【技术实现步骤摘要】
本申请涉及通信,特别是涉及一种通信方法、通信装置及计算机可读存储介质。
技术介绍
1、为了保证基于边界网关协议(border gateway protocol,bgp)的路由的安全性,防止发生源劫持、路径劫持、路由泄漏等安全问题,目前通过在bgp协议基础上引入资源公钥基础设施(resource public key infrastructure,rpki)机制。利用rpki机制给路由设备下发认证所需信息,然后路由设备用rpki机制对bgp路由信息进行合法性验证,当前提出的验证方式包括路由源授权(route origin authorization,roa)、边界网关协议安全(border gateway protocol security,bgpsec)、自治系统服务商验证(autonomoussystem provider authorization,aspa)等。
2、以roa为例介绍rpki机制。rpki缓存服务器(rpki cache server)负责从rpki资料库中周期性的同步下载资源证书和roa签名,并验证它们的有效性,从而得到ip前缀与as号的真实授权关系,生成roa数据库。路由器通过rpki到路由器协议(resource public keyinfrastructure to router,rtr或rpki-router)与rpki缓存服务器建立rpki-router协议会话,路由器通过该会话从rpki缓存服务器接收rpki roa数据,将其用于判断路由器从外部接收的bgp路由消息的真实性,即验证
3、目前的rpki-router协议会话机制存在数据同步不够灵活、开销大和效率低等问题。
技术实现思路
1、本申请提供了一种通信方法、通信装置及计算机可读存储介质,以降低rpki服务器与网络设备之间的数据同步开销。
2、第一方面提供一种通信方法。该方法应用于网络设备,网络设备可以为路由器、三层交换机或多层交换机等。该方法包括:向rpki服务器发送数据请求消息。其中,数据请求消息包括第一数据类型的标识,第一数据类型为网络设备所需的数据类型,数据请求消息用于请求rpki服务器发送第一数据类型对应的数据。rpki服务器存储有多种数据类型的数据。第一数据类型为多种数据类型中的一种或多种数据类型。网络设备接收rpki服务器发送的第一数据类型对应的数据。从而,网络设备可以向rpki服务器请求特定数据类型的数据,rpki服务器根据数据请求消息中指定的数据类型发送指定数据类型的数据,而无需发送所有数据类型的数据,能够降低数据同步开销。
3、在一种可能的实现方式中,数据请求消息为数据订阅消息,数据订阅消息用于请求rpki服务器发送第一数据类型对应的全部数据。数据请求消息中可以包括向rpki服务器订阅网络设备所需的数据类型,从而网络设备和rpki服务器能够基于网络设备订阅的数据类型进行数据的发送、更新和通知等。能够减少不必要的数据同步的开销和网络设备存储资源的开销。
4、在一种可能的实现方式中,数据订阅消息还用于请求rpki服务器在rpki服务器存储的数据发生更新时,仅向网络设备发送第一数据类型对应的更新通知和更新数据,网络设备未订阅的数据类型rpki不再向网络设备发送。rpki服务器基于网络设备订阅的数据类型进行维护,能够减少数据同步的网络带宽开销和网络设备存储资源的开销。
5、在一种可能的实现方式中,数据请求消息为特定数据重置查询消息,特定数据重置查询消息用于请求rpki服务器发送第一数据类型对应的全部数据。从而,网络设备可以向rpki服务器请求特定数据类型的数据,rpki服务器根据数据请求消息中指定的数据类型发送指定数据类型的数据,而无需发送所有数据类型的数据,能够降低数据同步开销。
6、在一种可能的实现方式中,数据请求消息为特定数据序列号查询消息,特定数据序列号查询消息用于请求rpki服务器发送第一数据类型对应的更新数据。从而,网络设备可以向rpki服务器请求特定数据类型的更新数据,rpki服务器根据数据请求消息中指定的数据类型发送指定数据类型的更新数据,而无需发送所有数据类型的更新数据,能够降低数据同步开销。
7、在一种可能的实现方式中,向rpki服务器发送数据请求消息之后,还包括:网络设备向rpki服务器发送数据去订阅消息。数据去订阅消息包括第二数据类型的标识,数据去订阅消息用于请求rpki服务器不再发送第二数据类型对应的数据,即第二数据类型的数据为网络设备暂不需要的数据,第二数据类型为第一数据类型中的至少一种数据类型。从而,在网络设备需求的数据类型发生变化时,网络设备能够和rpki服务器灵活、动态地协商调整订阅的数据类型,rpki服务器后续基于修改后的数据类型进行维护,能够提高数据同步的灵活性。
8、在一种可能的实现方式中,多种数据类型包括互联网协议第四版(internetprotocol version 4,ipv4)前缀(prefix)、互联网协议第六版(internet protocolversion 6,ipv6)前缀、自治系统服务商验证和路由器公钥中的至少两种。
9、第二方面提供一种通信方法。应用于rpki服务器,方法包括:接收网络设备发送的数据请求消息,数据请求消息包括第一数据类型的标识,rpki服务器存储有多种数据类型的数据,第一数据类型为多种数据类型中的至少一种数据类型。向网络设备发送第一数据类型对应的数据。从而,rpki服务器根据数据请求消息中指定的数据类型发送指定数据类型的数据,而无需发送所有数据类型的数据,能够降低数据同步开销,减轻了rpki服务器发送数据的压力。
10、在一种可能的实现方式中,数据请求消息为数据订阅消息,向网络设备发送第一数据类型对应的数据包括:向网络设备发送第一数据类型对应的全部数据。根据数据请求消息的类型和数据请求消息中指定的数据类型(第一数据类型)向网络设备发送指定数据类型的数据,能够降低不必要的数据同步的开销和网络设备存储资源的开销。
11、在一种可能的实现方式中,rpki服务器向网络设备发送第一数据类型对应的全部数据之后,还包括:rpki服务器向网络设备发送第一数据类型对应的更新数据。
12、在一种可能的实现方式中,数据请求消息为特定数据重置查询消息,向网络设备发送第一数据类型对应的数据包括:向网络设备发送第一数据类型对应的全部数据。
13、在一种可能的实现方式中,数据请求消息为特定数据序列号查询消息,向网络设备发送第一数据类型对应的数据包括:向网络设备发送第一数据类型对应的更新数据。
14、在一种可能的实现方式中,方法还包括:接收网络设备发送的数据去订阅消息,数据去订阅消息包括第二数据类型的标识,第二数据类型为第一数据类型中的至少一种数据类型:当网络设备向rpki服务器请求数据时,向网络设备发送第三数据类型对应的数据,第三本文档来自技高网...
【技术保护点】
1.一种通信方法,其特征在于,应用于网络设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述数据请求消息为数据订阅消息,所述数据订阅消息用于请求所述RPKI服务器发送所述第一数据类型对应的全部数据。
3.根据权利要求2所述的方法,其特征在于,所述数据订阅消息还用于请求所述RPKI服务器在所述RPKI服务器存储的数据发生更新时,仅向所述网络设备发送所述第一数据类型对应的更新通知和更新数据。
4.根据权利要求1所述的方法,其特征在于,所述数据请求消息为特定数据重置查询消息,所述特定数据重置查询消息用于请求所述RPKI服务器发送所述第一数据类型对应的全部数据。
5.根据权利要求1所述的方法,其特征在于,所述数据请求消息为特定数据序列号查询消息,所述特定数据序列号查询消息用于请求所述RPKI服务器发送所述第一数据类型对应的更新数据。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述向RPKI服务器发送数据请求消息之后,还包括:
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述多种数
8.一种通信方法,其特征在于,应用于RPKI服务器,所述方法包括:
9.根据权利要求8所述的方法,其特征在于,所述数据请求消息为数据订阅消息,所述向所述网络设备发送所述第一数据类型对应的数据包括:
10.根据权利要求9所述的方法,其特征在于,所述RPKI服务器向所述网络设备发送所述第一数据类型对应的全部数据之后,还包括:
11.根据权利要求8所述的方法,其特征在于,所述数据请求消息为特定数据重置查询消息,所述向所述网络设备发送所述第一数据类型对应的数据包括:
12.根据权利要求8所述的方法,其特征在于,所述数据请求消息为特定数据序列号查询消息,所述向所述网络设备发送所述第一数据类型对应的数据包括:
13.根据权利要求8至12中任一项所述的方法,其特征在于,所述方法还包括:
14.根据权利要求8至13中任一项所述的方法,其特征在于,所述方法还包括:
15.根据权利要求8至13中任一项所述的方法,其特征在于,所述多种数据类型包括IPv4前缀、IPv6前缀、自治系统服务商验证和路由器公钥中的至少两种。
16.一种通信方法,其特征在于,应用于RPKI服务器,所述方法包括:
17.一种通信方法,其特征在于,应用于网络设备,所述方法包括:
18.一种通信装置,其特征在于,所述装置包括收发模块;其中,
19.一种通信装置,其特征在于,所述装置包括收发模块;其中,
20.一种通信装置,其特征在于,所述装置包括收发模块;其中,
21.一种通信装置,其特征在于,所述装置包括收发模块和处理模块;其中,
22.一种通信装置,其特征在于,所述装置包括处理器和通信接口,所述通信接口用于与其他通信装置进行通信,所述处理器用于运行一组指令,执行如权利要求1-7、8-15、16或17中任一项所述的通信方法。
23.一种计算机可读存储介质,其特征在于,包括指令,当所述计算机可读存储介质在计算机上运行时,使得所述计算机执行如权利要求1-7、8-15、16或17中任一项所述的通信方法。
...【技术特征摘要】
1.一种通信方法,其特征在于,应用于网络设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述数据请求消息为数据订阅消息,所述数据订阅消息用于请求所述rpki服务器发送所述第一数据类型对应的全部数据。
3.根据权利要求2所述的方法,其特征在于,所述数据订阅消息还用于请求所述rpki服务器在所述rpki服务器存储的数据发生更新时,仅向所述网络设备发送所述第一数据类型对应的更新通知和更新数据。
4.根据权利要求1所述的方法,其特征在于,所述数据请求消息为特定数据重置查询消息,所述特定数据重置查询消息用于请求所述rpki服务器发送所述第一数据类型对应的全部数据。
5.根据权利要求1所述的方法,其特征在于,所述数据请求消息为特定数据序列号查询消息,所述特定数据序列号查询消息用于请求所述rpki服务器发送所述第一数据类型对应的更新数据。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述向rpki服务器发送数据请求消息之后,还包括:
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述多种数据类型包括互联网协议第四版ipv4前缀、互联网协议第六版ipv6前缀、自治系统服务商验证和路由器公钥中的至少两种。
8.一种通信方法,其特征在于,应用于rpki服务器,所述方法包括:
9.根据权利要求8所述的方法,其特征在于,所述数据请求消息为数据订阅消息,所述向所述网络设备发送所述第一数据类型对应的数据包括:
10.根据权利要求9所述的方法,其特征在于,所述rpki服务器向所述网络设备发送所述第一数据类型对应的全部数据之后,还包括:
11....
【专利技术属性】
技术研发人员:庄顺万,耿男,王海波,陈双龙,庞东磊,董杰,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。