发明名称 |
一种基于两跳回复的BGP协议改造方法 |
摘要 |
本发明提出一种基于两跳回复的BGP协议改造方法,用以检测BGP路由器不向其他邻居通告路由信息的行为。两跳邻居指的是每个域的邻居的邻居,每个域通过拓扑证书得知自己有哪些两跳邻居。本发明设计了两种新的BGP消息:请求消息和回复消息。改造步骤:1、路由信息的发送者用对称加密算法加密路由信息后发给直连邻居。2、直连邻居发送携带签名的请求消息来请求对称加密密钥。3、路由信息的发送者发送加密密钥。4、直连邻居得到加密密钥后解密处理路由消息,通过AS_PATH属性判断是否存在两跳邻居需要回复,如果需要,就产生携带签名的回复消息发送给发送者,由发送者转发给两跳邻居,如果不需要则重复第1步。 |
申请公布号 |
CN102035831A |
申请公布日期 |
2011.04.27 |
申请号 |
CN201010559963.7 |
申请日期 |
2010.11.26 |
申请人 |
北京邮电大学 |
发明人 |
孙斌;谷利泽;郑世慧;杨榆;赵宸;李道丰;杨义先 |
分类号 |
H04L29/06(2006.01)I;H04L12/56(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种基于两跳回复的BGP协议改造方法,其主要特征是在BGP协议的基础上,创造了两种新的消息类型,通过在两跳邻居之间添加了对UPDATE消息的反馈机制,判断直连邻居是否转发了路由信息。 |
地址 |
100876 北京市海淀区西土城路10号 |