IPV6网络环境中OSPFv3协议下的链路通断检测方法及系统的制作方法
【技术领域】
[0001]本发明涉及网络安全中的路由监控领域,特别涉及IPV6网络环境中0SPFv3协议下的链路通断检测方法及系统。
【背景技术】
[0002]域内路由系统是Internet重要的组成部分,它的基本功能是在Internet自治域系统内部交换网络的可达信息。OSPF域内路由协议是目前使用最广泛的域内路由协议,其被大量部署在城域网和局域网中,如果能够有效的对其进行监测,对网络管理者将非常有帮助。OSPF协议有0SPFv3,0SPFv2两种版本,前者是在IPV6环境下使用的域内路由协议,后者是在IPV4环境下的域内路由协议,且0SPFv3不与0SPFv2向后兼容,本发明主要利针对的是0SPFv3协议。
[0003]0SPFv3是在IPV6环境下使用的一种常用的域内路由协议(IGP),其通过洪泛的方式保证其他路由器也能够接收到变化信息,收到变更信息的路由器将会刷新拓扑数据库,然后重新计算路由,由于这种变更通知是增量式的,因此占用的带宽较小,响应时间较快,性能也较高。OSPF协议是链路状态路由协议,该协议的特征是路由器都持有一张反映整个网络结构的拓扑表,任何两台建立了 OSPF邻接关系的路由器彼此之间都会同步拓扑数据库,这就为网络结构的发现提供了一种新的途径。
[0004]在实际应用里,网络的规模都比较庞大,网络结构复杂,很难靠手工的方式来实时地监控和了解网络中的异常事件。
[0005]目前采用的传统的网络异常发现技术大多依靠主动探测,比如SNMP,基于SNMP的路由通断检测方法必须访问所有的路由器以及相应的每个路由器的路由表,当被管理的路由器总数很大时,程序运行时间会更长,再者基于SNMP需要向目标网络发送大量的探测报文,将占用目标网络的大量带宽。
【发明内容】
[0006]针对现有技术的不足,本发明提出IPV6网络环境中0SPFv3协议下的链路通断检测方法及系统。
[0007]本发明提出一种IPV6网络环境中0SPFv3协议下的链路通断检测方法,包括:
[0008]根据所述0SPFv3协议,实时获取所述链路的两端路由器的Router LSA,当所述链路两端路由器依然接在网络中时,若所述Router LSA存在所述链路的描述信息,则所述链路为连通状态,否则所述链路为断开状态;
[0009]当所述链路两端路由器只有其中之一脱离网络时,若脱离网络的路由器为非指定路由器且同一网段内有两台以上路由器时,实时获取同一网段指定路由器的Network LSA,对比各时段所述Network LSA,查找非指定路由器ID,遍历OSPF数据库,若所述Router LSA中Advertising Router或Neighbor Router ID为所述非指定路由器ID,贝Ij所述链路为断开状态。
[0010]所述的IPV6网络环境中0SPFv3协议下的链路通断检测方法,还包括当所述链路两端路由器只有其中之一脱离网络时,若脱离网络的路由器为非指定路由器,且同一网段内只有脱离网络的非指定路由器与指定路由器两台路由器时,所述指定路由器洪泛一条Age为3600的Network LSA,对比各时段所述Network LSA,查找非指定路由器ID,遍历OSPF数据库,若所述 Router LSA 中 Advertising Router 或 Neighbor Router ID 为所述非指定路由器ID,则所述链路为断开状态;
[0011]当所述链路两端路由器只有其中之一脱离网络时,若脱离网络的路由器为指定路由器且同一网段内有两台以上路由器时,备份指定路由器替代指定路由器,所述备份指定路由器宣告新Router LSA描述当前链路状态,通过对比所述新Router LSA与所述RouterLSA确定所述链路为断开状态;
[0012]当所述链路两端路由器只有其中之一脱离网络时,若脱离网络的路由器为指定路由器,且同一网段内只有脱离网络的非指定路由器与指定路由器两台路由器时,获取非指定路由器发出的Router LSA,通过对比非指定路由器发出的Router LSA与所述Router LSA确定所述链路为断开状态。
[0013]所述的IPV6网络环境中0SPFv3协议下的链路通断检测方法,还包括若网络环境为P2P网络,则获取未脱离网络的路由器发出的Router LSA,通过对比非指定路由器发出的Router LSA与所述Router LSA确定所述链路为断开状态。
[0014]所述的IPV6网络环境中0SPFv3协议下的链路通断检测方法,还包括检测是否有新链路增加的步骤,所述步骤包括获取当前网络中Router LSA,若当前网络中Router LSA为新的Router LSA,则网络中增加了新链路。
[0015]所述的IPV6网络环境中0SPFv3协议下的链路通断检测方法,在P2P网络中,获取当前网络中Router LSA,若当前网络中Router LSA为新的Router LSA,且存在另外一 Router LSA 中的 Advertising Router、Neighbor Router ID 与新的 Router LSA 中的Advertising Router、Neighbor Router ID互为相反,贝Ij网络中增加了新链路。
[0016]本发明提出一种IPV6网络环境中0SPFv3协议下的链路通断检测系统,包括:
[0017]链路两端路由器依然接在网络中的通断检测模块,用于根据所述0SPFv3协议,实时获取所述链路的两端路由器的Router LSA,当所述链路两端路由器依然接在网络中时,若所述Router LSA存在所述链路的描述信息,则所述链路为连通状态,否则所述链路为断开状态;
[0018]链路两端路由器只有其中之一脱离网络的通断检测模块,用于当所述链路两端路由器只有其中之一脱离网络时,若脱离网络的路由器为非指定路由器且同一网段内有两台以上路由器时,实时获取同一网段指定路由器的Network LSA,对比各时段所述NetworkLSA,查找非指定路由器ID,遍历OSPF数据库,若所述Router LSA中Advertising Router或Neighbor Router ID为所述非指定路由器ID,则所述链路为断开状态。
[0019]所述的IPV6网络环境中0SPFv3协议下的链路通断检测系统,还包括当所述链路两端路由器只有其中之一脱离网络时,若脱离网络的路由器为非指定路由器,且同一网段内只有脱离网络的非指定路由器与指定路由器两台路由器时,所述指定路由器洪泛一条Age为3600的Network LSA,对比各时段所述Network LSA,查找非指定路由器ID,遍历OSPF数据库,若所述 Router LSA 中 Advertising Router 或 Neighbor Router ID 为所述非指定路由器ID,则所述链路为断开状态;
[0020]当所述链路两端路由器只有其中之一脱离网络时,若脱离网络的路由器为指定路由器且同一网段内有两台以上路由器时,备份指定路由器替代指定路由器,所述备份指定路由器宣告新Router LSA描述当前链路状态,通过对比所述新Router LSA与所述RouterLSA确定所述链路为断开状态;
[0021]当所述链路两端路由器只有其中之一脱离网络时,若脱离网络的路由器为指定路由器,且同一网段内只有脱离网络的非指定路由器与指定路由器两台路由器时,获取非指定路由器发出的Router LSA,通过对比非指定路由器发出的Router LSA与所述Router LSA确定所述链路为断开状态。
[0022]所述的IPV6网络环境中0SPFv3协议下的链路通断检测系统,还包括若网络环境为P2P网络,则获取未脱离网络的路由器发出的Router LSA,通过对比非指定路由器发出的Router LSA与所述Router LSA确定所述链路为断开状态。
[0023]所述的IPV6网络环境中0SPFv3协议下的链路通断检测系统,还包括检测是否有新链路增加,包括获取当前网络中Router LSA,若当前网络中Router LSA为新的RouterLSA,则网络中增加了新链路。
[0024]所述的IPV6网络环境中0SPFv3协议下的链路通断检测系统,在P2P网络中,获取当前网络中Router LSA,若当前网络中Router LSA为新的Router LSA,且存在另外一 Router LSA 中的 Advertising Router、Neighbor Router ID 与新的 Router LSA 中的Advertising Router、Neighbor Router ID互为相反,贝Ij网络中增加了新链路。
[0025]由以上方案可知,本发明的优点在于:
[0026]本发明提出的方法及系统能够在IPV6网络环境中的0SPFv3 (开放式最短路径优先)协议下监控网络中链路通断状态,由于当前互联网攻击猖獗,十分必要采取手段能迅速了解网络拓扑状态,