CN105847460A - 一种实现双向转发检测的方法及设备 - Google Patents
一种实现双向转发检测的方法及设备 Download PDFInfo
- Publication number
- CN105847460A CN105847460A CN201610146158.9A CN201610146158A CN105847460A CN 105847460 A CN105847460 A CN 105847460A CN 201610146158 A CN201610146158 A CN 201610146158A CN 105847460 A CN105847460 A CN 105847460A
- Authority
- CN
- China
- Prior art keywords
- bfd
- address
- bfd message
- message
- nat
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例提供一种实现双向转发检测的方法及设备,涉及数据通信领域,能够在实现互联网的双向转发检测的情况下,避免浪费系统资源。包括:第一网络设备生成第一BFD报文,第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,第一BFD报文中的目的端口号与源端口号相同;第一BFD报文经过NAT转换后被发送到第二网络设备;第二网络设备将NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换,生成第二BFD报文;第二BFD报文经过NAT转换后被发送到第一网络设备;第一网络设备收到经过NAT转换后的第二BFD报文后进行解析,根据解析结果判断链路是否异常。
Description
技术领域
本发明涉及数据通信领域,尤其涉及一种实现双向转发检测的方法及设备。
背景技术
目前,互联网部署的网络环境可分为公网和私网,所谓公网是运营商部署的网络,而私网是用户部署的网络。通常,私网之间的网络设备如三层交换机、路由器等通过运营商网络进行报文转发,中间的运营商网络属于公网,因此网络中会部署网络地址转换(英文全称:Network Address Translation,英文简称:NAT)技术。为了检测或监控互联网中各网络设备间的路径的连通状况,可以采用双向转发检测(英文全称:bidirectional forwarding detection,英文简称:BFD)协议规定的BFD机制来检测。
现有技术中,可以采用异步模式检测部署有NAT技术的互联网中网络设备间的路径的连通状况。具体的,位于私网的本端网络设备和位于私网的远端网络设备按照各自的发送频率利用运营商网络发送BFD报文,以便通过BFD报文的收发检测网络设备间的路径的连通状况。但是,网络设备需要维护大量的BFD会话和状态机,还需周期性地主动发送BFD控制报文,导致网络设备占用较多的系统资源。
可选的,可以采用多跳环回检测技术检测部署有NAT技术的互联网中网络设备间的路径的连通状况。具体的,位于私网的本端网络设备将BFD报文利用运营商网络发送到位于私网的远端网络设备之后,再接收到环回的BFD报文,但是,由于网络设备进行了端口的转换,导致环回的BFD报文的目的端口号与发送出的BFD报文的目的端口号不同,即无法匹配已生成的NAT表项,导致本端网络设备无法识别环回的BFD报文,也无法确定网络设备间的路径的连通状况。
可选的,可以先在本端网络设备通过通用路由封装(英文全称:Generic Routing Encapsulation,英文简称:GRE)技术对报文进行隧道封装,通过GRE隧道传输报文,但是,这样也需要消耗较多的系统资源。
发明内容
本发明的实施例提供一种实现双向转发检测的方法及设备,在实现互联网的双向转发检测的情况下,避免浪费系统资源。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供一种实现双向转发检测的方法,包括:
第一网络设备生成第一BFD报文,该第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,该第一BFD报文中的目的端口号与源端口号相同;
所述第一BFD报文经过NAT转换后被发送到第二网络设备;
所述第二网络设备收到经过NAT转换后的第一BFD报文后,将所述NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换,生成第二BFD报文;
所述第二BFD报文经过NAT转换后被发送到第一网络设备;
所述第一网络设备收到经过NAT转换后的第二BFD报文后进行解析,根据解析结果判断链路是否异常。
上述第一方面提供的实现双向转发检测的方法,首先,第一网络设备生成第一BFD报文,其中,第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,而且,第一BFD报文中的目的端口号与源端口号相同,然后,在第二网络设备收到经过NAT转换后的第一BFD报文后,将NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换,生成第二BFD报文,第一网络设备收到经过NAT转换后的第二BFD报文后进行解析,根据解析结果判断链路是否异常,从而实现BFD报文在私网和公网之间进行双向转发检测,而无须部署隧道技术,避免浪费系统资源。
第二方面,提供一种实现双向转发检测的方法,包括:
第一网络设备生成第一双向转发检测BFD报文,所述第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,所述第一BFD报文中的目的端口号与源端口号相同;
所述第一BFD报文经过所述第一网络设备执行NAT转换后被发送到所述第二网络设备;
所述第二网络设备收到经过NAT转换后的第一BFD报文后,将所述NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换,生成第二BFD报文;
所述第二BFD报文被发送到所述第一网络设备后执行NAT转换;
所述第一网络设备对经过NAT转换后的第二BFD报文后进行解析,根据解析结果判断链路是否异常。
上述第二方面提供的实现双向转发检测的方法,首先,第一网络设备生成第一BFD报文,其中,第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,而且,第一BFD报文中的目的端口号与源端口号相同,并且该第一BFD报文经过第一网络设备执行NAT转换后被发送到第二网络设备,然后,在第二网络设备收到经过NAT转换后的第一BFD报文后,将NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换,生成第二BFD报文,该第二BFD报文被发送到第一网络设备后执行NAT转换后,对经过NAT转换后的第二BFD报文后进行解析,根据解析结果判断链路是否异常,从而实现BFD报文在私网和公网之间进行双向转发检测,而无须部署隧道技术,避免浪费系统资源。
第三方面,提供一种实现双向转发检测的方法,包括:
第一网络设备生成第一双向转发检测BFD报文,所述第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,所述第一BFD报文中的目的端口号与源端口号相同;
所述第一网络设备发送生成的第一BFD报文,并接收经过NAT转换后的第二BFD报文;所述经过NAT转换后的第二BFD报文是指,经过NAT转后的第一BFD报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成第二BFD报文;所述第二BFD报文又被执行NAT转换后生成的报文;
所述第一网络设备对收到的所述经过NAT转换后的第二BFD报文进行解析,根据解析结果判断链路是否异常。
上述第三方面提供的实现双向转发检测的方法,首先,第一网络设备生成第一BFD报文,其中,第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,而且,第一BFD报文中的目的端口号与源端口号相同,并发送第一BFD报文,然后,接收经过NAT转换后的第二BFD报文后进行解析,根据解析结果判断链路是否异常,从而实现BFD报文在私网和公网之间进行双向转发检测,而无须部署隧道技术,避免浪费系统资源。
第四方面,提供一种实现双向转发检测的方法,包括:
第一网络设备生成第一双向转发检测BFD报文,所述第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,所述第一BFD报文中的目的端口号与源端口号相同;
所述第一网络设备对生成的第一BFD报文执行NAT转换后进行发送;
所述第一网络设备接收第二BFD报文并对所述第二BFD报文执行NAT转换后生成经过NAT转换后的第二BFD报文;所述第二BFD报文是指,经过NAT转后的第一BFD报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成的报文;
所述第一网络设备对所述经过NAT转换后的第二BFD报文进行解析,根据解析结果判断链路是否异常。
上述第四方面提供的实现双向转发检测的方法,首先,第一网络设备生成第一BFD报文,其中,第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,而且,第一BFD报文中的目的端口号与源端口号相同,并对生成的第一BFD报文执行NAT转换后进行发送,然后,接收第二BFD报文并对所述第二BFD报文执行NAT转换后生成经过NAT转换后的第二BFD报文,对经过NAT转换后的第二BFD报文后进行解析,根据解析结果判断链路是否异常,从而实现BFD报文在私网和公网之间进行双向转发检测,而无须部署隧道技术,避免浪费系统资源。
第五方面,提供一种实现双向转发检测的方法,包括:
第二网络设备接收经过NAT转换后的第一BFD报文;
所述第二网络设备将所述经过NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换,生成第二BFD报文;
所述第二网络设备将生成的第二BFD报文从所述经过NAT转换后的第一BFD报文的接收接口发送出去。
上述第五方面提供的实现双向转发检测的方法,第二网络设备接收经过NAT转换后的第一BFD报文;将所述经过NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换,生成第二BFD报文;再将生成的第二BFD报文从所述经过NAT转换后的第一BFD报文的接收接口发送出去。使得第一网络设备对经过NAT转换后的第二BFD报文后进行解析,根据解析结果判断链路是否异常,从而实现BFD报文在私网和公网之间进行双向转发检测,而无须部署隧道技术,避免浪费系统资源。
第六方面,提供一种网络设备,包括:
BFD管理模块,用于生成第一双向转发检测BFD报文,所述第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,所述第一BFD报文中的目的端口号与源端口号相同;
报文收发模块,用于发送所述BFD管理模块生成的第一BFD报文,并接收经过NAT转换后的第二BFD报文;所述经过NAT转换后的第二BFD报文是指,经过NAT转后的第一BFD报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成第二BFD报文;所述第二BFD报文又被执行NAT转换后生成的报文;
所述BFD管理模块,还用于对所述报文收发模块收到的所述经过NAT转换后的第二BFD报文进行解析,根据解析结果判断链路是否异常。
上述第六方面提供的网络设备,首先,BFD管理模块生成第一BFD报文,其中,第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,而且,第一BFD报文中的目的端口号与源端口号相同,报文收发模块发送第一BFD报文,并BFD管理模块对接收到的经过NAT转换后的第二BFD报文后进行解析,根据解析结果判断链路是否异常,从而实现BFD报文在私网和公网之间进行双向转发检测,而无须部署隧道技术,避免浪费系统资源。
第七方面,提供一种网络设备,包括:
BFD管理模块,用于生成第一双向转发检测BFD报文,所述第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,所述第一BFD报文中的目的端口号与源端口号相同;
NAT模块,用于将所述BFD管理模块生成的第一BFD报文执行NAT转换,以及用于将报文收发模块接收的第二BFD报文执行NAT转换;所述第二BFD报文是指,经过NAT转后的第一BFD报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成的报文;
报文收发模块,用于发送经过NAT模块转换后的第一BFD报文,并接收第二BFD报文;
所述BFD管理模块,还用于对所述报文收发模块收到的所述经过NAT转换后的第二BFD报文进行解析,根据解析结果判断链路是否异常。
上述第七方面提供的网络设备,首先,BFD管理模块生成第一BFD报文,其中,第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,而且,第一BFD报文中的目的端口号与源端口号相同,NAT模块对生成的第一BFD报文执行NAT转换,报文收发模块发送NAT转换后的第一BFD报文,并接收第二BFD报文,NAT模块对所述第二BFD报文执行NAT转换后生成经过NAT转换后的第二BFD报文,BFD管理模块对经过NAT转换后的第二BFD报文后进行解析,根据解析结果判断链路是否异常,从而实现BFD报文在私网和公网之间进行双向转发检测,而无须部署隧道技术,避免浪费系统资源。
第八方面,提供一种网络设备,包括:
报文收发模块,用于接收经过NAT转换后的第一BFD报文;并将BFD管理模块生成的第二BFD报文从所述经过NAT转换后的第一BFD报文的接收接口发送出去;
BFD管理模块,用于将所述NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换,生成第二BFD报文。
上述第五方面提供的网络设备,报文收发模块接收经过NAT转换后的第一BFD报文;BFD管理模块将所述经过NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换,生成第二BFD报文;报文收发模块再将生成的第二BFD报文从所述经过NAT转换后的第一BFD报文的接收接口发送出去。使得第一网络设备对经过NAT转换后的第二BFD报文后进行解析,根据解析结果判断链路是否异常,从而实现BFD报文在私网和公网之间进行双向转发检测,而无须部署隧道技术,避免浪费系统资源。
本发明中,网络设备的名字对设备本身不构成限定,在实际实现中,这些设备可以以其他名称出现。只要各个设备的功能和本发明类似,属于本发明权利要求及其等同技术的范围之内。
本发明的这些方面或其他方面在以下实施例的描述中会更加简明易懂。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种实现双向转发检测的方法流程图;
图2为本发明实施例提供的一种通信网络示意图;
图3为本发明实施例提供的另一种实现双向转发检测的方法流程图;
图4为本发明实施例提供的又一种实现双向转发检测的方法流程图;
图5为本发明实施例提供的再一种实现双向转发检测的方法流程图;
图6为本发明实施例提供的一种网络设备结构示意图;
图7为本发明实施例提供的另一种网络设备结构示意图;
图8为本发明实施例提供的又一种网络设备结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的基本原理在于:通过在本端网络设备生成目的端口号与源端口号相同的第一BFD报文,经过现有NAT设备的源目IP地址和端口号的转换,远端网络设备将NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换,生成第二BFD报文,本端网络设备收到经过NAT转换后的第二BFD报文后进行解析,根据解析结果判断链路是否异常。
需要说明的是,为了便于清楚描述本发明实施例的技术方案,在本发明的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,例如,第一网络设备,第二网络设备等,本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定。
本发明中所述的任一个网络设备可以是私网中的网络设备或公网中的网络设备。本发明所述的实现双向转发检测的方法可以适用于公网中的网络设备与私网中的网络设备进行信息交互,或者,私网中的网络设备需要通过公网中的网络设备与另一私网中的网络设备进行信息交互。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
实施例1
本发明实施例提供一种实现双向转发检测的方法,如图1所示,包括:
步骤101、第一网络设备生成第一BFD报文。
报文(message)是通信网络中交换与传输的数据单元,即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息,其长短很不一致,长度不限且可变。通常,报文包括五元组,五元组包括目的IP地址、源IP地址、目的端口号、源端口号和传输层协议。
第一BFD报文中的源IP地址为第一网络设备的IP地址、目的IP地址为第二网络设备的IP地址,且第一BFD报文中的目的端口号与源端口号相同。
示例的,如图2所示,通信网络示意图,包括位于私网的第一网络设备、位于私网的第二网络设备,第一网络设备和第二网络设备通过运营商网络连接。运营商网络可以是互联网服务提供商(英文全称:Internet Service Provider,英文简称:ISP)。ISP即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。
假设第一网络设备的IP地址为IP1,第二网络设备的IP地址为IP2。第一BFD报文的目的端口号为4784,源端口号为4784;4784为标准BFD协议使用的端口号。本发明中的端口号也可以采用两个私网设备之间进行BFD交互可以识别的其他端口号。
需要说明的是,本发明方案的实施例中,一般来说运营商网络中部署有NAT设备。当然,作为改进的技术方案,也可以直接在第一网络设备部署NAT技术,此时第一网络设备对第一BFD报文中的源IP地址进行转换,再执行步骤102a。若运营商网络中部署NAT设备,第一网络设备直接发送第一BFD报文,所述第一BFD报文经过运营商网络中部署的NAT设备接收到第一BFD报文后,对第一BFD报文中的源IP地址进行转换,以及源端口号进行转换,再执行步骤102b。
步骤102a与步骤102b是一个并列的技术方案。由于NAT属于现有技术,本发明不再赘述。
步骤102a、第一BFD报文中经过NAT转换后被第一网络设备发送到第二网络设备。执行步骤103。
步骤102b、第一BFD报文中在运营商的NAT设备经过NAT转换后被发送到第二网络设备。执行步骤103。
步骤103、第二网络设备收到经过NAT转换后的第一BFD报文后,将NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换,生成第二BFD报文。
需要说明的是,第二BFD报文中还包括远端鉴别值,远端鉴别值为经过NAT转换后的第一BFD报文中的本端鉴别值。本端鉴别值为第二网络设备从本地会话中选取。本领域技术人员很清楚地知道,本发明中如果BFD报文中远端鉴别值不作约定,互相通信的两个位于私网的网络设备也可以通过源目IP地址来唯一识别一个会话。
具体的,第二网络设备可首先判断经过NAT转换后的第一BFD报文中的目的IP地址与收到该报文的接口的IP地址是否一致,如是,则将NAT转换后的第一BFD报文中的源IP地址与目的IP地址进行调换和源端口号与目的端口号进行调换,否则丢弃该报文。
所述第二BFD报文经过NAT转换后被发送到第一网络设备,具体包括步骤104a或步骤104b。当执行步骤102a时,此时执行步骤104a。
步骤104a、第一网络设备对第二BFD报文进行NAT转换。执行步骤105。
步骤104b、第二BFD报文在运营商的NAT设备发送到第一网络设备。执行步骤105。
步骤105、第一网络设备收到经过NAT转换后的第二BFD报文后进行解析,根据解析结果判断链路是否异常。
第一网络设备可以从自身获取经过NAT转换后的第二BFD报文,或者从运营商网络接收收到经过NAT转换后的第二BFD报文。第一网络设备收到经过NAT转换后的第二BFD报文后进行解析,根据经过NAT转换后的第二BFD报文中包括的状态字段和远端鉴别值字段,触发对应BFD会话状态机的状态转换,第一网络设备根据对应BFD会话状态机的最新状态判断链路是否异常。示例的,若状态字段填充的是“up”,表示远端鉴别值字段表示的会话的链路正常,同时,触发对应BFD会话状态机的状态转换为状态字段表示的状态。若状态字段填充的是“down”,表示远端鉴别值字段表示的会话的链路异常,同时,触发对应BFD会话状态机的状态转换为状态字段表示的状态。
这样一来,第一网络设备生成第一BFD报文,其中,第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,而且,第一BFD报文中的目的端口号与源端口号相同,然后,在第二网络设备收到经过NAT转换后的第一BFD报文后,将NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换,生成第二BFD报文,第一网络设备收到经过NAT转换后的第二BFD报文后进行解析,根据解析结果判断链路是否异常,从而实现BFD报文在私网和公网之间进行双向转发检测,而无须部署隧道技术,避免浪费系统资源。
需要说明的是,本发明实施例所述的第一网络设备可以认为是本端网络设备,第二网络设备可以认为是远端网络设备。
实施例2
本发明实施例提供一种实现双向转发检测的方法,如图3所示,包括:
步骤201、第一网络设备生成第一双向转发检测BFD报文。
所述第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,所述第一BFD报文中的目的端口号与源端口号相同。
步骤202、第一网络设备发送生成的第一BFD报文。
步骤203、第一网络设备接收经过NAT转换后的第二BFD报文。
所述经过NAT转换后的第二BFD报文是指,经过NAT转后的第一BFD报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成第二BFD报文;所述第二BFD报文又被执行NAT转换后生成的报文。
步骤204、第一网络设备对所述经过NAT转换后的第二BFD报文进行解析,根据解析结果判断链路是否异常。
实施例3
本发明实施例提供一种实现双向转发检测的方法,如图4所示,包括:
步骤301、第一网络设备生成第一双向转发检测BFD报文。
所述第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,所述第一BFD报文中的目的端口号与源端口号相同。
步骤302、第一网络设备对生成的第一BFD报文执行NAT转换后进行发送。
步骤303、第一网络设备接收第二BFD报文并对所述第二BFD报文执行NAT转换后生成经过NAT转换后的第二BFD报文。
所述第二BFD报文是指,经过NAT转后的第一BFD报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成的报文。
步骤304、第一网络设备对所述经过NAT转换后的第二BFD报文进行解析,根据解析结果判断链路是否异常。
实施例4
本发明实施例提供一种实现双向转发检测的方法,如图5所示,包括:
步骤401、第二网络设备接收经过NAT转换后的第一BFD报文。
步骤402、第二网络设备将所述经过NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换,生成第二BFD报文。
步骤403、第二网络设备将生成的第二BFD报文从所述经过NAT转换后的第一BFD报文的接收接口发送出去。
实施例5
本发明实施例提供一种网络设备50,如图6所示,包括:
BFD管理模块501,用于生成第一双向转发检测BFD报文,所述第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,所述第一BFD报文中的目的端口号与源端口号相同;
报文收发模块502,用于发送所述BFD管理模块生成的第一BFD报文,并接收经过NAT转换后的第二BFD报文;所述经过NAT转换后的第二BFD报文是指,经过NAT转后的第一BFD报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成第二BFD报文;所述第二BFD报文又被执行NAT转换后生成的报文;
所述BFD管理模块501,还用于对所述报文收发模块收到的所述经过NAT转换后的第二BFD报文进行解析,根据解析结果判断链路是否异常。
实施例6
本发明实施例提供一种网络设备60,如图7所示,包括:
BFD管理模块601,用于生成第一双向转发检测BFD报文,所述第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,所述第一BFD报文中的目的端口号与源端口号相同;
NAT模块602,用于将所述BFD管理模块生成的第一BFD报文执行NAT转换,以及用于将报文收发模块接收的第二BFD报文执行NAT转换;所述第二BFD报文是指,经过NAT转后的第一BFD报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成的报文;
报文收发模块603,用于发送经过NAT模块转换后的第一BFD报文,并接收第二BFD报文;
所述BFD管理模块601,还用于对所述报文收发模块收到的所述经过NAT转换后的第二BFD报文进行解析,根据解析结果判断链路是否异常。
实施例7
本发明实施例提供一种网络设备70,如图8所示,包括:
报文收发模块701,用于接收经过NAT转换后的第一BFD报文;并将BFD管理模块生成的第二BFD报文从所述经过NAT转换后的第一BFD报文的接收接口发送出去;
BFD管理模块702,用于将所述NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换,生成第二BFD报文。
需要说明的是,实施例2至实施例7的方法步骤可以参考实施例1所述的详细说明,各个方法步骤不再详述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (14)
1.一种实现双向转发检测的方法,其特征在于,包括:
第一网络设备生成第一双向转发检测BFD报文,所述第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,所述第一BFD报文中的目的端口号与源端口号相同;
所述第一BFD报文经过NAT转换后被发送到第二网络设备;
所述第二网络设备收到经过NAT转换后的第一BFD报文后,将所述NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换,生成第二BFD报文;
所述第二BFD报文经过NAT转换后被发送到第一网络设备;
所述第一网络设备收到经过NAT转换后的第二BFD报文后进行解析,根据解析结果判断链路是否异常。
2.如权利要求1所述的方法,其特征在于,所述第二网络设备收到经过NAT转换后的第一BFD报文后,将所述NAT转换后的第一BFD报文中的源目的IP地址进行调换和源目端口号进行调换,具体包括:
判断所述经过NAT转换后的第一BFD报文中的目的IP地址与收到该报文的接口的IP地址是否一致,如是,则将所述NAT转换后的第一BFD报文中的源IP地址与目的IP地址进行调换和源端口号与目的端口号进行调换,否则丢弃该报文。
3.如权利要求1或2所述的方法,其特征在于,所述第二BFD报文中的远端鉴别值为所述经过NAT转换后的第一BFD报文中的本端鉴别值。
4.一种实现双向转发检测的方法,其特征在于,包括:
第一网络设备生成第一双向转发检测BFD报文,所述第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,所述第一BFD报文中的目的端口号与源端口号相同;
所述第一BFD报文经过所述第一网络设备执行NAT转换后被发送到所述第二网络设备;
所述第二网络设备收到经过NAT转换后的第一BFD报文后,将所述NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换,生成第二BFD报文;
所述第二BFD报文被发送到所述第一网络设备后执行NAT转换;
所述第一网络设备对经过NAT转换后的第二BFD报文后进行解析,根据解析结果判断链路是否异常。
5.如权利要求4所述的方法,其特征在于,所述第二网络设备收到经过NAT转换后的第一BFD报文后,将所述NAT转换后的第一BFD报文中的源目的IP地址进行调换和源目端口号进行调换,具体包括:
判断所述经过NAT转换后的第一BFD报文中的目的IP地址与收到该报文的接口的IP地址是否一致,如是,则将所述NAT转换后的第一BFD报文中的源IP地址与目的IP地址进行调换和源端口号与目的端口号进行调换,否则丢弃该报文。
6.如权利要求4或5所述的方法,其特征在于,所述第二BFD报文中的远端鉴别值为所述经过NAT转换后的第一BFD报文中的本端鉴别值。
7.一种实现双向转发检测的方法,其特征在于,包括:
第一网络设备生成第一双向转发检测BFD报文,所述第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,所述第一BFD报文中的目的端口号与源端口号相同;
所述第一网络设备发送生成的第一BFD报文,并接收经过NAT转换后的第二BFD报文;所述经过NAT转换后的第二BFD报文是指,经过NAT转后的第一BFD报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成第二BFD报文;所述第二BFD报文又被执行NAT转换后生成的报文;
所述第一网络设备对收到的所述经过NAT转换后的第二BFD报文进行解析,根据解析结果判断链路是否异常。
8.一种实现双向转发检测的方法,其特征在于,包括:
第一网络设备生成第一双向转发检测BFD报文,所述第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,所述第一BFD报文中的目的端口号与源端口号相同;
所述第一网络设备对生成的第一BFD报文执行NAT转换后进行发送;
所述第一网络设备接收第二BFD报文并对所述第二BFD报文执行NAT转换后生成经过NAT转换后的第二BFD报文;所述第二BFD报文是指,经过NAT转后的第一BFD报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成的报文;
所述第一网络设备对所述经过NAT转换后的第二BFD报文进行解析,根据解析结果判断链路是否异常。
9.一种实现双向转发检测的方法,其特征在于,包括:
第二网络设备接收经过NAT转换后的第一BFD报文;
所述第二网络设备将所述经过NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换,生成第二BFD报文;
所述第二网络设备将生成的第二BFD报文从所述经过NAT转换后的第一BFD报文的接收接口发送出去。
10.一种网络设备,其特征在于,包括:
BFD管理模块,用于生成第一双向转发检测BFD报文,所述第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,所述第一BFD报文中的目的端口号与源端口号相同;
报文收发模块,用于发送所述BFD管理模块生成的第一BFD报文,并接收经过NAT转换后的第二BFD报文;所述经过NAT转换后的第二BFD报文是指,经过NAT转后的第一BFD报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成第二BFD报文;所述第二BFD报文又被执行NAT转换后生成的报文;
所述BFD管理模块,还用于对所述报文收发模块收到的所述经过NAT转换后的第二BFD报文进行解析,根据解析结果判断链路是否异常。
11.一种网络设备,其特征在于,包括:
BFD管理模块,用于生成第一双向转发检测BFD报文,所述第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址,所述第一BFD报文中的目的端口号与源端口号相同;
NAT模块,用于将所述BFD管理模块生成的第一BFD报文执行NAT转换,以及用于将报文收发模块接收的第二BFD报文执行NAT转换;所述第二BFD报文是指,经过NAT转后的第一BFD报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成的报文;
报文收发模块,用于发送经过NAT模块转换后的第一BFD报文,并接收第二BFD报文;
所述BFD管理模块,还用于对所述报文收发模块收到的所述经过NAT转换后的第二BFD报文进行解析,根据解析结果判断链路是否异常。
12.一种网络设备,其特征在于,包括:
报文收发模块,用于接收经过NAT转换后的第一BFD报文;并将BFD管理模块生成的第二BFD报文从所述经过NAT转换后的第一BFD报文的接收接口发送出去;
BFD管理模块,用于将所述NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换,生成第二BFD报文。
13.如权利要求12所述的网络设备,其特征在于,所述BFD管理模块,还用于判断所述经过NAT转换后的第一BFD报文中的目的IP地址与收到该报文的接口的IP地址是否一致,如是,则将所述NAT转换后的第一BFD报文中的源IP地址与目的IP地址进行调换、源端口号与目的端口号进行调换,否则丢弃该报文。
14.如权利要求12或13所述的网络设备,其特征在于,所述BFD管理模块,还用于将生成的第二BFD报文中的远端鉴别值设置为所述经过NAT转换后的第一BFD报文中的本端鉴别值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610146158.9A CN105847460B (zh) | 2016-03-15 | 2016-03-15 | 一种实现双向转发检测的方法及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610146158.9A CN105847460B (zh) | 2016-03-15 | 2016-03-15 | 一种实现双向转发检测的方法及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105847460A true CN105847460A (zh) | 2016-08-10 |
CN105847460B CN105847460B (zh) | 2018-12-28 |
Family
ID=56587091
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610146158.9A Active CN105847460B (zh) | 2016-03-15 | 2016-03-15 | 一种实现双向转发检测的方法及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105847460B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108540343A (zh) * | 2018-03-27 | 2018-09-14 | 新华三技术有限公司 | 路径的检测方法及装置 |
CN110048913A (zh) * | 2019-04-30 | 2019-07-23 | 广东赛特斯信息科技有限公司 | 基于bfd实现nat穿越双向检测处理的方法 |
CN111131021A (zh) * | 2020-01-17 | 2020-05-08 | 新华三信息安全技术有限公司 | 双向转发检测bfd报文的转发方法和网络设备 |
WO2020173424A1 (zh) * | 2019-02-25 | 2020-09-03 | 华为技术有限公司 | 报文处理的方法和网关设备 |
CN111654406A (zh) * | 2020-02-29 | 2020-09-11 | 新华三信息安全技术有限公司 | 一种双向转发检测方法和装置 |
CN111711705A (zh) * | 2020-04-21 | 2020-09-25 | 北京天维信通科技有限公司 | 基于代理节点作双向nat实现网络连接的方法和装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102457409A (zh) * | 2010-11-02 | 2012-05-16 | 中兴通讯股份有限公司 | 链路故障检测方法及系统 |
US20130286859A1 (en) * | 2011-04-21 | 2013-10-31 | Huawei Technologies Co., Ltd. | Fault detection method and system |
CN103825766A (zh) * | 2014-02-28 | 2014-05-28 | 杭州华三通信技术有限公司 | 一种bfd链路检测装置和方法 |
CN104040984A (zh) * | 2012-11-13 | 2014-09-10 | 华为技术有限公司 | 双向转发检测bfd会话协商方法、设备及系统 |
CN104283711A (zh) * | 2014-09-29 | 2015-01-14 | 中国联合网络通信集团有限公司 | 基于双向转发检测bfd的故障检测方法、节点及系统 |
-
2016
- 2016-03-15 CN CN201610146158.9A patent/CN105847460B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102457409A (zh) * | 2010-11-02 | 2012-05-16 | 中兴通讯股份有限公司 | 链路故障检测方法及系统 |
US20130286859A1 (en) * | 2011-04-21 | 2013-10-31 | Huawei Technologies Co., Ltd. | Fault detection method and system |
CN104040984A (zh) * | 2012-11-13 | 2014-09-10 | 华为技术有限公司 | 双向转发检测bfd会话协商方法、设备及系统 |
CN103825766A (zh) * | 2014-02-28 | 2014-05-28 | 杭州华三通信技术有限公司 | 一种bfd链路检测装置和方法 |
CN104283711A (zh) * | 2014-09-29 | 2015-01-14 | 中国联合网络通信集团有限公司 | 基于双向转发检测bfd的故障检测方法、节点及系统 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108540343A (zh) * | 2018-03-27 | 2018-09-14 | 新华三技术有限公司 | 路径的检测方法及装置 |
WO2020173424A1 (zh) * | 2019-02-25 | 2020-09-03 | 华为技术有限公司 | 报文处理的方法和网关设备 |
US11711243B2 (en) | 2019-02-25 | 2023-07-25 | Huawei Technologies Co., Ltd. | Packet processing method and gateway device |
CN110048913A (zh) * | 2019-04-30 | 2019-07-23 | 广东赛特斯信息科技有限公司 | 基于bfd实现nat穿越双向检测处理的方法 |
CN110048913B (zh) * | 2019-04-30 | 2022-09-30 | 广东赛特斯信息科技有限公司 | 基于bfd实现nat穿越双向检测处理的方法 |
CN111131021A (zh) * | 2020-01-17 | 2020-05-08 | 新华三信息安全技术有限公司 | 双向转发检测bfd报文的转发方法和网络设备 |
CN111654406A (zh) * | 2020-02-29 | 2020-09-11 | 新华三信息安全技术有限公司 | 一种双向转发检测方法和装置 |
CN111711705A (zh) * | 2020-04-21 | 2020-09-25 | 北京天维信通科技有限公司 | 基于代理节点作双向nat实现网络连接的方法和装置 |
CN111711705B (zh) * | 2020-04-21 | 2022-03-18 | 北京天维信通科技有限公司 | 基于代理节点作双向nat实现网络连接的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105847460B (zh) | 2018-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105847460A (zh) | 一种实现双向转发检测的方法及设备 | |
Afanasyev et al. | ndnSIM: NDN simulator for NS-3 | |
CN102301663B (zh) | 一种报文处理方法及相关设备 | |
CN105210337A (zh) | 一种nfv系统的业务实现方法及通信单元 | |
US9306816B2 (en) | System and method for replaying network captures | |
CN100369423C (zh) | 网络仿真测试系统及方法 | |
CN104365073B (zh) | 主机‑路由器多隧道管理 | |
CN100579034C (zh) | 上报设备信息的方法、获取设备信息的系统和设备 | |
CN101465859B (zh) | 一种触发主备用接口板倒换的方法及装置 | |
CN103916275A (zh) | 一种bfd检测装置和方法 | |
CN105765946A (zh) | 支持数据网络中的服务链接的方法和系统 | |
US11153185B2 (en) | Network device snapshots | |
JP5792688B2 (ja) | ネットワーク検査のための同期されたコマンド | |
Zheng et al. | Highly-efficient and adaptive network monitoring: When INT meets segment routing | |
CN103188153B (zh) | 一种广播网链路上bfd报文发送方法和设备 | |
CN101217472B (zh) | 模块化交换机报文路由方法 | |
CN105052106B (zh) | 用于接收和传输互联网协议(ip)数据包的方法和系统 | |
CN105207909A (zh) | 一种发送信息的方法和网络装置 | |
CN108449276A (zh) | 路由收敛方法及装置 | |
US8966321B2 (en) | Logical port and layer protocol test configuration resource manager | |
WO2015184840A1 (zh) | 响应消息的获取、响应消息的路由方法、装置及系统 | |
US8707100B2 (en) | Testing a network using randomly distributed commands | |
CN107659436A (zh) | 一种防止业务中断的方法及装置 | |
CN100518097C (zh) | Ggsn设备的简单测试方法 | |
CN110198315A (zh) | 一种报文处理的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |