基于osi網(wǎng)絡(luò)模型實(shí)現(xiàn)多路徑并行傳輸?shù)南到y(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)信息傳輸領(lǐng)域，特別是涉及一種基于OSI網(wǎng)絡(luò)模型實(shí)現(xiàn)多路徑并行傳輸?shù)南到y(tǒng)及方法。
【背景技術(shù)】
[0002]隨著棱鏡門(mén)事件持續(xù)發(fā)酵，如何安全進(jìn)行通訊傳輸成為當(dāng)今國(guó)家安全非常重要的課題。當(dāng)前，網(wǎng)絡(luò)通訊是基于單一鏈路進(jìn)行數(shù)據(jù)傳輸，例如，當(dāng)用戶設(shè)備A需要通過(guò)網(wǎng)絡(luò)連接用戶設(shè)備B進(jìn)行數(shù)據(jù)通信時(shí)，若第一幀的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)設(shè)備X1、網(wǎng)絡(luò)設(shè)備X2及網(wǎng)絡(luò)設(shè)備X3傳輸至用戶設(shè)備B，則來(lái)自用戶設(shè)備A的后續(xù)各幀數(shù)據(jù)同樣還是通過(guò)網(wǎng)絡(luò)設(shè)備X1、網(wǎng)絡(luò)設(shè)備X2及網(wǎng)絡(luò)設(shè)備X3傳輸至用戶設(shè)備B，其中，網(wǎng)絡(luò)設(shè)備可以是任何一種能傳輸網(wǎng)絡(luò)信息的設(shè)備，例如，路由器、交換機(jī)等等。由此可見(jiàn)來(lái)自用戶設(shè)備A的信息都是通過(guò)同一條路徑傳輸給用戶設(shè)備B，如此一來(lái)，只要在該條路徑上的任意一點(diǎn)都可以采集到用戶設(shè)備A傳輸給用戶設(shè)備B的完整數(shù)據(jù)，從而導(dǎo)致監(jiān)聽(tīng)者能非常便利地竊取所需要的信息。
[0003]而且，由于當(dāng)前的網(wǎng)絡(luò)是被動(dòng)模式工作，也就是只在終端有需要時(shí)候，提供連接兩個(gè)終端的傳輸路徑，該傳輸路徑通常是按照預(yù)定算法來(lái)尋找，通常，若在網(wǎng)絡(luò)結(jié)構(gòu)不變的情況下，通過(guò)不同算法尋求的傳輸路徑相似度非常高，從而導(dǎo)致傳輸路徑極為容易被查找到，大大增加了信息被竊取的可能性。
[0004]因此,如何提高信息傳輸?shù)陌踩?，降低信息傳輸鏈路上所傳輸?shù)男畔⒈桓`取的風(fēng)險(xiǎn)，已成為本領(lǐng)域技術(shù)人員亟待解決的技術(shù)課題。

【發(fā)明內(nèi)容】

[0005]鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)，本發(fā)明的目的在于提供一種基于OSI網(wǎng)絡(luò)模型實(shí)現(xiàn)多路徑并行傳輸?shù)膫鬏斚到y(tǒng)及方法，以提高網(wǎng)絡(luò)傳輸?shù)陌踩浴?br>[0006]為實(shí)現(xiàn)上述目的及其他相關(guān)目的，本發(fā)明提供一種基于OSI網(wǎng)絡(luò)模型實(shí)現(xiàn)多路徑并行傳輸?shù)膫鬏斚到y(tǒng)，其至少包括:
[0007]路徑設(shè)計(jì)模塊，用于基于相關(guān)信息來(lái)確定信息在OSI網(wǎng)絡(luò)中的一層或多層進(jìn)行多徑傳輸?shù)亩鄰絺鬏斠?guī)則；
[0008]轉(zhuǎn)發(fā)模塊，用于基于來(lái)自路徑設(shè)計(jì)模塊的多徑傳輸規(guī)則將來(lái)自同一信息源的信息由不同傳輸路徑予以轉(zhuǎn)發(fā)。
[0009]優(yōu)選地，所述路徑設(shè)計(jì)模塊為控制器。
[0010]優(yōu)選地，所述路徑設(shè)計(jì)模塊與轉(zhuǎn)發(fā)模塊為屬于同一設(shè)備；更為優(yōu)選地，所述同一設(shè)備包括為路由器及交換機(jī)中的一種或多種。
[0011]優(yōu)選地，多條信息轉(zhuǎn)發(fā)路徑包括I進(jìn)多出、多進(jìn)多出及多進(jìn)I出中的一種或多種。
[0012]本發(fā)明還提供一種基于OSI網(wǎng)絡(luò)模型實(shí)現(xiàn)多路徑并行傳輸?shù)姆椒?，其至少包?
[0013]路徑設(shè)計(jì)模塊基于相關(guān)信息來(lái)確定信息在OSI網(wǎng)絡(luò)中的一層或多層進(jìn)行多徑傳輸?shù)亩鄰絺鬏斠?guī)則；
[0014]轉(zhuǎn)發(fā)模塊基于來(lái)自路徑設(shè)計(jì)模塊的多徑傳輸規(guī)則將來(lái)自同一信息源的信息由不同傳輸路徑予以轉(zhuǎn)發(fā)。
[0015]優(yōu)選地，路徑設(shè)計(jì)模塊基于IP地址、Mac地址、及端口來(lái)識(shí)別需要進(jìn)行多徑傳輸?shù)挠脩簟?br>[0016]優(yōu)選地，當(dāng)轉(zhuǎn)發(fā)規(guī)則為I進(jìn)多出的規(guī)則時(shí)，則轉(zhuǎn)發(fā)模塊將同一個(gè)接收端口接收到的來(lái)自同一信息源的信息通過(guò)不同輸出端口輸出。
[0017]優(yōu)選地，當(dāng)轉(zhuǎn)發(fā)規(guī)則為多進(jìn)I出的規(guī)則時(shí)，則轉(zhuǎn)發(fā)模塊將不同接入端口接入的來(lái)自同一信息源的信息通過(guò)同一個(gè)輸出端口輸出。
[0018]優(yōu)選地，當(dāng)轉(zhuǎn)發(fā)規(guī)則為多進(jìn)多出的規(guī)則時(shí)，則轉(zhuǎn)發(fā)模塊將不同接入端口接入的來(lái)自同一信息源的信息分別通過(guò)不同輸出端口輸出。
[0019]如上所述，本發(fā)明的基于OSI網(wǎng)絡(luò)模型實(shí)現(xiàn)多路徑并行傳輸?shù)南到y(tǒng)及方法，由于是用于OSI網(wǎng)絡(luò)，該網(wǎng)絡(luò)采用OSI模型分層結(jié)構(gòu)，相鄰層相互解耦合，這種結(jié)構(gòu)中，屏蔽了下層行為。也就是說(shuō)，不論下層采取什么方式傳輸，對(duì)于上層是不可見(jiàn)。這為實(shí)現(xiàn)多徑傳輸?shù)於私Y(jié)構(gòu)基礎(chǔ)，故不需要對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行調(diào)整就能實(shí)現(xiàn)多路徑傳輸功能，極大保護(hù)了數(shù)據(jù)傳輸安全。
【附圖說(shuō)明】
[0020]圖1顯示為本發(fā)明的基于OSI網(wǎng)絡(luò)模型實(shí)現(xiàn)多路徑并行傳輸?shù)膫鬏斚到y(tǒng)示意圖。
[0021]圖2顯示為本發(fā)明的基于OSI網(wǎng)絡(luò)模型實(shí)現(xiàn)多路徑并行傳輸?shù)膶?shí)施例示意圖。
[0022]圖3顯示為本發(fā)明的基于OSI網(wǎng)絡(luò)模型實(shí)現(xiàn)多路徑并行傳輸?shù)姆椒ǖ牧鞒虉D。
[0023]圖4a顯示為本發(fā)明的基于OSI網(wǎng)絡(luò)模型實(shí)現(xiàn)多路徑并行傳輸?shù)膫鬏斚到y(tǒng)中的I進(jìn)多出轉(zhuǎn)發(fā)模塊的轉(zhuǎn)發(fā)示意圖。
[0024]圖4b顯示為本發(fā)明的基于OSI網(wǎng)絡(luò)模型實(shí)現(xiàn)多路徑并行傳輸?shù)膫鬏斚到y(tǒng)中的多進(jìn)I出轉(zhuǎn)發(fā)模塊的轉(zhuǎn)發(fā)示意圖。
[0025]圖5顯示為本發(fā)明的基于OSI網(wǎng)絡(luò)模型實(shí)現(xiàn)多路徑并行傳輸?shù)膫鬏斚到y(tǒng)的效果示意圖。
[0026]元件標(biāo)號(hào)說(shuō)明
[0027]I傳輸系統(tǒng)
[0028]11 路徑設(shè)計(jì)模塊
[0029]12 轉(zhuǎn)發(fā)模塊
[0030]SI ?S2 步驟
【具體實(shí)施方式】
[0031]以下通過(guò)特定的具體實(shí)例說(shuō)明本發(fā)明的實(shí)施方式，本領(lǐng)域技術(shù)人員可由本說(shuō)明書(shū)所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效。本發(fā)明還可以通過(guò)另外不同的【具體實(shí)施方式】加以實(shí)施或應(yīng)用，本說(shuō)明書(shū)中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用，在沒(méi)有背離本發(fā)明的精神下進(jìn)行各種修飾或改變。
