网关转发异常检测方法、设备、介质及产品技术

本公开实施例公开了一种网关转发异常检测方法、设备、介质及产品，该方法包括：报文生成器生成验证报文，并将验证报文发送给云企业网的待测网关及其对应的验证网关，待测网关和验证网关分别基于源地址和目的地址查找其预存的路由表，得到下一跳信息，封装下一跳信息生成转发报文，并将转发报文转发至报文分析器；报文分析器比对两个转发报文，确定具有相同的源地址和目的地址的验证报文对应的两个下一跳信息是否相同；若不相同，则确定待测网关的报文转发出现异常。该技术方案可以基本上确保百分百的网关转发面问题发现率。确保百分百的网关转发面问题发现率。确保百分百的网关转发面问题发现率。

Gateway forwarding anomaly detection method, equipment, media and products

【技术实现步骤摘要】
网关转发异常检测方法、设备、介质及产品


[0001]本公开实施例涉及云网络领域，具体涉及一种网关转发异常检测方法、设备、介质及产品。

技术介绍

[0002]云企业网(Cloud Enterprise Network，CEN)是一款能够快速构建混合云和分布式系统的全球网络服务，可以为用户提供优质、高效、稳定的网络传输环境，帮助用户打造一张具有企业级规模和通信能力的云上网络，适用于集团企业、全球网络等场景。云企业网可以将VPC(Virtual Private Cloud，专有网络)、VBR(Virutal Border Router，边界路由器)等资源一键互联起来，同时用户可以使用关联转发、路由学习等能力，实现路由传播的管理，并进行策略路由的管理。而CGW(CEN Gateway，云企业网网关)提供了以上功能的转发能力。由于用户云上产品越来越多样、网络架构越来越复杂，作为云网络底座的转发面架构的功能和逻辑也越来越复杂，出现BUG的概率也越来越大，同时由于云产品自由度很大，用户在云上使用的场景多变，可能会超出设计者的预期，一些看似无关紧要的转发逻辑的升级、变更，也可能导致用户的报文转发出现异常，造成用户损失，虽然通过研发过程中的测试用例等方式可以很好的解决大部分问题，但是这种白盒的测试方案仅能检测一些软件上的问题，而云企业网网关是软硬一体化的网关，使用这种测试方案很难对该云企业网网关的转发功能做到百分百的验证。

技术实现思路

[0003]本公开实施例提供一种网关转发异常检测方法、设备、介质及产品。
[0004]第一方面，本公开实施例中提供了一种网关转发异常检测方法。
[0005]具体的，所述网关转发异常检测方法，包括：
[0006]报文生成器生成验证报文，并将所述验证报文发送给云企业网的待测网关及其对应的验证网关，所述验证报文中携带有源地址和目的地址；
[0007]所述云企业网的待测网关基于所述源地址和目的地址查找其预存的第一路由表，得到第一下一跳信息，封装所述第一下一跳信息生成第一转发报文，并将所述第一转发报文转发至报文分析器；
[0008]所述验证网关基于所述源地址和目的地址查找其预存的第二路由表，得到第二下一跳信息，封装所述第二下一跳信息生成第二转发报文，并将所述第二转发报文转发至报文分析器；所述第二路由表包含所述第一路由表；
[0009]所述报文分析器比对所述第一转发报文和所述第二转发报文，确定具有相同的源地址和目的地址的验证报文对应的第一下一跳信息和第二下一跳信息是否相同；若所述验证报文的第一下一跳信息和第二下一跳信息不相同，则确定所述待测网关的报文转发出现异常；若所述第一路由表对应的各验证报文的第一下一跳信息和第二下一跳信息均相同，则确定所述待测网关的报文转发正常。
[0010]在一种可能的实现方式中，所述方法还包括：
[0011]在所述验证网关的使用场景变更前，所述报文生成器将所述验证报文发送给变更前的验证网关；所述使用场景变更包括所述验证网关随着对应的待测网关的变更而对应变更的场景；
[0012]所述变更前的验证网关基于所述源地址和目的地址查找其预存的变更前的路由表，得到第三下一跳信息，封装所述第三下一跳信息生成第三转发报文，并将所述第三转发报文转发至报文分析器；
[0013]在所述验证网关的使用场景变更后，所述报文生成器将所述验证报文发送给变更后的验证网关；
[0014]所述变更后的验证网关基于所述源地址和目的地址查找其预存的变更后的路由表，得到第四下一跳信息，封装所述第四下一跳信息生成第四转发报文，并将所述第四转发报文转发至报文分析器；
[0015]所述报文分析器比对所述第三转发报文和所述第四转发报文，确定具有相同的源地址和目的地址的验证报文对应的第三下一跳信息和第四下一跳信息是否相同；若所述验证报文的第三下一跳信息和第四下一跳信息不相同，则确定验证报文的转发出现异常；若所述变更前的路由表对应的各验证报文的第三下一跳信息和第四下一跳信息均相同，则确定所述验证网关的报文转发正常。
[0016]在一种可能的实现方式中，在验证报文的转发出现异常时，所述方法还包括：
[0017]所述报文生成器将转发出现异常的验证报文发送给所述云企业网的待测网关；
[0018]所述云企业网的待测网关基于所述源地址和目的地址查找其预存的路由表，得到第五下一跳信息，封装所述第五下一跳信息生成第五转发报文，并将所述第五转发报文转发至报文分析器；
[0019]所述报文分析器比对所述第四转发报文和所述第五转发报文，确定具有相同的源地址和目的地址的验证报文对应的第四下一跳信息和第五下一跳信息是否相同；若出现异常的验证报文的第四下一跳信息和第五下一跳信息不同，确定所述验证网关变更异常；若出现异常的验证报文的第四下一跳信息和第五下一跳信息均相同，则确定所述验证网关变更正常。
[0020]在一种可能的实现方式中，所述下一跳信息包括下一跳的IP地址和下一跳的虚拟扩展局域网网络标识VNI。
[0021]第二方面，本公开实施例中提供了一种网关转发异常检测方法。
[0022]具体的，所述网关转发异常检测方法，应用于报文生成器，包括：
[0023]生成验证报文，所述验证报文中携带有源地址和目的地址；
[0024]将所述验证报文发送给所述云企业网的待测网关和验证网关，以基于验证网关查询的下一跳信息与所述云企业网的待测网关的下一跳信息验证所述云企业网的待测网关的转发是否正常。
[0025]在一种可能的实现方式中，在所述验证网关的使用场景变更前，将所述验证报文发送给变更前的验证网关，在所述验证网关的使用场景变更后，将所述验证报文发送给变更后的验证网关，以便验证所述验证网关的变更是否正常，所述使用场景变更包括所述验证网关随着对应的待测网关的变更而对应变更的场景。
[0026]第三方面，本公开实施例中提供了一种网关转发异常检测方法。
[0027]具体的，所述网关转发异常检测方法，应用于云企业网的待测网关或验证网关，包括：
[0028]接收数据报文；
[0029]识别所述数据报文为验证报文时，基于所述数据报文中携带的源地址和目的地址查找预存的路由表，得到下一跳信息，将所述下一跳信息封装至数据报文中生成转发报文，并将所述转发报文转发至报文分析器，以便所述报文分析器分析所述数据报文的转发是否正常。
[0030]在一种可能的实现方式中，所述识别所述数据报文为验证报文，包括：
[0031]解封装所述数据报文，得到验证报文标识符时，确定所述数据报文为验证报文。第四方面，本公开实施例中提供了一种网关转发异常检测方法。
[0032]具体的，所述网关转发异常检测方法，应用于报文分析器，包括：
[0033]接收所述云企业网的待测网关发送的第一转发报文和所述验证网关发送的第二转发报文，所述第一转发报文中携带有验证报文的源地址和目的地址，以及所述云企业网的待测网关查找的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网关转发异常检测方法，其中，包括：报文生成器生成验证报文，并将所述验证报文发送给云企业网的待测网关及其对应的验证网关，所述验证报文中携带有源地址和目的地址；所述云企业网的待测网关基于所述源地址和目的地址查找其预存的第一路由表，得到第一下一跳信息，封装所述第一下一跳信息生成第一转发报文，并将所述第一转发报文转发至报文分析器；所述验证网关基于所述源地址和目的地址查找其预存的第二路由表，得到第二下一跳信息，封装所述第二下一跳信息生成第二转发报文，并将所述第二转发报文转发至报文分析器；所述第二路由表包含所述第一路由表；所述报文分析器比对所述第一转发报文和所述第二转发报文，确定具有相同的源地址和目的地址的验证报文对应的第一下一跳信息和第二下一跳信息是否相同；若所述验证报文的第一下一跳信息和第二下一跳信息不相同，则确定所述待测网关的报文转发出现异常；若所述第一路由表对应的各验证报文的第一下一跳信息和第二下一跳信息均相同，则确定所述待测网关的报文转发正常。2.根据权利要求1所述的方法，其中，所述方法还包括：在所述验证网关的使用场景变更前，所述报文生成器将所述验证报文发送给变更前的验证网关；所述使用场景变更包括所述验证网关随着对应的待测网关的变更而对应变更的场景；所述变更前的验证网关基于所述源地址和目的地址查找其预存的变更前的路由表，得到第三下一跳信息，封装所述第三下一跳信息生成第三转发报文，并将所述第三转发报文转发至报文分析器；在所述验证网关的使用场景变更后，所述报文生成器将所述验证报文发送给变更后的验证网关；所述变更后的验证网关基于所述源地址和目的地址查找其预存的变更后的路由表，得到第四下一跳信息，封装所述第四下一跳信息生成第四转发报文，并将所述第四转发报文转发至报文分析器；所述报文分析器比对所述第三转发报文和所述第四转发报文，确定具有相同的源地址和目的地址的验证报文对应的第三下一跳信息和第四下一跳信息是否相同；若所述验证报文的第三下一跳信息和第四下一跳信息不相同，则确定验证报文的转发出现异常；若变更后的待测网关的路由表对应的各验证报文的第三下一跳信息和第四下一跳信息均相同，则确定所述验证网关的变更正常。3.根据权利要求2所述的方法，其中，在验证报文的转发出现异常时，所述方法还包括：所述报文生成器将转发出现异常的验证报文发送给所述云企业网的待测网关；所述云企业网的待测网关基于所述源地址和目的地址查找其预存的路由表，得到第五下一跳信息，封装所述第五下一跳信息生成第五转发报文，并将所述第五转发报文转发至报文分析器；所述报文分析器比对所述第四转发报文和所述第五转发报文，确定具有相同的源地址和目的地址的验证报文对应的第四下一跳信息和第五下一跳信息是否相同；若出现异常的验证报文的第四下一跳信息和第五下一跳信息不同，确定所述验证网关变更异常；若出现
异常的验证报文的第四下一跳信息和第五下一跳信息均相同，则确定所述验证网关变更正常。4.根据权利要求1至3任一项所述的方法，其中，所述下一跳信息包括下一跳的IP地址和下一跳的虚拟扩展局域网网络标识VNI。5.一种网关转发异常检测方法，其中，应用于报文生成器，包括：生成验证报文，所述验证报文中携带有源地...

【专利技术属性】
技术研发人员：冯业浩，
申请(专利权)人：阿里云计算有限公司，
类型：发明
国别省市：