目 录
一、 XXOpenRouter功能介绍 .......................................................................................... 2 二、 新核心部署方案 ....................................................................................................... 3
2.1 实施前拓扑图 ....................................................................................................... 3 2.2 老核心配置文件 ................................................................................................... 3 2.3 实施方案描述 ....................................................................................................... 3
2.3.1 需求分析 ...................................................................................................... 3 2.3.2 替换方案 ...................................................................................................... 4 2.3.3 新核心配置脚本 .......................................................................................... 5 2.3.4 老核心修改 ................................................................................................ 44
三、 测试新核心工作状态 ............................................................................................. 44
一、 XXOpenRouter功能介绍
XX创新研发的OpenRouter的架构,由openrouter交换机、控制器、网络协议管理模块组成。其中最下层是交换机硬件设备,作为数据转发层,本项目中采用神州数码OpenRouter;中间为控制器,作为网络操作系统,屏蔽的底层硬件的不同,可以在上面运行不同网络协议管理模块;最上层为网络协议管理模块,它的运算结果通过控制器控制下发到底层硬件,控制其转发行为,本系统中对应的是IPv6网络管控模块OFCPF;
网络中OpenRouter交换机在端口定期采样报文,并将其接口、IPv6地址和路由信息定期发送给控制器,控制器端域内源地址验证系统通过控制器集中计算全局网络拓扑得到报文的正确传输路径(即源地址前缀,目的地址前缀,入接口),最上层的IPv6网络管控模块根据已经计算好的正确传输路径,判断报文IPv6源地址是否真实,如果发现假冒,则马上报警,并将过滤表通过控制器下发到交换机的ACL中,阻断网络中非法IPv6源地址伪造报文的传输。
二、 新核心部署方案 2.1 实施前拓扑图
2.2 老核心配置文件
2.3 实施方案描述
2.3.1 需求分析
本项目神码交换机按照XX OpenRouter架构的要求进行针对性的软件开发,配合硬件服务器及在它上面运行的控制器及IPV6网络管控模块OFCPF实现对发现IPV6假冒IP攻击进