雙向轉發檢測控制報文的傳輸方法及系統的制作方法
【專利摘要】本發明實施例公開了一種BFD控制報文的傳輸方法及系統，該方法包括：第一系統建立所述第一系統與第二系統之間的BFD會話，所述第二系統是所述第一系統的遠端系統，所述BFD會話的認證類型包括第一認證類型；在所述第一系統保存的所述BFD會話的會話參數中添加第二認證類型；所述第一系統的定時器超時時，向所述第二系統發送攜帶所述第一認證類型的第一BFD控制報文及攜帶所述第二認證類型的第二BFD控制報文，所述第一BFD控制報文及所述第二BFD控制報文在所述第二系統的同一個檢測周期內被所述第二系統接收到。上述方案中，當第一系統與第二系統分別支持的認證類型的修改時間不同步時，可避免對通信鏈路的狀態做出誤判。
【專利說明】
雙向轉發檢測控制報文的傳輸方法及系統
技術領域
[0001 ] 本發明涉及通信技術領域，尤其涉及雙向轉發檢測(Bidirect1nal ForwardingDetect1n，BFD)控制報文的傳輸方法及系統。
【背景技術】
[0002]BH)協議能快速檢測到一對網絡設備間的故障。網絡設備能夠根據檢測結果將流量從主用鏈路切換至備份鏈路，從而提高網絡的可用性。網絡設備I與網絡設備2可通過協商建立認證類型為認證類型I的BFD會話。也就是說，網絡設備I和網絡設備2之間的BFD會話建立時，網絡設備I和網絡設備2都支持認證類型I會話建立后，可能需要將網絡設備I支持的認證類型從認證類型I修改為認證類型2，以及，將網絡設備2支持的認證類型從認證類型I修改為認證類型2。網絡設備I修改認證類型的時間與網絡設備2修改認證類型的時間有可能不同步。若網絡設備I完成認證類型修改，而網絡設備2未完成認證類型修改，則網絡設備I向網絡設備2發送攜帶認證類型2的BH)控制報文，網絡設備2接收到網絡設備I發送的攜帶認證類型2的BFD控制報文后，無法對攜帶認證類型2的BH)控制報文進行認證。這種情況下，網絡設備2會認為網絡設備I和網絡設備2之間的通信鏈路發生故障。而實際上網絡設備I與網絡設備2之間的通信鏈路并沒有發生故障。上述技術方案中，BH)機制對網絡設備之間的通信鏈路的狀態做出了誤判。該誤判有可能會導致流量從主用鏈路切換到備份鏈路，從而導致流量在切換的過程中發生中斷。

【發明內容】

[0003]本發明實施例公開了一種BFD控制報文的傳輸方法及系統，有助于避免對通信鏈路的狀態做出誤判。
[0004]本發明實施例第一方面公開了一種BH)控制報文的傳輸方法，包括:第一系統建立所述所述第一系統與第二系統之間的BH)會話，所述所述第二系統是所述第一系統的遠端系統，所述BH)會話的認證類型可包括第一認證類型;所述第一系統建立所述BFD會話后，在所述第一系統保存的所述BH)會話的會話參數中添加第二認證類型;所述第一系統添加所述第二認證類型后，所述第一系統的定時器超時時，向所述第二系統發送攜帶所述第一認證類型的第一 BH)控制報文及攜帶所述第二認證類型的第二 BH)控制報文，所述第一 BH)控制報文及所述第二 BH)控制報文在所述第二系統的同一個檢測周期內被所述第二系統接收至IJ。通過上述方式，第二系統能夠認證出其中至少一種BH)控制報文，從而兩端系統可在不同時進行認證類型修改的過程中，仍能夠通過上述建立的BFD會話進行鏈路故障檢測。
[0005]舉例來說，所述第二系統在所述同一個檢測周期內在所述BFD會話的會話參數中保存所述第一認證類型。也就是說，所述第一認證類型在所述同一個檢測周期內對所述第二系統是有效的。所述第二系統能夠對來自所述第一系統的攜帶所述第一認證類型的BFD控制報文進行認證。
[0006]或者，所述第二系統保存的所述BH)會話的會話參數在所述同一個檢測周期內由所述第一認證類型變更為所述第二認證類型。也就是說，認證類型變更前，所述第一認證類型在所述同一個檢測周期內對所述第二系統是有效的。所述第二系統能夠對來自所述第一系統的攜帶所述第一認證類型的BH)控制報文進行認證。認證類型變更后，所述第二認證類型在所述同一個檢測周期內對所述第二系統是有效的。所述第二系統能夠對來自所述第一系統的攜帶所述第二認證類型的BFD控制報文進行認證。
[0007]結合第一方面，在第一種可能的實現方式中，所述方法還可包括:若所述第一系統確定所述第一系統從添加所述第二認證類型開始的時間周期內沒有接收到來自所述第二系統的攜帶所述第二認證類型的BH)控制報文，則將所述第一系統維護的BFD會話的會話狀態修改為故障狀態，進而可影響第二系統維護的所述BFD會話的會話狀態，從而避免第一系統無期限的等待第二系統進行認證配置。
[0008]結合第一方面的第一種可能的實現方式，在第一方面的第二種可能的實現方式中，所述第一系統確定所述第一系統從添加所述第二認證類型開始的時間周期內沒有接收到來自所述第二系統的攜帶所述第二認證類型的BFD控制報文的具體方式可包括:所述第一系統確定所述第一系統在所述時間周期內接收到來自所述第二系統的第三BH)控制報文中沒有攜帶所述第二認證類型;進一步的，可通過以下方式確定所述第三BH)控制報文中沒有攜帶所述第二認證類型:
[0009]所述第一系統確定所述第三BH)控制報文中的密鑰標識是否與所述第一系統的保存的密鑰集中的密鑰匹配，若不匹配，可確定所述第一系統在所述時間周期內接收到來自所述第二系統的第三BFD控制報文沒有攜帶所述第二認證類型沒有攜帶所述第二認證類型，若匹配，所述第一系統基于所述第二認證類型確定認證算法，第一系統確定基于所述匹配的密鑰及所述認證算法生成的認證材料是否與所述第三BFD控制報文攜帶的認證材料一致;若不一致，則所述第一系統確定所述第三BFD控制報文中沒有攜帶所述第二認證類型。
[0010]結合第一方面第二種可能的實現方式，在第一方面第三種可能的實現方式中，若所述密鑰標識與所述密鑰集中的密鑰匹配，則所述第一系統基于所述第二認證類型確定認證算法的方式可包括:若所述密鑰標識與所述密鑰集中的密鑰匹配，并且所述第三BFD控制報文攜帶的認證類型與所述第二認證類型一致，則所述第一系統基于所述第二認證類型確定所述認證算法。
[0011]結合第一方面，在第一方面第四種可能的實現方式中，所述方法還可包括:若所述第一系統確定所述第一系統從添加所述第二認證類型開始的時間周期內接收到攜帶所述第二認證類型的BH)控制報文，則所述第一系統刪除在所述第一系統保存的所述BH)會話的會話參數中的所述第一認證類型。
[0012]結合第一方面或第一方面第一種至第四種任一種可能的實現方式，在第一方面第五種可能的實現方式中，所述方法還可包括:在所述第一系統保存的所述BH)會話的會話參數中添加第二認證類型后，所述第一系統向第三系統發送配置指令，所述第三系統是所述第一系統的備份系統，所述配置指令用于向所述第三系統保存的所述BH)會話的會話參數中添加所述第二認證類型，所述第三系統用于當所述第一系統發生故障，代替所述第一系統維持所述BFD會話。從而能夠保證及時更新第一系統的備份系統的會話參數，以保證第一系統與第二系統的BFD會話的會話狀態為故障狀態后，第三系統能夠通過更新后的會話參數，與第二系統建立正常的BFD會話。
[0013]結合第一方面第四種可能的實現方式，在第一方面第六種可能的實現方式中，在所述第一系統刪除所述第一系統保存的所述BFD會話的會話參數中的所述第一認證類型后，所述方法還可包括:所述第一系統向所述第一系統的備份系統發送刪除指令，所述刪除指令用于刪除所述第三系統中保存的所述BH)會話的會話參數中的所述第一認證類型。從而能夠保證及時更新第一系統的備份系統的會話參數，以保證第一系統與第二系統的BFD會話的會話狀態為故障狀態后，第三系統能夠通過更新后的會話參數，與第二系統建立正常的BFD會話。
[0014]本發明實施例第二方面公開了一種BH)控制報文的傳輸方法，包括:第二系統建立第一系統與所述第二系統之間的BH)會話，所述BFD會話的認證類型包括第一認證類型；所述第二系統在所述第二系統的同一檢測周期內接收來自所述第一系統的攜帶所述第一認證類型的第一 BFD控制報文及攜帶第二認證類型的第二 BFD控制報文。
[0015]結合第二方面，在第二方面的第一種可能的實現方式中，所述方法還可包括:所述第二系統建立所述BFD會話時，所述第二系統保存的所述BFD會話的會話參數中不包括所述第二認證類型；所述第二系統建立所述BH)會話后，以及所述第二系統接收到所述第二BFD控制報文前，所述第二認證類型沒有被添加到所述第二系統保存的所述BH)會話的會話參數中；
[0016]所述方法還可包括:所述第二系統接收到所述第一BH)控制報文后，所述第二系統通過將定時器清零，對下一個檢測周期計時;所述第二系統接收到所述第二 BFD控制報文后，丟棄所述第二 BFD控制報文。
[0017]結合第二方面，在第二方面的第二種可能的實現方式中，所述方法還可包括:所述第二系統建立所述BH)會話后，以及所述第二系統接收到所述第二 BH)控制報文前，所述方法還包括:在所述第二系統保存的所述BH)會話的會話參數中添加所述第二認證類型;所述第二系統接收到所述第二 BH)控制報文后，刪除所述第二系統保存的所述BFD會話的會話參數中的所述第一認證類型。
[0018]結合第二方面的第二種可能的實現方式，在第二方面的第三種可能的實現方式中，所述第二系統添加所述第二認證類型后，以及，所述第二系統接收到所述第二BH)控制報文前，所述方法還包括:所述第二系統向所述第一系統發送攜帶所述第一認證類型的第四BH)控制報文及攜帶所述第二認證類型的第五BH)控制報文;所述第二系統接收到所述第二 BH)控制報文后，所述方法還包括:所述第二系統向所述第一系統發送攜帶所述第二認證類型的第六BFD控制報文。
[0019]第三方面，本發明實施例公開了一種第一系統，所述第一系統包含了用于執行第一方面中的方法的單元。
[0020]第四方面，本發明實施例公開了一種第二系統，所述第二系統包含了用于執行第二方面中的方法的單元。
[0021 ] 第五方面，本發明實施例公開了一種第一系統，所述第二系統可包括處理器，處理器被配置為支持所述第一系統執行第一方面提供的方法中相應的功能。所述第一系統還可以包括存儲器，存儲器用于與處理器耦合，其保存用于實現第一方面提供的方法的計算機程序。所述第一系統還可以包括通信接口，用于所述第一系統與其它系統或通信網絡通信。
[0022]第六方面，本發明實施例公開了一種第二系統，所述第二系統可包括處理器，處理器被配置為支持所述第二系統執行第二方面提供的方法中相應的功能。所述第二系統還可以包括存儲器，存儲器用于與處理器耦合，其保存用于實現第二方面提供的方法的計算機程序。所述第二系統還可以包括通信接口，用于所述第二系統與其它通信系統或通信網絡通信。
[0023]第七方面，本發明實施例公開一種計算機存儲介質，用于儲存為上述第五方面提供的第一系統所用的計算機軟件指令，其包含用于執行第一方面中方法所涉及的計算機程序。
[0024]第八方面，本發明實施例公開一種計算機存儲介質，用于儲存為上述第六方面提供的第二系統所用的計算機軟件指令，其包含用于執行第二方面中方法所涉及的計算機程序。
[0025]本發明實施例中，第一系統與第二系統建立認證類型包括第一認證類型的BFD會話。當第一系統添加第二認證類型后，通過向第二系統發送攜帶第一認證類型的第一 BH)控制報文及攜帶第二認證類型的第二 BH)控制報文。第二系統在同一檢測周期內接收到該攜帶第一認證類型的第一 BFD控制報文及攜帶第二認證類型的第二 BH)控制報文。如果第二系統接收到BH)控制報文時，第二系統支持的認證類型沒有發生修改，則第二系統能夠對第一BFD控制報文進行認證。如果第二系統接收到BFD控制報文時，第二系統支持的認證類型從第一認證類型修改為第二認證類型，則第二系統能夠對第二 BFD控制報文進行認證。也就是說，第一系統支持的認證類型從第一認證類型修改為第一認證類型以及第二認證類型后，無論第二系統支持的認證類型是否發生修改，第二系統都可以對BH)控制報文進行認證。進而，避免了第二系統由于無法對BH)控制報文進行認證而誤認為第一系統和第二系統之間的通信鏈路發生故障。因此，上述方案有助于解決第二系統修改認證類型的時間與第二系統修改認證類型的時間不一致而導致對通信鏈路的狀態做出誤判的技術問題。進而，有助于避免流量發生中斷。
【附圖說明】
[0026]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0027]圖1是本發明實施例公開的一種BFD系統的結構不意圖；
[0028]圖2是本發明實施例公開的另一種BFD系統的結構不意圖；
[0029]圖3是現有技術中一種第一網絡設備A中第一系統與第二網絡設備B中第二系統傳輸BFD控制報文的交互時序不意圖；
[0030]圖4是現有技術中另一種第一網絡設備A中第一系統與第二網絡設備B中第二系統傳輸BFD控制報文的交互時序不意圖；
[0031 ]圖5是本發明實施例公開的一種BH)控制報文的傳輸方法的流程示意圖；
[0032]圖6是本發明實施例公開的另一種BH)控制報文的傳輸方法的流程示意圖；
[0033]圖7是本發明實施例公開的又一種BH)控制報文的傳輸方法的流程示意圖；
[0034]圖8是本發明實施例公開的一種第一系統與第二系統傳輸BFD控制報文的交互時序不意圖；
[0035]圖9是本發明實施例公開的一種第一系統的結構示意圖；
[0036]圖10是本發明實施例公開的一種第二系統的結構示意圖；
[0037]圖11是本發明實施例公開的一種第三系統的結構示意圖；
[0038]圖12是本發明實施例公開的一種第一系統的結構示意圖；
[0039]圖13是本發明實施例公開的一種第二系統的結構示意圖；
[0040]圖14是本發明實施例公開的一種第三系統的結構示意圖。
【具體實施方式】
[0041]下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行描述。
[0042]本發明實施例公開了一種BH)控制報文的傳輸方法及系統，能夠在建立BH)會話的網絡設備進行認證類型修改期間，保證能夠通過上述建立的BFD會話進行鏈路故障檢測，并且避免了在此認證類型修改的過程中BH)機制對通信鏈路的狀態做出誤判，進而避免了流量中斷現象。為了更好的理解本發明實施例，下面先對本發明實施例的應用場景進行描述。
[0043]參見圖1，圖1是本發明實施例公開的一種BFD系統的結構示意圖。如圖1所示，該BFD系統包括第一網絡設備A及第二網絡設備B。第一網絡設備A以及第二網絡設備B可以是能夠支持BH)協議的設備。例如，第一網絡設備A以及第二網絡設備B可以是路由器、基站、或核心路由交換機。第一網絡設備可包括第一系統，第二網絡設備可包括第二系統。第一系統與第二系統可應用于網絡設備中的轉發引擎，也可應用于網絡設備中的控制引擎。第一網絡及第二網絡設備中可存在多個系統。當第一網絡設備A及第二網絡設備B建立BH)會話時，第一系統及第二系統可分別通過第一網絡設備A中的控制引擎及第二網絡設備B中的控制引擎建立BH)會話。進而，檢測第一網絡設備A及第二網絡設備B之間的鏈路、接口、數據連接或控制引擎本身的故障。當然，第一網絡設備與第二網絡設備之間或第一系統與第二系統之間可建立多個BH)會話。本發明實施例以第一系統與第二系統建立一個BFD會話為例進行說明。本發明實施例所述的BFD系統以圖1中所示的第一網絡設備A為基站，第二網絡設備B為路由器進行說明。
[0044]參見圖2，圖2是本發明實施例公開的又一種BH)系統的結構示意圖。如圖2所示，該BFD系統可包括第一網絡設備A、第二網絡設備B及第三網絡設備C。其中，第三網絡設備C為第一網絡設備A的備份設備。第三網絡設備C中的第三系統可作為第一網絡設備A中的第一系統的備份系統。如圖2所示，第二網絡設備B為基站，第一網絡設備A與第三網絡設備C為路由器。第一網絡設備A與第二網絡設備B維持BH)會話。若通過BFD控制報文檢測到A與B之間的鏈路出現故障，則可以將流量從A與B之間主用鏈路切換到C與B之間的備份鏈路。另外，第三網絡設備C可以接管第一網絡設備A的角色。具體來說，第三網絡設備C代替第一網絡設備A，維持BFD會話。
[0045 ]圖3與圖4所示的BH)認證類型修改的技術方案可應用在圖1或圖2所示的應用場景中。參見圖3，圖3是現有技術中一種第一網絡設備A中第一系統與第二網絡設備B中第二系統傳輸BFD控制報文的交互時序示意圖。如圖3所示，第一系統與第二系統的進行BH)會話中認證類型修改的時間并不相同。若第二系統未在第一系統中的檢測周期內進行認證類型修改并反饋攜帶有修改后的認證類型的BH)控制報文，則會導致第一系統將與第二系統建立的BH)會話的會話狀態修改為DOWN狀態。BFD機制對網絡設備之間的通信鏈路的狀態做出了誤判。該誤判有可能會導致流量從主用通信鏈路切換到備份通信鏈路，進而導致流量在切換的過程中可能存在中斷，影響了網絡流量的傳輸。
[0046]參見圖4，圖4是現有技術中另一種第一網絡設備A中第一系統與第二網絡設備B中第二系統傳輸BFD控制報文的交互時序示意圖。如圖4所示，可通過配置網絡設備的BFD會話狀態為AdminDown狀態，即取消通過BH)進行鏈路檢測的功能，當兩端網絡設備均完成新的認證配置后，再結束AdminDown狀態，進而恢復BFD檢測功能。從而兩個網絡設備重新握手恢復BH)會話以通過新的認證類型繼續檢測兩個網絡設備之間的鏈路故障。然而，兩端在進行不同步認證類型修改時，雖然滿足了保持網絡設備之間的通信鏈路不中斷，但通過配置網絡設備的BFD會話狀態為AdminDown狀態方式，將在會話狀態維持AdminDown狀態期間內無法發現網絡設備之間的鏈路故障。
[0047]在圖1或圖2所示的應用場景中，針對圖3或圖4所示的傳輸過程中的缺陷，請參見圖5所示方法，圖5是本發明實施例公開的一種BH)控制報文的傳輸方法的流程示意圖。如圖5所示，第一網絡設備A中的第一系統與第二網絡設備B中的第二系統通過相互傳輸BFD控制報文進行鏈路故障檢測，若兩端能夠相互傳輸BFD控制報文的會話狀態為UP(保活)狀態，則表明兩端之間的鏈路正常，當用戶需要在BH)會話過程中修改BH)控制報文的認證類型，可參見圖5中所示步驟。具體的，該方法可包括以下步驟。
[0048]步驟S501，第一系統與第二系統建立之間的BH)會話，所述第二系統是所述第一系統的遠端系統，所述BFD會話的認證類型包括第一認證類型。
[0049]在一個實施例中，第一系統可建立第一系統與第二系統之間的BH)會話。其中，第二系統可為第一系統的遠端系統(remote system)。具體的，第一系統可向第二系統發送攜帶DOWN狀態的Bro控制報文。當第一系統接收到第二系統反饋的攜帶DOWN狀態的控制報文后，可向第二系統發送攜帶INIT狀態的控制報文。進而，當第一系統向第二系統發送上述攜帶INIT狀態的控制報文后，接收到第二系統反饋的攜帶UP狀態或INIT狀態的控制報文后，可向第二系統發送攜帶UP狀態的控制報文。至此，第一系統與第二系統建立了 BFD會話。BFD會話建立后，第一系統可與第二系統交互BFD控制報文。
[0050]在第一系統與第二系統建立BFD會話過程中，在此過程中交互的BFD控制報文攜帶協商信息，該協商信息用于協商第一系統與第二系統建立BFD會話后，BFD控制報文的傳輸規則。第一系統保存該BFD會話的會話參數。第二系統也保存該BFD會話的會話參數。其中，第一系統所保存的BFD會話的會話參數可包括第一系統與第二系統通過上述BFD控制報文攜帶的協商信息進行協商的會話參數，如發送間隔或接收間隔。也可包括在第一系統內設置的基于上述協商參數確定的會話參數，如檢測周期。同理，第二系統所保存的BH)會話的會話參數也可包括上述兩部分內容。當然，若第一系統與第二系統的BFD控制報文在建立BFD會話過程中攜帶認證參數，第一系統以及第二系統內所保存的會話參數中包括BFD控制報文的認證類型，該認證類型為第一認證類型。第一認證類型是所述第一系統保存的所述BFD會話的會話參數中的舊認證類型。需要說明的是，第一系統與第二系統之間傳輸BH)控制報文的方向是雙向的。第一系統發送BFD控制報文與接收BFD控制報文的過程是相對獨立的，第二系統也同樣如此。
[0051 ]步驟S502，所述第一系統建立所述BH)會話后，在所述第一系統保存的所述BH)會話的會話參數中添加第二認證類型。
[0052]在一個實施例中，當第一系統建立與第二系統之間的BFD會話后，可在第一系統保存的該BFD會話的會話參數中添加第二認證類型。其中，該第二認證類型為第一系統保存的所述BFD會話的會話參數中的新認證類型。第一系統可通過接收用戶的配置指令在所述第一系統的所述BFD會話的會話參數中添加第二認證類型。其中，可在第一系統建立第一系統與第二系統的BFD會話前接收配置指令，也可在第一系統建立與第二系統的BFD會話后接收配置指令。具體的，可在會話參數中標識新認證類型信息與舊認證類型信息。在未在會話參數中添加第二認證類型前，新認證類型信息可設置為第一認證類型，舊認證配置中可設置空值(NULL)。表明當前BH)會話的方式僅為一種，即第一認證類型。在會話參數添加第二認證類型后，新認證類型信息可設置為第二認證類型，舊認證類型信息可設置為第一認證類型。
[0053]需要說明的是，認證類型可包括簡單密碼(Simple Password)、Keyed MD5、Meticulous Keyed MD5、Keyed SHAl、Meticulous Keyed SHAl等多種認證類型，各認證類型可通過不同的認證類型值進行區別，如Simple Password的認證類型值為I，依次類推。當然，認證類型值還可根據具體協議進行區分，本發明實施例不做限定。
[0054]步驟S503，所述第一系統添加所述第二認證類型后，所述第一系統的定時器超時時，向所述第二系統發送攜帶所述第一認證類型的第一BFD控制報文及攜帶所述第二認證類型的第二 BFD控制報文。
[0055]在一個實施例中，當第一系統添加第二認證類型后，可向第二系統發送攜帶第一認證類型的第一 BH)控制報文及第二認證類型的第二 BH)控制報文。具體的，第一系統可根據保存的會話參數中的發送間隔確定發送定時器的定時周期，在發送定時器超時時，即達到一個發送間隔時，向第二系統發送一個或多個BFD控制報文。此時，BH)控制報文中可攜帶第一認證類型或第二認證類型。需要說明的是，需要在第二系統的檢測周期(Detect1nTime)內發送至少一個攜帶第一認證類型的BFD控制報文，使第二系統能夠在檢測周期內接收到該攜帶第一認證類型的BH)控制報文，從而第二系統在該檢測周期內假如未進行認證類型修改，即仍保留原認證類型(第一認證類型)的認證方式時，接收到攜帶第一認證類型的BH)控制報文時認證該BH)控制報文并對該BH)控制報文進行后續處理。進而，第二系統可以保持第二系統與第一系統之間的BFD會話的會話狀態為UP狀態。從而，第二系統不會對第一系統和第二系統之間的鏈路狀態做出誤判。當第二系統在未進行認證類型修改前接收到攜帶第一認證類型的BFD控制報文，第二系統的檢測定時器可啟動新的檢測周期，并在此檢測周期內確定是否接收到有效的BH)控制報文。具體的，可將檢測周期對應的檢測定時器清零，使檢測定時器能夠自啟動新的檢測周期;或刷新該檢測定時器，使檢測定時器通過指令指示啟動新的檢測周期。
[0056]具體的，在第二系統的檢測周期內，第一系統發送攜帶第一認證類型的第一BFD控制報文的發送頻次與發送攜帶第二認證類型的第二 BFD控制報文的發送頻次可預設比值為N:M，其中，N與M均為大于等于I的整數。在此期間內，至少發送一次攜帶第一認證類型的第一BH)控制報文，因此N的最小取值為I;上述比值的取值范圍可為1:1?1:N。由于第二系統的檢測周期為第一系統的發送間隔的整數倍，因此，在檢測周期內，假如第一系統能夠發送X個BFD控制報文，可在該周期內的任意一個發送檢測對應的發送定時器超期時，發送一個攜帶第一認證類型的第一 BH)控制報文，其余發送間隔發送N個(S卩X-1個)攜帶第二認證類型的第二 BH)控制報文，以較高的頻率確定第二系統是否完成認證類型修改后，可通過攜帶第二認證類型的第二 BH)控制報文進行互相船速。在該檢測周期內第一系統發送的第一 BFD控制報文的發送頻次與第二 BH)控制報文的發送頻次為1:N;或者第一系統在相鄰兩個發送間隔分別發送第一 BFD控制報文及第二 BH)控制報文，在此期間發送的第一 BH)控制報文的發送頻次與第二BH)控制報文的發送頻次為1:1;當然，在此范圍內，第一網絡設備A還可通過其他方式發送第一 BFD控制報文及第二 BFD控制報文，在此暫不贅述。
[0057]步驟S504，第二系統在同一檢測周期內接收到攜帶第一認證類型的第一BFD控制報文及攜帶第二認證類型的第二 BFD控制報文。
[0058]在一個實施例中，第二系統可在同一檢測周期內接收到攜帶第一認證類型的第一BFD控制報文及攜帶第二認證類型的第二 BFD控制報文。
[0059]舉例來說，第二系統在同一個檢測周期內在所述BH)會話的會話參數中保存所述第一認證類型。也就是說，第一認證類型在上述同一個檢測周期內對第二系統是有效的。因此，第二系統能夠對來自第一系統的攜帶第一認證類型的BFD控制報文進行認證。
[0060]或者，第二系統保存的所述BFD會話的會話參數在上述同一個檢測周期內由第一認證類型變更為第二認證類型。也就是說，認證類型變更前，第一認證類型在上述同一個檢測周期內對第二系統是有效的。因此第二系統能夠對來自第一系統的攜帶所述第一認證類型的BH)控制報文進行認證。認證類型變更后，第二認證類型在同一個檢測周期內對第二系統是有效的。因此第二系統能夠對來自第一系統的攜帶第二認證類型的BH)控制報文進行認證。
[0061]通過上述方式，能夠維持第一系統維護的第一系統與第二系統之間的BH)會話的會話狀態為UP狀態，從而可保證在系統進行認證類型修改時，仍能夠通過BFD協議檢測兩端系統的鏈路狀態。當然，若第一系統或第二系統所維護的BH)會話的會話狀態由其他原因變更為DOWN狀態時，即表明在第一系統或第二系統進行認證類型修改的過程中，仍能夠通過BFD協議檢測第一系統與第二系統之間的鏈路故障。具體的，若第二系統在該檢測周期內未進行認證類型修改，則表明第二系統保存的會話參數中僅保存了第一認證類型，此時，第二系統僅能夠接收攜帶第一認證類型的第一 BH)控制報文，對于攜帶第二認證類型的第二 BFD控制報文，第二系統通過當前保存的認證類型的認證方式無法對該第二 BH)控制報文進行認證，由此，第二系統會丟棄該第二 BFD控制報文。若第二系統在該檢測周期內僅能夠接收到攜帶第二認證類型的第二 BFD控制報文，需要對該第二 BH)控制報文均進行丟棄處理，則有可能當該檢測周期期滿時，第二系統由于未接收到有效的BFD控制報文，而修改第二系統與第一系統之間的BFD會話的會話狀態為DOWN狀態，此時第二系統會對第一系統與第二系統的鏈路狀態進行誤判，因此，在該檢測周期內，保證第二系統接收到至少一個攜帶第一認證類型的第一 BFD控制報文。
[0062]若第二系統在該檢測周期內進行了認證類型修改，則表明第二系統保存的上述BH)會話的會話參數中保存了第一認證類型及第二認證類型，當第二系統在該檢測周期內接收到攜帶第一認證類型的第一 BH)控制報文，可認證該第一 BH)控制報文，并可開始新的檢測周期，保證兩系統間BH)會話的會話狀態正常；當第二系統在該檢測周期內接收到攜帶第二認證類型的第二 BH)控制報文，可認證該第二 BH)控制報文，并可確定第一系統已完成認證類型修改，并且第一系統與第二系統可通過新的認證類型維持第一系統與第二系統間的上述BFD會話，因此，可刪除第二系統保存的會話參數中的第一認證類型；同理，當第一系統接收到第二系統發送的攜帶第二認證類型的BFD控制報文時，第一系統也可刪除在第一系統中保存的會話參數中的第一認證類型，至此，第一系統與第二系統可通過新的認證類型進行BFD控制報文的傳輸。
[0063]可選的，第二系統在上一個檢測周期內，可接收到來自第一系統的攜帶第一認證類型的BFD控制報文。其中，上一個檢測周期指本發明實施例中上述同一個檢測周期的相鄰檢測周期，并且上一個檢測周期時間上指在該同一檢測周期之前的檢測周期。上一個檢測周期在第二系統建立與第一系統的上述BH)會話之后。從而，第二系統可在上一個檢測周期內維持該BFD會話。
[0064]第一系統的發送持續時間與第二系統的上一個檢測周期相對應，即第一系統在持續時間內發送的BH)控制報文能夠被第二系統在上一個檢測周期內接收到。第一系統在該持續時間內，第一系統未進行認證類型修改。因此第一系統所保存的上述BH)會話的會話參數中不包含第二認證類型。該第一系統在該持續時間內不能夠向第二系統發送攜帶第二認證類型的BFD控制報文。第一系統在該持續時間內僅能夠向第二系統發送攜帶第一認證類型的BH)控制報文。因此，第二系統在上一個檢測周期內僅能夠接收到來自第一系統的攜帶第一認證類型的BH)控制報文，并能夠對該BH)控制報文進行認證。第二系統不能夠在上一個檢測系統接收到來自第一系統的攜帶第二認證類型的控制報文。
[0065]需要說明的是，檢測周期(Detect1nTime)的具體定義方式及執行方式可參見英特網工程任務組(Internet Engineering Task Force，IETF)發布的RFC5880中的第6.8.2
-K-
T ο
[ΟΟ??]本申請中的第一系統是第二系統的相鄰系統(neighboring system)或遠端系統(remote system)。本申請中的系統具體可以是IETF發布的RFC5880中的系統。具體來說，本申請中的系統可以通過IETF發布的RFC5880定義的BFD狀態機(BFD state machine)實現。
[0067]本發明實施例中，第一系統與第二系統建立認證類型包括第一認證類型的BFD會話。當第一系統添加第二認證類型后，通過向第一系統發送攜帶第一認證類型的第一 BH)控制報文及攜帶第二認證類型的第二 BH)控制報文。第二系統在同一檢測周期內接收到該攜帶第一認證類型的第一 BFD控制報文及攜帶第二認證類型的第二 BH)控制報文。如果第二系統接收到BH)控制報文時，第二系統支持的認證類型沒有發生修改，則第二系統能夠對第一BFD控制報文進行認證。如果第二系統接收到BFD控制報文時，第二系統支持的認證類型從第一認證類型修改為第二認證類型，則第二系統能夠對第二 BFD控制報文進行認證。也就是說，第一系統支持的認證類型從第一認證類型修改為第一認證類型以及第二認證類型后，無論第二系統支持的認證類型是否發生修改，第二系統都可以對BH)控制報文進行認證。進而，避免了第二系統由于無法對BH)控制報文進行認證而誤認為第一系統和第二系統之間的通信鏈路發生故障。因此，上述方案有助于解決第二系統修改認證類型的時間與第二系統修改認證類型的時間不一致而導致對通信鏈路的狀態做出誤判的技術問題。進而，有助于避免流量發生中斷。以下描述的本發明實施例用于重點描述第一系統或第二系統在完成認證類型修改后，接收到BH)控制報文的處理過程，本發明實施例以第一系統為例，具體的，可參見圖6，圖6是本發明實施例公開的另一種BH)控制報文的傳輸方法的流程示意圖。如圖6所示，該方法可包括以下步驟。
[0068]步驟S601，第一系統確定所述第一系統從添加所述第二認證類型開始的時間周期內是否接收到來此第二系統的攜帶所述第二認證類型的BFD控制報文。
[0069]在一個實施例中，第一系統可確定該第一系統從添加第二認證類型開始的時間周期內是否接收到攜帶第二認證類型的BFD控制報文。具體的，當第一系統從添加第二認證類型開始，則表明第一系統完成了認證類型修改，進而需要在預設的時間周期內確定第二系統是否也完成了認證類型修改。可通過確定是否接收到攜帶第二認證類型的BH)控制報文以確定第二系統是否完成認證類型修改，并且該認證類型修改與第一系統一致，若上述任意一個條件不滿足，則兩端系統則無法維持上述建立的BFD會話。
[0070]具體的，時間周期可預設在第一系統保存的會話參數中，第一系統將第二認證類型添加至第一系統保存的會話參數中，當第一系統添加該第二認證類型時，第一系統可觸發該時間周期的運行，具體的，可通過預設定時器如變更定時器等執行該時間周期，第一系統確定變更定時器超時前是否接收到攜帶第二認證類型的BFD控制報文。
[0071 ]可選的，當第一系統接收到來自第二系統的第三BFD控制報文時，確定該第三BFD控制報文是否攜帶第二認證類型的方式可包括:
[0072]第一系統確定所述第三BH)控制報文中的密鑰標識是否與所述第一系統的保存的密鑰集中的密鑰匹配;若所述密鑰標識與所述密鑰集中的密鑰匹配，則所述第一系統基于所述第二認證類型確定認證算法;可選的，若所述密鑰標識與所述密鑰集中的密鑰匹配，并且所述第三BFD控制報文攜帶的認證類型與所述第二認證類型一致，則所述第一系統基于所述第二認證類型確定所述認證算法;所述第一系統確定基于所述匹配的密鑰及所述認證算法生成的認證材料是否與所述第三BFD控制報文攜帶的認證材料一致。
[0073]在一個實施例中，當第一系統接收到該第三BFD控制報文后，可確定該第三BFD控制報文中的密鑰標識(key_ID)是否與第一系統中保存的密鑰集中的密鑰匹配。其中，在第一系統中可保存配置的多個密鑰，該多個密鑰可組成密鑰集，第二系統中通過第三BFD控制報文攜帶的密鑰標識對應其中一個密鑰，即可進行下一步認證過程，第一系統可基于第二認證類型確定認證算法，可選的，在第一系統基于第二認證類型確定認證算法前，還可確定第三BFD控制報文攜帶的認證類型與第二認證類型是否一致。其中，如上述方式，可由不同的認證類型值代表不同的認證類型，即通過確定第三BFD控制報文中攜帶的認證類型值與第二系統保存的會話參數中的第二認證類型的認證類型值是否一致。若一致，則可基于第二認證類型確定認證算法，以做進一步的認證。通過上述步驟，第一系統可基于密鑰標識所匹配的密鑰以及由第二認證類型確定的認證算法生成認證材料，并將該認證材料與第三BFD控制報文攜帶的認證材料是否一致。具體的，認證材料可根據認證類型的不同體現在第三BFD控制報文中的Auth key/Digest(針對認證類型為keyed MD5或Meticulous KeyedMD5)或Auth key/Hash(針對認證類型為Keyed SHAl或Meticulous Keyed SHAl)字段。該認證材料可為體現為一串字節，若生成的認證材料與該串字節一致，則表明認證材料一致，進而可確定第三BH)控制報文攜帶第二認證類型，并且該第三BH)控制報文來自第二系統，而非干擾惡意報文。若上述認證方式中的任意一種方式不一致，則表明第一系統沒有在上述的時間周期內接收到來自第二系統的攜帶第二認證類型的第三BFD控制報文。
[0074]需要說明的是，上述方式中確定密鑰標識與密鑰為匹配關系，即根據對應的密鑰標識找到相應的密鑰內容，密鑰標識不同，密鑰內容不同；上述確定認證類型一致或認證材料一致時，可指認證類型值相同或認證材料值相同，在此，一致與相同同義。
[0075]步驟S602，若第一系統確定接收到攜帶所述第二認證類型的BH)控制報文，則刪除所述第一系統保存的所述BFD會話的會話參數中的所述第一認證類型。
[0076]在一個實施例中，當通過上述方式第一系統確定接收到來自第二系統的攜帶第二認證類型的BH)控制報文后，則第一系統已獲知第二系統已完成認證類型修改，并且第二系統修改的認證類型為第二認證類型，至此，第一系統與第二系統均已完成認證類型修改，則第一系統與第二系統可傳輸攜帶第二認證類型的BFD控制報文。第一系統刪除第一系統中保存的BFD會話的會話參數中的第一認證類型。若使用上述變更定時器確定時間周期，則當第一系統確定接收到上述BFD控制報文后，還可將該變更定時器刪除或關閉。
[0077]步驟S603，若第一系統確定沒有接收到攜帶所述第二認證類型的BFD控制報文，則將所述第一系統維護的會話狀態修改為故障狀態。
[0078]在一個實施例中，當通過上述方式第一系統確定在時間周期內沒有接收到攜帶該第二認證類型的BH)控制報文，則表明第二系統在規定的期限內沒有完成認證類型修改或完成的認證類型修改后的認證類型無法通過第一系統的認證，因此，第一系統需要將第一系統維護的會話狀態修改為DOWN(故障)狀態。
[0079]具體的，第一系統中可包括與上述建立的BH)會話相對應的BH)會話的狀態機，該BFD會話的狀態機用于根據狀態的觸發條件修改該BFD會話的會話狀態，該狀態機的會話狀態可為DOWN(故障)狀態，INIT(初始/激活)狀態，UP(保活)狀態，ADMIND0WN(取消故障檢測)狀態。舉例說明，當第一系統與第二系統建立BFD會話時，該BFD會話的狀態機輸出狀態順序可為D0WN-1NIT-UP，當會話狀態為UP狀態時，第一系統與第二系統建立的BH)會話，并通過接收與發送有效的BH)控制報文維護該BH)會話的會話裝維為UP狀態，當狀態機檢測到上述觸發條件時，則將該BH)會話的會話狀態修改為DOWN狀態，表明第一系統與第二系統無法再持續該BFD會話，第一系統與第二系統之間的鏈路出現問題。
[0080]本發明實施例避免了當一端系統完成認證配置后，無期限的等待對端進行認證配置，從而可及時發現兩端系統認證配置不一致，及時上報鏈路故障問題，以保證業務傳輸不受影響。
[0081]上述實施例中描述的第一系統與第二系統之間的BH)控制報文的傳輸方式可適用于圖1或圖2中所示的BH)系統。當BFD系統存在第一系統或第二系統的備份系統時，具體結合圖2，可參見圖7中對應的實施例描述方法。其中，圖7是本發明實施例公開的又一種BH)控制報文的傳輸方法的流程示意圖。圖7中所示的第三系統為第一系統的備份系統，其可與第一系統共在同一物理設備中，即第一網絡設備A中；也可分別獨立存在不同的物理設備中，如圖2所示第一系統包含在第一網絡設備A中，第三系統包含在第三網絡設備C中。本發明實施例結合圖2以第一系統與第三系統分別存在于不同的網絡設備中為例進行說明。
[0082]步驟S701，第一系統與第二系統建立BH)會話。
[0083]步驟S702，第一系統建立所述BH)會話后，向第三系統發送所述第一系統保存的所述BFD會話的會話參數。
[0084]步驟S703，第三系統在所述第三系統中保存所述BH)會話的會話參數。
[0085]在一個實施例中，當第一系統建立第一系統與第二系統的BH)會話的過程中，第一系統會在第一系統中保存該BFD會話對應的會話參數，同時，第一系統可將所保存的會話參數發送給第三系統，即第一系統的備份系統，從而當第一系統發生故障需要對第一系統進行備份鏈路轉換時，第三系統能夠代替第一系統與第二系統基于第三系統中所保存的會話參數維持上述第一系統與第二系統所建立的BH)會話，進而完成了對第一系統的備份鏈路轉換。
[0086]步驟S704，所述第一系統在所述第一系統保存的所述BH)會話的會話參數中添加第二認證類型。
[0087]步驟S705，所述第一系統添加所述第二認證類型后，向所述第三系統發送配置指令，所述配置指令用于向所述第三系統保存的所述BFD會話的會話參數中添加所述第二認證類型。
[0088]步驟S706，所述第三系統在所述第三系統保存的BFD會話的會話參數中添加所述第二認證類型。
[0089]在一個實施例中，當第一系統添加第二認證類型后，表明第一系統進行了認證類型修改，則可將攜帶該第二認證類型的配置指令發送至第三系統，第三系統通過解析該配置指令可將其攜帶的第二認證類型添加至第三系統中所保存的該BFD會話的會話參數中。
[0090]步驟S707，所述第一系統刪除所述第一認證類型后，向所述第三系統發送刪除指令，所述刪除指令用于刪除所述第三系統中保存的所述BFD會話的會話參數中的所述第一認證類型。
[0091]需要說明的是，該刪除指令用于指示第三系統刪除第三系統中保存的上述BFD會話的會話參數中的第一認證類型。
[0092]步驟S708，所述第三系統刪除所述第三系統中保存的所述BH)會話的會話參數中的所述第一認證類型。
[0093]在一個實施例中，當第一系統刪除第一系統中保存的所述BFD會話的會話參數中的第一認證類型后，第一系統可向第三系統發送刪除指令，該刪除指令用于指示第三系統刪除其保存的對應的第一認證類型。第三系統接收到該刪除指令后，對應刪除在第三系統內保存的該BFD會話的會話參數中的第一認證類型。進而第三系統中所保存的該BFD會話的會話參數實現與第一系統中所保存的該BFD會話的會話參數同步更新。
[0094]步驟S709，當所述第三系統檢測到所述第一系統發生故障后，則所述第三系統向所述第二系統發送攜帶所述第二認證類型的BFD控制報文。
[0095]步驟S710，所述第三系統接收來自所述第二系統的攜帶所述第二認證類型的BFD控制報文。
[0096]在一個實施例中，當第一系統發生故障時，第三系統作為第一系統的備份系統，能夠檢測到第一系統發生故障，第三系統需要代替第一系統完成第一系統的備份鏈路轉換，根據上述步驟，第三系統中保存的上述BH)會話的會話參數已實現與第一系統中保存的上述BFD會話的會話參數同步更新，即第三系統可代替第一系統維持與第二系統的BFD會話。
[0097]需要說明的是，第一系統發生故障前，由第一系統維持上述BH)會話;第一系統發生故障后，由第三系統維持上述BFD會話。也就是說，第三系統接管了第一系統的角色。
[0098]本發明實施例中維持BFD會話是指上述第一系統與第二系統的BFD會話建立后，兩個系統根據BFD協議進行交互。該BFD會話是兩個系統(第一系統與第二系統，或第三系統與第二系統)之間的BFD會話。
[0099]需要說明的是，第三系統代替第二系統維持上述BFD會話，可通知或不通知第二系統進行了系統更換，對于第二系統來說，檢測鏈路故障的上述BFD會話仍在持續。因此，第三系統可向第二系統發送攜帶第二認證類型的BH)控制報文，當然也可接收第二系統發送的攜帶第二認證類型的BH)控制報文，即第三系統與第二系統可通過相互傳輸攜帶第二認證類型的BFD控制報文維持上述BFD會話的會話狀態。
[0100]可選的，當第一系統在未接收到來自第二系統的攜帶第二認證類型的BH)控制報文時，第一系統與發生故障，第三系統此時在第三系統保存的會話參數中保存了第一認證類型與第二認證類型，第三系統通過發送攜帶第一認證類型的BH)控制報文及攜帶第二認證類型的BH)控制報文，與第二系統維持上述BFD會話，繼續在時間周期內檢測第二系統是否完成認證類型修改，若完成認證類型修改，則第三系統將第三系統中所保存的第一認證類型刪除。
[0101]本方式通過同步更新第一系統的備份系統保存的第一系統與第二系統之間的BFD會話的會話參數，若第一系統發生故障，保證第三系統能夠代替第一系統與第二系統維持之前第一系統與第二系統所建立的BH)會話，成功完成備份鏈路轉換，以繼續檢測兩系統或包含兩系統的兩設備間的鏈路故障。
[0102]請參閱圖8，圖8是本發明實施例公開的一種第一系統與第二系統傳輸BFD控制報文的交互時序示意圖。圖8中第一系統和/或第二系統的實施方式可結合上述圖5?圖7所示的實施例。圖8詳細描述了第一系統與第二系統在進行認證類型修改過程中處理BH)控制報文的方式。
[0103]具體的，第一系統與第二系統建立BH)會話，在建立該BFD會話期間，第一系統與第二系統分別在本系統內保存該BFD會話的會話參數，其中，該會話參數包括第一系統與第二系統傳輸BH)控制報文時所攜帶的第一認證類型。在第一系統與第二系統建立BH)會話后，互相傳輸BFD控制報文，在第一系統與第二系統均未進行認證類型修改時，互相傳輸BFD控制報文，該報文的會話狀態為UP，并且攜帶第一認證類型，如圖8所示，第一認證類型為KEYED MD5。
[0104]當第一系統進行認證類型修改后，在第一系統在第一系統所保存的所建立的BFD會話的會話參數中添加第二認證類型，如圖8所示，第二認證類型為KEYED SHA1。此時，第一系統保存的BH)會話的會話參數中包括兩種認證類型，即第一認證類型與第二認證類型。而第二系統尚未進行認證類型修改，此時，第二系統保存的BFD會話的會話參數中僅包括一種認證類型，即第一認證類型。第一系統向第二系統發送攜帶SHAl (第二認證類型)的BFD控制報文，與攜帶MD5(第一認證類型)的BFD控制報文，第二系統無法認證出攜帶SHAl的BFD控制報文，因此丟棄該BH)控制報文，第二系統能夠認證出攜帶無認證的BFD控制報文，因此正常處理該報文。第二系統向第一系統發送攜帶MD5的BH)控制報文，第一系統能夠接收處理第二系統發送的BFD控制報文，在此期間，第一系統與第二系統能夠進行正常的BFD會話，即在BFD協議未因其他原由檢測到兩端系統之間的鏈路出現故障時，該BH)會話的會話狀態為UP狀態。
[0105]當第二系統進行認證類型修改后，第二系統在第二系統中保存的所建立的BFD會話的會話參數中添加了第二認證類型，如圖8所示，第二認證類型為KEYED SHAl，此時第二系統中保存的該BH)會話的會話參數中存在兩種認證類型，即第一認證類型與第二認證類型，因此，第二系統向第一系統發送有攜帶SHAI的Bro控制報文，以及攜帶MD 5的Bro控制報文，當第一系統接收到攜帶SHAl的BFD控制報文后，可將第一系統中保存的會話參數中的第一認證類型刪除，若在此之后，接收到第二系統發送的攜帶MD5的BH)控制報文時，可丟棄該報文，此后，第一系統僅向第二系統發送攜帶第二認證類型(SHAl)的BFD控制報文。同理，第二系統在接收到第一系統發送的攜帶SHAl的BFD控制報文時，能夠對其進行處理，并可將所保存的第一認證類型刪除。從而當接收到第一系統發送的攜帶SHAl的BFD控制報文時可進行接收處理，接收到攜帶MD5的BH)控制報文時可丟棄。自此，第一系統與第二系統能夠互相傳輸攜帶SHAl認證類型的BFD控制報文。
[0106]本發明實施例中，在兩端認證類型修改期間，可保證正常的BH)會話以檢測第一系統與第二系統之間的鏈路中是否存在鏈路故障。
[0107]下面結合附圖描述本發明實施例用于實現以上方法的裝置。
[0108]請參閱圖9，圖9是本發明實施例公開的一種第一系統的結構示意圖。該第一系統900可包括建立單元901、添加單元902、發送單元903。通過以上單元，可實現上述實施例中第一系統執行的方法。
[0109]其中，建立單元901，用于建立與第二系統之間的BH)會話，所述第二系統是所述第一系統的遠端系統，所述BFD會話的認證類型包括第一認證類型；
[0110]添加單元902，用于所述建立單元901建立所述BFD會話后，在所述第一系統保存的所述BFD會話的會話參數中添加第二認證類型；
[0111]發送單元903，用于所述添加單元902添加所述第二認證類型后，所述第一系統的定時器超時時，向所述第二系統發送攜帶所述第一認證類型的第一 BH)控制報文及攜帶所述第二認證類型的第二 BH)控制報文，所述第一 BH)控制報文及所述第二 BFD控制報文在所述第二系統的同一個檢測周期內被所述第二系統接收到。
[0112]本發明實施例中，建立單元901用于執行圖5所示的實施例中步驟S501中的方法；添加單元902用于執行圖5所示的實施例中步驟S502中的方法;發送單元903用于執行圖5所示的實施例中步驟S503中的方法。
[0113]可選的，第一系統900還可包括第一確定單元904、刪除單元905、第二確定單元906、修改單元907。
[0114]其中，第一確定單元904，用于確定所述添加單元902從所述添加單元添加所述第二認證類型開始的時間周期內接收到來自所述第二系統的攜帶所述第二認證類型的BH)控制報文；
[0115]刪除單元905，用于第一確定單元904確定接收到來自所述第二系統的攜帶所述第二認證類型的BFD控制報文，則刪除所述第一系統保存的所述BH)會話的會話參數中的所述第一認證類型。
[0116]第二確定單元906，用于確定所述第一系統從所述添加單元添加所述第二認證類型開始的時間周期內沒有接收到來自所述第二系統的攜帶所述第二認證類型的BH)控制報文；
[0117]可選的，第二確定單元906，還用于確定所述第一系統在所述時間周期內接收到來自所述第二系統的第三BFD控制報文沒有攜帶所述第二認證類型；
[0118]所述第二確定單元906包括:
[0119]第一確定單元，用于確定所述第三BH)控制報文中的密鑰標識是否與所述第一系統的保存的密鑰集中的密鑰匹配；
[0120]第二確定單元，用于若所述第一確定單元確定出所述密鑰標識與所述密鑰集中的密鑰匹配，則基于所述第二認證類型確定認證算法；
[0121]第三確定單元，用于確定基于所述匹配的密鑰及所述認證算法生成的認證材料是否與所述第三BFD控制報文攜帶的認證材料一致；
[0122]第四確定單元，用于若所述第三確定單元確定出所述生成的認證材料與所述第三BFD控制報文攜帶的認證材料不匹配，則確定所述第三BH)控制報文中沒有攜帶所述第二認證類型；
[0123]修改單元907，用于當所述第二確定單元906確定出沒有接收到來自所述第二系統的攜帶所述第二認證類型的BH)控制報文后，將所述第一系統維護的所述BFD會話的會話狀態修改為故障狀態。
[0124]本發明實施例中，第一確定單元904與第二確定單元906及第二確定單元包括的第一至第四確定單元用于執行圖6所示的實施例中步驟S601;刪除單元905用于執行圖6所示的實施例中步驟S602;修改單元907用于執行圖6所示的實施例中步驟S603。
[0125]可選的，發送單元903，還用于所述添加單元902在所述第一系統保存的所述BFD會話的會話參數中添加第二認證類型后，向第三系統發送配置指令，所述第三系統是所述第一系統的備份系統，若所述BH)會話的會話狀態為故障狀態，由所述第三系統建立與所述第二系統的新BH)會話，所述配置指令用于向所述第三系統保存的所述BH)會話的會話參數中添加所述第二認證類型；
[0126]所述發送單元903，還用于所述刪除單元907刪除所述第一系統保存的所述BFD會話的會話參數中的所述第一認證類型后，向第三系統發送刪除指令，所述第三系統是所述第一系統的備份系統，所述刪除指令用于刪除所述第三系統中保存的所述BH)會話的會話參數中的所述第一認證類型。
[0127]本發明實施例中，發送單元903可用于執行圖7所示實施例中步驟S704;發送單元903還可用于執行圖7所示實施例中步驟S706。
[0128]本發明實施例中，以上發送單元903可以通過第一系統900的通信接口發送指令或BFD控制報文，當然，該第一系統900還可包括接收單元，接收單元可以通過第一系統900的通信接口接收指令或BFD控制報文。該通信接口例如為有線接口，當然也可以為無線接口。
[0129]請參閱圖10，圖10是本發明實施例公開的一種第二系統的結構示意圖。該第二系統1000可包括建立單元1001與接收單元1002。
[0130]其中，建立單元1001，用于建立第一系統與所述第二系統之間的BH)會話，所述BFD會話的認證類型包括第一認證類型；
[0131]接收單元1002，用于在所述第二系統的同一檢測周期內接收來自所述第一系統的攜帶所述第一認證類型的第一 BFD控制報文及攜帶第二認證類型的第二 BFD控制報文。
[0132]本發明實施例中，建立單元1001可用于執行圖5所示的實施例中步驟S501，接收單元1002可用于執行圖5所示的實施例中步驟S504。
[0133]本發明實施例中，以上接收單元1002可以通過第二系統1000的通信接口接收指令或BFD控制報文，當然，該第二系統1000還可包括發送單元，發送單元可以通過第二系統1000的通信接口發送指令或BFD控制報文。該通信接口例如為有線接口，當然也可以為無線接口。
[0134]請參閱圖11，圖11是本發明實施例公開的一種第三系統的結構示意圖。該第三系統1100可包括接收單元1101、保存單元1102、添加單元1103、刪除單元1104、建立單元1105及發送單元1106。
[0135]其中，接收單元1101，用于接收來自第一系統的信息或指令；
[0136]保存單元1102，用于所述接收單元1101接收來自第一系統的會話參數信息時，保存所述會話參數，其中，所述會話參數中包括第一認證類型；
[0137]添加單元1103，用于所述接收單元1101接收到來自所述第一系統的配置指令時，將所述配置指令中的第二認證類型添加至所述保存單元1102保存的所述會話參數中；
[0138]刪除單元1104，用于所述接收單元1101接收到來自所述第一系統的刪除指令后，將所述會話參數中的所述第一認證類型刪除；
[0139]建立單元1105，當所述第一系統與第二系統之間的BH)會話的會話狀態為DOWN狀態，則建立與所述第二系統的新BFD會話。
[0140]發送單元1106，用于所述建立單元1105建立所述新BFD會話后，向所述第二系統發送攜帶所述第二認證類型的BFD控制報文。
[0141]本發明實施例中，保存單元1102可用于執行圖7所示的實施例中步驟S703;添加單元1103可用于執行圖7所示的實施例中步驟S706;刪除單元1104可用于執行圖7所示的實施例中步驟S708 ；建立單元1105可用于執行圖7所示的實施例中步驟S709 ；發送單元1106可用于執行圖7所示的實施例中步驟S710。
[0142]本發明實施例中，以上接收單元1101可以通過第三系統1100的通信接口接收指令或BFD控制報文，發送單元1106可以通過第三系統1100的通信接口發送指令或BFD控制報文。該通信接口例如為有線接口，當然也可以為無線接口。
[0143]需要說明的是，第一系統、第二系統與第三系統可包括相同的功能單元，圖9、圖10以及圖11中所示的功能單元在系統中互為補充，為區別各系統的功能執行重點，在圖9、圖10及圖11中僅畫出需要說明的功能單元，其他相同的功能單元并未全部畫出。
[0144]參照以上實施例，圖9所示實施例中的第一系統900、圖10所示實施例中的第二系統1000、圖11所示實施例中的第三系統1100是以單元的形式來呈現。這里的“單元”可以指特定應用集成電路(applicat1n-specific integrated circuit ,ASIC)，執行一個或多個軟件或固件程序的處理器和存儲器，集成邏輯電路，和/或其他可以提供上述功能的器件。
[0145]在一個簡單的實施例中，本領域的技術人員可以想到圖9所示的第一系統900可以采用以下圖12所示的形式。
[0146]如圖12所示，第一系統可以圖12中的結構來實現，該第一系統1200包括至少一個處理器1201，至少一個存儲器1202、至少一個通信接口 1203。此外，該第一系統還可以包括天線等通用部件，在此不再詳述。
[0147]其中，存儲器1202用于存儲程序代碼，處理器1201可調用存儲器中存儲的程序代碼，以執行以下步驟:
[0148]建立所述第一系統與第二系統之間的BH)會話，所述第二系統是所述第一系統的遠端系統，所述BFD會話的認證類型包括第一認證類型；
[OH9]建立所述BFD會話后，在所述第一系統保存的所述BFD會話的會話參數中添加第二認證類型；
[0150]添加所述第二認證類型后，所述第一系統的定時器超時時，向所述第二系統發送攜帶所述第一認證類型的第一 BFD控制報文及攜帶所述第二認證類型的第二 BFD控制報文，所述第一 BH)控制報文及所述第二 BFD控制報文在所述第二系統的同一個檢測周期內被所述第二系統接收到。
[0151]本發明實施例中，處理器1201可以是通用中央處理器(CPU)，微處理器，特定應用集成電路(applicat1n-specific integrated circuit，ASIC)，或一個或多個用于控制以上方案程序執行的集成電路。處理器1201可用于執行上述圖5所示實施例(方法實施例)中步驟S501?S503，處理器1201還可用于執行上述圖6所示實施例中步驟S601?S603;處理器1201還可用于執行上述圖7所示實施例中步驟S704及S706;或者，處理器1201可用于執行上述圖9所示實施例中建立單元901、添加單元902、發送單元903、第一確定單元904、刪除單元905、第二確定單元906、修改單元907的功能。
[0152]通信接口1203，用于與本網絡設備中的其他系統或其他網絡設備中的系統通信，本發明實施例中通信接口可支持多種網絡通信協議或標準。
[0153]存儲器1202可以是只讀存儲器(read-only memory，R0M)或可存儲靜態信息和指令的其他類型的靜態存儲設備，隨機存取存儲器(random access memory，RAM)或者可存儲信息和指令的其他類型的動態存儲設備，也可以是電可擦可編程只讀存儲器(Electrically Erasable Programmable Read-Only Memory，EEPR0M)、只讀光盤(CompactDisc Read-Only Memory，CD-ROM)或其他光盤存儲、光碟存儲(包括壓縮光碟、激光碟、光碟、數字通用光碟、藍光光碟等)、磁盤存儲介質或者其他磁存儲設備、或者能夠用于攜帶或存儲具有指令或數據結構形式的期望的程序代碼并能夠由計算機存取的任何其他介質，但不限于此。存儲器1202可以是獨立存在，通過總線與處理器1201相連接。存儲器1202也可以和處理器1201集成在一起。
[0154]在一個簡單的實施例中，本領域的技術人員可以想到圖10所示的第二系統1000可以采用以下圖13所示的形式。
[0155]如圖13所示，第二系統可以圖13中的結構來實現，該第二系統1300包括至少一個處理器1301，至少一個存儲器1302、至少一個通信接口 1303。此外，該第二系統還可以包括天線等通用部件，在此不再詳述。
[0156]其中，存儲器1302用于存儲程序代碼，處理器1301可調用存儲器中存儲的程序代碼，以執行以下步驟:
[0157]建立第一系統與所述第二系統之間的BH)會話，所述BFD會話的認證類型包括第一認證類型；
[0158]在所述第二系統的同一檢測周期內接收來自所述第一系統的攜帶所述第一認證類型的第一 BFD控制報文及攜帶第二認證類型的第二 BFD控制報文。
[0159]本發明實施例中，處理器1301可以是通用中央處理器(CPU)，微處理器，特定應用集成電路(applicat1n-specific integrated circuit，ASIC)，或一個或多個用于控制以上方案程序執行的集成電路。處理器1301可用于執行上述圖5所示實施例(方法實施例)中步驟S501及步驟S504;或者，處理器1301可用于執行上述圖10所示實施例中建立單元1001及接收單元1002的功能。
[0160]通信接口1303，用于與本網絡設備中的其他系統或其他網絡設備中的系統通信，本發明實施例中通信接口可支持多種網絡通信協議或標準。
[0161]存儲器1302可以是只讀存儲器(read-only memory，R0M)或可存儲靜態信息和指令的其他類型的靜態存儲設備，隨機存取存儲器(random access memory，RAM)或者可存儲信息和指令的其他類型的動態存儲設備，也可以是電可擦可編程只讀存儲器(Electrically Erasable Programmable Read-Only Memory，EEPR0M)、只讀光盤(CompactDisc Read-Only Memory，CD-ROM)或其他光盤存儲、光碟存儲(包括壓縮光碟、激光碟、光碟、數字通用光碟、藍光光碟等)、磁盤存儲介質或者其他磁存儲設備、或者能夠用于攜帶或存儲具有指令或數據結構形式的期望的程序代碼并能夠由計算機存取的任何其他介質，但不限于此。存儲器1302可以是獨立存在，通過總線與處理器1101相連接。存儲器1302也可以和處理器1301集成在一起。
[0162]在一個簡單的實施例中，本領域的技術人員可以想到圖11所示的第三系統1100可以采用以下圖14所示的形式。
[0163]如圖14所示，第二系統可以圖14中的結構來實現，該第二系統1400包括至少一個處理器1401，至少一個存儲器1402、至少一個通信接口 1403。此外，該第二系統還可以包括天線等通用部件，在此不再詳述。
[0164]其中，存儲器1402用于存儲程序代碼，處理器1401可調用存儲器中存儲的程序代碼，以執行以下步驟:
[0165]接收來自第一系統的信息或指令；
[0166]接收到來自所述第一系統的配置指令后，將所述配置指令中的第二認證類型添加至保存的所述會話參數中；
[0167]接收到來自所述第一系統的刪除指令后，將所述會話參數中的所述第一認證類型刪除。
[0168]本發明實施例中，處理器1401可以是通用中央處理器(CPU)，微處理器，特定應用集成電路(applicat1n-specific integrated circuit，ASIC)，或一個或多個用于控制以上方案程序執行的集成電路。處理器1401可用于執行上述圖7所示實施例(方法實施例)中步驟3703、3706、3708?3710;或者，處理器1401可用于執行上述圖11所示實施例中接收單元1101、保存單元1102、添加單元1103、刪除單元1104、建立單元1105及發送單元1106的功會K。
[0169]通信接口1403，用于與本網絡設備中的其他系統或其他網絡設備中的系統通信，本發明實施例中通信接口可支持多種網絡通信協議或標準。
[0170]存儲器1402可以是只讀存儲器(read-only memory，R0M)或可存儲靜態信息和指令的其他類型的靜態存儲設備，隨機存取存儲器(random access memory，RAM)或者可存儲信息和指令的其他類型的動態存儲設備，也可以是電可擦可編程只讀存儲器(Electrically Erasable Programmable Read-Only Memory，EEPR0M)、只讀光盤(CompactDisc Read-Only Memory，CD-ROM)或其他光盤存儲、光碟存儲(包括壓縮光碟、激光碟、光碟、數字通用光碟、藍光光碟等)、磁盤存儲介質或者其他磁存儲設備、或者能夠用于攜帶或存儲具有指令或數據結構形式的期望的程序代碼并能夠由計算機存取的任何其他介質，但不限于此。存儲器1402可以是獨立存在，通過總線與處理器1101相連接。存儲器1402也可以和處理器1401集成在一起。
[0171]需要說明的是，圖12、圖13、圖14中的處理器所執行的功能或方法步驟可相同，上述各圖中描述的處理器所執行的功能或方法步驟可互為補充。
[0172]本發明實施例還提供了一種計算機存儲介質，用于儲存為上述第一系統所用的計算機軟件指令，其包含用于執行上述方法實施例所涉及的計算機程序。
[0173]本發明實施例還提供了一種計算機存儲介質，用于儲存為上述第二系統所用的計算機軟件指令，其包含用于執行上述方法實施例所涉及的計算機程序。
[0174]本發明實施例還提供了一種計算機存儲介質，用于儲存為上述三系統所用的計算機軟件指令，其包含用于執行上述方法實施例所涉及的計算機程序。
[0175]盡管在此結合各實施例對本發明進行了描述，然而，在實施所要求保護的本發明過程中，本領域技術人員通過查看所述附圖、公開內容、以及所附權利要求書，可理解并實現所述公開實施例的其他變化。在權利要求中，“包括”(comprising)—詞不排除其他組成部分或步驟，“一”或“一個”不排除多個的情況。單個處理器或其他單元可以實現權利要求中列舉的若干項功能。相互不同的從屬權利要求中記載了某些措施，但這并不表示這些措施不能組合起來產生良好的效果。
[0176]本領域技術人員應明白，本發明的實施例可提供為方法、裝置(設備)、或計算機程序產品。因此，本發明可采用完全硬件實施例、完全軟件實施例、或結合軟件和硬件方面的實施例的形式。而且，本發明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限于磁盤存儲器、CD-ROM、光學存儲器等)上實施的計算機程序產品的形式。計算機程序存儲/分布在合適的介質中，與其它硬件一起提供或作為硬件的一部分，也可以采用其他分布形式，如通過Internet或其它有線或無線電信系統。
[0177]本發明是參照本發明實施例的方法、裝置(設備)和計算機程序產品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理器以產生一個機器，使得通過計算機或其他可編程數據處理設備的處理器執行的指令產生用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
[0178]這些計算機程序指令也可存儲在能引導計算機或其他可編程數據處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的制造品，該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
[0179]這些計算機程序指令也可裝載到計算機或其他可編程數據處理設備上，使得在計算機或其他可編程設備上執行一系列操作步驟以產生計算機實現的處理，從而在計算機或其他可編程設備上執行的指令提供用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
[0180]盡管結合具體特征及其實施例對本發明進行了描述，顯而易見的，在不脫離本發明的精神和范圍的情況下，可對其進行各種修改和組合。相應地，本說明書和附圖僅僅是所附權利要求所界定的本發明的示例性說明，且視為已覆蓋本發明范圍內的任意和所有修改、變化、組合或等同物。顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和范圍。這樣，倘若本發明的這些修改和變型屬于本發明權利要求及其等同技術的范圍之內，則本發明也意圖包含這些改動和變型在內。
【主權項】
1.一種雙向轉發檢測BFD控制報文的傳輸方法，其特征在于，所述方法包括: 第一系統建立所述第一系統與第二系統之間的BFD會話，所述第二系統是所述第一系統的遠端系統，所述BFD會話的認證類型包括第一認證類型； 所述第一系統建立所述BFD會話后，在所述第一系統保存的所述BFD會話的會話參數中添加第二認證類型； 所述第一系統添加所述第二認證類型后，所述第一系統的定時器超時時，向所述第二系統發送攜帶所述第一認證類型的第一 BH)控制報文及攜帶所述第二認證類型的第二 BFD控制報文，所述第一 BH)控制報文及所述第二 BH)控制報文在所述第二系統的同一個檢測周期內被所述第二系統接收到。2.如權利要求1所述方法，其特征在于，所述方法還包括:若所述第一系統確定所述第一系統從添加所述第二認證類型開始的時間周期內沒有接收到來自所述第二系統的攜帶所述第二認證類型的BH)控制報文，則將所述第一系統維護的所述BFD會話的會話狀態修改為故障狀態。3.如權利要求2所述方法，其特征在于，所述第一系統確定所述第一系統在所述時間周期內沒有接收到來自所述第二系統的攜帶所述第二認證類型的BFD控制報文包括: 所述第一系統確定所述第一系統在所述時間周期內接收到來自所述第二系統的第三BFD控制報文沒有攜帶所述第二認證類型； 所述第一系統確定所述第一系統在所述時間周期內接收到來自所述第二系統的第三BFD控制報文沒有攜帶所述第二認證類型包括: 所述第一系統確定所述第三BH)控制報文中的密鑰標識是否與所述第一系統的保存的密鑰集中的密鑰匹配； 若所述密鑰標識與所述密鑰集中的密鑰匹配，則所述第一系統基于所述第二認證類型確定認證算法； 所述第一系統確定基于所述匹配的密鑰及所述認證算法生成的認證材料是否與所述第三BFD控制報文攜帶的認證材料一致； 若所述生成的認證材料與所述第三BFD控制報文攜帶的認證材料不一致，則所述第一系統確定所述第三BFD控制報文中沒有攜帶所述第二認證類型。4.如權利要求3所述方法，其特征在于， 若所述密鑰標識與所述密鑰集中的密鑰匹配，則所述第一系統基于所述第二認證類型確定認證算法包括: 若所述密鑰標識與所述密鑰集中的密鑰匹配，并且所述第三BFD控制報文攜帶的認證類型與所述第二認證類型一致，則所述第一系統基于所述第二認證類型確定所述認證算法。5.如權利要求1所述方法，其特征在于，所述方法還包括: 若所述第一系統確定所述第一系統從添加所述第二認證類型開始的時間周期內接收到攜帶所述第二認證類型的BH)控制報文，則所述第一系統刪除所述第一系統保存的所述BFD會話的會話參數中的所述第一認證類型。6.如權利要求1-5任一項所述方法，其特征在于，在所述第一系統保存的所述BH)會話的會話參數中添加第二認證類型后，所述方法還包括: 所述第一系統向第三系統發送配置指令，所述第三系統是所述第一系統的備份系統，所述配置指令用于向所述第三系統保存的所述BH)會話的會話參數中添加所述第二認證類型，所述第三系統用于當所述第一系統發生故障，代替所述第一系統維持所述BFD會話。7.如權利要求5述方法，其特征在于，在所述第一系統刪除所述第一系統保存的所述BFD會話的會話參數中的所述第一認證類型后，所述方法還包括: 所述第一系統向第三系統發送刪除指令，所述第三系統是所述第一系統的備份系統，所述刪除指令用于刪除所述第三系統中保存的所述BFD會話的會話參數中的所述第一認證類型。8.一種第一系統，其特征在于，包括: 建立單元，用于建立與第二系統之間的雙向轉發檢測BFD會話，所述第二系統是所述第一系統的遠端系統，所述BFD會話的認證類型包括第一認證類型； 添加單元，用于所述建立單元建立所述BH)會話后，在所述第一系統保存的所述BFD會話的會話參數中添加第二認證類型； 發送單元，用于所述添加單元添加所述第二認證類型后，所述第一系統的定時器超時時，向所述第二系統發送攜帶所述第一認證類型的第一BFD控制報文及攜帶所述第二認證類型的第二 BH)控制報文，所述第一 BFD控制報文及所述第二 BH)控制報文在所述第二系統的同一個檢測周期內被所述第二系統接收到。9.如權利要求8所述第一系統，其特征在于，所述第一系統還包括: 確定單元，用于確定所述添加單元從所述添加單元添加所述第二認證類型開始的時間周期內沒有接收到來自所述第二系統的攜帶所述第二認證類型的BFD控制報文； 修改單元，用于當所述確定單元確定出沒有接收到來自所述第二系統的攜帶所述第二認證類型的BH)控制報文后，將所述第一系統維護的所述BH)會話的會話狀態修改為故障狀??τ O10.如權利要求9所述第一系統，其特征在于，所述確定單元還用于: 確定所述第一系統在所述時間周期內接收到來自所述第二系統的第三BH)控制報文沒有攜帶所述第二認證類型； 所述確定單元包括: 第一確定單元，用于確定所述第三BFD控制報文中的密鑰標識是否與所述第一系統的保存的密鑰集中的密鑰匹配； 第二確定單元，用于若所述第一確定單元確定出所述密鑰標識與所述密鑰集中的密鑰匹配，則基于所述第二認證類型確定認證算法； 第三確定單元，用于確定基于所述匹配的密鑰及所述認證算法生成的認證材料是否與所述第三BFD控制報文攜帶的認證材料一致； 第四確定單元，用于若所述第三確定單元確定出所述生成的認證材料與所述第三BFD控制報文攜帶的認證材料不匹配，則確定所述第三BFD控制報文中沒有攜帶所述第二認證類型。11.如權利要求10所述第一系統，其特征在于，所述第二確定單元還用于: 若所述密鑰標識與所述密鑰集中的密鑰匹配，并且所述第三BFD控制報文攜帶的認證類型與所述第二認證類型一致，則基于所述第二認證類型確定所述認證算法。12.如權利要求8所述第一系統，其特征在于，所述第一系統還包括: 刪除單元，用于若所述第一系統確定所述第一系統從添加所述第二認證類型開始的時間周期內接收到攜帶所述第二認證類型的BH)控制報文，則刪除所述第一系統保存的所述BFD會話的會話參數中的所述第一認證類型。13.如權利要求8-12任一項所述第一系統，其特征在于，所述發送單元還用于: 所述添加單元在所述第一系統保存的所述BFD會話的會話參數中添加第二認證類型后，向第三系統發送配置指令，所述第三系統是所述第一系統的備份系統，所述配置指令用于向所述第三系統保存的所述BH)會話的會話參數中添加所述第二認證類型，所述第三系統用于當所述第一系統發生故障，代替所述第一系統維持所述BFD會話。14.如權利要求12所述第一系統，其特征在于，所述發送單元還用于: 所述刪除單元刪除所述第一系統保存的所述BH)會話的會話參數中的所述第一認證類型后，向第三系統發送刪除指令，所述第三系統是所述第一系統的備份系統，所述刪除指令用于刪除所述第三系統中保存的所述BFD會話的會話參數中的所述第一認證類型。
【文檔編號】H04L29/06GK105847056SQ201610178159
【公開日】2016年8月10日
【申請日】2016年3月25日
【發明人】秦韻
【申請人】華為技術有限公司