双端网络连通性探测方法及系统与流程

本发明涉及云终端网络自检，尤其涉及一种双端网络连通性探测方法及系统。

背景技术：

1、网络的稳定性是云产品成功与否的关键，由于网络的复杂性，云游戏等产品的终端可能运行在各种各样复杂的网络之中。在这种复杂的网络环境中可能会设有各种不同的网络安全策略。包括但不限于以下情况：

2、1、用户的防火墙等网络设备限制了某些特定的协议；

3、2、用户的防火墙等网络设备限制了某些特定的端口范围；

4、3、用户使用了一些网络代理或抓包工具但是工具无法正常的转发部分协议的包；

5、4、ip白名单限制。

6、在由于网络原因导致的连接云服务失败的场景中，由于信息的有限性无法精准的判断是用户网络本身的问题导致失败还是云端服务的网络问题导致的连接失败。单纯的排查服务端网络问题无法精准暴漏根本原因并解决问题。

7、目前缺乏精准且完善的终端网络自检方案，目前大部分产品都关注的是rtt、丢包率、路由数、dns耗时等网络指标，通过这些指标来做弱网优化。由于网络的复杂性，对于连通性本身的检测，大部分产品做的工作十分有限。比较多的一种方案是通过ping服务器的方式来测试主机是否可达。这种方案从准确性来讲，存在多种无法覆盖的情况，包括但不限于：icmp协议被禁用、真实使用的协议被禁(如传输层使用udp，但是udp协议被禁)、真实使用的端口被禁用。

8、因此，现有的网络连通性的探测技术存在上述局限性，亟需一种精准的解决方案。

技术实现思路

1、本发明的目的在于提供基于网页的双端网络连通性探测方法及系统，以解决上述技术问题。本发明提供的诸多技术方案中的优选技术方案所能产生的诸多技术效果详见下文阐述。

2、为实现上述目的，本发明提供了以下技术方案：

3、本发明提供的一种双端网络连通性探测方法，其特征在于，包括如下步骤：

4、在用户与服务器协议链接的过程中以及建立链接之后收发数据的过程中，监听是否存在协议链接异常；

5、当协议链接异常时，分别对所述服务器在网络不可达、端口不可达以及客户端网络问题进行故障检测，得到故障检测结果；

6、根据故障检测结果生成故障诊断方案；

7、所述服务器包括自检服务器、知名服务器、业务服务器。

8、进一步地，分别对所述服务器在网络不可达、端口不可达以及客户端网络问题进行故障检测，包括如下步骤：

9、通过ping协议检测所述服务器是否连通；如果连通，则执行步骤“根据ping协议需要检测的ip和端口，通过tcp和udp协议链接所述服务器，程序终止，根据链接结果生成所述故障检测结果”；否则，通过tcp和udp协议链接所述服务器；

10、通过tcp和udp协议链接成功，则执行下一步骤；否则，程序终止，生成所述故障检测结果；

11、根据ping协议需要检测的ip和端口，通过tcp和udp协议链接所述服务器，程序终止，根据链接结果生成所述故障检测结果。

12、进一步地，所述故障检测结果，包括：

13、如果ping协议检测为不连通，且tcp和udp协议链接不成功，所述故障检测结果为客户端网络问题。

14、进一步地，所述故障检测结果，还包括：

15、如果ping协议检测为不连通，且根据ping协议需要检测的ip和端口，通过tcp和udp协议链接不成功，所述故障检测结果为服务器的网络不可达、端口不可达。

16、进一步地，所述故障检测结果，还包括：

17、如果ping协议检测为连通，根据ping协议需要检测的ip和端口，通过tcp和udp协议链接不成功，所述故障检测结果为服务器的网络可达、端口不可达。

18、进一步地，所述故障检测结果，还包括：

19、如果ping协议检测为不连通，根据ping协议需要检测的ip和端口，通过tcp和udp协议链接成功，所述故障检测结果为服务器的网络不可达、端口可达。

20、进一步地，监听是否存在协议链接异常，包括：

21、用户与服务器协议链接的过程中以及建立链接之后收发数据的过程中，使用的关键参数是否异常、关键耗时是否异常以及关键节点是否异常。

22、进一步地，所述关键参数包括用户的网络是否设置代理、tls握手使用的协议版本和加密套件、http协议的版本。

23、进一步地，所述关键耗时包括用户与所述服务器的数据收发的时长。

24、进一步地，对所述关键节点的监听是在应用层进行，所述关键节点包括dns解析过程、tcp通道建立过程、tls握手过程、数据组包过程以及收包解析过程。

25、根据本发明的另一方面，还提供了一种双端网络连通性探测系统，包括：

26、链接过程监听模块，用于在用户与服务器协议链接的过程中以及建立链接之后收发数据的过程中，监听是否存在协议链接异常；

27、网络故障诊断模块，用于当协议链接异常时，分别对所述服务器在网络不可达、端口不可达以及客户端网络问题进行故障检测，得到故障检测结果；

28、故障上报模块，用于根据故障检测结果生成故障诊断方案，并将所述故障诊断方案上报；

29、管理平台，用于从所述故障上报模块接收所述故障检测结果、故障诊断方案；

30、其中，所述服务器包括自检服务器、知名服务器、业务服务器。

31、实施本发明上述技术方案中的一个技术方案，具有如下优点或有益效果：

32、本发明通过对各种可能的网络限制的探测以及对各层协议链接过程的监控，可以达到精准的分析终端网络本身的安全限制以及终端到服务端网络故障的具体原因，分析结果可以细化到出错的网络架构层以及具体的出错原因，比如：读写超时，tls握手失败，端口禁用，服务端端口映射失败，服务器主机不可达，协议禁用等等。

33、因此，本发明一方面可以快速精准地分析终端网络本身的安全限制，另一方面还可以快速精准地分析终端到服务端网络故障的具体原因。而且分析结果可以细化到出错的网络架构层以及具体的出错原因，进而实现从双端探测网络的连通性，并对检测的故障形成精准完善的诊断方案，利于对网络故障快速进行故障维护。

技术特征：

1.一种双端网络连通性探测方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的一种双端网络连通性探测方法，其特征在于，分别对所述服务器在网络不可达、端口不可达以及客户端网络问题进行故障检测，包括如下步骤：

3.根据权利要求2所述的一种双端网络连通性探测方法，其特征在于，所述故障检测结果，包括：

4.根据权利要求2所述的一种双端网络连通性探测方法，其特征在于，所述故障检测结果，还包括：

5.根据权利要求2所述的一种双端网络连通性探测方法，其特征在于，所述故障检测结果，还包括：

6.根据权利要求2所述的一种双端网络连通性探测方法，其特征在于，所述故障检测结果，还包括：

7.根据权利要求1所述的一种双端网络连通性探测方法，其特征在于，监听是否存在协议链接异常，包括：

8.根据权利要求7所述的一种双端网络连通性探测方法，其特征在于，所述关键参数包括用户的网络是否设置代理、tls握手使用的协议版本和加密套件、http协议的版本；

9.根据权利要求7所述的一种双端网络连通性探测方法，其特征在于，对所述关键节点的监听是在应用层进行，所述关键节点包括dns解析过程、tcp通道建立过程、tls握手过程、数据组包过程以及收包解析过程。

10.一种双端网络连通性探测系统，其特征在于，包括：

技术总结本发明公开了一种双端网络连通性探测方法及系统，涉及云终端网络自检技术领域，解决了现有技术缺乏精准且完善的终端网络自检方案的技术问题。本方法包括：在用户与服务器协议链接的过程中以及建立链接之后收发数据的过程中，监听是否存在协议链接异常；当协议链接异常时，分别对服务器在网络不可达、端口不可达以及客户端网络问题进行故障检测，得到故障检测结果；根据故障检测结果生成故障诊断方案，服务器包括自检服务器、知名服务器、业务服务器。本方法可以快速精准地分析终端网络本身的安全限制，实现从双端探测网络的连通性，并对检测的故障形成精准完善的诊断方案。技术研发人员：靳超群,刘宇峰受保护的技术使用者：深圳云天畅想信息科技有限公司技术研发日：技术公布日：2024/7/23