双向转发检测BFD会话协商方法、设备及系统技术方案

技术编号:10412696 阅读:225 留言:0更新日期:2014-09-10 21:01
本发明专利技术涉及一种双向转发检测BFD会话协商方法、设备及系统,双向转发检测BFD会话协商方法包括:生成第一鉴别值,所述第一鉴别值在本地设备所属的局域网内唯一;生成第一BFD控制报文,所述第一BFD控制报文中包含有所述第一鉴别值;将所述第一BFD控制报文发送给对端设备,以使得所述对端设备根据所述第一鉴别值与所述本地设备进行会话协商。通过将本地鉴别值设置为本地设备所属局域网内唯一的值,杜绝了局域网内对不同BFD会话生成相同MD的可能,从而解决了由于错误配置或者杂包欺骗导致的会话协商错误,提高了BFD会话协商的效率和安全性。

【技术实现步骤摘要】
【国外来华专利技术】双向转发检测BFD会话协商方法、设备及系统
本专利技术涉及一种通信技术,尤其涉及一种双向转发检测BFD会话协商方法、设备及系统。
技术介绍
双向转发检测(BidirectionalForwardingDetection,BFD)运行在单播、P2P模式下,用于在网络设备之间的任何类型通道上进行快速的故障检测。一对网络设备之间,如果存在多条通道,即至少在一个方向上有多条通道,则在这对网络设备之间需要对应建立多个BFD会话。为了将接收到的BFD控制报文与相应的BFD会话对应起来,每个网络设备需要对每个BFD会话选择一个不透明的鉴别值,每个网络设备中所有的BFD会话的鉴别值都是唯一的。每个网络设备的本地鉴别值在BFD控制报文的“MyDiscriminator(以下简称MD)”域发送出去,并在远端网络设备的回应报文的“YourDiscriminator(以下简称YD)”域返回。一旦远端网络设备返回了本地鉴别值,后面接收到的BFD控制报文都只根据该本地鉴别值进行分离,即通过该鉴别值区分不同的BFD会话。因此,可以说MD和YD是标识一对BFD会话的唯一依据,会话协商UP以后,收发报文和修改会话参数只根据MD和YD匹配。但是,同一个局域网内,BFD会话出现相同MD的概率很大,BFD会话之间生成的MD会产生冲突,导致BFD会话不能正常协商。现有技术是通过设置BFD控制报文里面认证选项的方式来保证BFD会话之间的正确协商。但是,这需要网络设备都能支持BFD的认证功能,并且实现复杂,用户除了BFD的基本配置还要配置认证。
技术实现思路
本专利技术实施例提供一种双向转发检测BFD会话协商方法、设备及系统,用于解决BFD会话协商错误问题。本专利技术实施例的第一个方面是提供一种双向转发检测BFD会话协商方法,包括:生成第一鉴别值,所述第一鉴别值在本地设备所属的局域网内唯一;生成第一BFD控制报文,所述第一BFD控制报文中包含有所述第一鉴别值;将所述第一BFD控制报文发送给对端设备,以使得所述对端设备根据所述第一鉴别值与所述本地设备进行会话协商。本专利技术实施例的另一个方面是提供一种双向转发检测BFD会话协商设备,包括:鉴别值生成单元,用于生成第一鉴别值,所述第一鉴别值在本地设备所属的局域网内唯一;报文生成单元,用于生成第一BFD控制报文,所述第一BFD控制报文中包含有所述第一鉴别值;报文发送单元,用于发送所述第一BFD控制报文给对端设备,以使得所述对端设备根据所述第一鉴别值与所述本地设备进行会话协商。本专利技术实施例的又一个方面是提供一种双向转发检测BFD会话协商系统,包括本地设备以及对端设备,其中,所述本地设备,用于生成第一鉴别值,所述第一鉴别值在所述本地设备所属的局域网内唯一,生成第一BFD控制报文,所述第一BFD控制报文包含有所述第一鉴别值,将所述第一BFD控制报文发送给所述对端设备;所述对端设备,用于根据所述第一鉴别值与所述本地设备进行会话协商。本专利技术实施例提供的双向转发检测BFD会话协商方法、设备及系统,通过将本地鉴别值设置为本地设备所属局域网内唯一的值,杜绝了局域网内对不同BFD会话生成相同MD的可能,从而解决了由于错误配置或者杂包欺骗导致的会话协商错误,提高了BFD会话协商的效率和安全性。附图说明图1为本专利技术实施例提供的一种双向转发检测BFD会话协商方法的流程图;图2为本专利技术实施例提供的双向转发检测BFD会话协商方法的应用环境示意图;图3为本专利技术实施例提供的双向转发检测BFD会话协商方法的一种应用示意图;图4为本专利技术实施例提供的双向转发检测BFD会话协商方法的另一种应用示意图;图5为本专利技术实施例提供的一种双向转发检测BFD会话协商设备的结构示意图;图6为本专利技术实施例提供的一种双向转发检测BFD会话协商系统的示意图。具体实施方式图1为本专利技术实施例提供的一种双向转发检测BFD会话协商方法的流程图。本实施例提供的方法为用于BFD会话协商的设备的处理流程,用于BFD会话协商的设备为网络设备。如图1所示,该方法包括:步骤11、生成第一鉴别值,该第一鉴别值在本地设备所属的局域网内唯一。本步骤中,生成第一鉴别值可根据本地设备的标识信息生成第一鉴别值。其中,第一鉴别值可为本地鉴别值。本地设备的标识信息包括该本地设备的媒体访问控制(MediaAccessControl,MAC)地址、设备名称、接口IP、出接口索引中的一种或多种。生成第一鉴别值可包括:将该本地设备的标识信息按照设定的映射算法映射得到的结果,与第一BFD控制报文对应的会话的序号组合成所述第一鉴别值。其中,第一BFD控制报文详见下述步骤12中的说明。设定的映射算法可包括哈希算法,映射得到的结果可包括哈希索引。例如,本地设备将本设备的标识信息如系统桥MAC地址、设备名称、接口IP、接口IP和出接口索引中的一项或多项,通过哈希算法,映射到BFD控制报文中MD字段的前两个字节。MD字段的后两个字节分配给BFD会话序号。由于MD字段的内容为本地鉴别值,因此也就是说本地鉴别值的前两个字节为本地设备的标识信息,后两个字节为BFD会话序号。由于网络设备标识的唯一性,且两个字节的最大值为65535,使得本地鉴别值在全网唯一,从而基本杜绝了对不同BFD会话生成相同MD的可能。步骤12、生成第一BFD控制报文,该BFD控制报文中包含有上述第一鉴别值。例如:“BFDControlmessage001=ProtocolVersion:100011=DiagnosticCode:NeighborSignaledSessionDown(0X03)01=SessionState:Down(0X01)MessageFlags:0X00DetectTimeMultiplier:3(=6300msDetectiontime)MessageLength:24bytesMyDiscriminator:0X01000007YourDiscriminator:0X00000000DesiredMinTXInterval:2100ms(2100000us)RequiredMinRXInterval:2100ms(2100000us)RequiredMinEchoInterval:0ms(0us)”。其中,“MyDiscriminator:0X01000007”即MD的前两个字节0100为本地设备的标识信息通过映射算法得到,后两个字节0007为会话序号。步骤13、将上述第一BFD控制报文发送给对端设备,以使得该对端设备根据上述第一鉴别值与本地设备进行会话协商。可选地,将上述第一BFD控制报文发送给对端设备之后,还包括:接收对端设备发送的第二BFD控制报文,该对端设备发送的第二BFD控制报文中携带有该对端设备生成的第二鉴别值;用上述第一鉴别值以及上述第二鉴别值标识一条会话。其中,可选地,该对端设备的第二鉴别值在该对端设备所属的局域网内唯一。该第二鉴别值的生成可参照上述步骤11中第一鉴别值的生成。上述本地设备及对端设备均可以为路由器、交换机等网络设备。本实施例提供技术方案能够避免在BFD会话场景下,由于错误配置或者杂包欺骗情况下,导致的会话协商错误。其中,杂包欺骗是指网络中恶意攻击发过来的MD相同的BFD控制报文。设备可以在不具备认本文档来自技高网...
双向转发检测BFD会话协商方法、设备及系统

