[发明专利]一种防止序列号攻击的方法和设备

说明书

技术领域

本发明涉及通信技术领域，特别是涉及一种防止序列号攻击的方法和设备。

背景技术

IS-IS(Intermediate System-to-Intermediate System intra-domain routinginformation exchange protocol，中间系统到中间系统的域内路由信息交换协议)是ISO(International Organization for Standardization，国际标准化组织)为CLNP(ConnectionLess Network Protocol，无连接网络协议)设计的一种动态路由协议。而为了提供对IP(网际互连协议)的路由支持，IETF(Internet EngineeringTask Force，因特网工程任务组)对IS-IS进行了扩充和修改，使得IS-IS能够同时应用在TCP(Transmission Control Protocol，传输控制协议)/IP和OSI(Open System Interconnection，开放系统互联模型)环境中，称为集成化IS-IS(Integrated IS-IS或Dual IS-IS)。

具体的，IS-IS属于IGP(Interior Gateway Protocol，内部网关协议)协议，用于自治系统内部，且IS-IS是一种链路状态协议，通过使用SPF(Shortest PathFirst，最短路径优先)算法进行路由计算。其中，IS-IS路由协议的基本术语包括：

(1)IS(Intermediate System，中间系统)，该IS相当于TCP/IP中的路由器，是IS-IS协议中生成路由和传播路由信息的基本单元。

(2)RD(Routing Domain，路由域)，在一个路由域中的多个IS通过相同的路由协议来交换路由信息。

(3)Area(区域)，路由域的细分单元，IS-IS允许将整个路由域分为多个区域。

(4)LSDB(Link State Database，链路状态数据库)，网络内的所有链路状态组成了链路状态数据库，在每一个IS中都至少有一个LSDB。其中，IS能够使用SPF算法，并利用自身的LSDB来生成自身的路由。

(5)LSPDU(Link State Protocol Data Unit，链路状态协议数据单元)，简称LSP。其中，在IS-IS中，每一个IS都会生成LSP，该LSP包含了本IS的所有链路状态信息，而每个IS将收集本区域内所有的LSP，并与本地生成的LSP构成自身的LSDB。

进一步的，IS-IS报文直接封装在数据链路帧中，包括以下报文类型：

(1)Hello报文，用于建立和维持邻接关系。

(2)LSP报文，用于交换链路状态信息。其中，每个LSP都有一个SequenceNumber(序列号)，而该Sequence Number用于标识LSP的新旧情况，该Sequence Number越大，则说明该LSP越新。

(3)SNP(Sequence Number PDUs，时序报文)报文，用于确认邻居之间最新接收的LSP。

具体的，在IS-IS网络中，LSP的交互是通过LSP报文来实现的，各个路由设备都会形成一个LSP，该LSP中包含了本地所有链路的状态信息；然后封装为LSP报文发送到IS-IS邻居路由设备中；当邻居路由设备接收到该LSP报文后，需要通过LSP报文将该LSP信息扩散到其它邻居路由设备中。通过这样的洪泛机制，使得每个路由设备所形成的LSP信息，能够扩散到网络中的其他路由设备。

基于上述情况，在IS-IS网络中，每台路由设备都会学习到网络中所有路由设备所产生的LSP，进而了解这些路由设备的链路状态信息，从而能够根据SPF算法和各个路由设备的链路状态信息计算出到达目的地址所对应的路由信息。

现有技术中，当各个路由设备接收到来自邻居的LSP报文后，会将该LSP报文中包含的每条LSP信息与本地维护的LSP信息进行比较。

如果LSP报文中携带的LSP序列号比本地维护的LSP序列号小，则该路由设备认为本地维护的LSP比来自邻居的LSP新，此时，该路由设备不需要更新本地的LSP，并将本地的LSP通过LSP报文通知给邻居路由设备。