基于流量分析的BGP报文采集与重构系统实现
发布时间:2021-10-20 17:58
面对愈发复杂的互联网环境,BGP作为域间路由协议发挥着重要作用。由于BGP缺乏任何形式的路径或者来源的验证,面对恶意攻击或错误配置等异常情况时,BGP路由的变化会造成相应的路由异常事件如路由劫持、路由中断等,严重影响网络和服务的性能。因此,对BGP报文进行检测和分析可以及时地发现并定位异常事件源,BGP报文合理有效地采集对实现上述检测和分析具有重要的意义。已有的采集方案主要是基于模拟BGP路由以接收BGP邻居报文的方案和基于流量的方案。前者只能采集最佳路由信息,而后者只能采集原始路由信息。已有的采集方案面临着两个主要问题:其一,难以兼顾采集BGP原始路由信息并重构初始路由表和发布路由表;其二,无法同时支持可扩展、在线数据检索与监控、多样数据导出的特性。本课题针对上述存在的问题,采用基于流量镜像导出式的采集方式,提出加入邻居路由学习模块的改进的流量采集方案,以重构流量采集点的邻居关系图和相应的初始路由表及发布路由表。首先,系统通过流量镜像的方式实现BGP流量数据的采集与解析;其次,系统通过邻居路由学习模块对流量数据进行分析计算,实现邻居关系图、初始路由表和发布路由表的重构与存储;再次,系...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:82 页
【学位级别】:硕士
【部分图文】:
图3-1系统总体用例图??流量采集解析子系统将采集解析的数据发给路由重构存储子系统,路由重??
提供实时数据导出的访问接口。导出的数据样式需要支持多样地址协议格式,包??含IPv4和IPv6的数据格式。??如图3-4所示,离线数据统一采用路由数据标准MRT格式进行导出,离线??数据包含BGP路由更新增量数据和BGP路由表数据,实时数据采用XML数据??流进行导出。??^照导出^??^?遣含〉〉??线存档导aT)?^^??,——、<邑含》?(v增量导出二)??(路由数据导出^?^—乂???,?^??(f实时数据流导出&含XMIJf据流、??图3-4路由导出功能用例图??3.5监控展示功能需求分析??监控展示功能模块是基于用户层面的功能,通过web展示界面,系统需要能??够读取数据库中相应的数据并展示给用户,同时需要提供相应的数据访问检索以??便用户进行搜索查询。系统需要对采集的流量数据进行分类和统计,满足对系统??流量大小的监控需求。对于系统导出的离线路由文件,系统需要提供相应的平台??以供查看和下载。??如图3-5所示
4.1系统整体架构设计??本系统根据课题需求划分为四个模块,各个模块之间的层次关系及系统的总??体架构如图4-1所示。??……ri路由信&检尜丨1实时流呈a抟1丨mrt离线t件卜裁 ̄1????—*?!觀不界面??H?HDFS文件系统#储??路山数据导出???-?XML数据流-出??L]?MRT路由表导出?|?MRT路由更新导出?1??-]?Redis数据库存储?1?MySQL数据库Kafka数据流??_构存储|鮮的M?H额AS利|丨W始路由網丨发布路由a构II?■软由H? ̄....??M?^1?“沟?||更g达II心监控w?HXML数脳祕|??_?Kafka数据流??流费采集鲜析?流1解折过滤?xi??…?,+?—?==|?外部级联系统数据导入??4HH]?lHH?|流量采集?-|流1采集??????图4-1系统整体架构??流量采集解析模块是系统的底层模块,主要负责流量数据的采集以及流量的??解析过滤功能,给数据进行清洗,为上层模块提供可靠的数据流。为满足系统的??可扩展性,系统内部支持多个流量采集点进行数据采集,多个采集点釆集到的数??据可以发送给流量解析过滤程序进行接收处理;系统外部通过级联的方式实现系??统之间的可扩展性,外部系统通过将其流量采集解析得到的Kafka数据流发送给??本系统的Kafka数据流,使本系统的Kafka数据流拥有多个数据源以实现系统级??联。??路由重构存储模块主要负责流量数据的路由学习构建及存储。该模块将??Kafka数据流的数据进行学习
【参考文献】:
期刊论文
[1]基于下一跳变化的细粒度路由事件识别方法[J]. 郑萌,张沛,黄小红,袁晟. 华中科技大学学报(自然科学版). 2016(S1)
[2]基于IXP网络处理器的NefFIOW采集系统[J]. 钟润丰,李晓勇,邱卫东. 微型电脑应用. 2006(10)
硕士论文
[1]被动采集下BGP收敛性监测分析的研究与实现[D]. 李文郁.哈尔滨工程大学 2008
本文编号:3447351
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:82 页
【学位级别】:硕士
【部分图文】:
图3-1系统总体用例图??流量采集解析子系统将采集解析的数据发给路由重构存储子系统,路由重??
提供实时数据导出的访问接口。导出的数据样式需要支持多样地址协议格式,包??含IPv4和IPv6的数据格式。??如图3-4所示,离线数据统一采用路由数据标准MRT格式进行导出,离线??数据包含BGP路由更新增量数据和BGP路由表数据,实时数据采用XML数据??流进行导出。??^照导出^??^?遣含〉〉??线存档导aT)?^^??,——、<邑含》?(v增量导出二)??(路由数据导出^?^—乂???,?^??(f实时数据流导出&含XMIJf据流、??图3-4路由导出功能用例图??3.5监控展示功能需求分析??监控展示功能模块是基于用户层面的功能,通过web展示界面,系统需要能??够读取数据库中相应的数据并展示给用户,同时需要提供相应的数据访问检索以??便用户进行搜索查询。系统需要对采集的流量数据进行分类和统计,满足对系统??流量大小的监控需求。对于系统导出的离线路由文件,系统需要提供相应的平台??以供查看和下载。??如图3-5所示
4.1系统整体架构设计??本系统根据课题需求划分为四个模块,各个模块之间的层次关系及系统的总??体架构如图4-1所示。??……ri路由信&检尜丨1实时流呈a抟1丨mrt离线t件卜裁 ̄1????—*?!觀不界面??H?HDFS文件系统#储??路山数据导出???-?XML数据流-出??L]?MRT路由表导出?|?MRT路由更新导出?1??-]?Redis数据库存储?1?MySQL数据库Kafka数据流??_构存储|鮮的M?H额AS利|丨W始路由網丨发布路由a构II?■软由H? ̄....??M?^1?“沟?||更g达II心监控w?HXML数脳祕|??_?Kafka数据流??流费采集鲜析?流1解折过滤?xi??…?,+?—?==|?外部级联系统数据导入??4HH]?lHH?|流量采集?-|流1采集??????图4-1系统整体架构??流量采集解析模块是系统的底层模块,主要负责流量数据的采集以及流量的??解析过滤功能,给数据进行清洗,为上层模块提供可靠的数据流。为满足系统的??可扩展性,系统内部支持多个流量采集点进行数据采集,多个采集点釆集到的数??据可以发送给流量解析过滤程序进行接收处理;系统外部通过级联的方式实现系??统之间的可扩展性,外部系统通过将其流量采集解析得到的Kafka数据流发送给??本系统的Kafka数据流,使本系统的Kafka数据流拥有多个数据源以实现系统级??联。??路由重构存储模块主要负责流量数据的路由学习构建及存储。该模块将??Kafka数据流的数据进行学习
【参考文献】:
期刊论文
[1]基于下一跳变化的细粒度路由事件识别方法[J]. 郑萌,张沛,黄小红,袁晟. 华中科技大学学报(自然科学版). 2016(S1)
[2]基于IXP网络处理器的NefFIOW采集系统[J]. 钟润丰,李晓勇,邱卫东. 微型电脑应用. 2006(10)
硕士论文
[1]被动采集下BGP收敛性监测分析的研究与实现[D]. 李文郁.哈尔滨工程大学 2008
本文编号:3447351
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3447351.html
