基于osi网络模型实现多路径并行传输的系统及方法
【技术领域】
[0001]本发明涉及网络信息传输领域,特别是涉及一种基于OSI网络模型实现多路径并行传输的系统及方法。
【背景技术】
[0002]随着棱镜门事件持续发酵,如何安全进行通讯传输成为当今国家安全非常重要的课题。当前,网络通讯是基于单一链路进行数据传输,例如,当用户设备A需要通过网络连接用户设备B进行数据通信时,若第一帧的数据通过网络设备X1、网络设备X2及网络设备X3传输至用户设备B,则来自用户设备A的后续各帧数据同样还是通过网络设备X1、网络设备X2及网络设备X3传输至用户设备B,其中,网络设备可以是任何一种能传输网络信息的设备,例如,路由器、交换机等等。由此可见来自用户设备A的信息都是通过同一条路径传输给用户设备B,如此一来,只要在该条路径上的任意一点都可以采集到用户设备A传输给用户设备B的完整数据,从而导致监听者能非常便利地窃取所需要的信息。
[0003]而且,由于当前的网络是被动模式工作,也就是只在终端有需要时候,提供连接两个终端的传输路径,该传输路径通常是按照预定算法来寻找,通常,若在网络结构不变的情况下,通过不同算法寻求的传输路径相似度非常高,从而导致传输路径极为容易被查找到,大大增加了信息被窃取的可能性。
[0004]因此,如何提高信息传输的安全性,降低信息传输链路上所传输的信息被窃取的风险,已成为本领域技术人员亟待解决的技术课题。
【发明内容】
[0005]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于OSI网络模型实现多路径并行传输的传输系统及方法,以提高网络传输的安全性。
[0006]为实现上述目的及其他相关目的,本发明提供一种基于OSI网络模型实现多路径并行传输的传输系统,其至少包括:
[0007]路径设计模块,用于基于相关信息来确定信息在OSI网络中的一层或多层进行多径传输的多径传输规则;
[0008]转发模块,用于基于来自路径设计模块的多径传输规则将来自同一信息源的信息由不同传输路径予以转发。
[0009]优选地,所述路径设计模块为控制器。
[0010]优选地,所述路径设计模块与转发模块为属于同一设备;更为优选地,所述同一设备包括为路由器及交换机中的一种或多种。
[0011]优选地,多条信息转发路径包括I进多出、多进多出及多进I出中的一种或多种。
[0012]本发明还提供一种基于OSI网络模型实现多路径并行传输的方法,其至少包括:
[0013]路径设计模块基于相关信息来确定信息在OSI网络中的一层或多层进行多径传输的多径传输规则;
[0014]转发模块基于来自路径设计模块的多径传输规则将来自同一信息源的信息由不同传输路径予以转发。
[0015]优选地,路径设计模块基于IP地址、Mac地址、及端口来识别需要进行多径传输的用户。
[0016]优选地,当转发规则为I进多出的规则时,则转发模块将同一个接收端口接收到的来自同一信息源的信息通过不同输出端口输出。
[0017]优选地,当转发规则为多进I出的规则时,则转发模块将不同接入端口接入的来自同一信息源的信息通过同一个输出端口输出。
[0018]优选地,当转发规则为多进多出的规则时,则转发模块将不同接入端口接入的来自同一信息源的信息分别通过不同输出端口输出。
[0019]如上所述,本发明的基于OSI网络模型实现多路径并行传输的系统及方法,由于是用于OSI网络,该网络采用OSI模型分层结构,相邻层相互解耦合,这种结构中,屏蔽了下层行为。也就是说,不论下层采取什么方式传输,对于上层是不可见。这为实现多径传输奠定了结构基础,故不需要对网络协议进行调整就能实现多路径传输功能,极大保护了数据传输安全。
【附图说明】
[0020]图1显示为本发明的基于OSI网络模型实现多路径并行传输的传输系统示意图。
[0021]图2显示为本发明的基于OSI网络模型实现多路径并行传输的实施例示意图。
[0022]图3显示为本发明的基于OSI网络模型实现多路径并行传输的方法的流程图。
[0023]图4a显示为本发明的基于OSI网络模型实现多路径并行传输的传输系统中的I进多出转发模块的转发示意图。
[0024]图4b显示为本发明的基于OSI网络模型实现多路径并行传输的传输系统中的多进I出转发模块的转发示意图。
[0025]图5显示为本发明的基于OSI网络模型实现多路径并行传输的传输系统的效果示意图。
[0026]元件标号说明
[0027]I传输系统
[0028]11 路径设计模块
[0029]12 转发模块
[0030]SI ?S2 步骤
【具体实施方式】
[0031]以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
[0032]请参阅图1至图5。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0033]如图1所示,本发明提供一种基于OSI网络模型实现多路径并行传输的传输系统。所述传输系统I至少包括:路径设计模块11及转发模块12。
[0034]所述路径设计模块11用于基于相关信息来确定信息在OSI网络中的一层或多层进行多径传输的多径传输规则。
[0035]其中,所述OSI网络可采用任意一种协议,包括但不限于TCP/IP协议、其他各种分层协议等。
[0036]其中,所述相关信息包括任何需要通过多条路径来传输信息的功能用户的信息,优选地,包括但不限于:用户的IP地址、Mac地址、端口、特定标识等信息。
[0037]例如涉及国防信息、国家安全信息、技术秘密信息等功能用户,为防止其通过网络来传输的信息被窃取,故希望通过多条路径来传输所发送的信息,则所述路径设计模块11可基于该功能用户的IP地址、Mac地址、或端口等以及网络拓扑来确定多条信息转发的路径,并输出相应转发规则。
[0038]例如,如图2所示,所述路径设计模块11基于功能用户All的IP地址及SDN网络拓扑,确定由功能用户All至用户A12的路径包括:
[0039]路径一:功能用户Al I—交换机Xl I—交换机12—交换机16—交换机20—用户A12 ;
[0040]路径二:功能用户Al I—交换机Xl I—交换机13—交换机15—交换机18—交换机20—用户A12 ;随后,所述路径设计模块11基于所确定的路径一及路径二,向交换机Xll下发I进2出多径传输规则、向交换机X12、X13、X15、X16、X18分别下发I进I出多径传输规贝U、向交换机X20下发2进I出多径传输规则。
[0041]其中,向交换机Xll下发I进2出多径传输规则包括任何能实现I进2出的规则,例如,将来自功能用户All的信息帧每隔10帧改变一次输出端口,也即是若当前帧的输出端口为与交换机12连接的端口,则连续输出10帧后改由与交换机15连接的输出端口来输出来自功能用户All的信息帧,再连续输出10帧后又改由与交换机15连接的输出端口来输出来自功能用户All的信息帧,如此反复。
[0042]需要说明的是,上述I进2出的多径传输规则仅仅只是列示,而非对本发明的限制,事实上,任何能实现I进2出的规则,例如,基于随机算法来选择输出端口的规则等,均包含在本发明的范围内。
[0043]其中,向交换机X12下发I进I出多径传输规则为将由交换机Xll传输至的功能用户All的信息帧由与交换机X16连接的输出端口输出。
[0044]其中,向交换机X13下发I进I出多径传输规则为将由交换机X12传输至的功能用户All的信息帧由与交换机X15连接的输出端口输出。
[0045]其中,向交换机X15下发I进I出多径传输规则为将由交换机X13传输至的功能用户Al I的信息帧由与交换机X18连接的输出端口输出。
[0046]其中,向交换机X16下发I进I出多径传输规则为将由交换机X12传输至的功能用户A