[发明专利]用于单向路径检测的BFD会话建立方法及BFD会话系统

权利要求书

1.用于单向路径检测的BFD会话建立方法，其特征在于，包括：主动端与被动端预先确定建立BFD会话的认证信息，主动端在接收单向上层应用协议的建立BFD会话的指令后，建立BFD会话并向被动端发送包含相应认证信息的BFD控制报文；被动端接收主动端发送的BFD控制报文，在执行报文有效性检查成功后分离报文至相应的BFD会话，在分离报文时如果判断不存在相应的BFD会话且该BFD控制报文需要认证，则使用与主动端预先确定的认证信息进行认证，在认证通过后，建立BFD会话。

2.如权利要求2所述的用于单向路径检测的BFD会话建立方法，其特征在于，所述主动端与被动端通过手工配置或动态信令交互的方式预先确定建立BFD会话的认证信息。

3.如权利要求1或2所述的用于单向路径检测的BFD会话建立方法，其特征在于，所述认证信息包括认证类型和认证密钥对。

4.如权利要求3所述的用于单向路径检测的BFD会话建立方法，其特征在于，所述认证密钥对为Key ID和Password的组合，或者为Key ID和Secret Key的组合。

5.如权利要求3所述的用于单向路径检测的BFD会话建立方法，其特征在于，所述认证类型为Simple Password或Keyed MD5或Meticulous Keyed MD5或Keyed SHA1或Meticulous Keyed SHA1。

6.如权利要求3所述的用于单向路径检测的BFD会话建立方法，其特征在于，该方法具体步骤包括：

a.主动端的相应步骤：

a1.与被动端预先确定建立BFD会话的认证类型及认证密钥对；

a2.接收单向上层应用协议的建立BFD会话的指令后，创建BFD会话并触发会话状态机运行；

a3.判断会话状态是否为BFD Down，如是则执行步骤a4，否则，执行步骤a5；

a4.根据预先确定的认证类型及认证密钥对构造BFD控制报文，并发送至被动端，结束流程；

a5.根据当前BFD会话状态及参数构造BFD控制报文并发送至被动端；

b.被动端的相应步骤：

b1.与主动端预先确定建立BFD会话的认证类型及认证密钥对；

b2.接收主动端发送的BFD控制报文，并对BFD控制报文执行报文有效性检查；

b3.报文有效性检查成功后分离该BFD控制报文至相应会话，并判断分离是否成功，如是则执行步骤b7，否则执行步骤b4；

b4.判断该报文是否需要认证，如是则执行步骤b5，否则，丢弃该报文，结束流程；

b5.根据预先确定的认证类型及认证密钥对进行认证，如果认证通过，则执行步骤b6，否则，丢弃该报文，结束流程；

b6.创建BFD会话；

b7.执行BFD协议的后续处理。

7.如权利要求6所述的用于单向路径检测的BFD会话建立方法，其特征在于，步骤a4中，主动端在构造BFD控制报文时，选取报文的本端鉴别值，并将对端鉴别值置0。

8.如权利要求7所述的用于单向路径检测的BFD会话建立方法，其特征在于，步骤b6中，被动端针对创建的BFD会话在本地选取一个本地鉴别值，并将接收到的BFD控制报文中的主动端的本地鉴别值作为对端鉴别值。

9.BFD会话系统，包括：主动端和被动端；其特征在于，

所述主动端，用于在接收单向上层应用协议的建立BFD会话的指令后，建立BFD会话并向被动端发送包含认证信息的BFD控制报文；

所述被动端，用于接收主动端发送的BFD控制报文，并在执行报文有效性检查成功后分离BFD控制报文至相应的BFD会话，在分离报文时如判断不存在相应的BFD会话且该BFD控制报文需要认证，则使用与主动端预先确定的认证信息进行认证，在认证通过后，建立BFD会话。

10.如权利要求9所述的BFD会话系统，其特征在于，所述认证信息包括认证类型和认证密钥对；所述认证类型为Simple Password或Keyed MD5或Meticulous Keyed MD5或KeyedSHA1或Meticulous Keyed SHA1；所述认证密钥对为Key ID和Password的组合，或者为KeyID和Secret Key的组合。