專利名稱:接入網(wǎng)對端設(shè)備檢測方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)通信領(lǐng)域,具體而言����,涉及接入網(wǎng)對端設(shè)備檢測方法 及裝置。
背景技術(shù):
在接入網(wǎng)中存在著各種由于使用不當(dāng)而造成的安全問題或安全隱患�, 例如, 一個安全問題是下行用戶端口因為用戶私接網(wǎng)絡(luò)設(shè)備或連接不當(dāng) 而造成環(huán)路�����。如圖1和圖2所示���,圖中交換機(jī)(switch)中的虛線方框表
示上聯(lián)服務(wù)器或匯聚交換機(jī)的接口,實線方框表示下聯(lián)用戶接口����。圖l示
出了用戶私接hub造成兩臺接入交換機(jī)相連,圖2示出了用戶私接hub造
成一臺接入交換機(jī)兩端口相連�����,無論是上述何種情況��,都造成了接入網(wǎng)設(shè) 備的環(huán)路�����,這種環(huán)路輕者導(dǎo)致使用網(wǎng)絡(luò)轉(zhuǎn)發(fā)效率下降,重者導(dǎo)致網(wǎng)絡(luò)癱瘓����。
為了解決環(huán)路造成的網(wǎng)絡(luò)異常,目前已經(jīng)出現(xiàn)很多環(huán)路檢測方法�,但 目前主要的環(huán)路檢測方法都是建立在環(huán)路已經(jīng)構(gòu)成的情況下,尚沒有在網(wǎng) 絡(luò)還沒有發(fā)生環(huán)路前發(fā)現(xiàn)環(huán)路隱患���,從而預(yù)防環(huán)路的解決方案����。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明提出了一種接入網(wǎng)對端設(shè)備檢測方法及裝置�����,能夠 發(fā)現(xiàn)環(huán)路隱患�����,提高接入網(wǎng)的可靠性�。
為了解決上述技術(shù)問題,本發(fā)明采用了如下技術(shù)方案
一種接入網(wǎng)對端設(shè)備檢測方法�����,包含如下步驟
A���、 本端接入網(wǎng)設(shè)備接收來自對端設(shè)備的報文�;
B��、 本端接入網(wǎng)設(shè)備判斷收到的報文是否對端設(shè)備檢測報文����,如是, 進(jìn)行下一步����,否則返回步驟A;其中�����,對端設(shè)備檢測報文中含有對端檢測 特征字段��;
C����、 本端接入網(wǎng)設(shè)備提取對端設(shè)備檢測報文中的對端檢測特征字段���;
D、 本端接入網(wǎng)設(shè)備根據(jù)步驟C中提取的對端檢測特征字段判斷對端 設(shè)備是否接入網(wǎng)設(shè)備����,判定原則為如果報文中提取的對端檢測特征字段
與本端接入網(wǎng)設(shè)備使用的對端檢測特征字段相同,判定對端設(shè)備為接入網(wǎng) 設(shè)備����。
所述的接入網(wǎng)對端設(shè)備檢測方法,步驟A前還包括如下處理各個接
入網(wǎng)設(shè)備定時向外發(fā)送含有對端檢測特征字段的對端設(shè)備檢測報文����。
優(yōu)選的,各個接入網(wǎng)設(shè)備采用ARP廣播報文形式發(fā)送對端設(shè)備檢測報文���。
其中�����,本端接入網(wǎng)設(shè)備根據(jù)ARP廣播報文中的以太網(wǎng)幀類型判斷收到 的報文是否對端設(shè)備檢測報文�。
所述的接入網(wǎng)對端設(shè)備檢測方法,所述對端設(shè)備檢測報文還含有對端 設(shè)備ID和報文發(fā)送端口號�����,當(dāng)判定對端設(shè)備為接入網(wǎng)設(shè)備時�����,所述步驟D 后還包括如下處理
比較本端接入網(wǎng)設(shè)備ID和對端接入網(wǎng)設(shè)備ID��,按比較結(jié)果進(jìn)行如下 操作
本端接入網(wǎng)設(shè)備ID小于對端接入網(wǎng)設(shè)備ID,堵塞本端接入網(wǎng)設(shè)備的 報文接收端口 �����;
本端接入網(wǎng)設(shè)備ID等于對端接入網(wǎng)設(shè)備ID��,比較本端接入網(wǎng)設(shè)備的 報文接收端口號與報文發(fā)送端口號�,如果本端接入網(wǎng)設(shè)備的報文接收端口 號小于等于報文發(fā)送端口號,堵塞本端接入網(wǎng)設(shè)備的報文接收端口號���,否 則��,忽略該報文,返回步驟A;
本端接入網(wǎng)設(shè)備ID大于對端接入網(wǎng)設(shè)備ID����,忽略該報文���,返回步驟A。
所述的接入網(wǎng)對端設(shè)備檢測方法���,所述對端設(shè)備檢測報文還含有對端 設(shè)備MAC地址和報文發(fā)送端口號����,當(dāng)判定對端設(shè)備為接入網(wǎng)設(shè)備時���,所 述步驟D后還包括如下處理
比較本端接入網(wǎng)設(shè)備MAC地址和對端接入網(wǎng)設(shè)備MAC地址�����,按比 較結(jié)果進(jìn)行如下操作
本端接入網(wǎng)設(shè)備MAC地址小于對端接入網(wǎng)設(shè)備MAC地址��,堵塞本
端接入網(wǎng)設(shè)備的報文接收端口�;
本端接入網(wǎng)設(shè)備MAC地址等于對端接入網(wǎng)設(shè)備MAC地址��,比較本 端接入網(wǎng)設(shè)備的報文接收端口號與報文發(fā)送端口號��,如果本端接入網(wǎng)設(shè)備 的報文接收端口號小于等于報文發(fā)送端口號���,堵塞本端接入網(wǎng)設(shè)備的報文 接收端口號����,否則,忽略該報文��,返回步驟A;
本端接入網(wǎng)設(shè)備MAC地址大于對端接入網(wǎng)設(shè)備MAC地址�,忽略該 報文,返回步驟A�����。
所述的接入網(wǎng)對端設(shè)備檢測方法�����,還包括如下處理預(yù)設(shè)端口堵塞時 間�����,當(dāng)端口堵塞計時結(jié)束��,重新開通該堵塞端口����。
所述的接入網(wǎng)對端設(shè)備檢測方法��,進(jìn)一步的,當(dāng)判定對端設(shè)備為接入 網(wǎng)設(shè)備時����,所述步驟D后還包括如下處理產(chǎn)生提示網(wǎng)絡(luò)異常的告警。
本發(fā)明還公開了一種接入網(wǎng)對端設(shè)備檢測裝置����,包括本端接入網(wǎng)設(shè)備, 所述本端接入網(wǎng)設(shè)備包括發(fā)送模塊�����、接收判斷模塊���、提取模塊���、確認(rèn)模塊; 所述發(fā)送模塊用于向外發(fā)送含有對端檢測特征字段的對端設(shè)備檢測報文�; 所述接收判斷模塊用于接收來自對端設(shè)備的報文并判斷報文是否對端設(shè)備 檢測報文;所述提取模塊用于在接收到對端設(shè)備檢測報文時��,提取對端設(shè) 備檢測報文中的對端檢測特征字段�����;所述確認(rèn)模塊用于根據(jù)提取模塊提取 的對端檢測特征字段判定對端設(shè)備是否接入網(wǎng)設(shè)備,判定原則為如果提 取的對端檢測特征字段與本端接入網(wǎng)設(shè)備使用的對端檢測特征字段相同���, 判定對端設(shè)備為接入網(wǎng)設(shè)備�。
所述的接入網(wǎng)對端設(shè)備檢測裝置��,所述對端檢測特征字段為一特定字 符串��。
所述的接入網(wǎng)對端設(shè)備檢測裝置���,所述特定字符串為密文型字符串����。 本發(fā)明通過本端接入網(wǎng)設(shè)備接收對端設(shè)備檢測報文����,比較其中的對端 檢測特征字段是否與本端使用的相同,以便判斷對端設(shè)備是否是接入網(wǎng)設(shè) 備�,從而可以及時發(fā)現(xiàn)接入網(wǎng)中的安全隱患。進(jìn)一步的���,可以采用告警或 者端口堵塞的方式對上述安全隱患進(jìn)行處理���。
圖1是現(xiàn)有技術(shù)中接入網(wǎng)中對端用戶下行端口相互連接造成的網(wǎng)絡(luò)異
常環(huán)境的一種實例����;
圖2是現(xiàn)有技術(shù)中接入網(wǎng)中對端用戶下行端口相互連接造成的網(wǎng)絡(luò)異
常環(huán)境的另一種實例���;
圖3是本發(fā)明具體實施方式
的接入網(wǎng)對端設(shè)備檢測方法的流程圖4是本發(fā)明具體實施方式
的接入網(wǎng)對端設(shè)備檢測報文的接收處理流
程圖5是本發(fā)明具體實施方式
的接入網(wǎng)對端設(shè)備檢測報文的結(jié)構(gòu)示意圖; 圖6是本發(fā)明具體實施方式
的接入網(wǎng)對端設(shè)備檢測裝置的方框圖���。
具體實施例方式
下面將參考附圖并結(jié)合具體實施方式
來詳細(xì)說明本發(fā)明�����。
本發(fā)明具體實施方式
的接入網(wǎng)對端設(shè)備檢測方法及裝置參見圖3至圖 5���,圖3示出了本發(fā)明具體實施方式
的接入網(wǎng)對端設(shè)備檢測方法的流程圖, 包括以下步驟
步驟SIO����,各個接入網(wǎng)設(shè)備定時發(fā)送帶有對端檢測特征字段的對端設(shè) 備檢測報文;
步驟S20,本端接入網(wǎng)設(shè)備判定收到的報文是對端設(shè)備檢測報文�;
步驟S30,本端接入網(wǎng)設(shè)備提取報文中的對端檢測特征字段�����;
步驟S40,本端接入網(wǎng)設(shè)備根據(jù)對端檢測特征字段��,判定是否存在對 端接入網(wǎng)設(shè)備與本設(shè)備相連��;
為了描述上的方便�,以下將本端接入網(wǎng)設(shè)備和對端接入網(wǎng)設(shè)備分別簡 稱為本端設(shè)備和對端設(shè)備,如非特別指出����,下文中的本端設(shè)備和對端設(shè)備 即為此處說明的含義。
其中����,步驟S10具體包括在各個接入網(wǎng)設(shè)備的接入用戶端口上使能
對端設(shè)備檢測功能,生成對端設(shè)備檢測報文�。對端設(shè)備檢測報文的結(jié)構(gòu)可
以是如圖5所示的結(jié)構(gòu),包括目的MAC地址�����、源MAC地址����、幀類型�、對端 檢測特征字段����、設(shè)備ID與發(fā)送端口號。對端檢測特征字段可約定為一段特 定字符串�,例如定義為字符串"EXAMPLE-XXXXXXXX"長度為16,該特定字 符串可以直接以明文方式作為特征字段�����,也可以使用MD5等加密算法加密 后再作為特征字段�����。設(shè)置定時發(fā)送對端設(shè)備檢測報文的間隔時間�,在定時間隔時間到達(dá)后�,各個接入網(wǎng)設(shè)備向外發(fā)送對端設(shè)備檢測報文。
步驟S20具體包括本端設(shè)備根據(jù)報文的幀類型判定報文是對端設(shè)備
檢測報文��,如圖5所示���,通過對端設(shè)備檢測報文中的幀類型0x0806可以確 定該報文為對端設(shè)備檢測報文��。
圖4示出了本發(fā)明具體實施方式
的對端設(shè)備檢測報文接收處理流程���, 包括如下步驟
步驟401�����,本端設(shè)備接收到對端設(shè)備檢測報文���;
步驟402,本端設(shè)備判斷報文是否為對端設(shè)備檢測報文��,在本實施例 中使用ARP (Address Resolution Protocol,地址轉(zhuǎn)換協(xié)議)廣播報文�, 通過判斷ARP廣播報文的以太網(wǎng)幀類型是否0x0806來確定收到的報文是否 為對端設(shè)備檢測報文;
步驟403�,本端設(shè)備從對端設(shè)備檢測報文中提取對端檢測特征字段;
步驟404����,比較對端檢測特征字段是否是本系統(tǒng)使用(即本端設(shè)備使 用,這通常包括兩種情況����, 一種情況是在一個區(qū)域內(nèi),構(gòu)成整個接入網(wǎng) 系統(tǒng)的設(shè)備都為同一系列支持對端發(fā)現(xiàn)功能的接入網(wǎng)設(shè)備�����,其特征字段是 相同且固定的,不能通過用戶配置改變的���,可理解為同一廠家的接入設(shè)備�, 或具體到同一型號�����。另一種情況是各不同廠家的接入網(wǎng)設(shè)備共同構(gòu)建該
區(qū)域的接入網(wǎng)絡(luò)���,且每臺接入網(wǎng)設(shè)備都支持對端發(fā)現(xiàn)功能����,每臺設(shè)備上判 別對端設(shè)備報文為同一種報文類型�,通過用戶配置使用相同的特征字段����, 因而系統(tǒng)使用的特征字段就是各個設(shè)備使用的特征字段)的對端檢測特征
字段;如果不是��,返回步驟402;
步驟405����,特征字段相同�����,說明存在對端設(shè)備與本設(shè)備相連����,從報文 中提取對端設(shè)備ID與對端設(shè)備發(fā)送該檢測報文的端口號�����;
步驟406��,本端設(shè)備ID是否小于報文中的對端設(shè)備ID�����,如是�����,可以由 此得到對端設(shè)備并非與本端設(shè)備為同一設(shè)備���,轉(zhuǎn)入步驟409;否則���,進(jìn)行 下一步���;
步驟407,本端設(shè)備ID是否等于報文中的對端設(shè)備ID��,如是�����,可以由 此得到本設(shè)備上的兩個端口相連�����,進(jìn)行下一步�����;否則���,即本端設(shè)備ID大于 報文中對端設(shè)備ID,忽略該報文�,返回;
步驟408����,當(dāng)本設(shè)備兩個端口相連時���,比較兩個端口號,如果本端設(shè)
備接收報文端口號小于等于報文中攜帶的發(fā)送源端口�,進(jìn)行下一步;如果 本端設(shè)備接收報文端口號大于報文中的發(fā)送源端口號����,忽略該報文,返回�����; 步驟409���,對本端設(shè)備收到對端設(shè)備檢測報文的端口實施阻塞操作����。 步驟410�����,向管理員發(fā)送發(fā)現(xiàn)對端設(shè)備告警信息��,便于管理員及時處 理網(wǎng)絡(luò)異常,返回����。
在發(fā)現(xiàn)存在對端設(shè)備與本設(shè)備相連時,一方面可以告警提示網(wǎng)絡(luò)異常��; 具體的告警內(nèi)容可以包含對端設(shè)備的型號����,設(shè)備ID,對端設(shè)備與本設(shè)備相 連的端口號���,根據(jù)告警內(nèi)容能夠準(zhǔn)確定位出現(xiàn)異常的接入網(wǎng)設(shè)備的物理位 置�����。其中�����,設(shè)備ID可以在檢測前由管理員為系統(tǒng)配置�����,也可由系統(tǒng)自行生 成�����,例如����,系統(tǒng)自行生成可以直接用設(shè)備的MAC地址作為設(shè)備ID�����。
另一方面�,比較本設(shè)備ID (即本端設(shè)備ID)與檢測報文中的設(shè)備ID (即對端設(shè)備ID),當(dāng)本設(shè)備ID小于檢測報文中的設(shè)備ID時�,將本設(shè)備 上的收到對端設(shè)備檢測報文的端口阻塞?���;蛘咴诒驹O(shè)備ID與檢測報文中的 設(shè)備ID相等時,則比較端口號���,當(dāng)報文接收端口小于等于報文發(fā)送端口時����, 將報文接收端口進(jìn)行堵塞����。
可以設(shè)置阻塞端口時間�,當(dāng)阻塞時間滿�����,則重新啟用端口���。端口被阻 塞之后��,暫停發(fā)送對端設(shè)備檢測報文����;堵塞時間滿���,則繼續(xù)定時發(fā)送對端 設(shè)備檢測報文��。
除告警和堵塞端口操作外��,也包括忽略報文操作��,其實施條件見前述�����, 在告警�、堵塞端口操作或忽略報文操作后����,流程返回到步驟401,重新開 始新一輪的對端設(shè)備檢測流程���。
本發(fā)明另一種具體實施方式
的對端設(shè)備檢測方法與上述實施例的區(qū)別 在于
在比較出特征字段相同��,說明存在對端設(shè)備與本設(shè)備相連時���,從報文 中提取攜帶的源MAC地址。
判斷本端設(shè)備MAC是否小于檢測報文中的源MAC,當(dāng)本端設(shè)備MAC小 于檢測報文中的源MAC時����,生成日志信息并發(fā)送告警信息,提示網(wǎng)絡(luò)管理 員網(wǎng)絡(luò)存在異常���,阻塞本端設(shè)備接收到對端設(shè)備檢測報文的端口�����,并將阻 塞時間設(shè)置為網(wǎng)絡(luò)管理員設(shè)定的特定值���。當(dāng)端口的阻塞計數(shù)為0�����,開通端 口�,重復(fù)檢測過程�。當(dāng)本端設(shè)備MAC大于報文中的源MAC時,忽略該報文�;
當(dāng)本端設(shè)備MAC等于報文中的源MAC,說明該報文是本端設(shè)備自己發(fā)出去����, 又自己接收回來,同前一實施例���,繼續(xù)比較端口號大小�����,決定相應(yīng)的堵塞 端口或者忽略報文操作�。
圖6示出了本發(fā)明具體實施方式
的接入網(wǎng)對端設(shè)備檢測裝置的方框 圖����,對端設(shè)備檢測裝置涉及到以下幾個功能
對端設(shè)備檢測配置管理功能�,完成對端設(shè)備檢測功能的配置工作�����。 對端設(shè)備檢測功能�����,完成對端設(shè)備檢測報文檢測工作�����。 對端設(shè)備檢測告警功能�����,完成檢測出對端設(shè)備的告警���,處理等工作。 其中����,對端設(shè)備檢測主要包括-
發(fā)送模塊10,用于定時發(fā)送帶有對端檢測特征字段的對端設(shè)備檢測報
文;
接收判斷模塊20,用于判定收到的報文是否對端設(shè)備檢測報文�; 提取模塊30,用于提取報文攜帶的特征字段以及報文中對端設(shè)備的詳 細(xì)信息�。
確認(rèn)模塊40,用于如果特征字段相同���,判定發(fā)現(xiàn)與對端設(shè)備相連���。
顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白�,本發(fā)明的各模塊或步驟可以用通 用的計算裝置來實現(xiàn),從分布位置上說���,它們可以集中在單個計算裝置上�, 也可以分布在多個計算裝置所組成的網(wǎng)絡(luò)上�。從實現(xiàn)方式上說,它們可以 用計算裝置中可執(zhí)行的程序代碼來實現(xiàn)�,從而可以將它們存儲在存儲裝置 中由計算裝置來執(zhí)行,也可以將它們中一個或多個模塊或步驟分別制作成 各個集成電路模塊來實現(xiàn)�����,即本發(fā)明不限制于任何特定的硬件和軟件結(jié)合�。
本發(fā)明提出了 一種接入網(wǎng)對端設(shè)備檢測方法及裝置����,能夠檢測出接入 網(wǎng)中相互連接的設(shè)備�����,并采取有效的防護(hù)措施�,預(yù)防了接入網(wǎng)因接入網(wǎng)設(shè) 備下連用戶端口連接一起造成的環(huán)路隱患。
以上所述僅為本發(fā)明的優(yōu)選實施例而已����,并不用于限制本發(fā)明����,對于 本領(lǐng)域的普通技術(shù)人員來說,本發(fā)明可以有各種修改和變化�,凡在本發(fā)明 的精神和原則之內(nèi),所作的任何修改�,等同替換,改進(jìn)等�,均應(yīng)包含在本 發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種接入網(wǎng)對端設(shè)備檢測方法��,其特征在于����,包含如下步驟A��、本端接入網(wǎng)設(shè)備接收來自對端設(shè)備的報文���;B、本端接入網(wǎng)設(shè)備判斷收到的報文是否對端設(shè)備檢測報文�����,如是�����,進(jìn)行下一步�����,否則返回步驟A���;其中����,對端設(shè)備檢測報文中含有對端檢測特征字段�;C����、本端接入網(wǎng)設(shè)備提取對端設(shè)備檢測報文中的對端檢測特征字段���;D�、本端接入網(wǎng)設(shè)備根據(jù)步驟C中提取的對端檢測特征字段判斷對端設(shè)備是否接入網(wǎng)設(shè)備��,判定原則為如果報文中提取的對端檢測特征字段與本端接入網(wǎng)設(shè)備使用的對端檢測特征字段相同�,判定對端設(shè)備為接入網(wǎng)設(shè)備。
2. 如權(quán)利要求1所述的接入網(wǎng)對端設(shè)備檢測方法�,其特征在于,步驟 A前還包括如下處理各個接入網(wǎng)設(shè)備定時向外發(fā)送含有對端檢測特征字段的對端設(shè)備檢測報文����。
3. 如權(quán)利要求2所述的接入網(wǎng)對端設(shè)備檢測方法���,其特征在于����,各個 接入網(wǎng)設(shè)備采用ARP廣播報文形式發(fā)送對端設(shè)備檢測報文�����。
4. 如權(quán)利要求3所述的接入網(wǎng)對端設(shè)備檢測方法,其特征在于����,所述 步驟B中,本端接入網(wǎng)設(shè)備根據(jù)ARP廣播報文中的以太網(wǎng)幀類型判斷收 到的報文是否對端設(shè)備檢測報文���。
5. 如權(quán)利要求1所述的接入網(wǎng)對端設(shè)備檢測方法���,其特征在于,所述 對端設(shè)備檢測報文還含有對端設(shè)備ID和報文發(fā)送端口號��,當(dāng)判定對端設(shè) 備為接入網(wǎng)設(shè)備時����,所述步驟D后還包括如下處理比較本端接入網(wǎng)設(shè)備ID和對端接入網(wǎng)設(shè)備ID,按比較結(jié)果進(jìn)行如下 操作本端接入網(wǎng)設(shè)備ID小于對端接入網(wǎng)設(shè)備ID��,堵塞本端接入網(wǎng)設(shè)備的 報文接收端口����;本端接入網(wǎng)設(shè)備ID等于對端接入網(wǎng)設(shè)備ID,比較本端接入網(wǎng)設(shè)備的 報文接收端口號與報文發(fā)送端口號����,如果本端接入網(wǎng)設(shè)備的報文接收端口 號小于等于報文發(fā)送端口號����,堵塞本端接入網(wǎng)設(shè)備的報文接收端口號��,否 則����,忽略該報文,返回步驟A;本端接入網(wǎng)設(shè)備ID大于對端接入網(wǎng)設(shè)備ID���,忽略該報文�����,返回步驟A�����。
6. 如權(quán)利要求1所述的接入網(wǎng)對端設(shè)備檢測方法���,其特征在于�����,所述 對端設(shè)備檢測報文還含有對端設(shè)備MAC地址和報文發(fā)送端口號,當(dāng)判定 對端設(shè)備為接入網(wǎng)設(shè)備時����,所述步驟D后還包括如下處理比較本端接入網(wǎng)設(shè)備MAC地址和對端接入網(wǎng)設(shè)備MAC地址,按比 較結(jié)果進(jìn)行如下操作本端接入網(wǎng)設(shè)備MAC地址小于對端接入網(wǎng)設(shè)備MAC地址�,堵塞本 端接入網(wǎng)設(shè)備的報文接收端口;本端接入網(wǎng)設(shè)備MAC地址等于對端接入網(wǎng)設(shè)備MAC地址��,比較本 端接入網(wǎng)設(shè)備的報文接收端口號與報文發(fā)送端口號��,如果本端接入網(wǎng)設(shè)備 的報文接收端口號小于等于報文發(fā)送端口號�����,堵塞本端接入網(wǎng)設(shè)備的報文 接收端口號����,否則,忽略該報文�����,返回步驟A;本端接入網(wǎng)設(shè)備MAC地址大于對端接入網(wǎng)設(shè)備MAC地址��,忽略該 報文,返回步驟A�。
7. 如權(quán)利要求5或6所述的接入網(wǎng)對端設(shè)備檢測方法,其特征在于����, 還包括如下處理預(yù)設(shè)端口堵塞時間,當(dāng)端口堵塞計時結(jié)束�����,重新開通該 堵塞端口�����。
8. 如權(quán)利要求1所述的接入網(wǎng)對端設(shè)備檢測方法��,其特征在于�,當(dāng)判 定對端設(shè)備為接入網(wǎng)設(shè)備時,所述步驟D后還包括如下處理產(chǎn)生提示網(wǎng) 絡(luò)異常的告警��。
9. 一種接入網(wǎng)對端設(shè)備檢測裝置�,包括本端接入網(wǎng)設(shè)備,其特征在于��,所述本端接入網(wǎng)設(shè)備包括發(fā)送模塊���、接收判斷模塊����、提取模塊����、確認(rèn)模塊;所述發(fā)送模塊用于向外發(fā)送含有對端檢測特征字段的對端設(shè)備檢測報文����;所述接收判斷模塊用于接收來自對端設(shè)備的報文并判斷報文是否對端設(shè)備檢測報文;所述提取模塊用于在接收到對端設(shè)備檢測報文時�,提取對端設(shè)備檢測報文中的對端檢測特征字段;所述確認(rèn)模塊用于根據(jù)提取模塊提取 的對端檢測特征字段判定對端設(shè)備是否接入網(wǎng)設(shè)備�,判定原則為如果提 取的對端檢測特征字段與本端接入網(wǎng)設(shè)備使用的對端檢測特征字段相同, 判定對端設(shè)備為接入網(wǎng)設(shè)備���。
10. 如權(quán)利要求9所述的接入網(wǎng)對端設(shè)備檢測裝置���,其特征在于,所 述對端檢測特征字段為一特定字符串�����。
11. 如權(quán)利要求10所述的接入網(wǎng)對端設(shè)備檢測裝置,其特征在于�,所 述特定字符串為密文型字符串。
全文摘要
本發(fā)明公開了一種接入網(wǎng)對端設(shè)備檢測方法及裝置�,所述接入網(wǎng)對端設(shè)備檢測方法,包含如下步驟A.本端接入網(wǎng)設(shè)備接收來自對端設(shè)備的報文��;B.本端接入網(wǎng)設(shè)備判斷收到的報文是否對端設(shè)備檢測報文�,如是,進(jìn)行下一步�,否則返回步驟A;其中���,對端設(shè)備檢測報文中含有對端檢測特征字段���;C.本端接入網(wǎng)設(shè)備提取對端設(shè)備檢測報文中的對端檢測特征字段;D.本端接入網(wǎng)設(shè)備根據(jù)步驟C中提取的對端檢測特征字段判斷對端設(shè)備是否接入網(wǎng)設(shè)備�����,判定原則為如果報文中提取的對端檢測特征字段與本端接入網(wǎng)設(shè)備使用的對端檢測特征字段相同����,判定對端設(shè)備為接入網(wǎng)設(shè)備。本發(fā)明可以及時發(fā)現(xiàn)接入網(wǎng)中的安全隱患��。
文檔編號H04L12/24GK101360017SQ200810142170
公開日2009年2月4日 申請日期2008年9月2日 優(yōu)先權(quán)日2008年9月2日
發(fā)明者宋保科 申請人:中興通訊股份有限公司