一种RSVP中认证关系的维护方法和设备技术

技术编号:8536651 阅读:230 留言:0更新日期:2013-04-04 21:26
本发明专利技术公开了一种RSVP中认证关系的维护方法和设备,该方法包括:RSVP发送端设备在需要向RSVP接收端设备发送RSVP消息时,通过所述RSVP消息对应的发送接口地址和下一跳地址查询本地记录的发送认证关系;如果没有对应记录,则建立所述发送接口地址和下一跳地址对应的发送认证关系;如果有对应记录,则更新所述发送接口地址和下一跳地址对应的发送认证关系;所述RSVP发送端设备通过所述发送接口地址和下一跳地址对应的发送认证关系向所述RSVP接收端设备发送所述RSVP消息。本发明专利技术中,能够减少RSVP认证过程中建立和维护的认证关系。

【技术实现步骤摘要】

本专利技术涉及通信
,特别是涉及一种RSVP (Resource ReservationProtocol,资源预留协议)中认证关系的维护方法和设备。
技术介绍
MPLS (Mult1-Protocol Label Switching,多协议标签交换·)TE (TrafficEngineering,流量工程)使用RSVP通告标签,通过建立到达指定路径的LSP(Label SwitchPath,标记交换路径)隧道进行资源预留,以使网络流量绕开拥塞节点,从而达到平衡网络·流量的目的。进ー步的,RSVP认证功能用于保证RSVP消息不会被篡改,以防止伪造的资源预留请求非法占用网络资源。RSVP认证功能是指发送端设备在发送RSVP消息吋,使用MD5算法对认证密钥和消息内容进行计算,得到消息摘要,将消息摘要添加到RSVP消息的Integrity (完整性)对象中;接收端设备在收到RSVP消息后,使用同样的MD5算法对认证密钥和消息内容进行计算,将计算结果与Integrity对象中的消息摘要进行比较;如果二者一致,则RSVP认证通过,接受该RSVP消息;如果二者不一致,则RSVP认证不通过,丢弃该RSVP消息。此外,RSVP认证功能还可以通过在RSVP消息中携帯序列号来防止报文重放攻击;具体的,发送端设备在发送RSVP消息时,在RSVP消息的Integrity对象中携带序列号;接收端设备在收到RSVP消息后,将RSVP消息中携帯的序列号与本地记录的序列号进行比较,如果根据比较结果确定RSVP消息中携帯的序列号在允许范围内,则接受该RSVP消息,并更新本地记录的序列号为该RSVP消息中携帯的序列号;否则丢弃该RSVP消息。现有技术中,发送端设备在发送RSVP消息过程中,会创建和维护发送认证关系,接收端设备在接收RSVP消息过程中,会创建和维护接收认证关系;且发送认证关系和接收认证关系中存储了 RSVP认证过程中需要的信息。如图1所示,为认证关系维护过程的网络示意图,设备I与设备2为邻居,且设备I与设备3之间建立有Tunnel I (隧道1),设备I与设备4之间建立有Tunnel 2,设备I与设备5之间建立有Tunnel 3。针对Tunnel I的RSVP认证过程,设备I向设备2发送Path (路径)消息时,通过Path消息携带的Tunnel I的源地址和Tunnel I的目的地址查询发送认证关系中是否有对应记录;如果没有,则建立Tunnel I的源地址和目的地址对应的发送认证关系;如果有,则更新Tunnel I的源地址和目的地址对应的发送认证关系。设备2在收到Path消息吋,通过Path消息携带的Tunnel I的源地址和Tunnel I的目的地址查询接收认证关系中是否有对应记录;如果没有,则建立Tunnel I的源地址和目的地址对应的接收认证关系;如果有,则更新Tunnel I的源地址和目的地址对应的接收认证关系。针对Tunnel 2的RSVP认证过程,设备I会建立Tunnel 2的源地址和Tunnel 2的目的地址对应的发送认证关系,设备2会建立Tunnel 2的源地址和Tunnel 2的目的地址对应的接收认证关系;针对Tunnel 3的RSVP认证过程,设备I会建立Tunnel 3的源地址和Tunnel 3的目的地址对应的发送认证关系,设备2会建立Tunnel 3的源地址和Tunnel3的目的地址对应的接收认证关系。在上述实现方式中,对于互为邻居的设备I和设备2来说,虽然设备I与设备2之间只存在一条链路,但是,设备I上仍然需要维护多个发送认证关系,且设备2上仍然需要维护多个接收认证关系。
技术实现思路
本专利技术提供ー种RSVP中认证关系的维护方法和设备,以减少RSVP发送端设备上维护的发送认证关系,并减少RSVP接收端设备上维护的接收认证关系。为了达到上述目的,本专利技术实施例提供ー种资源预留协议RSVP中认证关系的维护方法,应用于包括互为邻居节点的RSVP发送端设备和RSVP接收端设备的网络中,该方法包括以下步骤 RSVP发送端设备在需要向RSVP接收端设备发送RSVP消息时,通过所述RSVP消息对应的发送接ロ地址和下一跳地址查询本地记录的发送认证关系;如果没有对应记录,建立所述发送接ロ地址和下一跳地址对应的发送认证关系;如果有对应记录,更新所述发送接ロ地址和下一跳地址对应的发送认证关系; 所述RSVP发送端设备通过所述发送接ロ地址和下一跳地址对应的发送认证关系向所述RSVP接收端设备发送所述RSVP消息。发送认证关系通过RSVP消息对应的发送接ロ地址和下一跳地址进行唯一标识,且所述发送认证关系中记录的内容包括以下之一或任意组合 Mode,表示认证关系为发送认证关系或接收认证关系; KeyID,为加密所使用key的ID ; KeyType,为加密所使用key的类型; Lifetime,为认证关系配置的老化时间; Expires,为认证关系老化前剩余时间; Challenge,为Challenge能力协商的状态; Windowsize,为RSVP认证窗ロ的大小; Lastseq#sent/rcvd,为最后一次发送所使用的序列号。所述RSVP消息具体为=Path消息或者PathTear消息。本专利技术实施例提供ー种资源预留协议RSVP中认证关系的维护方法,应用于包括互为邻居节点的RSVP发送端设备和RSVP接收端设备的网络中,该方法包括以下步骤 RSVP接收端设备在收到来自RSVP发送端设备的RSVP消息时,通过所述RSVP消息的发送接ロ地址和本设备接收接ロ地址查询本地记录的接收认证关系;如果没有对应记录,则建立所述发送接ロ地址和接收接ロ地址对应的接收认证关系;如果有对应记录,则更新所述发送接ロ地址和接收接ロ地址对应的接收认证关系; 所述RSVP接收端设备通过所述发送接ロ地址和接收接ロ地址对应的接收认证关系对所述RSVP消息进行RSVP认证。接收认证关系通过RSVP消息的发送接ロ地址和本设备接收接ロ地址进行唯一标识,且所述接收认证关系中记录的内容包括以下之一或任意组合Mode,表示认证关系为接收认证关系或发送认证关系; KeyID,为加密所使用key的ID ; KeyType,为加密所使用key的类型; Lifetime,为认证关系配置的老化时间; Expires,为认证关系老化前剩余时间; Challenge,为Challenge能力协商的状态; Windowsize,为RSVP认证窗ロ的大小; Lastseq#sent/rcvd,为最后一次接收所使用的序列号。 所述RSVP消息具体为=Path消息或者PathTear消息。本专利技术实施例提供ー种资源预留协议RSVP中认证关系的维护设备,作为RSVP发送端设备应用于包括互为邻居节点的RSVP发送端设备和RSVP接收端设备的网络中,该设备包括 维护模块,用于在需要向RSVP接收端设备发送RSVP消息吋,通过所述RSVP消息对应的发送接ロ地址和下一跳地址查询本地记录的发送认证关系;如果没有对应记录,建立所述发送接ロ地址和下一跳地址对应的发送认证关系;如果有对应记录,更新所述发送接ロ地址和下一跳地址对应的发送认证关系; 本文档来自技高网
...

【技术保护点】
一种资源预留协议RSVP中认证关系的维护方法,应用于包括互为邻居节点的RSVP发送端设备和RSVP接收端设备的网络中,其特征在于,该方法包括以下步骤:?RSVP发送端设备在需要向RSVP接收端设备发送RSVP消息时,通过所述RSVP消息对应的发送接口地址和下一跳地址查询本地记录的发送认证关系;如果没有对应记录,建立所述发送接口地址和下一跳地址对应的发送认证关系;如果有对应记录,更新所述发送接口地址和下一跳地址对应的发送认证关系;?所述RSVP发送端设备通过所述发送接口地址和下一跳地址对应的发送认证关系向所述RSVP接收端设备发送所述RSVP消息。

【技术特征摘要】
1.一种资源预留协议RSVP中认证关系的维护方法,应用于包括互为邻居节点的RSVP 发送端设备和RSVP接收端设备的网络中,其特征在于,该方法包括以下步骤RSVP发送端设备在需要向RSVP接收端设备发送RSVP消息时,通过所述RSVP消息对应的发送接口地址和下一跳地址查询本地记录的发送认证关系;如果没有对应记录,建立所述发送接口地址和下一跳地址对应的发送认证关系;如果有对应记录,更新所述发送接口地址和下一跳地址对应的发送认证关系;所述RSVP发送端设备通过所述发送接口地址和下一跳地址对应的发送认证关系向所述RSVP接收端设备发送所述RSVP消息。2.如权利要求1所述的方法,其特征在于,发送认证关系通过RSVP消息对应的发送接口地址和下一跳地址进行唯一标识,且所述发送认证关系中记录的内容包括以下之一或任意组合Mode,表示认证关系为发送认证关系或接收认证关系;KeyID,为加密所使用key的ID ;KeyType,为加密所使用key的类型;Lifetime,为认证关系配置的老化时间;Expires,为认证关系老化前剩余时间;Challenge,为Challenge能力协商的状态;Windowsize,为RSVP认证窗口的大小;Lastseq#sent/rcvd,为最后一次发送所使用的序列号。3.如权利要求1所述的方法,其特征在于,所述RSVP消息具体为=Path消息或者 PathTear 消息。4.一种资源预留协议RSVP中认证关系的维护方法,应用于包括互为邻居节点的RSVP 发送端设备和RSVP接收端设备的网络中,其特征在于,该方法包括以下步骤RSVP接收端设备在收到来自RSVP发送端设备的RSVP消息时,通过所述RSVP消息的发送接口地址和本设备接收接口地址查询本地记录的接收认证关系;如果没有对应记录,则建立所述发送接口地址和接收接口地址对应的接收认证关系;如果有对应记录,则更新所述发送接口地址和接收接口地址对应的接收认证关系;所述RSVP接收端设备通过所述发送接口地址和接收接口地址对应的接收认证关系对所述RSVP消息进行RSVP认证。5.如权利要求4所述的方法,其特征在于,接收认证关系通过RSVP消息的发送接口地址和本设备接收接口地址进行唯一标识,且所述接收认证关系中记录的内容包括以下之一或任意组合Mode,表示认证关系为接收认证关系或发送认证关系;KeyID,为加密所使用key的ID ;KeyType,为加密所使用key的类型;Lifetime,为认证关系配置的老化时间;Expires,为认证关系老化前剩余时间;Challenge,为Challenge能力协商的状态;Windowsize,为RSVP认证窗口的大小;Lastseq#sent/rcvd,为最后一次接收所使用的序...

【专利技术属性】
技术研发人员:严亮
申请(专利权)人:杭州华三通信技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1