经由与安全分类相关联的路由路径转发与安全分类相关联的网络业务的制作方法

背景技术：

1、媒体访问控制安全(macsec)为诸如以太网链路的物理链路上的业务提供安全通信。macsec在直接连接的设备之间的链路上提供点对点安全。

技术实现思路

1、本文中所描述的一些实现涉及一种网络设备。网络设备可以包括一个或多个存储器和一个或多个处理器。网络设备可以被配置为从另一网络设备接收第一消息、第二消息和第三消息。网络设备可以被配置为基于第一消息、第二消息和第三消息来更新路由表。网络设备可以被配置为基于路由表来确定从网络设备到另一网络设备的与第一安全分类相关联的第一路由路径、从网络设备到另一网络设备的与第二安全分类相关联的第二路由路径、以及从网络设备到另一网络设备的与第三安全分类相关联的第三路由路径。网络设备可以被配置为接收目的地为另一网络设备且与第一安全分类、第二安全分类或第三安全分类中的特定安全分类相关联的网络业务。网络设备可以被配置为基于第一路由路径、第二路由路径或第三路由路径中的与另一网络设备和特定安全分类相关联的特定路由路径来转发网络业务。

2、本文中所描述的一些实现涉及一种存储用于网络设备的指令集的非暂态计算机可读介质。该指令集在由网络设备的一个或多个处理器执行时可以使网络设备基于路由表来确定从网络设备到另一网络设备的与第一安全分类相关联的第一路由路径。该指令集在由网络设备的一个或多个处理器执行时可以使网络设备基于路由表来确定从网络设备到另一网络设备的与第二安全分类相关联的第二路由路径。该指令集在由网络设备的一个或多个处理器执行时可以使网络设备基于路由表来确定从网络设备到另一网络设备的与第三安全分类相关联的第三路由路径。该指令集在由网络设备的一个或多个处理器执行时可以使网络设备接收目的地为另一网络设备且与第一安全分类、第二安全分类或第三安全分类中的特定安全分类相关联的网络业务。该指令集在由网络设备的一个或多个处理器执行时可以使网络设备基于第一路由路径、第二路由路径或第三路由路径中的与另一网络设备和特定安全分类相关联的特定路由路径来转发网络业务。

3、本文中所描述的一些实现涉及一种方法。该方法可以包括由网络设备基于路由表来确定从网络设备到另一网络设备的多个路由路径，其中多个路由路径分别与多个安全分类相关联。该方法可以包括由网络设备接收目的地为另一网络设备且与多个安全分类中的特定安全分类相关联的网络业务。该方法可以包括由网络设备基于多个路由路径中的与另一网络设备和特定安全分类相关联的特定路由路径来转发网络业务。

技术特征：

1.一种网络设备，包括：

2.根据权利要求1所述的网络设备，其中：

3.根据权利要求1所述的网络设备，其中：

4.根据权利要求1所述的网络设备，其中：

5.根据权利要求1所述的网络设备，其中：

6.根据权利要求1所述的网络设备，其中为了确定所述第一路由路径、所述第二路由路径和所述第三路由路径，所述一个或多个处理器用以：

7.根据权利要求1所述的网络设备，其中为了转发所述网络业务，所述一个或多个处理器用以：

8.根据权利要求1所述的网络设备，其中基于所述特定路由路径来转发所述网络业务用以使所述网络业务经由与相应安全级别大于或等于所述特定安全分类的安全级别的安全分类相关联的一个或多个链路从所述网络设备被传输到所述另一网络设备。

9.一种存储指令集的非暂态计算机可读介质，所述指令集包括：

10.根据权利要求9所述的非暂态计算机可读介质，其中所述一个或多个指令在由所述一个或多个处理器执行时还使所述网络设备：

11.根据权利要求10所述的非暂态计算机可读介质，其中所述一个或多个指令在由所述一个或多个处理器执行时还使所述网络设备：

12.根据权利要求9所述的非暂态计算机可读介质，其中：

13.根据权利要求9所述的非暂态计算机可读介质，其中：

14.根据权利要求9所述的非暂态计算机可读介质，其中使所述网络设备转发所述网络业务的所述一个或多个指令使所述网络设备：

15.根据权利要求9所述的非暂态计算机可读介质，其中基于所述特定路由路径来转发所述网络业务用以使所述网络业务经由与相应安全级别大于或等于所述特定安全分类的安全级别的安全分类相关联的一个或多个链路从所述网络设备被传输到所述另一网络设备。

16.一种方法，包括：

17.根据权利要求16所述的方法，还包括：

18.根据权利要求16所述的方法，其中：

19.根据权利要求16所述的方法，其中：

20.根据权利要求16所述的方法，其中基于所述特定路由路径来转发所述网络业务用以使所述网络业务经由与相应安全级别大于或等于所述特定安全分类的安全级别的安全分类相关联的一个或多个链路从所述网络设备被传输到所述另一网络设备。

技术总结
在一些实现中，一种网络设备可以基于路由表来确定从网络设备到另一网络设备的多个路由路径，其中多个路由路径分别与多个安全分类相关联。网络设备可以接收目的地为另一网络设备且与多个安全分类中的特定安全分类相关联的网络业务。网络设备可以基于多个路由路径中的与另一网络设备和特定安全分类相关联的特定路由路径来转发网络业务。

技术研发人员：M·塔尔瓦,R·博尼卡,A·卡查尼
受保护的技术使用者：瞻博网络公司
技术研发日：
技术公布日：2024/1/13