一种跨境云内部地理边界发现系统及方法技术方案

一种跨境云内部地理边界发现系统及方法，涉及网络拓扑探测技术领域。本发明专利技术的技术要点包括：在正常拓扑探测的基础上，针对云本身的特点进行优化，其中：前缀选取即根据云流量传输的特点选择能够较多的发现云内部地理边界的前缀进行探测，减少了探测目标数量；云地理边界识别即对于探测结果能够快速准确的分析出其中云内部的地理边界，减少了分析时间；测量状态监控即时刻监控测量点状态，观察其是否异常掉线并做出相应处理。本发明专利技术在极大程度减少了测量目标及测量时间的基础上，提高了云内部地理边界的发现率。部地理边界的发现率。部地理边界的发现率。

【技术实现步骤摘要】
一种跨境云内部地理边界发现系统及方法


[0001]本专利技术涉及网络拓扑探测
，具体涉及一种跨境云内部地理边界发现系统及方法。

技术介绍

[0002]互联网作为最大的人造复杂系统，自诞生以来，其网络规模便不停增长，其网络结构也日益复杂。虽然网络结构极其复杂，但对互联网拓扑结构的研究在过去的很长时间内始终吸引着网络和非网络研究人员。网络拓扑测量
[1
‑
6]是研究网络结构的基石，是网络协议设计、研究优化网络资源配置、网络地理定位与网络攻击检测与防范等方向的基础。
[0003]随着各种网络设备的接入，互联网规模不断增长，使得互联网拓扑结构极其复杂，对网络拓扑测量增加许多困难。例如，由于网络拓扑结构的动态变化和负载均衡等机制导致获得错误的拓扑结构。同时网络防火墙对探测数据包的过滤也增大了获取网络拓扑信息的难度。事实上，没有任何实体或组织能够全面而真实地了解整个互联网的网络结构，也没有专为获取网络结构而设计的协议。但是网络拓扑测量意义重大。互联网的各种拓扑属性影响网络协议，网络应用和服务的性能。因此，更好地了解Internet拓扑及其主要特征将使网络研究人员能够设计出更好的网络协议或服务
[7]。此外，准确的网络结构有助于网络工程师和运营商不断尝试改善或优化网络资源配置
[8]。了解互联网拓扑可能会在安全性方面有一些应用。例如，Burch和Cheswick
[11]建议使用互联网拓扑信息来跟踪匿名数据包。
[0004]随着云服务的不断发展，互联网的格局与原本的生态系统已经从根本上发生了改变：早期根据无谷假设(valley
‑
free)自治域传输流量的路径由0或多个c2p链接(客户服务商链接)，0或一个p2p(对等连接)链接以及0或多个p2c(服务商客户链接)链接构成。因此具有跨境传输流量能力的Tire
‑
1与Tire2网络服务提供商一直被认为是互联网的支柱，他们保证了互联网全球的可达性。但随着云服务的发展，这种情况正在被逐渐的改变，Todd等人通过研究AS级拓扑图发现越来越的云服务商具有无层次可达性，即网络在不穿越Tier
‑
1和Tier
‑
2等大型网络服务提供商网络的情况下实现跨境传输流量的能力，可以说云服务的发展正在使互联网逐渐“扁平化”。
[0005]同时越来越多的企业为了节省开支与人力将网站，将数据库等应用完全托管在云平台上。在用户访问云应用时，即使用户与应用服务器所在的机房不在一个国家甚至不在一个大陆上时，云平台也能够提供快速稳定的流量传输。
[0006]近年来有关于云服务的研究逐渐增多，Bahador
[7]等人为了研究云是如何隐藏自身流量，使用亚马逊节点对其他AS的前缀进行测量，从结果中找出云与其他AS间的虚拟私有互联(VPI)，Yeganeh
[8]等人则是针对云与云之间的三种不同链接方式(基于流量提供商的公共互联网连接，基于第三方提供商的专用连接，基于云提供商的私有连接)进行了路径、延迟和吞吐量三方面的性能测试并性能差异的原因进行了解释。
[0007]Osama
[9]等人则是使用端到端(VM
‑
to
‑
VM)的方式对亚马逊、谷歌和微软三家云服务商的跨大陆路径进行了性能测试，之后在尾部数据包的的损失率与抖动性，数据包丢失
的可预见性，以及时延等三个方面将云路径与公共互联网路径进行了对比，并给出了云路径性能更好的潜在原因，最后文章考虑如何在现有的损失减轻技术的帮助下进一步提高这些路径的质量。Lorenzo Corneo
[10]等人在不同云服务商的189个机房中创建VM，之后使用RIRP atlas平台遍布全球的测量点对VM使用ping，traceroute获取时延以及路径，之后PyASN工具以及PeeringDB数据集来为traceroute测到的IP路径打上标签。之后对不同国家到VM的时延差异进行了分析，以及云服务商的IP所占测量路径比率进行了分析。
[0008]可以看出，现阶段对于云的研究主要集中在研究其流量传输性能以及链接方式，对云内部的拓扑结构研究较少，但事实上云平台流量高效稳定的传输主要依赖于其将产生的流量集中在自身的网络中的特性以及云搭建了自身专用的链接与数据中心，避免了公共互联网拥塞带来的影响。因此云平台流量高效稳定的传输与其内部的拓扑结构息息相关，云内部拓扑中地域边界承载了进行跨境流量传输的重要工作，对云内部地域边界的发现对了解云跨境流量传输性能，考察云在全球的网络结构有重要意义。
[0009]而由于多数云平台内部的路由器往往对于外部IP的探测报文采取不回应的策略，由外部主机发送的探测包只能探测到云与公共互联网的交界处，因此难以使用公共互联网测量点对云内部拓扑进行探测。需要使用云内部的虚拟机作为测量点，此外在以往的研究中，对测量目标的选取可以分为两种情况：一、保证测量完整性的目标选取：通过对整个IPV4公用地址空间进行抽样的方式选取测量目标；这种方式往往一次测量中要对几百万个目标进行测量，需要消耗大量的时间；同时从云内部出发对全球IP进行探测则会得到大量的云外部数据，对于测量资源是一种浪费；二、保证测量效率的目标选取：只选取少数固定目标进行反复测量以此研究性能的变化，此方式虽然减少了测量时间，但由于测量目标过少，难以保证测量得到的拓扑完整性。
[0010]由上述可知，现阶段两种常用的目标选取方法均不适用于对云内部拓扑进行探测，如何进行合适的目标选取以保证测量得到拓扑完整性的同时尽可能的减少测量目标数量以及云外部数据所占的比例尚待解决研究。同时，由于云会在不同地区部署多机房，因此对云内部进行拓扑探测势必需要租用多个测量点，对一一使用多个测量点对目标进行测量以及结果的下载会耗费较长的时间，同时底层测量工具生成的结果文件对于非拓扑测量研究人员来讲也不易进行理解。

技术实现思路

[0011]鉴于以上问题，本专利技术提出一种跨境云内部地理边界发现系统及方法，将测量点整合为一个测量平台，以驱动测量点完成对测量目标的拓扑测量，并对结果进行自动拉取与分析，从而得到云内部的地理边界。
[0012]根据本专利技术的一方面，提供一种跨境云内部地理边界发现系统，该系统包括用户端和服务端，所述服务端包括前缀选取模块、任务处理模块、测量模块；
[0013]所述前缀选取模块配置成利用云前缀选取方法，获取属于待测云的IP前缀数据；
[0014]所述任务处理模块包括任务生成子模块、任务下发子模块、结果分析子模块；其中，所述任务生成子模块配置成获取用户端输入的测量参数数据，并根据所述待测云的IP前缀数据和所述测量参数数据生成测量任务信息；所述任务下发子模块配置成根据所述测量任务信息对所有测量点下达测量任务，获取测量点返回的结果数据，所述结果数据的格
式为二进制数据；所述结果分析子模块配置成对所述结果数据进行分析，以识别云内部的地理边界；
[0015]所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种跨境云内部地理边界发现系统，其特征在于，包括用户端和服务端，所述服务端包括前缀选取模块、任务处理模块、测量模块；所述前缀选取模块配置成利用云前缀选取方法，获取属于待测云的IP前缀数据；所述任务处理模块包括任务生成子模块、任务下发子模块、结果分析子模块；其中，所述任务生成子模块配置成获取用户端输入的测量参数数据，并根据所述待测云的IP前缀数据和所述测量参数数据生成测量任务信息；所述任务下发子模块配置成根据所述测量任务信息对所有测量点下达测量任务，获取测量点返回的结果数据，所述结果数据的格式为二进制数据；所述结果分析子模块配置成对所述结果数据进行分析，以识别云内部的地理边界；所述测量模块配置成根据所述测量任务信息执行测量任务。2.根据权利要求1所述的一种跨境云内部地理边界发现系统，其特征在于，所述前缀选取模块中利用云前缀选取方法，获取属于待测云的IP前缀数据的具体步骤包括：利用多个可以提取云平台IP前缀的数据库，获取云组织名称、自治域、IP前缀的对应关系，构建包含三者对应关系的集合；基于待测云的云组织的名称特点总结获得待测云的云组织名称关键词；基于待测云的云组织名称关键词在所述集合中筛选云组织名称候选项；基于对应关系，在所述集合中查找所述云组织名称候选项所对应的自治域；基于对应关系，在所述集合中查找所述自治域所对应的一个或多个IP前缀；将多个IP前缀进行合并，获得待测云的IP前缀数据。3.根据权利要求2所述的一种跨境云内部地理边界发现系统，其特征在于，所述测量任务信息包括任务基本信息、任务原始目标和测量相关参数；所述任务基本信息包括测量类型、任务id以及任务名称；所述任务原始目标包括具体的IP地址或是CIDR格式的网段；所述测量相关参数包括测量工具的配置参数、用于生成具体测量目标的参数以及本次测量使用的测量点列表。4.根据权利要求3所述的一种跨境云内部地理边界发现系统，其特征在于，所述结果分析子模块中对所述结果数据进行分析，以识别云内部的地理边界的具体步骤包括：将结果数据从二进制格式文件转换为路径文本文件；对每个路径文本文件进行处理，获得每个测量点的链接文本文件；具体过程包括：针对每个路径文本文件中的每个路径，将两个相邻的IP提取成为一对IP链接，同时保存发现时间、时延、两个IP间匿名跳数、发现链接的测量点；针对每个路径文本文件，将提取得到的IP链接进行合并，相同的链接合并为1个，并将新链接的时延、发现时间、IP间匿名跳数均进行更新，得到每个测量点的链接文本文件；对每个测量点的链接文本文件进行合并，获得任务的总链接文本文件；创建地理信息标记接口与自治域信息标记接口；使用地理信息标记接口与自治域信息标记接口对所述总链接文本文件中的IP进行标记，并剔除其中无法标记的IP；遍历标记后的总链接文本文件，查找其中的云内部地理边界链接。5.根据权利要求1
‑
4中任一项所述的一种跨境云内部地理边界发现系统，其特征在于，所述系统还包括任务调度模块，所述任务调度模块配置成对测量点的状态进行实时监测，
以保证测量任务被顺利执行；具体包括：为每个测量点分配一个标记，该标记的大小用于记录测量点的状态，测量点的状态包括存活、存疑和掉线三种；每隔一段时间对全部测量点进行一次目标可达性探测操作，并根据测量点是否回复以及测量点当前所处状态来修改测量点的标记，并根据修改后标记的数值修改测量点的状态；在任务将要被执行时，利用测量点的状态筛选要使用的测量点，去除状态被标记为掉线的测量点；同时再次主动进行一次目标可达性探测操作，去除本次目标可达性探测操作中没有回复的测量点，得到更新后的测量点列表；根据更新后的测量点列表并按照任务配置将所述测量任务信息传送至测量点列表中的测量点上...

【专利技术属性】
技术研发人员：张宇，朱金玉，王宇楠，张宏莉，张伟哲，方滨兴，
申请(专利权)人：哈尔滨工业大学，
类型：发明
国别省市：