CN105591830B - 一种链路改包的检测方法及装置 - Google Patents
一种链路改包的检测方法及装置 Download PDFInfo
- Publication number
- CN105591830B CN105591830B CN201410573548.5A CN201410573548A CN105591830B CN 105591830 B CN105591830 B CN 105591830B CN 201410573548 A CN201410573548 A CN 201410573548A CN 105591830 B CN105591830 B CN 105591830B
- Authority
- CN
- China
- Prior art keywords
- test
- state
- message
- packet
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种链路改包的检测方法及装置,解决了现有技术不能够随设备芯片启动自动检测到设备芯片故障造成的报文改包行为的问题。该检测方法包括:第一设备向与其相连的第二设备发送测试报文,所述测试报文的内容包括用于检测所述测试报文是否被改包的特定信息;所述第一设备接收所述第二设备在接收到所述测试报文后返回的所述测试报文;所述第一设备确定向所述第二设备发送的所述测试报文的报文内容包括的特定信息,与接收到所述第二设备返回的所述测试报文的报文内容包括的特定信息是否相同,若相同,则确定所述测试报文未被改包,若不同,则确定所述测试报文被改包。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种链路改包的检测方法及装置。
背景技术
目前的多种检测协议,例如:连通性检查(Continuity Check,简称CC)协议、双向转发检测(Bidirectional Forwarding Detection,简称BFD)协议,均为对链路连通性进行检测的协议,而非对报文改包进行检测的协议,其中报文改包指报文在传输过程中被篡改。现有的报文改包检测方法主要用于检测物理链路上的报文改包。例如:eth-test(以太网测试信号功能)方案能用于进行单向按需的服务期间的或服务中断时的诊断测试,包括验证带宽通量、帧丢失、比特误码等。
利用eth-test方案进行检测的具体过程是:
发送端的维护实体组端点(Maintenance Entity Group Point,简称MEP)***具有指定传输码型的带有eth-test信息的帧。码型包括伪随机比特序列、全零码型等等。接收端的MEP接收到发送端的MEP发送的帧时,对该帧进行检测,具体是检测比特误码,根据检测的比特误码确定业务是否存在故障。由于eth-test主要用于检测具体业务的故障,因此检测的双端都需要配置这种检测,即配置该业务所需要的参数。由于设备芯片故障导致的报文改包行为并不能够预先配置,因此现有技术的方案不能够随设备芯片启动自动检测到设备芯片故障造成的报文改包行为。
发明内容
本发明提供一种链路改包的检测方法及装置,用以解决现有技术中存在的不能够随设备芯片启动自动检测到设备芯片故障造成的报文改包行为的问题。
第一方面,本发明实施例提供了一种链路改包的检测方法,该方法包括:
第一设备向与其相连的第二设备发送测试报文,所述测试报文的内容包括用于检测所述测试报文是否被改包的特定信息;
所述第一设备接收所述第二设备在接收到所述测试报文后返回的所述测试报文;
所述第一设备确定向所述第二设备发送的所述测试报文的报文内容包括的特定信息,与接收到所述第二设备返回的所述测试报文的报文内容包括的特定信息是否相同,若相同,则确定所述测试报文未被改包,若不同,则确定所述测试报文被改包。
结合第一方面,在第一方面的第一种可能的实现方式中,用于检测所述测试报文是否被改包的特定信息包括:字符序列。
结合第一方面或者第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述测试报文的内容还包括用于标识测试报文的报文标识;
所述第一设备确定向所述第二设备发送的所述测试报文的报文内容包括的特定信息,与所述第二设备返回的所述测试报文的报文内容包括的特定信息是否相同之前,还包括:
所述第一设备根据所述用于标识测试报文的报文标识识别出接收到的所述第二设备发送的测试报文为向所述第二设备发送的测试报文。
结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述报文标识包括标识符和/或固定魔术字。
结合第一方面的第二种可能的实现方式,在第一方面的第四种可能的实现方式中,所述测试报文的内容还包括用于防止所述测试报文被伪造的随机魔术字。
结合第一方面和第一方面的第一种至第四种可能的实现方式中的任意一种,在第一方面的第五种可能的实现方式中,第一设备向第二设备发送测试报文,包括:
所述第一设备周期性向所述第二设备发送测试报文;
所述方法还包括:
第一设备根据至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量,切换自身状态,其中N为正整数。
结合第一方面的第五种可能的实现方式,在第一方面的第六种可能的实现方式中,所述第一设备根据至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量,切换自身状态,包括:
所述第一设备在至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量大于第一阀值时,将自身状态切换为告警态;或者
所述第一设备在正常态确定出现有所述测试报文被改包时,将自身状态由正常态切换为趋近态;以及
在切换为趋近态后,若在至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量为零,将自身状态由趋近态切换为正常态;
在切换为趋近态后,若在至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量大于第二阀值时,将自身状态由趋近态切换为告警态;
其中,所述正常态为检测开始状态或者非改包的状态。
第二方面,本发明实施例还提供了一种链路改包的检测装置,该装置包括:
发送单元,用于向与所述检测装置相连的对端设备发送测试报文,所述测试报文的内容包括用于检测所述测试报文是否被改包的特定信息;
接收单元,用于接收所述对端设备在接收到所述测试报文后返回的所述测试报文;
处理单元,用于确定向所述对端设备发送的所述测试报文的报文内容包括的特定信息,与接收到的所述对端设备返回的所述测试报文的报文内容包括的特定信息是否相同,若相同,则确定所述测试报文未被改包,若不同,则确定所述测试报文被改包。
结合第二方面,在第二方面的第一种可能的实现方式中,所述发送单元,向所述对端设备发送的测试报文的内容中包括的用于检测所述测试报文是否被改包的特定信息中包括字符序列。
结合第二方面或者第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述发送单元,向所述对端设备发送的测试报文的内容中还包括用于标识测试报文的报文标识;
所述处理单元,还用于在确定向所述对端设备发送的所述测试报文的内容包括的特定信息,与接收到的所述对端设备返回的所述测试报文的内容包括的特定信息是否相同之前,根据所述用于标识测试报文的报文标识识别出接收到的所述接收设备发送的测试报文为向所述对端设备发送的测试报文。
结合第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,所述发送单元,向所述对端设备发送的测试报文的内容中包括的报文标识包括标识符和/或固定魔术字。
结合第二方面的第二种可能的实现方式,在第二方面的第四种可能的实现方式中,所述发送单元,向与其相连的第二设备发送的测试报文的内容中还包括用于防止所述测试报文被伪造的随机魔术字。
结合第二方面和第二方面的第一种至第四种可能的实现方式中的任意一种,在第二方面的第五种可能的实现方式中,所述发送单元,具体用于周期性向所述对端设备发送测试报文;
所述处理单元,还用于根据至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量,切换所述检测装置的状态,其中N为正整数。
结合第二方面的第五种可能的实现方式,在第二方面的第六种可能的实现方式中,所述处理单元在根据至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量,切换所述检测装置的状态时,具体用于:
在至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量大于第一阀值时,将所述检测装置的状态切换为告警态;或者
在正常态确定出现有所述测试报文被改包时,将所述检测装置的状态由正常态切换为趋近态;以及
在切换为趋近态后,若在至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量为零,将所述检测装置的状态由趋近态切换为正常态;
在切换为趋近态后,若在至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量大于第二阀值时,将所述检测装置的状态由趋近态切换为告警态;
其中,所述正常态为检测开始状态或者非改包的状态。
本发明有益效果如下:利用本发明实施例提供的方案不需要对对端设备(即第二设备)配置检测,针对任何设备只需向与其相连的对端设备发送该测试报文,根据接收到对端设备返回的测试报文,确定该测试报文是否被改包,从而确定该设备是否发生故障。并且利用该方案能够随设备启动进行检测,适应性强。
附图说明
图1为本发明实施例提供的链路改包的检测方法流程图;
图2为本发明实施例提供的测试报文结构示意图;
图3为本发明实施例提供的一种状态机状态转换示意图;
图4为本发明实施例提供的另一种状态机状态装换示意图;
图5为本发明实施例提供的一种链路改包的检测装置示意图;
图6为本发明实施例提供的另一种链路改包的检测装置示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例提供一种链路改包的检测方法及装置,第一设备向与其直接相连的第二设备发送测试报文,该测试报文的内容包括用于检测所述测试报文是否被改包的特定信息,第二设备在接收到该测试报文后返回给第一设备,从而第一设备确定向所述第二设备发送的所述测试报文的报文内容包括的特定信息,与接收到所述第二设备返回的所述测试报文的报文内容包括的特定信息是否相同,确定测试报文是否被改包。从而也就确定第一设备是否存在故障而造成改包行为的发生。利用该方案不需要对对端设备(即第二设备)配置检测,针对任何设备只需向与其相连的对端设备发送该测试报文,根据接收到对端设备返回的测试报文,确定该测试报文是否被改包,从而确定该设备是否发生故障。并且利用该方案能够随设备启动进行检测,适应性强。
本发明实施例提供了一种链路改包的检测方法,如图1所示,该方法包括:
步骤101,第一设备向与其相连的第二设备发送测试报文,所述测试报文的内容包括用于检测所述测试报文是否被改包的特定信息。
其中,第二设备可以是与第一设备直接相连的路由设备。可选的,该测试报文携带源IP地址与目的IP地址,且源IP地址与目的IP地址相同,源IP地址和目的IP地址均为第一设备向第二设备发送测试报文所使用的接口的IP地址。
可选地,所述用于检测所述测试报文是否被改包的特定信息包括:字符序列。
其中,该字符序列可以是由一种子数据seed生成的有规律的数字序列。具体可以是具有S位循环的数字序列或者其它等等,现有技术中的数字序列所具有的规律均适用于本发明,其中,S为正整数。
可选地,所述测试报文的内容还包括用于标识测试报文的报文标识。
具体的,用户标识测试报文的报文标识包括标识符(Identifier,简称ID)和/或固定魔术字。
可选地,测试报文的内容还可以包括随机魔术字。随机魔术字根据时间随机生成,可以用于防止测试报文在传输过程中被伪造。
例如,如图2所示的测试报文。在图2中,Protocol(协议号)为1,表示该报文为控制报文协议(Internet Control Message Protocol,简称ICMP)请求报文。Type表示类型,Identifier为65535,标识其为一个测试报文,作为识别该测试报文的特征。SB表示端口所在子卡***,SP表示端口号,SB和SP用于标识设备上的端口,以用于对接收到的报文进行端口校验。当然图2所示的测试报文还包括固定魔术字(Magicword1)及随机魔术字(MagicWord2)。固定魔术字可以作为识别该测试报文的另一个特征。
步骤102,所述第一设备接收所述第二设备在接收到所述测试报文后返回的所述测试报文。
具体的,测试报文携带的源IP地址与目的IP地址相同,且均为第一设备上与第二设备所连接的接口的IP地址。第二设备在接收到该第一设备发送的测试报文后,根据测试报文携带的目的IP地址,发送给第一设备,即第一设备从目的IP地址对应的接口接收测试报文。
步骤103,所述第一设备确定向所述第二设备发送的所述测试报文的报文内容包括的特定信息,与接收到所述第二设备返回的所述测试报文的报文内容包括的特定信息是否相同,若相同,则确定所述测试报文未被改包,若不同,则确定所述测试报文被改包。
其中,若测试报文包括用于标识测试报文的报文标识。则第一设备根据所述用于标识测试报文的报文标识识别出接收到的所述第二设备发送的测试报文为向所述第二设备发送的测试报文后,进而确定向所述第二设备发送的所述测试报文的报文内容包括的特定信息,与所述第二设备返回的所述测试报文的报文内容包括的特定信息是否相同。
假设第一设备包括多个单板,且每个单板对应一个使能的接口。
具体的,第一设备通过每个单板上使能的接口,分别向与其相连的各个设备发送测试报文,该测试报文携带源IP地址与目的IP地址,且源IP地址与目的IP地址相同,为使能接口的地址。例如:第一设备具有三个单板,三个单板上的使能接口的IP地址分别为IP1、IP2及IP3。因此第一设备分别通过地址为IP1、IP2及IP3的接口发送测试报文给与地址为IP1、IP2及IP3的接口相连的设备1、设备2以及设备3,设备1、设备2以及设备3在接收到到测试报文后根据测试报文携带的目的地址通过各个接口返回给第一设备。因此第一设备通过确定的各个接口接收到的测试报文是否被改包的情况确定具体是哪个单板存在故障。
利用该方案不需要对对端设备(即第二设备)配置检测,针对任何设备只需向与其相连的对端设备发送该测试报文,根据接收到对端设备返回的测试报文,确定该测试报文是否被改包,从而确定该设备是否发生故障。并且利用该方案能够随设备启动进行检测,适应性强。
在其中一个实施例中,所述第一设备周期性向所述第二设备发送测试报文,则后续根据至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量,切换自身状态,其中,N为正整数。
利用该方案,根据至少连续N个周期内检测到测试报文被改包的数量,确定第一设备的状态,根据确定的第一设备的状态,可以知道该第一设备是否存在故障,并且能够避免其它异常报文对检测结果的干扰,增强了抗干扰性,确保检测结果更准确有效。
具体的,第一设备根据至少连续N个发送周期确定的所述测试报文被改包的数量,切换自身状态,具体包括:
可以将第一设备周期性向所述第二设备发送测试报文的周期作为发送周期,则可以将至少连续N个发送周期作为一个检测周期,其中N为正整数。
那么,第一设备在至少一个检测周期内确定测试报文被改包的数量,并根据确定的数量切换自身的状态的第一种实现方式,具体过程可以是:
一种情况可以是:第一设备在连续N个发送周期中发送的测试报文中被确定为被改包的测试报文的数量大于第一阀值时,将自身状态切换为告警态;
另一种情况还可以是:第一设备在连续N个发送周期中发送的测试报文中被确定为被改包的测试报文的数量大于第一阀值时,将自身状态切换为告警态,否则,维持自身状态为原状态(即检测开始时的状态),例如正常态;
再一种情况还可以是:第一设备在连续M个检测周期中发送的测试报文中被确定为被改包的测试报文的数量大于第一阀值时,将自身状态切换为告警态,M为正整数。
第一设备在至少一个检测周期内确定测试报文被改包的数量,并根据确定的数量切换自身的状态的第二种实现方式,具体过程可以是:
首先,可以定义第一设备的3种状态,告警态、正常态及趋近态;其中检测开始的状态为原状态,即为正常态。
一种情况可以是:第一设备在正常态时一旦确定出现有所述测试报文被改包,将自身状态由正常态切换为趋近态,接下来若连续N个发送周期中发送的测试报文中有测试报文被确定为被改包,且改包数量不大于第二阀值,则所述第一设备维持趋近态,进而若在切换为趋近态后连续N个发送周期中发送的测试报文中被确定为被改包的测试报文的数量为零,则将自身状态由趋近态切换为正常态,若在切换为趋近态后连续N个发送周期中发送的测试报文中被确定为被改包的测试报文的数量大于第二阀值,则将自身状态由趋近态切换为告警态。
另一种情况可以是:第一设备在正常态时出现有所述测试报文被改包时,将自身状态由正常态切换为趋近态,接下来若持续M个检测周期中发送的测试报文中有测试报文被确定为被改包,且改包数量不大于第二阀值,所述第一设备维持趋近态,若在切换为趋近态后连续M个检测周期中发送的测试报文中被确定为被改包的测试报文的数量为零,则将自身状态由趋近态切换为正常态,若在切换为趋近态后连续M个检测周期中发送的测试报文中被确定为被改包的测试报文的数量大于第二阀值,则将自身状态由趋近态切换为告警态。
可选地,在第一设备切换为告警态后,连续S个检测周期没有检测到改包,清除告警,第一设备将自身状态由告警态切换到正常态。其中S为正整数。
例如,可以设置检测状态机。所述第一设备以2s为周期向所述第二设备发送测试报文。将该周期(2s)作为发送周期。并可以将N个发送周期作为一个检测周期,例如,N等于30时,则30个发送周期作为一个检测周期,即检测周期的时长为60s。
该检测状态机包括:
正常态:检测刚开始进入正常态,正常态是非改包的状态。如果在3个检测周期内发送的测试报文中没有检测到有测试报文被改包时,则会一直维持在正常态。
趋近态:趋近态为检测到有改包的状态。如果在3个检测周期发送的测试报文中检测到有测试报文被改包且改包数量未达到设定阀值,则维持在趋近态。
告警态:告警态为一种故障状态。如果在3个检测周期中发送的测试报文中检测到被改包的测试报文的数量达到阀值的情况下进入告警态。
如图3所示为第一设备在各个状态之间的切换示意图。
(1)正常态切换为趋近态:
第一设备在正常态下,如果确定出现有测试报文被改包,则将自身状态由正常态切换到趋近态。
(2)趋近态切正常态:
第一设备在趋近态时,若连续3个检测周期发送的测试报文中没有被确定为被改包的测试报文时,则将自身状态由趋近态切换到正常态。
(3)趋近态切告警态:
第一设备在趋近态时,若连续3个检测周期中发送的测试报文中被确定有测试报文被改包,且改包数量超过阀值,则将自身状态由趋近态切换为告警态。同时可以发出告警警示。
在如图3所述的状态切换的基础上,该状态机还可以包括由告警态切正常态,如图4所示:
在发出告警后,连续5个检测周期中发送的测试报文中没有出现被改包的测试报文,则清除告警,并将自身状态由告警态切换到正常态检测。
基于与上述方法实施例同样的发明构思,本发明实施例还提供了一种链路改包的检测装置,如图5所示,该装置包括:
发送单元501,用于向与所述检测装置相连的对端设备发送测试报文,所述测试报文的内容包括用于检测所述测试报文是否被改包的特定信息;
接收单元502,用于接收所述对端设备在接收到所述测试报文后返回的所述测试报文;
处理单元503,用于确定向所述对端设备发送的所述测试报文的报文内容包括的特定信息,与接收到所述对端设备返回的所述测试报文的报文内容包括的特定信息是否相同,若相同,则确定所述测试报文未被改包,若不同,则确定所述测试报文被改包。
利用该方案不需要针对对端设备配置检测,针对任何设备只需向与其相连的对端设备发送该测试报文,根据接收到对端设备返回的测试报文,确定该测试报文是否被改包,从而确定该设备是否发生故障。并且利用该方案能够随设备启动进行检测,适应性强。
可选地,所述发送单元,具体用于向与其相连的对端设备发送测试报文包括的用于检测所述测试报文是否被改包的特定信息中包括字符序列。
可选地,所述测试报文的内容中还包括用于标识测试报文的报文标识。那么所述发送单元向与所述检测装置相连的对端设备发送的测试报文的内容中包括用于标识测试报文的报文标识;其中,报文标识可以是标识符ID和/或固定魔术字。所述处理单元,还用于在确定向所述对端设备发送的所述测试报文的报文内容包括的特定信息,与所述对端设备返回的所述测试报文的内容包括的特定信息是否相同之前,根据所述用于标识测试报文的报文标识识别出接收到的所述对端设备发送的测试报文为向所述对端设备发送的测试报文。
可选地,所述报文标识中还包括标识符(Identifier,简称ID)和/或固定魔术字。那么所述发送单元,向与其相连的对端设备发送的测试报文的内容中包括的所述报文标识中包括ID和/或固定魔术字。
基于上述装置实施例中任意一种实现方式,可选地,所述测试报文的内容中还包括用于防止所述测试报文被伪造的随机魔术字。那么所述发送单元,向与其相连的对端设备发送的测试报文的内容中还包括用于防止所述测试报文被伪造的随机魔术字。
基于上述装置实施例中任意一种实现方式,可选地,在向与其相连的所述对端设备发送测试报文时,所述发送单元,具体用于周期性向与其相连的所述对端设备发送测试报文;
所述处理单元,还用于根据至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量,切换检测装置的状态,其中N为正整数。
具体的,所述处理单元在根据至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量,切换检测装置的状态时,具体用于:
在至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量大于第一阀值时,将检测装置的状态切换为告警态;或者
在正常态确定出现有所述测试报文被改包时,将检测装置的状态由正常态切换为趋近态;以及
在切换为趋近态后,若在至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量为零,将检测装置的状态由趋近态切换为正常态;
在切换为趋近态后,若在至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量大于第二阀值时,将检测装置的状态由趋近态切换为告警态;
其中,所述正常态为检测开始状态或者非改包的状态。
基于与上述方法实施例同样的发明构思,本发明实施例还提供了一种链路改包的检测装置,如图6所示,该装置包括:处理器601,存储器602和通信接口603。该链路改包的检测装置可以设置于第一设备,并通过通信接口603与第二设备(即对端设备)直接连接。
所述处理器601,所述存储器602和所述通信接口603可以通过总线相互连接。总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
所述存储器602,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器602可能包含随机存取存储器(random access memory,简称RAM)存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
所述处理器601执行所述存储器602所存放的程序,可以是中央处理器(CentralProcessing Unit,简称CPU),用于实现如图1所示的链路改包的检测方法:
处理器601通过通信接口603向与所述检测装置相连的第二设备发送测试报文,所述测试报文的内容包括用于检测所述测试报文是否被改包的特定信息;
处理器601通过通信接口接收所述第二设备在接收到所述测试报文后返回的所述测试报文;
处理器601确定向所述第二设备发送的所述测试报文的报文内容包括的特定信息,与接收到所述第二设备返回的所述测试报文的报文内容包括的特定信息是否相同,若相同,则确定所述测试报文未被改包,若不同,则确定所述测试报文被改包。
其中,用于检测所述测试报文是否被改包的特定信息包括:字符序列。
所述测试报文的内容还包括用于标识测试报文的报文标识;
在其中一个实施例中,处理器601确定向所述第二设备发送的所述测试报文的报文内容包括的特定信息,与所述第二设备返回的所述测试报文的报文内容包括的特定信息是否相同之前,根据所述用于标识测试报文的报文标识识别出接收到的所述第二设备发送的测试报文为向所述第二设备发送的测试报文。
其中,所述报文标识可以包括ID和/或固定魔术字。
所述测试报文的内容还包括用于防止所述测试报文被伪造的随机魔术字。
在其中一个实施例中,处理器601周期性向所述第二设备发送测试报文,则后续根据至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量,切换自身状态,其中N为正整数。
具体的,处理器601在至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量大于第一阀值时,将检测装置的状态切换为告警态;或者
处理器601在正常态确定出现有所述测试报文被改包时,将检测装置的状态由正常态切换为趋近态;以及在切换为趋近态后,若在至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量为零,将检测装置的状态由趋近态切换为正常态;在切换为趋近态后,若在至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量大于第二阀值时,将检测装置的状态由趋近态切换为告警态;其中,所述正常态为检测开始状态或者非改包的状态。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种链路改包的检测方法,其特征在于,包括:
第一设备向与其相连的第二设备发送测试报文,所述测试报文的内容包括用于检测所述测试报文是否被改包的特定信息;
所述第一设备接收所述第二设备在接收到所述测试报文后返回的所述测试报文;
所述第一设备确定向所述第二设备发送的所述测试报文的报文内容包括的特定信息,与接收到所述第二设备返回的所述测试报文的报文内容包括的特定信息是否相同,若相同,则确定所述测试报文未被改包,若不同,则确定所述测试报文被改包;
所述测试报文的内容还包括用于标识测试报文的报文标识,所述测试报文的内容还包括用于防止所述测试报文被伪造的随机魔术字,所述随机魔术字根据时间随机生成;
所述第一设备确定向所述第二设备发送的所述测试报文的报文内容包括的特定信息,与所述第二设备返回的所述测试报文的报文内容包括的特定信息是否相同之前,还包括:
所述第一设备根据所述用于标识测试报文的报文标识识别出接收到的所述第二设备发送的测试报文为向所述第二设备发送的测试报文。
2.如权利要求1所述的方法,其特征在于,用于检测所述测试报文是否被改包的特定信息包括:字符序列。
3.如权利要求1所述的方法,其特征在于,所述报文标识包括标识符ID和/或固定魔术字。
4.如权利要求1~3任一项所述的方法,其特征在于,第一设备向第二设备发送测试报文,包括:
所述第一设备周期性向所述第二设备发送测试报文;
所述方法还包括:
第一设备根据至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量,切换自身状态,其中N为正整数。
5.如权利要求4所述的方法,其特征在于,所述第一设备根据至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量,切换自身状态,包括:
所述第一设备在至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量大于第一阀值时,将自身状态切换为告警态;或者
所述第一设备在正常态确定出现有所述测试报文被改包时,将自身状态由正常态切换为趋近态;以及
在切换为趋近态后,若在至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量为零,将自身状态由趋近态切换为正常态;
在切换为趋近态后,若在至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量大于第二阀值时,将自身状态由趋近态切换为告警态;
其中,所述正常态为检测开始状态或者非改包的状态。
6.一种链路改包的检测装置,其特征在于,包括:
发送单元,用于向与所述检测装置相连的对端设备发送测试报文,所述测试报文的内容包括用于检测所述测试报文是否被改包的特定信息;
接收单元,用于接收所述对端设备在接收到所述测试报文后返回的所述测试报文;
处理单元,用于确定向所述对端设备发送的所述测试报文的报文内容包括的特定信息,与接收到的所述对端设备返回的所述测试报文的报文内容包括的特定信息是否相同,若相同,则确定所述测试报文未被改包,若不同,则确定所述测试报文被改包;
所述发送单元,向所述对端设备发送的测试报文的内容中还包括用于标识测试报文的报文标识;所述发送单元,向与其相连的第二设备发送的测试报文的内容中还包括用于防止所述测试报文被伪造的随机魔术字,所述随机魔术字根据时间随机生成;
所述处理单元,还用于在确定向所述对端设备发送的所述测试报文的内容包括的特定信息,与接收到的所述对端设备返回的所述测试报文的内容包括的特定信息是否相同之前,根据所述用于标识测试报文的报文标识识别出接收到的所述对端设备发送的测试报文为向所述对端设备发送的测试报文。
7.如权利要求6所述的装置,其特征在于,所述发送单元,向所述对端设备发送的测试报文的内容中包括的用于检测所述测试报文是否被改包的特定信息中包括字符序列。
8.如权利要求6所述的装置,其特征在于,所述发送单元,向所述对端设备发送的测试报文的内容中包括的报文标识包括标识符ID和/或固定魔术字。
9.如权利要求6~8任一项所述的装置,其特征在于,所述发送单元,具体用于周期性向所述对端设备发送测试报文;
所述处理单元,还用于根据至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量,切换所述检测装置的状态,其中N为正整数。
10.如权利要求9所述的装置,其特征在于,所述处理单元在根据至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量,切换所述检测装置的状态时,具体用于:
在至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量大于第一阀值时,将所述检测装置的状态切换为告警态;或者
在正常态确定出现有所述测试报文被改包时,将所述检测装置的状态由正常态切换为趋近态;以及
在切换为趋近态后,若在至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量为零,将所述检测装置的状态由趋近态切换为正常态;
在切换为趋近态后,若在至少连续N个周期中发送的测试报文中被确定为被改包的测试报文的数量大于第二阀值时,将所述检测装置的状态由趋近态切换为告警态;
其中,所述正常态为检测开始状态或者非改包的状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410573548.5A CN105591830B (zh) | 2014-10-23 | 2014-10-23 | 一种链路改包的检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410573548.5A CN105591830B (zh) | 2014-10-23 | 2014-10-23 | 一种链路改包的检测方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105591830A CN105591830A (zh) | 2016-05-18 |
| CN105591830B true CN105591830B (zh) | 2020-04-03 |
Family
ID=55931088
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410573548.5A Expired - Fee Related CN105591830B (zh) | 2014-10-23 | 2014-10-23 | 一种链路改包的检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105591830B (zh) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7509687B2 (en) * | 2002-03-16 | 2009-03-24 | Trustedflow Systems, Inc. | Remotely authenticated operation method |
| US7398398B2 (en) * | 2002-03-16 | 2008-07-08 | Trustedflow Systems, Inc. | Authenticated and metered flow control method |
| CN101478546B (zh) * | 2009-01-23 | 2011-11-16 | 成都市华为赛门铁克科技有限公司 | 一种保护网络安全的方法和网络安全保护设备 |
-
2014
- 2014-10-23 CN CN201410573548.5A patent/CN105591830B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN105591830A (zh) | 2016-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103699475B (zh) | 对模糊测试中的测试用例进行优化的方法,装置和*** | |
| CN111988191B (zh) | 一种分布式通信网络的故障检测方法及装置 | |
| CN103401726A (zh) | 网络路径探测方法及装置、*** | |
| CN102571492B (zh) | 检测路由设备故障的方法和装置 | |
| CN110808873B (zh) | 一种检测链路故障的方法及装置 | |
| CN109728931B (zh) | 网络的故障定界方法、装置以及计算机存储介质 | |
| CN104601394A (zh) | 一种业务链连通性检测的方法、装置及*** | |
| CN107566036B (zh) | 自动检测通信中的错误并且自动确定该错误的源 | |
| EP3624401A1 (en) | Systems and methods for non-intrusive network performance monitoring | |
| CN103078791A (zh) | Oam报文处理方法、设备及*** | |
| CN110708715A (zh) | 一种5g基站业务故障查找方法及装置 | |
| CN112787843B (zh) | 故障节点的检测方法和存储介质及电子装置 | |
| CN110932878A (zh) | 一种分布式网络的管理方法、设备及*** | |
| CN110224872B (zh) | 一种通信方法、装置及存储介质 | |
| US10181997B2 (en) | Methods, systems and computer readable media for providing receive port resiliency in a network equipment test device | |
| CN105591830B (zh) | 一种链路改包的检测方法及装置 | |
| CN110971477B (zh) | 一种通信方法、设备、***和存储介质 | |
| CN111756588B (zh) | 通信链路检测方法及相关装置 | |
| CN107332697B (zh) | 一种故障检测方法及装置 | |
| RU2019142997A (ru) | Способ и устройство для обнаружения аномалий инфраструктуры | |
| CN110943864A (zh) | 分布式存储***的网络异常定位方法及装置 | |
| CN112804115B (zh) | 一种虚拟网络功能的异常检测方法、装置及设备 | |
| CN105812160B (zh) | 一种无缝冗余网络模式自适应方法及装置 | |
| CN114815745A (zh) | 工业监控设备的灾备方法、装置及工业监控*** | |
| CN108848093B (zh) | 路由计算单元和网络节点设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200403 Termination date: 20211023 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |