CN105281974B - IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法及系统 - Google Patents
IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法及系统 Download PDFInfo
- Publication number
- CN105281974B CN105281974B CN201510550174.XA CN201510550174A CN105281974B CN 105281974 B CN105281974 B CN 105281974B CN 201510550174 A CN201510550174 A CN 201510550174A CN 105281974 B CN105281974 B CN 105281974B
- Authority
- CN
- China
- Prior art keywords
- router
- network
- lsa
- designated
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法及系统,涉及网络安全中的路由监控领域,该方法包括若同一网段中包含两台以上的路由器,且脱离网络的路由器为非指定路由器,则获取指定路由器洪泛Network LSA,分析所述Network LSA,获取所述非指定路由器的路由器ID;若同一个网段中只包含两台路由器,且脱离网络的路由器为指定路由器,则获取还留在网段中的路由器宣告的当前Router LSA,通过将所述当前Router LSA与之前Router LSA进行对比,确定脱离网络的指定路由器的路由器ID。本发明能够在网络发生故障后的最短时间内恢复服务提供有力支持。
Description
技术领域
本发明涉及网络安全中的路由监控领域,特别涉及IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法及系统。
背景技术
域内路由系统是Internet重要的组成部分,它的基本功能是在Internet自治域系统内部交换网络的可达信息。OSPF域内路由协议是目前使用最广泛的域内路由协议,其被大量部署在城域网和局域网中,如果能够有效的对其进行监测,对网络管理者将非常有帮助。OSPF协议有OSPFv3,OSPFv2两种版本,前者是在IPV6环境下使用的域内路由协议,后者是在IPV4环境下的域内路由协议,并且OSPFv3不与OSPFv2向后兼容,本发明主要利针对的是OSPFv3协议。
OSPFv3是在IPV6环境下使用的一种常用的域内路由协议(IGP),其通过洪泛的方式保证其他路由器也能够接收到变化信息,收到变更信息的路由器将会刷新拓扑数据库,然后重新计算路由,由于这种变更通知是增量式的,因此占用的带宽较小,响应时间较快,性能也较高。OSPF协议是链路状态路由协议,该协议的特征是路由器都持有一张反映整个网络结构的拓扑表,任何两台建立了OSPF邻接关系的路由器彼此之间都会同步拓扑数据库。这就为网络结构的发现提供了一种新的途径。
在实际应用里,网络的规模都比较庞大,网络结构复杂,很难靠手工的方式来实时地监控和了解网络中的异常事件。
目前采用的传统的网络异常发现技术大多依靠主动探测,比如SNMP,基于SNMP的路由通断检测方法必须访问所有的路由器以及相应的每个路由器的路由表。当被管理的路由器总数很大时,程序运行时间会更长。再者基于SNMP需要向目标网络发送大量的探测报文,将占用目标网络的大量带宽。
发明内容
针对现有技术的不足,本发明提出IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法及系统。
本发明提出一种IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法,包括:
若同一网段中包含两台以上的路由器,且脱离网络的路由器为非指定路由器,则获取指定路由器洪泛Network LSA,分析所述Network LSA,获取所述非指定路由器的路由器ID;
若同一个网段中只包含两台路由器,且脱离网络的路由器为指定路由器,则获取还留在网段中的路由器宣告的当前Router LSA,通过将所述当前Router LSA与之前RouterLSA进行对比,确定脱离网络的指定路由器的路由器ID。
所述的IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法,还包括若网络环境为P2P网络,则获取还留在网段中的路由器宣告的当前Router LSA,通过将所述当前Router LSA与之前Router LSA进行对比,确定脱离网络的指定路由器的路由器ID。
所述的IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法,所述RouterLSA包括Advertising Router、Neighbor Router ID、Neighbor Interface ID,通过Advertising Router,和Neighbor Router ID和Neighbor Interface ID唯一表示一条链路信息。
所述的IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法,检测是否有新链路增加的步骤,所述步骤包括:获取网段中所有Network LSA,分析所述Network LSA,获取Network LSA中Attached Router字段,当有新路由器加入网段时,Attached Router字段中增加新路由器的路由器ID,通过当前Attached Router字段与之前Attached Router字段进行对比,确定是否有新路由器接入网段。
所述IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法,在P2P网络中,则获取当前网段中Router LSA,若当前网段中Router LSA为新的Router LSA,且存在另外一Router LSA中的Advertising Router、Neighbor Router ID与新的Router LSA中的Advertising Router、Neighbor Router ID互为相反,则网段中增加了新路由器。
本发明还提出一种IPV6网络环境中OSPFv3协议下的路由器通断状态检测系统,包括:
获取非指定路由器的路由器ID模块,用于若同一网段中包含两台以上的路由器,且脱离网络的路由器为非指定路由器,则获取指定路由器洪泛Network LSA,分析所述Network LSA,获取所述非指定路由器的路由器ID;
获取指定路由器的路由器ID模块,用于若同一个网段中只包含两台路由器,且脱离网络的路由器为指定路由器,则获取还留在网段中的路由器宣告的当前Router LSA,通过将所述当前Router LSA与之前Router LSA进行对比,确定脱离网络的指定路由器的路由器ID。
所述的IPV6网络环境中OSPFv3协议下的路由器通断状态检测系统,还包括若网络环境为P2P网络,则获取还留在网段中的路由器宣告的当前Router LSA,通过将所述当前Router LSA与之前Router LSA进行对比,确定脱离网络的指定路由器的路由器ID。
所述的IPV6网络环境中OSPFv3协议下的路由器通断状态检测系统,所述RouterLSA包括Advertising Router、Neighbor Router ID、Neighbor Interface ID,通过Advertising Router,和Neighbor Router ID和Neighbor Interface ID唯一表示一条链路信息。
所述的IPV6网络环境中OSPFv3协议下的路由器通断状态检测系统,检测是否有新链路增加,包括:获取网段中所有Network LSA,分析所述Network LSA,获取Network LSA中Attached Router字段,当有新路由器加入网段时,Attached Router字段中增加新路由器的路由器ID,通过当前Attached Router字段与之前Attached Router字段进行对比,确定是否有新路由器接入网段。
所述IPV6网络环境中OSPFv3协议下的路由器通断状态检测系统,在P2P网络中,则获取当前网段中Router LSA,若当前网段中Router LSA为新的Router LSA,且存在另外一Router LSA中的Advertising Router、Neighbor Router ID与新的Router LSA中的Advertising Router、Neighbor Router ID互为相反,则网段中增加了新路由器。
由以上方案可知,本发明的优点在于:
本发明提出的方法及系统可以在短时间内发现和定位路由器是否通断,并且是被动地接收链路状态广播,对目标网络的影响可以忽略不计,为网络管理、模拟、服务定位、事件相关性分析,网络在发生故障后的最短时间内恢复服务提供有力支持。
附图说明
图1为Network LSA格式图;
图2为Router LSA格式图;
图3为部署环境示意图。
具体实施方式
本发明的目的是根据当前互联网中存在的OSPFv3路由协议。通过控制层路由信息,检测网络中的路由器接入检测,路由器脱网检测。
通过路由信息采集装置,采集OSPFv3网络环境目标域中所有Area(区间)的路由信息,过对路由信息分析可实现路由器是否接入的告警检测,具体原理如下:
OSPFv3协议中定义的LSU(链路状态更新)报文中的LSA(链路状态广播)信息提供了路由的信息。对于新接入网络的OSPFv3路由器,该Area中的DR路由器(在传输网中)或对端路由器(在P2P网中)会与接入路由器进行通讯交换LSA信息,告诉接入路由器本区间内的路由状况,在OSPFv3中的9类LSA中,只需要Router LSA(Ty,e:0x2001)与Network LSA(网络链路状态广播,Type:0x2002)中提供的信息,即可获取路由接入信息。在传输网与P2P网中需分别讨论。
在传输网的网络环境下,在传输网中存在DR路由器(指定路由器),由它负责洪泛Network LSA,其报文如图1所示:Advertising Router指的是始发此LSA的路由器ID(此Area中的DR路由器的ID);Attached Router指的是连接到在Advertising Router所在的网段中的所有路由器的ID。
一个Area(区域、网段)中会有多个Network LSA,通过对Area中所有的NetworkLSA中的Attached Router字段的统计,即可知道该Area中有多少路由器存在。
每当有新的路由器接入时,DR路由器会重新洪泛Network LSA,在AttachedRouter字段中加入新的路由器的路由器ID,通过这个ID即可判断有新的路由器接入。
在P2P网络环境中,由于不存在DR,所以不会有Network LSA的发送,路由器之间的关系通过Router LSA进行描述,Router LSA报文如图2所示:Advertising Router表示始发此LSA的路由器ID;Neighbor Router ID表示此路由器连接的对端路由器器的ID;NeighborInterface ID表示某一接口的ID。
通过Advertising Router,和Neighbor Router ID和Neighbor Interface ID可以唯一表示一条链路信息,在P2P网络中,获取当前网段中Router LSA,若当前网段中Router LSA为新的Router LSA,且存在另外一Router LSA中的Advertising Router、Neighbor Router ID与新的Router LSA中的Advertising Router、Neighbor Router ID互为相反,则网段中增加了新路由器。
