CN106656835A - 多ospf协议执行单元的并行单一呈现系统及方法 - Google Patents
多ospf协议执行单元的并行单一呈现系统及方法 Download PDFInfo
- Publication number
- CN106656835A CN106656835A CN201611007781.2A CN201611007781A CN106656835A CN 106656835 A CN106656835 A CN 106656835A CN 201611007781 A CN201611007781 A CN 201611007781A CN 106656835 A CN106656835 A CN 106656835A
- Authority
- CN
- China
- Prior art keywords
- message
- ospf protocol
- ospf
- worker
- actor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/583—Stackable routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/026—Details of "hello" or keep-alive messages
Abstract
本发明涉及一种多OSPF协议执行单元的并行单一呈现系统,包括中间代理单元和OSPF协议执行单元;所述中间代理单元是一个透明的逻辑实体,实质为主机中的一个进程,没有IP地址,仅仅负责处理所有进出OSPF协议执行单元的OSPF协议消息,每个OSPF协议执行单元独立完成OSPF协议消息处理、路由计算;一种利用上述的多OSPF协议执行单元的并行单一呈现系统的方法,包括如下步骤:步骤1:消息传输方向确定;步骤2:执行单元状态判定;步骤3:角色切换;步骤4:动态调度;步骤5:消息分类处理;步骤6:消息分发。本发明系统容错能力强、易于扩展、安全性高、支持热插拔。
Description
技术领域
本发明涉及一种OSPF协议的实现方法,特别是涉及一种多OSPF协议执行单元的并行单一呈现系统及方法。
背景技术
路由器是网络基础设施的重要组成部分,路由协议作为路由器的大脑,实现动态路由的建立。OSPF(Open Shortest Path First,开放式最短路径优先)是对链路状态路由协议的一种实现,隶属内部网关协议(Interior Gateway Protocol,IGP)。随着人们对网络安全需求增大,迫切需要提高路由协议的安全性。OSPF协议面临的主要安全威胁包括重放LSA 、虚假路由信息参与计算、过期路由信息的注入等。传统路由器通过修补OSPF协议漏洞、增加附加的安全机制应对上述攻击,从根本上并没有改变路由协议的静态特性,无法完全解决路由协议和路由信息的脆弱性问题。
本发明提出了一种多OSPF协议执行单元的并行单一呈现方法,其基本思想是:设计一个中间代理,通过控制OSPF协议执行单元与邻居的消息交互,从并行运行的多个的OSPF协议执行单元中选举一个执行单元对外呈现,多个执行单元起到冗余备份的作用,在某几个在受到外部攻击失效时,通过判决和调度,可以让运行正常的执行单元对外呈现,从而保证整个执行单元簇对外正常工作;引入动态调度机制后,还可以使系统的路由协议具有动态特性,为路由器攻击增加难度。
发明内容
本发明要解决的技术问题是:提供一种多OSPF协议执行单元的并行单一呈现系统及方法,解决了路由器中单一OSPF协议失效导致路由器异常的技术问题。
为了达到上述目的,本发明采用以下的技术方案:
一种多OSPF协议执行单元的并行单一呈现系统,包括中间代理单元和OSPF协议执行单元;所述中间代理单元是一个透明的逻辑实体,实质为主机中的一个进程,没有IP地址,仅仅负责处理所有进出OSPF协议执行单元的OSPF协议消息,对OSPF协议交互过程中路由器的参数信息进行操作,但是整个过程是对内部的OSPF协议执单元和外部的OSPF邻居是透明的,不会影响内外部之间OSPF邻居关系的建立,邻居关系包括一个真实邻居关系和多个虚拟邻居关系;每个OSPF协议执行单元独立完成OSPF协议消息处理、路由计算。
所述中间代理单元称为Broker,OSPF协议执行单元称为Actor;所有Actor并行运行,通过Broker的动态调度,使得在某一时刻只会有一个对外呈现,为此,对Actor的角色进行划分:对外呈现的执行单元为Worker,其余隐藏的内部执行单元为Inspector。
所述中间代理单元采用爱默生ATCA 7367服务器,OSPF协议执行单元采用中兴、华为或者思科厂商的路由器,系统各个单元之间采用瑞德士FM40交换机进行互联。
一种利用上述的多OSPF协议执行单元的并行单一呈现系统的方法,包括如下步骤:
步骤1:消息传输方向确定
根据消息的源目的地址确定消息的传输方向;
步骤2:执行单元状态判定
Actor的初始状态为Down,当收到Actor的DbDesc消息15秒后,修改执行单元状态机为Up,当检测到执行单元出现软重启、硬重启、超时事件时,即判定该执行单元失效,修改执行单元状态机为Down,若失效执行单元为Worker,则进行步骤3,否则进行步骤4;
步骤3:角色切换
初始时设置第一个上线的Actor为Worker,剩下的均为Inspector,若Worker失效,则从Inspector中随机选举一个作为Worker,保证Worker只有一个;
步骤4:动态调度
每经过一个周期T,便进行一次Worker的轮换,即从运行正常的Actor中,选举一个作为Worker;
步骤5:消息分类处理
检测OSPF消息的类型,分别送至Hello、DbDesc、LSReq、LSUpd、LSAck消息处理模块进行处理;
步骤6:消息分发
所有的消息需要Broker进行中继才能到达邻居或OSPF协议执行单元,即接收报文并处理后发送报文;消息分发即将处理过的OSPF消息根据消息类型和传输方向进行单/广播发送。
所述步骤2中对执行单元状态的判断具体为:
软重启—Actor通告的Router LSA 的age字段为3600;
硬重启—Actor进入FULL状态后,检测到其Hello报文中DR字段为空;
超时—超过1/2 DeadInterval没有收到某Actor的Hello消息。
所述步骤5中OSPF各消息类型处理操作为:
Hello消息处理模块—将Actor的保活时间重置为零;
DbDesc消息处理模块—若DbDesc消息来自Worker,则无操作,否则充当邻居角色,用LSA摘要信息库LSA_Hdrs填充DbDesc报文的lsaheaders字段,回复Inspector的LSADbDesc消息;
LSReq消息处理模块—无操作;
LSUpd消息处理模块—若LSUpd消息来自Worker,则更新LSA摘要信息库LSA_Hdrs,否则用Inspector的LSUpd报文的各类LSA的头部来填充LSAck报文的lsaheaders字段,生成LSAck报文回复LSUpd消息;
LSAck—消息处理模块无操作。
所述步骤6根据消息传输方向进行的具体操作为:
a)邻居到OSPF协议执行单元:Broker转发邻居B的所有类型的OSPF消息给所有的Actor;
b) Worker到邻居:Broker转发Worker的消息给邻居B;
c) Inspector到邻居:Broker转发Inspector的LSReq消息,丢弃Inspector的其它类型的OSPF消息。
由于采用了上述技术方案,本发明的积极有益效果是:
1.系统容错能力强。在某个OSPF协议执行单元故障或者失效的条件下,仍然可以维持与邻居的OSPF会话,保持OSPF路由信息正常。
2.易于扩展。可以根据实际应用环境需求和成本需求确定采用多少个OSPF协议执行单元,协议执行单元可以部署于真实服务器也可以部署于虚拟机。
3.安全性高。中间代理单元Broker无IP地址,透明存在,邻居路由器对其无感。
4.支持热插拔。可在系统运行过程中动态地添加和减少OSPF协议执行单元的个数。
附图说明
图1为本发明多OSPF协议执行单元的并行单一呈现系统的结构示意图;
图2为本发明多OSPF协议执行单元的并行单一呈现方法的流程图。
具体实施方式
下面结合附图和具体实施例对本发明作出进一步详细描述。
实施例一:如图1所示,一种多OSPF协议执行单元的并行单一呈现系统,包括中间代理单元和OSPF协议执行单元;所述中间代理单元是一个透明的逻辑实体,实质为主机中的一个进程,没有IP地址,仅仅负责处理所有进出OSPF协议执行单元的OSPF协议消息,对OSPF协议交互过程中路由器的参数信息(路由器ID、接口IP等)进行操作(记录、修改),但是整个过程是对内部的OSPF协议执单元和外部的OSPF邻居是透明的,不会影响内外部之间OSPF邻居关系的建立,邻居关系包括一个真实邻居关系和多个虚拟邻居关系;每个OSPF协议执行单元独立完成OSPF协议消息处理、路由计算。
所述中间代理单元称为Broker,OSPF协议执行单元称为Actor;所有Actor并行运行,通过Broker的动态调度,使得在某一时刻只会有一个对外呈现,为此,对Actor的角色进行划分:对外呈现的执行单元为Worker,其余隐藏的内部执行单元为Inspector。
所述中间代理单元采用爱默生ATCA 7367服务器,OSPF协议执行单元采用中兴、华为或者思科厂商的路由器,系统各个单元之间采用瑞德士FM40交换机进行互联。
实施例二:如图2所示,一种利用上述的多OSPF协议执行单元的并行单一呈现系统的方法,包括如下步骤:
步骤1:消息传输方向确定
根据消息的源目的地址(MAC地址或者IP地址)确定消息的传输方向(即发送者和接收者);
步骤2:执行单元状态判定
Actor的初始状态为Down,当收到Actor的DbDesc消息15秒后,修改执行单元状态机为Up,当检测到执行单元出现软重启、硬重启、超时事件时,即判定该执行单元失效,修改执行单元状态机为Down,若失效执行单元为Worker,则进行步骤3,否则进行步骤4;
步骤3:角色切换
初始时设置第一个上线的Actor为Worker,剩下的均为Inspector,若Worker失效,则从Inspector中随机选举一个作为Worker,保证Worker只有一个;
步骤4:动态调度
每经过一个周期T,便进行一次Worker的轮换,即从运行正常的Actor(包括Worker和Inspector)中,选举一个作为Worker;
步骤5:消息分类处理
检测OSPF消息的类型,分别送至Hello、DbDesc、LSReq、LSUpd、LSAck消息处理模块进行处理;
步骤6:消息分发
所有的消息需要Broker进行中继才能到达邻居或OSPF协议执行单元,即接收报文并处理后发送报文;消息分发即将处理过的OSPF消息根据消息类型和传输方向进行单/广播发送。
所述步骤2中对执行单元状态的判断具体为:
软重启—Actor通告的Router LSA 的age字段为3600;
硬重启—Actor进入FULL状态后,检测到其Hello报文中DR字段为空;
超时—超过1/2 DeadInterval(失效时间)没有收到某Actor的Hello消息。
所述步骤5中OSPF各消息类型处理操作为:
Hello消息处理模块—将Actor的保活时间重置为零;
DbDesc消息处理模块—若DbDesc消息来自Worker,则无操作,否则充当邻居角色,用LSA摘要信息库LSA_Hdrs(由LSA Header的LS type、Link State ID、Advertising Router字段通过哈希函数生成)填充DbDesc报文的lsaheaders字段,回复Inspector的LSADbDesc消息;
LSReq消息处理模块—无操作;
LSUpd消息处理模块—若LSUpd消息来自Worker,则更新LSA摘要信息库LSA_Hdrs,否则用Inspector的LSUpd报文的各类LSA的头部来填充LSAck报文的lsaheaders字段,生成LSAck报文回复LSUpd消息;
LSAck消息处理模块—无操作。
所述步骤6根据消息传输方向进行的具体操作为:
a)邻居到OSPF协议执行单元:Broker转发邻居B的所有类型的OSPF消息给所有的Actor;
b) Worker到邻居:Broker转发Worker的消息给邻居B;
c) Inspector到邻居:Broker转发Inspector的LSReq消息,丢弃(即不作转发)Inspector的其它类型的OSPF消息。
Claims (7)
1.一种多OSPF协议执行单元的并行单一呈现系统,其特征在于: 包括中间代理单元和OSPF协议执行单元;所述中间代理单元是一个透明的逻辑实体,实质为主机中的一个进程,没有IP地址,仅仅负责处理所有进出OSPF协议执行单元的OSPF协议消息,对OSPF协议交互过程中路由器的参数信息进行操作,但是整个过程是对内部的OSPF协议执单元和外部的OSPF邻居是透明的,不会影响内外部之间OSPF邻居关系的建立,邻居关系包括一个真实邻居关系和多个虚拟邻居关系;每个OSPF协议执行单元独立完成OSPF协议消息处理、路由计算。
2.根据权利要求1所述的多OSPF协议执行单元的并行单一呈现系统,其特征在于:所述中间代理单元称为Broker,OSPF协议执行单元称为Actor;所有Actor并行运行,通过Broker的动态调度,使得在某一时刻只会有一个对外呈现,为此,对Actor的角色进行划分:对外呈现的执行单元为Worker,其余隐藏的内部执行单元为Inspector。
3.根据权利要求1所述的多OSPF协议执行单元的并行单一呈现系统,其特征在于:所述中间代理单元采用爱默生ATCA 7367服务器,OSPF协议执行单元采用中兴、华为或者思科厂商的路由器,系统各个单元之间采用瑞德士FM40交换机进行互联。
4.一种利用权利要求2所述的多OSPF协议执行单元的并行单一呈现系统的方法,其特征在于:包括如下步骤:
步骤1:消息传输方向确定
根据消息的源目的地址确定消息的传输方向;
步骤2:执行单元状态判定
Actor的初始状态为Down,当收到Actor的DbDesc消息15秒后,修改执行单元状态机为Up,当检测到执行单元出现软重启、硬重启、超时事件时,即判定该执行单元失效,修改执行单元状态机为Down,若失效执行单元为Worker,则进行步骤3,否则进行步骤4;
步骤3:角色切换
初始时设置第一个上线的Actor为Worker,剩下的均为Inspector,若Worker失效,则从Inspector中随机选举一个作为Worker,保证Worker只有一个;
步骤4:动态调度
每经过一个周期T,便进行一次Worker的轮换,即从运行正常的Actor中,选举一个作为Worker;
步骤5:消息分类处理
检测OSPF消息的类型,分别送至Hello、DbDesc、LSReq、LSUpd、LSAck消息处理模块进行处理;
步骤6:消息分发
所有的消息需要Broker进行中继才能到达邻居或OSPF协议执行单元,即接收报文并处理后发送报文;消息分发即将处理过的OSPF消息根据消息类型和传输方向进行单/广播发送。
5.根据权利要求4所述的多OSPF协议执行单元的并行单一呈现方法,其特征在于:所述步骤2中对执行单元状态的判断具体为:
软重启—Actor通告的Router LSA 的age字段为3600;
硬重启—Actor进入FULL状态后,检测到其Hello报文中DR字段为空;
超时—超过1/2 DeadInterval没有收到某Actor的Hello消息。
6.根据权利要求4所述的多OSPF协议执行单元的并行单一呈现方法,其特征在于:所述步骤5中OSPF各消息类型处理操作为:
Hello消息处理模块—将Actor的保活时间重置为零;
DbDesc消息处理模块—若DbDesc消息来自Worker,则无操作,否则充当邻居角色,用LSA摘要信息库LSA_Hdrs填充DbDesc报文的lsaheaders字段,回复Inspector的LSADbDesc消息;
LSReq消息处理模块—无操作;
LSUpd消息处理模块—若LSUpd消息来自Worker,则更新LSA摘要信息库LSA_Hdrs,否则用Inspector的LSUpd报文的各类LSA的头部来填充LSAck报文的lsaheaders字段,生成LSAck报文回复LSUpd消息;
LSAck—消息处理模块无操作。
7.根据权利要求4所述的多OSPF协议执行单元的并行单一呈现方法,其特征在于:所述步骤6根据消息传输方向进行的具体操作为:
a)邻居到OSPF协议执行单元:Broker转发邻居B的所有类型的OSPF消息给所有的Actor;
b) Worker到邻居:Broker转发Worker的消息给邻居B;
c) Inspector到邻居:Broker转发Inspector的LSReq消息,丢弃Inspector的其它类型的OSPF消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611007781.2A CN106656835A (zh) | 2016-11-16 | 2016-11-16 | 多ospf协议执行单元的并行单一呈现系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611007781.2A CN106656835A (zh) | 2016-11-16 | 2016-11-16 | 多ospf协议执行单元的并行单一呈现系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106656835A true CN106656835A (zh) | 2017-05-10 |
Family
ID=58807097
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611007781.2A Pending CN106656835A (zh) | 2016-11-16 | 2016-11-16 | 多ospf协议执行单元的并行单一呈现系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106656835A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881315A (zh) * | 2018-08-29 | 2018-11-23 | 南京航空航天大学 | 一种基于nfv的检测和恢复双lsa攻击ospf协议的方法及系统 |
| CN112187865A (zh) * | 2020-09-02 | 2021-01-05 | 中国人民解放军战略支援部队信息工程大学 | 开放式最短路径优先报文处理方法及拟态设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1365551A1 (en) * | 2002-05-23 | 2003-11-26 | Chiaro Networks Ltd. | Highly-available OSPF routing protocol |
| CN1610898A (zh) * | 2001-08-22 | 2005-04-27 | 诺基亚公司 | 实现ospf冗余的方法和系统 |
| CN1898902A (zh) * | 2003-12-19 | 2007-01-17 | 艾利森电话股份有限公司 | 在基于因特网协议(ip)的网络中集中式配置链路范围类型的被管理对象 |
| CN101005452A (zh) * | 2006-12-22 | 2007-07-25 | 华为技术有限公司 | 一种在ip设备之间进行通信的方法和系统 |
| CN103746915A (zh) * | 2014-01-14 | 2014-04-23 | 重庆金美通信有限责任公司 | 一种基于区分服务的路由选择方法 |
-
2016
- 2016-11-16 CN CN201611007781.2A patent/CN106656835A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1610898A (zh) * | 2001-08-22 | 2005-04-27 | 诺基亚公司 | 实现ospf冗余的方法和系统 |
| EP1365551A1 (en) * | 2002-05-23 | 2003-11-26 | Chiaro Networks Ltd. | Highly-available OSPF routing protocol |
| CN1898902A (zh) * | 2003-12-19 | 2007-01-17 | 艾利森电话股份有限公司 | 在基于因特网协议(ip)的网络中集中式配置链路范围类型的被管理对象 |
| CN101005452A (zh) * | 2006-12-22 | 2007-07-25 | 华为技术有限公司 | 一种在ip设备之间进行通信的方法和系统 |
| CN103746915A (zh) * | 2014-01-14 | 2014-04-23 | 重庆金美通信有限责任公司 | 一种基于区分服务的路由选择方法 |
Non-Patent Citations (1)
| Title |
|---|
| ERIC KELLER等: "Virtually Eliminating Router Bugs", 《CONEXT’09》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881315A (zh) * | 2018-08-29 | 2018-11-23 | 南京航空航天大学 | 一种基于nfv的检测和恢复双lsa攻击ospf协议的方法及系统 |
| CN108881315B (zh) * | 2018-08-29 | 2021-04-27 | 南京航空航天大学 | 一种基于nfv的检测和恢复双lsa攻击ospf协议的方法及系统 |
| CN112187865A (zh) * | 2020-09-02 | 2021-01-05 | 中国人民解放军战略支援部队信息工程大学 | 开放式最短路径优先报文处理方法及拟态设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108512739B (zh) | 以太网虚拟专用网络中的多宿主路由器之间的组播状态 | |
| CN113765829B (zh) | 软件定义联网分布式系统中的活性检测和路由收敛 | |
| CN113765782B (zh) | 使用前缀独立收敛对底层故障的局部修复 | |
| US9858163B2 (en) | Dual adjacency between edge devices at a network site | |
| US10033667B1 (en) | Enhanced virtual router redundancy protocol | |
| CN1980230B (zh) | 对vrrp组进行管理的方法 | |
| US20140369186A1 (en) | Methods and systems with enhanced robustness for multi-chassis link aggregation group | |
| JP5801175B2 (ja) | パケット通信装置および方法 | |
| CN101483558A (zh) | 网络设备接入分组交换网络的方法、系统及装置 | |
| CN104104570A (zh) | Irf系统中的聚合处理方法及装置 | |
| CN102904818A (zh) | 一种arp信息表项更新方法及装置 | |
| CN102244609B (zh) | 解决vpls接入l3故障切换导致断流的方法及路由器 | |
| CN106656834A (zh) | Is‑is路由协议异构功能等价体并行归一化装置及方法 | |
| US20140219077A1 (en) | Traffic management across data center sites | |
| CN107872368B (zh) | 一种网络节点集群中网关可达性的检测方法、装置及终端 | |
| CN110650078B (zh) | 协调伪线连接特征和多宿主提供者边缘设备能力 | |
| CN103607317A (zh) | 二层环路检测方法和装置及通信系统 | |
| CN113438174B (zh) | 一种报文转发方法及装置 | |
| WO2021238672A1 (zh) | 表项同步方法、网关设备、组网系统及存储介质 | |
| WO2021082803A1 (zh) | 路由信息传输方法及装置、数据中心互联网络 | |
| US20160205033A1 (en) | Pool element status information synchronization method, pool register, and pool element | |
| CN102801632A (zh) | Pim-sm指定路由器和igmp查询器的统一选举方法 | |
| CN107241208A (zh) | 一种报文转发方法、第一交换机及相关系统 | |
| CN106656835A (zh) | 多ospf协议执行单元的并行单一呈现系统及方法 | |
| CN108270593A (zh) | 一种双机热备份方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170510 |