一种信息传输方法、装置、节点及存储介质制造方法及图纸

技术编号：41276623 阅读：7 留言：0更新日期：2024-05-11 09:28

本发明专利技术实施例公开了一种信息传输方法、装置、节点及存储介质。所述方法包括：第一节点向第二节点发送第一网络层可达性信息(NLRI)，所述第一NLRI中至少包括第一信息和/或第二信息，所述第一信息表示所述第一节点的安全能力，所述第二信息表示所述第一节点和所述第二节点之间链路的链路关联安全能力。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及通信，具体涉及一种信息传输方法、装置、节点及存储介质。

技术介绍

1、随着网络安全的事件的频发，用户对于网络安全的需求越来越强烈，监管机构也对网络安全提出了相应的要求。作为管道运营商，除了保证基础网络的运行安全和路由可达外，也需要根据用户的需求对外提供安全路由能力。随着可编程网络和互联网协议第6版(ipv6，internet protocol version 6)分段路由(srv6，segment routing ipv6)技术的发展，可通过路由编程完成上层的转发需求；将路由过程中的可达性和安全性可同步处理，为用户提供匹配需求的安全路由和安全路径。

2、目前，如何在搜集网络拓扑和集中算路过程中注入安全因素，即通过路由协议携带安全能力信息，实现安全路由路径转发，尚无有效解决方案。

技术实现思路

1、为解决现有存在的技术问题，本专利技术实施例提供一种信息传输方法、装置、节点及存储介质。

2、为达到上述目的，本专利技术实施例的技术方案是这样实现的：

3、第一方面，本专利技术实施例提供了一种信息传输方法，所述方法包括：

4、第一节点向第二节点发送第一网络层可达性信息(nlri，network layerreachability information)，所述第一nlri中至少包括第一信息和/或第二信息，所述第一信息表示所述第一节点的安全能力，所述第二信息表示所述第一节点和所述第二节点之间链路的链路关联安全能力。

5、

6、上述方案中，所述第一nlri中包括远端节点描述符域，所述远端节点描述符域中包括第一属性，所述第一属性用于表示所述第一节点的安全能力，所述远端节点描述符域中至少包括所述第一信息。

7、上述方案中，所述第一nlri中包括本地节点描述符域，所述本地节点描述符域中包括第二属性，所述第二属性用于表示所述第一节点的安全能力，所述本地节点描述符域中至少包括所述第一信息。

8、上述方案中，所述第一nlri中包括链路描述符域，所述链路描述符域中包括第三属性，所述第三属性用于表示所述第一节点和所述第二节点之间链路的链路关联安全能力，所述链路描述符域中至少包括所述第二信息。

9、上述方案中，所述方法还包括：所述第一节点接收所述第二节点发送的第二nlri，所述第二nlri中至少包括第三信息，所述第三信息表示所述第二节点的安全能力。

10、上述方案中，所述方法还包括：所述第一节点至少基于所述第一节点的安全能力和所述第二节点的安全能力确定所述第二信息。

11、上述方案中，所述第一节点至少基于所述第一节点的安全能力和所述第二节点的安全能力确定所述第二信息，包括：

12、在所述第一节点和所述第二节点处于不同安全域的情况下，所述第一节点对所述第一节点的安全能力和所述第二节点的安全能力进行逻辑与操作，得到所述第一节点和所述第二节点之间链路的链路关联安全能力；或者，

13、在所述第一节点和所述第二节点处于相同安全域的情况下，所述第一节点对所述第一节点的安全能力和所述第二节点的安全能力进行逻辑或操作，得到所述第一节点和所述第二节点之间链路的链路关联安全能力。

14、第二方面，本专利技术实施例还提供了一种信息传输方法，所述方法包括：

15、第二节点接收第一节点发送的第一nlri，所述第一nlri中至少包括第一信息和/或第二信息，所述第一信息表示所述第一节点的安全能力，所述第二信息表示所述第一节点和所述第二节点之间链路的链路关联安全能力。

16、上述方案中，所述第一nlri为link nlri或类型2nlri。

17、上述方案中，所述第一nlri中包括远端节点描述符域，所述远端节点描述符域中包括第一属性，所述第一属性用于表示所述第一节点的安全能力，所述远端节点描述符域中至少包括所述第一信息。

