一种解决客户与服务系统间广播域被隔离方法及装置与流程

1.本发明涉及网络隔离领域，尤其是一种解决客户与服务系统间广播域被隔离方法及装置。


背景技术：

2.业务服务系统访问过程中，由于不同网络合并或者网关下移过程中，导致同一个地址段的客户端和服务端广播域被三层网络隔离，由于很多在线系统ip地址已经固化，因此一般的解决办法是通过大二层技术vxlan打通两个被分开的二层广播域网络，否则客户端无法访问服务端。具体原理如图1所示，在客户端192.168.1.4需要访问远端服务系统192.168.1.1时，在两端ip地址处于同一个广播域(同一个地址段)的时候，由于ip访问时基本封装格式是：[数据部分：源地址：目标地址]，也就是说路由器首先看目标地址和源地址是不是相同网段，如果是直接在这个网段发送arp广播包询问目标地址的mac地址，不是的时候才将则需要该数据送到网关，arp广播包不能跨越网关和三层网络到另一侧，而源地址网段中并没有目标地址的存在，结果显示网络不通。
[0003]
arp即address resolution protocol：地址解析协议，是根据ip地址获取设备mac地址的一个tcp/ip协议。基本工作原理是主机发送信息时将包含目标ip地址的arp请求广播到局域网络上的所有主机请求mac地址，一般情况下只有配置了该ip地址的主机才会回复。
[0004]
通常的做法是需要将使用大二层技术如vxlan等技术建立二层隧道，打通被分割的两个二层网络(被开的广播域)，使两个网段的广播信息可以相互泛红(传递或者传播)，vxlan技术的原理是在原有数据包[数据部分：源地址：目标地址]的基础上在封装一层vxalan信息如：[数据部分：源地址：目标地址：vxlan信息(也包括源地址和目标地址)]，通过新封装的vxlan信息进行数据包传递，但此种方案至少需要两端的设备支持vxlan技术，否则无法完成vxlan数据的封装和解封装，对于一些前期建设的网络而言设备不支持这种技术，这是最大的问题。


技术实现要素：

[0005]
为解决人工进行网络故障定位存在的上述问题，本发明提供一种解决客户与服务系统间广播域被隔离方法及装置，利用一个不存在和目标网段在同一个网段的其他网段网关交换机或者新增一个交换机，通过增加互联链路并使用脚本对本区域网卡即原来的网卡和新增区域网卡即新增链路的网卡进行关停，实现相同网段被隔离服务系统的访问。
[0006]
为实现上述目的，本发明采用下述技术方案：
[0007]
在本发明一实施例中，提出了一种解决客户与服务系统间广播域被隔离方法，该方法包括：
[0008]
s01、将所有客户端就近连接至新网关交换机，并按照新规划网段地址进行配置，同时定义网卡；
[0009]
s02、收集目标地址段，存入记事本中；
[0010]
s03、准备关闭指定网卡的脚本；
[0011]
s04、输入需要访问的服务端地址，将输入的地址信息与后台记事本信息比对，根据对比结果执行对应脚本。
[0012]
进一步地，所述s01中的新网关交换机为新增网关交换机。
[0013]
进一步地，所述s01中的新网关交换机为其它网关交换机。
[0014]
进一步地，所述s01中的配置要求为确保地址段路由可以被远端地址网关收到。
[0015]
进一步地，所述s01中定义网卡包括：定义原网卡为本区域网卡ens160，新增链路为新增区域网卡ens161。
[0016]
进一步地，所述s03中的脚本包括：
[0017]
脚本1、打开新增区域网卡，关闭本区域网卡；
[0018]
脚本2、打开本区域网卡，关闭新增区域网卡。
[0019]
进一步地，所述s04包括：
[0020]
s041、对比结果是本区域地址，则调用脚本2启动浏览器并自动完成地址栏填充访问；
[0021]
s042、对比结果不是本区域地址，则调用脚本1启动浏览器并自动完成地址栏填充访问。
[0022]
在本发明一实施例中，还提出了一种解决客户与服务系统间广播域被隔离装置，该装置包括：
[0023]
连接配置模块、将所有客户端就近连接至新网关交换机，并按照新规划网段地址进行配置，同时定义网卡；
[0024]
收集模块、收集目标地址段，存入记事本中；
[0025]
脚本模块、准备关闭指定网卡的脚本；
[0026]
对比执行模块、输入需要访问的服务端地址，将输入的地址信息与后台记事本信息比对，根据对比结果执行对应脚本。
[0027]
进一步地，所述连接配置模块中的新网关交换机为新增网关交换机。
[0028]
进一步地，所述连接配置模块中的新网关交换机为其它网关交换机。
[0029]
进一步地，所述连接配置模块中的配置要求为确保地址段路由可以被远端地址网关收到。
[0030]
进一步地，所述连接配置模块中定义网卡包括：定义原网卡为本区域网卡ens160，新增链路为新增区域网卡ens161。
[0031]
进一步地，所述脚本模块中的脚本包括：
[0032]
脚本1、打开新增区域网卡，关闭本区域网卡；
[0033]
脚本2、打开本区域网卡，关闭新增区域网卡。
[0034]
进一步地，所述对比执行模块包括：
[0035]
脚本2执行模块、对比结果是本区域地址，则调用脚本2启动浏览器并自动完成地址栏填充访问；
[0036]
脚本1执行模块、对比结果不是本区域地址，则调用脚本1启动浏览器并自动完成地址栏填充访问。
[0037]
在本发明一实施例中，还提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现前述解决客户与服务系统间广播域被隔离方法。
[0038]
在本发明一实施例中，还提出了一种计算机可读存储介质，计算机可读存储介质存储有执行解决客户与服务系统间广播域被隔离方法的计算机程序。
[0039]
有益效果：
[0040]
1、本发明在设备不支持vxlan等大二层技术的时候，仅需要付出很少代价就能完成被三层网络隔离网段服务器的访问；
[0041]
2、本发明利用了利旧或者新增交换机上不存在目标地址网段的特点。
[0042]
3、本发明仅按需在客户端侧操作，服务端可以持续提供服务。
附图说明
[0043]
图1是背景技术中客户端访问服务端的流程示意图；
[0044]
图2是本发明一种解决客户与服务系统间广播域被隔离方法流程示意图；
[0045]
图3是本发明实施例的客户端访问服务端的流程示意图；
[0046]
图4是本发明一实施例的解决客户与服务系统间广播域被隔离装置结构示意图；
[0047]
图5是本发明一实施例的计算机设备结构示意图。
具体实施方式
[0048]
下面将参考若干示例性实施方式来描述本发明的原理和精神，应当理解，给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明，而并非以任何方式限制本发明的范围。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。
[0049]
本领域技术人员知道，本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。
[0050]
根据本发明的实施方式，提出了一种解决客户与服务系统间广播域被隔离方法及装置，利用一个不存在和目标网段在同一个网段的其他网段网关交换机或者新增一个交换机，通过增加互联链路并使用脚本对本区域网卡即原来的网卡和新增区域网卡即新增链路的网卡进行关停，实现相同网段被隔离服务系统的访问。
[0051]
下面参考本发明的若干代表性实施方式，详细阐释本发明的原理和精神。
[0052]
图2是本发明一实施例的解决客户与服务系统间广播域被隔离方法流程示意图。如图2所示，该方法包括：
[0053]
s01、将所有客户端就近连接至新网关交换机，并按照新规划网段地址进行配置，同时定义网卡；
[0054]
s02、收集目标地址段，存入记事本中；
[0055]
s03、准备关闭指定网卡的脚本；
[0056]
s04、输入需要访问的服务端地址，将输入的地址信息与后台记事本信息比对，根据对比结果执行对应脚本。
[0057]
所述s01中的新网关交换机为新增网关交换机。
[0058]
所述s01中的新网关交换机为其它网关交换机。
[0059]
所述s01中的配置要求为确保地址段路由可以被远端地址网关收到。
[0060]
所述s01中定义网卡包括：定义原网卡为本区域网卡ens160，新增链路为新增区域网卡ens161。
[0061]
所述s03中的脚本包括：
[0062]
脚本1、打开新增区域网卡，关闭本区域网卡；
[0063]
脚本2、打开本区域网卡，关闭新增区域网卡。
[0064]
所述s04包括：
[0065]
s041、对比结果是本区域地址，则调用脚本2启动浏览器并自动完成地址栏填充访问；
[0066]
s042、对比结果不是本区域地址，则调用脚本1启动浏览器并自动完成地址栏填充访问。
[0067]
需要说明的是，尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。
[0068]
为了对上述解决客户与服务系统间广播域被隔离方法进行更为清楚的解释，下面结合一个具体的实施例来进行说明，然而值得注意的是该实施例仅是为了更好地说明本发明，并不构成对本发明不当的限定。
[0069]
实施例：
[0070]
如图3所示，先将客户端和利旧或者新增的网关交换机互联，逻辑拓扑如下，规划新的地址段如地址172.16.1.4和172.16.2.3，收集本区域地址和新增区域地址，制定脚本根据输入的服务系统地址如输入目标地址是192.168.1.1，经过与收集到的地址比对发现地址不在本区域，先行打开新增区域网卡如172.16.1.4对应网卡，再关闭本区域网卡相如192.168.1.4所在接口，至此访问192.168.1.1的源地址变为172.16.1.4，可以正常访问远端服务系统，如果输入的地址经比对后发现在本地区域，则先打开本区域网卡再关闭新增区域网卡，可以正常访问本地服务系统。
[0071]
s01：新增或者利用其他网关交换机，将所有客户端就近连接至该设备，同时按照新规划网段地址进行配置，确保地址段路由可以被远端地址网关收到，定义原网卡是本区域网卡ens160，新增链路为新增区域网卡ens161。
[0072]
s02：收集目标地址段，存入记事本中，以图3为例：
[0073]
本区域a.txt
[0074]
192.168.1.2
[0075]
其他区域b.txt
[0076]
192.168.1.1
[0077]
s03：准备关闭指定网卡的脚本：
[0078]
脚本1、打开新增区域网卡，关闭本区域网卡
[0079]
#！/bin/bash
[0080]
nmcliconnectionupifnameens161//打开新增区域网卡
[0081]
nmcliconnectiondownifnameens160//关闭本区域网卡
[0082]
脚本2、打开本区域网卡，关闭新增区域网卡
[0083]
#！/bin/bash
[0084]
nmcliconnectionupifnameens160//打开本区域网卡
[0085]
nmcliconnectiondownifnameens161//关闭新增区域网卡
[0086]
步骤s04：输入需要访问的服务端地址，将输入的地址信息与后台记事本信息比对，如果是本区域地址，则调用s03中脚本2启动浏览器并自动完成地址栏填充访问，如果不是本区域地址，则调用s03中脚本1启动浏览器并自动完成地址栏填充访问。
[0087]
调用脚本2部分代码：
[0088][0089][0090]
基于同一发明构思，本发明还提出一种解决客户与服务系统间广播域被隔离装置。该装置的实施可以参见上述方法的实施，重复之处不再赘述。以下所使用的术语“模块”，可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
[0091]
图4是本发明一实施例的解决客户与服务系统间广播域被隔离装置结构示意图。
如图4所示，该装置包括：
[0092]
连接配置模块101、将所有客户端就近连接至新网关交换机，并按照新规划网段地址进行配置，同时定义网卡；
[0093]
收集模块102、收集目标地址段，存入记事本中；
[0094]
脚本模块103、准备关闭指定网卡的脚本；
[0095]
对比执行模块104、输入需要访问的服务端地址，将输入的地址信息与后台记事本信息比对，根据对比结果执行对应脚本。
[0096]
所述连接配置模块101中的新网关交换机为新增网关交换机。
[0097]
所述连接配置模块101中的新网关交换机为其它网关交换机。
[0098]
所述连接配置模块101中的配置要求为确保地址段路由可以被远端地址网关收到。
[0099]
所述连接配置模块101中定义网卡包括：定义原网卡为本区域网卡ens160，新增链路为新增区域网卡ens161。
[0100]
所述脚本模块103中的脚本包括：
[0101]
脚本1、打开新增区域网卡，关闭本区域网卡；
[0102]
脚本2、打开本区域网卡，关闭新增区域网卡。
[0103]
所述对比执行模块104包括：
[0104]
脚本2执行模块、对比结果是本区域地址，则调用脚本2启动浏览器并自动完成地址栏填充访问；
[0105]
脚本1执行模块、对比结果不是本区域地址，则调用脚本1启动浏览器并自动完成地址栏填充访问。
[0106]
应当注意，尽管在上文详细描述中提及了解决客户与服务系统间广播域被隔离装置的若干模块，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之，上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
[0107]
基于前述发明构思，如图5所示，本发明还提出一种计算机设备200，包括存储器210、处理器220及存储在存储器210上并可在处理器220上运行的计算机程序230，处理器220执行计算机程序230时实现前述解决客户与服务系统间广播域被隔离方法。
[0108]
基于前述发明构思，本发明还提出一种计算机可读存储介质，计算机可读存储介质存储有执行前述解决客户与服务系统间广播域被隔离方法的计算机程序。
[0109]
本发明提出的解决客户与服务系统间广播域被隔离方法及装置，利用一个不存在和目标网段在同一个网段的其他网段网关交换机或者新增一个交换机，通过增加互联链路并使用脚本对本区域网卡即原来的网卡和新增区域网卡即新增链路的网卡进行关停，实现相同网段被隔离服务系统的访问。
[0110]
虽然已经参考若干具体实施方式描述了本发明的精神和原理，但是应该理解，本发明并不限于所公开的具体实施方式，对各方面的划分也不意味着这些方面中的特征不能组合以进行受益，这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包含的各种修改和等同布置。
[0111]
对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的
基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。