The invention provides a method and device for detecting a link state, the method includes: obtaining message sequence number specified on the boundary of the ESP message and the current flow of the window, and determine the boundary sequence number specified message ESP message is greater than the current flow window on the boundary; if the message sequence number specified is greater than the current ESP message flow window, specify the ESP packet statistics out of order number, message number and flow window size to determine the reorder rate and packet loss rate based on judgment; reorder rate and packet loss rate is out of order and loss threshold threshold respectively is greater than the preset; if were greater than the threshold value, determining the link in current use link state abnormal, in the present invention, the IPSec VPN equipment can be through the actual quality of ESP packet detection current link, solve the related technology based on effective inspection report The packet loss rate and delay can not accurately detect the current link state.
【技术实现步骤摘要】
链路状态的探测方法及装置
本专利技术涉及通信
,尤其涉及一种链路状态的探测方法及装置。
技术介绍
IPSec(InternetProtocolSecurity,因特网协议安全性)是一种开放标准的框架结构,可以为因特网上传输的数据提供高质量的、可互操作的以及基于密码学的安全保证。VPN(VirtualPrivateNetwork,虚拟专用网)是一种远程访问技术,可以通过在公用网络上建立专用网络来实现对通讯数据的加密。IPSecVPN技术是一种基于IPSec协议实现远程接入的VPN技术,可以使通讯数据具有更好的安全性。相关技术中,IPSecVPN设备之间可以建立多条链路,并在探测出当前使用的链路出现异常时,切换另一条正常的链路作为当前使用的链路,以防止VPN网络的中断。在探测当前使用的链路是否异常时,相关技术需要先在IPSecVPN设备上进行链路健康检查的相关配置,在完成配置后,IPSecVPN设备可以发送检查报文,并基于检查报文的丢包率以及延时来判断该链路是否异常。相关技术虽然可以对IPSecVPN设备当前使用的链路的状态进行探测,但是当链路健康检查使用的协议与IPSecVPN设备使用的协议不同时,基于检查报文的丢包率以及延时判断当前链路是否异常的准确率较低,此时,相关技术无法准确探测出当前使用的链路的状态。
技术实现思路
有鉴于此,本专利技术提供一种链路状态的探测方法及装置,来解决相关技术中当链路健康检查使用的协议与IPSecVPN设备使用的协议不同时,相关技术无法基于检查报文的丢包率以及延时准确探测出当前链路状态的问题。具体地,本专利技术是通过如下技术 ...
【技术保护点】
一种链路状态的探测方法,应用于因特网协议安全性IPSec虚拟专用网VPN设备,其特征在于,所述方法包括:获取指定ESP报文的报文序列号以及当前流量窗口的上边界,并判断所述指定ESP报文的报文序列号是否大于所述当前流量窗口的上边界;其中,所述指定ESP报文为由同一对端设备发送的在本地成功解密的ESP报文;若所述指定ESP报文的报文序列号大于所述当前流量窗口的上边界,则基于统计的所述指定ESP报文的乱序个数与流量窗口大小确定乱序率,以及基于统计的所述指定ESP报文的报文个数与所述流量窗口大小确定丢包率;判断所述乱序率以及丢包率是否分别大于预设的乱序阈值以及丢包阈值;若所述乱序率以及所述丢包率均分别大于预设的乱序阈值以及丢包阈值,确定当前使用的链路为状态异常的链路;反之,确定当前使用的链路为状态正常的链路。
【技术特征摘要】
1.一种链路状态的探测方法,应用于因特网协议安全性IPSec虚拟专用网VPN设备,其特征在于,所述方法包括:获取指定ESP报文的报文序列号以及当前流量窗口的上边界,并判断所述指定ESP报文的报文序列号是否大于所述当前流量窗口的上边界;其中,所述指定ESP报文为由同一对端设备发送的在本地成功解密的ESP报文;若所述指定ESP报文的报文序列号大于所述当前流量窗口的上边界,则基于统计的所述指定ESP报文的乱序个数与流量窗口大小确定乱序率,以及基于统计的所述指定ESP报文的报文个数与所述流量窗口大小确定丢包率;判断所述乱序率以及丢包率是否分别大于预设的乱序阈值以及丢包阈值;若所述乱序率以及所述丢包率均分别大于预设的乱序阈值以及丢包阈值,确定当前使用的链路为状态异常的链路;反之,确定当前使用的链路为状态正常的链路。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:基于接收到的所述指定ESP报文的报文序列号更新流量窗口边界。3.根据权利要求2所述的方法,其特征在于,所述基于统计的所述指定ESP报文的乱序个数与流量窗口大小确定乱序率,包括:统计所述指定ESP报文的乱序个数;将所述乱序个数除以流量窗口大小以得到乱序率。4.根据权利要求2所述的方法,其特征在于,所述基于统计的所述指定ESP报文的报文个数与所述流量窗口大小确定丢包率,包括:统计所述指定ESP报文的报文个数;将所述报文个数减去指定数字序号内接收到的所述指定ESP报文的报文个数得到第一待处理值,以及将所述流量窗口大小减去所述指定数字得到第二待处理值;将所述第一待处理值除以所述第二待处理值以得到丢包率。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:若当前使用的链路为状态异常的链路,则向所述对端设备发送链路异常通知报文,以使所述对端设备基于所述链路异常通知报文降低其路由优先级。6.根据权利要求1所述的方法,其特征在于,所述方法还包括:定时向所述对端设备发送通告请求报文;若接收到所述对端设备基于所述通告请求报文返回的通告回复报文,则将当前的通告请求计数置0;若未接收到所述对端设备基于所述通告请求报文返回的通告回复报文,则将当前的通告请求计数加1;若所述通告请求计数大于预设的通告请求计数阈值,则降低当前使用的链路的路由优先级。7.一种链路状态的探测装置,...
【专利技术属性】
技术研发人员:孔伟政,邵国宝,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。