【技术实现步骤摘要】
报文转发方法及装置
[0001]本申请涉及通信
,尤其涉及一种报文转发方法及装置。
技术介绍
[0002]目前,传统的域内路由发布模型,均是由域内包括的全部路由节点相互发布邻居信息或链路状态,使得域内的全部路由节点获知全网拓扑。域内每个路由节点根据全网拓扑,计算出到达不同目的节点的最优路径。在传统理念中,域内的全部路由节点均是可信节点,域内单一拓扑。
[0003]在自治域内基于路由节点的信任等级进行路由计算和报文转发,是一种用于提高通信网络安全性的方式。在自治域内,全部路由节点均分配一信任等级,该信任等级代表该路由节点的可信程度。信任等级越高,则表示该路由节点的可信程度越高。基于路由节点的信任等级构建转发路径,可为业务流提供不同安全级别的转发服务。
[0004]因此,在主干网中为业务流提供与其安全等级需求相匹配的可信路由传输,是当前亟待研究的目标。
技术实现思路
[0005]有鉴于此,本申请提供了一种报文转发方法及装置,用以为主干网中的业务流提供与其安全等级需求相匹配的可信路由传输。
[0006]第一方面,本申请提供了一种报文转发方法,所述方法应用于第一SR节点,所述第一SR节点处于AS域内,所述方法包括:
[0007]接收业务报文,所述业务报文包括安全属性,所述安全属性用于指示转发所述业务报文的转发路径的第一安全级别;
[0008]当根据所述第一安全级别,从已计算出的转发路径中确定出用于转发所述业务报文的第一转发路径时,获取所述第一转发路径包括的第二SR ...
【技术保护点】
【技术特征摘要】
1.一种报文转发方法,其特征在于,所述方法应用于第一SR节点,所述第一SR节点处于AS域内,所述方法包括:接收业务报文,所述业务报文包括安全属性,所述安全属性用于指示转发所述业务报文的转发路径的第一安全级别;当根据所述第一安全级别,从已计算出的转发路径中确定出用于转发所述业务报文的第一转发路径时,获取所述第一转发路径包括的第二SR节点在所述第一安全级别下对应的第一SID;根据所述第一SID,向所述第一SR节点的下一跳SR节点转发所述业务报文,所述业务报文包括所述第一SID,以使得所述下一跳SR节点根据所述第一SID向所述第二SR节点转发所述业务报文;其中,所述第一SR节点为组成所述第一转发路径的首节点,所述下一跳SR节点为组成所述第一转发路径的中间节点,所述第二SR节点为组成所述第一转发路径的尾节点;所述第一SR节点、所述下一跳SR节点以及所述第二SR节点均支持同一类型路由算法且所述路由算法与所述第一SID关联对应。2.根据权利要求1所述的方法,其特征在于,所述接收业务报文之前,所述方法还包括:接收所述AS域内,每个SR节点发送的第一报文,所述第一报文包括每个SR节点支持的路由算法;接收所述AS域内,每个SR节点发送的至少一个第二报文,每个第二报文包括SR节点支持的一个路由算法关联对应的SID;根据所述每个SR节点支持的路由算法以及每个SR节点支持的每个路由算法关联对应的SID,计算所述第一SR节点到达所述AS域内除所述第一SR节点外的每个SR节点的第二转发路径。3.根据权利要求2所述的方法,其特征在于,所述根据所述每个SR节点支持的路由算法以及每个SR节点支持的每个路由算法关联对应的SID,计算所述第一SR节点到达所述AS域内除所述第一SR节点外的每个SR节点的第二转发路径,具体包括:确定尾节点,所述尾节点支持的路由算法与所述尾节点的信任等级对应;根据所述尾节点支持的路由算法以及所述尾节点支持的路由算法关联对应的第二SID,从所述AS域内,选择到达所述尾节点的第三SR节点,所述第三SR节点支持的路由算法与所述尾节点支持的路由算法相同;当所述第三SR节点为多个时,从所述第一SR节点与每个第三SR节点之间的第一链路以及每个第三SR节点与所述尾结点之间的第二链路形成的所述第一SR节点到达所述尾结点的路径中,选择最小的链路Cost总值对应的路径作为所述第二转发路径,所述第一SR节点支持的路由算法与所述尾节点支持的路由算法相同;将形成所述第二转发路径的第一链路包括的第四SR节点作为达到所述尾节点的下一跳SR节点;其中,所述第二转发路径具有第二安全级别,所述转发路径包括的各个SR节点的信任等级不小于所述第二安全级别。4.根据权利要求2所述的方法,其特征在于,所述根据所述每个SR节点支持的路由算法以及每个SR节点支持的每个路由算法关联对应的SID,计算所述第一SR节点到达所述AS域
内除所述第一SR节点外的每个SR节点的第二转发路径,具体包括:确定待组成的第二转发路径的第二安全级别,并确定所述第二安全级别对应的路由算法;确定尾节点,所述尾节点支持所述第二安全级别对应的路由算法且所述路由算法与所述尾节点的第二SID关联对应;从所述AS域内,选择到达所述尾节点的第三SR节点,所述第三SR节点的信任等级不小于所述第二安全级别;当所述第三SR节点为多个时,从所述第一SR节点与每个第三SR节点之间的第一链路以及每个第三SR节点与所述尾结点之间的第二链路形成的所述第一SR节点到达所述尾结点的路径中,选择最小的链路Cost总值对应的路径作为所述第二转发路径;将形成所述第二转发路径的第一链路包括的第四SR节点作为达到所述尾节点的下一跳SR节点;其中,所述第二转发路径包括的各个SR节点均支持所述第二安全级别对应的路由算法且所述路由算法与所述第二SID关联对应。5.根据权利要求1所述的方法,其特征在于,所述接收业务报文之后,所述方法还包括:当根据所述第一安全级别,从已计算出的转发路径中未确定出用于转发所述业务报文的第一转发路径时,丢弃所述业务报文;或者,当根据所述第一安全级别,从已计算出的转发路径中未确定出用于转发所述业务报文的第一转发路径时,建立所述第一SR节点与所述第二SR节点之间的传输隧道;通过所述传输隧道,向所述第二SR节点转发所述业务报文;或者,当根据所述第一安全级别,从已计算出的转发路径中未确定出用于转发所述业务报文的第一转发路径时,判断所述第一SR节点与所述第二SR节点之间是否存在第三转发路径;若存在,则通过所述第三转发路径向所述第二SR节...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。