WO2021088438A1

WO2021088438A1 - 一种接入设备类型确定方法、设备及系统

Info

Publication number: WO2021088438A1
Application number: PCT/CN2020/106483
Authority: WO
Inventors: 薛莉; 张亮; 谢于明; 程剑
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2019-11-05
Filing date: 2020-08-01
Publication date: 2021-05-14
Anticipated expiration: 2022-05-05
Also published as: CN112787975B; CN112787975A; EP4044556A1; US20220263824A1; EP4044556A4

Abstract

本申请提供了一种接入设备类型确定方法、设备及系统。通过获得一个或多个报文对以及每个报文对的时间差的方式，确定接入设备类型。所述每个报文对包括第一报文和第二报文，所述第二报文为对所述第一报文的响应，所述一个或多个报文对都经过同一接入设备。通过采用此方案，可以减少为了确定接入设备类型而需要的维护人力，同时降低运营商或服务提供商的运维人员的管理复杂度。

Description

一种接入设备类型确定方法、设备及系统

本申请要求在2019年11月5日提交中华人民共和国知识产权局、申请号为201911071868.X、申请名称为“一种接入设备类型确定方法、设备及系统”的中国专利申请的优先权，这篇中国专利申请的全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信领域，一种接入设备类型确定方法、设备及系统。

背景技术

家庭宽带业务是运营商向家庭用户提供的一种主要业务，在该业务中，运营商提供接入设备以供家庭接入上网。当运营商需要对家庭网络进行故障定位或针对性营销推广时，首先需要确定家庭网络中是否存在第三方接入设备。通常，当家庭网络中存在第三方接入设备时，可以通过设备的媒体接入控制(media access control，MAC)地址确定该接入设备的类型。但是当提供该接入设备的设备生产商同时还生产终端设备，如手机、平板电脑等时，则无法通过MAC地址确定该接入设备的设备类型。同时，通过MAC地址确定接入设备类型的方式需要运营商的运维人员定期对MAC地址进行跟踪维护，比较复杂。同时，可能还因为用户隐私安全问题而无法获取到相关设备的MAC地址，管理复杂，耗费大量人力。

发明内容

本申请提供了一种接入设备类型确定方法、设备及系统，用于减少确定接入设备类型需要的维护人力，降低管理复杂度。

第一方面，提供了一种接入设备类型确定方法，其特征在于，包括：获得一个或多个报文对，每个报文对包括第一报文和第二报文，所述第二报文为对所述第一报文的响应，所述一个或多个报文对都经过同一接入设备；根据所述一个或多个报文对的时间差确定所述接入设备的类型，任意报文对的时间差为所述报文对中的两个报文的接收时间之差。

根据上述方法，可以通过简单的报文对的时间差的方案即可确定接入设备的设备类型，降低管理复杂度和运维管理复杂度。

在一种可能的方式中，所述第一报文为一个传输控制协议TCP连接的同步确认报文，所述第二报文为所述TCP连接的确认报文。

通过上述方法，通过获取同一个TCP连接的同步确认报文和确认报文，可以获得从接入设备到网络设备的时间差信息，从而为根据时间差信息确定接入设备的类型提供计算基础。

在一种可能的方式中，所述根据所述一个或多个报文对的时间差确定所述接入设备的类型包括：根据时间差阈值和所述一个或多个报文对的时间差确定所述接入设备的类型。

在一种可能的方式中，所述根据时间差阈值和所述一个或多个报文对的时间差确定所述接入设备的类型，包括：比较所述多个报文对的时间差的平均值或中位数与所述时间差阈值，以确定所述接入设备的类型。

在一种可能的方式中，所述根据时间差阈值和所述一个或多个报文对的时间差确定所述接入设备的类型，包括：根据所述多个报文对的时间差中大于或小于所述时间差阈值的报文对个数的比值，确定所述接入设备的类型。

通过以上多种方式提供的多种根据报文对的时间差与时间差阈值的比较方案，可以快速、较准确的确定接入设备的类型，管理简单。

在一种可能的方式中，所述获得一个或多个报文对包括：获得报文拦截设备的远离接入设备的物理接口接收到的所述第一报文；获得所述报文拦截设备的接近接入设备的物理接口接收到的所述第二报文。

通过从离接入设备较远的接口获得第一报文和从离接入设备较近的接口，即，结合数据流的发送方向，来获取第一报文和第二报文，可以获得较为准确的时间差信息，有利于提高接入设备的类型的确定的准确度。

第二方面，提供了一种网络系统，其特征在于，包括：报文获得设备获得一个或多个报文对，每个报文对包括第一报文和第二报文，所述第二报文为对所述第一报文的响应，所述一个或多个报文对都经过同一接入设备；类型确定设备根据所述一个或多个报文对的时间差确定所述接入设备的类型，任意报文对的时间差为所述报文对中的两个报文的接收时间之差。

通过上述系统，可以通过简单的报文对的时间差的方案即可确定接入设备的设备类型，降低管理复杂度和运维管理复杂度。

通过上述方式，通过获取同一个TCP连接的同步确认报文和确认报文，可以获得从接入设备到网络设备的时间差信息，从而为根据时间差信息确定接入设备的类型提供计算基础。

在一种可能的方式中，所述类型确定设备根据所述一个或多个报文对的时间差确定所述接入设备的类型，包括：所述类型确定设备根据时间差阈值和所述一个或多个报文对的时间差确定所述接入设备的类型。

在一种可能的方式中，所述类型确定设备根据所述一个或多个报文对的时间差确定所述接入设备的类型，包括：所述类型确定设备比较所述多个报文对的时间差的平均值或中位数与所述时间差阈值，以确定所述接入设备的类型。

在一种可能的方式中，所述类型确定设备根据所述一个或多个报文对的时间差确定所述接入设备的类型，包括：所述类型确定设备根据所述多个报文对的时间差中大于或小于所述时间差阈值的报文对个数的比值确定所述接入设备的类型。

在一种可能的方式中，所述网络系统包括报文拦截设备，获得一个或多个报文对包括：获得报文拦截设备的远离接入设备的物理接口接收到的所述第一报文；获得所述报文拦截设备的接近接入设备的物理接口接收到的所述第二报文。

第三方面，提供了一种网络设备，其特征在于，包括：处理器和至少两个通信接口；

所述处理器用于使得所述网络设备拦截所述至少两个通信接口中的第一通信接口接收的第一报文，拦截所述至少两个通信接口中的第二通信接口接收的第二报文，以及获得所述接收第一报文和第二报文的接收时间，所述第二报文为对所述第一报文的响应，所述第一报文和所述第二报文都经过同一接入设备。

通过上述网络设备，可以获取到第一报文和第二报文，从而使得根据简单的报文对的时间差的方案确定接入设备的设备类型成为可能，降低管理复杂度和运维管理复杂度。

在一种可能的方式中，所述第一通信接口为所述网络设备的远离所述接入设备的通信接口；所述第二通信接口为所述网络设备的接近所述接入设备的通信接口。

在一种可能的方式中，所述网络设备还包括存储器，其特征在于，所述处理器用于使得所述网络设备拦截所述至少两个通信接口中的第一通信接口接收的第一报文，拦截所述至少两个通信接口中的第二通信接口接收的第二报文，以及获得所述接收第一报文和第二报文的接收时间，具体为：

所述存储器中存储有指令，所述处理执行所述指令，使得所述网络设备拦截所述至少两个通信接口中的第一通信接口接收的第一报文，拦截所述至少两个通信接口中的第二通信接口接收的第二报文，以及获得所述接收第一报文和第二报文的接收时间。

在一种可能的方式中，所述处理器还用于：确定所述第一报文与所述第二报文为报文对；确定所述报文对的时间差，所述报文对的时间差为所述第一报文对的接收时间与所述第二报文的接收时间之差。

在一种可能的方式中，所述处理器还用于：根据所述报文对的时间差确定所述接入设备的类型。

在一种可能的方式中，所述处理器还用于根据所述第一报文获得第一报文特征，根据所述第二报文获得第二报文特征；所述第一通信接口还用于转发所述第一报文或所述第一报文特征，所述第二通信接口还用于转发所述第二报文或所述第二报文特征。

通过上述网络设备，发送第一报文和第二报文，从而使得其他网络设备可以根据简单的报文对的时间差的方案确定接入设备的设备类型成为可能，降低管理复杂度和运维管理复杂度。

第四方面，提供了一种网络设备，处理器、存储器和通信接口；所述通信接口，用于接收多个报文，所述多个报文都经过同一接入设备；所述存储器中存储有指令，所述处理器用于执行所述指令，以根据所述多个报文确定一个或多个报文对，所述一个或多个报文对中的任意报文对包括第一报文和第二报文，所述任意报文对中的第二报文为对所述任意报文对中的第一报文的响应；所述处理器还用于获得所述一个或多个报文对的时间差，所述一个或多个报文对的时间差为任意报文对中的两个报文的接收时间之差。

在一种可能的方式中，所述处理器用于根据所述多个报文确定一个或多个报文对，具体为：所述第一报文携带第一报文特征，所述第二报文携带第二报文特征，所述处理器根据所述第一报文特征与所述第二报文特征确定所述第一报文和所述第二报文为一个报文对。

在一种可能的方式中，所述处理器还用于：根据所述一个或多个报文对的时间差确定所述接入设备的类型。

在一种可能的方式中，所述处理器用于根据所述一个或多个报文对的时间差确定所述接入设备的类型，具体为：所述处理器，用于根据时间差阈值和所述一个或多个报文对的时间差确定所述接入设备的类型。

在一种可能的方式中，所述处理器用于根据时间差阈值和所述一个或多个报文对的时间差确定所述接入设备的类型，具体为：比较所述多个报文对的时间差的平均值或中位数与所述时间差阈值，以确定所述接入设备的类型。

在一种可能的方式中，所述处理器，用于根据时间差阈值和所述一个或多个报文对的时间差确定所述接入设备的类型，具体为：根据所述多个报文对的时间差中大于或小于所述时间差阈值的报文对个数的比值，确定所述接入设备的类型。

第五方面，提供了一种网络设备，其特征在于，包括：处理器和存储器；所述存储器中存储有指令，所述处理器用于执行所述存储器中的所述指令以根据一个或多个报文对的时间差确定接入设备的类型，所述报文对包括第一报文和第二报文，所述第二报文为对所述第一报文的响应，所述一个或多个报文对都经过同一接入设备。

在一种可能的方式中，所述处理器，用于根据所述一个或多个报文对的时间差确定所述接入设备的类型，具体为：所述处理器，用于根据时间差阈值和所述一个或多个报文对的时间差确定所述接入设备的类型。

在一种可能的方式中，所述处理器，用于根据时间差阈值和所述一个或多个报文对的时间差确定所述接入设备的类型，具体为：比较所述多个报文对的时间差的平均值或中位数与所述时间差阈值，以确定所述接入设备的类型。

第六方面，提供了一种网络设备，其特征在于，包括：获得单元和收发单元，所述获得单元用于从所述至少两个通信接口接收第一报文和第二报文，以及获得所述接收第一报文和第二报文的接收时间，所述第二报文为对所述第一报文的响应，所述第一报文和所述第二报文都经过同一接入设备。

在一种可能的方式中，所述第一报文的接收接口为所述网络设备的远离接入设备的通信接口；所述第二报文的接收接口为所述网络设备的接近接入设备的通信接口。

在一种可能的方式中，所述收发单元还用于发送所述第一报文和所述第二报文。

第七方面，提供了一种网络设备，其特征在于，包括：获得单元和收发单元，所述获得单元用于接收一个或多个报文对，每个报文对包括第一报文和第二报文，所述第二报文为对所述第一报文的响应，所述一个或多个报文对都经过同一接入设备；所述获得单元，还用于获得所述第一报文的接收时间和所述第二报文的接收时间；所述获得单元还用于获得所述一个或多个报文对的时间差。

在一种可能的方式中，所述获得单元用于获得所述一个或多个报文对的时间差，具体为：所述第一报文携带第一报文特征，所述第二报文携带第二报文特征，所述获得单元用于根据所述第一报文特征与所述第二报文特征确定所述第一报文和所述第二报文为一个报文对；所述获得单元用于获得所述第一报文和所述第二报文的时间差。

第八方面，提供了一种网络设备，其特征在于，包括：获得单元和确定单元；所述获得单元，用于获得一个或多个报文对和所述一个或多个报文对的时间差，所述报文对包括第一报文和第二报文，所述第二报文为对所述第一报文的响应，所述一个或多个报文对都经过同一接入设备；所述确定单元用于根据所述一个或多个报文对的时间差确定所述接入设备的类型。

在一种可能的方式中，所述确定单元，用于根据所述一个或多个报文对的时间差确定所述接入设备的类型，具体为：所述确定单元，用于根据时间差阈值和所述一个或多个报文对的时间差确定所述接入设备的类型。

在一种可能的方式中，所述确定单元，用于根据时间差阈值和所述一个或多个报文对的时间差确定所述接入设备的类型，具体为：所述确定单元，用于根据时间差阈值和所述一个或多个报文对的时间差确定所述接入设备的类型。

在一种可能的方式中，所述确定单元，用于根据时间差阈值和所述一个或多个报文对的时间差确定所述接入设备的类型，具体为：所述确定单元，用于比较所述多个报文对的时间差的平均值或中位数与所述时间差阈值，以确定所述接入设备的类型。

在一种可能的方式中，所述确定单元，用于比较所述多个报文对的时间差的平均值或中位数与所述时间差阈值，以确定所述接入设备的类型，具体为：所述确定单元，用于根据所述多个报文对的时间差中大于或小于所述时间差阈值的报文对个数的比值，确定所述接入设备的类型。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施例中使用的附图作简单地介绍。显而易见地，下面附图只是本发明的一些实施例的附图，对于本领域普通技术人员来说，在不付出创造性劳动性的前提下，还可以根据这些附图获得同样能实现本发明的其他技术方案和附图。这些技术方案和附图也应该被认为是在本发明的范围之内。

图1为本申请实施例中的一种应用场景的示意图；

图2为本申请实施例提供的一种接入设备类型确定系统示意图；

图3为本申请实施例提供的一种接入设备类型确定方法流程图；

图4为本申请实施例提供的一种接入设备类型确定方法获得报文对示例；

图5为本申请实施例提供的一种报文对信息示意图；

图6为本申请实施例提供的一种报文对时间差信息示意图；

图7为本申请实施例提供的一种网络设备的结构示意图；

图8为本申请实施例提供的一种网络设备的结构示意图；

图9为本申请实施例提供的一种网络设备的结构示意图；

图10为本申请实施例提供的一种网络设备的结构示意图；

图11为本申请实施例提供的一种网络设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面结合附图和实施方式对本发明实施例作进一步的详细说明。

本申请中术语“第一”“第二”等字样用于对作用和功能基本相同的相同项或相似项进行区分，应理解，“第一”、“第二”之间不具有逻辑或时序上的依赖关系，也不对数量和执行顺序进行限定。

以下，示例性介绍本申请的应用场景。

参见图1，示出了一种网络通信系统场景图，该场景包括网络设备101、接入设备102、终端设备103、终端设备104、终端设备105、终端设备106、网络设备107和服务设备108。其中，终端设备105和终端设备106通过接入设备102和网络设备101访问互联网(Internet)或企业内部网(intranet)。终端设备105与接入设备102通过无线方式，如无线局域网(wireless local area networking，WLAN)，相连。终端设备106与接入设备102通过有线方式相连。终端设备103和终端设备104直接通过网络设备101接入互联网或企业内部网。在一种示例中，终端设备通过互联网或企业内部网络从服务设备108处请求某种应用服务。

在本场景中，网络设备101可以为光网络终端设备(optical network termination，ONT)，也可以为交换机、路由器等网络设备。接入设备102可以为无线网络接入点(access point，AP)，也可以是交换机，也可以是路由器等设备。终端设备可以为手机、笔记本电脑、个人计算机、平板电脑等设备。

在如图1所示的场景中，当网络设备101和接入设备102的提供方不一样时，如：网络设备101为运营商或服务提供商提供，而接入设备102为家庭或企业用户自行采购使用时，提供网络设备101的运营商或服务提供商无法管理接入设备102。当该网络存在故障，或运营商或服务提供商希望能够针对性提高网络质量时，无法确定在其提供的网络中是否存在接入设备，需要安排运维人员上门或电话联系家庭用户或企业客户，确定该情况，再进一步进行故障排查或分析改善网络质量，处理复杂，耗费大量人力。

参见图2，该图为本申请实施例提供的一种接入设备类型确定系统示意图，该系统包括报文拦截设备201、报文获得设备202和类型确定设备203。报文拦截设备201和报文获得设备202相连，报文获得设备202和报文拦截设备201、类型确定设备203相连，类型确定设备203和报文获得设备202相连。应用于如图1所示的应用场景，可将网络设备101作为报文拦截设备。报文获得设备和类型确定设备可以由同一个设备实现，也可以分别由独立的具备相应功能的设备(如服务器或其他网络设备)实现。报文拦截设备201、报文获得设备202和类型确定设备203也可以都由网络设备101实现。

应理解，这仅是一种示例，本领域的技术人员也可以参考本实施例，做类似的替换、应用，本申请不再一一举例。

下面，结合图3示例性介绍本申请实施例提供的一种接入设备类型确定方法，图3示出了一种接入设备类型确定方法流程图。

该方法可以包括如下步骤：

S301：报文拦截设备获得报文拦截指令，该指令指示该报文拦截设备获取符合条件的报文及其接收时间。该报文拦截指令可以由网络管理系统下发，或是由运维人员人工配置。

在一个示例中，该报文拦截设备获得的报文拦截指令可能为：获取传输控制协议(Transmission Control Protocol，TCP)同步确认(synchronize sequence number acknowledgement，SYNACK)报文和确认(acknowledgement，ACK)报文。

可选的，报文拦截设备也可以是预定义或出厂已配置的可以自动拦截报文的设备，而不是必须获得报文拦截指令。

S303：报文拦截设备获得第一报文和其接收时间。

报文拦截设备匹配获得的指令，获取第一报文，如当该报文拦截设备获得的报文拦截指令为获取TCP SYNACK报文时，报文拦截设备拦截TCP SYNACK报文，并记录接收该TCP SYNACK报文的时间。S305：报文拦截设备向报文获得设备发送第一报文和其接收时间。

在一个示例中，报文拦截设备在指定的时间段内向报文获得设备发送其获取到的第一报文和其接收时间。

S307：报文拦截设备获得第二报文和其接收时间。

该第一报文和第二报文都经过同一个接入设备，即：该第一报文和第二报文可以是由同一个接入设备发送，也可以由不同的设备发送，但是该第一报文和第二报文的转发路径上都有同一个接入设备，进行其转发或发送。

在另一个例子中，第一报文为服务设备响应终端设备发送的TCP握手同步报文的SYNACK报文，第二报文为终端设备响应服务设备发送的TCP SYNACK报文而发送的TCP ACK报文。

在图4中示出了一种报文拦截设备拦截的第一报文和第二报文的示例。在该示例中，当终端设备需要向服务设备请求某服务时，终端设备会发起TCP连接，在连接过程中，会经历3次握手，即如步骤S401所示，终端设备会向服务设备发送一个TCP同步(synchronize，SYN)报文。服务设备获得该SYN报文后，会向终端设备发送一个SYNACK报文，该报文会经过接入设备转发。该报文也会经过报文拦截设备，报文拦截设备获得该报文及其接收时间。在终端设备接收到服务端设备发送的SYNACK报文后，会向服务设备再发送一个ACK报文，该报文会经过接入设备以及报文拦截设备，报文拦截设备获得该报文和其接收时间。

可选的，当该第一报文和第二报文为TCP的SYNACK报文或和TCP的ACK报文时，该报文拦截设备从其远离接入设备的物理接口，如广域网(wide area network，WAN)接口，接收到该第一报文，即该第一报文为从服务侧向接入设备侧发送的报文，该报文拦截设备从其接近接入设备的物理接口，如局域网(local area network，LAN)接口，接收到该第二报文，即该第二报文为从接入设备侧向服务侧发送的报文。

S309：报文拦截设备向报文获得设备发送第二报文和其接收时间。

S305和S309可以都在S307之后执行。报文拦截设备也可以根据拦截的第一报文和第二报文及其接收时间生成一个或两个报文以代替S305和S309。

在一个示例中，该报文拦截设备为代替S305和S309而生成的两个报文中包括该第一报文和第二报文的报文特征信息和两个报文的接收时间信息。报文特征信息可以为：报文拦截设备根据同一个TCP连接确定的IP五元组信息，包括目的IP地址、源IP地址、目的端口号、源端口号和传输层协议，即当该两个报文的IP五元组能够对应时，则认为两个报文为一个报文对。

该报文特征信息还可以是该报文拦截设备为指示同一个TCP连接的报而生成特定的标识，如：该标识可以为报文拦截设备根据IP五元组经过哈希算法而得到的报文标识。该报文中还可以包括接入设备的标识，该接入设备标识可以为：接入设备的IP地址、该接入设备连接报文拦截设备的接口标识、该接入设备的媒体访问控制MAC地址或该报文拦截设备为该接入设备的分配的接入设备名称等或其任意组合，应理解，当仅有接入设备与该报文拦截设备相连时，则该接入设备的标识则不是必须携带的。

S311：报文获得设备获得1个或多个报文对。

报文获得设备可以获得多个报文，并通过匹配多个报文的信息确认两个报文为1个报文对。如：通过确认该第一报文和第二报文为同一个TCP连接的TCP SYNACK报文和ACK报文确认两个报文为一个报文对。

可选的，在该报文获得设备获得一个或多个报文对时，该报文获得设备还获得该报文对经过的接入设备的标识，包括：该接入设备的IP地址、该接入设备的MAC地址、报文拦截设备连接该接入设备的接口的标识、或该接入设备的名称等。

可选的，在该报文获得设备获得一个或多个报文对时，该报文获得设备还获得该报文对经过的接入设备与该报文拦截设备的连接方式，例如有线连接或无线连接。

在一个示例中，报文获得设备根据获得的多个报文对的信息得到如图5所示的报文对信息，报文获得设备记录报文拦截设备的标识，接入设备的标识，该接入设备与报文拦截设备的连接方式，报文拦截设备接收第一报文的时间，和报文拦截设备接收第二报文的时间。

S313：报文获得设备获得报文对的时间差。

在一个示例中，报文获得设备根据1个报文对获得其时间差。

在一个示例中，报文获得设备获得报文对的时间差的信息如图6所示，该报文获得设备记录了报文拦截设备的标识，接入设备的标识，接入设备与报文拦截设备的连接方式，以及报文对的时间差。

以上报文获得设备和报文拦截设备可以为同一个设备，也可以为不同的设备。当报文拦截设备和报文获得设备为两台设备时，报文拦截设备需要执行上述步骤S305和S309，且上述步骤S305和步骤S309可能为一起执行，也可能分开执行。如，当报文拦截设备需要向报文获得设备发送100个报文时，报文拦截设备可以一次向报文获得设备发送100个报文，报文拦截设备也可以分多次，每次向报文获得设备发送1个或多个报文，直到报文拦截设备将100个报文全部发送给报文获得设备为止。当报文拦截设备和报文获得设备为同一台设备时，则不需要执行步骤S305和S309。

S315：报文获得设备向类型确定设备发送一个或多个报文对的时间差。

可选的，在该报文获得设备向类型确定设备发送一个或多个报文对的时间差时，该报文获得设备还向类型确定设备发送所述报文获得设备的标识。

在一个示例中，该报文获得设备的标识可以是以下标识中的任一项：该报文获得设备的家庭用户编号、该报文获得设备的IP地址、该报文获得设备的ESN码、该报文获得设备的MAC地址等，本申请不做具体限定。

可选的，在该报文获得设备向类型确定设备发送一个或多个报文对的时间差时，该报文获得设备还向类型确定设备发送该报文对经过的接入设备的标识，包括：该接入设备的IP地址、该接入设备的MAC地址、该接入设备接入报文拦截设备的接口信息等。对应于当报文拦截设备仅与一台接入设备相连时，则该接入设备的标识也不是必须的。

可选的，在该报文获得设备向类型确定设备发送一个或多个报文对的时间差时，该报文获得设备还向类型确定设备发送该报文对经过的接入设备接入该报文拦截设备的方式，包括：有线连接或无线连接。

应理解，以上报文获得设备和类型确定设备可以为同一个设备，也可以为不同的设备。当以上报文获得设备和类型确定设备为同一个设备时，则该设备不执行步骤S315。

S317：类型确定设备获得1个或多个报文对的时间差。

类型确定设备获得1个或多个报文对的时间差的方式可为：报文获得设备在一段时间内主动向该类型确定设备发送该1个或多个报文对，或类型确定设备主动从获取报文获得设备存储的1个或多个报文对的时间差。

可选的，在类型确定设备主动从报文获得设备处获取1个或多个报文对的时间差时，该类型确定设备还可以指定获取与指定的接入设备相关的1个或多个报文对的时间差。

S319：类型确定设备根据1个或多个报文对的时间差确定接入设备的类型。

在一个示例中，当类型确定设备根据获得的一个报文对的时间差确定该报文对经过的接入设备的类型。如当该时间差值为5毫秒时，则确定该接入设备的类型为交换机。

当类型确定设备获得多个报文对的时间差，则该类型确定设备可以根据多个报文对的时间差的平均值、中位数、去掉偏差较大的时间差之后的平均值、或去掉偏差较大的时间差之后的中位数等结果确定该接入设备的类型。

可选的，该类型确定根据时间差阈值和一个或多个报文对的时间差确定接入设备的类型。

该时间差阈值可以是由网络管理系统下发的时间差阈值，或是由运维人员人工配置的时间差阈值，也可以是类型确定设备自身计算得到的时间差阈值，本申请不做具体限定。时间差阈值也可以是预定义或类型确定设备出厂前已配置的，而不是必须额外获得该时间差阈值。

在一个示例中，该时间差阈值为：4毫秒，该时间差阈值指示当经过某接入设备的报文对的时间差大于或等于4毫秒时，则该接入设备为AP，该时间差阈值还可以指示当经过某接入设备的报文对的时间差小于或等于4毫秒时，则该接入设备为交换机。例如，当类型确定设备获得的1个报文对的时间差为10毫秒时，则该接入设备为AP。例如，当类型确定设备获得的1个报文对的时间差为2毫秒时，则该接入设备为交换机或个人计算机。

可选的，该类型确定设备比较多个报文对的时间差的平均值与该时间差阈值的大小，以确定该接入设备的类型。

在一个示例中，当类型确定设备获得多个报文对的时间差，则该类型确定设备可以根据多个报文对的时间差的平均值、中位数、去掉偏差较大的时间差之后的平均值、或去掉偏差较大的时间差之后的中位数等结果与时间差阈值进行比较，确定该接入设备的类型。如当该结果大于等于4毫秒时，则类型确定设备认为该接入设备为AP，当该值小于等于4毫秒时，则类型确定设备认为该接入设备为交换机或个人计算机。

可选的，该类型确定设备根据多个报文对的时间差中大于或小于时间差阈值的报文对个数的比值确定该接入设备的类型。

应理解，上述的“大于或小于”可以为“大于等于或小于等于”，即将等于的场景也考虑在内。

上述比值可以为：满足大于时间差阈值的时间差的个数除以时间差总数或小于时间差阈值的时间差的个数除以时间差总数，或者大于时间差阈值的时间差的个数除以小于时间差阈值的时间差的个数等等，本申请不做具体限定。

在一个示例中，如当该类型确定设备接收到的多个报文对的时间差的总个数为20个。如果其中大于等于时间差阈值的时间差的个数为18个，则该比值可以为：90％，该比值为高概率比值，则该类型确定设备确定该接入设备为AP。如果其中小于等于时间差阈值的时间差的个数为4个时，则该比值可以为20％，该比值为低概率比值，则该类型确定设备确定该接入设备为交换机或个人计算机。或如果其中大于等于时间差阈值的时间差的个数为15，小于时间差阈值的时间差的个数为5时，该比值可以为：3，大于1，则该类型确定设备确定该接入设备为AP。

以上介绍了本申请实施例的接入设备类型确定方法，以下介绍本申请实施例提供的一种网络设备。

图7是本申请实施例提供的一种网络设备700，该网络设备700可以执行图3所示的报文拦截设备执行的方法。

该网络设备700包括获得单元701，收发单元702。该获得单元701可用于执行例如图3实施例中的步骤S301、S303和S307以及相关可选方式，该收发单元702可用于执行如图3实施例中的步骤S305和S309以及相关可选方式。

图8是本申请实施例提供的一种网络设备800，该网络设备800可以执行图3所示的报文获得设备执行的方法。

该网络设备800包括获得单元801和收发单元802。该获得单元801可用于执行例如图3实施例中的步骤S311和S313以及相关可选方式，该收发单元702可用于执行如图3实施例中的步骤S315以及相关可选方式。

图9是本申请实施例提供的一种网络设备900，该网络设备900可以执行图3所示的类型确定执行的方法。

该网络设备900包括获得单元901和确定单元902。该获得单元901可用于执行例如图3实施例中的步骤S317以及相关可选方式，该确定单元902可用于执行如图3实施例中的步骤S319以及相关可选方式。

应理解，如上所示的网络设备700、800和900可以由多台网络设备执行对应的方法，也可以由一台设备执行对应的方法。如，网络设备101可以同时完成网络设备700和网络设备800所执行的方法；服务器可以同时完成网络设备800和网络设备900所执行的方法，网络设备101可以同时完成网络设备700、网络设备800和网络设备900所执行的方法。需要说明的一点是，图7实施例提供的网络设备700、图8实施例提供的网络设备800和图9实施例提供的网络设备900在进行如上所述的接入设备类型确定时，仅以上述各功能单元的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元完成，即将网络设备的内部结构划分成不同的功能单元，以完成以上描述的全部或者部分功能；或者用同一个功能单元完成上述多个单元的功能。应理解，上述实施例提供的网络设备与上述接入设备类型的确定方法实施例属于同一构思，在此仅针对该网络设备的各单元执行的步骤进行了举例说明，但并不代表其就不执行上述实施例中的其他步骤或可选方法，其具体实现过程详见方法实施例，这里不再赘述。

以上介绍了本申请实施例的网络设备，以下介绍该网络设备可能的产品形态。应理解，但凡具备上述图7中的网络设备700、图8中的网络设备800 和图9中的网络设备900的特征的任何形态的产品，都落入本申请的保护范围。还应理解，以下介绍仅为举例，不限制本申请实施例的网络设备的产品形态。

图10是本申请实施例提供的一种设备1000的结构示意图。图3实施例所示的报文拦截设备、报文获得设备和类型确定设备，均可以通过图10所示的设备来实现。参见图10所示的设备结构示意图。该设备1000包括至少一个处理器1001，通信总线1002以及通信接口1004和通信接口1005，可选地，该设备1000还可以包括存储器1003。

处理器1001可以是一个通用中央处理器(central processing unit，CPU)、特定应用集成电路(application-specific integrated circuit，ASIC)或一个或多个用于控制本申请方案程序执行的集成电路。处理器可以用于实现本申请实施例中提供的接入设备类型的确定方法。

比如，当图3实施例中的报文拦截设备通过图10所示的设备1000来实现时，处理器1001可以用于获得报文拦截指令，使得通信接口1004获得第一报文，通信接口获得第二报文，并获得第一报文的接收时间和第二报文的接收时间。当图3实施例中的报文获得设备也通过图10所示的设备1000来实现时，该处理器1001还可用于获得报文对，以及报文对的时间差。当图3实施例中的类型确定设备也通过图10所示的设备1000来实现时，该处理器1001还可用于根据所述报文对的时间差确定接入设备的类型。

通信总线1002用于在处理器1001、通信接口1004、通信接口1005和存储器1003之间传送信息。

存储器1003可以是只读存储器(read-only memory，ROM)，如：电可擦可编程只读存储器(electrically erasable programmable read-only memory，EEPROM)、只读光盘(compact disc read-only Memory，CD-ROM)或其它光盘、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)。或者存储器1003也可以是随机存取存储器(random access memory，RAM)或者可存储信息和指令的其它类型的动态存储设备。

存储器1003可以是独立存在，通过通信总线1002与处理器1001相连接。存储器1003也可以和处理器1001集成在一起。

可选地，存储器1003用于存储执行本申请方案的程序代码或指令，并由处理器1001来控制执行。处理器1001用于执行存储器1003中存储的程序代码。程序代码中可以包括一个或多个软件模块。可选地，处理器1001自身也可以存储执行本申请方案的程序代码或指令。

通信接口1004，使用任何收发器一类的装置，用于与其它设备或通信网络通信，通信网络可以为以太网、无线接入网(RAN)或无线局域网(wireless local area networks，WLAN)等。在本申请实施例中，通信接口1004可以用于接收其他网络设备发送的第一报文，也可以向接入网络设备或其他网络设备发送第一报文。通信接口1004可以为以太接口(Ethernet)接口、快速以太(Fast Ethernet，FE)接口或千兆以太(Gigabit Ethernet，GE)接口。

通信接口1005，使用任何收发器一类的装置，用于与其它设备或通信网络通信，通信网络可以为以太网、无线接入网(RAN)或无线局域网(wireless local area networks，WLAN)等。在本申请实施例中，通信接口1005可以用于接收接入设备发送的第二报文，也可以向其他网络设备发送第二报文。通信接口1005可以为以太接口(Ethernet)接口、快速以太(Fast Ethernet，FE)接口或千兆以太(Gigabit Ethernet，GE)接口。

在具体实现中，作为一种实施例，设备1000可以包括多个处理器，例如图10中所示的处理器1001和处理器1005。这些处理器中的每一个可以是一个单核(single-CPU)处理器，也可以是一个多核(multi-CPU)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。

图11是本申请实施例提供的一种设备1100的结构示意图。图3实施例所示的报文获得设备和类型确定设备，均可以通过图11所示的设备来实现。参见图11所示的设备结构示意图。该设备1100包括至少一个处理器1101，通信总线1102以及通信接口1104，可选地，该设备1100还可以包括存储器1103。

处理器1101可以是一个通用中央处理器(central processing unit，CPU)、特定应用集成电路(application-specific integrated circuit，ASIC)或一个或多个用于控制本申请方案程序执行的集成电路。处理器可以用于实现本申请实施例中提供的接入设备类型的确定方法。

比如，当图3实施例中的报文获得设备通过图11所示的设备1100来实现时，该处理器1101可用于获得报文对，以及报文对的时间差。当图3实施例中的类型确定设备也通过图11所示的设备1100来实现时，该处理器1101还可用于根据所述报文对的时间差确定接入设备的类型。

通信总线1102用于在处理器1101、通信接口1104和存储器1103之间传送信息。

存储器1103可以是只读存储器(read-only memory，ROM)，如：电可擦可编程只读存储器(electrically erasable programmable read-only memory，EEPROM)、只读光盘(compact disc read-only Memory，CD-ROM)或其它光盘、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)。或者存储器1003也可以是随机存取存储器(random access memory，RAM)或者可存储信息和指令的其它类型的动态存储设备。

存储器1103可以是独立存在，通过通信总线1102与处理器1101相连接。存储器1103也可以和处理器1101集成在一起。

可选地，存储器1103用于存储执行本申请方案的程序代码或指令，并由处理器1101来控制执行。处理器1101用于执行存储器1103中存储的程序代码。程序代码中可以包括一个或多个软件模块。可选地，处理器1101自身也可以存储执行本申请方案的程序代码或指令。

通信接口1104，使用任何收发器一类的装置，用于与其它设备或通信网络通信，通信网络可以为以太网、无线接入网(RAN)或无线局域网(wireless local area networks，WLAN)等。在本申请实施例中，通信接口1104可以用于接收其他网络设备发送的第一报文，也可以向接入网络设备或其他网络设备发送第一报文。通信接口1104可以为以太接口(Ethernet)接口、快速以太(Fast Ethernet，FE)接口或千兆以太(Gigabit Ethernet，GE)接口。

在具体实现中，作为一种实施例，设备1100可以包括多个处理器，例如图11中所示的处理器1101和处理器1105。这些处理器中的每一个可以是一个单核(single-CPU)处理器，也可以是一个多核(multi-CPU)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。

应理解，上述各种产品形态的网络设备，分别具有上述接入设备类型确定方法实施例中的网络设备任意功能，此处不再赘述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例中描述的各方法步骤和单元，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各实施例的步骤及组成。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本领域普通技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参见前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅是示意性的，例如，该单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的或其它的形式连接。

该作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本申请实施例方案的目的。

另外，在本申请各个实施例中的处理单元可以分散到多个功能单元中，也可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件、固件或者其组合实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机程序指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机程序指令可以从一个网站站点、计算机、服务器或数据中心通过有线或无线方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何介质或者是包含一个或多个介质集成的服务器、数据中心等数据存储设备。所述介质可以是磁性介质(例如软盘、硬盘、磁带)、光介质(例如，光盘)、或者半导体介质(例如固态硬盘)等。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。

Claims

一种接入设备类型确定方法，其特征在于，包括：

获得一个或多个报文对，每个报文对包括第一报文和第二报文，所述第二报文为对所述第一报文的响应，所述一个或多个报文对都经过同一接入设备；

根据所述一个或多个报文对的时间差确定所述接入设备的类型，任意报文对的时间差为所述报文对中的两个报文的接收时间之差。
根据权利要求1所述的方法，其特征在于，

所述第一报文为一个传输控制协议TCP连接的同步确认报文，所述第二报文为所述TCP连接的确认报文。
根据权利要求1或2所述的方法，其特征在于，所述根据所述一个或多个报文对的时间差确定所述接入设备的类型包括：

根据时间差阈值和所述一个或多个报文对的时间差确定所述接入设备的类型。
根据权利要求3所述的方法，其特征在于，所述根据时间差阈值和所述一个或多个报文对的时间差确定所述接入设备的类型，包括：

比较所述多个报文对的时间差的平均值或中位数与所述时间差阈值，以确定所述接入设备的类型。
根据权利要求3所述的方法，其特征在于，所述根据时间差阈值和所述一个或多个报文对的时间差确定所述接入设备的类型，包括：

根据所述多个报文对的时间差中大于或小于所述时间差阈值的报文对个数的比值，确定所述接入设备的类型。
根据权利要求1-5任一项所述的方法，其特征在于，所述获得一个或多个报文对包括：

获得报文拦截设备的远离接入设备的物理接口接收到的所述第一报文；

获得所述报文拦截设备的接近接入设备的物理接口接收到的所述第二报文。
一种网络系统，其特征在于，包括：

报文获得设备获得一个或多个报文对，每个报文对包括第一报文和第二报文，所述第二报文为对所述第一报文的响应，所述一个或多个报文对都经过同一接入设备；

类型确定设备根据所述一个或多个报文对的时间差确定所述接入设备的类型，任意报文对的时间差为所述报文对中的两个报文的接收时间之差。
根据权利要求7所述的网络系统，其特征在于，

所述第一报文为一个传输控制协议TCP连接的同步确认报文，所述第二报文为所述TCP连接的确认报文。
根据权利要求7或8所述的网络系统，其特征在于，所述类型确定设备根据所述一个或多个报文对的时间差确定所述接入设备的类型，包括：

所述类型确定设备根据时间差阈值和所述一个或多个报文对的时间差确定所述接入设备的类型。
根据权利要求9所述的网络系统，其特征在于，所述类型确定设备根据所述一个或多个报文对的时间差确定所述接入设备的类型，包括：

所述类型确定设备比较所述多个报文对的时间差的平均值或中位数与所述时间差阈值，以确定所述接入设备的类型。
根据权利要求10所述的网络系统，其特征在于，所述类型确定设备根据所述一个或多个报文对的时间差确定所述接入设备的类型，包括：

所述类型确定设备根据所述多个报文对的时间差中大于或小于所述时间差阈值的报文对个数的比值确定所述接入设备的类型。
根据权利要求7-11任一项所述的网络系统，其特征在于，所述网络系统包括报文拦截设备，获得一个或多个报文对包括：

获得报文拦截设备的远离接入设备的物理接口接收到的所述第一报文；

获得所述报文拦截设备的接近接入设备的物理接口接收到的所述第二报文。
一种网络设备，其特征在于，包括：

处理器和至少两个通信接口；

所述处理器用于使得所述网络设备拦截所述至少两个通信接口中的第一通信接口接收的第一报文，拦截所述至少两个通信接口中的第二通信接口接收的第二报文，以及获得所述接收第一报文和第二报文的接收时间，所述第二报文为对所述第一报文的响应，所述第一报文和所述第二报文都经过同一接入设备。
根据权利要求13所述的网络设备，其特征在于，

所述第一报文为一个传输控制协议TCP连接的同步确认报文，所述第二报文为所述TCP连接的确认报文。
根据权利要求13或14所述的网络设备，其特征在于，

所述第一通信接口为所述网络设备的远离所述接入设备的通信接口；

所述第二通信接口为所述网络设备的接近所述接入设备的通信接口。
根据权利要求13-15任一项所述的网络设备，其特征在于，所述处理器还用于：

确定所述第一报文与所述第二报文为报文对；

确定所述报文对的时间差，所述报文对的时间差为所述第一报文对的接收时间与所述第二报文的接收时间之差。
根据权利要求16所述的网络设备，其特征在于，所述处理器还用于：

根据所述报文对的时间差确定所述接入设备的类型。
根据权利要求13-17任一项所述的网络设备，其特征在于，

所述处理器还用于根据所述第一报文获得第一报文特征，根据所述第二报文获得第二报文特征；

所述第一通信接口还用于转发所述第一报文或所述第一报文特征，所述第二通信接口还用于转发所述第二报文或所述第二报文特征。
一种网络设备，其特征在于，包括：

处理器、存储器和通信接口；

所述通信接口，用于接收多个报文，所述多个报文都经过同一接入设备；

所述存储器中存储有指令，所述处理器用于执行所述指令，以根据所述多个报文确定一个或多个报文对，所述一个或多个报文对中的任意报文对包括第一报文和第二报文，所述任意报文对中的第二报文为对所述任意报文对中的第一报文的响应；

所述处理器还用于获得所述一个或多个报文对的时间差，所述一个或多个报文对的时间差为任意报文对中的两个报文的接收时间之差。
根据权利要求19所述的网络设备，其特征在于，所述处理器用于根据所述多个报文确定一个或多个报文对，具体为：

所述第一报文携带第一报文特征，所述第二报文携带第二报文特征，

所述处理器根据所述第一报文特征与所述第二报文特征确定所述第一报文和所述第二报文为一个报文对。
一种网络设备，其特征在于，包括：

处理器和存储器；

所述存储器中存储有指令，

所述处理器用于执行所述存储器中的所述指令以根据一个或多个报文对的时间差确定接入设备的类型，所述报文对包括第一报文和第二报文，所述第二报文为对所述第一报文的响应，所述一个或多个报文对都经过同一接入设备。