基于內部網(wǎng)關協(xié)議路由介數(shù)的網(wǎng)絡脆弱性分析方法和裝置制造方法
【專利摘要】本發(fā)明實施例公開了一種基于內部網(wǎng)關協(xié)議路由介數(shù)的網(wǎng)絡脆弱性分析方法和裝置,其中,方法包括:通過網(wǎng)絡脆弱性分析裝置與網(wǎng)絡中的一個路由器節(jié)點建立IGP鄰接關系,獲取網(wǎng)絡中的全部IGP路由信息;根據(jù)該IGP路由信息,計算整個網(wǎng)絡中的IGP等價最短路徑條目總數(shù);分別針對整個網(wǎng)絡中的每個路由器節(jié)點與鏈路,計算整個網(wǎng)絡中的IGP等價最短路徑經(jīng)過當前路由器節(jié)點或鏈路的次數(shù),并進一步計算當前路由器節(jié)點或鏈路的介數(shù);根據(jù)整個網(wǎng)絡中所有路由器節(jié)點與鏈路的介數(shù),獲得整個網(wǎng)絡的脆弱性,介數(shù)越大的位置,網(wǎng)絡越脆弱。本發(fā)明實施例可以從網(wǎng)絡全局的角度對路由器節(jié)點與鏈路進行量化分析和直觀展現(xiàn),實時準確發(fā)現(xiàn)網(wǎng)絡的脆弱部分。
【專利說明】基于內部網(wǎng)關協(xié)議路由介數(shù)的網(wǎng)絡脆弱性分析方法和裝置
【技術領域】
[0001] 本發(fā)明涉及互聯(lián)網(wǎng)技術,尤其是一種基于內部網(wǎng)關協(xié)議路由介數(shù)的網(wǎng)絡脆弱性分 析方法和裝置。
【背景技術】
[0002] 內部網(wǎng)關協(xié)議(Interior Gateway Protocol,IGP)是互聯(lián)網(wǎng)協(xié)議(IP)網(wǎng)絡中 常用的路由協(xié)議。傳統(tǒng)的IP網(wǎng)管系統(tǒng)主要是通過簡單網(wǎng)絡管理協(xié)議(Simple Network Management Protocol, SNMP)或系統(tǒng)日志(system log, syslog)協(xié)議來發(fā)現(xiàn)IGP路由的中 斷或振蕩,只能IGP路由發(fā)生中斷或振蕩做事后的被動分析和處理,無法從網(wǎng)絡整體角度 衡量路由器節(jié)點或鏈路失效,也無法評估局部路由故障對全網(wǎng)IGP路由收斂造成的影響。
[0003] 如圖1所示,為現(xiàn)有技術分析網(wǎng)絡IGP路由狀態(tài)的系統(tǒng)結構示意圖,信息采集代理 通過SNMP或Syslog協(xié)議,采集網(wǎng)絡中每一個節(jié)點的告警信息,來發(fā)現(xiàn)路由中斷或震蕩。通 過SNMP或者syslog或者其他設備層面上報的告警信息,只能知道某一個路由器節(jié)點或某 一條鏈路出現(xiàn)中斷或質量下降,但不知道這個故障對網(wǎng)絡全局造成的影響,例如,該故障會 影響到網(wǎng)絡中的哪些方向,會影響到哪些互聯(lián)網(wǎng)業(yè)務,會影響哪些省或地市,等等。
[0004] 因此,在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)在日常維護中,為了對可能出現(xiàn)的網(wǎng)絡 異常進行評估和預判,運維人員需要進行實時的網(wǎng)絡脆弱性分析,但是,目前還沒有相關的 方法和系統(tǒng)做此類分析,從而無法從網(wǎng)絡整體角度衡量路由器節(jié)點或鏈路的失效,也無法 評估局部路由故障對全網(wǎng)IGP路由收斂造成的影響。
【發(fā)明內容】
[0005] 本發(fā)明實施例所要解決的技術問題是:提供一種基于內部網(wǎng)關協(xié)議路由介數(shù)的網(wǎng) 絡脆弱性分析方法和裝置,以從網(wǎng)絡全局的角度對路由器節(jié)點與鏈路進行量化分析和直觀 展現(xiàn),實時準確發(fā)現(xiàn)網(wǎng)絡的脆弱部分,以有效評估局部路由故障對全網(wǎng)IGP路由收斂造成 的影響。
[0006] 本發(fā)明實施例提供的一種基于內部網(wǎng)關協(xié)議路由介數(shù)的網(wǎng)絡脆弱性分析方法,包 括:
[0007] 通過網(wǎng)絡脆弱性分析裝置與網(wǎng)絡中的一個路由器節(jié)點建立內部網(wǎng)關協(xié)議IGP鄰 接關系,獲取網(wǎng)絡中的全部IGP路由信息;
[0008] 根據(jù)網(wǎng)絡中的全部IGP路由信息,計算整個網(wǎng)絡中的IGP等價最短路徑條目總 數(shù);
[0009] 分別針對整個網(wǎng)絡中的每個路由器節(jié)點與鏈路,計算整個網(wǎng)絡中的IGP等價最短 路徑經(jīng)過當前路由器節(jié)點或鏈路的次數(shù);
[0010] 根據(jù)整個網(wǎng)絡中的IGP等價最短路徑經(jīng)過當前路由器節(jié)點或鏈路的次數(shù),計算當 前路由器節(jié)點或鏈路的介數(shù);
[0011] 根據(jù)整個網(wǎng)絡中所有路由器節(jié)點與鏈路的介數(shù),獲得整個網(wǎng)絡的脆弱性,路由器 節(jié)點或鏈路的介數(shù)越大的位置,網(wǎng)絡越脆弱。
[0012] 上述方法的一個具體實施例中,獲得整個網(wǎng)絡的脆弱性之后,還包括:
[0013] 按照介數(shù)從大到小的順序,對整個網(wǎng)絡中所有路由器節(jié)點與鏈路進行排序并顯 /_J、1 〇
[0014] 上述方法的一個具體實施例中,計算當前路由器節(jié)點或鏈路的介數(shù)包括:
[0015] 通過bfE。(1)/〇ij,計算當前路由器節(jié)點或鏈路1的介數(shù)h;
[0016] 其中,i表示網(wǎng)絡中的路由器節(jié)點代號,N表示網(wǎng)絡中路由器節(jié)點的總數(shù),〇ij表示 從路由器節(jié)點i到路由器節(jié)點j的IGP等價最短路徑條目總數(shù),〇u彡1,〇yi)表示從路 由器i到路由器j且經(jīng)過1的最短路徑條目數(shù),maxbfNX(N-1)。
[0017] 上述方法的一個具體實施例中,計算當前路由器節(jié)點或鏈路1的介數(shù)h之后,還 包括:
【權利要求】
1. 一種基于內部網(wǎng)關協(xié)議路由介數(shù)的網(wǎng)絡脆弱性分析方法,其特征在于,包括: 通過網(wǎng)絡脆弱性分析裝置與網(wǎng)絡中的一個路由器節(jié)點建立內部網(wǎng)關協(xié)議IGP鄰接關 系,獲取網(wǎng)絡中的全部IGP路由信息; 根據(jù)網(wǎng)絡中的全部IGP路由信息,計算整個網(wǎng)絡中的IGP等價最短路徑條目總數(shù); 分別針對整個網(wǎng)絡中的每個路由器節(jié)點與鏈路,計算整個網(wǎng)絡中的IGP等價最短路徑 經(jīng)過當前路由器節(jié)點或鏈路的次數(shù); 根據(jù)整個網(wǎng)絡中的IGP等價最短路徑經(jīng)過當前路由器節(jié)點或鏈路的次數(shù),計算當前路 由器節(jié)點或鏈路的介數(shù); 根據(jù)整個網(wǎng)絡中所有路由器節(jié)點與鏈路的介數(shù),獲得整個網(wǎng)絡的脆弱性,路由器節(jié)點 或鏈路的介數(shù)越大的位置,網(wǎng)絡越脆弱。
2. 根據(jù)權利要求1所述的方法,其特征在于,獲得整個網(wǎng)絡的脆弱性之后,還包括: 按照介數(shù)從大到小的順序,對整個網(wǎng)絡中所有路由器節(jié)點與鏈路進行排序并顯示。
3. 根據(jù)權利要求1或2所述的方法,其特征在于,計算當前路由器節(jié)點或鏈路的介數(shù)包 括: 通過bf Σ u u (1) / σ u,計算當前路由器節(jié)點或鏈路1的介數(shù)Id1 ; 其中,i表示網(wǎng)絡中的路由器節(jié)點代號,N表示網(wǎng)絡中路由器節(jié)點的總數(shù),〇 u表示從路 由器節(jié)點i到路由器節(jié)點j的IGP等價最短路徑條目總數(shù),〇 u彡1,〇 yi)表示從路由器 i到路由器j且經(jīng)過1的最短路徑條目數(shù),Hiaxb1=NX (N-I)。
4. 根據(jù)權利要求3所述的方法,其特征在于,計算當前路由器節(jié)點或鏈路1的介數(shù)Id1 之后,還包括, 通過公式
利用Hiaxb1對1的介數(shù)Id1進行歸一化處理, 得到路由器節(jié)點或鏈路1的歸一化介數(shù)B1,當前路由器節(jié)點或鏈路的介數(shù)具體為當前路由 器節(jié)點或鏈路的歸一化介數(shù)。
5. -種基于內部網(wǎng)關協(xié)議路由介數(shù)的網(wǎng)絡脆弱性分析裝置,其特征在于,包括: 第一獲取單元,用于與網(wǎng)絡中的一個路由器節(jié)點建立IGP鄰接關系,獲取網(wǎng)絡中的全 部IGP路由信息; 第一計算單元,用于根據(jù)網(wǎng)絡中的全部IGP路由信息,計算整個網(wǎng)絡中的IGP等價最短 路徑條目總數(shù); 第二計算單元,用于分別針對整個網(wǎng)絡中的每個路由器節(jié)點與鏈路,計算整個網(wǎng)絡中 的IGP等價最短路徑經(jīng)過當前路由器節(jié)點或鏈路的次數(shù); 第三計算單元,用于根據(jù)整個網(wǎng)絡中的IGP等價最短路徑經(jīng)過當前路由器節(jié)點或鏈路 的次數(shù),計算當前路由器節(jié)點或鏈路的介數(shù); 第二獲取單元,用于根據(jù)整個網(wǎng)絡中所有路由器節(jié)點與鏈路的介數(shù),獲得整個網(wǎng)絡的 脆弱性,路由器節(jié)點或鏈路的介數(shù)越大的位置,網(wǎng)絡越脆弱。
6. 根據(jù)權利要求5所述的裝置,其特征在于,還包括: 顯示處理單元,用于在第二獲取單元獲得整個網(wǎng)絡的脆弱性之后,按照介數(shù)從大到小 的順序,對整個網(wǎng)絡中所有路由器節(jié)點與鏈路進行排序并顯示。
7. 根據(jù)權利要求5或6所述的裝置,其特征在于,所述第三計算單元,具體通過 Id1= Σ u 〇 ^(1)/σ u,計算當前路由器節(jié)點或鏈路1的介數(shù)Id1 ; 其中,i表示網(wǎng)絡中的路由器節(jié)點代號,N表示網(wǎng)絡中路由器節(jié)點的總數(shù),〇 u表示從路 由器節(jié)點i到路由器節(jié)點j的IGP等價最短路徑條目總數(shù),〇 u彡1,〇 yi)表示從路由器 i到路由器j且經(jīng)過1的最短路徑條目數(shù),Hiaxb1=NX (N-I)。
8. 根據(jù)權利要求7所述的裝置,其特征在于,所述第三計算單元,還用于在計算當前路 由器節(jié)點或鏈路1的介數(shù)h之后,通過公式
,利用Hiaxb1對 1的介數(shù)K進行歸一化處理,得到路由器節(jié)點或鏈路1的歸一化介數(shù)B1,當前路由器節(jié)點或 鏈路的介數(shù)具體為當前路由器節(jié)點或鏈路的歸一化介數(shù)。
【文檔編號】H04L12/733GK104518896SQ201310459962
【公開日】2015年4月15日 申請日期:2013年9月30日 優(yōu)先權日:2013年9月30日
【發(fā)明者】吳湘東, 冀暉, 劉紫千, 許彤, 唐宏, 曹維華, 陸小銘, 李文云, 賀曉東, 劉春暉, 朱華虹, 徐博文 申請人:中國電信股份有限公司