【技术保护点】
PCT国内申请,权利要求书已公开。

【技术特征摘要】
【国外来华专利技术】1.一种双向转发检测BFD会话协商方法,其特征在于,包括:生成第一鉴别值,所述第一鉴别值在本地设备所属的局域网内唯一;生成第一BFD控制报文,所述第一BFD控制报文中包含有所述第一鉴别值;将所述第一BFD控制报文发送给对端设备,以使得所述对端设备根据所述第一鉴别值与所述本地设备进行会话协商;所述生成第一鉴别值包括:将本地设备的标识信息按照设定的映射算法映射得到的结果,与所述第一BFD控制报文对应的会话的序号组合成所述第一鉴别值。2.根据权利要求1所述的方法,其特征在于,所述将所述第一BFD控制报文发送给对端设备之后还包括:接收所述对端设备的第二BFD控制报文,所述第二BFD控制报文携带有所述对端设备生成的第二鉴别值;用所述第一鉴别值以及所述第二鉴别值标识一条会话。3.根据权利要求1所述的方法,其特征在于,所述本地设备的标识信息包括所述本地设备的媒体访问控制MAC地址、设备名称、接口IP、出接口索引中的一种或多种。4.根据权利要求1所述方法,其特征在于,所述设定的映射算法包括哈希算法,所述映射得到的结果包括哈希索引。5.一种双向转发检测BFD会话协商设备,其特征在于,包括:鉴别值生成单元,用于生成第一鉴别值,所述第一鉴别值在本地设备所属的局域网内唯一;报文生成单元,用于生成第一BFD控制报文,所述第一BFD控制报文中包含有所述第一鉴别值;报文发送单元,用于发送所述第一BFD控制报文给对端设备,以使得所述对端设备根据所述第一鉴别值与所述...

【专利技术属性】
技术研发人员:黎景棠熊宇
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1