CN110430100B - 网络连通性探测方法和装置 - Google Patents
网络连通性探测方法和装置 Download PDFInfo
- Publication number
- CN110430100B CN110430100B CN201910798911.6A CN201910798911A CN110430100B CN 110430100 B CN110430100 B CN 110430100B CN 201910798911 A CN201910798911 A CN 201910798911A CN 110430100 B CN110430100 B CN 110430100B
- Authority
- CN
- China
- Prior art keywords
- server
- destination
- destination server
- sending
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/133—Protocols for remote procedure calls [RPC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本公开提供了一种网络连通性探测方法,该方法包括:接收来自客户端的远程调用请求,远程调用请求中携带有至少一个目的服务器的IP地址和对应的待探测端口的端口号;响应于远程调用请求,向至少一个目的服务器中的每个目的服务器发送至少一个探测请求,每个探测请求中携带有一个待探测端口的端口号;接收每个目的服务器针对每个探测请求返回的响应结果,响应结果表征源服务器与每个目的服务器的对应端口之间的连通性;以及向客户端发送响应结果。本公开还提供了一种装置网络连通性探测方法、一种电子设备以及一种计算机可读存储介质。
Description
技术领域
本公开涉及互联网技术领域,特别是涉及一种网络连通性探测方法和装置。
背景技术
对于存在防火墙控制的网络系统,为保证网络系统的安全性,防火墙的控制策略需要根据实际连接情况,按需求逐个开放。对于一个具有复杂防火墙策略的网络系统,由于各个网络节点之间通常存在着极度依赖的复杂调用关系,因此节点之间的连通情况务必要非常明确。
目前检查网络的连通性,需要人工登录源服务器,逐个检查各目的服务器与该源服务器之间的网络连通性,存在检查效率低、检查覆盖不全的问题。
发明内容
本公开的一个方面提供了一种网络连通性探测方法,包括:接收来自客户端的远程调用请求,所述远程调用请求中携带有至少一个目的服务器的IP地址和对应的待探测端口的端口号;响应于所述远程调用请求,向所述至少一个目的服务器中的每个目的服务器发送至少一个探测请求,每个探测请求中携带有一个待探测端口的端口号;接收所述每个目的服务器针对所述每个探测请求返回的响应结果,所述响应结果表征源服务器与所述每个目的服务器的对应端口之间的连通性;以及向所述客户端发送所述响应结果。
可选地,所述向所述至少一个目的服务器中的每个目的服务器发送至少一个探测请求,包括:在所述源服务器的操作系统为Linux操作系统时,以telnet命令的方式向所述每个目的服务器发送至少一个连接请求。
可选地,所述方法还包括在以telnet命令的方式向所述每个目的服务器发送至少一个连接请求之后,确定所述每个目的服务器是否已在预定超时时间内返回响应报文,其中所述预定超时时间小于所述telnet命令本身自带的超时时间;以及如果确定所述每个目的服务器在所述预定超时时间内尚未返回所述响应报文,则终止本次发起的连接请求。
可选地,所述向所述至少一个目的服务器中的每个目的服务器发送至少一个探测请求,包括:在所述源服务器的操作系统为除所述Linux操作系统之外的其他操作系统时,以套接字的方式向所述每个目的服务器发送至少一个连接请求。
本公开的另一个方面提供了另一种网络连通性探测方法,包括:获取防火墙策略;解析所述防火墙策略,得到至少一个源服务器与至少一个目的服务器以及至少一个待探测端口之间的映射关系;以及针对所述至少一个源服务器中的每个源服务器,向所述源服务器发送远程调用请求,其中,所述远程调用请求中携带有与所述源服务器具有映射关系的至少一个目的服务器的目的IP地址以及与每个所述目的IP地址具有映射关系的待探测端口的端口号,且所述远程调用请求用于指示所述源服务器启动连通性探测进程,以探测所述源服务器和相应的目的服务器之间的连通性。
本公开的另一个方面提供了一种网络连通性探测装置,包括:第一接收模块,用于接收来自客户端的远程调用请求,所述远程调用请求中携带有至少一个目的服务器的IP地址和对应的待探测端口的端口号;第一发送模块,用于响应于所述远程调用请求,向所述至少一个目的服务器中的每个目的服务器发送至少一个探测请求,每个探测请求中携带有一个待探测端口的端口号;第二接收模块,用于接收所述每个目的服务器针对所述每个探测请求返回的响应结果,所述响应结果表征源服务器与所述每个目的服务器的对应端口之间的连通性;以及第二发送模块,用于向所述客户端发送所述响应结果。
可选地,所述第一发送模块还用于:在所述源服务器的操作系统为Linux操作系统时,以telnet命令的方式向所述每个目的服务器发送至少一个连接请求。
可选地,所述装置还包括:确定模块,用于在以telnet命令的方式向所述每个目的服务器发送至少一个连接请求之后,确定所述每个目的服务器是否已在预定超时时间内返回响应报文,其中所述预定超时时间小于所述telnet命令本身自带的超时时间;以及终止模块,用于在确定所述每个目的服务器在所述预定超时时间内尚未返回所述响应报文的情况下,终止本次发起的连接请求。
可选地,所述第一发送模块还用于:在所述源服务器的操作系统为除所述Linux操作系统之外的其他操作系统时,以套接字的方式向所述每个目的服务器发送至少一个连接请求。
本公开的另一个方面提供了另一种网络连通性探测装置,包括:获取模块,用于获取防火墙策略;解析模块,用于解析所述防火墙策略,得到至少一个源服务器与至少一个目的服务器以及至少一个待探测端口之间的映射关系;以及发送模块,用于针对所述至少一个源服务器中的每个源服务器,向所述源服务器发送远程调用请求,其中,所述远程调用请求中携带有与所述源服务器具有映射关系的至少一个目的服务器的目的IP地址以及与每个所述目的IP地址具有映射关系的待探测端口的端口号,且所述远程调用请求用于指示所述源服务器启动连通性探测进程,以探测所述源服务器和相应的目的服务器之间的连通性。
本公开的另一方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现本公开实施例的方法。
本公开的另一方面提供了一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现本公开实施例的方法。
本公开的另一方面提供了一种计算机程序,所述计算机程序包括计算机可执行指令,所述指令在被执行时用于实现本公开实施例的方法。
附图说明
为了更完整地理解本公开及其优势,现在将参考结合附图的以下描述,其中:
图1示意性示出了根据本公开实施例的适于网络连通性探测方法和装置的系统架构;
图2示意性示出了根据本公开实施例的网络连通性探测方法的流程图;
图3示意性示出了根据本公开实施例的源服务器与目的服务器及目的服务器的相关端口之间的映射关系;
图4示意性示出了根据本公开另一实施例的网络连通性探测方法的流程图;
图5示意性示出了根据本公开实施例的网络连通性探测装置的框图;
图6示意性示出了根据本公开另一实施例的网络连通性探测装置的框图;以及
图7示意性示出了根据本公开实施例的电子设备的框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
附图中示出了一些方框图和/或流程图。应理解,方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外,本公开的技术可以采取存储有指令的计算机可读存储介质上的计算机程序产品的形式,该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。
本公开的实施例提供了一种网络连通性探测方法以及能够应用该方法的网络连通性探测装置。该方法包括接收来自客户端的远程调用请求,上述远程调用请求中携带有至少一个目的服务器的IP地址和对应的待探测端口的端口号,响应于上述远程调用请求,向上述至少一个目的服务器中的每个目的服务器发送至少一个探测请求,每个探测请求中携带有一个待探测端口的端口号,接收上述每个目的服务器针对上述每个探测请求返回的响应结果,上述响应结果表征源服务器与上述每个目的服务器的对应端口之间的连通性,以及向上述客户端发送上述响应结果。
图1示意性示出了根据本公开实施例的适于网络连通性探测方法和装置的系统架构。需要注意的是,图1所示仅为可以应用本公开实施例的系统架构的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
如图1所示,该系统架构100包括:客户端101和服务器102、103、104、105、106、107、108。其中,服务器102、103、104、105、106、107、108之间存在如图所示的调用关系。
通过本公开实施例,用户可以登录客户端101,然后远程调用服务器102、103、104、105,实现批量检查源服务器(如服务器102、103、104、105)与目的服务器(如服务器106、107、108)之间的网络连通性的目的。
图2示意性示出了根据本公开实施例的网络连通性探测方法的流程图。
如图2所示,该方法包括操作S210~S240。
在操作S210,接收来自客户端的远程调用请求,该远程调用请求中携带有至少一个目的服务器的IP地址和对应的待探测端口的端口号。
返回参考图1,操作S210~S240可以由服务器102、103、104、105中的任意一个执行。并且,客户端101可以同步调用服务器102、103、104、105,实现批量检查网络连通性的目的。如图3所示,假设服务器102、103、104、105、106、107、108的IP地址依次为192.168.1.1-4、172.168.1.1-3,服务器102、103、104、105对服务器106、107、108的端口1001~1005具有调用关系,那么在远程调用服务器102进行网络连通性检查时,可以在远程调用请求中携带IP地址172.168.1.1-3以及端口号1001~1005等目的服务器的相关信息。
在操作S220,响应于该远程调用请求,向该至少一个目的服务器中的每个目的服务器发送至少一个探测请求,每个探测请求中携带有一个待探测端口的端口号。
返回参考图1和图3,对于一个网络而言,如果防火墙策略表征存在如图3所示的访问关系,则可以通过客户端101远程调用服务器102,并在远程调用请求中携带IP地址172.168.1.1-3以及端口号1001~1005,以检查服务器102与服务器106、服务器102与服务器107、服务器102与服务器108之间的网络连通性。具体地,每检查一个端口可以发一次探测请求。例如,如果检查服务器102与服务器107的端口1002之间的网络连通性,则发探测请求时需要在请求中携带端口号1002,如果检查服务器102与服务器108的端口1004之间的网络连通性,则发探测请求时需要在请求中携带端口号1004。
在操作S230,接收该每个目的服务器针对该每个探测请求返回的响应结果,该响应结果表征源服务器与该每个目的服务器的对应端口之间的连通性。
应该理解,在本公开实施例中,由于源服务器与目的服务器以及源服务器与目的服务器的特定端口之间既可以是断开的,又可以是连接的,因此响应结果可以包括源服务器与目的服务器以及源服务器与目的服务器的特定端口之间处于断开状态或者连接状态。
具体地,可以根据目的服务器针对探测请求返回响应报文的情况来确定对应的响应结果。
在操作S240,向该客户端发送该响应结果。
通过本公开实施例,可以在一个客户端上同时远程调用多个服务器,以检查这些服务器与其他服务器之间的网络连通性,解决了传统方式人工逐个登录服务器来检查网络连通性时效率低且覆盖率不全的问题,达到了自动化批量检查网络连通性的目的,提升了运维人员的使用体验。
作为一种可选的实施例,操作向该至少一个目的服务器中的每个目的服务器发送至少一个探测请求例如可以包括:在该源服务器的操作系统为Linux操作系统时,以telnet命令的方式向该每个目的服务器发送至少一个连接请求。
在本公开实施例中,如果远程调用的服务器的操作系统为Linux操作系统,则可以在终端terminal中输入“telnet IP端口”,从而向目的服务器发送连接请求。例如,返回参考图3,在检查IP地址为192.168.1.1的源服务器与IP地址为172.168.1.1的目的服务器的端口号为1001的端口之间的网络连通性时,可以发送“telnet 172.168.1.1 1001”进行请求连接。
作为一种可选的实施例,该方法例如还可以包括在以telnet命令的方式向该每个目的服务器发送至少一个连接请求之后,确定该每个目的服务器是否已在预定超时时间内返回响应报文,其中该预定超时时间小于该telnet命令本身自带的超时时间,以及如果确定该每个目的服务器在该预定超时时间内尚未返回该响应报文,则终止本次发起的连接请求。
由于telnet命令本身自带的超时时间比较长(如长于2S),因此一个服务器请求与另一个服务器连接时失败,则需要等待较长时间才能退出本次telnet命令发起的连接请求,这种情况下会影响下次telnet命令的发出。而实际上如果两个服务器处于连通状态,一般会在1~2S内返回表征连接成功的报文,因此在本公开实施例,额外设置了一个短于telnet命令本身自带的超时时间的预定超时时间,一旦请求时间超出该预定超时时间,则自动杀掉该请求连接的进程,即退出本次telnet命令发起的连接请求,转而执行下次telnet命令,以避免本次telnet命令连接失败而影响其他telnet命令的执行。
作为一种可选的实施例,向该至少一个目的服务器中的每个目的服务器发送至少一个探测请求例如可以包括:在该源服务器的操作系统为除该Linux操作系统之外的其他操作系统时,以套接字的方式向该每个目的服务器发送至少一个连接请求。
需要说明的是,套接字socket=(IP地址:端口号)。其中,IP地址为目的服务器的IP地址,端口号为该目的服务器的相关端口的端口号。例如,socket=(172.168.1.1:1001)表示请求与IP地址为172.168.1.1的服务器的1001建立通信连接。
图4示意性示出了根据本公开另一实施例的网络连通性探测方法的流程图。
如图4所示,该方法例如可以包括操作S410~S430。
在操作S410,获取防火墙策略。
具体地,可以从防火墙设备的防火墙策略中读取相应的防火墙策略。
在操作S420,解析该防火墙策略,得到至少一个源服务器与至少一个目的服务器以及至少一个待探测端口之间的映射关系。
具体地,可以根据IP地址的编写格式进行解析。例如,输入IP:192.168.1.1,解析后输出IP:192.168.1.1;输入IP:192.168.1.1/31(掩码方式),解析后输出IP:192.168.1.0、192.168.1.1;输入IP:192.168.1.*,解析后输出IP:192.168.1.0、192.168.1.1、192.168.1.2、...、192.168.1.255;输入IP:192.168.1.0-3,解析后输出IP:192.168.1.0、192.168.1.1、192.168.1.2、192.168.1.3。输入端口号:11,解析后输出端口号:11;输入端口号:1-10,解析后输出端口号:1、2、3、4、5、6、7、8、9、10。
以表1所示的输入为例,解析后的源IP地址段范围、目的IP地址段范围和目的端口需要重新排列组合成如图3所示的映射关系。
表1
源服务器IP段 | 目的服务器IP段 | 目的端口范围 |
192.168.1.1-4 | 172.168.1.1-3 | 1001-1005 |
在操作S430,针对该至少一个源服务器中的每个源服务器,向该源服务器发送远程调用请求。
其中,该远程调用请求中携带有与该源服务器具有映射关系的至少一个目的服务器的目的IP地址以及与每个该目的IP地址具有映射关系的待探测端口的端口号,且该远程调用请求用于指示该源服务器启动连通性探测进程,以探测该源服务器和相应的目的服务器之间的连通性。
返回参考图1和图3,具体地,可以通过客户端101以并发的方式向服务器102、103、104、105发送远程调用请求,实现批量检查网络连通性的目的。如图3所示,假设服务器102、103、104、105、106、107、108的IP地址依次为192.168.1.1-4、172.168.1.1-3,服务器102、103、104、105对服务器106、107、108的端口1001~1005(即目的端口)具有调用关系,那么在远程调用服务器102进行网络连通性检查时,可以在远程调用请求中携带IP地址172.168.1.1-3以及端口号1001~1005等目的服务器的相关信息。
通过本公开实施例,可以在一个客户端上同时远程调用多个服务器,以检查这些服务器与其他服务器之间的网络连通性,解决了传统方式人工逐个登录服务器来检查网络连通性时效率低且覆盖率不全的问题,达到了自动化批量检查网络连通性的目的,提升了运维人员的使用体验。
图5示意性示出了根据本公开实施例的网络连通性探测装置的框图。
如图5所示,网络连通性探测500包括第一接收模块501、第一发送模块502、第二接收模块503和第二发送模块504。该探测装置可以执行上面参考方法实施例部分描述的方法,在此不再赘述。
具体地,第一接收模块501用于接收来自客户端的远程调用请求,该远程调用请求中携带有至少一个目的服务器的IP地址和对应的待探测端口的端口号。
第一发送模块502用于响应于该远程调用请求,向该至少一个目的服务器中的每个目的服务器发送至少一个探测请求,每个探测请求中携带有一个待探测端口的端口号。
第二接收模块503用于接收该每个目的服务器针对该每个探测请求返回的响应结果,该响应结果表征源服务器与该每个目的服务器的对应端口之间的连通性。
第二发送模块504用于向该客户端发送该响应结果。
通过本公开实施例,可以在一个客户端上同时远程调用多个服务器,以检查这些服务器与其他服务器之间的网络连通性,解决了传统方式人工逐个登录服务器来检查网络连通性时效率低且覆盖率不全的问题,达到了自动化批量检查网络连通性的目的,提升了运维人员的使用体验。
作为一种可选的实施例,该第一发送模块还用于在该源服务器的操作系统为Linux操作系统时,以telnet命令的方式向该每个目的服务器发送至少一个连接请求。
作为一种可选的实施例,该装置还包括:确定模块和终止模块。具体地,确定模块用于在以telnet命令的方式向该每个目的服务器发送至少一个连接请求之后,确定该每个目的服务器是否已在预定超时时间内返回响应报文,其中该预定超时时间小于该telnet命令本身自带的超时时间。终止模块,用于在确定该每个目的服务器在该预定超时时间内尚未返回该响应报文的情况下,终止本次发起的连接请求。
作为一种可选的实施例,该第一发送模块还用于在该源服务器的操作系统为除该Linux操作系统之外的其他操作系统时,以套接字的方式向该每个目的服务器发送至少一个连接请求。
图6示意性示出了根据本公开另一实施例的网络连通性探测装置的框图。
如图6所示,网络连通性探测600包括获取模块601、解析模块602和发送模块603。该探测装置可以执行上面参考方法实施例部分描述的方法,在此不再赘述。
具体地,获取模块601用于获取防火墙策略。
解析模块602用于解析该防火墙策略,得到至少一个源服务器与至少一个目的服务器以及至少一个待探测端口之间的映射关系。
发送模块603用于针对该至少一个源服务器中的每个源服务器,向该源服务器发送远程调用请求。
其中,该远程调用请求中携带有与该源服务器具有映射关系的至少一个目的服务器的目的IP地址以及与每个该目的IP地址具有映射关系的待探测端口的端口号,且该远程调用请求用于指示该源服务器启动连通性探测进程,以探测该源服务器和相应的目的服务器之间的连通性。
通过本公开实施例,可以在一个客户端上同时远程调用多个服务器,以检查这些服务器与其他服务器之间的网络连通性,解决了传统方式人工逐个登录服务器来检查网络连通性时效率低且覆盖率不全的问题,达到了自动化批量检查网络连通性的目的,提升了运维人员的使用体验。
需要说明的是,装置部分的实施例方式与方法部分的实施例方式对应类似,并且所达到的技术效果也对应类似,在此不再赘述。
根据本公开的实施例的模块中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块中的任意一个或多个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,根据本公开实施例的模块中的一个或多个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
例如,第一接收模块501、第一发送模块502、第二接收模块503和第二发送模块504中的任意多个可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本公开的实施例,第一接收模块501、第一发送模块502、第二接收模块503和第二发送模块504中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,第一接收模块501、第一发送模块502、第二接收模块503和第二发送模块504中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
图7示意性示出了根据本公开实施例的电子设备的框图。图7示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图7所示,电子设备700包括处理器710、计算机可读存储介质720。该电子设备700可以执行根据本公开实施例的方法。
具体地,处理器710例如可以包括通用微处理器、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器710还可以包括用于缓存用途的板载存储器。处理器710可以是用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
计算机可读存储介质720,例如可以是非易失性的计算机可读存储介质,具体示例包括但不限于:磁存储装置,如磁带或硬盘(HDD);光存储装置,如光盘(CD-ROM);存储器,如随机存取存储器(RAM)或闪存;等等。
计算机可读存储介质720可以包括计算机程序721,该计算机程序721可以包括代码/计算机可执行指令,其在由处理器710执行时使得处理器710执行根据本公开实施例的方法或其任何变形。
计算机程序721可被配置为具有例如包括计算机程序模块的计算机程序代码。例如,在示例实施例中,计算机程序721中的代码可以包括一个或多个程序模块,例如包括721A、模块721B、……。应当注意,模块的划分方式和个数并不是固定的,本领域技术人员可以根据实际情况使用合适的程序模块或程序模块组合,当这些程序模块组合被处理器710执行时,使得处理器710可以执行根据本公开实施例的方法或其任何变形。
根据本公开的实施例,第一接收模块501、第一发送模块502、第二接收模块503和第二发送模块504中的至少一个可以实现为参考图7描述的计算机程序模块,其在被处理器710执行时,可以实现上面描述的相应操作。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,尽管已经参照本公开的特定示例性实施例示出并描述了本公开,但是本领域技术人员应该理解,在不背离所附权利要求及其等同物限定的本公开的精神和范围的情况下,可以对本公开进行形式和细节上的多种改变。因此,本公开的范围不应该限于上述实施例,而是应该不仅由所附权利要求来进行确定,还由所附权利要求的等同物来进行限定。
Claims (12)
1.一种网络连通性探测方法,应用于源服务器,所述方法包括:
接收来自客户端的远程调用请求,所述远程调用请求中携带有与所述源服务器具有映射关系的至少一个目的服务器的IP地址以及与每个所述目的IP地址具有映射关系的待探测端口的端口号,且所述远程调用请求用于指示所述源服务器启动连通性探测进程,以探测所述源服务器和相应的目的服务器之间的连通性,所述源服务器与所述至少一个目的服务器的IP地址之间的映射关系以及每个所述目的IP地址与对应的待探测端口的端口号之间的映射关系均通过解析防火墙策略得到;
响应于所述远程调用请求,启动所述连通性探测进程并向所述至少一个目的服务器中的每个目的服务器发送至少一个探测请求,每个探测请求中携带有一个待探测端口的端口号;
接收所述每个目的服务器针对所述每个探测请求返回的响应结果,所述响应结果表征源服务器与所述每个目的服务器的对应端口之间的连通性;以及
向所述客户端发送所述响应结果。
2.根据权利要求1所述的方法,其中,所述向所述至少一个目的服务器中的每个目的服务器发送至少一个探测请求,包括:
在所述源服务器的操作系统为Linux操作系统时,以telnet命令的方式向所述每个目的服务器发送至少一个连接请求。
3.根据权利要求2所述的方法,其中,所述方法还包括在以telnet命令的方式向所述每个目的服务器发送至少一个连接请求之后,
确定所述每个目的服务器是否已在预定超时时间内返回响应报文,其中所述预定超时时间小于所述telnet命令本身自带的超时时间;以及
如果确定所述每个目的服务器在所述预定超时时间内尚未返回所述响应报文,则终止本次发起的连接请求。
4.根据权利要求2所述的方法,其中,所述向所述至少一个目的服务器中的每个目的服务器发送至少一个探测请求,包括:
在所述源服务器的操作系统为除所述Linux操作系统之外的其他操作系统时,以套接字的方式向所述每个目的服务器发送至少一个连接请求。
5.一种网络连通性探测方法,包括:
获取防火墙策略;
解析所述防火墙策略,得到至少一个源服务器与至少一个目的服务器以及至少一个待探测端口之间的映射关系;以及
针对所述至少一个源服务器中的每个源服务器,向所述源服务器发送远程调用请求,
其中,所述远程调用请求中携带有与所述源服务器具有映射关系的至少一个目的服务器的目的IP地址以及与每个所述目的IP地址具有映射关系的待探测端口的端口号,且所述远程调用请求用于指示所述源服务器启动连通性探测进程,以探测所述源服务器和相应的目的服务器之间的连通性。
6.一种连通性探测装置,应用于源服务器,所述装置包括:
