[发明专利]一种设备NAT故障检测方法、装置及设备

说明书

本申请公开了一种设备NAT故障检测方法、装置及设备，能够利用待检测设备中经过NAT处理的数据包数量与总数据包数量的比值以及单位时间经过NAT处理的数据包数量，快速且准确地检测出网络设备NAT策略配置的故障，提高了检测效率以及检测结果的准确性和有效性。该方法包括：首先获取待检测设备中经过网络地址转换NAT处理的数据包，然后，计算经过NAT处理的数据包数量与总数据包数量的比值，并计算待检测设备中单位时间经过NAT处理的数据包数量，接着，判断经过NAT处理的数据包数量与总数据包数量的比值是否超过预设比值阈值，以及判断待检测设备中单位时间经过NAT处理的数据包数量是否超过预设数量阈值，若是，则确定待检测设备中产生了NAT故障。

技术领域

本申请涉及计算机技术领域，尤其涉及一种设备NAT故障检测方法、装置及设备。

背景技术

目前在网络运维中，网络设备配置变更错误导致的网络异常是很难避免的，网络地址转换(Network Address Translation，简称NAT)配置是一种常见的配置操作。为了能够在发生网络故障时，快速确定是否是网络设备NAT配置策略变更错误引发的以及是哪一台网络设备NAT配置策略变更错误引发的非常重要，其定位的速度直接影响到故障影响时长。

当前对于网络设备NAT策略配置进行故障检测的方法通常有两种，一种是利用抓包工具，从相关的多个网络设备前后抓取数据包进行分析，判断网络设备的处理是否正常。另一种方式是查看配置变更脚本、现网配置与上次变更前的配置的差异等方式进行分析变更是否会引发业务的影响。但这两种检测方式不仅手工操作量较大、定位速度较慢，并且对检测人员的技能门槛要求较高，需要专业人员到现场进行处置。

发明内容

本申请实施例的主要目的在于提供一种设备NAT故障检测方法、装置及设备，能够更加快速且准确地检测出网络设备NAT策略配置的故障。

第一方面，本申请实施例提供了一种设备NAT故障检测方法，包括：

获取待检测设备中经过网络地址转换NAT处理的数据包；

计算所述经过NAT处理的数据包数量与总数据包数量的比值，并计算所述待检测设备中单位时间经过NAT处理的数据包数量；

判断所述经过NAT处理的数据包数量与总数据包数量的比值是否超过预设比值阈值，以及判断所述待检测设备中单位时间经过NAT处理的数据包数量是否超过预设数量阈值；

若是，则确定所述待检测设备中产生了NAT故障。

可选的，在确定所述待检测设备中产生了NAT故障之后，所述方法还包括：

将所述NAT故障进行告警处理，得到告警结果；

根据所述告警结果，对所述NAT故障进行修正，完成所述NAT故障对应配置的自动回退。

可选的，所述预设比值阈值和所述预设数量阈值是通过预先构建的阈值预测模型确定的；

其中，所述阈值预测模型的构建方式如下：

获取设备中经过网络地址转换NAT处理的训练数据包；

根据所述训练数据包的内容特征、所述训练数据包数量与总数据包数量的标记比值、以及所述设备中单位时间经过NAT处理的训练数据包标记数量对初始阈值预测模型进行训练，生成所述阈值预测模型。

可选的，所述方法还包括：

获取设备中经过网络地址转换NAT处理的验证数据包；

将所述验证数据包的内容特征输入所述阈值预测模型，获得所述设备中验证数据包数量与总数据包数量的预测比值、以及所述设备中单位时间经过NAT处理的验证数据包预测数量；