CN107544835B - 一种虚拟机业务网口的检测方法和装置 - Google Patents
一种虚拟机业务网口的检测方法和装置 Download PDFInfo
- Publication number
- CN107544835B CN107544835B CN201710719982.3A CN201710719982A CN107544835B CN 107544835 B CN107544835 B CN 107544835B CN 201710719982 A CN201710719982 A CN 201710719982A CN 107544835 B CN107544835 B CN 107544835B
- Authority
- CN
- China
- Prior art keywords
- virtual
- detection
- virtual machine
- port
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本申请公开了一种虚拟机业务网口的检测方法和装置。所述方法应用于宿主机,所述宿主机上设置有第一虚拟交换机,所述第一虚拟交换机上设置有虚拟检测网口;所述方法包括:根据虚拟机业务网口与目标网络之间的第一通信路径建立所述第一虚拟交换机与所述目标网络的第二通信路径,所述第二通信路径覆盖所述第一通信路径;根据所述第二通信路径检测所述虚拟检测网口到所述目标网络的网络连通性,并根据检测结果判断所述虚拟机业务网口到所述目标网络的网络连通性。本申请在宿主机上即可检测虚拟机业务网口的应用网络连通性,占用虚拟机的系统资源较少,在虚拟机系统繁忙时仍能有效地进行网络检测。
Description
技术领域
本申请涉及网络通信技术领域,特别涉及一种虚拟机业务网口的检测方法和装置。
背景技术
虚拟机是虚拟化网络环境下软件模拟的交换机,是构成虚拟平台网络的关键部分。虚拟机部署在宿主机上,虚拟机内运行一个网络应用,从远端获取数据并写入到虚拟机磁盘。当发现写入磁盘的数据为空时,可能是网络故障导致,也可能是存储故障导致无法写入数据。
目前,主要通过下述方法判断是否发生网络故障:
如图1所示,虚拟机通过虚拟交换机(Virtual Switch,vSwitch)连接远端的目标网络,在虚拟机内部由系统管理员运行网络检测程序,进行实时检测,并记录检测结果,将检测结果保存到磁盘上。
这种检测方式至少存在以下缺陷:
1、如果虚拟机系统繁忙,会导致虚拟机内的网络检测程序不能被调度到,导致检测误报,将正常的网络检测为故障的网络;
2、需要将网络检测程序配置成批处理程序,在虚拟机系统启动后就必须马上运行,如果检测的目标网络的IP发生变化,需要登录到虚拟机上修改检测参数,操作麻烦;如果要检测多个虚拟机,需要在多个虚拟机部署批处理程序,操作更加繁琐。
发明内容
基于本申请的一个目的,本申请提供一种虚拟机业务网口的检测方法和装置,以解决在虚拟机上进行网络检测存在的检测结果不可靠,检测操作繁琐的问题。
为达到上述目的,本申请的技术方案是这样实现的:
一方面,本申请提供了一种拟机业务网口的检测方法,应用于宿主机,所述宿主机上设置有第一虚拟交换机,所述第一虚拟交换机上设置有虚拟检测网口;所述方法包括:
根据虚拟机业务网口与目标网络之间的第一通信路径建立第一虚拟交换机与目标网络的第二通信路径,第二通信路径覆盖第一通信路径;
根据第二通信路径检测虚拟检测网口到目标网络的网络连通性,并根据检测结果判断虚拟机业务网口到目标网络的网络连通性。
另一方面,本申请提供了一种虚拟机业务网口的检测装置,应用于宿主机,所述宿主机上设置有第一虚拟交换机,第一虚拟交换机上设置有虚拟检测网口,所述装置包括:
创建单元,用于根据虚拟机业务网口与目标网络之间的第一通信路径建立所述第一虚拟交换机与所述目标网络的第二通信路径,所述第二通信路径覆盖所述第一通信路径;
检测单元,用于根据所述第二通信路径检测所述虚拟检测网口到所述目标网络的网络连通性,并根据检测结果判断所述虚拟机业务网口到所述目标网络的网络连通性。
另一方面,本申请提供了一种虚拟机业务网口的检测装置,包括处理器和机器可读存储介质,该机器可读存储介质存储有能够被处理器执行的机器可执行指令,该处理器被机器可执行指令促使:执行上述的虚拟机业务网口的检测方法。
另一方面,本申请提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,该机器可执行指令促使处理器:执行上述的虚拟机业务网口的检测方法。
本申请的有益效果是:本申请利用第一虚拟交换机和虚拟检测网口构造虚拟机业务网口的后续端口,通过建立虚拟检测网口到目标网络的通信路径覆盖虚拟机业务网口到目标网络的通信路径,使得可以在宿主机上通过检测虚拟检测网口到目标网络的网络连通性来判断虚拟机业务网口到目标网络的网络连通性。
本申请在宿主机上即可检测虚拟机的应用网络连通性,仅需要在虚拟机上查询路由表项,占用虚拟机的系统资源较少,在虚拟机系统繁忙时仍能有效地进行网络检测。
附图说明
图1为本申请示出的在虚拟机内部进行网络检测的通信路径示意图;
图2为本申请实施例示出的虚拟机业务网口的检测方法流程图;
图3为本申请实施例示出的检测虚拟机业务网口网络连通性的通信路径示意图;
图4为本申请实施例示出的虚拟机业务网口的检测装置结构框图;
图5为本申请实施例示出的一种虚拟机业务网口的检测装置的硬件结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
在物理环境之中,宿主机是通过pSwitch连接到网络当中,而在虚拟化环境中,则使用vSwitch。虚拟机通过vSwitch连接网络,vSwitch是通过宿主机上的物理网卡作为上行链路与外界网络进行连接,vSwitch相当于一个虚拟的二层交换机,该交换机连接虚拟网卡和物理网卡,将虚拟机上的数据报文从物理网口转发出去。
每个vSwitch都配置有两种接口,上联口和下联口。一般,上联口用来连接物理网卡,每个上联口绑定一个物理网卡,一个vSwitch至少配置有一个上联口,多个上联口可以进行捆绑,上联口可以配置IP地址,方便进行管理操作;下联口用于连接虚拟机,每个下联口连接一台虚拟机,下联口不会自动学习MAC地址,都是静态绑定的。vSwitch的上联口的IP地址与虚拟机的IP没有必然的关系,可以配置为不同的网段。
本申请的基本构思在于:预先在宿主机上建立第一虚拟交换机,在第一虚拟交换机上设置虚拟检测网口,通过构建虚拟检测网口到目标网络的通信路径覆盖虚拟机业务网口到目标网络的通信路径,使得可以在宿主机上检测虚拟检测网口与目标网络的连通性判断虚拟机业务网口与目标网络的连通性。
本申请中待检测的虚拟机业务网口接入第二虚拟交换机的下联口,虚拟机上新增设辅助检测网口,使待检测的虚拟机通过其辅助检测网口接入第一虚拟交换机的下联口。
需要说明的是:本申请的第一虚拟交换机为不同于第一虚拟交换机的vSwitch,第一虚拟交换机可以为该虚拟机专用的vSwitch,即第一虚拟交换机仅用于该虚拟机业务网口的网络连通性检测;当然,本申请的第一虚拟交换机也可为共有的vSwitch,即第一虚拟交换机可以用于多个虚拟机业务网口的网络连通性检测;其中,第一虚拟交换机和第二虚拟交换机可以设置在同一个宿主机上,也可以设置在不同的宿主机上。
下面,本申请结合附图详细说明本申请检测虚拟机业务网口与目标网络之间的网络连通性的流程。
图2为本申请实施例示出的虚拟机业务网口的检测方法流程图,本实施例的方法应用于宿主机,所述宿主机上设置有第一虚拟交换机,所述第一虚拟交换机上设置有虚拟检测网口。如图2所示,本实施例的方法包括:
S210,根据虚拟机业务网口与目标网络之间的第一通信路径建立第一虚拟交换机与目标网络的第二通信路径,第二通信路径覆盖第一通信路径。
如图1所示,为检测虚拟机业务网口port_A到目标网络的连通性,需要确认通信路径port_A-port_A’-port_D-目标网络(即步骤S210中所述的第一通信路径)是否正常;本实施例通过建立覆盖该第一通信路径的第二通信路径,使得可以在宿主机上通过检测第二通信路径的连通情况判断第一通信路径是否正常,依此判断虚拟机业务网口到目标网络的连通性。
S220,根据第二通信路径检测虚拟检测网口到目标网络的网络连通性,并根据检测结果判断虚拟机业务网口到目标网络的网络连通性。
当根据第二通信路径检测虚拟检测网口到目标网络的网络正常连通,则可判断虚拟机业务网口到目标网络的网络连通;当根据第二通信路径检测虚拟检测网口到目标网络的网络出现故障,由于第一虚拟交换机到虚拟机的路径发生故障的可能性非常小,因此在虚拟检测网口到目标网络的网络未连通时,可以判断虚拟机业务网口到目标网络的网络未连通。
本实施例利用第一虚拟交换机和虚拟检测网口构造虚拟机业务网口的后续端口,通过建立虚拟检测网口到目标网络的通信路径覆盖虚拟机业务网口到目标网络的通信路径,使得可以在宿主机上通过检测虚拟检测网口到目标网络的连通性来判断虚拟机业务网口到目标网络的连通性。
本实施例在宿主机上即可检测虚拟机的应用网络连通性,仅需要在虚拟机上查询路由表项,占用虚拟机的系统资源较少,在虚拟机系统繁忙时仍能有效地进行网络检测。
在本申请的一个本实施例中,可以通过下述方法建立步骤S220的第二通信路径:
在虚拟机上配置第一静态路由和第二静态路由,第一静态路由用于将来自第一虚拟交换机的报文由所述业务网口转发到第二虚拟交换机,第二静态路由用于将来自第二虚拟交换机的报文由所述虚拟机的辅助检测网口转发到第一虚拟交换机;其中,虚拟机的业务网口接入第二虚拟交换机的下联口,所述虚拟机设置有辅助检测网口,所述辅助检测网口接入第一虚拟交换机;在第二虚拟交换机上配置第三静态路由,第三静态路由用于将来自目标网络的报文转发到所述虚拟机的业务网口。
此时,第一虚拟交换机的虚拟检测网口向虚拟机发送探测报文,如ICMP报文,探测报文到达虚拟机时,在虚拟机上匹配第一静态路由,将探测报文从业务网口发送到第二虚拟交换机,由第二虚拟交换机将探测报文发送给目标网络;目标网络在接收到探测报文后向第一虚拟交换机发送探测响应报文,当探测响应报文达到第二虚拟交换机时,在第二虚拟交换机上匹配第三静态路由,将探测响应报文从所述第二虚拟交换机的下联口发送到所述虚拟机,探测报文到达虚拟机时,在所述虚拟机上匹配所述第二静态路由,将所述探测响应报文从所述辅助检测网口发送给所述第一虚拟机交换机;
判断第一虚拟交换机的虚拟检测网口是否接收到上述探测响应报文,在接收到上述探测响应报文时,确认虚拟检测网口连通目标网络,判断虚拟机业务网口连通目标网络;在未接收到探测响应报文时,确认虚拟检测网口未连通目标网络,判断虚拟机业务网口未连通所述目标网络。
示例性地,当第一虚拟交换机和第二虚拟交换机位于同一宿主机上时,第一静态路由的目的IP为目标网络的IP地址,出接口为虚拟机业务网口;第二静态路由的目的IP为第一虚拟交换机的IP地址,出接口为虚拟机的辅助检测网口;第三静态路由的目的IP为第一虚拟交换机的IP地址,出接口为第二虚拟交换机接入虚拟机的下联口。
虚拟检测网口向第一虚拟交换机发送探测报文,该探测报文的源IP为第一虚拟交换机的IP地址,目的IP为目标网络的IP地址;第一虚拟交换机根据探测报文的目的IP,将所述探测报文由第一虚拟交换机接入虚拟机的下联口发送到虚拟机上,探测报文到达虚拟机时,匹配虚拟机上的第一静态路由,将所述探测报文由虚拟机业务网口转发到第二虚拟交换机上,第二虚拟交换机根据探测报文的目的IP地址将该探测报文发送给目标网络。目标网络在接收到探测报文后,根据RARP(Reverse Address Resolution Protocol,反向地址转换协议)向第一虚拟交换机发送探测响应报文,探测响应报文的源IP为目标网络的IP地址,目的IP为第一虚拟交换机的IP地址;当探测响应报文达到第二虚拟交换机时,第二虚拟交换机根据探测响应报文的目的IP地址匹配第三静态路由,将探测响应报文由第二虚拟交换机接入虚拟机的下联口发送给虚拟机,探测响应报文到达虚拟机时,匹配虚拟机上的第二静态理由,将所述探测响应报文由虚拟机的辅助检测网口发送给第一虚拟交换机。
在虚拟检测网口接收到上述探测响应报文时,可知该虚拟检测网口与目标网络连通,此时判断虚拟机业务网口与目标网络的网络连通正常;在虚拟检测网口未接收到上述探测响应报文时,可知该虚拟检测网口与目标网络的未连通,此时判断虚拟机业务网口与目标网络的网络故障。
实际应用中,可以在宿主机的操作界面配置第一静态路由、第二静态路由和第三静态路由,将配置好的静态路由下发到虚拟机和第二虚拟交换机。。示例性的,若虚拟机为Vmware虚拟机,则可以使用Vmware虚拟机自带的增强工具Wmware tool将配置好的第一静态路由和第二静态路由下发到虚拟机中。
实际应用中,在检测目标发生变化时,如检测的虚拟机业务网口发生变化,或目标网络发生变化时,可以在宿主机的前台操作界面修改配置参数,对于配置的静态路由信息,只要端口不发生变化,就不需要重新下发。本实施例所涉及的配置参数均可由宿主机下发,且可以在宿主机的前台操作界面修改配置或修改检测频率,记录检测结果。
本实施例通过在宿主机的前台操作界面进行参数配置,使得在检测多个虚拟机业务网口时,操作较为方便。
为详细说明本申请检测虚拟机业务网口与目标网络的网络连通性,本申请结合图3通过下述实施例进行具体说明,其中,本实施例涉及的网段仅作为说明性使用。
图3为本申请实施例示出的检测虚拟机业务网口网络连通性的通信链路示意图,如图3所示,宿主机上创建vSwitch1,vSwitch1上设置有虚拟检测网口port_B。虚拟机的业务网口port_A接入vSwitch2的下联口port_A’,虚拟机的数据报文通过vSwitch2的上联口port_D连接到目标网络,虚拟机上设置有辅助检测网口port_C,虚拟机通过其port_C接入vSwitch1的下联口port_C’。
需要说明的是,本实施例示出的vSwitch1和vSwitch2位于同一宿主机上,实际应用中,vSwitch1和vSwitch2也可以为位于不同的宿主机。
如图3所示,本实施例的宿主机为物理服务器,虚拟机运行在宿主机上,虚拟机业务网口的IP地址为192.168.1.1,掩码为255.255.255.0,目标网络的IP地址为10.10.10.10。本实施例在宿主机上检测192.168.1.1到10.10.10.10的连通性。
首先在宿主机的前台配置需要检测的虚拟机,及需要检测的业务网口、目标网络的网络地址,配置好上述参数后,在宿主机的前台操作界面上配置下述参数:
配置port_B对应的IP地址为:192.168.2.1/24,port_C对应的IP地址为:192.168.2.12/24,port_A对应的IP地址为:192.168.1.1/24;
在虚拟机上配置静态路由1:目的IP为10.10.10.10,出接口为port_A;
在虚拟机上配置静态路由2:目的IP为192.168.2.0,出接口为port_C;
在vSwitch2上配置静态路由3:目的IP为192.168.2.0,出接口为port_A’。
配置好上述静态路由信息后,在宿主机上检测port_B到目标网络的连通性:
port_B发出ICMP报文,该ICMP报文的源IP为192.168.2.1,目的IP为10.10.10.10;vSwitch1根据该ICMP报文的目的IP将ICMP报文经过vSwitch1的port_C’发送到虚拟机上,ICMP报文到达虚拟机时,匹配静态路由1,虚拟机将该ICMP报文从port_A发送到vSwitch2上,vSwitch2根据ICMP报文的目的IP将该ICMP报文通过port_D发出到目标网络。
目标网络在接收到上述ICMP报文后,发出ICMP响应报文,该ICMP响应报文的源IP为10.10.10.10,目的IP为192.168.2.1。当ICMP响应报文达到vSwitch2时,vSwitch2匹配静态路由3将ICMP响应报文从port_A’发出到虚拟机,ICMP响应报文到达虚拟机时,匹配静态路由2,虚拟机将ICMP响应报文从port_C发送到vSwitch1。
本实施例中的port_B相当于port_A的后续端口,检测port_B到目标网络的连通性,单向报文的完整路径为port_B-port_C’-port_C-port_A-port_A’-port_D-目标网络(反向报文的路径为:目标网络-port_D-port_A’-port_A-port_C-port_C’-port_B),该条路径覆盖了port_A-port_A’-port_D-目标网络,所以有效的检测了port_A到目标网络的连通性。
与上述虚拟机业务网口的检测方法相对应的,本申请还提供了虚拟机业务网口的检测装置。
图4为本申请实施例示出的虚拟机业务网口的检测装置结构框图,该装置应用于宿主机,所述宿主机上设置有第一虚拟交换机,所述第一虚拟交换机上设置有虚拟检测网口。如图4所述,装置40包括:创建单元41和检测单元42;
创建单元41,用于根据虚拟机业务网口与目标网络之间的第一通信路径建立所述第一虚拟交换机与所述目标网络的第二通信路径,所述第二通信路径覆盖所述第一通信路径。
检测单元42,用于根据所述第二通信路径检测所述虚拟检测网口到所述目标网络的网络连通性,并根据检测结果判断所述虚拟机业务网口到所述目标网络的网络连通性。
本实施例利用第一虚拟交换机和虚拟检测网口构造虚拟机业务网口的后续端口,通过建立虚拟检测网口到目标网络的通信路径覆盖虚拟机业务网口到目标网络的通信路径,使得可以在宿主机上通过检测虚拟检测网口到目标网络的连通性来判断虚拟机业务网口到目标网络的连通性。
本实施例在宿主机上即可检测虚拟机的应用网络连通性,仅需要在虚拟机上查询路由表项,占用虚拟机的系统资源较少,在虚拟机系统繁忙时仍能有效地进行网络检测。
在本申请的一个实施例中,图4中的装置40还包括配置单元、发送单元和记录单元;
该配置单元,用于在虚拟机上配置第一静态路由和第二静态路由,第一静态路由用于将来自第一虚拟交换机的报文由所述业务网口转发到第二虚拟交换机,第二静态路由用于将来自第二虚拟交换机的报文由所述虚拟机的辅助检测网口转发到第一虚拟交换机;以及,在第二虚拟交换机上配置第三静态路由,第三静态路由用于将来自目标网络的报文转发到所述虚拟机的业务网口;其中,虚拟机的业务网口接入第二虚拟交换机的下联口,虚拟机设置有辅助检测网口,所述辅助检测网口接入第一虚拟交换机的下联口。
该发送单元,用于通过第一虚拟交换机的虚拟检测网口向虚拟机发送探测报文,在探测报文到达虚拟机时,在虚拟机上匹配第一静态路由,将探测报文从业务网口发送到第二虚拟交换机,由第二虚拟交换机将探测报文发送给目标网络;所述目标网络在接收到探测报文后向第一虚拟交换机发送探测响应报文,当探测响应报文达到第二虚拟交换机时,在第二虚拟交换机上匹配第三静态路由,将探测响应报文从第二虚拟交换机的下联口发送到虚拟机,在探测响应报文到达虚拟机时,在虚拟机上匹配第二静态路由,将探测响应报文从辅助检测网口发送给第一虚拟机交换机;
相应的,检测单元,用于判断第一虚拟交换机的虚拟检测网口是否接收到所述探测响应报文,在接收到探测响应报文时,确认所述虚拟检测网口连通所述目标网络,判断所述虚拟机业务网口连通所述目标网络;在未接收到所述探测响应报文时,确认虚拟检测网口未连通所述目标网络,判断所述虚拟机业务网口未连通所述目标网络。
实际应用中,配置单元还用于在所述宿主机的操作界面配置所述第一静态路由、第二静态路由和第三静态路由,并将配置好的静态路由下发到所述虚拟机和所述第二虚拟交换机;
记录单元,用于记录检测结果。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本申请提供的虚拟机业务网口的检测装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,参照图5所示,本申请提供的虚拟机业务网口的检测装置40可包括处理器501、存储有机器可执行指令的机器可读存储介质502。处理器501与机器可读存储介质502可经由系统总线503通信。并且,通过读取并执行机器可读存储介质502中与虚拟机业务网口的检测逻辑对应的机器可执行指令,处理器501可执行上文描述的虚拟机业务网口的检测方法。
本申请中提到的机器可读存储介质502可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是易失存储器和/或非易失性存储器,易失存储器可以是RAM(Radom Access Memory,随机存取存储器),非易失性存储器可以是闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等)等,或者类似的存储介质,或者它们的组合。
根据本申请公开的示例,本申请还提供了一种包括机器可执行指令的机器可读存储介质,例如图5中的机器可读存储介质502,所述机器可执行指令可由虚拟机业务网口的检测装置40中的处理器501执行以实现以上描述的虚拟机业务网口的检测方法。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。
Claims (10)
1.一种虚拟机业务网口的检测方法,其特征在于,应用于宿主机,所述宿主机上设置有第一虚拟交换机,所述第一虚拟交换机上设置有虚拟检测网口;所述方法包括:
根据虚拟机业务网口与目标网络之间的第一通信路径建立所述第一虚拟交换机与所述目标网络的第二通信路径,所述第二通信路径覆盖所述第一通信路径;
根据所述第二通信路径检测所述虚拟检测网口到所述目标网络的网络连通性,并根据检测结果判断所述虚拟机业务网口到所述目标网络的网络连通性。
2.根据权利要求1所述的方法,其特征在于,所述根据虚拟机业务网口与目标网络之间的第一通信路径建立所述虚拟检测交换机与所述目标网络的第二通信路径包括:
在所述虚拟机上配置第一静态路由和第二静态路由,所述第一静态路由用于将来自第一虚拟交换机的报文由所述业务网口转发到第二虚拟交换机,所述第二静态路由用于将来自第二虚拟交换机的报文由所述虚拟机的辅助检测网口转发到第一虚拟交换机;其中,所述虚拟机的业务网口接入第二虚拟交换机的下联口,所述虚拟机设置有辅助检测网口,所述辅助检测网口接入第一虚拟交换机的下联口;
在所述第二虚拟交换机上配置第三静态路由,所述第三静态路由用于将来自目标网络的报文转发到所述虚拟机业务网口。
3.根据权利要求2所述的方法,其特征在于,所述根据所述第二通信路径检测所述虚拟检测网口到所述目标网络的网络连通性,并根据检测结果判断所述虚拟机业务网口到所述目标网络的网络连通性包括:
所述第一虚拟交换机的虚拟检测网口向所述虚拟机发送探测报文,在探测报文到达虚拟机时,在所述虚拟机上匹配所述第一静态路由,将所述探测报文从所述业务网口发送到第二虚拟交换机,由所述第二虚拟交换机将所述探测报文发送给目标网络;所述目标网络在接收到所述探测报文后向所述第一虚拟交换机发送探测响应报文,当所述探测响应报文达到第二虚拟交换机时,在所述第二虚拟交换机上匹配第三静态路由,将所述探测响应报文从所述第二虚拟交换机的下联口发送到所述虚拟机,在探测响应报文到达虚拟机时,在所述虚拟机上匹配所述第二静态路由,将所述探测响应报文从所述辅助检测网口发送给所述第一虚拟机交换机;
判断所述第一虚拟交换机的虚拟检测网口是否接收到所述探测响应报文,在接收到所述探测响应报文时,确认所述虚拟检测网口连通所述目标网络,判断所述虚拟机业务网口连通所述目标网络;在未接收到所述探测响应报文时,确认所述虚拟检测网口未连通所述目标网络,判断所述虚拟机业务网口未连通所述目标网络。
4.根据权利要求2所述的方法,其特征在于,所述根据虚拟机业务网口与目标网络之间的第一通信路径建立所述虚拟检测交换机与所述目标网络的第二通信路径包括:
在所述宿主机的操作界面配置所述第一静态路由、第二静态路由和第三静态路由,将配置好的静态路由下发到所述虚拟机和所述第二虚拟交换机,并记录检测结果。
5.一种虚拟机业务网口的检测装置,其特征在于,应用于宿主机,所述宿主机上设置有第一虚拟交换机,所述第一虚拟交换机上设置有虚拟检测网口,所述装置包括:
创建单元,用于根据虚拟机业务网口与目标网络之间的第一通信路径建立所述第一虚拟交换机与所述目标网络的第二通信路径,所述第二通信路径覆盖所述第一通信路径;
检测单元,用于根据所述第二通信路径检测所述虚拟检测网口到所述目标网络的网络连通性,并根据检测结果判断所述虚拟机业务网口到所述目标网络的网络连通性。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括配置单元;
所述配置单元,用于在所述虚拟机上配置第一静态路由和第二静态路由,所述第一静态路由用于将来自第一虚拟交换机的报文由所述业务网口转发到第二虚拟交换机,所述第二静态路由用于将来自第二虚拟交换机的报文由所述虚拟机的辅助检测网口转发到第一虚拟交换机;以及,在所述第二虚拟交换机上配置第三静态路由,所述第三静态路由用于将来自目标网络的报文转发到所述虚拟机的业务网口;其中,所述虚拟机的业务网口接入第二虚拟交换机的下联口,所述虚拟机设置有辅助检测网口,所述辅助检测网口接入第一虚拟交换机的下联口。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括发送单元;
所述发送单元,用于通过所述第一虚拟交换机的虚拟检测网口向所述虚拟机发送探测报文,在探测报文到达虚拟机时,在所述虚拟机上匹配所述第一静态路由,将所述探测报文从所述业务网口发送到第二虚拟交换机,由所述第二虚拟交换机将所述探测报文发送给目标网络;所述目标网络在接收到所述探测报文后向所述第一虚拟交换机发送探测响应报文,当所述探测响应报文达到第二虚拟交换机时,在所述第二虚拟交换机上匹配第三静态路由,将所述探测响应报文从所述第二虚拟交换机的下联口发送到所述虚拟机,在探测响应报文到达虚拟机时,在所述虚拟机上匹配所述第二静态路由,将所述探测响应报文从所述辅助检测网口发送给所述第一虚拟机交换机;
所述检测单元,用于判断所述第一虚拟交换机的虚拟检测网口是否接收到所述探测响应报文,在接收到所述探测响应报文时,确认所述虚拟检测网口连通所述目标网络,判断所述虚拟机业务网口连通所述目标网络;在未接收到所述探测响应报文时,确认所述虚拟检测网口未连通所述目标网络,判断所述虚拟机业务网口未连通所述目标网络。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括记录单元;
所述配置单元,用于在所述宿主机的操作界面配置所述第一静态路由、第二静态路由和第三静态路由,并将配置好的静态路由下发到所述虚拟机和所述第二虚拟交换机;
所述记录单元,用于记录检测结果。
9.一种虚拟机业务网口的检测装置,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:执行如权利要求1~4任一所述的虚拟机业务网口的检测方法。
10.一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:执行如权利要求1~4任一所述的虚拟机业务网口的检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710719982.3A CN107544835B (zh) | 2017-08-21 | 2017-08-21 | 一种虚拟机业务网口的检测方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710719982.3A CN107544835B (zh) | 2017-08-21 | 2017-08-21 | 一种虚拟机业务网口的检测方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107544835A CN107544835A (zh) | 2018-01-05 |
| CN107544835B true CN107544835B (zh) | 2020-04-28 |
Family
ID=60958505
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710719982.3A Active CN107544835B (zh) | 2017-08-21 | 2017-08-21 | 一种虚拟机业务网口的检测方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107544835B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110875854B (zh) * | 2018-08-29 | 2023-04-07 | 阿里巴巴集团控股有限公司 | 检测虚拟专用网络中虚拟机联通性的方法和装置及存储介质 |
| CN111158845B (zh) * | 2018-11-07 | 2023-09-12 | 重庆金美通信有限责任公司 | 一种采用通用计算机实现路由器和终端一体化集成的方法 |
| CN111131026B (zh) * | 2019-12-26 | 2022-06-21 | 深信服科技股份有限公司 | 一种通信方法、装置、设备和存储介质 |
| CN111431763B (zh) * | 2020-03-18 | 2021-07-27 | 紫光云技术有限公司 | Sdn控制器的一种连通性检测方法 |
| CN112069032A (zh) * | 2020-09-11 | 2020-12-11 | 杭州安恒信息技术股份有限公司 | 一种虚拟机的可用性检测方法、系统及相关装置 |
| CN114124683B (zh) * | 2021-09-26 | 2024-03-08 | 奇安信科技集团股份有限公司 | 网卡配置方法、装置、电子设备及存储介质 |
| CN114629820B (zh) * | 2022-03-25 | 2023-09-12 | 阿里巴巴(中国)有限公司 | 网络连通性检测方法、装置、设备及介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105743734A (zh) * | 2016-01-22 | 2016-07-06 | 北京航空航天大学 | 虚拟机镜像流量传输的控制方法和装置 |
| CN106921533A (zh) * | 2015-12-25 | 2017-07-04 | 清华大学 | 一种测量网络性能的方法、装置及系统 |
-
2017