[0032]請(qǐng)參閱圖1至圖5。需要說(shuō)明的是，本實(shí)施例中所提供的圖示僅以示意方式說(shuō)明本發(fā)明的基本構(gòu)想，遂圖式中僅顯示與本發(fā)明中有關(guān)的組件而非按照實(shí)際實(shí)施時(shí)的組件數(shù)目、形狀及尺寸繪制，其實(shí)際實(shí)施時(shí)各組件的型態(tài)、數(shù)量及比例可為一種隨意的改變，且其組件布局型態(tài)也可能更為復(fù)雜。
[0033]如圖1所示，本發(fā)明提供一種基于OSI網(wǎng)絡(luò)模型實(shí)現(xiàn)多路徑并行傳輸?shù)膫鬏斚到y(tǒng)。所述傳輸系統(tǒng)I至少包括:路徑設(shè)計(jì)模塊11及轉(zhuǎn)發(fā)模塊12。
[0034]所述路徑設(shè)計(jì)模塊11用于基于相關(guān)信息來(lái)確定信息在OSI網(wǎng)絡(luò)中的一層或多層進(jìn)行多徑傳輸?shù)亩鄰絺鬏斠?guī)則。
[0035]其中，所述OSI網(wǎng)絡(luò)可采用任意一種協(xié)議，包括但不限于TCP/IP協(xié)議、其他各種分層協(xié)議等。
[0036]其中，所述相關(guān)信息包括任何需要通過(guò)多條路徑來(lái)傳輸信息的功能用戶的信息，優(yōu)選地，包括但不限于:用戶的IP地址、Mac地址、端口、特定標(biāo)識(shí)等信息。
[0037]例如涉及國(guó)防信息、國(guó)家安全信息、技術(shù)秘密信息等功能用戶，為防止其通過(guò)網(wǎng)絡(luò)來(lái)傳輸?shù)男畔⒈桓`取，故希望通過(guò)多條路徑來(lái)傳輸所發(fā)送的信息，則所述路徑設(shè)計(jì)模塊11可基于該功能用戶的IP地址、Mac地址、或端口等以及網(wǎng)絡(luò)拓?fù)鋪?lái)確定多條信息轉(zhuǎn)發(fā)的路徑，并輸出相應(yīng)轉(zhuǎn)發(fā)規(guī)則。
[0038]例如，如圖2所示，所述路徑設(shè)計(jì)模塊11基于功能用戶All的IP地址及SDN網(wǎng)絡(luò)拓?fù)?，確定由功能用戶All至用戶A12的路徑包括:
[0039]路徑一:功能用戶Al I—交換機(jī)Xl I—交換機(jī)12—交換機(jī)16—交換機(jī)20—用戶A12 ；
[0040]路徑二:功能用戶Al I—交換機(jī)Xl I—交換機(jī)13—交換機(jī)15—交換機(jī)18—交換機(jī)20—用戶A12 ;隨后，所述路徑設(shè)計(jì)模塊11基于所確定的路徑一及路徑二，向交換機(jī)Xll下發(fā)I進(jìn)2出多徑傳輸規(guī)則、向交換機(jī)X12、X13、X15、X16、X18分別下發(fā)I進(jìn)I出多徑傳輸規(guī)貝U、向交換機(jī)X20下發(fā)2進(jìn)I出多徑傳輸規(guī)則。
[0041]其中，向交換機(jī)Xll下發(fā)I進(jìn)2出多徑傳輸規(guī)則包括任何能實(shí)現(xiàn)I進(jìn)2出的規(guī)則，例如，將來(lái)自功能用戶All的信息幀每隔10幀改變一次輸出端口，也即是若當(dāng)前幀的輸出端口為與交換機(jī)12連接的端口，則連續(xù)輸出10幀后改由與交換機(jī)15連接的輸出端口來(lái)輸出來(lái)自功能用戶All的信息幀，再連續(xù)輸出10幀后又改由與交換機(jī)15連接的輸出端口來(lái)輸出來(lái)自功能用戶All的信息幀，如此反復(fù)。
[0042]需要說(shuō)明的是，上述I進(jìn)2出的多徑傳輸規(guī)則僅僅只是列示，而非對(duì)本發(fā)明的限制，事實(shí)上，任何能實(shí)現(xiàn)I進(jìn)2出的規(guī)則，例如，基于隨機(jī)算法來(lái)選擇輸出端口的規(guī)則等，均包含在本發(fā)明的范圍內(nèi)。
[0043]其中，向交換機(jī)X12下發(fā)I進(jìn)I出多徑傳輸規(guī)則為將由交換機(jī)Xll傳輸至的功能用戶All的信息幀由與交換機(jī)X16連接的輸出端口輸出。
[0044]其中，向交換機(jī)X13下發(fā)I進(jìn)I出多徑傳輸規(guī)則為將由交換機(jī)X12傳輸至的功能用戶All的信息幀由與交換機(jī)X15連接的輸出端口輸出。
[0045]其中，向交換機(jī)X15下發(fā)I進(jìn)I出多徑傳輸規(guī)則為將由交換機(jī)X13傳輸至的功能用戶Al I的信息幀由與交換機(jī)X18連接的輸出端口輸出。
[0046]其中，向交換機(jī)X16下發(fā)I進(jìn)I出多徑傳輸規(guī)則為將由交換機(jī)X12傳輸至的功能用戶A