IPV6網絡環境中OSPFv3協議下的網段沖突檢測方法及系統的制作方法

IPV6網絡環境中OSPFv3協議下的網段沖突檢測方法及系統的制作方法
【技術領域】
[0001]本發明涉及網絡安全中的路由監控領域，特別涉及IPV6網絡環境中0SPFv3協議下的網段沖突檢測方法及系統。
【背景技術】
[0002]域內路由系統是Internet重要的組成部分，它的基本功能是在Internet自治域系統內部交換網絡的可達信息，0SPF域內路由協議是目前使用最廣泛的域內路由協議，其被大量部署在城域網和局域網中，如果能夠有效的對其進行監測，對網絡管理者將非常有幫助，0SPF協議有0SPFv3，0SPFv2兩種版本，前者是在IPV6環境下使用的域內路由協議，后者是在IPV4環境下的域內路由協議，并且0SPFv3不與0SPFv2向后兼容。
[0003]0SPFv3(開放式最短路徑優先)是在IPV6環境下使用的一種常用的域內路由協議(IGP)，其通過洪泛的方式保證其他路由器也能夠接收到變化信息，收到變更信息的路由器將會刷新拓撲數據庫，然后重新計算路由，由于這種變更通知是增量式的，因此占用的帶寬較小，響應時間較快，性能也較高，0SPF協議是鏈路狀態路由協議，該協議的特征是路由器都持有一張反映整個網絡結構的拓撲表，任何兩臺建立了 0SPF鄰接關系的路由器彼此之間都會同步拓撲數據庫，這就為網段信息的發現提供了一種新的途徑。
[0004]在實際應用里，網絡的規模都比較龐大，網絡結構復雜，很難靠手工的方式來實時地監控和了解網絡中的異常事件。
[0005]目前采用的傳統的網絡異常發現技術大多依靠主動探測，比如SNMP，基于SNMP的路由通斷檢測方法必須訪問所有的路由器以及相應的每個路由器的路由表，當被管理的路由器總數很大時，程序運行時間會更長，再者基于SNMP需要向目標網絡發送大量的探測報文，將占用目標網絡的大量帶寬。

【發明內容】

[0006]針對現有技術的不足，本發明提出IPV6網絡環境中0SPFv3協議下的網段沖突檢測方法及系統。
[0007]本發明一種IPV6網絡環境中0SPFv3協議下的網段沖突檢測方法，包括:
[0008]實時獲取當前網段中的鏈路狀態廣播信息，當有新網段接入時，將新網段接入之后與新網段接入之前的鏈路狀態廣播信息進行比較，將鏈路狀態廣播信息完全一致的網段、鏈路狀態廣播信息存在包含關系的網段為網段沖突。
[0009]所述的IPV6網絡環境中0SPFv3協議下的網段沖突檢測方法，鏈路狀態廣播信息包括Intra Area Prefix LSA，通過將新網段接入之后與新網段接入之前的Intra AreaPrefix LSA進行比較，判斷存在網段沖突。
[0010]所述的IPV6網絡環境中0SPFv3協議下的網段沖突檢測方法，將新網段接入之后與新網段接入之前的鏈路狀態廣播信息進行比較時，提取出兩個網段信息的共同子網號，取二者中值小的Prefix Length，將Prefix Length與Address Prefix進行異或運算，獲取共同子網號。
[0011]所述的IPV6網絡環境中0SPFv3協議下的網段沖突檢測方法，若在點對點網絡環境中檢測到Prefix Length與Address Prefix—致時，還需要做下一步判斷:當發生沖突的Intra Area Prefix LSA中的Advertising Router之間存在鏈路時則未發生網段沖突，否則發生沖突。
[0012]所述的IPV6網絡環境中0SPFv3協議下的網段沖突檢測方法，當在傳輸網網絡環境中檢測到Prefix Length和Address Prefix 一致時，貝丨』發生了網段沖突。
[0013]本發明還提出一種IPV6網絡環境中0SPFv3協議下的網段沖突檢測系統，包括:
[0014]檢測網段沖突模塊，用于實時獲取當前網段中的鏈路狀態廣播信息，當有新網段接入時，將新網段接入之后與新網段接入之前的鏈路狀態廣播信息進行比較，將鏈路狀態廣播信息完全一致的網段、鏈路狀態廣播信息存在包含關系的網段為網段沖突。
[0015]所述的IPV6網絡環境中0SPFv3協議下的網段沖突檢測系統，鏈路狀態廣播信息包括Intra Area Prefix LSA，通過將新網段接入之后與新網段接入之前的Intra AreaPrefix LSA進行比較，判斷存在網段沖突。
[0016]所述的IPV6網絡環境中0SPFv3協議下的網段沖突檢測系統，將新網段接入之后與新網段接入之前的鏈路狀態廣播信息進行比較時，提取出兩個網段信息的共同子網號，取二者中值小的Prefix Length，將Prefix Length與AddressPrefix進行異或運算，獲取共同子網號。
[0017]所述的IPV6網絡環境中0SPFv3協議下的網段沖突檢測系統，若在點對點網絡環境中檢測到Prefix Length與Address Prefix—致時，還需要做下一步判斷:當發生沖突的Intra Area Prefix LSA中的Advertising Router之間存在鏈路時則未發生網段沖突，否則發生沖突。
[0018]所述的IPV6網絡環境中0SPFv3協議下的網段沖突檢測系統，當在傳輸網網絡環境中檢測到Prefix Length和Address Prefix 一致時，貝丨』發生了網段沖突。
[0019]由以上方案可知，本發明的優點在于:
[0020]本發明可以在短時間內發現和定位網段是否發生了沖突，并且能夠被動地接收鏈路狀態廣播，對目標網絡的影響可以忽略不計，本發明對于網絡建設和維護的作用主要體現在提升網絡的安全性和穩定性，同時，能夠為路由系統的安全診斷和安全防范提供依據。
【附圖說明】
[0021]圖1 為 Intra Area Prefix LSA 格式圖；
[0022]圖2為部署環境示意圖。
【具體實施方式】
[0023]在網絡管理人員配置網絡時，由于每個管理員在自己的網絡上都可以分配和使用內網地址，所以有可能造成使用的IP地址空間有重用的問題，即不同的管理員使用了相同的私有地址空間。地址重疊會導致網絡間資源的不可訪問和網絡通信的不穩定性，這時認為這個地址所在的網段發生了沖突。
[0024]進行網段沖突檢測，首先需要收集當前網絡中的網段信息，在網段發生變動的時候，再通過對比前后網段信息，從而實現網段沖突檢測。
[0025]其具體原理如下:在0SPFv3的環境中，LSU(鏈路狀態更新)報文中的LSA(鏈路狀態廣播)信息提供了路由的信息，對于新接入網絡的0SPFv3路由器，會和與其相鄰的路由器進行通訊交換LSA信息，告訴接入路由器本區間內的路由狀況，與0SPFv2不同的是，在0SPFv3中的9類LSA中，只需要IntraArea Prefix LSA(區內前綴LSA)中提供的信息，即可收集網段信息，Intra Area Prefix LSA的格式如圖1所示，進行沖突檢測需要四個字段 Advertising Router, Prefix Length，Address Prefix, Reference LS Type，其中Advertising Router表示當前路由器的ID ;Reference LS Type表示網段類別，在傳輸網環境中Reference LS Type取值為1時，表明網段與Router LSA有關，Reference LSType取值為2時，表明網段與Network LSA有關，在點對點網絡中，Reference LS Type只為 1 ;Prefix Length 與 Address Prefix 成對出現，Prefix Length 表不網段長度，AddressPrefix表示具體網段信息。
[0026]本發明里將網段信息完全一致的Intra Area Prefix LSA和存在包含關系的Intra Area Prefix LSA視為網段沖突，比如:網段信息完全一致:Prefix Length:120, Address Prefix:2001::1:0 與 Prefix Length:120,AddressPrefix:20