CN114430355A - 路径确定方法及装置、计算机存储介质 - Google Patents

路径确定方法及装置、计算机存储介质 Download PDF

Info

Publication number
CN114430355A
CN114430355A CN202011103339.6A CN202011103339A CN114430355A CN 114430355 A CN114430355 A CN 114430355A CN 202011103339 A CN202011103339 A CN 202011103339A CN 114430355 A CN114430355 A CN 114430355A
Authority
CN
China
Prior art keywords
network
target
source
network entity
destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011103339.6A
Other languages
English (en)
Inventor
曹彦萍
杨强
张震伟
翁财忍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN202011103339.6A priority Critical patent/CN114430355A/zh
Priority to EP21879382.6A priority patent/EP4216505A4/en
Priority to PCT/CN2021/123326 priority patent/WO2022078338A1/zh
Publication of CN114430355A publication Critical patent/CN114430355A/zh
Priority to US18/300,605 priority patent/US20230254244A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/44Distributed routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/36Creation of semantic tools, e.g. ontology or thesauri
    • G06F16/367Ontology
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0677Localisation of faults
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/14Routing performance; Theoretical aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/28Routing or path finding of packets in data switching networks using route fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L2012/4629LAN interconnection over a backbone network, e.g. Internet, Frame Relay using multilayer switching, e.g. layer 3 switching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computational Linguistics (AREA)
  • Animal Behavior & Ethology (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开了一种路径确定方法及装置、计算机存储介质,属于网络技术领域。分析设备先确定目标网络的知识图谱上的源网络实体和目的网络实体。该知识图谱中包括多个知识图谱三元组,每个知识图谱三元组包括两个网络实体以及所述两个网络实体之间的关系。网络实体的类型为设备、接口、协议或业务。然后,分析设备在知识图谱上确定源网络实体到目的网络实体的传输路径。本申请无需依赖于业务报文传输场景确定路径,确定路径的灵活性较高。

Description

路径确定方法及装置、计算机存储介质
技术领域
本申请涉及网络技术领域,特别涉及一种路径确定方法及装置、计算机存储介质。
背景技术
当前网络中经常会出现因网络环境、人为操作或设备缺陷等原因导致流量中断从而导致业务故障的问题。由于大部分业务(尤其是金融类业务和银行类业务等)对业务故障问题非常敏感,因此在业务故障后,需要及时进行故障定位,然后对故障设备采取相应隔离或恢复措施。而目前的故障定位通常基于故障业务在网络中的传输路径实现。
随流检测(in-situ flow information telemetry,iFIT)是目前用于确定业务在网络中的传输路径的常用手段。iFIT方案是通过对业务报文的报文头进行染色,然后进行逐包、逐跳检测来还原业务在网络中的真实传输路径的。
但是,采用iFIT方案来确定业务在网络中的传输路径,只能在网络中有真实的业务报文传输时才能实现,因此采用iFIT方案确定路径的应用局限性较高。
发明内容
本申请提供了一种路径确定方法及装置、计算机存储介质,可以解决目前确定业务路径的应用局限性较高的问题。
第一方面,提供了一种路径确定方法。该方法包括:分析设备先确定目标网络的知识图谱上的源网络实体和目的网络实体。该知识图谱中包括多个知识图谱三元组,每个知识图谱三元组包括两个网络实体以及所述两个网络实体之间的关系。网络实体的类型为设备、接口、协议或业务。然后,分析设备在知识图谱上确定源网络实体到目的网络实体的传输路径。
本申请中,由于网络的知识图谱由知识图谱三元组构成,通过一个网络实体能够找到与该网络实体具有关系的其它网络实体,因此在获取知识图谱上的源网络实体和目的网络实体后,可以根据网络实体之间的关系确定源网络实体到目的网络实体的传输路径。无需依赖于业务报文传输场景,确定路径的灵活性较高。另外,本申请实施例中,通过搜索知识图谱可以找到源网络实体到目的网络实体的所有传输路径,可以应用于更多的场景。
可选地,传输路径上的网络实体包括物理实体和逻辑实体。物理实体包括物理设备和/或物理接口。逻辑实体包括逻辑设备、逻辑接口、协议或业务中的一种或多种。
目前确定的传输路径通常只包含物体设备和物理接口等硬件,而本申请确定的传输路径中既包括物理设备和/或物理接口等物理实体,还包括逻辑设备、逻辑接口、协议和/或业务等逻辑实体,该传输路径能够反映源端设备和目的设备通信所采用的协议和业务等,该传输路径包含的信息更多,便于后期对网络进行分析。
可选地,分析设备确定目标网络的知识图谱上的源网络实体的实现过程,包括:分析设备确定接入目标网络的源端设备和目的设备。分析设备根据源端设备确定源网络实体,并根据目的设备确定目的网络实体。
本申请中,当源网络实体为源端设备对应的网络实体,目的网络实体为目的设备对应的网络实体时,源网络实体到目的网络实体的传输路径也即是源端设备到目的端设备的传输路径,无需依赖于业务报文传输场景确定两个设备之间的传输路径,确定路径的灵活性较高。
可选地,分析设备根据源端设备确定源网络实体的实现过程,包括:分析设备根据源端设备的接入信息确定源网络实体,该源端设备的接入信息中包括源端设备的标识。
可选地,源网络实体为源端设备,或者,源网络实体为目标网络中的第一网络设备的第一接口。第一网络设备的第一接口用于将源端设备接入目标网络。
在一种实现方式中,分析设备根据目的设备确定目的网络实体的实现过程,包括:分析设备根据目的设备的接入信息确定目的网络实体,该目的设备的接入信息中包括目的设备的标识。
可选地,目的网络实体为目的设备,或者,目的网络实体为目标网络中的第二网络设备的第二接口。第二网络设备的第二接口用于将目的设备接入目标网络。
在另一种实现方式中,分析设备根据目的设备确定目的网络实体的实现过程,包括:分析设备获取源端设备的DHCP业务对应的目标VLAN。当目标VLAN与目标二层转发实例具有绑定关系,分析设备确定目的网络实体为目标网络中的核心网络设备上与目标二层转发实例对应的三层虚拟接口。该目标二层转发实例为除VLAN实例以外的任一二层转发实例。当目标VLAN与除VLAN实例以外的其它二层转发实例均不具有绑定关系,分析设备确定目的网络实体为目标网络中的核心网络设备上与目标VLAN对应的VLAN接口。
可选地,源端设备为无线设备。分析设备获取源端设备的DHCP业务对应的目标VLAN的实现过程,包括:分析设备根据源端设备关联的接入点的标识、源端设备所使用的无线电的标识以及源端设备关联的接入点的服务集标识中的一个或多个,确定源端设备对应的业务VLAN,并将源端设备对应的业务VLAN作为目标VLAN。
可选地,分析设备在知识图谱上确定源网络实体到目的网络实体的传输路径的实现过程,包括:分析设备根据源端设备到目的设备所经过的网络,基于知识图谱确定源网络实体到目的网络实体所经过的中间网络实体,源端设备到目的设备所经过的网络包括底层网络。分析设备根据源网络实体到目的网络实体所经过的中间网络实体,确定传输路径,该传输路径上包括源网络实体、目的网络实体以及中间网络实体。
可选地,源端设备到目的设备所经过的网络还包括上层网络,上层网络构建于底层网络之上。上层网络包括覆盖网络和/或CAPWAP网络。
在一种可实现方式中,源端设备接入目标网络的接入方式为有线接入。当目标网络中与源端设备连接的网络设备的接口与目标二层转发实例具有绑定关系,分析设备确定源端设备到目的设备经过覆盖网络。目标二层转发实例为除VLAN实例以外的任一二层转发实例。
该实现方式中,当源端设备到目的设备经过覆盖网络,分析设备确定源端设备到目的设备的传输路径上包括底层网络实体和覆盖网络实体。若覆盖网络运行VXLAN协议,则分析设备确定源端设备与目的设备之间的报文采用VXLAN隧道转发。当源端设备到目的设备不经过覆盖网络,分析设备确定源端设备到目的设备的传输路径上只包括底层网络实体。
在另一种可实现方式中,源端设备接入目标网络的接入方式为无线接入。当源端设备与目的设备之间的报文类型为管理报文,分析设备确定源端设备到目的设备经过CAPWAP网络。当源端设备与目的设备之间的报文类型为业务报文,该业务报文采用直接转发方式,且该业务报文对应的业务VLAN与目标二层转发实例具有绑定关系,分析设备确定源端设备到目的设备经过覆盖网络。该目标二层转发实例为除VLAN实例以外的任一二层转发实例。当源端设备与目的设备之间的报文类型为业务报文且该业务报文采用隧道转发方式,分析设备确定源端设备到目的设备经过CAPWAP网络。
该实现方式中,分析设备确定源端设备与目的设备之间的管理报文采用CAPWAP隧道转发,该管理报文的传输路径上包括底层网络实体和CAPWAP网络实体。分析设备确定源端设备与目的设备之间采用隧道转发方式的业务报文采用CAPWAP隧道转发,该业务报文的传输路径上包括底层网络实体和CAPWAP网络实体。若源端设备与目的设备之间的业务报文采用直接转发方式,当源端设备到目的设备经过覆盖网络,分析设备确定该业务报文的传输路径上包括底层网络实体和覆盖网络实体;当源端设备到目的设备不经过覆盖网络,分析设备确定该业务报文的传输路径上只包括底层网络实体。业务报文采用隧道转发方式还是隧道转发方式取决于AP的具体配置。
可选地,当源端设备到目的设备所经过的网络包括覆盖网络,分析设备根据源端设备到目的设备所经过的网络,基于知识图谱确定源网络实体到目的网络实体所经过的中间网络实体的实现过程,包括:分析设备根据源端设备到目的设备在覆盖网络中所经过的隧道的隧道端点,在知识图谱上确定隧道对应的覆盖网络实体以及承载该隧道的底层网络实体。
可选地,分析设备确定目标网络中的源端设备和目的设备的实现过程,包括:分析设备根据目标网络中产生的异常事件确定目标网络中的源端设备和目的设备。该异常事件中包括异常业务的接入信息和异常业务的业务类型。异常业务的接入信息包括承载该异常业务的源端设备的接入信息和/或目的设备的接入信息。
本申请中,分析设备可以根据目标网络中产生的异常事件确定源端设备和目的设备,然后基于目标网络的知识图谱生成源端设备到目的设备的传输路径,能够实时确定异常路径,提高目标网络中的故障定位效率。
可选地,目标网络的知识图谱上标识有目标网络中产生异常事件的异常网络实体,分析设备在该知识图谱上确定源网络实体到目的网络实体的传输路径之后,还可以基于该传输路径上的异常网络实体确定异常业务的故障根因。
本申请中,由于分析设备确定的传输路径上标识有异常网络实体,分析设备可以进一步根据故障传播规则确定传输路径上的根因故障网络实体,进而确定异常业务的故障根因,实现端到端的故障根因定位。另外,分析设备根据目标网络中产生的异常事件,在目标网络的知识图谱上确定传输路径后,能够实时检测导致该异常事件产生的目标网络中的故障,故障定位效率较高。
可选地,异常事件的类型包括告警日志、状态变化日志以及异常关键绩效指标中的一个或多个。
可选地,分析设备还可以根据目标网络的网络数据,生成目标网络的知识图谱。该网络数据包括目标网络的组网拓扑以及目标网络中多个网络设备的设备信息。设备信息包括配置信息。设备信息还可以包括路由信息和/或状态信息。
第二方面,提供了一种路径确定装置。所述装置包括多个功能模块,所述多个功能模块相互作用,实现上述第一方面及其各实施方式中的方法。所述多个功能模块可以基于软件、硬件或软件和硬件的结合实现,且所述多个功能模块可以基于具体实现进行任意组合或分割。
第三方面,提供了一种路径确定装置,包括:处理器和存储器;
所述存储器,用于存储计算机程序,所述计算机程序包括程序指令;
所述处理器,用于调用所述计算机程序,实现如第一方面及其各实施方式中的路径确定方法。
第四方面,提供了一种计算机存储介质,所述计算机存储介质上存储有指令,当所述指令被计算机设备的处理器执行时,实现如第一方面及其各实施方式中的路径确定方法。
第五方面,提供了一种芯片,芯片包括可程序设计逻辑电路和/或程序指令,当芯片运行时,实现上述第一方面及其各实施方式中的方法。
本申请提供的技术方案带来的有益效果至少包括:
