CN101651582B - 检测多协议标签交换网络链路连通性的方法及系统 - Google Patents

Abstract

本发明披露了检测MPLS网络链路连通性的方法及系统，涉及MPLS网络中被检测的LSP的头节点设备和尾节点设备，该方法包括：头节点设备在要向尾节点设备发送协议报文时，将用以唯一标识头节点设备的加密信息填充在协议报文扩充的加密字段中，然后发送协议报文；尾节点设备收到协议报文时，至少通过判断加密信息的内容是否与期望值匹配验证该协议报文的正确性。本发明可有效地防止伪协议报文的恶意攻击，且操作简单，大大增强了MPLS网络的安全保护性能，从而提高了网络的可靠性和健壮性。

Description

检测多协议标签交换网络链路连通性的方法及系统

技术领域

本发明涉及多协议标签交换(MPLS，Multi-Protocol Label Switching)网络检测技术，尤其涉及采用MPLS操作管理维护(OAM，OperationAdministration&Maintenance)的检测功能检测链路连通性的方法及系统。

背景技术

MPLS是一种可提供高性价比和多业务能力的交换技术，它解决了传统互联网络协议(IP，Internet Protocol)分组交换的局限性，在业界受到了广泛的重视，并在中国网通、中国铁通全国骨干网等网络建设中得到了实践部署。采用MPLS技术可以提供灵活的流量工程、虚拟专网等业务；同时，MPLS也是能够完成涉及多层网络集成控制与管理的一项技术。

OAM是降低网络维护成本的重要手段，OAM功能在公众电信网中十分重要，尤其是对需要提供服务质量(QoS，Quality of Service)保障的网络，OAM能够简化网络操作，检验网络性能以及降低网络运行成本。MPLS作为可扩展的下一代网络的关键承载技术，要为用户提供具有QoS保障的多业务功能，因此MPLS网络迫切需要具备OAM能力。由于OAM至关重要的功能，各网络运营商也深刻认识到OAM在其业务开展中的重要性。至今，电信标准化部第13研究组(ITU-T SG13，ITU Telecommunication StandardizationSector Study Group 13 ITU)和互联网工程工作小组(IETF，Internet EngineeringTask Force)等标准化组织已经做了大量的工作来实现MPLS的OAM功能，以满足运营商的要求。这项工作是在2000年正式开始的，如今已制定了许多标准文件，主要包括以下三个协议：Y.1710(MPLS网络的OAM功能需求)、Y.1711(MPLS网络的OAM工作原理及框架体系)和Y.1720(MPLS网络的保护倒换)。

MPLS OAM基本检测功能用于随时监控MPLS网络连通状况，有效地检测、确认并定位出源于MPLS层网络内部的缺陷(即故障)。ITU-T制定的Y.1711标准，详细地描述了MPLS网络OAM机制的工作原理，包括MPLSOAM协议报文的类型、协议报文的工作原理和作用、协议报文检测的故障类型等。其中，MPLS OAM协议报文主要包括连通性确认(CV，ConnectivityVerification)、快速故障检测(FFD，Fast Failure Detection)、反向缺陷通告(BDI，Backward Defect Indicator)、前向缺陷通告(FDI，Forward DefectIndicator)等四种类型的协议报文。

MPLS OAM检测功能的基本原理可简单表述为：

1)头节点周期发送CV/FFD检测报文，该报文通过被检测的标签交换路径(LSP，Label Switched Path)到达尾节点。

2)尾节点把接收到的报文类型、频率、LSP路径终端源标识(TTSI，Trail Termination Source Identifier LSP)等信息字段与本地记录的应该收到的对应值相比较来判断报文的正误，并统计在检测周期内收到的正确报文与错误报文的数量，从而对LSP的连通性随时进行监控。

3)当尾节点检测到LSP主隧道缺陷(即故障)后，分析出缺陷类型，通过反向隧道将携带缺陷信息的BDI报文发送给头节点，从而使头节点及时获知缺陷状态。如果正确主隧道配置有备份隧道，则还会触发相应的保护倒换，即从主隧道切换到备份隧道，待主隧道恢复正常后再从备份隧道切回主隧道。

通过MPLS OAM检测功能的基本原理可以看出，尾节点对协议报文的检测主要通过比较CV/FFD报文中的TTSI字段来判断接收的报文是否正确。

以CV报文为例，Y.1711协议定义的CV报文格式见表1。

表1

Function type01Hex	Reservedall 00Hex	LSP Trail Termination Source Identifier	Paddingall 00Hex	BIP16
					1字节	3字节	20字节	18字节	2字节

其中，Function type字段表示报文类型，该字段值为0x01时表示为CV报文；LSP Trail Termination Source Identifier字段表示LSP路径终端源标识，即TTSI；BIP16字段表示bit校验位。

TTSI的结构详见表2所示，它由16字节的标签交换路由器标识(LSR ID，Ingress Label Switch Router Identifier)与4字节的LSP ID组成；其中，LSR ID用于标识网络设备节点，填充的是IPv4地址或IPv6地址；LSP ID的低2字节填充的是用于标识LSP路径的隧道标识tunnel ID，高2字节填充0。

表2

LSR ID(IPv4/IPv6address)	LSP ID
		16字节	4字节(高2字节填充0，低2字节为TunnelID)

通过比较报文中的TTSI字段来判断接收的报文是否正确，存在一个安全隐患问题：由于标识网络设备节点的LSR ID其IPv4地址或IPv6地址以及标识LSP路径的tunnel ID在MPLS网络中均为公开已知，当有用户伪造MPLS OAM协议报文，对网络节点设备进行恶意攻击时，就会干扰MPLSOAM功能的正常执行，使协议报文的检测失效，严重时还会造成网络的瘫痪。

通过以下详细的描述，可了解到MPLS OAM基本检测功能的工作原理，并充分理解Y.1711协议报文存在的缺陷。

如图1所示为正常情况下MPLS OAM基本检测功能组网示意图。在图1所示的MPLS网络中，R表示网络设备(譬如路由器)，LSR1～LSR5表示即相应的网络设备节点；tunnel为节点之间的标签交换路径(LSP)，其中LSR1→LSR4→LSR2存在一条静态LSP，即主隧道tunnel1，采用MPLS OAM检测功能对这条主隧道tunnel1进行连通性检测。LSR1→LSR3→LSR2为主隧道tunnel1绑定的备份隧道tunnel2，当主隧道tunnel1出现故障时，头节点LSR1可以将业务流量从主隧道tunnel1切换到备份隧道tunnel2。LSR2→LSR5→LSR1为主隧道tunnel1的反向隧道tunnel3，当tunnel1出现连通性故障时，由LSR2通过tunnel3向头节点LSR1通告缺陷。

在该MPLS网络中，只要求头节点LSR1和尾节点LSR2支持MPLS OAM的检测功能，其它设备节点(譬如LSR4)只负责转发报文，不要求支持MPLSOAM的检测功能。

执行MPLS OAM的检测功能前，需要在头节点和尾节点上配置被检测LSP的OAM参数，并启动MPLS OAM的检测功能。该检测功能开启后，头节点LSR1周期性地发送CV/FFD检测报文，其中CV报文周期为1s，FFD报文的发送周期为可选，默认为50ms。

在此，仍以CV报文为例。当头节点LSR1向尾节点LSR2发送CV报文时，该CV报文中的TTSI字段携带有LSR1的环回(loopback)IP地址和主隧道tunnel1的ID，当尾节点LSR2接收到CV报文时，把接收报文的类型、频率与本地记录的LSR1相关信息进行比较，如果比较结果一致，则认为接收到期望的CV报文，判断主隧道链路正常。

当尾节点LSR2在连续3倍的CV报文发送周期的时间间隔内(3秒)没有接收到期望的CV报文，则认为主隧道tunnel1链路故障，尾节点LSR2分析出缺陷类型，封装BDI报文，BDI报文的发送周期为1秒，其中BDI报文中的TTSI字段可选，通过反向隧道tunnel3通知头节点LSR1主隧道故障。

头节点LSR1接收并解析该BDI报文，分析缺陷类型和定位信息，产生相应告警，同时将业务流量从主隧道tunnel1切换到备份隧道tunnel2。

当尾节点LSR2正常收到期望的CV报文而判断主隧道链路恢复时，停止发送BDI报文，头节点在连续3倍的BDI发送周期的时间间隔内(3秒)没有收到BDI报文，则判断主隧道恢复，便将业务流量从备份隧道切回主隧道。

以上概要地描述了MPLS OAM基本检测功能的工作原理，FFD报文与CV报文操作类似，只是发送的周期较CV报文快速，发送周期可配置为10ms、20ms、50ms、100ms、200ms、500ms等。

图2为MPLS网络遭恶意用户攻击时的一种情形。假设在主隧道tunnel1的中间转发设备LSR4上有用户恶意封装CV/FFD报文发送到尾节点LSR2，由于该CV/FFD报文中的TTSI字段仅包括头节点的LSR ID(即LSR1的环回IP地址)和tunnelID，故这样的封装及发送就相当容易实现。尾节点解析接收到该CV/FFD报文时也误认为接收正确，判断主隧道路径完好；这时如果实际组网环境中LSR1→LSR4段的路径发生故障，头节点LSR1不再发送检测报文，但是尾节点LSR2仍能收到LSR4发送的恶意攻击报文并误认为该报文正常，由此一直误判主隧道链路正常，这就会导致MPLS OAM检测功能失效，从而导致MPLS网络在实际运行中遭受伪协议报文的恶意攻击而最终瘫痪。

类似遭伪协议报文恶意攻击导致MPLS OAM的检测功能失效的组网示例还有很多，此处仅举一例，旨在说明Y.1711定义的MPLS OAM的检测功能在安全性方面存在的缺陷。

发明内容

本发明所要解决的技术问题是提供一种检测多协议标签交换网络链路连通性的方法及系统，使网络节点设备能够有效地防止恶意协议报文的攻击。

为了解决上述技术问题，本发明提供了一种检测多协议标签交换(MPLS)网络链路连通性的方法，涉及MPLS网络中被检测的标签交换路径(LSP)的头节点设备和尾节点设备，该方法包括：

头节点设备在要向尾节点设备发送协议报文时，将用以唯一标识头节点设备的加密信息填充在协议报文扩充的加密字段中，然后发送协议报文；

尾节点设备收到协议报文时，至少通过判断加密信息的内容是否与期望值匹配验证该协议报文的正确性。

进一步地，在填充加密信息前还包括：被检测的LSP的头节点设备和尾节点设备通过协商方式或通过默认方式预先确定加密算法及加密对象；

头节点设备填充加密信息及发送协议报文，具体包括：将根据加密算法对加密对象进行运算得到的结果作为加密信息填充到加密字段中，并填充协议报文其它相应的配置信息，随后周期性地将携带加密信息的协议报文发送给尾节点设备。

进一步地，尾节点设备至少通过判断加密信息的内容是否与期望值匹配验证该协议报文的正确性，具体包括：

用加密算法对本地记录的加密对象进行加密运算，将运算结果作为期望值与加密信息比较，或者用加密算法解析加密信息，将解析结果与作为期望值的本地记录的加密对象比较，如果比较内容不匹配则判断接收的协议报文错误。

进一步地，尾节点设备在进行加密信息的内容是否与期望值匹配的比较时，如果比较内容匹配，则继续将协议报文其它相应的配置信息与相应的期望值比较，在所有比较的内容均匹配才判断接收的协议报文正确。

进一步地，该方法还包括：

当尾节点设备在规定的连续多个报文周期内均未收到正确的协议报文，则判断为主隧道缺陷，分析出缺陷类型，封装反向缺陷通告(BDI)报文，并在该BDI报文扩充的加密字段中填写加密信息，通过反向隧道将该BDI报文发送给头节点设备；

头节点设备在收到该BDI报文时，比较加密信息的内容与期望值是否匹配，以及协议报文其它相应的配置信息与相应的期望值是否匹配，在所有比较的内容均匹配才判断接收的BDI报文正确，则根据该BDI报文中的缺陷类型发出相应的故障告警，若主隧道配备有备份隧道，则将主隧道的业务流量切换至备份隧道。

为了解决上述技术问题，本发明提供了一种检测多协议标签交换(MPLS)网络链路连通性的系统，包括MPLS网络中被检测的标签交换路径(LSP)的头节点设备和尾节点设备，其中：

头节点设备，用于在要向尾节点设备发送协议报文时，将用以唯一标识头节点设备的加密信息填充在协议报文扩充的加密字段中，然后发送该协议报文；

尾节点设备，用于在收到该协议报文时，至少通过判断加密信息的内容是否与期望值匹配验证该协议报文的正确性。

进一步地，

头节点设备与尾节点设备通过协商方式或通过默认方式预先确定加密算法及加密对象；

头节点设备填充加密信息及发送协议报文具体是指：将根据加密算法对加密对象进行运算得到的结果作为加密信息填充到加密字段中，并填充协议报文其它相应的配置信息，随后周期性地将携带加密信息的协议报文发送给尾节点设备。

进一步地，

尾节点设备至少通过判断加密信息的内容是否与期望值匹配验证该协议报文的正确性具体是指：用加密算法对本地记录的所述加密对象进行加密运算，运算结果作为期望值与加密信息比较，或者用加密算法解析加密信息，解析结果与作为期望值的本地记录的加密对象比较，如果比较内容不匹配则判断接收的协议报文错误。

进一步地，

尾节点设备在进行加密信息的内容是否与期望值匹配的比较时，如果比较内容匹配，则继续将该协议报文其它相应的配置信息与相应的期望值比较，在所有比较的内容均匹配才判断接收的协议报文正确。

进一步地，

尾节点设备若在规定的连续多个报文周期内均未收到正确的协议报文，则判断为主隧道缺陷，分析出缺陷类型，封装反向缺陷通告(BDI)报文，并在该BDI报文扩充的加密字段中填写加密信息，通过反向隧道将该BDI报文发送给头节点设备；

头节点设备在收到该BDI报文时，比较加密信息的内容与期望值是否匹配，以及该协议报文其它相应的配置信息与相应的期望值是否匹配，在所有比较的内容均匹配才判断接收的BDI报文正确，则根据BDI报文中的缺陷类型发出相应的故障告警，若主隧道配备有备份隧道，则将主隧道的业务流量切换至备份隧道。

本发明在MPLS OAM基本检测功能机制不变的基础上，通过对Y.1711协议报文扩充用以填充加密信息的加密字段，检测协议报文时也只是在原来操作的基础上增加了用加密算法确定及匹配加密信息的环节，由此可有效地防止伪协议报文的恶意攻击，且操作简单，大大增强了MPLS网络的安全保护性能，从而提高了网络的可靠性和健壮性。

附图说明

图1为正常情况下MPLS OAM基本检测功能组网示意图；

图2为MPLS OAM功能遭恶意用户攻击时的组网示意图；

图3为本发明基本操作步骤描述的简要框图。

具体实施方式

本发明提供的检测MPLS网络链路连通性的方法及系统，其发明构思是，通过对Y.1711协议报文中扩充加密字段，用以填充唯一标识被检测的LSP中的头节点设备的加密信息；在接收到协议报文时，通过确定及匹配加密字段信息来识别协议报文的正确性，以过滤伪协议报文，从而达到防止伪协议报文恶意攻击MPLS网络的目的。

以下结合附图和优选实施例对本发明的技术方案进行详尽地阐述。以下例举的实施例仅仅用于说明和解释本发明，而不构成对本发明技术方案的限制。

本发明实施例提供的检测MPLS网络链路连通性的方法，包括：在现有的Y.1711协议报文中扩充加密字段，用以填充唯一标识检测网络LSP中头节点设备的加密信息；头节点设备在发送的协议报文中携带有该加密信息；当尾节点设备接收协议报文时，至少通过判断加密信息的内容是否与期望值匹配验证该协议报文的正确性。

本发明是将加密字段扩充在Y.1711协议定义的CV/FFD报文的TTSI字段中，其结构如表3所示，以此有效地提高MPLS OAM检测功能的安全性。

表3

由于TTSI结构中的LSP ID的低2字节为tunnel ID，而其高2两字节原来填充为0，因此本发明利用这高2字节来填充加密信息，加密信息的内容可由主隧道路径头、尾节点协商或默认的加密算法确定，其它节点设备均对此不可获知，这样经加密封装的报文，除了头、尾节点能唯一识别确定外，其它节点不能任意伪造封装，由此可有效地防止伪协议报文的恶意攻击，从而提高MPLS OAM检测功能的安全性。

当然，本发明的上述加密字段除了扩充在Y.1711协议报文的TTSI字段以外，还可以扩充在该协议报文的的其它部分，譬如在表1中的报文类型(Function type)后面3个字节为保留字段(Reseved)，该保留字段便可以用来扩充为加密字段。

如图3所示，是本发明提供的检测MPLS网络链路连通性的方法实施例，本实施例仍以CV协议报文为例，包括如下步骤：

步骤301，需要进行MPLS网络链路连通性检测的LSP的头、尾节点设备(简称头、尾节点)通过协商或默认确定加密算法；

譬如头、尾节点可选择一个加密对象(如头节点发送报文的IP地址)，用确定加密算法对该加密对象进行加密运算(如协商加密算法是对该头节点发送报文的IP地址进行累加和运算)，运算结果即作为加密信息。

考虑到头尾节点协商要涉及到报文交互，会存在交互报文被其它节点设备截取的可能性，因此采用头、尾节点默认的加密算法，即同一生产厂商的设备可强制默认特定的加密算法，当头节点进入加密模式时，自动选取默认的加密算法来封装报文，尾节点也根据默认的加密算法进行解析。这样，可以杜绝加密算法被其它节点设备截取的可能性。

步骤302，头节点根据加密算法得到的加密信息后填充到CV报文的TTSI字段扩充的加密字段中，并在其它字段中填充相应的配置信息，随后周期性地发送携带加密信息的CV报文；

譬如头节点根据上述协商的加密算法，将对本节点的IP地址的累加和作为加密信息填充到加密字段中。

步骤303，尾节点接收到CV报文后将报文的类型、频率、LSR ID及LSPID与本地记录的期望值进行比较，如果比较结果一致，再比较加密信息是否与期望值一致，所有比较完全匹配则认为接收到正确的CV报文，如有任意一项不满足则判断为报文错误；

譬如尾节点通过上述协商的加密算法对加密字段的加密信息进行解析，并将解析结果与本地记录的加密对象(如头节点的IP地址)进行比较，以此来判断报文的正确；或者，用加密算法对本地记录的加密对象进行加密运算，将运算结果与加密信息进行比较，以此来判断报文的正确。

对于接收到的正确或错误的报文，均需更新本地正确报文和错误报文的统计计数，以便于对LSP进行监控。

当然，尾节点接收到CV报文后，可以先判断加密信息是否与期望值一致，不一致则立即确认接收到错误的报文而予丢弃。

步骤304，尾节点判断在连续3个CV报文周期内是否收到正确的报文(即期望的报文)，是则返回步骤303执行，否则执行下面步骤；

步骤305，尾节点将在连续3个CV报文周期内未收到正确的报文判断为主隧道缺陷(即故障)，分析出缺陷类型，封装BDI报文，该BDI报文同样在TTSI字段的加密字段中填写有加密信息，通过反向通道将该BDI报文发送给头节点；

步骤306，头节点接收到BDI报文，比较报文类型、LSR ID及LSP ID，并比较加密信息与期望值，所有比较完全匹配则认为接收到正确的BDI报文，根据从该报文解析出的缺陷类型发出相应故障告警，如果配置有备份隧道则切换到备份隧道；

当然，头节点接收到BDI报文后，可以先判断加密信息是否与期望值一致，不一致则立即确认接收到错误的报文而予丢弃。

步骤307，尾节点在连续3个报文周期内收到正确的CV报文，判断主隧道故障消除链路恢复，便不再发送BDI报文；

步骤308，头节点在连续3个报文周期内收不到BDI报文，则发出主隧道恢复告示，并将业务流量从备份隧道切换回主隧道；返回步骤303执行。

本发明针对上述方法，还相应地提供出检测MPLS网络链路连通性的系统，包括MPLS网络待测的LSP的头、尾节点设备，其中：

头节点设备，用于根据与尾节点协商或默认确定的加密算法得到的加密信息后填充到协议(CV/FFD)报文的TTSI字段扩充的加密字段中，并在其它字段中填充相应的配置信息，随后周期性地发送携带加密信息的协议报文；

譬如头、尾节点可协商对头节点发送报文的IP地址进行加密，加密算法以该IP地址的累加和作为加密信息。

尾节点设备，用于接收到协议报文后比较加密信息是否与期望值匹配，并比较报文的类型、频率、LSR ID及LSP ID是否与本地记录的期望值匹配，所有比较完全匹配则认为接收到正确的报文，如有任意一项不满足则判断为报文错误。

譬如尾节点通过上述协商的加密算法对加密字段的加密信息进行解析，并将解析结果与本地记录的头节点的IP地址进行比较，以此来判断报文的正确；或者，用加密算法对本地记录的头节点的IP地址进行加密运算，将运算结果与加密信息进行比较，以此来判断报文的正确。

尾节点设备，若在连续3个报文周期内未收到正确的报文，则判断主隧道出现缺陷(即故障)，分析出缺陷类型，封装在TTSI字段扩充的加密字段中填写有加密信息的BDI报文，通过反向通道将该BDI报文发送给头节点；

头节点设备，在收到BDI报文后，比较加密信息是否与期望值匹配，并比较报文类型、LSR ID及LSP ID是否与期望值匹配，所有比较完全匹配则认为接收到正确的BDI报文，根据从该报文解析出的缺陷类型发出相应故障告警，如果配置有备份隧道则切换到备份隧道。

尾节点设备，随后在连续3个报文周期内收到正确的报文，判断主隧道故障消除链路恢复，便不再发送BDI报文；

头节点设备，若在连续3个报文周期内收不到BDI报文，则发出主隧道恢复告示，并将业务流量从备份隧道切换回主隧道。

综上所述，本发明针对MPLS OAM检测功能执行时对于恶意攻击性伪协议报文无法识别及过滤的问题，提出相应的解决方法，通过在Y.1711协议报文中添加加密字段，检测隧道的头尾节点通过协商或者默认的加密算法产生及匹配加密信息，识别及过滤伪协议报文，从而抵制伪协议报文的恶意攻击，保障MPLS OAM检测功能的正常执行。本发明只是在MPLS OAM基本操作的基础上，增加头尾节点加密算法的选取和协议报文中加密信息的添加及匹配步骤，操作简单，可实施性强，具有较宽广的应用前景。

以上所述仅为本发明较佳的一种实现方式，但本发明的保护范围并不局限于此，本发明有许多变形和变化而不脱离本发明的精神，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。因此，本发明的保护范围应该以权力要求的保护范围为准。

Claims (10)

1.一种检测多协议标签交换MPLS网络链路连通性的方法，涉及所述MPLS网络中被检测的标签交换路径LSP的头节点设备和尾节点设备，该方法包括：

所述头节点设备在要向所述尾节点设备发送协议报文时，将用以唯一标识所述头节点设备的加密信息填充在所述协议报文扩充的加密字段中，然后发送所述协议报文；

所述尾节点设备收到所述协议报文时，至少通过判断所述加密信息的内容是否与期望值匹配来验证该协议报文的正确性。

2.按照权利要求1所述的方法，其特征在于，在填充所述加密信息前还包括：所述被检测的LSP的头节点设备和尾节点设备通过协商方式或通过默认方式预先确定加密算法及加密对象；

所述头节点设备填充所述加密信息及发送所述协议报文，具体包括：将根据所述加密算法对所述加密对象进行运算得到的结果作为所述加密信息填充到所述加密字段中，并填充所述协议报文其它相应的配置信息，随后周期性地将携带所述加密信息的协议报文发送给所述尾节点设备。

3.按照权利要求2所述的方法，其特征在于，所述尾节点设备至少通过判断所述加密信息的内容是否与期望值匹配来验证该协议报文的正确性，具体包括：

用所述加密算法对本地记录的所述加密对象进行加密运算，将运算结果作为所述期望值与所述加密信息比较，或者用所述加密算法解析所述加密信息，将解析结果与作为所述期望值的本地记录的所述加密对象比较，如果比较内容不匹配则判断接收的所述协议报文错误。

4.按照权利要求3所述的方法，其特征在于，所述尾节点设备在进行所述加密信息的内容是否与期望值匹配的比较时，如果比较内容匹配，则继续将所述协议报文其它相应的配置信息与相应的期望值比较，在所有比较的内容均匹配才判断接收的所述协议报文正确。

5.按照权利要求1至4任一项所述的方法，其特征在于，还包括：

当所述尾节点设备在规定的连续多个报文周期内均未收到正确的协议报文，则判断为主隧道缺陷，分析出缺陷类型，封装反向缺陷通告BDI报文，并在所述BDI报文扩充的加密字段中填写所述加密信息，通过反向隧道将该所述BDI报文发送给所述头节点设备；

所述头节点设备在收到所述BDI报文时，比较所述加密信息的内容与期望值是否匹配，以及所述协议报文其它相应的配置信息与相应的期望值是否匹配，在所有比较的内容均匹配才判断接收的所述BDI报文正确，则根据所述BDI报文中的缺陷类型发出相应的故障告警，若主隧道配备有备份隧道，则将所述主隧道的业务流量切换至所述备份隧道。

6.一种检测多协议标签交换MPLS网络链路连通性的系统，包括所述MPLS网络中被检测的标签交换路径LSP的头节点设备和尾节点设备，其中：

所述头节点设备，用于在要向所述尾节点设备发送协议报文时，将用以唯一标识所述头节点设备的加密信息填充在所述协议报文扩充的加密字段中，然后发送所述协议报文；

所述尾节点设备，用于在收到所述协议报文时，至少通过判断所述加密信息的内容是否与期望值匹配来验证该协议报文的正确性。

7.按照权利要求6所述的系统，其特征在于，

所述头节点设备与所述尾节点设备通过协商方式或通过默认方式预先确定加密算法及加密对象；

所述头节点设备填充所述加密信息及发送所述协议报文具体是指：将根据所述加密算法对所述加密对象进行运算得到的结果作为所述加密信息填充到所述加密字段中，并填充所述协议报文其它相应的配置信息，随后周期性地将携带所述加密信息的协议报文发送给所述尾节点设备。

8.按照权利要求7所述的系统，其特征在于，

所述尾节点设备至少通过判断所述加密信息的内容是否与期望值匹配来验证该协议报文的正确性具体是指：用所述加密算法对本地记录的所述加密对象进行加密运算，运算结果作为所述期望值与所述加密信息比较，或者用所述加密算法解析所述加密信息，解析结果与作为所述期望值的本地记录的所述加密对象比较，如果比较内容不匹配则判断接收的所述协议报文错误。

9.按照权利要求8所述的系统，其特征在于，

所述尾节点设备在进行所述加密信息的内容是否与期望值匹配的比较时，如果比较内容匹配，则继续将所述协议报文其它相应的配置信息与相应的期望值比较，在所有比较的内容均匹配才判断接收的所述协议报文正确。

10.按照权利要求8所述的系统，其特征在于，

所述尾节点设备若在规定的连续多个报文周期内均未收到正确的协议报文，则判断为主隧道缺陷，分析出缺陷类型，封装反向缺陷通告BDI报文，并在所述BDI报文扩充的加密字段中填写所述加密信息，通过反向隧道将该所述BDI报文发送给所述头节点设备；

所述头节点设备在收到所述BDI报文时，比较所述加密信息的内容与期望值是否匹配，以及所述协议报文其它相应的配置信息与相应的期望值是否匹配，在所有比较的内容均匹配才判断接收的所述BDI报文正确，则根据所述BDI报文中的缺陷类型发出相应的故障告警，若主隧道配备有备份隧道，则将所述主隧道的业务流量切换至所述备份隧道。

Images