[发明专利]多OSPF协议执行单元的并行单一呈现系统及方法

说明书

技术领域

本发明涉及一种OSPF协议的实现方法，特别是涉及一种多OSPF协议执行单元的并行单一呈现系统及方法。

背景技术

路由器是网络基础设施的重要组成部分，路由协议作为路由器的大脑，实现动态路由的建立。OSPF(Open Shortest Path First，开放式最短路径优先）是对链路状态路由协议的一种实现，隶属内部网关协议（Interior Gateway Protocol，IGP）。随着人们对网络安全需求增大，迫切需要提高路由协议的安全性。OSPF协议面临的主要安全威胁包括重放 LSA 、虚假路由信息参与计算、过期路由信息的注入等。传统路由器通过修补OSPF协议漏洞、增加附加的安全机制应对上述攻击，从根本上并没有改变路由协议的静态特性，无法完全解决路由协议和路由信息的脆弱性问题。

本发明提出了一种多OSPF协议执行单元的并行单一呈现方法，其基本思想是：设计一个中间代理，通过控制OSPF协议执行单元与邻居的消息交互，从并行运行的多个的OSPF协议执行单元中选举一个执行单元对外呈现，多个执行单元起到冗余备份的作用，在某几个在受到外部攻击失效时，通过判决和调度，可以让运行正常的执行单元对外呈现，从而保证整个执行单元簇对外正常工作；引入动态调度机制后，还可以使系统的路由协议具有动态特性，为路由器攻击增加难度。

发明内容

本发明要解决的技术问题是：提供一种多OSPF协议执行单元的并行单一呈现系统及方法，解决了路由器中单一OSPF协议失效导致路由器异常的技术问题。

为了达到上述目的，本发明采用以下的技术方案：

一种多OSPF协议执行单元的并行单一呈现系统,包括中间代理单元和OSPF协议执行单元；所述中间代理单元是一个透明的逻辑实体，实质为主机中的一个进程，没有IP地址，仅仅负责处理所有进出OSPF协议执行单元的OSPF协议消息，对OSPF协议交互过程中路由器的参数信息进行操作，但是整个过程是对内部的OSPF协议执单元和外部的OSPF邻居是透明的，不会影响内外部之间OSPF邻居关系的建立，邻居关系包括一个真实邻居关系和多个虚拟邻居关系；每个OSPF协议执行单元独立完成OSPF协议消息处理、路由计算。

所述中间代理单元称为Broker，OSPF协议执行单元称为Actor；所有Actor并行运行，通过Broker的动态调度，使得在某一时刻只会有一个对外呈现，为此，对Actor的角色进行划分：对外呈现的执行单元为Worker，其余隐藏的内部执行单元为Inspector。

所述中间代理单元采用爱默生ATCA 7367服务器，OSPF协议执行单元采用中兴、华为或者思科厂商的路由器，系统各个单元之间采用瑞德士FM40交换机进行互联。

一种利用上述的多OSPF协议执行单元的并行单一呈现系统的方法，包括如下步骤：

步骤1：消息传输方向确定

根据消息的源目的地址确定消息的传输方向；

步骤2：执行单元状态判定

Actor的初始状态为Down，当收到Actor的DbDesc消息15秒后，修改执行单元状态机为Up，当检测到执行单元出现软重启、硬重启、超时事件时，即判定该执行单元失效，修改执行单元状态机为Down，若失效执行单元为Worker，则进行步骤3，否则进行步骤4；

步骤3：角色切换

初始时设置第一个上线的Actor为Worker，剩下的均为Inspector，若Worker失效，则从Inspector中随机选举一个作为Worker，保证Worker只有一个；

步骤4：动态调度

每经过一个周期T，便进行一次Worker的轮换，即从运行正常的Actor中，选举一个作为Worker；

步骤5：消息分类处理

检测OSPF消息的类型，分别送至Hello、DbDesc、LSReq、LSUpd、LSAck消息处理模块进行处理；

步骤6：消息分发

所有的消息需要Broker进行中继才能到达邻居或OSPF协议执行单元，即接收报文并处理后发送报文；消息分发即将处理过的OSPF消息根据消息类型和传输方向进行单/广播发送。

所述步骤2中对执行单元状态的判断具体为：

软重启—Actor通告的Router LSA 的age字段为3600；

硬重启—Actor进入FULL状态后，检测到其Hello报文中DR字段为空；

超时—超过1/2 DeadInterval没有收到某Actor的Hello消息。