本申请中,由于网络的知识图谱由知识图谱三元组构成,通过一个网络实体能够找到与该网络实体具有关系的其它网络实体,因此分析设备在获取知识图谱上的源网络实体和目的网络实体后,可以根据网络实体之间的关系确定源网络实体到目的网络实体的传输路径。当源网络实体为源端设备对应的网络实体,目的网络实体为目的设备对应的网络实体,则源网络实体到目的网络实体的传输路径也即是源端设备到目的端设备的传输路径,本申请在确定两个设备之间的传输路径时,无需依赖于业务报文传输场景,确定路径的灵活性较高。另外,本申请中,通过搜索知识图谱可以找到源网络实体到目的网络实体的所有传输路径,可以应用于更多的场景。进一步地,由于分析设备确定的传输路径上标识有异常网络实体,分析设备可以进一步根据故障传播规则确定传输路径上的根因故障网络实体,进而确定异常业务的故障根因,实现端到端的故障根因定位。另外,分析设备根据目标网络中产生的异常事件,在目标网络的知识图谱上确定传输路径后,能够实时检测导致该异常事件产生的目标网络中的故障,故障定位效率较高。
附图说明
图1是本申请实施例提供的路径确定方法所涉及的应用场景示意图;
图2是本申请实施例提供的一种通信网络的结构示意图;
图3是本申请实施例提供的一种路径确定方法的流程示意图;
图4是本申请实施例提供的一种知识图谱的结构示意图;
图5是本申请实施例提供的另一种知识图谱的结构示意图;
图6是本申请实施例提供的一种路径确定装置的结构示意图;
图7是本申请实施例提供的一种第一确定模块的结构示意图;
图8是本申请实施例提供的另一种路径确定装置的结构示意图;
图9是本申请实施例提供的又一种路径确定装置的结构示意图;
图10是本申请实施例提供的再一种路径确定装置的结构示意图;
图11是本申请实施例提供的还一种路径确定装置的结构示意图;
图12是本申请实施例提供的一种路径确定装置的框图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
图1是本申请实施例提供的路径确定方法所涉及的应用场景示意图。如图1所示,该应用场景中包括:分析设备101以及通信网络中的网络设备102A-102C(统称为网络设备102)。图1中网络设备的数量仅用作示例性说明,不作为对本申请实施例涉及的通信网络的限制。
分析设备101可以是一台服务器,或者由若干台服务器组成的服务器集群,或者是一个云计算服务中心。网络设备102可以是交换机或路由器等实体通信设备,或者也可以是虚拟交换机或虚拟路由器等虚拟通信设备。
可选地,请继续参见图1,该应用场景中还包括控制设备103。该控制设备103用于管理和控制通信网络中的网络设备102。该控制设备103可以是网络控制器,网络管理设备,网关或其它具有控制能力的设备。控制设备103可以是一台或多台设备。分析设备101与控制设备103之间通过有线网络或无线网络连接。控制设备103与网络设备102之间通过有线网络或无线网络连接。
可选地,控制设备103中存储有该控制设备103管理的通信网络的组网拓扑。控制设备103还用于收集通信网络中的网络设备102的设备信息以及通信网络中产生的异常事件等,并向分析设备101提供通信网络的组网拓扑、网络设备102的设备信息以及通信网络中产生的异常事件等。
网络设备102的设备信息至少包括配置信息。网络设备的配置信息具体包括接口配置信息、协议配置信息和/或业务配置信息等。可选地,网络设备102的设备信息还可以包括路由信息和/或状态信息等。网络设备的路由信息具体包括地址解析协议(AddressResolution Protocol,ARP)表、媒体访问控制(Media Access Control,MAC)表、路由表和/或转发表。网络设备的状态信息具体包括协议状态信息和/或隧道状态信息等。其中,协议状态信息包括开放式最短路径优先(open shortest path first,OSPF)协议状态信息、边界网关协议(Border Gateway Protocol,BGP)状态信息和/或链路层发现协议(link layerdiscovery protocol,LLDP)状态信息等。隧道状态信息包括隧道端点的标识以及隧道的状态。
可选地,控制设备103可以周期性地采集网络设备102的设备信息以及通信网络中产生的异常事件。示例地,控制设备可以采用远程终端协议(简称:telnet)、简单网络管理协议(simple network management protocol,SNMP)或网络遥测(network telemetry)技术采集网络设备的设备信息以及通信网络中产生的异常事件。或者,当网络设备102的设备信息发生变更时,网络设备102主动向控制设备103上报变更后的设备信息;当通信网络发生故障时,网络设备102主动向控制设备103上报产生的异常事件。当然,在一些应用场景中,分析设备101也可以与控制设备103集成,即分析设备101与通信网络中的网络设备102直接连接,本申请实施例对此不做限定。
本申请实施例提供的通信网络可以是数据中心网络(data center network,DCN)、城域网络、广域网络或园区网络等,本申请实施例对通信网络的类型不做限定。该通信网络包括底层(underlay)网络。底层网络可以是由互联网(internet)、多协议标签交换(multi-protocol label switching,MPLS)网络和/或长期演进(long term evolution,LTE)网络等构成的物理网络。底层网络中包括多个网络设备,该多个网络设备之间通过物理链路连接。
可选地,通信网络还可以包括构建于底层网络之上的上层网络,上层网络也可称为逻辑网络或虚拟网络。上层网络可以包括覆盖(overlay)网络和/或无线接入点控制与配置(control and povisioning of wireless access points,CAPWAP)网络。
覆盖网络可以是采用通用路由封装(generic routing encapsulation,GRE)协议、虚拟扩展局域网(virtual extensible local area network,VXLAN)协议、动态智能虚拟专用网(dynamic smart virtual private network,DSVPN)技术和/或自动虚拟专用网(automatic virtual private network,Auto VPN)技术等在底层网络的基础上构建的网络。覆盖网络中包括隧道(也可称为overlay隧道),该隧道为虚拟的或逻辑的链接。每个隧道对应于底层网络中的一条或多条路径,其中每条路径通常由底层网络中前后衔接的多条物理链路构成。
CAPWAP网络包括CAPWAP隧道。CAPWAP隧道通常建立在接入点(access point,AP)与接入控制器(access controller,AC)之间。CAPWAP隧道分为数据通道和控制通道,数据通道用于传输业务报文(即用户数据报文),控制通道用于传输管理报文(也称为控制报文)。
本申请实施例提供的通信网络可以采用二层网络架构或三层网络架构。在二层网络架构下,通信网络包括汇聚层和接入层,该通信网络也可称为两层网络,汇聚层是通信网络的高速交换主干,接入层用于将工作站接入通信网络。在三层网络架构下,通信网络包括核心层、汇聚层和接入层,该通信网络也可称为三层网络,核心层是通信网络的高速交换主干,汇聚层用于提供汇聚连接(连接接入层和核心层),接入层用于将工作站接入通信网络。其中,工作站可以是包括终端、AP、服务器或虚拟机(virtual machine,VM)等。终端可以是手机或电脑等。
示例地,图2是本申请实施例提供的一种通信网络的结构示意图。如图2所示,该通信网络20中包括核心层网络设备102a、汇聚层网络设备102b1-102b2以及接入层网络设备102c1-102c2。接入层网络设备102c1上连接有AP104,AP104与终端105a连接,接入层网络设备102c2上连接有虚拟机105b。
请继续参见图2,接入层网络设备102c1具有接口GE1/0/0.1和接口GE1/1/0,汇聚层网络设备102b1具有接口GE1/2/0和接口GE1/3/0,核心层网络设备102a具有接口GE1/4/0、接口GE1/5/0和接口GE1/6/0,汇聚层网络设备102b2具有接口GE1/7/0和接口GE1/8/0,接入层网络设备102c2具有接口GE1/0/1.1和接口GE1/9/0。其中,接入层网络设备102c1上的接口GE1/0/0.1和接入层网络设备102c2上的接口GE1/0/1.1为边界接口。接入层网络设备102c1通过接口GE1/0/0.1连接AP104,接入层网络设备102c2通过接口GE1/0/1.1连接虚拟机105b。接入层网络设备102c1的接口GE1/1/0与汇聚层网络设备102b1的接口GE1/2/0连接。汇聚层网络设备102b1的接口GE1/3/0与核心层网络设备102a的接口GE1/4/0连接。核心层网络设备102a的接口GE1/6/0与汇聚层网络设备102b2的接口GE1/7/0连接。汇聚层网络设备102b2的接口GE1/8/0与接入层网络设备102c2的接口GE1/9/0连接。
图3是本申请实施例提供的一种路径确定方法的流程示意图。该方法可以应用于如图1所示的应用场景中的分析设备101。如图3所示,该方法包括:
步骤301、获取目标网络的知识图谱。
该知识图谱中包括多个知识图谱三元组。每个知识图谱三元组包括两个网络实体以及该两个网络实体之间的关系。网络实体的类型为设备、接口、协议或业务。
可选地,类型为设备的网络实体可以采用设备的名称、MAC地址、硬件地址、OSPF路由(简称:OsRouter,可以在OSPF层唯一标识网络设备)或其它可唯一标识设备的标识符表示。类型为接口的网络实体可以采用接口的名称表示。类型为协议的网络实体可以采用协议的标识符表示。知识图谱三元组以图的形式表示。知识图谱三元组由点和边两个基本元素构成,点表示网络实体,边表示两个网络实体之间的关联关系。其中,知识图谱三元组中的边可以是有方向的,也可以是无方向的。知识图谱三元组中的边还可以用于表示两个网络实体之间的具体关系,例如依赖关系或对等关系等。示例地,当两个网络实体之间为对等关系时,可以采用无方向的边连接该两个网络实体;当两个网络实体之间为依赖关系时,可以采用有方向的边(例如箭头)连接该两个网络实体,该边的方向由依赖的网络实体指向被依赖的网络实体。
每个网络实体都有各自的配置,例如接口配置有接口状态、接口名称、互联网协议(Internet Protocol,IP)地址和/或是否加入VLAN等属性。网络实体之间根据配置以及物理链路建立关系。以下对网络实体之间的关系进行示例性说明:网络设备具有接口,也即是,接口依赖于网络设备;网络设备的接口上可以承载转发业务,也即是,转发业务依赖于接口;三层转发业务之上可以承载VXLAN隧道、流量工程(traffic engineering,TE)隧道以及BGP,也即是,VXLAN隧道、TE隧道以及BGP依赖于三层转发业务;TE隧道之上可以承载VPN业务,也即是,VPN业务依赖于TE隧道;等等。其中,三层转发业务之上可以承载VXLAN隧道,表示承载有三层转发业务的接口可作为VXLAN隧道的端点;三层转发业务之上可以承载TE隧道,表示承载有三层转发业务的接口可作为TE隧道的端点;三层转发业务之上可以承载BGP,表示承载有三层转发业务的接口可收发基于BGP的协议报文;TE隧道之上可以承载VPN业务,表示承载有TE隧道的接口可支持VPN业务。
可选地,步骤301的实现过程包括:分析设备根据目标网络的网络数据,生成目标网络的知识图谱。该网络数据包括目标网络的组网拓扑以及目标网络中多个网络设备的设备信息。网络设备的设备信息包括配置信息。网络设备的接口配置信息可以包括接口的IP地址、接口支持的协议类型以及接口支持的业务类型等。网络设备的协议配置信息可以包括协议的标识符,协议的标识符用于唯一标识该协议,协议的标识符可以采用字符、字母和/或数字等表示。网络设备的业务配置信息可以包括网络设备使用的业务,例如虚拟专用网络(virtual private network,VPN)业务和/或动态主机配置协议(Dynamic HostConfiguration Protocol,DHCP)业务等。网络设备的设备信息还可以包括网络设备的状态信息和/或路由信息等。
可选地,分析设备周期性地获取目标网络中网络设备的设备信息,并生成目标网络的知识图谱。分析设备在生成目标网络的知识图谱后,还可以在该分析设备中或与该分析设备连接的存储设备中存储该目标网络的知识图谱,以便后续使用。例如目标网络的知识图谱可以作为确定网络实体间的故障传播关系的基础,和/或,作为故障根因推理的基础等。示例地,当目标网络在某个周期内发生故障时,分析设备可以在该周期对应的知识图谱上标识出产生异常事件的异常网络实体,得到标识有异常网络实体的知识图谱,进而提高对标识有异常网络实体的知识图谱的获取效率。
当然,目标网络的知识图谱还可以由其它设备根据目标网络的网络数据生成后发送给分析设备。本申请实施例对此不做限定。
示例地,假设目标网络中包括两个网络设备,分别为网络设备A和网络设备B。网络设备A具有3个接口,该3个接口的名称分别为10GE1/0/1、10GE1/0/2和10GE1/0/3。网络设备B具有4个接口,该4个接口的名称分别为10GE3/0/1、10GE3/0/2、10GE3/0/3和10GE3/0/4。网络设备A和网络设备B均支持OSPF协议。网络设备A中OSPF协议的标识符采用10.89.46.25表示,包括3个路由IP,分别为11.11.11.11、11.11.11.12和11.11.11.13。网络设备B中OSPF协议的标识符采用10.89.49.37表示,包括4个路由IP,分别为11.12.11.11、11.12.11.12、11.12.11.13和11.12.11.14。网络设备A的接口“10GE1/0/2”与网络设备B的接口“10GE3/0/2”连接,且该两个接口之间采用OSPF协议通信,其中,网络设备A的接口“10GE1/0/2”采用的路由IP为11.11.11.11,网络设备B的接口“10GE3/0/2”采用的路由IP为11.12.11.14。则基于上述网络数据可以得到如图4所示的知识图谱。
可选地,目标网络的知识图谱上标识有目标网络中产生异常事件的异常网络实体。异常事件的类型包括告警日志、状态变化日志以及异常关键绩效指标(keyperformance indicator,KPI)中的一个或多个。告警日志中包括网络设备中异常网络实体的标识以及告警类型。状态变化日志中包括配置文件变化信息和/或路由表项变化信息等,例如状态变化日志中可以包括“接入子接口删除”或“目的IP主机路由删除”等信息。异常KPI用于描述某个网络实体的某种指标出现异常。
示例地,参考如图4所示的例子,假设网络设备A的接口“10GE1/0/2”发生故障,路由IP“11.11.11.11”不通,导致目标网络发生故障时,可以在知识图谱上将接口“10GE1/0/2”对应的网络实体和路由IP“11.11.11.11”对应的网络实体标识为异常网络实体,参见图5,可以通过在异常网络实体上连接异常事件实体,以标识出异常网络实体。异常事件实体可以采用特殊的图形或颜色等区别于网络实体。例如参见图5,可以采用三角形表示异常事件实体。或者,异常事件实体中也可以包括异常事件的具体内容,以便于运维人员基于知识图谱快速获取目标网络中的异常对象以及具体的异常类型。
可选地,目标网络的知识图谱上的网络实体包括物理实体和逻辑实体。物理实体包括物理设备和/或物理接口。逻辑实体包括逻辑设备、逻辑接口、协议或业务中的一种或多种。
示例地,在如图4所示的知识图谱中,物理实体包括物理设备和物理接口,物理设备包括网络设备A和网络设备B,物理接口包括10GE1/0/1、10GE1/0/2、10GE1/0/3、10GE3/0/1、10GE3/0/2、10GE3/0/3和10GE3/0/4。逻辑实体包括协议和逻辑接口,协议包括OSPF10.89.46.25和OSPF 10.89.49.37,逻辑接口采用分配的路由IP表示,逻辑接口包括11.11.11.11、11.11.11.12、11.11.11.13、、11.12.11.11、11.12.11.12、11.12.11.13和11.12.11.14。
本申请实施例中,目标网络的知识图谱上可以仅包括目标网络中的网络设备对应的网络实体,或者,目标网络的知识图谱上可以包括目标网络中的网络设备对应的网络实体以及接入目标网络的终端、AP、服务器或虚拟机等对应的网络实体。
步骤302、确定目标网络的知识图谱上的源网络实体和目的网络实体。
可选地,分析设备先确定接入目标网络的源端设备和目的设备,再根据源端设备确定源网络实体,并根据目的设备确定目的网络实体。以下分别对分析设备根据源端设备确定源网络实体以及根据目的设备确定目的网络实体的实现过程进行说明。
可选地,分析设备可以根据源端设备的接入信息确定源网络实体。该源端设备的接入信息中包括源端设备的标识。源端设备的标识可以是源端设备的MAC地址或IP地址等。
本申请实施例中,当源端设备为有线设备,例如源端设备为服务器或虚拟机等,源端设备与目标网络中的网络设备有线连接以接入目标网络,将源端设备接入目标网络的网络设备可以向分析设备上报该源端设备的接入信息。当源端设备为无线设备,例如源端设备为手机等,源端设备关联至AP,AP与目标网络中的接入层网络设备有线连接以将源端设备接入目标网络,该接入层网络设备或用于管理该AP的AC可以向分析设备上报该源端设备的接入信息。源端设备的接入信息还可以包括将该源端设备接入目标网络的网络设备的接口信息和/或源端设备的五元组信息、三元组信息等。当源端设备为无线设备时,该源端设备的接入信息还可以包括该源端设备关联的AP的标识、该源端设备所使用的无线电的标识或该源端设备关联的AP的服务集标识(service set identifier,SSID)中的一种或多种。
可选地,源网络实体可以是源端设备,或者,源网络实体可以是目标网络中的第一网络设备的第一接口,该第一网络设备的第一接口用于将源端设备接入目标网络。若目标网络的知识图谱上包括源端设备对应的网络实体以及目标网络中的网络设备对应的网络实体,分析设备确定源网络实体为该源端设备。若目标网络的知识图谱上仅包括目标网络中的网络设备对应的网络实体,当源端设备为有线设备,分析设备确定源网络实体为目标网络中与该源端设备连接的网络设备的接口;当源端设备为无线设备,分析设备确定源网络实体为目标网络中与该源端设备所关联的AP连接的网络设备的接口。
本申请实施例中,分析设备根据目的设备确定目的网络实体有以下两种实现方式:
在第一种实现方式中,分析设备可以根据目的设备的接入信息确定目的网络实体。该目的设备的接入信息中包括目的设备的标识。目的网络实体可以是目的设备,或者,目的网络实体可以是目标网络中的第二网络设备的第二接口,该第二网络设备的第二接口用于将目的设备接入目标网络。分析设备获取目的设备的接入信息的方式以及根据目的设备的接入信息确定目的网络实体的实现方式,可以分别参考上述分析设备获取源端设备的接入信息的方式以及根据源端设备的接入信息确定源网络实体的实现方式,本申请实施例在此不再赘述。
在第二种实现方式中,目的设备为DHCP服务器或DHCP中继设备。分析设备可以获取源端设备的DHCP业务对应的目标VLAN。当目标VLAN与目标二层转发实例具有绑定关系,分析设备确定目的网络实体为该目标网络中的核心网络设备上与目标二层转发实例对应的三层虚拟接口。该目标二层转发实例为除VLAN实例以外的任一二层转发实例,例如该目标二层转发实例为桥接域(bridge domain,BD)实例。当目标VLAN与除VLAN实例以外的其它二层转发实例均不具有绑定关系,分析设备确定目的网络实体为目标网络中的核心网络设备上与目标VLAN对应的VLAN接口。其中,VLAN接口也可称为vlanif。
可选地,网络设备中配置有一个或多个转发实例,一个转发实例对应该网络设备上本地有效的一组路由信息。同一网络设备中的各个转发实例独立工作,用于实现路由隔离。网络设备中可以包括二层转发实例(L2VPN实例)和/或三层转发实例(L3VPN实例)。二层转发实例对应该网络设备上的二层路由信息,例如MAC表;三层转发实例对应该网络设备上的三层路由信息,例如转发表。VLAN实例是一种二层转发实例。在VXLAN中,L2VPN实例也可称为BD实例(对应二层转发域)。L3VPN实例也可称为虚拟路由转发(virtual routingforwarding,VRF)实例(对应三层转发域)。本申请实施例中,目标二层转发实例可以是BD实例,BD实例对应的三层虚拟接口为基于BD的逻辑接口,可简称为vbdif。
示例地,若源端设备的DHCP业务对应的目标VLAN与BD实例具有绑定关系,说明该源端设备的DHCP报文通过VXLAN隧道转发,分析设备可以在核心网络设备上找到对应的BD实例,然后将该BD实例绑定的vbdif作为目的网络实体。若DHCP业务对应的目标VLAN与BD实例不具有绑定关系,说明该源端设备的DHCP报文不通过VXLAN隧道转发,分析设备可以在核心网络设备上找到对应的VLAN实例,然后将该VLAN实例绑定的vlanif作为目的网络实体。当然,若目标网络的知识图谱上包括DHCP服务器或DHCP中继设备,分析设备也可以将与核心网络设备上的二层转发实例绑定的vbdif或vlanif所连接的DHCP服务器或DHCP中继设备作为目的网络实体。
可选地,当源端设备为无线设备,分析设备获取源端设备的DHCP业务对应的目标VLAN的实现过程,包括:分析设备根据源端设备关联的接入点的标识、源端设备所使用的无线电的标识以及源端设备关联的接入点的服务集标识中的一个或多个,确定该源端设备对应的业务VLAN,并将源端设备对应的业务VLAN作为目标VLAN。
可选地,分析设备可以根据目标网络中产生的异常事件确定目标网络中的源端设备和目的设备。该异常事件中包括异常业务的接入信息和异常业务的业务类型。异常业务的接入信息包括承载该异常业务的源端设备的接入信息和/或目的设备的接入信息。异常业务的业务类型包括DHCP业务、关联业务、认证业务或音视频业务等。其中,关联业务和认证业务分别指无线局域网中的终端与AP之间的关联和认证。目标网络中产生的异常事件可以由分析设备根据网络设备和/或AP上报的日志或告警等生成。或者,目标网络中产生的异常事件也可以由外部输入。
示例地,当目标网络中由于OsRouter ID冲突导致无线设备DHCP超时,AP和目标网络中的网络设备会上报无线设备的DHCP异常、OSPF异常等相关日志和告警,分析设备基于这些日志和告警可以生成DHCP超时异常事件。例如,该DHCP超时异常事件可以表示如下:
{“name”:“dhcp-timeout”
“ssid”:“1x-135”,“ap_name”:“AP2”,“sta_mac”:“6480-9915-cd9b”,“radio_id”:“1”}
该异常事件中包含的异常业务的业务类型为DHCP业务,异常原因为DHCP超时。源端设备的MAC地址为6480-9915-cd9b,源端设备所使用的无线电的标识为1,源端设备关联的AP为AP2,源端设备关联的AP的SSID为1x-135。基于该异常事件可知,源端设备为MAC地址为6480-9915-cd9b的终端,目的设备为DHCP服务器或DHCP中继设备。
本申请实施例中,也可以由运维人员直接指定知识图谱上的源网络实体和目的网络实体,或者,也可以由运维人员向分析设备输入源端设备的接入信息供分析设备确定源网络实体和/或由运维人员向分析设备输入目的设备的接入信息供分析设备确定目的网络实体。本申请实施例对分析设备确定目标网络的知识图谱上的源网络实体和目的网络实体的方式不做限定。
步骤303、在目标网络的知识图谱上确定源网络实体到目的网络实体的传输路径。
在目标网络的知识图谱上确定的源网络实体到目的网络实体的传输路径属于该目标网络的知识图谱,即该传输路径为目标网络的知识图谱的子图谱。该传输路径上的网络实体包括物理实体和逻辑实体。源网络实体到目的网络实体的传输路径可以有一条或多条。
目前确定的传输路径通常只包含物体设备和物理接口等硬件,而本申请实施例确定的传输路径中既包括物理设备和/或物理接口等物理实体,还包括逻辑设备(例如逻辑交换机BD、逻辑路由器VPN等)、逻辑接口(例如vlanif、vbdif、网络虚拟化边缘(networkvirtualization edge,NVE)、LoopBack等)、协议(例如OSPF、BGP等)和/或业务(例如隧道业务,VXLAN隧道、CAPWAP隧道等)等逻辑实体,该传输路径能够反映源端设备和目的设备通信所采用的协议和业务等,该传输路径包含的信息更多,便于后期对网络进行分析。
可选地,步骤303的实现过程包括:分析设备根据源端设备到目的设备所经过的网络,基于目标网络的知识图谱确定源网络实体到目的网络实体所经过的中间网络实体,源端设备到目的设备所经过的网络包括底层网络。然后,分析设备根据源网络实体到目的网络实体所经过的中间网络实体,确定传输路径,该传输路径上包括源网络实体、目的网络实体以及中间网络实体。该传输路径上可以包括分析设备确定的所有中间网络实体。
可选地,源端设备到目的设备所经过的网络还包括上层网络。上层网络包括覆盖网络和/或CAPWAP网络。当源端设备到目的设备所经过的网络包括覆盖网络,分析设备可以根据源端设备到目的设备在覆盖网络中所经过的隧道的隧道端点,在知识图谱上确定该隧道对应的覆盖网络实体以及承载该隧道的底层网络实体。其中,覆盖网络实体指覆盖网络中的对应的网络实体,例如BD实例或vbdif等;底层网络实体指底层网络中对应的网络实体,例如物理设备、物理接口、OSPF或BGP等。
示例地,请参考如图2所示的例子,假设源端设备为终端105a,目的设备为与核心层网络设备102a连接的DHCP服务器(图中未示出),源端设备到目的设备所经过的覆盖网络运行VXLAN协议。接入层网络设备102c1中配置了VXLAN隧道端点(VXLAN tunnel endpoint,VTEP)1,核心层网络设备102a中配置了VTEP2。接入层网络设备102c1和核心层网络设备102a之间基于VTEP1和VTEP2建立了VXLAN隧道连接。隧道是单向的,通常两个网络设备之间会建立两条方向相反的隧道,以实现双向通信。假设接入层网络设备102c1和核心层网络设备102a中均配置了BD实例。接入层网络设备102c1中的BD实例的标识为10,简称BD10,接入层网络设备102c1中与BD10连接的NVE简称NVE1;核心层网络设备102a中的BD实例的标识为20,简称BD20,核心层网络设备102a中与BD20连接的NVE简称NVE2。分析设备确定知识图谱上该隧道对应的覆盖网络实体包括BD10、NVE1、NVE2和BD20,承载该隧道的底层网络实体包括接入层网络设备102c1、接口GE1/1/0、接口GE1/2/0、汇聚层网络设备102b1、接口GE1/3/0、接口GE1/4/0和核心层网络设备102a。即分析设备可以确定:终端105a到DHCP服务器经过的网络实体包括:接入层网络设备102c1、接口GE1/1/0、接口GE1/2/0、汇聚层网络设备102b1、接口GE1/3/0、接口GE1/4/0和核心层网络设备102a,以及,BD10、NVE1、NVE2和BD20。
可选地,源端设备与目的设备之间的报文可以采用二层转发、三层转发、VXLAN隧道转发或CAPWAP隧道转发等转发模式进行传输,分析设备可以根据目标网络中网络设备的具体配置来确定转发模式。本申请实施例中,分析设备可以基于源端设备接入目标网络的接入方式确定源端设备到目的设备所经过的网络,进一步确定源端设备与目的设备之间的报文的转发模式。
在本申请的一个可选实施例中,源端设备接入目标网络的接入方式为有线接入。当目标网络中与源端设备连接的网络设备的接口与目标二层转发实例具有绑定关系,分析设备确定源端设备到目的设备经过覆盖网络。当目标网络中与源端设备连接的网络设备的接口与目标二层转发实例不具有绑定关系,分析设备确定源端设备到目的设备不经过覆盖网络。目标二层转发实例为除VLAN实例以外的任一二层转发实例,例如BD实例。
本实施例中,当源端设备到目的设备经过覆盖网络,分析设备确定源端设备到目的设备的传输路径上包括底层网络实体和覆盖网络实体。若覆盖网络运行VXLAN协议,则分析设备确定源端设备与目的设备之间的报文采用VXLAN隧道转发。当源端设备到目的设备不经过覆盖网络,分析设备确定源端设备到目的设备的传输路径上只包括底层网络实体。
在本申请的另一个可选实施例中,源端设备接入目标网络的接入方式为无线接入。当源端设备与目的设备之间的报文类型为管理报文,分析设备确定源端设备到目的设备经过CAPWAP网络。当源端设备与目的设备之间的报文类型为业务报文,该业务报文采用直接转发方式且业务报文对应的业务VLAN与目标二层转发实例具有绑定关系,分析设备确定源端设备到目的设备经过覆盖网络。目标二层转发实例为除VLAN实例以外的任一二层转发实例,例如BD实例。当源端设备与目的设备之间的报文类型为业务报文且该业务报文采用隧道转发方式,分析设备确定源端设备到目的设备经过CAPWAP网络。其中,直接转发也可称为本地转发,隧道转发也可称为集中转发。采用直接转发方式的业务报文不经过CAPWAP隧道,采用隧道转发方式的业务报文经过CAPWAP隧道。
本实施例中,分析设备确定源端设备与目的设备之间的管理报文采用CAPWAP隧道转发,该管理报文的传输路径上包括底层网络实体和CAPWAP网络实体。分析设备确定源端设备与目的设备之间采用隧道转发方式的业务报文采用CAPWAP隧道转发,该业务报文的传输路径上包括底层网络实体和CAPWAP网络实体。若源端设备与目的设备之间的业务报文采用直接转发方式,当源端设备到目的设备经过覆盖网络,分析设备确定该业务报文的传输路径上包括底层网络实体和覆盖网络实体;当源端设备到目的设备不经过覆盖网络,分析设备确定该业务报文的传输路径上只包括底层网络实体。其中,CAPWAP网络实体指CAPWAP网络中对应的网络实体。业务报文采用隧道转发方式还是隧道转发方式取决于AP的具体配置。
本申请实施例中,由于网络的知识图谱由知识图谱三元组构成,通过一个网络实体能够找到与该网络实体具有关系的其它网络实体,因此在获取知识图谱上的源网络实体和目的网络实体后,可以根据网络实体之间的关系确定源网络实体到目的网络实体的传输路径。当源网络实体为源端设备对应的网络实体,目的网络实体为目的设备对应的网络实体,则源网络实体到目的网络实体的传输路径也即是源端设备到目的端设备的传输路径,本申请实施例在确定两个设备之间的传输路径时,无需依赖于业务报文传输场景,确定路径的灵活性较高。另外,本申请实施例中,通过搜索知识图谱可以找到源网络实体到目的网络实体的所有传输路径,可以应用于更多的场景,例如等价多路径(equal-cost multi-path,ECMP)场景,等等。
可选地,当目标网络的知识图谱上标识有目标网络中产生异常事件的异常网络实体,分析设备在目标网络的知识图谱上确定异常事件对应的源网络实体到目的网络实体的传输路径之后,还可以执行下述步骤304。
步骤304、基于源网络实体到目的网络实体的传输路径上的异常网络实体确定异常业务的故障根因。
示例地,分析设备先基于步骤302中的DHCP超时异常事件在目标网络的知识图谱上确定DHCP报文的传输路径,然后基于该传输路径上挂载有异常事件的异常网络实体进行推理,得到结论:OsRouter ID冲突导致无线设备DHCP超时。
本申请实施例中,由于分析设备确定的传输路径上标识有异常网络实体,分析设备可以进一步根据故障传播规则确定传输路径上的根因故障网络实体,进而确定异常业务的故障根因,实现端到端的故障根因定位。另外,分析设备根据目标网络中产生的异常事件,在目标网络的知识图谱上确定传输路径后,能够实时检测导致该异常事件产生的目标网络中的故障,故障定位效率较高。其中,故障传播规则可以基于专家经验得到。
另外,由于目标网络的知识图谱上的网络实体可以挂载各种相关异常事件,可以利用其它技术,例如iFIT或数据面验证(data plane verification,DPV)等生成质量异常事件和/或表项异常事件等,然后挂载在对应的网络实体上,分析设备生成传输路径后使用推理引擎能够定位更多类型的故障根因,易于扩展。
本申请实施例提供的路径确定方法的步骤先后顺序可以进行适当调整,步骤也可以根据情况进行相应增减。任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化的方法,都应涵盖在本申请的保护范围之内。
综上所述,在本申请实施例提供的路径确定方法中,由于网络的知识图谱由知识图谱三元组构成,通过一个网络实体能够找到与该网络实体具有关系的其它网络实体,因此分析设备在获取知识图谱上的源网络实体和目的网络实体后,可以根据网络实体之间的关系确定源网络实体到目的网络实体的传输路径。当源网络实体为源端设备对应的网络实体,目的网络实体为目的设备对应的网络实体,则源网络实体到目的网络实体的传输路径也即是源端设备到目的端设备的传输路径,本申请实施例在确定两个设备之间的传输路径时,无需依赖于业务报文传输场景,确定路径的灵活性较高。另外,本申请实施例中,通过搜索知识图谱可以找到源网络实体到目的网络实体的所有传输路径,可以应用于更多的场景,例如ECMP场景,等等。进一步地,由于分析设备确定的传输路径上标识有异常网络实体,分析设备可以进一步根据故障传播规则确定传输路径上的根因故障网络实体,进而确定异常业务的故障根因,实现端到端的故障根因定位。另外,分析设备根据目标网络中产生的异常事件,在目标网络的知识图谱上确定传输路径后,能够实时检测导致该异常事件产生的目标网络中的故障,故障定位效率较高。
图6是本申请实施例提供的一种路径确定装置的结构示意图。该装置可以是如图1所示的应用场景中的分析设备101。如图6所示,该装置60包括:
第一确定模块601,用于确定目标网络的知识图谱上的源网络实体和目的网络实体,知识图谱中包括多个知识图谱三元组,每个知识图谱三元组包括两个网络实体以及两个网络实体之间的关系,网络实体的类型为设备、接口、协议或业务。
第二确定模块602,用于在知识图谱上确定源网络实体到目的网络实体的传输路径。
可选地,传输路径上的网络实体包括物理实体和逻辑实体,物理实体包括物理设备和/或物理接口,逻辑实体包括逻辑设备、逻辑接口、协议或业务中的一种或多种。
可选地,第一确定模块601,用于:确定接入目标网络的源端设备和目的设备;根据源端设备确定源网络实体,并根据目的设备确定目的网络实体。
可选地,第一确定模块601,用于:根据源端设备的接入信息确定源网络实体,源端设备的接入信息中包括源端设备的标识。
可选地,源网络实体为源端设备,或者,源网络实体为目标网络中的第一网络设备的第一接口,第一网络设备的第一接口用于将源端设备接入目标网络。
可选地,第一确定模块601,用于:根据目的设备的接入信息确定目的网络实体,目的设备的接入信息中包括目的设备的标识。
可选地,目的网络实体为目的设备,或者,目的网络实体为目标网络中的第二网络设备的第二接口,第二网络设备的第二接口用于将目的设备接入目标网络。
可选地,如图7所示,第一确定模块601,包括:
获取子模块6011,用于获取源端设备的DHCP业务对应的目标VLAN;
确定子模块6012,用于当目标VLAN与目标二层转发实例具有绑定关系,确定目的网络实体为目标网络中的核心网络设备上与目标二层转发实例对应的三层虚拟接口,目标二层转发实例为除VLAN实例以外的任一二层转发实例;该确定子模块6012,还用于当目标VLAN与除VLAN实例以外的其它二层转发实例均不具有绑定关系,确定目的网络实体为目标网络中的核心网络设备上与目标VLAN对应的VLAN接口。
可选地,源端设备为无线设备,获取子模块6011,用于:根据源端设备关联的接入点的标识、源端设备所使用的无线电的标识以及源端设备关联的接入点的服务集标识中的一个或多个,确定源端设备对应的业务VLAN,并将源端设备对应的业务VLAN作为目标VLAN。
可选地,第二确定模块602,用于:根据源端设备到目的设备所经过的网络,基于知识图谱确定源网络实体到目的网络实体所经过的中间网络实体,源端设备到目的设备所经过的网络包括底层网络;根据源网络实体到目的网络实体所经过的中间网络实体,确定传输路径,传输路径上包括源网络实体、目的网络实体以及中间网络实体。
可选地,源端设备到目的设备所经过的网络还包括上层网络,上层网络构建于底层网络之上,上层网络包括覆盖网络和/或CAPWAP网络。
可选地,源端设备接入目标网络的接入方式为有线接入。如图8所示,装置60还包括:
第三确定模块603,用于当目标网络中与源端设备连接的网络设备的接口与目标二层转发实例具有绑定关系,确定源端设备到目的设备经过覆盖网络,目标二层转发实例为除VLAN实例以外的任一二层转发实例。
可选地,源端设备接入目标网络的接入方式为无线接入。如图9所示,装置60还包括:
第四确定模块604,用于当源端设备与目的设备之间的报文类型为管理报文,确定源端设备到目的设备经过CAPWAP网络;该第四确定模块604,还用于当源端设备与目的设备之间的报文类型为业务报文,业务报文采用直接转发方式,且业务报文对应的业务VLAN与目标二层转发实例具有绑定关系,确定源端设备到目的设备经过覆盖网络,目标二层转发实例为除VLAN实例以外的任一二层转发实例;该第四确定模块604,还用于当源端设备与目的设备之间的报文类型为业务报文且业务报文采用隧道转发方式,确定源端设备到目的设备经过CAPWAP网络。
可选地,当源端设备到目的设备所经过的网络包括覆盖网络,第二确定模块602,用于:根据源端设备到目的设备在覆盖网络中所经过的隧道的隧道端点,在知识图谱上确定隧道对应的覆盖网络实体以及承载隧道的底层网络实体。
可选地,第一确定模块601,用于:根据目标网络中产生的异常事件确定目标网络中的源端设备和目的设备,异常事件中包括异常业务的接入信息和异常业务的业务类型,异常业务的接入信息包括承载异常业务的源端设备的接入信息和/或目的设备的接入信息。
可选地,知识图谱上标识有目标网络中产生异常事件的异常网络实体。如图10所示,装置60还包括:
第五确定模块605,用于在知识图谱上确定源网络实体到目的网络实体的传输路径之后,基于传输路径上的异常网络实体确定异常业务的故障根因。
可选地,异常事件的类型包括告警日志、状态变化日志以及异常关键绩效指标中的一个或多个。
可选地,如图11所示,装置60还包括:
生成模块606,用于根据目标网络的网络数据,生成知识图谱,网络数据包括目标网络的组网拓扑以及目标网络中多个网络设备的设备信息,设备信息包括配置信息。
综上所述,在本申请实施例提供的路径确定装置中,由于网络的知识图谱由知识图谱三元组构成,通过一个网络实体能够找到与该网络实体具有关系的其它网络实体,因此分析设备在通过第一确定模块知识图谱上的源网络实体和目的网络实体后,可以通过第二确定模块根据网络实体之间的关系确定源网络实体到目的网络实体的传输路径。当源网络实体为源端设备对应的网络实体,目的网络实体为目的设备对应的网络实体,则源网络实体到目的网络实体的传输路径也即是源端设备到目的端设备的传输路径,本申请实施例在确定两个设备之间的传输路径时,无需依赖于业务报文传输场景,确定路径的灵活性较高。另外,本申请实施例中,通过搜索知识图谱可以找到源网络实体到目的网络实体的所有传输路径,可以应用于更多的场景,例如ECMP场景,等等。进一步地,由于分析设备确定的传输路径上标识有异常网络实体,分析设备可以进一步根据故障传播规则确定传输路径上的根因故障网络实体,进而确定异常业务的故障根因,实现端到端的故障根因定位。另外,分析设备根据目标网络中产生的异常事件,在目标网络的知识图谱上确定传输路径后,能够实时检测导致该异常事件产生的目标网络中的故障,故障定位效率较高。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图12是本申请实施例提供的一种路径确定装置的框图。该装置可以是如图1所示的应用场景中的分析设备101。如图12所示,该装置120包括:处理器1201和存储器1202。
存储器1202,用于存储计算机程序,所述计算机程序包括程序指令;
处理器1201,用于调用所述计算机程序,实现上述方法实施例所述的路径确定方法。
可选地,该装置120还包括通信总线1203和通信接口1204。
其中,处理器1201包括一个或者一个以上处理核心,处理器1201通过运行计算机程序,执行各种功能应用以及数据处理。
存储器1202可用于存储计算机程序。可选地,存储器可存储操作系统和至少一个功能所需的应用程序单元。操作系统可以是实时操作系统(Real Time eXecutive,RTX)、LINUX、UNIX、WINDOWS或OS X之类的操作系统。
通信接口1204可以为多个,通信接口1204用于与其它存储设备或网络设备进行通信。
存储器1202与通信接口1204分别通过通信总线1203与处理器1201连接。
本申请实施例还提供了一种计算机存储介质,所述计算机存储介质上存储有指令,当所述指令被计算机设备的处理器执行时,实现上述方法实施例所述的路径确定方法。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本申请实施例中,术语“第一”、“第二”和“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
本申请中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
以上所述仅为本申请的可选实施例,并不用以限制本申请,凡在本申请的构思和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (38)

1.一种路径确定方法,其特征在于,所述方法包括:
确定目标网络的知识图谱上的源网络实体和目的网络实体,所述知识图谱中包括多个知识图谱三元组,每个所述知识图谱三元组包括两个网络实体以及所述两个网络实体之间的关系,所述网络实体的类型为设备、接口、协议或业务;
在所述知识图谱上确定所述源网络实体到所述目的网络实体的传输路径。
2.根据权利要求1所述的方法,其特征在于,所述传输路径上的网络实体包括物理实体和逻辑实体,所述物理实体包括物理设备和/或物理接口,所述逻辑实体包括逻辑设备、逻辑接口、协议或业务中的一种或多种。
3.根据权利要求1或2所述的方法,其特征在于,所述确定目标网络的知识图谱上的源网络实体,包括:
确定接入所述目标网络的源端设备和目的设备;
根据所述源端设备确定所述源网络实体,并根据所述目的设备确定所述目的网络实体。
4.根据权利要求3所述的方法,其特征在于,所述根据所述源端设备确定所述源网络实体,包括:
根据所述源端设备的接入信息确定所述源网络实体,所述源端设备的接入信息中包括所述源端设备的标识。
5.根据权利要求3或4所述的方法,其特征在于,所述源网络实体为所述源端设备,或者,所述源网络实体为所述目标网络中的第一网络设备的第一接口,所述第一网络设备的所述第一接口用于将所述源端设备接入所述目标网络。
6.根据权利要求3至5任一所述的方法,其特征在于,所述根据所述目的设备确定所述目的网络实体,包括:
根据所述目的设备的接入信息确定所述目的网络实体,所述目的设备的接入信息中包括所述目的设备的标识。
7.根据权利要求3至6任一所述的方法,其特征在于,所述目的网络实体为所述目的设备,或者,所述目的网络实体为所述目标网络中的第二网络设备的第二接口,所述第二网络设备的所述第二接口用于将所述目的设备接入所述目标网络。
8.根据权利要求3至5任一所述的方法,其特征在于,所述根据所述目的设备确定所述目的网络实体,包括:
获取所述源端设备的动态主机配置协议DHCP业务对应的目标虚拟局域网VLAN;
当目标VLAN与目标二层转发实例具有绑定关系,确定所述目的网络实体为所述目标网络中的核心网络设备上与所述目标二层转发实例对应的三层虚拟接口,所述目标二层转发实例为除VLAN实例以外的任一二层转发实例;
当目标VLAN与除VLAN实例以外的其它二层转发实例均不具有绑定关系,确定所述目的网络实体为所述目标网络中的核心网络设备上与所述目标VLAN对应的VLAN接口。
9.根据权利要求8所述的方法,其特征在于,所述源端设备为无线设备,所述获取所述源端设备的DHCP业务对应的目标虚拟局域网VLAN,包括:
根据所述源端设备关联的接入点的标识、所述源端设备所使用的无线电的标识以及所述源端设备关联的接入点的服务集标识中的一个或多个,确定所述源端设备对应的业务VLAN,并将所述源端设备对应的业务VLAN作为所述目标VLAN。
10.根据权利要求3至9任一所述的方法,其特征在于,所述在所述知识图谱上确定所述源网络实体到所述目的网络实体的传输路径,包括:
根据所述源端设备到所述目的设备所经过的网络,基于所述知识图谱确定所述源网络实体到所述目的网络实体所经过的中间网络实体,所述源端设备到所述目的设备所经过的网络包括底层网络;
根据所述源网络实体到所述目的网络实体所经过的中间网络实体,确定所述传输路径,所述传输路径上包括所述源网络实体、所述目的网络实体以及所述中间网络实体。
11.根据权利要求10所述的方法,其特征在于,所述源端设备到所述目的设备所经过的网络还包括上层网络,所述上层网络构建于所述底层网络之上,所述上层网络包括覆盖网络和/或无线接入点控制与配置CAPWAP网络。
12.根据权利要求10或11所述的方法,其特征在于,所述源端设备接入所述目标网络的接入方式为有线接入,所述方法还包括:
当所述目标网络中与所述源端设备连接的网络设备的接口与目标二层转发实例具有绑定关系,确定所述源端设备到所述目的设备经过覆盖网络,所述目标二层转发实例为除VLAN实例以外的任一二层转发实例。
13.根据权利要求10或11所述的方法,其特征在于,所述源端设备接入所述目标网络的接入方式为无线接入,所述方法还包括:
当所述源端设备与所述目的设备之间的报文类型为管理报文,确定所述源端设备到所述目的设备经过CAPWAP网络;
当所述源端设备与所述目的设备之间的报文类型为业务报文,所述业务报文采用直接转发方式,且所述业务报文对应的业务VLAN与目标二层转发实例具有绑定关系,确定所述源端设备到所述目的设备经过覆盖网络,所述目标二层转发实例为除VLAN实例以外的任一二层转发实例;
当所述源端设备与所述目的设备之间的报文类型为业务报文且所述业务报文采用隧道转发方式,确定所述源端设备到所述目的设备经过CAPWAP网络。
14.根据权利要求10至13任一所述的方法,其特征在于,当所述源端设备到所述目的设备所经过的网络包括覆盖网络,所述根据所述源端设备到所述目的设备所经过的网络,基于所述知识图谱确定所述源网络实体到所述目的网络实体所经过的中间网络实体,包括:
根据所述源端设备到所述目的设备在所述覆盖网络中所经过的隧道的隧道端点,在所述知识图谱上确定所述隧道对应的覆盖网络实体以及承载所述隧道的底层网络实体。
15.根据权利要求3至14任一所述的方法,其特征在于,所述确定所述目标网络中的源端设备和目的设备,包括:
根据所述目标网络中产生的异常事件确定所述目标网络中的源端设备和目的设备,所述异常事件中包括异常业务的接入信息和所述异常业务的业务类型,所述异常业务的接入信息包括承载所述异常业务的源端设备的接入信息和/或目的设备的接入信息。
16.根据权利要求15所述的方法,其特征在于,所述知识图谱上标识有所述目标网络中产生异常事件的异常网络实体,在所述知识图谱上确定所述源网络实体到所述目的网络实体的传输路径之后,所述方法还包括:
基于所述传输路径上的异常网络实体确定所述异常业务的故障根因。
17.根据权利要求15或16所述的方法,其特征在于,所述异常事件的类型包括告警日志、状态变化日志以及异常关键绩效指标中的一个或多个。
18.根据权利要求1至17任一所述的方法,其特征在于,所述方法还包括:
根据所述目标网络的网络数据,生成所述知识图谱,所述网络数据包括所述目标网络的组网拓扑以及所述目标网络中多个网络设备的设备信息,所述设备信息包括配置信息。
19.一种路径确定装置,其特征在于,所述装置包括:
第一确定模块,用于确定目标网络的知识图谱上的源网络实体和目的网络实体,所述知识图谱中包括多个知识图谱三元组,每个所述知识图谱三元组包括两个网络实体以及所述两个网络实体之间的关系,所述网络实体的类型为设备、接口、协议或业务;
第二确定模块,用于在所述知识图谱上确定所述源网络实体到所述目的网络实体的传输路径。
20.根据权利要求19所述的装置,其特征在于,所述传输路径上的网络实体包括物理实体和逻辑实体,所述物理实体包括物理设备和/或物理接口,所述逻辑实体包括逻辑设备、逻辑接口、协议或业务中的一种或多种。
21.根据权利要求19或20所述的装置,其特征在于,所述第一确定模块,用于:
确定接入所述目标网络的源端设备和目的设备;
根据所述源端设备确定所述源网络实体,并根据所述目的设备确定所述目的网络实体。
22.根据权利要求21所述的装置,其特征在于,所述第一确定模块,用于:
根据所述源端设备的接入信息确定所述源网络实体,所述源端设备的接入信息中包括所述源端设备的标识。
23.根据权利要求21或22所述的装置,其特征在于,所述源网络实体为所述源端设备,或者,所述源网络实体为所述目标网络中的第一网络设备的第一接口,所述第一网络设备的所述第一接口用于将所述源端设备接入所述目标网络。
24.根据权利要求21至23任一所述的装置,其特征在于,所述第一确定模块,用于:
根据所述目的设备的接入信息确定所述目的网络实体,所述目的设备的接入信息中包括所述目的设备的标识。
25.根据权利要求21至24任一所述的装置,其特征在于,所述目的网络实体为所述目的设备,或者,所述目的网络实体为所述目标网络中的第二网络设备的第二接口,所述第二网络设备的所述第二接口用于将所述目的设备接入所述目标网络。
26.根据权利要求21至23任一所述的装置,其特征在于,所述第一确定模块,包括:
获取子模块,用于获取所述源端设备的动态主机配置协议DHCP业务对应的目标虚拟局域网VLAN;
确定子模块,用于当目标VLAN与目标二层转发实例具有绑定关系,确定所述目的网络实体为所述目标网络中的核心网络设备上与所述目标二层转发实例对应的三层虚拟接口,所述目标二层转发实例为除VLAN实例以外的任一二层转发实例;
所述确定子模块,还用于当目标VLAN与除VLAN实例以外的其它二层转发实例均不具有绑定关系,确定所述目的网络实体为所述目标网络中的核心网络设备上与所述目标VLAN对应的VLAN接口。
27.根据权利要求26所述的装置,其特征在于,所述源端设备为无线设备,所述获取子模块,用于:
根据所述源端设备关联的接入点的标识、所述源端设备所使用的无线电的标识以及所述源端设备关联的接入点的服务集标识中的一个或多个,确定所述源端设备对应的业务VLAN,并将所述源端设备对应的业务VLAN作为所述目标VLAN。
28.根据权利要求21至27任一所述的装置,其特征在于,所述第二确定模块,用于:
根据所述源端设备到所述目的设备所经过的网络,基于所述知识图谱确定所述源网络实体到所述目的网络实体所经过的中间网络实体,所述源端设备到所述目的设备所经过的网络包括底层网络;
根据所述源网络实体到所述目的网络实体所经过的中间网络实体,确定所述传输路径,所述传输路径上包括所述源网络实体、所述目的网络实体以及所述中间网络实体。
29.根据权利要求28所述的装置,其特征在于,所述源端设备到所述目的设备所经过的网络还包括上层网络,所述上层网络构建于所述底层网络之上,所述上层网络包括覆盖网络和/或无线接入点控制与配置CAPWAP网络。
30.根据权利要求28或29所述的装置,其特征在于,所述源端设备接入所述目标网络的接入方式为有线接入,所述装置还包括:
第三确定模块,用于当所述目标网络中与所述源端设备连接的网络设备的接口与目标二层转发实例具有绑定关系,确定所述源端设备到所述目的设备经过覆盖网络,所述目标二层转发实例为除VLAN实例以外的任一二层转发实例。
31.根据权利要求28或29所述的装置,其特征在于,所述源端设备接入所述目标网络的接入方式为无线接入,所述装置还包括:
第四确定模块,用于当所述源端设备与所述目的设备之间的报文类型为管理报文,确定所述源端设备到所述目的设备经过CAPWAP网络;
所述第四确定模块,还用于当所述源端设备与所述目的设备之间的报文类型为业务报文,所述业务报文采用直接转发方式,且所述业务报文对应的业务VLAN与目标二层转发实例具有绑定关系,确定所述源端设备到所述目的设备经过覆盖网络,所述目标二层转发实例为除VLAN实例以外的任一二层转发实例;
所述第四确定模块,还用于当所述源端设备与所述目的设备之间的报文类型为业务报文且所述业务报文采用隧道转发方式,确定所述源端设备到所述目的设备经过CAPWAP网络。
32.根据权利要求28至31任一所述的装置,其特征在于,当所述源端设备到所述目的设备所经过的网络包括覆盖网络,所述第二确定模块,用于:
根据所述源端设备到所述目的设备在所述覆盖网络中所经过的隧道的隧道端点,在所述知识图谱上确定所述隧道对应的覆盖网络实体以及承载所述隧道的底层网络实体。
33.根据权利要求21至32任一所述的装置,其特征在于,所述第一确定模块,用于:
根据所述目标网络中产生的异常事件确定所述目标网络中的源端设备和目的设备,所述异常事件中包括异常业务的接入信息和所述异常业务的业务类型,所述异常业务的接入信息包括承载所述异常业务的源端设备的接入信息和/或目的设备的接入信息。
34.根据权利要求33所述的装置,其特征在于,所述知识图谱上标识有所述目标网络中产生异常事件的异常网络实体,所述装置还包括:
第五确定模块,用于在所述知识图谱上确定所述源网络实体到所述目的网络实体的传输路径之后,基于所述传输路径上的异常网络实体确定所述异常业务的故障根因。
35.根据权利要求33或34所述的装置,其特征在于,所述异常事件的类型包括告警日志、状态变化日志以及异常关键绩效指标中的一个或多个。
36.根据权利要求19至35任一所述的装置,其特征在于,所述装置还包括:
生成模块,用于根据所述目标网络的网络数据,生成所述知识图谱,所述网络数据包括所述目标网络的组网拓扑以及所述目标网络中多个网络设备的设备信息,所述设备信息包括配置信息。
37.一种路径确定装置,其特征在于,包括:处理器和存储器;
所述存储器,用于存储计算机程序,所述计算机程序包括程序指令;
所述处理器,用于调用所述计算机程序,实现如权利要求1至18任一所述的路径确定方法。
38.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有指令,当所述指令被计算机设备的处理器执行时,实现如权利要求1至18任一所述的路径确定方法。
CN202011103339.6A 2020-10-15 2020-10-15 路径确定方法及装置、计算机存储介质 Pending CN114430355A (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN202011103339.6A CN114430355A (zh) 2020-10-15 2020-10-15 路径确定方法及装置、计算机存储介质
EP21879382.6A EP4216505A4 (en) 2020-10-15 2021-10-12 PATH DETERMINATION METHOD AND APPARATUS, AND COMPUTER STORAGE MEDIUM
PCT/CN2021/123326 WO2022078338A1 (zh) 2020-10-15 2021-10-12 路径确定方法及装置、计算机存储介质
US18/300,605 US20230254244A1 (en) 2020-10-15 2023-04-14 Path determining method and apparatus, and computer storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011103339.6A CN114430355A (zh) 2020-10-15 2020-10-15 路径确定方法及装置、计算机存储介质

Publications (1)

Publication Number Publication Date
CN114430355A true CN114430355A (zh) 2022-05-03

Family

ID=81207723

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011103339.6A Pending CN114430355A (zh) 2020-10-15 2020-10-15 路径确定方法及装置、计算机存储介质

Country Status (4)

Country Link
US (1) US20230254244A1 (zh)
EP (1) EP4216505A4 (zh)
CN (1) CN114430355A (zh)
WO (1) WO2022078338A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115242885A (zh) * 2022-07-15 2022-10-25 天翼云科技有限公司 云数据中心系统、数据报文传输方法、设备和介质

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9537749B2 (en) * 2012-06-06 2017-01-03 Tufin Software Technologies Ltd. Method of network connectivity analyses and system thereof
US9270597B2 (en) * 2012-07-10 2016-02-23 Futurewei Technologies, Inc. Representing bandwidth constraints in partially controlled environments
CN105871612A (zh) * 2016-03-31 2016-08-17 乐视控股(北京)有限公司 Cdn网络的拓扑结构生成器
US20190334778A1 (en) * 2016-11-30 2019-10-31 Nutanix, Inc. Generic access to heterogeneous virtualized entities
CN107749803B (zh) * 2017-10-16 2021-08-31 浙江宇视科技有限公司 一种网络拓扑布局方法及装置
CN109347798A (zh) * 2018-09-12 2019-02-15 东软集团股份有限公司 网络安全知识图谱的生成方法、装置、设备及存储介质
CN110008288B (zh) * 2019-02-19 2021-06-29 武汉烽火技术服务有限公司 用于网络故障分析的知识图谱库的构建方法及其应用
CN109922075B (zh) * 2019-03-22 2020-06-02 中国南方电网有限责任公司 网络安全知识图谱构建方法和装置、计算机设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115242885A (zh) * 2022-07-15 2022-10-25 天翼云科技有限公司 云数据中心系统、数据报文传输方法、设备和介质
CN115242885B (zh) * 2022-07-15 2023-10-13 天翼云科技有限公司 云数据中心系统、数据报文传输方法、设备和介质

Also Published As

Publication number Publication date
EP4216505A1 (en) 2023-07-26
EP4216505A4 (en) 2023-12-13
WO2022078338A1 (zh) 2022-04-21
US20230254244A1 (en) 2023-08-10

Similar Documents

Publication Publication Date Title
CN112887119B (zh) 故障根因确定方法及装置、计算机存储介质
CN107852365B (zh) 用于动态vpn策略模型的方法和装置
EP3188409B1 (en) Oam mechanisms for evpn active-active services
EP3223461B1 (en) Communicating network path and status information in multi-homed networks
EP3301861A1 (en) Evpn designated forwarder state propagation to customer edge devices using connectivity fault management
US8199679B2 (en) Enterprise virtual private LAN services
CN112491636B (zh) 数据处理方法及装置、计算机存储介质
CN112956158B (zh) 结构数据平面监视
EP3935814B1 (en) Dynamic access network selection based on application orchestration information in an edge cloud system
US10680910B2 (en) Virtualized proactive services
CN114500376A (zh) 一种访问云资源池的方法、装置、服务器及存储介质
US20230254244A1 (en) Path determining method and apparatus, and computer storage medium
CN110380966B (zh) 一种发现转发路径的方法及其相关设备
US11784874B2 (en) Bulk discovery of devices behind a network address translation device
WO2022053007A1 (zh) 网络可达性验证方法及装置、计算机存储介质
US11943101B2 (en) Joint orchestration for private mobile network
US20240031266A1 (en) Remote reachability checks in a distributed tunnel fabric
WO2020135888A1 (zh) 流量的传输方法及装置,物理拓扑结构
CN114257516A (zh) 网络可达性验证方法及装置、计算机存储介质
CN114531393A (zh) 分段路由策略下发方法、装置、设备、介质及程序产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination