本发明专利技术提出一种IPV6网络环境中OSPFv3协议下的网段冲突检测方法及系统,涉及网络安全中的路由监控领域,该方法包括实时获取当前网段中的链路状态广播信息,当有新网段接入时,将新网段接入之后与新网段接入之前的链路状态广播信息进行比较,将链路状态广播信息完全一致的网段、链路状态广播信息存在包含关系的网段为网段冲突。本发明专利技术可以在短时间内发现和定位网段是否发生了冲突,并且能够被动地接收链路状态广播,对目标网络的影响可以忽略不计。
【技术实现步骤摘要】
本专利技术涉及网络安全中的路由监控领域,特别涉及IPV6网络环境中0SPFv3协议下的网段冲突检测方法及系统。
技术介绍
域内路由系统是Internet重要的组成部分,它的基本功能是在Internet自治域系统内部交换网络的可达信息,0SPF域内路由协议是目前使用最广泛的域内路由协议,其被大量部署在城域网和局域网中,如果能够有效的对其进行监测,对网络管理者将非常有帮助,0SPF协议有0SPFv3,0SPFv2两种版本,前者是在IPV6环境下使用的域内路由协议,后者是在IPV4环境下的域内路由协议,并且0SPFv3不与0SPFv2向后兼容。0SPFv3(开放式最短路径优先)是在IPV6环境下使用的一种常用的域内路由协议(IGP),其通过洪泛的方式保证其他路由器也能够接收到变化信息,收到变更信息的路由器将会刷新拓扑数据库,然后重新计算路由,由于这种变更通知是增量式的,因此占用的带宽较小,响应时间较快,性能也较高,0SPF协议是链路状态路由协议,该协议的特征是路由器都持有一张反映整个网络结构的拓扑表,任何两台建立了 0SPF邻接关系的路由器彼此之间都会同步拓扑数据库,这就为网段信息的发现提供了一种新的途径。在实际应用里,网络的规模都比较庞大,网络结构复杂,很难靠手工的方式来实时地监控和了解网络中的异常事件。目前采用的传统的网络异常发现技术大多依靠主动探测,比如SNMP,基于SNMP的路由通断检测方法必须访问所有的路由器以及相应的每个路由器的路由表,当被管理的路由器总数很大时,程序运行时间会更长,再者基于SNMP需要向目标网络发送大量的探测报文,将占用目标网络的大量带宽。
技术实现思路
针对现有技术的不足,本专利技术提出IPV6网络环境中0SPFv3协议下的网段冲突检测方法及系统。本专利技术一种IPV6网络环境中0SPFv3协议下的网段冲突检测方法,包括:实时获取当前网段中的链路状态广播信息,当有新网段接入时,将新网段接入之后与新网段接入之前的链路状态广播信息进行比较,将链路状态广播信息完全一致的网段、链路状态广播信息存在包含关系的网段为网段冲突。所述的IPV6网络环境中0SPFv3协议下的网段冲突检测方法,链路状态广播信息包括Intra Area Prefix LSA,通过将新网段接入之后与新网段接入之前的Intra AreaPrefix LSA进行比较,判断存在网段冲突。所述的IPV6网络环境中0SPFv3协议下的网段冲突检测方法,将新网段接入之后与新网段接入之前的链路状态广播信息进行比较时,提取出两个网段信息的共同子网号,取二者中值小的Prefix Length,将Prefix Length与Address Prefix进行异或运算,获取共同子网号。所述的IPV6网络环境中0SPFv3协议下的网段冲突检测方法,若在点对点网络环境中检测到Prefix Length与Address Prefix—致时,还需要做下一步判断:当发生冲突的Intra Area Prefix LSA中的Advertising Router之间存在链路时则未发生网段冲突,否则发生冲突。所述的IPV6网络环境中0SPFv3协议下的网段冲突检测方法,当在传输网网络环境中检测到Prefix Length和Address Prefix 一致时,贝丨』发生了网段冲突。本专利技术还提出一种IPV6网络环境中0SPFv3协议下的网段冲突检测系统,包括:检测网段冲突模块,用于实时获取当前网段中的链路状态广播信息,当有新网段接入时,将新网段接入之后与新网段接入之前的链路状态广播信息进行比较,将链路状态广播信息完全一致的网段、链路状态广播信息存在包含关系的网段为网段冲突。所述的IPV6网络环境中0SPFv3协议下的网段冲突检测系统,链路状态广播信息包括Intra Area Prefix LSA,通过将新网段接入之后与新网段接入之前的Intra AreaPrefix LSA进行比较,判断存在网段冲突。所述的IPV6网络环境中0SPFv3协议下的网段冲突检测系统,将新网段接入之后与新网段接入之前的链路状态广播信息进行比较时,提取出两个网段信息的共同子网号,取二者中值小的Prefix Length,将Prefix Length与AddressPrefix进行异或运算,获取共同子网号。所述的IPV6网络环境中0SPFv3协议下的网段冲突检测系统,若在点对点网络环境中检测到Prefix Length与Address Prefix—致时,还需要做下一步判断:当发生冲突的Intra Area Prefix LSA中的Advertising Router之间存在链路时则未发生网段冲突,否则发生冲突。所述的IPV6网络环境中0SPFv3协议下的网段冲突检测系统,当在传输网网络环境中检测到Prefix Length和Address Prefix 一致时,贝丨』发生了网段冲突。由以上方案可知,本专利技术的优点在于:本专利技术可以在短时间内发现和定位网段是否发生了冲突,并且能够被动地接收链路状态广播,对目标网络的影响可以忽略不计,本专利技术对于网络建设和维护的作用主要体现在提升网络的安全性和稳定性,同时,能够为路由系统的安全诊断和安全防范提供依据。【附图说明】图1 为 Intra Area Prefix LSA 格式图;图2为部署环境示意图。【具体实施方式】在网络管理人员配置网络时,由于每个管理员在自己的网络上都可以分配和使用内网地址,所以有可能造成使用的IP地址空间有重用的问题,即不同的管理员使用了相同的私有地址空间。地址重叠会导致网络间资源的不可访问和网络通信的不稳定性,这时认为这个地址所在的网段发生了冲突。进行网段冲突检测,首先需要收集当前网络中的网段信息,在网段发生变动的时候,再通过对比前后网段信息,从而实现网段冲突检测。其具体原理如下:在0SPFv3的环境中,LSU(链路状态更新)报文中的LSA(链路状态广播)信息提供了路由的信息,对于新接入网络的0SPFv3路由器,会和与其相邻的路由器进行通讯交换LSA信息,告诉接入路由器本区间内的路由状况,与0SPFv2不同的是,在0SPFv3中的9类LSA中,只需要IntraArea Prefix LSA(区内前缀LSA)中提供的信息,即可收集网段信息,Intra Area Prefix LSA的格式如图1所示,进行冲突检测需要四个字段 Advertising Router, Prefix Length,Address Prefix, Reference LS Type,其中Advertising Router表示当前路由器的ID ;Reference LS Type表示网段类别,在传输网环境中Reference LS Type取值为1时,表明网段与Router LSA有关,Reference LSType取值为2时,表明网段与Network LSA有关,在点对点网络中,Reference LS Type只为 1 ;Prefix Length 与 Address Prefix 成对出现,Prefix Length 表不网段长度,AddressPrefix表示具体网段信息。本专利技术里将网段信息完全一致的Intra Area Prefi本文档来自技高网...
【技术保护点】
一种IPV6网络环境中OSPFv3协议下的网段冲突检测方法,其特征在于,包括:实时获取当前网段中的链路状态广播信息,当有新网段接入时,将新网段接入之后与新网段接入之前的链路状态广播信息进行比较,将链路状态广播信息完全一致的网段、链路状态广播信息存在包含关系的网段为网段冲突。
【技术特征摘要】
【专利技术属性】
技术研发人员:景全亮,田润,刘琳,毕经平,
申请(专利权)人:中国科学院计算技术研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。