本发明专利技术提供一种路由信息采集及分析装置,在路由信息采集设备侧接收边界路由器镜像发送来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文,然后在采集设备和分析设备之间建立一条隧道,将信息提取单元提取出来的路由协议报文封装起来,通过隧道将该报文由采集设备传输到分析设备;在路由信息分析设备侧与采集设备建立的隧道相连接,并接收从隧道传输过来的路由协议封装报文,并从该报文中提取出路由协议报文,从中分析出路由信息,将分析出来的路由信息保存到路由信息表中。
【技术实现步骤摘要】
一种路由信息分析、采集装置及其方法
本专利技术涉及通信领域,尤其涉及一种路由信息分析、采集装置及其方法。
技术介绍
目前,互联网飞速发展,网络用户不断增加,所使用的业务也是越来越多,对于一些科研分析机构来说,想知道某地的IP地址范围分布情况,想了解某地的数据转发路径,如果只靠收集该地运营商资料和分析该地路由器的路由表项,这个工作是巨大且繁琐的,这种情况下,我们需要一种准确高效的系统方案来解决这个问题。目前,现有技术所使用的方法是,将该地各区域的边界路由器交互的路由协议进行汇聚收集,用单台设备对路由协议进行提取和分析,此系统设备本身可分析路由信息,亦可将路由信息存储在数据库中给其他用户软件进行分析。但是,每一台路由器上的路由表都是非常庞大的,如果仅用单台设备进行路由信息的分析,需要耗费很大的时间,分析的速度极为缓慢。
技术实现思路
有鉴于此,本专利技术提供一种路由信息采集装置,应用于网络中的采集设备上,该网络还包括分析设备和边界路由器,所述装置包括:信息提取单元以及封装发送单元,其中:信息提取单元,用于接收边界路由器镜像发送来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文;信息传输单元,用于在采集设备和分析设备之间建立一条隧道,将信息提取单元提取出来的路由协议报文封装起来,通过隧道将该报文由采集设备传输到分析设备。本专利技术还提供一种路由信息分析装置,应用于网络中的分析设备上,该网络还包括采集设备,所述装置包括:信息分析单元和信息保存单元,其中:信息分析单元,用于与采集设备建立的隧道相连接,并接收从隧道传输过来的路由协议封装报文,并从该报文中提取出路由协议报文,从中分析出路由信息;信息保存单元,将分析出来的路由信息保存到路由信息表中。本专利技术能够准确高效的分析各区域出入口的路由特征、IP地址范围及分布情况。本专利技术还提供一种路由信息采集方法,应用于网络中的采集设备上,该网络还包括分析设备和边界路由器,所述方法包括如下步骤:步骤A、接收边界路由器镜像过来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文;步骤B、在采集设备和分析设备之间建立一条隧道,将信息提取单元提取出来的路由协议报文封装在隧道报文中,通过隧道将该报文由采集设备传输到分析设备。本专利技术还提供一种路由信息分析方法,应用于网络中的分析设备上,该网络还包括采集设备,所述方法包括如下步骤:步骤a、与采集设备建立的隧道相连接,并接收从隧道传输过来的路由协议封装报文,并从该报文中提取出路由协议报文,从中分析出路由信息;步骤b、将分析出来的路由信息保存到路由信息表中。附图说明图1是本专利技术逻辑结构装置图。图2是本专利技术典型实施方式流程图。图3是本专利技术封装设备信息报文示意图。具体实施方式本专利技术提供一种新的路由信息采集分析方案,在优选的方案中,如图1所示,本专利技术提供一种路由信息采集装置,应用于网络中的采集设备上,该装置包括信息提取单元以及封装发送单元。相应的,本专利技术还提供一种与该路由信息采集装置相配合的路由信息分析装置,该装置包括信息分析单元和信息保存单元。以上两个装置相互配合执行如下处理流程,如图2所示。步骤1,路由信息采集装置上的信息提取单元接收边界路由器镜像过来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文;步骤2,路由信息采集装置上的信息传输单元在采集设备和分析设备之间建立一条隧道,将信息提取单元提取出来的路由协议报文封装起来,通过隧道将该报文由采集设备传输到分析设备;步骤3,路由信息分析装置上的信息分析单元与采集设备建立的隧道相连接,并接收从隧道传输过来的路由协议封装报文,并从该报文中提取出路由协议报文,从中分析出路由信息;步骤4,路由信息分析装置上的信息保存单元将分析出来的路由信息保存到路由信息表中。在优选的实施方式中,路由信息采集装置上的信息传输单元在封装路由协议报文时,还会将设备信息一起封装在该报文中。其中,设备信息包括运营商编号、区域编号、机房编号以及机器编号。由于各区域路由信息数据是否庞大,如果保存在一张路由信息表中,不利于日后对表中信息进行分析查询,因此路由信息分析装置上的信息保存单元会把分析出来的路由信息按照设备信息将其存储在不同的路由表里,以便使用。具体的说,路由信息采集装置在边界路由器镜像过来的报文中提取出路由协议报文之后,需要将这些报文通过隧道发送给路由信息分析装置,以供其进行路由信息分析。在发送报文之前,路由信息采集装置会将设备信息填写在该报文中。在优选的实施方式中,如图3所示,机器编号封装在源MAC的0-7bit,机房编号封装在源MAC的8-15bit,区域编号封装在源MAC的16-19bit,运营商编号封装在源MAC的20-23bit,剩余的24bit全部保留。由于路由协议报文是后续分析的对象,而这个报文的链路层信息对于路由分析而言是意义较小,尤其是源MAC地址,因此本专利技术将一些对路由分析有用的辅助信息填写源MAC的字段,以合理利用源MAC的字段。当然设备信息除了可以填写在报文的源MAC字段里,也可以填写在报文其他空闲字段中。在步骤2中,路由信息采集装置会把路由协议报文连同设备信息一起封装起来,封装好的报文再封装到隧道报文(比如GRE报文等),然后通过隧道发送给路由信息分析设备。如果将路由协议报文直接发送,那么在传输过程中,中途收到该报文的路由器会根据路由协议对该报文进行处理。但这样会造成网络出错,因此本专利技术将所要发送的路由协议报文封装在隧道中,避免中途被其他路由器处理,保证路由协议报文仅供路由信息分析装备进行路由信息分析所使用,因此需要对其进行封装,由隧道进行发送。在广义上来说,隧道是一种封装技术,它利用一种网络协议来传输另一种网络协议,即利用一种网络传输协议,将其他协议产生的数据报文封装在它自己的报文中,然后在网络中传输。隧道是一个虚拟的点对点的连接,在实际应用中仅支持点对点连接的虚拟接口为隧道接口。一个隧道提供了一条使封装的数据报文能够传输的通路,并且在隧道的两端可以分别对数据报文进行封装及解封装。隧道技术就是指包括数据封装、传输和解封装在内的全过程。路由信息分析装置通过隧道接收到封装过的路由协议报文后,会解开封装,并在解封出的路由协议报文中提取出其中的设备信息、目的IP地址、地址掩码、下一跳、源头类型以及AS路径。路由信息分析装置首先根据目的IP地址和地址掩码,获取到经过区域出入口的IP地址范围;再根据对应的AS路径信息,获取到此地址范围的IP经过的AS路径;最后根据下一跳,获取到此地址范围的IP到达本路由器所经过的路由器。经过上述分析处理后,路由信息分析装置会根据填写在报文源MAC中的设备信息,将分析出来的路由信息保存到对应的路由信息表中。以上所述仅为本专利技术的较佳实施例而已,并不用以限制本专利技术,凡在本专利技术的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本专利技术保护的范围之内。本文档来自技高网...
【技术保护点】
一种路由信息采集装置,应用于网络中的采集设备上,该网络还包括分析设备和边界路由器,所述装置包括:信息提取单元以及封装发送单元,其特征在于:信息提取单元,用于接收边界路由器镜像过来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文;信息传输单元,用于在采集设备和分析设备之间建立一条隧道,将信息提取单元提取出来的路由协议报文封装在隧道报文中,通过隧道将该报文由采集设备传输到分析设备。
【技术特征摘要】
1.一种路由信息采集装置,应用于网络中的采集设备上,该网络还包括分析设备和边界路由器,所述装置包括:信息提取单元以及封装发送单元,其特征在于:信息提取单元,用于接收边界路由器镜像过来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文;信息传输单元,用于在采集设备和分析设备之间建立一条隧道,将信息提取单元提取出来的路由协议报文封装在隧道报文中,通过隧道将该报文由采集设备传输到分析设备。2.如权利要求1所述的装置,其特征在于,所述信息传输单元进一步用于将采集设备的设备信息封装在路由协议封装报文的指定位置。3.如权利要求1所述的装置,其特征在于,所述信息传输单元将采集设备的设备信息封装在路由协议封装报文的源MAC中。4.一种路由信息采集及分析系统,其特征在于,包括:路由信息采集装置及路由信息分析装置,所述路由信息采集装置应用于网络中的采集设备上,所述路由信息采集装置应用于分析设备上,该网络还包括边界路由器;所述路由信息采集装置包括:信息提取单元,用于接收边界路由器镜像过来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文;信息传输单元,用于在采集设备和分析设备之间建立一条隧道,将信息提取单元提取出来的路由协议报文封装在隧道报文中,通过隧道将该报文由采集设备传输到分析设备;所述路由设备分析装置包括:信息分析单元,用于与采集设备建立的隧道相连接,并接收从隧道传输过来的路由协议封装报文,并从该报文中提取出路由协议报文,从中分析出路由信息;信息保存单元,将分析出来的路由信息保存到路由信息表中。5.如权利要求4所述的系统,其特征在于,所述信息保存单元根据封装在...
【专利技术属性】
技术研发人员:邹昕,周立,李静,黄晓朦,王涛,
申请(专利权)人:国家计算机网络与信息安全管理中心,杭州迪普科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。