技術(shù)領(lǐng)域

本發(fā)明涉及電子通信技術(shù)領(lǐng)域，尤其涉及一種路由協(xié)議的自動配置方法及路由設(shè)備、授權(quán)服務(wù)器。

背景技術(shù)

隨著網(wǎng)絡(luò)規(guī)模的不斷增加、網(wǎng)絡(luò)策略的日益復(fù)雜、以及針對網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)安全性事件的增加，以傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(Transmission?Control?Protocol/Internet?Protocol，簡稱TCP/IP)協(xié)議體系為基礎(chǔ)的各類傳統(tǒng)的互聯(lián)網(wǎng)路由協(xié)議，如開放式最短路徑優(yōu)先(Open?Shortest?Path?First，簡稱OSPF)協(xié)議、邊界網(wǎng)關(guān)協(xié)議(Border?Gateway?Protocol，簡稱BGP)等，為了支持可擴展的路由規(guī)模，支持各類網(wǎng)絡(luò)策略，其路由協(xié)議的功能也呈越來越復(fù)雜的趨勢，相應(yīng)地，路由協(xié)議的實現(xiàn)及配置的復(fù)雜性也隨之增加，互聯(lián)網(wǎng)中由于路由協(xié)議配置錯誤導(dǎo)致網(wǎng)絡(luò)運行故障的事件時有發(fā)生。

現(xiàn)有技術(shù)中，針對路由協(xié)議的配置的高復(fù)雜性引起的網(wǎng)絡(luò)運行故障，提出了兩種解決方法：第一種為路由協(xié)議配置錯誤檢查方法，該方法通過監(jiān)測路由協(xié)議的行為推測路由協(xié)議是否發(fā)生錯誤，當監(jiān)測到路由協(xié)議行為發(fā)生異常時，據(jù)此推斷配置的路由協(xié)議存在錯誤，進而對路由協(xié)議進行重新配置，以此通過循環(huán)的重新配置保證路由協(xié)議正確性。這種錯誤檢查方法能夠有效地避免因路由協(xié)議配置錯誤而導(dǎo)致網(wǎng)絡(luò)運行的重大故障，但是卻無法從根本上解決配置復(fù)雜的問題。

第二種為路由協(xié)議集中配置分布下發(fā)方法，該方法依據(jù)網(wǎng)絡(luò)規(guī)劃，在一個集中點統(tǒng)一對網(wǎng)絡(luò)中的路由器的路由協(xié)議進行配置以及配置錯誤檢查，配置信息通過路由協(xié)議向網(wǎng)絡(luò)中的各路由器進行下發(fā)，路由器根據(jù)接收到的配置信息，將其轉(zhuǎn)換為統(tǒng)一的語言描述的配置命令并予以執(zhí)行。這種配置方法通過下發(fā)配置信息而執(zhí)行，但是在該方法中，同樣沒有降低路由協(xié)議配置的難度，路由協(xié)議配置復(fù)雜性問題在本質(zhì)上未能解決，相反地，配置信息的統(tǒng)一下發(fā)還增加了設(shè)置的集中點的復(fù)雜度。

發(fā)明內(nèi)容

本發(fā)明提供一種路由協(xié)議的自動配置方法及路由設(shè)備、授權(quán)服務(wù)器，用以解決現(xiàn)有的互聯(lián)網(wǎng)路由協(xié)議中由于路由協(xié)議的功能越來越復(fù)雜，而導(dǎo)致的路由協(xié)議的配置的復(fù)雜性也隨之增加的問題，提出一種簡單可行的自動進行路由協(xié)議配置的方法。

為實現(xiàn)上述目的，本發(fā)明提供一種路由協(xié)議的自動配置方法，包括：

網(wǎng)絡(luò)中物理直連的任意兩個路由設(shè)備彼此間通過雙向認證后，分別向各自歸屬的區(qū)域網(wǎng)絡(luò)的授權(quán)服務(wù)器發(fā)送互連權(quán)限查詢請求，所述互連權(quán)限查詢請求中攜帶對端路由設(shè)備的標識信息，所述對端路由設(shè)備的標識信息由所述路由設(shè)備在所述雙向認證過程中獲取得到；

所述授權(quán)服務(wù)器根據(jù)接收到的所述互連權(quán)限查詢請求中攜帶的標識信息，在本地數(shù)據(jù)庫中查詢所述兩個路由設(shè)備之間是否允許建立鄰居信任關(guān)系；

若查詢到所述兩個路由設(shè)備之間允許建立鄰居信任關(guān)系，所述授權(quán)服務(wù)器向?qū)?yīng)的路由設(shè)備返回查詢響應(yīng)消息，所述查詢響應(yīng)消息中指定所述兩個路由設(shè)備之間允許被建立的鄰居信任關(guān)系的類型，所述類型包括域內(nèi)鄰居信任關(guān)系和域間鄰居信任關(guān)系；

所述路由設(shè)備根據(jù)接收到的所述查詢響應(yīng)消息，與所述對端路由設(shè)備建立所述查詢響應(yīng)消息中指定類型的鄰居信任關(guān)系，建立了鄰居信任關(guān)系的路由設(shè)備之間允許進行路由信息的交互通信。

為實現(xiàn)上述目的，本發(fā)明還提供一種路由設(shè)備，包括：

雙向認證模塊，用于與在網(wǎng)絡(luò)中存在物理直連關(guān)系的對端路由設(shè)備進行雙向認證，并在雙向認證過程中獲取所述對端路由設(shè)備的標識信息；

請求發(fā)送模塊，用于在所述雙向認證模塊進行的雙向認證通過后，向歸屬的區(qū)域網(wǎng)絡(luò)的授權(quán)服務(wù)器發(fā)送互連權(quán)限查詢請求，以請求查詢自身與所述對端路由設(shè)備之間是否允許建立鄰居信任關(guān)系，所述互連權(quán)限查詢請求中攜帶獲取到的對端路由設(shè)備的標識信息；

消息接收模塊，用于接收所述授權(quán)服務(wù)器返回的、攜帶有自身與所述對端路由設(shè)備之間允許被建立的鄰居信任關(guān)系的類型的查詢響應(yīng)消息，所述類型包括域內(nèi)鄰居信任關(guān)系和域間鄰居信任關(guān)系；

鄰居信任關(guān)系建立模塊，用于根據(jù)所述接收模塊接收到的所述查詢響應(yīng)消息，與所述對端路由設(shè)備建立所述查詢響應(yīng)消息指定類型的鄰居信任關(guān)系。

為實現(xiàn)上述目的，本發(fā)明還提供一種授權(quán)服務(wù)器，包括：

請求接收模塊，用于接收所管轄的路由設(shè)備發(fā)送的、攜帶與所述路由設(shè)備物理直連的另一路由設(shè)備的標識信息的互連權(quán)限查詢請求，所述互連權(quán)限查詢請求由所述路由設(shè)備在與所述另一路由設(shè)備進行的雙向認證通過后發(fā)出，所述標識信息由所述路由設(shè)備在所述雙向認證過程中獲取得到；