拟态架构交换设备中有状态协议的同步方法技术

本发明专利技术属于拟态防御对异构冗余执行体进行执行体间状态同步的技术领域，特别涉及一种拟态架构交换设备中有状态协议的同步方法，通过改造协议栈，增加信息封包导出接口和信息解包导入接口，当需要进行协议同步时，调度器向服务集中正常工作的协议栈发送查询请求，协议栈通过信息封包导出接口，将与协议状态有关的数据打包发送给调度器，调度器将数据包发送给需要同步的协议栈，协议栈通过信息解包导入接口，更新自身的协议状态，达到与其他协议栈的协议同步。该同步方法不影响交换设备的正常业务，可以有效解决拟态架构的交换设备中的有状态协议的清洗恢复问题。

【技术实现步骤摘要】
拟态架构交换设备中有状态协议的同步方法
本专利技术属于拟态防御对异构冗余执行体进行执行体间状态同步的
，特别涉及一种拟态架构交换设备中有状态协议的同步方法，应用在有高安全等级需求、采用动态异构冗余架构设计实现的交换设备中。
技术介绍
拟态架构是拟态防御技术的基础架构，具有动态性、异构性和冗余性。这三种特性结合在一起，能极大提高信息系统的可靠性、安全性。采用拟态架构的交换设备，是为了满足某些具有较高安全性和可靠性需求的应用场合。拟态架构交换设备，可以大幅度提高交换设备在面临已知和未知威胁时抵御成功的概率。但是，实现拟态架构交换设备，也存在很大的挑战，特别是拟态技术中对异构执行体的清洗恢复，反应到拟态架构交换设备上，除了硬件方面的复位重启，还有软件协议栈方面的清洗恢复。特别是有状态的协议，如三层路由协议，其状态机非常复杂，一个经历了清洗过程的异构执行体，怎样使其上运行的各项协议达到和其他正常执行体协议一样的状态，这是亟待解决的问题。
技术实现思路
本专利技术的目的是提供一种拟态架构交换设备中有状态协议的同步方法，在修改协议栈的基础上，实现各个异构执行体之间状态的同步，该方法具有普适性，可以作为其他有状态应用程序清洗恢复方法的参考。为解决上述技术问题，本专利技术采用以下的技术方案：本专利技术提供了一种拟态架构交换设备中有状态协议的同步方法，包括：对异构执行体的协议栈进行改造，在协议栈中增加信息封包导出接口和信息解包导入接口；当需要进行协议同步时，调度器向服务集中正常工作的协议栈或者向主通道所在的协议栈发送查询请求；当协议栈收到调度器的查询请求后，通过信息封包导出接口将与协议状态有关的信息打包成数据包发送给调度器；调度器将数据包转发给需要同步状态的协议栈；当需要同步的协议栈收到数据包后，通过信息解包导入接口，更新自身的协议状态。进一步地，在调度器向服务集中正常工作的协议栈发送查询请求之前，还包括：需要进行同步的协议栈通知调度器已做好同步准备。进一步地，需要进行同步的协议栈通知调度器已做好同步准备，具体时机选在该协议栈所在的异构执行体完成初始化操作，以及该协议栈自身完成启动。进一步地，所述信息封包导出接口用于将协议栈相关状态信息打包成一个报文或者多个报文发送给调度器。进一步地，所述信息解包导入接口用于将来自调度器的报文按顺序存储、解包、提取状态信息，以及通过接口函数将配置信息设置到本地协议栈中。进一步地，在调度器向主通道所在的协议栈发送查询请求的情况下，查询所得的报文通过调度器直接转发给需要同步的协议栈；在调度器向服务集中正常工作的协议栈发送查询请求的情况下，查询所得的报文需要经过调度器一致性比较后再发送给需要同步的协议栈。进一步地，当需要同步的协议栈收到数据包后，通过信息解包导入接口，更新自身的协议状态之后，还包括：调度器对同步的结果进行判决，如果判决同步成功，则结束同步流程；如果判决同步不成功，则重新进行同步。进一步地，调度器进行判决的依据包括协议栈对外发送的报文以及协议栈本身存储的协议状态信息，当判决协议栈对外发送的报文一致，且协议栈本身存储的协议状态信息一致，则判决协议栈的同步成功，否则判决协议栈的同步不成功。进一步地，对于协议栈对外发送的报文的判决依据包括报文到达时间和报文本身的内容，如果多个协议栈对应的报文到达调度器的时间在规定时间范围内，且报文中需要进行比较的内容一致，则判决协议栈对外发送的报文达到一致，反之，则没有达到一致。进一步地，对于协议栈本身存储的协议状态信息的判决依据是根据协议的不同而不同，如果协议栈间的状态信息全部一致，则判决一致，反之，则没有达到一致。与现有技术相比，本专利技术具有以下优点：在使用拟态架构的交换设备中，存在执行体的动态调度，当因为调度使新的执行体加入对外服务集，需要对执行体上的协议进行同步，使新加入执行体的协议状态达到与其他执行体的协议状态一致，基于此，本专利技术的拟态架构交换设备中有状态协议的同步方法，解决异构执行体协议栈间的有状态协议的状态同步问题。通过对协议栈进行修改，增加统一的接口（信息封包导出接口和信息解包导入接口），具有普适性，在不影响交换设备的正常业务情况下，可以有效解决拟态架构的交换设备中状态比较复杂的协议同步问题，具有较好的使用前景和应用价值。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例拟态架构交换设备中有状态协议的同步方法的流程图一；图2是本专利技术实施例拟态架构交换设备中有状态协议的同步方法的流程图二。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例，基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。如图1和图2所示，本实施例的一种拟态架构交换设备中有状态协议的同步方法，用于在采用拟态架构的交换设备中，解决异构执行体协议栈间的有状态协议的状态同步问题，具体包括：步骤S101，对异构执行体的协议栈进行改造，在协议中增加信息封包导出接口和信息解包导入接口；信息封包导出接口用于将协议栈相关的所有状态信息打包，一般打包成一个报文，发送给调度器；如果状态信息比较多，也可以打包成多个报文，并在报文中标识出是否有多个报文、报文的序号以及报文结束标识，方便调度器检查报文完整性。信息解包导入接口用于将来自调度器的报文按顺序存储、解包、提取状态信息，以及通过接口函数将配置信息设置到本地协议栈中。步骤S102，需要进行同步的协议栈通知调度器，已做好同步准备；做好同步准备的具体时机选在该协议栈所在的异构执行体完成初始化操作，以及该协议栈自身完成启动，可以进行状态转换时。步骤S103，调度器收到需要同步的协议栈的通知，向服务集中正常工作的协议栈或者向主通道所在的协议栈发送查询请求；在调度器只对主通道所在的协议栈发送查询请求的情况下，查询所得的报文通过调度器直接转发给需要进行同步的协议栈；在调度器对服务集中所有正常工作的协议栈都发送查询请求的情况下，查询所得的报文需要经过调度器一致性比较后再发送给需要进行同步的协议栈，具体一致性比较策略可根据实际应用情况制定。步骤S104，当协议栈收到调度器的查询请求后，通过信息封包导出接口将与协议状态有关的所有信息都打包成数据包通过专门的信息通道发送给调度器；步骤S105，调度器将数据包转发给需要同步状态的协议栈；步骤S106，当需要同步的协议栈本文档来自技高网...

【技术保护点】
1.一种拟态架构交换设备中有状态协议的同步方法，其特征在于，包括：/n对异构执行体的协议栈进行改造，在协议栈中增加信息封包导出接口和信息解包导入接口；/n当需要进行协议同步时，调度器向服务集中正常工作的协议栈或者向主通道所在的协议栈发送查询请求；/n当协议栈收到调度器的查询请求后，通过信息封包导出接口将与协议状态有关的信息打包成数据包发送给调度器；/n调度器将数据包转发给需要同步状态的协议栈；/n当需要同步的协议栈收到数据包后，通过信息解包导入接口，更新自身的协议状态。/n

【技术特征摘要】
1.一种拟态架构交换设备中有状态协议的同步方法，其特征在于，包括：
对异构执行体的协议栈进行改造，在协议栈中增加信息封包导出接口和信息解包导入接口；
当需要进行协议同步时，调度器向服务集中正常工作的协议栈或者向主通道所在的协议栈发送查询请求；
当协议栈收到调度器的查询请求后，通过信息封包导出接口将与协议状态有关的信息打包成数据包发送给调度器；
调度器将数据包转发给需要同步状态的协议栈；
当需要同步的协议栈收到数据包后，通过信息解包导入接口，更新自身的协议状态。


2.根据权利要求1所述的拟态架构交换设备中有状态协议的同步方法，其特征在于，在调度器向服务集中正常工作的协议栈发送查询请求之前，还包括：需要进行同步的协议栈通知调度器已做好同步准备。


3.根据权利要求2所述的拟态架构交换设备中有状态协议的同步方法，其特征在于，需要进行同步的协议栈通知调度器已做好同步准备，具体时机选在该协议栈所在的异构执行体完成初始化操作，以及该协议栈自身完成启动。


4.根据权利要求1所述的拟态架构交换设备中有状态协议的同步方法，其特征在于，所述信息封包导出接口用于将协议栈相关状态信息打包成一个报文或者多个报文发送给调度器。


5.根据权利要求1所述的拟态架构交换设备中有状态协议的同步方法，其特征在于，所述信息解包导入接口用于将来自调度器的报文按顺序存储、解包、提取状态信息，以及通过接口函数将配置信息设置到本地协议栈中。


6.根据权利要求1所述的拟态架构交换设备...

【专利技术属性】
技术研发人员：于洪，宋克，沈剑良，虎艳宾，刘勤让，陈艇，李沛杰，高彦钊，张丽，董春雷，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：河南;41