>1.一种检测虚拟专用网络的用户网络侧接口连通性的方法,其特征在于,所述方法包括: 获取用于检测所述虚拟专用网络中源地址和目的地址之间的用户网络侧接口连通性的配置参数; 通过所述配置参数从所述源地址向所述目的地址发送Internet控制报文协议ICMP请求报文,并接收所述目的地址响应的ICMP应答报文; 在接收到所述目的地址响应的ICMP应答报文之后,计算出所述源地址和目的地址之间链路的往返时延值,然后根据计算得到的所述往返时延值统计所述源地址和目的地址的用户网络侧接口的连通性。2.根据权利要求1所述的方法,其特征在于,所述获取用于检测所述虚拟专用网络中源地址和目的地址之间的用户网络侧接口连通性的配置参数的步骤为: 通过用户侧接口报文网络搜索命令获取用于检测所述虚拟专用网络中源地址和目的地址之间的用户网络侧接口连通性的配置参数。3.根据权利要求1所述的方法,其特征在于,在接收到所述目的地址响应的ICMP应答报文之前,所述方法还包括: 将所述配置参数下发给访问控制列表,并在所述访问控制列表中添加用于接收所述目的地址响应的ICMP应答报文的规则。4.根据权利要求3所述的方法,其特征在于,在将所述配置参数下发给访问控制列表,并在所述访问控制列表中添加用于接收所述目的地址响应的ICMP应答报文的规则的步骤之前,所述方法还包括: 判断通过用户侧接口报文网络搜索命令获取的所述配置参数是否能匹配到控制及信息协议CIP信息; 如果匹配不到所述CIP信息,则提示所述配置参数错误; 如果匹配到所述CIP信息,则进入将所述配置参数下发给访问控制列表,并在所述访问控制列表中添加用于接收所述目的地址响应的ICMP应答报文的规则的步骤。5.根据权利要求4所述的方法,其特征在于,在将所述配置参数下发给访问控制列表,并在所述访问控制列表中添加用于接收所述目的地址响应的ICMP应答报文的规则的步骤之前,所述方法还包括: 判断用于下发所述配置参数的端口是否为链路聚合端口; 如果是链路聚合端口,则获取链路聚合绑定的成员端口,然后进入将所述配置参数下发给访问控制列表,并在所述访问控制列表中添加用于接收所述目的地址响应的ICMP应答报文的规则的步骤; 如果不是链路聚合端口,则进入将所述配置参数下发给访问控制列表,并在所述访问控制列表中添加用于接收所述目的地址响应的ICMP应答报文的规则的步骤。6.根据权利要求5所述的方法,其特征在于,在将所述配置参数下发给访问控制列表,并在所述访问控制列表中添加用于接收所述目的地址响应的ICMP应答报文的规则的步骤之前,所述方法还包括: 判断位于所述源地址的设备是分布式设备还是集中式设备; 如果位于所述源地址的设备是集中式设备,则进入将所述配置参数下发给访问控制列表,并在所述访问控制列表中添加用于接收所述目的地址响应的ICMP应答报文的规则的步骤; 如果位于所述源地址的设备是分布式设备,则发送消息投递到出端口所在的板卡上进行处理,然后进入将所述配置参数下发给访问控制列表,并在所述访问控制列表中添加用于接收所述目的地址响应的ICMP应答报文的规则的步骤。7.根据权利要求1所述的方法,其特征在于,所述通过所述配置参数从所述源地址向所述目的地址发送ICMP请求报文,并接收所述目的地址响应的ICMP应答报文的步骤之前,所述方法还包括: 封装ICMP请求报文载荷部分,计算ICMP报文校验和; 封装IP请求报文载荷部分,计算IP报文校验和; 根据所述目的地址在地址解析协议ARP表匹配相应地址解析协议ARP条目; 如果查找到对应的ARP条目,则进入通过所述配置参数,从所述源地址向所述目的地址发送ICMP请求报文,并接收所述目的地址响应的ICMP应答报文的步骤; 如果没有查找到对应的ARP条目,则将所述ICMP请求报文缓存,并开启缓存报文定时器,发送ARP广播报文请求学习对端的ARP条目,并添加到ARP表中,然后进入通过所述配置参数,从所述源地址向所述ICMP请求报文,并接收所述目的地址响应的ICMP应答报文的步骤。8.根据权利要求7所述的方法,其特征在于,在用户侧接口报文网络搜索命令结束之后,所述方法还包括: 删除创建的定时器和/或清空ARP表中的ARP条目。9.根据权利要求1所述的方法,其特征在于,所述方法还包括: 按照预设的计算策略,计算出连续发送ICMP请求报文的最大抖动的时间和/或最小抖动的时间,其中,所述预设的计算策略包括: 如果接收到的ICMP应答报文数量大于1个,则用本次计算出来的往返时延值减去上一次计算出来的往返时延值,即为本次抖动的时间差;当接收到的ICMP应答报文数量为2个时,此时最大的抖动时间和最小的抖动时间都为当前的抖动时间;当收到的ICMP应答报文数量大于2个时,重新计算出当前的抖动时间,并和之前的最大的抖动时间和最小的抖动时间进行比较,如果当前的抖动时间大于之前的最大的抖动时间,则把当前的抖动的时间作为目前的最大的抖动时间;如果当前的抖动的时间小于之前的最小抖动的时间,则把当前的抖动的时间作为目前的最小抖动的时间。10.一种检测虚拟专用网络的用户网络侧接口连通性的装置,其特征在于,所述装置包括: 获取模块,用于获取用于检测所述虚拟专用网络中源地址和目的地址之间的用户网络侧接口连通性的配置参数; 收发模块,用于通过所述配置参数从所述源地址向所述目的地址发送Internet控制报文协议ICMP请求报文,并接收所述目的地址响应的ICMP应答报文; 统计模块,用于在接收到所述目的地址响应的ICMP应答报文之后,计算出所述源地址和目的地址之间链路的往返时延值,然后根据计算得到的所述往返时延值统计所述源地址和目的地址的用户网络侧接口的连通性。11.根据权利要求10所述的装置,其特征在于,所述获取模块进一步用于通过用户侧接口报文网络搜索命令获取用于检测所述虚拟专用网络中源地址和目的地址之间的用户网络侧接口连通性的配置参数。12.根据权利要求10所述的装置,其特征在于,所述装置还包括: 配置参数下发模块,用于将所述配置参数下发给访问控制列表,并在所述访问控制列表中添加用于接收所述目的地址响应的ICMP应答报文的规则。13.根据权利要求12所述的装置,其特征在于,所述装置还包括: 第一判断模块,用于判断通过用户侧接口报文网络搜索命令获取的所述配置参数是否能匹配到控制及信息协议CIP信息;如果匹配不到所述CIP信息,则提示所述配置参数错误;如果匹配到所述CIP信息,则触发所述收发模块。14.根据权利要求13所述的装置,其特征在于,所述装置方法还包括: 第二判断模块,用于判断用于下发所述配置参数的端口是否为链路聚合端口 ;如果是链路聚合端口,则获取链路聚合绑定的成员端口,然后触发所述配置参数下发模块;如果不是链路聚合端口,则触发所述配置参数下发模块。15.根据权利要求14所述的装置,其特征在于,所述装置还包括: 第三判断模块,用于判断位于所述源地址的设备是分布式设备还是集中式设备;如果位于所述源地址的设备是集中式设备,则触发所述收发模块;如果位于所述源地址的设备是分布式设备,则发送消息投递到出端口所在的板卡上进行处理,然后触发所述收发模块。16.根据权利要求10所述的装置,其特征在于,所述装置还包括: 第一封装模块,用于封装ICMP请求报文载荷部分,计算ICMP报文校验和; 第二封装模块,用于封装IP请求报文载荷部分,计算IP报文校验和; 匹配模块,用于根据所述目的地址在地址解析协议ARP表匹配相应地址解析协议ARP条目;如果查找到对应的ARP条目,则触发所述收发模块;如果没有查找到对应的ARP条目,则将所述ICMP请求报文缓存,并开启缓存报文定时器,发送ARP广播报文请求学习对端的ARP条目,并添加到ARP表中,然后触发所述收发模块。17.根据权利要求16所述的装置,其特征在于,所述装置还包括: 删除模块,用于删除创建的定时器和/或清空ARP表中的ARP条目。18.根据权利要求10所述的装置,其特征在于,所述装置还包括: 抖动时间计算模块,用于按照预设的计算策略,计算出连续发送ICMP请求报文的最大抖动的时间和/或最小抖动的时间,其中,所述预设的计算策略包括:如果接收到的ICMP应答报文数量大于1个,则用本次计算出来的往返时延值减去上一次计算出来的往返时延值,即为本次抖动的时间差;当接收到的ICMP应答报文数量为2个时,此时最大的抖动时间和最小的抖动时间都为当前的抖动时间;当收到的ICMP应答报文数量大于2个时,重新计算出当前的抖动时间,并和之前的最大的抖动时间和最小的抖动时间进行比较,如果当前的抖动时间大于之前的最大的抖动时间,则把当前的抖动的时间作为目前的最大的抖动时间;如果当前的抖动的时间小于之前的最小抖动的时间,则把当前的抖动的时间作为目前的最小抖动的时间。
【专利摘要】本发明提供了一种检测虚拟专用网络的用户网络侧接口连通性的方法及装置,该方法包括:获取用于检测所述虚拟专用网络中源地址和目的地址之间的用户网络侧接口连通性的配置参数;通过所述配置参数从所述源地址向所述目的地址发送Internet控制报文协议ICMP请求报文,并接收所述目的地址响应的ICMP应答报文;在接收到所述目的地址响应的ICMP应答报文之后,计算出所述源地址和目的地址之间链路的往返时延值,然后根据计算得到的所述往返时延值统计所述源地址和目的地址的用户网络侧接口的连通性,实现了正确和迅速的完成虚拟专用网络的用户网络侧接口连通性的检测。
【IPC分类】H04L29/12, H04L12/26, H04L12/46
【公开号】CN105306284
【申请号】CN201410228082
【发明人】张岩, 吴瑞
【申请人】中兴通讯股份有限公司
【公开日】2016年2月3日
【申请日】2014年5月27日
【公告号】WO2015180292A1