專利名稱:確定網(wǎng)絡(luò)中的故障路由器的系統(tǒng)��、方法和程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉 及計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)���,更具體地說�,涉及網(wǎng)絡(luò)通信中故障的排除���。
背景技術(shù):
目前�,諸如因特網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)已眾所周知�����。這種網(wǎng)絡(luò)包括通信介質(zhì)����、防火 墻�����、路由器��、網(wǎng)絡(luò)交換機(jī)和集線器(一般來說�,防火墻�����、網(wǎng)絡(luò)交換機(jī)和集線器包括路由 器)����。網(wǎng)絡(luò)通?;ミB客戶端計(jì)算機(jī)和服務(wù)器或者其它源設(shè)備和目的地設(shè)備。目的地“設(shè) 備”可以是子網(wǎng)的目的地計(jì)算機(jī)或者網(wǎng)關(guān)��。就通過因特網(wǎng)的通信來說��,在源計(jì)算機(jī)和目 的地設(shè)備之間一般存在多個(gè)路由器和許多可能的路由路徑�����。當(dāng)消息到達(dá)路由器時(shí)���,路由 器判斷到目的地設(shè)備的路徑中的下一個(gè)路由器或者下一 “跳”�����。進(jìn)行所述判斷的已知算 法有多種����,諸如 OSPF、RIP> IGRP> EIGRP> ISIS 或 BGP�。利用 RIP、OSPF 和 ISIS 協(xié) 議的路由器試圖經(jīng)最短路徑(即�,中間路由器數(shù)目最少)把消息分組路由到目的地設(shè)備。 利用OSPF協(xié)議的路由器還能夠根據(jù)用于把消息分組轉(zhuǎn)發(fā)給下一跳的接口來確定到下一跳 的路徑的帶寬���。利用IGRP和EIGRP協(xié)議的路由器嘗試根據(jù)最大帶寬�、最短延遲和最短 路徑因素來路由消息分組����。利用BGP協(xié)議的路由器嘗試根據(jù)最短的自治系統(tǒng)路徑(即, 單個(gè)管理控制內(nèi)的最少數(shù)目的路由器)或者最小的多出口標(biāo)識(“MED” )(即���,向相鄰 路由器廣告的一條路由比另一條路由優(yōu)選等)來路由消息分組��。OSPF�、IGRP> EIGRP 和BGP路由功能識別并記錄到大多數(shù)目的地設(shè)備的一條以上的路徑,并嘗試按照根據(jù)可 應(yīng)用路由策略的順序來利用所述路徑����。在常見的情況下,源計(jì)算機(jī)創(chuàng)建傳給TCP/IP適配卡的消息�。TCP/IP適配卡把 消息分成分組,并為每個(gè)分組添加首部���。所述首部指定源IP地址和端口�、目的地IP地址 和端口����、以及協(xié)議��。源計(jì)算機(jī)把消息分組轉(zhuǎn)發(fā)給源計(jì)算機(jī)的防火墻或網(wǎng)關(guān)設(shè)備(諸如���, 網(wǎng)關(guān)路由器)��。一般來說����,防火墻具有許可的消息流的列表(“規(guī)則”)�����,即,被允許在 任意一個(gè)方向上經(jīng)過防火墻的消息分組的源IP地址和端口��、目的地IP地址和端口����、以及 協(xié)議的組合的列表。通常���,防火墻也包括路由器�。如果消息分組被允許經(jīng)過源網(wǎng)絡(luò)的防 火墻��,那么該路由器確定到目的地設(shè)備的路由中的“下一跳”路由器�����。如上所述��,路由 器根據(jù)已知的路由協(xié)議來確定“下一跳”�����。消息分組隨后逐個(gè)路由器地向目的地網(wǎng)絡(luò)前 進(jìn)����,在目的地網(wǎng)絡(luò)��,目的地網(wǎng)絡(luò)的防火墻或網(wǎng)關(guān)設(shè)備把消息分組轉(zhuǎn)發(fā)給目的地計(jì)算機(jī)或 其它目的地系統(tǒng)(假定位于目的地網(wǎng)絡(luò)的防火墻允許該分組的消息流)��。偶爾�����,消息未能到達(dá)其目的地設(shè)備�。這可以是由于通信路徑中的路由器的故 障��、通信路徑中的路由器之間的通信鏈路的故障�、通信路徑中的防火墻的正確或不正確 阻塞����、或者其它原因。管理員能夠得知這種故障的途徑有幾種���。例如�����,如果源設(shè)備未從目的地設(shè)備收 到預(yù)期響應(yīng)�,那么源設(shè)備的用戶可呼叫幫助臺或者以其它方式通知管理員。作為另一個(gè) 例子����,如果路徑中的路由器沒有到達(dá)目的地設(shè)備的“路由”或者到下一跳的通信鏈路中 斷,那么該路由器會向源設(shè)備返回出錯(cuò)消息���。
當(dāng)檢測到網(wǎng)絡(luò)中的故障時(shí)����,管理員會設(shè)法識別該故障的原因并隨后糾正該故障���。在路徑中的路由器不具有到目的地設(shè)備的“路由”或者到下一跳的通信鏈路中斷的 情況下���,所述出錯(cuò)消息會指示問題的類型。本發(fā)明的目的是改進(jìn)網(wǎng)絡(luò)通信中的故障的排除�。
發(fā)明內(nèi)容
