信息维护方法及装置制造方法及图纸
【技术实现步骤摘要】
信息维护方法及装置
本公开涉及通信
,尤其涉及一种信息维护方法及装置。
技术介绍
相关技术中,在RPKIBGP组网中,BGP(BorderGatewayProtocol,边界网关协议)设备作为RPKI(ResourcePublicKeyInfrastructure,资源公共密钥基础架构)客户端向指定的RPKI服务器请求获取ROA(RouteOriginationAttestation,路由源签证)信息。ROA信息包括网络前缀(Network-Prefix)、掩码范围(Mask-Range)和路由源AS号(Origh-AS)等,可以描述某个网络前缀所属的AS(AutonomousSystem,自治系统)。BGP设备在获取ROA信息后,可以对本地学习到的网络前缀进行路由源AS验证。图1示出相关技术中的RPKIBGP组网的示意图。如图1所示,R1向RPKI服务器请求获取ROA信息,用于验证R1本地学习到的网络前缀的可靠性以防止路由被劫持。其中,RPKI服务器中的ROA信息需要人工导入和维护,当网络中有大量的网络前缀需要做安全校验时维护成本较高。在网络变化时要求及时...
【技术保护点】
一种信息维护方法,其特征在于,用于RPKI服务器,包括:接收来自于BGP设备的ROA信息维护请求,所述ROA信息维护请求包括所述BGP设备对应的身份认证信息;根据所述BGP设备对应的身份认证信息,判断是否授权所述BGP设备具有ROA信息维护功能,所述ROA信息维护功能包括生成ROA信息功能和/或代理发布ROA信息功能;在确定授权所述BGP设备具有ROA信息维护功能的情况下,向所述BGP设备发送用于允许所述BGP设备具有ROA信息维护功能的授权信息。
【技术特征摘要】
1.一种信息维护方法,其特征在于,用于RPKI服务器,包括:接收来自于BGP设备的ROA信息维护请求,所述ROA信息维护请求包括所述BGP设备对应的身份认证信息;根据所述BGP设备对应的身份认证信息,判断是否授权所述BGP设备具有ROA信息维护功能,所述ROA信息维护功能包括生成ROA信息功能和/或代理发布ROA信息功能;在确定授权所述BGP设备具有ROA信息维护功能的情况下,向所述BGP设备发送用于允许所述BGP设备具有ROA信息维护功能的授权信息。2.根据权利要求1所述的方法,其特征在于,若根据所述维护请求确定所述BGP设备请求具有生成ROA信息功能,则所述方法还包括:接收并存储来自于所述BGP设备的ROA信息,所述ROA信息由所述BGP设备根据本地网络前缀和本地AS信息生成。3.根据权利要求1所述的方法,其特征在于,若根据所述维护请求确定所述BGP设备请求具有代理发布ROA信息功能,则所述方法还包括:向所述BGP设备发送ROA信息,以使得所述BGP设备根据接收到的ROA信息进行ROA信息发布;分别向所述RPKI服务器对应的各个BGP设备发送代理设备信息,所述代理设备信息包括所述BGP设备的相关信息。4.一种信息维护方法,其特征在于,用于BGP设备,包括:向RPKI服务器发送ROA信息维护请求,所述ROA信息维护请求包括所述BGP设备对应的身份认证信息;在接收到所述RPKI服务器根据所述BGP设备对应的身份认证信息返回的授权信息的情况下,具有ROA信息维护功能,所述ROA信息维护功能包括生成ROA信息功能和/或代理发布ROA信息功能;根据具有的ROA信息维护功能进行ROA信息维护。5.根据权利要求4所述的方法,其特征在于,若根据所述授权信息具有生成ROA信息功能,则根据具有的ROA信息维护功能进行ROA信息维护,包括:根据所述BGP设备的本地网络前缀和本地AS信息生成ROA信息;向所述RPKI服务器和/或具有代理发布ROA信息功能的BGP设备发送所生成的ROA信息,以使得所述RPKI服务器和/或所述具有代理发布ROA信息功能的BGP设备根据接收到的ROA信息进行ROA信息发布。6.根据权利要求4所述的方法,其特征在于,若根据所述授权信息具有代理发布ROA信息功能,则根据具有的ROA信息维护功能进行ROA信息维护,包括:接收并存储来自于所述RPKI服务器和/或具有生成ROA信息功能的BGP设备的ROA信息;在接收到来自于其他BGP设备的ROA信息获取请求的情况下,向所述其他BGP设备发送所存储的ROA信息;其中,所述其他BGP设备与所述RPKI服务器连接中断。7.一种信息维护装置,其特征在于,用于RPKI服务器,包括:请求接收...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。