一種is-is協(xié)議報文認證方法及其系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及報文認證技術領域,尤其涉及一種IS-1S協(xié)議報文認證方法及其系統(tǒng)。
【背景技術】
[0002]中間系統(tǒng)到中間系統(tǒng)路由協(xié)議(IS-1S協(xié)議)是一種動態(tài)的、基于鏈路狀態(tài)的內(nèi)部網(wǎng)關協(xié)議(IGP)。IS-1S協(xié)議通過hello報文交互協(xié)商建立鄰居后,每一個中間系統(tǒng)(IS)都產(chǎn)生鏈路狀態(tài)協(xié)議數(shù)據(jù)包(LSP)描述本中間系統(tǒng)(IS)的鏈路狀態(tài)信息,并發(fā)送到網(wǎng)絡中,另外,也會存儲網(wǎng)絡拓撲上所有中間系統(tǒng)(IS)設備發(fā)送過來的LSP,形成鏈路狀態(tài)數(shù)據(jù)庫(LSDB)。IS-1S就是使用鏈路數(shù)據(jù)庫(LSDB)通過最短路徑優(yōu)先算法(SPF)計算出到達目的地址的最佳路由。
[0003]IS-1S協(xié)議報文類型主要分為兩類,一類是hello報文,負責鄰居的建立和維護;一類是LSP (鏈路狀態(tài)協(xié)議數(shù)據(jù)包)、SNP (序列號協(xié)議數(shù)據(jù)包)報文負責數(shù)據(jù)庫的洪泛和同步。IS-1S與之對應的認證也分為兩類,一類存在于hello報文中,負責hello報文的加密認證;一類存在于LSP (鏈路狀態(tài)協(xié)議數(shù)據(jù)包)、SNP (序列號協(xié)議數(shù)據(jù)包)報文中,負責LSP(鏈路狀態(tài)協(xié)議數(shù)據(jù)包)、SNP (序列號協(xié)議數(shù)據(jù)包)報文的加密認證。
[0004]IS-1S的認證方式和認證密碼在網(wǎng)絡規(guī)劃中經(jīng)常需要進行修改。在操作過程中,對網(wǎng)絡設備認證的修改必然有先有后。
[0005]在網(wǎng)絡配置管理人員開始對網(wǎng)絡設備修改認證到對相關網(wǎng)絡設備全部修改完成的這段時間內(nèi),如果是對hello報文認證的修改,會導致一段時間hello報文認證不通過,丟棄hello報文,必然導致鄰居斷鏈,引發(fā)拓撲和路由刪除等不良行為;如果是對LSP、SNP報文認證的修改,會導致一段時間LSP、SNP報文認證不通過,丟棄LSP、SNP報文,必然導致拓撲和路由刪除等不良行為,從而造成流量中斷。
[0006]因此,現(xiàn)有技術還有待發(fā)展。
【發(fā)明內(nèi)容】
[0007]鑒于上述現(xiàn)有技術的不足之處,本發(fā)明的目的在于提供一種IS-1S協(xié)議報文認證方法及其系統(tǒng),旨在解決現(xiàn)有的IS-1S協(xié)議對認證和認證方式修改過程中,容易造成鄰居斷鏈,拓撲和路由刪除等不良影響的問題。
[0008]為了達到上述目的,本發(fā)明采取了以下技術方案:
一種IS-1S協(xié)議報文認證方法,其中,所述方法包括:
A、修改第一中間系統(tǒng)的報文認證;
B、配置預設的認證延遲時間;
C、在所述認證延遲時間內(nèi),所述第一中間系統(tǒng)和與第一中間系統(tǒng)進行報文發(fā)送或接收的第二中間系統(tǒng)之間使用修改前和修改后兩種報文認證進行驗證;若修改前或修改后任一種報文認證通過驗證,判斷為認證通過。
[0009]所述的IS-1S協(xié)議報文認證方法,其中,所述步驟C具體包括:
C11、在所述第一中間系統(tǒng)向第二中間系統(tǒng)發(fā)送的報文的認證字段中添加修改前和修改后兩種報文認證;
C12、所述第二中間系統(tǒng)接收所述報文,并對所述認證字段進行驗證;若修改前或修改后任一報文驗證通過驗證,判斷為認證通過;
C13、所述第二中間系統(tǒng)繼續(xù)接收所述第一中間系統(tǒng)發(fā)送的報文。
[0010]所述的IS-1S協(xié)議報文認證方法,其中,所述步驟C具體包括:
C21、所述第一中間系統(tǒng)接收第二中間系統(tǒng)發(fā)送的報文;
C22、所述第一中間系統(tǒng)使用修改前及修改后的報文認證進行驗證;若第二中間系統(tǒng)發(fā)送的報文的認證字段通過修改前或修改后的報文認證的驗證,判斷認證通過;
C23、所述第一中間系統(tǒng)繼續(xù)接收所述第二中間系統(tǒng)發(fā)送的報文。
[0011]所述的IS-1S協(xié)議報文認證方法,其中,所述方法還包括:
D、在所述預設的認證延遲時間超時后,所述第一中間系統(tǒng)與第二中間系統(tǒng)僅使用修改后的報文認證進行驗證。
[0012]所述的IS-1S協(xié)議報文認證方法,其中,所述步驟D具體包括:
D11、在所述第一中間系統(tǒng)向第二中間系統(tǒng)發(fā)送的報文的認證字段中僅添加修改后的報文認證。
[0013]D12、所述第二中間系統(tǒng)接收所述報文,并對所述認證字段進行驗證;
D13、所述第二中間系統(tǒng)繼續(xù)接收所述第一中間系統(tǒng)發(fā)送的報文。
[0014]6、根據(jù)權利要求4所述的IS-1S協(xié)議報文認證方法,其特征在于,所述步驟D具體包括:
D21、所述第一中間系統(tǒng)接收第二中間系統(tǒng)發(fā)送的報文;
D22、所述第一中間系統(tǒng)僅使用修改后的報文認證進行驗證;
D23、若判斷認證通過,所述第一中間系統(tǒng)繼續(xù)接收所述第二中間系統(tǒng)發(fā)送的報文。
[0015]所述的IS-1S協(xié)議報文認證方法,其中,所述報文認證的修改包括:認證方式的修改、認證密碼的修改以及兩者的同時修改。
[0016]所述的IS-1S協(xié)議報文認證方法,其中,所述報文具體包括hello報文和LSP、SNP報文的兩類IS-1S報文。
[0017]—種IS-1S協(xié)議報文認證系統(tǒng),其中,所述系統(tǒng)包括:
修改模塊,用于修改第一中間系統(tǒng)的報文認證;
延遲時間配置模塊,用于配置預設的認證延遲時間;
驗證模塊,用于在所述認證延遲時間內(nèi),所述第一中間系統(tǒng)和與第一中間系統(tǒng)進行報文發(fā)送或接收的第二中間系統(tǒng)之間使用修改前和修改后兩種報文認證進行驗證;若修改前或修改后任一種報文認證通過驗證,判斷為認證通過。
[0018]有益效果:本發(fā)明提供的一種IS-1S協(xié)議報文認證方法及其系統(tǒng),通過設置一段可以同時使用修改前和修改后兩種報文認證的認證延遲時間,使得第一中間系統(tǒng)與第二中間系統(tǒng)之間的報文接收能夠順利進行,保證報文接收中不會發(fā)送認證檢查不通過而發(fā)生丟棄從而消除了配置管理人員在修改報文認證過程中導致的認證檢查失敗所造成的鄰居斷鏈,拓撲和路由刪除等不良影響。
【附圖說明】
[0019]圖1為本發(fā)明具體實施例的IS-1S協(xié)議報文認證方法的方法流程圖。
[0020]圖2為本發(fā)明具體實施例的IS-1S協(xié)議報文認證系統(tǒng)的結(jié)構(gòu)框圖。
[0021]圖3為本發(fā)明具體實施例的Rl,R2構(gòu)成的網(wǎng)絡拓撲示意圖。
[0022]圖4為本發(fā)明具體實施例的IS-1S網(wǎng)絡拓撲示意圖。
【具體實施方式】
[0023]本發(fā)明提供一種IS-1S協(xié)議報文認證方法及其系統(tǒng)。為使本發(fā)明的目的、技術方案及效果更加清楚、明確,以下參照附圖并舉實施例對本發(fā)明進一步詳細說明。應當理解,此處所描述的具體實施例僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0024]如圖1所示,為本發(fā)明具體實施例的IS-1S協(xié)議報文認證方法。所述方法包括如下步驟:
S1、修改第一中間系統(tǒng)的報文認證。
[0025]S2、配置一段預設的認證延遲時間。所述預設的認證延遲時間具體可以由實際情況(例如網(wǎng)絡設備的數(shù)量、網(wǎng)絡配置管理人員的情況等等)所決定并進行調(diào)整,只需滿足在所述認證延遲時間段超時后,所述相關網(wǎng)絡設備已經(jīng)處于全部修改完成的狀態(tài)即可。
[0026]S3、在所述認證延遲時間內(nèi),所述第一中間系統(tǒng)和與第一中間系統(tǒng)進行報文發(fā)送或接收的第二中間系統(tǒng)之間使用修改前和修改后兩種報文認證進行驗證;若修改前或修改后任一種報文認證通過驗證,判斷為認證通過。
[0027]亦即,所述第一中間系統(tǒng)接收所述第二中間系統(tǒng)發(fā)送的報文,同時也向第二中間系統(tǒng)發(fā)送報文;所述第二中間系統(tǒng)接收所述第一中間系統(tǒng)發(fā)送的報文,同時也向第一中間系統(tǒng)發(fā)送報文。
[0028]通過上述在預定的時間段內(nèi)保持原有認證和認證方式繼續(xù)生效的方式,能夠保證報文接收中不會發(fā)送認證檢查不通過而發(fā)生丟棄,可以繼續(xù)保持網(wǎng)絡原有狀態(tài),避免報文認證檢查不通過的丟棄導致的鄰居斷鏈,拓撲和路由刪除等不良影響。
[0029]具體來講,在所述認證延遲時間內(nèi),所述第一中間系統(tǒng)及第二中間系統(tǒng)的報文認證情況包括如下兩種