[发明专利]一种安全低开销的SRv6实现方法

说明书

一种安全低开销的SRv6实现方法，涉及数据通信网络技术领域，包括步骤：控制器以加密的方式将每个受控设备的设备公钥分享给其余受控设备，并以加密的方式发送控制器第二公钥给各受控设备；控制器基于路由中各受控设备的SID出现的频次，使用哈夫曼编码方法对SID编码；SRV6控制域入口的受控设备按照预设的SRv6V封装报文和SR路径，同时采用设备公钥或私钥对SR路径上编码后的SID加密，转发封装后的报文，各受控设备接收报文解密编码后的SID得到IPv6地址，再根据FIB表查找对应出口转发报文。本发明减少SRv6的分段路由开销，在路由信息在传送过程中以及存储时，有效的防止路由信息被窃听、篡改和伪造。

技术领域

本发明涉及数据通信网络技术领域，一种安全低开销的SRv6实现方法。

背景技术

互联网的重要性已是众所周知。互联网也已成为人们无法离开的强有力的信息获取工具，在人们的工作和生活中扮演着极其重要的角色。而互联网也是依靠各种各样的网络技术和方法建立的。

互联网本质上是由许许多多的网络设备和计算机组成，计算机是互联网中服务的提供者和使用者，网络设备则组成服务提供者和服务使用者之间的桥梁。互联网主要的功能可以归纳为三大类：传送、计算和存储，其中主要功能之一的传送是由网络设备完成的。

由于连接到互联网中的网络设备和计算机都是海量的，因此，如何高效的将信息从信息源安全、高效的传送到信息目的地并不是一件简单的事。换句话说，如何为互联网中的信息找到安全、高效的路由是很复杂、很困难的任务。

关于互联网路由的研究已持续几十年，而且仍将长期持续下去。积累的研究成果也很可观。从IGP(Interior Gateway Protocols，内部网关协议)到BGP(Border GatewayProtocol，边界网关协议)，从距离矢量方法到链路状态方法，从由每一跳来决定路由到由源端决定路由等等，都代表着路由相关技术和方法演进和发展的历程。

SR(Segmentrouting，分段路由)是近期出现并很快成为研究热点的技术，SR架构基于源路由。源节点(路由器、主机或其它设备)选择路径，并且引导报文沿着该路径通过网络，具体实施是在数据报头中插入带顺序的段列表(segment list)，以指示收到这些报文的节点怎么去转发和处理这些报文。

SR能够使网络更加简化，并具有良好的可扩展能力，主要体现在以下方面：

更简单的控制平面：对现在的控制平面进行简化，如：在MPLS(Multi-ProtocolLabel Switching，多协议标签交换)网络中，不再需要部署复杂的LDP(LabelDistribution Protocol，标签分发协议)/RSVP-TE(Resource ReSerVationProtocol-Traffic E，基于流量工程扩展的资源预留协议)，只需要设备通过IGP路由协议对SR的扩展来实现标签分发和同步，或者由控制器统一负责SR标签的分配，并下发和同步给设备。

易扩展的数据平面：复用已有的MPLS和IPv6转发平面，网络设备不做改动或者进行小的改动，如：在MPLS网络中，segment就是MPLS标签，路径就是标签栈，在IPv6网络中，segment就是IPv6地址路径就是封装在路由表项中的IPv6地址列表。

SR面向MPLS的设计由于MPLS标签可作为分段标识，基本可以说是一脉相承，无缝衔接。SR面向IPv6的设计则并不能如此简单。虽然IETF有一个工作组草案把IPv6地址作为分段标识(Segment Identification，SID)，业界对SRv6中SID的表示都是定长的，比如SRv6的普通实现方法是采用IPv6地址，共128个比特。但是，定长SID的表示相对于网络的实际情况来说并不科学，因为不同设备的功能性能差异巨大，在网络中的地位不一样，在段路由中出现的频率也不一样。