CN105245386B - 服务器连接关系的自动定位方法和系统 - Google Patents
服务器连接关系的自动定位方法和系统 Download PDFInfo
- Publication number
- CN105245386B CN105245386B CN201510703264.8A CN201510703264A CN105245386B CN 105245386 B CN105245386 B CN 105245386B CN 201510703264 A CN201510703264 A CN 201510703264A CN 105245386 B CN105245386 B CN 105245386B
- Authority
- CN
- China
- Prior art keywords
- correspondence
- network
- port
- mac address
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种服务器连接关系的自动定位方法及系统,包括:步骤1:扫描网络设备的ARP缓存表,从ARP缓存表中获取IP地址与MAC地址的对应关系,记为对应关系A;步骤2:获取MAC地址与网络端口的对应关系,记为对应关系B;步骤3:根据对应关系A与对应关系B,得到IP地址与网络端口的对应关系。本发明还提供相应的服务器连接关系管理和巡检系统。与现有技术相比,本发明具有的有益效果为:本发明通过自动化工具准确记录服务器和网络设备间的连接关系;本发明通过比对已有的服务器连接信息,及时发现服务器连接关系变化,从而帮助网络管理人员及时发现网络中设备的非法接入和服务器下线等情况。
Description
技术领域
本发明涉及IP网络管理领域,具体涉及服务器连接关系的自动定位方法和系统,特别是利用网络设备的地址转发表和ARP信息表,来确定服务器和网络设备端口之间的连接关系。
背景技术
一个数据中心内部通常有很多物理服务器,服务器信息管理是数据中心运维的一个重要部分。当数据中心运行一段时间后,网络管理人员往往需要找到服务器的位置和网络连接情况。目前的手段,只能通过手工维护EXCEL表来确定信息,对维护造成不便,也无法及时了解网络中的服务器接入变化。
在云计算环境中,由于虚拟化,一台物理机通常对应多台虚拟机,并且虚拟机的位置经常会出现漂移。在这种情况下,若不能动态发现服务器连接关系,维护工作则会面临更大困难。
为解决上述问题,迫切需要自动化工具来帮助网络管理人员高效地获取服务器连接信息,同时能识别网络中设备的非合规接入和下线情况。
经检索,发现如下相关专利文献。
相关文献1:申请号:201310548461.8;名称:网络拓扑的发现方法、装置和系统,公开号:CN103281248A。
该专利文献提供了一种网络拓扑的发现方法、装置和系统,该方法应用于虚拟化运行环境,虚拟化运行环境包括:主机服务器和物理交换机,其中主机服务器包括:虚拟机、虚拟机交换机和物理网卡,则方法包括:根据通过虚拟机管理服务器获取到的虚拟化信息,获取虚拟网络拓扑;根据物理交换机的ARP表、物理交换机的MAC地址转发表,以及通过虚拟机管理服务器获取到的主机服务器的管理口的IP,获取管理口与物理交换机端口之间的连接关系;根据虚拟网络拓扑、物理交换机的MAC地址转发表以及虚拟化信息中的虚拟机的MAC地址,获取虚拟机所关联的虚拟机交换机所绑定的物理网卡与物理交换机的端口之间的连接关系;根据上述两个连接关系,获取物理网络拓扑。
本发明与该专利文献相比,主要区别在于:(1)该专利文献应用于虚拟化环境,用来实现网络拓扑发现;而本发明用于定位服务器连接关系,并监控连接关系变化,不局限于虚拟化环境。(2)本发明与该专利文献在判断服务器和交换机端口的直连关系时,使用的方法有所不同。该专利文献通过地址转发表查找一个MAC的对应端口,若该端口在地址转发表中记录只有一条,则判断为直连端口。在交换机直接连接多台虚拟机时,该方法可能不太准确;而本发明采用了其它方法来判断,通过网络协议获取网络设备间的互联端口,在地址转发表中首先排除包含这些互联端口的记录,然后在一个MAC地址对应的多个端口中,取对应MAC记录数量最少的那个端口,这样可以更准确定位服务器与交换机端口的直连关系。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种服务器连接关系的自动定位方法和系统。
根据本发明提供的一种服务器连接关系的自动定位方法,包括如下步骤:
步骤1:扫描网络设备的ARP缓存表,从ARP缓存表中获取IP地址与MAC地址的对应关系,记为对应关系A;
步骤2:获取MAC地址与网络端口的对应关系,记为对应关系B;
步骤3:根据对应关系A与对应关系B,得到IP地址与网络端口的对应关系。
优选地,所述步骤2包括如下步骤:
