[发明专利]报文检测的方法以及第一网络设备

说明书

本申请提供了一种报文检测的方法，该方法包括：第一网络设备获取位索引显式复制BIER报文，该BIER报文包括陷阱信息，该陷阱信息用于指示该BIER报文是否为合法的BIER报文；该第一网络设备确定陷阱信息是否有效；当第一网络设备确定陷阱信息有效时，第一网络设备确定BIER报文为非法的BIER报文。本申请提供的技术方案可检测出非法的BIER报文，增强BIER报文转发过程中的安全性或BIER报文封装的准确性。

技术领域

本申请涉及网络通信领域，并且更具体地，涉及一种报文检测的方法以及第一网络设备。

背景技术

网络协议(internet protocol，IP)组播技术实现了IP网络中点到多点的高效数据传送，能够有效地节约网络带宽、降低网络负载。为此，业界提出了一种新的用于构建组播数据转发路径的技术，称为基于位索引的显式复制(bit indexed explicitreplication，BIER)技术，该技术提出了一种新的不需要构建组播分发树的组播技术架构。

相关的技术方案中，BIER报文缺乏一些安全机制，使得非法的BIER报文可以在BIER域内大量复制，发送给不需要接收该组播流量的设备，造成链路带宽浪费，甚至会导致链路上的拒绝服务(denial of service，DoS)。

发明内容

本申请提供一种报文检测的方法以及第一网络设备，可检测出非法的BIER报文，增强BIER报文转发过程中的安全性或BIER报文封装的准确性。

第一方面，提供了一种报文检测的方法，包括：第一网络设备获取位索引显式复制BIER报文，所述BIER报文包括陷阱信息，所述陷阱信息用于指示所述BIER报文是否为合法的BIER报文；所述第一网络设备确定所述陷阱信息是否有效；当所述第一网络设备确定所述陷阱信息有效时，所述第一网络设备确定所述BIER报文为非法的BIER报文。

上述技术方案中，第一网络设备在获取到BIER报文后，可以通过BIER报文中的陷阱信息是否有效确定该BIER报文是否为合法的BIER报文。这样，一方面，如果攻击者篡改了BIER报文，则BIER报文中的陷阱信息有效，第一网络设备可检测到BIER报文被恶意篡改的行为，或者可以提高检测BIER报文被恶意篡改行为的概率，从而增强BIER报文转发过程中的安全性。另一方面，如果BIER域中的网络设备在封装BIER报文的报文头信息时出现错误或失误，通过本申请提供的方法还可以检测出这种情况，从而提高BIER报文封装的准确性。

进一步的，上述技术方案通过识别非法的BIER报文，还可以锁定出非法的设备，或者可以确定转发和处理BIER报文的网络设备是否存在故障。

在一种可能的实现方式中，所述BIER报文中包括比特串BitString，所述BitString中包括所述陷阱信息。

在另一种可能的实现方式中，所述陷阱信息为一个比特位。

在另一种可能的实现方式中，所述陷阱信息包括多个比特位。

在另一种可能的实现方式中，所述多个比特位中的至少两个比特位之间不相邻。

上述技术方案中，通过设置多个比特位中的至少两个比特位之间不相邻，从而实现在BIER报文中设置多个陷阱，提高BIER报文封装的准确性或提高检测BIER报文被恶意篡改行为的概率。

在另一种可能的实现方式中，所述多个比特位中的至少两个比特位之间相邻。

在另一种可能的实现方式中，所述当所述第一网络设备确定所述陷阱信息有效时，所述第一网络设备确定所述BIER报文为非法的BIER报文，包括：当所述第一网络设备确定所述多个比特位中的任意一个比特位有效时，所述第一网络设备确定所述BIER报文为非法的BIER报文。