CN114567580B - 一种消息发送方法、消息处理方法、装置及系统 - Google Patents
一种消息发送方法、消息处理方法、装置及系统 Download PDFInfo
- Publication number
- CN114567580B CN114567580B CN202011359511.4A CN202011359511A CN114567580B CN 114567580 B CN114567580 B CN 114567580B CN 202011359511 A CN202011359511 A CN 202011359511A CN 114567580 B CN114567580 B CN 114567580B
- Authority
- CN
- China
- Prior art keywords
- network device
- message
- network
- identifier
- neighbor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 77
- 238000003672 processing method Methods 0.000 title description 12
- 238000012545 processing Methods 0.000 claims abstract description 48
- 238000012795 verification Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 8
- 230000006870 function Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 11
- 239000004744 fabric Substances 0.000 description 6
- 230000008569 process Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000011664 signaling Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/033—Topology update or discovery by updating distance vector protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例公开了种一种消息发送方法、消息处理方法、装置及系统,旨在通过网络设备自动获取AS之间的邻居关系,无需ISP主动上报。其中,本申请实施例提供的消息发送方法包括:第一网络设备获得第一AS的标识,所述第一AS与第二AS相邻,所述第一网络设备属于所述第二AS;所述第一网络设备向第二网络设备发送第一消息,所述第一消息携带所述第一AS的标识,所述第二网络设备属于所述第二AS或第三AS。
Description
技术领域
本申请涉及通信领域,特别是涉及一种消息发送方法、消息处理方法、装置及系统。
背景技术
边界网关协议(Border Gateway Protocol,BGP)是一种广泛应用的网络协议。BGP网络架构可以包括多个网络设备。该多个网络设备可以被划分为一个或多个自治系统(autonomous system,AS)。任意一个AS的边界网络设备可以与其他AS的边界网络设备连接。通过边界网络设备之间的连接,可以在不同AS之间传输数据。任意两个通过边界网络设备连接的AS可以称为邻居AS,邻居AS之间的关系为相邻关系。
AS的邻居关系表示AS之间的连接关系,可以用于网络安全性的验证,例如用于对AS路径(AS path)进行校验。目前的AS的邻居关系大多由互联网服务提供商(InternetService Provider,ISP)进行注册。在新的AS加入网络架构时,该AS所属的ISP可以向数据库上传该AS与网络架构中其他AS的邻居关系。通过访问数据库,其他AS可以获取该AS的邻居关系。但是,现有技术依赖ISP主动上传AS的邻居关系,上传的AS的邻居关系可能与真实的邻居关系不一致,且效率较低。
发明内容
本申请实施例提供了一种消息发送方法、消息处理方法、装置及系统,旨在由网络设备自动获取AS之间的邻居关系,无需ISP主动上报。
第一方面,本申请实施例提供了一种消息发送方法,该方法可以应用于第一网络设备,例如路由器、交换机等,第一网络设备属于第二AS。该方法包括如下步骤:首先,第一网络设备获得第一AS的标识,第一AS与第二AS相邻。根据第一AS的标识,第一网络设备可以确定第一AS与第二AS之间的邻居关系。接着,第一网络设备可以向第二网络设备发送第一消息,该第一消息中携带第一AS的标识,用于通知第二网络设备第一AS与第二AS相邻。其中,第二网络设备可以属于第二AS或第三AS,第三AS例如可以与第二AS相邻的AS。当第二网络设备属于第二AS时,第一网络设备向第二网络设备发送第一消息相当于在第二AS内部的网络设备之间通告第一AS与第二AS之间的邻居关系。当第二网络设备属于第三AS时,第一网络设备向第二网络设备发送第一消息相当于向第二AS以外的其他AS通告第一AS与第二AS之间的邻居关系。这样,第一网络设备可以主动收集所属的第二AS与其他AS之间的邻居关系,并向第二AS内部的网络设备和/或第二AS外部的网络设备通告第一AS与其他AS之间的邻居关系。如此,AS内部的网络设备可以主动收集所在的AS与其他AS之间的邻居关系并通告给其他网络设备。相较于传统技术,无需ISP主动上报AS的邻居关系,网络设备在新的AS加入网络时即可获取到该AS与其他AS之间的邻居关系,且不会出现错报漏报的问题,邻居关系获取速度较快,可靠性较高。
可选地,第一网络设备可以通过第二消息或邻居关系获得第一AS的标识。其中,第二消息可以是第三网络设备向第一网络设备发送的,包括第一AS的标识。第三网络设备可以属于第一AS或第二AS。当第三网络设备属于第一AS时,第三网络设备可以通过第一AS与第二AS之间的连接向第一网络设备发送第二消息,以使第一网络设备获得第一AS的标识并知晓第一AS与第二AS相邻。当第三网络设备属于第二As时,第三网络设备可以是第二AS的边界网络设备,通过第二消息将第一AS与第二AS之间的邻居关系通告给第二AS内部的第一网络设备。另外,第一网络设备还可以根据配置的第一AS与第二AS之间的邻居关系获得第一AS的标识。
可选地,第一网络设备发送给第二网络设备的第一消息可以包括商业角色信息,该商业角色信息体现第一AS和第二AS之间的商业关系。通过第一消息,第二网络设备可以知晓第一AS与第二AS之间的商业关系。
可选地,第一消息可以是BGP更新(BGP update)消息。前述第二消息也可以是BGPupdate消息。
可选地,当第一消息为BGP update消息时,第一消息可以包括网络层可达信息(Network Layer Reachability Information,NLRI)字段和属性(attribute)字段,第一AS的标识可以携带在NLRI字段和/或attribute字段中。
可选地,第一消息还包括第一网络设备的标识,例如第一网络设备的路由器标识(router identifier,router ID)。根据第一网络设备的标识,第二网络设备可以确定该第一消息是由哪个网络设备发送的。
可选地,当第一消息为BGP update消息时,第一网设备的标识可以携带在第一消息的NLRI字段中。
可选地,第二网络设备属于第三AS时,第一消息还包括第二AS的标识。这样,第二网络设备可以根据第一消息中包括的第一AS的标识和第二AS的标识确定第一AS与第二AS之间的邻居关系。
可选地,第一消息可以用于第二网络设备根据第一AS标识进行路由校验。第二网络设备可以根据第一AS的标识确定第一AS与第二AS之间的邻居关系,从而利用该邻居关系对其他报文中携带的邻居关系进行校验,或利用其他报文携带的邻居关系对第一AS的标识进行校验。
可选地,本申请实施例提供的消息发送方法可以应用于基于互联网协议(Internet Protocol,IP)网络中,该IP网络包括IPv4或IPv6网络。
第二方面,本申请实施例提供了一种消息处理方法,该方法可以应用于第一网络设备。该方法包括如下步骤:首先,第一网络设备接收来自第二网络设备的第一消息,第一消息包括第一AS的标识和第一AS的邻居AS的标识,表示第一AS与其他AS之间的邻居关系。第一AS的邻居AS包括第二AS,第一消息可以包括第二AS的标识。接着,第一网络设备根据第一消息进行路由校验。如此,在接收到携带有第一AS与其他AS之间的邻居关系后,第一网络设备可以对邻居关系进行校验,从而确保邻居关系的可靠性。
可选地,第一网络设备还可以接收来自第三网络设备的第二消息,第二消息包括第二AS的邻居AS的标识,表示第二AS与其他AS之间的邻居关系。第一网络设备可以判断第二AS的邻居AS的标识是否包括第一AS的标识。如果第二AS的邻居AS的标识不包括第一AS的标识,则说明第二消息表示第二AS的邻居不包括第一AS。而第一消息又表示第一AS的邻居包括第二AS。响应于第二AS的邻居AS标识不包括第一AS的标识,第一网络设备可以确定第一消息与第二消息相冲突,从而进行告警。
可选地,第一消息可以包括第一商业角色信息,第一商业角色信息体现第一AS与第二AS之间的商业关系。根据第一商业角色信息,第一网络设备可以对第一AS与第二AS之间的商业关系进行校验。第一网络设备可以接收来自第三网络设备的第二消息,该第二消息包括第二AS的邻居的标识和第二商业角色信息,第二AS的邻居AS包括第一AS,第二商业角色信息体现第一AS与第二AS之间的商业关系。第一网络设备可以判断第一商业角色信息与第二商业角色信息是否匹配。若不匹配,第一网络设备可以进行告警。
第三方面,本申请实施例提供了一种消息发送装置,该装置可以应用于第一网络设备,包括:处理单元,用于获得第一AS的标识,所述第一AS与第二AS相邻,所述第一网络设备属于所述第二AS;发送单元,用于向第二网络设备发送第一消息,所述第一消息携带所述第一AS的标识,所述第二网络设备属于所述第二AS或第三AS。
可选地,所述处理单元,用于接收来自第三网络设备的第二消息,所述第二消息包括所述第一AS的标识,所述第三网络设备属于所述第一AS或述第二AS;或,所述处理单元,用于根据邻居关系获得所述第一AS的标识,所述邻居关系表示所述第一AS与所述第二AS之间的相邻关系。
可选地,所述第一消息还包括商业角色信息,所述商业角色信息体现所述第一AS和所述第二AS之间的商业关系。
可选地,所述第一消息为边界网关协议更新BGP update消息。
可选地,所述第一AS的标识携带在所述BGP update消息的网络层可达信息NLRI字段或属性attribute字段中。
可选地,所述NLRI字段中包括指示信息,所述指示信息用于指示所述BGP update消息包括所述第一AS的标识。
可选地,所述第一消息为边界网关协议更新BGP update消息,所述商业角色信息携带在所述BGP update消息的attribute字段中。
可选地,所述第一消息还包括所述第一网络设备的标识。
可选地,所述第一消息为边界网关协议更新BGP update消息,所述第一网络设备的标识携带在所述BGP update消息的NLRI字段中。
可选地,所述第二网络设备属于所述第三AS,所述第一消息还包括所述第二AS的标识。
可选地,所述第一消息用于所述第二网络设备根据所述第一AS的标识进行路由校验。
可选地,所述装置应用于基于互联网协议IP的网络中。
第四方面,本申请实施例提供了一种消息处理装置,所述装置应用于第一网络设备,包括:接收单元,用于接收来自第二网络设备的第一消息,所述第一消息包括第一自治系统AS的标识和所述第一AS的邻居AS的标识,所述第一AS的邻居AS包括第二AS;处理单元,用于根据所述第一消息进行路由校验。
可选地,所述接收单元,还用于接收来自第三网络设备的第二消息,所述第二消息包括所述第二AS的邻居AS的标识;所述处理单元,还用于响应于所述第二AS的邻居AS的标识不包括所述第一AS的标识,进行告警。
可选地,所述第一消息还包括第一商业角色信息,第一商业角色信息体现所述第一AS和所述第二AS之间的商业关系;所述接收单元,还用于接收来自第三网络设备的第二消息,所述第二消息包括所述第二AS的邻居AS的标识和第二商业角色信息,所述第二商业角色信息体现所述第一AS和所述第二AS之间的商业关系,所述第二AS的邻居AS包括所述第一AS;所述处理单元,还用于响应于所述第一商业角色信息和所述第二商业角色信息不匹配,进行告警。
第五方面,本申请实施例提供了一种网络系统,包括第一网络设备,所述第一网络设备可以用于执行上述第一方面所述的消息发送方法。
可选地,所述网络还包括第二网络设备,所述第二网络设备,用于接收所述第一网络设备发送的所述第一消息。
第六方面,本申请实施例提供了一种网络系统,包括第一网络设备,所述第一网络设备可以用于执行上述第二方面所述的消息处理方法。
可选地,所述网络系统还包括第二网络设备,所述第二网络设备,用于向所述第一网络设备发送所述第一消息。
第七方面,本申请实施例还提供了一种网络设备,所述网络设备包括:至少一个处理器,所述至少一个处理器与至少一个存储器耦合:所述至少一个处理器,用于执行所述至少一个存储器中存储的计算机程序或指令,使得所述网络设备执行上述第一方面所述的消息发送方法。
第八方面,本申请实施例还提供了一种网络设备,所述网络设备包括:至少一个处理器,所述至少一个处理器与至少一个存储器耦合:所述至少一个处理器,用于执行所述至少一个存储器中存储的计算机程序或指令,使得所述网络设备执行上述第二方面所述的消息处理方法。
第九方面,本申请实施例提供了一种计算机可读存储介质,包括计算机程序,当其在计算机上运行时,使得计算机执行上述第一方面所述的消息发送方法。
第九方面,本申请实施例提供了一种计算机可读存储介质,包括计算机程序,当其在计算机上运行时,使得计算机执行上述第一方面所述的消息发送方法或第二方面所述的消息处理方法。
第十方面,本申请实施例提供了一种芯片,包括处理器和接口电路,所述接口电路,用于接收指令并传输至所述处理器;所述处理器,用于执行上述第一方面所述的消息发送方法或第二方面所述的消息处理方法。
附图说明
图1为本申请实施例提供的系统100的网络架构示意图;
图2为本申请实施例提供的一种消息发送方法的交互信令图;
图3为本申请实施例提供的BGP网络架构的一种结构示意图;
图4为本申请实施例提供的消息发送装置400的结构示意图;
图5为本申请实施例提供的消息处理装置500的结构示意图;
图6为本申请实施例提供的一种网络设备600的结构示意图;
图7为本申请实施例提供的一种网络设备700的结构示意图。
具体实施方式
BGP的网络架构中可以包括多个AS,一个AS可以包括多个网络设备。AS内部的网络设备之间可以建立连接并相互传输报文。另外,一个AS中的一个或多个网络设备还可以与其他AS中的一个或多个网络设备相连,用于实现报文的跨AS传输。这些与其他AS的网络设备连接的网络设备被称为边界网络设备,任意两个通过边界网络设备连接的AS被称为邻居AS,AS之间的相邻关系称为邻居关系。
利用AS之间的邻居关系,可以对网络安全性进行校验,例如网络设备可以使用AS之间的邻居关系对AS path进行校验。AS path表示路由在转发过程中经过的AS,包括至少一个AS标识。通常,路由通告消息每经过一个AS,该AS对应的AS标识就会被加入到该路由通告消息的AS path中。通过对该AS path中相邻的AS标识进行校验,可以确认该路由通告消息是否遭到攻击者篡改。即,如果AS path中AS的邻居关系与实际不符,则认为该路由通告消息遭到篡改。
AS之间的邻居关系由ISP主动上报。例如,当一个新的AS加入网络时,该AS对应的ISP可以将该AS与网络架构中其他AS之间的邻居关系上传到数据库或服务器。这样,网络架构中其他AS的网络设备就可以从该数据库或服务器下载该新的AS邻居关系,从而利用该邻居关系进行网络安全验证。
由于AS之间的邻居关系需要ISP主动进行上报,不仅效率较低,而且如果ISP没有上报或上报时间较晚,则可能会导致AS中网络设备获得的AS的邻居关系与实际情况不符。另外,由ISP上报邻居关系还可能会出现错报漏报等问题,导致信息的可靠性较差。
为了解决上述问题,本申请实施例提供了一种消息发送方法和消息处理方法,该方法可以应用于采用互联网协议(Internet Protocol,IP)的网络中,如互联网协议第六版(Internet Protocol version 6,IPv6)或互联网协议第四版(Internet Protocolversion 4,IPv4)的网络系统,也可以应用于采用AS路由(AS routing)的网络系统。在该方法中,AS的边界网络设备可以主动收集本AS与其他AS之间的邻居关系,并将该邻居关系发送给其他AS中的边界网络设备或本AS中的网络设备。在本申请实施例中,可以将边界网络设备向其他AS的边界网络设备发送邻居关系称为外部通告,将AS内部的网络设备之间发送邻居关系称为内部通告。
为方便理解,首先对本申请实施例的应用场景进行介绍。参见图1,图1为本申请实施例提供的系统100的架构示意图。
该系统可以包括网络设备111、网络设备121、网络设备122、网络设备123和网络设备131。其中,网络设备121分别与网络设备111和网络设备131连接,网络设备122分别与网络设备121和网络设备123连接,网络设备131与网络设备111连接。网络设备111属于AS1,网络设备121、网络设备122和网络设备123属于AS2,网络设备131属于AS3。
其中,网络设备111、网络设备121、网络设备122、网络设备123和网络设备131可以是路由器(router)、交换机(switch)、具备路由功能的服务器等实体设备,也可以是具备路由或交换机功能的虚拟装置。
参见图2,该图为本申请实施例提供的一种消息发送方法的交互信令图。本申请实施例提供的消息发送方法包括如下步骤:
S201:第一网络设备获得第一AS的标识。
第一网络设备属于第二AS,例如可以是第二AS的边界网络设备。第二AS可以是网络架构中任意一个自治系统,第一AS可以是网络架构中任意一个与第二AS相邻的自治系统,即第一AS与第二AS之间为邻居关系。例如,当第一网络设备为图1中网络设备121时,第二AS可以为AS2,第一AS可以为AS1。
需要说明的是,在本申请实施例中,AS的邻居关系可以指两个AS的边界网络设备直接连接,也可以指两个AS的边界网络设备通过互联网交换中心(Internet ExchangePoint,IXP)中的路由服务器(router server,RS)连接。即,对于相邻的第一AS和第二AS,第一AS的边界网络设备可以与第二AS的边界网络设备直接连接,也可以与IXP中的RS连接且该RS还与第二AS的边界网络设备连接。
在本申请实施例中,第一网络设备获取第一AS的标识可以有两种可能的实现方式。
第一种可能的实现方式,可以在第一网络设备中配置第一AS与第二AS之间的邻居关系。具体的,该邻居关系可以体现为第一AS的标识和第二AS的标识之间的对应关系。
第二种可能的实现方式,第一网络设备可以接收来自第三网络设备的第二消息,该第二消息包括第一AS的标识。通过第二消息,第一网络设备可以得知第一AS与第二AS相邻。其中,第三网络设备可以属于第一AS或第二AS。也就是说,第一网络设备接收来自其他网络设备的邻居关系,可以通过内部通告的方式,也可以通过外部通告的方式。
以图1为例,若第一网络设备为网络设备221,那么第三网络设备可以为网络设备211,网络设备211可以将其所属的AS(即AS1)的标识通过第二消息发送给其邻居AS中的边界网络设备221,以使网络设备221知晓AS1与AS2相邻。另外,当第一网络设备为网络设备222时,第三网络设备可以为网络设备221。网络设备221可以确定AS1与AS2之间的邻居关系,并向网络设备222发送第二消息,以使网络设备222知晓AS1与AS2相邻。
当第一网络设备与第三网络设备通过IXP中的RS连接时,第一网络设备可以根据第二消息的AS path得到第一AS的标识并确定第一AS与第二AS相邻。具体地,第二消息可以为路由通告消息,在生成第二消息时,第三网络设备可以将自身所属的AS(即第一AS)的标识添加到第二消息的AS path中,并向RS发送该第二消息。第一网络设备在接收到第二消息后,识别出AS path中最后一个AS标识为第一AS标识,那么第一网络设备可以确定第一AS与第一网络设备所属的AS,即第二AS相邻。
在一些可能的实现方式中,上述第二消息还包括商业角色信息,该商业角色信息体现第一AS和第二AS之间的商业关系。可选地,商业关系可以包括消费者(customer)、提供商(provider)和对等体(peer)等商业关系,表示AS之间服务的供应关系。例如,假设第一AS为customer,第二AS为provider,那么第二AS可以为第一AS提供服务。在一些情况下,商业关系还可以被称为邻居业务关系(peering business relationship)。
S202:第一网络设备向第二网络设备发送第一消息。
在获取到第一AS的标识后,第一网络设备可以向第二网络设备发送第一消息。其中,第一消息包括第一AS的标识,用于通知第二网络设备第一AS与第二AS相邻。
在本申请实施例中,第二网络设备可以属于第二AS或属于第三AS。其中,第三AS可以是网络架构中任意一个与第一AS和第二AS不同的自治系统。可选地,第三AS可以与第二AS相邻。根据第二网络设备所述的AS不同,第一网络设备向第二网络设备发送第一消息对应的应用场景不同,发送的第一消息也不相同。
如果第二网络设备属于第二AS,即第一网络设备与第二网络设备属于同一个AS,那么第一网络设备向第二网络设备发送第一消息属于在第二AS内部通告邻居关系,其目的是将第一AS与第二AS之间的邻居关系通知给第二AS内其他网络设备,对应前述内部通告的应用场景。如果第二网络设备属于第三AS,第一网络设备与第二网络设备属于不同AS,那么第一网络设备向第二网络设备发送第一消息属于向第二AS外部通告邻居关系,其目的是将第一AS与第二AS之间的邻居关系通知给网络中其他AS内的其他网络设备,对应前述内部通告的应用场景。
下面分别对这两种应用场景进行介绍。
在内部通告的应用场景中,第一网络设备可以为第二AS的边界网络设备,且与第一AS的边界网络设备(例如第三网络设备)连接。那么,通过与第一AS的边界网络设备之间的连接,第三网络设备可以确定第一AS与第二AS之间的邻居关系并获取第一AS的标识,从而向第二网络设备发送第二消息,以便将第一AS的标识发送给第二网络设备。当然第一网络设备也可以不是第二AS的边界网络设备。那么第一网络设备通过第二AS中其他边界网络设备(例如第三网络设备)发送的消息(例如第二消息)确定第一AS与第二AS之间的邻居关系并获取第一AS的标识,从而向第二网络设备发送第一消息,以便将第一AS的标识发送给第二网络设备。在内部通告的应用场景中,第一消息可以包括第一AS的标识,也可以包括其他与第二AS相邻的AS的标识,用于表示第二AS与其他AS之间的邻居关系。
仍然以图1为例进行说明,假设第一网络设备为网络设备121,第二网络设备为网络设备122,第一AS为AS1,第二AS为AS2。那么,网络设备121可以接收来自网络设备111的第二消息,该第二消息携带有AS1的标识,表示AS1为AS2的邻居AS。接着,网络设备121可以向网络设备122发送第一消息,该第一消息包括AS1的标识,用于向网络设备122通告AS1与AS2之间的邻居关系。当然,在一些可能的实现方式中,第一网络设备也可以是网络设备122,第二网络设备可以是网络设备123。那么网络设备122可以接收来自网络设备121的携带有AS1的标识的第二消息,并向网络设备123发送携带有AS1的标识的第一消息,以告知网络设备123AS1与AS2之间相邻。
上面介绍了内部通告场景下第一网络设备向第二网络设备发送第一消息的方法,下面介绍外部通告场景下第一网络设备向第二网络设备发送第一消息的方法。可选地,当第二网络设备属于第三AS时,第一网络设备可以在确定第二AS与第一AS之间的邻居关系后立即向第二网络设备发送第一消息,也可以在确定第二AS与其他全部相邻的AS之间的邻居关系后,再向第二网络设备发送第一消息,本申请实施例对此不作限定。
在外部通告这一应用场景下,第一消息中包括第一AS的标识,可选的,还可以包括第二AS的标识。
在一些可能的实现方式中,第一网络设备为第二AS的边界网络设备,第二网络设备为第三AS的边界网络设备,即第二AS通过第一网络设备与第三AS中第二网络设备连接。那么,第一网络设备在接收到来自第二AS内部的第三网络设备的第二消息或者来自第一AS的第三网络设备的第二消息之后,向第二网络设备发送第一消息。
仍然以图1为例进行说明,假设第一网络设备为网络设备121,第二网络设备为网络设备131,第一AS为AS1,第二AS为AS2,第三AS为AS3。那么,网络设备121可以接收来自网络设备111的携带有AS1的标识的第二消息,并向网络设备131发送第一消息。该第一消息包括AS1的标识和AS2的标识,用于向网络设备131通告AS1与AS2之间的邻居关系。
在一些可能的实现方式中,第一消息还包括商业角色信息,该商业角色信息体现第一AS和第二AS之间的商业关系。关于商业角色信息的详细描述可以参见步骤S201,这里不再赘述。
上面介绍了第一网络设备向第二网络设备发送第一消息的方法,下面对第一消息的格式进行介绍。
在本申请实施例中,第一消息可以是特殊的路由消息,携带有第二AS与其他AS之间的邻居关系。另外第一消息还可以是单播路由消息或AS routing消息。当第一消息为单播路由消息时,第一消息可以包括第一网络设备的路由信息和第二AS与其他AS之间的邻居关系。当第一消息为AS routing消息时,第一消息可以包括第二AS的路由信息(例如第二AS的标识)和第二AS与其他AS之间的邻居关系。
无论第一消息为上述特殊的路由消息、单播路由消息还是AS routing路由消息,在本申请实施例中,第一消息可以为BGP更新(BGP update)消息。BGP update消息可以包括网络层可达信息(Network Layer Reachability Information,NLRI)字段和/或属性(attribute)字段。在本申请实施例中,第一AS的标识可以携带在NLRI字段和/或attribute字段中。
其中,NLRI字段可以包括类型(type)字段和键(key)字段。当第一AS的标识携带在NLRI字段中时,第一AS的标识可以携带在NLRI字段的key字段中。
可选的,第一消息的NLRI字段中还可以携带指示信息,该指示信息用于指示该BGPupdate消息中还包括第一AS的标识。作为一种可能的实现方式,该指示信息携带在NLRI字段的type字段中。
在内部通告场景下,该指示信息还用于指示该第一消息为内部通告消息。Key字段中除了可以包括第一AS的标识,还可以包括第一网络设备的标识,例如第一网络设备的路由器标识(router identifier,router ID)。
在外部通告场景下,该指示信息还用于指示该第一消息为外部通告消息。可选的,该BGP update消息的NLRI字段中可以携带第二AS的标识,表示该通告消息用于通告第二AS的邻居AS。当第二AS的邻居除了第一AS以外,还包括其他AS,因而该第一消息中除了第一AS的标识以外,还包括其他AS的标识,那么这些AS的标识可以均携带在BGP update消息的attribute字段中。attribute字段可以包括AS关系(relation)字段,第一AS的标识和其他AS的标识可以携带在该AS relation字段中。
不管是内部通告场景还是外部通告场景,若第一消息还包括表示第一AS和第二AS的商业关系的商业角色信息,那么该商业角色信息可以携带在BGP update消息的attribute字段中。如果第一消息还携带表示第二AS和其他AS的商业关系的商业角色信息,那么这些商业角色信息和其他AS的标识之间的对应关系也同样可以携带在BGP update消息的attribute字段中。
例如,参见表1,该表为其中一种可能的用于内部通告的BGP update消息的格式。
表1
参见表2,该表为其中一种可能的用于外部通告的BGP update消息的格式。
表2
第二消息的格式可以参见第一消息的格式,此处不再赘述。
在本申请实施例中,第二网络设备可以根据第一消息获得第一AS的标识,确定第一AS与第二AS之间的邻居关系,以便根据该邻居关系进行路由校验。下面对路由校验的方法做详细介绍。需要说明的是,在本申请实施例提供的消息发送和消息处理方法中,不仅可以由第二网络设备进行路由校验,前述第一网络设备、第三网络设备乃至网络架构中任意一个能够接收AS之间的邻居关系的网络设备均可以进行路由校验。下面以图1为例进行详细说明。
通过与网络设备111之间的连接,网络设备121可以确定AS2与AS1相邻。通过与网络设备131之间的连接,网络设备121可以确定AS2与AS3相邻。在确定AS2与其他AS的邻居关系后,网络设备121可以向网络设备111发送BGP update消息1,该BGP update消息1包括AS2的标识和AS2的邻居AS的标识。其中,AS2的邻居AS的标识包括AS1的标识和AS3的标识。
相似地,网络设备131可以向网络设备111发送BGP update消息2,该BGP update消息2携带AS3的标识和AS3的邻居AS标识,其中AS2的邻居AS的标识包括AS1的标识和AS2的标识。
网络设备111在接收到BGP update消息1后,可以根据BGP update消息1进行路由校验,如确定AS2与AS3之间的邻居关系。当网络设备111接收到来自网络设备131的BGPupdate消息2之后,判断该消息中AS3的邻居AS的标识中是否包括AS2的标识。若是,则说明AS2与AS3之间的邻居关系正确;若否,则说明AS2与AS3之间的邻居关系不正确。基于对AS2与AS3之间的邻居关系不正确的判断结果,网络设备111可以进行告警。可选地,网络设备111可以向管理设备发送报警信息进行告警。网络设备111可以在获得上述BGP update消息之后,获得对应的本AS的邻居关系集合。进一步的,还可以获得全网的邻居关系以及商业关系集合。
在一些可能的实现方式中,路由校验还包括对商业关系的校验。例如,网络设备121可以在BGP update消息1中携带第一商业角色信息,该第一商业角色信息表示AS2与AS3之间的商业关系。网络设备131可以在BGP update消息2中携带第二商业角色信息,该第二商业角色信息表示AS3与AS2之间的商业关系。网络设备121可以比较第一商业角色信息与第二商业角色信息是否匹配。若不匹配,则说明BGP update消息1和BGP update消息2中至少一个消息遭到了攻击者的篡改,网络设备111可以进行告警。
举例说明。假设第一商业角色信息为第一AS相对于第二AS为customer,第二商业角色信息为第二AS相对于第一AS为provider,那么网络设备111可以确定第一商业角色信息与第二商业角色信息相匹配,不进行告警。如果第一商业角色信息为第一AS相对于第二AS为customer,第二商业角色信息为第二AS相对于第一AS为peer,那么网络设备111可以确定第一商业角色信息与第二商业角色信息不匹配,进行告警。
需要说明的是,以上实施例是基于外部通告这一应用场景对路由校验的介绍,不表示只有外部通告这一应用场景可以进行路由校验。对于内部通告的应用场景,网络设备可以采用相似的方法进行路由校验,这里不再赘述。
上面介绍了本申请实施例提供的消息发送方法和处理方法。下面结合图3做进一步说明。
参见图3,图3为本申请实施例提供的BGP网络架构的一种结构示意图。该BGP网络中可以包括网络设备311、网络设备321、网络设备322、网络设备323、网络设备331和网络设备341。其中,网络设备321分别与网络设备311和网络设备322连接,网络设备323分别与网络设备322、网络设备331和网络设备341连接,网络设备341与网络设备311连接。网络设备311属于AS1,网络设备321、网络设备322和网络设备323属于AS2,网络设备331属于AS3,网络设备341属于AS4。在本申请实施例中,网络设备可以是路由反射器(router reflector,RR)。
通过与网络设备311之间的连接,网络设备321可以获得网络设备311对应的AS标识AS1并确定AS2与AS1相邻。根据AS2与AS1之间的邻居关系,网络设备321可以生成BGPupdate消息1,并向网络设备322发送该BGP update消息1。BGP update消息1包括AS1的标识,用于通知网络设备322AS1与AS2之间相邻。
BGP update消息1可以包括NLRI字段和attribute字段,NLRI字段包括type字段和key字段。其中,type字段可以携带指示信息1,用于指示BGP update消息1为内部通告消息。Key字段和AS relation字段可以携带AS1的标识。另外,key字段还可以包括网络设备321的标识,如:router321,AS relation字段还可以包括AS2的商业角色信息,例如AS1与AS2之间的商业关系。可选地,BGP update消息1的格式可以如表3所示。
表3
在接收到BGP update消息1后,网络设备322可以根据指示信息1确定该BGPupdate消息1为内部通告消息。根据AS1的标识,网络设备322可以确定AS1与AS2相邻。同理,网络设备323可以确定AS2与AS3相邻以及AS2与AS4相邻,并向网络设备322发送BGP update消息2和BGP update消息3。其中,BGP update消息2的key字段包括AS3的标识AS3,BGPupdate消息3的key字段包括AS4的标识AS4。那么,网络设备322可以根据BGP update消息1、BGP update消息2和BGP update消息3确定AS2分别与AS1、AS3和AS4相邻。
在确定AS2与其他AS之间的邻居关系后,网络设备322可以向网络设备321发送BGPupdate消息4,向网络设备323发送BGP update消息5。BGP update消息4包括AS3的标识和AS4的标识,以使网络设备321知晓AS2与AS3之间的邻居关系和AS2与AS4之间的邻居关系。BGP update消息5包括AS1,以使网络设备323知晓AS2与AS1之间的邻居关系和AS2与AS4之间的邻居关系。
以上为AS2内部通告AS2与其他AS之间的邻居关系的方法,下面介绍AS2向外部通告AS2与其他AS之间的邻居关系的方法。
在接收到BGP update消息5后,网络设备321可以向网络设备311发送BGP update消息6,该BGP update消息6包括AS2的标识以及AS1、AS3和AS4的标识。
BGP update消息6可以包括NLRI字段和attribute字段。其中,NLRI字段包括type字段和key字段,attribute字段包括AS relation字段。type字段携带指示信息2,用于指示BGP update消息6为外部通告消息。Key字段携带AS2的标识,AS relation字段携带AS1的标识、AS3的标识和AS4的标识。可选地,BGP update消息6的格式可以如表4所示。
表4
在接收到BGP update消息6后,网络设备311可以根据指示信息2确定BGP update消息6为外部通告消息。根据AS2的标识,网络设备311可以确定BGP update消息6用于通告AS2与其他AS之间的邻居关系。根据AS1、AS3和AS4的标识,网络设备311可以确定AS2分别与AS1、AS3和AS4相邻。
同理,网络设备311还可以接收网络设备341发送的BGP update消息7。可选地,BGPupdate消息7的格式与BGP update消息6类似。BGP update消息7的key字段携带了AS4的标识,BGP update消息7的AS relation字段携带了AS1和AS2的标识。根据BGP update消息7,网络设备311可以确定AS4分别与AS1和AS2相邻。
可选地,网络设备321可以根据BGP update消息6对BGP update消息7进行路由校验。由于BGP update消息6携带了AS2与AS4之间的邻居关系,网络设备321可以判断BGPupdate消息7的AS relation字段是否包括AS2的标识。若BGP update消息7的AS relation字段不包括AS2的标识,则说明BGP update消息7不包括AS4与AS2之间的邻居关系,网络设备321可以进行告警。
相应地,参见图4,本申请实施例还提供了一种消息发送装置400,所述装置400应用于网络设备,该网络设备可以作为第一网络设备执行图2所示实施例中消息发送的相关的步骤。该装置400包括处理单元401和发送单元402。其中,处理单元401可以用于执行图2所示实施例中步骤S201,发送单元402可以用于执行图2所示实施例中的步骤S202。
例如,处理单元401,用于获得第一AS的标识,所述第一AS与第二AS相邻,所述处理单元401所在的第一网络设备属于所述第二AS。发送单元402,用于向第二网络设备发送第一消息,所述第一消息携带所述第一AS的标识,所述第二网络设备属于所述第二AS或第三AS。
关于消息发送装置400的其他内容请参见上文,此处不再赘述。
参见图5,本申请实施例还提供了一种消息处理装置500,所述装置500应用于网络设备,该网络设备可以作为第一网络设备执行本申请实施例中路由验证的相关步骤。该装置500包括接收单元501、处理单元502。其中,接收单元501可以接收第一AS与其他AS之间的邻居关系,处理单元502可以根据的第一AS与其他AS之间的邻居关系进行路由校验。
例如,接收单元501,用于接收来自第二网络设备的第一消息,所述第一消息包括第一自治系统AS的标识和所述第一AS的邻居AS的标识,所述第一AS的邻居AS包括第二AS;处理单元502,用于根据所述第一消息进行路由校验。
关于消息处理装置500的其他内容请参见上文,此处不再赘述。
需要说明的是,前述消息发送装置400和消息处理装置500可以位于相同的网络设备,也可以分别位于不同的网络设备。
参见图6,本申请实施例还提供了一种网络设备600,所述网络设备600包括:至少一个处理器602和至少一个通信接口603;进一步地,该网络设备中还可以包括至少一个存储器601,所述存储器601用于存储计算机程序或指令。所述存储器601既可以是处理器内的存储器,也可以是处理器之外的存储器。装置400的功能可以在网络设备600上实现。在实现图4所示实施例的情况下,且图4实施例中所描述的各单元为通过软件实现的情况下,执行图4中的处理单元401和发送单元402功能所需的软件或程序代码存储在存储器601中。装置500的功能可以在网络设备600上实现。在实现图5所示实施例的情况下,且图5实施例中所描述的各单元为通过软件实现的情况下,执行图5中的接收单元501和处理单元502功能所需的软件或程序代码存储在存储器601中。处理器602,用于执行存储器601中的指令,使得网络设备600执行上述应用于图2所示实施例中步骤S201或步骤S202中的任意一个或多个,或使得网络设备600执行上述实施例所述的消息处理方法中的任一步骤;通信接口603,用于与其他网络设备进行通信。
存储器601、处理器602和通信接口603通过总线604相互连接;总线604可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
在具体实施例中,处理器602可以用于获得第一AS的标识,所述第一AS与第二AS相邻,所述网络设备600属于所述第二AS;向第二网络设备发送第一消息,所述第一消息携带所述第一AS的标识,所述第二网络设备属于所述第二AS或第三AS。和/或,所述处理器602还可以用于接收来自第二网络设备的第一消息,所述第一消息包括第一自治系统AS的标识和所述第一AS的邻居AS的标识,所述第一AS的邻居AS包括第二AS;根据所述第一消息进行路由校验。该处理器602的详细处理过程请参考上述图3所示实施例及其他的详细描述,这里不再赘述。
通信接口603用于与其他网络设备进行交互。具体的过程请参考前述实施例的详细描述,这里不再赘述。
上述存储器601可以是随机存取存储器(random-access memory,RAM)、闪存(flash)、只读存储器(read only memory,ROM)、可擦写可编程只读存储器(erasableprogrammable read only memory,EPROM)、电可擦除可编程只读存储器(electricallyerasable programmable read only memory,EEPROM)、寄存器(register)、硬盘、移动硬盘、CD-ROM或者本领域技术人员知晓的任何其他形式的存储介质。
上述处理器602例如可以是中央处理器(central processing unit,CPU)、通用处理器、数字信号处理器(digital signal processor,DSP)、专用集成电路(application-specific integrated circuit,ASIC)、现场可编程门阵列(field programmable gatearray,FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等等。
上述通信接口603例如可以是接口卡等,可以为以太(ethernet)接口或异步传输模式(asynchronous transfer mode,ATM)接口。
图7是本申请实施例提供的一种网络设备700的结构示意图。图2实施例及其他实施例所示的网络设备均可以通过图7所示的设备来实现。参见图7所示的设备结构示意图。设备700包括主控板和一个或多个接口板,主控板与接口板通信连接。主控板也称为主处理单元(main processing unit,MPU)或路由处理卡(route processor card),主控板负责对设备900中各个组件的控制和管理,包括路由计算、设备管理和维护功能。接口板也称为线卡(line processing unit,LPU)或线卡(line card),用于转发数据。在一些实施例中,设备700也可以包括交换网板,交换网板与主控板、接口板通信连接,交换网板用于转发接口板之间的数据,交换网板也可以称为交换网板单元(switch fabric unit,SFU)。接口板包括中央处理器、存储器、转发芯片和物理接口卡(physical interface card,PIC)。中央处理器与存储器、网络处理器和物理接口卡分别通信连接。存储器用于存储转发表。转发芯片用于基于存储器中保存的转发表转发接收到的数据报文,如果数据报文的目的地址为设备700的地址,则将该数据报文上送至中央处理器(central processing unit,CPU),如中央处理器731处理;如果数据报文的目的地址不是设备700的地址,则根据该目的地址从转发表中查找到该目的地址对应的下一跳和出接口,将该数据报文转发到该目的地址对应的出接口。转发芯片可以是网络处理器(network processor,NP)。PIC也称为子卡,可安装在接口板上,负责将光电信号转换为数据报文并对数据报文进行合法性检查后转发给转发芯片处理。在一些实施例中,中央处理器也可执行转发芯片的功能,比如基于通用CPU实现软件转发,从而接口板中不需要转发芯片。主控板、接口板、交换网板之间的通信连接可以通过总线来实现。在一些实施例中,转发芯片可以通过专用集成电路(application-specificintegrated circuit,ASIC)或现场可编程门阵列(field programmable gate array,FPGA)实现。
在逻辑上,设备700包括控制面和转发面,控制面包括主控板和中央处理器,转发面包括执行转发的各个组件,比如存储器、PIC和NP。控制面执行路由器、生成转发表、处理信令和协议报文、配置与维护设备的状态等功能,控制面将生成的转发表下发给转发面,在转发面,NP基于控制面下发的转发表对设备700的PIC收到的报文查表转发。控制面下发的转发表可以保存在存储器中。在有些实施例中,控制面和转发面可以完全分离,不在同一设备上。下面将结合图2所示的实施例和其他实施例对上述过程进行简要说明。
如图2所述的方法所示,网络设备700的CPU731可以获得第一AS的标识,例如接收物理接口卡733根据包括第一AS的标识的第二消息上送的第一AS的标识,并生成包括第一AS的标识的第一消息并发送给第二网络设备。或者,网络设备700可以通过物理接口卡733接收第一消息,并将该第一消息上送至CPU731进行处理,第一消息包括第一AS的标识和第一AS的邻居AS的标识。该CPU731可以根据第一消息进行路由校验。
本发明实施例提供的网络设备可对应于上述图2所述方法实施例或其他方法实施例中的第一网络设备,可以实现上述各个方法实施例中的网络设备所具有的功能和/或所实施的各种步骤和方法。以上仅为简要的示例性描述,为了简洁,在此不再赘述。
值得说明的是,主控板可能有一块或多块,有多块的时候可以包括主用主控板和备用主控板。接口板可能有一块或多块,网络设备的数据处理能力越强,提供的接口板越多。接口板上的物理接口卡也可以有一块或多块。交换网板可能没有,也可能有一块或多块,有多块的时候可以共同实现负荷分担冗余备份。在集中式转发架构下,网络设备可以不需要交换网板,接口板承担整个系统的业务数据的处理功能。在分布式转发架构下,网络设备可以有至少一块交换网板,通过交换网板实现多块接口板之间的数据交换,提供大容量的数据交换和处理能力。所以,分布式架构的网络设备的数据接入和处理能力要大于集中式架构的设备。可选地,网络设备的形态也可以是只有一块板卡,即没有交换网板,接口板和主控板的功能集成在该一块板卡上,此时接口板上的中央处理器和主控板上的中央处理器在该一块板卡上可以合并为一个中央处理器,执行两者叠加后的功能,这种形态设备的数据交换和处理能力较低(例如,低端交换机或路由器等网络设备)。具体采用哪种架构,取决于具体的组网部署场景,此处不做任何限定。
此外,本申请实施例还提供了一种计算机可读存储介质,包括计算机程序,当其在计算机上运行时,使得计算机执行上述应用于网络设备700的消息发送方法或消息处理方法。
本申请实施例还提供一种芯片系统,包括:处理器,所述处理器与存储器耦合,所述存储器用于存储程序或指令,当所述程序或指令被所述处理器执行时,使得该芯片系统实现上述任一方法实施例中的方法。
可选地,该芯片系统中的处理器可以为一个或多个。该处理器可以通过硬件实现也可以通过软件实现。当通过硬件实现时,该处理器可以是逻辑电路、集成电路等。当通过软件实现时,该处理器可以是一个通用处理器,通过读取存储器中存储的软件代码来实现。
可选地,该芯片系统中的存储器也可以为一个或多个。该存储器可以与处理器集成在一起,也可以和处理器分离设置,本申请并不限定。示例性的,存储器可以是非瞬时性处理器,例如只读存储器ROM,其可以与处理器集成在同一块芯片上,也可以分别设置在不同的芯片上,本申请对存储器的类型,以及存储器与处理器的设置方式不作具体限定。
示例性的,该芯片系统可以是现场可编程门阵列(field programmable gatearray,FPGA),可以是专用集成芯片(application specific integrated circuit,ASIC),还可以是系统芯片(system on chip,SoC),还可以是中央处理器(central processorunit,CPU),还可以是网络处理器(network processor,NP),还可以是数字信号处理电路(digital signal processor,DSP),还可以是微控制器(micro controller unit,MCU),还可以是可编程控制器(programmable logic device,PLD)或其他集成芯片。
应理解,上述方法实施例中的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请实施例所公开的方法步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请中“至少一项(个)”是指一个或者多个,“多个”是指两个或两个以上。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b,或c中的至少一项(个),可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。本申请中认为“A和/或B”包含单独A,单独B,和A+B。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑模块划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要获取其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各模块单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件模块单元的形式实现。
所述集成的单元如果以软件模块单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (20)
1.一种消息发送方法,其特征在于,所述方法包括:
第一网络设备获得第一AS的标识,所述第一AS与第二AS相邻,所述第一网络设备属于所述第二AS;
所述第一网络设备向第二网络设备发送第一消息,所述第一消息携带所述第一AS的标识,所述第一消息用于通知第二网络设备所述第一AS与所述第二AS相邻,所述第二网络设备属于所述第二AS或第三AS。
2.根据权利要求1所述的方法,其特征在于,所述第一网络设备获取第一AS的标识包括:
所述第一网络设备接收来自第三网络设备的第二消息,所述第二消息包括所述第一AS的标识,所述第三网络设备属于所述第一AS或所述第二AS;或,
所述第一网络设备根据邻居关系获得所述第一AS的标识,所述邻居关系表示所述第一AS与所述第二AS之间的相邻关系。
3.根据权利要求1或2所述的方法,其特征在于,所述第一消息还包括商业角色信息,所述商业角色信息体现所述第一AS和所述第二AS之间的商业关系。
4.根据权利要求1所述的方法,其特征在于,所述第一消息为边界网关协议更新BGPupdate消息。
5.根据权利要求4所述的方法,其特征在于,所述第一AS的标识携带在所述BGP update消息的网络层可达信息NLRI字段和/或属性attribute字段中。
6.根据权利要求5所述的方法,其特征在于,所述NLRI字段中包括指示信息,所述指示信息用于指示所述BGP update消息包括所述第一AS的标识。
7.根据权利要求3所述的方法,其特征在于,所述第一消息为边界网关协议更新BGPupdate消息,所述商业角色信息携带在所述BGP update消息的attribute字段中。
8.根据权利要求1所述的方法,其特征在于,所述第一消息还包括所述第一网络设备的标识。
9.根据权利要求8所述的方法,其特征在于,所述第一消息为边界网关协议更新BGPupdate消息,所述第一网络设备的标识携带在所述BGP update消息的NLRI字段中。
10.根据权利要求1-所述的方法,其特征在于,所述第二网络设备属于所述第三AS,所述第一消息还包括所述第二AS的标识。
11.根据权利要求1所述的方法,其特征在于,所述第一消息用于所述第二网络设备根据所述第一AS的标识进行路由校验。
12.根据权利要求1所述的方法,其特征在于,应用于基于互联网协议IP的网络中。
13.一种消息处理方法,其特征在于,所述方法包括:
第一网络设备接收来自第二网络设备的第一消息,所述第一消息包括第一自治系统AS的标识和所述第一AS的邻居AS的标识,所述第一AS的邻居AS包括第二AS;
所述第一网络设备根据所述第一消息进行路由校验。
14.根据权利要求13所述的方法,其特征在于,所述方法还包括:
所述第一网络设备接收来自第三网络设备的第二消息,所述第二消息包括所述第二AS的邻居AS的标识;
所述第一网络设备根据所述第一消息进行路由校验包括:
响应于所述第二AS的邻居AS的标识不包括所述第一AS的标识,所述第一网络设备进行告警。
15.根据权利要求13所述的方法,其特征在于,所述第一消息还包括第一商业角色信息,第一商业角色信息体现所述第一AS和所述第二AS之间的商业关系;
所述方法还包括:
所述第一网络设备接收来自第三网络设备的第二消息,所述第二消息包括所述第二AS的邻居AS的标识和第二商业角色信息,所述第二商业角色信息体现所述第一AS和所述第二AS之间的商业关系,所述第二AS的邻居AS包括所述第一AS;
所述第一网络设备根据所述第一消息进行路由校验包括:
响应于所述第一商业角色信息和所述第二商业角色信息不匹配,所述第一网络设备进行告警。
