CN113055238B - 一种网络探测方法、平台和计算机可读存储介质 - Google Patents
一种网络探测方法、平台和计算机可读存储介质 Download PDFInfo
- Publication number
- CN113055238B CN113055238B CN201911366741.0A CN201911366741A CN113055238B CN 113055238 B CN113055238 B CN 113055238B CN 201911366741 A CN201911366741 A CN 201911366741A CN 113055238 B CN113055238 B CN 113055238B
- Authority
- CN
- China
- Prior art keywords
- target
- network
- communication link
- information
- detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0677—Localisation of faults
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种网络探测方法,所述方法包括:获取目标配置信息;获取网络拓扑信息,基于所述目标配置信息和所述网络拓扑信息确定目标通信链路和目标位置;基于所述目标配置信息,生成目标探测数据包,并将所述目标探测数据包从所述目标位置处注入所述目标通信链路中;接收所述目标通信链路中的至少一个第一网络通信链接设备发送的探测信息,得到至少一个探测信息;基于所述至少一个探测信息,确定所述目标探测数据包传输的目标路径,并基于所述目标路径与所述目标通信链路,确定网络探测结果。本申请实施例同时还公开了一种网络探测平台和计算机可读存储介质。
Description
技术领域
本申请涉及互联网技术领域,尤其涉及一种网络探测方法、平台和计算机可读存储介质。
背景技术
随着互联网技术的飞速发展,伴随着虚拟化技术的飞速发展,云计算技术也得到的快速发展。随着虚拟化技术的深层次引入,云计算网络也变得越来越复杂,例如云计算网络中第一网络通信链接设备数量呈指数级增长,第一网络通信链接设备的种类也越来越多。如此,当云计算网络出现性能下降或者故障时,如何定位网络故障,并进行网络分析变得十分困难。目前,在云计算网络中客户机运行因特网包探索器(Packet InternetGroper,PING)和路由追踪(Trace Route)等网络故障监测工具,并接收网络故障检测工具返回的探测结果,来实现对网络状态例如源端网络和目的端网络是否处于正常连接状态,或者源端网络到目的端网络的简单路径信息等的探查,从而实现网络故障定位。
但是,目前网络探测工具需运行在客户机内,导致探测过程主要依赖于客户机,不便于网络运营商对网络进行探测,且当与客户机对应的对端客户机处于关闭状态时,上述网络故障检测工具不能实现对路径的探测,并且目前网络探测工具将探测信息返回至客户机端,不便于接收到的探测信息进行集中处理。
发明内容
有鉴于此,本申请实施例期望提供一种网络探测方法、平台和计算机可读存储介质,解决了目前网络探测主要依赖于客户机的问题,实现了不依赖客户机进行网络故障的探测,并集中接收探测结果,提高了对探测信息的集中处理能力。
为达到上述目的,本申请的技术方案是这样实现的:
第一方面,一种网络探测方法,所述方法应用于网络探测模块,所述方法包括:
获取目标配置信息;
获取网络拓扑信息,基于所述目标配置信息和所述网络拓扑信息确定目标通信链路和目标位置;其中,所述目标位置位于所述目标通信链路中用于发送信息的源设备之后;
基于所述目标配置信息,生成目标探测数据包,并将所述目标探测数据包从所述目标位置处注入所述目标通信链路中;
接收所述目标通信链路中的至少一个第一网络通信链接设备发送的探测信息,得到至少一个探测信息;其中,所述探测信息是所述第一网络通信链接设备接收到所述目标探测数据包后响应所述目标探测数据包得到的;
基于所述至少一个探测信息,确定所述目标探测数据包传输的目标路径,并基于所述目标路径与所述目标通信链路,确定网络探测结果。
可选的,所述获取目标配置信息,包括:
接收初始配置信息;
对所述初始配置信息进行格式转换,得到与目标格式对应所述目标配置信息。
可选的,所述目标配置信息中用于生成探测数据包的网络协议至少包括以下协议之一:网络控制消息协议ICMP、互联网控制信息协议版本六ICMPv6、传输控制协议TCP和用户数据报协议UDP。
可选的,所述获取网络拓扑信息,基于所述目标配置信息和所述网络拓扑信息确定目标通信链路和目标位置,包括:
获取所述网络拓扑信息;
根据所述目标配置信息,确定源设备和目的设备;其中,所述目的设备用于接收所述源设备发送的信息;
基于所述源设备、目的设备和所述网络拓扑信息,确定所述目标通信链路;
基于所述源设备和所述目标通信链路,确定所述目标位置。
可选的,所述基于所述源设备和所述目标通信链路,确定所述目标位置,包括:
在所述目标通信链路中,确定与所述源设备具有通信链接的第一目标通信链接设备;
确定所述源设备与所述第一目标通信链接设备之间的通信链路为所述目标位置。
可选的,所述基于所述目标配置信息,生成目标探测数据包,包括:
基于所述目标配置信息中用于生成探测数据包的网络协议,生成包括目标指令信息的中间探测数据包;其中,所述目标指令信息用于指示第一网络通信链接设备执行相应的操作;
若所述目标配置信息中用于生成探测数据包的网络协议是ICMP、TCP或者UDP,则采用预设标识信息对所述中间探测数据包的目标标识位进行标识,得到所述目标探测数据包;
若所述目标配置信息中用于生成探测数据包的网络协议是ICMPv6,则为所述中间探测数据包包头前定义一个目标扩展头,得到所述目标探测数据包。
可选的,所述接收所述目标通信链路中的至少一个第一网络通信链接设备发送的探测信息,得到至少一个探测信息,包括:
若注入所述目标通信链路中属于同一批次的所述目标探测数据包的数量为1个,则接收所述目标通信链路中的至少一个第一网络通信链接设备发送的探测信息,得到至少一个探测信息;
或,若注入所述目标通信链路中属于同一批次的所述目标探测数据包的数量为至少2个,则接收所述目标通信链路中的至少一个第一网络通信链接设备发送的子探测信息;其中,所述子探测信息的数量与属于同一批次的所述目标探测数据包的数量相同;基于所述至少一个第一网络通信链接设备发送的子探测信息,对每一第一网络通信链接设备发送的子探测信息进行去冗余处理,保留每一第一网络通信链接设备发送的一个探测信息,从而得到所述至少一个探测信息。
可选的,所述基于所述至少一个探测信息,确定所述目标探测数据包传输的目标路径,并基于所述目标路径与所述目标通信链路,确定网络探测结果,包括:
对所述至少一个探测信息进行关联处理,确定所述目标探测数据包传输的目标路径;
若所述目标路径的第二网络通信链接设备是所述目标通信链路中除源设备和目的设备之外的任意一个网络通信链接设备,则确定所述网络探测结果为在所述第二网络通信链接设备和第三网络通信链接设备之间存在网络故障;其中,所述第三网络通信链接设备是在所述目标通信链路中除源设备和目的设备之外接收所述第二网络通信链接设备发送信息的网络通信链接设备;
若所述目标路径的第二网络通信链接设备是所述目标通信链路中与所述目的设备通信链接的网络通信链接设备,则确定所述网络探测结果为不存在网络故障。
可选的,所述对所述至少一个探测信息进行关联处理,确定所述目标探测数据包传输的目标路径,包括:
获取所述至少一个探测信息中每一探测信息的目标计数数值,得到至少一个目标计数数值;
基于所述至少一个目标计数数值,按照从小到大的顺序对所述至少一个探测信息中携带的第一网络通信链接设备名称进行排序,得到所述目标探测数据包传输的目标路径。
可选的,所述初始配置信息包括:源设备的网际互连协议IP地址和MAC地址,目的设备的IP地址和MAC地址,数据包超时时间和探测数据包对应的网络协议;对应的,所述目标指令信息包括获取第一网络通信链接设备的网络行为和获取第一网络通信链接设备的标识信息;
