[发明专利]用于单向路径检测的BFD会话建立方法及BFD会话系统

说明书

技术领域

本发明涉及网络通信设备领域的双向转发检测(Bidirectional Forwarding Detection，BFD)技术，特别涉及一种用于单向路径检测的BFD会话建立方法及BFD会话系统。

背景技术

BFD是一套标准化的轻量级检测协议，用于快速检测、监控网络中路径或者IP路由转发的连通状况。它提供的是一种通用的、标准化的、介质无关、协议无关的故障检测机制，可为各上层路由协议、MPLS(Multiprotocol Label Switching，多协议标签交换)等提供统一、持续、快速的故障检测能力。

从很多方面来看，BFD都和已知路由协议中用于检测邻居故障的简单Hello协议相似。BFD在进行检测前，需要在两个对等系统间建立BFD会话，由于BFD没有自己的发现机制，BFD会话将基于使用它的具体应用的需要而建立。BFD会话的建立采用三次握手的机制，在此过程中双方将进行会话参数的协商以及会话状态BFD Down(关闭)＝＞BFD Init(初始化)＝＞BFD Up(激活)的迁移。

对于某些需要维护邻居关系的对称的上层应用协议，如OSPF(Open Shortest Path First，开放最短路径优先)、BGP(Border Gateway Protocol，边界网关协议)等，其邻居关系建立后可以很自然地将相应的邻居信息通告给BFD来建立会话，上述BFD会话的双方都关心会话的状态，即该类BFD会话适用于双向路径的检测。对于某些不对称的单向上层应用协议，如静态路由协议、RIP(Routing Information Protocol，路由信息协议)、IP FRR(IP Fast Reroute，基于互联网协议的快速重路由)等，为其建立的BFD会话仅会话建立主动端一方关心会话的状态，即该类BFD会话适用于单向路径的检测。

目前，应用于单向路径检测的BFD会话建立方案主要有如下3种：

1、通过在被动端进行对应于主动端的手工配置来建立检测单向路径的BFD会话。该方案不仅工作量大、灵活性差，同时由于在删除BFD会话时也需要会话两端进行手工配置，因此还容易引入错误。

2、在中国专利申请CN101425942(一种实现双向转发检测的方法、装置及系统)中，使用BFD控制报文的接收作为条件来触发被动端建立检测单向路径的BFD会话。该方案简化了被动端的配置操作，但是仅使用了TTL和端口号相结合的类型来进行简单的校验，因此这种方案不能提供较高的安全性保证。

3、在中国专利CN101163060B(BFD会话建立方法、BFD会话建立装置及路由设备)中，使用BFD机制中的回声(Echo)功能来检测单向路径，即将发送至远端的BFD回声报文的IP头中的目的端地址设置为本端发送回声报文的接口IP地址，本端接收并处理远端环回的回声报文。这种方案不需要业务末结点进行任何BFD配置操作，甚至不需要业务末结点支持BFD，具有很高的简单灵活性，但该方案仅支持对单跳路径的检测，具有较大的局限性。

可见，上述方案都具有各自的局限，目前尚无一种用于检测单向路径的BFD会话建立方案能同时满足简单灵活、支持多跳、高安全性的要求。

发明内容

本发明所要解决的技术问题是：提供一种用于单向路径检测的BFD会话建立方法及会话系统，以解决传统技术中的应用BFD检测单向路径的方案不能同时满足简单灵活、支持多跳、高安全性的问题。

本发明解决上述技术问题所采用的方案是：主动端与被动端预先确定建立BFD会话的认证信息，主动端在接收单向上层应用协议的建立BFD会话的指令后，建立BFD会话并向被动端发送包含相应认证信息的BFD控制报文；被动端接收主动端发送的BFD控制报文，在执行报文有效性检查成功后分离报文至相应的BFD会话，在分离报文时如果判断不存在相应的BFD会话且该BFD控制报文需要认证，则使用与主动端预先确定的认证信息进行认证，在认证通过后，建立BFD会话。

进一步，所述主动端与被动端通过手工配置或动态信令交互的方式预先确定建立BFD会话的认证信息。

进一步，所述认证信息包括认证类型和认证密钥对。

具体的，所述认证密钥对为Key ID和Password的组合，或者为Key ID和Secret Key的组合。

具体的，所述认证类型为Simple Password或Keyed MD5或Meticulous Keyed MD5或Keyed SHA1或Meticulous Keyed SHA1。