CN112600703B - 网络设备远程访问故障定位方法及装置 - Google Patents

网络设备远程访问故障定位方法及装置 Download PDF

Info

Publication number
CN112600703B
CN112600703B CN202011437140.7A CN202011437140A CN112600703B CN 112600703 B CN112600703 B CN 112600703B CN 202011437140 A CN202011437140 A CN 202011437140A CN 112600703 B CN112600703 B CN 112600703B
Authority
CN
China
Prior art keywords
network device
network
remote access
security policy
policy data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011437140.7A
Other languages
English (en)
Other versions
CN112600703A (zh
Inventor
沈俊毅
李幼平
张晓勇
林骏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202011437140.7A priority Critical patent/CN112600703B/zh
Publication of CN112600703A publication Critical patent/CN112600703A/zh
Application granted granted Critical
Publication of CN112600703B publication Critical patent/CN112600703B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0677Localisation of faults
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请实施例提供一种网络设备远程访问故障定位方法及装置,可用于金融技术领域,方法包括:若获知第一网络设备向与其路由连通的第二网络设备发送的远程访问请求失败,则在预设的网络设备连接有向图中确定第一网络设备和第二网络设备之间最短路由路径上的所有中间网络设备;在各个中间网络设备各自对应的预存储安全策略数据中查找用于阻止远程访问请求的目标安全策略数据,并将该目标安全策略数据对应的中间网络设备确定为目标网络设备;获取目标网络设备的设备信息以对远程访问请求进行故障定位。本申请能够有效降低网络设备远程访问故障的排查范围及耗时,有效提高网络设备远程访问故障定位的效率、自动化程度、准确性及可靠性。

Description

网络设备远程访问故障定位方法及装置
技术领域
本申请涉及数据处理技术领域,特别涉及金融技术领域,具体涉及网络设备远程访问故障定位方法及装置。
背景技术
在网络设备的大型应用范围内,通常涉及网络设备之间的远程访问,例如企业设在不同地区的办公地点内的计算机设备,一般来说,判断同一个应用范围内的两个计算机设备之间网络是否连通的方式为:首先判断网络路由是否已连接,若是,则需要检测远程访问的目的IP地址和目的TCP端口来确定两个计算机设备之间是否可以进行远程访问,例如,可以使用“telnet<目的IP地址><目的TCP端口>”命令来检测访问请求设备是否以对待访问设备目的IP地址的TCP端口进行访问,若否,则需要查找到导致远程访问失败的中间设备,已对其进行调整后恢复两个计算机设备之间的远程访问。
目前,查找导致远程访问失败的中间设备的具体方式为:根据两个计算机设备的IP地址,找出两者之间路由上的所有中间网络设备,而后查看各台网络设备的安全策略配置,人工核对是否有安全策略阻止了访问请求设备的源IP地址对待访问设备的目的IP地址的TCP端口的访问。
然而,现有的查找导致远程访问失败的中间设备的方式,存在排查范围过大、跨地区协作排查要求高、对排查人员要求技术准入门槛以及需要花费大量时间等问题。
发明内容
针对现有技术中的问题,本申请提供一种网络设备远程访问故障定位方法及装置,能够有效降低网络设备远程访问故障的排查范围及耗时,有效提高网络设备远程访问故障定位的效率、自动化程度、准确性及可靠性。
为解决上述技术问题,本申请提供以下技术方案:
第一方面,本申请提供种网络设备远程访问故障定位方法,包括:
若获知第一网络设备向与其路由连通的第二网络设备发送的远程访问请求失败,则在预设的网络设备连接有向图中确定所述第一网络设备和第二网络设备之间最短路由路径上的所有中间网络设备;
在各个所述中间网络设备各自对应的预存储安全策略数据中查找用于阻止所述远程访问请求的目标安全策略数据,并将该目标安全策略数据对应的中间网络设备确定为目标网络设备;
获取所述目标网络设备的设备信息以对所述远程访问请求进行故障定位。
进一步地,在所述在各个所述中间网络设备各自对应的预存储安全策略数据中查找用于阻止所述远程访问请求的目标安全策略数据之前,还包括:
构建网络设备基本信息表,其中,该网络设备基本信息表用于存储目标应用范围内的各个网络设备的唯一标识和设备信息之间的对应关系;
根据所述网络设备基本信息表中的各个网络设备的设备信息,周期性遍历各个所述网络设备以自动抓取各个所述网络设备上的安全策略数据;
存储所述目标应用范围内的各个所述网络设备各自对应的安全策略数据。
进一步地,所述存储所述目标应用范围内的各个所述网络设备各自对应的安全策略数据,包括:
根据各个所述网络设备上的安全策略数据构建网络设备安全策略信息表,其中,该网络设备安全策略信息表用于存储目标应用范围内的各个网络设备的唯一标识和安全策略数据之间的对应关系;
相对应的,所述在各个所述中间网络设备各自对应的预存储安全策略数据中查找用于阻止所述远程访问请求的目标安全策略数据,包括:
根据各个所述中间网络设备各自对应的唯一标识,在所述网络设备安全策略信息表中查找各个所述中间网络设备分别对应的安全策略数据;
自各个所述中间网络设备分别对应的安全策略数据中获取用于阻止所述远程访问请求的安全策略数据作为目标安全策略数据。
进一步地,在所述在预设的网络设备连接有向图中确定所述第一网络设备和第二网络设备之间最短路由路径上的所有中间网络设备之前,还包括:
获取目标应用范围内的各个网络设备的网络拓扑结构数据;
基于所述网络拓扑结构数据中的各个所述网络设备之间的连接关系,构建网络设备连接有向图,其中,该网络设备连接有向图中以有向边连接的各个点分别用于表示各个所述网络设备,所述有向边用于表示其两端各自对应的网络设备之间的路由,所述有向边的权重用于表示其两端各自对应的网络设备之间的路由优先级。
第二方面,本申请提供一种网络设备远程访问故障定位装置,包括:
设备查找模块,用于若获知第一网络设备向与其路由连通的第二网络设备发送的远程访问请求失败,则在预设的网络设备连接有向图中确定所述第一网络设备和第二网络设备之间最短路由路径上的所有中间网络设备;
策略查找模块,用于在各个所述中间网络设备各自对应的预存储安全策略数据中查找用于阻止所述远程访问请求的目标安全策略数据,并将该目标安全策略数据对应的中间网络设备确定为目标网络设备;
故障定位模块,用于获取所述目标网络设备的设备信息以对所述远程访问请求进行故障定位。
进一步地,还包括:
表构建模块,用于构建网络设备基本信息表,其中,该网络设备基本信息表用于存储目标应用范围内的各个网络设备的唯一标识和设备信息之间的对应关系;
定期遍历模块,用于根据所述网络设备基本信息表中的各个网络设备的设备信息,周期性遍历各个所述网络设备以自动抓取各个所述网络设备上的安全策略数据;
策略存储模块,用于存储所述目标应用范围内的各个所述网络设备各自对应的安全策略数据。
进一步地,所述策略存储模块包括:
表存储单元,用于根据各个所述网络设备上的安全策略数据构建网络设备安全策略信息表,其中,该网络设备安全策略信息表用于存储目标应用范围内的各个网络设备的唯一标识和安全策略数据之间的对应关系;
相对应的,所述策略查找模块包括:
表查询单元,用于根据各个所述中间网络设备各自对应的唯一标识,在所述网络设备安全策略信息表中查找各个所述中间网络设备分别对应的安全策略数据;
策略提取单元,用于自各个所述中间网络设备分别对应的安全策略数据中获取用于阻止所述远程访问请求的安全策略数据作为目标安全策略数据。
进一步地,还包括:
拓扑获取模块,用于获取目标应用范围内的各个网络设备的网络拓扑结构数据;
有向图构建模块,用于基于所述网络拓扑结构数据中的各个所述网络设备之间的连接关系,构建网络设备连接有向图,其中,该网络设备连接有向图中以有向边连接的各个点分别用于表示各个所述网络设备,所述有向边用于表示其两端各自对应的网络设备之间的路由,所述有向边的权重用于表示其两端各自对应的网络设备之间的路由优先级。
第三方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的网络设备远程访问故障定位方法。
第四方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的网络设备远程访问故障定位方法。
由上述技术方案可知,本申请提供的一种网络设备远程访问故障定位方法及装置,方法包括:若获知第一网络设备向与其路由连通的第二网络设备发送的远程访问请求失败,则在预设的网络设备连接有向图中确定所述第一网络设备和第二网络设备之间最短路由路径上的所有中间网络设备;在各个所述中间网络设备各自对应的预存储安全策略数据中查找用于阻止所述远程访问请求的目标安全策略数据,并将该目标安全策略数据对应的中间网络设备确定为目标网络设备;获取所述目标网络设备的设备信息以对所述远程访问请求进行故障定位,使得本申请通过网络设备连接有向图及最短路径查找法的应用,能够有效提高远程访问失败的源网络设备和目的网络设备的路由路径上的所有中间网络设备的查找效率及自动化程度,能够有效降低导致远程访问故障的中间网络设备的排查范围及耗时,且能够有效提高中间网络设备的查找全面性,进而能够有效提高网络设备远程访问故障定位的效率、准确性及可靠性;通过预存储网络设备与安全策略数据之间的对应关系,能够有效提高问题中间设备的查找效率及自动化程度,能够有效降低阻止远程访问请求的中间网络设备的定位耗时,且无需人工排查,能够有效降低技术人员的准入门槛,且能够有效提高目标网络设备的查找全面性及准确性,进而能够有效提高网络设备远程访问故障定位的效率、准确性及可靠性;进而能够有效降低网络设备远程访问故障的排查范围及耗时,有效提高网络设备远程访问故障定位的效率、自动化程度、准确性及可靠性,且能够有效提高网络设备远程访问故障的排除效率,保证网络设备之间的访问可靠性,进而能够有效提高企业远程作业的可靠性,并提高远程运维人员及企业远程作业人员的用户体验。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例中的网络设备远程访问故障定位方法的第一种流程示意图。
图2是本申请实施例中的网络设备远程访问故障定位方法的第二种流程示意图。
图3是本申请实施例中的网络设备远程访问故障定位方法的第三种流程示意图。
图4是本申请实施例中的网络设备远程访问故障定位方法中步骤200的具体流程示意图。
图5是本申请实施例中的网络设备远程访问故障定位方法的第四种流程示意图。
图6是本申请实施例中的网络设备远程访问故障定位装置的第一种结构示意图。
图7是本申请实施例中的网络设备远程访问故障定位装置的第二种结构示意图。
图8是本申请实施例中的网络设备远程访问故障定位装置中的策略存储模块的结构示意图。
图9是本申请实施例中的网络设备远程访问故障定位装置中的策略查找模块的结构示意图。
图10是本申请实施例中的网络设备远程访问故障定位装置的第三种结构示意图。
图11是本申请实施例中的电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请公开的网络设备远程访问故障定位方法和装置可用于金融技术领域,也可用于除金融之外的任意领域,本申请公开的网络设备远程访问故障定位方法和装置的应用领域不做限定。
在一个大型企业的网络中,判断两台计算机之间网络是否连通,一般可用“ping<目的IP地址>”命令和“telnet<目的IP地址><目的TCP端口>”命令。其中“ping<目的IP地址>”命令一般用于检测网络路由是否打通;在路由打通的情况下,可以使用“telnet<目的IP地址><目的TCP端口>”命令来检测网络安全策略是否开通。
如两台计算机之间ping不通,可使用“traceroute<目的IP地址>”命令,快速判断问题节点。而如两台计算机之间“telnet<目的IP地址><目的TCP端口>”不通,则当前业界并没有相关命令可以快速有效地判断出哪些网络节点做了安全策略控制。
目前若telnet目的TCP端口不通,想要定位问题网络节点,做法较为传统,一般分为以下两步:
1)根据源IP地址和目的IP地址,找出两者之间路由上的所有网络设备节点;
2)查看各台网络设备的安全策略配置,人工核对是否有安全策略阻止了源IP地址对目的IP地址的TCP端口的访问。
这一传统做法存在两个缺陷:
一是排查时间与排查范围正相关。若一个企业的两台计算机是跨越地区相连,则需要排查的网络节点范围就会扩大到多台网络设备,随之而来的是,排查人员需要花费更多的时间来找到问题节点。并且在这种情况下,往往仅靠一个排查人员是无法独立完成问题排查的,需要多方配合才能准确定位问题,而多方合作需要组建团队沟通协作,这又带来了新的时间成本。
二是对问题排查人员有一定的技术准入门槛。若问题排查人员不具备一定的网络知识,或是对企业的网络拓扑不够熟悉,则排查问题需要的时间也会随之增加,甚至会出现花费了大量时间却找错了或是找不到问题网络节点的情况。
基于此,针对现有的查找导致远程访问失败的中间设备的方式,存在排查范围过大、跨地区协作排查要求高、对排查人员要求技术准入门槛以及需要花费大量时间等问题,亟需提供一种新的方案,能够有效降低网络设备远程访问故障的排查范围及耗时,有效提高网络设备远程访问故障定位的效率、自动化程度、准确性及可靠性。
基于此,本申请实施例分别提供一种网络设备远程访问故障定位方法、网络设备远程访问故障定位装置、电子设备及计算机可读存储介质,通过网络设备连接有向图及最短路径查找法的应用,能够有效提高查找远程访问失败的源网络设备和目的网络设备的路由路径上的所有中间网络设备的效率及自动化程度,能够有效降低导致远程访问故障的中间网络设备的排查范围及耗时,且能够有效提高中间网络设备的查找全面性,进而能够有效提高网络设备远程访问故障定位的效率、准确性及可靠性;通过预存储网络设备与安全策略数据之间的对应关系,能够有效提高问题中间设备的查找效率及自动化程度,能够有效降低阻止远程访问请求的中间网络设备的定位耗时,且无需人工排查,能够有效降低技术人员的准入门槛,且能够有效提高目标网络设备的查找全面性及准确性,进而能够有效提高网络设备远程访问故障定位的效率、准确性及可靠性;进而能够有效降低网络设备远程访问故障的排查范围及耗时,有效提高网络设备远程访问故障定位的效率、自动化程度、准确性及可靠性,且能够有效提高网络设备远程访问故障的排除效率,保证网络设备之间的访问可靠性,进而能够有效提高企业远程作业的可靠性,并提高远程运维人员及企业远程作业人员的用户体验。
具体通过下述各个实施例及应用实例分别进行详细说明。
为了解决现有的查找导致远程访问失败的中间设备的方式,存在排查范围过大、跨地区协作排查要求高、对排查人员要求技术准入门槛以及需要花费大量时间等问题,本申请提供一种网络设备远程访问故障定位方法的实施例,参见图1,所述网络设备远程访问故障定位方法具体包含有如下内容:
步骤100:若获知第一网络设备向与其路由连通的第二网络设备发送的远程访问请求失败,则在预设的网络设备连接有向图中确定所述第一网络设备和第二网络设备之间最短路由路径上的所有中间网络设备。
在本申请的一个或多个实施例中,第一网络设备是指发出远程访问请求的网络设备,也可以被称之为源设备;第二网络设备是由第一网络设备指定的、是远程访问请求对应的待访问设备,也可以被称之为目的网络设备;同时,第一网络设备和第二网络设备可以属于同一个目标应用范围,这个目标应用范围可以包含有一个企业或组织中所有的网络设备,包括跨地区的计算机设备等,也可以包含有至少两个相互之间可以授权访问的企业或组织内的网络设备,具体可以基于实际应用情况进行设置。可以理解的是,一个网络设备可以为第一网络设备,也可以为第二网络设备,具体根据其在远程访问中的角色而定,本申请对此不做限定。
在执行步骤100之前,第一网络设备首先向第二网络设备发送“ping<目的IP地址>”来确定其与第二网络设备之间的路由是否连通,若是,则继续向第二网络设备发送远程访问请求,在本申请的一个举例中,该远程访问请求可以为“telnet<目的IP地址><目的TCP端口>”命令,如两台计算机之间“telnet<目的IP地址><目的TCP端口>”不通,则发出远程访问请求的第一网络设备可以向网络设备远程访问故障定位装置发送远程访问请求失败消息,该消息需要携带第一网络设备和第二网络设备的设备标识,例如可以携带第一网络设备和第二网络设备的IP地址;或者,网络设备远程访问故障定位装置定期或实时主动抓取远程访问请求失败消息,并主动获取该远程访问请求失败消息对应的第一网络设备和第二网络设备的设备标识,例如可以主动获取第一网络设备和第二网络设备的IP地址,以有效提高目标应用范围内的网络设备之间的远程作业可靠性及及时性。
在步骤100中,网络设备远程访问故障定位装置可以根据远程访问请求失败消息携带的第一网络设备和第二网络设备的设备标识,例如根据第一网络设备和第二网络设备的IP地址,在预设的网络设备连接有向图中确定所述第一网络设备所在顶点和第二网络设备所在顶点,而后根据预设的最短路径法,查找到第一网络设备所在顶点和第二网络设备所在顶点之间的最短路由路径,并提取该最短路由路径上的全部节点,以及这些节点各自对应的中间网络设备的唯一标识或IP地址等。
步骤200:在各个所述中间网络设备各自对应的预存储安全策略数据中查找用于阻止所述远程访问请求的目标安全策略数据,并将该目标安全策略数据对应的中间网络设备确定为目标网络设备。
可以理解的是,本申请的一个或多个实施例中提及的目标网络设备,是指导致第一网络设备想第二网络设备发出的远程访问请求失败的中间网络设备,该目标网络设备的安全策略数据阻止了所述远程访问请求。
步骤300:获取所述目标网络设备的设备信息以对所述远程访问请求进行故障定位。
在步骤300中,为了提高远程访问故障的定位效率及准确性,网络设备远程访问故障定位装置可以提取目标网络设备的设备信息,该设备信息包含有设备名称、loopback地址、访安全策略名称和安全策略的命中条目序号等中的至少一项,而后,所述网络设备远程访问故障定位装置可以输出目标网络设备的设备信息至技术人员的用户终端设备或发送至显示大屏进行显示,还可以根据该目标网络设备的设备信息控制对应区域的声光报警器或蜂鸣器等启动,以使技术人员能够快速且准确地获知目标网络设备所在,进而能够对导致远程访问故障的该目标网络设备进行快递定位及调整,有效提高网络设备远程访问故障的排除效率,保证网络设备之间的访问可靠性。
可以理解的是,所述网络设备可以为客户端设备或为服务器。进行网络设备远程访问故障定位的部分也可以在所述网络设备远程访问故障定位装置所在的服务器节点执行,也可以所有的操作都在客户端设备中完成。具体可以根据所述客户端设备的处理能力,以及用户使用场景的限制等进行选择。本申请对此不作限定。若所有的操作都在所述客户端设备中完成,所述客户端设备还可以包括处理器,用于进行网络设备远程访问故障定位的具体处理。
可以理解的是,客户端设备可以包括智能手机、平板电子设备、网络机顶盒、便携式计算机、台式电脑、个人数字助理(PDA)、车载设备、智能穿戴设备等。其中,所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。
上述的客户端设备可以具有通信模块(即通信单元),可以与远程的服务器进行通信连接,实现与所述服务器的数据传输。通信单元还可以接收服务器返回的预测结果。所述服务器可以包括任务调度中心一侧的服务器,其他的实施场景中也可以包括中间系统的服务器,例如与任务调度中心服务器有通信链接的第三方服务器系统的服务器。所述的服务器可以包括单台计算机设备,也可以包括多个服务器组成的服务器集群,或者分布式装置的服务器结构。
上述服务器与所述客户端设备之间可以使用任何合适的网络协议进行通信,包括在本申请提交日尚未开发出的网络协议。所述网络协议例如可以包括TCP/IP协议、UDP/IP协议、HTTP协议、HTTPS协议等。当然,所述网络协议例如还可以包括在上述协议之上使用的RPC协议(Remote Procedure Call Protocol,远程过程调用协议)、REST协议(Representational State Transfer,表述性状态转移协议)等。
从上述描述可知,本申请实施例提供的网络设备远程访问故障定位方法,通过网络设备连接有向图及最短路径查找法的应用,能够有效提高远程访问失败的源网络设备和目的网络设备的路由路径上的所有中间网络设备的查找效率及自动化程度,能够有效降低导致远程访问故障的中间网络设备的排查范围及耗时,且能够有效提高中间网络设备的查找全面性,进而能够有效提高网络设备远程访问故障定位的效率、准确性及可靠性;通过预存储网络设备与安全策略数据之间的对应关系,能够有效提高问题中间设备的查找效率及自动化程度,能够有效降低阻止远程访问请求的中间网络设备的定位耗时,且无需人工排查,能够有效降低技术人员的准入门槛,且能够有效提高目标网络设备的查找全面性及准确性,进而能够有效提高网络设备远程访问故障定位的效率、准确性及可靠性;进而能够有效降低网络设备远程访问故障的排查范围及耗时,有效提高网络设备远程访问故障定位的效率、自动化程度、准确性及可靠性,且能够有效提高网络设备远程访问故障的排除效率,保证网络设备之间的访问可靠性,进而能够有效提高企业远程作业的可靠性,并提高远程运维人员及企业远程作业人员的用户体验。
为了提高作为远程访问故障定位结果的目标网络设备的查询效率及自动化程度,在本申请提供的网络设备远程访问故障定位方法的一个实施例中,参见图2,所述网络设备远程访问故障定位方法中的步骤100或者200之前还具体包含有如下内容:
步骤010:构建网络设备基本信息表,其中,该网络设备基本信息表用于存储目标应用范围内的各个网络设备的唯一标识和设备信息之间的对应关系。
可以理解的是,所述唯一标识可以为该网络设备的IP地址等等,所述设备信息可以包含有网络设备的设备名称、loopback地址、设备包含的IP网段等基本信息。
步骤020:根据所述网络设备基本信息表中的各个网络设备的设备信息,周期性遍历各个所述网络设备以自动抓取各个所述网络设备上的安全策略数据。
步骤030:存储所述目标应用范围内的各个所述网络设备各自对应的安全策略数据。
从上述描述可知,本申请实施例提供的网络设备远程访问故障定位方法,能够有效提高作为远程访问故障定位结果的目标网络设备的查询效率及自动化程度,能够进一步降低阻止远程访问请求的中间网络设备的定位耗时,且无需人工排查,能够有效降低技术人员的准入门槛,且能够有效提高目标网络设备的查找全面性及准确性,进而能够有效提高网络设备远程访问故障定位的效率、准确性及可靠性。
为了进一步提高作为远程访问故障定位结果的目标网络设备的查询效率及自动化程度,在本申请提供的网络设备远程访问故障定位方法的一个实施例中,参见图3,所述网络设备远程访问故障定位方法中的步骤030还具体包含有如下内容:
步骤031:根据各个所述网络设备上的安全策略数据构建网络设备安全策略信息表,其中,该网络设备安全策略信息表用于存储目标应用范围内的各个网络设备的唯一标识和安全策略数据之间的对应关系。
具体来说,可以定期遍历网络设备基本信息表中的所有网络设备,通过自动化抓取手段,获取这些网络设备上的安全策略配置,入库到网络设备安全策略信息表保存。
相对应的,参见图4,所述步骤200具体包含有如下内容:
步骤210:根据各个所述中间网络设备各自对应的唯一标识,在所述网络设备安全策略信息表中查找各个所述中间网络设备分别对应的安全策略数据。
步骤220:自各个所述中间网络设备分别对应的安全策略数据中获取用于阻止所述远程访问请求的安全策略数据作为目标安全策略数据。
步骤230:将该目标安全策略数据对应的中间网络设备确定为目标网络设备。
从上述描述可知,本申请实施例提供的网络设备远程访问故障定位方法,能够进一步提高作为远程访问故障定位结果的目标网络设备的查询便捷性、效率及自动化程度,能够进一步降低阻止远程访问请求的中间网络设备的定位耗时,且无需人工排查,能够有效降低技术人员的准入门槛,且能够有效提高目标网络设备的查找全面性及准确性,进而能够有效提高网络设备远程访问故障定位的效率、准确性及可靠性。
为了进一步提高网络设备连接有向图的构建效率及应用可靠性,在本申请提供的网络设备远程访问故障定位方法的一个实施例中,参见图5,所述网络设备远程访问故障定位方法中的步骤100之前还具体包含有如下内容:
步骤040:获取目标应用范围内的各个网络设备的网络拓扑结构数据。
步骤050:基于所述网络拓扑结构数据中的各个所述网络设备之间的连接关系,构建网络设备连接有向图,其中,该网络设备连接有向图中以有向边连接的各个点分别用于表示各个所述网络设备,所述有向边用于表示其两端各自对应的网络设备之间的路由,所述有向边的权重用于表示其两端各自对应的网络设备之间的路由优先级。
从上述描述可知,本申请实施例提供的网络设备远程访问故障定位方法,能够有效提高网络设备连接有向图构建的效率及应用可靠性,为后续查找远程访问失败的源网络设备和目的网络设备的路由路径上的所有中间网络设备提供了准确且可靠地数据基础,进而能够进一步提高查找远程访问失败的源网络设备和目的网络设备的路由路径上的所有中间网络设备的效率及自动化程度,能够有效降低导致远程访问故障的中间网络设备的排查范围及耗时,且能够有效提高中间网络设备的查找全面性,进而能够有效提高网络设备远程访问故障定位的效率、准确性及可靠性。
为了进一步说明本方案,本申请还提供一种网络设备远程访问故障定位方法的具体应用实例,流程如下:
流程1:将企业内所有网络设备的设备名称、loopback地址、设备包含的IP网段等基本信息入库到“网络设备基本信息表”保存。
流程2:定期遍历“网络设备基本信息表”中的所有网络设备,通过自动化抓取手段,获取这些网络设备上的安全策略配置,入库到“网络设备安全策略信息表”保存。
流程3:根据企业的网络拓扑结构,将各台网络设备之间的连接关系,转换成一张“有向图”(有向图是指一种数据结构)。具体转换规则为:用有向图的顶点代表一台网络设备;用有向图的边代表两台网络设备之间的路由;用有向图边的权重代表两台网络设备之间的路由优先级。
流程4:通过输入的源地址、目的地址,判断起始网络设备和目的网络设备,对应到有向图的两个顶点,根据最短路径算法,可找出有向图中这两个顶点间的最短路径。按序遍历最短路径上的所有顶点(顶点即网络设备),从“网络设备安全策略信息表”中获取安全策略,核查每个顶点是否存在一条安全策略阻止此次访问,如存在则将该顶点的设备名称、loopback地址、访安全策略名称、安全策略的命中条目序号等信息记录下来,存入“问题记录列表”。
流程5:读取“问题记录列表”,输出问题节点网络设备的设备名称、loopback地址、访安全策略名称、安全策略的命中条目序号等信息。
从上述描述可知,针对用传统方法排查企业内两台计算机之间“telnet<目的IP地址><目的TCP端口>”不通问题,以及所需要的时间取决于网络节点数量、排查人员对网络拓扑、安全策略的熟悉程度等问题,本申请应用实例提供的网络设备远程访问故障定位方法,几乎可以忽略网络节点数量与时间的关系,同时也降低了对排查人员的网络知识储备要求,排查人员不需要了解任何网络拓扑和安全策略,只需要输入源IP地址、目的IP地址、目的TCP端口,即可快速定位问题节点。从而使得排查此类问题需要花费的时间,从“不确定”变成了“确定”,大大提升了工作效率,节省了人力成本。经实验及实际操作验证,算上系统登录,输入源地址、目的地址和目的端口这些操作时间,总的问题排查时间可以缩短到两分钟内。
从软件层面来说,为了解决现有的查找导致远程访问失败的中间设备的方式,存在排查范围过大、跨地区协作排查要求高、对排查人员要求技术准入门槛以及需要花费大量时间等问题,本申请提供一种用于执行所述网络设备远程访问故障定位方法中全部或部分内容的网络设备远程访问故障定位装置的实施例,参见图6,所述网络设备远程访问故障定位装置具体包含有如下内容:
设备查找模块10,用于若获知第一网络设备向与其路由连通的第二网络设备发送的远程访问请求失败,则在预设的网络设备连接有向图中确定所述第一网络设备和第二网络设备之间最短路由路径上的所有中间网络设备。
在本申请的一个或多个实施例中,第一网络设备是指发出远程访问请求的网络设备,也可以被称之为源设备;第二网络设备是由第一网络设备指定的、是远程访问请求对应的待访问设备,也可以被称之为目的网络设备;同时,第一网络设备和第二网络设备可以属于同一个目标应用范围,这个目标应用范围可以包含有一个企业或组织中所有的网络设备,包括跨地区的计算机设备等,也可以包含有至少两个相互之间可以授权访问的企业或组织内的网络设备,具体可以基于实际应用情况进行设置。可以理解的是,一个网络设备可以为第一网络设备,也可以为第二网络设备,具体根据其在远程访问中的角色而定,本申请对此不做限定。
在设备查找模块10之前,第一网络设备首先向第二网络设备发送“ping<目的IP地址>”来确定其与第二网络设备之间的路由是否连通,若是,则继续向第二网络设备发送远程访问请求,在本申请的一个举例中,该远程访问请求可以为“telnet<目的IP地址><目的TCP端口>”命令,如两台计算机之间“telnet<目的IP地址><目的TCP端口>”不通,则发出远程访问请求的第一网络设备可以向网络设备远程访问故障定位装置发送远程访问请求失败消息,该消息需要携带第一网络设备和第二网络设备的设备标识,例如可以携带第一网络设备和第二网络设备的IP地址;或者,网络设备远程访问故障定位装置定期或实时主动抓取远程访问请求失败消息,并主动获取该远程访问请求失败消息对应的第一网络设备和第二网络设备的设备标识,例如可以主动获取第一网络设备和第二网络设备的IP地址,以有效提高目标应用范围内的网络设备之间的远程作业可靠性及及时性。
在设备查找模块10中,网络设备远程访问故障定位装置可以根据远程访问请求失败消息携带的第一网络设备和第二网络设备的设备标识,例如根据第一网络设备和第二网络设备的IP地址,在预设的网络设备连接有向图中确定所述第一网络设备所在顶点和第二网络设备所在顶点,而后根据预设的最短路径法,查找到第一网络设备所在顶点和第二网络设备所在顶点之间的最短路由路径,并提取该最短路由路径上的全部节点,以及这些节点各自对应的中间网络设备的唯一标识或IP地址等。
策略查找模块20,用于在各个所述中间网络设备各自对应的预存储安全策略数据中查找用于阻止所述远程访问请求的目标安全策略数据,并将该目标安全策略数据对应的中间网络设备确定为目标网络设备。
可以理解的是,本申请的一个或多个实施例中提及的目标网络设备,是指导致第一网络设备想第二网络设备发出的远程访问请求失败的中间网络设备,该目标网络设备的安全策略数据阻止了所述远程访问请求。
故障定位模块30,用于获取所述目标网络设备的设备信息以对所述远程访问请求进行故障定位。
在故障定位模块30中,为了提高远程访问故障的定位效率及准确性,网络设备远程访问故障定位装置可以提取目标网络设备的设备信息,该设备信息包含有设备名称、loopback地址、访安全策略名称和安全策略的命中条目序号等中的至少一项,而后,所述网络设备远程访问故障定位装置可以输出目标网络设备的设备信息至技术人员的用户终端设备或发送至显示大屏进行显示,还可以根据该目标网络设备的设备信息控制对应区域的声光报警器或蜂鸣器等启动,以使技术人员能够快速且准确地获知目标网络设备所在,进而能够对导致远程访问故障的该目标网络设备进行快递定位及调整,有效提高网络设备远程访问故障的排除效率,保证网络设备之间的访问可靠性。
可以理解的是,所述网络设备可以为客户端设备或为服务器。进行网络设备远程访问故障定位的部分也可以在所述网络设备远程访问故障定位装置所在的服务器节点执行,也可以所有的操作都在客户端设备中完成。具体可以根据所述客户端设备的处理能力,以及用户使用场景的限制等进行选择。本申请对此不作限定。若所有的操作都在所述客户端设备中完成,所述客户端设备还可以包括处理器,用于进行网络设备远程访问故障定位的具体处理。
可以理解的是,客户端设备可以包括智能手机、平板电子设备、网络机顶盒、便携式计算机、台式电脑、个人数字助理(PDA)、车载设备、智能穿戴设备等。其中,所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。
上述的客户端设备可以具有通信模块(即通信单元),可以与远程的服务器进行通信连接,实现与所述服务器的数据传输。通信单元还可以接收服务器返回的预测结果。所述服务器可以包括任务调度中心一侧的服务器,其他的实施场景中也可以包括中间系统的服务器,例如与任务调度中心服务器有通信链接的第三方服务器系统的服务器。所述的服务器可以包括单台计算机设备,也可以包括多个服务器组成的服务器集群,或者分布式装置的服务器结构。
上述服务器与所述客户端设备之间可以使用任何合适的网络协议进行通信,包括在本申请提交日尚未开发出的网络协议。所述网络协议例如可以包括TCP/IP协议、UDP/IP协议、HTTP协议、HTTPS协议等。当然,所述网络协议例如还可以包括在上述协议之上使用的RPC协议(Remote Procedure Call Protocol,远程过程调用协议)、REST协议(Representational State Transfer,表述性状态转移协议)等。
本申请提供的网络设备远程访问故障定位装置的实施例具体可以用于执行上述实施例中的网络设备远程访问故障定位方法的实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
从上述描述可知,本申请实施例提供的网络设备远程访问故障定位装置,通过网络设备连接有向图及最短路径查找法的应用,能够有效提高远程访问失败的源网络设备和目的网络设备的路由路径上的所有中间网络设备的查找效率及自动化程度,能够有效降低导致远程访问故障的中间网络设备的排查范围及耗时,且能够有效提高中间网络设备的查找全面性,进而能够有效提高网络设备远程访问故障定位的效率、准确性及可靠性;通过预存储网络设备与安全策略数据之间的对应关系,能够有效提高问题中间设备的查找效率及自动化程度,能够有效降低阻止远程访问请求的中间网络设备的定位耗时,且无需人工排查,能够有效降低技术人员的准入门槛,且能够有效提高目标网络设备的查找全面性及准确性,进而能够有效提高网络设备远程访问故障定位的效率、准确性及可靠性;进而能够有效降低网络设备远程访问故障的排查范围及耗时,有效提高网络设备远程访问故障定位的效率、自动化程度、准确性及可靠性,且能够有效提高网络设备远程访问故障的排除效率,保证网络设备之间的访问可靠性,进而能够有效提高企业远程作业的可靠性,并提高远程运维人员及企业远程作业人员的用户体验。
为了提高作为远程访问故障定位结果的目标网络设备的查询效率及自动化程度,在本申请提供的网络设备远程访问故障定位装置的一个实施例中,参见图7,所述网络设备远程访问故障定位装置中还具体包含有如下内容:
表构建模块01,用于构建网络设备基本信息表,其中,该网络设备基本信息表用于存储目标应用范围内的各个网络设备的唯一标识和设备信息之间的对应关系。
可以理解的是,所述唯一标识可以为该网络设备的IP地址等等,所述设备信息可以包含有网络设备的设备名称、loopback地址、设备包含的IP网段等基本信息。
定期遍历模块02,用于根据所述网络设备基本信息表中的各个网络设备的设备信息,周期性遍历各个所述网络设备以自动抓取各个所述网络设备上的安全策略数据。
策略存储模块03,用于存储所述目标应用范围内的各个所述网络设备各自对应的安全策略数据。
从上述描述可知,本申请实施例提供的网络设备远程访问故障定位装置,能够有效提高作为远程访问故障定位结果的目标网络设备的查询效率及自动化程度,能够进一步降低阻止远程访问请求的中间网络设备的定位耗时,且无需人工排查,能够有效降低技术人员的准入门槛,且能够有效提高目标网络设备的查找全面性及准确性,进而能够有效提高网络设备远程访问故障定位的效率、准确性及可靠性。
为了进一步提高作为远程访问故障定位结果的目标网络设备的查询效率及自动化程度,在本申请提供的网络设备远程访问故障定位装置的一个实施例中,参见图8,所述网络设备远程访问故障定位装置中的策略存储模块03还具体包含有如下内容:
表存储单元31,用于根据各个所述网络设备上的安全策略数据构建网络设备安全策略信息表,其中,该网络设备安全策略信息表用于存储目标应用范围内的各个网络设备的唯一标识和安全策略数据之间的对应关系;
具体来说,可以定期遍历网络设备基本信息表中的所有网络设备,通过自动化抓取手段,获取这些网络设备上的安全策略配置,入库到网络设备安全策略信息表保存。
相对应的,参见图9,所述策略查找模块20包括:
表查询单元21,用于根据各个所述中间网络设备各自对应的唯一标识,在所述网络设备安全策略信息表中查找各个所述中间网络设备分别对应的安全策略数据。
策略提取单元22,用于自各个所述中间网络设备分别对应的安全策略数据中获取用于阻止所述远程访问请求的安全策略数据作为目标安全策略数据。
从上述描述可知,本申请实施例提供的网络设备远程访问故障定位装置,能够进一步提高作为远程访问故障定位结果的目标网络设备的查询便捷性、效率及自动化程度,能够进一步降低阻止远程访问请求的中间网络设备的定位耗时,且无需人工排查,能够有效降低技术人员的准入门槛,且能够有效提高目标网络设备的查找全面性及准确性,进而能够有效提高网络设备远程访问故障定位的效率、准确性及可靠性。
为了进一步提高网络设备连接有向图的构建效率及应用可靠性,在本申请提供的网络设备远程访问故障定位装置的一个实施例中,参见图10,所述网络设备远程访问故障定位装置中还具体包含有如下内容:
拓扑获取模块04,用于获取目标应用范围内的各个网络设备的网络拓扑结构数据。
有向图构建模块05,用于基于所述网络拓扑结构数据中的各个所述网络设备之间的连接关系,构建网络设备连接有向图,其中,该网络设备连接有向图中以有向边连接的各个点分别用于表示各个所述网络设备,所述有向边用于表示其两端各自对应的网络设备之间的路由,所述有向边的权重用于表示其两端各自对应的网络设备之间的路由优先级。
从上述描述可知,本申请实施例提供的网络设备远程访问故障定位装置,能够有效提高网络设备连接有向图构建的效率及应用可靠性,为后续查找远程访问失败的源网络设备和目的网络设备的路由路径上的所有中间网络设备提供了准确且可靠地数据基础,进而能够进一步提高查找远程访问失败的源网络设备和目的网络设备的路由路径上的所有中间网络设备的效率及自动化程度,能够有效降低导致远程访问故障的中间网络设备的排查范围及耗时,且能够有效提高中间网络设备的查找全面性,进而能够有效提高网络设备远程访问故障定位的效率、准确性及可靠性。
从硬件层面来说,为了解决现有的查找导致远程访问失败的中间设备的方式,存在排查范围过大、跨地区协作排查要求高、对排查人员要求技术准入门槛以及需要花费大量时间等问题,本申请提供一种用于实现所述网络设备远程访问故障定位方法中的全部或部分内容的电子设备的实施例,所述电子设备具体包含有如下内容:
图11为本申请实施例的电子设备9600的系统构成的示意框图。如图11所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图11是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
在一实施例中,网络设备远程访问故障定位功能可以被集成到中央处理器中。其中,中央处理器可以被配置为进行如下控制:
步骤100:若获知第一网络设备向与其路由连通的第二网络设备发送的远程访问请求失败,则在预设的网络设备连接有向图中确定所述第一网络设备和第二网络设备之间最短路由路径上的所有中间网络设备。
在本申请的一个或多个实施例中,第一网络设备是指发出远程访问请求的网络设备,也可以被称之为源设备;第二网络设备是由第一网络设备指定的、是远程访问请求对应的待访问设备,也可以被称之为目的网络设备;同时,第一网络设备和第二网络设备可以属于同一个目标应用范围,这个目标应用范围可以包含有一个企业或组织中所有的网络设备,包括跨地区的计算机设备等,也可以包含有至少两个相互之间可以授权访问的企业或组织内的网络设备,具体可以基于实际应用情况进行设置。可以理解的是,一个网络设备可以为第一网络设备,也可以为第二网络设备,具体根据其在远程访问中的角色而定,本申请对此不做限定。
在执行步骤100之前,第一网络设备首先向第二网络设备发送“ping<目的IP地址>”来确定其与第二网络设备之间的路由是否连通,若是,则继续向第二网络设备发送远程访问请求,在本申请的一个举例中,该远程访问请求可以为“telnet<目的IP地址><目的TCP端口>”命令,如两台计算机之间“telnet<目的IP地址><目的TCP端口>”不通,则发出远程访问请求的第一网络设备可以向网络设备远程访问故障定位装置发送远程访问请求失败消息,该消息需要携带第一网络设备和第二网络设备的设备标识,例如可以携带第一网络设备和第二网络设备的IP地址;或者,网络设备远程访问故障定位装置定期或实时主动抓取远程访问请求失败消息,并主动获取该远程访问请求失败消息对应的第一网络设备和第二网络设备的设备标识,例如可以主动获取第一网络设备和第二网络设备的IP地址,以有效提高目标应用范围内的网络设备之间的远程作业可靠性及及时性。
在步骤100中,网络设备远程访问故障定位装置可以根据远程访问请求失败消息携带的第一网络设备和第二网络设备的设备标识,例如根据第一网络设备和第二网络设备的IP地址,在预设的网络设备连接有向图中确定所述第一网络设备所在顶点和第二网络设备所在顶点,而后根据预设的最短路径法,查找到第一网络设备所在顶点和第二网络设备所在顶点之间的最短路由路径,并提取该最短路由路径上的全部节点,以及这些节点各自对应的中间网络设备的唯一标识或IP地址等。
步骤200:在各个所述中间网络设备各自对应的预存储安全策略数据中查找用于阻止所述远程访问请求的目标安全策略数据,并将该目标安全策略数据对应的中间网络设备确定为目标网络设备。
可以理解的是,本申请的一个或多个实施例中提及的目标网络设备,是指导致第一网络设备想第二网络设备发出的远程访问请求失败的中间网络设备,该目标网络设备的安全策略数据阻止了所述远程访问请求。
步骤300:获取所述目标网络设备的设备信息以对所述远程访问请求进行故障定位。
在步骤300中,为了提高远程访问故障的定位效率及准确性,网络设备远程访问故障定位装置可以提取目标网络设备的设备信息,该设备信息包含有设备名称、loopback地址、访安全策略名称和安全策略的命中条目序号等中的至少一项,而后,所述网络设备远程访问故障定位装置可以输出目标网络设备的设备信息至技术人员的用户终端设备或发送至显示大屏进行显示,还可以根据该目标网络设备的设备信息控制对应区域的声光报警器或蜂鸣器等启动,以使技术人员能够快速且准确地获知目标网络设备所在,进而能够对导致远程访问故障的该目标网络设备进行快递定位及调整,有效提高网络设备远程访问故障的排除效率,保证网络设备之间的访问可靠性。
从上述描述可知,本申请实施例提供的电子设备,通过网络设备连接有向图及最短路径查找法的应用,能够有效提高远程访问失败的源网络设备和目的网络设备的路由路径上的所有中间网络设备的查找效率及自动化程度,能够有效降低导致远程访问故障的中间网络设备的排查范围及耗时,且能够有效提高中间网络设备的查找全面性,进而能够有效提高网络设备远程访问故障定位的效率、准确性及可靠性;通过预存储网络设备与安全策略数据之间的对应关系,能够有效提高问题中间设备的查找效率及自动化程度,能够有效降低阻止远程访问请求的中间网络设备的定位耗时,且无需人工排查,能够有效降低技术人员的准入门槛,且能够有效提高目标网络设备的查找全面性及准确性,进而能够有效提高网络设备远程访问故障定位的效率、准确性及可靠性;进而能够有效降低网络设备远程访问故障的排查范围及耗时,有效提高网络设备远程访问故障定位的效率、自动化程度、准确性及可靠性,且能够有效提高网络设备远程访问故障的排除效率,保证网络设备之间的访问可靠性,进而能够有效提高企业远程作业的可靠性,并提高远程运维人员及企业远程作业人员的用户体验。
在另一个实施方式中,网络设备远程访问故障定位装置可以与中央处理器9100分开配置,例如可以将网络设备远程访问故障定位装置配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现网络设备远程访问故障定位功能。
如图11所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图11中所示的所有部件;此外,电子设备9600还可以包括图11中没有示出的部件,可以参考现有技术。
如图11所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
本申请的实施例还提供能够实现上述实施例中的网络设备远程访问故障定位方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的执行主体为服务器或客户端的网络设备远程访问故障定位方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤100:若获知第一网络设备向与其路由连通的第二网络设备发送的远程访问请求失败,则在预设的网络设备连接有向图中确定所述第一网络设备和第二网络设备之间最短路由路径上的所有中间网络设备。
在本申请的一个或多个实施例中,第一网络设备是指发出远程访问请求的网络设备,也可以被称之为源设备;第二网络设备是由第一网络设备指定的、是远程访问请求对应的待访问设备,也可以被称之为目的网络设备;同时,第一网络设备和第二网络设备可以属于同一个目标应用范围,这个目标应用范围可以包含有一个企业或组织中所有的网络设备,包括跨地区的计算机设备等,也可以包含有至少两个相互之间可以授权访问的企业或组织内的网络设备,具体可以基于实际应用情况进行设置。可以理解的是,一个网络设备可以为第一网络设备,也可以为第二网络设备,具体根据其在远程访问中的角色而定,本申请对此不做限定。
在执行步骤100之前,第一网络设备首先向第二网络设备发送“ping<目的IP地址>”来确定其与第二网络设备之间的路由是否连通,若是,则继续向第二网络设备发送远程访问请求,在本申请的一个举例中,该远程访问请求可以为“telnet<目的IP地址><目的TCP端口>”命令,如两台计算机之间“telnet<目的IP地址><目的TCP端口>”不通,则发出远程访问请求的第一网络设备可以向网络设备远程访问故障定位装置发送远程访问请求失败消息,该消息需要携带第一网络设备和第二网络设备的设备标识,例如可以携带第一网络设备和第二网络设备的IP地址;或者,网络设备远程访问故障定位装置定期或实时主动抓取远程访问请求失败消息,并主动获取该远程访问请求失败消息对应的第一网络设备和第二网络设备的设备标识,例如可以主动获取第一网络设备和第二网络设备的IP地址,以有效提高目标应用范围内的网络设备之间的远程作业可靠性及及时性。
在步骤100中,网络设备远程访问故障定位装置可以根据远程访问请求失败消息携带的第一网络设备和第二网络设备的设备标识,例如根据第一网络设备和第二网络设备的IP地址,在预设的网络设备连接有向图中确定所述第一网络设备所在顶点和第二网络设备所在顶点,而后根据预设的最短路径法,查找到第一网络设备所在顶点和第二网络设备所在顶点之间的最短路由路径,并提取该最短路由路径上的全部节点,以及这些节点各自对应的中间网络设备的唯一标识或IP地址等。
步骤200:在各个所述中间网络设备各自对应的预存储安全策略数据中查找用于阻止所述远程访问请求的目标安全策略数据,并将该目标安全策略数据对应的中间网络设备确定为目标网络设备。
可以理解的是,本申请的一个或多个实施例中提及的目标网络设备,是指导致第一网络设备想第二网络设备发出的远程访问请求失败的中间网络设备,该目标网络设备的安全策略数据阻止了所述远程访问请求。
步骤300:获取所述目标网络设备的设备信息以对所述远程访问请求进行故障定位。
在步骤300中,为了提高远程访问故障的定位效率及准确性,网络设备远程访问故障定位装置可以提取目标网络设备的设备信息,该设备信息包含有设备名称、loopback地址、访安全策略名称和安全策略的命中条目序号等中的至少一项,而后,所述网络设备远程访问故障定位装置可以输出目标网络设备的设备信息至技术人员的用户终端设备或发送至显示大屏进行显示,还可以根据该目标网络设备的设备信息控制对应区域的声光报警器或蜂鸣器等启动,以使技术人员能够快速且准确地获知目标网络设备所在,进而能够对导致远程访问故障的该目标网络设备进行快递定位及调整,有效提高网络设备远程访问故障的排除效率,保证网络设备之间的访问可靠性。
从上述描述可知,本申请实施例提供的计算机可读存储介质,通过网络设备连接有向图及最短路径查找法的应用,能够有效提高远程访问失败的源网络设备和目的网络设备的路由路径上的所有中间网络设备的查找效率及自动化程度,能够有效降低导致远程访问故障的中间网络设备的排查范围及耗时,且能够有效提高中间网络设备的查找全面性,进而能够有效提高网络设备远程访问故障定位的效率、准确性及可靠性;通过预存储网络设备与安全策略数据之间的对应关系,能够有效提高问题中间设备的查找效率及自动化程度,能够有效降低阻止远程访问请求的中间网络设备的定位耗时,且无需人工排查,能够有效降低技术人员的准入门槛,且能够有效提高目标网络设备的查找全面性及准确性,进而能够有效提高网络设备远程访问故障定位的效率、准确性及可靠性;进而能够有效降低网络设备远程访问故障的排查范围及耗时,有效提高网络设备远程访问故障定位的效率、自动化程度、准确性及可靠性,且能够有效提高网络设备远程访问故障的排除效率,保证网络设备之间的访问可靠性,进而能够有效提高企业远程作业的可靠性,并提高远程运维人员及企业远程作业人员的用户体验。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (8)

1.一种网络设备远程访问故障定位方法,其特征在于,包括:
构建网络设备基本信息表,其中,该网络设备基本信息表用于存储目标应用范围内的各个网络设备的唯一标识和设备信息之间的对应关系;
根据所述网络设备基本信息表中的各个网络设备的设备信息,周期性遍历各个所述网络设备以自动抓取各个所述网络设备上的安全策略数据;
存储所述目标应用范围内的各个所述网络设备各自对应的安全策略数据;
若获知第一网络设备向与其路由连通的第二网络设备发送的远程访问请求失败,则在预设的网络设备连接有向图中确定所述第一网络设备和第二网络设备之间最短路由路径上的所有中间网络设备;
在最短路由路径上的各个所述中间网络设备各自对应的预存储安全策略数据中查找用于阻止所述远程访问请求的目标安全策略数据,并将该目标安全策略数据对应的中间网络设备确定为目标网络设备;
获取所述目标网络设备的设备信息以对所述远程访问请求进行故障定位。
2.根据权利要求1所述的网络设备远程访问故障定位方法,其特征在于,所述存储所述目标应用范围内的各个所述网络设备各自对应的安全策略数据,包括:
根据各个所述网络设备上的安全策略数据构建网络设备安全策略信息表,其中,该网络设备安全策略信息表用于存储目标应用范围内的各个网络设备的唯一标识和安全策略数据之间的对应关系;
相对应的,所述在最短路由路径上的 各个所述中间网络设备各自对应的预存储安全策略数据中查找用于阻止所述远程访问请求的目标安全策略数据,包括:
根据各个所述中间网络设备各自对应的唯一标识,在所述网络设备安全策略信息表中查找各个所述中间网络设备分别对应的安全策略数据;
自各个所述中间网络设备分别对应的安全策略数据中获取用于阻止所述远程访问请求的安全策略数据作为目标安全策略数据。
3.根据权利要求1至2任一项所述的网络设备远程访问故障定位方法,其特征在于,在所述在预设的网络设备连接有向图中确定所述第一网络设备和第二网络设备之间最短路由路径上的所有中间网络设备之前,还包括:
获取目标应用范围内的各个网络设备的网络拓扑结构数据;
基于所述网络拓扑结构数据中的各个所述网络设备之间的连接关系,构建网络设备连接有向图,其中,该网络设备连接有向图中以有向边连接的各个点分别用于表示各个所述网络设备,所述有向边用于表示其两端各自对应的网络设备之间的路由,所述有向边的权重用于表示其两端各自对应的网络设备之间的路由优先级。
4.一种网络设备远程访问故障定位装置,其特征在于,包括:
表构建模块,用于构建网络设备基本信息表,其中,该网络设备基本信息表用于存储目标应用范围内的各个网络设备的唯一标识和设备信息之间的对应关系;
定期遍历模块,用于根据所述网络设备基本信息表中的各个网络设备的设备信息,周期性遍历各个所述网络设备以自动抓取各个所述网络设备上的安全策略数据;
策略存储模块,用于存储所述目标应用范围内的各个所述网络设备各自对应的安全策略数据;
设备查找模块,用于若获知第一网络设备向与其路由连通的第二网络设备发送的远程访问请求失败,则在预设的网络设备连接有向图中确定所述第一网络设备和第二网络设备之间最短路由路径上的所有中间网络设备;
策略查找模块,用于在最短路由路径上的各个所述中间网络设备各自对应的预存储安全策略数据中查找用于阻止所述远程访问请求的目标安全策略数据,并将该目标安全策略数据对应的中间网络设备确定为目标网络设备;
故障定位模块,用于获取所述目标网络设备的设备信息以对所述远程访问请求进行故障定位。
5.根据权利要求4所述的网络设备远程访问故障定位装置,其特征在于,所述策略存储模块包括:
表存储单元,用于根据各个所述网络设备上的安全策略数据构建网络设备安全策略信息表,其中,该网络设备安全策略信息表用于存储目标应用范围内的各个网络设备的唯一标识和安全策略数据之间的对应关系;
相对应的,所述策略查找模块包括:
表查询单元,用于根据各个所述中间网络设备各自对应的唯一标识,在所述网络设备安全策略信息表中查找各个所述中间网络设备分别对应的安全策略数据;
策略提取单元,用于自各个所述中间网络设备分别对应的安全策略数据中获取用于阻止所述远程访问请求的安全策略数据作为目标安全策略数据。
6.根据权利要求4至5任一项所述的网络设备远程访问故障定位装置,其特征在于,还包括:
拓扑获取模块,用于获取目标应用范围内的各个网络设备的网络拓扑结构数据;
有向图构建模块,用于基于所述网络拓扑结构数据中的各个所述网络设备之间的连接关系,构建网络设备连接有向图,其中,该网络设备连接有向图中以有向边连接的各个点分别用于表示各个所述网络设备,所述有向边用于表示其两端各自对应的网络设备之间的路由,所述有向边的权重用于表示其两端各自对应的网络设备之间的路由优先级。
7.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至3任一项所述的网络设备远程访问故障定位方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至3任一项所述的网络设备远程访问故障定位方法。
CN202011437140.7A 2020-12-11 2020-12-11 网络设备远程访问故障定位方法及装置 Active CN112600703B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011437140.7A CN112600703B (zh) 2020-12-11 2020-12-11 网络设备远程访问故障定位方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011437140.7A CN112600703B (zh) 2020-12-11 2020-12-11 网络设备远程访问故障定位方法及装置

Publications (2)

Publication Number Publication Date
CN112600703A CN112600703A (zh) 2021-04-02
CN112600703B true CN112600703B (zh) 2023-04-07

Family

ID=75191828

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011437140.7A Active CN112600703B (zh) 2020-12-11 2020-12-11 网络设备远程访问故障定位方法及装置

Country Status (1)

Country Link
CN (1) CN112600703B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114143088B (zh) * 2021-11-30 2024-02-09 天融信雄安网络安全技术有限公司 网络故障诊断方法、装置、设备及计算机可读存储介质
WO2023157280A1 (ja) * 2022-02-21 2023-08-24 日本電信電話株式会社 探索装置、探索方法、及び、探索プログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101707537A (zh) * 2009-11-18 2010-05-12 华为技术有限公司 故障链路定位方法、告警根因分析方法及设备、系统
CN107959681A (zh) * 2017-12-06 2018-04-24 中盈优创资讯科技有限公司 Ip网络端到端的访问路径确定方法及装置
CN108880840A (zh) * 2017-05-10 2018-11-23 中兴通讯股份有限公司 获取访问路径的方法和装置
CN111262879A (zh) * 2020-02-13 2020-06-09 武汉思普崚技术有限公司 一种基于仿真路径分析的防火墙安全策略开通方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10812318B2 (en) * 2017-05-31 2020-10-20 Cisco Technology, Inc. Associating network policy objects with specific faults corresponding to fault localizations in large-scale network deployment

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101707537A (zh) * 2009-11-18 2010-05-12 华为技术有限公司 故障链路定位方法、告警根因分析方法及设备、系统
CN108880840A (zh) * 2017-05-10 2018-11-23 中兴通讯股份有限公司 获取访问路径的方法和装置
CN107959681A (zh) * 2017-12-06 2018-04-24 中盈优创资讯科技有限公司 Ip网络端到端的访问路径确定方法及装置
CN111262879A (zh) * 2020-02-13 2020-06-09 武汉思普崚技术有限公司 一种基于仿真路径分析的防火墙安全策略开通方法及装置

Also Published As

Publication number Publication date
CN112600703A (zh) 2021-04-02

Similar Documents

Publication Publication Date Title
CN112615753B (zh) 一种链路异常追踪方法、第一节点、第二节点以及链路
CN112600703B (zh) 网络设备远程访问故障定位方法及装置
US11191111B2 (en) Bluetooth connection establishment method, device and system
US10609133B2 (en) Method and device for establishing communication connection
CN109547524B (zh) 基于物联网的用户行为存储方法、装置、设备及存储介质
CN109284140B (zh) 配置方法及相关设备
CN104767767A (zh) 互联网访问数据共享方法、装置、系统及网络设备
CN108877188B (zh) 一种环保数据并发采集及多网络发布方法和装置
CN110619022B (zh) 基于区块链网络的节点检测方法、装置、设备及存储介质
JP2017526289A (ja) 情報自主登録の実現方法、装置、システム及びコンピュータ記憶媒体
CN105786648A (zh) 数据处理方法及装置
CN116915827A (zh) 物联网边缘网关的数据传输方法、装置、电子设备及介质
CN107872493B (zh) 一种信息处理方法、终端和服务器
EP3119043B1 (en) Flow table entry management method and device
CN114157639B (zh) 服务器智能网卡信息采集的方法、装置、设备及可读介质
CN114244686B (zh) 通讯故障的检测方法、装置及系统
CN109698774A (zh) 用于监测设备工作状态的方法及装置
CN111464395B (zh) 一种创建区块链的方法、装置及可读存储介质
CN111130941B (zh) 一种网络错误检测方法、装置以及计算机可读存储介质
CN114697339A (zh) 集中式架构下的负载均衡方法及装置
CN114422396A (zh) 一种dns服务器管理方法、装置、电子设备及存储介质
CN111224935A (zh) 一种用户登录状态的同步方法及装置
CN106487650B (zh) 消息同步方法、及服务器
CN108966258A (zh) 用于校正连接设备的网络连接性的系统和方法
CN114285657B (zh) 防火墙安全策略变更验证方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant