CN115426326A - 识别上行中继端口的方法、装置、设备、介质及程序产品 - Google Patents

识别上行中继端口的方法、装置、设备、介质及程序产品 Download PDF

Info

Publication number
CN115426326A
CN115426326A CN202210948752.5A CN202210948752A CN115426326A CN 115426326 A CN115426326 A CN 115426326A CN 202210948752 A CN202210948752 A CN 202210948752A CN 115426326 A CN115426326 A CN 115426326A
Authority
CN
China
Prior art keywords
port
vlan
trunk
pseudo
ports
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210948752.5A
Other languages
English (en)
Inventor
蒲敏
余朋琴
秦海洁
李俊楠
杨俊蓉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN202210948752.5A priority Critical patent/CN115426326A/zh
Publication of CN115426326A publication Critical patent/CN115426326A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/354Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4645Details on frame tagging
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • H04L45/245Link aggregation, e.g. trunking
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)

Abstract

本申请提供了一种识别上行中继端口的方法、装置、设备、介质及程序产品,旨在实现对上行中继端口的高效识别。所述方法包括:获取交换机的各个端口各自的配置信息,一个端口的配置信息包括:该端口的封装类型,以及该端口配置的VLAN‑ID;将封装类型为Trunk或Hybrid的端口,确定为伪中继口;根据所述伪中继口配置的VLAN‑ID,从所述伪中继口中识别得到上行中继端口,所述上行中继端口用于所述交换机与网络互联设备通信。

Description

识别上行中继端口的方法、装置、设备、介质及程序产品
技术领域
本申请涉及通信技术领域,特别是涉及一种识别上行中继端口的方法、装置、设备、介质及程序产品。
背景技术
IP数据网是一张开放性网络,交换机的设备端口对端连接的是运营商设备还是客户侧设备,即交换机的设备端口是上行中继端口还是下挂业务端口,目前主要依靠人工配置的端口描述,以及部分设备端口开启的LLDP协议(Link Layer Discovery Protocol,链路层发现协议)获取的对端设备IP信息来识别。
但由于人工配置的端口描述准确性低,而利用LLDP协议获取对端设备IP信息存在局限性,以致上行中继端口难以被高效识别,存在端口识别有误或端口识别所需信息不易获取的缺陷。
发明内容
鉴于上述问题,本申请实施例提供了一种识别上行中继端口的方法、装置、设备、介质及程序产品,以便克服上述问题或者至少部分地解决上述问题。
本申请实施例的第一方面,提供了一种识别上行中继端口的方法,包括:
获取交换机的各个端口各自的配置信息,一个端口的配置信息包括:该端口的封装类型,以及该端口配置的VLAN-ID;
将封装类型为Trunk或Hybrid的端口,确定为伪中继口;
根据所述伪中继口配置的VLAN-ID,从所述伪中继口中识别得到上行中继端口,所述上行中继端口用于所述交换机与网络互联设备通信。
可选地,还包括:
在所述各个端口中存在封装类型为Access的端口的情况下,将封装类型为Access,且通过上行中继端口与所述网络互联设备通信的端口,确定为非中继口;
从所述伪中继口配置的VLAN-ID的集合中,剔除所述非中继口配置的VLAN-ID,得到目标VLAN-ID的集合;
在所述各个端口中不存在所述非中继口的情况下,所述伪中继口配置的VLAN-ID的集合即为所述目标VLAN-ID的集合;
所述根据所述伪中继口配置的VLAN-ID,从所述伪中继口中识别得到上行中继端口,包括:
在所述目标VLAN-ID的集合中不存在重复的目标VLAN-ID的情况下,将所述目标VLAN-ID的集合中的各个目标VLAN-ID对应的端口,均确定为上行中继端口。
可选地,还包括:
在所述目标VLAN-ID的集合中存在重复的目标VLAN-ID的情况下,将所述目标VLAN-ID的集合中的不重复的目标VLAN-ID对应的端口,均确定为上行中继端口;
针对所述目标VLAN-ID的集合中的每个重复VLAN-ID,对配置有该重复VLAN-ID的所有伪中继口进行端口流量分析,进而确定出上行中继端口。
可选地,所述针对所述目标VLAN-ID的集合中的每个重复VLAN-ID,对配置有该重复VLAN-ID的所有伪中继口进行端口流量分析,进而确定出上行中继端口,包括:
获取配置有所述重复VLAN-ID的所有伪中继口各自的实时流量;
将配置有所述重复VLAN-ID的所有伪中继口中,实时流量最大的伪中继口确定为上行中继端口。
可选地,还包括:
获取所述伪中继口的数量;
检测所述伪中继口的数量是否等于1;
在所述伪中继口的数量等于1的情况下,将所述伪中继口确定为上行中继端口;
所述根据所述伪中继口配置的VLAN-ID,从所述伪中继口中识别得到上行中继端口,包括:
在所述伪中继口的数量不等于1的情况下,根据所述伪中继口配置的VLAN-ID,从所述伪中继口中识别得到上行中继端口。
可选地,所述获取交换机的各个端口各自的配置信息,包括:
获取所述交换机的所有端口中,端口物理状态为连接状态的端口各自的配置信息;
还包括:
根据所述上行中继端口,从所述交换机的端口物理状态为连接状态的各个端口中识别得到下挂业务端口。
本申请实施例的第二方面,提供了一种识别上行中继端口的装置,包括:
获取模块,用于获取交换机的各个端口各自的配置信息,一个端口的配置信息包括:该端口的封装类型,以及该端口配置的VLAN-ID;
处理模块,用于将封装类型为Trunk或Hybrid的端口,确定为伪中继口;
识别模块,用于根据所述伪中继口配置的VLAN-ID,从所述伪中继口中识别得到上行中继端口,所述上行中继端口用于所述交换机与网络互联设备通信。
本申请实施例的第三方面,提供了一种电子设备,包括存储器、处理器及存储在所述存储器上的计算机程序,所述处理器执行所述计算机程序以实现如本申请实施例公开的识别上行中继端口的方法。
本申请实施例的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序/指令,该计算机程序/指令被处理器执行时实现如本申请实施例公开的识别上行中继端口的方法。
本申请实施例的第四方面,提供了一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现如本申请实施例公开的识别上行中继端口的方法。
本申请实施例包括以下优点:
本实施例中,通过采集交换机上各端口的配置信息,以对上行中继端口进行识别,使得识别端口所需信息更易于获取,且根据配置信息中的封装类型识别出疑似上行中继端口的伪中继口,再通过配置信息中的VLAN-ID对伪中继口作进一步分析以识别得到上行中继端口,能够提高对上行中继端口的识别准确性,从而实现对上行中继端口的高效识别。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例中一种识别上行中继端口的方法的步骤流程图;
图2是本申请实施例的一种交换机的设备端口的结构示意图;
图3是本申请实施例中另一种识别上行中继端口的方法的步骤流程图;
图4是本申请实施例的一种识别上行中继端口的装置的结构示意图;
图5是本申请实施例中一种电子设备的示意图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
目前因利益所驱,违规私开专线的情况并不鲜见。一条私开专线将给企业带来较大的经济损失和业务发展损失。为减少该情况的发生,各运营商多次开展私开专线的整治行动。在对违规私开问题进行排查时,需要先识别出交换机的设备端口中的上行中继端口,在将上行中继端口排除后,再对设备其它端口进行分析。因此,能否准确识别出上行中继端口对违规私开问题的高效排查具有重要意义。此外,是否能够对上行中继端口实现准确识别,对于针对上行中继端口的故障排查(如对群障的排查)或针对除上行中继端口外的其它端口(即下挂业务端口)的故障排查同样具有重要意义。
IP数据网是一张开放性网络,使得IP设备能够与多种设备进行互连。当交换机的设备端口对端连接的是运营商设备(即网络互联设备)时,该设备端口即为上行中继端口;当交换机的设备端口对端连接的是客户侧设备时,该设备端口即为下挂业务端口。
目前,对上行中继端口的识别,主要依靠设备端口上人工配置的描述,以及部分设备端口开启的LLDP协议实现。但人工配置的端口描述存在不准确性,不利于上行中继端口的准确识别。而现有应用LLDP协议的上行中继端口识别方法同样存在局限性。
具体地,在利用LLDP协议识别上行中继端口时,为获得本设备的对端设备的设备IP信息,需要本设备所有端口及对端设备端口均配置LLDP协议,且运营商必须有全网的设备IP信息,用来与LLDP协议发现的对端设备的设备IP信息进行比对,以此判断本设备上与该对端设备连接的端口是否为上行中继端口。因此,应用LLDP协议的上行中继端口识别方法,需要获取全网的设备IP信息,且需要配置LLDP协议采集对端设备端口的设备IP信息,从而使得上行中继端口识别所需信息的获取较为繁琐,以致基于LLDP协议的上行中继端口识别方法存在较大的应用局限性。
针对目前上行中继端口不能被高效识别,存在端口识别有误和端口识别所需信息不易获取等缺陷,因而不利于私开专线及故障的及时排查的问题,本申请提出了一种根据交换机的端口配置信息识别上行中继端口的解决方案。
本申请实施例提供了一种识别上行中继端口的方法,参照图1所示,示出了本申请实施例中一种识别上行中继端口的方法的步骤流程图,如图1所示,该识别上行中继端口的方法包括以下步骤:
步骤S11:获取交换机的各个端口各自的配置信息,一个端口的配置信息包括:该端口的封装类型,以及该端口配置的VLAN-ID。
需要说明的是,VLAN-ID是对VLAN(Virtual Local Area Network,虚拟局域网)的标识,不同的VLAN-ID对应不同的VLAN,通过对各端口配置不同的VLAN-ID,可以使各端口的对端连接设备处于不同的VLAN中,由于不同VLAN中的对端连接设备无法直接通过数据链路层通信,从而能够有效限制广播报文的传输范围,实现对广播风暴的限制。
在IP数据网中,交换机的端口配置信息为常用数据,易于获取。例如,可通过交换机自身提供的网络管理功能,如交换机嵌入的SNMP(Simple Network ManagementProtocol—SNMP,简单网络管理协议),直接获取到交换机上各个端口的配置信息。
可选地,在一个实施例中,所述获取交换机的各个端口各自的配置信息的实现过程包括:
获取所述交换机的所有端口中,端口物理状态为连接状态的端口各自的配置信息。
其中,端口物理状态为UP(即连接状态)表示端口处有线路接入,即端口能收到相匹配的物理信号(电信号或光信号)以进行数据通信。而考虑到上行中继端口和下挂业务端口均属于连接状态的端口,因此,根据端口物理状态对交换机各端口进行筛选,并针对连接状态的端口进行上行中继端口识别,能够提高识别效率。
步骤S12:将封装类型为Trunk或Hybrid的端口,确定为伪中继口。
可以理解的是,根据交换机的端口配置模式,可以将端口分为Trunk(汇聚)、Hybrid(混杂)和Access(接入)三种封装类型。Trunk口和Hybrid口为交换机中允许多个VLAN通过的端口,两者均能够作为上行中继端口进行工作。因此,通过对端口的封装类型进行分析,能够从交换机的多个端口中快速筛选出疑似上行中继端口的伪中继口,从而进一步提高对上行中继端口的识别效率。
步骤S13:根据所述伪中继口配置的VLAN-ID,从所述伪中继口中识别得到上行中继端口,所述上行中继端口用于所述交换机与网络互联设备通信。
其中,网络互联设备可以是路由、网关等用于实现不同网络间的互访与通信的设备。
采用本申请实施例的技术方案,通过采集交换机各端口的配置信息(VLAN-ID和封装类型),有利于实现在IP数据网场景下对上行中继端口的自动分析和判断,从而提高对IP设备中上行中继端口识别的准确性,且端口配置信息易于获取,无需为端口的对端连接设备进行额外设置(如设置LLDP协议),使得本申请实施例提供的上行中继端口识别方法更易于落地应用,从而为下挂业务端口的识别奠定基础,能够高效打击私开专线的非法行为和缩短故障处理时长。
可选地,在一个实施例中,该方法还包括:
在所述各个端口中存在封装类型为Access的端口的情况下,将封装类型为Access,且通过上行中继端口与所述网络互联设备通信的端口,确定为非中继口;
从所述伪中继口配置的VLAN-ID的集合中,剔除所述非中继口配置的VLAN-ID,得到目标VLAN-ID的集合;
在所述各个端口中不存在所述非中继口的情况下,所述伪中继口配置的VLAN-ID的集合即为所述目标VLAN-ID的集合;
所述根据所述伪中继口配置的VLAN-ID,从所述伪中继口中识别得到上行中继端口,包括:
在所述目标VLAN-ID的集合中不存在重复的目标VLAN-ID的情况下,将所述目标VLAN-ID的集合中的各个目标VLAN-ID对应的端口,均确定为上行中继端口。
可以理解的是,由于Access口仅允许单个VLAN通过,无法满足上行中继端口透传多个VLAN下数据包的需求,因此,Access口主要作为下挂业务端口,而无法作为上行中继端口使用。
如图2所示为交换机的设备端口的结构示意图,用于对交换机的端口配置情况进行说明。图2中的SW(switch)表示交换机,实心点表示该交换机上的UP状态的端口,方框区域表示端口所属的封装类型。由图2可知,该交换机共配置了3个属于Access封装类型的端口和2个属于Trunk/Hybrid封装类型的端口。
考虑到交换机中配置的Access口可能具有多种类型,而上行中继端口仅会配置需要其透传数据的下挂业务端口的VLAN-ID的集合,因此,获取需要通过上行中继端口与网络互联设备通信,且配置有VLAN-ID的Access端口(即非中继口),即可基于各个非中继口的VLAN-ID,滤除伪中继口配置的VLAN-ID中与Access端口对应的所有VLAN-ID。
示例性地,根据Access口对端连接设备承载的业务不同,其端口的配置也不相同,通过对设备上的Access口进行分析,可将Access口的VLAN-ID配置分为如下三种情况:
①未配置VLAN-ID;
②配置VLAN-ID,同时该VLAN-ID配置了逻辑VLAN端口;
③配置VLAN-ID,但该VLAN-ID未配置逻辑VLAN端口。
由于在该实施例中需要Access口的VLAN-ID辅助对伪中继口配置的VLAN-ID的分析,因此,可将情况①对应的Access口排除。而配置了逻辑VLAN端口的VLAN-ID所对应的Access口通常是与互联网专线的VLAN进行通信,该Access口的数据不通过上行中继端口向外透传,因此,可将情况②对应的Access口进一步排除。而情况③对应的Access口的VLAN-ID中的数据需要通过上行中继端口汇聚后进行转发,即上行中继端口配置有该情况③对应的Access口的VLAN-ID,因此,可以将情况③对应的Access口确定为上述非中继口,以对伪中继口的VLAN-ID进行过滤。
以交换机中配置了上述情况③对应的Access口为例,对目标VLAN-ID的集合的获取过程进行说明。
对于目标交换机,提取未配置逻辑VLAN端口的Access口的VLAN-ID,得到集合VA(即上述非中继口配置的VLAN-ID),并提取所有Trunk口和Hybrid口配置的VLAN-ID,得到集合VT(即上述伪中继口配置的VLAN-ID的集合)。
根据公式:
Figure BDA0003788552400000081
计算出集合VT中不包含集合VA的VLAN-ID的集合,得到目标VLAN-ID的集合VC。
可以理解的是,若集合VC中不存在重复的VLAN-ID,则说明集合VT中不存在封装类型为trunk或hybrid的下挂业务端口所配置的VLAN-ID,从而可判定伪中继口中不存在下挂业务端口,因此,可将所有伪中继口均确定为上行中继端口。
可选地,该方法还包括:
在所述目标VLAN-ID的集合中存在重复的目标VLAN-ID的情况下,将所述目标VLAN-ID的集合中的不重复的目标VLAN-ID对应的端口,均确定为上行中继端口;
针对所述目标VLAN-ID的集合中的每个重复VLAN-ID,对配置有该重复VLAN-ID的所有伪中继口进行端口流量分析,进而确定出上行中继端口。
示例性地,假设目标VLAN-ID的集合VC中存在重复的VLAN-ID,则说明伪中继口配置的VLAN-ID的集合VT中,存在封装类型为trunk或hybrid的下挂业务端口所配置的VLAN-ID,即各个伪中继口中存在配置有该重复的VLAN-ID的上行中继端口和下挂业务端口,因此,需要对配置有该重复的VLAN-ID的伪中继口作进一步分析,以识别出上行中继端口,而对于集合VC中不重复的VLAN-ID,由于该不重复的VLAN-ID未被封装类型为trunk或hybrid的下挂业务端口所配置,因此,该不重复的VLAN-ID对应的伪中继口即为上行中继端口。
可选地,所述针对所述目标VLAN-ID的集合中的每个重复VLAN-ID,对配置有该重复VLAN-ID的所有伪中继口进行端口流量分析,进而确定出上行中继端口的实现过程包括:
获取配置有所述重复VLAN-ID的所有伪中继口各自的实时流量;
将配置有所述重复VLAN-ID的所有伪中继口中,实时流量最大的伪中继口确定为上行中继端口。
示例性地,将目标VLAN-ID的集合VC中的所有重复VLAN-ID用集合VD表示,集合VD中的重复VLAN-ID用符号“V”表示,即可得到VD={VC中的重复VLAN-ID}={V1、V2、…、Vn}。
每个伪中继口PR依次用“PR1、PR2、……、PRn”表示,从目标交换机上采集到的单个伪中继口配置的VLAN-ID用集合VR表示,则可将各个伪中继口配置的VLAN-ID表示为VR1={PR1中的VLAN-ID},VR2={PR2中的VLAN-ID},…,VRn={PRn中的VLAN-ID}。
若V1∈VR1、V1∈VR2且V1∈VR3,则将PR1、PR2和PR3确定为需要进行流量分析的端口,将这些端口定义为V1对应的流量分析端口。依次对集合VD中每个V值用同样的办法进行判断,将所有V值对应的流量分析端口都确定出来。
对于集合VD中的每个V值,提取该V值对应的各流量分析端口的实时流量,对V值对应的各流量分析端口进行实时流量比较,将实时流量最大的流量分析端口识别为该V值对应的上行中继端口。
其中,V值对应的流量分析端口中最大的实时流量值用TV表示,TV的计算公式表示如下:
TV=MAX(TPR1,TPR2,...,TPRn),n∈(1,Num]
以上公式中,MAX函数中的流量参数TPRn为V值所对应的流量分析端口的实时流量,Num为伪中继口的数量,MAX函数中的流量参数根据实际情况确定,如V值所对应的流量分析端口为PR2和PR3,则对应的MAX函数中的流量参数为TPR2和TPR3
基于上述公式,计算出每个V值对应的流量分析端口中最大的实时流量TV,将每个TV对应的流量分析端口确定为上行中继端口。
可选地,该方法还包括:
获取所述伪中继口的数量;
检测所述伪中继口的数量是否等于1;
在所述伪中继口的数量等于1的情况下,将所述伪中继口确定为上行中继端口;
所述根据所述伪中继口配置的VLAN-ID,从所述伪中继口中识别得到上行中继端口,包括:
在所述伪中继口的数量不等于1的情况下,根据所述伪中继口配置的VLAN-ID,从所述伪中继口中识别得到上行中继端口。
在该实施例中,若交换机只有一个封装类型为trunk/hybrid的端口,即伪中继口的数量等于1的情况下,由于各下挂业务端口的数据都需通过上行中继端口汇聚后转发出去,即交换机中存在至少一个上行中继端口,且上行中继端口不能为Access的封装类型,故可判定该伪中继口即为上行中继端口。
而在伪中继口的数量不等于1的情况下,也即是伪中继口的数量大于1的情况下,交换机的设备端口会存在2种情况,一种是所有“伪中继口-PR”均为上行中继端口的情况,另一种是所有“伪中继口-PR”中有上行中继端口和业务端口两类端口的情况。因此,需要根据伪中继口配置的VLAN-ID对各伪中继口进行分析,以从所述伪中继口中识别得到上行中继端口。
示例性地,如图3所示的本申请实施例中另一种识别上行中继端口的方法的步骤流程图。该方法包括:
首先,统计交换机中处于连接状态的端口(即“UP”端口)中,伪中继口(即“Trunk”/“Hybrid”口)的端口数(Num)。
在伪中继口的数量等于1的情况下,将伪中继口确定为上行中继端口。
在伪中继口的数量不等于1的情况下,则提取交换机的设备关键信息(即VLAN-ID):
采集该设备(交换机)所有端口的VLAN,提取“Access”端口中配置了VLAN-ID但未配置逻辑VLAN端口的VLAN信息,得到集合VA,并提取“Trunk”/“Hybrid”口(即伪中继口PR)的VLAN信息,得到集合VT。
然后,根据公式
Figure BDA0003788552400000111
确定VT中不包含VA的VLAN-ID集合VC(即目标VLAN-ID的集合)。
接着,确定流量分析端口:
根据目标VLAN-ID的集合中的所有重复VLAN-ID集合VD来进行判断:若VD=Φ,则判定所有伪中继口都是上行中继端口;若
Figure BDA0003788552400000113
则进行如下判断:
①若VD中的
Figure BDA0003788552400000112
(单个伪中继口配置的VLAN-ID),则对应的伪中继口为上行中继端口;
②若VD中的V∈VR,则将对应的伪中继口确定为流量分析端口,以便后续对各流量分析端口进行流量分析以识别上行中继端口。
示例性地,以对某运营商的一台接入交换机进行上行中继端口识别为例,对上述方法步骤进行说明。该交换机设备共24个端口,其中端口物理状态为UP的端口共10个。识别上行中继端口步骤如下:
首先,获取该10个端口的端口封装类型,得到8个Access口,和2个Trunk口。并采集设备各端口的VLAN-ID:
提取非中继口的VLAN-ID的集合VA={1500、1501、1502、2000},以及伪中继口的VLAN-ID的集合VT={1500、1501、1502、2000、1960、50、1960},其中,2个Trunk口(PR1、PR2)配置的VLAN-ID分别为VR1={1960}和VR2={1500、1501、1502、2000、1960、50}。
然后,确定各重复VLAN-ID对应的流量分析端口:
根据公式
Figure BDA0003788552400000121
计算出VC={50,1960,1960},VD={VC中的重复VLAN-ID}={1960},则V=1960。由于Num=2且
Figure BDA0003788552400000122
则判断V表示伪中继口配置的重复VLAN-ID,由于V∈VR1且V∈VR2,则可确定PR1和PR2为V值对应的流量分析端口。
最后,确定上行中继端口:
采集V对应的端口的实时流量:PR1的实时流量为50M,PR2的实时流量为200M,由于PR2的实时流量最大,则将PR2识别为上行中继端口。
可以理解的是,本申请实施例利用端口的配置信息和“Trunk”口/“Hybrid”口的个数,将端口分为多种情况进行识别,使得上述上行中继端口识别方法适用于多种应用场景,其能够囊括接入交换机的几乎所有业务和所有设备厂家的配置现状。且基于对VLAN-ID集合的运算,以及对重复VLAN-ID有交集的端口的实时流量分析得到中继端口,能够有效提高中继端口识别的准确性,有利于提高上行中继端口识别的自动化程度。
可选地,在一个实施例中,该方法还包括:
根据所述上行中继端口,从所述交换机的端口物理状态为连接状态的各个端口中识别得到下挂业务端口。
可以理解的是,在识别出接入交换机上的上行中继端口后,能够简单且快速地得到该交换机上的所有下挂业务端口。
例如,可以采用从交换机的处于连接状态的各端口中,滤除各上行中继端口的方式,以快速得到该交换机的所有下挂业务端口。
具体地,如图3所示,在目标VLAN-ID的集合中存在重复VLAN-ID的情况下,对于每个重复VLAN-ID(即V值),将该V值对应的流量分析端口中,端口实时流量最大的端口确定为上行中继端口,将该V值对应的除上行中继端口外的其它流量分析端口确定为业务端口(即下挂业务端口),从而得到该交换机的所有下挂业务端口。
因此,采用本申请实施例提供的技术方案,有利于快速找到下挂业务端口,从而能够有针对性地对下挂业务端口的业务端口信息进行分析,并进一步提高了识别私开专线相关的业务端口信息的自动化程度,为运营商打击不合规行为(主要是业务私开)提供了自动识别的能力,使其能够自动、及时且有针对性地打击不合规行为,为运营商减少不必要的经济损失。此外,通过精准识别出上行中继端口,能够为IP网群障等故障的精准定位提供技术实现基础,从而缩短故障的处理时长,提升用户感知。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请实施例并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请实施例所必须的。
图4是本申请实施例的一种识别上行中继端口的装置的结构示意图,该装置包括:
获取模块,用于获取交换机的各个端口各自的配置信息,一个端口的配置信息包括:该端口的封装类型,以及该端口配置的VLAN-ID;
处理模块,用于将封装类型为Trunk或Hybrid的端口,确定为伪中继口;
识别模块,用于根据所述伪中继口配置的VLAN-ID,从所述伪中继口中识别得到上行中继端口,所述上行中继端口用于所述交换机与网络互联设备通信。
可选地,还包括第一分析模块;
所述第一分析模块,用于在所述各个端口中存在封装类型为Access的端口的情况下,将封装类型为Access,且通过上行中继端口与所述网络互联设备通信的端口,确定为非中继口;从所述伪中继口配置的VLAN-ID的集合中,剔除所述非中继口配置的VLAN-ID,得到目标VLAN-ID的集合;在所述各个端口中不存在所述非中继口的情况下,所述伪中继口配置的VLAN-ID的集合即为所述目标VLAN-ID的集合;
所述识别模块,具体用于在所述目标VLAN-ID的集合中不存在重复的目标VLAN-ID的情况下,将所述目标VLAN-ID的集合中的各个目标VLAN-ID对应的端口,均确定为上行中继端口。
可选地,还包括第二分析模块;
所述第二分析模块,用于在所述目标VLAN-ID的集合中存在重复的目标VLAN-ID的情况下,将所述目标VLAN-ID的集合中的不重复的目标VLAN-ID对应的端口,均确定为上行中继端口;针对所述目标VLAN-ID的集合中的每个重复VLAN-ID,对配置有该重复VLAN-ID的所有伪中继口进行端口流量分析,进而确定出上行中继端口。
可选地,所述第二分析模块,具体用于获取配置有所述重复VLAN-ID的所有伪中继口各自的实时流量;将配置有所述重复VLAN-ID的所有伪中继口中,实时流量最大的伪中继口确定为上行中继端口。
可选地,还包括第三分析模块;
所述第三分析模块,用于获取所述伪中继口的数量;检测所述伪中继口的数量是否等于1;在所述伪中继口的数量等于1的情况下,将所述伪中继口确定为上行中继端口;
所述识别模块,还用于在所述伪中继口的数量不等于1的情况下,根据所述伪中继口配置的VLAN-ID,从所述伪中继口中识别得到上行中继端口。
可选地,还包括第四分析模块;
所述获取模块,具体用于获取所述交换机的所有端口中,端口物理状态为连接状态的端口各自的配置信息;
所述第四分析模块,用于根据所述上行中继端口,从所述交换机的端口物理状态为连接状态的各个端口中识别得到下挂业务端口。
需要说明的是,装置实施例与方法实施例相近,故描述的较为简单,相关之处参见方法实施例即可。
本申请实施例还提供了一种电子设备,参照图5,图5是本申请实施例提出的电子设备的示意图。如图5所示,电子设备100包括:存储器110和处理器120,存储器110与处理器120之间通过总线通信连接,存储器110中存储有计算机程序,该计算机程序可在处理器120上运行,进而实现本申请实施例公开的识别上行中继端口的方法中的步骤。
本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序/指令,该计算机程序/指令被处理器执行时实现如本申请实施例公开的所述的识别上行中继端口的方法。
本申请实施例还提供了一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现如本申请实施例公开的所述的识别上行中继端口的方法。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例是参照根据本申请实施例的方法、系统、设备、存储介质及程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种识别上行中继端口的方法、装置、设备、介质及程序产品,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (10)

1.一种识别上行中继端口的方法,其特征在于,包括:
获取交换机的各个端口各自的配置信息,一个端口的配置信息包括:该端口的封装类型,以及该端口配置的VLAN-ID;
将封装类型为Trunk或Hybrid的端口,确定为伪中继口;
根据所述伪中继口配置的VLAN-ID,从所述伪中继口中识别得到上行中继端口,所述上行中继端口用于所述交换机与网络互联设备通信。
2.根据权利要求1所述的方法,其特征在于,还包括:
在所述各个端口中存在封装类型为Access的端口的情况下,将封装类型为Access,且通过上行中继端口与所述网络互联设备通信的端口,确定为非中继口;
从所述伪中继口配置的VLAN-ID的集合中,剔除所述非中继口配置的VLAN-ID,得到目标VLAN-ID的集合;
在所述各个端口中不存在所述非中继口的情况下,所述伪中继口配置的VLAN-ID的集合即为所述目标VLAN-ID的集合;
所述根据所述伪中继口配置的VLAN-ID,从所述伪中继口中识别得到上行中继端口,包括:
在所述目标VLAN-ID的集合中不存在重复的目标VLAN-ID的情况下,将所述目标VLAN-ID的集合中的各个目标VLAN-ID对应的端口,均确定为上行中继端口。
3.根据权利要求2所述的方法,其特征在于,还包括:
在所述目标VLAN-ID的集合中存在重复的目标VLAN-ID的情况下,将所述目标VLAN-ID的集合中的不重复的目标VLAN-ID对应的端口,均确定为上行中继端口;
针对所述目标VLAN-ID的集合中的每个重复VLAN-ID,对配置有该重复VLAN-ID的所有伪中继口进行端口流量分析,进而确定出上行中继端口。
4.根据权利要求3所述的方法,其特征在于,所述针对所述目标VLAN-ID的集合中的每个重复VLAN-ID,对配置有该重复VLAN-ID的所有伪中继口进行端口流量分析,进而确定出上行中继端口,包括:
获取配置有所述重复VLAN-ID的所有伪中继口各自的实时流量;
将配置有所述重复VLAN-ID的所有伪中继口中,实时流量最大的伪中继口确定为上行中继端口。
5.根据权利要求1所述的方法,其特征在于,还包括:
获取所述伪中继口的数量;
检测所述伪中继口的数量是否等于1;
在所述伪中继口的数量等于1的情况下,将所述伪中继口确定为上行中继端口;
所述根据所述伪中继口配置的VLAN-ID,从所述伪中继口中识别得到上行中继端口,包括:
在所述伪中继口的数量不等于1的情况下,根据所述伪中继口配置的VLAN-ID,从所述伪中继口中识别得到上行中继端口。
6.根据权利要求1-5任一所述的方法,其特征在于,所述获取交换机的各个端口各自的配置信息,包括:
获取所述交换机的所有端口中,端口物理状态为连接状态的端口各自的配置信息;
还包括:
根据所述上行中继端口,从所述交换机的端口物理状态为连接状态的各个端口中识别得到下挂业务端口。
7.一种识别上行中继端口的装置,其特征在于,包括:
获取模块,用于获取交换机的各个端口各自的配置信息,一个端口的配置信息包括:该端口的封装类型,以及该端口配置的VLAN-ID;
处理模块,用于将封装类型为Trunk或Hybrid的端口,确定为伪中继口;
识别模块,用于根据所述伪中继口配置的VLAN-ID,从所述伪中继口中识别得到上行中继端口,所述上行中继端口用于所述交换机与网络互联设备通信。
8.一种电子设备,包括存储器、处理器及存储在所述存储器上的计算机程序,其特征在于,所述处理器执行所述计算机程序以实现如权利要求1至6中任一项所述的识别上行中继端口的方法。
9.一种计算机可读存储介质,其上存储有计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现如权利要求1至6中任一项所述的识别上行中继端口的方法。
10.一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现如权利要求1至6中任一项所述的识别上行中继端口的方法。
CN202210948752.5A 2022-08-09 2022-08-09 识别上行中继端口的方法、装置、设备、介质及程序产品 Pending CN115426326A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210948752.5A CN115426326A (zh) 2022-08-09 2022-08-09 识别上行中继端口的方法、装置、设备、介质及程序产品

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210948752.5A CN115426326A (zh) 2022-08-09 2022-08-09 识别上行中继端口的方法、装置、设备、介质及程序产品

Publications (1)

Publication Number Publication Date
CN115426326A true CN115426326A (zh) 2022-12-02

Family

ID=84197334

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210948752.5A Pending CN115426326A (zh) 2022-08-09 2022-08-09 识别上行中继端口的方法、装置、设备、介质及程序产品

Country Status (1)

Country Link
CN (1) CN115426326A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115883456A (zh) * 2023-01-31 2023-03-31 天翼云科技有限公司 一种上行出口识别方法、装置及设备、介质和产品

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101150493A (zh) * 2006-09-20 2008-03-26 华为技术有限公司 一种在接入终端上实现业务分流的方法及系统
US20160301577A1 (en) * 2015-04-13 2016-10-13 Pakedge Device & Software, Inc. Method and apparatus for creating and managing network device port vlan configurations
CN110149263A (zh) * 2019-04-17 2019-08-20 浪潮思科网络科技有限公司 一种vlan access端口功能扩展的装置及方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101150493A (zh) * 2006-09-20 2008-03-26 华为技术有限公司 一种在接入终端上实现业务分流的方法及系统
US20160301577A1 (en) * 2015-04-13 2016-10-13 Pakedge Device & Software, Inc. Method and apparatus for creating and managing network device port vlan configurations
CN110149263A (zh) * 2019-04-17 2019-08-20 浪潮思科网络科技有限公司 一种vlan access端口功能扩展的装置及方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115883456A (zh) * 2023-01-31 2023-03-31 天翼云科技有限公司 一种上行出口识别方法、装置及设备、介质和产品

Similar Documents

Publication Publication Date Title
CN112866075B (zh) 面向Overlay网络的带内网络遥测方法、系统及相关装置
US8903964B2 (en) Auto-configuration of network captured traffic device
JP4774357B2 (ja) 統計情報収集システム及び統計情報収集装置
CN111343021B (zh) 网络拓扑结构的生成方法、装置、设备及介质
EP3304813A1 (en) Network behavior data collection and analytics for anomaly detection
US7463593B2 (en) Network host isolation tool
CN106464547A (zh) 家庭网络监测器
CN101668025B (zh) 一种链路层网络拓扑发现方法及装置
CN108206792B (zh) 交换机的拓扑结构发现方法及装置
CN105337951A (zh) 对系统攻击进行路径回溯的方法与装置
US11343143B2 (en) Using a flow database to automatically configure network traffic visibility systems
CN115426326A (zh) 识别上行中继端口的方法、装置、设备、介质及程序产品
CN108833430B (zh) 一种软件定义网络的拓扑保护方法
CN101741745B (zh) 识别对等网络应用流量的方法及其系统
CN112929239B (zh) 一种防火墙重置tcp链路的检测方法
CN110113222B (zh) 一种链路带宽利用率获取方法和装置、及终端
CN103312765A (zh) 验证工业自动化和控制系统的网络的节点的可达性
CN106603722B (zh) 一种管理设备的确定方法及装置
TaheriMonfared et al. Multi-tenant network monitoring based on software defined networking
CN112532467B (zh) 用于实现故障检测的方法、装置及系统
CN110290124B (zh) 一种交换机入端口阻断方法及装置
CN114500247B (zh) 工控网络故障诊断方法、装置、电子设备及可读存储介质
CN103986600B (zh) 一种基于多协议企业级网络自动发现和过滤方法、系统
CN116319353A (zh) 一种网络拓扑结构的检测方法、装置、设备及介质
CN113645101B (zh) 智能变电站交换机的csd链路自动验证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination