CN101640888A - 快速重路由资源预留认证方法、装置及系统 - Google Patents
快速重路由资源预留认证方法、装置及系统 Download PDFInfo
- Publication number
- CN101640888A CN101640888A CN200910092046A CN200910092046A CN101640888A CN 101640888 A CN101640888 A CN 101640888A CN 200910092046 A CN200910092046 A CN 200910092046A CN 200910092046 A CN200910092046 A CN 200910092046A CN 101640888 A CN101640888 A CN 101640888A
- Authority
- CN
- China
- Prior art keywords
- message
- node
- router address
- authenticate key
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明实施例提供一种快速重路由资源预留认证方法、装置及系统。一种方法包括:在本地节点查找接收节点的路由器地址对应的认证密钥;根据接收节点的路由器地址对应的认证密钥对第一消息进行加密,第一消息携带本地节点的路由器地址;将加密后的第一消息发送至接收节点。另一种方法包括:接收发送节点发送的第一消息,第一消息携带发送节点的路由器地址;在本地节点查找发送节点的路由器地址对应的认证密钥,根据发送节点的路由器地址对应的认证密钥对第一消息进行认证。本发明实施例实现了与具体接口的认证配置解耦,避免了PLR至MP之间有多条路径时不同接口配置的认证信息相同。
Description
技术领域
本发明实施例涉及通信技术,特别涉及一种快速重路由资源预留认证方法、装置及系统。
背景技术
多协议标签交换协议(Multi-Protocol Label Switching;MPLS)是一种基于标签交换的技术,能够承载任意协议数据,例如IPv4/v6、互联网分组交换协议、异步传输模式、AppleTalk等,可以工作在任何链路协议之上,比如Ethernet、异步传输模式、帧中继、点到点协议等,MPLS能够提供流量工程(Traffic Engineering;以下简称:TE)功能和优质服务质量(Quality of Service;以下简称:QoS)保证,支撑更大规模的网络应用,具有良好的扩展性。
资源预留协议(Resource ReSerVation Protocol;以下简称:RSVP)是MPLS的标签分发协议之一,用于建立TE的标签转发路径(Label Switch Path;以下简称:LSP)隧道,除了提供普通的标签交换业务之外,还提供如带宽预留请求、带宽约束、链路颜色、显式路径、亲和属性、优先级与抢占等功能。
快速重路由(Fast Reroute;以下简称:FRR)技术是MPLS TE的一个特征,用于快速的局部保护,当出现链路核节点失效时,通过在接口配置FRR保护,使数据自动切换到保护链路上去。当失效链路核节点恢复时,正常的转发路径会自动重建。
RSVP认证是指为了防止伪造的资源预留请求非法占用网络资源,通过在RSVP消息中添加INTEGRITY对象实现RSVP消息的HOP-BY-HOP认证,通过认证保护自己的消息,识别其他干扰消息和恶意破坏消息。
发明人在实现本发明过程中发现:现有技术的快速重路由资源预留认证方法,在本地修复节点(Point of Local Repair;以下简称:PLR)和汇合节点(Merge Point;以下简称:MP)之间发送的RSVP消息中,添加本地端口地址,采用本地路由器对应的认证密钥对RSVP消息进行认证,这样,当PLR至MP之间有多条路径时,会造成不同接口配置的认证信息相同的问题。
发明内容
本发明实施例提供一种快速重路由资源预留认证方法、装置及系统,用以解决现有技术中PLR至MP之间有多条路径时,不同接口配置的认证信息相同的问题。
一方面,本发明实施例提供一种快速重路由资源预留认证方法,包括:
在本地节点查找接收节点的路由器地址对应的认证密钥;
根据所述接收节点的路由器地址对应的认证密钥对第一消息进行加密,所述第一消息携带所述本地节点的路由器地址;
将加密后的第一消息发送至所述接收节点。
本发明实施例提供的另一种快速重路由资源预留认证方法,包括:
接收发送节点发送的第一消息,所述第一消息携带所述发送节点的路由器地址;
在本地节点查找所述发送节点的路由器地址对应的认证密钥,根据所述发送节点的路由器地址对应的认证密钥对所述第一消息进行认证。
另一方面,本发明实施例提供了一种用于快速重路由资源预留认证的路由器,包括:
查找模块,用于在本地节点查找接收节点的路由器地址对应的认证密钥;
加密模块,用于根据所述接收节点的路由器地址对应的认证密钥对第一消息进行加密,所述第一消息携带所述本地节点的路由器地址;
发送模块,用于将经过所述加密模块加密后的第一消息发送至所述接收节点。
本发明实施例还提供了另一种用于快速重路由资源预留认证的路由器,包括:
接收模块,用于接收发送节点发送的第一消息,所述第一消息携带所述发送节点的路由器地址;
认证模块,用于在本地节点查找所述发送节点的路由器地址对应的认证密钥,根据所述发送节点的路由器地址对应的认证密钥对所述接收模块接收到的所述第一消息进行认证。
本发明实施例还提供了一种快速重路由资源预留认证系统,包括:
发送节点,用于在本地节点查找接收节点的路由器地址对应的认证密钥,根据所述接收节点的路由器地址对应的认证密钥对第一消息进行加密,并将加密后的第一消息发送至所述接收节点,所述第一消息携带所述本地节点的路由器地址;
接收节点,用于接收所述发送节点发送的第一消息,在本地节点查找发送节点的路由器地址对应的认证密钥,根据所述发送节点的路由器地址对应的认证密钥对所述第一消息进行认证。
本发明实施例提供的快速重路由资源预留认证方法、装置及系统,在PLR和MP之间发送的RSVP消息中填充本地路由器地址,并采用对端路由器地址对应的认证密钥对RSVP消息进行认证,从而在进行FRR认证时实现了与具体接口的认证配置解耦,避免了PLR至MP之间有多条路径时,不同接口配置的认证信息相同的问题。
附图说明
图1为本发明实施例提供的快速重路由资源预留认证方法第一实施例流程图;
图2为本发明实施例提供的快速重路由示意图;
图3为本发明实施例提供的快速重路由资源预留认证方法第二实施例流程图;
图4为本发明实施例提供的快速重路由资源预留认证方法第三实施例流程图;
图5为本发明实施例提供的快速重路由资源预留认证方法第四实施例流程图;
图6为本发明实施例提供的用于快速重路由资源预留认证的路由器第一实施例结构示意图;
图7为本发明实施例提供的用于快速重路由资源预留认证的路由器第二实施例结构示意图;
图8为本发明实施例提供的用于快速重路由资源预留认证的路由器第三实施例结构示意图;
图9为本发明实施例提供的用于快速重路由资源预留认证的路由器第四实施例结构示意图
图10为本发明实施例提供的快速重路由资源预留认证系统第一实施例流程图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实施例提供的快速重路由资源预留认证方法第一实施例流程图,如图1所示,该方法包括:
S101、在本地节点查找接收节点的路由器地址对应的认证密钥;
S102、根据接收节点的路由器地址对应的认证密钥对第一消息进行加密,该第一消息携带本地节点的路由器地址;
S103、将加密后的第一消息发送至接收节点。
同时参见图2的快速重路由示意图,主LSP为RT1至RT2至RT4至RT5,Bypass路径为RT2至RT3至RT4,用来保护RT2至RT4之间的链路。当RT2至RT4之间的链路失效时,原路径上的数据和RSVP消息不再从原有的LSP路径发送,而是切换至Bypass路径上发送。其中,RT2作为PLR,RT4作为MP,RT2和RT4之间的RSVP消息通过Bypass路径达到对方。本发明实施例中令RT2节点对应的路由器地址为2.2.2.2,RT4节点对应的路由器地址为4.4.4.4。
具体的,当RT2至RT4节点之间快速重路由后,PLR节点RT2会向MP节点RT4发送path消息,MP节点RT4接收到path消息后会向PLR节点RT2返回resv消息,此外,PLR节点RT2与MP节点RT4之间传递的消息还可能为删除消息或error消息等,因此,第一消息可以为path消息、resv消息、删除消息或error消息等,首先以第一消息为path消息为例说明快速重路由资源预留的认证方法。PLR节点RT2向MP节点RT4发送path消息,该path消息中包括本地节点的路由器地址,即2.2.2.2。在本地节点中查找MP节点RT4的路由器地址4.4.4.4对应的认证密钥,采用该认证密钥对path消息进行加密。其中,本地节点中存储的RT4的路由器地址4.4.4.4的认证密钥是本地节点预先配置的。则采用该认证密钥对path消息进行加密后,将加密后生成的密文加入path消息中,并将加密后的path消息发送至MP节点RT4。
当MP节点RT4接收到RT2发送的path消息后,根据path消息中的发送节点的路由器地址,在本地节点查找到该路由器地址对应的认证密钥,并采用该认证密钥对path消息进行加密,生成密文。若该密文与path消息中原有的在发送端生成的密文一致,则认证通过,该path消息为合法消息。
