网络透明传输设备的检测方法及装置与流程

本申请涉及计算机信息处理领域，具体而言，涉及一种网络透明传输设备的检测方法及装置。

背景技术：

1、对于流入到服务器的流量，有时候需要进行安全性业务处理，一种实现方式是当流量经过负载均衡设备时，先引入安全设备进行处理，对于检查通过的流量，正常引回到负载均衡设备继续完成转发到服务侧。对于检查不通过的流量，根据业务需求进行丢包、日志记录等处理。

2、对于这种业务检测需求，安全设备的部署方式可以采用透明模式，在网络数据传输中，透明模式指的是设备在网络中数据转发的模式，工作在透明模式的安全设备不用配置ip，在网络协议的二层进行数据处理，工作在透明模式的安全设备基于预配置的接口对，固定的从一个口接收数据，从另一个口发出数据，不改变数据内容。安全设备如waf(web应用防火墙)、ips(入侵防御系统)等均可以部署在该模式，一般情况下，将部署在透明模式的网络设备，称为网络透明传输设备。

3、安全设备部署方式采用透明模式时，可以简化组网配置。在这种情况下，网络网络透明传输设备不对接收到的报文做三层转发，不配置ip，流量简单的从入接口进入，从出接口发出。

4、但是，由于安全设备是透明模式，没有ip地址，并且只能按照接口对的方式，安全设备对流向入接口的任何流量，原样从出接口发出。因此无法通过传统的icmp请求、响应，或者tcp请求、tcp响应的方式，对安全设备进行探测，验证其健康状态。一旦工作在透明模式中的安全设备出现故障或异常，流入安全设备的业务流量，可能无法正常回流到原定网络中，从而导致业务中断。

5、因此，需要一种网络透明传输设备的检测方法及装置。

6、在所述背景技术部分公开的上述信息仅用于加强对本申请的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

1、有鉴于此，本申请提供一种网络透明传输设备的检测方法及装置，能够解决网络透明传输设备的健康状态的探测问题，避免网络透明传输设备故障，导致的业务流量丢失问题，无需人工干预，方便维护。

2、本申请的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本申请的实践而习得。

3、根据本申请的一方面，提出一种网络透明传输设备的检测方法，该方法包括：定时生成并发送检测报文；基于所述检测报文的目标ip将所述检测报文发送到网络透明传输设备；获取流经所述网络透明传输设备的所述检测报文；将所述检测报文的收包时间更新在预设列表中；在所述预设列表中的收包时间和当前时间之间的差值大于时间阈值时，确定所述网络透明传输设备状态异常。

4、在本申请的一种示例性实施例中，还包括：将负载均衡设备和至少一个网络透明传输设备按照标准协议接口规则进行连接；为所述至少一个网络透明传输设备设置标识，所述标识为ip地址。

5、在本申请的一种示例性实施例中，还包括：在负载均衡设备中所述至少一个网络透明传输设备创建地址解析协议表项；在所述地址解析协议表项中设置表项ip、表项入接口、表项出接口。

6、在本申请的一种示例性实施例中，定时生成并发送检测报文，包括：确定至少一个待检测的网络透明传输设备；基于所述至少一个待检测的网络透明传输设备创建对应的检测报文；定时发送所述检测报文。

7、在本申请的一种示例性实施例中，基于所述至少一个待检测的网络透明传输设备创建对应的检测报文，包括：获取所述至少一个待检测的网络透明传输设备的标识；将所述至少一个待检测的网络透明传输设备的标识作为目标ip；基于所述目标ip创建对应的检测报文。

8、在本申请的一种示例性实施例中，基于所述检测报文的目标ip将所述检测报文发送到网络透明传输设备，包括：将所述检测报文发送到负载均衡设备；负载均衡设备基于所述目标ip和地址解析协议表项将所述检测报文发送到对应的网络透明传输设备。

9、在本申请的一种示例性实施例中，获取流经所述网络透明传输设备的所述检测报文，包括：获取流经所述网络透明传输设备的所有报文；将所有报文的目标ip和地址解析协议表项中的ip进行比对；将命中的报文作为所述检测报文。

10、在本申请的一种示例性实施例中，确定所述网络透明传输设备状态异常，包括：在所述网络透明传输设备状态异常时，停止向所述网络透明传输设备引流。

11、在本申请的一种示例性实施例中，将所述检测报文的收包时间更新在预设列表中之后，还包括：为所述检测报文添加黑洞路由；基于黑洞路由将所述检测报文转发出去。

12、根据本申请的一方面，提出一种网络透明传输设备的检测装置，该装置包括：报文模块，用于定时生成并发送检测报文；发送模块，用于基于所述检测报文的目标ip将所述检测报文发送到网络透明传输设备；获取模块，用于获取流经所述网络透明传输设备的所述检测报文；更新模块，用于将所述检测报文的收包时间更新在预设列表中；判断模块，用于在所述预设列表中的收包时间和当前时间之间的差值大于时间阈值时，确定所述网络透明传输设备状态异常。

13、根据本申请的一方面，提出一种电子设备，该电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如上文的方法。

14、根据本申请的一方面，提出一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上文中的方法。

15、根据本申请的网络透明传输设备的检测方法及装置，通过定时生成并发送检测报文；基于所述检测报文的目标ip将所述检测报文发送到网络透明传输设备；获取流经所述网络透明传输设备的所述检测报文；将所述检测报文的收包时间更新在预设列表中；在所述预设列表中的收包时间和当前时间之间的差值大于时间阈值时，确定所述网络透明传输设备状态异常的方式，能够解决网络透明传输设备的健康状态的探测问题，避免网络透明传输设备故障，导致的业务流量丢失问题，无需人工干预，方便维护。

16、应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本申请。

技术特征：

1.一种网络透明传输设备的检测方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，还包括：

3.如权利要求2所述的方法，其特征在于，还包括：

4.如权利要求1所述的方法，其特征在于，定时生成并发送检测报文，包括：

5.如权利要求4所述的方法，其特征在于，基于所述至少一个待检测的网络透明传输设备创建对应的检测报文，包括：

6.如权利要求1所述的方法，其特征在于，基于所述检测报文的目标ip将所述检测报文发送到网络透明传输设备，包括：

7.如权利要求1所述的方法，其特征在于，获取流经所述网络透明传输设备的所述检测报文，包括：

8.如权利要求1所述的方法，其特征在于，确定所述网络透明传输设备状态异常，包括：

9.如权利要求1所述的方法，其特征在于，将所述检测报文的收包时间更新在预设列表中之后，还包括：

10.一种网络透明传输设备的检测装置，其特征在于，包括：

技术总结
本申请涉及一种网络透明传输设备的检测方法及装置。该方法包括：定时生成并发送检测报文；基于所述检测报文的目标IP将所述检测报文发送到网络透明传输设备；获取流经所述网络透明传输设备的所述检测报文；将所述检测报文的收包时间更新在预设列表中；在所述预设列表中的收包时间和当前时间之间的差值大于时间阈值时，确定所述网络透明传输设备状态异常。本申请涉及的网络透明传输设备的检测方法及装置，能够解决网络透明传输设备的健康状态的探测问题，避免网络透明传输设备故障，导致的业务流量丢失问题，无需人工干预，方便维护。

技术研发人员：王信大,孙艳杰,万卿
受保护的技术使用者：杭州迪普科技股份有限公司
技术研发日：
技术公布日：2024/1/15