本申请涉及一种设备处理数据包的仿真方法、装置、计算机设备和存储介质。所述方法包括:当接收到数据包时,调用预先建立的设备模型;采用与设备类型对应的数据包处理方式,将数据包与设备模型中不同的策略信息进行匹配;当所有策略信息与数据包匹配成功时,判断数据包被设备转发成功,并输出数据包与不同的策略信息的匹配情况。采用本方法能够仿真数据包在设备内的走向和处理流程,使管理员能够了解数据包在网络设备中的处理结果,从而能够辅助管理员对网络设备进行配置和维护。理员对网络设备进行配置和维护。理员对网络设备进行配置和维护。
【技术实现步骤摘要】
设备处理数据包的仿真方法、装置和计算机设备
[0001]本申请涉及网络安全
,特别是涉及一种设备处理数据包的仿真方法、装置、计算机设备和存储介质。
技术介绍
[0002]随着信息化的加速,应用场景不断增加,网络规模更加复杂,用户面临的网络安全威胁也越来越大。
[0003]网络安全策略隐藏于设备的策略集中,不能保证安全策略实施符合规划,安全策略的整体效果得不到保证,容易导致网络中各节点之间互访存在不合规范的通路。因此,需要管理员对安全策略进行配置和维护,例如对安全策略进行变更、新增或者删除等。
[0004]通常,管理员在对安全策略进行配置和维护前,需要对网络路径进行分析,传统的网络路径分析主要是以跟踪路由的方式实现。这种方式只能够查询数据包的访问路径,但是不能够查询到数据包被所经过的设备处理的情况,导致管理员对安全策略进行配置和维护时缺少相关的操作依据,导致在配置和维护网络安全策略时容易出现缺陷或者错误,从而给系统的安全性和稳定性带来隐忧。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种能够辅助管理员对安全策略进行配置和维护的设备处理数据包的仿真方法、装置、计算机设备和存储介质。
[0006]为了实现上述目的,一方面,本申请实施例提供了一种设备处理数据包的仿真方法,所述方法包括:
[0007]当接收到数据包时,调用预先建立的设备模型;
[0008]采用与设备类型对应的数据包处理方式,将数据包与设备模型中不同的策略信息进行匹配;
[0009]当所有策略信息与数据包匹配成功时,判断数据包被设备转发成功,并输出数据包与不同的策略信息的匹配情况。
[0010]在其中一个实施例中,采用与设备类型对应的数据包处理方式,将数据包与设备模型中不同的策略信息进行匹配,包括:
[0011]获取设备的设备类型,根据不同的设备类型,确定对应的数据包处理方式;
[0012]根据所确定的数据包处理方式,将数据包与设备模型中的访问控制策略、网络地址转换策略和策略路由中的至少一个进行匹配。
[0013]在其中一个实施例中,当检测所有策略信息与数据包匹配成功时,判断数据包被设备转发成功,包括:
[0014]当检测数据包与设备模型中包含的访问控制策略、网络地址转换策略和策略路由中的至少一个匹配时,判断数据包被设备转发成功。
[0015]在其中一个实施例中,设备模型中包含策略路由;所述方法还包括:
[0016]当判断数据包与策略路由匹配失败时,查询设备模型中是否包含路由表信息;
[0017]若查询包含路由表信息,则将数据包与路由表信息进行匹配。
[0018]在其中一个实施例中,设备模型的建立方式,包括:
[0019]基于设备的厂商支持的设备信息采集方式,采集设备的设备信息;
[0020]对设备信息进行解析,并使用解析后的设备信息建立设备模型。
[0021]在其中一个实施例中,所述方法还包括:
[0022]当检测到任一个策略信息与数据包匹配失败时,判断数据包被设备转发失败,并输出数据包与不同的策略信息的匹配情况。
[0023]在其中一个实施例中,当检测所有策略信息与数据包匹配成功时,判断数据包被设备转发成功,并输出数据包与不同的策略信息的匹配情况之后,还包括:
[0024]获取信息查询指令,将数据包与不同的策略信息的匹配情况通过终端进行展示。
[0025]另一方面,本申请实施例还提供了一种设备处理数据包的仿真装置,所述装置包括:
[0026]设备模型调用模块,用于当接收到数据包时,调用预先建立的设备模型;
[0027]策略匹配模块,用于采用与设备类型对应的数据包处理方式,将数据包与设备模型中不同的策略信息进行匹配;
[0028]结果生成模块,当所有策略信息与数据包匹配成功时,判断数据包被设备转发成功,并输出数据包与不同的策略信息的匹配情况。
[0029]又一方面,本申请实施例还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
[0030]当接收到数据包时,调用预先建立的设备模型;
[0031]采用与设备类型对应的数据包处理方式,将数据包与设备模型中不同的策略信息进行匹配;
[0032]当所有策略信息与数据包匹配成功时,判断数据包被设备转发成功,并输出数据包与不同的策略信息的匹配情况。
[0033]又一方面,本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
[0034]当接收到数据包时,调用预先建立的设备模型;
[0035]采用与设备类型对应的数据包处理方式,将数据包与设备模型中不同的策略信息进行匹配;
[0036]当所有策略信息与数据包匹配成功时,判断数据包被设备转发成功,并输出数据包与不同的策略信息的匹配情况。
[0037]上述设备处理数据包的仿真方法、装置、计算机设备和存储介质,当接收到数据包时,通过调用预先建立的设备模型,采用与设备类型对应的数据包处理方式,将数据包与设备模型中不同的策略信息进行匹配。当所有策略信息与数据包匹配成功时,判断数据包被设备转发成功,并输出数据包与不同的策略信息的匹配情况。该方法通过仿真数据包在设备内的走向和处理流程,使管理员能够了解数据包在网络设备中的处理结果,从而能够辅助管理员对网络设备进行配置和维护。
附图说明
[0038]图1为一个实施例中设备处理数据包的仿真方法的应用环境图;
[0039]图2为一个实施例中设备处理数据包的仿真方法的流程示意图;
[0040]图3为一个实施例中网络拓扑模型的示意图;
[0041]图4为一个实施例中设备处理数据包的流程示意图;
[0042]图5为一个实施例中建立设备模型的流程示意图;
[0043]图6为一个实施例中通过终端显示数据包与策略信息匹配情况的示意图;
[0044]图7为另一个实施例中设备处理数据包的仿真方法的流程示意图;
[0045]图8为一个实施例中设备处理数据包的仿真装置的结构框图;
[0046]图9为一个实施例中计算机设备的内部结构图。
具体实施方式
[0047]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0048]本申请提供的设备处理数据包的仿真方法,可以应用于如图1所示的应用环境中。该应用环境包括终端102和服务器104。其中,终端102通过网络与服务器104进行通信。服务器104中可以存储有预先建立的多个网络设备的设备模型。具体地,服务器104在接收到数据包时,调用预先建立的设备模型。采用与设备类型对应的数据包处理方式,将数据包与设备模型本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备处理数据包的仿真方法,其特征在于,所述方法包括:当接收到数据包时,调用预先建立的设备模型;采用与设备类型对应的数据包处理方式,将所述数据包与所述设备模型中不同的策略信息进行匹配;当所有策略信息与所述数据包匹配成功时,判断所述数据包被所述设备转发成功,并输出所述数据包与所述不同的策略信息的匹配情况。2.根据权利要求1所述的方法,其特征在于,所述采用与设备类型对应的数据包处理方式,将所述数据包与所述设备模型中不同的策略信息进行匹配,包括:获取所述设备的设备类型,根据不同的所述设备类型,确定对应的数据包处理方式;根据所确定的数据包处理方式,将所述数据包与所述设备模型中的访问控制策略、网络地址转换策略和策略路由中的至少一个进行匹配。3.根据权利要求2所述的方法,其特征在于,所述当检测所有策略信息与所述数据包匹配成功时,判断所述数据包被所述设备转发成功,包括:当检测所述数据包与所述设备模型中包含的所述访问控制策略、所述网络地址转换策略和所述策略路由中的至少一个匹配时,判断所述数据包被所述设备转发成功。4.根据权利要求1~3任一项所述的方法,其特征在于,所述设备模型中包含策略路由;所述方法还包括:当判断所述数据包与所述策略路由匹配失败时,查询所述设备模型中是否包含路由表信息;若查询包含所述路由表信息,则将所述数据包与所述路由表信息进行匹配。5.根据权利要求1所述的方法,其特征在于,所述设备模型的建立方式,包括:基于所述设备的厂...
【专利技术属性】
技术研发人员:林曦,
申请(专利权)人:苏州至赛信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。