一种实现双向转发检测的方法及设备的制造方法

一种实现双向转发检测的方法及设备的制造方法
【专利摘要】本发明实施例提供一种实现双向转发检测的方法及设备，涉及数据通信领域，能够在实现互联网的双向转发检测的情况下，避免浪费系统资源。包括：第一网络设备生成第一BFD报文，第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，第一BFD报文中的目的端口号与源端口号相同；第一BFD报文经过NAT转换后被发送到第二网络设备；第二网络设备将NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换，生成第二BFD报文；第二BFD报文经过NAT转换后被发送到第一网络设备；第一网络设备收到经过NAT转换后的第二BFD报文后进行解析，根据解析结果判断链路是否异常。
【专利说明】
一种实现双向转发检测的方法及设备
技术领域
[0001]本发明涉及数据通信领域，尤其涉及一种实现双向转发检测的方法及设备。
【背景技术】
[0002]目前，互联网部署的网络环境可分为公网和私网，所谓公网是运营商部署的网络，而私网是用户部署的网络。通常，私网之间的网络设备如三层交换机、路由器等通过运营商网络进行报文转发，中间的运营商网络属于公网，因此网络中会部署网络地址转换(英文全称:Network Address Translat1n，英文简称:NAT)技术。为了检测或监控互联网中各网络设备间的路径的连通状况，可以采用双向转发检测(英文全称:bidirect1nal forwardingde t e c t i on，英文简称:BFD)协议规定的BFD机制来检测。
[0003]现有技术中，可以采用异步模式检测部署有NAT技术的互联网中网络设备间的路径的连通状况。具体的，位于私网的本端网络设备和位于私网的远端网络设备按照各自的发送频率利用运营商网络发送BFD报文，以便通过BFD报文的收发检测网络设备间的路径的连通状况。但是，网络设备需要维护大量的BH)会话和状态机，还需周期性地主动发送BH)控制报文，导致网络设备占用较多的系统资源。
[0004]可选的，可以采用多跳环回检测技术检测部署有NAT技术的互联网中网络设备间的路径的连通状况。具体的，位于私网的本端网络设备将BH)报文利用运营商网络发送到位于私网的远端网络设备之后，再接收到环回的BH)报文，但是，由于网络设备进行了端口的转换，导致环回的BH)报文的目的端口号与发送出的BH)报文的目的端口号不同，即无法匹配已生成的NAT表项，导致本端网络设备无法识别环回的BH)报文，也无法确定网络设备间的路径的连通状况。
[0005]可选的，可以先在本端网络设备通过通用路由封装(英文全称:Generic RoutingEncapsulat1n，英文简称:GRE)技术对报文进行隧道封装，通过GRE隧道传输报文，但是，这样也需要消耗较多的系统资源。

【发明内容】

[0006]本发明的实施例提供一种实现双向转发检测的方法及设备，在实现互联网的双向转发检测的情况下，避免浪费系统资源。
[0007]为达到上述目的，本发明的实施例采用如下技术方案:
[0008]第一方面，提供一种实现双向转发检测的方法，包括:
[0009]第一网络设备生成第一 BFD报文，该第一 BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，该第一 BFD报文中的目的端口号与源端口号相同；
[0010]所述第一BH)报文经过NAT转换后被发送到第二网络设备；
[0011]所述第二网络设备收到经过NAT转换后的第一BH)报文后，将所述NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换，生成第二BFD报文；
[0012]所述第二BH)报文经过NAT转换后被发送到第一网络设备；
[0013]所述第一网络设备收到经过NAT转换后的第二BH)报文后进行解析，根据解析结果判断链路是否异常。
[0014]上述第一方面提供的实现双向转发检测的方法，首先，第一网络设备生成第一BFD报文，其中，第一BH)报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，而且，第一BFD报文中的目的端口号与源端口号相同，然后，在第二网络设备收到经过NAT转换后的第一BFD报文后，将NAT转换后的第一BH)报文中的源目IP地址进行调换和源目端口号进行调换，生成第二 BH)报文，第一网络设备收到经过NAT转换后的第二 BH)报文后进行解析，根据解析结果判断链路是否异常，从而实现BH)报文在私网和公网之间进行双向转发检测，而无须部署隧道技术，避免浪费系统资源。
[0015]第二方面，提供一种实现双向转发检测的方法，包括:
[0016]第一网络设备生成第一双向转发检测BH)报文，所述第一BH)报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，所述第一 BFD报文中的目的端口号与源端口号相同；
[0017]所述第一BH)报文经过所述第一网络设备执行NAT转换后被发送到所述第二网络设备；
[0018]所述第二网络设备收到经过NAT转换后的第一BH)报文后，将所述NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换，生成第二BFD报文；
[0019]所述第二BH)报文被发送到所述第一网络设备后执行NAT转换；
[0020]所述第一网络设备对经过NAT转换后的第二BH)报文后进行解析，根据解析结果判断链路是否异常。
[0021]上述第二方面提供的实现双向转发检测的方法，首先，第一网络设备生成第一BFD报文，其中，第一BH)报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，而且，第一BFD报文中的目的端口号与源端口号相同，并且该第一BFD报文经过第一网络设备执行NAT转换后被发送到第二网络设备，然后，在第二网络设备收到经过NAT转换后的第一BH)报文后，将NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换，生成第二 BH)报文，该第二 BH)报文被发送到第一网络设备后执行NAT转换后，对经过NAT转换后的第二 BFD报文后进行解析，根据解析结果判断链路是否异常，从而实现BFD报文在私网和公网之间进行双向转发检测，而无须部署隧道技术，避免浪费系统资源。
[0022]第三方面，提供一种实现双向转发检测的方法，包括:
[0023]第一网络设备生成第一双向转发检测BH)报文，所述第一BH)报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，所述第一 BFD报文中的目的端口号与源端口号相同；
[0024]所述第一网络设备发送生成的第一BFD报文，并接收经过NAT转换后的第二 BFD报文;所述经过NAT转换后的第二 BH)报文是指，经过NAT转后的第一 BH)报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成第二BFD报文;所述第二BFD报文又被执行NAT转换后生成的报文；
[0025]所述第一网络设备对收到的所述经过NAT转换后的第二BH)报文进行解析，根据解析结果判断链路是否异常。
[0026]上述第三方面提供的实现双向转发检测的方法，首先，第一网络设备生成第一BFD报文，其中，第一BH)报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，而且，第一BFD报文中的目的端口号与源端口号相同，并发送第一BH)报文，然后，接收经过NAT转换后的第二 BFD报文后进行解析，根据解析结果判断链路是否异常，从而实现BFD报文在私网和公网之间进行双向转发检测，而无须部署隧道技术，避免浪费系统资源。
[0027]第四方面，提供一种实现双向转发检测的方法，包括:
[0028]第一网络设备生成第一双向转发检测BH)报文，所述第一BH)报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，所述第一 BFD报文中的目的端口号与源端口号相同；
[0029]所述第一网络设备对生成的第一BH)报文执行NAT转换后进行发送；
[0030]所述第一网络设备接收第二BFD报文并对所述第二 BH)报文执行NAT转换后生成经过NAT转换后的第二 BH)报文;所述第二 BH)报文是指，经过NAT转后的第一 BFD报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成的报文；
[0031]所述第一网络设备对所述经过NAT转换后的第二BH)报文进行解析，根据解析结果判断链路是否异常。
[0032]上述第四方面提供的实现双向转发检测的方法，首先，第一网络设备生成第一BFD报文，其中，第一BH)报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，而且，第一BFD报文中的目的端口号与源端口号相同，并对生成的第一BH)报文执行NAT转换后进行发送，然后，接收第二BH)报文并对所述第二BH)报文执行NAT转换后生成经过NAT转换后的第二 BH)报文，对经过NAT转换后的第二 BH)报文后进行解析，根据解析结果判断链路是否异常，从而实现BFD报文在私网和公网之间进行双向转发检测，而无须部署隧道技术，避免浪费系统资源。
[0033]第五方面，提供一种实现双向转发检测的方法，包括:
[0034]第二网络设备接收经过NAT转换后的第一BH)报文；
[0035]所述第二网络设备将所述经过NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换，生成第二BFD报文；
[0036]所述第二网络设备将生成的第二 BH)报文从所述经过NAT转换后的第一 BH)报文的接收接口发送出去。
[0037]上述第五方面提供的实现双向转发检测的方法，第二网络设备接收经过NAT转换后的第一BH)报文;将所述经过NAT转换后的第一BH)报文中的源目IP地址进行调换和源目端口号进行调换，生成第二 BH)报文;再将生成的第二 BFD报文从所述经过NAT转换后的第一BFD报文的接收接口发送出去。使得第一网络设备对经过NAT转换后的第二BH)报文后进行解析，根据解析结果判断链路是否异常，从而实现BH)报文在私网和公网之间进行双向转发检测，而无须部署隧道技术，避免浪费系统资源。
[0038]第六方面，提供一种网络设备，包括:
[0039]BH)管理模块，用于生成第一双向转发检测BH)报文，所述第一 BH)报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，所述第一BH)报文中的目的端口号与源端口号相同；
[0040]报文收发模块，用于发送所述BH)管理模块生成的第一BFD报文，并接收经过NAT转换后的第二 BH)报文;所述经过NAT转换后的第二 BH)报文是指，经过NAT转后的第一 BFD报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成第二BH)报文；所述第二 BFD报文又被执行NAT转换后生成的报文；
[0041]所述BFD管理模块，还用于对所述报文收发模块收到的所述经过NAT转换后的第二BFD报文进行解析，根据解析结果判断链路是否异常。
[0042]上述第六方面提供的网络设备，首先，BFD管理模块生成第一BH)报文，其中，第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，而且，第一BFD报文中的目的端口号与源端口号相同，报文收发模块发送第一BFD报文，并BFD管理模块对接收到的经过NAT转换后的第二 BFD报文后进行解析，根据解析结果判断链路是否异常，从而实现BH)报文在私网和公网之间进行双向转发检测，而无须部署隧道技术，避免浪费系统资源。
[0043 ]第七方面，提供一种网络设备，包括:
[0044]BH)管理模块，用于生成第一双向转发检测BH)报文，所述第一 BH)报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，所述第一BH)报文中的目的端口号与源端口号相同；
[0045]NAT模块，用于将所述BFD管理模块生成的第一 BH)报文执行NAT转换，以及用于将报文收发模块接收的第二 BH)报文执行NAT转换;所述第二 BH)报文是指，经过NAT转后的第一BH)报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成的报文；
[0046]报文收发模块，用于发送经过NAT模块转换后的第一BFD报文，并接收第二 BFD报文；
[0047]所述BFD管理模块，还用于对所述报文收发模块收到的所述经过NAT转换后的第二BFD报文进行解析，根据解析结果判断链路是否异常。
[0048]上述第七方面提供的网络设备，首先，BFD管理模块生成第一BH)报文，其中，第一BFD报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，而且，第一BFD报文中的目的端口号与源端口号相同，NAT模块对生成的第一BFD报文执行NAT转换，报文收发模块发送NAT转换后的第一 BH)报文，并接收第二 BH)报文，NAT模块对所述第二 BFD报文执行NAT转换后生成经过NAT转换后的第二 BH)报文，BH)管理模块对经过NAT转换后的第二 BH)报文后进行解析，根据解析结果判断链路是否异常，从而实现BFD报文在私网和公网之间进行双向转发检测，而无须部署隧道技术，避免浪费系统资源。
[0049]第八方面，提供一种网络设备，包括:
[0050]报文收发模块，用于接收经过NAT转换后的第一BH)报文;并将BH)管理模块生成的第二 BFD报文从所述经过NAT转换后的第一 BFD报文的接收接口发送出去；
[0051 ] BFD管理模块，用于将所述NAT转换后的第一BH)报文中的源目IP地址进行调换和源目端口号进行调换，生成第二BFD报文。
[0052]上述第五方面提供的网络设备，报文收发模块接收经过NAT转换后的第一BFD报文;BH)管理模块将所述经过NAT转换后的第一BH)报文中的源目IP地址进行调换和源目端口号进行调换，生成第二 BFD报文;报文收发模块再将生成的第二 BH)报文从所述经过NAT转换后的第一 BH)报文的接收接口发送出去。使得第一网络设备对经过NAT转换后的第二 BFD报文后进行解析，根据解析结果判断链路是否异常，从而实现BH)报文在私网和公网之间进行双向转发检测，而无须部署隧道技术，避免浪费系统资源。
[0053]本发明中，网络设备的名字对设备本身不构成限定，在实际实现中，这些设备可以以其他名称出现。只要各个设备的功能和本发明类似，属于本发明权利要求及其等同技术的范围之内。
[0054]本发明的这些方面或其他方面在以下实施例的描述中会更加简明易懂。
【附图说明】
[0055]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0056]图1为本发明实施例提供的一种实现双向转发检测的方法流程图；
[0057]图2为本发明实施例提供的一种通信网络示意图；
[0058]图3为本发明实施例提供的另一种实现双向转发检测的方法流程图；
[0059]图4为本发明实施例提供的又一种实现双向转发检测的方法流程图；
[0060]图5为本发明实施例提供的再一种实现双向转发检测的方法流程图；
[0061 ]图6为本发明实施例提供的一种网络设备结构示意图；
[0062]图7为本发明实施例提供的另一种网络设备结构示意图；
[0063]图8为本发明实施例提供的又一种网络设备结构示意图。
【具体实施方式】
[0064]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0065]本发明的基本原理在于:通过在本端网络设备生成目的端口号与源端口号相同的第一BH)报文，经过现有NAT设备的源目IP地址和端口号的转换，远端网络设备将NAT转换后的第一BH)报文中的源目IP地址进行调换和源目端口号进行调换，生成第二BH)报文，本端网络设备收到经过NAT转换后的第二 BFD报文后进行解析，根据解析结果判断链路是否异常。
[0066]需要说明的是，为了便于清楚描述本发明实施例的技术方案，在本发明的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分，例如，第一网络设备，第二网络设备等，本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定。
[0067]本发明中所述的任一个网络设备可以是私网中的网络设备或公网中的网络设备。本发明所述的实现双向转发检测的方法可以适用于公网中的网络设备与私网中的网络设备进行信息交互，或者，私网中的网络设备需要通过公网中的网络设备与另一私网中的网络设备进行信息交互。
[0068]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。
[0069]实施例1
[0070]本发明实施例提供一种实现双向转发检测的方法，如图1所示，包括:
[0071]步骤101、第一网络设备生成第一BH)报文。
[0072]报文(message)是通信网络中交换与传输的数据单元，即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息，其长短很不一致，长度不限且可变。通常，报文包括五元组，五元组包括目的IP地址、源IP地址、目的端口号、源端口号和传输层协议。
[0073]第一BH)报文中的源IP地址为第一网络设备的IP地址、目的IP地址为第二网络设备的IP地址，且第一BFD报文中的目的端口号与源端口号相同。
[0074]示例的，如图2所示，通信网络示意图，包括位于私网的第一网络设备、位于私网的第二网络设备，第一网络设备和第二网络设备通过运营商网络连接。运营商网络可以是互联网服务提供商(英文全称:Internet Service Provider，英文简称:ISP)。ISP即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。
[0075]假设第一网络设备的IP地址为IPl，第二网络设备的IP地址为IP2。第一BH)报文的目的端口号为4784，源端口号为4784 ； 4784为标准BH)协议使用的端口号。本发明中的端口号也可以采用两个私网设备之间进行BFD交互可以识别的其他端口号。
[0076]需要说明的是，本发明方案的实施例中，一般来说运营商网络中部署有NAT设备。当然，作为改进的技术方案，也可以直接在第一网络设备部署NAT技术，此时第一网络设备对第一 BFD报文中的源IP地址进行转换，再执行步骤102a。若运营商网络中部署NAT设备，第一网络设备直接发送第一 BH)报文，所述第一 BH)报文经过运营商网络中部署的NAT设备接收到第一BH)报文后，对第一BFD报文中的源IP地址进行转换，以及源端口号进行转换，再执行步骤102b。
[0077]步骤102a与步骤102b是一个并列的技术方案。由于NAT属于现有技术，本发明不再赘述。
[0078]步骤102a、第一BH)报文中经过NAT转换后被第一网络设备发送到第二网络设备。执行步骤103。
[0079]步骤102b、第一BFD报文中在运营商的NAT设备经过NAT转换后被发送到第二网络设备。执行步骤103。
[0080]步骤13、第二网络设备收到经过NAT转换后的第一Bro报文后，将NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换，生成第二BFD报文。
[0081]需要说明的是，第二BFD报文中还包括远端鉴别值，远端鉴别值为经过NAT转换后的第一 BFD报文中的本端鉴别值。本端鉴别值为第二网络设备从本地会话中选取。本领域技术人员很清楚地知道，本发明中如果BFD报文中远端鉴别值不作约定，互相通信的两个位于私网的网络设备也可以通过源目IP地址来唯一识别一个会话。
[0082]具体的，第二网络设备可首先判断经过NAT转换后的第一BH)报文中的目的IP地址与收到该报文的接口的IP地址是否一致，如是，则将NAT转换后的第一 BH)报文中的源IP地址与目的IP地址进行调换和源端口号与目的端口号进行调换，否则丢弃该报文。
[0083]所述第二BH)报文经过NAT转换后被发送到第一网络设备，具体包括步骤104a或步骤104b。当执行步骤102a时，此时执行步骤104a。
[0084]步骤104a、第一网络设备对第二BH)报文进行NAT转换。执行步骤105。
[0085]步骤104b、第二BH)报文在运营商的NAT设备发送到第一网络设备。执行步骤105。
[0086]步骤105、第一网络设备收到经过NAT转换后的第二BFD报文后进行解析，根据解析结果判断链路是否异常。
[0087]第一网络设备可以从自身获取经过NAT转换后的第二BFD报文，或者从运营商网络接收收到经过NAT转换后的第二 BH)报文。第一网络设备收到经过NAT转换后的第二 BFD报文后进行解析，根据经过NAT转换后的第二 BH)报文中包括的状态字段和远端鉴别值字段，触发对应BFD会话状态机的状态转换，第一网络设备根据对应BFD会话状态机的最新状态判断链路是否异常。示例的，若状态字段填充的是“up”，表示远端鉴别值字段表示的会话的链路正常，同时，触发对应BH)会话状态机的状态转换为状态字段表示的状态。若状态字段填充的是“down”，表示远端鉴别值字段表示的会话的链路异常，同时，触发对应BFD会话状态机的状态转换为状态字段表示的状态。
[0088]这样一来，第一网络设备生成第一BFD报文，其中，第一BH)报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，而且，第一 BH)报文中的目的端口号与源端□号相同，然后，在第二网络设备收到经过NAT转换后的第一BH)报文后，将NAT转换后的第一BH)报文中的源目IP地址进行调换和源目端口号进行调换，生成第二BH)报文，第一网络设备收到经过NAT转换后的第二 BH)报文后进行解析，根据解析结果判断链路是否异常，从而实现BH)报文在私网和公网之间进行双向转发检测，而无须部署隧道技术，避免浪费系统资源。
[0089]需要说明的是，本发明实施例所述的第一网络设备可以认为是本端网络设备，第二网络设备可以认为是远端网络设备。
[0090]实施例2
[0091]本发明实施例提供一种实现双向转发检测的方法，如图3所示，包括:
[0092]步骤201、第一网络设备生成第一双向转发检测BH)报文。
[0093]所述第一BH)报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，所述第一BFD报文中的目的端口号与源端口号相同。
[0094]步骤202、第一网络设备发送生成的第一BH)报文。
[0095]步骤203、第一网络设备接收经过NAT转换后的第二BH)报文。
[0096]所述经过NAT转换后的第二BFD报文是指，经过NAT转后的第一 BFD报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成第二BH)报文;所述第二BFD报文又被执行NAT转换后生成的报文。
[0097]步骤204、第一网络设备对所述经过NAT转换后的第二BH)报文进行解析，根据解析结果判断链路是否异常。
[0098]实施例3
[0099]本发明实施例提供一种实现双向转发检测的方法，如图4所示，包括:
[0100]步骤301、第一网络设备生成第一双向转发检测BH)报文。
[0101]所述第一BH)报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，所述第一BFD报文中的目的端口号与源端口号相同。
[0102]步骤302、第一网络设备对生成的第一BH)报文执行NAT转换后进行发送。
[0103]步骤303、第一网络设备接收第二BH)报文并对所述第二 BH)报文执行NAT转换后生成经过NAT转换后的第二 BFD报文。
[0104]所述第二BH)报文是指，经过NAT转后的第一 BH)报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成的报文。
[0105]步骤304、第一网络设备对所述经过NAT转换后的第二BH)报文进行解析，根据解析结果判断链路是否异常。
[0106]实施例4
[0107]本发明实施例提供一种实现双向转发检测的方法，如图5所示，包括:
[0108]步骤401、第二网络设备接收经过NAT转换后的第一BH)报文。
[0109]步骤402、第二网络设备将所述经过NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换，生成第二BFD报文。
[0110]步骤403、第二网络设备将生成的第二BFD报文从所述经过NAT转换后的第一 BFD报文的接收接口发送出去。
[0111]实施例5
[0112]本发明实施例提供一种网络设备50，如图6所示，包括:
[0113]BFD管理模块501，用于生成第一双向转发检测BH)报文，所述第一 BH)报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，所述第一BH)报文中的目的端口号与源端口号相同；
[0114]报文收发模块502，用于发送所述BFD管理模块生成的第一BFD报文，并接收经过NAT转换后的第二 BFD报文;所述经过NAT转换后的第二 BH)报文是指，经过NAT转后的第一BFD报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成第二BFD报文;所述第二 BFD报文又被执行NAT转换后生成的报文；
[0115]所述BH)管理模块501，还用于对所述报文收发模块收到的所述经过NAT转换后的第二 BFD报文进行解析，根据解析结果判断链路是否异常。
[0116]实施例6
[0117]本发明实施例提供一种网络设备60，如图7所示，包括:
[0118]BFD管理模块601，用于生成第一双向转发检测BH)报文，所述第一 BH)报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，所述第一BH)报文中的目的端口号与源端口号相同；
[0119]NAT模块602，用于将所述BH)管理模块生成的第一BH)报文执行NAT转换，以及用于将报文收发模块接收的第二 BFD报文执行NAT转换;所述第二 BH)报文是指，经过NAT转后的第一BH)报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成的报文；
[0120]报文收发模块603，用于发送经过NAT模块转换后的第一BH)报文，并接收第二 BFD报文；
[0121]所述BH)管理模块601，还用于对所述报文收发模块收到的所述经过NAT转换后的第二 BFD报文进行解析，根据解析结果判断链路是否异常。
[0122]实施例7
[0123]本发明实施例提供一种网络设备70，如图8所示，包括:
[0124]报文收发模块701，用于接收经过NAT转换后的第一BH)报文;并将BH)管理模块生成的第二 BFD报文从所述经过NAT转换后的第一 BFD报文的接收接口发送出去；
[0125]BFD管理模块702，用于将所述NAT转换后的第一BH)报文中的源目IP地址进行调换和源目端口号进行调换，生成第二BFD报文。
[0126]需要说明的是，实施例2至实施例7的方法步骤可以参考实施例1所述的详细说明，各个方法步骤不再详述。
[0127]所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0128]本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0129]以上所述，仅为本发明的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。
【主权项】
1.一种实现双向转发检测的方法，其特征在于，包括: 第一网络设备生成第一双向转发检测BH)报文，所述第一 BH)报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，所述第一BH)报文中的目的端口号与源端口号相同； 所述第一 BFD报文经过NAT转换后被发送到第二网络设备； 所述第二网络设备收到经过NAT转换后的第一 BH)报文后，将所述NAT转换后的第一 BFD报文中的源目IP地址进行调换和源目端口号进行调换，生成第二BFD报文； 所述第二 BFD报文经过NAT转换后被发送到第一网络设备； 所述第一网络设备收到经过NAT转换后的第二 BH)报文后进行解析，根据解析结果判断链路是否异常。2.如权利要求1所述的方法，其特征在于，所述第二网络设备收到经过NAT转换后的第一BH)报文后，将所述NAT转换后的第一BH)报文中的源目的IP地址进行调换和源目端口号进行调换，具体包括: 判断所述经过NAT转换后的第一BH)报文中的目的IP地址与收到该报文的接口的IP地址是否一致，如是，则将所述NAT转换后的第一 BFD报文中的源IP地址与目的IP地址进行调换和源端口号与目的端口号进行调换，否则丢弃该报文。3.如权利要求1或2所述的方法，其特征在于，所述第二BH)报文中的远端鉴别值为所述经过NAT转换后的第一 BFD报文中的本端鉴别值。4.一种实现双向转发检测的方法，其特征在于，包括: 第一网络设备生成第一双向转发检测BH)报文，所述第一 BH)报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，所述第一BH)报文中的目的端口号与源端口号相同； 所述第一 BFD报文经过所述第一网络设备执行NAT转换后被发送到所述第二网络设备； 所述第二网络设备收到经过NAT转换后的第一 BH)报文后，将所述NAT转换后的第一 BFD报文中的源目IP地址进行调换和源目端口号进行调换，生成第二BFD报文； 所述第二 BFD报文被发送到所述第一网络设备后执行NAT转换； 所述第一网络设备对经过NAT转换后的第二 BH)报文后进行解析，根据解析结果判断链路是否异常。5.如权利要求4所述的方法，其特征在于，所述第二网络设备收到经过NAT转换后的第一BH)报文后，将所述NAT转换后的第一BH)报文中的源目的IP地址进行调换和源目端口号进行调换，具体包括: 判断所述经过NAT转换后的第一BH)报文中的目的IP地址与收到该报文的接口的IP地址是否一致，如是，则将所述NAT转换后的第一 BFD报文中的源IP地址与目的IP地址进行调换和源端口号与目的端口号进行调换，否则丢弃该报文。6.如权利要求4或5所述的方法，其特征在于，所述第二BH)报文中的远端鉴别值为所述经过NAT转换后的第一 BFD报文中的本端鉴别值。7.一种实现双向转发检测的方法，其特征在于，包括: 第一网络设备生成第一双向转发检测BH)报文，所述第一 BH)报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，所述第一BH)报文中的目的端口号与源端口号相同； 所述第一网络设备发送生成的第一 BH)报文，并接收经过NAT转换后的第二 BFD报文;所述经过NAT转换后的第二 BH)报文是指，经过NAT转后的第一 BH)报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成第二BH)报文;所述第二BFD报文又被执行NAT转换后生成的报文； 所述第一网络设备对收到的所述经过NAT转换后的第二 BH)报文进行解析，根据解析结果判断链路是否异常。8.一种实现双向转发检测的方法，其特征在于，包括: 第一网络设备生成第一双向转发检测BH)报文，所述第一 BH)报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，所述第一BH)报文中的目的端口号与源端口号相同； 所述第一网络设备对生成的第一 BFD报文执行NAT转换后进行发送； 所述第一网络设备接收第二 BFD报文并对所述第二 BFD报文执行NAT转换后生成经过NAT转换后的第二 BH)报文;所述第二 BFD报文是指，经过NAT转后的第一 BH)报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成的报文； 所述第一网络设备对所述经过NAT转换后的第二 BFD报文进行解析，根据解析结果判断链路是否异常。9.一种实现双向转发检测的方法，其特征在于，包括: 第二网络设备接收经过NAT转换后的第一 BFD报文； 所述第二网络设备将所述经过NAT转换后的第一BFD报文中的源目IP地址进行调换和源目端口号进行调换，生成第二BFD报文； 所述第二网络设备将生成的第二 BH)报文从所述经过NAT转换后的第一 BH)报文的接收接口发送出去。10.一种网络设备，其特征在于，包括: BH)管理模块，用于生成第一双向转发检测BH)报文，所述第一BH)报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，所述第一 BFD报文中的目的端口号与源端口号相同； 报文收发模块，用于发送所述BH)管理模块生成的第一 BH)报文，并接收经过NAT转换后的第二 BFD报文;所述经过NAT转换后的第二 BFD报文是指，经过NAT转后的第一 BH)报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成第二BH)报文;所述第二 BFD报文又被执行NAT转换后生成的报文； 所述BH)管理模块，还用于对所述报文收发模块收到的所述经过NAT转换后的第二 BFD报文进行解析，根据解析结果判断链路是否异常。11.一种网络设备，其特征在于，包括: BH)管理模块，用于生成第一双向转发检测BH)报文，所述第一BH)报文中的源IP地址为本设备的IP地址、目的IP地址为第二网络设备的IP地址，所述第一 BFD报文中的目的端口号与源端口号相同； NAT模块，用于将所述BFD管理模块生成的第一 BFD报文执行NAT转换，以及用于将报文收发模块接收的第二 BH)报文执行NAT转换;所述第二 BFD报文是指，经过NAT转后的第一 BFD报文被所述第二网络设备将源目IP地址进行调换和源目端口号进行调换后生成的报文； 报文收发模块，用于发送经过NAT模块转换后的第一 BFD报文，并接收第二 BFD报文； 所述BH)管理模块，还用于对所述报文收发模块收到的所述经过NAT转换后的第二 BFD报文进行解析，根据解析结果判断链路是否异常。12.一种网络设备，其特征在于，包括: 报文收发模块，用于接收经过NAT转换后的第一 BH)报文;并将BFD管理模块生成的第二BFD报文从所述经过NAT转换后的第一 BFD报文的接收接口发送出去； BFD管理模块，用于将所述NAT转换后的第一BH)报文中的源目IP地址进行调换和源目端口号进行调换，生成第二 BFD报文。13.如权利要求12所述的网络设备，其特征在于，所述BFD管理模块，还用于判断所述经过NAT转换后的第一 BFD报文中的目的IP地址与收到该报文的接口的IP地址是否一致，如是，则将所述NAT转换后的第一 BH)报文中的源IP地址与目的IP地址进行调换、源端口号与目的端口号进行调换，否则丢弃该报文。14.如权利要求12或13所述的网络设备，其特征在于，所述BH)管理模块，还用于将生成的第二 BH)报文中的远端鉴别值设置为所述经过NAT转换后的第一 BFD报文中的本端鉴别值。
【文档编号】H04L29/06GK105847460SQ201610146158
【公开日】2016年8月10日
【申请日】2016年3月15日
【发明人】徐海兵
【申请人】迈普通信技术股份有限公司