[发明专利]一种路由泄露实时监测方法

说明书

本发明公开一种路由泄露实时监测方法，包括：建立RR反射，通过BGP协议建立对等的IBGP邻居，从而学习到目标AS域内的路由信息；通过RR获取路由表数据，通过RR学习的到的路由表信息对应解析其中的邻居AS属性，将其中的第一个解析为ASPATH，最后一个解析为目标AS存到数据表中；配置合法AS和对应的AS集合；比对配置判断是否为泄露路由；周期性刷新泄露路由数据。本发明通过建立RR邻居获取当前AS域路由表信息，然后检测分析路由表中AS路由是否合法,由此得到非法AS的泄露路由。本发明能够全面的检查出所有非配置范围内的泄露路由；基于BGP路由表快速更新的特性比传统检测方式更为快捷和实效。

技术领域

本发明涉及路由监测领域，尤其是一种路由泄露实时监测方法。

背景技术

自治系统(AS，Autonomous System)之间的通信，需要通过边界路由器按照BGP(Border Gateway Protocol，边界网关协议)表中相应的AS路径进行路由转发。AS路径可以理解为一组由不同AS的ASN(Autonomous System Number，自治系统号)组成的编码，AS路径也可以称为路由策略。如果边界路由器未按照BGP表中相应的AS路径进行路由转发，就可能发生了路由泄露。路由泄露会破坏通信关系，容易造成信息泄露等不良情况发生。

由于互联网行业迅速发展相应的通信业务也越来越紧密联系到大家的生活，在2019年国际上也发生了重大的路由泄露事故，相应网络安全也成为重中之重。为了保障运营商网络中路由实时的安全性，相应做了路由泄露的实时监测方法装置，以达到实时高效的现网路由安全检查，最大化避免路由泄露事故发生。

发明内容

为克服路由泄露的问题，本发明提供一种路由泄露实时监测方法，通过建立RR邻居获取当前AS域路由表信息，然后检测分析路由表中AS路由是否合法,由此得到非法AS的泄露路由。

为实现上述目的，本发明采用下述技术方案：

在本发明一实施例中，提出了一种路由泄露实时监测方法，该方法包括：

S01、建立RR反射，通过BGP协议建立对等的IBGP邻居，从而学习到目标AS域内的路由信息；

S02、通过RR获取路由表数据，通过RR学习的到的路由表信息对应解析其中的邻居AS属性，将其中的第一个解析为ASPATH，最后一个解析为目标AS存到数据表中；

S03、配置合法AS和对应的AS集合；

S04、比对配置判断是否为泄露路由；

S05、周期性刷新泄露路由数据。

进一步地，所述S01中的学习为设备将自身路由转发给所有的IBGP对等体，互相学习到邻居设备路由。

进一步地，所述S02中的邻居AS属性为邻居AS的数值。

进一步地，所述S02中的数据表为路由泄露日志表。

进一步地，所述S03包括：

S031、按AS号和AS名称查询已配置AS信息，AS号严格匹配，AS名称模糊匹配；

S032、按照指定AS配置对应合法的AS集合。

进一步地，所述S04包括：

S041、读取客户AS路由监测配置数据，找到需要监测的客户AS及对应的ASSET的配置；

S042、从路由注册数据库提取各客户合法AS集合的AS号清单；

S043从RR当前路由表提取PEERAS为上述客户AS的路由条目，维护客户AS实时路由表，并按路由ORIGINAS判定路由合规性，获取各AS实时路由合规情况。