本申请涉及一种网络拓扑模型的生成方法、装置、计算机设备和存储介质。所述方法包括:从预先采集的原始设备配置中,获取运营商边界设备的路由目标;根据路由目标的值,创建对应的虚拟网段,虚拟网段用于将包含相同路由目标的值的运营商边界设备进行连接;在根据原始设配配置建立的原始设备模型中设置与虚拟网段相连接的虚拟接口,并在虚拟接口上生成与路由目标一致的放通的虚拟访问控制列表;根据虚拟网段和运营商边界设备的新的设备模型,生成网络拓扑模型。采用本方法能够实现对实际的运营商MSPL-VPN环境进行模拟。进一步使用该网络拓扑模型对数据包进行路径查询并对查询结果进行可视化展示,使用户能够获取数据包在运营商MSPL-VPN环境下的访问情况。VPN环境下的访问情况。VPN环境下的访问情况。
【技术实现步骤摘要】
网络拓扑模型的生成方法、装置、计算机设备和存储介质
[0001]本申请涉及网络
,特别是涉及一种网络拓扑模型的生成及访问路径查询方法、装置、计算机设备和存储介质。
技术介绍
[0002]随着计算机网络的不断发展,如何保证网络运行秩序,已经成为人们日常生活中急需解决的问题。目前,网络安全可视化技术可以辅助人们维护网络运行秩序。
[0003]网络安全可视化是数据可视化研究中较为广泛的一个方向,它利用人类视觉对模型和结构的获取能力,将抽象的网络和系统数据以图形图像的方式展现出来,协助分析网络状况,识别网络异常或入侵行为,预测网络安全事件的发展趋势。然而,在传统技术中,当网络安全策略可视化系统应用在MPLS-VPN(Multi-Protocol Label Switching-Virtual Private Network,多协议标签转换-虚拟专用网络)网络时,若数据包经过跨运营商区域网络,用户无法对数据包经过跨运营商网络进行数据查询。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够使用户查询数据包在MPLS-VPN环境下的访问路径的网络拓扑模型的生成及访问路径查询方法、装置、计算机设备和存储介质。
[0005]为了实现上述目的,一方面,本申请实施例提供了一种网络拓扑模型的生成方法,应用于多协议标签虚拟专用网络(MSPL-VPN),所述方法包括:
[0006]从预先采集的原始设备配置中,获取运营商边界设备的路由目标;
[0007]根据路由目标的值,创建对应的虚拟网段,虚拟网段用于将包含相同路由目标的值的运营商边界设备进行连接;
[0008]在根据原始设备配置建立的原始设备模型中添加与虚拟网段相连接的虚拟接口,并在虚拟接口上生成与路由目标一致的放通的虚拟访问控制列表,形成运营商边界设备的新的设备模型;
[0009]根据虚拟网段和运营商边界设备的新的设备模型,生成网络拓扑模型。
[0010]在其中一个实施例中,在虚拟接口上生成与路由目标一致的放通的虚拟访问控制列表,包括:
[0011]若路由目标为接收路由,则在虚拟接口上生成放通出口方向的虚拟访问控制列表;
[0012]若路由目标为发出路由,则在虚拟接口上生成放通进口方向的虚拟访问控制列表。
[0013]在其中一个实施例中,原始设备配置中包括多个VPN实例;根据路由目标的值,创建对应的虚拟网段,包括:
[0014]根据从每个VPN实例中获取的路由目标的值,分别创建与每个路由目标的值对应
的虚拟网段。
[0015]在其中一个实施例中,根据原始设备配置建立的原始设备模型中包括多个根据VPN实例建立的VPN实例模型;在原始设备模型中设置与虚拟网段相连接的虚拟接口,包括:
[0016]根据每个VPN实例中所包含的路由目标,分别在原始设备模型中的每个VPN实例模型中创建与虚拟网段相连接的虚拟接口。
[0017]另一方面,本申请实施例还提供了一种访问路径查询方法,包括以下步骤:
[0018]获取访问路径查询的数据包和网络拓扑模型,网络拓扑模型包括运营商边界设备,其中,配置有相同路由目标的值的运营商边界设备通过同一虚拟网段进行连接;
[0019]当数据包经过运营商边界设备时,则根据运营商边界设备的设备模型,将数据包转发至与运营商边界设备连接至同一虚拟网段的其他运营商边界设备;
[0020]获取数据包进行访问路径查询的查询结果,将查询结果进行可视化展示。
[0021]在其中一个实施例中,设备模型中包括多个VPN实例模型;根据运营商边界设备的设备模型,将数据包转发至与运营商边界设备连接至同一虚拟网段的其他运营商边界设备,包括:
[0022]根据数据包经过运营商边界设备的进接口,确定与进接口属于同一VPN实例模型的虚拟接口;
[0023]根据虚拟接口上配置的虚拟访问控制列表对数据包进行放通,将数据包转发至与虚拟接口连接至同一虚拟网段的其他运营商边界设备。
[0024]在其中一个实施例中,所述方法还包括:
[0025]若虚拟接口上未配置有放通数据包的虚拟访问列表,则判断数据包转发失败,返回查询无通路的结果至终端进行展示。
[0026]一种网络拓扑模型的生成装置,所述装置包括:
[0027]获取模块,用于从预先采集的原始设备配置中,获取设备的路由目标;
[0028]虚拟网段创建模块,用于根据路由目标的值,创建对应的虚拟网段,虚拟网段用于将包含相同路由目标的值的运营商边界设备进行连接;
[0029]设备模型更新模块,用于在根据原始设备配置建立的原始设备模型中设置与虚拟网段相连接的虚拟接口,并在虚拟接口上生成与路由目标一致的放通的虚拟访问控制列表,形成运营商边界设备的新的设备模型;
[0030]网络拓扑模型生成模块,用于根据虚拟网段和运营商边界设备的新的设备模型,生成网络拓扑模型。
[0031]一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
[0032]一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。
[0033]上述网络拓扑模型的生成及访问路径查询方法、装置、计算机设备和存储介质,通过根据原始设备配置创建虚拟网段和虚拟接口,并在虚拟接口上生成与路由目标一致的放通的虚拟访问控制列表;进而根据虚拟网段和运营商边界设备的新的设备模型,生成虚拟的网络拓扑模型,从而实现对实际的运营商MSPL-VPN环境进行模拟。进一步使用该网络拓扑模型对数据包进行路径查询并对查询结果进行可视化展示,可以使用户获取数据包在运
营商MSPL-VPN环境下的访问情况,从而实现MSPL-VPN环境下路径查询的可通性。
附图说明
[0034]图1为一个实施例中网络拓扑模型的生成方法的应用环境图;
[0035]图2为一个实施例中运营商网络的网络拓扑模型的示意图;
[0036]图3为一个实施例中虚拟的网络拓扑模型的生成方法的流程示意图;
[0037]图4为一个实施例中生成的虚拟的网络拓扑模型的示意图;
[0038]图5为一个实施例中访问路径查询方法的流程示意图;
[0039]图6为一个实施例中对查询结果进行可视化展示的示意图;
[0040]图7为一个实施例中网络拓扑模型的生成及访问路径查询方法的流程示意图;
[0041]图8为一个实施例中网络拓扑模型的生成装置的结构框图;
[0042]图9为一个实施例中计算机设备的内部结构图。
具体实施方式
[0043]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0044]本申请提供的网络拓扑模型的生成方法本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络拓扑模型的生成方法,应用于多协议标签虚拟专用网络(MSPL-VPN),所述方法包括:从预先采集的原始设备配置中,获取运营商边界设备的路由目标;根据所述路由目标的值,创建对应的虚拟网段,所述虚拟网段用于将包含相同路由目标的值的运营商边界设备进行连接;在根据所述原始设备配置建立的原始设备模型中添加与所述虚拟网段相连接的虚拟接口,并在所述虚拟接口上生成与所述路由目标一致的放通的虚拟访问控制列表,形成所述运营商边界设备的新的设备模型;根据所述虚拟网段和所述运营商边界设备的新的设备模型,生成网络拓扑模型。2.根据权利要求1所述的方法,其特征在于,所述在所述虚拟接口上生成与所述路由目标一致的放通的虚拟访问控制列表,包括:若所述路由目标为接收路由,则在所述虚拟接口上生成放通出口方向的所述虚拟访问控制列表;若所述路由目标为发出路由,则在所述虚拟接口上生成放通进口方向的所述虚拟访问控制列表。3.根据权利要求1所述的方法,其特征在于,所述原始设备配置中包括多个VPN实例;所述根据所述路由目标的值,创建对应的虚拟网段,包括:根据从每个VPN实例中获取的所述路由目标的值,分别创建与每个路由目标的值对应的虚拟网段。4.根据权利要求3所述的方法,其特征在于,根据所述原始设备配置建立的原始设备模型中包括多个根据所述VPN实例建立的VPN实例模型;所述在根据所述原始设备配置建立的原始设备模型中设置与所述虚拟网段相连接的虚拟接口,包括:根据每个VPN实例中所包含的路由目标,分别在所述原始设备模型中的每个VPN实例模型中创建与所述虚拟网段相连接的虚拟接口。5.一种访问路径查询方法,其特征在于,所述方法包括:获取访问路径查询的数据包和网络拓扑模型,所述网络拓扑模型包括运营商边界设备,其中,配置有相同路由目标的值的所述运营商边界设备通过同一虚拟网段进行连接;当所述数据包经过所述运营商边界设备时,则根据所述运营商边界设备的设备...
【专利技术属性】
技术研发人员:林曦,
申请(专利权)人:苏州至赛信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。