【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种LSP报文的处理方法和装置。
技术介绍
随着网络需求的日益增长,网络设备的安全性、可靠性越来越得到关注。IS-IS(IntermediateSystem-to-IntermediateSystem,中间系统到中间系统)协议作为一种内部网关的动态路由协议,由于IS-IS协议的配置维护简单、可扩展性良好、可以支持大型网络,使得IS-IS协议得到广泛应用。在此背景下,IS-IS协议本身的安全性就显得尤为重要。为此,IETF(InternetEngineeringTaskForce,国际互联网工程任务组)通过RFC3567(RequestForComments3567,请求注解3567)、RFC5304等标准,来加强IS-IS协议的安全性。其中,在网络设备之间使用IS-IS协议进行通信时,网络设备之间交互的报文包括IIH(IS-ISHello,IS-IS的Hello报文)、LSPDU(LinkStateProtocolDataUnit,链路状态协议数据单元,简称LSP)、CSNP(CompleteSequenceNumbersProtocolDataUnit,完全序列号协议数据单元)、PSNP(PartialSequenceNumbersProtocolDataUnit,部分序列号协议数据单元)等。LSP报文是网络设备之间交互最多的一种报文,用于传递链路状态信息,因此,需要保证LSP报文在网络设备 ...
【技术保护点】
一种链路状态协议LSP报文的处理方法,其特征在于,所述方法包括:在发送LSP报文时,为待发送LSP报文的剩余存活时间填充实际数值;根据预先配置的加密算法对待发送LSP报文进行加密运算,得到密文摘要数据,将密文摘要数据添加到待发送LSP报文,发送添加了密文摘要数据的LSP报文;在收到LSP报文时,将接收到的LSP报文中携带的密文摘要数据作为第一密文摘要数据,清除接收到的LSP报文中携带的密文摘要数据且保持接收到的LSP报文中剩余存活时间不变,根据预先配置的加密算法对清除密文摘要数据后的LSP报文进行加密运算,得到第二密文摘要数据;如果第一密文摘要数据与第二密文摘要数据相同,确认接收到的LSP报文通过安全认证;如果第一密文摘要数据与第二密文摘要数据不同,确认接收到的LSP报文未通过安全认证。
【技术特征摘要】
1.一种链路状态协议LSP报文的处理方法,其特征在于,所述方法包括:
在发送LSP报文时,为待发送LSP报文的剩余存活时间填充实际数值;根
据预先配置的加密算法对待发送LSP报文进行加密运算,得到密文摘要数据,
将密文摘要数据添加到待发送LSP报文,发送添加了密文摘要数据的LSP报
文;
在收到LSP报文时,将接收到的LSP报文中携带的密文摘要数据作为第一
密文摘要数据,清除接收到的LSP报文中携带的密文摘要数据且保持接收到的
LSP报文中剩余存活时间不变,根据预先配置的加密算法对清除密文摘要数据
后的LSP报文进行加密运算,得到第二密文摘要数据;如果第一密文摘要数据
与第二密文摘要数据相同,确认接收到的LSP报文通过安全认证;如果第一密
文摘要数据与第二密文摘要数据不同,确认接收到的LSP报文未通过安全认
证。
2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
在根据预先配置的加密算法对待发送LSP报文进行加密运算,得到密文摘
要数据之前,将待发送LSP报文的校验和字段修改为预设数值;
在将密文摘要数据添加到待发送LSP报文之后,且在发送添加了密文摘要
数据的LSP报文之前,获得待发送LSP报文的校验和的实际数值,并将待发送
LSP报文的校验和字段由预设数值修改为校验和的实际数值。
3.根据权利要求2所述的方法,其特征在于,在根据预先配置的加密算法
对清除密文摘要数据后的LSP报文进行加密运算之前,所述方法进一步包括:
将清除密文摘要数据后的LSP报文的校验和字段修改为预设数值。
4.根据权利要求1所述的方法,其特征在于,待发送LSP报文中包括用于
承载密文摘要数据的认证信息类型长度值TLV,在收到LSP报文之后,还包
括:
当接收到的LSP报文具体为LSP清除报文时,则拒绝检查接收到的LSP清
\t除报文中是否携带所述认证信息TLV之外的其它TLV。
5.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
在根据预先配置的加密算法对待发送LSP报文进行加密运算,得到密文摘
要数据之前,为待发送LSP报文设置第一标识;
在收到LSP报文时,如果发现接收到的LSP报文被设置了第一标识,则执
行将接收到的LSP报文中携带的密文摘要数据作为第一密文摘要数据的过程。
6.一种链路状态协议LSP报文的处理装置,其特征在于...
【专利技术属性】
技术研发人员:晁军显,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。