技術領域

本發明涉及通信領域，尤其涉及一種RSVP認證的方法和系統。

背景技術

RSVP(Resource?Reservation?Protocol，資源預留協議)認證技術 (RFC2747)是為了防止偽造資源預留請求非法占用網絡資源而實現的加密技 術。兩臺設備之間進行RSVP認證時，需要在鏈路兩端的接口上分別使能認 證，且必須保持認證配置一致。RSVP認證是通過RSVP協議報文中攜帶認證 對象來實現的，基本的RSVP協議報文格式如表1所示：

表1

其中，Message?Type字段為協議消息字段，代表不同的RSVP協議消息類 型(Path、Hello、ResvConf等多種)；Object?class字段為對象字段，代表不同 的對象類型。RSVP協議報文可以通過攜帶不同的對象字段，來實現不同的功 能，認證對象所對應的Object?Class(對象編號)為4，C-Type為1。

RFC2747協議為端到端認證協議，只支持直連設備的認證，不支持跨設備 的認證。協議對RSVP認證接口的認證屬性做了如下規定：

使能RSVP認證的接口為認證接口，認證接口發送RSVP協議報文一律要 封裝認證對象，接收到含有認證對象的RSVP協議報文要進行認證處理，接收 到不含有認證對象的RSVP協議報文則必須丟棄。以上規則對RSVP協議報文 的各種消息類型生效，Challenge消息除外；沒有使能RSVP認證的接口為非認 證接口，非認證接口發送RSVP協議報文時不能帶有認證對象，接收到有認證 對象的報文要進行丟棄。

MPLS?TE(Multiprotocol?Label?Switching?Traffic?Engineering，多協議標記 交換流程工程)FRR(Fast?Re?Route，快速重路由)是MPLS?TE中一套用于 鏈路保護和節點保護的機制。當LSP主鏈路或者節點失敗時，在發現失敗的 節點進行保護，這樣可以允許流量繼續從保護鏈路或者節點的隧道中通過以 使得數據傳輸不至于發生中斷。同時頭節點就可以在數據傳輸不受影響的同 時繼續發起主路徑的重建。

MPLS?TE?FRR的基本原理是用一條預先建立的LSP來保護一條或多條 LSP的某段鏈路和節點。預先建立的LSP稱為Bypass?LSP(備份LSP)，被 保護的LSP稱為Primary?LSP(主LSP)。MPLS?TE?FRR的最終目的就是利 用Bypass?LSP隧道繞過失敗的鏈路或者節點，從而達到保護主路徑的功能。

MPLS?TE?FRR是基于RSVP?TE的實現，遵循RFC4090。各種RSVP的 相關協議都可以在MPLS?TE?FRR組網上應用，包括RSVP認證技術。

如圖1所示的MPLS?TE?FRR組網中，配置兩條TE隧道，其中Primary?LSP 經過路徑：Router?A---Router?B---Router?C---Router?D，Bypass?LSP經過路徑： Router?B---Router?F---Router?C，Router?B為PLR節點，Router?C為MP節點， Bypass?LSP(非直連跨設備鏈路，后面簡稱為保護鏈路)對PLR和MP節點之 間的鏈路(Primary?LSP的一條中間鏈路，后面簡稱為主鏈路)進行保護。為 了更好的保護PLR和MP間的主鏈路，圖1所示的組網中還對PLR和MP節點之 間的主鏈路接口(Eth1和Eth2)兩端使能RSVP認證，達到對Primary?LSP的 RSVP協議報文進行RSVP認證的目的。根據RFC2747協議對RSVP認證接口的 屬性規定，Eth1和Eth2只能處理RSVP協議報文，不能處理非RSVP協議報文， 且主鏈路兩端接口的RSVP配置必須一致。為了保證MPLS?FRR切換后的保證 網絡的安全性，理論上應該對Bypass?LSP同樣也配置RSVP認證，即在Bypass LSP的所有鏈路的兩端接口都配置RSVP認證，且必須保證接口兩端配置一致。