Login| Sign Up| Help| Contact|

Patent Searching and Data


Title:
SWITCH ROUTE EXPLORING METHOD, SYSTEM AND DEVICE
Document Type and Number:
WIPO Patent Application WO/2011/153832
Kind Code:
A1
Abstract:
A switch route exploring method, system and device are provided in the present invention. The method comprises that: a transmitting source node NSource constructs a switch route exploring request packet and transmits it to a destination node NDestination; the switch route exploring request packet comprises information of switch route from the transmitting source node NSource to the destination node NDestination, wherein the information is known by the transmitting source node NSource; and the destination node NDestination constructs a switch route exploring response packet and transmits it to the transmitting source node NSource.

Inventors:
LI, Qin (A201, Qin Feng Ge Xi'an Software Park,No. 68 Ke Ji 2nd Road, Xi'an Hi-Tech Industrial Development Zon, Xi'an Shaanxi 5, 710075, CN)
李琴 (中国陕西省西安市高新区科技二路68号西安软件园秦风阁A201, Shaanxi 5, 710075, CN)
CAO, Jun (A201, Qin Feng Ge Xi'an Software Park,No. 68 Ke Ji 2nd Road, Xi'an Hi-Tech Industrial Development Zon, Xi'an Shaanxi 5, 710075, CN)
曹军 (中国陕西省西安市高新区科技二路68号西安软件园秦风阁A201, Shaanxi 5, 710075, CN)
Application Number:
CN2011/070246
Publication Date:
December 15, 2011
Filing Date:
January 14, 2011
Export Citation:
Click for automatic bibliography generation   Help
Assignee:
CHINA IWNCOMM CO., LTD. (A201, Qin Feng Ge Xi'an Software Park,No. 68 Ke Ji 2nd Road, Xi'an Hi-Tech Industrial Development Zon, Xi'an Shaanxi 5, 710075, CN)
西安西电捷通无线网络通信股份有限公司 (中国陕西省西安市高新区科技二路68号西安软件园秦风阁A201, Shaanxi 5, 710075, CN)
LI, Qin (A201, Qin Feng Ge Xi'an Software Park,No. 68 Ke Ji 2nd Road, Xi'an Hi-Tech Industrial Development Zon, Xi'an Shaanxi 5, 710075, CN)
李琴 (中国陕西省西安市高新区科技二路68号西安软件园秦风阁A201, Shaanxi 5, 710075, CN)
CAO, Jun (A201, Qin Feng Ge Xi'an Software Park,No. 68 Ke Ji 2nd Road, Xi'an Hi-Tech Industrial Development Zon, Xi'an Shaanxi 5, 710075, CN)
International Classes:
H04L12/56
Foreign References:
CN101854306A
CN101375171A
CN1833414A
US20040081175A1
Attorney, Agent or Firm:
UNITALEN ATTORNEYS AT LAW (7th Floor, Scitech PlaceNo.22, Jian Guo Men Wai Ave.,Chao Yang District, Beijing 4, 100004, CN)
Download PDF:
Claims:
权 利 要 求

1、 一种交换路由探寻方法, 其特征在于, 所述方法包括:

发送源节点 NSOTrc 造交换路由探寻请求分组发送给目的节点 NDestlnatl n; 该交换路由探寻请求分组包括发送源节点 Nsurce已知的从发送源节点 Nsurce到 目的节点 NDestmatln的节点间交换路由信息;

目的节点 NDestmatln构造交换路由探寻响应分组发送给发送源节点 Ns urce

2、 根据权利要求 1所述的交换路由探寻方法, 其特征在于, 所述从发送 源节点 Nsurce到目的节点 NDestmatln的节点间交换路由信息为一个标识四元组:

[IDsource, IDsW-first, IDsW-last, IDoestination];

其中:

IDSource: 表示发送源节点 Ns。„rce的标识;

IDsW-first: 表示从发送源节点 Ns。„rce到目的节点 NDestmatln的数据包经过的 第一个交换设备 SW-first的标识;

IDsw_last:表示从发送源节点 Nsurce到目的节点 NDestmatln的数据包经过的最 后一个交换设备 SW-last的标识;

IDDestmation: 表示目的节点 NDestinat 的标识。

3、 根据权利要求 2所述的交换路由探寻方法, 其特征在于, 所述发送源 节点 Nsurce构造交换路由探寻请求分组发送给目的节点 N Destination包括:

发送源节点 NS。„rce构造交换路由探寻请求分组发送给目的节点 NDestmatl n; 所述交换路由探寻请求分组中包含标识四元组 [ID Source? IDsw first, IDsw last,

ID[ estinatiori]

其中:

IDsource: 值为发送源节点 Nsurce的标识;

IDsw-first: 若发送源节点 Nsurce为交换设备, 则 IDsw_first值为 IDsurce; 若发 送源节点 Nsurce为用户终端, 则 IDsw_first值未知;

IDsw ^st: 若目的节点 NDestmatln为交换设备, 则 ID SW-last值为 IDoestination? 方 目的节点 NDestmatln为用户终端, 则 IDsw^t值未知;

IDDestmation: 值为目的节点 NDestinatln的标识;

所述第一个交换设备 SW-first收到交换路由探寻请求分组后,若标识四元 组中的 IDsw_flKt字段值未知, 且发送源节点 Nsurce是自己的邻居节点, 则将自 己的标识信息填写到标识四元组中的 IDsw_first字段, 然后再进行转发;

所述最后一个交换设备 SW-last收到交换路由探寻请求分组后, 若标识四 元组中的 IDsw_last字段值未知,且 IDDestmatln所标识的目的节点 NDestmatln是自己 的邻居节点, 则将自己的标识信息填写到标识四元组中的 IDsw_last字段, 然后 再进行转发。

4、 根据权利要求 3所述的交换路由探寻方法, 其特征在于, 所述方法还 包括: 若所述第一个交换设备 SW-first和所述最后一个交换设备 SW-last之间 还有中间交换设备, 则所述中间交换设备直接转发所述交换路由探寻请求分 组。

5、 根据权利要求 3或 4所述的交换路由探寻方法, 其特征在于, 所述方 法还包括: 任意一个交换设备在接收到所述交换路由探寻请求分组后,都首先 确认自己是否是所述第一个交换设备 SW-first身份: 若 IDsw_&st字段值未知, 且发送源节点 Nsurce是自己的邻居节点,则将自己的标识信息填写到标识四元 组中的 IDsw_&st字段, 再转发; 然后确认自己是否是所述最后一个交换设备 SW-last身份:若 IDsw_last字段值未知,且目的节点 N Destination是自己的邻居节点, 则将自己的标识信息填写到标识四元组中的 IDsw_last字段, 再转发; 若两者都 不是则是中间交换设备, 则直接转发交换路由探寻请求分组。

6、 根据权利要求 5所述的交换路由探寻方法, 其特征在于, 所述目的节 点 NDestmatln构造交换路由探寻响应分组发送给发送源节点 Nsurce包括:

目的节点 NDestmatln收到交换路由探寻请求分组后,记录交换路由探寻请求 分组中标识四元组的信息 [IDSurce, IDsw-first, IDsw-last, IDDestmatln] , 然后将该标识 四元组封装在交换路由探寻响应分组中, 发送给发送源节点 Nsurce;

所述最后一个交换设备 SW-last收到交换路由探寻响应分组后, 发现自己 在标识四元组中, 则记录下该标识四元组的信息, 然后转发;

所述第一个交换设备 SW-first收到交换路由探寻响应分组后,发现自己在 标识四元组中, 则记录下该标识四元组的信息, 然后转发;

发送源节点 Nsurce收到交换路由探寻响应分组后,记录下该标识四元组的 信息, 完成此次交换路由探寻过程。 7、 根据权利要求 6所述的交换路由探寻方法, 其特征在于, 所述方法还 包括: 若所述第一个交换设备 SW-first和所述最后一个交换设备 SW-last之间 还有中间交换设备, 则所述中间交换设备直接转发交换路由探寻响应分组。

8、 根据权利要求 1所述的交换路由探寻方法, 其特征在于, 所述交换路由 探寻请求分组还包括: 标识信息,该标识信息用于标识此次交换路由探寻新鲜 性; 对应地, 目的节点 NDestmatln在构造交换路由探寻响应分组时, 应在分组中 包括相同的标识信息; 发送源节点 Nsurce在接收到交换路由探寻响应分组时, 检查分组中的标识信息与之前发送的交换路由探寻请求分组中的标识信息是 否一致。

9、 根据权利要求 2所述的交换路由探寻方法, 其特征在于, 所述发送源 节点和目的节点之间的交换路由探寻请求分组和交换路由探寻响应分组中的 标识四元组还可以逐跳加密的方式进行密文传输。

10、 一种交换路由探寻系统, 其特征在于, 所述系统包括: 发送源节点 Nsource、 第一个交换设备 SW-first、 最后一个交换设备 SW-last和目的节点 Noestination,

所述发送源节点 Nsurce, 用于构造并发送交换路由探寻请求分组给所述目 的节点 NDestmatln, 接收来自所述目的节点 N Destination的交换路由探寻响应分组; 所述第一个交换设备 SW-first和所述最后一个交换设备 SW-last, 用于对所 述发送源节点 Nsurce到所述目的节点 NDestmatl。 交换路由探寻请求分组进行修 改后再转发, 并对所述目的节点 NDestmatln到发送源节点 Nsurce的交换路由探寻 响应分组提取并保存标识四元组信息后再转发;

所述目的节点 NDestmatln, 用于接收来自发送源节点 Nsurce的交换路由探寻 请求分组,提取保存标识四元组信息后,发送交换路由探寻响应分组给所述发 送源节点 Nsurce

11、 根据权利要求 10所述的交换路由探寻系统, 其特征在于, 所述系统 还包括:

中间交换设备 SW-M,是能接收到所述发送源节点 。 和所述目的节点 NDestmatln之间的通信数据包, 却没有出现在标识四元组中的交换设备; 所述中 间交换设备 SW-M对所述发送源节点 Nsurce和所述目的节点 NDestmatln之间的 交换路由探寻请求分组和交换路由探寻响应分组都直接进行转发。

12、 一种终端设备, 其特征在于, 所述终端设备包括:

交换路由探寻请求单元, 用于所述终端设备为发送源节点时,发送交换路 由探寻请求分组给目的节点,所述交换路由探寻请求分组中包括所述终端设备 已知的标识四元组信息; 所述标识四元组包括 IDsurce, IDsw.first, IDsw last,

IDoestination; 其中, ID Source表示发送源节点的标识; IDsw_flKt表示从发送源节点 到目的节点的数据包经过的第一个交换设备的标识; IDsw4ast表示从发送源节 点到目的节点的数据包经过的最后一个交换设备的标识; IDDestmatln表示目的 节点的标识;

交换路由探寻接收单元, 用于所述终端设备为发送源节点时,在所述交换 路由探寻请求单元发送交换路由探寻请求分组给目的节点后,接收所述目的节 点发送的交换路由探寻响应分组, 并从中提取分组中的标识四元组信息,作为 所述终端设备与目的节点之间的交换路由信息。

13、 根据权利要求 12所述的终端设备, 其特征在于, 所述终端设备包括: 交换路由探寻响应单元, 用于所述终端设备为目的节点时,接收发送源节 点发送的交换路由探寻请求分组,提取所述交换路由探寻请求分组中的标识四 路由探寻响应分组发送给发送源节点,以将所述标识四元组信息通过交换路由 探寻响应分组告知发送源节点。

14、 一种交换设备, 其特征在于, 所述交换设备包括:

第一交换路由更新单元,用于所述交换设备为从发送源节点到目的节点的 数据包经过的第一个交换设备时,在收到由发送源节点发送给目的节点的交换 路由探寻请求分组时,用所述交换设备的标识更新所述交换路由探寻请求分组 中的标识四元组中 ^字段后转发交换路由探寻请求分组, 所述交换路由 探寻请求分组包含所述交换设备已知的标识四元组信息,所述标识四元组包括

IDsource, IDSW-first, IDSW-last, IDDestination; 其中, IDSource表示发送源节点的标识;

IDDestmatln表示目的节点的标识; IDsw_&st字段表示从发送源节点到目的节点的 数据包经过的第一个交换设备的标识; IDsw_last字段表示从发送源节点到目的 节点的数据包经过的最后一个交换设备的标识; 第二交换路由更新单元,用于所述交换设备为从发送源节点到目的节点的 数据包经过的最后一个交换设备时,在收到由发送源节点发送给目的节点的交 换路由探寻请求分组时,用所述交换设备的标识更新所述交换路由探寻请求分 组中的标识四元组中 IDsw_last字段后转发交换路由探寻请求分组。

15、 根据权利要求 14所述的交换设备, 其特征在于, 所述交换设备还包 括:

交换路由探寻请求单元, 用于所述交换设备为发送源节点时,发送交换路 由探寻请求分组给目的节点;

交换路由探寻接收单元, 用于所述交换设备为发送源节点时,在所述交换 路由探寻请求单元发送交换路由探寻请求分组给目的节点后,接收所述目的节 点发送的交换路由探寻响应分组, 并从中提取分组中的标识四元组信息,作为

16、 根据权利要求 14或 15所述的交换设备, 其特征在于, 所述交换设备 还包括:

交换路由探寻响应单元, 用于所述交换设备为目的节点时,接收发送源节 点发送的交换路由探寻请求分组,提取所述交换路由探寻请求分组中的标识四 路由探寻响应分组发送给发送源节点,以将所述标识四元组信息通过交换路由 探寻响应分组告知发送源节点。

Description:
一种交换路由探寻方法、 系统及设备

本申请要求于 2010 年 6 月 7 日提交中国专利局、 申请号为 201010195725.2、 发明名称为"一种交换路由探寻方法及系统"的 国专利申请 的优先权, 其全部内容通过引用结合在本申请中。

技术领域

本发明涉及网络安全应用领域,特别涉及一种 交换路由探寻方法、 系统及 设备。

背景技术

有线局域网一般为广播型网络,一个节点发出 的数据,其他节点都能收到。 网络上的各个节点共享信道, 这给网络带来了极大的安全隐患。 攻击者只要接 入网络进行监听, 就可以捕获网络上所有的数据包, 从而窃取关键信息。

在现有技术中, 国家标准 GB/T 15629.3 (对应 IEEE 802.3 或 ISO/IEC 8802-3 )定义的局域网 LAN并不提供数据保密方法; IEEE 802.1AE标准为保 护以太网提供数据加密协议,提供一种逐跳加 密的安全措施来实现网络节点之 间数据的安全传达。逐跳加密这种安全措施会 给局域网中的交换设备带来了巨 大的计算负担,容易引发攻击者对交换设备的 攻击; 且数据包从发送节点传递 到目的节点的延时也会增大, 降低了网络传输效率。

有线局域网的拓朴结构比较复杂, 涉及到的节点数目也比较多, 因此网络 中的数据通信比较复杂。如果需要根据局域网 数据通信双方之间的网络拓朴情 况灵活地选择保密通信机制,就需要一种机制 来得到通信双方之间的网络拓朴 情况。

发明内容

本发明实施例的目的是提供一种交换路由探寻 方法、 系统及设备, 实现节 点获取从发送源节点到目的节点的数据包所经 过的第一个交换设备和最后一 个交换设备的信息。

本发明实施例的技术解决方案是:

一种交换路由探寻方法, 所述方法包括:

发送源节点 N s urce 构造交换路由探寻请求分组发送给目的节 点 N Destmatl n ; 该交换路由探寻请求分组包括发送源节点 N s urce 已知的从发送源节点 N s urci ^J 目的节点 N Destmatl n 的节点间交换路由信息; 一种交换路由探寻系统, 所述系统包括: 发送源节点 N S urce 、 第一个交换 设备 SW-first、 最后一个交换设备 SW-last和目的节点 N Destmatl n ;

所述发送源节点 N s urce , 用于构造并发送交换路由探寻请求分组给所述 目 的节点 N Destmatl n , 接收来自所述目的节点 N Destination的交换路由探寻响应分组; 所述第一个交换设备 SW-first和所述最后一个交换设备 SW-last, 用于对所 述发送源节点 N s urce 到所述目的节点 N Destmatl 。 交换路由探寻请求分组进行修 改后再转发, 并对所述目的节点 N Destmatl n 到发送源节点 N s urce 的交换路由探寻 响应分组提取并保存标识四元组信息后再转发 ;

所述目的节点 N Destmatl n , 用于接收来自发送源节点 N s urce 的交换路由探寻 请求分组,提取保存标识四元组信息后,发送 交换路由探寻响应分组给所述发 送源节点 N s urce

一种终端设备, 所述终端设备包括:

交换路由探寻请求单元, 用于所述终端设备为发送源节点时,发送交换 路 由探寻请求分组给目的节点,所述交换路由探 寻请求分组中包括所述终端设备 已知的标识四元组信息; 所述标识四元组包括 ID s urce , ID sw . first , ID sw last ,

IDoestination; 其中, ID Source表示发送源节点的标识; ID sw _ flKt 表示从发送源节点 到目的节点的数据包经过的第一个交换设备的 标识; ID sw4ast 表示从发送源节 点到目的节点的数据包经过的最后一个交换设 备的标识; ID Destmatl n 表示目的 节点的标识;

交换路由探寻接收单元, 用于所述终端设备为发送源节点时,在所述交 换 路由探寻请求单元发送交换路由探寻请求分组 给目的节点后,接收所述目的节 点发送的交换路由探寻响应分组, 并从中提取分组中的标识四元组信息,作为 所述终端设备与目的节点之间的交换路由信息 。

一种交换设备, 所述交换设备包括:

第一交换路由更新单元,用于所述交换设备为 从发送源节点到目的节点的 数据包经过的第一个交换设备时,在收到由发 送源节点发送给目的节点的交换 路由探寻请求分组时,用所述交换设备的标识 更新所述交换路由探寻请求分组 中的标识四元组中 ^字段后转发交换路由探寻请求分组, 所述交换路由 探寻请求分组包含所述交换设备已知的标识四 元组信息,所述标识四元组包括

IDsource, ID S W-first, ID S W-last, ID D estination; 其中, ID Source 表示发送源节点的标识;

ID Destmatl n 表示目的节点的标识; ID sw _ &st 字段表示从发送源节点到目的节点的 数据包经过的第一个交换设备的标识; ID sw _ last 字段表示从发送源节点到目的 节点的数据包经过的最后一个交换设备的标识 ;

第二交换路由更新单元,用于所述交换设备为 从发送源节点到目的节点的 数据包经过的最后一个交换设备时,在收到由 发送源节点发送给目的节点的交 换路由探寻请求分组时,用所述交换设备的标 识更新所述交换路由探寻请求分 组中的标识四元组中 ID sw _ last 字段后转发交换路由探寻请求分组。

本发明实施例所提供的一种交换路由探寻方法 、 系统及设备, 可实现发送 源节点 N s urce 和目的节点 N Destmatl n 得到他们之间通信数据包经过的第一个交 换 设备和最后一个交换设备的信息, 同时也让发送源节点 N s urce 到目的节点 ^^的第一个交换设备和最后一个交换设备明确 己在发送源节点 N s urce 和目的节点 N Destmatl n 之间的链路上特殊位置。 这样就可以在后续的保密通信 上, 利用得到的交换路由信息, 灵活选择适用的保密通信机制。

附图说明

图 1为本发明实施例所述交换路由探寻协议分组 意图;

图 2为本发明实施例所述交换路由探寻协议流程 ;

图 3为本发明实施例所述实施例一用户终端到用 终端交换路由探寻消息 流程图;

图 4为本发明实施例所述实施例二交换设备到用 终端交换路由探寻消息 流程图;

图 5为本发明实施例所述实施例三用户终端到交 设备交换路由探寻消息 流程图。

具体实施方式

本发明实施例所提供的一种交换路由探寻方法 可实现节点获取从发送源 节点到目的节点的数据包所经过的第一个交换 设备和最后一个交换设备的信 参见图 1 , 本发明实施例所提供的一种交换路由探寻方法 主要包含如下两 个步骤:

1 ) 发送源节点 N s urce 构造交换路由探寻请求分组发送给目的节 点

Noestination ,

2 ) 目的节点 N Destmatl n 构造交换路由探寻响应分组发送给发送源 节点

-^Source?

优选地,本发明实施例将从发送源节点 N s urce 到目的节点 N Destmatl n 的节点 间交换路由信息定义为一个标识四元组:

[IDsource, IDsW-first, IDsW-last, IDoestination]

其中:

IDsource: 表示发送源节点 。 的标识;

IDsW-first! 表示从发送源节点 N S urce 到目的节点 N Destlnatl 。 数据包经过的 第一个交换设备 SW-first的标识;

ID sw _ last :表示从发送源节点 N s urce 到目的节点 N Destmatl n 的数据包经过的最 后一个交换设备 SW-last的标识;

IDoestination: 表示目的节点 Noestinaticm的标识。 发送源节点 N S urce 和目的节点 N Destination可以是用户终端,也可以是交换设 备。 若发送源节点 N s urce 是交换设备, 则 ID sw _ &st 即为 ID s urce ; 若目的节点 N Destmatl n 是交换设备, 则 ID sw _ last 即为 ID Destination。 在某些情况下, 从发送源节 点 N s urci ^j目的节点 N Destmatl 。 路由经过的第一个交换设备 SW-first和最后一 个交换设备 SW-last可能是同一个交换设备, 即在某些情况下, 标识四元组中 的 ID sw _ flKt 和 ID sw _ last 可相同。

优选地, 本发明实施例还定义能接收到发送源节点 N s urce 与目的节点 N Destmatl n 之间的数据包但却未出现在交换路由信息 标识四元组中的交换设备, 称之为中间交换设备。从发送源节点 N s urci ^j目的节点 N Destmatl n 的数据在传输 过程中可能不会通过中间交换设备, 也可能通过多个中间交换设备。

在网络中,当需要知晓从发送源节点 N s urci ^j目的节点 NDWto^交换路 由信息时, 需发起交换路由探寻过程。 交换路由探寻过程具体描述如图 2所示, 上述步骤 1 )所述的发送源节点 N s urce 构造交换路由探寻请求分组发送给目的节 点 N Destmatl n , 具体过程如下:

1.1 ) 发送源节点 N s urce 构造交换路由探寻请求分组发送给目的节 点 N Destmatl n ; 该分组中主要包含标识四元组 [ID Source? IDsw—first, IDsw—last, IDoestination]; 其中:

ID Source : 其值为发送源节点 N s urce 的标识;

IDsw-first: 若发送源节点 N s urce 为交换设备, 则 ID sw _ flKt 的值为 ID s urce ; 若 发送源节点 N s urce 为用户终端, 则 ID sw _ flK i未知;

IDsw iast: 若目的节点 N Destmatl n 为交换设备, 则 ID SW _ last 的值为 ID Destination, 若目的节点 N Destmatl n 为用户终端, 则 ID sw _ las i未知;

IDoestmation: 其值为目的节点 N Destlnatl n 的标识;

1.2 ) 交换设备 SW-first收到交换路由探寻请求分组后, 发现标识四元组 中的 ID sw _ &st 字段值未知, 且发送源节点 N s urce 是自己的邻居节点, 则将自己 的标识信息填写到标识四元组中的 ID sw _ first 字段, 然后再进行转发;

1.3 ) 中间交换设备 SW-M直接转发交换路由探寻请求分组;

1.4 )交换设备 SW-last收到交换路由探寻请求分组后, 发现标识四元组中 的 ID sw _ last 字段值未知,且 ID Destination所标识的目的节点 N Destmatl n 是自己的邻居 节点, 则将自己的标识信息填写到标识四元组中的 ID sw _ last 字段, 然后再进行 转发;

优选地, 上述步骤 1 )在具体实现时, 任意一个交换设备在接收到交换路 由探寻请求分组后, 都首先确认自己是否是 SW-first身份: 若 ID sw _ flKt 字段值 未知, 且发送源节点 N s urce 是自己的邻居节点, 则将自己的标识信息填写到标 识四元组中的 ID sw _ first 字段; 然后确认自己是否是 SW-last身份: 若 ID sw _ last 字段值未知,且目的节点 N Destmatl n 是自己的邻居节点,则将自己的标识信息 填 写到标识四元组中的 ID sw _ last 字段; 若两者都不是则是中间交换设备。 在有些 情况下 SW-first和 SW-last可以是同一个交换设备。

上述步骤 2 )所述的目的节点 N Destmatl n 构造交换路由探寻响应分组给发送 源节点 N s urce , 具体过程如下:

2.1 ) 目的节点 N Destmatl n 收到交换路由探寻请求分组后, 记录交换路由探 寻请求分组中标识四元组的信息 [ID s urce , ID sw . first , ID sw last , ID Destmatlon ], 然后将 该标识四元组封装在交换路由探寻响应分组中 , 发送给发送源节点 N s urce ;

2.2 )交换设备 SW-last收到交换路由探寻响应分组后, 发现自己在标识四 元组中, 则记录下该标识四元组的信息, 然后转发;

2.3 ) 中间交换设备 SW-M直接转发交换路由探寻响应分组;

2.4 ) 交换设备 SW-first收到交换路由探寻响应分组后, 发现自己在标识 四元组中, 则记录下该标识四元组的信息, 然后转发;

2.5 )发送源节点 N s urce 收到交换路由探寻响应分组后, 记录下该标识四 元组的信息, 完成此次交换路由探寻过程。

优选地, 上述步骤 2 )在具体实现时, 任意一个交换设备在接收到交换路 由探寻响应分组后, 都首先确认自己是否在标识四元组中, 若在, 则记录标识 四元组信息; 否则, 直接转发。

整个网络中只有发送源节点 N s urce 、 第一个交换设备 SW-first、 最后一个 交换设备 SW-last以及目的节点 N Destmatl n 需要记录下从发送源节点 。 到目 的节点 N Destmatl n 的交换路由信息。若发送源节点 N s urce 是交换设备, 则从发送 源节点 N s urce 到目的节点 N Destinatl n 的数据包经过的第一个交换设备 SW-first 就是它本身, 即 SW-first就是 N s urce ; 若目的节点 N Destmatl n 是交换设备, 则从 发送源节点 N s urce 到目的节点 N Destination的数据包经过的最后一个交换设备 SW-last就是 N Destination , 即 SW-last就是 N Destination

在具体实施时, 发送源节点 N s urce 在构造交换路由探寻请求分组时, 可在 分组中携带一个标识信息, 该标识信息可以是一个时钟、 顺序号或随机数等, 用于标识此次交换路由探寻新鲜性;对应地, 目的节点 N Destmatl n 在构造交换路 由探寻响应分组时, 应在分组中携带相同的标识信息; 发送源节点 N s urce 在接 收到交换路由探寻响应分组时,需检查分组中 的标识信息与之前发送的交换路 由探寻请求分组中的标识信息是否一致。

在具体实施时,为了不泄露从发送源节点 N s urce 和目的节点 N Destmatl n 之间 的交换路由信息,发送源节点和目的节点之间 的交换路由探寻请求分组和交换 路由探寻响应分组中的标识四元组还可以逐跳 加密的方式进行密文传输。

图 3给出的是本发明中的实施例 1 , 用户终端 STA1到 STA2的交换路由 探寻消息流程图,其中,交换设备 SW-A是 STA1的邻居节点,交换设备 SW-B 是 STA2的邻居节点, 从 STA1到 STA2的数据包经过的第一个节点是 STA1、 最后一个节点是 STA2, SW-M是中间交换设备。 交换路由探寻整个过程包括 两个分组, 即交换路由探寻请求分组和交换路由探寻响应 分组。

其中, 交换路由探寻请求分组从 STA1发送到 STA2的过程如下:

STA1构造交换路由探寻请求分组, 标识四元组为 [ID STA1 ,?,?, ID STA2 ];

SW-A修改交换路由探寻请求分组, 标识四元组为 [ID STA1 , ID SW A ,?, ID STA2 ] , 再转发;

S W-M直接转发交换路由探寻请求分组;

SW-B修改交换路由探寻请求分组, 标识四元组为 [ID STA1 , IDSW-A, IDsw-B,

IDsTA2] , 再转发;

STA2接收交换路由探寻请求分组, 保存标识四元组信息, 构造交换路由 探寻响应分组;

交换路由探寻响应分组从 STA2发送到 STA1的过程如下:

STA2接收交换路由探寻请求分组, 保存标识四元组信息后, 将得到的标 识四元组信息封装在交换路由探寻响应分组中 , 发送给 STA1;

SW-B记录交换路由探寻响应分组中的标识四元 信息, 再转发;

SW-M直接转发交换路由探寻响应分组;

SW-A记录交换路由探寻响应分组中的标识四元 信息, 再转发;

STA1接收交换路由探寻响应分组, 记录交换路由探寻响应分组中的标识 四元组信息。

图 4给出的是本发明中的实施例 2, 交换设备 SW-A到用户终端 STA2的 交换路由探寻消息流程图, 整个过程包括两个分组, 即交换路由探寻请求分组 和交换路由探寻响应分组。

其中, 交换路由探寻请求分组从 SW-A发送到 STA2的过程如下:

SW-A构造交换路由探寻请求分组, 标识四元组为 [ID SW _ A , IDSW-A,?,

IDsTA2];

SW-M直接转发交换路由探寻请求分组;

SW-B修改交换路由探寻请求分组, 标识四元组为 [ID SW _ A , ID SW A , IDSW B, IDsTA2] , 再转发;

STA2接收交换路由探寻请求分组, 保存标识四元组信息, 构造交换路由 探寻响应分组;

交换路由探寻响应分组从 STA2发送到 SW-A的过程如下:

STA2接收交换路由探寻请求分组, 保存标识四元组信息后, 将得到的标 识四元组信息封装在交换路由探寻响应分组中 , 发送给 SW-A;

SW-B记录交换路由探寻响应分组中的标识四元 信息, 再转发;

SW-M直接转发交换路由探寻响应分组;

S W- Α记录交换路由探寻响应分组中的标识四元组 息。

图 5给出的是本发明中的实施例 3, 用户终端 STA1到交换设备 SW-B的 交换路由探寻消息流程图, 整个过程包括两个分组, 即交换路由探寻请求分组 和交换路由探寻响应分组。

其中, 交换路由探寻请求分组从 STA1发送到 SW-B的过程如下:

STA1构造交换路由探寻请求分组, 标识四元组为 [ID STA1 ,?, IDSW-B, ID sw-B] ;

SW-A修改交换路由探寻请求分组, 标识四元组为 [ID STA1 , IDSW-A, IDSW-B, ID SW . B ] , 再转发;

SW-M直接转发交换路由探寻请求分组;

SW-B保存标识四元组信息, 构造交换路由探寻响应分组;

交换路由探寻响应分组从 SW-B发送到 STA1的过程如下:

SW-B将得到的标识四元组信息封装在交换路由 寻响应分组中, 发送给 STA1;

SW-M直接转发交换路由探寻响应分组;

SW-A记录交换路由探寻响应分组中的标识四元 信息, 再转发;

STA1接收交换路由探寻响应分组, 记录交换路由探寻响应分组中的标识 四元组信息。

本发明实施例还提供一种交换路由探寻系统, 所述交换路由探寻系统包 括: 发送源节点 N s urce 、 第一个交换设备 SW-first、 最后一个交换设备 SW-last 及目的节点 N Destmatl n 。 其中: 所述发送源节点 N s urce , 用于构造并发送交换路 由探寻请求分组给所述目的节点 N Destmatl n , 接收来自所述目的节点 ^^ 的 交换路由探寻响应分组; 所述第一个交换设备 SW-first和所述最后一个交换设 备 SW-last对所述发送源节点 N s urc ^j所述目的节点 N Destmatl n 的交换路由探寻请 求分组进行修改后再转发, 并对所述目的节点 N Destmatl n 到所述发送源节点 N s urce 的交换路由探寻响应分组提取并保存标识 四元组信息后再转发; 目的节 点 N Destmatl n 接收来自发送源节点 N s urce 的交换路由探寻请求分组, 提取保存标 识四元组信息后, 发送交换路由探寻响应分组给发送源节点 N s urce

所述交换路由探寻系统还可进一步包括: 中间交换设备 SW-M; 所述中间 交换设备 SW-M是能接收到发送源节点 N s urce 和目的节点 N Destmatl n 之间的通信 数据包, 却没有出现在标识四元组中的交换设备; 所述中间交换设备 SW-M对 发送源节点 N s urce 和目的节点 N Destmatl n 之间的交换路由探寻请求分组和交换路 由探寻响应分组都直接进行转发。