本说明书实施例公开了一种基于防火墙旁挂模式的故障定位方法、装置、设备及介质,包括:在虚拟机与外部设备间传输故障时,探测边界层设备至对应虚拟机的第一链路通路信息,以及探测所述边界层设备至对应防火墙的第二链路通路信息;根据所述第一链路通路信息与所述第二链路通路信息,对所述传输故障进行定位。本说明书实施例可以在基于防火墙旁挂的云网融合系统中,能快速定位以及排查问题,提高了工作效率。工作效率。工作效率。
【技术实现步骤摘要】
基于防火墙旁挂模式的故障定位方法、装置、设备及介质
[0001]本说明书涉及计算机
,尤其涉及一种基于防火墙旁挂模式的故障定位方法、装置、设备及介质。
技术介绍
[0002]典型的云网融合环境包含云平台和控制器两个部分。云平台管理服务器资源,提供CPU、内存、存储等相关计算资源,服务器虚拟化将传统的物理服务器虚拟化成若干个虚拟机,每个虚拟机运行着独立的操作系统;而控制器管理网络设备资源,与云平台联动,根据云平台的虚拟业务情况对网络设备下发虚拟业务配置,实现上层虚拟业务的网络连通以及外部设备的访问。
[0003]在业务运行阶段,控制器会根据虚拟业务情况给控制器内纳管的网络设备下发业务配置以确保网络的连通以及连通条件过滤。由于在实际运行过程中,需要与外部设备通信达到内外互通,但又需要灵活的过滤掉某些条件,例如拒绝某些源地址访问,拒绝接受UDP协议等,此时需要防火墙与其他网络设备协同维护出理想中的网络环境。涉及到多设备协同工作时,若遇到网络阻塞,往往很难定位问题出现在哪个环节。
技术实现思路
[0004]本说明书一个或多个实施例提供了一种基于防火墙旁挂模式的故障定位方法、装置、设备及介质,用于解决
技术介绍
提出的技术问题。
[0005]本说明书一个或多个实施例采用下述技术方案:
[0006]本说明书一个或多个实施例提供的一种基于防火墙旁挂模式的故障定位方法,包括:
[0007]在虚拟机与外部设备间传输故障时,探测边界层设备至对应虚拟机的第一链路通路信息,以及探测所述边界层设备至对应防火墙的第二链路通路信息;
[0008]根据所述第一链路通路信息与所述第二链路通路信息,对所述传输故障进行定位。
[0009]可选的,所述探测边界层设备至对应虚拟机的第一链路通路信息,包括:
[0010]获取对应的虚拟路由转发第一VRF与所述虚拟机对应所述边界层设备的第一目的IP地址,并获取所述边界层设备连接所述防火墙的源端IP地址;
[0011]根据所述第一目的IP地址、所述第一VRF与所述源端IP地址探测所述边界层设备至所述虚拟机的第一链路通路信息。
[0012]可选的,所述获取对应的虚拟路由转发第一VRF与所述虚拟机对应所述边界层设备的第一目的IP地址,并获取所述边界层设备连接所述防火墙的源端IP地址,包括:
[0013]在所述边界层设备中确定所述虚拟机对应的第一路由器;
[0014]根据所述第一路由器中预设的配置信息确定所述第一VRF、所述第一目的IP地址与所述源端IP地址。
[0015]可选的,所述根据所述第一目的IP地址、所述第一VRF与所述源端IP地址探测所述边界层设备至所述虚拟机的第一链路通路信息,包括:
[0016]根据所述第一目的IP地址、所述第一VRF与所述源端IP地址,生成第一探测命令;
[0017]根据所述第一探测命令探测所述边界层设备至所述虚拟机的第一链路通路信息。
[0018]可选的,所述探测所述边界层设备至对应防火墙的第二链路通路信息,包括:
[0019]获取对应的虚拟路由转发第二VRF与所述防火墙连接所述边界层设备的第二目的IP地址;
[0020]根据所述第二目的IP地址与所述第二VRF,探测所述边界层设备至对应防火墙的第二链路通路信息。
[0021]可选的,所述获取对应的虚拟路由转发第二VRF与所述防火墙连接所述边界层设备的第二目的IP地址,包括:
[0022]在所述边界层设备中确定所述防火墙对应的第二路由器;
[0023]根据所述第二路由器中预设的配置信息确定所述第二VRF与所述第二目的IP地址。
[0024]可选的,所述根据所述第二目的IP地址与所述第二VRF,探测所述边界层设备至对应防火墙的第二链路通路信息,包括:
[0025]根据所述第二目的IP地址与所述第二VRF,生成第二探测命令;
[0026]根据所述第二探测命令探测所述边界层设备至对应防火墙的第二链路通路信息。
[0027]本说明书一个或多个实施例提供的一种基于防火墙旁挂模式的故障定位装置,所述装置包括:
[0028]探测单元,在虚拟机与外部设备间传输故障时,探测边界层设备至对应虚拟机的第一链路通路信息,以及探测所述边界层设备至对应防火墙的第二链路通路信息;
[0029]定位单元,根据所述第一链路通路信息与所述第二链路通路信息,对所述传输故障进行定位。
[0030]本说明书一个或多个实施例提供的一种基于防火墙旁挂模式的故障定位设备,包括:
[0031]至少一个处理器;以及,
[0032]与所述至少一个处理器通信连接的存储器;其中,
[0033]所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
[0034]在虚拟机与外部设备间传输故障时,探测边界层设备至对应虚拟机的第一链路通路信息,以及探测所述边界层设备至对应防火墙的第二链路通路信息;
[0035]根据所述第一链路通路信息与所述第二链路通路信息,对所述传输故障进行定位。
[0036]本说明书一个或多个实施例提供的一种非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:
[0037]在虚拟机与外部设备间传输故障时,探测边界层设备至对应虚拟机的第一链路通路信息,以及探测所述边界层设备至对应防火墙的第二链路通路信息;
[0038]根据所述第一链路通路信息与所述第二链路通路信息,对所述传输故障进行定
位。
[0039]本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:
[0040]本说明书实施例可以在基于防火墙旁挂的云网融合系统中,能快速定位以及排查问题,提高了工作效率。
附图说明
[0041]为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0042]图1为本说明书一个或多个实施例提供的一种基于防火墙旁挂模式的故障定位方法的流程示意图;
[0043]图2为本说明书一个或多个实施例提供的云网融合环境组网拓扑图;
[0044]图3为本说明书一个或多个实施例提供的流量方向示意图;
[0045]图4为本说明书一个或多个实施例提供的一种基于防火墙旁挂模式的故障定位装置的结构示意图;
[0046]图5为本说明书一个或多个实施例提供的一种基于防火墙旁挂模式的故障定位设备的结构示意图。
具体实施方式
[0047]本说明书实施例提供一种基于防火墙旁挂模式的故障定位方法、装置、设备及介质。
[0048]为了使本
的人员更好地理本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于防火墙旁挂模式的故障定位方法,其特征在于,所述方法包括:在虚拟机与外部设备间传输故障时,探测边界层设备至对应虚拟机的第一链路通路信息,以及探测所述边界层设备至对应防火墙的第二链路通路信息;根据所述第一链路通路信息与所述第二链路通路信息,对所述传输故障进行定位。2.根据权利要求1所述的方法,其特征在于,所述探测边界层设备至对应虚拟机的第一链路通路信息,包括:获取对应的虚拟路由转发第一VRF与所述虚拟机对应所述边界层设备的第一目的IP地址,并获取所述边界层设备连接所述防火墙的源端IP地址;根据所述第一目的IP地址、所述第一VRF与所述源端IP地址探测所述边界层设备至所述虚拟机的第一链路通路信息。3.根据权利要求2所述的方法,其特征在于,所述获取对应的虚拟路由转发第一VRF与所述虚拟机对应所述边界层设备的第一目的IP地址,并获取所述边界层设备连接所述防火墙的源端IP地址,包括:在所述边界层设备中确定所述虚拟机对应的第一路由器;根据所述第一路由器中预设的配置信息确定所述第一VRF、所述第一目的IP地址与所述源端IP地址。4.根据权利要求2所述的方法,其特征在于,所述根据所述第一目的IP地址、所述第一VRF与所述源端IP地址探测所述边界层设备至所述虚拟机的第一链路通路信息,包括:根据所述第一目的IP地址、所述第一VRF与所述源端IP地址,生成第一探测命令;根据所述第一探测命令探测所述边界层设备至所述虚拟机的第一链路通路信息。5.根据权利要求1所述的方法,其特征在于,所述探测所述边界层设备至对应防火墙的第二链路通路信息,包括:获取对应的虚拟路由转发第二VRF与所述防火墙连接所述边界层设备的第二目的IP地址;根据所述第二目的IP地址与所述第二VRF,探测所述边界层设备至对应防火墙的第二链路通路信息。6.根据权利要求5所述的方法,其特征在于...
【专利技术属性】
技术研发人员:吴磊,
申请(专利权)人:浪潮思科网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。