IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法及系统的制作方法

IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法及系统的制作方法
【技术领域】
[0001]本发明涉及网络安全中的路由监控领域，特别涉及IPV6网络环境中0SPFv3协议下的路由器通断状态检测方法及系统。
【背景技术】
[0002]域内路由系统是Internet重要的组成部分，它的基本功能是在Internet自治域系统内部交换网络的可达信息。OSPF域内路由协议是目前使用最广泛的域内路由协议，其被大量部署在城域网和局域网中，如果能够有效的对其进行监测，对网络管理者将非常有帮助。OSPF协议有0SPFv3，0SPFv2两种版本，前者是在IPV6环境下使用的域内路由协议，后者是在IPV4环境下的域内路由协议，并且0SPFv3不与0SPFv2向后兼容，本发明主要利针对的是0SPFv3协议。
[0003]0SPFv3是在IPV6环境下使用的一种常用的域内路由协议(IGP)，其通过洪泛的方式保证其他路由器也能够接收到变化信息，收到变更信息的路由器将会刷新拓扑数据库，然后重新计算路由，由于这种变更通知是增量式的，因此占用的带宽较小，响应时间较快，性能也较高。OSPF协议是链路状态路由协议，该协议的特征是路由器都持有一张反映整个网络结构的拓扑表，任何两台建立了 OSPF邻接关系的路由器彼此之间都会同步拓扑数据库。这就为网络结构的发现提供了一种新的途径。
[0004]在实际应用里，网络的规模都比较庞大，网络结构复杂，很难靠手工的方式来实时地监控和了解网络中的异常事件。
[0005]目前采用的传统的网络异常发现技术大多依靠主动探测，比如SNMP，基于SNMP的路由通断检测方法必须访问所有的路由器以及相应的每个路由器的路由表。当被管理的路由器总数很大时，程序运行时间会更长。再者基于SNMP需要向目标网络发送大量的探测报文，将占用目标网络的大量带宽。

【发明内容】

[0006]针对现有技术的不足，本发明提出IPV6网络环境中0SPFv3协议下的路由器通断状态检测方法及系统。
[0007]本发明提出一种IPV6网络环境中0SPFv3协议下的路由器通断状态检测方法，包括:
[0008]若同一网段中包含两台以上的路由器，且脱离网络的路由器为非指定路由器，则获取指定路由器洪泛Network LSA,分析所述Network LSA,获取所述非指定路由器的路由器ID ;
[0009]若同一个网段中只包含两台路由器，且脱离网络的路由器为指定路由器，则获取还留在网段中的路由器宣告的当前Router LSA，通过将所述当前Router LSA与之前RouterLSA进行对比，确定脱离网络的指定路由器的路由器ID。
[0010]所述的IPV6网络环境中0SPFv3协议下的路由器通断状态检测方法，还包括若网络环境为P2P网络，则获取还留在网段中的路由器宣告的当前Router LSA，通过将所述当前Router LSA与之前Router LSA进行对比，确定脱离网络的指定路由器的路由器ID。
[0011]所述的IPV6网络环境中0SPFv3协议下的路由器通断状态检测方法，所述RouterLSA 包括 Advertising Router、Neighbor Router ID、Neighbor Interface ID，通过Advertising Router，和 Neighbor Router ID 和 Neighbor Interface ID 唯一表不一条链路信息。
[0012]所述的IPV6网络环境中0SPFv3协议下的路由器通断状态检测方法，检测是否有新链路增加的步骤，所述步骤包括:获取网段中所有Network LSA,分析所述NetworkLSA，获取Network LSA中Attached Router字段，当有新路由器加入网段时，AttachedRouter字段中增加新路由器的路由器ID，通过当前Attached Router字段与之前AttachedRouter字段进行对比，确定是否有新路由器接入网段。
[0013]所述IPV6网络环境中0SPFv3协议下的路由器通断状态检测方法，在P2P网络中，则获取当前网段中Router LSA，若当前网段中Router LSA为新的Router LSA，且存在另外一 Router LSA 中的 Advertising Router、Neighbor Router ID 与新的 Router LSA 中的Advertising Router、Neighbor Router ID互为相反，贝Ij网段中增加了新路由器。
[0014]本发明还提出一种IPV6网络环境中0SPFv3协议下的路由器通断状态检测系统，包括:
[0015]获取非指定路由器的路由器ID模块，用于若同一网段中包含两台以上的路由器，且脱离网络的路由器为非指定路由器，则获取指定路由器洪泛Network LSA，分析所述Network LSA，获取所述非指定路由器的路由器ID ；
[0016]获取指定路由器的路由器ID模块，用于若同一个网段中只包含两台路由器，且脱离网络的路由器为指定路由器，则获取还留在网段中的路由器宣告的当前Router LSA，通过将所述当前Router LSA与之前Router LSA进行对比，确定脱离网络的指定路由器的路由器ID。
[0017]所述的IPV6网络环境中0SPFv3协议下的路由器通断状态检测系统，还包括若网络环境为P2P网络，则获取还留在网段中的路由器宣告的当前Router LSA，通过将所述当前Router LSA与之前Router LSA进行对比，确定脱离网络的指定路由器的路由器ID。
[0018]所述的IPV6网络环境中0SPFv3协议下的路由器通断状态检测系统，所述RouterLSA 包括 Advertising Router、Neighbor Router ID、Neighbor Interface ID，通过Advertising Router，和 Neighbor Router ID 和 Neighbor Interface ID 唯一表不一条链路信息。
[0019]所述的IPV6网络环境中0SPFv3协议下的路由器通断状态检测系统，检测是否有新链路增加，包括:获取网段中所有Network LSA，分析所述Network LSA，获取Network LSA中Attached Router字段，当有新路由器加入网段时，Attached Router字段中增加新路由器的路由器ID，通过当前Attached Router字段与之前Attached Router字段进行对比，确定是否有新路由器接入网段。
[0020]所述IPV6网络环境中0SPFv3协议下的路由器通断状态检测系统，在P2P网络中，则获取当前网段中Router LSA，若当前网段中Router LSA为新的Router LSA，且存在另外一 Router LSA 中的 Advertising Router、Neighbor Router ID 与新的 Router LSA 中的Advertising Router、Neighbor Router ID互为相反，贝Ij网段中增加了新路由器。
[0021]由以上方案可知，本发明的优点在于:
[0022]本发明提出的方法及系统可以在短时间内发现和定位路由器是否通断，并且是被动地接收链路状态广播，对目标网络的影响可以忽略不计，为网络管理、模拟、服务定位、事件相关性分析，网络在发生故障后的最短时间内恢复服务提供有力支持。
【附图说明】
[0023]图1 为 Network LSA 格式图；
[0024]图2 为 Router LSA 格式图；
[0025]图3为部署环境示意图。
【具体实施方式】
[0026]本发明的目的是根据当前互联网中存在的0SPFv3路由协议。通过控制层路由信息，检测网络中的路由器接入检测，路由器脱网检测。
[0027]通过路由信息采集装置，采集0SPFv3网络环境目标域中所有Area(区间)的路由信息，过对路由信息分析可实现路由器是否接入的告警检测，具体原理如下:
[0028]0SPFv3协议中定义的LSU (链路状态更新)报文中的LSA (链路状态广播)信息提供了路由的信息。对于新接入网络的0SPFv3路由器，该Area中的DR路由器(在传输网中)或对端路由器(在P2P网中)会与接入路由器进行通讯交换LSA信息，告诉接入路由器本区间内的路由状况，在0SPFv3中的9类LSA中，只需要Router LSA(Ty，e:0x2001)与Network LSA(网络链路状态广播，Type:0x2002)中提供的信息，即可获取路由接入信息。在传输网与P2P网中需分别讨论。
[0029]在传输网的网络环境下，在传输网中存在DR路由器(指定路由器)，由它负责洪泛Network LSA，其报文如图1所示-Advertising Router指的是始发此LSA的路由器ID (此Area中的DR路由器的ID) !Attached Router指的是连接到在Advertising Router所在的网段中的所有路由器的ID。
[0030]一个Area (区域、网段)中会有多个Network LSA，通过对Area中所有的NetworkLSA中的Attached Router字段的统计，即可知道该Area中有多少路由器存在。
[0031]每当有新的路由器接入时，DR路由器会重新洪泛Network LSA，在AttachedRouter字段中加入新的路由器的路由器ID，通过这个ID即可判断有新的路由器接入。
[0032]在P2P网络环境中，由于不存在DR，所以不会有Network LSA的发送，路由器之间的关系通过Router LSA进行描述，Router LSA报文如图2所示:Advertising Router表示始发此LSA的路由器ID !Neighbor Router ID表示此路由器连接的对端路由器器的ID ；Neighbor Interface ID 表不某一接口的 ID。
[0033]通过Advertising Router，和 Neighbor Router ID 和 Neighbor Interface ID可以唯一表示一条链路信息，在P2P网络中，获取当前网段中Router LSA，若当前网段中Router LSA 为新的 Router LSA，且存在另外一 Router LSA 中的 Advertising Router、Neighbor Router ID 与新的 Router LSA 中的 Advertising Router、Neighbor Router ID互为相反，则网段中增加了新路由器。
[0034]假设一条链路两端的路由器分别为A和B，在P2P环境中，每条链路由两条RouterLSA(路由器链路状态广播)来描述，一条是从A到B的Router LSA，由A发出。另一条是B到A的Router LSA，由B发出。
[0035]当有新路由器A接入时，A会和与之相连的路由器B在他们所在的Area内一起洪泛Router LSA，通过对洪泛的Router LSA的分析，即可判断是否有新的路由接入，如果有一条新的链路由两条Router LSA描述，通过B路由器发出的Router LSA中的NeighborRouter ID字段的分析，即可知道是否有新的路由接入。