一种可达性的验证方法以及相关设备技术

本申请公开了一种可达性的验证方法，涉及网络技术领域。验证装置获取接入信息，并根据接入信息和网络模型，验证源终端与访问目标之间经由网络系统的可达性。接入信息包括源终端的第一配置信息和访问目标的第二配置信息。第一配置信息包括源终端的接入位置信息和网络授权信息。第二配置信息包括访问目标的接入位置信息。网络模型是基于网络系统中多个网络设备的转发信息和多个网络设备的拓扑信息构建的。这样，验证装置可以获得针对网络系统的较为准确的网络模型，并基于该网络模型验证源终端与访问目标之间经由该网络系统的可达性，无需现场操作，验证效率较高。验证效率较高。验证效率较高。

【技术实现步骤摘要】
一种可达性的验证方法以及相关设备


[0001]本申请涉及网络
，具体涉及一种可达性的验证方法以及相关设备。

技术介绍

[0002]在信息时代，每时每刻都有大量的用户终端接入诸如园区网等网络中，以通过相应的网络进行信息交互。
[0003]而在源终端接入网络系统，以通过网络系统与访问目标进行信息交互时，可能会出现问题，例如，源终端的报文无法传输到访问目标，即，源终端和访问目标不可达。目前，通常是在出现问题时再进行定位和维护，此时网络问题已经产生，导致用户的信息交互效率受到影响，使用体验较差。因此，需要有高效的手段来确定源终端和访问目标之间的可达性。

技术实现思路

[0004]本申请提供一种可达性的验证方法和相关的设备，可以高效地验证源终端通过网络系统访问访问目标的可达性。
[0005]本申请第一方面提供一种可达性的验证方法，可以应用于计算机设备。计算机设备获取接入信息，根据接入信息和网络模型，验证源终端与访问目标之间经由网络系统的可达性，并获得源终端与访问目标之间经由网络系统的可达性的验证结果。
[0006]其中，接入信息包括源终端的第一配置信息和访问目标的第二配置信息。第一配置信息包括源终端的接入位置信息和网络授权信息，第二配置信息包括访问目标的接入位置信息。网络系统包括多个网络设备。网络模型是基于第三配置信息确定的，第三配置信息包括多个网络设备的转发信息和多个网络设备的拓扑信息。
[0007]在第一方面中，源终端可以对应真实场景中的真实源终端，也可以是通过数据来描述的模拟源终端，而非实体。访问目标可以为真实场景中的真实的访问目标，也可以是模拟的访问目标。网络授权信息指示相应设备(如源终端或者访问目标)在网络系统对应的网络中的访问权限。网络系统的功能基于不同的场景可以有多种情况，示例性地，在一些场景中，网络系统可以实现二层转发网络的功能，而在另一些场景中，网络系统可以实现三层转发网络的功能。
[0008]网络模型可以认为是基于网络系统中的多个网络设备的转发信息和多个网络设备的拓扑信息进行构建而得到的信息模型，通过图结构、表格和/或文本等形式数字化地描述网络系统的拓扑结构，以及网络设备对应的转发逻辑，以在仿真验证过程中，通过该网络模型仿真验证网络系统的信息转发功能，从而仿真验证源终端与访问目标之间经由网络系统的可达性。
[0009]由上述可知，该方案中，计算机设备可以基于网络系统中的多个网络设备的转发信息和拓扑信息获取到对应于该网络系统的转发逻辑的网络模型，再基于该网络模型、源终端和访问目标的接入信息可以验证源终端与访问目标之间经由该网络系统的可达性，无
需现场操作，验证效率较高。
[0010]在第一方面的一种可能的实现方式中，网络授权信息包括虚拟局域网(virtual local area network，VLAN)授权信息、访问控制列表(access
‑
control list，ACL)授权信息以及用户组授权信息中的至少一种。
[0011]该种可能的实现方式中，VLAN授权信息用于指示源终端所属的VLAN，ACL授权信息用于指示源终端被授权的ACL信息(例如，源终端的互联网协议(Internet Protocol，IP)地址能够访问的网段的信息)，用户组信息用于指示源终端所属的用户组(user group)。
[0012]在第一方面的一种可能的实现方式中，多个网络设备和源终端属于第一网络，访问目标属于第二网络，多个网络设备包括第一接入设备和边界设备，计算机设备基于网络模型，对携带有源终端的网络授权信息的虚拟报文进行授权验证和连通性验证，以验证第一接入设备与边界设备之间的可达性。第一接入设备是基于源终端的接入位置信息确定的，边界设备是基于所述访问目标的接入位置信息确定的，边界设备用于连接第一网络和第二网络。
[0013]该种可能的实现方式中，第一网络可以为局域网，例如园区网，第二网络可以是与第一网络不同的网络。第二网络和第一网络之间可以直接连接，也可以通过其他网络进行连接。由于网络模型中很可能并不包含第二网络的具体信息，通过网络模型并不能获得从第一网络至第二网络中的访问目标的完整的路径，因此，该种可能的实现方式中，源终端与访问目标之间经由网络系统的可达性反映的是源终端与连接网络系统和访问目标所在网络的边界设备之间的可达性。
[0014]在第一方面的一种可能的实现方式中，源终端、访问目标和多个网络设备属于第三网络，多个网络设备包括第一接入设备和第二接入设备，第二配置信息还包括访问目标的网络授权信息，计算机设备根据网络模型，对携带有源终端的网络授权信息以及访问目标的网络授权信息的虚拟报文进行授权验证和连通性验证，以验证第一接入设备与第二接入设备之间的可达性。第一接入设备是基于源终端的接入位置信息确定的，第二接入设备是基于访问目标的接入位置信息确定的。
[0015]该种可能的实现方式中，第三网络与第一网络的类型可以相同。该第三网络可以是局域网，例如园区网。在一些示例中，源终端、访问目标和多个网络设备属于第三网络时，源终端的IP地址和访问目标的IP地址可以位于同一网段中，网络系统可以实现二层转发网络的功能。而在另一些示例中，源终端、访问目标和多个网络设备属于第三网络时，源终端的IP地址和访问目标的IP地址可以分别位于不同网段中，网络系统可以实现三层转发网络的功能。
[0016]在第一方面的一种可能的实现方式中，该方法还包括：显示可达性的验证结果。
[0017]该种可能的实现方式中，计算机设备可以通过文字、图形、符号、图像等形式的信息中的一种或多种来体现可达性的验证结果。该可达性的验证结果可以通过计算机设备的显示器进行显示。显示器可以显示目标界面，该目标界面包括仿真软件的界面，而该可达性的验证结果可以在仿真软件的界面中进行显示。此外，示例性地，该仿真软件的界面还可以包括关于网络模型的信息、第一配置信息、第二配置信息等，以使得用户知晓目标界面中显示的验证结果所对应的网络模型以及相关的配置情况。
[0018]在第一方面的一种可能的实现方式中，若验证结果指示源终端与访问目标之间经
由网络系统可达，计算机设备显示源终端与访问目标之间的可达路径。
[0019]该种可能的实现方式中，可以以可视化的形式，显示源终端与访问目标之间的可达路径，使得用户可以直观地了解可达路径的情况。
[0020]在第一方面的一种可能的实现方式中，若验证结果指示源终端与访问目标之间经由网络系统不可达，计算机设备显示指示信息，指示信息用于指示不可达的原因。
[0021]该种可能的实现方式中，指示信息可以包括文字、图形、符号、图像等形式的信息中的一种或多种，指示信息的具体形式在此不做限定。通过显示指示信息，可以使得用户方便地了解不可达的原因，高效地定位问题并进行维护。
[0022]在第一方面的一种可能的实现方式中，网络系统对应二层转发网络，转发信息包括MAC表。
[0023]该种可能的实现本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可达性的验证方法，其特征在于，所述方法包括：获取接入信息，所述接入信息包括源终端的第一配置信息和访问目标的第二配置信息，其中，所述第一配置信息包括所述源终端的接入位置信息和网络授权信息，所述第二配置信息包括所述访问目标的接入位置信息；根据所述接入信息和网络模型，验证所述源终端与所述访问目标之间经由网络系统的可达性，所述网络系统包含多个网络设备，所述网络模型是基于第三配置信息确定的，所述第三配置信息包括所述多个网络设备的转发信息和所述多个网络设备的拓扑信息；获得所述源终端与所述访问目标之间经由所述网络系统的可达性的验证结果。2.根据权利要求1所述的方法，其特征在于，所述网络授权信息包括虚拟局域网VLAN授权信息、访问控制列表ACL授权信息以及用户组授权信息中的至少一种。3.根据权利要求1或2所述的方法，其特征在于，所述多个网络设备和所述源终端属于第一网络，所述访问目标属于第二网络，所述多个网络设备包括第一接入设备和边界设备；所述根据所述接入信息和网络模型，验证所述源终端与所述访问目标之间经由网络系统的可达性，包括：基于所述网络模型，对携带有所述源终端的网络授权信息的虚拟报文进行授权验证和连通性验证，以验证所述第一接入设备与所述边界设备之间的可达性，其中，所述第一接入设备是基于所述源终端的接入位置信息确定的，所述边界设备是基于所述访问目标的接入位置信息确定的，所述边界设备用于连接所述第一网络和所述第二网络。4.根据权利要求1或2所述的方法，其特征在于，所述源终端、所述访问目标和所述多个网络设备属于第三网络，所述多个网络设备包括第一接入设备和第二接入设备，所述第二配置信息还包括所述访问目标的网络授权信息；所述根据所述接入信息和网络模型，验证所述源终端与所述访问目标之间经由网络系统的可达性，包括：基于所述网络模型，对携带有所述源终端的网络授权信息以及所述访问目标的网络授权信息的虚拟报文进行授权验证和连通性验证，以验证所述第一接入设备与所述第二接入设备之间的可达性，其中，所述第一接入设备是基于所述源终端的接入位置信息确定的，所述第二接入设备是基于所述访问目标的接入位置信息确定的。5.根据权利要求1
‑
4任一项所述的方法，其特征在于，所述方法还包括：显示所述可达性的验证结果。6.根据权利要求5所述的方法，其特征在于，若所述验证结果指示所述源终端与所述访问目标之间经由所述网络系统可达；所述显示所述可达性的验证结果，包括：显示所述源终端与所述访问目标之间的可达路径。7.根据权利要求5所述的方法，其特征在于，若所述验证结果指示所述源终端与所述访问目标之间经由所述网络系统不可达；所述显示所述可达性的验证结果，包括：显示指示信息，所述指示信息用于指示不可达的原因。8.根据权利要求1
‑
7任一项所述的方法，其特征在于，所述网络系统对应二层转发网络，所述转发信息包括介质访问控制MAC表。
9.根据权利要求1
‑
7任一项所述的方法，其特征在于，所述网络系统对应三层转发网络，所述转发信息包括路由表。10.根据权利要求1
‑
9任一项所述的方法，其特征在于，所述第一配置信息还包括源终端的互联网协议IP地址信息，所述IP地址信息包括IP地址段；所述第三配置信息还包括ACL信息，所述ACL信息用于验证所述IP地址段对应的可达性。11.一种可达性的验证装置，其特征在于，所述装置包括：获取模块，用于获取接入信息，所述接入信息包括源终端的第一配置信息和访问目标的第二配置信息，其中，所述第一配置信息...

【专利技术属性】
技术研发人员：田海卫，顾本刚，周志光，汪峰来，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：