国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用于單向路徑檢測(cè)的bfd會(huì)話(huà)建立方法及bfd會(huì)話(huà)系統(tǒng)的制作方法

      文檔序號(hào):7772568閱讀:679來(lái)源:國(guó)知局
      專(zhuān)利名稱(chēng):用于單向路徑檢測(cè)的bfd會(huì)話(huà)建立方法及bfd會(huì)話(huà)系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及網(wǎng)絡(luò)通信設(shè)備領(lǐng)域的雙向轉(zhuǎn)發(fā)檢測(cè)(Bidirectional ForwardingDetection, BFD)技術(shù),特別涉及一種用于單向路徑檢測(cè)的BFD會(huì)話(huà)建立方法及BFD會(huì)話(huà)系統(tǒng)。
      背景技術(shù)
      BFD是一套標(biāo)準(zhǔn)化的輕量級(jí)檢測(cè)協(xié)議,用于快速檢測(cè)、監(jiān)控網(wǎng)絡(luò)中路徑或者IP路由轉(zhuǎn)發(fā)的連通狀況。它提供的是一種通用的、標(biāo)準(zhǔn)化的、介質(zhì)無(wú)關(guān)、協(xié)議無(wú)關(guān)的故障檢測(cè)機(jī)制,可為各上層路由協(xié)議、MPLS (Multiprotocol Label Switching,多協(xié)議標(biāo)簽交換)等提供統(tǒng)一、持續(xù)、快速的故障檢測(cè)能力。從很多方面來(lái)看,BFD都和已知路由協(xié)議中用于檢測(cè)鄰居故障的簡(jiǎn)單Hello協(xié)議相似。BFD在進(jìn)行檢測(cè)前,需要在兩個(gè)對(duì)等系統(tǒng)間建立BFD會(huì)話(huà),由于BFD沒(méi)有自己的發(fā)現(xiàn)機(jī)制,BFD會(huì)話(huà)將基于使用它的具體應(yīng)用的需要而建立。BFD會(huì)話(huà)的建立采用三次握手的機(jī)制,在此過(guò)程中雙方將進(jìn)行會(huì)話(huà)參數(shù)的協(xié)商以及會(huì)話(huà)狀態(tài)BFD Down (關(guān)閉)=> BFDInit (初始化)=> BFD Up (激活)的遷移。對(duì)于某些需要維護(hù)鄰居關(guān)系的對(duì)稱(chēng)的上層應(yīng)用協(xié)議,如0SPF(0pen ShortestPath First,開(kāi)放最短路徑優(yōu)先)、BGP (Border Gateway Protocol,邊界網(wǎng)關(guān)協(xié)議)等,其鄰居關(guān)系建立后可以很自然地將相應(yīng)的鄰居信息通告給BFD來(lái)建立會(huì)話(huà),上述BFD會(huì)話(huà)的雙方都關(guān)心會(huì)話(huà)的狀態(tài),即該類(lèi)BFD會(huì)話(huà)適用于雙向路徑的檢測(cè)。對(duì)于某些不對(duì)稱(chēng)的單向上層應(yīng)用協(xié)議,如靜態(tài)路由協(xié)議、RIP (Routing Information Protocol,路由信息協(xié)議)、IPFRR(IP Fast Reroute,基于互聯(lián)網(wǎng)協(xié)議的快速重路由)等,為其建立的BFD會(huì)話(huà)僅會(huì)話(huà)建立主動(dòng)端一方關(guān)心會(huì)話(huà)的狀態(tài),即該類(lèi)BFD會(huì)話(huà)適用于單向路徑的檢測(cè)。目前,應(yīng)用于單向路徑檢測(cè)的BFD會(huì)話(huà)建立方案主要有如下3種:1、通過(guò)在被動(dòng)端進(jìn)行對(duì)應(yīng)于主動(dòng)端的手工配置來(lái)建立檢測(cè)單向路徑的BFD會(huì)話(huà)。該方案不僅工作量大、靈活性差,同時(shí)由于在刪除BFD會(huì)話(huà)時(shí)也需要會(huì)話(huà)兩端進(jìn)行手工配置,因此還容易引入錯(cuò)誤。2、在中國(guó)專(zhuān)利申請(qǐng)CNl01425942 ( —種實(shí)現(xiàn)雙向轉(zhuǎn)發(fā)檢測(cè)的方法、裝置及系統(tǒng))中,使用BFD控制報(bào)文的接收作為條件來(lái)觸發(fā)被動(dòng)端建立檢測(cè)單向路徑的BFD會(huì)話(huà)。該方案簡(jiǎn)化了被動(dòng)端的配置操作,但是僅使用了 TTL和端口號(hào)相結(jié)合的類(lèi)型來(lái)進(jìn)行簡(jiǎn)單的校驗(yàn),因此這種方案不能提供較高的安全性保證。3、在中國(guó)專(zhuān)利CN101163060B (BFD會(huì)話(huà)建立方法、BFD會(huì)話(huà)建立裝置及路由設(shè)備)中,使用BFD機(jī)制中的回聲(Echo)功能來(lái)檢測(cè)單向路徑,即將發(fā)送至遠(yuǎn)端的BFD回聲報(bào)文的IP頭中的目的端地址設(shè)置為本端發(fā)送回聲報(bào)文的接口 IP地址,本端接收并處理遠(yuǎn)端環(huán)回的回聲報(bào)文。這種方案不需要業(yè)務(wù)末結(jié)點(diǎn)進(jìn)行任何BFD配置操作,甚至不需要業(yè)務(wù)末結(jié)點(diǎn)支持BFD,具有很高的簡(jiǎn)單靈活性,但該方案僅支持對(duì)單跳路徑的檢測(cè),具有較大的局限性。
      可見(jiàn),上述方案都具有各自的局限,目前尚無(wú)一種用于檢測(cè)單向路徑的BFD會(huì)話(huà)建立方案能同時(shí)滿(mǎn)足簡(jiǎn)單靈活、支持多跳、高安全性的要求。

      發(fā)明內(nèi)容
      本發(fā)明所要解決的技術(shù)問(wèn)題是:提供一種用于單向路徑檢測(cè)的BFD會(huì)話(huà)建立方法及會(huì)話(huà)系統(tǒng),以解決傳統(tǒng)技術(shù)中的應(yīng)用BFD檢測(cè)單向路徑的方案不能同時(shí)滿(mǎn)足簡(jiǎn)單靈活、支持多跳、高安全性的問(wèn)題。本發(fā)明解決上述技術(shù)問(wèn)題所采用的方案是:主動(dòng)端與被動(dòng)端預(yù)先確定建立BFD會(huì)話(huà)的認(rèn)證信息,主動(dòng)端在接收單向上層應(yīng)用協(xié)議的建立BFD會(huì)話(huà)的指令后,建立BFD會(huì)話(huà)并向被動(dòng)端發(fā)送包含相應(yīng)認(rèn)證信息的BFD控制報(bào)文;被動(dòng)端接收主動(dòng)端發(fā)送的BFD控制報(bào)文,在執(zhí)行報(bào)文有效性檢查成功后分離報(bào)文至相應(yīng)的BFD會(huì)話(huà),在分離報(bào)文時(shí)如果判斷不存在相應(yīng)的BFD會(huì)話(huà)且該BFD控制報(bào)文需要認(rèn)證,則使用與主動(dòng)端預(yù)先確定的認(rèn)證信息進(jìn)行認(rèn)證,在認(rèn)證通過(guò)后,建立BFD會(huì)話(huà)。進(jìn)一步,所述主動(dòng)端與被動(dòng)端通過(guò)手工配置或動(dòng)態(tài)信令交互的方式預(yù)先確定建立BFD會(huì)話(huà)的認(rèn)證信息。進(jìn)一步,所述認(rèn)證信息包括認(rèn)證類(lèi)型和認(rèn)證密鑰對(duì)。具體的,所述認(rèn)證密鑰對(duì)為Key ID和Password的組合,或者為Key ID和SecretKey的組合。具體的,所述認(rèn)證類(lèi)型為Simple Password或Keyed MD5 或Meticulous Keyed MD5或 Keyed SHAl 或 Meticulous Keyed SHAl。進(jìn)一步,該方法具體步驟包括:a.主動(dòng)端的相應(yīng)步驟:al.與被動(dòng)端預(yù)先確定建立BFD會(huì)話(huà)的認(rèn)證類(lèi)型及認(rèn)證密鑰對(duì);a2.接收單向上層應(yīng)用協(xié)議的建立BFD會(huì)話(huà)的指令后,創(chuàng)建BFD會(huì)話(huà)并觸發(fā)會(huì)話(huà)狀態(tài)機(jī)運(yùn)行;a3.判斷會(huì)話(huà)狀態(tài)是否為BFD Down,如是則執(zhí)行步驟a4,否則,執(zhí)行步驟a5 ;a4.根據(jù)預(yù)先確定的認(rèn)證類(lèi)型及認(rèn)證密鑰對(duì)構(gòu)造BFD控制報(bào)文,并發(fā)送至被動(dòng)端,結(jié)束流程;a5.根據(jù)當(dāng)前BFD會(huì)話(huà)狀態(tài)及參數(shù)構(gòu)造BFD控制報(bào)文并發(fā)送至被動(dòng)端;b.被動(dòng)端的相應(yīng)步驟:bl.與主動(dòng)端預(yù)先確定建立BFD會(huì)話(huà)的認(rèn)證類(lèi)型及認(rèn)證密鑰對(duì);b2.接收主動(dòng)端發(fā)送的BFD控制報(bào)文,并對(duì)BFD控制報(bào)文執(zhí)行報(bào)文有效性檢查;b3.報(bào)文有效性檢查成功后分離該BFD控制報(bào)文至相應(yīng)會(huì)話(huà),并判斷分離是否成功,如是則執(zhí)行步驟b7,否則執(zhí)行步驟b4 ;b4.判斷該報(bào)文是否需要認(rèn)證,如是則執(zhí)行步驟b5,否則,丟棄該報(bào)文,結(jié)束流程;b5.根據(jù)預(yù)先確定的認(rèn)證類(lèi)型及認(rèn)證密鑰對(duì)進(jìn)行認(rèn)證,如果認(rèn)證通過(guò),則執(zhí)行步驟b6,否則,丟棄該報(bào)文,結(jié)束流程;b6.創(chuàng)建 BFD 會(huì)話(huà);bl.執(zhí)行BFD協(xié)議的后續(xù)處理。
