本发明专利技术公开了一种可信路由系统中路由器可信分级动态调整方法,包括:根据全网路由的路由表计算每个路由器的可信权值;在路由转发过程中,如果某一路由器受到流量限制或遭受攻击时,降低自身可信权值并通知前一跳路由;每间隔预设时间阈值,根据预设路径更新权值方法更新受到流量限制或遭受攻击的路由器的路径权值,并更新全网路由的路由表;根据更新后的全网路由的路由表重新计算每个路由器的可信权值。本发明专利技术具有如下优点:让用户数据能够按照一个可预期的相对可信路由线路进行传输,强化了路由系统的可信程度,进一步改善了路由交换的效率和质量,保障了用户的体验效果。
【技术实现步骤摘要】
可信路由系统中路由器可信分级动态调整方法
本专利技术涉及路由
,具体设计一种可信路由系统中路由器可信分级动态调整方法。
技术介绍
分等级的可信路由寻址体系具体包括路由器和核心网络的服务可信程度分级,其目标是在使用软硬件后门与漏洞不可控网络设备的前提下,在保障网络基本服务性能的基础上,确保分组沿最优服务可控性路由转发。路由交换系统是当下数据传输的核心区域。随着接入终端数目的快速增长,其对数据交换的效率和质量的要求不断提升,同时,人们对互联网可信程度的要求也越来越高。为此,可信路由系统的概念应运而生。所谓可信路由系统,就是指路由的行为和结果是可以预期的。当下路由系统的路由选择主要是基于IGP和BGP协议,通过权值和算法对路由路径进行计算,进而确定路由选择。但现有的可惜路由系统中,整个路由选择过程呈现扁平化,即每个路由器在核心交换区域的地位是平等的,没有根据服务质量和转发能力进行可信分级,无法确保人们的数据沿着预期的可信路由线路进行路由。
技术实现思路
本专利技术旨在至少解决上述技术问题之一。为此,本专利技术的一个目的在于提出一种可信路由系统中路由器可信分级动态调整方法,解决路由交换体系中的可信分级问题。为了实现上述目的,本专利技术的实施例公开了一种可信路由系统中路由器可信分级动态调整方法,包括以下步骤:S1:根据全网路由的路由表计算每个路由器的可信权值;S2:在路由转发过程中,如果某一路由器受到流量限制或遭受攻击时,降低自身可信权值并通知前一跳路由;S3:每间隔预设时间阈值,根据预设路径更新权值方法更新所述受到流量限制或遭受攻击的路由器的路径权值,并更新所述全网路由的路由表;S4:返回步骤S1,根据更新后的所述全网路由的路由表重新计算每个路由器的可信权值。根据本专利技术实施例的可信路由系统中路由器可信分级动态调整方法,在核心路由工作过程中对路由器进行动态地评价,使用户数据能够按照人们的预期沿着相对可信的路由线路传输,解决了路由交换体系中的可信分级问题,让用户数据能够按照一个可预期的相对可信路由线路进行传输,该技术强化了路由系统的可信程度,进一步改善了路由交换的效率和质量,保障了用户的体验效果。另外,根据本专利技术上述实施例的可信路由系统中路由器可信分级动态调整方法,还可以具有如下附加的技术特征:进一步地,步骤S1进一步包括:S101:初始状态时,设定每个路由的初始信用度均为预设初始信用度,根据每个路由器的初始预设信用度建立所述全网路由的信用权值表;S102:根据全网路由的路由表计算多个路由器之间的转发权值;S103:根据每个路由器的各端口所占权重得到转移矩阵,根据所述转移矩阵对每个路由器的信用权值进行迭代,直至满足预设迭代终止条件时停止迭代,得到每个路由器的第一信用权值。进一步地,任意两个路由器之间的转发权值为所述两个路由器之间的路由表条目数占所述全网路由的路由表条目的比例。进一步地,所述预设迭代终止条件为迭代结果与迭代前对应分量之差的绝对值小于预定阈值。进一步地,步骤S2进一步包括:当第一路由器受到流量限制或遭受攻击时,丢失来自第二路由器发送的数据时,根据所述第一路由器的第一信用权值、所述第二路由器的第一信用权值和所述第一路由器向所述第二路由器之间的转发权值降低所述第一路由器的第一信用权值为第二信用权值。本专利技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:图1是本专利技术实施例的可信路由系统中路由器可信分级动态调整方法的流程图;图2是本专利技术一个实施例的模型工作示意图;图3是本专利技术一个实施例的无异常情况的模型工作示意图;图4是本专利技术一个实施例的出现异常情况的模型工作示意图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能理解为对本专利技术的限制。在本专利技术的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。参照下面的描述和附图,将清楚本专利技术的实施例的这些和其他方面。在这些描述和附图中,具体公开了本专利技术的实施例中的一些特定实施方式,来表示实施本专利技术的实施例的原理的一些方式,但是应当理解,本专利技术的实施例的范围不受此限制。相反,本专利技术的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。以下结合附图描述本专利技术。图1是本专利技术实施例的可信路由系统中路由器可信分级动态调整方法的流程图。如图1所示,一种可信路由系统中路由器可信分级动态调整方法,包括以下步骤:S1:根据全网路由的路由表计算每个路由器的可信权值。具体地,全网路由设备均保存有一张网路由设备的信用权值表:其中,Cr为信用权值表,Cri分量即为每个路由器的可信权值。S101:1.1:初始状态时,设置每个路由初始信用度均为1,即:S102:根据全网路由的路由表计算多个路由器之间的转发权值,具体为:其中,Σrj为路由器i与路由器j直接相连的端口的路由表条目数,r为路由表总条目数,pij为路由器i中与路由器j相连的端口之间的转发权值,即路由器i与路由器j相连的端口之间路由表条目数占全网路由的路由表条目的比例(若路由器i与路由器j未直接相连,pij为0)。S103:根据每个路由器的各端口所占权重得到转移矩阵通过不断迭代Cri+1=Cri*MT,即Cr1=Cr0*MT,Cr2=Cr1*MT,……,Crn=Crn-1*MT,并设置迭代终止条件为:Σ|Cri+1,j-Cri,j|nj=1<=δ,即相邻两个状态下的对应分量之差的绝对值求和小于某一常数δ,δ可根据不同的精确需求设定。最终计算出Cr′:Cr′≈MT*Cr′。S2:在路由转发过程中,如果某一路由器受到流量限制或遭受攻击时,降低自身可信权值并通知前一跳路由。其中,当第一路由器受到流量限制或遭受攻击时,丢失来自第二路由器发送的数据时,根据第一路由器的第一信用权值、第二路由器的第一信用权值和第一路由器向第二路由器之间的转发权值降低第一路由器的第一信用权值为第二信用权值。具体地,在路由转发过程中,若路由器j受到流量限制或遭受攻击,将从路由器i发送过来的数据包进行了丢包处理,则通知前一跳路由,并降低自身可信权值为:Cr′j=Crj-Cri*pijCr′j为调整后的路由器j的信用权值,当Cr′j<0时,将Cr′j置为0。Cr′j、Cri的当前路由器的信用权值。S3:每间隔预设时间阈值,根据预设路径更新权值方法更新受到流量限制或遭受攻击的路由器的路径权值,并更新全网路由的路由表。具体地,每间隔预设时间阈值(Δt时间),根据新的可信权值,以Metric′ij=MetricijCrj/更新路径权值,并更新路由表。其中Metricij为原路由计算中从路由器Ri到路由器Rj的路径权值,Crj为计算出的目的路由器Rj的信用权值。S4:返回步骤S1,根据更新后的全网路由的路由表重新计算每个路由器的可信权值。具体地,利用步骤S1的方法(此时初始信用权值矩阵为Cr′)计算可信权值矩阵Cr”,后转至步骤S2继续进行。为使本领域人员进一步理解本专利技术,将通过以本文档来自技高网...
【技术保护点】
一种可信路由系统中路由器可信分级动态调整方法,其特征在于,包括以下步骤:S1:根据全网路由的路由表计算每个路由器的可信权值;S2:在路由转发过程中,如果某一路由器受到流量限制或遭受攻击时,降低自身可信权值并通知前一跳路由;S3:每间隔预设时间阈值,根据预设路径更新权值方法更新所述受到流量限制或遭受攻击的路由器的路径权值,并更新所述全网路由的路由表;S4:返回步骤S1,根据更新后的所述全网路由的路由表重新计算每个路由器的可信权值。
【技术特征摘要】
1.一种可信路由系统中路由器可信分级动态调整方法,其特征在于,包括以下步骤:S1:根据全网路由的路由表计算每个路由器的可信权值;S2:在路由转发过程中,如果某一路由器受到流量限制或遭受攻击时,降低自身可信权值并通知前一跳路由;S3:每间隔预设时间阈值,根据预设路径更新权值方法更新所述受到流量限制或遭受攻击的路由器的路径权值,并更新所述全网路由的路由表;S4:返回步骤S1,根据更新后的所述全网路由的路由表重新计算每个路由器的可信权值。2.根据权利要求1所述的可信路由系统中路由器可信分级动态调整方法,其特征在于,步骤S1进一步包括:S101:初始状态时,设定每个路由的初始信用度均为预设初始信用度,根据每个路由器的初始预设信用度建立所述全网路由的信用权值表;S102:根据全网路由的路由表计算多个路由器之间的转发权值;S103:根据每个路由器的各端口所占权重得到转移...
【专利技术属性】
技术研发人员:徐恪,谭崎,沈蒙,赵乙,吕亮,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。