CN103905268B - Gre链路检测方法、主控板、装置及通信防护系统 - Google Patents
Gre链路检测方法、主控板、装置及通信防护系统 Download PDFInfo
- Publication number
- CN103905268B CN103905268B CN201210586957.XA CN201210586957A CN103905268B CN 103905268 B CN103905268 B CN 103905268B CN 201210586957 A CN201210586957 A CN 201210586957A CN 103905268 B CN103905268 B CN 103905268B
- Authority
- CN
- China
- Prior art keywords
- gre
- master control
- control borad
- messages
- business board
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种GRE链路检测方法、主控板装置及通信防护系统。通过主控板接收业务板发送的GRE流量标识,该GRE流量标识用于表示业务板是否接收到GRE报文;当GRE流量标识为业务板未接收到GRE报文时,主控板向对端设备发送链路检测报文;若在预设的时间内未收到对端设备返回的应答报文,主控板通知所述业务板关闭与所述对端设备连接的隧道。通过上述利用检测业务板上的GRE流量标识的状态,在主控板发送链路检测报文之前对链路进行预判断,从而避免了利用链路检测报文直接进行检测带来的多次交互占用带宽,以及增加主控板处理压力的问题。
Description
技术领域
本发明涉及数据通信技术领域,更具体的说,涉及一种GRE(GenericRoutingEncapsulation,通用路由封装)链路检测方法、主控板、装置及通信防护系统。
背景技术
随着互联网技术的发展,大多数企业都采用VPN(Virtual Private Network,虚拟私有网络)方式,使授权用户能够访问企业内部系统中的关键商务数据,该VPN是指企业在公共数据网上建立的用以传输企业内部信息的网络。利用该VPN隧道访问企业内部网络的实现方式为GRE协议,由GRE在协议层之间采用Tunnel(隧道)技术实现虚拟的点对点的连接,该Tunnel两端的接口在实际应用中则是指仅支持点对点连接的虚拟接口。
授权用户通过该VPN访问企业内部系统,在GRE静态配置成功后,且相关路由状态可达的情况下,Tunnel接口即可up(开启),SPU(业务板)在本端Tunnel接口对转发流量进行GRE封装,并通过该Tunnel将封装后的转发流量传输至对端Tunnel接口进行解封装。
由于该转发流量是否能到达对端Tunnel接口并正确解封装转发,与整个网络链路状态相关。如果中间网元异常、损坏或断开都会导致该转发流量被丢弃。但是Tunnel接口端点无法感知中间链路状态,仍然持续对该转发流量进行GRE封装,将造成网络带宽资源的浪费。因此,在现有技术中提出了GRE链路检测机制,该GRE链路检测采用keepalive(保持在线)机制,定期检测网络链路可达状态。其主要检测的过程为:
由主控板负责整机GRE链路检测,使每个配置的Tunnel接口对应启动一个定时器管理keepalive报文的交互。定时发送探测报文,当收到对端Tunnel接口的回应,则网络链路可达,继续保持本端Tunnel接口up状态;若在指定时间内未收到对端Tunnel接口的回应,则继续探测若干次,在仍然没回应的情况下将本端Tunnel接口置为down状态,并将网络链路状态发生变化的情况通知业务板,将转发流量在业务板进行GRE封装时就直接丢弃。
但是采用上述方法,在路由管理维护、物理接口管理维护等等需要在主控板上处理的情况下,当设备配置了较多Tunnel接口时,此时也会设置对应数量的定时器,而各个定时器定时发送对应的keepalive报文进行探测,并依据反馈对Tunnel状态的更新以及管理维护也都需要主控板完成,无形中增加了主控板的处理压力,而且发送过多的keepalive报文也会占用带宽,不利于对网络链路状态的检测。
发明内容
有鉴于此,本发明实施例的目的在于提供一种GRE链路检测方法、主控板、装置及通信防护系统,以克服现有技术中由于主控板处理压力过大,发送过多keepalive占用带宽,从而造成不利于网络链路状态的检测问题。
为实现上述目的,本发明实施例提供如下技术方案:
一种通用路由封装GRE链路检测方法,包括:
主控板接收业务板发送的GRE流量标识,所述GRE流量标识用于表示所述业务板是否接收到GRE报文;
当所述GRE流量标识为所述业务板未接收到GRE报文时,所述主控板向对端设备发送链路检测报文;
若在预设的时间内未收到所述对端设备返回的应答报文,所述主控板通知所述业务板关闭与所述对端设备连接的隧道。
较优的,本发明实施例基于上述公开的GRE链路检测的方法的基础上,还公开了另一种方案:
业务板按预定周期向主控板发送GRE流量标识;当业务板在预定时间内未接收到GRE报文时,将所述GRE流量标识更新为未接收到GRE报文的状态;当业务板接收到GRE报文时,所述GRE流量标识为接收到GRE报文的状态。
一种主控板,包括:
接收单元,用于接收业务板发送的GRE流量标识,所述GRE流量标识用于表示所述业务板是否接收到GRE报文;
反馈单元,用于当所述GRE流量标识为所述业务板未接收到GRE报文时,向对端设备发送链路检测报文;
控制单元,用于若在预设的时间内未收到所述对端设备返回的应答报文,通知所述业务板关闭与所述对端设备连接的隧道。
一种通用路由封装GRE链路检测装置,包括:主控板,与所述主控板连接的业务板,以及分别与所述主控板和业务板相连的接口板;
所述主控板是上述所述的主控板;
所述接口板,用于接收对端设备发送的GRE报文,并将所述GRE报文转发给所述业务板;
所述业务板,用于按预定周期向主控板发送GRE流量标识。
一种通信防护系统,包括上述所述的GRE链路检测装置,以及通过隧道Tunnel与所述GRE链路检测装置连接的对端设备;
所述Tunnel的一个接口与所述GRE链路检测装置上的接口板相连,另一个接口与所述对端设备相连;
所述对端设备通过Tunnel向所述GRE链路检测装置上的接口板发送GRE报文。
经由上述的技术方案可知,与现有技术相比,本发明实施例公开了一种GRE链路检测方法、主控板、装置及通信防护系统。通过监测主控板接收业务板发送的GRE流量标识;当所述GRE流量标识为所述业务板未接收到GRE报文时,由所述主控板向对端设备发送链路检测报文;若主控板在预设的时间内未收到所述对端设备返回的应答报文,则由主控板通知业务板关闭与所述对端设备连接的隧道。通过上述利用主控板接收到的GRE流量标识确定业务板上是否接收到GRE报文,从而实现在发送链路检测报文之前对网络链路进行预判断,避免链路检测报文进行多次交互检测时带来占用带宽的影响,以及实现降低主控板处理压力的目的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例一公开的一种GRE链路检测方法的流程图;
图2为本发明实施例二公开的业务板对GRE流量标识的处理流程图;
图3为本发明实施例三公开的另一种GRE链路检测方法的流程图;
图4为本发明实施例四公开的一种GRE链路检测方法的流程图;
图5为本发明实施例五公开的一种主控板的结构示意图;
图6为本发明实施例五公开的另一种主控板的结构示意图;
图7为本发明实施例六公开的一种GRE链路检测装置的结构示意图;
图8为本发明实施例公开的一种通信防护系统的结构示意图。
具体实施方式
为了引用和清楚起见,下文中使用的技术名词的说明、简写或缩写总结如下:
Keepalive:保持在线,Keepalive报文则指链路检测报文,是用来定期检测通信链路是否可达的报文;
GRE:Generic Routing Encapsulation,通用路由封装;
VPN:Virtual Private Network,虚拟私有网络;
SPU:Service Process Unit,业务处理单元;
LPU:Line interface Processing Unit,线路接口单元;
MPU:Main Processing Unit,中央交换框主控板;
Tunnel:隧道,用于实现虚拟的点对点的连接,该Tunnel两端的接口在实际应用中则是仅支持点对点连接的虚拟接口。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
由背景技术可知,在现有技术中主控板负责该主控板所在设备的所有GRE链路的检测,使每个配置的Tunnel接口对应启动一个定时器管理keepalive报文的交互。当设备配置较多的Tunnel接口时,对应其设置了相同数量的定时器。其中,通过各个定时器定时发送对应的keepalive报文进行链路探测,并依据反馈对Tunnel状态的更新,以及对设备的管理维护都需要主控板完成,无形中增加了主控板的处理压力,且发送过多的keepalive报文也会占用带宽,不利于对网络链路状态的检测。
因此,本发明实施例针对此公开了一种GRE链路检测方法、主控板、装置及通信防护系统,通过监测主控板接收业务板发送的GRE流量标识,判断业务板上是否接收到GRE报文;当该GRE流量标识为业务板接收到GRE报文时,则说明链路本身没有问题,则不需要发送链路检测报文进行对端设备与主控板之间的链路检测;若该GRE流量标识为该业务板未接收到GRE报文时,则说明链路可能存在问题,需要对本端的主控板与对端设备之间的链路进行检测,此时由主控板向发送链路检测报文进行检测,若在预设的时间内主控板未收到对端设备返回的应答报文,则确定该链路有问题,则由主控板通知业务板关闭与对端设备连接的隧道。通过上述先进行GRE流量标识的检测,确定业务板是否接收到GRE报文,再采用链路检测报文进行链路检测,从而减少本端的主控板与对端设备之间的链路检测报文的交互,减少对带宽的占用,同时降低主控板针对链路检测报文的处理压力。具体过程通过以下实施例进行详细说明。
实施例一
如图1所示,为本发明实施例一公开的一种GRE链路检测方法的流程图,主要包括以下步骤:
步骤S101,主控板接收业务板发送的GRE流量标识。
在步骤S101中,由主控板接收的GRE流量标识,该GRE流量标识用于表示所述业务板是否接收到GRE报文。
步骤S102,判断所述GRE流量标识是否表示业务板接收到GRE报文,如果是,则返回执行步骤S101,如果否,则执行步骤S103。
在执行步骤S102的过程中,基于执行步骤S101由主控板接收业务板上传的GRE流量标识,并对其所承载的信息进行分析和判断,当该GRE流量标识表示业务板接收到GRE报文时,返回执行步骤S101,继续由主控板接收业务板上传的GRE流量标识。当该GRE流量标识表示业务板未接收到GRE报文时,则执行步骤S103。
需要说明的是,当该GRE流量标识表示业务板接收到GRE报文时,则说明主控板与对端设备之间的Tunnel正常,此时,由业务板在业务板表项中对对应该链路的流量标记进行更新,并将更新后的流量标记作为表示业务板接收到GRE报文的GRE流量标识上传至主控板。
其中,业务板表项是指Tunnel在业务板的表项,该表项用于记录Tunnel所具有的一些属性,如可进行配置的参数等。
步骤S103,当所述GRE流量标识为所述业务板未接收到GRE报文时,所述主控板向对端设备发送链路检测报文。
在执行步骤S103的过程中,由步骤S102的判断可知,当前主控板接收到业务板上传的GRE流量标识表示业务板未接收到GRE报文,则说明主控板与对端设备之间的Tunnel可能出现问题,此时,由主控板向对端设备发送链路检测报文,用于检测主控板与对端设备之间的Tunnel是否存在问题。
需要说明的是,在该过程中主控板依据该表示所述业务板未接收到GRE报文的GRE流量标识,对该业务板上传的该Tunnel对应的前一次GRE流量标识进行清除。
步骤S104,检测主控板是否在预设的时间内收到对端设备返回的应答报文,如果是,则返回执行步骤S101;如果否,则执行步骤S105。
在执行步骤S104的过程中,在主控板向对端设备发送链路检测报文之后,对在预设的时间内等待对端设备返回应答报文的主控板进行检测,如果在预设的时间内主控板接收到对端设备返回的应答报文,则说明链路检测成功,主控板与对端设备之间的Tunnel没有问题;如果在预设的时间内未收到对端设备返回的应答报文,则说明主控板与对端设备之间的Tunnel存在问题,然后执行步骤S105。
步骤S105,若在预设的时间内未收到所述对端设备返回的应答报文,由所述主控板通知所述业务板关闭与所述对端设备连接的Tunnel。
在执行步骤S105的过程中,确定在预设的时间内主控板未收到对端设备返回的应答报文,此时,主控板则通知业务板关闭与该对端设备连接的Tunnel。在该步骤S105中所指的关闭Tunnel是指使该Tunnel处于DOWN的状态。该DOWN的状态是指GRE静态配置未成功,相关路由状态不可达,从而使业务板不再对流量进行GRE封装和转发。
在执行上述步骤S101至步骤S105的过程中,GRE报文是由对端设备通过接口板转发给业务板的。接口板分别与业务板、主控板相连,用于转发相关的数据,如对端设备发送的GRE报文,应答报文等。而对端设备和业务板,以及主控板之间的信息交互则通过Tunnel实现,即通过Tunnel进行连接。
该Tunnel为一个虚拟的点对点的连接,其两端的接口在实际应用中可以看成是仅支持点对点连接的虚拟接口,通过该Tunnel使封装的数据报文进行传输,并且能够在一个Tunnel的两端分别对数据报文进行封装和解封装。也就是说,对端设备与主控板分别位于该Tunnel的一端,并通过各自所在端的Tunnel的接口实现点对点的连接。
需要说明的是,在步骤S102中,在业务板将更新后的流量标记作为表示业务板接收到GRE报文的GRE流量标识上传至主控板之后,由主控板依据该GRE流量标识向业务板发送Tunnel置位报文,使该主控板不向传输该GRE报文的Tunnel发送链路检测报文。即不通过该Tunnel进行主控板与对端设备之间的链路检测报文的交互,使该Tunnel维持UP状态,该UP状态是指GRE静态配置成功后,只要相关路由状态可达,即进行传输GRE报文的Tunnel无问题,使该Tunnel保持状态。进而,可利用业务板对流量进行GRE封装和转发。
本发明实施例通过上述方式,以通用的GRE流量完成链路检测报文的探测功能。通过监测主控板接收业务板发送的GRE流量标识,判断业务板上是否接收到GRE报文;当该GRE流量标识为业务板接收到GRE报文时,则说明链路本身没有问题,则不需要发送链路检测报文进行对端设备与主控板之间的链路检测;若该GRE流量标识为该业务板未接收到GRE报文时,则说明链路可能存在问题,需要对本端的主控板与对端设备之间的链路进行检测。此时,由主控板向发送链路检测报文进行检测,若在预设的时间内主控板未收到对端设备返回的应答报文,则确定该链路有问题,则由主控板通知业务板关闭与对端设备连接的隧道。
通过上述本发明实施例所公开的方法,可以减少主控板向对端设备发送链路检测报文的发送次数,进而降低了主控板与对端设备之间就链路检测报文本身的交互,节省了带宽。
也就是说,通过对业务板上传至主控板的GRE流量标识进行判断,得到该业务板上是否接收到接口板转发的对端设备发送的GRE报文的具体情况。利用通用的GRE流量替代主控板向对端设备发送的链路检测报文,完成对主控板与对端设备之间的Tunnel的探测,实现降低链路检测报文对带宽的占用,以及降低主控板针对链路检测报文的处理压力的目的。
实施例二
基于上述本发明实施例一公开的一种GRE链路检测方法,针对主控板接收业务板上传的GRE流量标识,该业务板上传以及对GRE流量标识的处理过程如图2所示,主要包括以下步骤:
步骤S201,判断业务板是否在预定时间内接收到接口板转发的对端设备发送的GRE报文,如果是,则执行步骤S202;如果否,则执行步骤S203。在执行步骤S201的过程中,判断业务板是否接收到对端设备通过接口板转发的GRE报文,也就是说,通过利用是否接收到GRE报文来判断与对端设备相连的Tunnel是否通常,即利用通用的GRE流量替代主控板与对端设备之间进行交互的链路检测报文。
步骤S202,当该业务板在预定时间内接收到接口板转发的GRE报文时,更新GRE流量标识为表示业务板接收到GRE报文状态的GRE流量标识。
在执行步骤S202的过程中,确定该业务板在预设时间内接收到对端设备发送的GRE报文后,即接收到对端设备通过Tunnel发送的GRE报文后,对前一次记录在业务板表项中对应该Tunnel的GRE流量标识进行更新,生成更新后的GRE流量标识,在该步骤S202中该更新后GRE流量标识用于表示该业务板接收到GRE报文。
步骤S203,当该业务板在预定时间内未接收到接口板转发的GRE报文时,更新GRE流量标识为表示业务板未接收到GRE报文状态的GRE流量标识。
在执行步骤S203的过程中,确定该业务板在预设时间内未接收到对端设备发送的GRE报文后,即未接收到对端设备通过Tunnel发送的GRE报文后,对前一次记录在业务板表项中对应该Tunnel的GRE流量标识进行更新,生成更新后的GRE流量标识,在该步骤S203中该更新后的GRE流量标识用于表示该业务板未接收到GRE报文。
步骤S204,该业务板按预定周期向主控板发送GRE流量标识。
在执行完上述步骤S202或步骤S203后,执行步骤S204,将执行步骤S202或步骤S203生成的,用于表示该业务板是否接收到GRE报文的GRE流量标识按照预定周期上传至主控板。
通过执行上述步骤S201至步骤S204由业务板按照是否接收到对端设备发送的GRE报文的状态,对其业务板表项上对应Tunnel的GRE流量标识进行更新,并将更新后的GRE流量标识上传至主控板;然后,由主控板根据接收到的GRE流量标识对业务板是否接收到GRE报文进行判断,当该GRE流量标识为该业务板未接收到GRE报文时,则由主控板向对端设备发送链路检测报文,用于检测该Tunnel是否有问题。若主控板在预设的时间内未收到对端设备返回的应答报文,则说明该Tunnel有问题,此时,由主控板通知业务板关闭与对端设备连接的Tunnel。
其中,该关闭Tunnel是指使该Tunnel处于DOWN的状态。该DOWN的状态是指GRE静态配置未成功,相关路由状态不可达,从而使业务板不再对转发的流量进行GRE封装。
通过执行上述步骤S201至步骤S205,先采用判断用于表示业务板上是否收到对端设备发送的GRE报文的GRE流量标识,以GRE流量标识判断链路,即Tunnel是否存在问题,如果接收到的GRE流量标识表示业务板上接收到GRE报文,则说明该Tunnel无问题,不需要发送链路检测报文进行对端设备与主控板之间的链路检测;如该GRE流量标识表示业务板未接收到对端设备发送的GRE报文,此时再由主控板发送链路检测报文对对端设备进行交互探测。
即利用通用的GRE流量替代链路检测报文完成对Tunnel的探测,进而降低了主控板与对端设备之间就链路检测报文本身的交互,实现降低链路检测报文对带宽的占用,以及降低主控板针对链路检测报文的处理压力的目的。
实施例三
基于上述本发明实施例一和实施例二公开的一种GRE链路检测方法,本发明实施例还公开了一种GRE链路检测方法,其主要是对上述实施例中示出的主控板向对端发送链路检测报文进行检测的过程进行了进一步的改进,具体为:由所述主控板在预设的时间内向所述对端设备发送多条链路检测报文。根据上述改进,本发明实施例公开了另一种GRE链路检测方法,如图3所示,主要包括以下步骤:
步骤S301,主控板接收业务板发送的GRE流量标识。
在步骤S301中,由主控板接收的GRE流量标识,该GRE流量标识用于表示所述业务板是否接收到GRE报文。
步骤S302,判断所述GRE流量标识是否表示业务板接收到GRE报文,如果是,则返回执行步骤S301,如果否,则执行步骤S303。
该步骤S302的具体执行过程以及执行原理与上述实施例一中附图1示出的步骤S102相同,可参照这里不再进行赘述。
步骤S303,当所述GRE流量标识为所述业务板未接收到GRE报文时,所述主控板向对端设备发送链路检测报文。
该步骤S303的具体执行过程以及执行原理与上述实施例一中附图1示出的步骤S103基本相同,相同部分可参照步骤图1中示出的S103这里不再进行赘述。
另外,对于改进的地方在于,执行步骤S303由主控板向对端设备发送链路检测报文的方式为,定时向对端设备发送链路检测报文,该定时发送的时间间隔的范围为:1秒至32767秒,较为优选的时间间隔为5秒。该范围为本发明实施例给出的较优选择,本发明该实施例并对该预设重传次数的取值并不仅限于此。
步骤S304,检测主控板是否在预设的时间内收到对端设备返回的应答报文,如果是,则返回执行步骤S301;如果否,则执行步骤S305。
在执行步骤S304的过程中,在预设时间内判断是否收到对端设备返回的应答报文,该预设时间可以根据具体情况进行设定或配置。也就是说,在预设时间内进行主控板与对端设备之间的链路检测报文与应答报文的交互。
如果是,则返回执行步骤S301,继续接收业务板上传的GRE流量标识。
如果否,则执行步骤S305。
步骤S305,依据预设重传次数向本端业务板发送探测报文。
在执行步骤S303的过程中,按照设定的重传次数向本端业务板发送链路检测报文。
其中,该预设重传次数的范围可以为1次至255次,较为优选的重传次数为3次。该范围为本发明实施例给出的较优选择,本发明该实施例并对该预设重传次数的取值并不仅限于此。
步骤S306,判断是否在发送预设重传次数的链路检测报文后收到对端设备反馈的应答报文,如果是,则返回执行步骤S301;如果否,则执行步骤S307。
步骤S307,由所述主控板通知所述业务板关闭与所述对端设备连接的Tunnel。
在执行步骤S306的过程中,如果发送预设重传次数后的链路检测报文后收到了对端设备反馈的应答报文,则返回执行步骤S301,由主控板继续对业务板上传的GRE流量标识进行判断;如果未收到,则执行步骤S307,由主控板通过业务板关闭与对端设备连接的Tunnel,使其置于DOWN的状态。该DOWN的状态是指GRE静态配置未成功,相关路由状态不可达,从而使业务板不再对流量进行GRE封装和转发。
需要说明的是,在主控板发送链路检测报文的时间间隔,以及预设重传次数确定的情况下,主控板接收业务板上传的更新后的GRE流量标记的最大时间为T,该T的取值是:所述定时发送链路检测报文的时间间隔与所述重传次数的乘积。
另外,需要说明的是,上述本发明实施例一至实施例三中的主控板向对端设备发送的链路探测报文为keepalive报文。
对于上述本发明实施例三公开的一种GRE链路检测方法,在主控板向对端设备发送链路检测报文的过程中,通过设置预设时间判断对端设备反馈的应答报文,并在未收到应答报文时进行预设次数的重传,保证不会因为网络等不稳定的原因导致链路检测报文,以及应答报文无法按照正常状态进行传输,通过该多次重复的检测和判断,进一步提高主控板和对端设备之间的链路检测报文进行交互探测的准确性,避免由于网络不稳定的原因导致链路检测误差的现象出现。
基于此,结合上述通过上述先进行GRE流量标识的检测,确定业务板是否接收到GRE报文,再采用链路检测报文进行链路检测,从而减少本端的主控板与对端设备之间的链路检测报文的交互,减少对带宽的占用,同时降低主控板针对链路检测报文的处理压力。
实施例四
基于上述本发明实施例一至实施例三公开的一种GRE链路检测方法,如图4所示,本发明实施例四从主控板、业务板以及对端设备的角度出发,公开了另一种GRE链路检测方法的流程图,主要包括以下步骤:
步骤S401,对端设备通过Tunnel向业务板发送GRE报文。
在步骤S401中,Tunnel的一端连接对端设备,另一端连接接口板,实际上,对端设备向业务板发送的GRE报文,通过接口板转发给业务板。
步骤S402,判断业务板是否在预定时间内接收到接口板转发的对端设备发送的GRE报文,如果是,则执行步骤S403;如果否,则执行步骤S404。
步骤S403,当该业务板在预定时间内接收到接口板转发的GRE报文时,更新GRE流量标识表示业务板接收到GRE报文状态的GRE流量标识。
步骤S404,当该业务板在预定时间内未接收到接口板转发的GRE报文时,更新GRE流量标识表示业务板未接收到GRE报文状态的GRE流量标识。
步骤S405,该业务板按预定周期向主控板发送GRE流量标识。
上述步骤S402至步骤S405,其具体的执行过程以及执行原理与本发明实施例二中公开的步骤S201至步骤S204的过程相同,这里不再进行赘述,可参照本发明实施例二中的说明。
步骤S406,主控板接收业务板发送的GRE流量标识。
步骤S407,判断所述GRE流量标识是否表示业务板接收到GRE报文,如果是,则返回执行步骤S406,如果否,则执行步骤S408。
步骤S408,当所述GRE流量标识为所述业务板未接收到GRE报文时,所述主控板向对端设备发送链路检测报文。
步骤S409,检测主控板是否在预设的时间内收到对端设备返回的应答报文,如果是,则返回执行步骤S406;如果否,则执行步骤S410。
步骤S410,若在预设的时间内未收到所述对端设备返回的应答报文,由所述主控板通知所述业务板关闭与所述对端设备连接的Tunnel。
上述步骤S406至步骤S410的过程,中的具体原理,与上述本发明实施例一中所涉及或对应的的步骤S101至步骤S105相同,在本实施例四中仅作简单记载,具体内容可参见上述本发明公开的实施例一,这里不再进行详细论述。
另外,本发明实施例三公开的附图4在执行步骤S408之后,可结合附图3中由主控板向对端设备重复发送链路检测报文的过程。通过上述过程可在先进行GRE流量标识的检测,在该GRE流量标识表示业务板没有接收到对端设备发送的GRE报文时,再向对端设备发送链路检测报文进行Tunnel检测,实现减少主控板与对端设备之间的链路检测报文和应答报文的交互,减少对带宽的占用,同时在降低主控板针对链路检测报文的处理压力的目的的基础上,进一步提高主控板和对端设备之间的链路检测报文和应答报文进行交互探测的准确性,避免由于网络不稳定的原因导致探测误差,实现更加准确的执行GRE链路检测的目的。
基于上述本发明实施例公开的一种GRE链路检测方法,本发明实施例还对应公开了一种主控板。具体结构通过以下实施例进行详细说明。
实施例五
如图5所示,为本发明实施例四公开的一种主控板的结构示意图,主要包括:接收单元101,反馈单元102和控制单元103。
接收单元101,用于接收业务板发送的GRE流量标识,所述GRE流量标识用于表示所述业务板是否接收到GRE报文。
反馈单元102,用于当所述GRE流量标识为所述业务板未接收到GRE报文时,向对端设备发送链路检测报文。
控制单元103,用于若在预设的时间内未收到所述对端设备返回的应答报文,通知所述业务板关闭与所述对端设备连接的隧道。
基于上述本发明实施例公开的主控板,其通过接收单元101接收业务板上传的GRE流量标识,以该GRE流量所表示的状态判断业务板是否接收到GRE报文。该GRE报文为对端设备通过接口板转发给业务板的,具体的是通过Tunnel实现的对端设备向业务板发送GRE报文。
当接收单元101接收到的GRE流量标识为业务板未接收到GRE报文时,由反馈单元102向对端设备发送链路检测报文;若在预设的时间内未收到对端设备返回的应答报文,则由控制单元103通知业务板关闭与对端设备连接的Tunnel。
本发明该实施例五公开的主控板其所包括的各个部件的具体执行GRE链路的检测过程,以及所依据的原理,与上述本发明实施例一至本发明实施例四中公开的相对应的部分相同,这里不再进行赘述。
通过上述被发明实施例五公开的该主控板,利用对GRE流量标识的检测替代向对端设备发送链路检测报文完成对GRE链路的探测,可降低主控板与对端设备之间就链路检测报文本身的交互,实现降低链路检测报文对带宽的占用,以及降低主控板针对链路检测报文的处理压力的目的。
结合上述本发明实施例五所公开的主控板,就该主控板中的反馈单元102而言,其在向对端设备发送链路检测报文的过程中,可增加向对端设备发送链路检测报文的次数,更进一步的保证对端设备与主控板之间的信息交互的可靠性。因此,本发明该实施例五还公开了一种主控板,具体结构如图6所示,主要包括:接收单元101,反馈单元102,控制单元103和定时单元104。
接收单元101,用于接收业务板发送的GRE流量标识,所述GRE流量标识用于表示所述业务板是否接收到GRE报文。
反馈单元102,用于当所述GRE流量标识为所述业务板未接收到GRE报文时,向对端设备发送链路检测报文。
以及包括于该反馈单元102中的重传模块1021,用于在预设的时间内向所述对端设备发送多条链路检测报文。
定时单元104,用于设定所处重传模块1021重复向所述对端设备发送链路检测报文的时间间隔,所述时间间隔的范围是:1秒~32767秒。
该定时单元104可以设置于反馈单元102中,也可以单独设置与主控板上,与反馈单元102直接相连。
控制单元103,用于若在预设的时间内未收到所述对端设备返回的应答报文,通知所述业务板关闭与所述对端设备连接的隧道。
上述附图6所示的主控板,其具体内部的结构的执行过程以及原理与实施例三中示出的内容相同,可进行参照,这里不再进行赘述。
本发明实施例四所公开要求保护的主控板通过多次重复发送链路检测报文对Tunnel进行检测和判断,可避免由于网络不稳定的原因导致探测误差现象,进一步提高主控板和对端设备之间的链路检测报文和应答报文进行交互探测的准确性。
基于上述本发明实施例公开的一种GRE链路检测方法以及主控板,本发明实施例还对应公开了一种执行上述公开的GRE链路检测方法,具有上述公开的主控板的GRE链路检测装置。该装置中各部分的执行原理与上述本发明实施例公开的一种GRE链路检测方法相同,其具体结构通过以下实施例进行消息说明。
实施例六
如图7所示,为本发明实施例六公开的一种GRE链路检测装置的结构示意图,主要包括:主控板MPU、n个业务板SPU(n的取值大于等于1)和接口板LPU。
其中,该主控板MPU为上述本发明实施例五公开的主控板,对于其结构以及执行原理这里不再进行赘述。
所述接口板LPU,用于接收对端设备发送的GRE报文,并将所述GRE报文转发给所述业务板SPU。
所述业务板SPU,用于按预定周期向主控板MPU发送GRE流量标识。
需要说明的是,在图7中示出的GRE链路检测装置中包含n个业务板SPU,在图7中以业务板SPU1至业务板SPUn示出。其中,每个业务板SPU都与接口板LPU相连,且对应一条Tunnel。
上述主控板MPU、业务板SPU和接口板LPU在进行GRE链路检测的具体过程为:
接口板LPU分别与主控板MPU、业务板SPU连接,该接口板LPU作为本端的接口与对端设备通过Tunnel相连。具体为:Tunnel的一端接口与本端的接口板LPU相连,即Tunnel通过接口板LPU分别与主控板MPU,业务板SPU相连;Tunnel的另一端接口则与对端设备相连。
业务板SPU通过接口板LPU接收对端设备发送的GRE报文,当业务板SPU在预定时间内接收到对端设备发送的GRE报文时,对业务板表项中对应该Tunnel的GRE流量标识进行更新,生成表示业务板SPU接收到对端设备发送的GRE报文的GRE流量标识;当业务板SPU在预定时间内未接收到对端设备发送的GRE报文时,对业务板表项中对应该Tunnel的GRE流量标识进行更新,生成表示业务板SPU未接收到对端设备发送的GRE报文的GRE流量标识。
在业务板SPU对GRE流量标识进行更新的过程中,按预定周期向主控板MPU上传GRE流量标识。主控板MPU对业务板SPU上传的流量标识进行判断,以此确定业务板SPU是否接收到对端设备发送的GRE报文,即用于判断用于传输GRE报文的Tunnel是否畅通。
当主控板MPU接收到的GRE流量标识表示业务板SPU接收到对端设备发送的GRE报文时,则表示传输该GRE报文的Tunnel没有问题,不需要主控板MPU向对端设备发送链路检测报文。当主控板接收到的GRE流量标识表示业务板SPU未接收到对端设备发送的GRE报文时,则表示传输该GRE报文的Tunnel可能有问题,此时主控板MPU则向对端设备发送链路检测报文,若在预设的时间内未收到所述对端设备返回的应答报文,该主控板MPU则通知业务板SPU关闭与该对端设备连接的Tunnel。
需要说明的是,该接口板LPU具体为提供到其他网络实体(基站BS、服务器Server等)的物理接口。
如图7中示出的业务板SPU1至业务板SPUn中,的每一个业务板SPU主要包括:第一更新模块11和第二更新模块12。(图7中以一个业务板SPU的内部结构为例)
第一更新模块11,用于当业务板SPU在预定时间内未接收到接口板LPU转发的GRE报文时,将所述GRE流量标识更新为未接收到GRE报文的状态,并上报给主控板MPU。
第二更新模块12,用于当业务板SPU接收到接口板LPU转发的GRE报文时,所述GRE流量标识为接收到GRE报文的状态,并上报给所述主控板MPU。
上述该业务板SPU中的第一更新模块11与第二更新模块12中的具体执行过程以及执行原理可参见本发明实施例二中的具体内容,这里不再进行赘述。
基于上述本发明实施例公开的主控板,以及具有该主控板的GRE链路检测装置,并对应上述实施例中公开的GRE链路检测方法,本发明还公开了一种通信防护系统,该通信防护系统可以实现防火墙的功能。该通信防护系统的具体结构如图8所示,主要包括:上述本发明实施例公开的具有主控板MPU,业务板SPU和接口板LPU的GRE链路检测装置801,对端设备802,以及用于连接GRE链路检测装置801与对端设备802的Tunnel。
所述Tunnel的一个接口与所述GRE链路检测装置801上的接口板LPU相连,另一个接口与所述对端设备802相连。
所述对端设备802通过Tunnel向所述GRE链路检测装置801上的接口板LPU发送GRE报文。
该接口板LPU将接收到的GRE报文转发至业务板SPU。
当业务板SPU在预定时间内接收到接口板LPU转发的GRE报文时,对业务板表项中对应该Tunnel的GRE流量标识进行更新,生成表示业务板SPU接收到对端设备801发送的GRE报文的GRE流量标识;当业务板SPU在预定时间内未接收到对端设备801发送的GRE报文时,对业务板表项中对应该Tunnel的GRE流量标识进行更新,生成表示业务板SPU未接收到对端设备801发送的GRE报文的GRE流量标识。
在业务板SPU对GRE流量标识进行更新的过程中,按预定周期向主控板MPU上传GRE流量标识。主控板MPU对业务板SPU上传的流量标识进行判断,以此确定业务板SPU是否接收到对端设备801发送的GRE报文,即用于判断用于传输GRE报文的Tunnel是否畅通。
当主控板MPU接收到的GRE流量标识表示业务板SPU接收到对端设备801发送的GRE报文时,则表示传输该GRE报文的Tunnel没有问题,不需要主控板MPU向对端设备801发送链路检测报文。
当主控板MPU接收到的GRE流量标识表示业务板SPU未接收到对端设备801发送的GRE报文时,则表示传输该GRE报文的Tunnel可能有问题,此时主控板MPU则向对端设备801发送链路检测报文,若在预设的时间内未收到所述对端设备801返回的应答报文,该主控板MPU则通知业务板SPU关闭与该对端设备801连接的Tunnel。
综上所述
本发明实施例公开的GRE链路检测方法、主控板、装置以及通信防护系统,通过上述先进行GRE流量标识的检测,确定业务板是否接收到GRE报文,再采用链路检测报文进行链路检测,从而减少本端的主控板与对端设备之间的链路检测报文的交互,减少对带宽的占用,同时降低主控板针对链路检测报文的处理压力。进一步的通过该多次重复的检测和判断,提高主控板和对端设备之间的链路检测报文和应答报文进行交互探测的准确性。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于可移动磁盘、CD-ROM或者技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (11)
1.一种通用路由封装GRE链路检测方法,其特征在于,包括:
主控板接收业务板发送的GRE流量标识,所述GRE流量标识用于表示所述业务板是否接收到GRE报文;
当所述GRE流量标识为所述业务板未接收到GRE报文时,所述主控板向对端设备发送链路检测报文;
若在预设的时间内未收到所述对端设备返回的应答报文,所述主控板通知所述业务板关闭与所述对端设备连接的隧道。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
业务板按预定周期向主控板发送GRE流量标识;当业务板在预定时间内未接收到GRE报文时,将所述GRE流量标识更新为未接收到GRE报文的状态;当业务板接收到GRE报文时,所述GRE流量标识为接收到GRE报文的状态。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述主控板在预设的时间内向所述对端设备发送多条链路检测报文。
4.根据权利要求1-3任意一项所述的方法,其特征在于,所述链路检测报文为keepalive报文。
5.根据权利要求1~4中任意一下所述的方法,其特征在于,所述主控板定时向对端设备发送链路检测报文;
所述定时发送链路检测报文的时间间隔的范围是:1秒~32767秒。
6.一种主控板,其特征在于,包括:
接收单元,用于接收业务板发送的GRE流量标识,所述GRE流量标识用于表示所述业务板是否接收到GRE报文;
反馈单元,用于当所述GRE流量标识为所述业务板未接收到GRE报文时,向对端设备发送链路检测报文;
控制单元,用于若在预设的时间内未收到所述对端设备返回的应答报文,通知所述业务板关闭与所述对端设备连接的隧道。
7.根据权利要求6所述的主控板,其特征在于,所述反馈单元中还包括:
重传模块,用于在预设的时间内向所述对端设备发送多条链路检测报文。
8.根据权利要求7所述的主控板,其特征在于,还包括定时单元;
所述定时单元,用于设定所处重传模块重复向所述对端设备发送链路检测报文的时间间隔,所述时间间隔的范围是:1秒~32767秒。
9.一种通用路由封装GRE链路检测装置,其特征在于,包括:主控板,与所述主控板连接的业务板,以及分别与所述主控板和业务板相连的接口板;
所述主控板是权利要求6~8中任意一项所述的主控板;
所述接口板,用于接收对端设备发送的GRE报文,并将所述GRE报文转发给所述业务板;
所述业务板,用于按预定周期向主控板发送GRE流量标识。
10.根据权利要求9所述的装置,其特征在于,所述业务板中包括:
第一更新模块,用于当业务板在预定时间内未接收到所述接口板转发的GRE报文时,将所述GRE流量标识更新为未接收到GRE报文的状态,并上报给所述主控板;
第二更新模块,用于当业务板接收到所述接口板转发的GRE报文时,所述GRE流量标识为接收到GRE报文的状态,并上报给所述主控板。
11.一种通信防护系统,其特征在于,包括权利要求9或10中所述的GRE链路检测装置,以及通过隧道Tunnel与所述GRE链路检测装置连接的对端设备;
所述Tunnel的一个接口与所述GRE链路检测装置上的接口板相连,另一个接口与所述对端设备相连;
所述对端设备通过Tunnel向所述GRE链路检测装置上的接口板发送GRE报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210586957.XA CN103905268B (zh) | 2012-12-28 | 2012-12-28 | Gre链路检测方法、主控板、装置及通信防护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210586957.XA CN103905268B (zh) | 2012-12-28 | 2012-12-28 | Gre链路检测方法、主控板、装置及通信防护系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103905268A CN103905268A (zh) | 2014-07-02 |
| CN103905268B true CN103905268B (zh) | 2017-08-29 |
Family
ID=50996425
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210586957.XA Active CN103905268B (zh) | 2012-12-28 | 2012-12-28 | Gre链路检测方法、主控板、装置及通信防护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103905268B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105703997B (zh) * | 2014-11-28 | 2019-11-12 | 杭州迪普科技股份有限公司 | 一种隧道控制方法及装置 |
| CN105991342B (zh) * | 2015-03-23 | 2019-09-06 | 杭州迪普科技股份有限公司 | 分布式设备的业务处理方法、装置及分布式设备 |
| CN106534230A (zh) * | 2015-09-10 | 2017-03-22 | 中兴通讯股份有限公司 | 一种twamp分布式客户端实现方法及装置 |
| CN108574587B (zh) * | 2017-03-09 | 2020-07-24 | 华为技术有限公司 | 分布式设备的容量更新方法及装置 |
| CN112260903B (zh) * | 2020-10-29 | 2022-03-25 | 杭州迪普科技股份有限公司 | 链路监测方法及装置 |
| CN113079183B (zh) * | 2021-04-25 | 2022-09-06 | 安徽科大擎天科技有限公司 | 一种分布式防火墙的板间通信系统及其通信方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1863101A (zh) * | 2005-10-18 | 2006-11-15 | 华为技术有限公司 | 一种通用路由封装隧道的检测方法 |
| CN1905492A (zh) * | 2005-07-25 | 2007-01-31 | 大唐移动通信设备有限公司 | 一种多数据链路监测维护的方法 |
| CN101064667A (zh) * | 2006-04-29 | 2007-10-31 | 上海博达数据通信有限公司 | 一种监测与调整通用路由封装隧道状态的方法 |
| WO2012075731A1 (zh) * | 2010-12-07 | 2012-06-14 | 中兴通讯股份有限公司 | 基于arp交互的链路故障检测与恢复的方法和设备 |
| CN102624584A (zh) * | 2012-03-01 | 2012-08-01 | 中兴通讯股份有限公司 | 链路检测方法及装置 |
-
2012
- 2012-12-28 CN CN201210586957.XA patent/CN103905268B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1905492A (zh) * | 2005-07-25 | 2007-01-31 | 大唐移动通信设备有限公司 | 一种多数据链路监测维护的方法 |
| CN1863101A (zh) * | 2005-10-18 | 2006-11-15 | 华为技术有限公司 | 一种通用路由封装隧道的检测方法 |
| CN101064667A (zh) * | 2006-04-29 | 2007-10-31 | 上海博达数据通信有限公司 | 一种监测与调整通用路由封装隧道状态的方法 |
| WO2012075731A1 (zh) * | 2010-12-07 | 2012-06-14 | 中兴通讯股份有限公司 | 基于arp交互的链路故障检测与恢复的方法和设备 |
| CN102624584A (zh) * | 2012-03-01 | 2012-08-01 | 中兴通讯股份有限公司 | 链路检测方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103905268A (zh) | 2014-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103905268B (zh) | Gre链路检测方法、主控板、装置及通信防护系统 | |
| CN101132320B (zh) | 检测接口故障的方法及网络节点设备 | |
| CN104796298B (zh) | 一种sdn网络故障分析的方法及装置 | |
| CN103957155B (zh) | 报文传输方法、装置及互联接口 | |
| CN104168193B (zh) | 一种虚拟路由器冗余协议故障检测的方法及路由设备 | |
| CN102780635B (zh) | 基于trill网络实现保护倒换的方法、tor交换机及系统 | |
| CN102195822B (zh) | 一种故障检测的方法和服务提供商边缘设备 | |
| WO2011100882A1 (zh) | 链路检测方法、装置和系统 | |
| CN102571689B (zh) | 一种数据传输方法及装置 | |
| CN103581025B (zh) | 路由信息处理方法、设备及系统 | |
| CN101447898A (zh) | 一种用于网络安全产品的测试系统及测试方法 | |
| CN105871674B (zh) | 环保护链路故障保护方法、设备及系统 | |
| CN101958810B (zh) | 用于中间节点自主实现故障定位的方法及系统 | |
| CN101094121B (zh) | 非直连设备间以太网链路的检测方法、系统和设备 | |
| CN104683187B (zh) | 一种实现路由器二层vpn业务物理接口端到端测量的方法 | |
| CN101702811B (zh) | 业务质量监控方法和装置 | |
| CN101841408A (zh) | 主备路由设备切换方法及路由设备 | |
| CN107342809B (zh) | 一种业务性能监测与故障定位方法及装置 | |
| CN101697626A (zh) | 基于双向转发检测协议的通信故障检测方法及系统 | |
| CN105099905B (zh) | 中继系统以及交换机装置 | |
| CN104518936B (zh) | 链路动态聚合方法和装置 | |
| CN102917389A (zh) | 一种lte系统中基站传输自检的方法及装置 | |
| CN102694668A (zh) | 语音质量监控方法及装置 | |
| CN104396190A (zh) | 用于监视客户驻地装置设备的Wi-Fi节点的无线链接的方法以及利用该方法的客户驻地装置设备 | |
| CN102487338A (zh) | 根据网络抖动调整bfd发送间隔的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |