CN105703969B - 诊断网络用户的可达性的方法、现场设备和基于ip的网络 - Google Patents
诊断网络用户的可达性的方法、现场设备和基于ip的网络 Download PDFInfo
- Publication number
- CN105703969B CN105703969B CN201510924497.0A CN201510924497A CN105703969B CN 105703969 B CN105703969 B CN 105703969B CN 201510924497 A CN201510924497 A CN 201510924497A CN 105703969 B CN105703969 B CN 105703969B
- Authority
- CN
- China
- Prior art keywords
- address
- network user
- network
- user
- assigned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5046—Resolving address allocation conflicts; Testing of addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种诊断在基于IP的网络中的网络用户可达性的方法,在网络中为每个网络用户在一个或多个地址范围中指配至少一个相应地址,相关网络用户根据地址对于其他网络用户是可达的。网络包括第一和第二网络用户,为其在至少一个地址范围中指配相应的第一地址,通过在第一或第二用户中存储的规则确定:能够将哪个所指配的地址用于与其他网络用户通信。在通过第一用户检验第二用户的可达性时,通过第一用户解析第二用户名称,获得这个或这些地址范围的指配给第二用户的地址作为名称解析结果。在步骤a)中获得的地址中产生地址列表。为每个包含在地址列表中的地址执行分开检查在第一和第二用户之间的通信能力。评估和提供检查的结果。
Description
技术领域
本发明涉及一种诊断在基于IP的网络中的网络用户可达性的方法,在所述网络中为每个网络用户能够在一个或多个地址范围中指配至少一个相应的地址,所牵涉的网络用户在所述地址的情况下对于另一网络用户而言是可达的。本发明还涉及一种执行该方法的网络用户以及一种基于IP的网络、尤其是基于IPv6的网络。
背景技术
这种网络包括第一网络用户,为所述网络用户在地址范围的至少一个中指配相应的第一地址,其中通过在第一网络用户中存储的规则(所谓的地址选择策略,ASP)确定:能够将所指配的第一地址中的哪个用于与另外的网络用户通信。此外,网络包括第二网络节点,为所述第二网络节点在地址范围的至少一个中指配相应的第二地址,其中通过在第二网络用户中存储的第二规则确定:能够将所指配的第二地址中的哪个用于与另外的网络用户通信。第一和第二规则分别为用于第一或第二网络用户的相应的本地规则。所述规则也能够称作为名称“地址选择策略”,ASP。这些规则有意义地在网络之内是相同类型的。
在基于IPv6的网络中,能够在单个网络用户处同时使用多个地址范围(所谓的地址层级)中的多个地址。
这在实际中尤其使用在具有用于因特网入口的较小的工业自动化网络中。在此典型地,同时使用四个网络地址,即子段LLA(链路本地地址Link-Local Address)、子段ULA(本地唯一地址Unique Local Address)以及两个子段GUA(全局单播地址Global UnicastAddress)。多个地址范围的应用同时实现用于IT部件以及用于自动化部件的分开的地址,例如在工业自动化网络的领域中实现,但是也在其他的应用中实现。例如,能够为IT部件从自动化网络外部提供用于服务动作的全局地址,而指配给自动化的地址能够在没有IT规划过程的情况下读入和管理。特别地,自动化地址能够自给自足地、即在不由IT专业人员使用或监控的情况下使用和管理。上述类型的网络如今这样结构化,即,使得对为自动化预留的地址的访问仅在本地是可行的。网络之外的远程维护是不可行的。
然而原则上期望的是:在未来例如为远程服务主要能够主动地切换其他的、附加的地址或地址范围,以便以该方式允许外部的网络用户暂时访问受限制量的网络用户、即例如自动化设备。
基于IPv4的网络中的自动化用户、例如像自动化部件的基本上的可达性借助使用所谓的Ping的诊断工具来检验。如果需要Ping,那么也提供设备的基本上的可达性。当然,在IP网络中通常仅使用一个地址范围,由此简单地检验两个网络用户是否能够彼此相互通信。对此,由另一网络用户、例如像诊断计算机单独地通过Ping检验每个网络用户。在技术上,这借助于所谓的ICMP Echo报文来进行。如果由诊断计算机联系网络用户,那么所述网络用户能够在IPv4网络中也彼此通信。
在IPv6网络中,固定的且简单的密匙通常是不可行的。理由是:一个网络用户为了与另一网络用户通信必须遭遇在这两个网络用户方面的可用地址之间的选择。此外,该选择通过在网络用户上本地预留的规则来影响。所述规则在一个网络之内对于全部网络用户意义上是相同类型的。然而由于配置错误或本地要求,所述规则也能够是不同的。
这引起,在以上述方式和方法检验网络用户在IPv6网络中的可达性时能够诊断计算机提供这两个网络用户的确定无疑的可达性。因此,会干扰网络用户之间的连接结构进而通信,因为不检验网络用户之间的实际的通信路径以及存储在相应的网络用户上的规则。然而安装在网络用户上的应用必须注意该附加条件。
这两个网络用户之间的实际的通信路径的检验需要:本地的工程装置,即诊断计算机必须为了检验而直接地连接到这两个网络用户的至少一个上。由于在工业自动化网络中通常在各个网络用户之间存在大的距离,这通常是不实际的。即使诊断计算机在本地可用于由一个网络用户从另一网络用户的可达性中进行检验,也不能够完全地排除上述问题。
例如,通过Ping能够检验第一地址范围的地址并且发现正确的地址。然而如果不考虑本地的规则,那么检验的结果是不完整的,这可能会引起通信过程中的问题。
发明内容
本发明的目的是:提供一种用于诊断在基于IP的网络、尤其基于IPv6网络中的网络用户可达性的方法、以及一种网络用户和一种相应的网络,其中能够避免或至少降低上述问题。
所述目的通过根据本发明的方法、网络用户以及网络来实现。
根据本发明的第一方面,提出一种用于诊断在基于IP的网络、尤其基于IPv6网络中的网络用户的可达性的方法,在所述网络中为每个网络用户能够在一个或多个地址范围中指配至少一个相应的地址,所牵涉的网络用户在所述地址的情况下对于另一网络用户而言是可达的。
网络包括第一网络用户,为所述第一网络用户在地址范围的至少一个中指配相应的第一地址,其中通过在第一网络用户中存储的第一规则确定:能够将所指配的第一地址中的哪个用于与另外的网络用户通信。该网络还包括第二网络用户,为所述第二网络用户在地址范围的至少一个中指配相应的至少一个第二地址,其中通过在第二网络用户中存储的第二规则确定:能够将所指配的第二地址中的哪个用于与另外的网络用户通信。第一和第二网络用户尤其为自动化部件,例如像现场设备。第一和第二规则为第一和第二网络用户的本地规则。所述规则也以名称地址选择策略、ASP已知。
为了检验通过第一网络用户对第二网络用户的可达性执行如下步骤:
a)通过第一网络用户解析第二网络用户的名称,其中获得一个或多个地址范围的指配给第二网络用户的地址作为名称解析的结果;
b)从在步骤a)中获得的地址中产生地址列表;
c)为每个包含在地址列表中的地址执行对在第一网络用户和第二网络用户之间的通信能力的分开的检查;和
d)评估和提供检查的结果。
因此,通过根据本发明的方法不再仅对唯一的地址范围(也已知为地址层级)检查网络用户的可访问性,而是检查全部有意义的地址范围。由此,在检查基于IP网络的网络用户的可达性时不需要了解网络的机构。由此,为管理员简化基于IP网络、尤其基于IPv6的网络中的错误查询。特别地,管理员被从IT专业知识了解中减负。
该方法的另一优点在于:能够更精确且更快速进行错误分析以及错误诊断。特别地,能够避免错误的负面的诊断。
通过自动地检验全部可能的地址范围和其地址实现所述优点,而这不必单独地通过应用者进行。
通过该方法,能够将网络用户的可达性的诊断转移到网络用户本身中。由此确保:对地址的检验基于相同的本地设备配置,在所述设备配置上稍后也进行在网络用户上运行的分散的应用之间的连接构建。
另一优点在于:在自动化技术中,通过改进的诊断提高基于IPv6的网络相对于基于IPv4网络的接受度。
第二网络用户的可达性的检验通过诊断应用来执行,所述诊断应用在第一网络用户上执行。诊断应用能够作为软件或硬件提供。诊断应用为了执行方法而直接地或经由网站服务器与第一网络用户的IP栈交换报文或者构成用于与所述网站服务器交换报文。在该情况下,诊断应用构成用于:自给自足地执行对网络用户的可达性的诊断。在诊断应用经由网站服务器与IP栈交换报文的第二变型形式中,能够经由连接到网络上的或与其通信连接的诊断计算机进行诊断应用的控制或监控。经由第一网络用户的人机界面的访问也是可行的。
在另一设计方案中,通过用于解析名称的装置进行对第二网络用户的名称的解析,所述装置执行DNS(域名系统Domain Name System)和/或mDNS(组播域名系统multicastDomain Name System)和/或Profinet DCP(Profinet动态配置协议Profinet DynamicConfiguration Protocol)。对第二网络用户的名称的解析在上述方法的步骤a)中能够进行。
这样产生地址列表,即,使得所述地址列表包括第一网络用户的源地址,该源地址分别属于第二网络用户的所包含的地址。源地址的适当的分配例如根据RFC 6742或FRC3484进行。
地址列表适当地借助加权的分类来产生,使得所获得的地址根据其可达性以上升或下降的方式分类。地址分类例如根据RFC 6742来执行。于是,目标网络用户地址(即所获得地址)与所属的源网络用户地址的加权的列表作为地址分类的处理结果。在此适当的是:地址列表的分类通过处理在第一网络用户中存储的规则来确定。
例如通过如DHCPv6的符合RFC的机构在规则事先已经传输到网络用户中之后,存储在相应的网络用户中的规则通过诊断应用和/或其他的应用例如经由本地的程序接口来读取。
通过诊断工具进行对在第一网络用户和第二网络用户之间的通信能力的检查,通过所述诊断工具并行地或顺序地将Ping发送给第二网络用户的每个所获得的地址。对此,诊断工具能够包括一个或多个Ping单元,所述Ping单元分开地为每个地址范围的每个地址执行对通信能力的检查。
在顺序地发送Ping时,以地址的加权分类的顺序进行给所获得的所述地址的发送。替选地,在顺序地发送Ping时,能够以不同于地址的加权分类的顺序进行给所获得的地址的发送。这例如能够需要用于可达性的更快速的监控或诊断。当存在一个或不同的地址范围的相同加权的地址时,例如存在这种情况。
如果应将Ping并行地发送给第二网络用户的每个所获得的地址,那么在诊断工具中必须设有相应数量的Ping单元。Ping单元能够构成为软件部件并且构成用于发送ICMP-Echo报文。
根据另一设计方案,在运算单元的控制下进行对在第一网络用户和第二网络用户之间的通信能力的检查,所述运算单元控制诊断工具。运算单元的目的在于:控制Ping的发送的并行的或顺序的过程。在考虑负荷极限调节的情况下尤其能够进行诊断工具的控制。例如,每个测试的并行的Ping的最大数量能够限制于例如10。例如能够同时响应不超过10个地址。如果要测试多于10个地址,那么将其余的地址以10个地址的块来处理。此外,还能够展开并行的Ping的发送。于是,不是“精确”地同时发送10个检查Ping,而是例如分别错开10ms,以便因此避免短的突发脉冲。
为每个地址范围能够仅检查第二网络用户的所获得的地址中的一个。这当为一个地址范围存在相同加权的地址时在上述情况下是有意义的。
根据另一设计方案,当存在第一网络用户的不属于检查到的地址的源地址时,将该检查到的地址表示为是不可达的。源地址在本文中根据定义是如下IP地址,所述IP地址分配给应发送IP包的网络用户的IP接口。源地址在此能够经由不同的途径产生并且结合到IP接口上:例如通过SLAAC、DHCP、通过手动配置。
根据另一设计方案,检查的结果能够存储在结果存储器中,所述结果存储器在执行检查之后通过诊断应用读取并且提供检查的结果,尤其以列表的形式提供。提供例如能够以视觉的、通过管理员可读取的形式进行。在此,能够将多个检查到的、分配有相同的地址层级的地址总结在结果中、尤其总结在列表中。
根据本发明的第二方面提出一种基于IP的网络、尤其基于IPv6的网络的网络用户,在所述网络中每个网络用户能够在一个或多个地址范围中指配有至少一个相应的地址,所牵涉的网络用户在所述地址的情况下对于另一网络用户而言是可达的。网络包括:第一网络用户,为第一网络用户在地址范围的至少一个中指配至少一个相应的第一地址,其中通过在第一网络用户中存储的第一规则确定:能够将所指配的第一地址中的哪个用于与另外的网络用户通信。网络还包括第二网络用户,为第二网络用户在地址范围的至少一个中指配相应的至少一个第二地址,其中通过在第二网络用户中存储的第二规则确定:能够将所指配的第二地址中的哪个用于与另外的网络用户通信。作用为第一网络用户的网络用户包括如下:
a)第一装置,通过第一装置能够解析第二网络用户的名称,其中获得一个或多个地址范围的指配给第二网络用户的地址作为名称解析的结果;
b)第二装置,通过第二装置能够从在步骤a)中获得的地址中产生地址列表;
c)第三装置,通过第三装置能够为每个包含在地址列表中的地址执行对在第一网络用户和第二网络用户之间的通信能力的分开的检查;和
d)第四装置,通过第四装置能够评估和提供检查的结果。
根据本发明的网络用户具有如上面结合根据本发明的方法所描述的相同的优点。特别地,网络用户能够具有用于执行上述可选的方法步骤的另外的装置。
根据本发明的第三方面,提出一种具有多个网络用户的基于IP的网络、尤其是基于IPv6网络,在所述网络中为每个网络用户能够在一个或多个地址范围中指配至少一个相应的地址,所牵涉的网络用户在地址的情况下对于另一网络用户而言是可达的。网络包括:第一网络用户,为第一网络用户在地址范围的至少一个中指配相应的第一地址,其中通过在第一网络用户中存储的第一规则确定:能够将所指配的第一地址中的哪个用于与另外的网络用户进行通信。网络还包括第二网络用户,为第二网络用户在地址范围的至少一个中指配相应的第二地址,其中通过在第二网络用户中存储的第二规则确定:能够将所指配的第二地址中的哪个用于与另外的网络用户进行通信。根据本发明,第一网络用户以上述方式构成。
附图说明
下面详细地根据一个实施例在附图中阐述本发明。
其示出:
图1示出具有两个网络用户和一个诊断计算机的基于IP的工业自动化网络的示意图,
图2示出根据本发明构成的网络用户的示意图,
图3示出根据本发明的网络用户的替选构成的部分的示意图,和
图4示出解释根据本发明的方法的示意流程的流程图。
具体实施方式
图1示出基于IP网络100的示意图,示例地将两个以自动化部件(例如现场设备)形式的网络用户101、102和诊断计算机形式的网络用户103连接到所述网络上。网络100示例地为基于IPv6的网络100。这允许:为每个网络用户101、102、103在多个地址范围(所谓的地址层级)中指配一个或多个地址。作为地址范围,例如能够同时使用:LLA、ULA和GUA。此外,至少能够暂时地使用其他的地址范围。这例如为外部网络用户实现允许暂时访问限制量的网络用户。
为了网络用户101能够(下面也称作为第一网络用户101)与网络用户102(下面也称作第二网络用户102)通信,第一网络用户101必须遭遇在第一网络用户101和第二网络用户102方面的可用的地址之间的选择。该选择通过在网络用户101、102、103上本地存储的规则121(也称作第一规则)、122(也称作第二规则)、123(也称作第三规则)来影响。第一、第二和第三规则121、122、123也称作为地址选择策略,ASP。规则121、122、123理想地在网络100之内是相同类型的。基于配置错误或本地要求能够将规则121、122、123彼此区分。
图1在一个视图中示出网络,在该视图中借助于网络用户103进行对网络用户101和102的可达性的常规使用的检验。网络用户101、102的基本上的可达性以Ping程序形式的诊断工具来检验,Ping程序在图1中示出的网络中安装在第三网络用户103、即诊断计算机上并且运行。对此,将ICMP Echo报文111(即Ping)传输给第一网络用户101并进行评估,并且将相应的ICMP Echo报文112(即Ping)传输给第二网络用户102并进行评估。如果分别接收到对Ping的答复,那么推论出在第一网络用户101和第二网络用户102之间的可能的通信能力。然而,当网络不允许使用地址范围时,该结论仅才是允许的。
然而,在IPv6网络中通常该结论是不可行的。对此的理由是:第一网络用户101为了与第二网络用户102通信必须遭遇在第一和第二网络用户101、102的可用的地址或地址范围之间的选择,所述网络用户通过已经提及的第一和第二规则121、122来影响。在对第一网络用户101和第二网络用户102的可达性通过与其分开的诊断计算机进行的上述各个检验中,可达性能够通过诊断计算机103提供,因为例如到相对于地址区域GUA中的一个地址的第一网络用户101的Ping是成功的。以相应的方式,例如到相对于地址区域GUA中的一个地址的第二网络用户102的Ping也能够是成功的。然而,第一和第二规则例如规定:通过地址区域ULA中的地址成功进行在第一和第二网络用户101、102之间的通信。因此,尽管诊断计算机103能够确定第一和第二网络用户的可达性,然而在这两个网络用户101、102之间的通信由于没有考虑第一和第二规则121、122之间的内容而是不可行的,因为没有检验第一和第二网络用户101、102之间的实际的通信路径。
下面参考图2至4描述的过程避免在诊断基于IPv6网络中的网络用户的可达性时的这种不安全性。该过程基于:不再仅检验唯一的地址,而是检验在网络中应用的地址范围的全部地址。由此,不以关于IPv6机构的了解为前提。IPv6网络中的错误寻找由此能够被降低或甚至被使得成为多于。进行地址范围的全部可以考虑的地址的检验,而这没有必须通过用户手动地或单独地执行。由此,所提出的过程是时间有效的。
这通过将诊断转移到网络用户本身中实现。由此能够确保:对不同地址范围的地址的检验基于相应的本地配置,经由所述配置稍后也进行在网络用户的分散应用之间的连接构建。这在图1中以符号的方式通过第一和第二网络用户101、102之间的用113表示的箭头来表示。
图2示出为了该目的构成的网络用户。在图2中示出的网络用户能够为第一和/或第二网络用户101、102。网络用户101、102包括IP栈201,经由所述IP栈将网络用户101、102结合到图1中示出的网络100上。此外,网络用户101、202包括诊断工具202、用于控制诊断控制202的运算单元203、用于建立地址列表的装置204、用于名称解析的装置205、结果存储器206、用于第一或第二规则121、122的存储器207以及诊断应用208。网络用户101、102的各个部件之间进行的通信流通过相应的箭头表示,其中沿箭头尖部的方向,双箭头以符号表示双向通信并且单箭头以符号表示单相通信。
诊断应用208能够如在图2中示出那样直接地与IP栈201连接,使得下面描述的过程能够由应用者经由单独的、作为网络用户连接到网络100上的诊断计算机来控制或监视。替选地,诊断应用208也能够如在图3中示意性示出那样经由网站服务器201与IP栈201连接。在该情况下,诊断应用208能够经由远程诊断计算机进行对过程的监视或控制,所述远程诊断计算机经由因特网与网络连接。在存在显示器223和显示应用222(图3)的情况下,监视和控制能够直接地在网络用户101、102处进行。此外,诊断应用208为了交换数据与运算单元203、用于建立地址列表的装置204和用于解析名称的装置205连接。
结果存储器206能够通过诊断应用208读取。结果存储器206的记录通过运算单元203进行。
用第一或第二规则121、122说明存储器207经由IP栈201进行。第一或第二规则121、122在此能够或者本地配置或经由符合RFC的机构、如DHCPv6写入到存储器207中。
用于建立地址列表的装置204构建用于读取和处理在存储器207中存储的第一或第二规则121、122。
运算单元203用于控制具有一个或多个Ping单元202a的诊断工具202。在存在多个Ping单元202a的情况下,每个Ping单元202a直接地通过运算单元203来控制。以相应的方式,每个Ping单元202a都与IP栈201通信。
如果现在应检验第一和第二网络用户101、102之间的通信,那么就进行访问例如第一网络用户101的诊断应用208。访问诊断应用208可选地经由IP栈201通过连接到网络100上的诊断计算机103或替选地通过网站服务器221或替选地在存在相应的人机界面(包括显示器223和显示应用222)的情况下直接地在第一网络用户101处进行。
在第一步骤S1(参见图4)中,诊断应用208初始化借助于已知的、用于解析名称的装置205来解析第二网络用户102的符号化的设备名称。用于解析名称的装置205为名称解析器。对此,例如能够使用DNS、mDNS或Profinet DCP作为技术机构。将一个或多个地址范围的指配给第二网络用户102的地址作为名称解析的结果由装置205传递给诊断应用208。
在第二步骤S2中,所获得的地址经由诊断应用208传输给用于建立地址列表的装置204并且产生地址列表。结构204实施地址分类。地址分类能够根据RFC 6724进行。在此,装置204执行第二网络用户102的所获得的地址的加权和第一网络用户101的分别所属的源地址的加权。在分类的地址类别中得到的加权例如根据第二网络用户102的可达性的概率来进行。在产生地址列表的通过装置204执行的过程中流入在存储器207中包含的第一规则121。对此,装置204访问存储器207。
在第三步骤S3中,诊断应用208现在借助第二网络用户的地址的由装置204获得的地址列表控制运算单元203。运算单元203在考虑可能的负荷极限调节的情况下借助于诊断工具202的Ping单元202a来为地址范围的每个地址分开地执行对通信能力的检查。在此,运算单元203负责处理所获得的地址的地址列表。可能地,通过运算单元进行地址列表的加权顺序的偏移,如果这在更快速地监控对可达性的诊断方面是有意义的话。这例如当存在一个或不同的地址范围的相同加权的地址时是这种情况。在该情况下足够的是:检验相应的地址范围的仅各一个地址的可达性。
通过上述加权能够引起:当对此不存在第一网络用户101的适当的相关联的地址时,第二网络用户102的地址是被视为不可达到的。对于该情况,能够直接地得出不可达性的结论。于是取消通过Ping单元202a的检查。
Ping单元202a使用已知的且符合RFC标准的Ping协议,所述Ping协议作为ICMPv6Echo已知。由此,检查地址范围的特定地址的可达性。
可达性检查的结果在步骤S4中最终在存储器206中存储,在那里所述结果由诊断应用208读出并且处理。结果于是能够经由显示应用222或网站服务器221视觉化以用于用户监控。在此可行的是,由相同的范围组合成地址以改进可理解性。
图4示出上述方式的方法流程。步骤S1通过第一装置M1执行,所述第一装置包括诊断应用和用于名称解析的装置205。步骤S2通过第二装置M2执行,所述第二装置包括诊断应用208和装置204。步骤S3也通过第三装置M3执行,所述第三装置包括诊断工具202和运算单元203。步骤S4通过第四装置M4执行,所述第四装置包括运算单元203和诊断应用208。
Claims (18)
1.一种诊断在基于IP的网络(100)中的网络用户可达性的方法,在所述网络中能够为每个所述网络用户在一个或多个地址范围中指配至少一个相应的地址,所牵涉的所述网络用户在所述地址的情况下对于一个另外的网络用户而言是可达的,其中所述网络(100)包括:
第一网络用户(101),为所述第一网络用户在所述地址范围的至少一个中指配至少一个相应的第一地址,其中通过在所述第一网络用户(101)中存储的第一规则(121)确定:能够将所指配的所述第一地址中的哪个用于与所述另外的网络用户通信;
第二网络用户(102),为所述第二网络用户在所述地址范围的至少一个中指配至少一个相应的第二地址,其中通过在所述第二网络用户(101)中存储的第二规则(122)确定:能够将所指配的所述第二地址中的哪个用于与所述另外的网络用户通信;
其中为了通过所述第一网络用户(101)检验所述第二网络用户(102)的可达性而执行如下步骤:
a)通过所述第一网络用户(101)解析所述第二网络用户(102)的名称,其中获得一个或多个所述地址范围的指配给所述第二网络用户(102)的地址作为名称解析的结果;
b)从在步骤a)中获得的所述地址中产生地址列表;
c)为包含在所述地址列表中的地址中的每一个地址执行对在所述第一网络用户(101)和所述第二网络用户(102)之间的通信能力的分开的检查;和
d)评估和提供所述检查的结果,
其中,通过诊断应用(208)来执行所述可达性的检验,在所述第一网络用户(101)上执行所述诊断应用。
2.根据权利要求1所述的方法,其中所述诊断应用(208)为了执行所述方法而直接地或经由网站服务器(221)与IP栈(201)交换报文。
3.根据权利要求1或2所述的方法,其中通过用于解析名称的装置(205)进行对所述第二网络用户(102)的名称的所述解析,所述装置执行DNS和/或mDNS和/或Profinet DCP。
4.根据权利要求1或2所述的方法,其中产生所述地址列表,使得所述地址列表包括所述第一网络用户(101)的源地址,所述源地址分别属于所述第二网络用户(102)的所包含的地址。
5.根据权利要求1或2所述的方法,其中所述地址列表借助加权的分类来产生,使得所获得的地址根据这些地址的可达性以上升或下降的方式分类。
6.根据权利要求5所述的方法,其中所述地址列表的分类通过处理在所述第一网络用户(101)中存储的规则来确定。
7.根据权利要求6所述的方法,其中存储在相应的所述网络用户中的所述第一规则(121)和所述第二规则(122)通过所述诊断应用(208)来读取。
8.根据权利要求5所述的方法,其中通过诊断工具(202)进行对在所述第一网络用户(101)和所述第二网络用户(102)之间的所述通信能力的所述检查,通过所述诊断工具并行地或顺序地将Ping发送给所述第二网络用户(102)的每个所获得的地址。
9.根据权利要求8所述的方法,其中在顺序地发送所述Ping时,以所述地址的加权的所述分类的顺序,进行给所获得的地址的所述发送。
10.根据权利要求8所述的方法,其中在顺序地发送所述Ping时,以不同于所述地址的加权的分类的顺序,进行给所获得的地址的所述发送。
11.根据权利要求8所述的方法,其中在运算单元(203)的控制下进行对在所述第一网络用户(101)和所述第二网络用户(102)之间的所述通信能力的所述检查,所述运算单元控制所述诊断工具(202)。
12.根据权利要求11所述的方法,其中在考虑负荷极限调节的情况下进行对所述诊断工具(202)的控制。
13.根据权利要求8所述的方法,其中对于每个地址范围而言仅检查所述第二网络用户(102)的所获得的地址中的一个。
14.根据权利要求8所述的方法,其中当存在所述第一网络用户(101)的不属于检查到的地址的源地址时,将该检查到的地址表示为是不可达的。
15.根据权利要求1或2所述的方法,其中所述检查的结果存储在结果存储器(206)中,所述结果存储器在执行所述检查之后通过所述诊断应用(208)读取并且提供所述检查的结果。
16.根据权利要求15所述的方法,其中将多个检查到的分配有相同的地址层级的所述地址总结在所述结果中。
17.一种基于IP的网络(100)的现场设备,所述现场设备用作网络用户,在所述网络中每个所述网络用户能够在一个或多个地址范围中指配有至少一个相应的地址,所牵涉的所述网络用户在所述地址的情况下对于一个另外的网络用户而言是可达的,其中所述网络(100)包括:
第一网络用户(101),为所述第一网络用户在所述地址范围的至少一个中指配至少一个相应的第一地址,其中通过在所述第一网络用户(101)中存储的第一规则(121)确定:能够将所指配的所述第一地址中的哪个用于与所述另外的网络用户通信;
第二网络用户(102),为所述第二网络用户在所述地址范围的至少一个中指配至少一个相应的第二地址,其中通过在所述第二网络用户(101)中存储的第二规则(122)确定:能够将所指配的所述第二地址中的哪个用于与另外的所述网络用户通信;
其中作用为第一网络用户(101)的网络用户包括如下:
a)第一装置(M1),通过所述第一装置能够解析所述第二网络用户(102)的名称,其中获得一个或多个所述地址范围的指配给所述第二网络用户(102)的地址作为名称解析的结果;
b)第二装置(M2),通过所述第二装置能够从在步骤a)中获得的所述地址中产生地址列表;
c)第三装置(M3),通过所述第三装置能够为包含在所述地址列表中的每一个地址执行对在所述第一网络用户(101)和所述第二网络用户(102)之间的通信能力的分开的检查;和
d)第四装置(M4),通过所述第四装置能够评估和提供所述检查的结果,
其中,通过诊断应用(208)来执行可达性的检验,在所述第一网络用户(101)上执行所述诊断应用。
18.一种具有多个现场设备的基于IP的网络,所述现场设备用作网络用户,在所述网络中为每个所述网络用户能够在一个或多个地址范围中指配至少一个相应的地址,所牵涉的所述网络用户在所述地址的情况下对于一个另外的网络用户而言是可达的,其中所述网络(100)包括:
第一网络用户(101),为所述第一网络用户在所述地址范围的至少一个中指配相应的第一地址,其中通过在所述第一网络用户(101)中存储的第一规则(121)确定:能够将所指配的所述第一地址中的哪个用于与所述另外的网络用户进行通信;
第二网络用户(102),为所述第二网络用户在所述地址范围的至少一个中指配相应的第二地址,其中通过在所述第二网络用户(101)中存储的第二规则(122)确定:能够将所指配的所述第二地址中的哪个用于与所述另外的网络用户进行通信;
其中至少所述第一网络用户(101)根据权利要求17构成。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP14198222.3 | 2014-12-16 | ||
| EP14198222.3A EP3035600B1 (de) | 2014-12-16 | 2014-12-16 | Verfahren zur Diagnose der Erreichbarkeit von Netzwerkteilnehmern, Netzwerkteilnehmer und IP-basiertes Netzwerk |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105703969A CN105703969A (zh) | 2016-06-22 |
| CN105703969B true CN105703969B (zh) | 2019-05-28 |
Family
ID=52231848
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510924497.0A Expired - Fee Related CN105703969B (zh) | 2014-12-16 | 2015-12-14 | 诊断网络用户的可达性的方法、现场设备和基于ip的网络 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10320743B2 (zh) |
| EP (1) | EP3035600B1 (zh) |
| CN (1) | CN105703969B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107846293B (zh) * | 2016-09-19 | 2020-12-01 | 中国电信股份有限公司 | IPv6通信能力的计算方法及装置 |
| EP3664465B1 (de) * | 2018-12-04 | 2024-01-24 | Siemens Aktiengesellschaft | Verfahren zum betrieb eines kommunikationssystems zur übermittlung zeitkritischer daten, und kommunikationssteuerungseinrichtung |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101674665A (zh) * | 2009-10-22 | 2010-03-17 | 华为技术有限公司 | 一种无线传输接口建立方法和无线传输网元 |
| CN101877660A (zh) * | 2010-06-30 | 2010-11-03 | 北京邮电大学 | 一种多家乡主机的链路状态监测及故障排除方法 |
| CN102801825A (zh) * | 2012-08-29 | 2012-11-28 | 清华大学 | 终端多ip地址有效性检测方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7969908B2 (en) | 2006-10-16 | 2011-06-28 | Cisco Technology, Inc. | Connectivity outage detection based on a multicast management MPLS-VPN group |
-
2014
- 2014-12-16 EP EP14198222.3A patent/EP3035600B1/de not_active Not-in-force
-
2015
- 2015-11-17 US US14/943,083 patent/US10320743B2/en not_active Expired - Fee Related
- 2015-12-14 CN CN201510924497.0A patent/CN105703969B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101674665A (zh) * | 2009-10-22 | 2010-03-17 | 华为技术有限公司 | 一种无线传输接口建立方法和无线传输网元 |
| CN101877660A (zh) * | 2010-06-30 | 2010-11-03 | 北京邮电大学 | 一种多家乡主机的链路状态监测及故障排除方法 |
| CN102801825A (zh) * | 2012-08-29 | 2012-11-28 | 清华大学 | 终端多ip地址有效性检测方法 |
Non-Patent Citations (2)
| Title |
|---|
| Default Address Selection for Internet Protocol version 6 (IPv6);R. Draves;《IETF RFC3484》;20030228;第2-22页 |
| Design of the MOBIKE Protocol;T. Kivinen;《IETF》;20041231;第3-29页 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10320743B2 (en) | 2019-06-11 |
| EP3035600B1 (de) | 2018-05-16 |
| CN105703969A (zh) | 2016-06-22 |
| US20160173442A1 (en) | 2016-06-16 |
| EP3035600A1 (de) | 2016-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7440415B2 (en) | Virtual network addresses | |
| US20070297349A1 (en) | Method and System for Collecting Information Relating to a Communication Network | |
| CN101425938B (zh) | 测试网络设备的方法和装置 | |
| EP2372954B1 (en) | Method and system for collecting information relating to a communication network | |
| CN108199921A (zh) | 一种模拟测试的方法、装置及存储介质 | |
| US7983175B2 (en) | System and method for detecting a network failure | |
| CN102546292B (zh) | 检测服务器应用健康状态的方法和装置 | |
| CN104969515B (zh) | 处理dns请求的方法和网关 | |
| JP2007259069A (ja) | スイッチ装置 | |
| CN108600051B (zh) | BGP Anycast集群服务质量探测方法和探测设备 | |
| CN107613037A (zh) | 一种域名重定向方法和系统 | |
| CN109714221A (zh) | 网络数据包的确定方法、装置及系统 | |
| CN110233778A (zh) | 一种基于丢包率的端到端链路丢包分析方法 | |
| CN105703969B (zh) | 诊断网络用户的可达性的方法、现场设备和基于ip的网络 | |
| EP3761699A1 (en) | Network diagnosis | |
| CN112995042A (zh) | 业务拓扑图的生成方法、装置、设备及存储介质 | |
| CN110048909A (zh) | 网络运维方法及装置 | |
| CN107592374A (zh) | Dns域名错误解析的dns纠正方法和系统 | |
| KR20160105222A (ko) | Sdn 기반의 네트워크 모니터링 장치 및 방법 | |
| CN107204895A (zh) | 一种dut端口冲突处理能力的测试方法及系统 | |
| CN104468861B (zh) | 终端识别的方法、装置及系统 | |
| Catal et al. | Visualization of traffic flows in a simulated network environment to investigate abnormal network behavior in complex network infrastructures | |
| CN107579862B (zh) | 一种测量设备网络通信能力的方法 | |
| Polčák et al. | A new approach for detection of host identity in IPv6 networks | |
| CN108989168A (zh) | 用于在计算机网络中进行标识的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190528 Termination date: 20201214 |