一种IS-IS协议报文认证方法及其系统技术方案

本发明专利技术公开了一种IS-IS协议报文认证方法及其系统。其中，所述方法包括：A、修改第一中间系统的报文认证；B、配置预设的认证延迟时间；C、在所述认证延迟时间内，所述第一中间系统和与第一中间系统进行报文发送或接收的第二中间系统之间使用修改前和修改后两种报文认证进行验证；若修改前或修改后任一种报文认证通过验证，判断为认证通过。通过设置一段可以同时使用修改前和修改后两种报文认证的认证延迟时间，使得第一中间系统与第二中间系统之间的报文接收能够顺利进行，保证报文接收中不会发送认证检查不通过而发生丢弃，消除了在修改报文认证过程中导致的认证检查失败所造成的邻居断链，拓扑和路由删除等不良影响。

【技术实现步骤摘要】

本专利技术涉及报文认证
，尤其涉及一种IS-1S协议报文认证方法及其系统。
技术介绍
中间系统到中间系统路由协议(IS-1S协议)是一种动态的、基于链路状态的内部网关协议(IGP)。IS-1S协议通过hello报文交互协商建立邻居后，每一个中间系统(IS)都产生链路状态协议数据包(LSP)描述本中间系统(IS)的链路状态信息，并发送到网络中，另外，也会存储网络拓扑上所有中间系统(IS)设备发送过来的LSP，形成链路状态数据库(LSDB)。IS-1S就是使用链路数据库(LSDB)通过最短路径优先算法(SPF)计算出到达目的地址的最佳路由。IS-1S协议报文类型主要分为两类，一类是hello报文，负责邻居的建立和维护；一类是LSP (链路状态协议数据包)、SNP (序列号协议数据包)报文负责数据库的洪泛和同步。IS-1S与之对应的认证也分为两类，一类存在于hello报文中，负责hello报文的加密认证；一类存在于LSP (链路状态协议数据包)、SNP (序列号协议数据包)报文中，负责LSP(链路状态协议数据包)、SNP (序列号协议数据包)报文的加密认证。IS-1S的认证方式和认证密码在网络规划中经常需要进行修改。在操作过程中，对网络设备认证的修改必然有先有后。在网络配置管理人员开始对网络设备修改认证到对相关网络设备全部修改完成的这段时间内，如果是对hello报文认证的修改，会导致一段时间hello报文认证不通过，丢弃hello报文，必然导致邻居断链，引发拓扑和路由删除等不良行为；如果是对LSP、SNP报文认证的修改，会导致一段时间LSP、SNP报文认证不通过，丢弃LSP、SNP报文，必然导致拓扑和路由删除等不良行为，从而造成流量中断。因此，现有技术还有待发展。
技术实现思路
鉴于上述现有技术的不足之处，本专利技术的目的在于提供一种IS-1S协议报文认证方法及其系统，旨在解决现有的IS-1S协议对认证和认证方式修改过程中，容易造成邻居断链，拓扑和路由删除等不良影响的问题。为了达到上述目的，本专利技术采取了以下技术方案: 一种IS-1S协议报文认证方法，其中，所述方法包括: A、修改第一中间系统的报文认证； B、配置预设的认证延迟时间； C、在所述认证延迟时间内，所述第一中间系统和与第一中间系统进行报文发送或接收的第二中间系统之间使用修改前和修改后两种报文认证进行验证；若修改前或修改后任一种报文认证通过验证，判断为认证通过。所述的IS-1S协议报文认证方法，其中，所述步骤C具体包括: C11、在所述第一中间系统向第二中间系统发送的报文的认证字段中添加修改前和修改后两种报文认证； C12、所述第二中间系统接收所述报文，并对所述认证字段进行验证；若修改前或修改后任一报文验证通过验证，判断为认证通过； C13、所述第二中间系统继续接收所述第一中间系统发送的报文。所述的IS-1S协议报文认证方法，其中，所述步骤C具体包括: C21、所述第一中间系统接收第二中间系统发送的报文； C22、所述第一中间系统使用修改前及修改后的报文认证进行验证；若第二中间系统发送的报文的认证字段通过修改前或修改后的报文认证的验证，判断认证通过； C23、所述第一中间系统继续接收所述第二中间系统发送的报文。所述的IS-1S协议报文认证方法，其中，所述方法还包括: D、在所述预设的认证延迟时间超时后，所述第一中间系统与第二中间系统仅使用修改后的报文认证进行验证。所述的IS-1S协议报文认证方法，其中，所述步骤D具体包括: D11、在所述第一中间系统向第二中间系统发送的报文的认证字段中仅添加修改后的报文认证。D12、所述第二中间系统接收所述报文，并对所述认证字段进行验证； D13、所述第二中间系统继续接收所述第一中间系统发送的报文。6、根据权利要求4所述的IS-1S协议报文认证方法，其特征在于，所述步骤D具体包括: D21、所述第一中间系统接收第二中间系统发送的报文； D22、所述第一中间系统仅使用修改后的报文认证进行验证； D23、若判断认证通过，所述第一中间系统继续接收所述第二中间系统发送的报文。所述的IS-1S协议报文认证方法，其中，所述报文认证的修改包括:认证方式的修改、认证密码的修改以及两者的同时修改。所述的IS-1S协议报文认证方法，其中，所述报文具体包括hello报文和LSP、SNP报文的两类IS-1S报文。—种IS-1S协议报文认证系统，其中，所述系统包括: 修改模块，用于修改第一中间系统的报文认证； 延迟时间配置模块，用于配置预设的认证延迟时间； 验证模块，用于在所述认证延迟时间内，所述第一中间系统和与第一中间系统进行报文发送或接收的第二中间系统之间使用修改前和修改后两种报文认证进行验证；若修改前或修改后任一种报文认证通过验证，判断为认证通过。有益效果:本专利技术提供的一种IS-1S协议报文认证方法及其系统，通过设置一段可以同时使用修改前和修改后两种报文认证的认证延迟时间，使得第一中间系统与第二中间系统之间的报文接收能够顺利进行，保证报文接收中不会发送认证检查不通过而发生丢弃从而消除了配置管理人员在修改报文认证过程中导致的认证检查失败所造成的邻居断链，拓扑和路由删除等不良影响。【附图说明】图1为本专利技术具体实施例的IS-1S协议报文认证方法的方法流程图。图2为本专利技术具体实施例的IS-1S协议报文认证系统的结构框图。图3为本专利技术具体实施例的Rl，R2构成的网络拓扑示意图。图4为本专利技术具体实施例的IS-1S网络拓扑示意图。【具体实施方式】本专利技术提供一种IS-1S协议报文认证方法及其系统。为使本专利技术的目的、技术方案及效果更加清楚、明确，以下参照附图并举实施例对本专利技术进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。如图1所示，为本专利技术具体实施例的IS-1S协议报文认证方法。所述方法包括如下步骤: S1、修改第一中间系统的报文认证。S2、配置一段预设的认证延迟时间。所述预设的认证延迟时间具体可以由实际情况(例如网络设备的数量、网络配置管理人员的情况等等)所决定并进行调整，只需满足在所述认证延迟时间段超时后，所述相关网络设备已经处于全部修改完成的状态即可。S3、在所述认证延迟时间内，所述第一中间系统和与第一中间系统进行报文发送或接收的第二中间系统之间使用修改前和修改后两种报文认证进行验证；若修改前或修改后任一种报文认证通过验证，判断为认证通过。亦即，所述第一中间系统接收所述第二中间系统发送的报文，同时也向第二中间系统发送报文；所述第二中间系统接收所述第一中间系统发送的报文，同时也向第一中间系统发送报文。通过上述在预定的时间段内保持原有认证和认证方式继续生效的方式，能够保证报文接收中不会发送认证检查不通过而发生丢弃，可以继续保持网络原有状态，避免报文认证检查不通过的丢弃导致的邻居断链，拓扑和路由删除等不良影响。具体来讲，在所述认证延迟时间内，所述第一中间系统及第二中间系统的报文认证情况包括如下两种当前第1页1 2 3 本文档来自技高网...

【技术保护点】
一种IS‑IS协议报文认证方法，其特征在于，所述方法包括：A、修改第一中间系统的报文认证；B、配置预设的认证延迟时间；C、在所述认证延迟时间内，所述第一中间系统和与第一中间系统进行报文发送或接收的第二中间系统之间使用修改前和修改后两种报文认证进行验证；若修改前或修改后任一种报文认证通过验证，判断为认证通过。

【技术特征摘要】

【专利技术属性】
技术研发人员：周能强，
申请(专利权)人：安徽皖通邮电股份有限公司，
类型：发明
国别省市：安徽;34