[发明专利]一种路由泄露实时监测方法

权利要求书

1.一种路由泄漏实时监测方法，其特征在于，该方法包括：

S01、建立RR反射，通过BGP协议建立对等的IBGP 邻居，设备将自身路由转发给所有对等的IBGP 邻居，IBGP 邻居从而学习到AS域内的路由信息，并形成RR当前路由表；

S02、通过RR当前路由表信息数据，获取路由、邻居IP地址、源IP地址与ASPATH信息，解析RR当前路由表中的ASPATH信息，将ASPATH信息中的第一段AS处理为邻居AS，将ASPATH信息最后一段AS处理为目标AS；

S03、配置合法AS和对应的AS集合；

S031、配置客户AS号、客户AS名称以及对应的客户AS白名单集合，形成客户AS实时路由表；

S032、按客户AS号和客户AS名称查询客户AS白名单集合，客户AS号严格匹配，客户AS名称模糊匹配；

S04、比对配置判断是否为泄漏路由，包括：

S041、读取客户AS路由监测配置数据，找到需要监测的客户AS及对应的ASSET的配置；

S042、从路由注册数据库提取各客户AS白名单集合的AS号清单；

S043从RR当前路由表提取邻居AS为上述客户AS的路由条目，维护客户AS实时路由表，并按路由ORIGINAS判定路由合规性，获取各AS实时路由合规情况；

所述S043中判定路由合规性为：判断该路由的ASPATH信息中目标AS是否在客户AS白名单集合中，如果在即为合规路由，如果不在则为非法的泄露路由；

S05包括：

S051、根据实际需求更新客户AS号和客户AS名称以及对应的客户AS白名单集合；

S052、更新后重新检查并比对RR当前路由表是否存在泄漏路由；

S053、周期性重复S051与S052；

S054、每次比对的泄漏路由数据按时间进行记录处理；

所述AS为：自治系统全称Autonomous System，自治系统是由单个组织管理的大型网络或网络组；

所述BGP为：边界网关协议BGP，全称Border Gateway Protocol，是一种实现自治系统AS之间的路由可达，并选择最佳路由的距离矢量路由协议；

所述RR反射为：路由反射器，主要作用是为了简化IBGP邻居配置，使用路由反射器后允许路由反射器将来自IBGP邻居的路由信息发给另一个或一组IBGP邻居；

所述ORIGINAS为：起始自治系统号；

所述ASPATH为：BGP路由每经过一个AS，就会将这个AS号加入自已的AS-Path中，即进过的AS域的记录。

2.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1所述方法。

3.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有执行权利要求1所述方法的计算机程序。