本發明專利技術公開了一種可信路由系統中路由器可信分級動態調整方法,包括:根據全網路由的路由表計算每個路由器的可信權值;在路由轉發過程中,如果某一路由器受到流量限制或遭受攻擊時,降低自身可信權值并通知前一跳路由;每間隔預設時間閾值,根據預設路徑更新權值方法更新受到流量限制或遭受攻擊的路由器的路徑權值,并更新全網路由的路由表;根據更新后的全網路由的路由表重新計算每個路由器的可信權值。本發明專利技術具有如下優點:讓用戶數據能夠按照一個可預期的相對可信路由線路進行傳輸,強化了路由系統的可信程度,進一步改善了路由交換的效率和質量,保障了用戶的體驗效果。
【技術實現步驟摘要】
可信路由系統中路由器可信分級動態調整方法
本專利技術涉及路由
,具體設計一種可信路由系統中路由器可信分級動態調整方法。
技術介紹
分等級的可信路由尋址體系具體包括路由器和核心網絡的服務可信程度分級,其目標是在使用軟硬件后門與漏洞不可控網絡設備的前提下,在保障網絡基本服務性能的基礎上,確保分組沿最優服務可控性路由轉發。路由交換系統是當下數據傳輸的核心區域。隨著接入終端數目的快速增長,其對數據交換的效率和質量的要求不斷提升,同時,人們對互聯網可信程度的要求也越來越高。為此,可信路由系統的概念應運而生。所謂可信路由系統,就是指路由的行為和結果是可以預期的。當下路由系統的路由選擇主要是基于IGP和BGP協議,通過權值和算法對路由路徑進行計算,進而確定路由選擇。但現有的可惜路由系統中,整個路由選擇過程呈現扁平化,即每個路由器在核心交換區域的地位是平等的,沒有根據服務質量和轉發能力進行可信分級,無法確保人們的數據沿著預期的可信路由線路進行路由。
技術實現思路
本專利技術旨在至少解決上述技術問題之一。為此,本專利技術的一個目的在于提出一種可信路由系統中路由器可信分級動態調整方法,解決路由交換體系中的可信分級問題。為了實現上述目的,本專利技術的實施例公開了一種可信路由系統中路由器可信分級動態調整方法,包括以下步驟:S1:根據全網路由的路由表計算每個路由器的可信權值;S2:在路由轉發過程中,如果某一路由器受到流量限制或遭受攻擊時,降低自身可信權值并通知前一跳路由;S3:每間隔預設時間閾值,根據預設路徑更新權值方法更新所述受到流量限制或遭受攻擊的路由器的路徑權值,并更新所述全網路由的路由表;S4:返回步驟S1,根據更新后的所述全網路由的路由表重新計算每個路由器的可信權值。根據本專利技術實施例的可信路由系統中路由器可信分級動態調整方法,在核心路由工作過程中對路由器進行動態地評價,使用戶數據能夠按照人們的預期沿著相對可信的路由線路傳輸,解決了路由交換體系中的可信分級問題,讓用戶數據能夠按照一個可預期的相對可信路由線路進行傳輸,該技術強化了路由系統的可信程度,進一步改善了路由交換的效率和質量,保障了用戶的體驗效果。另外,根據本專利技術上述實施例的可信路由系統中路由器可信分級動態調整方法,還可以具有如下附加的技術特征:進一步地,步驟S1進一步包括:S101:初始狀態時,設定每個路由的初始信用度均為預設初始信用度,根據每個路由器的初始預設信用度建立所述全網路由的信用權值表;S102:根據全網路由的路由表計算多個路由器之間的轉發權值;S103:根據每個路由器的各端口所占權重得到轉移矩陣,根據所述轉移矩陣對每個路由器的信用權值進行迭代,直至滿足預設迭代終止條件時停止迭代,得到每個路由器的第一信用權值。進一步地,任意兩個路由器之間的轉發權值為所述兩個路由器之間的路由表條目數占所述全網路由的路由表條目的比例。進一步地,所述預設迭代終止條件為迭代結果與迭代前對應分量之差的絕對值小于預定閾值。進一步地,步驟S2進一步包括:當第一路由器受到流量限制或遭受攻擊時,丟失來自第二路由器發送的數據時,根據所述第一路由器的第一信用權值、所述第二路由器的第一信用權值和所述第一路由器向所述第二路由器之間的轉發權值降低所述第一路由器的第一信用權值為第二信用權值。本專利技術的附加方面和優點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本專利技術的實踐了解到。附圖說明本專利技術的上述和/或附加的方面和優點從結合下面附圖對實施例的描述中將變得明顯和容易理解,其中:圖1是本專利技術實施例的可信路由系統中路由器可信分級動態調整方法的流程圖;圖2是本專利技術一個實施例的模型工作示意圖;圖3是本專利技術一個實施例的無異常情況的模型工作示意圖;圖4是本專利技術一個實施例的出現異常情況的模型工作示意圖。具體實施方式下面詳細描述本專利技術的實施例,所述實施例的示例在附圖中示出。下面通過參考附圖描述的實施例是示例性的,僅用于解釋本專利技術,而不能理解為對本專利技術的限制。在本專利技術的描述中,需要理解的是,術語“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對重要性。參照下面的描述和附圖,將清楚本專利技術的實施例的這些和其他方面。在這些描述和附圖中,具體公開了本專利技術的實施例中的一些特定實施方式,來表示實施本專利技術的實施例的原理的一些方式,但是應當理解,本專利技術的實施例的范圍不受此限制。相反,本專利技術的實施例包括落入所附加權利要求書的精神和內涵范圍內的所有變化、修改和等同物。以下結合附圖描述本專利技術。圖1是本專利技術實施例的可信路由系統中路由器可信分級動態調整方法的流程圖。如圖1所示,一種可信路由系統中路由器可信分級動態調整方法,包括以下步驟:S1:根據全網路由的路由表計算每個路由器的可信權值。具體地,全網路由設備均保存有一張網路由設備的信用權值表:其中,Cr為信用權值表,Cri分量即為每個路由器的可信權值。S101:1.1:初始狀態時,設置每個路由初始信用度均為1,即:S102:根據全網路由的路由表計算多個路由器之間的轉發權值,具體為:其中,Σrj為路由器i與路由器j直接相連的端口的路由表條目數,r為路由表總條目數,pij為路由器i中與路由器j相連的端口之間的轉發權值,即路由器i與路由器j相連的端口之間路由表條目數占全網路由的路由表條目的比例(若路由器i與路由器j未直接相連,pij為0)。S103:根據每個路由器的各端口所占權重得到轉移矩陣通過不斷迭代Cri+1=Cri*MT,即Cr1=Cr0*MT,Cr2=Cr1*MT,……,Crn=Crn-1*MT,并設置迭代終止條件為:Σ|Cri+1,j-Cri,j|nj=1<=δ,即相鄰兩個狀態下的對應分量之差的絕對值求和小于某一常數δ,δ可根據不同的精確需求設定。最終計算出Cr′:Cr′≈MT*Cr′。S2:在路由轉發過程中,如果某一路由器受到流量限制或遭受攻擊時,降低自身可信權值并通知前一跳路由。其中,當第一路由器受到流量限制或遭受攻擊時,丟失來自第二路由器發送的數據時,根據第一路由器的第一信用權值、第二路由器的第一信用權值和第一路由器向第二路由器之間的轉發權值降低第一路由器的第一信用權值為第二信用權值。具體地,在路由轉發過程中,若路由器j受到流量限制或遭受攻擊,將從路由器i發送過來的數據包進行了丟包處理,則通知前一跳路由,并降低自身可信權值為:Cr′j=Crj-Cri*pijCr′j為調整后的路由器j的信用權值,當Cr′j<0時,將Cr′j置為0。Cr′j、Cri的當前路由器的信用權值。S3:每間隔預設時間閾值,根據預設路徑更新權值方法更新受到流量限制或遭受攻擊的路由器的路徑權值,并更新全網路由的路由表。具體地,每間隔預設時間閾值(Δt時間),根據新的可信權值,以Metric′ij=MetricijCrj/更新路徑權值,并更新路由表。其中Metricij為原路由計算中從路由器Ri到路由器Rj的路徑權值,Crj為計算出的目的路由器Rj的信用權值。S4:返回步驟S1,根據更新后的全網路由的路由表重新計算每個路由器的可信權值。具體地,利用步驟S1的方法(此時初始信用權值矩陣為Cr′)計算可信權值矩陣Cr”,后轉至步驟S2繼續進行。為使本領域人員進一步理解本專利技術,將通過以本文檔來自技高網...
【技術保護點】
一種可信路由系統中路由器可信分級動態調整方法,其特征在于,包括以下步驟:S1:根據全網路由的路由表計算每個路由器的可信權值;S2:在路由轉發過程中,如果某一路由器受到流量限制或遭受攻擊時,降低自身可信權值并通知前一跳路由;S3:每間隔預設時間閾值,根據預設路徑更新權值方法更新所述受到流量限制或遭受攻擊的路由器的路徑權值,并更新所述全網路由的路由表;S4:返回步驟S1,根據更新后的所述全網路由的路由表重新計算每個路由器的可信權值。
【技術特征摘要】
1.一種可信路由系統中路由器可信分級動態調整方法,其特征在于,包括以下步驟:S1:根據全網路由的路由表計算每個路由器的可信權值;S2:在路由轉發過程中,如果某一路由器受到流量限制或遭受攻擊時,降低自身可信權值并通知前一跳路由;S3:每間隔預設時間閾值,根據預設路徑更新權值方法更新所述受到流量限制或遭受攻擊的路由器的路徑權值,并更新所述全網路由的路由表;S4:返回步驟S1,根據更新后的所述全網路由的路由表重新計算每個路由器的可信權值。2.根據權利要求1所述的可信路由系統中路由器可信分級動態調整方法,其特征在于,步驟S1進一步包括:S101:初始狀態時,設定每個路由的初始信用度均為預設初始信用度,根據每個路由器的初始預設信用度建立所述全網路由的信用權值表;S102:根據全網路由的路由表計算多個路由器之間的轉發權值;S103:根據每個路由器的各端口所占權重得到轉移...
【專利技術屬性】
技術研發人員:徐恪,譚崎,沈蒙,趙乙,呂亮,
申請(專利權)人:清華大學,
類型:發明
國別省市:北京,11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。