专利名称:一种虚拟路由冗余协议的鉴权方法及仿冒判断方法
技术领域:
本发明涉及数据通讯领域,具体涉及虚拟路由冗余协议VRRP (VirtualRouter Redundancy Protocol)的鉴权方法及仿冒判断方法。
背景技术:
在基于TCP/IP协议的网络中,为了保证不直接物理连接的设备之间的通信,必须 指定路由。目前常用的指定路由的方法有两种一种是通过路由协议(比如内部路由协 议RIP和0SPF)动态学习;另一种是静态配置。在每一个终端都运行动态路由协议是不 现实的,大多客户端操作系统平台都不支持动态路由协议,即使支持也受到管理开销、收敛 度、安全性等许多问题的限制。因此普遍采用对终端IP设备静态路由配置,一般是给终端 设备指定一个或者多个默认网关(Default Gateway) 0静态路由的方法简化了网络管理的 复杂度和减轻了终端设备的通信开销,但是它仍然有一个缺点如果作为默认网关的路由 器损坏,所有使用该网关为下一跳主机的通信必然要中断。即便配置了多个默认网关,如 不重新启动终端设备,也不能切换到新的网关。采用虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)可以很好的避免静态指定网关的缺陷。在VRRP协议中,有两组重要的概念VRRP路由器和虚拟路由器,主控路由器和备 份路由器。VRRP路由器是指运行VRRP的路由器,是物理实体,虚拟路由器是指VRRP协议 创建的,是逻辑概念。一组VRRP路由器协同工作,共同构成一台虚拟路由器。该虚拟路由 器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中 的路由器具有两种互斥的角色主控路由器和备份路由器,一个VRRP组中有且只有一台处 于主控角色的路由器,可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策 略从路由器组中选出一台作为主控,负责处理ARP (Addree Require Protocol,地址请求协 议)和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态。当由于某种原因 主控路由器发生故障时,备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非 常迅速而且不用改变IP地址和MAC地址,故对终端使用者系统是透明的。下面对VRRP协议的基本概念与工作机制做一下简要介绍基本概念VRRP 组VRRP组是指配置了相同VRID (Virtual Router ID),并具有相同虚拟地址,工作在 一个广播域内的一组路由器,一般一个VRRP组由两个或者两个以上的路由器组成,并且在 一个VRRP组中只有一台设备的VRPP处于主用状态,其他设备都是处于备用状态。VRRP 状态DISABLE (关闭)状态某一 VRRP组没有配置主虚拟IP地址,初始配置处于该状 态;INITIAL (初始)状态某一 VRRP组配置了主虚拟IP地址,但其接口 Down或没有 接口 IP地址。
MASTER(主)状态主用VRRP路由器,处于该状态的路由器具有VRRP虚拟IP地 址和虚拟MAC,响应目的为虚拟IP和MAC的请求,并且定时发送VRRP协议报文给其他VRRP设备。BACKUP (备份)状态备份VRRP路由器,该状态下的路由器接收VRRP报文,如果 在一定时间内没有收到主设备的通告报文,该状态可以变成MASTER状态。PRIORITY(优先级):VRRP优先级,每一个VRRP路由器都具有自己的优先级 (1-255),并通过该优先级进行主备竞选,优先级高的为主用设备。协议规定VRRP组默认优 先级为100。ADVERTISE_TIME(通告时间):VRRP通告时间,处于主用状态的VRRP组需要在一 个通告时间周期内发送一个通告报文,VRRP协议规定通告时间默认通告时间为1秒。MASTER_DOWN_TIME (主服务器失效时间)处于备用状态的VRRP组,如果在 MASTER_DOWN_TIME内没有收到优先级比自己高的报文,需要把主机切换到主用状态。 MASTER_DOWN_TIME的计算公式如下SKEff_TIME = (255-PRI0RITY)/255 ;MASTER_DOWN_TIME = 3*ADVERTISE_TIME+SKEff_TIME ;其中SKEW_TIME为协议规定的斜率时间。VRRP Track策略VRRP跟踪链路状态(接口 UP/D0WN,路由,BFD等),根据链路状 态采取一定的动作策略。VRRP的版本RFC2338种定义了三种鉴权模式,如图1所示,在AuthType (鉴权类 型)字段中来体现签权模式0、无鉴权模式;1、明文密码鉴权;2、IP 报文头鉴权(HMAC-MD5-96)鉴权。而在新的版本RFC3768中,重新定义了三种鉴权模式0、无鉴权模式;1、预留方式;2、预留方式。上述VRRP的2个版本——RFC2388和RFC3768中都保留了 Auth Type字段,这个 字段在RFC3768中保留下来是为了与RFC2388兼容。在RFC2388和RFC3768中定义的不做鉴权(Auth Type字段值为0),若本VLAN上 的设备仿冒主路由器发送VRRP通告报文,当主路由器实效的时候,后备路由器收到仿冒的 VRRP通告报文,会认为主路由器还在正常工作,不发起主备竞选,从而使业务中断。而RFC2388中定义的明文密码,同样会出现上述问题。当其他设备仿冒主路由器 发送VRRP报文的时候,在主路由器失效的时候,后备路由器收到仿冒的VRRP通告报文,认 为路由器还在工作,不发起主备竞选,从而使业务中断。而RFC2388中定义的MD5加密方法在每个周期都进行鉴权计算,可以避免VRRP通 告报文被仿冒,避免上述问题的存在。但是由于MD5算法繁琐,每个通告周期都进行MD5加 密的运算,会加重路主路由器和备份路由器的负荷。
发明内容
本发明要解决的技术问题是提供一种虚拟路由冗余协议的鉴权方法及仿冒判断 方法,较为安全的且不会加重主备路由器负担的鉴权方法。为解决上述技术问题,本发明提供了一种虚拟路由冗余协议的鉴权方法,包括为主备路由器配置鉴权参数M,M为自然数,M≥2 ;主备路由器根据所述鉴权参数按照下式计算鉴权周期T T = M*通告时间周期;主路由器在所述鉴权周期中的第η个通告时间周期发送通告报文时,在该通告报 文中携带鉴权标志,用以指示各备份路由器进行鉴权,η为自然数且1≤ η ≤ Μ。进一步地,备份路由器每收到通告报文后,均判断该通告报文是否携带有鉴权标 志,如果是,则进行鉴权操作。进一步地,备份路由器计算出鉴权周期后,在鉴权周期到达时进行以下判断,当满 足下列判断条件任意之一时,发起主备竞选该鉴权周期内收到的通告报文数目Μ’大于Μ;在该鉴权周期内未收到带有鉴权标志的通告报文;该鉴权周期内收到的通告报文数目Μ’大于Μ,且在该鉴权周期内未收到带有鉴权 标志的通告报文;主备竞选后产生的主路由器在所述鉴权周期中的第η个通告时间周期发送通告 报文时,在该通告报文中携带鉴权标志,用以指示各备份路由器进行鉴权,η为自然数且
1≤η ≤ Μ。进一步地,主路由器在鉴权周期的第一个通告时间周期发送的通告报文中携带鉴 权标志。进一步地,主路由器在鉴权周期内发送携带有鉴权标志的通告报文的次数为1 次。进一步地,所述主路由器在通告报文Auth Type字段中携带鉴权标志。为解决仿冒判断的技术问题,本发明还提供了一种仿冒的判断方法,包括为主备路由器配置参数M,M为自然数,M≥2 ;主备路由器根据所述参数按照下式 计算周期T :T = M*通告时间周期;备份路由器计算出周期后,每当周期到达时判断该周期内收到的通告报文数目Μ’ 是否大于Μ,如果是,则判断有仿冒者存在。进一步地,所述备份路由器在判断有仿冒者存在后,发起主备竞选;主备竞选后产 生的主路由器在所述鉴权周期中的第η个通告时间周期发送通告报文时,在该通告报文中 携带鉴权标志,用以指示各备份路由器进行鉴权,η为自然数且1 ≤η ≤ Μ。本发明的鉴权方法,适用于以太网络和IP通信网络中,通过设置鉴权周期,以及 在Auth Type字段中携带鉴权标志位,来控制备路由器的鉴权操作,保证了鉴权效果的同 时,有效地减少了复杂鉴权运算的次数,避免每个通告时间周期都行鉴权给主备路由器带 来的负担。并且通过设置主备竞选的条件,即便有设备仿冒主路由器发送通告报文,备份路 由器仍然会发起主备竞选,避免业务中断。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1为VRRP报文的格式图;图2为在高六位进行标志的示例图;图3为备份路由器进行鉴权的流程图;图4为主路由器设置Auth Type的流程图。
具体实施例方式本发明的发明构思是为主备路由器配置鉴权参数M,M为自然数,M彡2 ;主备路 由器根据鉴权参数按照下式计算鉴权周期T :T = M*通告时间周期;主路由器在鉴权周期 中的第η个通告时间周期发送通告报文时,在该通告报文中携带鉴权标志,用以指示各备 份路由器进行鉴权,η为自然数且1 < η < Μ。备份路由器每收到通告报文后,均判断该通告报文是否携带有鉴权标志,如果是, 则进行鉴权操作。备份路由器在计算出鉴权周期后,还进行以下判断,当满足下列判断条件任意之 一时,发起主备竞选该鉴权周期内收到的通告报文数目Μ’大于Μ;在该鉴权周期内未收到带有鉴权标志的通告报文;该鉴权周期内收到的通告报文数目Μ’大于Μ,且在该鉴权周期内未收到带有鉴权 标志的通告报文。主备竞选后产生的主路由器在所述鉴权周期中的第η个通告时间周期发送通告 报文时,在该通告报文中携带鉴权标志,用以指示各备份路由器进行鉴权。主路由器可以在鉴权周期的第一个通告时间周期发送的通告报文中携带鉴权标 志,这样备份路由器当收到该通告报文后即可知道一个鉴权周期开始;或者备份路由器也 可以在计算出鉴权周期后便开始计时,当鉴权周期到达后进行上述判断,这样可以防止备 份路由器由于未收到首次通告报文而导致无法进行判断的情况发生。主路由器在鉴权周期内发送携带有鉴权标志的通告报文的次数优选为1次,这样 不会给备份路由器带来比较重的负担,但该次数根据M的值也可进行调整,例如,当M值较 大时,即一个鉴权周期内包含的通告时间周期较多时,也可允许在一个周期内发送多次携 带有鉴权标志的通告报文。鉴权标志可以采用Auth Type字段的高六位实现,例如设置其中某一位作为鉴权 标志,当该位的值为有效时表示需要进行鉴权,否则表示不需要进行鉴权。当然,该鉴权标 志也可复用其他字段中的某一位或者几位,只要主备路由器之间约定好即可。主路由器和备份路由器可以约定,当鉴权标志有效时备份路由器所采用的鉴权方 式,或者也可以由主路由器通过鉴权模式字段指示备份路由器鉴权的方式,例如当备份路 由器接收到的VRRP通告报文中Auth Type字段高六位中的标志位为有效时,根据低两位中 的数值所指示的鉴权方式进行鉴权运算,如采用IP报文头鉴权方式进行鉴权。对主备路由器参数的配置可以由网管实现,或者由主备路由器的上层网元配置。
当判断M’大于M时可以确定有主路由器的仿冒者存在,因此仿冒的判断方法包 括为主备路由器配置参数M,M为自然数,M ^ 2 ;主备路由器根据所述参数按照下式计算 周期Τ :Τ = Μ*通告时间周期;备份路由器计算出周期后,每当周期到达时判断该周期内收 到的通告报文数目Μ,是否大于Μ,如果是,则判断有仿冒者存在。所述备份路由器可在判断有仿冒者存在后,发起主备竞选,主备竞选后产生的主 路由器在所述周期中的第η个通告时间周期发送通告报文时,在该通告报文中携带鉴权标 志,用以指示各备份路由器进行鉴权,η为自然数且1 < η < Μ。本发明的实施方式如图2所示,将Auth Type的高六位中的某一位a作为标志位。主备路由器事先约定表示有效的值(例如1表示有效);主路由器根据事先配置的鉴权参数M计算鉴权周期,在每个鉴权周期中的第一通 告时间周期的通告报文中将Auth Type字段高六位中预定的标志位a设置为有效;在其他 M-I个通告周期的通告报文中将Auth Type字段高六位中预定的标志位a设置为无效;当备份路由器接收到的VRRP通告报文中Auth Type字段高六位中的标志位a为 有效时,根据低两位中的数值进行鉴权运算。以一个备份路由器进行鉴权的流程为例进行说明,其他备份路由器的流程相同, 如图3所示,包括以下步骤步骤310,根据鉴权参数M计算鉴权周期;鉴权周期T T = M*通告时间周期。步骤320,计数器清零;该计数器用于对收到的通告报文的个数进行计数。步骤330,开始计时;该计时器计时鉴权周期,以用于判断鉴权周期是否到达。步骤340,接收到VRRP通告报文;步骤350,计数值M,加1 ;步骤360,判断该通告报文中的鉴权标志值是否有效,如果是,进行鉴权,返回步骤 340,否则,执行下一步;当鉴权标志值为无效时,默认鉴权成功。步骤370,根据计时器判断是否到达鉴权周期,如果是执行下一步,否则返回步骤 340 ;步骤380,判断是否满足主备竞选条件,如果是,则执行下一步,否则返回步骤 320 ;在本实施例中,主备竞选条件为M’大于M且在该鉴权周期内未收到过携带有鉴 权标志的通告报文。在其他实施例中,主备竞选条件可以仅为在该鉴权周期内未收到过携 带有鉴权标志的通告报文,或者仅为M,大于M。通过判断M,是否大于M可以确定是否有仿
冒者存在。如果备份路由器在鉴权周期内没有收到任何带有鉴权标志的VRRP通告时,认为 主路由器失效,则发起主备竞选。步骤390,发起主备竞选。
7
该备份路由器向其他路由器发送主备竞选通告。主备竞选后产生的主备路由器继续上述流程,其中新的主路由器在计算得到的周 期中的第η个通告时间周期发送通告报文时,在该通告报文中携带鉴权标志,以指示其他 新的备份路由器进行鉴权。以在第一个通告时间周期的通告报文中携带鉴权标志为例说明主路由器设置 Auth Type字段的步骤,如图4所示,包括步骤410,根据鉴权参数M计算鉴权周期;鉴权周期T T = M*通告时间周期。步骤420,设置鉴权周期内第一个通告时间周期的通告报文中Auth Type字段中 鉴权标志位为有效;步骤430,发送该VRRP通告报文。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
一种虚拟路由冗余协议的鉴权方法,其特征在于,为主备路由器配置鉴权参数M,M为自然数,M≥2;主备路由器根据所述鉴权参数按照下式计算鉴权周期TT=M*通告时间周期;主路由器在所述鉴权周期中的第n个通告时间周期发送通告报文时,在该通告报文中携带鉴权标志,用以指示各备份路由器进行鉴权,n为自然数且1≤n≤M。
2.如权利要求1所述的方法,其特征在于,备份路由器每收到通告报文后,均判断该通告报文是否携带有鉴权标志,如果是,则进 行鉴权操作。
3.如权利要求1所述的方法,其特征在于,备份路由器计算出鉴权周期后,在鉴权周期到达时进行以下判断,当满足下列判断条 件任意之一时,发起主备竞选该鉴权周期内收到的通告报文数目Μ’大于Μ; 在该鉴权周期内未收到带有鉴权标志的通告报文;该鉴权周期内收到的通告报文数目Μ’大于Μ,且在该鉴权周期内未收到带有鉴权标志 的通告报文;主备竞选后产生的主路由器在所述鉴权周期中的第η个通告时间周期发送通告报 文时,在该通告报文中携带鉴权标志,用以指示各备份路由器进行鉴权,η为自然数且 η < Μ。
4.如权利要求1所述的方法,其特征在于,主路由器在鉴权周期的第一个通告时间周期发送的通告报文中携带鉴权标志。
5.如权利要求1所述的方法,其特征在于,主路由器在鉴权周期内发送携带有鉴权标志的通告报文的次数为1次。
6.如权利要求1所述的方法,其特征在于,所述主路由器在通告报文Auth Type字段中携带鉴权标志。
7.一种仿冒的判断方法,其特征在于,为备份路由器配置参数M,M为自然数,M > 2 ;备份路由器根据所述参数按照下式计算 周期T :T = M*通告时间周期;备份路由器计算出所述周期后,每当所述周期到达时判断该周期内收到的通告报文数 目Μ,是否大于Μ,如果是,则判断有仿冒者存在。
8.如权利要求7所述的方法,其特征在于,所述备份路由器在判断有仿冒者存在后,发起主备竞选;主备竞选后产生的主路由器在所述周期中的第η个通告时间周期发送通告报文时,在 该通告报文中携带鉴权标志,用以指示各备份路由器进行鉴权,η为自然数且1 < η < Μ。
全文摘要
本发明公开了一种虚拟路由冗余协议的鉴权方法及仿冒判断方法,较为安全的且不会加重主备路由器负担的鉴权方法。所述鉴权方法包括为主备路由器配置鉴权参数M,M为自然数,M≥2;主备路由器根据所述鉴权参数按照下式计算鉴权周期TT=M*通告时间周期;主路由器在所述鉴权周期中的第n个通告时间周期发送通告报文时,在该通告报文中携带鉴权标志,用以指示各备份路由器进行鉴权,n为自然数且1≤n≤M。
文档编号H04L12/56GK101945083SQ20091015195
公开日2011年1月12日 申请日期2009年7月8日 优先权日2009年7月8日
发明者刘志伟, 高露 申请人:中兴通讯股份有限公司