18、上述方案中，所述第一nlri中包括本地节点描述符域，所述本地节点描述符域中包括第二属性，所述第二属性用于表示所述第一节点的安全能力，所述本地节点描述符域中至少包括所述第一信息。

19、上述方案中，所述第一nlri中包括链路描述符域，所述链路描述符域中包括第三属性，所述第三属性用于表示所述第一节点和所述第二节点之间链路的链路关联安全能力，所述链路描述符域中至少包括所述第二信息。

20、上述方案中，所述方法还包括：所述第二节点至少基于所述第二节点的安全能力和所述第一节点的安全能力确定所述第二节点和所述第一节点之间链路的链路关联安全能力。

21、上述方案中，在所述第二节点与控制节点连接的情况下，所述方法还包括：

22、所述第二节点向所述控制节点发送所述第四信息和/或第五信息，所述第四信息表示所述第一节点的安全能力和/或所述第一节点与所述第二节点之间链路的链路关联安全能力；所述第五信息表示所述第二节点的安全能力和/或所述第二节点与所述第一节点之间链路的链路关联安全能力，所述第四信息和/或所述第五信息用于所述控制节点确定路径信息。

23、上述方案中，所述第二节点至少基于所述第二节点的安全能力和所述第一节点的安全能力确定所述第二节点和所述第一节点之间链路的链路关联安全能力，包括：

24、在所述第一节点和所述第二节点处于不同安全域的两个节点，所述第二节点对所述第二节点的安全能力和所述第一节点的安全能力进行逻辑与操作，得到所述第二节点和所述第一节点之间链路的链路关联安全能力；或者，

25、在所述第一节点和所述第二节点处于相同安全域的两个节点，所述第二节点对所述第二节点的安全能力和所述第一节点的安全能力进行逻辑或操作，得到所述第二节点和所述第一节点之间链路的链路关联安全能力。

26、上述方案中，所述方法还包括：所述第二节点向所述第一节点发送第二nlri，所述第二nlri中至少包括第三信息，所述第三信息表示所述第二节点的安全能力。

27、第三方面，本专利技术实施例还提供了一种信息传输装置，所述装置应用于第一节点，所述装置包括：第一通信单元，用于向第二节点发送第一nlri，所述第一nlri中至少包括第一信息和/或第二信息，所述第一信息表示所述第一节点的安全能力，所述第二信息表示所述第一节点和所述第二节点之间链路的链路关联安全能力。

28、第四方面，本专利技术实施例还提供了一种信息传输装置，所述装置应用于第二节点，所述装置包括：第二通信单元，用于接收第一节点发送的第一nlri，所述第一nlri中至少包括第一信息和/或第二信息，所述第一信息表示所述第一节点的安全能力，所述第二信息表示所述第一节点和所述第二节点之间链路的链路关联安全能力。

29、第五方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本专利技术实施例上述第一方面或第二方面本文档来自技高网...

【技术保护点】

1.一种信息传输方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述第一NLRI为链路Link NLRI或类型2NLRI。

3.根据权利要求1所述的方法，其特征在于，所述第一NLRI中包括远端节点描述符域，所述远端节点描述符域中包括第一属性，所述第一属性用于表示所述第一节点的安全能力，所述远端节点描述符域中至少包括所述第一信息。

4.根据权利要求1所述的方法，其特征在于，所述第一NLRI中包括本地节点描述符域，所述本地节点描述符域中包括第二属性，所述第二属性用于表示所述第一节点的安全能力，所述本地节点描述符域中至少包括所述第一信息。

5.根据权利要求1所述的方法，其特征在于，所述第一NLRI中包括链路描述符域，所述链路描述符域中包括第三属性，所述第三属性用于表示所述第一节点和所述第二节点之间链路的链路关联安全能力，所述链路描述符域中至少包括所述第二信息。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

<p>8.根据权利要求7所述的方法，其特征在于，所述第一节点至少基于所述第一节点的安全能力和所述第二节点的安全能力确定所述第二信息，包括：

9.一种信息传输方法，其特征在于，所述方法包括：

10.根据权利要求9所述的方法，其特征在于，所述第一NLRI为链路Link NLRI或类型2NLRI。

11.根据权利要求9所述的方法，其特征在于，所述第一NLRI中包括远端节点描述符域，所述远端节点描述符域中包括第一属性，所述第一属性用于表示所述第一节点的安全能力，所述远端节点描述符域中至少包括所述第一信息。

12.根据权利要求9所述的方法，其特征在于，所述第一NLRI中包括本地节点描述符域，所述本地节点描述符域中包括第二属性，所述第二属性用于表示所述第一节点的安全能力，所述本地节点描述符域中至少包括所述第一信息。

13.根据权利要求9所述的方法，其特征在于，所述第一NLRI中包括链路描述符域，所述链路描述符域中包括第三属性，所述第三属性用于表示所述第一节点和所述第二节点之间链路的链路关联安全能力，所述链路描述符域中至少包括所述第二信息。

14.根据权利要求9所述的方法，其特征在于，所述方法还包括：

15.根据权利要求9所述的方法，其特征在于，在所述第二节点与控制节点连接的情况下，所述方法还包括：

16.根据权利要求14所述的方法，其特征在于，所述第二节点至少基于所述第二节点的安全能力和所述第一节点的安全能力确定所述第二节点和所述第一节点之间链路的链路关联安全能力，包括：

17.根据权利要求9所述的方法，其特征在于，所述方法还包括：

18.一种信息传输装置，其特征在于，所述装置应用于第一节点，所述装置包括：第一通信单元，用于向第二节点发送第一NLRI，所述第一NLRI中至少包括第一信息和/或第二信息，所述第一信息表示所述第一节点的安全能力，所述第二信息表示所述第一节点和所述第二节点之间链路的链路关联安全能力。

19.一种信息传输装置，其特征在于，所述装置应用于第二节点，所述装置包括：第二通信单元，用于接收第一节点发送的第一NLRI，所述第一NLRI中至少包括第一信息和/或第二信息，所述第一信息表示所述第一节点的安全能力，所述第二信息表示所述第一节点和所述第二节点之间链路的链路关联安全能力。

20.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现权利要求1至8任一项所述方法的步骤；或者，

21.一种节点，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1至8任一项所述方法的步骤；或者，

...

【技术特征摘要】

1.一种信息传输方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述第一nlri为链路link nlri或类型2nlri。

3.根据权利要求1所述的方法，其特征在于，所述第一nlri中包括远端节点描述符域，所述远端节点描述符域中包括第一属性，所述第一属性用于表示所述第一节点的安全能力，所述远端节点描述符域中至少包括所述第一信息。

4.根据权利要求1所述的方法，其特征在于，所述第一nlri中包括本地节点描述符域，所述本地节点描述符域中包括第二属性，所述第二属性用于表示所述第一节点的安全能力，所述本地节点描述符域中至少包括所述第一信息。

5.根据权利要求1所述的方法，其特征在于，所述第一nlri中包括链路描述符域，所述链路描述符域中包括第三属性，所述第三属性用于表示所述第一节点和所述第二节点之间链路的链路关联安全能力，所述链路描述符域中至少包括所述第二信息。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

8.根据权利要求7所述的方法，其特征在于，所述第一节点至少基于所述第一节点的安全能力和所述第二节点的安全能力确定所述第二信息，包括：

9.一种信息传输方法，其特征在于，所述方法包括：

10.根据权利要求9所述的方法，其特征在于，所述第一nlri为链路link nlri或类型2nlri。

11.根据权利要求9所述的方法，其特征在于，所述第一nlri中包括远端节点描述符域，所述远端节点描述符域中包括第一属性，所述第一属性用于表示所述第一节点的安全能力，所述远端节点描述符域中至少包括所述第一信息。

12.根据权利要求9所述的方法，其特征在于，所述第一nlri中包括本地节点描述符域，所述本地节点描述符域中包括第二属性，所述第二属性用...

【专利技术属性】
技术研发人员：陈美玲，
申请(专利权)人：中国移动通信有限公司研究院，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人