[发明专利]一种以旁路方式检测环路的方法

说明书

本发明是一种以旁路方式检测环路的方法，该种方法在三层转发网络中的某个支点，将流量全部采用并接的方式接入新增的环路检测设备，新增的环路检测设备由于采用的并接接入的方式，所以不会对原转发网络产生任何干扰，当新增的设备通过ttl和Identification值检测出其上行转发网络中有环路时，新增设备通过snmp或者syslog的形式及时的上报环路报文的源ip和目的ip信息给相关运维人员或者路由策略分析服务器，然后相关运维人员或者路由策略分析服务器通过增删路由策略的方法解决三层环路问题，进而解决了报文在用户无感知的情况下而被粗鲁的直接丢弃的问题。

技术领域

本发明是涉及可视化信号检测，具体的说是一种以旁路方式检测环路的方法。

背景技术

互联网技术发展迅猛的当今社会，目前交换机组网也越来越庞大，其中二层交换机对于报文的转发是以mac地址寻址的方式来实现，即二层交换机是通过一次学习和多次转发来实现该功能，转发过程中IP地址和mac地址都不会发生变化。另外三层交换机对于报文的转发是以ip层的路由寻址的方式实现，在转发过程中mac会根据路由表的配置而被替换，并且可能发生多次替换，但是ip地址不会发生变化。

Time to live, 简称TTL, 是一个计算机网络术语, 描述在一个数据报文在计算机和网络设备间传送的时候, 在它可以被丢弃之前, 可以经历的设备的数目的一个极限值，即可以被认为该数据报文在整个网络系统可以被转发的最大次数。在转发过程中，每经过一台主机或者设备，该值就会减少一点，通过情况下，如果该数据报文在到达目的地之前，TTL值被减为0，那么该数据报文就会被认为ICMP错误而被直接丢弃。在网络转发过程中，TTL是为了防止数据报文在网络中无限的转发而造成网络拥塞，继而产生环路。以往在三层转发环境中的网络的主机或者设备检测到报文的TTL值为0时就直接丢弃，该方法会造成该报文在用户无感知的情况下而被粗鲁的直接丢弃，并且因为没有主动的告知用户，而使得环路网络一直存在，无法解决根本问题。

发明内容

本发明要解决的技术问题是提供一种以旁路方式检测环路的方法，该种方法采用并接入三层转发电路的环路检测设备，测报文源ip地址、目的ip地址和ip头部的Identification值，能够判断环路中循环的数据流转发次数，能够在数据流超过转发次数后通过snmp或者syslog的形式进行将报警信息上报给相关运维人员或者路由策略分析服务器，当以及发出报警信息的数据再次被转发，会被直接丢弃。

为解决上述技术问题，本发明采用的技术方案为：

一种以旁路方式检测环路的方法，其特征是：包括在三层转发网络中，采用并接的方式接入新增的环路检测设备，检测时基于ttl和Identification的值检测环路，具体步骤为：

步骤一：环路检测设备初始化时，创建一个包含key和result的数据表，其中key由报文的源ip地址、目的ip地址和ip头部的Identification值组成，result分为两个标志位和四段存储信息，其中第一标志位为是否已发出告警信息标志，默认值为0，0表明还未发出告警，1表明已经发出告警，发出过环路告警信息之后第一标志位置1；第二标志位为报文是否为潜在环路流量标志，默认值为0，0表明是潜在环路流量，1表明确定不是环路流量，如若报文的当前ttl比result中四段存储信息中的ttl值大，则表明肯定不是环路流量，此时第二标志位置1；四段存储信息中每段存储各自当前ttl值，与各自之前的ttl的公差以及递减次数，报文的当前ttl存储在四段中的哪一段由报文当前的ttl值与四段存储信息中各自存储的ttl值得不同的公差决定；

步骤二：环路检测设备收到的ip报文，先检测该报文源ip地址、目的ip地址和ip头部的Identification值，该三个成员组成一个key值用以标识报文的唯一性，然后用该key值查询步骤一中创建的数据表，并且判断查表结构，如果未命中则跳到步骤三，命中则跳到步骤四；