本發(fā)明涉及一種通信技術(shù),尤其涉及一種雙向轉(zhuǎn)發(fā)檢測BFD會話協(xié)商方法、設(shè)備及系統(tǒng)。
背景技術(shù):雙向轉(zhuǎn)發(fā)檢測(BidirectionalForwardingDetection,BFD)運行在單播、P2P模式下,用于在網(wǎng)絡設(shè)備之間的任何類型通道上進行快速的故障檢測。一對網(wǎng)絡設(shè)備之間,如果存在多條通道,即至少在一個方向上有多條通道,則在這對網(wǎng)絡設(shè)備之間需要對應建立多個BFD會話。為了將接收到的BFD控制報文與相應的BFD會話對應起來,每個網(wǎng)絡設(shè)備需要對每個BFD會話選擇一個不透明的鑒別值,每個網(wǎng)絡設(shè)備中所有的BFD會話的鑒別值都是唯一的。每個網(wǎng)絡設(shè)備的本地鑒別值在BFD控制報文的“MyDiscriminator(以下簡稱MD)”域發(fā)送出去,并在遠端網(wǎng)絡設(shè)備的回應報文的“YourDiscriminator(以下簡稱YD)”域返回。一旦遠端網(wǎng)絡設(shè)備返回了本地鑒別值,后面接收到的BFD控制報文都只根據(jù)該本地鑒別值進行分離,即通過該鑒別值區(qū)分不同的BFD會話。因此,可以說MD和YD是標識一對BFD會話的唯一依據(jù),會話協(xié)商UP以后,收發(fā)報文和修改會話參數(shù)只根據(jù)MD和YD匹配。但是,同一個局域網(wǎng)內(nèi),BFD會話出現(xiàn)相同MD的概率很大,BFD會話之間生成的MD會產(chǎn)生沖突,導致BFD會話不能正常協(xié)商?,F(xiàn)有技術(shù)是通過設(shè)置BFD控制報文里面認證選項的方式來保證BFD會話之間的正確協(xié)商。但是,這需要網(wǎng)絡設(shè)備都能支持BFD的認證功能,并且實現(xiàn)復雜,用戶除了BFD的基本配置還要配置認證。
技術(shù)實現(xiàn)要素:本發(fā)明實施例提供一種雙向轉(zhuǎn)發(fā)檢測BFD會話協(xié)商方法、設(shè)備及系統(tǒng),用于解決BFD會話協(xié)商錯誤問題。本發(fā)明實施例的第一個方面是提供一種雙向轉(zhuǎn)發(fā)檢測BFD會話協(xié)商方法,包括:生成第一鑒別值,所述第一鑒別值在本地設(shè)備所屬的局域網(wǎng)內(nèi)唯一;生成第一BFD控制報文,所述第一BFD控制報文中包含有所述第一鑒別值;將所述第一BFD控制報文發(fā)送給對端設(shè)備,以使得所述對端設(shè)備根據(jù)所述第一鑒別值與所述本地設(shè)備進行會話協(xié)商。本發(fā)明實施例的另一個方面是提供一種雙向轉(zhuǎn)發(fā)檢測BFD會話協(xié)商設(shè)備,包括:鑒別值生成單元,用于生成第一鑒別值,所述第一鑒別值在本地設(shè)備所屬的局域網(wǎng)內(nèi)唯一;報文生成單元,用于生成第一BFD控制報文,所述第一BFD控制報文中包含有所述第一鑒別值;報文發(fā)送單元,用于發(fā)送所述第一BFD控制報文給對端設(shè)備,以使得所述對端設(shè)備根據(jù)所述第一鑒別值與所述本地設(shè)備進行會話協(xié)商。本發(fā)明實施例的又一個方面是提供一種雙向轉(zhuǎn)發(fā)檢測BFD會話協(xié)商系統(tǒng),包括本地設(shè)備以及對端設(shè)備,其中,所述本地設(shè)備,用于生成第一鑒別值,所述第一鑒別值在所述本地設(shè)備所屬的局域網(wǎng)內(nèi)唯一,生成第一BFD控制報文,所述第一BFD控制報文包含有所述第一鑒別值,將所述第一BFD控制報文發(fā)送給所述對端設(shè)備;所述對端設(shè)備,用于根據(jù)所述第一鑒別值與所述本地設(shè)備進行會話協(xié)商。本發(fā)明實施例提供的雙向轉(zhuǎn)發(fā)檢測BFD會話協(xié)商方法、設(shè)備及系統(tǒng),通過將本地鑒別值設(shè)置為本地設(shè)備所屬局域網(wǎng)內(nèi)唯一的值,杜絕了局域網(wǎng)內(nèi)對不同BFD會話生成相同MD的可能,從而解決了由于錯誤配置或者雜包欺騙導致的會話協(xié)商錯誤,提高了BFD會話協(xié)商的效率和安全性。附圖說明圖1為本發(fā)明實施例提供的一種雙向轉(zhuǎn)發(fā)檢測BFD會話協(xié)商方法的流程圖;圖2為本發(fā)明實施例提供的雙向轉(zhuǎn)發(fā)檢測BFD會話協(xié)商方法的應用環(huán)境示意圖;圖3為本發(fā)明實施例提供的雙向轉(zhuǎn)發(fā)檢測BFD會話協(xié)商方法的一種應用示意圖;圖4為本發(fā)明實施例提供的雙向轉(zhuǎn)發(fā)檢測BFD會話協(xié)商方法的另一種應用示意圖;圖5為本發(fā)明實施例提供的一種雙向轉(zhuǎn)發(fā)檢測BFD會話協(xié)商設(shè)備的結(jié)構(gòu)示意圖;圖6為本發(fā)明實施例提供的一種雙向轉(zhuǎn)發(fā)檢測BFD會話協(xié)商系統(tǒng)的示意圖。具體實施方式圖1為本發(fā)明實施例提供的一種雙向轉(zhuǎn)發(fā)檢測BFD會話協(xié)商方法的流程圖。本實施例提供的方法為用于BFD會話協(xié)商的設(shè)備的處理流程,用于BFD會話協(xié)商的設(shè)備為網(wǎng)絡設(shè)備。如圖1所示,該方法包括:步驟11、生成第一鑒別值,該第一鑒別值在本地設(shè)備所屬的局域網(wǎng)內(nèi)唯一。本步驟中,生成第一鑒別值可根據(jù)本地設(shè)備的標識信息生成第一鑒別值。其中,第一鑒別值可為本地鑒別值。本地設(shè)備的標識信息包括該本地設(shè)備的媒體訪問控制(MediaAccessControl,MAC)地址、設(shè)備名稱、接口IP、出接口索引中的一種或多種。生成第一鑒別值可包括:將該本地設(shè)備的標識信息按照設(shè)定的映射算法映射得到的結(jié)果,與第一BFD控制報文對應的會話的序號組合成所述第一鑒別值。其中,第一BFD控制報文詳見下述步驟12中的說明。設(shè)定的映射算法可包括哈希算法,映射得到的結(jié)果可包括哈希索引。例如,本地設(shè)備將本設(shè)備的標識信息如系統(tǒng)橋MAC地址、設(shè)備名稱、接口IP、接口IP和出接口索引中的一項或多項,通過哈希算法,映射到BFD控制報文中MD字段的前兩個字節(jié)。MD字段的后兩個字節(jié)分配給BFD會話序號。由于MD字段的內(nèi)容為本地鑒別值,因此也就是說本地鑒別值的前兩個字節(jié)為本地設(shè)備的標識信息,后兩個字節(jié)為BFD會話序號。由于網(wǎng)絡設(shè)備標識的唯一性,且兩個字節(jié)的最大值為65535,使得本地鑒別值在全網(wǎng)唯一,從而基本杜絕了對不同BFD會話生成相同MD的可能。步驟12、生成第一BFD控制報文,該BFD控制報文中包含有上述第一鑒別值。例如:“BFDControlmessage001=ProtocolVersion:100011=DiagnosticCode:NeighborSignaledSessionDown(0X03)01=SessionState:Down(0X01)MessageFlags:0X00DetectTimeMultiplier:3(=6300msDetectiontime)MessageLength:24bytesMyDiscriminator:0X01000007YourDiscriminator:0X00000000DesiredMinTXInterval:2100ms(2100000us)RequiredMinRXInterval:2100ms(2100000us)RequiredMinEchoInterval:0ms(0us)”。其中,“MyDiscriminator:0X01000007”即MD的前兩個字節(jié)0100為本地設(shè)備的標識信息通過映射算法得到,后兩個字節(jié)0007為會話序號。步驟13、將上述第一BFD控制報文發(fā)送給對端設(shè)備,以使得該對端設(shè)備根據(jù)上述第一鑒別值與本地設(shè)備進行會話協(xié)商??蛇x地,將上述第一BFD控制報文發(fā)送給對端設(shè)備之后,還包括:接收對端設(shè)備發(fā)送的第二BFD控制報文,該對端設(shè)備發(fā)送的第二BFD控制報文中攜帶有該對端設(shè)備生成的第二鑒別值;用上述第一鑒別值以及上述第二鑒別值標識一條會話。其中,可選地,該對端設(shè)備的第二鑒別值在該對端設(shè)備所屬的局域網(wǎng)內(nèi)唯一。該第二鑒別值的生成可參照上述步驟11中第一鑒別值的生成。上述本地設(shè)備及對端設(shè)備均可以為路由器、交換機等網(wǎng)絡設(shè)備。本實施例提供技術(shù)方案能夠避免在BFD會話場景下,由于錯誤配置或者雜包欺騙情況下,導致的會話協(xié)商錯誤。其中,雜包欺騙是指網(wǎng)絡中惡意攻擊發(fā)過來的MD相同的BFD控制報文。設(shè)備可以在不具備認證功能的情況下避免MD相同導致的BFD會話協(xié)商錯誤,節(jié)約了成本。例如圖2所示,第一路由器RT1分別跟第二路由器RT2、第三路由器RT3相連。第一路由器RT1和第二路由器RT2之間建立了兩個BFD會話Session1、Session2,假設(shè)第一路由器RT1的Session1和第二路由器RT2的Session1在物理信息配置上一一對應,第一路由器RT1的Session2和第二路由器RT2的Session2在物理信息配置上一一對應,并且根據(jù)通常所用的方法各自生成的MD如圖2所示,那么正常情況下,第一路由器RT1和第二路由器RT2的Session1會協(xié)商成一對正常的BFD會話,Session2協(xié)商成另外一對正常的BFD會話。但是,在協(xié)商的初始階段,當?shù)谝宦酚善鱎T1上的BFD會話Session1和Session2還處于Down狀態(tài)時,第一路由器RT1收到第三路由器RT3的一個用來協(xié)商BFD會話的BFD控制報文,該協(xié)商報文所帶的MD為1,由于誤配置或者網(wǎng)絡欺騙攻擊,該用來協(xié)商BFD會話的BFD控制報文中的物理信息與第一路由器RT1的會話Session1相匹配,則第一路由器RT1學習到Session1的YD為1。由于第一路由器RT1路由是到第二路由器RT2的,因此,第一路由器RT1的Session1的狀態(tài)為“Init”的BFD控制報文發(fā)到第二路由器RT2,該狀態(tài)為“Init”的BFD控制報文所帶YD為1。第二路由器RT2收到該報文,用該狀態(tài)為“Init”的BFD控制報文中的YD與本地設(shè)備即第二路由器RT2為BFD會話設(shè)置的MD進行匹配,匹配到了Session2即將狀態(tài)為“Init”的BFD控制報文分離到會話Session2,于是第二路由器RT2與第一路由器RT1之間錯誤地將第二路由器RT2的Session2跟第一路由器RT1的Session1協(xié)商起來,第二路由器RT2的Session2狀態(tài)變?yōu)閁P。當?shù)谝宦酚善鱎T1發(fā)出的Session2的狀態(tài)為“Down”的BFD控制報文到達第二路由器RT2時,由于該狀態(tài)為“Down”的BFD控制報文中的YD域為0,且根據(jù)第一路由器RT1和第二路由器RT2雙方的物理配置信息,第二路由器RT2與第一路由器RT1協(xié)商的BFD會話應該是第二路由器RT2的Session2(參見協(xié)議RFC5880中6.8.6的記載“IftheYourDiscriminatorfieldiszeroandtheStatefieldisnotDownorAdminDown,thepacketMUSTbediscarded.”)。但是此時第二路由器RT2的Session2狀態(tài)已經(jīng)是“UP”狀態(tài),于是第二路由器RT2丟棄了該狀態(tài)為“Down”的BFD控制報文。類似地,第二路由器RT2發(fā)出的Session1的協(xié)商報文也被第一路由器RT1丟棄。最后導致第一路由器RT1無法跟第二路由器RT2協(xié)商起第一路由器RT1的Session2,第二路由器RT2無法跟第一路由器RT1協(xié)商起第二路由器RT2的Session1。采用本發(fā)明實施例提供的技術(shù)方案后,第一路由器RT1將從第三路由器RT3發(fā)送的協(xié)商報文學習到Session1的YD,通過狀態(tài)為“Init”的BFD控制報文發(fā)送到第二路由器RT2后,第二路由器RT2接收到的YD無法與本地設(shè)置的MD匹配,第二路由器RT2將接收到的攜帶有YD的狀態(tài)為“Init”的BFD控制報文丟棄,避免了第二路由器RT2與第二路由器RT2之間產(chǎn)生錯誤的協(xié)商。這是因為根據(jù)本發(fā)明實施例提供的技術(shù)方案,第三路由器RT3發(fā)送的協(xié)商報文中的MD全網(wǎng)唯一,第二路由器RT2設(shè)置的MD也是全網(wǎng)唯一,二者的MD不可能一致,因此,保證了在第三方網(wǎng)絡欺騙或錯誤配置的情況下,兩端設(shè)備之間仍能正常協(xié)商,且兩端設(shè)備無需具備認證功能,易于實現(xiàn)。實施例一仍以第一路由器RT1、第二路由器RT2和第三路由器RT3為例,如圖3所示,各個路由器均將本設(shè)備的系統(tǒng)橋MAC地址通過HASH算法,映射到MD字段四個字節(jié)的前兩個字節(jié),以使MD至少在局域網(wǎng)范圍內(nèi)唯一。MD字段的后兩個字節(jié)分配給BFD會話序號,以區(qū)分同一設(shè)備上的不同會話。由于系統(tǒng)橋MAC地址的唯一性,使得第一路由器RT1、第二路由器RT2、第三路由器RT3生成的各個會話的MD均唯一,不會產(chǎn)生沖突。這樣,第一路由器RT1收到第三路由器RT3發(fā)過來的協(xié)商報文(存在網(wǎng)絡誤配置或者惡意攻擊,其帶的物理信息和第一路由器RT1的Session1匹配)后,學習到Session1的YD為30001。其中“3”是通過hash算法計算出來的值,“0001”為BFD會話序號。,第一路由器RT1的Session1的狀態(tài)變?yōu)椤癐nit”狀態(tài)。第一路由器RT1將Session1的狀態(tài)為“Init”的BFD控制報文發(fā)送到第二路由器RT2,由于狀態(tài)為“Init”的BFD控制報文所帶YD與第二路由器RT2設(shè)置的所有Session的MD都不一致,于是第二路由器RT2丟棄該狀態(tài)為“Init”的BFD控制報文。當?shù)谝宦酚善鱎T1的用來建立BFD會話Session2的所有BFD控制報文正常發(fā)到第二路由器RT2,第二路由器RT2能夠正確和第一路由器RT1將Session2協(xié)商為“UP”狀態(tài)。當?shù)谌酚善鱎T3的攻擊中斷,第一路由器RT1在收不到進一步的用來協(xié)商BFD會話的BFD控制報文后,第一路由器RT1的Session1狀態(tài)重新切回到“Down”狀態(tài)。由于第二路由器RT2也一直發(fā)Session1的狀態(tài)為“Down”的BFD控制報文到第一路由器RT1,因此兩者重新正確協(xié)商,恢復正常。在上述組網(wǎng)下,如果是第二路由器RT2的狀態(tài)為“Down”的BFD控制報文首先到達第一路由器RT1,第一路由器RT1和第二路由器RT2正確協(xié)商,第一路由器RT1和第二路由器RT2的Session1狀態(tài)為UP后,通常情況下,第一路由器RT1收到第三路由器RT3的狀態(tài)為“Down”的BFD控制報文,還是會讓第一路由器RT1的Session1變Down。但是采用圖1所示實施例提供的技術(shù)方案后,即使第一路由器RT1收到第三路由器RT3的錯誤BFD控制報文即狀態(tài)為“Down”的BFD控制報文,由于該錯誤BFD控制報文中的YD與第一路由器RT1設(shè)置的MD匹配不上,該錯誤BFD控制報文被第一路由器RT1直接被丟棄,因此,第三路由器RT3的錯誤BFD控制報文不會對第一路由器RT1與第二路由器RT2之間的BFD會話協(xié)商產(chǎn)生影響。實施例二仍以第一路由器RT1、第二路由器RT2和第三路由器RT3為例,如圖4所示,各個路由器均將本設(shè)備的BFD控制報文的出接口的源IP地址加出接口索引后,通過HASH算法,映射到MD字段四個字節(jié)的前兩個字節(jié)。MD字段的后兩個字節(jié)分配給BFD會話序號。也就是說,設(shè)備的標識信息為BFD控制報文的出接口的源IP地址加出接口索引,或者說,MD中的前兩個字節(jié)通過對本地設(shè)備的標識信息即BFD控制報文出接口的源IP地址加出接口索引進行映射得到,能夠使MD在局域網(wǎng)范圍內(nèi)唯一,MD的后兩個字節(jié)為BFD會話序號,能夠區(qū)分同一設(shè)備上的不同會話。由于在網(wǎng)絡中,IP地址具有唯一性,因此,IP地址也可用來作為設(shè)備的標識信息。但在誤配置或者惡意攻擊的情況下,IP地址也可能存在沖突的情況,因此可以將本設(shè)備BFD控制報文出接口的源IP地址加報文出接口索引用于hash計算,得到hash索引,作為MD字段的前兩個字節(jié)。如圖4所示,第一路由器RT1的出接口索引1對應的出接口發(fā)送的BFD控制報文到第三路由器RT3,第一路由器RT1的出接口索引2對應的出接口發(fā)送的BFD控制報文到第二路由器RT2。第一路由器RT1通過出接口索引2對應的出接口和第二路由器RT2先協(xié)商起來BFD會話Session1后,第一路由器RT1的Session1在惡意攻擊或者誤配置的情況下,即使第一路由器RT1收到了第三路由器RT3發(fā)送的BFD控制報文,由于第三路由器RT3發(fā)送的BFD控制報文中的出接口索引跟正常第二路由器RT2的出接口索引不一致,使得第三路由器RT3和第二路由器RT2生成的MD不一樣,第三路由器RT3的BFD控制報文在第一路由器RT1被正常丟棄,不會引發(fā)誤匹配情況。對于其他操作場景,采用本實施例提供的技術(shù)方案達到的技術(shù)效果同上述實施例一。實施例三本實施例中,本地設(shè)備的標識信息為本地設(shè)備的設(shè)備名稱。設(shè)備名稱一般以字符串來描述。將設(shè)備名稱的字符串轉(zhuǎn)換成對應的16進制數(shù)字,再用這組數(shù)字生成HASH索引,填充在MD字段四個字節(jié)的前兩個字節(jié)。MD字段的后兩個字節(jié)分配給BFD會話序號。由于網(wǎng)上正常使用的設(shè)備,運營商一般都會修改設(shè)備的設(shè)備名稱,以使網(wǎng)絡設(shè)備的設(shè)備名稱在一定范圍內(nèi)唯一。因此,MD中的前兩個字節(jié)通過設(shè)備名稱進行映射,以使MD在局域網(wǎng)范圍內(nèi)唯一,并將MD的后兩個字節(jié)分配給BFD會話序號,以區(qū)分同一設(shè)備上的不同會話。對于其他操作場景,采用本實施例提供的技術(shù)方案達到的技術(shù)效果同上述實施例一。上述方法實施例提供的雙向轉(zhuǎn)發(fā)檢測BFD會話協(xié)商方法通過將本地鑒別值設(shè)置為本地設(shè)備所屬局域網(wǎng)內(nèi)唯一的值,杜絕了局域網(wǎng)內(nèi)對不同BFD會話生成相同MD的可能,從而解決了由于錯誤配置或者雜包欺騙導致的會話協(xié)商錯誤,提高了BFD會話協(xié)商的效率和安全性。本領(lǐng)域普通技術(shù)人員可以理解:實現(xiàn)上述各方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成。前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中。該程序在執(zhí)行時,執(zhí)行包括上述各方法實施例的步驟;而前述的存儲介質(zhì)包括:ROM、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。圖5為本發(fā)明實施例提供的一種雙向轉(zhuǎn)發(fā)檢測BFD會話協(xié)商設(shè)備的結(jié)構(gòu)示意圖。本實施例提供的設(shè)備用于實現(xiàn)圖1所示實施例提供的方法,如圖5所示,該設(shè)備包括:鑒別值生成單元51、報文生成單元52和報文發(fā)送單元53。鑒別值生成單元51用于生成第一鑒別值,該第一鑒別值在本地設(shè)備所屬的局域網(wǎng)內(nèi)唯一。報文生成單元52用于生成第一BFD控制報文,該第一BFD控制報文中包含有鑒別值生成單元51生成的第一鑒別值。報文發(fā)送單元53用于發(fā)送報文生成單元52生成的第一BFD控制報文給對端設(shè)備,以使得該對端設(shè)備根據(jù)第一鑒別值與本地設(shè)備進行會話協(xié)商??蛇x地,本發(fā)明實施例提供的BFD會話協(xié)商設(shè)備還包括報文接收單元和會話協(xié)商單元。報文接收單元用于接收對端設(shè)備的第二BFD控制報文,該第二BFD控制報文攜帶有該對端設(shè)備生成的第二鑒別值。會話協(xié)商單元用于用上述第一鑒別值以及上述第二鑒別值標識一條會話。上述設(shè)備實施例提供的雙向轉(zhuǎn)發(fā)檢測BFD會話協(xié)商設(shè)備通過鑒別值生成單元將本地鑒別值設(shè)置為本地設(shè)備所屬局域網(wǎng)內(nèi)唯一的值,杜絕了局域網(wǎng)內(nèi)對不同BFD會話生成相同MD的可能,從而解決了由于錯誤配置或者雜包欺騙導致的會話協(xié)商錯誤,提高了BFD會話協(xié)商的效率和安全性。本發(fā)明實施例提供的雙向轉(zhuǎn)發(fā)檢測BFD會話協(xié)商設(shè)備包含一個處理器如CPU,該處理器用來執(zhí)行如下操作:生成第一鑒別值,該第一鑒別值詳見上述方法實施例中的說明,在本地設(shè)備所屬的局域網(wǎng)內(nèi)唯一;生成第一BFD控制報文,該第一BFD控制報文中包含有生成的上述第一鑒別值;將上述第一BFD控制報文發(fā)送給對端設(shè)備,以使得該對端設(shè)備根據(jù)上述第一鑒別值與本地設(shè)備進行會話協(xié)商??蛇x地,該處理器還執(zhí)行如下操作:接收上述對端設(shè)備的第二BFD控制報文,該第二BFD控制報文攜帶有該對端設(shè)備生成的第二鑒別值;用上述第一鑒別值以及上述第二鑒別值標識一條會話??蛇x地,該處理器還用于根據(jù)上述本地設(shè)備的標識信息生成上述第一鑒別值??蛇x地,該處理器還用于將上述本地設(shè)備的標識信息按照設(shè)定的映射算法映射得到的結(jié)果,與上述第一BFD控制報文對應的會話的序號組合成第一鑒別值。上述設(shè)備實施例提供的雙向轉(zhuǎn)發(fā)檢測BFD會話協(xié)商設(shè)備通過處理器將本地鑒別值設(shè)置為本地設(shè)備所屬局域網(wǎng)內(nèi)唯一的值,杜絕了局域網(wǎng)內(nèi)對不同BFD會話生成相同MD的可能,從而解決了由于錯誤配置或者雜包欺騙導致的會話協(xié)商錯誤,提高了BFD會話協(xié)商的效率和安全性。圖6為本發(fā)明實施例提供的一種雙向轉(zhuǎn)發(fā)檢測BFD會話協(xié)商系統(tǒng)的示意圖。本發(fā)明實施例提供的BFD會話協(xié)商系統(tǒng)用于實現(xiàn)上述圖1所示的方法,如圖6所示,該BFD會話協(xié)商系統(tǒng)包括本地設(shè)備61以及對端設(shè)備62。本地設(shè)備61用于生成第一鑒別值,該第一鑒別值在本地設(shè)備61所屬的局域網(wǎng)內(nèi)唯一,具體詳見上述方法實施例中的說明。本地設(shè)備61還用于生成第一BFD控制報文,該第一BFD控制報文包含有上述第一鑒別值。本地設(shè)備61還用于將該第一BFD控制報文發(fā)送給對端設(shè)備62。對端設(shè)備62用于根據(jù)上述第一鑒別值與本地設(shè)備61進行會話協(xié)商。可選地,對端設(shè)備62具體用于向本地設(shè)備61發(fā)送第二BFD控制報文,該第二BFD控制報文攜帶有所述對端設(shè)備生成的第二鑒別值,該第二鑒別值在對端設(shè)備62所屬的局域網(wǎng)內(nèi)唯一。其中,第二鑒別值詳見上述方法實施例中的說明。可選地,本地設(shè)備61還用于接收上述第二BFD控制報文,用上述第一鑒別值以及上述第二鑒別值標識一條會話。上述系統(tǒng)實施例通過本地設(shè)備將第一鑒別值如本地鑒別值設(shè)置為本地設(shè)備所屬局域網(wǎng)內(nèi)唯一的值,杜絕了局域網(wǎng)內(nèi)對不同BFD會話生成相同MD的可能,從而解決了由于錯誤配置或者雜包欺騙導致的會話協(xié)商錯誤,提高了BFD會話協(xié)商的效率和安全性。最后應說明的是:以上各實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡管參照前述各實施例對本發(fā)明進行了詳細的說明,本領(lǐng)域的普通技術(shù)人員應當理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改,或者對其中部分或者全部技術(shù)特征進行等同替換;而這些修改或者替換,并不使相應技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍。