本发明提出一种IS‑IS网络中的链路异常检测方法及系统,涉及网络安全技术领域,该系统包括路由信息采集模块,用于采集域内运行IS‑IS协议路由器的链路状态报文,并将所述链路状态报文上报给路由异常分析模块,为检测域内的链路异常提供数据支持;所述路由异常监测模块,用于将所述链路状态报文与已存储的链路状态报文进行关联分析,根据关联分析结果确认是否发生链路异常事件,并产生报警信息。本发明通过获取链路状态报文信息,采用搜索对比数据结构内的信息,解决路由器新增的路由异常发现问题;采用计时与链路关联分析方法,解决了路由器异常造成的路由器脱网等路由器异常的发现问题。
1.一种IS-IS网络中的链路异常检测系统,其特征在于,包括:路由信息采集模块,用于采集域内运行IS-IS协议路由器的链路状态报文,并将所述链路状态报文上报给路由异常监测模块,为检测域内的链路异常提供数据支持;
所述路由异常监测模块,用于将所述链路状态报文与已存储的链路状态报文进行关联分析,根据关联分析结果确认是否发生链路异常事件,并产生报警信息;所述路由异常监测模块包括:检测脱离网络的路由器:
(1)、当某一路由器直连的链路丢失时,查询是否还有以所述某一路由器为源的其他链路,如果有,则不做任何处理;否则,判定所述某一路由器脱离网络;
(2)、当存在N台路由器互联时,在查询所述N台路由器时,通过判断内存中所述N台路由器的信息的创建时刻截止到查询时刻的时间间隔是否大于900s,如果大于,则所述N台路由器已经脱网,否则,没有脱网。
2.如权利要求1所述的IS-IS网络中的链路异常检测系统,其特征在于,所述路由信息采集模块还包括将所述链路状态报文的报文头部的源Sys_Id信息解析存储在数据结构内。
3.如权利要求1所述的IS-IS网络中的链路异常检测系统,其特征在于,所述路由异常监测模块还包括:检测新增的路由器:获取Sys_Id,查询内存中的路由器信息,如果所述内存中没有与所述Sys_Id相对应的路由器,则所述路由器为IS-IS网络中的新增路由器。
4.一种IS-IS网络中的链路异常检测方法,其特征在于,包括:步骤1,采集域内运行IS-IS协议路由器的链路状态报文,并将所述链路状态报文进行上报,为检测域内的链路异常提供数据支持;
步骤2,将所述链路状态报文与已存储的链路状态报文进行关联分析,根据关联分析结果确认是否发生链路异常事件,并产生报警信息;所述步骤2具体包括:检测脱离网络的路由器:
(1)、当某一路由器直连的链路丢失时,查询是否还有以所述某一路由器为源的其他链路,如果有,则不做任何处理;否则,判定所述某一路由器脱离网络;
(2)、当存在N台路由器互联时,在查询所述N台路由器时,通过判断内存中所述N台路由器的信息的创建时刻截止到查询时刻的时间间隔是否大于900s,如果大于,则所述N台路由器已经脱网,否则,没有脱网。
5.如权利要求4所述的IS-IS网络中的链路异常检测方法,其特征在于,所述步骤1还包括将所述链路状态报文的报文头部的源Sys_Id信息解析存储在数据结构内。
6.如权利要求4所述的IS-IS网络中的链路异常检测方法,其特征在于,所述步骤2还包括:检测新增的路由器:获取Sys_Id,查询内存中的路由器信息,如果所述内存中没有与所述Sys_Id相对应的路由器,则所述路由器为IS-IS网络中的新增路由器。
一种IS-IS网络中的链路异常检测方法及系统
技术领域
[0001] 本发明涉及网络安全技术领域,特别涉及一种IS-IS网络中的链路异常检测方法及系统。
背景技术
[0002] 计算机网络是在计算机技术和通信技术发展的过程中产生的,20世纪90年代中期万维网发明并应用于网络之后,网络上的应用日益增多、网络规模迅速增长、网络用户数量急剧增大,互联网正逐步演变成为人类社会的信息基础设施,然而,任何一台设备在运行过程中都会有损耗,会发生异常情况,近年来在互联网的路由器的异常引起的损失日益严重,如何能够及时发现路由器设备的异常、快速生成警报信息以便迅速采取修复措施受到工业界和学术界的极大关注。
发明内容
[0003] 针对现有技术的不足,本发明提出一种IS-IS网络中的链路异常检测方法及系统。
[0004] 本发明提出一种IS-IS网络中的链路异常检测系统,包括:
[0005] 路由信息采集模块,用于采集域内运行IS-IS协议路由器的链路状态报文,并将所述链路状态报文上报给路由异常分析模块,为检测域内的链路异常提供数据支持;
[0006] 所述路由异常监测模块,用于将所述链路状态报文与已存储的链路状态报文进行关联分析,根据关联分析结果确认是否发生链路异常事件,并产生报警信息。
[0007] 所述路由信息采集模块还包括将所述链路状态报文的报文头部的源Sys_Id信息解析存储在数据结构内。
[0008] 所述路由异常监测模块包括:
[0009] 检测新增的路由器:获取Sys_Id,查询内存中的路由器信息,如果所述内存中没有与所述Sys_Id相对应的路由器,则所述路由器为IS-IS网络中的新增路由器。
[0010] 所述路由异常监测模块包括:
[0011] 检测脱离网络的路由器:
[0012] (1)、当某一路由器直连的链路丢失时,查询是否还有以所述某一路由器为源的其他链路,如果有,则不做任何处理;否则,判定所述某一路由器脱离网络;
[0013] (2)、当存在N台路由器互联时,在查询所述N台路由器时,通过判断内存中所述N台路由器的信息的创建时刻截止到查询时刻的时间间隔是否大于900s,如果大于,则所述N台路由器已经脱网,否则,没有脱网。
[0014] 本发明还提出一种IS-IS网络中的链路异常检测方法,包括:
[0015] 步骤1,采集域内运行IS-IS协议路由器的链路状态报文,并将所述链路状态报文进行上报,为检测域内的链路异常提供数据支持;
[0016] 步骤2,将所述链路状态报文与已存储的链路状态报文进行关联分析,根据关联分析结果确认是否发生链路异常事件,并产生报警信息。
[0017] 所述步骤1还包括将所述链路状态报文的报文头部的源Sys_Id信息解析存储在数据结构内。
[0018] 所述路由异常监测模块包括:
[0019] 检测新增的路由器:获取Sys_Id,查询内存中的路由器信息,如果所述内存中没有与所述Sys_Id相对应的路由器,则所述路由器为IS-IS网络中的新增路由器。
[0020] 所述步骤2包括:
[0021] 检测脱离网络的路由器:
[0022] (1)、当某一路由器直连的链路丢失时,查询是否还有以所述某一路由器为源的其他链路,如果有,则不做任何处理;否则,判定所述某一路由器脱离网络;
[0023] (2)、当存在N台路由器互联时,在查询所述N台路由器时,通过判断内存中所述N台路由器的信息的创建时刻截止到查询时刻的时间间隔是否大于900s,如果大于,则所述N台路由器已经脱网,否则,没有脱网。
[0024] 由以上方案可知,本发明的优点在于:
[0025] 本发明提出全区域部署一台设备自动式被动采集路由信息,通过获取链路状态报文信息,采用搜索对比数据结构内的信息,解决路由器新增的路由异常发现问题;采用计时与链路关联分析方法,解决了路由器异常造成的路由器脱网等路由器异常的发现问题。
附图说明
[0026] 图1为Net地址结构图;
[0027] 图2为LSP报文头格式图;
[0028] 图3为系统组成结构架构图;
[0029] 图4为运行方案示意图。
具体实施方式
[0030] 路由器的新增:在IS-IS网络中,每台路由器都以Net地址来标识,通常在Level-2区域,所有的Sys_Id是全网唯一的,Net地址如图1所示;如图2所示,在路由器生成的链路状态报文(LSP)的报文头中,有一个字段LSP ID其中包括Sys_Id、NSEL和分片,通过对收到的报文头字段分析发现相应的路由器的Sys_Id和NSEL,通过查询内存中的路由器信息,如果内存中没有此Sys_Id的路由器,就说明这个路由器为网络中的新增路由器,其中,将报文头部的源Sys_Id信息解析存储在数据结构内。对每一个收到的LSP的源Sys_Id通过查找数据结构内的信息,判定新增路由器。
[0031] 路由器的脱网:一般在网络中不会有报文来通知路由器的脱网。网络中路由器的丢失分为两种情况:
[0032] (1)、当路由器直连的链路丢失时,查询是否还有以此路由器为源的其他链路,如果有,则不做任何处理;否则,就判定这台路由器脱离网络。
[0033] (2)、有几台路由器互联,并与本监测系统监测的大网失去链路联系。在查询这几台路由器时,由于仍然有链路连接,不能判定路由器脱网。这时由于监测系统已不能继续收到这几台路由器发来的链路状态报文(LSP),而LSP的更新周期为900s.所以,通过判断内存中这几台路由器信息的创建时间截止到查询时刻的时间间隔是否大于900s,如果大于,说明这台路由器已经脱网,否则,没有脱网。
[0034] 如图3所示为本发明的系统架构,具体包括:
[0035] 本发明系统由路由信息采集模块与路由异常分析模块两大部分组成,其中路由信息采集模块的作用是实时收集区域内的链路状态报文,对网路屏蔽自身的存在,将链路状态报文转发给路由异常分析模块,路由异常分析模块的作用是数据接收与解析,新报文信息与旧报文信息关联分析,根据关联分析结果确认是否有路由链路异常事件的发生。
[0036] 路由信息采集模块:路由信息采集模块的作用是采集域内运行IS-IS协议路由器的链路状态信息,采集之后上报给路由异常分析模块,为检测域内的网络路由异常提供数据支持;
[0037] 路由异常监测模块:通过被动监听路由信息采集模块上传的IS-IS链路状态信息报文的方式,采用搜索对比数据结构内的信息,解决路由器新增的路由异常发现问题;采用计时与链路关联分析方法,解决了路由器异常造成的路由器脱网等路由器异常的发现问题,并产生警报信息。
[0038] 本发明在实际应用中,图4展示了路由异常监测系统的部署运用方式。本发明系统包括路由信息采集模块和路由异常分析模块两个组成部分,其中,路由信息采集模块部署在各AS内,支持对LSP报文的采集,并将采集结果上报到路由异常分析模块进行深入分析,路由信息采集模块通常在每个管理域各部署一台,路由异常分析模块提供对全网路由链路信息的分析功能,检测和分析网络路由异常事件,它作为网络异常监测分析系统的重要软件模块,通常部署在总部。
[0039] 本发明还提出一种IS-IS网络中的链路异常检测方法,包括:
[0040] 步骤1,采集域内运行IS-IS协议路由器的链路状态报文,并将所述链路状态报文进行上报,为检测域内的链路异常提供数据支持;
[0041] 步骤2,将所述链路状态报文与已存储的链路状态报文进行关联分析,根据关联分析结果确认是否发生链路异常事件,并产生报警信息。
[0042] 所述步骤1还包括将所述链路状态报文的报文头部的源Sys_Id信息解析存储在数据结构内。
[0043] 所述路由异常监测模块包括:
[0044] 检测新增的路由器:获取Sys_Id,查询内存中的路由器信息,如果所述内存中没有与所述Sys_Id相对应的路由器,则所述路由器为IS-IS网络中的新增路由器。
[0045] 所述步骤2包括:
[0046] 检测脱离网络的路由器:
[0047] (1)、当某一路由器直连的链路丢失时,查询是否还有以所述某一路由器为源的其他链路,如果有,则不做任何处理;否则,判定所述某一路由器脱离网络;
[0048] (2)、当存在N台路由器互联时,在查询所述N台路由器时,通过判断内存中所述N台路由器的信息的创建时刻截止到查询时刻的时间间隔是否大于900s,如果大于,则所述N台路由器已经脱网,否则,没有脱网。
