【技术实现步骤摘要】
本公开一般涉及网络通信,具体涉及一种基于零信任的srv6报文生成和传输方法。
技术介绍
1、分段路由(segmentrouting,sr)是一种基于源路由转发模式的隧道技术。sr的数据面采用多协议标记交换(multi-protocollabelswitching,mpls)或互联网通信协议第6版(internetprotocolversion6,ipv6)两种方式。基于ipv6方式的sr,称为互联网通信协议第6版分段路由(internetprotocolversion6segmentrouting,ipv6sr)或基于ipv6数据面的分段路由(segmentroutingoveripv6dataplane,srv6)。
2、相关技术中,通常根据srv6的字段中标记访问的网络位置进行安全管控,但是,这样的管控方式无法实现对用户行为进行安全管控。
技术实现思路
1、鉴于现有技术中的上述缺陷或不足,期望提供一种基于零信任的srv6报文生成和传输方法,提高srv6报文的网络安全性。p>
2、第一方本文档来自技高网...
【技术保护点】
1.一种基于零信任的SRv6报文生成方法,其特征在于,应用于客户端,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述安全策略标识生成所述SRv6报文中的Optional TLV字段,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述第二Optional TLV字段生成所述Optional TLV字段,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于所述第二Optional TLV字段进行加密处理,得到验证信息,包括:
5.根据权利要求1所述的方法,其特征在于,还包括:
6....
【技术特征摘要】
1.一种基于零信任的srv6报文生成方法,其特征在于,应用于客户端,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述安全策略标识生成所述srv6报文中的optional tlv字段,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述第二optional tlv字段生成所述optional tlv字段,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于所述第二optional tlv字段进行加密处理,得到验证信息,包括:
5.根据权利要求1所述的方法,其特征在于,还包括:
6.一种基于零信任的srv6报文生成方法,其特征在于,应用于控制器,包括:
7.根据权利要求6所述的方法,其特征在于,还包括:
8.一种基于零信任的srv6报文传输方法,其特征在于,应用于节点设备,所述节点设备支持零信任安全策略,所述方法包括:
9.根据权利要求8所述的方法,其特征在于,在当前节点...
【专利技术属性】
技术研发人员:范端胜,
申请(专利权)人:拓尔思天行网安信息技术有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。