CN108540343B - 路径的检测方法及装置 - Google Patents

路径的检测方法及装置 Download PDF

Info

Publication number
CN108540343B
CN108540343B CN201810258038.7A CN201810258038A CN108540343B CN 108540343 B CN108540343 B CN 108540343B CN 201810258038 A CN201810258038 A CN 201810258038A CN 108540343 B CN108540343 B CN 108540343B
Authority
CN
China
Prior art keywords
path
detection
edge router
path detection
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810258038.7A
Other languages
English (en)
Other versions
CN108540343A (zh
Inventor
俞凌凯
宋小恒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Information Technologies Co Ltd
Original Assignee
Hangzhou H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou H3C Technologies Co Ltd filed Critical Hangzhou H3C Technologies Co Ltd
Priority to CN201810258038.7A priority Critical patent/CN108540343B/zh
Publication of CN108540343A publication Critical patent/CN108540343A/zh
Application granted granted Critical
Publication of CN108540343B publication Critical patent/CN108540343B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability

Landscapes

  • Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种路径的检测方法及装置,包括:向网关设备发送对网关设备与边缘路由器之间的通信路径进行检测的第一报文,第一报文中包括第一路径检测报文,第一路径检测报文用于使网关设备通过下一跳网络设备向边缘路由器转发由下一跳网络设备进行NAT转换后的第一路径检测报文;在预置时间周期内,接收网关设备发送的第二路径检测报文,第二路径检测报文为边缘路由器经由下一跳网络设备向网关设备转发的报文,第二路径检测报文包括第二检测标识;当第一检测标识与第二检测标识匹配时,确定网关设备与边缘路由器之间的通信路径为正常状态。根据本发明实施例提供的路径的检测方法及装置能够实现对于边缘路由器与网关设备之间的通信路径的有效检测。

Description

路径的检测方法及装置
技术领域
本发明涉及网络技术领域,尤其涉及一种路径的检测方法及装置。
背景技术
防火墙指的是一个由软件和硬件设备组合而成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。从而保护内部网免受非法用户的侵入。
在当前的组网配置中,网关设备到防火墙、防火墙到边缘路由器这两个环节中任一环节出现网络故障,均会导致业务数据传输中断,因此,对于网关设备至边缘路由器之间的通信路径是否正常的检测过程至关重要。
发明内容
有鉴于此,本发明提出了一种路径的检测方法及装置,能够实现对于边缘路由器与网关设备之间的通信路径的有效检测。
在第一方面,本发明实施例提供了一种路径的检测方法,应用于软件定义网络SDN控制器,包括:
向网关设备发送对所述网关设备与边缘路由器之间的通信路径进行检测的第一报文,所述第一报文中包括具有第一检测标识的第一路径检测报文,所述网关设备通过下一跳网络设备与所述边缘路由器连接,所述第一路径检测报文用于使所述网关设备通过所述下一跳网络设备向所述边缘路由器转发由所述下一跳网络设备进行NAT转换后的所述第一路径检测报文;
在预置时间周期内,接收所述网关设备发送的第二路径检测报文,所述第二路径检测报文为所述边缘路由器经由所述下一跳网络设备向网关设备转发的报文,所述第二路径检测报文包括第二检测标识;
当所述第一检测标识与所述第二检测标识匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
结合第一方面,在第一种可能的实现方式中,所述第一检测标识及第二检测标识均包括源IP地址、目的IP地址;
所述当所述第一检测标识与所述第二检测标识匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态,包括:
当所述第一检测标识的源IP地址与所述第二检测标识的源IP地址匹配且所述第一检测标识的目的IP地址与所述第二检测标识的目的IP地址匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
结合第一方面,在第二种可能的实现方式中,所述第一报文还包括转发列表,所述转发列表包括所述网关设备转发所述第一路径检测报文的第一端口信息,所述第一端口信息用于使所述网关设备采用组播方式通过所述第一端口信息对应的第一端口,向所述下一跳网络设备发送所述第一路径检测报文。
结合第一方面,在第三种可能的实现方式中,所述第二路径检测报文包括第二端口信息,所述方法还包括:
根据所述第二端口信息,确定转发所述第二路径检测报文的所述下一跳网络设备;
根据所述下一跳网络设备确定网关设备用于向边缘路由器发送数据报文的通信路径。
结合第一方面的第三种可能的实现方式,在第四种可能的实现方式中,所述方法还包括:
接收所述网关设备转发的所述下一跳网络设备发送的会话信息;所述会话信息用于表示处于外网的网络设备与处于内网的网络设备在进行通信交互时建立的会话;
当更新所述网关设备与所述边缘路由器之间的通信路径时,将当前所述会话信息通过所述网关设备发送至更新路径后的所述下一跳网络设备。
在第二方面,本发明实施例提供了一种路径的检测方法,应用于网络设备,包括:
接收网关设备发送的第一路径检测报文,所述第一路径检测报文包括第一检测标识;
将所述第一路径检测报文发送至边缘路由器;
接收所述边缘路由器发送的第二路径检测报文,所述第二路径检测报文包括第二检测标识;
将所述第二路径检测报文通过网关设备发送至软件定义网络SDN控制器,以使所述SDN控制器在所述第一检测标识与所述第二检测标识相匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
结合第二方面,在第一种可能的实现方式中,所述将所述第一路径检测报文发送至边缘路由器,包括:
将完成NAT转换的第一路径检测报文发送至所述边缘路由器。
结合第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述将所述第二路径检测报文通过网关设备发送至软件定义网络SDN控制器,包括:
将完成NAT转换的所述第二路径检测报文通过所述网关设备发送至所述SDN控制器。
结合第二方面,在第三种可能的实现方式中,所述方法还包括:
通过网关设备向所述SDN控制器发送会话信息;所述会话信息用于表示处于外网的网络设备与处于内网的网络设备在进行通信交互时建立的会话。
在第三方面,本发明实施例提供了一种路径的检测装置,应用于软件定义网络SDN控制器,包括:
第一发送模块,用于向网关设备发送对所述网关设备与边缘路由器之间的通信路径进行检测的第一报文,所述第一报文中包括具有第一检测标识的第一路径检测报文,所述网关设备通过下一跳网络设备与所述边缘路由器连接,所述第一路径检测报文用于使所述网关设备通过所述下一跳网络设备向所述边缘路由器转发由所述下一跳网络设备进行NAT转换后的所述第一路径检测报文;
第一接收模块,用于在预置时间周期内,接收所述网关设备发送的第二路径检测报文,所述第二路径检测报文为所述边缘路由器经由所述下一跳网络设备向网关设备转发的报文,所述第二路径检测报文包括第二检测标识;
第一确定模块,用于当所述第一检测标识与所述第二检测标识匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
结合第三方面,在第一种可能的实现方式中,所述第一检测标识及第二检测标识均包括源IP地址、目的IP地址;
所述第一确定模块,包括:
确定子模块,用于当所述第一检测标识的源IP地址与所述第二检测标识的源IP地址匹配且所述第一检测标识的目的IP地址与所述第二检测标识的目的IP地址匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
结合第三方面,在第二种可能的实现方式中,所述第一报文还包括转发列表,所述转发列表包括所述网关设备转发所述第一路径检测报文的第一端口信息,所述第一端口信息用于使所述网关设备采用组播方式通过所述第一端口信息对应的第一端口,向所述下一跳网络设备发送所述第一路径检测报文。
结合第三方面,在第三种可能的实现方式中,所述第二路径检测报文包括第二端口信息,所述装置还包括:
第二确定模块,用于根据所述第二端口信息,确定转发所述第二路径检测报文的所述下一跳网络设备;
第三确定模块,用于根据所述下一跳网络设备确定网关设备用于向边缘路由器发送数据报文的通信路径。
在第四方面,本发明实施例提供了一种路径的检测装置,应用于网络设备,包括:
第一接收模块,用于接收网关设备发送的第一路径检测报文,所述第一路径检测报文包括第一检测标识;
第一发送模块,用于将所述第一路径检测报文发送至边缘路由器;
第二接收模块,用于接收所述边缘路由器发送的第二路径检测报文,所述第二路径检测报文包括第二检测标识;
第二发送模块,用于将所述第二路径检测报文通过网关设备发送至软件定义网络SDN控制器,以使所述SDN控制器在所述第一检测标识与所述第二检测标识相匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
结合第四方面,在第一种可能的实现方式中,所述第一发送模块,包括:
第一发送子模块,用于将完成NAT转换的第一路径检测报文发送至所述边缘路由器。
结合第四方面的第一种可能的实现方式,在第二种可能的实现方式中,所述第二发送模块,包括:
第二发送子模块,用于将完成NAT转换的所述第二路径检测报文通过所述网关设备发送至所述SDN控制器。
根据本发明的另一方面,提供了一种路径的检测装置,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为执行上述方法。
根据本发明的另一方面,提供了一种非易失性计算机可读存储介质,其上存储有计算机程序指令,其中,所述计算机程序指令被处理器执行时实现上述方法。
因此,通过应用本发明实施例提供的路径的检测方法及装置,软件定义网络(英文:Software Defined Network,简称:SDN)控制器向网关设备发送用于对网关设备与边缘路由器之间的路径进行检测的第一报文,网关设备将第一报文中携带的具有第一检测标识的第一路径检测报文经由下一跳网络设备发送至边缘路由器。在预置时间周期内,SDN控制器接收到网关设备发送的来自边缘路由器的第二路径检测报文,在第二路径检测报文携带的第二检测标识与第一检测标识一致时,SDN控制器确定该第二路径检测报文为边缘路由器根据接收的第一路径检测报文返回的报文,也即第一路径检测报文经网关设备与边缘路由器之间的通信路径传输至边缘路由器后,又经边缘路由器与网关设备之间的通信路径原路返回至网关设备,因此,SDN控制器可以确定网关设备与边缘路由器之间的通信路径为正常状态。这样一来,第一路径检测报文在边缘路由器与网关设备之间的通信路径上的传输过程与正常业务报文的传输过程相同,能够实现对于边缘路由器与网关设备之间的通信路径的有效检测。
根据下面参考附图对示例性实施例的详细说明,本发明的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本发明的示例性实施例、特征和方面,并且用于解释本发明的原理。
图1示出根据本发明一实施例的一种路径的检测方法的流程图;
图2示出根据本发明一实施例的一种路径的检测方法的流程图;
图3示出本发明一示例性的网络结构示意图;
图4示出根据本发明一实施例的一种路径的检测方法的流程图;
图5示出根据本发明一实施例的一种路径的检测方法的流程图;
图6示出根据本发明一实施例的一种路径的检测装置的结构框图;
图7示出根据本发明一实施例的一种路径的检测装置的结构框图;
图8示出根据本发明一实施例的一种路径的检测装置的结构框图;
图9示出根据本发明一实施例的一种路径的检测装置的结构框图;
图10是根据一示例性实施例示出的一种路径的检测装置的硬件结构框图。
具体实施方式
以下将参考附图详细说明本发明的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本发明,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本发明同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本发明的主旨。
为了对网关设备与边缘服务器之间的通信路径的状态进行检测,本发明实施例中SDN控制器通过网关设备向边缘路由器发送具有第一检测标识的第一路径检测报文,并接收边缘路由器发送的具有第二检测标识的第二路径检测报文。在第一检测标识与第二检测标识一致时,确认第二路径检测标识为边缘路由器根据接收的第一路径检测标识向网关设备返回的检测报文,故可以确定网关设备与边缘路由器之间的通信路径正常,以此实现对网关设备与边缘路由器之间的通信路径的有效检测。
图1示出根据本发明一实施例的一种路径的检测方法的流程图,该方法可以应用于SDN控制器。如图1所示,该路径的检测方法可以包括以下步骤。
步骤101、向网关设备发送对所述网关设备与边缘路由器之间的通信路径进行检测的第一报文,所述第一报文中包括具有第一检测标识的第一路径检测报文,所述网关设备通过下一跳网络设备与所述边缘路由器连接,所述第一路径检测报文用于使所述网关设备通过所述下一跳网络设备向所述边缘路由器转发由所述下一跳网络设备进行网络地址转换(英文:Network Address Translation,简称:NAT)转换后的所述第一路径检测报文。
SDN控制器向接入该SDN控制器的网关设备发送第一报文,该第一报文为用于检测网关设备与边缘路由器之间的通信路径是否为正常状态的报文。该第一报文中包括第一路径检测报文,该第一路径检测报文具有第一检测标识,该第一检测标识能够唯一标识第一路径检测报文。
举例来说,SDN控制器根据openflow(开流)协议构造packet-out报文(第一报文),该packet-out报文中包括第一路径检测报文,第一路径检测报文对应的第一检测标识为第一路径检测报文的源IP地址和目的IP地址。SDN控制器向网关设备发送上述构造的packet-out报文。
步骤102、在预置时间周期内,接收所述网关设备发送的第二路径检测报文,所述第二路径检测报文为所述边缘路由器经由所述下一跳网络设备向网关设备转发的报文,所述第二路径检测报文包括第二检测标识。
上述预置时间周期为本领域技术人员根据检测需求确定的时间周期。在该预置时间周期内,若SDN控制器接收到网关设备发送的第一路径检测报文,则SDN控制器可以确定网关设备至边缘路由器之间的通信路径为正常状态,否则,SDN控制器确定网关设备至边缘路由器之间的通信路径为非正常状态。
SDN控制器接收网关设备发送的第二路径检测报文,该第二路径检测报文为边缘网络设备向SDN控制器发送的报文,其具有第二检测标识,举例来说,第二路径检测报文的标识为第二路径检测报文的源网络之间互连的协议(英文:Internet Protocol,简称:IP)地址及目的IP地址。
边缘路由器将第二路径检测报文发送至网关设备的下一跳网络设备。网关设备的下一跳网络设备接收到第二路径检测报文后,向网关设备转发第二路径检测报文。网关设备接收第二路径检测报文后,将第二路径检测报文发送至SDN控制器。
步骤103、当所述第一检测标识与所述第二检测标识匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
在第一检测标识与第二检测标识匹配时,SDN控制器可以确定第二路径检测报文为边缘路由器根据接收的第一路径检测报文返回的报文,即第一路径检测报文经网关设备与边缘路由器之间的通信路径传输至边缘路由器后,又经边缘路由器与网关设备之间的通信路径原路返回至网关设备,因此SDN控制器可以确定网关设备与边缘路由器之间的通信路径为正常状态。
因此,通过应用本发明实施例提供的路径的检测方法,SDN控制器向网关设备发送用于对网关设备与边缘路由器之间的路径进行检测的第一报文,网关设备将第一报文中携带的具有第一检测标识的第一路径检测报文经由下一跳网络设备发送至边缘路由器。在预置时间周期内,SDN控制器接收到网关设备发送的来自边缘路由器的第二路径检测报文,在第二路径检测报文携带的第二检测标识与第一检测标识一致时,SDN控制器确定该第二路径检测报文为边缘路由器根据接收的第一路径检测报文返回的报文,也即第一路径检测报文经网关设备与边缘路由器之间的通信路径传输至边缘路由器后,又经边缘路由器与网关设备之间的通信路径原路返回至网关设备,因此,SDN控制器可以确定网关设备与边缘路由器之间的通信路径为正常状态。这样一来,第一路径检测报文在边缘路由器与网关设备之间的通信路径上的传输过程与正常业务报文的传输过程相同,能够实现对于边缘路由器与网关设备之间的通信路径的有效检测。
在另一个实施例中,第一检测标识及第二检测标识均包括源IP地址和目的IP地址,当所述第一检测标识的源IP地址与所述第二检测标识的源IP地址匹配且所述第一检测标识的目的IP地址与所述第二检测标识的目的IP地址匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
第一检测标识为第一路径检测报文的源IP地址目的IP地址,第二检测标识为第二路径检测报文的源IP地址和目的IP地址,在第一检测标识中的源IP地址与第二检测标识中的源IP地址匹配且第一检测标识中的目的IP地址与第二检测标识中的目的IP地址匹配时,SDN控制器可以确定第二路径检测报文为边缘路由器根据接收的第一路径检测报文返回的报文,即上述第二路径检测报文为经过网关设备与所述边缘路由器之间的通信路径发送至边缘路由器,又经网关设备与所述边缘路由器之间的通信路径发送至网关设备的第一路径检测报文,故SDN控制器可以确定网关设备与边缘路由器之间的通信路径为正常状态。
在另一个实施例中,第一报文还包括转发列表,转发列表包括网关设备转发第一路径检测报文的第一端口信息,第一端口信息用于使网关设备采用组播方式通过第一端口信息对应的第一端口,向下一跳网络设备发送第一路径检测报文。
SDN控制器向网关设备发送第一报文,该第一报文中包括具有第一检测标识的第一路径检测报文及转发列表,该转发列表中包括第一端口信息。网关设备接收第一报文后,从第一报文中获取上述第一路径检测报文及转发列表,并从转发列表中获取第一端口信息,采用组播的方式通过第一端口信息对应的第一端口,向网关设备的至少一个下一跳网络设备转发上述第一路径检测报文,以检测网关设备与至少一个边缘路由器之间通信路径的状态。
在另一个实施例中,第二路径检测报文包括第二端口信息,该第二端口信息能够表征向网关设备转发第二路径检测报文的下一跳网络设备,SDN控制器根据第二端口信息确定向网关设备转发第二路径检测报文的下一跳网络设备,并根据该下一跳网络设备确定用于内网与外网之间传输数据报文的通信路径。以下通过图2所示的路径的检测方法的流程图,对本发明实施例的路径的检测方法进行详细描述。
具体地,图2所示的路径的检测方法包括以下步骤。
步骤201、向网关设备发送对所述网关设备与边缘路由器之间的通信路径进行检测的第一报文,所述第一报文中包括具有第一检测标识的第一路径检测报文,所述网关设备通过下一跳网络设备与所述边缘路由器连接,所述第一路径检测报文用于使所述网关设备通过所述下一跳网络设备向所述边缘路由器转发由所述下一跳网络设备进行NAT转换后的所述第一路径检测报文。
步骤202、在预置时间周期内,接收所述网关设备发送的第二路径检测报文,所述第二路径检测报文为所述边缘路由器经由所述下一跳网络设备向网关设备转发的报文,所述第二路径检测报文包括第二检测标识。
步骤203、当所述第一检测标识与所述第二检测标识匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
需要说明的是,本发明实施例中,步骤201至步骤203与上述步骤101至步骤103相类似,本发明实施例在此不再赘述。
步骤204、根据所述第二端口信息,确定转发所述第二路径检测报文的所述下一跳网络设备。
具体地,第二端口信息为网关设备接收第二路径检测报文后,根据接收第二路径检测报文的第二端口添加至第二路径检测报文中的端口信息,网关设备具有至少一个下一跳网络设备,该第二端口信息能够表征向网关设备转发第二路径检测报文的下一跳网络设备。SDN控制器获取第二路径检测报文中的第二端口信息,并根据第二端口信息确定向网关设备转发第二路径检测报文的下一跳网络设备。
步骤205、根据所述下一跳网络设备确定网关设备用于向边缘路由器发送数据报文的通信路径。
网关设备具有至少一个下一跳网络设备,其中,多个下一跳网络设备可以对应同一个边缘路由器,或者多个下一跳网络设备分别对应不同的边缘路由器,即能够用于网关设备与所述边缘路由器进行数据报文传输的通信路径有多条,而实际用于传输数据报文的通信路径为其中的一条通信路径。
举例来说,网关设备具有两个下一跳网络设备,分别为网络设备1和网络设备2,边缘路由器包括:路由器1和路由器2,网络设备1连接路由器1,网络设备2连接路由器2,即,网关设备与边缘路由器的通信路径包括:通信路径1(网关设备-网络设备1-路由器1)和通信路径2(网关设备-网络设备2-路由器2),其中,通信路径1为主路径,通信路径2为备用路径。在主路径为正常状态时,SDN控制器确定通信路径1为网关设备用于向边缘路由器传输数据报文的通信路径,在主路径处于非正常状态时,SDN控制器确定通信路径2为网关设备用于向边缘路由器传输数据报文的通信路径。
在预置时间内,若SDN控制器接收到的第二路径检测报文中携带的第二端口信息表征的下一跳网络设备为网络设备1,则SDN控制器确定通信路径1处于正常状态,并进一步的确定网关设备通过通信路径1向边缘路由器发送数据报文(即使SDN控制器在该预置时间内接收到网络设备2发送的第二路径检测报文,仍然确定网关设备向边缘路由器发送数据报文的通信路径为通信路径1);
或者,在预置时间内,若SDN控制器接收到的第二路径检测报文中携带的第二端口信息表征的下一跳网络设备为网络设备2,且在该预置时间内未接收到网络设备1发送的第二路径检测报文,则SDN控制器确定通信路径1处于非正常状态,并进一步的确定网关设备通过通信路径2向边缘路由器发送数据报文。
为了使本领域技术人员更好的理解本发明上述实施例,以下通过图3所示的示例对本发明实施例加以说明。
具体地,图3示出本发明一示例性的网络结构示意图。其中,GW为网关设备,GW具有浮动IP:IP地址1,以及网关IP:IP地址2。FW1为网络设备1,FW2为网络设备2,R1为边缘路由器1,R2为边缘路由器2。
参照图3,SDN控制器根据openflow协议构造packet-out报文(第一报文),该packet-out报文中包括第一路径检测报文和转发列表,其中,第一路径检测报文的源IP地址为网关设备的浮动IP:IP地址1,目的IP地址为网关IP:IP地址2,即第一路径检测报文的第一检测标识为:源IP地址:IP地址1,目的IP地址:IP地址2。转发列表中包括向FW1和FW2转发第一路径检测报文的第一端口信息,SDN控制器将packet-out报文发送至GW。
GW接收该packet-out报文后,从packet-out报文中获取第一路径检测报文和转发列表,该第一路径检测报文的第一检测标识为:源IP地址:IP地址1,目的IP地址:IP地址2。进一步,GW通过转发列表中的第一端口信息对应的第一端口采用组播方式将第一路径检测报文发送至FW1和FW2。
FW1(FW2)接收该第一路径检测报文后,根据第一路径检测报文的源IP地址及目的IP地址进行路由策略匹配,确定下一跳网络设备为R1(R2),并对该第一路径检测报文进行NAT转换,将进行NAT转换后的第一路径检测报文发送至R1(R2),此时,第一路径检测报文的第一检测标识为:源IP地址:IP地址2,目的IP地址:IP地址1。
R1(R2)接收FW1(FW2)转发的进行过NAT转换后的第一路径检测报文后,根据接收的第一路径检测报文的源IP地址和目的IP地址转发该第一路径检测报文。由于该第一路径检测报文为进行过NAT转换的第一路径检测报文,则R1(R2)根据第一路径检测报文进行路由策略匹配后,将该第一路径检测报文作为第二路径检测报文转发回FW1(FW2)。
FW1(FW2)接收第二路径检测报文,并根据第二路径检测报文的源IP地址及目的IP地址进行路由策略匹配,确定第二路径检测报文的下一跳网络设备为GW,FW1(FW2)对第二路径检测报文进行NAT转换后,将进行NAT转换的第二路径检测报文转发至GW,此时,第二路径检测报文的第二检测标识为:源IP地址:IP地址1,目的IP地址:IP地址2。
GW接收到第二路径检测报文后,确定接收第二路径检测报文的第二端口信息,并在第二路径检测报文中添加该第二端口信息后,将第二路径检测报文转发至SDN控制器,举例来说,GW可以构造携带第二路径检测报文的packet-in报文,并发送packet-in报文至SDN控制器,SDN控制器可以从该packet-in报文中获取第二路径检测报文。
SDN控制器接收GW发送的第二路径检测报文,由于第二路径检测报文中携带的第二检测标识与第一路径检测报文中携带的第一检测标识匹配,则SDN控制器确定第二路径检测报文为边缘路由器接收第一路径检测报文后返回的报文,故可以确定GW与至边缘路由器之间的通信路径为正常状态。进一步的,SDN控制器根据第二路径检测报文中携带的第二端口信息确定返回该第二路径检测报文的网络设备为FW1或者FW2。
在预置时间周期内,若GW仅接收到FW1转发的第二路径检测报文,或者既接收到FW1转发的第二路径检测报文,又接收到FW2转发的第二路径检测报文,则SDN控制器确定用于GW向边缘路由器传输数据报文的通信路径为:GW-FW1-R1;若GW仅接收到FW2转发的第二路径检测报文,则SDN控制器确定用于GW向边缘路由器传输数据报文的通信路径为:GW-FW2-R2。
这样一来,SDN控制器可以根据对于网关设备至边缘路由器之间的通信路径的检测结果,确定转发数据报文的通信路径,以在传输数据报文的通信路径出现异常时,网关设备及时将数据报文切换至另一条通信路径上传输,能够保证传输数据报文的稳定性。
在另一个实施例中,网关设备的下一跳网络设备向SDN控制器上报为针对内网与外网之间传输的数据报文建立的会话的信息,以在网关设备至边缘路由器之间用于传输数据报文的通信路径发生更新时,SDN控制器可以将更新前的通信路径上的下一跳网络设备的会话信息发送至更新后的通信路径上的下一跳网络设备上。以下通过图4所示的路径的检测方法的流程图,对本发明实施例的路径的检测方法进行详细描述。
具体地,图4所示的路径的检测方法包括以下步骤。
步骤401、向网关设备发送对所述网关设备与边缘路由器之间的通信路径进行检测的第一报文,所述第一报文中包括具有第一检测标识的第一路径检测报文,所述网关设备通过下一跳网络设备与所述边缘路由器连接,所述第一路径检测报文用于使所述网关设备通过所述下一跳网络设备向所述边缘路由器转发由所述下一跳网络设备进行NAT转换后的所述第一路径检测报文。
步骤402、在预置时间周期内,接收所述网关设备发送的第二路径检测报文,所述第二路径检测报文为所述边缘路由器经由所述下一跳网络设备向网关设备转发的报文,所述第二路径检测报文包括第二检测标识。
步骤403、当所述第一检测标识与所述第二检测标识匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
步骤404、根据所述第二端口信息,确定转发所述第二路径检测报文的所述下一跳网络设备。
步骤405、根据所述下一跳网络设备确定用于网关设备向边缘路由器发送数据报文的通信路径。
需要说明的是,本发明实施例中步骤401至步骤405与上述实施例中步骤201至步骤205相类似。
步骤406、接收所述网关设备转发的所述下一跳网络设备发送的会话信息;所述会话信息用于表示处于外网的网络设备与处于内网的网络设备在进行通信交互时建立的会话。
网关设备的下一跳网络设备在接收到处于外网的网络设备访问处于内网的网络设备的数据报文时,可以根据该数据报文建立会话,该会话作为内网与外网建立连接的具体体现,即可以表征针对于该数据报文内网与外网之间的连接状态。该会话对应的会话信息包括用于进行数据报文转发的IP地址信息,包括:协议,源IP地址,源端口,目的IP地址和目的端口。在下一跳网络设备上基于一个数据报文建立了内网与外网的会话后,该下一跳网络设备对于上述数据报文的后续数据报文通过匹配会话信息进行转发即可,不必再对匹配该会话信息的数据报文进行检测过滤等操作,可以提高数据报文的转发效率。
网关设备的下一跳网络设备建立会话或者删除会话时,均会通过网关设备上报对应的会话信息至SDN控制器,SDN控制器接收到的会话信息实时更新网关设备的该下一跳网络设备上的会话信息。
步骤407、当更新所述网关设备与所述边缘路由器之间的通信路径时,将所述当前会话信息通过所述网关设备发送至更新路径后的所述下一跳网络设备。
当SDN控制器根据第二路径检测报文更新网关设备与边缘路由器之间的通信路径时,可以将会话信息通过网关设备发送至更新后的通信路径上的下一跳网络设备。
举例来说,参照图2,在SDN控制器将网关设备与所述边缘路由器之间的通信路径由GW-FW1-R1更新为GW-FW2-R2时,SDN控制器将所述FW1上建立的会话信息通过所述GW发送至所述FW2;或者,
在SDN控制器将网关设备与所述边缘路由器之间的通信路径由GW-FW2-R2更新为GW-FW1-R1时,SDN控制器将所述FW2上建立的会话信息通过所述GW发送至所述FW1。
这样一来,在SDN控制器进行了网关设备与边缘路由器之间的通信路径的更新后,将更新前的通信路径上的下一跳网络设备1上建立的会话信息发送至更新后的通信路径上的下一跳网络设备2上,能够使得下一跳网络设备2直接转发下一跳网络设备1上建立过会话信息的数据报文,能够提高数据报文的转发效率。
图5示出根据本发明一实施例的一种路径的检测方法的流程图,该方法可以应用于网络设备。如图5所示,该路径的检测方法可以包括以下步骤。
步骤501、接收网关设备发送的第一路径检测报文,所述第一路径检测报文包括第一检测标识;
具体地,第一路径检测报文为SDN控制器向网关设备发送的用于检测网关设备至边缘路由器之间的通信路径的状态的报文,其具有第一检测标识,该第一检测标识能够唯一标识该第一路径检测报文,举例来说,第一检测标识包括第一路径检测报文的源IP地址和目的IP地址。网关设备接收第一路径检测报文后,将第一路径检测报文发送至网络设备。
举例来说,SDN控制器可以构建携带第一路径检测报文和转发列表的第一报文,并发送第一报文至网关设备。网关设备从第一报文中获取第一路径检测报文和转发列表,其中,转发列表中包括用于网关设备向下一跳网络设备转发第一路径检测报文的第一端口信息。网关设备根据第一端口信息表征的第一端口向网络设备(网关设备的下一跳网络设备)发送第一路径检测报文。
步骤502、将所述第一路径检测报文发送至边缘路由器;
网络设备接收第一路径检测报文后,根据第一路径检测报文的源IP地址和目的IP地址进行路由策略匹配,确定下一跳网路设备为边缘路由器,网络设备可以将第一路径检测报文发送至边缘路由器。
在一种可能的实现方式中,上述步骤502、将所述第一路径检测报文发送至边缘路由器,包括:
将完成NAT转换的第一路径检测报文发送至所述边缘路由器。
网络设备对第一路径检测报文进行NAT转换,将第一路径检测报文的源IP地址转换为目的IP地址,将目的IP地址转换为源IP地址,并将进行NAT转换后的第一路径检测报文发送至边缘路由器,以使得边缘路由器可以在进行路由策略匹配后将第一路径检测报文发送回网络设备。
举例来说,进行NAT转换前,第一路径检测报文的源IP地址为:IP地址1,目的IP地址为:IP地址2,此时第一路径检测报文的第一检测标识为:源IP地址:IP地址1,目的IP地址:IP地址2。进行NAT转换后,第一路径检测报文的源IP地址为:IP地址2,目的IP地址为:IP地址1,此时第一路径检测报文的第一检测标识为:源IP地址:IP地址2,目的IP地址:IP地址1。
步骤503、接收所述边缘路由器发送的第二路径检测报文,所述第二路径检测报文包括第二检测标识;
边缘路由器根据第一路径检测报文进行路由策略匹配,确定下一跳网络设备为网络设备,则将第一路径检测报文作为第二路径检测报文发送至网络设备。其中,第二路径检测报文包括第二检测标识,第二检测标识为第二路径检测报文的源IP地址和目的IP地址。
步骤504、将所述第二路径检测报文通过网关设备发送至软件定义网络SDN控制器,以使所述SDN控制器在所述第一检测标识与所述第二检测标识相匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
网络设备将第二路径检测报文发送至网关设备,网关设备接收第二路径检测报文后,将第二路径检测报文转发至SDN控制器,以使得SDN控制器能够根据第二路径检测报文携带的第二检测标识与第一检测标识进行匹配,并根据匹配结果,确定第二路径检测报文是否为边缘路由器根据第一路径检测报文返回的检测报文,以确定网关设备与边缘路由器之间的通信链路的状态。在第一检测标识与所述第二检测标识相匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
在一种可能的实现方式中,上述将所述第二路径检测报文通过网关设备发送至软件定义网络SDN控制器,包括:
将完成NAT转换的所述第二路径检测报文通过所述网关设备发送至所述SDN控制器。
网络设备第二路径检测报文进行NAT转换,将第二路径检测报文的源IP地址转换为目的IP地址,将目的IP地址转换为源IP地址,并将进行NAT转换后的第二路径检测报文发送至网关设备。
举例来说,进行NAT转换前,第二路径检测报文的源IP地址为:IP地址2,目的IP地址为:IP地址1,此时第二路径检测报文的第二检测标识为:源IP地址:IP地址2,目的IP地址:IP地址1。进行NAT转换后,第二路径检测报文的源IP地址为:IP地址1,目的IP地址为:IP地址2,此时第二路径检测报文的第二检测标识为:源IP地址:IP地址1,目的IP地址:IP地址2。
网关设备接收第二路径检测报文后,将第二路径检测报文转发至SDN控制器,此时第二路径检测报文的第二检测标识(源IP地址:IP地址1,目的IP地址:IP地址2)与第一路径检测报文的第一检测标识(源IP地址:IP地址1,目的IP地址:IP地址2)相匹配,故SDN控制器可以确定第二路径检测报文为边缘路由器根据第一路径检测报文返回的检测报文,因此SDN控制器确定网关设备与边缘路由器之间的通信路径正常。
示例性的,网关设备在接收第二路径检测报文后,可以根据第二路径检测报文的接收端口,向第二路径检测报文中添加第二端口信息,以使得SDN控制器接收第二路径检测报文后,可以根据第二端口信息确定转发该第二路径检测报文的网络设备,并进一步的确定网关设备与边缘路由器之间包括该网络设备的通信路径正常。
在一种可能的实现方式中,上述方法还可以包括以下步骤。
通过网关设备向所述SDN控制器发送会话信息;所述会话信息用于表示处于外网的网络设备与处于内网的网络设备在进行通信交互时建立的会话。
网络设备在接收到处于外网的网络设备访问处于内网的网络设备的数据报文时,可以根据该数据报文建立会话,该会话作为内网与外网建立连接的具体体现,即可以表征内网与外网之间的连接状态。该会话对应的会话信息包括用于进行数据报文转发的IP地址信息,包括:协议,源IP地址,源端口,目的IP地址和目的端口。在网络设备上基于一个数据报文建立了内网与外网的会话后,网络设备对于上述数据报文的后续数据报文通过匹配会话信息进行转发,不再对能够匹配该会话信息的数据报文进行检测过滤等操作,可以提高数据报文的转发效率。
网络设备建立会话或者删除会话时,均会通过网关设备上报会话信息至SDN控制器,SDN控制器接收到的会话信息实时更新网络设备上的会话信息,以能够在更新网关设备与边缘路由器之间用于传输数据报文的通信路径时,将更新前的通信路径上的网络设备的会话信息通过网关设备发送至更新后的通信路径上的网络设备,进而提高数据报文的转发效率。
图6示出根据本发明一实施例的一种路径的检测装置的结构框图,应用于软件定义网络SDN控制器,包括:
第一发送模块601,可以用于向网关设备发送对所述网关设备与边缘路由器之间的通信路径进行检测的第一报文,所述第一报文中包括具有第一检测标识的第一路径检测报文,所述网关设备通过下一跳网络设备与所述边缘路由器连接,所述第一路径检测报文用于使所述网关设备通过所述下一跳网络设备向所述边缘路由器转发由所述下一跳网络设备进行NAT转换后的所述第一路径检测报文;
第一接收模块602,可以用于在预置时间周期内,接收所述网关设备发送的第二路径检测报文,所述第二路径检测报文为所述边缘路由器经由所述下一跳网络设备向网关设备转发的报文,所述第二路径检测报文包括第二检测标识;
第一确定模块603,可以用于当所述第一检测标识与所述第二检测标识匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
图7示出根据本发明一实施例的一种路径的检测装置的结构框图,其中,第一发送模块701、第一接收模块702及第一确定模块703与上述实施例中第一发送模块601、第一接收模块602及第一确定模块603相类似,本发明实施例在此不再赘述。
在一种可能的实现方式中,参照图7,所述第一检测标识及第二检测标识均包括源IP地址、目的IP地址;所述第一确定模块703,可以包括:
确定子模块7031,可以用于当所述第一检测标识的源IP地址与所述第二检测标识的源IP地址匹配且所述第一检测标识的目的IP地址与所述第二检测标识的目的IP地址匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
在一种可能的实现方式中,参照图7,所述第一报文还包括转发列表,所述转发列表包括所述网关设备转发所述第一路径检测报文的第一端口信息,所述第一端口信息用于使所述网关设备采用组播方式通过所述第一端口信息对应的第一端口,向所述下一跳网络设备发送所述第一路径检测报文。
在一种可能的实现方式中,参照图7,所述第二路径检测报文包括第二端口信息,所述装置还包括:
第二确定模块704,可以用于根据所述第二端口信息,确定转发所述第二路径检测报文的所述下一跳网络设备;
第三确定模块705,可以用于根据所述下一跳网络设备确定网关设备用于向边缘路由器发送数据报文的通信路径。
在一种可能的实现方式中,参照图7,所述装置还包括:
第二接收模块706,可以用于接收所述网关设备转发的所述下一跳网络设备发送的会话信息;所述会话信息用于表示处于外网的网络设备与处于内网的网络设备在进行通信交互时建立的会话;
第二发送模块707,可以用于当更新所述网关设备与所述边缘路由器之间的通信路径时,将当前所述会话信息通过所述网关设备发送至更新路径后的所述下一跳网络设备。
图8示出根据本发明一实施例的一种路径的检测装置的结构框图,应用于网络设备,包括:
第一接收模块801,可以用于接收网关设备发送的第一路径检测报文,所述第一路径检测报文包括第一检测标识;
第一发送模块802,可以用于将所述第一路径检测报文发送至边缘路由器;
第二接收模块803,可以用于接收所述边缘路由器发送的第二路径检测报文,所述第二路径检测报文包括第二检测标识;
第二发送模块804,可以用于将所述第二路径检测报文通过网关设备发送至软件定义网络SDN控制器,以使所述SDN控制器在所述第一检测标识与所述第二检测标识相匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
图9示出根据本发明一实施例的一种路径的检测装置的结构框图,其中,第一接收模块901、第一发送模块902、第二接收模块903及第二发送模块904与上述第一接收模块801、第一发送模块802、第二接收模块803及第二发送模块804相类似,本发明实施例在此不再赘述。
在一种可能的实现方式中,参照图9,所述第一发送模块902,包括:
第一发送子模块9021,可以用于将完成NAT转换的第一路径检测报文发送至所述边缘路由器。
在一种可能的实现方式中,参照图9,所述第二发送模块904,包括:
第二发送子模块9041,可以用于将完成NAT转换的所述第二路径检测报文通过所述网关设备发送至所述SDN控制器。
在一种可能的实现方式中,参照图9,所述装置还包括:
第五发送模块905,可以用于通过网关设备向所述SDN控制器发送会话信息;所述会话信息用于表示处于外网的网络设备与处于内网的网络设备在进行通信交互时建立的会话。
图10是根据一示例性实施例示出的一种路径的检测装置的硬件结构框图。在实际应用中,该装置可通过服务器实现。参照图10,该装置1300可包括处理器1301、存储有机器可执行指令的机器可读存储介质1302。处理器1301与机器可读存储介质1302可经由系统总线1303通信。并且,处理器1301通过读取机器可读存储介质1302中与路径的检测逻辑对应的机器可执行指令以执行上文所述的路径的检测方法。
本文中提到的机器可读存储介质1302可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:随机存取存储器(英文:Radom Access Memory,简称:RAM)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

Claims (16)

1.一种路径的检测方法,其特征在于,应用于软件定义网络SDN控制器,包括:
向网关设备发送对所述网关设备与边缘路由器之间的通信路径进行检测的第一报文,所述第一报文中包括具有第一检测标识的第一路径检测报文,所述网关设备通过下一跳网络设备与所述边缘路由器连接,所述第一路径检测报文被所述网关设备通过所述下一跳网络设备向所述边缘路由器转发并且由所述下一跳网络设备进行NAT转换;
在预置时间周期内,接收所述网关设备发送的第二路径检测报文,所述第二路径检测报文为所述边缘路由器经由所述下一跳网络设备向网关设备转发的报文,所述第二路径检测报文包括第二检测标识;
当所述第一检测标识与所述第二检测标识匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
2.根据权利要求1所述的方法,其特征在于,所述第一检测标识及第二检测标识均包括源IP地址、目的IP地址;
所述当所述第一检测标识与所述第二检测标识匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态,包括:
当所述第一检测标识的源IP地址与所述第二检测标识的源IP地址匹配且所述第一检测标识的目的IP地址与所述第二检测标识的目的IP地址匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
3.根据权利要求1所述的方法,其特征在于,所述第一报文还包括转发列表,所述转发列表包括所述网关设备转发所述第一路径检测报文的第一端口信息,所述第一端口信息用于使所述网关设备采用组播方式通过所述第一端口信息对应的第一端口,向所述下一跳网络设备发送所述第一路径检测报文。
4.根据权利要求1所述的方法,其特征在于,所述第二路径检测报文包括第二端口信息,所述方法还包括:
根据所述第二端口信息,确定转发所述第二路径检测报文的所述下一跳网络设备;
根据所述下一跳网络设备确定网关设备用于向边缘路由器发送数据报文的通信路径。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
接收所述网关设备转发的所述下一跳网络设备发送的会话信息;所述会话信息用于表示处于外网的网络设备与处于内网的网络设备在进行通信交互时建立的会话;
当更新所述网关设备与所述边缘路由器之间的通信路径时,将当前所述会话信息通过所述网关设备发送至更新路径后的所述下一跳网络设备。
6.一种路径的检测方法,其特征在于,应用于网络设备,包括:
接收网关设备发送的第一路径检测报文,所述第一路径检测报文包括第一检测标识;
将所述第一路径检测报文发送至边缘路由器;
接收所述边缘路由器发送的第二路径检测报文,所述第二路径检测报文包括第二检测标识;
将所述第二路径检测报文通过网关设备发送至软件定义网络SDN控制器,以使所述SDN控制器在所述第一检测标识与所述第二检测标识相匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
7.根据权利要求6所述的方法,其特征在于,所述将所述第一路径检测报文发送至边缘路由器,包括:
将完成NAT转换的第一路径检测报文发送至所述边缘路由器。
8.根据权利要求7所述的方法,其特征在于,所述将所述第二路径检测报文通过网关设备发送至软件定义网络SDN控制器,包括:
将完成NAT转换的所述第二路径检测报文通过所述网关设备发送至所述SDN控制器。
9.根据权利要求6所述的方法,其特征在于,所述方法还包括:
通过网关设备向所述SDN控制器发送会话信息;所述会话信息用于表示处于外网的网络设备与处于内网的网络设备在进行通信交互时建立的会话。
10.一种路径的检测装置,其特征在于,应用于软件定义网络SDN控制器,包括:
第一发送模块,用于向网关设备发送对所述网关设备与边缘路由器之间的通信路径进行检测的第一报文,所述第一报文中包括具有第一检测标识的第一路径检测报文,所述网关设备通过下一跳网络设备与所述边缘路由器连接,所述第一路径检测报文被所述网关设备通过所述下一跳网络设备向所述边缘路由器转发并且由所述下一跳网络设备进行NAT转换;
第一接收模块,用于在预置时间周期内,接收所述网关设备发送的第二路径检测报文,所述第二路径检测报文为所述边缘路由器经由所述下一跳网络设备向网关设备转发的报文,所述第二路径检测报文包括第二检测标识;
第一确定模块,用于当所述第一检测标识与所述第二检测标识匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
11.根据权利要求10所述的装置,其特征在于,所述第一检测标识及第二检测标识均包括源IP地址、目的IP地址;
所述第一确定模块,包括:
确定子模块,用于当所述第一检测标识的源IP地址与所述第二检测标识的源IP地址匹配且所述第一检测标识的目的IP地址与所述第二检测标识的目的IP地址匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
12.根据权利要求10所述的装置,其特征在于,所述第一报文还包括转发列表,所述转发列表包括所述网关设备转发所述第一路径检测报文的第一端口信息,所述第一端口信息用于使所述网关设备采用组播方式通过所述第一端口信息对应的第一端口,向所述下一跳网络设备发送所述第一路径检测报文。
13.根据权利要求10所述的装置,其特征在于,所述第二路径检测报文包括第二端口信息,所述装置还包括:
第二确定模块,用于根据所述第二端口信息,确定转发所述第二路径检测报文的所述下一跳网络设备;
第三确定模块,用于根据所述下一跳网络设备确定网关设备用于向边缘路由器发送数据报文的通信路径。
14.一种路径的检测装置,其特征在于,应用于网络设备,包括:
第一接收模块,用于接收网关设备发送的第一路径检测报文,所述第一路径检测报文包括第一检测标识;
第一发送模块,用于将所述第一路径检测报文发送至边缘路由器;
第二接收模块,用于接收所述边缘路由器发送的第二路径检测报文,所述第二路径检测报文包括第二检测标识;
第二发送模块,用于将所述第二路径检测报文通过网关设备发送至软件定义网络SDN控制器,以使所述SDN控制器在所述第一检测标识与所述第二检测标识相匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
15.根据权利要求14所述的装置,其特征在于,所述第一发送模块,包括:
第一发送子模块,用于将完成NAT转换的第一路径检测报文发送至所述边缘路由器。
16.根据权利要求15所述的装置,其特征在于,所述第二发送模块,包括:
第二发送子模块,用于将完成NAT转换的所述第二路径检测报文通过所述网关设备发送至所述SDN控制器。
CN201810258038.7A 2018-03-27 2018-03-27 路径的检测方法及装置 Active CN108540343B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810258038.7A CN108540343B (zh) 2018-03-27 2018-03-27 路径的检测方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810258038.7A CN108540343B (zh) 2018-03-27 2018-03-27 路径的检测方法及装置

Publications (2)

Publication Number Publication Date
CN108540343A CN108540343A (zh) 2018-09-14
CN108540343B true CN108540343B (zh) 2020-09-08

Family

ID=63485203

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810258038.7A Active CN108540343B (zh) 2018-03-27 2018-03-27 路径的检测方法及装置

Country Status (1)

Country Link
CN (1) CN108540343B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114826987B (zh) * 2022-04-01 2024-07-09 阿里云计算有限公司 网关转发异常检测方法、设备、介质及产品

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101826990A (zh) * 2009-03-05 2010-09-08 华为技术有限公司 检测虚拟伪线连通性的方法、装置及系统
CN101645840B (zh) * 2009-08-17 2011-08-03 华为技术有限公司 一种转发报文的方法、系统及路由设备
CN101883119A (zh) * 2010-07-09 2010-11-10 潘薇 利用“新型nat”实现路由网关设备防范arp病毒攻击的方法
US8938516B1 (en) * 2010-10-28 2015-01-20 Juniper Networks, Inc. Switch provided failover
GB2503442A (en) * 2012-06-26 2014-01-01 Ibm Locating faults in a network
CN104168157B (zh) * 2014-08-14 2017-05-03 中国联合网络通信集团有限公司 一种网络连通性检测的方法及装置
CN104683188A (zh) * 2015-03-23 2015-06-03 太仓市同维电子有限公司 快速检测家庭路由器ip通道连通的方法
CN105847460B (zh) * 2016-03-15 2018-12-28 迈普通信技术股份有限公司 一种实现双向转发检测的方法及设备
CN106789387B (zh) * 2016-03-16 2020-10-13 新华三技术有限公司 一种用于sdn的链路检测方法及装置
CN106713437A (zh) * 2016-12-16 2017-05-24 江苏神州信源系统工程有限公司 一种用于nat网络中服务器向客户端发送消息的方法

Also Published As

Publication number Publication date
CN108540343A (zh) 2018-09-14

Similar Documents

Publication Publication Date Title
US20210273866A1 (en) Service Chain Fault Detection Method and Apparatus
US7957306B2 (en) Providing reachability information in a routing domain of an external destination address in a data communications network
US6744774B2 (en) Dynamic routing over secure networks
US20160254991A1 (en) Failure protection for traffic-engineered bit indexed explicit replication
EP3934183A1 (en) Service function chain sfc-based communication method, and apparatus
CN110535768B (zh) 组播数据传输方法及相关设备
EP3852328B1 (en) Method, device and system for determining routing leakage
CN110798403B (zh) 通信方法、通信设备和通信系统
WO2018036254A1 (zh) 报文转发方法及装置
US11962491B2 (en) Source routing tunnel ingress protection
CN112422307A (zh) Evpn和vpls共存双活的方法、设备及系统
CN112751767B (zh) 路由信息传输方法及装置、数据中心互联网络
KR20220098152A (ko) 통신 방법 및 장치
CN111064659B (zh) 多宿主节点故障的bum流量的节点保护
US11888727B2 (en) Extending BGP protection for SR path ingress protection
US8559431B2 (en) Multiple label based processing of frames
US8612626B2 (en) Group member detection among nodes of a network
Harrison et al. IPv6 Traffic Engineering in IS-IS
CN108540343B (zh) 路径的检测方法及装置
CN109361590B (zh) 一种解决业务访问不通的方法和装置
CN107995113B (zh) 路径建立方法及装置
CN114978975A (zh) 以太网虚拟私有网络中的bum业务的快速重路由
JP5152835B2 (ja) 多重アクセス装置
CN106452992A (zh) 一种远端多归属组网的实现方法及装置
KR102324994B1 (ko) 도메인 기반 네트워크 환경에서 경로 설정 장치 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230625

Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province

Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd.

Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466

Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd.