【技术实现步骤摘要】
本专利技术涉及一种基于事件驱动的ospfv3协议真实源前缀学习方法及系统,属于计算机网络研究。
技术介绍
1、源地址欺骗(source address spoofing)攻击是现如今最常见的网络威胁之一,攻击者通过伪造数据包的源ip地址,使网络设备误认为数据来自可信来源,从而绕过安全防护措施。传统的安全机制在大规模、分布式网络环境中往往难以有效防御此类攻击。尤其是在园区网络环境中,此类问题更加突出。
2、园区网络(campus network)是一种在企业、大学校园或政府机构等大规模园区内部署的网络环境,旨在为局部区域内的用户和设备提供高效、可靠的连接。园区网络通常连接大量终端设备和分布式应用,且流量访问较为频繁,网络架构复杂,给源地址欺骗攻击提供了更大的隐蔽空间和更多的攻击入口。
3、为了应对这一挑战,基于ospfv3(open shortest path first,开放式最短路径优先)协议的savnet(source address validation network,源地址验证网络)集成方案被提出,利用ospfv3协议在复杂的网络环境中传递源地址认证信息,通过路由器中添加savnet表项来有效地防止伪造的源地址数据包进入网络,保障网络正常运行和数据安全传输。
4、传统的基于ospfv3协议的savnet方案存在若干关键问题需要解决。首先,ospfv3协议使用最短路径树来计算网络中各个路由器之间的最优路径。当最短路径树发生变化时,如何确保savnet消息的准确转发,避免因路径变化导致信
5、因此,本设计提出了一种新型的软件实现方案,旨在解决最短路径树尚未建立时savnet消息的处理问题以及最短路径树发生变化时savnet消息的动态转发问题。通过该方案,可以实现对源地址验证信息的动态管理与精准控制,确保在网络拓扑变化和最短路径树收敛过程中,源地址验证机制能够稳定运行,提供更高效和可靠的网络安全防护措施。
技术实现思路
1、针对现有技术的不足,本专利技术提供一种基于事件驱动的ospfv3协议真实源前缀学习方法及系统。
2、术语解释:
3、savnet信息表:savnet信息表由源前缀、起源、入接口、状态标记以及路径映射表组成。
4、源前缀:需要保护的真实源地址。
5、起源:该源前缀是如何通告给本路由器的,其参数有(直连路由转化、静态路由转化、静态表项、通过ospf协议学习)。
6、入接口:源前缀的入接口信息。
7、状态标记:负责记录该条前缀的当前状态(未就绪、待转发、已就绪)。
8、路径映射表:用于记录该条源前缀发往哪些路由器,主要包含下一跳的路由器id(nh-rid)以及终点路由器id(e-rid)。
9、lsa:link state advertisement,链路状态通告。
10、lsdb:link state database,链路状态数据库。
11、本专利技术的技术方案如下:
12、一种基于事件驱动的ospfv3协议真实源前缀学习系统,包括源地址认证模块、ospfv3协议模块;ospfv3协议模块主要包含savnet信息表、报文收发模块、路由重计算模块;源地址认证模块负责用于生成静态真实源前缀表项,并以事件驱动的方式将其下发至ospfv3协议模块;ospfv3协议模块中的savnet信息表负责用于响应不同事件发送的savnet表项,维护本路由器savnet信息的更新与发布;报文收发模块负责用于对lsa(link stateadvertisement,链路状态通告)报文进行打包泛洪以及解包转发;路由重计算模块负责用于在接收到指定类型的lsa报文后,更新ospfv3协议中的路由信息并重建最短路径树。这种基于事件驱动的模块化设计,使得savnet信息的传递更加高效和灵活,确保路由器能够在动态网络环境中稳定、高效、安全地运行,满足ipv6网络管理和数据转发的复杂需求。
13、一种基于事件驱动的ospfv3协议真实源前缀学习方法,包括步骤如下:
14、步骤(1),构建savnet信息表,当软件系统启动完成后,需要用户通过命令开启savnet功能,此时软件系统会将savnet全局标记置为使能状态,并初始化savnet信息表,进入savnet模式;
15、步骤(2),接收真实源前缀信息;当路由器软件系统中的源地址认证模块配置了静态真实源地址表项时,会通过软件系统的联动机制与ospfv3协议模块进行通信,将savnet相关信息通告给ospfv3协议模块,ospfv3协议模块接收到需要保护的真实源前缀时,将其存储至savnet信息表中,并检查最短路径树是否已成功建立,若最短路径树建立完成,则执行步骤(2.1);若最短路径树未建立,则执行步骤(2.2);
16、步骤(2.1),查询最短路径树,获取当前网络拓扑中所有可达的终点路由器id,并分别计算其对应的下一跳路由器id,将其存储至路径映射表中;设置当前表项状态标记为“已就绪”状态;标志着需要往路径映射表中所有的路由器发送真实源地址信息;
17、步骤(2.2),由于最短路径树尚未建立,路由器无法获取自身的传播路径;此时,设置当前表项状态标记为“未就绪”,将路径映射表置为空;
18、步骤(3),进入lsa的组装与泛洪流程;lsa组装与泛洪流程的主要功能是将savnet信息表中的源前缀按照固定格式添加到lsa报文中,并完成泛洪的流程;
19、首先遍历savnet信息表,查找状态标记为“已就绪”的表项,将其添加到lsa报文中,跟随lsa报文共同发送至网络拓扑中,完成泛洪的流程;其他状态的表项不做处理;
20、完成lsa的泛洪流程;此时,网络拓扑中的所有路由器的lsdb(link statedatabase,链路状态数据库)相同,savnet消息也就完成了在网络中的传递;结束本次savnet消息发送的流程;
21、步骤(4),当软件系统接收到其他路由器发送的lsa报文时,首先校验lsa类型,若是router-lsa或network-lsa则进入步骤(5);若是携带savnet信息的扩展lsa,则进入步骤(6);若是其他类型的lsa,则进入步骤(7)进行相应的处理。
22、步骤(5)检查最短路径树是否已经建立完毕,当接收到新的router-lsa或network-lsa时,可能触发最短路径树的重新计算与更新;若最短路径树已经成功建立,则执行步骤(5.1)本文档来自技高网...
【技术保护点】
1.一种基于事件驱动的OSPFv3协议真实源前缀学习系统,其特征在于,包括源地址认证模块、OSPFv3协议模块;OSPFv3协议模块包含SAVNET信息表、报文收发模块、路由重计算模块;源地址认证模块用于生成静态真实源前缀表项,并以事件驱动的方式将其下发至OSPFv3协议模块;OSPFv3协议模块中的SAVNET信息表用于响应不同事件发送的SAVNET表项,维护本路由器SAVNET信息的更新与发布;报文收发模块用于对LSA报文进行打包泛洪以及解包转发;路由重计算模块用于在接收到指定类型的LSA报文后,更新OSPFv3协议中的路由信息并重建最短路径树。
2.一种基于事件驱动的OSPFv3协议真实源前缀学习方法,其特征在于,包括步骤如下:
3.根据权利要求2所述的基于事件驱动的OSPFv3协议真实源前缀学习方法,其特征在于,步骤(3)具体包括,首先遍历SAVNET信息表,查找状态标记为“已就绪”的表项,将其添加到LSA报文中,跟随LSA报文共同发送至网络拓扑中,完成泛洪的流程;其他状态的表项不做处理;
4.一种计算机可读存储介质,其特征在于,其上存
5.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的程序,所述处理器执行所述程序时实现如权利要求2所述基于事件驱动的OSPFv3协议真实源前缀学习方法中的步骤。
...【技术特征摘要】
1.一种基于事件驱动的ospfv3协议真实源前缀学习系统,其特征在于,包括源地址认证模块、ospfv3协议模块;ospfv3协议模块包含savnet信息表、报文收发模块、路由重计算模块;源地址认证模块用于生成静态真实源前缀表项,并以事件驱动的方式将其下发至ospfv3协议模块;ospfv3协议模块中的savnet信息表用于响应不同事件发送的savnet表项,维护本路由器savnet信息的更新与发布;报文收发模块用于对lsa报文进行打包泛洪以及解包转发;路由重计算模块用于在接收到指定类型的lsa报文后,更新ospfv3协议中的路由信息并重建最短路径树。
2.一种基于事件驱动的ospfv3协议真实源前缀学习方法,其特征在于,包括步骤如...
【专利技术属性】
技术研发人员:高龙琛,王宇亮,张媛媛,国兴昌,李康,李宗鹏,
申请(专利权)人:泉城省实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。