CN111343021B - 网络拓扑结构的生成方法、装置、设备及介质 - Google Patents
网络拓扑结构的生成方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN111343021B CN111343021B CN202010125363.3A CN202010125363A CN111343021B CN 111343021 B CN111343021 B CN 111343021B CN 202010125363 A CN202010125363 A CN 202010125363A CN 111343021 B CN111343021 B CN 111343021B
- Authority
- CN
- China
- Prior art keywords
- interface
- information
- network
- connection relation
- arp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络拓扑结构的生成方法、装置、设备及介质。该方法通过获取目标网络的各网络设备的配置信息、地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息;利用解析配置信息得到的各网络设备的接口IP地址及掩码信息,生成各网络设备的接口连接关系;利用地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验接口连接关系的准确性;基于正确的接口连接关系,生成目标网络的网络拓扑结构。一方面,本发明能够自动生成网络拓扑结构,从而提高效率;另一方向,本发明获取多个维度的数据,并基于多个维度的数据建立并校验连接关系,能够提高网络拓扑结构的准确性。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种网络拓扑结构的生成方法、装置、设备及介质。
背景技术
网络拓扑结构是网络运维管理的必备工具,完整准确的网络拓扑结构信息对日常运维有非常大的帮助,不仅能够实时直观地呈现网络设备间的物理连接关系,还有助于帮助解决网络故障的快速定位定界及性能分析。
现有技术中,基于各域、各厂家网络设备维护人员信息传递,以手工方式绘制网络拓扑结构图。但该方式拓扑更新及时性落后于网络割接调整,效率低下且准确性难以保证。
发明内容
本发明实施例提供一种网络拓扑结构的生成方法、装置、设备及介质,能够自动生成网络拓扑结构,能够提高效率以及准确性。
第一方面,本发明实施例提供一种网络拓扑结构的生成方法,方法包括:
获取目标网络的各网络设备的配置信息、地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息;
利用解析配置信息得到的各网络设备的接口IP地址及掩码信息,生成各网络设备的接口连接关系;
利用地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验接口连接关系的准确性;
基于正确的接口连接关系,生成目标网络的网络拓扑结构。
在第一方面一种可能的实施方式中,利用解析配置信息得到的各网络设备的接口的IP地址及掩码信息,生成各网络设备的接口连接关系,包括:
利用解析配置信息得到的各网络设备的接口IP地址及掩码信息,生成同一网段中各网络设备的接口连接关系。
在第一方面一种可能的实施方式中,在利用地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验接口连接关系的准确性之前,还包括:
根据掩码信息的配置位数,对同一网段中的各接口连接关系进行分组;
利用地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验接口连接关系的准确性,包括:
利用地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验同一分组内的接口连接关系的准确性。
在第一方面一种可能的实施方式中,在利用地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验接口连接关系的准确性之前,还包括:
确定接口连接关系中符合预设规则的接口连接关系;
其中,预设规则包括预设接口类型规则、预设虚拟专用网VPN对接规范、预设虚拟局域网VLAN对接规范中的任意一种或多种;
利用地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验接口连接关系的准确性,包括:
利用地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验符合预设规则的接口连接关系的准确性。
在第一方面一种可能的实施方式中,利用地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验接口连接关系的准确性,包括:
若接口连接关系中的本端接口及对端接口具有ARP表项信息和/或接口状态信息,则利用本端接口及对端接口的ARP表项信息和/或接口状态信息,校验接口连接关系的准确性;
若接口连接关系中的本端接口及对端接口符合第一条件、第二条件、第三条件中的任意一种,则利用链路层发现协议信息,校验接口连接关系的准确性;
其中,第一条件为本端接口及对端接口均不具有ARP表项信息;
第二条件为本端接口具有ARP表项信息,对端接口不具有ARP表项信息,且对端接口的IP地址未在本端接口的ARP表项信息中;或者,第二条件为本端接口不具有ARP表项信息,对端接口具有ARP表项信息,且本端接口的IP地址未在本对端接口的ARP表项信息中;
第三条件为本端接口具有ARP表项信息,且对端接口的IP地址在本端接口的ARP表项信息中,对端接口不具有ARP表项信息及接口状态信息;或者第三条件为对端接口具有ARP表项信息,且本端接口的IP地址在对端接口的ARP表项信息中,本端接口不具有ARP表项信息及接口状态信息。
在第一方面一种可能的实施方式中,利用本端接口及对端接口的ARP表项信息和/或接口状态信息,校验接口连接关系的准确性,包括:
从接口连接关系中本端接口对应的ARP表项信息或接口状态信息,获取本端接口的IP地址对应的第一MAC地址;
从接口连接关系中对端接口对应的ARP表项信息或接口状态信息,获取对端接口的IP地址对应的第二MAC地址;
若第一MAC地址与第二MAC地址相同,则接口连接关系为正确的接口连接关系;
若第一MAC地址与第二MAC地址不相同,则接口连接关系为错误的接口连接关系。
在第一方面一种可能的实施方式中,利用链路层发现协议信息,校验接口连接关系的准确性,包括:
判断从链路层发现协议信息中获取的对端网络设备信息与预设的对端网络设备信息是否一致;
若两者一致,则接口连接关系为正确的接口连接关系;
若两者不一致,则接口连接关系为错误的接口连接关系;
其中,对端网络设备信息包括对端网络设备的名称、对端网络设备的接口名称。
第二方面,本发明实施例提供了一种网络拓扑结构的生成装置,装置包括:
数据获取模块,用于获取目标网络的各网络设备的配置信息、地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息;
连接关系生成模块,用于利用解析配置信息得到的各网络设备的接口IP地址及掩码信息,生成各网络设备的接口连接关系;
连接关系校验模块,用于利用地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验接口连接关系的准确性;
网络拓扑结构生成模块,用于基于正确的接口连接关系,生成目标网络的网络拓扑结构。
第三方面,本发明实施例提供了一种网络拓扑结构的生成设备,设备包括:处理器以及存储有计算机程序指令的存储器;
所述处理器执行所述计算机程序指令时实现如第一方面所述的网络拓扑结构的生成方法。
第四方面,本发明实施例提供了一种计算机存储介质,所述计算机存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如第一方面所述的网络拓扑结构的生成方法。
本发明实施例的网络拓扑结构方法、装置、设备及计算机可读存储介质,通过获取目标网络的各网络设备的配置信息、地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息;利用解析配置信息得到的各网络设备的接口IP地址及掩码信息,生成各网络设备的接口连接关系;利用地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验接口连接关系的准确性;基于正确的接口连接关系,生成目标网络的网络拓扑结构。一方面,本发明能够自动生成网络拓扑结构,从而提高效率;另一方向,本发明获取多个维度的数据,并基于多个维度的数据建立并校验连接关系,能够提高网络拓扑结构的准确性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单的介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的网络拓扑结构的生成的流程示意图;
图2是本发明一个实施例提供的校验接口连接关系的流程示意图;
图3是本发明一个实施例提供的网络拓扑结构的生成装置的结构示意图;
图4是本发明一个实施例提供的网络拓扑结构的生成设备的结构示意图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了解决现有技术问题,本发明实施例提供了一种网络拓扑结构的生成方法、装置、设备及计算机可读存储介质。下面首先对本发明实施例所提供的网络拓扑结构的生成方法进行介绍。
图1示出了本发明一个实施例提供的网络拓扑结构的生成方法的流程示意图。如图1所示,本发明实施例提供的网络拓扑结构的生成方法包括以下步骤。
步骤101,获取目标网络的各网络设备的配置信息、地址解析协议(AddressResolution Protocol,ARP)表项信息、接口状态信息及链路层发现协议信息。
数据采集是网络拓扑结构自动生成的基础,通过部署网络设备数据采集工具或复用日常维护业务中的现有巡检数据,轻量化快速采集目标网络的所有设备信息。示例性的,可以采集目标网络所有网络设备当前生效的配置数据,采集目标网络所有网络设备的ARP表项信息,采集目标网络所有网络设备的接口状态信息,采集目标网络已使能链路层发现协议(Link Layer Discovery Protocol,LLDP)网络设备的LLDP信息。可以通过网络设备数据采集工具telnet/ssh连接设备,利用指令采集网络设备的配置信息、ARP表项信息、接口状态信息及LLDP信息。
在一些实施例中,可以对采集的上述数据进行清洗、解析。
对于获取的配置数据,可以解析出所有网络设备接口的IP地址、掩码MASK、归属的虚拟专用网络(Virtual Private Network,VPN)名称、归属的虚拟局域网(Virtual LocalAreaNetwork,VLAN)的ID、接口描述信息。可以将接口处于环回模式、配置shutdown、管理口的冗余数据过滤,不参与后期的拓扑计算和呈现,提高拓扑自动生成的计算效率。
对于ARP表项信息,可以根据ARP表项类型TYPE字段将数据格式进行归一化处理。
示例一,ARP表项类型表征为本端网络设备接口本身的MAC地址数据,解析字段信息生成ARP表项信息。ARP表项信息可以包括:本端接口IP地址、本端接口MAC地址、本端接口名称、接口归属VPN名称、接口归属VLAN ID等。
示例二,ARP表项类型表征通过ARP协议报文从对端设备获取的数据,解析字段信息生成ARP表项信息。ARP表项信息可以包括:对端接口IP地址、对端接口MAC地址、本端学习到该IP地址的接口名称、接口归属VPN名称、接口归属VLAN ID等。
示例三,ARP表项类型表征为通过手动静态配置获取的ARP和MAC对应信息,解析字段信息生成ARP表项信息。ARP表项信息可以包括:本端接口IP地址、本端接口MAC地址、本端接口名称、接口归属VPN名称、接口归属VLAN ID等。
针对接口状态信息的解析,可以解析各字段生成接口信息Interface表。接口信息Interface表可以包括:接口名称、物理接口状态、接口MAC地址、接口IP地址、掩码MASK信息等。
针对LLDP信息的解析,可以解析所有的字段生成LLDP信息表,LLDP信息表可以包括:本端设备名称、本端接口名称、本端接口IP地址、掩码MASK、本端接口MAC地址、接口归属VLAN ID、对端设备名称、对端接口名称、对端接口MAC地址等。
本发明实施例中,基于多维度数据自动生成连接关系,避免单一维度数据缺失造成拓扑还原不准确或完整度缺失,拓扑连接关系可以基于网络设备实际配置进行实时刷新,提高拓扑生成的准确性和完整性。
步骤102,利用解析配置信息得到的各网络设备的接口IP地址及掩码信息,生成各网络设备的接口连接关系。
在一些实施例中,步骤102可以包括利用解析配置信息得到的各网络设备的接口IP地址及掩码信息,生成同一网段中各网络设备的接口连接关系。
接口连接关系可以是接口的三层连接关系。网络设备的接口IP地址在同一网段可能存在三层连接关系,基于各网络设备接口的网段信息对接口进行分组,同一网段的所有接口两两生成三层连接关系。以下实施例中,以接口连接关系为三层连接关系为例进行说明。
在本发明实施例中,对同一网段中各网络设备的接口建立接口连接关系,能够提高建立的接口连接关系的准确性。
步骤103,利用地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验接口连接关系的准确性。
在一些实施例中,在步骤103之前,该方法还可以包括根据掩码信息的配置位数,对同一网段中的各接口连接关系进行分组。步骤103可以包括利用地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验同一分组内的接口连接关系的准确性。
示例性的,每个网段分组存在以下两种情况:
第一种情况,同网段地址的IP掩码信息配置是30位,不存在一个接口对应对多个候选互联接口,三层连接关系一对一分组。
第二种情况,同网段地址的IP掩码信息配置小于30位,存在一个接口对应对多个候选互联接口,所有候选三层连接信息分为一组。
在本发明实施例中,对建立的接口连接关系进行分组,然后校验同一分组内的接口连接关系的准确性,能够提高校验的准确性。
在一些实施例中,在步骤103之前,该方法还可以包括确定接口连接关系中符合预设规则的接口连接关系;其中,预设规则包括预设接口类型规则、预设虚拟专用网VPN对接规范、预设虚拟局域网VLAN对接规范中的任意一种或多种。步骤103可以包括利用地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验符合预设规则的接口连接关系的准确性。
示例性的,可以先对生成的接口连接关系进行接口类型校验,通过接口类型校验的接口连接关系继续进行下一步的校验,未通过校验的接口连接关系删除。接口连接关系可以是三层连接关系。
预设接口类型规则可以如表1所示。表1中的A断和Z端可以分别表本端接口和对端接口。表1中示出了八种接口类型eth-trunk、IP-trunk、vlanif、POS、GigabitEthernet、Ethernet、Loopback及NULL。其中,“通过”表示经过该接口类型校验规则的接口连接关系为正确的连接关系,“不通过”表示经过该接口类型校验规则的接口连接关系为错误的连接关系。可以将错误的连接关系删除,不进入下一个校验,以提高校验效率。
表1
进一步的,可以对所有的三层连接关系进行其他规则校验。
示例性的,可以校验三层连接关系的本端和对端网络设备接口归属VPN名称,符合组网规范中针对VPN对接的规范,规则校验通过,否则不通过。
示例性的,可以校验三层连接关系的本端和对端网络设备接口归属VLAN ID,符合组网规范中针对VLAN对接的规范,规则校验通过,否则不通过。
在一些实施例中,步骤103可以包括:若接口连接关系中的本端接口及对端接口具有ARP表项信息和/或接口状态信息,则利用本端接口及对端接口的ARP表项信息和/或接口状态信息,校验接口连接关系的准确性;若接口连接关系中的本端接口及对端接口符合第一条件、第二条件、第三条件中的任意一种,则利用链路层发现协议信息,校验接口连接关系的准确性;其中,第一条件为本端接口及对端接口均不具有ARP表项信息;第二条件为本端接口具有ARP表项信息,对端接口不具有ARP表项信息,且对端接口的IP地址未在本端接口的ARP表项信息中;或者,第二条件为本端接口不具有ARP表项信息,对端接口具有ARP表项信息,且本端接口的IP地址未在本对端接口的ARP表项信息中;第三条件为本端接口具有ARP表项信息,且对端接口的IP地址在本端接口的ARP表项信息中,对端接口不具有ARP表项信息及接口状态信息;或者第三条件为对端接口具有ARP表项信息,且本端接口的IP地址在对端接口的ARP表项信息中,本端接口不具有ARP表项信息及接口状态信息。
在一些实施例中,利用本端接口及对端接口的ARP表项信息和/或接口状态信息,校验接口连接关系的准确性,包括:从接口连接关系中本端接口对应的ARP表项信息或接口状态信息,获取本端接口的IP地址对应的第一MAC地址;从接口连接关系中对端接口对应的ARP表项信息或接口状态信息,获取对端接口的IP地址对应的第二MAC地址;若第一MAC地址与第二MAC地址相同,则接口连接关系为正确的接口连接关系;若第一MAC地址与第二MAC地址不相同,则接口连接关系为错误的接口连接关系。
图2示出了基于ARP表项信息和/或接口状态信息对接口连接关系的准确性进行校验的流程。为了更好的理解上述实施例,请参考图2,图2中包括步骤201至步骤219。进一步的,该对接口连接关系的准确性进行校验的流程还可以包括步骤220(图2中未示出)。具体的,各步骤如下:
步骤201,遍历目标网络中存在的每个网段。
步骤202,遍历分组中每个三层连接关系,判断本端设备是否有ARP表。
若是,则执行步骤203;若否,则执行步骤207。
步骤203,判断对端设备IP地址是否在本端设备的ARP表里。
若是,则执行步骤204;若否,则执行步骤210。
步骤204,通过本端设备ARP表获取对端设备IP地址对应的MAC地址X。
步骤205,已知本端设备有ARP表的情况下,判断对端设备是否有ARP表。
若是,则执行步骤206;若否,则执行步骤214。
步骤206,通过对端设备ARP表获取本端接口IP地址对应的MAC地址Y,执行步骤217。
步骤207,已知本端设备无ARP表的情况下,判断对端设备是否有ARP表。
若是,则执行步骤209;若否,则执行步骤208。
步骤208,判断结果1:缺少数据,无法判断三层连接关系的正确性。执行步骤220。
步骤209,判断本端设备IP地址是否在对端设备的ARP表里。
若是,则执行步骤211;若否,则执行步骤210。
步骤210,判断结果2:一端设备ARP表里信息匹配不到另一端设备的IP地址,低概率为正确的三层连接关系。执行步骤220。
步骤211,通过对端设备ARP表获取本端设备IP地址对应的MAC地址X。
步骤212,判断本端设备是否有接口信息Interface表。
若是,则执行步骤213;若否,则执行步骤215。
步骤213,通过本端设备接口信息Interface表获取接口IP地址对应的MAC地址Y,执行步骤217。
步骤214,判断对端设备是否有接口信息Interface表。
若是,则执行步骤216;若否,则执行步骤215。
步骤215,判断结果3:一端设备ARP表里信息匹配到另一端设备IP地址,另一端数据缺失,中概率为正确的三层连接关系。执行步骤220。
步骤216,通过对端设备的接口信息Interface表获取本端设备接口的MAC地址Y,执行步骤217。
步骤217,判断X=Y。
若是,则执行步骤218;若否,则执行步骤219。
步骤218,判断结果4:本端和对端设备基于ARP信息精确匹配生成三层连接关系,删除组内其他所有与本端设备两侧IP地址完全相同的地址对信息。执行步骤220。
步骤219,判断结果5:本端和对端设备三层连接关系不匹配,删除组内此地址对信息。执行步骤220。
步骤220,继续验证分组内下一个三层连接关系,重复执行步骤201至步骤218。
在本发明实施例中,对分组内的连接基于ARP和接口信息进行校验生成了五种校验结果,与需要遍历其他所有设备ARP表项信息查找的方法相对比,能够有效提升拓扑生成的效率。
在一些实施例中,利用链路层发现协议信息,校验接口连接关系的准确性,包括:判断从链路层发现协议信息中获取的对端网络设备信息与预设的对端网络设备信息是否一致;若两者一致,则接口连接关系为正确的接口连接关系;若两者不一致,则接口连接关系为错误的接口连接关系;其中,对端网络设备信息包括对端网络设备的名称、对端网络设备的接口名称。
示例性的,对于图2中的校验判断结果1/2/3的三层连接关系,由于采集数据的缺失无法完成三层连接关系的准确校验,可以根据采集的LLDP信息进行进一步校验。通过LLDP信息表获取的对端设备名称、对端接口名称和既有的三层连接关系中对端信息进行比较,若校验一致,则通过此三层连接关系;若校验不一致,则判断此三层连接关系不准确,删除信息。
进一步的,对于仍然无法完成准确性校验的连接,例如采集LLDP、ARP信息不完整,可以根据接口描述进行校验。例如,可以在本端接口描述中提取对端设备名称、接口名称;获取当前生成连接的对端设备名称、接口名称;本端接口提取的设备名称,与连接关系中的对端设备名称相同,则校验结果判断为通过,否则为不通过。
在本发明实施例中,对校验结果不确定的连接关系再进行LLDP、接口描述进一步的校验,提高拓扑生成的准确性。
步骤104,基于正确的接口连接关系,生成目标网络的网络拓扑结构。
示例性的,数据经过清洗、解析、校验后形成三类拓扑数据,并以此为基础绘制拓扑,以下是主要信息的关键字段内容。
表2为网络设备信息字段。
表2
表3为链路连接信息字段。
表3
表4为接口信息字段。
表4
| 设备名称 | 设备IP | 接口号 | 接口名称 | 接口描述 | 接口IP地址 | 接口IP子网掩码 | 网关IP地址 | 接口MAC地址 |
进一步的,可以基于网络整体架构,建立子网,导入将表2至表4的拓扑数据自动生成网络拓扑结构。
至此,根据本发明实施例,基于多维度数据自动生成接口连接关系,避免单一维度数据缺失造成拓扑还原不准确或完整度缺失,拓扑连接关系可以基于设备实际配置进行实时刷新,提高拓扑生成的准确性和完整性。基于ARP和端口信息进行校验,与现有技术中需要遍历其他所有设备ARP表项信息查找的方法相对比,有效提升拓扑生成的效率。且对校验结果不确定的连接关系再进行LLDP、端口描述进一步的校验,提高拓扑生成的准确性。并且本发明能够兼容多厂商的不同设备,在实际运营商级大规模组网的场景下,拓扑绘制效率有显著的提升效果。
如图3所示,本发明实施例提供了一种网络拓扑结构的生成装置,网络拓扑结构的生成装置包括:
数据获取模块301,用于获取目标网络的各网络设备的配置信息、地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息;
连接关系生成模块302,用于利用解析配置信息得到的各网络设备的接口IP地址及掩码信息,生成各网络设备的接口连接关系;
连接关系校验模块303,用于利用地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验接口连接关系的准确性;
网络拓扑结构生成模块304,用于基于正确的接口连接关系,生成目标网络的网络拓扑结构。
在第一方面一种可能的实施方式中,利用解析配置信息得到的各网络设备的接口的IP地址及掩码信息,生成各网络设备的接口连接关系,包括:
利用解析配置信息得到的各网络设备的接口IP地址及掩码信息,生成同一网段中各网络设备的接口连接关系。
在一些实施例中,该装置还包括分组模块,分组模块具体用于:
根据掩码信息的配置位数,对同一网段中的各接口连接关系进行分组;
进一步的,连接关系校验模块303具体用于:
利用地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验同一分组内的接口连接关系的准确性。
在一些实施例中,该装置还包括规则校验模块,规则校验模块具体用于:
确定接口连接关系中符合预设规则的接口连接关系;
其中,预设规则包括预设接口类型规则、预设虚拟专用网VPN对接规范、预设虚拟局域网VLAN对接规范中的任意一种或多种;
进一步的,连接关系校验模块303具体用于:
利用地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验符合预设规则的接口连接关系的准确性。
在一下实施例中,连接关系校验模块303具体用于:
若接口连接关系中的本端接口及对端接口具有ARP表项信息和/或接口状态信息,则利用本端接口及对端接口的ARP表项信息和/或接口状态信息,校验接口连接关系的准确性;
若接口连接关系中的本端接口及对端接口符合第一条件、第二条件、第三条件中的任意一种,则利用链路层发现协议信息,校验接口连接关系的准确性;
其中,第一条件为本端接口及对端接口均不具有ARP表项信息;
第二条件为本端接口具有ARP表项信息,对端接口不具有ARP表项信息,且对端接口的IP地址未在本端接口的ARP表项信息中;或者,第二条件为本端接口不具有ARP表项信息,对端接口具有ARP表项信息,且本端接口的IP地址未在本对端接口的ARP表项信息中;
第三条件为本端接口具有ARP表项信息,且对端接口的IP地址在本端接口的ARP表项信息中,对端接口不具有ARP表项信息及接口状态信息;或者第三条件为对端接口具有ARP表项信息,且本端接口的IP地址在对端接口的ARP表项信息中,本端接口不具有ARP表项信息及接口状态信息。
在一下实施例中,连接关系校验模块303具体用于:
从接口连接关系中本端接口对应的ARP表项信息或接口状态信息,获取本端接口的IP地址对应的第一MAC地址;
从接口连接关系中对端接口对应的ARP表项信息或接口状态信息,获取对端接口的IP地址对应的第二MAC地址;
若第一MAC地址与第二MAC地址相同,则接口连接关系为正确的接口连接关系;
若第一MAC地址与第二MAC地址不相同,则接口连接关系为错误的接口连接关系。
在一下实施例中,连接关系校验模块303具体用于:
判断从链路层发现协议信息中获取的对端网络设备信息与预设的对端网络设备信息是否一致;
若两者一致,则接口连接关系为正确的接口连接关系;
若两者不一致,则接口连接关系为错误的接口连接关系;
其中,对端网络设备信息包括对端网络设备的名称、对端网络设备的接口名称。
至此,根据本发明实施例,基于多维度数据自动生成接口连接关系,避免单一维度数据缺失造成拓扑还原不准确或完整度缺失,拓扑连接关系可以基于设备实际配置进行实时刷新,提高拓扑生成的准确性和完整性。基于ARP和端口信息进行校验,与现有技术中需要遍历其他所有设备ARP表项信息查找的方法相对比,有效提升拓扑生成的效率。且对校验结果不确定的连接关系再进行LLDP、端口描述进一步的校验,提高拓扑生成的准确性。并且本发明能够兼容多厂商的不同设备,在实际运营商级大规模组网的场景下,拓扑绘制效率有显著的提升效果。
图4示出了本发明实施例提供的网络拓扑结构的生成设备的硬件结构示意图。
在网络拓扑结构的生成设备可以包括处理器401以及存储有计算机程序指令的存储器402。
具体地,上述处理器401可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本发明实施例的一个或多个集成电路。
存储器402可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器402可包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus,USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器402可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器402可在综合网关容灾设备的内部或外部。在特定实施例中,存储器402是非易失性固态存储器。在特定实施例中,存储器402包括只读存储器(ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。
处理器401通过读取并执行存储器402中存储的计算机程序指令,以实现上述实施例中的任意一种网络拓扑结构的生成方法。
在一个示例中,网络拓扑结构的生成设备还可包括通信接口403和总线410。其中,如图4所示,处理器401、存储器402、通信接口403通过总线410连接并完成相互间的通信。
通信接口403,主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。
总线310包括硬件、软件或两者,将网络拓扑结构的生成设备的部件彼此耦接在一起。举例来说而非限制,总线可包括加速图形接口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线410可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线,但本发明考虑任何合适的总线或互连。
该网络拓扑结构的生成设备可以执行本发明实施例中的网络拓扑结构的生成方法,从而实现结合图1和图3描述的网络拓扑结构的生成方法和装置。
另外,结合上述实施例中的网络拓扑结构的生成方法,本发明实施例可提供一种计算机可读存储介质来实现。该计算机可读存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现上述实施例中的任意一种网络拓扑结构的生成方法。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本发明不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
以上所述,仅为本发明的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。
Claims (9)
1.一种网络拓扑结构的生成方法,其特征在于,包括:
获取目标网络的各网络设备的配置信息、地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息;
利用解析所述配置信息得到的各所述网络设备的接口IP地址及掩码信息,生成各所述网络设备的接口连接关系;
根据所述掩码信息的配置位数,对同一网段中的各所述接口连接关系进行分组;
利用所述地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验所述接口连接关系的准确性;
所述利用所述地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验所述接口连接关系的准确性,包括:
利用所述地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验同一分组内的所述接口连接关系的准确性;
基于正确的所述接口连接关系,生成所述目标网络的网络拓扑结构。
2.根据权利要求1所述的方法,其特征在于,所述利用解析所述配置信息得到的各所述网络设备的接口的IP地址及掩码信息,生成各所述网络设备的接口连接关系,包括:
利用解析所述配置信息得到的各所述网络设备的接口IP地址及掩码信息,生成同一网段中各所述网络设备的接口连接关系。
3.根据权利要求1所述的方法,其特征在于,在所述利用所述地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验所述接口连接关系的准确性之前,还包括:
确定所述接口连接关系中符合预设规则的接口连接关系;
其中,所述预设规则包括预设接口类型规则、预设虚拟专用网VPN对接规范、预设虚拟局域网VLAN对接规范中的任意一种或多种;
所述利用所述地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验所述接口连接关系的准确性,包括:
利用所述地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验符合所述预设规则的所述接口连接关系的准确性。
4.根据权利要求1所述的方法,其特征在于,所述利用所述地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验所述接口连接关系的准确性,包括:
若所述接口连接关系中的本端接口及对端接口具有所述ARP表项信息和/或所述接口状态信息,则利用所述本端接口及对端接口的所述ARP表项信息和/或所述接口状态信息,校验所述接口连接关系的准确性;
若所述接口连接关系中的本端接口及对端接口符合第一条件、第二条件、第三条件中的任意一种,则利用所述链路层发现协议信息,校验所述接口连接关系的准确性;
其中,所述第一条件为所述本端接口及对端接口均不具有所述ARP表项信息;
所述第二条件为所述本端接口具有所述ARP表项信息,所述对端接口不具有所述ARP表项信息,且所述对端接口的IP地址未在所述本端接口的ARP表项信息中;或者,所述第二条件为所述本端接口不具有所述ARP表项信息,所述对端接口具有所述ARP表项信息,且所述本端接口的IP地址未在所述对端接口的ARP表项信息中;
所述第三条件为所述本端接口具有所述ARP表项信息,且所述对端接口的IP地址在所述本端接口的ARP表项信息中,所述对端接口不具有所述ARP表项信息及接口状态信息;或者所述第三条件为所述对端接口具有所述ARP表项信息,且所述本端接口的IP地址在所述对端接口的ARP表项信息中,所述本端接口不具有所述ARP表项信息及接口状态信息。
5.根据权利要求4所述的方法,其特征在于,所述利用所述本端接口及对端接口的所述ARP表项信息和/或所述接口状态信息,校验所述接口连接关系的准确性,包括:
从所述接口连接关系中本端接口对应的所述ARP表项信息或所述接口状态信息,获取所述本端接口的IP地址对应的第一MAC地址;
从所述接口连接关系中对端接口对应的所述ARP表项信息或所述接口状态信息,获取所述对端接口的IP地址对应的第二MAC地址;
若所述第一MAC地址与所述第二MAC地址相同,则所述接口连接关系为正确的接口连接关系;
若所述第一MAC地址与所述第二MAC地址不相同,则所述接口连接关系为错误的接口连接关系。
6.根据权利要求4所述的方法,其特征在于,所述利用所述链路层发现协议信息,校验所述接口连接关系的准确性,包括:
判断从所述链路层发现协议信息中获取的对端网络设备信息与预设的对端网络设备信息是否一致;
若两者一致,则所述接口连接关系为正确的接口连接关系;
若两者不一致,则所述接口连接关系为错误的接口连接关系;
其中,所述对端网络设备信息包括所述对端网络设备的名称、对端网络设备的接口名称。
7.一种网络拓扑结构的生成装置,其特征在于,所述装置包括:
数据获取模块,用于获取目标网络的各网络设备的配置信息、地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息;
连接关系生成模块,用于利用解析所述配置信息得到的各所述网络设备的接口IP地址及掩码信息,生成各所述网络设备的接口连接关系;
连接关系分组模块,用于根据所述掩码信息的配置位数,对同一网段中的各所述接口连接关系进行分组;
连接关系校验模块,用于利用所述地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验所述接口连接关系的准确性;
所述连接关系校验模块,具体用于利用所述地址解析协议ARP表项信息、接口状态信息及链路层发现协议信息,校验同一分组内的所述接口连接关系的准确性;
网络拓扑结构生成模块,用于基于正确的所述接口连接关系,生成所述目标网络的网络拓扑结构。
8.一种网络拓扑结构的生成设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;
所述处理器执行所述计算机程序指令时实现如权利要求1-6任意一项所述的网络拓扑结构的生成方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-6任意一项所述的网络拓扑结构的生成方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010125363.3A CN111343021B (zh) | 2020-02-27 | 2020-02-27 | 网络拓扑结构的生成方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010125363.3A CN111343021B (zh) | 2020-02-27 | 2020-02-27 | 网络拓扑结构的生成方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111343021A CN111343021A (zh) | 2020-06-26 |
| CN111343021B true CN111343021B (zh) | 2022-08-12 |
Family
ID=71183776
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010125363.3A Active CN111343021B (zh) | 2020-02-27 | 2020-02-27 | 网络拓扑结构的生成方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111343021B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019125239A1 (en) * | 2017-12-19 | 2019-06-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and management node in a communication network, for supporting management of network nodes based on lldp messages |
| CN112084195A (zh) * | 2020-09-09 | 2020-12-15 | 国网安徽省电力有限公司池州供电公司 | 互联网中大规模光配集群通信拓扑的智能化管理方法 |
| CN114268536B (zh) * | 2020-09-16 | 2024-01-05 | 中盈优创资讯科技有限公司 | 一种全自动的规范电信网络中设备端口描述方法及装置 |
| CN112787851A (zh) * | 2020-12-28 | 2021-05-11 | 紫光云技术有限公司 | 一种基于自定义库的设备互联信息校验方法 |
| CN112615750A (zh) * | 2020-12-28 | 2021-04-06 | 广州西麦科技股份有限公司 | 一种基于sdn的骨干网流量粒度调整系统和方法 |
| CN114697227A (zh) * | 2020-12-31 | 2022-07-01 | 中兴通讯股份有限公司 | 一种网络连接性还原的方法、系统及还原数据显示方法 |
| CN114978886A (zh) * | 2021-02-19 | 2022-08-30 | 华为技术有限公司 | 信息发布方法及装置、计算机可读存储介质 |
| CN114257537B (zh) * | 2021-12-06 | 2023-06-27 | 上海新炬网络信息技术股份有限公司 | 基于多维度优先的网络拓扑自发现方法 |
| CN115086650B (zh) * | 2022-08-18 | 2022-11-22 | 芯见(广州)科技有限公司 | Kvm坐席系统的自测试方法、装置及计算机可读存储介质 |
| CN116827801B (zh) * | 2023-08-25 | 2023-12-15 | 武汉吧哒科技股份有限公司 | 网络拓扑构建方法、装置、计算机设备及可读存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1091886A (zh) * | 1992-11-24 | 1994-09-07 | 国际商业机器公司 | 分散处理经过网路和子网路的路由选择 |
| CN101136782A (zh) * | 2007-10-15 | 2008-03-05 | 清华大学 | 一种面向数据链路层的网络拓扑发现方法 |
| CN101330405A (zh) * | 2008-07-02 | 2008-12-24 | 北京亿阳信通软件研究院有限公司 | 网络拓扑发现方法及相关设备 |
| CN101873230A (zh) * | 2010-07-05 | 2010-10-27 | 北京星网锐捷网络技术有限公司 | 物理网络拓扑的发现方法及装置 |
| CN105991334A (zh) * | 2015-02-28 | 2016-10-05 | 中国移动通信集团广西有限公司 | 一种网络拓扑自发现方法及装置 |
| CN106982164A (zh) * | 2016-01-18 | 2017-07-25 | 中国移动通信集团青海有限公司 | 一种网络拓扑发现方法及设备 |
| CN110247784A (zh) * | 2018-03-07 | 2019-09-17 | 北京京东尚科信息技术有限公司 | 确定网络拓扑结构的方法和装置 |
-
2020
- 2020-02-27 CN CN202010125363.3A patent/CN111343021B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1091886A (zh) * | 1992-11-24 | 1994-09-07 | 国际商业机器公司 | 分散处理经过网路和子网路的路由选择 |
| CN101136782A (zh) * | 2007-10-15 | 2008-03-05 | 清华大学 | 一种面向数据链路层的网络拓扑发现方法 |
| CN101330405A (zh) * | 2008-07-02 | 2008-12-24 | 北京亿阳信通软件研究院有限公司 | 网络拓扑发现方法及相关设备 |
| CN101873230A (zh) * | 2010-07-05 | 2010-10-27 | 北京星网锐捷网络技术有限公司 | 物理网络拓扑的发现方法及装置 |
| CN105991334A (zh) * | 2015-02-28 | 2016-10-05 | 中国移动通信集团广西有限公司 | 一种网络拓扑自发现方法及装置 |
| CN106982164A (zh) * | 2016-01-18 | 2017-07-25 | 中国移动通信集团青海有限公司 | 一种网络拓扑发现方法及设备 |
| CN110247784A (zh) * | 2018-03-07 | 2019-09-17 | 北京京东尚科信息技术有限公司 | 确定网络拓扑结构的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111343021A (zh) | 2020-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111343021B (zh) | 网络拓扑结构的生成方法、装置、设备及介质 | |
| CN108270620B (zh) | 基于画像技术的网络异常检测方法、装置、设备及介质 | |
| US20100094994A1 (en) | Network structure information acquiring method and device | |
| CN112260922B (zh) | 网络环路问题快速定位方法与系统 | |
| CN103312765B (zh) | 验证工业自动化和控制系统的网络的节点的可达性 | |
| CN107896165A (zh) | 定位网络故障的方法、装置和自动化测试设备 | |
| US9893979B2 (en) | Network topology discovery by resolving loops | |
| JP5896032B2 (ja) | 情報処理システム並びに管理装置、管理プログラム及び管理方法 | |
| US9667439B2 (en) | Determining connections between disconnected partial trees | |
| US10148515B2 (en) | Determining connections of non-external network facing ports | |
| CN113518034B (zh) | 路由检测的方法、装置、设备及存储介质 | |
| CN115426326A (zh) | 识别上行中继端口的方法、装置、设备、介质及程序产品 | |
| CN115834365A (zh) | 一种基于新型网络的家宽业务诊断的方法、装置及设备 | |
| CN114338378B (zh) | 一种面向多域软件定义网络的配置验证方法 | |
| CN111211979B (zh) | 流量管理方法、装置、设备及介质 | |
| CN112468399A (zh) | 基于端口方式的anycast路由网络信息识别方法 | |
| CN117896237B (zh) | 一种针对网络组网的多设备互通场景监管系统 | |
| CN111817889A (zh) | 一种智能变电站过程层端口连接错误定位方法 | |
| US11743066B2 (en) | Reachability verification method and apparatus | |
| CN113452537B (zh) | 基于模型的故障定位方法及装置 | |
| CN111865693B (zh) | 网络终端联网参数自动校正方法、装置、设备及存储介质 | |
| CN114584999B (zh) | 一种监测系统、方法、设备及计算机存储介质 | |
| KR102235670B1 (ko) | 전송망 장애 처리 장치 및 전송망 장애 처리 방법 | |
| Reyes et al. | Identifying running data-paths in software defined networking driven data-planes | |
| CN117917879A (zh) | 网络拓扑生成方法、装置、设备、介质及程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |