[发明专利]路由器检测

说明书

技术领域

本发明总地涉及一种改进的数据处理系统，更具体地涉及一种用 于在网络中发现未授权路由器的计算机实现的方法、数据处理系统、 以及计算机程序产品。

背景技术

分布式网络数据处理系统在商务及家庭中正变得越来越普遍。通 常，网络数据处理系统包含一网络，其具有用于提供在该网络内连接 的各种装置与计算机之间的通信链路的媒体。该媒体包括电缆，用于 提供与其它装置(例如在该网络上的不同装置之间提供数据路由的路 由器)的通信链路。一种用于在网络内传送数据的协议为传输控制协 议/互联网协议(TCP/IP)。此协议用于互联网上，也可以实施在其它 网络上，例如内联网、局域网(LAN)或广域网(WAN)。TCP提 供传输功能，以确保所发送的全部字节在另一端处被正确地接收。IP 用于从TCP接受分组，并加入一标题(header)来递送该分组到数据 链路层协议。IP地址由网络中的每一个客户端及服务器使用以便在不 同系统之间发送数据。

路由器是用于确定数据在不同网络(即独立的逻辑子网络)之间 行进的适当路径的装置。路由器沿着此路径转发数据分组到下一装置。 路由器可创建或维护可用路由以及它们的状况的表格，并使用此信息 来对于给定分组确定最佳路由。

在安全性的世界中，在一个机构的网络中的未授权路由器被称为 不良路由器(rogue router)。这些未授权的路由器未被监控，在该路 由器的子网络上的机器也未被监控。各机构不希望未授权的路由器在 它们的网络上运行，因为有很多与这些路由器相关联的安全性的考虑。 在该网络中的客户端装置可能会成为不良路由器，即使用户并无恶意。 例如，如果用户连接膝上型计算机到该客户端装置，并使用调制解调 器经由互联网存取电子邮件，该调制解调器即成为未授权路由器。如 果用户的该膝上型计算机上的操作系统包括路由器功能并且该功能被 使能，则该膝上型计算机甚至可作为路由器。此场景产生安全性问题， 因为该用户的膝上型计算机包含比授权路由器更脆弱的防火墙。因此， 网络安全管理员期望能够检测未授权路由器并停止它们的操作。

当一个分组从一台计算机被发送到另一台计算机时，其会穿过零 个或更多个路由器。分组穿过的路由器的顺序被称为其路由或路径。 穿过一个路由器被称为一个跳跃(hop)。在现有技术中，可以使用 跟踪路由工具(traceroute utility)来通过记录通过源机器与指定、的 地机器之间的分布式网络的路由来检测网络上的路由器。如果该目的 地机器是激活的，并且在该源机器中的监视工具正在查验(ping)该 目的地机器的IP地址，则能够检测该源机器与该目的地机器之间的路 由器。该跟踪路由命令通过发送一系列的分组(使用互联网控制消息 协议或ICMP(Internet Control Message Protocol))到该目标目的 地机器来操作。第一分组利用受限的存活时间(TTL，“Time-To-Live″) 值来构建，该值设计成要被接收第一跳跃的分组的第一路由器超过。 例如，第一分组中的TTL值为1。当第一路由器遇到具有TTL值为1 的分组时，第一路由器则必须将ICMP超时(ICMP Time Exceeded) 消息(类型11)发送回发送源机器。该发送源机器也发送包含第二跳 跃的TTL值为2、然后是第三跳跃的TTL值为3等等的其它分组。 因此，该路径中的每个路由器将在该传送源机器与该目的地机器之间 利用类型11的分组来响应。当该最后目的地机器响应于一分组时，该 过程即停止。

尽管该跟踪路由工具可用于检测网络中的路由器，跟踪路由工具 的问题是：如果该进行路由的子网络是未知的或如果该路由器的子网 络上的机器为静音或关机时，网络管理员不能够发现机器是否正在进 行路由。因此，现有技术中的工具(例如跟踪路由)仅允许在源机器 知道子网络的IP地址或该子网络中的机器的IP地址的情况下发现机 器是否为路由器。

发明内容