以上是MP节点RT4对PLR节点RT2发送的path消息进行认证的过程。在MP节点RT4接收到path消息后,会向PLR节点RT2返回resv消息。PLR节点RT2可以对接收到的resv消息进行认证。具体过程为:
MP节点RT4接收到path消息并认证通过后,向PLR节点RT2发送resv消息,该resv消息中包括本地节点的路由器地址,即4.4.4.4。在本地节点中查找PLR节点RT2的路由器地址2.2.2.2对应的认证密钥,采用该认证密钥对resv消息进行加密。其中,本地节点中存储的RT2的路由器地址2.2.2.2的认证密钥是本地节点预先配置的。则采用该认证密钥对resv消息进行加密后,将加密后生成的密文加入resv消息中,并将加密后的resv消息发送至PLR节点RT2。
当PLR节点RT2接收到MP节点RT4发送的resv消息后,根据resv消息中的发送节点的路由器地址,在本地节点查找到该路由器地址对应的认证密钥,并采用该认证密钥对resv消息进行加密,生成密文。若该密文与resv消息中原有的在发送端生成的密文一致,则认证通过,该resv消息为合法消息。这样便在PLR节点RT2实现了对MP节点RT4发送的resv消息进行认证。
以上仅以两个例子描述了快速重路由后,PLR和MP之间对RSVP消息进行认证的方法,对于其他类型的RSVP消息的认证过程与此类似,不再赘述。
本发明实施例提供的快速重路由资源预留认证方法,在PLR和MP之间发送的RSVP消息中填充本地路由器地址,并采用对端路由器地址对应的认证密钥对RSVP消息进行认证,从而在进行FRR认证时实现了与具体接口的认证配置解耦,避免了PLR至MP之间有多条路径时,不同接口配置的认证信息相同的问题。
图3为本发明实施例提供的快速重路由资源预留认证方法第二实施例流程图,如图3所示,该方法包括:
S201、将本地节点的路由器地址填充至第一消息的HOP对象或源地址中;
S202、在本地节点查找接收节点的路由器地址对应的认证密钥;
S203、根据接收节点的路由器地址对应的认证密钥对第一消息进行加密;
S204、将加密后的第一消息发送至所述接收节点。
本实施例仅以RT2至RT4节点之间快速重路由后,MP节点RT4对PLR节点RT2发送的path消息进行认证的过程为例进行说明,对于其他类型的RSVP消息的认证过程与此类似,不再赘述。
PLR节点RT2向MP节点RT4发送path消息,由于path消息中携带HOP对象,因此,可以将本地节点的路由器地址填充至path消息的HOP对象,使path消息中包括本地节点的路由器地址信息。而对于其他不具有HOP对象的RSVP消息,可以将本地节点的路由器地址填充至源地址中。由于本地节点中预先为RT4的路由器地址4.4.4.4配置了认证密钥。因此,在本地节点查找MP节点RT4的路由器地址4.4.4.4对应的认证密钥后,采用该认证密钥对path消息进行加密。并将加密后生成的密文加入path消息中,然后将加密后的path消息发送至MP节点RT4。
MP节点RT4接收到RT2发送的path消息后,根据path消息中的PLR节点RT2的路由器地址,即2.2.2.2,在本地节点查找对应的认证密钥,采用该认证密钥对path消息进行加密,生成密文,若该密文与path消息中原有的在发送端生成的密文一致,则认证通过,该path消息为合法消息。
本发明实施例提供的快速重路由资源预留认证方法,在PLR和MP之间发送的RSVP消息中填充本地路由器地址,并采用对端路由器地址对应的认证密钥对RSVP消息进行认证,从而在进行FRR认证时实现了与具体接口的认证配置解耦,避免了PLR至MP之间有多条路径时,不同接口配置的认证信息相同的问题。
图4为本发明实施例提供的快速重路由资源预留认证方法第三实施例流程图,如图4所示,该方法包括:
S301、接收发送节点发送的第一消息,第一消息携带发送节点的路由器地址;
S302、在本地节点查找发送节点的路由器地址对应的认证密钥;
S303、根据发送节点的路由器地址对应的认证密钥对第一消息进行认证。
PLR节点RT2与MP节点RT4之间传递的第一消息可能为path消息、resv消息、删除消息或error消息等,本实施例以第一消息为path消息进行说明。当RT2至RT4节点之间快速重路由后,PLR节点RT2向MP节点RT4发送path消息,该path消息中包括本地节点的路由器地址,即2.2.2.2。在本地节点中根据MP节点RT4的路由器地址4.4.4.4对应的认证密钥对path消息进行加密。本地节点中存储的RT4的路由器地址4.4.4.4的认证密钥是本地节点预先配置的。则采用该认证密钥对path消息进行加密后,将加密后生成的密文加入path消息中,并将加密后的path消息发送至MP节点RT4。
当MP节点RT4接收到RT2发送的path消息后,在本地节点查找path消息中的发送节点的路由器地址对应的认证密钥,采用该认证密钥对path消息进行加密,生成密文。若该密文与path消息中原有的在发送端生成的密文一致,则认证通过,该path消息为合法消息。
本发明实施例提供的快速重路由资源预留认证方法,在PLR和MP之间发送的RSVP消息中填充本地路由器地址,并采用对端路由器地址对应的认证密钥对RSVP消息进行认证,从而在进行FRR认证时实现了与具体接口的认证配置解耦,避免了PLR至MP之间有多条路径时,不同接口配置的认证信息相同的问题。
图5为本发明实施例提供的快速重路由资源预留认证方法第四实施例流程图,如图5所示,该方法包括:
S401、接收发送节点发送的第一消息,该第一消息携带发送节点的路由器地址;
S402、在本地节点查找发送节点的路由器地址对应的认证密钥;
S403、根据发送节点的路由器地址对应的认证密钥对第一消息进行加密,判断第一消息是否合法。
本实施例仅以RT2至RT4节点之间快速重路由后,MP节点RT4对PLR节点RT2发送的path消息进行认证的过程为例进行说明,对于其他类型的RSVP消息的认证过程与此类似,不再赘述。
PLR节点RT2向MP节点RT4发送path消息,采用本地节点的路由器地址填充至第一消息的HOP对象中,对于不具有HOP对象的RSVP消息,可以将本地节点的路由器地址填充至源地址中。在本地节点查找MP节点RT4的路由器地址4.4.4.4对应的认证密钥,采用该认证密钥对path消息进行加密。并将加密后生成的密文加入path消息中,然后将加密后的path消息发送至MP节点RT4。
MP节点RT4接收到RT2发送的path消息后,根据path消息中的PLR节点RT2的路由器地址,即2.2.2.2,在本地节点查找RT2的路由器地址对应的认证密钥,该认证密钥为本地节点为PLR节点RT2的路由器地址预先配置的认证密钥,采用该认证密钥对path消息进行加密,生成密文,若该密文与path消息中原有的在发送端生成的密文一致,则认证通过,该path消息为合法消息。
本发明实施例提供的快速重路由资源预留认证方法,在PLR和MP之间发送的RSVP消息中填充本地路由器地址,并采用对端路由器地址对应的认证密钥对RSVP消息进行认证,从而在进行FRR认证时实现了与具体接口的认证配置解耦,避免了PLR至MP之间有多条路径时,不同接口配置的认证信息相同的问题。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图6为本发明实施例提供的用于快速重路由资源预留认证的路由器第一实施例结构示意图,如图6所示,该路由器包括:查找模块61、加密模块62和发送模块63;其中,查找模块61用于在本地节点查找接收节点的路由器地址对应的认证密钥;加密模块62用于根据接收节点的路由器地址对应的认证密钥对第一消息进行加密,该第一消息包括本地节点的路由器地址;发送模块63用于将经过加密模块62加密后的第一消息发送至接收节点。
参见图2,具体的,当RT2至RT4节点之间快速重路由后,PLR节点RT2会向MP节点RT4发送path消息,MP节点RT4接收到path消息后会向PLR节点RT2返回resv消息,此外,PLR节点RT2与MP节点RT4之间传递的消息还可能为删除消息或error消息等,本实施例以第一消息为path消息为例说明快速重路由资源预留的认证方法。发送模块63向MP节点RT4发送path消息,该path消息中包括本地节点的路由器地址,即2.2.2.2。其中,通过查找模块61在本地节点查找接收节点的路由器地址对应的认证密钥,加密模块62采用该认证密钥对path消息进行加密。本地节点中存储的RT4的路由器地址4.4.4.4的认证密钥是本地节点预先配置的。加密模块62采用该认证密钥对path消息进行加密后,将加密后生成的密文加入path消息中,由发送模块63将加密后的path消息发送至MP节点RT4。
当MP节点RT4接收到RT2发送的path消息后,根据path消息中的发送节点的路由器地址,在本地节点查找到该路由器地址对应的认证密钥,并采用该认证密钥对path消息进行加密,生成密文。若该密文与path消息中原有的在发送端生成的密文一致,则认证通过,该path消息为合法消息。
本实施例仅以上述例子描述了快速重路由后,PLR和MP之间对RSVP消息进行认证的方法,对于其他类型的RSVP消息的认证过程与此类似,不再赘述。
本发明实施例提供用于快速重路由资源预留认证的路由器,在PLR和MP之间发送的RSVP消息中填充本地路由器地址,并采用对端路由器地址对应的认证密钥对RSVP消息进行认证,从而在进行FRR认证时实现了与具体接口的认证配置解耦,避免了PLR至MP之间有多条路径时,不同接口配置的认证信息相同的问题。
图7为本发明实施例提供的用于快速重路由资源预留认证的路由器第二实施例结构示意图,如图7所示,该路由器包括:查找模块61、加密模块62和发送模块63;进一步的,该路由器还可以包括:填充模块64,用于将本地节点的路由器地址填充至第一消息的HOP对象或源地址中。
本实施例仅以RT2至RT4节点之间快速重路由后,MP节点RT4对PLR节点RT2发送的path消息进行认证的过程为例进行说明,对于其他类型的RSVP消息的认证过程与此类似,不再赘述。
发送模块63向MP节点RT4发送path消息,填充模块64采用本地节点的路由器地址填充至第一消息的HOP对象中,使path消息中包括本地节点的路由器地址信息。对于不具有HOP对象的RSVP消息,可以将本地节点的路由器地址填充至源地址中。由于本地节点中预先为RT4的路由器地址4.4.4.4配置了认证密钥。因此,查找模块61在本地节点查找MP节点RT4的路由器地址4.4.4.4对应的认证密钥后,加密模块62采用该认证密钥对path消息进行加密,并将加密后生成的密文加入path消息中,然后通过发送模块63将加密后的path消息发送至MP节点RT4。
MP节点RT4接收到RT2发送的path消息后,根据path消息中的PLR节点RT2的路由器地址,即2.2.2.2,在本地节点查找对应的认证密钥,采用该认证密钥对path消息进行加密,生成密文,若该密文与path消息中原有的在发送端生成的密文一致,则认证通过,该path消息为合法消息。
本发明实施例提供的用于快速重路由资源预留认证的路由器,在PLR和MP之间发送的RSVP消息中填充本地路由器地址,并采用对端路由器地址对应的认证密钥对RSVP消息进行认证,从而在进行FRR认证时实现了与具体接口的认证配置解耦,避免了PLR至MP之间有多条路径时,不同接口配置的认证信息相同的问题。
图8为本发明实施例提供的用于快速重路由资源预留认证的路由器第三实施例结构示意图,如图8所示,该路由器包括:接收模块81和认证模块82;其中,接收模块81用于接收发送节点发送的第一消息,该第一消息包括发送节点的路由器地址;认证模块82用于在本地节点查找发送节点的路由器地址对应的认证密钥,根据发送节点的路由器地址对应的认证密钥对接收模块81接收到的第一消息进行认证。
PLR节点RT2与MP节点RT4之间传递的第一消息可能为path消息、resv消息、删除消息或error消息等,本实施例以第一消息为path消息进行说明。当RT2至RT4节点之间快速重路由后,PLR节点RT2向MP节点RT4发送path消息,该path消息中包括本地节点的路由器地址,即2.2.2.2。在本地节点中查找MP节点RT4的路由器地址4.4.4.4对应的认证密钥,采用该认证密钥对path消息进行加密。本地节点中存储的RT4的路由器地址4.4.4.4的认证密钥是本地节点预先配置的。则采用该认证密钥对path消息进行加密后,将加密后生成的密文加入path消息中,并将加密后的path消息发送至MP节点RT4。
当接收模块81接收到RT2发送的path消息后,认证模块82在本地节点查找path消息中的发送节点的路由器地址对应的认证密钥,采用该认证密钥对path消息进行加密,生成密文。若该密文与path消息中原有的在发送端生成的密文一致,则认证通过,该path消息为合法消息。
本发明实施例提供的用于快速重路由资源预留认证的路由器,在PLR和MP之间发送的RSVP消息中填充本地路由器地址,并采用对端路由器地址对应的认证密钥对RSVP消息进行认证,从而在进行FRR认证时实现了与具体接口的认证配置解耦,避免了PLR至MP之间有多条路径时,不同接口配置的认证信息相同的问题。
图9为本发明实施例提供的用于快速重路由资源预留认证的路由器第四实施例结构示意图,如图9所示,该路由器包括:接收模块81和认证模块82;认证模块82可以包括:查找单元821、加密单元822和判断单元823;其中,查找单元821用于在本地节点查找发送节点的路由器地址对应的认证密钥;加密单元822根据查找单元821查找到的发送节点的路由器地址对应的认证密钥对第一消息进行加密;判断单元823根据加密单元的加密结果判断第一消息是否合法。
本实施例仅以RT2至RT4节点之间快速重路由后,MP节点RT4对PLR节点RT2发送的path消息进行认证的过程为例进行说明,对于其他类型的RSVP消息的认证过程与此类似,不再赘述。
PLR节点RT2向MP节点RT4发送path消息,采用本地节点的路由器地址填充至第一消息的HOP对象中。对于不具有HOP对象的RSVP消息,可以将本地节点的路由器地址填充至源地址中在本地节点查找MP节点RT4的路由器地址4.4.4.4对应的认证密钥,采用该认证密钥对path消息进行加密。并将加密后生成的密文加入path消息中,然后将加密后的path消息发送至MP节点RT4。
接收模块81接收到RT2发送的path消息后,查找单元821根据path消息中的PLR节点RT2的路由器地址,即2.2.2.2,在本地节点查找对应的认证密钥,该认证密钥为本地节点为PLR节点RT2的路由器地址预先配置的认证密钥,加密单元822采用该认证密钥对path消息进行加密,生成密文,若判断单元823判断出该密文与path消息中原有的在发送端生成的密文一致,则认证通过,该path消息为合法消息。
本发明实施例提供的用于快速重路由资源预留认证的路由器,在PLR和MP之间发送的RSVP消息中填充本地路由器地址,并采用对端路由器地址对应的认证密钥对RSVP消息进行认证,从而在进行FRR认证时实现了与具体接口的认证配置解耦,避免了PLR至MP之间有多条路径时,不同接口配置的认证信息相同的问题。
图10为本发明实施例提供的快速重路由资源预留认证系统第一实施例流程图,如图10所示,该系统包括:发送节点1和接收节点2;其中,发送节点1用于在本地节点查找接收节点2的路由器地址对应的认证密钥,根据接收节点2的路由器地址对应的认证密钥对第一消息进行加密,并将加密后的第一消息发送至接收节点2,该第一消息包括本地节点的路由器地址;接收节点2用于接收发送节点1发送的第一消息,在本地节点查找发送节点1的路由器地址对应的认证密钥,根据发送节点1的路由器地址对应的认证密钥对第一消息进行认证,该第一消息包括发送节点1的路由器地址。
参见图2,当RT2至RT4节点之间快速重路由后,PLR节点RT2与MP节点RT4之间传递的第一消息可以为path消息、resv消息、删除消息或error消息等,首先以第一消息为path消息为例说明快速重路由资源预留的认证方法。此时,PLR为发送节点1,MP为接收节点2。PLR节点RT2向MP节点RT4发送path消息,该path消息中包括本地节点的路由器地址,即2.2.2.2。在本地节点中查找MP节点RT4的路由器地址4.4.4.4对应的认证密钥,并采用该认证密钥对path消息进行加密。其中,本地节点中存储的RT4的路由器地址4.4.4.4的认证密钥是本地节点预先配置的。则采用该认证密钥对path消息进行加密后,将加密后生成的密文加入path消息中,并将加密后的path消息发送至MP节点RT4。
当MP节点RT4接收到RT2发送的path消息后,根据path消息中的发送节点1的路由器地址,在本地节点查找到该路由器地址对应的认证密钥,并采用该认证密钥对path消息进行加密,生成密文。若该密文与path消息中原有的在发送端生成的密文一致,则认证通过,该path消息为合法消息。
以上是MP节点RT4对PLR节点RT2发送的path消息进行认证的过程。在MP节点RT4接收到path消息后,会向PLR节点RT2返回resv消息。此时,MP为发送节点1,PLR为接收节点2。PLR节点RT2可以对接收到的resv消息进行认证。具体过程为:
MP节点RT4接收到path消息并认证通过后,向PLR节点RT2发送resv消息,该resv消息中包括本地节点的路由器地址,即4.4.4.4。然后在本地节点中查找PLR节点RT2的路由器地址2.2.2.2对应的认证密钥,并采用该认证密钥对resv消息进行加密。其中,本地节点中存储的RT2的路由器地址2.2.2.2的认证密钥是本地节点预先配置的。则采用该认证密钥对resv消息进行加密后,将加密后生成的密文加入resv消息中,并将加密后的resv消息发送至PLR节点RT2。
当PLR节点RT2接收到MP节点RT4发送的resv消息后,根据resv消息中的发送节点1的路由器地址,在本地节点查找到该路由器地址对应的认证密钥,并采用该认证密钥对resv消息进行加密,生成密文。若该密文与resv消息中原有的在发送端生成的密文一致,则认证通过,该resv消息为合法消息。这样便在PLR节点RT2实现了对MP节点RT4发送的resv消息进行认证。
对于其他类型的RSVP消息的认证过程与此类似,不再赘述。
本发明实施例提供的快速重路由资源预留认证系统,在PLR和MP之间发送的RSVP消息中填充本地路由器地址,并采用对端路由器地址对应的认证密钥对RSVP消息进行认证,从而在进行FRR认证时实现了与具体接口的认证配置解耦,避免了PLR至MP之间有多条路径时,不同接口配置的认证信息相同的问题。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1、一种快速重路由资源预留认证方法,其特征在于,包括:
在本地节点查找接收节点的路由器地址对应的认证密钥;
根据所述接收节点的路由器地址对应的认证密钥对第一消息进行加密,所述第一消息携带所述本地节点的路由器地址;
将加密后的第一消息发送至所述接收节点。
2、根据权利要求1所述的方法,其特征在于,所述在本地节点查找接收节点的路由器地址对应的认证密钥之前,还包括:
将所述本地节点的路由器地址填充至所述第一消息的HOP对象或源地址中。
3、根据权利要求1或2所述的方法,其特征在于,所述第一消息为资源预留协议消息。
4、一种快速重路由资源预留认证方法,其特征在于,包括:
接收发送节点发送的第一消息,所述第一消息携带所述发送节点的路由器地址;
在本地节点查找所述发送节点的路由器地址对应的认证密钥,根据所述发送节点的路由器地址对应的认证密钥对所述第一消息进行认证。
5、根据权利要求4所述的方法,其特征在于,所述根据所述发送节点的路由器地址对应的认证密钥对所述第一消息进行认证包括:
根据所述发送节点的路由器地址对应的认证密钥对所述第一消息进行加密,判断所述第一消息是否合法。
6、一种用于快速重路由资源预留认证的路由器,其特征在于,包括:
查找模块,用于在本地节点查找接收节点的路由器地址对应的认证密钥;
加密模块,用于根据所述接收节点的路由器地址对应的认证密钥对第一消息进行加密,所述第一消息携带所述本地节点的路由器地址;
发送模块,用于将经过所述加密模块加密后的第一消息发送至所述接收节点。
7、根据权利要求6所述的路由器,其特征在于,还包括:
填充模块,用于将所述本地节点的路由器地址填充至所述第一消息的HOP对象或源地址中。
8、一种用于快速重路由资源预留认证的路由器,其特征在于,包括:
接收模块,用于接收发送节点发送的第一消息,所述第一消息携带所述发送节点的路由器地址;
认证模块,用于在本地节点查找所述发送节点的路由器地址对应的认证密钥,根据所述发送节点的路由器地址对应的认证密钥对所述接收模块接收到的所述第一消息进行认证。
9、根据权利要求8所述的路由器,其特征在于,所述认证模块包括:
查找单元,用于在所述本地节点查找所述发送节点的路由器地址对应的认证密钥;
加密单元,用于根据所述查找单元查找到的所述发送节点的路由器地址对应的认证密钥对所述第一消息进行加密;
判断单元,用于根据所述加密单元的加密结果判断所述第一消息是否合法。
10、一种快速重路由资源预留认证系统,其特征在于,包括:
发送节点,用于在本地节点查找接收节点的路由器地址对应的认证密钥,根据所述接收节点的路由器地址对应的认证密钥对第一消息进行加密,并将加密后的第一消息发送至所述接收节点,所述第一消息携带所述本地节点的路由器地址;
接收节点,用于接收所述发送节点发送的第一消息,在本地节点查找发送节点的路由器地址对应的认证密钥,根据所述发送节点的路由器地址对应的认证密钥对所述第一消息进行认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910092046A CN101640888A (zh) | 2009-09-07 | 2009-09-07 | 快速重路由资源预留认证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910092046A CN101640888A (zh) | 2009-09-07 | 2009-09-07 | 快速重路由资源预留认证方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101640888A true CN101640888A (zh) | 2010-02-03 |
Family
ID=41615613
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910092046A Pending CN101640888A (zh) | 2009-09-07 | 2009-09-07 | 快速重路由资源预留认证方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101640888A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101820425A (zh) * | 2010-04-16 | 2010-09-01 | 杭州华三通信技术有限公司 | Rsvp认证的方法和系统 |
| CN102223372A (zh) * | 2011-06-21 | 2011-10-19 | 中兴通讯股份有限公司 | Rsvp认证方法及装置 |
| CN103023821A (zh) * | 2012-12-04 | 2013-04-03 | 杭州华三通信技术有限公司 | 一种rsvp中认证关系的维护方法和设备 |
-
2009
- 2009-09-07 CN CN200910092046A patent/CN101640888A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101820425A (zh) * | 2010-04-16 | 2010-09-01 | 杭州华三通信技术有限公司 | Rsvp认证的方法和系统 |
| CN101820425B (zh) * | 2010-04-16 | 2013-07-03 | 杭州华三通信技术有限公司 | Rsvp认证的方法和系统 |
| CN102223372A (zh) * | 2011-06-21 | 2011-10-19 | 中兴通讯股份有限公司 | Rsvp认证方法及装置 |
| WO2012174901A1 (zh) * | 2011-06-21 | 2012-12-27 | 中兴通讯股份有限公司 | Rsvp认证方法及装置 |
| CN103023821A (zh) * | 2012-12-04 | 2013-04-03 | 杭州华三通信技术有限公司 | 一种rsvp中认证关系的维护方法和设备 |
| CN103023821B (zh) * | 2012-12-04 | 2016-06-08 | 杭州华三通信技术有限公司 | 一种rsvp中认证关系的维护方法和设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8555056B2 (en) | Method and system for including security information with a packet | |
| KR101097548B1 (ko) | 디지털 오브젝트 타이틀 인증 | |
| CN100527683C (zh) | 故障保护方法和系统 | |
| EP2947845B1 (en) | Border property validation for named data networks | |
| US20110161657A1 (en) | Method and system for providing traffic hashing and network level security | |
| US20190166042A1 (en) | Method for data transmitting, centralized controller, forwarding plane device and communication apparatus | |
| CN103188351A (zh) | IPv6 环境下IPSec VPN 通信业务处理方法与系统 | |
| US20140115154A1 (en) | Linked Identifiers for Multiple Domains | |
| US8055897B2 (en) | Digital object title and transmission information | |
| CN102647340A (zh) | Rsvp-te隧道中的松散节点及其路径计算方法 | |
| CN1909448B (zh) | 在mpls vpn网络中实现端到端加密传输的方法 | |
| CN114095423B (zh) | 基于mpls的电力通信骨干网数据安全防护方法及系统 | |
| CN101820425B (zh) | Rsvp认证的方法和系统 | |
| CN101640888A (zh) | 快速重路由资源预留认证方法、装置及系统 | |
| CN107135152B (zh) | 一种分组传送网中传输关键信息的安全加固方法 | |
| CN111147376B (zh) | 一种路由更新方法、装置及设备、介质 | |
| CN102647473A (zh) | 信息同步方法、装置和通讯设备 | |
| US20160157000A1 (en) | Method and apparatus for establishing trail network | |
| CN115865845A (zh) | 一种基于SegmentRouting实现的跨Region虚拟网络通信的方法 | |
| CN103109504A (zh) | 提供使用偏移的带内控制信道的伪线 | |
| CN102223372A (zh) | Rsvp认证方法及装置 | |
| CN103051540A (zh) | 一种跨域建立保密路径的方法和系统 | |
| CN101567886A (zh) | 表项安全管理方法及设备 | |
| CN108259332B (zh) | 一种基于fsmp的报文传输的方法和系统 | |
| CN116708293B (zh) | 基于内存数据库的高并发路由封堵系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100203 |
|
| RJ01 | Rejection of invention patent application after publication |