[发明专利]路由协议的自动配置方法及路由设备、授权服务器

说明书

技术领域

本发明涉及电子通信技术领域，尤其涉及一种路由协议的自动配置方法及路由设备、授权服务器。

背景技术

随着网络规模的不断增加、网络策略的日益复杂、以及针对网络设备的网络安全性事件的增加，以传输控制协议/因特网互联协议(Transmission Control Protocol/Internet Protocol，简称TCP/IP)协议体系为基础的各类传统的互联网路由协议，如开放式最短路径优先(Open Shortest Path First，简称OSPF)协议、边界网关协议(Border Gateway Protocol，简称BGP)等，为了支持可扩展的路由规模，支持各类网络策略，其路由协议的功能也呈越来越复杂的趋势，相应地，路由协议的实现及配置的复杂性也随之增加，互联网中由于路由协议配置错误导致网络运行故障的事件时有发生。

现有技术中，针对路由协议的配置的高复杂性引起的网络运行故障，提出了两种解决方法：第一种为路由协议配置错误检查方法，该方法通过监测路由协议的行为推测路由协议是否发生错误，当监测到路由协议行为发生异常时，据此推断配置的路由协议存在错误，进而对路由协议进行重新配置，以此通过循环的重新配置保证路由协议正确性。这种错误检查方法能够有效地避免因路由协议配置错误而导致网络运行的重大故障，但是却无法从根本上解决配置复杂的问题。

第二种为路由协议集中配置分布下发方法，该方法依据网络规划，在一个集中点统一对网络中的路由器的路由协议进行配置以及配置错误检查，配置信息通过路由协议向网络中的各路由器进行下发，路由器根据接收到的配置信息，将其转换为统一的语言描述的配置命令并予以执行。这种配置方法通过下发配置信息而执行，但是在该方法中，同样没有降低路由协议配置的难度，路由协议配置复杂性问题在本质上未能解决，相反地，配置信息的统一下发还增加了设置的集中点的复杂度。

发明内容

本发明提供一种路由协议的自动配置方法及路由设备、授权服务器，用以解决现有的互联网路由协议中由于路由协议的功能越来越复杂，而导致的路由协议的配置的复杂性也随之增加的问题，提出一种简单可行的自动进行路由协议配置的方法。

为实现上述目的，本发明提供一种路由协议的自动配置方法，包括：

网络中物理直连的任意两个路由设备彼此间通过双向认证后，分别向各自归属的区域网络的授权服务器发送互连权限查询请求，所述互连权限查询请求中携带对端路由设备的标识信息，所述对端路由设备的标识信息由所述路由设备在所述双向认证过程中获取得到；

所述授权服务器根据接收到的所述互连权限查询请求中携带的标识信息，在本地数据库中查询所述两个路由设备之间是否允许建立邻居信任关系；

若查询到所述两个路由设备之间允许建立邻居信任关系，所述授权服务器向对应的路由设备返回查询响应消息，所述查询响应消息中指定所述两个路由设备之间允许被建立的邻居信任关系的类型，所述类型包括域内邻居信任关系和域间邻居信任关系；

所述路由设备根据接收到的所述查询响应消息，与所述对端路由设备建立所述查询响应消息中指定类型的邻居信任关系，建立了邻居信任关系的路由设备之间允许进行路由信息的交互通信。

为实现上述目的，本发明还提供一种路由设备，包括：

双向认证模块，用于与在网络中存在物理直连关系的对端路由设备进行双向认证，并在双向认证过程中获取所述对端路由设备的标识信息；

请求发送模块，用于在所述双向认证模块进行的双向认证通过后，向归属的区域网络的授权服务器发送互连权限查询请求，以请求查询自身与所述对端路由设备之间是否允许建立邻居信任关系，所述互连权限查询请求中携带获取到的对端路由设备的标识信息；

消息接收模块，用于接收所述授权服务器返回的、携带有自身与所述对端路由设备之间允许被建立的邻居信任关系的类型的查询响应消息，所述类型包括域内邻居信任关系和域间邻居信任关系；

邻居信任关系建立模块，用于根据所述接收模块接收到的所述查询响应消息，与所述对端路由设备建立所述查询响应消息指定类型的邻居信任关系。

为实现上述目的，本发明还提供一种授权服务器，包括：

请求接收模块，用于接收所管辖的路由设备发送的、携带与所述路由设备物理直连的另一路由设备的标识信息的互连权限查询请求，所述互连权限查询请求由所述路由设备在与所述另一路由设备进行的双向认证通过后发出，所述标识信息由所述路由设备在所述双向认证过程中获取得到；