或者,所述初始配置信息包括:源设备的网际互连协议IP地址和MAC地址,目的设备的IP地址和MAC地址,数据包超时时间,探测数据包对应的网络协议和针对所述网络协议的自定义配置信息;对应的,所述目标指令信息包括获取第一网络通信链接设备的网络行为、获取第一网络通信链接设备的标识信息和获取所述自定义配置信息对应的内容。
第二方面,一种网络探测方法,所述方法应用于第一网络通信链接设备,所述方法包括:
对接收到的探测数据包进行识别,若接收到的探测数据包是网络探测模块注入至目标通信链路中的目标探测数据包,则对所述目标探测数据包进行解析,得到目标指令信息;
响应所述目标指令信息,获取与所述目标指令信息对应的目标信息;
对所述目标信息进行处理,得到所述探测信息,并发送所述探测信息至所述网络探测模块;其中,所述探测信息用于在所述网络探测模块中进行网络探测。
可选的,所述对接收到的探测数据包进行识别,若接收到的探测数据包是网络探测模块注入至目标通信链路中的目标探测数据包,则对所述目标探测数据包进行解析,得到目标指令信息,包括:
识别所述探测数据包的目标标识位;
若所述目标标识位为预设标识信息,则确定所述探测数据包是所述目标探测数据包;
对所述目标探测数据包进行解析,得到所述目标指令信息。
可选的,所述对接收到的探测数据包进行识别,若接收到的探测数据包是网络探测模块注入至目标通信链路中的目标探测数据包,则对所述目标探测数据包进行解析,得到目标指令信息,还包括:
检测所述探测数据包是否存在目标扩展头;
若所述探测数据包存在所述目标扩展头,则确定所述探测数据包是所述目标探测数据包;
对所述目标探测数据包进行解析,得到所述目标指令信息。
可选的,所述目标信息包括第一网络通信链接设备的网络行为和第一网络通信链接设备的标识信息;
或者,所述目标信息包括第一网络通信链接设备的网络行为、第一网络通信链接设备的标识信息和自定义配置信息对应的内容,得到所述目标信息。
可选的,所述对所述目标信息进行处理,得到所述探测信息之前,所述方法还包括:
获取所述目标探测数据包中的预设的计数器的当前计数数值,并对所述当前计数数值进行加1处理,得到目标计数数值;
将改变计数器数值为所述目标计数数值后的目标探测数据包发送至第四网络通信链接设备;
对应的,对所述目标信息进行处理,得到所述探测信息,包括:
对所述目标信息和所述当前计数数值进行处理,得到所述探测信息。
可选的,所述方法还包括:
若所述第一网络通信链接设备通信连接的下一设备是目的设备,则丢弃所述目标探测数据包。
第三方面,一种网络探测平台,所述网络探测平台包括网络探测模块,至少一个第一网络通信链接设备和显示模块,其中:
所述显示模块,用于获取初始配置信息并发送给所述网络探测模块;
所述网络探测模块,用于执行实现如上述所述的网络探测方法的步骤;
所述至少一个第一网络通信链接设备,用于执行实现如上述任一项所述的网络探测方法的步骤。
第四方面,一种存储介质,所述存储介质上存储有网络探测程序,所述网络探测程序被处理器执行时实现如上述任一项所述的网络探测方法的步骤。
本申请的实施例所提供的网络探测方法、平台和计算机可读存储介质,网络探测模块获取目标配置信息和网络拓扑信息,基于目标配置信息和网络拓扑信息确定目标通信链路和目标位置,并基于目标配置信息,生成目标探测数据包,然后将目标探测数据包从目标位置处注入目标通信链路中,若目标通信链路中的第一网络通信链接设备接收到网络探测模块注入至目标通信链路中的目标探测数据包,则对目标探测数据包进行解析,得到目标指令信息,响应目标指令信息,获取与目标指令信息对应的目标信息,并对目标信息进行处理,得到探测信息,并发送探测信息至网络探测模块,网络探测模块接收目标通信链路中的至少一个第一网络通信链接设备发送的探测信息,得到至少一个探测信息,基于至少一个探测信息,确定目标探测数据包传输的目标路径,并基于目标路径与目标通信链路,确定网络探测结果。这样,网络探测模块将基于目标配置信息生成的目标探测数据包注入到根据目标配置信息和网络拓扑信息确定的目标通信链路中的目标位置处后,接收目标通信链路中接收到目标探测数据包的第一网络通信链接设备发送的探测信息,并对接收到的探测信息进行集中处理,确定出目标探测数据包传输的目标路径,以此来确定网络探测结果,解决了目前网络探测主要依赖于客户机的问题,实现了不依赖客户机进行网络故障的探测,并集中接收探测结果,提高了对探测信息的集中处理能力。
附图说明
图1为本申请实施例提供的一种网络探测方法的流程示意图;
图2为本申请实施例提供的又一种网络探测方法的流程示意图;
图3为本申请实施例提供的再一种网络探测方法的流程示意图;
图4为本申请实施例提供的另一种网络探测方法的流程示意图;
图5为本申请实施例提供的一种应用场景示意图;
图6为本申请实施例提供的一种网络探测平台的结构示意图。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请的实施例提供一种网络探测方法,该方法应用于网络探测模块,参照图1所示,该方法包括以下步骤:
步骤101、获取目标配置信息。
在本申请实施例中,目标配置信息可以是通过接收用户发送的初始配置信息得到的,用户发送的初始配置信息可以是与网络探测模块具有通信连接的显示模块输入的,显示模块可以包括输入设备和显示设备。目标配置信息至少包括用于生成探测数据包的配置信息,和探测路径中发送信息的源设备和接收信息的目的设备的配置信息,源设备和目的设备的配置信息例如可以是用于唯一标识源设备的标识信息和接收设备的标识信息。
步骤102、获取网络拓扑信息,基于目标配置信息和网络拓扑信息确定目标通信链路和目标位置。
其中,目标位置位于目标通信链路中用于发送信息的源设备之后。
在本申请实施例中,网络拓扑信息是与网络探测模块对应的网络探测平台中的多个虚拟网络通信链接设备之间的通信链接关系。由于目标配置信息中包括探测路径中的源设备的标识信息和接收设备标识信息,因此,基于源设备的标识信息和目的设备的标识信息,在网络拓扑信息中即可确定出至少一条从源设备至目的设备的目标通信链路。确定目标通信链路后,根据目标位置确定规则在目标通信链路中确定用于注入目标探测数据包的目标位置,其中,目标位置确定规则为在源设备之后的链路中注入目标探测数据包。
步骤103、基于目标配置信息,生成目标探测数据包,并将目标探测数据包从目标位置处注入目标通信链路中。
在本申请实施例中,目标配置信息中携带有目标探测数据包相关的配置信息,例如是生成目标探测数据包的目标数据协议。需说明的是,目标配置信息中用于表征目标数据协议的配置信息可是用户根据自己的实际需求进行选择的,目标配置信息中的目标数据协议在每一次网络故障探测过程中均可不同。
步骤104、接收目标通信链路中的至少一个第一网络通信链接设备发送的探测信息,得到至少一个探测信息。
其中,探测信息是第一网络通信链接设备接收到目标探测数据包后响应目标探测数据包得到的。
在本申请实施例中,第一网络通信链接设备是在目标通信链路中用于对源设备发送至目的设备的信息进行转发或处理的任意一个信息传输设备,例如可以是路由器、交换机、防火墙等设备。探测信息是第一网络通信链接设备接收到目标探测数据包后,响应目标探测数据包得到的反馈信息。
步骤105、基于至少一个探测信息,确定目标探测数据包传输的目标路径,并基于目标路径与目标通信链路,确定网络探测结果。
其中,网络探测结果用于显示于显示模块的显示屏幕上。
在本申请实施例中,目标通信链路中每一第一网络通信链接设备接收到目标探测数据包后,均会至少反馈一个探测信息至网络探测模块。这样,网络探测模块对接收到的至少一个探测信息进行集中处理,可以确定出目标探测数据在实际传输的目标路径,并将目标路径与目标通信链路进行相应的比对,即可确定出是否存在网络故障的网络探测结果,对应的网络探测模块还可以将确定的网络探测结果发送至显示模块进行显示,在存在网络故障时用于提示进行网络故障检测的用户网络故障所在位置,以便进行网络故障检测的用户解决故障问题。
本申请的实施例所提供的网络探测方法,获取目标配置信息和网络拓扑信息,基于目标配置信息和网络拓扑信息确定目标通信链路和目标位置,基于目标配置信息,生成目标探测数据包,并将目标探测数据包从目标位置处注入目标通信链路中,接收目标通信链路中的至少一个第一网络通信链接设备发送的探测信息,得到至少一个探测信息,基于至少一个探测信息,确定目标探测数据包传输的目标路径,并基于目标路径与目标通信链路,确定网络探测结果。这样,网络探测模块将基于目标配置信息生成的目标探测数据包注入到根据目标配置信息和网络拓扑信息确定的目标通信链路中的目标位置处后,接收目标通信链路中接收到目标探测数据包的第一网络通信链接设备发送的探测信息,并对接收到的探测信息进行集中处理,确定出目标探测数据包传输的目标路径,以此来确定网络探测结果,解决了目前网络探测主要依赖于客户机的问题,实现了不依赖客户机进行网络故障的探测,并集中接收探测结果,提高了对探测信息的集中处理能力。
基于前述实施例,本申请的实施例提供一种网络探测方法,该方法应用于第一网络通信链接设备,参照图2所示,该方法包括以下步骤:
步骤201、若接收到网络探测模块注入至目标通信链路中的目标探测数据包,则对目标探测数据包进行解析,得到目标指令信息。
在本申请实施例中,第一网络通信链接设备可以是目标通信链路中的每一通信链接设备。第一网络通信链接设备接收数据发送传输通道下发的信息,并对接收的信息进行识别,确定接收的信息为网络探测模块注入至目标通信链路中的目标探测数据包时,对目标探测数据包进行解析,以得到对应的目标指令信息,目标指令信息用于指示第一网络通信链接设备采集相应的信息以得到对应的探测信息并反馈至网络探测模块。
步骤202、响应目标指令信息,获取与目标指令信息对应的目标信息。
步骤203、对目标信息进行处理,得到探测信息,并发送探测信息至网络探测模块。
其中,探测信息用于在网络探测模块中确定网络故障位置。
在本申请实施例中,第一网络通信链接设备对获取得到的目标信息进行例如打包压缩处理,并进行相应的标识,例如具体标识为是哪一个第一网络通信链接设备发送的,这样即可得到对应的探测信息,得到探测信息后立即发送至网络探测模块。第一网络通信链接设备将探测信息发送至网络探测模块后,或者将探测信息发送至网络探测模块的同时,或者将探测信息发送至网络探测模块前,将目标探测数据包进行一定的处理后,根据该第一网络通信链接设备的操作功能,如转发等操作,将处理后的目标探测数据包发送至与该第一网络通信链接设备具有通信连接的下一网络通信链接设备。
需要说明的是,本实施例中与其它实施例中相同步骤或概念的解释可以参考其它实施例中的描述,此处不再赘述。
本申请的实施例所提供的网络探测方法,若接收到网络探测模块注入至目标通信链路中的目标探测数据包,则对目标探测数据包进行解析,得到目标指令信息,并响应目标指令信息,获取与目标指令信息对应的目标信息,然后对目标信息进行处理,得到探测信息,并发送探测信息至网络探测模块。这样,目标通信链路中的第一网络通信链接设备在接收到目标探测数据包后,根据目标探测数据包获得对应的探测信息,并将探测信息均反馈至网络探测模块中,以便网络探测模块根据探测信息来确定网络故障,解决了目前网络探测主要依赖于客户机的问题,实现了不依赖客户机进行网络故障的探测,并集中接收探测结果,提高了对探测信息的集中处理能力。
基于前述实施例,本申请的实施例提供一种网络探测方法,参照图3所示,该方法包括以下步骤:
步骤301、网络探测模块获取目标配置信息。
在本申请其他实施例中,步骤301可以由以下步骤301a~301b来实现:
步骤301a、网络探测模块接收初始配置信息。
在本申请实施例中,网络探测模块例如可以运行在服务器中,对应的网络探测模块接收初始配置信息可以是用户在对应的网络故障探测终端上进行输入的,具体可以是网络故障探测终端的显示设备显示有一个路径探测界面,在路径探测界面上显示需要用户输入的初始配置信息的提示信息,这样,用户可以采用网络故障探测终端的输入设备根据路径探测界面上显示的提示信息输入初始配置信息,或者路径探测界面上运行有路径探测的界面,在运行该界面时,需要默认输入一些固定类型的初始配置信息。
步骤301b、网络探测模块对初始配置信息进行格式转换,得到与目标格式对应目标配置信息。
在本申请实施例中,接收到的初始配置信息的数据格式可以是多种多样的,需要将初始配置信息的数据格式转化为同一的目标格式,例如接收到的初始配置信息的数据格式可以是JavaScript对象简谱(JavaScript Object Notation,JSON),目标格式可以是Python中的字典格式。在本申请一些应用场景中,进行格式转换时,可能需要不止一次的格式转换,例如初始配置信息的格式为命令行界面(Command Line Interface,CLI)格式或者可扩展标记语言(Extensible Markup Language,XML)格式时,则需先将初始配置信息的格式CLI格式或XML格式转换为中间格式JSON格式,然后再将转换得到的中间格式JSON格式转换为目标格式Python中的字典格式。
步骤302、网络探测模块获取网络拓扑信息,基于目标配置信息和网络拓扑信息确定目标通信链路和目标位置。
其中,目标位置位于目标通信链路中用于发送信息的源设备之后。
在本申请其他实施例中,步骤302可以由以下步骤302a~302d来实现:
步骤302a、网络探测模块获取网络拓扑信息。
在本申请实施例中,网络拓扑信息是通信网络中本来就存在的设备之间的通信链接关系网络。
步骤302b、网络探测模块根据目标配置信息,确定源设备和目的设备。
其中,目的设备用于接收源设备发送的信息。
在本申请实施例中,网络探测模块可以根据目标配置信息中携带的源设备的IP地址和MAC地址确定源设备,根据目标配置信息中携带的目的设备的IP地址和MAC地址确定目的设备。
步骤302c、网络探测模块基于源设备、目的设备和网络拓扑信息,确定目标通信链路。
步骤302d、网络探测模块基于源设备和目标通信链路,确定目标位置。
在本申请其他实施例中,步骤302d可以由以下步骤来实现:
步骤a11、网络探测模块在目标通信链路中,确定与源设备具有通信链接的第一目标通信链接设备。
步骤a12、网络探测模块确定源设备与第一目标通信链接设备之间的通信链路为目标位置。
在本申请实施例中,目标位置即为源设备与第一目标通信链接设备之间的通信链路。
步骤303、网络探测模块基于目标配置信息,生成目标探测数据包,并将目标探测数据包从目标位置处注入目标通信链路中。
其中,目标探测数据包用于生成探测数据包的网络协议至少包括以下协议之一:网络控制消息协议ICMP、互联网控制信息协议版本六ICMPv6、传输控制协议TCP、或者用户数据报协议UDP。
在本申请实施例中,网络探测模块可以通过管道/命名管道、共享内存、消息队列、信号量、UNIX套接字(UNIX Socket)等进程间通信的方式将目标探测数据包从目标位置处注入,这样,可以实现不依靠源设备对网络故障探测的依赖,实现无论源设备工作与否均可进行网络故障的探测。
在本申请其他实施例中,步骤303可以由以下步骤303a~303d来实现:
步骤303a、网络探测模块基于目标配置信息中用于生成探测数据包的网络协议,生成包括目标指令信息的中间探测数据包。
其中,目标指令信息用于指示第一网络通信链接设备执行相应的操作。
需说明的是,网络探测模块执行步骤303a后,可以选择执行步骤303b和步骤303d,或者步骤303c至303d;
步骤303b、若目标配置信息中用于生成探测数据包的网络协议是ICMP、TCP或者UDP,则网络探测模块采用预设标识信息对中间探测数据包的目标标识位进行标识,得到目标探测数据包。
步骤303c、若目标配置信息中用于生成探测数据包的网络协议是ICMPv6,则网络探测模块为中间探测数据包包头前定义一个目标扩展头,得到目标探测数据包。
步骤303d、网络探测模块将目标探测数据包从目标位置处注入目标通信链路中。
步骤304、第一网络通信链接设备对接收到的探测数据包进行识别,若接收到的探测数据包是网络探测模块注入至目标通信链路中的目标探测数据包,则第一网络通信链接设备对目标探测数据包进行解析,得到目标指令信息。
在本申请其他实施例中,步骤304可以由以下步骤304a~304c或者步骤304d~304f来实现:
步骤304a、第一网络通信链接设备识别探测数据包的目标标识位。
步骤304b、若目标标识位为预设标识信息,则第一网络通信链接设备确定探测数据包是目标探测数据包。
步骤304c、第一网络通信链接设备对目标探测数据包进行解析,得到目标指令信息。
其中,初始配置信息包括:源设备的网际互连协议IP地址和MAC地址,目的设备的IP地址和MAC地址,数据包超时时间和探测数据包对应的网络协议;对应的,目标指令信息包括获取第一网络通信链接设备的网络行为和获取第一网络通信链接设备的标识信息;或者,初始配置信息包括:源设备的网际互连协议IP地址和MAC地址,目的设备的IP地址和MAC地址,数据包超时时间,探测数据包对应的网络协议和针对网络协议的自定义配置信息;对应的,目标指令信息包括获取第一网络通信链接设备的网络行为、获取第一网络通信链接设备的标识信息和获取自定义配置信息对应的内容。
步骤304d、第一网络通信链接设备检测探测数据包是否存在目标扩展头。
步骤304e、若探测数据包存在目标扩展头,则第一网络通信链接设备确定探测数据包是目标探测数据包。
步骤304f、第一网络通信链接设备对目标探测数据包进行解析,得到目标指令信息。
步骤305、第一网络通信链接设备响应目标指令信息,获取与目标指令信息对应的目标信息。
在本申请其他实施例中,步骤305可以由以下步骤305a或者步骤305b来实现:
步骤305a、若目标指令信息包括获取第一网络通信链接设备的网络行为和获取第一网络通信链接设备的标识信息,则第一网络通信链接设备响应目标指令信息,获取第一网络通信链接设备的网络行为和第一网络通信链接设备的标识信息,得到目标信息。
步骤305b、若目标指令信息包括获取第一网络通信链接设备的网络行为、获取第一网络通信链接设备的标识信息和获取自定义配置信息对应的内容,则第一网络通信链接设备响应目标指令信息,获取第一网络通信链接设备的网络行为、第一网络通信链接设备的标识信息和自定义配置信息对应的内容,得到目标信息。
步骤306、第一网络通信链接设备获取目标探测数据包中的预设的计数器的当前计数数值,并对当前计数数值进行加1处理,得到目标计数数值。
步骤307、第一网络通信链接设备将改变计数器数值为目标计数数值后的目标探测数据包发送至第四网络通信链接设备。
在本申请实施例中,第四网络通信链接设备接收到目标探测数据包后,执行的操作与第一网络通信链接设备接收到目标探测数据包后的操作相同,此处不再详细赘述。
步骤308、第一网络通信链接设备对目标信息和当前计数数值进行处理,得到探测信息。
步骤309、第一网络通信链接设备发送探测信息至网络探测模块。
其中,探测信息用于在网络探测模块中确定网络故障位置。
步骤310、网络探测模块接收目标通信链路中的至少一个第一网络通信链接设备发送的探测信息,得到至少一个探测信息。
其中,探测信息是第一网络通信链接设备接收到目标探测数据包后响应目标探测数据包得到的。
在本申请其他实施例中,步骤310可以由以下步骤310a或者步骤310b~310c来实现:
步骤310a、若注入目标通信链路中属于同一批次的目标探测数据包的数量为1个,则网络探测模块接收目标通信链路中的至少一个第一网络通信链接设备发送的探测信息,得到至少一个探测信息。
步骤310b、若注入目标通信链路中属于同一批次的目标探测数据包的数量为至少2个,则网络探测模块接收目标通信链路中的至少一个第一网络通信链接设备发送的子探测信息。
其中,子探测信息的数量与属于同一批次的目标探测数据包的数量相同。
步骤310c、网络探测模块基于至少一个第一网络通信链接设备发送的子探测信息,对每一第一网络通信链接设备发送的子探测信息进行去冗余处理,保留每一第一网络通信链接设备发送的一个子探测信息,从而得到至少一个探测信息。
在本申请其他实施例中,网络探测模块接收目标通信链路中的至少一个第一网络通信链接设备发送的探测信息,得到至少一个探测信息之后,还存储至少一个探测信息。
步骤311、网络探测模块基于至少一个探测信息,确定目标探测数据包传输的目标路径,并基于目标路径与目标通信链路,确定网络探测结果。
其中,网络探测结果用于显示于显示模块的显示屏幕上。
在本申请其他实施例中,步骤311可以由以下步骤311a~311c来实现:
步骤311a、网络探测模块对至少一个探测信息进行关联处理,确定目标探测数据包传输的目标路径。
在本申请其他实施例中,步骤311a可以由以下步骤b11~b12来实现:
步骤b11、网络探测模块获取至少一个探测信息中每一探测信息的目标计数数值,得到至少一个目标计数数值。
步骤b12、网络探测模块基于至少一个目标计数数值,按照从小到大的顺序对至少一个探测信息中携带的第一网络通信链接设备名称进行排序,得到目标探测数据包传输的目标路径。
步骤311b、若目标路径的第二网络通信链接设备是目标通信链路中除源设备和目的设备之外的任意一个网络通信链接设备,则确定网络探测结果为在第二网络通信链接设备和第三网络通信链接设备之间存在网络故障。
其中,第三网络通信链接设备是在目标通信链路中除源设备和目的设备之外接收第二网络通信链接设备发送信息的网络通信链接设备。
步骤311c、若目标路径的第二网络通信链接设备是目标通信链路中与目的设备通信链接的网络通信链接设备,则确定网络探测结果为不存在网络故障。
步骤312、网络探测模块发送网络探测结果至显示模块,显示模块显示网络探测结果。
需说明的是,在本申请实施例中,网络探测模块、第一网络通信链接设备、第二网络通信链接设备、第三网络通信链接设备、第四网络通信链接设备可以是运行在同一服务器或者服务器集群上的虚拟设备,对应的显示模块为运行网络探测模块的服务器具有通信链接的显示设备。
在本申请其他实施例中,如图4所示,在步骤306之后,还可以选择执行以下步骤313:
步骤313、若第一网络通信链接设备通信连接的下一设备是目的设备,则第一网络通信链接设备丢弃目标探测数据包。
对应的,步骤307则是在满足第一网络通信链接设备通信连接的下一设备不是目的设备时执行的。
在本申请其他实施例中,本申请实施例提供一种应用场景,如图5所示,该应用场景包括网络探测模块A、第一虚拟机B、第一虚拟交换机C、第一虚拟防火墙D、第一虚拟路由器E、第二虚拟路由器F、第二虚拟防火墙G、第二虚拟交换机H和第二虚拟机I,其中,网络探测模块A包括用户操作和结果展示界面A1、包注入配置管理模块A2、包注入本地代理(Agent)进程模块A3、包注入本地信息采集模块A4和包注入集中信息处理模块A5。具体的实现过程为:
步骤1、用户操作和结果展示界面A1具体可以显示在对应的显示设备上,用户可以通过下拉菜单的方式对用户操作和结果展示界面A1进行操作,选择进行网络故障探测的源客户机、目的客户机和路径信息探测功能需要使用的探测数据网络协议,或者源客户机、目的客户机、路径信息探测功能需要使用的探测数据网络协议和数据包超时时间;或者用户也可以直接在用户操作和结果展示界面A1上手动输入需要进行网络故障探测的源客户机的IP地址和MAC地址、目的客户机的IP地址和MAC地址,和路径信息探测功能需要使用的探测数据网络协议,或者源客户机的IP地址和MAC地址、目的客户机的IP地址和MAC地址、路径信息探测功能需要使用的探测数据网络协议和数据包超时时间等配置信息。这样,用户在用户操作和结果展示界面A1上输入的信息记为包注入原始配置信息。路径信息探测功能需要使用的探测数据网络协议通常为TCP,UDP,ICMP或者ICMPv6之一,用户可以对这些协议进行一些自定义配置。数据包超时时间为用户自定义的自定义配置信息。
步骤2、包注入配置管理模块A2接收用户在用户操作和结果展示界面A1上输入的信息即包注入原始配置信息,并将这些包注入原始配置信息进行格式转换,转换为位于网络侧的包注入本地Agent进程可以处理的配置信息,即包注入配置管理模块A2发挥了适配器的作用,并将转换处理后的配置信息发送至本地Agent进程模块A3。
步骤3、包注入本地Agent进程模块A3接收来自包注入配置管理模块A2转换处理后的配置信息,根据接收到的配置信息中的协议TCP、UDP、ICMP或ICMPv6构造相应的探测数据包,并对探测数据包进行标记,随后将标记后的探测数据包从目标位置J处注入到网络中。其中,可以通过管道/命名管道、共享内存、消息队列、信号量、UNIX Socket等进程间通信的方式将标记后的探测数据包从第一虚拟机B和第二虚拟交换机C之间的虚拟链路J处进行注入。
步骤4、各个网元设备包括第一虚拟交换机C、第一虚拟防火墙D、第一虚拟路由器E、第二虚拟路由器F、第二虚拟防火墙G和第二虚拟交换机H。首先根据探测数据包标记对接收到的探测数据包进行识别,随后收集预先设定的探测信息项并将其上传到包注入本地信息采集模块。其中,预设定的探测信息项有:网元设备的网络行为,包括收到,转发,丢弃等动作;网元设备的信息,包括网元设备的名字,类型等;自定义扩展项包括:用户想要的如通过Firewall时显示设定的防火墙规则,或者数据包超过设定的最大传输单元(MaximumTransmission Unit,MTU)等。
需说明的是,探测数据包经过每一个网元设备后,每一网元设备均进行探测信息上报,具体上报至网络探测模块A。当探测数据包到达第二虚拟机机I之前的第二虚拟交换机H后,并在第二虚拟交换机H上报探测信息至网络探测模块A以后,该探测数据包即被第二虚拟交换机H丢弃,即探测数据包不会被转发到第二虚拟机I,这样可以有效的防止探测用的注入探测数据包对第二虚拟机I的内部产生影响。
在步骤4中,每一网元设备将探测信息上报至网络探测模块A时,首先每一网元设备将探测信息上报至网络探测模块A中的包注入本地信息采集模块A4利用进程间通信(Inter Process Communication,IPC),接收各个网元设备发送的探测信息,并将接收到的这些探测信息进行处理例如采用字符串数据打包处理,并上传到包注入集中信息处理模块A5。
步骤5、包注入集中信息处理模块A5对于不同网元设备关于同一批探测数据包获得的探测信息进行关联和去冗余处理,得到整理好的探测信息,即得到对应的探测数据发发送的目标路径,并将得到对应的探测数据发发送的目标路径存入数据库,以便上层应用进行调用。上层应用即用户操作和结果展示界面A1可以通过轮询的方式不断地对数据库进行访问,在数据库得到目标路径以后对目标路径进行可视化展示。
包注入集中信息处理模块A5对于不同网元设备关于同一批探测数据包获得的探测信息进行关联时,可以根据每一个网元设备上传的设备信息以及网络行为信息,可以得到探测数据包在网络中的转发行为,从而确定出网络的转发路径,从而实现判断从源虚拟机到目的虚拟机之间是否存在可达路径。
其中,对探测数据包进行标记和识别的技术方案可以是:在数据协议为TCP、UDP或ICMP时,可以采用特殊标识来对这些数据协议对应的数据包的特定标识位进行标识,从而实现对探测数据包的标记,对应的识别方案即为:识别接收到的探测数据包中该特定的标识位上是否为该特殊标识来确定是否是TCP、UDP或ICMP对应的数据包,即收到的探测数据包中该特定的标识位上是该特殊标识时,确定为注入的探测用的TCP、UDP或ICMP对应的数据包。
在数据协议为ICMPv6时,针对ICMPv6得到的数据包的包头进行扩展,得到特定的扩展头,对应的识别方案为识别是否具备该特定的扩展头,若存在该特定的扩展头则确定为注入的探测用的数据包。
其中,对探测数据包进行关联的技术方案可以是:在探测数据包包体部分插入一个计数器,每经过一个网元设备时,使该网元设备对探测数据包进行深度的包检测技术(Deep Packet Inspection,DPI)解析,找到该计数器,读取当前计数值后对该计数器加1后,将计数器加1后的探测数据包发送至下一网元设备。并在该网元设备对自身探测得到的探测信息进行信息数据上传的时候,将当前计数值与探测信息一起上传到本地包注入本地信息采集模块。根据该计数器值,即可得到数据包经过各个网元设备的顺序。需说明的是,本申请实施例中的各网元设备可以为前述实施例中的第一网络通信链接设备、第二网络通信链接设备和第三网络通信链接设备,第一虚拟机B为前述实施例中的源设备,第二虚拟机I为前述实施例中的目的设备。
示例性的,在第一虚拟防火墙D、第一虚拟路由器E、之间存在网络故障时,对应的场景为网络探测模块A将目标探测数据包从第一虚拟机B与第一虚拟交换机C之间的链路即目标位置J处注入,此时,目标探测数据包中计数器的计数例如可以为0;第一虚拟交换机C接收到目标探测数据包之后,第一虚拟交换机C对目标探测数据包进行DPI分析,获取目标探测数据包中的计数器的计数0,例如获取自身的网络行为转发和标识信息第一虚拟交换机,并将获取到的计数器的计数0、转发和第一虚拟交换机作为探测信息发送至网络探测模块A,第一虚拟交换机C还对目标探测数据包中的计数器的计数进行加1处理,得到处理后的目标探测数据包中计数器的计数变为1,第一虚拟交换机C将计数器计数为1的目标探测数据包发送至第一虚拟防火墙D;第一虚拟防火墙D接收到计数器计数为1的目标探测数据包后,对目标探测数据包进行DPI分析,获取目标探测数据包中的计数器的计数1,获取自身的网络行为转发和标识信息第一虚拟防火墙,并将获取到的计数器的计数1、转发和第一虚拟防火墙作为探测信息发送至网络探测模块A,第一虚拟交换机D还对目标探测数据包中的计数器的计数进行加1处理,得到处理后的目标探测数据包中计数器的计数变为2,第一虚拟防火墙D将计数器计数为2的目标探测数据包发送至第一虚拟路由器E;但是由于存在故障,所以网络探测模块A接收到的探测信息只包括第一虚拟交换机C发送的探测信息和第一虚拟防火墙D发送的探测信息,这样,网络探测模块A对这两个探测信息进行分析,对计数器计数从小到大的排序得到(0、1),由此根据计数器计数的排序可以确定目标路径为第一虚拟交换机->第一虚拟防火墙,由于目标通信链路为第一虚拟交换机->第一虚拟防火墙->第一虚拟路由器->第二虚拟路由器->第二虚拟防火墙->第二虚拟交换机,将目标路径和目标通信链路进行对比,可以确定目标路径中目标探测数据包到第一虚拟防火墙就结束下发,由此可以根据目标通信链路确定网络故障在第一虚拟防火墙与第一虚拟路由器之间。需说明的是,此时,第一虚拟防火墙即为前述的第二网络通信链接设备,第一虚拟路由器即为前述的第三网络通信链接设备。
需要说明的是,本实施例中与其它实施例中相同步骤或概念的解释可以参考其它实施例中的描述,此处不再赘述。
本申请的实施例所提供的网络探测方法,若接收到网络探测模块注入至目标通信链路中的目标探测数据包,则对目标探测数据包进行解析,得到目标指令信息,并响应目标指令信息,获取与目标指令信息对应的目标信息,然后对目标信息进行处理,得到探测信息,并发送探测信息至网络探测模块。这样,目标通信链路中的第一网络通信链接设备在接收到目标探测数据包后,根据目标探测数据包获得对应的探测信息,并将探测信息均反馈至网络探测模块中,以便网络探测模块根据探测信息来确定网络故障,解决了目前网络探测主要依赖于客户机的问题,实现了不依赖客户机进行网络故障的探测,并集中接收探测结果,提高了对探测信息的集中处理能力。
基于前述实施例,本申请实施例提供一种网络探测平台4,该网络探测平台4可以应用于图1~4对应的实施例中,参照图6所示,该网络探测平台4可以包括:网络探测模块41,至少一个第一网络通信链接设备42和显示模块43,其中:
显示模块43,用于获取初始配置信息并发送给网络探测模块41;
网络探测模块41,用于实现以下步骤:
获取目标配置信息;
获取网络拓扑信息,基于目标配置信息和网络拓扑信息确定目标通信链路和目标位置;其中,目标位置位于目标通信链路中用于发送信息的源设备之后;
基于目标配置信息,生成目标探测数据包,并将目标探测数据包从目标位置处注入目标通信链路中;
接收目标通信链路中的至少一个第一网络通信链接设备发送的探测信息,得到至少一个探测信息;其中,探测信息是第一网络通信链接设备接收到目标探测数据包后响应目标探测数据包得到的;
基于至少一个探测信息,确定目标探测数据包传输的目标路径,并基于目标路径与目标通信链路,确定网络探测结果,并发送网络探测结果至显示模块;其中,网络探测结果用于显示于显示模块的显示屏幕上。
在本申请其他实施例中,网络探测模块41还用于执行以下步骤:
接收初始配置信息;
对初始配置信息进行格式转换,得到与目标格式对应目标配置信息。
在本申请其他实施例中,目标配置信息中用于生成探测数据包的网络协议至少包括以下协议之一:网络控制消息协议ICMP、互联网控制信息协议版本六ICMPv6、传输控制协议TCP、或者用户数据报协议UDP。
在本申请其他实施例中,网络探测模块41还用于执行以下步骤:
获取网络拓扑信息;
根据目标配置信息,确定源设备和目的设备;其中,目的设备用于接收源设备发送的信息;
基于源设备、目的设备和网络拓扑信息,确定目标通信链路;
基于源设备和目标通信链路,确定目标位置。
在本申请其他实施例中,网络探测模块41还用于执行以下步骤:
在目标通信链路中,确定与源设备具有通信链接的第一目标通信链接设备;
确定源设备与第一目标通信链接设备之间的通信链路为目标位置。
在本申请其他实施例中,网络探测模块41还用于执行以下步骤:
基于目标配置信息中用于生成探测数据包的网络协议,生成包括目标指令信息的中间探测数据包;其中,目标指令信息用于指示第一网络通信链接设备执行相应的操作;
若目标配置信息中用于生成探测数据包的网络协议是ICMP、TCP或者UDP,则采用预设标识信息对中间探测数据包的目标标识位进行标识,得到目标探测数据包;
若目标配置信息中用于生成探测数据包的网络协议是ICMPv6,则为中间探测数据包包头前定义一个目标扩展头,得到目标探测数据包。
在本申请其他实施例中,网络探测模块41还用于执行以下步骤:
若注入目标通信链路中属于同一批次的目标探测数据包的数量为1个,则接收目标通信链路中的至少一个第一网络通信链接设备发送的探测信息,得到至少一个探测信息;
若注入目标通信链路中属于同一批次的目标探测数据包的数量为至少2个,则接收目标通信链路中的至少一个第一网络通信链接设备发送的子探测信息;其中,子探测信息的数量与属于同一批次的目标探测数据包的数量相同;
基于至少一个第一网络通信链接设备发送的子探测信息,对每一第一网络通信链接设备发送的子探测信息进行去冗余处理,保留每一第一网络通信链接设备发送的一个探测信息,从而得到至少一个探测信息。
在本申请其他实施例中,网络探测模块41还用于执行以下步骤:
对至少一个探测信息进行关联处理,确定目标探测数据包传输的目标路径;
若目标路径的第二网络通信链接设备是目标通信链路中除源设备和目的设备之外的任意一个网络通信链接设备,则确定网络故障位置在第二网络通信链接设备和第三网络通信链接设备之间;其中,第二网络通信链接设备是目标路径中的最后一个网络通信链接设备,第三网络通信链接设备是在目标通信链路中除源设备和目的设备之外接收第二网络通信链接设备发送信息的网络通信链接设备;
若目标路径的第二网络通信链接设备是目标通信链路与目的设备通信链接的网络通信链接设备,则确定不存在网络故障。
在本申请其他实施例中,网络探测模块41还用于执行以下步骤:
获取至少一个探测信息中每一探测信息的目标计数数值,得到至少一个目标计数数值;
基于至少一个目标计数数值,按照从小到大的顺序对至少一个探测信息中携带的第一网络通信链接设备名称进行排序,得到目标探测数据包传输的目标路径。
在本申请其他实施例中,初始配置信息包括:源设备的网际互连协议IP地址和MAC地址,目的设备的IP地址和MAC地址,数据包超时时间和探测数据包对应的网络协议;对应的,目标指令信息包括获取第一网络通信链接设备的网络行为和获取第一网络通信链接设备的标识信息;
或者,初始配置信息包括:源设备的网际互连协议IP地址和MAC地址,目的设备的IP地址和MAC地址,数据包超时时间,探测数据包对应的网络协议和针对网络协议的自定义配置信息;对应的,目标指令信息包括获取第一网络通信链接设备的网络行为、获取第一网络通信链接设备的标识信息和获取自定义配置信息对应的内容。
在本申请其他实施例中,网络探测模块41执行接收目标通信链路中的至少一个第一网络通信链接设备发送的探测信息,得到至少一个探测信息之后,还用于执行以下步骤:
存储至少一个探测信息。
第一网络通信链接设备42,用于执行以下步骤:
对接收到的探测数据包进行识别,若接收到的探测数据包是网络探测模块注入至目标通信链路中的目标探测数据包,则对目标探测数据包进行解析,得到目标指令信息;
响应目标指令信息,获取与目标指令信息对应的目标信息;
对目标信息进行处理,得到探测信息,并发送探测信息至网络探测模块;其中,探测信息用于在网络探测模块中确定网络故障位置。
在本申请其他实施例中,第一网络通信链接设备42,还用于执行以下步骤:
识别探测数据包的目标标识位;
若目标标识位为预设标识信息,则确定探测数据包是目标探测数据包;
对目标探测数据包进行解析,得到目标指令信息。
在本申请其他实施例中,第一网络通信链接设备42,还用于执行以下步骤:
检测探测数据包是否存在目标扩展头;
若探测数据包存在目标扩展头,则确定探测数据包是目标探测数据包;
对目标探测数据包进行解析,得到目标指令信息。
在本申请其他实施例中,第一网络通信链接设备42,还用于执行以下步骤:
若目标指令信息包括获取第一网络通信链接设备的网络行为和获取第一网络通信链接设备的标识信息,则响应目标指令信息,获取第一网络通信链接设备的网络行为和第一网络通信链接设备的标识信息,得到目标信息;
若目标指令信息包括获取第一网络通信链接设备的网络行为、获取第一网络通信链接设备的标识信息和获取自定义配置信息对应的内容,则响应目标指令信息,获取第一网络通信链接设备的网络行为、第一网络通信链接设备的标识信息和自定义配置信息对应的内容,得到目标信息。
在本申请其他实施例中,第一网络通信链接设备42执行对目标信息进行处理,得到探测信息之前,还用于执行以下步骤:
获取目标探测数据包中的预设的计数器的当前计数数值,并对当前计数数值进行加1处理,得到目标计数数值;
将改变计数器数值为目标计数数值后的目标探测数据包发送至第四网络通信链接设备;
对应的,对目标信息进行处理,得到探测信息,包括:
对目标信息和当前计数数值进行处理,得到探测信息。
在本申请其他实施例中,第一网络通信链接设备42,还用于执行以下步骤:
若第一网络通信链接设备通信连接的下一设备是目的设备,则丢弃目标探测数据包。
需说明的是,本实施例中处理器所实现的步骤之间的交互过程,可以参照图1~4对应的实施例及上述实施例提供的网络探测方法中的交互过程,此处不再赘述。
本申请的实施例所提供的网络探测平台,网络探测模块获取目标配置信息和网络拓扑信息,基于目标配置信息和网络拓扑信息确定目标通信链路和目标位置,并基于目标配置信息,生成目标探测数据包,然后将目标探测数据包从目标位置处注入目标通信链路中,若目标通信链路中的第一网络通信链接设备接收到网络探测模块注入至目标通信链路中的目标探测数据包,则对目标探测数据包进行解析,得到目标指令信息,响应目标指令信息,获取与目标指令信息对应的目标信息,并对目标信息进行处理,得到探测信息,并发送探测信息至网络探测模块,网络探测模块接收目标通信链路中的至少一个第一网络通信链接设备发送的探测信息,得到至少一个探测信息,基于至少一个探测信息,确定目标探测数据包传输的目标路径,并基于目标路径与目标通信链路,确定网络探测结果。这样,网络探测模块将基于目标配置信息生成的目标探测数据包注入到根据目标配置信息和网络拓扑信息确定的目标通信链路中的目标位置处后,接收目标通信链路中接收到目标探测数据包的第一网络通信链接设备发送的探测信息,并对接收到的探测信息进行集中处理,确定出目标探测数据包传输的目标路径,以此来确定网络探测结果,解决了目前网络探测主要依赖于客户机的问题,实现了不依赖客户机进行网络故障的探测,并集中接收探测结果,提高了对探测信息的集中处理能力。
基于前述实施例,本申请的实施例提供一种计算机可读存储介质,计算机可读存储介质存储有一个或者多个网络探测程序,一个或者多个网络探测程序可被一个或者多个处理器执行,以实现如图1~4对应的实施例提供的网络探测方法,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,网络探测模块,空调器,或者网络通信链接设备等)执行本申请各个实施例所描述的方法。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (18)
1.一种网络探测方法,其特征在于,所述方法应用于网络探测模块,所述方法包括:
获取目标配置信息;
获取网络拓扑信息,基于所述目标配置信息和所述网络拓扑信息确定目标通信链路和目标位置;其中,所述目标位置位于所述目标通信链路中用于发送信息的源设备之后;
基于所述目标配置信息,生成目标探测数据包,并将所述目标探测数据包从所述目标位置处注入所述目标通信链路中;
接收所述目标通信链路中的至少一个第一网络通信链接设备发送的探测信息,得到至少一个探测信息;其中,所述探测信息是所述第一网络通信链接设备接收到所述目标探测数据包后响应所述目标探测数据包得到的;
基于所述至少一个探测信息,确定所述目标探测数据包传输的目标路径,并基于所述目标路径与所述目标通信链路,确定网络探测结果。
2.根据权利要求1所述的方法,其特征在于,所述获取目标配置信息,包括:
接收初始配置信息;
对所述初始配置信息进行格式转换,得到与目标格式对应所述目标配置信息。
3.根据权利要求2所述的方法,其特征在于,所述目标配置信息中用于生成探测数据包的网络协议至少包括以下协议之一:网络控制消息协议ICMP、互联网控制信息协议版本六ICMPv6、传输控制协议TCP和用户数据报协议UDP。
4.根据权利要求1所述的方法,其特征在于,所述获取网络拓扑信息,基于所述目标配置信息和所述网络拓扑信息确定目标通信链路和目标位置,包括:
获取所述网络拓扑信息;
根据所述目标配置信息,确定源设备和目的设备;其中,所述目的设备用于接收所述源设备发送的信息;
基于所述源设备、所述目的设备和所述网络拓扑信息,确定所述目标通信链路;
基于所述源设备和所述目标通信链路,确定所述目标位置。
5.根据权利要求4所述的方法,其特征在于,所述基于所述源设备和所述目标通信链路,确定所述目标位置,包括:
在所述目标通信链路中,确定与所述源设备具有通信链接的第一目标通信链接设备;
确定所述源设备与所述第一目标通信链接设备之间的通信链路为所述目标位置。
6.根据权利要求3所述的方法,其特征在于,所述基于所述目标配置信息,生成目标探测数据包,包括:
基于所述目标配置信息中用于生成探测数据包的网络协议,生成包括目标指令信息的中间探测数据包;其中,所述目标指令信息用于指示第一网络通信链接设备执行相应的操作;
若所述目标配置信息中用于生成探测数据包的网络协议是ICMP、TCP或者UDP,则采用预设标识信息对所述中间探测数据包的目标标识位进行标识,得到所述目标探测数据包;
若所述目标配置信息中用于生成探测数据包的网络协议是ICMPv6,则为所述中间探测数据包包头前定义一个目标扩展头,得到所述目标探测数据包。
7.根据权利要求1至2、4至6任一所述的方法,其特征在于,所述接收所述目标通信链路中的至少一个第一网络通信链接设备发送的探测信息,得到至少一个探测信息,包括:
若注入所述目标通信链路中属于同一批次的所述目标探测数据包的数量为1个,则接收所述目标通信链路中的至少一个第一网络通信链接设备发送的探测信息,得到所述至少一个探测信息;
或,若注入所述目标通信链路中属于同一批次的所述目标探测数据包的数量为至少2个,则接收所述目标通信链路中的至少一个第一网络通信链接设备发送的子探测信息;其中,所述子探测信息的数量与属于同一批次的所述目标探测数据包的数量相同;基于所述至少一个第一网络通信链接设备发送的子探测信息,对每一第一网络通信链接设备发送的子探测信息进行去冗余处理,保留每一第一网络通信链接设备发送的一个探测信息,从而得到所述至少一个探测信息。
8.根据权利要求7所述的方法,其特征在于,所述基于所述至少一个探测信息,确定所述目标探测数据包传输的目标路径,并基于所述目标路径与所述目标通信链路,确定网络探测结果,包括:
对所述至少一个探测信息进行关联处理,确定所述目标探测数据包传输的目标路径;
若所述目标路径的第二网络通信链接设备是所述目标通信链路中除源设备和目的设备之外的任意一个网络通信链接设备,则确定所述网络探测结果为在所述第二网络通信链接设备和第三网络通信链接设备之间存在网络故障;其中,所述第三网络通信链接设备是在所述目标通信链路中除源设备和目的设备之外接收所述第二网络通信链接设备发送信息的网络通信链接设备;
若所述目标路径的第二网络通信链接设备是所述目标通信链路中与所述目的设备通信链接的网络通信链接设备,则确定所述网络探测结果为不存在网络故障。
9.根据权利要求8所述的方法,其特征在于,所述对所述至少一个探测信息进行关联处理,确定所述目标探测数据包传输的目标路径,包括:
获取所述至少一个探测信息中每一探测信息的目标计数数值,得到至少一个目标计数数值;
基于所述至少一个目标计数数值,按照从小到大的顺序对所述至少一个探测信息中携带的第一网络通信链接设备名称进行排序,得到所述目标探测数据包传输的目标路径。
10.根据权利要求6所述的方法,其特征在于,所述初始配置信息包括:源设备的网际互连协议IP地址和MAC地址,目的设备的IP地址和MAC地址,数据包超时时间和探测数据包对应的网络协议;对应的,所述目标指令信息包括获取第一网络通信链接设备的网络行为和获取第一网络通信链接设备的标识信息;
或者,所述初始配置信息包括:源设备的网际互连协议IP地址和MAC地址,目的设备的IP地址和MAC地址,数据包超时时间,探测数据包对应的网络协议和针对所述网络协议的自定义配置信息;对应的,所述目标指令信息包括获取第一网络通信链接设备的网络行为、获取第一网络通信链接设备的标识信息和获取所述自定义配置信息对应的内容。
11.一种网络探测方法,其特征在于,所述方法应用于第一网络通信链接设备,所述方法包括:
对接收到的探测数据包进行识别,若接收到的探测数据包是网络探测模块从目标位置处注入至目标通信链路中的目标探测数据包,则对所述目标探测数据包进行解析,得到目标指令信息;其中,所述目标位置是基于目标配置信息和网络拓扑信息确定,所述目标位置位于所述目标通信链路中用于发送信息的源设备之后;
响应所述目标指令信息,获取与所述目标指令信息对应的目标信息;
对所述目标信息进行处理,得到探测信息,并发送所述探测信息至所述网络探测模块;其中,所述探测信息用于在所述网络探测模块中进行网络探测。
12.根据权利要求11所述的方法,其特征在于,所述对接收到的探测数据包进行识别,
若接收到的探测数据包是网络探测模块注入至目标通信链路中的目标探测数据包,则对所述目标探测数据包进行解析,得到目标指令信息,包括:
识别所述探测数据包的目标标识位;
若所述目标标识位为预设标识信息,则确定所述探测数据包是所述目标探测数据包;
对所述目标探测数据包进行解析,得到所述目标指令信息。
13.根据权利要求11所述的方法,其特征在于,所述对接收到的探测数据包进行识别,若接收到的探测数据包是网络探测模块注入至目标通信链路中的目标探测数据包,则对所述目标探测数据包进行解析,得到目标指令信息,包括:
检测所述探测数据包是否存在目标扩展头;
若所述探测数据包存在所述目标扩展头,则确定所述探测数据包是所述目标探测数据包;
对所述目标探测数据包进行解析,得到所述目标指令信息。
14.根据权利要求11至13任一所述的方法,其特征在于,
所述目标信息包括第一网络通信链接设备的网络行为和第一网络通信链接设备的标识信息;
或者,所述目标信息包括第一网络通信链接设备的网络行为、第一网络通信链接设备的标识信息和自定义配置信息对应的内容,得到所述目标信息。
15.根据权利要求11所述的方法,其特征在于,所述对所述目标信息进行处理,得到所述探测信息之前,所述方法还包括:
获取所述目标探测数据包中的预设的计数器的当前计数数值,并对所述当前计数数值进行加1处理,得到目标计数数值;
将改变计数器数值为所述目标计数数值后的目标探测数据包发送至第四网络通信链接设备;
对应的,对所述目标信息进行处理,得到所述探测信息,包括:
对所述目标信息和所述当前计数数值进行处理,得到所述探测信息。
16.根据权利要求15所述的方法,其特征在于,所述方法还包括:
若所述第一网络通信链接设备通信连接的下一设备是目的设备,则丢弃所述目标探测数据包。
17.一种网络探测平台,其特征在于,所述网络探测平台包括网络探测模块,至少一个第一网络通信链接设备和显示模块,其中:
所述显示模块,用于获取初始配置信息并发送给所述网络探测模块;
所述网络探测模块,用于执行实现如权利要求1至10中任一项所述的网络探测方法的步骤;
所述至少一个第一网络通信链接设备,用于执行实现如权利要求11至16中任一项所述的网络探测方法的步骤。
18.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有网络探测程序,所述网络探测程序被处理器执行时实现如权利要求1至16中任一项所述的网络探测方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911366741.0A CN113055238B (zh) | 2019-12-26 | 2019-12-26 | 一种网络探测方法、平台和计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911366741.0A CN113055238B (zh) | 2019-12-26 | 2019-12-26 | 一种网络探测方法、平台和计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113055238A CN113055238A (zh) | 2021-06-29 |
CN113055238B true CN113055238B (zh) | 2023-02-03 |
Family
ID=76505416
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911366741.0A Active CN113055238B (zh) | 2019-12-26 | 2019-12-26 | 一种网络探测方法、平台和计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113055238B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114465750B (zh) * | 2021-09-28 | 2023-02-03 | 北京卫达信息技术有限公司 | 网络拓扑混淆虚拟通路创建方法、装置、终端及系统 |
CN114465931B (zh) * | 2021-12-30 | 2023-12-29 | 深信服科技股份有限公司 | 网络探测方法、装置、电子设备及存储介质 |
CN114598609A (zh) * | 2022-03-11 | 2022-06-07 | 杭州网银互联科技股份有限公司 | 一种网络拓扑连接结构信息存储方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB201517324D0 (en) * | 2015-09-30 | 2015-11-11 | British Telecomm | Analysis of network performance |
CN107947994A (zh) * | 2017-12-11 | 2018-04-20 | 日立楼宇技术(广州)有限公司 | 网络拓扑自发现方法、装置、网络设备及计算机存储介质 |
CN107995030A (zh) * | 2017-11-28 | 2018-05-04 | 车智互联(北京)科技有限公司 | 一种网络探测方法、网络故障检测方法及系统 |
CN108259335A (zh) * | 2017-03-31 | 2018-07-06 | 新华三技术有限公司 | 路径探测方法和装置 |
-
2019
- 2019-12-26 CN CN201911366741.0A patent/CN113055238B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB201517324D0 (en) * | 2015-09-30 | 2015-11-11 | British Telecomm | Analysis of network performance |
CN108259335A (zh) * | 2017-03-31 | 2018-07-06 | 新华三技术有限公司 | 路径探测方法和装置 |
CN107995030A (zh) * | 2017-11-28 | 2018-05-04 | 车智互联(北京)科技有限公司 | 一种网络探测方法、网络故障检测方法及系统 |
CN107947994A (zh) * | 2017-12-11 | 2018-04-20 | 日立楼宇技术(广州)有限公司 | 网络拓扑自发现方法、装置、网络设备及计算机存储介质 |
Non-Patent Citations (2)
Title |
---|
网络测量方法和关键技术;王海涛等;《电信工程技术与标准化》;20100715(第07期);全文 * |
面向数据中心网络的链路故障实时检测即服务;王军晓等;《计算机研究与发展》;20180415(第04期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113055238A (zh) | 2021-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113055238B (zh) | 一种网络探测方法、平台和计算机可读存储介质 | |
US10560354B2 (en) | End-to-end, in situ packet enrichment for network analytics | |
US10880197B2 (en) | Methods, systems, and computer readable media for testing a network node using source code for programming a packet forwarding plane of the network node | |
JP4774357B2 (ja) | 統計情報収集システム及び統計情報収集装置 | |
US7180856B1 (en) | Method and system of monitoring the receipt of multicast traffic | |
WO2021056400A1 (zh) | 一种基于pcap格式的文件分析UDP协议的方法及装置 | |
CN106209830B (zh) | 一种基于xml网络协议表示的报文构造方法 | |
US7693092B2 (en) | Multicast tree monitoring method and system in IP network | |
CN112887274B (zh) | 命令注入攻击的检测方法、装置、计算机设备和存储介质 | |
CN104796298A (zh) | 一种sdn网络故障分析的方法及装置 | |
US11093376B2 (en) | Methods, systems, and computer readable media for configuring a test system using source code of a device being tested | |
EP3222003B1 (en) | Inline packet tracing in data center fabric networks | |
CN114157554B (zh) | 故障排查方法、装置、存储介质及计算机设备 | |
CN111934936B (zh) | 网络状态检测方法、装置、电子设备及存储介质 | |
EP2264945A2 (en) | Communication analysis apparatus and communication analysis method | |
CN105323085A (zh) | 创建性能测量任务、性能测量结果的处理方法及装置 | |
CN110417801B (zh) | 服务端识别方法和装置、设备及存储介质 | |
CN106789625A (zh) | 一种环路检测方法及装置 | |
CN115277510B (zh) | 自动识别网络会话中设备、设备接口、设备路径的方法 | |
CN114172854B (zh) | 报文镜像、镜像配置方法、虚拟交换机及镜像配置装置 | |
CN112350844B (zh) | 用于数据传输的方法和装置 | |
US9143414B2 (en) | Scenario, call, and protocol data unit hierarchical comparator | |
CN112787930A (zh) | 一种监控对等体的运行状态的方法、装置及存储介质 | |
CN114553546B (zh) | 基于网络应用的报文抓取的方法和装置 | |
CN115766252A (zh) | 一种流量异常检测方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |