亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

檢測邊界網(wǎng)關(guān)協(xié)議節(jié)點(diǎn)運(yùn)行信息一致性的系統(tǒng)及其方法

文檔序號(hào):7960198閱讀:299來源:國知局
專利名稱:檢測邊界網(wǎng)關(guān)協(xié)議節(jié)點(diǎn)運(yùn)行信息一致性的系統(tǒng)及其方法
技術(shù)領(lǐng)域
本發(fā)明涉及因特網(wǎng)(Internet)技術(shù)領(lǐng)域,特別是一種檢測自治系統(tǒng)(Autonomous System,AS)中邊界網(wǎng)關(guān)協(xié)議(Border Gateway Protocol,BGP)節(jié)點(diǎn)運(yùn)行信息同預(yù)期運(yùn)行信息的一致性的系統(tǒng)及方法。
背景技術(shù)
當(dāng)前,BGP是因特網(wǎng)的核心路由協(xié)議,AS是BGP的處理單元。AS內(nèi)部可以使用不同的內(nèi)部網(wǎng)關(guān)協(xié)議(IGP),但是需要保持對(duì)外行為的一致性。目前在因特網(wǎng)中活躍的AS超過20000個(gè),各AS之間及其內(nèi)部都是通過BGP進(jìn)行互連。BGP包括外部邊界網(wǎng)關(guān)協(xié)議(External BGP,EBGP)和內(nèi)部邊界網(wǎng)關(guān)協(xié)議(Internal BGP,IBGP)兩種運(yùn)行模式,其中EBGP用于AS之間的互連,IBGP用于AS內(nèi)部交換路由信息。
根據(jù)BGP的規(guī)定,AS內(nèi)部的IBGP會(huì)話連接必須保證在邏輯上形成全網(wǎng)狀連接以保證AS內(nèi)部的連通性,同時(shí)確保通過IBGP連接的路由器都具有相同的路由表。一般來說,為了保障AS內(nèi)部IBGP會(huì)話形成全網(wǎng)狀連接,對(duì)于一個(gè)擁有N個(gè)BGP節(jié)點(diǎn)的AS網(wǎng)絡(luò)(也稱為AS域)來說,直接實(shí)現(xiàn)全網(wǎng)狀連接需要有((N-1)×N)/2個(gè)IBGP連接,如此多的連接在網(wǎng)絡(luò)的性能和實(shí)現(xiàn)上都造成了很大的問題,因此引入了路由反射器(簡稱反射器)以及聯(lián)盟等擴(kuò)展機(jī)制。
引入路由反射器后,IBGP節(jié)點(diǎn)被分為如下三類路由反射器、路由反射器客戶和普通的IBGP(即非客戶)。路由反射器根據(jù)其運(yùn)行規(guī)則在客戶以及非客戶之間進(jìn)行路由反射,將從一個(gè)IBGP節(jié)點(diǎn)傳來的路由傳給另一個(gè)IBGP節(jié)點(diǎn)。例如,在如圖1所示的AS網(wǎng)絡(luò)中,反射器1具有與其相連接的客戶1和客戶2,反射器2也具有與其相連接的客戶3和客戶4,圖1中的普通IBGP為反射器1和反射器2的非客戶。以反射器1的運(yùn)行為例,反射器1將其客戶1的路由向其客戶2以及反射器2發(fā)送,將其客戶2的路由向其客戶1以及反射器2發(fā)送,將非客戶的路由向其客戶1以及客戶2發(fā)送,以及將反射器2的路由信息也發(fā)送給它的兩個(gè)客戶。這樣可以極大的減少IBGP連接數(shù)量,還可以提高網(wǎng)絡(luò)的可擴(kuò)展性。
聯(lián)盟機(jī)制是在AS內(nèi)部劃分子AS,在子AS中運(yùn)行IBGP并直接使用全網(wǎng)狀連接,在子AS之間使用EBGP連接,這樣可以減少對(duì)于IBGP連接的需求。
BGP安全是多年以來人們一直關(guān)注的熱點(diǎn),但是人們普遍關(guān)注AS域間通信的安全,而忽視AS域內(nèi)問題導(dǎo)致的運(yùn)行錯(cuò)誤。AS內(nèi)部的配置運(yùn)行不當(dāng),同樣會(huì)引起域間BGP的通告錯(cuò)誤,所以域內(nèi)的安全也很重要。通常在AS內(nèi)部中可能出現(xiàn)如下兩個(gè)問題1.IBGP會(huì)話沒有形成邏輯上的全網(wǎng)狀互連,這樣導(dǎo)致域內(nèi)各BGP節(jié)點(diǎn)獲取的路由信息缺失,從而導(dǎo)致對(duì)外通告的路由不同,使得AS對(duì)外行為不一致,最終會(huì)導(dǎo)致某些路由不可達(dá)等問題;2.各BGP節(jié)點(diǎn)配置的本地策略同AS規(guī)劃時(shí)的預(yù)期策略有沖突,導(dǎo)致對(duì)外通告的路由信息同預(yù)期的不一致。雖然策略豐富是BGP的一個(gè)特點(diǎn),各節(jié)點(diǎn)可以配置不同策略,但是AS內(nèi)部相當(dāng)部分的策略應(yīng)該是一致的,以保證AS對(duì)外行為的一致性。
上述問題在內(nèi)部包括數(shù)量眾多的BGP節(jié)點(diǎn)的大型AS中更易出現(xiàn)。上述兩個(gè)問題的根本原因是沒有保證AS域內(nèi)運(yùn)行信息在不同BGP節(jié)點(diǎn)間的一致性,即各AS內(nèi)的BGP節(jié)點(diǎn)沒有形成統(tǒng)一的視圖,包括策略以及互連情況等。
IBGP與IGP有類似的要求,即節(jié)點(diǎn)對(duì)于整個(gè)域有完全相同的拓?fù)淞私?。不同之處在于IGP大多是通過組播的方式擴(kuò)散信息,從而可以實(shí)現(xiàn)自動(dòng)拓?fù)浒l(fā)現(xiàn),而IBGP由于使用了傳輸控制協(xié)議(TCP)作為承載協(xié)議,必須通過手工配置方式實(shí)現(xiàn)全網(wǎng)狀連接,無法實(shí)現(xiàn)自動(dòng)拓?fù)浒l(fā)現(xiàn)。另外IBGP的本地策略對(duì)于選擇路由有重要影響,同樣其策略必須通過手工配置的方式在各個(gè)節(jié)點(diǎn)進(jìn)行配置。所以問題的本質(zhì)在于IBGP沒有像IGP那樣每個(gè)節(jié)點(diǎn)都有相同的預(yù)期運(yùn)行信息。
針對(duì)上述問題,現(xiàn)有的解決方案一般采用如圖2所示的配置檢測方案來克服。參見圖2,該方案在手工驅(qū)動(dòng)下,輸入當(dāng)前AS內(nèi)部的預(yù)期規(guī)劃的規(guī)則和當(dāng)前AS內(nèi)的設(shè)備配置文件,根據(jù)當(dāng)前AS內(nèi)部預(yù)期規(guī)劃的規(guī)則和當(dāng)前AS內(nèi)的設(shè)備配置文件進(jìn)行檢測,判斷兩者是否一致,并輸出兩者不一致的情況,另外該方案還瀏覽上述配置文件,根據(jù)配置文本信息獲取高層次匯總信息。
但是,在上述的現(xiàn)有技術(shù)中,檢測是手工驅(qū)動(dòng)的,因此無法自動(dòng)、動(dòng)態(tài)實(shí)時(shí)地反映AS網(wǎng)絡(luò)中的問題,并且對(duì)于配置改動(dòng)后引入的差錯(cuò)不能及時(shí)檢查。并且,僅從配置無法精確地了解當(dāng)前網(wǎng)絡(luò)的運(yùn)行狀態(tài),因而該方式檢測的結(jié)果也不能夠準(zhǔn)確地反映網(wǎng)絡(luò)的實(shí)際問題。

發(fā)明內(nèi)容
有鑒于此,本發(fā)明提出了一種檢測BGP節(jié)點(diǎn)運(yùn)行信息一致性的系統(tǒng),用以自動(dòng)進(jìn)行一致性檢測,并實(shí)時(shí)反映問題。本發(fā)明的另一個(gè)目的是提出一種能夠自動(dòng)進(jìn)行一致性檢測并實(shí)時(shí)反映問題的檢測BGP節(jié)點(diǎn)運(yùn)行信息一致性的方法。
根據(jù)上述目的,本發(fā)明提供了一種檢測BGP節(jié)點(diǎn)運(yùn)行信息一致性的系統(tǒng),該系統(tǒng)包括一個(gè)或一個(gè)以上BGP節(jié)點(diǎn),該系統(tǒng)還包括管理者,用于維護(hù)預(yù)期運(yùn)行信息以及將預(yù)期運(yùn)行信息下發(fā)給一致性檢測模塊;一致性檢測模塊,用于判斷管理者下發(fā)的預(yù)期運(yùn)行信息與從BGP節(jié)點(diǎn)獲取的實(shí)際運(yùn)行信息是否一致。
所述一致性檢測模塊位于各BGP節(jié)點(diǎn)內(nèi)或者位于所述管理者內(nèi)。
所述管理者和BGP節(jié)點(diǎn)之間采用帶內(nèi)方式進(jìn)行通信?;蛘撸龉芾碚吆虰GP節(jié)點(diǎn)之間采用帶外方式進(jìn)行通信。
所述一致性檢測模塊為獨(dú)立存在的仲裁者。
所述BGP節(jié)點(diǎn)和仲裁者之間采用帶內(nèi)方式進(jìn)行通信?;蛘?,所述BGP節(jié)點(diǎn)和仲裁者之間采用帶外方式進(jìn)行通信。
所述帶內(nèi)方式包括BGP、或其擴(kuò)展消息、或?qū)傩詳U(kuò)展。
所述帶外方式包括簡單網(wǎng)管協(xié)議SNMP。
所述一致性檢測模塊進(jìn)一步用于在不一致的情況下向管理者發(fā)出告警。
本發(fā)明還提供了一種檢測BGP節(jié)點(diǎn)運(yùn)行信息一致性的方法,該方法包括以下步驟A.一致性檢測模塊從管理者獲取預(yù)期運(yùn)行信息以及從BGP節(jié)點(diǎn)獲取實(shí)際運(yùn)行信息;B.一致性檢測模塊判斷所述預(yù)期運(yùn)行信息和實(shí)際運(yùn)行信息是否一致。
步驟B進(jìn)一步包括所述一致性檢測模塊在所述預(yù)期運(yùn)行信息和實(shí)際運(yùn)行信息不一致的情況下向管理者發(fā)出告警。
步驟B之前進(jìn)一步包括一致性檢測模塊判斷所獲取的預(yù)期運(yùn)行信息是否比本地已有的預(yù)期運(yùn)行信息新,如果是,則用獲取的預(yù)期運(yùn)行信息替換本地已有的預(yù)期運(yùn)行信息。驟B中所述預(yù)期運(yùn)行信息為替換后的預(yù)期運(yùn)行信息。
步驟B進(jìn)一步包括在預(yù)期運(yùn)行信息和實(shí)際運(yùn)行信息一致的情況下,使實(shí)際運(yùn)行信息生效。
步驟B進(jìn)一步包括在預(yù)期運(yùn)行信息和實(shí)際運(yùn)行信息不一致的情況下,一致性檢測模塊限制實(shí)際運(yùn)行信息的生效。
步驟A中所述從管理者獲取預(yù)期運(yùn)行信息的步驟為管理者向一致性檢測模塊下發(fā)所述預(yù)期運(yùn)行信息。
管理者在AS域內(nèi)預(yù)期運(yùn)行信息改變之后、或者在新的BGP節(jié)點(diǎn)同管理者建立連接的時(shí)候、或者接收到一致性檢測模塊的請(qǐng)求時(shí)下發(fā)所述預(yù)期運(yùn)行信息。
步驟A中管理者采用加密方式和/或完整性保護(hù)方式向一致性檢測模塊下發(fā)所述預(yù)期運(yùn)行信息。
步驟A中管理者向一致性檢測模塊下發(fā)所述預(yù)期運(yùn)行信息之前進(jìn)一步包括管理者與一致性檢測模塊執(zhí)行認(rèn)證的步驟,并在認(rèn)證通過的情況下管理者向一致性檢測模塊下發(fā)所述預(yù)期運(yùn)行信息。
所述一致性檢測模塊位于各BGP節(jié)點(diǎn)內(nèi)。所述一致性檢測模塊在BGP節(jié)點(diǎn)的實(shí)際運(yùn)行信息發(fā)生變化時(shí)或者在BGP節(jié)點(diǎn)接收到新的預(yù)期運(yùn)行信息時(shí),執(zhí)行步驟B。
所述一致性檢測模塊為獨(dú)立存在的仲裁者或位于管理者內(nèi)。
步驟A中一致性檢測模塊從BGP節(jié)點(diǎn)獲取實(shí)際運(yùn)行信息的步驟為一致性檢測模塊通過分析BGP節(jié)點(diǎn)通信流量獲取實(shí)際運(yùn)行信息。
步驟A中一致性檢測模塊從BGP節(jié)點(diǎn)獲取實(shí)際運(yùn)行信息的步驟為A1.BGP節(jié)點(diǎn)向一致性檢測模塊上報(bào)實(shí)際運(yùn)行信息。
所述BGP節(jié)點(diǎn)在其實(shí)際運(yùn)行信息發(fā)生變化時(shí)、或者在其接收到新的預(yù)期運(yùn)行信息時(shí)、或者在其接收到一致性檢測模塊的通知時(shí),執(zhí)行步驟A1。
所述運(yùn)行信息包括拓?fù)湫畔ⅰ?br> 所述運(yùn)行信息包括策略信息。所述策略信息包括前綴過濾策略、振蕩抑制策略、特殊前綴的屬性、可由本AS域產(chǎn)生的前綴其中之一或者它們的任意組合。所述策略信息包括共有策略、局部策略、節(jié)點(diǎn)策略其中之一或者它們的任意組合。
所述運(yùn)行信息為本AS域產(chǎn)生的前綴。
管理者中所述預(yù)期本AS域產(chǎn)生的前綴是手工配置的、或者從權(quán)威機(jī)構(gòu)獲取。
BGP節(jié)點(diǎn)中所述實(shí)際產(chǎn)生的前綴是配置的、或者從內(nèi)部邊界網(wǎng)關(guān)協(xié)議IBGP鄰居學(xué)習(xí)的、或者從內(nèi)部網(wǎng)關(guān)協(xié)議IGP和/或從靜態(tài)路由中進(jìn)行重分布獲得的。
從上述方案中可以看出,由于本發(fā)明通過將管理者維護(hù)的預(yù)期運(yùn)行信息下發(fā)給一致性檢測模塊,而一致性檢測模塊判斷預(yù)期運(yùn)行信息與各BGP節(jié)點(diǎn)實(shí)際運(yùn)行的運(yùn)行信息是否一致,并在不一致的情況下向管理者發(fā)出告警,這樣本發(fā)明無需手動(dòng)啟動(dòng)就實(shí)現(xiàn)了AS域內(nèi)運(yùn)行信息一致性的檢測,從而自動(dòng)確保BGP的安全。本發(fā)明使用的是BGP節(jié)點(diǎn)實(shí)際運(yùn)行信息,因而可以真實(shí)準(zhǔn)備地反映網(wǎng)絡(luò)的實(shí)際狀況,從而檢測結(jié)果能夠真實(shí)地反映網(wǎng)絡(luò)是否存在問題。一致性檢測模塊可以位于BGP節(jié)點(diǎn)內(nèi)或管理者內(nèi)作為其一部分,也可以是獨(dú)立存在的仲裁者,為具體實(shí)施本發(fā)明提供了多種方式。運(yùn)行信息一致性的檢測可以是在管理者下發(fā)新的預(yù)期運(yùn)行信息之后,或者是BGP節(jié)點(diǎn)實(shí)際運(yùn)行的運(yùn)行信息發(fā)生變化后執(zhí)行,因此本發(fā)明還可以實(shí)時(shí)地進(jìn)行一致性檢測,從而實(shí)時(shí)地確保BGP的安全。并且,在本發(fā)明中,管理者與BGP節(jié)點(diǎn)之間、管理者與仲裁者之間以及仲裁者與BGP節(jié)點(diǎn)之間可以采用現(xiàn)有的BGP或其擴(kuò)展屬性或其擴(kuò)展消息來傳輸各種信息,也可以其它自定義的協(xié)議或現(xiàn)有協(xié)議(例如簡單網(wǎng)管協(xié)議SNMP)來傳輸各種信息,因此本發(fā)明還具有廣泛的適用性。


圖1為采用路由反射器的AS示意圖。
圖2為現(xiàn)有技術(shù)的示意圖。
圖3為本發(fā)明實(shí)施例中的一種系統(tǒng)結(jié)構(gòu)示意圖。
圖4為AS域內(nèi)一種連接方式的示意圖。
圖5為本發(fā)明實(shí)施例中的另一種系統(tǒng)結(jié)構(gòu)示意圖。
圖6為本發(fā)明實(shí)施例中的再一種系統(tǒng)結(jié)構(gòu)示意圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,以下舉實(shí)施例對(duì)本發(fā)明進(jìn)一步詳細(xì)說明。
本發(fā)明的實(shí)施例根據(jù)BGP節(jié)點(diǎn)是否進(jìn)行一致性判定,提出兩種模型。
第一種是主動(dòng)模型,由BGP節(jié)點(diǎn)判定實(shí)際運(yùn)行信息與預(yù)期運(yùn)行信息是否一致。在這種模式下,BGP節(jié)點(diǎn)需要了解預(yù)期運(yùn)行信息,這里主要包括預(yù)期的拓?fù)湫畔⒑?或策略信息。
圖3是主動(dòng)模型的結(jié)構(gòu)示意圖。參見圖3,在AS域內(nèi)包括一個(gè)或一個(gè)以上BGP節(jié)點(diǎn)、管理者,各BGP節(jié)點(diǎn)內(nèi)部包括用陰影表示的一致性檢測模塊。
其中,BGP節(jié)點(diǎn)通過IBGP模式運(yùn)行BGP協(xié)議,在AS內(nèi)部傳遞路由信息。邊界BGP節(jié)點(diǎn)還可以同時(shí)作為對(duì)外路由的通告者,通過EBGP模式同其他AS進(jìn)行路由傳遞。由于在BGP節(jié)點(diǎn)內(nèi)含有一致性檢測模塊,一致性檢測模塊可以通過BGP節(jié)點(diǎn)的內(nèi)部接口與BGP節(jié)點(diǎn)交互信息,根據(jù)管理者下發(fā)的預(yù)期運(yùn)行信息和BGP節(jié)點(diǎn)實(shí)際運(yùn)行信息,判斷兩者是否一致,并且進(jìn)一步在不一致的時(shí)候,向管理者告警。
管理者負(fù)責(zé)維護(hù)AS的預(yù)期運(yùn)行信息,并將這些信息下發(fā)給BGP節(jié)點(diǎn)。所述預(yù)期運(yùn)行信息主要包含但不限于AS內(nèi)部預(yù)期的拓?fù)湫畔⒑?或策略信息。其中,AS內(nèi)部的拓?fù)湫畔⒅饕侵腹芾碚咭?guī)劃的AS節(jié)點(diǎn)以及節(jié)點(diǎn)之間的邏輯和/或物理互連方式,例如一般情況下要求AS內(nèi)部BGP節(jié)點(diǎn)在邏輯上形成全網(wǎng)狀互連的方式;策略信息主要是管理者關(guān)心的AS策略信息,例如但不限于前綴過濾策略、振蕩抑制策略、特殊前綴的屬性、本AS域產(chǎn)生的前綴等。在主動(dòng)模式下,這些運(yùn)行信息在AS內(nèi)部傳播,不向EBGP鄰居發(fā)送。運(yùn)行信息還可以包括對(duì)外允許通告的本AS域產(chǎn)生的前綴信息等。
上述管理者與BGP節(jié)點(diǎn)之間可以采用現(xiàn)有的BGP協(xié)議或其標(biāo)準(zhǔn)擴(kuò)展方式(例如擴(kuò)展新的屬性和擴(kuò)展新的消息類型)、或者使用現(xiàn)有傳輸協(xié)議(例如SNMP)、或者自定義的協(xié)議來傳輸各種信息。
在主動(dòng)模型下,運(yùn)行信息一致性檢測的過程包括以下步驟步驟11,管理者下發(fā)預(yù)期運(yùn)行信息給BGP節(jié)點(diǎn),這里以預(yù)期的拓?fù)湫畔⒑皖A(yù)期的策略信息為例。管理者根據(jù)AS域的設(shè)計(jì)規(guī)劃將預(yù)期的域內(nèi)拓?fù)湫畔⒑皖A(yù)期策略信息下發(fā)到AS內(nèi)部的BGP節(jié)點(diǎn)中的一致性檢測模塊。由于主動(dòng)模型中一致性模塊位于BGP節(jié)點(diǎn)內(nèi),所以本實(shí)施例下面所述管理者向BGP節(jié)點(diǎn)下發(fā)預(yù)期運(yùn)行信息,即是指向一致性檢測模塊下發(fā)預(yù)期運(yùn)行信息。
預(yù)期運(yùn)行信息下發(fā)的方式可以采用帶內(nèi)以及帶外的方式,即管理者可以使用BGP協(xié)議或其標(biāo)準(zhǔn)擴(kuò)展方式,例如擴(kuò)展新的屬性和擴(kuò)展新的消息類型,向其他BGP節(jié)點(diǎn)下發(fā)信息,也可以采用其它協(xié)議,如簡單網(wǎng)管協(xié)議(SNMP)等帶外方式下發(fā)。本發(fā)明的實(shí)施例并不限制下發(fā)的方式。
運(yùn)行信息的下發(fā)可以在域內(nèi)預(yù)期運(yùn)行信息發(fā)生改變的情況下由管理者進(jìn)行下發(fā),也可以在新的BGP節(jié)點(diǎn)同管理者建立連接的時(shí)候觸發(fā)管理者下發(fā),也可以在域內(nèi)BGP節(jié)點(diǎn)的一致性檢測模塊請(qǐng)求后進(jìn)行下發(fā)。
在本發(fā)明的實(shí)施例中,拓?fù)湫畔⒌谋硎痉椒ú幌?。例如可以采用邏輯連接的方式進(jìn)行描述,以全網(wǎng)狀互連拓?fù)錇槔僭O(shè)AS域內(nèi)共有5個(gè)BGP節(jié)點(diǎn)A、B、C、D、E。則僅僅需要下發(fā){A、B、C、D、E}集合,就可以表示拓?fù)湫畔?;非全互?lián)情況可以按照類似方式定義。還可以采用對(duì)連接進(jìn)行描述的方式,以圖4中的拓?fù)錇槔?,可以用如下描述表示拓?fù)湫畔ⅰ癆、B、C為一個(gè)簇,其中C為反射器,C同非客戶D相鄰,B同E相鄰?!盉GP節(jié)點(diǎn)根據(jù)拓?fù)湫畔⒖梢杂?jì)算出互連情況。
本發(fā)明的實(shí)施例也不限定策略的內(nèi)容,如前所述可能的策略舉例如下前綴過濾策略,例如規(guī)劃外發(fā)的時(shí)候應(yīng)該過濾某些私有的地址空間的前綴等;振蕩抑制策略,例如是否應(yīng)該實(shí)施振蕩抑制以及采用何種振蕩抑制策略等;特殊前綴的屬性,例如對(duì)于特定的到達(dá)重要資源的路由應(yīng)該保持其有效性等;本AS域產(chǎn)生的前綴,即AS允許產(chǎn)生并向外通告的前綴。本發(fā)明實(shí)施例中的策略包括上述任意一種或者它們的任意組合。
另外,按照策略的使用范圍,AS中策略可以劃分為AS內(nèi)部所有BGP節(jié)點(diǎn)使用的共有策略;AS內(nèi)部的部分BGP節(jié)點(diǎn)使用的局部策略,例如在聯(lián)盟內(nèi)部使用的策略;AS內(nèi)的特定節(jié)點(diǎn)使用的節(jié)點(diǎn)策略。本發(fā)明實(shí)施例所指的策略可能包含上述任何類型的策略。
AS域內(nèi)的BGP節(jié)點(diǎn)可以分為通告節(jié)點(diǎn)和內(nèi)部節(jié)點(diǎn)兩類。其中,通告節(jié)點(diǎn)除了運(yùn)行IBGP協(xié)議外,還要向AS域外通告路由,同時(shí)運(yùn)行IBGP模式和EBGP模式的BGP協(xié)議,由于對(duì)外通告路由因此具有全局的影響力;內(nèi)部節(jié)點(diǎn)是指AS內(nèi)部不運(yùn)行EBGP協(xié)議的節(jié)點(diǎn)。因此,并非所有的預(yù)期運(yùn)行信息都需要下發(fā)到所有的BGP節(jié)點(diǎn)中,可以向不同節(jié)點(diǎn)下發(fā)與其對(duì)應(yīng)的預(yù)期運(yùn)行信息,例如向使用局部策略的部分BGP節(jié)點(diǎn)下發(fā)局部策略,而不向其它BGP節(jié)點(diǎn)下發(fā)給局部策略。
步驟12,BGP節(jié)點(diǎn)獲取實(shí)際運(yùn)行信息。
其中,以圖4中的連接關(guān)系為例,拓?fù)湫畔⒌男纬砂ㄏ噜廈GP節(jié)點(diǎn)之間傳遞實(shí)際的互連信息,C向A通告其同客戶B、非客戶D連接,這樣A就知道自身同A、B、D可連通,依此類推最終每個(gè)節(jié)點(diǎn)都知道自身的邏輯互連情況;各BGP節(jié)點(diǎn)根據(jù)所收到的鄰居節(jié)點(diǎn)發(fā)送的互連信息結(jié)合與自身相鄰的節(jié)點(diǎn)信息進(jìn)行計(jì)算,得出如圖4所示的與實(shí)際相同的內(nèi)部互連的拓?fù)湫畔ⅲ碅、B、C形成一個(gè)簇,因此邏輯上全互連;鄰居D連接到反射器C上,所以A、B、C、D全互連;而鄰居E連接到反射器C的客戶B上。
可以由多種情況激發(fā)獲取拓?fù)湫畔⒌倪^程。例如建立了新的BGP鄰居或者鄰居斷開,節(jié)點(diǎn)需要向其它相鄰者通告新的連接信息。這樣在AS內(nèi)每個(gè)BGP節(jié)點(diǎn)都可以實(shí)時(shí)了解當(dāng)前域內(nèi)的拓?fù)湫畔ⅰ?br> BGP節(jié)點(diǎn)上的策略信息,可以是配置的,可以是從IBGP鄰居學(xué)習(xí)的,本發(fā)明的實(shí)施例并不限制其來源。
上述步驟11和步驟12的執(zhí)行沒有先后順序關(guān)系,之所以分成兩個(gè)步驟,只是為了描述清楚的目的。
步驟13,BGP節(jié)點(diǎn)中的一致性檢測模塊,判斷管理者下發(fā)的預(yù)期運(yùn)行信息與實(shí)際運(yùn)行信息是否一致,并在不一致的情況下向管理者告警,還可以進(jìn)一步限制實(shí)際運(yùn)行信息的生效,例如限制不一致通告向外發(fā)送。在一致的情況下,可以進(jìn)行其它操作或不作操作。
對(duì)于拓?fù)湫畔?,各BGP節(jié)點(diǎn)的一致性檢測模塊根據(jù)當(dāng)前實(shí)際配置的互連情況的拓?fù)湫畔ⅲ瑢?duì)照管理者下發(fā)的拓?fù)湫畔⑦M(jìn)行檢測,判斷兩者是否一致。如果發(fā)現(xiàn)不一致,即發(fā)現(xiàn)連通性問題,則向管理者告警。如圖4所示,實(shí)際的連接情況為A、B、C、D形成邏輯上的全網(wǎng)狀連接,E通過反射器C的客戶B與該全連接關(guān)聯(lián),這樣E無法收到A、C、D的信息,沒有形成全局邏輯上的全網(wǎng)狀連接。如果預(yù)期的拓?fù)湫畔锳、B、C、D、E形成全局的全網(wǎng)狀連接,那么BGP中的一致性檢測模塊就判斷出兩者不一致,從而向管理者發(fā)出告警。一般情況下,可能的拓?fù)湫畔⒉灰恢碌那闆r如沒有實(shí)現(xiàn)管理者要求的連通性,此時(shí)可能造成路由通告缺失;有額外的連通節(jié)點(diǎn),例如可能同非規(guī)劃的鄰居建立了BGP連接等,可能導(dǎo)致信息泄漏等。
對(duì)于策略信息,各BGP節(jié)點(diǎn)的一致性檢測模塊判斷管理者下發(fā)的策略信息是否與本地策略一致,如果檢測到不一致,則向管理者發(fā)出告警,還可以進(jìn)一步限制實(shí)際運(yùn)行信息的生效,例如限制不一致通告向外發(fā)送。
第二種是被動(dòng)模型,由管理者或仲裁者進(jìn)行一致性的判定。在這種模型中,普通BGP節(jié)點(diǎn)并不具有整個(gè)AS內(nèi)的預(yù)期運(yùn)行信息。因此被動(dòng)模型可以避免主動(dòng)模型中BGP節(jié)點(diǎn)擁有預(yù)期運(yùn)行信息而可能造成泄漏的問題。
圖5為管理者進(jìn)行一致性檢測的系統(tǒng)結(jié)構(gòu)示意圖,當(dāng)由管理者進(jìn)行一致性檢測時(shí),系統(tǒng)結(jié)構(gòu)圖與圖3類似,所不同的是,一致性檢測模塊位于管理者中。在這種情況下,管理者負(fù)責(zé)維護(hù)AS預(yù)期運(yùn)行信息,并將這些信息通過內(nèi)部接口下發(fā)給一致性檢測模塊。一致性檢測模塊根據(jù)該預(yù)期運(yùn)行信息和從BGP節(jié)點(diǎn)獲取的實(shí)際運(yùn)行信息,判斷兩者是否一致,并且進(jìn)一步在不一致的時(shí)候,通過內(nèi)部接口向管理者告警。BGP節(jié)點(diǎn)在自身運(yùn)行信息發(fā)生改變時(shí)、一致性檢測模塊發(fā)送通知或其它情況下將實(shí)際運(yùn)行信息發(fā)送給管理者中的一致性檢測模塊。
被動(dòng)模式下,采用圖5所示系統(tǒng)進(jìn)行一致性檢測的方法包括以下步驟步驟21,管理者通過內(nèi)部接口將預(yù)期運(yùn)行信息下發(fā)給一致性檢測模塊。
步驟22,BGP節(jié)點(diǎn)獲取實(shí)際運(yùn)行信息,并將所獲取的實(shí)際運(yùn)行信息發(fā)送給管理者中的一致性檢測模塊。其中BGP節(jié)點(diǎn)獲取實(shí)際運(yùn)行信息的過程與主動(dòng)模式相同,這里不再贅述。
這里,BGP節(jié)點(diǎn)可以是主動(dòng)將實(shí)際運(yùn)行信息發(fā)送給管理者,例如實(shí)際運(yùn)行信息發(fā)生變化時(shí);也可以是管理者向BGP節(jié)點(diǎn)發(fā)送通知,BGP節(jié)點(diǎn)收到通知后再將實(shí)際運(yùn)行信息發(fā)送給管理者。
上述步驟21和步驟22的執(zhí)行沒有先后順序關(guān)系,之所以分成兩個(gè)步驟,只是為了描述清楚的目的。
步驟23,一致性檢測模塊判斷預(yù)期運(yùn)行信息與從BGP節(jié)點(diǎn)獲取的實(shí)際運(yùn)行信息是否一致,并在不一致的情況下通過內(nèi)部接口向管理者告警。在一致的情況下,可以進(jìn)行其它操作或不作操作。具體的判斷過程與主動(dòng)模式中的判斷過程相同,這里不再贅述。
圖6是被動(dòng)模型中由仲裁者進(jìn)行一致性檢測的系統(tǒng)的結(jié)構(gòu)示意圖。參見圖6,在AS域內(nèi)包括各BGP節(jié)點(diǎn)、仲裁者和管理者。其中,管理者負(fù)責(zé)維護(hù)AS預(yù)期的部署信息,并將這些信息下發(fā)給仲裁者。仲裁者為獨(dú)立存在的一致性檢測模塊,負(fù)責(zé)收集BGP節(jié)點(diǎn)當(dāng)前的實(shí)際運(yùn)行信息,并同管理者下發(fā)的預(yù)期運(yùn)行信息進(jìn)行比較,判斷兩者是否一致,并在不一致的時(shí)候向管理者發(fā)出告警。BGP節(jié)點(diǎn)在自身運(yùn)行信息發(fā)生改變時(shí)、仲裁者發(fā)送通知或其它情況下將實(shí)際運(yùn)行信息發(fā)送給仲裁者。
在上述管理者與BGP節(jié)點(diǎn)之間、管理者與仲裁者之間以及仲裁者與BGP節(jié)點(diǎn)之間可以采用現(xiàn)有的BGP協(xié)議或其擴(kuò)展屬性或者自定義的協(xié)議來傳輸各種信息,被動(dòng)模式下的一致性情況的檢測包括以下步驟步驟31,管理者將預(yù)期運(yùn)行信息下發(fā)給仲裁者。
步驟32,BGP節(jié)點(diǎn)獲取實(shí)際運(yùn)行信息,并將所獲取的實(shí)際運(yùn)行信息發(fā)送給仲裁者。其中BGP節(jié)點(diǎn)獲取實(shí)際運(yùn)行信息的過程與主動(dòng)模式相同,這里不再贅述。
這里,BGP節(jié)點(diǎn)可以是主動(dòng)將實(shí)際運(yùn)行信息發(fā)送給仲裁者,例如實(shí)際運(yùn)行信息發(fā)生變化時(shí);也可以是仲裁者向BGP節(jié)點(diǎn)發(fā)送通知,BGP節(jié)點(diǎn)收到通知后再將實(shí)際運(yùn)行信息發(fā)送給仲裁者。
上述步驟31和步驟32的執(zhí)行沒有先后順序關(guān)系,之所以分成兩個(gè)步驟,只是為了描述清楚的目的。
步驟33,仲裁者判斷管理者下發(fā)的預(yù)期運(yùn)行信息與從BGP節(jié)點(diǎn)獲取的實(shí)際運(yùn)行信息是否一致,并在不一致的情況下向管理者告警。在一致的情況下,可以進(jìn)行其它操作或不作操作。具體的判斷過程與主動(dòng)模式中的判斷過程相同,這里不再贅述。
以下描述被動(dòng)模型時(shí)主要以一致性檢測模塊獨(dú)立存在為仲裁者為例說明,一致性檢測模塊位于管理者中的情況與此類似。
在上述實(shí)施例中,為了保護(hù)預(yù)期運(yùn)行信息的安全,可以在AS內(nèi)使用類似公鑰基礎(chǔ)設(shè)施(PKI)系統(tǒng),具體來說,管理者使用私鑰對(duì)于AS內(nèi)的預(yù)期的運(yùn)行信息進(jìn)行簽名,仲裁者或BGP節(jié)點(diǎn)可以使用管理者的公鑰驗(yàn)證所述預(yù)期的運(yùn)行信息的真實(shí)性。
另外,AS內(nèi)部節(jié)點(diǎn)同管理者或仲裁者之間的傳輸通道可以使用加密的方式進(jìn)行傳輸,這樣可以保障傳輸?shù)乃矫苄?。同時(shí)也可以采用完整性保護(hù)方式,保證信息傳輸過程中流量未被修改。
另外,管理者在下發(fā)預(yù)期運(yùn)行信息的時(shí)候,可以在預(yù)期運(yùn)行信息中攜帶時(shí)間戳字段,一致性檢測模塊根據(jù)時(shí)間戳字段判斷所收到的預(yù)期運(yùn)行信息是否比本地的預(yù)期運(yùn)行信息新,如果是,則用收到的預(yù)期運(yùn)行信息替換本地舊的預(yù)期運(yùn)行信息,并以替換后新的預(yù)期運(yùn)行信息與實(shí)際運(yùn)行信息作比較,否則不作替換。
在實(shí)際使用中,一致性檢測可以在系統(tǒng)運(yùn)行情況變化或者新的規(guī)劃信息下發(fā)的時(shí)候進(jìn)行。為了不影響系統(tǒng)運(yùn)行,一致性檢測模塊可以選擇CPU空閑時(shí)間進(jìn)行后臺(tái)檢測。在判斷得出不一致的情況下,BGP節(jié)點(diǎn)或仲裁者可以使用帶內(nèi)或者帶外措施向管理者或其它網(wǎng)管站進(jìn)行告警,以通告管理員進(jìn)行問題排查;還可以進(jìn)一步限制實(shí)際運(yùn)行信息的生效,例如對(duì)于不一致策略相關(guān)的通告信息進(jìn)行限制發(fā)送。本發(fā)明實(shí)施例中不僅可以在判斷不一致時(shí)進(jìn)行告警,而且可以在拓?fù)湫畔⒁约安呗孕畔⒒謴?fù)一致后,由一致性檢測模塊向管理者上報(bào)恢復(fù)一致的通告信息,或者由一致性檢測模塊周期性地上報(bào)一致的結(jié)果,以便應(yīng)對(duì)信息丟失的情況。
通過本發(fā)明的實(shí)施,可以察覺外界對(duì)BGP節(jié)點(diǎn)的攻擊。假設(shè)BGP節(jié)點(diǎn)被攻占,攻占者修改了運(yùn)行環(huán)境,更改了BGP節(jié)點(diǎn)的策略以及互連情況等。此時(shí)一致性檢測模塊就會(huì)檢測出不一致,并進(jìn)行后續(xù)處理,因此攻擊會(huì)被及時(shí)發(fā)現(xiàn)。如果攻擊者想要實(shí)現(xiàn)不被察覺的攻擊,必須同時(shí)攻占BGP節(jié)點(diǎn)以及仲裁者或管理者,而這一點(diǎn)在實(shí)際中通常是難以達(dá)到的。
AS內(nèi)部BGP節(jié)點(diǎn)同管理者或仲裁者之間發(fā)送信息可以采用認(rèn)證機(jī)制,管理者和仲裁者之間也可以采用認(rèn)證或者雙向認(rèn)證的機(jī)制,從而避免將信息發(fā)送到偽造的攻擊者。
另外,為了避免由BGP通告節(jié)點(diǎn)的誤配置導(dǎo)致的對(duì)外通告了錯(cuò)誤路由引起全網(wǎng)的路由問題,可以考慮對(duì)于配置生效進(jìn)行強(qiáng)制的同步。也就是,當(dāng)對(duì)于BGP節(jié)點(diǎn)更新了配置,實(shí)際運(yùn)行信息發(fā)生改變時(shí),必須在進(jìn)行一致性檢測并判斷出一致后,新的配置方能生效,如果沒有通過一致性檢測則配置不生效。這樣做可以很好地應(yīng)對(duì)由于當(dāng)前BGP的誤配置所帶來的全局影響。
下面針對(duì)可以由本AS域產(chǎn)生的前綴這一策略,再具體描述本發(fā)明的一個(gè)具體實(shí)施例,本實(shí)施例主要檢測前綴源的有效性?,F(xiàn)今BGP面臨的一個(gè)安全問題是前綴的源驗(yàn)證的問題,即BGP協(xié)議機(jī)制中沒有辦法檢測AS是否有權(quán)聲明特定的前綴是否是AS本身自身產(chǎn)生的。這個(gè)問題有可能由于誤配置造成的,也有可能是設(shè)備被攻占而由攻擊者造成的。但是絕大部分情況是由于前者引起的。因此如果每個(gè)AS通過使用本發(fā)明進(jìn)行域內(nèi)的一致性檢測,可以很好地緩解該問題。
首先說明AS域預(yù)期產(chǎn)生的前綴的獲取。獲取的方式包括但不局限于以下幾種方法1.在管理者手工進(jìn)行配置。由于對(duì)于每個(gè)AS來說,預(yù)期產(chǎn)生的前綴范圍在特定時(shí)刻是明確的,因此可以在管理者上進(jìn)行手工配置。
2.從權(quán)威機(jī)構(gòu)獲取。例如國際因特網(wǎng)地址分配委員會(huì)(IANA)以及全球四個(gè)主要的地址分配機(jī)構(gòu)未來可能會(huì)維護(hù)類似的數(shù)據(jù)庫,管理者可以從這些權(quán)威機(jī)構(gòu)獲取本AS域預(yù)期產(chǎn)生的前綴。
3.通過信任的方式獲取。如果負(fù)責(zé)維護(hù)前綴產(chǎn)生者同前綴關(guān)系的維護(hù)者(例如ISP)實(shí)施了PKI等類似系統(tǒng)用于對(duì)這種分配情況進(jìn)行授權(quán)驗(yàn)證,則維護(hù)者可以通過對(duì)于信息進(jìn)行數(shù)字簽名的形式保證信息的可靠性。
通告BGP節(jié)點(diǎn)的實(shí)際產(chǎn)生的前綴來源可以是使用例如network命令進(jìn)行配置的,也可以是通過從IBGP鄰居學(xué)習(xí)或者通過從IGP和/或靜態(tài)路由中進(jìn)行重分布獲得的實(shí)際產(chǎn)生的前綴。
以下描述本AS域產(chǎn)生的前綴的檢測過程在主動(dòng)模式下,管理者將AS預(yù)期本AS域產(chǎn)生的前綴下發(fā)到通告BGP節(jié)點(diǎn)中。各通告BGP節(jié)點(diǎn)將預(yù)期本AS域產(chǎn)生的前綴同本地實(shí)際產(chǎn)生的前綴相比較,判斷兩者是否一致,并在不一致的情況下,向管理者告警,即上報(bào)不一致信息,還可以進(jìn)一步限制實(shí)際運(yùn)行信息的生效,例如限制不一致通告向外發(fā)送。
在被動(dòng)模式下,如果是管理者進(jìn)行一致性檢測,則管理者將AS預(yù)期本AS域產(chǎn)生的前綴通過內(nèi)部接口下發(fā)到一致性檢測模塊,一致性檢測模塊收集各通告BGP節(jié)點(diǎn)的實(shí)際產(chǎn)生的前綴信息,并進(jìn)行比較以判斷兩者是否一致,在不一致的情況下,向管理者告警,還可以進(jìn)一步限制實(shí)際運(yùn)行信息的生效,例如限制相關(guān)不一致通告向外發(fā)送。
如果是仲裁者進(jìn)行一致性檢測,則管理者將AS預(yù)期本AS域產(chǎn)生的前綴下發(fā)到仲裁者中,仲裁者收集各通告BGP節(jié)點(diǎn)的實(shí)際產(chǎn)生的前綴信息,并進(jìn)行比較以判斷兩者是否一致,在不一致的情況下,向管理者告警,即上報(bào)不一致信息,還可以進(jìn)一步限制實(shí)際運(yùn)行信息的生效,例如限制相關(guān)不一致通告向外發(fā)送。
進(jìn)一步,在通過了一致性檢測之后,通告BGP節(jié)點(diǎn)實(shí)際產(chǎn)生的前綴方能生效,亦即在主動(dòng)模式下,通告BGP節(jié)點(diǎn)在判斷得出一致的情況后,使實(shí)際產(chǎn)生的前綴生效,并向外發(fā)送;在被動(dòng)模式下,仲裁者在判斷得出一致的情況后,向通告BGP節(jié)點(diǎn)發(fā)送許可或不干預(yù)通告BGP節(jié)點(diǎn)相關(guān)通告的發(fā)送。
管理者和仲裁者可以使用內(nèi)網(wǎng)IP地址同域內(nèi)的BGP節(jié)點(diǎn)進(jìn)行通信,這樣外部攻擊者不易實(shí)施針對(duì)管理者和仲裁者的攻擊行為。攻擊者可能通過各種方式進(jìn)行攻擊,例如攻占BGP節(jié)點(diǎn)或者通過IGP、BGP向路由表注入虛假的路由信息。此時(shí)通過上述提到的一致性檢測方式以及通過檢測后方能生效方式可以應(yīng)對(duì)這些攻擊。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種檢測邊界網(wǎng)關(guān)協(xié)議BGP節(jié)點(diǎn)運(yùn)行信息一致性的系統(tǒng),該系統(tǒng)包括一個(gè)或一個(gè)以上BGP節(jié)點(diǎn),其特征在于,該系統(tǒng)還包括管理者,用于維護(hù)預(yù)期運(yùn)行信息以及將預(yù)期運(yùn)行信息下發(fā)給一致性檢測模塊;一致性檢測模塊,用于判斷管理者下發(fā)的預(yù)期運(yùn)行信息與從BGP節(jié)點(diǎn)獲取的實(shí)際運(yùn)行信息是否一致。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述一致性檢測模塊位于各BGP節(jié)點(diǎn)內(nèi)或者位于所述管理者內(nèi)。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述管理者和BGP節(jié)點(diǎn)之間采用帶內(nèi)方式進(jìn)行通信。
4.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述管理者和BGP節(jié)點(diǎn)之間采用帶外方式進(jìn)行通信。
5.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述一致性檢測模塊為獨(dú)立存在的仲裁者。
6.根據(jù)權(quán)利要求5所述的系統(tǒng),其特征在于,所述BGP節(jié)點(diǎn)和仲裁者之間采用帶內(nèi)方式進(jìn)行通信。
7.根據(jù)權(quán)利要求5所述的系統(tǒng),其特征在于,所述BGP節(jié)點(diǎn)和仲裁者之間采用帶外方式進(jìn)行通信。
8.根據(jù)權(quán)利要求3或6所述的系統(tǒng),其特征在于,其中所述帶內(nèi)方式包括BGP、或其擴(kuò)展消息、或?qū)傩詳U(kuò)展。
9.根據(jù)權(quán)利要求4或7所述的系統(tǒng),其特征在于,所述帶外方式包括簡單網(wǎng)管協(xié)議SNMP。
10.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述一致性檢測模塊進(jìn)一步用于在不一致的情況下向管理者發(fā)出告警。
11.一種檢測BGP節(jié)點(diǎn)運(yùn)行信息一致性的方法,其特征在于,該方法包括以下步驟A.一致性檢測模塊從管理者獲取預(yù)期運(yùn)行信息以及從BGP節(jié)點(diǎn)獲取實(shí)際運(yùn)行信息;B.一致性檢測模塊判斷所述預(yù)期運(yùn)行信息和實(shí)際運(yùn)行信息是否一致。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于,步驟B進(jìn)一步包括所述一致性檢測模塊在所述預(yù)期運(yùn)行信息和實(shí)際運(yùn)行信息不一致的情況下向管理者發(fā)出告警。
13.根據(jù)權(quán)利要求11所述的方法,其特征在于,步驟B之前進(jìn)一步包括一致性檢測模塊判斷所獲取的預(yù)期運(yùn)行信息是否比本地已有的預(yù)期運(yùn)行信息新,如果是,則用獲取的預(yù)期運(yùn)行信息替換本地已有的預(yù)期運(yùn)行信息;步驟B中所述預(yù)期運(yùn)行信息為替換后的預(yù)期運(yùn)行信息。
14.根據(jù)權(quán)利要求11所述的方法,其特征在于,步驟B進(jìn)一步包括在預(yù)期運(yùn)行信息和實(shí)際運(yùn)行信息一致的情況下,使實(shí)際運(yùn)行信息生效。
15.根據(jù)權(quán)利要求11所述的方法,其特征在于,步驟B進(jìn)一步包括在預(yù)期運(yùn)行信息和實(shí)際運(yùn)行信息不一致的情況下,一致性檢測模塊限制實(shí)際運(yùn)行信息的生效。
16.根據(jù)權(quán)利要求11所述的方法,其特征在于,步驟A中所述從管理者獲取預(yù)期運(yùn)行信息的步驟為管理者向一致性檢測模塊下發(fā)所述預(yù)期運(yùn)行信息。
17.根據(jù)權(quán)利要求16所述的方法,其特征在于,管理者在AS域內(nèi)預(yù)期運(yùn)行信息改變之后、或者在新的BGP節(jié)點(diǎn)同管理者建立連接的時(shí)候、或者接收到一致性檢測模塊的請(qǐng)求時(shí)下發(fā)所述預(yù)期運(yùn)行信息。
18.根據(jù)權(quán)利要求16所述的方法,其特征在于,步驟A中管理者采用加密方式和/或完整性保護(hù)方式向一致性檢測模塊下發(fā)所述預(yù)期運(yùn)行信息。
19.根據(jù)權(quán)利要求16所述的方法,其特征在于,步驟A中管理者向一致性檢測模塊下發(fā)所述預(yù)期運(yùn)行信息之前進(jìn)一步包括管理者與一致性檢測模塊執(zhí)行認(rèn)證的步驟,并在認(rèn)證通過的情況下管理者向一致性檢測模塊下發(fā)所述預(yù)期運(yùn)行信息。
20.根據(jù)權(quán)利要求11所述的方法,其特征在于,所述一致性檢測模塊位于各BGP節(jié)點(diǎn)內(nèi);所述一致性檢測模塊在BGP節(jié)點(diǎn)的實(shí)際運(yùn)行信息發(fā)生變化時(shí)或者在BGP節(jié)點(diǎn)接收到新的預(yù)期運(yùn)行信息時(shí),執(zhí)行步驟B。
21.根據(jù)權(quán)利要求11所述的方法,其特征在于,所述一致性檢測模塊為獨(dú)立存在的仲裁者或位于管理者內(nèi)。
22.根據(jù)權(quán)利要求21所述的方法,其特征在于,步驟A中一致性檢測模塊從BGP節(jié)點(diǎn)獲取實(shí)際運(yùn)行信息的步驟為一致性檢測模塊通過分析BGP節(jié)點(diǎn)通信流量獲取實(shí)際運(yùn)行信息。
23.根據(jù)權(quán)利要求21所述的方法,其特征在于,步驟A中一致性檢測模塊從BGP節(jié)點(diǎn)獲取實(shí)際運(yùn)行信息的步驟為A1.BGP節(jié)點(diǎn)向一致性檢測模塊上報(bào)實(shí)際運(yùn)行信息。
24.根據(jù)權(quán)利要求23所述的方法,其特征在于,所述BGP節(jié)點(diǎn)在其實(shí)際運(yùn)行信息發(fā)生變化時(shí)、或者在其接收到新的預(yù)期運(yùn)行信息時(shí)、或者在其接收到一致性檢測模塊的通知時(shí),執(zhí)行步驟A1。
25.根據(jù)權(quán)利要求11~24任一項(xiàng)所述的方法,其特征在于,所述運(yùn)行信息包括拓?fù)湫畔ⅰ?br> 26.根據(jù)權(quán)利要求11~24任一項(xiàng)所述的方法,其特征在于,所述運(yùn)行信息包括策略信息。
27.根據(jù)權(quán)利要求26所述的方法,其特征在于,所述策略信息包括前綴過濾策略、振蕩抑制策略、特殊前綴的屬性、可由本AS域產(chǎn)生的前綴其中之一或者它們的任意組合。
28.根據(jù)權(quán)利要求26所述的方法,其特征在于,所述策略信息包括共有策略、局部策略、節(jié)點(diǎn)策略其中之一或者它們的任意組合。
29.根據(jù)權(quán)利要求11~24任一項(xiàng)所述的方法,其特征在于,所述運(yùn)行信息為本AS域產(chǎn)生的前綴。
30.根據(jù)權(quán)利要求29所述的方法,其特征在于,管理者中所述預(yù)期本AS域產(chǎn)生的前綴是手工配置的、或者從權(quán)威機(jī)構(gòu)獲取。
31.根據(jù)權(quán)利要求29所述的方法,其特征在于,BGP節(jié)點(diǎn)中所述實(shí)際產(chǎn)生的前綴是配置的、或者從內(nèi)部邊界網(wǎng)關(guān)協(xié)議IBGP鄰居學(xué)習(xí)的、或者從內(nèi)部網(wǎng)關(guān)協(xié)議IGP和/或從靜態(tài)路由中進(jìn)行重分布獲得的。
全文摘要
本發(fā)明公開了一種檢測BGP節(jié)點(diǎn)運(yùn)行狀況同預(yù)期運(yùn)行情況一致性的系統(tǒng),該系統(tǒng)包括一個(gè)或一個(gè)以上BGP節(jié)點(diǎn),還包括管理者,用于將預(yù)期運(yùn)行信息下發(fā)給一致性檢測模塊;一致性檢測模塊,用于判斷管理者下發(fā)的預(yù)期運(yùn)行信息與從BGP節(jié)點(diǎn)獲取的實(shí)際運(yùn)行情況是否一致。本發(fā)明可以動(dòng)態(tài)實(shí)現(xiàn)AS域內(nèi)預(yù)期運(yùn)行信息一致性的檢測。一致性檢測模塊可以位于BGP節(jié)點(diǎn)內(nèi)或管理者內(nèi)作為其一部分,也可以是獨(dú)立存在的仲裁者,為實(shí)現(xiàn)本發(fā)明提供了多種方式。本發(fā)明還可以實(shí)時(shí)地進(jìn)行一致性檢測,并具有廣泛的適用性。
文檔編號(hào)H04L12/66GK101047565SQ20061007589
公開日2007年10月3日 申請(qǐng)日期2006年4月24日 優(yōu)先權(quán)日2006年4月24日
發(fā)明者趙燁 申請(qǐng)人:華為技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1