技術領域

本發明涉及通信技術領域，特別是涉及一種防止序列號攻擊的方法和設備。

背景技術

IS-IS(Intermediate?System-to-Intermediate?System?intra-domain?routinginformation?exchange?protocol，中間系統到中間系統的域內路由信息交換協議)是ISO(International?Organization?for?Standardization，國際標準化組織)為CLNP(ConnectionLess?Network?Protocol，無連接網絡協議)設計的一種動態路由協議。而為了提供對IP(網際互連協議)的路由支持，IETF(Internet?EngineeringTask?Force，因特網工程任務組)對IS-IS進行了擴充和修改，使得IS-IS能夠同時應用在TCP(Transmission?Control?Protocol，傳輸控制協議)/IP和OSI(Open?System?Interconnection，開放系統互聯模型)環境中，稱為集成化IS-IS(Integrated?IS-IS或Dual?IS-IS)。

具體的，IS-IS屬于IGP(Interior?Gateway?Protocol，內部網關協議)協議，用于自治系統內部，且IS-IS是一種鏈路狀態協議，通過使用SPF(Shortest?PathFirst，最短路徑優先)算法進行路由計算。其中，IS-IS路由協議的基本術語包括：

(1)IS(Intermediate?System，中間系統)，該IS相當于TCP/IP中的路由器，是IS-IS協議中生成路由和傳播路由信息的基本單元。

(2)RD(Routing?Domain，路由域)，在一個路由域中的多個IS通過相同的路由協議來交換路由信息。

(3)Area(區域)，路由域的細分單元，IS-IS允許將整個路由域分為多個區域。

(4)LSDB(Link?State?Database，鏈路狀態數據庫)，網絡內的所有鏈路狀態組成了鏈路狀態數據庫，在每一個IS中都至少有一個LSDB。其中，IS能夠使用SPF算法，并利用自身的LSDB來生成自身的路由。

(5)LSPDU(Link?State?Protocol?Data?Unit，鏈路狀態協議數據單元)，簡稱LSP。其中，在IS-IS中，每一個IS都會生成LSP，該LSP包含了本IS的所有鏈路狀態信息，而每個IS將收集本區域內所有的LSP，并與本地生成的LSP構成自身的LSDB。

進一步的，IS-IS報文直接封裝在數據鏈路幀中，包括以下報文類型：

(1)Hello報文，用于建立和維持鄰接關系。

(2)LSP報文，用于交換鏈路狀態信息。其中，每個LSP都有一個SequenceNumber(序列號)，而該Sequence?Number用于標識LSP的新舊情況，該Sequence?Number越大，則說明該LSP越新。

(3)SNP(Sequence?Number?PDUs，時序報文)報文，用于確認鄰居之間最新接收的LSP。

具體的，在IS-IS網絡中，LSP的交互是通過LSP報文來實現的，各個路由設備都會形成一個LSP，該LSP中包含了本地所有鏈路的狀態信息；然后封裝為LSP報文發送到IS-IS鄰居路由設備中；當鄰居路由設備接收到該LSP報文后，需要通過LSP報文將該LSP信息擴散到其它鄰居路由設備中。通過這樣的洪泛機制，使得每個路由設備所形成的LSP信息，能夠擴散到網絡中的其他路由設備。

基于上述情況，在IS-IS網絡中，每臺路由設備都會學習到網絡中所有路由設備所產生的LSP，進而了解這些路由設備的鏈路狀態信息，從而能夠根據SPF算法和各個路由設備的鏈路狀態信息計算出到達目的地址所對應的路由信息。

現有技術中，當各個路由設備接收到來自鄰居的LSP報文后，會將該LSP報文中包含的每條LSP信息與本地維護的LSP信息進行比較。

如果LSP報文中攜帶的LSP序列號比本地維護的LSP序列號小，則該路由設備認為本地維護的LSP比來自鄰居的LSP新，此時，該路由設備不需要更新本地的LSP，并將本地的LSP通過LSP報文通知給鄰居路由設備。