CN116170304B - 网络设备配置文件检查方法、装置、设备及存储介质 - Google Patents
网络设备配置文件检查方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN116170304B CN116170304B CN202211579957.7A CN202211579957A CN116170304B CN 116170304 B CN116170304 B CN 116170304B CN 202211579957 A CN202211579957 A CN 202211579957A CN 116170304 B CN116170304 B CN 116170304B
- Authority
- CN
- China
- Prior art keywords
- network
- configuration file
- configuration
- checking
- network device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000007689 inspection Methods 0.000 claims abstract 2
- 238000004590 computer program Methods 0.000 claims description 11
- 238000012360 testing method Methods 0.000 claims description 6
- 238000013178 mathematical model Methods 0.000 claims description 4
- 230000006870 function Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 101100384355 Mus musculus Ctnnbip1 gene Proteins 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000011810 insulating material Substances 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0889—Techniques to speed-up the configuration process
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Automation & Control Theory (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络设备配置文件检查方法、装置、设备及存储介质,包括从目标网络设备中获取起始配置文件和当前配置文件;根据所述起始配置文件和所述当前配置文件生成配置文件;根据本地域网内其他网络设备的配置文件和所述目标网络设备的配置文件,生成网络链路表,得到所述目标网络设备对应的上级路由;检查各个由所述上级路由管理的网络设备MAC地址是否存在于所述配置文件的信任证书中;令所述上级路由访问一个外网地址,追踪访问所述外网地址时经过的各个节点,检查各个节点形成链路中的本地链路与所述网络链路表的一致性。采用本发明,能进行全面综合的自动检查,提高了地域整体网络配置的完整性和正确性和网络的抗打击能力。
Description
技术领域
本发明涉及绝缘材料测量技术领域,尤其涉及一种网络设备配置文件检查方法、装置、设备及存储介质。
背景技术
在网络领域,无论是接入网络还是核心网络中,用户设备接入网络,并运行业务的过程中,需在域名***(domai n name system,DNS)中进行域名解析,即根据DNS数据查询网元的I P地址,也需要与所接入的地域子网内的设备进行信息交流,建立互联关系。
随着网络技术的不断发展,网络设备的功能变得异常丰富,其配置也变的非常复杂,需要专业的技术人员和厂家人员才能对其进行配置,目前存在的配置文本比对功能,往往仅对单一设备进行配置的文本比对,不考虑多设备的配置相关性,对于那些从单机角度看,配置并没有错误,但从局域联网角度看,其配置就和其他设备的配置有冲突的问题,无法察觉。而从广域网角度看,若配置不当而造成DNS配置无效,那么互联网业务就会全部失效。如果仅仅从单机角度看配置问题,而不考虑多设备互联、访问外网情况,往往会造成全网配置的不统一,产生管理,安全等方面的配置隐患。
通过人工检查DNS数据、多设备互联情况的准确性效率比较低,并且也容易造成疏漏,可能会影响用户的体验质量。
发明内容
本发明实施例提供网络设备配置文件检查方法、装置、设备及存储介质,能够显著提高检查配置文件的有效性的效率。
本发明一实施例提供一种网络设备配置文件检查方法,包括:
从目标网络设备中获取起始配置文件和当前配置文件;
根据所述起始配置文件和所述当前配置文件生成配置文件;
根据本地域网内其他网络设备的配置文件和所述目标网络设备的配置文件,生成网络链路表,得到所述目标网络设备对应的上级路由;
检查各个由所述上级路由管理的网络设备MAC地址是否存在于所述配置文件的信任证书中;若是,所述目标网络设备的内联配置合格;
令所述上级路由访问一个外网地址,追踪访问所述外网地址时经过的各个节点,检查各个节点形成链路中的本地链路与所述网络链路表的一致性;若一致,所述目标网络设备的外联配置合格。
在第一方面一种可能的实现方式中,所述检查各个由所述上级路由管理的网络设备MAC地址是否存在于所述配置文件的信任证书中,具体包括:
从所述配置文件中提取信任证书并解析,得到所述信任证书中的信任MAC地址列表;
检查各个网络设备MAC地址是否均处于所述信任MAC地址列表中。
在第一方面一种可能的实现方式中,所述令所述上级路由访问一个外网地址,追踪访问所述外网地址时经过的各个节点,检查各个节点形成链路中的本地域网链路与所述网络链路表的一致性,具体包括:
调用p i ng命令测试所述上级路由与外网地址的网络连接;
通过p i ng命令测试后,调用traceroute命令追踪访问所述外网地址时经过的各个节点,记录位于所述本地域网的本地节点;
检查各个本地节点形成的本地链路与所述网络链路表是否一致。
在第一方面一种可能的实现方式中,所述检查各个本地节点形成的本地链路与所述网络链路表是否一致,具体包括:
检查各个本地节点形成的本地链路的信息流向是否在于所在网络链路表中。
在第一方面一种可能的实现方式中,所述检查各个本地节点形成的本地链路的信息流向是否在于所在网络链路表中,具体包括:
若本地链路的信息流向包含回路,所述配置文件的DNS配置存在域名解析问题。
在第一方面一种可能的实现方式中,所述根据本地域网内其他网络设备的配置文件和所述目标网络设备的配置文件,生成网络链路表,具体包括:
根据预设数学模型,对本地域网内其他网络设备的配置文件和所述目标网络设备的配置文件的信息进行分析,确定网络设备之间的链路关系,并根据链路关系建立相匹配的网络链路表。
在第一方面一种可能的实现方式中,所述确定网络设备之间的链路关系,具体包括:
根据SNMP来读取各个网络设备的基本信息;
记录各个网络设备的上级路由。
在第二方面一种可能的实现方式中,本发明一实施例提供一种网络设备配置文件检查装置,包括:
配置获取模块,用于从目标网络设备中获取起始配置文件和当前配置文件;
配置生成模块,用于根据所述起始配置文件和所述当前配置文件生成配置文件;
链路生成模块,用于根据本地域网内其他网络设备的配置文件和所述目标网络设备的配置文件,生成网络链路表,得到所述目标网络设备对应的上级路由;
第一检查模块,用于检查各个由所述上级路由管理的网络设备MAC地址是否存在于所述配置文件的信任证书中;若是,所述目标网络设备的内联配置合格;
第二检查模块,用于令所述上级路由访问一个外网地址,追踪访问所述外网地址时经过的各个节点,检查各个节点形成链路中的本地链路与所述网络链路表的一致性;若一致,所述目标网络设备的外联配置合格。
在第三方面一种可能的实现方式中,本发明一实施例提供一种计算机设备,其特征在于,包括处理器和存储器,所述存储器用于存储计算机程序,所述计算机程序被所述处理器执行时实现如上所述网络设备配置文件检查方法。
在第四方面一种可能的实现方式中,本发明一实施例提供一种计算机可读存储介质,其特征在于,其存储有计算机程序,所述计算机程序被处理器执行时实现如上所述网络设备配置文件检查方法。
相比起现有技术,本发明实施例提供的一种网络设备配置文件检查方法、装置、设备及存储介质,通过检查各个由所述上级路由管理的网络设备MAC地址是否存在于所述配置文件的信任证书中,以及检查各个节点形成链路中的本地链路与所述网络链路表的一致性,能够在多设备互联的本地域网结构下,对网络中的联机配置问题,检查多网络设备之间、接入外网的配置相关性问题,发现单设备无法发现的潜在安全配置问题,包括路由,交换,管理,安全,容灾等,进行全面综合的自动检查,提高了地域整体网络配置的完整性和正确性和网络的抗打击能力。
附图说明
图1是本发明一实施例提供的一种网络设备配置文件检查方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明一实施例提供一种网络设备配置文件检查方法,具体包括:
S10、从目标网络设备中获取起始配置文件和当前配置文件。
S11、根据所述起始配置文件和所述当前配置文件生成配置文件。
S12、根据本地域网内其他网络设备的配置文件和所述目标网络设备的配置文件,生成网络链路表,得到所述目标网络设备对应的上级路由。
S13、检查各个由所述上级路由管理的网络设备MAC地址是否存在于所述配置文件的信任证书中;若是,所述目标网络设备的内联配置合格。
S14、令所述上级路由访问一个外网地址,追踪访问所述外网地址时经过的各个节点,检查各个节点形成链路中的本地链路与所述网络链路表的一致性;若一致,所述目标网络设备的外联配置合格。
一般而言,本地局域网内包含多种网络设备,每个网络设备的上级路由需要根据各个网络设备之间的链路关系、外网访问需求综合设定,而各个网络设备的具体网络配置合理需要考虑其与其他网络设备之间链路的合理性、上级路由节点设置的合理性以及外网访问效率、外网访问稳定性,设备之间的链路合理性是设备之间进行快速、有效信息的保证。链路信息一般包括I P信息、VLAN信息、MAC信息、邻居关系数据库信息。
网络设备的配置文件一般分为当前配置文件和起始配置文件,当前配置文件一般指设备当前正在运行和生效的配置信息,存储在RAM中;而起始配置文件则是每次设备开启会自动加载的配置信息存储在F l ash中。
在获取到用户提供基本配置文件信息的前提下,服务器自动识别设备类型,自动选择合适的采集方法,自动定期采集设备的配置文件,并存储到中心处理单元中。
一般而言,需要设备需要开启一个SNMP(简单网络管理协议),用户提供SNMPcommunity str i ng,并提供只读权限。SNMP是一个业界通用的标准,可以根据SNMP来读取设备的基本信息,判断其生产厂家,设备类型等,然后决定合适的采集方法,其中,一般情况下,合适的采集方法为与设备厂家和类型设置的相同或相似的采集方法,以提高对设备的配置文件信息的采集效率。
然后综合分析各个设备的配置文件,按照待添加的目标网络设备的需求基础下,在原有的链路基础上加新的目标网络设备添加进去,形成新的网络链路表。网络链路表中,所述目标网络设备对应的上级路由为目标网络设备设置的上级路由是根据预设数学模型分析而得到,综合考虑了目标网络设备与该上级路由管理的其他网络设备的相性、访问外网的需求。
示例性地,所述检查各个由所述上级路由管理的网络设备MAC地址是否存在于所述配置文件的信任证书中,具体包括:
从所述配置文件中提取信任证书并解析,得到所述信任证书中的信任MAC地址列表;
检查各个网络设备MAC地址是否均处于所述信任MAC地址列表中。
各个网络设备MAC地址是否均处于所述信任MAC地址列表能保证所述目标网络设备与所述上级路由管理的其他网络设备的相性,检查多网络设备之间的配置相关性问题,发现单设备无法发现的潜在安全配置问题,包括路由,交换,管理,安全,容灾。
示例性地,所述令所述上级路由访问一个外网地址,追踪访问所述外网地址时经过的各个节点,检查各个节点形成链路中的本地域网链路与所述网络链路表的一致性,具体包括:
调用p i ng命令测试所述上级路由与外网地址的网络连接;
通过p i ng命令测试后,调用traceroute命令追踪访问所述外网地址时经过的各个节点,记录位于所述本地域网的本地节点;
检查各个本地节点形成的本地链路与所述网络链路表是否一致。
示例性地,所述检查各个本地节点形成的本地链路与所述网络链路表是否一致,具体包括:
检查各个本地节点形成的本地链路的信息流向是否在于所在网络链路表中。
使用p i ng命令可以向目标主机持续的发送测试数据包,并反馈显示结果;测试从当前主机到目的主机之间经过了哪些网络节点,并显示了各中间节点的连接状态(响应时间)对于无法显示的节点,连接状态将显示“*”。
示例性地,所述检查各个本地节点形成的本地链路的信息流向是否在于所在网络链路表中,具体包括:
若本地链路的信息流向包含回路,所述配置文件的DNS配置存在域名解析问题。
本地链路的信息流向代表着目标网络设备实际上访问外网的路径,若此路径上重复经过某几个本地节点,意味着DNS域名分析存在故障,上级路由访问更上一级的服务器节点时存在错误。
示例性地,所述根据本地域网内其他网络设备的配置文件和所述目标网络设备的配置文件,生成网络链路表,具体包括:
根据预设数学模型,对本地域网内其他网络设备的配置文件和所述目标网络设备的配置文件的信息进行分析,确定网络设备之间的链路关系,并根据链路关系建立相匹配的网络链路表。
示例性地,所述确定网络设备之间的链路关系,具体包括:
根据SNMP来读取各个网络设备的基本信息;
记录各个网络设备的上级路由。
相比起现有技术,本发明实施例提供的一种网络设备配置文件检查方法、装置、设备及存储介质,通过检查各个由所述上级路由管理的网络设备MAC地址是否存在于所述配置文件的信任证书中,以及检查各个节点形成链路中的本地链路与所述网络链路表的一致性,能够在多设备互联的本地域网结构下,对网络中的联机配置问题,检查多网络设备之间、接入外网的配置相关性问题,发现单设备无法发现的潜在安全配置问题,包括路由,交换,管理,安全,容灾等,进行全面综合的自动检查,提高了地域整体网络配置的完整性和正确性和网络的抗打击能力。
本发明一实施例提供一种网络设备配置文件检查装置,包括:配置获取模块、配置生成模块、链路生成模块、第一检查模块和第二检查模块。
配置获取模块,用于从目标网络设备中获取起始配置文件和当前配置文件。
配置生成模块,用于根据所述起始配置文件和所述当前配置文件生成配置文件。
链路生成模块,用于根据本地域网内其他网络设备的配置文件和所述目标网络设备的配置文件,生成网络链路表,得到所述目标网络设备对应的上级路由。
第一检查模块,用于检查各个由所述上级路由管理的网络设备MAC地址是否存在于所述配置文件的信任证书中;若是,所述目标网络设备的内联配置合格。
第二检查模块,用于令所述上级路由访问一个外网地址,追踪访问所述外网地址时经过的各个节点,检查各个节点形成链路中的本地链路与所述网络链路表的一致性;若一致,所述目标网络设备的外联配置合格。
上述的网络设备配置文件检查装置可实施上述方法实施例的网络设备配置文件检查方法。上述方法实施例中的可选项也适用于本实施例,这里不再详述。本申请实施例的其余内容可参照上述方法实施例的内容,在本实施例中,不再进行赘述。
本申请一实施例提供一种计算机设备,包括:至少一个处理器、存储器以及存储在所述存储器中并可在所述至少一个处理器上运行的计算机程序2,所述处理器执行所述计算机程序时实现上述任意方法实施例中的步骤。
所述计算机设备可以是智能手机、平板电脑、桌上型计算机和云端服务器等计算设备。该计算机设备可包括但不仅限于处理器、存储器。本领域技术人员可以理解,上述实施例仅仅是一种计算机设备的举例,并不构成对计算机设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如还可以包括输入输出设备、网络接入设备等。
所称处理器可以是中央处理单元(Centra l Process i ng Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(Digita l Signa l Processor,DSP)、专用集成电路(App l icat ion Specifi c I ntegrated Ci rcuit,ASI C)、现成可编程门阵列(Fie l d-Programmab l e Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器在一些实施例中可以是所述计算机设备的内部存储单元,例如计算机设备的硬盘或内存。所述存储器在另一些实施例中也可以是所述计算机设备的外部存储设备,例如所述计算机设备上配备的插接式硬盘,智能存储卡(Smart Med ia Card,SMC),安全数字(Secure Digita l,SD)卡,闪存卡(F l ash Card)等。进一步地,所述存储器还可以既包括所述计算机设备的内部存储单元也包括外部存储设备。所述存储器用于存储操作***、应用程序、引导装载程序(BootLoader)、数据以及其他程序等,例如所述计算机程序的程序代码等。所述存储器161还可以用于暂时地存储已经输出或者将要输出的数据。
另外,本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述任意方法实施例中的步骤。
本申请实施例提供了一种计算机程序产品,当计算机程序产品在计算机设备上运行时,使得计算机设备执行时实现上述各个方法实施例中的步骤。
在本申请所提供的几个实施例中,可以理解的是,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意的是,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-On ly Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (10)
1.一种网络设备配置文件检查方法,其特征在于,包括:
从目标网络设备中获取起始配置文件和当前配置文件;
根据所述起始配置文件和所述当前配置文件生成配置文件;
根据本地域网内其他网络设备的配置文件和所述目标网络设备的配置文件,生成网络链路表,得到所述目标网络设备对应的上级路由;
检查各个由所述上级路由管理的网络设备MAC地址是否存在于所述配置文件的信任证书中;若是,所述目标网络设备的内联配置合格;
令所述上级路由访问一个外网地址,追踪访问所述外网地址时经过的各个节点,检查各个节点形成链路中的本地链路与所述网络链路表的一致性;若一致,所述目标网络设备的外联配置合格。
2.如权利要求1所述网络设备配置文件检查方法,其特征在于,所述检查各个由所述上级路由管理的网络设备MAC地址是否存在于所述配置文件的信任证书中,具体包括:
从所述配置文件中提取信任证书并解析,得到所述信任证书中的信任MAC地址列表;
检查各个网络设备MAC地址是否均处于所述信任MAC地址列表中。
3.如权利要求1所述网络设备配置文件检查方法,其特征在于,所述令所述上级路由访问一个外网地址,追踪访问所述外网地址时经过的各个节点,检查各个节点形成链路中的本地域网链路与所述网络链路表的一致性,具体包括:
调用ping命令测试所述上级路由与外网地址的网络连接;
通过ping命令测试后,调用traceroute命令追踪访问所述外网地址时经过的各个节点,记录位于所述本地域网的本地节点;
检查各个本地节点形成的本地链路与所述网络链路表是否一致。
4.如权利要求3所述网络设备配置文件检查方法,其特征在于,所述检查各个本地节点形成的本地链路与所述网络链路表是否一致,具体包括:
检查各个本地节点形成的本地链路的信息流向是否在于所在网络链路表中。
5.如权利要求4所述网络设备配置文件检查方法,其特征在于,所述检查各个本地节点形成的本地链路的信息流向是否在于所在网络链路表中,具体包括:
若本地链路的信息流向包含回路,所述配置文件的DNS配置存在域名解析问题。
6.如权利要求1所述网络设备配置文件检查方法,其特征在于,所述根据本地域网内其他网络设备的配置文件和所述目标网络设备的配置文件,生成网络链路表,具体包括:
根据预设数学模型,对本地域网内其他网络设备的配置文件和所述目标网络设备的配置文件的信息进行分析,确定网络设备之间的链路关系,并根据链路关系建立相匹配的网络链路表。
7.如权利要求6所述网络设备配置文件检查方法,其特征在于,所述确定网络设备之间的链路关系,具体包括:
根据SNMP来读取各个网络设备的基本信息;
记录各个网络设备的上级路由。
8.一种网络设备配置文件检查装置,其特征在于,包括:
配置获取模块,用于从目标网络设备中获取起始配置文件和当前配置文件;
配置生成模块,用于根据所述起始配置文件和所述当前配置文件生成配置文件;
链路生成模块,用于根据本地域网内其他网络设备的配置文件和所述目标网络设备的配置文件,生成网络链路表,得到所述目标网络设备对应的上级路由;
第一检查模块,用于检查各个由所述上级路由管理的网络设备MAC地址是否存在于所述配置文件的信任证书中;若是,所述目标网络设备的内联配置合格;
第二检查模块,用于令所述上级路由访问一个外网地址,追踪访问所述外网地址时经过的各个节点,检查各个节点形成链路中的本地链路与所述网络链路表的一致性;若一致,所述目标网络设备的外联配置合格。
9.一种计算机设备,其特征在于,包括处理器和存储器,所述存储器用于存储计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至7任一项所述网络设备配置文件检查方法。
10.一种计算机可读存储介质,其特征在于,其存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述网络设备配置文件检查方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211579957.7A CN116170304B (zh) | 2022-12-09 | 2022-12-09 | 网络设备配置文件检查方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211579957.7A CN116170304B (zh) | 2022-12-09 | 2022-12-09 | 网络设备配置文件检查方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116170304A CN116170304A (zh) | 2023-05-26 |
| CN116170304B true CN116170304B (zh) | 2023-08-08 |
Family
ID=86413931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211579957.7A Active CN116170304B (zh) | 2022-12-09 | 2022-12-09 | 网络设备配置文件检查方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116170304B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108768691A (zh) * | 2018-04-16 | 2018-11-06 | 复旦大学 | 基于snmp协议的以太网自动拓扑发现及成环定位检测*** |
| CN113190368A (zh) * | 2020-01-14 | 2021-07-30 | 华为技术有限公司 | 实现表项检查的方法、装置及***、计算机存储介质 |
| CN113949649A (zh) * | 2021-10-14 | 2022-01-18 | 迈普通信技术股份有限公司 | 故障检测协议的部署方法、装置、电子设备及存储介质 |
| CN114221882A (zh) * | 2021-12-23 | 2022-03-22 | 锐捷网络股份有限公司 | 故障链路检测方法、装置、设备和存储介质 |
| CN114389967A (zh) * | 2020-10-19 | 2022-04-22 | 南京中兴新软件有限责任公司 | 链路检测方法、装置、设备和存储介质 |
| CN114666200A (zh) * | 2022-02-14 | 2022-06-24 | 国电南瑞科技股份有限公司 | 一种智能变电站网络的环路检测方法、装置及存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111095216B (zh) * | 2017-08-02 | 2024-06-04 | 希佩尔图斯公司 | 检测局域网上的中间人攻击 |
-
2022
- 2022-12-09 CN CN202211579957.7A patent/CN116170304B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108768691A (zh) * | 2018-04-16 | 2018-11-06 | 复旦大学 | 基于snmp协议的以太网自动拓扑发现及成环定位检测*** |
| CN113190368A (zh) * | 2020-01-14 | 2021-07-30 | 华为技术有限公司 | 实现表项检查的方法、装置及***、计算机存储介质 |
| CN114389967A (zh) * | 2020-10-19 | 2022-04-22 | 南京中兴新软件有限责任公司 | 链路检测方法、装置、设备和存储介质 |
| CN113949649A (zh) * | 2021-10-14 | 2022-01-18 | 迈普通信技术股份有限公司 | 故障检测协议的部署方法、装置、电子设备及存储介质 |
| CN114221882A (zh) * | 2021-12-23 | 2022-03-22 | 锐捷网络股份有限公司 | 故障链路检测方法、装置、设备和存储介质 |
| CN114666200A (zh) * | 2022-02-14 | 2022-06-24 | 国电南瑞科技股份有限公司 | 一种智能变电站网络的环路检测方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116170304A (zh) | 2023-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110710159B (zh) | 用于网络配置和故障排除的方法、***、设备和介质 | |
| CN109800258B (zh) | 数据文件部署方法、装置、计算机设备及存储介质 | |
| CN110754065A (zh) | 网络的逻辑级和硬件级之间的网络验证 | |
| CN110674427B (zh) | 响应网页访问请求的方法、装置、设备及存储介质 | |
| CN112818307A (zh) | 用户操作处理方法、***、设备及计算机可读存储介质 | |
| CN114915561B (zh) | 网络拓扑图生成方法和装置 | |
| CN116170304B (zh) | 网络设备配置文件检查方法、装置、设备及存储介质 | |
| CN108833129B (zh) | 一种网络拓扑发现方法和装置 | |
| CN114064475A (zh) | 云原生应用测试方法、装置、设备及存储介质 | |
| JP2019511172A (ja) | ネットワーク接続をセキュアに管理するシステム、方法、およびデバイス | |
| CN114257426B (zh) | 背景流量生成方法、装置、电子设备和存储介质 | |
| CN113364681B (zh) | 网络路径确定方法、装置、电子设备、介质和程序产品 | |
| US10367691B2 (en) | Multi platform static semantic consistency checking of network configurations | |
| US20150331772A1 (en) | Methods for updating diagnostic tools on a hardware device and devices thereof | |
| CN113282347B (zh) | 插件运行方法、装置、设备及存储介质 | |
| CN112579472B (zh) | 测试用例的自动生成方法及装置 | |
| CN107919980B (zh) | 一种集群化***的评测方法和装置 | |
| CN111143318B (zh) | 一种信息处理方法、装置、电子设备及存储介质 | |
| CN113852551A (zh) | 一种报文处理方法及装置 | |
| CN112422338A (zh) | 一种cdn网络的错误定位方法、装置及电子设备 | |
| US20240205128A1 (en) | Techniques for dns ecosystem health checks | |
| CN115150298B (zh) | 虚拟网关的测试方法及装置、存储介质、电子设备 | |
| CN117520129B (zh) | 一种数据中心设备监控方法、装置、设备及介质 | |
| US11799856B2 (en) | Application identification | |
| CN116302711B (zh) | 基于云平台镜像的容灾方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 510000 room 1301, No. 37, Jinlong street, Xiangjiang financial and business center, Nansha District, Guangzhou City, Guangdong Province (office only) Patentee after: Guangzhou Tongze Kangwei Technology Co.,Ltd. Address before: 510000 room 1301, No. 37, Jinlong street, Xiangjiang financial and business center, Nansha District, Guangzhou City, Guangdong Province (office only) Patentee before: Guangzhou Tongze Kangwei Intelligent Technology Co.,Ltd. |