本公开提出一种异常反馈和故障定位方法、网络节点及存储介质,涉及网络安全技术领域。本公开的一种异常反馈方法,包括:报文转发节点在确定报文转发超时的情况下,确定报文转发节点的伪地址;将伪地址作为源地址生成超时信息;将超时信息反馈给报文的源节点。通过这样的方法,提高了网络的安全性。提高了网络的安全性。提高了网络的安全性。
【技术实现步骤摘要】
异常反馈和故障定位方法、网络节点及存储介质
[0001]本公开涉及网络安全
,特别是一种异常反馈和故障定位方法、网络节点及存储介质。
技术介绍
[0002]网络出现故障时,相关技术中会使用跟踪路由Tracert协议来对网络进行故障排除。报文转发路径上每一台路由器会将自己的IP(Internet Protocol,互联网协议)地址反馈给报文的发送端,网管节点会基于携带了IP地址的报文确定故障相关节点,进而进行故障定位操作。
技术实现思路
[0003]本公开的一个目的在于提高网络安全性。
[0004]根据本公开的一些实施例的一个方面,提出一种异常反馈方法,包括:报文转发节点在确定报文转发超时的情况下,确定报文转发节点的伪地址;将伪地址作为源地址生成超时信息;将超时信息反馈给报文的源节点。
[0005]在一些实施例中,报文的源节点包括网管节点,网管节点根据超时信息确定与伪地址相对应的报文转发节点的地址。
[0006]在一些实施例中,确定报文转发节点的伪地址包括:报文转发节点根据预存的报文转发节点的地址与伪地址的对应关系,确定伪地址。
[0007]在一些实施例中,报文转发节点和/或网管节点预存有伪地址与报文转发节点的地址的对应关系。
[0008]在一些实施例中,异常反馈方法还包括:报文转发节点接收来自网管节点的对应关系,其中,网管节点将对应关系同步至各个报文转发节点。
[0009]在一些实施例中,报文转发节点在接收报文并执行将TTL(Time To Live,生存时间值)减1的操作后,若确定TTL为0,则确定报文转发超时。
[0010]在一些实施例中,报文转发节点的Ping(Packet Internet Groper,因特网包探索器)功能能够被配置为开启状态。
[0011]根据本公开的一些实施例的一个方面,提出一种故障定位方法,包括:网管节点获取来自报文转发节点的超时信息;确定超时信息携带的源地址,其中,报文转发节点在确定报文转发超时的情况下,生成超时信息,源地址为超时信息的源节点的伪地址;根据源地址确定报文转发节点的地址。
[0012]在一些实施例中,网管节点预存有伪地址与报文转发节点的地址的对应关系;根据源地址确定报文转发节点的地址包括:将源地址与预存的伪地址相匹配,确定与源地址相匹配的伪地址对应的报文转发地址。
[0013]在一些实施例中,故障定位方法还包括:网管节点根据报文转发节点的地址执行网络故障定位。
[0014]根据本公开的一些实施例的一个方面,提出一种报文转发节点,包括:伪地址确定单元,被配置为在报文转发超时的情况下,确定报文转发节点的伪地址;超时信息生成单元,被配置为将伪地址作为源地址生成超时信息;反馈单元,被配置为将超时信息反馈给报文的源节点。
[0015]在一些实施例中,报文转发还包括:转发超时确定单元,被配置为在接收报文并执行将TTL减1的操作后,若确定TTL为0,则确定报文转发超时。
[0016]在一些实施例中,报文转发还包括:Ping功能单元,被配置为允许设置为开启状态,在开启状态下接收Ping消息并反馈。
[0017]根据本公开的一些实施例的一个方面,提出一种网管节点,包括:超时信息接收单元,被配置为获取来自报文转发节点的超时信息;伪地址获取单元,被配置为确定超时信息携带的源地址,其中,报文转发节点在确定报文转发超时的情况下,生成超时信息,源地址为超时信息的源节点的伪地址;和地址确定单元,被配置为根据源地址确定报文转发节点的地址。
[0018]在一些实施例中,网管节点还包括:关系存储单元,被配置为存储伪地址与报文转发节点的地址的对应关系;地址确定单元被配置为将源地址与预存的伪地址相匹配,确定与源地址相匹配的伪地址对应的报文转发地址。
[0019]在一些实施例中,网管节点还包括:故障定位单元,被配置为根据报文转发节点的地址执行网络故障定位。
[0020]根据本公开的一些实施例的一个方面,提出一种网络节点,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器的指令执行上文中任意一种方法。
[0021]根据本公开的一些实施例的一个方面,提出一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现上文中任意一种方法的步骤。
[0022]根据本公开的一些实施例的一个方面,提出一种网络系统,包括:多个报文转发节点,被配置为执行上文中任意一种异常反馈方法;和网管节点,被配置为执行上文中任意一种故障定位方法。
附图说明
[0023]此处所说明的附图用来提供对本公开的进一步理解,构成本公开的一部分,本公开的示意性实施例及其说明用于解释本公开,并不构成对本公开的不当限定。在附图中:
[0024]图1为本公开的异常反馈方法的一些实施例的流程图。
[0025]图2为本公开的故障定位方法的一些实施例的流程图。
[0026]图3A为本公开的异常反馈和故障定位方法的一些实施例的示意图。
[0027]图3B为本公开的异常反馈和故障定位方法的另一些实施例的示意图。
[0028]图4为本公开的报文转发节点的一些实施例的示意图。
[0029]图5为本公开的网管节点的一些实施例的示意图。
[0030]图6为本公开的网络节点的一些实施例的示意图。
[0031]图7为本公开的网络节点的另一些实施例的示意图。
[0032]图8为本公开的网络系统的一些实施例的示意图。
具体实施方式
[0033]下面通过附图和实施例,对本公开的技术方案做进一步的详细描述。
[0034]专利技术人发现,路由跟踪traceroute发起后,ICMP(Internet Control Message Protocol,互联网控制报文协议)回应报文会造成两方面风险:
[0035]1)ICMP回应报文被恶意截获,获取运营商设备的IP地址,进而可以通过密集伪造ping报文的方式耗费运营商设备资源;
[0036]2)用户基于ICMP回应报文中的真实IP地址,可以构建出运营商网络的拓扑结构,存在较大安全和商业风险。
[0037]为了解决上述问题,本公开提出一种异常反馈方法和对应的故障定位方法,避免ICMP回应报文造成的地址泄露。
[0038]在报文转发节点侧,本公开的异常反馈方法的一些实施例的流程图如图1所示。
[0039]在步骤112中,报文转发节点在确定报文转发超时的情况下,确定报文转发节点的伪地址。在一些实施例中,报文转发节点可以为路由器,在一些实施例中,报文转发节点可以为运营商网络路由器。
[0040]在一些实施例中,报文转发节点可以存储有自身的伪地址,通过查询存储,确定自身的伪地址。在一些实施例中,报文转发节点可以预存有自身的真实地址与伪地址的对应关系,根据预存的报文转发节点的地址(真实地址)与伪地址的对应关系,确定伪地址。在步骤114本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种异常反馈方法,包括:报文转发节点在确定报文转发超时的情况下,确定所述报文转发节点的伪地址;将所述伪地址作为源地址生成超时信息;将所述超时信息反馈给所述报文的源节点。2.根据权利要求1所述的方法,其中,所述报文的源节点包括网管节点,所述网管节点根据所述超时信息确定与所述伪地址相对应的报文转发节点的地址。3.根据权利要求1所述的方法,其中,所述确定所述报文转发节点的伪地址包括:所述报文转发节点根据预存的报文转发节点的地址与伪地址的对应关系,确定所述伪地址。4.根据权利要求1所述的方法,其中,所述报文转发节点和/或网管节点预存有伪地址与报文转发节点的地址的对应关系。5.根据权利要求4所述的方法,还包括:所述报文转发节点接收来自所述网管节点的所述对应关系,其中,所述网管节点将所述对应关系同步至各个报文转发节点。6.根据权利要求1所述的方法,其中,所述报文转发节点在接收所述报文并执行将生存时间值TTL减1的操作后,若确定TTL为0,则确定报文转发超时。7.根据权利要求1所述的方法,其中,所述报文转发节点的因特网包探索器Ping功能能够被配置为开启状态。8.一种故障定位方法,包括:网管节点获取来自报文转发节点的超时信息;确定所述超时信息携带的源地址,其中,所述报文转发节点在确定报文转发超时的情况下,生成所述超时信息,所述源地址为所述超时信息的源节点的伪地址;根据所述源地址确定所述报文转发节点的地址。9.根据权利要求8所述的方法,其中,所述网管节点预存有伪地址与报文转发节点的地址的对应关系;所述根据所述源地址确定所述报文转发节点的地址包括:将所述源地址与预存的伪地址相匹配,确定与所述源地址相匹配的伪地址对应的报文转发地址。10.根据权利要求8所述的方法,还包括:所述网管节点根据所述报文转发节点的地址执行网络故障定位。11.一种报文转发节点,包括:...
【专利技术属性】
技术研发人员:黄灿灿,陆立,唐宏,叶何亮,邹洁,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。