本申请实施例公开了一种隧道探测方法及装置、设备、存储介质,其中,所述方法包括:获得目标探测机制,所述目标探测机制为:根据对端支持的隧道探测机制对待探测隧道进行探测的探测结果,从所述对端支持的隧道探测机制中确定的;其中,所述待探测隧道为本端与所述对端之间建立的隧道;利用所述目标探测机制,对所述待探测隧道进行探测,得到所述待探测隧道的质量。
【技术实现步骤摘要】
一种隧道探测方法及装置、设备、存储介质
本申请实施例涉及但不限于网络技术,尤其涉及一种隧道探测方法及装置、设备、存储介质。
技术介绍
随着互联网的普及,大多数人的生活和工作离不开网络,从而对网络的安全和质量要求逐步提高,提供安全和稳定的网络已经成为高质量生活的基本要求。基于互联网安全协议(InternetProtocolSecurity,IPSec)的虚拟专用网络(VirtualPrivateNetwork,VPN)作为网际互连协议(InternetProtocol,IP)层的安全协议,承担着网络安全的责任,但在网络适应方面有所欠缺。因此,如何快速探测和感知基于IPSec协议的VPN隧道的质量已成为亟待本领域技术人员解决的问题。
技术实现思路
有鉴于此,本申请实施例提供一种隧道探测方法及装置、设备、存储介质。本申请实施例的技术方案是这样实现的:一方面,本申请实施例提供一种隧道探测方法,所述方法包括:获得目标探测机制,所述目标探测机制为:根据对端支持的隧道探测机制对待探测隧道进行探测的探测结果,从所述对端支持的隧道探测机制中确定的;其中,所述待探测隧道为本端与所述对端之间建立的隧道;利用所述目标探测机制,对所述待探测隧道进行探测,得到所述待探测隧道的质量。另一方面,本申请实施例提供一种隧道探测装置,所述装置包括:获得模块,用于获得目标探测机制,所述目标探测机制为:根据对端支持的隧道探测机制对待探测隧道进行探测的探测结果,从所述对端支持的隧道探测机制中确定的;其中,所述待探测隧道为本端与所述对端之间建立的隧道;探测模块,用于利用所述目标探测机制,对所述待探测隧道进行探测,得到所述待探测隧道的质量。再一方面,本申请实施例提供一种网络设备,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述方法中的步骤。又一方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述方法中的步骤。本申请实施例中,利用从对端支持的隧道探测机制中确定的目标探测机制对待探测隧道进行探测,确定待探测隧道的质量。首先,由于采用对端已经支持的隧道探测机制进行隧道质量探测时,对端可以自动回包,无需额外定义通信协议进行支持,这样,根据对端发送的回包,可以快速识别隧道质量。再次,目标探测机制为根据对端支持的隧道探测机制对待探测隧道进行探测的探测结果而确定,这样可以根据探测结果选择最合适的方式进行隧道质量探测,从而有效提高隧道质量探测的可靠性和准确性。再次,利用目标探测机制对待探测隧道进行质量探测时,是通过待探测隧道向对端发送探测包,因此,当两个对等端之间建立了多个不同的隧道时,可以通过该方式探测到每条隧道的质量,从而满足高可用场景下的隧道探测需求。最后,还可以预先或者通过特定的定时任务定时从对端支持的隧道探测机制中确定目标探测机制,并将确定好的目标探测机制存储至本地存储器或远端,当需要对待探测隧道进行探测时,再从本地存储器或远端获得目标探测机制,从而进一步减少进行隧道质量探测时的耗时以及计算资源和网络资源的消耗。附图说明图1为本申请实施例提供的一种隧道探测方法的实现流程示意图;图2为本申请实施例提供的一种隧道探测方法的实现流程示意图;图3A为本申请实施例提供的一种隧道探测方法的实现流程示意图;图3B为本申请实施例提供的一种隧道探测方法的实现流程示意图;图4为本申请实施例隧道探测装置的组成结构示意图。具体实施方式为了使本申请的目的、技术方案和优点更加清楚,下面结合附图和实施例对本申请的技术方案进一步详细阐述,所描述的实施例不应视为对本申请的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。如果申请文件中出现“第一/第二”的类似描述则增加以下的说明,在以下的描述中,所涉及的术语“第一\第二\第三”仅仅是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本申请实施例能够以除了在这里图示或描述的以外的顺序实施。除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的
的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的,不是旨在限制本申请。为了更好地理解本申请实施例提供的隧道探测机制,首先对相关技术中采用的隧道探测机制进行说明。在相关技术中,采用对端存活检测(DeadPeerDetection,DPD)协议来探测IPSecVPN隧道中对端的存活状态。DPD协议是用来检测对端的对等端是否存活的机制,类似相关协议中的hello或keep-alive机制。但是,使用DPD协议来探测基于IPSec协议的VPN隧道中对端的存活状态的方式,存在如下缺陷:1)DPD协议探测的是对端是否存活,而不是探测实际IPSec隧道是否正常。由于DPD使用的是用户数据报协议(UserDatagramProtocol,UDP),而IPSec隧道使用的是封装安全载荷(EncapsulateSecurityPayload,ESP)协议,所以采用DPD协议进行探测时,实际探测结果并不代表隧道的情况。2)DPD属于控制流量,探测不能太频繁,因此,依赖DPD探测机制进行IPSec隧道探测时,对于网络异常的感知速度很慢。3)DPD只能探测对端是否存活,而当两个对等端之间建立了多个不同的IPSec隧道时,无法探测不同隧道的质量,因而该方式无法满足高可用场景的要求。4)DPD属于因特网密钥交换(InternetKeyExchange,IKE)协议,由于部分厂家对IKE的安全联盟(SecurityAssociation,SA)和IPSecSA的关联不一样,如果IKE的SA不存在,也就发送不了DPD包,因此会产生兼容性问题。本申请实施例提供一种隧道探测方法,如图1所示,所述方法可以由网络设备的处理器执行,包括:步骤S101,获得目标探测机制,所述目标探测机制为:根据对端支持的隧道探测机制对待探测隧道进行探测的探测结果,从所述对端支持的隧道探测机制中确定的;其中,所述待探测隧道为本端与所述对端之间建立的隧道;这里,待探测隧道基于的隧道协议可以包括但不限于IPSec、点对点隧道协议(PointtoPointTunnelingProtocol,PPTP)、通用路由封装协议(GenericRoutingEncapsulation,GRE)等。在实施时,本领域技术人员可以根据实际情况选择任意合适的隧道协议,本申请实施例对此并不限定。在一些实施例中,待探测隧道采用IPS本文档来自技高网...
【技术保护点】
1.一种隧道探测方法,其特征在于,所述方法包括:/n获得目标探测机制,所述目标探测机制为:根据对端支持的隧道探测机制对待探测隧道进行探测的探测结果,从所述对端支持的隧道探测机制中确定的;其中,所述待探测隧道为本端与所述对端之间建立的隧道;/n利用所述目标探测机制,对所述待探测隧道进行探测,得到所述待探测隧道的质量。/n
【技术特征摘要】
1.一种隧道探测方法,其特征在于,所述方法包括:
获得目标探测机制,所述目标探测机制为:根据对端支持的隧道探测机制对待探测隧道进行探测的探测结果,从所述对端支持的隧道探测机制中确定的;其中,所述待探测隧道为本端与所述对端之间建立的隧道;
利用所述目标探测机制,对所述待探测隧道进行探测,得到所述待探测隧道的质量。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
确定对端支持的隧道探测机制;
利用每一所述隧道探测机制,分别对待探测隧道进行探测;
根据每一所述隧道探测机制的探测结果,确定目标探测机制。
3.根据权利要求2所述的方法,其特征在于,所述根据每一所述隧道探测机制的探测结果,确定目标探测机制,包括:
根据每一所述隧道探测机制的探测结果,确定可用的隧道探测机制;
按照特定的优先级策略,确定每一所述可用的隧道探测机制的优先级;
将优先级满足条件的所述可用的隧道探测机制确定为目标探测机制。
4.根据权利要求1所述的方法,其特征在于,所述目标探测机制为TTL探测机制;所述待检测隧道的质量包括隧道的存活状态;
对应地,所述利用所述目标探测机制,对所述待探测隧道进行探测,得到所述待探测隧道的质量,包括:
根据特定的初始校验信息构造ICMP包,其中,所述ICMP包中TTL值为特定的字段,所述特定的字段用于表征对端接收到所述ICMP包时自动回复特定的返回包;
通过所述待探测隧道,将所述ICMP包发送至所述对端;
接收并解析所述对端自动回复的返回包,得到目标校验信息;
当所述目标校验信息与所述初始校验信息一致时,确定所述待探测隧道存活。
5.根据权利要求1所述的方法,其特征在于,所述目标探测机制为路由自回包机制;所述待检测隧道的质量包括隧道的存活状态;
对应地,所述利用所述目标探测机制,对待探测隧道进行探测,得到所述待探测隧道的质量,包括:
根据特定的初始校验信息构造对端回包;其中,所述对端回包的目的IP地址为本端IP地址,源I...
【专利技术属性】
技术研发人员:李圣悦,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。