【技术实现步骤摘要】
管理隧道的方法、装置及系统
[0001]本申请涉及通信领域,特别涉及一种管理隧道的方法、装置及系统。
技术介绍
[0002]互联网协议地址安全(internet protocol address security,IPsec)隧道能够支持用户身份认证、提供复杂的数据加密和数据验证,所以IPsec隧道的安全性较高,常用来传输业务。IPsec隧道常用来传输用户终端与核心网传输之间的业务或用来传输企业之间的业务等。
[0003]IPsec隧道经过通信网络中的多个转发设备,在IPsec隧道上传输业务时,这些转发设备会转发业务的报文。为了能够更好的传输业务,目前需要对IPsec隧道的质量进行管理。例如,在使用IPsec隧道传输业务的过程中IPsec隧道上的转发设备可能出现故障,通过对IPsec隧道的管理可以发现该故障。
[0004]目前在对IPsec隧道进行管理时,都是技术人员手动查询IPsec隧道上的各转发设备,通过查询各转发设备来判断IPsec隧道的质量,所以目前不仅不能自动管理IPsec隧道,且管理IPsec隧道的效率低下。
技术实现思路
[0005]本申请提供了一种管理隧道的方法、装置及系统,以实现自动管理IPsec隧道以及提高管理效率。所述技术方案如下:
[0006]第一方面,本申请提供了一种管理隧道的方法,在所述方法中,控制器接收M个转发设备发送的报告信息,该M个转发设备包括第一转发设备,第一转发设备的报告信息包括第一信息和互联网协议地址安全IPsec隧道上传输的业务流的质量 ...
【技术保护点】
【技术特征摘要】
1.一种管理隧道的方法,其特征在于,所述方法包括:控制器接收M个转发设备发送的报告信息,所述M个转发设备包括第一转发设备,所述第一转发设备的报告信息包括第一信息和互联网协议地址安全IPsec隧道上传输的业务流的质量参数信息,所述第一转发设备是所述IPsec隧道上的设备,所述第一信息用于指示所述IPsec隧道对应的转发路径,M为大于1的整数;所述控制器根据每个转发设备发送的第一信息,确定所述IPsec隧道对应的转发路径上的转发设备;所述控制器根据所述转发路径上的转发设备发送的质量参数信息,管理所述IPsec隧道。2.如权利要求1所述的方法,其特征在于,所述第一转发设备发送的第一信息包括所述IPsec隧道的隧道标识和所述第一转发设备的下一跳信息。3.如权利要求2所述的方法,其特征在于,所述第一转发设备发送的第一信息还包括所述业务流的目的地址、源地址和协议类型中的一个或多个。4.如权利要求2或3所述的方法,其特征在于,所述IPsec隧道对应的转发路径的数目为一条或多条,所述控制器根据每个转发设备发送的第一信息,确定所述IPsec隧道对应的转发路径上的转发设备,包括:所述控制器在所述M个转发设备中确定发送所述隧道标识的多个转发设备;所述控制器基于所述多个转发设备中的每个转发设备的下一跳信息,确定所述IPsec隧道对应的每条转发路径上的转发设备。5.如权利要求1至4任一项所述的方法,其特征在于,所述控制器根据所述转发路径上的转发设备发送的质量参数信息,管理所述IPsec隧道,包括:所述控制器根据所述转发路径上的每个转发设备发送的质量参数信息,分别获取所述每个转发设备上的业务流状态;所述控制器基于所述每个转发设备上的业务流状态,确定所述IPsec隧道发生的故障以及发生所述故障的位置。6.如权利要求5所述的方法,其特征在于,所述转发路径上的转发设备包括第二转发设备和第三转发设备,所述第三转发设备是所述第二转发设备的下游设备,所述第二转发设备的业务流状态为正常状态和所述第三转发设备的业务流状态为故障状态;所述控制器确定发生所述故障的位置,包括:所述控制器确定所述IPsec隧道的故障位置为所述第三转发设备或所述第二转发设备与所述第三转发设备之间的链路。7.如权利要求5或6所述的方法,其特征在于,所述第一转发设备发送的质量参数信息包括第一质量参数信息和/或第二质量参数信息,所述第一质量参数信息是在所述第一转发设备的入接口采集所述入接口接收的所述业务流得到的信息,所述第二质量参数信息是在所述第一转发设备的出接口采集所述出接口发送的所述业务流得到的信息;所述控制器根据所述转发路径上的每个转发设备发送的质量参数信息,分别获取所述每个转发设备上的业务流状态,包括:所述控制器根据转发设备的第一质量参数信息确定所述转发设备接收的业务流状态,
根据所述转发设备的第二质量参数信息确定所述转发设备发送的业务流状态。8.如权利要求6所述的方法,其特征在于,所述控制器确定发生所述故障的位置,包括:在所述第二转发设备发送的业务流状态为正常状态以及所述第三转发设备接收的业务流状态为故障状态,确定所述IPsec隧道的故障位置为所述第二转发设备和所述第三转发设备之间的路径;在所述第三转发设备接收的业务流状态为正常状态以及所述第三转发设备发送的业务流的状态为故障状态,确定所述IPsec隧道的故障位置为所述第三转发设备。9.如权利要求3所述的方法,其特征在于,所述控制器根据所述转发路径上的转发设备发送的质量参数信息,管理所述IPsec隧道,包括:在第二转发设备发送的所述业务流的第二信息和第三转发设备发送的所述业务流的第二信息不同时,确定对所述业务流进行网络地址转换的设备位于所述第二转发设备和所述第三转发设备之间,所述转发路径上的转发设备包括所述第二转发设备和所述第三转发设备,所述第二转发设备和所述第三转发设备相邻,所述第二信息包括所述业务流的源地址和/或源端口号,或者,所述第二信息包括所述业务流的目的地址和/或目的端口号。10.如权利要求1至9任一项所述的方法,其特征在于,所述IPsec隧道的质量参数信息包括所述业务流的丢包报文数目和重传报文数目中的一个或多个。11.一种管理隧道的装置,其特征在于,所述装置包括:接收单元,用于接收M个转发设备发送的报告信息,...
【专利技术属性】
技术研发人员:潘然,
申请(专利权)人:北京华为数字技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。