本發明主要涉及路由防環,尤其涉及一種路由環路檢測方法、系統、電子設備及存儲介質。
背景技術:
1、為了適應業務場景而使用策略路由和靜態路由時,經常會配置非32位的主機路由(例如一個網段的匯總路由)。這個時候就需要在此主機路由指向的下一跳配置黑洞路由來防環,否則就容易發生環路風險。但黑洞路由的配置需要由人工完成,充滿不確定性,特別是當需要配置的兩個路由器分屬不同人員管理時,特別容易出現錯配、漏配,導致路由防環不能完全保證。
技術實現思路
1、本發明的目的在于提供一種路由環路檢測方法、系統、電子設備及存儲介質,用于通過路由器間的報文交互使得路由系統能夠自動識別出環路風險,避免發生路由故障。
2、為達到上述目的,第一方面,本發明提供了一種路由環路檢測方法,包括:接收來自鄰居路由器的第一報文,其中所述第一報文包括鄰居配置表,所述鄰居配置表包括至少一個鄰居配置條目,每個鄰居配置條目包括相應的鄰居路由前綴和鄰居后繼標識,所述鄰居后繼標識是指相應鄰居路由前綴所指向的下一路由器的標識;根據預先配置的本地路由表和所述第一報文對經過所述路由器的路由鏈進行環路檢測,得到環路檢測結果,其中所述本地路由表包括至少一個本地配置條目,每個本地配置條目包括相應的本地路由前綴和本地后繼標識,所述本地后繼標識是指相應本地路由前綴所指向的下一路由器的標識;根據所述環路檢測結果生成第二報文,將所述第二報文發送至所述鄰居路由器,以使所述鄰居路由器確定所述環路檢測結果。
3、在一種可選的實施方式中,所述接收來自鄰居路由器的第一報文之前,還包括:接收攜帶安全密鑰的鄰居通信請求,其中所述鄰居通信請求用于建立與所述鄰居路由器間的通信連接;對所述安全密鑰進行驗證,并在所述安全密鑰驗證通過的情況下,與所述鄰居路由器間建立通信連接。
4、在一種可選的實施方式中,所述根據預先配置的本地路由表和所述第一報文對經過所述當前路由器的路由鏈進行環路檢測,包括:針對接收的每一鄰居路由前綴,分別與各本地路由前綴進行對比;其中:若本地路由前綴包含或等于鄰居路由前綴,且本地后續標識為空,則確定相應路由鏈無環;若本地路由前綴包含或等于鄰居路由前綴,且相應本地后繼標識指向所述鄰居路由器,則確定相應路由鏈有環;若本地路由前綴包含或等于鄰居路由前綴,且本地后繼標識非空且指向下一路由器,則確定相應路由鏈待定;若本地路由前綴包含于鄰居路由前綴,且本地后繼標識為空,則確定相應路由鏈無環,并持續監控所述本地路由表。
5、在一種可選的實施方式中,所述確定相應路由鏈待定之后,還包括:向所述下一路由器發送第三報文,其中所述第三報文包括所述路由器的標識和所述本地路由表。
6、在一種可選的實施方式中,所述持續監控所述本地路由表,包括:當監控到所述本地路由表中出現新增配置條目時,執行以下操作:確定所述新增配置條目中的新增路由前綴和新增后繼標識;其中:若所述新增后繼標識為空,則不處理;若所述新增后繼標識指向所述鄰居路由器,則確定相應路由鏈有環,將有環狀態信息和所述新增配置條目發送至所述鄰居路由器;若所述新增后繼標識指向所述下一路由器,則確定相應路由鏈待定,將所述新增配置條目發送至所述下一路由器。
7、在一種可選的實施方式中,所述將所述新增配置條目發送至所述下一路由器之后,還包括:在接收到來自所述下一路由器的無環狀態信息時,確定所述路由鏈無環,并向所述鄰居路由器發送所述無環狀態信息;在接收到來自所述下一路由器的有環狀態信息時,確定所述路由鏈有環,根據預設規則觸發告警,并向所述鄰居路由器發送所述有環狀態信息。
8、在一種可選的實施方式中,所述根據預設規則觸發告警包括以下任一種:不告警;阻斷路由鏈生效,同時觸發告警;不阻斷路由鏈生效,同時觸發告警。
9、第二方面,本申請提供一種路由環路檢測裝置,應用于路由器,包括:接收模塊,用于接收來自鄰居路由器的第一報文,其中所述第一報文包括鄰居配置表,所述鄰居配置表包括至少一個鄰居配置條目,每個鄰居配置條目包括相應的鄰居路由前綴和鄰居后繼標識,所述鄰居后繼標識是指相應鄰居路由前綴所指向的下一路由器的標識;檢測模塊,用于根據預先配置的本地路由表和所述第一報文對經過所述路由器的路由鏈進行環路檢測,得到環路檢測結果,其中所述本地路由表包括至少一個本地配置條目,每個本地配置條目包括相應的本地路由前綴和本地后繼標識,所述本地后繼標識是指相應本地路由前綴所指向的下一路由器的標識;傳遞模塊,用于根據所述環路檢測結果生成第二報文,將所述第二報文發送至所述鄰居路由器,以使所述鄰居路由器確定所述環路檢測結果。
10、第三方面,本申請提供一種路由系統,包括至少兩個路由器,其中的每個路由器被配置為執行如上述第一方面任一所述的方法。
11、第四方面,本申請提供一種電子設備,包括處理器和存儲器,其中所述存儲器中存儲有指令,所述指令被所述處理器調用時使得所述處理器執行如上述第一方面任一所述的方法。
12、與現有技術相比,本申請的優點在于:
13、本申請提供了一種路由環路檢測方法、系統、電子設備及存儲介質,通過路由器間的報文交互,使得路由系統能夠自動識別出環路風險;通過路由器間配置安全密鑰,增加傳輸安全性;當配置策略路由和靜態路由出現未配置正確黑洞路由時,通過告警和/或調整相應路由鏈的通斷使得路由暢通,從而可以保證網絡的穩定運行。
1.一種路由環路檢測方法,其特征在于,應用于路由器,包括:
2.如權利要求1所述的方法,其特征在于,所述接收來自鄰居路由器的第一報文之前,還包括:
3.如權利要求1所述的方法,其特征在于,所述根據預先配置的本地路由表和所述第一報文對經過所述當前路由器的路由鏈進行環路檢測,包括:
4.如權利要求3所述的方法,其特征在于,所述確定相應路由鏈待定之后,還包括:
5.如權利要求3所述的方法,其特征在于,所述持續監控所述本地路由表,包括:
6.如權利要求5所述的方法,其特征在于,所述將所述新增配置條目發送至所述下一路由器之后,還包括:
7.如權利要求1所述的方法,其特征在于,所述根據預設規則觸發告警包括以下任一種:
8.一種路由環路檢測裝置,其特征在于,應用于路由器,包括:
9.一種路由系統,其特征在于,包括至少兩個路由器,其中的每個路由器被配置為執行如權利要求1-7任一所述的方法。
10.一種電子設備,其特征在于,包括處理器和存儲器,其中所述存儲器中存儲有指令,所述指令被所述處理器調用時使得所述處理器執行如權利要求1-7任一所述的方法。