[发明专利]一种LDP远程邻居配置方法及设备

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种LDP远程邻居配置方法及设备。

背景技术

LDP(Label Distribution Protocol，标记分发协议)作为MPLS(Multiprotocol Label Switching，多协议标签交换)基础协议，在运营商等领域得到广泛应用。

LDP对等体发现机制分为两种：

基本发现机制：用于发现本地的LDP对等体，即通过链路层直接相连的LSR(Label Switch Router，标签交换路由器)。这种方式下，LSR周期性地向“子网内所有路由器”的组播地址224.0.0.2发送LDP链路Hello消息，以便链路层直接相连的LSR发现此LDP对等体。

扩展发现机制：用于发现远端的LDP对等体，即不通过链路层直接相连的LSR。这种方式下，LSR周期性地向指定的IP地址发送LDP目标Hello消息，以便指定IP地址对应的LSR发现此LDP对等体。

其中，扩展发现机制在L2VPN(Virtual Private Network，虚拟专用网)等组网中的到大量应用，通过这一机制实现远程PE(Provider Edge，运营商边缘)设备之间信息互通，例如承载L2VPN信息。但是这一机制也为LDP带来一些风险。例如，攻击者可以伪造LDP协议报文，向LSR发送大量伪造报文，造成LDP邻居信息或其他协议协商错误，LSR CPU繁忙等。

发明内容

本发明提供一种LDP远程邻居配置方法及设备，用以提高LDP远程邻居配置的安全性。

本发明提供的LDP远程邻居配置方法，应用于多区域网络，所述网络中设置有代理服务器，所述代理服务器上配置有各区域的路由表，各区域中设置有代理客户端设备；该方法包括：

路由器接收到对端发送的LDP报文后计算到对端的转发跳数，若该转发跳数在指定范围内，则与对端建立LDP邻居；或者，路由器向对端发送LDP报文后计算到对端的转发跳数，若该转发跳数在指定范围内，则在接收到对端响应的LDP报文后与对端建立LDP邻居；

其中，所述路由器计算到对端的转发跳数包括：

所述路由器以对端地址作为目的地址进行路由匹配，并在匹配到路由后判断该路由的类型；

如果是区域内路由，则所述路由器根据所述目的地址确定计算转发跳数的根节点，计算所述根节点到所述路由器的转发跳数；

如果是区域间路由，则所述路由器通过所在区域的代理客户端设备从代理服务器获得计算转发跳数的根节点到所述路由器的转发跳数；其中，所述根节点是根据所述目的地址确定出来的。

本发明提供的路由器，应用于多区域网络，所述网络中设置有代理服务器，所述代理服务器上配置有各区域的路由表，各区域中设置有代理客户端设备，并分别与所述代理服务器连接，用于将所述路由器的代理请求转发给所述代理服务器，将所述代理服务器返回的代理响应转发给所述路由器；所述路由器包括：收发模块、LDP模块和OSPF模块，所述OSPF模块包括控制单元、路由匹配单元、计算单元；

所述LDP模块，用于在收发模块接收到对端发送的LDP报文后，请求OSPF模块计算到对端的转发跳数，若该转发跳数在指定范围内，则与对端建立LDP邻居；或者，在所述收发模块向对端发送LDP报文后，请求OSPF模块计算到对端的转发跳数，若该转发跳数在指定范围内，则在接收到对端响应的LDP报文后与对端建立LDP邻居；根据所述OSPF模块的代理请求，通过所在区域的代理客户端设备从代理服务器获得计算转发跳数的根节点到所述路由器的转发跳数，其中，所述根节点是根据所述目的地址确定出来的；

所述控制单元，用于根据接收到的请求，指示所述路由匹配单元进行路由匹配，如果匹配到区域内路由，则指示所述计算单元计算转发跳数；如果匹配到区域间路由，则请求LDP模块发起代理请求；

所述路由匹配单元，用于根据所述控制单元的指示，以对端地址为目的地址进行路由匹配；

所述计算单元，用于根据所述控制单元的指示，根据所述目的地址确定计算转发跳数的根节点，计算所述根节点到所述路由器的转发跳数，并将其发送给所述LDP模块。

本发明提供的服务器，应用于多区域网络，各区域中设置有代理客户端设备，分别与所述服务器连接，用于将各区域中的路由器的代理请求转发给所述服务器，将所述服务器返回的代理响应转发给所述路由器，所述代理服务器上配置有各区域的路由表；所述服务器包括：收发模块、控制模块、路由匹配模块，计算模块；