CN106878172B

CN106878172B - 可信路由***中路由器可信分级动态调整方法

Info

Publication number: CN106878172B
Application number: CN201710016518.8A
Authority: CN
Inventors: 徐恪; 谭崎; 沈蒙; 赵乙; 吕亮
Original assignee: Tsinghua University
Current assignee: Tsinghua University
Priority date: 2017-01-10
Filing date: 2017-01-10
Publication date: 2019-08-09
Anticipated expiration: 2037-01-10
Also published as: CN106878172A

Abstract

本发明公开了一种可信路由***中路由器可信分级动态调整方法，包括：根据全网路由的路由表计算每个路由器的可信权值；在路由转发过程中，如果某一路由器受到流量限制或遭受攻击时，降低自身可信权值并通知前一跳路由；每间隔预设时间阈值，根据预设路径更新权值方法更新受到流量限制或遭受攻击的路由器的路径权值，并更新全网路由的路由表；根据更新后的全网路由的路由表重新计算每个路由器的可信权值。本发明具有如下优点：让用户数据能够按照一个可预期的相对可信路由线路进行传输，强化了路由***的可信程度，进一步改善了路由交换的效率和质量，保障了用户的体验效果。

Description

可信路由***中路由器可信分级动态调整方法

技术领域

本发明涉及路由技术领域，具体设计一种可信路由***中路由器可信分级动态调整方法。

背景技术

分等级的可信路由寻址体系具体包括路由器和核心网络的服务可信程度分级，其目标是在使用软硬件后门与漏洞不可控网络设备的前提下，在保障网络基本服务性能的基础上，确保分组沿最优服务可控性路由转发。

路由交换***是当下数据传输的核心区域。随着接入终端数目的快速增长，其对数据交换的效率和质量的要求不断提升，同时，人们对互联网可信程度的要求也越来越高。为此，可信路由***的概念应运而生。

所谓可信路由***，就是指路由的行为和结果是可以预期的。当下路由***的路由选择主要是基于IGP和BGP协议，通过权值和算法对路由路径进行计算，进而确定路由选择。但现有的可惜路由***中，整个路由选择过程呈现扁平化，即每个路由器在核心交换区域的地位是平等的，没有根据服务质量和转发能力进行可信分级，无法确保人们的数据沿着预期的可信路由线路进行路由。

发明内容

本发明旨在至少解决上述技术问题之一。

为此，本发明的一个目的在于提出一种可信路由***中路由器可信分级动态调整方法，解决路由交换体系中的可信分级问题。

为了实现上述目的，本发明的实施例公开了一种可信路由***中路由器可信分级动态调整方法，包括以下步骤：S1：根据全网路由的路由表计算每个路由器的可信权值；S2：在路由转发过程中，如果某一路由器受到流量限制或遭受攻击时，降低自身可信权值并通知前一跳路由；S3：每间隔预设时间阈值，根据预设路径更新权值方法更新所述受到流量限制或遭受攻击的路由器的路径权值，并更新所述全网路由的路由表；S4：返回步骤S1，根据更新后的所述全网路由的路由表重新计算每个路由器的可信权值。

根据本发明实施例的可信路由***中路由器可信分级动态调整方法，在核心路由工作过程中对路由器进行动态地评价，使用户数据能够按照人们的预期沿着相对可信的路由线路传输，解决了路由交换体系中的可信分级问题，让用户数据能够按照一个可预期的相对可信路由线路进行传输，该技术强化了路由***的可信程度，进一步改善了路由交换的效率和质量，保障了用户的体验效果。

另外，根据本发明上述实施例的可信路由***中路由器可信分级动态调整方法，还可以具有如下附加的技术特征：

进一步地，步骤S1进一步包括：S101：初始状态时，设定每个路由的初始信用度均为预设初始信用度，根据每个路由器的初始预设信用度建立所述全网路由的信用权值表；S102：根据全网路由的路由表计算多个路由器之间的转发权值；S103：根据每个路由器的各端口所占权重得到转移矩阵，根据所述转移矩阵对每个路由器的信用权值进行迭代，直至满足预设迭代终止条件时停止迭代，得到每个路由器的第一信用权值。

进一步地，任意两个路由器之间的转发权值为所述两个路由器之间的路由表条目数占所述全网路由的路由表条目的比例。

进一步地，所述预设迭代终止条件为迭代结果与迭代前对应分量之差的绝对值小于预定阈值。

进一步地，步骤S2进一步包括：当第一路由器受到流量限制或遭受攻击时，丢失来自第二路由器发送的数据时，根据所述第一路由器的第一信用权值、所述第二路由器的第一信用权值和所述第一路由器向所述第二路由器之间的转发权值降低所述第一路由器的第一信用权值为第二信用权值。

本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1是本发明实施例的可信路由***中路由器可信分级动态调整方法的流程图；

图2是本发明一个实施例的模型工作示意图；

图3是本发明一个实施例的无异常情况的模型工作示意图；

图4是本发明一个实施例的出现异常情况的模型工作示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。

在本发明的描述中，需要理解的是，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性。

参照下面的描述和附图，将清楚本发明的实施例的这些和其他方面。在这些描述和附图中，具体公开了本发明的实施例中的一些特定实施方式，来表示实施本发明的实施例的原理的一些方式，但是应当理解，本发明的实施例的范围不受此限制。相反，本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。

以下结合附图描述本发明。

图1是本发明实施例的可信路由***中路由器可信分级动态调整方法的流程图。如图1所示，一种可信路由***中路由器可信分级动态调整方法，包括以下步骤：

S1：根据全网路由的路由表计算每个路由器的可信权值。

具体地，全网路由设备均保存有一张网路由设备的信用权值表：

其中，Cr为信用权值表，Cr_i分量即为每个路由器的可信权值。

S101：1.1：初始状态时，设置每个路由初始信用度均为1，即：

S102：根据全网路由的路由表计算多个路由器之间的转发权值，具体为：

其中，Σr_j为路由器i与路由器j直接相连的端口的路由表条目数，r为路由表总条目数，p_ij为路由器i中与路由器j相连的端口之间的转发权值，即路由器i与路由器j相连的端口之间路由表条目数占全网路由的路由表条目的比例(若路由器i与路由器j未直接相连，p_ij为0)。

S103：根据每个路由器的各端口所占权重得到转移矩阵

通过不断迭代Cr_i+1＝Cr_i*M^T，即Cr₁＝Cr₀*M^T，Cr₂＝Cr₁*M^T，……，Cr_n＝Cr_n-1*M^T，并设置迭代终止条件为：Σ|Cri+1，j-Cri，j|nj＝1<＝δ，即相邻两个状态下的对应分量之差的绝对值求和小于某一常数δ，δ可根据不同的精确需求设定。最终计算出Cr′：

Cr′≈M^T*Cr′。

S2：在路由转发过程中，如果某一路由器受到流量限制或遭受攻击时，降低自身可信权值并通知前一跳路由。其中，当第一路由器受到流量限制或遭受攻击时，丢失来自第二路由器发送的数据时，根据第一路由器的第一信用权值、第二路由器的第一信用权值和第一路由器向第二路由器之间的转发权值降低第一路由器的第一信用权值为第二信用权值。

具体地，在路由转发过程中，若路由器j受到流量限制或遭受攻击，将从路由器i发送过来的数据包进行了丢包处理，则通知前一跳路由，并降低自身可信权值为：

Cr′_j＝Cr_j-Cr_i*p_ij

Cr′_j为调整后的路由器j的信用权值，当Cr′_j<0时，将Cr′_j置为0。Cr′_j、Cr_i的当前路由器的信用权值。

S3：每间隔预设时间阈值，根据预设路径更新权值方法更新受到流量限制或遭受攻击的路由器的路径权值，并更新全网路由的路由表。

具体地，每间隔预设时间阈值(Δt时间)，根据新的可信权值，以Metric′_ij＝Metric_ijCr_j/更新路径权值，并更新路由表。其中Metric_ij为原路由计算中从路由器Ri到路由器Rj的路径权值，Cr_j为计算出的目的路由器Rj的信用权值。

S4：返回步骤S1，根据更新后的全网路由的路由表重新计算每个路由器的可信权值。

具体地，利用步骤S1的方法(此时初始信用权值矩阵为Cr′)计算可信权值矩阵Cr”，后转至步骤S2继续进行。

为使本领域人员进一步理解本发明，将通过以下实施例进行进一步的说明。

如图2所示，假设***中有四个路由器，每个路由器的路由转发表、路径Metric如图，可以得到状态转移矩阵M为：

通过一次迭代可知：

继续上述迭代至Cr矩阵基本不变，即Cr_n≈Cr_n-1即可求出当前信用权值矩阵

情况一：假设转发过程中没有丢包行为，经过Δt，则重新计算Metric′，然后根据新的路径权值计算路由表。得到调整后的权值及转发表如图3所示。

情况二：假设转发过程中，由于某种原因，路由器R4未成功转发来自R3的数据包，则Cr4′＝Cr4-Cr3*p34＝0.89-1.33/2＝0.225，此时

得到调整后的转发表和权值如图4所示。

本发明实施例的可信路由***中路由器可信分级动态调整方法，在核心路由工作过程中对路由器进行动态地评价，使用户数据能够按照人们的预期沿着相对可信的路由线路传输，解决了路由交换体系中的可信分级问题，让用户数据能够按照一个可预期的相对可信路由线路进行传输，该技术强化了路由***的可信程度，进一步改善了路由交换的效率和质量，保障了用户的体验效果。

另外，本发明实施例的可信路由***中路由器可信分级动态调整方法的其它构成以及作用对于本领域的技术人员而言都是已知的，为了减少冗余，不做赘述。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同限定。

Claims

1.一种可信路由***中路由器可信分级动态调整方法，其特征在于，包括以下步骤：

S1：根据全网路由的路由表计算每个路由器的可信权值，其中，步骤S1进一步包括：S101：初始状态时，设定每个路由的初始信用度均为预设初始信用度，根据每个路由器的初始预设信用度建立所述全网路由的信用权值表；S102：根据全网路由的路由表计算多个路由器之间的转发权值；S103：根据每个路由器的各端口所占权重得到转移矩阵，根据所述转移矩阵对每个路由器的信用权值进行迭代，直至满足预设迭代终止条件时停止迭代，得到每个路由器的第一信用权值；

S2：在路由转发过程中，如果某一路由器受到流量限制或遭受攻击时，降低自身可信权值并通知前一跳路由；

S3：每间隔预设时间阈值，根据预设路径更新权值方法更新所述受到流量限制或遭受攻击的路由器的路径权值，并更新所述全网路由的路由表；

S4：返回步骤S1，根据更新后的所述全网路由的路由表重新计算每个路由器的可信权值。

2.根据权利要求1所述的可信路由***中路由器可信分级动态调整方法，其特征在于，任意两个路由器之间的转发权值为所述两个路由器之间的路由表条目数占所述全网路由的路由表条目的比例。

3.根据权利要求2所述的可信路由***中路由器可信分级动态调整方法，其特征在于，所述预设迭代终止条件为迭代结果与迭代前对应分量之差的绝对值小于预定阈值。

4.根据权利要求1所述的可信路由***中路由器可信分级动态调整方法，其特征在于，步骤S2进一步包括：

当第一路由器受到流量限制或遭受攻击时，丢失来自第二路由器发送的数据时，根据所述第一路由器的第一信用权值、所述第二路由器的第一信用权值和所述第一路由器向所述第二路由器之间的转发权值降低所述第一路由器的第一信用权值为第二信用权值。