主权项 |
边界网关路由协议路径鉴定方法,其特征在于,所述方法是在每个BGP路由器中依次按以下步骤实现的:步骤1:BGP路由器通告自身自治系统拥有的前缀的路由时进行签名,该步骤依次包含以下各子步骤:步骤1.1:将第m0个BGP路由器r0所在的自治系统记为a0,r0准备通告的自治系统路径记为p0=<a0>,以a0结尾的自治系统路径中a0出现的次数记为k(a0);步骤1.2:第m0个BGP路由器r0使用所在的自治系统a0的私钥对第0个自治系统二元组(a1,a0)以及k(a0)进行签名,此第0个签名信息记为s0={(a1,a0),k(a0)}a0;步骤1.3:第m0个BGP路由器r0将第0个签名信息s0加入到BGP更新消息中,连同p0以及其它路由属性通告给a0的邻居自治系统a1中的BGP路由器r1;步骤2:BGP路由器验证从邻居自治系统接收到的路由中的签名信息,该步骤依次包含以下各子步骤:步骤2.1:将第mi个BGP路由器ri所在的自治系统记为ai,ri从其邻居自治系统接收到的一条路由中的自治系统路径记为pi‑1=<ai‑1,…,a1,a0>;步骤2.2:第mi个BGP路由器ri使用a0的公钥对路由中的第0个签名信息s0={(a1,a0),k(a0)}a0进行验证;步骤2.3:第mi个BGP路由器ri使用第j个自治系统aj的公钥对路由中的第j个签名信息sj={(aj+1,aj,aj‑1),k(aj,aj‑1)}aj进行验证,其中(aj+1,aj,aj‑1)表示pi‑1中的第j个自治系统三元组,k(aj,aj‑1)表示在含有第j个自治系统二元组(aj,aj‑1)的路径中aj出现的次数;步骤2.4:若步骤(2.2)和步骤(2.3)中所有i个签名信息均验证通过,则接受此路由,否则丢弃此路由;步骤3:BGP路由器通告从邻居自治系统接收到的最优路径路由时进行签名,该步骤依次包含以下各子步骤:步骤3.1:将第mi个BGP路由器ri所在的自治系统记为ai,ri准备通告从邻居自治系统ai‑1接收到的一条最优路径路由,此路由的自治系统路径记为pi=<ai,ai‑1,…,a1,a0>;步骤3.2:第mi个BGP路由器ri对路由表中的非最优路径进行保护,计算待通告的自治系统路径pi中ai的重复次数k(ai,ai‑1),即含有第i个自治系统二元组(ai,ai‑1)的路径中ai出现的次数;步骤3.3:第mi个BGP路由器ri将路径pi发送到自身路由策略所允许通告的邻居自治系统集;以上所有步骤中,i和j都是自然数且0<j<i。 |