本申请公开了一种设备NAT故障检测方法、装置及设备,能够利用待检测设备中经过NAT处理的数据包数量与总数据包数量的比值以及单位时间经过NAT处理的数据包数量,快速且准确地检测出网络设备NAT策略配置的故障,提高了检测效率以及检测结果的准确性和有效性。该方法包括:首先获取待检测设备中经过网络地址转换NAT处理的数据包,然后,计算经过NAT处理的数据包数量与总数据包数量的比值,并计算待检测设备中单位时间经过NAT处理的数据包数量,接着,判断经过NAT处理的数据包数量与总数据包数量的比值是否超过预设比值阈值,以及判断待检测设备中单位时间经过NAT处理的数据包数量是否超过预设数量阈值,若是,则确定待检测设备中产生了NAT故障。
【技术实现步骤摘要】
一种设备NAT故障检测方法、装置及设备
本申请涉及计算机
,尤其涉及一种设备NAT故障检测方法、装置及设备。
技术介绍
目前在网络运维中,网络设备配置变更错误导致的网络异常是很难避免的,网络地址转换(NetworkAddressTranslation,简称NAT)配置是一种常见的配置操作。为了能够在发生网络故障时,快速确定是否是网络设备NAT配置策略变更错误引发的以及是哪一台网络设备NAT配置策略变更错误引发的非常重要,其定位的速度直接影响到故障影响时长。当前对于网络设备NAT策略配置进行故障检测的方法通常有两种,一种是利用抓包工具,从相关的多个网络设备前后抓取数据包进行分析,判断网络设备的处理是否正常。另一种方式是查看配置变更脚本、现网配置与上次变更前的配置的差异等方式进行分析变更是否会引发业务的影响。但这两种检测方式不仅手工操作量较大、定位速度较慢,并且对检测人员的技能门槛要求较高,需要专业人员到现场进行处置。
技术实现思路
本申请实施例的主要目的在于提供一种设备NAT故障检测方法、装置及设备,能够更加快速且准确地检测出网络设备NAT策略配置的故障。第一方面,本申请实施例提供了一种设备NAT故障检测方法,包括:获取待检测设备中经过网络地址转换NAT处理的数据包;计算所述经过NAT处理的数据包数量与总数据包数量的比值,并计算所述待检测设备中单位时间经过NAT处理的数据包数量;判断所述经过NAT处理的数据包数量与总数据包数量的比值是否超过预设比值阈值,以及判断所述待检测设备中单位时间经过NAT处理的数据包数量是否超过预设数量阈值;若是,则确定所述待检测设备中产生了NAT故障。可选的,在确定所述待检测设备中产生了NAT故障之后,所述方法还包括:将所述NAT故障进行告警处理,得到告警结果;根据所述告警结果,对所述NAT故障进行修正,完成所述NAT故障对应配置的自动回退。可选的,所述预设比值阈值和所述预设数量阈值是通过预先构建的阈值预测模型确定的;其中,所述阈值预测模型的构建方式如下:获取设备中经过网络地址转换NAT处理的训练数据包;根据所述训练数据包的内容特征、所述训练数据包数量与总数据包数量的标记比值、以及所述设备中单位时间经过NAT处理的训练数据包标记数量对初始阈值预测模型进行训练,生成所述阈值预测模型。可选的,所述方法还包括:获取设备中经过网络地址转换NAT处理的验证数据包;将所述验证数据包的内容特征输入所述阈值预测模型,获得所述设备中验证数据包包数量与总数据包数量的预测比值、以及所述设备中单位时间经过NAT处理的验证数据包预测数量;当所述预测比值与所述标记比值不一致,且所述预测数量与所述标记数量不一致时,将所述验证数据包重新作为所述训练数据包,对所述阈值预测模型进行更新。第二方面,本申请实施例还提供了一种设备NAT故障检测装置,包括:第一获取单元,用于获取待检测设备中经过网络地址转换NAT处理的数据包;计算单元,用于计算所述经过NAT处理的数据包数量与总数据包数量的比值,并计算所述待检测设备中单位时间经过NAT处理的数据包数量;判断单元,用于判断所述经过NAT处理的数据包数量与总数据包数量的比值是否超过预设比值阈值,以及判断所述待检测设备中单位时间经过NAT处理的数据包数量是否超过预设数量阈值;确定单元,用于若判断出所述经过NAT处理的数据包数量与总数据包数量的比值超过预设比值阈值,以及判断所述待检测设备中单位时间经过NAT处理的数据包数量超过预设数量阈值,则确定所述待检测设备中产生了NAT故障。可选的,所述装置还包括:告警单元,用于将所述NAT故障进行告警处理,得到告警结果;修正单元,用于根据所述告警结果,对所述NAT故障进行修正,完成所述NAT故障对应配置的自动回退。可选的,所述预设比值阈值和所述预设数量阈值是通过预先构建的阈值预测模型确定的;所述装置还包括:第二获取单元,用于获取设备中经过网络地址转换NAT处理的训练数据包;训练单元,用于根据所述训练数据包的内容特征、所述训练数据包数量与总数据包数量的标记比值、以及所述设备中单位时间经过NAT处理的训练数据包标记数量对初始阈值预测模型进行训练,生成所述阈值预测模型。可选的,所述装置还包括:第三获取单元,用于获取设备中经过网络地址转换NAT处理的验证数据包;获得单元,用于将所述验证数据包的内容特征输入所述阈值预测模型,获得所述设备中验证数据包包数量与总数据包数量的预测比值、以及所述设备中单位时间经过NAT处理的验证数据包预测数量;更新单元,用于当所述预测比值与所述标记比值不一致,且所述预测数量与所述标记数量不一致时,将所述验证数据包重新作为所述训练数据包,对所述阈值预测模型进行更新。本申请实施例还提供了一种设备NAT故障检测设备,包括:处理器、存储器、系统总线;所述处理器以及所述存储器通过所述系统总线相连;所述存储器用于存储一个或多个程序,所述一个或多个程序包括指令,所述指令当被所述处理器执行时使所述处理器执行上述设备NAT故障检测方法中的任意一种实现方式。本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备执行上述设备NAT故障检测方法中的任意一种实现方式。本申请实施例提供的一种设备NAT故障检测方法、装置及设备,首先获取待检测设备中经过网络地址转换NAT处理的数据包,然后,计算经过NAT处理的数据包数量与总数据包数量的比值,并计算待检测设备中单位时间经过NAT处理的数据包数量,接着,判断经过NAT处理的数据包数量与总数据包数量的比值是否超过预设比值阈值,以及判断待检测设备中单位时间经过NAT处理的数据包数量是否超过预设数量阈值,若是,则确定待检测设备中产生了NAT故障。从而能够利用待检测设备中经过NAT处理的数据包数量与总数据包数量的比值以及单位时间经过NAT处理的数据包数量,快速且准确地检测出网络设备NAT策略配置的故障,提高了检测效率以及检测结果的准确性和有效性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种设备NAT故障检测方法的流程示意图;图2为本申请实施例提供的一种设备NAT故障检测装置的组成示意图。具体实施方式目前在网络运维中,网络设备配置变更错误导致的网络异常是很难避免的,NAT配置是一种常见的配置操作。为了能够在发生网络故障时,快速确定是否是网络设备NAT配置策略变更错误引发的以及是本文档来自技高网...
【技术保护点】
1.一种设备NAT故障检测方法,其特征在于,包括:/n获取待检测设备中经过网络地址转换NAT处理的数据包;/n计算所述经过NAT处理的数据包数量与总数据包数量的比值,并计算所述待检测设备中单位时间经过NAT处理的数据包数量;/n判断所述经过NAT处理的数据包数量与总数据包数量的比值是否超过预设比值阈值,以及判断所述待检测设备中单位时间经过NAT处理的数据包数量是否超过预设数量阈值;/n若是,则确定所述待检测设备中产生了NAT故障。/n
【技术特征摘要】
1.一种设备NAT故障检测方法,其特征在于,包括:
获取待检测设备中经过网络地址转换NAT处理的数据包;
计算所述经过NAT处理的数据包数量与总数据包数量的比值,并计算所述待检测设备中单位时间经过NAT处理的数据包数量;
判断所述经过NAT处理的数据包数量与总数据包数量的比值是否超过预设比值阈值,以及判断所述待检测设备中单位时间经过NAT处理的数据包数量是否超过预设数量阈值;
若是,则确定所述待检测设备中产生了NAT故障。
2.根据权利要求1所述的方法,其特征在于,在确定所述待检测设备中产生了NAT故障之后,所述方法还包括:
将所述NAT故障进行告警处理,得到告警结果;
根据所述告警结果,对所述NAT故障进行修正,完成所述NAT故障对应配置的自动回退。
3.根据权利要求1至2任一项所述的方法,其特征在于,所述预设比值阈值和所述预设数量阈值是通过预先构建的阈值预测模型确定的;
其中,所述阈值预测模型的构建方式如下:
获取设备中经过网络地址转换NAT处理的训练数据包;
根据所述训练数据包的内容特征、所述训练数据包数量与总数据包数量的标记比值、以及所述设备中单位时间经过NAT处理的训练数据包标记数量对初始阈值预测模型进行训练,生成所述阈值预测模型。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
获取设备中经过网络地址转换NAT处理的验证数据包;
将所述验证数据包的内容特征输入所述阈值预测模型,获得所述设备中验证数据包包数量与总数据包数量的预测比值、以及所述设备中单位时间经过NAT处理的验证数据包预测数量;
当所述预测比值与所述标记比值不一致,且所述预测数量与所述标记数量不一致时,将所述验证数据包重新作为所述训练数据包,对所述阈值预测模型进行更新。
5.一种设备NAT故障检测装置,其特征在于,包括:
第一获取单元,用于获取待检测设备中经过网络地址转换NAT处理的数据包;
计算单元,用于计算所述经过NAT处理的数据包数量与总数据包数量的比值,并计算所述待检测设备中单位时间经过NAT处理的数据包数量;
判断单元,用于判断所述经过NAT处理的数据包数量与总数据包数量的比值是否...
【专利技术属性】
技术研发人员:魏坤,张博文,张升,黄荣,秦建华,王尹哲,邹进,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。