CN107426007A - 用于跟踪网络交换机中的网络装置信息的方法及系统 - Google Patents
用于跟踪网络交换机中的网络装置信息的方法及系统 Download PDFInfo
- Publication number
- CN107426007A CN107426007A CN201710369558.0A CN201710369558A CN107426007A CN 107426007 A CN107426007 A CN 107426007A CN 201710369558 A CN201710369558 A CN 201710369558A CN 107426007 A CN107426007 A CN 107426007A
- Authority
- CN
- China
- Prior art keywords
- ndi
- network equipment
- application
- multiple network
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5072—Grid computing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/046—Network management architectures or arrangements comprising network management agents or mobile agents therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0853—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/065—Generation of reports related to network devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
- H04L49/252—Store and forward routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0709—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a distributed system consisting of a plurality of standalone computer nodes, e.g. clusters, client-server systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
Abstract
一般而言,本发明的实施例涉及用于处理网络装置信息的方法。该方法包括:从多个网络装置接收网络装置信息(NDI),将NDI存储在计算机簇中,在存储NDI之后,确定注册第一应用以接收NDI,将NDI提供给第一应用,通过第一应用分析NDI,并基于分析执行第一动作。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种用于跟踪网络交换机中的网络装置信息的方法及系统。
背景技术
数据中心通常包括大量的网络装置。考虑到各个网络装置的复杂性以及各种网络装置之间的交互的复杂性,网络管理者常常难以有效地管理数据中心中的网络装置。
发明内容
一般而言,在一个方面中,本发明涉及一种用于处理网络装置信息的方法。该方法包括:从多个网络装置接收网络装置信息(NDI);将NDI存储在计算机簇中;在存储NDI之后,确定注册第一应用以接收NDI;将NDI提供给第一应用;通过第一应用分析NDI;以及基于分析执行第一动作。
一般而言,在一个方面中,本发明涉及一种系统。该系统包括操作性地连接至多个网络装置和应用的计算系统,以及该计算系统被程序设计以:从多个网络装置接收网络装置信息(NDI);将NDI存储在计算机簇中,在存储NDI之后,确定注册应用以接收NDI;将NDI提供给应用;从应用接收第一NDI分析;以及基于第一NDI分析,执行第一动作。该系统还包括被程序设计以执行以下操作的应用:从计算系统接收NDI;分析NDI以获取第一NDI分析;以及将第一NDI分析提供给计算系统。
一般而言,在一个方面中,本发明涉及一种非暂时性计算机可读介质,包括计算机可读程序代码,当被处理器执行时,该计算机可读程序代码使得该处理器:从多个网络装置接收网络装置信息(NDI);将NDI存储在计算机簇中;在存储NDI之后,确定注册第一应用以接收NDI;将NDI提供给第一应用,通过第一应用分析NDI;以及基于分析执行第一动作。
本发明的其他方面将从以下描述及所附权利要求书中变得清楚。
附图说明
图1A示出根据本发明的一个或多个实施例的系统。
图1B示出根据本发明的一个或多个实施例的网络装置。
图1C示出根据本发明的一个或多个实施例的网络装置的控制平面。
图2A和2B示出根据本发明的一个或多个实施例的用于从网络装置获取网络装置信息的方法。
图3A和3B示出根据本发明的一个或多个实施例的用于处理从网络装置获取的网络装置信息的方法。
图4示出根据本发明的一个或多个实施例的用于分析存储在云层的网络装置信息的方法。
图5示出根据本发明的一个或多个实施例的处理由外部应用接收的修改请求。
图6示出根据本发明的一个或多个实施例的计算机系统。
具体实现
将参考附图详细地描述本发明的特定实施例。在本发明的实施例的以下详细描述中,展示了许多特定细节以提供对本发明的更全面的理解。然而,对于本领域普通技术人员显而易见的是,即使没有这些特定细节,也可实践本发明。在其他实例中,已详细地描述已知特征以避免将描述不必要地复杂化。
在图1A-6的以下描述中,在本发明的各种实施例中,关于一幅图所描述的任意组件可等同于关于其他任意图所描述的一个或多个同样命名的组件。为简便起见,将不关于每幅图重复这些组件的描述。因此,每幅图的组件的每个实施例通过参考被引入且被假定任意地存在于具有一个或多个同样命名的组件的每幅其他图中。此外,根据本发明的各种实施例,一幅图中的组件的描述被解释为可选实施例,其可作为关于任意其他图中的相应的同样命名的组件所描述的实施例的补充、配合或替代而被实施。
一般而言,本发明的实施例涉及一种用于跟踪用于多个网络装置的状态信息、分析该状态信息、以及然后基于状态信息的分析结果来执行动作的方法和系统。
图1A示出根据本发明的一个或多个实施例的系统。该系统包括一个或多个网络装置(116A,116B)、云层(100)、一个或多个第三方装置(114)以及一个或多个外部应用(112A,112M)。前述组件可使用有线或无线连接的任意组合而操作性地彼此连接。此外,前述组件可使用有线和/或无线通信协议(包括电信协议)的任意组合而彼此通信。下面将描述这些组件中的每个。
在本发明的一个实施例中,网络装置(116A,116N)是包括永久储存、存储器(例如,随机存取存储器)、一个或多个处理器(包括交换机芯片)以及两个或更多物理端口的物理装置。在本发明的一个或多个实施例中,交换机芯片是确定交换机上的哪个出端口转发媒体访问控制(MAC)帧的硬件。交换机芯片可包括可与交换机上的端口连接的出端口和入端口。每个端口可以或可以不与网络上的其他装置(例如,服务器、交换机、路由器等)连接。网络装置可用于通过端口接收包,并确定是否(i)放弃包,(ii)根据本发明的一个或多个实施例来处理包,和/或(iii)基于处理,将包从网络装置上的其他端口发出。
网络装置如何确定是否放弃包和/或将包发送至网络上的其他装置在一定程度上取决于网络装置是两层(L2)交换机还是能够执行路由器的某些部分功能的三层(L3)交换机(也被称为多层交换机)。如果网络装置作为L2交换机操作,网络装置使用目的MAC地址以及转发表确定将包从哪个端口发出。如果网络装置作为L3交换机操作,网络装置使用目的IP地址以及路由表确定将包从哪个端口发出,且包括在封装包的L2信息中书写接收包的下一装置的MAC地址以替代其自身的MAC地址(写入的发送包的上一装置)的能力。如果网络装置为多层交换机,多层交换机包括使用MAC地址和IP地址处理包的功能。
在本发明的一个实施例中,网络装置中的永久储存可以包括具有指令的任意类型的非暂时性计算机可读介质,当指令被网络装置中的一个或多个处理器执行时,使得网络执行根据本发明的一个或多个实施例(参见,例如,图1B、1C、2A、2B、4和5)所描述的功能。下面将描述关于网络装置的额外细节。
在本发明的一个实施例中,云层(100)提供接收并存储来自网络装置的网络装置信息(NDI)(如下所述)的集中层。此外,云层(100)提供对NDI信息的访问用于分析(本地和外部分析)(参见,例如,图4)。云层(100)还可包括修改一个或多个网络装置的操作的功能(参见,例如,图4和5)。
在本发明的一个实施例中,云层包括计算机簇(102)、应用程序编程接口(API)服务器(108)、一个或多个云层应用(106)、摄入(ingest)网关(104)以及一个或多个搜索服务器(110)。前述组件中的每个可在一个或多个计算系统(参见,例如,图6)上执行。下面将描述这些组件中的每个。
在本发明的一个实施例中,计算机簇(102)包括存储从网络装置获取的网络装置信息(NDI)的一个或多个相连的计算系统(参见,例如,图6)。在本发明的一个实施例中,可使用任意的分布式存储系统(例如,Ceph)、任意的分布式计算系统(例如,YARN、Gearman,Sidekiq等)和/或任意的分布式数据库系统(例如,HBase,Cassandra等)实施计算机簇。此外,本发明的实施例可在实施集中化管理(例如ApacheTM )或实施分布式管理(例如Cassandra)的并行处理系统上实施。
在本发明的一个实施例中,计算机簇(102)包括与云层(100)中的其他组件接口的功能。此外,计算机簇可以实施一个或多个API以允许外部应用(112A,112M)直接访问存储在计算机簇中的NDI和/或允许计算机簇和外部应用之间的直接通信。
在本发明的一个实施例中,摄入网关(104)包括从各种网络装置接收NDI并将NDI提供给计算机簇用于存储的功能。为了实施以上功能,摄入网关(104)可以包括足够容量以在NDI被存储在计算机簇中之前至少暂时存储所接收的NDI。在本发明的一些实施例中,摄入网关可以在将NDI发送至计算机簇用于存储之前处理所接收的NDI。此外,摄入网关可以实施一个或多个API以对于多个网络装置将NDI发送至云层(100)。摄入网关还可以包括从云层应用(106)和/或从外部应用(通过API服务器)接收一个或多个修改指令并将修改指令发送至一个或多个网络装置(参见,例如,图4和5)的功能。
在本发明的一个实施例中,云层可以包括一个或多个云层应用(106)。云层应用(106)对应于相对于在云层外部执行的应用(参见,例如,外部应用112A,112M)而在云层(100)中执行的应用。云层应用包括从计算机簇获取NDI并对所接收的NDI执行分析的功能(参见,例如,图4)。基于分析,云层应用可以开始一个或多个动作(参见,例如,图4)。与外部应用(112A,112M)不同,云层应用对于系统的所有用户都是可用的。相反,外部应用(112A,112M)可能仅对于系统的特定用户是可用的。例如,公司可以使用云层来获取其操作的网络装置的NDI,且然后使用外部应用(包括其自身专有的分析算法)分析前述NDI。在此示例中,由外部应用执行的分析并非对于系统的所有用户是可用的,相反,其仅仅对于由公司指定的用户(即,公司的网络管理者)是可用的。
在本发明的一个实施例中,API服务器(108)将一个或多个API暴露于一个或多个外部应用(112A,112M)。更具体地,API服务器可调解外部应用与云层(100)中的各种组件之间的交互。在这样的实施例中,API服务器可包括发出API密钥、接收API请求(包括API调用和合适的API密钥)以及为API请求服务的功能。为API请求服务可包括验证API密钥和/或验证发出API请求的外部应用的用户被授权进行此类API请求(参见,例如,图5)。API请求的示例可以包括但不限于来自计算机簇的获取NDI的请求以及修改一个或多个网络装置的操作的请求。下面在图5中描述关于API服务器的操作的额外细节。
在本发明的一个实施例中,云层(110)包括一个或多个搜索服务器。搜索服务器(110)包括给存储在计算机簇中的NDI编索引的功能。此外,搜索服务器包括从云层内部和外部的组件接收搜索请求并为搜索请求进行服务的功能。搜索请求可以指定,例如,某些网络装置、网络装置的组、特定类型的NDI等。响应于搜索请求所检索的NDI可基于发出搜索请求的请求实体(例如,云层应用、外部应用等)和/或请求实体意欲对所检索的NDI执行的分析的特定类型而改变。
在本发明的一个实施例中,第三方装置(114)对应于用于与云层应用、外部应用以及网络装置交互的任意类型的计算系统(参见,例如,图6)。例如,第三方装置可以是管理者的智能电话。在此示例中,管理者可以已配置了云层应用以监控数据中心中的网络装置,且当网络装置中的任一个开始在外面操作给定的正常操作参数的集合(由管理者指定)时,云层应用用于向在智能电话上执行的应用发送通知。管理者然后可以检查通知并直接向一个或多个网络装置发出修改指令(如下所述)(参见图5)。
在本发明的一个实施例中,外部应用(112A,112M)为在一个或多个计算系统(参见,例如,图6)上执行的应用,其在云层外部。外部应用包括从计算机簇获取NDI并对所接收的NDI执行分析的功能(参见,例如,图4)。基于分析,外部应用可以开始一个或多个动作(参见,例如,图4和5)。
在本发明的一个实施例中,存储在云层(100)中的NDI可以包括用于单个法人实体(即,个人、公司、合伙人、企业等)的网络装置的NDI或用于多个法人实体的网络装置的NDI。在后者的情况下,可以以维持NDI的机密性的方式来存储NDI。更具体地,用于给定法人实体的NDI可能仅对于与该法人实体相关联的个人/应用的分析是可用的。在其他实施方式中,给定法人实体可具有对其自身的NDI(即,与相关于法人实体的网络装置相关的NDI)的完全访问以及可具有对与相关于法人实体的网络装置相关的NDI的有限访问。对NDI的有限访问可对应于仅与相关于其他法人实体的网络装置相关的NDI的子集合是可用的。可选地,对NDI的有限访问可对应于与相关于其他法人实体的网络装置相关的NDI的匿名化且然后提供对匿名化的NDI的访问。
在本发明的一个实施例中,NDI可以以安全方式被存储在计算机簇中。更具体地,可以使用任意的已知加密技术或将来发现的加密技术以加密形式存储NDI。
图1B示出根据本发明的一个或多个实施例的网络装置。网络装置(116)包括数据平面(118)和控制平面(120)。数据平面包括通过端口(未示出)接收包(指示为进入包)、处理包(如上所述)以及视情况而定地通过端口向目的地传输包(指示为外出包)的功能。数据平面(118)还包括收集流信息并将此流信息提供给控制平面(120)的功能。在信息的一个实施例中,流信息对应于采样包(即,数据平面所接收的包的采样)的复制。流信息还可以包括与数据平面中的进入缓冲器和外出缓冲器(未示出)上的队列深度有关的信息。在本发明的一个实施例中,根据sFlow采集流信息。
在本发明的一个实施例中,控制平面(120)包括管理网络装置的总体操作的功能。更具体地,控制平面包括管理数据平面的操作的功能(包括转发表的程序设计)。控制平面还可以包括收集并发送网络装置信息(NDI)至云层的功能(参见图2A、2B)。此外,控制面板还可以包括从云层接收修改指令并对所接收的修改指令进行处理的功能(参见,例如,图5)。在图1C中描述关于控制平面的额外细节。
图1C示出根据本发明的一个或多个实施例的网络装置的控制平面。控制平面(120)可以包括云层代理(124)、一个或多个网络装置代理(128)以及系统状态数据库(126)。下面将描述这些组件中的每个。
在本发明的一个实施例中,网络装置代理(128)中的每个实施网络装置的一个或多个协议和/或服务。网络装置代理的示例包括,但不限于命令行接口代理、路由信息库代理、转发信息库代理、简单网络管理协议(SNMP)代理等。
系统状态数据库(126)包括共享存储器,其包括网络装置的当前状态。更具体地,系统状态数据库可以包括被网络装置代理中的任一个所使用的所有数据结构中的所有值。例如,系统状态数据库可以包括由路由信息库代理确定的当前路由表条目。在本发明的一个实施例中,系统状态数据库将前述信息存储在系统状态数据库内的记录中,其中每个记录至少包括变量名(或参数名)、变量(或参数)的当前值以及指示记录被创建(或上一次被修改)的时间的时间戳。可被存储在系统状态数据库中的各种类型的信息的示例包括,但不限于与网络接口的配置相关的信息、网络装置所使用的VLAN、网络装置所使用的IP地址、DNS信息、NTP信息、关于被实施于网络装置上的路由策略的信息、关于被实施于网络装置上的任意QoS方案的信息、当前MAC地址表的内容、VXLAN表、ARP表的内容、路由表的内容、关于从各种传感器(例如,温度传感器、电压传感器以及功率传感器)获取的读数的信息。
在本发明的一个实施例中,网络装置代理中的每个包括访问系统状态数据库的各个部分以获取网络装置的状态的相关部分从而执行各种功能的功能。此外,网络装置代理包括通过将新和/或更新值写入系统状态数据库来更新网络装置的状态的功能。
在本发明的一个实施例中,流代理(122)包括从数据平面(118)获取流信息、聚合流信息(视情况而定)并基于聚合的信息生成一个或多个流数据报的功能。流代理随后可以将流数据报提供给云层代理(124)。聚合的信息可以包括,但不限于(例如)基于目的端口的关于通信量的聚合统计、源IP、源IP的起源AS(自治系统)号码、包大小的分布、基于包中的各种标志/头的其他概要统计。
在本发明的一个实施例中,云层代理包括(i)获取网络装置的状态以及对网络装置的状态的任意更新、(ii)从流代理获取流数据报、以及(iii)然后将在(i)和(ii)中获取的信息提供给云层的功能。在(i)和(ii)中采集的信息可被统称为网络装置信息(NDI)。云层代理可以包括在网络装置的状态发生变化的任意时间(即,在系统状态数据库中的任意部分中的任意值发生变化的任意时间)将NDI发送至云层的功能。云层代理还可以包括每当云层代理接收到流数据报时将NDI发送至云层的功能。在本发明的一个实施例中,被发送至云层的NDI被打上时间戳(或其他序号)。在不脱离本发明的情况下,NDI还可以被成批发送(即,各个NDI的组)。
本发明不限于图1A-1C中示出的系统架构。
图2A和2B示出根据本发明的一个或多个实施例的用于从网络装置获取网络装置信息的方法。更具体地,图2A示出根据本发明的一个或多个实施例的用于响应于系统状态数据库中的变化将网络装置信息(以修改后的记录的形式)发送至云层的方法。
在步骤200中,来自系统状态数据的修改后的记录被云层代理接收。更具体地,在本发明的一个实施例中,每当系统状态数据库中的任意记录发生变化时,修改后的记录被发送至云层代理。在本发明的另一实施例中,云层代理可以周期性地轮询系统状态数据库以获取当前被标记为修改后的任意记录。
在步骤202中,在步骤200中接收/获取的修改后的记录随后被发送至云层。在本发明的一个实施例中,修改后的记录被发送至云层中的摄入网关。如上所论述,云层代理可以暂时地缓冲修改后的记录并发送修改后的记录的集合(而非单个修改后的记录)。
转到图2B,图2B示出根据本发明的一个或多个实施例的用于将网络装置信息(以流数据报的形式)发送至云层的方法。
在步骤210中,从流代理接收流数据报。每当生成新的流数据报时,流代理可以将流数据报发送至云层代理。可选地,云层代理可以周期性地从流代理请求新的流数据报。
在步骤212中,在步骤210中接收/获取的流数据报随后被发送至云层。在本发明的一个实施例中,流数据报被发送至云层中的摄入网关。
图3A和3B示出根据本发明的一个或多个实施例的用于对从网络装置获取的网络装置信息进行处理的方法。更具体地,图3A示出用于将所接收的网络装置信息存储在计算机簇中的方法。
在步骤300中,摄入网关从网络装置接收网络装置信息(NDI)(例如,以修改后的记录或流数据报的形式)。
在步骤302中,摄入网关随后处理NDI以生成簇记录。在本发明的一个实施例中,簇记录至少包括NDI、识别从其获取DNI的网络装置的信息(例如,网络装置的MAC地址)以及时间戳。时间戳可以指示网络装置生成NDI的时间。例如,如果NDI为流数据报(或提取自流数据报的信息),则时间戳可以对应于在流数据报被创建于网络装置上的时候所生成的时间戳。此外,如果NDI为来自系统状态数据库的修改后的记录,则时间戳可以对应于修改后的记录被创建于网络装置上的时间(即,参数或变量的值改变以创建修改后的记录的时间)。在本发明的一个实施例中,从网络装置接收的NDI可以导致多个簇记录的创建。例如,如果NDI为流数据报,则来自流数据报的各种信息可被提取并用于生成各种不同的簇记录。在本发明的一个实施例中,在不脱离本发明的情况下,簇记录的内容和格式可基于实施方式而改变。
在步骤304中,在步骤302中生成的簇记录被存储在计算机簇中。存储簇记录的方式可以基于计算机簇的实施方式而改变。
转到图3B,图3B示出根据本发明的一个或多个实施例的用于向注册的应用通知计算机簇中的新网络装置信息(NDI)的存在的方法。
在步骤310中,当新的簇记录被存储在计算机簇中时,监控计算机簇中的内容的状态的计算机簇中的处理可接收通知。
在步骤312中,一旦接收到此通知,确定是否存在已被注册用于接收已被修改的簇记录的任意应用(即,云层应用或外部应用)。例如,应用可被配置为每当网络装置中的给定温度传感器的温度读数变化时接收通知。如果确定不存在用于此簇记录的注册应用,则过程结束;否则,过程转入步骤314。
在本发明的一个实施例中,应用可被注册用以接收与网络装置中的特定参数相关的新的簇记录。在本发明的另一实施例中,应用可被注册用以接收包括网络装置中的温度读数的用于给定网络装置的新的簇记录。在本发明的另一实施例中,应用可被注册用以接收用于给定网络装置的所有新的簇记录。继续图3的论述,在步骤314中,簇记录获取自计算机簇并被提供给注册应用。
虽然图3B描述了新的簇记录的通知被“推送”给注册应用的机制,但是在本发明的另一实施例中,应用(即,云层应用和外部应用)可实施应用周期性地从计算机簇请求各种簇记录的“拉取”机制。
图4示出根据本发明的一个或多个实施例的用于分析存储在云层中的网络装置信息的方法。图4中描述的方法可由云层应用和/或外部应用执行。
在步骤400中,从计算机簇接收(或获取)一个或多个簇记录。可根据图3B获取簇记录。可选地,可从计算机簇请求各种簇记录。在本发明的一个实施例中,请求簇记录的应用需要具有足够的权限访问所请求的簇记录。在此示例中,计算机簇(或云层上的另一组件)可首先确定请求簇记录的应用是否被允许访问簇记录。如果允许,则将簇记录提供给应用。
在步骤402中,应用分析簇记录。应用可以对簇记录执行任意已知或将来发现的分析。下面将描述各种类型的分析的非限制性示例。
在步骤404中,基于在步骤402中执行的分析结果,执行零、一个或多个操作。在本发明的一个实施例中,操作可能导致一个或多个网络装置的操作的修改。更具体地,操作可以包括向一个或多个网络装置发出指令,其中当指令在网络装置上被执行时,导致网络装置的操作的变化。在本发明的另一实施例中,操作可以对应于向(例如)网络管理者发出指令和/或对具有产生自步骤402中的分析的关于网络的信息的数据结构进行更新。下面将描述动作的非限制性示例。
示例1
考虑存在包括影响网络装置的性能的一系列各种错误的云层应用的情形。一系列错误可以包括(i)在网络装置处于给定状态下发生的错误,以及(ii)在以某种方式配置网络装置的集合时发生的错误。关于(ii)下的错误,这些错误涉及在给定网络拓扑中的网络装置如何一起工作,而非网络装置中的每个如何独自工作。所述另一方式,即使在网络拓扑中的各个网络装置恰当地工作的情况下,(ii)下的错误也可能发生。
继续该示例,应用可以获取簇记录并执行分析以基于各个网络装置的状态确定在(i)下的错误中的任一个是否适于/存在于网络装置中。如果是,应用可以向网络管理者发出报告它们错误的通知以及用于校正错误的推荐和/或触发获取关于网络装置的状态的附加信息且然后创建具有关于网络装置的状态的附加信息的新的簇记录并将此新的簇记录存储在云层中。应用随后可以比较原始簇记录(即,触发新的簇记录的生成的簇记录)与新的簇记录以确定(例如)网络装置的状态被如何改变。可选地,应用可以自动地触发网络装置的操作的修改。例如,修改可以针对网络代理(例如,针对网络代理如何实施网络协议的修改)和/或针对系统状态数据库中的参数或变量的值。
此外,应用可以分析簇记录以确定(ii)下的错误中的任一个是否存在于正被监控的网络装置的集合中。更具体地,因为云层包括来自多个相连的网络装置的NDI,应用可以确定网络装置的网络拓扑、网络装置中的每个的当前状态以及包如何流过各个网络装置。考虑到对于网络装置上的状态和操作的可视性的级别,应用可以基于网络装置的当前配置及其当前各个状态确定网络装置共同地易于感染(ii)下的错误。响应于此确定,应用可以向网络管理者发出报告它们错误的通知以及用于校正错误的推荐。可选地,应用可以自动地对网络装置的一个或多个触发操作的修改。
示例2
考虑外部应用包括分析通过一系列网络装置的包的流且然后确定哪些条目需要包括在路由表和/或转发表中以优化通过一系列网络装置的包的流的功能的情形。在此示例中,外部应用可以获取包括一系列互联网络装置中的路由表和/或转发表的当前状态的簇记录的集合。外部应用还可以获取包括关于当前流过前述网络装置的包的包目的的信息(如,由目的IP地址确定)的簇记录。外部应用然后可以确定表条目使用信息(即,哪些路由最常用于前述网络装置中),以确定哪些路由表条目和/或转发表条目分别需被呈现在路由表和/或转发表中。一旦作出这样的确定,外部应用(通过图5中描述的方法)可以修改一个或多个网络装置的路由表和/或转发表,以使得路由表和/或转发表至少包括最常用的路由。可周期性地执行确定最常用的路由的过程。
示例3
考虑外部应用包括分析通过一系列网络装置的包的流且确定哪些网络装置被拥塞(例如,哪些网络装置放弃包)的功能的情形。外部应用,使用以上信息,然后可以确定如何修改(或校正)通过网络的包的流以最小化网络中的阻塞。以上确定可以包括识别各种路由表和/或转发表中的哪些条目需被修改或移除以修改(或校正)正被传输至拥塞网络装置的包的数量。例如,如果存在三个网络装置(ND1、ND2、ND3)被识别为将包传输至拥塞的网络装置,则可以修改三个网络装置的两个(ND1和ND2)中的路由表和/或转发表(和/或其他表,如ARP表、MAC表、VXLAN表)以使得这些网络装置不将任意包发送至当前拥塞的网络装置。如此,在对ND1和ND2进行修改之后,拥塞的网络装置仅从ND3接收包。
示例4
考虑外部应用用于在网络装置失效时进行事后分析的情形。在此情形下,外部应用可以获取对应于紧靠网络装置失效之前的网络装置的当前状态的所有簇记录。外部应用还可以获取描述在失效时正在由网络装置处理的流(如使用流数据报确定)的簇记录。用户,使用外部应用,然后能够使用前述信息确定网络装置失效的原因。
示例5
考虑云层应用从网络中的各种网络装置接收NDI且然后使用NDI生成网络的全局观的情形。网络的全局观可以包括,例如,网络中的所述网络装置、网络拓扑(即,网络装置如何连接)、在网络装置中的每个上执行的协议、网络装置中的每个的配置、用于网络装置中的每个的路由表和/或转发表的内容等。当从各种网络装置接收到NDI时,可以生成和/或随时间更新网络的全局观。此外,例如,可通过图形化用户界面(GUI)向例如网络管理者呈现网络的全局观。在此示例中,动作可以是(i)生成全局观;(ii)更新全局观;和/或(iii)向例如网络管理者呈现全局观。
在本发明的一个实施例中,一旦已经生成了全局观,可通过一个或多个云层应用和/或一个或多个外部应用执行额外分析。额外分析的结果可以是修改网络中的一个或多个网络装置的操作。网络中的一个或多个网络装置的操作可被修改,以(例如)负载平衡遍布网络中的通信量和/或优化网络的其他方面。
在本发明的一个实施例中,一旦已经生成了(且随后基于稍后所接收的NDI更新)全局观,外部应用和/或云层应用可以使用全局观以确定如何实施由(例如)网络管理者发起的变化(或修改)。更具体地,可分析全局观以确定网络装置中的哪些需被更新以实施由网络管理者请求的变化。此外,外部应用和/或云层应用还可以确定如何修改前述识别的网络装置中的每个以实施由网络管理者请求的变化。
图5示出根据本发明的一个或多个实施例的对外部应用接收的修改请求进行处理。
在步骤500中,外部应用发出修改请求。云层通过由云层中的API服务器实施的云层API接收修改请求。修改请求可以包括API密钥、识别网络装置以及指定正被请求的修改的信息(可包括用于系统状态数据库中的变量和/或参数的新值)。在不脱离本发明的情况下,修改请求可以包括其他信息。
在步骤502中,确定API密钥是否正确。如果API密钥不正确,过程结束;否则,过程转入步骤504。
在步骤504中,API服务器处理修改请求。修改请求可以包括改变网络装置操作方式的请求。在本发明的一个实施例中,处理修改请求可以包括确定发出修改请求的外部应用和/或通过外部应用发出修改请求的用户。处理修改请求还可以包括基于修改请求确定网络装置的哪些部分待被修改。
在步骤506中,API服务器,在执行步骤504中所描述的处理之后,确定对于网络装置的所请求的修改是否被允许。步骤506中的确定可以基于(例如)正被请求的修改的类型、作出请求的外部应用和/或作出请求的外部应用的用户。在不脱离本发明的情况下,在步骤506的确定中可以考虑其他因素。如果正被请求的修改被允许,则过程转入步骤508;否则,过程结束。
在步骤508中,API服务器生成并向摄入网关发出一个或多个修改指令。修改指令对应于可由网络装置上的云层代理处理的指令。
在步骤510中,摄入网关接收修改指令并将修改指令发送至合适的网络装置。
在步骤512中,云层代理接收修改指令。
在步骤514中,云层代理确定修改指令是否被允许。在本发明的一个实施例中,可包括步骤514作为安全性的附加级别以确保仅实施对于网络装置的被允许的修改。如果修改指令被允许,则过程转入步骤516;否则过程结束。
在步骤516中,云层代理处理修改指令。处理修改指令可以包括,例如,更新系统状态数据库和/或向合适的网络代理提供修改指令用于处理。
可在计算系统上实施技术的实施例。可以使用移动、桌面、服务器、嵌入式或其他类型的硬件的任意组合。例如,如图6所示,计算系统(600)可以包括一个或多个计算机处理器(602)、相关存储器(604)(例如,随机存取存储器(RAM)、高速缓冲存储器、闪存等)、一个或多个储存装置(606)(例如,硬盘、光驱如压缩磁盘(CD)驱动或数字通用磁盘(DVD)驱动、闪存棒等)以及许多其他元件和功能。计算机处理器(602)可以是用于处理指令的集成电路。例如,计算机处理器可以是处理器的一个或多个核、或微核。计算系统(600)还可以包括一个或多个输入装置(610),如触摸屏、键盘、鼠标、扩音器、触摸板、电子笔或任意其他类型的输入装置。此外,计算系统(600)可以包括一个或多个输出装置(608),如屏幕(如,液晶显示器(LCD)、等离子体显示器、触摸屏、阴极射线管(CRT)监控器、投影仪或其他显示装置)、打印机、外部储存、或任意其他输出装置。输出装置的一个或多个可以与输入装置相同或不同。计算系统(600)可以通过网络接口连接(未示出)而被连接至网络(612)(如局域网(LAN)、广域网(WAN)如因特网、移动网或任意其他类型的网络)。输入和输出装置可以是本地地或远程地(如,通过网络(612))连接至计算机处理器(602)、存储器(604)和储存装置(606)。存在多种不同类型的计算系统,且前述输入和输出装置可以采取其他形式。
可以整体或部分,暂时或永久地将执行技术的实施例的计算机可读程序代码形式的软件指令存储于非暂时性计算机可读介质如CD、DVD、储存装置、磁盘、磁带、闪存、物理存储器或任意其他的计算机可读存储介质。具体地,软件指令可以对应于计算机可读程序代码,当程序代码被处理器执行时,用于执行技术的实施例。
此外,前述计算系统(600)的一个或多个元件可位于远程位置并通过网络(612)连接至其他元件。此外,技术的实施例可被实施于具有多个节点的分布式系统上,其中技术的每个部分可位于分布式系统中的不同节点上。在技术的一个实施例中,节点对应于不同的计算装置。可选地,节点可对应于具有相关物理存储器的计算机处理器。节点可选地对应于计算机处理器或具有共享存储器和/或资源的计算机处理器的微核。
虽然已经关于有限数量的实施例描述了本发明,从本公开得到益处的本领域技术人员应当领会,可以得出不脱离如本文中所公开的本发明的范围的其他实施例。如此,本发明的范围应仅由所附权利要求书限制。
Claims (20)
1.一种用于处理网络装置信息的方法,包括:
从多个网络装置接收网络装置信息(NDI);
将所述NDI存储在计算机簇中;
在存储所述NDI之后,确定注册第一应用以接收所述NDI;
将所述NDI提供给所述第一应用;
通过所述第一应用分析所述NDI;以及
基于所述分析,执行第一动作。
2.如权利要求1所述的方法,还包括:
在存储所述NDI之后,确定注册第二应用以接收所述NDI;
将所述NDI提供给所述第二应用;
从所述第二应用获取NDI分析;以及
基于所述NDI分析,开始待对所述多个网络装置的至少一个执行的第二动作。
3.如权利要求2所述的方法,其中所述第二应用为外部应用,以及其中开始第二动作包括使用被云层暴露的应用程序编程接口(API)发起修改请求,其中所述云层介于所述多个网络装置与所述外部应用之间。
4.如权利要求1所述的方法,其中执行所述第一动作包括对所述多个网络装置的至少一个执行动作。
5.如权利要求1所述的方法,其中,
通过所述第一应用分析所述NDI包括:
至少使用所述NDI确定用于所述多个网络装置的当前状态;
识别针对所述多个网络装置的当前状态的错误;
获取与所述错误相关的信息;以及
其中,执行所述第一动作包括:
在所述多个网络装置的至少一个的管理者处提供所述信息。
6.如权利要求1所述的方法,
其中,通过所述第一应用分析所述NDI包括:
至少使用所述NDI确定用于所述多个网络装置的表条目使用信息;以及
基于所述表条目使用信息,识别用于所述多个网络装置的至少一个的表条目集合;
其中,执行所述第一动作包括:
通过所述第一应用指示所述多个网络装置的至少一个更新所述多个网络装置的至少一个中的表以包括所述表条目集合,其中所述表为选自由ARP表、MAC表、VXLAN表、路由表以及转发表组成的组的一个。
7.如权利要求1所述的方法,
其中,通过所述第一应用分析所述NDI包括:
至少使用所述NDI确定所述多个网络装置的第一网络装置内的队列拥塞信息;
其中,执行所述第一应用包括:
通过所述第一应用指示第二网络装置修改表中的条目以不将包传递至所述第一网络装置,其中所述表为选自由路由表和转发表组成的组的一个。
8.如权利要求1所述的方法,其中所述NDI包括选自由用于所述多个网络装置的至少一个的系统状态数据以及来自所述多个网络装置的至少一个的流数据报组成的组的至少一个。
9.如权利要求1所述的方法,其中所述计算机簇实施分布式数据库系统。
10.如权利要求9所述的方法,其中所述分布式数据库系统为HBase。
11.如权利要求1所述的方法,其中所述多个网络装置的至少一个为交换机。
12.一种系统,包括:
计算系统,包括处理器和存储器,其中所述计算系统操作性地连接至多个网络装置和应用;
其中所述处理器可访问的所述存储器存储指令,
其中所述指令在所述处理器上执行以使得所述计算系统:
从所述多个网络装置接收网络装置信息(NDI);
将所述NDI存储在计算机簇中;
在存储所述NDI之后,确定注册所述应用以接收所述NDI;
将所述NDI提供给所述应用;
从所述应用接收第一NDI分析;以及
基于所述第一NDI分析,执行第一动作;以及
所述应用被程序设计以:
从所述计算系统接收所述NDI;
分析所述NDI以获取所述第一NDI分析;以及
将所述第一NDI分析提供给所述计算系统。
13.如权利要求12所述的系统,其中所述计算系统连接至外部应用,以及其中在所述处理器上执行的所述指令还使得所述计算系统:
在存储所述NDI之后,确定注册所述外部应用以接收所述NDI;
将所述NDI提供给所述外部应用;
从所述外部应用获取第二NDI分析;以及
基于所述第二NDI分析,开始待对所述多个网络装置的至少一个执行的第二动作。
14.如权利要求12所述的系统,
其中所述第一应用被程序设计以至少通过以下步骤分析所述NDI:
至少使用所述NDI确定所述多个网络装置的当前配置;
识别针对所述多个网络装置的当前配置的错误;
获取与所述错误相关的信息,其中所述第一NDI分析包括所述信息;以及
其中,执行所述第一动作包括:
在所述多个网络装置的至少一个的管理者处提供所述信息。
15.如权利要求12所述的系统,
其中,通过所述第一应用分析所述NDI包括:
至少使用所述NDI确定用于所述多个网络装置的表条目使用信息;以及
基于所述表条目使用信息,识别用于所述多个网络装置的至少一个的表条目集合;
其中,执行所述第一动作包括:
通过所述第一应用指示所述多个网络装置的至少一个更新所述多个网络装置的至少一个中的表以包括所述表条目集合,其中所述表为选自由路由表和转发表组成的组的一个。
16.如权利要求12所述的系统,其中所述计算机簇实施分布式数据库系统。
17.如权利要求16所述的系统,其中所述分布式数据库系统为HBase。
18.一种非暂时性计算机可读介质,包括当被处理器执行时使得所述处理器执行以下操作的计算机可读程序代码:
从多个网络装置接收网络装置信息(NDI);
将所述NDI存储在计算机簇中;
在存储所述NDI之后,确定注册第一应用以接收所述NDI;
将所述NDI提供给所述第一应用;
通过所述第一应用分析所述NDI;以及
基于所述分析,执行第一动作。
19.如权利要求18所述的非暂时性计算机可读介质,还包括当被所述处理器执行时使得所述处理器执行以下操作的计算机可读程序代码:
在存储所述NDI之后,确定注册第二应用以接收所述NDI;
将所述NDI提供给所述第二应用;
从所述第二应用获取NDI分析;以及
基于所述NDI分析,开始待对所述多个网络装置的至少一个执行的第二动作。
20.如权利要求18所述的非暂时性计算机可读介质,其中执行所述第一动作包括对所述多个网络装置的至少一个执行动作。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/162,189 US10187286B2 (en) | 2016-05-23 | 2016-05-23 | Method and system for tracking network device information in a network switch |
| US15/162,189 | 2016-05-23 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107426007A true CN107426007A (zh) | 2017-12-01 |
| CN107426007B CN107426007B (zh) | 2020-10-09 |
Family
ID=59021237
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710369558.0A Expired - Fee Related CN107426007B (zh) | 2016-05-23 | 2017-05-23 | 用于跟踪网络交换机中的网络装置信息的方法及系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10187286B2 (zh) |
| EP (1) | EP3249529B1 (zh) |
| CN (1) | CN107426007B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10623258B2 (en) | 2015-06-22 | 2020-04-14 | Arista Networks, Inc. | Data analytics on internal state |
| US10693705B2 (en) | 2016-03-23 | 2020-06-23 | Arista Networks, Inc. | Show command service aka CLI relay |
| US10917284B2 (en) | 2016-05-23 | 2021-02-09 | Arista Networks, Inc. | Method and system for using an OpenConfig architecture on network elements |
| US11178018B2 (en) | 2018-09-28 | 2021-11-16 | Arista Networks, Inc. | Method and system for managing real network systems using simulation results |
| CN112753198B (zh) * | 2018-09-30 | 2022-04-05 | 华为技术有限公司 | 在网络中的负载均衡和报文重排序方法及装置 |
| US10880166B2 (en) | 2019-02-21 | 2020-12-29 | Arista Networks, Inc. | Multi-cluster management plane for network devices |
| US11057275B1 (en) | 2020-09-18 | 2021-07-06 | Arista Networks, Inc. | Method and system for achieving high availability of a primary network controller in a network controller cluster using distributed network device state information |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1490979A (zh) * | 2002-10-17 | 2004-04-21 | ������������ʽ���� | 信息路由选择方法和信息中继装置 |
| CN101553797A (zh) * | 2006-10-11 | 2009-10-07 | 艾班公司 | 用于动态网络流量优先化的系统和方法 |
| US20150358209A1 (en) * | 2014-06-06 | 2015-12-10 | Microsoft Corporation | Network-state management service |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7349958B2 (en) | 2003-06-25 | 2008-03-25 | International Business Machines Corporation | Method for improving performance in a computer storage system by regulating resource requests from clients |
| US9300576B2 (en) | 2010-05-03 | 2016-03-29 | Pluribus Networks Inc. | Methods, systems, and fabrics implementing a distributed network operating system |
| US9047181B2 (en) | 2012-09-07 | 2015-06-02 | Splunk Inc. | Visualization of data from clusters |
| US9769074B2 (en) | 2013-03-15 | 2017-09-19 | International Business Machines Corporation | Network per-flow rate limiting |
| US9235802B1 (en) * | 2013-06-27 | 2016-01-12 | Emc Corporation | Automated defect and optimization discovery |
| US9917797B2 (en) * | 2013-10-01 | 2018-03-13 | Arista Networks, Inc. | Method and system for managing switch workloads in a cluster |
| US9455901B2 (en) | 2013-10-04 | 2016-09-27 | Nicira, Inc. | Managing software and hardware forwarding elements to define virtual networks |
| US9602351B2 (en) * | 2014-06-06 | 2017-03-21 | Microsoft Technology Licensing, Llc | Proactive handling of network faults |
-
2016
- 2016-05-23 US US15/162,189 patent/US10187286B2/en active Active
-
2017
- 2017-05-23 CN CN201710369558.0A patent/CN107426007B/zh not_active Expired - Fee Related
- 2017-05-23 EP EP17172549.2A patent/EP3249529B1/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1490979A (zh) * | 2002-10-17 | 2004-04-21 | ������������ʽ���� | 信息路由选择方法和信息中继装置 |
| CN101553797A (zh) * | 2006-10-11 | 2009-10-07 | 艾班公司 | 用于动态网络流量优先化的系统和方法 |
| US20150358209A1 (en) * | 2014-06-06 | 2015-12-10 | Microsoft Corporation | Network-state management service |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107426007B (zh) | 2020-10-09 |
| US20170339043A1 (en) | 2017-11-23 |
| EP3249529A1 (en) | 2017-11-29 |
| US10187286B2 (en) | 2019-01-22 |
| EP3249529B1 (en) | 2022-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107426007A (zh) | 用于跟踪网络交换机中的网络装置信息的方法及系统 | |
| US10084680B2 (en) | System and method for subscriber aware network monitoring | |
| CN103782546B (zh) | 拆分架构网络中的全网络流量监测 | |
| CN105847069B (zh) | 针对虚拟网络分组流的物理路径确定 | |
| KR101650832B1 (ko) | 네트워크 자원 모니터링 | |
| US8266088B2 (en) | Tracking policy decisions in a network | |
| CN104702522B (zh) | 软件定义网络中路由数据的计算机实现方法、装置、控制器 | |
| CN104365058B (zh) | 用于在多核和集群系统中高速缓存snmp数据的系统和方法 | |
| CN110036600A (zh) | 网络健康数据汇聚服务 | |
| CN107771320A (zh) | 用于改善安全套接字层(ssl)通信安全性的系统和方法 | |
| CN107241186A (zh) | 应用签名生成和分发 | |
| JP2018506936A (ja) | ネットワークにおいてコンテンツを配信するエンドツーエンドソリューションのための方法及びシステム | |
| JP2013225856A (ja) | フロー統計に用いる方法、装置及びシステム | |
| CN109639811A (zh) | 数据传输方法、数据存储方法、装置、服务器及存储介质 | |
| CN109714221A (zh) | 网络数据包的确定方法、装置及系统 | |
| CN105379202A (zh) | 通信系统 | |
| JP6287859B2 (ja) | 通信ノード、制御装置、制御情報エントリの管理方法及びプログラム | |
| CN105099799B (zh) | 僵尸网络检测方法和控制器 | |
| KR20220029142A (ko) | Sdn 컨트롤러 서버 및 이의 sdn 기반 네트워크 트래픽 사용량 분석 방법 | |
| Iurman et al. | Towards cross-layer telemetry | |
| CN108011801A (zh) | 数据传输的方法、设备、装置及系统 | |
| CN109587134A (zh) | 接口总线的安全认证的方法、装置、设备和介质 | |
| KR102314557B1 (ko) | 보안 통제 관리 시스템 및 그 방법 | |
| US20150236918A1 (en) | Method and system for creating single snmp table for multiple openflow tables | |
| CN108111461A (zh) | 实现虚拟机访问管理网络的方法、装置、网关及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20201009 |