      進(jìn)一步,步驟a4中,主動(dòng)端在構(gòu)造BFD控制報(bào)文時(shí),選取報(bào)文的本端鑒別值,并將對(duì)端鑒別值置O。進(jìn)一步,步驟b6中,被動(dòng)端針對(duì)創(chuàng)建的BFD會(huì)話(huà)在本地選取一個(gè)本地鑒別值,并將接收到的BFD控制報(bào)文中的主動(dòng)端的本地鑒別值作為對(duì)端鑒別值。本發(fā)明的另一目的是提出一種BFD會(huì)話(huà)系統(tǒng),其包括:主動(dòng)端和被動(dòng)端;所述主動(dòng)端,用于在接收單向上層應(yīng)用協(xié)議的建立BFD會(huì)話(huà)的指令后,建立BFD會(huì)話(huà)并向被動(dòng)端發(fā)送包含認(rèn)證信息的BFD控制報(bào)文;所述被動(dòng)端,用于接收主動(dòng)端發(fā)送的BFD控制報(bào)文,并在執(zhí)行報(bào)文有效性檢查成功后分離BFD控制報(bào)文至相應(yīng)的BFD會(huì)話(huà),在分離報(bào)文時(shí)如判斷不存在相應(yīng)的BFD會(huì)話(huà)且該BFD控制報(bào)文需要認(rèn)證,則使用與主動(dòng)端預(yù)先確定的認(rèn)證信息進(jìn)行認(rèn)證,在認(rèn)證通過(guò)后,建立BFD會(huì)話(huà)。進(jìn)一步,所述認(rèn)證信息包括認(rèn)證類(lèi)型和認(rèn)證密鑰對(duì);所述認(rèn)證類(lèi)型為SimplePassword 或 Keyed MD5 或 Meticulous Keyed MD5 或 Keyed SHAl 或 Meticulous KeyedSHAl ;所述認(rèn)證密鑰對(duì)為Key ID和Password的組合,或者為Key ID和Secret Key的組

      口 ο本發(fā)明的有益效果是:主動(dòng)端和被動(dòng)端僅需預(yù)先確定相同的認(rèn)證類(lèi)型和相應(yīng)的密鑰對(duì),通過(guò)接收包含認(rèn)證信息的BFD控制報(bào)文并認(rèn)證來(lái)觸發(fā)被動(dòng)端自動(dòng)建立BFD會(huì)話(huà),具備靈活性;同時(shí)由于采用了認(rèn)證類(lèi)型,相對(duì)現(xiàn)有方案來(lái)說(shuō)極大地提高了網(wǎng)絡(luò)的安全性。而且由于本發(fā)明采用BFD控制報(bào)文來(lái)建立單向會(huì)話(huà),而B(niǎo)FD控制報(bào)文的目的IP地址可以是任意的可路由地址,因此方案建立的BFD會(huì)話(huà)能同時(shí)支持對(duì)單跳路徑和多跳路徑的檢測(cè)。


      圖1是本發(fā)明的系統(tǒng)實(shí)施例的示意圖;圖2是本發(fā)明實(shí)施例1中主動(dòng)端處理機(jī)制的流程示意圖;圖3是本發(fā)明實(shí)施例1中被動(dòng)端處理機(jī)制的流程示意圖;圖4是本發(fā)明實(shí)施例1中主動(dòng)端發(fā)送的BFD控制報(bào)文認(rèn)證信息結(jié)構(gòu)示意圖;圖5是本發(fā)明實(shí)施例2中主動(dòng)端處理機(jī)制的流程示意圖;圖6是本發(fā)明實(shí)施例2中被動(dòng)端處理機(jī)制的流程示意圖;圖7是本發(fā)明實(shí)施例2中主動(dòng)端發(fā)送的BFD控制報(bào)文認(rèn)證信息結(jié)構(gòu)示意圖。
      具體實(shí)施例方式為解決傳統(tǒng)技術(shù)中的應(yīng)用BFD檢測(cè)單向路徑的方案不能同時(shí)滿(mǎn)足簡(jiǎn)單靈活、支持多跳、高安全性的問(wèn)題,本發(fā)明提出了用于單向路徑檢測(cè)的BFD會(huì)話(huà)建立方法及會(huì)話(huà)系統(tǒng);參見(jiàn)圖1,該BFD會(huì)話(huà)系統(tǒng)包括主動(dòng)端和被動(dòng)端,其中主動(dòng)端用于在接收單向上層應(yīng)用協(xié)議的建立BFD會(huì)話(huà)的指令后,建立BFD會(huì)話(huà)并向被動(dòng)端發(fā)送包含認(rèn)證信息的BFD控制報(bào)文;被動(dòng)端用于接收主動(dòng)端發(fā)送的BFD控制報(bào)文,并檢查報(bào)文有效性和分離報(bào)文至相應(yīng)的BFD會(huì)話(huà),如果不存在相應(yīng)的BFD會(huì)話(huà)且該BFD控制報(bào)文需要認(rèn)證,則使用與主動(dòng)端相同的認(rèn)證類(lèi)型和相應(yīng)的密鑰對(duì)進(jìn)行認(rèn)證,在認(rèn)證通過(guò)后,建立BFD會(huì)話(huà)。在本發(fā)明中,主動(dòng)端和被動(dòng)端需預(yù)先確定為單向上層應(yīng)用協(xié)議創(chuàng)建BFD會(huì)話(huà)的認(rèn)證類(lèi)型以及相應(yīng)的Key ID (密鑰ID)、Password (口令)/Secret Key (密鑰),確定的方式可以是手工配置、動(dòng)態(tài)信令或其他,本發(fā)明不限于使用某種特定的協(xié)商方式。當(dāng)主動(dòng)端接收單向上層應(yīng)用協(xié)議的建立BFD會(huì)話(huà)的指令后,建立BFD會(huì)話(huà)并根據(jù)確定的認(rèn)證信息包括認(rèn)證類(lèi)型和相應(yīng)的Key ID、Password/Secret Key,構(gòu)造包含認(rèn)證信息的BFD控制報(bào)文發(fā)送至被動(dòng)端。被動(dòng)端接收到該BFD控制報(bào)文后首先將依照現(xiàn)有實(shí)現(xiàn)機(jī)制檢查報(bào)文有效性并分離該報(bào)文至本地的某個(gè)會(huì)話(huà),由于被動(dòng)端還未創(chuàng)建相應(yīng)的會(huì)話(huà),此時(shí)將分離失敗。被動(dòng)端隨后根據(jù)該BFD控制報(bào)文的內(nèi)容判斷出該報(bào)文需要進(jìn)行認(rèn)證,因此將針對(duì)該BFD控制報(bào)文的認(rèn)證信息,根據(jù)預(yù)先為單向上層應(yīng)用協(xié)議創(chuàng)建BFD會(huì)話(huà)所配置的認(rèn)證類(lèi)型和相應(yīng)Key ID、Password/SecretKey對(duì)其進(jìn)行認(rèn)證。如果認(rèn)證通過(guò),則建立BFD會(huì)話(huà),并進(jìn)行會(huì)話(huà)狀態(tài)機(jī)維護(hù)等現(xiàn)有標(biāo)準(zhǔn)實(shí)現(xiàn)機(jī)制的處理。需要說(shuō)明的是,上述方案中,主動(dòng)端僅在本端為單向上層應(yīng)用協(xié)議所建立的BFD會(huì)話(huà)狀態(tài)為Down時(shí)才向被動(dòng)端發(fā)送包含認(rèn)證信息的BFD控制報(bào)文,被動(dòng)端建立BFD會(huì)話(huà)后的處理流程完全遵循現(xiàn)有標(biāo)準(zhǔn)技術(shù)方案,其發(fā)送給主動(dòng)端的BFD控制報(bào)文不包含認(rèn)證信
      肩、O本發(fā)明所實(shí)現(xiàn)的用于檢測(cè)單向路徑的BFD會(huì)話(huà)建立方法在不增加配置復(fù)雜度和降低應(yīng)用靈活性的基礎(chǔ)上,能同時(shí)支持對(duì)單跳路徑和多跳路徑的檢測(cè),并采用認(rèn)證的類(lèi)型保證了網(wǎng)絡(luò)的高安全性。本發(fā)明所采用的BFD控制報(bào)文的認(rèn)證信息遵循已有標(biāo)準(zhǔn)定義,目前已定義的可選認(rèn)證類(lèi)型包括:1> Simple Password (簡(jiǎn)單口令認(rèn)證,認(rèn)證類(lèi)型編碼為I);2、Keyed MD5 (基于消息摘要算法第5版的帶密鑰認(rèn)證,認(rèn)證類(lèi)型編碼為2);3、Meticulous Keyed MD5 (基于消息摘要算法第5版的周密的帶密鑰認(rèn)證,認(rèn)證類(lèi)型編碼為3);4、Keyed SHAl (基于安全散列算法I的帶密鑰認(rèn)證,認(rèn)證類(lèi)型編碼為4);5、Meticulous Keyed SHAl (基于安全散列算法I的周密的帶密鑰認(rèn)證,認(rèn)證類(lèi)型編碼為5)。本發(fā)明不限于使用上述任何一種特定的認(rèn)證類(lèi)型,根據(jù)所采用的不同的認(rèn)證類(lèi)型可以有多種不同的實(shí)現(xiàn)類(lèi)型,例如:采用Simple Password認(rèn)證類(lèi)型建立檢測(cè)單向路徑的BFD會(huì)話(huà);采用Keyed MD5認(rèn)證類(lèi)型建立檢測(cè)單向路徑的BFD會(huì)話(huà)。下面將根據(jù)上述兩種實(shí)現(xiàn)類(lèi)型各舉一個(gè)具體的實(shí)施例來(lái)說(shuō)明本發(fā)明的全部實(shí)現(xiàn)過(guò)程。實(shí)施例1在該實(shí)施例1中,主動(dòng)端的實(shí)現(xiàn)流程如圖2所示,包括如下步驟:步驟201:為單向上層應(yīng)用協(xié)議建立BFD會(huì)話(huà)預(yù)先配置認(rèn)證類(lèi)型為SimplePassword,同時(shí)配置 Key ID 和 Password。步驟202:接收單向上層應(yīng)用協(xié)議建立BFD會(huì)話(huà)的指令,創(chuàng)建BFD會(huì)話(huà)并觸發(fā)會(huì)話(huà)狀態(tài)機(jī)運(yùn)行。步驟203:會(huì)話(huà)狀態(tài)是否為Down,如果是則執(zhí)行步驟204,否則執(zhí)行步驟205。步驟204:依照本端所配置認(rèn)證類(lèi)型Simple Password,以及Key ID和相應(yīng)的Password,按現(xiàn)有標(biāo)準(zhǔn)構(gòu)造一個(gè)A位(Authentication Present,認(rèn)證標(biāo)識(shí))置I并包含認(rèn)證信息的BFD控制報(bào)文發(fā)送至被動(dòng)端,其中的認(rèn)證信息按格式如圖4所示,該認(rèn)證信息承載于標(biāo)準(zhǔn)BFD控制報(bào)文的后面。該BFD控制報(bào)文的My Discriminator (本端鑒別值)由發(fā)送端本地選取,YourDiscriminator (對(duì)端鑒別值)為O。步驟205:根據(jù)當(dāng)前BFD會(huì)話(huà)狀態(tài)及參數(shù)構(gòu)造不包含認(rèn)證信息的BFD控制報(bào)文并發(fā)送至被動(dòng)端。在該實(shí)施例1中,被動(dòng)端的實(shí)現(xiàn)流程如圖3所示,包括如下步驟:步驟301:為單向上層應(yīng)用協(xié)議建立BFD會(huì)話(huà)預(yù)先配置認(rèn)證類(lèi)型為SimplePassword,同時(shí)配置與主動(dòng)端相同的Key ID和Password。步驟302:接收BFD控制報(bào)文,按現(xiàn)有標(biāo)準(zhǔn)實(shí)現(xiàn)機(jī)制進(jìn)行報(bào)文有效性檢查,檢查的部分包括版本號(hào)、報(bào)文長(zhǎng)度、檢測(cè)倍數(shù)、本端鑒別值和保留的多點(diǎn)位(Multipoint bit),即檢查版本號(hào)是否為1、報(bào)文長(zhǎng)度是否正確、檢測(cè)倍數(shù)和本端鑒別值字段是否非O、保留的多點(diǎn)位是否置O。步驟303:判斷報(bào)文有效性檢查結(jié)果,如果檢查通過(guò),執(zhí)行步驟304,否則執(zhí)行步驟309。步驟304:分離報(bào)文至相應(yīng)會(huì)話(huà)。如果分離失敗,執(zhí)行步驟305,分離成功則執(zhí)行步驟 310。步驟305:判斷報(bào)文是否需要認(rèn)證。若該BFD控制報(bào)文A位置I并包含有效的認(rèn)證信息,執(zhí)行步驟306,否則執(zhí)行步驟309。步驟306:按現(xiàn)有標(biāo)準(zhǔn)實(shí)現(xiàn)機(jī)制對(duì)報(bào)文進(jìn)行Simple Password認(rèn)證。步驟307:判斷認(rèn)證結(jié)果。若認(rèn)證通過(guò)則執(zhí)行步驟308,否則執(zhí)行步驟309。步驟308:創(chuàng)建BFD會(huì)話(huà)并觸發(fā)會(huì)話(huà)狀態(tài)機(jī)。針對(duì)這個(gè)新建的BFD會(huì)話(huà)被動(dòng)端將本地選取一個(gè)My Discriminator,同時(shí)將接收到的BFD控制報(bào)文中的My Discriminator作為 YourDi scriminator。步驟309:丟棄報(bào)文并結(jié)束。步驟310:現(xiàn)有標(biāo)準(zhǔn)實(shí)現(xiàn)機(jī)制處理,即執(zhí)行BFD會(huì)話(huà)狀態(tài)機(jī),根據(jù)當(dāng)前BFD會(huì)話(huà)狀態(tài)及參數(shù)構(gòu)造BFD控制報(bào)文并發(fā)送至主動(dòng)端。需要指出的是,若步驟304的結(jié)果是分離成功,其下一步驟310中仍可按現(xiàn)有標(biāo)準(zhǔn)技術(shù)方案進(jìn)行報(bào)文認(rèn)證的處理,本發(fā)明所述方案中的報(bào)文認(rèn)證不影響現(xiàn)有標(biāo)準(zhǔn)技術(shù)方案中的報(bào)文認(rèn)證流程。實(shí)施例2在該實(shí)施例2中,主動(dòng)端的實(shí)現(xiàn)流程如圖5所示,包括如下步驟:步驟501:為單向上層應(yīng)用協(xié)議建立BFD會(huì)話(huà)預(yù)先配置認(rèn)證類(lèi)型為Keyed MD5,同時(shí)配置 Key ID 和 Secret Key。步驟502:接收單向上層應(yīng)用協(xié)議的建立BFD會(huì)話(huà)的指令后,建立BFD會(huì)話(huà)并觸發(fā)會(huì)話(huà)狀態(tài)機(jī)運(yùn)行。步驟503:會(huì)話(huà)狀態(tài)是否為Down,如果是則執(zhí)行步驟504,否則執(zhí)行步驟505。步驟504:依照本端所配置的Keyed MD5認(rèn)證類(lèi)型,以及Key ID和相應(yīng)的SecretKey,按現(xiàn)有標(biāo)準(zhǔn)構(gòu)造一個(gè)A位(Authentication Present,認(rèn)證標(biāo)識(shí))置I并包含認(rèn)證信息的BFD控制報(bào)文發(fā)送至被動(dòng)端,其中的認(rèn)證信息如圖7所示。認(rèn)證信息中的SequenceNumber (序列號(hào))在本實(shí)施例中沒(méi)有特別的作用,主動(dòng)端可以將其置為O,而Auth Key/Digest (認(rèn)證密鑰/摘要)字段是一個(gè)16字節(jié)的二進(jìn)制字符串,其生成方法遵循現(xiàn)有標(biāo)準(zhǔn)。主動(dòng)端對(duì)該BFD控制報(bào)文的My Discriminator和Your Discriminator的選取與實(shí)施例1相同。步驟505:現(xiàn)有標(biāo)準(zhǔn)實(shí)現(xiàn)機(jī)制處理,即根據(jù)當(dāng)前BFD會(huì)話(huà)狀態(tài)及參數(shù)構(gòu)造不包含認(rèn)證信息的BFD控制報(bào)文并發(fā)送至被動(dòng)端。在該實(shí)施例2中,被動(dòng)端的實(shí)現(xiàn)流程如圖6所示,包括如下步驟:步驟601:為單向上層應(yīng)用協(xié)議建立BFD會(huì)話(huà)預(yù)先配置認(rèn)證類(lèi)型為Keyed MD5,同時(shí)配置與主動(dòng)端相同的Key ID和Secret Key。步驟602:接收BFD控制報(bào)文,按現(xiàn)有標(biāo)準(zhǔn)實(shí)現(xiàn)機(jī)制進(jìn)行報(bào)文有效性檢查,即檢查版本號(hào)是否為1、報(bào)文長(zhǎng)度是否正確、檢測(cè)倍數(shù)和本端鑒別值字段是否非O、保留的多點(diǎn)位是否直O(jiān)。步驟603:判斷報(bào)文有效性檢查結(jié)果,如果檢查通過(guò),執(zhí)行步驟604,否則執(zhí)行步驟609。步驟604:分離報(bào)文至相應(yīng)會(huì)話(huà)。如果分離失敗,執(zhí)行步驟605,分離成功則執(zhí)行步驟 610。步驟605:判斷報(bào)文是否需要認(rèn)證。若該BFD控制報(bào)文A位置I并包含有效的認(rèn)證信息,執(zhí)行步驟606,否則執(zhí)行步驟609。 步驟606:按現(xiàn)有標(biāo)準(zhǔn)實(shí)現(xiàn)機(jī)制對(duì)報(bào)文進(jìn)行Keyed MD5認(rèn)證。步驟607:判斷認(rèn)證結(jié)果。若認(rèn)證通過(guò)則執(zhí)行步驟608,否則執(zhí)行步驟609。步驟608:創(chuàng)建BFD會(huì)話(huà)并觸發(fā)會(huì)話(huà)狀態(tài)機(jī)。針對(duì)這個(gè)新建的BFD會(huì)話(huà)被動(dòng)端將本地選取一個(gè)My Discriminator,同時(shí)將接收到的BFD控制報(bào)文中的My Discriminator作為 YourDiscriminator0步驟609:丟棄報(bào)文并結(jié)束。步驟610:現(xiàn)有標(biāo)準(zhǔn)實(shí)現(xiàn)機(jī)制處理,即執(zhí)行BFD會(huì)話(huà)狀態(tài)機(jī),根據(jù)當(dāng)前BFD會(huì)話(huà)狀態(tài)及參數(shù)構(gòu)造BFD控制報(bào)文并發(fā)送至主動(dòng)端。需要說(shuō)明的是,以上實(shí)施例只是本發(fā)明的特定實(shí)施例。本技術(shù)領(lǐng)域人員在不脫離本發(fā)明的實(shí)質(zhì)和精神的情況下,較容易對(duì)上述實(shí)施例作出等同修改/替換,例如可采用動(dòng)態(tài)信令的方式在會(huì)話(huà)主動(dòng)端和被動(dòng)端間為單向上層應(yīng)用協(xié)議建立BFD會(huì)話(huà)協(xié)商認(rèn)證類(lèi)型和相應(yīng)的Key ID、Password/Key。因此,本發(fā)明所要求保護(hù)的方案包含但不限于上述實(shí)施例,大凡在不脫離本發(fā)明的實(shí)質(zhì)和精神的情況下對(duì)上述方案作出的改動(dòng)均在本發(fā)明的保護(hù)范圍內(nèi)。
      權(quán)利要求
      1.用于單向路徑檢測(cè)的BH)會(huì)話(huà)建立方法,其特征在于,包括:主動(dòng)端與被動(dòng)端預(yù)先確定建立BFD會(huì)話(huà)的認(rèn)證信息,主動(dòng)端在接收單向上層應(yīng)用協(xié)議的建立BFD會(huì)話(huà)的指令后,建立BFD會(huì)話(huà)并向被動(dòng)端發(fā)送包含相應(yīng)認(rèn)證信息的BFD控制報(bào)文;被動(dòng)端接收主動(dòng)端發(fā)送的BFD控制報(bào)文,在執(zhí)行報(bào)文有效性檢查成功后分離報(bào)文至相應(yīng)的BFD會(huì)話(huà),在分離報(bào)文時(shí)如果判斷不存在相應(yīng)的BFD會(huì)話(huà)且該BFD控制報(bào)文需要認(rèn)證,則使用與主動(dòng)端預(yù)先確定的認(rèn)證信息進(jìn)行認(rèn)證,在認(rèn)證通過(guò)后,建立BFD會(huì)話(huà)。
      2.如權(quán)利要求2所述的用于單向路徑檢測(cè)的BFD會(huì)話(huà)建立方法,其特征在于,所述主動(dòng)端與被動(dòng)端通過(guò)手工配置或動(dòng)態(tài)信令交互的方式預(yù)先確定建立BFD會(huì)話(huà)的認(rèn)證信息。
      3.如權(quán)利要求1或2所述的用于單向路徑檢測(cè)的BFD會(huì)話(huà)建立方法,其特征在于,所述認(rèn)證信息包括認(rèn)證類(lèi)型和認(rèn)證密鑰對(duì)。
      4.如權(quán)利要求3所述的用于單向路徑檢測(cè)的BFD會(huì)話(huà)建立方法,其特征在于,所述認(rèn)證密鑰對(duì)為Key ID和Password的組合,或者為Key ID和Secret Key的組合。
      5.如權(quán)利要求3所述的用于單向路徑檢測(cè)的BFD會(huì)話(huà)建立方法,其特征在于,所述認(rèn)證類(lèi)型為 Simple Password 或 Keyed MD5 或 Meticulous Keyed MD5 或 Keyed SHAl 或Meticulous Keyed SHAl0
      6.如權(quán)利要求3所述的用于單向路徑檢測(cè)的BFD會(huì)話(huà)建立方法,其特征在于,該方法具體步驟包括: a.主動(dòng)端的相應(yīng)步驟: al.與被動(dòng)端預(yù)先確定建立BFD會(huì)話(huà)的認(rèn)證類(lèi)型及認(rèn)證密鑰對(duì);a2.接收單向上層應(yīng)用協(xié)議的 建立BFD會(huì)話(huà)的指令后,創(chuàng)建BFD會(huì)話(huà)并觸發(fā)會(huì)話(huà)狀態(tài)機(jī)運(yùn)行; a3.判斷會(huì)話(huà)狀態(tài)是否為BFD Down,如是則執(zhí)行步驟a4,否則,執(zhí)行步驟a5 ;a4.根據(jù)預(yù)先確定的認(rèn)證類(lèi)型及認(rèn)證密鑰對(duì)構(gòu)造BFD控制報(bào)文,并發(fā)送至被動(dòng)端,結(jié)束流程; a5.根據(jù)當(dāng)前BFD會(huì)話(huà)狀態(tài)及參數(shù)構(gòu)造BFD控制報(bào)文并發(fā)送至被動(dòng)端; b.被動(dòng)端的相應(yīng)步驟: bl.與主動(dòng)端預(yù)先確定建立BFD會(huì)話(huà)的認(rèn)證類(lèi)型及認(rèn)證密鑰對(duì);b2.接收主動(dòng)端發(fā)送的BFD控制報(bào)文,并對(duì)BFD控制報(bào)文執(zhí)行報(bào)文有效性檢查;b3.報(bào)文有效性檢查成功后分離該BFD控制報(bào)文至相應(yīng)會(huì)話(huà),并判斷分離是否成功,如是則執(zhí)行步驟b7,否則執(zhí)行步驟b4 ; b4.判斷該報(bào)文是否需要認(rèn)證,如是則執(zhí)行步驟b5,否則,丟棄該報(bào)文,結(jié)束流程;b5.根據(jù)預(yù)先確定的認(rèn)證類(lèi)型及認(rèn)證密鑰對(duì)進(jìn)行認(rèn)證,如果認(rèn)證通過(guò),則執(zhí)行步驟b6,否則,丟棄該報(bào)文,結(jié)束流程;b6.創(chuàng)建BFD會(huì)話(huà);b7.執(zhí)行BFD協(xié)議的后續(xù)處理。
      7.如權(quán)利要求6所述的用于單向路徑檢測(cè)的BFD會(huì)話(huà)建立方法,其特征在于,步驟a4中,王動(dòng)端在構(gòu)造BFD控制報(bào)文時(shí),選取報(bào)文的本端鑒別值,并將對(duì)端鑒別值直O(jiān)。
      8.如權(quán)利要求7所述的用于單向路徑檢測(cè)的BFD會(huì)話(huà)建立方法,其特征在于,步驟b6中,被動(dòng)端針對(duì)創(chuàng)建的BFD會(huì)話(huà)在本地選取一個(gè)本地鑒別值,并將接收到的BFD控制報(bào)文中的主動(dòng)端的本地鑒別值作為對(duì)端鑒別值。
      9.BFD會(huì)話(huà)系統(tǒng),包括:王動(dòng)端和被動(dòng)端;其特征在于, 所述主動(dòng)端,用于在接收單向上層應(yīng)用協(xié)議的建立BFD會(huì)話(huà)的指令后,建立BFD會(huì)話(huà)并向被動(dòng)端發(fā)送包含認(rèn)證信息的BFD控制報(bào)文; 所述被動(dòng)端,用于接收主動(dòng)端發(fā)送的BFD控制報(bào)文,并在執(zhí)行報(bào)文有效性檢查成功后分離BFD控制報(bào)文至相應(yīng)的BFD會(huì)話(huà),在分離報(bào)文時(shí)如判斷不存在相應(yīng)的BFD會(huì)話(huà)且該BFD控制報(bào)文需要認(rèn)證,則使用與主動(dòng)端預(yù)先確定的認(rèn)證信息進(jìn)行認(rèn)證,在認(rèn)證通過(guò)后,建立BFD會(huì)話(huà)。
      10.如權(quán)利要求9所述的BFD會(huì)話(huà)系統(tǒng),其特征在于,所述認(rèn)證信息包括認(rèn)證類(lèi)型和認(rèn)證密鑰對(duì);所述認(rèn)證類(lèi)型為Simple Password或Keyed MD5或Meticulous Keyed MD5或KeyedSHAl 或 Meticulous Keyed SHAl ;所述認(rèn)證密鑰對(duì)為 Key ID 和 Password 的組合,或者為KeyID和Secret Key的組合?!?br> 全文摘要
      本發(fā)明涉及網(wǎng)絡(luò)通信設(shè)備領(lǐng)域的雙向轉(zhuǎn)發(fā)檢測(cè)技術(shù),其公開(kāi)了一種用于單向路徑檢測(cè)的BFD會(huì)話(huà)建立方法,以解決傳統(tǒng)技術(shù)中的方案不能同時(shí)滿(mǎn)足簡(jiǎn)單靈活、支持多跳、高安全性的問(wèn)題。其技術(shù)方案的要點(diǎn)是主動(dòng)端與被動(dòng)端預(yù)先確定建立BFD會(huì)話(huà)的認(rèn)證信息,主動(dòng)端在接收單向上層應(yīng)用協(xié)議的建立BFD會(huì)話(huà)的指令后,建立BFD會(huì)話(huà)并向被動(dòng)端發(fā)送包含相應(yīng)認(rèn)證信息的BFD控制報(bào)文;被動(dòng)端接收主動(dòng)端發(fā)送的BFD控制報(bào)文,在執(zhí)行報(bào)文有效性檢查成功后分離報(bào)文至相應(yīng)的BFD會(huì)話(huà),在分離報(bào)文時(shí)如果判斷不存在相應(yīng)的BFD會(huì)話(huà)且該BFD控制報(bào)文需要認(rèn)證,則使用與主動(dòng)端預(yù)先確定的認(rèn)證信息進(jìn)行認(rèn)證,在認(rèn)證通過(guò)后,建立BFD會(huì)話(huà)。此外,本發(fā)明還公開(kāi)了一種BFD會(huì)話(huà)系統(tǒng),適用于網(wǎng)絡(luò)通信。
      文檔編號(hào)H04L29/06GK103166915SQ20111041151
      公開(kāi)日2013年6月19日 申請(qǐng)日期2011年12月12日 優(yōu)先權(quán)日2011年12月12日
      發(fā)明者秦川, 李永合, 徐海兵 申請(qǐng)人:邁普通信技術(shù)股份有限公司
      網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1