步骤2.1:获取网络设备之间的互连端口;
步骤2.2:扫描网络设备的地址转发表;在所述地址转发表中,将步骤2.1中获取到的所述互连端口排除后,得到初步的MAC地址与网络端口的对应关系;
步骤2.3:对于所述初步的MAC地址与网络端口的对应关系,若一个MAC地址对应多个网络端口,则取对应MAC地址数量最少的那个网络端口作为该MAC地址对应的网络端口,从而得到对应关系B。
优选地,通过SNMP协议或者登录网络设备输入命令的方式,扫描网络设备的ARP缓存表,获取对应关系A。
根据本发明提供的一种服务器连接关系的自动定位系统,包括如下装置:
对应关系扫描装置:用于扫描网络设备的ARP缓存表,从ARP缓存表中获取IP地址与MAC地址的对应关系,记为对应关系A;
对应关系获取装置:用于获取MAC地址与网络端口的对应关系,记为对应关系B;
对应关系处理装置:用于根据对应关系A与对应关系B,得到IP地址与网络端口的对应关系。
优选地,所述获取装置包括如下装置:
互连端口获取装置:用于获取网络设备之间的互连端口;
地址转发表扫描装置:用于扫描网络设备的地址转发表;在所述地址转发表中,将互连端口获取装置获取到的所述互连端口排除后,得到初步的MAC地址与网络端口的对应关系;
端口排除装置:用于对于所述初步的MAC地址与网络端口的对应关系,若一个MAC地址对应多个网络端口,则取对应MAC地址数量最少的那个网络端口作为该MAC地址对应的网络端口,从而得到对应关系B。
优选地,对应关系扫描装置通过SNMP协议或者登录网络设备输入命令的方式,扫描网络设备的ARP缓存表,获取对应关系A。
根据本发明提供的一种服务器连接关系管理和巡检系统,包括如下装置:
网络设备信息管理模块:用于记录网络设备信息,其中,所述网络设备信息包括网络设备的IP地址、登录信息;
服务器信息管理模块:用于维护服务器信息,其中,服务器信息包服务器的IP地址、MAC地址、对端端口;
服务器连接关系巡检模块:用于根据网络设备信息和服务器信息,发现服务器和网络设备端口间的连接关系,保存服务器连接信息,比对已有服务器连接信息发现连接关系是否变化,其中,所述服务器连接关系巡检模块包括权利要求4所述的服务器连接关系的自动定位系统;
告警模块:用于根据服务器连接关系变化情况发送告警给网络管理人员。
与现有技术相比,本发明具有如下的有益效果:
1、本发明通过自动化工具准确记录服务器和网络设备间的连接关系;
2、本发明通过比对已有的服务器连接信息,及时发现服务器连接关系变化,从而帮助网络管理人员及时发现网络中设备的非法接入和服务器下线等情况。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为根据本发明提供的服务器连接关系管理和巡检系统的结构示意图。
图2为根据本发明提供的服务器连接关系的自动定位系统的结构示意图。
图3为根据本发明提供的服务器连接关系的自动定位方法的步骤流程图。
图中:
1-服务器连接关系的自动定位系统
11-对应关系扫描装置
12-对应关系处理装置
121-互连端口获取装置
122-地址转发表扫描装置
123-端口排除装置
13-对应关系处理装置
2-服务器连接关系管理和巡检系统
21-网络设备信息管理模块
22-服务器信息管理模块
23-服务器连接关系巡检模块
24-告警模块
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
本发明基于网络设备的地址转发表和ARP信息表,来定位服务器连接关系。
根据本发明提供的一种服务器连接关系管理和巡检系统,包括如下装置:
网络设备信息管理模块:用于记录网络设备信息,其中,所述网络设备信息包括网络设备的IP地址、登录信息;
服务器信息管理模块:用于维护服务器信息,其中,服务器信息包服务器的IP地址、MAC地址、对端端口;
服务器连接关系巡检模块:用于根据网络设备信息和服务器信息,发现服务器和网络设备端口间的连接关系,保存服务器连接信息,比对已有服务器连接信息发现连接关系是否变化,其中,所述服务器连接关系巡检模块包括本发明提供的服务器连接关系的自动定位系统;
告警模块:用于根据服务器连接关系变化情况发送告警给网络管理人员。
如图1所示,所述服务器连接关系管理和巡检系统可部署于一台WEB服务器中,其中,根据本发明提供的一种服务器连接关系的自动定位系统,包括如下装置:
对应关系扫描装置:用于扫描网络设备的ARP缓存表,从ARP缓存表中获取IP地址与MAC地址的对应关系,记为对应关系A;
对应关系获取装置:用于获取MAC地址与网络端口的对应关系,记为对应关系B;
对应关系处理装置:用于根据对应关系A与对应关系B,得到IP地址与网络端口的对应关系。
所述获取装置包括如下装置:
互连端口获取装置:用于获取网络设备之间的互连端口;
地址转发表扫描装置:用于扫描网络设备的地址转发表;在所述地址转发表中,将互连端口获取装置获取到的所述互连端口排除后,得到初步的MAC地址与网络端口的对应关系;
端口排除装置:用于对于所述初步的MAC地址与网络端口的对应关系,若一个MAC地址对应多个网络端口,则取对应MAC地址数量最少的那个网络端口作为该MAC地址对应的网络端口,从而得到对应关系B。
对应关系扫描装置通过SNMP协议或者登录网络设备输入命令的方式,扫描网络设备的ARP缓存表,获取对应关系A。
所述服务器连接关系的自动定位系统,可以通过本发明提供的一种服务器连接关系的自动定位方法中的步骤流程实现。本领域技术人员可以将所述服务器连接关系的自动定位方法理解为所述服务器连接关系的自动定位系统的一个实施例。
根据本发明提供的一种服务器连接关系的自动定位方法,包括如下步骤:
步骤1:扫描网络设备的ARP缓存表,从ARP缓存表中获取IP地址与MAC地址的对应关系,记为对应关系A;例如,通过SNMP协议或者登录网络设备输入命令的方式,扫描网络设备的ARP缓存表,获取对应关系A;
步骤2:获取MAC地址与网络端口的对应关系,记为对应关系B;
步骤3:根据对应关系A与对应关系B,得到IP地址与网络端口的对应关系。
所述步骤2包括如下步骤:
步骤2.1:获取网络设备之间的互连端口,例如可通过思科CDP协议或类似协议获取;
步骤2.2:扫描网络设备的地址转发表;在所述地址转发表中,将步骤2.1中获取到的所述互连端口排除后,得到初步的MAC地址与网络端口的对应关系;
步骤2.3:对于所述初步的MAC地址与网络端口的对应关系,若一个MAC地址对应多个网络端口,则取对应MAC地址数量最少的那个网络端口作为该MAC地址对应的网络端口,从而得到对应关系B。
因此,本发明的主要优点在于:1)提供自动发现服务器连接关系的方法,特别通过扫描网络设备的ARP信息表和地址转发表来获取相关服务器在网络中的连接关系;2)结合已有的服务器连接关系信息,进行比对后就可以发现服务器接入情况变化,发现网络中设备的非合规接入和下线情况。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (4)
1.一种服务器连接关系的自动定位方法,其特征在于,包括如下步骤:
步骤1:扫描网络设备的ARP缓存表,从ARP缓存表中获取IP地址与MAC地址的对应关系,记为对应关系A;
步骤2:获取MAC地址与网络端口的对应关系,记为对应关系B;
步骤3:根据对应关系A与对应关系B,得到IP地址与网络端口的对应关系;
所述步骤2包括如下步骤:
步骤2.1:获取网络设备之间的互连端口;
步骤2.2:扫描网络设备的地址转发表;在所述地址转发表中,将步骤2.1中获取到的所述互连端口排除后,得到初步的MAC地址与网络端口的对应关系;
步骤2.3:对于所述初步的MAC地址与网络端口的对应关系,若一个MAC地址对应多个网络端口,则取对应MAC地址数量最少的那个网络端口作为该MAC地址对应的网络端口,从而得到对应关系B。
2.根据权利要求1所述的服务器连接关系的自动定位方法,其特征在于,通过SNMP协议或者登录网络设备输入命令的方式,扫描网络设备的ARP缓存表,获取对应关系A。
3.一种服务器连接关系的自动定位系统,其特征在于,包括如下装置:
对应关系扫描装置:用于扫描网络设备的ARP缓存表,从ARP缓存表中获取IP地址与MAC地址的对应关系,记为对应关系A;
对应关系获取装置:用于获取MAC地址与网络端口的对应关系,记为对应关系B;
对应关系处理装置:用于根据对应关系A与对应关系B,得到IP地址与网络端口的对应关系;
所述获取装置包括如下装置:
互连端口获取装置:用于获取网络设备之间的互连端口;
地址转发表扫描装置:用于扫描网络设备的地址转发表;在所述地址转发表中,将互连端口获取装置获取到的所述互连端口排除后,得到初步的MAC地址与网络端口的对应关系;
端口排除装置:用于对于所述初步的MAC地址与网络端口的对应关系,若一个MAC地址对应多个网络端口,则取对应MAC地址数量最少的那个网络端口作为该MAC地址对应的网络端口,从而得到对应关系B。
4.根据权利要求3所述的服务器连接关系的自动定位系统,其特征在于,对应关系扫描装置通过SNMP协议或者登录网络设备输入命令的方式,扫描网络设备的ARP缓存表,获取对应关系A。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510703264.8A CN105245386B (zh) | 2015-10-26 | 2015-10-26 | 服务器连接关系的自动定位方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510703264.8A CN105245386B (zh) | 2015-10-26 | 2015-10-26 | 服务器连接关系的自动定位方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105245386A CN105245386A (zh) | 2016-01-13 |
| CN105245386B true CN105245386B (zh) | 2018-07-20 |
Family
ID=55042897
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510703264.8A Active CN105245386B (zh) | 2015-10-26 | 2015-10-26 | 服务器连接关系的自动定位方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105245386B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106341275B (zh) * | 2016-10-21 | 2019-10-22 | 国家计算机网络与信息安全管理中心 | 一种异构网络中的ip地址定位方法及系统 |
| CN107547382B (zh) * | 2017-05-23 | 2020-06-09 | 新华三信息技术有限公司 | 一种邻居关系发现方法和装置 |
| CN109525515B (zh) * | 2018-10-23 | 2021-04-30 | 郑州云海信息技术有限公司 | 一种云平台中网卡的管理方法和装置 |
| CN110995469B (zh) * | 2019-11-13 | 2023-02-10 | 广东电网有限责任公司 | 一种基于dhcp服务的局域网终端快速定位方法 |
| CN111343193B (zh) * | 2020-03-06 | 2022-06-07 | 咪咕文化科技有限公司 | 云网络端口安全防护方法、装置、电子设备及存储介质 |
| CN112383425B (zh) * | 2020-11-11 | 2022-07-08 | 迈普通信技术股份有限公司 | 一种基于vxlan网络的终端发现系统及方法 |
| CN114268816B (zh) * | 2021-12-24 | 2023-11-21 | 广东悦伍纪网络技术有限公司 | 一种基于局域网设备的广告定向分发方法、装置及系统 |
| CN117376282B (zh) * | 2023-12-05 | 2024-03-26 | 深圳万物安全科技有限公司 | 交换机视图显示方法、设备及计算机可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101030940A (zh) * | 2007-04-09 | 2007-09-05 | 华为技术有限公司 | 网络流量负载均衡的方法以及第三层交换设备 |
| CN101610178A (zh) * | 2009-07-20 | 2009-12-23 | 南京联创科技股份有限公司 | 基于地址转发机制的物理层链路网络拓扑获得方法 |
| CN101984693A (zh) * | 2010-11-16 | 2011-03-09 | 中兴通讯股份有限公司 | 终端接入局域网的监控方法和监控装置 |
| CN102118271A (zh) * | 2011-03-29 | 2011-07-06 | 上海北塔软件股份有限公司 | 发现非法接入设备的方法 |
| CN103036725A (zh) * | 2012-12-17 | 2013-04-10 | 华为技术有限公司 | 一种网络拓扑发现的方法和网络管理设备 |
| CN103281248A (zh) * | 2013-06-09 | 2013-09-04 | 北京星网锐捷网络技术有限公司 | 网络拓扑的发现方法、装置和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8929377B2 (en) * | 2011-03-15 | 2015-01-06 | Futurewei Technologies, Inc. | Systems and methods for automatic rack detection |
-
2015
- 2015-10-26 CN CN201510703264.8A patent/CN105245386B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101030940A (zh) * | 2007-04-09 | 2007-09-05 | 华为技术有限公司 | 网络流量负载均衡的方法以及第三层交换设备 |
| CN101610178A (zh) * | 2009-07-20 | 2009-12-23 | 南京联创科技股份有限公司 | 基于地址转发机制的物理层链路网络拓扑获得方法 |
| CN101984693A (zh) * | 2010-11-16 | 2011-03-09 | 中兴通讯股份有限公司 | 终端接入局域网的监控方法和监控装置 |
| CN102118271A (zh) * | 2011-03-29 | 2011-07-06 | 上海北塔软件股份有限公司 | 发现非法接入设备的方法 |
| CN103036725A (zh) * | 2012-12-17 | 2013-04-10 | 华为技术有限公司 | 一种网络拓扑发现的方法和网络管理设备 |
| CN103281248A (zh) * | 2013-06-09 | 2013-09-04 | 北京星网锐捷网络技术有限公司 | 网络拓扑的发现方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105245386A (zh) | 2016-01-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105245386B (zh) | 服务器连接关系的自动定位方法和系统 | |
| US11323307B2 (en) | Method and system of a dynamic high-availability mode based on current wide area network connectivity | |
| EP3304822B1 (en) | Method and apparatus for grouping features into classes with selected class boundaries for use in anomaly detection | |
| Wang et al. | Fog computing: Issues and challenges in security and forensics | |
| CN105024855A (zh) | 分布式集群管理系统和方法 | |
| WO2016195985A1 (en) | Network behavior data collection and analytics for anomaly detection | |
| CN103718527B (zh) | 一种通信安全处理方法、装置及系统 | |
| CN104104570A (zh) | Irf系统中的聚合处理方法及装置 | |
| CN103036702B (zh) | 一种跨网段的n+1备份方法及装置 | |
| CN105162703B (zh) | 基于混合协议的多级网络拓扑智能发现及生成方法和系统 | |
| CN109067569A (zh) | 一种工控网络拓扑结构可视化方法 | |
| CN104579729B (zh) | Cgn单板故障的通知方法及装置 | |
| US10374899B2 (en) | Method and device for reporting OpenFLow switch capability | |
| CN112637377B (zh) | 一种探测ip地址冲突的方法及设备 | |
| CN105338127A (zh) | 媒体接入控制mac地址表更新方法、交换机及系统 | |
| CN104796388A (zh) | 一种对网络设备进行扫描的方法、相关装置及系统 | |
| US10623421B2 (en) | Detecting IP address theft in data center networks | |
| Song et al. | A novel frame switching model based on virtual MAC in SDN | |
| US20130282923A1 (en) | Managing overlapping address domains | |
| CN107005476B (zh) | 用于管理交换网络中的数据帧的方法和第一设备 | |
| CN102904776B (zh) | 一种虚拟局域网中的探测方法、装置和设备 | |
| CN109361781B (zh) | 报文转发方法、装置、服务器、系统及存储介质 | |
| CN106209485B (zh) | 一种vpn私网链路检测方法及装置 | |
| CN103986800A (zh) | 一种基于arp的动态式ip资源管理方法及其系统 | |
| US11140224B2 (en) | Moving storage volumes across network boundaries |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |