技術領域

本發明涉及通信技術領域，特別是涉及一種RSVP（Resource?Reservation?Protocol，資源預留協議）中認證關系的維護方法和設備。?

背景技術

MPLS（Multi-Protocol?Label?Switching，多協議標簽交換）?TE（Traffic?Engineering，流量工程）使用RSVP通告標簽，通過建立到達指定路徑的LSP（Label?Switch?Path，標記交換路徑）隧道進行資源預留，以使網絡流量繞開擁塞節點，從而達到平衡網絡流量的目的。進一步的，RSVP認證功能用于保證RSVP消息不會被篡改，以防止偽造的資源預留請求非法占用網絡資源。?

RSVP認證功能是指：發送端設備在發送RSVP消息時，使用MD5算法對認證密鑰和消息內容進行計算，得到消息摘要，將消息摘要添加到RSVP消息的Integrity（完整性）對象中；接收端設備在收到RSVP消息后，使用同樣的MD5算法對認證密鑰和消息內容進行計算，將計算結果與Integrity對象中的消息摘要進行比較；如果二者一致，則RSVP認證通過，接受該RSVP消息；如果二者不一致，則RSVP認證不通過，丟棄該RSVP消息。?

此外，RSVP認證功能還可以通過在RSVP消息中攜帶序列號來防止報文重放攻擊；具體的，發送端設備在發送RSVP消息時，在RSVP消息的Integrity對象中攜帶序列號；接收端設備在收到RSVP消息后，將RSVP消息中攜帶的序列號與本地記錄的序列號進行比較，如果根據比較結果確定RSVP消息中攜帶的序列號在允許范圍內，則接受該RSVP消息，并更新本地記錄的序列號為該RSVP消息中攜帶的序列號；否則丟棄該RSVP消息。?

現有技術中，發送端設備在發送RSVP消息過程中，會創建和維護發送認證關系，接收端設備在接收RSVP消息過程中，會創建和維護接收認證關系；且發送認證關系和接收認證關系中存儲了RSVP認證過程中需要的信息。?

如圖1所示，為認證關系維護過程的網絡示意圖，設備1與設備2為鄰居，且設備1與設備3之間建立有Tunnel?1（隧道1），設備1與設備4之間建立有Tunnel?2，設備1與設備5之間建立有Tunnel?3。?

針對Tunnel?1的RSVP認證過程，設備1向設備2發送Path（路徑）消息時，通過Path消息攜帶的Tunnel?1的源地址和Tunnel?1的目的地址查詢發送認證關系中是否有對應記錄；如果沒有，則建立Tunnel?1的源地址和目的地址對應的發送認證關系；如果有，則更新Tunnel?1的源地址和目的地址對應的發送認證關系。設備2在收到Path消息時，通過Path消息攜帶的Tunnel?1的源地址和Tunnel?1的目的地址查詢接收認證關系中是否有對應記錄；如果沒有，則建立Tunnel?1的源地址和目的地址對應的接收認證關系；如果有，則更新Tunnel?1的源地址和目的地址對應的接收認證關系。?

針對Tunnel?2的RSVP認證過程，設備1會建立Tunnel?2的源地址和Tunnel?2的目的地址對應的發送認證關系，設備2會建立Tunnel?2的源地址和Tunnel?2的目的地址對應的接收認證關系；針對Tunnel?3的RSVP認證過程，設備1會建立Tunnel?3的源地址和Tunnel?3的目的地址對應的發送認證關系，設備2會建立Tunnel?3的源地址和Tunnel?3的目的地址對應的接收認證關系。?

在上述實現方式中，對于互為鄰居的設備1和設備2來說，雖然設備1與設備2之間只存在一條鏈路，但是，設備1上仍然需要維護多個發送認證關系，且設備2上仍然需要維護多個接收認證關系。?

發明內容

本發明提供一種RSVP中認證關系的維護方法和設備，以減少RSVP發送端設備上維護的發送認證關系，并減少RSVP接收端設備上維護的接收認證關系。?

為了達到上述目的，本發明實施例提供一種資源預留協議RSVP中認證關系的維護方法，應用于包括互為鄰居節點的RSVP發送端設備和RSVP接收端設備的網絡中，該方法包括以下步驟：?

RSVP發送端設備在需要向RSVP接收端設備發送RSVP消息時，通過所述RSVP消息對應的發送接口地址和下一跳地址查詢本地記錄的發送認證關系；如果沒有對應記錄，建立所述發送接口地址和下一跳地址對應的發送認證關系；如果有對應記錄，更新所述發送接口地址和下一跳地址對應的發送認證關系；