16.一种网络设备,其特征在于,所述网络设备包括至少一个处理器,所述至少一个处理器与至少一个存储器耦合,
所述至少一个处理器,用于执行所述至少一个存储器中存储的计算机程序或指令,使得所述网络设备执行如权利要求1-15任一项所述的方法。
17.一种网络系统,其特征在于,包括第一网络设备,
所述第一网络设备,用于获得第一AS的标识,所述第一AS与第二AS相邻,所述第一网络设备属于所述第二AS;向第二网络设备发送第一消息,所述第一消息携带所述第一AS的标识,所述第二网络设备属于所述第二AS或第三AS。
18.根据权利要求17所述的网络系统,其特征在于,还包括第二网络设备,
所述第二网络设备,用于接收所述第一网络设备发送的所述第一消息。
19.一种网络系统,其特征在于,包括第一网络设备,
所述第一网络设备,用于接收来自第二网络设备的第一消息,所述第一消息包括第一自治系统AS的标识和所述第一AS的邻居AS的标识,所述第一AS的邻居AS包括第二AS;根据所述第一消息进行路由校验。
20.根据权利要求19所述的网络系统,其特征在于,还包括第二网络设备,
所述第二网络设备,用于向所述第一网络设备发送所述第一消息。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011359511.4A CN114567580B (zh) | 2020-11-27 | 2020-11-27 | 一种消息发送方法、消息处理方法、装置及系统 |
PCT/CN2021/133344 WO2022111611A1 (zh) | 2020-11-27 | 2021-11-26 | 一种消息发送方法、消息处理方法、装置及系统 |
EP21897111.7A EP4239969A4 (en) | 2020-11-27 | 2021-11-26 | METHOD AND DEVICE FOR SENDING MESSAGES, METHOD AND DEVICE FOR PROCESSING MESSAGES AND SYSTEM |
US18/324,427 US20230308383A1 (en) | 2020-11-27 | 2023-05-26 | Message Sending Method, Message Processing Method, Apparatus, and System |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011359511.4A CN114567580B (zh) | 2020-11-27 | 2020-11-27 | 一种消息发送方法、消息处理方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114567580A CN114567580A (zh) | 2022-05-31 |
CN114567580B true CN114567580B (zh) | 2023-10-20 |
Family
ID=81711540
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011359511.4A Active CN114567580B (zh) | 2020-11-27 | 2020-11-27 | 一种消息发送方法、消息处理方法、装置及系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20230308383A1 (zh) |
EP (1) | EP4239969A4 (zh) |
CN (1) | CN114567580B (zh) |
WO (1) | WO2022111611A1 (zh) |
Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101102325A (zh) * | 2006-11-09 | 2008-01-09 | 华为技术有限公司 | 通告自治系统边界连接信息的方法和装置 |
CN101459698A (zh) * | 2007-12-14 | 2009-06-17 | 中国人民解放军信息工程大学 | 域内和域间的网络互连方法及其系统 |
EP2337275A1 (en) * | 2009-12-17 | 2011-06-22 | Alcatel Lucent | Method of automatically discovering an adjacent network node |
CN103152272A (zh) * | 2013-02-26 | 2013-06-12 | 杭州华三通信技术有限公司 | 一种bgp邻居关系维护方法及设备 |
CN103825760A (zh) * | 2014-02-25 | 2014-05-28 | 杭州华三通信技术有限公司 | 一种基于ospf协议建立邻居关系的方法和装置 |
CN104168154A (zh) * | 2014-07-31 | 2014-11-26 | 中国人民解放军91655部队 | 面向网络态势感知的多级别网络系统及其构建方法 |
CN104270307A (zh) * | 2014-09-28 | 2015-01-07 | 杭州华三通信技术有限公司 | 一种bgp邻居的建立方法及设备 |
CN104468368A (zh) * | 2014-11-10 | 2015-03-25 | 杭州华三通信技术有限公司 | 配置bgp邻居的方法及装置 |
CN104601466A (zh) * | 2014-12-31 | 2015-05-06 | 华为技术有限公司 | 一种路由控制方法、边界路由器 |
WO2015138043A2 (en) * | 2014-03-14 | 2015-09-17 | Nicira, Inc. | Route advertisement by managed gateways |
CN107026796A (zh) * | 2016-02-01 | 2017-08-08 | 华为技术有限公司 | 一种vpn路由通告方法、数据流转发方法及相关设备 |
CN108259340A (zh) * | 2017-09-25 | 2018-07-06 | 新华三技术有限公司 | 一种拓扑信息传输方法和装置 |
CN109995649A (zh) * | 2017-12-29 | 2019-07-09 | 华为技术有限公司 | 一种用于获取跨域链路的方法及装置 |
CN111698189A (zh) * | 2019-03-11 | 2020-09-22 | 华为技术有限公司 | Bgp路由识别方法、装置及设备 |
CN111970137A (zh) * | 2019-05-20 | 2020-11-20 | 华为技术有限公司 | Tsn中控制器间通信的方法、装置及系统 |
CN111988228A (zh) * | 2019-11-25 | 2020-11-24 | 华为技术有限公司 | 用于处理转发表项的方法和装置 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7702765B1 (en) * | 2004-03-01 | 2010-04-20 | Cisco Technology, Inc. | Techniques for automatically creating an iBGP mesh |
EP2391077B1 (en) * | 2006-11-09 | 2014-01-01 | Huawei Technologies Co., Ltd. | Method and border node for advertising border connection information of autonomous system |
US7782858B2 (en) * | 2007-04-04 | 2010-08-24 | Cisco Technology, Inc. | Validating internal routing protocol information passed through an external routing protocol |
US7916729B2 (en) * | 2008-09-30 | 2011-03-29 | Cisco Technology, Inc. | Automatic RD rewrite technique to achieve fast convergence in inter-as networks |
CN102104550B (zh) * | 2011-03-10 | 2012-07-04 | 中国人民解放军信息工程大学 | 域间路由系统中自治系统间信任关系的建立和维护方法 |
US20190190811A1 (en) * | 2017-12-14 | 2019-06-20 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Automatic sharing of routing information between neighboring routers using a link-local address |
-
2020
- 2020-11-27 CN CN202011359511.4A patent/CN114567580B/zh active Active
-
2021
- 2021-11-26 WO PCT/CN2021/133344 patent/WO2022111611A1/zh unknown
- 2021-11-26 EP EP21897111.7A patent/EP4239969A4/en active Pending
-
2023
- 2023-05-26 US US18/324,427 patent/US20230308383A1/en active Pending
Patent Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101517998A (zh) * | 2006-11-09 | 2009-08-26 | 华为技术有限公司 | 一种通告自治系统边界连接信息的方法和边界节点 |
CN101102325A (zh) * | 2006-11-09 | 2008-01-09 | 华为技术有限公司 | 通告自治系统边界连接信息的方法和装置 |
CN101459698A (zh) * | 2007-12-14 | 2009-06-17 | 中国人民解放军信息工程大学 | 域内和域间的网络互连方法及其系统 |
EP2337275A1 (en) * | 2009-12-17 | 2011-06-22 | Alcatel Lucent | Method of automatically discovering an adjacent network node |
CN103152272A (zh) * | 2013-02-26 | 2013-06-12 | 杭州华三通信技术有限公司 | 一种bgp邻居关系维护方法及设备 |
CN103825760A (zh) * | 2014-02-25 | 2014-05-28 | 杭州华三通信技术有限公司 | 一种基于ospf协议建立邻居关系的方法和装置 |
WO2015138043A2 (en) * | 2014-03-14 | 2015-09-17 | Nicira, Inc. | Route advertisement by managed gateways |
CN104168154A (zh) * | 2014-07-31 | 2014-11-26 | 中国人民解放军91655部队 | 面向网络态势感知的多级别网络系统及其构建方法 |
CN104270307A (zh) * | 2014-09-28 | 2015-01-07 | 杭州华三通信技术有限公司 | 一种bgp邻居的建立方法及设备 |
CN104468368A (zh) * | 2014-11-10 | 2015-03-25 | 杭州华三通信技术有限公司 | 配置bgp邻居的方法及装置 |
CN104601466A (zh) * | 2014-12-31 | 2015-05-06 | 华为技术有限公司 | 一种路由控制方法、边界路由器 |
CN107026796A (zh) * | 2016-02-01 | 2017-08-08 | 华为技术有限公司 | 一种vpn路由通告方法、数据流转发方法及相关设备 |
CN108259340A (zh) * | 2017-09-25 | 2018-07-06 | 新华三技术有限公司 | 一种拓扑信息传输方法和装置 |
CN109995649A (zh) * | 2017-12-29 | 2019-07-09 | 华为技术有限公司 | 一种用于获取跨域链路的方法及装置 |
CN111698189A (zh) * | 2019-03-11 | 2020-09-22 | 华为技术有限公司 | Bgp路由识别方法、装置及设备 |
CN111970137A (zh) * | 2019-05-20 | 2020-11-20 | 华为技术有限公司 | Tsn中控制器间通信的方法、装置及系统 |
CN111988228A (zh) * | 2019-11-25 | 2020-11-24 | 华为技术有限公司 | 用于处理转发表项的方法和装置 |
Non-Patent Citations (2)
Title |
---|
Hongjun Wang ; Wanping Hao ; Xin Zhao.A method to eliminate BGP divergence based on AS relationships.《2010 Second Pacific-Asia Conference on Circuits, Communications and System》.2010, * |
一种基于邻居信任评估的虫洞防御机制;洪亮等;《计算机科学》;20060825(第08期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114567580A (zh) | 2022-05-31 |
US20230308383A1 (en) | 2023-09-28 |
WO2022111611A1 (zh) | 2022-06-02 |
EP4239969A1 (en) | 2023-09-06 |
EP4239969A4 (en) | 2024-04-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108337157B (zh) | 一种网络中传输报文的方法和节点 | |
CN109861913B (zh) | 一种跨内部网关协议的前缀标识通告方法和装置 | |
CN115552861B (zh) | 生成转发表项的方法、发送报文的方法、网络设备及系统 | |
CN110798403B (zh) | 通信方法、通信设备和通信系统 | |
US20240179087A1 (en) | Bgp route identification method, apparatus, and device | |
CN112751733B (zh) | 一种链路检测方法、装置、设备、系统及交换机 | |
CN110011941B (zh) | 一种报文转发方法及设备 | |
CN106921578B (zh) | 一种转发表项的生成方法和装置 | |
CN114143257B (zh) | 一种生成表项的方法、发送报文的方法、设备及系统 | |
EP4020904B1 (en) | Packet transmission method, device, and system | |
EP3920478B1 (en) | Interior gateway protocol and blockchain | |
CN114567580B (zh) | 一种消息发送方法、消息处理方法、装置及系统 | |
CN116436648A (zh) | 一种验证信息发送方法、验证表项获取方法、装置及设备 | |
CN114640615B (zh) | 一种路由通告方法、路由生成方法及设备 | |
WO2022257854A1 (zh) | 一种报文发布方法、转发路径处理方法及装置 | |
CN114629744B (zh) | 基于macvlan主机网络的数据访问方法、系统及相关装置 | |
CN113872843B (zh) | 一种路由生成方法、路由处理方法及装置 | |
CN117176546A (zh) | 故障处理方法、相关设备和系统 | |
CN113572685B (zh) | 一种信息上报方法、信息处理方法、装置及设备 | |
CN116132299A (zh) | 一种处理方法及装置 | |
CN113872861B (zh) | 一种生成表项的方法、发送报文的方法及设备 | |
CN115580574A (zh) | 报文转发方法、装置以及系统 | |
CN112367261A (zh) | 一种报文转发方法及装置、分布式设备 | |
WO2024193420A1 (zh) | 一种验证信息发送方法、验证表项获取方法、装置及设备 | |
CN118802247A (zh) | 一种验证信息发送方法、验证表项获取方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |