CN105432039A - 网络中的探测路由 - Google Patents
网络中的探测路由 Download PDFInfo
- Publication number
- CN105432039A CN105432039A CN201480042155.XA CN201480042155A CN105432039A CN 105432039 A CN105432039 A CN 105432039A CN 201480042155 A CN201480042155 A CN 201480042155A CN 105432039 A CN105432039 A CN 105432039A
- Authority
- CN
- China
- Prior art keywords
- node
- probe
- network
- detection
- destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/34—Signalling channels for network management communication
- H04L41/344—Out-of-band transfers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/14—Arrangements for monitoring or testing data switching networks using software, i.e. software packages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/304—Route determination for signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
描述了适合于在探测节点和目的节点之间进行探测的网络探测的方法。该网络包括另外的节点,其连接到探测节点和目的节点。节点通常被选择为重定向节点并且通过访问另外路由规则绕过在该重定向节点处的路由规则。节点通常被选择为转发节点,并且在转发节点处确保分组转发。在探测节点和目的节点之间传输的探测分组可以经由转发节点行进。结果通过允许原本不可用于从探测节点进行探测的链路的探测来改进网络探测,但没有在探测途径中的每个节点处的复杂分组处理的缺点。
Description
本发明涉及探测探测节点和目的节点之间的网络的方法,其中网络包括另外的节点,并且进一步包括探测节点和目的节点之间的连接、探测节点和另外的节点之间的连接以及另外的节点和目的节点之间的连接。该方法还涉及网络。
背景技术
探测网络通常被执行以识别或量化关于网络的事实,例如网络的部分中的可用带宽和容量、网络拓扑结构和其它网络特性,诸如端口是开放的还是关闭的,或在网络内的节点处是否启用某些功能。
可以主动地和被动地执行网络探测。在主动探测中,连接到网络的元件在网络上主动地发出探测分组,并且网络中的另一元件接收这些探测。有时在网络内来回发送探测。这里,探测网络元件发送探测到其它网络元件,并且接收通常是自动的回复。在被动探测中,没有探测分组被主动发送,并且代替地探测节点监控、换句话说被动地监听现有的网络流量以得出信息。混合方法也是可能的,在该方法中结合主动和被动方法两者。通常,混合探测方法使用现有的流量,但以某种方式影响该流量。
探测的进一步方法包括仅基于接收器的探测方法、其中流量的发送不受控制的被动探测的形式、仅基于发送器的探测和基于“发送器+接收器”的探测方法。探测的后两种形式可以是主动或被动的。此外,存在涉及网络元件上的监控模块的在途中(en-route)的探测,存在使用端到端探测的探测方法以及存在可以远程地探测在网络内部的链路(也被称为逐跳探测)的探测方法。
通过探测揭示的信息通常受所使用的方法限制。例如,带宽探测的方法通常可能仅揭示瓶颈链路的带宽,并且然后甚至仅对网络中可用的现有路径进行揭示。当前探测方法仅能够探测在探测节点和一些其它可到达的节点之间的网络路径上的节点和连接,这是因为不是所有的节点都位于如由在网络中的流量流定义的现有探测途径上。在任何情况下,不是所有的节点都可作为从其启动主动探测的起点可用。例如,在家庭或国内网络中,运营商可以在家庭网关以及可能是专有的电视机顶盒上安装探测软件,但是运营商可能不一定在用户自己的电脑或游戏盒、XBOX或其它类似的设备上安装探测软件。因此,即使运营商可能提供通过其网络与更广泛的互联网通信的网关设备,运营商可能不能得出关于网络上的、带来困难或以其他方式影响网络的设备的准确信息。
解决方案存在用于对特定链路检测容量或带宽,并且通常具有两种形式。一种形式利用IP分组的生存时间(TTL)字段,其通常用于监控分组在到达某一目的地之前被转发的次数。每次分组被路由器转发,路由器通常从当前的TTL值中减去值1。当TTL值减少到零时,分组不再能够被转发,并且这确保了分组将不被永远转发,从而取消可能出现在网络中的任何循环路由。在实践中,将TTL值减少为零的路由器也发送ICMP回复“TTL超过”,并且通过精心选择探测TTL值该回复可以被并入探测机制。带宽探测的另一种形式利用不同路径的探测的互相关,以找出某些路径在哪里重合。然而,通常由于如前面提到的探测限制,该方法不能用于测量所有链路。
这些已知的解决方案不适用于所有网络,并且特别地它们不太适用于通常在家庭或国内情况中找到的网络。基于TTL的方案不适用,因为典型的家庭网络具有许多层2(例如以太网)的跳,但没有层3(例如IP)的跳。因此,因为交换机将不从TTL值中减去1并且将不发送ICMP“TTL超过”的消息,所以TTL方案通常在家庭网络中是无意义的。而且,互相关方法是没有用的,因为家庭网络通常是树拓扑结构,而互相关探测方法需要不同的路由来仔细检查被调查的链路。
“EfficientlyMonitoringBandwidthandLatencyinIPNetworks”,YuriBreitbartetal,INFOCOM2001,TwentiethAnnualJointConferenceoftheIEEEComputerandCommunicationsSocieties,Vol.2,2001,pp.933-942,描述了一种使用源路由和IP封装探测网络的方法,在源路由和IP封装中探测分组用通常规定一系列的节点为网络中的路由的预定义路由编码,并且被发出到要被探测的网络中。源路由和IP封装两者需要节点处的分组处理,其必须用针对源路由或IP封装的相关功能预编程。发生在任何节点处的分组处理引入了未知的时间延迟,并且因此探测方法的结果是不准确的。此外,使用IP封装的探测方法经受进一步不准确性,因为当IP数据分组在每个节点处展开以去掉用于传递到新外发的分组的报头中的顶IP报头时,整个IP分组的大小减小,并且这产生了不准确性,因为虽然网络探测结果基于分组大小,但是该方法导致在整个路由上可变的分组大小。
准确地探测网络是一个问题。
发明内容
本发明是如在权利要求中描述那样的。
描述了探测网络的方法,其中在探测节点和目的节点之间探测网络,并且其中网络包括另外的节点,以及进一步包括探测节点和目的节点之间的连接、探测节点和另外的节点之间的连接以及另外的节点和目的节点之间的连接。
通过节点意味着网络元件能够发送和接收分组以及可能地转发分组。节点的典型示例是家庭网关、路由器、计算机、平板电脑、机顶盒、无线摄像机等。通过连接意味着链路或链路的集合或耦合的某种形式(例如,根据已知的方法电子地或根据已知的方法无线地),其连接节点到网络中并且使分组能够通过节点之间的一个或多个连接行进。探测节点是布置成执行探测(换句话说,发出原始探测分组)的节点。通常,探测节点包含,包括或可以访问允许它在网络中执行和管理探测的专用软件或编程。该方法包括:选择至少一个节点为重定向节点,该重定向节点包括路由规则;以及通过访问另外路由规则绕过所述路由规则;选择至少一个节点为转发节点以及确保在转发节点处的分组转发;以及在探测节点和目的节点之间传输探测分组。
这确保了探测分组可以围绕网络中的路由被发送,同时最小化由节点处的处理引起的延迟,因为它允许探测分组通过在节点处管理的路由探测网络。该路由通过在节点处提供替代的路由规则来管理,使得替代的路由规则定向旨在从原点递送到目的地的探测分组,使得它们首先经由如由另外或替代的路由规则指示的网络中的替代节点来行进,并且不经由网络将正常支持或使用的路由行进。以这种方式,该方法允许探测迄今不能被探测的在网络中的路由和/或链路。执行重新路由的节点被称为重定向节点。使用与正常用作重定向节点中的默认的规则不同的路由规则的动作确保可以关于通过哪个路由发送探测分组采取不同决策。
因为没有路由规则在探测节点上被改变,所以这具有不干扰网络上的其它、常规和非探测数据流量的优点。当探测节点是家庭网络上的网关设备时,这是特别有利的。网关设备处理相当大的流量,并且从网关运行本发明具有下述额外优点:该网络可以有效地运行,同时可能从网关不可直接访问的链路被探测,但没有干扰往返网关的正常流量的路由的任何探测流量。
本发明允许经由替代节点或另外的节点将探测分组从探测节点发送到目的节点,或者反之亦然。替代节点接收来自探测节点的分组,并将其转发到目的节点。可替代地,它接收来自目的节点的分组并将其转发到探测节点。特别地,替代或另外的节点不必位于探测节点和目的节点之间的直接路由上。换句话说,探测分组是不被约束到经由探测和目的节点之间的直接链路或者连接而在探测节点到目的节点之间行进,而是可以在网络中经由较长、迂回的路由行进。这允许探测可能原本不能够被探测的路由、连接或链路的可能性。通常,网络流量规则和通信协议被设立以确保通过最有效的路由在节点之间输送分组。当在现有探测方法下探测现有网络时,流量规则和通信协议促使探测分组使用节点之间的现有路由,并且这可能限制探测方法可以得出的信息。改变节点处的路由规则并且确保在另一节点处的分组转发允许通过不同路由探测网络,并且这可以导致迄今尚未在该网络中可用于被探测的路由中的链路的探测。
该方法具有下述进一步优点:可以探测不在探测节点和目的节点之间的直接路径上的网络链路。
在进一步优点中,该方法可以用在不太可能包括节点中的源路由或IP封装功能的小的网络例如家庭或国内网络中。
在这样的小的或国内的网络中,探测节点通常将是家庭网关或住宅网关。
在典型的实施例中,另外路由规则引起探测分组经由转发节点在探测节点和目的节点之间行进。
存在其中可以提供允许绕过在节点、重定向节点处的正常或默认的路由规则的另外路由规则的若干实施例。
探测应用可以使用直接接口连接,并且具有内置路由表。直接接口连接意味着具有到网络接口的直接连接,绕过应用运行在其上的系统(即,节点)提供的默认的路由功能。这允许程序构建其自己的分组,同时仍能够按正常的那样通过系统接收分组。可替代地,可以将第二IP地址提供给系统,从而允许探测应用使用来自系统的其余部分的不同IP地址。这可以通过使用例如使用TUN或TAP功能与物理网络接口桥接的虚拟网络接口来完成。另一选择是使虚拟机使用桥接模式以允许它有其自己的IP地址和在虚拟机内部运行探测应用。用于将探测应用绑定到与该应用运行在其上的系统不同的IP地址的进一步选择包括使用IP表中的先进配置,设立系统上的IP代理或使用专门的软件用于将探测应用绑定到该不同的IP地址。
因此,在有利的实施例中,另外路由规则在另外路由表中。
特别地,路由表可以被并入到探测软件本身中。探测分组的传输通常是由探测软件控制的,并且在该实施例中,路由规则是探测软件的部分,以及在这种情况下软件将被编程以访问其自己的路由表,而不是该软件从其操作的节点的路由表。在有利的实施例中,安装另外路由表,连同在探测节点中的探测软件,然而它们也可以在探测软件安装之后随后被添加,并且这将提供新的和附加的探测路由可以被下载到安装的探测软件的优点。这些新的和附加的探测路由例如能够考虑到在作为新的探测方法的结果的考虑下获得的关于网络的新的知识。
在进一步有利的实施例中,探测软件包括其自己的IP地址。这提供了提供本发明的特别有效方式,因为例如在附加的路由表中的单独的路由规则可以容易地被分配到单独的IP地址。换句话说,该实施例提供了一种特别有效的方式,以该方式,探测软件可以被布置成具有其自己的路由表。
在进一步实施例中,多个IP地址(即除了常规的IP地址外的至少一个附加的IP地址)被指派给防止探测路由规则对常规数据流量的干扰所涉及的节点。这些附加的IP地址中的一个或多个然后可以用于探测,而不干扰正常流量的路由。
在替代实施例中,探测软件运行在探测节点上的虚拟机中。通常,虚拟机包括其自己的IP地址及其自己的路由规则。在替代实施例中,可以将探测软件设立为运行作为节点上的虚拟机,在该情况下,要由软件使用的路由规则被提供为虚拟机的路由规则,或者该探测软件可以被安装到节点上运行的现有虚拟机中。在后面情况下,探测软件可以有利地使用已经提供在已现有的虚拟机中的任何路由表。
在进一步有利的实施例中,将附加路由表添加到探测节点中的路由表。在该实施例中,将另外路由表添加为现有路由表的附属物,或将另外路由表添加为附加的独立表。在这两种情况中,探测软件被编程以访问附加的路由信息。
存在本发明的工作的两个主要实施例。
在第一实施例中,探测节点被选择为重定向节点并且另外的节点被选择为转发节点。
该实施例允许经由网络中的另一个、另外的节点从外发节点(探测节点)发送探测分组到目的节点。该另外的节点是转发节点。在该实施例中,外发探测分组(换句话说,在探测节点开始的探测分组)被发出到网络中,并经由非直接路由到目的节点。
在该实施例中,目的节点可以直接或也间接地经由另外的节点将探测分组发送回到探测节点。
在第二实施例中,目的节点选择为重定向节点并且另外的节点被选择为转发节点。
该实施例允许经由最短可能路由将探测分组直接发送到目的节点。这是探测分组将如何正常被传输到目的探测。然而,在该实施例中,目的探测经由另外的节点将探测分组传输回到探测节点,并且在通过网络的该回程中探测分组在目的节点和探测节点之间的非直接路由上行进。
通常,当使用本发明的方法时,在重定向节点处绕过路由规则,使得探测分组被路由到转发节点。这允许探测分组在将它路由或传输到任何其它节点(例如,探测分组最终被递送到的节点)上之前被路由到转发节点。
在有利的实施例中,分组转发是IP转发,并且这允许在IP网络中使用本发明。在IP网络中,该方法可以通过在重定向节点处绕过现有路由规则和访问另外路由规则被有利应用,该另外路由规则确保目的节点的IP地址用作探测分组的目的IP地址以及转发节点的MAC地址用作探测分组的目的MAC地址。这允许重新路由探测分组。
在IP网络中有利的是,所访问的附加路由规则允许改变至少针对重定向节点中的IP路由表中的某些目的地的探测流量的网关入口。
启用IP转发需要对节点进行管理访问,这正常情况下将不在大的网络(例如,其中源路由和IP封装将是可能或适当的网络)中完成。然而,IP转发在较小的网络例如家庭网络中是可实现的,并且这使得本发明对于探测家庭或国内网络特别有利。
确保IP网络中的分组转发可以通过以下来实现:首先以常规方式探测网络,以探明IP转发在被选择为转发节点的节点处是否被开启。如果转发尚未启用,则它可以通过改变选择为转发节点的节点上的设置被启用。这些设置可以由用户手动改变,可以提供工具,所述工具在由用户运行时自动改变设置这些或这些设置可以使用远程管理被改变,例如通过使用DHCPip转发选项被改变,该选项在本领域中被理解为来自RFC2132的代码19并且可以被设置为1,该选项如技术人员将理解的那样设置IP转发为“启用”。如由技术人员已知的那样,DHCP是特定的客户端服务器管理协议,其可以用在家庭网关中,该家庭网关起着DHCP服务器的作用。网络中的其它节点然后可以通过家庭网关作为DHCP客户端被管理。使用DHCP的特定优点是家庭网关可以将客户端节点中的IP转发开启和关闭。这允许设立特定用于探测网络的替代路由,并且之后通过恢复在节点处的原始IP转发设置而去除它们或取消它们。
其它节点也可以执行DHCP服务器(例如在网络中的路由器或无线路由器)的作用。可替代地,网络中的计算机或其它节点也可以担负DHCP服务器的作用。
该方法可以在至少包括第一,第二和第三节点的网络中有利地执行。这里,第一节点是探测节点,第二节点是另外的节点并且第三节点是目的节点,以及在第一节点和第二节点之间并且在第一节点和第三节点之间并且在第二节点和第三节点之间存在连接。通常,至少一个节点被选择为重定向节点并且通过访问另外路由规则在重定向节点处绕过路由规则。至少一个节点被选择为转发节点,并且在转发节点处确保分组转发。网络被布置成在探测节点和目的节点之间传输探测分组。
当在家庭或住宅网络中执行本发明时,如果探测节点是被布置成将网络连接到另一个或更广泛的网络(诸如互联网)的网关设备或住宅网关,则其是特别有利的。这可以通过其完成的一种方法是,通过具有用于在家庭网关上的探测软件的直接套接字连接,并且因此具有由探测软件整体地形成的分组。
在图中示出进一步实施例。
附图说明
图1示出了在网络探测中的问题,其由本发明解决。
图2示出了本发明的实施例。
图3示出了本发明的进一步实施例。
图4示出了本发明的实施例。
图5示出了本发明的实施例。
图6示出了本发明的实施例。
具体实施方式
图1示出了在网络探测中的问题,其由本发明解决。问题是当执行探测的实体不可访问特定的网络路由或特定路由的部分上的任何设备时如何探测该特定的网络路由或特定路由的部分(有时被称为“跳”)的问题。在这个意义上,缺乏访问意味着不能够在所有设备上或在该路由上的特定相关设备上安装探测和/或监控软件。缺乏访问意味着实体无法探测特定路由,更不用说在路由上的跳。
非常简单和典型的网络配置被示出,在该网络配置中家庭网关101连接到交换机102,交换机102本身连接到两个设备103和104。设备A103和设备B104两者都是该特定网络中的终端设备。交换机102也可以是任何其它网络节点,例如路由器、无线路由器等。家庭网关101是提供到例如更广泛、外部互联网的链路的网络边缘上的边界设备,并且照此运营商通常可以在家庭网关上但不在家庭中的交换机或设备上安装软件。因此,从来自家庭网关101的探测可用的网络中的路由是家庭网关101和设备A103之间的路由以及家庭网关101和设备B104之间的路由。然而,设备A103和设备B104之间的路由不能从家庭网关探测。
虽然理论上可以有可能在例如设备A103上安装探测软件,该探测软件然后可以探测设备A103和设备B104之间的路由,但是实践中,这需要家庭或国内网络的家庭拥有者或其他拥有者或用户可能不具有的专家知识。
然而,家庭网关101具有到交换机102的100Mbit/s的端口,但交换机实际上是1Gbit/s的交换机,这意味着交换机102和设备A103或设备B104之间的跳可以以1Gbit/s的速率运送数据。但是由于探测方法通常被探测途径中的瓶颈链路(换句话说,具有最少的带宽或最大延迟的链路)限制,所以从家庭网关101执行的探测可以识别从家庭网关101到设备A的路由中的100Mbit/s的瓶颈,并且发现从家庭网关101到设备B的路由中的100Mbit/s的相同瓶颈。然而,因此,从家庭网关101执行的探测将不识别或发现交换机102能够进行千兆联网。这是重要的,因为从设备A103发送到设备B104或反之亦然的数据实际上可以在理论上以1Gbit/s的速率传输,并且对这的知识可以用在家庭网关101中以影响对网络可以处理多少数据采取的决策。
图2示出了本发明的实施例,其提供了问题的解决方案。住宅或家庭的网关201经由具有100Mbit/s容量的连接耦合到交换机202,并且具有1Gbit/s的容量的交换机202将流量传递到设备A203和设备B204两者。设备A203和设备B204也可以通过交换机202彼此发送流量或数据。因为设备A203和设备B204经由交换机202通信,所以它们可以以1Gbit/s的速率传递数据到彼此。
在执行探测中,家庭网关201用最终目的设备A203发出205探测分组到网络上。然而,它首先将探测分组发送给设备B204。通过探测分组采取的路由中的第一决策在交换机202处采取,交换机202接收分组并且然后将它在网络上放回在到设备204的路由上。设备B204将接收探测分组并将其路由206至设备A203。设备A203将回复探测分组,从而用作为目的地的家庭网关201发送回复分组。然而,设备A203将首先发送回复207到设备B204。设备B204将路由分组208到家庭网关201。
在该示例中,该方法被使用两次,首先是当从家庭网关201用作为最终目的地的设备A203发出探测时,并且然后再次是当从设备A203用作为最终目的地的家庭网关201发出回复探测时。
为了实现这,通常可以采取多个措施。特定措施可取决于网络中承担的路由形式,但如果网络是IP网络,则可以执行以下。
为了只是经由替代节点205将探测分组传输到它的目的地,家庭网关传输探测分组,所述探测分组具有设备A203的目的IP地址,而不是设备B204的目的MAC地址。这可以通过以下来完成:使设备B的IP地址为针对设备A的目的IP地址的网关,因此改变了针对从家庭网关去到设备A的分组的默认路由。
为了进一步从设备B到设备A传输探测分组206,IP转发必须在设备B处启用。
例如,在WindowsXP电脑中,启用IP转发可以使用注册表设置来实现,例如下面的设置可以是适当的:
(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter=1)
在Linux上启用IP转发可以通过设置net.ipv4.ip_forward参数实现,或在Windows上通过启用因特网连接共享(InternetConnectionSharing)实现。在多数家庭网络中,这些参数被默认禁用。除了启用转发以外,防火墙设置还应当允许任何转发的探测或其回复。正常地,防火墙将具有针对进入流量、外出流量和转发流量的不同设置。相当平常的是使转发流量被允许作为默认设置。
为了发送回探测分组回复207,设备A发送具有家庭网关的目的IP地址的分组到设备B的MAC地址。这类似于步骤205,然而在该情况下,当不可能安装具有对设备A的专用套接字访问的软件时,有可能的是,作为可行的替代方案使用设备B作为其网关针对家庭网关的目的IP地址设置设备A上的路由规则。在有利的实施例中,这可以通过操作为DHCP服务器的节点例如家庭网关201来实现。作为DHCP服务器,它可以使用RFC3442改变在设备A203处的路由规则。
为了将探测分组进一步208从设备B传输到家庭网关,没有对步骤206所描述的工作方式的更改是必要的。
在该方法中,使用的实际探测方法可以有利地是具有TTL方案的逐跳探测方法,并且这用来测量所探测的链路上的容量。在描述的示例中,逐跳探测将示出设备B和设备A之间的“跳”具有基本上1Gbit/s的容量。所使用的方法因此提供了比现有的探测方法更多的信息。
所描述的方法创建针对要通过网络导航的分组的新路由,并且具有下述优点:它启用对一个或多个端点(例如在上面描述的情况下为第一端点设备B204和第二端点设备A203)的路由。因此,虽然方法可以有利地使用基于TTL的方案来探测链路,但是它事实上可以使用多数探测方法。例如,这些进一步的探测技术可以使用互相关的方法或使用其它探测方法,以首先探测向第一设备的直接路由,并且然后探测经由第一设备到第二设备的间接路由,以及从这两个探测推断出针对第一设备和第二设备之间的连接的探测结果。有利地,该方法允许甚至当探测软件不是遍及网络分布时在单个网络内探测不同路由的可能性。事实上,在家庭网络中的各种设备之间的所有种类的路由可以使用该方法进行探测,同时保持探测软件仅在单个节点上,例如在家庭网关上。
该方法在家庭网络中是特别有利的,因为家庭网络中的多数节点或端点包括针对IP转发的可能性,并且通常探测节点仅仅需要检查或确保IP转发事实上被启用以用于要成功地使用的方法。
方法的进一步优点是,它固有地针对端点例如转发节点是安全的,因为在该端点上不需要进入的防火墙规则。仅转发流量从来不能危害端点,至少在假设在用于转发分组的IP栈中没有固有的漏洞时是这样。这是该方法的深优点,因为不像使用IP封装的探测方法中那样,分组不需要被拆包以得出转发信息。在所描述的方法中,需要用于转发的信息已经通过提供附加的路由规则被提供给节点,并且确定和/或确保IP转发被启用。
根据该方法的探测可以有利地从家庭网关来执行,但也可以从在网络内的任何其他端点来执行。然而,因为家庭网络通常仅允许从外部到网络内部的设备的限制访问,所以该方法对于允许从网络外部经由家庭网关或操作为到网络的接口的其它这样的设备从外部探测家庭网络特别有用。家庭网络通常经由家庭网关与更广泛世界的网络(例如互联网)对接,该家庭网关通常至少部分地在提供网络、互联网和其他服务(例如电视)到家庭网络的运营商的控制下。因为运营商可以控制家庭网关,所以它可以在家庭网关上安装探测软件,并且因此使用作为探测节点的家庭网关探测家庭网络。这具有允许运营商获得关于网络各方面的重要信息(例如带宽)的优点,该信息将允许运营商优化提供给该网络的运营商服务。
也可以设想到通过典型网络的替代路由。例如,图3示出了如在包括家庭网关301、交换机302、设备A303、设备B304和设备C305的网络中工作的本发明的进一步实施例。这些示出了本发明的程度,但本发明并不限于这些特定示例。
在实施例3A中,使用圆形路由,在该圆形路由中探测分组首先经由交换机从家庭网关301发送到设备A303,然后从设备A经由交换机发送到设备B304,然后从设备B通过交换机发送到设备C305,并且最后从设备C通过交换机发送回到家庭网关。
在实施例3B中,与3A的实施例类似的路径被选择直到探测到达设备C305。该探测然后通过相同路由从设备C经由设备B304和设备A303返回,最后回到家庭网关301。
在实施例3C中,与3A的实施例类似的路径被选择直到探测到达设备C305。该探测然后通过交换机302直接返回到设备A303,并且然后返回到家庭网关301。
在实施例3D中,示出在方向上基本上与实施例3A的方向相反的路径。探测首先从家庭网关301通过交换机302发送到设备C305,然后通过交换机302发送到设备304,再次通过交换机302发送到设备A303,并且最后通过交换机302发送到家庭网关301。
在实施例3E中,与3D的实施例类似的路径被选择直到探测到达设备A303。该探测然后通过相同路由从设备A经由设备B304和设备C305返回,最后回到家庭网关301。
以各种方式测量不同路由将给出例如关于在某一方向上的容量或带宽的更多信息,或者例如它可以示出瓶颈而无需使用传统的TTL方案,替代地仅使用端到端的方案。例如,不在从家庭网关的任何常规网络路径上的两个网络元件之间可以存在链路,但该链路在家庭网络中两个端点之间的网络路径上。如果该链路具有比家庭网络中的其他链路低得多的速度,则使用通过该链路中继的端到端的探测将发现两个端点之间的该瓶颈,而不用使用逐跳探测方法。
图4示出了本发明的实施例。
节点401通过直接接口连接403耦合到网络402,并且包括路由表404,路由表404包含控制离开节点401的所有分组的默认路由的信息。安装在节点401上的探测软件405包括路由表406。探测软件405可以使用直接接口连接403用于到网络402的直接连接,从而通过使用其自己内置的路由表406绕过默认路由表404。因此,探测软件405可以使用路由表406构建其自己的分组,并通过直接接口连接403将它们直接发出,但仍然可以正常地通过系统接收分组。
图5示出了本发明的实施例。
节点501通过直接接口连接503耦合到网络502,并且包括路由表504,路由表504包含控制离开节点501的所有分组的默认路由的信息。安装在节点501上的探测软件505包括路由表506,因此允许它构建其自己的分组。节点501具有其自己的IP地址。将第二IP地址提供给探测软件505,从而允许探测应用使用来自系统的其余部分的不同IP地址。这可以通过例如使用利用例如TUN或TAP功能与物理网络接口桥接的虚拟网络接口来完成。发送或返回到探测软件505的分组现在可以直接发送到探测软件,而不是经由节点501发送。
图6示出了本发明的实施例。
节点601通过直接接口连接603耦合到网络602,并且包括路由表604,路由表604包含控制离开节点601的所有分组的默认路由的信息。安装在节点601上的探测软件605运行在虚拟机607中,虚拟机607包括路由表606,从而允许虚拟机构建其自己的分组。虚拟机607使用桥接模式,以允许它有其自己的IP地址,同时运行在虚拟机607内部的探测应用605。这允许探测应用605使用包含在虚拟机607中的路由表606中包括的路由规则。
Claims (15)
1.一种对探测节点和目的节点之间的网络进行探测的方法,其中所述网络包括
-另外的节点;
-探测节点和目的节点之间的连接;
-探测节点和另外的节点之间的连接;
-以及另外的节点和目的节点之间的连接;
所述方法包括:
-选择至少一个节点为重定向节点,所述重定向节点包括路由规则,并且通过访问另外路由规则绕过所述路由规则;
-选择至少一个节点为转发节点并且在转发节点处确保分组转发;以及
-在探测节点和目的节点之间传输探测分组。
2.根据权利要求1所述的方法,其中另外路由规则引起探测分组经由转发节点在探测节点和目的节点之间行进。
3.根据权利要求1或2所述的方法,其中另外路由规则在另外路由表中。
4.根据任何前述权利要求所述的方法,其中探测分组的传输是由探测软件控制的,并且另外路由规则是探测软件的部分。
5.根据权利要求4所述的方法,其中探测软件包括其自己的IP地址。
6.根据权利要求4或5所述的方法,其中探测软件运行在探测节点上的虚拟机中。
7.根据权利要求3所述的方法,其中将附加路由表添加到探测节点中的路由表。
8.根据权利要求1所述的方法,其中所述方法进一步包括
-选择探测节点为重定向节点,并且选择另外的节点为转发节点。
9.根据权利要求1所述的方法,其中所述方法进一步包括
-选择目的节点为重定向节点,并且选择另外的节点为转发节点。
10.根据权利要求1所述的方法,其中
在重定向节点处绕过路由规则,使得探测分组被路由到转发节点。
11.根据所有前述权利要求所述的方法,其中分组转发是IP转发。
12.根据权利要求11所述的方法,其中在重定向节点处绕过路由规则,使得目的节点的IP地址用作探测分组的IP目的地址以及转发节点的MAC地址用作探测分组的目的MAC地址。
13.根据权利要求1所述的方法,其中所述网络包括住宅网关并且所述住宅网关被选择为探测节点。
14.一种至少包括第一,第二和第三节点的网络,其中
-第一节点是探测节点,
-第二节点是另外的节点,并且
-第三节点是目的节点,以及
其中在第一节点和第二节点之间并且在第一节点和第三节点之间并且在第二节点和第三节点之间存在连接,并且其中
-至少一个节点被选择为重定向节点并且通过访问另外路由规则绕过在重定向节点处的路由规则;
-至少一个节点被选择为转发节点,并且在转发节点处确保分组转发;以及
所述网络被布置成在探测节点和目的节点之间传输探测分组。
15.根据权利要求14所述的网络,其中探测节点是网关设备并且被布置成将所述网络耦合到另一网络。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP13178219.5 | 2013-07-26 | ||
EP13178219 | 2013-07-26 | ||
PCT/EP2014/066083 WO2015011278A1 (en) | 2013-07-26 | 2014-07-25 | Probe routing in a network |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105432039A true CN105432039A (zh) | 2016-03-23 |
CN105432039B CN105432039B (zh) | 2019-06-21 |
Family
ID=48900804
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480042155.XA Active CN105432039B (zh) | 2013-07-26 | 2014-07-25 | 一种网络探测方法、网络和重定向节点 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20160173357A1 (zh) |
EP (1) | EP3025453B1 (zh) |
CN (1) | CN105432039B (zh) |
WO (1) | WO2015011278A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112073381A (zh) * | 2020-08-13 | 2020-12-11 | 中国电子科技集团公司第三十研究所 | 一种连接互联网设备接入内网检测方法 |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10721154B2 (en) * | 2015-06-12 | 2020-07-21 | At&T Intellectual Property I, L.P. | Virtual probes |
US9992083B1 (en) * | 2015-09-22 | 2018-06-05 | Amazon Technologies, Inc. | System to detect network egress points |
KR102163572B1 (ko) | 2015-12-09 | 2020-10-07 | 주식회사 윌러스표준기술연구소 | 다중 베이직 서비스 식별자 세트를 이용하는 무선 통신방법 및 무선 통신 단말 |
KR102425184B1 (ko) | 2016-03-04 | 2022-07-27 | 주식회사 윌러스표준기술연구소 | 다른 베이직 서비스 세트와 중첩된 베이직 서비스 세트에서의 무선 통신 방법 및 무선 통신 단말 |
US10931629B2 (en) * | 2016-05-27 | 2021-02-23 | Cisco Technology, Inc. | Techniques for managing software defined networking controller in-band communications in a data center network |
US11397573B2 (en) | 2020-02-17 | 2022-07-26 | At&T Intellectual Property I, L.P. | Creating and using native virtual probes in computing environments |
US11528218B2 (en) | 2021-03-01 | 2022-12-13 | Cisco Technology, Inc. | Probe fusion for application-driven routing |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101505230A (zh) * | 2008-01-31 | 2009-08-12 | 思科技术公司 | 计算机网络中用于优化路由的事件触发追踪路由 |
US8072901B1 (en) * | 2005-05-09 | 2011-12-06 | Cisco Technology, Inc. | Technique for efficient probing to verify policy conformance |
US20120287791A1 (en) * | 2011-05-13 | 2012-11-15 | Kang Xi | Balancing load in a network, such as a data center network, using flow based routing |
CN102971992A (zh) * | 2010-06-29 | 2013-03-13 | 华为技术有限公司 | 跨过多个站点的二层 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8307065B2 (en) * | 2006-08-22 | 2012-11-06 | Centurylink Intellectual Property Llc | System and method for remotely controlling network operators |
US8031627B2 (en) * | 2008-07-10 | 2011-10-04 | At&T Intellectual Property I, L.P. | Methods and apparatus to deploy and monitor network layer functionalities |
US8064360B2 (en) * | 2009-01-23 | 2011-11-22 | Empire Technology Development Llc | Wireless home network routing protocol |
US9210074B2 (en) * | 2013-05-03 | 2015-12-08 | Alcatel Lucent | Low-cost flow matching in software defined networks without TCAMs |
-
2014
- 2014-07-25 WO PCT/EP2014/066083 patent/WO2015011278A1/en active Application Filing
- 2014-07-25 EP EP14744824.5A patent/EP3025453B1/en active Active
- 2014-07-25 US US14/906,772 patent/US20160173357A1/en not_active Abandoned
- 2014-07-25 CN CN201480042155.XA patent/CN105432039B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8072901B1 (en) * | 2005-05-09 | 2011-12-06 | Cisco Technology, Inc. | Technique for efficient probing to verify policy conformance |
CN101505230A (zh) * | 2008-01-31 | 2009-08-12 | 思科技术公司 | 计算机网络中用于优化路由的事件触发追踪路由 |
CN102971992A (zh) * | 2010-06-29 | 2013-03-13 | 华为技术有限公司 | 跨过多个站点的二层 |
US20120287791A1 (en) * | 2011-05-13 | 2012-11-15 | Kang Xi | Balancing load in a network, such as a data center network, using flow based routing |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112073381A (zh) * | 2020-08-13 | 2020-12-11 | 中国电子科技集团公司第三十研究所 | 一种连接互联网设备接入内网检测方法 |
CN112073381B (zh) * | 2020-08-13 | 2021-12-17 | 中国电子科技集团公司第三十研究所 | 一种连接互联网设备接入内网检测方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2015011278A1 (en) | 2015-01-29 |
CN105432039B (zh) | 2019-06-21 |
EP3025453A1 (en) | 2016-06-01 |
US20160173357A1 (en) | 2016-06-16 |
EP3025453B1 (en) | 2019-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105432039A (zh) | 网络中的探测路由 | |
US20150249587A1 (en) | Method and apparatus for topology and path verification in networks | |
US20070280247A1 (en) | Method and apparatus for detecting VPN communication | |
CN108683632A (zh) | 防火墙安全策略调整方法及装置 | |
JP6589060B2 (ja) | ソフトウェア定義ネットワークのエントリ生成およびパケット転送 | |
CN106612211A (zh) | VxLAN中的路径探测方法,控制器和网络设备 | |
US10999173B2 (en) | Active targeted data plane traffic monitoring for wired networks | |
US20080192650A1 (en) | Method and Node for Locating a Network User | |
CN110535768B (zh) | 组播数据传输方法及相关设备 | |
JP6605558B2 (ja) | ネットワークのプローブ・ルーティング | |
WO2018036254A1 (zh) | 报文转发方法及装置 | |
Davoli et al. | Intent‐based service management for heterogeneous software‐defined infrastructure domains | |
CN107925629A (zh) | 一种IPv6网络中数据报文的发送方法及装置 | |
CN108234317A (zh) | 一种隧道环回方法及其相关设备 | |
CN108965036A (zh) | 配置跨公网设备互访方法、系统、服务器及存储介质 | |
CN109067608A (zh) | 一种测算ip包从设备到公网网关之间跳数的方法 | |
CN115622935A (zh) | 基于网络的路径处理方法、系统和存储介质 | |
US8031683B2 (en) | Selecting portals to service network transmissions | |
CN105472060B (zh) | 一种Kademlia网络的节点标识符生成方法 | |
CN104079451B (zh) | 一种发现光模块的方法和装置 | |
Neumann et al. | Architectural concept of virtual automation networks | |
CN112910790B (zh) | 导流系统及其方法 | |
CN107666402A (zh) | 网络服务控制方法和装置 | |
KR20160137413A (ko) | 소프트웨어 정의 네트워크 토폴리지 내 네트워크 장치 간의 거리 검출 방법 | |
KR20150114283A (ko) | 복수의 디바이스를 포함하는 네트워크의 통신 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |