【技术实现步骤摘要】
本申请实施例涉及通信,特别涉及一种报文转发方法、系统、网络设备、存储介质及程序产品。
技术介绍
1、网络中传输的报文通常携带源地址和目的地址等地址,如此,转发节点在接收到报文时,能够基于这些地址对报文进行处理。比如基于目的地址确定下一跳并将该报文发送至下一跳。为了避免这些地址暴露在网络中从而被恶意攻击者利用,转发节点在转发报文时,可以对报文进行处理,以隐藏报文中的地址。
2、相关技术中,转发节点可以预先和其他转发节点建立虚拟专用网(virtualprivate network,vpn)隧道。如此,该转发节点在接收到报文时,为了避免报文的内层载荷的源地址和目的地址暴露在网络中,可以对该报文进行网络协议安全(internet protocolsecurity,ipsec)加密,然后在加密后的报文外层封装外层报文头,外层报文头携带vpn隧道的源地址和目的地址,以通过vpn隧道传输该报文。
3、上述技术在对报文的内层载荷的源地址和目的地址进行保护后,网络中的恶意攻击者仍然有可能通过分析vpn隧道的源地址和目的地址来获取网...
【技术保护点】
1.一种报文转发方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述第一有效信息包括网络前缀和/或主机标识。
3.如权利要求1或2所述的方法,其特征在于,所述第一转发节点基于第一重组规则将所述第一地址重组为第二地址,包括:
4.如权利要求3所述的方法,其特征在于,所述第一重组规则包括第一比特序列,所述第一比特序列的比特位数量和所述第一地址的比特位数量相同,且所述第一比特序列中的n个比特位上的比特值为目标比特值,所述n大于1或等于1;
5.如权利要求4所述的方法,其特征在于,所述第一转发节点基于第...
【技术特征摘要】
1.一种报文转发方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述第一有效信息包括网络前缀和/或主机标识。
3.如权利要求1或2所述的方法,其特征在于,所述第一转发节点基于第一重组规则将所述第一地址重组为第二地址,包括:
4.如权利要求3所述的方法,其特征在于,所述第一重组规则包括第一比特序列,所述第一比特序列的比特位数量和所述第一地址的比特位数量相同,且所述第一比特序列中的n个比特位上的比特值为目标比特值,所述n大于1或等于1;
5.如权利要求4所述的方法,其特征在于,所述第一转发节点基于第一重组规则将所述第一地址重组为第二地址之前,所述方法还包括:
6.如权利要求1或2所述的方法,其特征在于,所述第一重组规则包括第一元混淆序列,所述第一元混淆序列包括至少两个比特位;
7.如权利要求6所述的方法,其特征在于,所述第一重组规则还包括第一移位次数;
8.如权利要求7所述的方法,其特征在于,所述位运算操作为按位异或运算操作。
9.如权利要求6-8任一所述的方法,其特征在于,所述第一转发节点基于所述第一重组规则将所述第一地址重组为第二地址之前,所述方法还包括:
10.如权利要求1-9任一所述的方法,其特征在于,所述方法还包括:
11.如权利要求10所述的方法,其特征在于,所述第三地址与所述第一地址为同一地址,所述第二有效信息与所述第一有效信息为同一有效信息。
12.如权...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。