- 2017-08-21 CN CN201710719982.3A patent/CN107544835B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106921533A (zh) * | 2015-12-25 | 2017-07-04 | 清华大学 | 一种测量网络性能的方法、装置及系统 |
| CN105743734A (zh) * | 2016-01-22 | 2016-07-06 | 北京航空航天大学 | 虚拟机镜像流量传输的控制方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107544835A (zh) | 2018-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107544835B (zh) | 一种虚拟机业务网口的检测方法和装置 | |
| US10402293B2 (en) | System for virtual machine risk monitoring | |
| CN110572275B (zh) | 一种网卡切换方法、装置、服务器及计算机可读存储介质 | |
| WO2018228302A1 (zh) | 用于虚拟网络链路检测的方法及装置 | |
| CN108259629B (zh) | 虚拟互联网协议地址的切换方法及装置 | |
| US10063412B2 (en) | Network device detecting method and apparatus, and cloud detection system | |
| CN107579900B (zh) | 从vlan网络接入vxlan网络的方法、装置及系统 | |
| US10644969B2 (en) | Method and system for network elements to internally probe their forwarding elements | |
| US10097424B2 (en) | Route display method and route display apparatus | |
| CN109067784B (zh) | 一种vxlan中防欺骗的方法和设备 | |
| CN106452925A (zh) | 在nfv系统中检测故障的方法、装置和系统 | |
| EP3451592B1 (en) | Packet transmission between vxlan domains | |
| CN108011819B (zh) | 路由下发方法及装置 | |
| CN109240796A (zh) | 虚拟机信息获取方法及装置 | |
| CN112887229B (zh) | 一种会话信息同步方法及装置 | |
| US20100094994A1 (en) | Network structure information acquiring method and device | |
| CN112637377A (zh) | 一种探测ip地址冲突的方法及设备 | |
| CN106878106A (zh) | 一种可达性检测方法及装置 | |
| CN114363334A (zh) | 云系统及云桌面虚拟机的网络配置方法、装置及设备 | |
| US11277376B2 (en) | Systems and methods for utilizing an internet protocol (IP) address scanning model to identify available IP addresses | |
| CN112787930B (zh) | 一种监控对等体的运行状态的方法、装置及存储介质 | |
| CN111950640A (zh) | 交换机故障处理方法及装置 | |
| US10461992B1 (en) | Detection of failures in network devices | |
| CN112995009B (zh) | 虚拟机向本地虚拟化网络镜像流量的方法及装置 | |
| CN110546924A (zh) | 网络架构设备、网络架构方法和程序被存储于其上的非暂态计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |