CN115695368A - 网络诊断方法、装置、计算机设备和存储介质 - Google Patents
网络诊断方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN115695368A CN115695368A CN202211373620.0A CN202211373620A CN115695368A CN 115695368 A CN115695368 A CN 115695368A CN 202211373620 A CN202211373620 A CN 202211373620A CN 115695368 A CN115695368 A CN 115695368A
- Authority
- CN
- China
- Prior art keywords
- path
- sub
- address
- communication
- service provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及一种网络诊断方法、装置、计算机设备、存储介质和计算机程序产品,涉及智能运维技术领域。可用于金融科技领域或其他相关领域。所述方法包括:获取地址转换后的通讯路径信息;基于所述第二业务提供方的地址转换要求,确定所述通讯路径信息对应的地址转换诊断结果;在所述地址转换诊断结果表示地址转换正确的情况下,针对每一段子路径,获取所述子路径内沿途网络设备的通信配置信息,并根据所述沿途网络设备的通信配置信息,判断所述子路径是否满足通讯条件,得到所述子路径的通讯诊断结果;根据所述通讯路径信息、所述地址转换诊断结果和各所述子路径的通讯诊断结果,生成网络诊断结果。采用本方法能够对地址转换架构进行网络诊断。
Description
技术领域
本申请涉及智能运维技术领域,特别是涉及一种网络诊断方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
第一业务提供方需要与第二业务提供方通信,出于安全和双方管理的要求,需要将第一业务提供方的原地址和第二业务提供方的原地址均进行网络地址转换(NetworkAddress Translation,NAT)。网络地址转换前,第一业务提供方与第二业务提供方的通信路径为:从第一业务提供方的原地址到第二业务提供方的原地址。网络地址转换后,第一业务提供方与第二业务提供方的通信路径为:从第一业务提供方的原地址到第二业务提供方的转换后地址,再从第一业务提供方的转换后地址到第二业务提供方的原地址。
然而,网络地址转换后的第一业务提供方与第二业务提供方的通信路径可能会存在网络故障,导致在网络地址转换后,第一业务提供方与第二业务提供方的之间无法通信。因此,亟需一种对地址转换架构进行网络诊断的网络诊断方法。
发明内容
基于此,有必要针对上述技术问题,提供一种能够对地址转换架构进行网络诊断的网络诊断方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种网络诊断方法。所述方法包括:
获取地址转换后的通讯路径信息;所述通讯路径信息包括从第一业务提供方的第一原地址到第二业务提供方的第一转换后地址的第一子路径的信息、以及从第一业务提供方的第二转换后地址到第二业务提供方的第二原地址的第二子路径的信息;
基于所述第二业务提供方的地址转换要求,确定所述通讯路径信息对应的地址转换诊断结果;
在所述地址转换诊断结果表示地址转换正确的情况下,针对每一段子路径,获取所述子路径内沿途网络设备的通信配置信息,并根据所述沿途网络设备的通信配置信息,判断所述子路径是否满足通讯条件,得到所述子路径的通讯诊断结果;
根据所述通讯路径信息、所述地址转换诊断结果和各所述子路径的通讯诊断结果,生成网络诊断结果。
在其中一个实施例中,所述沿途网络设备包括沿途访问控制设备;所述根据所述沿途网络设备的通信配置信息,判断所述子路径是否满足通讯条件,得到所述子路径的通讯诊断结果包括:
根据所述沿途网络设备的通信配置信息,判断所述子路径是否满足预设的路由通信条件,得到所述子路径的路由诊断结果;
根据所述沿途访问控制设备的通信配置信息,判断所述子路径是否满足预设的访问控制条件,得到所述子路径的访问控制诊断结果;
根据所述子路径的路由诊断结果和所述子路径的访问控制诊断结果,生成所述子路径的通讯诊断结果。
在其中一个实施例中,所述通信配置信息包括路由配置信息;所述根据所述沿途网络设备的通信配置信息,判断所述子路径是否满足预设的路由通信条件,得到所述子路径的路由诊断结果包括:
根据所述子路径的子路径信息,在预设的第一业务提供方的路由信息中,查询所述子路径内数据经过第一业务提供方内的沿途网络设备和所述子路径内数据经过第一业务提供方内的沿途网络设备的顺序;
针对每一个沿途网络设备,根据所述沿途网络设备的路由配置信息、所述沿途网络设备相邻的两个相邻沿途网络设备的路由配置信息和预设的路由通信条件,判断所述沿途网络设备与所述相邻沿途网络设备之间是否路由可达,得到所述沿途网络设备的路由诊断结果;
根据各所述沿途网络设备的路由诊断结果,确定所述子路径的路由诊断结果。
在其中一个实施例中,所述通信配置信息包括访问控制配置信息;所述根据所述沿途访问控制设备的通信配置信息,判断所述子路径是否满足预设的访问控制条件,得到所述子路径的访问控制诊断结果包括:
根据所述子路径的子路径信息,在预设的第一业务提供方的访问控制设备路由规则中,查询所述子路径内数据经过第一业务提供方内的沿途访问控制设备;
针对每一个沿途访问控制设备,将所述子路径的源地址和目的地址与所述沿途访问控制设备的访问控制规则包含的源地址和目的地址进行一致性校验,得到所述沿途访问控制设备的一致性校验结果;
根据各所述沿途访问控制设备的一致性校验结果,确定所述子路径的访问控制诊断结果。
在其中一个实施例中,在所述子路径为所述第一子路径的情况下,所述根据各所述沿途网络设备的路由诊断结果,确定所述子路径的路由诊断结果包括:
基于各所述沿途网络设备的路由诊断结果,生成包含路由诊断标识的所述子路径的路由诊断结果。
在其中一个实施例中,在所述子路径为所述第二子路径的情况下,所述根据各所述沿途网络设备的路由诊断结果,确定所述子路径的路由诊断结果包括:
根据所述第一原地址,在所述第二业务提供方的各连接要求中,查询所述第一原地址对应的连接要求;所述连接要求包括接入类型要求、接入设备要求和接入端口要求;
将所述第二子路径内数据经过第一业务提供方内的最后一个沿途网络设备与所述第二业务提供方的连接信息和所述第一原地址对应的连接要求进行一致性检测,得到一致性检测结果;
根据各所述沿途网络设备的路由诊断结果和所述一致性检测结果,确定所述子路径的路由诊断结果。
在其中一个实施例中,所述获取地址转换后的通讯路径信息包括:
获取地址转换前的第一业务提供方的第一原地址和第二业务提供方的第二原地址;
在第二业务提供方的原地址与转换后地址的映射关系中,查询第二业务提供方的第一转换后地址;
将从所述第一原地址到所述第一转换后地址的子访问关系与预设的地址转换规则包括的多个访问关系进行匹配,并将匹配成功的访问关系,作为目标访问关系;
在访问关系与第一业务提供方的转换后地址的映射关系中,查询所述目标访问关系对应的第一业务提供方的第二转换后地址;
将所述第一原地址、所述第一转换后地址、所述第二转换后地址和所述第二原地址,构成地址转换后的通讯路径信息。
在其中一个实施例中,所述基于所述第二业务提供方的地址转换要求,确定所述通讯路径信息对应的地址转换诊断结果包括:
在所述第二业务提供方的各地址转换要求中,查询所述第一原地址对应的地址转换要求;所述地址转换要求包括转换后地址范围;
若所述第二转换后地址在所述转换后地址范围内,则确定所述通讯路径信息对应的地址转换诊断结果为地址转换正确;
若所述第二转换后地址非在所述转换后地址范围内,则确定所述通讯路径信息对应的地址转换诊断结果为地址转换错误。
第二方面,本申请还提供了一种网络诊断装置。所述装置包括:
获取模块,用于获取地址转换后的通讯路径信息;所述通讯路径信息包括从第一业务提供方的第一原地址到第二业务提供方的第一转换后地址的第一子路径的信息、以及从第一业务提供方的第二转换后地址到第二业务提供方的第二原地址的第二子路径的信息;
地址转换诊断模块,用于基于所述第二业务提供方的地址转换要求,确定所述通讯路径信息对应的地址转换诊断结果;
通讯诊断模块,用于在所述地址转换诊断结果表示地址转换正确的情况下,针对每一段子路径,获取所述子路径内沿途网络设备的通信配置信息,并根据所述沿途网络设备的通信配置信息,判断所述子路径是否满足通讯条件,得到所述子路径的通讯诊断结果;
网络诊断模块,用于根据所述通讯路径信息、所述地址转换诊断结果和各所述子路径的通讯诊断结果,生成网络诊断结果。
在其中一个实施例中,所述沿途网络设备包括沿途访问控制设备;所述通讯诊断模块,具体用于:
根据所述沿途网络设备的通信配置信息,判断所述子路径是否满足预设的路由通信条件,得到所述子路径的路由诊断结果;
根据所述沿途访问控制设备的通信配置信息,判断所述子路径是否满足预设的访问控制条件,得到所述子路径的访问控制诊断结果;
根据所述子路径的路由诊断结果和所述子路径的访问控制诊断结果,生成所述子路径的通讯诊断结果。
在其中一个实施例中,所述通信配置信息包括路由配置信息;所述通讯诊断模块,具体用于:
根据所述子路径的子路径信息,在预设的第一业务提供方的路由信息中,查询所述子路径内数据经过第一业务提供方内的沿途网络设备和所述子路径内数据经过第一业务提供方内的沿途网络设备的顺序;
针对每一个沿途网络设备,根据所述沿途网络设备的路由配置信息、所述沿途网络设备相邻的两个相邻沿途网络设备的路由配置信息和预设的路由通信条件,判断所述沿途网络设备与所述相邻沿途网络设备之间是否路由可达,得到所述沿途网络设备的路由诊断结果;
根据各所述沿途网络设备的路由诊断结果,确定所述子路径的路由诊断结果。
在其中一个实施例中,所述通信配置信息包括访问控制配置信息;所述通讯诊断模块,具体用于:
根据所述子路径的子路径信息,在预设的第一业务提供方的访问控制设备路由规则中,查询所述子路径内数据经过第一业务提供方内的沿途访问控制设备;
针对每一个沿途访问控制设备,将所述子路径的源地址和目的地址与所述沿途访问控制设备的访问控制规则包含的源地址和目的地址进行一致性校验,得到所述沿途访问控制设备的一致性校验结果;
根据各所述沿途访问控制设备的一致性校验结果,确定所述子路径的访问控制诊断结果。
在其中一个实施例中,在所述子路径为所述第一子路径的情况下,所述通讯诊断模块,具体用于:
基于各所述沿途网络设备的路由诊断结果,生成包含路由诊断标识的所述子路径的路由诊断结果。
在其中一个实施例中,在所述子路径为所述第二子路径的情况下,所述通讯诊断模块,具体用于:
根据所述第一原地址,在所述第二业务提供方的各连接要求中,查询所述第一原地址对应的连接要求;所述连接要求包括接入类型要求、接入设备要求和接入端口要求;
将所述第二子路径内数据经过第一业务提供方内的最后一个沿途网络设备与所述第二业务提供方的连接信息和所述第一原地址对应的连接要求进行一致性检测,得到一致性检测结果;
根据各所述沿途网络设备的路由诊断结果和所述一致性检测结果,确定所述子路径的路由诊断结果。
在其中一个实施例中,所述获取模块,具体用于:
获取地址转换前的第一业务提供方的第一原地址和第二业务提供方的第二原地址;
在第二业务提供方的原地址与转换后地址的映射关系中,查询第二业务提供方的第一转换后地址;
将从所述第一原地址到所述第一转换后地址的子访问关系与预设的地址转换规则包括的多个访问关系进行匹配,并将匹配成功的访问关系,作为目标访问关系;
在访问关系与第一业务提供方的转换后地址的映射关系中,查询所述目标访问关系对应的第一业务提供方的第二转换后地址;
将所述第一原地址、所述第一转换后地址、所述第二转换后地址和所述第二原地址,构成地址转换后的通讯路径信息。
在其中一个实施例中,所述地址转换诊断模块,具体用于:
在所述第二业务提供方的各地址转换要求中,查询所述第一原地址对应的地址转换要求;所述地址转换要求包括转换后地址范围;
若所述第二转换后地址在所述转换后地址范围内,则确定所述通讯路径信息对应的地址转换诊断结果为地址转换正确;
若所述第二转换后地址非在所述转换后地址范围内,则确定所述通讯路径信息对应的地址转换诊断结果为地址转换错误。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述的步骤。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面所述的步骤。
第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述第一方面所述的步骤。
上述网络诊断方法、装置、计算机设备、存储介质和计算机程序产品,根据获取的地址转换后的通讯路径信息,先基于第二业务提供方的地址转换要求,对地址转换是否正确进行诊断,再针对地址转换后的每一段子路径,根据该子路径内沿途网络设备的通信配置信息,判断该子路径是否通讯可达,对地址转换后的分段访问关系分别进行通讯诊断,实现全链路的通讯诊断,这样,能够对地址转换后的通讯路径的网络诊断,实现了对地址转换架构进行网络诊断。
附图说明
图1为一个实施例中网络诊断方法的流程示意图;
图2为一个实施例中确定子路径的通讯诊断结果步骤的流程示意图;
图3为一个实施例中确定子路径的路由诊断结果步骤的流程示意图;
图4为一个实施例中确定子路径的访问控制诊断结果步骤的流程示意图;
图5为另一个实施例中确定子路径的路由诊断结果步骤的流程示意图;
图6为一个实施例中获取地址转换后的通讯路径信息步骤的流程示意图;
图7为一个实施例中确定地址转换诊断结果步骤的流程示意图;
图8为一个实施例中网络诊断装置的结构框图;
图9为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在一个实施例中,如图1所示,提供了一种网络诊断方法,本实施例以该方法应用于终端进行举例说明,可以理解的是,该方法也可以应用于服务器,还可以应用于包括终端和服务器的系统,并通过终端和服务器的交互实现。其中,终端可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。本实施例中,该方法包括以下步骤:
步骤101,获取地址转换后的通讯路径信息。
其中,通讯路径信息包括从第一业务提供方的第一原地址到第二业务提供方的第一转换后地址的第一子路径的信息、以及从第一业务提供方的第一转换后地址到第二业务提供方的第二原地址的第二子路径的信息。
在本申请实施例中,第一业务提供方为包括地址转换系统、且进行地址转换的业务提供方。地址转换系统为对第一业务提供方的第一原地址和第二业务提供方的第二原地址进行地址转换的系统。第二业务提供方为不进行地址转换的业务提供方。第一业务提供方与第二业务提供方通信。第一业务提供方可以为提供中间业务的业务提供方。第二业务提供方可以为提供中间业务的第一业务提供方的合作业务提供方。例如,第一业务提供方可以为银行,第二业务提供方可以为银行的合作单位。网络地址转换前,第一业务提供方与第二业务提供方的通信路径为:从第一业务提供方的第一原地址到第二业务提供方的第二原地址。网络地址转换后,第一业务提供方与第二业务提供方的通信路径为:从第一业务提供方的第一原地址到第二业务提供方的第一转换后地址,再从第一业务提供方的第二转换后地址到第二业务提供方的第二原地址。
终端获取第一业务提供方的第一原地址和第二业务提供方的第二原地址。然后,终端根据第一业务提供方的第一原地址、第二业务提供方的第二原地址和预设的地址转换规则,确定第一业务提供方的第二转换后地址和第二业务提供方的第一转换后地址。然后,终端将第一原地址、第二原地址、第二转换后地址和第一转换后地址,构成地址转换后的通讯路径信息。
在一个示例中,地址转换规则包括:第一业务提供方的原地址与转换后地址的映射关系、以及第二业务提供方的原地址与转换后地址的映射关系。终端根据第一业务提供方的第一原地址,在第一业务提供方的原地址与转换后地址的映射关系中,查询第一业务提供方的第二转换后地址。同时,终端根据第二业务提供方的第二原地址,在第二业务提供方的原地址与转换后地址的映射关系中,查询第二业务提供方的第一转换后地址。这样,地址转换规则采用静态路由的方式,第一业务提供方和第二业务提供方的原地址和转换后地址均为静态的映射关系,保密性高,安全性好,也提高了获取地址转换后的通讯路径信息的效率。
步骤102,基于第二业务提供方的地址转换要求,确定通讯路径信息对应的地址转换诊断结果。
在本申请实施例中,终端获取第二业务提供方的地址转换要求。然后,终端判断通讯路径信息是否满足第二业务提供方的地址转换要求,并根据得到的判断结果,生成包含地址转换诊断标识的通讯路径信息对应的地址转换诊断结果。具体的,若通讯路径信息满足第二业务提供方的地址转换要求,则终端确定地址转换诊断标识为表征地址转换正确的标识。若通讯路径信息不满足第二业务提供方的地址转换要求,则终端确定地址转换诊断标识为表征地址转换错误的标识。然后,终端根据地址转换标识,生成通讯路径信息对应的地址转换诊断结果。其中,地址转换诊断标识表示地址转换是否正确。地址转换结果可以包括对地址转换是否正确的判断,还可以包括地址转换错误的原因。
在一个示例中,终端将地址转换标识,作为地址转换结果。
在一个示例中,若地址转换标识为表征地址转换正确的标识,则终端将地址转换标识,作为地址转换结果。若地址转换标识为表征地址转换错误的标识,则终端将地址转换标识和地址转换错误原因信息,构成地址转换结果。其中,地址转换错误原因信息可以为“不符合第二业务提供方的地址转换要求”。
在一个示例中,终端可以预设第二业务提供方要求。然后,终端根据第二业务提供方的名称,在第二业务提供方要求中,查询第二业务提供方的地址转换要求。其中,第二业务提供方要求为第二业务提供方的要求。第二业务提供方要求包括多个第二业务提供方的地址转换要求。第二业务提供方要求可以包括第二业务提供方的名称与第二业务提供方的地址转换要求的对应关系。第二业务提供方要求可以被终端改变。例如,终端可以在第二业务提供方要求中,增加、删除和修改第二业务提供方和第二业务提供方的要求。
步骤103,在地址转换诊断结果表示地址转换正确的情况下,针对每一段子路径,获取该子路径内沿途网络设备的通信配置信息,并根据沿途网络设备的通信配置信息,判断该子路径是否满足通讯条件,得到该子路径的通讯诊断结果。
在本申请实施例中,在地址转换诊断结果表示地址转换正确的情况下,针对每一段子路径,终端确定该子路径内数据经过的沿途网络设备。然后,终端获取沿途网络设备的通信配置信息。其中,沿途网络设备为路径内数据经过的网络设备。通信配置信息为与通信相关的配置信息。通信配置信息可以包括路由配置信息和访问控制配置信息。
终端预设通讯条件。然后,终端根据沿途网络设备的通信配置信息,判断该子路径是否满足通讯条件。若该子路径满足通讯条件,则该子路径的通讯诊断结果为通讯可达。若该子路径不满足通讯条件,则该子路径的通讯诊断结果为通讯不可达。其中,通讯条件用于衡量路径的通讯是否可达。通讯诊断结果用于表示子路径的通讯是否可达。
步骤104,根据通讯路径信息、地址转换诊断结果和各子路径的通讯诊断结果,生成网络诊断结果。
在本申请实施例中,终端根据各子路径的通讯诊断结果,确定综合通讯诊断结果。然后,终端根据通讯路径信息、地址转换诊断结果和综合通讯诊断结果,确定网络诊断结果。其中,综合通讯诊断结果用于表示地址转换后的路径的通讯是否可达。具体的,终端根据各子路径的通讯诊断结果,确定综合通讯诊断标识。其中,综合通讯诊断标识表示地址转换后的路径的通讯是否可达。然后,终端根据综合通讯诊断标识,生成综合通讯诊断结果。
在一个示例中,若各子路径的通讯诊断结果均表示子路径的通讯可达,则综合通讯诊断标识为表征地址转换后的路径通讯可达的标识。然后,终端将综合通讯诊断标识,作为综合通讯诊断结果。若存在子路径的通讯诊断结果表示子路径的通讯不可达,则综合通讯诊断标识为表征地址转换后的路径通讯不可达的标识。然后,终端将表示子路径的通讯不可达的通讯诊断结果对应的子路径,作为通讯错误路径。然后,终端将综合通讯诊断标识和通讯错误路径,构成综合通讯诊断结果。
在一个示例中,终端将通讯路径信息、地址转换诊断结果和综合通讯诊断结果,构成网络诊断结果。
在一个示例中,终端预设提示信息。然后,终端将提示信息、通讯路径信息、地址转换诊断结果和综合通讯诊断结果,构成网络诊断结果。其中,提示信息用于提示用户。提示信息可以为:“第一业务提供方需要访问第二业务提供方的第一转换后地址”和“第一业务提供方暴露给第二业务提供方的IP地址是第一业务提供方服务器转换后IP地址,即第二转换后地址”。
在一个示例中,终端根据地址转换诊断结果和综合通讯诊断结果,确定诊断建议信息。然后,终端将通讯路径信息、地址转换诊断结果、综合通讯诊断结果和诊断建议信息,构成网络诊断结果。
上述网络诊断方法中,根据获取的地址转换后的通讯路径信息,先基于第二业务提供方的地址转换要求,对地址转换是否正确进行诊断,再针对地址转换后的每一段子路径,根据该子路径内沿途网络设备的通信配置信息,判断该子路径是否通讯可达,对地址转换后的分段访问关系分别进行通讯诊断,实现全链路的通讯诊断,从而实现对地址转换后的通讯路径的网络诊断,实现对地址转换架构进行网络诊断。并且,上述网络诊断方法能够自动且快速的实现网络诊断,替代了人工分析和诊断,减少人员重复性劳动工作量,降低网络运维压力,提升运维效率。
在一个实施例中,沿途网络设备包括沿途访问控制设备。如图2所示,根据沿途网络设备的通信配置信息,判断该子路径是否满足通讯条件,得到该子路径的通讯诊断结果的具体过程包括以下步骤:
步骤201,根据沿途网络设备的通信配置信息,判断该子路径是否满足预设的路由通信条件,得到该子路径的路由诊断结果。
在本申请实施例中,通信配置信息包括路由配置信息。路由通信条件用于衡量路径的路由是否可达。路由诊断结果用于表示路径的路由是否可达。
终端预设路由通信条件。然后,终端根据沿途网络设备的路由配置信息,判断该子路径是否满足路由通信条件。然后,终端根据得到的判断结果,生成该子路径的路由诊断结果。
在一个示例中,若该子路径满足路由通信条件,则该子路径的路由诊断结果为路由正确。若该子路径不满足路由通信条件,则该子路径的路由诊断结果为路由错误。
步骤202,根据沿途访问控制设备的通信配置信息,判断该子路径是否满足预设的访问控制条件,得到该子路径的访问控制诊断结果。
在本申请实施例中,沿途访问控制设备为路径内数据经过的访问控制设备。沿途访问控制设备可以包括:沿途防火墙和沿途ACL(Access Control Lists,访问控制列表)设备。通信配置信息包括访问控制配置信息。访问控制条件用于衡量路径的访问控制是否可达。可以理解的是,能够实现衡量路径的访问控制是否可达的功能的条件都可以用于本申请实施例中,本申请不作限定。访问控制诊断结果用于表示路径的访问控制是否可达。
终端预设访问控制条件。然后,终端根据沿途网络设备的访问控制配置信息,判断该子路径是否满足访问控制条件。然后,终端根据得到的判断结果,生成该子路径的访问控制诊断结果。
在一个示例中,若该子路径满足访问控制条件,则该子路径的访问控制诊断结果为访问控制已放开。若该子路径不满足访问控制条件,则该子路径的访问控制诊断结果为访问控制未放开。
步骤203,根据该子路径的路由诊断结果和该子路径的访问控制诊断结果,生成该子路径的通讯诊断结果。
在本申请实施例中,终端根据该子路径的路由诊断结果和该子路径的访问控制诊断结果,生成该子路径的通讯诊断结果。
在一个示例中,若该子路径的路由诊断结果表示该子路径路由正确、且该子路径的访问控制诊断结果表示该子路径访问控制已放开,则该子路径的通讯诊断标识为表征通讯可达的标识。然后,终端将该子路径的通讯诊断标识,作为该子路径的通讯诊断结果。若该子路径的路由诊断结果表示该子路径路由错误、或该子路径的访问控制诊断结果表示该子路径访问控制未放开,则该子路径的通讯诊断标识为表征通讯不可达的标识。然后,终端将通讯诊断标识、该子路径的路由诊断结果和该子路径的访问控制诊断结果,构成该子路径的通讯诊断结果。
在一个示例中,终端将该子路径的路由诊断结果和该子路径的访问控制诊断结果,构成该子路径的通讯诊断结果。
上述网络诊断方法中,根据沿途网络设备的通信配置信息,判断该子路径是否满足预设的路由通信条件,得到该子路径的路由诊断结果;再根据沿途访问控制设备的通信配置信息,判断该子路径是否满足预设的访问控制条件,得到该子路径的访问控制诊断结果;再根据该子路径的路由诊断结果和该子路径的访问控制诊断结果,确定该子路径的通讯诊断结果。这样,针对地址转换后的每一段子路径,分别判断该子路径是否路由可达和是否访问控制放开,实现对地址转换后的分段访问关系分别进行全面的通讯诊断,提高了对地址转换架构进行网络诊断的全面性和准确性。
在一个实施例中,通信配置信息包括路由配置信息。如图3所示,根据沿途网络设备的通信配置信息,判断该子路径是否满足路由通信条件,得到该子路径的路由诊断结果的具体过程包括以下步骤:
步骤301,根据该子路径的子路径信息,在预设的第一业务提供方的路由信息中,查询该子路径内数据经过第一业务提供方内的沿途网络设备和该子路径内数据经过第一业务提供方内的沿途网络设备的顺序。
在本申请实施例中,终端获取预设的第一业务提供方的路由信息。然后,终端根据该子路径的子路径信息,在预设的第一业务提供方的路由信息中,查询该子路径内数据经过第一业务提供方内的沿途网络设备和该子路径内数据经过第一业务提供方内的沿途网络设备的顺序。其中,子路径信息为该子路径的源地址和目的地址。第一子路径的子路径信息包括:第一原地址和第一转换后地址。第二子路径的子路径信息包括:第二转换后地址和第二原地址。
步骤302,针对每一个沿途网络设备,根据该沿途网络设备的路由配置信息、该沿途网络设备相邻的两个相邻沿途网络设备的路由配置信息和预设的路由通信条件,判断该沿途网络设备与相邻沿途网络设备之间是否路由可达,得到该沿途网络设备的路由诊断结果。
在本申请实施例中,终端根据沿途网络设备和数据经过第一业务提供方内的沿途网络设备的顺序,确定各沿途网络设备相邻的上一个沿途网络设备和各沿途网络设备相邻的下一个沿途网络设备。然后,针对每一个沿途网络设备,在该沿途网络设备的路由信息中,查询该子路径信息包含的两个地址对应的下一跳地址。然后,终端判断该子路径信息包含的第一业务提供方的地址对应的下一跳地址是否为该沿途网络设备与上一个沿途网络设备互连的接口的地址。同时,终端判断该子路径信息包含的第二业务提供方的地址对应的下一跳地址是否为该沿途网络设备与下一个沿途网络设备互连的接口的地址。若该子路径信息包含的第一业务提供方的地址对应的下一跳地址为该沿途网络设备与上一个沿途网络设备互连的接口的地址、且该子路径信息包含的第二业务提供方的地址对应的下一跳地址为该沿途网络设备与下一个沿途网络设备互连的接口的地址,则该沿途网络设备的路由诊断结果为该沿途网络设备与相邻沿途网络设备之间路由可达。若该子路径信息包含的第一业务提供方的地址对应的下一跳地址非该沿途网络设备与上一个沿途网络设备互连的接口的地址、且该子路径信息包含的第二业务提供方的地址对应的下一跳地址非该沿途网络设备与下一个沿途网络设备互连的接口的地址,则该沿途网络设备的路由诊断结果为该沿途网络设备与相邻沿途网络设备之间路由不可达。
步骤303,根据各沿途网络设备的路由诊断结果,确定该子路径的路由诊断结果。
在本申请实施例中,终端根据各沿途网络设备的路由诊断结果,确定该子路径的路由诊断结果。
在一个示例中,终端将各沿途网络设备的路由诊断结果,构成该子路径的路由诊断结果。
在一个示例中,终端根据各沿途网络设备的路由诊断结果,确定该子路径的路由诊断标识。然后,终端根据该子路径的路由诊断标识,生成该子路径的路由诊断结果。
上述网络诊断方法中,针对每一个沿途网络设备,判断该沿途网络设备和与其相邻的两个沿途网络设备之间是否路由可达,确定该沿途网络设备的路由诊断结果,再根据各沿途网络设备的路由诊断结果,确定该子路径的路由诊断结果,实现对该子路径的路由诊断,将对地址转换后的通讯路径的路由诊断,拆分成对各子路径的路由诊断,再将对子路径的路由诊断,拆分成对各沿途网络设备的路由诊断,在对地址转换架构进行路由诊断时,不仅能够避免遗漏,提高对地址转换架构进行路由诊断的准确性,还能够采用分布式计算的方式,极大的提高对地址转换架构进行路由诊断的效率。
在一个实施例中,通信配置信息包括访问控制配置信息。如图4所示,根据沿途访问控制设备的通信配置信息,判断该子路径是否满足预设的访问控制条件,得到该子路径的访问控制诊断结果的具体过程包括以下步骤:
步骤401,根据该子路径的子路径信息,在预设的第一业务提供方的访问控制设备路由规则中,查询该子路径内数据经过第一业务提供方内的沿途访问控制设备。
在本申请实施例中,终端获取预设的第一业务提供方的访问控制设备路由规则。然后,终端根据该子路径的子路径信息,在预设的第一业务提供方的访问控制设备路由规则中,查询该子路径内数据经过第一业务提供方内的沿途访问控制设备。其中,沿途访问控制设备包括:沿途防火墙和沿途ACL(Access Control Lists,访问控制列表)设备。沿途ACL设备包括:沿途路由器和沿途交换机。
步骤402,针对每一个沿途访问控制设备,将该子路径的源地址和目的地址与该沿途访问控制设备的访问控制规则包含的源地址和目的地址进行一致性校验,得到该沿途访问控制设备的一致性校验结果。
在本申请实施例中,访问控制规则包括五元组。五元组包括:源地址和目的地址。访问控制规则包括:防火墙策略和ACL设备的ACL规则。ACL规则包括:路由器的ACL规则和交换机的ACL规则。一致性校验结果表示该子路径的源地址和目的地址与该沿途访问控制设备的访问控制规则包含的源地址和目的地址是否一致。校验结果还可以包括不一致的地址。
针对每一个沿途访问控制设备,终端将该子路径的源地址和目的地址与该沿途访问控制设备的访问控制规则包含的源地址和目的地址进行一致性校验,得到该沿途访问控制设备的一致性校验结果。
步骤403,根据各沿途访问控制设备的一致性校验结果,确定该子路径的访问控制诊断结果。
在本申请实施例中,终端根据各沿途访问控制设备的一致性校验结果,确定该子路径的访问控制诊断结果。
在一个示例中,终端将各沿途访问控制设备的一致性校验结果,构成该子路径的访问控制诊断结果。
在一个示例中,终端根据各沿途访问控制设备的一致性校验结果,确定该子路径的访问控制诊断标识。然后,终端根据该子路径的访问控制诊断标识,生成该子路径的访问控制诊断结果。具体的,若各沿途访问控制设备的一致性校验结果均表示该子路径的源地址和目的地址与该沿途访问控制设备的访问控制规则包含的源地址和目的地址一致,则该子路径的访问控制诊断标识为表征访问控制已放开的标识。然后,终端将该子路径的访问控制标识,作为该子路径的访问控制结果。若存在沿途访问控制设备的一致性校验结果表示该子路径的源地址和目的地址与该沿途访问控制设备的访问控制规则包含的源地址和目的地址不一致,则该子路径的访问控制诊断标识为表征访问控制未放开的标识。然后,终端将表示该子路径的源地址和目的地址与该沿途访问控制设备的访问控制规则包含的源地址和目的地址不一致的子访问控制诊断结果对应的沿途访问控制设备,作为访问控制故障设备。然后,终端将该子路径的访问控制诊断标识和访问控制故障设备,构成该子路径的访问控制诊断结果。
在一个示例中,针对每一个沿途访问控制设备,将该子路径的目的服务协议及目的端口与该沿途访问控制设备的访问控制规则包含的目的服务协议及目的端口进行一致性比对,得到该沿途访问控制设备的一致性比对结果。然后,终端根据各沿途访问控制设备的一致性校验结果和一致性比对结果,确定该子路径的访问控制诊断结果。
上述网络诊断方法中,针对每一个沿途访问控制设备,判断该沿途访问控制设备是否对该子路径放开访问控制,确定该沿途访问控制设备的访问控制诊断结果,再根据各沿途访问控制设备的访问控制诊断结果,确定该子路径的访问控制诊断结果,实现对该子路径的访问控制诊断,将对地址转换后的通讯路径的访问控制诊断,拆分成对各子路径的访问控制诊断,再将对子路径的访问控制诊断,拆分成对各沿途网络设备的访问控制诊断,在对地址转换架构进行访问控制诊断时,不仅能够避免遗漏,提高对地址转换架构进行访问控制诊断的准确性,还能够采用分布式计算的方式,极大的提高对地址转换架构进行访问控制诊断的效率。
在一个实施例中,在子路径为第一子路径的情况下,步骤303根据各沿途网络设备的路由诊断结果,确定该子路径的路由诊断结果的具体过程可以为:步骤303A,基于各沿途网络设备的路由诊断结果,生成包含路由诊断标识的子路径的路由诊断结果。
在本申请实施例中,终端根据各沿途网络设备的路由诊断结果,确定该子路径的路由诊断标识。然后,终端根据该子路径的路由诊断标识,生成包含路由诊断标识的该子路径的路由诊断结果。具体的,若各沿途网络设备的路由诊断结果均表示该沿途网络设备与相邻沿途网络设备之间路由可达,则该子路径的路由诊断标识为表征该子路径的路由正确的标识。然后,终端将该子路径的路由诊断标识,作为该子路径的路由诊断结果。若存在沿途网络设备的子路由诊断结果表示该沿途网络设备与相邻沿途网络设备之间路由不可达,则该子路径的路由诊断标识为表征该子路径的路由错误的标识。然后,终端将表示该沿途网络设备与相邻沿途网络设备之间路由不可达的路由诊断结果对应的沿途网络设备,作为路由故障设备。然后,终端将该子路径的路由诊断标识和路由故障设备,构成该子路径的路由诊断结果。
上述网络诊断方法中,在子路径为第一子路径的情况下,基于各沿途网络设备的路由诊断结果,生成包含路由诊断标识的子路径的路由诊断结果,使得生成的路由诊断结果,不仅包括对该子路径的路由是否正确的诊断,还包括路由故障设备,以方便用户对存在问题的地址转换架构进行修正,提高对地址转换架构进行路由诊断的实用性。
在一个实施例中,如图5所示,在子路径为第二子路径的情况下,步骤303根据各沿途网络设备的路由诊断结果,确定该子路径的路由诊断结果的具体过程包括以下步骤:
步骤501,根据第一原地址,在第二业务提供方的各连接要求中,查询第一原地址对应的连接要求。
其中,连接要求包括接入类型要求、接入设备要求和接入端口要求。
在本申请实施例中,第二业务提供方的各连接要求为第二业务提供方对多个第一业务提供方的连接要求。
终端根据第一原地址,在第二业务提供方的各连接要求中,查询第一原地址对应的连接要求。
步骤502,将第二子路径内数据经过第一业务提供方内的最后一个沿途网络设备与第二业务提供方的连接信息和该连接要求进行一致性检测,得到一致性检测结果。
在本申请实施例中,终端根据预设的第一业务提供方的路由信息和第二子路径的子路径信息,确定第二子路径内数据经过第一业务提供方内的最后一个沿途网络设备。然后,终端将该最后一个沿途网络设备与第二业务提供方的连接信息和该连接要求进行一致性检测,得到一致性检测结果。其中,连接信息包括:接入类型、接入设备和接入端口。一致性检测结果表示该最后一个沿途网络设备与第二业务提供方的连接信息和该连接要求是否一致。
步骤503,根据各沿途网络设备的路由诊断结果和一致性检测结果,确定该子路径的路由诊断结果。
在本申请实施例中,终端根据各沿途网络设备的路由诊断结果,确定该子路径的第一路由诊断子结果。同时,终端根据一致性检测结果,确定该子路径的第二路由诊断子结果。然后,终端将第一路由诊断子结果和第二路由诊断子结果,确定该子路径的路由诊断结果。具体的,终端根据各沿途网络设备的路由诊断结果,确定第一路由诊断子结果的具体过程与步骤303A类似。若一致性检测结果表示该最后一个沿途网络设备与第二业务提供方的连接信息和该连接要求一致,则终端确定第二路由诊断子结果为路由正确。若一致性检测结果表示该最后一个沿途网络设备与第二业务提供方的连接信息和该连接要求不一致,则终端确定第二路由诊断子结果为路由错误。若第一路由诊断子结果与第二路由诊断子结果均为路由正确,则该子路径的路由诊断标识为表征路由正确的标识。若第一路由诊断子结果为路由错误、或第二路由诊断子结果为路由错误,则该子路径的路由诊断标识为表征路由错误的标识。然后,终端将该子路径的路由诊断标识,生成该子路径的路由诊断结果。
上述网络诊断方法中,在子路径为第二子路径的情况下,先确定第一原地址对应的连接要求,再判断第二子路径内数据经过第一业务提供方内的最后一个沿途网络设备与第二业务提供方的连接信息是否满足第二业务提供方的连接要求,再根据各沿途网络设备的路由诊断结果和一致性检测结果,确定该子路径的路由诊断结果,使得该子路径的路由诊断结果不仅包括第一业务提供方内部的路由是否正确,还包括第一业务提供方与第二业务提供方连接的路由是否正确,进一步避免网络诊断的遗漏,进一步提高对地址转换架构进行路由诊断的准确性。
在一个实施例中,如图6所示,获取地址转换后的通讯路径信息的具体过程包括以下步骤:
步骤601,获取地址转换前的第一业务提供方的第一原地址和第二业务提供方的第二原地址。
在本申请实施例中,终端获取地址转换前的第一业务提供方的第一原地址和第二业务提供方的第二原地址。具体的,终端可以获取用户输入的网络诊断需求信息。然后,终端根据网络需求信息,确定地址转换前的第一业务提供方的第一原地址和第二业务提供方的第二原地址。其中,网络诊断需求信息用于表示用户想要进行网络诊断的第一业务提供方和第二业务提供方。网络诊断需求信息包括:第二业务提供方的第二原地址和第一业务提供方的原地址相关信息。网络诊断需求信息还可以包括:第二业务提供方的名称信息和目的服务协议及端口信息。第一业务提供方的原地址相关信息可以为第一业务提供方的第一原地址,也可以为第一业务提供方的应用节点信息。
在一个示例中,第一业务提供方的原地址相关信息为第一业务提供方的应用节点信息。终端在应用台账中,查询第一业务提供方的应用节点信息对应的第一业务提供方的服务器IP地址,得到第一业务提供方的第一原地址。其中,应用台账可以包括应用节点信息与服务器IP地址之间的映射关系。
在一个示例中,第一业务提供方的原地址相关信息为第一业务提供方的第一原地址。终端获取网络诊断需求信息中的第一业务提供方的第一原地址和第二业务提供方的第二原地址。
步骤602,在第二业务提供方的原地址与转换后地址的映射关系中,查询第二业务提供方的第一转换后地址。
在本申请实施例中,终端在第二业务提供方的原地址与转换后地址的映射关系中,查询第二业务提供方的第一转换后地址。
步骤603,将从第一原地址到第一转换后地址的子访问关系与地址转换规则包括的多个访问关系进行匹配,并将匹配成功的访问关系,作为目标访问关系。
在本申请实施例中,终端将从第一原地址到第一转换后地址的子访问关系与地址转换规则包括的多个访问关系进行匹配,并将匹配成功的访问关系,作为目标访问关系。
步骤604,在访问关系与第一业务提供方的转换后地址的映射关系中,查询目标访问关系对应的第一业务提供方的第二转换后地址。
在本申请实施例中,终端预设访问关系与第一业务提供方的转换后地址的映射关系。然后,终端在访问关系与第一业务提供方的转换后地址的映射关系中,查询目标访问关系对应的第一业务提供方的第二转换后地址。
步骤605,将第一原地址、第一转换后地址、第二转换后地址和第二原地址,构成地址转换后的通讯路径信息。
在本申请实施例中,终端将第一原地址、第一转换后地址、第二转换后地址和第二原地址,构成地址转换后的通讯路径信息。具体的,终端将第一原地址和第一转换后地址,构成第一子路径的信息。同时,终端将第二原地址和第二转换后地址,构成第二子路径的信息。然后,终端将第一子路径的信息和第二子路径的信息,构成地址转换后的通讯路径信息。
上述网络诊断方法中,在第二业务提供方的原地址与转换后地址的映射关系中,查询第二业务提供方的第一转换后地址,然后,将从第一原地址到第一转换后地址的子访问关系与地址转换规则包括的多个访问关系进行匹配,并将匹配成功的访问关系,作为目标访问关系,再在访问关系与第一业务提供方的转换后地址的映射关系中,查询目标关系对应的第一业务提供方的第二转换后地址,第二业务提供方的原地址和转换后地址为静态的映射关系,第一业务提供方的原地址和转换后地址为动态的映射关系,该地址转换规则采用静态路由与动态路由相结合的方式,兼顾保密性、安全性和灵活性。
在一个实施例中,如图7所示,判断通讯路径信息是否满足第二业务提供方的地址转换要求,得到地址转换诊断结果的具体过程包括以下步骤:
步骤701,在第二业务提供方的各地址转换要求中,查询第一原地址对应的转换要求。
其中,转换要求包括转换后地址范围。
在本申请实施例中,第二业务提供方的各地址转换要求为第二业务提供方对多个第一业务提供方的地址转换要求。终端在第二业务提供方的各地址转换要求中,查询第一原地址对应的转换要求。
步骤702,若第二转换后地址在转换后地址范围内,则确定地址转换诊断结果为地址转换正确。
在本申请实施例中,终端判断第二转换后地址是否在转换后地址范围内。若第二转换后地址在转换后地址范围内,则终端确定地址转换诊断结果为地址转换正确。
步骤703,若第二转换后地址非在转换后地址范围内,则确定地址转换诊断结果为地址转换错误。
在本申请实施例中,若第二转换后地址非在转换后地址范围内,则终端确定地址转换诊断结果为地址转换错误。
上述网络诊断方法中,判断第二转换后地址是否在第二业务提供方对第一业务提供方的地址转换要求的地址范围内,实现对地址转换架构的地址转换诊断,能够满足第二业务提供方的要求,进一步避免对地址转换架构的网络诊断的遗漏,进一步提高地址转换架构的网络诊断的全面性和准确性。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的网络诊断方法的网络诊断装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个网络诊断装置实施例中的具体限定可以参见上文中对于网络诊断方法的限定,在此不再赘述。
在一个实施例中,如图8所示,提供了一种网络诊断装置800,包括:获取模块810、地址转换诊断模块820、通讯诊断模块830和网络诊断模块840,其中:
获取模块810,用于获取地址转换后的通讯路径信息;所述通讯路径信息包括从第一业务提供方的第一原地址到第二业务提供方的第一转换后地址的第一子路径的信息、以及从第一业务提供方的第二转换后地址到第二业务提供方的第二原地址的第二子路径的信息;
地址转换诊断模块820,用于基于所述第二业务提供方的地址转换要求,确定所述通讯路径信息对应的地址转换诊断结果;
通讯诊断模块830,用于在所述地址转换诊断结果表示地址转换正确的情况下,针对每一段子路径,获取所述子路径内沿途网络设备的通信配置信息,并根据所述沿途网络设备的通信配置信息,判断所述子路径是否满足通讯条件,得到所述子路径的通讯诊断结果;
网络诊断模块840,用于根据所述通讯路径信息、所述地址转换诊断结果和各所述子路径的通讯诊断结果,生成网络诊断结果。
可选的,所述沿途网络设备包括沿途访问控制设备;所述通讯诊断模块830,具体用于:
根据所述沿途网络设备的通信配置信息,判断所述子路径是否满足预设的路由通信条件,得到所述子路径的路由诊断结果;
根据所述沿途访问控制设备的通信配置信息,判断所述子路径是否满足预设的访问控制条件,得到所述子路径的访问控制诊断结果;
根据所述子路径的路由诊断结果和所述子路径的访问控制诊断结果,生成所述子路径的通讯诊断结果。
可选的,所述通信配置信息包括路由配置信息;所述通讯诊断模块830,具体用于:
根据所述子路径的子路径信息,在预设的第一业务提供方的路由信息中,查询所述子路径内数据经过第一业务提供方内的沿途网络设备和所述子路径内数据经过第一业务提供方内的沿途网络设备的顺序;
针对每一个沿途网络设备,根据所述沿途网络设备的路由配置信息、所述沿途网络设备相邻的两个相邻沿途网络设备的路由配置信息和预设的路由通信条件,判断所述沿途网络设备与所述相邻沿途网络设备之间是否路由可达,得到所述沿途网络设备的路由诊断结果;
根据各所述沿途网络设备的路由诊断结果,确定所述子路径的路由诊断结果。
可选的,所述通信配置信息包括访问控制配置信息;所述通讯诊断模块830,具体用于:
根据所述子路径的子路径信息,在预设的第一业务提供方的访问控制设备路由规则中,查询所述子路径内数据经过第一业务提供方内的沿途访问控制设备;
针对每一个沿途访问控制设备,将所述子路径的源地址和目的地址与所述沿途访问控制设备的访问控制规则包含的源地址和目的地址进行一致性校验,得到所述沿途访问控制设备的一致性校验结果;
根据各所述沿途访问控制设备的一致性校验结果,确定所述子路径的访问控制诊断结果。
可选的,在所述子路径为所述第一子路径的情况下,所述通讯诊断模块830,具体用于:
基于各所述沿途网络设备的路由诊断结果,生成包含路由诊断标识的所述子路径的路由诊断结果。
可选的,在所述子路径为所述第二子路径的情况下,所述通讯诊断模块830,具体用于:
根据所述第一原地址,在所述第二业务提供方的各连接要求中,查询所述第一原地址对应的连接要求;所述连接要求包括接入类型要求、接入设备要求和接入端口要求;
将所述第二子路径内数据经过第一业务提供方内的最后一个沿途网络设备与所述第二业务提供方的连接信息和所述第一原地址对应的连接要求进行一致性检测,得到一致性检测结果;
根据各所述沿途网络设备的路由诊断结果和所述一致性检测结果,确定所述子路径的路由诊断结果。
可选的,所述获取模块810,具体用于:
获取地址转换前的第一业务提供方的第一原地址和第二业务提供方的第二原地址;
在第二业务提供方的原地址与转换后地址的映射关系中,查询第二业务提供方的第一转换后地址;
将从所述第一原地址到所述第一转换后地址的子访问关系与预设的地址转换规则包括的多个访问关系进行匹配,并将匹配成功的访问关系,作为目标访问关系;
在访问关系与第一业务提供方的转换后地址的映射关系中,查询所述目标访问关系对应的第一业务提供方的第二转换后地址;
将所述第一原地址、所述第一转换后地址、所述第二转换后地址和所述第二原地址,构成地址转换后的通讯路径信息。
可选的,所述地址转换诊断模块820,具体用于:
在所述第二业务提供方的各地址转换要求中,查询所述第一原地址对应的地址转换要求;所述地址转换要求包括转换后地址范围;
若所述第二转换后地址在所述转换后地址范围内,则确定所述通讯路径信息对应的地址转换诊断结果为地址转换正确;
若所述第二转换后地址非在所述转换后地址范围内,则确定所述通讯路径信息对应的地址转换诊断结果为地址转换错误。
上述网络诊断装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图9所示。该计算机设备包括处理器、存储器、输入/输出接口、通信接口、显示单元和输入装置。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口、显示单元和输入装置通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种网络诊断方法。该计算机设备的显示单元用于形成视觉可见的画面,可以是显示屏、投影装置或虚拟现实成像装置。显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图9中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (12)
1.一种网络诊断方法,其特征在于,所述方法包括:
获取地址转换后的通讯路径信息;所述通讯路径信息包括从第一业务提供方的第一原地址到第二业务提供方的第一转换后地址的第一子路径的信息、以及从第一业务提供方的第二转换后地址到第二业务提供方的第二原地址的第二子路径的信息;
基于所述第二业务提供方的地址转换要求,确定所述通讯路径信息对应的地址转换诊断结果;
在所述地址转换诊断结果表示地址转换正确的情况下,针对每一段子路径,获取所述子路径内沿途网络设备的通信配置信息,并根据所述沿途网络设备的通信配置信息,判断所述子路径是否满足通讯条件,得到所述子路径的通讯诊断结果;
根据所述通讯路径信息、所述地址转换诊断结果和各所述子路径的通讯诊断结果,生成网络诊断结果。
2.根据权利要求1所述的方法,其特征在于,所述沿途网络设备包括沿途访问控制设备;所述根据所述沿途网络设备的通信配置信息,判断所述子路径是否满足通讯条件,得到所述子路径的通讯诊断结果包括:
根据所述沿途网络设备的通信配置信息,判断所述子路径是否满足预设的路由通信条件,得到所述子路径的路由诊断结果;
根据所述沿途访问控制设备的通信配置信息,判断所述子路径是否满足预设的访问控制条件,得到所述子路径的访问控制诊断结果;
根据所述子路径的路由诊断结果和所述子路径的访问控制诊断结果,生成所述子路径的通讯诊断结果。
3.根据权利要求2所述的方法,其特征在于,所述通信配置信息包括路由配置信息;所述根据所述沿途网络设备的通信配置信息,判断所述子路径是否满足预设的路由通信条件,得到所述子路径的路由诊断结果包括:
根据所述子路径的子路径信息,在预设的第一业务提供方的路由信息中,查询所述子路径内数据经过第一业务提供方内的沿途网络设备和所述子路径内数据经过第一业务提供方内的沿途网络设备的顺序;
针对每一个沿途网络设备,根据所述沿途网络设备的路由配置信息、所述沿途网络设备相邻的两个相邻沿途网络设备的路由配置信息和预设的路由通信条件,判断所述沿途网络设备与所述相邻沿途网络设备之间是否路由可达,得到所述沿途网络设备的路由诊断结果;
根据各所述沿途网络设备的路由诊断结果,确定所述子路径的路由诊断结果。
4.根据权利要求2所述的方法,其特征在于,所述通信配置信息包括访问控制配置信息;所述根据所述沿途访问控制设备的通信配置信息,判断所述子路径是否满足预设的访问控制条件,得到所述子路径的访问控制诊断结果包括:
根据所述子路径的子路径信息,在预设的第一业务提供方的访问控制设备路由规则中,查询所述子路径内数据经过第一业务提供方内的沿途访问控制设备;
针对每一个沿途访问控制设备,将所述子路径的源地址和目的地址与所述沿途访问控制设备的访问控制规则包含的源地址和目的地址进行一致性校验,得到所述沿途访问控制设备的一致性校验结果;
根据各所述沿途访问控制设备的一致性校验结果,确定所述子路径的访问控制诊断结果。
5.根据权利要求3所述的方法,其特征在于,在所述子路径为所述第一子路径的情况下,所述根据各所述沿途网络设备的路由诊断结果,确定所述子路径的路由诊断结果包括:
基于各所述沿途网络设备的路由诊断结果,生成包含路由诊断标识的所述子路径的路由诊断结果。
6.根据权利要求3所述的方法,其特征在于,在所述子路径为所述第二子路径的情况下,所述根据各所述沿途网络设备的路由诊断结果,确定所述子路径的路由诊断结果包括:
根据所述第一原地址,在所述第二业务提供方的各连接要求中,查询所述第一原地址对应的连接要求;所述连接要求包括接入类型要求、接入设备要求和接入端口要求;
将所述第二子路径内数据经过第一业务提供方内的最后一个沿途网络设备与所述第二业务提供方的连接信息和所述第一原地址对应的连接要求进行一致性检测,得到一致性检测结果;
根据各所述沿途网络设备的路由诊断结果和所述一致性检测结果,确定所述子路径的路由诊断结果。
7.根据权利要求1所述的方法,其特征在于,所述获取地址转换后的通讯路径信息包括:
获取地址转换前的第一业务提供方的第一原地址和第二业务提供方的第二原地址;
在第二业务提供方的原地址与转换后地址的映射关系中,查询第二业务提供方的第一转换后地址;
将从所述第一原地址到所述第一转换后地址的子访问关系与预设的地址转换规则包括的多个访问关系进行匹配,并将匹配成功的访问关系,作为目标访问关系;
在访问关系与第一业务提供方的转换后地址的映射关系中,查询所述目标访问关系对应的第一业务提供方的第二转换后地址;
将所述第一原地址、所述第一转换后地址、所述第二转换后地址和所述第二原地址,构成地址转换后的通讯路径信息。
8.根据权利要求1所述的方法,其特征在于,所述基于所述第二业务提供方的地址转换要求,确定所述通讯路径信息对应的地址转换诊断结果包括:
在所述第二业务提供方的各地址转换要求中,查询所述第一原地址对应的地址转换要求;所述地址转换要求包括转换后地址范围;
若所述第二转换后地址在所述转换后地址范围内,则确定所述通讯路径信息对应的地址转换诊断结果为地址转换正确;
若所述第二转换后地址非在所述转换后地址范围内,则确定所述通讯路径信息对应的地址转换诊断结果为地址转换错误。
9.一种网络诊断装置,其特征在于,所述装置包括:
获取模块,用于获取地址转换后的通讯路径信息;所述通讯路径信息包括从第一业务提供方的第一原地址到第二业务提供方的第一转换后地址的第一子路径的信息、以及从第一业务提供方的第二转换后地址到第二业务提供方的第二原地址的第二子路径的信息;
地址转换诊断模块,用于基于所述第二业务提供方的地址转换要求,确定所述通讯路径信息对应的地址转换诊断结果;
通讯诊断模块,用于在所述地址转换诊断结果表示地址转换正确的情况下,针对每一段子路径,获取所述子路径内沿途网络设备的通信配置信息,并根据所述沿途网络设备的通信配置信息,判断所述子路径是否满足通讯条件,得到所述子路径的通讯诊断结果;
网络诊断模块,用于根据所述通讯路径信息、所述地址转换诊断结果和各所述子路径的通讯诊断结果,生成网络诊断结果。
10.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述的方法的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。
12.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211373620.0A CN115695368A (zh) | 2022-11-03 | 2022-11-03 | 网络诊断方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211373620.0A CN115695368A (zh) | 2022-11-03 | 2022-11-03 | 网络诊断方法、装置、计算机设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115695368A true CN115695368A (zh) | 2023-02-03 |
Family
ID=85048585
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211373620.0A Pending CN115695368A (zh) | 2022-11-03 | 2022-11-03 | 网络诊断方法、装置、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115695368A (zh) |
-
2022
- 2022-11-03 CN CN202211373620.0A patent/CN115695368A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11968105B2 (en) | Systems and methods for social graph data analytics to determine connectivity within a community | |
KR102194202B1 (ko) | 특정 식별 정보를 공개하지 않고 식별자들 간의 링크를 설정 | |
CN110990205B (zh) | 接口调用测试方法、装置和计算机可读存储介质 | |
US9942218B2 (en) | Automated production of certification controls by translating framework controls | |
CN111858296B (zh) | 接口测试方法、装置、设备和存储介质 | |
CN114401187B (zh) | 灰度发布方法、装置、计算机设备和存储介质 | |
CN112073444A (zh) | 数据集的处理方法、装置和服务器 | |
CN108228248A (zh) | 一种依赖关系的确定方法和装置 | |
US20070019568A1 (en) | Method of monitoring network elements supporting virtual private networks | |
CN115695368A (zh) | 网络诊断方法、装置、计算机设备和存储介质 | |
US20050204290A1 (en) | System and method for generating distributed application and distributed system topologies with management information in a networked environment | |
WO2023108832A1 (zh) | 网络空间地图生成方法、装置、设备及存储介质 | |
CN114598680A (zh) | 域名的管理方法、装置及存储介质 | |
US20220343036A1 (en) | Method and system for automatically hosting, indexing, searching and distributing construction details | |
CN114629951A (zh) | 地址服务切换方法、装置、计算机设备和存储介质 | |
WO2020233093A1 (zh) | 关联图谱生成方法、装置、计算机设备和存储介质 | |
CN115022242B (zh) | 网络层识别方法、装置、计算机设备和存储介质 | |
CN110008220B (zh) | 黑名单传导图谱衰减系数获取方法、装置和计算机设备 | |
CN117271484A (zh) | 基于poi融合策略变更的在线评价方法及装置 | |
US20230153457A1 (en) | Privacy data management in distributed computing systems | |
US20230153450A1 (en) | Privacy data management in distributed computing systems | |
CN115277406A (zh) | 工单溯源方法、装置、计算机设备、存储介质和程序产品 | |
CN116070979A (zh) | 二派热力图生成方法、装置、设备及计算机可读存储介质 | |
CN116346778A (zh) | 地址获取方法、装置、计算机设备和存储介质 | |
CN116566720A (zh) | 防火墙策略平移方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |