采用网际组管理协议报文的网际层连接测量法及相关拓扑

摘要

采用网际组管理协议报文的网际层连接测量法及相关拓扑，已有技术的探测报文易被识别为攻击行为而被过滤，破坏了拓扑测量的完整性。本发明的方法包括：确定一个以一组网际协议IP地址块表示的测量范围，并从该测量范围内选取一组路由器接口的IP地址作为测量目标地址集合；针对目标地址集合中每个IP地址，填充封装网际组管理协议IGMP邻居请求类型报文的IP探测报文，然后发出该探测报文；在给定时间内收到响应报文，则根据响应报文类型实施对响应报文的处理；在给定时间内没有收到响应报文，则实施等待时间超时处理；根据测量得到的IP连接以及别名信息，可构造IP级或路由器级网络拓扑图。本发明用于IP网络中抗过滤的测量方法。

主权项

一种采用网际组管理协议报文的网际层连接测量方法，其特征是：所述的测量方法包括以下步骤：步骤1，确定一个以一组网际协议IP地址块表示的测量范围IP_blocks；步骤2，在所确定的测量范围内，选取一组路由器接口的网际协议IP地址作为测量目标地址集合Set_of_dest；步骤3，测量目标地址集合Set_of_dest为空集时，停止探测；测量目标地址集合Set_of_dest不为空集时，针对测量目标地址集合Set_of_dest中的一个IP地址D，填充封装网际组管理协议IGMP邻居请求类型报文的网际协议IP探测报文，然后发出该探测报文；步骤4，在给定时间内收到响应报文，根据响应报文类型实施对响应报文的处理；在给定时间内没有收到响应报文，则实施等待时间超时处理；所述的在给定时间内收到响应报文则根据响应报文类型实施对响应报文的处理是，测量目标地址所在的路由器，即测量目标路由器，具体为：a该响应报文是网际组管理协议IGMP邻居应答Neighbors类型报文，包含有目标路由器接口地址及其邻居地址，则从响应报文中根据每个本地地LocalAddr及其后的邻居地址Neighbors，构成一组IP连接，统称为IGMP_IP连接，并将该响应报文中全部全局global地址的本地地址LocalAddr构成一个别名alias集合，将有响应的目标地址从测量目标地址集合Set_of_dest删除，将该响应报文中每个在所确定的测量范围IP_blocks内的，同时是全局IP地址的邻居地址Neighbors添加到测量目标地址集合Set_of_dest，以便进行递归测量，然后根据步骤3对测量目标地址集合Set_of_dest中的另一个目标地址继续探测；b该响应报文是IGMP不可达类型报文，或者是其它不包含目标路由器接口地址及其邻居地址的报文，则将有响应的目标地址从测量目标地址集合Set_of_dest删除，然后根据步骤3对测量目标地址集合Set_of_dest中的另一个目标地址继续探测；所述的在给定时间内没有收到响应报文则实施等待时间超时处理是：针对同一目标地址D的探测次数不超过预先给定的正整数阈值Kt时，则根据步骤3对该目标地址D继续探测；针对同一目标地址D的探测次数超过预先给定的正整数阈值Kt时，将该目标地址D从测量目标地址集合Set_of_dest删除，然后根据步骤3对测量目标地址集合Set_of_dest中的另一个目标地址继续探测。