CN116743543A - 一种路径仿真方法及装置 - Google Patents

一种路径仿真方法及装置 Download PDF

Info

Publication number
CN116743543A
CN116743543A CN202310609007.2A CN202310609007A CN116743543A CN 116743543 A CN116743543 A CN 116743543A CN 202310609007 A CN202310609007 A CN 202310609007A CN 116743543 A CN116743543 A CN 116743543A
Authority
CN
China
Prior art keywords
destination
equipment
interface
lan
determining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310609007.2A
Other languages
English (en)
Inventor
邓娜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Ambiton Information Technology Co ltd
Original Assignee
Shanghai Ambiton Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Ambiton Information Technology Co ltd filed Critical Shanghai Ambiton Information Technology Co ltd
Priority to CN202310609007.2A priority Critical patent/CN116743543A/zh
Publication of CN116743543A publication Critical patent/CN116743543A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0663Performing the actions predefined by failover planning, e.g. switching to standby network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0677Localisation of faults

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种路径仿真方法及装置,其方法包括:根据用户输入的五元组信息,确定源IP和属于第一LAN的第一目的IP;根据所述源IP从Mac表单中,确定第一台设备和第一接口;根据第一目的IP从所述Mac表单中,确定第一目的Mac地址;判断三层设备连接关系表中是否存在与第一台设备连接的第二台设备;若否,则在第一接口为网关接口,且所述第一台设备的第一Mac地址与第一目的Mac地址一致时,结束路径仿真;三层设备连接关系表包括三层设备与三层设备之间的连接关系,以及三层设备与二层设备之间的连接关系。本发明实现了全链路的路径仿真,在一个统一管理平台上实现网络故障的排错及定位,协助运维人员快速解决网络问题,保障业务的稳定运行。

Description

一种路径仿真方法及装置
技术领域
本发明涉及路径仿真技术领域,具体涉及一种路径仿真方法及装置。
背景技术
在目前这个IT技术大发展的时代,各行各业随着网络规模越来越大,业务系统逐步虚拟化,当业务发生故障后,用户惯性思维就是网络出现了问题,所以导致网络部门人员每天疲于奔命解决各种网络问题。然而网络结构复杂性、网络设备规模大小、设备多样化等情况,对运维人员来说都是不可小觑的挑战,同时,若网络设备分布在不同部门管理,运维人员还需要协调其他部门一起协同处理故障,其沟通成本大、排查效率低,往往会给企业带来不可逆转的损失。
因此,急需提出一种路径仿真方法及装置,解决现有技术中当网络发生故障时,需要协调其他部门一起协同处理故障,导致沟通成本大、排查效率低的技术问题。
发明内容
有鉴于此,有必要提供一种路径仿真方法及装置,来模拟网络数据包转发原理,用以解决现有技术中当网络发生故障时,需要协调其他部门一起协同处理故障,导致沟通成本大、排查效率低的技术问题。
一方面,本发明提供了一种路径仿真方法,包括:根据用户输入的五元组信息,确定源IP和属于第一LAN的第一目的IP;
根据所述源IP从Mac表单中,确定第一台设备和第一接口;根据所述第一目的IP从所述Mac表单中,确定第一目的Mac地址;
判断三层设备连接关系表中是否存在与所述第一台设备连接的第二台设备;
若否,则在所述第一接口为网关接口,且所述第一台设备的第一Mac地址与所述第一目的Mac地址一致时,结束路径仿真;
其中,所述三层设备连接关系表包括所述三层设备与所述三层设备之间的连接关系,以及所述三层设备与所述二层设备之间的连接关系。
在一些可能的实现方式中,所述方法还包括:
若所述三层设备连接关系表中不存在与所述第一台设备连接的所述第二台设备,则在所述第一接口为所述网关接口,且所述第一Mac地址与所述第一目的Mac地址不一致时,根据三层逻辑,确定第二LAN和所述第二LAN的第二目的IP;
将所述第二LAN替换所述第一LAN,所述第二目的IP替换所述第一目的IP,重新执行“根据所述第一目的IP从所述Mac表单中,确定所述第一目的Mac地址”的步骤。
在一些可能的实现方式中,所述方法还包括:
若所述三层设备连接关系表中不存在与所述第一台设备连接的所述第二台设备,则在所述第一接口不是所述网关接口,且所述第一Mac地址与所述第一目的Mac地址不一致时,异常结束路径仿真,输出异常结果。
在一些可能的实现方式中,所述方法还包括:
若所述三层设备连接关系表中存在与所述第一台设备连接的所述第二台设备,则根据所述第一台设备的所述第一接口跳转到所述第二台设备,确定第二接口;
当所述第二台设备为三层设备时,将所述第二台设备替换为所述第一台设备,将所述第二接口替换为所述第一接口,重新执行“判断三层设备连接关系表中是否存在与所述第一台设备连接的第二台设备”的步骤。
在一些可能的实现方式中,所述根据所述第一台设备的所述第一接口跳转到所述第二台设备,确定第二接口之后,还包括:
当所述第二台设备为二层设备时,根据所述第二接口,判断二层设备连接关系表中是否存在与所述第二台设备连接的第三台设备;
若否,则在所述第二接口为所述网关接口,且所述第二台设备的第二Mac地址与所述第一目的Mac地址一致时,结束路径仿真;
其中,所述二层设备连接关系表中包括所述二层设备与所述二层设备之间的连接关系。
在一些可能的实现方式中,所述根据所述第二接口,判断二层设备连接关系表中是否存在与所述第二台设备连接的第三台设备之后,还包括:
若所述二层设备连接关系表中不存在与所述第二台设备连接的所述第三台设备,则在所述第二接口为所述网关接口,且所述第二Mac地址与所述第一目的Mac地址不一致时,根据三层逻辑,确定第三LAN和所述第三LAN的第三目的IP;将所述第三LAN替换所述第一LAN,所述第三目的IP替换所述第一目的IP,重新“根据所述第一目的IP从所述Mac表单中,确定所述第一目的Mac地址”的步骤;
在所述第二接口不是所述网关接口,且所述第二Mac地址与所述第一目的Mac地址不一致时,异常结束路径仿真,输出异常结果。
在一些可能的实现方式中,所述三层逻辑为:
根据所述第一接口确定虚拟路由器中VRF路由表的第二LAN;
在所述五元组信息符合ACL的访问规则的情况下,通过静态NAT和目的NAT对所述五元组信息进行改变,得到新五元组信息;
根据所述新五元组信息,得到所述第二LAN的第二目的IP。
在一些可能的实现方式中,所述根据用户输入的五元组信息,确定源IP和属于第一LAN的第一目的IP,包括:
判断所述五元组信息中的源IP和目的IP是否属于同一个LAN;
若是,则将所述同一个LAN确定为第一LAN,将所述目的IP确定为第一目的IP;
若否,则根据所述源IP与所述目的IP分别属于的第三LAN和第四LAN,确定所述第三LAN对应的第三目的IP和所述第四LAN对应的第四目的IP。
另一方面,本发明还提供了一种路径仿真装置,包括:
IP确定模块,用于根据用户输入的五元组信息,确定源IP和属于第一LAN的第一目的IP;
地址确定模块,用于根据所述源IP从Mac表单中,确定第一台设备和第一接口;根据所述第一目的IP从所述Mac表单中,确定第一目的Mac地址;
设备确定模块,用于判断三层设备连接关系表中是否存在与所述第一台设备连接的第二台设备;
仿真结束模块,用于若否,则在所述第一接口为网关接口,且所述第一台设备的第一Mac地址与所述第一目的Mac地址一致时,结束路径仿真;其中,所述三层设备连接关系表包括所述三层设备与所述三层设备之间的连接关系,以及所述三层设备与所述二层设备之间的连接关系。
相应的,本发明实施例公开了一种电子设备,包括:处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述路径仿真方法实施例的各个步骤。
采用上述实施例的有益效果是:本发明提供的路径仿真方法,通过对用户输入的五元组信息进行处理,得到LAN对应的源IP和目的IP,根据源IP从Mac表单中,确定第一台设备和第一接口,再根据目的IP从Mac表单中,确定第一目的Mac地址,从而可以在三层设备连接关系表中找到与第一台设备连接的第二台设备时,通过第一接口跳转到第二台设备,也可以在三层设备连接关系表中没有找到与第一台设备连接的第二台设备时,并且在第一接口为网关接口,第一台设备的第一Mac地址与第一目的Mac地址一致时,结束路径仿真。通过模拟网络数据包转发原理,实现全链路的路径仿真,从而在一个统一管理平台上实现网络故障的排错及定位,协助运维人员快速解决网络问题,保障业务的稳定运行。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的路径仿真方法的一个实施例流程示意图;
图2为本发明提供的网络结构的一个实施例结构示意图;
图3为本发明提供的路径仿真装置的一个实施例结构示意图;
图4为本发明提供的电子设备的一个实施例结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器系统和/或微控制器系统中实现这些功能实体。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其他实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其他实施例相结合。
本发明实施例提供了一种路径仿真方法及装置,以下分别进行说明。
图1为本发明提供的路径仿真方法的一个实施例流程示意图,如图1所示,路径仿真方法包括:
S101、根据用户输入的五元组信息,确定源IP和属于第一LAN的第一目的IP;
S102、根据所述源IP从Mac表单中,确定第一台设备和第一接口;根据所述第一目的IP从所述Mac表单中,确定第一目的Mac地址;
S103、判断三层设备连接关系表中是否存在与所述第一台设备连接的第二台设备;
S104、若否,则在所述第一接口为网关接口,且所述第一台设备的第一Mac地址与所述第一目的Mac地址一致时,结束路径仿真;
其中,所述三层设备连接关系表包括所述三层设备与所述三层设备之间的连接关系,以及所述三层设备与所述二层设备之间的连接关系。
与现有技术相比,本发明实施例提供的路径仿真方法,通过对用户输入的五元组信息进行处理,得到LAN对应的源IP和目的IP,根据源IP从Mac表单中,确定第一台设备和第一接口,再根据目的IP从Mac表单中,确定第一目的Mac地址,从而可以在三层设备连接关系表中找到与第一台设备连接的第二台设备时,通过第一接口跳转到第二台设备,也可以在三层设备连接关系表中没有找到与第一台设备连接的第二台设备时,并且在第一接口为网关接口,第一台设备的第一Mac地址与第一目的Mac地址一致时,结束路径仿真。通过模拟网络数据包转发原理,实现全链路的路径仿真,从而在一个统一管理平台上实现网络故障的排错及定位,协助运维人员快速解决网络问题,保障业务的稳定运行。
需要说明的是,在确定每个LAN对应的源IP和目的IP之后,可以根据需求选择第一LAN,根据第一LAN的源IP查找全局Mac表单,找到源Mac地址,从而定位到起点设备(第一台设备)及第一接口,然后再根据第一目的IPP查找全局Mac表单,确定第一目的IP对应的第一目的Mac地址;其中,本发明是对LAN一个个地进行处理,根据需求选择第一LAN,在第一LAN处理完成之后,根据三层逻辑从还未处理的LAN中,确定第二LAN,依此类推,直到路径仿真结束流程,路径仿真结束后会输出一条完整的路径及路径上经过的每个节点以及每个节点相关的信息,比如,匹配的Mac条目,ARP条目、路由条目等信息。
在本发明的具体实施例中,如果没有找到第二台设备,则在确定第一接口为第一LAN的网关接口,第一台设备的第一Mac地址与第一目的Mac地址一致的情况下,表示仿真到达终点,则结束路径仿真的过程。
在本发明的一些实施例中,步骤S101包括:
判断所述五元组信息中的源IP和目的IP是否属于同一个LAN;
若是,则将所述同一个LAN确定为第一LAN,将所述目的IP确定为第一目的IP;
若否,则根据所述源IP与所述目的IP分别属于的第三LAN和第四LAN,确定所述第三LAN对应的第三目的IP和所述第四LAN对应的第四目的IP。
需要说明的是,通过判断源IP和目的IP是否处于同一网段,判断源IP和目的IP是否属于同一个LAN,当源IP和目的IP不属于同一个LAN时,根据源IP在第三LAN中寻找网关设备,找到网关设备之后,判断是否找到多个网关设备,如果是,则选择其中一个网关设备为网关,如果不是,则只有一个网关,在确实一个网关之后,确定网关IP,将网关IP确定为第三LAN对应的第三目的IP;同理,根据源IP在第四LAN中寻找网关设备,找到网关设备之后,判断是否找到多个网关设备,如果是,则选择其中一个网关设备为网关,如果不是,则只有一个网关,在确实一个网关之后,确定网关IP,将网关IP确定为第四LAN对应的第四目的IP。
在本发明的一些实施例中,所述方法还包括:
若所述三层设备连接关系表中不存在与所述第一台设备连接的所述第二台设备,则在所述第一接口为所述网关接口,且所述第一Mac地址与所述第一目的Mac地址不一致时,根据三层逻辑,确定第二LAN和所述第二LAN的第二目的IP;
将所述第二LAN替换所述第一LAN,所述第二目的IP替换所述第一目的IP,重新执行“根据所述第一目的IP从所述Mac表单中,确定所述第一目的Mac地址”的步骤。
需要说明的是,在三层设备连接关系表中不存在与第一台设备连接的第二台设备的情况下,如果第一接口为网关接口,但是第一Mac地址与第一目的Mac地址不一致,则表示第一LAN中的过程执行完成,但是并未找到终点,需要根据三层逻辑,找到下一个LAN(第二LAN)和目的IP(第二目的IP),重新执行第一LAN中步骤S102“根据所述第一目的IP从所述Mac表单中,确定所述第一目的Mac地址”及之后的过程,直到所有的LAN全部执行完成,则输出执行结果,执行结果可以为未找到执行终点,其中,输出执行结果可以根据实际情况进行设置,本发明实施例在此不加以限制。
在本发明的一些实施例中,所述方法还包括:
若所述三层设备连接关系表中不存在与所述第一台设备连接的所述第二台设备,则在所述第一接口不是所述网关接口,且所述第一Mac地址与所述第一目的Mac地址不一致时,异常结束路径仿真,输出异常结果。
需要说明的是,在三层设备连接关系表中不存在与第一台设备连接的第二台设备的情况下,如果第一接口不是网关接口,并且第一Mac地址与第一目的Mac地址不一致,则表示路径仿真过程中存在异常,异常结束路径仿真,仿真结束后会输出一条完整的路径及路径上经过的每个节点以及每个节点相关的信息,例如匹配的Mac条目,ARP条目、路由条目等信息,并且当路径不同时,平台会返回此时根据哪个信息未找到从而路径异常结束了,以此来协助管理员快速定位故障位置及原因。
在本发明的一些实施例中,所述方法还包括:
若所述三层设备连接关系表中存在与所述第一台设备连接的所述第二台设备,则根据所述第一台设备的所述第一接口跳转到所述第二台设备,确定第二接口;
当所述第二台设备为三层设备时,将所述第二台设备替换为所述第一台设备,将所述第二接口替换为所述第一接口,重新执行“判断三层设备连接关系表中是否存在与所述第一台设备连接的第二台设备”的步骤。
需要说明的是,在判断三层设备连接关系表中是否存在与第一台设备连接的第二台设备时,如果三层设备连接关系表中存在与第一台设备连接的第二台设备,则可以通过第一接口直接跳转到第二台设备,确定第二接口,三层设备连接关系表中包括三层设备与三层设备之间的连接关系,以及三层设备与二层设备之间的连接关系,所以,需要对第二台设备进行判断,当第二台设备为三层设备时,用第二台设备替换第一台设备,第二接口替换第一接口,然后重新执行“判断三层设备连接关系表中是否存在与所述第一台设备连接的第二台设备”及之后的步骤。
在本发明具体实施例中,图2为提供的网络结构的一个实施例结构示意图,如图2所示,用户可以通过PC访问ser,两个终端分布在不同网段,sw1交换机和sw2交换机为二层设备,网关防火墙fw1为三层设备,网关防火墙fw1分别为pc和ser的网关。
在本发明的一些实施例中,所述根据所述第一台设备的所述第一接口跳转到所述第二台设备,确定第二接口之后,还包括:
当所述第二台设备为二层设备时,根据所述第二接口,判断二层设备连接关系表中是否存在与所述第二台设备连接的第三台设备;
若否,则在所述第二接口为所述网关接口,且所述第二台设备的第二Mac地址与所述第一目的Mac地址一致时,结束路径仿真;
其中,所述二层设备连接关系表中包括所述二层设备与所述二层设备之间的连接关系。
需要说明的是,当第二台设备为二层设备时,可以再通过第二接口判断二层设备连接关系表中是否存在与第二台设备连接的第三台设备,如果是,则可以在第二接口为网关接口,第二台设备的第二Mac地址与第一目的Mac地址一致时,结束路径仿真,其中,二层设备连接关系表中包括二层设备与二层设备之间的连接关系。
在本发明的一些实施例中,所述根据所述第二接口,判断二层设备连接关系表中是否存在与所述第二台设备连接的第三台设备之后,还包括:
若所述二层设备连接关系表中不存在与所述第二台设备连接的所述第三台设备,则在所述第二接口为所述网关接口,且所述第二Mac地址与所述第一目的Mac地址不一致时,根据三层逻辑,确定第三LAN和所述第三LAN的第三目的IP;将所述第三LAN替换所述第一LAN,所述第三目的IP替换所述第一目的IP,重新“根据所述第一目的IP从所述Mac表单中,确定所述第一目的Mac地址”的步骤;
在所述第二接口不是所述网关接口,且所述第二Mac地址与所述第一目的Mac地址不一致时,异常结束路径仿真,输出异常结果。
在本发明的一些实施例中,所述三层逻辑为:
根据所述第一接口确定虚拟路由器中VRF路由表的第二LAN;
在所述五元组信息符合ACL的访问规则的情况下,通过静态NAT和目的NAT对所述五元组信息进行改变,得到新五元组信息;
根据所述新五元组信息,得到所述第二LAN的第二目的IP。
需要说明的是,三层逻辑是对三层设备的规则进行匹配,三层逻辑可以包括看进接口的VRF、入接口ACL、静态NAT、目的NAT、策略路由、全局路由、安全策略、源NAT、出接口ACL,VRF与接口进行绑定,根据进接口可判断需要走哪个VRF路由表,才能判断下一个LAN的网关。ACL对访问进行控制,根据用户输入的五元组来判断该规则是否可以访问,静态NAT、目的NAT,可改变用户输入的五元组信息,目的NAT,会根据转换后新的五元组重新走后续的流程,策略路由和全局路由也是用来判断下一跳设备的,可以通过三层逻辑确定下一个LAN,LAN对应的目的IP,以及下一跳设备,从而可以模拟网络数据包转发原理,实现全链路的路径仿真。
为了更好实施本发明实施例中的路径仿真方法,在路径仿真方法基础之上,对应地,本发明实施例还提供了一种路径仿真装置,如图3所示,路径仿真装置包括:
IP确定模块301,用于根据用户输入的五元组信息,确定源IP和属于第一LAN的第一目的IP;
地址确定模块302,用于根据所述源IP从Mac表单中,确定第一台设备和第一接口;根据所述第一目的IP从所述Mac表单中,确定第一目的Mac地址;
设备确定模块303,用于判断三层设备连接关系表中是否存在与所述第一台设备连接的第二台设备;
仿真结束模块304,用于若否,则在所述第一接口为网关接口,且所述第一台设备的第一Mac地址与所述第一目的Mac地址一致时,结束路径仿真;其中,所述三层设备连接关系表包括所述三层设备与所述三层设备之间的连接关系,以及所述三层设备与所述二层设备之间的连接关系。
上述实施例提供的路径仿真装置可实现上述路径仿真方法实施例中描述的技术方案,上述各模块或单元具体实现的原理可参见上述路径仿真方法实施例中的相应内容,此处不再赘述。
如图4所示,本发明还相应提供了一种电子设备400。该电子设备400包括处理器401、存储器402及显示器403。图4仅示出了电子设备400的部分组件,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
存储器402在一些实施例中可以是电子设备400的内部存储单元,例如电子设备400的硬盘或内存。存储器402在另一些实施例中也可以是电子设备400的外部存储设备,例如电子设备400上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。
进一步地,存储器402还可既包括电子设备400的内部储存单元也包括外部存储设备。存储器402用于存储安装电子设备400的应用软件及各类数据。
处理器401在一些实施例中可以是一中央处理器(Central Processing Unit,CPU),微处理器或其他数据处理芯片,用于运行存储器402中存储的程序代码或处理数据,例如本发明中的路径仿真方法。
显示器403在一些实施例中可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。显示器403用于显示在电子设备400的信息以及用于显示可视化的用户界面。电子设备400的部件401-403通过系统总线相互通信。
在本发明的一些实施例中,当处理器401执行存储器402中的路径仿真程序时,可实现以下步骤:
根据用户输入的五元组信息,确定源IP和属于第一LAN的第一目的IP;
根据所述源IP从Mac表单中,确定第一台设备和第一接口;根据所述第一目的IP从所述Mac表单中,确定第一目的Mac地址;
判断三层设备连接关系表中是否存在与所述第一台设备连接的第二台设备;
若否,则在所述第一接口为网关接口,且所述第一台设备的第一Mac地址与所述第一目的Mac地址一致时,结束路径仿真;
其中,所述三层设备连接关系表包括所述三层设备与所述三层设备之间的连接关系,以及所述三层设备与所述二层设备之间的连接关系。
应当理解的是:处理器401在执行存储器402中的路径仿真程序时,除了上面的功能之外,还可实现其他功能,具体可参见前面相应方法实施例的描述。
进一步地,本发明实施例对提及的电子设备400的类型不做具体限定,电子设备400可以为手机、平板电脑、个人数字助理(personal digitalassistant,PDA)、可穿戴设备、膝上型计算机(laptop)等便携式电子设备。便携式电子设备的示例性实施例包括但不限于搭载IOS、android、microsoft或者其他操作系统的便携式电子设备。上述便携式电子设备也可以是其他便携式电子设备,诸如具有触敏表面(例如触控面板)的膝上型计算机(laptop)等。还应当理解的是,在本发明其他一些实施例中,电子设备400也可以不是便携式电子设备,而是具有触敏表面(例如触控面板)的台式计算机。
相应地,本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质用于存储计算机可读取的程序或指令,程序或指令被处理器执行时,能够实现上述各方法实施例提供的路径仿真方法步骤或功能。
本领域技术人员可以理解,实现上述实施例方法的全部或部分流程,可以通过计算机程序来指令相关的硬件(如处理器,控制器等)来完成,计算机程序可存储于计算机可读存储介质中。其中,计算机可读存储介质为磁盘、光盘、只读存储记忆体或随机存储记忆体等。
以上对本发明所提供的路径仿真方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种路径仿真方法,其特征在于,包括:
根据用户输入的五元组信息,确定源IP和属于第一LAN的第一目的IP;
根据所述源IP从Mac表单中,确定第一台设备和第一接口;根据所述第一目的IP从所述Mac表单中,确定第一目的Mac地址;
判断三层设备连接关系表中是否存在与所述第一台设备连接的第二台设备;
若否,则在所述第一接口为网关接口,且所述第一台设备的第一Mac地址与所述第一目的Mac地址一致时,结束路径仿真;
其中,所述三层设备连接关系表包括所述三层设备与所述三层设备之间的连接关系,以及所述三层设备与所述二层设备之间的连接关系。
2.根据权利要求1所述的路径仿真方法,其特征在于,所述方法还包括:
若所述三层设备连接关系表中不存在与所述第一台设备连接的所述第二台设备,则在所述第一接口为所述网关接口,且所述第一Mac地址与所述第一目的Mac地址不一致时,根据三层逻辑,确定第二LAN和所述第二LAN的第二目的IP;
将所述第二LAN替换所述第一LAN,所述第二目的IP替换所述第一目的IP,重新执行“根据所述第一目的IP从所述Mac表单中,确定所述第一目的Mac地址”的步骤。
3.根据权利要求1所述的路径仿真方法,其特征在于,所述方法还包括:
若所述三层设备连接关系表中不存在与所述第一台设备连接的所述第二台设备,则在所述第一接口不是所述网关接口,且所述第一Mac地址与所述第一目的Mac地址不一致时,异常结束路径仿真,输出异常结果。
4.根据权利要求1所述的路径仿真方法,其特征在于,所述方法还包括:
若所述三层设备连接关系表中存在与所述第一台设备连接的所述第二台设备,则根据所述第一台设备的所述第一接口跳转到所述第二台设备,确定第二接口;
当所述第二台设备为三层设备时,将所述第二台设备替换为所述第一台设备,将所述第二接口替换为所述第一接口,重新执行“判断三层设备连接关系表中是否存在与所述第一台设备连接的第二台设备”的步骤。
5.根据权利要求4所述的路径仿真方法,其特征在于,所述根据所述第一台设备的所述第一接口跳转到所述第二台设备,确定第二接口之后,还包括:
当所述第二台设备为二层设备时,根据所述第二接口,判断二层设备连接关系表中是否存在与所述第二台设备连接的第三台设备;
若否,则在所述第二接口为所述网关接口,且所述第二台设备的第二Mac地址与所述第一目的Mac地址一致时,结束路径仿真;
其中,所述二层设备连接关系表中包括所述二层设备与所述二层设备之间的连接关系。
6.根据权利要求5所述的路径仿真方法,其特征在于,所述根据所述第二接口,判断二层设备连接关系表中是否存在与所述第二台设备连接的第三台设备之后,还包括:
若所述二层设备连接关系表中不存在与所述第二台设备连接的所述第三台设备,则在所述第二接口为所述网关接口,且所述第二Mac地址与所述第一目的Mac地址不一致时,根据三层逻辑,确定第三LAN和所述第三LAN的第三目的IP;将所述第三LAN替换所述第一LAN,所述第三目的IP替换所述第一目的IP,重新“根据所述第一目的IP从所述Mac表单中,确定所述第一目的Mac地址”的步骤;
在所述第二接口不是所述网关接口,且所述第二Mac地址与所述第一目的Mac地址不一致时,异常结束路径仿真,输出异常结果。
7.根据权利要求2所述的路径仿真方法,其特征在于,所述三层逻辑为:
根据所述第一接口确定虚拟路由器中VRF路由表的第二LAN;
在所述五元组信息符合ACL的访问规则的情况下,通过静态NAT和目的NAT对所述五元组信息进行改变,得到新五元组信息;
根据所述新五元组信息,得到所述第二LAN的第二目的IP。
8.根据权利要求1所述的路径仿真方法,其特征在于,所述根据用户输入的五元组信息,确定源IP和属于第一LAN的第一目的IP,包括:
判断所述五元组信息中的源IP和目的IP是否属于同一个LAN;
若是,则将所述同一个LAN确定为第一LAN,将所述目的IP确定为第一目的IP;
若否,则根据所述源IP与所述目的IP分别属于的第三LAN和第四LAN,确定所述第三LAN对应的第三目的IP和所述第四LAN对应的第四目的IP。
9.一种路径仿真装置,其特征在于,包括:
IP确定模块,用于根据用户输入的五元组信息,确定源IP和属于第一LAN的第一目的IP;
地址确定模块,用于根据所述源IP从Mac表单中,确定第一台设备和第一接口;根据所述第一目的IP从所述Mac表单中,确定第一目的Mac地址;
设备确定模块,用于判断三层设备连接关系表中是否存在与所述第一台设备连接的第二台设备;
仿真结束模块,用于若否,则在所述第一接口为网关接口,且所述第一台设备的第一Mac地址与所述第一目的Mac地址一致时,结束路径仿真;其中,所述三层设备连接关系表包括所述三层设备与所述三层设备之间的连接关系,以及所述三层设备与所述二层设备之间的连接关系。
10.一种电子设备,其特征在于,包括:处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1-8中任一项所述的路径仿真方法的步骤。
CN202310609007.2A 2023-05-26 2023-05-26 一种路径仿真方法及装置 Pending CN116743543A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310609007.2A CN116743543A (zh) 2023-05-26 2023-05-26 一种路径仿真方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310609007.2A CN116743543A (zh) 2023-05-26 2023-05-26 一种路径仿真方法及装置

Publications (1)

Publication Number Publication Date
CN116743543A true CN116743543A (zh) 2023-09-12

Family

ID=87905440

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310609007.2A Pending CN116743543A (zh) 2023-05-26 2023-05-26 一种路径仿真方法及装置

Country Status (1)

Country Link
CN (1) CN116743543A (zh)

Similar Documents

Publication Publication Date Title
US11411828B2 (en) Host network analyzer
Jakma et al. Introduction to the quagga routing suite
CN106155260B (zh) 服务器的系统与管理方法以及计算机可读存储介质
CN101980490B (zh) 虚拟交换机和物理交换机的链路建立方法及其装置
US11805004B2 (en) Techniques and interfaces for troubleshooting datacenter networks
US8621057B2 (en) Establishing relationships among elements in a computing system
US9009782B2 (en) Steering traffic among multiple network services using a centralized dispatcher
CN110808857B (zh) 实现Kubernetes集群的网络互通方法、装置、设备以及存储介质
US10599642B1 (en) Data aggregation process
CN111030980A (zh) 一种Linux透明网络设备平台实现方法、装置及存储介质
CN111371608B (zh) 一种部署sfc业务链的方法、装置和介质
CN101505241A (zh) 一种生成测试用例的方法和装置
CN116743543A (zh) 一种路径仿真方法及装置
CN114449040B (zh) 基于云平台的配置下发方法及装置
CN114650223B (zh) 一种Kubernetes集群的网络配置方法、装置及电子设备
CN103457864B (zh) 处理路由下一跳的方法、装置及网络设备
EP4340312A1 (en) Translation of a source intent policy model to a target intent policy model
CN106209485B (zh) 一种vpn私网链路检测方法及装置
CN110401594A (zh) 报文转发方法、装置、电子设备及机器可读存储介质
US20240179183A1 (en) Efficient updating of device-level security configuration based on changes to security intent policy model
US20240097983A1 (en) Translation of a source intent policy model to a target intent policy model
CN114826753B (zh) 基于规则特征的全流量入侵检测方法、装置、设备及介质
CN116886452B (zh) 一种主机失陷研判方法及系统
US11140224B2 (en) Moving storage volumes across network boundaries
US20240176709A1 (en) Using delta snapshots to facilitate intent policy model rollback and deployment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination