[发明专利]一种验证AS对的方法、装置及设备

说明书

本申请公开了一种验证AS对的方法、装置及设备，涉及计算机网络技术领域，该方法法能够避免在验证AS路径时对该AS路径的路径信息中的AS对的误判，从而提高验证AS路径的准确率。该方法应用于网络设备。该方法包括：获取包括AS对的路径信息；确定路径信息中AS对所属区域的区域信息；基于确定的AS对所属区域的区域信息，对该AS对进行验证。其中，路径信息中的AS对，包括该路径信息中相邻的两个AS号。

技术领域

本申请涉及计算机网络技术领域，尤其涉及一种验证自治系统AS对的方法、装置及设备。

背景技术

自治系统(autonomous system，AS)是指在一个实体管辖下的拥有相同选路策略的因特网协议(Internet Protocol，IP)网络。由于边界网关协议(Border GatewayProtocol，BGP)在设计之初并未考虑安全因素，因此在具有预设商业关系的邻居AS之间传递BGP路由信息时，容易出现路由信息泄露的问题。而路由信息泄露，往往会使流量绕行更长的路径，从而导致流量传输的时延增大。进一步的，严重的路由信息泄露还可能导致路由访问异常中断、流量侦听、中间人攻击以及仿冒攻击等安全风险。

为防止路由泄露，AS通常可以通过资源公钥基础设施(resource public keyinfrastructure，RPKI)机制，并基于无谷(valley free)原则对接收到的BGP路由信息中AS路径(AS path)的路径信息里的每个AS对(AS pair)进行验证，以确认该AS路径的合法性，从而确认该BGP路由的安全性。然而，AS在通过现有技术对接收到的AS路径的路径信息进行验证时，通常会出现对AS路径的路径信息中AS对误判的情况，这样的话，会导致该AS路径的验证结果错误。

基于此，如何避免验证AS路径时对该AS路径的路径信息中AS对的误判，是现有技术中亟待解决的技术问题。

发明内容

本申请实施例提供了一种验证AS对的方法、装置及设备，该方法能够避免在验证AS路径时对该AS路径的路径信息中的AS对的误判，从而提高验证AS路径的准确率。

第一方面，本申请实施例提供了一种验证AS对的方法，该方法可以应用于网络设备。该方法包括：获取包括AS对的路径信息，确定路径信息中的AS对所属区域的区域信息。然后，基于确定的AS对所属区域的区域信息，对AS对进行验证。其中，路径信息中的AS对，包括该路径信息中相邻的两个AS号。

通过本申请实施例提供的验证AS对的方法对验证AS对的时候，引入了基于AS对所属区域的区域信息对AS对进行验证。这样的话，即可避免了在验证路径信息中的AS对时，由于不同地区相同AS对具有不同的商业关系所造成的商业关系误判。进一步，当AS对能验证准确的话，那么基于无谷原则验证包括AS对的路径信息所对应的路径的合法性时，验证的准确度也相应提高。

在一种可能的设计方式中，上述基于确定的AS对所属区域的区域信息，对AS对进行验证包括：基于确定的AS对所属区域的区域信息以及验证表项数据库，对AS对进行验证。

在另一种可能的设计方式中，上述基于确定的AS对所属区域的区域信息，以及验证表项数据库，对AS对进行验证包括：当该验证表项数据库中存在包括AS对、以及与该AS对所属区域的区域信息对应的区域标识的验证表项，则确定对该AS对验证成功。

在另一种可能的设计方式中，上述基于确定的AS对所属区域的区域信息，以及验证表项数据库，对AS对进行验证包括：当该验证表项数据库中不存在包括AS对、以及与该AS对所属区域的区域信息对应的区域标识的验证表项，则确定对该AS对验证失败。

通过上述几种可能的实现方式，由于验证表项数据库中包括AS对所属区域的区域标识，这样，当在基于AS所属区域的区域信息，在验证表项数据库中验证AS对时，不仅需要在验证表项数据库中匹配与待验证AS对相同的AS对，还需要在验证表项数据库中确定与待验证AS对相同的AS对的区域标识是否和待验证AS对的所属区域的区域信息相匹配。