报文检测的方法、设备以及系统技术方案

本申请提供了一种报文检测的方法，该方法包括：第一网络设备接收BIER报文，所述BIER报文的报文头信息中包括第一密钥哈希信息认证码HMAC，所述第一HMAC用于验证所述BIER报文是否为合法的BIER报文；根据第一密钥以及所述报文头信息中的第一信息确定第二HMAC，所述第一信息用于指示所述BIER报文的转发信息；确定所述第一HMAC和所述第二HMAC是否相同；当确定所述第一HMAC和所述第二HMAC不相同时，确定所述BIER报文为非法的BIER报文。本申请提供的技术方案可检测出非法的BIER报文，增强BIER报文转发过程中的安全性或BIER报文封装的准确性。发过程中的安全性或BIER报文封装的准确性。发过程中的安全性或BIER报文封装的准确性。

【技术实现步骤摘要】
报文检测的方法、设备以及系统


[0001]本申请涉及网络通信领域，并且更具体地，涉及一种报文检测的方法、设备以及系统。

技术介绍

[0002]网络协议(internet protocol，IP)组播技术实现了IP网络中点到多点的高效数据传送，能够有效地节约网络带宽、降低网络负载。为此，业界提出了一种新的用于构建组播数据转发路径的技术，称为基于位索引的显式复制(bit indexed explicit replication，BIER)技术，该技术提出了一种新的不需要构建组播分发树的组播技术架构。
[0003]相关的技术方案中，BIER报文缺乏一些安全机制，使得非法的BIER报文在BIER域内大量复制，发送给了不需要接收该组播流量的设备，造成链路带宽浪费，甚至会导致链路上的拒绝服务(denial of service，DoS)。

技术实现思路

[0004]本申请提供一种报文检测的方法、第一网络设备、第二网络设备以及报文检测的系统，可以检测出非法的BIER报文，增强BIER报文转发过程中的安全性或BIER报文封装的准确性。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种报文检测的方法，其特征在于，所述方法包括：第一网络设备接收位索引显式复制BIER报文，所述BIER报文的报文头信息中包括第一密钥哈希信息认证码HMAC，所述第一HMAC用于验证所述BIER报文是否为合法的BIER报文；所述第一网络设备根据第一密钥以及所述报文头信息中的第一信息确定第二HMAC，所述第一信息用于指示所述BIER报文的转发信息；所述第一网络设备确定所述第一HMAC和所述第二HMAC是否相同；当所述第一网络设备确定所述第一HMAC和所述第二HMAC不相同时，所述第一网络设备确定所述BIER报文为非法的BIER报文。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：当所述第一网络设备确定所述第一HMAC和所述第二HMAC相同时，所述第一网络设备确定所述BIER报文为合法的BIER报文；所述第一网络设备转发所述BIER报文。3.根据权利要求1或2所述的方法，其特征在于，所述第一信息包括以下中的至少一种：子域SD、比特串长度BSL和集合标识SI。4.根据权利要求1或2所述的方法，其特征在于，所述第一信息包括位索引转发表标识BIFT-ID。5.根据权利要求4所述的方法，其特征在于，所述第一网络设备根据第一密钥以及所述报文头信息中的第一信息确定第二HMAC，具体包括：所述第一网络设备根据所述BIFT-ID确定所述BIER报文对应的SD、BSL和SI；所述第一网络设备根据所述第一密钥以及以下中的至少一种：所述SD、所述BSL和所述SI，确定所述第二HMAC。6.根据权利要求3至5中任一项所述的方法，其特征在于，所述第一信息还包括BIER转发入口路由器的标识BFIR-ID。7.根据权利要求3至6中任一项所述的方法，其特征在于，所述BIER报文的报文头信息包括互联网协议第六版IPv6头，所述第一信息还包括源IPv6地址字段。8.根据权利要求1至7中任一项所述的方法，其特征在于，所述BIER报文的报文头信息中还包括HMAC标记字段，所述HMAC标记字段中的标记位指示参与计算所述第二HMAC的所述第一信息。9.根据权利要求1至8中任一项所述的方法，其特征在于，所述BIER报文的报文头信息中还包括所述第一密钥的标识ID。10.根据权利要求9所述的方法，其特征在于，所述BIER报文的报文头信息中还包括HMAC密钥字段，所述HMAC密钥字段中包括所述第一密钥的标识ID。11.根据权利要求1至10中任一项所述的方法，其特征在于，所述BIER报文的报文头信息中还包括算法的标识ID，所述算法是指示所述第一网络设备确定所述第二HMAC的算法。12.一种报文检测的方法，其特征在于，所述方法包括：第二网络设备接收组播数据报文；所述第二网络设备对所述组播数据报文进行封装，得到位索引显式复制BIER报文，其中，所述BIER报文中携带有第一密钥哈希消息认证码HMAC，所述第一HMAC是所述第二网络设备根据第一密钥以及所述BIER报文的报文头信息中的第一信息确定的，所述第一信息用
于指示所述BIER报文的转发信息，所述第一HMAC用于验证所述BIER报文是否为合法的BIER报文；所述第二网络设备对所述BIER报文进行转发。13.根据权利要求12所述的方法，其特征在于，所述第一信息包括以下中的至少一种：子域SD、比特串长度BSL和集合标识SI。14.根据权利要求12所述的方法，其特征在于，所述第一信息包括位索引转发表的标识BIFT-ID。15.根据权利要求14所述的方法，其特征在于，所述第一HMAC是所述第二网络设备根据第一密钥以及所述BIER报文的报文头信息中的第一信息确定的，具体包括：所述第二网络设备根据所述BIFT-ID确定所述BIER报文对应的SD、BSL和SI；所述第二网络设备根据所述第一密钥以及以下中的至少一种：所述SD、所述BSL和所述SI，确定所述第一HMAC。16.根据权利要求13至15中任一项所述的方法，其特征在于，所述第一信息还包括BIER转发入口路由器的标识BFIRID。17.根据权利要求13至16中任一项所述的方法，其特征在于，所述BIER报文的报文头信息包括互联网协议第六版IPv6头，所述第一信息还包括源IPv6地址字段。18.根据权利要求12至17中任一项所述的方法，其特征在于，所述BIER报文的报文头信息中还包括HMAC标记字段，所述HMAC标记字段中的标记位指示参与计算所述第二HMAC的所述第一信息。19.根据权利要求12至18中任一项所述的方法，其特征在于，所述BIER报文的报文头信息中还包括所述第一密钥的标识ID。20.根据权利要求19所述的方法，其特征在于，所述BIER报文的报文头信息中还包括HMAC密钥字段，所述HMAC密钥字段中包括所述第一密钥的标识ID。21.根据权利要求12至20中任一项所述的方法，其特征在于，所述BIER报文的报文头信息中还包括算法ID，所述算法是指示所述第二网络设备确定所述第一HMAC的算法。22.一种第一网络设备，其特征在于，包括：接收模块，用于接收位索引显式复制BIER报文，所述BIER报文的报文头信息中包括第一密钥哈希信息认证码HMAC，所述第一HMAC用于验证所述BIER报文是否为合法的BIER报文；确...

【专利技术属性】
技术研发人员：谢经荣，夏阳，耿雪松，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：