CN115883456B - 一种上行出口识别方法、装置及设备、介质和产品 - Google Patents
一种上行出口识别方法、装置及设备、介质和产品 Download PDFInfo
- Publication number
- CN115883456B CN115883456B CN202310048000.8A CN202310048000A CN115883456B CN 115883456 B CN115883456 B CN 115883456B CN 202310048000 A CN202310048000 A CN 202310048000A CN 115883456 B CN115883456 B CN 115883456B
- Authority
- CN
- China
- Prior art keywords
- information
- switch
- vrf
- port
- uplink
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 66
- 238000011144 upstream manufacturing Methods 0.000 claims description 35
- 238000004590 computer program Methods 0.000 claims description 18
- 238000012545 processing Methods 0.000 claims description 11
- 238000003860 storage Methods 0.000 claims description 8
- 230000006870 function Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 9
- 238000012423 maintenance Methods 0.000 description 8
- 238000012544 monitoring process Methods 0.000 description 8
- 230000009471 action Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 230000001419 dependent effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Abstract
本申请提供了一种上行出口识别方法、装置及设备、介质和产品,旨在提高上行出口的识别准确性。所述方法包括:从交换机的路由表和地址解析协议arp表中,获取所述交换机配置的各个虚拟路由转发VRF信息各自对应的默认路由记录和arp表;根据各个所述默认路由记录和各个所述arp表,确定各个所述VRF信息各自对应的端口信息;根据各个所述端口信息,识别所述交换机的上行出口。
Description
技术领域
本申请涉及通信技术领域,特别是涉及一种上行出口识别方法、装置及设备、介质和产品。
背景技术
传统的交换机上行出口识别方法是在配置端口时在端口描述上使用特定的字段进行人工标识,当扫描程序识别到相关标识时,即将对应端口标记成交换机的上行出口。
然而,上述识别方法过于依赖人工干预,当端口描述更新不及时或人工操作出错时,上行出口的识别也会随之出错。
发明内容
鉴于上述问题,本申请实施例提供了一种上行出口识别方法、装置及设备、介质和产品,以便克服上述问题或者至少部分地解决上述问题。
本申请实施例的第一方面,提供了一种上行出口识别方法,所述方法包括:
从交换机的路由表和地址解析协议arp表中,获取所述交换机配置的各个虚拟路由转发VRF信息各自对应的默认路由记录和arp表;
根据各个所述默认路由记录和各个所述arp表,确定各个所述VRF信息各自对应的端口信息;
根据各个所述端口信息,识别所述交换机的上行出口。
可选地,所述根据各个所述默认路由记录和各个所述arp表,确定各个所述VRF信息各自对应的端口信息,包括:
从各个所述默认路由记录中,获取各个所述VRF信息各自对应的下一跳ip;
从各个所述arp表中,获取各个所述下一跳ip各自对应的端口信息。
可选地,所述根据各个所述端口信息,识别所述交换机的上行出口,包括:
确定各个所述端口信息各自对应的目标物理端口;
根据各个所述目标物理端口,识别所述交换机中各个所述VRF信息各自对应的上行出口。
可选地,所述确定各个所述端口信息各自对应的目标物理端口,包括:
针对各个所述端口信息中的物理端口信息,将所述物理端口信息对应的物理端口,确定为所述目标物理端口;
针对各个所述端口信息中的汇聚端口信息,将所述汇聚端口信息对应的汇聚口中的物理端口成员,确定为所述目标物理端口;
针对各个所述端口信息中的虚拟局域网vlan信息,将配置了所述vlan信息的物理端口或配置了所述vlan信息的汇聚端口中的物理端口成员,确定为所述目标物理端口。
可选地,所述根据各个所述端口信息,识别所述交换机的上行出口之后,所述方法还包括:
获取数据库中记录的各个所述VRF信息各自对应的运营商线路的第一公网网段,并获取所述交换机配置的各个所述VRF信息各自对应的第一公网ip段集合;
判断各个所述VRF信息各自对应的第一公网ip段集合中是否存在对应的第一公网网段;
对于各个所述VRF信息中对应的第一公网ip段集合中存在对应的第一公网网段的第一VRF信息,判定所述第一VRF信息对应的上行出口的识别结果正确;
对于各个所述VRF信息中对应的第一公网ip段集合中不存在对应的第一公网网段的第二VRF信息,判定所述第二VRF信息对应的上行出口的识别结果错误,并针对所述第二VRF信息生成告警信息。
可选地,对于每个VRF信息,所述VRF信息对应的第一公网ip段集合通过以下步骤确定:
获取所述交换机中所述VRF信息对应的所有vlan端口;
根据各个所述vlan端口配置的公网ip和掩码,确定所述VRF信息对应的第一公网ip段集合。
可选地,所述方法还包括:
获取数据库中所述交换机对应的第三VRF信息;
针对未识别出对应的上行出口的第三VRF信息,生成告警信息。
可选地,所述方法还包括:
将所述告警信息对应的VRF信息确定为第四VRF信息;
在所述数据库中调整所述第四VRF信息与运营商线路之间的对应关系。
可选地,所述根据各个所述端口信息,识别所述交换机的上行出口之后,所述方法还包括:
将本次识别出的交换机的上行出口与上一次识别出的交换机的上行出口进行比较;
在本次识别出的交换机的上行出口与上一次识别出的交换机的上行出口存在不同的情况下,生成告警信息。
可选地,所述从交换机的路由表和地址解析协议arp表中,获取所述交换机配置的各个VRF信息各自对应的默认路由记录和arp表之前,所述方法还包括:
利用扫描脚本采集所述交换机的基本信息,所述基本信息至少包括所述交换机配置的各个所述VRF信息,所述基本信息还包括交换机端口信息、各个所述VRF信息各自对应的路由表、以及各个所述VRF信息各自对应的arp表中的至少一者。
可选地,所述利用扫描脚本采集所述交换机的基本信息,包括:
利用扫描脚本通过简单网络管理协议snmp和/或安全外壳协议ssh的方式,采集所述交换机的基本信息。
本申请实施例的第二方面,提供了一种上行出口识别装置,所述装置包括:
获取模块,用于从交换机的路由表和地址解析协议arp表中,获取所述交换机配置的各个VRF信息各自对应的默认路由记录和arp表;
处理模块,用于根据各个所述默认路由记录和各个所述arp表,确定各个所述VRF信息各自对应的端口信息;
识别模块,用于根据各个所述端口信息,识别所述交换机的上行出口。
本申请实施例的第三方面,提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面所述的上行出口识别方法的步骤。
本申请实施例的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序/指令,该计算机程序/指令被处理器执行时实现如第一方面所述的上行出口识别方法的步骤。
本申请实施例的第五方面,提供了一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现第一方面所述的上行出口识别方法的步骤。
本申请实施例包括以下优点:
本实施例中,根据交换机的各个VRF信息对应的默认路由记录和arp表,可以找到各个VRF信息各自所对应数据包的默认转发端口(即交换机的上行出口),从而基于默认路由实现对交换机上行出口的自动识别,能够提高上行出口识别的准确性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例的一种上行出口识别方法的实施流程图;
图2是本申请实施例的一种三层网络交换机的上行出口自动识别方法的实施流程图;
图3是本申请实施例中另一种三层网络交换机的上行出口自动识别方法的实施流程图;
图4是本申请实施例的一种上行出口识别装置的结构示意图;
图5是本申请实施例中一种电子设备的示意图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
网络交换机是一种网络硬件,通过报文交换以接收和转发数据到目标设备,它能够在计算机网络上连接不同的设备,一般也简称为交换机。三层交换机就是具有部分路由功能的交换机,即二层交换技术+三层转发技术。三层交换机最重要的用途是加快大型局域网内部的数据交换,其所具有的路由功能也是为该目的服务,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。解决了传统路由器低速、复杂所造成的网络瓶颈问题,故被广泛应用于边缘计算中。
边缘计算,是指在靠近用户或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务。为满足边缘计算要求,各个边缘需要分布建设对应的边缘计算集群。边缘计算集群往往规模不大,集群内物理服务器的流量最终都汇聚到一台三层网络交换机(即三层交换机),通过这台交换机从互联网数据中心(IDC,Internet Data Center)机房访问互联网,这台交换机通常被称为出口/核心交换机。出口交换机与IDC机房的IDC设备连接的端口即为该交换机的上行出口。
边缘计算中各个节点都分布在各个地市边缘,当业务发展壮大时,会有成百上千个边缘节点。每个节点的最大出口带宽基本就是对应集群的出口交换机的上行带宽,即出口交换机的上行带宽为所有上行出口的可用带宽之和。通过监控交换机的上行出口,可以准确地统计该边缘集群的所有的流入和流出的数据包流量,从而实现集群流量监控和计费等功能。因此能否对出口交换机的上行出口进行准确识别是十分重要的。
目前主流的上行出口的识别方式是在配置作为上行出口的端口时在端口描述上使用特定的字段进行标识,当扫描程序识别到该标识即将该端口识别成交换机的上行出口。由于主要根据集成交维时提前在交换机端口设定好的标识进行上行出口的识别,使得该方式过于依赖人工标识,当人工操作出错时,上行端口的识别就会出错。特别是当业务调整或者某个上行出口发生故障,造成交换机的上行出口变化却没有及时人工调整端口标识时,会导致最终集群业务流量监控计费出错而造成不小的损失。同时,在上述方式下,由于交换机端口描述可以轻易通过人工调整,如在业务已经进行稳定运行的过程时仍可以调整交换机端口描述,使得现有上行端口的识别程序极易因人工操作失误而造成识别错误。
针对上述相关技术中存在的问题,本申请提出了一种基于默认路由识别交换机的上行出口的方式,根据交换机所配置虚拟路由转发(VRF,Virtual Routing andForwarding)信息对应的默认路由记录和地址解析协议(arp,address resolutionprotocol)表,能够在没有人工干预的情况下自动识别上行出口,且当交换机有多个公网(即多个运营商线路)的VRF时,也可以识别到每个公网的VRF分别对应的交换机上行出口,进而分别监控每个VRF对应的出口流量。同时VRF在业务上线后是无法调整的,除非将业务下线后才可,因此对于执行本申请所提供识别方法的自动识别程序,其对已经上线后的各VRF对应的上行出口识别是十分准确的,不会因为人工干预造成上行出口识别及后续流量监控数据的不准确而最终影响业务收入。
下面结合附图,通过一些实施例及其应用场景对本申请实施例提供的上行出口识别方法进行详细地说明。
第一方面,参照图1所示,为本申请实施例所提供的一种上行出口识别方法的实施流程图,该方法可以包括以下步骤:
步骤S11:从交换机的路由表和地址解析协议arp表中,获取所述交换机配置的各个虚拟路由转发VRF信息各自对应的默认路由记录和arp表。
其中,本实施例中所指的交换机为出口/核心交换机(即三层网络交换机),该交换机通过上行出口经IDC机房访问互联网,VRF信息可以是提前与集成商和网络运维约定好的全局VRF名称。
可以理解的是,为满足不同运营商的业务需求,通常会对交换机配置不同运营商线路各自对应的全局VRF名称,使得交换机能够建立不同运营商线路对应的路由表,路由表间相互隔离从而把该交换机在逻辑上分成多台虚拟交换机,使其具有多路由转发实力,以便区分不同运营商的业务流量,不同的业务走不同的路由表,从而互相独立,达到控制设备全局路由流量走向的目的。
例如,当一个边缘集群的出口交换机同时配置了多个运营商线路,每个运营商线路配置一个公网网段。此时就可以对该交换机配置多个VRF信息,以便交换机建立不同VRF信息对应的路由表,从而根据数据包流量出入的目标ip所对应的运营商,将流量包转发到该对应运营商的线路上,以减少数据包的传输耗时。
在具体实施时,可以根据交换机配置的一个或多个VRF信息,通过简单网络管理协议(snmp,simple network management protocol)和/或安全外壳协议(ssh,secureshell)的方式,找到该一个或多个VRF信息各自对应的默认路由记录和arp表。
步骤S12:根据各个所述默认路由记录和各个所述arp表,确定各个所述VRF信息各自对应的端口信息。
在具体实施时,考虑到边缘集群的出口交换机通常是将各个公网(即各个运营商线路)对应数据包的默认转发端口作为上行出口,以与IDC机房的IDC设备连接,且出口交换机的公网VRF信息(如VRF名称)基本是固定的。故通过固定的VRF信息对应的默认路由表记录和相应的arp表,即可找到该VRF信息对应的端口信息,该端口信息描述了对应数据包的默认转发端口,而该默认转发端口即为交换机的上行出口。
可以理解的是,当某个上行出口发生了调整时,交换机中对应的默认路由记录也会自动进行相应调整,故通过这种基于默认路由的上行出口识别方式,扫描程序能够在没有人工干预的情况下自动识别并更新交换机的上行出口信息。
步骤S13:根据各个所述端口信息,识别所述交换机的上行出口。
在具体实施时,可以根据各个端口信息确定交换机的物理端口和/或逻辑端口(如汇聚端口、虚拟局域网(vlan,virtual local area network)端口等),将确定出的各个物理端口和/或逻辑端口直接识别为该交换机的上行出口;也可以根据业务需求,通过确定出的各个物理端口和/或逻辑端口,进一步找到对应的物理端口或找到对应的逻辑端口,也即是将各个物理端口和/或逻辑端口全部转换为物理端口或逻辑端口,再将转换得到的各个物理端口或各个逻辑端口识别为该交换机的上行出口,以便后续实现相应的集群流量监控和计费等功能。
可以理解的是,在交换机配置了多个公网VRF的情况下,本申请可以识别出交换机的每个上行出口,并能够对每个上行出口所对应的公网VRF进行区分,便于后续分别监控多个公网VRF各自对应的出口流量,从而能够优化公网VRF的流量监控及计费等功能。
采用本申请实施例的技术方案,根据交换机的各个VRF信息对应的默认路由记录和arp表,可以找到各个VRF信息各自所对应数据包的默认转发端口(即交换机的上行出口),从而基于默认路由实现对交换机上行出口的自动识别,能够提高上行出口识别的准确性。
以下结合图2,对上述技术方案作进一步说明。如图2所示,本申请实施例提供了一种三层网络交换机的上行出口自动识别方法,包括:
步骤S21:确定交换机配置的各个VRF信息,并从各个VRF信息各自对应的默认路由记录中,获取各个所述VRF信息各自对应的下一跳ip。
在具体实施时,可以预先在数据库中记录约定好的每种运营商线路的VRF名称,且可以在每次集群交维时在数据库中记录边缘集群的运营商线路,包括每条线路对应的公网网段。
利用扫描脚本通过snmp和/或ssh的方式采集交换机的基本信息,该基本信息可以包括交换机端口信息(如交换机的物理端口、汇聚端口和vlan端口等所有端口的信息)、交换机配置的各个VRF信息、各个VRF信息对应的路由表以及arp表等。
从数据库的VRF列表中顺序获取每个运营商线路对应的VRF名称,并根据采集到的交换机的基本信息,确定该VRF名称在交换机中是否存在,如果该VRF名称在交换机中存在,则根据默认路由记录确定该VRF名称对应的下一跳ip,且可以从数据库中获取该VRF名称对应的公网网段,以便后续对数据库中记录的VRF名称与运营商线路之间的对应关系进行验证;如果该VRF名称在交换机中不存在,则从VRF列表中获取下一个运营商线路对应的VRF名称(或通知网络运维从VRF列表中指定另一个VRF名称),并判断该VRF名称在交换机中是否存在,直至遍历该VRF列表中的每个VRF名称,得到交换机配置的各个VRF信息各自对应的下一跳ip和公网网段。
示例性地,对于没有配置其它VRF信息,即用的是默认VRF信息的交换机X,该交换机X配置的VRF信息仅一个,为_public_,该VRF信息对应的公网网段为117.31.42.1/28。
在交换机X上执行命令display ip routing-table可以获得_public_对应的路由表,进而找到对应的默认路由记录。如:默认路由的目的地址为0.0.0.0,故可以从路由表中获得目的地(Destination)/掩码(Mask)字段所在列的值为0.0.0.0/0的那一行对应的默认路由记录,将该默认路由记录中的下一跳转发地址(NextHoop)字段所在列的ip值确定为_public_对应的下一跳ip(记为A)。
步骤S22:在获取到各个VRF信息各自对应的下一跳ip之后,从各个VRF信息对应的arp表中,获取各个所述下一跳ip各自对应的端口信息。
在具体实施时,可以根据VRF信息对应的arp表中的接口字段,确定该VRF信息对应的下一跳ip所关联的接口信息(也可称作端口信息)。
以上述交换机X为例,在交换机X上执行display arp命令,可以得到_public_对应的arp表。找到arp表中IP地址(IP ADDRESS)字段所在列中ip等于A的那一行,该行中接口(INTERFACE)字段所在列的值即为_public_对应的接口信息。后续可以根据该接口信息的信息类型,找到具体的物理端口,这些物理端口就是交换机的上行出口。
步骤S23:根据各个所述端口信息,识别所述交换机的上行出口。
在具体实施时,为便于后续的流量监控及计费等功能的实现,可以确定各个所述端口信息各自对应的目标物理端口,根据各个所述目标物理端口,识别所述交换机中各个所述VRF信息各自对应的上行出口。
作为一种可能的实施方式,考虑到从arp表中获取到的端口信息主要为物理端口信息、汇聚端口信息、以及vlan端口的vlan信息中的一者。故针对各个所述端口信息中的物理端口信息,可以将所述物理端口信息对应的物理端口,确定为所述目标物理端口;针对各个所述端口信息中的汇聚端口信息,可以将所述汇聚端口信息对应的汇聚口中的物理端口成员,确定为所述目标物理端口;针对各个所述端口信息中的虚拟局域网vlan信息,可以将配置了所述vlan信息的物理端口或配置了所述vlan信息的汇聚端口中的物理端口成员,确定为所述目标物理端口。
示例性地,如图3所示,在获取到任一VRF信息对应的端口信息之后,可以先判断该端口信息是否为交换机端口(即物理端口)的信息,若该端口信息是物理端口信息,则根据该物理端口信息找到对应的目标物理端口,若该端口信息不是物理端口信息,则判断该端口信息是否为汇聚端口信息,若该端口信息是汇聚端口信息,则根据该汇聚端口信息找到对应的物理端口成员(即多个物理端口),将找到的物理端口成员确定为对应的目标物理端口,若该端口信息不是汇聚端口信息,则判断该端口信息是否为vlan端口的vlan信息(如vlanid),若该端口信息是vlan端口的vlan信息,则将配置了该vlan信息的物理端口(可以是汇聚端口中的物理端口成员),确定为对应的目标物理端口。
步骤S24:对识别出的上行出口进行校验。
可以理解的是,考虑到交换机上配置的VRF相关信息(如VRF名称与运营商线路之间的对应关系)与数据库中记录的VRF相关信息可能存在不一致的情况,从而导致上行出口识别出错,故可以基于运营商线路的公网网段对识别出的上行出口进行校验,以验证识别结果的正确性。
在具体实施时,可以获取数据库中记录的各个所述VRF信息各自对应的运营商线路的第一公网网段,并获取所述交换机配置的各个所述VRF信息各自对应的第一公网ip段集合。
其中,可以获取VRF信息对应的所有vlan端口,根据各个所述vlan端口配置的公网ip和掩码,确定所述VRF信息对应的第一公网ip段集合。
以上述交换机X为例,可以在交换机X上执行display interface Vlanif命令,从而获得_public_下绑定的所有vlan的配置信息,每个vlan配置信息中的网络地址(Internet Address)即为交换机中对该vlan配置的公网ip和掩码。通过该公网ip和掩码即可计算ip网段,通过将_public_下绑定的所有vlan被配置的公网ip网段存储在同一集合中,即可得_public_对应的第一公网ip段集合。
在得到各个第一公网ip段集合和第一公网网段之后,判断各个所述VRF信息各自对应的第一公网ip段集合中是否存在对应的第一公网网段,也即是判断数据库记录的对应的运营商线路的公网网段是否在对应的公网ip段集合中存在。以上述交换机X为例,此时需要判断117.31.42.1/28的网段是否在_public_对应的第一公网ip段集合中。
对于各个所述VRF信息中对应的第一公网ip段集合中存在对应的第一公网网段的第一VRF信息,判定所述第一VRF信息对应的上行出口的识别结果正确。
可以理解的是,对于同一运营商线路,交换机对该运营商线路配置的所有公网ip段集合应至少包含数据库记录的该运营商线路的公网网段。若数据库记录的对应的运营商线路的公网网段在对应的公网ip段集合中存在,则说明交换机上配置的VRF相关信息与数据库中记录的VRF相关信息一致,故可以判定识别出的该VRF信息(即第一VRF信息)对应的上行出口,为数据库所记录的对应运营商线路的正确上行出口(即识别结果正确)。
对于各个所述VRF信息中对应的第一公网ip段集合中不存在对应的第一公网网段的第二VRF信息,判定所述第二VRF信息对应的上行出口的识别结果错误,并针对所述第二VRF信息生成告警信息。
可以理解的是,若数据库记录的对应的运营商线路的公网网段在对应的公网ip段集合中不存在,则说明交换机上配置的VRF相关信息与数据库中记录的VRF相关信息不一致,以致此次识别并未找到数据库中所记录的对应运营商线路的正确上行出口,故判定该VRF信息(即第二VRF信息)对应的识别结果错误,并生成该第二VRF信息对应的告警信息,以便网络运维对数据库中记录的该第二VRF信息的相关信息(如VRF名称与运营商线路之间的对应关系)进行更正。
步骤S25:对上行出口识别失败的VRF信息进行告警。
可以理解的是,如果在上面的识别过程中出现识别不到某一VRF信息的上行出口的情况,则说明在集成商和网络运维阶段没有配置正确的VRF相关信息,此时可以将识别失败的相关信息(如VRF名称、及其对应的运营商线路等信息)告警出来,等待网络运维在数据库里记录下该交换机对应线路正确的VRF信息,然后重新执行上述识别流程。
在具体实施时,获取数据库中所述交换机对应的第三VRF信息,该第三VRF信息可以是:数据库中该交换机对应的VRF列表中存在的VRF信息。再针对未识别出对应的上行出口的第三VRF信息(如对应VRF列表中存在但在该交换机中不存在的VRF信息),生成告警信息。
作为一种可能的实施方式,可以将上述生成的告警信息所对应的VRF信息确定为第四VRF信息,由于交换机配置的VRF相关信息不能变更,故可以根据交换机配置的VRF相关信息,在数据库中调整该第四VRF信息与运营商线路之间的对应关系,以使交换机配置的VRF相关信息与数据库中记录的VRF相关信息保持一致,从而保证上行出口的正确识别。
步骤S26:将本次识别出的交换机的上行出口与上一次识别出的交换机的上行出口进行比较,在本次识别出的交换机的上行出口与上一次识别出的交换机的上行出口存在不同的情况下,生成告警信息。
在具体实施时,可以设置定时任务以对交换机定时执行上述识别流程。对于同一交换机,除第一次执行上行出口识别时,可以将识别出的上行出口信息保存至数据库之外,后续每次识别出的上行出口都需与上一次识别出的上行出口进行对比,在识别出的上行出口发生变化的情况下,将相关信息(如两次识别出的上行出口、以及上行出口对应的VRF信息等)进行展示告警,以提醒网络运维处理,当网络运维确认该上行出口的变更正确后,触发更新操作以将本次识别出的上行出口的相关信息更新到数据库。从而结合自动化扫描脚本和定时任务下发,能够实现对交换机的上行出口的实时识别、以及对数据库中记录的上行出口信息的实时纠正。
基于上述实施例,传统的交换机上行出口识别方法是在交换机集成的时候,手动在交换机的上行出口的描述里加上关键字,当扫描程序识别到交换机端口的描述包含该关键字时,即认为该交换机端口是交换机的上行出口。这种识别方式虽然简单,但过于依赖人工干预。当网络运维同事更新端口描述不及时的时候,扫描程序将识别不到正确的上行出口。
针对上述问题,本申请提出了一种新的交换机上行出口识别方案,通过交换机的VRF信息对应的默认路由和arp表找到对应的上行出口,该方案不需要人工干预且识别准确。当某个上行出口发生了调整,扫描程序也能在没有人工干预的情况下自动识别上行出口并更新数据库中对应的上行出口信息。当交换机有多个公网VRF的情况下,也可以分别识别到每个公网VRF的交换机上行出口,进而分别监控对应的出口流量。同时,由于VRF在业务上线后是无法调整的,除非将业务下线后才可以进行相应调整,因此执行了上述实施例所述识别流程的自动识别程序,对已经上线后的边缘集群的上行出口识别是十分准确的,不会因为人工的干预造成数据的不准确而最终影响业务收入。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请实施例并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请实施例所必须的。
第二方面,图4是本申请实施例的一种上行出口识别装置的结构示意图,所述装置包括:
获取模块,用于从交换机的路由表和地址解析协议arp表中,获取所述交换机配置的各个VRF信息各自对应的默认路由记录和arp表;
处理模块,用于根据各个所述默认路由记录和各个所述arp表,确定各个所述VRF信息各自对应的端口信息;
识别模块,用于根据各个所述端口信息,识别所述交换机的上行出口。
采用本申请实施例的技术方案,根据交换机的各个VRF信息对应的默认路由记录和arp表,可以找到各个VRF信息各自所对应数据包的默认转发端口(即交换机的上行出口),从而基于默认路由实现对交换机上行出口的自动识别,能够提高上行出口识别的准确性。
可选地,所述处理模块包括:
第一处理子模块,用于从各个所述默认路由记录中,获取各个所述VRF信息各自对应的下一跳ip;
第二处理子模块,用于从各个所述arp表中,获取各个所述下一跳ip各自对应的端口信息。
可选地,所述识别模块包括:
第一识别子模块,用于确定各个所述端口信息各自对应的目标物理端口;
第二识别子模块,用于根据各个所述目标物理端口,识别所述交换机中各个所述VRF信息各自对应的上行出口。
可选地,所述第二识别子模块包括:
第一确定模块,用于针对各个所述端口信息中的物理端口信息,将所述物理端口信息对应的物理端口,确定为所述目标物理端口;
第二确定模块,用于针对各个所述端口信息中的汇聚端口信息,将所述汇聚端口信息对应的汇聚口中的物理端口成员,确定为所述目标物理端口;
第三确定模块,用于针对各个所述端口信息中的虚拟局域网vlan信息,将配置了所述vlan信息的物理端口或配置了所述vlan信息的汇聚端口中的物理端口成员,确定为所述目标物理端口。
可选地,所述根据各个所述端口信息,识别所述交换机的上行出口之后,所述装置还包括:
网段获取模块,用于获取数据库中记录的各个所述VRF信息各自对应的运营商线路的第一公网网段,并获取所述交换机配置的各个所述VRF信息各自对应的第一公网ip段集合;
第一判断模块,用于判断各个所述VRF信息各自对应的第一公网ip段集合中是否存在对应的第一公网网段;
第一响应模块,用于对于各个所述VRF信息中对应的第一公网ip段集合中存在对应的第一公网网段的第一VRF信息,判定所述第一VRF信息对应的上行出口的识别结果正确;
第二响应模块,用于对于各个所述VRF信息中对应的第一公网ip段集合中不存在对应的第一公网网段的第二VRF信息,判定所述第二VRF信息对应的上行出口的识别结果错误,并针对所述第二VRF信息生成告警信息。
可选地,对于每个VRF信息,所述网段获取模块包括:
第一网段获取子模块,用于获取所述交换机中所述VRF信息对应的所有vlan端口;
第二网段获取子模块,用于根据各个所述vlan端口配置的公网ip和掩码,确定所述VRF信息对应的第一公网ip段集合
可选地,所述装置还包括:
信息获取模块,用于获取数据库中所述交换机对应的第三VRF信息;
第一生成模块,用于针对未识别出对应的上行出口的第三VRF信息,生成告警信息。
可选地,所述装置还包括:
信息处理模块,用于将所述告警信息对应的VRF信息确定为第四VRF信息;
数据处理模块,用于在所述数据库中调整所述第四VRF信息与运营商线路之间的对应关系。
可选地,所述根据各个所述端口信息,识别所述交换机的上行出口之后,所述装置还包括:
结果比较模块,用于将本次识别出的交换机的上行出口与上一次识别出的交换机的上行出口进行比较;
第二生成模块,用于在本次识别出的交换机的上行出口与上一次识别出的交换机的上行出口存在不同的情况下,生成告警信息。
可选地,所述从交换机的路由表和地址解析协议arp表中,获取所述交换机配置的各个VRF信息各自对应的默认路由记录和arp表之前,所述装置还包括:
自动扫描模块,用于利用扫描脚本采集所述交换机的基本信息,所述基本信息至少包括所述交换机配置的各个所述VRF信息,所述基本信息还包括交换机端口信息、各个所述VRF信息各自对应的路由表、以及各个所述VRF信息各自对应的arp表中的至少一者。
可选地,所述自动扫描模块包括:
扫描子模块,用于利用扫描脚本通过简单网络管理协议snmp和/或安全外壳协议ssh的方式,采集所述交换机的基本信息。
需要说明的是,装置实施例与方法实施例相近,故描述的较为简单,相关之处参见方法实施例即可。
本申请实施例还提供了一种电子设备,参照图5,图5是本申请实施例提出的电子设备的示意图。如图5所示,电子设备100包括:存储器110和处理器120,存储器110与处理器120之间通过总线通信连接,存储器110中存储有计算机程序,该计算机程序可在处理器120上运行,进而实现本申请实施例公开的上行出口识别方法中的步骤。
本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序/指令,该计算机程序/指令被处理器执行时实现如本申请实施例公开的所述上行出口识别方法。
本申请实施例还提供了一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现如本申请实施例公开的所述上行出口识别方法。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例是参照根据本申请实施例的方法、系统、设备、存储介质及程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种上行出口识别方法、装置及设备、介质和产品,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (13)
1.一种上行出口识别方法,其特征在于,所述方法包括:
从交换机的路由表和地址解析协议arp表中,获取所述交换机配置的各个虚拟路由转发VRF信息各自对应的默认路由记录和arp表,所述交换机为边缘集群的出口交换机;
根据各个所述默认路由记录和各个所述arp表,确定各个所述VRF信息各自对应的端口信息,所述端口信息用于描述对应VRF信息所关联数据包的默认转发端口,各个所述VRF信息为:对所述交换机配置的各个运营商线路各自对应的固定公网VRF名称;
根据各个所述端口信息,识别所述交换机的上行出口;
所述根据各个所述端口信息,识别所述交换机的上行出口,包括:
确定各个所述端口信息各自对应的目标物理端口;
根据各个所述目标物理端口,识别所述交换机中各个所述VRF信息各自对应的上行出口。
2.根据权利要求1所述的方法,其特征在于,所述根据各个所述默认路由记录和各个所述arp表,确定各个所述VRF信息各自对应的端口信息,包括:
从各个所述默认路由记录中,获取各个所述VRF信息各自对应的下一跳ip;
从各个所述arp表中,获取各个所述下一跳ip各自对应的端口信息。
3.根据权利要求1所述的方法,其特征在于,所述确定各个所述端口信息各自对应的目标物理端口,包括:
针对各个所述端口信息中的物理端口信息,将所述物理端口信息对应的物理端口,确定为所述目标物理端口;
针对各个所述端口信息中的汇聚端口信息,将所述汇聚端口信息对应的汇聚口中的物理端口成员,确定为所述目标物理端口;
针对各个所述端口信息中的虚拟局域网vlan信息,将配置了所述vlan信息的物理端口或配置了所述vlan信息的汇聚端口中的物理端口成员,确定为所述目标物理端口。
4.根据权利要求1所述的方法,其特征在于,所述根据各个所述端口信息,识别所述交换机的上行出口之后,所述方法还包括:
获取数据库中记录的各个所述VRF信息各自对应的运营商线路的第一公网网段,并获取所述交换机配置的各个所述VRF信息各自对应的第一公网ip段集合;
判断各个所述VRF信息各自对应的第一公网ip段集合中是否存在对应的第一公网网段;
对于各个所述VRF信息中对应的第一公网ip段集合中存在对应的第一公网网段的第一VRF信息,判定所述第一VRF信息对应的上行出口的识别结果正确;
对于各个所述VRF信息中对应的第一公网ip段集合中不存在对应的第一公网网段的第二VRF信息,判定所述第二VRF信息对应的上行出口的识别结果错误,并针对所述第二VRF信息生成告警信息。
5.根据权利要求4所述的方法,其特征在于,对于每个VRF信息,所述VRF信息对应的第一公网ip段集合通过以下步骤确定:
获取所述交换机中所述VRF信息对应的所有vlan端口;
根据各个所述vlan端口配置的公网ip和掩码,确定所述VRF信息对应的第一公网ip段集合。
6.根据权利要求1-5任一所述的方法,其特征在于,所述方法还包括:
获取数据库中所述交换机对应的第三VRF信息;
针对未识别出对应的上行出口的第三VRF信息,生成告警信息。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
将所述告警信息对应的VRF信息确定为第四VRF信息;
在所述数据库中调整所述第四VRF信息与运营商线路之间的对应关系。
8.根据权利要求1-5任一所述的方法,其特征在于,所述根据各个所述端口信息,识别所述交换机的上行出口之后,所述方法还包括:
将本次识别出的交换机的上行出口与上一次识别出的交换机的上行出口进行比较;
在本次识别出的交换机的上行出口与上一次识别出的交换机的上行出口存在不同的情况下,生成告警信息。
9.根据权利要求1-5任一所述的方法,其特征在于,所述从交换机的路由表和地址解析协议arp表中,获取所述交换机配置的各个VRF信息各自对应的默认路由记录和arp表之前,所述方法还包括:
利用扫描脚本采集所述交换机的基本信息,所述基本信息至少包括所述交换机配置的各个所述VRF信息,所述基本信息还包括交换机端口信息、各个所述VRF信息各自对应的路由表、以及各个所述VRF信息各自对应的arp表中的至少一者。
10.根据权利要求9所述的方法,其特征在于,所述利用扫描脚本采集所述交换机的基本信息,包括:
利用扫描脚本通过简单网络管理协议snmp和/或安全外壳协议ssh的方式,采集所述交换机的基本信息。
11.一种上行出口识别装置,其特征在于,所述装置包括:
获取模块,用于从交换机的路由表和地址解析协议arp表中,获取所述交换机配置的各个VRF信息各自对应的默认路由记录和arp表,所述交换机为边缘集群的出口交换机;
处理模块,用于根据各个所述默认路由记录和各个所述arp表,确定各个所述VRF信息各自对应的端口信息,所述端口信息用于描述对应VRF信息所关联数据包的默认转发端口,各个所述VRF信息为:对所述交换机配置的各个运营商线路各自对应的固定公网VRF名称;
识别模块,用于根据各个所述端口信息,识别所述交换机的上行出口;
所述识别模块包括:
第一识别子模块,用于确定各个所述端口信息各自对应的目标物理端口;
第二识别子模块,用于根据各个所述目标物理端口,识别所述交换机中各个所述VRF信息各自对应的上行出口。
12.一种电子设备,包括存储器、处理器及存储在所述存储器上的计算机程序,其特征在于,所述处理器执行所述计算机程序以实现如权利要求1至10中任一项所述的上行出口识别方法。
13.一种计算机可读存储介质,其上存储有计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现如权利要求1至10中任一项所述的上行出口识别方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310048000.8A CN115883456B (zh) | 2023-01-31 | 2023-01-31 | 一种上行出口识别方法、装置及设备、介质和产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310048000.8A CN115883456B (zh) | 2023-01-31 | 2023-01-31 | 一种上行出口识别方法、装置及设备、介质和产品 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115883456A CN115883456A (zh) | 2023-03-31 |
| CN115883456B true CN115883456B (zh) | 2023-06-23 |
Family
ID=85758596
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310048000.8A Active CN115883456B (zh) | 2023-01-31 | 2023-01-31 | 一种上行出口识别方法、装置及设备、介质和产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115883456B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107222436A (zh) * | 2017-05-26 | 2017-09-29 | 上海携程商务有限公司 | 基于mac地址的网络端口管理方法及系统 |
| CN112910776A (zh) * | 2021-01-18 | 2021-06-04 | 北京字节跳动网络技术有限公司 | 一种数据转发方法、装置、设备及介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101707617B (zh) * | 2009-12-04 | 2012-08-15 | 福建星网锐捷网络有限公司 | 报文过滤方法、装置及网络设备 |
| CN104301229B (zh) * | 2014-09-26 | 2016-05-04 | 深圳市腾讯计算机系统有限公司 | 数据包转发方法、路由表生成方法及装置 |
| CN108809847B (zh) * | 2017-05-05 | 2021-11-19 | 华为技术有限公司 | 实现负载均衡的方法、装置和网络系统 |
| US11206212B2 (en) * | 2019-12-16 | 2021-12-21 | Vmware, Inc. | Disambiguating traffic in networking environments with multiple virtual routing and forwarding (VRF) logical routers |
| CN115426326A (zh) * | 2022-08-09 | 2022-12-02 | 中国电信股份有限公司 | 识别上行中继端口的方法、装置、设备、介质及程序产品 |
-
2023
- 2023-01-31 CN CN202310048000.8A patent/CN115883456B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107222436A (zh) * | 2017-05-26 | 2017-09-29 | 上海携程商务有限公司 | 基于mac地址的网络端口管理方法及系统 |
| CN112910776A (zh) * | 2021-01-18 | 2021-06-04 | 北京字节跳动网络技术有限公司 | 一种数据转发方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115883456A (zh) | 2023-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10742556B2 (en) | Tactical traffic engineering based on segment routing policies | |
| CN113169891B (zh) | 通过软件定义的操作管理及维护来识别和解决结构网络中的算法问题 | |
| US7447167B2 (en) | Method and apparatus for the creation and maintenance of a self-adjusting repository of service level diagnostics test points for network based VPNs | |
| US20070226325A1 (en) | Virtual private network service status management | |
| US7720009B2 (en) | Virtual private network (VPN) topology identifier | |
| WO2021047011A1 (zh) | 数据处理方法及装置、计算机存储介质 | |
| WO2021169290A1 (zh) | 配置性能探测指示信息的方法及相关设备 | |
| WO2020114017A1 (zh) | 数据中心流量互通方法、装置、设备及存储介质 | |
| JP2013510459A (ja) | 分離的なパス計算アルゴリズム | |
| CN112956158B (zh) | 结构数据平面监视 | |
| JP5234544B2 (ja) | ネットワーク構成情報取得方法および装置 | |
| US9031085B2 (en) | Routing path calculation apparatus and methods | |
| US20050180335A1 (en) | Path based network management method and apparatus for data communication networks | |
| CN112637077B (zh) | 路由动态配置方法及装置 | |
| CN115883456B (zh) | 一种上行出口识别方法、装置及设备、介质和产品 | |
| US20230254244A1 (en) | Path determining method and apparatus, and computer storage medium | |
| CN106789146B (zh) | 一种拓扑获得方法及装置 | |
| US20150036508A1 (en) | Method and Apparatus For Gateway Selection In Multilevel SPB Network | |
| CN112003825A (zh) | 一种基于sdn的虚拟网络隔离方法及sdn控制器 | |
| US9838218B2 (en) | Method for providing overlay network interworking with underlay network and system performing same | |
| US10439866B2 (en) | Network event locus descriptor | |
| US20190199577A1 (en) | Oss dispatcher for policy-based customer request management | |
| Barakat et al. | Busoni: Policy composition and northbound interface for IPv6 segment routing networks | |
| US20230412490A1 (en) | Deterministic network bandwidth aware multicast flow provisioning | |
| US20230412450A1 (en) | Multicast flow restoration following network failure detection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 100007 room 205-32, floor 2, building 2, No. 1 and No. 3, qinglonghutong a, Dongcheng District, Beijing Patentee after: Tianyiyun Technology Co.,Ltd. Address before: 100093 Floor 4, Block E, Xishan Yingfu Business Center, Haidian District, Beijing Patentee before: Tianyiyun Technology Co.,Ltd. |