(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113630470A(43)申请公布日2021.11.09(21)申请号202110989586.9(22)申请日2021.08.26(71)申请人迈普通信技术股份有限公司地址610041四川省成都市高新区天府三街288号1栋15-24层(72)发明人梁静(74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙)11463代理人衡滔(51)Int.Cl.H04L29/08(2006.01)H04L29/06(2006.01)权利要求书2页说明书12页附图3页(54)发明名称认证方法、装置、网络设备及计算机可读存储介质(57)摘要本发明涉及一种认证方法、装置、网络设备及计算机可读存储介质，应用于网络设备，该方法包括：在确定本端认证信息改变时，启动本端的认证定时器，并在发送给第二网络设备的第一BFD报文中携带认证信息改变标识和改变前的认证信息；在认证定时器到期前，若接收到第二网络设备发送的携带认证信息改变标识的第二BFD报文；根据改变后的认证信息对第二BFD报文进行认证，并在发送给第二网络设备的第一BFD报文中携带认证信息改变标识和改变后的认证信息；对第二BFD报文认证失败时，忽略本次认证失败的结果，进行正常BFD会话流程处理。通过该方法，可达到避免因BFD对实际链路状态误判而导致的网络震荡的效果，且不会牺牲过多带宽。CN113630470ACN113630470A权利要求书1/2页1.一种认证方法，其特征在于，应用于第一网络设备，所述第一网络设备用于与第二网络设备之间建立BFD会话，且在所述第一网络设备与所述第二网络设备内保存有用于对所述BFD会话进行认证的认证信息；所述方法包括：在确定本端认证信息改变时，启动本端的认证定时器，并在发送给所述第二网络设备的第一BFD报文中携带认证信息改变标识和改变前的认证信息；在所述认证定时器到期前，如果接收到所述第二网络设备发送的携带认证信息改变标识的第二BFD报文；根据当前改变后的认证信息对所述第二BFD报文进行认证，并在发送给所述第二网络设备的第一BFD报文中携带认证信息改变标识和改变后的认证信息；对所述第二BFD报文认证失败时，忽略本次认证失败的结果，进行正常BFD会话流程的处理。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：若在所述认证定时器到期前，在至少一个连续的BFD检测时间周期内对所述第二BFD报文均认证成功，取消所述认证定时器，进行认证成功的BFD会话流程的处理；或者若在所述认证定时器到期时，未在任何一个连续的BFD检测时间周期内对所述第二BFD报文均认证成功，进行认证失败的BFD会话流程的处理。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：若在所述认证定时器到期时，确定未接收到携带认证信息改变标识的第二BFD报文，在发送给所述第二网络设备的第一BFD报文中携带改变后认证的信息，进行正常BFD会话流程的处理。4.根据权利要求1‑3任一项所述的方法，其特征在于，所述认证信息改变标识设置在所述第一BFD报文和所述第二BFD报文头部的诊断码Diag字段的保留类型值中。5.一种认证方法，其特征在于，应用于第二网络设备，所述第二网络设备用于与第一网络设备之间建立BFD会话，且在所述第一网络设备与所述第二网络设备内保存有用于对所述BFD会话进行认证的认证信息；所述方法包括：接收到所述第一网络设备发送的携带认证信息改变标识的第一BFD报文时，启动本端的认证定时器，根据当前的认证信息对所述第一BFD报文进行认证，并在发送给所述第一网络设备的第二BFD报文中不携带认证信息改变标识；若在所述认证定时器到期前以及本端认证信息已改变期间，接收到所述第一网络设备发送的第一BFD报文，根据改变后的认证信息对所述第一BFD报文进行认证，并在发送给所述第一网络设备的第二BFD报文中携带认证信息改变标识和改变后的认证信息；若在所述认证定时器到期前，对所述第一BFD报文认证失败，忽略本次认证失败的结果，进行正常BFD会话流程的处理。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：若在所述认证定时器到期前，在至少一个连续的BFD检测时间周期内对所述第一BFD报文均认证成功，取消所述认证定时器，进行认证成功的BFD会话流程的处理；或者若在所述认证定时器到期时，未在任何一个连续的BFD检测时间周期内对所述第一BFD报文均认证成功，进行认证失败的BFD会话流程的处理。7.根据权利要求5或6所述的方法，其特征在于，所述认证信息改变标识设置在所述第一BFD报文和所述第二BFD报文头部的诊断码Diag字段的保留类型值中。2CN113630470A权利要求书2/2页8.一种认证装置，其特征在于，应用于第一网络设备，