址，对所有的源一视同仁，但在现实中，有的源地址属于恶意的攻击者，是不应该到达当前考虑的目的地址的。鉴于此，克服该现有技术所存在的缺陷是本技术领域亟待解决的问题。

【发明内容】

本发明所要解决的技术问题是，如何能够基于现有的路由链路计算方法，推出安全性能更高的路由网络的数据报文传递方法。

本发明为了解决所述技术问题，一方面提供了一种二维路由协议的实现方法，其特征在于，路由网络中的各路由器根据安全等级设置有各自的安全权值，所述方法包括：

入口路由器以泛洪方式向路由网络发送携带源前缀和目的前缀的二维通告报告，所述源前缀和目的前缀分别为所述入口路由器和所述出口路由器的网络地址；入口路由器接收路由网络中各路由器返回的二维通告响应，所述二维通告响应中携带各路由器的路径权值和安全权值；根据所述路径权值和安全权值计算出综合权值最优的传输路径；通过所述传输路径传递所述数据报文；所述传输路径上的路由器均有所述路由网络中的链路状态信息。

优选的，所述根据所述路径权值和安全权值计算出综合权值最优的传输路径，具体包括：

依据路由器中记录的邻居路由器信息，建立路径二叉树，所述路径二叉树中节点间的距离由所述路径权值表示；根据所述路径二叉树，计算从入口路由器到出口路由器的一条或者多条传输路径的路径距离；获取在相应传输路径上的路由器的安全权值，将所述安全权值累加到对应传输路径的路径距离，得到该传输路径的综合权值；比较各传输路径的综合权值得到对应最优的传输路径。

优选的，所述通过所述传输路径传递所述数据报文，具体包括：所述传输路径上的路由器，接收所述数据报文；获取所述数据报文中携带的源前缀和目的前缀；匹配所述目的前缀和源前缀，以便确认对应所述目的前缀和源前缀的传输路径；校验所述源前缀的安全性，校验通过时向所述传输路径中自身的下游路由器转发所述数据报文。

优选的，所述方法还包括：路由网络中路由器接收到所述二维通告报告；校验所述源前缀的安全性，并在校验不通过时，返回携带校验不通过信息的二维通告响应给所述入口路由器。

优选的，所述路由网络中的各路由器的安全权值，具体为：由操作人员根据各路由器的安全等级，设置相应的安全值。

优选的，所述入口路由器和所述出口路由器的网络地址，具体为：所述入口路由器的网络地址由入口路由器的IP地址字段和入口路由器的IP地址掩码字段构成；所述出口路由器的网络地址由出口路由器的IP地址字段和出口路由器的IP地址掩码字段构成。

本发明为了解决所述技术问题，另一方面提供了一种二维路由协议的实现方法，其特征在于，路由网络中的各路由器根据安全等级设置有各自的安全权值，所述方法包括：

出口路由器接收传输路径上路由器传递过来的数据报文；获取所述数据报文中携带的源前缀和目的前缀；校验所述源前缀对应的路由器的安全性；确认安全性可靠时，转发所述数据报文给目的终端。

优选的，所述校验所述源前缀的安全性，具体包括：根据所述源前缀，遍历所述出口路由器中存储的黑名单；当在所述黑名单中查找到所述源前缀时，则确认所述源前缀对应的路由器的安全性是不可靠的；当在所述黑名单中未查找到所述源前缀时，则确认所述源前缀对应的路由器的安全性是可靠的。

优选的，当目的终端上报发送所述数据报文的入口路由器的有安全性问题时，所述方法还包括：所述出口路由器在所述存储的黑名单中记录所述源前缀。

与现有技术相比，本发明的有益效果在于：本发明通过在现有路由协议的数据报文中增设源前缀的方式，结合路由网络中针对各个路由器设置的安全权值，并将所述安全权值纳入传输路径的计算，从而权衡了最短传输路径和传输路径安全性双项指标，提高了现有的路由网络中数据包的传输安全性。

【附图说明】

图1是本发明实施例提供的一种二维路由协议的实现方法的流程图；