CN108880840A - 获取访问路径的方法和装置 - Google Patents
获取访问路径的方法和装置 Download PDFInfo
- Publication number
- CN108880840A CN108880840A CN201710327743.3A CN201710327743A CN108880840A CN 108880840 A CN108880840 A CN 108880840A CN 201710327743 A CN201710327743 A CN 201710327743A CN 108880840 A CN108880840 A CN 108880840A
- Authority
- CN
- China
- Prior art keywords
- routing
- access path
- information
- service request
- path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/20—Hop count for routing purposes, e.g. TTL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/24—Multipath
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种获取访问路径的方法,获取访问路径的方法的后台业务***预存不同类型设备信息,包括以下步骤:当检测到输入业务请求时,获取业务请求和网络拓扑信息,并根据业务请求和网络拓扑信息确定访问路径的起点和终点,根据起点和不同类型设备信息判断是否存在下一跳设备,若存在下一跳设备,则根据下一跳设备路由及策略等信息选择对应路由算法进行路径查询,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径,根据路由及策略信息和设备信息,构建访问路径对应网络拓扑图,本发明还公开了对应装置,以有效地提升企业安全业务管理效率、降低人力成本,提高网络管理维护的效率。
Description
技术领域
本发明涉及网络通信和网络安全领域,尤其涉及获取访问路径的方法和装置。
背景技术
随着信息安全上升到国家战略,政府、企业和市场对网络安全的越加重视,使得网络部署更趋复杂,导致网络的运营维护管理工作繁重。
目前几乎每天都会有新的业务请求提交到运营维护人员手中,由运营维护人员去防火墙等安全设备上开通这些业务请求,这对运营维护人员有着极高的专业要求;如果不经过业务请求审核而频繁去修改设备上的配置,可能导致网络安全漏洞或者配置冗余的情况;现有的网络设备管理工具都是各设备厂商自行开发,只能对厂商同类型设备进行简单的变更管理操作,并不存在跨厂家的统一变更审核管理工具,此外,现有路径查找技术在路径查找过程中只考虑了标准的路由过程,没有考虑设备路由转发的不同特点,也没有兼顾不同设备自身的路由转发特点,导致在设备上模拟报文业务请求可能出现转发错误的情况,以及最后获取的访问路径不准确,从而失去作为应用扩展的基础。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供获取访问路径的方法,旨在提高网络维护管理的效率。
为实现上述目的,本发明提供的获取访问路径的方法,获取访问路径的方法的后台业务***预存不同类型设备信息,所述获取访问路径的方法包括以下步骤:
当检测到输入业务请求时,获取业务请求和网络拓扑信息,并根据业务请求和网络拓扑信息确定访问路径的起点和终点;
获取访问路径的起点和不同类型设备信息,并根据起点和不同类型设备信息判断是否存在下一跳设备;
若存在下一跳设备,则根据下一跳设备路由及策略等信息选择对应路由算法进行路径查询,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径;
根据所述路由及策略信息和设备信息,构建访问路径对应网络拓扑图。
可选地,所述网络拓扑信息中包括子网节点和设备节点,所述根据起点和不同类型设备信息判断是否存在下一跳设备的步骤包括:
根据起点和不同类型设备信息,确定起点在网络拓扑中的位置;
若起点是网络拓扑中的子网节点,根据子网节点信息获取对应链路信息,以确定下一跳设备并记录设备信息;
若起点是网络拓扑中的设备节点,则识别设备节点对应信息的完整性,以判断是否存在下一跳设备,当识别到设备节点对应信息完整时,根据业务请求中查询当前设备路由,确定下一跳设备并记录设备信息,当识别到设备节点对应信息不完整时,根据设备节点对应信息查找链路信息,以判断是否存在子网节点,并按照起点是网络拓扑中的子网节点的方式确定下一跳设备。
可选地,所述若存在下一跳设备,则根据下一跳设备路由及策略等信息选择对应路由算法进行路径查询,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径的步骤包括:
若存在下一跳设备,则根据下一跳设备类型按不同的查询模式进行路径查询;
当检测到路径查询时,将业务请求对应信息与不同的查询模式中对应路由条目进行分析匹配;
若业务请求对应信息能匹配到查询模式中对应路由条目,则获取对应路由信息及下一跳设备信息,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径;
若业务请求对应信息不能匹配到查询模式中对应路由条目,则进行目的路由查找,判断是否存在匹配的目的路由条目,若存在匹配的目的路由条目,则获取目的路由信息及下一跳设备信息,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径。
可选地,所述路由算法比较管理距离、下一跳代价、优先级和权重,所述若存在匹配的目的路由条目,则获取目的路由信息及下一跳设备信息,并记录获取的信息以生成符合业务请求的访问路径包括:
若存在匹配的目的路由条目,则获取匹配到的目的路由条目,当匹配到两条以上的目的路由条目,进一步比较目地路由中的管理距离是否相等,以选择管理距离高的路由,若目的路由中的管理距离相等,则比较目的路由中下一跳代价是否相等,选择下一跳代价较小的路由,若目的路由中下一跳的代价相等,则比较优先级是否相等,选择优先级较高的路由,若目的路由优先级相等,则比较权重是否相等,选择权重较高的路由,当权重相等时任意选择路由并记录匹配的路由信息及下一跳设备信息,并记录获取的信息以生成符合业务请求的访问路径。
可选地,所述获取访问路径的起点和不同类型设备信息,并根据起点和不同类型设备信息判断是否存在下一跳设备的步骤之后包括:
若不存在下一跳设备,则进一步判断目的地址是否存在路由或与相连的节点中,若目的地址存在路由或相连的节点中,则生成访问路径,若目的地址不存在路由或相连的节点中,则不能生成访问路径。
可选地,所述根据所述路由及策略信息和设备信息,构建访问路径对应网络拓扑图的步骤包括:
根据所述路由及策略信息和设备信息,获取源和目的地址之间的多条路径;
后台业务***发起从目的地址到源的路径分析,并生成对应访问路径;
比较从源到目的地址和从目的地址到源的访问路径,选择交集作为候选访问路径,以构建访问路径对应网络拓扑图。
可选地,所述根据所述路由及策略信息和设备信息,构建访问路径对应网络拓扑图之后还包括:
将生成符合业务请求的访问路径进行可视化展示,并输出符合要求的访问路径以及访问路径上包含的网路设备,以供业务调整拓展及网路管理。
此外,为实现上述目的,本发明还提供获取访问路径的装置,所述获取访问路径的装置的后台业务***预存不同类型设备信息,所述获取访问路径的装置包括:
输入获取模块:当检测到输入业务请求时,获取业务请求和网络拓扑信息,并根据业务请求和网络拓扑信息确定访问路径的起点和终点;
获取判断模块:用于获取访问路径的起点和不同类型设备信息,并根据起点和不同类型设备信息判断是否存在下一跳设备;
选择生成模块,用于若存在下一跳设备,则根据下一跳设备路由及策略等信息选择对应路由算法进行路径查询,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径;
分析选择模块,用于根据所述路由及策略信息和设备信息,构建访问路径对应网络拓扑图。
可选地,所述获取判断模块包括:
确定起点单元,用于根据起点和不同类型设备信息,确定起点在网络拓扑中的位置;
子网节点单元,用于若业务请求对应信息能匹配到查询模式中对应路由条目,则获取对应路由信息及下一跳设备信息,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径;
设备节点单元,用于若业务请求对应信息不能匹配到查询模式中对应路由条目,则进行目的路由查找,判断是否存在匹配的目的路由条目,若存在匹配的目的路由条目,则获取目的路由信息及下一跳设备信息,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径。
可选地,所述选择生成模块包括:
路径查询单元,用于若存在下一跳设备,则根据下一跳设备类型按不同的查询模式进行路径查询;
分析匹配单元,用于当检测到路径查询时,将业务请求对应信息与不同的查询模式中对应路由条目进行分析匹配;
查询生成单元,用于若业务请求对应信息能匹配到查询模式中对应路由条目,则获取对应路由信息及下一跳设备信息,并记录获取的信息以生成符合业务请求的访问路径;
目的查询单元,用于若业务请求对应信息不能匹配到查询模式中对应路由条目,则进行目的路由查找,判断是否存在匹配的目的路由条目,若存在匹配的目的路由条目,则获取目的路由信息及下一跳设备信息,并记录获取的信息以生成符合业务请求的访问路径。
本发明提出了一种通过业务请求获取访问路径的方法和装置,能够有效减少运营维护人员业务请求处理工作量,自动化准确获取业务的访问路径,为后续的网络管理(如,诊断连接问题、设计网络连接请求、实现网络连接请求、验证网络连接变更和监控网络连接状态等)提供正确的基础,屏蔽不同厂商不同版本类型的差异性,依据业务请求模拟业务真实转发过程,确定业务请求在网络中的访问路径,进而确定路径上的安全设备,以实现后续的业务请求分析,此方法用于支持业务请求连接,有效地提升企业安全业务管理效率、降低人力成本和提升安全策略配置管理的准确性,从而提高网络管理维护的效率,也从侧面支撑了企业网络安全的防护。
附图说明
图1为本发明获取访问路径的方法网络拓扑背景示意图;
图2为本发明获取访问路径的方法各实施例结合流程示意图;
图3为本发明获取访问路径的方法第一实施例的流程示意图;
图4为本发明获取访问路径的方法第二实施例确定路径起点终点的流程示意图;
图5为本发明获取访问路径的方法第三实施例确定路径的分析方法的流程示意图;
图6为本发明获取访问路径的方法第四实施例路径查询的流程示意图;
图7为本发明获取访问路径的方法第五实施例路由查询算法调整的流程示意图;
图8为本发明获取访问路径的方法第七实施例路径优化的流程示意图;
图9为本发明获取访问路径的装置第一实施例功能模块示意图;
图10为图9中获取访问路径的装置中获取判断模块20细化功能模块示意图;
图11为图9中获取访问路径的装置中选择生成模块30细化功能模块示意图;
图12为本发明获取访问路径的装置另一实施例功能模块示意图;
图13为图9中获取访问路径的装置中分析选择40细化功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种获取访问路径的方法。
参照图1,图1为基本网络拓扑图,网络拓扑(Network Topology)结构是指用传输介质互连各种设备的物理布局;指构成网络的成员间特定的物理的即真实的、或者逻辑的即虚拟的排列方式;如果两个网络的连接结构相同我们就说它们的网络拓扑相同,尽管它们各自内部的物理接线、节点间距离可能会有不同,将多个子网或多个网络连接起来构成网际拓扑结构;在一个子网中包括集线器、中继器将多个设备连接起来,而桥接器、路由器及网关则将子网连接起来;网络拓扑图中呈现了网络设备、链路和子网信息;其中:网络设备信息包含接口、路由、安全策略、NAT策略、版本信息,链路信息(链路信息:理解为链路控制协议,英文全称为Link Control Protocol,简称LCP。它是PPP协议的一个子集,在PPP通信中,发送端和接收端通过发送LCP包来确定那些在数据传输中的必要信息,LCP检查链接设备的标识,决定是接受还是拒绝;确定传输中可接收的包字节数;核对双方配置是否匹配,如果不匹配则断开链接;只有在LCP包链接是可用的情况下,数据才能实现网络通信),包含关联接口信息和地址信息;子网信息包含子网所包含的网段信息、关联节点信息,这些信息都是以归一化形式存储,来屏蔽不同厂家之间的差异掌握和控制网络的状态,用二层的物理连接拓扑和三层逻辑图来描绘所有的网络设备的连接关系,以适当的比例映射到这个拓扑图上;在可视化展示界面可采取精心设计的各种图标来表示各种网络对象,而这些图标又往往涂上不同颜色来表示相应设备的不同状态,使管理员能够通过拓扑图就可以很及时的了解到网络运行情况。
参照图3,在第一实施例中,本发明一种获取访问路径的方法包括,所述获取访问路径的方法的后台业务***预存不同类型设备信息,所述获取访问路径的方法包括以下步骤:
步骤S10,当检测到输入业务请求时,获取业务请求和网络拓扑信息,并根据业务请求和网络拓扑信息确定访问路径的起点和终点;
在后台业务***检测到输入业务请求时(业务请求是由用户提供的一条完整的网络中业务开通请求,包含的内容如:源地址或源地址段、目的地址或目的地址段、服务如ICMP或者TCP、UDP),如图2所示,业务请求的获取途径,如,通过可视化界面(可视化界面在本发明的一实施例中,可用于业务请求的输入,也可用于展示路径生成结果)由用户手动输入或者导入,获取对应业务请求和网络拓扑信息,并根据业务请求和网络拓扑信息(网络拓扑信息:体现企业整个网络架构的基本信息包含的节点类型,如设备、链路和子网节点等,网络拓扑信息不局限于上述三种,本文为了方便描述,后面均以此三种类型为基础来阐述,具体节点信息描述参照图1网络拓扑获取途,径如,可以是从保存拓扑信息的数据库中查询获得,也可以是从保存了网络拓扑的文件中读取),确定访问路径的起点和终点,将访问路径的起点对应的信息作为起点。
步骤S20,获取访问路径的起点和不同类型设备信息,并根据起点和不同类型设备信息判断是否存在下一跳设备;
获取访问路径的起点和不同类型设备信息(不同类型设备信息:由于现有的网络设备管理工具都是各设备厂商自行开发,只能对同厂商设备进行简单的变更管理操作,没有跨多厂家的统一变更审核管理工具。此外,现有路径查找技术在路径查找过程中没有考虑设备路由转发的不同特点,只考虑了标准的路由过程,没有兼顾不同设备自身的路由转发特点,即,只考虑了所有路由设备的共性,而没有考虑每台设备自身的个性,导致在设备上模拟报文的转发可能会出现错误的情况,以及最后获取的访问路径不准确,从而失去作为应用扩展的基础,因而将不同的类型的设备信息预先存储在后台业务***中以便调用),并根据起点和不同类型设备信息判断是否存在下一跳设备。
步骤S30,若存在下一跳设备,则根据下一跳设备路由及策略等信息选择对应路由算法进行路径查询,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径;
当根据起点和不同类型设备信息,确认存在下一跳设备,则根据下一跳设备路由及策略等信息选择对应路由算法(根据已确定的设备类型和业务请求,进行路由选择的一般通用算法,由于每种类型设备的路由选择过程存在差异性,例如,有的设备路由功能支持策略路由和目的路由,有的设备支持策略路由、源接口路由和源地址路由、目的路由,有的设备支持阻断策略和目的路由等,因此需要根据不同的设备类型,来进行不同的路由选择),进行路径查询,并生成符合业务请求的访问路径(生成的访问路径:可以是由不同种类型的路由设备组成,具有路由功能的设备都称为路由设备,不局限于路由器、防火墙、交换机等)若存在下一跳设备,则根据下一跳设备路由及策略等信息选择对应路由算法进行路径查询,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径。
步骤S40,根据所述路由及策略信息和设备信息,构建访问路径对应网络拓扑图。
将符合业务请求的访问路径进行算法分析,即,针对存在多条访问路径的情况,对路径分析结果进一步优化处理,减少错误或冗余的路径;以业务请求和生成的多条路径作为输入,提供自动优化算法,也提供根据用户需求进行优化算法,以构建访问路径对应网络拓扑图。
在本实施例中在访问路径生成的后台业务***中,预先存储有不同类型设备信息,利用网络拓扑结构与业务请求确定路径的起点,再根据起点获取路径上其他节点对应的设备信息进而生成路径,本发明提出了一种通过业务请求获取访问路径的方法,屏蔽不同厂商不同版本类型的差异性,依据业务请求模拟业务真实转发过程,确定业务请求在网络中的访问路径,进而确定路径上的安全设备,以实现后续的业务请求分析;此方法用于支持业务请求连接,有效地提升企业安全业务管理效率、降低人力成本和提升安全策略配置管理的准确性,能够有效减少运维人员业务请求处理工作量,自动化准确获取业务的访问路径,为后续的网络管理(例如诊断连接问题、设计网络连接请求、实现网络连接请求、验证网络连接变更和监控网络连接状态等)提供正确的基础。从而提高网络管理维护的效率,也从侧面支撑了企业网络安全的防护。
参照图4,在本发明第一实施例的基础上,对应提出了第二实施例步骤S10包括:
当检测到输入业务请求时,根据业务请求确定源和目的地址,并判断源和目的地址是否对应为特殊地址,若源和目的地址不对应为特殊地址,则再判断源和目的地址是否使用了不同类型的私有地址,若源和目的地址没有使用不同类型的私有地址,则再判断源和目的地址是否同时为公有地址,若源和目的地址不同时为公有地址,则根据网络拓扑信息进一步判断源和目的地址是否存在网络拓扑中,以确定访问路径的起点和终点。
具体地,用户的业务请求可能是访问某个具体地址,也可能是访问某段地址范围,而一条业务请求是由一个或多个起点、一个或多个路由节点(设备节点、子网节点等)、一个或多个终点组成,因此需要根据请求确定访问路径的所有起点与终点,才能进一步确认一条完整的路径(需要保证的前提是IP子网在企业网中的唯一性),具体分析算法流程如图3所示。
步骤一,判断源和目的地址是否为特殊地址,如果匹配是特殊地址,则生成路径失败,将该失败信息返回给用户界面展示,这里的特殊地址,指如环回地址、主播地址、广播地址、保留地址之类的地址类型(这类特殊网络地址用于特殊协议向指定地址发送协议,一般情况下不用于网络的访问)。
步骤二,判断源和目的地址是否使用了不同类型的私有地址;若使用了私有地址,根据网络拓扑中的设备节点的接口IP地址,判断使用了哪种类型的私有地址(私有地址:主要用于自己使用,而少用与网络互联,而不同类型的私有地址在网络访问时需要的条件不同,即,如果拓扑中的设备节点使用A类私有地址,源或目的地址中有使用B类或C类私有地址,则提示用户将源或目的地址设置为缺省网关接口的IP地址;如果拓扑中的设备节点使用B类私有地址,源或目的地址使用C类私有地址,则提示用户将源或目的地址设置为缺省网关接口的IP地址;如果使用A类私有地址,则提示用户地址输入错误)。
步骤三,判断源和目的地址是否均为公有地址;(公有地址,即,业界普遍认为的公有地址定义,即不属于公司私有地址也不是特殊地址的能直接访问因特网的地址),如果起点和终点同时为公有地址,生成路径失败,将该失败信息返回给用户界面展示(需要说明的是,同为公有地址上不存在网络互访路径生成的问题,访问路径生成主要针对私有地址到公有地址,或者两个可以访问的同类私有地址之间)。
步骤四,判断源和目的地址是否存在网络拓扑中;将源地址和目的地址与拓扑中的所有节点(如设备、子网节点)的地址进行匹配分析,如,若一个子网节点包含源地址,或另一子网节点包含目的地址,则路径分析将其发现的子网节点记入访问路径的起点集合和终点集合中;若匹配到了多个节点均满足包含关系(包含关系可以为全包含,也可以为部分包含,即相交关系),可以对这些节点进一步筛选,根据最长匹配原则选择匹配长度最长的节点计入起点或终点集中。
步骤五,判断匹配到的起点与终点是否为同一个节点;若起点和终点为同一个节点,则生成路径失败,并将该失败信息返回给用户界面展示;若起点与终点不是同一个节点,则继续步骤六。
步骤六,记录起点和终点信息,将最终匹配到源地址的节点标记为起点,匹配到目的地址的节点标记为终点。若源和目的地址段同时存在多个子网中,则源和目的地址段需要***为多个起点和终点,如,源10.42.52.1-10.42.53.254可能被包含在两个子网中,则此两个子网都为起点;确定业务的起点和终点后,记录确认的路径信息(如经过的子网、边、接口等),需要判断接口当前状态是否为使能状态(使能状态可理解为设备或者接口运营的状态,在这个状态下允许数据的传输),若接口没有在使能状态,就不能进行数据的分析传输,因而终止路由分析过程,需要补充说明的是,在获取访问路径的起点和终点的过程中可根据起点和终点的情况下对应调整步骤一至步骤六的顺序。
在本实施例中通过业务请求与网络拓扑结合,根据业务请求中对应得源和目的地址进一步确定访问路径的起点和终点;本发明综合考虑了业务访问请求的源和目的地址,结合网络拓扑确定了访问路径的起点和终点,无需网络网络管理人员和运营维护人员人工的思考,避免了对专业人员的过度依赖,同时保证了业务请求访问路径的科学的算法,提高了网路访问路径的生成效率。
参照图5,本发明还对应提出了第三实施例,在本发明中步骤S20包括:
步骤S21,根据起点和不同类型设备信息,确定起点在网络拓扑中的位置;
根据已确定的起点和终点进行一条路径的查找,在本实施例中描述的是一个起点和一个终点情况下,单条路径生成的方法,多起点和多终点则循环使用此方法可得,具体实施流程如图4所示,具体地,获取对应的起点和后台业务***预先存储的不同类型设备信息,以确定起点在网络拓扑中的位置。
步骤S22,若起点是网络拓扑中的子网节点,根据子网节点信息获取对应链路信息,以确定下一跳设备并记录设备信息;
若起点是网络拓扑中的子网节点,根据起点对应子网节点的Id(地址信息),找到引用了起点对应子网节点的链路信息,依据链路信息的另一个端点确定连接的设备节点,将该另一个端点记录为下一跳设备的入接口,记录设备类型、***版本号,以确定下一跳设备并记录设备信息。
步骤S23,若起点是网络拓扑中的设备节点,则识别设备节点对应信息的完整性,以判断是否存在下一跳设备,当识别到设备节点对应信息完整时,根据业务请求中查询当前设备路由,确定下一跳设备并记录设备信息,当识别到设备节点对应信息不完整时,根据设备节点对应信息查找链路信息,以判断是否存在子网节点,并按照起点是网络拓扑中的子网节点的方式确定下一跳设备。
若起点是网络拓扑中的设备节点,则进一步识别设备节点对应信息的完整性,若设备节点信息完善(包含路由选择所需内容,如接口、路由、安全策略、版本信息),则根据业务请求中目的地址查询当前设备节点的路由表,找到此目的地址的网关(或下一跳)以及出接口,根据网关和出接口确定关联的下一跳的设备节点并记录设备类型、***版本号,由于不同设备存在厂商或版本型号的不同,路由选择存在一定差异性,因此需要获取设备类型和版本号用于后续采用对应的路由选择算法(当设备节点完整信息但是查询不到相关信息,则没有下一跳设备);若当前网络拓扑图中存在信息不完善的设备(不足以进行路由选择),根据设备中的接口信息查找到对应的链路信息以及链路信息是否存在子网节点;若存在子网节点,则从子网节点中的接口信息找对应的设备节点,此设备节点即下一跳设备,并记录设备类型、***版本号以确定下一跳设备;如果不存在子网节点,则没有下一跳设备。
根据记录的下一跳设备及其自身的路由信息,进行路由选择;这里的路由信息包括但不限于以下内容,直连路由、策略路由、源路由、目的路由(静态路由、动态路由)等,在路由选择完成后记录已选路由上经过的拓扑节点,如设备节点、链路信息等;重复以上寻找下一跳设备的步骤,直到判断结果为不存在下一跳设备;当不存在下一跳时,进一步判断终点是否在当前节点路由信息中或者相连节点中,若终点存在当前节点路由信息中或者相连节点中,则将之前记录的所有查找得的节点信息输出,这些节点构成了一条有起点和终点以及一到多个中间节点的完整路径,若终点不存在当前节点路由信息中或者相连节点中,则生成路径失败,返回提示信息。
在本实施例中获取预先存储的不同类型设备信息,在起点和终点确定的前提下,利用起点、路由信息、设备信息和接口信息判断是否存在下一跳设备,通过不断的设备对应的网络拓扑节点信息的记录,最终形成网络访问路径,本实施例中无需网络运营维护人员的尝试,可以降低网络安全隐患,避免安全漏洞,减少设备冗余。
参照图6,本发明还对应提出了第四实施例,步骤S30包括:
步骤S31,若存在下一跳设备,则根据下一跳设备类型按不同的查询模式进行路径查询;
根据已确定的设备类型和业务请求,后台业务***将下一跳设备类型按不同的查询模式进行路径查询,在路由选择的过程中有一般通用算法;但是每种类型设备的路由选择过程存在差异性,如,有的设备路由功能支持策略路由和目的路由,有的设备支持策略路由、源接口路由和源地址路由、目的路由,有的设备支持阻断策略和目的路由等;因此需要根据不同的设备类型,来进行不同的路由选择。
步骤S32,当检测到路径查询时,将业务请求对应信息与不同的查询模式中对应路由条目进行分析匹配;
根据设备类型确定路由选择过程,不同类型选择不同的查询模式进行组合;为方面描述,此处将上述三种设备类型分别定义为A类、B类、C类,但是在实际网络中,并不局限于上述三种设备类型,图5是从共性角度描述路由选择的过程,如,A类型路由选择过程为策略路由查询,B类型路由选择过程为策略路由查询、源路由查询、源接口路由查询,C类型路由选择过程为阻断策略查询;总体来说路由相关信息包括但不限于:阻断策略、策略路由、源路由、目的路由、NAT信息、源接口路由等。
步骤S33,若业务请求对应信息能匹配到查询模式中对应路由条目,则获取对应路由信息及下一跳设备信息,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径;
若业务请求对应信息能匹配到查询模式中对应路由条目,则获取对应路由信息及下一跳设备信息,进行路由查询时,若路由匹配到业务请求报文的条目,获取选定路由的出接口及下一跳IP,并记录获取的信息,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径;具体地,按设备类型分类,策略路由和目的路由功能具有通用性,因此本实施例将不同设备类型的信息(如,策略路由信息归一化、目的路由信息归一化)屏蔽了不同设备的差异性,便于后续统一处理;基于归一化后的文件,针对上述两种路由方式提出了通用的路由选择方法,判断是否有策略路由,即,如果策略路由表不为空,用业务请求去和策略路由表内容进行匹配。如果能匹配到策略路由(可能匹配到多条),则再查看策略路由表中的两个字段网关、目的接口是否存在一个不为空的情况。如果两者均不为空,则选为匹配路由,如果有匹配多条策略路由,则根据当前设备类型的策略路由选择方式选择最优的策略路由。否则去查找路由表,如果不能匹配策略路由,则查询目的路由表。
步骤S34,若业务请求对应信息不能匹配到查询模式中对应路由条目,则进行目的路由查找,判断是否存在匹配的目的路由条目,若存在匹配的目的路由条目,则获取目的路由信息及下一跳设备信息,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径。
若业务请求对应信息不能匹配到查询模式中对应路由条目,则进一步进行目的路由查找,判断是否存在匹配的目的路由条目进行目的路由查找(目的路由表对通常类型的设备来说,是必备功能);查找是否有匹配的目的路由条目:如果有匹配的目的路由条目,则直接确定出接口及下一跳IP,并记录路径,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径;如果没有匹配的目的路由条目,则结束此方向的路由选择过程,提示此方向的路径生成失败。
在本实施例中获取访问路径的方法后台业务***先存储不同的设备类型信息,并按照不同的设备类型,设置路径查询算法,将不同的设备类型方式按不同的路径查询算法进行路径查询;在网络管理的过程中,减少了对专业人员的依赖,减少了网络管理人员的工作量,进而提高了网络管理的效率。
参照图6,本发明还对应提出了第五实施例,所述路由算法比较管理距离、下一跳代价、优先级和权重,所述步骤S34包括:
若存在匹配的目的路由条目,则获取匹配到的目的路由条目,当匹配到两条以上的目的路由条目,进一步比较目地路由中的管理距离是否相等,以选择管理距离高的路由,若目的路由中的管理距离相等,则比较目的路由中下一跳代价是否相等,选择下一跳代价较小的路由,若目的路由中下一跳的代价相等,则比较优先级是否相等,选择优先级较高的路由,若目的路由优先级相等,则比较权重是否相等,选择权重较高的路由,当权重相等时任意选择路由并记录匹配的路由信息及下一跳设备信息,并记录获取的信息以生成符合业务请求的访问路径。
用业务请求去和目的路由表内容进行匹配,查看是否匹配目的路由表,如,路由匹配采用最长匹配原则,如果一个目标地址被多个网络目标覆盖,则优先选择最长的子网掩码的路由,若匹配到2条以上路由,查看目的路由中的AD(Administrative Distance,管理距离)是否相等(AD与目的路由中的管理距离呈反比,AD越小管理距离越高,反之AD值越大管理距离越低),如果不相等,选择AD值较小的路由,如果相等则判断路由属性metrics(下一跳的代价)是否相等,如果不相等,选择metrics值较小的路由,如果相等则判断优先级是否相等,如果不相等,选择优先级较高的路由,如果相等则判断权重是否相等,如果不相等,选择权重较高的路由,如果相等,则任选条路由,记录已匹配路由信息,如,目的地址、网关、出接口等,并记录获取的信息以生成符合业务请求的访问路径。
在本实施例中涉及路由选择的惯用算法,本方案中结合路由选择过程中各个需要考虑的量,综合的选择较优的路由路径,相比起人工访问路径的的选择,本方案在路由匹配路径选择方面更加严谨。
本发明一种获取访问路径的方法,还对应提出了第六实施例,步骤S20之后还包括:
步骤S50,若不存在下一跳设备,则进一步判断目的地址是否存在路由或与相连的节点中,若目的地址存在路由或相连的节点中,则生成访问路径,若目的地址不存在路由或相连的节点中,则不能生成访问路径。
若不存在下一跳设备,则进一步判断目的地址是否存在路由或与相连的节点中(需要说明的是:在生成访问路径的过程中,后台业务***是在确认起点和终点的前提下,寻找中间节点,若在起点和终点确定的前提下,通过起点不能寻找下一跳设备,在目的地址存在路由或者相连接的节点中,也可以对应生成访问路径),若目的地址存在路由或相连的节点中,则生成访问路径,若目的地址不存在路由或相连的节点中,则不能生成访问路径。
在本实施例中在确定起点和终点的前提下,若不存在下一跳设备,需要根据对应目的地址在路由或节点的位置确定是否生成访问路径,不存在下一跳设备的情况下,生成访问路径的经常被忽略,本方案考虑到将业务请求中的目的地址综合考虑,可在一定程度上减少设备冗余,降低网络运营维护人员的工作量。
参照图8,本发明一种获取访问路径的方法,还对应提出了第七实施例,步骤S40包括:
步骤S41,根据所述路由及策略信息和设备信息,获取源和目的地址之间的多条路径;
后台业务***根据所述路由及策略信息和设备信息,不同的业务请求可能存在不同数量的访问路径,获取已经生成的符合业务请求的从源和目的地址之间的多条路径。
步骤S42,后台业务***发起从目的地址到源的路径分析,并生成对应访问路径;
后台业务***发起从目的地址到源的路径分析(从目的地址到源的路径分析与从源到目的地址的路径分析道理相同),生成从目的地址到源对应的访问路径,以进行路径的优化。
步骤S43,比较从源到目的地址和从目的地址到源的访问路径,选择交集作为候选访问路径,以构建访问路径对应网络拓扑图。
在路径优化的过程中,比较生成的从源到目的地址和从目的地址到源的访问路径,选择交集的部分作为候选访问路径,如果存在多条路径,可通过比较候选访问路径中的优先级或跳数,选择跳数最少的访问路径,作为最终的访问路径(需要补充说明的是,在用户有特殊需求的情况下,可以将生成的访问路径按照用户需求进行优化)。
在本实施例中,针对存在多条访问路径的情况,对路径分析结果进一步优化处理,减少错误或冗余的路径;以业务请求和生成的多条路径作为输入,提供自动优化算法,也提供根据用户需求进行优化算法,针对不同的业务需求进行路径的选择优化,在网络运营维护的过程中提高网络安全,提高企业安全业务管理效率降低人力成本。
本发明一种获取访问路径的方法,步骤S40之后还包括:
步骤S60,将生成符合业务请求的访问路径进行可视化展示,并输出符合要求的访问路径以及访问路径上包含的网路设备,以供业务调整拓展及网路管理。
将生成符合业务请求的访问路径进行可视化展示(由于不同业务请求对应的访问路径,在网络拓扑中的设备节点位置不同,访问路径可能存在的较大的空间距离里),可视化展示符合要求的访问路径以及访问路径上包含的网路设备,以便后面的业务调拓展及整体的网路管理。
在本实施例中将生成的多条路径在可视化界面上直管的展示,可视化界面可直观的显示路径信息对应的网络拓扑、设备信息路由信息等,方便了网络运营维护人员的网络运营维护,在不同的访问路径中业务请求出现问题时,可以快速的查找问题,使网络运营维护人员的工作效率提升。
本发明进一步提供一种获取访问路径的装置。
参照图9,在一实施例中,所述获取访问路径的方法的后台业务***预存不同类型设备信息,所述获取访问路径的装置包括:
输入获取模块10,当检测到输入业务请求时,获取业务请求和网络拓扑信息,并根据业务请求和网络拓扑信息确定访问路径的起点和终点;
在后台业务***检测到输入业务请求时(业务请求是由用户提供的一条完整的网络中业务开通请求,包含的内容如:源地址或源地址段、目的地址或目的地址段、服务如ICMP或者TCP、UDP),图2所示,业务请求的获取途径,如,通过可视化界面(可视化界面在本发明的一实施例中,可用于业务请求的输入,也可用于展示路径生成结果)由用户手动输入或者导入,输入获取模块10获取对应业务请求和网络拓扑信息,并根据业务请求和网络拓扑信息(网络拓扑信息:体现企业整个网络架构的基本信息包含的节点类型,如设备、链路和子网节点等,网络拓扑信息不局限于上述三种,本文为了方便描述,后面均以此三种类型为基础来阐述,具体节点信息描述参照图1网络拓扑获取途,径如,可以是从保存拓扑信息的数据库中查询获得,也可以是从保存了网络拓扑的文件中读取),确定访问路径的起点和终点,将访问路径的起点对应的信息作为起点。
获取判断模块20,用于获取访问路径的起点和不同类型设备信息,并根据起点和不同类型设备信息判断是否存在下一跳设备;
获取访问路径的起点和不同类型设备信息(不同类型设备信息:由于现有的网络设备管理工具都是各设备厂商自行开发,只能对同厂商设备进行简单的变更管理操作,没有跨多厂家的统一变更审核管理工具。此外,现有路径查找技术在路径查找过程中没有考虑设备路由转发的不同特点,只考虑了标准的路由过程,没有兼顾不同设备自身的路由转发特点,即,只考虑了所有路由设备的共性,而没有考虑每台设备自身的个性,导致在设备上模拟报文的转发可能会出现错误的情况,以及最后获取的访问路径不准确,从而失去作为应用扩展的基础,因而将不同的类型的设备信息预先存储在后台业务***中以便调用),并根据起点和不同类型设备信息判断是否存在下一跳设备。
选择生成模块30,若存在下一跳设备,则根据下一跳设备路由及策略等信息选择对应路由算法进行路径查询,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径;
当根据起点和不同类型设备信息,确认存在下一跳设备,选择生成模块30根据下一跳设备路由及策略等信息选择对应路由算法(根据已确定的设备类型和业务请求,进行路由选择的一般通用算法,由于每种类型设备的路由选择过程存在差异性,例如,有的设备路由功能支持策略路由和目的路由,有的设备支持策略路由、源接口路由和源地址路由、目的路由,有的设备支持阻断策略和目的路由等,因此需要根据不同的设备类型,来进行不同的路由选择),进行路径查询,并生成符合业务请求的访问路径(生成的访问路径:可以是由不同种类型的路由设备组成,具有路由功能的设备都称为路由设备,不局限于路由器、防火墙、交换机等)若存在下一跳设备,则根据下一跳设备路由及策略等信息选择对应路由算法进行路径查询,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径。
分析选择模块40,用于根据所述路由及策略信息和设备信息,构建访问路径对应网络拓扑图。
将符合业务请求的访问路径进行算法分析,即,针对存在多条访问路径的情况,对路径分析结果进一步优化处理,减少错误或冗余的路径;分析选择模块40以业务请求和生成的多条路径作为输入,提供自动优化算法,也提供根据用户需求进行优化算法,以构建访问路径对应网络拓扑图。
在本实施例中在访问路径生成的后台业务***中,预先存储有不同类型设备信息,利用网络拓扑结构与业务请求确定路径的起点,再根据起点获取路径上其他节点对应的设备信息进而生成路径,本发明提出了一种通过业务请求获取访问路径的方法,屏蔽不同厂商不同版本类型的差异性,依据业务请求模拟业务真实转发过程,确定业务请求在网络中的访问路径,进而确定路径上的安全设备,以实现后续的业务请求分析;此方法用于支持业务请求连接,有效地提升企业安全业务管理效率、降低人力成本和提升安全策略配置管理的准确性,能够有效减少运维人员业务请求处理工作量,自动化准确获取业务的访问路径,为后续的网络管理(例如诊断连接问题、设计网络连接请求、实现网络连接请求、验证网络连接变更和监控网络连接状态等)提供正确的基础。从而提高网络管理维护的效率,也从侧面支撑了企业网络安全的防护。
在本发明获取访问路径的装置中输入获取模块10还用于:
当检测到输入业务请求时,根据业务请求确定源和目的地址,并判断源和目的地址是否对应为特殊地址,若源和目的地址不对应为特殊地址,则再判断源和目的地址是否使用了不同类型的私有地址,若源和目的地址没有使用不同类型的私有地址,则再判断源和目的地址是否同时为公有地址,若源和目的地址不同时为公有地址,则根据网络拓扑信息进一步判断源和目的地址是否存在网络拓扑中,以确定访问路径的起点和终点。
具体地,用户的业务请求可能是访问某个具体地址,也可能是访问某段地址范围,而一条业务请求是由一个或多个起点、一个或多个路由节点(设备节点、子网节点等)、一个或多个终点组成,因此需要输入获取模块10根据请求确定访问路径的所有起点与终点,才能进一步确认一条完整的路径(需要保证的前提是IP子网在企业网中的唯一性),具体分析算法流程如图3所示。
步骤一,判断源和目的地址是否为特殊地址,如果匹配是特殊地址,则生成路径失败,将该失败信息返回给用户界面展示,这里的特殊地址,指如环回地址、主播地址、广播地址、保留地址之类的地址类型(这类特殊网络地址用于特殊协议向指定地址发送协议,一般情况下不用于网络的访问)。
步骤二,判断源和目的地址是否使用了不同类型的私有地址;若使用了私有地址,根据网络拓扑中的设备节点的接口IP地址,判断使用了哪种类型的私有地址(私有地址:主要用于自己使用,而少用与网络互联,而不同类型的私有地址在网络访问时需要的条件不同,即,如果拓扑中的设备节点使用A类私有地址,源或目的地址中有使用B类或C类私有地址,则提示用户将源或目的地址设置为缺省网关接口的IP地址;如果拓扑中的设备节点使用B类私有地址,源或目的地址使用C类私有地址,则提示用户将源或目的地址设置为缺省网关接口的IP地址;如果使用A类私有地址,则提示用户地址输入错误)。
步骤三,判断源和目的地址是否均为公有地址;(公有地址,即,业界普遍认为的公有地址定义,即不属于公司私有地址也不是特殊地址的能直接访问因特网的地址),如果起点和终点同时为公有地址,生成路径失败,将该失败信息返回给用户界面展示(需要说明的是,同为公有地址上不存在网络互访路径生成的问题,访问路径生成主要针对私有地址到公有地址,或者两个可以访问的同类私有地址之间)。
步骤四,判断源和目的地址是否存在网络拓扑中;将源地址和目的地址与拓扑中的所有节点(如设备、子网节点)的地址进行匹配分析,如,若一个子网节点包含源地址,或另一子网节点包含目的地址,则路径分析将其发现的子网节点记入访问路径的起点集合和终点集合中;若匹配到了多个节点均满足包含关系(包含关系可以为全包含,也可以为部分包含,即相交关系),可以对这些节点进一步筛选,根据最长匹配原则选择匹配长度最长的节点计入起点或终点集中。
步骤五,判断匹配到的起点与终点是否为同一个节点;若起点和终点为同一个节点,则生成路径失败,并将该失败信息返回给用户界面展示;若起点与终点不是同一个节点,则继续步骤六。
步骤六,记录起点和终点信息,将最终匹配到源地址的节点标记为起点,匹配到目的地址的节点标记为终点。若源和目的地址段同时存在多个子网中,则源和目的地址段需要***为多个起点和终点,如,源10.42.52.1-10.42.53.254可能被包含在两个子网中,则此两个子网都为起点;确定业务的起点和终点后,记录确认的路径信息(如经过的子网、边、接口等),需要判断接口当前状态是否为使能状态(使能状态可理解为设备或者接口运营的状态,在这个状态下允许数据的传输),若接口没有在使能状态,就不能进行数据的分析传输,因而终止路由分析过程,需要补充说明的是,在获取访问路径的起点和终点的过程中可根据起点和终点的情况下对应调整步骤一至步骤六的顺序。
在本实施例中通过业务请求与网络拓扑结合,根据业务请求中对应得源和目的地址进一步确定访问路径的起点和终点;本发明综合考虑了业务访问请求的源和目的地址,结合网络拓扑确定了访问路径的起点和终点,无需网络网络管理人员和运营维护人员人工的思考,避免了对专业人员的过度依赖,同时保证了业务请求访问路径的科学的算法,提高了网路访问路径的生成效率。
参照图10,在本发明中获取判断模块20包括:
确定起点单元21,用于根据起点和不同类型设备信息,确定起点在网络拓扑中的位置;
根据已确定的起点和终点进行一条路径的查找,在本实施例中描述的是一个起点和一个终点情况下,单条路径生成的方法,多起点和多终点则循环使用此方法可得,具体实施流程如图4所示,具体地,确定起点单元21获取对应的起点和后台业务***预先存储的不同类型设备信息,以确定起点在网络拓扑中的位置。
子网节点单元22,用于若起点是网络拓扑中的子网节点,根据子网节点信息获取对应链路信息,以确定下一跳设备并记录设备信息;
若起点是网络拓扑中的子网节点,子网节点单元22根据起点对应子网节点的Id(地址信息),找到引用了起点对应子网节点的链路信息,依据链路信息的另一个端点确定连接的设备节点,将该另一个端点记录为下一跳设备的入接口,记录设备类型、***版本号,以确定下一跳设备并记录设备信息。
设备节点单元23,用于若起点是网络拓扑中的设备节点,则识别设备节点对应信息的完整性,以判断是否存在下一跳设备,当识别到设备节点对应信息完整时,根据业务请求中查询当前设备路由,确定下一跳设备并记录设备信息,当识别到设备节点对应信息不完整时,根据设备节点对应信息查找链路信息,以判断是否存在子网节点,并按照起点是网络拓扑中的子网节点的方式确定下一跳设备。
若起点是网络拓扑中的设备节点,则设备节点单元23进一步识别设备节点对应信息的完整性,若设备节点信息完善(包含路由选择所需内容,如接口、路由、安全策略、版本信息),则根据业务请求中目的地址查询当前设备节点的路由表,找到此目的地址的网关(或下一跳)以及出接口,根据网关和出接口确定关联的下一跳的设备节点并记录设备类型、***版本号,由于不同设备存在厂商或版本型号的不同,路由选择存在一定差异性,因此需要获取设备类型和版本号用于后续采用对应的路由选择算法(当设备节点完整信息但是查询不到相关信息,则没有下一跳设备);若当前网络拓扑图中存在信息不完善的设备(不足以进行路由选择),根据设备中的接口信息查找到对应的链路信息以及链路信息是否存在子网节点;若存在子网节点,则从子网节点中的接口信息找对应的设备节点,此设备节点即下一跳设备,并记录设备类型、***版本号以确定下一跳设备;如果不存在子网节点,则没有下一跳设备。
根据记录的下一跳设备及其自身的路由信息,进行路由选择;这里的路由信息包括但不限于以下内容,直连路由、策略路由、源路由、目的路由(静态路由、动态路由)等,在路由选择完成后记录已选路由上经过的拓扑节点,如设备节点、链路信息等;重复以上寻找下一跳设备的步骤,直到判断结果为不存在下一跳设备;当不存在下一跳时,进一步判断终点是否在当前节点路由信息中或者相连节点中,若终点存在当前节点路由信息中或者相连节点中,则将之前记录的所有查找得的节点信息输出,这些节点构成了一条有起点和终点以及一到多个中间节点的完整路径,若终点不存在当前节点路由信息中或者相连节点中,则生成路径失败,返回提示信息。
在本实施例中获取预先存储的不同类型设备信息,在起点和终点确定的前提下,利用起点、路由信息、设备信息和接口信息判断是否存在下一跳设备,通过不断的设备对应的网络拓扑节点信息的记录,最终形成网络访问路径,本实施例中无需网络运营维护人员的尝试,可以降低网络安全隐患,避免安全漏洞,减少设备冗余。
参照图11,本发明还获取访问路径的装置中选择生成模块30包括:
路径查询单元31,用于若存在下一跳设备,则根据下一跳设备类型按不同的查询模式进行路径查询;
根据已确定的设备类型和业务请求,后台业务***路径查询单元31将下一跳设备类型按不同的查询模式进行路径查询,在路由选择的过程中有一般通用算法;但是每种类型设备的路由选择过程存在差异性,如,有的设备路由功能支持策略路由和目的路由,有的设备支持策略路由、源接口路由和源地址路由、目的路由,有的设备支持阻断策略和目的路由等;因此需要根据不同的设备类型,来进行不同的路由选择。
分析匹配单元32,用于当检测到路径查询时,将业务请求对应信息与不同的查询模式中对应路由条目进行分析匹配;
根据设备类型确定路由选择过程,不同类型选择不同的查询模式进行组合;为方便描述,此处将上述三种设备类型分别定义为A类、B类、C类,但是在实际网络中,并不局限于上述三种设备类型,图5是从共性角度描述路由选择的过程,如,A类型路由选择过程为策略路由查询,B类型路由选择过程为策略路由查询、源路由查询、源接口路由查询,C类型路由选择过程为阻断策略查询;总体来说路由相关信息包括但不限于:阻断策略、策略路由、源路由、目的路由、NAT信息、源接口路由等。
查询生成单元33,若业务请求对应信息能匹配到查询模式中对应路由条目,则获取对应路由信息及下一跳设备信息,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径;
若业务请求对应信息查询生成单元33能匹配到查询模式中对应路由条目,则获取对应路由信息及下一跳设备信息,进行路由查询时,若路由匹配到业务请求报文的条目,获取选定路由的出接口及下一跳IP,并记录获取的信息,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径;具体地,按设备类型分类,策略路由和目的路由功能具有通用性,因此本实施例将不同设备类型的信息(如,策略路由信息归一化、目的路由信息归一化)屏蔽了不同设备的差异性,便于后续统一处理;基于归一化后的文件,针对上述两种路由方式提出了通用的路由选择方法,判断是否有策略路由,即,如果策略路由表不为空,用业务请求去和策略路由表内容进行匹配。如果能匹配到策略路由(可能匹配到多条),则再查看策略路由表中的两个字段网关、目的接口是否存在一个不为空的情况。如果两者均不为空,则选为匹配路由,如果有匹配多条策略路由,则根据当前设备类型的策略路由选择方式选择最优的策略路由。否则去查找路由表,如果不能匹配策略路由,则查询目的路由表。
目的查询单元34,若业务请求对应信息不能匹配到查询模式中对应路由条目,则进行目的路由查找,判断是否存在匹配的目的路由条目,若存在匹配的目的路由条目,则获取目的路由信息及下一跳设备信息,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径。
若业务请求对应信息不能匹配到查询模式中对应路由条目,则进一步目的查询单元34进行目的路由查找,判断是否存在匹配的目的路由条目进行目的路由查找(目的路由表对通常类型的设备来说,是必备功能);查找是否有匹配的目的路由条目:如果有匹配的目的路由条目,则直接确定出接口及下一跳IP,并记录路径,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径;;如果没有匹配的目的路由条目,则结束此方向的路由选择过程,提示此方向的路径生成失败。
在本实施例中获取访问路径的方法后台业务***先存储不同的设备类型信息,并按照不同的设备类型,设置路径查询算法,将不同的设备类型方式按不同的路径查询算法进行路径查询;在网络管理的过程中,减少了对专业人员的依赖,减少了网络管理人员的工作量,进而提高了网络管理的效率。
本发明还对应提出了第五实施例,所述路由算法比较管理距离、下一跳代价、优先级和权重,所述目的查询单元34还用于:
若存在匹配的目的路由条目,则获取匹配到的目的路由条目,当匹配到两条以上的目的路由条目,进一步比较目地路由中的管理距离是否相等,以选择管理距离高的路由,若目的路由中的管理距离相等,则比较目的路由中下一跳代价是否相等,选择下一跳代价较小的路由,若目的路由中下一跳的代价相等,则比较优先级是否相等,选择优先级较高的路由,若目的路由优先级相等,则比较权重是否相等,选择权重较高的路由,当权重相等时任意选择路由并记录匹配的路由信息及下一跳设备信息,并记录获取的信息以生成符合业务请求的访问路径。
用业务请求去和目的路由表内容进行匹配,目的查询单元34查看是否匹配目的路由表,如,路由匹配采用最长匹配原则,如果一个目标地址被多个网络目标覆盖,则优先选择最长的子网掩码的路由,若匹配到2条以上路由,查看目的路由中的AD(AdministrativeDistance,管理距离)是否相等(AD与目的路由中的管理距离呈反比,AD越小管理距离越高,反之AD值越大管理距离越低),如果不相等,选择AD值较小的路由,如果相等则判断路由属性metrics(下一跳的代价)是否相等,如果不相等,选择metrics值较小的路由,如果相等则判断优先级是否相等,如果不相等,选择优先级较高的路由,如果相等则判断权重是否相等,如果不相等,选择权重较高的路由,如果相等,则任选条路由,记录已匹配路由信息,如,目的地址、网关、出接口等,并记录获取的信息以生成符合业务请求的访问路径。
在本实施例中涉及路由选择的惯用算法,本方案中结合路由选择过程中各个需要考虑的量,综合的选择较优的路由路径,相比起人工访问路径的的选择,本方案在路由匹配路径选择方面更加严谨。
参照图12,本发明一种获取访问路径的装置包括路径生成模块50,路径生成模块50,用于:
若不存在下一跳设备,则进一步判断目的地址是否存在路由或与相连的节点中,若目的地址存在路由或相连的节点中,则生成访问路径,若目的地址不存在路由或相连的节点中,则不能生成访问路径。
若不存在下一跳设备,则进一步判断目的地址是否存在路由或与相连的节点中(需要说明的是:在生成访问路径的过程中,后台业务***是在确认起点和终点的前提下,寻找中间节点,若在起点和终点确定的前提下,通过起点不能寻找下一跳设备,在目的地址存在路由或者相连接的节点中,也可以对应生成访问路径),若目的地址存在路由或相连的节点中,则生成访问路径,若目的地址不存在路由或相连的节点中,则不能生成访问路径。
在本实施例中在确定起点和终点的前提下,若不存在下一跳设备,需要根据对应目的地址在路由或节点的位置确定是否生成访问路径,不存在下一跳设备的情况下,生成访问路径的经常被忽略,本方案考虑到将业务请求中的目的地址综合考虑,可在一定程度上减少设备冗余,降低网络运营维护人员的工作量。
参照图13,本发明一种获取访问路径的装置的分析选择模块40包括:
分析获取单元41,用于根据所述路由及策略信息和设备信息,获取源和目的地址之间的多条路径;
后台业务***根据所述路由及策略信息和设备信息,不同的业务请求可能存在不同数量的访问路径,分析获取单元41获取已经生成的符合业务请求的从源和目的地址之间的多条路径。
反向生成单元42,用于后台业务***发起从目的地址到源的路径分析,并生成对应访问路径;
后台业务***反向生成单元42发起从目的地址到源的路径分析(从目的地址到源的路径分析与从源到目的地址的路径分析道理相同),生成从目的地址到源对应的访问路径,以进行路径的优化。
比较选择单元43,用于比较从源到目的地址和从目的地址到源的访问路径,选择交集作为候选访问路径,以构建访问路径对应网络拓扑图。
在路径优化的过程中,比较选择单元43比较生成的从源到目的地址和从目的地址到源的访问路径,选择交集的部分作为候选访问路径,如果存在多条路径,可通过比较候选访问路径中的优先级或跳数,选择跳数最少的访问路径,作为最终的访问路径(需要补充说明的是,在用户有特殊需求的情况下,可以将生成的访问路径按照用户需求进行优化)。
在本实施例中,针对存在多条访问路径的情况,对路径分析结果进一步优化处理,减少错误或冗余的路径;以业务请求和生成的多条路径作为输入,提供自动优化算法,也提供根据用户需求进行优化算法,针对不同的业务需求进行路径的选择优化,在网络运营维护的过程中提高网络安全,提高企业安全业务管理效率降低人力成本。
参照图12,在本发明获取访问路径的装置,另一实施例中获取访问路径的装置还包括:
路径展示模块60,用于将生成符合业务请求的访问路径进行可视化展示,并输出符合要求的访问路径以及访问路径上包含的网路设备,以供业务调整拓展及网路管理。
将生成符合业务请求的访问路径在路径展示模块60进行可视化展示(由于不同业务请求对应的访问路径,在网络拓扑中的设备节点位置不同,访问路径可能存在的较大的空间距离里),可视化展示符合要求的访问路径以及访问路径上包含的网路设备,以便后面的业务调拓展及整体的网路管理。
在本实施例中将生成的多条路径在可视化界面上直管的展示,可视化界面可直观的显示路径信息对应的网络拓扑、设备信息路由信息等,方便了网络运营维护人员的网络运营维护,在不同的访问路径中业务请求出现问题时,可以快速的查找问题,使网络运营维护人员的工作效率提升。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种获取访问路径的方法,其特征在于,所述获取访问路径的方法的后台业务***预存不同类型设备信息,所述获取访问路径的方法包括以下步骤:
当检测到输入业务请求时,获取业务请求和网络拓扑信息,并根据业务请求和网络拓扑信息确定访问路径的起点和终点;
获取访问路径的起点和不同类型设备信息,并根据起点和不同类型设备信息判断是否存在下一跳设备;
若存在下一跳设备,则根据下一跳设备路由及策略等信息选择对应路由算法进行路径查询,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径;
根据所述路由及策略信息和设备信息,构建访问路径对应网络拓扑图。
2.如权利要求1所述的获取访问路径的方法,其特征在于,所述网络拓扑信息中包括子网节点和设备节点,所述根据起点和不同类型设备信息判断是否存在下一跳设备的步骤包括:
根据起点和不同类型设备信息,确定起点在网络拓扑中的位置;
若起点是网络拓扑中的子网节点,根据子网节点信息获取对应链路信息,以确定下一跳设备并记录设备信息;
若起点是网络拓扑中的设备节点,则识别设备节点对应信息的完整性,以判断是否存在下一跳设备,当识别到设备节点对应信息完整时,根据业务请求中查询当前设备路由,确定下一跳设备并记录设备信息,当识别到设备节点对应信息不完整时,根据设备节点对应信息查找链路信息,以判断是否存在子网节点,并按照起点是网络拓扑中的子网节点的方式确定下一跳设备。
3.如权利要求1所述的获取访问路径的方法,其特征在于,所述若存在下一跳设备,则根据下一跳设备路由及策略等信息选择对应路由算法进行路径查询,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径的步骤包括:
若存在下一跳设备,则根据下一跳设备类型按不同的查询模式进行路径查询;
当检测到路径查询时,将业务请求对应信息与不同的查询模式中对应路由条目进行分析匹配;
若业务请求对应信息能匹配到查询模式中对应路由条目,则获取对应路由信息及下一跳设备信息,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径;
若业务请求对应信息不能匹配到查询模式中对应路由条目,则进行目的路由查找,判断是否存在匹配的目的路由条目,若存在匹配的目的路由条目,则获取目的路由信息及下一跳设备信息,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径。
4.如权利要求3所述的获取访问路径的方法,其特征在于,所述路由算法比较管理距离下一跳代价、优先级和权重,所述若存在匹配的目的路由条目,则获取目的路由信息及下一跳设备信息,并记录获取的信息以生成符合业务请求的访问路径包括:
若存在匹配的目的路由条目,则获取匹配到的目的路由条目,当匹配到两条以上的目的路由条目,进一步比较目地路由中的管理距离是否相等,以选择管理距离高的路由,若目的路由中的管理距离相等,则比较目的路由中下一跳代价是否相等,选择下一跳代价较小的路由,若目的路由中下一跳的代价相等,则比较优先级是否相等,选择优先级较高的路由,若目的路由优先级相等,则比较权重是否相等,选择权重较高的路由,当权重相等时任意选择路由并记录匹配的路由信息及下一跳设备信息,并记录获取的信息以生成符合业务请求的访问路径。
5.如权利要求1所述的获取访问路径的方法,其特征在于,所述获取访问路径的起点和不同类型设备信息,并根据起点和不同类型设备信息判断是否存在下一跳设备的步骤之后包括:
若不存在下一跳设备,则进一步判断目的地址是否存在路由或与相连的节点中,若目的地址存在路由或相连的节点中,则生成访问路径,若目的地址不存在路由或相连的节点中,则不能生成访问路径。
6.如权利要求1至5任意一项所述的获取访问路径的方法,其特征在于,所述根据所述路由及策略信息和设备信息,构建访问路径对应网络拓扑图的步骤包括:
根据所述路由及策略信息和设备信息,获取源和目的地址之间的多条路径;
后台业务***发起从目的地址到源的路径分析,并生成对应访问路径;
比较从源到目的地址和从目的地址到源的访问路径,选择交集作为候选访问路径,以构建访问路径对应网络拓扑图。
7.如权利要求6所述的获取访问路径的方法,其特征在于,所述根据所述路由及策略信息和设备信息,构建访问路径对应网络拓扑图之后还包括:
将生成符合业务请求的访问路径进行可视化展示,并输出符合要求的访问路径以及访问路径上包含的网路设备,以供业务调整拓展及网路管理。
8.一种获取访问路径的装置,其特征在于,所述获取访问路径的装置的后台业务***预存不同类型设备信息,所述获取访问路径的装置包括:
输入获取模块:当检测到输入业务请求时,获取业务请求和网络拓扑信息,并根据业务请求和网络拓扑信息确定访问路径的起点和终点;
获取判断模块:用于获取访问路径的起点和不同类型设备信息,并根据起点和不同类型设备信息判断是否存在下一跳设备;
选择生成模块,用于若存在下一跳设备,则根据下一跳设备路由及策略等信息选择对应路由算法进行路径查询,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径;
分析选择模块,用于根据所述路由及策略信息和设备信息,构建访问路径对应网络拓扑图。
9.如权利要求8所述的获取访问路径的装置,其特征在于,所述获取判断模块包括:
确定起点单元,用于根据起点和不同类型设备信息,确定起点在网络拓扑中的位置;
子网节点单元,用于若业务请求对应信息能匹配到查询模式中对应路由条目,则获取对应路由信息及下一跳设备信息,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径;
设备节点单元,用于若业务请求对应信息不能匹配到查询模式中对应路由条目,则进行目的路由查找,判断是否存在匹配的目的路由条目,若存在匹配的目的路由条目,则获取目的路由信息及下一跳设备信息,并基于下一跳设备路由及策略等信息进行循环查找,直至查询到已确定的访问路径的终点,以生成符合业务请求的访问路径。
10.如权利要求8所述的获取访问路径的装置,其特征在于,所述选择生成模块包括:
路径查询单元,用于若存在下一跳设备,则根据下一跳设备类型按不同的查询模式进行路径查询;
分析匹配单元,用于当检测到路径查询时,将业务请求对应信息与不同的查询模式中对应路由条目进行分析匹配;
查询生成单元,用于若业务请求对应信息能匹配到查询模式中对应路由条目,则获取对应路由信息及下一跳设备信息,并记录获取的信息以生成符合业务请求的访问路径;
目的查询单元,用于若业务请求对应信息不能匹配到查询模式中对应路由条目,则进行目的路由查找,判断是否存在匹配的目的路由条目,若存在匹配的目的路由条目,则获取目的路由信息及下一跳设备信息,并记录获取的信息以生成符合业务请求的访问路径。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710327743.3A CN108880840A (zh) | 2017-05-10 | 2017-05-10 | 获取访问路径的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710327743.3A CN108880840A (zh) | 2017-05-10 | 2017-05-10 | 获取访问路径的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108880840A true CN108880840A (zh) | 2018-11-23 |
Family
ID=64319421
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710327743.3A Pending CN108880840A (zh) | 2017-05-10 | 2017-05-10 | 获取访问路径的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108880840A (zh) |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109600368A (zh) * | 2018-12-07 | 2019-04-09 | 中盈优创资讯科技有限公司 | 一种确定防火墙策略的方法及装置 |
| CN109635224A (zh) * | 2018-12-11 | 2019-04-16 | 北京知道创宇信息技术有限公司 | 记录引用信息、查询引用路径的方法、装置 |
| CN110062046A (zh) * | 2019-04-24 | 2019-07-26 | 全知科技(杭州)有限责任公司 | 一种数据访问全路径关联审计方法 |
| CN110430130A (zh) * | 2019-07-18 | 2019-11-08 | 中盈优创资讯科技有限公司 | 确定策略路径的方法及装置 |
| CN110493058A (zh) * | 2019-08-26 | 2019-11-22 | 奇安信科技集团股份有限公司 | 网络拓扑结构的构建方法及装置、存储介质、终端 |
| CN110798341A (zh) * | 2019-10-12 | 2020-02-14 | 中盈优创资讯科技有限公司 | 业务开通方法、装置及*** |
| CN111865784A (zh) * | 2020-06-17 | 2020-10-30 | 烽火通信科技股份有限公司 | 一种sr网络的路由可视化方法及*** |
| CN112260880A (zh) * | 2020-12-17 | 2021-01-22 | 金锐同创(北京)科技股份有限公司 | 一种网络访问关系的显示方法及相关设备 |
| CN112600703A (zh) * | 2020-12-11 | 2021-04-02 | 中国工商银行股份有限公司 | 网络设备远程访问故障定位方法及装置 |
| CN112651137A (zh) * | 2020-12-31 | 2021-04-13 | 武汉思普崚技术有限公司 | 一种策略模拟仿真给出策略开通建议的方法及装置 |
| CN112751760A (zh) * | 2019-10-29 | 2021-05-04 | 中盈优创资讯科技有限公司 | 基于二层多业务路径的自动选路方法及*** |
| CN112910721A (zh) * | 2019-11-19 | 2021-06-04 | 苏州至赛信息科技有限公司 | 访问路径查询方法、装置、计算机设备和存储介质 |
| CN112910666A (zh) * | 2019-11-19 | 2021-06-04 | 苏州至赛信息科技有限公司 | 设备处理数据包的仿真方法、装置和计算机设备 |
| CN113132250A (zh) * | 2019-12-31 | 2021-07-16 | 奇安信科技集团股份有限公司 | 数据包传输方法、装置、电子设备和介质 |
| WO2021175309A1 (zh) * | 2020-03-05 | 2021-09-10 | 华为技术有限公司 | 一种路由发送方法及设备 |
| CN113472782A (zh) * | 2021-06-30 | 2021-10-01 | 中国工商银行股份有限公司 | 自动变更访问控制配置方法、装置、设备及存储介质 |
| CN114338410A (zh) * | 2021-12-09 | 2022-04-12 | 海光信息技术股份有限公司 | 路由路径文件生成方法、装置、***及相关设备 |
| CN114374644A (zh) * | 2021-12-22 | 2022-04-19 | 烟台东方瑞创达电子科技有限公司 | 基于基础设施逻辑架构的工业互联网标识解析方法及*** |
| CN114996201A (zh) * | 2022-07-28 | 2022-09-02 | 沐曦科技(成都)有限公司 | 一种基于Die互连的路由*** |
| CN115065613A (zh) * | 2022-06-08 | 2022-09-16 | 北京启明星辰信息安全技术有限公司 | 一种基于防火墙配置的网络连通性分析***及分析方法 |
| CN116192653A (zh) * | 2023-04-28 | 2023-05-30 | 明阳时创(北京)科技有限公司 | 一种路由可视化方法、***、介质及设备 |
| CN116192966A (zh) * | 2023-03-01 | 2023-05-30 | 北京天弛网络有限公司 | 基于路由表的业务路径计算方法、***、介质及设备 |
-
2017
- 2017-05-10 CN CN201710327743.3A patent/CN108880840A/zh active Pending
Cited By (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109600368B (zh) * | 2018-12-07 | 2021-04-13 | 中盈优创资讯科技有限公司 | 一种确定防火墙策略的方法及装置 |
| CN109600368A (zh) * | 2018-12-07 | 2019-04-09 | 中盈优创资讯科技有限公司 | 一种确定防火墙策略的方法及装置 |
| CN109635224A (zh) * | 2018-12-11 | 2019-04-16 | 北京知道创宇信息技术有限公司 | 记录引用信息、查询引用路径的方法、装置 |
| CN110062046A (zh) * | 2019-04-24 | 2019-07-26 | 全知科技(杭州)有限责任公司 | 一种数据访问全路径关联审计方法 |
| CN110062046B (zh) * | 2019-04-24 | 2021-08-13 | 全知科技(杭州)有限责任公司 | 一种数据访问全路径关联审计方法 |
| CN110430130A (zh) * | 2019-07-18 | 2019-11-08 | 中盈优创资讯科技有限公司 | 确定策略路径的方法及装置 |
| CN110430130B (zh) * | 2019-07-18 | 2021-04-30 | 中盈优创资讯科技有限公司 | 确定策略路径的方法及装置 |
| CN110493058B (zh) * | 2019-08-26 | 2023-04-07 | 奇安信科技集团股份有限公司 | 网络拓扑结构的构建方法及装置、存储介质、终端 |
| CN110493058A (zh) * | 2019-08-26 | 2019-11-22 | 奇安信科技集团股份有限公司 | 网络拓扑结构的构建方法及装置、存储介质、终端 |
| CN110798341A (zh) * | 2019-10-12 | 2020-02-14 | 中盈优创资讯科技有限公司 | 业务开通方法、装置及*** |
| CN110798341B (zh) * | 2019-10-12 | 2022-06-03 | 中盈优创资讯科技有限公司 | 业务开通方法、装置及*** |
| CN112751760A (zh) * | 2019-10-29 | 2021-05-04 | 中盈优创资讯科技有限公司 | 基于二层多业务路径的自动选路方法及*** |
| CN112910721A (zh) * | 2019-11-19 | 2021-06-04 | 苏州至赛信息科技有限公司 | 访问路径查询方法、装置、计算机设备和存储介质 |
| CN112910666A (zh) * | 2019-11-19 | 2021-06-04 | 苏州至赛信息科技有限公司 | 设备处理数据包的仿真方法、装置和计算机设备 |
| CN113132250B (zh) * | 2019-12-31 | 2023-05-05 | 奇安信科技集团股份有限公司 | 数据包传输方法、装置、电子设备和介质 |
| CN113132250A (zh) * | 2019-12-31 | 2021-07-16 | 奇安信科技集团股份有限公司 | 数据包传输方法、装置、电子设备和介质 |
| WO2021175309A1 (zh) * | 2020-03-05 | 2021-09-10 | 华为技术有限公司 | 一种路由发送方法及设备 |
| CN111865784A (zh) * | 2020-06-17 | 2020-10-30 | 烽火通信科技股份有限公司 | 一种sr网络的路由可视化方法及*** |
| CN111865784B (zh) * | 2020-06-17 | 2022-06-07 | 烽火通信科技股份有限公司 | 一种sr网络的路由可视化方法及*** |
| CN112600703A (zh) * | 2020-12-11 | 2021-04-02 | 中国工商银行股份有限公司 | 网络设备远程访问故障定位方法及装置 |
| CN112600703B (zh) * | 2020-12-11 | 2023-04-07 | 中国工商银行股份有限公司 | 网络设备远程访问故障定位方法及装置 |
| CN112260880B (zh) * | 2020-12-17 | 2021-03-23 | 金锐同创(北京)科技股份有限公司 | 一种网络访问关系的显示方法及相关设备 |
| CN112260880A (zh) * | 2020-12-17 | 2021-01-22 | 金锐同创(北京)科技股份有限公司 | 一种网络访问关系的显示方法及相关设备 |
| CN112651137A (zh) * | 2020-12-31 | 2021-04-13 | 武汉思普崚技术有限公司 | 一种策略模拟仿真给出策略开通建议的方法及装置 |
| CN113472782B (zh) * | 2021-06-30 | 2022-12-20 | 中国工商银行股份有限公司 | 自动变更访问控制配置方法、装置、设备及存储介质 |
| CN113472782A (zh) * | 2021-06-30 | 2021-10-01 | 中国工商银行股份有限公司 | 自动变更访问控制配置方法、装置、设备及存储介质 |
| CN114338410A (zh) * | 2021-12-09 | 2022-04-12 | 海光信息技术股份有限公司 | 路由路径文件生成方法、装置、***及相关设备 |
| CN114374644B (zh) * | 2021-12-22 | 2023-09-19 | 烟台东方瑞创达电子科技有限公司 | 基于基础设施逻辑架构的工业互联网标识解析方法及*** |
| CN114374644A (zh) * | 2021-12-22 | 2022-04-19 | 烟台东方瑞创达电子科技有限公司 | 基于基础设施逻辑架构的工业互联网标识解析方法及*** |
| CN115065613A (zh) * | 2022-06-08 | 2022-09-16 | 北京启明星辰信息安全技术有限公司 | 一种基于防火墙配置的网络连通性分析***及分析方法 |
| CN115065613B (zh) * | 2022-06-08 | 2024-01-12 | 北京启明星辰信息安全技术有限公司 | 一种基于防火墙配置的网络连通性分析***及分析方法 |
| CN114996201B (zh) * | 2022-07-28 | 2022-09-30 | 沐曦科技(成都)有限公司 | 一种基于Die互连的路由*** |
| CN114996201A (zh) * | 2022-07-28 | 2022-09-02 | 沐曦科技(成都)有限公司 | 一种基于Die互连的路由*** |
| CN116192966A (zh) * | 2023-03-01 | 2023-05-30 | 北京天弛网络有限公司 | 基于路由表的业务路径计算方法、***、介质及设备 |
| CN116192653A (zh) * | 2023-04-28 | 2023-05-30 | 明阳时创(北京)科技有限公司 | 一种路由可视化方法、***、介质及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108880840A (zh) | 获取访问路径的方法和装置 | |
| CN113169891B (zh) | 通过软件定义的操作管理及维护来识别和解决结构网络中的算法问题 | |
| US8089897B2 (en) | VPN intelligent route service control point trouble diagnostics | |
| CN104219147B (zh) | 边缘设备的vpn实现处理方法及装置 | |
| US8064443B2 (en) | Scalable routing policy construction using dynamic redefinition of routing preference value | |
| US9118587B2 (en) | Network multi-path discovery | |
| US8045486B2 (en) | Discovery and visualization of active directory domain controllers in topological network maps | |
| US6393486B1 (en) | System and method using level three protocol information for network centric problem analysis and topology construction of actual or planned routed network | |
| US20020141378A1 (en) | Methods, apparatuses and systems facilitating deployment, support and configuration of network routing policies | |
| US7619989B2 (en) | Routing configuration validation apparatus and methods | |
| US7484004B2 (en) | Analyzing an access control list for a router to identify a subsumption relation between elements in the list | |
| US7292541B1 (en) | Methods and systems for unnumbered network link discovery | |
| JP2019536331A (ja) | 対話型ネットワーク分析プラットフォームのためのシステムおよび方法 | |
| US8670352B2 (en) | Link inference in large networks based on incomplete data | |
| JP2006222808A (ja) | 通信ネットワークにおける障害の原因を特定する障害管理装置および方法 | |
| US9537749B2 (en) | Method of network connectivity analyses and system thereof | |
| CN108650177B (zh) | 对sptn设备进行跨域业务配置的方法及*** | |
| CN105847300A (zh) | 企业网络边界设备拓扑结构的可视化方法及装置 | |
| JP3896310B2 (ja) | 仮想ネットワーク設計装置及びサブネットワーク設計装置及び仮想ネットワーク設計方法及びプログラム及びコンピュータ読み取り可能な記録媒体 | |
| US20090207756A1 (en) | Network configuration management method | |
| Giotsas et al. | O peer, where art thou? Uncovering remote peering interconnections at IXPs | |
| WO1997049214A1 (en) | Method and apparatus for network centric problem analysis and topology construction | |
| CN100407635C (zh) | 在网络中高效查找网络设备地址的方法 | |
| US7646729B2 (en) | Method and apparatus for determination of network topology | |
| US7688743B2 (en) | Tracing routing differences |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181123 |