CN106992891B - 一种针对ospf网络的路由配置异常检测方法及系统 - Google Patents
一种针对ospf网络的路由配置异常检测方法及系统 Download PDFInfo
- Publication number
- CN106992891B CN106992891B CN201710262111.3A CN201710262111A CN106992891B CN 106992891 B CN106992891 B CN 106992891B CN 201710262111 A CN201710262111 A CN 201710262111A CN 106992891 B CN106992891 B CN 106992891B
- Authority
- CN
- China
- Prior art keywords
- router
- network
- information
- link state
- ospf
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000005856 abnormality Effects 0.000 title claims abstract description 27
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000001514 detection method Methods 0.000 claims abstract description 26
- 238000005538 encapsulation Methods 0.000 claims description 5
- 230000002093 peripheral effect Effects 0.000 claims description 4
- 230000015572 biosynthetic process Effects 0.000 claims 1
- 238000004080 punching Methods 0.000 claims 1
- 238000003786 synthesis reaction Methods 0.000 claims 1
- 230000002159 abnormal effect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 239000000523 sample Substances 0.000 description 3
- 230000002567 autonomic effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 102100036255 Glucose-6-phosphatase 2 Human genes 0.000 description 1
- 101000930907 Homo sapiens Glucose-6-phosphatase 2 Proteins 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000002688 persistence Effects 0.000 description 1
- 238000006116 polymerization reaction Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5046—Resolving address allocation conflicts; Testing of addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出一种针对OSPF网络的路由配置异常检测方法及系统,该系统包括报文采集模块,采集OSPF网络的链路状态更新报文;所述综合分析模块,接收所述链路状态更新报文,解析后得到多个类型的链路状态广播信息,所述链路状态广播信息构成OSPF网络的OSPF链路状态数据库;异常检测模块,根据所述OSPF链路状态,查找OSPF网络中路由器直连网段最长前缀匹配的子网信息,若找到,判断所述子网信息所属的路由器是否相同,若不同则判断所述子网信息所属的路由器是否存在邻居关系,若不存在,所述子网信息所属的路由器存在网络地址冲突的配置,如果存在,则判断所述子网信息是否为两个路由器之间建立邻居关系的网段,若不是,则所述子网信息所属的路由器的网络前缀冲突。
Description
技术领域
本发明涉及网络测量和监测领域,特别涉及一种针对OSPF网络的路由配置异常检测方法及系统。
背景技术
在信息社会中,人们对计算机网络的依赖,使得计算机网络运行的可靠性变得越来越重要,计算机网络运行的可靠性对网络管理便提出了更高的要求,OSI(Open SystemsInterconnection,开放式系统互联)网络管理标准中定义了网络管理的五项基本功能:配置管理(Configuration Management)、性能管理(Performance Management)、故障管理(Malfunction Management)、安全管理(security Management)和计费管理(FeeManagement),在上述五大功能域中,配置管理是基础,它的主要功能包括发现网络的拓扑结构,监视和管理网络设备的配置情况,其中网络设备配置情况对网络运行的可靠性具有非常重要的影响。路由配置异常检测的主要目的是发现网络设备上会导致网络不稳定的配置信息。
目前Internet和其他较大的专有网络都由大量的自治系统(Autonomous System,AS)组成,这些网络的路由结构一般被划分为域内路由和域间路由两种结构。自治系统内部的路由器通过内部网关协议(Interior Gateway Protocol,IGP)彼此交换路由信息,一般内部网关协议分为距离矢量协议和链路状态路由协议,前者以路由信息协议(RoutingInformation Protocol,RIP)和思科特有的动态距离向量路由协议(Interior GatewayRouting Protocol,IGRP)为代表,后者具有代表性的是开放最短路径优先(Open ShortestPath First,OSPF)协议和中间系统到中间系统(Intermediate System to IntermediateSystem,IS-IS)协议,其中OSPF协议常用于在单一AS内决策路由,OSPF路由器根据配置的信息通告路由,所有的路由器维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,然而所配置的路由信息有时候会表现出意料外的路由行为,称为路由配置异常,路由配置异常会导致目的网络不可达、路由循环、路由振荡,甚至是网络中断,增加丢包率,增加网络收敛时间,浪费路由器和链路资源,影响网络的整体性能,降低服务质量。
对于域内OSPF路由配置异常检测,目前有三种技术:基于简单网络管理协议(SNMP)检测技术、基于TRACEROUTE方法检测技术和基于OSPF协议检测技术。
基于简单网络管理协议(SNMP)检测技术。SNMP方法主要是利用存储在路由器MIB库中的路由表信息和ARP表信息来发现新地址,主要流程如下:使用一个种子路由器,获取其路由表内记录的所有可达网段,以及到达该网段所经由的下一跳路由器的端口IP地址及相关路由信息,然后它将继续扩展其搜索,一直达到用户指定的深度为止。同时还可获取到每个路由设备上所有端口的直连子网及其相应的子网掩码,根据这些信息,进而获取到这些子网中的所有活动主机,根据这些信息可以进行网络前缀冲突和接口IP冲突的检测。使用SNMP的最大优点是信息自动随网络的状况更新,这样通过SNMP获取的网络信息总是反映网络最新的状况,具有比较强的时时性,但是缺点也是致命的,并不是所有的设备都支持SNMP,而且除了标准的MIB信息外,各厂家都为自己的设备开发了专门的MIB,除此之外,很多用户为了网络安全性需要,经常关闭MIB,这些都给获取网络信息数据带来了很大的困难。试验也表明在跨越多个区域(Area)情况下,基于SNMP的网络发现能力很低,相应的拓扑搜索算法在广域网以及处理大规模数据时遇到很大的问题。由于诸多权限的限制,这种方法更难以在Internet上推广应用。
基于TRACEROUTE方法检测技术。Traceroute是利用ICMP(Internet控制消息协议)的原理去进行Internet网络拓扑数据收集的,通过Traceroute可以记录数据从源主机到互联网目的主机所走的路径,我们称为路由追踪技术,使用TRACEROUTE方法优点是所有的路由器都支持这种实现方式,根据由数据搜集模块得到的路径总表,最后根据路径总表信息分析出是否存在网络地址冲突信息,但其同样也存在着缺点,由于安全性的需要,网络管理者往往利用防火墙屏蔽ICMP包,这也给使用这种方式获取网络数据带来困难。同时,在使用Traceroute方法时还存在着比较难解决的技术难题。目前来说使用Traceroute方法主要有以下几个难题:1)怎样适当的选择源主机和目的主机,才能使所获取的数据尽量的完整而且不具有重复性,是在使用Traceroute方法时需要解决的问题;2)使用Traceroute将会产生大量的数据,这些数据都会占用比较多的网络带宽,如何用最少的数据获取需要的信息也是一个重要的问题;3)由于一个路由器可能存在多个端口,甚至一个端口通过别名的方式具有多个IP地址,如何解决多端口以及别名问题是使用Traceroute方法获取网络信息数据的关键问题;4)有时候,我们要确定哪一个路由器属于哪一个ISP(网络服务提供商),如何确定路由器的归属问题也是一个比较困难的技术难点。
发明内容
针对现有技术的不足,本发明提出一种针对OSPF网络的路由配置异常检测方法及系统。
本发明提出一种针对OSPF网络的路由配置异常检测系统,包括:
报文采集模块,用于采集OSPF网络的链路状态更新报文LSU,将所述链路状态更新报文LSU发送给综合分析模块;
所述综合分析模块,用于接收所述链路状态更新报文LSU,解析后得到多个类型的链路状态广播信息LSA,所述链路状态广播信息LSA构成OSPF网络的OSPF链路状态数据库LSDB,维护所述OSPF链路状态数据库LSDB,同时持久化到数据库中;
异常检测模块,用于根据所述OSPF链路状态,查找OSPF网络中路由器直连网段最长前缀匹配的子网信息,若找到,则判断所述子网信息所属的路由器是否相同,若不同则判断所述子网信息所属的路由器是否存在邻居关系,若不存在,则所述子网信息所属的路由器存在网络地址冲突的配置,如果存在,则判断所述子网信息是否为两个路由器之间建立邻居关系的网段,若不是,则所述子网信息所属的路由器的网络前缀冲突。
所述报文采集模块与路由器建立OSPF会话,在交换数据库描述报文阶段,所述报文采集模块始终给邻居路由器发送内容为空的数据库描述报文;所述报文采集模块接收来自邻居路由器宣告的链路状态更新报文后,对链路状态更新报文重新封装,在链路状态更新报文的头部封装时间戳与其所在自治系统号,将封装后的链路状态更新报文发送给所述综合分析模块。
所述链路状态广播信息LSA包括类型type为1的路由器链路状态广播信息,类型type为2的网络链路状态广播信息,类型type为3和4的聚合链路状态广播信息,类型type为5和7的外部链路状态广播信息。
所述综合分析模块根据所述链路状态广播信息LSA,获取路由器信息、路由器连接关系、路由器直连网段、路由器接口IP;
所述路由器信息包括路由器ID、路由器所属自治系统号、路由器类型和路由器信息的创建时间;
所述路由器连接关系包括路由器ID、接口IP、路由器所属自治系统号、路由器所属区域号、子网掩码、邻居路由器ID、邻居路由器接口IP、链路类型、链路Metric、链路信息的创建时间;
所述路由器直连网段包括路由器ID、网络前缀、子网掩码和链路信息的创建时间;
所述路由器接口IP包括路由器ID、路由器接口IP地址、链路信息的创建时间。
所述异常检测模块还包括对于从所述链路状态广播信息LSA中获取的路由器的接口IP信息,首先在路由器接口信息表中寻找是否有相同的接口信息,如果找到,则说明OSPF网络中存在路由器接口IP地址冲突的配置。
本发明还提出一种利用如权利要求1系统的针对OSPF网络的路由配置异常检测方法,包括:
步骤1,采集OSPF网络的链路状态更新报文LSU,将所述链路状态更新报文LSU发送给综合分析模块;
步骤2,接收所述链路状态更新报文LSU,解析后得到多个类型的链路状态广播信息LSA,所述链路状态广播信息LSA构成OSPF网络的OSPF链路状态数据库LSDB,维护所述OSPF链路状态数据库LSDB,同时持久化到数据库中;
步骤3,根据所述OSPF链路状态,查找OSPF网络中路由器直连网段最长前缀匹配的子网信息,若找到,则判断所述子网信息所属的路由器是否相同,若不同则判断所述子网信息所属的路由器是否存在邻居关系,若不存在,则所述子网信息所属的路由器存在网络地址冲突的配置,如果存在,则判断所述子网信息是否为两个路由器之间建立邻居关系的网段,若不是,则所述子网信息所属的路由器的网络前缀冲突。
所述报文采集模块与路由器建立OSPF会话,在交换数据库描述报文阶段,所述报文采集模块始终给邻居路由器发送内容为空的数据库描述报文;所述报文采集模块接收来自邻居路由器宣告的链路状态更新报文后,对链路状态更新报文重新封装,在链路状态更新报文的头部封装时间戳与其所在自治系统号,将封装后的链路状态更新报文发送给所述综合分析模块。
所述链路状态广播信息LSA包括类型type为1的路由器链路状态广播信息,类型type为2的网络链路状态广播信息,类型type为3和4的聚合链路状态广播信息,类型type为5和7的外部链路状态广播信息。
根据所述链路状态广播信息LSA,获取路由器信息、路由器连接关系、路由器直连网段、路由器接口IP;
所述路由器信息包括路由器ID、路由器所属自治系统号、路由器类型和路由器信息的创建时间;
所述路由器连接关系包括路由器ID、接口IP、路由器所属自治系统号、路由器所属区域号、子网掩码、邻居路由器ID、邻居路由器接口IP、链路类型、链路Metric、链路信息的创建时间;
所述路由器直连网段包括路由器ID、网络前缀、子网掩码和链路信息的创建时间;
所述路由器接口IP包括路由器ID、路由器接口IP地址、链路信息的创建时间。
所述步骤3还包括对于从所述链路状态广播信息LSA中获取的路由器的接口IP信息,首先在路由器接口信息表中寻找是否有相同的接口信息,如果找到,则说明OSPF网络中存在路由器接口IP地址冲突的配置。
由以上方案可知,本发明的优点在于:
本发明使报文采集模块与网络中的OSPF路由器通过Tunnel隧道建立对等会话,通过被动式方式采集OSPF链路状态更新报文,分析得到路由器信息表、连接关系表、路由器子网信息表和路由器接口信息表,并依此分析出会造成网络地址冲突和接口IP地址冲突的路由配置异常,同时保证实时性和高效性,能够实时被动式采集网络中路由信息,通过分析路由信息,找到网络中是否存在会导致网络不稳定的配置异常,如路由器直连网段的网络前缀冲突、路由器接口IP地址冲突。
附图说明
图1是本发明综合检测设备部署示意图;
图2是本发明域内网络异常配置检测流程图。
具体实施方式
以下为本发明的具体步骤,如下所示,包括:
OSPF报文采集技术:在网络测量技术领域,通常把部署在网络中、通过主动发包或者被动监听方式获取网络中相关报文信息的软件或者硬件称为采集探针,所述报文采集模块即为采集探针。报文采集模块模拟完整的OSPF协议,与真实路由器建立OSPF会话并采集OSPF链路状态更新报文LSU。首先,通过修改采集探针上OSPF模块达到被动采集的目的:即报文采集模块与真实路由器建立起OSPF会话,在交换数据库描述DD报文阶段,报文采集模块始终给邻居路由器发送内容为空的DD报文,就不会向网络中注入自身的链路状态更新报文LSU,从而不影响网络现有的路由状况,达到被动采集的目的;其次,报文采集模块接收来自邻居路由器宣告的链路状态更新报文后,对报文重新封装,在报文头部封装一个时间戳和所在AS号,然后将封装后的报文发送给综合分析模块。
为了实现OSPF链路状态更新报文的采集,报文采集模块与自治系统AS内每个区域中的一个路由器建立隧道连接,通过隧道与区域中的路由器建立对等会话。如果自治系统存在多个区域,在选择区域中的路由器时,优先考虑区域间路由器(Area BoundaryRouter,ABR)。首先报文采集模块周期性地与OSPF路由器通过hello报文建立和维护邻居关系,再通过DD报文来进行链路状态数据库(LSDB)的同步,报文采集模块就能知道邻居路由器上链路数据库的信息。然后报文采集模块通过链路状态请求报文(LSR)向邻居路由器请求所需的LSA,邻居OSPF路由器收到LSR报文后,通过链路状态更新报文(LSU)将报文采集模块所需的LSA发送过去,报文采集模块通过LSAck报文对新收到LSA报文进行确认。
基于OSPF报文检测路由异常配置技术:综合分析模块接收来自报文采集模块发送的链路状态更新报文LSU,解析后得到不同类型的链路状态广播LSA信息,这些信息构成整个网络的OSPF链路状态数据库LSDB,综合分析设备在内存中维护最新的LSDB,同时持久化到数据库中。这些LSA信息包括类型type为1的路由器LSA(Router LSA),类型type为2的网络LSA(Network LSA),类型type为3和4的聚合LSA(Summary LSA),类型type为5和7的外部LSA(External LSA)信息。综合分析模块根据这些LSA信息可以得到以下四类信息:
路由器信息:包括路由器ID、所属AS号、路由器类型和路由器信息的创建时间;
路由器连接关系:路由器ID、接口IP、所属AS号、所属区域号、子网掩码、邻居路由器ID、邻居路由器接口IP、链路类型、链路属性值(Metric)、链路信息的创建时间;
路由器直连网段:包括路由器ID、网络前缀、子网掩码和链路信息的创建时间;
路由器接口IP:包括路由器ID、路由器接口IP地址、链路信息的创建时间。
其中,路由器信息和连接关系在检测网段配置冲突和接口IP地址配置冲突中作为重要的判断依据,路由器直连网段信息即路由器的子网信息。
异常检测模块,对于从所述LSA信息中得到路由器的直连网段信息,首先在路由器直连网段寻找最长前缀匹配的子网信息,如果找不到,则退出本次检测,继续检测下一个LSA信息,如果找到,则需要进一步判断子网信息所属的路由器是否相同;;如果相同,则不存在网段冲突,如果不同,再进一步判断子网信息所属的路由器是否存在邻居关系,如果不存在,则说明所属的路由器存在网络地址冲突的配置;如果存在,需要判断子网信息是否为这两个路由器建立邻居关系的网段,如果不是,则说明所属的路由器存在网络前缀冲突的配置,如果是则不存在网段冲突。
对于从所述LSA信息中得到路由器的接口IP信息,首先在路由器接口信息表中寻找是否有相同的接口信息,如果找到相同的,则说明本网络中存在路由器接口IP地址冲突的配置。
以下为本发明一具体实施方式,如下所示:
基于OSPF协议实时高效地检测域内路由配置异常,包括一个运行OSPF协议的自治系统AS,所述AS包括至少一个区域Area,所述AS内部署有一个综合检测设备。所述综合检测设备包括报文采集模块和综合分析模块。所述报文采集模块使能OSPF协议,通过隧道和每个所述Area中的一个OSPF路由器建立邻居关系,接收OSPF路由器宣告的链路状态更新(Link State Update,LSU)报文,报文采集模块将空的数据库描述(DatabaseDescription,DD)报文宣告给OSPF路由器,以实现在不影响实际网络拓扑和路由的前提下被动式地采集LSU报文。报文采集模块将受到的LSU报文经过重新封装,发送给综合分析模块。所述综合分析模块接收来自报文采集模块的LSU报文,获得所有路由器直连网段、接口IP等配置信息,分析网络是否存在配置异常。图2展示了进行域内网络异常配置检测的流程,具体步骤如下所示:
S1):接收来自服务器采集进程重新封装后的OSPF链路状态更新报文,放入报文队列中,然后执行S2);
S2):按照重定义的报文格式,对队列中链路状态更新报文进行解析,得到报文中所有LSA信息,然后,对每一条LSA进行分析,执行S3);
S3):如果LSA的类型为1,则表示是路由器LSA(Router LSA),执行S4),否则,执行S9);
S4):得到LSA中的链路类型(Link Type)值,如果链路类型为1或者为2,可以得到宣告路由器(Advertising Router)的邻居关系,执行S5),否则执行S7);
S5):从Router LSA中得到宣告路由器(Advertising Router)与其邻居路由器的连接信息,得到路由器信息和连接关系,构建自治系统网络拓扑,然后执行S6);
S6):将得到的LSA信息存储到本AS服务器数据库的Router LSA表中,然后执行S26),进行接口IP信息的获取,执行S11);
S7):得到LSA中的链路类型(Link Type)值,如果链路类型为3,可以得到宣告路由器(Advertising Router)的路由器直连网段信息,执行S13),否则,对于其他链路类型,对于构建域内拓扑没有作用,则执行S26);
S8):如果LSA的类型为2,则表示是网络LSA(Network LSA),则执行S9),否则,执行S16);
S9):从Network LSA中得到指定路由器(DR)与其邻居路由器的连接信息,得到路由器信息和连接关系,构建自治系统网络拓扑,然后执行S10);
S10):将得到的连接信息存储到本AS服务器数据库的Network LSA表中,然后执行S26),然后获取DR直连网段信息,执行S13);
S11):从Router LSA的Link ID字段可以得到路由器的接口IP地址,将得到的接口IP地址更新到路由器接口信息表,然后执行S12);
S12):根据得到的路由器接口IP地址,首先在路由器接口信息表中寻找是否有相同的接口信息,且接口信息所属路由器不为同一个。如果找到相同的,则说明本网络中存在路由器接口IP地址冲突的配置,生成相应的告警信息进行提示,然后执行S26);
S13):从类型type为3的Router LSA,可以得到Stub网络中路由器的直连网段信息,从Network LSA中的Link State ID字段和Network Mask字段得到指定路由器(DR)的直连网段信息,将得到的直连网段更新到路由器子网信息表中,然后执行S14);
S14):根据得到的路由器直连网段信息,首先在路由器子网信息表中寻找最长前缀匹配的子网信息,且子网信息所属路由器不为同一个。如果找到相同的,则需要依据网络拓扑进一步判断子网信息所属的路由器是存在邻居关系,如果不存在,则满足条件;如果存在邻居关系,还需要进一步判断子网信息是否为这两个路由器建立邻居关系的网段,如果不是,则满足条件。上述满足条件的情况均可以得到所路由器存在网络地址冲突的配置,同时生成相应的告警信息进行提示,然后执行S26);
S15):如果LSA的类型为3,则表示是网络汇总LSA(Network Summary LSA),则执行S16),否则,执行S17);
S16):从Network Summary LSA中得到区域边界路由器(ABR)通告的区域外的网络地址,然后执行S19);
S17):如果LSA的类型为4,则表示是AS边界路由器汇总LSA(ASBR SummaryLSA),则执行S18),否则,执行S20);
S18):从ASBR Summary LSA中得到通告区域外的自治系统边界路由器的RouterID信息,然后执行S19);
S19):将类型为3或4的汇总LSA(Summary LSA)信息存储到本AS服务器数据库的SummaryLSA表中,然后执行S25);
S20):如果LSA的类型为5,则表示是AS外部LSA(AS External LSA),则执行S21),否则,执行S22);
S21:从AS External LSA中得到通告的其他外部AS的可达网段信息,然后执行S24);
S22):如果LSA的类型为7,则表示是完全非末梢区域LSA(NSSA External LSA),则执行S23),否则对于其他类型的LSA,对于构建域内网络拓扑没有意义,则执行S24);
S23):从NSSA External LSA得到完全非末梢区域内的ASBR产生的外部可达网段信息,该信息只能在NSSA区域内传播,然后执行S26);
S24):将类型为5或7类型的外部LSA(External LSA)信息存储到本AS服务器数据库的External LSA表中,然后执行S25);
S25):将得到的LSA信息,更新到链路状态数据库LSDB中,维护最新的状态。然后执行S26);
S26):如果后续还有LSA报文需要进行处理,则返回继续执行S2);否则返回执行S1)。
本发明提供了一种实时高效地域内路由配置异常检测方法,应用本方法,使报文采集模块与网络中的OSPF路由器通过Tunnel隧道建立对等会话,通过被动式方式采集OSPF链路状态更新报文,分析得到路由器信息表、连接关系表、路由器子网信息表和路由器接口信息表,并依此分析出会造成网络地址冲突和接口IP地址冲突的路由配置异常,同时保证实时性和高效性。
Claims (10)
1.一种针对OSPF网络的路由配置异常检测系统,其特征在于,包括:
报文采集模块,用于采集OSPF网络的链路状态更新报文LSU,将所述链路状态更新报文LSU发送给综合分析模块;
所述综合分析模块,用于接收所述链路状态更新报文LSU,解析后得到多个类型的链路状态广播信息LSA,所述链路状态广播信息LSA构成OSPF网络的OSPF链路状态数据库LSDB,维护所述OSPF链路状态数据库LSDB,同时持久化到数据库中;
异常检测模块,用于根据所述OSPF链路状态,查找OSPF网络中路由器直连网段最长前缀匹配的子网信息,若找到,则判断所述子网信息所属的路由器是否相同,若不同则判断所述子网信息所属的路由器是否存在邻居关系,若不存在,则所述子网信息所属的路由器存在网络地址冲突的配置,如果存在,则判断所述子网信息是否为两个路由器之间建立邻居关系的网段,若不是,则所述子网信息所属的路由器的网络前缀冲突。
2.如权利要求1所述的针对OSPF网络的路由配置异常检测系统,其特征在于,所述报文采集模块与路由器建立OSPF会话,在交换数据库描述报文阶段,所述报文采集模块始终给邻居路由器发送内容为空的数据库描述报文;所述报文采集模块接收来自邻居路由器宣告的链路状态更新报文后,对链路状态更新报文重新封装,在链路状态更新报文的头部封装时间戳与其所在自治系统号,将封装后的链路状态更新报文发送给所述综合分析模块。
3.如权利要求1所述的针对OSPF网络的路由配置异常检测系统,其特征在于,所述链路状态广播信息LSA包括类型type为1的路由器链路状态广播信息,类型type为2的网络链路状态广播信息,类型type为3和4的聚合链路状态广播信息,类型type为5和7的外部链路状态广播信息。
4.如权利要求1所述的针对OSPF网络的路由配置异常检测系统,其特征在于,所述综合分析模块根据所述链路状态广播信息LSA,获取路由器信息、路由器连接关系、路由器直连网段、路由器接口IP;
所述路由器信息包括路由器ID、路由器所属自治系统号、路由器类型和路由器信息的创建时间;
所述路由器连接关系包括路由器ID、接口IP、路由器所属自治系统号、路由器所属区域号、子网掩码、邻居路由器ID、邻居路由器接口IP、链路类型、链路Metric、链路信息的创建时间;
所述路由器直连网段包括路由器ID、网络前缀、子网掩码和链路信息的创建时间;
所述路由器接口IP包括路由器ID、路由器接口IP地址、链路信息的创建时间。
5.如权利要求1所述的针对OSPF网络的路由配置异常检测系统,其特征在于,所述异常检测模块还包括对于从所述链路状态广播信息LSA中获取的路由器的接口IP信息,首先在路由器接口信息表中寻找是否有相同的接口信息,如果找到,则说明OSPF网络中存在路由器接口IP地址冲突的配置。
6.一种利用如权利要求1所述的系统的针对OSPF网络的路由配置异常检测方法,其特征在于,包括:
步骤1,采集OSPF网络的链路状态更新报文LSU,将所述链路状态更新报文LSU发送给综合分析模块;
步骤2,接收所述链路状态更新报文LSU,解析后得到多个类型的链路状态广播信息LSA,所述链路状态广播信息LSA构成OSPF网络的OSPF链路状态数据库LSDB,维护所述OSPF链路状态数据库LSDB,同时持久化到数据库中;
步骤3,根据所述OSPF链路状态,查找OSPF网络中路由器直连网段最长前缀匹配的子网信息,若找到,则判断所述子网信息所属的路由器是否相同,若不同则判断所述子网信息所属的路由器是否存在邻居关系,若不存在,则所述子网信息所属的路由器存在网络地址冲突的配置,如果存在,则判断所述子网信息是否为两个路由器之间建立邻居关系的网段,若不是,则所述子网信息所属的路由器的网络前缀冲突。
7.如权利要求6所述的针对OSPF网络的路由配置异常检测方法,其特征在于,所述报文采集模块与路由器建立OSPF会话,在交换数据库描述报文阶段,所述报文采集模块始终给邻居路由器发送内容为空的数据库描述报文;所述报文采集模块接收来自邻居路由器宣告的链路状态更新报文后,对链路状态更新报文重新封装,在链路状态更新报文的头部封装时间戳与其所在自治系统号,将封装后的链路状态更新报文发送给所述综合分析模块。
8.如权利要求6所述的针对OSPF网络的路由配置异常检测方法,其特征在于,所述链路状态广播信息LSA包括类型type为1的路由器链路状态广播信息,类型type为2的网络链路状态广播信息,类型type为3和4的聚合链路状态广播信息,类型type为5和7的外部链路状态广播信息。
9.如权利要求6所述的针对OSPF网络的路由配置异常检测方法,其特征在于,根据所述链路状态广播信息LSA,获取路由器信息、路由器连接关系、路由器直连网段、路由器接口IP;
所述路由器信息包括路由器ID、路由器所属自治系统号、路由器类型和路由器信息的创建时间;
所述路由器连接关系包括路由器ID、接口IP、路由器所属自治系统号、路由器所属区域号、子网掩码、邻居路由器ID、邻居路由器接口IP、链路类型、链路Metric、链路信息的创建时间;
所述路由器直连网段包括路由器ID、网络前缀、子网掩码和链路信息的创建时间;
所述路由器接口IP包括路由器ID、路由器接口IP地址、链路信息的创建时间。
10.如权利要求6所述的针对OSPF网络的路由配置异常检测方法,其特征在于,所述步骤3还包括对于从所述链路状态广播信息LSA中获取的路由器的接口IP信息,首先在路由器接口信息表中寻找是否有相同的接口信息,如果找到,则说明OSPF网络中存在路由器接口IP地址冲突的配置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710262111.3A CN106992891B (zh) | 2017-04-20 | 2017-04-20 | 一种针对ospf网络的路由配置异常检测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710262111.3A CN106992891B (zh) | 2017-04-20 | 2017-04-20 | 一种针对ospf网络的路由配置异常检测方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106992891A CN106992891A (zh) | 2017-07-28 |
| CN106992891B true CN106992891B (zh) | 2019-11-19 |
Family
ID=59415399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710262111.3A Expired - Fee Related CN106992891B (zh) | 2017-04-20 | 2017-04-20 | 一种针对ospf网络的路由配置异常检测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106992891B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108768856A (zh) * | 2018-05-31 | 2018-11-06 | 新华三技术有限公司 | 一种路由处理方法和装置 |
| CN109032664B (zh) * | 2018-07-04 | 2021-08-06 | 中国人民解放军国防科技大学 | 实时追踪微体系结构级队列队满状态的方法及系统 |
| EP3791542A4 (en) * | 2018-10-15 | 2022-01-19 | Telefonaktiebolaget LM Ericsson (publ) | LINK STATE ADVERTISEMENT TRANSLATION METHOD AND ROUTER |
| CN109495338A (zh) * | 2018-10-26 | 2019-03-19 | 北京网太科技发展有限公司 | 开放式最短路径优先协议脆弱性分析方法及装置、介质 |
| CN109951871B (zh) * | 2019-04-04 | 2021-05-11 | 乐鑫信息科技(上海)股份有限公司 | 节点冲突的检测方法、装置、终端及存储介质 |
| CN113328929B (zh) * | 2020-02-29 | 2023-04-18 | 杭州迪普科技股份有限公司 | 路由冲突提醒方法、装置、电子设备及计算机可读介质 |
| CN112383419B (zh) * | 2020-11-03 | 2022-08-05 | 晏平 | Ospf网络问题告警方法、装置、计算机设备及存储介质 |
| CN113518034B (zh) * | 2021-05-07 | 2023-08-15 | 中国移动通信集团陕西有限公司 | 路由检测的方法、装置、设备及存储介质 |
| CN114390629B (zh) * | 2022-01-21 | 2022-10-21 | 广州爱浦路网络技术有限公司 | 5g网络终端回程路由的控制方法及系统 |
| CN114785879B (zh) * | 2022-05-06 | 2024-10-18 | 中国科学院计算技术研究所 | 一种用于识别ospf协议异常行为的方法及系统 |
| CN115412462B (zh) * | 2022-11-02 | 2023-03-24 | 北京邮电大学 | 一种域间路由中断的检测方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7310335B1 (en) * | 2000-09-06 | 2007-12-18 | Nokia Networks | Multicast routing in ad-hoc networks |
| US20030223749A1 (en) * | 2002-05-31 | 2003-12-04 | David Funk | Optical network management |
| US7463654B2 (en) * | 2003-12-22 | 2008-12-09 | 3Com Corporation | Stackable routers employing a routing protocol |
-
2017
- 2017-04-20 CN CN201710262111.3A patent/CN106992891B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN106992891A (zh) | 2017-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106992891B (zh) | 一种针对ospf网络的路由配置异常检测方法及系统 | |
| WO2021170092A1 (zh) | 报文处理方法、装置、网络设备及存储介质 | |
| US10432512B2 (en) | Packet marking for L4-7 advanced counting and monitoring | |
| CN111886833B (zh) | 重定向控制信道消息的方法和用于实现该方法的设备 | |
| CN104168154B (zh) | 面向网络态势感知的多级别网络系统及其构建方法 | |
| US9942101B2 (en) | Method and system for collecting topology information | |
| CN110178342B (zh) | Sdn网络的可扩缩应用级别监视 | |
| US20060056328A1 (en) | Identifying network rotuters and paths | |
| US8165038B2 (en) | Network physical connection inference for IP tunnels | |
| US8605603B2 (en) | Route convergence based on ethernet operations, administration, and maintenance protocol | |
| Ochoa Aday et al. | Current trends of topology discovery in OpenFlow-based software defined networks | |
| CN101547125B (zh) | 一种自治系统内网络异常定位的系统和方法 | |
| US20140029443A1 (en) | Interprovider virtual private network path identification | |
| US9674072B1 (en) | Route topology discovery in data networks | |
| CN105637806B (zh) | 网络拓扑确定方法和装置、集中式网络状态信息存储设备 | |
| CN112956158B (zh) | 结构数据平面监视 | |
| JP2024534590A (ja) | パケット処理方法、ネットワークデバイス、およびネットワークシステム | |
| US20040215781A1 (en) | Techniques for determining device connectivity in a network using protocol-specific connectivity information | |
| US8750166B2 (en) | Route topology discovery in data networks | |
| JP2000278264A (ja) | データネットワーク監視方法 | |
| US20230261963A1 (en) | Underlay path discovery for a wide area network | |
| Al Salti et al. | An Effective, Efficient and Scalable Link Discovery (EESLD) Framework for Hybrid Multi-controller SDN Networks | |
| US11398970B2 (en) | Internet last-mile outage detection using IP-route clustering | |
| CN107707429A (zh) | 一种发现ip路由中断的方法及系统 | |
| CN111435948A (zh) | 一种在网络中传输报文的方法及网络设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20191119 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |