【技术实现步骤摘要】
本申请总体上涉及通信领域,并且更具体地,涉及通信方法、网络设备、计算机可读存储介质和计算机程序产品。
技术介绍
1、在当前广泛使用的tcp/ip网络体系架构中,网络层提供端与端之间的数据传输。为了支持大范围的、异构网络的互通,通信协议栈采用了网络层“瘦腰”结构,即使用近乎统一的网络层协议ip进行路由选路。区别于链路层以下及传输层以上多协议并存的情形,ipv4/ipv6协议由于其协议的一致性,很好地成为了连接异构网络的桥梁,基于ip已经构建起大量的配套协议和应用生态。
2、由于需要支持各类异构网络的互通,ip协议仅提供最基础的“尽力而为”的转发功能,不提供定制化的专用优化。这虽然成为了ip作为互联网基础协议的重要原因和优势,但也对ip协议产生了先天的限制:随着网络通信技术日益发展,用户不仅将网络视为一个传输管道,越来越多的功能被赋予网络,希望借助通信过程完成计算、存储、测量等业务,服务质量、性能保障、安全隐私、应用感知等理念也作为期望特性,对网络层技术的发展起到了引导和挑战。
技术实现思路
1、本申请提供了用于网络通信的方案,具体提供了一种可以支持网络通信中的协议级隔离的技术方案。
2、在本申请的第一方面,提供了一种网络通信方法。该方法包括:终端设备发送入网认证请求到接入设备;终端设备从接入设备接收对入网认证请求的第一确认消息,第一确认消息包括编码模板规则和语义集编号,编码模板规则用于对终端设备的报文进行封装,语义集编号用于确定报文的网络层协议格式;以及终端发
3、在第一方面的一些实施例中,终端设备基于编码模板规则对发出的报文进行编码。由此,可以实现极简封装的灵活性。
4、在第一方面的一些实施例中,对发出的报文进行编码包括:终端设备使用编码模板规则查询终端设备上的原子语义表,获得编码使用的编码模板。终端设备使用编码模板对报文进行编码。由此,可以通过编码模板实现灵活编码。
5、在第一方面的一些实施例中,编码模板规则包括原子语义序号和封装长度。由此,定义了编码模板规则的格式。
6、在第一方面的一些实施例中,编码模板规则由第一会话密钥加密,并且第一会话密钥由终端设备生成。由此,编码模板仅由终端可读。
7、在第一方面的一些实施例中,语义集编号由第二会话密钥加密,并且第二会话密钥由接入设备生成。由此,语义集编号仅由接入设备可读。
8、在本申请的第二方面,提供了一种网络通信方法。该方法包括:接入设备将终端设备的入网认证请求发送到认证服务器;接入设备从认证服务器接收对入网认证请求的第一确认消息,其中第一确认消息包括编码模板规则和语义集编号,编码模板规则用于对终端设备的报文进行封装,语义集编号用于确定报文的网络层协议格式;接入设备将第一确认消息发送到终端设备;以及接入设备从终端设备接收第二确认消息,其中第二确认消息包括语义集编号。由此,接入设备实现了协议编码模式的转发。
9、在第二方面的一些实施例中,编码模板规则包括原子语义序号和封装长度。由此,定义了编码模板规则的格式。
10、在第二方面的一些实施例中,编码模板规则由第一会话密钥加密,并且第一会话密钥由终端设备生成。由此,编码模板仅由终端可读。
11、在第二方面的一些实施例中,语义集编号由第二会话密钥加密,并且第二会话密钥由接入设备生成。由此,语义集编号仅由接入设备可读。
12、在第二方面的一些实施例中,接入设备基于第二确认消息,生成终端设备的标识和终端设备的编码模式的映射关系。由此,接入设备可以实现两种信息的转换。
13、在第二方面的一些实施例中,终端设备的编码模式由语义集编号表示。由此,可以通过语义集编号获得编码模式。
14、在第二方面的一些实施例中,接入设备接收第一封装格式的报文;以及接入设备基于扩展语义集模板,将第一封装格式的报文转换为第二封装格式的报文。由此,可以实现极简封装与全灵活封装之间的转换。
15、在第二方面的一些实施例中,扩展语义集模板包括以下至少一个:比特位标识;语义映射码;极简存在性;极简长度;以及默认值。由此,定义了扩展语义集模板的格式。
16、在第二方面的一些实施例中,第一封装格式为全灵活封装,第二封装格式为极简封装,基于扩展语义集模板,并且将第一封装格式的报文转换为第二封装格式的报文包括:接入设备基于报文所对应的语义集编号,获取报文所对应的扩展语义集模板;以及接入设备基于报文所对应的扩展语义集模板,将报文转换为极简封装报文。由此,实现了全灵活封装到极简封装的转换。
17、在第二方面的一些实施例中,第一封装格式为极简封装,第二封装格式为全灵活封装,基于扩展语义集模板,将第一封装格式的报文转换为第二封装格式的报文包括:接入设备基于终端设备的标识和终端设备的编码模式的映射关系,获取报文所对应的语义集编号;接入设备基于所对应的语义集编号,获取报文所对应的扩展语义集模板;以及接入设备基于报文所对应的扩展语义集模板,将报文转换为全灵活封装报文。由此,实现了极简封装到全灵活封装的转换。
18、在第二方面的一些实施例中,接入设备从终端设备接收报文;接入设备根据终端设备的标识和终端设备的编码模式的映射关系,判断所接收的报文是否为异常报文;以及当所接收的报文为异常报文时,接入设备丢弃异常报文。由此,实现了报文的过滤。
19、在本申请的第三方面,提供了一种网络通信方法,包括:认证服务器从接入设备接收终端设备的入网认证请求;以及认证服务器将对于认证请求的确认消息发送到接入服务器,确认消息包括编码模板规则和语义集编号,编码模板规则用于对终端设备的报文进行封装,语义集编号用于确定报文的网络层协议格式。由此,实现了对协议编码模式的分发。
20、在第三方面的一些实施例中,其中编码模板规则包括原子语义序号和封装长度。由此,定义了编码模板规则的格式。
21、在第三方面的一些实施例中,其中编码模板规则由第一会话密钥加密,并且第一会话密钥由终端设备生成。由此,编码模板仅由终端可读。
22、在第三方面的一些实施例中,语义集编号由第二会话密钥加密,并且第二会话密钥由接入设备生成。由此,语义集编号仅由接入设备可读。
23、在第三方面的一些实施例中,编码模板规则与终端设备的安全等级相对应。由此,实现了根据安全等级设置编码模板规则。
24、在本申请的第四方面,提供了一种网络通信方法,包括:网络设备预配置网络设备支持的第一语义集编号,第一语义集编号用于标识网络设备接收的报文的网络层协议格式,报文携带对应的第二语义集编号;网络设备基于第一语义集编号和第二语义集编号是否匹配,确定接收的报文是否为异常报文;以及如果网络设备确定接收的报文为异常报文,网络设备丢弃报文。由此,实现了基于语义集的报文过滤。
2本文档来自技高网...
【技术保护点】
1.一种网络通信方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,还包括:
3.根据权利要求2所述的方法,其中对发出的报文进行编码包括:
4.根据权利要求1所述的方法,其中所述编码模板规则包括原子语义序号和封装长度。
5.根据权利要求1所述的方法,其特征在于,其中所述编码模板规则由第一会话密钥加密,并且所述第一会话密钥由所述终端设备生成。
6.根据权利要求1-5任一项所述的方法,其中所述语义集编号由第二会话密钥加密,并且所述第二会话密钥由所述接入设备生成。
7.一种网络通信方法,其特征在于,包括:
8.根据权利要求7所述的方法,其特征在于,其中所述编码模板规则包括原子语义序号和封装长度。
9.根据权利要求7所述的方法,其特征在于,其中所述编码模板规则由第一会话密钥加密,并且所述第一会话密钥由所述终端设备生成。
10.根据权利要求7所述的方法,其中所述语义集编号由第二会话密钥加密,并且所述第二会话密钥由所述接入设备生成。
11.根据权利要求7-1
12.根据权利要求11所述的方法,其中所述终端设备的编码模式由所述语义集编号表示。
13.根据权利要求11所述的方法,其特征在于,还包括:
14.根据权利要求13所述的方法,其特征在于,其中所述扩展语义集模板包括以下至少一个:
15.根据权利要求13所述的方法,其特征在于,其中所第一封装格式为全灵活封装,所述第二封装格式为极简封装,所述基于扩展语义集模板,并且其中将所述第一封装格式的报文转换为第二封装格式的报文包括:
16.根据权利要求13所述的方法,其特征在于,其中所述第一封装格式为极简封装,所述第二封装格式为全灵活封装,所述基于扩展语义集模板,并且其中将所述第一封装格式的报文转换为第二封装格式的报文包括:
17.根据权利要求11所述的方法,其特征在于,还包括:
18.一种网络通信方法,其特征在于,包括:
19.根据权利要求18所述的方法,其特征在于,其中所述编码模板规则包括原子语义序号和封装长度。
20.根据权利要求18所述的方法,其特征在于,其中所述编码模板规则由第一会话密钥加密,并且所述第一会话密钥由所述终端设备生成。
21.根据权利要求18所述的方法,其特征在于,其中所述语义集编号由第二会话密钥加密,并且所述第二会话密钥由所述接入设备生成。
22.根据权利要求18-21中任一项所述的方法,其特征在于,其中所述编码模板规则与所述终端设备的安全等级相对应。
23.一种网络通信方法,其特征在于,包括:
24.根据权利要求23所述的方法,其特征在于,其中确定接收的报文是否为异常报文包括:
25.根据权利要求24所述的方法,其特征在于,还包括:
26.根据权利要求25所述的方法,其特征在于,其中所述告警信令包括:
27.根据权利要求26所述的方法,其特征在于,其中:
28.根据权利要求23-27中任一项所述的方法,其特征在于,还包括:
29.一种通信装置,其特征在于,包括:
30.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有指令,所述指令在被电子设备执行时,使所述电子设备执行根据权利要求1至28中任一项所述的方法。
31.一种计算机程序产品,其特征在于,所述计算机程序产品包括指令,所述指令在被电子设备执行时,使所述电子设备执行根据权利要求1至28中任一项所述的方法。
...【技术特征摘要】
1.一种网络通信方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,还包括:
3.根据权利要求2所述的方法,其中对发出的报文进行编码包括:
4.根据权利要求1所述的方法,其中所述编码模板规则包括原子语义序号和封装长度。
5.根据权利要求1所述的方法,其特征在于,其中所述编码模板规则由第一会话密钥加密,并且所述第一会话密钥由所述终端设备生成。
6.根据权利要求1-5任一项所述的方法,其中所述语义集编号由第二会话密钥加密,并且所述第二会话密钥由所述接入设备生成。
7.一种网络通信方法,其特征在于,包括:
8.根据权利要求7所述的方法,其特征在于,其中所述编码模板规则包括原子语义序号和封装长度。
9.根据权利要求7所述的方法,其特征在于,其中所述编码模板规则由第一会话密钥加密,并且所述第一会话密钥由所述终端设备生成。
10.根据权利要求7所述的方法,其中所述语义集编号由第二会话密钥加密,并且所述第二会话密钥由所述接入设备生成。
11.根据权利要求7-10中任一项所述的方法,其特征在于,还包括:
12.根据权利要求11所述的方法,其中所述终端设备的编码模式由所述语义集编号表示。
13.根据权利要求11所述的方法,其特征在于,还包括:
14.根据权利要求13所述的方法,其特征在于,其中所述扩展语义集模板包括以下至少一个:
15.根据权利要求13所述的方法,其特征在于,其中所第一封装格式为全灵活封装,所述第二封装格式为极简封装,所述基于扩展语义集模板,并且其中将所述第一封装格式的报文转换为第二封装格式的报文包括:
16.根据权利要求13所述的方法,其特征在于,其中所述第一封装格式为极简封装,...
【专利技术属性】
技术研发人员:杨言,石兆宸,陈哲,王晓亮,李广鹏,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。