第一接收模块,用于接收来自客户端的远程调用请求,所述远程调用请求中携带有与所述源服务器具有映射关系的至少一个目的服务器的IP地址以及与每个所述目的IP地址具有映射关系的待探测端口的端口号,且所述远程调用请求用于指示所述源服务器启动连通性探测进程,以探测所述源服务器和相应的目的服务器之间的连通性,所述源服务器与所述至少一个目的服务器的IP地址之间的映射关系以及每个所述目的IP地址与对应的待探测端口的端口号之间的映射关系均通过解析防火墙策略得到;
第一发送模块,启动所述连通性探测进程并用于响应于所述远程调用请求,向所述至少一个目的服务器中的每个目的服务器发送至少一个探测请求,每个探测请求中携带有一个待探测端口的端口号;
第二接收模块,用于接收所述每个目的服务器针对所述每个探测请求返回的响应结果,所述响应结果表征源服务器与所述每个目的服务器的对应端口之间的连通性;以及
第二发送模块,用于向所述客户端发送所述响应结果。
7.根据权利要求6所述的装置,其中,所述第一发送模块还用于:
在所述源服务器的操作系统为Linux操作系统时,以telnet命令的方式向所述每个目的服务器发送至少一个连接请求。
8.根据权利要求7所述的装置,其中,所述装置还包括:
确定模块,用于在以telnet命令的方式向所述每个目的服务器发送至少一个连接请求之后,确定所述每个目的服务器是否已在预定超时时间内返回响应报文,其中所述预定超时时间小于所述telnet命令本身自带的超时时间;以及
终止模块,用于在确定所述每个目的服务器在所述预定超时时间内尚未返回所述响应报文的情况下,终止本次发起的连接请求。
9.根据权利要求7所述的装置,其中,所述第一发送模块还用于:
在所述源服务器的操作系统为除所述Linux操作系统之外的其他操作系统时,以套接字的方式向所述每个目的服务器发送至少一个连接请求。
10.一种连通性探测装置,包括:
获取模块,用于获取防火墙策略;
解析模块,用于解析所述防火墙策略,得到至少一个源服务器与至少一个目的服务器以及至少一个待探测端口之间的映射关系;以及
发送模块,用于针对所述至少一个源服务器中的每个源服务器,向所述源服务器发送远程调用请求,
其中,所述远程调用请求中携带有与所述源服务器具有映射关系的至少一个目的服务器的目的IP地址以及与每个所述目的IP地址具有映射关系的待探测端口的端口号,且所述远程调用请求用于指示所述源服务器启动连通性探测进程,以探测所述源服务器和相应的目的服务器之间的连通性。
11.一种电子设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至5中任一项所述的方法。
12.一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现权利要求1至5中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910798911.6A CN110430100B (zh) | 2019-08-27 | 2019-08-27 | 网络连通性探测方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910798911.6A CN110430100B (zh) | 2019-08-27 | 2019-08-27 | 网络连通性探测方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110430100A CN110430100A (zh) | 2019-11-08 |
CN110430100B true CN110430100B (zh) | 2021-06-04 |
Family
ID=68416160
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910798911.6A Active CN110430100B (zh) | 2019-08-27 | 2019-08-27 | 网络连通性探测方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110430100B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110855526B (zh) * | 2019-11-20 | 2022-03-29 | 北京百分点科技集团股份有限公司 | 检测数据源连接的方法、装置、存储介质及电子设备 |
CN110995495A (zh) * | 2019-12-10 | 2020-04-10 | 北京知道创宇信息技术股份有限公司 | 网络故障检测方法、装置、电子设备及存储介质 |
CN110933471B (zh) * | 2019-12-18 | 2020-12-15 | 腾讯科技(深圳)有限公司 | 一种安全切换频道的方法、装置、系统及介质 |
CN110943893B (zh) * | 2019-12-31 | 2022-02-08 | 中国银行股份有限公司 | 服务器间连通性的验证方法及装置 |
CN111756577B (zh) * | 2020-06-23 | 2022-08-02 | 中国工商银行股份有限公司 | 由探测设备执行的故障探测方法、装置、探测设备和介质 |
CN112311790A (zh) * | 2020-10-28 | 2021-02-02 | 深圳前海茂佳软件科技有限公司 | 多媒体终端确定方法、连接方法、测试终端以及存储介质 |
CN112671614B (zh) * | 2020-12-29 | 2023-06-27 | 中国平安人寿保险股份有限公司 | 关联系统连通性测试方法、系统、装置及存储介质 |
CN113301183A (zh) * | 2021-06-15 | 2021-08-24 | 杭州华橙软件技术有限公司 | 网络连通性的探测方法及装置、存储介质、电子装置 |
CN113765922B (zh) * | 2021-09-08 | 2023-03-14 | 福建天晴数码有限公司 | 一种反向探测进行风险控制的系统 |
CN113938404B (zh) * | 2021-10-12 | 2023-04-07 | 北京恒安嘉新安全技术有限公司 | 一种资产探测方法、装置、设备、系统及存储介质 |
CN113824740B (zh) * | 2021-11-23 | 2022-03-04 | 山东云天安全技术有限公司 | 端口检测方法、电子设备和计算机可读存储介质 |
CN114826969B (zh) * | 2022-03-17 | 2024-02-06 | 阿里巴巴(中国)有限公司 | 网络连通性检查方法、装置、设备及存储介质 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5892903A (en) * | 1996-09-12 | 1999-04-06 | Internet Security Systems, Inc. | Method and apparatus for detecting and identifying security vulnerabilities in an open network computer communication system |
KR100468575B1 (ko) * | 2000-12-26 | 2005-01-31 | 엘지전자 주식회사 | 무선가입자망 기지국제어기의 랜 접속 장치 및 그 방법 |
CN100493222C (zh) * | 2007-02-08 | 2009-05-27 | 华为技术有限公司 | Xdsl组网系统、数据发送方法和xdsl组网系统中的基站 |
WO2009120301A2 (en) * | 2008-03-25 | 2009-10-01 | Square Products Corporation | System and method for simultaneous media presentation |
CN102118257A (zh) * | 2009-12-31 | 2011-07-06 | 亿阳信通股份有限公司 | 一种远程监控维护方法和装置 |
US8438294B2 (en) * | 2010-04-07 | 2013-05-07 | Apple Inc. | Application programming interface, system, and method for collaborative online applications |
US8819244B2 (en) * | 2010-04-07 | 2014-08-26 | Apple Inc. | Apparatus and method for establishing and utilizing backup communication channels |
US8769278B2 (en) * | 2010-04-07 | 2014-07-01 | Apple Inc. | Apparatus and method for efficiently and securely exchanging connection data |
US8607054B2 (en) * | 2010-10-15 | 2013-12-10 | Microsoft Corporation | Remote access to hosted virtual machines by enterprise users |
CN102857799B (zh) * | 2012-09-14 | 2015-08-26 | 乐视致新电子科技(天津)有限公司 | 基于机顶盒的故障诊断方法 |
CN103885973B (zh) * | 2012-12-21 | 2017-07-07 | 中国科学院声学研究所 | 一种基于Web引擎的远程过程调用系统及实现方法 |
CN104598257B (zh) * | 2013-10-30 | 2019-01-18 | 华为技术有限公司 | 远程应用程序运行的方法和装置 |
CN103929329B (zh) * | 2014-04-14 | 2018-07-27 | 北京音之邦文化科技有限公司 | 日志处理方法、服务端设备和系统 |
CN109921987B (zh) * | 2017-12-13 | 2022-01-21 | 中兴通讯股份有限公司 | 一种bier-te网络检测方法、装置及系统 |
CN108959954B (zh) * | 2018-03-30 | 2021-11-12 | 努比亚技术有限公司 | Storm权限管控的方法、装置、服务器及存储介质 |
CN109361548B (zh) * | 2018-11-20 | 2021-09-07 | 国家电网有限公司 | 一种基于主动安全的ims网络行为诊断预警方法及装置 |
CN109547257B (zh) * | 2018-12-05 | 2022-08-12 | 深圳前海微众银行股份有限公司 | 网络流量控制方法、装置、设备、系统及存储介质 |
CN109660405B (zh) * | 2019-01-10 | 2022-09-20 | 平安科技(深圳)有限公司 | 呼叫中心的容灾方法、装置、设备及存储介质 |
CN109618005B (zh) * | 2019-01-18 | 2020-12-08 | 华为终端有限公司 | 调用服务器的方法和代理服务器 |
-
2019
- 2019-08-27 CN CN201910798911.6A patent/CN110430100B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN110430100A (zh) | 2019-11-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110430100B (zh) | 网络连通性探测方法和装置 | |
US9720804B2 (en) | Dynamic tracing framework for debugging in virtualized environments | |
US11194640B2 (en) | Validation framework for runtime connected API systems | |
US20190116095A1 (en) | Method and apparatus for managing field device based on cloud server | |
CN105808399B (zh) | 一种远程调试的方法和装置 | |
US7657789B1 (en) | Multi-machine testing system and method for testing software | |
CN108768730B (zh) | 用于操作智能网卡的方法和装置 | |
CN107241315B (zh) | 银行网关接口的接入方法、装置及计算机可读存储介质 | |
KR20160065774A (ko) | 링크의 건전성을 점검하는 방법 및 장치 | |
US20170163478A1 (en) | Method,electronic device and system for updating client configuration in key-value pair database | |
CN111045756A (zh) | 生成接口服务的方法、装置、计算设备和介质 | |
US10499311B2 (en) | Method and apparatus for implementing network sharing | |
US9170924B2 (en) | Ecosystem certification of a partner product | |
CN110018956B (zh) | 应用调试方法及相关装置 | |
US7363188B1 (en) | Apparatus and method for operating automated test equipment (ATE) | |
US10348606B2 (en) | Method and system for providing a platform for testing of processes over server communications protocols | |
US7016800B1 (en) | Centralized console API testing architecture | |
CN111447273A (zh) | 云处理系统及基于云处理系统的数据处理方法 | |
JP4208493B2 (ja) | ネットワークサーバへの負荷テストシステム | |
CN115361348A (zh) | 由数据采集设备执行的与web浏览器通信的方法 | |
CN115454896A (zh) | 基于smbus的ssd mctp控制消息验证方法、装置、计算机设备及存储介质 | |
JP7147065B2 (ja) | 通信ネットワークを介して接続された複数の電子デバイスが例外を正しく処理するか否かの同時試験 | |
US20110270970A1 (en) | Network device testing system and method | |
US20100146337A1 (en) | Method and device for detecting non-regression of an input/output system in a simulation environment | |
CN113448730A (zh) | 服务的处理方法、装置、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |