技術領域

本發明涉及通訊領域，尤其涉及一種實現認證方式平滑過渡的方法及設備。

背景技術

兩個網絡設備互聯，為了加強網絡安全，設備通常使用text、md5等認證方式，只有認證通過的報文，才認為是合法的報文。

目前，在兩個建立BGP(Border?Gateway?Protocol，邊界網關協議)鄰居關系的網絡設備上都配置有相同的認證方式(其認證密鑰都為“Red”)時，BGP鄰居之間能夠正常的通訊，具體過程如圖1中所示：

步驟101：在時刻S10，網絡設備router_01向router_02發送報文時，會采用密鑰“Red”，router_02接到報文后采用密鑰“Red”進行認證檢查，認證成功；

步驟102：在時刻S11，網絡設備router_02向router_01發送報文時，會采用密鑰“Red”，router_01接到報文后采用密鑰“Red”進行認證檢查，認證成功；

步驟103：在時刻S12、S13，網絡設備router_01修改認證密鑰為“Green”；router_01發送BGP報文時將采用新的密鑰“green”，router_02接收到報文后，采用密鑰“Red”進行認證檢查，發現密鑰不同導致認證失敗；同樣router_02發送BGP報文時將采用密鑰“Red”，router_01接收到報文后，采用新的密鑰“green”進行認證檢查，發現密鑰不同導致認證失敗，這樣兩個設備就會由于接收不到對端的報文而認為鄰居已經無效，此時由原來BGP鄰居通告的路由無效，本設備需要向其他鄰居通告路由失效信息，在網絡上出現大量路由通告；

步驟104：在時刻S14，網絡設備router_02也把認證密鑰修改為“Green”，這時候兩個網絡設備上BGP鄰居由于認證方式相同又建立鄰居關系，又需要重新通告各自的路由給對端，再次在網絡上出現大量路由通告。

由上可以看出，修改認證密鑰的過程中，在短期內由于BGP網絡設備之間的認證方式不同，將導致兩個網絡設備認證失敗，網絡鏈接斷開，隨后不久這兩個網絡設備又建立鏈接，這樣會導致大量通告路由信息，占用大量網絡帶寬。

發明內容

本發明所要解決的技術問題是，提供一種實現認證方式平滑過渡的方法及設備，從而在修改認證方式的過程中，建立有BGP鄰居關系的網絡設備之間的網絡鏈接不會斷開。

為了解決上述問題，本發明公開了一種實現認證方式平滑過渡的方法，包括：

當需要將網絡設備中報文的認證方式從第一認證方式修改為第二認證方式時，分別為各網絡設備配置所述第二認證方式，并為所述第二認證方式配置一延時，用于確定所述第二認證方式的生效時間；

當所述第二認證方式的延時到達時，或者當所述網絡設備收到對端網絡設備發送的報文采用所述第二認證方式時，將所述網絡設備中報文的認證方式修改為第二認證方式，此時，所述網絡設備發送的報文均采用所述第二認證方式。

進一步地，上述方法中，為各網絡設備配置統一的延時，或者為各網絡設備分別配置不同的延時。

其中，當所述第二認證方式的延時未到達，且所述網絡設備未收到任何報文，則所述網絡設備向對端網絡設備發送報文時，所述報文采用所述第一認證方式。

當所述第二認證方式的延時未到達，且所述網絡設備收到對端網絡設備發送的報文采用所述第一認證方式時，所述網絡設備向所述對端網絡設備返回采用所述第一認證方式的報文。

所述認證方式為認證密鑰或者認證類型。

本發明還公開了一種實現認證方式平滑過渡的設備，包括依次連接的配置單元、判斷解析單元和發送單元，其中：

所述配置單元，用于存儲為該設備配置的第一認證方式，所要修改的第二認證方式和所述第二認證方式的延時，所述延時用于確定所述第二認證方式的生效時間；

所述判斷解析單元，用于讀取所述配置單元中第二認證方式的延時，若判斷所述延時已到達，將所述第二認證方式發送到所述發送單元，該單元還用于解析收到的報文，若判斷所收到的報文采用所述第二認證方式時，將所述第二認證方式發送到所述發送單元；

所述發送單元，用于接收所述判斷解析單元發送的認證方式，并向對端設備發送采用該認證方式的報文。

進一步地，上述設備中，當所述設備需要向對端網絡設備發送報文時，所述判斷解析單元，讀取所述配置單元中第二認證方式的延時，若判斷所述延時未到達，且所述網絡設備未收到任何報文，則將所述第一認證方式發送到所述發送單元。