最新中国发明专利
/
2021-01-22

一种基于网络命名空间的网络扫描方法及装置转让专利

申请号 : CN201811340937.8

文献号 : CN109168185B

文献日 :

基本信息:

PDF:

法律信息:

相似专利:

发明人 : 叶峰范渊

申请人 : 杭州安恒信息技术股份有限公司

摘要 :

本发明公开了一种基于网络命名空间的网络扫描方法,该方法利用网络命名空间技术将各个局域网的任务扫描端口虚拟化独立,并通过成对存在的虚拟网卡同时向多个局域网发送指令,从而实现了处于同一网段的多个局域网同时执行扫描任务,提高了网络扫描效率。相应地,本发明公开的一种基于网络命名空间的网络扫描装置、系统、设备及可读存储介质,也同样具有上述技术效果。

权利要求 :

1.一种基于网络命名空间的网络扫描方法,其特征在于,包括:

管理端接收扫描多个局域网的指令,所述多个局域网处于同一网段;所述管理端设置有管理虚拟网卡A1;网桥中设置有与所述管理虚拟网卡A1成对的管理虚拟网卡A2;

通过所述管理虚拟网卡A1将所述指令传输至所述管理虚拟网卡A2,以使所述管理虚拟网卡A2通过与每个局域网对应的、成对存在的虚拟网卡将所述指令传输至每个局域网的任务扫描端口,以使每个局域网根据所述指令同时执行扫描任务;

其中,每对虚拟网卡中的其中一个虚拟网卡设置于局域网的任务扫描端口,且设置于任务扫描端口的虚拟网卡与当前任务扫描端口绑定在网络命名空间中,网络命名空间与局域网一一对应;每对虚拟网卡中的另外一个虚拟网卡设置在所述网桥中;在一对虚拟网卡中,从一个网卡发出的数据包可以直接到达与其对应的另一个网卡,两者之间存在着虚拟链路。

2.根据权利要求1所述的基于网络命名空间的网络扫描方法,其特征在于,还包括:当扫描任务执行完成后,每个局域网将获得的扫描数据传输至所述管理端并存储。

3.根据权利要求2所述的基于网络命名空间的网络扫描方法,其特征在于,还包括:在所述管理端可视化展示获得的扫描数据。

4.一种基于网络命名空间的网络扫描装置,其特征在于,应用于管理端,所述管理端设置有管理虚拟网卡A1;网桥中设置有与所述管理虚拟网卡A1成对的管理虚拟网卡A2,包括:接收模块,用于接收扫描多个局域网的指令,所述多个局域网处于同一网段;

传输模块,用于通过所述管理虚拟网卡A1将所述指令传输至所述管理虚拟网卡A2,以使所述管理虚拟网卡A2通过与每个局域网对应的、成对存在的虚拟网卡将所述指令传输至每个局域网的任务扫描端口,以使每个局域网根据所述指令同时执行扫描任务;每对虚拟网卡中的其中一个虚拟网卡设置于局域网的任务扫描端口,且设置于任务扫描端口的虚拟网卡与当前任务扫描端口绑定在网络命名空间中,网络命名空间与局域网一一对应;每对虚拟网卡中的另外一个虚拟网卡设置在所述网桥中;在一对虚拟网卡中,从一个网卡发出的数据包可以直接到达与其对应的另一个网卡,两者之间存在着虚拟链路。

5.根据权利要求4所述的基于网络命名空间的网络扫描装置,其特征在于,还包括:存储模块,用于存储每个局域网获得的扫描数据。

6.根据权利要求5所述的基于网络命名空间的网络扫描装置,其特征在于,还包括:展示模块,用于可视化展示所述扫描数据。

7.一种基于网络命名空间的网络扫描系统,其特征在于,包括:管理端、网桥和多个局域网,所述管理端设置有管理虚拟网卡A1;网桥中设置有与所述管理虚拟网卡A1成对的管理虚拟网卡A2,其中:所述管理端,用于接收扫描多个局域网的指令,所述多个局域网处于同一网段;通过所述管理虚拟网卡A1将所述指令传输至所述管理虚拟网卡A2;

所述网桥,用于使所述管理虚拟网卡A2通过与每个局域网对应的、成对存在的虚拟网卡将所述指令传输至每个局域网的任务扫描端口,以使每个局域网根据所述指令同时执行扫描任务;

每对虚拟网卡中的其中一个虚拟网卡设置于局域网的任务扫描端口,且设置于任务扫描端口的虚拟网卡与当前任务扫描端口绑定在网络命名空间中,网络命名空间与局域网一一对应;每对虚拟网卡中的另外一个虚拟网卡设置在所述网桥中;在一对虚拟网卡中,从一个网卡发出的数据包可以直接到达与其对应的另一个网卡,两者之间存在着虚拟链路。

8.一种基于网络命名空间的网络扫描设备,其特征在于,包括:

存储器,用于存储计算机程序;

处理器,用于执行所述计算机程序时实现如权利要求1-3任意一项所述的基于网络命名空间的网络扫描方法的步骤。

9.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-3任意一项所述的基于网络命名空间的网络扫描方法的步骤。

说明书 :

一种基于网络命名空间的网络扫描方法及装置

技术领域

[0001] 本发明涉及网络信息技术领域,更具体地说,涉及一种基于网络命名空间的网络扫描方法、装置、系统、设备及可读存储介质。

背景技术

[0002] 在现有技术中,一般基于局域网的网段扫描局域网。当多个局域网共用一个网段,即多个局域网的网关IP地址相同时,只能对共用一个网段的这些局域网逐个进行扫描,因为在配置路由网关时,会造成网关冲突。若当前存在的扫描任务较多,且扫描任务分布在各个局域网中,那么需要等待一个局域网扫描完成后,方可扫描另一个局域网,如此必然会降低扫描效率。
[0003] 因此,如何提高网络扫描效率,是本领域技术人员需要解决的问题。

发明内容

[0004] 本发明的目的在于提供一种基于网络命名空间的网络扫描方法、装置、系统、设备及可读存储介质,以提高网络扫描效率。
[0005] 为实现上述目的,本发明实施例提供了如下技术方案:
[0006] 一种基于网络命名空间的网络扫描方法,包括:
[0007] 接收扫描多个局域网的指令,所述多个局域网处于同一网段;
[0008] 通过与每个局域网对应的、成对存在的虚拟网卡将所述指令传输至每个局域网的任务扫描端口,以使每个局域网根据所述指令同时执行扫描任务;
[0009] 其中,每对虚拟网卡中的其中一个虚拟网卡设置于局域网的任务扫描端口,且设置于任务扫描端口的虚拟网卡与当前任务扫描端口绑定在网络命名空间中,网络命名空间与局域网一一对应。
[0010] 其中,还包括:
[0011] 当扫描任务执行完成后,每个局域网将获得的扫描数据传输至预设的管理端并存储。
[0012] 其中,还包括:
[0013] 在所述管理端可视化展示获得的扫描数据。
[0014] 一种基于网络命名空间的网络扫描装置,包括:
[0015] 接收模块,用于接收扫描多个局域网的指令,所述多个局域网处于同一网段;
[0016] 传输模块,用于通过与每个局域网对应的、成对存在的虚拟网卡将所述指令传输至每个局域网的任务扫描端口,以使每个局域网根据所述指令同时执行扫描任务;每对虚拟网卡中的其中一个虚拟网卡设置于局域网的任务扫描端口,且设置于任务扫描端口的虚拟网卡与当前任务扫描端口绑定在网络命名空间中,网络命名空间与局域网一一对应。
[0017] 其中,还包括:
[0018] 存储模块,用于当扫描任务执行完成后,每个局域网将获得的扫描数据传输至预设的管理端并存储。
[0019] 其中,还包括:
[0020] 展示模块,用于在所述管理端可视化展示获得的扫描数据。
[0021] 一种基于网络命名空间的网络扫描系统,包括:管理端、网桥和多个局域网,其中:
[0022] 所述管理端,用于接收扫描多个局域网的指令,所述多个局域网处于同一网段;
[0023] 所述网桥,用于通过与每个局域网对应的、成对存在的虚拟网卡将所述指令传输至每个局域网的任务扫描端口,以使每个局域网根据所述指令同时执行扫描任务;
[0024] 每对虚拟网卡中的其中一个虚拟网卡设置于局域网的任务扫描端口,且设置于任务扫描端口的虚拟网卡与当前任务扫描端口绑定在网络命名空间中,网络命名空间与局域网一一对应;每对虚拟网卡中的另外一个虚拟网卡设置在所述网桥中。
[0025] 其中,所述管理端通过成对存在的管理虚拟网卡传输所述指令至所述网桥;所述成对存在的管理虚拟网卡中的其中一个虚拟网卡设置在所述管理端,另外一个虚拟网桥网卡设置在所述网桥中。
[0026] 一种基于网络命名空间的网络扫描设备,包括:
[0027] 存储器,用于存储计算机程序;
[0028] 处理器,用于执行所述计算机程序时实现上述任意一项所述的基于网络命名空间的网络扫描方法的步骤。
[0029] 一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的基于网络命名空间的网络扫描方法的步骤。
[0030] 通过以上方案可知,本发明实施例提供的一种基于网络命名空间的网络扫描方法,包括:接收扫描多个局域网的指令,所述多个局域网处于同一网段;通过与每个局域网对应的、成对存在的虚拟网卡将所述指令传输至每个局域网的任务扫描端口,以使每个局域网根据所述指令同时执行扫描任务;其中,每对虚拟网卡中的其中一个虚拟网卡设置于局域网的任务扫描端口,且设置于任务扫描端口的虚拟网卡与当前任务扫描端口绑定在网络命名空间中,网络命名空间与局域网一一对应。
[0031] 可见,所述方法利用网络命名空间技术将各个局域网的任务扫描端口虚拟化独立,并通过成对存在的虚拟网卡同时向多个局域网发送任务扫描指令,从而实现了处于同一网段的多个局域网同时执行扫描任务,提高了网络扫描效率。
[0032] 相应地,本发明实施例提供的一种基于网络命名空间的网络扫描装置、系统、设备及可读存储介质,也同样具有上述技术效果。

附图说明

[0033] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0034] 图1为本发明实施例公开的一种基于网络命名空间的网络扫描方法流程图;
[0035] 图2为本发明实施例公开的一种基于网络命名空间的网络扫描装置示意图;
[0036] 图3为本发明实施例公开的一种基于网络命名空间的网络扫描系统示意图;
[0037] 图4为本发明实施例公开的一种基于网络命名空间的网络扫描设备示意图;
[0038] 图5为本发明实施例公开的另一种网络扫描系统示意图。

具体实施方式

[0039] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0040] 本发明实施例公开了一种基于网络命名空间的网络扫描方法、装置、系统、设备及可读存储介质,以提高网络扫描效率。
[0041] 参见图1,本发明实施例提供的一种基于网络命名空间的网络扫描方法,包括:
[0042] S101、接收扫描多个局域网的指令,所述多个局域网处于同一网段;
[0043] S102、通过与每个局域网对应的、成对存在的虚拟网卡将指令传输至每个局域网的任务扫描端口,以使每个局域网根据所述指令同时执行扫描任务。
[0044] 其中,每对虚拟网卡中的其中一个虚拟网卡设置于局域网的任务扫描端口,且设置于任务扫描端口的虚拟网卡与当前任务扫描端口绑定在网络命名空间中,网络命名空间与局域网一一对应。
[0045] 其中,还包括:当扫描任务执行完成后,每个局域网将获得的扫描数据传输至预设的管理端并存储。
[0046] 其中,还包括:在所述管理端可视化展示获得的扫描数据。
[0047] 可见,本实施例提供了一种基于网络命名空间的网络扫描方法,所述方法利用网络命名空间技术将各个局域网的任务扫描端口虚拟化独立,并通过成对存在的虚拟网卡同时向多个局域网发送任务扫描指令,从而实现了处于同一网段的多个局域网同时执行扫描任务,提高了网络扫描效率。
[0048] 下面对本发明实施例提供的一种基于网络命名空间的网络扫描装置进行介绍,下文描述的一种基于网络命名空间的网络扫描装置与上文描述的一种基于网络命名空间的网络扫描方法可以相互参照。
[0049] 参见图2,本发明实施例提供的一种基于网络命名空间的网络扫描装置,包括:
[0050] 接收模块201,用于接收扫描多个局域网的指令,所述多个局域网处于同一网段;
[0051] 传输模块202,用于通过与每个局域网对应的、成对存在的虚拟网卡将所述指令传输至每个局域网的任务扫描端口,以使每个局域网根据所述指令同时执行扫描任务;每对虚拟网卡中的其中一个虚拟网卡设置于局域网的任务扫描端口,且设置于任务扫描端口的虚拟网卡与当前任务扫描端口绑定在网络命名空间中,网络命名空间与局域网一一对应。
[0052] 其中,还包括:
[0053] 存储模块,用于当扫描任务执行完成后,每个局域网将获得的扫描数据传输至预设的管理端并存储。
[0054] 其中,还包括:
[0055] 展示模块,用于在所述管理端可视化展示获得的扫描数据。
[0056] 可见,本实施例提供了一种基于网络命名空间的网络扫描装置,包括:接收模块和传输模块。首先由接收模块接收扫描处于同一网段的多个局域网的指令,然后传输模块通过与每个局域网对应的、成对存在的虚拟网卡将所述指令传输至每个局域网的任务扫描端口,以使每个局域网根据所述指令同时执行扫描任务。如此各个模块之间分工合作,各司其职,从而实现了处于同一网段的多个局域网同时执行扫描任务,提高了网络扫描效率。
[0057] 下面对本发明实施例提供的一种基于网络命名空间的网络扫描系统进行介绍,下文描述的一种基于网络命名空间的网络扫描系统与上文描述的一种基于网络命名空间的网络扫描方法及装置可以相互参照。
[0058] 本发明实施例提供的一种基于网络命名空间的网络扫描系统,包括:管理端、网桥和多个局域网,其中:
[0059] 所述管理端,用于接收扫描多个局域网的指令,所述多个局域网处于同一网段;
[0060] 网桥,用于通过与每个局域网对应的、成对存在的虚拟网卡将所述指令传输至每个局域网的任务扫描端口,以使每个局域网根据所述指令同时执行扫描任务;
[0061] 其中,每对虚拟网卡中的其中一个虚拟网卡设置于局域网的任务扫描端口,且设置于任务扫描端口的虚拟网卡与当前任务扫描端口绑定在网络命名空间中,网络命名空间与局域网一一对应;每对虚拟网卡中的另外一个虚拟网卡设置在所述网桥中。
[0062] 其中,所述管理端通过成对存在的管理虚拟网卡传输所述指令至所述网桥;所述成对存在的管理虚拟网卡中的其中一个虚拟网卡设置在所述管理端,另外一个虚拟网桥网卡设置在所述网桥中。
[0063] 请参见图3,本发明实施例提供的一种基于网络命名空间的网络扫描系统示意图,包括:管理端、网桥、第一局域网、第二局域网和第三局域网,这3个局域网处于同一网段。
[0064] 其中,管理端设置有管理虚拟网卡A1;网桥中设置有管理虚拟网卡A2、虚拟网卡B1、虚拟网卡C1和虚拟网卡D1;管理虚拟网卡A1和管理虚拟网卡A2是一对veth pair;
[0065] 第一局域网的第一任务扫描端口设置有虚拟网卡B2,第一任务扫描端口1和虚拟网卡B2绑定在第一网络命名空间X中,虚拟网卡B1和虚拟网卡B2是一对veth pair;
[0066] 第二局域网的第二任务扫描端口设置有虚拟网卡C2,第二任务扫描端口2和虚拟网卡C2绑定在第二网络命名空间Y中,虚拟网卡C1和虚拟网卡C2是一对veth pair;
[0067] 第三局域网的第三任务扫描端口设置有虚拟网卡D2,第三任务扫描端口3和虚拟网卡D2绑定在第三网络命名空间Z中,虚拟网卡D1和虚拟网卡D2是一对veth pair。
[0068] 具体的,管理端接收指令后,通过管理虚拟网卡A1将指令传输给管理虚拟网卡A2,管理虚拟网卡A2将指令从虚拟网卡B1传输至虚拟网卡B2,进而虚拟网卡B2将指令送达第一任务扫描端口1。需要说明的是,图3中的局域网个数仅为示意,即:局域网的个数可以为任意数值。Veth pair指代成对的端口或设备,本申请文件中的Veth pair指代一对虚拟网卡。在一对虚拟网卡中,从一个veth网卡发出的数据包可以直接到达与其对应的另一个peer veth网卡,两者之间存在着虚拟链路。
[0069] 下面对本发明实施例提供的一种基于网络命名空间的网络扫描设备进行介绍,下文描述的一种基于网络命名空间的网络扫描设备与上文描述的一种基于网络命名空间的网络扫描方法、装置及系统可以相互参照。
[0070] 参见图4,本发明实施例提供的一种基于网络命名空间的网络扫描设备,包括:
[0071] 存储器401,用于存储计算机程序;
[0072] 处理器402,用于执行所述计算机程序时实现上述任意实施例所述的基于网络命名空间的网络扫描方法的步骤。
[0073] 下面对本发明实施例提供的一种可读存储介质进行介绍,下文描述的一种可读存储介质与上文描述的一种基于网络命名空间的网络扫描方法、装置、系统及设备可以相互参照。
[0074] 一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任意实施例所述的基于网络命名空间的网络扫描方法的步骤。
[0075] 按照下述方式构建另一个网络扫描系统,具体为:通过ip link命令创建一个网桥,命名为br0;通过ip link命令创建一对管理口的veth pair命名为veth0_0和veth0_1;通过ip link set dev命令将管理口的veth pair的其中一个虚拟网口放入网桥br0中,即:
将veth0_1放入网桥br0中;针对一个网络扫描的业务口,通过ip netns add命令创建一个网络空间net_space1,并通过ip link set命令将该业务口放在此网络命名空间中;针对一个网络扫描的业务口,通过ip link命令创建一对该业务口的veth pair,并分别命名为veth1_0和veth1_1;通过ip linkset dev命令将该业务口的veth pair的其中一个虚拟网口放入网桥br0中,即:将veth1_1放入br0中。构成的系统请参见图5。
[0076] 图5所示的系统的处理过程为:管理口接收网络扫描任务指令;管理口通过veth0_0经过网桥br0将扫描任务指令发送到相对应的业务口中;由于各个业务口处于独立的虚拟网络命名空间当中,相互的网络数据和路由数据不会干扰可以进行独立的网络扫描操作;
相对应的业务口扫描任务数据通过其veth pair经过网桥br0传送给管理口,供管理口给外界展示或存入数据库中。从而通过网络命名空间技术实现了多网口多任务的网络扫描,提高了网络扫描效率和CPU的使用率。
[0077] 本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
[0078] 对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。