[发明专利]一种在LMP中采用认证安全实现邻居发现的方法

说明书

技术领域

本发明涉及ASON（自动交换光网络）控制平面中的LMP（链路管理协议），具体涉及一种在LMP中采用认证安全实现邻居发现的方法。

背景技术

ASON通过在SDH(同步数字系统)、WDM(波分复用)或OTN(光传送网)等光网络之上引入分布式控制平面来进行动态的、基于信令和策略驱动的控制，以达到动态分配光链路的目的，实现端到端链路保护和恢复功能。ASON在控制平面中，采用GMPLS协议族。该协议族包括用于分布式连接建立、维护和拆除的信令协议，用于建立连接供选路服务的路由协议，以及用于控制通道管理及链路验证和维护的链路管理协议,即LMP。这三种协议是ASON控制平面的核心。LMP用来处理光网络网元光层的链路管理问题，自动发现链路对应端口的映射关系，它的基本工作是确认邻居节点的链路，确认每条数据链路是否可操作，以及错误定位。LMP由IETF（互联网工程任务组）和OIF（光网络论坛）联合定义,rfc4204文档详细描述了其工作原理及实现过程。LMP的主要功能包括控制通道管理、链路属性关联、链路连通性验证及故障管理。ASON使用LMP的控制通道管理、链路连通性验证和链路属性关联功能来动态决定本地和远端接口ID号的映射，实现自动邻居发现。通过自动邻居发现，本地节点可获得相邻节点物理链路的连接关系及链路属性信息，再与路由协议交互，进而获取整个业务通道的拓扑信息，这些信息是应用选路策略的基础。

LMP协议交换仅仅要求在有数据链路直接相连的邻居节点。LMP的链路的确认步骤如下：首先通过控制通道在LMP的节点间交换BeginVerify/BeginVerifyAck/BeginVerifyNack等消息以发起链路确认，由发起节点发出BeginVerify消息，它包括光纤要测试的TE(流量工程)链路的ID号；接下来依次沿数据链路发送测试消息，与此同时，接收点在每一条光纤上检测光信号，以接收对方节点传来的测试消息，然后交换TeststatusFail/TeststatusSuccess/TeststatusAck消息，报告链路的测试结果；最后交换EndVerify/EndVerifyAck消息结束链路确认过程。LMP链路确认后，通过交换LinkSummary/LinkSummaryAck/LinkSummaryNack消息进行链路属性关联，以发现在两个邻居节点间的接口ID号的映射和链路属性。每一个消息包括多个TE-Link（TE链路）子对象和Data-Link(数据链路)子对象。TE-Link子对象指示本地和远端TE-Link ID号的映射及其它信息，每一个TE-Link聚合了大量的Data-Link。Data-Link子对象指示了Data-Link本地端口和远端端口ID号的映射，以及链路类型相关消息。通过这些消息交互后，节点A和B就完成了物理链路两端标识的映射及链路属性的关联，再将这些信息交由路由协议泛洪，进而获得整个网络的业务拓扑信息。

目前LMP邻居发现的方法主要有两种：①通过逐一对比各光口收到的Test消息与经控制通道传送过来的消息的方法来实现；②将本地节点信息编码进Test消息，接收方再经过解码的方法来实现。其中方法②简单快捷，该方法的基本原理是：本地节点通过监测邻居节点发送的带标志的Test消息得到上游节点的节点ID和接口ID信息，上游节点通过其后进行的链路关联过程来获取本地节点的信息，从而实现自动邻居发现。从上面LMP邻居发现的过程我们可以看出，两相邻节点间LMP的消息交互没有认证机制，因此存在欺骗和假冒的风险，让节点产生错误的邻居连接关系，从而导致节点得到错误的网络拓扑，破坏网络。此外，目前rfc(Internet标准草案)文档对LMP的规定无论是控制通道消息交互还是test消息交互均未采用安全认证机制，存在安全性问题。

发明内容

本发明所要解决的技术问题现有:LMP邻居发现过程中，因两相邻节点间的消息交互没有认证机制而存在安全隐患，提出一种在LMP中采用认证安全实现邻居发现的方法。

为解决上述问题，本发明是通过以下技术方案实现的：

一种在LMP中采用认证安全实现邻居发现的方法，包括如下步骤，

（1）让所有节点共享一个共享密钥；

（2）传输Test消息时，发送方节点使用带有共享密钥的单向散列函数生成消息鉴别码，并将消息鉴别码随Test消息一起传送给接收方节点；即

（2.1）发送方节点根据网管配置填充Test消息的第1-14字节；

（2.2）在（2.1）所得Test消息的第15字节及17-31字节填充16字节的共享密钥；