Показать метаданные Скрыть метаданные

(19)

(11)

2 824 173

(13)

(51)

МПК

H04L45/36(2022-01-01)

(21) (22)

Заявка

2024104246, 2024-02-20

(24)

Дата начала отсчета патента

2024-02-20

(22)

дата подачи заявки

2024-02-20

(45)

опубликовано

2024-08-06

(72)

авторы

Руткевич Александр ВладимировичМихайлов Алексей Михайлович

(73)

патентообладатели

Акционерное Общество Предприятие Решения"

(56)

Документы, цитированные в отчете о поиске

US 8542684 B2, 24.09.2013US 10348571 B2, 09.07.2019US 10097446 B2, 09.10.2018

Способ обработки изменений маршрутной информации при динамической маршрутизации Российский патент 2024 года по МПК H04L45/36

Описание патента на изобретение RU2824173C1

Область техники

Изобретение относится к области построения систем маршрутизации или нахождения пути пакетов в сетях коммутации данных, а именно к способам и протоколам динамической маршрутизации через выделенную сеть, предназначенным для построения телекоммутационных сетей.

Уровень техники

Известен способ проверки связанности узлов сети сессий («ARP packet processing method, communication system and device» патент US 8542684 B2, H04L 45/745, опуб. 24.09.2013), его недостатком является невозможность построения защищенной сети по причинам: отсутствия проверки подлинности пакетов с информацией, необходимой для построения и обеспечения функционирования сети; возможности подмены записей в ARP-таблицах сторонним подключенным в сеть устройством; осуществления проверки связанности узлов в том же канале, в котором осуществляется передача данных.

Техническим результатом предложенного изобретения является обработка изменений в сети, реализованной на маршрутизаторах, которые поддерживают динамический (автоматический) расчет маршрутов передачи информации в IP-сетях. Одним из условий является возможность структурирования сети путем ее разделения на отдельные сегменты, в каждом из которых выполняется отдельный и независимый от других сегментов расчет маршрутов передачи пакетной информации. Расчет маршрутов выполняется на основе алгоритмов отслеживания состояний каналов связи.

Поставленный технический результат достигается тем, что предложен способ обработки изменений маршрутной информации при динамической маршрутизации, при котором, если происходит появление или создание изменений маршрутной информации в базе данных, проверяют изменения относятся к одному из сегментов сети маршрутизатора, если нет, то обработка изменений завершена, если да, то изменения вносятся в базу данных сегмента сети, выполняется вычисление кратчайшего пути до каждой подсети в базе данных, формируется полный список всех изменений маршрутной информации, каждому маршрутизатору сегмента сети передается полный список изменений маршрутной информации, причем для каждого изменения в полном списке изменений осуществляют: проверку - разрешен экспорт сети, которой соответствует изменение, если нет, то переход к следующему изменению, если да, то изменение добавляется в список экспорта и переходят к следующему изменению, при этом для каждого сегмента, за исключением текущего, осуществляют: загрузку изменений из списка экспорта и для каждого изменения в списке экспорта, осуществляют проверку разрешения экспорта сети, которой соответствует изменение, если да, то изменение вносится в базу данных сегмента сети, если нет, то переход к следующему изменению, где по результату всех итераций осуществляют формирование общего списка маршрутов из всех сегментов сети и загрузку общего списка в систему маршрутизации трафика.

Более подробно алгоритм обработки изменений маршрутной информации описан далее.

Соседство между маршрутизаторами устанавливается администратором сети, автоматическое обнаружение соседей запрещено. Весь обмен пакетами протокола ENDP (ENDP - External Network Dynamic Protocol) осуществляется по протоколу IP. IP-адрес соседних маршрутизаторов задает администратор сети. Информация об IP-интерфейсах и МАС-адресах маршрутизаторов на линейных интерфейсах передается по протоколу ENDP через выделенные интерфейсы управления, если эта информация не совпадает со значениями, полученным по протоколу ARP, работающему на линейных портах маршрутизатора, то соседство между маршрутизаторами не устанавливается.

Предложен способ обработки изменений маршрутной информации при динамической маршрутизации, содержащий этапы: формирования изменения маршрутной информации, где после внесения изменений в конфигурацию маршрутизатора по значению поля зона отправителя (Area ID) в принятом пакете протокола динамической маршрутизации через выделенную сеть на основе состояний каналов или на основе правил, заданных администратором, определяется, относятся ли изменения к одному из сегментов сети, настроенных динамической маршрутизацией для обработки, если изменение маршрутной информации не относится ни к одному из сегментов сети, настроенных для обработки динамической маршрутизацией, то обработка изменений завершается, если изменения маршрутной информации относятся к одному из сегментов сети, то они вносятся в базу известных маршрутизатору сетей (NDB) соответствующего сегмента сети, на основании внесенных изменений в NDB выполняется вычисление кратчайшего пути от маршрутизатора до всех подсетей данного сегмента в NDB, формирования полного списки всех изменений маршрутной информации в рамках сегмента сети, где каждому маршрутизатору сегмента сети отсылается полный список изменений маршрутной информации в рамках сегмента сети, что является завершающей стадией обработки изменений маршрутной информации в рамках сегмента сети, далее выполняется обработка этого изменения в других сегментах сети, выполняется цикл, в котором для каждого изменения маршрутной информации в полном списке изменений выполняются следующие действия: каждая подсеть, входящая в список изменений, проверяется на разрешение на экспорт из сегмента сети в другие сегменты сети путем определения вхождения IP-адресов сети в списки разрешенных и запрещенных к экспорту сетей, если экспорт разрешен, то информация об изменении добавляется в список экспортируемых изменений в других сегментах сети, в каждом сегменте сети, настроенном на маршрутизаторе, за исключением сегмента сети, в котором произошли изменения маршрутной информации, выполняются следующие действия: в сегмент сети загружается список экспортируемых изменений маршрутной информации, каждое изменение в списке экспортируемых изменений маршрутной информации проверяется на разрешение к загрузке в данный сегмент сети, если изменение маршрутной информации относится к сети, информация о которой разрешена к импорту в данный сегмент, то изменение вносится в NDB сегмента сети, если изменение маршрутной информации относится к сети, информация о которой не разрешена к импорту в данный сегмент сети, то обработка изменения маршрутной информации в рамках данного сегмента сети не выполняется, после обработки всех изменений, импортированных в сегмент сети, выполняется вычисление кратчайших путей до каждой подсети в NDB сегмента сети, а также переход к обработке изменений в следующем сегменте сети, после того, как изменения были применены ко всем сегментам сети, формируется общий список изменений из всех сегментов сети, который передается в систему маршрутизации трафика.

В предпочтительном варианте указанными изменениями могут быть: добавлена/удалена сеть или маршрут, изменились настройки маршрутизатора, была добавлена/удалена запись IP-интерфейса соседнего маршрутизатора, а также если произошло изменение состояния соседства между маршрутизаторами.

В предпочтительном варианте в случае разрыва соединения через линейный порт между соседними маршрутизаторами выполняются действия: из NDB удаляется запись об IP-интерфейсах соседнего маршрутизатора, удаляется транзитная сеть между маршрутизаторами; выполняется обновление NDB; выполняется перестроение маршрутов и рассылается оповещение об изменении NDB соседним маршрутизаторам.

В предпочтительном варианте используют маршрутизаторы, поддерживающие управление через выделенный канал связи - физически отдельный канал или виртуальный канал совместно с устройствами обеспечивающих защиту передаваемой информации по выделенному каналу, в качестве которых применяются защищенные шлюзы, при этом линейные интерфейсы (порты) маршрутизаторов используются только для установления соседства между маршрутизаторами, например, при помощи выполнения запросов определения адреса (ARP-протокол).

Проведенный анализ уровня техники позволяет определить, что предложенное техническое решение является новым и имеет изобретательский уровень, а возможность его использования в промышленности определяет его как промышленно применимое.

Эти и другие аспекты станут очевидными и будут объяснены со ссылками на чертежи и вариант осуществления, описанный в дальнейшем.

Изобретение поясняется следующими графическими материалами: Фиг. 1 схема сети маршрутной информации при динамической маршрутизации. Фиг. 2 блок-схема алгоритма осуществления способа обработки изменений маршрутной информации при динамической маршрутизации.

Осуществление изобретения

Предложенное изобретение направлено на обеспечение функции безопасности сетей связи и может быть применено для построения локальных и широковещательных телекоммуникационных сетей.

Предлагаемый способ обработки изменений маршрутной информации при динамической маршрутизации может применяться как в маршрутизаторах, работающих только в одном сегменте сети, так и в граничных маршрутизаторах, объединяющих несколько сегментов сети. Источником изменений маршрутной информации могут быть следующие события: изменение каналов связи, соединяющих маршрутизаторы, добавление или удаление маршрутизаторов в сеть, изменение настроек маршрутизаторов в сети.

Информация о сети в маршрутизаторах хранится NDB, содержащей информацию о всех подсетях, входящих в сеть, и о всех связях между маршрутизаторами в рамах сегмента сети. Любое изменение сети, обнаруживаемое маршрутизаторами, вносится в NDB и вызывает перерасчет маршрутов. Если маршрутизатор обрабатывает несколько сегментов сети, то для каждого сегмента сети создается отдельная NDB.

На Фиг. 1 показана схема сети маршрутной информации при динамической маршрутизации, где зона - логически выделенный сегмент сети, в рамках которого строится граф связности и рассчитываются маршруты передачи данных, а граничный маршрутизатор - маршрутизатор, объединяющий две или более зоны.

Расчет маршрутов выполняется на основе алгоритмов отслеживания состояния каналов связи (Фиг. 2).

На Фиг. 2 показана подробная блок-схема алгоритма осуществления способа обработки изменений маршрутной информации при динамической маршрутизации.

Способ обработки изменений маршрутной информации при динамической маршрутизации, в частности, содержит:

этап (1) формируется изменение маршрутной информации,

этап (2) после внесения изменений в конфигурацию маршрутизатора по значению поля Area ID в принятом пакете протокола динамической маршрутизации через выделенную сеть на основе состояний каналов или на основе правил, заданных администратором, определяется, относятся ли изменения к одному из сегментов сети, настроенных динамической маршрутизацией для обработки,

этап (3) если изменение маршрутной информации не относится ни к одному из сегментов сети, настроенных для обработки динамической маршрутизацией, то обработка изменений завершается,

этап (4) если изменения маршрутной информации относятся к одному из сегментов сети, то они вносятся в NDB соответствующего сегмента сети. Изменения могут быть следующего вида: добавление маршрутной информации, удаление маршрутной информации или изменение информации, уже существующей в NDB,

этап (5) на основании изменений, внесенных в NDB, выполняется вычисление кратчайшего пути от маршрутизатора до всех подсетей данного сегмента в NDB,

этап (6) формируется полный список всех изменений маршрутной информации в рамках сегмента сети,

этап (7) каждому маршрутизатору сегмента сети отсылается полный список изменений маршрутной информации в рамках сегмента сети, этап (7) является завершающей стадией обработки изменений маршрутной информации в рамках сегмента сети и далее выполняется обработка этого изменения в других сегментах сети,

этап (8) выполняется цикл, в котором для каждого изменения маршрутной информации в полном списке изменений выполняются следующие действия: (8.1) каждая подсеть, входящая в список изменений, проверяется на разрешение на экспорт из одной зоны в другие путем определения вхождения IP-адресов сети в списки разрешенных и запрещенных к экспорту сетей, (8.2) если экспорт разрешен, то информация об изменении добавляется в список экспортируемых изменений в других сегментах сети, этап (9) в каждом сегменте сети, настроенном на маршрутизаторе, за исключением сегмента сети, в котором произошли изменения маршрутной информации, выполняются следующие действия: (9.1) в сегмент сети загружается список экспортируемых изменений маршрутной информации, (9.2) каждое изменение в списке экспортируемых изменений маршрутной информации проверяется на разрешение к импорту (загрузке) в данный сегмент сети, (9.3) если изменение маршрутной информации относится к сети, информация о которой разрешена к импорту в данный сегмент, то изменение вносится в NDB сегмента сети, (9.4) если изменение маршрутной информации относится к сети, информация о которой не разрешена к импорту в данный сегмент, то обработка изменения маршрутной информации в рамках данного сегмента не выполняется, (9.5) после обработки всех изменений, импортированных в сегмент сети, выполняется вычисление кратчайших путей до каждой подсети в NDB сегмента сети, а также переход к обработке изменений в следующем сегменте сети,

этап (10) после того, как изменения были применены ко всем зонам, формируется общий список изменений из всех сегментов сети,

этап (11) общей список изменений сети передается в систему маршрутизации трафика. Обработка изменений маршрутной информации завершена.

Как вариант, расчет кратчайшего пути до каждой подсети может осуществляется следующим образом. На первом этапе вычисляются кратчайшие пути между маршрутизаторами, входящими в состав сегмента сети, строится граф, вершинами которого являются маршрутизаторы, а плечами транзитные сети. Цена прохождения каждого плеча равна стоимости прохода через транзитную сеть (вычисляется на основе скорости интерфейса, которому соответствует ARP-запись IP-интерфейса соседнего маршрутизатора). Начиная с вершины, которая соответствует маршрутизатору, выполняющему вычисления по алгоритму «Дейкстры», рассчитывается кратчайший путь до всех маршрутизаторов сегмента сети. Вычисляется стоимость пути до каждого маршрутизатора, например, как COSTR=COSTtrnet1+COSTtrnet2+COSTtrnet3+… COSTtrnetN, как сумма стоимости всех плеч (транзитных подсетей COSTtrnet), через которые проходит путь до маршрутизатора. На втором этапе последовательно перебираются все сети из NDB и для каждой сети вычисляется стоимость пути до нее COSTNET=COSTR+COSTDNET, как сумма пути до маршрутизатора, к которому подключена сеть (COSTR), плюс стоимость выхода в сеть, вычисляемая на основе суммы скорости всех интерфейсов маршрутизатора (COSTDNET), которые подключены к этой сети. Если сеть подключена более чем к одному маршрутизатору, то выбирается путь через маршрутизатор с наименьшей стоимостью COSTNET.

Предложенный способ обработки изменений маршрутной информации при динамической маршрутизации может выполняться посредством одной или нескольких компьютерных программ, содержащих код компьютерной программы или порции программного обеспечения, исполняющиеся на компьютере или процессоре. Компьютерная программа или машиночитаемый носитель содержит элементы кода компьютерной программы или порции программного кода, которые побуждают компьютер выполнять способ используя алгоритмы, данные, хранимые значения и вычисления, описанные выше.

Предложенный по изобретению способ обработки изменений маршрутной информации при динамической маршрутизации ориентирован на применение в устройствах на базе перепрограммируемой логической интегральной схемы или сверхбольшой интегральной схемы, например, управляемых коммутаторах, может использоваться в локальных вычислительных сетях и в широковещательных, таких как Ethernet и т.д., а также позволяет реализовать ENDP через выделенную сеть управления для обеспечения информационной безопасности организации, защиты ее информационных сетей от вторжения со стороны сетей передачи данных, обеспечения конфиденциальности при передаче информации, а также организации безопасного доступа пользователей к ресурсам сетей общего пользования.

Варианты осуществления изобретения не являются исчерпывающими и приведены только с целью пояснения и подтверждения промышленной применимости, и специалисты в данной области техники способны создавать альтернативные варианты его осуществления без отрыва от объема формулы, но в пределах сущности изобретения, отраженной в описании.

Иллюстрации к изобретению RU 2 824 173 C1

Реферат патента 2024 года Способ обработки изменений маршрутной информации при динамической маршрутизации

Изобретение относится к способам динамической маршрутизации через выделенную сеть. Технический результат – осуществление обработки изменений в сети, реализованной на маршрутизаторах, которые поддерживают динамический расчет маршрутов передачи информации в IP-сетях. Поставленный технический результат достигается тем, что если происходит появление или создание изменений маршрутной информации в базе данных, проверяют изменения – относятся ли к одному из сегментов сети маршрутизатора, если нет, то обработка изменений завершена, если да, то изменения вносятся в базу данных сегмента сети, выполняется вычисление кратчайшего пути до каждой подсети в базе данных, формируется полный список всех изменений маршрутной информации, каждому маршрутизатору сегмента сети передается полный список изменений маршрутной информации, при этом для каждого сегмента, за исключением текущего, осуществляют: загрузку изменений из списка экспорта и для каждого изменения в списке экспорта осуществляют проверку разрешения экспорта сети, которой соответствует изменение, если да, то изменение вносится в базу данных сегмента сети, если нет, то переход к следующему изменению, где по результату всех итераций осуществляют формирование общего списка маршрутов из всех сегментов сети и загрузку общего списка в систему маршрутизации трафика. 1 з.п. ф-лы, 2 ил.

Формула изобретения RU 2 824 173 C1

1. Способ обработки изменений маршрутной информации при динамической маршрутизации, содержащий этапы:

формирования изменения маршрутной информации, где после внесения изменений в конфигурацию маршрутизатора по значению поля зона отправителя (Area ID) в принятом пакете протокола динамической маршрутизации через выделенную сеть на основе состояний каналов или на основе правил, заданных администратором, определяется, относятся ли изменения к одному из сегментов сети, настроенных динамической маршрутизацией для обработки, если изменение маршрутной информации не относится ни к одному из сегментов сети, настроенных для обработки динамической маршрутизацией, то обработка изменений завершается, если изменения маршрутной информации относятся к одному из сегментов сети, то они вносятся в базу известных маршрутизатору сетей (NDB) соответствующего сегмента сети, на основании внесенных изменений в NDB выполняется вычисление кратчайшего пути от маршрутизатора до всех подсетей данного сегмента в NDB,

формирования полного списка всех изменений маршрутной информации в рамках сегмента сети, где каждому маршрутизатору сегмента сети отсылается полный список изменений маршрутной информации в рамках сегмента сети, что является завершающей стадией обработки изменений маршрутной информации в рамках сегмента сети, далее выполняется обработка этого изменения в других сегментах сети,

выполняется цикл, в котором для каждого изменения маршрутной информации в полном списке изменений выполняются следующие действия: каждая подсеть, входящая в список изменений, проверяется на разрешение на экспорт из сегмента сети в другие сегменты сети путём определения вхождения IP-адресов сети в списки разрешённых и запрещённых к экспорту сетей, если экспорт разрешен, то информация об изменении добавляется в список экспортируемых изменений в других сегментах сети,

в каждом сегменте сети, настроенном на маршрутизаторе, за исключением сегмента сети, в котором произошли изменения маршрутной информации, выполняются следующие действия: в сегмент сети загружается список экспортируемых изменений маршрутной информации, каждое изменение в списке экспортируемых изменений маршрутной информации проверяется на разрешение к загрузке в данный сегмент сети, если изменение маршрутной информации относится к сети, информация о которой разрешена к импорту в данный сегмент, то изменение вносится в NDB сегмента сети, если изменение маршрутной информации относится к сети, информация о которой не разрешена к импорту в данный сегмент сети, то обработка изменения маршрутной информации в рамках данного сегмента сети не выполняется, после обработки всех изменений, импортированных в сегмент сети, выполняется вычисление кратчайших путей до каждой подсети в NDB сегмента сети, а также переход к обработке изменений в следующем сегменте сети,

после того, как изменения были применены ко всем сегментам сети, формируется общий список изменений из всех сегментов сети, который передается в систему маршрутизации трафика.

2. Способ по п. 1, отличающийся тем, что изменениями, в частности, могут быть: добавлена/удалена сеть или маршрут, изменились настройки маршрутизатора, была добавлена/удалена запись IP-интерфейса соседнего маршрутизатора, а также если произошло изменение состояния соседства между маршрутизаторами.

Документы, цитированные в отчете о поиске Патент 2024 года RU2824173C1

US 8542684 B2, 24.09.2013
US 10348571 B2, 09.07.2019
US 10097446 B2, 09.10.2018
СПОСОБ И СИСТЕМА РЕАЛИЗАЦИИ ДОСТИЖИМОСТИ МАРШРУТА К ХОСТУ В КОЛЬЦЕ ДОСТУПА СЕТИ ПЕРЕДАЧИ ПАКЕТОВ	2010	Ли Вей Лю Даофэн	RU2526749C2

RU 2 824 173 C1

Авторы

Руткевич Александр Владимирович

Михайлов Алексей Михайлович

Даты

2024-08-06—Публикация

2024-02-20—Подача

название	год	авторы	номер документа
Способ мультимаршрутизации блоков данных в коммутируемой сети	2018	Куделя Виктор Николаевич	RU2678470C1
УСТРОЙСТВО И СПОСОБ ВЫПОЛНЕНИЯ ВЫСОКОСКОРОСТНОГО ПОИСКА МАРШРУТОВ ПРОТОКОЛА ИНТЕРНЕТ И УПРАВЛЕНИЯ ТАБЛИЦАМИ МАРШРУТИЗАЦИИ/ПЕРЕСЫЛКИ	2001	Чое Мионгсу	RU2233473C2
Способ проверки связанности узлов сети с использованием выделенного канала связи	2022	Михайлов Алексей Михайлович	RU2796650C1
ТРЕХУРОВНЕВАЯ ВИРТУАЛЬНАЯ СЕТЬ VPN И СПОСОБ ЕЕ ПОСТРОЕНИЯ	2003	Ли Бин Донг Вейси	RU2302035C2
СИСТЕМА И СПОСОБ ДЛЯ МАРШРУТИЗАЦИИ И ПОДДЕРЖКИ СИСТЕМЫ ДОМЕННЫХ ИМЕН МОБИЛЬНОГО УЗЛА	2007	Жането Кристоф Нараянан Видья Попович Джордж	RU2417556C2
СПОСОБ И СИСТЕМА, ПРЕДНАЗНАЧЕННЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ СЕТЕВЫХ ПРОТОКОЛОВ И ПРОТОКОЛОВ МАРШРУТИЗАЦИИ ДЛЯ КОММУНАЛЬНЫХ УСЛУГ	2008	Фламмер Джордж Хьюз Стерлинг Маккернан Дэниел Васвани Радж	RU2468524C2
СПОСОБ ДИАГНОСТИКИ МАРШРУТОВ ТРАФИКА ЗАДАННЫХ ИНФОРМАЦИОННЫХ РЕСУРСОВ В СЕТИ ИНТЕРНЕТ	2021	Кобцев Андрей Викторович	RU2799801C2
Система маршрутизации данных в сетях связи и способ маршрутизации данных, реализуемый этой системой	2021	Арманд Петр Владимирович Большаков Семен Владимирович Аленин Вячеслав Алефтинович Родионов Сергей Викторович	RU2779286C1
ПРЕДВАРИТЕЛЬНО ПОДГОТОВЛЕННОЕ СОПРЯЖЕНИЕ НА ОСНОВЕ СОСТОЯНИЯ ЛИНИЙ СВЯЗИ ПОСТАВЩИКОВ (PLSB) С МАРШРУТИЗИРУЕМЫМ РЕЗЕРВИРОВАНИЕМ	2009	Аллан Дэвид Брэгг Найджел Насраллах Хади Ханнерап Пребен	RU2530338C2
СПОСОБ ОБЕСПЕЧЕНИЯ ЗАМЕНЯЮЩИХ МАРШРУТОВ В КАЧЕСТВЕ БЫСТРОЙ РЕАКЦИИ НА СБОЙ ЛИНИИ СВЯЗИ МЕЖДУ ДВУМЯ ДОМЕНАМИ МАРШРУТИЗАЦИИ	2006	Лихтвальд Гетц	RU2407190C2