管理隧道的方法、装置及系统制造方法及图纸

本申请公开了一种管理隧道的方法、装置及系统，属于通信领域。所述方法包括：控制器接收M个转发设备发送的报告信息，所述M个转发设备包括第一转发设备，所述第一转发设备的报告信息包括第一信息和互联网协议地址安全IPsec隧道上传输的业务流的质量参数信息，所述第一转发设备是所述IPsec隧道上的设备，所述第一信息用于指示所述IPsec隧道对应的转发路径，M为大于1的整数；所述控制器根据每个转发设备发送的第一信息，确定所述IPsec隧道对应的转发路径上的转发设备；所述控制器根据所述转发路径上的转发设备发送的质量参数信息，管理所述IPsec隧道。本申请能够实现自动管理IPsec隧道以及提高管理效率。以及提高管理效率。以及提高管理效率。

【技术实现步骤摘要】
管理隧道的方法、装置及系统


[0001]本申请涉及通信领域，特别涉及一种管理隧道的方法、装置及系统。

技术介绍

[0002]互联网协议地址安全(internet protocol address security，IPsec)隧道能够支持用户身份认证、提供复杂的数据加密和数据验证，所以IPsec隧道的安全性较高，常用来传输业务。IPsec隧道常用来传输用户终端与核心网传输之间的业务或用来传输企业之间的业务等。
[0003]IPsec隧道经过通信网络中的多个转发设备，在IPsec隧道上传输业务时，这些转发设备会转发业务的报文。为了能够更好的传输业务，目前需要对IPsec隧道的质量进行管理。例如，在使用IPsec隧道传输业务的过程中IPsec隧道上的转发设备可能出现故障，通过对IPsec隧道的管理可以发现该故障。
[0004]目前在对IPsec隧道进行管理时，都是技术人员手动查询IPsec隧道上的各转发设备，通过查询各转发设备来判断IPsec隧道的质量，所以目前不仅不能自动管理IPsec隧道，且管理IPsec隧道的效率低下。

技术实现思路

[0005]本申请提供了一种管理隧道的方法、装置及系统，以实现自动管理IPsec隧道以及提高管理效率。所述技术方案如下：
[0006]第一方面，本申请提供了一种管理隧道的方法，在所述方法中，控制器接收M个转发设备发送的报告信息，该M个转发设备包括第一转发设备，第一转发设备的报告信息包括第一信息和互联网协议地址安全IPsec隧道上传输的业务流的质量参数信息，第一转发设备是IPsec隧道上的设备，第一信息用于指示IPsec隧道对应的转发路径，M为大于1的整数。控制器根据每个转发设备发送的第一信息，确定IPsec隧道对应的转发路径上的转发设备。控制器根据该转发路径上的转发设备发送的质量参数信息，管理IPsec隧道。
[0007]由于IPsec隧道上的转发设备向控制器发送报告信息，该报告信息包括第一信息和IPsec隧道上传输的业务流的质量参数信息，又由于第一信息用于指示IPsec隧道对应的转发路径，这样控制器根据每个转发设备发送的第一信息，确定IPsec隧道对应的转发路径上的转发设备。从而可以根据该转发路径上的转发设备发送的质量参数信息，自动管理IPsec隧道，从而可以自动管理IPsec隧道，提高管理效率。
[0008]在一种可能的实现方式中，第一转发设备发送的第一信息包括IPsec隧道的隧道标识和第一转发设备的下一跳信息。这样通过该隧道标识和该下一跳信息，可以确定IPsec隧道的每条转发路径上的转发设备。
[0009]在另一种可能的实现方式中，第一转发设备发送的第一信息还包括业务流的目的地址、源地址和协议类型中的一个或多个。
[0010]在另一种可能的实现方式中，IPsec隧道对应的转发路径的数目为一条或多条。控
制器在M个转发设备中确定发送该隧道标识的多个转发设备。控制器基于该多个转发设备中的每个转发设备的下一跳信息，确定IPsec隧道对应的每条转发路径上的转发设备。如此可以准确地得到IPsec隧道对应的每条转发路径上的转发设备，从而能够自动管理IPsec隧道。
[0011]在另一种可能的实现方式中，控制器根据该转发路径上的每个转发设备发送的质量参数信息，分别获取该每个转发设备上的业务流状态。控制器基于该每个转发设备上的业务流状态，确定IPsec隧道发生的故障以及发生该故障的位置。如此可以自动地检测IP隧道是否发生故障以及精确地定出故障的位置。
[0012]在另一种可能的实现方式中，转发路径上的转发设备包括第二转发设备和第三转发设备，第三转发设备是第二转发设备的下游设备，第二转发设备的业务流状态为正常状态和第三转发设备的业务流状态为故障状态。控制器确定IPsec隧道的故障位置为第三转发设备或第二转发设备与第三转发设备之间的链路。如此可以精确地定出故障的位置。
[0013]在另一种可能的实现方式中，第一转发设备发送的质量参数信息包括第一质量参数信息和/或第二质量参数信息，第一质量参数信息是在第一转发设备的入接口采集该入接口接收的该业务流得到的信息，第二质量参数信息是在第一转发设备的出接口采集该出接口发送的该业务流得到的信息。控制器根据转发设备的第一质量参数信息确定转发设备接收的业务流状态，根据转发设备的第二质量参数信息确定转发设备发送的业务流状态。
[0014]在另一种可能的实现方式中，在第二转发设备发送的业务流状态为正常状态以及第三转发设备接收的业务流状态为故障状态，确定IPsec隧道的故障位置为第二转发设备和第三转发设备之间的路径。在第三转发设备接收的业务流状态为正常状态以及第三转发设备发送的业务流的状态为故障状态，确定IPsec隧道的故障位置为第三转发设备。从而提高定位故障的精度。
[0015]在另一种可能的实现方式中，在第二转发设备发送的该业务流的第二信息和第三转发设备发送的该业务流的第二信息不同时，确定对该业务流进行网络地址转换的设备位于第二转发设备和第三转发设备之间，该转发路径上的转发设备包括第二转发设备和第三转发设备，第二转发设备和第三转发设备相邻，第二信息包括业务流的源地址和/或源端口号，或者，第二信息包括该业务流的目的地址和/或目的端口号。如此可以精确确定网络地址转换的设备的位置。
[0016]在另一种可能的实现方式中，IPsec隧道的质量参数信息包括业务流的丢包报文数目和重传报文数目中的一个或多个。
[0017]第二方面，本申请提供了一种管理隧道的装置，用于执行第一方面或第一方面的任意一种可能的实现方式中的由控制器执行的方法。具体地，所述装置包括用于执行第一方面或第一方面的任意一种可能的实现方式中的由控制器执行的方法的单元。
[0018]第四方面，本申请提供了一种管理隧道的装置，所述装置包括收发器、处理器和存储器。其中，所述收发器、所述处理器以及所述存储器之间可以通过内部连接相连。所述存储器用于存储程序，所述处理器用于执行所述存储器中的程序以及配合收发器，使得所述装置完成第一方面或第一方面的任意可能的实现方式中的由控制器执行的方法。
[0019]第五方面，本申请提供了一种计算机程序产品，所述计算机程序产品包括在计算机可读存储介质中存储的计算机程序，并且所述计算程序通过设备进行加载来实现上述第
一方面或第一方面任意可能的实现方式的方法的指令。
[0020]第六方面，本申请提供了一种计算机可读存储介质，用于存储计算机程序，所述计算机程序通过设备进行加载来执行上述第一方面或第一方面任意可能的实现方式的方法的指令。
[0021]第七方面，本申请提供了一种管理隧道的系统，所述系统包括：控制器和M个转发设备，该M个转发设备包括第一转发设备，M为大于1的整数。第一转发设备，用于发送报告信息，该报告信息包括第一信息和互联网协议地址安全IPsec隧道上传输的业务流的质量参数信息，第一转发设备是IPsec隧道上的设备，第一信息用于指示IPsec隧道对本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种管理隧道的方法，其特征在于，所述方法包括：控制器接收M个转发设备发送的报告信息，所述M个转发设备包括第一转发设备，所述第一转发设备的报告信息包括第一信息和互联网协议地址安全IPsec隧道上传输的业务流的质量参数信息，所述第一转发设备是所述IPsec隧道上的设备，所述第一信息用于指示所述IPsec隧道对应的转发路径，M为大于1的整数；所述控制器根据每个转发设备发送的第一信息，确定所述IPsec隧道对应的转发路径上的转发设备；所述控制器根据所述转发路径上的转发设备发送的质量参数信息，管理所述IPsec隧道。2.如权利要求1所述的方法，其特征在于，所述第一转发设备发送的第一信息包括所述IPsec隧道的隧道标识和所述第一转发设备的下一跳信息。3.如权利要求2所述的方法，其特征在于，所述第一转发设备发送的第一信息还包括所述业务流的目的地址、源地址和协议类型中的一个或多个。4.如权利要求2或3所述的方法，其特征在于，所述IPsec隧道对应的转发路径的数目为一条或多条，所述控制器根据每个转发设备发送的第一信息，确定所述IPsec隧道对应的转发路径上的转发设备，包括：所述控制器在所述M个转发设备中确定发送所述隧道标识的多个转发设备；所述控制器基于所述多个转发设备中的每个转发设备的下一跳信息，确定所述IPsec隧道对应的每条转发路径上的转发设备。5.如权利要求1至4任一项所述的方法，其特征在于，所述控制器根据所述转发路径上的转发设备发送的质量参数信息，管理所述IPsec隧道，包括：所述控制器根据所述转发路径上的每个转发设备发送的质量参数信息，分别获取所述每个转发设备上的业务流状态；所述控制器基于所述每个转发设备上的业务流状态，确定所述IPsec隧道发生的故障以及发生所述故障的位置。6.如权利要求5所述的方法，其特征在于，所述转发路径上的转发设备包括第二转发设备和第三转发设备，所述第三转发设备是所述第二转发设备的下游设备，所述第二转发设备的业务流状态为正常状态和所述第三转发设备的业务流状态为故障状态；所述控制器确定发生所述故障的位置，包括：所述控制器确定所述IPsec隧道的故障位置为所述第三转发设备或所述第二转发设备与所述第三转发设备之间的链路。7.如权利要求5或6所述的方法，其特征在于，所述第一转发设备发送的质量参数信息包括第一质量参数信息和/或第二质量参数信息，所述第一质量参数信息是在所述第一转发设备的入接口采集所述入接口接收的所述业务流得到的信息，所述第二质量参数信息是在所述第一转发设备的出接口采集所述出接口发送的所述业务流得到的信息；所述控制器根据所述转发路径上的每个转发设备发送的质量参数信息，分别获取所述每个转发设备上的业务流状态，包括：所述控制器根据转发设备的第一质量参数信息确定所述转发设备接收的业务流状态，
根据所述转发设备的第二质量参数信息确定所述转发设备发送的业务流状态。8.如权利要求6所述的方法，其特征在于，所述控制器确定发生所述故障的位置，包括：在所述第二转发设备发送的业务流状态为正常状态以及所述第三转发设备接收的业务流状态为故障状态，确定所述IPsec隧道的故障位置为所述第二转发设备和所述第三转发设备之间的路径；在所述第三转发设备接收的业务流状态为正常状态以及所述第三转发设备发送的业务流的状态为故障状态，确定所述IPsec隧道的故障位置为所述第三转发设备。9.如权利要求3所述的方法，其特征在于，所述控制器根据所述转发路径上的转发设备发送的质量参数信息，管理所述IPsec隧道，包括：在第二转发设备发送的所述业务流的第二信息和第三转发设备发送的所述业务流的第二信息不同时，确定对所述业务流进行网络地址转换的设备位于所述第二转发设备和所述第三转发设备之间，所述转发路径上的转发设备包括所述第二转发设备和所述第三转发设备，所述第二转发设备和所述第三转发设备相邻，所述第二信息包括所述业务流的源地址和/或源端口号，或者，所述第二信息包括所述业务流的目的地址和/或目的端口号。10.如权利要求1至9任一项所述的方法，其特征在于，所述IPsec隧道的质量参数信息包括所述业务流的丢包报文数目和重传报文数目中的一个或多个。11.一种管理隧道的装置，其特征在于，所述装置包括：接收单元，用于接收M个转发设备发送的报告信息，...

【专利技术属性】
技术研发人员：潘然，
申请(专利权)人：北京华为数字技术有限公司，
类型：发明
国别省市：