WO2013060298A1

WO2013060298A1 - 一种在IPsec机制下的网络测试方法，装置及***

Info

Publication number: WO2013060298A1
Application number: PCT/CN2012/083652
Authority: WO
Inventors: 毕晓宇; 谢雷
Original assignee: 华为技术有限公司
Priority date: 2011-10-28
Filing date: 2012-10-29
Publication date: 2013-05-02
Also published as: US20140237327A1; RU2580454C2; CN103095511A; RU2014121393A

Abstract

本发明实施例提供一种在IPsec机制下的网络测试方法，装置及***，涉及无线通信领域，用以解决在IPsec机制下业务数据包接收乱序而导致网络测试产生的误差。其中，一种IPsec机制下的网络测试方法，包括：接收会话请求消息；所述会话请求信息中包括IPsec数据包的数量、发送时间间隔信息；在发送端建立会话后，接收携带测试信息的IPsec数据包；根据接收到的所述测试信息及会话请求消息中的数据包的数量、发送时间间隔信息，对接收的所述IPsec数据包进行误差检测。本发明实施例用于无线通信。

Description

一种在 IPsec机制下的网络测试方法，装置及***

本申请要求于 2011 年 10 月 28 日提交中国专利局、申请号为 201110334722.7、发明名称为"一种在 IPsec机制下的网络测试方法，装置及***"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域本发明涉及无线通信领域，尤其涉及一种在 IPsec机制下的网络测试方法，装置及***。

背景技术运营商在完成网络的规划部署后，往往会比较看重后续网络维护以及故障定位的方法，具体如链路故障定位、丟包率、时延、误差等参数指标。对于 IP层上釆用的测试方法， IETF ( Internet Engineering Task Force , 英特网工程任务组）标准专门定义了 IPPM ( IP Performance Metrics , IP性能度量值， IP性能指标）的工作组。 IPPM 是 IETF定义的一组协议规范，一方面定义了性能指标的具体项目以及这些性能项目的定义，另一方面定义了测量这些指标的方法。

3GPP ( The 3rd Generation Partnership Project, 第 3代合作计划 ) 标准定义了在 LTE ( Long Term Evolution,长期演进 ) 网络中的 MME ( Mobility Management Entity ) 与 eNB ( enhanced NodeB , 增强节点 B )之间的链路使用 IPsec ( IP security, IP安全）安全隧道来保护传输数据流的安全，它提供了数据的完整性、机密性、重放等安全保护。一般为了保证运营商核心网的安全，在网络会在核心网的入口点部署安全网关。因此， eNB与 MME之间的安全隧道 IPsec也可以终结在安全网关。所以，如果在 IP层上考虑安全的检测方法，需要处理安全加密后的维测，因为釆用了 IPsec的保护后，基站与安全网关之间的交互数据流都要通过加密报文的形式进行传送，使得针对特定业务数据流的测量比较困难。

对于使用 IPsec 安全隧道来保护传输数据流的维测方法是釆用了某些 OAM ( Operation Administration and Maintenance , 操作管理维护 ) 包而进行的检测的方法，由于这种 ΟΑΜ 数据包中仅包含了业务数据流的数量、大小等信息，无法界定该 ΟΑΜ数据包是否是乱序的，因此很可能会出现由于 IPsec接收端接收到乱序的 OAM数据包而导致的测量误差。

发明内容本发明的实施例提供在 IPsec机制下的网络测试方法，装置及系统，解决现有的技术中 IPsec机制下业务数据包接收乱序而导致网络测试产生的误差。

为达到上述目的，本发明的实施例釆用如下技术方案：

一方面，一种 IPsec机制下的网络测试方法，包括：

接收会话请求消息；所述会话请求信息中包括 IPsec数据包的数量和发送时间间隔信息；

在发送端建立会话后，接收携带测试信息的所述 IPsec数据包；根据接收到的所述测试信息及所述会话请求消息中的所述 IPsec 数据包的数量和发送时间间隔信息，对接收的所述 IPsec数据包进行误差检测。

一方面，另一种 IPsec机制下的网络测试方法，包括：

发送会话请求消息；所述会话请求信息中包括数据包的数量、发送时间间隔信息；

在与接收端建立会话后，发送携带测试信息的 IPsec数据包，以使得接收端根据接收到的所述携带测试信息的 IPsec数据包中的测试信息及所述会话请求消息中的所述 IPsec数据包的数量、发送时间间隔信息，对接收的所述 IPsec数据包进行误差检测。

一方面，本发明实施例提供一种接收终端，包括：

第一接收单元，用于接收会话请求消息；所述会话请求信息中包括 IPsec数据包的数量和发送时间间隔信息；

第二接收单元，用于接收携带测试信息的所述 IPsec数据包；检测单元，所述检测单元与所述第一接收单元和所述第二接收单元相连接，用于根据所述第二接收单元接收到的所述测试信息及所述第一单元接收到的所述会话请求消息中的所述 IPsec数据包的数量、发送时间间隔信息，对接收的所述 IPsec数据包进行误差检测。

另一方面，本发明实施例还提供一种发送终端，包括：

第一发送单元，用于发送会话请求消息；

第二发送单元，用于发送携带测试信息的 IPsec数据包

再一方面，本发明实施例提供一种在 IPsec机制下的网络测试系统，包括：

发送终端，用于发送会话请求消息，并发送携带测试信息的 IPsec 数据包；

接收终端，用于接收所述会话请求消息，并接收所述携带测试信息的 IPsec数据包；

所述接收终端还用于根据接收到的所述测试信息及会话请求消息中的数据包的数量、发送时间间隔信息，对接收的所述 IPsec数据包进行误差检测。

本发明实施例提供了一种在 IPsec机制下的网络测试方法，通过对需要要测试的 IPsec数据包先进行会话请求消息发送，确认 IPsec数据包的发送数量，发送间隔等信息，再通过向发送所述 IPsec数据包中添加序列号和时间戳和误差估计等信息，对所述 IPsec数据包进行检测，解决了在 IPsec机制下接收到只携带有数据包大小和数量的 OAM数据包而无法判定数据包乱序所导致的测量误差问题。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明实施例中提供的方法流程图；

图 2为本发明实施例中提供的另一种方法流程图；

图 3为本发明实施例中提供的另一种方法流程图；

图 4为本发明实施例中提供的会话请求消息的格式图；

图 5为本发明实施例中提供的会话请求消息的另一种格式图；图 6为本发明实施例中提供的数据包报头的一种格式图；图 7为本发明实施例中提供的数据包报头的另一种格式图；图 8为本发明实施例中提供的一种接收终端结构示意图；图 9为本发明实施例中提供的一种发送终端结构示意图；图 10为本发明实施例中提供的一种网络检测***结构示意图。

具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供的在 IPsec ( IP security, IP安全）机制下的网络测试方法，涉及接收终端一侧，如图 1所示，包括以下步骤：

5101、接收会话请求消息。

在本发明实施例中该会话请求消息包括 IPsec数据包的数量、发送时间间隔信息。

5102、在发送终端建立会话后，接收携带测试信息的所述 IPsec 数据包。具体的，在与发送终端建立会话后，发送终端将开始准备发送数据包，该数据包中携带有测试信息，接收终端则从数据包中获取测试信息，对接收的数据包进行误差检测。

S103、根据接收到的所述测试信息及所述会话请求消息中的所述 IPsec数据包的数量和发送时间间隔信息，对接收的所述 IPsec数据包进行误差检测。

具体的，在本发明实施例中所述 IPsec数据包中携带有测试信息，所述测试信息有该数据包的序列号和时间戳和误差估计等，当接收端获取到 IPsec数据包中的测试信息后，根据所述测试信息中的数据包的序列号及时间戳所标注的发送时间 ,对接收到 IPsec数据进行排序 , 再通过前期会话请求消息中所发送的 IPsec数据包的数量，测试所发送的 IPsec数据包是否乱序，此外， IPsec接收终端还可以根据所述测试信息中的所述数据包的时间戳所标注的发送时间及会话请求消息中所协商的所述 IPsec数据包发送时间间隔以及首发时间对延时进行检测和根据所接收到的 IPsec 数据包的数量及会话请求消息中 IPsec数据包所协商发送数量对丟包率进行检测。

本发明实施例提供了一种在 IPsec机制下的网络测试方法，通过接收终端接收发送终端的会话请求消息，首先确定了要发送的 IPsec 数据包的数量和发送间隔等信息，再通过获取所发送的 IPsec数据包中携带的序列号和时间戳和误差估计等信息，对接受到 IPsec数据包进行检测，解决了在没有发送会话请求消息进行发送的数据包的信息交流的情况下，直接发送只携带有数据包大小和数量的 OAM数据包而无法判定数据包乱序等所导致的测量误差问题。

本发明实施例还提供了一种 IPsec机制下的网络测试方法，涉及发送终端一侧，包括以下步骤：

5201、发送会话请求消息。

所述会话请求消息包括 IPsec数据包的数量、发送时间间隔信息。

5202、在与接收终端建立会话后，发送携带测试信息的 IPsec数据包，以使得接收终端根据接收到的所述测试信息及所述会话请求消息中的所述 IPsec数据包的数量、发送时间间隔信息，对接收的所述 IPsec数据包进行误差检测。具体的，在与接收终端建立会话后，发送终端发送 IPsec数据包，并添加测试信息于该数据包中，该测试信息包括所发送的 IPsec数据包序列号和时间戳和误差估计等信息，以使得接收终端根据接收 'J的所述测试信息及会话请求消息中的数据包的数量、发送时间间隔信息，对接收的所述 IPsec数据包进行误差检测。

本发明实施例提供了一种在 IPsec机制下的网络测试方法，通过在 IPsec数据包发送终端向接受终端先发送会话请求消息，首先确定了要发送的 IPsec数据包的数量和发送间隔等信息，再通过发送携带序列号和时间戳和误差估计等信息 IPsec数据包，使接收终端对 IPsec 数据包进行检测，解决了在没有发送会话请求消息进行发送的数据包的信息交流的情况下，直接发送只携带有数据包大小和数量的 OAM 数据包而无法判定数据包乱序等所导致的测量误差问题。

本发明的另一种实施例提供的在 IPsec IP安全（IP security, IP 安全）机制下的网络测试方法，如图 3所示，包括以下步骤：

S301、发送终端发送会话请求消息。

在本发明实施例中该会话请求消息包括 IPsec数据包的数量、发送时间间隔信息。优选的，还可以包括发送及接收数据包的用户数据包协议 UDP ( User Datagram Protocol , 用户数据包协议）端口， IPsec 数据包发送开始时间等信息。

优选的，在本发明实施例中可以发送会话请求消息，还包括： S3011、添加待测业务流信息的会话请求消息。具体方案有两种：方案一，直接增设待测业务流信息，所述增设待测业务流信息可以是待测业务流的 IPsec数据包的源地址、目的地址、源端口号、目的端口号， DSCP值，也可以是其他能够标识业务数据流信息的一个或多个标识组。

具体的，以增设待测业务流的 IPsec数据包的源地址、目的地址、源端口号、目的端口号， DSCP值为例，发送的会话请求消息格式如图 4所示，其中， 41 是增设的业务流内容部分。增设的业务流内容部分主要包括： Traffic Sender Port/ Traffic Receiver Port表示具体待测业务流数据包的源 /目端口号； Traffic Sender Address/ Traffic Receiver Address表示具体待测业务流数据包的发送 /接收端地址。需要说明的是由于测试釆用专用的 861端口，一般在端对端的场景下，测试包的发送端和接收终端往往与所需要测量业务数据包发送端与接收端地址相同。因此，地址信息可以省去。 DSCP( Differentiated Services Code Point, 差分 Λ良务代码点 ) 值可以通过 1个或 2个字节定义。此外，增加内容所在的位置可以但不限如图 4所示，也可以在 Sender Port/ Receiver Port发送 /接收测试数据包的 UDP端口号发送端口 ( Sender Port/ Receiver Port ) 后。

方案二，增设识别位和待测 IPsec数据包的源端口号、目的端口号等信息的会话请求消息或增设识别位和能够标识 IPsec数据包业务的一个或多个标识组的会话请求消息，以使得接收终端根据会话请求消息中的源端口号、目的端口号对接收到的 IPsec数据包进行误差检测。

具体的，以发送增设识别位和待测 IPsec数据包的源端口号、目的端口号等信息的会话请求消息为例，发送的会话请求消息格式如图 5所示，其中， 51是增设的业务流内容部分。增设的业务流内容部分主要包括： Enable表示上述识别位，用于说明会话请求的内容是对具体待测业务流的性能进行协商检测的识别位； Traffic Sender Port/ Traffic Receiver Port 表示具体待测业务流数据包的源 /目端口号； Traffic Sender Address/ Traffic Receiver Address表示具体待测业务流数据包的发送 /接收端地址。

5302、接收终端接收所述会话请求消息。

具体的，接收终端从接收会话请求消息中，获取包括 IPsec数据包的数量、发送时间间隔等信息。

优选的，接收会话请求消息后，还包括：

S3021、检测会话请求消息中是否存在识别位，当存在识别位时，接收终端根据会话请求消息中所述 IPsec数据包业务的源端口号、目的端口号进行误差检测，也可以是能够标识 IPsec数据包业务的一个或多个标识。

5303、在与接收终端建立会话后，发送携带测试信息的 IPsec数据包，以使得接收终端根据接收到的所述测试信息及所述会话请求消息中的数据包的数量、发送时间间隔信息，对接收的所述 IPsec数据包进行误差检测。

具体的，发送携带测试信息的 IPsec数据包可以有两种情况：第一种情况，发送终端发送将 IPsec数据包的测试信息及所述测试信息长度放置于 IPsec数据包报头中的 IPsec数据包；其中，所述测试信息至少包括 IPsec数据包序列号和时间戳和误差估计信息。

可选的，所述才艮头可以为 WESP ( Wrapped Encapsulating Security Payload, 有包装的封装安全有效载荷）的协议扩展头，具体的格式如图 6所示，其中， 61是增设的报头内容部分。增设的报头内容部分主要包括： Type表示测试信息是否为加密模式； Length表示测试信息的长度； Date表示测试信息的具体内容。

可选的，所述头也可以是新定义的 IP4和 IP6的扩展头，具体的格式如图 7所示，设置 Option Type=n中 n的值，表示测试信息的否为加密模式； Payload length表示测试信息的长度； Date表示检测信息的具体内容，当测试信息为加密认证模式时，置空 Date部分。

第二种情况，发送端发送将 IPsec数据包的测试信息放置于 IPsec 数据包载荷中，将测试信息的长度放置于 IPsec数据包报头中的 IPsec 数据包，其中，所述测试信息包括 IPsec数据包序列号和时间戳和误差估计信息。

具体的，发送终端可以选择性的将测试信息放置在载荷的前几位或后几位，通过报头中说明 IPsec数据包中测试信息或数据包的具体长度，从而在对 IPsec数据包解密后得到 IPsec数据包及其测试信息。

可选的，所述报头可以为 WESP 的协议扩展头也可以是新定义的 IP4和 IP6的扩展头。

具体的扩展头格式与未加密认证模式时一样，只是，当测试信息为加密认证模式时，将置空 Date部分，此处将不再附图说明。

优选的，本发明实施例中在发送携带测试信息的 IPsec数据包前还包括：

S3031、设置测试启动位。可以选择 RSVD其中的一位作为测试启动位，同时如果 X位为 1 , 则 DATA中包含标准的测量信息，并且在 DATA数据的后面要添加完整性保护的计算值。此外也可以通过 IP头中空闲位，如 TOS/DSCP的空闲位作为测试启动的标识。 S304、接收终端接收携带测试信息的所述 IPsec数据包。

优选的，在接收携带测试信息的 IPsec数据包后，还包括：

S3041、检测数据包报头中的测试启动位，确定是否启动了误差检测。当测试启动位标识为未启动时，则该 IPsec数据包不进行误差检测：当测试启动位标识为启动时，则继续进行测试信息的获取根据测试信息及会话请求消息中的信息进行误差检测。

S305、对接收到的所述 IPsec数据包进行解密，获取携带测试信息的所述 IPsec数据包中所携带的的测试信息

接收终端接收到 IPsec数据包后，对 IPsec数据包进行解密，然后，从该数据包中获取测试信息，对接收的数据包进行误差检测。所述测试信息的获取可以有两种情况：

第一种情况，测试信息直接位于数据包的报头中，所述报头可以为 WESP的协议扩展头也可以是新定义的 IP4和 IP6的扩展头。当接收端解密接收到 IPsec数据包时后，可以直接从数据报头中获取测试信息。测试信息至少包括 IPsec数据包序列号和时间戳和误差估计信息。

第二种情况，测试信息放置于 IPsec数据包载荷中，测试信息的长度放置于 IPsec数据包报头中，所述报头可以为 WESP的协议扩展头也可以是新定义的 IP4和 IP6的扩展头。当接收端解密接收到 IPsec 数据包时后，根据报头中的测试信息或数据包具体长度 ,获取在 IPsec 数据包载荷中位于前几位或后几位中的测试信息。

S306、根据接收到的所述测试信息及所述会话请求消息中的所述 IPsec数据包的数量和发送时间间隔信息，对接收的所述 IPsec数据包进行误差检测。

具体的，当接收端获取到 IPsec数据包的测试信息后，根据所述测试信息中的数据包的序列号及时间戳进行数据包的乱序检测，此外，接收终端还可以根据所述测试信息中的所述数据包的时间戳及会话请求消息中所协商的 IPsec数据包发送时间间隔对延时进行检测和根据所接收到的 IPsec数据包的数量及会话请求消息中所协商发送数量对丟包率进行检测。

需要说明的是在本发明实施例中，所述的会话请求消息的格式可以与 IPPM协议所规定的会话请求消息格式一致。所述数据包的测试信息的未加密认证格式及加密认证格式也可以与 IPPM协议所规定的测试信息格式一致。

本发明实施例提供了另一种在 IPsec机制下的网络测试方法，通过对需要要测试的 IPsec数据包先进行会话请求消息发送，确认 IPsec 数据包的发送数量，发送间隔等信息，再通过向发送所述 IPsec数据包中添加序列号和时间戳和误差估计等信息，对所述 IPsec数据包进行检测，解决了在 IPsec机制下接收到只携带有数据包大小和数量的 OAM数据包而无法判定数据包乱序所导致的测量误差问题。解决了在 IPsec机制下数据包乱序导致的测量误差问题。通过对需要要检测的数据包进行会话请求进行发送参数的协商和在数据包中添加序列号和时间戳和误差估计等信息，解决了在 IPsec接收到乱序的数据包而导致的测量误差问题，进一步的，本实施例还在会话请求消息中，添加了需要检测的具体数据业务的信息，进一步的实现了可以对不同粒度的数据流进行检测。。

本发明实施例还提供了用于在 IPsec机制下的网络测试的装置，以下做举例说明。

如图 8所示，本发明的一个实施例提供了一种接收终端 800 , 包括：

第一接收单元 801 , 第二接收单元 802 , 检测单元 803。其中，第一接收单元 801 , 用于接收会话请求消息；第二接收单元 802 , 用于接收携带测试信息的 IPsec数据包；检测单元 803 , 用于根据所述第二接收单元接收到的所述测试信息及所述第一单元接收到的会话请求消息中的数据包的数量、发送时间间隔信息，对接收的所述 IPsec 数据包进行误差检测。

可选的，第二接收单元 802元还用于对所述 IPsec数据包进行解密，获取携带测试信息的所述 IPsec数据包中所携带的测试信息，所述测试信息包括所述 IPsec数据包序列号和时间戳和误差估计信息。

可选的，检测单元 803还用于根据接收到的所述测试信息中的所述数据包的序列号和时间戳及所述会话请求消息中的所述 IPsec数据包的数量进行 IPsec数据包的乱序检测；和 /或根据所述测试信息中的所述 IPsec数据包的时间戳及所述会话请求消息中所述 IPsec数据包发送时间间隔对延时进行检测和根据所接收到的所述 IPsec数据包的数量及所述会话请求消息中所述 IPsec数据包数量对丟包率进行检测。

如图 9所示，本发明的一个实施例提供了一种发送终端 900 , 包括：

第一发送单元 901 ,第二发送单元 902。其中，第一发送单元 901 , 用于发送会话请求消息；第二发送单元 902 , 用于发送携带测试信息的 IPsec数据包。

可选的，第一发送单元 901还可以用于发送携带有所述 IPsec数据包识别位及源端口号、目的端口号的所述会话请求消息。

可选的，第一发送单元 901也可以添加识别位和能够标识 IPsec 数据包业务的一个或多个标识组，以使得接收终端根据会话请求消息中的源端口号、目的端口号对接收到的 IPsec数据包进行误差检测。

可选的，第二发送单元 902还可以用于发送将所述测试信息及所述测试信息长度值放置于所述 IPsec数据包报头中的所述携带测试信息的 IPsec数据包；其中，所述测试信息包括所述 IPsec数据包序列号和时间戳和误差估计信息。

另外，上述第二发送单元 902还用于发送将所述测试信息放置于所述 IPsec数据包载荷中，将所述测试信息的长度值放置于所述 IPsec 数据包报头中的所述携带测试信息的 IPsec数据包；其中，所述测试信息包括所述 IPsec数据包序列号和时间戳和误差估计信息。

优选的，该发送终端 900中的第一发送单元 901还可以用于发送携带有识别位和所述 IPsec数据包的源端口号、目的端口号或识别位和能够标识所述 IPsec数据包业务的一个或多个标识组的所述会话请求消息，以使得接收端根据所述会话请求消息中的所述 IPsec数据包源端口号、目的端口号对接收到的 IPsec数据包进行误差检测。

在本发明实施例中，所述的发送终端和接收终端，可以是路由器，也可以是基站。

本发明实施例提供了另一种在 IPsec机制下的网络测试装置，通过对需要要测试的 IPsec数据包先进行会话请求消息发送，确认 IPsec 数据包的发送数量，发送间隔等信息，再通过向发送所述 IPsec数据包中添加序列号和时间戳和误差估计等信息，对所述 IPsec数据包进行检测，解决了在 IPsec机制下接收到只携带有数据包大小和数量的 OAM数据包而无法判定数据包乱序所导致的测量误差问题。进一步的，本实施例还在会话请求消息中，添加了需要检测的具体数据业务的信息，进一步实现了对不同粒度的数据流进行检测。

本发明实施例提供了另一种在 IPsec机制下的网络测试设备，通过对需要要检测的数据包进行会话请求进行发送参数的协商和在数据包中添加序列号和时间戳和误差估计等信息，解决了在 IPsec接收到乱序的数据包而导致的测量误差问题，进一步的，本实施例还在发送终端发送的会话请求消息中，添加了需要检测的具体数据业务的信息，进一步的可以对不同粒度的数据流进行检测。

本发明实施例还提供了用于在 IPsec机制下的网络检测***，如图 10所示，包括：发送终端 1001 , 接收终端 1002。其中，发送终端 1001 ,用于发送会话请求消息，并发送携带测试信息的 IPsec数据包；接收终端 1002 , 用于接收所述会话请求消息，并接收所述携带测试信息的 IPsec数据包，接收终端 502还用于根据接收到的所述测试信息及会话请求消息中的数据包的数量、发送时间间隔信息，对接收的所述 IPsec数据包进行误差检测。

在 IPsec机制下，接收终端接收到发送终端发送的会话请求消息后，接收终端与发送终端建立会话，在会话请求消息中，包含有会话协商的具体内容，建立会话后，接收终端接收到发送终端根据会话请求中所协商的时间，路径发送 IPsec数据包，接收终端在接收到携带测试信息的 IPsec数据包后，对该 IPsec数据包进行处理，获取测试信息，根据接收到的该测试信息及会话请求消息中的数据包的数量、发送时间间隔信息，对接收的所述 IPsec数据包进行误差检测本发明实施例提供了一种在 IPsec机制下的网络测试***，通过对需要要测试的 IPsec数据包先进行会话请求消息发送，确认 IPsec 数据包的发送数量，发送间隔等信息，再通过向发送所述 IPsec数据包中添加序列号和时间戳和误差估计等信息，对所述 IPsec数据包进行检测，解决了在 IPsec机制下接收到只携带有数据包大小和数量的 OAM数据包而无法判定数据包乱序所导致的测量误差问题。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

权利要求

1、一种在 IPsec机制下的网络测试方法，其特征在于，包括：接收会话请求消息；所述会话请求信息中包括 IPsec数据包的数量和发送时间间隔信息；

2、根据权利要求 1所述方法，其特征在于，接收携带测试信息的所述 IPsec数据包后，还包括：

对所述 IPsec数据包进行解密，获取所述 IPsec数据包中所携带的测试信息，所述测试信息包括所述 IPsec数据包序列号和时间戳和误差估计信息。

3、根据权利要求 1或 2所述方法，其特征在于，所述根据接收到的所述测试信息及所述会话请求消息中的所述 IPsec 数据包的数量、发送时间间隔信息，对接收的数据包进行误差检测包括：

根据接收到的所述测试信息中的所述数据包的序列号和时间戳及所述会话请求消息中的所述 IPsec数据包的数量进行 IPsec数据包的乱序检测；和 /或

根据所述测试信息中的所述 IPsec数据包的时间戳及所述会话请求消息中所述 IPsec数据包发送时间间隔对延时进行检测和根据所接收到的所述 IPsec数据包的数量及所述会话请求消息中所述 IPsec数据包数量对丟包率进行检测。

4、一种在 IPsec机制下的网络测试方法，其特征在于，包括：发送会话请求消息；所述会话请求信息中包括 IPsec数据包的数量、发送时间间隔信息；

5、根据权利要求 4所述方法，其特征在于，所述会话请求消息还携带有所述 IPsec数据包识别位及源端口号、目的端口号。

6、根据权利要求 4所述方法，其特征在于，所述发送携带测试信息的 IPsec数据包包括：

发送将所述测试信息及所述测试信息长度值放置于所述 IPsec数据包报头中的所述携带测试信息的 IPsec数据包；其中，所述测试信息包括所述 IPsec数据包序列号和时间戳和误差估计信息。

7、根据权利要求 4所述方法，其特征在于，发送携带测试信息的 IPsec数据包包括：

发送将所述测试信息放置于所述 IPsec数据包载荷中，将所述测试信息的长度值放置于所述 IPsec数据包报头中的所述携带测试信息的 IPsec数据包；其中，所述测试信息包括所述 IPsec数据包序列号和时间戳和误差估计信息。

8、根据权利要求 5所述方法，其特征在于，所述会话请求消息还携带有识别位和所述 IPsec数据包的源端口号、目的端口号或识别位和能够标识所述 IPsec数据包业务的一个或多个标识组，以使得接收端根据所述会话请求消息中的所述 IPsec数据包源端口号、目的端口号对接收到的 IPsec数据包进行误差检测。

9、一种接收终端，其特征在于，包括：

10、根据权利要求 9所述的接收终端，其特征在于，所述第二接收单元还用于对所述 IPsec数据包进行解密，获取携带测试信息的所述 IPsec数据包中所携带的测试信息，所述测试信息包括所述 IPsec 数据包序列号和时间戳和误差估计信息。

11、根据权利要求 9所述的接收终端，其特征在于，所述检测单元具体的用于根据接收到的所述测试信息中的所述数据包的序列号和时间戳及所述会话请求消息中的所述 IPsec 数据包的数量进行 IPsec数据包的乱序检测；和 /或

12、一种发送终端，其特征在于，包括：

第一发送单元，用于发送会话请求消息；所述会话请求信息中包括 IPsec数据包的数量、发送时间间隔信息；

第二发送单元，用于在与接收端建立会话后，发送携带测试信息的 IPsec 数据包，以使得接收端根据接收到的所述携带测试信息的 IPsec数据包中的测试信息及所述会话请求消息中的所述 IPsec数据包的数量、发送时间间隔信息，对接收的所述 IPsec数据包进行误差检测。

13、根据权利要求 11所述的发送终端，其特征在于，所述第一发送单元还用于发送携带有所述 IPsec数据包识别位及源端口号、目的端口号的所述会话请求消息。

14、根据权利要求 11所述的发送终端，其特征在于，所述第二发送单元具体用于发送将所述测试信息及所述测试信息长度值放置于所述 IPsec数据包报头中的所述携带测试信息的 IPsec数据包；其中，所述测试信息包括所述 IPsec数据包序列号和时间戳和误差估计信息。

15、根据权利要求 11所述的发送终端，其特征在于，所述第二发送单元具体用于发送将所述测试信息放置于所述 IPsec数据包载荷中，将所述测试信息的长度值放置于所述 IPsec数据包报头中的所述携带测试信息的 IPsec数据包；其中，所述测试信息包括所述 IPsec 数据包序列号和时间戳和误差估计信息。

16、根据权利要求 11所述的发送终端，其特征在于，所述第一发送单元还用于发送携带有识别位和所述 IPsec数据包的源端口号、目的端口号或识别位和能够标识所述 IPsec数据包业务的一个或多个标识组的所述会话请求消息，以使得接收端根据所述会话请求消息中的所述 IPsec数据包源端口号、目的端口号对接收到的 IPsec数据包进行误差检测。

17、一种在 IPsec机制下的网络测试***，其特征在于，包括：发送终端，用于发送会话请求消息，并发送携带测试信息的 IPsec 数据包；

所述接收终端还用于根据接收到的所述 'J试信息及会话请求：' % , 中的数据包的数量、发送时间间隔信息，对接收的所述 IPsec数据包进行误差检测。