异常反馈和故障定位方法、网络节点及存储介质与流程

1.本公开涉及网络安全技术领域，特别是一种异常反馈和故障定位方法、网络节点及存储介质。


背景技术：

2.网络出现故障时，相关技术中会使用跟踪路由tracert协议来对网络进行故障排除。报文转发路径上每一台路由器会将自己的ip(internet protocol，互联网协议)地址反馈给报文的发送端，网管节点会基于携带了ip地址的报文确定故障相关节点，进而进行故障定位操作。


技术实现要素：

3.本公开的一个目的在于提高网络安全性。
4.根据本公开的一些实施例的一个方面，提出一种异常反馈方法，包括：报文转发节点在确定报文转发超时的情况下，确定报文转发节点的伪地址；将伪地址作为源地址生成超时信息；将超时信息反馈给报文的源节点。
5.在一些实施例中，报文的源节点包括网管节点，网管节点根据超时信息确定与伪地址相对应的报文转发节点的地址。
6.在一些实施例中，确定报文转发节点的伪地址包括：报文转发节点根据预存的报文转发节点的地址与伪地址的对应关系，确定伪地址。
7.在一些实施例中，报文转发节点和/或网管节点预存有伪地址与报文转发节点的地址的对应关系。
8.在一些实施例中，异常反馈方法还包括：报文转发节点接收来自网管节点的对应关系，其中，网管节点将对应关系同步至各个报文转发节点。
9.在一些实施例中，报文转发节点在接收报文并执行将ttl(time to live，生存时间值)减1的操作后，若确定ttl为0，则确定报文转发超时。
10.在一些实施例中，报文转发节点的ping(packet internet groper，因特网包探索器)功能能够被配置为开启状态。
11.根据本公开的一些实施例的一个方面，提出一种故障定位方法，包括：网管节点获取来自报文转发节点的超时信息；确定超时信息携带的源地址，其中，报文转发节点在确定报文转发超时的情况下，生成超时信息，源地址为超时信息的源节点的伪地址；根据源地址确定报文转发节点的地址。
12.在一些实施例中，网管节点预存有伪地址与报文转发节点的地址的对应关系；根据源地址确定报文转发节点的地址包括：将源地址与预存的伪地址相匹配，确定与源地址相匹配的伪地址对应的报文转发地址。
13.在一些实施例中，故障定位方法还包括：网管节点根据报文转发节点的地址执行网络故障定位。
14.根据本公开的一些实施例的一个方面，提出一种报文转发节点，包括：伪地址确定单元，被配置为在报文转发超时的情况下，确定报文转发节点的伪地址；超时信息生成单元，被配置为将伪地址作为源地址生成超时信息；反馈单元，被配置为将超时信息反馈给报文的源节点。
15.在一些实施例中，报文转发还包括：转发超时确定单元，被配置为在接收报文并执行将ttl减1的操作后，若确定ttl为0，则确定报文转发超时。
16.在一些实施例中，报文转发还包括：ping功能单元，被配置为允许设置为开启状态，在开启状态下接收ping消息并反馈。
17.根据本公开的一些实施例的一个方面，提出一种网管节点，包括：超时信息接收单元，被配置为获取来自报文转发节点的超时信息；伪地址获取单元，被配置为确定超时信息携带的源地址，其中，报文转发节点在确定报文转发超时的情况下，生成超时信息，源地址为超时信息的源节点的伪地址；和地址确定单元，被配置为根据源地址确定报文转发节点的地址。
18.在一些实施例中，网管节点还包括：关系存储单元，被配置为存储伪地址与报文转发节点的地址的对应关系；地址确定单元被配置为将源地址与预存的伪地址相匹配，确定与源地址相匹配的伪地址对应的报文转发地址。
19.在一些实施例中，网管节点还包括：故障定位单元，被配置为根据报文转发节点的地址执行网络故障定位。
20.根据本公开的一些实施例的一个方面，提出一种网络节点，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行上文中任意一种方法。
21.根据本公开的一些实施例的一个方面，提出一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现上文中任意一种方法的步骤。
22.根据本公开的一些实施例的一个方面，提出一种网络系统，包括：多个报文转发节点，被配置为执行上文中任意一种异常反馈方法；和网管节点，被配置为执行上文中任意一种故障定位方法。
附图说明
23.此处所说明的附图用来提供对本公开的进一步理解，构成本公开的一部分，本公开的示意性实施例及其说明用于解释本公开，并不构成对本公开的不当限定。在附图中：
24.图1为本公开的异常反馈方法的一些实施例的流程图。
25.图2为本公开的故障定位方法的一些实施例的流程图。
26.图3a为本公开的异常反馈和故障定位方法的一些实施例的示意图。
27.图3b为本公开的异常反馈和故障定位方法的另一些实施例的示意图。
28.图4为本公开的报文转发节点的一些实施例的示意图。
29.图5为本公开的网管节点的一些实施例的示意图。
30.图6为本公开的网络节点的一些实施例的示意图。
31.图7为本公开的网络节点的另一些实施例的示意图。
32.图8为本公开的网络系统的一些实施例的示意图。
具体实施方式
33.下面通过附图和实施例，对本公开的技术方案做进一步的详细描述。
34.发明人发现，路由跟踪traceroute发起后，icmp(internet control message protocol，互联网控制报文协议)回应报文会造成两方面风险：
35.1)icmp回应报文被恶意截获，获取运营商设备的ip地址，进而可以通过密集伪造ping报文的方式耗费运营商设备资源；
36.2)用户基于icmp回应报文中的真实ip地址，可以构建出运营商网络的拓扑结构，存在较大安全和商业风险。
37.为了解决上述问题，本公开提出一种异常反馈方法和对应的故障定位方法，避免icmp回应报文造成的地址泄露。
38.在报文转发节点侧，本公开的异常反馈方法的一些实施例的流程图如图1所示。
39.在步骤112中，报文转发节点在确定报文转发超时的情况下，确定报文转发节点的伪地址。在一些实施例中，报文转发节点可以为路由器，在一些实施例中，报文转发节点可以为运营商网络路由器。
40.在一些实施例中，报文转发节点可以存储有自身的伪地址，通过查询存储，确定自身的伪地址。在一些实施例中，报文转发节点可以预存有自身的真实地址与伪地址的对应关系，根据预存的报文转发节点的地址(真实地址)与伪地址的对应关系，确定伪地址。在步骤114中，报文转发节点将伪地址作为源地址，生成超时信息。在一些实施例中，报文转发节点将转发超时的报文的源节点地址作为目的地址。
41.在步骤116中，将超时信息反馈给报文的源节点，以便网管节点确定与伪地址相对应的报文转发节点的地址。在一些实施例中，网管节点可以通过监听获取超时信息。在一些实施例中，网管节点可以监听网络向用户的下行出口，获取超时信息。
42.在一些实施例中，网管节点可以为被转发超时的报文的源节点，从而超时信息会直接反馈给网管节点，与通过监听获取超时信息的方式相比能够避免消耗网管资源。
43.基于上文实施例中的方式，超时信息中不携带报文转发节点真实的地址信息，若超时信息泄露，则泄露的为伪ip地址，黑客通过伪ip地址无法对报文转发节点进行攻击，从而从根源上防止黑客的ddos(distributed denial of service attack，分布式拒绝服务攻击)攻击，提高了网络的安全性。
44.在一些实施例中，网管节点可以预存有各个报文转发节点的地址与伪地址的对应关系，并同步给各个报文转发节点，从而使报文转发节点在确定报文转发超时的情况下，能够根据已经同步的对应关系确定自身的伪地址。通过这样的方法，能够确保网管节点与报文转发节点中存储的对应关系的一致性，确保伪地址能够被正确的还原为真实地址，提高网管故障定位正确率。
45.在一些实施例中，报文转发节点的ping功能为可以被设置为持续开启状态，提高设置的灵活度。相关技术中，为了防止黑客伪造密集的ping或者tracert报文消耗设备资源，运营商网络设备会设置禁ping功能，或者会通过限制每秒钟的ping报文处理个数来大幅减少网络产生icmp回应报文的次数，从而限制设备计算资源的消耗。但是在黑客伪造密集的ping报文的情况下，正常的ping报文有很大概率被伪造的报文所淹没而无法得到回应。由于本公开中，黑客无法通过超时信息获得报文转发节点的地址，黑客通过伪地址无法
对报文转发节点进行攻击，因此ping功能的开启不会导致受到黑客伪造密集ping报文攻击的情况，从而在保证网络安全性的同时，提高了网络故障定位便捷度和效率。在一些实施例中，将报文转发节点的ping功能设置为开启状态，方便网管节点对报文转发节点的监测以及故障定位和排障操作。
46.在网管节点侧，本公开的故障定位方法的一些实施例的流程图如图2所示。
47.在步骤222中，网管节点获取来自报文转发节点的超时信息。在一些实施例中，报文转发节点在确定报文转发超时的情况下，会生成超时信息。在一些实施例中，报文转发节点可以基于如图1所示实施例中的方式生成并发送超时信息。在一些实施例中，网管节点可以提取网络中转发的超时信息，例如通过监听获取超时信息。在一些实施例中，网管节点可以监听网络向用户的下行出口，获取超时信息。在一些实施例中，上述转发超时的报文可以为网管节点发送的报文，则超时信息的目的地址即为网管节点，无需执行监听操作，避免了消耗网管节点的资源。
48.在步骤224中，网管节点确定超时信息携带的源地址，该源地址为报文转发节点的伪地址。
49.在步骤226中，根据源地址确定报文转发节点的地址。在一些实施例中，网管节点可以预存有各个伪地址与报文转发节点的地址之间的对应关系，以步骤224中确定的源地址为匹配对象、与对应关系中的各个伪地址做地址匹配操作，确定匹配成功的伪地址所对应的报文转发节点的地址，即超时信息的源节点的真实地址。在一些实施例中，网管节点中的伪地址与报文转发节点的地址可以以映射表的形式存储。
50.基于上文实施例中的方式，超时信息中无需携带报文转发节点的真实地址，网管节点能够基于超时信息中携带的伪地址、以及自身存储的对应关系进行地址还原，确定报文转发节点的真实地址，从而在实现超时信息溯源的同时，从根源上防止黑客的ddos攻击，提高了网络的安全性。在一些实施例中，网管节点为运营商的网络管理设备，从而提高了运营商网络的安全性，避免运营商网络拓扑泄露和被攻击造成大量资源浪费，提高了运营商服务的可靠性。
51.在一些实施例中，如图2所示，故障定位方法还包括步骤228。在步骤228中，网管节点根据报文转发节点的地址执行网络故障定位。基于该实施例中的方式，网管节点能够利用匹配得出的报文转发节点的地址进行排查，提高网络排障的效率。在一些实施例中，报文转发节点的ping功能持续开启，网管节点能够根据转发路径、利用ping功能排查，在保证网络安全的同时，进一步提高排障的效率和便捷度。
52.本公开的异常反馈和故障定位方法的一些实施例的示意图如图3a所示。
53.用户301向用户302发送报文，用户301向用户302发送路由跟踪traceroute的报文，例如echo request报文，ttl＝3，icmp type＝8。路由器311收到该报文发现目的地址不是自己，将ttl-1＝2，并将报文转发至下一跳路由器312。路由器312收到该报文发现目的地址不是自己，将ttl-1＝1并将报文转发至下一跳路由器313。路由器313确定ttl＝1，执行ttl-1＝0，丢弃该报文，并使用该报文中的源地址(用户301的地址)作为目的地址。与相关技术中携带路由器313自身的真实地址不同，本公开中路由器313查询存储的自身的真实地址和伪地址的映射关系，将自己的伪ip地址作为源地址发送icmp type＝11的ttl超时报文，发送给用户301。基于该实施例中的方式，用户301获取icmp超时报文后，从ip报文头中
读取超时报文的源地址，该地址为路由器313的伪地址，从而使用户301无法获得路由器313的真实地址，从而避免用户构建出运营商网络的拓扑结构，提高对运营商网络的保护。
54.本公开的异常反馈和故障定位方法的另一些实施例的示意图如图3b所示。网管节点32向运营商网络内的某个路由器31n发送报文，以n大于3为例，当路由器311收到的报文的ttl＝3时，与图3a所示实施例中的过程相似，路由器313确定ttl＝1，执行ttl-1＝0，丢弃该报文，并使用该报文中的源地址(网管节点32的地址)作为目的地址，将路由器313的伪ip地址作为源地址发送icmp type＝11的ttl超时报文，发送给网管节点32。网管节点能够凭借自身存储的对应关系，将伪ip地址还原为真实地址，从而确定路由器313的真实地址，将该真实地址作为网络故障定位的信息使用。
55.另外，针对图3a、3b所示实施例，若超时报文被黑客获取，则黑客发起的攻击被引向错误的地址。在一些实施例中，伪地址为127.0.0.1的情况下，黑客会向自己发起攻击。在一些实施例中，可以设置其中一个报文转发节点的伪地址为127.0.0.1，从而使黑客的设备受到干扰，进一步提高网络安全性。另外，当网管节点获取icmp超时报文后，从ip报文头中读取超时报文的源地址，并以此地址为伪地址查询伪地址和路由器真实地址的映射表，得到路由器313的地址，推进正常的故障定位工作。
56.本公开的报文转发节点41的一些实施例的示意图如图4所示。
57.伪地址确定单元411能够在报文转发超时的情况下，确定报文转发节点的伪地址。
58.超时信息生成单元412能够将伪地址作为源地址生成超时信息。在一些实施例中，超时信息生成单元412将转发超时的报文的源节点地址作为目的地址，并携带转发超时的报文的前64位内容，在一些实施例中，报文的前64位中包括该转发超时的报文的源、目的地址，从而便于报文溯源。
59.反馈单元413能够将超时信息反馈给报文的源节点。在一些实施例中，当网管节点收到超时信息后，可以确定与伪地址相对应的报文转发节点的地址。
60.这样的报文转发节点生成超时信息中不携带报文转发节点真实的地址信息，若超时信息泄露，则泄露的为伪ip地址，黑客通过伪ip地址无法对报文转发节点进行攻击，从而从根源上防止黑客的ddos攻击，提高了网络的安全性。
61.在一些实施例中，如图4所示，报文转发节点41还可以包括转发超时确定单元414，能够执行对ttl-1的操作，若执行ttl＝ttl-1的操作后得到ttl＝0，则确定报文转发超时。在一些实施例中，超时信息生成单元412生成的超时信息中携带的类型标识为11。
62.这样的报文转发节点能够对相关技术中的icmp超时(ttl exceed)报文进行改进，避免超时报文泄露网络设备的真实地址造成安全隐患，提高网络安全性。
63.在一些实施例中，如图4所示，报文转发节点41还可以包括ping功能单元415，该单元持续开启，能够接收ping消息并反馈。由于本公开中，黑客无法通过超时信息获得报文转发节点的地址，黑客通过伪ip地址无法对报文转发节点进行攻击，因此ping功能的开启不会导致受到黑客伪造密集ping报文攻击的情况，这样的报文转发节点在保证网络安全性的同时，提高了网络排障的便捷度和效率。
64.本公开的网管节点52的一些实施例的示意图如图5所示。
65.超时信息接收单元521能够获取来自报文转发节点的超时信息，在一些实施例中，报文转发节点在确定报文转发超时的情况下，会生成超时信息。在一些实施例中，超时信息
接收单元521可以提取网络中转发的超时信息，例如通过监听获取超时信息。在一些实施例中，超时信息接收单元521可以监听网络向用户的下行出口，获取超时信息。
66.伪地址获取单元522能够确定超时信息携带的源地址，该源地址为报文转发节点的伪地址。
67.地址确定单元523能够根据源地址确定报文转发节点的地址。在一些实施例中，地址确定单元523可以向相关数据库发起查询，确定与源地址相关联的报文转发节点的地址。
68.采用这样的网管节点，超时信息中无需携带报文转发节点的真实地址，网管节点能够基于超时信息中携带的伪地址进行地址还原，确定报文转发节点的真实地址，从而在实现超时信息溯源的同时，从根源上防止黑客的ddos攻击，提高了网络的安全性。
69.在一些实施例中，如图5所示，网管节点52还可以包括关系存储单元524，能够存储伪地址与报文转发节点的地址的对应关系。在一些实施例中，伪地址与报文转发节点的地址可以以映射表的形式存储。地址确定单元523可以基于各个伪地址与报文转发节点的地址之间的对应关系，以伪地址获取单元522确定的源地址为匹配对象、与对应关系中的各个伪地址做地址匹配操作，确定匹配成功的伪地址所对应的报文转发节点的地址，即超时信息的源节点的真实地址。
70.这样的网管节点能够方便的进行地址还原操作，提高了报文转发节点真实地址确定的可靠度和效率。
71.在一些实施例中，如图5所示，报文转发节点还可以包括故障定位单元525，能够根据报文转发节点的地址执行网络故障定位。这样的网管节点能够利用匹配得出的报文转发节点的地址进行排查，提高网络排障的效率。
72.在一些实施例中，网管节点可以包括报文发送单元，能够向报文转发节点发送报文，若该报文转发超时，则网管节点的超时信息接收单元521会收到来自报文转发节点的超时信息。这样的网管节点无需通过监听获得网络中的超时信息，避免监听操作对网管节点资源的消耗，节省了网管节点的资源。
73.在一些实施例中，网管节点还可以包括同步单元，能够将报文转发节点的地址与伪地址的对应关系同步至各个报文转发节点，从而能够确保网管节点与报文转发节点中存储的对应关系的一致性，确保伪地址能够被正确的还原为真实地址，提高系统的可靠性。
74.本公开网络节点的一个实施例的结构示意图如图6所示。网络节点可以为上文中提到的报文转发节点，也可以为网管节点，包括存储器601和处理器602。其中：存储器601可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储上文中异常反馈方法或网络故障定位方法的对应实施例中的指令。处理器602耦接至存储器601，可以作为一个或多个集成电路来实施，例如微处理器或微控制器。该处理器602用于执行存储器中存储的指令，能够提高网络的安全性。
75.在一个实施例中，还可以如图7所示，网络节点700包括存储器701和处理器702。处理器702通过bus总线703耦合至存储器701。该网络节点700还可以通过存储接口704连接至外部存储装置705以便调用外部数据，还可以通过网络接口706连接至网络或者另外一台计算机系统(未标出)。此处不再进行详细介绍。
76.在该实施例中，通过存储器存储数据指令，再通过处理器处理上述指令，能够提高网络的安全性。
77.在另一个实施例中，一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现异常反馈方法或网络故障定位方法对应实施例中的方法的步骤。本领域内的技术人员应明白，本公开的实施例可提供为方法、装置、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
78.本公开的网络系统的一些实施例的示意图如图8所示。
79.多个报文转发节点811～81n，n为大于1的正整数，每个报文转发节点可以为上文中提到的任意一种，执行上文中任意一种异常反馈方法。
80.网管节点82可以为上文中任意一种网管节点，能够执行上文中任意一种故障定位方法。
81.这样的网络系统中，报文转发节点生成的超时信息中不携带报文转发节点真实的地址信息，网管节点能够基于超时信息中携带的伪地址进行地址还原，确定报文转发节点的真实地址，从而在实现超时信息溯源的同时，从根源上防止黑客的ddos攻击，提高了网络的安全性。
82.在一些实施例中，报文转发节点811～81n中的其中一个报文转发节点的伪地址为127.0.0.1，从而使攻击该节点的黑客向自身发起攻击，黑客的设备受到干扰，进一步提高网络安全性。
83.本公开是参照根据本公开实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
84.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
85.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
86.至此，已经详细描述了本公开。为了避免遮蔽本公开的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。
87.可能以许多方式来实现本公开的方法以及装置。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明，本公开的方法的步骤不限于以上具体描述的顺序，除非以其它方
式特别说明。此外，在一些实施例中，还可将本公开实施为记录在记录介质中的程序，这些程序包括用于实现根据本公开的方法的机器可读指令。因而，本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
88.最后应当说明的是：以上实施例仅用以说明本公开的技术方案而非对其限制；尽管参照较佳实施例对本公开进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本公开的具体实施方式进行修改或者对部分技术特征进行等同替换；而不脱离本公开技术方案的精神，其均应涵盖在本公开请求保护的技术方案范围当中。

技术特征：
1.一种异常反馈方法，包括：报文转发节点在确定报文转发超时的情况下，确定所述报文转发节点的伪地址；将所述伪地址作为源地址生成超时信息；将所述超时信息反馈给所述报文的源节点。2.根据权利要求1所述的方法，其中，所述报文的源节点包括网管节点，所述网管节点根据所述超时信息确定与所述伪地址相对应的报文转发节点的地址。3.根据权利要求1所述的方法，其中，所述确定所述报文转发节点的伪地址包括：所述报文转发节点根据预存的报文转发节点的地址与伪地址的对应关系，确定所述伪地址。4.根据权利要求1所述的方法，其中，所述报文转发节点和/或网管节点预存有伪地址与报文转发节点的地址的对应关系。5.根据权利要求4所述的方法，还包括：所述报文转发节点接收来自所述网管节点的所述对应关系，其中，所述网管节点将所述对应关系同步至各个报文转发节点。6.根据权利要求1所述的方法，其中，所述报文转发节点在接收所述报文并执行将生存时间值ttl减1的操作后，若确定ttl为0，则确定报文转发超时。7.根据权利要求1所述的方法，其中，所述报文转发节点的因特网包探索器ping功能能够被配置为开启状态。8.一种故障定位方法，包括：网管节点获取来自报文转发节点的超时信息；确定所述超时信息携带的源地址，其中，所述报文转发节点在确定报文转发超时的情况下，生成所述超时信息，所述源地址为所述超时信息的源节点的伪地址；根据所述源地址确定所述报文转发节点的地址。9.根据权利要求8所述的方法，其中，所述网管节点预存有伪地址与报文转发节点的地址的对应关系；所述根据所述源地址确定所述报文转发节点的地址包括：将所述源地址与预存的伪地址相匹配，确定与所述源地址相匹配的伪地址对应的报文转发地址。10.根据权利要求8所述的方法，还包括：所述网管节点根据所述报文转发节点的地址执行网络故障定位。11.一种报文转发节点，包括：伪地址确定单元，被配置为在报文转发超时的情况下，确定所述报文转发节点的伪地址；超时信息生成单元，被配置为将所述伪地址作为源地址生成超时信息；反馈单元，被配置为将所述超时信息反馈给所述报文的源节点。12.根据权利要求11所述的节点，还包括：转发超时确定单元，被配置为在接收所述报文并执行将ttl减1的操作后，若确定ttl为0，则确定报文转发超时。13.根据权利要求11所述的节点，还包括：因特网包探索器ping功能单元，被配置为允许被设置为开启状态，在开启状态下接收ping消息并反馈。
14.一种网管节点，包括：超时信息接收单元，被配置为获取来自报文转发节点的超时信息；伪地址获取单元，被配置为确定所述超时信息携带的源地址，其中，所述报文转发节点在确定报文转发超时的情况下，生成所述超时信息，所述源地址为所述超时信息的源节点的伪地址；地址确定单元，被配置为根据所述源地址确定所述报文转发节点的地址。15.根据权利要求14所述的节点，还包括：关系存储单元，被配置为存储伪地址与报文转发节点的地址的对应关系；所述地址确定单元被配置为将所述源地址与预存的伪地址相匹配，确定与所述源地址相匹配的伪地址对应的报文转发地址。16.根据权利要求14所述的节点，还包括：故障定位单元，被配置为根据所述报文转发节点的地址执行网络故障定位。17.一种网络节点，包括：存储器；以及耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至10任一项所述的方法。18.一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现权利要求1至10任意一项所述的方法的步骤。19.一种网络系统，包括：多个报文转发节点，被配置为执行权利要求1～7任意一项所述的方法；和网管节点，被配置为执行权利要求8～10任意一项所述的方法。

技术总结
本公开提出一种异常反馈和故障定位方法、网络节点及存储介质，涉及网络安全技术领域。本公开的一种异常反馈方法，包括：报文转发节点在确定报文转发超时的情况下，确定报文转发节点的伪地址；将伪地址作为源地址生成超时信息；将超时信息反馈给报文的源节点。通过这样的方法，提高了网络的安全性。提高了网络的安全性。提高了网络的安全性。


技术研发人员：黄灿灿 陆立 唐宏 叶何亮 邹洁
受保护的技术使用者：中国电信股份有限公司
技术研发日：2022.03.10
技术公布日：2023/9/20