技術領域

本實用新型涉及網絡通信領域，尤其涉及一種BGP路由系統和設備。

背景技術

邊界網關協議(Exterior?Gateway?Protocol，BGP)是一種外部網關路由協議，是一種在自治系統(AS)之間動態交換路由信息的路由協議。一個自治系統是指在一個管理機構控制之下的一組路由器，它使用內部網關路由協議(Interior?Gateway?Protocol，IGP)和普通度量值向其它自治系統轉發報文。

兩個運行BGP協議的路由設備通過以下過程實現路由信息的交互：首先，路由設備間建立連接，即通過OPEN報文的交互，協商兩端BGP協議所支持的能力；然后，路由設備間交換路由信息，即通過UPDATE報文的交互，完成路由信息的交換。BGP協議底層通過傳輸控制協議(Transmission?ControlProtocol，TCP)傳送數據，其數據傳輸的可靠性就由TCP協議來保證。

由于TCP協議僅保證數據的可靠傳輸，因此它在數據傳輸過程中使用明文傳輸，沒有考慮傳輸數據的安全性。

由于BGP協議直接通過TCP協議傳輸路由信息，因此TCP協議的安全性直接影響到BGP協議。由于TCP協議是明文傳輸，導致BGP協議中傳輸的路由信息直接暴露在網絡上。這樣，非法用戶可以執行如下操作：

第一，根據BGP報文的特點，竊取BGP路由設備間傳輸的路由信息；

第二，篡改BGP報文，添加或修改路由信息，造成接收方接收到錯誤的路由信息；

第三，偽造BGP接收方，發送偽造的路由信息，造成整網路由錯誤。

面對上面的問題，RFC2385提出了一種增強BGP協議安全的方案，為BGP協議引入了一種簽名方式：使用TCP協議的MD5簽名方式來認證BGP報文的正確性。具體的，BGP發送端使用MD5算法根據TCP報文攜帶的數據計算得到簽名信息，并將簽名信息和TCP報文一同發送給BGP接收端，BGP接收端使用相同的MD5算法根據接收到的TCP報文計算得到簽名信息，將計算得到的該簽名信息與BGP發送端發來的簽名信息進行比較，若兩者一致，則可確定接收到的TCP報文正確，否則，確定接收到的TCP報文的數據被篡改。

采用TCP協議的MD5簽名方式可以解決上面提到的BGP報文被篡改的問題，但是該方案不能解決BGP報文被非法竊取，以及偽造BGP接收方的問題。

實用新型內容

本實用新型提供一種BGP路由系統和設備，用于提高BGP報文傳輸的安全性。

本實用新型提供一種邊界網關協議BGP路由系統，該系統包括：

源BGP路由設備，與目的BGP路由設備相連，用于對目的BGP路由設備進行身份認證，在身份認證通過后，將BGP報文進行加密處理后發送給目的BGP路由設備；

目的BGP路由設備，與所述源BGP路由設備相連，用于對接收到的所述BGP報文解密后獲取該BGP報文中攜帶的路由信息。

本實用新型提供一種邊界網關協議BGP路由設備，包括用于向目的BGP路由設備發送BGP報文的發送裝置，該設備還包括：

認證裝置，與加密裝置相連，用于對目的BGP路由設備進行身份認證；

加密裝置，與認證裝置和發送裝置相連，用于在所述認證裝置的身份認證通過后，將BGP報文進行加密處理后交由所述發送裝置進行發送。

本實用新型提供的方案中，BGP路由設備對目的BGP路由設備進行身份認證，在身份認證通過后，將BGP報文進行加密處理后發送給目的BGP路由設備，目的BGP路由設備對接收到的BGP報文解密后獲取該BGP報文中攜帶的路由信息，由于在發送BGP報文前對報文接收設備進行了身份認證，并對BGP報文進行了加密處理，因而可以避免BGP報文中的路由信息被竊取、篡改，以及防止將BGP報文發送給非法的接收端，從而增強了BGP報文傳送的安全性。

附圖說明

圖1為本實用新型提供的BGP報文傳送系統結構示意圖；

圖2為本實用新型提供的BGP路由設備結構示意圖。

具體實施方式

為了提高BGP報文傳輸的安全性，本實用新型提供一種BGP路由系統，本系統中，源BGP路由設備在對目的BGP路由設備的身份認證通過后，才將加密后的BGP報文傳送給目的BGP路由設備。

參見圖1，本實用新型提供的BGP路由系統，具體包括源BGP路由設備10和目的BGP路由設備11，其中：