本发明专利技术公开了一种二三层网络问题的定位方法和装置,应用于二三层网络中,用于在二三层网络出现问题时,自动地获取网络拓扑画像,根据接收终端网络问题描述信息和网络拓扑画像,得到流量路径画像,进行问题排查,得到问题节点,根据问题节点和用户授权访问获取的访问权限,登陆设备检查,获取端口、收发包等问题。收发包等问题。收发包等问题。
【技术实现步骤摘要】
一种二三层网络问题的定位方法和装置
[0001]本申请涉及涉及自动化运维
,更具体地,涉及一种二三层转发网络问题的定位方法和装置。
技术介绍
[0002]对于企业来说,要特别关注两类IT运维自动化工具:一是IT运维监控和诊断优化工具;二是运维流程自动化工具。这两类工具主要应用于:监控自动化、配置变更检测自动化、维护事件提醒自动化、系统健康检测自动化和维护报告生成自动化。在系统健康检测自动化中,对于网络问题,大部分还处于手动定位的状态,原因是网络拓扑画像难以自动获取、基于Linux或者DPDK等架构丢包定位繁琐、中间可能存在代理设备以及防火墙设备等加大了自动定位网络问题的难度。手动定位网络问题,极大地消耗了人力资源和时间。
[0003]因此,如何自动化地获取网络拓扑画像,如何自动化地定位网络问题,是目前有待解决的技术问题。
技术实现思路
[0004]本专利技术提供一种二三层网络问题的定位方法,用以解决现有技术中二三层网络发生问题时,需要手动定位、效率低的技术问题。
[0005]该方法应用于二三层网络中,所述方法包括:根据本申请的网络监测,获取该网络的交换机接口状态和配置信息;根据所述交换机接口状态和配置信息,绘制、更新网络拓扑雏形;根据所述网络拓扑雏形获取的ARP表和MAC地址表,得到所述IP地址表;根据所述IP地址表,进行IP
‑
MAC探测,得到探测确认结果;根据所述探测确认结果、所述网络拓扑雏形,绘制、更新网络拓扑画像;根据所述用户输入的网络问题描述信息和所述网络拓扑画像,得到源目的通信的流量路径、该路径下所有接口的信息,并绘制流量路径画像;根据所述路径画像,分段排查硬件、网络、应用层问题,确定问题节点,所述问题节点为源目的访问流量被丢弃的节点;根据所述问题节点、用户授权访问获取的访问权限,登陆设备检查,获取端口、收发包等问题。
[0006]相应的,本专利技术还提供一种二三层网络问题的定位装置,应用于二三层网络中,所述装置包括:流量路径画像模块,其特征在于,通过流量路径画像模块,根据用户输入的信息和所述网络拓扑画像,得到源目的通信的流量路径、该路径下所有接口的信息,并绘制流量路径画像,所述流量路径画像是根据对被检测的二三层网络的网络监测、网络拓扑雏形、ARP表和MAC地址表确定的;问题节点定位模块,其特征在于,通过问题节点定位模块,根据所述流量路径画像
确定问题节点,所述问题节点为源目的访问流量被丢弃的节点;问题获取模块,其特征在于,通过问题获取模块,根据所述问题节点、用户授权访问获取的访问权限,登陆设备检查,获取端口、收发包等问题。
[0007]通过应用以上技术方案,在本专利技术装置中,通过网络监测、获取网络拓扑画像、接收用户输入的信息、获取流量路径、获取流量路径画像、定位问题节点和给出准确的问题和建议,用户在接收终端输入较少的配置信息,即可通过工具自动进行网络问题定位,节省运维时间,并且网络拓扑画像中新增或者删除设备,可自动感知,更新网络拓扑画像。因此,企业可以更加准确、全面、高效的进行系统健康检测自动化。
附图说明
[0008]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0009]图1示出本专利技术实施例提出的一种二三层网络问题的定位方法流程图;图2示出本专利技术实施例提出的自动获取网络拓扑画像流程图;图3示出本专利技术实施例提出的自动进行问题定位流程图。
具体实施方式
[0010]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0011]该方法应用于二三层网络中,如图1所示,包括以下步骤:步骤S100,根据用户输入的信息和所述网络拓扑画像,得到源目的通信的流量路径、该路径下所有接口的信息,并绘制流量路径画像,所述流量路径画像是根据对被检测的二三层网络的网络监测、网络拓扑雏形、ARP表和MAC地址表确定的,如图2和图3所示,具体为:如图2所示,将本申请加入到需要进行网络问题定位的网络中,获取用户配置的交换机地址以及登陆方式。本申请方法通过交换机地址以及登陆方式,登陆到交换机,查询交换机接口状态和配置。本申请方法通过对比各个交换机的配置,获取交换机之间的关系。本申请方法根据交换机之间的关系、交换机接口状态和交换机配置,形成一个网络拓扑雏形,使该拓扑雏形包括交换机网络连接情况以及各接口的状态、配置。
[0012]定义二层网络只有核心层与接入层,在二层网络中,交换机根据MAC地址表进行数据包的转发。
[0013]定义三层网络,包括核心层、汇聚层和接入层,在三层网络中,交换机能识别MAC地址,还能识别MAC地址中的IP地址。
[0014]定义二三层网络是基于Linux或者DPDK等架构上的二三层网络。
[0015]定义MAC(Media Access Control)地址是用于当多个主机连接在同一个广播信道
上,要想实现两个主机之间的通信,则每个主机都必须有一个唯一的标识即一个数据链路层地址。
[0016]定义通过ARP(Address Resolution Protocol)协议可以根据IP地址获取对方的MAC地址。
[0017]定义ARP表,记录着IP地址与MAC地址的映射关系。
[0018]根据所述网络拓扑雏形获取的ARP表和MAC地址表,得到所述IP地址表,具体为:如图2所示,本申请可以通过获取交换机ARP表和MAC地址表,查询到交换机对端的设备IP地址。本申请根据ARP表和MAC地址表,通过反复查询比对本网络设备,就可以进行IP
‑
MAC探测确认,即获取所有当前活跃的IP地址以及对应的接口。
[0019]因此,本申请可以通过上述查询交换机对端设备IP地址的方式,解决现有技术中基于Linux或者DPDK等架构丢包定位繁琐、中间可能存在代理设备以及防火墙设备,导致无法自动定位网络问题的问题。
[0020]定义上述获取查询交换机接口状态和配置的过程,为本申请的网络监测过程。
[0021]在得到所述IP地址表之后,还包括:根据当前活跃的IP地址以及对应的接口,本申请可以获取当前的整个网络拓扑的物理连接状态。
[0022]如图2所示,根据当前的整个网络拓扑的物理连接状态,本申请可以绘制网络拓扑画像,具体为:本申请可以根据当前的整个网络拓扑的物理连接状态,对当前网络进行基础的物理拓扑画像,并且以动态图形的方式呈现出来。本申请还可以通过对交换机路由表的监测,动态地获取当前网络中通信的源和目的,也就获得了主机之间互相访问的关系,并且通过路由本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种二三层网络问题的定位方法,应用于基于二三层网络中,其特征在于,所述方法包括:根据用户输入的信息和所述网络拓扑画像,得到源目的通信的流量路径、该路径下所有接口的信息,并绘制流量路径画像,所述流量路径画像是根据对被检测的二三层网络的网络监测、网络拓扑雏形、ARP表和MAC地址表确定的;根据所述流量路径画像确定问题节点,所述问题节点为源目的访问流量被丢弃的节点;根据所述问题节点、用户授权访问获取的访问权限,登陆设备检查,获取端口、收发包等问题。2.如权利要求1所述的方法,其特征在于,根据所述网络拓扑雏形获取的ARP表和MAC地址表,得到所述IP地址表,具体为:根据所述网络监测,获取该网络的交换机接口状态和配置信息;根据所述交换机接口状态和配置信息,绘制、更新网络拓扑雏形;根据所述网络拓扑雏形获取的ARP表和MAC地址表,得到所述IP地址表。3.如权利要求2所述的方法,其特征在于,在得到所述IP地址表之后,还包括:根据所述IP地址表,进行IP
‑
MAC探测,得到探测确认结果;根据所述探测确认结果、所述网络拓扑雏形,绘制、更新网络拓扑画像;根据所述用户输入的网络问题描述信息和所述网络拓扑画像,得到源目的通信的流量路径、该路径下所有接口的信息,并绘制流量路径画像。4.如权利要求1所述的方法,其特征在于,根据所述流量路径画像确定问题节点,所述问题节点为源目的访问流量被丢弃的节点,具体为:根据所述路径画像,分段排查硬件、网络、应用层问题,确定问题节点,所述问题节点为源目的访问流量被丢弃的节点。5.一种二三层网络问题的定位装置,应用于二三层网络中,其特征在于,所述装置包括:流量路径画像模块,其特征在于,通过流量...
【专利技术属性】
技术研发人员:包康伶,刘学毅,
申请(专利权)人:合肥卓讯云网科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。