JP2011087302A - Bgp経路監視装置、bgp経路監視方法、およびプログラム - Google Patents
Bgp経路監視装置、bgp経路監視方法、およびプログラム Download PDFInfo
- Publication number
- JP2011087302A JP2011087302A JP2010233010A JP2010233010A JP2011087302A JP 2011087302 A JP2011087302 A JP 2011087302A JP 2010233010 A JP2010233010 A JP 2010233010A JP 2010233010 A JP2010233010 A JP 2010233010A JP 2011087302 A JP2011087302 A JP 2011087302A
- Authority
- JP
- Japan
- Prior art keywords
- route information
- bgp
- bgp route
- database
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Abstract
【解決手段】BGP経路情報を受信する経路情報受信部と、IRRサーバに登録される複数のBGP経路情報を含む第1のデータベースと、受信したBGP経路情報を、第1のデータベースと照合して複数のステートに分類し、分類されたステートに基づいて該BGP経路情報が異常経路であるか否かを判断する異常経路検出部と、を備え、上記複数のステートは、少なくとも、受信したBGP経路情報のPrefixと、第1のデータベースにおけるBGP経路情報のPrefixとが一致し、受信したBGP経路情報のPrefixLengthが、第1のデータベースにおけるBGP経路情報のPrefixLengthより短く、受信したBGP経路情報のOrigin AS番号が第1のデータベースにおけるBGP経路情報のOrigin AS番号と一致する場合、を含むことを特徴とする。
【選択図】図1
Description
(1)受信したBGP経路情報のPrefix、PrefixLengthおよびOrigin AS番号が、第1のデータベースにおける経路情報のPrefix、PrefixLengthおよびOrigin AS番号と一致する場合、
(2)受信したBGP経路情報のPrefixと、第1のデータベースにおけるBGP経路情報のPrefixが一致し、受信したBGP経路情報のPrefixLengthが、第1のデータベースにおけるBGP経路情報のPrefixLengthより長く、受信したBGP経路情報のOrigin AS番号が、第1のデータベースにおけるBGP経路情報のOrigin AS番号と一致する場合、
(3)受信したBGP経路情報のPrefixと、第1のデータベースにおけるBGP経路情報のPrefixが一致し、受信したBGP経路情報のPrefixLengthが、第1のデータベースにおけるBGP経路情報のPrefixLengthより短く、受信したBGP経路情報のOrigin AS番号が、第1のデータベースにおけるBGP経路情報のOrigin AS番号と一致する場合、
(4)受信したBGP経路情報のPrefixおよびPlefixLengthと、第1のデータベースにおけるBGP経路情報のPrefixおよびPrefixLengthとがそれぞれ一致し、受信したBGP経路情報のOrigin AS番号が第1のデータベースにおけるBGP経路情報のOrigin AS番号と一致しない場合、
(5)受信したBGP経路情報のPrefixと、第1のデータベースにおけるBGP経路情報のPrefixが一致し、受信したBGP経路情報のPrefixLengthが、第1のデータベースにおけるBGP経路情報のPrefixLengthより長く、受信したBGP経路情報のOrigin AS番号が、第1のデータベースにおけるBGP経路情報のOrigin AS番号と一致しない場合、
(6)受信したBGP経路情報のPrefixと、第1のデータベースにおけるBGP経路情報のPrefixが一致し、受信したBGP経路情報のPrefixLengthが、第1のデータベースにおけるBGP経路情報のPrefixLengthより短く、受信したBGP経路情報のOrigin AS番号が、第1のデータベースにおけるBGP経路情報のOrigin AS番号と一致しない場合、
(7)受信したBGP経路情報のPrefixが、第1のデータベースにおけるBGP経路情報のPrefixと一致しない場合、および
(8)第1のデータベースに問い合わせ中である場合、
の8つのステートのいずれかに分類する構成としても良い。このように構成することで、ネットワーク上の想定し得る全ての経路および状態に対して、適切な判断を行なうことが可能となる。
1:Exact Match
2:More Specific
3:Less Specific
4:Multiple Origin(Hijacking)
5:Punching Hole(Hijacking)
6:Miss Config(Hijacking)
7:Hijacking
8:Pending
・Inbound:BGP経路情報がRR10に入ってきた時点でフィルタリングする。
・Outbound:受信したBGP経路情報を各BGPルータ20、30、40に配信する時点でフィルタリングする。
・Best Path Selection:複数の経路からベストパスを選択する時点でフィルタリングする。
20、30、40 BGPルータ
101 制御部
102 経路情報データベース
103 バックアップ処理部
104 バックアップ用HDD
105 IRRデータベース
106 IRRデータベース更新部
107 異常経路検出部
108 フィルタリング部
109 ネットワークインターフェース
110 Anti−Hijack処理部
300 IRRサーバ
1000、2000 AS
Claims (13)
- BGP経路情報を受信する経路情報受信部と、
IRRサーバに登録される複数のBGP経路情報を含む第1のデータベースと、
前記受信したBGP経路情報を、前記第1のデータベースと照合して複数のステートに分類し、分類されたステートに基づいて、前記受信したBGP経路情報が異常経路であるか否かを判断する異常経路検出部と、を備え、
前記複数のステートは、少なくとも、前記受信したBGP経路情報のPrefixと、前記第1のデータベースにおけるBGP経路情報のPrefixとが一致し、前記受信したBGP経路情報のPrefixLengthが、前記第1のデータベースにおけるBGP経路情報のPrefixLengthより短く、前記受信したBGP経路情報のOrigin AS番号が前記第1のデータベースにおけるBGP経路情報のOrigin AS番号と一致する場合、を含むことを特徴とする、BGP経路監視装置。 - 前記異常経路検出部は、前記受信したBGP経路情報を8つのステートに分類することを特徴とする、請求項1に記載のBGP経路監視装置。
- 前記異常経路検出部の判断結果に基づき、前記BGP経路情報のフィルタリングを行なう、フィルタリング部をさらに備えることを特徴とする、請求項1または2に記載のBGP経路監視装置。
- 前記第1のデータベースを、定期的に、またはオペレータの指示によって更新する、データベース更新部をさらに含むことを特徴とする、請求項1から3のいずれか一項に記載のBGP経路監視装置。
- 前記経路情報受信部で受信したBGP経路情報を記憶する第2のデータベースと、
所定のタイミングで、前記第2のデータベースのバックアップを保存するバックアップ処理部と、をさらに備えることを特徴とする、請求項1から4のいずれか一項に記載のBGP経路監視装置。 - 前記バックアップ処理部は、前記第2のデータベースが記憶されるメモリのスナップショットイメージをハードディスクに保存することを特徴とする、請求項5に記載のBGP経路監視装置。
- 前記フィルタリング部は、(1)前記経路情報受信部において、前記BGP経路情報を受信した時点、(2)前記BGP経路情報を、ネットワーク上のBGPルータへ配信する時点、または(3)前記BGP経路情報を含む複数の経路情報からベストパスを選択する時点、のいずれかにおいてフィルタリングを行なうことを特徴とする、請求項3から6のいずれか一項に記載のBGP経路監視装置。
- 前記異常経路検出部は、前記受信したBGP経路情報を、
(1)受信したBGP経路情報のPrefix、PrefixLengthおよびOrigin AS番号が、前記第1のデータベースにおける経路情報のPrefix、PrefixLengthおよびOrigin AS番号と一致する場合、
(2)受信したBGP経路情報のPrefixと、前記第1のデータベースにおけるBGP経路情報のPrefixが一致し、受信したBGP経路情報のPrefixLengthが、前記第1のデータベースにおけるBGP経路情報のPrefixLengthより長く、受信したBGP経路情報のOrigin AS番号が、前記第1のデータベースにおけるBGP経路情報のOrigin AS番号と一致する場合、
(3)受信したBGP経路情報のPrefixと、前記第1のデータベースにおけるBGP経路情報のPrefixが一致し、受信したBGP経路情報のPrefixLengthが、前記第1のデータベースにおけるBGP経路情報のPrefixLengthより短く、受信したBGP経路情報のOrigin AS番号が、前記第1のデータベースにおけるBGP経路情報のOrigin AS番号と一致する場合、
(4)受信したBGP経路情報のPrefixおよびPlefixLengthと、前記第1のデータベースにおけるBGP経路情報のPrefixおよびPrefixLengthとがそれぞれ一致し、受信したBGP経路情報のOrigin AS番号が前記第1のデータベースにおけるBGP経路情報のOrigin AS番号と一致しない場合、
(5)受信したBGP経路情報のPrefixと、前記第1のデータベースにおけるBGP経路情報のPrefixが一致し、受信したBGP経路情報のPrefixLengthが、前記第1のデータベースにおけるBGP経路情報のPrefixLengthより長く、受信したBGP経路情報のOrigin AS番号が、前記第1のデータベースにおけるBGP経路情報のOrigin AS番号と一致しない場合、
(6)受信したBGP経路情報のPrefixと、前記第1のデータベースにおけるBGP経路情報のPrefixが一致し、受信したBGP経路情報のPrefixLengthが、前記第1のデータベースにおけるBGP経路情報のPrefixLengthより短く、受信したBGP経路情報のOrigin AS番号が、前記第1のデータベースにおけるBGP経路情報のOrigin AS番号と一致しない場合、
(7)受信したBGP経路情報のPrefixが、前記第1のデータベースにおけるBGP経路情報のPrefixと一致しない場合、および
(8)前記第1のデータベースに問い合わせ中である場合、
のステートのいずれかに分類することを特徴とする、請求項1から7のいずれか一項に記載のBGP経路監視装置。 - 前記フィルタリング部は、さらに、前記各ステートに応じて設定される種々のアクションを行なうものであることを特徴とする、請求項3から8のいずれか一項に記載のBGP経路監視装置。
- 前記アクションには、Prefixの指定によるフィルタリング、またはBGP経路情報の変更が含まれることを特徴とする、請求項9に記載のBGP経路監視装置。
- 前記異常経路検出部は、前記第2のデータベースに含まれるBGP経路情報の全てに対して、異常経路か否かについて判断を行なうことを特徴とする、請求項5から10のいずれか一項に記載のBGP経路監視装置。
- BGP経路情報を受信するステップと、
前記受信したBGP経路情報を、IRRサーバに登録される複数のBGP経路情報を含む第1のデータベースと照合して複数のステートに分類し、分類されたステートに基づいて、前記受信したBGP経路情報が異常経路であるか否かを判断するステップと、を含み、
前記複数のステートは、少なくとも、前記受信したBGP経路情報のPrefixと、前記第1のデータベースにおけるBGP経路情報のPrefixとが一致し、前記受信したBGP経路情報のPrefixLengthが、前記第1のデータベースにおけるBGP経路情報のPrefixLengthより短く、前記受信したBGP経路情報のOrigin AS番号が前記第1のデータベースにおけるBGP経路情報のOrigin AS番号と一致する場合、を含むことを特徴とする、BGP経路監視方法。 - 請求項12に記載されるBGP経路監視方法をコンピュータに実行させるためのプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US25295209P | 2009-10-19 | 2009-10-19 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011087302A true JP2011087302A (ja) | 2011-04-28 |
Family
ID=43880146
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010233010A Pending JP2011087302A (ja) | 2009-10-19 | 2010-10-15 | Bgp経路監視装置、bgp経路監視方法、およびプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20110093612A1 (ja) |
JP (1) | JP2011087302A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015195422A (ja) * | 2014-03-31 | 2015-11-05 | 株式会社日立製作所 | 通信システム、通信制御方法および制御装置 |
JP5916164B1 (ja) * | 2014-12-09 | 2016-05-11 | ソフトバンク株式会社 | 経路制御装置及びプログラム |
JP2016149634A (ja) * | 2015-02-12 | 2016-08-18 | 日本電信電話株式会社 | ルートリフレクタおよびルートリフレクタの経路制御方法 |
US11012470B2 (en) | 2018-05-08 | 2021-05-18 | Charter Communications Operating, Llc | Reducing the impact of border gateway protocol (BGP) hijacks |
JP2022511665A (ja) * | 2018-11-02 | 2022-02-01 | 華為技術有限公司 | ルート処理方法およびネットワークデバイス |
Families Citing this family (71)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103414729B (zh) * | 2013-08-29 | 2016-08-10 | 中国科学院计算技术研究所 | 一种路由攻击的检测系统和方法 |
US9553803B2 (en) | 2014-06-30 | 2017-01-24 | Nicira, Inc. | Periodical generation of network measurement data |
US9781004B2 (en) | 2014-10-16 | 2017-10-03 | Cisco Technology, Inc. | Discovering and grouping application endpoints in a network environment |
US10284595B2 (en) * | 2015-05-08 | 2019-05-07 | Citrix Systems, Inc. | Combining internet routing information with access logs to assess risk of user exposure |
CN105429874A (zh) * | 2015-10-29 | 2016-03-23 | 中国科学院计算技术研究所 | 一种针对is-is网络的路由信息采集方法、系统、装置、设备 |
CN112134725A (zh) * | 2016-06-16 | 2020-12-25 | 华为技术有限公司 | 一种路径确定方法、装置和系统 |
US10623264B2 (en) | 2017-04-20 | 2020-04-14 | Cisco Technology, Inc. | Policy assurance for service chaining |
US10826788B2 (en) | 2017-04-20 | 2020-11-03 | Cisco Technology, Inc. | Assurance of quality-of-service configurations in a network |
US10560328B2 (en) | 2017-04-20 | 2020-02-11 | Cisco Technology, Inc. | Static network policy analysis for networks |
US10505816B2 (en) | 2017-05-31 | 2019-12-10 | Cisco Technology, Inc. | Semantic analysis to detect shadowing of rules in a model of network intents |
US10812318B2 (en) | 2017-05-31 | 2020-10-20 | Cisco Technology, Inc. | Associating network policy objects with specific faults corresponding to fault localizations in large-scale network deployment |
US10623271B2 (en) | 2017-05-31 | 2020-04-14 | Cisco Technology, Inc. | Intra-priority class ordering of rules corresponding to a model of network intents |
US10581694B2 (en) | 2017-05-31 | 2020-03-03 | Cisco Technology, Inc. | Generation of counter examples for network intent formal equivalence failures |
US20180351788A1 (en) | 2017-05-31 | 2018-12-06 | Cisco Technology, Inc. | Fault localization in large-scale network policy deployment |
US10693738B2 (en) | 2017-05-31 | 2020-06-23 | Cisco Technology, Inc. | Generating device-level logical models for a network |
US10439875B2 (en) | 2017-05-31 | 2019-10-08 | Cisco Technology, Inc. | Identification of conflict rules in a network intent formal equivalence failure |
US10554483B2 (en) | 2017-05-31 | 2020-02-04 | Cisco Technology, Inc. | Network policy analysis for networks |
US10904101B2 (en) | 2017-06-16 | 2021-01-26 | Cisco Technology, Inc. | Shim layer for extracting and prioritizing underlying rules for modeling network intents |
US10587621B2 (en) | 2017-06-16 | 2020-03-10 | Cisco Technology, Inc. | System and method for migrating to and maintaining a white-list network security model |
US11469986B2 (en) | 2017-06-16 | 2022-10-11 | Cisco Technology, Inc. | Controlled micro fault injection on a distributed appliance |
US11645131B2 (en) | 2017-06-16 | 2023-05-09 | Cisco Technology, Inc. | Distributed fault code aggregation across application centric dimensions |
US10498608B2 (en) | 2017-06-16 | 2019-12-03 | Cisco Technology, Inc. | Topology explorer |
US11150973B2 (en) | 2017-06-16 | 2021-10-19 | Cisco Technology, Inc. | Self diagnosing distributed appliance |
US10686669B2 (en) | 2017-06-16 | 2020-06-16 | Cisco Technology, Inc. | Collecting network models and node information from a network |
US10574513B2 (en) | 2017-06-16 | 2020-02-25 | Cisco Technology, Inc. | Handling controller and node failure scenarios during data collection |
US10547715B2 (en) | 2017-06-16 | 2020-01-28 | Cisco Technology, Inc. | Event generation in response to network intent formal equivalence failures |
US10505817B2 (en) | 2017-06-19 | 2019-12-10 | Cisco Technology, Inc. | Automatically determining an optimal amount of time for analyzing a distributed network environment |
US10812336B2 (en) | 2017-06-19 | 2020-10-20 | Cisco Technology, Inc. | Validation of bridge domain-L3out association for communication outside a network |
US10536337B2 (en) | 2017-06-19 | 2020-01-14 | Cisco Technology, Inc. | Validation of layer 2 interface and VLAN in a networked environment |
US10560355B2 (en) | 2017-06-19 | 2020-02-11 | Cisco Technology, Inc. | Static endpoint validation |
US10567229B2 (en) | 2017-06-19 | 2020-02-18 | Cisco Technology, Inc. | Validating endpoint configurations between nodes |
US10218572B2 (en) | 2017-06-19 | 2019-02-26 | Cisco Technology, Inc. | Multiprotocol border gateway protocol routing validation |
US11283680B2 (en) | 2017-06-19 | 2022-03-22 | Cisco Technology, Inc. | Identifying components for removal in a network configuration |
US10437641B2 (en) | 2017-06-19 | 2019-10-08 | Cisco Technology, Inc. | On-demand processing pipeline interleaved with temporal processing pipeline |
US10644946B2 (en) | 2017-06-19 | 2020-05-05 | Cisco Technology, Inc. | Detection of overlapping subnets in a network |
US10700933B2 (en) | 2017-06-19 | 2020-06-30 | Cisco Technology, Inc. | Validating tunnel endpoint addresses in a network fabric |
US10348564B2 (en) | 2017-06-19 | 2019-07-09 | Cisco Technology, Inc. | Validation of routing information base-forwarding information base equivalence in a network |
US10652102B2 (en) | 2017-06-19 | 2020-05-12 | Cisco Technology, Inc. | Network node memory utilization analysis |
US10341184B2 (en) | 2017-06-19 | 2019-07-02 | Cisco Technology, Inc. | Validation of layer 3 bridge domain subnets in in a network |
US10411996B2 (en) | 2017-06-19 | 2019-09-10 | Cisco Technology, Inc. | Validation of routing information in a network fabric |
US11343150B2 (en) | 2017-06-19 | 2022-05-24 | Cisco Technology, Inc. | Validation of learned routes in a network |
US10547509B2 (en) | 2017-06-19 | 2020-01-28 | Cisco Technology, Inc. | Validation of a virtual port channel (VPC) endpoint in the network fabric |
US10432467B2 (en) | 2017-06-19 | 2019-10-01 | Cisco Technology, Inc. | Network validation between the logical level and the hardware level of a network |
US10567228B2 (en) | 2017-06-19 | 2020-02-18 | Cisco Technology, Inc. | Validation of cross logical groups in a network |
US10333787B2 (en) | 2017-06-19 | 2019-06-25 | Cisco Technology, Inc. | Validation of L3OUT configuration for communications outside a network |
US10554493B2 (en) | 2017-06-19 | 2020-02-04 | Cisco Technology, Inc. | Identifying mismatches between a logical model and node implementation |
US10805160B2 (en) | 2017-06-19 | 2020-10-13 | Cisco Technology, Inc. | Endpoint bridge domain subnet validation |
US10528444B2 (en) | 2017-06-19 | 2020-01-07 | Cisco Technology, Inc. | Event generation in response to validation between logical level and hardware level |
US10623259B2 (en) | 2017-06-19 | 2020-04-14 | Cisco Technology, Inc. | Validation of layer 1 interface in a network |
US10673702B2 (en) | 2017-06-19 | 2020-06-02 | Cisco Technology, Inc. | Validation of layer 3 using virtual routing forwarding containers in a network |
US10587484B2 (en) | 2017-09-12 | 2020-03-10 | Cisco Technology, Inc. | Anomaly detection and reporting in a network assurance appliance |
US10587456B2 (en) | 2017-09-12 | 2020-03-10 | Cisco Technology, Inc. | Event clustering for a network assurance platform |
US10554477B2 (en) | 2017-09-13 | 2020-02-04 | Cisco Technology, Inc. | Network assurance event aggregator |
US10333833B2 (en) | 2017-09-25 | 2019-06-25 | Cisco Technology, Inc. | Endpoint path assurance |
US11102053B2 (en) | 2017-12-05 | 2021-08-24 | Cisco Technology, Inc. | Cross-domain assurance |
US10873509B2 (en) | 2018-01-17 | 2020-12-22 | Cisco Technology, Inc. | Check-pointing ACI network state and re-execution from a check-pointed state |
US10572495B2 (en) | 2018-02-06 | 2020-02-25 | Cisco Technology Inc. | Network assurance database version compatibility |
US10812315B2 (en) | 2018-06-07 | 2020-10-20 | Cisco Technology, Inc. | Cross-domain network assurance |
US10659298B1 (en) | 2018-06-27 | 2020-05-19 | Cisco Technology, Inc. | Epoch comparison for network events |
US11019027B2 (en) | 2018-06-27 | 2021-05-25 | Cisco Technology, Inc. | Address translation for external network appliance |
US10911495B2 (en) | 2018-06-27 | 2021-02-02 | Cisco Technology, Inc. | Assurance of security rules in a network |
US11218508B2 (en) | 2018-06-27 | 2022-01-04 | Cisco Technology, Inc. | Assurance of security rules in a network |
US11044273B2 (en) | 2018-06-27 | 2021-06-22 | Cisco Technology, Inc. | Assurance of security rules in a network |
US10904070B2 (en) | 2018-07-11 | 2021-01-26 | Cisco Technology, Inc. | Techniques and interfaces for troubleshooting datacenter networks |
US10826770B2 (en) | 2018-07-26 | 2020-11-03 | Cisco Technology, Inc. | Synthesis of models for networks using automated boolean learning |
US10616072B1 (en) | 2018-07-27 | 2020-04-07 | Cisco Technology, Inc. | Epoch data interface |
CN109150713B (zh) * | 2018-08-22 | 2021-11-09 | 赛尔网络有限公司 | 基于bgp+源终端和目的终端之间的路由方法及路由监测方法 |
CN111698189B (zh) * | 2019-03-11 | 2021-12-14 | 华为技术有限公司 | Bgp路由识别方法、装置及设备 |
WO2021027941A1 (zh) | 2019-08-15 | 2021-02-18 | 华为技术有限公司 | 学习路由的方法、转发报文的方法、设备和存储介质 |
CN112398741B (zh) * | 2019-08-15 | 2023-09-05 | 华为技术有限公司 | 学习路由的方法、转发报文的方法、设备和存储介质 |
CN112751814B (zh) * | 2019-10-31 | 2022-04-12 | 华为技术有限公司 | 一种信息上报方法、数据处理方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005516478A (ja) * | 2002-01-24 | 2005-06-02 | エイヴィシー・システムズ・インコーポレーテッド | フォールト・トレラント・ルーチング・データベースを提供するシステムおよび方法 |
JP2006099557A (ja) * | 2004-09-30 | 2006-04-13 | Hitachi Ltd | 計算機システム |
JP2007053430A (ja) * | 2005-08-15 | 2007-03-01 | Nippon Telegr & Teleph Corp <Ntt> | 不正経路監視システムおよび方法 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004508743A (ja) * | 2000-06-14 | 2004-03-18 | ウィリアムズ コミュニケーションズ, エルエルシー | インターネットルート非集合およびルート選択参照 |
US7260645B2 (en) * | 2002-04-26 | 2007-08-21 | Proficient Networks, Inc. | Methods, apparatuses and systems facilitating determination of network path metrics |
US7286468B2 (en) * | 2002-11-12 | 2007-10-23 | Cisco Technology, Inc. | Routing system and method for synchronizing a routing system with peers after failover |
US7280486B2 (en) * | 2004-01-07 | 2007-10-09 | Cisco Technology, Inc. | Detection of forwarding problems for external prefixes |
US20050286412A1 (en) * | 2004-06-23 | 2005-12-29 | Lucent Technologies Inc. | Transient notification system |
US7430176B2 (en) * | 2005-02-15 | 2008-09-30 | Cisco Technology, Inc. | Adaptive timing of update messages transmitted by routers employing the border gateway protocol |
US7619989B2 (en) * | 2005-08-26 | 2009-11-17 | Alcatel Lucent | Routing configuration validation apparatus and methods |
US7852772B2 (en) * | 2005-10-20 | 2010-12-14 | Cisco Technology, Inc. | Method of implementing a backup path in an autonomous system |
US7813265B2 (en) * | 2006-03-09 | 2010-10-12 | Cisco Technology, Inc. | Backup BGP paths for non-multipath BGP fast convergence |
JP4709311B2 (ja) * | 2006-03-31 | 2011-06-22 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | エッジルータにおけるステート更新 |
US8699357B2 (en) * | 2006-11-30 | 2014-04-15 | Alcatel Lucent | Methods and apparatus for instability detection in inter-domain routing |
US7823202B1 (en) * | 2007-03-21 | 2010-10-26 | Narus, Inc. | Method for detecting internet border gateway protocol prefix hijacking attacks |
US8281397B2 (en) * | 2010-04-29 | 2012-10-02 | Telcordia Technologies, Inc. | Method and apparatus for detecting spoofed network traffic |
-
2010
- 2010-10-15 JP JP2010233010A patent/JP2011087302A/ja active Pending
- 2010-10-18 US US12/906,796 patent/US20110093612A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005516478A (ja) * | 2002-01-24 | 2005-06-02 | エイヴィシー・システムズ・インコーポレーテッド | フォールト・トレラント・ルーチング・データベースを提供するシステムおよび方法 |
JP2006099557A (ja) * | 2004-09-30 | 2006-04-13 | Hitachi Ltd | 計算機システム |
JP2007053430A (ja) * | 2005-08-15 | 2007-03-01 | Nippon Telegr & Teleph Corp <Ntt> | 不正経路監視システムおよび方法 |
Non-Patent Citations (2)
Title |
---|
CSNG200700414002; 吉田 友哉: 'IRRを用いた次世代BGP経路制御アーキテクチャーの提案' 電子情報通信学会技術研究報告 Vol.106 No.462 第106巻 第462号, 20070111, pp.7〜12, 社団法人電子情報通信学会 * |
JPN6014026395; 吉田 友哉: 'IRRを用いた次世代BGP経路制御アーキテクチャーの提案' 電子情報通信学会技術研究報告 Vol.106 No.462 第106巻 第462号, 20070111, pp.7〜12, 社団法人電子情報通信学会 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015195422A (ja) * | 2014-03-31 | 2015-11-05 | 株式会社日立製作所 | 通信システム、通信制御方法および制御装置 |
JP5916164B1 (ja) * | 2014-12-09 | 2016-05-11 | ソフトバンク株式会社 | 経路制御装置及びプログラム |
JP2016149634A (ja) * | 2015-02-12 | 2016-08-18 | 日本電信電話株式会社 | ルートリフレクタおよびルートリフレクタの経路制御方法 |
US11012470B2 (en) | 2018-05-08 | 2021-05-18 | Charter Communications Operating, Llc | Reducing the impact of border gateway protocol (BGP) hijacks |
US11736518B2 (en) | 2018-05-08 | 2023-08-22 | Charter Communications Operating, Llc | Reducing the impact of border gateway protocol (BGP) hijacks |
JP2022511665A (ja) * | 2018-11-02 | 2022-02-01 | 華為技術有限公司 | ルート処理方法およびネットワークデバイス |
JP7187692B2 (ja) | 2018-11-02 | 2022-12-12 | 華為技術有限公司 | ルート処理方法およびネットワークデバイス |
US11863447B2 (en) | 2018-11-02 | 2024-01-02 | Huawei Technologies Co., Ltd. | Route processing method and network device |
JP7434504B2 (ja) | 2018-11-02 | 2024-02-20 | 華為技術有限公司 | ルート処理方法およびネットワークデバイス |
Also Published As
Publication number | Publication date |
---|---|
US20110093612A1 (en) | 2011-04-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2011087302A (ja) | Bgp経路監視装置、bgp経路監視方法、およびプログラム | |
US10484256B2 (en) | Method and system for monitoring and correcting defects of a network device | |
US10164851B2 (en) | Transmission and reception of a diagnostic request in an IP network | |
CN113037500B (zh) | 网络设备和用于网络通信的方法 | |
EP1999890B1 (en) | Automated network congestion and trouble locator and corrector | |
CN105164991B (zh) | 冗余网络协议系统 | |
US10225150B2 (en) | Policy processing method and network device | |
US7870603B2 (en) | Method and apparatus for automatic filter generation and maintenance | |
JP2009519663A (ja) | 仮想ネットワーク、データ・ネットワーク・システム、コンピュータ・プログラム、およびコンピュータ・プログラムを運用する方法 | |
EP2731313A1 (en) | Distributed cluster processing system and message processing method thereof | |
US20060133287A1 (en) | Frame forwarding device and method for staying loop of frame | |
EP2316192A1 (en) | Incremental and targeted auto-discovery of network devices | |
US20070263548A1 (en) | Communication control system | |
US11533388B2 (en) | Method and device for analyzing service-oriented communication | |
CN107172230B (zh) | 基于第三方数据库实现业务节点通讯地址发现的方法 | |
US20070214242A1 (en) | Network configuration change evaluation program, network configuration change evaluation device, and network configuration change evaluation method | |
US20200236132A1 (en) | Threat response in a multi-router environment | |
CN114826697A (zh) | 一种信息上报方法、数据处理方法及装置 | |
US8239930B2 (en) | Method for controlling access to a network in a communication system | |
US20210037052A1 (en) | Systems and methods for preventing router attacks | |
US11533327B2 (en) | Method and device for intrusion detection in a computer network | |
US11146492B2 (en) | Method and system for optimizing service device traffic management | |
US11552848B2 (en) | System and method for managing a network device | |
CN109286569B (zh) | 路由控制方法及接入设备 | |
CN116319260B (zh) | 一种网络故障诊断方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130506 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130906 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140618 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140624 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20141117 |