一种基于RSVP的接收认证关系建立方法和设备技术

本发明专利技术公开了一种基于RSVP的接收认证关系建立方法和设备，该方法包括：RSVP发送端设备向RSVP接收端设备发送RSVP报文，并在收到来自所述RSVP接收端设备的Integrity?Challenge报文时，向所述RSVP接收端设备发送Integrity?Response报文，所述Integrity?Response报文中携带本发送端设备当前使用的序列号；由所述RSVP接收端设备利用所述Integrity?Response报文中携带的序列号建立接收认证关系，并向所述RSVP发送端设备发送Integrity?Ack报文，所述Integrity?Ack报文中携带了本接收端设备当前使用的序列号；所述RSVP发送端设备在收到所述Integrity?Ack报文后，利用所述Integrity?Ack报文中携带的序列号建立接收认证关系。本发明专利技术实施例中，可以提高接收认证关系的建立效率，并缩短建立TE隧道所等待的时间。

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及一种基于RSVP (Resource ReservationProtocol，资源预留协议)的接收认证关系建立方法和设备。
技术介绍
MPLS (Mult1-Protocol Label Switching,多协议标签交换)TE (TrafficEngineering,流量工程)使用RSVP通告标签,通过建立到达指定路径的LSP(Label SwitchPath，标记交换路径)隧道进行资源预留，以使网络流量绕开拥塞节点，从而达到平衡网络流量的目的。进一步的，RSVP认证功能用于保证RSVP报文不会被篡改，以防止伪造的资源预留请求非法占用网络资源。RSVP认证功能是指:RSVP发送端设备在发送RSVP报文时，使用MD5算法对认证密钥和报文内容进行计算，得到报文摘要，将报文摘要添加到RSVP报文的Integrity(完整性)对象中；RSVP接收端设备在收到RSVP报文后，使用同样的MD5算法对认证密钥和报文内容进行计算，将计算结果与Integrity对象中的报文摘要进行比较；如果二者一致，则RSVP认证通过，接受该RSVP报文；如果二者不一致，则RS本文档来自技高网...

【技术保护点】
一种基于资源预留协议RSVP的接收认证关系建立方法，应用于包括互为邻居设备的RSVP发送端设备和RSVP接收端设备的多协议标签交换MPLS网络中，其特征在于，在建立所述RSVP发送端设备到所述RSVP接收端设备的流量工程TE隧道时，该方法包括以下步骤：所述RSVP发送端设备向所述RSVP接收端设备发送RSVP报文，并在收到来自所述RSVP接收端设备的完整性挑战Integrity?Challenge报文时，向所述RSVP接收端设备发送完整性响应Integrity?Response报文，所述Integrity?Response报文中携带本发送端设备当前使用的序列号；由所述RSVP接收端设备利用所述...

【技术特征摘要】
1.一种基于资源预留协议RSVP的接收认证关系建立方法，应用于包括互为邻居设备的RSVP发送端设备和RSVP接收端设备的多协议标签交换MPLS网络中，其特征在于，在建立所述RSVP发送端设备到所述RSVP接收端设备的流量工程TE隧道时，该方法包括以下步骤: 所述RSVP发送端设备向所述RSVP接收端设备发送RSVP报文，并在收到来自所述RSVP接收端设备的完整性挑战Integrity Challenge报文时，向所述RSVP接收端设备发送完整性响应Integrity Response报文,所述Integrity Response报文中携带本发送端设备当前使用的序列号；由所述RSVP接收端设备利用所述Integrity Response报文中携带的序列号建立接收认证关系，并向所述RSVP发送端设备发送完整性确认Integrity Ack报文，所述Integrity Ack报文中携带了本接收端设备当前使用的序列号； 所述RSVP发送端设备在收到所述Integrity Ack报文后,利用所述Integrity Ack报文中携带的序列号建立接收认证关系，并重新向所述RSVP接收端设备发送所述RSVP报文，并接收来自所述RSVP接收端设备的预留Resv报文，以建立所述RSVP发送端设备到所述RSVP接收端设备的TE隧道。2.如权利要求1所述的 方法，其特征在于， RSVP发送端设备在向RSVP接收端设备发送Integrity Response报文时,在本地保存Integrity Response 报文中携带的 cookie ； RSVP发送端设备接收到的RSVP接收端设备向本发送端设备发送的对应该IntegrityResponse的Integrity Ack报文中携带的cookie与所述RSVP接收端设备收到的Integrity Response报文中携带的cookie相同； 所述RSVP发送端设备利用所述Integrity Ack报文中携带的序列号建立接收认证关系，具体包括:所述RSVP发送端设备在收到所述Integrity Ack报文之后，如果所述Integrity Ack报文中携带的cookie与本地保存的Integrity Response报文中携带的cookie相同，贝U所述RSVP发送端设备利用所述Integrity Ack报文中携带的序列号建立接收认证关系。3.如权利要求2所述的方法,其特征在于,所述RSVP发送端设备在收到所述IntegrityAck报文之后，所述方法还包括: 如果所述Integrity Ack报文中携带的cookie与本地保存的Integrity Response报文中携带的cookie不同，贝U所述RSVP发送端设备丢弃所述Integrity Ack报文。4.如权利要求1所述的方法，其特征在于， RSVP发送端设备接收到的RSVP接收端设备向本发送端设备发送的对应该IntegrityResponse的Integrity Ack报文的源IP地址为所述RSVP接收端设备的IP地址，目的IP地址为所述RSVP发送端设备的IP地址； 所述RSVP发送端设备重新向所述RSVP接收端设备发送所述RSVP报文，具体包括:所述RSVP发送端设备利用所述Integrity Ack报文的源IP地址查询之前发送给所述RSVP接收端设备的RSVP报文，并重新向所述RSVP接收端设备发送所述RSVP报文。5.一种路由设备，作为资源预留协议RSVP发送端设备应用于包括互为邻居设备的所述RSVP发送端设备和RSVP接收端设备的多协议标签交换MPLS网络中，其特征在于，所述RSVP发送端设备包括:第一发送模块，用于向所述RSVP接收端设备发送RSVP报文，并在收到来自所述RSVP接收端设备的完整性挑战Integrity Challenge报文时，向所述RSVP接收端设备发送完整性响应Integrity Response报文,所述Integrity Response报文中携带本发送端设备当前使用的序列号；由所述RSVP接收端设备利用所述Integrity Response报文中携带的序列号建立接收认证关系，并向所述RSVP发送端设备发送完整性确认Integrit...

【专利技术属性】
技术研发人员：严亮，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：