一种异构冗余协议再同步实现方法技术

本发明专利技术提供一种异构冗余协议再同步实现方法，包括：在动态异构冗余架构中，通过负反馈控制消息处理模块、清洗再同步模块和调度模块与协议执行体模块共同完成清洗再同步；负反馈控制消息处理模块控制清洗再同步流程中的消息传输；清洗再同步模块控制清洗再同步流程及其中的数据迁移；调度模块实现清洗再同步流程中定时器重置。本发明专利技术可以在异构冗余的拟态架构网络设备内，对受到未知攻击的异构协议执行体进行清洗操作，实现协议执行体的配置数据、状态数据和状态机的完全恢复，不会影响网络业务的正常转发，增强了网络的安全性。增强了网络的安全性。增强了网络的安全性。

【技术实现步骤摘要】
一种异构冗余协议再同步实现方法


[0001]本专利技术涉及拟态网络设备中异构冗余机制
，具体而言，涉及一种异构冗余协议再同步实现方法。

技术介绍

[0002]在拟态网络设备中，二、三层协议(如STP、OSPF、PIM等)存在多个异构执行体，异构执行体可能会因为受到攻击输出异常而被下线清洗，也可能由于策略调度原因而被预防性措施复位，或者被强行重启并再同步。清洗或复位或重构操作后如何与在线执行体尽快实现状态的再同步，关系到异构冗余机制的有效性和防御场景的可利用性问题。
[0003]再同步机制类似于热备技术并且复杂性和实现难度更高。再同步机制涉及大量数据文件的修复或迁移，但拟态异构机制使数据迁移不能通过内存映射和数据结构拷贝简单实现；再同步机制要求执行体清洗恢复后与在线执行体定时器、状态机同步，利用现有热备技术很难达到；路由协议的优雅重启技术实现了不间断转发的热备技术，但该技术对外部环境要求比较高，它要求实现不间断转发技术设备的邻居设备具有相应的优雅重启能力，同时会在重启或协商过程中产生额外的协议报文。因此，要实现拟态网络设备中异构执行体的再同步，必须设计一套实现方法，解决现阶段技术难题，满足拟态同步和业务不间断的技术要求，尽可能的对网络产生的的影响最小。

技术实现思路

[0004]本专利技术旨在提供一种异构冗余协议再同步实现方法，以解决拟态网络设备中协议异构执行体清洗再同步的问题。
[0005]本专利技术提供的一种异构冗余协议再同步实现方法，包括：
[0006]在动态异构冗余架构中，通过负反馈控制消息处理模块、清洗再同步模块和调度模块与协议执行体模块共同完成清洗再同步；
[0007]所述负反馈控制消息处理模块控制清洗再同步流程的过程控制；
[0008]所述清洗再同步模块控制清洗再同步流程及其中的数据迁移；
[0009]所述调度模块实现清洗再同步流程中的同步事件调度和定时器重置。
[0010]进一步的，所述清洗再同步流程包括：
[0011]a)当发生协议执行体输出裁决不一致达到设定阈值时，多模裁决器通知负反馈控制器开始清洗协议执行体，负反馈控制器发送清洗开始消息到被清洗协议执行体；
[0012]b)被清洗协议执行体收到清洗开始消息后，进行路由保持并开始清洗准备，清洗准备完成后向负反馈控制器发送清洗确认消息；
[0013]c)负反馈控制器收到清洗确认消息，同时向三个异构协议执行体发送清洗确认ACK消息；
[0014]d)正常的协议执行体收到清洗确认ACK消息后，收集本地数据并发送到负反馈控制器，负反馈控制器选择最优数据转发到被清洗协议执行体；被清洗协议执行体收取最优
数据后，首先依据收到的数据模拟已发生事件使被清洗协议执行体按协议标准流程达到相同状态，再开展数据迁移，使三个异构协议执行体中的状态记录时间保持一致；
[0015]e)负反馈控制器收完来自正常的协议执行体的最后一条数据迁移消息后，向三个异构协议执行体发送定时器同步消息，异构协议执行体同步开展定时器重置和路由表刷新；
[0016]f)异构协议执行体完成定时器同步后向负反馈控制器发送同步裁决消息，即对同步后的关键信息进行再次裁决，并将裁决结果发送给多模裁决器和异构协议执行体；
[0017]g)若裁决结果为失败，多模裁决器重新发起清洗再同步流程或修改策略；若裁决结果为成功，被清洗协议执行体和多模裁决器退出清洗再同步状态。
[0018]进一步的，所述清洗开始消息中包含协议类型信息。
[0019]进一步的，所述清洗准备包括协议执行体进程重启、重新初始化进入初始状态或恢复协议执行体配置。
[0020]进一步的，所述本地数据包括配置数据和状态数据。
[0021]进一步的，所述路由保持采用优雅重启机制实现。
[0022]所述数据迁移采用事件仿真和协议消息仿真实现。
[0023]进一步的，所述数据迁移的实现方法包括：
[0024](1)配置数据重启时从负反馈控制器获取异构协议执行体共享的配置数据；
[0025](2)数据迁移时转换为异构协议执行体一致认可的字节序和位宽进行存储传输；
[0026](3)数据迁移时采用自定义格式实现区分协议、区分会话、数据类型识别、数据分片和有效数据迁移。
[0027]进一步的，所述定时器同步的实现方法包括：
[0028]将定时器分为两类进行重置：周期发包类定时器和超时处理类定时器；
[0029]对于周期发包类定时器，定时器重置应先回调再重启置；
[0030]对于超时处理类定时器应采用不回调，直接重置剩余时间thread
‑
>u.sands方式实现。
[0031]综上所述，由于采用了上述技术方案，本专利技术的有益效果是：
[0032]本专利技术提供的异构冗余协议再同步实现方法，可以在异构冗余的拟态架构网络设备内，对受到未知攻击的异构协议执行体进行清洗操作，实现协议执行体的配置数据、状态数据和状态机的完全恢复，不会影响网络业务的正常转发，增强了网络的安全性。本专利技术也可用于热备技术，在不影响网络业务、不修改协议标准、不对网络产生额外开销的前提下，实现不间断路由的热备机制，进一步提升网络设备的可靠性。
附图说明
[0033]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0034]图1为本专利技术实施例中动态异构冗余架构图。
[0035]图2为本专利技术实施例中协议软件组成图。
[0036]图3为本专利技术实施例中清洗再同步的流程图。
[0037]图4为本专利技术实施例中路由保持实现方法的流程图。
[0038]图5为本专利技术实施例中数据迁移时采用的自定义格式示意图。
具体实施方式
[0039]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。
[0040]因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0041]实施例
[0042]如图1所示，网络空间拟态防御是一种主动的防御行为，主要针对未知漏洞、后门、病毒或木马等未知威胁，拟态网络设备导入基于闭环负反馈控制的动态、随机、多样等防御元素。其采用动态异构冗余架构如图1所示。
[0043]动本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种异构冗余协议再同步实现方法，其特征在于，包括：在动态异构冗余架构中，通过负反馈控制消息处理模块、清洗再同步模块和调度模块与协议执行体模块共同完成清洗再同步；所述负反馈控制消息处理模块控制清洗再同步流程的过程控制；所述清洗再同步模块控制清洗再同步流程及其中的数据迁移；所述调度模块实现清洗再同步流程中的同步事件调度和定时器重置。2.根据权利要求1所述的异构冗余协议再同步实现方法，其特征在于，所述清洗再同步流程包括：a)当发生协议执行体输出裁决不一致达到设定阈值时，多模裁决器通知负反馈控制器开始清洗协议执行体，负反馈控制器发送清洗开始消息到被清洗协议执行体；b)被清洗协议执行体收到清洗开始消息后，进行路由保持并开始清洗准备，清洗准备完成后向负反馈控制器发送清洗确认消息；c)负反馈控制器收到清洗确认消息，同时向三个异构协议执行体发送清洗确认ACK消息；d)正常的协议执行体收到清洗确认ACK消息后，收集本地数据并发送到负反馈控制器，负反馈控制器选择最优数据转发到被清洗协议执行体；被清洗协议执行体收取最优数据后，首先依据收到的数据模拟已发生事件使被清洗协议执行体按协议标准流程达到相同状态，再开展数据迁移，使三个异构协议执行体中的状态记录时间保持一致；e)负反馈控制器收完来自正常的协议执行体的最后一条数据迁移消息后，向三个异构协议执行体发送定时器同步消息，异构协议执行体同步开展定时器重置和路由表刷新；f)异构协议执行体完成定时器同步后向负反馈控制器发送同步裁决消息，即对同步后的关键信息进行再次裁决，并将裁决结果发送给多模裁决器和异构协议执行体；g)若...

【专利技术属性】
技术研发人员：杨素梅，吴海涛，喻辉，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：