多协议标签交换通道的验证方法、装置和存储介质与流程

1.本发明涉及网络技术和网络安全领域，特别涉及一种多协议标签交换通道的验证方法、装置和存储介质。


背景技术：

2.在现网业务中，多协议标签交换(multi-protocol label switching，简称：mpls)是重要组成部分。许多政企的专线业务都是基于mpls进行建立的。因此对mpls域的数据转发通道的验证显得更加重要。
3.在相关技术中，通常将mpls转发数据下发内核，由内核来完成收包和发包的检验、转发。


技术实现要素：

4.发明人对相关技术进行分析后发现，由内核完成验证的方式要求控制面的数据格式和内核数据格式的适配，并且可能需要修改库文件(libnl)，难度较大；另一方面，在内核调试时，容易出现内核崩溃等重大错误。
5.本发明实施例所要解决的一个技术问题是：如何提供一种易于部署和实现的mpls通道的验证方法。
6.根据本发明一些实施例的第一个方面，提供一种多协议标签交换通道的验证方法，包括：接收多协议标签交换mpls连通性检测命令；在数据库中查找mpls连通性检测命令中的第一参数对应的mpls转发数据；在查找到第一参数对应的mpls转发数据的情况下，封装第一mpls echo请求报文；发送第一mpls echo请求报文。
7.在一些实施例中，在数据库中查找mpls连通性检测命令中的目的地址对应的mpls转发数据。
8.在一些实施例中，验证方法还包括：将mpls控制面在协议交互学习后产生的mpls转发数据存储到数据库中。
9.在一些实施例中，验证方法还包括：接收mpls echo报文；解析mpls echo报文，获得第二参数；在数据库中查找第二参数对应的mpls转发数据；在查找到第二参数对应的mpls转发数据的情况下，执行mpls echo报文对应的响应动作。
10.在一些实施例中，通过芯片接收mpls echo报文；将mpls echo报文发送到链路层套接字socket进行解析，获得第二参数。
11.在一些实施例中，通过芯片接收mpls echo报文包括：根据芯片中预设的mpls包头长度偏移量、vlan包头长度偏移量或目的网络协议ip地址127.0.0.1中的至少一种，对接收的报文进行筛选，获得mpls echo报文。
12.在一些实施例中，mpls echo报文为第二mpls echo请求报文，并且执行mpls echo报文对应的响应动作包括：封装第一mpls echo回复报文；发送第一mpls echo回复报文。
13.在一些实施例中，mpls echo报文为第二mpls echo回复报文，并且执行mpls echo
报文对应的响应动作包括：判定第二mpls echo回复报文有效，并向控制面返回判定结果。
14.在一些实施例中，在数据库中查找mpls echo报文中的目的地址对应的mpls转发数据。
15.在一些实施例中，mpls连通性检测命令为因特网包探索器ping命令或者跟踪路由tracert命令。
16.根据本发明一些实施例的第二个方面，提供一种多协议标签交换通道的验证装置，包括：接收模块，被配置为接收mpls连通性检测命令；报文处理模块，被配置为在数据库中查找mpls连通性检测命令中的第一参数对应的mpls转发数据，以及在查找到第一参数对应的mpls转发数据的情况下，封装第一mpls echo请求报文；发送模块，被配置为发送第一mpls echo请求报文。
17.在一些实施例中，接收模块进一步被配置为接收mpls echo报文；报文处理模块进一步被配置为解析mpls echo报文，获得第二参数；在数据库中查找第二参数对应的mpls转发数据，以便在查找到第二参数对应的mpls转发数据的情况下，执行mpls echo报文对应的响应动作。
18.在一些实施例中，验证装置还包括：存储模块，被配置为将mpls控制面在协议交互学习后产生的mpls转发数据存储到数据库中。
19.根据本发明一些实施例的第三个方面，提供一种多协议标签交换通道的验证装置，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器中的指令，执行前述任意一种多协议标签交换通道的验证方法。
20.根据本发明一些实施例的第四个方面，提供一种计算机可读存储介质，其上存储有计算机程序，其中，该程序被处理器执行时实现前述任意一种多协议标签交换通道的验证方法。
21.上述发明中的一些实施例具有如下优点或有益效果。本发明的实施例利用数据库代替内核完成转发数据的查询过程，从而省去了涉及内核的数据下发、格式匹配、内核调试等过程，简化了处理流程，降低了因修改内核而带来的风险和处理难度。因此，本发明的实施例更易于部署和实现，同时也提高了系统的安全性。
22.通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。
附图说明
23.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
24.图1示出了根据本发明一些实施例的mpls通道的验证方法的流程示意图。
25.图2示出了根据本发明另一些实施例的mpls通道的验证方法的流程示意图。
26.图3示出了根据本发明一些实施例的收包方法的流程示意图。
27.图4示出了根据本发明另一些实施例的收包方法的流程示意图。
28.图5示出了根据本发明一些实施例的mpls通道的验证装置的结构示意图。
29.图6示出了根据本发明另一些实施例的mpls通道的验证装置的结构示意图。
30.图7示出了根据本发明又一些实施例的mpls通道的验证装置的结构示意图。
具体实施方式
31.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
32.除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
33.同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
34.对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。
35.在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
36.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
37.图1示出了根据本发明一些实施例的mpls通道的验证方法的流程示意图。如图1所示，该实施例的验证方法包括步骤s102～s108。
38.在步骤s102中，接收mpls连通性检测命令。
39.连通性检测命令用于通过发出和接收的报文，来确定mpls域的数据转发通道是否可用。该命令例如通过命令行终端下发。
40.在一些实施例中，mpls连通性检测命令为ping(packet internet groper，因特网包探索器)命令或者tracert(跟踪路由)命令。
41.在连通性检测命令中可以附带有第一参数，第一参数例如包括被测通道的目的地址、超时时间、指定搜索目标的最大跃点数等等。
42.在步骤s104中，在数据库中查找mpls连通性检测命令中的第一参数对应的mpls转发数据。
43.数据库中存储有反映路由之间的连通关系的数据，例如包括路由数据和标签数据。例如，数据库中存储有mpls控制面在协议交互学习后产生的mpls转发数据，这些转发数据能够反映各个路由之间的连通关系。
44.第一参数可以是目的地址。在一些实施例中，在数据库中查找mpls连通性检测命令中的目的地址对应的mpls转发数据。如果能够查找到该目的地址对应的数据，说明存在该目的地址对应的设备，可以向其发送报文。
45.在步骤s106中，在查找到第一参数对应的mpls转发数据的情况下，封装第一mpls echo请求报文。
46.在步骤s108中，发送第一mpls echo请求报文。发送的第一mpls echo请求报文用
于进行mpls通道的验证。
47.在一些实施例中，封装的第一mpls echo请求报文通过链路层套接字(socket)发送。
48.上述实施例利用数据库代替内核完成转发数据的查询以及报文的处理过程，从而省去了涉及内核的数据下发、格式匹配、内核调试等过程，简化了处理流程，降低了因修改内核而带来的风险和处理难度。因此，本发明的实施例更易于部署和实现，同时也提高了系统的安全性。
49.本发明的一些实施例还可以在内核以外处理报文的接收流程。下面参考图2描述本发明mpls通道的验证方法的另一个实施例。
50.图2示出了根据本发明另一些实施例的mpls通道的验证方法的流程示意图。如图2所示，该实施例的验证方法包括步骤s202～s208。
51.在步骤s202中，接收mpls echo报文。mpls echo报文可以是mpls echo请求报文、也可以是mpls echo回复报文。
52.在一些实施例中，通过芯片接收mpls echo报文。
53.进一步地，还可以在芯片上设置收包策略，以在接收的众多报文中筛选出第二mpls echo报文。在一些实施例中，根据芯片中预设的mpls包头长度偏移量、vlan(virtual local area network，虚拟局域网)包头长度偏移量或目的ip(internet protocol，网络协议)地址127.0.0.1中的至少一种，对接收的报文进行筛选，获得mpls echo报文。此外，根据需要，还可以根据端口等信息进行过滤，这里不再赘述。
54.在步骤s204中，解析mpls echo报文，获得第二参数。
55.在一些实施例中，将mpls echo报文发送到链路层套接字socket进行解析，获得第二参数。
56.在一些实施例中，第二参数为目的地址。从而，接收mpls echo报文的设备可以判断该报文是否是发给自己的。如果是，则可以继续响应。
57.在步骤s206中，在数据库中查找第二参数对应的mpls转发数据。
58.例如，当第二参数为目的地址时，通过数据库中的mpls转发数据判断自己是否为mpls echo报文的接收方。
59.在步骤s208中，在查找到第二参数对应的mpls转发数据的情况下，执行mpls echo报文对应的响应动作。该响应动作例如为报文的回复或者验证结果的上报。
60.上述实施例在接收mpls echo报文时，利用数据库代替内核完成转发数据的查询以及报文的处理过程，从而省去了涉及内核的数据下发、格式匹配、内核调试等过程，简化了处理流程，降低了因修改内核而带来的风险和处理难度。因此，本发明的实施例更易于部署和实现，同时也提高了系统的安全性。
61.下面参考图3和图4，结合mpls echo报文的具体类型，进一步描述具体的响应操作。在图3和图4中，示例性地示出了在芯片设置收包策略的接收方式。根据需要，也可以采用其他接收方式，后文不再赘述。
62.图3示出了根据本发明一些实施例的收包方法的流程示意图。如图3所示，该实施例的收包方法包括步骤s302～s310。
63.在步骤s302中，通过芯片设置的过滤策略，接收第二mpls echo请求报文。
64.在步骤s304中，将第二mpls echo请求报文发送到链路层socket进行解析，获得第二参数。
65.在步骤s306中，在数据库中查找第二参数对应的mpls转发数据。
66.在步骤s308中，在查找到第二参数对应的mpls转发数据的情况下，封装第一mpls echo回复报文。
67.在步骤s310中，发送第一mpls echo回复报文。
68.上述实施例通过芯片过滤方式，将接收的mpls echo请求报文上送到对应的socket进行解析处理，并结合数据库的查找结果进行回复报文的封装，降低了因修改内核而带来的风险和处理难度，同时也提高了系统的安全性。
69.图4示出了根据本发明另一些实施例的收包方法的流程示意图。如图4所示，该实施例的收包方法包括步骤s402～s408。
70.在步骤s402中，通过芯片设置的过滤策略，接收第二mpls echo回复报文。
71.在步骤s404中，将第二mpls echo回复报文发送到链路层socket进行解析，获得第二参数。
72.在步骤s406中，在数据库中查找第二参数对应的mpls转发数据。
73.在步骤s408中，在查找到第二参数对应的mpls转发数据的情况下，判定第二mpls echo回复报文有效，并向控制面返回判定结果。
74.上述实施例通过芯片过滤方式，将接收的mpls echo回复报文上送到对应的socket进行解析处理，并结合数据库的查找结果进行回复报文的封装，降低了因修改内核而带来的风险和处理难度，同时也提高了系统的安全性。
75.下面参考图5描述本发明mpls通道的验证装置的实施例。
76.图5示出了根据本发明一些实施例的mpls通道的验证装置的结构示意图。如图5所示，该实施例的验证装置50包括：接收模块510，被配置为接收mpls连通性检测命令；报文处理模块520，被配置为在数据库中查找mpls连通性检测命令中的第一参数对应的mpls转发数据，以及在查找到第一参数对应的mpls转发数据的情况下，封装第一mpls echo请求报文；发送模块530，被配置为发送第一mpls echo请求报文。
77.报文处理模块独立于内核之外，从而本发明的实施例能够自主处理ping、tracert等连通性检测过程，避免修改内核。并且，本发明的实施例利用数据库代替内核完成转发数据的查询过程，从而省去了涉及内核的数据下发、格式匹配、内核调试等过程，简化了处理流程，降低了因修改内核而带来的风险和处理难度。因此，本发明的实施例更易于部署和实现，同时也提高了系统的安全性。
78.在一些实施例中，报文处理模块520进一步被配置为在数据库中查找mpls连通性检测命令中的目的地址对应的mpls转发数据。
79.在一些实施例中，验证装置50还包括：存储模块540，被配置为将mpls控制面在协议交互学习后产生的mpls转发数据存储到数据库中。
80.在一些实施例中，接收模块510进一步被配置为接收mpls echo报文；报文处理模块520进一步被配置为解析mpls echo报文，获得第二参数；在数据库中查找第二参数对应的mpls转发数据，以便在查找到第二参数对应的mpls转发数据的情况下，执行mpls echo报文对应的响应动作。
81.在一些实施例中，接收模块510进一步被配置为通过芯片接收mpls echo报文；报文处理模块520进一步被配置为将mpls echo报文发送到链路层套接字socket进行解析，获得第二参数。
82.在一些实施例中，接收模块510进一步被配置为根据芯片中预设的mpls包头长度偏移量、vlan包头长度偏移量或目的网络协议ip地址127.0.0.1中的至少一种，对接收的报文进行筛选，获得mpls echo报文。
83.在一些实施例中，mpls echo报文为第二mpls echo请求报文，并且报文处理模块520进一步被配置为在查找到第二参数对应的mpls转发数据的情况下，封装第一mpls echo回复报文；发送模块530进一步被配置为发送第一mpls echo回复报文。
84.在一些实施例中，mpls echo报文为第二mpls echo回复报文，并且报文处理模块520进一步被配置为在查找到第二参数对应的mpls转发数据的情况下，判定第二mpls echo回复报文有效；发送模块530进一步被配置为向控制面返回判定结果。
85.在一些实施例中，报文处理模块520进一步被配置为在数据库中查找mpls echo报文中的目的地址对应的mpls转发数据。
86.在一些实施例中，mpls连通性检测命令为因特网包探索器ping命令或者跟踪路由tracert命令。
87.图6示出了根据本发明另一些实施例的mpls通道的验证装置的结构示意图。如图6所示，该实施例的mpls通道的验证装置60包括：存储器610以及耦接至该存储器610的处理器620，处理器620被配置为基于存储在存储器610中的指令，执行前述任意一个实施例中的mpls通道的验证方法。
88.其中，存储器610例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(boot loader)以及其他程序等。
89.图7示出了根据本发明又一些实施例的mpls通道的验证装置的结构示意图。如图7所示，该实施例的mpls通道的验证装置70包括：存储器710以及处理器720，还可以包括输入输出接口730、网络接口740、存储接口750等。这些接口730，740，750以及存储器710和处理器720之间例如可以通过总线760连接。其中，输入输出接口730为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口740为各种联网设备提供连接接口。存储接口750为sd卡、u盘等外置存储设备提供连接接口。
90.本发明的实施例还提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现前述任意一种mpls通道的验证方法。
91.本领域内的技术人员应当明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
92.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解为可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以
产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
93.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
94.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
95.以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。