本发明专利技术提供了一种防止用户获得运营商网络信息的方法和装置,本发明专利技术所述方法主要包括:确定运营商网络和用户网络之间的边缘路由器;所述边缘路由器将接收到的从运营商网络发往用户网络的互联网控制报文协议ICMP超时报文进行过滤处理。利用本发明专利技术可以使运营商网络不将用户数据的路径信息返回给用户。
【技术实现步骤摘要】
防止用户获得运营商网络信息的方法和装置
本专利技术涉及通讯领域,尤其涉及一种防止用户获得运营商网络信息的方法和装置。
技术介绍
IP协议是因特网协议系列的核心部分,它以统一的选路机制屏蔽了底层物理网络,从而实现了异种网络的广域互联。目前在因特网上使用的IP协议版本为IPv4协议。IP协议虽然具有强大的传递报文的能力,但IP协议并不负责报文的丢失、重复、延迟和乱序等情况,因此,IP协议并不能保证报文一定能够投递到目的地。于是,为了提高IP报文交付成功的概率,准确反映报文的投递情况,IETF(因特网工程部)设计了ICMP(互联网控制报文协议)。从因特网的结构看,因特网是由收发报文的主机和中转报文的路由器组成。鉴于IP协议本身的一些不可靠性,ICMP协议主要用于传输网络设备和结点之间的控制和差错报告报文。即ICMP协议的目的仅仅是向源发主机告知网络环境中出现的问题。ICMP协议主要支持通过路由器将报文传输的结果信息反馈回源发主机。ICMP的使用者主要是路由器,接收者为IP报文的源发主机端,ICMP报文的简单传输过程如下:1、当路由器发现某份IP报文因为某种原因无法继续转发和投递时,相关的实体(一般为上层实体)便形成ICMP报文。-->2、路由器根据判断的故障类别,在该ICMP报文中分别填入报文类型、报文代码、报文检验和以及报文的数据部分。3、路由器从出现故障的IP报文中截取源发送主机的IP地址,形成新的携带该ICMP报文的IP报文;4、路由器利用信道通过一定的路由把该IP报文转发给源发主机;5、源发主机端收到携带ICMP报文的IP报文后,从中提取出ICMP报文,读取ICMP报文各字段值,进而判断出现故障的IP报文的故障类型及其故障原因。携带ICMP报文的IP报文在反馈传输过程中不具有任何优先级,与正常的IP报文一样进行转发,唯一不同的是如果携带ICMP报文的IP报文在传输过程中出现故障,转发该IP报文的路由器就将不产生任何新的差错报文。ICMP报文主要可分为两类报文,即ICMP错误性报告报文和ICMP信息性报文。ICMP错误性报告报文主要有五种,即1、目的站不可达报文:当路由器或主机不能向目的站交付报文时,就向源站发送目的站不可达的报文。2、源站抑制报文:当路由器或主机由于拥塞而丢弃报文时,就向源站发送源站抑制报文报文,使源站知道应该将报文的发送速率放慢。3、超时报文:当路由器收到生存时间为零的报文时,除丢弃该报文外,还要向源站发送超时报文。当目的站在预先规定的时间内不能收到一个报文的全部内容时,就将已收到的报文内容都丢弃,并向源站发送超过报文。4、参数问题报文:当路由器或目的主机发现收到的报文的首部中有的字段的值不正确时,就丢弃该报文,并向源站发送参数问题报文。5、改变路由(重定向)报文:路由器通过将改变路由报文发送给主-->机,让主机知道下次应将报文发给另外的路由器。不应发送ICMP错误性报告报文的几种情况如下:1、对ICMP错误性报告报文不再发送ICMP错误性报告报文;2、对第一个分片的报文片的所有后续报文片都不发送ICMP错误性报告报文;3、对具有多播地址的报文都不发送ICMP错误性报告报文;4、对具有特殊地址(如127.0.0.0或0.0.0.0)的报文不发送ICMP错误性报告报文。ICMP信息性报文有四种:1、回送请求(Echo Request)和回答报文(Echo Reply):当主机或路由器向一个特定的目的主机发出回送请求报文后,收到此报文的机器必须给源发主机或路由器返回回答报文。2、时间戳请求和回答报文:该报文主要用于请某个主机或路由器回答当前的日期和时间。3、掩码地址请求报文:该报文主要用于从子网掩码服务器得到某个接口的地址掩码。4、路由器询问和通告报文:该报文主要用于了解连接在本网络上的路由器是否正常工作。主机将路由器询问报文进行广播。收到询问报文的一个或多个路由器就使用路由器通告报文广播其路由选择信息。通过将回送请求和应答两类报文(信息性报文)和超时报文(错误报文)两种报文的功能进行组合,能够获得IP报文的网络传输路径。下面我们以IPv4网络为例来说明traceRoute(一种跟踪数据传输路径的方法或程序)功能。目前使用的traceroute包括两种:ICMP traceroute和UDP(用户数据报协议)traceroute。某些软件公司使用ICMP traceroute,所以,某些操作系-->统上发出的traceRT使用的是ICMP traceroute,其它操作系统,比如unix和某些公司的路由器都使用UDP traceroute。在路由器和主机中,TraceRoute根据报文TTL(Time to Live,生存时间)的值来决定下一步的操作:如果收到的报文TTL=0,则丢弃该报文,同时向源节点发送ICMP超时报文;如果收到的报文TTL不等于0,则将TTL减1后,将该报文转发给上层协议处理。一般TraceRoute都将TTL的值设置得很小,刻意让路径上的节点返回ICMP超时报文来获得路径信息。ICMP traceroute的工作原理如下:ICMP traceroute使用ICMP Echo Request报文,ICMP Echo Reply报文和ICMP TTL-expired报文。源主机发出ICMP Echo Request报文,第一个request报文的TTL为1,第二个request报文的TTL为2,以后依此递增直至TTL为30;中间的路由器送回ICMP TTL-expired(ICMP type 11)报文通知源主机,packet同时因TTL超时而被drop,由此源主机知晓报文一路上经过的每一个路由器,最后的目的主机送回ICMP Echo Reply报文。UDP traceroute的工作原理如下:UDP traceroute使用ICMP TTL-expired(type 11)报文,ICMP portunreachable(type 3,code 3)报文和UDP port>32768报文。源主机发出UDPpacket,源端口使用随机的任何大于32768的高段port#,destination port#从33434开始每送个probe依此递增,直至33434+29,(cisco router上使用extended-traceroute命令可以修改这个起始的33434 port#),同时TTL从1开始依此递增,直至1+29=30(最多送30个probe)。中间的路由器送回ICMP TTL-expired报文,使得源主机得知了中间的每一个路由器,最后的目-->的主机送回TTL-expired报文和ICMP port unreachable报文(因为任何主机上都没有应用使用UDP port#>32768这样的高段port#)。根据上面所述的ICMP traceroute和UDP traceroute的工作原理,用户可以利用ICMP traceroute和UDP traceroute来获得网络中的节点信息和路径信息,并且可以通过改变报文的目的地址,获得多个路径信息,这些信息组合起来就能够产生网络拓扑。从用户的角度来看,用户关心的是服务质量,用户不必关心通过哪本文档来自技高网...
【技术保护点】
一种防止用户获得运营商网络信息的方法,其特征在于,包括:A、确定运营商网络和用户网络之间的边缘路由器;B、所述边缘路由器将接收到的从运营商网络发往用户网络的互联网控制报文协议ICMP超时报文进行过滤处理。
【技术特征摘要】
1、一种防止用户获得运营商网络信息的方法,其特征在于,包括:A、确定运营商网络和用户网络之间的边缘路由器;B、所述边缘路由器将接收到的从运营商网络发往用户网络的互联网控制报文协议ICMP超时报文进行过滤处理。2、根据权利要求1所述防止用户获得运营商网络信息的方法,其特征在于,所述的步骤B具体包括:所述边缘路由器将接收到的从运营商网络发往用户网络的ICMP超时报文丢弃。3、根据权利要求1所述防止用户获得运营商网络信息的方法,其特征在于,所述的步骤B具体包括:所述边缘路由器将接收到的从运营商网络发往用户网络的ICMP超时报文的源地址进行修改,然后将报文进行正常转发。4、根据权利要求3所述防止用户获得运营商网络信息的方法,其特征在于,所述的步骤B具体包括:所述边缘路由器将接收到的从运营商网络发往用户网络的ICMP超时报文的源地址修改为自身的地址,然后将报文进行正常转发。5、根据权利要求4所述防止用户获得运营商网络信息的方法,其特征在于,所述的步骤B还包括:所述边缘路由器将接收到的从运营商网络发往用户网络的ICMP超时报文的目的地址修改为引起该ICMP超时报文的主机的地址,该地址从ICMP超时报文的报文体中获得。6、根据权利要求1所述防止用户获得运营商网络信息的方法,其特征在于,所述的步骤B具体包括:所述边缘路由器将接收到的从运营商网络发往用户网络的ICMP超时报文中包含的运营商网络信息进行删除或转换处理,然后将经过删除或转换处理后的ICMP超时报文转发给目的用户网络。7、根据权利要求1所述防止用户获得运营商网络信息的方法,其...
【专利技术属性】
技术研发人员:苗福友,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。