一种探测IP地址冲突的方法及设备技术

本申请的目的是提供一种探测IP地址冲突的方法及设备，本申请通过获取发生冲突的IP地址信息，获取云平台中所有物理机的安全外壳协议信息和虚拟私有云的安全外壳协议信息；基于所述所有物理机的安全外壳协议信息、所述虚拟私有云的安全外壳协议信息和所述发生冲突的IP地址信息并行分析物理机和/或虚拟私有云，得到分析结果；根据所述分析结果判断是否探测到冲突IP地址，若是，则记录冲突IP地址的相关信息，若否，则发出未匹配报告并停止响应。从而在云平台各层面各组件均存在大量IP占用的应用环境下，自动化快速定位发生冲突的IP地址，加速了网络故障的定位处理。

【技术实现步骤摘要】
一种探测IP地址冲突的方法及设备
本申请涉及计算机领域，尤其涉及一种探测IP地址冲突的方法及设备。
技术介绍
当前的云平台侧的物理机在接入到接入层交换机后，就承担了物理链路层的最后一层。物理机上运行的多个云主机，通过物理网络隔离、虚拟局域网(VLAN)隔离、VXLAN隔离等多重隔离方式实现了二层隔离，在不同二层之下，也存在了多个不同的三层网络，不同的三层网络存在大量的IP地址池。在经典的扁平网络场景中，在物理机上也存在着不同的Linuxnamespace提供了隔离的网络服务资源，也占用了大量的网际互连协议(IP)地址。而且在软件定义网络(SDN)场景中，也存在着虚拟IP提供各种复杂的网络服务的情况。同时人为配置出错，也会导致IP地址占用。在异常情况下，云平台上相关IP地址可能未曾释放，也会导致IP地址未正常回收。在分布式动态主机配置协议(DHCP)应用的场景中，可能因为资源隔离处理异常导致DHCP服务IP出现异常泄露，发生IP冲突。在上述的各种复杂场景下的网络IP地址分配异常或手动设置异常，均会导致IP地址冲突，尤其是在云平台管控层面查询无效的情况下，IP导致冲突的定位会异常困难。现有的二层扫描将无法直接扫描到物理机下云主机或相关虚拟IP的占用情况。针对云平台IP地址定位的常规技术，是通过云平台管控层面提供的IP地址记录信息查询IP地址占用。云平台管控层面在在同一个二层网络内保持了IP地址的唯一性。现有的IP地址冲突检测一般是通过arp-scan扫描二层，即在相同二层内的主机上通过不同VLAN进行二层扫描定位。其技术实现是通过arping或arp-scan向同一个二层内的主机发送ARP命令，检测IP地址是否已被占用，在针对对应的云主机UUID信息，查询对应的云主机进行定位。上述技术存在的缺点：1.只能探测出同一二层内VLAN场景下的IP地址冲突，但无法直接定位到具体云主机。在云主机存在多张网卡的场景下，也无法定位到具体云主机的网卡；2.针对VXLAN的场景下，无法直接通过VXLAN隧道终点(VTEP)终端IP嗅探到其负责转发的Overlay网络对应的IP地址；3.针对云平台使用SDN的场景，虽可以通过arp扫描，但针对多个SDN控制器的场景，不便于通过SDN控制器遍历相关的虚拟IP服务，例如弹性IP、负载均衡IP、端口转发虚拟IP、IPsecVPN虚拟IP。4.针对Linux的namespace下隔离的网络资源，提供的虚拟IP映射，也无法直接探测到对应的IP。5.针对云平台DHCP服务IP异常占用发生的DHCPIP地址冲突，传统的技术也不便于快速定位。6.针对上述提及的IP地址，在管控层面出现异常未正常回收的场景，故障定位将会更困难。
技术实现思路
本申请的一个目的是提供一种探测IP地址冲突的方法及设备，解决现有技术中复杂场景下无法直接扫描到物理机下云主机的IP地址或相关虚拟IP地址冲突以及被占用情况的问题。根据本申请的一个方面，提供了一种探测IP地址冲突的方法，该方法包括：获取发生冲突的IP地址信息，获取云平台中所有物理机的安全外壳协议信息和虚拟私有云的安全外壳协议信息；基于所述所有物理机的安全外壳协议信息、所述虚拟私有云的安全外壳协议信息和所述发生冲突的IP地址信息并行分析物理机和/或虚拟私有云，得到分析结果；根据所述分析结果判断是否探测到冲突IP地址，若是，则记录冲突IP地址的相关信息，若否，则发出未匹配报告并停止响应。进一步地，所述基于所述所有物理机的安全外壳协议信息、所述虚拟私有云的安全外壳协议信息和所述发生冲突的IP地址信息并行分析物理机和/或虚拟私有云，得到分析结果，包括：基于所述所有物理机的安全外壳协议信息对与所述发生冲突的IP地址信息同网段的物理机持续发送网络控制消息协议报文以建立网络连接；基于所述网络连接遍历所有物理机的虚拟网卡，根据所述网络控制消息协议报文和所述所有物理机的虚拟网卡来探测发生冲突的IP地址信息对应的物理机信息，以完成分析并得到分析结果。进一步地，所述基于所述所有物理机的安全外壳协议信息、所述虚拟私有云的安全外壳协议信息和所述发生冲突的IP地址信息并行分析物理机和/或虚拟私有云，得到分析结果，包括：基于所述虚拟私有云的安全外壳协议信息遍历虚拟私有云下的所有IP地址配置信息和/或所有虚拟IP地址配置信息以探测所述发生冲突的IP地址信息对应的虚拟私有云的公网IP地址信息，以完成分析并得到分析结果。进一步地，所述基于所述网络连接遍历所有物理机的虚拟网卡，包括：基于所述网络连接遍历所有物理机的所有网桥，确定网桥信息，其中，所述网桥包括虚拟局域网网桥和虚拟扩展局域网网桥；基于所述网桥信息遍历所有网桥下的所有虚拟网卡，确定所有虚拟网卡名称。进一步地，所述根据所述网络控制消息协议报文和所述所有物理机的虚拟网卡来探测发生冲突的IP地址信息对应的物理机信息，包括：遍历所有物理机以获取所有虚拟网卡截获到的网络控制消息协议报文；使用抓包分析所述所有虚拟网卡截获到的网络控制消息协议报文，确定占有所述发生冲突的IP地址信息的虚拟网卡以及所述虚拟网卡的名称；根据所述虚拟网卡的名称遍历所有云主机筛选出所述虚拟网卡所在的云主机，确定云主机的通用唯一识别码；根据所述云主机的通用唯一识别码确定对应的物理机信息，其中，所述物理机信息包括物理机IP地址信息。进一步地，所述遍历所有物理机以获取所有虚拟网卡截获到的网络控制消息协议报文之后，包括：停止对与所述发生冲突的IP地址信息同网段的物理机发送网络控制消息协议报文。进一步地，所述方法还包括：遍历所有物理机上的所有网卡的IP地址信息，判断所述所有网卡的IP地址信息中是否存在所述发生冲突的IP地址信息，若是，则记录下所述发生冲突的IP地址信息对应的网卡以及物理机信息，其中，所述网卡包括物理网卡、虚拟网卡、网桥。进一步地，所述方法还包括：遍历所有物理机上的所有命名空间下的所有虚拟网卡IP地址信息，判断所述所有命名空间下的所有虚拟网卡IP地址信息中是否存在所述发生冲突的IP地址信息，若是，则记录下所述虚拟网卡IP地址信息，并根据所述虚拟网卡IP地址信息确定对应的命名空间名称和对应的虚拟网卡名称。进一步地，所述基于所述虚拟私有云的安全外壳协议信息遍历虚拟私有云下的所有IP地址配置信息和/或所有虚拟IP地址配置信息以探测所述发生冲突的IP地址信息对应的虚拟私有云的公网IP地址信息，包括以下至少任意一项：基于所述虚拟私有云的安全外壳协议信息遍历虚拟私有云下的所有IP地址配置信息，判断所述虚拟私有云下的所有IP地址配置信息中是否存在所述发生冲突的IP地址信息，若是，则记录下所述虚拟私有云的公网IP地址信息；基于所述虚拟私有云的安全外壳协议信息遍历虚拟私有云下的所有虚拟IP地址配置信息，判断所述虚拟私有云下的所有虚拟IP地址配置信息中本文档来自技高网...

【技术保护点】
1.一种探测IP地址冲突的方法，其中，所述方法包括：/n获取发生冲突的IP地址信息，获取云平台中所有物理机的安全外壳协议信息和虚拟私有云的安全外壳协议信息；/n基于所述所有物理机的安全外壳协议信息、所述虚拟私有云的安全外壳协议信息和所述发生冲突的IP地址信息并行分析物理机和/或虚拟私有云，得到分析结果；/n根据所述分析结果判断是否探测到冲突IP地址，若是，则记录冲突IP地址的相关信息，若否，则发出未匹配报告并停止响应。/n

【技术特征摘要】
1.一种探测IP地址冲突的方法，其中，所述方法包括：
获取发生冲突的IP地址信息，获取云平台中所有物理机的安全外壳协议信息和虚拟私有云的安全外壳协议信息；
基于所述所有物理机的安全外壳协议信息、所述虚拟私有云的安全外壳协议信息和所述发生冲突的IP地址信息并行分析物理机和/或虚拟私有云，得到分析结果；
根据所述分析结果判断是否探测到冲突IP地址，若是，则记录冲突IP地址的相关信息，若否，则发出未匹配报告并停止响应。


2.根据权利要求1所述的方法，其中，所述基于所述所有物理机的安全外壳协议信息、所述虚拟私有云的安全外壳协议信息和所述发生冲突的IP地址信息并行分析物理机和/或虚拟私有云，得到分析结果，包括：
基于所述所有物理机的安全外壳协议信息对与所述发生冲突的IP地址信息同网段的物理机持续发送网络控制消息协议报文以建立网络连接；
基于所述网络连接遍历所有物理机的虚拟网卡，根据所述网络控制消息协议报文和所述所有物理机的虚拟网卡来探测发生冲突的IP地址信息对应的物理机信息，以完成分析并得到分析结果。


3.根据权利要求1所述的方法，其中，所述基于所述所有物理机的安全外壳协议信息、所述虚拟私有云的安全外壳协议信息和所述发生冲突的IP地址信息并行分析物理机和/或虚拟私有云，得到分析结果，包括：
基于所述虚拟私有云的安全外壳协议信息遍历虚拟私有云下的所有IP地址配置信息和/或所有虚拟IP地址配置信息以探测所述发生冲突的IP地址信息对应的虚拟私有云的公网IP地址信息，以完成分析并得到分析结果。


4.根据权利要求2所述的方法，其中，所述基于所述网络连接遍历所有物理机的虚拟网卡，包括：
基于所述网络连接遍历所有物理机的所有网桥，确定网桥信息，其中，所述网桥包括虚拟局域网网桥和虚拟扩展局域网网桥；
基于所述网桥信息遍历所有网桥下的所有虚拟网卡，确定所有虚拟网卡名称。


5.根据权利要求2所述的方法，其中，所述根据所述网络控制消息协议报文和所述所有物理机的虚拟网卡来探测发生冲突的IP地址信息对应的物理机信息，包括：
遍历所有物理机以获取所有虚拟网卡截获到的网络控制消息协议报文；
使用抓包分析所述所有虚拟网卡截获到的网络控制消息协议报文，确定占有所述发生冲突的IP地址信息的虚拟网卡以及所述虚拟网卡的名称；
根据所述虚拟网卡的名称遍历所有云主机筛选出所述虚拟网卡所在的云主机，确定云主机的通用唯一识别码；
根据所述云主机的通用唯一识别码确定对应的物理机信息，其中，所述物理机信息包括物理机IP地址信息。


6.根据权利要求5所述的方法，其中，所述遍历所有物理机以获取所有虚拟网卡截获到的网络控制...

【专利技术属性】
技术研发人员：刘松涛，尤永康，姜翀，
申请(专利权)人：上海云轴信息科技有限公司，
类型：发明
国别省市：上海;31