CN104579814B - 一种路由信息分析、采集装置及其方法 - Google Patents
一种路由信息分析、采集装置及其方法 Download PDFInfo
- Publication number
- CN104579814B CN104579814B CN201310522828.9A CN201310522828A CN104579814B CN 104579814 B CN104579814 B CN 104579814B CN 201310522828 A CN201310522828 A CN 201310522828A CN 104579814 B CN104579814 B CN 104579814B
- Authority
- CN
- China
- Prior art keywords
- collecting device
- routing
- message
- tunnel
- analytical equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供一种路由信息采集及分析装置,在路由信息采集设备侧接收边界路由器镜像发送来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文,然后在采集设备和分析设备之间建立一条隧道,将信息提取单元提取出来的路由协议报文封装起来,通过隧道将该报文由采集设备传输到分析设备;在路由信息分析设备侧与采集设备建立的隧道相连接,并接收从隧道传输过来的路由协议封装报文,并从该报文中提取出路由协议报文,从中分析出路由信息,将分析出来的路由信息保存到路由信息表中。
Description
技术领域
本发明涉及通信领域,尤其涉及一种路由信息分析、采集装置及其方法。
背景技术
目前,互联网飞速发展,网络用户不断增加,所使用的业务也是越来越多,对于一些科研分析机构来说,想知道某地的IP地址范围分布情况,想了解某地的数据转发路径,如果只靠收集该地运营商资料和分析该地路由器的路由表项,这个工作是巨大且繁琐的,这种情况下,我们需要一种准确高效的系统方案来解决这个问题。
目前,现有技术所使用的方法是,将该地各区域的边界路由器交互的路由协议进行汇聚收集,用单台设备对路由协议进行提取和分析,此系统设备本身可分析路由信息,亦可将路由信息存储在数据库中给其他用户软件进行分析。但是,每一台路由器上的路由表都是非常庞大的,如果仅用单台设备进行路由信息的分析,需要耗费很大的时间,分析的速度极为缓慢。
发明内容
有鉴于此,本发明提供一种路由信息采集装置,应用于网络中的采集设备上,该网络还包括分析设备和边界路由器,所述装置包括:信息提取单元以及封装发送单元,其中:
信息提取单元,用于接收边界路由器镜像发送来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文;
信息传输单元,用于在采集设备和分析设备之间建立一条隧道,将信息提取单元提取出来的路由协议报文封装起来,通过隧道将该报文由采集设备传输到分析设备。
本发明还提供一种路由信息分析装置,应用于网络中的分析设备上,该网络还包括采集设备,所述装置包括:信息分析单元和信息保存单元,其中:
信息分析单元,用于与采集设备建立的隧道相连接,并接收从隧道传输过来的路由协议封装报文,并从该报文中提取出路由协议报文,从中分析出路由信息;
信息保存单元,将分析出来的路由信息保存到路由信息表中。
本发明能够准确高效的分析各区域出入口的路由特征、IP地址范围及分布情况。
本发明还提供一种路由信息采集方法,应用于网络中的采集设备上,该网络还包括分析设备和边界路由器,所述方法包括如下步骤:
步骤A、接收边界路由器镜像过来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文;
步骤B、在采集设备和分析设备之间建立一条隧道,将信息提取单元提取出来的路由协议报文封装在隧道报文中,通过隧道将该报文由采集设备传输到分析设备。
本发明还提供一种路由信息分析方法,应用于网络中的分析设备上,该网络还包括采集设备,所述方法包括如下步骤:
步骤a、与采集设备建立的隧道相连接,并接收从隧道传输过来的路由协议封装报文,并从该报文中提取出路由协议报文,从中分析出路由信息;
步骤b、将分析出来的路由信息保存到路由信息表中。
附图说明
图1是本发明逻辑结构装置图。
图2是本发明典型实施方式流程图。
图3是本发明封装设备信息报文示意图。
具体实施方式
本发明提供一种新的路由信息采集分析方案,在优选的方案中,如图1所示,本发明提供一种路由信息采集装置,应用于网络中的采集设备上,该装置包括信息提取单元以及封装发送单元。相应的,本发明还提供一种与该路由信息采集装置相配合的路由信息分析装置,该装置包括信息分析单元和信息保存单元。以上两个装置相互配合执行如下处理流程,如图2所示。
步骤1,路由信息采集装置上的信息提取单元接收边界路由器镜像过来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文;
步骤2,路由信息采集装置上的信息传输单元在采集设备和分析设备之间建立一条隧道,将信息提取单元提取出来的路由协议报文封装起来,通过隧道将该报文由采集设备传输到分析设备;
步骤3,路由信息分析装置上的信息分析单元与采集设备建立的隧道相连接,并接收从隧道传输过来的路由协议封装报文,并从该报文中提取出路由协议报文,从中分析出路由信息;
步骤4,路由信息分析装置上的信息保存单元将分析出来的路由信息保存到路由信息表中。
在优选的实施方式中,路由信息采集装置上的信息传输单元在封装路由协议报文时,还会将设备信息一起封装在该报文中。其中,设备信息包括运营商编号、区域编号、机房编号以及机器编号。由于各区域路由信息数据是否庞大,如果保存在一张路由信息表中,不利于日后对表中信息进行分析查询,因此路由信息分析装置上的信息保存单元会把分析出来的路由信息按照设备信息将其存储在不同的路由表里,以便使用。
具体的说,路由信息采集装置在边界路由器镜像过来的报文中提取出路由协议报文之后,需要将这些报文通过隧道发送给路由信息分析装置,以供其进行路由信息分析。在发送报文之前,路由信息采集装置会将设备信息填写在该报文中。在优选的实施方式中,如图3所示,机器编号封装在源MAC的0-7bit,机房编号封装在源MAC的8-15bit,区域编号封装在源MAC的16-19bit,运营商编号封装在源MAC的20-23bit,剩余的24bit全部保留。由于路由协议报文是后续分析的对象,而这个报文的链路层信息对于路由分析而言是意义较小,尤其是源MAC地址,因此本发明将一些对路由分析有用的辅助信息填写源MAC的字段,以合理利用源MAC的字段。当然设备信息除了可以填写在报文的源MAC字段里,也可以填写在报文其他空闲字段中。
在步骤2中,路由信息采集装置会把路由协议报文连同设备信息一起封装起来,封装好的报文再封装到隧道报文(比如GRE报文等),然后通过隧道发送给路由信息分析设备。如果将路由协议报文直接发送,那么在传输过程中,中途收到该报文的路由器会根据路由协议对该报文进行处理。但这样会造成网络出错,因此本发明将所要发送的路由协议报文封装在隧道中,避免中途被其他路由器处理,保证路由协议报文仅供路由信息分析装备进行路由信息分析所使用,因此需要对其进行封装,由隧道进行发送。
在广义上来说,隧道是一种封装技术,它利用一种网络协议来传输另一种网络协议,即利用一种网络传输协议,将其他协议产生的数据报文封装在它自己的报文中,然后在网络中传输。隧道是一个虚拟的点对点的连接,在实际应用中仅支持点对点连接的虚拟接口为隧道接口。一个隧道提供了一条使封装的数据报文能够传输的通路,并且在隧道的两端可以分别对数据报文进行封装及解封装。隧道技术就是指包括数据封装、传输和解封装在内的全过程。
路由信息分析装置通过隧道接收到封装过的路由协议报文后,会解开封装,并在解封出的路由协议报文中提取出其中的设备信息、目的IP地址、地址掩码、下一跳、源头类型以及AS路径。路由信息分析装置首先根据目的IP地址和地址掩码,获取到经过区域出入口的IP地址范围;再根据对应的AS路径信息,获取到此地址范围的IP经过的AS路径;最后根据下一跳,获取到此地址范围的IP到达本路由器所经过的路由器。
经过上述分析处理后,路由信息分析装置会根据填写在报文源MAC中的设备信息,将分析出来的路由信息保存到对应的路由信息表中。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种路由信息采集装置,应用于网络中的采集设备上,该网络还包括分析设备和边界路由器,所述装置包括:信息提取单元以及封装发送单元,其特征在于:
信息提取单元,用于接收边界路由器镜像过来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文;
信息传输单元,用于在采集设备和分析设备之间建立一条隧道,将信息提取单元提取出来的路由协议报文封装在隧道报文中,通过隧道将该报文由采集设备传输到分析设备。
2.如权利要求1所述的装置,其特征在于,所述信息传输单元进一步用于将采集设备的设备信息封装在路由协议封装报文的指定位置。
3.如权利要求1所述的装置,其特征在于,所述信息传输单元将采集设备的设备信息封装在路由协议封装报文的源MAC中。
4.一种路由信息采集及分析系统,其特征在于,包括:路由信息采集装置及路由信息分析装置,所述路由信息采集装置应用于网络中的采集设备上,所述路由信息采集装置应用于分析设备上,该网络还包括边界路由器;
所述路由信息采集装置包括:
信息提取单元,用于接收边界路由器镜像过来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文;
信息传输单元,用于在采集设备和分析设备之间建立一条隧道,将信息提取单元提取出来的路由协议报文封装在隧道报文中,通过隧道将该报文由采集设备传输到分析设备;
所述路由设备分析装置包括:
信息分析单元,用于与采集设备建立的隧道相连接,并接收从隧道传输过来的路由协议封装报文,并从该报文中提取出路由协议报文,从中分析出路由信息;
信息保存单元,将分析出来的路由信息保存到路由信息表中。
5.如权利要求4所述的系统,其特征在于,所述信息保存单元根据封装在路由协议封装报文的源MAC中的采集设备的设备信息,将提取出来的路由信息保存在对应的路由信息表中。
6.一种路由信息采集方法,应用于网络中的采集设备上,该网络还包括分析设备和边界路由器,所述方法包括如下步骤:
步骤A、接收边界路由器镜像过来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文;
步骤B、在采集设备和分析设备之间建立一条隧道,将信息提取单元提取出来的路由协议报文封装在隧道报文中,通过隧道将该报文由采集设备传输到分析设备。
7.如权利要求6所述的方法,其特征在于,所述步骤B进一步包括,将采集设备的设备信息封装在路由协议封装报文的指定位置。
8.如权利要求6所述的方法,其特征在于,所述步骤B将采集设备的设备信息封装在路由协议封装报文的源MAC中。
9.一种路由信息采集及分析方法,应用于网络中的路由信息采集及分析系统,所述系统包括的分析设备及采集设备,所述方法包括如下步骤:
步骤A、采集设备接收边界路由器镜像过来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文;
步骤B、采集设备在采集设备和分析设备之间建立一条隧道,将信息提取单元提取出来的路由协议报文封装在隧道报文中,通过隧道将该报文由采集设备传输到分析设备;
步骤a、分析设备与采集设备建立的隧道相连接,并接收从隧道传输过来的路由协议封装报文,并从该报文中提取出路由协议报文,从中分析出路由信息;
步骤b、分析设备将分析出来的路由信息保存到路由信息表中。
10.如权利要求9所述的方法,其特征在于,所述步骤b根据封装在路由协议封装报文的源MAC中的采集设备的设备信息,将提取出来的路由信息保存在对应的路由信息表中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310522828.9A CN104579814B (zh) | 2013-10-29 | 2013-10-29 | 一种路由信息分析、采集装置及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310522828.9A CN104579814B (zh) | 2013-10-29 | 2013-10-29 | 一种路由信息分析、采集装置及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104579814A CN104579814A (zh) | 2015-04-29 |
| CN104579814B true CN104579814B (zh) | 2018-07-31 |
Family
ID=53095079
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310522828.9A Active CN104579814B (zh) | 2013-10-29 | 2013-10-29 | 一种路由信息分析、采集装置及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104579814B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106982180A (zh) * | 2016-12-30 | 2017-07-25 | 中国银联股份有限公司 | 网络流量监控方法、交换机设备以及报文分析系统 |
| CN115412427A (zh) * | 2022-08-30 | 2022-11-29 | 梅州科捷电路有限公司 | 一种路由器安全监测预警系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101547114A (zh) * | 2008-03-25 | 2009-09-30 | 中国科学院计算技术研究所 | 一种自治系统内的拓扑处理系统和方法 |
| CN102130826A (zh) * | 2010-11-25 | 2011-07-20 | 华为技术有限公司 | 报文的发送方法和装置 |
| CN102137173A (zh) * | 2010-12-27 | 2011-07-27 | 华为技术有限公司 | 路由信息发布方法、设备及虚拟专用网系统 |
| CN103152267A (zh) * | 2013-02-04 | 2013-06-12 | 华为技术有限公司 | 路由管理方法及路由方法及网络控制器及路由器 |
-
2013
- 2013-10-29 CN CN201310522828.9A patent/CN104579814B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101547114A (zh) * | 2008-03-25 | 2009-09-30 | 中国科学院计算技术研究所 | 一种自治系统内的拓扑处理系统和方法 |
| CN102130826A (zh) * | 2010-11-25 | 2011-07-20 | 华为技术有限公司 | 报文的发送方法和装置 |
| CN102137173A (zh) * | 2010-12-27 | 2011-07-27 | 华为技术有限公司 | 路由信息发布方法、设备及虚拟专用网系统 |
| CN103152267A (zh) * | 2013-02-04 | 2013-06-12 | 华为技术有限公司 | 路由管理方法及路由方法及网络控制器及路由器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104579814A (zh) | 2015-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106101015B (zh) | 一种移动互联网流量类别标记方法和系统 | |
| CN104579954B (zh) | 报文跨域转发方法、装置及通信设备 | |
| CN106488508B (zh) | 一种数据传输方法、装置及系统 | |
| CN105637819B (zh) | 用于传输广播数据的方法和系统 | |
| CN106375128B (zh) | 基于pptp vpn的加速访问方法、装置和设备 | |
| CN114727291B (zh) | 本地分流系统、方法、装置、网络设备和存储介质 | |
| CN101159656B (zh) | 一种报文采样的方法、系统及设备 | |
| CN107659485A (zh) | 一种虚拟专用网络vpn中的设备与服务器通信的方法及装置 | |
| CN106559302A (zh) | 单播隧道建立方法、装置和系统 | |
| CN108512758A (zh) | 报文处理方法、控制器以及转发设备 | |
| US20160164845A1 (en) | Implementing network communication | |
| CN109302642A (zh) | 数据采集方法和装置 | |
| CN108512669A (zh) | 用于传输广播数据的方法和系统 | |
| EP3226605A1 (en) | Signaling monitoring method and system | |
| CN104579814B (zh) | 一种路由信息分析、采集装置及其方法 | |
| CN106302351B (zh) | 收集访问控制列表的方法、装置及系统 | |
| EP3379781A1 (en) | Method for counting bgp community attribute or extended community attribute flow value, and device | |
| CN104283916B (zh) | 一种应用于hfc网络的数据报文传输方法及装置 | |
| CN107347085A (zh) | 一种信息获取方法和装置 | |
| CN106533984B (zh) | 一种社会资源的接入方法及装置 | |
| CN107800552A (zh) | 一种数据交互方法及装置 | |
| CN101547112A (zh) | 网络流量采样方法和系统 | |
| WO2014190843A1 (zh) | 生成输入参数的方法及设备 | |
| CN110351394A (zh) | 网络数据的处理方法及装置、计算机装置及可读存储介质 | |
| CN103634365A (zh) | 一种无线接入网中的第三方应用平台及其通讯方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100029 Beijing city Chaoyang District Yumin Road No. 3 Applicant after: State Computer Network and Information Safety Management Center Applicant after: Hangzhou Dipu Polytron Technologies Inc Address before: 100029 Beijing city Chaoyang District Yumin Road No. 3 Applicant before: State Computer Network and Information Safety Management Center Applicant before: Hangzhou Dipu Technology Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |