[发明专利]一种基于BFD协议的接口认证方法及系统有效
| 申请号: | 201710664811.5 | 申请日: | 2017-08-07 |
| 公开(公告)号: | CN107277058B | 公开(公告)日: | 2020-03-20 |
| 发明(设计)人: | 胡婷;黄鑫;李芹;何晓阳;李文猛;张鑫;卞宝银 | 申请(专利权)人: | 南京南瑞集团公司;国网电力科学研究院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 南京纵横知识产权代理有限公司 32224 | 代理人: | 董建林;王丹 |
| 地址: | 210003 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 bfd 协议 接口 认证 方法 系统 | ||
1.一种基于BFD双向转发检测协议的接口认证方法,其特征在于,包括:
A、BFD会话协商步骤:默认采用主动模式,在建立会话前无论是否收到对端发来的BFD协商报文,都会主动发送本端BFD协商报文;
B、BFD认证步骤:在BFD会话协商阶段,采用Meticulous Keyed SHA1认证方式,三次认证通过则BFD会话状态置UP,认证失败则BFD会话状态置 DOWN;
C、BFD周期检测步骤:周期检测采用异步模式,通信双方周期性发送BFD保活报文,如果在检测周期内没有收到对端发送的BFD保活报文,则BFD会话状态置DOWN;
D、BFD与接口联动步骤:设备之间首次建立BFD会话时,如协商失败需等待设定时间再联动接口DOWN;当BFD 会话状态置UP以后,如BFD检测到会话超时或对端配置修改导致认证失败,则立即触发接口DOWN,其中接口DOWN是接口协议层状态DOWN。
2.根据权利要求1所述的一种基于BFD双向转发检测协议的接口认证方法,其特征在于:
1)首次配置时,若互连设备接口两端同时配置BFD及认证,且密码一致,则BFD会话状态由DOWN置为UP,接口状态保持UP;
2)首次配置时,若互连设备接口两端同时配置BFD及认证,且密码不一致,则建立BFD会话协商失败,等待N秒再联动接口状态置DOWN;
3)首次配置时,若互连设备接口一端配置BFD及认证,另一端只配置BFD,不配置认证,则BFD会话状态保持DOWN不变,接口状态等待N秒后由UP置为DOWN;
4)首次配置时,若互连设备接口一端配置BFD及认证,另一端没有配置,则BFD会话状态保持DOWN不变,接口状态等待N秒后由UP置为DOWN。
3.根据权利要求2所述的一种基于BFD双向转发检测协议的接口认证方法,其特征在于,互连设备接口BFD会话协商完成后,当BFD会话状态为UP时,同时进入BFD周期检测步骤,两端周期发送BFD保活报文维持设备会话状态。
4.根据权利要求2所述的一种基于BFD双向转发检测协议的接口认证方法,其特征在于,N的范围为1s至10000s。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京南瑞集团公司;国网电力科学研究院,未经南京南瑞集团公司;国网电力科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710664811.5/1.html,转载请声明来源钻瓜专利网。
