本公开提供了一种隧道探测方法、装置、存储介质及电子设备,应用于第一终端设备,包括:基于第一终端设备的地址状态确定源地址;通过目标隧道,将探测报文从源地址发送至对应的目的地址,目的地址为与第一终端设备通信连接的第二终端设备上的地址,目标隧道为第一终端设备与第二终端设备之间的隧道;接收第二终端设备响应探测报文返回的回复报文;对回复报文中的探测状态进行加权计算,得到目标隧道的通信质量。本公开利用第一终端设备与第二终端设备之间已经存在的目标隧道传输探测报文,能够更加真实的反映目标隧道的通信质量;并且,无需在第一终端设备与第二终端设备之间单独建立探测隧道,配置简单,节省了系统资源,提高了IPsec性能。IPsec性能。IPsec性能。
【技术实现步骤摘要】
一种隧道探测方法、装置、存储介质及电子设备
[0001]本公开涉及隧道探测
,特别涉及一种隧道探测方法、装置、存储介质及电子设备。
技术介绍
[0002]IPsec VPN隧道技术经常应用于企业总部和分支、分支和分支间的内网到内网的加密通信。在一些关键应用流量中,经常会配置多条IPsec隧道,保证数据可以在最优链路上进行传输,也同时满足了灾备功能。而选择出一条质量最优的IPsec链路是首要解决的问题,基于此,各个厂商基本都提供了基于IPsec隧道的探测,通过标准协议或者私有协议来完成两端设备的隧道内探测。
[0003]现有技术中通常采用以下两种探测机制,第一种探测机制是明文探测,即隧道两端设备的出接口之间的探测,这种报文不走隧道,而是直接以明文发出通过普通Internet网络进行传输,这种探测机制中的明文没有经过隧道,无法真实反映出隧道的质量情况;第二种探测机制需要在原有隧道的基础上,配置用于专门探测的隧道,配置方法比较复杂;而且用户探测的隧道在协商成功后,也会向内核下发对应的加解密数据,占用了系统资源,也增加了安全关联,在大量隧道时会因为查找速度慢而降低IPsec的性能。
技术实现思路
[0004]有鉴于此,本公开实施例的目的在于提供一种隧道探测方法、装置、存储介质及电子设备,用于解决现有技术中无法真实反映出隧道的质量情况、占用系统资源以及降低IPsec性能等问题。
[0005]第一方面,本公开实施例提供了一种隧道探测方法,应用于第一终端设备,其中,包括:
[0006]基于所述第一终端设备的地址状态确定源地址;
[0007]通过目标隧道,将探测报文从所述源地址发送至对应的目的地址,所述目的地址为与所述第一终端设备通信连接的第二终端设备上的地址,所述目标隧道为所述第一终端设备与所述第二终端设备之间的隧道;
[0008]接收所述第二终端设备响应所述探测报文返回的回复报文;
[0009]对所述回复报文中的探测状态进行加权计算,得到所述目标隧道的通信质量。
[0010]在一种可能的实施方式中,所述基于所述第一终端设备的地址状态确定源地址,包括:
[0011]接收用户基于所述第一终端设备的地址状态确定的第一闲置地址;将所述第一闲置作为所述地址源地址;或
[0012]通过地址解析协议探测所述第一终端设备中每个地址的地址状态;筛选所述地址状态为空闲的第二闲置地址;将所述第二闲置地址作为所述源地址。
[0013]在一种可能的实施方式中,所述通过目标隧道,将探测报文从所述源地址发送至
对应的目的地址,包括:
[0014]将所述源地址配置在所述第一端口设备上的第一虚拟接口;所述第一端口设备与所述第一终端设备连接,所述第二端口设备与所述第二终端设备连接;
[0015]将所述探测报文从所述第一终端设备传输至所述第一端口设备上之后,通过所述目标隧道将所述探测报文发送至所述第二端口设备,以使所述第二端口设备基于所述目的地址将所述探测报文传输给所述第二终端设备。
[0016]在一种可能的实施方式中,所述对所述回复报文中的探测状态进行加权计算,得到所述目标隧道的通信质量,包括:
[0017]解析所述回复报文,得到所述探测报文的传输状态,所述传输状态包括所述探测报文的时延、抖动以及丢包率;
[0018]对所述时延、所述抖动以及所述丢包率进行加权计算,得到所述目标隧道的通信质量。
[0019]在一种可能的实施方式中,所述对所述时延、所述抖动以及所述丢包率进行加权计算,得到所述目标隧道的通信质量,包括:
[0020]对所述时延与其对应的第一权重、所述抖动与其对应的第二权重以及所述丢包率与其对应的第三权重分别进行乘法计算,得到第一分值、第二分值以及第三分值;
[0021]对所述第一分值、所述第二分值以及所述第三分值进行求和计算,得到所述目标隧道的通信分值。
[0022]在一种可能的实施方式中,所述隧道探测方法还包括:
[0023]在所述第一终端设备与所述第二终端设备之间存在多个目标隧道的情况下,选取所述通信分值最高的目标隧道;
[0024]利用所述信分值最高的目标隧道完成所述第一终端设备与所述第二终端设备之间的数据传输。
[0025]第二方面,本公开实施例还提供了一种隧道探测装置,应用于第一终端设备,所述隧道探测装置包括:
[0026]第一确定模块,其配置为基于所述第一终端设备的地址状态确定源地址;
[0027]发送模块,其配置为通过目标隧道,将探测报文从所述源地址发送至对应的目的地址,所述目的地址为与所述第一终端设备通信连接的第二终端设备上的地址,所述目标隧道为所述第一终端设备与所述第二终端设备之间的隧道;
[0028]接收模块,其配置为接收所述第二终端设备响应所述探测报文返回的回复报文;
[0029]第二确定模块,其配置为对所述回复报文中的探测状态进行加权计算,得到所述目标隧道的通信质量。
[0030]在一种可能的实施方式中,所述第一确定模块具体配置为:
[0031]接收用户基于所述第一终端设备的地址状态确定的第一闲置地址;将所述第一闲置作为所述地址源地址;或
[0032]通过地址解析协议探测所述第一终端设备中每个地址的地址状态;筛选所述地址状态为空闲的第二闲置地址;将所述第二闲置地址作为所述源地址。
[0033]第三方面,本公开实施例还提供了一种存储介质,其中,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如下步骤:
[0034]基于所述第一终端设备的地址状态确定源地址;
[0035]通过目标隧道,将探测报文从所述源地址发送至对应的目的地址,所述目的地址为与所述第一终端设备通信连接的第二终端设备上的地址,所述目标隧道为所述第一终端设备与所述第二终端设备之间的隧道;
[0036]接收所述第二终端设备响应所述探测报文返回的回复报文;
[0037]对所述回复报文中的探测状态进行加权计算,得到所述目标隧道的通信质量。
[0038]第四方面,本公开实施例还提供了一种电子设备,其中,包括:处理器和存储器,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如下步骤:
[0039]基于所述第一终端设备的地址状态确定源地址;
[0040]通过目标隧道,将探测报文从所述源地址发送至对应的目的地址,所述目的地址为与所述第一终端设备通信连接的第二终端设备上的地址,所述目标隧道为所述第一终端设备与所述第二终端设备之间的隧道;
[0041]接收所述第二终端设备响应所述探测报文返回的回复报文;
[0042]对所述回复报文中的探测状态进行加权计算,得到所述目标隧道的通信质量。
[0043]本公开实施例通过在第一终端设备上确定源地址以及在第二终端设备上确本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种隧道探测方法,其特征在于,应用于第一终端设备,所述隧道探测方法包括:基于所述第一终端设备的地址状态确定源地址;通过目标隧道,将探测报文从所述源地址发送至对应的目的地址,所述目的地址为与所述第一终端设备通信连接的第二终端设备上的地址,所述目标隧道为所述第一终端设备与所述第二终端设备之间的隧道;接收所述第二终端设备响应所述探测报文返回的回复报文;对所述回复报文中的探测状态进行加权计算,得到所述目标隧道的通信质量。2.根据权利要求1所述的隧道探测方法,其特征在于,所述基于所述第一终端设备的地址状态确定源地址,包括:接收用户基于所述第一终端设备的地址状态确定的第一闲置地址;将所述第一闲置作为所述地址源地址;或通过地址解析协议探测所述第一终端设备中每个地址的地址状态;筛选所述地址状态为空闲的第二闲置地址;将所述第二闲置地址作为所述源地址。3.根据权利要求1所述的隧道探测方法,其特征在于,所述通过目标隧道,将探测报文从所述源地址发送至对应的目的地址,包括:将所述源地址配置在所述第一端口设备上的第一虚拟接口;所述第一端口设备与所述第一终端设备连接,所述第二端口设备与所述第二终端设备连接;将所述探测报文从所述第一终端设备传输至所述第一端口设备上之后,通过所述目标隧道将所述探测报文发送至所述第二端口设备,以使所述第二端口设备基于所述目的地址将所述探测报文传输给所述第二终端设备。4.根据权利要求1所述的隧道探测方法,其特征在于,所述对所述回复报文中的探测状态进行加权计算,得到所述目标隧道的通信质量,包括:解析所述回复报文,得到所述探测报文的传输状态,所述传输状态包括所述探测报文的时延、抖动以及丢包率;对所述时延、所述抖动以及所述丢包率进行加权计算,得到所述目标隧道的通信质量。5.根据权利要求4所述的隧道探测方法,其特征在于,所述对所述时延、所述抖动以及所述丢包率进行加权计算,得到所述目标隧道的通信质量,包括:对所述时延与其对应的第一权重、所述抖动与其对应的第二权重以及所述丢包率与其对应的第三权重分别进行乘法计算,得到第一分值、第二分值以及第三分值;对所述第一分值、所述第二分值以及所述第三分值进行求和计算,得到所述目标隧道的通信分值。6.根据权利要求5所述的隧道探测方法,其特征在于,还包括:在所述第一终端设备与所述第二终端设备之间存在多个目标...
【专利技术属性】
技术研发人员:祖静,于星杰,范雪俭,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。