本公開涉及網(wǎng)絡(luò)，尤其是涉及一種數(shù)據(jù)路由控制方法和控制裝置、數(shù)據(jù)路由方法和節(jié)點設(shè)備。

背景技術(shù)：

1、路由安全一直是互聯(lián)網(wǎng)領(lǐng)域的重要安全問題之一，互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施依賴于路由器和路由協(xié)議來傳遞數(shù)據(jù)，因此路由的安全性對于網(wǎng)絡(luò)的可靠性和安全性至關(guān)重要。路由安全問題的嚴重性在于，一旦發(fā)生路由篡改、劫持或錯誤配置等問題，攻擊者可以操縱網(wǎng)絡(luò)數(shù)據(jù)的路徑，導(dǎo)致數(shù)據(jù)泄露、服務(wù)中斷、中間人攻擊、網(wǎng)絡(luò)分區(qū)、惡意流量注入等嚴重后果。路由安全除了路由設(shè)備本身的安全脆弱性之外，動態(tài)發(fā)生的網(wǎng)絡(luò)攻擊也嚴重威脅到了路由系統(tǒng)的安全。因此，作為管道運營商，除了保證基礎(chǔ)網(wǎng)絡(luò)的運行安全和路由可達外，根據(jù)網(wǎng)絡(luò)和攻擊的情況動態(tài)、按需為用戶提供安全能力十分重要。

2、當(dāng)前的路由協(xié)議只能保證路由可達的安全性，即確保可達的路由不被不可達的路由替換，但是無法對路由實際轉(zhuǎn)發(fā)和預(yù)定轉(zhuǎn)發(fā)的路由路徑做一致性校驗。

技術(shù)實現(xiàn)思路

1、鑒于上述問題而提出了本公開。本公開提供了一種數(shù)據(jù)路由控制方法和控制裝置、數(shù)據(jù)路由方法和節(jié)點設(shè)備。

2、根據(jù)本公開的一個方面，提供了一種數(shù)據(jù)路由控制方法，包括：獲取通信網(wǎng)絡(luò)中的一個或多個節(jié)點設(shè)備的節(jié)點設(shè)備信息、網(wǎng)絡(luò)狀態(tài)信息、以及用戶需求信息中的一項或多項；至少基于節(jié)點設(shè)備信息、網(wǎng)絡(luò)狀態(tài)信息、以及用戶需求信息，確定用戶數(shù)據(jù)的路由策略信息；將路由策略信息發(fā)送到一個或多個節(jié)點設(shè)備中的一個或多個轉(zhuǎn)發(fā)節(jié)點設(shè)備；控制用戶數(shù)據(jù)通過一個或多個轉(zhuǎn)發(fā)節(jié)點設(shè)備，并且控制在每個轉(zhuǎn)發(fā)節(jié)點設(shè)備為用戶數(shù)據(jù)添加節(jié)點標簽信息；以及至少基于節(jié)點標簽信息和路由策略信息，驗證用戶數(shù)據(jù)的路由路徑。

3、此外，根據(jù)本公開一個方面的數(shù)據(jù)路由控制方法，節(jié)點標簽信息指示以下中的一項：轉(zhuǎn)發(fā)節(jié)點設(shè)備為用戶數(shù)據(jù)提供轉(zhuǎn)發(fā)服務(wù)、轉(zhuǎn)發(fā)節(jié)點設(shè)備為用戶數(shù)據(jù)提供安全服務(wù)、以及轉(zhuǎn)發(fā)節(jié)點設(shè)備為用戶數(shù)據(jù)提供轉(zhuǎn)發(fā)服務(wù)和安全服務(wù)。

4、此外，根據(jù)本公開一個方面的數(shù)據(jù)路由控制方法，還包括：在控制用戶數(shù)據(jù)通過一個或多個轉(zhuǎn)發(fā)節(jié)點設(shè)備的同時，獲取并更新節(jié)點設(shè)備信息。

5、此外，根據(jù)本公開一個方面的數(shù)據(jù)路由控制方法，至少基于節(jié)點標簽信息和路由策略信息，驗證用戶數(shù)據(jù)的路由路徑，包括：在用戶數(shù)據(jù)通過最后一個轉(zhuǎn)發(fā)節(jié)點設(shè)備后，至少基于節(jié)點標簽信息和路由策略信息，執(zhí)行用戶數(shù)據(jù)的路由路徑的驗證，并且生成路由報告。

6、此外，根據(jù)本公開一個方面的數(shù)據(jù)路由控制方法，至少基于節(jié)點標簽信息和路由策略信息，驗證用戶數(shù)據(jù)的路由路徑，包括：在用戶數(shù)據(jù)到達每一個轉(zhuǎn)發(fā)節(jié)點設(shè)備時，基于節(jié)點標簽信息和路由策略信息，執(zhí)行用戶數(shù)據(jù)的路由路徑的驗證；在驗證通過的情況下，經(jīng)由轉(zhuǎn)發(fā)節(jié)點設(shè)備轉(zhuǎn)發(fā)用戶數(shù)據(jù)；并且在驗證不通過的情況下，至少基于當(dāng)前的節(jié)點設(shè)備信息、網(wǎng)絡(luò)狀態(tài)信息、以及用戶需求信息，更新用戶數(shù)據(jù)的路由策略信息，將更新的路由策略信息發(fā)送到下一個轉(zhuǎn)發(fā)節(jié)點設(shè)備。

7、根據(jù)本公開的另一方面，提供了一種數(shù)據(jù)路由方法，包括：接收至少基于節(jié)點設(shè)備信息、網(wǎng)絡(luò)狀態(tài)信息、以及用戶需求信息確定的用戶數(shù)據(jù)的路由策略信息；基于路由策略信息，轉(zhuǎn)發(fā)用戶數(shù)據(jù)；以及基于路由策略信息，在用戶數(shù)據(jù)中添加節(jié)點標簽信息，其中節(jié)點標簽信息指示為用戶數(shù)據(jù)提供轉(zhuǎn)發(fā)服務(wù)、為用戶數(shù)據(jù)提供安全服務(wù)、以及為用戶數(shù)據(jù)提供轉(zhuǎn)發(fā)服務(wù)和安全服務(wù)中的一項。

8、根據(jù)本公開的又一方面，提供了一種數(shù)據(jù)路由控制裝置，包括控制器單元和驗證器單元，控制器單元被配置為包括信息獲取子單元，被配置為獲取通信網(wǎng)絡(luò)中的一個或多個節(jié)點設(shè)備的節(jié)點設(shè)備信息、網(wǎng)絡(luò)狀態(tài)信息、以及用戶需求信息中的一項或多項；路由策略確定子單元，被配置為至少基于節(jié)點設(shè)備信息、網(wǎng)絡(luò)狀態(tài)信息、以及用戶需求信息，確定用戶數(shù)據(jù)的路由策略信息，將路由策略信息發(fā)送到一個或多個節(jié)點設(shè)備中的一個或多個轉(zhuǎn)發(fā)節(jié)點設(shè)備，以控制用戶數(shù)據(jù)通過一個或多個轉(zhuǎn)發(fā)節(jié)點設(shè)備，并且控制在每個轉(zhuǎn)發(fā)節(jié)點設(shè)備為用戶數(shù)據(jù)添加節(jié)點標簽信息；驗證器單元被配置為至少基于節(jié)點標簽信息和路由策略信息，驗證用戶數(shù)據(jù)的路由路徑。

9、根據(jù)本公開的再一方面，提供了一種數(shù)據(jù)路由節(jié)點設(shè)備，包括：路由策略接收單元，被配置為接收至少基于節(jié)點設(shè)備信息、網(wǎng)絡(luò)狀態(tài)信息、以及用戶需求信息確定的用戶數(shù)據(jù)的路由策略信息；用戶數(shù)據(jù)轉(zhuǎn)發(fā)單元，被配置為基于路由策略信息轉(zhuǎn)發(fā)用戶數(shù)據(jù)；以及節(jié)點標簽信息添加單元，被配置為在用戶數(shù)據(jù)中添加節(jié)點標簽信息，其中節(jié)點標簽信息指示以下中的一項：數(shù)據(jù)路由節(jié)點設(shè)備為用戶數(shù)據(jù)提供轉(zhuǎn)發(fā)服務(wù)、數(shù)據(jù)路由節(jié)點設(shè)備為用戶數(shù)據(jù)提供安全服務(wù)、以及數(shù)據(jù)路由節(jié)點設(shè)備為用戶數(shù)據(jù)提供轉(zhuǎn)發(fā)服務(wù)和安全服務(wù)。

10、根據(jù)本公開的再一方面，提供了一種電子設(shè)備，包括：存儲器，用于存儲計算機可讀指令；以及處理器，用于運行計算機可讀指令，使得電子設(shè)備執(zhí)行如上所述的數(shù)據(jù)路由控制方法或數(shù)據(jù)路由方法。

11、根據(jù)本公開的再一方面，提供了一種計算機程序產(chǎn)品，包括計算機程序，計算機程序被處理器執(zhí)行時實現(xiàn)如上所述的數(shù)據(jù)路由控制方法或數(shù)據(jù)路由方法。

12、如以下將詳細描述的，根據(jù)本公開實施例的數(shù)據(jù)路由控制方法和控制裝置、數(shù)據(jù)路由方法和節(jié)點設(shè)備，通過至少基于節(jié)點設(shè)備信息、網(wǎng)絡(luò)狀態(tài)信息、以及用戶需求信息，確定用戶數(shù)據(jù)的路由策略信息，將路由策略信息發(fā)送到一個或多個節(jié)點設(shè)備中的一個或多個轉(zhuǎn)發(fā)節(jié)點設(shè)備，控制用戶數(shù)據(jù)通過一個或多個轉(zhuǎn)發(fā)節(jié)點設(shè)備，并且控制在每個轉(zhuǎn)發(fā)節(jié)點設(shè)備為用戶數(shù)據(jù)添加節(jié)點標簽信息，并且至少基于節(jié)點標簽信息和路由策略信息，驗證用戶數(shù)據(jù)的路由路徑，從而實現(xiàn)對于整個路由路徑的一致性校驗，以及路徑的實時調(diào)控。

13、要理解的是，前面的一般描述和下面的詳細描述兩者都是示例性的，并且意圖在于提供要求保護的技術(shù)的進一步說明。

技術(shù)特征：

1.一種數(shù)據(jù)路由控制方法，其特征在于，包括：

2.如權(quán)利要求1所述的數(shù)據(jù)路由控制方法，其特征在于，所述節(jié)點標簽信息指示以下中的一項：

3.如權(quán)利要求1所述的數(shù)據(jù)路由控制方法，其特征在于，還包括：

4.如權(quán)利要求1到3的任一項所述的數(shù)據(jù)路由控制方法，其特征在于，所述至少基于所述節(jié)點標簽信息和所述路由策略信息，驗證所述用戶數(shù)據(jù)的路由路徑，包括：

5.如權(quán)利要求1到3的任一項所述的數(shù)據(jù)路由控制方法，其特征在于，所述至少基于所述節(jié)點標簽信息和所述路由策略信息，驗證所述用戶數(shù)據(jù)的路由路徑，包括：

6.一種數(shù)據(jù)路由方法，其特征在于，包括：

7.一種數(shù)據(jù)路由控制裝置，其特征在于，包括控制器單元和驗證器單元，

8.一種數(shù)據(jù)路由節(jié)點設(shè)備，其特征在于，包括：

9.一種電子設(shè)備，其特征在于，包括：

10.一種計算機程序產(chǎn)品，包括計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1到5的任一項所述的數(shù)據(jù)路由控制方法或者如權(quán)利要求6所述的數(shù)據(jù)路由方法。

技術(shù)總結(jié)
本公開涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，尤其是提供一種數(shù)據(jù)路由控制方法和控制裝置、數(shù)據(jù)路由方法和節(jié)點設(shè)備。數(shù)據(jù)路由控制方法包括：獲取通信網(wǎng)絡(luò)中的一個或多個節(jié)點設(shè)備的節(jié)點設(shè)備信息、網(wǎng)絡(luò)狀態(tài)信息、以及用戶需求信息中的一項或多項；至少基于節(jié)點設(shè)備信息、網(wǎng)絡(luò)狀態(tài)信息、以及用戶需求信息，確定用戶數(shù)據(jù)的路由策略信息；將路由策略信息發(fā)送到一個或多個節(jié)點設(shè)備中的一個或多個轉(zhuǎn)發(fā)節(jié)點設(shè)備；控制用戶數(shù)據(jù)通過一個或多個轉(zhuǎn)發(fā)節(jié)點設(shè)備，并且控制在每個轉(zhuǎn)發(fā)節(jié)點設(shè)備為用戶數(shù)據(jù)添加節(jié)點標簽信息；以及至少基于節(jié)點標簽信息和路由策略信息，驗證用戶數(shù)據(jù)的路由路徑。通過為用戶數(shù)據(jù)添加節(jié)點標簽信息，實現(xiàn)對于整個路由路徑的一致性校驗，以及路徑的實時調(diào)控。

技術(shù)研發(fā)人員：陳美玲,粟栗
受保護的技術(shù)使用者：中國移動通信有限公司研究院
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21