The present invention relates to a path detection method and apparatus, including: sending a first message to a gateway device to detect a communication path between the gateway device and the edge router, the first message including a first path detection message, and the first path detection message for enabling the gateway device to pass through the next hop network device to the edge. The router forwards the first path detection packet after NAT conversion by the next-hop network device; receives the second path detection packet sent by the gateway device during the preset time period; the second path detection packet is the packet forwarded by the edge router to the gateway device via the next-hop network device; and the second path detects the packet The second detection identification is included; when the first detection identification matches the second detection identification, the communication path between the gateway device and the edge router is determined to be in a normal state. The path detection method and the device provided according to the embodiment of the invention can realize effective detection of the communication path between the edge router and the gateway device.
【技术实现步骤摘要】
路径的检测方法及装置
本专利技术涉及网络
,尤其涉及一种路径的检测方法及装置。
技术介绍
防火墙指的是一个由软件和硬件设备组合而成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。从而保护内部网免受非法用户的侵入。在当前的组网配置中,网关设备到防火墙、防火墙到边缘路由器这两个环节中任一环节出现网络故障,均会导致业务数据传输中断,因此,对于网关设备至边缘路由器之间的通信路径是否正常的检测过程至关重要。
技术实现思路
有鉴于此,本专利技术提出了一种路径的检测方法及装置,能够实现对于边缘路由器与网关设备之间的通信路径的有效检测。在第一方面,本专利技术实施例提供了一种路径的检测方法,应用于软件定义网络SDN控制器,包括:向网关设备发送对所述网关设备与边缘路由器之间的通信路径进行检测的第一报文,所述第一报文中包括具有第一检测标识的第一路径检测报文,所述网关设备通过下一跳网络设备与所述边缘路由器连接,所述第一路径检测报文用于使所述网关设备通过所述下一跳网络设备向所述边缘路由器转发由所述下一跳网络设备进行NAT转换后的所述第一路径检测报文;在预置时间周期内,接收所述网关设备发送的第二路径检测报文,所述第二路径检测报文为所述边缘路由器经由所述下一跳网络设备向网关设备转发的报文,所述第二路径检测报文包括第二检测标识;当所述第一检测标识与所述第二检测标识匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。结合第一方面,在第一种可能的实现方式中,所述第一检测标识及第二检测标识均包括源IP地址、目的IP地址;所述当所述第一检测标识与所述第二检测标识匹配...
【技术保护点】
1.一种路径的检测方法,其特征在于,应用于软件定义网络SDN控制器,包括:向网关设备发送对所述网关设备与边缘路由器之间的通信路径进行检测的第一报文,所述第一报文中包括具有第一检测标识的第一路径检测报文,所述网关设备通过下一跳网络设备与所述边缘路由器连接,所述第一路径检测报文用于使所述网关设备通过所述下一跳网络设备向所述边缘路由器转发由所述下一跳网络设备进行NAT转换后的所述第一路径检测报文;在预置时间周期内,接收所述网关设备发送的第二路径检测报文,所述第二路径检测报文为所述边缘路由器经由所述下一跳网络设备向网关设备转发的报文,所述第二路径检测报文包括第二检测标识;当所述第一检测标识与所述第二检测标识匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。
【技术特征摘要】
1.一种路径的检测方法,其特征在于,应用于软件定义网络SDN控制器,包括:向网关设备发送对所述网关设备与边缘路由器之间的通信路径进行检测的第一报文,所述第一报文中包括具有第一检测标识的第一路径检测报文,所述网关设备通过下一跳网络设备与所述边缘路由器连接,所述第一路径检测报文用于使所述网关设备通过所述下一跳网络设备向所述边缘路由器转发由所述下一跳网络设备进行NAT转换后的所述第一路径检测报文;在预置时间周期内,接收所述网关设备发送的第二路径检测报文,所述第二路径检测报文为所述边缘路由器经由所述下一跳网络设备向网关设备转发的报文,所述第二路径检测报文包括第二检测标识;当所述第一检测标识与所述第二检测标识匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。2.根据权利要求1所述的方法,其特征在于,所述第一检测标识及第二检测标识均包括源IP地址、目的IP地址;所述当所述第一检测标识与所述第二检测标识匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态,包括:当所述第一检测标识的源IP地址与所述第二检测标识的源IP地址匹配且所述第一检测标识的目的IP地址与所述第二检测标识的目的IP地址匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。3.根据权利要求1所述的方法,其特征在于,所述第一报文还包括转发列表,所述转发列表包括所述网关设备转发所述第一路径检测报文的第一端口信息,所述第一端口信息用于使所述网关设备采用组播方式通过所述第一端口信息对应的第一端口,向所述下一跳网络设备发送所述第一路径检测报文。4.根据权利要求1所述的方法,其特征在于,所述第二路径检测报文包括第二端口信息,所述方法还包括:根据所述第二端口信息,确定转发所述第二路径检测报文的所述下一跳网络设备;根据所述下一跳网络设备确定网关设备用于向边缘路由器发送数据报文的通信路径。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:接收所述网关设备转发的所述下一跳网络设备发送的会话信息;所述会话信息用于表示处于外网的网络设备与处于内网的网络设备在进行通信交互时建立的会话;当更新所述网关设备与所述边缘路由器之间的通信路径时,将当前所述会话信息通过所述网关设备发送至更新路径后的所述下一跳网络设备。6.一种路径的检测方法,其特征在于,应用于网络设备,包括:接收网关设备发送的第一路径检测报文,所述第一路径检测报文包括第一检测标识;将所述第一路径检测报文发送至边缘路由器;接收所述边缘路由器发送的第二路径检测报文,所述第二路径检测报文包括第二检测标识;将所述第二路径检测报文通过网关设备发送至软件定义网络SDN控制器,以使所述SDN控制器在所述第一检测标识与所述第二检测标识相匹配时,确定所述网关设备与所述边缘路由器之间的通信路径为正常状态。7.根据权利要求6所述的方法,其特征在于,所述将所述第一路径检测报文发送至边缘路由器,包括:将完成NAT转换的第一路径检测报文发送至所述边缘路由器。8.根据权利要求7所述的方法,其特征在于,所述将所述第二路径检测报文通过网关设备发送至软件定义网络SDN控制器,包括:将完成NAT转换的所述第二路径检测报文通过所述网...
【专利技术属性】
技术研发人员:俞凌凯,宋小恒,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。