[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN106656835A - 多ospf协议执行单元的并行单一呈现系统及方法 - Google Patents

多ospf协议执行单元的并行单一呈现系统及方法 Download PDF

Info

Publication number
CN106656835A
CN106656835A CN201611007781.2A CN201611007781A CN106656835A CN 106656835 A CN106656835 A CN 106656835A CN 201611007781 A CN201611007781 A CN 201611007781A CN 106656835 A CN106656835 A CN 106656835A
Authority
CN
China
Prior art keywords
message
ospf protocol
ospf
worker
actor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611007781.2A
Other languages
English (en)
Inventor
伊鹏
崔世建
马海龙
张校辉
李玉峰
王鹏
张鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NATIONAL DIGITAL SWITCH SYSTEM ENGINEERING TECHNOLOGY RESEARCH CENTER
Shanghai Red Array Mdt Infotech Ltd
Original Assignee
NATIONAL DIGITAL SWITCH SYSTEM ENGINEERING TECHNOLOGY RESEARCH CENTER
Shanghai Red Array Mdt Infotech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NATIONAL DIGITAL SWITCH SYSTEM ENGINEERING TECHNOLOGY RESEARCH CENTER, Shanghai Red Array Mdt Infotech Ltd filed Critical NATIONAL DIGITAL SWITCH SYSTEM ENGINEERING TECHNOLOGY RESEARCH CENTER
Priority to CN201611007781.2A priority Critical patent/CN106656835A/zh
Publication of CN106656835A publication Critical patent/CN106656835A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/58Association of routers
    • H04L45/583Stackable routers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/026Details of "hello" or keep-alive messages

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种多OSPF协议执行单元的并行单一呈现系统,包括中间代理单元和OSPF协议执行单元;所述中间代理单元是一个透明的逻辑实体,实质为主机中的一个进程,没有IP地址,仅仅负责处理所有进出OSPF协议执行单元的OSPF协议消息,每个OSPF协议执行单元独立完成OSPF协议消息处理、路由计算;一种利用上述的多OSPF协议执行单元的并行单一呈现系统的方法,包括如下步骤:步骤1:消息传输方向确定;步骤2:执行单元状态判定;步骤3:角色切换;步骤4:动态调度;步骤5:消息分类处理;步骤6:消息分发。本发明系统容错能力强、易于扩展、安全性高、支持热插拔。

Description

多OSPF协议执行单元的并行单一呈现系统及方法
技术领域
本发明涉及一种OSPF协议的实现方法,特别是涉及一种多OSPF协议执行单元的并行单一呈现系统及方法。
背景技术
路由器是网络基础设施的重要组成部分,路由协议作为路由器的大脑,实现动态路由的建立。OSPF(Open Shortest Path First,开放式最短路径优先)是对链路状态路由协议的一种实现,隶属内部网关协议(Interior Gateway Protocol,IGP)。随着人们对网络安全需求增大,迫切需要提高路由协议的安全性。OSPF协议面临的主要安全威胁包括重放LSA 、虚假路由信息参与计算、过期路由信息的注入等。传统路由器通过修补OSPF协议漏洞、增加附加的安全机制应对上述攻击,从根本上并没有改变路由协议的静态特性,无法完全解决路由协议和路由信息的脆弱性问题。
本发明提出了一种多OSPF协议执行单元的并行单一呈现方法,其基本思想是:设计一个中间代理,通过控制OSPF协议执行单元与邻居的消息交互,从并行运行的多个的OSPF协议执行单元中选举一个执行单元对外呈现,多个执行单元起到冗余备份的作用,在某几个在受到外部攻击失效时,通过判决和调度,可以让运行正常的执行单元对外呈现,从而保证整个执行单元簇对外正常工作;引入动态调度机制后,还可以使系统的路由协议具有动态特性,为路由器攻击增加难度。
发明内容
本发明要解决的技术问题是:提供一种多OSPF协议执行单元的并行单一呈现系统及方法,解决了路由器中单一OSPF协议失效导致路由器异常的技术问题。
为了达到上述目的,本发明采用以下的技术方案:
一种多OSPF协议执行单元的并行单一呈现系统,包括中间代理单元和OSPF协议执行单元;所述中间代理单元是一个透明的逻辑实体,实质为主机中的一个进程,没有IP地址,仅仅负责处理所有进出OSPF协议执行单元的OSPF协议消息,对OSPF协议交互过程中路由器的参数信息进行操作,但是整个过程是对内部的OSPF协议执单元和外部的OSPF邻居是透明的,不会影响内外部之间OSPF邻居关系的建立,邻居关系包括一个真实邻居关系和多个虚拟邻居关系;每个OSPF协议执行单元独立完成OSPF协议消息处理、路由计算。
所述中间代理单元称为Broker,OSPF协议执行单元称为Actor;所有Actor并行运行,通过Broker的动态调度,使得在某一时刻只会有一个对外呈现,为此,对Actor的角色进行划分:对外呈现的执行单元为Worker,其余隐藏的内部执行单元为Inspector。
所述中间代理单元采用爱默生ATCA 7367服务器,OSPF协议执行单元采用中兴、华为或者思科厂商的路由器,系统各个单元之间采用瑞德士FM40交换机进行互联。
一种利用上述的多OSPF协议执行单元的并行单一呈现系统的方法,包括如下步骤:
步骤1:消息传输方向确定
根据消息的源目的地址确定消息的传输方向;
步骤2:执行单元状态判定
Actor的初始状态为Down,当收到Actor的DbDesc消息15秒后,修改执行单元状态机为Up,当检测到执行单元出现软重启、硬重启、超时事件时,即判定该执行单元失效,修改执行单元状态机为Down,若失效执行单元为Worker,则进行步骤3,否则进行步骤4;
步骤3:角色切换
初始时设置第一个上线的Actor为Worker,剩下的均为Inspector,若Worker失效,则从Inspector中随机选举一个作为Worker,保证Worker只有一个;
步骤4:动态调度
每经过一个周期T,便进行一次Worker的轮换,即从运行正常的Actor中,选举一个作为Worker;
步骤5:消息分类处理
检测OSPF消息的类型,分别送至Hello、DbDesc、LSReq、LSUpd、LSAck消息处理模块进行处理;
步骤6:消息分发
所有的消息需要Broker进行中继才能到达邻居或OSPF协议执行单元,即接收报文并处理后发送报文;消息分发即将处理过的OSPF消息根据消息类型和传输方向进行单/广播发送。
所述步骤2中对执行单元状态的判断具体为:
软重启—Actor通告的Router LSA 的age字段为3600;
硬重启—Actor进入FULL状态后,检测到其Hello报文中DR字段为空;
超时—超过1/2 DeadInterval没有收到某Actor的Hello消息。
所述步骤5中OSPF各消息类型处理操作为:
Hello消息处理模块—将Actor的保活时间重置为零;
DbDesc消息处理模块—若DbDesc消息来自Worker,则无操作,否则充当邻居角色,用LSA摘要信息库LSA_Hdrs填充DbDesc报文的lsaheaders字段,回复Inspector的LSADbDesc消息;
LSReq消息处理模块—无操作;
LSUpd消息处理模块—若LSUpd消息来自Worker,则更新LSA摘要信息库LSA_Hdrs,否则用Inspector的LSUpd报文的各类LSA的头部来填充LSAck报文的lsaheaders字段,生成LSAck报文回复LSUpd消息;
LSAck—消息处理模块无操作。
所述步骤6根据消息传输方向进行的具体操作为:
a)邻居到OSPF协议执行单元:Broker转发邻居B的所有类型的OSPF消息给所有的Actor;
b) Worker到邻居:Broker转发Worker的消息给邻居B;
c) Inspector到邻居:Broker转发Inspector的LSReq消息,丢弃Inspector的其它类型的OSPF消息。
由于采用了上述技术方案,本发明的积极有益效果是:
1.系统容错能力强。在某个OSPF协议执行单元故障或者失效的条件下,仍然可以维持与邻居的OSPF会话,保持OSPF路由信息正常。
2.易于扩展。可以根据实际应用环境需求和成本需求确定采用多少个OSPF协议执行单元,协议执行单元可以部署于真实服务器也可以部署于虚拟机。
3.安全性高。中间代理单元Broker无IP地址,透明存在,邻居路由器对其无感。
4.支持热插拔。可在系统运行过程中动态地添加和减少OSPF协议执行单元的个数。
附图说明
图1为本发明多OSPF协议执行单元的并行单一呈现系统的结构示意图;
图2为本发明多OSPF协议执行单元的并行单一呈现方法的流程图。
具体实施方式
下面结合附图和具体实施例对本发明作出进一步详细描述。
实施例一:如图1所示,一种多OSPF协议执行单元的并行单一呈现系统,包括中间代理单元和OSPF协议执行单元;所述中间代理单元是一个透明的逻辑实体,实质为主机中的一个进程,没有IP地址,仅仅负责处理所有进出OSPF协议执行单元的OSPF协议消息,对OSPF协议交互过程中路由器的参数信息(路由器ID、接口IP等)进行操作(记录、修改),但是整个过程是对内部的OSPF协议执单元和外部的OSPF邻居是透明的,不会影响内外部之间OSPF邻居关系的建立,邻居关系包括一个真实邻居关系和多个虚拟邻居关系;每个OSPF协议执行单元独立完成OSPF协议消息处理、路由计算。
所述中间代理单元称为Broker,OSPF协议执行单元称为Actor;所有Actor并行运行,通过Broker的动态调度,使得在某一时刻只会有一个对外呈现,为此,对Actor的角色进行划分:对外呈现的执行单元为Worker,其余隐藏的内部执行单元为Inspector。
所述中间代理单元采用爱默生ATCA 7367服务器,OSPF协议执行单元采用中兴、华为或者思科厂商的路由器,系统各个单元之间采用瑞德士FM40交换机进行互联。
实施例二:如图2所示,一种利用上述的多OSPF协议执行单元的并行单一呈现系统的方法,包括如下步骤:
步骤1:消息传输方向确定
根据消息的源目的地址(MAC地址或者IP地址)确定消息的传输方向(即发送者和接收者);
步骤2:执行单元状态判定
Actor的初始状态为Down,当收到Actor的DbDesc消息15秒后,修改执行单元状态机为Up,当检测到执行单元出现软重启、硬重启、超时事件时,即判定该执行单元失效,修改执行单元状态机为Down,若失效执行单元为Worker,则进行步骤3,否则进行步骤4;
步骤3:角色切换
初始时设置第一个上线的Actor为Worker,剩下的均为Inspector,若Worker失效,则从Inspector中随机选举一个作为Worker,保证Worker只有一个;
步骤4:动态调度
每经过一个周期T,便进行一次Worker的轮换,即从运行正常的Actor(包括Worker和Inspector)中,选举一个作为Worker;
步骤5:消息分类处理
检测OSPF消息的类型,分别送至Hello、DbDesc、LSReq、LSUpd、LSAck消息处理模块进行处理;
步骤6:消息分发
所有的消息需要Broker进行中继才能到达邻居或OSPF协议执行单元,即接收报文并处理后发送报文;消息分发即将处理过的OSPF消息根据消息类型和传输方向进行单/广播发送。
所述步骤2中对执行单元状态的判断具体为:
软重启—Actor通告的Router LSA 的age字段为3600;
硬重启—Actor进入FULL状态后,检测到其Hello报文中DR字段为空;
超时—超过1/2 DeadInterval(失效时间)没有收到某Actor的Hello消息。
所述步骤5中OSPF各消息类型处理操作为:
Hello消息处理模块—将Actor的保活时间重置为零;
DbDesc消息处理模块—若DbDesc消息来自Worker,则无操作,否则充当邻居角色,用LSA摘要信息库LSA_Hdrs(由LSA Header的LS type、Link State ID、Advertising Router字段通过哈希函数生成)填充DbDesc报文的lsaheaders字段,回复Inspector的LSADbDesc消息;
LSReq消息处理模块—无操作;
LSUpd消息处理模块—若LSUpd消息来自Worker,则更新LSA摘要信息库LSA_Hdrs,否则用Inspector的LSUpd报文的各类LSA的头部来填充LSAck报文的lsaheaders字段,生成LSAck报文回复LSUpd消息;
LSAck消息处理模块—无操作。
所述步骤6根据消息传输方向进行的具体操作为:
a)邻居到OSPF协议执行单元:Broker转发邻居B的所有类型的OSPF消息给所有的Actor;
b) Worker到邻居:Broker转发Worker的消息给邻居B;
c) Inspector到邻居:Broker转发Inspector的LSReq消息,丢弃(即不作转发)Inspector的其它类型的OSPF消息。

Claims (7)

1.一种多OSPF协议执行单元的并行单一呈现系统,其特征在于: 包括中间代理单元和OSPF协议执行单元;所述中间代理单元是一个透明的逻辑实体,实质为主机中的一个进程,没有IP地址,仅仅负责处理所有进出OSPF协议执行单元的OSPF协议消息,对OSPF协议交互过程中路由器的参数信息进行操作,但是整个过程是对内部的OSPF协议执单元和外部的OSPF邻居是透明的,不会影响内外部之间OSPF邻居关系的建立,邻居关系包括一个真实邻居关系和多个虚拟邻居关系;每个OSPF协议执行单元独立完成OSPF协议消息处理、路由计算。
2.根据权利要求1所述的多OSPF协议执行单元的并行单一呈现系统,其特征在于:所述中间代理单元称为Broker,OSPF协议执行单元称为Actor;所有Actor并行运行,通过Broker的动态调度,使得在某一时刻只会有一个对外呈现,为此,对Actor的角色进行划分:对外呈现的执行单元为Worker,其余隐藏的内部执行单元为Inspector。
3.根据权利要求1所述的多OSPF协议执行单元的并行单一呈现系统,其特征在于:所述中间代理单元采用爱默生ATCA 7367服务器,OSPF协议执行单元采用中兴、华为或者思科厂商的路由器,系统各个单元之间采用瑞德士FM40交换机进行互联。
4.一种利用权利要求2所述的多OSPF协议执行单元的并行单一呈现系统的方法,其特征在于:包括如下步骤:
步骤1:消息传输方向确定
根据消息的源目的地址确定消息的传输方向;
步骤2:执行单元状态判定
Actor的初始状态为Down,当收到Actor的DbDesc消息15秒后,修改执行单元状态机为Up,当检测到执行单元出现软重启、硬重启、超时事件时,即判定该执行单元失效,修改执行单元状态机为Down,若失效执行单元为Worker,则进行步骤3,否则进行步骤4;
步骤3:角色切换
初始时设置第一个上线的Actor为Worker,剩下的均为Inspector,若Worker失效,则从Inspector中随机选举一个作为Worker,保证Worker只有一个;
步骤4:动态调度
每经过一个周期T,便进行一次Worker的轮换,即从运行正常的Actor中,选举一个作为Worker;
步骤5:消息分类处理
检测OSPF消息的类型,分别送至Hello、DbDesc、LSReq、LSUpd、LSAck消息处理模块进行处理;
步骤6:消息分发
所有的消息需要Broker进行中继才能到达邻居或OSPF协议执行单元,即接收报文并处理后发送报文;消息分发即将处理过的OSPF消息根据消息类型和传输方向进行单/广播发送。
5.根据权利要求4所述的多OSPF协议执行单元的并行单一呈现方法,其特征在于:所述步骤2中对执行单元状态的判断具体为:
软重启—Actor通告的Router LSA 的age字段为3600;
硬重启—Actor进入FULL状态后,检测到其Hello报文中DR字段为空;
超时—超过1/2 DeadInterval没有收到某Actor的Hello消息。
6.根据权利要求4所述的多OSPF协议执行单元的并行单一呈现方法,其特征在于:所述步骤5中OSPF各消息类型处理操作为:
Hello消息处理模块—将Actor的保活时间重置为零;
DbDesc消息处理模块—若DbDesc消息来自Worker,则无操作,否则充当邻居角色,用LSA摘要信息库LSA_Hdrs填充DbDesc报文的lsaheaders字段,回复Inspector的LSADbDesc消息;
LSReq消息处理模块—无操作;
LSUpd消息处理模块—若LSUpd消息来自Worker,则更新LSA摘要信息库LSA_Hdrs,否则用Inspector的LSUpd报文的各类LSA的头部来填充LSAck报文的lsaheaders字段,生成LSAck报文回复LSUpd消息;
LSAck—消息处理模块无操作。
7.根据权利要求4所述的多OSPF协议执行单元的并行单一呈现方法,其特征在于:所述步骤6根据消息传输方向进行的具体操作为:
a)邻居到OSPF协议执行单元:Broker转发邻居B的所有类型的OSPF消息给所有的Actor;
b) Worker到邻居:Broker转发Worker的消息给邻居B;
c) Inspector到邻居:Broker转发Inspector的LSReq消息,丢弃Inspector的其它类型的OSPF消息。
CN201611007781.2A 2016-11-16 2016-11-16 多ospf协议执行单元的并行单一呈现系统及方法 Pending CN106656835A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611007781.2A CN106656835A (zh) 2016-11-16 2016-11-16 多ospf协议执行单元的并行单一呈现系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611007781.2A CN106656835A (zh) 2016-11-16 2016-11-16 多ospf协议执行单元的并行单一呈现系统及方法

Publications (1)

Publication Number Publication Date
CN106656835A true CN106656835A (zh) 2017-05-10

Family

ID=58807097

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611007781.2A Pending CN106656835A (zh) 2016-11-16 2016-11-16 多ospf协议执行单元的并行单一呈现系统及方法

Country Status (1)

Country Link
CN (1) CN106656835A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108881315A (zh) * 2018-08-29 2018-11-23 南京航空航天大学 一种基于nfv的检测和恢复双lsa攻击ospf协议的方法及系统
CN112187865A (zh) * 2020-09-02 2021-01-05 中国人民解放军战略支援部队信息工程大学 开放式最短路径优先报文处理方法及拟态设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1365551A1 (en) * 2002-05-23 2003-11-26 Chiaro Networks Ltd. Highly-available OSPF routing protocol
CN1610898A (zh) * 2001-08-22 2005-04-27 诺基亚公司 实现ospf冗余的方法和系统
CN1898902A (zh) * 2003-12-19 2007-01-17 艾利森电话股份有限公司 在基于因特网协议(ip)的网络中集中式配置链路范围类型的被管理对象
CN101005452A (zh) * 2006-12-22 2007-07-25 华为技术有限公司 一种在ip设备之间进行通信的方法和系统
CN103746915A (zh) * 2014-01-14 2014-04-23 重庆金美通信有限责任公司 一种基于区分服务的路由选择方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1610898A (zh) * 2001-08-22 2005-04-27 诺基亚公司 实现ospf冗余的方法和系统
EP1365551A1 (en) * 2002-05-23 2003-11-26 Chiaro Networks Ltd. Highly-available OSPF routing protocol
CN1898902A (zh) * 2003-12-19 2007-01-17 艾利森电话股份有限公司 在基于因特网协议(ip)的网络中集中式配置链路范围类型的被管理对象
CN101005452A (zh) * 2006-12-22 2007-07-25 华为技术有限公司 一种在ip设备之间进行通信的方法和系统
CN103746915A (zh) * 2014-01-14 2014-04-23 重庆金美通信有限责任公司 一种基于区分服务的路由选择方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ERIC KELLER等: "Virtually Eliminating Router Bugs", 《CONEXT’09》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108881315A (zh) * 2018-08-29 2018-11-23 南京航空航天大学 一种基于nfv的检测和恢复双lsa攻击ospf协议的方法及系统
CN108881315B (zh) * 2018-08-29 2021-04-27 南京航空航天大学 一种基于nfv的检测和恢复双lsa攻击ospf协议的方法及系统
CN112187865A (zh) * 2020-09-02 2021-01-05 中国人民解放军战略支援部队信息工程大学 开放式最短路径优先报文处理方法及拟态设备

Similar Documents

Publication Publication Date Title
CN108512739B (zh) 以太网虚拟专用网络中的多宿主路由器之间的组播状态
CN113765829B (zh) 软件定义联网分布式系统中的活性检测和路由收敛
CN113765782B (zh) 使用前缀独立收敛对底层故障的局部修复
US9858163B2 (en) Dual adjacency between edge devices at a network site
US10033667B1 (en) Enhanced virtual router redundancy protocol
US9264302B2 (en) Methods and systems with enhanced robustness for multi-chassis link aggregation group
JP5801175B2 (ja) パケット通信装置および方法
CN101483558A (zh) 网络设备接入分组交换网络的方法、系统及装置
CN104104570A (zh) Irf系统中的聚合处理方法及装置
CN102904818A (zh) 一种arp信息表项更新方法及装置
CN102244609B (zh) 解决vpls接入l3故障切换导致断流的方法及路由器
US20140219077A1 (en) Traffic management across data center sites
CN110650078B (zh) 协调伪线连接特征和多宿主提供者边缘设备能力
CN106656834A (zh) Is‑is路由协议异构功能等价体并行归一化装置及方法
CN103607317A (zh) 二层环路检测方法和装置及通信系统
CN102780615B (zh) 一种链路备份方法和路由转发设备
CN113438174B (zh) 一种报文转发方法及装置
WO2021238672A1 (zh) 表项同步方法、网关设备、组网系统及存储介质
WO2021082803A1 (zh) 路由信息传输方法及装置、数据中心互联网络
CN102801632A (zh) Pim-sm指定路由器和igmp查询器的统一选举方法
CN107241208A (zh) 一种报文转发方法、第一交换机及相关系统
CN106656835A (zh) 多ospf协议执行单元的并行单一呈现系统及方法
CN108270593A (zh) 一种双机热备份方法和系统
EP2728815A1 (en) Method and rbridge for avoiding esadi protocol packet storms
CN113037622B (zh) 一种防止bfd震荡的系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170510