本发明专利技术提出一种IS‑IS网络中的链路异常检测方法、系统、装置、芯片,涉及网络安全中路由异常领域,该方法包括采集IS‑IS网络中各路由器的链路状态报文,对所述链路状态报文内的TLV信息进行解析,并存储在临时数据结构内;将所述TLV信息中的链路关系与上个所述链路状态报文刷新周期获取的链路关系进行对比,如果上个所述链路状态报文刷新周期获取的链路关系中未发现所述TLV信息中的链路关系,则所述IS‑IS网络中增加了新的链路。本发明专利技术通过被动采集路由信息,通过获取链路状态报文信息,新旧报文关联分析,解决了路由器异常造成的链路新增、链路状态改变、链路中断等链路异常的发现问题。
【技术实现步骤摘要】
本专利技术涉及网络安全中路由异常领域,特别涉及一种IS-IS网络中的链路异常检测方法、系统、装置、芯片。
技术介绍
计算机网络是在计算机技术和通信技术发展的过程中产生的。20世纪90年代中期万维网专利技术并应用于网络之后,网络上的应用日益增多、网络规模迅速增长、网络用户数量急剧增大,互联网正逐步演变成为人类社会的信息基础设施。然而,任何一台设备在运行过程中都会有损耗,会发生异常情况。近年来在互联网的路由器的异常引起的损失日益严重,如何能够及时发现路由器设备的异常、快速生成警报信息以便迅速采取修复措施受到工业界和学术界的极大关注。针对当前互联网对网络异常的检测需要分布式部署多台探针设备使成本居高不下,轮询收集的网络设备信息准确性低,该专利技术提出全区域部署一台设备自动式被动采集路由信息,通过获取链路状态报文信息,新旧报文关联分析,解决了路由器异常造成的链路新增、链路状态改变、链路中断等链路异常的发现问题。
技术实现思路
针对现有技术的不足,本专利技术提出一种IS-IS网络中的链路异常检测方法、系统、装置、芯片。本专利技术提出一种IS-IS网络中的链路异常检测方法,包括:步骤1,采集IS-IS网络中各路由器的链路状态报文,对所述链路状态报文内的TLV信息进行解析,并存储在临时数据结构内;步骤2,将所述TLV信息中的链路关系与上个所述链路状态报文刷新周期获取的链路关系进行对比,如果上个所述链路状态报文刷新周期获取的链路关系中未发现所述TLV信息中的链路关系,则所述IS-IS网络中增加了新的链路。所述步骤1包括通过解析所述TLV信息中的TLV 2或者TLV 22,获取路由器的IS-IS邻居关系,将IS-IS网络中的临时分片中的链路信息进行存储,延时等待同一Sys_Id的路由器发来的所述链路状态报文的所有分片信息。所述步骤2还包括将新解析的TLV 2或者TLV 22中的链路关系与上个所述链路状态报文刷新周期获取的链路关系进行对比,如果所述TLV信息中的链路关系中未发现上个所述链路状态报文刷新周期获取的某个链路关系,则所述某个链路关系丢失。所述步骤2还包括获取IS-IS网络中所述链路状态报文的报文格式,获取链路Metric值,并判断所述链路Metric值是否发生变化。本专利技术还提出一种IS-IS网络中的链路异常检测系统,包括路由信息采集模块,用于采集IS-IS网络中各路由器的链路状态报文,对所述链路状态报文内的TLV信息进行解析,并存储在临时数据结构内;路由异常监测模块,用于将所述TLV信息中的链路关系与上个所述链路状态报文刷新周期获取的链路关系进行对比,如果上个所述链路状态报文刷新周期获取的链路关系中未发现所述TLV信息中的链路关系,则所述IS-IS网络中增加了新的链路。所述路由信息采集模块包括通过解析所述TLV信息中的TLV 2或者TLV 22,获取路由器的IS-IS邻居关系,将IS-IS网络中的临时分片中的链路信息进行存储,延时等待同一Sys_Id的路由器发来的所述链路状态报文的所有分片信息。所述路由异常监测模块还包括将新解析的TLV 2或者TLV 22中的链路关系与上个所述链路状态报文刷新周期获取的链路关系进行对比,如果所述TLV信息中的链路关系中未发现上个所述链路状态报文刷新周期获取的某个链路关系,则所述某个链路关系丢失。所述路由异常监测模块还包括获取IS-IS网络中所述链路状态报文的报文格式,获取链路Metric值,并判断所述链路Metric值是否发生变化。本专利技术还提出一种实现IS-IS网络中的链路异常检测方法的装置。本专利技术还提出一种实现IS-IS网络中的链路异常检测方法方法的芯片。由以上方案可知,本专利技术的优点在于:从网络安全的角度来讲,路由异常一直是网络安全管理的重点,但遗憾的是目前对异常问题的关注点多集中于网络中服务器的管理,缺少对网络中链路状况的管理。虽然路由器的异常问题不会对用户造成直观危害,但它会显著影响网络基础设施的可用性,导致更为严重的安全问题。本专利技术通过被动采集路由信息,通过获取链路状态报文信息,新旧报文关联分析,解决了路由器异常造成的链路新增、链路状态改变、链路中断等链路异常的发现问题。附图说明图1是Net地址结构图;图2是系统组成结构架构图。具体实施方式针对IS-IS网络环境下,对链路状态异常检测代价高、发现异常的精确度不高的现实问题,本专利技术基于ISO七层协议中网络层的IS-IS链路状态报文,通过设计路由异常监测系统提出一种IS-IS网络中的链路异常检测方法、系统、装置、芯片。IS-IS网络中路由异常领域的研究尚处于初级阶段,产业化的路由安全产品屈指可数,随着计算机网络规模的不断扩大,路由异常势必面临更加严峻的挑战,针对当前互联网对网络异常的检测需要分布式部署多台探针设备使成本居高不下,轮询收集的网络设备信息准确性低,本专利技术提出全区域部署一台设备自动式被动采集路由信息,通过获取链路状态报文信息,新旧报文关联分析,解决了路由器异常造成的链路新增、链路状态改变、链路中断等链路异常的发现问题。本专利技术主要采用的思想是:设计一套链路异常监测系统,通过虚拟路由器接入网络,接收来自全网的链路状态报文(LSP),发现网络中的链路关系,从而监视并发现网络中的异常链路,实现链路状态的检测,包括以下步骤:链路状态报文分片链路信息的汇总:在IS-IS网络中,当一个路由器直连设备增加到一定数量时,一个LSP报文在规定的大小内不能包含所有的此路由器的信息,就会分片,分片在报文中反应如图1所示:每一个分片报文中,Sys_Id(网络服务访问点地址的系统标识字段)与NSEL(网络服务访问点选择符号)是相同的,分片号各不相同,通过抓包,每一台路由器发送的LSP报文所有分片是按序相继到达,间隔以毫秒计,另外,网络的规模和路由器的接口数量决定了一台路由器的LSP报文分片正常情况下不会超过5片,根据这一情况,通过解析TLV 2(IS reachability,包含中间系统可达信息)或者TLV 22(Extended IS reachability,对TLV 2的扩展)发现路由器的IS-IS邻居关系,在IS-IS网络中添加对临时分片中的链路信息存储,延时等待同一Sys_Id的路由器发来的LSP所有分片信息汇总完成后,转交给链路分析模块完成后续的链路异常检测。分片汇集过程在1s内将LSP的所有分片采集起来,并将报文内的TLV信息解析存储在临时数据结构内,虽然在时间上对未分片的报文的解析造成了时延,但是解决了报文分片造成的信息缺失问题。发现网络中链路的新增:将新解析的TLV 2或者TLV 22中的链路关系与上个LSP刷新周期获得的链路关系查找对比,如果有链路关系是上个LSP刷新周期获得的链路关系里所没有的,这说明有新的链路增加,如果是POS口(即PacketOverSONET/SDH,一种基于应用城域网及广域网中的技术的接口)可以立刻知道新增的链路(比如,本路由器Sys_Id+NSEL为0000.0000.0001.00到对端路由器Sys_Id+NSEL为0000.0000.0002.00)。如果是Ethernet或者FastEthernet,由于DIS的存在,则要分情况而定:(1)、本路由器Sys_Id+NSEL与DIS的Sys_Id本文档来自技高网...
【技术保护点】
一种IS‑IS网络中的链路异常检测方法,其特征在于,包括:步骤1,采集IS‑IS网络中各路由器的链路状态报文,对所述链路状态报文内的TLV信息进行解析,并存储在临时数据结构内;步骤2,将所述TLV信息中的链路关系与上个所述链路状态报文刷新周期获取的链路关系进行对比,如果上个所述链路状态报文刷新周期获取的链路关系中未发现所述TLV信息中的链路关系,则所述IS‑IS网络中增加了新的链路。
【技术特征摘要】
1.一种IS-IS网络中的链路异常检测方法,其特征在于,包括:步骤1,采集IS-IS网络中各路由器的链路状态报文,对所述链路状态报文内的TLV信息进行解析,并存储在临时数据结构内;步骤2,将所述TLV信息中的链路关系与上个所述链路状态报文刷新周期获取的链路关系进行对比,如果上个所述链路状态报文刷新周期获取的链路关系中未发现所述TLV信息中的链路关系,则所述IS-IS网络中增加了新的链路。2.如权利要求1所述的一种IS-IS网络中的链路异常检测方法,其特征在于,所述步骤1包括通过解析所述TLV信息中的TLV 2或者TLV 22,获取路由器的IS-IS邻居关系,将IS-IS网络中的临时分片中的链路信息进行存储,延时等待同一Sys_Id的路由器发来的所述链路状态报文的所有分片信息。3.如权利要求1所述的一种IS-IS网络中的链路异常检测方法,其特征在于,所述步骤2还包括将新解析的TLV 2或者TLV 22中的链路关系与上个所述链路状态报文刷新周期获取的链路关系进行对比,如果所述TLV信息中的链路关系中未发现上个所述链路状态报文刷新周期获取的某个链路关系,则所述某个链路关系丢失。4.如权利要求1所述的一种IS-IS网络中的链路异常检测方法,其特征在于,所述步骤2还包括获取IS-IS网络中所述链路状态报文的报文格式,获取链路Metric值,并判断所述链路Metric值是否发生变化。5.一种IS-IS网络中的链路异常检测系统,其特征在于,包括路由信息采集模块...
【专利技术属性】
技术研发人员:景全亮,刘琳,毕经平,姚忠将,
申请(专利权)人:中国科学院计算技术研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。