一種IS?IS網(wǎng)絡(luò)中的鏈路異常檢測方法及系統(tǒng)與流程

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別涉及一種is-is網(wǎng)絡(luò)中的鏈路異常檢測方法及系統(tǒng)。

背景技術(shù)：

計算機網(wǎng)絡(luò)是在計算機技術(shù)和通信技術(shù)發(fā)展的過程中產(chǎn)生的，20世紀90年代中期萬維網(wǎng)發(fā)明并應(yīng)用于網(wǎng)絡(luò)之后，網(wǎng)絡(luò)上的應(yīng)用日益增多、網(wǎng)絡(luò)規(guī)模迅速增長、網(wǎng)絡(luò)用戶數(shù)量急劇增大，互聯(lián)網(wǎng)正逐步演變成為人類社會的信息基礎(chǔ)設(shè)施，然而，任何一臺設(shè)備在運行過程中都會有損耗，會發(fā)生異常情況，近年來在互聯(lián)網(wǎng)的路由器的異常引起的損失日益嚴重，如何能夠及時發(fā)現(xiàn)路由器設(shè)備的異常、快速生成警報信息以便迅速采取修復(fù)措施受到工業(yè)界和學(xué)術(shù)界的極大關(guān)注。

技術(shù)實現(xiàn)要素：

針對現(xiàn)有技術(shù)的不足，本發(fā)明提出一種is-is網(wǎng)絡(luò)中的鏈路異常檢測方法及系統(tǒng)。

本發(fā)明提出一種is-is網(wǎng)絡(luò)中的鏈路異常檢測系統(tǒng)，包括：

路由信息采集模塊，用于采集域內(nèi)運行is-is協(xié)議路由器的鏈路狀態(tài)報文，并將所述鏈路狀態(tài)報文上報給路由異常分析模塊，為檢測域內(nèi)的鏈路異常提供數(shù)據(jù)支持；

所述路由異常監(jiān)測模塊，用于將所述鏈路狀態(tài)報文與已存儲的鏈路狀態(tài)報文進行關(guān)聯(lián)分析，根據(jù)關(guān)聯(lián)分析結(jié)果確認是否發(fā)生鏈路異常事件，并產(chǎn)生報警信息。

所述路由信息采集模塊還包括將所述鏈路狀態(tài)報文的報文頭部的源sys_id信息解析存儲在數(shù)據(jù)結(jié)構(gòu)內(nèi)。

所述路由異常監(jiān)測模塊包括：

檢測新增的路由器：獲取sys_id，查詢內(nèi)存中的路由器信息，如果所述內(nèi)存中沒有與所述sys_id相對應(yīng)的路由器，則所述路由器為is-is網(wǎng)絡(luò)中的新增路由器。

所述路由異常監(jiān)測模塊包括：

檢測脫離網(wǎng)絡(luò)的路由器：

(1)、當某一路由器直連的鏈路丟失時，查詢是否還有以所述某一路由器為源的其他鏈路，如果有，則不做任何處理；否則，判定所述某一路由器脫離網(wǎng)絡(luò)；

(2)、當存在n臺路由器互聯(lián)時，在查詢所述n臺路由器時，通過判斷內(nèi)存中所述n臺路由器的信息的創(chuàng)建時刻截止到查詢時刻的時間間隔是否大于900s，如果大于，則所述n臺路由器已經(jīng)脫網(wǎng)，否則，沒有脫網(wǎng)。

本發(fā)明還提出一種is-is網(wǎng)絡(luò)中的鏈路異常檢測方法，包括：

步驟1，采集域內(nèi)運行is-is協(xié)議路由器的鏈路狀態(tài)報文，并將所述鏈路狀態(tài)報文進行上報，為檢測域內(nèi)的鏈路異常提供數(shù)據(jù)支持；

步驟2，將所述鏈路狀態(tài)報文與已存儲的鏈路狀態(tài)報文進行關(guān)聯(lián)分析，根據(jù)關(guān)聯(lián)分析結(jié)果確認是否發(fā)生鏈路異常事件，并產(chǎn)生報警信息。

所述步驟1還包括將所述鏈路狀態(tài)報文的報文頭部的源sys_id信息解析存儲在數(shù)據(jù)結(jié)構(gòu)內(nèi)。

所述路由異常監(jiān)測模塊包括：

檢測新增的路由器：獲取sys_id，查詢內(nèi)存中的路由器信息，如果所述內(nèi)存中沒有與所述sys_id相對應(yīng)的路由器，則所述路由器為is-is網(wǎng)絡(luò)中的新增路由器。

所述步驟2包括：

檢測脫離網(wǎng)絡(luò)的路由器：

(1)、當某一路由器直連的鏈路丟失時，查詢是否還有以所述某一路由器為源的其他鏈路，如果有，則不做任何處理；否則，判定所述某一路由器脫離網(wǎng)絡(luò)；

(2)、當存在n臺路由器互聯(lián)時，在查詢所述n臺路由器時，通過判斷內(nèi)存中所述n臺路由器的信息的創(chuàng)建時刻截止到查詢時刻的時間間隔是否大于900s，如果大于，則所述n臺路由器已經(jīng)脫網(wǎng)，否則，沒有脫網(wǎng)。

由以上方案可知，本發(fā)明的優(yōu)點在于：

本發(fā)明提出全區(qū)域部署一臺設(shè)備自動式被動采集路由信息，通過獲取鏈路狀態(tài)報文信息，采用搜索對比數(shù)據(jù)結(jié)構(gòu)內(nèi)的信息，解決路由器新增的路由異常發(fā)現(xiàn)問題；采用計時與鏈路關(guān)聯(lián)分析方法，解決了路由器異常造成的路由器脫網(wǎng)等路由器異常的發(fā)現(xiàn)問題。

附圖說明

圖1為net地址結(jié)構(gòu)圖；

圖2為lsp報文頭格式圖；

圖3為系統(tǒng)組成結(jié)構(gòu)架構(gòu)圖；

圖4為運行方案示意圖。

具體實施方式

路由器的新增：在is-is網(wǎng)絡(luò)中，每臺路由器都以net地址來標識，通常在level-2區(qū)域，所有的sys_id是全網(wǎng)唯一的，net地址如圖1所示；如圖2所示，在路由器生成的鏈路狀態(tài)報文(lsp)的報文頭中，有一個字段lspid其中包括sys_id、nsel和分片，通過對收到的報文頭字段分析發(fā)現(xiàn)相應(yīng)的路由器的sys_id和nsel，通過查詢內(nèi)存中的路由器信息，如果內(nèi)存中沒有此sys_id的路由器，就說明這個路由器為網(wǎng)絡(luò)中的新增路由器，其中，將報文頭部的源sys_id信息解析存儲在數(shù)據(jù)結(jié)構(gòu)內(nèi)。對每一個收到的lsp的源sys_id通過查找數(shù)據(jù)結(jié)構(gòu)內(nèi)的信息，判定新增路由器。

路由器的脫網(wǎng)：一般在網(wǎng)絡(luò)中不會有報文來通知路由器的脫網(wǎng)。網(wǎng)絡(luò)中路由器的丟失分為兩種情況：

(1)、當路由器直連的鏈路丟失時，查詢是否還有以此路由器為源的其他鏈路，如果有，則不做任何處理；否則，就判定這臺路由器脫離網(wǎng)絡(luò)。

(2)、有幾臺路由器互聯(lián)，并與本監(jiān)測系統(tǒng)監(jiān)測的大網(wǎng)失去鏈路聯(lián)系。在查詢這幾臺路由器時，由于仍然有鏈路連接，不能判定路由器脫網(wǎng)。這時由于監(jiān)測系統(tǒng)已不能繼續(xù)收到這幾臺路由器發(fā)來的鏈路狀態(tài)報文(lsp)，而lsp的更新周期為900s.所以，通過判斷內(nèi)存中這幾臺路由器信息的創(chuàng)建時間截止到查詢時刻的時間間隔是否大于900s，如果大于，說明這臺路由器已經(jīng)脫網(wǎng)，否則，沒有脫網(wǎng)。

如圖3所示為本發(fā)明的系統(tǒng)架構(gòu)，具體包括：

本發(fā)明系統(tǒng)由路由信息采集模塊與路由異常分析模塊兩大部分組成，其中路由信息采集模塊的作用是實時收集區(qū)域內(nèi)的鏈路狀態(tài)報文，對網(wǎng)路屏蔽自身的存在，將鏈路狀態(tài)報文轉(zhuǎn)發(fā)給路由異常分析模塊，路由異常分析模塊的作用是數(shù)據(jù)接收與解析，新報文信息與舊報文信息關(guān)聯(lián)分析，根據(jù)關(guān)聯(lián)分析結(jié)果確認是否有路由鏈路異常事件的發(fā)生。

路由信息采集模塊：路由信息采集模塊的作用是采集域內(nèi)運行is-is協(xié)議路由器的鏈路狀態(tài)信息，采集之后上報給路由異常分析模塊，為檢測域內(nèi)的網(wǎng)絡(luò)路由異常提供數(shù)據(jù)支持；

路由異常監(jiān)測模塊：通過被動監(jiān)聽路由信息采集模塊上傳的is-is鏈路狀態(tài)信息報文的方式，采用搜索對比數(shù)據(jù)結(jié)構(gòu)內(nèi)的信息，解決路由器新增的路由異常發(fā)現(xiàn)問題；采用計時與鏈路關(guān)聯(lián)分析方法，解決了路由器異常造成的路由器脫網(wǎng)等路由器異常的發(fā)現(xiàn)問題，并產(chǎn)生警報信息。

本發(fā)明在實際應(yīng)用中，圖4展示了路由異常監(jiān)測系統(tǒng)的部署運用方式。本發(fā)明系統(tǒng)包括路由信息采集模塊和路由異常分析模塊兩個組成部分，其中，路由信息采集模塊部署在各as內(nèi)，支持對lsp報文的采集，并將采集結(jié)果上報到路由異常分析模塊進行深入分析，路由信息采集模塊通常在每個管理域各部署一臺，路由異常分析模塊提供對全網(wǎng)路由鏈路信息的分析功能，檢測和分析網(wǎng)絡(luò)路由異常事件，它作為網(wǎng)絡(luò)異常監(jiān)測分析系統(tǒng)的重要軟件模塊，通常部署在總部。

本發(fā)明還提出一種is-is網(wǎng)絡(luò)中的鏈路異常檢測方法，包括：

步驟1，采集域內(nèi)運行is-is協(xié)議路由器的鏈路狀態(tài)報文，并將所述鏈路狀態(tài)報文進行上報，為檢測域內(nèi)的鏈路異常提供數(shù)據(jù)支持；

步驟2，將所述鏈路狀態(tài)報文與已存儲的鏈路狀態(tài)報文進行關(guān)聯(lián)分析，根據(jù)關(guān)聯(lián)分析結(jié)果確認是否發(fā)生鏈路異常事件，并產(chǎn)生報警信息。

所述步驟1還包括將所述鏈路狀態(tài)報文的報文頭部的源sys_id信息解析存儲在數(shù)據(jù)結(jié)構(gòu)內(nèi)。

所述路由異常監(jiān)測模塊包括：

檢測新增的路由器：獲取sys_id，查詢內(nèi)存中的路由器信息，如果所述內(nèi)存中沒有與所述sys_id相對應(yīng)的路由器，則所述路由器為is-is網(wǎng)絡(luò)中的新增路由器。

所述步驟2包括：

檢測脫離網(wǎng)絡(luò)的路由器：

(1)、當某一路由器直連的鏈路丟失時，查詢是否還有以所述某一路由器為源的其他鏈路，如果有，則不做任何處理；否則，判定所述某一路由器脫離網(wǎng)絡(luò)；

(2)、當存在n臺路由器互聯(lián)時，在查詢所述n臺路由器時，通過判斷內(nèi)存中所述n臺路由器的信息的創(chuàng)建時刻截止到查詢時刻的時間間隔是否大于900s，如果大于，則所述n臺路由器已經(jīng)脫網(wǎng)，否則，沒有脫網(wǎng)。