专利名称:一种基于udp报文的ip路径主动测量方法
技术领域:
本发明涉及一种基于UDP报文的IP路径主动测量方法。
背景技术:
以主动测量方式探测网络拓扑路径主要是采用类似traceroute的方法,首先,从 测量源点S向某个测量目标D发出TTL = 1的探测报文,收到返回的ICMP超时报文,或者 等待预先给定的时间、(例如5秒)后,再发出TTL = 2的报文,依此类推,直到收到探测 目标返回的表明到达目标的报文,或者TTL增长到预先给定阈值(例如30)。这时针对测量 目标D的路径探测过程结束。根据依次返回的报文中所包含的源IP地址,从而得到从测量 源点S到测量目标D的拓扑路径。传统上,采用UDP报文探测时,同一测量源点的探测报文 都采用高端口作为目的端口,结果导致被检测出测量路径的行为或多点测量时被认为是拒 绝服务攻击行为而被过滤,即这种方法的探测报文容易被识别为测量路径的行为或攻击行 为,从而破坏了对路径测量的完整性。
发明内容
本发明的目的是提供一种基于UDP报文的IP路径主动测量方法。这种IP路径主 动测量方法在路由器的基于目的网络地址的负载平衡和基于流的负载平衡机制的影响的 情况下,发送的探测报文是目的端口为熟知端口的UDP报文,使探测报文抗识别和过滤,从 而保证了路径测量的完整性。上述的目的通过以下的技术方案实现一种基于UDP报文的IP路径主动测量方法,其特征是,包括以下步骤步骤1,针对给定的探测目标地址D,选取UDP报文首部中的目的端口和源端口 ;步骤2,按协议的规定填充UDP报文首部和IP报文首部字段,包括在UDP首部的检 验和字段和IP首部的标识字段记录探测报文编号和对应的进程号或者线程号,以及在UDP 报文的数据字段记录UDP报文的检验,然后发出该探测报文;步骤3,在给定时间内收到响应报文,则根据响应报文类型实施对响应报文的处 理;或者在给定时间内没有收到响应报文,则实施等待时间超时处理。所述的一种基于UDP报文的IP路径主动测量方法,所述的针对给定的探测目标地 址D,选取UDP报文首部中的目的端口是针对目标地址D,从规定的熟知端口区间1至1023 中选择一个UDP服务端口,作为探测报文的目的端口 ;在一个测量源点,对同一目标地址D, 目的端口一旦选定,则该测量源点发出的针对同一目标地址D的所有探测报文的目的端口 保持不变。所述的一种基于UDP报文的IP路径主动测量方法,所述的针对给定的探测目标地 址D,选取UDP报文首部中的源端口是针对目标地址D,从规定的端口号区间1至65535中 选择一个端口号,也包括本测量源点主机没有启动UDP服务的熟知端口,作为探测报文的 源端口 ;在一个测量源点,对同一目标地址D,源端口一旦选定,则该测量源点发出的针对同一目标地址D的所有探测报文的源端口保持不变。 所述的一种基于UDP报文的IP路径主动测量方法,所述的在给定时间内收到响应 报文则根据响应报文类型实施对响应报文的处理是a该响应报文是“ ICMPTTL超时”报文,并且探测还没有达到预定跳数的阈值,则转 权利要求1中的步骤2,即按协议的规定填充UDP报文首部和IP报文首部字段,包括在UDP 首部的检验和字段和IP首部的标识字段记录探测报文编号和对应的进程号或者线程号, 以及在UDP报文的数据字段记录UDP报文的检验,然后发出该探测报文继续探测;b该响应报文是ICMP不可达类型报文,则中止针对该目标地址的探测。所述的一种基于UDP报文的IP路径主动测量方法,所述的在给定时间内没有收到 响应报文则实施等待时间超时处理是探测达到预定跳数的阈值,则中止针对该目标地址 的探测;探测没有达到预定跳数的阈值,则转权利要求1中的步骤2,即按协议的规定填充 UDP报文首部和IP报文首部字段,包括在UDP首部的检验和字段和IP首部的标识字段记录 探测报文编号和对应的进程号或者线程号,以及在UDP报文的数据字段记录UDP报文的检 验,然后发出该探测报文;继续探测;或者出现连续k跳没有收到任何响应报文使探测等待 超时,则中止针对该目标地址的探测,这里k取值正整数,可由用户指定;或者正在测量的 路径中出现“...ABAB... ”这种情形,则中止针对该目标地址的探测,其中A、B分别代表一 个IP地址。本发明有益效果1、本方法中,权利要求1中的步骤1,即针对给定的探测目标地址D,选取UDP报 文首部中的目的端口和源端口 ;以及权利要求2,即所述的针对给定的探测目标地址D,选 取UDP报文首部中的目的端口是针对目标地址D,从规定的熟知端口区间1至1023中选择 一个UDP服务端口,作为探测报文的目的端口 ;在一个测量源点,对同一目标地址D,目的端 口一旦选定,则该测量源点发出的针对同一目标地址D的所有探测报文的目的端口保持不 变。使得对不同的测量目标地址,UDP探测报文的目的端口从熟知端口区间1至1023 中选择,即与已有技术采用超过10000的高端口作为目的端口相比,可以采用熟知端口 1至 1023中的一个作为目的端口,一方面使得不采用高端口作为目的端口降低了被识别为测量 路径的行为或攻击行为的程度,不易被过滤,增强了探测能力;另一方面,针对不同的目标 地址的探测报文的目的端口可以不同,扩展了测量空间。2、本方法中,权利要求1中的步骤1,即针对给定的探测目标地址D,选取UDP报 文首部中的目的端口和源端口 ;以及权利要求3,即所述的针对给定的探测目标地址D,选 取UDP报文首部中的源端口是针对目标地址D,从规定的端口号区间1至65535中选择一个 端口号,也包括本测量源点主机没有启动UDP服务的熟知端口,作为探测报文的源端口 ;在 一个测量源点,对同一目标地址D,源端口一旦选定,则该测量源点发出的针对同一目标地 址D的所有探测报文的源端口保持不变。使得源端口可以选择低于10000的端口号,甚至是本测量源点主机没有启动UDP 服务的熟知端口,与已有技术中只采用高端口作为源端口相比也降低了被认为是测量行为 或攻击行为的程度。3、本方法也考虑了路由器的基于目的网络地址的负载平衡和基于流的负载平衡机制对探测路径的影响,针对某一目标地址D的各跳探测报文中的源端口和目的端口不 变,保证通向同一测量目标的探测报文的路径同一性。本发明的
具体实施例方式实施例1 基于UDP报文的IP路径主动测量方法,其特征是,包括以下步骤步骤1,针对给定的探测目标地址D,选取UDP报文首部中的目的端口和源端口 ;步骤2,按协议的规定填充UDP报文首部和IP报文首部字段,包括在UDP首部的检 验和字段和IP首部的标识字段记录探测报文编号和对应的进程号或者线程号,以及在UDP 报文的数据字段记录UDP报文的检验,然后发出该探测报文;步骤3,在给定时间内收到响应报文,则根据响应报文类型实施对响应报文的处 理;或者在给定时间内没有收到响应报文,则实施等待时间超时处理。实施例2 实施例1所述的一种基于UDP报文的IP路径主动测量方法,针对给定的探测目 标地址D,选取UDP报文首部中的目的端口是针对目标地址D,从规定的熟知端口区间1至 1023中选择一个UDP服务端口,作为探测报文的目的端口 ;在一个测量源点,对同一目标地 址D,目的端口一旦选定,则该测量源点发出的针对同一目标地址D的所有探测报文的目的 端口保持不变。实施例3 实施例1所述的一种基于UDP报文的IP路径主动测量方法,所述的针对给定的探 测目标地址D,选取UDP报文首部中的源端口是针对目标地址D,从规定的端口号区间1至 65535中选择一个端口号,也包括本测量源点主机没有启动UDP服务的熟知端口,作为探测 报文的源端口 ;在一个测量源点,对同一目标地址D,源端口一旦选定,则该测量源点发出 的针对同一目标地址D的所有探测报文的源端口保持不变。实施例4:上述的实施例所述的一种基于UDP报文的IP路径主动测量方法,所述的在给定时 间内收到响应报文则根据响应报文类型实施对响应报文的处理是a该响应报文是“ ICMP TTL超时”报文,并且探测还没有达到预定跳数的阈值,则 转权利要求1中的步骤2,即按协议的规定填充UDP报文首部和IP报文首部字段,包括在 UDP首部的检验和字段和IP首部的标识字段记录探测报文编号和对应的进程号或者线程 号,以及在UDP报文的数据字段记录UDP报文的检验,然后发出该探测报文继续探测;b该响应报文是ICMP不可达类型报文,则中止针对该目标地址的探测。实施例5 上述的实施例所述的一种基于UDP报文的IP路径主动测量方法,所述的在给定时 间内没有收到响应报文则实施等待时间超时处理是探测达到预定跳数的阈值,则中止针 对该目标地址的探测;探测没有达到预定跳数的阈值,则转权利要求1中的步骤2即按协议 的规定填充UDP报文首部和IP报文首部字段,包括在UDP首部的检验和字段和IP首部的 标识字段记录探测报文编号和对应的进程号或者线程号,以及在UDP报文的数据字段记录 UDP报文的检验,然后发出该探测报文;继续探测;或者出现连续k跳没有收到任何响应报 文使探测等待超时,则中止针对该目标地址的探测,这里k取值正整数,可由用户指定;或者正在测量的路径中出现“...ABAB... ”这种情形,则中止针对该目标地址的探测,其中A、 B分别代表一个IP地址。
权利要求
一种基于UDP报文的IP路径主动测量方法,其特征是,包括以下步骤步骤1,针对给定的探测目标地址D,选取UDP报文首部中的目的端口和源端口;步骤2,按协议的规定填充UDP报文首部和IP报文首部字段,包括在UDP首部的检验和字段和IP首部的标识字段记录探测报文编号和对应的进程号或者线程号,以及在UDP报文的数据字段记录UDP报文的检验,然后发出该探测报文;步骤3,在给定时间内收到响应报文,则根据响应报文类型实施对响应报文的处理;或者在给定时间内没有收到响应报文,则实施等待时间超时处理。
2.根据权利要求1所述的一种基于UDP报文的IP路径主动测量方法,其特征是所述 的针对给定的探测目标地址D,选取UDP报文首部中的目的端口是针对目标地址D,从规定 的熟知端口区间1至1023中选择一个UDP服务端口,作为探测报文的目的端口 ;在一个测 量源点,对同一目标地址D,目的端口一旦选定,则该测量源点发出的针对同一目标地址D 的所有探测报文的目的端口保持不变。
3.根据权利要求1或2所述的一种基于UDP报文的IP路径主动测量方法,其特征是 所述的针对给定的探测目标地址D,选取UDP报文首部中的源端口是针对目标地址D,从规 定的端口号区间1至65535中选择一个端口号,也包括本测量源点主机没有启动UDP服务 的熟知端口,作为探测报文的源端口 ;在一个测量源点,对同一目标地址D,源端口一旦选 定,则该测量源点发出的针对同一目标地址D的所有探测报文的源端口保持不变。
4.根据权利要求1或2所述的一种基于UDP报文的IP路径主动测量方法,其特征是 所述的在给定时间内收到响应报文则根据响应报文类型实施对响应报文的处理是a该响应报文是“ICMP TTL超时”报文,并且探测还没有达到预定跳数的阈值,则转权 利要求1中的步骤2,即按协议的规定填充UDP报文首部和IP报文首部字段,包括在UDP首 部的检验和字段和IP首部的标识字段记录探测报文编号和对应的进程号或者线程号,以 及在UDP报文的数据字段记录UDP报文的检验,然后发出该探测报文继续探测; b该响应报文是ICMP不可达类型报文,则中止针对该目标地址的探测。
5.根据权利要求3所述的一种基于UDP报文的IP路径主动测量方法,其特征是所述 的在给定时间内收到响应报文则根据响应报文类型实施对响应报文的处理是a该响应报文是“ICMP TTL超时”报文,并且探测还没有达到预定跳数的阈值,则转权 利要求1中的步骤2,即按协议的规定填充UDP报文首部和IP报文首部字段,包括在UDP首 部的检验和字段和IP首部的标识字段记录探测报文编号和对应的进程号或者线程号,以 及在UDP报文的数据字段记录UDP报文的检验,然后发出该探测报文,继续探测; b该响应报文是ICMP不可达类型报文,则中止针对该目标地址的探测。
6.根据权利要求1或2或5所述的一种基于UDP报文的IP路径主动测量方法,其特征 是所述的在给定时间内没有收到响应报文则实施等待时间超时处理是探测达到预定跳 数的阈值,则中止针对该目标地址的探测;探测没有达到预定跳数的阈值,则转权利要求1 中的步骤2即按协议的规定填充UDP报文首部和IP报文首部字段,包括在UDP首部的检验 和字段和IP首部的标识字段记录探测报文编号和对应的进程号或者线程号,以及在UDP报 文的数据字段记录UDP报文的检验,然后发出该探测报文;继续探测;或者出现连续k跳没 有收到任何响应报文使探测等待超时,则中止针对该目标地址的探测,这里k取值正整数, 可由用户指定;或者正在测量的路径中出现“.· · ABAB... ”这种情形,则中止针对该目标地址的探测,其中A、B分别代表一个IP地址。
7.根据权利要求3所述的一种基于UDP报文的IP路径主动测量方法,其特征是所 述的在给定时间内没有收到响应报文则实施等待时间超时处理是探测达到预定跳数的阈 值,则中止针对该目标地址的探测;探测没有达到预定跳数的阈值,则转权利要求1中的步 骤2即按协议的规定填充UDP报文首部和IP报文首部字段,包括在UDP首部的检验和字段 和IP首部的标识字段记录探测报文编号和对应的进程号或者线程号,以及在UDP报文的数 据字段记录UDP报文的检验,然后发出该探测报文;继续探测;或者出现连续k跳没有收到 任何响应报文使探测等待超时,则中止针对该目标地址的探测,这里k取值正整数,可由用 户指定;或者正在测量的路径中出现“.· · ABAB... ”这种情形,则中止针对该目标地址的探 测,其中A、B分别代表一个IP地址。
8.根据权利要求4所述的一种基于UDP报文的IP路径主动测量方法,其特征是所 述的在给定时间内没有收到响应报文则实施等待时间超时处理是探测达到预定跳数的阈 值,则中止针对该目标地址的探测;探测没有达到预定跳数的阈值,则转权利要求1中的步 骤2即按协议的规定填充UDP报文首部和IP报文首部字段,包括在UDP首部的检验和字段 和IP首部的标识字段记录探测报文编号和对应的进程号或者线程号,以及在UDP报文的数 据字段记录UDP报文的检验,然后发出该探测报文;继续探测;或者出现连续k跳没有收到 任何响应报文使探测等待超时,则中止针对该目标地址的探测,这里k取值正整数,可由用 户指定;或者正在测量的路径中出现“.· · ABAB... ”这种情形,则中止针对该目标地址的探 测,其中A、B分别代表一个IP地址。
全文摘要
一种基于UDP报文的IP路径主动测量方法,已有技术的探测报文容易被识别为测量路径行为或攻击行为而被过滤,从而破坏了路径测量的完整性。本发明方法包括针对给定的探测目标地址D,选取UDP报文首部中的目的端口和源端口;按协议的规定填充UDP报文首部和IP报文首部字段,包括在UDP首部的检验和字段和IP首部的标识字段记录探测报文编号和对应的进程号或者线程号,以及在UDP报文的数据字段记录UDP报文的检验,然后发出该探测报文;在给定时间内收到响应报文,则根据响应报文类型实施对响应报文的处理;或者在给定时间内没有收到响应报文,则实施等待时间超时处理。本发明用于IP网络中抗过滤的测量方法。
文档编号H04L12/56GK101888310SQ20091007199
公开日2010年11月17日 申请日期2009年5月11日 优先权日2009年5月11日
发明者任健, 姜誉, 方滨兴 申请人:黑龙江大学