| 发明名称 | 一种基于两跳回复的BGP协议改造方法 | ||
| 摘要 | 本发明提出一种基于两跳回复的BGP协议改造方法,用以检测BGP路由器不向其他邻居通告路由信息的行为。两跳邻居指的是每个域的邻居的邻居,每个域通过拓扑证书得知自己有哪些两跳邻居。本发明设计了两种新的BGP消息:请求消息和回复消息。改造步骤:1、路由信息的发送者用对称加密算法加密路由信息后发给直连邻居。2、直连邻居发送携带签名的请求消息来请求对称加密密钥。3、路由信息的发送者发送加密密钥。4、直连邻居得到加密密钥后解密处理路由消息,通过AS_PATH属性判断是否存在两跳邻居需要回复,如果需要,就产生携带签名的回复消息发送给发送者,由发送者转发给两跳邻居,如果不需要则重复第1步。 | ||
| 申请公布号 | CN102035831A | 申请公布日期 | 2011.04.27 |
| 申请号 | CN201010559963.7 | 申请日期 | 2010.11.26 |
| 申请人 | 北京邮电大学 | 发明人 | 孙斌;谷利泽;郑世慧;杨榆;赵宸;李道丰;杨义先 |
| 分类号 | H04L29/06(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种基于两跳回复的BGP协议改造方法,其主要特征是在BGP协议的基础上,创造了两种新的消息类型,通过在两跳邻居之间添加了对UPDATE消息的反馈机制,判断直连邻居是否转发了路由信息。 | ||
| 地址 | 100876 北京市海淀区西土城路10号 | ||