链路状态的探测方法及装置制造方法及图纸

本发明专利技术提供一种链路状态的探测方法及装置，所述方法包括：获取指定ESP报文的报文序列号以及当前流量窗口的上边界，并判断指定ESP报文的报文序列号是否大于当前流量窗口的上边界；若指定ESP报文的报文序列号大于当前流量窗口的上边界，则基于统计的指定ESP报文的乱序个数、报文个数与流量窗口大小确定乱序率以及丢包率；判断乱序率以及丢包率是否分别大于预设的乱序阈值以及丢包阈值；若均分别大于上述阈值，确定当前使用的链路为状态异常的链路，在本发明专利技术中，IPSec VPN设备可以通过ESP报文探测当前链路的实际质量，有效的解决相关技术基于检查报文的丢包率和延时无法准确探测出当前链路状态的问题。

Method and device for detecting link state

The invention provides a method and device for detecting a link state, the method includes: obtaining message sequence number specified on the boundary of the ESP message and the current flow of the window, and determine the boundary sequence number specified message ESP message is greater than the current flow window on the boundary; if the message sequence number specified is greater than the current ESP message flow window, specify the ESP packet statistics out of order number, message number and flow window size to determine the reorder rate and packet loss rate based on judgment; reorder rate and packet loss rate is out of order and loss threshold threshold respectively is greater than the preset; if were greater than the threshold value, determining the link in current use link state abnormal, in the present invention, the IPSec VPN equipment can be through the actual quality of ESP packet detection current link, solve the related technology based on effective inspection report The packet loss rate and delay can not accurately detect the current link state.

【技术实现步骤摘要】
链路状态的探测方法及装置
本专利技术涉及通信
，尤其涉及一种链路状态的探测方法及装置。
技术介绍
IPSec(InternetProtocolSecurity，因特网协议安全性)是一种开放标准的框架结构，可以为因特网上传输的数据提供高质量的、可互操作的以及基于密码学的安全保证。VPN(VirtualPrivateNetwork，虚拟专用网)是一种远程访问技术，可以通过在公用网络上建立专用网络来实现对通讯数据的加密。IPSecVPN技术是一种基于IPSec协议实现远程接入的VPN技术，可以使通讯数据具有更好的安全性。相关技术中，IPSecVPN设备之间可以建立多条链路，并在探测出当前使用的链路出现异常时，切换另一条正常的链路作为当前使用的链路，以防止VPN网络的中断。在探测当前使用的链路是否异常时，相关技术需要先在IPSecVPN设备上进行链路健康检查的相关配置，在完成配置后，IPSecVPN设备可以发送检查报文，并基于检查报文的丢包率以及延时来判断该链路是否异常。相关技术虽然可以对IPSecVPN设备当前使用的链路的状态进行探测，但是当链路健康检查使用的协议与IPSecVPN设备使用的协议不同时，基于检查报文的丢包率以及延时判断当前链路是否异常的准确率较低，此时，相关技术无法准确探测出当前使用的链路的状态。
技术实现思路
有鉴于此，本专利技术提供一种链路状态的探测方法及装置，来解决相关技术中当链路健康检查使用的协议与IPSecVPN设备使用的协议不同时，相关技术无法基于检查报文的丢包率以及延时准确探测出当前链路状态的问题。具体地，本专利技术是通过如下技术方案实现的：根据本专利技术实施例的第一方面，提供一种链路状态的探测方法，应用于IPSecVPN设备，所述方法包括：获取指定ESP报文的报文序列号以及当前流量窗口的上边界，并判断所述指定ESP报文的报文序列号是否大于所述当前流量窗口的上边界；其中，所述指定ESP报文为由同一对端设备发送的在本地成功解密的ESP报文；若所述指定ESP报文的报文序列号大于所述当前流量窗口的上边界，则基于统计的所述指定ESP报文的乱序个数与流量窗口大小确定乱序率，以及基于统计的所述指定ESP报文的报文个数与所述流量窗口大小确定丢包率；判断所述乱序率以及丢包率是否分别大于预设的乱序阈值以及丢包阈值；若所述乱序率以及所述丢包率均分别大于预设的乱序阈值以及丢包阈值，确定当前使用的链路为状态异常的链路；反之，确定当前使用的链路为状态正常的链路。可选的，所述方法还包括：基于接收到的所述指定ESP报文的报文序列号更新流量窗口边界。可选的，所述基于统计的所述指定ESP报文的乱序个数与流量窗口大小确定乱序率，包括：统计所述指定ESP报文的乱序个数；将所述乱序个数除以流量窗口大小以得到乱序率。可选的，所述基于统计的所述指定ESP报文的报文个数与所述流量窗口大小确定丢包率，包括：统计所述指定ESP报文的报文个数；将所述报文个数减去指定数字序号内接收到的所述指定ESP报文的报文个数得到第一待处理值，以及将所述流量窗口大小减去所述指定数字得到第二待处理值；将所述第一待处理值除以所述第二待处理值以得到丢包率。可选的，所述方法还包括：若当前使用的链路为状态异常的链路，则向所述对端设备发送链路异常通知报文，以使所述对端设备基于所述链路异常通知报文降低其路由优先级。可选的，所述方法还包括：定时向所述对端设备发送通告请求报文；若接收到所述对端设备基于所述通告请求报文返回的通告回复报文，则将当前的通告请求计数置0；若未接收到所述对端设备基于所述通告请求报文返回的通告回复报文，则将当前的通告请求计数加1；若所述通告请求计数大于预设的通告请求计数阈值，则降低当前使用的链路的路由优先级。根据本专利技术实施例的第二方面，提供一种链路状态的探测装置，应用于IPSecVPN设备，所述装置包括：获取模块，用于获取指定ESP报文的报文序列号以及当前流量窗口的上边界，并判断所述指定ESP报文的报文序列号是否大于所述当前流量窗口的上边界；其中，所述指定ESP报文为由同一对端设备发送的在本地成功解密的ESP报文；第一确定模块，用于若所述指定ESP报文的报文序列号大于所述当前流量窗口的上边界，则基于统计的所述指定ESP报文的乱序个数与流量窗口大小确定乱序率，以及基于统计的所述指定ESP报文的报文个数与所述流量窗口大小确定丢包率；判断模块，用于判断所述乱序率以及丢包率是否分别大于预设的乱序阈值以及丢包阈值；第二确定模块，用于若所述乱序率以及所述丢包率均分别大于预设的乱序阈值以及丢包阈值，确定当前使用的链路为状态异常的链路；反之，确定当前使用的链路为状态正常的链路。可选的，所述装置还包括：更新模块，用于基于所述接收到的所述指定ESP报文的报文序列号更新流量窗口边界。可选的，所述第一确定模块具体用于：统计所述指定ESP报文的乱序个数；将所述乱序个数除以流量窗口大小以得到乱序率。可选的，所述第一确定模块具体用于：统计所述指定ESP报文的报文个数；将所述报文个数减去指定数字序号内接收到的所述指定ESP报文的报文个数得到第一待处理值，以及将所述流量窗口大小减去所述指定数字得到第二待处理值；将所述第一待处理值除以所述第二待处理值以得到丢包率。可选的，所述装置还包括：发送模块，用于若当前使用的链路为状态异常的链路，则向所述对端设备发送链路异常通知报文，以使所述对端设备基于所述链路异常通知报文降低其路由优先级。可选的，所述发送模块进一步用于：定时向所述对端设备发送通告请求报文；所述装置还包括：设置模块，用于若接收到所述对端设备基于所述通告请求报文返回的通告回复报文，则将当前的通告请求计数置0；以及若未接收到所述对端设备基于所述通告请求报文返回的通告回复报文，则将当前的通告请求计数加1；降低模块，用于若所述通告请求计数大于预设的通告请求计数阈值，则降低当前使用的链路的路由优先级。在本专利技术中，IPSecVPN设备之间可以基于实际交互的ESP报文来探测当前链路的状态，由于通过ESP报文可以探测当前链路的实际质量，因此，可以有效的解决相关技术基于检查报文的丢包率和延时无法准确探测出当前链路状态的问题。附图说明图1是IPSecVPN设备之间基于多条链路进行数据交互的一个应用场景图；图2是为本专利技术一实施例示出的一种链路状态的探测方法的流程图；图3是本专利技术链路状态的探测装置所在设备的一种硬件结构图；图4是本专利技术链路状态的探测装置的一个实施例框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。在本专利技术使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本专利技术。在本专利技术和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本专利技术可能采用术语第一、第二、第本文档来自技高网...

【技术保护点】
一种链路状态的探测方法，应用于因特网协议安全性IPSec虚拟专用网VPN设备，其特征在于，所述方法包括：获取指定ESP报文的报文序列号以及当前流量窗口的上边界，并判断所述指定ESP报文的报文序列号是否大于所述当前流量窗口的上边界；其中，所述指定ESP报文为由同一对端设备发送的在本地成功解密的ESP报文；若所述指定ESP报文的报文序列号大于所述当前流量窗口的上边界，则基于统计的所述指定ESP报文的乱序个数与流量窗口大小确定乱序率，以及基于统计的所述指定ESP报文的报文个数与所述流量窗口大小确定丢包率；判断所述乱序率以及丢包率是否分别大于预设的乱序阈值以及丢包阈值；若所述乱序率以及所述丢包率均分别大于预设的乱序阈值以及丢包阈值，确定当前使用的链路为状态异常的链路；反之，确定当前使用的链路为状态正常的链路。

【技术特征摘要】
1.一种链路状态的探测方法，应用于因特网协议安全性IPSec虚拟专用网VPN设备，其特征在于，所述方法包括：获取指定ESP报文的报文序列号以及当前流量窗口的上边界，并判断所述指定ESP报文的报文序列号是否大于所述当前流量窗口的上边界；其中，所述指定ESP报文为由同一对端设备发送的在本地成功解密的ESP报文；若所述指定ESP报文的报文序列号大于所述当前流量窗口的上边界，则基于统计的所述指定ESP报文的乱序个数与流量窗口大小确定乱序率，以及基于统计的所述指定ESP报文的报文个数与所述流量窗口大小确定丢包率；判断所述乱序率以及丢包率是否分别大于预设的乱序阈值以及丢包阈值；若所述乱序率以及所述丢包率均分别大于预设的乱序阈值以及丢包阈值，确定当前使用的链路为状态异常的链路；反之，确定当前使用的链路为状态正常的链路。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：基于接收到的所述指定ESP报文的报文序列号更新流量窗口边界。3.根据权利要求2所述的方法，其特征在于，所述基于统计的所述指定ESP报文的乱序个数与流量窗口大小确定乱序率，包括：统计所述指定ESP报文的乱序个数；将所述乱序个数除以流量窗口大小以得到乱序率。4.根据权利要求2所述的方法，其特征在于，所述基于统计的所述指定ESP报文的报文个数与所述流量窗口大小确定丢包率，包括：统计所述指定ESP报文的报文个数；将所述报文个数减去指定数字序号内接收到的所述指定ESP报文的报文个数得到第一待处理值，以及将所述流量窗口大小减去所述指定数字得到第二待处理值；将所述第一待处理值除以所述第二待处理值以得到丢包率。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：若当前使用的链路为状态异常的链路，则向所述对端设备发送链路异常通知报文，以使所述对端设备基于所述链路异常通知报文降低其路由优先级。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：定时向所述对端设备发送通告请求报文；若接收到所述对端设备基于所述通告请求报文返回的通告回复报文，则将当前的通告请求计数置0；若未接收到所述对端设备基于所述通告请求报文返回的通告回复报文，则将当前的通告请求计数加1；若所述通告请求计数大于预设的通告请求计数阈值，则降低当前使用的链路的路由优先级。7.一种链路状态的探测装置，...

【专利技术属性】
技术研发人员：孔伟政，邵国宝，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江,33