CN105594159A - 使用服务标识符的网络配置 - Google Patents
使用服务标识符的网络配置 Download PDFInfo
- Publication number
- CN105594159A CN105594159A CN201380079842.4A CN201380079842A CN105594159A CN 105594159 A CN105594159 A CN 105594159A CN 201380079842 A CN201380079842 A CN 201380079842A CN 105594159 A CN105594159 A CN 105594159A
- Authority
- CN
- China
- Prior art keywords
- service
- configuration
- address
- network
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0853—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
- H04L41/5045—Making service definitions prior to deployment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
- H04L41/5054—Automatic deployment of services triggered by the service manager, e.g. service implementation by automatic configuration of network components
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4541—Directories for service discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0659—Management of faults, events, alarms or notifications using network fault recovery by isolating or reconfiguring faulty entities
- H04L41/0661—Management of faults, events, alarms or notifications using network fault recovery by isolating or reconfiguring faulty entities by reconfiguring faulty entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/084—Configuration by using pre-existing information, e.g. using templates or copying from other elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
- H04L41/5019—Ensuring fulfilment of SLA
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
网络控制器可包括:监控器和配置操纵器。监控器可确定服务地址和服务标识符。配置操纵器可使用服务标识符获取服务地址的配置。配置操纵器还可向网络节点提供配置。
Description
背景技术
可由服务器通过网络向客户端提供网络服务。网络服务的示例包括网页服务、电子邮件、目录服务、网络电话(VoIP)、即时消息、流媒体、文件传输以及网络打印。
附图说明
在下面的详细描述中并且参照附图描述某些示例,其中:
图1图示包括监控器和配置操纵器的示例网络控制器;
图2图示包括监控器、配置操纵器、管理接口以及服务发现器的示例网络控制器;
图3图示包括处理器以及用于实现监控器和配置操纵器的非瞬态计算机可读介质的示例网络控制器;
图4图示向网络节点提供配置的示例方法;以及
图5图示获取服务配置的示例方法。
具体实施方式
诸如路由器、网桥和交换机之类的网络节点可被配置具有与网络节点如何处理关联服务的数据包有关的服务特定设置。这些配置可基于参考服务的端点位置的服务地址。例如,服务地址可以是套接字(socket)地址-服务器的互联网协议(IP)地址以及用于服务的传输协议和端口的组合。例如,网络节点可被配置成提供特定的防火墙设置、服务质量(QoS)设置、或基于数据包目的地址字段的网络地址转换(NAT)静态端口映射。作为示例,网络主机可连接至交换机,并且可以是文件服务器的客户端以及VoIP服务的客户端。网络管理员可配置交换机,以相比于具有网页服务的数据包流来为具有VoIP服务的数据包流提供更高的QoS。这可通过设置交换机以对由VoIP服务的IP地址、协议和端口号识别的数据包应用更高的QoS以及对由文件服务的IP地址、协议和端口号识别的数据包应用更低的QoS而发生。
在网络中,服务可变得可用,变得不可用,或改变位置。随着网络规模或复杂性增长,并且随着移动性增加,网络管理员基于服务地址配置与网络节点的设置有关的服务可能是困难的,尤其在此地址可能在服务改变网络上的位置时改变时。例如,服务可通过改变IP地址或端口号来改变位置。例如,如果从一个网络连接器移动到另一个网络连接器,则打印机服务可能改变其IP地址。
一些协议(诸如通用即插即用(UPnP))可允许客户端自动地配置网络节点的设置。但是,在许多网络环境中,客户端对于设置网络节点的配置可能是不可靠的,且网络管理员可能宁愿设置网络节点的配置。
所公开的技术的一些实现方式可允许由网络管理员使用服务标识符管理基于服务的网络节点配置。如果服务改变了地址,则可以以非静态的方式应用和维持服务相关的配置设置(例如,NAT静态映射、防火墙设置、或QoS设置)。例如,网络监控器可监控服务地址解析请求或响应以确定服务何时改变了地址。配置操纵器可基于新的服务地址确定服务的配置。因此,可在服务从一个端口或网络地址移动到另一端口或网络地址时,维持服务相关的配置。
图1图示包括监控器102和配置操纵器103的示例网络控制器100。在一些实现方式中,示例网络控制器100可以是控制无线接入点的接入点控制器。在其他实现方式中,示例网络控制器100可以是控制软件定义的网络(SDN)交换机的SDN控制器,诸如网桥或路由器。在各种实现方式中,图示的模块(诸如监控器102和配置操纵器103)可以以硬件或以存储在非瞬态计算机可读介质上的软件联合提供或单独提供。
示例的网络控制器100还包括网络接口101,用于允许网络控制器100连接至网络。网络可包括通过包括一个或多个网络节点(诸如路由器、网桥或交换机)的路径连接的客户端和服务器。在一些实现方式中,网络和连接的设备可以是物理的、虚拟的、或其组合。
在图示的示例中,监控器102可监控服务地址解析消息交换(serviceaddressresolutionmessageexchange),以确定服务地址和服务标识符。在一些实现方式中,服务地址可以是由网络设备可使用来识别网络端点的参考。例如,服务地址可以是服务的网络套接字地址,其包括服务的IP地址、协议和端口号。在一些实现方式中,服务标识符可包括服务实例。例如,打印机的服务标识符ExamplePrinter可包括ExamplePrinter._printer._tcp._local。在其他实现方式中,服务标识符可包括服务实例的部分。例如,ExamplePrinter的服务标识符还可包括c,其中,*表示通配符。在这些情况下,服务标识符可识别多个服务。例如,*._printer._tcp._local可识别局域网上的任何打印机,包括ExamplePrinter。
在一些实现方式中,监控器102可使用接口101来侦听来自客户端的服务地址解析请求,以及来自服务提供服务器或域名服务器的服务地址解析响应。监控器102可从服务地址解析请求获取服务标识符,并且可从服务地址解析响应获取服务地址。作为另一示例,监控器102可使用接口101来侦听来自服务器的服务地址解析响应。这些服务地址响应可包括服务标识符和服务地址两者。
在一些实现方式中,客户端和服务器可使用零配置网络(zeroconf)协议,以进行服务地址解析消息交换。服务地址解析消息可包括由客户端发送的服务地址解析请求,以获取服务实例的服务地址。服务地址解析消息还可包括服务地址解析响应,其包括服务实例的服务地址,并且由服务提供服务器或另一域名服务器发送至客户端。在一些实现方式中,可使用各种对网络协议的安全扩展来保护服务地址解析响应。例如,如果域名服务(DNS)答复用作服务地址解析响应,则DNS安全扩展(DNSSEC)可被用来认证响应。作为另一示例,如果多播域名服务(mDNS)答复用作服务地址解析响应,则DNSSEC可被用来认证响应,并且客户端可用提供服务的服务器来证明mDNS。
在一个示例中,客户端和服务器可使用BONJOUR作为零配置协议。在此示例中,服务地址解析请求可以是包括服务实例的mDNS查询消息。服务地址解析响应可以是包括服务(SRV)记录的mDNS响应,服务记录包括域名和端口。另一服务地址解析请求可以是包括域名的mDNS查询消息。另一服务地址解析响应可以是包括互联网协议(IP)地址的mDNS响应。在一种实现方式中,监控器102可监控第一mDNS查询消息,以将服务实例值确定为服务标识符。在此示例中,监控器102可监控第一mDNS响应消息,以确定客户端将用于服务的端口。此外,监控器102可监控第二mDNS响应消息,以确定客户端将用于服务的IP地址。监控器102可将端口和IP地址用作服务地址。在另一实现方式中,可由服务标识符指示端口,并且监控器102可使用第二mDNS响应来将IP地址确定为服务地址。
在其他示例中,客户端和服务器可使用其他零配置协议,诸如简单服务发现协议(SSDP)或服务定位协议(SLP)。在这些示例中,监控器102可监控这些协议中实现的服务地址解析消息交换,以确定服务标识符以及服务地址。例如,在使用SSDP零配置协议的网络中,服务地址解析消息可包括M-SEARCH请求消息作为服务地址解析请求,以及包括M-SEARCH响应消息作为服务地址解析响应。作为另一示例,在使用SLP零配置协议的网络中,服务地址解析消息可包括服务请求以及服务答复。
在其他示例中,监控器102可在进行的服务期间对由客户端和服务器交换的数据包实施深度数据包检查。例如,监控器102可检查由客户端和服务器交换的数据包的有效载荷,并将有效载荷和与各种服务标识符对应的有效载荷模式进行匹配。监控器102可使用深度数据包检查的结果来确定服务标识符和服务地址。例如,通过将有效载荷与有效载荷模式进行匹配,监控器102可确定服务标识符。通过监控数据包的源或目的地址,监控器102可确定与服务标识符对应的服务地址。作为一种示例,监控器102可使用深度数据包检查,以在具有公共服务实例的服务之间进行区分。例如,网络服务器可提供基于服务的两个不同的超文本传输协议(HTTP),不同的超文本传输协议两者都具有公共服务实例,诸如webserver._http._tcp._exampledomain.com。
示例的网络控制器100进一步包括配置操纵器103。配置操纵器103可从监控器102获取服务标识符以及服务地址。在一些实现方式中,配置操纵器103可使用服务标识符获取服务地址的配置,以及向连接至客户端的网络节点提供配置。例如,配置操纵器103可使用服务标识符来实施数据库查找,以识别服务标识符的配置数据库条目。配置操纵器103可使用配置条目来生成服务地址的配置。例如,服务地址的配置可以是将服务地址与配置设置关联的配置文件,配置设置诸如QoS值、NAT端口映射、防火墙设置。因此,配置操纵器103可允许基于服务标识符管理配置,以及确保根据需要且在与地址无关的问题中应用那些配置。在一些实现方式中,对于之前配置的网络节点,配置操纵器103仅在服务地址改变时获取并提供配置。
作为示例,配置操纵器103可配置网络节点,使得任何VoIP数据包具有特定QoS。在此示例中,配置操纵器103可使用服务标识符来确定客户端正使用VoIP服务。随后,配置操纵器103可为寻址到VoIP服务的IP地址和端口号的数据包生成建立QoS的配置。作为另一示例,配置操纵器103可使特定VoIP实例的数据包具有特定的QoS。在此示例中,配置操纵器103可使用服务标识符来确定客户端正使用特定VoIP实例。随后,配置操纵器103可确定VoIP服务的地址的QoS合适的配置。
配置操纵器103可向连接至客户端的网络节点提供配置。在不同的实现方式中,配置操纵器103可以以各种方式向网络节点提供配置。例如,配置操纵器103可使用接口101以带内方式向网络节点提供配置。例如,如果示例控制器100是接入点控制器,则配置操纵器103可使用预定的配置协议向接入点提供配置。例如,配置操纵器103可使用预定语法将配置作为指令集提供,该预定语法用于通过接口101配置接入点。作为另一示例,配置操纵器103可使用另一接口以带外方式提供配置。例如,如果示例控制器100是SDN控制器,则配置操纵器103可将配置作为流控制规则提供,该流控制规则包括匹配服务地址和定义以实现配置设置的动作的匹配标准。例如,为了实现NAT端口映射,规则可具有匹配服务地址和实现NAT端口映射的输出端口动作的匹配标准。
在一些实现方式中,配置可提供给直接连接至客户端的网络节点。在其他实现方式中,配置可提供给经由中间网络节点连接至客户端的网络节点。例如,配置操纵器103可向直接连接至客户端的网桥提供配置,并且可向连接至网桥的路由器提供配置。在其他实现方式中,配置操纵器103可使用服务标识符,以确定从客户端到服务器的路径上的不同网络节点的不同配置。例如,配置操纵器103可确定防火墙设置以及直接连接至客户端的网桥的第一QoS设置,以及连接至网桥的路由器的第二QoS设置。
在其他实现方式中,监控器102可检测不可用的服务。例如,监控器102在服务发现期间可从由服务提供的数据包获取生存时间(time-to-live)值。如果生存时间期满,则监控器102可确定服务不可用。监控器102可向配置操纵器103提供期满的服务的指示。如果服务变成不可用,则配置操纵器103可使配置的网络节点移除配置。例如,配置操纵器103可向被配置成移除其配置的任何网络节点传输指令。这可释放之前配置的网络节点上的资源。
在一些情况下,服务可具有多个服务地址。例如,服务可与多个IP地址关联。在一些实现方式中,在这些情况下,监控器102可确定服务地址中的每一个,并向配置操纵器103提供服务地址。配置操纵器103可以为服务地址中的每一个生成配置,并向网络节点提供每个配置。在其他实现方式中,监控器102可侦听来自客户端的服务数据包,以确定客户端选择哪个服务地址。例如,如果为客户端提供网站的多个服务地址,则监控器102可检查来自客户端的未来数据包的目的地址,以确定客户端使用哪些服务地址连接至网站。随后,监控器102可向配置操纵器103提供选择的服务地址。配置操纵器103可以为选择的地址生成配置,并向配置网络节点提供该配置。
图2图示包括监控器202、配置操纵器203、管理接口204以及服务发现器207的示例网络控制器200。在各种实现方式中,图示的模块可以硬件或以存储在非瞬态计算机可读介质上的软件联合提供或单独提供。
示例网络控制器200包括管理接口204。管理接口204可获取与服务标识符关联的配置,并且可向配置操纵器203提供配置。例如,管理接口204可在由配置操纵器203可访问的配置数据库205中存储获取的配置。在一些实现方式中,配置数据库205中的条目可包括与服务标识符关联的配置信息。表1图示配置数据库205的示例条目。
表1
服务标识 | 配置信息 |
Conference1._voip._tcp.local | QoS级1 |
*._voip._tcp.local | QoS级2 |
在表1中,位于会议室中的VoIP实例的第一示例服务标识符Conference1._voip._tcp.local与提供第一级QoS的配置信息关联。此外,匹配任何本地VoIP服务的第二示例服务标识符*._voip._tcp.local与提供第二级QoS的配置信息关联。
在一些实现方式中,管理接口204可在关联的服务变成可用之前获取配置。例如,管理接口203可连接至输入/输出(I/O)206,I/O诸如键盘、鼠标以及监控器,或网络接口,以允许管理接口204从网络管理员接收配置。这可允许网络管理员在服务加入网络之前预配置网络。
例如,网络管理员可能希望向管理接口204提供VoIPQoS的配置。在此示例中,网络管理员可提供具有与VoIP服务名关联的默认QoS值的默认配置。此外,网络管理员可能希望VoIP服务的特定实例(诸如位于会议室中的实例)具有比默认的QoS值更高的值。在这种情况下,网络管理员可提供具有更高QoS值的实例特定配置。例如,表1图示配置的实例,其中,会议室中的VoIP实例被给定比本地VoIP服务的默认值更高的QoS值。在其他实现方式中,网络管理员可提供与其他服务标识符关联的配置。例如,服务标识符可以是高级域、子域、或主机名。例如,网络管理员可向管理接口204提供配置,使得example1.com上的服务具有与example2.local上的服务不同的防火墙设置。
在一些实现方式中,网络控制器200进一步包括服务发现器207。服务发现器207可发现服务标识符。服务发现器207可向管理接口204提供服务标识符。例如,服务发现器207可将服务标识符存储在数据库208中。在一些实现方式中,服务发现器207可以是发现网络上可用的服务的服务实例值的模块。例如,服务发现器207可包括通过网络接口201连接至网络的mDNS应答器守护进程。在服务器发布服务时或在网络上的设备查询服务时,服务发现器207可发现服务。
在包括服务发现器207的示例中,管理接口204可以为网络管理员呈现发现的服务。例如,管理接口204可使用I/O206向网络管理员提供服务列表208的内容。此外,管理接口204可提供允许网络管理员提供服务的配置的程序接口。例如,管理接口204可允许管理员输入新近发现的服务实例的具体配置或包含新近发现的服务标识符的服务标识符的更通用的配置。
在其他示例中,管理接口204可将服务列表208与配置数据库205进行比较。如果服务列表208中存在配置数据库205中不具有的对应的条目,则管理接口204可使用I/O206提供警报。例如,如果共享设备ExampleDevice的新文件发布example-device._ftp._tcp.local.,则管理接口204可使用I/O206警告管理员。配置操纵器可使用文件服务的默认配置,直至提供此具体实例的配置,默认配置诸如*._ftp._tcp.local.的配置,其中,*表示通配符。
在一些实现方式中,网络控制器200可包括集成的网络节点209,诸如路由器。在这些实现方式中,操纵器203可向集成的网络节点209以及外部网络节点提供配置。
图3图示包括处理器301以及非瞬态计算机可读介质302的示例网络控制器300,非瞬态计算机可读介质302存储指令307以实现监控器以及存储指令310以实现配置操纵器。例如,在存储在介质302上的指令被处理器301执行时,示例网络控制器300可如上面结合图1或图2描述的那样运行。在一些实现方式中,非瞬态计算机可读介质302可包括只读存储器(ROM)、随机存取存储器(RAM)、存储器、或其组合。在其他实现方式中,非瞬态计算机可读介质302可包括将指令加载到网络控制器300上之前存储这些指令的内存或存储器。
监控器指令307可包括通过获取服务标识符来实现监控器的指令308。例如,在指令308执行时,处理器301可从使用网络接口303获取的服务地址解析请求获取服务标识符。
监控器指令307可进一步包括通过获取服务地址来实现监控器的指令309。例如,在指令309执行时,处理器301可从经由网络接口303获取的服务地址解析响应获取服务地址。
操纵器指令310可包括通过使用服务标识符获取网络节点的配置来实现配置操纵器的指令311。例如,介质302可存储配置数据库305,并且指令311可使处理器301从配置数据库305获取配置。配置数据库305将关联服务标识符的配置作为条目。例如,配置数据库305可具有与服务实例、服务名、域名、协议类型、或端口号关联的配置。数据库条目可包括通配符。在这些情况下,指令311可使处理器301将服务标识符与具有通配符的配置数据库进行匹配。例如,服务可具有实例值example._VoIP._tcp.local,并且配置数据库305可具有将QoS设置与*._VoIP._tcp.local关联的条目,其中,*表示通配符。在此示例中,处理器301可通过将example._VoIP._tcp.local与*._VoIP._tcp.local匹配来获取配置。
指令311还可使处理器301使用与服务标识符关联的配置来生成服务地址的配置。例如,配置可与获取的IP地址和端口号关联,作为服务地址。
操纵器指令310可包括通过向网络节点提供配置来实现配置操纵器的指令312。例如,处理器301可使用接口303来向网络节点提供配置。作为另一示例,网络控制器300可用作网络节点。例如,控制器300可包括节点硬件304,诸如路由或网桥专用集成电路(ASIC)以及三态内容可寻址存储器(TCAM)表。处理器301可根据配置通过配置节点硬件304来执行指令312。
在其他实现方式中,介质302可存储使处理器301实现管理接口的指令312。管理接口指令312可使处理器301获取配置,并且将该配置添加到配置数据库305。例如,处理器301可实现管理接口,以提供接口来从网络管理员接收配置。在执行管理接口指令312时,处理器301还可向网络管理员呈现发现的服务的列表。
图4图示向网络节点提供配置的示例方法。例如,图示的方法可由网络控制器实施,网络控制器诸如图1的示例网络控制器100、图2的示例网络控制器200、或图3的示例网络控制器300。
示例方法包括检测使用服务的客户端401。在一些实现方式中,检测使用服务的客户端401可包括:检测由客户端发送的服务地址解析请求。在其他实现方式中,检测使用服务的客户端401可包括:通过与服务器通信,实施深度数据包检查,以检测使用服务的客户端。
示例方法还包括识别服务的服务标识符402。在一些实现方式中,识别服务标识符的步骤402可包括:检查服务地址解析请求。例如,服务标识符可以是从mDNS查询获取的服务实例。作为另一示例,服务标识符可以是从服务实例解析的服务名或域名。在其他实现方式中,识别服务标识符402可包括:通过客户端通信的深度数据包检查获取服务标识符。
示例方法进一步包括:从服务器获取服务的服务地址403。在一些实现方式中,获取服务地址的步骤403可包括:检查由服务器发送的服务地址响应。在其他实现方式中,从服务器获取服务地址的步骤403可包括:检查由服务提供服务器已注册的域名服务器发送的服务地址响应。例如,响应于来自客户端的mDNS查询,可使用来自由服务器提供的mDNS响应的信息获取服务地址。在其他实现方式中,获取服务地址的步骤403可包括:在使用服务的同时,对传输到客户端或从客户端接收的数据包实施深度数据包检查。
示例方法还包括:使用服务标识符获取服务地址的配置404。这可包括:将与服务标识符关联的配置转换成与服务地址关联的配置。例如,配置操纵器可将服务标识符与配置数据库中的条目进行匹配。在一些情况下,配置数据库可具有不同特异性的服务标识符的条目,诸如以下条目:服务实例、服务名、域名、端口号、或传输类型条目。各条目可包括与服务标识符关联的配置信息。例如,条目可具有如表1中图示的格式。服务标识符可与配置数据库中的最具体适用的条目相匹配。在从配置数据库接收匹配条目之后,配置操纵器可生成与步骤403中获取的服务地址关联的配置。例如,配置操纵器可生成数据包处理规则,该数据包处理规则规定应依照匹配服务标识符的配置来处理寻址到服务地址的数据包。作为另一示例,配置操纵器可依照网络节点的配置编程接口生成配置指令。在此示例中,配置指令可包括作为参数的服务地址以及配置。作为其他示例,配置操纵器可生成包括服务地址的配置的网络节点的配置文件。
示例方法还包括:向连接至客户端的网络节点提供配置405。例如,可向网络节点提供作为数据包处理规则的配置。例如,可依照软件定义网络(SDN)协议(诸如OPENFLOW协议)提供数据包处理规则。作为另一示例,配置可依照由网络节点提供的配置接口上传到网络节点。例如,配置可作为配置指令或作为配置文件上传。可以以各种方式向网络节点提供配置。例如,配置可以以带内或带外方式提供给外部网络节点。作为另一示例,提供配置的步骤405可包括:直接访问内部网络节点的配置设置。
在其他实现方式中,可针对多个网络节点重复获取配置的步骤404以及提供配置的步骤405。例如,可以为客户端和服务之间的路径上的不同的网络节点提供相同或不同的配置。
在一些实现方式中,可从网络管理员获取与服务标识符关联的配置。图5图示获取与服务标识符关联的服务配置的示例方法。在一些情况下,图示的方法可以与图4中图示的方法结合实施。例如,网络控制器可实施图5中图示的方法,以获取图4的步骤404中使用的配置。
示例的方法包括:发现网络上的服务501。例如,网络控制器可监控网络通信,以发现服务。
方法进一步包括:向网络管理员呈现发现的服务的标识符的列表502。例如,网络控制器可使用用户界面呈现标识符的列表502。在一些实现方式中,所呈现的发现的服务标识符的列表可以是发现的服务实例。在其他的实现方式中,所呈现的列表可以是从发现的服务实例解析的服务名、域名、或其他服务标识符。
方法进一步包括:从网络管理员获取配置列表503。在一些情况下,配置列表可以是与步骤502中呈现的服务标识符关联的配置的列表。此外,配置列表可以是与从呈现的服务标识符概括的服务标识符关联的配置。例如,如果在步骤502中呈现服务实例,则可在步骤503中获取与服务实例的服务名关联的配置。在其他情况下,配置列表可以是与当前网络上未出现的服务关联的配置的列表。例如,网络管理员可能预料到网络上某些变得可用的服务,且可预先提供这些服务的配置。步骤503中获取的列表可用在步骤404中,以获取网络节点的配置。例如,列表可用于生成作为获取配置的步骤404访问的配置数据库。
在前面的描述中,提出多个细节以提供对本文公开的主题的理解。但是,可在没有这些细节的一些或全部的情况下实践各实现方式。其他实现方式可包括根据上面讨论的细节的修改和变形。目的在于:所附的权利要求覆盖这些修改和变形。
Claims (15)
1.一种网络控制器,包括:
监控器,用于监控服务地址解析消息交换,以确定服务的服务地址和服务标识符;以及
配置操纵器,用于使用所述服务标识符来获取所述服务地址的配置,并且向连接至客户端的网络节点提供所述配置。
2.根据权利要求1所述的网络控制器,其中所述监控器用于检测:
包括所述服务标识符的服务地址解析请求;以及
包括所述服务地址的服务地址解析响应。
3.根据权利要求1所述的网络控制器,其中:
所述监控器用于检测不可用的服务;并且
所述配置操纵器在所述服务变为不可用的情况下,使所述网络节点移除所述配置。
4.根据权利要求1所述的网络控制器,进一步包括:
管理接口,用于获取与所述服务标识符关联的所述配置并且向所述配置操纵器提供所述配置。
5.根据权利要求4所述的网络控制器,其中:
所述管理接口用于在所述服务变为可用之前获取所述配置。
6.根据权利要求4所述的网络控制器,进一步包括:
服务发现器,用于发现所述服务标识符并且向所述管理接口提供所述服务标识符。
7.一种存储计算机可执行指令的非瞬态计算机可读介质,所述指令由处理器可执行以:
通过监控服务地址解析消息交换获取服务标识符和与所述服务标识符关联的服务地址,来实现监控器;以及
通过使用所述服务标识符获取网络节点的配置并使所述配置被提供到网络节点,来实现配置操纵器。
8.根据权利要求7所述的非瞬态计算机可读介质,进一步具有存储的配置数据库,并且其中所述指令由所述处理器可执行,以通过从所述配置数据库获取所述配置来实现所述配置操纵器。
9.根据权利要求8所述的非瞬态计算机可读介质,其中所述指令由所述处理器可执行,以通过将所述服务标识符与具有通配符的配置数据库条目进行匹配以获取所述配置,来实现所述配置操纵器。
10.根据权利要求8所述的非瞬态计算机可读介质,其中所述指令由所述处理器可执行,用于实现管理接口,以获取所述配置并且将所述配置添加到所述配置数据库。
11.一种方法,包括:
通过监控服务地址解析消息,检测使用服务的客户端;
从所述服务地址解析消息识别所述服务的服务标识符;
从服务器获取所述服务的服务地址;
使用所述服务标识符获取所述服务地址的配置;以及
向连接至所述客户端的网络节点提供所述配置。
12.根据权利要求11所述的方法,其中:
检测使用服务的客户端包括:监控由所述客户端发送的服务地址解析请求;并且
识别所述服务标识符包括:检查所述服务地址解析请求。
13.根据权利要求11所述的方法,其中获取所述服务的服务地址包括:检查服务地址响应。
14.根据权利要求11所述的方法,其中获取所述配置包括:获取与所述服务标识符关联的配置信息,并且将所述配置信息与所述服务地址关联。
15.根据权利要求11所述的方法,进一步包括:向网络管理员呈现在网络上发现的服务的标识符的列表。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2013/052291 WO2015012863A1 (en) | 2013-07-26 | 2013-07-26 | Network configuration using service identifier |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105594159A true CN105594159A (zh) | 2016-05-18 |
Family
ID=52393717
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201380079842.4A Pending CN105594159A (zh) | 2013-07-26 | 2013-07-26 | 使用服务标识符的网络配置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20160173326A1 (zh) |
EP (1) | EP3025457A1 (zh) |
CN (1) | CN105594159A (zh) |
WO (1) | WO2015012863A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020056550A1 (zh) * | 2018-09-17 | 2020-03-26 | 上海诺基亚贝尔股份有限公司 | 软件定义网络中的服务分配的设备、方法和存储介质 |
CN111641733A (zh) * | 2020-06-07 | 2020-09-08 | 深圳市乙辰科技股份有限公司 | 一种网桥设备管理方法、装置和可读存储介质 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10205648B1 (en) * | 2014-05-30 | 2019-02-12 | EMC IP Holding Company LLC | Network monitoring using traffic mirroring and encapsulated tunnel in virtualized information processing system |
US10587698B2 (en) * | 2015-02-25 | 2020-03-10 | Futurewei Technologies, Inc. | Service function registration mechanism and capability indexing |
SE539143C2 (en) * | 2015-10-30 | 2017-04-18 | Mni Group Ab | Method and network system for service identification |
CN107844690A (zh) * | 2016-09-20 | 2018-03-27 | 深圳市信锐网科技术有限公司 | 一种基于管理员权限对无线控制器的管理方法及装置 |
CN109391504B (zh) | 2017-08-11 | 2022-04-29 | 华为技术有限公司 | 网络切片的部署方法和装置 |
US11995670B2 (en) | 2020-06-02 | 2024-05-28 | Express Scripts Strategic Development, Inc. | User experience management system |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030198219A1 (en) * | 2001-03-06 | 2003-10-23 | Robert Coggeshall | Contacting a computing device outside a local network |
CN1552150A (zh) * | 2001-07-06 | 2004-12-01 | ����ɭ�绰�ɷ�����˾ | 利用域名系统服务器和实体标识符可携带转移数据库将实体标识符解析成因特网地址的方法和装置 |
CN101272324A (zh) * | 2008-04-30 | 2008-09-24 | 华为技术有限公司 | 服务质量控制方法及网络设备 |
CN101501665A (zh) * | 2005-04-25 | 2009-08-05 | 微软公司 | 使用针对设备的web服务进行的跨网络漫游及解析 |
US8130768B1 (en) * | 2005-07-14 | 2012-03-06 | Avaya Inc. | Enhanced gateway for routing between networks |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003018163A (ja) * | 2001-07-02 | 2003-01-17 | Nec Corp | ネットワークコンフィグレーション管理システム及び管理方法 |
KR20070084183A (ko) * | 2004-11-16 | 2007-08-24 | 엘지전자 주식회사 | 개방 네트워크 시스템을 위한 네트워크 기기와 정보프로토콜 |
CN100531051C (zh) * | 2006-03-13 | 2009-08-19 | 华为技术有限公司 | 通信网络及终端业务与网络分离的实现方法 |
CN101997759B (zh) * | 2009-08-10 | 2013-06-05 | 中兴通讯股份有限公司 | 一种业务实现方法及业务系统 |
US8799992B2 (en) * | 2012-10-24 | 2014-08-05 | Watchguard Technologies, Inc. | Systems and methods for the rapid deployment of network security devices |
-
2013
- 2013-07-26 EP EP13890233.3A patent/EP3025457A1/en not_active Withdrawn
- 2013-07-26 CN CN201380079842.4A patent/CN105594159A/zh active Pending
- 2013-07-26 WO PCT/US2013/052291 patent/WO2015012863A1/en active Application Filing
- 2013-07-26 US US14/907,677 patent/US20160173326A1/en not_active Abandoned
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030198219A1 (en) * | 2001-03-06 | 2003-10-23 | Robert Coggeshall | Contacting a computing device outside a local network |
CN1552150A (zh) * | 2001-07-06 | 2004-12-01 | ����ɭ�绰�ɷ�����˾ | 利用域名系统服务器和实体标识符可携带转移数据库将实体标识符解析成因特网地址的方法和装置 |
CN101501665A (zh) * | 2005-04-25 | 2009-08-05 | 微软公司 | 使用针对设备的web服务进行的跨网络漫游及解析 |
US8130768B1 (en) * | 2005-07-14 | 2012-03-06 | Avaya Inc. | Enhanced gateway for routing between networks |
CN101272324A (zh) * | 2008-04-30 | 2008-09-24 | 华为技术有限公司 | 服务质量控制方法及网络设备 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020056550A1 (zh) * | 2018-09-17 | 2020-03-26 | 上海诺基亚贝尔股份有限公司 | 软件定义网络中的服务分配的设备、方法和存储介质 |
CN111641733A (zh) * | 2020-06-07 | 2020-09-08 | 深圳市乙辰科技股份有限公司 | 一种网桥设备管理方法、装置和可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
US20160173326A1 (en) | 2016-06-16 |
WO2015012863A1 (en) | 2015-01-29 |
EP3025457A1 (en) | 2016-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105594159A (zh) | 使用服务标识符的网络配置 | |
US11528226B2 (en) | Network validation with dynamic tunneling | |
US11201881B2 (en) | Behavioral profiling of service access using intent to access in discovery protocols | |
US11076024B2 (en) | Framework for IoT protocol identification and management | |
US11025588B2 (en) | Identify assets of interest in enterprise using popularity as measure of importance | |
US20180191600A1 (en) | Redirection of service or device discovery messages in software-defined networks | |
US11297077B2 (en) | Gain customer trust with early engagement through visualization and data driven configuration | |
US20180048540A1 (en) | Wireless terminal type identification method and system in router bridge networking mode | |
US10462098B2 (en) | Endpoint device identification based on determined network behavior | |
CN104205774A (zh) | 网络地址储存库管理 | |
EP2802102B1 (en) | Dynamic network awareness | |
US9166884B2 (en) | Network location service | |
EP2690832B1 (en) | Communication device, communication system, and communication method | |
CN113810509A (zh) | 用于使用网络业务比较来重新配置网络的系统和方法 | |
CN102780584B (zh) | 一种快速访问以太网设备网管系统的方法及装置 | |
Mavrakis | Passive asset discovery and operating system fingerprinting in industrial control system networks | |
US20230308370A1 (en) | Agentless network traffic mapping | |
US10033690B2 (en) | Communication method, wireless access point, wireless controller and communication system | |
US20230318923A1 (en) | Proactive inspection technique for improved classification | |
JP5169859B2 (ja) | ネットワークシステム、ネットワーク端末のアドレス選択方法、ネットワーク端末のアドレス選択装置 | |
US11765256B2 (en) | Method and device for analyzing service-oriented communication | |
JP6277676B2 (ja) | ルータ装置、通信経路選択方法および通信経路選択プログラム | |
Deri et al. | An architecture for distributing and enforcing iot security at the network edge | |
US9467375B2 (en) | Service migration | |
CN104917719A (zh) | 用户端网络设备及远程登录的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160518 |