本發(fā)明在于一種用于確定從源設(shè)備到目的地設(shè)備的通信的故障的原因的系統(tǒng)、 方法和程序產(chǎn)品��。從源設(shè)備到目的地設(shè)備的優(yōu)選路由包括按照前向順序的一系列路由 器��。第一程序指令確定按照從源設(shè)備朝向目的地設(shè)備的前向順序的一系列路由器中的一 個(gè)或多個(gè)初始路由器����。所述初始路由器中的最后一個(gè)路由器未指定按照朝向目的地設(shè)備 的前向順序的一系列路由器中的下一個(gè)路由器����。第二程序指令確定按照從目的地設(shè)備到 源設(shè)備的反向順序的一系列路由器���。第三程序指令從第二程序指令所確定的按照反向順 序的一系列路由器中�,確定初始路由器中的最后一個(gè)路由器應(yīng)當(dāng)把哪個(gè)路由器指定為其 按照朝向目的地設(shè)備的前向順序的下一個(gè)路由器����,并發(fā)送關(guān)于初始路由器中的最后一個(gè) 路由器應(yīng)當(dāng)把哪個(gè)路由器指定為其按照朝向目的地設(shè)備的前向順序的下一個(gè)路由器的通 知。按照本發(fā)明的一個(gè)特征����,第一程序指令部分地通過向源設(shè)備詢問其朝向目的地 設(shè)備的下一個(gè)路由器以及向源設(shè)備的下一個(gè)路由器詢問所述源設(shè)備的下一個(gè)路由器朝向 目的地設(shè)備的下一個(gè)路由器,來確定按照前向順序的一系列路由器中的一個(gè)或多個(gè)初始 路由器����。第二程序指令通過向目的地設(shè)備詢問其朝向源設(shè)備的下一個(gè)路由器以及向目 的地設(shè)備的下一個(gè)路由器詢問所述目的地設(shè)備的下一個(gè)路由器朝向源設(shè)備的下一個(gè)路由 器,來確定按照從目的地設(shè)備到源設(shè)備的反向順序的一系列路由器�。按照本發(fā)明的另一個(gè)特征��,第四程序指令確定優(yōu)選路由中的防火墻�,并確定所 述防火墻是否包括允許從源設(shè)備到目的地設(shè)備的消息流過所述防火墻的規(guī)則,如果否���, 那么生成所述防火墻不包括允許從源設(shè)備到目的地設(shè)備的消息流過所述防火墻的規(guī)則的 通知����。
圖1是包括本發(fā)明的網(wǎng)絡(luò)管理服務(wù)器、以及所述網(wǎng)絡(luò)管理服務(wù)器能夠排除網(wǎng)絡(luò) 通信故障的通信的源計(jì)算機(jī)����、網(wǎng)絡(luò)設(shè)備、路由器和目的地設(shè)備的方框圖��。圖2(A_F)構(gòu)成按照本發(fā)明的網(wǎng)絡(luò)管理服務(wù)器內(nèi)的網(wǎng)絡(luò)通信故障排除程序的流程 圖��。
具體實(shí)施例方式現(xiàn)在將參考附圖���,詳細(xì)說明本發(fā)明���。圖1圖解說明了其中具體體現(xiàn)本發(fā)明的分 布式計(jì)算機(jī)系統(tǒng)10。系統(tǒng)10包括子網(wǎng)30上的源計(jì)算機(jī)20和使子網(wǎng)30與私有或公共網(wǎng) 絡(luò)34(諸如公共因特網(wǎng))接口的網(wǎng)關(guān)設(shè)備(例如��,網(wǎng)關(guān)計(jì)算機(jī))40����。網(wǎng)絡(luò)34包括把來自 網(wǎng)關(guān)設(shè)備40的消息分組(源自源計(jì)算機(jī)20)轉(zhuǎn)發(fā)給目的地子網(wǎng)230的網(wǎng)關(guān)設(shè)備240的許 多路由器,諸如網(wǎng)絡(luò)路由器36-1,36-2��,36-3...36-N�����。路由器可以是WAN路由器����、用戶接入路由器、用戶的內(nèi)部路由器����、因特網(wǎng)接入路由器、因特網(wǎng)內(nèi)的路由器等����。目的地 計(jì)算機(jī)220駐留在子網(wǎng)230上并處理源計(jì)算機(jī)20所發(fā)送的消息。目的地計(jì)算機(jī)220還經(jīng) 由網(wǎng)關(guān)設(shè)備2 40�����、網(wǎng)絡(luò)路由器36-1��,36-2��,36-3...36-N���、和網(wǎng)關(guān)設(shè)備40�,向源計(jì)算機(jī)20 發(fā)送(響應(yīng)和原始)消息��,源計(jì)算機(jī)20處理這些消息���。源計(jì)算機(jī)20可以是工作站���、服務(wù)器或其它類型的計(jì)算機(jī),并包括公共總線25上 的已知CPU 21��、操作系統(tǒng)22�����、RAM 23和ROM 24以及存儲器26和TCP/IP適配卡27���。 源計(jì)算機(jī)20還包括已知的計(jì)算機(jī)程序�����,諸如生成給目的地計(jì)算機(jī)220 (及其它目的地計(jì)算 機(jī))的輸出消息并還處理輸入消息的應(yīng)用程序28���。網(wǎng)關(guān)設(shè)備40包括公共總線45上的已知CPU 41�、操作系統(tǒng)42��、RAM 43和ROM 44以及存儲器46和TCP/IP適配卡127����。網(wǎng)關(guān)設(shè)備40還包括已知路由器或路由功能47 (用 硬件和/或軟件具體化),諸如OSPF�����、RIP����、ISIS、IGRP> EIGRP或BGP路由功能��。這
些已知的路由功能識別和記錄到目的地設(shè)備(例如�,目的地子網(wǎng)或者目的地計(jì)算機(jī))的一 個(gè)或多個(gè)路由路徑或“路由”,諸如節(jié)點(diǎn)(例如�,路由器、防火墻等)��。識別和記錄到目 的地設(shè)備的一個(gè)或多個(gè)路由路徑的其它路由功能也可被用于路由功能47�����。已知的RIP���、 OSPF和ISIS路由功能嘗試經(jīng)由最短路徑(即����,中間路由器數(shù)目最少)把消息分組路由到 目的地設(shè)備����。已知的OSPF路由功能還能夠根據(jù)用于把消息分組轉(zhuǎn)發(fā)給下一跳的接口來 確定到下一跳的路徑的帶寬。已知的IGRP和EIGRP路由功能嘗試根據(jù)最大帶寬���、最短 延遲和最短路徑因素來路由消息分組�����。已知的BGP路由功能嘗試根據(jù)最短的自治系統(tǒng)路 徑(即���,單個(gè)管理控制內(nèi)的最少數(shù)目的路由器)或者最小的多出口標(biāo)識(“MED)(即, 向相鄰路由器廣告的一條路徑比另一條路徑優(yōu)選等)來路由消息分組����。OSPF�、IGRP> EIGRP和BGP路由功能識別并記錄到大多數(shù)設(shè)備的一條或多條路由���,并嘗試按照根據(jù)可 應(yīng)用路由策略的順序來利用所述路徑����。網(wǎng)關(guān)設(shè)備40還包括已知的防火墻48和TCP/IP適配卡127���。防火墻48具有許 可的消息流的列表52( “規(guī)則”)�����,S卩����,被許可在每個(gè)方向上經(jīng)過防火墻48的消息分組 的源IP地址和端口�����、目的地IP地址和端口��、以及協(xié)議的組合的列表�。目的地計(jì)算機(jī)220可以是工作站、服務(wù)器或者其它類型的計(jì)算機(jī)���,并包括公共 總線225上的已知CPU 221��、操作系統(tǒng)222�、RAM 223和ROM 224以及存儲器226和 TCP/IP適配卡227。目的地計(jì)算機(jī)220還包括已知的計(jì)算機(jī)程序228�����,該計(jì)算機(jī)程序228 生成給源計(jì)算機(jī)20 (以及其它源計(jì)算機(jī))的輸出消息����,并還處理來自源計(jì)算機(jī)20 (以及其 它源計(jì)算機(jī))的輸入消息����。網(wǎng)關(guān)設(shè)備240包括公共總線245上的已知CPU 241、操作系統(tǒng)242�、RAM 243和 ROM 244以及存儲器246。網(wǎng)關(guān)設(shè)備240還包括已知路由器或路由功能247 (用硬件和/ 或軟件具體化)�����,諸如OSPF�、RIP> ISIS、IGRP> EIGRP或BGP路由功能����。這些已知的
路由功能識別和記錄到目的地設(shè)備的一個(gè)或多個(gè)路由路徑��。識別和記錄到目的地設(shè)備的 一個(gè)或多個(gè)路由路徑的其它路由功能也可被用于路由功能247��。如上所述�����,已知的RIP��、 OSPF和ISIS路由功能嘗試經(jīng)由最短路徑(即��,中間路由器數(shù)目最少)把消息分組路由到 目的地設(shè)備�����。已知的OSPF路由功能還能夠根據(jù)用于把消息分組轉(zhuǎn)發(fā)給下一跳的接口來確 定到下一跳的路徑的帶寬����。已知的IGRP和EIGRP路由功能嘗試根據(jù)最大帶寬����、最短延 遲和最短路徑因素來路由消息分組。已知的BGP路由功能嘗試根據(jù)最短的自治系統(tǒng)路徑(即,單個(gè)管理控制器內(nèi)的最 少數(shù)目的路由器)或者最小的多出口標(biāo)識(“MED”)(即�����, 向相鄰路由器廣告的一條路徑比另一條路徑優(yōu)選等)來路由消息分組�。OSPF、IGRP> EIGRP和BGP路由功能識別并記錄到目的地設(shè)備的一條或多條路徑��,并嘗試按照可應(yīng)用 路由策略的順序來利用所述路徑���。網(wǎng)關(guān)設(shè)備240還包括已知的防火墻248���。防火墻248具有許可的消息流的列表 252 ( “規(guī)則”)����,S卩,被許可在每個(gè)方向上經(jīng)過防火墻的消息分組的源IP地址和端口��、 目的地IP地址和端口����、以及協(xié)議的組合的列表。圖1還圖解說明了網(wǎng)絡(luò)管理服務(wù)器300��,所述網(wǎng)絡(luò)管理服務(wù)器300包括公共總線 325上的已知CPU 321、操作系統(tǒng)322����、RAM 323和ROM 324以及存儲器326。 網(wǎng)絡(luò)管 理服務(wù)器300還包括按照本發(fā)明的網(wǎng)絡(luò)通信故障排除程序330�����,以確定發(fā)生故障的網(wǎng)絡(luò)通 信的原因�,并采取糾正行動(dòng)。程序330包括表340����,表340具有每個(gè)路由器36-1 36-N 及網(wǎng)關(guān)設(shè)備40和240(以及網(wǎng)絡(luò)中的其它網(wǎng)關(guān)設(shè)備、路由器和防火墻)的登錄/驗(yàn)證信 息��。當(dāng)管理員由于通信故障而調(diào)用程序330時(shí)(或者當(dāng)直接向程序330發(fā)送通信故障的消 息)���,程序330利用所述登錄/驗(yàn)證信息��,登錄到優(yōu)選路徑中的每個(gè)路由器36-1 36-N 及網(wǎng)關(guān)設(shè)備40和240�����。程序330通過從源設(shè)備或者報(bào)告通信故障的設(shè)備開始�����,檢查該設(shè) 備的路由表以確定下一跳���,來順序地識別優(yōu)選路徑中的路由器36-1 36-N及網(wǎng)關(guān)設(shè)備 40和240���。隨后,程序330登錄到下一跳�����,并檢查該跳的路由表以確定下一跳等���。接下 來�����,程序330讀取和記錄下列信息(a)它們各自保存的路由表,對于每個(gè)路由表中的每 個(gè)目的地設(shè)備���,所述各自保存的路由表包括目的地設(shè)備的名稱�����、目的地網(wǎng)絡(luò)�����、目的地子 網(wǎng)���、通常被稱為“目的地網(wǎng)關(guān)”的下一跳設(shè)備(即��,下一跳路由器���、下一跳防火墻或者 目的地子網(wǎng)的網(wǎng)關(guān)設(shè)備)的名稱;(b)它們各自的任務(wù)路由表���,對于每個(gè)任務(wù)路由表中的 每個(gè)目的地設(shè)備���,所述各自的任務(wù)路由表包括作業(yè)的名稱(即,目前訪問任務(wù)路由表的 人的姓名)�����、目的地設(shè)備的名稱��、目的地網(wǎng)絡(luò)的名稱����、目的地子網(wǎng)的名稱����、通常稱為“目 的地網(wǎng)關(guān)”的下一跳(即��,下一跳路由器�、下一跳防火墻或者目的地子網(wǎng)的網(wǎng)關(guān)設(shè)備) 的名稱;(C)它們各自保存的接口表�����,所述各自保存的接口表包括目前正被訪問的路由 器或網(wǎng)關(guān)設(shè)備的名稱����、路由器或網(wǎng)關(guān)設(shè)備的接口名稱(例如ETHO、ETHU FastETHO, FastETHl),路由器或網(wǎng)關(guān)設(shè)備的接口 IP地址��、以及路由器或網(wǎng)關(guān)設(shè)備的接口子網(wǎng)掩碼 (接口子網(wǎng)掩碼一般識別同一子網(wǎng)內(nèi)的其它IP地址)�����;(d)它們各自的任務(wù)接口表�����,所述 各自的任務(wù)接口表包括當(dāng)前作業(yè)的標(biāo)識(即��,目前訪問任務(wù)路由表的人的姓名)�����、目的地 設(shè)備的名稱�����、目的地網(wǎng)絡(luò)的名稱���、目的地子網(wǎng)的名稱���、以及通常被稱為到目的地設(shè)備的
“目的地網(wǎng)關(guān)”的下一跳(即,下一跳路由器��、下一跳防火墻或者目的地子網(wǎng)的網(wǎng)關(guān)設(shè) 備)的名稱�����。另外��,對于優(yōu)選路徑中的每個(gè)防火墻�����,程序330讀取和記錄對于經(jīng)過相應(yīng) 防火墻48和248的許可的消息流的規(guī)則列表52和252,包括每個(gè)方向上的源IP地址和端 口����、目的地IP地址和端口、以及協(xié)議的許可組合����。在通信故障是由于優(yōu)選路徑中接收到通信但是未列出到目的地設(shè)備的正確下一 跳路由器(從而不把通信轉(zhuǎn)發(fā)給正確的下一跳路由器)的錯(cuò)誤配置的路由器的情況下,程 序330停止關(guān)于該錯(cuò)誤配置的路由器的上述前向分析�����。隨后�,程序330通過從目的地設(shè) 備開始逐跳地朝向初始源設(shè)備前進(jìn),在反向上重復(fù)上述分析�����。一般來說���,至少一個(gè)方向 (這種情況下是反向)上的所有路由器將被正確配置成都列出優(yōu)選路由中它們各自的下一跳����。假定按照反向順序的下一跳的列表與優(yōu)選路由相符�,那么程序330比較該按照反向順序的下一跳的列表與按照前向順序的下一跳的列表,并且注意到錯(cuò)誤配置的路由器的 路由表中的錯(cuò)誤�。例如,假定(a)按照路由器36-1到36-N(其中N = 5)的順序的路由 器36-1 36-N是從源設(shè)備20到目的地設(shè)備220的優(yōu)選/唯一路由���;(b)路由器36_2(前 向上)列出路由器37作為朝向目的地設(shè)備220的下一跳�,而不是路由器36-3���,并且從設(shè) 備20朝向設(shè)備220的通信在路由器36-2故障�;以及(c)路由器36_3 (反向上)列出路由 器36-2作為朝向源設(shè)備20的下一跳��,并且從設(shè)備220朝向設(shè)備20的通信成功���,那么����, 程序330確定路由器36-2中關(guān)于目的地設(shè)備220的路由表?xiàng)l目應(yīng)當(dāng)被改為36_3�,以匹配 /符合另一方向上的成功路由。因此��,程序330把其路由表未指定到目的地設(shè)備的優(yōu)選路由中的下一跳的路由 器識別為通信故障的原因����。隨后�,程序330為其現(xiàn)有路由表未指定到目的地設(shè)備的優(yōu)選 路由中的下一跳的路由器生成“測試”路由表�����。所述“測試”路由表列出到目的地設(shè)備 的優(yōu)選路由中的下一跳�����。隨后��,通過利用“測試”路由表而不是現(xiàn)有路由表�,程序330 在兩個(gè)方向上對優(yōu)選路由中的所有路由器重復(fù)上述分析,以確定它們是否都列出了優(yōu)選 路由中的下一個(gè)路由器作為它們的下一跳�。如果否,那么程序330按照與如上所述相同 的方式����,為未列出到目的地設(shè)備的優(yōu)選路由中的下一跳的路由器生成并使用另一個(gè)“測 試”路由表。當(dāng)優(yōu)選路由中的所有路由器根據(jù)它們的現(xiàn)有路由表(在沒有“測試”路 由表的情況下)或者根據(jù)它們的“測試”路由表(如果程序330已經(jīng)生成了 “測試”路 由表)列出了優(yōu)選路由中的下一跳時(shí)�����,程序330通知管理員為了實(shí)現(xiàn)優(yōu)選路由而需要各自 的“測試”路由表的每個(gè)路由器以及為了實(shí)現(xiàn)優(yōu)選路由而需要被添加到各自的路由表中 的“下一跳”。作為響應(yīng)���,管理員能夠手動(dòng)更新這樣的路由器的路由表�����,或者指令程序 330更新路由表,以用“測試”路由表來替換現(xiàn)有路由表���?;蛘?����,當(dāng)優(yōu)選路由中的所有 路由器都根據(jù)它們的現(xiàn)有路由表(在沒有“測試”路由表的情況下)或者根據(jù)它們的“測 試”路由表(如果程序330生成了 “測試”路由表)列出了優(yōu)選路由中的下一跳時(shí)����,程 序330能夠自動(dòng)更新路由表,以用“測試”路由表來替換現(xiàn)有路由表�����。來自到目的地設(shè)備的優(yōu)選路由中的路由器的路由表的下一跳信息可包括優(yōu)選路 由中的一個(gè)或多個(gè)防火墻�。借助該信息,程序330識別優(yōu)選路由中的所有防火墻,包括 源計(jì)算機(jī)的防火墻(如果有的話)和目的地計(jì)算機(jī)的防火墻(如果有的話)��。隨后���,程序 330登錄到這些防火墻����,獲得這些防火墻的對于許可的消息流的規(guī)則��,以確定這些防火墻 是否許可所述故障通信的消息分組通過�,即,包括所述故障通信的源IP地址和端口�����、目 的地IP地址和端口��、以及協(xié)議的許可的消息流�����。如果否�,那么程序330把不許可故障通 信的消息分組流過的防火墻識別為可能有問題。另外��,程序330為其對于許可的消息流 的現(xiàn)有規(guī)則不許可所述故障通信的防火墻生成對于許可的消息流的規(guī)則的新“測試”列 表。所述“測試”列表是其對于許可的消息流的現(xiàn)有規(guī)則不允許所述故障通信的防火墻 中的對于許可的消息流的現(xiàn)有規(guī)則列表的副本�,另外還包括“測試”規(guī)則。所述“測 試”規(guī)則允許所述故障通信流過該防火墻��。隨后��,程序330對優(yōu)選路由中的所有防火墻 重復(fù)上述分析�����,以確定它們是否都包括許可所述故障通信流過的規(guī)則����,并在所述重復(fù)分 析中使用“測試”列表而不是現(xiàn)有列表�����。程序330還通知管理員不包括許可所述故障通 信的規(guī)則的任何防火墻��,并詢問管理員所述防火墻是否應(yīng)當(dāng)包括許可所述故障通信的這種規(guī)則���。如果該防火墻不應(yīng)當(dāng)許可該消息流���,那么該防火墻是正確的,并且不應(yīng)當(dāng)被改 變。否則��,管理員能夠重新配置該防火墻����,用規(guī)則的“測試”列表來替換規(guī)則的現(xiàn)有列 表,或者請求程序330用“測試”列表來替換現(xiàn)有列表���。圖2 (A-F)更詳細(xì)地圖解說明了程序330的功能和操作���。在步驟400,程序330 從管理員接收故障通信的源IP地址和目的地IP地址的標(biāo)識(或者能夠自動(dòng)地從由生成故 障通信消息的源設(shè)備或路由器發(fā)送的故障通信消息中接收該信息)����。作為響應(yīng),程序330 從服務(wù)器(未示出)確定源設(shè)備(例如�����,源計(jì)算機(jī)20)的身份和目的地設(shè)備(例如��,目 的地計(jì)算機(jī)220)的身份(步驟402)�。然后,程序330嘗試連接到源設(shè)備和目的地設(shè)備 (判定410)�����。對于程序330能夠連接(判定410, “是”分支)的每個(gè)源設(shè)備和目的地 設(shè)備�����,程序330提取它們的路由和接口配置(步驟414)����。之后,如果程序330能夠連接 到源設(shè)備����,那么程序330確定源設(shè)備的路由和配置信息是否與源設(shè)備的數(shù)據(jù)庫匹配���,以 及如果程序330能夠連接到目的地設(shè)備��,那么程序330確定目的地設(shè)備的路由和配置信息 是否與目的地設(shè)備的數(shù)據(jù)庫匹配(判定420)����。如果是(判定420���, “是”分支)�����,那么 程序 330解析接口和路由信息與設(shè)備匹配的每個(gè)源設(shè)備和目的地設(shè)備(程序330能夠連接 和取回)的路由和配置信息(步驟430)�����。如果源設(shè)備的路由和接口配置信息與源設(shè)備的 數(shù)據(jù)庫不匹配(判定420����,“否”分支),那么程序330更新源設(shè)備和/或目的地設(shè)備的 數(shù)據(jù)庫���,使得該數(shù)據(jù)庫與路由和接口信息匹配(步驟424)��,隨后進(jìn)行到步驟430�,解析路 由和接口信息��。重新參見判定410��,“否”分支��,其中程序330不能連接并從源設(shè)備和/或目的 地設(shè)備取回路由和接口配置信息��。在這種情況下(判定410����, “否”分支)�����,程序330 在可從源設(shè)備和目的地設(shè)備獲得路由和接口信息的程度上�����,取回路由和接口信息(步驟 450)����。隨后�����,程序330確定它是否能夠從源設(shè)備和目的地設(shè)備取回所有路由和接口信息 (判定460)����。對于程序330不能從源設(shè)備和目的地設(shè)備取回的任何路由和接口信息(判定 460���,“否”分支)��,程序330詢問管理員手動(dòng)輸入該路由和接口信息(步驟464)�。作為 響應(yīng),管理員手動(dòng)輸入該路由和接口信息����。重新參見判定460,“是”分支��,其中程序 330能夠從源設(shè)備和目的地設(shè)備取回所有路由和接口信息����。在這種情況下,程序330顯 示取回的路由和接口信息(步驟470)��,隨后詢問管理員他是否想要使用該路由和接口信 息(判定474)��。如果否���,那么程序330進(jìn)行到步驟464�,請求管理員輸入任何他想要使 用的路由和接口信息���。重新參見判定474���,“是”分支,或者在步驟464之后���,這時(shí)��, 管理員對源設(shè)備和目的地設(shè)備的路由和接口信息感到滿意����。在這種情況下,程序330進(jìn) 行到步驟430�����,解析路由和接口配置信息���。在判定500���,程序330開始分析“當(dāng)前設(shè)備”。在步驟500-524的第一次迭代 期間�����,當(dāng)前設(shè)備是源設(shè)備(在步驟500-524的后續(xù)迭代期間��,“當(dāng)前”設(shè)備是相對于步 驟500-524的前一次迭代的下一跳設(shè)備)���。如果當(dāng)前設(shè)備是源設(shè)備(判定500�,“否” 分支)��,那么程序330檢查源設(shè)備的路由表�����,以確定是否存在到目的地設(shè)備的特定優(yōu)選 路由(判定510)�����。如果否(判定510����,“否”分支),那么程序330確定源設(shè)備是否具 有到目的地設(shè)備的默認(rèn)優(yōu)選路由(判定514)��。默認(rèn)優(yōu)選路由包括朝向目的地設(shè)備的下一 跳�����。如果由于當(dāng)前設(shè)備是目的地設(shè)備或者已錯(cuò)誤地遺漏默認(rèn)優(yōu)選路由���,源設(shè)備不具有默 認(rèn)優(yōu)選路由(判定514��,“否”分支)���,那么程序330從當(dāng)前設(shè)備開始����,開始反向路徑分析����,如下所述。如果源設(shè)備具有默認(rèn)優(yōu)選路由(判定514�����,“是”分支),或者在判定510源設(shè)備具有到目的地設(shè)備的特定路由之后,程序330把下一跳的身份�、優(yōu)選路由和源 設(shè)備的接口信息插入任務(wù)數(shù)據(jù)庫(步驟520)��。隨后,程序330把下一跳設(shè)備(相對于當(dāng) 前設(shè)備)設(shè)為當(dāng)前設(shè)備(步驟524)�����。之后���,程序330進(jìn)行到判定410和步驟414-430����, 以嘗試取回現(xiàn)在的當(dāng)前設(shè)備的路由和接口信息�����,如上所述����,隨后對現(xiàn)在的當(dāng)前設(shè)備重復(fù) 步驟500-524�。在與優(yōu)選路由中的路由器的數(shù)目近似對應(yīng)的步驟500-524的多次迭代之 后,“當(dāng)前”設(shè)備將是目的地設(shè)備(判定500��,“是”分支)�。此時(shí),程序330結(jié)束它 的優(yōu)選路徑中的路由器的分析(步驟502)��,并進(jìn)行到步驟600�����。在其中當(dāng)前設(shè)備是目的地設(shè)備的步驟502的迭代之后���,或者如果不存在從當(dāng)前 設(shè)備到目的地設(shè)備的任何特定路由或默認(rèn)路由�,那么程序330開始確定從當(dāng)前設(shè)備到初 始源設(shè)備的反向上的路由器(步驟600)。之后��,程序330把初始源設(shè)備設(shè)為新的目的地 設(shè)備(步驟602)��。接下來�����,從當(dāng)前設(shè)備開始��,對反向優(yōu)選路徑中的設(shè)備(如在前向的步 驟410-474的前述迭代中設(shè)置的那樣)執(zhí)行上述步驟410' -474'和500' -524'�。步驟 410' -474'分別和步驟410-474相同,除了在步驟410' -474'中分析的“當(dāng)前”設(shè)備 的順序顛倒之外�。步驟500' -524'分別與步驟500-524相同,除了在步驟500' -524' 中分析的“當(dāng)前”設(shè)備的順序顛倒之外����。從而,在判定500'中�����,程序330確定當(dāng)前設(shè) 備是否是初始源設(shè)備�����,如果是,那么完成(從按照前向順序分析的最后一個(gè)設(shè)備)到初始 源設(shè)備的反向路徑的分析���。之后�����,程序330確定是否存在從初始源設(shè)備到初始目的地設(shè)備的(前向順序)路 由器的完整路徑,即����,路徑中的所有路由器都具有按照優(yōu)選路由列出通向目的地設(shè)備的 下一跳的路由表(判定800)。之后���,程序330確定是否存在從初始目的地設(shè)備到初始源 設(shè)備的反向順序完整路徑(判定810)��。如果是(判定810���,“是”分支),那么程序330 確定除了方向之外��,按照前向順序的路徑是否與按照反向順序的路徑相同(判定814)�����。 如果是(判定814,“是”分支)���,那么路由表是良好的并且不需要更新(步驟816)��。如 果否(判定814���, “否”分支),那么程序330顯示前向上的路由器的列表和反向上的路 由器的列表(步驟818)����。程序330突出這兩個(gè)列表之間的差異,S卩����,前向路徑中不是反 向路徑的一部分的路由器,反之亦然(步驟820)����。程序330還列出/識別在任意一個(gè)方 向上對一個(gè)或多個(gè)路由器的路由表的改變,以使前向路由和反向路由相同���,并對應(yīng)于在 源網(wǎng)關(guān)設(shè)備40的路由器或者從源設(shè)備到目的地設(shè)備的路徑中的第一個(gè)路由器中指示的優(yōu) 選路由���。重新參見判定800���,“否”分支,其中不存在從初始源設(shè)備到初始目的地設(shè)備的 前向完整路徑���。在這種情況下��,程序330編譯在到初始目的地設(shè)備的路由之中�,從源設(shè) 備到在步驟524中識別的最下游路由器的路由器的列表���,每個(gè)路由器具有其前向上的下 一跳的標(biāo)識和為初始目的地IP地址的目的地IP地址(步驟802)。重新參見判定810����,“否”分支,其中不存在從初始目的地設(shè)備到初始源設(shè)備的 反向完整路徑(判定810����,“否”分支)。在這種情況下�,程序330編譯從在步驟524中 識別的最下游路由器到初始源設(shè)備的路由器的列表,每個(gè)路由器具有其在反向上的下一 跳的標(biāo)識和為初始源IP地址的目的地IP地址(步驟822)�。在步驟802或步驟822之后,程序330顛倒/反轉(zhuǎn)路由器列表中的路由器(步驟840)�,并確定任務(wù)數(shù)據(jù)庫列表中的名稱和目的地網(wǎng)關(guān)/下一跳路由器(在判定844的第一 次迭代期間路徑中的第一個(gè)路由器)是否與反轉(zhuǎn)的路由器列表中的當(dāng)前路由器的名稱和 目的地網(wǎng)關(guān)/下一跳路由器匹配(判定844)�����。如果是(判定844��, “是”分支)���,那么 程序330把當(dāng)前路由器的名稱添加到路由器的列表中以便顯示(步驟846)。隨后���,程序 330確定在反轉(zhuǎn)的列表中是否存在更多的路由器(判定848)��。如果是(判定848��,“是” 分支)�,那么程序330使反轉(zhuǎn)的列表中的下一個(gè)路由器成為當(dāng)前路由器(步驟850)�,并返 回到判定844以重復(fù)上述步驟844、846和848�����。重新參見判定844�����,“否”分支,其中 來自任務(wù)列表的名稱和目的地網(wǎng)關(guān)/下一跳路由器與反轉(zhuǎn)的路由器列表中的當(dāng)前路由器 的名稱和目的地網(wǎng)關(guān)/下一跳路由器不匹配����。在這種情況下,程序330把來自任務(wù)數(shù)據(jù) 庫的下一跳路由器的名稱添加到路由器的列表中以便顯示�,并把該下一跳路由器標(biāo)記為 缺失(步驟854)。隨后���,程序330使反轉(zhuǎn)的列表中的下一個(gè)路由器成為當(dāng)前路由器(步 驟850)���,并返回到判定844,以對現(xiàn)在的當(dāng)前路由器重復(fù)上述步驟844�、846和848�����。程 序330對反轉(zhuǎn)的列表 中的每個(gè)路由器重復(fù)上述步驟844-854(判定848�����,“否”分支)�����,此 時(shí)程序330顯示所顯示的路由器列表中的路由器(步驟860)。來自到目的地設(shè)備的路由中的路由器的路由表的下一跳信息可包括優(yōu)選路由中 的一個(gè)或多個(gè)防火墻(判定900)��。程序330識別優(yōu)選路由中的所有防火墻(步驟902)�����, 包括源計(jì)算機(jī)的防火墻(如果有的話)和目的地計(jì)算機(jī)的防火墻(如果有的話)�。隨后, 程序330登錄到這些防火墻��,并獲得這些防火墻的對于許可的消息流的規(guī)則(步驟908)��, 并確定這些防火墻是否許可故障通信的消息分組通過(判定910)����。如果否(判定910,
“否”分支)�����,那么程序330把不許可故障通信的消息分組流過的防火墻識別為可能有問 題�����,并創(chuàng)建該潛在問題的通知(步驟916)。另外�,程序330為其對于許可的消息流的現(xiàn) 有規(guī)則不允許故障通信的防火墻生成對于許可的消息流的規(guī)則的新的“測試”列表(步 驟920)。所述“測試”列表是其對于許可的消息流的現(xiàn)有規(guī)則不允許故障通信的防火 墻中的對于許可的消息流的現(xiàn)有規(guī)則列表的副本�,另外還包括“測試”規(guī)則。所述“測 試”規(guī)則許可故障通信流過防火墻�����。隨后��,程序330對優(yōu)選路由中的所有防火墻重復(fù)上 述分析(步驟902�、908、判定910����、步驟916和步驟910),以確定它們是否都包括許可 故障通信流過的規(guī)則���,并在所述重復(fù)分析中使用“測試”列表而不是現(xiàn)有列表���。在步驟 916���,程序330還通知管理員不包括許可故障通信的規(guī)則的任何防火墻�����,并詢問管理員所 述防火墻是否應(yīng)當(dāng)包括許可故障通信的這種規(guī)則��。如果該防火墻不應(yīng)當(dāng)許可該消息流���, 那么該防火墻是正確的并且不應(yīng)被改變����。否則���,管理員能夠配置該防火墻�����,或者通知程 序330配置該防火墻�,以用規(guī)則的“測試”列表來替換規(guī)則的現(xiàn)有列表��,或者請求程序 330用“測試”列表來替換現(xiàn)有列表(步驟930)�。程序330可從計(jì)算機(jī)可讀介質(zhì)350,諸如磁帶或磁盤����、光學(xué)介質(zhì)����、DVD���、半導(dǎo)體 存儲器��、存儲棒等載入服務(wù)器300中�����,或者經(jīng)TCP/IP適配卡360從因特網(wǎng)下載到服務(wù)器 300��。根據(jù)上面所述�����,公開了確定網(wǎng)絡(luò)通信中的故障的系統(tǒng)���、方法和程序。不過��,在 不脫離本發(fā)明的范圍的情況下�����,可做出眾多的修改和替代��。于是���,上述公開內(nèi)容只是對 本發(fā)明的舉例說明�,而不是對本發(fā)明的限制��,確定本發(fā)明的范圍應(yīng)參考下面的權(quán)利要求 書����。
權(quán)利要求
1.一種計(jì)算機(jī)實(shí)現(xiàn)的用于確定從源設(shè)備到目的地設(shè)備的通信的故障的原因的方法, 從所述源設(shè)備到所述目的地設(shè)備的路由包括按照前向順序的一系列路由器��,所述方法包 括下述步驟確定按照從所述源設(shè)備朝向所述目的地設(shè)備的所述前向順序的所述一系列路由器中 的一個(gè)或多個(gè)初始路由器���,所述初始路由器中的最后一個(gè)路由器未指定按照朝向所述目 的地設(shè)備的所述前向順序的所述一系列路由器中的下一個(gè)路由器��;確定按照從所述目的地設(shè)備朝向所述源設(shè)備的反向順序的所述一系列路由器���;從按照反向順序的所述一系列路由器中,確定所述初始路由器中的所述最后一個(gè) 路由器應(yīng)當(dāng)把哪個(gè)路由器指定為按照朝向所述目的地設(shè)備的所述前向順序的下一個(gè)路由 器�����,并發(fā)送關(guān)于所述初始路由器中的所述最后一個(gè)路由器應(yīng)當(dāng)把哪個(gè)路由器指定為按照 朝向所述目的地設(shè)備的所述前向順序的下一個(gè)路由器的通知。
2.按照權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法��,其中確定按照所述前向順序的所述一系列路由器中的所述一個(gè)或多個(gè)初始路由器的步驟 部分包括向所述源設(shè)備詢問其朝向所述目的地設(shè)備的下一個(gè)路由器的步驟�,和向所述源 設(shè)備的下一個(gè)路由器詢問所述源設(shè)備的所述下一個(gè)路由器朝向所述目的地設(shè)備的下一個(gè) 路由器的步驟;確定按照從所述目的地設(shè)備到所述源設(shè)備的所述反向順序的所述一系列路由器的步 驟部分包括向所述目的地設(shè)備詢問其朝向所述源設(shè)備的下一個(gè)路由器的步驟��,和向所述 目的地設(shè)備的下一個(gè)路由器詢問所述目的地設(shè)備的所述下一個(gè)路由器朝向所述源設(shè)備的 下一個(gè)路由器的步驟�。
3.按照權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,還包括下述步驟確定優(yōu)選路由中的防火墻���,并確定所述防火墻是否包括許可從所述源設(shè)備到所述目 的地設(shè)備的消息流過所述防火墻的規(guī)則����,如果否�,那么生成所述防火墻不包括許可從所 述源設(shè)備到所述目的地設(shè)備的所述消息流過所述防火墻的規(guī)則的通知。
4.一種系統(tǒng)�,所述系統(tǒng)包括適合于執(zhí)行按照任意前述方法權(quán)利要求所述的方法的所 有步驟的裝置。
5.一種計(jì)算機(jī)程序�,包括當(dāng)在數(shù)據(jù)處理設(shè)備上執(zhí)行所述計(jì)算機(jī)程序時(shí),特別適合于 執(zhí)行按照任意前述方法權(quán)利要求所述的方法的步驟的指令����。
全文摘要
確定從源設(shè)備到目的地設(shè)備的通信的故障的原因的系統(tǒng)、方法和程序���。從源設(shè)備到目的地設(shè)備的優(yōu)選路由包括按照前向順序的一系列路由器����。第一程序指令確定按照從源設(shè)備朝向目的地設(shè)備的前向順序的一系列路由器中的一個(gè)或多個(gè)初始路由器�。所述初始路由器中的最后一個(gè)路由器未指定按照朝向目的地設(shè)備的前向順序的一系列路由器中的下一個(gè)路由器。第二程序指令確定按照從目的地設(shè)備到源設(shè)備的反向順序的一系列路由器�����。第三程序指令從由第二程序指令確定的按照反向順序的一系列路由器中��,確定初始路由器中的最后一個(gè)路由器應(yīng)當(dāng)把哪個(gè)路由器指定為按照朝向目的地設(shè)備的前向順序的其下一個(gè)路由器���,并發(fā)送關(guān)于初始路由器中的最后一個(gè)路由器應(yīng)當(dāng)把哪個(gè)路由器指定為按照朝向目的地設(shè)備的前向順序的其下一個(gè)路由器的通知�����。
文檔編號H04L12/24GK102027712SQ200980117471
公開日2011年4月20日 申請日期2009年5月27日 優(yōu)先權(quán)日2008年5月30日
發(fā)明者J·J·邁克庫特 申請人:國際商業(yè)機(jī)器公司