CN101404614B - 一种路由振荡探测方法 - Google Patents
一种路由振荡探测方法 Download PDFInfo
- Publication number
- CN101404614B CN101404614B CN2008101951013A CN200810195101A CN101404614B CN 101404614 B CN101404614 B CN 101404614B CN 2008101951013 A CN2008101951013 A CN 2008101951013A CN 200810195101 A CN200810195101 A CN 200810195101A CN 101404614 B CN101404614 B CN 101404614B
- Authority
- CN
- China
- Prior art keywords
- route
- module
- monitoring
- network
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种路由振荡探测器,它包括自学习模块、监控模块、后台数据记录模块、告警模块、信息(短信)发送模块。在路由正常的情况下,执行“自学习模块”根据探测目标地址训练本探测器,取得正常路径信息后调用“后台数据记录模块”进行记录,作为后续日常监控的基准数据。平时,探测器运行在监控模式下,由“监控模块”对目标的路径信息进行实时监控,同时将获得的监控信息与基准数据比对,发现异常时及时唤醒“告警模块”,“告警模块”根据预设要求动作,调用“信息发送模块”发送告警短信或其它告警方式。本探测器可单点也可多点部署,安装位置越靠近网络边缘、越接近业务流量走向和用户使用感知,对网络的探测效果越好。
Description
一、技术领域
本发明属于电信运营商计算机通信网络的运营、维护领域。可对以IP为基础协议的数据通信网络中路由表项的振荡等异常改变,提供故障定位和告警。该发明创造可直接应用于电信运营商及企事业机构大型IP专网的监控和维护等领域。
二、背景技术
全球因特网的广泛应用使IP协议深入人心。IP协议以其简单、有效、开放性成为事实上的工业标准。IP协议使异种网互联方便可行,尤其值得一提的是它对下层通信技术的巨大包容性;IP协议使用全球统一的编址方式,屏蔽了物理网络地址的差异,使路由查找成为可能;IP协议使用全球统一的报文格式,屏蔽了网络链路层差异,使网络互联成为可能。IP网络向宽带化发展,为人们提供了全新的通信方式,IP电信网逐渐成为现代电信网发展的趋势。
IP数据报文在网络上的传输就好像是体育运动中的接力赛一样,路由器实现将一个数据报文从一个网络发送到另一个网络;路由就是指导IP数据报文发送的路径信息。
IP数据网络和其他通信网络不同,优点是布署灵活、结构多变、系统自治程度高、业务承载多样,缺点也很明显,基本是无序和缺少管理的网络,可运营和可管理难,服务质量无保障,安全性和可信任性差。
现代通信飞速发展,基于IP的数据网网络规模日益庞大,网络结构日益复杂,路由表项数目惊人,动辄以千以万计。传统的网络监控手段捉襟见肘,暴露出很多不足,很难监控全网路由。路由变化引起的故障往往难以快速定位,业务恢复时间较长。
路由是整个IP网的灵魂,与路由有关的故障可能导致整个IP数据网瘫痪。比如在移动通信网中,DNS域名服务器所在网段的路由出现振荡或其它错误时,会直接引发一系列依赖此DNS服务的系统故障:因特网宽带、无线上网、手机WAP、手机彩信……在发生故障时,通常我们一定是首先执着于检查各业务系统自身,再检查DNS,最后一个才会去检查IP数据网络。基本上等确认业务平台正常而仍未进行下一步行动时,用户投诉已无可避免……即使发现了故障来源,对网络路由的手工检查、排障又很费时间。整个业务恢复过程耗时太长而让人无法忍受。
现有的路由振荡探测方法均是依据特定的数学模型,把路由分析转化为数学分析。算法复杂,实现难度大、成本高。如:
①链路摆动抑制算法,如ISSN文章编号:1000-0054(2005)07-093-04,该类算法核心思想是在保证网络连通性的基础上,评估所有链路性能并对不稳定链路进行动态抑制,链路在被抑制的情况下不参加路由计算。
②利用最小通告间隔定时器的非对称配置,消除IBGP阵发性路由振荡的方法,东北大学学报(自然科学版)第25卷第1期2004年1月,ISSN文章编号:1005-3026(2004)01-0036-04,给出了一个基于图论的IBGP抽象模型,同时利用该模型分析IBGP路由阵发性振荡系统的动态行为特征.根据所获得的动态行为特征,提出利用最小通告间隔定时器的非对称配置,消除IBGP路由的阵发性振荡,提高IBGP系统的稳定性和收敛性的方法。
③基于三维矩阵重构争论有向图的域间路由振荡检测算法,《数学的实践与认识》2006年11期,本文提出了一种基于安全多方计算的检测路由策略冲突的方法,用于在怀疑BGP路由发生振荡时,动态的检测系统中是否存在策略冲突.该方法采纳了Griffin的理论基础,同时由于巧妙的运用了安全多方计算协议。
④BGP联盟引起的路由持久振荡的分析,《计算机工程》ComputerEngineering,2002年04期,文章编号ISSN:1000-3428.0.2002-04-008作为BGP的扩展机制之一的BGP联盟,在某些特定的配置情况下,会导致永久性的BGP路由振荡。文章通过实例分析了路由反射引起振荡的条件,并给出一些网络设计准则以避免振荡的发生。
⑤基于消除竞争环的路由策略冲突检测方法,《计算机研究与发展》2003年02期,一种基于消除竞争环的检测路由策略冲突集合的方法,用于在BGP路由发生振荡时,动态地检测导致路由振荡的路由策略冲突.该方法以一种静态描述域间路由语义的形式化方法--稳定路径问题,作为理论基础,首先利用安全路径矢量协议来识别引发振荡的竞争环,然后以分布的方式查询路由策略对振荡路由的影响,最终以消除竞争环为目的,来确定路由策略冲突集合。
⑥一种基于代数方法的路由振荡检测算法研究,《计算机学报》2007年第10期(1763—1769),基于路由网络代数(Routing Network Algebra,RNA)提出了一种新的路由振荡检测方法.通过建立路由系统的路由网络代数模型,把路由分析转化为代数演算;通过引入路由网络元素线性相关性概念,证明了路由振荡的充分必要条件是网络元素线性相关.在此基础上,提出了O(H×L+N2)时间级的路由振荡检测算法。
仔细研究这些现行的算法,都有很大的使用限制,他们的共同缺点是:
1、算法作为路由协议实现或相关的一部分,运行在路由器内部;
2、算法虽然分析路由器路由表项,但是基本没有快速定位、告警的功能,没有网管系统告警接口
3、算法只能尽力避免硬件端口、链路变化等引发的路由振荡、环路或其他异常,在人为配置错误、外力引入所产生的路由异常、安全事件等情况下表现较差;
4、就路由协议层面而言,算法都是针对自己的目标协议开发的,使用面太窄。大部分都是只针对BGP边界网关协议,少部分单独针对OSPF或ISIS等IGP内部网关协议,没有面对全网多种路由协议并存环境的通用算法。
5、所有的算法都是面向设备内部的路由协议的,而不是面向业务的。只针对核心路由而不关注业务数据流,且不能人工选择感兴趣的特定目标。
6、基本都还在实验室理论研究阶段,不适用于日常的网络维护环境。
三、发明内容
本发明运用创新思维,避开检测全网路由表,而通过定时端到端测试目标流量的数据报文路径信息,判断是否发生路由振荡,并及时作出告警等响应动作。
对路由振荡探测的根本目的是确保业务可用,所以,通过对重要目标如服务器、路由器等的IP地址按照一定频率进行路由追踪,并与正常路径进行比对,即可判断重要路由是否发生改变和振荡。由此将复杂的算法转化为路由探测。
本发明的有益效果:
本发明针对重点目标的路由进行实时监测,可及时发现多种情况,如:目标设备断网、目标地址路由聚合的改变、探测器与目标设备之间沿途路由器发生主备用切换等,故障定位尤其迅速。
四、附图说明
图1为本发明实施例中系统流程图。
图2为本发明实施例中系统逻辑结构图。
五、具体实施方式
下面结合附图和实例对本发明进一步描述。
如图1所示,一种路由振荡探测方法,
设置探测目标;
在路由正常情况下执行自学习模式,取得正常路径信息作为日常监控的基准数据;
对探测目标的路径信息进行实时监控,将获得的监控信息与基准数据比对;
发现异常启动告警程序执行预设动作。
本探测器软件,安装于现有的网络终端,采用分布式设置,针对重要应用的IP地址、网段进行检测。
1)在进行探测时,探测器调用系统TCP/IP协议栈的traceroute功能;在Windows平台上此功能由tracert命令实现。tracert命令显示用于将数据包从源计算机传递到目标位置的一组IP路由器,以及每一跳所需的时间。如果数据包不能传递到目标,tracert命令仍能显示成功转发数据包的最后一个路由器。即当数据报从我们的源端经过一组路由器传送到目的地时,tracert命令可以用来跟踪数据报使用的路由(路径)。每一次它跟踪的路径是源计算机到目的地的一条路径,不能保证或认为数据报总遵循这个路径。一般的,当源端和目标位置之间存在多条等价的路径时,网络上的路由器将轮流使用这些路径。我们使用枚举法,通过足够多次的跟踪,即可找到所有可用的路径信息。
2)探测器的目标由人工指定输入,我们感兴趣的目标一般是网络上承担重要应用的IP地址和网段。
3)探测器的运行状态主要有学习模式和监控模式两种。当网络稳定、路由正常时,可人工干预使探测器暂时进入学习模式获取基准数据。平时,探测器运行于监控模式下进行实时探测和监控。模式的切换由人工选择执行。
4)在学习模式下,多次探测并记录正常的路径信息,此学习结果将被作为基准数据;学习的次数可依照以下公示指定:
N=n×t×a
N:学习模式下所需要的最小探测次数;
n:本机到目的地址间可用路由条数;
t:出现概率最低的路由条目出现频率的倒数。如一条路由出现概率最低,其频率为10%,则t值为10;
a:探测放大倍数,取整数值。
5)在监控模式下,实时不间断地循环对目标进行路由探测,记录下从探测主机到目的地址所经过的路径。每次探测都与基准数据进行比较,若有基准数据以外的路径出现,则判断为发生了路由振荡或异常,并作出相应的告警动作。
图2为本发明实施例中系统逻辑结构图。
本发明创造的路由振荡探测器,它包括自学习模块、监控模块、后台数据记录模块、告警模块、信息(短信)发送模块。在路由正常的情况下,执行“自学习模块”根据探测目标地址训练本探测器,取得正常路径信息后调用“后台数据记录模块”进行记录,作为后续日常监控的基准数据。平时,探测器运行在监控模式下,由“监控模块”对目标的路径信息进行实时监控,同时将获得的监控信息与基准数据比对,发现异常时及时唤醒“告警模块”,“告警模块”根据预设要求动作,调用“信息发送模块”发送告警短信或其它告警方式。
本探测器一般安装在普通维护终端或PC,安装位置越靠近网络边缘、越接近业务流量走向和用户使用感知,对网络的探测效果越好。本探测器可单点也可多点部署,合理的增加探测点,能够全面反映网络中路由变化情况。
本探测器告警信息缺省通过无线数据卡或手机发出,避免IP网络出现故障时无法发送故障报告。当然也可灵活使用其他告警装置。
具体实施方案中可得以体现出下面几个创新点:
1、简单有效
实时运行,定位迅速反应快,在1分钟之内就可以发现路由在何处变化,弥补现有网管系统的不足。
2、易于部署
只需利用网络中现有的维护终端电脑,连接无线数据卡或手机,安装“振荡探测器”软件即可完成部署,对现有网络无任何影响。
3、用途广泛
可应用于因特网、OSS网络、DCN网络、企业内部网等所有基于IP的数据通信网。
4、投资低廉
普通的WINDOWS系统平台PC即可运行此探测器。
虽然本发明通过实施例进行了描述,但实施例并非用来限定本发明。本领域技术人员可在本发明的精神的范围内,做出各种变形和改进,因此本发明的保护范围应当以本申请的权利要求保护范围所界定的为准。
Claims (7)
1.一种路由振荡探测方法,其特征在于,通过对测试目标的IP地址按照一定频率进行路由追踪,并与正常路径进行比对,从而判断是否发生路由振荡;
所述路由追踪是指定时端到端测试目标流量的数据报文路径信息,具体步骤为:
设置探测目标;
在路由正常情况下执行自学习模式,取得正常路径信息作为日常监控的基准数据;
对探测目标的路径信息进行实时监控,将获得的监控信息与基准数据比对;
发现异常启动告警程序执行预设动作;
其中,自学习模式下,多次探测并记录正常的路径信息,此学习结果作为基准数据;学习的次数依照以下公式指定:
N=n×t×a
N:学习模式下所需要的最小探测次数;
n:本机到目的地址间可用路由条数;
t:出现概率最低的路由条目出现频率的倒数;
a:探测放大倍数,取整数值。
2.根据权利要求1所述的路由振荡探测方法,其特征在于,探测目标由人工指定输入,是网络上承担重要应用的IP地址和网段。
3.根据权利要求1所述的路由振荡探测方法,其特征在于,监控时,实时不间断地循环对目标进行路由探测,记录下从探测主机到目的地址所经过的路径,每次探测都与基准数据进行比较,若有基准数据以外的路径出现,则判断为发生了路由振荡或异常,并作出相应的告警动作。
4.根据权利要求3所述的路由振荡探测方法,其特征在于,探测时,调用系统TCP/IP协议栈的traceroute功能,跟踪目标路由,记录数据包从源端探测主机到目的地址的路径。
5.根据权利要求4所述的路由振荡探测方法,其特征在于,实时监控是在监控模式下运行,自学习模式和监控模式的切换有人工选择执行。
6.一种路由振荡探测器,它包括:自学习模块、监控模块、后台数据记录模块、告警模块、信息发送模块,其特征在于,
所述自学习模块:在路由正常的情况下,执行自学习模式探测目标地址,取得正常路径信息后调用后台数据记录模块进行记录,作为后续日常监控的基准数据;学习的次数依照以下公式指定:
N=n×t×a
N:学习模式下所需要的最小探测次数;
n:本机到目的地址间可用路由条数;
t:出现概率最低的路由条目出现频率的倒数;
a:探测放大倍数,取整数值;
所述监控模块:在监控模式下,对目标的路径信息进行实时监控,同时将获得的监控信息与基准数据比对,发现异常时及时唤醒告警模块;
所述后台数据记录模块:在自学习模式下,记录多次探测到的正常的路径信息,在监控模式下,记录从探测主机到目的地址所经过的路径;
所述告警模块:若发生了路由振荡或异常,启动告警程序执行预设动作;
所述信息发送模块:根据预设要求动作,发送告警短信或其它告警方式。
7.根据权利要求6所述的路由振荡探测器,其特征在于,告警信息缺省通过无线数据卡或手机发出;探测器可单点也可多点部署,安装位置越靠近网络边缘、越接近业务流量走向和用户使用感知,对网络的探测效果越好。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101951013A CN101404614B (zh) | 2008-11-05 | 2008-11-05 | 一种路由振荡探测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101951013A CN101404614B (zh) | 2008-11-05 | 2008-11-05 | 一种路由振荡探测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101404614A CN101404614A (zh) | 2009-04-08 |
| CN101404614B true CN101404614B (zh) | 2011-01-26 |
Family
ID=40538489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101951013A Expired - Fee Related CN101404614B (zh) | 2008-11-05 | 2008-11-05 | 一种路由振荡探测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101404614B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107222489A (zh) * | 2017-06-19 | 2017-09-29 | 微梦创科网络科技(中国)有限公司 | 一种挖掘安全信息修改日志中异常流程的方法及装置 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130283174A1 (en) * | 2012-04-23 | 2013-10-24 | Alcatel-Lucent Canada Inc. | Synchronization topology and route analytics integration |
| CN103581120B (zh) * | 2012-07-24 | 2018-04-20 | 阿里巴巴集团控股有限公司 | 一种识别用户风险的方法和装置 |
| CN110932921B (zh) | 2018-09-19 | 2022-10-11 | 华为技术有限公司 | 一种路由震荡信息确定方法及其相关设备 |
| CN110708207B (zh) * | 2018-12-24 | 2021-10-29 | 新华三技术有限公司 | 路由震荡定位方法、服务器及机器可读存储介质 |
| CN112260922B (zh) * | 2020-10-16 | 2022-08-19 | 嘉环科技股份有限公司 | 网络环路问题快速定位方法与系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101179504A (zh) * | 2007-11-20 | 2008-05-14 | 华为技术有限公司 | 一种限制路由的方法、系统及网络设备 |
| CN101227262A (zh) * | 2008-02-20 | 2008-07-23 | 中兴通讯股份有限公司 | 路由抑制系统及方法 |
| US20080205292A1 (en) * | 2007-02-26 | 2008-08-28 | Lorraine Denby | Detection of Asymmetric Network Routes |
-
2008
- 2008-11-05 CN CN2008101951013A patent/CN101404614B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080205292A1 (en) * | 2007-02-26 | 2008-08-28 | Lorraine Denby | Detection of Asymmetric Network Routes |
| CN101179504A (zh) * | 2007-11-20 | 2008-05-14 | 华为技术有限公司 | 一种限制路由的方法、系统及网络设备 |
| CN101227262A (zh) * | 2008-02-20 | 2008-07-23 | 中兴通讯股份有限公司 | 路由抑制系统及方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107222489A (zh) * | 2017-06-19 | 2017-09-29 | 微梦创科网络科技(中国)有限公司 | 一种挖掘安全信息修改日志中异常流程的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101404614A (zh) | 2009-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10749939B2 (en) | Application monitoring for cloud-based architectures | |
| US7069480B1 (en) | Method and apparatus for identifying problems in computer networks | |
| US7509540B1 (en) | Method and apparatus for maintaining the status of objects in computer networks using virtual state machines | |
| CN106789177B (zh) | 一种网络故障处理的系统 | |
| CN101404614B (zh) | 一种路由振荡探测方法 | |
| EP2056559B1 (en) | Method and system for network simulation | |
| US12061703B2 (en) | OpenTelemetry security extensions | |
| Malik et al. | Smart routing: Towards proactive fault handling of software-defined networks | |
| EP3304813A1 (en) | Network behavior data collection and analytics for anomaly detection | |
| CN104219091A (zh) | 一种网络运行故障检测系统及其方法 | |
| CN104243185A (zh) | 一种体验式业务监控系统与方法 | |
| Steinberger et al. | Collaborative DDoS defense using flow-based security event information | |
| US11824716B2 (en) | Systems and methods for controlling the deployment of network configuration changes based on weighted impact | |
| CN102164048B (zh) | 局域网络中实现多运营商接入的数据流优化装置及方法 | |
| US7792045B1 (en) | Method and apparatus for configuration and analysis of internal network routing protocols | |
| Hutchison et al. | On the importance of resilience engineering for networked systems in a changing world | |
| US20090238077A1 (en) | Method and apparatus for providing automated processing of a virtual connection alarm | |
| Dewo et al. | IT Infrastructure Dashboard Monitoring Application Development Using Grafana And Promotheus, a Case Study at Astra Polytechnic School | |
| Rathore et al. | Maintaining SmartX multi‐view visibility for OF@ TEIN+ distributed cloud‐native edge boxes | |
| Mostafa et al. | Optimal proactive monitor placement & scheduling for IoT networks | |
| CN104202402B (zh) | 实现超融合安全结构网络代理的系统及方法 | |
| Zarpelão et al. | Anomaly detection aiming pro-active management of computer network based on digital signature of network segment | |
| Sharma et al. | DDoS prevention architecture using anomaly detection in fog-empowered networks | |
| Constantinescu et al. | VizNet—Dynamic visualization of networks and internet of things | |
| KR20110051806A (ko) | 데이터 기반의 트래픽 관리 시스템 및 트래픽 관리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110126 Termination date: 20211105 |