1.本技术涉及涉及自动化运维技术领域,更具体地,涉及一种二三层转发网络问题的定位方法和装置。
背景技术:
2.对于企业来说,要特别关注两类it运维自动化工具:一是it运维监控和诊断优化工具;二是运维流程自动化工具。这两类工具主要应用于:监控自动化、配置变更检测自动化、维护事件提醒自动化、系统健康检测自动化和维护报告生成自动化。在系统健康检测自动化中,对于网络问题,大部分还处于手动定位的状态,原因是网络拓扑画像难以自动获取、基于linux或者dpdk等架构丢包定位繁琐、中间可能存在代理设备以及防火墙设备等加大了自动定位网络问题的难度。手动定位网络问题,极大地消耗了人力资源和时间。
3.因此,如何自动化地获取网络拓扑画像,如何自动化地定位网络问题,是目前有待解决的技术问题。
技术实现要素:
4.本发明提供一种二三层网络问题的定位方法,用以解决现有技术中二三层网络发生问题时,需要手动定位、效率低的技术问题。
5.该方法应用于二三层网络中,所述方法包括:根据本技术的网络监测,获取该网络的交换机接口状态和配置信息;根据所述交换机接口状态和配置信息,绘制、更新网络拓扑雏形;根据所述网络拓扑雏形获取的arp表和mac地址表,得到所述ip地址表;根据所述ip地址表,进行ip-mac探测,得到探测确认结果;根据所述探测确认结果、所述网络拓扑雏形,绘制、更新网络拓扑画像;根据所述用户输入的网络问题描述信息和所述网络拓扑画像,得到源目的通信的流量路径、该路径下所有接口的信息,并绘制流量路径画像;根据所述路径画像,分段排查硬件、网络、应用层问题,确定问题节点,所述问题节点为源目的访问流量被丢弃的节点;根据所述问题节点、用户授权访问获取的访问权限,登陆设备检查,获取端口、收发包等问题。
6.相应的,本发明还提供一种二三层网络问题的定位装置,应用于二三层网络中,所述装置包括:流量路径画像模块,其特征在于,通过流量路径画像模块,根据用户输入的信息和所述网络拓扑画像,得到源目的通信的流量路径、该路径下所有接口的信息,并绘制流量路径画像,所述流量路径画像是根据对被检测的二三层网络的网络监测、网络拓扑雏形、arp表和mac地址表确定的;问题节点定位模块,其特征在于,通过问题节点定位模块,根据所述流量路径画像
确定问题节点,所述问题节点为源目的访问流量被丢弃的节点;问题获取模块,其特征在于,通过问题获取模块,根据所述问题节点、用户授权访问获取的访问权限,登陆设备检查,获取端口、收发包等问题。
7.通过应用以上技术方案,在本发明装置中,通过网络监测、获取网络拓扑画像、接收用户输入的信息、获取流量路径、获取流量路径画像、定位问题节点和给出准确的问题和建议,用户在接收终端输入较少的配置信息,即可通过工具自动进行网络问题定位,节省运维时间,并且网络拓扑画像中新增或者删除设备,可自动感知,更新网络拓扑画像。因此,企业可以更加准确、全面、高效的进行系统健康检测自动化。
附图说明
8.为了更清楚地说明本技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
9.图1示出本发明实施例提出的一种二三层网络问题的定位方法流程图;图2示出本发明实施例提出的自动获取网络拓扑画像流程图;图3示出本发明实施例提出的自动进行问题定位流程图。
具体实施方式
10.下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。
11.该方法应用于二三层网络中,如图1所示,包括以下步骤:步骤s100,根据用户输入的信息和所述网络拓扑画像,得到源目的通信的流量路径、该路径下所有接口的信息,并绘制流量路径画像,所述流量路径画像是根据对被检测的二三层网络的网络监测、网络拓扑雏形、arp表和mac地址表确定的,如图2和图3所示,具体为:如图2所示,将本技术加入到需要进行网络问题定位的网络中,获取用户配置的交换机地址以及登陆方式。本技术方法通过交换机地址以及登陆方式,登陆到交换机,查询交换机接口状态和配置。本技术方法通过对比各个交换机的配置,获取交换机之间的关系。本技术方法根据交换机之间的关系、交换机接口状态和交换机配置,形成一个网络拓扑雏形,使该拓扑雏形包括交换机网络连接情况以及各接口的状态、配置。
12.定义二层网络只有核心层与接入层,在二层网络中,交换机根据mac地址表进行数据包的转发。
13.定义三层网络,包括核心层、汇聚层和接入层,在三层网络中,交换机能识别mac地址,还能识别mac地址中的ip地址。
14.定义二三层网络是基于linux或者dpdk等架构上的二三层网络。
15.定义mac(media access control)地址是用于当多个主机连接在同一个广播信道
上,要想实现两个主机之间的通信,则每个主机都必须有一个唯一的标识即一个数据链路层地址。
16.定义通过arp(address resolution protocol)协议可以根据ip地址获取对方的mac地址。
17.定义arp表,记录着ip地址与mac地址的映射关系。
18.根据所述网络拓扑雏形获取的arp表和mac地址表,得到所述ip地址表,具体为:如图2所示,本技术可以通过获取交换机arp表和mac地址表,查询到交换机对端的设备ip地址。本技术根据arp表和mac地址表,通过反复查询比对本网络设备,就可以进行ip-mac探测确认,即获取所有当前活跃的ip地址以及对应的接口。
19.因此,本技术可以通过上述查询交换机对端设备ip地址的方式,解决现有技术中基于linux或者dpdk等架构丢包定位繁琐、中间可能存在代理设备以及防火墙设备,导致无法自动定位网络问题的问题。
20.定义上述获取查询交换机接口状态和配置的过程,为本技术的网络监测过程。
21.在得到所述ip地址表之后,还包括:根据当前活跃的ip地址以及对应的接口,本技术可以获取当前的整个网络拓扑的物理连接状态。
22.如图2所示,根据当前的整个网络拓扑的物理连接状态,本技术可以绘制网络拓扑画像,具体为:本技术可以根据当前的整个网络拓扑的物理连接状态,对当前网络进行基础的物理拓扑画像,并且以动态图形的方式呈现出来。本技术还可以通过对交换机路由表的监测,动态地获取当前网络中通信的源和目的,也就获得了主机之间互相访问的关系,并且通过路由表下一跳的查询也可以绘制出互相访问的主机流量的线路图,从而形成当前活跃的完整的网络拓扑画像。
23.因此,本技术可以自动地获取网络拓扑画像,解决网络拓扑画像难以自动获取的问题。
24.如图2所示,本技术还可以更新网络拓扑画像,具体为:本技术在绘制网络拓扑雏形、arp表和mac地址表的同时,获取当系统运行时间到本技术设定的时间后,自动重复构建拓扑雏形,以及定时查询匹配实时更新的上述步骤。因此,本技术可以实时感知交换机接口状态以及配置的变化,即设备的接入、移除,自动更新网络拓扑画像。
25.因此,本技术可自动感知拓扑中新增或者删除设备,并更新拓扑。
26.根据用户输入的信息、上述网络拓扑画像,得到流量路径画像,如图3所示,具体为:本技术方法可以接受用户输入的故障信息以及源目地设备的登陆方式。故障信息主要包括访问的源ip、目的ip、目的端口、协议等信息。
27.本技术设备在接收到用户的定位请求后,根据用户的输入信息和当前的拓扑画像,调出源目的通信的流量路径,以及当前该路径下所有接口的配置,以及流量信息,形成流量路径画像。
28.如果当前拓扑画像中缺少源目的的流量路径,说明当前交换机缺少源目地和交换
机连接的接口信息、或者路由配置、或者mac地址,本技术会给出相应的错误信息。
29.因此,企业用户输入较少的配置信息,即可得到源目的通信的流量路径、该路径下所有接口的信息,节省运维时间。
30.步骤s200,根据所述流量路径画像确定问题节点,所述问题节点为源目的访问流量被丢弃的节点,如图3所示,具体为:本技术方法可以根据当前的流量路径画像,按照硬件问题、网络问题、业务配置问题和系统配置问题的顺序分段排查。本技术方法可以根据判断流量路径上各接口的状态,确定和排查出硬件连接问题。本技术方法可以根据从客户端到服务器端分段地通过ping,traceroute等工具,得到结果。本技术方法可以根据该结果,查询对应节点的路由表、arp表,确定网络问题。本技术方法通过硬件问题,网络问题排查,确定源目的访问的流量被丢弃的节点。
31.因此,本技术可以自动化地定位网络问题。解决了基于linux或者dpdk等架构丢包定位繁琐、中间可能存在代理设备以及防火墙设备等无法自动定位网络问题的问题。
32.步骤s300,根据所述问题节点、用户授权访问获取的访问权限,登陆设备检查,获取端口、收发包等问题,如图3所示,具体为:本技术方法通过用户授权访问,获取访问权限。本技术方法根据上述定位到的具体问题节点和访问权限,登陆设备进行检查,检查包括端口监听、是否开启转发、收发包情况等。
33.因此,企业用户通过本技术可自动进行问题定位,节省企业运维时间。
34.为了在特定环境和配置中,准确地获取问题的原因,例如获取端口、收发包等,在本技术一些实施例中,支持用户自定义查询方式和预期结果。为了在某些复杂的场景中,最大可能地定位到潜在问题,并且一次性将用户的问题解决,在本技术一些实施例中,支持用户通过分段、分层、递进的方式获取端口、收发包等潜在问题。
35.因此,企业根据本技术方法,可以快速得到网络拓扑画像,通过该网络拓扑画像,可以自动定位网络问题,可以更加准确、全面、高效地进行系统健康检测自动化,降低相应的成本。
36.本技术实施例还提出了一种二三层网络问题的定位装置,该装置应用于二三层网络中,所述装置包括:流量路径画像模块,其特征在于,通过流量路径画像模块,根据用户输入的信息和所述网络拓扑画像,得到源目的通信的流量路径、该路径下所有接口的信息,并绘制流量路径画像,所述流量路径画像是根据对被检测的二三层网络的网络监测、网络拓扑雏形、arp表和mac地址表确定的。
37.问题节点定位模块,其特征在于,通过问题节点定位模块,根据所述流量路径画像确定问题节点,所述问题节点为源目的访问流量被丢弃的节点。
38.问题获取模块,其特征在于,通过问题获取模块,根据所述问题节点、用户授权访问获取的访问权限,登陆设备检查,获取端口、收发包等问题。
39.在具体的应用场景中,流量路径画像模块还用于:使用户输入较少的配置信息,即可得到源目的通信的流量路径、该路径下所有接
口的信息,如图2和图3所示,具体为:通过获取交换机arp表和mac地址表,查询到交换机对端的设备ip地址。本技术设备根据arp表和mac地址表,通过反复查询比对本网络设备,就可以进行ip-mac探测确认,即获取所有当前活跃的ip地址以及对应的接口。根据当前活跃的ip地址以及对应的接口,获取当前的整个网络拓扑的物理连接状态。
40.因此,本模块可以通过上述查询交换机对端设备ip地址的方式,解决现有技术中基于linux或者dpdk等架构丢包定位繁琐、中间可能存在代理设备以及防火墙设备,导致无法自动定位网络问题的问题。
41.根据当前的整个网络拓扑的物理连接状态,本模块可以绘制网络拓扑画像,具体为:本模块可以根据当前的整个网络拓扑的物理连接状态,对当前网络进行基础的物理拓扑画像,并且以动态图形的方式呈现出来。本技术还可以通过对交换机路由表的监测,动态地获取当前网络中通信的源和目的,也就获得了主机之间互相访问的关系,并且通过路由表下一跳的查询也可以绘制出互相访问的主机流量的线路图,从而形成当前活跃的完整的网络拓扑画像。
42.因此,本模块可以自动地获取网络拓扑画像,解决网络拓扑画像难以自动获取的问题。
43.如图2所示,本模块还可以更新网络拓扑画像,具体为:本模块在绘制网络拓扑雏形、arp表和mac地址表的同时,获取当系统运行时间到本模块设定的时间后,自动重复构建拓扑雏形,以及定时查询匹配实时更新的上述步骤。因此,本模块可以实时感知交换机接口状态以及配置的变化,即设备的接入、移除,自动更新网络拓扑画像。
44.因此,本模块可自动感知拓扑中新增或者删除设备,并更新拓扑。
45.根据用户输入的信息、上述网络拓扑画像,得到流量路径画像,如图3所示,具体为:本模块可以接受用户输入的故障信息以及源目地设备的登陆方式。故障信息包括访问的源ip、目的ip、目的端口、协议等信息。
46.本模块在接收到用户的定位请求后,根据用户的输入信息、当前的拓扑画像,调出源目的通信的流量路径,以及当前该路径下所有接口的配置,以及流量信息,形成流量路径画像。
47.如果当前拓扑画像中缺少源目的的流量路径,说明当前交换机缺少源目地和交换机连接的接口信息、或者路由配置、或者mac地址,本模块会给出相应的错误信息。
48.因此,企业用户输入较少的配置信息,即可得到源目的通信的流量路径、该路径下所有接口的信息,节省运维时间。
49.在具体的应用场景中,问题节点定位模块还用于:根据当前的流量路径画像,本模块按照硬件问题、网络问题、业务配置问题和系统配置问题的顺序逐步排查。本模块根据判断流量路径上各接口的状态,可以确定和排查出硬件连接问题。本模块根据从客户端到服务器端分段地通过ping,traceroute等工具,得到结果。本模块根据该结果,查询对应节点的路由表、arp表,确定网络问题。通过硬件问题,网
络问题排查,本模块可以确定源目的访问的流量被丢弃的节点。
50.因此,本技术可以自动化地定位网络问题。解决了基于linux或者dpdk等架构丢包定位繁琐、中间可能存在代理设备以及防火墙设备等无法自动定位网络问题的问题。
51.在具体的应用场景中,问题获取模块还用于:本模块通过用户授权访问,获取访问权限。根据上述定位到的具体问题节点和访问权限,本模块登陆设备进行检查,检查包括端口监听、是否开启转发、收发包情况等。
52.因此,企业用户通过本技术可自动进行问题定位,节省企业运维时间。
53.为了在特定环境和配置中,准确地获取问题的原因,例如获取端口、收发包等,在本模块一些实施例中,支持用户自定义查询方式和预期结果。为了在某些复杂的场景中,最大可能地定位到潜在问题,并且一次性将用户的问题解决,在本模块一些实施例中,支持用户通过分段、分层、递进的方式获取端口、收发包等潜在问题。
54.因此,企业通过本技术装置,可以快速得到网络拓扑画像,通过该网络拓扑画像,可以自动定位网络问题,可以更加准确、全面、高效地进行系统健康检测自动化,降低相应的成本。
55.最后应说明的是:以上实施例仅用以说明本技术的技术方案,而非对其限制;尽管参照前述实施例对本技术进行了详细的说明,本领域的普通技术人员当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不驱使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围。