基于内部网关协议路由介数的网络脆弱性分析方法和装置制造方法

文档序号:7772669阅读:388来源:国知局
基于内部网关协议路由介数的网络脆弱性分析方法和装置制造方法
【专利摘要】本发明实施例公开了一种基于内部网关协议路由介数的网络脆弱性分析方法和装置,其中,方法包括:通过网络脆弱性分析装置与网络中的一个路由器节点建立IGP邻接关系,获取网络中的全部IGP路由信息;根据该IGP路由信息,计算整个网络中的IGP等价最短路径条目总数;分别针对整个网络中的每个路由器节点与链路,计算整个网络中的IGP等价最短路径经过当前路由器节点或链路的次数,并进一步计算当前路由器节点或链路的介数;根据整个网络中所有路由器节点与链路的介数,获得整个网络的脆弱性,介数越大的位置,网络越脆弱。本发明实施例可以从网络全局的角度对路由器节点与链路进行量化分析和直观展现,实时准确发现网络的脆弱部分。
【专利说明】基于内部网关协议路由介数的网络脆弱性分析方法和装置

【技术领域】
[0001] 本发明涉及互联网技术,尤其是一种基于内部网关协议路由介数的网络脆弱性分 析方法和装置。

【背景技术】
[0002] 内部网关协议(Interior Gateway Protocol,IGP)是互联网协议(IP)网络中 常用的路由协议。传统的IP网管系统主要是通过简单网络管理协议(Simple Network Management Protocol, SNMP)或系统日志(system log, syslog)协议来发现IGP路由的中 断或振荡,只能IGP路由发生中断或振荡做事后的被动分析和处理,无法从网络整体角度 衡量路由器节点或链路失效,也无法评估局部路由故障对全网IGP路由收敛造成的影响。
[0003] 如图1所示,为现有技术分析网络IGP路由状态的系统结构示意图,信息采集代理 通过SNMP或Syslog协议,采集网络中每一个节点的告警信息,来发现路由中断或震荡。通 过SNMP或者syslog或者其他设备层面上报的告警信息,只能知道某一个路由器节点或某 一条链路出现中断或质量下降,但不知道这个故障对网络全局造成的影响,例如,该故障会 影响到网络中的哪些方向,会影响到哪些互联网业务,会影响哪些省或地市,等等。
[0004] 因此,在实现本发明的过程中,发明人发现在日常维护中,为了对可能出现的网络 异常进行评估和预判,运维人员需要进行实时的网络脆弱性分析,但是,目前还没有相关的 方法和系统做此类分析,从而无法从网络整体角度衡量路由器节点或链路的失效,也无法 评估局部路由故障对全网IGP路由收敛造成的影响。


【发明内容】

[0005] 本发明实施例所要解决的技术问题是:提供一种基于内部网关协议路由介数的网 络脆弱性分析方法和装置,以从网络全局的角度对路由器节点与链路进行量化分析和直观 展现,实时准确发现网络的脆弱部分,以有效评估局部路由故障对全网IGP路由收敛造成 的影响。
[0006] 本发明实施例提供的一种基于内部网关协议路由介数的网络脆弱性分析方法,包 括:
[0007] 通过网络脆弱性分析装置与网络中的一个路由器节点建立内部网关协议IGP邻 接关系,获取网络中的全部IGP路由信息;
[0008] 根据网络中的全部IGP路由信息,计算整个网络中的IGP等价最短路径条目总 数;
[0009] 分别针对整个网络中的每个路由器节点与链路,计算整个网络中的IGP等价最短 路径经过当前路由器节点或链路的次数;
[0010] 根据整个网络中的IGP等价最短路径经过当前路由器节点或链路的次数,计算当 前路由器节点或链路的介数;
[0011] 根据整个网络中所有路由器节点与链路的介数,获得整个网络的脆弱性,路由器 节点或链路的介数越大的位置,网络越脆弱。
[0012] 上述方法的一个具体实施例中,获得整个网络的脆弱性之后,还包括:
[0013] 按照介数从大到小的顺序,对整个网络中所有路由器节点与链路进行排序并显 /_J、1 〇
[0014] 上述方法的一个具体实施例中,计算当前路由器节点或链路的介数包括:
[0015] 通过bfE。(1)/〇ij,计算当前路由器节点或链路1的介数h;
[0016] 其中,i表示网络中的路由器节点代号,N表示网络中路由器节点的总数,〇ij表示 从路由器节点i到路由器节点j的IGP等价最短路径条目总数,〇u彡1,〇yi)表示从路 由器i到路由器j且经过1的最短路径条目数,maxbfNX(N-1)。
[0017] 上述方法的一个具体实施例中,计算当前路由器节点或链路1的介数h之后,还 包括:

【权利要求】
1. 一种基于内部网关协议路由介数的网络脆弱性分析方法,其特征在于,包括: 通过网络脆弱性分析装置与网络中的一个路由器节点建立内部网关协议IGP邻接关 系,获取网络中的全部IGP路由信息; 根据网络中的全部IGP路由信息,计算整个网络中的IGP等价最短路径条目总数; 分别针对整个网络中的每个路由器节点与链路,计算整个网络中的IGP等价最短路径 经过当前路由器节点或链路的次数; 根据整个网络中的IGP等价最短路径经过当前路由器节点或链路的次数,计算当前路 由器节点或链路的介数; 根据整个网络中所有路由器节点与链路的介数,获得整个网络的脆弱性,路由器节点 或链路的介数越大的位置,网络越脆弱。
2. 根据权利要求1所述的方法,其特征在于,获得整个网络的脆弱性之后,还包括: 按照介数从大到小的顺序,对整个网络中所有路由器节点与链路进行排序并显示。
3. 根据权利要求1或2所述的方法,其特征在于,计算当前路由器节点或链路的介数包 括: 通过bf Σ u u (1) / σ u,计算当前路由器节点或链路1的介数Id1 ; 其中,i表示网络中的路由器节点代号,N表示网络中路由器节点的总数,〇 u表示从路 由器节点i到路由器节点j的IGP等价最短路径条目总数,〇 u彡1,〇 yi)表示从路由器 i到路由器j且经过1的最短路径条目数,Hiaxb1=NX (N-I)。
4. 根据权利要求3所述的方法,其特征在于,计算当前路由器节点或链路1的介数Id1 之后,还包括, 通过公式
利用Hiaxb1对1的介数Id1进行归一化处理, 得到路由器节点或链路1的归一化介数B1,当前路由器节点或链路的介数具体为当前路由 器节点或链路的归一化介数。
5. -种基于内部网关协议路由介数的网络脆弱性分析装置,其特征在于,包括: 第一获取单元,用于与网络中的一个路由器节点建立IGP邻接关系,获取网络中的全 部IGP路由信息; 第一计算单元,用于根据网络中的全部IGP路由信息,计算整个网络中的IGP等价最短 路径条目总数; 第二计算单元,用于分别针对整个网络中的每个路由器节点与链路,计算整个网络中 的IGP等价最短路径经过当前路由器节点或链路的次数; 第三计算单元,用于根据整个网络中的IGP等价最短路径经过当前路由器节点或链路 的次数,计算当前路由器节点或链路的介数; 第二获取单元,用于根据整个网络中所有路由器节点与链路的介数,获得整个网络的 脆弱性,路由器节点或链路的介数越大的位置,网络越脆弱。
6. 根据权利要求5所述的装置,其特征在于,还包括: 显示处理单元,用于在第二获取单元获得整个网络的脆弱性之后,按照介数从大到小 的顺序,对整个网络中所有路由器节点与链路进行排序并显示。
7. 根据权利要求5或6所述的装置,其特征在于,所述第三计算单元,具体通过 Id1= Σ u 〇 ^(1)/σ u,计算当前路由器节点或链路1的介数Id1 ; 其中,i表示网络中的路由器节点代号,N表示网络中路由器节点的总数,〇 u表示从路 由器节点i到路由器节点j的IGP等价最短路径条目总数,〇 u彡1,〇 yi)表示从路由器 i到路由器j且经过1的最短路径条目数,Hiaxb1=NX (N-I)。
8. 根据权利要求7所述的装置,其特征在于,所述第三计算单元,还用于在计算当前路 由器节点或链路1的介数h之后,通过公式
,利用Hiaxb1对 1的介数K进行归一化处理,得到路由器节点或链路1的归一化介数B1,当前路由器节点或 链路的介数具体为当前路由器节点或链路的归一化介数。
【文档编号】H04L12/733GK104518896SQ201310459962
【公开日】2015年4月15日 申请日期:2013年9月30日 优先权日:2013年9月30日
【发明者】吴湘东, 冀晖, 刘紫千, 许彤, 唐宏, 曹维华, 陆小铭, 李文云, 贺晓东, 刘春晖, 朱华虹, 徐博文 申请人:中国电信股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1