主权项 |
一种数据链路层安全通信中交换路由探寻方法,包括数据的发送源节点NodeSource、目的节点NodeDestination、以及从源节点到目的节点的数据包所经过的交换设备SW,SW包括常规交换设备和TLSec交换设备,其特征在于:所述的数据链路层安全通信中交换路由探寻方法包括以下步骤:①交换路由探寻请求过程:源节点NodeSource向目的节点NodeDestiantion发送交换路由探寻请求分组;②交换路由探寻响应过程:目的节点NodeDestination向源节点NodeSource发送交换路由探寻响应分组,直到源节点NodeSource收到交换路由探寻响应分组,整个交换路由探寻过程完成,从数据的发送源节点NodeSource到目的节点NodeDestination的节点间交换路由信息定义为一个如下所述的四元组:[IDSource,IDDestination,IDESWfirst,IDESWlast]其中:IDSource:表示数据的发送源节点NodeSource的标识,发送源节点NodeSource是用户终端,或者是TLSec交换设备;IDDestination:表示目的节点NodeDestination的标识,目的节点NodeDestination是用户终端,或者是TLSec交换设备;IDESWfirst:表示从发送源节点NodeSource到目的节点NodeDestination的数据包经过的第一个TLSec交换设备ESWfirst的标识;IDESWlast:表示从发送源节点NodeSource到目的节点NodeDestination的数据包经过的最后一个TLSec交换设备ESWlast的标识;四元组中未知字段用“Unknown”表示,所述步骤①交换路由探寻请求过程的具体实现步骤是:1.1)源节点构造交换路由探寻请求分组,该分组中包含四元组,所述四元组包括[IDSource、IDDestination、Unknown、Unknown],并将其转发给下一个交换设备;1.2)常规交换设备接收到交换路由探寻请求分组,直接转发;1.3)TLSec交换设备接收到交换路由探寻请求分组,判断该分组中的四元组中第三个字段是否为Unknown,若是,填写自身标识到该字段,并填写自身标识到四元组中第四字段然后转发;若不是,则直接填写自身标识到四元组中第四字段然后转发;1.4)目的节点接收到交换路由探寻请求分组,并记录四元组。 |