專利名稱:采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法及相關(guān)拓?fù)涞闹谱鞣椒?br>
技術(shù)領(lǐng)域:
本發(fā)明涉及一種采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法及相關(guān)的IP級拓 撲和路由器級拓?fù)洹?br>
背景技術(shù):
傳統(tǒng)的測量網(wǎng)際協(xié)議IP連接和網(wǎng)絡(luò)拓?fù)浞椒ㄖ饕遣捎胻raceroute機(jī)制的測量 方法,首先�,從測量源點(diǎn)S向某個測量目標(biāo)D發(fā)出TTL = 1的探測報(bào)文�����,收到返回的ICMP超 時(shí)報(bào)文��,或者等待預(yù)先給定的時(shí)間�����、(例如5秒)后�����,再發(fā)出TTL = 2的報(bào)文��,依此類推��,直 到收到探測目標(biāo)返回的表明到達(dá)目標(biāo)的報(bào)文��,或者TTL增長到預(yù)先給定閾值(例如30)��。這 時(shí)針對測量目標(biāo)D的路徑探測過程結(jié)束���。根據(jù)依次返回的報(bào)文中所包含的源IP地址����,從而 得到從測量源點(diǎn)S到測量目標(biāo)D的IP連接和拓?fù)渎窂?���,然后可以根?jù)圖論理論構(gòu)造IP即拓 撲或路由器級拓?fù)?��。傳統(tǒng)上���,單純采用traceroute機(jī)制探測時(shí),容易被檢測出測量路徑的 行為或多點(diǎn)測量時(shí)被認(rèn)為是拒絕服務(wù)攻擊行為而被過濾�����,同時(shí)��,該機(jī)制受路由器報(bào)文級per packet負(fù)載平衡影響����,從而破壞了路徑和拓?fù)錅y量的完整性和準(zhǔn)確性。網(wǎng)際組管理協(xié)議IGMP主要是用于多播組管理的協(xié)議�����,它可以與距離向量多播路 由協(xié)議DVMRP以及協(xié)議獨(dú)立多播PIM路由協(xié)議相互作用����,專門定義了在網(wǎng)際協(xié)議IP數(shù)據(jù)報(bào) 中封裝IGMP鄰居詢問和鄰居應(yīng)答報(bào)文的類型和代碼��,主要是用來對多播骨干網(wǎng)Mbone進(jìn)行 檢測和調(diào)試��。本發(fā)明將該功能應(yīng)用于網(wǎng)際層連接和拓?fù)涞臏y量��,并將其與traceroute機(jī)制 測量方法相結(jié)合��,提高IP連接和拓?fù)錅y量的完整性和準(zhǔn)確性���。此外,現(xiàn)有基于traceroute機(jī)制測量方法在生成路由器級拓?fù)鋱D時(shí)�,主要是基于 UDP報(bào)文進(jìn)行別名探測,或者結(jié)合IP報(bào)文標(biāo)識符IP_ID以及測量路徑進(jìn)行分析的方法����,得到 的別名信息不完全或不準(zhǔn)確,從而影響網(wǎng)際層路由器級拓?fù)鋱D的準(zhǔn)確性�����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法及相關(guān) 拓?fù)?��。這種測量方法發(fā)送具有特定類型和代碼的網(wǎng)際組管理協(xié)議IGMP鄰居詢問報(bào)文作為 探測報(bào)文時(shí)�����,不受路由器流量負(fù)載平衡機(jī)制的影響����,以及將其與traceroute機(jī)制測量方法 相結(jié)合��,提高網(wǎng)際層連接和拓?fù)錅y量的完全性和準(zhǔn)確性���。上述的目的通過以下的技術(shù)方案實(shí)現(xiàn)采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法���,所述的測量方法包括以下步驟步驟1,確定一個以一組網(wǎng)際協(xié)議IP地址塊表示的測量范圍IP_blocks ���;步驟2�,在所確定的測量范圍內(nèi)�,選取一組路由器接口的網(wǎng)際協(xié)議IP地址作為測 量目標(biāo)地址集合Set_of_dest ;步驟3���,測量目標(biāo)地址集合Set_0f_dest為空集時(shí)����,停止探測;測量目標(biāo)地址集合 Set_of_dest不為空集時(shí)���,針對測量目標(biāo)地址集合Set_0f_deSt中的一個IP地址D�,填充 封裝網(wǎng)際組管理協(xié)議IGMP鄰居請求類型報(bào)文的網(wǎng)際協(xié)議IP探測報(bào)文�����,然后發(fā)出該探測報(bào)文����;步驟4,在給定時(shí)間內(nèi)收到響應(yīng)報(bào)文��,根據(jù)響應(yīng)報(bào)文類型實(shí)施對響應(yīng)報(bào)文的處理���; 在給定時(shí)間內(nèi)沒有收到響應(yīng)報(bào)文���,則實(shí)施等待時(shí)間超時(shí)處理。所述的采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法���,所述的確定一個以一組網(wǎng) 際協(xié)議IP地址塊表示的測量范圍IP_blockS�,是指所確定的測量范圍IP_blocks是以一組 網(wǎng)際協(xié)議IP地址塊IP_blocks表示的一個物理網(wǎng)絡(luò)區(qū)域或是一個邏輯網(wǎng)絡(luò)區(qū)域;每個地址 塊以網(wǎng)絡(luò)前綴形式����,或IP地址范圍形式表示。所述的采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法�����,所述的在所確定的測量范 圍內(nèi)��,選取一組路由器接口的網(wǎng)際協(xié)議IP地址作為測量目標(biāo)地址集合Set_0f_dest���,是指 測量目標(biāo)地址集合Set_0f_deSt或者是通過選取一組已知的路由器接口的網(wǎng)際協(xié)議IP地 址所組成;或者是通過先選取一組IP地址作為目標(biāo)地址���,然后采用traceroute機(jī)制的IP 路徑測量方法對選取的這些目標(biāo)地址進(jìn)行測量得到一組IP路徑���,再從這些IP路徑中選取 部分或全部中間跳、且中間跳在測量范圍IP_blocks內(nèi)的全局IP地址�,組成測量目標(biāo)地址 集合Set_of_dest ;進(jìn)行周期性測量時(shí)�����,采用前一輪測量得到的路由器接口的IP地址構(gòu)成 下一輪的測量目標(biāo)地址集合Set_0f_deSt。所述的采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法����,所述的針對測量目標(biāo)地址 集合Set_of_dest中的一個IP地址D,填充封裝網(wǎng)際組管理協(xié)議IGMP鄰居請求類型報(bào)文的 網(wǎng)際協(xié)議IP探測報(bào)文�,然后發(fā)出該探測報(bào)文,是指在填充封裝網(wǎng)際組管理協(xié)議IGMP鄰居請 求類型報(bào)文時(shí)����,網(wǎng)際組管理協(xié)議IGMP報(bào)文的類型Type字段填寫為十進(jìn)制19,表明是與距 離向量多播路由協(xié)議DVMRP以及協(xié)議獨(dú)立多播PIM路由協(xié)議相互作用���;緊隨其后的一個字 節(jié)Octet代碼Code字段填寫為5或3���,表明是鄰居詢問Ask Neighbors類型報(bào)文;封裝該 IGMP報(bào)文的網(wǎng)際協(xié)議IP報(bào)文首部中的協(xié)議號Protocol字段填寫為2��,表明封裝的是網(wǎng)際 組管理協(xié)議IGMP報(bào)文�;生存時(shí)間TTL字段填寫為一個大于1的正整數(shù);其它字段按照協(xié)議 規(guī)定填寫��。所述的采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法�����,所述的在給定時(shí)間內(nèi)收到 響應(yīng)報(bào)文則根據(jù)響應(yīng)報(bào)文類型實(shí)施對響應(yīng)報(bào)文的處理是,測量目標(biāo)地址所在的路由器稱為 目標(biāo)路由器a該響應(yīng)報(bào)文是網(wǎng)際組管理協(xié)議IGMP鄰居應(yīng)答Neighbors類型報(bào)文��,包含有目標(biāo) 路由器接口地址及其鄰居地址��,則從響應(yīng)報(bào)文中根據(jù)每個本地地址Local Addr及其后的 鄰居地址Neighbors�,構(gòu)成一組IP連接,統(tǒng)稱為IGMP_IP連接���,并將該響應(yīng)報(bào)文中全部全局 global地址的本地地址Local Addr構(gòu)成一個別名alias集合����,將有響應(yīng)的目標(biāo)地址從測量 目標(biāo)地址集合Set_0f_deSt刪除�����,將該響應(yīng)報(bào)文中每個在所確定的測量范圍IP_blocks內(nèi) 的����、同時(shí)是全局IP地址的鄰居地址Neighbors添加到測量目標(biāo)地址集合Set_0f_deSt�,以便 進(jìn)行遞歸測量,然后轉(zhuǎn)權(quán)利要求1中的步驟3對測量目標(biāo)地址集合Set_0f_deSt中的另一 個目標(biāo)地址繼續(xù)探測��;b該響應(yīng)報(bào)文是ICMP不可達(dá)類型報(bào)文����,或者是其它不包含目標(biāo)路由器接口地址及 其鄰居地址的報(bào)文����,則將有響應(yīng)的目標(biāo)地址從測量目標(biāo)地址集合Set_0f_deSt刪除��,然后 轉(zhuǎn)權(quán)利要求1中的步驟3對測量目標(biāo)地址集合Set_0f_deSt中的另一個目標(biāo)地址繼續(xù)探 測��。
所述的在給定時(shí)間內(nèi)沒有收到響應(yīng)報(bào)文則實(shí)施等待時(shí)間超時(shí)處理是針對同一目 標(biāo)地址D的探測次數(shù)不超過預(yù)先給定的正整數(shù)閾值Kt時(shí)��,則轉(zhuǎn)權(quán)利要求1中的步驟3對該 目標(biāo)地址D繼續(xù)探測��;針對同一目標(biāo)地址D的探測次數(shù)超過預(yù)先給定的正整數(shù)閾值Kt時(shí)��, 將該目標(biāo)地址D從測量目標(biāo)地址集合Set_of_dest刪除��,然后轉(zhuǎn)權(quán)利要求1中的步驟3對 測量目標(biāo)地址集合Set_of_dest中的另一個目標(biāo)地址繼續(xù)探測���。一種所述的采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法的IP級網(wǎng)絡(luò)拓?fù)?�,?據(jù)測量得到的網(wǎng)際協(xié)議IP連接構(gòu)造網(wǎng)際協(xié)議IP級網(wǎng)絡(luò)拓?fù)鋱D��,將IP地址作為結(jié)點(diǎn)����,將 IP連接作為邊;采用了 traceroute機(jī)制的IP路徑測量方法測量得到一組IP路徑時(shí)�����,則 在IP路徑中相鄰兩跳的全局IP地址構(gòu)成一個IP連接���,統(tǒng)稱為traCeroute_IP連接��;在 構(gòu)造IP級網(wǎng)絡(luò)拓?fù)鋱D時(shí)�����,采用IGMP報(bào)文測量得到的IGMP_IP連接不是隧道tunnel類型 或源路由Source Route類型連接時(shí)�,則優(yōu)先選擇IGMP_IP連接為邊�����;采用IGMP報(bào)文測量 得到的IGMP_IP連接是隧道tunnel類型或源路由Source Route類型連接時(shí)��,則優(yōu)先選擇 traceroute_IP連接為邊��;沒有采用traeeroute機(jī)制測量方法時(shí)�����,則以IGMP_IP連接為邊����。一種所述的采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法的路由器級拓?fù)洌瑯?gòu)造 路由器級拓?fù)鋱D時(shí)��,根據(jù)測量得到的網(wǎng)際協(xié)議IP連接以及權(quán)利要求1的步驟4處理過程中 得到的別名alias集合�,從每個別名alias集合中選取一個IP地址代表該路由器結(jié)點(diǎn),將 相應(yīng)的IP連接作為邊構(gòu)造路由器級網(wǎng)絡(luò)拓?fù)鋱D��。本發(fā)明有益效果1�、本發(fā)明的方法不同于已有的基于traeeroute機(jī)制測量網(wǎng)際層連接和拓?fù)涞姆?法,而是一種通過構(gòu)造和發(fā)送封裝IGMP鄰居詢問報(bào)文的IP報(bào)文進(jìn)行網(wǎng)際層連接和拓?fù)錅y 量的方法����,即,將原本用于對多播骨干網(wǎng)Mbone進(jìn)行檢測和調(diào)試�����、可以與距離向量多播路由 協(xié)議DVMRP以及協(xié)議獨(dú)立多播PIM路由協(xié)議相互作用的IGMP鄰居詢問報(bào)文���,應(yīng)用于網(wǎng)際層 拓?fù)錅y量����,一方面顯著降低了所需探測報(bào)文的數(shù)量,從而顯著減少了對網(wǎng)絡(luò)帶寬的占用�����,同 時(shí)不會被識別為攻擊行為����;另一方面,對IGMP鄰居詢問探測報(bào)文進(jìn)行響應(yīng)的IGMP鄰居應(yīng)答 報(bào)文中包含有詳盡的目標(biāo)路由器接口的IP連接信息�����,能夠顯著提高相應(yīng)區(qū)域網(wǎng)絡(luò)拓?fù)錅y 量的完全性���;同時(shí)����,本方法進(jìn)一步擴(kuò)展了網(wǎng)際層拓?fù)錅y量方法的測量空間��。這些特征保證了 本方法具有新穎性���、創(chuàng)造性和實(shí)用性,具體實(shí)施方式
也表明本方法切實(shí)可行�。2�����、本發(fā)明的方法不同于單純采用基于traeeroute機(jī)制測量網(wǎng)際層連接和拓?fù)?的方法��,而是一種可以與traeeroute機(jī)制測量相結(jié)合的測量方法�,在確定測量范圍IP_ blocks之后���,先選取一組IP地址作為目標(biāo)地址�����,然后采用traeeroute機(jī)制的IP路徑測量 方法對選取的這些目標(biāo)地址進(jìn)行測量得到一組IP路徑�����,再從這些IP路徑中選取部分或全 部中間跳��、且中間跳在測量范圍IP_blocks內(nèi)的全局IP地址����,組成測量目標(biāo)地址集合Set_ 0f_dest�����,從而避免因初始測量目標(biāo)地址集合組成不當(dāng)而影響測量過程的有效進(jìn)行和測量 效果。這些特征保證了本方法具有新穎性�、創(chuàng)造性和實(shí)用性,具體實(shí)施方式
也表明本方法切 實(shí)可行�。3、本發(fā)明的方法一方面發(fā)送具有特定類型和代碼的網(wǎng)際組管理協(xié)議IGMP鄰居詢 問報(bào)文作為探測報(bào)文時(shí)��,不受路由器報(bào)文級per packet負(fù)載平衡機(jī)制的影響�����,這是目前 traeeroute機(jī)制測量方法所不具有的特點(diǎn)��;另一方面���,與traeeroute機(jī)制測量方法相結(jié)合 構(gòu)造網(wǎng)絡(luò)拓?fù)鋱D時(shí)����,當(dāng)采用IGMP報(bào)文測量得到的IP連接不是隧道tunnel類型或源路由Source Route類型連接時(shí)�,則優(yōu)先選擇IGMP報(bào)文測量得到的IP連接為邊。上述方法是與 traceroute機(jī)制測量方法相結(jié)合時(shí)的一種處理方法���,進(jìn)一步提高網(wǎng)絡(luò)拓?fù)錅y量的準(zhǔn)確性和 完全性�����。這些特征保證了本方法具有新穎性�、創(chuàng)造性和實(shí)用性���,具體實(shí)施方式
也表明本方法 切實(shí)可行����。4�����、本發(fā)明的方法在獲得的相應(yīng)IGMP鄰居應(yīng)答報(bào)文中包含有詳盡的目標(biāo)路由器 接口的IP連接信息�����,因此能夠得到相應(yīng)目標(biāo)路由器的接口及IP地址情況�����,由此構(gòu)成別名 alias集合�����,顯著提高了相應(yīng)別名alias信息的完全性和準(zhǔn)確性,有效提高別名解析程度�, 從而提高路由器級拓?fù)錅y量的準(zhǔn)確性。這些特征保證了本方法具有新穎性�、創(chuàng)造性和實(shí)用 性,具體實(shí)施方式
也表明本方法切實(shí)可行����。5、本發(fā)明的方法首先確定一個以一組網(wǎng)際協(xié)議IP地址塊表示的測量范圍IP_ blocks�,使后續(xù)測量過程反映的是該測量范圍內(nèi)的網(wǎng)際層連接和拓?fù)洌苊庖虿淮_定測量 范圍而選取目標(biāo)地址進(jìn)行測量時(shí)得到的網(wǎng)際層連接和拓?fù)洳痪哂写硇?。這些特征保證了 本方法具有新穎性、創(chuàng)造性和實(shí)用性�,具體實(shí)施方式
也表明本方法切實(shí)可行。本發(fā)明的
具體實(shí)施例方式實(shí)施例1 一種采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法及相關(guān)拓?fù)?��,確定一個因特網(wǎng) 服務(wù)供應(yīng)商ISP的網(wǎng)絡(luò)為測量范圍IP_blocks�,以網(wǎng)絡(luò)前綴形式或IP地址范圍形式表示該 ISP所擁有的每個IP地址塊從該測量范圍IP_blocks的每個樁stub網(wǎng)絡(luò)中隨機(jī)選取一 組目標(biāo)地址����,然后采用traceroute機(jī)制的IP路徑測量方法對選取的這些目標(biāo)地址進(jìn)行測 量得到一組IP路徑,再從這些IP路徑中選取部分或全部中間跳��、且中間跳在測量范圍IP_ blocks內(nèi)的全局IP地址���,組成測量目標(biāo)地址集合Set_of_dest ��;周期性測量時(shí)����,采用前一輪 測量得到的路由器接口的IP地址構(gòu)成下一輪的測量目標(biāo)地址集合Set_0f_deSt �;如果測量目標(biāo)地址集合Set_0f_deSt為空集,則停止探測��;否則�,針對測量目標(biāo)地 址集合Set_of_dest中的一個IP地址D,填充封裝網(wǎng)際組管理協(xié)議IGMP鄰居請求類型報(bào) 文的網(wǎng)際協(xié)議IP探測報(bào)文����,網(wǎng)際組管理協(xié)議IGMP報(bào)文的類型Type字段填寫為十進(jìn)制19, 表明是與距離向量多播路由協(xié)議DVMRP以及協(xié)議獨(dú)立多播PIM路由協(xié)議相互作用�;緊隨其 后的一個字節(jié)Octet代碼Code字段填寫為5或3,表明是鄰居詢問Ask Neighbors類型報(bào) 文�����;次版本Minor Version字段填寫為255 ���;主版本Major Version字段填寫為3 ���;封裝該 IGMP報(bào)文的網(wǎng)際協(xié)議IP報(bào)文首部中的協(xié)議號Protocol字段填寫為2����,表明封裝的是網(wǎng)際 組管理協(xié)議IGMP報(bào)文���;網(wǎng)際協(xié)議IP報(bào)文首部中的服務(wù)類型ToS字段填寫為192 �����;生存時(shí)間 TTL字段填寫為一個大于1的正整數(shù)�����;其它字段按照協(xié)議規(guī)定填寫�;然后發(fā)出該探測報(bào)文���;在給定時(shí)間內(nèi)如果收到響應(yīng)報(bào)文是網(wǎng)際組管理協(xié)議IGMP鄰居應(yīng)答Neighbors 類型報(bào)文��,包含有目標(biāo)路由器接口地址及其鄰居地址�����,則從響應(yīng)報(bào)文中根據(jù)每個本地地址 Local Addr及其后的鄰居地址Neighbors�����,構(gòu)成一組IP連接��,統(tǒng)稱為IGMP_IP連接��,并將該 響應(yīng)報(bào)文中全部全局global地址的本地地址Local Addr構(gòu)成一個別名alias集合�,將有 響應(yīng)的目標(biāo)地址從測量目標(biāo)地址集合Set_0f_deSt刪除,將該響應(yīng)報(bào)文中每個在所確定的 測量范圍IP_blocks內(nèi)的�����、同時(shí)是全局IP地址的鄰居地址Neighbors添加到測量目標(biāo)地址 集合Set_of_dest��,以便進(jìn)行遞歸測量�����,然后轉(zhuǎn)權(quán)利要求1中的步驟3對測量目標(biāo)地址集合 Set_of_dest中的另一個目標(biāo)地址繼續(xù)探測�����;
在給定時(shí)間內(nèi)如果收到響應(yīng)報(bào)文是ICMP不可達(dá)類型報(bào)文����,或者是其它不包含目 標(biāo)路由器接口地址及其鄰居地址的報(bào)文,則將有響應(yīng)的目標(biāo)地址從測量目標(biāo)地址集合Set_ of_dest刪除�����,然后轉(zhuǎn)權(quán)利要求1中的步驟3對測量目標(biāo)地址集合Set_0f_deSt中的另一個 目標(biāo)地址繼續(xù)探測�����;在給定時(shí)間內(nèi)沒有收到響應(yīng)報(bào)文��,如果針對同一目標(biāo)地址D的探測次數(shù)不超過預(yù) 先給定的正整數(shù)閾值Kt����,例如Kt = 2,則轉(zhuǎn)權(quán)利要求1中的步驟3對該目標(biāo)地址D繼續(xù)探 測�;如果針對同一目標(biāo)地址D的探測次數(shù)超過預(yù)先給定的正整數(shù)閾值Kt,將該目標(biāo)地址D 從測量目標(biāo)地址集合Set_of_dest刪除����,然后轉(zhuǎn)權(quán)利要求1中的步驟3對測量目標(biāo)地址集 合Set_of_dest中的另一個目標(biāo)地址繼續(xù)探測;
構(gòu)造網(wǎng)際協(xié)議IP級拓?fù)鋱D����,根據(jù)測量得到的網(wǎng)際協(xié)議IP連接,將IP地址作為結(jié) 點(diǎn),將IP連接作為邊�����;若采用了 traceroute機(jī)制的IP路徑測量方法測量得到一組IP路徑�, 則如果采用IGMP報(bào)文測量得到的IP連接不是隧道tunnel類型或源路由Source Route類 型連接,則優(yōu)先選擇IGMP_IP連接為邊���;如果采用IGMP報(bào)文測量得到的IP連接是tunnel 類型或Source Route類型連接�,則優(yōu)先選擇traceroute機(jī)制得到的IP連接為邊����;沒有采 用traceroute機(jī)制測量方法時(shí),則以IGMP_IP連接為邊���;如果構(gòu)造路由器級拓?fù)鋱D,則根據(jù)測量得到的網(wǎng)際協(xié)議IP連接以及對IGMP鄰居 應(yīng)答報(bào)文處理過程中得到的別名alias集合��,從每個別名alias集合中選取一個IP地址代 表該路由器結(jié)點(diǎn)�����,將相應(yīng)的IP連接作為邊構(gòu)造路由器級網(wǎng)絡(luò)拓?fù)鋱D����。實(shí)施例2 —種采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法及其拓?fù)?�,確定一個自治系統(tǒng) AS網(wǎng)絡(luò)為測量范圍IP_blocks����,以網(wǎng)絡(luò)前綴形式或IP地址范圍形式表示該自治系統(tǒng)內(nèi)的每 個IP地址塊從該測量范圍IP_blocks的每個樁stub網(wǎng)絡(luò)中隨機(jī)選取一組目標(biāo)地址����,然后 采用traceroute機(jī)制的IP路徑測量方法對選取的這些目標(biāo)地址進(jìn)行測量得到一組IP路 徑,再從這些IP路徑中選取部分或全部中間跳�、且中間跳在測量范圍IP_blocks內(nèi)的全局 IP地址,組成測量目標(biāo)地址集合Set_0f_deSt ����;周期性測量時(shí),還可以采用前一輪測量得到 的路由器接口的IP地址構(gòu)成下一輪的測量目標(biāo)地址集合Set_of_dest �;其它步驟與實(shí)施例1相同。實(shí)施例3 一種采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法及其拓?fù)?�,確定因特網(wǎng)為測量 范圍IP_blocks����,以IP地址范圍形式或網(wǎng)絡(luò)前綴形式表示從該測量范圍IP_blocks中選 取一組路由器接口的網(wǎng)際協(xié)議IP地址作為測量目標(biāo)地址集合Set_of_dest ;周期性測量 時(shí)����,采用前一輪測量得到的路由器接口的IP地址構(gòu)成下一輪的測量目標(biāo)地址集合Set_of_ dest ����;其它步驟與實(shí)施例1相同����。實(shí)施例4 一種采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法及其拓?fù)洌_定一個城市內(nèi)的 網(wǎng)絡(luò)為測量范圍IP_blocks���,以網(wǎng)絡(luò)前綴形式或IP地址范圍形式表示該城市內(nèi)的每個IP地 址塊從該測量范圍IP_blocks中選取一組路由器接口的網(wǎng)際協(xié)議IP地址作為測量目標(biāo)地 址集合Set_of_dest ����;周期性測量時(shí)��,采用前一輪測量得到的路由器接口的IP地址構(gòu)成下一輪的測量目標(biāo)地址集合Set_0f_deSt ����;
其它步驟與實(shí)施例1相 同��。
權(quán)利要求
一種采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法����,其特征是所述的測量方法包括以下步驟步驟1,確定一個以一組網(wǎng)際協(xié)議IP地址塊表示的測量范圍IP_blocks;步驟2����,在所確定的測量范圍內(nèi),選取一組路由器接口的網(wǎng)際協(xié)議IP地址作為測量目標(biāo)地址集合Set_of_dest���;步驟3�,測量目標(biāo)地址集合Set_of_dest為空集時(shí)����,停止探測;測量目標(biāo)地址集合Set_of_dest不為空集時(shí)����,針對測量目標(biāo)地址集合Set_of_dest中的一個IP地址D,填充封裝網(wǎng)際組管理協(xié)議IGMP鄰居請求類型報(bào)文的網(wǎng)際協(xié)議IP探測報(bào)文��,然后發(fā)出該探測報(bào)文����;步驟4,在給定時(shí)間內(nèi)收到響應(yīng)報(bào)文���,根據(jù)響應(yīng)報(bào)文類型實(shí)施對響應(yīng)報(bào)文的處理�;在給定時(shí)間內(nèi)沒有收到響應(yīng)報(bào)文,則實(shí)施等待時(shí)間超時(shí)處理�。
2.根據(jù)權(quán)利要求1所述的采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法,其特征是 所述的確定一個以一組網(wǎng)際協(xié)議IP地址塊表示的測量范圍IP_blocks�,是指所確定的測量 范圍IP_blocks是以一組網(wǎng)際協(xié)議IP地址塊IP_blocks表示的一個物理網(wǎng)絡(luò)區(qū)域或是一 個邏輯網(wǎng)絡(luò)區(qū)域;每個地址塊以網(wǎng)絡(luò)前綴形式���,或IP地址范圍形式表示��。
3.根據(jù)權(quán)利要求1或2所述的采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法�����,其特征 是所述的在所確定的測量范圍內(nèi)�����,選取一組路由器接口的網(wǎng)際協(xié)議IP地址作為測量目標(biāo) 地址集合Set_0f_deSt����,是指測量目標(biāo)地址集合Set_0f_deSt或者是通過選取一組已知的 路由器接口的網(wǎng)際協(xié)議IP地址所組成��;或者是通過先選取一組IP地址作為目標(biāo)地址����,然后 采用traceroute機(jī)制的IP路徑測量方法對選取的這些目標(biāo)地址進(jìn)行測量得到一組IP路 徑,再從這些IP路徑中選取部分或全部中間跳�、且中間跳在測量范圍IP_blocks內(nèi)的全局 IP地址,組成測量目標(biāo)地址集合Set_0f_deSt ����;進(jìn)行周期性測量時(shí),采用前一輪測量得到的 路由器接口的IP地址構(gòu)成下一輪的測量目標(biāo)地址集合Set_0f_deSt�。
4.根據(jù)權(quán)利要求1或2所述的采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法,其特征 是所述的針對測量目標(biāo)地址集合Set_0f_deSt中的一個IP地址D�����,填充封裝網(wǎng)際組管理 協(xié)議IGMP鄰居請求類型報(bào)文的網(wǎng)際協(xié)議IP探測報(bào)文��,然后發(fā)出該探測報(bào)文�,是指在填充封 裝網(wǎng)際組管理協(xié)議IGMP鄰居請求類型報(bào)文時(shí),網(wǎng)際組管理協(xié)議IGMP報(bào)文的類型Type字段 填寫為十進(jìn)制19���,表明是與距離向量多播路由協(xié)議DVMRP以及協(xié)議獨(dú)立多播PIM路由協(xié)議 相互作用��;緊隨其后的一個字節(jié)Octet代碼Code字段填寫為5或3�����,表明是鄰居詢問Ask Neighbors類型報(bào)文����;封裝該IGMP報(bào)文的網(wǎng)際協(xié)議IP報(bào)文首部中的協(xié)議號Protocol字段 填寫為2,表明封裝的是網(wǎng)際組管理協(xié)議IGMP報(bào)文����;生存時(shí)間TTL字段填寫為一個大于1的 正整數(shù);其它字段按照協(xié)議規(guī)定填寫�。
5.根據(jù)權(quán)利要求3所述的采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法,其特征是 所述的針對測量目標(biāo)地址集合Set_0f_deSt中的一個IP地址D���,填充封裝網(wǎng)際組管理協(xié) 議IGMP鄰居請求類型報(bào)文的網(wǎng)際協(xié)議IP探測報(bào)文�����,然后發(fā)出該探測報(bào)文�����,是指在填充封 裝網(wǎng)際組管理協(xié)議IGMP鄰居請求類型報(bào)文時(shí)�����,網(wǎng)際組管理協(xié)議IGMP報(bào)文的類型Type字 段填寫為十進(jìn)制19����,表明是與距離向量多播路由協(xié)議DVMRP以及協(xié)議獨(dú)立多播PIM路由 協(xié)議相互作用;緊隨其后的一個字節(jié)Octet代碼Code字段填寫為5或3��,表明是鄰居詢問 AskNeighbors類型報(bào)文��;封裝該IGMP報(bào)文的網(wǎng)際協(xié)議IP報(bào)文首部中的協(xié)議號Protocol字 段填寫為2��,表明封裝的是網(wǎng)際組管理協(xié)議IGMP報(bào)文�����;生存時(shí)間TTL字段填寫為一個大于1的正整數(shù)�;其它字段按照協(xié)議規(guī)定填寫���。
6.根據(jù)權(quán)利要求1或2或5所述的采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法����, 其特征是所述的在給定時(shí)間內(nèi)收到響應(yīng)報(bào)文則根據(jù)響應(yīng)報(bào)文類型實(shí)施對響應(yīng)報(bào)文的處理 是��,測量目標(biāo)地址所在的路由器稱為目標(biāo)路由器a該響應(yīng)報(bào)文是網(wǎng)際組管理協(xié)議IGMP鄰居應(yīng)答Neighbors類型報(bào)文����,包含有目標(biāo)路由 器接口地址及其鄰居地址,則從響應(yīng)報(bào)文中根據(jù)每個本地地址LocalAddr及其后的鄰居地 址Neighbors��,構(gòu)成一組IP連接,統(tǒng)稱為IGMP_IP連接�����,并將該響應(yīng)報(bào)文中全部全局global 地址的本地地址Local Addr構(gòu)成一個別名alias集合��,將有響應(yīng)的目標(biāo)地址從測量目標(biāo)地 址集合Set_0f_deSt刪除����,將該響應(yīng)報(bào)文中每個在所確定的測量范圍IP_blocks內(nèi)的、同時(shí) 是全局IP地址的鄰居地址Neighbors添加到測量目標(biāo)地址集合Set_0f_deSt���,以便進(jìn)行遞 歸測量��,然后轉(zhuǎn)權(quán)利要求1中的步驟3對測量目標(biāo)地址集合Set_0f_deSt中的另一個目標(biāo) 地址繼續(xù)探測�����;b該響應(yīng)報(bào)文是ICMP不可達(dá)類型報(bào)文�,或者是其它不包含目標(biāo)路由器接口地址及其鄰 居地址的報(bào)文����,則將有響應(yīng)的目標(biāo)地址從測量目標(biāo)地址集合Set_0f_deSt刪除,然后轉(zhuǎn)權(quán) 利要求1中的步驟3對測量目標(biāo)地址集合Set_0f_deSt中的另一個目標(biāo)地址繼續(xù)探測。所述的在給定時(shí)間內(nèi)沒有收到響應(yīng)報(bào)文則實(shí)施等待時(shí)間超時(shí)處理是針對同一目標(biāo)地 址D的探測次數(shù)不超過預(yù)先給定的正整數(shù)閾值Kt時(shí)��,則轉(zhuǎn)權(quán)利要求1中的步驟3對該目標(biāo) 地址D繼續(xù)探測�����;針對同一目標(biāo)地址D的探測次數(shù)超過預(yù)先給定的正整數(shù)閾值Kt時(shí)��,將該 目標(biāo)地址D從測量目標(biāo)地址集合Set_of_dest刪除���,然后轉(zhuǎn)權(quán)利要求1中的步驟3對測量 目標(biāo)地址集合Set_0f_deSt中的另一個目標(biāo)地址繼續(xù)探測。
7.根據(jù)權(quán)利要求3所述的采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法�����,其特征是 所述的在給定時(shí)間內(nèi)收到響應(yīng)報(bào)文則根據(jù)響應(yīng)報(bào)文類型實(shí)施對響應(yīng)報(bào)文的處理是��,測量目 標(biāo)地址所在的路由器稱為目標(biāo)路由器a該響應(yīng)報(bào)文是網(wǎng)際組管理協(xié)議IGMP鄰居應(yīng)答Neighbors類型報(bào)文�,包含有目標(biāo)路由 器接口地址及其鄰居地址,則從響應(yīng)報(bào)文中根據(jù)每個本地地址Local Addr及其后的鄰居地 址Neighbors��,構(gòu)成一組IP連接����,統(tǒng)稱為IGMP_IP連接,并將該響應(yīng)報(bào)文中全部全局global 地址的本地地址Local Addr構(gòu)成一個別名alias集合,將有響應(yīng)的目標(biāo)地址從測量目標(biāo)地 址集合Set_0f_deSt刪除�,將該響應(yīng)報(bào)文中每個在所確定的測量范圍IP_blocks內(nèi)的、同時(shí) 是全局IP地址的鄰居地址Neighbors添加到測量目標(biāo)地址集合Set_0f_deSt���,以便進(jìn)行遞 歸測量���,然后轉(zhuǎn)權(quán)利要求1中的步驟3對測量目標(biāo)地址集合Set_0f_deSt中的另一個目標(biāo) 地址繼續(xù)探測;b該響應(yīng)報(bào)文是ICMP不可達(dá)類型報(bào)文�����,或者是其它不包含目標(biāo)路由器接口地址及其鄰 居地址的報(bào)文�����,則將有響應(yīng)的目標(biāo)地址從測量目標(biāo)地址集合Set_0f_deSt刪除����,然后轉(zhuǎn)權(quán) 利要求1中的步驟3對測量目標(biāo)地址集合Set_0f_deSt中的另一個目標(biāo)地址繼續(xù)探測。所述的在給定時(shí)間內(nèi)沒有收到響應(yīng)報(bào)文則實(shí)施等待時(shí)間超時(shí)處理是針對同一目標(biāo)地 址D的探測次數(shù)不超過預(yù)先給定的正整數(shù)閾值Kt時(shí)�����,則轉(zhuǎn)權(quán)利要求1中的步驟3對該目標(biāo) 地址D繼續(xù)探測��;針對同一目標(biāo)地址D的探測次數(shù)超過預(yù)先給定的正整數(shù)閾值Kt時(shí),將該 目標(biāo)地址D從測量目標(biāo)地址集合Set_of_dest刪除����,然后轉(zhuǎn)權(quán)利要求1中的步驟3對測量 目標(biāo)地址集合Set_0f_deSt中的另一個目標(biāo)地址繼續(xù)探測。
8.根據(jù)權(quán)利要求4所述的采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法���,其特征是 所述的在給定時(shí)間內(nèi)收到響應(yīng)報(bào)文則根據(jù)響應(yīng)報(bào)文類型實(shí)施對響應(yīng)報(bào)文的處理是�,測量目 標(biāo)地址所在的路由器稱為目標(biāo)路由器a該響應(yīng)報(bào)文是網(wǎng)際組管理協(xié)議IGMP鄰居應(yīng)答Neighbors類型報(bào)文��,包含有目標(biāo)路由 器接口地址及其鄰居地址�,則從響應(yīng)報(bào)文中根據(jù)每個本地地址LocalAddr及其后的鄰居地 址Neighbors�����,構(gòu)成一組IP連接����,統(tǒng)稱為IGMP_IP連接,并將該響應(yīng)報(bào)文中全部全局global 地址的本地地址Local Addr構(gòu)成一個別名alias集合�����,將有響應(yīng)的目標(biāo)地址從測量目標(biāo)地 址集合Set_0f_deSt刪除�����,將該響應(yīng)報(bào)文中每個在所確定的測量范圍IP_blocks內(nèi)的、同時(shí) 是全局IP地址的鄰居地址Neighbors添加到測量目標(biāo)地址集合Set_0f_deSt�,以便進(jìn)行遞 歸測量,然后轉(zhuǎn)權(quán)利要求1中的步驟3對測量目標(biāo)地址集合Set_0f_deSt中的另一個目標(biāo) 地址繼續(xù)探測�����;b該響應(yīng)報(bào)文是ICMP不可達(dá)類型報(bào)文���,或者是其它不包含目標(biāo)路由器接口地址及其鄰 居地址的報(bào)文���,則將有響應(yīng)的目標(biāo)地址從測量目標(biāo)地址集合Set_0f_deSt刪除,然后轉(zhuǎn)權(quán) 利要求1中的步驟3對測量目標(biāo)地址集合Set_0f_deSt中的另一個目標(biāo)地址繼續(xù)探測���。所述的在給定時(shí)間內(nèi)沒有收到響應(yīng)報(bào)文則實(shí)施等待時(shí)間超時(shí)處理是針對同一目標(biāo)地 址D的探測次數(shù)不超過預(yù)先給定的正整數(shù)閾值Kt時(shí)��,則轉(zhuǎn)權(quán)利要求1中的步驟3對該目標(biāo) 地址D繼續(xù)探測�����;針對同一目標(biāo)地址D的探測次數(shù)超過預(yù)先給定的正整數(shù)閾值Kt時(shí)�����,將該 目標(biāo)地址D從測量目標(biāo)地址集合Set_of_dest刪除����,然后轉(zhuǎn)權(quán)利要求1中的步驟3對測量 目標(biāo)地址集合Set_0f_deSt中的另一個目標(biāo)地址繼續(xù)探測。
9.一種所述的采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法的IP級網(wǎng)絡(luò)拓?fù)?�,其?征是根據(jù)測量得到的網(wǎng)際協(xié)議IP連接構(gòu)造網(wǎng)際協(xié)議IP級網(wǎng)絡(luò)拓?fù)鋱D����,將IP地址作為結(jié) 點(diǎn),將IP連接作為邊�;采用了 traceroute機(jī)制的IP路徑測量方法測量得到一組IP路徑 時(shí),則在IP路徑中相鄰兩跳的全局IP地址構(gòu)成一個IP連接�,統(tǒng)稱為tracerouteJP連接; 在構(gòu)造IP級網(wǎng)絡(luò)拓?fù)鋱D時(shí)��,采用IGMP報(bào)文測量得到的IGMP_IP連接不是隧道tunnel類型 或源路由Source Route類型連接時(shí)��,則優(yōu)先選擇IGMP_IP連接為邊�����;采用IGMP報(bào)文測量 得到的IGMP_IP連接是隧道tunnel類型或源路由Source Route類型連接時(shí)���,則優(yōu)先選擇 traceroute_IP連接為邊�����;沒有采用traceroute機(jī)制測量方法時(shí)��,則以IGMP_IP連接為邊����。
10.一種所述的采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法的路由器級拓?fù)?����,其?征是構(gòu)造路由器級拓?fù)鋱D時(shí)���,根據(jù)測量得到的網(wǎng)際協(xié)議IP連接以及權(quán)利要求1的步驟4 處理過程中得到的別名alias集合����,從每個別名alias集合中選取一個IP地址代表該路由 器結(jié)點(diǎn)�����,將相應(yīng)的IP連接作為邊構(gòu)造路由器級網(wǎng)絡(luò)拓?fù)鋱D�����。
全文摘要
采用網(wǎng)際組管理協(xié)議報(bào)文的網(wǎng)際層連接測量法及相關(guān)拓?fù)洌延屑夹g(shù)的探測報(bào)文易被識別為攻擊行為而被過濾����,破壞了拓?fù)錅y量的完整性。本發(fā)明的方法包括確定一個以一組網(wǎng)際協(xié)議IP地址塊表示的測量范圍��,并從該測量范圍內(nèi)選取一組路由器接口的IP地址作為測量目標(biāo)地址集合����;針對目標(biāo)地址集合中每個IP地址,填充封裝網(wǎng)際組管理協(xié)議IGMP鄰居請求類型報(bào)文的IP探測報(bào)文����,然后發(fā)出該探測報(bào)文;在給定時(shí)間內(nèi)收到響應(yīng)報(bào)文�����,則根據(jù)響應(yīng)報(bào)文類型實(shí)施對響應(yīng)報(bào)文的處理���;在給定時(shí)間內(nèi)沒有收到響應(yīng)報(bào)文,則實(shí)施等待時(shí)間超時(shí)處理�;根據(jù)測量得到的IP連接以及別名信息,可構(gòu)造IP級或路由器級網(wǎng)絡(luò)拓?fù)鋱D���。本發(fā)明用于IP網(wǎng)絡(luò)中抗過濾的測量方法��。
文檔編號H04L12/26GK101834754SQ201010137370
公開日2010年9月15日 申請日期2010年4月1日 優(yōu)先權(quán)日2010年4月1日
發(fā)明者任健, 姜譽(yù), 方濱興 申請人:黑龍江大學(xué)