假设一条链路两端的路由器分别为A和B,在P2P环境中,每条链路由两条RouterLSA(路由器链路状态广播)来描述,一条是从A到B的Router LSA,由A发出。另一条是B到A的Router LSA,由B发出。
当有新路由器A接入时,A会和与之相连的路由器B在他们所在的Area内一起洪泛Router LSA,通过对洪泛的Router LSA的分析,即可判断是否有新的路由接入,如果有一条新的链路由两条Router LSA描述,通过B路由器发出的Router LSA中的Neighbor RouterID字段的分析,即可知道是否有新的路由接入。
路由脱网检测分两种情况,分别是路由器在传输网中脱网,和路由器在P2P网络中脱网,具体如下:
传输网环境中,分两种情况:在同一个网段中如果包含两台以上的路由器时,脱离网络的路由器是非DR路由器(非指定路由器)时,DR路由器(指定路由器)会洪泛NetworkLSA告知Area中的所有路由器,根据上文,通过Network LSA中的Attached Router知道当前有哪些路由器脱离了网络;脱离网络的路由器是DR路由器时,原先网络中的BDR路由器会替代DR路由器的角色,然后洪泛Network LSA告知Area中的所有路由器原先的DR路由器脱离网络,通过对比Network LSA中的Attached Router中的内容知道脱离路由器的路由ID。
在同一个网段中只包含了两台路由器时,脱离网络的路由器是DR路由器时,网段的DR也随之消失,网段中剩下的路由器不会公告Network LSA,这时无法通过Network LSA中的Attached Router获取当前网段中包括的路由ID,但这时还留在网络中的那台路由器会重新宣告Router LSA,这条Router LSA中不包括到原DR路由器(脱离网络的DR)的链路,通过这条Router LSA就可以判断是否有路由脱离,具体方法如下:
假设脱离的路由为A,还保留在网络中的路由为B,当A还未脱网时,B的Router LSA中会描述B到A有一条链路;
当A脱离后,B会重新宣告Router LSA,其中不包括到B到A的链路。这时通过对路由信息数据的分析后会发现这样的现象:没有任何一条链路连接到A;
通过在程序中判断,当一个路由器没有任何链路连接时,视为已经脱网。通过这种方法,即使不通过Network LSA也可以判断出是否有路由脱网。
在P2P环境中,只有一种情况,如下所示:
P2P环境中路由脱网与在传输网中只包含两台路由的情况相似。通过是否有至少有一条以上的链路连接到路由器判断是否有路由脱网。具体判断方法如下:
假设脱离的路由为A,还保留在网络中的路由为B,当A脱网后,由于P2P的网络中没有Network LSA,B在知道A脱网后会宣告新的Router LSA描述当前B路由器的拥有的链路情况,在这条Router LSA中不会描述B到A链路信息,通过对比B的链路前后的情况即可知道A已经脱离网络。
本发明在实际应用环境中,需要一个OSPFv3网络环境,环境中包括一套报文采集设备,如图3所示,该设备能被动的接收OSPFv3网络环境中的每一个Area中路由器洪泛的LSU报文。将采集到的每条LSU报文以时间先后顺序发送至本专利程序的入口处,就可以使用本发明提出的OSPFv3路由器通断检测方案,程序会最终给出相应的路由器通断信息。
本发明还提出一种IPV6网络环境中OSPFv3协议下的路由器通断状态检测系统,包括:
获取非指定路由器的路由器ID模块,用于若同一网段中包含两台以上的路由器,且脱离网络的路由器为非指定路由器,则获取指定路由器洪泛Network LSA,分析所述Network LSA,获取所述非指定路由器的路由器ID;
获取指定路由器的路由器ID模块,用于若同一个网段中只包含两台路由器,且脱离网络的路由器为指定路由器,则获取还留在网段中的路由器宣告的当前Router LSA,通过将所述当前Router LSA与之前Router LSA进行对比,确定脱离网络的指定路由器的路由器ID。
还包括若网络环境为P2P网络,则获取还留在网段中的路由器宣告的当前RouterLSA,通过将所述当前Router LSA与之前Router LSA进行对比,确定脱离网络的指定路由器的路由器ID。
所述Router LSA包括Advertising Router、Neighbor Router ID、NeighborInterface ID,通过Advertising Router,和Neighbor Router ID和Neighbor InterfaceID唯一表示一条链路信息。
检测是否有新链路增加,包括:获取网段中所有Network LSA,分析所述NetworkLSA,获取Network LSA中Attached Router字段,当有新路由器加入网段时,AttachedRouter字段中增加新路由器的路由器ID,通过当前Attached Router字段与之前AttachedRouter字段进行对比,确定是否有新路由器接入网段。
在P2P网络中,则获取当前网段中Router LSA,若当前网段中Router LSA为新的Router LSA,且存在另外一Router LSA中的Advertising Router、Neighbor Router ID与新的Router LSA中的Advertising Router、Neighbor Router ID互为相反,则网段中增加了新路由器。
Claims (6)
1.一种IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法,其特征在于,包括:
若同一网段中包含两台以上的路由器,且脱离网络的路由器为非指定路由器,则获取指定路由器洪泛Network LSA,分析所述Network LSA,获取所述非指定路由器的路由器ID;
若同一个网段中只包含两台路由器,且脱离网络的路由器为指定路由器,则获取还留在网段中的路由器宣告的当前Router LSA,通过将所述当前Router LSA与之前Router LSA进行对比,确定脱离网络的指定路由器的路由器ID;
获取网段中所有Network LSA,分析所述Network LSA,获取Network LSA中AttachedRouter字段,当有新路由器加入网段时,Attached Router字段中增加新路由器的路由器ID,通过当前Attached Router字段与之前Attached Router字段进行对比,确定是否有新路由器接入网段;
其中,在P2P网络中,则获取当前网段中Router LSA,若当前网段中Router LSA为新的Router LSA,且存在另外一Router LSA中的Advertising Router、Neighbor Router ID与新的Router LSA中的Advertising Router、Neighbor Router ID互为相反,则网段中增加了新路由器。
2.如权利要求1所述的IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法,其特征在于,还包括若网络环境为P2P网络,则获取还留在网段中的路由器宣告的当前RouterLSA,通过将所述当前Router LSA与之前Router LSA进行对比,确定脱离网络的指定路由器的路由器ID。
3.如权利要求2所述的IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法,其特征在于,所述Router LSA包括Advertising Router、Neighbor Router ID、NeighborInterface ID,通过Advertising Router,和Neighbor Router ID和Neighbor InterfaceID唯一表示一条链路信息。
4.一种IPV6网络环境中OSPFv3协议下的路由器通断状态检测系统,其特征在于,包括:
获取非指定路由器的路由器ID模块,用于若同一网段中包含两台以上的路由器,且脱离网络的路由器为非指定路由器,则获取指定路由器洪泛Network LSA,分析所述NetworkLSA,获取所述非指定路由器的路由器ID;
获取指定路由器的路由器ID模块,用于若同一个网段中只包含两台路由器,且脱离网络的路由器为指定路由器,则获取还留在网段中的路由器宣告的当前Router LSA,通过将所述当前Router LSA与之前Router LSA进行对比,确定脱离网络的指定路由器的路由器ID;
新接入路由器判断模块,用于判断网段中是否新接入路由器;获取网段中所有NetworkLSA,分析所述Network LSA,获取Network LSA中Attached Router字段,当有新路由器加入网段时,Attached Router字段中增加新路由器的路由器ID,通过当前Attached Router字段与之前Attached Router字段进行对比,确定是否有新路由器接入网段;其中,在P2P网络中,则获取当前网段中Router LSA,若当前网段中Router LSA为新的Router LSA,且存在另外一Router LSA中的Advertising Router、Neighbor Router ID与新的Router LSA中的Advertising Router、Neighbor Router ID互为相反,则网段中增加了新路由器。
5.如权利要求4所述的IPV6网络环境中OSPFv3协议下的路由器通断状态检测系统,其特征在于,还包括若网络环境为P2P网络,则获取还留在网段中的路由器宣告的当前RouterLSA,通过将所述当前Router LSA与之前Router LSA进行对比,确定脱离网络的指定路由器的路由器ID。
6.如权利要求5所述的IPV6网络环境中OSPFv3协议下的路由器通断状态检测系统,其特征在于,所述Router LSA包括Advertising Router、Neighbor Router ID、NeighborInterface ID,通过Advertising Router,和Neighbor Router ID和Neighbor InterfaceID唯一表示一条链路信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510550174.XA CN105281974B (zh) | 2015-09-01 | 2015-09-01 | IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510550174.XA CN105281974B (zh) | 2015-09-01 | 2015-09-01 | IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105281974A CN105281974A (zh) | 2016-01-27 |
| CN105281974B true CN105281974B (zh) | 2019-03-15 |
Family
ID=55150343
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510550174.XA Expired - Fee Related CN105281974B (zh) | 2015-09-01 | 2015-09-01 | IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105281974B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111865797B (zh) * | 2020-06-30 | 2022-07-12 | 北京华三通信技术有限公司 | 传播链路标记的方法及装置 |
| WO2023116226A1 (zh) * | 2021-12-23 | 2023-06-29 | 华为技术有限公司 | 一种路由通告的方法及相关设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1905512A (zh) * | 2006-08-17 | 2007-01-31 | 北京邮电大学 | 开放最短路径优先路由协议的监测与分析系统及工作方法 |
| CN101094117A (zh) * | 2007-06-29 | 2007-12-26 | 中国科学院计算技术研究所 | 一种自动检测ospf多路访问网络上路由器链路中断的方法 |
| CN101188530A (zh) * | 2007-12-26 | 2008-05-28 | 清华大学 | IPv4和IPv6网络故障检测及定位的方法和装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8018873B1 (en) * | 2007-11-08 | 2011-09-13 | Juniper Networks, Inc. | Enhanced link state protocol for identifying broadcast networks |
| CN103023775B (zh) * | 2012-12-26 | 2015-11-25 | 杭州华三通信技术有限公司 | Ospf网络中的路由器及其处理方法 |
-
2015
- 2015-09-01 CN CN201510550174.XA patent/CN105281974B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1905512A (zh) * | 2006-08-17 | 2007-01-31 | 北京邮电大学 | 开放最短路径优先路由协议的监测与分析系统及工作方法 |
| CN101094117A (zh) * | 2007-06-29 | 2007-12-26 | 中国科学院计算技术研究所 | 一种自动检测ospf多路访问网络上路由器链路中断的方法 |
| CN101188530A (zh) * | 2007-12-26 | 2008-05-28 | 清华大学 | IPv4和IPv6网络故障检测及定位的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105281974A (zh) | 2016-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8811193B2 (en) | Network path discovery and analysis | |
| CN105591937B (zh) | 一种网络拓扑信息的采集方法和设备 | |
| CN101986622B (zh) | 一种pce状态属性的自动识别方法及系统 | |
| US20130103739A1 (en) | Obtaining Dynamic Connected-Network Topology Via any Node in Network | |
| CN102123088B (zh) | 建立te隧道的方法及设备 | |
| WO2021093465A1 (zh) | 发送报文、接收报文以进行oam的方法、装置及系统 | |
| CN102769845B (zh) | 无线传感器网络中基于特定3跳路径的虫洞检测方法 | |
| US11411810B2 (en) | Fault locating method and network device | |
| CN104168154A (zh) | 面向网络态势感知的多级别网络系统及其构建方法 | |
| CN108449210A (zh) | 一种eigrp路由网路故障监测系统 | |
| CN104486113A (zh) | 传感器网络中基于主动和被动的贪婪故障链路定位方法 | |
| CN105187276B (zh) | IPV6网络环境中OSPFv3协议下的链路通断检测方法及系统 | |
| CN105281974B (zh) | IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法及系统 | |
| CN108924011A (zh) | 用于ospf+路由协议的监测系统、相关设备、方法及介质 | |
| EP1524797A1 (en) | Method and system for the centralized collection of link state routing protocol data | |
| US20160344614A1 (en) | Network Topology Discovery by Resolving Loops | |
| JP2006174375A (ja) | フレーム転送装置及びフレームのループ抑止方法 | |
| CN103414729B (zh) | 一种路由攻击的检测系统和方法 | |
| Xin | Introduction of centralized and distributed routing protocols | |
| US20160156545A1 (en) | Network State Digest for Convergence Check | |
| CN105262852B (zh) | IPV6网络环境中OSPFv3协议下的网段冲突检测方法及系统 | |
| CN107181832A (zh) | 一种Router ID冲突检测方法及装置 | |
| US20160344591A1 (en) | Determining Connections of Non-External Network Facing Ports | |
| CN107707429B (zh) | 一种发现ip路由中断的方法及系统 | |
| CN105306362B (zh) | 基于IPv6的OSPF网络路由信息的被动采集方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190315 Termination date: 20190901 |