CN100388695C - 互联网的域间路由监测与分析系统及其工作方法 - Google Patents
互联网的域间路由监测与分析系统及其工作方法 Download PDFInfo
- Publication number
- CN100388695C CN100388695C CNB2006100831621A CN200610083162A CN100388695C CN 100388695 C CN100388695 C CN 100388695C CN B2006100831621 A CNB2006100831621 A CN B2006100831621A CN 200610083162 A CN200610083162 A CN 200610083162A CN 100388695 C CN100388695 C CN 100388695C
- Authority
- CN
- China
- Prior art keywords
- routing
- route
- change
- network
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种互联网的域间路由监测与分析系统,由分布设置在被监测网络中各个AS的一个或多个监测节点组成,每个监测节点由路由变更信息采集模块、路由变更信息处理模块、路由拓扑管理和抖动呈现模块,以及路由变更信息数据库组成。每个监测节点与靠近网络边界的、被设置为路由反射器的邻近路由器相连接,使得该节点能够作为路由反射器的客户端来接收、监测其邻近路由器发布的路由更新信息,通过监测网络中各AS间路由变化消息来监测域间路由性能,并呈现各节点的路由拓扑变更状况和整合后的全网拓扑变更状况,为网络运维及时提供准确数据,使得网管人员能根据路由变更情况,评估网络性能,优化网络配置,提高网络性能,保证网络健康高效运行。
Description
技术领域
本发明涉及一种互联网的域间路由监测与分析系统及其工作方法,属于网络互连通信技术领域。
背景技术
随着Internet规模的指数增长,其带宽容量和底层拓扑结构都发生了巨大变化,网络结构日益复杂,网络能力不断增强。现在的IP网络不仅承载了大量的HTTP、FTP等传统数据业务,VOIP、IPTV等流媒体业务也在高速持续增长。众所周知,网络运行的鲁棒性和可靠性与高效、稳定的路由密切相关,在大型运营网络中,尤其是网络处于较大流量压力下,必须对链路状态的变化、路由不稳定的频率进行实时监测。所以,网管人员不仅要注重Internet网络的各项性能测量,也要注意研究其路由性能的改变和变化趋势。
但是,在目前的IP网络运行中,基本没有对路由器进行监测和分析,在路由性能故障的监测方面技术手段非常有限。国外的一些大型运营商(如AT&T、Sprint等)已经对路由监测开展了比较深入研究,Agilent、Spirent公司还开发了相关测试仪表,国内清华大学在协议的被动测试方面也做了大量研究和开发。
从采集路由变化信息的方式来看,当前常用的发现技术有两种:
(1)网络探测工具Ping和TraceRoute,在网络中关注的节点部署主机,发起到不同节点的主动测量和收集数据,从而监测网络端到端的路由;再对收集到的数据进行分析,得到网络中路由的动态特性。这种方法比较简单,只能在一定程度上提供少量反映网络路由情况的信息。
(2)基于简单网络管理协议SNMP的监测方式。通过访问SNMP路由器中的路由表对象ipRouteTable来分析得到网络拓扑结构的相关信息;或查询开放最短路径优先OSPF组中的相关MIB数据也能得到网络拓扑信息。但是由于SNMP采用轮询机制采集数据,速度慢,不能满足网络实时监控的需要,而且设备商对其的支持标准不统一,可靠性比较低。
目前我国信息高速公路已经建成,各电信运营商急需在互联网上开展电信级的业务。此外,正在研制开发的中国下一代互联网-CNGI项目,要在国内建立一个IPv6的业务支撑网络。这些都急切需要有一个稳定的路由环境来保证网络的高效、稳定运行。因此,尽快提供一种对互联网中各个自治域间路由状况进行监测和分析的路由监测装置和方法,就成为业内技术人员关注的焦点。
发明内容
有鉴于此,本发明的目的是提供一种互联网的域间路由监测与分析系统及其工作方法,该系统采用分布式结构,在被监测网络中各个自治域系统AS设置监测节点,作为仿真运行BGP路由协议的路由器监测边界路由协议BGP的路由变更消息,即通过监测网络中各自治域系统AS(Autonomous System)之间路由变化消息来监测域间路由性能,进而对各个监测节点的路由拓扑变更状况进行呈现和管理,同时,对多个监测节点的变更拓扑进行整合,以呈现全网拓扑变更状况和获取整个网络的路由变动情况,为网络运维及时提供准确数据,使得网管人员能根据网络路由变更情况,对网络进行性能评估,优化网络配置,提高网络性能,保证网络健康高效运行。
为了达到上述目的,本发明提供了一种互联网的域间路由监测与分析装置,其特征在于:所述系统由分布地设置在被监测网络中各个自治域系统AS的一个或多个监测节点所组成,每个监测节点由顺序连接的路由变更信息采集模块、路由变更信息处理模块、路由拓扑管理和抖动呈现模块,以及用于存储路由变更信息、并与该三个模块分别进行数据交互的路由变更信息数据库所组成;所述监测节点与靠近网络边界的、被设置为路由反射器的邻近路由器相连接,使得该监测节点能够作为路由反射器的客户端来接收、监测其邻近路由器发布的路由更新信息,并进行分析、处理和呈现;所述监测节点中的各模块的功能是:
路由变更信息采集模块,用于记录路由反射器所传递的包括变更update消息和撤消withdraw消息的每条路由更新消息,对于update消息,要记录其中包含路由经历AS信息的ASPath字段、标识网络层可达性信息的NLRI字段、标识下一跳IP地址的NextHop字段和标识发送该条路由更新的源IP地址的Origin字段;对于withdraw消息,则至少要记录所撤销的路由;
路由变更信息处理模块,由分别处理update消息和处理withdraw消息的两个子模块组成,用于将所采集的路由信息整理为路由拓扑管理和抖动呈现模块能够理解的数据格式;
路由拓扑管理和抖动呈现模块,由顺序连接的用户界面模块、数据处理模块和拓扑、抖动呈现模块组成,其中用户界面模块负责和用户交互、选择监测信息源;数据处理模块根据路由变更信息,由路由文件解析器生成BGP路由变更记录,再对路由变更记录进行处理,形成扩展的邻接表,用于存储拓扑信息;拓扑、抖动呈现模块以邻接表作为数据模型,完成动态拓扑图的可视化呈现。
所述系统在网络中分布设置的监测节点的数量多少取决于网络规模的大小,这些监测节点各自独立监测其所关注的网络自治域中的路由变更信息,并可通过整合算法将各监测节点获取的多个单点路由变更拓扑图合并为一个全局拓扑图。
所述Update消息处理子模块的功能是先分析update消息,计算其中携带的AS数量,若AS数量为0时,不作处理直接返回;若AS数量为1时,直接写入文件;若AS数量大于1时,按照邻接顺序将AS记入路由变更记录,并在路由变更记录中添加包括时间戳、负载路由数和路由变化数的信息,然后将变更记录、关联链路和负载路由数量记录于数据库;
所述Withdraw消息处理子模块的功能是先分析withdraw路由撤销消息,记录需要撤销的路由,再在BGP路由表中查询该路由,如果当前路由表中未包含该路由,则返回;如果当前路由表中包含该路由,则查询该路由属性,并记录该路由所经的AS列表;最后将结果记录于路由变更文件。
为了达到上述目的,本发明还提供了一种互联网的域间路由监测与分析系统的工作方法,其特征在于:在被监测网络中分布设置监测节点,每个监测节点作为仿真路由器,与被设置为路由反射器的邻近路由器相连接,以便监测节点能够作为邻近的路由反射器的客户端来接收、监测其发布的路由更新信息,并从中提取包含路由经历的自治域系统信息的AS Path属性,整理出路由变更信息,再根据AS Path信息,还原出包含到达目的地址所经过的网络层地址前缀信息NLRI,构建初级网络连接拓扑;然后在该路由基础上,叠加路由变更信息,构建和呈现路由变更拓扑;所述监测节点的工作流程包括下列操作步骤:
(1)采集路由变更信息:先记录每条路由更新消息,再判断该消息属于IPv4还是IPv6的路由更新消息,然后分别在这两种路由更新消息中根据length字段将update消息和withdraw消息加以区别,以便进行相应的后续处理;
(2)处理路由变更信息:对update消息和withdraw消息分别进行处理,以便将所采集的路由变更信息转换为后续路由拓扑管理和抖动呈现模块能够理解的数据格式,并将处理结果作为路由变更记录存储在路由变更数据库中;
(3)路由拓扑管理和路由抖动呈现:先监测网络是否有路由变更信息,如果接收到变更信息后,获取其中的连接线信息,再构建更新的网络拓扑连接图;同时,提取其中的路由变更信息,根据设定方法构建每个监测节点的路由变更拓扑图和多监测节点的路由变更拓扑图。
在大型网络中分布设置多个监测节点,分别从多个不同视角监测网络的路由变更时,既可提供每个监测节点的路由变更视图,也可提供由多个节点路由变更视图整合得到的全局视图:此时,对每个监测节点分别设置门限,提取其中的变更路由构成拓扑子图,然后将表示这些变更的拓扑子图进行整合、构建全局视图;所述路由变更视图上各个AS域作为对等节点分布在拓扑图上,各个AS间连接的链路的粗细表示了此两个AS域间承载路由的数量;链路上的数字表示此时出现的路由变更数目;并用设定的不同颜色分别表示该链路路由变更频度被关注的程度。
所述步骤(2)进一步包括下列操作内容:
(21)对于Update消息的处理:先计算该update消息中携带的AS数量,若AS数量为0时,不作处理直接返回;若AS数量为1时,直接写入文件;若AS数量大于1时,通过函数处理AS列表,在文件中分别写入按照AS邻接顺序的路由变更记录;然后在路由变更记录中增加包括时间戳、路由负载数和路由变化数的信息,最后将变更记录的关联链路和路由负载数目记录于数据库;
(22)对于Withdraw消息的处理:先分析withdraw路由撤销消息,记录需要撤销的路由,再在BGP路由表中查询是否存在该路由,如果当前路由表中未包含该路由,则返回;否则,查询该被撤销路由属性,并记录该路由所经过的AS列表,再将结果记录于路由变更文件。
所述路由变更记录包括下列字段:标识自治域系统编号的ASNum,标识链路源IP地址和目的IP地址的FromTo,用秒数标识的路由变更时间的时间戳TimeSec,用年月日时分秒标识的路由变更时间的时间戳Date,标识链路负载路由数的Rank,标识链路负载路由的变化数的Delta。
所述步骤(3)中路由变更拓扑图的整合构建方法是:
对于单监测节点:在分别记录两个不同时刻的网络路由分布状态集的基础上,求解该两个不同状态集合的差集,即以该两个集合的变化作为路由变更拓扑图;
对于多监测节点:分别对每个监测节点设置门限,并提取其中的变更路由构成各监测节点的路由变更拓扑子图,再将这些路由变更拓扑子图进行整合而构建全网的变更拓扑图。
本发明系统在被监测网络中分布式设置多个监测节点,该监测节点是根据BGP协议特点和采用仿真BGP路由器技术开发研制的,每个节点作为路由反射器的客户端采集其邻近路由器反射传递的路由变更消息,监测网络中各自治域系统AS之间BGP路由信息的变化来监测路由性能。该系统通过对路由更新消息进行及时、准确的分析,能够对各个监测节点的路由变化状况进行拓扑呈现,从而为网络运维及时提供准确数据,使得网管人员能够监测局部路由抖动状况,并根据网络路由变更情况,评估网络性能,优化网络配置,提高网络性能,保证网络健康高效运行。而且,通过对每个监测节点的路由变更图的整合处理,能够构建全网的拓扑结构,进而获取和监测全局网络路由抖动状况,为路由规划、路由协议的选择提供技术支撑,也为实现大规模网络域间路由的路由稳定性和路由一致性的分析提供准确数据。此外,监测节点只是接收邻近路由器的反射消息,对网络传输性能不增加负荷,系统组成结构简单、成本低廉、功能强大、工作可靠,具有推广应用前景。
附图说明
图1是本发明域间路由监测与分析系统分布式设置于网络的结构示意图。
图2是路由反射器的功能示意图。
图3是本发明域间路由监测与分析系统中的监测节点结构组成示意图。
图4是本发明域间路由监测与分析系统中的监测节点的工作流程示意图。
图5是监测节点中的路由变更信息采集模块的工作流程示意图。
图6是update消息处理子模块的工作流程示意图图。
图7是withdraw消息处理子模块的工作流程示意图。
图8是监测节点中的拓扑管理和抖动呈现模块的工作流程示意图。
图9是数据处理子模块的工作流程示意图。
图10是拓扑管理和抖动呈现子模块的工作流程示意图。
图11是本发明路由变更算法的示意图,其中图(A)、(B)、(C)分别是t1、t2两个时刻的路由拓扑视图及其路由变更视图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
边界路由协议是一种网络域间协议,又称边界网关协议BGP(BorderGateway Protocol),作为一种距离矢量类型的路由协议,用于完成在自治域系统AS之间的路由选择。通过监测BGP的路由变更消息,能够获取整个网络的路由变动情况,进而进行拓扑变更的呈现和管理,并根据网络路由变更情况,对网络进行性能评估,优化网络配置和提高网络性能。
参见图1,本发明系统是由在被监测网络的各个AS中分布设置的一个或多个监测节点A所组成,图1只展示了一个监测节点A,该监测节点A负责采集其周围邻近的三个AS的路由变更消息。根据BGP协议特征,作为仿真BGP的路由器,该监测节点A和其所在AS中的邻近两个路由器1’、4’相连接,并以路由器1’、4’的客户端角色部署在被监测网络中,这样,它就能够接收两个邻近路由器1’、4’转发出来的BGP路由更新消息(包括update和withdraw消息)。例如,图中AS2中两个路由器4”和5”之间的路由失效消息能够通过各AS中的外部边界网关协议EBGP(External Border Gateway Protocol)邻居路由器和内部边界网关协议IBGP(Internal Border Gateway Protocol)邻居路由器的反射、传递,最后被监测节点A所接收,由它对路由更新信息进行分析、处理和呈现:监测节点A从中提取AS Path属性,将路由变更信息整理出来;并根据AS Path信息,还原出网络可达性NLRI(Network Layer Reachable Information)信息和构建初级网络连接拓扑。再在该路由基础上,叠加路由变更信息,构建路由变更拓扑。
图1中只展示了一个监测节点A,实际上,本发明系统在网络中分布设置的监测节点的数量取决于网络的规模,这些监测节点各自独立监测其所在网络AS域中的路由变更信息,并通过设定的整合方法将各监测节点获取的多个单视点路由变更拓扑图合并为一个全局拓扑图。这些监测节点对BGP路由监测的主要测量数据包括:网络可达性NLRI,链路路由变更度:链路上路由变化频度;抖动程度:单位时间内抖动次数;收敛时间:收到第一个Updates消息和最后一个Updates消息的间隔;抖动源监测时间:发现抖动到定位抖动源时间。
参见图2,路由反射器是能够将其所接收的路由更新消息向客户端和/或非客户端对等体进行反射传递的路由器,例如,图2中的路由器A从EBGP对等体收到一个更新消息,并把它传递到路由器B。由于路由器B被配置成具有两个客户端(路由器A和路由器C)的路由反射器,因此,路由器B就会把更新消息从客户端路由器A反射给另一个客户端:路由器C。这种情况下,不需要建立两个路由器A、C之间的会话,因为路由反射器B会把BGP信息“反射”给路由器C。
当路由反射器接收到多个到达同一目的地的路由时,将会依据边界网关BGP协议的下述规则在自治域内部选择最佳路径进行传递:
如果该路由消息来自从非客户端对等体时,则只反射给客户端;
如果该路由消息来自客户端对等体时,则向排除该路由始发者以外的所有客户端与非客户端对等体进行反射;
如果该路由消息来自外部边界网关协议EBGP对等体时,则反射给所有客户端与非客户端对等体。
参见图3,介绍监测节点的控制软件结构组成:顺序连接的路由变更信息采集模块、路由变更信息处理模块、路由拓扑管理和抖动呈现模块,以及用于存储路由变更信息、并与该三个模块分别进行数据交互的路由变更信息数据库。该监测节点的各模块是由数据驱动完成相应的处理功能。其中路由变更信息处理模块包括分别处理update消息和处理withdraw消息的两个子模块,用于将所采集的路由信息整理为路由拓扑管理和抖动呈现模块能够理解的数据格式。路由拓扑管理和抖动呈现模块则由用户界面模块、数据处理模块和拓扑、抖动呈现模块组成,其中用户界面模块负责和用户交互、选择监测信息源;数据处理模块根据路由变更信息,由路由文件解析器生成BGP路由变更记录,再对路由变更记录进行处理,形成扩展的邻接表,用于存储拓扑信息;拓扑、抖动呈现模块以邻接表作为数据模型,完成动态拓扑图的可视化呈现。
参见图4,介绍监测节点的工作流程,它与上述结构组成中的三个模块是相对应的,分别完成下述三个操作步骤:
(1)采集路由变更信息(参见图5):先记录每一条路由的更新消息,再判断该消息属于IPv4还是IPv6的路由更新消息,这两种路由更新消息的具体处理流程是一样的。然后分别在这两种路由更新消息中根据length字段将update消息和withdraw消息加以区别,以便进行相应的后续处理;如果是update消息的话,要记录下ASPath字段,标识网络层可达性信息的NLRI字段、标识下一跳IP地址的NextHop字段、标识发送这条路由更新的源IP地址的Origin等;如果是withdraw字段,要记录下所撤销的路由。
(2)处理路由变更信息:对update消息和withdraw消息分别进行处理,以便将所采集的路由变更信息转换为后续路由拓扑管理和抖动呈现模块能够理解的数据格式,并将处理结果作为路由变更记录存储在路由变更数据库中。这部分是整个处理流程中最重要的环节,分别由两个子模块:update消息处理子模块和withdraw消息处理子模块完成相应的两种操作:
(21)对于Update消息的处理(参见图6):先计算update消息中携带的AS数量,若AS数量为0时,不作处理直接返回;若AS数量为1时,直接写入文件;若AS数量大于1时,通过函数处理AS列表,在文件中将AS按照邻接顺序记入路由变更记录;并在路由变更记录中至少增加时间戳、路由负载数和路由变化数的信息,最后将变更记录的关联链路和路由负载数目记录于数据库。
(22)对于Withdraw消息的处理(参见图7):先分析withdraw路由撤销消息,记录需要撤销的路由,再在BGP路由表中查询是否存在该路由,如果当前路由表中未包含该路由,则返回;否则,查询该被撤销路由属性,并记录该路由所经过的AS列表,再将结果记录于路由变更文件。
路由变更记录的格式为:
| 字段 | 描述 |
| ASNum | 自治系统编号 |
| FromTo | 链路 |
| TimeSec | 用秒数表示的路由变化时间 |
| Date | 日期表示的路由变化时间(年月日时分秒) |
| Rank | 链路负载路由数 |
| Delta | 链路负载路由的变化数 |
(3)路由拓扑管理和路由抖动呈现(参见图10):先监测网络是否有路由变更信息。如果接收到变更信息后,获取其中的连接线信息,再构建更新的网络拓扑连接图;同时,提取其中的路由变更信息,根据设定方法构建每个监测节点的路由变更拓扑图和多监测节点的路由变更拓扑图。
因为完成该流程操作的路由拓扑管理和抖动呈现模块是由顺序连接用户界面模块、数据处理模块和拓扑、抖动呈现模块组成(参见图8),因此,在进行上述路由拓扑管理和抖动呈现之前,数据处理模块先要进行一些预处理操作(参见图9):即数据处理模块对所接收到的路由变更消息,先由路由文件解析器对路由变更文件进行解析,形成BGP路由变更记录;再对BGP路由变更记录进行处理,形成扩展的邻接表存储拓扑信息。
本发明整合构建路由变更拓扑图的具体方法有两种,对于单监测节点,采用图11所示方法:分别记录两个不同时刻的网络路由分布状态集,求解该两个不同状态集合的差集,即以该两个集合的变化作为路由变更拓扑视图。例如:图11(A)为t1时刻网络状态图,图11(B)为t2时刻网络状态图,t2和t1时刻相比较,AS1→AS2→AS4减少了一条路由,而AS1→AS5→AS4增加了一条路由;这样就可以得出如图11(C)所示的路由变更视图。
由于大型网络中的一个监测节点无法完整再现整个网络的路由变更信息,本发明采用在网络中分布式设置多个监测节点从多个不同视角来监测网络的路由变更。其中每个监测视点的拓扑变更图仍然采用上述图11的方法进行计算。因此,对于多监测节点的网络路由变更图,采用如下方法来进行处理:分别对每个监测节点设置门限,并提取其中最重要的变更路由构成各监测节点的路由变更拓扑子图,再将这些路由变更拓扑子图进行整合而构建全网的变更拓扑图。
例如,有n个监测节点时,最多会有n张变更图。为了获得全局视图,需要对这些变更图进行整合。因为最坏情况是这n张变更图互相都不一样,此时将会由于节点n的数量而增加全局变更图的大小,有必要从每个节点中提取最重要的变更信息,以减少全局变更图的信息量。
本发明已经进行了试验实施,在试验项目中,多于20个路由节点分布部署在多个自治域中,设置了多个监测节点,用于获得域内的链路状态变化信息,然后进行分析,以获得路由的动态变化,实现了对路由性能监测的发明目的。
Claims (8)
1.一种互联网的域间路由监测与分析系统,其特征在于:所述系统由分布地设置在被监测网络中各个自治域系统AS的一个或多个监测节点所组成,每个监测节点由顺序连接的路由变更信息采集模块、路由变更信息处理模块、路由拓扑管理和抖动呈现模块,以及用于存储路由变更信息、并与该三个模块分别进行数据交互的路由变更信息数据库所组成;所述监测节点与靠近网络边界的、被设置为路由反射器的邻近路由器相连接,使得该监测节点能够作为路由反射器的客户端来接收、监测其邻近路由器发布的路由更新信息,并进行分析、处理和呈现;所述监测节点中的各模块的功能分别是:
路由变更信息采集模块,用于记录路由反射器所传递的包括变更update消息和撤消withdraw消息的每条路由更新消息,对于update消息,要记录其中包含路由经历AS信息的ASPath字段、标识网络层可达性信息的NLRI字段、标识下一跳IP地址的NextHop字段和标识发送该条路由更新的源IP地址的Origin字段;对于withdraw消息,则要记录所撤销的路由;
路由变更信息处理模块,由分别处理update消息和处理withdraw消息的两个子模块组成,用于将所采集的路由信息整理为路由拓扑管理和抖动呈现模块能够理解的数据格式;
路由拓扑管理和抖动呈现模块,由顺序连接的用户界面模块、数据处理模块和拓扑、抖动呈现模块组成,其中用户界面模块负责和用户交互、选择监测信息源;数据处理模块根据路由变更信息,由路由文件解析器生成BGP路由变更记录,再对路由变更记录进行处理,形成扩展的邻接表,用于存储拓扑信息;拓扑、抖动呈现模块以邻接表作为数据模型,完成动态拓扑图的可视化呈现。
2.根据权利要求1所述的互联网的域间路由监测与分析系统,其特征在于:所述系统在网络中分布设置的监测节点的数量多少取决于网络规模的大小,这些监测节点各自独立监测其所关注的网络自治域中的路由变更信息,并可通过设定的整合算法将各监测节点获取的多个单点路由变更拓扑图合并为一个全局拓扑图。
3.根据权利要求1所述的互联网的域间路由监测与分析系统,其特征在于:所述Update消息处理子模块的功能是先分析update消息,计算其中携带的AS数量,若AS数量为0时,不作处理直接返回;若AS数量为1时,直接写入文件;若AS数量大于1时,按照邻接顺序将AS记入路由变更记录,并在路由变更记录中添加包括时间戳、负载路由数和路由变化数的信息,然后将变更记录、关联链路和负载路由数量记录于数据库;
所述Withdraw消息处理子模块的功能是先分析withdraw路由撤销消息,记录需要撤销的路由,再在BGP路由表中查询该路由,如果当前路由表中未包含该路由,则返回;如果当前路由表中包含该路由,则查询该路由属性,并记录该路由所经的AS列表;最后将结果记录于路由变更文件。
4.一种互联网的域间路由监测与分析系统的工作方法,其特征在于:在被监测网络中分布设置监测节点,每个监测节点作为仿真路由器,与被设置为路由反射器的邻近路由器相连接,以便监测节点能够作为邻近的路由反射器的客户端来接收、监测其发布的路由更新信息,并从中提取包含路由经历的自治域系统信息的AS Path属性,整理出路由变更信息,再根据AS Path信息,还原出包含到达目的地址所经过的网络层地址前缀信息NLRI,构建初级网络连接拓扑;然后在该路由基础上,叠加路由变更信息,构建和呈现路由变更拓扑;所述监测节点的工作流程包括下列操作步骤:
(1)采集路由变更信息:先记录每条路由更新消息,再判断该消息属于IPv4还是IPv6的路由更新消息,然后分别在这两种路由更新消息中根据length字段将update消息和withdraw消息加以区别,以便进行相应的后续处理;
(2)处理路由变更信息:对update消息和withdraw消息分别进行处理,以便将所采集的路由变更信息转换为后续路由拓扑管理和抖动呈现模块能够理解的数据格式,并将处理结果作为路由变更记录存储在路由变更数据库中;
(3)路由拓扑管理和路由抖动呈现:先监测网络是否有路由变更信息,如果接收到变更信息后,获取其中的连接线信息,再构建更新的网络拓扑连接图;同时,提取其中的路由变更信息,根据设定方法构建每个监测节点的路由变更拓扑图和多监测节点的路由变更拓扑图。
5.根据权利要求4所述的互联网的域间路由监测与分析系统的工作方法,其特征在于:在大型网络中分布设置多个监测节点,分别从多个不同视角监测网络的路由变更时,既可提供每个监测节点的路由变更视图,也可提供由多个节点路由变更视图整合得到的全局视图:此时,对每个监测节点分别设置门限,提取其中的变更路由构成拓扑子图,然后将表示这些变更的拓扑子图进行整合而构建全局视图;所述路由变更视图上各个AS域作为对等节点分布在拓扑图上,各个AS间连接的链路的粗细表示了该两个AS域间承载路由的数量;链路上的数字表示此时出现的路由变更数目;并用设定的不同颜色分别表示该链路路由变更频度被关注的程度。
6.根据权利要求4所述的互联网的域间路由监测与分析系统的工作方法,其特征在于:所述步骤(2)进一步包括下列操作内容:
(21)对于Update消息的处理:先计算该update消息中携带的AS数量,若AS数量为0时,不作处理直接返回;若AS数量为1时,直接写入文件;若AS数量大于1时,通过函数处理AS列表,在文件中分别写入按照AS邻接顺序的路由变更记录;然后在路由变更记录中增加包括时间戳、路由负载数和路由变化数的信息,最后将变更记录的关联链路和路由负载数目记录于数据库;
(22)对于Withdraw消息的处理:先分析withdraw路由撤销消息,记录需要撤销的路由,再在BGP路由表中查询是否存在该路由,如果当前路由表中未包含该路由,则返回;否则,查询该被撤销路由属性,并记录该路由所经过的AS列表,再将结果记录于路由变更文件。
7.根据权利要求4所述的互联网的域间路由监测与分析系统的工作方法,其特征在于:所述路由变更记录包括下列字段:标识自治域系统编号的ASNum,标识链路源IP地址和目的IP地址的FromTo,用秒数标识的路由变更时间的时间戳TimeSec,用年月日时分秒标识的路由变更时间的时间戳Date,标识链路负载路由数的Rank,标识链路负载路由的变化数的Delta。
8.根据权利要求4所述的互联网的域间路由监测与分析系统的工作方法,其特征在于:所述步骤(3)中路由变更拓扑图的整合构建方法是:
对于单监测节点:在分别记录两个不同时刻的网络路由分布状态集的基础上,求解该两个不同状态集合的差集,即以该两个集合的变化作为路由变更拓扑图;
对于多监测节点:分别对每个监测节点设置门限,并提取其中的变更路由构成各监测节点的路由变更拓扑子图,再将这些路由变更拓扑子图进行整合而构建全网的变更拓扑图。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100831621A CN100388695C (zh) | 2006-06-07 | 2006-06-07 | 互联网的域间路由监测与分析系统及其工作方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100831621A CN100388695C (zh) | 2006-06-07 | 2006-06-07 | 互联网的域间路由监测与分析系统及其工作方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1859239A CN1859239A (zh) | 2006-11-08 |
| CN100388695C true CN100388695C (zh) | 2008-05-14 |
Family
ID=37298104
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100831621A Expired - Fee Related CN100388695C (zh) | 2006-06-07 | 2006-06-07 | 互联网的域间路由监测与分析系统及其工作方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100388695C (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9411787B1 (en) | 2013-03-15 | 2016-08-09 | Thousandeyes, Inc. | Cross-layer troubleshooting of application delivery |
| US9455890B2 (en) | 2012-05-21 | 2016-09-27 | Thousandeyes, Inc. | Deep path analysis of application delivery over a network |
| US9729414B1 (en) | 2012-05-21 | 2017-08-08 | Thousandeyes, Inc. | Monitoring service availability using distributed BGP routing feeds |
| US10567249B1 (en) | 2019-03-18 | 2020-02-18 | Thousandeyes, Inc. | Network path visualization using node grouping and pagination |
| US10659325B2 (en) | 2016-06-15 | 2020-05-19 | Thousandeyes, Inc. | Monitoring enterprise networks with endpoint agents |
| US10671520B1 (en) | 2016-06-15 | 2020-06-02 | Thousandeyes, Inc. | Scheduled tests for endpoint agents |
| US10848402B1 (en) | 2018-10-24 | 2020-11-24 | Thousandeyes, Inc. | Application aware device monitoring correlation and visualization |
| US11032124B1 (en) | 2018-10-24 | 2021-06-08 | Thousandeyes Llc | Application aware device monitoring |
| US11729043B2 (en) | 2017-10-06 | 2023-08-15 | Cisco Technology, Inc. | Traffic outage detection in the internet |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101247278B (zh) * | 2007-08-06 | 2011-09-21 | 北京九合创胜网络科技有限公司 | 路由监控装置 |
| CN101471824B (zh) * | 2007-12-29 | 2011-05-04 | 中国科学院计算技术研究所 | 一种边界网关协议网络的异常监测系统及方法 |
| CN101877675B (zh) * | 2010-06-09 | 2014-04-16 | 清华大学 | 一种跨域bgp策略调控效果评估方法和装置vtgcs |
| US8718063B2 (en) * | 2010-07-26 | 2014-05-06 | Juniper Networks, Inc. | Methods and apparatus related to route selection within a network |
| CN104811331B (zh) * | 2014-01-29 | 2018-07-03 | 华为技术有限公司 | 一种可视化网络运维方法和装置 |
| CN103825759B (zh) * | 2014-02-13 | 2017-10-27 | 北京百度网讯科技有限公司 | 获取网络拓扑信息的方法和系统 |
| CN104506958B (zh) * | 2015-01-07 | 2018-01-12 | 电子科技大学 | 一种优化域间流量的重叠网络构建方法 |
| CN109525423B (zh) * | 2018-11-06 | 2021-06-15 | 深圳市风云实业有限公司 | 自动组网方法、装置和计算机设备 |
| CN111049744A (zh) * | 2019-12-20 | 2020-04-21 | 北京网太科技发展有限公司 | 分布式路由协议关联分析方法及装置 |
| CN111106970B (zh) * | 2019-12-31 | 2023-05-09 | 腾讯科技(深圳)有限公司 | 数据监控方法、装置、电子设备及可读存储介质 |
| CN111934793B (zh) * | 2020-07-31 | 2022-08-02 | 中国工商银行股份有限公司 | 一种互联网架构全链路监控方法及装置 |
| CN114157715B (zh) * | 2021-12-06 | 2023-12-12 | 广州市百果园网络科技有限公司 | 一种骨干网络控制器的网络信息管理方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004045133A1 (en) * | 2002-11-13 | 2004-05-27 | Nokia Corporation | Key distribution across networks |
| EP1524797A1 (en) * | 2003-10-15 | 2005-04-20 | Agilent Technologies, Inc. | Method and system for the centralized collection of link state routing protocol data |
| CN1756189A (zh) * | 2004-09-30 | 2006-04-05 | 北京航空航天大学 | 基于snmp的ip网络拓扑发现方法 |
| CN1764122A (zh) * | 2004-10-22 | 2006-04-26 | 中国人民解放军国防科学技术大学 | 基于多视图的域间路由异常检测方法 |
-
2006
- 2006-06-07 CN CNB2006100831621A patent/CN100388695C/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004045133A1 (en) * | 2002-11-13 | 2004-05-27 | Nokia Corporation | Key distribution across networks |
| EP1524797A1 (en) * | 2003-10-15 | 2005-04-20 | Agilent Technologies, Inc. | Method and system for the centralized collection of link state routing protocol data |
| CN1607790A (zh) * | 2003-10-15 | 2005-04-20 | 安捷伦科技有限公司 | 用于集中收集链路状态路由协议数据的方法和系统 |
| CN1756189A (zh) * | 2004-09-30 | 2006-04-05 | 北京航空航天大学 | 基于snmp的ip网络拓扑发现方法 |
| CN1764122A (zh) * | 2004-10-22 | 2006-04-26 | 中国人民解放军国防科学技术大学 | 基于多视图的域间路由异常检测方法 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10986009B2 (en) | 2012-05-21 | 2021-04-20 | Thousandeyes, Inc. | Cross-layer troubleshooting of application delivery |
| US9729414B1 (en) | 2012-05-21 | 2017-08-08 | Thousandeyes, Inc. | Monitoring service availability using distributed BGP routing feeds |
| US10230603B2 (en) | 2012-05-21 | 2019-03-12 | Thousandeyes, Inc. | Cross-layer troubleshooting of application delivery |
| US9455890B2 (en) | 2012-05-21 | 2016-09-27 | Thousandeyes, Inc. | Deep path analysis of application delivery over a network |
| US9411787B1 (en) | 2013-03-15 | 2016-08-09 | Thousandeyes, Inc. | Cross-layer troubleshooting of application delivery |
| US11755467B2 (en) | 2016-06-15 | 2023-09-12 | Cisco Technology, Inc. | Scheduled tests for endpoint agents |
| US10659325B2 (en) | 2016-06-15 | 2020-05-19 | Thousandeyes, Inc. | Monitoring enterprise networks with endpoint agents |
| US10841187B2 (en) | 2016-06-15 | 2020-11-17 | Thousandeyes, Inc. | Monitoring enterprise networks with endpoint agents |
| US10671520B1 (en) | 2016-06-15 | 2020-06-02 | Thousandeyes, Inc. | Scheduled tests for endpoint agents |
| US11582119B2 (en) | 2016-06-15 | 2023-02-14 | Cisco Technology, Inc. | Monitoring enterprise networks with endpoint agents |
| US11042474B2 (en) | 2016-06-15 | 2021-06-22 | Thousandeyes Llc | Scheduled tests for endpoint agents |
| US11729043B2 (en) | 2017-10-06 | 2023-08-15 | Cisco Technology, Inc. | Traffic outage detection in the internet |
| US10848402B1 (en) | 2018-10-24 | 2020-11-24 | Thousandeyes, Inc. | Application aware device monitoring correlation and visualization |
| US11509552B2 (en) | 2018-10-24 | 2022-11-22 | Cisco Technology, Inc. | Application aware device monitoring correlation and visualization |
| US11032124B1 (en) | 2018-10-24 | 2021-06-08 | Thousandeyes Llc | Application aware device monitoring |
| US10567249B1 (en) | 2019-03-18 | 2020-02-18 | Thousandeyes, Inc. | Network path visualization using node grouping and pagination |
| US11252059B2 (en) | 2019-03-18 | 2022-02-15 | Cisco Technology, Inc. | Network path visualization using node grouping and pagination |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1859239A (zh) | 2006-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100388695C (zh) | 互联网的域间路由监测与分析系统及其工作方法 | |
| CN100394742C (zh) | 开放最短路径优先路由协议的监测与分析系统及工作方法 | |
| Donnet et al. | Internet topology discovery: a survey | |
| Motamedi et al. | A survey of techniques for internet topology discovery | |
| CN101252488B (zh) | 一种多自治系统路由器级拓扑处理系统和方法 | |
| Gregori et al. | On the incompleteness of the AS-level graph: a novel methodology for BGP route collector placement | |
| US6836465B2 (en) | Method and system for path identification in packet networks | |
| CN104168154B (zh) | 面向网络态势感知的多级别网络系统及其构建方法 | |
| CN100550859C (zh) | 一种自治系统级网络路由拓扑构建方法 | |
| CN102215136B (zh) | 流量拓扑生成方法和装置 | |
| CN102143007A (zh) | 基于分布式的多级网络拓扑发现方法 | |
| CN104702522A (zh) | 软件定义网络(sdn)中基于性能的路由 | |
| CN100493003C (zh) | 可扩展的互联网测量服务器自动发现与管理方法 | |
| CN105024844A (zh) | 一种计算跨域路由的方法、服务器以及系统 | |
| CN107104809B (zh) | 一种生成网络拓扑图的方法和系统 | |
| Gregori et al. | BGP and inter-AS economic relationships | |
| Dimitropoulos et al. | Revisiting Internet AS-level topology discovery | |
| Giotsas et al. | Improving the discovery of IXP peering links through passive BGP measurements | |
| Gregori et al. | A novel methodology to address the internet as-level data incompleteness | |
| CN108924011A (zh) | 用于ospf+路由协议的监测系统、相关设备、方法及介质 | |
| CN105637806B (zh) | 网络拓扑确定方法和装置、集中式网络状态信息存储设备 | |
| CN102469017A (zh) | 一种中继选择方法及中继控制系统 | |
| JP2011244312A (ja) | ノード装置、最適パス決定方法及びプログラム | |
| Kajackas et al. | Internet infrastructure topology assessment | |
| CN105306362B (zh) | 基于IPv6的OSPF网络路由信息的被动采集方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080514 Termination date: 20110607 |