一種實現(xiàn)雙向轉發(fā)檢測的方法及設備的制造方法
【專利摘要】本發(fā)明實施例提供一種實現(xiàn)雙向轉發(fā)檢測的方法及設備����,涉及數(shù)據(jù)通信領域�����,能夠在實現(xiàn)互聯(lián)網(wǎng)的雙向轉發(fā)檢測的情況下,避免浪費系統(tǒng)資源��。包括:第一網(wǎng)絡設備生成第一BFD報文�,第一BFD報文中的源IP地址為本設備的IP地址、目的IP地址為第二網(wǎng)絡設備的IP地址�����,第一BFD報文中的目的端口號與源端口號相同�;第一BFD報文經(jīng)過NAT轉換后被發(fā)送到第二網(wǎng)絡設備;第二網(wǎng)絡設備將NAT轉換后的第一BFD報文中的源目IP地址進行調換和源目端口號進行調換���,生成第二BFD報文�����;第二BFD報文經(jīng)過NAT轉換后被發(fā)送到第一網(wǎng)絡設備���;第一網(wǎng)絡設備收到經(jīng)過NAT轉換后的第二BFD報文后進行解析,根據(jù)解析結果判斷鏈路是否異常���。
【專利說明】
一種實現(xiàn)雙向轉發(fā)檢測的方法及設備
技術領域
[0001]本發(fā)明涉及數(shù)據(jù)通信領域�,尤其涉及一種實現(xiàn)雙向轉發(fā)檢測的方法及設備。
【背景技術】
[0002]目前�����,互聯(lián)網(wǎng)部署的網(wǎng)絡環(huán)境可分為公網(wǎng)和私網(wǎng)��,所謂公網(wǎng)是運營商部署的網(wǎng)絡�����,而私網(wǎng)是用戶部署的網(wǎng)絡���。通常�,私網(wǎng)之間的網(wǎng)絡設備如三層交換機�、路由器等通過運營商網(wǎng)絡進行報文轉發(fā),中間的運營商網(wǎng)絡屬于公網(wǎng)�����,因此網(wǎng)絡中會部署網(wǎng)絡地址轉換(英文全稱:Network Address Translat1n���,英文簡稱:NAT)技術。為了檢測或監(jiān)控互聯(lián)網(wǎng)中各網(wǎng)絡設備間的路徑的連通狀況�����,可以采用雙向轉發(fā)檢測(英文全稱:bidirect1nal forwardingde t e c t i on,英文簡稱:BFD)協(xié)議規(guī)定的BFD機制來檢測����。
[0003]現(xiàn)有技術中,可以采用異步模式檢測部署有NAT技術的互聯(lián)網(wǎng)中網(wǎng)絡設備間的路徑的連通狀況�����。具體的�,位于私網(wǎng)的本端網(wǎng)絡設備和位于私網(wǎng)的遠端網(wǎng)絡設備按照各自的發(fā)送頻率利用運營商網(wǎng)絡發(fā)送BFD報文,以便通過BFD報文的收發(fā)檢測網(wǎng)絡設備間的路徑的連通狀況�。但是,網(wǎng)絡設備需要維護大量的BH)會話和狀態(tài)機����,還需周期性地主動發(fā)送BH)控制報文,導致網(wǎng)絡設備占用較多的系統(tǒng)資源��。
[0004]可選的�,可以采用多跳環(huán)回檢測技術檢測部署有NAT技術的互聯(lián)網(wǎng)中網(wǎng)絡設備間的路徑的連通狀況。具體的���,位于私網(wǎng)的本端網(wǎng)絡設備將BH)報文利用運營商網(wǎng)絡發(fā)送到位于私網(wǎng)的遠端網(wǎng)絡設備之后�,再接收到環(huán)回的BH)報文,但是����,由于網(wǎng)絡設備進行了端口的轉換,導致環(huán)回的BH)報文的目的端口號與發(fā)送出的BH)報文的目的端口號不同��,即無法匹配已生成的NAT表項�����,導致本端網(wǎng)絡設備無法識別環(huán)回的BH)報文�,也無法確定網(wǎng)絡設備間的路徑的連通狀況。
[0005]可選的����,可以先在本端網(wǎng)絡設備通過通用路由封裝(英文全稱:Generic RoutingEncapsulat1n,英文簡稱:GRE)技術對報文進行隧道封裝�����,通過GRE隧道傳輸報文����,但是����,這樣也需要消耗較多的系統(tǒng)資源����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的實施例提供一種實現(xiàn)雙向轉發(fā)檢測的方法及設備�����,在實現(xiàn)互聯(lián)網(wǎng)的雙向轉發(fā)檢測的情況下�,避免浪費系統(tǒng)資源。
[0007]為達到上述目的����,本發(fā)明的實施例采用如下技術方案:
[0008]第一方面,提供一種實現(xiàn)雙向轉發(fā)檢測的方法�,包括:
[0009]第一網(wǎng)絡設備生成第一 BFD報文,該第一 BFD報文中的源IP地址為本設備的IP地址��、目的IP地址為第二網(wǎng)絡設備的IP地址�,該第一 BFD報文中的目的端口號與源端口號相同;
[0010]所述第一BH)報文經(jīng)過NAT轉換后被發(fā)送到第二網(wǎng)絡設備�����;
[0011]所述第二網(wǎng)絡設備收到經(jīng)過NAT轉換后的第一BH)報文后,將所述NAT轉換后的第一BFD報文中的源目IP地址進行調換和源目端口號進行調換��,生成第二BFD報文����;
[0012]所述第二BH)報文經(jīng)過NAT轉換后被發(fā)送到第一網(wǎng)絡設備;
[0013]所述第一網(wǎng)絡設備收到經(jīng)過NAT轉換后的第二BH)報文后進行解析���,根據(jù)解析結果判斷鏈路是否異常����。
[0014]上述第一方面提供的實現(xiàn)雙向轉發(fā)檢測的方法�,首先,第一網(wǎng)絡設備生成第一BFD報文�,其中,第一BH)報文中的源IP地址為本設備的IP地址����、目的IP地址為第二網(wǎng)絡設備的IP地址,而且�����,第一BFD報文中的目的端口號與源端口號相同�,然后�����,在第二網(wǎng)絡設備收到經(jīng)過NAT轉換后的第一BFD報文后����,將NAT轉換后的第一BH)報文中的源目IP地址進行調換和源目端口號進行調換����,生成第二 BH)報文����,第一網(wǎng)絡設備收到經(jīng)過NAT轉換后的第二 BH)報文后進行解析,根據(jù)解析結果判斷鏈路是否異常�����,從而實現(xiàn)BH)報文在私網(wǎng)和公網(wǎng)之間進行雙向轉發(fā)檢測���,而無須部署隧道技術��,避免浪費系統(tǒng)資源��。
[0015]第二方面���,提供一種實現(xiàn)雙向轉發(fā)檢測的方法��,包括:
[0016]第一網(wǎng)絡設備生成第一雙向轉發(fā)檢測BH)報文�����,所述第一BH)報文中的源IP地址為本設備的IP地址��、目的IP地址為第二網(wǎng)絡設備的IP地址�����,所述第一 BFD報文中的目的端口號與源端口號相同����;
[0017]所述第一BH)報文經(jīng)過所述第一網(wǎng)絡設備執(zhí)行NAT轉換后被發(fā)送到所述第二網(wǎng)絡設備��;
[0018]所述第二網(wǎng)絡設備收到經(jīng)過NAT轉換后的第一BH)報文后��,將所述NAT轉換后的第一BFD報文中的源目IP地址進行調換和源目端口號進行調換�,生成第二BFD報文;
[0019]所述第二BH)報文被發(fā)送到所述第一網(wǎng)絡設備后執(zhí)行NAT轉換���;
[0020]所述第一網(wǎng)絡設備對經(jīng)過NAT轉換后的第二BH)報文后進行解析����,根據(jù)解析結果判斷鏈路是否異常。
[0021]上述第二方面提供的實現(xiàn)雙向轉發(fā)檢測的方法�,首先,第一網(wǎng)絡設備生成第一BFD報文����,其中,第一BH)報文中的源IP地址為本設備的IP地址���、目的IP地址為第二網(wǎng)絡設備的IP地址,而且��,第一BFD報文中的目的端口號與源端口號相同���,并且該第一BFD報文經(jīng)過第一網(wǎng)絡設備執(zhí)行NAT轉換后被發(fā)送到第二網(wǎng)絡設備���,然后,在第二網(wǎng)絡設備收到經(jīng)過NAT轉換后的第一BH)報文后�����,將NAT轉換后的第一BFD報文中的源目IP地址進行調換和源目端口號進行調換��,生成第二 BH)報文,該第二 BH)報文被發(fā)送到第一網(wǎng)絡設備后執(zhí)行NAT轉換后�,對經(jīng)過NAT轉換后的第二 BFD報文后進行解析,根據(jù)解析結果判斷鏈路是否異常���,從而實現(xiàn)BFD報文在私網(wǎng)和公網(wǎng)之間進行雙向轉發(fā)檢測�,而無須部署隧道技術����,避免浪費系統(tǒng)資源。
[0022]第三方面�����,提供一種實現(xiàn)雙向轉發(fā)檢測的方法�����,包括:
[0023]第一網(wǎng)絡設備生成第一雙向轉發(fā)檢測BH)報文�,所述第一BH)報文中的源IP地址為本設備的IP地址、目的IP地址為第二網(wǎng)絡設備的IP地址���,所述第一 BFD報文中的目的端口號與源端口號相同��;
[0024]所述第一網(wǎng)絡設備發(fā)送生成的第一BFD報文����,并接收經(jīng)過NAT轉換后的第二 BFD報文;所述經(jīng)過NAT轉換后的第二 BH)報文是指,經(jīng)過NAT轉后的第一 BH)報文被所述第二網(wǎng)絡設備將源目IP地址進行調換和源目端口號進行調換后生成第二BFD報文;所述第二BFD報文又被執(zhí)行NAT轉換后生成的報文�����;
[0025]所述第一網(wǎng)絡設備對收到的所述經(jīng)過NAT轉換后的第二BH)報文進行解析�����,根據(jù)解析結果判斷鏈路是否異常�����。
[0026]上述第三方面提供的實現(xiàn)雙向轉發(fā)檢測的方法����,首先�,第一網(wǎng)絡設備生成第一BFD報文,其中�����,第一BH)報文中的源IP地址為本設備的IP地址�����、目的IP地址為第二網(wǎng)絡設備的IP地址,而且��,第一BFD報文中的目的端口號與源端口號相同��,并發(fā)送第一BH)報文��,然后����,接收經(jīng)過NAT轉換后的第二 BFD報文后進行解析,根據(jù)解析結果判斷鏈路是否異常�,從而實現(xiàn)BFD報文在私網(wǎng)和公網(wǎng)之間進行雙向轉發(fā)檢測,而無須部署隧道技術�����,避免浪費系統(tǒng)資源���。
[0027]第四方面���,提供一種實現(xiàn)雙向轉發(fā)檢測的方法,包括:
[0028]第一網(wǎng)絡設備生成第一雙向轉發(fā)檢測BH)報文,所述第一BH)報文中的源IP地址為本設備的IP地址�����、目的IP地址為第二網(wǎng)絡設備的IP地址�,所述第一 BFD報文中的目的端口號與源端口號相同;
[0029]所述第一網(wǎng)絡設備對生成的第一BH)報文執(zhí)行NAT轉換后進行發(fā)送����;
[0030]所述第一網(wǎng)絡設備接收第二BFD報文并對所述第二 BH)報文執(zhí)行NAT轉換后生成經(jīng)過NAT轉換后的第二 BH)報文;所述第二 BH)報文是指,經(jīng)過NAT轉后的第一 BFD報文被所述第二網(wǎng)絡設備將源目IP地址進行調換和源目端口號進行調換后生成的報文����;
[0031]所述第一網(wǎng)絡設備對所述經(jīng)過NAT轉換后的第二BH)報文進行解析,根據(jù)解析結果判斷鏈路是否異常�。
[0032]上述第四方面提供的實現(xiàn)雙向轉發(fā)檢測的方法,首先���,第一網(wǎng)絡設備生成第一BFD報文���,其中����,第一BH)報文中的源IP地址為本設備的IP地址、目的IP地址為第二網(wǎng)絡設備的IP地址,而且��,第一BFD報文中的目的端口號與源端口號相同�,并對生成的第一BH)報文執(zhí)行NAT轉換后進行發(fā)送,然后�����,接收第二BH)報文并對所述第二BH)報文執(zhí)行NAT轉換后生成經(jīng)過NAT轉換后的第二 BH)報文�����,對經(jīng)過NAT轉換后的第二 BH)報文后進行解析�����,根據(jù)解析結果判斷鏈路是否異常����,從而實現(xiàn)BFD報文在私網(wǎng)和公網(wǎng)之間進行雙向轉發(fā)檢測,而無須部署隧道技術����,避免浪費系統(tǒng)資源。
[0033]第五方面�����,提供一種實現(xiàn)雙向轉發(fā)檢測的方法,包括:
[0034]第二網(wǎng)絡設備接收經(jīng)過NAT轉換后的第一BH)報文����;
[0035]所述第二網(wǎng)絡設備將所述經(jīng)過NAT轉換后的第一BFD報文中的源目IP地址進行調換和源目端口號進行調換,生成第二BFD報文�����;
[0036]所述第二網(wǎng)絡設備將生成的第二 BH)報文從所述經(jīng)過NAT轉換后的第一 BH)報文的接收接口發(fā)送出去����。
[0037]上述第五方面提供的實現(xiàn)雙向轉發(fā)檢測的方法,第二網(wǎng)絡設備接收經(jīng)過NAT轉換后的第一BH)報文;將所述經(jīng)過NAT轉換后的第一BH)報文中的源目IP地址進行調換和源目端口號進行調換�����,生成第二 BH)報文;再將生成的第二 BFD報文從所述經(jīng)過NAT轉換后的第一BFD報文的接收接口發(fā)送出去���。使得第一網(wǎng)絡設備對經(jīng)過NAT轉換后的第二BH)報文后進行解析�����,根據(jù)解析結果判斷鏈路是否異常,從而實現(xiàn)BH)報文在私網(wǎng)和公網(wǎng)之間進行雙向轉發(fā)檢測,而無須部署隧道技術�,避免浪費系統(tǒng)資源。
[0038]第六方面��,提供一種網(wǎng)絡設備��,包括:
[0039]BH)管理模塊��,用于生成第一雙向轉發(fā)檢測BH)報文�����,所述第一 BH)報文中的源IP地址為本設備的IP地址����、目的IP地址為第二網(wǎng)絡設備的IP地址,所述第一BH)報文中的目的端口號與源端口號相同���;
[0040]報文收發(fā)模塊�,用于發(fā)送所述BH)管理模塊生成的第一BFD報文����,并接收經(jīng)過NAT轉換后的第二 BH)報文;所述經(jīng)過NAT轉換后的第二 BH)報文是指,經(jīng)過NAT轉后的第一 BFD報文被所述第二網(wǎng)絡設備將源目IP地址進行調換和源目端口號進行調換后生成第二BH)報文����;所述第二 BFD報文又被執(zhí)行NAT轉換后生成的報文���;
[0041]所述BFD管理模塊,還用于對所述報文收發(fā)模塊收到的所述經(jīng)過NAT轉換后的第二BFD報文進行解析���,根據(jù)解析結果判斷鏈路是否異常���。
[0042]上述第六方面提供的網(wǎng)絡設備,首先�����,BFD管理模塊生成第一BH)報文��,其中�,第一BFD報文中的源IP地址為本設備的IP地址、目的IP地址為第二網(wǎng)絡設備的IP地址�,而且,第一BFD報文中的目的端口號與源端口號相同���,報文收發(fā)模塊發(fā)送第一BFD報文�,并BFD管理模塊對接收到的經(jīng)過NAT轉換后的第二 BFD報文后進行解析�����,根據(jù)解析結果判斷鏈路是否異常,從而實現(xiàn)BH)報文在私網(wǎng)和公網(wǎng)之間進行雙向轉發(fā)檢測��,而無須部署隧道技術���,避免浪費系統(tǒng)資源。
[0043 ]第七方面���,提供一種網(wǎng)絡設備���,包括:
[0044]BH)管理模塊,用于生成第一雙向轉發(fā)檢測BH)報文����,所述第一 BH)報文中的源IP地址為本設備的IP地址、目的IP地址為第二網(wǎng)絡設備的IP地址�����,所述第一BH)報文中的目的端口號與源端口號相同�;
[0045]NAT模塊,用于將所述BFD管理模塊生成的第一 BH)報文執(zhí)行NAT轉換���,以及用于將報文收發(fā)模塊接收的第二 BH)報文執(zhí)行NAT轉換;所述第二 BH)報文是指�����,經(jīng)過NAT轉后的第一BH)報文被所述第二網(wǎng)絡設備將源目IP地址進行調換和源目端口號進行調換后生成的報文����;
[0046]報文收發(fā)模塊,用于發(fā)送經(jīng)過NAT模塊轉換后的第一BFD報文����,并接收第二 BFD報文;
[0047]所述BFD管理模塊��,還用于對所述報文收發(fā)模塊收到的所述經(jīng)過NAT轉換后的第二BFD報文進行解析�����,根據(jù)解析結果判斷鏈路是否異常���。
[0048]上述第七方面提供的網(wǎng)絡設備��,首先����,BFD管理模塊生成第一BH)報文,其中��,第一BFD報文中的源IP地址為本設備的IP地址��、目的IP地址為第二網(wǎng)絡設備的IP地址�,而且,第一BFD報文中的目的端口號與源端口號相同�,NAT模塊對生成的第一BFD報文執(zhí)行NAT轉換����,報文收發(fā)模塊發(fā)送NAT轉換后的第一 BH)報文,并接收第二 BH)報文����,NAT模塊對所述第二 BFD報文執(zhí)行NAT轉換后生成經(jīng)過NAT轉換后的第二 BH)報文,BH)管理模塊對經(jīng)過NAT轉換后的第二 BH)報文后進行解析��,根據(jù)解析結果判斷鏈路是否異常����,從而實現(xiàn)BFD報文在私網(wǎng)和公網(wǎng)之間進行雙向轉發(fā)檢測,而無須部署隧道技術�,避免浪費系統(tǒng)資源。
[0049]第八方面����,提供一種網(wǎng)絡設備��,包括:
[0050]報文收發(fā)模塊����,用于接收經(jīng)過NAT轉換后的第一BH)報文;并將BH)管理模塊生成的第二 BFD報文從所述經(jīng)過NAT轉換后的第一 BFD報文的接收接口發(fā)送出去�����;
[0051 ] BFD管理模塊����,用于將所述NAT轉換后的第一BH)報文中的源目IP地址進行調換和源目端口號進行調換���,生成第二BFD報文�����。
[0052]上述第五方面提供的網(wǎng)絡設備�����,報文收發(fā)模塊接收經(jīng)過NAT轉換后的第一BFD報文;BH)管理模塊將所述經(jīng)過NAT轉換后的第一BH)報文中的源目IP地址進行調換和源目端口號進行調換���,生成第二 BFD報文;報文收發(fā)模塊再將生成的第二 BH)報文從所述經(jīng)過NAT轉換后的第一 BH)報文的接收接口發(fā)送出去��。使得第一網(wǎng)絡設備對經(jīng)過NAT轉換后的第二 BFD報文后進行解析�,根據(jù)解析結果判斷鏈路是否異常�,從而實現(xiàn)BH)報文在私網(wǎng)和公網(wǎng)之間進行雙向轉發(fā)檢測,而無須部署隧道技術����,避免浪費系統(tǒng)資源。
[0053]本發(fā)明中���,網(wǎng)絡設備的名字對設備本身不構成限定,在實際實現(xiàn)中���,這些設備可以以其他名稱出現(xiàn)�。只要各個設備的功能和本發(fā)明類似����,屬于本發(fā)明權利要求及其等同技術的范圍之內(nèi)。
[0054]本發(fā)明的這些方面或其他方面在以下實施例的描述中會更加簡明易懂��。
【附圖說明】
[0055]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例�����,對于本領域普通技術人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。
[0056]圖1為本發(fā)明實施例提供的一種實現(xiàn)雙向轉發(fā)檢測的方法流程圖;
[0057]圖2為本發(fā)明實施例提供的一種通信網(wǎng)絡示意圖��;
[0058]圖3為本發(fā)明實施例提供的另一種實現(xiàn)雙向轉發(fā)檢測的方法流程圖�;
[0059]圖4為本發(fā)明實施例提供的又一種實現(xiàn)雙向轉發(fā)檢測的方法流程圖;
[0060]圖5為本發(fā)明實施例提供的再一種實現(xiàn)雙向轉發(fā)檢測的方法流程圖�;
[0061 ]圖6為本發(fā)明實施例提供的一種網(wǎng)絡設備結構示意圖;
[0062]圖7為本發(fā)明實施例提供的另一種網(wǎng)絡設備結構示意圖��;
[0063]圖8為本發(fā)明實施例提供的又一種網(wǎng)絡設備結構示意圖��。
【具體實施方式】
[0064]下面將結合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術方案進行清楚���、完整地描述���,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例��?;诒景l(fā)明中的實施例���,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護的范圍。
[0065]本發(fā)明的基本原理在于:通過在本端網(wǎng)絡設備生成目的端口號與源端口號相同的第一BH)報文���,經(jīng)過現(xiàn)有NAT設備的源目IP地址和端口號的轉換����,遠端網(wǎng)絡設備將NAT轉換后的第一BH)報文中的源目IP地址進行調換和源目端口號進行調換,生成第二BH)報文���,本端網(wǎng)絡設備收到經(jīng)過NAT轉換后的第二 BFD報文后進行解析�����,根據(jù)解析結果判斷鏈路是否異常�����。
[0066]需要說明的是���,為了便于清楚描述本發(fā)明實施例的技術方案����,在本發(fā)明的實施例中,采用了“第一”�����、“第二”等字樣對功能和作用基本相同的相同項或相似項進行區(qū)分���,例如���,第一網(wǎng)絡設備��,第二網(wǎng)絡設備等����,本領域技術人員可以理解“第一”�、“第二”等字樣并不對數(shù)量和執(zhí)行次序進行限定。
[0067]本發(fā)明中所述的任一個網(wǎng)絡設備可以是私網(wǎng)中的網(wǎng)絡設備或公網(wǎng)中的網(wǎng)絡設備��。本發(fā)明所述的實現(xiàn)雙向轉發(fā)檢測的方法可以適用于公網(wǎng)中的網(wǎng)絡設備與私網(wǎng)中的網(wǎng)絡設備進行信息交互�����,或者�,私網(wǎng)中的網(wǎng)絡設備需要通過公網(wǎng)中的網(wǎng)絡設備與另一私網(wǎng)中的網(wǎng)絡設備進行信息交互。
[0068]下面將結合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術方案進行清楚��、完整地描述��。
[0069]實施例1
[0070]本發(fā)明實施例提供一種實現(xiàn)雙向轉發(fā)檢測的方法���,如圖1所示��,包括:
[0071]步驟101�、第一網(wǎng)絡設備生成第一BH)報文���。
[0072]報文(message)是通信網(wǎng)絡中交換與傳輸?shù)臄?shù)據(jù)單元�,即站點一次性要發(fā)送的數(shù)據(jù)塊��。報文包含了將要發(fā)送的完整的數(shù)據(jù)信息����,其長短很不一致,長度不限且可變�����。通常����,報文包括五元組,五元組包括目的IP地址�、源IP地址、目的端口號����、源端口號和傳輸層協(xié)議����。
[0073]第一BH)報文中的源IP地址為第一網(wǎng)絡設備的IP地址����、目的IP地址為第二網(wǎng)絡設備的IP地址,且第一BFD報文中的目的端口號與源端口號相同����。
[0074]示例的,如圖2所示�����,通信網(wǎng)絡示意圖����,包括位于私網(wǎng)的第一網(wǎng)絡設備、位于私網(wǎng)的第二網(wǎng)絡設備�����,第一網(wǎng)絡設備和第二網(wǎng)絡設備通過運營商網(wǎng)絡連接。運營商網(wǎng)絡可以是互聯(lián)網(wǎng)服務提供商(英文全稱:Internet Service Provider����,英文簡稱:ISP)���。ISP即向廣大用戶綜合提供互聯(lián)網(wǎng)接入業(yè)務����、信息業(yè)務�、和增值業(yè)務的電信運營商。
[0075]假設第一網(wǎng)絡設備的IP地址為IPl��,第二網(wǎng)絡設備的IP地址為IP2����。第一BH)報文的目的端口號為4784,源端口號為4784 ��; 4784為標準BH)協(xié)議使用的端口號�。本發(fā)明中的端口號也可以采用兩個私網(wǎng)設備之間進行BFD交互可以識別的其他端口號�。
[0076]需要說明的是,本發(fā)明方案的實施例中��,一般來說運營商網(wǎng)絡中部署有NAT設備。當然��,作為改進的技術方案��,也可以直接在第一網(wǎng)絡設備部署NAT技術����,此時第一網(wǎng)絡設備對第一 BFD報文中的源IP地址進行轉換,再執(zhí)行步驟102a�����。若運營商網(wǎng)絡中部署NAT設備��,第一網(wǎng)絡設備直接發(fā)送第一 BH)報文��,所述第一 BH)報文經(jīng)過運營商網(wǎng)絡中部署的NAT設備接收到第一BH)報文后���,對第一BFD報文中的源IP地址進行轉換����,以及源端口號進行轉換�����,再執(zhí)行步驟102b。
[0077]步驟102a與步驟102b是一個并列的技術方案�����。由于NAT屬于現(xiàn)有技術���,本發(fā)明不再贅述。
[0078]步驟102a����、第一BH)報文中經(jīng)過NAT轉換后被第一網(wǎng)絡設備發(fā)送到第二網(wǎng)絡設備。執(zhí)行步驟103�����。
[0079]步驟102b����、第一BFD報文中在運營商的NAT設備經(jīng)過NAT轉換后被發(fā)送到第二網(wǎng)絡設備。執(zhí)行步驟103�����。
[0080]步驟13�����、第二網(wǎng)絡設備收到經(jīng)過NAT轉換后的第一Bro報文后,將NAT轉換后的第一BFD報文中的源目IP地址進行調換和源目端口號進行調換����,生成第二BFD報文。
[0081]需要說明的是�,第二BFD報文中還包括遠端鑒別值,遠端鑒別值為經(jīng)過NAT轉換后的第一 BFD報文中的本端鑒別值���。本端鑒別值為第二網(wǎng)絡設備從本地會話中選取�。本領域技術人員很清楚地知道���,本發(fā)明中如果BFD報文中遠端鑒別值不作約定����,互相通信的兩個位于私網(wǎng)的網(wǎng)絡設備也可以通過源目IP地址來唯一識別一個會話����。
[0082]具體的,第二網(wǎng)絡設備可首先判斷經(jīng)過NAT轉換后的第一BH)報文中的目的IP地址與收到該報文的接口的IP地址是否一致��,如是���,則將NAT轉換后的第一 BH)報文中的源IP地址與目的IP地址進行調換和源端口號與目的端口號進行調換�����,否則丟棄該報文���。
[0083]所述第二BH)報文經(jīng)過NAT轉換后被發(fā)送到第一網(wǎng)絡設備��,具體包括步驟104a或步驟104b���。當執(zhí)行步驟102a時����,此時執(zhí)行步驟104a。
[0084]步驟104a�����、第一網(wǎng)絡設備對第二BH)報文進行NAT轉換�。執(zhí)行步驟105。
[0085]步驟104b�����、第二BH)報文在運營商的NAT設備發(fā)送到第一網(wǎng)絡設備。執(zhí)行步驟105�����。
[0086]步驟105�、第一網(wǎng)絡設備收到經(jīng)過NAT轉換后的第二BFD報文后進行解析,根據(jù)解析結果判斷鏈路是否異常����。
[0087]第一網(wǎng)絡設備可以從自身獲取經(jīng)過NAT轉換后的第二BFD報文,或者從運營商網(wǎng)絡接收收到經(jīng)過NAT轉換后的第二 BH)報文����。第一網(wǎng)絡設備收到經(jīng)過NAT轉換后的第二 BFD報文后進行解析,根據(jù)經(jīng)過NAT轉換后的第二 BH)報文中包括的狀態(tài)字段和遠端鑒別值字段�,觸發(fā)對應BFD會話狀態(tài)機的狀態(tài)轉換�����,第一網(wǎng)絡設備根據(jù)對應BFD會話狀態(tài)機的最新狀態(tài)判斷鏈路是否異常���。示例的�,若狀態(tài)字段填充的是“up”��,表示遠端鑒別值字段表示的會話的鏈路正常,同時�����,觸發(fā)對應BH)會話狀態(tài)機的狀態(tài)轉換為狀態(tài)字段表示的狀態(tài)��。若狀態(tài)字段填充的是“down”�,表示遠端鑒別值字段表示的會話的鏈路異常,同時����,觸發(fā)對應BFD會話狀態(tài)機的狀態(tài)轉換為狀態(tài)字段表示的狀態(tài)。
[0088]這樣一來����,第一網(wǎng)絡設備生成第一BFD報文���,其中���,第一BH)報文中的源IP地址為本設備的IP地址、目的IP地址為第二網(wǎng)絡設備的IP地址��,而且����,第一 BH)報文中的目的端口號與源端□號相同���,然后,在第二網(wǎng)絡設備收到經(jīng)過NAT轉換后的第一BH)報文后�,將NAT轉換后的第一BH)報文中的源目IP地址進行調換和源目端口號進行調換,生成第二BH)報文��,第一網(wǎng)絡設備收到經(jīng)過NAT轉換后的第二 BH)報文后進行解析����,根據(jù)解析結果判斷鏈路是否異常,從而實現(xiàn)BH)報文在私網(wǎng)和公網(wǎng)之間進行雙向轉發(fā)檢測��,而無須部署隧道技術���,避免浪費系統(tǒng)資源。
[0089]需要說明的是����,本發(fā)明實施例所述的第一網(wǎng)絡設備可以認為是本端網(wǎng)絡設備,第二網(wǎng)絡設備可以認為是遠端網(wǎng)絡設備��。
[0090]實施例2
[0091]本發(fā)明實施例提供一種實現(xiàn)雙向轉發(fā)檢測的方法��,如圖3所示����,包括:
[0092]步驟201、第一網(wǎng)絡設備生成第一雙向轉發(fā)檢測BH)報文�。
[0093]所述第一BH)報文中的源IP地址為本設備的IP地址、目的IP地址為第二網(wǎng)絡設備的IP地址����,所述第一BFD報文中的目的端口號與源端口號相同。
[0094]步驟202����、第一網(wǎng)絡設備發(fā)送生成的第一BH)報文。
[0095]步驟203��、第一網(wǎng)絡設備接收經(jīng)過NAT轉換后的第二BH)報文����。
[0096]所述經(jīng)過NAT轉換后的第二BFD報文是指�,經(jīng)過NAT轉后的第一 BFD報文被所述第二網(wǎng)絡設備將源目IP地址進行調換和源目端口號進行調換后生成第二BH)報文;所述第二BFD報文又被執(zhí)行NAT轉換后生成的報文。
[0097]步驟204���、第一網(wǎng)絡設備對所述經(jīng)過NAT轉換后的第二BH)報文進行解析�,根據(jù)解析結果判斷鏈路是否異常。
[0098]實施例3
[0099]本發(fā)明實施例提供一種實現(xiàn)雙向轉發(fā)檢測的方法�,如圖4所示,包括:
[0100]步驟301���、第一網(wǎng)絡設備生成第一雙向轉發(fā)檢測BH)報文����。
[0101]所述第一BH)報文中的源IP地址為本設備的IP地址�、目的IP地址為第二網(wǎng)絡設備的IP地址,所述第一BFD報文中的目的端口號與源端口號相同�。
[0102]步驟302、第一網(wǎng)絡設備對生成的第一BH)報文執(zhí)行NAT轉換后進行發(fā)送����。
[0103]步驟303、第一網(wǎng)絡設備接收第二BH)報文并對所述第二 BH)報文執(zhí)行NAT轉換后生成經(jīng)過NAT轉換后的第二 BFD報文�。
[0104]所述第二BH)報文是指,經(jīng)過NAT轉后的第一 BH)報文被所述第二網(wǎng)絡設備將源目IP地址進行調換和源目端口號進行調換后生成的報文��。
[0105]步驟304�、第一網(wǎng)絡設備對所述經(jīng)過NAT轉換后的第二BH)報文進行解析,根據(jù)解析結果判斷鏈路是否異常��。
[0106]實施例4
[0107]本發(fā)明實施例提供一種實現(xiàn)雙向轉發(fā)檢測的方法,如圖5所示�����,包括:
[0108]步驟401��、第二網(wǎng)絡設備接收經(jīng)過NAT轉換后的第一BH)報文���。
[0109]步驟402�����、第二網(wǎng)絡設備將所述經(jīng)過NAT轉換后的第一BFD報文中的源目IP地址進行調換和源目端口號進行調換��,生成第二BFD報文���。
[0110]步驟403、第二網(wǎng)絡設備將生成的第二BFD報文從所述經(jīng)過NAT轉換后的第一 BFD報文的接收接口發(fā)送出去�。
[0111]實施例5
[0112]本發(fā)明實施例提供一種網(wǎng)絡設備50,如圖6所示����,包括:
[0113]BFD管理模塊501,用于生成第一雙向轉發(fā)檢測BH)報文����,所述第一 BH)報文中的源IP地址為本設備的IP地址、目的IP地址為第二網(wǎng)絡設備的IP地址����,所述第一BH)報文中的目的端口號與源端口號相同;
[0114]報文收發(fā)模塊502���,用于發(fā)送所述BFD管理模塊生成的第一BFD報文�����,并接收經(jīng)過NAT轉換后的第二 BFD報文;所述經(jīng)過NAT轉換后的第二 BH)報文是指��,經(jīng)過NAT轉后的第一BFD報文被所述第二網(wǎng)絡設備將源目IP地址進行調換和源目端口號進行調換后生成第二BFD報文;所述第二 BFD報文又被執(zhí)行NAT轉換后生成的報文��;
[0115]所述BH)管理模塊501�����,還用于對所述報文收發(fā)模塊收到的所述經(jīng)過NAT轉換后的第二 BFD報文進行解析����,根據(jù)解析結果判斷鏈路是否異常�����。
[0116]實施例6
[0117]本發(fā)明實施例提供一種網(wǎng)絡設備60,如圖7所示�,包括:
[0118]BFD管理模塊601,用于生成第一雙向轉發(fā)檢測BH)報文����,所述第一 BH)報文中的源IP地址為本設備的IP地址、目的IP地址為第二網(wǎng)絡設備的IP地址��,所述第一BH)報文中的目的端口號與源端口號相同����;
[0119]NAT模塊602,用于將所述BH)管理模塊生成的第一BH)報文執(zhí)行NAT轉換�����,以及用于將報文收發(fā)模塊接收的第二 BFD報文執(zhí)行NAT轉換;所述第二 BH)報文是指�,經(jīng)過NAT轉后的第一BH)報文被所述第二網(wǎng)絡設備將源目IP地址進行調換和源目端口號進行調換后生成的報文;
[0120]報文收發(fā)模塊603�,用于發(fā)送經(jīng)過NAT模塊轉換后的第一BH)報文,并接收第二 BFD報文���;
[0121]所述BH)管理模塊601��,還用于對所述報文收發(fā)模塊收到的所述經(jīng)過NAT轉換后的第二 BFD報文進行解析�����,根據(jù)解析結果判斷鏈路是否異常。
[0122]實施例7
[0123]本發(fā)明實施例提供一種網(wǎng)絡設備70��,如圖8所示��,包括:
[0124]報文收發(fā)模塊701�,用于接收經(jīng)過NAT轉換后的第一BH)報文;并將BH)管理模塊生成的第二 BFD報文從所述經(jīng)過NAT轉換后的第一 BFD報文的接收接口發(fā)送出去;
[0125]BFD管理模塊702�,用于將所述NAT轉換后的第一BH)報文中的源目IP地址進行調換和源目端口號進行調換,生成第二BFD報文�����。
[0126]需要說明的是�����,實施例2至實施例7的方法步驟可以參考實施例1所述的詳細說明�����,各個方法步驟不再詳述。
[0127]所屬領域的技術人員可以清楚地了解到��,為描述的方便和簡潔���,上述描述的裝置和單元的具體工作過程���,可以參考前述方法實施例中的對應過程,在此不再贅述�����。
[0128]本領域普通技術人員可以理解:實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成�����,前述的程序可以存儲于一計算機可讀取存儲介質中�,該程序在執(zhí)行時,執(zhí)行包括上述方法實施例的步驟;而前述的存儲介質包括:ROM����、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質����。
[0129]以上所述��,僅為本發(fā)明的【具體實施方式】����,但本發(fā)明的保護范圍并不局限于此���,任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內(nèi),可輕易想到變化或替換����,都應涵蓋在本發(fā)明的保護范圍之內(nèi)。因此�����,本發(fā)明的保護范圍應以所述權利要求的保護范圍為準���。
【主權項】
1.一種實現(xiàn)雙向轉發(fā)檢測的方法���,其特征在于,包括: 第一網(wǎng)絡設備生成第一雙向轉發(fā)檢測BH)報文���,所述第一 BH)報文中的源IP地址為本設備的IP地址����、目的IP地址為第二網(wǎng)絡設備的IP地址,所述第一BH)報文中的目的端口號與源端口號相同��; 所述第一 BFD報文經(jīng)過NAT轉換后被發(fā)送到第二網(wǎng)絡設備�����; 所述第二網(wǎng)絡設備收到經(jīng)過NAT轉換后的第一 BH)報文后��,將所述NAT轉換后的第一 BFD報文中的源目IP地址進行調換和源目端口號進行調換���,生成第二BFD報文����; 所述第二 BFD報文經(jīng)過NAT轉換后被發(fā)送到第一網(wǎng)絡設備����; 所述第一網(wǎng)絡設備收到經(jīng)過NAT轉換后的第二 BH)報文后進行解析,根據(jù)解析結果判斷鏈路是否異常�。2.如權利要求1所述的方法,其特征在于����,所述第二網(wǎng)絡設備收到經(jīng)過NAT轉換后的第一BH)報文后��,將所述NAT轉換后的第一BH)報文中的源目的IP地址進行調換和源目端口號進行調換����,具體包括: 判斷所述經(jīng)過NAT轉換后的第一BH)報文中的目的IP地址與收到該報文的接口的IP地址是否一致�����,如是��,則將所述NAT轉換后的第一 BFD報文中的源IP地址與目的IP地址進行調換和源端口號與目的端口號進行調換�,否則丟棄該報文�����。3.如權利要求1或2所述的方法����,其特征在于,所述第二BH)報文中的遠端鑒別值為所述經(jīng)過NAT轉換后的第一 BFD報文中的本端鑒別值�����。4.一種實現(xiàn)雙向轉發(fā)檢測的方法�����,其特征在于,包括: 第一網(wǎng)絡設備生成第一雙向轉發(fā)檢測BH)報文����,所述第一 BH)報文中的源IP地址為本設備的IP地址、目的IP地址為第二網(wǎng)絡設備的IP地址��,所述第一BH)報文中的目的端口號與源端口號相同�; 所述第一 BFD報文經(jīng)過所述第一網(wǎng)絡設備執(zhí)行NAT轉換后被發(fā)送到所述第二網(wǎng)絡設備; 所述第二網(wǎng)絡設備收到經(jīng)過NAT轉換后的第一 BH)報文后�����,將所述NAT轉換后的第一 BFD報文中的源目IP地址進行調換和源目端口號進行調換�����,生成第二BFD報文���; 所述第二 BFD報文被發(fā)送到所述第一網(wǎng)絡設備后執(zhí)行NAT轉換����; 所述第一網(wǎng)絡設備對經(jīng)過NAT轉換后的第二 BH)報文后進行解析,根據(jù)解析結果判斷鏈路是否異常�。5.如權利要求4所述的方法,其特征在于�����,所述第二網(wǎng)絡設備收到經(jīng)過NAT轉換后的第一BH)報文后��,將所述NAT轉換后的第一BH)報文中的源目的IP地址進行調換和源目端口號進行調換�,具體包括: 判斷所述經(jīng)過NAT轉換后的第一BH)報文中的目的IP地址與收到該報文的接口的IP地址是否一致,如是�����,則將所述NAT轉換后的第一 BFD報文中的源IP地址與目的IP地址進行調換和源端口號與目的端口號進行調換����,否則丟棄該報文���。6.如權利要求4或5所述的方法����,其特征在于�,所述第二BH)報文中的遠端鑒別值為所述經(jīng)過NAT轉換后的第一 BFD報文中的本端鑒別值。7.一種實現(xiàn)雙向轉發(fā)檢測的方法,其特征在于��,包括: 第一網(wǎng)絡設備生成第一雙向轉發(fā)檢測BH)報文�����,所述第一 BH)報文中的源IP地址為本設備的IP地址���、目的IP地址為第二網(wǎng)絡設備的IP地址��,所述第一BH)報文中的目的端口號與源端口號相同���; 所述第一網(wǎng)絡設備發(fā)送生成的第一 BH)報文,并接收經(jīng)過NAT轉換后的第二 BFD報文;所述經(jīng)過NAT轉換后的第二 BH)報文是指�,經(jīng)過NAT轉后的第一 BH)報文被所述第二網(wǎng)絡設備將源目IP地址進行調換和源目端口號進行調換后生成第二BH)報文;所述第二BFD報文又被執(zhí)行NAT轉換后生成的報文; 所述第一網(wǎng)絡設備對收到的所述經(jīng)過NAT轉換后的第二 BH)報文進行解析�,根據(jù)解析結果判斷鏈路是否異常。8.一種實現(xiàn)雙向轉發(fā)檢測的方法�,其特征在于,包括: 第一網(wǎng)絡設備生成第一雙向轉發(fā)檢測BH)報文�����,所述第一 BH)報文中的源IP地址為本設備的IP地址����、目的IP地址為第二網(wǎng)絡設備的IP地址����,所述第一BH)報文中的目的端口號與源端口號相同�����; 所述第一網(wǎng)絡設備對生成的第一 BFD報文執(zhí)行NAT轉換后進行發(fā)送����; 所述第一網(wǎng)絡設備接收第二 BFD報文并對所述第二 BFD報文執(zhí)行NAT轉換后生成經(jīng)過NAT轉換后的第二 BH)報文;所述第二 BFD報文是指,經(jīng)過NAT轉后的第一 BH)報文被所述第二網(wǎng)絡設備將源目IP地址進行調換和源目端口號進行調換后生成的報文�; 所述第一網(wǎng)絡設備對所述經(jīng)過NAT轉換后的第二 BFD報文進行解析,根據(jù)解析結果判斷鏈路是否異常���。9.一種實現(xiàn)雙向轉發(fā)檢測的方法��,其特征在于�,包括: 第二網(wǎng)絡設備接收經(jīng)過NAT轉換后的第一 BFD報文�����; 所述第二網(wǎng)絡設備將所述經(jīng)過NAT轉換后的第一BFD報文中的源目IP地址進行調換和源目端口號進行調換��,生成第二BFD報文�; 所述第二網(wǎng)絡設備將生成的第二 BH)報文從所述經(jīng)過NAT轉換后的第一 BH)報文的接收接口發(fā)送出去。10.一種網(wǎng)絡設備�,其特征在于,包括: BH)管理模塊�����,用于生成第一雙向轉發(fā)檢測BH)報文���,所述第一BH)報文中的源IP地址為本設備的IP地址����、目的IP地址為第二網(wǎng)絡設備的IP地址�����,所述第一 BFD報文中的目的端口號與源端口號相同�����; 報文收發(fā)模塊���,用于發(fā)送所述BH)管理模塊生成的第一 BH)報文��,并接收經(jīng)過NAT轉換后的第二 BFD報文;所述經(jīng)過NAT轉換后的第二 BFD報文是指����,經(jīng)過NAT轉后的第一 BH)報文被所述第二網(wǎng)絡設備將源目IP地址進行調換和源目端口號進行調換后生成第二BH)報文;所述第二 BFD報文又被執(zhí)行NAT轉換后生成的報文; 所述BH)管理模塊���,還用于對所述報文收發(fā)模塊收到的所述經(jīng)過NAT轉換后的第二 BFD報文進行解析�,根據(jù)解析結果判斷鏈路是否異常�����。11.一種網(wǎng)絡設備�����,其特征在于�,包括: BH)管理模塊,用于生成第一雙向轉發(fā)檢測BH)報文�,所述第一BH)報文中的源IP地址為本設備的IP地址、目的IP地址為第二網(wǎng)絡設備的IP地址���,所述第一 BFD報文中的目的端口號與源端口號相同����; NAT模塊�,用于將所述BFD管理模塊生成的第一 BFD報文執(zhí)行NAT轉換,以及用于將報文收發(fā)模塊接收的第二 BH)報文執(zhí)行NAT轉換;所述第二 BFD報文是指�����,經(jīng)過NAT轉后的第一 BFD報文被所述第二網(wǎng)絡設備將源目IP地址進行調換和源目端口號進行調換后生成的報文���; 報文收發(fā)模塊��,用于發(fā)送經(jīng)過NAT模塊轉換后的第一 BFD報文��,并接收第二 BFD報文��; 所述BH)管理模塊�����,還用于對所述報文收發(fā)模塊收到的所述經(jīng)過NAT轉換后的第二 BFD報文進行解析��,根據(jù)解析結果判斷鏈路是否異常��。12.一種網(wǎng)絡設備�,其特征在于�,包括: 報文收發(fā)模塊�,用于接收經(jīng)過NAT轉換后的第一 BH)報文;并將BFD管理模塊生成的第二BFD報文從所述經(jīng)過NAT轉換后的第一 BFD報文的接收接口發(fā)送出去���; BFD管理模塊�����,用于將所述NAT轉換后的第一BH)報文中的源目IP地址進行調換和源目端口號進行調換�����,生成第二 BFD報文�����。13.如權利要求12所述的網(wǎng)絡設備�,其特征在于����,所述BFD管理模塊,還用于判斷所述經(jīng)過NAT轉換后的第一 BFD報文中的目的IP地址與收到該報文的接口的IP地址是否一致�,如是,則將所述NAT轉換后的第一 BH)報文中的源IP地址與目的IP地址進行調換��、源端口號與目的端口號進行調換,否則丟棄該報文�����。14.如權利要求12或13所述的網(wǎng)絡設備����,其特征在于����,所述BH)管理模塊,還用于將生成的第二 BH)報文中的遠端鑒別值設置為所述經(jīng)過NAT轉換后的第一 BFD報文中的本端鑒別值���。
【文檔編號】H04L29/06GK105847460SQ201610146158
【公開日】2016年8月10日
【申請日】2016年3月15日
【發(fā)明人】徐海兵
【申請人】邁普通信技術股份有限公司