CN115277405A - 一种基于数字孪生的自动驾驶网络生成方法及装置 - Google Patents
一种基于数字孪生的自动驾驶网络生成方法及装置 Download PDFInfo
- Publication number
- CN115277405A CN115277405A CN202210722145.7A CN202210722145A CN115277405A CN 115277405 A CN115277405 A CN 115277405A CN 202210722145 A CN202210722145 A CN 202210722145A CN 115277405 A CN115277405 A CN 115277405A
- Authority
- CN
- China
- Prior art keywords
- network
- digital twin
- configuration data
- data
- environment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 66
- 230000008859 change Effects 0.000 claims abstract description 51
- 238000004088 simulation Methods 0.000 claims abstract description 29
- 238000012795 verification Methods 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 14
- 239000013598 vector Substances 0.000 claims description 12
- 238000003860 storage Methods 0.000 claims description 10
- 238000004519 manufacturing process Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 14
- 238000004891 communication Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 6
- 238000011156 evaluation Methods 0.000 description 5
- 238000013507 mapping Methods 0.000 description 5
- 238000002955 isolation Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000013178 mathematical model Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 230000000750 progressive effect Effects 0.000 description 2
- 108010001267 Protein Subunits Proteins 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 238000012854 evaluation process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000003340 mental effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000005067 remediation Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000013179 statistical model Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
- H04L41/0836—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability to enhance reliability, e.g. reduce downtime
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明可用于金融领域中的互联网技术领域,本发明提供了一种基于数字孪生的自动驾驶网络生成方法及装置,基于数字孪生的自动驾驶网络生成方法包括:根据现有网络的配置数据构建对应的数字孪生环境;根据欲实现的网络意图改变所述数字孪生环境的配置数据;根据所述数字孪生环境的配置数据验证所述现有网络的自动驾驶可靠性。本发明构建了和现有的生产网络1:1的仿真环境,通过该仿真环境对网络变更方案可自动化验证,从而提高了对变更方案的把控能力。
Description
技术领域
本申请属于互联网技术领域,具体涉及网络升级技术领域,特别是一种基于数字孪生的自动驾驶网络生成方法及装置。
背景技术
在现有技术中,通讯网络主要存在以下三个问题:(1)引入NFV、SDN、云技术等新技术后,网络日益复杂。(2)人工运维成本越来越高。(3)新业务创新慢。另外,基于SDN/NFV技术的网络自动化仍无法完全解决未来各种应用大规模部署、网络新技术引入与扩张带来的问题。如何大规模、全流程地提升效率,并持续快速迭代地引入新技术仍然是产业共同面临的难题。
发明内容
本发明可用于互联网技术在金融方面应用的技术领域,也可用于除金融领域之外的任意领域,本发明构建了和现有的生产网络1:1的仿真环境,通过该仿真环境对变更方案可自动化验证,从而提高了对变更方案的把控能力。
为解决本申请背景技术中的技术问题,本发明提供以下技术方案:
第一方面,本发明提供一种基于数字孪生的自动驾驶网络生成方法包括:
根据现有网络的配置数据构建对应的数字孪生环境;
根据欲实现的网络意图改变所述数字孪生环境的配置数据;
根据所述数字孪生环境的配置数据验证所述现有网络的自动驾驶可靠性。
一实施例中,基于数字孪生的自动驾驶网络生成方法还包括:
采集所述现有网络的配置数据;所述配置数据包括:链路层数据、介质访问控制数据、地址解析协议数据。
一实施例中,所述根据现有网络的配置数据构建对应的数字孪生环境,包括:
根据所述链路层数据、介质访问控制数据、地址解析协议数据生成所述现有网络的仿真网络;
根据所述仿真网络生成数据面模型;
根据所述数据面模型生成所述数字孪生环境。
一实施例中,所述根据所述数据面模型生成所述数字孪生环境包括:
在所述数据面模型中,采用布尔向量表示网段以及IP地址,以生成所述数字孪生环境。
一实施例中,所述根据欲实现的网络意图改变所述数字孪生环境的配置数据包括:
解析所述网络意图,以获得对所述现有网络的变更命令;
根据所述变更命令改变所述数字孪生环境的配置数据。
一实施例中,所述根据所述数字孪生环境的配置数据验证所述现有网络的自动驾驶可靠性,包括:
根据所述网络意图生成其对应的数学表达式;
判断所述数字孪生环境的配置数据是否满足所述数学表达式。
第二方面,本发明提供一种基于数字孪生的自动驾驶网络生成装置,该装置包括:
孪生环境生成模块,用于根据现有网络的配置数据构建对应的数字孪生环境;
配置数据改变模块,用于根据欲实现的网络意图改变所述数字孪生环境的配置数据;
自动驾驶验证模块,用于根据所述数字孪生环境的配置数据验证所述现有网络的自动驾驶可靠性。
一实施例中,基于数字孪生的自动驾驶网络生成方法还包括:
配置数据采集模块,用于采集所述现有网络的配置数据;所述配置数据包括:链路层数据、介质访问控制数据、地址解析协议数据。
一实施例中,所述孪生环境生成模块包括:
仿真网络生成单元,用于根据所述链路层数据、介质访问控制数据、地址解析协议数据生成所述现有网络的仿真网络;
数据面模型单元,用于根据所述仿真网络生成数据面模型;
孪生环境生成单元,用于根据所述数据面模型生成所述数字孪生环境。
一实施例中,所述孪生环境生成单元包括:
网段表示单元,用于在所述数据面模型中,采用布尔向量表示网段以及IP地址,以生成所述数字孪生环境。
一实施例中,所述配置数据改变模块包括:
网络意图解析单元,用于解析所述网络意图,以获得对所述现有网络的变更命令;
配置数据改变单元,用于根据所述变更命令改变所述数字孪生环境的配置数据。
一实施例中,所述自动驾驶验证模块包括:
表达式生成单元,用于根据所述网络意图生成其对应的数学表达式;
配置数据判断单元,用于判断所述数字孪生环境的配置数据是否满足所述数学表达式。
第三方面,本发明提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现基于数字孪生的自动驾驶网络生成方法的步骤。
第四方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现基于数字孪生的自动驾驶网络生成方法的步骤。
从上述描述可知,本发明实施例提供一种基于数字孪生的自动驾驶网络生成方法及装置,对应的方法包括:首先根据现有网络的配置数据构建对应的数字孪生环境;接着,根据欲实现的网络意图改变数字孪生环境的配置数据;最后根据数字孪生环境的配置数据验证现有网络的自动驾驶可靠性。本发明构建了和现有网络1:1的仿真环境,根据本发明,若变更方案验证符合网络意图,则可自动下发或者手动下发变更命令。通过该仿真环境对变更方案可自动化验证,从而提高了对变更方案的把控能力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的实施例中基于数字孪生的自动驾驶网络生成方法的流程示意图一;
图2为本发明的实施例中基于数字孪生的自动驾驶网络生成方法的流程示意图二;
图3为本发明的实施例中基于数字孪生的自动驾驶网络生成方法的步骤100的流程示意图;
图4为本发明的实施例中基于数字孪生的自动驾驶网络生成方法的步骤103的流程示意图;
图5为本发明的实施例中BDD决策图;
图6为本发明的实施例中基于数字孪生的自动驾驶网络生成方法的步骤200的流程示意图;
图7为本发明的实施例中基于数字孪生的自动驾驶网络生成方法的步骤300的流程示意图;
图8为本发明的具体实施方式中基于数字孪生的自动驾驶网络生成方法的流程示意图;
图9为本发明的具体实施方式中基于数字孪生的自动驾驶网络生成方法的思维导图;
图10为本发明的具体实施方式中自动驾驶的解决方案示意图一;
图11为本发明的具体实施方式中自动驾驶的解决方案示意图二;
图12为本发明的实施例中基于数字孪生的自动驾驶网络生成装置的方块图一;
图13为本发明的实施例中基于数字孪生的自动驾驶网络生成装置的方块图二;
图14为本发明的实施例中基于数字孪生的自动驾驶网络生成装置的孪生环境生成模块10的方块图;
图15为本发明的实施例中基于数字孪生的自动驾驶网络生成装置的孪生环境生成单元103的方块图;
图16为本发明的实施例中基于数字孪生的自动驾驶网络生成装置的配置数据改变模块20的方块图;
图17为本发明的实施例中基于数字孪生的自动驾驶网络生成装置的自动驾驶验证模块30的方块图;
图18为本发明的实施例中的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
现有技术中,对于网络的变更方案验证依赖专家经验,即通过人工检查的方式确保变更方案的准确性,缺少理论验证工具。基于此,本发明的实施例提供一种基于数字孪生的自动驾驶网络生成方法的具体实施方式,参见图1,该方法具体包括如下内容:
步骤100:根据现有网络的配置数据构建对应的数字孪生环境;
可以理解的是,数字孪生是充分利用物理模型、传感器更新、运行历史等数据,集成多学科、多物理量、多尺度、多概率的仿真过程,在虚拟空间中完成映射,从而反映相对应的实体装备的全生命周期过程。数字孪生是一种超越现实的概念,可以被视为一个或多个重要的、彼此依赖的装备系统的数字映射系统。广义上讲,数字孪生需要满足一下标准:
1.基础共性标准:包括术语标准、参考架构标准、适用准则三部分,关注数字孪生的概念定义、参考框架、适用条件与要求,为整个标准体系提供支撑作用。
2.数字孪生关键技术标准:包括物理实体标准、虚拟实体标准、孪生数据标准、连接与集成标准、服务标准五部分,用于规范数字孪生关键技术的研究与实施,保证数字孪生实施中的关键技术的有效性,破除协作开发和模块互换性的技术壁垒。
3.数字孪生工具/平台标准:包括工具标准和平台标准两部分,用于规范软硬件工具/平台的功能、性能、开发、集成等技术要求。
4.数字孪生测评标准:包括测评导则、测评过程标准、测评指标标准、测评用例标准四部分,用于规范数字孪生体系的测试要求与评价方法。
5.数字孪生安全标准:包括物理系统安全要求、功能安全要求、信息安全要求三部分,用于规范数字孪生体系中的人员安全操作、各类信息的安全存储、管理与使用等技术要求。
在本实施例中,步骤100是以数字化方式创建物理网络实体的虚拟孪生,构建一种可与物理网络实体之间实施交互映射的网络系统。数字孪生是将现有网络在虚拟空间中完成映射,是现有网络的数字映射虚拟系统。
步骤200:根据欲实现的网络意图改变所述数字孪生环境的配置数据。
具体地,可通过网络意图技术实施步骤200。意图网络技术业界定义为:对意图进行转译和验证:通过输入网络意图,系统将其转换为必要的网络配置,生成并验证最终的设计和配置以保证正确性。
自动化实施:系统可以在现有网络基础设施上配置适当的网络变更,通过网络自动化或网络编排完成
网络状态感知:系统为其管理控制下的系统提供实时网络状态。
保障和自动化优化/补救:系统持续验证原始网络意图得到实现,并且可以在所需意图无法实现时采取纠正措施或提示。
在步骤200中,基于业务意图(网络管理员的服务请求,无需任何人工干预)配置IT基础设施的网络技术。不断提供关键的网络洞察,并不断调整硬件配置,以确保满足意图,将网络从以设备为中心的模型转变为以业务为中心的模型。
步骤300:根据所述数字孪生环境的配置数据验证所述现有网络的自动驾驶可靠性。
自动驾驶网络是一种具有自主运行能力的网络,意在实现网络高度自治、自愈、零接触、零故障目标。可以理解的是,步骤200本质上已经将现有网络改造为自动驾驶网络,步骤300是对其进行验证,具体地,通过模拟变更方案实施成功后的配置,来验证有无满足网络需求。若满足则将变更方案中的变更命令自动下发至网络设备。
从上述描述可知,本发明实施例提供一种基于数字孪生的自动驾驶网络生成方法包括:首先根据现有网络的配置数据构建对应的数字孪生环境;接着,根据欲实现的网络意图改变数字孪生环境的配置数据;最后根据数字孪生环境的配置数据验证现有网络的自动驾驶可靠性。本发明构建了和现有网络1:1的仿真环境,根据本发明,若变更方案验证符合网络意图,则可自动下发或者手动下发变更命令。通过该仿真环境对变更方案可自动化验证,从而提高了对变更方案的把控能力。
一实施例中,参见图2,基于数字孪生的自动驾驶网络生成方法还包括:
步骤400:采集所述现有网络的配置数据;
所述配置数据包括:链路层数据、介质访问控制数据、地址解析协议数据。
具体地,通过采集现有网络的配置数据(配置文件、链路层数据(lldp)、介质访问控制数据(mac表)、地址解析协议数据(arp表)等)来仿真生产环境,构建数字孪生平台。
LLDP一般指链路层发现协议。链路层发现协议(Link Layer DiscoveryProtocol,LLDP)是一种数据链路层协议。网络设备可以通过在本地网络中发送LLDPDU(Link Layer Discovery Protocol Data Unit)来通告其他设备自身的状态。是一种能够使网络中的设备互相发现并通告状态、交互信息的协议。
介质访问控制(medium access control)简称MAC。是解决当局域网中共用信道的使用产生竞争时,如何分配信道的使用权问题。其定义了数据帧怎样在介质上进行传输。在共享同一个带宽的链路中,对连接介质的访问是“先来先服务”的。物理寻址在此处被定义,逻辑拓扑(信号通过物理拓扑的路径)也在此处被定义。线路控制、出错通知(不纠正)、帧的传递顺序和可选择的流量控制也在这一子层实现。
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。
一实施例中,参见图3,步骤100包括:
步骤101:根据所述链路层数据、介质访问控制数据、地址解析协议数据生成所述现有网络的仿真网络;
具体地,基于链路层数据、介质访问控制数据、地址解析协议数据,利用数学建模和统计分析的方法模拟网络行为,通过建立网络设备和网络链路的统计模型,模拟网络流量的传输,从而获取网络设计及优化所需要的网络性能数据
步骤102:根据所述仿真网络生成数据面模型;
具体地,利用向量地址VA(将通信路径上交换机的本地端口序号依次组合而成的序列称为向量地址。)对所述仿真网络进行改造,以生成所述数据面模型,进一步地,这里不对节点(如IP网)或虚链路(如MPLS、ATM)编码,而是对交换机端口进行编码,交换机为其所有的网络端口依次分配一个本地序号(portindex,PI)。每个交换机事先配置存储有自己的地址位数,如G为2,J为3。在数据转发过程中,交换机完全不需要查表操作,只需依据包头中的VA即可完成数据转发,即网络只要根据VA就可以唯一确定一条通信路径,因此向量地址是一种源路由地址,使用VA作为交换标签的数据包称为向量包。将向量交换应用在现有网络基础设施层的数据面交换,即可生成基于向量地址的数据中心数据面模型。
步骤103:根据所述数据面模型生成所述数字孪生环境。
一实施例中,参见图4,步骤103具体包括:
步骤1031:在所述数据面模型中,采用布尔向量表示网段以及IP地址,以生成所述数字孪生环境。
具体地,网段或者ip用无分类编制表示,由32为布尔向量组成(*为通配符,表示0/1均可,通配符在BDD中可不表示)。
另外,还可以将某个网段或者ip用BDD决策图表示,采用此种方式所带来的好处是,通过检索BDD二元决策图,可判断另一个ip/网段是否属于/包含在该网段。
例:1.0.0.0/8=0000 0001************************
2.0.0.0/8=0000 0010************************
1.0.0.0/8U 2.0.0.0/8可用BDD决策图表示为图5所示结构:某网段或者ip匹配该决策图,从上往下(从第32位匹配到第25位),如果都符合,则属于1.0.0.0/8U2.0.0.0/8这两个网段。
一实施例中,参见图6,步骤200具体包括:
步骤201:解析所述网络意图,以获得对所述现有网络的变更命令;
对网络意图(可达性需求)进行解析,以得到具体的变更方案,接着对变更方案也进行解析,得到变更命令。
步骤202:根据所述变更命令改变所述数字孪生环境的配置数据。
将变更方案的变更命令合并到网络设备的配置中,用来仿真变更方案下发后的配置。
一实施例中,参见图7,步骤300具体包括:
步骤301:根据所述网络意图生成其对应的数学表达式;
步骤302:判断所述数字孪生环境的配置数据是否满足所述数学表达式。
优选地,这里的自动驾驶可靠性包括:网络可达性以及网络隔离性。在步骤301以及步骤302中,根据用户意图进行模拟验证,通过数学表达式求解是否满足意图。通过形式化验证算法对网络可达、隔离等网络配置意图进行完备验证。
比如:一个数据包经过三层路由设备会根据设备配置对数据包进行判断,再触发相应的行为。例:在A设备上写了一个ACL,调用在A设备的a端口,则从a端口匹配到该ACL,即在A设备的d口转发出去,反之则丢弃。数学模型即为转换函数T:
T(条件in,a端口)=(条件1,d端口)满足条件1为匹配到该ACL,则从d端口转发
=(other,null0)反之,则扔给黑洞null0(即为抛弃)
需要指出的是,设备的所有网络行为都可以通过建立数学模型进行模拟仿真。对数据包所需途径的所有设备所有策略进行查询,可判断数据包的可达性、隔离性等。
在一种具体实施方式中,本发明还提供一种基于数字孪生的自动驾驶网络生成方法的具体实施方式,参见图8以及图9,具体包括以下内容。
术语简介:
NFV即Network Functions Virtualization(网络功能虚拟化),就是将传统的CT业务部署到云平台上从而实现软硬件解耦合。
SDN一般指Software Defined Network(软件定义网络),是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能,为核心网络及应用的创新提供了良好的平台。
NETCONF即Network Configuration Protocol(网络配置协议)提供一套管理网络设备的机制,用户可以使用这套机制增加、修改、删除网络设备的配置,获取网络设备的配置和状态信息。通过NETCONF协议,网络设备可以提供规范的应用程序编程接口API(Application Programming Interface),应用程序可以直接使用这些API,向网络设备发送和获取配置。
网络的数字孪生技术:以数字化方式创建物理网络实体的虚拟孪生,且可与物理网络实体之间实施交互映射的网络系统。
变更:更改生产环境的配置文件的命令。
参见图10,现有技术中的自动驾驶的解决方案分为“意图管理模块”、“规划工具模块”、“数据孪生底座(仿真网络)模块”、“网元、应用管理模块”、“真实环境模块”。
在本具体实施方式中,通过数字孪生技术,并结合网络意图、自动化工具、仿真验证技术,采集真实网络环境的信息,对真实网络进行仿真,并验证某个变更方案实施下去以后是否可以满足网络意图,以在某个领域实现网络的自动驾驶。对比自动驾驶的解决方案,参见图11,本发明可解决标圆圈的部分。
S1:构建数字孪生平台。
通过采集现网配置(配置文件、lldp、mac表、arp表等)来仿真生产环境,构建数字孪生平台。
S2:对网络意图(可达性需求)进行解析。
通过输入网络意图及变更方案,对网络意图(可达性需求)进行解析,对变更方案也进行解析,并将变更方案的变更命令合并到网络设备的配置中,用来仿真变更方案下发后的配置。
S3:通过模拟变更方案实施成功后的配置,验证是否满足网络需求。
通过模拟变更方案实施成功后的配置,来验证有无满足网络需求。若满足则将变更方案中的变更命令自动下发至网络设备。在仿真环境上,根据用户意图进行模拟验证,通过数学表达式求解是否满足意图。通过形式化验证算法对网络可达、隔离等网络配置意图进行完备验证。
S4:输出验证结果。
根据验证结果确定是否符合用户意图(可达性需求)。若符合用户意图(可达性需求)则自动下发至网络设备。另一方面,实时监控网络设备的路由表,持续验证用户意图(可达性需求),如不满足,则提醒网络运维人员。
基于同一发明构思,本申请实施例还提供了一种基于数字孪生的自动驾驶网络生成装置,可以用于实现上述实施例所描述的方法,如下面的实施例。由于基于数字孪生的自动驾驶网络生成装置解决问题的原理与基于数字孪生的自动驾驶网络生成方法相似,因此基于数字孪生的自动驾驶网络生成装置的实施可以参见基于数字孪生的自动驾驶网络生成方法实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
本发明的实施例提供一种能够实现基于数字孪生的自动驾驶网络生成方法的基于数字孪生的自动驾驶网络生成装置的具体实施方式,参见图12,基于数字孪生的自动驾驶网络生成装置具体包括如下内容:
孪生环境生成模块10,用于根据现有网络的配置数据构建对应的数字孪生环境;
配置数据改变模块20,用于根据欲实现的网络意图改变所述数字孪生环境的配置数据;
自动驾驶验证模块30,用于根据所述数字孪生环境的配置数据验证所述现有网络的自动驾驶可靠性。
一实施例中,参见图13,基于数字孪生的自动驾驶网络生成方法还包括:
配置数据采集模块40,用于采集所述现有网络的配置数据;所述配置数据包括:链路层数据、介质访问控制数据、地址解析协议数据。
一实施例中,参见图14,所述孪生环境生成模块10包括:
仿真网络生成单元101,用于根据所述链路层数据、介质访问控制数据、地址解析协议数据生成所述现有网络的仿真网络;
数据面模型单元102,用于根据所述仿真网络生成数据面模型;
孪生环境生成单元103,用于根据所述数据面模型生成所述数字孪生环境。
一实施例中,参见图15,所述孪生环境生成单元103包括:
网段表示单元1031,用于在所述数据面模型中,采用布尔向量表示网段以及IP地址,以生成所述数字孪生环境。
一实施例中,参见图16,所述配置数据改变模块20包括:
网络意图解析单元201,用于解析所述网络意图,以获得对所述现有网络的变更命令;
配置数据改变单元202,用于根据所述变更命令改变所述数字孪生环境的配置数据。
一实施例中,参见图17,所述自动驾驶验证模块30包括:
表达式生成单元301,用于根据所述网络意图生成其对应的数学表达式;
配置数据判断单元302,用于判断所述数字孪生环境的配置数据是否满足所述数学表达式。
从上述描述可知,本发明实施例提供一种基于数字孪生的自动驾驶网络生成装置包括:首先根据现有网络的配置数据构建对应的数字孪生环境;接着,根据欲实现的网络意图改变数字孪生环境的配置数据;最后根据数字孪生环境的配置数据验证现有网络的自动驾驶可靠性。本发明构建了和现有网络1:1的仿真环境,根据本发明,若变更方案验证符合网络意图,则可自动下发或者手动下发变更命令。通过该仿真环境对变更方案可自动化验证,从而提高了对变更方案的把控能力。
本申请的实施例还提供能够实现上述实施例中的基于数字孪生的自动驾驶网络生成方法中全部步骤的一种电子设备的具体实施方式,参见图18,电子设备具体包括如下内容:
处理器(processor)1201、存储器(memory)1202、通信接口(CommunicationsInterface)1203和总线1204;
其中,处理器1201、存储器1202、通信接口1203通过总线1204完成相互间的通信;通信接口1203用于实现服务器端设备以及客户端设备等相关设备之间的信息传输;
处理器1201用于调用存储器1202中的计算机程序,处理器执行计算机程序时实现上述实施例中的基于数字孪生的自动驾驶网络生成方法中的全部步骤,例如,处理器执行计算机程序时实现下述步骤:
步骤100:根据现有网络的配置数据构建对应的数字孪生环境;
步骤200:根据欲实现的网络意图改变所述数字孪生环境的配置数据;
步骤300:根据所述数字孪生环境的配置数据验证所述现有网络的自动驾驶可靠性。
本申请的实施例还提供能够实现上述实施例中的基于数字孪生的自动驾驶网络生成方法中全部步骤的一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的基于数字孪生的自动驾驶网络生成方法的全部步骤,例如,处理器执行计算机程序时实现下述步骤:
步骤100:根据现有网络的配置数据构建对应的数字孪生环境;
步骤200:根据欲实现的网络意图改变所述数字孪生环境的配置数据;
步骤300:根据所述数字孪生环境的配置数据验证所述现有网络的自动驾驶可靠性。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件+程序类实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
虽然本申请提供了如实施例或流程图的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或客户端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
本说明书实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上所述仅为本说明书实施例的实施例而已,并不用于限制本说明书实施例。对于本领域技术人员来说,本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书实施例的权利要求范围之内。
Claims (10)
1.一种基于数字孪生的自动驾驶网络生成方法,其特征在于,包括:
根据现有网络的配置数据构建对应的数字孪生环境;
根据欲实现的网络意图改变所述数字孪生环境的配置数据;
根据所述数字孪生环境的配置数据验证所述现有网络的自动驾驶可靠性。
2.如权利要求1所述的自动驾驶网络生成方法,其特征在于,还包括:
采集所述现有网络的配置数据;所述配置数据包括:链路层数据、介质访问控制数据以及地址解析协议数据。
3.如权利要求2所述的自动驾驶网络生成方法,其特征在于,所述根据现有网络的配置数据构建对应的数字孪生环境,包括:
根据所述链路层数据、介质访问控制数据、地址解析协议数据生成所述现有网络的仿真网络;
根据所述仿真网络生成数据面模型;
根据所述数据面模型生成所述数字孪生环境。
4.如权利要求3所述的自动驾驶网络生成方法,其特征在于,所述根据所述数据面模型生成所述数字孪生环境包括:
在所述数据面模型中,采用布尔向量表示网段以及IP地址,以生成所述数字孪生环境。
5.如权利要求1所述的自动驾驶网络生成方法,其特征在于,所述根据欲实现的网络意图改变所述数字孪生环境的配置数据包括:
解析所述网络意图,以获得对所述现有网络的变更命令;
根据所述变更命令改变所述数字孪生环境的配置数据。
6.如权利要求1所述的自动驾驶网络生成方法,其特征在于,所述根据所述数字孪生环境的配置数据验证所述现有网络的自动驾驶可靠性,包括:
根据所述网络意图生成其对应的数学表达式;
判断所述数字孪生环境的配置数据是否满足所述数学表达式。
7.一种基于数字孪生的自动驾驶网络生成装置,其特征在于,包括:
孪生环境生成模块,用于根据现有网络的配置数据构建对应的数字孪生环境;
配置数据改变模块,用于根据欲实现的网络意图改变所述数字孪生环境的配置数据;
自动驾驶验证模块,用于根据所述数字孪生环境的配置数据验证所述现有网络的自动驾驶可靠性。
8.一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现权利要求1至6任一项所述的基于数字孪生的自动驾驶网络生成方法的步骤。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至6任一项所述基于数字孪生的自动驾驶网络生成方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6任一项所述基于数字孪生的自动驾驶网络生成方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210722145.7A CN115277405A (zh) | 2022-06-24 | 2022-06-24 | 一种基于数字孪生的自动驾驶网络生成方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210722145.7A CN115277405A (zh) | 2022-06-24 | 2022-06-24 | 一种基于数字孪生的自动驾驶网络生成方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115277405A true CN115277405A (zh) | 2022-11-01 |
Family
ID=83761863
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210722145.7A Pending CN115277405A (zh) | 2022-06-24 | 2022-06-24 | 一种基于数字孪生的自动驾驶网络生成方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115277405A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1866972A (zh) * | 2006-06-16 | 2006-11-22 | 北京交通大学 | 一种向量网络地址编码方法 |
| CN112953768A (zh) * | 2021-02-10 | 2021-06-11 | 中国工商银行股份有限公司 | 三层网络变更方案验证方法及系统 |
| CN114614989A (zh) * | 2021-11-18 | 2022-06-10 | 亚信科技(中国)有限公司 | 基于数字孪生技术的网络业务的可行性验证方法及装置 |
-
2022
- 2022-06-24 CN CN202210722145.7A patent/CN115277405A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1866972A (zh) * | 2006-06-16 | 2006-11-22 | 北京交通大学 | 一种向量网络地址编码方法 |
| CN112953768A (zh) * | 2021-02-10 | 2021-06-11 | 中国工商银行股份有限公司 | 三层网络变更方案验证方法及系统 |
| CN114614989A (zh) * | 2021-11-18 | 2022-06-10 | 亚信科技(中国)有限公司 | 基于数字孪生技术的网络业务的可行性验证方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109802852B (zh) | 应用于网络靶场的网络仿真拓扑的构建方法及系统 | |
| Smeenk et al. | Applying automata learning to embedded control software | |
| CN110785964B (zh) | 网络中第3层桥接域子网的验证 | |
| US20030182582A1 (en) | Network security simulation system | |
| CN110754065B (zh) | 网络的逻辑级和硬件级之间的网络验证 | |
| US8930964B2 (en) | Automatic event correlation in computing environments | |
| CN110785965A (zh) | 网络中使用虚拟路由转发容器的第3层的验证 | |
| US20220094614A1 (en) | Systems for and methods of modelling, analysis and management of data networks | |
| CN111034123A (zh) | 网络中第1层接口的验证 | |
| Souri et al. | A systematic literature review on formal verification of software‐defined networks | |
| Cherrared et al. | SFC self-modeling and active diagnosis | |
| Silva et al. | A management architecture for IoT smart solutions: Design and implementation | |
| EP3970045A1 (en) | Minimizing production disruption through a scan rule engine | |
| CN115277405A (zh) | 一种基于数字孪生的自动驾驶网络生成方法及装置 | |
| Lu et al. | A self-diagnosis algorithm based on causal graphs | |
| Belocchi et al. | Paxos in the NIC: Hardware acceleration of distributed consensus protocols | |
| Zhao et al. | SimMon: a toolkit for simulation of monitoring mechanisms in cloud computing environment | |
| Taher | Testing of floodlight controller with mininet in sdn topology | |
| Kannan et al. | A differential approach for configuration fault localization in cloud environments | |
| Xiang et al. | Modeling and verifying basic modules of floodlight | |
| Bakhshi et al. | Lightweight Persistent Storage for Industrial Applications | |
| CN115714725B (zh) | 一种面向教学应用的网络指令虚拟仿真实现方法及系统 | |
| US20200344141A1 (en) | Method for generating requests for the segmentation of the monitoring of an interconnection network and associated hardware | |
| Wyss et al. | Probabilistic logic modeling of network reliability for hybrid network architectures | |
| CN112448854B (zh) | 一种kubernetes复杂网络策略系统及其实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |