The present disclosure provides a method and network device for detecting and resolving abnormal routing. According to an embodiment, a network device determines the category to which it belongs along the way based on one or more classification criteria. The network device determines a detection mechanism for detecting whether the routing is an abnormal routing based on the category to which the routing belongs. The network device uses the determined detection mechanism to detect whether the routing is abnormal. When it is detected that the routing is abnormal, the network device performs one or more predetermined operations to resolve the abnormal routing. When it is detected that the routing is not an abnormal routing, the network device re-detects whether the routing is an abnormal routing at a predetermined time interval.
【技术实现步骤摘要】
用于检测和解决异常路由的方法和网络设备
本公开的实施例一般涉及网络通信,并且更具体地涉及用于检测和解决异常路由的方法和网络设备。
技术介绍
本部分介绍的内容只是为了便于更好地理解本公开。因此,本部分的陈述不应理解为对哪些内容属于现有技术或哪些内容不属于现有技术的承认。在通信网络中,如果在某些地方,入站或出站数据被默默丢弃而并不将数据未到达其期望的接收者的事实告知数据源,则这些地方被称为黑洞(blackhole)。通常存在着两种类型的黑洞。一种类型的黑洞是通过管理员将下一跳地址配置为空或零而引起的。这可以丢弃损坏的数据或避免环路,因此是善意的。另一种类型的黑洞可能是恶意的。它可能是一种攻击,或者是由错误配置或路由协议自身引入的。本文中讨论的黑洞是后一种类型的黑洞。黑洞、尤其是边界网关协议(BGP)黑洞会使数据被丢弃并因此使许多业务崩溃。这使互联网多年以来深受其困。例如,在2017年,由于谷歌公司的工程师的错误配置,导致了约135000个黑洞,使将近八百万互联网连接受到影响。在日本,该事故导致许多在线业务崩溃。用户无法访问在线银行门户站点、预订系统、政府门户站点、等等。而且,日本以外的用户无法连接到位于日本国内的在线站点,诸如任天堂网站、在线市场等。该事故持续了约一小时并导致了混乱和损失。目前已经有一些关于BGP黑洞的解决方案。例如,互联网工程任务组(IETF)发布的评论请求文档(RFC)3704和RFC5635提出了一种基于目的地和基于数据源的远程触发的黑洞过滤方案,其在每个节点上逐跳地检查路由。RFC3882和RFC7999定义了一种新的“黑洞”团体(co ...
【技术保护点】
1.一种在网络设备处实现的方法,包括:基于一个或多个分类标准,确定一路由所属的类别;基于所述路由所属的类别,确定用于检测所述路由是否是异常路由的检测机制;采用所确定的检测机制,检测所述路由是否是异常路由;当检测到所述路由是异常路由时,执行一个或多个预定操作以解决异常路由;以及当检测到所述路由不是异常路由时,以预定时间间隔重新检测所述路由是否是异常路由。
【技术特征摘要】
1.一种在网络设备处实现的方法,包括:基于一个或多个分类标准,确定一路由所属的类别;基于所述路由所属的类别,确定用于检测所述路由是否是异常路由的检测机制;采用所确定的检测机制,检测所述路由是否是异常路由;当检测到所述路由是异常路由时,执行一个或多个预定操作以解决异常路由;以及当检测到所述路由不是异常路由时,以预定时间间隔重新检测所述路由是否是异常路由。2.根据权利要求1所述的方法,还包括:当检测到所述路由不是异常路由时,将所述路由通告给外部设备。3.根据权利要求1所述的方法,其中所述路由是由所述网络设备生成的,或者是从外部设备接收的。4.根据权利要求1至3中任一项所述的方法,其中所述一个或多个分类标准是下述中的一个或多个:路由过滤策略;路由起源;路由类型;信用等级;以及自定义分类标准。5.根据权利要求1至3中任一项所述的方法,其中所确定的检测机制是下述之一:采用因特网包探索器PING,检测所述路由的可达性;采用路由跟踪,检测所述路由的可达性;使用真实的流量或模拟真实的流量,针对所述路由的目的地检测所述路由的可达性;以及自定义检测机制。6.根据权利要求5所述的方法,其中使用真实的流量或模拟真实的流量,针对所述路由的目的地检测所述路由的可达性包括:向所述路由的目的地发送真实的或模拟的连接建立请求;以及根据是否能与所述目的地建立连接,确定所述路由的可达性。7.根据权利要求1至3中任一项所述的方法,其中执行一个或多个预定操作包括下述中的一个或多个:向管理员发警报;降低所述路由的信用等级;执行回滚操作;将所述路由的起源设备报告给外部设备;通知外部设备采取预定措施;以及执行自定义操作。8.根据权利要求7所述的方法,其中执行回滚操作包括下述中的一个或多个:从转发信息库FIB中卸载所述路由;撤回对所述路由的通告;对导致所述路由的错误配置进行回滚;将所述网络设备回滚到先前的健康状态;以及执行自定义回滚操作。9.根据权利要求7所述的方法,其中所述预定措施包括下述中的一个或多个:在所述外部设备处删...
【专利技术属性】
技术研发人员:纪俊杰,徐伟,黄明亮,田芸,傅超,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典,SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。