基于移动网际协议的网络上的路由器发现协议的制作方法

文档序号:7741206阅读:201来源:国知局
专利名称:基于移动网际协议的网络上的路由器发现协议的制作方法
技术领域
本发明涉及基于网际协议(IP)的网络,特别涉及在基于移动IP的网络上实现的路由器发现协议,其允许网络中操作的主机在预定路由器失败的情况下,辨认备份路由器作为默认路由器。本发明还涉及安全测量,用来保证主机只辨认已预先授权的路由器作为备份路由器在基于IP的网络中操作。
背景技术
网际控制报文协议(ICMP)路由器发现协议(IRDP)是基于ICMP的协议,其允许主机在局域连接的网络中发现默认路由器。该协议消除了对网络中操作的每台主机手工配置默认路由器的需要。如果网络中的“默认”路由器失败,(多台)主机自动选择备份路由器,并且相应地调整它/它们的默认路由。无路由主机上运行的IRDP程序(daemon)只默认主机路由表中的路由。
IRDP定义了两种网络设备路由器和主机。IRDP提供两种扩展ICMP信息类型通告(advertise)和请求(solicitation)。路由器通告其网络地址,接收主机把路由器地址输入其路由表以产生默认IP分组路由。网络中的每台路由器以规则的时间间隔(例如,_秒)发送“通告”。主机可通过在网络上发送请求而要求即时通告。IRDP通告只在预定的寿命(典型地,_秒)内视为有效。如果在此寿命期间里没有发现新的通告,该路由器地址视为无效,而一台(或多台)主机从其路由表中移除对应的默认路由。寿命值包括在每条IRDP通告的报头(header)中,并且适用于IP分组中包括的所有地址。
每个路由器地址还具有与其关联的优先值。该值表示带符号的32位的数值。IRDP主机使用优先值最高的地址确定指定哪台路由器作为默认路由器。路由器提供配置该优先值的机制,尽管其在路由器没有配置其它值时通常默认为“0”。
在移动通信中,基于网际协议(IP)的网络包括主机和多台路由器,重要的是,在指定为“默认”路由器的路由器失败的情况下,能够将由主机传输的IP分组从移动平台路由到地面站或者一些其它平台外目的地。在这种情况下,如果无法主机使主机能重新配置其路由表以辨认网络中不同的路由器作为默认路由器,那么如果默认路由器失败,将不能从该主机向网络传输数据分组。所以,具有一些可以更改在主机(或者与主机对接的计算设备)设置的默认路由器以指定网络中没有预先指定为默认路由器的不同路由器的机制是非常重要的。这一特征使初始默认路由器之外的不同路由器在初始默认的路由器失败时能够把IP分组路由出移动平台。
IRDP在基于移动平台IP的网络上的应用的另一个问题是,未授权的路由器获得对网络的访问,并且通告其自身为“最优先”路由器,从而截获网络上来自主机的任何IP流量的危险。存在这样的危险是因为IRDP没有规定对根据IRDP操作的路由器传输的通告的可靠性的核实。因此,只要具备对网络的直接访问,任何个人都可以设置路由器通告其自身为最优先路由器,然后截获来自主机在网络中传输的任何流量。这种情况也允许使用该机器执行“中间人(man-in-the-middle)”型攻击。
鉴于上述内容,还需要一些结合在移动平台上的网络机制,以减轻或消除网络中操作的机器通告自己为默认路由器并截获所有网络流量的危险。

发明内容
本发明涉及移动的、基于网际协议的网络,其提供一种在默认路由器失败的情况下在网络中更改默认路由器的方法。本发明还涉及一种防止与网络对接的设备向主机通告其为默认路由器从而截获所有网络流量的方法。
本发明的一个优选实施例在配置于移动平台的基于IP的网络中实现网际控制报文协议(ICMP)路由器发现协议(IRDP)。移动平台可包括飞机、轮船、火车或者实际上任何其它交通工具,其具有多个占有者操作连接该平台上的网络的计算设备。按IRDP,每台主机具有指定的包含在通告中的优先值,其中通告由每台路由器在网络上传输给一台或多台主机。主机选择通告最高优先权的路由器并使用其作为默认路由器。每条通告也携带“存活时间”值,其允许每台主机(或多台主机)在路由器失败并在其上次传输的通告结束之后停止传输通告的情况下使在路由表的条目(entry)超时。然后,主机可用通告次优先值的不同路由器代替失败路由器的条目。这允许在初始配置的默认路由器失败的情况下配置网络中多于一台的路由器作为默认路由器。
在本发明中,预计包括一台或多台可以直接连接乘客或占有者座位或位置的路由设备。为方便起见,每台这样的路由设备都称为“座位电子盒”(SEB)。每台SEB运行主机IRDP功能。在一个优选实施例中,每台包括路由器的多台服务器也与网络对接。在一台服务器失败的情况下,IRDP允许具有次高优先值的另一台服务器配置为网络中的默认路由器。
本发明还实现了安全保障,以消除与网络对接的设备通告自己为默认路由器并且从一台或多台主机截获所有网络流量的可能。其通过在每个SEB接口处包括过滤器实现,使每台SEB只接受来自网络中指定的服务器和/或路由器的通告。在优选形式中,过滤器包括分组过滤器,其阻止所有与网络对接的设备向其传输ICMP类型9和类型10分组。
由此,本发明使用了著名的IRDP,同时允许移动平台上的每台SEB在初始规定的默认路由器失败的情况下重新配置其路由表以指定新的默认路由器,这将阻止任何网络流量离开网络。本发明还实现了安全保障以防止与网络对接并通告自己为最优先路由器的设备的“中间人”型攻击。
下面的详细说明将使本发明其它的适用范围显而易见。应该清楚,用于本发明优选实施例的详细说明和特定例子只是举例说明,而不用来限制本发明的范围。


通过详细的描述和附图,将更全面地理解本发明,附图中图1是本发明使用的适用于移动平台的示范网络的流程图;图2是图解了移除作为默认路由器失败的路由器并使主机指定不同的路由器作为默认路由器的流程图。
具体实施例方式
下面对优选实施例的描述,只是对本质的示范,而决不是为了限制本发明、其应用或使用。
参考图1,网络10图示为可在移动平台上实现并可使用本发明的网络配置的例子。网络10使用网际控制报文协议(ICMP)路由器发现协议(IRDP)。指定第一台服务器作“飞机服务器1”12,其与网络10的通信总线14对接。指定第二台服务器作“飞机服务器2”16,其同样接口通信总线14。在优选形式中,第一台飞机服务器12包括也具有路由器的网络服务器。第二台飞机服务器16包括也具有路由器的媒体服务器。第一台飞机服务器12最好用来存储互联网页。媒体服务器用来存储例如飞机、轮船、或火车等交通工具上的乘客或占有者可能希望看到或听到的其它形式的媒体(即,流音频或视频)内容,“飞机路由器”18也与总线14对接。飞机路由器18用来把网络流量路由出网络10所在的交通工具。应该理解,如果需要,可有更少或更多数目的路由器与网络10对接。
另外,参考图1,多台附加的路由器20、22和24与网络10中的通信总线14对接。每台路由器20、22和24以优选形式分别包括“座位电子盒”(SEB)部分20a、22a和24a。每台SEB 20、22和24用来使多台计算设备,例如便携式电脑、个人数字助理或者其它个人计算设备26与网络10对接。当然,还应该理解,依照需要与网络10对接的计算设备26的总数,可包括更多或更少台路由器20、22和24。
每台路由器12、16、18、20、22以及24根据IRDP操作。这样,使得每台路由器12、16和18向每台座位路由器20、22和24发送周期性的“通告”。每台座位路由器20、22和24行使“主机”设备的功能。每条通告包括路由器12、16或18的网址,以及“优先”值和“存活时间”值。优先值是在初始配置网络10时分配给路由器的数值。该优先值是有符号的32位数值,其指定路由器在网络10中的优先权。每台座位路由器20、22和24使用通告最高优先值的路由器作为其“默认”路由器,并在其路由表中指定该特定路由器为默认路由器。每台座位路由器20、22和24把其从每台计算设备26接收的IP分组路由到其在路由表中指定为默认路由器的路由器。
存活时间值包括在由每台路由器12、16和18传输的每条IRDP通告的报头中。该数值给由路由器12、16和18传输的通告指定寿命,其时间可在_-_毫秒的范围。如果座位路由器20、22和24在该存活时间内没有接收到由当前辨认为默认路由器的路由器发出的通告,那么,每台座位路由器20、22和24便解释该情况为默认路由器有故障的标志。在这种情况下,每台座位路由器20、22和24需要能够重新配置其路由表,以便将IP分组从其关联的计算设备26传输到网络10中不同的路由器。
本发明通过使用IRDP使每台座位路由器20、22和24能选择具有次高优先值的路由器12、16或18作为默认路由器,解决上述默认路由器失败时的问题。如图1所示的示范网络10中,飞机路由器18具有最高优先值(即,3),所以,由每台座位路由器20、22和24辨认为默认路由器。如果该路由器失败,则具有优先值“2”的第二台飞机服务器16由每台路由器20、22和24辨认为默认路由器。如果飞机路由器18和第二台飞机服务器16的路由器同时失败,则IRDP便使第一台飞机服务器12能被每台座位路由器20、22和24辨认为默认路由器。
图2图示了上述重新配置每台座位路由器20、22和24的路由表的方法。如步骤28所示,每台座位路由器20、22和24作为网络10中的主机分别接收来自路由器18以及第一和第二台服务器12和16的路由器的通告。如步骤30所示,每台座位路由器20、22和24确定当前默认路由器(飞机路由器18)的通告是否已经超时。如果没有,如步骤32所示,每台座位路由器20、22和24继续使用飞机路由器18作为默认路由器,并继续接收通告如循环34所示。如果在步骤30的判定指示来自当前默认路由器的通告已超时,即在先前参从默认路由器接收的通告的存活时间值内没有接收到后续通告,那么,如步骤36所示,座位路由器20、22和24从其路由表中移除当前默认路由器(即,飞机路由器18)。如步骤38所示,每台座位路由器20、22和24接着获取提供具有次高优先值的通告的路由器(即,第二台飞机服务器16的路由器)的地址,并指定该特定路由器为新的默认路由器。如循环40所示,每台座位路由器20、22和24随后从仍在网络中操作的剩余路由器继续接收通告。
另外,本发明还实现安全保障,以防止与网络10对接的设备向座位路由器20、22和24通告自己为最优先(即默认)路由器。该保障通过在每台SEB20a,22a和24a的接口处包括分组过滤器实现。图1由与每台SEB 20a,22a和24a关联的过滤器40简略图示了该过滤器。该过滤器阻止了所有ICMP类型9和类型10的分组,而只允许每台SEB 20a,22a和24a接受从网络10上的预定路由器(即具有主机知道的地址并被授权在网络10上如此操作的路由器)和/或媒体服务器发出的通告。这消除了与网络10对接的一些设备为了使每台SEB 20a,22a和24a辨认其为默认路由器而传输优先值高于当前默认路由器的通告的可能。
所以,在当前默认路由器失败的情况下,本发明消除了给每台主机(即座位路由器20,22和24)手工配置默认路由器的需要,从而防止了任何IP分组被传输到网络10之外,另外,本发明还消除了与网络10对接的设备能通告自己为最优先路由器,从而截获由座位路由器20a,22a和24a传输的IP分组的可能性。
上述针对本发明的说明只是对本质的示范,因此,期望不脱离本发明的要旨的修改都包括在本发明范围内。这些修改不会被认为是偏离本发明精神和范围的。
权利要求
1.一种在第一台路由器失败的情况下重新配置网络中主机、第一台路由器以及第二台路由器之间的通信的方法,其中主机、第一台路由器以及第二台路由器都按网际控制报文协议(ICMP)路由器发现协议(IRDP)操作,该方法包括以下步骤通过使用所述IRDP把第一优先值分配给所述第一台路由器,指定其为初始路由器,其中第一优先值包括在由所述第一台路由器发送给所述网络中所述主机的通告中;通过使用所述IRDP把第二优先值分配给所述第二台路由器,指定其为备份路由器,其中第二优先值包括在由所述备份路由器发送给所述网络中所述主机的通告中;随后使所述主机把数据从所述网络传输给所述初始路由器以从所述路由器接收通告;在所述主机在预定时间内没有接收到来自所述初始路由器的通告的情况下,使所述主机辨认来自所述备份路由器的通告,并视所述备份路由器为初始路由器,把数据传输给所述备份路由器,由此由所述备份路由器把在网络中从所述主机接收到的数据路由到希望的目的地。
2.如权利要求1所述的方法,其中提供多台所述备份路由器,每台所述路由器与所述网络中所述主机通信,并且每台都分配有优先值;并且还包括在所述初始路由器失败时所述主机使用具有最高优先值的所述备份路由器的步骤。
3.如权利要求1所述的方法,还包括阻止接收由所述网络上操作的任何路由器在所述网络中向所述主机传输的类型9和类型10ICMP分组的步骤。
4.如权利要求1所述的方法,还包括配置所述初始路由器以从多台独立的计算设备接收数据分组的步骤。
5.一种重新配置主机与多台向所述网络中的所述主机通信发送通告的路由器之间的通信的方法,其中所述路由器和所述主机都按网际控制报文协议(ICMP)路由器发现协议(IRDP)操作,该方法包括以下步骤配置所述主机使其与多台个人计算设备通信;使所述主机辨认所述路由器中传输包括具有全部所述路由器中最高优先值的地址的通告的第一台作为默认路由器;在所述默认路由器停止传输通告达预定时间的情况下,使所述主机从所述主机保持的路由表中移除作为默认路由器第一台所述路由器;使所述主机辨认在其通告中具有次高优先值的所述路由器作为第二台默认路由器,并且在所述主机的所述路由表中指定所述第二台默认路由器为新的默认路由器;以及在所述第二台默认路由器停止传输通告达预定的时间,同时所述路由器中的第一台也停止传输通告的情况下,使所述主机辨认与第二台路由器相比具有次高优先值的通告的所述路由器作为第三台路由器,并且在所述主机的所述路由表中指定所述第三台路由器为所述默认路由器。
6.如权利要求5所述的方法,还包括对所述主机使用至少一个分组过滤器以允许主机只接收已知在所述网络中操作的预定路由器在所述网络中传输的通告的步骤。
7.如权利要求6所述的方法,其中使用至少一台分组过滤器的步骤包括阻止所述主机接收从所述网络向其传输任何包括类型9和类型10分组之一的通告的步骤,以确保防止从所述主机向已授权在所述网络传输通告的路由器传输的数据分组外流。
8.一种重新配置主机与多台向所述网络中的所述主机通信发送通告的路由器之间通信的方法,其中所述路由器和所述主机都按网际控制报文协议(ICMP)路由器发现协议(IRDP)操作,该方法包括以下步骤配置所述主机使其与多台个人计算设备通信;使所述主机辨认所述路由器中传输包括具有全部所述路由器中最高优先值的地址的通告的第一台作为默认路由器;在所述默认路由器停止传输通告达预定时间的情况下,使所述主机从所述主机保持的路由表中移除作为默认路由器第一台所述路由器;使所述主机辨认在其通告中具有次高优先值的所述路由器作为第二台默认路由器,并且在所述主机的所述路由表中指定所述第二台默认路由器为新的默认路由器;在所述第二台默认路由器停止传输通告达预定的时间,同时所述路由器中的第一台也停止传输通告的情况下,使所述主机辨认与第二台路由器相比具有次高优先值的通告的所述路由器作为第三台路由器,并且在所述主机的所述路由表中指定所述第三台路由器为所述默认路由器;以及对所述主机使用至少一个分组过滤器,以限制所述主机在所述网络中可接收的通告。
9.如权利要求8所述的方法,其中使用至少一台分组过滤器的步骤包括阻止所述主机接收从所述网络向其传输的所有类型9分组的步骤。
10.如权利要求8所述的方法,其中使用至少一台分组过滤器的步骤包括阻止所述主机接收从所述网络向其传输的所有类型10分组的步骤。
11.一种在第一台路由器失败的情况下重新配置网络中主机、第一台路由器以及第二台路由器之间的通信的方法,其中主机、第一台路由器以及第二台路由器都按网际控制报文协议(ICMP)路由器发现协议(IRDP)操作,该方法包括以下步骤通过使用所述IRDP把第一优先值分配给所述第一台路由器,指定其为初始路由器,其中第一优先值包括在由所述第一台路由器发送给所述网络中所述主机的通告中;通过使用所述IRDP把第二优先值分配给所述第二台路由器,指定其为备份路由器,其中第二优先值包括在由所述备份路由器发送给所述网络中所述主机的通告中,所述第二优先值低于第一优先值;随后使所述主机把数据分组从所述网络传输给所述初始路由器以从所述路由器接收通告;在所述主机在预定时间内没有接收到来自所述初始路由器的通告的情况下,使所述主机辨认来自所述备份路由器的通告,并视所述备份路由器为初始路由器,随后把数据传输给代替所述第一台路由器的所述备份路由器,由此由所述备份路由器把在网络中从所述主机接收到的数据路由到希望的目的地;以及对所述主机使用分组过滤器以限制所述主机可接收的通告类型,以消除已获得对所述网络的访问的未经授权的路由器传输通告使所述主机辨认所述未经授权路由器为所述默认路由器的可能。
12.如权利要求11所述的方法,其中使用过滤器的步骤包括阻止在所述网络上传输的所有类型9通告分组。
13.如权利要求11所述的方法,其中使用一个过滤器的步骤包括阻止在所述网络上传输的所有类型10通告分组。
全文摘要
一种在移动平台上基于网际协议(IP)的网络中操作网际控制报文协议(ICMP)路由器发现协议(IRDP)的网络,其支持自动以一台或多台机载备份路由器自动排除网络中默认路由器的故障。还通过在移动平台中多台座位电子盒(SEB)站中的每台上包括分组过滤器实现安全保障,其使得能够阻止网络中传输的ICMP类型9和类型10分组。该过滤器还使每台SEB只接受由网络中的预先指定地址的路由器发出的通告。
文档编号H04L12/24GK1552144SQ02817496
公开日2004年12月1日 申请日期2002年8月27日 优先权日2001年9月6日
发明者迈克尔·A·德阿农齐奥, 迈克尔 A 德阿农齐奥, 小文森特·D·斯卡汉, 特 D 斯卡汉 申请人:波音公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1