專利名稱:路由協(xié)議的自動配置方法及路由設備、授權(quán)服務器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子通信技術(shù)領(lǐng)域,尤其涉及一種路由協(xié)議的自動配置方法及路由設備、授權(quán)服務器。
背景技術(shù):
隨著網(wǎng)絡規(guī)模的不斷增加、網(wǎng)絡策略的日益復雜、以及針對網(wǎng)絡設備的網(wǎng)絡安全性事件的增加,以傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(Transmission Control Protocol/ Internet Protocol,簡稱TCP/IP)協(xié)議體系為基礎的各類傳統(tǒng)的互聯(lián)網(wǎng)路由協(xié)議,如開放式最短路徑優(yōu)先(Open Shortest Path First,簡稱0SPF)協(xié)議、邊界網(wǎng)關(guān)協(xié)議(Border Gateway Protocol,簡稱BGP)等,為了支持可擴展的路由規(guī)模,支持各類網(wǎng)絡策略,其路由協(xié)議的功能也呈越來越復雜的趨勢,相應地,路由協(xié)議的實現(xiàn)及配置的復雜性也隨之增加, 互聯(lián)網(wǎng)中由于路由協(xié)議配置錯誤導致網(wǎng)絡運行故障的事件時有發(fā)生?,F(xiàn)有技術(shù)中,針對路由協(xié)議的配置的高復雜性引起的網(wǎng)絡運行故障,提出了兩種解決方法第一種為路由協(xié)議配置錯誤檢查方法,該方法通過監(jiān)測路由協(xié)議的行為推測路由協(xié)議是否發(fā)生錯誤,當監(jiān)測到路由協(xié)議行為發(fā)生異常時,據(jù)此推斷配置的路由協(xié)議存在錯誤,進而對路由協(xié)議進行重新配置,以此通過循環(huán)的重新配置保證路由協(xié)議正確性。這種錯誤檢查方法能夠有效地避免因路由協(xié)議配置錯誤而導致網(wǎng)絡運行的重大故障,但是卻無法從根本上解決配置復雜的問題。第二種為路由協(xié)議集中配置分布下發(fā)方法,該方法依據(jù)網(wǎng)絡規(guī)劃,在一個集中點統(tǒng)一對網(wǎng)絡中的路由器的路由協(xié)議進行配置以及配置錯誤檢查,配置信息通過路由協(xié)議向網(wǎng)絡中的各路由器進行下發(fā),路由器根據(jù)接收到的配置信息,將其轉(zhuǎn)換為統(tǒng)一的語言描述的配置命令并予以執(zhí)行。這種配置方法通過下發(fā)配置信息而執(zhí)行,但是在該方法中,同樣沒有降低路由協(xié)議配置的難度,路由協(xié)議配置復雜性問題在本質(zhì)上未能解決,相反地,配置信息的統(tǒng)一下發(fā)還增加了設置的集中點的復雜度。
發(fā)明內(nèi)容
本發(fā)明提供一種路由協(xié)議的自動配置方法及路由設備、授權(quán)服務器,用以解決現(xiàn)有的互聯(lián)網(wǎng)路由協(xié)議中由于路由協(xié)議的功能越來越復雜,而導致的路由協(xié)議的配置的復雜性也隨之增加的問題,提出一種簡單可行的自動進行路由協(xié)議配置的方法。為實現(xiàn)上述目的,本發(fā)明提供一種路由協(xié)議的自動配置方法,包括網(wǎng)絡中物理直連的任意兩個路由設備彼此間通過雙向認證后,分別向各自歸屬的區(qū)域網(wǎng)絡的授權(quán)服務器發(fā)送互連權(quán)限查詢請求,所述互連權(quán)限查詢請求中攜帶對端路由設備的標識信息,所述對端路由設備的標識信息由所述路由設備在所述雙向認證過程中獲取得到;所述授權(quán)服務器根據(jù)接收到的所述互連權(quán)限查詢請求中攜帶的標識信息,在本地數(shù)據(jù)庫中查詢所述兩個路由設備之間是否允許建立鄰居信任關(guān)系;
若查詢到所述兩個路由設備之間允許建立鄰居信任關(guān)系,所述授權(quán)服務器向?qū)穆酚稍O備返回查詢響應消息,所述查詢響應消息中指定所述兩個路由設備之間允許被建立的鄰居信任關(guān)系的類型,所述類型包括域內(nèi)鄰居信任關(guān)系和域間鄰居信任關(guān)系;所述路由設備根據(jù)接收到的所述查詢響應消息,與所述對端路由設備建立所述查詢響應消息中指定類型的鄰居信任關(guān)系,建立了鄰居信任關(guān)系的路由設備之間允許進行路由信息的交互通信。為實現(xiàn)上述目的,本發(fā)明還提供一種路由設備,包括雙向認證模塊,用于與在網(wǎng)絡中存在物理直連關(guān)系的對端路由設備進行雙向認證,并在雙向認證過程中獲取所述對端路由設備的標識信息;請求發(fā)送模塊,用于在所述雙向認證模塊進行的雙向認證通過后,向歸屬的區(qū)域網(wǎng)絡的授權(quán)服務器發(fā)送互連權(quán)限查詢請求,以請求查詢自身與所述對端路由設備之間是否允許建立鄰居信任關(guān)系,所述互連權(quán)限查詢請求中攜帶獲取到的對端路由設備的標識信息;消息接收模塊,用于接收所述授權(quán)服務器返回的、攜帶有自身與所述對端路由設備之間允許被建立的鄰居信任關(guān)系的類型的查詢響應消息,所述類型包括域內(nèi)鄰居信任關(guān)系和域間鄰居信任關(guān)系;鄰居信任關(guān)系建立模塊,用于根據(jù)所述接收模塊接收到的所述查詢響應消息,與所述對端路由設備建立所述查詢響應消息指定類型的鄰居信任關(guān)系。為實現(xiàn)上述目的,本發(fā)明還提供一種授權(quán)服務器,包括請求接收模塊,用于接收所管轄的路由設備發(fā)送的、攜帶與所述路由設備物理直連的另一路由設備的標識信息的互連權(quán)限查詢請求,所述互連權(quán)限查詢請求由所述路由設備在與所述另一路由設備進行的雙向認證通過后發(fā)出,所述標識信息由所述路由設備在所述雙向認證過程中獲取得到;鄰居關(guān)系查詢模塊,用于根據(jù)所述請求接收模塊接收到的所述互連權(quán)限查詢請求攜帶的所述另一路由設備的標識信息,在本地數(shù)據(jù)庫中查詢兩個所述路由設備之間是否允許建立鄰居信任關(guān)系;消息返回模塊,用于若所述鄰居關(guān)系查詢模塊查詢到兩個所述路由設備之間允許建立鄰居信任關(guān)系,則向發(fā)送所述互連權(quán)限查詢請求的路由設備返回查詢響應消息,所述查詢響應消息中指定兩個所述路由設備之間允許被建立的鄰居信任關(guān)系的類型,以指示兩個所述路由設備彼此之間建立相應的鄰居關(guān)系,所述類型包括域內(nèi)鄰居信任關(guān)系和域間鄰居信任關(guān)系。本發(fā)明提供的路由協(xié)議的自動配置方法及路由設備、授權(quán)服務器,通過在各個區(qū)域網(wǎng)絡的授權(quán)服務器中預先配置與對應的區(qū)域網(wǎng)絡內(nèi)各路由設備相關(guān)的拓撲信息,網(wǎng)絡中任意兩個物理直連的路由設備在主動進行互相的雙向認證后,依據(jù)在雙向認證中獲取到的對端路由設備的標識信息,向各自對應的授權(quán)服務器發(fā)送互連權(quán)限查詢請求,從而接收到互連權(quán)限查詢請求的授權(quán)服務器根據(jù)預先配置的拓撲信息,能夠查詢到這兩個物理直連的路由設備間是否允許建立鄰居信任關(guān)系,進一步地當查詢結(jié)果為允許被建立時,該兩個路由設備能夠自動地根據(jù)查詢結(jié)果中指定的類型,建立彼此間相對應的鄰居信任關(guān)系,以此實現(xiàn)彼此間的消息交互通信,從而應用在整個路由協(xié)議網(wǎng)絡中時,通過各物理直接的路由設備自動進行彼此間鄰居信任關(guān)系的建立,網(wǎng)絡內(nèi)所有的路由設備均能自動地建立直接或間接的連接關(guān)系,路由信息能夠通過授權(quán)服務器在整個拓撲網(wǎng)絡中轉(zhuǎn)發(fā),路由協(xié)議能夠自動地在網(wǎng)絡中進行配置,大大降低了路由協(xié)議配置的難度。
為了更清楚地說明本發(fā)明或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明路由協(xié)議的自動配置方法實施例一的流程圖;圖2為本發(fā)明路由協(xié)議的自動配置方法實施例二的流程圖;圖3為本發(fā)明路由設備實施例一的結(jié)構(gòu)示意圖;圖4為本發(fā)明路由設備實施例二的結(jié)構(gòu)示意圖;圖5為本發(fā)明授權(quán)服務器實施例一的結(jié)構(gòu)示意圖。
具體實施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。圖1為本發(fā)明路由協(xié)議的自動配置方法實施例一的流程圖,如圖1所示,本實施例具體包括如下步驟步驟100,網(wǎng)絡中物理直連的任意兩個路由設備彼此間通過雙向認證后,分別向各自歸屬的區(qū)域網(wǎng)絡的授權(quán)服務器發(fā)送互連權(quán)限查詢請求;隨著互聯(lián)網(wǎng)的迅速發(fā)展,用戶對互聯(lián)網(wǎng)服務提出了更高的要求。為解決互聯(lián)網(wǎng)對移動性、安全性和規(guī)模可擴展性支持上的一些問題,出現(xiàn)了位置與標識分離的技術(shù),即網(wǎng)絡中的各個網(wǎng)絡實體不再以地址位置信息作為唯一標識,而是可以以統(tǒng)一分配的唯一數(shù)字標識,參與至網(wǎng)絡行為中。在本發(fā)明中,稱采用該位置/標識分離的機制的網(wǎng)絡為“標識網(wǎng)絡”。由于在“標識網(wǎng)絡”中,用以區(qū)分不同網(wǎng)絡實體的標識信息與其自身位置無關(guān),因而基于該“標識網(wǎng)絡”的路由協(xié)議也與傳統(tǒng)的BGP協(xié)議、OSPF協(xié)議不同,是一種不受路由設備自身地址信息局限的、規(guī)模可擴展的路由協(xié)議。該路由協(xié)議的策略相對簡單,其工作機理也為達到路由協(xié)議的自動配置目標提供了支持,本發(fā)明的路由協(xié)議的配置方法正是基于這類建立在位置/標識分離的機制上的路由協(xié)議而進行。在本發(fā)明的“標識網(wǎng)絡”中,可以依據(jù)不同的網(wǎng)段、區(qū)段,或者根據(jù)其他的劃分原則,將整個網(wǎng)絡劃分為多個區(qū)域網(wǎng)絡,并在每個區(qū)域網(wǎng)絡中單獨地設置一個授權(quán)服務器,該授權(quán)服務器用于對對應區(qū)域網(wǎng)絡內(nèi)的所有路由設備進行路由行為管理,并對任意兩個路由設備之間的鄰居關(guān)系建立行為進行授權(quán),即在網(wǎng)絡中,任意兩個路由設備之間是否可以建立連接關(guān)系均需要在對應的授權(quán)服務器的授權(quán)下才能進行。具體地,在每個授權(quán)服務器中, 均按照對應的區(qū)域網(wǎng)絡的各路由設備的實際拓撲情況,預先存儲記錄了其管理的各路由設備的拓撲信息,包括各個路由設備的標識信息、路由設備之間的連接權(quán)限規(guī)則信息、以及各路由設備在區(qū)域網(wǎng)絡中所處的角色信息等。在保存了這些拓撲信息的基礎上,授權(quán)服務器可以以此對所管轄區(qū)域網(wǎng)絡中的各個路由設備進行路由行為的管理。在本發(fā)明中,路由協(xié)議的自動配置通過在“標識網(wǎng)絡”中,由具有物理直連關(guān)系的路由設備之間自動建立鄰居信任關(guān)系,以此進行路由設備間的路由信息傳播而實現(xiàn)。具體地,在本發(fā)明中,網(wǎng)絡中任意兩個物理直連的路由設備均可以自動地在對應的授權(quán)服務器的授權(quán)下,建立彼此之間的鄰居信任關(guān)系。而在獲取授權(quán)服務器的授權(quán)以及建立鄰居信任關(guān)系之前,該物理直連的兩個路由設備首先需要進行彼此間的雙向認證過程,以“認識了解對方”,該雙向認證過程可以基于數(shù)據(jù)證書的機制而進行,而在該雙向認證過程中,該兩個路由設備可以分別獲取對端路由設備在網(wǎng)絡中的標識信息,該標識信息具體可以為各路由設備攜帶在各自數(shù)字證書中的、區(qū)別于其他路由設備的唯一的哈希值。在兩個物理直連的路由設備進行了彼此間的雙向認證,且通過了該雙向認證后, 為了建立彼此間的鄰居信任關(guān)系,以在此基礎上進行路由信息的交互通信,這兩個路由設備應當分別向各自歸屬的區(qū)域網(wǎng)絡的授權(quán)服務器發(fā)送互連權(quán)限查詢請求,以請求查詢自己與對端路由設備的連接權(quán)限關(guān)系,即查詢在拓撲規(guī)劃中,自己與對端路由設備之間是否允許建立鄰居信任關(guān)系。具體地,在發(fā)送的該互連權(quán)限查詢請求中,請求查詢的路由設備可以將從雙向認證過程中獲取到的對端路由設備的標識信息攜帶在該互連權(quán)限查詢請求中,以告知授權(quán)服務器請求查詢的對端路由設備的標識。步驟101,授權(quán)服務器根據(jù)接收到的互連權(quán)限查詢請求中攜帶的標識信息,在本地數(shù)據(jù)庫中查詢兩個路由設備之間是否允許建立鄰居信任關(guān)系;與發(fā)送查詢請求的兩個路由設備對應的授權(quán)服務器在接收到互連權(quán)限查詢請求后,根據(jù)互連權(quán)限查詢請求中攜帶的對端路由設備的標識信息,以及發(fā)送該互連權(quán)限查詢請求的路由設備自身的標識信息,可以在本地數(shù)據(jù)庫中查詢這兩個路由設備之間是否允許建立鄰居信任關(guān)系。具體地,具有物理直連關(guān)系的兩個路由設備可能為同屬于同一區(qū)域網(wǎng)絡的兩個路由設備,同時也可能為從屬于不同區(qū)域網(wǎng)絡,即各屬于相鄰的區(qū)域網(wǎng)絡的兩個路由設備 (此時這兩個路由設備均為各自對應區(qū)域網(wǎng)絡中的邊界路由設備)。因而在上述步驟100 中,兩個路由設備分別向各自對應的區(qū)域網(wǎng)絡的授權(quán)服務器發(fā)送互連權(quán)限查詢請求時,有可能兩個路由設備會向同一個授權(quán)服務器發(fā)送互連權(quán)限查詢請求,也有可能兩個路由設備分別向各自對應的不同授權(quán)服務器發(fā)送互連權(quán)限查詢請求。而由于在授權(quán)服務器的預先設置階段,在各授權(quán)服務器儲存記錄的拓撲信息中, 還包括了其所管轄的區(qū)域網(wǎng)絡中的邊界路由設備與相鄰區(qū)域網(wǎng)絡的邊界路由設備之間的連接權(quán)限關(guān)系信息,即區(qū)域間邊界路由設備之間的授權(quán)連接關(guān)系在兩個區(qū)域網(wǎng)絡的授權(quán)服務器中均進行了定義,因此,授權(quán)服務器在接收到本區(qū)域網(wǎng)絡的路由設備發(fā)送的、用于查詢與從屬于另一區(qū)域網(wǎng)絡的邊界路由設備之間是否可以建立鄰居信任關(guān)系的互連權(quán)限查詢請求時,同樣可以在自身的數(shù)據(jù)庫中,查詢到這兩個邊界路由設備的互連權(quán)限關(guān)系信息,從而可以返回相應的查詢結(jié)果。步驟102,若查詢到兩個路由設備之間允許建立鄰居信任關(guān)系,授權(quán)服務器向?qū)穆酚稍O備返回查詢響應消息,其中指定兩個路由設備之間被允許建立的鄰居信任關(guān)系的類型;授權(quán)服務器通過在本地數(shù)據(jù)庫中預先儲存的拓撲信息中進行查詢,能夠得知這兩個路由設備之間是否允許建立鄰居信任關(guān)系,而若查詢到與兩個標識信息對應的兩個路由設備之間允許建立鄰居信任關(guān)系后,授權(quán)服務器將返回相應的查詢響應消息,以告知對應的路由設備這一互連權(quán)限被允許的消息。具體地,如上所述,由于實際應用中,物理直連的兩個路由設備包括從屬于同一區(qū)域網(wǎng)絡的兩個路由設備、以及分別從屬于不同區(qū)域網(wǎng)絡中的兩個路由設備兩種情況,因而相對應地,兩個路由設備之間建立的鄰居信任關(guān)系也應包括同一區(qū)域網(wǎng)絡中的路由設備間的域內(nèi)鄰居信任關(guān)系,以及不同區(qū)域網(wǎng)絡中的路由設備間的域間鄰居信任關(guān)系兩種。授權(quán)服務器通過在本地數(shù)據(jù)庫中,對分別對應兩個不同標識信息的不同路由設備的連接權(quán)限關(guān)系進行查詢,除了能夠查詢到這兩個路由設備之間是否允許建立鄰居信任關(guān)系之外,還能夠查詢到這兩個路由設備之間允許建立的鄰居信任關(guān)系的類型,即該允許建立的鄰居信任關(guān)系為域內(nèi)鄰居信任關(guān)系或者域間鄰居信任關(guān)系。從而若查詢的結(jié)果為兩個路由設備間的鄰居信任關(guān)系允許被建立時,授權(quán)服務器在向?qū)穆酚稍O備返回查詢響應消息的過程中,可以將查詢到的、允許被建立的鄰居信任關(guān)系的類型攜帶在該查詢響應消息中,返回給對應的路由設備,以使該路由設備獲知需和對端路由設備建立的鄰居關(guān)系的類型。步驟103,路由設備根據(jù)接收到的查詢響應消息,與對端路由設備建立查詢響應消息中指定類型的鄰居信任關(guān)系。路由設備在接收到對應的授權(quán)服務器返回的查詢響應消息后,根據(jù)其中攜帶的允許被建立的鄰居信任關(guān)系的類型信息,得知自己與對端路由設備之間的鄰居信任關(guān)系允許被建立,于是該路由設備根據(jù)對端路由設備的標識信息,與對端路由設備建立與查詢響應消息中指定的鄰居信任關(guān)系的類型對應的鄰居信任關(guān)系。且由于兩個路由設備均會接收到各自從屬的授權(quán)服務器返回的查詢響應消息,且查詢響應消息中攜帶的有關(guān)是否允許建立鄰居信任關(guān)系、以及建立的鄰居信任關(guān)系的類型信息一致,因而該鄰居信任關(guān)系的建立實質(zhì)上為兩個路由設備分別在各自接收到的查詢響應消息的指示下,互相建立彼此間的鄰居信任關(guān)系。在成功建立了與對端路由設備之間的可靠傳輸連接的鄰居信任關(guān)系后,建立了鄰居信任關(guān)系的路由設備可以進行彼此間的路由信息的交互通信。具體地,建立了域內(nèi)鄰居信任關(guān)系的兩個路由設備可以交換與更新對應的區(qū)域網(wǎng)絡內(nèi)的域內(nèi)路由信息,而建立了域間鄰居信任關(guān)系的兩個路由設備則可以彼此交換與更新對應的兩個區(qū)域網(wǎng)絡間的域間路由fn息。而由于在網(wǎng)絡拓撲結(jié)構(gòu)中,各路由設備與授權(quán)服務器之間可以通過一層一層互相直連的關(guān)系,建立彼此之間的鄰居信任關(guān)系,例如授權(quán)服務器可以與其物理直連的路由設備建立鄰居關(guān)系,而該與授權(quán)服務器直連的路由設備又可以與物理直連的路由設備建立鄰居關(guān)系,一個區(qū)域網(wǎng)絡的邊界路由設備還可以與物理直連的相鄰區(qū)域網(wǎng)絡的邊界路由設備建立鄰居關(guān)系,從而依據(jù)本發(fā)明的上述建立鄰居信任關(guān)系的步驟,網(wǎng)絡中所有加入的路由設備以及各授權(quán)服務器之間均可以通過彼此間相互連接的鄰居關(guān)系,建立直接或間接的連接關(guān)系,從而形成一個互連的網(wǎng)絡拓撲鏈。
從而,在本發(fā)明中,通過由物理直連的路由設備主動進行互相的雙向認證,從而依據(jù)在雙向認證中獲取到的對端路由設備的標識信息,向各自對應的授權(quán)服務器發(fā)送互連權(quán)限查詢請求,在授權(quán)服務器根據(jù)該互連權(quán)限查詢請求,查詢到兩個路由設備間允許被建立鄰居信任關(guān)系后,網(wǎng)絡中任意兩個物理直連的路由設備能夠自動地根據(jù)查詢的結(jié)果,建立彼此間的指定的鄰居信任關(guān)系,以此實現(xiàn)彼此間的消息交互通信。應用在整個路由協(xié)議網(wǎng)絡中時,網(wǎng)絡中的各個路由設備均能通過自動進行彼此間鄰居信任關(guān)系的建立,自動建立彼此間直接或間接的連接關(guān)系,從而路由信息能夠通過授權(quán)服務器該直接或間接的連接關(guān)系,在整個拓撲網(wǎng)絡中轉(zhuǎn)發(fā),即路由協(xié)議能夠自動地在網(wǎng)絡中進行配置,大大降低了路由協(xié)議配置的難度。本實施例的路由協(xié)議的自動配置方法,通過在各個區(qū)域網(wǎng)絡的授權(quán)服務器中預先配置與對應的區(qū)域網(wǎng)絡內(nèi)各路由設備相關(guān)的拓撲信息,網(wǎng)絡中任意兩個物理直連的路由設備在主動進行互相的雙向認證后,依據(jù)在雙向認證中獲取到的對端路由設備的標識信息, 向各自對應的授權(quán)服務器發(fā)送互連權(quán)限查詢請求,從而接收到互連權(quán)限查詢請求的授權(quán)服務器根據(jù)預先配置的拓撲信息,能夠查詢到這兩個物理直連的路由設備間是否允許建立鄰居信任關(guān)系,進一步地當查詢結(jié)果為允許被建立時,該兩個路由設備能夠自動地根據(jù)查詢結(jié)果中指定的類型,建立彼此間相對應的鄰居信任關(guān)系,以此實現(xiàn)彼此間的消息交互通信, 從而應用在整個路由協(xié)議網(wǎng)絡中時,通過各物理直接的路由設備自動進行彼此間鄰居信任關(guān)系的建立,網(wǎng)絡內(nèi)所有的路由設備均能自動地建立直接或間接的連接關(guān)系,路由信息能夠通過授權(quán)服務器在整個拓撲網(wǎng)絡中轉(zhuǎn)發(fā),路由協(xié)議能夠自動地在網(wǎng)絡中進行配置,大大降低了路由協(xié)議配置的難度。圖2為本發(fā)明路由協(xié)議的配置方法實施例二的流程圖,如圖2所示,本實施例具體包括如下步驟步驟200,在各授權(quán)服務器中預設對應的區(qū)域網(wǎng)絡的拓撲信息;在本實施例中,為了使“標識網(wǎng)絡”中的各路由設備能夠自動地按照預先的網(wǎng)絡拓撲規(guī)劃,進行路由協(xié)議的配置,在啟動路由協(xié)議的自動配置操作,建立各路由設備之間互連的拓撲網(wǎng)絡之前,需要在各個區(qū)域網(wǎng)絡的各授權(quán)服務器中,預先設置儲存對應區(qū)域網(wǎng)絡的各路由設備的拓撲信息。具體地,該拓撲信息包括對應的區(qū)域網(wǎng)絡中、各個路由設備的標識信息、各路由設備之間的連接權(quán)限規(guī)則信息、以及各路由設備在區(qū)域網(wǎng)絡中所處的角色信息等。在預設了這些拓撲信息的基礎上,授權(quán)服務器可以以此對所管轄區(qū)域網(wǎng)絡中的各個路由設備進行路由協(xié)議行為的管理,相應地,其管轄區(qū)域網(wǎng)絡內(nèi)的各路由設備可以基于授權(quán)服務器中預設的這些拓撲信息進行路由協(xié)議的自動配置,包括自動建立彼此之間的直接或間接的連接關(guān)系,形成與預設的拓撲信息對應的互連的拓撲網(wǎng)絡,以及在在建立的互連拓撲網(wǎng)絡的基礎上,進行彼此間的路由信息的傳播與轉(zhuǎn)發(fā)等。步驟201,與授權(quán)服務器物理直連的各路由設備分別在各自對應的授權(quán)服務器中進行認證,以建立與授權(quán)服務器的連接關(guān)系;在各個授權(quán)服務器中預先配置儲存了其所管轄的區(qū)域網(wǎng)絡對應的拓撲信息后,即在各授權(quán)服務器中完成了拓撲信息的規(guī)劃配置后,網(wǎng)絡中的各個路由設備可以依據(jù)授權(quán)服務器中預設的這些拓撲信息,進行路由協(xié)議的自動配置。首先,與各個授權(quán)服務器物理直連的各個路由設備可以分別在各自對應的授權(quán)服務器中進行權(quán)限的認證,以建立與授權(quán)服務器之間的連接信任關(guān)系。具體地,該權(quán)限認證過程可以基于數(shù)字認證機制而進行,由于本發(fā)明的路由協(xié)議的配置方法基于采用標識與位置分離機制的“標識網(wǎng)絡”而進行,即各路由設備在網(wǎng)絡中均以統(tǒng)一分配的數(shù)字標識作為其身份標識,參與至各種網(wǎng)絡行為中,而實際應用中,該數(shù)字標識具體可以為系統(tǒng)統(tǒng)一分配的唯一的哈希值,各路由設備將該唯一的哈希值攜帶在自身的數(shù)字證書中,在進行授權(quán)服務器的權(quán)限認證時,授權(quán)服務器可以通過對該攜帶有唯一標識的數(shù)字證書進行認證,以判斷該路由設備的合法性。而在通過了授權(quán)服務器的認證后,與授權(quán)服務器直連的該路由設備可以建立與授權(quán)服務器之間的連接,相當于建立與授權(quán)服務器之間的鄰居信任關(guān)系。步驟202,網(wǎng)絡中物理直連的任意兩個路由設備彼此間進行雙向認證,并各自獲取對端的標識信息;在網(wǎng)絡中與授權(quán)服務器直連的第一層路由設備與授權(quán)服務器建立了彼此間的連接信任關(guān)系后,該第一層的路由設備可以與授權(quán)服務器直接進行路由信息的交互,具體指授權(quán)服務器可以直接將路由信息,通過該建立的連接關(guān)系,下發(fā)至連接的路由設備中。而為了進一步地建立起整個網(wǎng)絡拓撲結(jié)構(gòu)互連關(guān)系,使得授權(quán)服務器下發(fā)的路由信息能夠傳播至該區(qū)域網(wǎng)絡內(nèi)的各路由設備中,甚至于散發(fā)給不同區(qū)域網(wǎng)絡的路由設備,在本實施例中, 各個物理直連的路由設備還將基于授權(quán)服務器預存的拓撲信息,進行彼此間連接關(guān)系的建立,以按照預設的拓撲信息,建立整個拓撲網(wǎng)絡。具體地,與上述實施例類似,本實施例中,網(wǎng)絡中任意兩個物理直連的路由設備可以自動地在對應的授權(quán)服務器的授權(quán)下,建立彼此之間的鄰居信任關(guān)系。而在建立彼此間的鄰居信任關(guān)系之前,該物理直連的兩個路由設備首先需要進行彼此間的雙向認證過程, 以在該雙向認證過程中“認識了解”對端路由設備,并獲取對端路由設備在網(wǎng)絡中的標識信息。具體地,該雙向認證過程可以基于數(shù)據(jù)證書的機制而進行,而該標識信息具體可以為各路由設備攜帶在各自數(shù)字證書中的、區(qū)別于其他路由設備的唯一的哈希值。步驟203,雙向認證通過后,兩個路由設備分別向各自歸屬的區(qū)域網(wǎng)絡的授權(quán)服務器發(fā)送互連權(quán)限查詢請求;雙向認證通過后,需要建立鄰居信任關(guān)系的兩個路由設備為了獲知彼此間是否允許被建立鄰居信任關(guān)系,以及為了獲得各自歸屬的授權(quán)服務器的授權(quán),需要分別各自歸屬的區(qū)域網(wǎng)絡的授權(quán)服務器發(fā)送互連權(quán)限查詢請求,以請求查詢自己與對端路由設備的鄰居信任關(guān)系是否允許被建立。具體地,若該物理直連關(guān)系的兩個路由設備同屬于同一區(qū)域網(wǎng)絡,該互連權(quán)限查詢請求將被發(fā)送至同一個授權(quán)服務器中,而若這兩個路由設備從屬于不同區(qū)域網(wǎng)絡,該互連權(quán)限查詢請求將被發(fā)送至不同的授權(quán)服務器中。而在發(fā)送的該互連權(quán)限查詢請求中,路由設備可以將從雙向認證過程中獲取到的對端路由設備的標識信息攜帶在該互連權(quán)限查詢請求中,以告知授權(quán)服務器請求查詢的對端路由設備的標識,便于授權(quán)服務器在自身數(shù)據(jù)庫中,即預設的拓撲信息中進行查詢。步驟204,授權(quán)服務器根據(jù)接收到的互連權(quán)限查詢請求中攜帶的標識信息,在本地數(shù)據(jù)庫中查詢兩個路由設備之間是否允許建立鄰居信任關(guān)系;與發(fā)送查詢請求的兩個路由設備對應的授權(quán)服務器在接收到互連權(quán)限查詢請求后,根據(jù)互連權(quán)限查詢請求中攜帶的對端路由設備的標識信息,以及發(fā)送該互連權(quán)限查詢請求的路由設備自身的標識信息,可以在本地數(shù)據(jù)庫中查詢這兩個路由設備之間是否允許建立鄰居信任關(guān)系。步驟205,若查詢到兩個路由設備之間允許建立鄰居信任關(guān)系,授權(quán)服務器向?qū)穆酚稍O備返回指定兩個路由設備間被允許建立的鄰居信任關(guān)系的類型的查詢響應消息;授權(quán)服務器通過在本地數(shù)據(jù)庫中預先儲存的拓撲信息中,根據(jù)兩個路由設備各自的標識信息進行查詢,能夠得知這兩個路由設備之間是否允許建立鄰居信任關(guān)系。而若授權(quán)服務器查詢到與兩個路由設備之間允許建立鄰居信任關(guān)系,授權(quán)服務器將返回相應的查詢響應消息,以告知對應的路由設備這一互連權(quán)限被允許的消息。具體地,授權(quán)服務器將在返回的查詢響應消息中,攜帶查詢到的、允許被建立的鄰居信任關(guān)系的類型信息,以告知該路由設備需和對端路由設備建立的鄰居關(guān)系的類型。而該鄰居信任關(guān)系的類型可以為域內(nèi)鄰居信任關(guān)系或者域間鄰居信任關(guān)系??蛇x地,授權(quán)服務器還可以在查詢到兩個路由設備允許被建立鄰居信息關(guān)系后, 在返回給路由設備的查詢響應消息中攜帶對端路由設備允許被建立鄰居關(guān)系的用于通信的接口號信息,以使路由設備根據(jù)該接口號信息,具體建立與對端路由設備的該接口的連接關(guān)系。進一步可選的,授權(quán)服務器還可以在返回給路由設備的查詢響應消息中,攜帶在允許被建立的鄰居信任關(guān)系中,該路由設備所處的角色信息,例如在待建立的鄰居信任關(guān)系中,該路由設備為處于服務端的角色還是客戶端的角色,或者兩個路由設備均為對等端的角色。在獲知了這些信息后,路由設備可以根據(jù)查詢響應消息中指定的信息,與對端路由設備建立指定的鄰居信任關(guān)系。還需要說明的是,本發(fā)明中,若發(fā)送互連權(quán)限查詢請求的路由設備為其所屬區(qū)域網(wǎng)絡中的特殊路由設備,例如為所屬區(qū)域網(wǎng)絡中的邊界路由設備或者區(qū)域間映射服務器, 由于在授權(quán)服務器預設的拓撲信息中,還包含了其所管轄的區(qū)域網(wǎng)絡中各路由設備的角色信息,例如哪一路由設備為所屬區(qū)域網(wǎng)絡中的邊界路由設備或者為所屬區(qū)域網(wǎng)絡中的區(qū)域間映射服務器,因而為了告知路由設備這一信息,以指示該具有特殊身份的路由設備進行后續(xù)對應的操作,授權(quán)服務器還應當在返回的查詢響應消息中,攜帶用于指示該路由設備為邊界路由設備的第一指示信息,或者攜帶用于指示該路由設備為區(qū)域間映射服務器的第二指示信息,以告知對應的路由設備其在所屬區(qū)域網(wǎng)絡中的角色身份。步驟206,路由設備根據(jù)接收到的查詢響應消息,與對端路由設備建立查詢響應消息中指定類型的鄰居信任關(guān)系;路由設備在接收到對應的授權(quán)服務器返回的查詢響應消息后,根據(jù)其中攜帶的鄰居信任關(guān)系的類型信息,可以得知自己與對端路由設備之間的鄰居信任關(guān)系允許被建立, 而且還得知該允許建立的鄰居信任關(guān)系的類型,于是該路由設備與對端路由設備建立指定類型的鄰居信任關(guān)系??蛇x地,若查詢響應消息中還攜帶對端路由設備的接口號信息,或者該路由設備在允許被建立的鄰居信任關(guān)系中所處的角色信息,該路由設備在與對端路由設備建立鄰居信任關(guān)系時,還將根據(jù)該接口號信息,建立與對端路由設備的對應接口的連接關(guān)系,以及在建立的鄰居信任關(guān)系中,標識自己的角色,例如為服務端的角色還是客戶端的角色,或者為對等端的角色,而標識了不同的角色信息的路由設備在與對端路由設備進行信息交互時, 會依據(jù)自身所處的不同角色,進行不同的操作。
例如若建立的鄰居信任關(guān)系為域間鄰居信任關(guān)系,且自身為該域間鄰居信任關(guān)系中的客戶端,對端路由設備為域間鄰居信任關(guān)系的服務端,且本路由設備是還是區(qū)域網(wǎng)絡的邊界路由設備,該路由設備在接收到對端路由設備發(fā)送的域間路由信息時,不需要將所學的區(qū)域間路由信息向區(qū)域內(nèi)網(wǎng)絡播報;而如果本路由設備僅是區(qū)域網(wǎng)絡的邊界路由設備,對于接收到的域間路由信息,則需要向域內(nèi)網(wǎng)絡中建立了鄰居信任關(guān)系的路由設備進行播報,同時在向服務端路由設備或?qū)Φ榷寺酚稍O備播報該域間路由信息時,還需執(zhí)行域間路由的自動聚合。步驟207,若路由設備接收到的查詢響應消息中攜帶第一指示信息,該路由設備將該第一指示信息向域內(nèi)的路由設備進行播報,以使域內(nèi)的路由設備將該路由設備設置為缺省路由設備;在上述步驟205中,若授權(quán)服務器查詢到發(fā)送互連權(quán)限查詢請求的路由設備為區(qū)域網(wǎng)絡中的邊界路由設備,將在向該路由設備返回查詢響應消息時,在其中攜帶用于指示該路由設備為邊界路由設備的第一指示信息。對應地,接收到第一指示信息的路由設備除了響應該查詢響應消息,建立與對端路由設備之間的鄰居信任關(guān)系之外,還需要根據(jù)該第一指示信息,標識自己在所處區(qū)域網(wǎng)絡中的身份為邊界路由設備。進一步地,該邊界路由設備在與物理直連的另一路由設備(該路由設備同樣可能為相鄰區(qū)域網(wǎng)絡中的邊界路由設備)建立鄰居信任關(guān)系后,為了告知域內(nèi)的路由設備其自身為邊界路由設備的這一身份,該邊界路由設備還將通過預設路由協(xié)議功能,通過之前建立的域內(nèi)鄰居信任關(guān)系,向域內(nèi)的路由設備播報自身為邊界路由設備的消息,即轉(zhuǎn)發(fā)該第一指示信息。該第一指示信息通過該區(qū)域網(wǎng)絡內(nèi)建立的各域內(nèi)鄰居信任關(guān)系,可以擴散到域內(nèi)的每個路由設備中。而域內(nèi)的任一路由設備在接收到該第一指示信息后,即接收到某個或某些路由設備為邊界路由設備的消息后,將這些邊界路由設備的標識信息保存在本地,并將具有該標識信息的邊界路由設備設置為用于與相鄰區(qū)域網(wǎng)絡進行通信的缺省路由設備。在之后需要和其他區(qū)域網(wǎng)絡的路由設備進行通信,即需要進行域間通信,將直接通過該缺省路由設備進行。具體地,如果該路由設備只得知一個邊界路由設備的存在,該路由設備將直接將該邊界路由設備設置為缺省路由設備;而如果存在多個邊界路由設備,該路由設備則可以任意選擇其中的一個路由設備作為缺省路由設備;或者,該路由設備還可以根據(jù)本路由設備直連端系統(tǒng)的不同,針對不同的端系統(tǒng)選擇不同的邊界路由器作為缺省路由設備。從而在本步驟中,通過授權(quán)服務器自動向邊界路由設備下發(fā)指明其為邊界路由設備的信息,還使得該邊界路由設備自動傳播了自身為邊界路由設備的消息,以及使得域內(nèi)的其他路由設備自動完成了缺省路由設置的功能。步驟208,若路由設備接收到的查詢響應消息中攜帶第二指示信息,該路由設備標識自身為所屬區(qū)域網(wǎng)絡的區(qū)域間映射服務器;在上述步驟205中,若授權(quán)服務器查詢到發(fā)送互連權(quán)限查詢請求的路由設備為區(qū)域網(wǎng)絡中的區(qū)域間映射服務器時,將在向該路由設備返回查詢響應消息時,在其中攜帶用于指示該路由設備為區(qū)域間映射服務器的第二指示信息。對應地,接收到第二指示信息的路由設備除了響應該查詢響應消息,建立與對端路由設備之間的鄰居信任關(guān)系之外,還需要根據(jù)該第二指示信息,標識自己在所處區(qū)域網(wǎng)絡中的身份為區(qū)域間映射服務器。
在標識自己為所屬區(qū)域網(wǎng)絡中的區(qū)域間映射服務器后,該區(qū)域間映射服務器需要在所屬的區(qū)域網(wǎng)絡中發(fā)揮區(qū)域間映射服務器的功能。具體地,作為區(qū)域間映射服務器的路由設備在路由協(xié)議中發(fā)布該區(qū)域間映射服務器的路由時,其發(fā)送的路由報文應有相應的標志位,指明該路由為域間映射服務器。而且該路由不但在一個區(qū)域網(wǎng)絡內(nèi)發(fā)布,邊界路由器將其作為域間路由進行發(fā)布,并且該類路由信息在傳播過程中不能進行路由聚合。步驟209,網(wǎng)絡中任一授權(quán)服務器通過網(wǎng)絡中建立的各路由設備之間的鄰居信任關(guān)系,在對應的域內(nèi)或者域間發(fā)布或更新路由策略。網(wǎng)絡中各個物理連接的路由設備在成功建立了彼此之間的可靠傳輸連接的鄰居信任關(guān)系后,建立了鄰居信任關(guān)系的路由設備可以進行彼此間的路由信息的交互通信。具體地,建立了域內(nèi)鄰居信任關(guān)系的兩個路由設備可以交換與更新對應的區(qū)域網(wǎng)絡內(nèi)的域內(nèi)路由信息,而建立了域間鄰居信任關(guān)系的兩個路由設備則可以彼此交換與更新對應的兩個區(qū)域網(wǎng)絡間的域間路由信息。更重要的是,通過建立的鄰居信任關(guān)系,網(wǎng)絡中所有加入的路由設備以及各授權(quán)服務器之間均可以通過彼此間相互連接的鄰居關(guān)系,自動建立直接或間接的連接關(guān)系,從而形成一個互連的網(wǎng)絡拓撲鏈。從而在該網(wǎng)絡拓撲鏈中,授權(quán)服務器可以通過路由設備彼此間建立的鄰居信任關(guān)系,向?qū)膮^(qū)域網(wǎng)絡內(nèi)的各路由設備,或者向?qū)膮^(qū)域網(wǎng)絡外的各路由設備播報或更新相關(guān)的路由策略,該路由策略包括是否實現(xiàn)自動聚合、域間最優(yōu)路徑的個數(shù)、以及標識映射查詢多結(jié)果的選擇等路由策略,而各路由設備也能夠通過該自動建立的網(wǎng)絡拓撲鏈,獲知與自身相關(guān)的各種網(wǎng)絡路由消息。具體地,與授權(quán)服務器直連的路由設備在通過認證授權(quán)后,與授權(quán)服務器將自動建立路由協(xié)議,授權(quán)服務器可以通過路由協(xié)議將初始配置的路由策略發(fā)布至各路由設備上,且這些路由策略通過各路由設備彼此之間的路由協(xié)議交互過程,可以擴散到域內(nèi)或域外的每個路由設備上。而如果授權(quán)服務器上有關(guān)區(qū)域網(wǎng)絡的路由策略發(fā)生變化時,授權(quán)服務器還可以通過各路由設備彼此之間的路由協(xié)議,更新發(fā)布該變化的路由策略,同樣地,該更新的路由策略通過各路由設備彼此之間的路由協(xié)議交互過程,同樣可以擴散到域內(nèi)或域外的每個路由設備上。本實施例的路由協(xié)議的配置方法,通過在各個區(qū)域網(wǎng)絡的授權(quán)服務器中預先配置與對應的區(qū)域網(wǎng)絡內(nèi)各路由設備相關(guān)的拓撲信息,網(wǎng)絡中任意兩個物理直連的路由設備在主動進行互相的雙向認證后,依據(jù)在雙向認證中獲取到的對端路由設備的標識信息,向各自對應的授權(quán)服務器發(fā)送互連權(quán)限查詢請求,從而接收到互連權(quán)限查詢請求的授權(quán)服務器根據(jù)預先配置的拓撲信息,能夠查詢到這兩個物理直連的路由設備間是否允許建立鄰居信任關(guān)系,進一步地當查詢結(jié)果為允許被建立時,該兩個路由設備能夠自動地根據(jù)查詢結(jié)果中指定的類型,建立彼此間相對應的鄰居信任關(guān)系,以此實現(xiàn)彼此間的消息交互通信,從而應用在整個路由協(xié)議網(wǎng)絡中時,通過各物理直接的路由設備自動進行彼此間鄰居信任關(guān)系的建立,網(wǎng)絡內(nèi)所有的路由設備均能自動地建立直接或間接的連接關(guān)系,路由信息能夠通過授權(quán)服務器在整個拓撲網(wǎng)絡中轉(zhuǎn)發(fā),路由協(xié)議能夠自動地在網(wǎng)絡中進行配置,大大降低了路由協(xié)議配置的難度。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中,該程序在執(zhí)行時,執(zhí)行包括上述方法實施例的步驟;而前述的存儲介質(zhì)包括R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。圖3為本發(fā)明路由設備實施例一的結(jié)構(gòu)示意圖。如圖3所示,本實施例的路由設備至少包括雙向認證模塊11、請求發(fā)送模塊12、消息接收模塊13和鄰居信任關(guān)系建立模塊14四個模塊。其中,雙向認證模塊11用于與在網(wǎng)絡中存在物理直連關(guān)系的對端路由設備進行雙向認證,并在雙向認證過程中獲取對端路由設備的標識信息;請求發(fā)送模塊12用于在雙向認證模塊11與對端路由設備進行的雙向認證通過后,向歸屬的區(qū)域網(wǎng)絡的授權(quán)服務器發(fā)送互連權(quán)限查詢請求,以請求查詢自身與對端路由設備之間是否允許建立鄰居信任關(guān)系,該互連權(quán)限查詢請求中攜帶獲取到的對端路由設備的標識信息;消息接收模塊13用于接收對應的授權(quán)服務器返回的、攜帶有自身與對端路由設備之間允許被建立的鄰居信任關(guān)系的類型的查詢響應消息,該類型包括域內(nèi)鄰居信任關(guān)系和域間鄰居信任關(guān)系;鄰居信任關(guān)系建立模塊14則用于根據(jù)消息接收模塊13接收到的查詢響應消息, 與對端路由設備建立查詢響應消息指定類型的鄰居信任關(guān)系,建立了鄰居信任關(guān)系的路由設備之間允許進行路由信息的交互通信。具體地,本實施例的路由設備所涉及的所有功能模塊、以及其所涉及的具體工作過程,可以參考上述路由協(xié)議的配置方法所涉及的實施例揭露的相關(guān)內(nèi)容,在此不再贅述。本實施例的路由設備,通過在各個區(qū)域網(wǎng)絡的授權(quán)服務器中預先配置與對應的區(qū)域網(wǎng)絡內(nèi)各路由設備相關(guān)的拓撲信息,網(wǎng)絡中任意兩個物理直連的路由設備在主動進行互相的雙向認證后,依據(jù)在雙向認證中獲取到的對端路由設備的標識信息,向各自對應的授權(quán)服務器發(fā)送互連權(quán)限查詢請求,從而接收到互連權(quán)限查詢請求的授權(quán)服務器根據(jù)預先配置的拓撲信息,能夠查詢到這兩個物理直連的路由設備間是否允許建立鄰居信任關(guān)系,進一步地當查詢結(jié)果為允許被建立時,該兩個路由設備能夠自動地根據(jù)查詢結(jié)果中指定的類型,建立彼此間相對應的鄰居信任關(guān)系,以此實現(xiàn)彼此間的消息交互通信,從而應用在整個路由協(xié)議網(wǎng)絡中時,通過各物理直接的路由設備自動進行彼此間鄰居信任關(guān)系的建立,網(wǎng)絡內(nèi)所有的路由設備均能自動地建立直接或間接的連接關(guān)系,路由信息能夠通過授權(quán)服務器在整個拓撲網(wǎng)絡中轉(zhuǎn)發(fā),路由協(xié)議能夠自動地在網(wǎng)絡中進行配置,大大降低了路由協(xié)議配置的難度。圖4為本發(fā)明路由設備實施例二的結(jié)構(gòu)示意圖。如圖4所示,在上一路由設備實施例的基礎上,本實施例的路由設備中還可以包括信息播報模塊15和設置模塊16兩個模塊。其中,信息播報模塊15用于若消息接收模塊13接收到的查詢響應消息中攜帶有用于指示本路由設備為邊界路由設備的第一指示信息,則通過與網(wǎng)絡中其他路由設備間建立的鄰居信任關(guān)系,將該第一指示信息向域內(nèi)的其他路由設備進行播報;而設置模塊16則用于若本路由設備接收到用于指示某一路由設備為邊界路由設備的第一指示信息,則第一指示信息中指示的邊界路由設備設置為用于與相鄰區(qū)域網(wǎng)絡進行通信的缺省路由設備。進一步地,在本實施例中,路由設備還可以包括身份標識模塊17。該身份標識模塊17用于若上述消息接收模塊13接收到的查詢響應消息中攜帶有、用于指示本路由設備為所屬區(qū)域網(wǎng)絡中的區(qū)域間映射服務器的第二指示信息,則對自身為所屬區(qū)域網(wǎng)絡的區(qū)域間映射服務器的身份進行標識。更進一步地,本實施例中,路由設備還可以包括認證模塊18。該認證模塊18用于若本路由設備為與授權(quán)服務器物理直連的路由設備,在上述雙向認證模塊11與對端路由設備進行雙向認證之前,在對應的授權(quán)服務器中進行認證,并在認證通過后,建立與該對應的授權(quán)服務器之間的連接關(guān)系。具體地,本實施例的路由設備所涉及的所有功能模塊、以及其所涉及的具體工作過程,同樣可以參考上述路由協(xié)議的配置方法所涉及的實施例揭露的相關(guān)內(nèi)容,在此不再贅述。本實施例的路由設備,通過在各個區(qū)域網(wǎng)絡的授權(quán)服務器中預先配置與對應的區(qū)域網(wǎng)絡內(nèi)各路由設備相關(guān)的拓撲信息,網(wǎng)絡中任意兩個物理直連的路由設備在主動進行互相的雙向認證后,依據(jù)在雙向認證中獲取到的對端路由設備的標識信息,向各自對應的授權(quán)服務器發(fā)送互連權(quán)限查詢請求,從而接收到互連權(quán)限查詢請求的授權(quán)服務器根據(jù)預先配置的拓撲信息,能夠查詢到這兩個物理直連的路由設備間是否允許建立鄰居信任關(guān)系,進一步地當查詢結(jié)果為允許被建立時,該兩個路由設備能夠自動地根據(jù)查詢結(jié)果中指定的類型,建立彼此間相對應的鄰居信任關(guān)系,以此實現(xiàn)彼此間的消息交互通信,從而應用在整個路由協(xié)議網(wǎng)絡中時,通過各物理直接的路由設備自動進行彼此間鄰居信任關(guān)系的建立,網(wǎng)絡內(nèi)所有的路由設備均能自動地建立直接或間接的連接關(guān)系,路由信息能夠通過授權(quán)服務器在整個拓撲網(wǎng)絡中轉(zhuǎn)發(fā),路由協(xié)議能夠自動地在網(wǎng)絡中進行配置,大大降低了路由協(xié)議配置的難度。圖5為本發(fā)明授權(quán)服務器實施例一的結(jié)構(gòu)示意圖。如圖5所示,本實施例的授權(quán)服務器至少包括請求接收模塊21、鄰居關(guān)系查詢模塊22和消息返回模塊23三個模塊。其中,請求接收模塊21用于接收所管轄的路由設備發(fā)送的、攜帶與該路由設備物理直連的另一路由設備的標識信息的互連權(quán)限查詢請求,該互連權(quán)限查詢請求由路由設備在與另一路由設備進行的雙向認證通過后發(fā)出,該另一路由設備的標識信息由發(fā)送互連權(quán)限查詢請求的路由設備在上述雙向認證過程中獲取得到;鄰居關(guān)系查詢模塊22用于根據(jù)請求接收模塊21接收到的互連權(quán)限查詢請求攜帶的另一路由設備的標識信息,在本地數(shù)據(jù)庫中查詢上述兩個路由設備之間是否允許建立鄰居信任關(guān)系;消息返回模塊23則用于若鄰居關(guān)系查詢模塊21查詢到兩個路由設備之間允許建立鄰居信任關(guān)系,則向發(fā)送互連權(quán)限查詢請求的路由設備返回查詢響應消息,該查詢響應消息中指定兩個路由設備之間允許被建立的鄰居信任關(guān)系的類型,以指示兩個路由設備之間建立相應的鄰居關(guān)系,該類型包括域內(nèi)鄰居信任關(guān)系和域間鄰居信任關(guān)系,建立了鄰居信任關(guān)系的路由設備之間允許進行路由信息的交互通信。具體地,本實施例的授權(quán)服務器所涉及的所有功能模塊、以及其所涉及的具體工作過程,可以參考上述路由協(xié)議的配置方法所涉及的實施例揭露的相關(guān)內(nèi)容,在此不再贅述。本實施例的授權(quán)服務器,通過在各個區(qū)域網(wǎng)絡的授權(quán)服務器中預先配置與對應的區(qū)域網(wǎng)絡內(nèi)各路由設備相關(guān)的拓撲信息,網(wǎng)絡中任意兩個物理直連的路由設備在主動進行互相的雙向認證后,依據(jù)在雙向認證中獲取到的對端路由設備的標識信息,向各自對應的授權(quán)服務器發(fā)送互連權(quán)限查詢請求,從而接收到互連權(quán)限查詢請求的授權(quán)服務器根據(jù)預先配置的拓撲信息,能夠查詢到這兩個物理直連的路由設備間是否允許建立鄰居信任關(guān)系, 進一步地當查詢結(jié)果為允許被建立時,該兩個路由設備能夠自動地根據(jù)查詢結(jié)果中指定的類型,建立彼此間相對應的鄰居信任關(guān)系,以此實現(xiàn)彼此間的消息交互通信,從而應用在整個路由協(xié)議網(wǎng)絡中時,通過各物理直接的路由設備自動進行彼此間鄰居信任關(guān)系的建立, 網(wǎng)絡內(nèi)所有的路由設備均能自動地建立直接或間接的連接關(guān)系,路由信息能夠通過授權(quán)服務器在整個拓撲網(wǎng)絡中轉(zhuǎn)發(fā),路由協(xié)議能夠自動地在網(wǎng)絡中進行配置,大大降低了路由協(xié)議配置的難度。進一步地,在上述技術(shù)方案的基礎上,本實施例的授權(quán)服務器還可以包括查詢模塊對,用于在鄰居關(guān)系查詢模塊22查詢兩個路由設備之間是否允許建立鄰居信任關(guān)系的同時,查詢發(fā)送互連權(quán)限查詢請求的路由設備的身份類型。相應地,上述消息返回模塊23還可以用于若查詢模塊M查詢到發(fā)送互連權(quán)限查詢請求的路由設備為其歸屬的區(qū)域網(wǎng)絡中的邊界路由設備,則在返回該路由設備的查詢響應消息中攜帶用于指示該路由設備為邊界路由設備的第一指示信息;而若查詢模塊M查詢到發(fā)送互連權(quán)限查詢請求的路由設備為其所歸屬的區(qū)域網(wǎng)絡中的區(qū)域間映射服務器,則在返回給該路由設備的查詢響應消息中攜帶用于指示該路由設備為區(qū)域間映射服務器的第二指示信息。具體地,上述技術(shù)方案中,授權(quán)服務器所涉及的所有功能模塊、以及其所涉及的具體工作過程,同樣可以參考上述路由協(xié)議的配置方法所涉及的實施例揭露的相關(guān)內(nèi)容,在此不再贅述。本實施例的上述技術(shù)方案通過在授權(quán)服務器接收到路由設備的互聯(lián)權(quán)限查詢請求之后,在查詢兩個路由設備之間是否允許建立鄰居信任關(guān)系的同時,還進一步地查詢發(fā)送互連權(quán)限查詢請求的路由設備的身份類型,并將查詢到的結(jié)果攜帶在查詢響應消息中返回給路由設備,為網(wǎng)絡中特殊的路由設備標識了身份。更進一步地,本實施例中,授權(quán)服務器還可以包括路由策略發(fā)布模塊25,用于在網(wǎng)絡中各路由設備之間均建立了鄰居信任關(guān)系后,通過網(wǎng)絡中建立的各路由設備之間的鄰居信任關(guān)系,在對應的區(qū)域網(wǎng)絡內(nèi)或者區(qū)域網(wǎng)絡之間發(fā)布或更新路由策略。從而通過網(wǎng)絡內(nèi)各路由設備彼此間自動建立的鄰居信任關(guān)系,授權(quán)服務器還可以很方便地在整網(wǎng)內(nèi)對路由策略進行發(fā)布及更新。最后應說明的是以上實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明,本領(lǐng)域的普通技術(shù)人員應當理解其依然可以對前述各實施例所記載的技術(shù)方案進行修改,或者對其中部分技術(shù)特征進行等同替換;而這些修改或者替換,并不使相應技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍。
權(quán)利要求
1.一種路由協(xié)議的自動配置方法,其特征在于,包括網(wǎng)絡中物理直連的任意兩個路由設備彼此間通過雙向認證后,分別向各自歸屬的區(qū)域網(wǎng)絡的授權(quán)服務器發(fā)送互連權(quán)限查詢請求,所述互連權(quán)限查詢請求中攜帶對端路由設備的標識信息,所述對端路由設備的標識信息由所述路由設備在所述雙向認證過程中獲取得到;所述授權(quán)服務器根據(jù)接收到的所述互連權(quán)限查詢請求中攜帶的標識信息,在本地數(shù)據(jù)庫中查詢所述兩個路由設備之間是否允許建立鄰居信任關(guān)系;若查詢到所述兩個路由設備之間允許建立鄰居信任關(guān)系,所述授權(quán)服務器向?qū)穆酚稍O備返回查詢響應消息,所述查詢響應消息中指定所述兩個路由設備之間允許被建立的鄰居信任關(guān)系的類型,所述類型包括域內(nèi)鄰居信任關(guān)系和域間鄰居信任關(guān)系;所述路由設備根據(jù)接收到的所述查詢響應消息,與所述對端路由設備建立所述查詢響應消息中指定類型的鄰居信任關(guān)系,建立了鄰居信任關(guān)系的路由設備之間允許進行路由信息的交互通信。
2.根據(jù)權(quán)利要求1所述的路由協(xié)議的自動配置方法,其特征在于,所述網(wǎng)絡中物理直連的任意兩個路由設備彼此間通過雙向認證之前,所述方法還包括網(wǎng)絡中與所述授權(quán)服務器物理直連的路由設備在對應的授權(quán)服務器中進行認證,并在認證通過后,建立與所述對應的授權(quán)服務器之間的連接關(guān)系。
3.根據(jù)權(quán)利要求1或2所述的路由協(xié)議的自動配置方法,其特征在于,所述方法還包括若發(fā)送所述互連權(quán)限查詢請求的路由設備為所歸屬的區(qū)域網(wǎng)絡中的邊界路由設備,對應的所述授權(quán)服務器在返回所述查詢響應消息時,在所述查詢響應消息中攜帶用于指示所述路由設備為邊界路由設備的第一指示信息;所述邊界路由設備通過所述網(wǎng)絡中各路由設備間建立的鄰居信任關(guān)系,將所述第一指示信息向域內(nèi)的路由設備進行播報;所述域內(nèi)的路由設備根據(jù)接收到的所述第一指示信息,將所述邊界路由設備設置為用于與相鄰區(qū)域網(wǎng)絡進行通信的缺省路由設備。
4.根據(jù)權(quán)利要求1或2所述的路由協(xié)議的自動配置方法,其特征在于,所述方法還包括若發(fā)送所述互連權(quán)限查詢請求的路由設備為所歸屬的區(qū)域網(wǎng)絡中的區(qū)域間映射服務器,對應的所述授權(quán)服務器在返回所述查詢響應消息時,在所述查詢響應消息中攜帶用于指示所述路由設備為區(qū)域間映射服務器的第二指示信息;所述區(qū)域間映射服務器根據(jù)接收到的所述第二指示信息,標識自身為所屬區(qū)域網(wǎng)絡的區(qū)域間映射服務器。
5.根據(jù)權(quán)利要求1或2所述的路由協(xié)議的自動配置方法,其特征在于,所述與所述對端路由設備建立所述查詢響應消息中指定類型的鄰居信任關(guān)系之后,所述方法還包括網(wǎng)絡中任一所述授權(quán)服務器通過網(wǎng)絡中建立的各路由設備之間的所述鄰居信任關(guān)系, 在對應的區(qū)域網(wǎng)絡內(nèi)或者區(qū)域網(wǎng)絡之間發(fā)布或更新路由策略。
6.一種路由設備,其特征在于,包括雙向認證模塊,用于與在網(wǎng)絡中存在物理直連關(guān)系的對端路由設備進行雙向認證,并在雙向認證過程中獲取所述對端路由設備的標識信息;請求發(fā)送模塊,用于在所述雙向認證模塊進行的雙向認證通過后,向歸屬的區(qū)域網(wǎng)絡的授權(quán)服務器發(fā)送互連權(quán)限查詢請求,以請求查詢自身與所述對端路由設備之間是否允許建立鄰居信任關(guān)系,所述互連權(quán)限查詢請求中攜帶獲取到的對端路由設備的標識信息;消息接收模塊,用于接收所述授權(quán)服務器返回的、攜帶有自身與所述對端路由設備之間允許被建立的鄰居信任關(guān)系的類型的查詢響應消息,所述類型包括域內(nèi)鄰居信任關(guān)系和域間鄰居信任關(guān)系;鄰居信任關(guān)系建立模塊,用于根據(jù)所述消息接收模塊接收到的所述查詢響應消息,與所述對端路由設備建立所述查詢響應消息指定類型的鄰居信任關(guān)系。
7.根據(jù)權(quán)利要求6所述的路由設備,其特征在于,所述設備還包括信息播報模塊,用于若所述消息接收模塊接收到的查詢響應消息中攜帶有用于指示所述路由設備為邊界路由設備的第一指示信息,則通過與所述網(wǎng)絡中其他路由設備間建立的鄰居信任關(guān)系,將所述第一指示信息向域內(nèi)的所述其他路由設備進行播報;設置模塊,用于若所述路由設備接收到所述第一指示信息,則將所述第一指示信息中指示的邊界路由設備設置為用于與相鄰區(qū)域網(wǎng)絡進行通信的缺省路由設備。
8.根據(jù)權(quán)利要求6或7所述的路由設備,其特征在于,所述設備還包括身份標識模塊,用于若所述消息接收模塊接收到的查詢響應消息中攜帶有、用于指示所述路由設備為所屬區(qū)域網(wǎng)絡中的區(qū)域間映射服務器的第二指示信息,則對自身為所屬區(qū)域網(wǎng)絡的區(qū)域間映射服務器的身份進行標識。
9.一種授權(quán)服務器,其特征在于,包括請求接收模塊,用于接收所管轄的路由設備發(fā)送的、攜帶與所述路由設備物理直連的另一路由設備的標識信息的互連權(quán)限查詢請求,所述互連權(quán)限查詢請求由所述路由設備在與所述另一路由設備進行的雙向認證通過后發(fā)出,所述標識信息由所述路由設備在所述雙向認證過程中獲取得到;鄰居關(guān)系查詢模塊,用于根據(jù)所述請求接收模塊接收到的所述互連權(quán)限查詢請求攜帶的所述另一路由設備的標識信息,在本地數(shù)據(jù)庫中查詢兩個所述路由設備之間是否允許建立鄰居信任關(guān)系;消息返回模塊,用于若所述鄰居關(guān)系查詢模塊查詢到兩個所述路由設備之間允許建立鄰居信任關(guān)系,則向發(fā)送所述互連權(quán)限查詢請求的路由設備返回查詢響應消息,所述查詢響應消息中指定兩個所述路由設備之間允許被建立的鄰居信任關(guān)系的類型,以指示兩個所述路由設備彼此之間建立相應的鄰居關(guān)系,所述類型包括域內(nèi)鄰居信任關(guān)系和域間鄰居信任關(guān)系。
10.根據(jù)權(quán)利要求9所述的授權(quán)服務器,其特征在于所述授權(quán)服務器還包括查詢模塊,用于在所述鄰居關(guān)系查詢模塊查詢兩個所述路由設備之間是否允許建立鄰居信任關(guān)系的同時,查詢發(fā)送所述互連權(quán)限查詢請求的路由設備的身份類型;所述消息返回模塊還用于若所述查詢模塊查詢到發(fā)送所述互連權(quán)限查詢請求的路由設備為所歸屬的區(qū)域網(wǎng)絡中的邊界路由設備,則在返回的所述查詢響應消息中攜帶用于指示所述路由設備為邊界路由設備的第一指示信息;若所述查詢模塊查詢到發(fā)送所述互連權(quán)限查詢請求的路由設備為所歸屬的區(qū)域網(wǎng)絡中的區(qū)域間映射服務器,則在返回的所述查詢響應消息中攜帶用于指示所述路由設備為區(qū)域間映射服務器的第二指示信息。
全文摘要
本發(fā)明提供一種路由協(xié)議的自動配置方法及路由設備、授權(quán)服務器,方法包括網(wǎng)絡中物理直連的任意兩個路由設備通過雙向認證后,向各自歸屬的區(qū)域網(wǎng)絡的授權(quán)服務器發(fā)送互連權(quán)限查詢請求,其中攜帶在雙向認證過程中獲取到的對端路由設備的標識信息;授權(quán)服務器若在本地數(shù)據(jù)庫中查詢到兩個路由設備間允許建立鄰居信任關(guān)系時,向?qū)穆酚稍O備返回查詢響應消息,其中指定兩個路由設備之間允許建立的鄰居信任關(guān)系的類型;路由設備根據(jù)查詢響應消息,與對端路由設備建立指定類型的鄰居信任關(guān)系,建立了鄰居信任關(guān)系的兩個路由設備允許進行路由信息的通信。本發(fā)明通過在網(wǎng)絡中自動建立路由設備間的鄰居關(guān)系,大大降低了路由協(xié)議配置的難度。
文檔編號H04L12/56GK102368728SQ201110280688
公開日2012年3月7日 申請日期2011年9月20日 優(yōu)先權(quán)日2011年9月20日
發(fā)明者侯婕, 劉亞萍, 廖海寧, 張曉哲, 張碩, 王宏, 王寶生, 胡寧, 陶靜 申請人:中國人民解放軍國防科學技術(shù)大學