[发明专利]一种路径校验方法及相关设备

说明书

一种路径校验的方法及相关设备，用于通信技术领域。该方法包括：网络设备获取报文转发路径的路径信息，报文转发路径依次经过第三自治域AS、第二AS和第一AS，第三AS、第二AS和第一AS依次相邻；网络设备确定第一AS对的商业关系和第二AS对的商业关系，第一AS对包括依次排列的第一AS和第二AS，第二AS对包括依次排列的第二AS和第三AS；网络设备根据第一AS对的商业关系和第二AS对的商业关系，判断报文转发路径是否有效；本申请实施例中需要根据相邻AS对之间的商业关系来确定路径是否有效，更加准确的校验出P2P路由信息泄露情况，使得校验结果更加可信。

技术领域

本申请实施例涉及通信技术领域，尤其涉及一种路径校验方法及其相关设备。

背景技术

边界网关协议(Border Gateway Protocol，BGP)是运行在传输控制协议(Transmission Control Protocal，TCP)上的一种自治系统之间的路由协议，作为外部路由协议，其主要目标是为处于不同自治域AS中的路由器之间进行路由信息通信提供保障。

BGP协议在设计之初，是基于邻居信息可信的角度来设计的，因此BGP的消息交互本身不携带认证信息，这样就经常会出现路由泄露、劫持等事故；为解决此类问题，一般的会在BGP协议之上附加校验算法，用来判断路由信息发布是否合法；其中，现有的路由起源验证ROA算法是仅仅可以校验出源AS被篡改的问题，边界网关协议安全BGP Sec算法用于校验每个AS发布路由信息的可信度，但是存在前向兼容漏洞。

因此，如何简单高效的进行BGP路由路径的校验，并且提高校验算法的可靠性，变成了亟需解决的问题。

发明内容

本申请实施例提供了一种路径校验的方法及相关设备，用于对路由的发布路径是否合法进行校验。

本申请实施例的第一方面提供了一种路径校验的方法，包括：

当一个AS向另一AS发布路由时，可以根据报文转发路径来确定其路由的路径，当前网络设备需要获取报文转发路径的路径信息，该路径信息可以为有序的自治域AS序列，依次为第三自治域AS、第二AS和第一AS，而且该有序AS序列中每一个AS都依次相邻，然后网络设备需要对有序的AS序列进行AS对的划分，依次划分为第一AS对和第二AS对，其中，第一AS对包括的是第一AS和第二AS，并且第一AS和第二AS依次排列，第二AS对则包括第二AS和第三AS，第二AS和第三AS也在第二AS对中依次排列；然后网络设备确定第一AS对的商业关系和第二AS对的商业关系，再对两个AS对的商业关系进行分析，判断该报文转发的整个路径是否有效。

由于网络设备不仅需要对依次排列的每一个AS对校验，还需要根据相邻两个AS对的商业关系，来判断路由路径是否符合发布规则，这种校验方法能够有效的校验出不合法的路由发布情况，校验结果的可信度更高。

基于第一方面，本申请实施例还提供了第一方面的第一种实施方式：

AS对的商业关系可以有三种，一种为客户至供应者C2P关系，一种为供应者至客户P2C关系，还有对等体peering关系；示例性的，如果第一AS对的商业关系为C2P关系时，由于第一AS对中包括的第一AS和第二AS是依次排列的，那么第一AS对应的互联网服务提供商ISP就为第二AS对应的ISP的客户customer；如果第一AS对的商业关系是P2C关系时，则第一AS对应的ISP为第二AS对应的ISP的供应者provider；如果第一AS对的商业关系为peering关系时，那么第一AS对应的ISP和第二AS对应的ISP互为对等体peer。

AS对可以将两个AS联系起来，AS对的商业关系可以用于表示两个AS之间的商业关系，这样可以更加简洁的表述，为后续根据AS对的商业关系判断整条路径的有效提供了前提。

基于第一方面的第一种实施方式，本申请实施例还提供了第一方面的第二种实施方式：