一種路由信息分析、采集裝置及其方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域��,尤其涉及一種路由信息分析�、采集裝置及其方法。
【背景技術(shù)】
[0002]目前�,互聯(lián)網(wǎng)飛速發(fā)展,網(wǎng)絡(luò)用戶(hù)不斷增加�,所使用的業(yè)務(wù)也是越來(lái)越多,對(duì)于一些科研分析機(jī)構(gòu)來(lái)說(shuō)�,想知道某地的IP地址范圍分布情況,想了解某地的數(shù)據(jù)轉(zhuǎn)發(fā)路徑�,如果只靠收集該地運(yùn)營(yíng)商資料和分析該地路由器的路由表項(xiàng)����,這個(gè)工作是巨大且繁瑣的��,這種情況下�����,我們需要一種準(zhǔn)確高效的系統(tǒng)方案來(lái)解決這個(gè)問(wèn)題���。
[0003]目前,現(xiàn)有技術(shù)所使用的方法是�����,將該地各區(qū)域的邊界路由器交互的路由協(xié)議進(jìn)行匯聚收集��,用單臺(tái)設(shè)備對(duì)路由協(xié)議進(jìn)行提取和分析�����,此系統(tǒng)設(shè)備本身可分析路由信息����,亦可將路由信息存儲(chǔ)在數(shù)據(jù)庫(kù)中給其他用戶(hù)軟件進(jìn)行分析。但是�����,每一臺(tái)路由器上的路由表都是非常龐大的,如果僅用單臺(tái)設(shè)備進(jìn)行路由信息的分析�,需要耗費(fèi)很大的時(shí)間,分析的速度極為緩慢���。
【發(fā)明內(nèi)容】
[0004]有鑒于此����,本發(fā)明提供一種路由信息采集裝置�����,應(yīng)用于網(wǎng)絡(luò)中的采集設(shè)備上����,該網(wǎng)絡(luò)還包括分析設(shè)備和邊界路由器,所述裝置包括:信息提取單元以及封裝發(fā)送單元��,其中:
[0005]信息提取單元�,用于接收邊界路由器鏡像發(fā)送來(lái)的報(bào)文,根據(jù)路由協(xié)議報(bào)文的特征從這些報(bào)文中提取出路由協(xié)議報(bào)文���;
[0006]信息傳輸單元����,用于在采集設(shè)備和分析設(shè)備之間建立一條隧道��,將信息提取單元提取出來(lái)的路由協(xié)議報(bào)文封裝起來(lái)��,通過(guò)隧道將該報(bào)文由采集設(shè)備傳輸?shù)椒治鲈O(shè)備�����。
[0007]本發(fā)明還提供一種路由信息分析裝置�����,應(yīng)用于網(wǎng)絡(luò)中的分析設(shè)備上�,該網(wǎng)絡(luò)還包括采集設(shè)備,所述裝置包括:信息分析單元和信息保存單元�����,其中:
[0008]信息分析單元���,用于與采集設(shè)備建立的隧道相連接�����,并接收從隧道傳輸過(guò)來(lái)的路由協(xié)議封裝報(bào)文�����,并從該報(bào)文中提取出路由協(xié)議報(bào)文�����,從中分析出路由信息�;
[0009]信息保存單元,將分析出來(lái)的路由信息保存到路由信息表中��。
[0010]本發(fā)明能夠準(zhǔn)確高效的分析各區(qū)域出入口的路由特征�、IP地址范圍及分布情況。
[0011]本發(fā)明還提供一種路由信息采集方法��,應(yīng)用于網(wǎng)絡(luò)中的采集設(shè)備上����,該網(wǎng)絡(luò)還包括分析設(shè)備和邊界路由器,所述方法包括如下步驟:
[0012]步驟A��、接收邊界路由器鏡像過(guò)來(lái)的報(bào)文�����,根據(jù)路由協(xié)議報(bào)文的特征從這些報(bào)文中提取出路由協(xié)議報(bào)文;
[0013]步驟B��、在采集設(shè)備和分析設(shè)備之間建立一條隧道����,將信息提取單元提取出來(lái)的路由協(xié)議報(bào)文封裝在隧道報(bào)文中����,通過(guò)隧道將該報(bào)文由采集設(shè)備傳輸?shù)椒治鲈O(shè)備。
[0014]本發(fā)明還提供一種路由信息分析方法�,應(yīng)用于網(wǎng)絡(luò)中的分析設(shè)備上,該網(wǎng)絡(luò)還包括采集設(shè)備���,所述方法包括如下步驟:
[0015]步驟a�、與采集設(shè)備建立的隧道相連接��,并接收從隧道傳輸過(guò)來(lái)的路由協(xié)議封裝報(bào)文���,并從該報(bào)文中提取出路由協(xié)議報(bào)文�,從中分析出路由信息���;
[0016]步驟b���、將分析出來(lái)的路由信息保存到路由信息表中����。
【附圖說(shuō)明】
[0017]圖1是本發(fā)明邏輯結(jié)構(gòu)裝置圖�����。
[0018]圖2是本發(fā)明典型實(shí)施方式流程圖��。
[0019]圖3是本發(fā)明封裝設(shè)備信息報(bào)文示意圖��。
【具體實(shí)施方式】
[0020]本發(fā)明提供一種新的路由信息采集分析方案��,在優(yōu)選的方案中��,如圖1所示�,本發(fā)明提供一種路由信息采集裝置,應(yīng)用于網(wǎng)絡(luò)中的采集設(shè)備上���,該裝置包括信息提取單元以及封裝發(fā)送單元���。相應(yīng)的���,本發(fā)明還提供一種與該路由信息采集裝置相配合的路由信息分析裝置,該裝置包括信息分析單元和信息保存單元�����。以上兩個(gè)裝置相互配合執(zhí)行如下處理流程����,如圖2所不。
[0021]步驟1��,路由信息采集裝置上的信息提取單元接收邊界路由器鏡像過(guò)來(lái)的報(bào)文���,根據(jù)路由協(xié)議報(bào)文的特征從這些報(bào)文中提取出路由協(xié)議報(bào)文;
[0022]步驟2��,路由信息采集裝置上的信息傳輸單元在采集設(shè)備和分析設(shè)備之間建立一條隧道�,將信息提取單元提取出來(lái)的路由協(xié)議報(bào)文封裝起來(lái),通過(guò)隧道將該報(bào)文由采集設(shè)備傳輸?shù)椒治鲈O(shè)備�;
[0023]步驟3,路由信息分析裝置上的信息分析單元與采集設(shè)備建立的隧道相連接���,并接收從隧道傳輸過(guò)來(lái)的路由協(xié)議封裝報(bào)文�,并從該報(bào)文中提取出路由協(xié)議報(bào)文,從中分析出路由信息�����;
[0024]步驟4����,路由信息分析裝置上的信息保存單元將分析出來(lái)的路由信息保存到路由信息表中。
[0025]在優(yōu)選的實(shí)施方式中�,路由信息采集裝置上的信息傳輸單元在封裝路由協(xié)議報(bào)文時(shí),還會(huì)將設(shè)備信息一起封裝在該報(bào)文中���。其中�,設(shè)備信息包括運(yùn)營(yíng)商編號(hào)���、區(qū)域編號(hào)����、機(jī)房編號(hào)以及機(jī)器編號(hào)���。由于各區(qū)域路由信息數(shù)據(jù)是否龐大��,如果保存在一張路由信息表中��,不利于日后對(duì)表中信息進(jìn)行分析查詢(xún)�,因此路由信息分析裝置上的信息保存單元會(huì)把分析出來(lái)的路由信息按照設(shè)備信息將其存儲(chǔ)在不同的路由表里,以便使用�����。
[0026]具體的說(shuō)�����,路由信息采集裝置在邊界路由器鏡像過(guò)來(lái)的報(bào)文中提取出路由協(xié)議報(bào)文之后���,需要將這些報(bào)文通過(guò)隧道發(fā)送給路由信息分析裝置�,以供其進(jìn)行路由信息分析�����。在發(fā)送報(bào)文之前�����,路由信息采集裝置會(huì)將設(shè)備信息填寫(xiě)在該報(bào)文中�����。在優(yōu)選的實(shí)施方式中����,如圖3所示,機(jī)器編號(hào)封裝在源MAC的0-7bit��,機(jī)房編號(hào)封裝在源MAC的8_15bit�����,區(qū)域編號(hào)封裝在源MAC的16-19bit��,運(yùn)營(yíng)商編號(hào)封裝在源MAC的20_23bit���,剩余的24bit全部保留��。由于路由協(xié)議報(bào)文是后續(xù)分析的對(duì)象���,而這個(gè)報(bào)文的鏈路層信息對(duì)于路由分析而言是意義較小,尤其是源MAC地址����,因此本發(fā)明將一些對(duì)路由分析有用的輔助信息填寫(xiě)源MAC的字段,以合理利用源MAC的字段。當(dāng)然設(shè)備信息除了可以填寫(xiě)在報(bào)文的源MAC字段里�����,也可以填寫(xiě)在報(bào)文其他空閑字段中�����。
[0027]在步驟2中��,路由信息采集裝置會(huì)把路由協(xié)議報(bào)文連同設(shè)備信息一起封裝起來(lái)����,封裝好的報(bào)文再封裝到隧道報(bào)文(比如GRE報(bào)文等),然后通過(guò)隧道發(fā)送給路由信息分析設(shè)備�����。如果將路由協(xié)議報(bào)文直接發(fā)送���,那么在傳輸過(guò)程中,中途收到該報(bào)文的路由器會(huì)根據(jù)路由協(xié)議對(duì)該報(bào)文進(jìn)行處理����。但這樣會(huì)造成網(wǎng)絡(luò)出錯(cuò),因此本發(fā)明將所要發(fā)送的路由協(xié)議報(bào)文封裝在隧道中����,避免中途被其他路由器處理�����,保證路由協(xié)議報(bào)文僅供路由信息分析裝備進(jìn)行路由信息分析所使用��,因此需要對(duì)其進(jìn)行封裝�����,由隧道進(jìn)行發(fā)送��。
[0028]在廣義上來(lái)說(shuō)�����,隧道是一種封裝技術(shù)�����,它利用一種網(wǎng)絡(luò)協(xié)議來(lái)傳輸另一種網(wǎng)絡(luò)協(xié)議���,即利用一種網(wǎng)絡(luò)傳輸協(xié)議,將其他協(xié)議產(chǎn)生的數(shù)據(jù)報(bào)文封裝在它自己的報(bào)文中,然后在網(wǎng)絡(luò)中傳輸�。隧道是一個(gè)虛擬的點(diǎn)對(duì)點(diǎn)的連接,在實(shí)際應(yīng)用中僅支持點(diǎn)對(duì)點(diǎn)連接的虛擬接口為隧道接口���。一個(gè)隧道提供了一條使封裝的數(shù)據(jù)報(bào)文能夠傳輸?shù)耐?����,并且在隧道的兩端可以分別對(duì)數(shù)據(jù)報(bào)文進(jìn)行封裝及解封裝����。隧道技術(shù)就是指包括數(shù)據(jù)封裝����、傳輸和解封裝在內(nèi)的全過(guò)程。
[0029]路由信息分析裝置通過(guò)隧道接收到封裝過(guò)的路由協(xié)議報(bào)文后��,會(huì)解開(kāi)封裝���,并在解封出的路由協(xié)議報(bào)文中提取出其中的設(shè)備信息��、目的IP地址��、地址掩碼�����、下一跳�、源頭類(lèi)型以及AS路徑����。路由信息分析裝置首先根據(jù)目的IP地址和地址掩碼,獲取到經(jīng)過(guò)區(qū)域出入口的IP地址范圍�����;再根據(jù)對(duì)應(yīng)的AS路徑信息��,獲取到此地址范圍的IP經(jīng)過(guò)的AS路徑��;最后根據(jù)下一跳�,獲取到此地址范圍的IP到達(dá)本路由器所經(jīng)過(guò)的路由器。
[0030]經(jīng)過(guò)上述分析處理后�,路由信息分析裝置會(huì)根據(jù)填寫(xiě)在報(bào)文源MAC中的設(shè)備信息,將分析出來(lái)的路由信息保存到對(duì)應(yīng)的路由信息表中����。
[0031]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi)���,所做的任何修改、等同替換���、改進(jìn)等�����,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)����。
【主權(quán)項(xiàng)】
1.一種路由信息采集裝置��,應(yīng)用于網(wǎng)絡(luò)中的采集設(shè)備上����,該網(wǎng)絡(luò)還包括分析設(shè)備和邊界路由器,所述裝置包括:信息提取單元以及封裝發(fā)送單元�,其特征在于: 信息提取單元,用于接收邊界路由器鏡像過(guò)來(lái)的報(bào)文�����,根據(jù)路由協(xié)議報(bào)文的特征從這些報(bào)文中提取出路由協(xié)議報(bào)文; 信息傳輸單元�����,用于在采集設(shè)備和分析設(shè)備之間建立一條隧道����,將信息提取單元提取出來(lái)的路由協(xié)議報(bào)文封裝在隧道報(bào)文中�,通過(guò)隧道將該報(bào)文由采集設(shè)備傳輸?shù)椒治鲈O(shè)備。
2.如權(quán)利要求1所述的裝置���,其特征在于���,所述信息傳輸單元進(jìn)一步用于將設(shè)備信息封裝在路由協(xié)議封裝報(bào)文的指定位置。
3.如權(quán)利要求1所述的裝置����,其特征在于,所述信息傳輸單元將設(shè)備信息封裝在路由協(xié)議封裝報(bào)文的源MAC中�����。
4.一種路由信息分析裝置�,應(yīng)用于網(wǎng)絡(luò)中的分析設(shè)備上�����,該網(wǎng)絡(luò)還包括采集設(shè)備�����,所述裝置包括:信息分析單元和信息保存單元�,其特征在于: 信息分析單元��,用于與采集設(shè)備建立的隧道相連接�����,并接收從隧道傳輸過(guò)來(lái)的路由協(xié)議封裝報(bào)文�����,并從該報(bào)文中提取出路由協(xié)議報(bào)文���,從中分析出路由信息����; 信息保存單元�,將分析出來(lái)的路由信息保存到路由信息表中�����。
5.如權(quán)利要求4所述的裝置�����,其特征在于,所述信息保存單元根據(jù)封裝在路由協(xié)議封裝報(bào)文的源MAC中的設(shè)備信息�����,將提取出來(lái)的路由信息保存在對(duì)應(yīng)的路由信息表中���。
6.一種路由信息采集方法��,應(yīng)用于網(wǎng)絡(luò)中的采集設(shè)備上�,該網(wǎng)絡(luò)還包括分析設(shè)備和邊界路由器���,所述方法包括如下步驟: 步驟A�、接收邊界路由器鏡像過(guò)來(lái)的報(bào)文��,根據(jù)路由協(xié)議報(bào)文的特征從這些報(bào)文中提取出路由協(xié)議報(bào)文�; 步驟B�、在采集設(shè)備和分析設(shè)備之間建立一條隧道���,將信息提取單元提取出來(lái)的路由協(xié)議報(bào)文封裝在隧道報(bào)文中���,通過(guò)隧道將該報(bào)文由采集設(shè)備傳輸?shù)椒治鲈O(shè)備。
7.如權(quán)利要求6所述的方法�,其特征在于,所述步驟B進(jìn)一步包括����,將設(shè)備信息封裝在路由協(xié)議封裝報(bào)文的指定位置。
8.如權(quán)利要求6所述的方法���,其特征在于���,所述步驟B將設(shè)備信息封裝在路由協(xié)議封裝報(bào)文的源MAC中。
9.一種路由信息分析方法���,應(yīng)用于網(wǎng)絡(luò)中的分析設(shè)備上��,該網(wǎng)絡(luò)還包括采集設(shè)備���,所述方法包括如下步驟: 步驟a��、與采集設(shè)備建立的隧道相連接�,并接收從隧道傳輸過(guò)來(lái)的路由協(xié)議封裝報(bào)文����,并從該報(bào)文中提取出路由協(xié)議報(bào)文,從中分析出路由信息�����; 步驟b��、將分析出來(lái)的路由信息保存到路由信息表中��。
10.如權(quán)利要求9所述的方法��,其特征在于��,所述步驟b根據(jù)封裝在路由協(xié)議封裝報(bào)文的源MAC中的設(shè)備信息�,將提取出來(lái)的路由信息保存在對(duì)應(yīng)的路由信息表中����。
【專(zhuān)利摘要】本發(fā)明提供一種路由信息采集及分析裝置,在路由信息采集設(shè)備側(cè)接收邊界路由器鏡像發(fā)送來(lái)的報(bào)文,根據(jù)路由協(xié)議報(bào)文的特征從這些報(bào)文中提取出路由協(xié)議報(bào)文���,然后在采集設(shè)備和分析設(shè)備之間建立一條隧道�����,將信息提取單元提取出來(lái)的路由協(xié)議報(bào)文封裝起來(lái)�,通過(guò)隧道將該報(bào)文由采集設(shè)備傳輸?shù)椒治鲈O(shè)備�;在路由信息分析設(shè)備側(cè)與采集設(shè)備建立的隧道相連接,并接收從隧道傳輸過(guò)來(lái)的路由協(xié)議封裝報(bào)文����,并從該報(bào)文中提取出路由協(xié)議報(bào)文,從中分析出路由信息�,將分析出來(lái)的路由信息保存到路由信息表中。
【IPC分類(lèi)】H04L12-24, H04L12-26
【公開(kāi)號(hào)】CN104579814
【申請(qǐng)?zhí)枴緾N201310522828
【發(fā)明人】鄒昕, 周立, 李靜, 黃曉朦, 王濤
【申請(qǐng)人】國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心, 杭州迪普科技有限公司
【公開(kāi)日】2015年4月29日
【申請(qǐng)日】2013年10月29日