本技术涉及互联网,特别是涉及一种链路质量检测方法、装置、电子设备及存储介质。
背景技术:
1、零信任网络是一种基于可信身份、可信设备、可信应用和可信链路授予访问权限,并强制所有访问都必须经过认证、授权和加密,助力企业位于何处、何时使用何设备都可安全地访问授权资源以处理任何业务的新型通信架构。
2、相关技术中,一般是采用终端向业务服务器拨测的方式来进行链路质量检测,然而,由于零信任网络的控制逻辑较为复杂,若采用简单拨测的方式来进行链路质量检测,会使得链路质量检测结果的准确性降低。
技术实现思路
1、以下是对本技术详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
2、本技术实施例提供了一种链路质量检测方法、装置、电子设备及存储介质,能够有效提升对零信任网络进行链路质量检测时的准确性以及精细化程度。
3、一方面,本技术实施例提供了一种链路质量检测方法,包括:
4、基于零信任网络的认证客户端,获取所述零信任网络的控制流网络链路的第一链路质量检测结果,并向所述零信任网络的访问代理组件发送第一检测请求,其中,所述控制流网络链路为所述认证客户端与所述零信任网络的认证服务端进行通信时经过的网络链路;
5、基于所述认证客户端,接收所述零信任网络的数据流网络链路的第二链路质量检测结果,其中,所述数据流网络链路为所述访问代理组件进行流量转发时经过的网络链路,所述第二链路质量检测结果是由所述访问代理组件响应所述第一检测请求而确定的;
6、根据所述第一链路质量检测结果和所述第二链路质量检测结果,确定所述零信任网络的目标链路质量检测结果。
7、另一方面,本技术实施例还提供了一种链路质量检测方法,包括:
8、基于零信任网络的访问代理组件,接收所述零信任网络的认证客户端发送的第一检测请求,根据所述第一检测请求获取所述零信任网络的数据流网络链路的第二链路质量检测结果,其中,所述数据流网络链路为零信任网络的访问代理组件进行流量转发时经过的网络链路;
9、基于所述访问代理组件,将所述第二链路质量检测结果发送至所述认证客户端,以供所述认证客户端获取所述零信任网络的控制流网络链路的第一链路质量检测结果,根据所述第一链路质量检测结果和所述第二链路质量检测结果,确定所述零信任网络的目标链路质量检测结果,其中,所述控制流网络链路为所述认证客户端与所述零信任网络的认证服务端进行通信时经过的网络链路。
10、另一方面,本技术实施例还提供了一种链路质量检测装置,包括:
11、第一检测模块,用于基于零信任网络的认证客户端,获取所述零信任网络的控制流网络链路的第一链路质量检测结果,并向所述零信任网络的访问代理组件发送第一检测请求,其中,所述控制流网络链路为所述认证客户端与所述零信任网络的认证服务端进行通信时经过的网络链路;
12、第二检测模块,用于基于所述认证客户端,接收所述零信任网络的数据流网络链路的第二链路质量检测结果,其中,所述数据流网络链路为所述访问代理组件进行流量转发时经过的网络链路,所述第二链路质量检测结果是由所述访问代理组件响应所述第一检测请求而确定的;
13、第三检测模块,用于根据所述第一链路质量检测结果和所述第二链路质量检测结果,确定所述零信任网络的目标链路质量检测结果。
14、进一步,第一检测模块还用于:
15、对预设条件进行校验;
16、其中,所述预设条件包括达到预设的定时时长、终端网络属性发生变化或者零信任网络通道功能发生变化中的至少一种,所述预设条件用于在被满足时触发获取所述第一链路质量检测结果并发送所述第一检测请求。
17、进一步,第一检测模块具体用于:
18、确定所述访问代理组件进行流量转发时采用的流量转发模式;
19、根据所述流量转发模式确定网络配置数据,若所述网络配置数据发生变化,确定预设条件被满足。
20、进一步,第一检测模块具体用于:
21、当所述访问代理组件采用全流量截获的模式进行流量转发时,确定所述网络配置数据为虚拟网卡的ip地址;
22、或者,当所述访问代理组件采用部分流量截获的模式进行流量转发时,确定所述网络配置数据为主机路由表;
23、或者,当所述访问代理组件采用代理自动配置的模式进行流量转发时,确定所述网络配置数据为代理自动配置文件。
24、进一步,第一检测模块具体用于:
25、确定所述认证服务端中被调用的目标服务接口,获取所述目标服务接口的接口调用状态;
26、若所述接口调用状态发生变化,确定预设条件被满足。
27、进一步,第三检测模块还用于:
28、当将目标流量发送至所述访问代理组件时,若确定所述预设条件未被满足,接收所述访问代理组件在转发所述目标流量时的目标链路参数;
29、当所述目标链路参数指示所述目标流量被正常转发时,将上一次达到所述定时时长时确定的目标链路质量检测结果,作为传输所述目标流量时所述零信任网络的目标链路质量检测结果。
30、进一步,第三检测模块还用于:
31、当所述目标链路参数指示所述目标流量被异常转发时,再次发起对所述零信任网络的控制流网络链路的检测,得到第一链路质量检测结果,并再次向所述零信任网络的访问代理组件发送第一检测请求,接收所述数据流网络链路的第二链路质量检测结果;
32、根据再次得到的所述第一链路质量检测结果和所述第二链路质量检测结果,确定传输所述目标流量时所述零信任网络的目标链路质量检测结果。
33、进一步,所述认证服务端包括多个节点服务器,第一检测模块具体用于:
34、向所述认证服务端的接入服务器发送第二检测请求,其中,所述接入服务器为多个所述节点服务器中的其中一个服务器;
35、接收所述零信任网络的控制流网络链路的第一链路质量检测结果,其中,所述第一链路质量检测结果是由所述接入服务器响应所述第二检测请求,对所述接入服务器与所述认证客户端之间的网络链路进行检测,以及对多个节点服务器之间的网络链路进行检测而确定的。
36、进一步,链路质量检测装置还包括显示模块,显示模块具体用于:
37、根据所述目标链路质量检测结果生成所述零信任网络的网络状态描述信息,其中,所述网络状态描述信息用于指示所述控制流网络链路的链路状态或者所述数据流网络链路的链路状态中的至少一种;
38、显示所述网络状态描述信息。
39、另一方面,本技术实施例还提供了一种链路质量检测装置,包括:
40、第四检测模块,用于基于零信任网络的访问代理组件,接收所述零信任网络的认证客户端发送的第一检测请求,根据所述第一检测请求获取所述零信任网络的数据流网络链路的第二链路质量检测结果,其中,所述数据流网络链路为零信任网络的访问代理组件进行流量转发时经过的网络链路;
41、结果发送模块,用于将所述第二链路质量检测结果发送至所述认证客户端,以供所述认证客户端获取所述零信任网络的控制流网络链路的第一链路质量检测结果,根据所述第一链路质量检测结果和所述第二链路质量检测结果,确定所述零信任网络的目标链路质量检测结果,其中,所述控制流网络链路为所述认证客户端与所述零信任网络的认证服务端进行通信时经过的网络链路。
42、进一步,第四检测模块具体用于:
43、基于所述访问代理组件,根据所述第一检测请求向所述零信任网络的智能网关发送第三检测请求,接收智能网关发送的第一链路参数,根据所述第一链路参数得到所述零信任网络的数据流网络链路的第二链路质量检测结果,其中,所述第一链路参数是由所述智能网关响应所述第三检测请求,对所述智能网关与业务服务器之间的网络链路进行检测而确定的;
44、或者,根据所述第一检测请求对所述访问代理组件与接收流量的业务服务器之间的网络链路进行检测,得到第二链路参数,根据所述第二链路参数得到所述零信任网络的数据流网络链路的第二链路质量检测结果。
45、另一方面,本技术实施例还提供了一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述的链路质量检测方法。
46、另一方面,本技术实施例还提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行实现上述的链路质量检测方法。
47、另一方面,本技术实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存介质中。计算机设备的处理器从计算机可读存储介质读取该计算机程序,处理器执行该计算机程序,使得该计算机设备执行实现上述的链路质量检测方法。
48、本技术实施例至少包括以下有益效果:通过基于零信任网络的认证客户端,获取零信任网络的控制流网络链路的第一链路质量检测结果,并向零信任网络的访问代理组件发送第一检测请求,接收零信任网络的数据流网络链路的第二链路质量检测结果,充分利用了认证客户端和访问代理组件在零信任网络中所处的位置,能够基于零信任网络中的认证客户端和访问代理组件分别发起针对控制流网络链路和数据流网络链路的质量检测,并且提升第一链路质量检测结果和第二链路质量检测结果的完整性和可靠性,再进一步根据第一链路质量检测结果和第二链路质量检测结果,确定零信任网络的目标链路质量检测结果,从而使得目标链路质量检测结果更加全面和精细化,以适配控制逻辑较为复杂的零信任网络,有效地提升了对零信任网络进行链路质量检测时的准确性以及精细化程度。
49、本技术的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本技术而了解。
1.一种链路质量检测方法,其特征在于,包括:
2.根据权利要求1所述的链路质量检测方法,其特征在于,所述获取所述零信任网络的控制流网络链路的第一链路质量检测结果之前,所述链路质量检测方法还包括:
3.根据权利要求2所述的链路质量检测方法,其特征在于,当所述预设条件包括零信任网络通道功能发生变化时,所述对预设条件进行校验,包括:
4.根据权利要求3所述的链路质量检测方法,其特征在于,所述根据所述流量转发模式确定网络配置数据,包括:
5.根据权利要求2所述的链路质量检测方法,其特征在于,当所述预设条件包括零信任网络通道功能发生变化时,所述对预设条件进行校验,包括:
6.根据权利要求2至5任意一项所述的链路质量检测方法,其特征在于,当所述预设条件包括达到预设的定时时长,所述链路质量检测方法还包括:
7.根据权利要求6所述的链路质量检测方法,其特征在于,所述链路质量检测方法还包括:
8.根据权利要求1所述的链路质量检测方法,其特征在于,所述认证服务端包括多个节点服务器,所述获取所述零信任网络的控制流网络链路的第一链路质量检测结果,包括:
9.根据权利要求1所述的链路质量检测方法,其特征在于,所述链路质量检测方法还包括:
10.一种链路质量检测方法,其特征在于,包括:
11.根据权利要求10所述的链路质量检测方法,其特征在于,所述根据所述第一检测请求获取所述零信任网络的数据流网络链路的第二链路质量检测结果,包括:
12.一种链路质量检测装置,其特征在于,包括:
13.一种链路质量检测装置,其特征在于,包括:
14.一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至11任意一项所述的链路质量检测方法。
15.一种计算机可读存储介质,所述存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至11任意一项所述的链路质量检测方法。
16.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至11任意一项所述的链路质量检测方法。
