本申请的各实施例涉及得出网络设备和主机连接。本公开描述了在缺少诸如链路层发现协议(LLDP)的网络第2层发现协议的情况下确定设备连接性的技术。在一个示例中,本公开描述了一种方法,该方法包括从具有一个或多个主机设备的网络上的网桥设备的网桥数据存储库取回多个第一接口索引,其中每个第一接口索引对应于网桥设备的多个网络接口中的网络接口;从网桥数据存储库取回与网桥设备的多个网络接口对应的远程网络地址,远程网络地址中的每个远程网络地址对应于第二接口索引;选择具有与第一接口索引匹配的第二接口索引的远程网络地址;确定具有所选择的远程网络地址的主机设备;以及输出网桥设备被耦合到主机设备的指示。示。示。
【技术实现步骤摘要】
得出网络设备和主机连接
[0001]本公开涉及计算机网络的分析,包括确定计算机网络中的设备连接性。
技术介绍
[0002]虚拟化数据中心正在成为现代信息技术(IT)基础设施的核心基础。特别地,现代数据中心已经广泛利用了虚拟化环境,其中诸如虚拟机或容器等虚拟主机部署在物理计算设备的基础计算平台上并且在其上执行。
[0003]大型数据中心内的虚拟化可以提供多个优势,包括有效利用计算资源和简化网络配置。因此,企业IT员工除了具有虚拟化所带来的效率和更高的投资回报率(ROI)之外,还因为其管理优势而通常更喜欢数据中心中的虚拟化计算集群。
[0004]在大型数据中心中支持虚拟化可能需要能够在数据中心网络中耦合在一起的众多网络设备和主机设备。指示主机设备如何连接到网络设备的连接性信息针对在数据中心内部署组件、分析组件和对组件进行故障排除很有用。
技术实现思路
[0005]本公开描述了如下这样的技术,该技术包括:当网络设备中的至少一个未实现诸如LLDP等第2层发现协议时,确定网络设备的连接性信息。作为示例,网络设备可以包括诸如网络交换机、路由器、网关等网桥设备、以及诸如服务器、客户端设备等主机设备。网桥设备通常实现LLDP,而一个或多个主机设备可以不实现LLDP。网络分析系统可以收集网络中的网络设备的底层和叠加流信息。连接性信息可以促进关于物理网络基础设施的信息的分析和呈现。例如,这些技术可以促进呈现关于底层流数据和网络虚拟化的信息(例如,叠加流数据),使数据相关联以使得能够洞悉网络操作和性能。在一些示例中,网络分析系统可以发出SNMP查询以从诸如交换机、路由器、网关等网桥设备获取信息,以确定网桥设备的接口的各种参数。网络分析系统可以使信息相关联以确定耦合到网桥设备的主机设备的远程媒体访问控制(MAC)地址。网络分析系统可以进一步使远程物理地址与互联网协议(IP)地址和/或主机名相关联。
[0006]本文中描述的技术可以提供一个或多个技术优点。例如,这些技术可以促进获取不实现第2层网络协议的设备的设备连接性数据。因此,这些技术可以提供更完整的网络拓扑,从而有助于改善网络分析和改善网络基础设施的可视化。
[0007]在一些示例中,本专利技术描述了根据本公开的一个或多个方面的由网络分析系统或其他网络系统执行的操作。在一个特定示例中,本公开描述了一种方法,该方法包括:由网络分析系统从具有一个或多个主机设备的网络上的网桥设备的网桥数据存储库取回多个第一接口索引,其中每个第一接口索引对应于网桥设备的多个网络接口中的一个网络接口;从网桥数据存储库取回与网桥设备的多个网络接口对应的多个远程物理地址,远程物理地址中的每个远程物理地址对应于第二接口索引;标识对应于与第一接口索引匹配的第二接口索引的远程物理地址;确定具有所选择的远程物理地址的主机设备;以及输出网桥
设备被通信地耦合到主机设备的指示。
[0008]在另一示例中,本公开描述了一种系统,该系统包括被配置为执行本文中描述的操作的处理电路。在另一示例中,本公开描述了一种包括指令的非暂态计算机可读存储介质,该指令在被执行时将计算系统的处理电路配置为执行本文中描述的操作。
附图说明
[0009]图1是示出根据本公开的一个或多个方面的包括用于分析网络上和/或数据中心内的设备连接性的系统的示例网络的概念图;
[0010]图2是示出根据本公开的一个或多个方面的用于分析网络上和/或数据中心内的设备连接性的示例性网络的框图;
[0011]图3是示出根据本公开的一个或多个方面的在网络设备数据库上执行的示例查询的概念图;
[0012]图4A和图4B是示出根据本公开的一个或多个方面的由用户接口设备呈现的示例用户接口的概念图;
[0013]图5是示出根据本公开的一个或多个方面的由示例网络分析系统执行的操作的流程图;以及
[0014]图6示出了用于获取主机设备的接口名称和接口的对应MAC地址的示例程序代码。
具体实施方式
[0015]使用其中在物理计算设备的基础计算平台上部署和执行虚拟主机、虚拟机或容器的虚拟化环境的数据中心可以提供效率、成本和组织优势。典型的数据中心采用很多网络设备和主机设备,这些设备用于支持虚拟化环境并且实现数据中心内部和数据中心外部的实体之间的通信。获取对应用工作负载的有意义的见解针对有效管理数据中心结构至关重要。来自网络设备的业务样本可以有助于提供这样的见解。
[0016]在某些情况下,从网络设备收集足够的数据以促进网络分析可能是一个挑战,特别是当在数据中心或其他网络环境中缺少一个或多个网络设备的连接性信息时。例如,一个或多个主机设备可能不实现或执行诸如链路层发现协议(LLDP)等网络发现协议,该协议将使得能够发现有关一个或多个主机设备的连接性信息。在这种情况下,网络分析工具可能缺少连接性信息而无法有效地分析网络业务流并且执行网络故障排除。此外,缺乏连接性信息可能阻止获取网络的完整可视化。本文中描述的技术使得无论主机设备是否实现发现协议都能够确定连接性信息。在一些示例中,可以生成用户接口以实现关于网络系统中的设备连接性、所收集的数据、以及数据如何流过底层和覆盖网络的准确可视化。设备连接性信息的准确确定可以促进这样的数据在用户接口中的分析和呈现,从而可以洞悉网络并且为用户、管理员和/或其他人员提供用于网络发现、调查和故障排除的工具。
[0017]图1是示出根据本公开的一个或多个方面的示例网络的概念图,该示例网络包括用于分析网络上和/或数据中心内的业务流的系统。图1示出了网络系统100和数据中心101的一种示例实现,该网络系统100和数据中心101托管一个或多个计算网络、计算域或项目、和/或基于云的计算网络(在本文中通常被称为云计算集群)。基于云的计算集群可以共同位于共同的整体计算环境中,诸如单个数据中心,也可以分布在整个环境中,诸如在不同的
数据中心之间。基于云的计算集群可以例如是不同的云环境,诸如OpenStack云环境、Kubernetes云环境或其他计算集群、域、网络等的各种组合。在其他情况下,网络系统100和数据中心101的其他实现可能是合适的。这样的实现可以包括图1的示例中包括的组件的子集,和/或可以包括图1中未示出的附加组件。
[0018]在图1的示例中,数据中心101为通过服务提供方网络106耦合到数据中心101的客户104提供用于应用和服务的操作环境。图1可以被示出为分布在图1中的多个设备之间,在其他示例中,归因于图1中的一个或多个设备的特征和技术可以由一个或多个这样的设备的本地组件在内部执行。类似地,一个或多个这样的设备可以包括某些组件,并且执行在本文中描述为归因于一个或多个其他设备的各种技术。此外,某些操作、技术、特征和/或功能可以结合图1进行描述,或者由特定组件、设备和/或模块执行。在其他示例中,这样的操作、技术、特征和/或功能可以由其他组件、设备或模块执行。因此,归因于一个或多个组件、设备或模块的一些操作、技术、特征和/或功能也可以归因于其他本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种方法,包括:由网络分析系统从具有一个或多个主机设备的网络上的网桥设备的网桥数据存储库取回多个第一接口索引,其中所述多个第一接口索引中的每个第一接口索引对应于所述网桥设备的多个网络接口中的网络接口;从所述网桥数据存储库取回与所述网桥设备的所述多个网络接口对应的多个远程物理地址,所述远程物理地址中的每个远程物理地址对应于多个第二接口索引中的一个第二接口索引;标识对应于与所述网桥设备的网络接口的所述第一接口索引匹配的第二接口索引的远程物理地址;确定具有所选择的所述远程物理地址的主机设备;以及输出所述网桥设备被通信地耦合到所述主机设备的指示。2.根据权利要求1所述的方法,其中所述网桥设备实现第2层发现协议,并且所述主机设备不实现相同的第2层发现协议。3.根据权利要求2所述的方法,其中所述第2层发现协议包括链路层发现协议LLDP。4.根据权利要求1至3中的任一项所述的方法,还包括:至少部分基于所选择的所述接口索引从网络数据存储库取回针对所述网桥设备的网络接口的接口标识符;其中输出所述网桥设备被通信地耦合到所述主机设备的所述指示包括将网络连接性数据存储在数据存储库中,所述网络连接性数据包括所述接口标识符、远程物理地址和所述主机设备的标识符。5.根据权利要求1至3中的任一项所述的方法,其中输出所述网桥设备被通信地耦合到所述主机设备的所述指示包括由所述网络分析系统生成包括所述网桥设备与所述主机设备之间的连接性的视觉指示符的、针对用户接口的数据,其中所述网桥设备实现第2层发现协议,并且所述主机设备不实现所述第2层发现协议。6.根据权利要求1至3中的任一项所述的方法,其中所述网桥数据存储库包括BRIDGE-MIB,并且其中取回所述多个第一接口索引包括发出指定dot1dBasePortIfIndex对象标识符的snmpwalk命令。7.根据权利要求1至3中的任一项所述的方法,其中所述网桥数据存储库包括Q-BRIDGE-MIB,并且其中取回所述多个远程物理地址包括发出指定dot1qTpFdbPort对象标识符的snmpwalk命令。8.根据权利要求1至3中的任一项所述的方法,还包括:从所述主机设备获取主机设备物理地址;其中确定具有所选择的所述远程物理地址的所述主机设备包括确定所述主机设备物理地址与所选择的所述远程物理地址匹配。9.根据权利要求8所述的方法,其中获取所述主机设备物理地址包括:向所述主机设备发出ipconfig命令;以及解析所述ipconfig命令的输出以确定所述主机设备物理地址。10.一种包括处理电路的系统,所述处理电路被配置为执行操作以引起网络分析系统:从具有一个或多个主机设备的网络上的网桥设备的网桥数据存储库取回多个第一接
口索引,其中所述多个第一接口索引中的...
【专利技术属性】
技术研发人员:B,
申请(专利权)人:瞻博网络公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。