CN112261176A - 一种网络实际访问关系的获取方法及相关设备 - Google Patents
一种网络实际访问关系的获取方法及相关设备 Download PDFInfo
- Publication number
- CN112261176A CN112261176A CN202011542218.1A CN202011542218A CN112261176A CN 112261176 A CN112261176 A CN 112261176A CN 202011542218 A CN202011542218 A CN 202011542218A CN 112261176 A CN112261176 A CN 112261176A
- Authority
- CN
- China
- Prior art keywords
- address
- intranet
- service
- network
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
Abstract
本申请实施例中提供了一种网络实际访问关系的获取方法及相关设备,属于网络技术领域,具体包括:获取策略表,策略表包括内网IP地址与外网IP地址的对应关系;通过探针获取IP访问关系,IP访问关系包括第一外网IP地址与第二外网IP地址的第一访问关系、第一外网IP地址与第二内网IP地址之间的第二访问关系,第二外网IP地址与第二内网IP地址之间存在对应关系;从策略表中确定与第一外网IP地址存在对应关系的第一内网IP地址,确定第一内网IP地址与第二内网IP地址之间的网络实际访问关系。通过本申请的处理方案,能够确定不同内网IP地址之间的实际访问关系,成功追溯外网IP地址对应的实际内网IP地址,使得确定网络实际访问关系的过程效率高、操作简单。
Description
技术领域
本申请涉及网络技术领域,尤其涉及一种网络实际访问关系的获取方法及相关设备。
背景技术
公有地址(Public address)也称外部网络(Internet Protocol,IP)地址,由因特网信息中心(Inter NIC)负责,各类组织机构向Inter NIC提出请求注册、分配IP地址的申请,Inter NIC向各类组织机构注册、分配 IP 地址,公有 IP地址全球唯一,通过它直接访问因特网,即能直接上网。私有地址(Private address)也称内部IP地址,属于非注册地址,由各类组织机构内部使用,不能直接上网。内部网络和外部网络之间需要通过路由器等通信设备才能进行通信,内部网络的一个内网业务对应一个内网IP地址,当外部IP地址访问内网IP地址时,需要借助被访问的内网IP地址对应的外部IP地址,才能完成访问过程。由于外部IP地址访问内网IP地址过程中,增加了被访问的内网IP地址对应的合法外部IP地址,无法清楚的获取网络实际访问关系,导致现有技术中存在网络实际访问关系不清楚的问题。
发明内容
有鉴于此,本公开实施例提供一种网络实际访问关系的获取方法及相关设备,至少部分解决现有技术中存在的问题。
第一方面,本公开实施例提供了一种网络实际访问关系的获取方法,包括:
获取策略表,所述策略表包括网络设备的内网IP地址与外网IP地址的对应关系;
通过探针获取IP访问关系,所述IP访问关系包括第一外网IP地址与第二外网IP地址的第一访问关系、第一外网IP地址与第二内网IP地址之间的第二访问关系,所述策略表存储有所述第二外网IP地址与所述第二内网IP地址的对应关系;
从所述策略表中确定与所述第一外网IP地址存在对应关系的第一内网IP地址,确定所述第一内网IP地址与所述第二内网IP地址之间的网络实际访问关系。
第二方面,本公开实施例提供了一种网络实际访问关系的获取装置,包括:
第一获取模块,用于获取策略表,所述策略表包括网络设备的内网IP地址与外网IP地址的对应关系;
第二获取模块,用于通过探针获取IP访问关系,所述IP访问关系包括第一外网IP地址与第二外网IP地址的第一访问关系、第一外网IP地址与第二内网IP地址之间的第二访问关系,所述策略表存储有所述第二外网IP地址与所述第二内网IP地址的对应关系;
确定模块,用于从所述策略表中确定与所述第一外网IP地址存在对应关系的第一内网IP地址,确定所述第一内网IP地址与所述第二内网IP地址之间的网络实际访问关系。
第三方面,本公开实施例还提供了一种电子设备,该电子设备包括:
至少一个处理器;以及,
与该至少一个处理器通信连接的存储器;其中,
该存储器存储有可被该至少一个处理器执行的指令,该指令被该至少一个处理器执行,以使该至少一个处理器能够执行前述第一方面或第一方面的任一实现方式中的网络实际访问关系的获取方法。
第四方面,本公开实施例还提供了一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储计算机指令,该计算机指令用于使该计算机执行前述第一方面或第一方面的任一实现方式中的网络实际访问关系的获取方法。
第五方面,本公开实施例还提供了一种计算机程序产品,该计算机程序产品包括存储在非暂态计算机可读存储介质上的计算程序,该计算机程序包括程序指令,当该程序指令被计算机执行时,使该计算机执行前述第一方面或第一方面的任一实现方式中的网络实际访问关系的获取方法。
本公开实施例中的网络实际访问关系的获取方法,包括获取策略表,策略表包括内网IP地址与外网IP地址的对应关系;通过探针获取IP访问关系,IP访问关系包括第一外网IP地址与第二外网IP地址的第一访问关系、第一外网IP地址与第二内网IP地址之间的第二访问关系,第二外网IP地址与第二内网IP地址之间存在对应关系;从策略表中确定与第一外网IP地址存在对应关系的第一内网IP地址,确定第一内网IP地址与第二内网IP地址之间的网络实际访问关系。通过本公开的方案,基于策略表中内网IP地址与外网IP地址的对应关系、探针获取的IP访问关系,能够确定不同内网IP地址之间的实际访问关系,成功追溯外网IP地址对应的实际内网IP地址,使得确定网络实际访问关系的过程效率高、操作简单。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的网络实际访问关系的获取方法的流程图;
图2为本发明实施例提供的网络实际访问关系的获取方法中步骤S103之后的流程图;
图3为本发明实施例提供的网络实际访问关系的获取装置的结构图;
图4为本发明实施例提供的电子设备的结构图。
具体实施方式
下面结合附图对本申请实施例进行详细描述。
以下通过特定的具体实例说明本申请的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本申请的其他优点与功效。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。本申请还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本申请的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本申请,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
还需要说明的是,以下实施例中所提供的图示仅以示意方式说明本申请的基本构想,图式中仅显示与本申请中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
另外,在以下描述中,提供具体细节是为了便于透彻理解实例。然而,所属领域的技术人员将理解,可在没有这些特定细节的情况下实践所述方面。
本申请实施例提供一种网络实际访问关系的获取方法。
参见图1,本公开实施例提供的一种网络实际访问关系的获取方法,包括:
步骤S101,获取策略表。
在本实施例中,策略表包括网络设备的内网IP地址与外网IP地址的对应关系。进一步的,策略表包括基于同一网络设备确定的内网IP地址与外网IP地址的一一对应关系。网络设备包括电脑、笔记本电脑、平板电脑等可上网的终端设备。
举例来说,访问端A访问被访问端B,访问端A位于企业C的内网D中,被访问端B位于企业E的内网F中,内网D及内网F通过外网进行访问。访问端A在内网D中的内网IP地址为100.0.0.2,通过转换处理,访问端A对外合法的外网IP地址为100.0.0.3,基于访问端A,确定内网IP地址100.0.0.2与外网IP地址100.0.0.3之间存在对应关系。
被访问端B在内网F中的内网IP地址为10.0.0.1,通过转换处理,被访问端B对外合法的外网IP地址为100.0.0.1,基于被访问端B,确定内网IP地址10.0.0.1与外网IP地址100.0.0.1之间存在对应关系。在上述举例中,策略表中存储有内网IP地址100.0.0.2与外网IP地址100.0.0.3的对应关系,内网IP地址10.0.0.1与外网IP地址100.0.0.1的对应关系。
补充说明的是,访问端指的是客户端,即访问其它网络服务的终端,例如,用户通过自己的电脑访问搜索引擎,访问端即为用户电脑,被访问端即为搜索引擎。从上面的举例来说,内网IP地址即指用户电脑在家庭内网中的IP地址,用户电脑访问其他外网IP地址时,在需要转换的情况下,防火墙把用户电脑的内网IP地址转换为对应的合法的外网IP地址。在不要转换的情况下,不会将用户电脑的内网IP地址转换为对应的合法的外网IP地址。例如,用户电脑的内网IP地址为100.0.0.2,经过转换的合法外网IP地址为100.0.0.3。
优选的,步骤S101包括:通过防火墙设备获取所述策略表,在本地数据库
存储所述策略表。
在本实施例中,可以登陆防火墙设备,实时从防火墙设备获取策略表,将策略表存储到本地的数据库。这样,可以快速获得策略表,便于对策略表进行后续操作。
步骤S102,通过探针获取IP访问关系。
在本实施例中,IP访问关系包括第一外网IP地址与第二外网IP地址的第一访问关系、第一外网IP地址与第二内网IP地址之间的第二访问关系,策略表存储有第二外网IP地址与第二内网IP地址之间存在对应关系。
进一步补充说明的是,探针为互联网探针(NET probe),通过该互联网探针能够IP访问关系,IP访问关系包括访问端IP地址与被访问端IP地址之间的对应关系。进一步的,第二外网IP地址与第二内网IP地址之间的对应关系,由基于同一网络设备端确定的内网地址与外网IP地址的一一对应关系。当外部IP地址访问内网IP地址时,需要借助被访问的内网IP地址对应的外部IP地址,才能完成访问过程。
例如访问端A的外网IP地址为100.0.0.3,被访问端B的内网IP地址10.0.0.1、外网IP地址100.0.0.1,在访问端A访问被访问端B的情况下,存在以下网络访问关系:访问端A的外网IP地址100.0.0.3与被访问端B的外网IP地址100.0.0.1之间的第一访问关系、访问端A的外网IP地址100.0.0.3与被访问端B内网IP地址10.0.0.1之间的第二访问关系。
步骤S103,从策略表中确定与第一外网IP地址存在对应关系的第一内网IP地址,确定第一内网IP地址与第二内网IP地址之间的网络实际访问关系。
在本实施例中,可以从防火墙中获取从防火墙上抓取策略表,并在本地数据库中存储策略表。举例来说,在访问端A访问被访问端B的过程中,策略表中存储有内网IP地址100.0.0.2与外网IP地址100.0.0.3的对应关系,内网IP地址10.0.0.1与外网IP地址100.0.0.1的对应关系。在访问端A的外网IP地址为100.0.0.3的情况下,根据策略表,确定访问端A外网IP地址100.0.0.3对应的内网IP地址为100.0.0.2,被访问端B的内网IP地址为10.0.0.1,基于访问端A与被访问端B的访问关系,确定访问端A的内网IP地址100.0.0.2与被访问端B内网IP地址10.0.0.1之间的网络实际访问关系。
这样,基于策略表中内网IP地址与外网IP地址的对应关系、探针获取的IP访问关系,能够确定不同内网IP地址之间的实际访问关系,成功追溯外网IP地址对应的实际内网IP地址,使得确定网络实际访问关系的过程效率高、操作简单。
参见图2,在图1所示的网络实际访问关系的获取方法中步骤S103之后,网络实际访问关系的获取方法还包括以下步骤:
步骤S104,获取业务配置表,业务配置表包括内网IP地址与业务的对应关系。
在本实施例中,业务指某个IP地址的某个端口运行的业务类型。例如:在IP地址为:内网IP地址10.0.0.1的80端口运行了一个办公自动化(Office Automation,OA)业务,那么内网IP地址10.0.0.1的80端口就对应一个OA系统业务。
在本实施例中,业务配置表可以为预先根据内IP地址及内网IP地址所支持的服务设置对应的业务配置表,比如:内网IP地址10.0.0.1的业务为搜索网站,内网IP地址100.0.0.2的业务为办公自动化(Office Automation,OA)业务。
优选的,步骤S104包括:获取内网IP地址、内网IP地址包括的端口号、
以及端口号对应的业务;
根据获取的内网IP地址、端口号及端口号对应的业务,生成业务
配置表。
举例来说,内网IP地址10.0.0.1端口号80的业务为搜索网站,内网IP地址100.0.0.2端口号100的业务为OA业务,则生成的业务配置表中包括10.0.0.1端口号80对应业务为搜索网站,内网IP地址100.0.0.2端口号100对应业务为OA业务。
这样,一个IP地址包括多个端口的情况下,能够对每个端口的业务进行对应,有效区分IP地址不同端口的不同业务,建立完整的业务配置表,便于后续获取业务访问关系。
步骤S105,根据业务配置表,确定第一内网IP地址的第一业务、第二内网IP地址的第二业务。
举例来说,在第一内网IP地址为内网IP地址10.0.0.1,第二内网IP地址为内网IP地址100.0.0.2的情况下,根据业务配置表,确定第一内网IP地址的第一业务为搜索网站,确定第二内网IP地址的第二业务为OA业务。
优选的,步骤S105包括:
确定第一内网IP地址的第一目标端口号,确定第二内网IP地址的第二目标端口号;
根据业务配置表,确定与第一内网IP地址的第一目标端口号对应的业务为第一业务,确定与第二内网IP地址的第二目标端口号对应的业务为第二业务。
举例来说,确定第一内网IP地址10.0.0.1的第一目标端口号为80、第二内网IP地址100.0.0.2的第二目标端口号为100的情况下,根据所述业务配置表,确定内网IP地址10.0.0.1的端口号80对应业务为搜索网站,确定内网IP地址100.0.0.2端口号100对应业务为OA业务。
这样,根据业务配置表,能够对内网IP地址不同端口号的业务进行匹配,进而准确地获得内网IP地址不同端口之间的业务访问关系,提高业务访问关系的准确度。
步骤S106,根据第一内网IP地址与第二内网IP地址的网络实际访问关系,确定第一业务与第二业务之间的业务访问关系。
举例来说,在第一内网IP地址为内网IP地址10.0.0.1,第二内网IP地址为内网IP地址100.0.0.2,内网IP地址10.0.0.1与内网IP地址100.0.0.2之间存在网络实际访问关系,基于该网络实际访问关系,确定搜索引擎与OA业务之间的业务访问关系。
这样,能够基于网络实际访问关系,确定业务访问关系,有助于了解业务访问关系的实际情况,提高业务关系梳理效率。
需要补充说明的是,由于一个内网IP地址包含多个端口,一个端口可以支持一个业务,基于内网IP访问关系确定的业务关系可以有多个,根据实际情况决定,在此不做限制。
进一步的,在步骤S103之后,网络实际访问关系的获取方法还包括以下步骤:
在显示界面中对所述第一内网IP地址与所述第二内网IP地址之间的网络实际访问关系进行可视化显示。
在本实施例中,可以通过不同图标代表不同的内网IP地址,通过不同样式的线段连接具有网络实际访问关系的内网IP地址,直观地在显示界面显示网络实际访问关系,提高显示界面的信息含量,有效帮助用户了解网络实际访问关系。
进一步的,在步骤S106之后,网络实际访问关系的获取方法还包括以下步骤:
在显示界面中对所述第一业务与所述第二业务之间的业务访问关系进行可视化显示。
在本实施例中,可以预先设置不同业务对应的可视化图形,基于业务访问关系,用不同样式的线段对具有业务访问关系的两个业务进行连接,直观地在显示界面显示业务访问关系,提高显示界面的信息含量,有效帮助用户了解业务访问关系。
需要说明的是,在显示界面,可以只对网络实际访问关系进行可视化显示,也可以只对业务访问关系进行可视化显示,还可以同时对网络实际访问关系、业务访问关系进行可视化显示,在此不做限制。
与上面的方法实施例相对应,参见图3,本公开实施例还提供了一种网络实际访问关系的获取装置300,包括:
第一获取模块301,用于获取策略表,所述策略表包括网络设备的内网IP地址与外网IP地址的对应关系;
第二获取模块302,用于通过探针获取IP访问关系,所述IP访问关系包括第一外网IP地址与第二外网IP地址的第一访问关系、第一外网IP地址与第二内网IP地址之间的第二访问关系,所述策略表存储有所述第二外网IP地址与所述第二内网IP地址的对应关系;
确定模块303,用于从所述策略表中确定与所述第一外网IP地址存在对应关系的第一内网IP地址,确定所述第一内网IP地址与所述第二内网IP地址之间的网络实际访问关系。
优选的,所述网络实际访问关系的获取装置还包括:
第三获取模块,用于获取业务配置表,所述业务配置表包括内网IP地址与业务的对应关系;
第二确定模块,用于根据所述业务配置表,确定与所述第一内网IP地址对应的第一业务、与所述第二内网IP地址对应的第二业务;
第三确定模块,用于根据所述第一内网IP地址与所述第二内网IP地址的
网络实际访问关系,确定所述第一业务与所述第二业务之间的业务访问关系。
优选的,所述网络实际访问关系的获取装置还包括:
第一显示模块,用于在显示界面中对所述第一内网IP地址与所述第二内网IP地址之间的网络实际访问关系进行可视化显示。
优选的,所述网络实际访问关系的获取装置还包括:
第二显示模块,用于在显示界面中对所述第一业务与所述第二业务之间的业务访问关系进行可视化显示。
优选的,所述第二获取模块,包括:
获取子模块,用于获取内网IP地址、内网IP地址包括的端口号、以及端口号对应的业务;
生成子模块,用于根据所述获取的内网IP地址、端口号及端口号对应的业
务,生成所述业务配置表。
优选的,所述第二确定模块,包括:
第一确定子模块,用于确定所述第一内网IP地址的第一目标端口号,确定所述第二内网IP地址的第二目标端口号;
第二确定子模块,用于根据所述业务配置表,确定与所述第一内网IP地址的第一目标端口号对应的业务为所述第一业务,确定与所述第二内网IP地址的第二目标端口号对应的业务为所述第二业务。
优选的,所述第一获取模块,还用于通过防火墙设备获取所述策略表,在本地数据库存储所述策略表。
图3所示装置可以对应的执行上述方法实施例中的内容,本实施例未详细描述的部分,参照上述方法实施例中记载的内容,在此不再赘述。
参见图4,本公开实施例还提供了一种电子设备40,该电子设备包括:
至少一个处理器;以及,
与该至少一个处理器通信连接的存储器;其中,
该存储器存储有可被该至少一个处理器执行的指令,该指令被该至少一个处理器执行,以使该至少一个处理器能够执行前述方法实施例中的网络实际访问关系的获取方法。
本公开实施例还提供了一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储计算机指令,该计算机指令用于使该计算机执行前述方法实施例中的网络实际访问关系的获取方法。
本公开实施例还提供了一种计算机程序产品,该计算机程序产品包括存储在非暂态计算机可读存储介质上的计算程序,该计算机程序包括程序指令,当该程序指令被计算机执行时,使该计算机执行前述方法实施例中的网络实际访问关系的获取方法。
下面参考图4,其示出了适于用来实现本公开实施例的电子设备40的结构示意图。本公开实施例中的电子设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图4示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图4所示,电子设备40可以包括处理装置(例如中央处理器、图形处理器等)401,其可以根据存储在只读存储器(ROM)402中的程序或者从存储装置408加载到随机访问存储器(RAM)403中的程序而执行各种适当的动作和处理。在RAM 403中,还存储有电子设备40操作所需的各种程序和数据。处理装置401、ROM 402以及RAM 403通过总线404彼此相连。输入/输出(I/O)接口405也连接至总线404。
通常,以下装置可以连接至I/O接口405:包括例如触摸屏、触摸板、键盘、鼠标、图像传感器、麦克风、加速度计、陀螺仪等的输入装置406;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置407;包括例如磁带、硬盘等的存储装置408;以及通信装置409。通信装置409可以允许电子设备40与其他设备进行无线或有线通信以交换数据。虽然图中示出了具有各种装置的电子设备40,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置409从网络上被下载和安装,或者从存储装置408被安装,或者从ROM 402被安装。在该计算机程序被处理装置401执行时,执行本公开实施例的方法中限定的上述功能。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:获取至少两个网际协议地址;向节点评价设备发送包括所述至少两个网际协议地址的节点评价请求,其中,所述节点评价设备从所述至少两个网际协议地址中,选取网际协议地址并返回;接收所述节点评价设备返回的网际协议地址;其中,所获取的网际协议地址指示内容分发网络中的边缘节点。
或者,上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:接收包括至少两个网际协议地址的节点评价请求;从所述至少两个网际协议地址中,选取网际协议地址;返回选取出的网际协议地址;其中,接收到的网际协议地址指示内容分发网络中的边缘节点。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定,例如,第一获取单元还可以被描述为“获取至少两个网际协议地址的单元”。
应当理解,本公开的各部分可以用硬件、软件、固件或它们的组合来实现。
以上所述,仅为本公开的具体实施方式,但本公开的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应以权利要求的保护范围为准。
Claims (15)
1.一种网络实际访问关系的获取方法,其特征在于,包括:
获取策略表,所述策略表包括网络设备的内网IP地址与外网IP地址的对应关系;
通过探针获取IP访问关系,所述IP访问关系包括第一外网IP地址与第二外网IP地址的第一访问关系、所述第一外网IP地址与第二内网IP地址之间的第二访问关系,所述策略表存储有所述第二外网IP地址与所述第二内网IP地址的对应关系;
从所述策略表中确定与所述第一外网IP地址存在对应关系的第一内网IP地址,确定所述第一内网IP地址与所述第二内网IP地址之间的网络实际访问关系。
2.根据权利要求1所述的网络实际访问关系的获取方法,其特征在于,所述确定所述第一内网IP地址与所述第二内网IP地址之间的网络实际访问关系之后,所述网络实际访问关系的获取方法,还包括:
获取业务配置表,所述业务配置表包括内网IP地址与业务的对应关系;
根据所述业务配置表,确定与所述第一内网IP地址对应的第一业务、与所述第二内网IP地址对应的第二业务;
根据所述第一内网IP地址与所述第二内网IP地址的网络实际访问关系,确定所述第一业务与所述第二业务之间的业务访问关系。
3.根据权利要求1所述的网络实际访问关系的获取方法,其特征在于,所述确定所述第一内网IP地址与所述第二内网IP地址之间的网络实际访问关系之后,所述网络实际访问关系的获取方法,还包括:
在显示界面中对所述第一内网IP地址与所述第二内网IP地址之间的网络实际访问关系进行可视化显示。
4.根据权利要求2所述的网络实际访问关系的获取方法,其特征在于,所述确定所述第一业务与所述第二业务之间的业务访问关系之后,所述网络实际访问关系的获取方法还包括:
在显示界面中对所述第一业务与所述第二业务之间的业务访问关系进行可视化显示。
5.根据权利要求2所述的网络实际访问关系的获取方法,其特征在于,所述获取业务配置表,包括:
获取内网IP地址、内网IP地址包括的端口号、以及端口号对应的业务;
根据所述获取的内网IP地址、端口号及端口号对应的业务,生成所述业务
配置表。
6.根据权利要求5所述的网络实际访问关系的获取方法,其特征在于,所述根据所述业务配置表,确定与所述第一内网IP地址对应的第一业务、与所述第二内网IP地址对应的第二业务,包括:
确定所述第一内网IP地址的第一目标端口号,确定所述第二内网IP地址的第二目标端口号;
根据所述业务配置表,确定与所述第一内网IP地址的第一目标端口号对应的业务为所述第一业务,确定与所述第二内网IP地址的第二目标端口号对应的业务为所述第二业务。
7.根据权利要求1所述的网络实际访问关系的获取方法,其特征在于,所述获取策略表,包括:
通过防火墙设备获取所述策略表,在本地数据库存储所述策略表。
8.一种网络实际访问关系的获取装置,其特征在于,包括:
第一获取模块,用于获取策略表,所述策略表包括网络设备的内网IP地址与外网IP地址的对应关系;
第二获取模块,用于通过探针获取IP访问关系,所述IP访问关系包括第一外网IP地址与第二外网IP地址的第一访问关系、所述第一外网IP地址与第二内网IP地址之间的第二访问关系,所述策略表存储有所述第二外网IP地址与所述第二内网IP地址的对应关系;
确定模块,用于从所述策略表中确定与所述第一外网IP地址存在对应关系的第一内网IP地址,确定所述第一内网IP地址与所述第二内网IP地址之间的网络实际访问关系。
9.根据权利要求8所述的网络实际访问关系的获取装置,其特征在于,所述网络实际访问关系的获取装置还包括:
第三获取模块,用于获取业务配置表,所述业务配置表包括内网IP地址与业务的对应关系;
第二确定模块,用于根据所述业务配置表,确定与所述第一内网IP地址对应的第一业务、与所述第二内网IP地址对应的第二业务;
第三确定模块,用于根据所述第一内网IP地址与所述第二内网IP地址的
网络实际访问关系,确定所述第一业务与所述第二业务之间的业务访问关系。
10.根据权利要求8所述的网络实际访问关系的获取装置,其特征在于,所述网络实际访问关系的获取装置还包括:
第一显示模块,用于在显示界面中对所述第一内网IP地址与所述第二内网IP地址之间的网络实际访问关系进行可视化显示。
11.根据权利要求9所述的网络实际访问关系的获取装置,其特征在于,所述网络实际访问关系的获取装置还包括:
第二显示模块,用于在显示界面中对所述第一业务与所述第二业务之间的业务访问关系进行可视化显示。
12.根据权利要求9所述的网络实际访问关系的获取装置,其特征在于,
所述第二获取模块,包括:
获取子模块,用于获取内网IP地址、内网IP地址包括的端口号、以及端口号对应的业务;
生成子模块,用于根据所述获取的内网IP地址、端口号及端口号对应的业
务,生成所述业务配置表。
13.根据权利要求12所述的网络实际访问关系的获取装置,其特征在于,
所述第二确定模块,包括:
第一确定子模块,用于确定所述第一内网IP地址的第一目标端口号,确定所述第二内网IP地址的第二目标端口号;
第二确定子模块,用于根据所述业务配置表,确定与所述第一内网IP地址的第一目标端口号对应的业务为所述第一业务,确定与所述第二内网IP地址的第二目标端口号对应的业务为所述第二业务。
14.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行前述权利要求1-7中任一项所述的网络实际访问关系的获取方法。
15.一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存
储计算机指令,该计算机指令用于使该计算机执行前述权利要求1-7中任一项所述的网络实际访问关系的获取方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011542218.1A CN112261176B (zh) | 2020-12-24 | 2020-12-24 | 一种网络实际访问关系的获取方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011542218.1A CN112261176B (zh) | 2020-12-24 | 2020-12-24 | 一种网络实际访问关系的获取方法及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112261176A true CN112261176A (zh) | 2021-01-22 |
| CN112261176B CN112261176B (zh) | 2021-04-02 |
Family
ID=74225396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011542218.1A Active CN112261176B (zh) | 2020-12-24 | 2020-12-24 | 一种网络实际访问关系的获取方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112261176B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113703915A (zh) * | 2021-08-17 | 2021-11-26 | 深信服科技股份有限公司 | 访问关系可视化方法、装置、电子设备和存储介质 |
| CN115994172A (zh) * | 2022-12-09 | 2023-04-21 | 华青融天(北京)软件股份有限公司 | 一种业务访问关系确定的方法、装置、设备及介质 |
| CN115994172B (zh) * | 2022-12-09 | 2024-05-14 | 华青融天(北京)软件股份有限公司 | 一种业务访问关系确定的方法、装置、设备及介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420465A (zh) * | 2008-12-05 | 2009-04-29 | 北京星网锐捷网络技术有限公司 | 在地址转换表中映射源端口的方法及网络地址转换设备 |
| CN103840995A (zh) * | 2012-11-26 | 2014-06-04 | 华为技术有限公司 | Ip报文处理方法、装置及网络系统 |
| US9344320B1 (en) * | 2012-10-18 | 2016-05-17 | Amazon Technologies, Inc. | Return path trace |
| CN105592449A (zh) * | 2014-10-20 | 2016-05-18 | 中国电信股份有限公司 | 业务识别方法和系统 |
| CN106572197A (zh) * | 2015-10-10 | 2017-04-19 | 阿里巴巴集团控股有限公司 | 一种网络地址转换方法、装置及系统 |
| CN106713523A (zh) * | 2016-12-16 | 2017-05-24 | 无锡华云数据技术服务有限公司 | 基于sctp的网络地址转换方法 |
| CN106790764A (zh) * | 2017-01-24 | 2017-05-31 | 广州捷轻信息技术有限公司 | 一种基于外网端口定位内网ip地址的方法及系统 |
| CN107395461A (zh) * | 2017-08-29 | 2017-11-24 | 深信服科技股份有限公司 | 一种基于访问关系的安全状态表示方法及系统 |
| CN111314498A (zh) * | 2020-01-21 | 2020-06-19 | 山东汇贸电子口岸有限公司 | 网络地址转换方法和nat网关 |
| CN111970275A (zh) * | 2020-08-14 | 2020-11-20 | 中国工商银行股份有限公司 | 数据处理方法、装置、计算设备和介质 |
| CN112087534A (zh) * | 2020-09-12 | 2020-12-15 | 洪世协 | 一种简便可溯源无线路由器实现方法 |
-
2020
- 2020-12-24 CN CN202011542218.1A patent/CN112261176B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420465A (zh) * | 2008-12-05 | 2009-04-29 | 北京星网锐捷网络技术有限公司 | 在地址转换表中映射源端口的方法及网络地址转换设备 |
| US9344320B1 (en) * | 2012-10-18 | 2016-05-17 | Amazon Technologies, Inc. | Return path trace |
| CN103840995A (zh) * | 2012-11-26 | 2014-06-04 | 华为技术有限公司 | Ip报文处理方法、装置及网络系统 |
| CN105592449A (zh) * | 2014-10-20 | 2016-05-18 | 中国电信股份有限公司 | 业务识别方法和系统 |
| CN106572197A (zh) * | 2015-10-10 | 2017-04-19 | 阿里巴巴集团控股有限公司 | 一种网络地址转换方法、装置及系统 |
| CN106713523A (zh) * | 2016-12-16 | 2017-05-24 | 无锡华云数据技术服务有限公司 | 基于sctp的网络地址转换方法 |
| CN106790764A (zh) * | 2017-01-24 | 2017-05-31 | 广州捷轻信息技术有限公司 | 一种基于外网端口定位内网ip地址的方法及系统 |
| CN107395461A (zh) * | 2017-08-29 | 2017-11-24 | 深信服科技股份有限公司 | 一种基于访问关系的安全状态表示方法及系统 |
| CN111314498A (zh) * | 2020-01-21 | 2020-06-19 | 山东汇贸电子口岸有限公司 | 网络地址转换方法和nat网关 |
| CN111970275A (zh) * | 2020-08-14 | 2020-11-20 | 中国工商银行股份有限公司 | 数据处理方法、装置、计算设备和介质 |
| CN112087534A (zh) * | 2020-09-12 | 2020-12-15 | 洪世协 | 一种简便可溯源无线路由器实现方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113703915A (zh) * | 2021-08-17 | 2021-11-26 | 深信服科技股份有限公司 | 访问关系可视化方法、装置、电子设备和存储介质 |
| CN113703915B (zh) * | 2021-08-17 | 2023-07-14 | 深信服科技股份有限公司 | 访问关系可视化方法、装置、电子设备和存储介质 |
| CN115994172A (zh) * | 2022-12-09 | 2023-04-21 | 华青融天(北京)软件股份有限公司 | 一种业务访问关系确定的方法、装置、设备及介质 |
| CN115994172B (zh) * | 2022-12-09 | 2024-05-14 | 华青融天(北京)软件股份有限公司 | 一种业务访问关系确定的方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112261176B (zh) | 2021-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111581563B (zh) | 页面响应方法、装置、存储介质和电子设备 | |
| CN110753089B (zh) | 一种管理客户端的方法、装置、介质和电子设备 | |
| WO2017120175A1 (en) | Techniques for infrastructure analysis of internet-based activity | |
| CN111221572B (zh) | 一种自动适配运行环境的方法、装置、介质和设备 | |
| CN111198859B (zh) | 数据处理方法、装置、电子设备及计算机可读存储介质 | |
| CN111309304B (zh) | 一种生成idl文件的方法、装置、介质和电子设备 | |
| CN111291244A (zh) | 房源信息展示方法、装置、终端及存储介质 | |
| CN112291370A (zh) | 一种业务访问关系的处理方法及相关设备 | |
| CN112261176B (zh) | 一种网络实际访问关系的获取方法及相关设备 | |
| CN112291121B (zh) | 一种数据处理方法及相关设备 | |
| CN110908752A (zh) | 控件设置方法、装置、电子设备及交互系统 | |
| CN110765752A (zh) | 试题的生成方法、装置、电子设备及计算机可读存储介质 | |
| JP2021170319A (ja) | 情報を取得するための方法及び装置 | |
| CN109408387B (zh) | 页面测试方法及装置 | |
| CN111198853B (zh) | 数据处理方法、装置、电子设备及计算机可读存储介质 | |
| CN112260880B (zh) | 一种网络访问关系的显示方法及相关设备 | |
| CN111309406A (zh) | 应用程序的事件处理方法、装置及电子设备 | |
| CN111641690B (zh) | 会话消息处理方法、装置及电子设备 | |
| CN111274104B (zh) | 数据处理方法、装置、电子设备及计算机可读存储介质 | |
| CN114428925A (zh) | 页面渲染方法、装置、电子设备和计算机可读介质 | |
| CN111125759A (zh) | 数据库登录账号屏蔽方法、装置及电子设备 | |
| CN112732248A (zh) | 一种模块化软件开发方法、装置、电子设备及存储介质 | |
| CN111625326A (zh) | 任务管线执行方法、装置及电子设备 | |
| CN112688793A (zh) | 数据包获取方法、装置及电子设备 | |
| CN111641692B (zh) | 会话数据处理方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |