對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中行為不當(dāng)節(jié)點(diǎn)的管理的制作方法
【專利摘要】在一個(gè)實(shí)施例中,計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)基于行為不當(dāng)節(jié)點(diǎn)的動(dòng)作對(duì)一條或多條規(guī)則的違反來檢測(cè)該計(jì)算機(jī)網(wǎng)絡(luò)中的行為不當(dāng)節(jié)點(diǎn)���。這樣��,節(jié)點(diǎn)將關(guān)于行為不當(dāng)節(jié)點(diǎn)的信息傳送至網(wǎng)絡(luò)管理系統(tǒng)(NMS)���,并且接著可以從NMS接收關(guān)于如何將行為不當(dāng)節(jié)點(diǎn)從計(jì)算機(jī)網(wǎng)絡(luò)中隔離的隔離指令。從而��,節(jié)點(diǎn)可以執(zhí)行隔離指令�����。在另一實(shí)施例中����,NMS接收所傳送的關(guān)于行為不當(dāng)節(jié)點(diǎn)的信息�����,并且基于所傳送的信息確定行為不當(dāng)節(jié)點(diǎn)是否應(yīng)該被隔離����。如果是�����,那么NMS確定關(guān)于如何將行為不當(dāng)節(jié)點(diǎn)從計(jì)算機(jī)網(wǎng)絡(luò)中隔離的隔離指令���,并且相應(yīng)地�����,將它們傳輸至計(jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)或多個(gè)節(jié)點(diǎn)�。
【專利說明】對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中行為不當(dāng)節(jié)點(diǎn)的管理
【技術(shù)領(lǐng)域】
[0001]本公開總體涉及計(jì)算機(jī)網(wǎng)絡(luò)�����,并且更具體地涉及對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中“行為不當(dāng)(misbehaving)”的節(jié)點(diǎn)的管理。
【背景技術(shù)】
[0002]低功耗有損網(wǎng)絡(luò)(LLN���,例如傳感器網(wǎng)絡(luò))具有多種應(yīng)用����,如智能電網(wǎng)和智能城市�����。LLN出現(xiàn)了各種挑戰(zhàn)��,如有損鏈路�����、低帶寬�����、電池操作�、低存儲(chǔ)和/或處理能力等等�。對(duì)于LLN挑戰(zhàn)的一個(gè)示例路由解決方案為被稱作LLN路由協(xié)議或者“RPL”的協(xié)議,該協(xié)議為:除了對(duì)控制流量進(jìn)行約束��、支持本地(以及緩慢)修復(fù)等等的特征的集合之外還構(gòu)建了目的地導(dǎo)向的有向無環(huán)圖(D0DAG���,或者只是DAG)的距離矢量路由協(xié)議���。RPL架構(gòu)提供了每個(gè)節(jié)點(diǎn)通過其執(zhí)行DODAG發(fā)現(xiàn)����、構(gòu)筑和維護(hù)的靈活的方法�����。
[0003]因?yàn)長(zhǎng)LN (或者其他類型的網(wǎng)絡(luò))的資源約束和有損特性���,被誤配置�����、有問題的(buggy)或者惡意配置的節(jié)點(diǎn)可能對(duì)總體網(wǎng)絡(luò)具有深遠(yuǎn)的影響���。特別地,分布式協(xié)議常常會(huì)對(duì)這樣“行為不當(dāng)”的節(jié)點(diǎn)反應(yīng)較差�,因而危害網(wǎng)絡(luò)的總體性能。例如���,作為一個(gè)行為不當(dāng)節(jié)點(diǎn)如何能夠?qū)LN具有重大的不利影響的一個(gè)示例�,行為不當(dāng)節(jié)點(diǎn)可以用較高的頻率公告路由更新,這觸發(fā)相鄰的節(jié)點(diǎn)也以較高的頻率公告路由更新�,消耗了整個(gè)網(wǎng)絡(luò)中的能量和信道容量。
【專利附圖】
【附圖說明】
[0004]可以通過參考如下說明并結(jié)合同樣的標(biāo)號(hào)指示等同的或功能相似的元件的附圖來更好地理解這里的實(shí)施例�����,附圖中:
[0005]圖1示出了示例計(jì)算機(jī)網(wǎng)絡(luò)���;
[0006]圖2示出了示例網(wǎng)絡(luò)設(shè)備/節(jié)點(diǎn)����;
[0007]圖3示出了示例消息�����;
[0008]圖4示出了圖1的計(jì)算機(jī)網(wǎng)絡(luò)中的示例有向無環(huán)圖(DAG)�;
[0009]圖5A示出了圖1的網(wǎng)絡(luò)中的行為不當(dāng)節(jié)點(diǎn)的示例��;
[0010]圖5B示出了隔離指令傳輸?shù)氖纠?br>
[0011]圖6A-D示出了隔離行為不當(dāng)節(jié)點(diǎn)的示例���;
[0012]圖7示出了從網(wǎng)絡(luò)節(jié)點(diǎn)的角度�����,用于管理行為不當(dāng)節(jié)點(diǎn)的示例簡(jiǎn)化的過程��;并且
[0013]圖8示出了從網(wǎng)絡(luò)管理服務(wù)(匪S)的角度����,用于管理行為不當(dāng)節(jié)點(diǎn)的示例簡(jiǎn)化的過程。
【具體實(shí)施方式】[0014]鍵
[0015]根據(jù)本公開的一個(gè)或多個(gè)實(shí)施例�,計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)基于行為不當(dāng)節(jié)點(diǎn)的動(dòng)作對(duì)一條或多條規(guī)則的違反來檢測(cè)該計(jì)算機(jī)網(wǎng)絡(luò)中的行為不當(dāng)節(jié)點(diǎn)。這樣���,節(jié)點(diǎn)將關(guān)于行為不當(dāng)節(jié)點(diǎn)的信息傳送至網(wǎng)絡(luò)管理系統(tǒng)(WS)�����,并且接著可以從WS接收關(guān)于如何將行為不當(dāng)節(jié)點(diǎn)從計(jì)算機(jī)網(wǎng)絡(luò)中隔離的隔離指令��。從而����,節(jié)點(diǎn)可以執(zhí)行隔離指令����。
[0016]此外����,根據(jù)本公開的一個(gè)或多個(gè)實(shí)施例���,匪S接收所傳送的關(guān)于行為不當(dāng)節(jié)點(diǎn)的信息�����,并且基于所傳送的信息確定行為不當(dāng)節(jié)點(diǎn)是否應(yīng)該被隔離����。如果行為不當(dāng)節(jié)點(diǎn)應(yīng)該被隔離�,那么匪S確定關(guān)于如何將行為不當(dāng)節(jié)點(diǎn)從計(jì)算機(jī)網(wǎng)絡(luò)中隔離的隔離指令,并且相應(yīng)地���,將隔離指令傳輸至計(jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)或多個(gè)節(jié)點(diǎn)�����。
[0017]描述
[0018]計(jì)算機(jī)網(wǎng)絡(luò)是通過用于在端節(jié)點(diǎn)(如個(gè)人計(jì)算機(jī)和工作站���,或者諸如傳感器等等的其他設(shè)備)之間輸送數(shù)據(jù)的通信鏈路和區(qū)段互連的節(jié)點(diǎn)的地理分布的集合���。很多類型的網(wǎng)絡(luò)是可用的���,其類型從局域網(wǎng)(LAN)變動(dòng)到廣域網(wǎng)(WAN)�����。LAN通常通過專用私有通信鏈路來連接位于大體相同物理位置(如建筑物或者園區(qū))的節(jié)點(diǎn)���。另一方面,WAN通常通過長(zhǎng)距離通信鏈路來連接地理上分散的節(jié)點(diǎn)�,這些長(zhǎng)距離通信鏈路例如是常見的運(yùn)營(yíng)商電話線,光學(xué)光路�,同步光網(wǎng)絡(luò)(S0NET),同步數(shù)字體系(SDH)鏈路����,或者諸如IEEE61334、IEEEP1901.2以及其他之類的電力線通信(PLC)����。此外,移動(dòng)自組網(wǎng)絡(luò)(MANET)是一種無線的自組(ad-hoc)網(wǎng)絡(luò)����,其一般被認(rèn)為是通過無線鏈路連接的移動(dòng)路線(和相關(guān)聯(lián)的主機(jī))的自配置網(wǎng)絡(luò)�,移動(dòng)路線的聯(lián)合形成了任意拓?fù)洹?br>
[0019]具體而言�����,智能對(duì)象網(wǎng)絡(luò)(諸如傳感器網(wǎng)絡(luò))是具有空間上分布的自主設(shè)備的具體類型的網(wǎng)絡(luò)�����,該自主設(shè)備是諸如傳感器��、執(zhí)行器等等協(xié)同地監(jiān)視不同位置處的物理或環(huán)境條件的設(shè)備�����,該物理或環(huán)境條件例如是能量/功率消耗����、資源消耗(例如,用于先進(jìn)計(jì)量基礎(chǔ)設(shè)施或者“AMI”應(yīng)用的水/氣等等)�、溫度、壓力�����、振動(dòng)����、聲音、福射�����、移動(dòng)��、污染物等等���。其他類型的智能對(duì)象包括例如負(fù)責(zé)打開/關(guān)閉引擎或者執(zhí)行任何其他動(dòng)作的執(zhí)行器�。傳感器網(wǎng)絡(luò)�����,是一種智能對(duì)象網(wǎng)絡(luò)���,通常是無線網(wǎng)絡(luò)����,盡管有線連接也是可用的����。就是說����,除一個(gè)或多個(gè)傳感器之外�����,傳感器網(wǎng)絡(luò)中的各傳感器設(shè)備(節(jié)點(diǎn))一般可以配備無線電收發(fā)器或其他通信端口���、微控制器和諸如電池之類的能量源����。一般地�����,對(duì)傳感器節(jié)點(diǎn)的大小和成本的約束導(dǎo)致對(duì)諸如能量���、存儲(chǔ)器�、計(jì)算速度和帶寬之類的資源的相應(yīng)約束�����。相應(yīng)地,反應(yīng)式(reactive)路由協(xié)議(盡管并非必要)可以用于代替用于傳感器網(wǎng)絡(luò)的先驗(yàn)式(proactive)路由協(xié)議�。
[0020]圖1是圖示地包括通過各種通信方法互連的節(jié)點(diǎn)/設(shè)備200 (例如,如所述標(biāo)注為���,“根”�、“11”���、“12”…“44”、“45”���,并且在下面的圖2中所描述的那樣)的示例計(jì)算機(jī)網(wǎng)絡(luò)100的示意框圖�。例如����,鏈路105可以是共享介質(zhì)(例如,無線鏈路��、PLC鏈路等等)�����,某些節(jié)點(diǎn)200 (如例如路由器���、傳感器���、計(jì)算機(jī)等等)可以基于距離���、信號(hào)強(qiáng)度、當(dāng)前操作狀態(tài)����、位置等在其中與其他節(jié)點(diǎn)200通信。此外����,網(wǎng)絡(luò)管理服務(wù)(匪S)設(shè)備120可以位于網(wǎng)絡(luò)云130(例如,WAN)之內(nèi)或者之外�,網(wǎng)絡(luò)云的一般目的是管理網(wǎng)絡(luò)100的各個(gè)方面。本領(lǐng)域的技術(shù)人員將理解:可以在計(jì)算機(jī)網(wǎng)絡(luò)中使用任何數(shù)目的節(jié)點(diǎn)�����、設(shè)備�����、鏈路等等����,這里所示的視圖是為了簡(jiǎn)化����。還有��,盡管這里所示的實(shí)施例參考了一般的“樹”形網(wǎng)絡(luò)��,但這里的說明不被這樣的限制��,而是可以應(yīng)用于具有如下分支的網(wǎng)絡(luò)�,所述分支從一般以根節(jié)點(diǎn)為中心的多個(gè)周圍節(jié)點(diǎn)向所有方向發(fā)射�。
[0021]可以使用預(yù)定義的網(wǎng)絡(luò)通信協(xié)議在計(jì)算機(jī)網(wǎng)絡(luò)100的節(jié)點(diǎn)/設(shè)備之間交換數(shù)據(jù)分組140 (例如,在設(shè)備/節(jié)點(diǎn)之間發(fā)送的流量和/或消息)����,預(yù)定義的網(wǎng)絡(luò)通信協(xié)議例如為某些已知的無線協(xié)議(例如,IEEE Std.802.15.4��,WiF1�、Bluetooth?等等)或者其他適當(dāng)?shù)墓?br>
享介質(zhì)協(xié)議。在此上下文中�,協(xié)議由用于定義節(jié)點(diǎn)如何彼此交互的規(guī)則的集合組成。
[0022]圖2是可以(例如作為節(jié)點(diǎn)11-45和根(設(shè)備200)�,以及匪S120)與本文描述的一個(gè)或多個(gè)實(shí)施例一起使用的示例設(shè)備的示意框圖。設(shè)備可以包括一個(gè)或多個(gè)網(wǎng)絡(luò)接口 210(例如,無線)�����、至少一個(gè)處理器220��、和通過系統(tǒng)總線250互連的存儲(chǔ)器240��、以及電源260(例如���,電池���、插件等等)。
[0023](一個(gè)或多個(gè))網(wǎng)絡(luò)接口210包括用于通過(例如�����,無線地)耦合到網(wǎng)絡(luò)100的鏈路105傳送數(shù)據(jù)的機(jī)械��、電氣和信令電路����。網(wǎng)絡(luò)接口可以被配置為具體依據(jù)下層傳輸介質(zhì)(例如,無線�����、PLC、有線等等)��、使用多種不同的通信協(xié)議來發(fā)送和/或接收數(shù)據(jù)��。另外要注意���,節(jié)點(diǎn)可以具有兩種不同類型的網(wǎng)絡(luò)連接210�,即無線的和有線的/物理的連接����,這里的視圖僅僅是為了描述。
[0024]存儲(chǔ)器240包括可由處理器220和網(wǎng)絡(luò)接口 210尋址的���、用于存儲(chǔ)與這里所述的實(shí)施例相關(guān)聯(lián)的軟件程序和數(shù)據(jù)結(jié)構(gòu)的多個(gè)存儲(chǔ)位置。注意��,某些設(shè)備可以具有有限的存儲(chǔ)器或沒有存儲(chǔ)器(例如����,除用于在設(shè)備上操作的程序/處理的存儲(chǔ)器之外,沒有其它用于存儲(chǔ)的存儲(chǔ)器)��。處理器220可以包括適于執(zhí)行軟件程序以及操縱諸如這里描述的規(guī)則245a之類的數(shù)據(jù)結(jié)構(gòu)245的必要的元件或邏輯。操作系統(tǒng)242 (其各部分通常位于存儲(chǔ)器240中并由處理器執(zhí)行)具體依據(jù)設(shè)備是哪一種類型��,即網(wǎng)絡(luò)節(jié)點(diǎn)200還是匪S120����、通過調(diào)用(尤其是)支持在設(shè)備上執(zhí)行的軟件處理和/或服務(wù)的操作來在功能上組織該設(shè)備。例如��,網(wǎng)絡(luò)節(jié)點(diǎn)200上的這些軟件處理和/或服務(wù)可以包括在某些實(shí)施例中包括有向無環(huán)圖(DAG)處理246的路由處理/服務(wù)244��,并且還可以包括這里所述的說明性的監(jiān)視處理248�。可替換地����,對(duì)于匪S120,網(wǎng)絡(luò)節(jié)點(diǎn)200上的這些軟件處理和/或服務(wù)可以包括至少一個(gè)NMS處理243���,也如這里所述�。注意:在某些實(shí)施例中��,匪S120和網(wǎng)絡(luò)設(shè)備200可以居于同一物理設(shè)備上����,如也被配置為頭端節(jié)點(diǎn)(head-end node)的根節(jié)點(diǎn)等等����。
[0025]本領(lǐng)域的技術(shù)人員將會(huì)清楚的是���,其他的處理器和存儲(chǔ)器類型(包括各種計(jì)算機(jī)可讀介質(zhì))可以用于存儲(chǔ)和執(zhí)行關(guān)于這里所述的技術(shù)的程序指令���。還有,盡管說明書說明了各種處理���,但是顯然可以聯(lián)想到�,可以將各種處理實(shí)施為被配置為根據(jù)本文的技術(shù)(例如����,根據(jù)相似處理的功能性)而操作的模塊。另外�����,盡管這些處理已經(jīng)被分離地示出����,本領(lǐng)域的技術(shù)人員將了解到這些處理可以是其他處理內(nèi)的例行程序(routine)或者模塊�。
[0026]路由處理(服務(wù))244包括由處理器220執(zhí)行的計(jì)算機(jī)可執(zhí)行指令以執(zhí)行一個(gè)或多個(gè)路由協(xié)議所提供的功能��,該一個(gè)或多個(gè)路由協(xié)議諸如為如本領(lǐng)域的技術(shù)人員將會(huì)理解的先驗(yàn)式或反應(yīng)式路由協(xié)議�。這些功能可以在有能力的設(shè)備上被配置為管理路由/轉(zhuǎn)發(fā)表245����,該路由/轉(zhuǎn)發(fā)表245包括例如用于作出路由/轉(zhuǎn)發(fā)決定的數(shù)據(jù)。具體地�,在先驗(yàn)式路由中,在計(jì)算到網(wǎng)絡(luò)中的任何目的地的路線之前發(fā)現(xiàn)并且獲知連接性��,例如��,諸如開放式最短路徑優(yōu)先(OSPF)或者中間系統(tǒng)到中間系統(tǒng)(ISIS)或者最優(yōu)鏈路狀態(tài)路由(OLSR)之類的鏈路狀態(tài)路由���。另一方面�����,反應(yīng)式路由發(fā)現(xiàn)鄰居(即����,不具有網(wǎng)絡(luò)拓?fù)涞南闰?yàn)知識(shí))��,并且響應(yīng)于到目的地所需要的路線�����,發(fā)送路由請(qǐng)求到網(wǎng)絡(luò)中以確定可以使用哪個(gè)相鄰節(jié)點(diǎn)來到達(dá)期望的目的地。示例反應(yīng)式路由協(xié)議可以包括自組按需距離矢量(A0DV)����、動(dòng)態(tài)源路由(DSR)�����、動(dòng)態(tài)MANET按需路由(DYMO)等等。注意的是�,在沒有能力或者未被配置為存儲(chǔ)路由條目的設(shè)備上,路由處理244可以僅包括:提供源路由技術(shù)所需的機(jī)制����。就是說,對(duì)于源路由���,網(wǎng)絡(luò)中的其他設(shè)備可以明確地告訴能力較低的設(shè)備將分組發(fā)往何處��,并且能力較低的設(shè)備僅僅按照指向轉(zhuǎn)發(fā)分組���。
[0027]低功耗有損網(wǎng)絡(luò)(LLN),例如某些傳感器網(wǎng)絡(luò)����,可以用于多個(gè)應(yīng)用中,如“智能電網(wǎng)”和“智能城市”���。LLN中已經(jīng)呈現(xiàn)多許多挑戰(zhàn)���,如:
[0028]I)鏈路一般是有損的,從而使得分組傳遞速率/比率(PDR)會(huì)由于干擾源的不同而顯著地變化�,例如明顯地影響誤碼率(BER);
[0029]2)鏈路一般帶寬較低��,從而使得控制平面流量一般必須是有界限的并且與低速率數(shù)據(jù)流量相比是可以忽略的�����;
[0030]3)存在需要指定鏈路和節(jié)點(diǎn)度量組的多個(gè)使用情況�,其中一些情況是動(dòng)態(tài)的,因此需要特定平滑功能以避免路由不穩(wěn)定性���,從而避免極大地消耗帶寬和能量��;
[0031 ] 4) 一些應(yīng)用可能需要路由約束(constraint-routing),例如來建立將避開非加密鏈路的路由路徑�、以低能量運(yùn)行的節(jié)點(diǎn)等等的路由路徑;
[0032]5)網(wǎng)絡(luò)的規(guī)?���?梢宰兊梅浅4螅?,在幾千到幾百萬個(gè)節(jié)點(diǎn)的數(shù)量級(jí);以及
[0033]6)節(jié)點(diǎn)可能受到低存儲(chǔ)器���、降低的處理能力�、低電源(例如�����,電池)的約束����。
[0034]換而言之,LLN是這樣一類網(wǎng)絡(luò)����,其中路由器和它們的互連都被約束:LLN路由器通常在例如處理能力、存儲(chǔ)器和/或能量(電池)的約束下操作����,并且它們的互連的特征在于(說明性地)高損耗率���、低數(shù)據(jù)速率和/或不穩(wěn)定性。LLN是由來自數(shù)十個(gè)到上千個(gè)或者甚至上百萬個(gè)的LLN路由器的任意數(shù)目構(gòu)成的���,并且支持點(diǎn)對(duì)點(diǎn)的流量(LLN內(nèi)部的設(shè)備之間)、單點(diǎn)對(duì)多點(diǎn)的流量(從中央控制點(diǎn)到LLN內(nèi)部的設(shè)備的子集)以及多點(diǎn)到單點(diǎn)的流量(從LLN內(nèi)部的設(shè)備朝著中央控制點(diǎn))��。
[0035]在Winter等人的題為“RPL:用于低功率有損網(wǎng)絡(luò)的IPv6路由協(xié)議(RPL:1Pv6Routing Protocol for Low Power and Lossy Networks),,<draft-1etf-roll-rpl_19> (2011年3月13日版)的因特網(wǎng)工程任務(wù)組(IETF)因特網(wǎng)草案中規(guī)定的示例協(xié)議提供了一種機(jī)制����,該機(jī)制支持從LLN內(nèi)的設(shè)備朝向中央控制點(diǎn)(例如,通常的LLN邊界路由器(LBR)或者“根節(jié)點(diǎn)/設(shè)備”)的多點(diǎn)對(duì)單點(diǎn)(MP2P)流量�����,以及從中央控制點(diǎn)到LLN內(nèi)的設(shè)備的單點(diǎn)對(duì)多點(diǎn)(P2MP)流量(以及點(diǎn)對(duì)點(diǎn)或者“P2P”流量)�。RPL (發(fā)音為“ripple”)一般可以被描述為這樣的距離矢量路由協(xié)議:除了定義用于限制控制流量、支持修復(fù)等等的特征集合之外����,該協(xié)議還建立以供路由流量/分組140使用的有向無環(huán)圖(DAG)。注意:本領(lǐng)域的技術(shù)人員可以了解�,RPL還支持多拓?fù)渎酚?MTR)的概念,由此根據(jù)個(gè)體要求能夠建立多個(gè)DAG來運(yùn)載流量��。
[0036]DAG是具有如下特性的有向圖:所有的邊緣按使得不應(yīng)存在環(huán)路(回路)的方式被定向。所有的邊緣都被包括在朝向一個(gè)或多個(gè)根節(jié)點(diǎn)(例如��,“簇首”或“信宿(sink)”)并且終止于一個(gè)或多個(gè)根節(jié)點(diǎn)的路徑中��,以通常用于將DAG的設(shè)備與諸如互聯(lián)網(wǎng)��、廣域網(wǎng)或其他域之類的更大的基礎(chǔ)結(jié)構(gòu)互連�����。此外��,目的地導(dǎo)向的DAG (DODAG)是以單個(gè)目的地作為根的DAG�,S卩,以不具有外伸邊緣(outgoing edge)的單個(gè)DAG根為根����。DAG內(nèi)特定節(jié)點(diǎn)的“父節(jié)點(diǎn)”是朝著DAG根的路徑上的特定節(jié)點(diǎn)的直接后繼者,從而使得父節(jié)點(diǎn)具有比特定節(jié)點(diǎn)自身更低的“等級(jí)”���,其中節(jié)點(diǎn)的等級(jí)標(biāo)識(shí)了節(jié)點(diǎn)相對(duì)于DAG根的位置(例如��,節(jié)點(diǎn)距離根越遠(yuǎn)�����,則該節(jié)點(diǎn)的等級(jí)越高)����。此外,在某些實(shí)施例中�,DAG內(nèi)節(jié)點(diǎn)的兄弟節(jié)點(diǎn)(sibling)可以被定義為位于DAG內(nèi)相同等級(jí)的任何相鄰的節(jié)點(diǎn)。注意����,這些兄弟節(jié)點(diǎn)不必共享共同的父節(jié)點(diǎn)�,并且兄弟節(jié)點(diǎn)之間的路線一般不是DAG的一部分,因?yàn)椴淮嬖谵D(zhuǎn)發(fā)進(jìn)程(它們的等級(jí)是相同的)��。還需注意�����,樹是一種DAG��,其中DAG中的各設(shè)備/節(jié)點(diǎn)一般具有一個(gè)父節(jié)點(diǎn)或者一個(gè)優(yōu)選的父節(jié)點(diǎn)�����。
[0037]一般可以基于目標(biāo)函數(shù)(OF)(例如��,由DAG處理246)建立DAG。目標(biāo)函數(shù)的作用通常是:規(guī)定如何建立DAG的規(guī)則(例如�,父節(jié)點(diǎn)、備份父節(jié)點(diǎn)等等的數(shù)目)�。
[0038]此外,可以由路由協(xié)議公告一個(gè)或多個(gè)度量/約束來優(yōu)化不利的DAG�。另外,路由協(xié)議可以包括約束的可選集合來計(jì)算所約束的路徑�����,例如�����,如果鏈路或者節(jié)點(diǎn)不滿足所要求的約束�����,那么在計(jì)算最優(yōu)路徑時(shí)�����,該鏈路或者節(jié)點(diǎn)將被從候選列表中“剔除(prune)”�。(可替換地,約束和度量可以從OF中分離)���。此外���,路由協(xié)議可以包括定義了主機(jī)或者主機(jī)的集合的“目標(biāo)”���,如充當(dāng)數(shù)據(jù)收集點(diǎn)的主機(jī)、或者提供到外部基礎(chǔ)設(shè)施的連接性的網(wǎng)關(guān)�����,其中DAG的首要目的是使得DAG內(nèi)的設(shè)備能夠達(dá)到該目標(biāo)��。在節(jié)點(diǎn)不能遵守目標(biāo)函數(shù)或者不理解或不支持所公告的度量的情況下���,它可以被配置為作為葉節(jié)點(diǎn)(leaf node)加入DAG。如這里所用的那樣�,各種度量、約束�����、策略等等可以被視為“DAG參數(shù)”��。
[0039]說明性地���,用于選擇路徑(例如�����,優(yōu)選父節(jié)點(diǎn))的示例度量可以包括成本��、延遲�����、等待時(shí)間�、帶寬、期望的傳輸計(jì)數(shù)(ETX)等等����,而可以施加于路線選擇的示例約束可以包括各種可靠性閾值、對(duì)電池操作的限制���、多路多樣性�����、帶寬要求��、傳輸類型(例如���,有線��、無線等等)�。目標(biāo)函數(shù)可以提供定義了負(fù)載均衡要求的規(guī)則����,如所選的父節(jié)點(diǎn)的數(shù)目(單個(gè)父節(jié)點(diǎn)樹或多父節(jié)點(diǎn)DAG)。注意�,在Vasseur等人的題為“Routing Metrics used for PathCalculation in Low Power and Lossy Networks (用于低功率有損網(wǎng)絡(luò)中的路徑計(jì)算的路由度量)”的 IETF 互聯(lián)網(wǎng)草稿 <draft-1etf-roll-routing-metrics-19> (2011 年 3 月 I日版)中可以找出關(guān)于可以如何獲得路由度量和約束的示例。另外����,在Thubert的題為“RPLObjective FunctionO (RPL 目標(biāo)函數(shù) 0)”的 IETF 互聯(lián)網(wǎng)草稿〈draft-1etf-roll-of0_ll>(2011年 5 月 5 日版)以及 0.Gnawali 等人的題為“The Minimum Rank Objective Functionwith Hysteresis (滯后的最小等級(jí)目標(biāo)函數(shù))”的IETF互聯(lián)網(wǎng)草稿〈draft-1etf-roll-minrank-hystersis-of-03> (2011年5月3日版)的中可以找出示例OF (例如,默認(rèn)0F)����。
[0040]DAG的建立可以利用發(fā)現(xiàn)機(jī)制來建立網(wǎng)絡(luò)的邏輯表示���,并且對(duì)傳播(dissemination)進(jìn)行路由以確立網(wǎng)絡(luò)中的狀態(tài)���,以使得路由器知道如何朝著它們最終的目的地轉(zhuǎn)發(fā)分組。注意��,“路由器”指可以轉(zhuǎn)發(fā)流量以及生成流量的設(shè)備,而“主機(jī)”指可以生成流量但是無法轉(zhuǎn)發(fā)流量的設(shè)備��。另外���,“葉”一般可以用于描述非路由器(non-router)�,該非路由器通過一個(gè)或多個(gè)路由器連接到DAG���,但是其自身不能將在DAG上接收到的流量轉(zhuǎn)發(fā)到DAG上的另一路由器�?�?梢栽诰W(wǎng)絡(luò)中的設(shè)備之間傳輸控制消息����,該控制消息用于當(dāng)建立DAG時(shí)發(fā)現(xiàn)傳播并對(duì)其進(jìn)行路由。
[0041]根據(jù)所述RPL協(xié)議�,DODAG信息對(duì)象(DIO)是一種DAG發(fā)現(xiàn)消息,該DAG發(fā)現(xiàn)消息攜帶了允許節(jié)點(diǎn)發(fā)現(xiàn)RPL實(shí)例����、獲知其配置參數(shù)、選擇DODAG父節(jié)點(diǎn)集合并且維持向上的路由拓?fù)涞男畔?����。此外,目的地公告?duì)象(DAO)是一種DAG發(fā)現(xiàn)回復(fù)消息��,該DAG發(fā)現(xiàn)回復(fù)消息沿著DODAG向上傳達(dá)目的地信息從而使得DODAG根(和其他的中間結(jié)點(diǎn))可以配設(shè)向下的路線����。DAO消息包括識(shí)別目的地的前綴信息、記錄支持源路由的路線的能力�、以及確定特定公告的時(shí)新性的信息。注意���,“向上”或“往上”路徑是在從葉節(jié)點(diǎn)朝著DAG根的方向進(jìn)行引導(dǎo)的路線��,例如���,循著DAG內(nèi)的邊緣的朝向。反之����,“向下”或“往下”路徑是在從DAG根朝著葉節(jié)點(diǎn)的方向進(jìn)行引導(dǎo)的路線,例如���,一般沿著DAG內(nèi)向上的消息的相反方向。
[0042]一般地,DAG發(fā)現(xiàn)請(qǐng)求(例如�,D10)消息是從DAG的(一個(gè)或多個(gè))根設(shè)備向下朝著葉節(jié)點(diǎn)傳輸?shù)模瑏硗ㄖ總€(gè)后續(xù)的接收設(shè)備如何到達(dá)根設(shè)備(就是說���,請(qǐng)求從哪里接收���,哪里一般就是根的方向)。從而����,在朝著根設(shè)備的向上方向中創(chuàng)建DAG。DAG發(fā)現(xiàn)回復(fù)(例如�����,DA0)然后可以從葉節(jié)點(diǎn)返回到(一個(gè)或多個(gè))根設(shè)備(除非沒有必要����,例如對(duì)于只是往上的流(flow)),來通知在相反方向上的每個(gè)后續(xù)的接收設(shè)備如何到達(dá)向下路線的葉�����。能夠維持路由狀態(tài)的節(jié)點(diǎn)可以從它們?cè)诎l(fā)送DAO消息之前接收的DAO消息來聚集路線�����。然而,不能維持路由狀態(tài)的節(jié)點(diǎn)可以附上下一跳父節(jié)點(diǎn)地址��。DAO消息接著被直接送往DODAG根�,該DODAG根進(jìn)而能夠建立拓?fù)洳⒈镜赜?jì)算到DODAG中的所有節(jié)點(diǎn)的向下路線。這些節(jié)點(diǎn)然后可以在不能存儲(chǔ)向下路由狀態(tài)的DAG的區(qū)域上使用源路由技術(shù)來到達(dá)��。此外�����,RPL還規(guī)定了被稱作DIS (D0DAG信息懇求����,DODAG Information Solicitation)的消息的消息,該消息在特定環(huán)境下被發(fā)送從而發(fā)現(xiàn)DAG鄰居并且加入DAG或者恢復(fù)連接性。
[0043]圖3示出了(例如���,作為DIO或DAO或者DIS消息)在建立DAG時(shí)可以用于發(fā)現(xiàn)和路由傳播的示例簡(jiǎn)化的控制消息格式300�����。消息300說明性地包括帶有識(shí)別消息的類型(例如�����,RPL控制消息)的一個(gè)或多個(gè)字段312的頭部310��,和指示消息的具體類型(例如�,D10����、DAO、DIS)的具體代碼�。在消息的主體/有效載荷320內(nèi)可以是用于中繼相關(guān)信息的多個(gè)字段。具體地����,字段可以包括各種標(biāo)志/比特321、序列號(hào)322��、等級(jí)值323���、實(shí)例ID324和DODAG ID325以及其他字段����,本領(lǐng)域的技術(shù)人員可以更加詳細(xì)地了解每個(gè)字段����。此外�����,對(duì)于DAO消息�,用于目的地前綴326和傳輸信息字段327的額外字段和其他字段(例如���,用于ACK的DA0_Sequence等等)也可以被包括��。對(duì)于消息300的任何類型,一個(gè)或多個(gè)額外的子選項(xiàng)字段328可用于在消息300內(nèi)提供額外的或定制的信息����。比如�,目標(biāo)代碼點(diǎn)(OCP)子選項(xiàng)字段可以在DIO內(nèi)用于攜帶如下代碼,這些代碼規(guī)定了用于建立相關(guān)聯(lián)的DAG的特定目標(biāo)函數(shù)(0F)���?�?商鎿Q地����,子選項(xiàng)字段328可以用于攜帶消息300內(nèi)的其他某些信息����,如可以在這里描述的指示�、請(qǐng)求����、能力、列表���、告知等等,例如諸如針對(duì)下文所述的消息520/530之類的一個(gè)或多個(gè)類型長(zhǎng)度值(TLV)字段���。
[0044]圖4示出了例如�����,通過上文所述的技術(shù)可以在圖1的網(wǎng)絡(luò)100內(nèi)創(chuàng)建的示例簡(jiǎn)化的DAG���。例如,可以為每個(gè)節(jié)點(diǎn)選擇某些鏈路105來與特定的父節(jié)點(diǎn)通信(并且因而���,反過來與子節(jié)點(diǎn)通信���,如果一個(gè)節(jié)點(diǎn)存在子節(jié)點(diǎn)的話)。這些所選的鏈路形成從根節(jié)點(diǎn)擴(kuò)展到一個(gè)或多個(gè)葉節(jié)點(diǎn)(沒有子節(jié)點(diǎn)的節(jié)點(diǎn))的DAG410 (示為加粗的線)���。流量/分組140 (如圖1中所示)接著可以用向上朝著根的方向或者向下朝著葉節(jié)點(diǎn)的方向遍歷DAG410����。
[0045]如上所述,LLN鏈路技術(shù)通常是資源約束型���,有著較低的比特率和信道容量�����。另外���,LLN鏈路技術(shù)通常是有損的,并且有著相對(duì)較高的����、隨著時(shí)間變化并且強(qiáng)烈受環(huán)境條件影響的誤碼/包率。這些特性出現(xiàn)在無線(例如��,IEEE802.15.4)和諸如IEEE61334�����、IEEEP1901.2和其他之類的有線鏈路(例如,電力線通信)二者中��。由于它們的資源約束和有損特性����,“行為不當(dāng)”節(jié)點(diǎn)可能對(duì)總體網(wǎng)絡(luò)具有巨大的影響。例如�����,分布式協(xié)議可能對(duì)行為不當(dāng)節(jié)點(diǎn)(例如�����,不嚴(yán)格遵守一致達(dá)成的協(xié)議的節(jié)點(diǎn))反應(yīng)較差���,因而危害網(wǎng)絡(luò)的總體性能。
[0046]例如�,盡管RPL從DAG根分發(fā)了路由參數(shù),節(jié)點(diǎn)還是有可能行為不當(dāng)(由于誤配置�、有問題的操作、軟件問題等等)并且公告觸發(fā)相鄰節(jié)點(diǎn)以較高的頻率公告路由更新的路由更新(D10消息)�,這耗費(fèi)了整個(gè)網(wǎng)絡(luò)的信道容量和能量。這只是說明了單個(gè)行為不當(dāng)節(jié)點(diǎn)如何能夠?qū)LN具有重大不利影響的示例使用情形���。還有�����,作為另一示例���,公共事業(yè)公司經(jīng)常對(duì)多于單個(gè)的供應(yīng)商授予AMI合同���。這樣,標(biāo)準(zhǔn)至關(guān)重要���,使得公共事業(yè)能夠在他們的網(wǎng)絡(luò)中混合來自不同供應(yīng)商的節(jié)點(diǎn)���。這就是說,標(biāo)準(zhǔn)有時(shí)是復(fù)雜的����,并且可以無意中被誤解,并且程序代碼可能具有麻煩的缺陷�����,每個(gè)缺陷都會(huì)導(dǎo)致經(jīng)常難以檢測(cè)的操作問題���。另外����,安全攻擊(例如,被惡意配置的設(shè)備)會(huì)對(duì)在沒有安全攻擊的情況下行為正常的網(wǎng)絡(luò)的穩(wěn)定性提出進(jìn)一步的威脅��。
[0047]行為不當(dāng)節(jié)點(diǎn)的管理
[0048]這里的技術(shù)提供了一種通過檢測(cè)裝置不當(dāng)行為并采取適當(dāng)?shù)拇胧﹣砀綦x行為不當(dāng)節(jié)點(diǎn)來管理計(jì)算網(wǎng)絡(luò)中的行為不當(dāng)節(jié)點(diǎn)的機(jī)制����。具體地,如下文更詳細(xì)地描述��,這里的技術(shù)使得網(wǎng)絡(luò)(例如����,網(wǎng)狀網(wǎng)絡(luò))中的節(jié)點(diǎn)能夠檢查彼此的行為�����,從而使得:如果節(jié)點(diǎn)檢測(cè)到它的任何鄰居表現(xiàn)出不正常的行為���,它就關(guān)于這個(gè)行為向匪S報(bào)警�����,從而潛在地觸發(fā)對(duì)該節(jié)點(diǎn)的隔尚����。
[0049]具體地,根據(jù)如下面詳述的����、本公開的一個(gè)或多個(gè)實(shí)施例,計(jì)算機(jī)網(wǎng)絡(luò)100中的節(jié)點(diǎn)可以基于行為不當(dāng)節(jié)點(diǎn)的動(dòng)作違反了一條或多條規(guī)則來檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中的行為不當(dāng)節(jié)點(diǎn)����。這樣,節(jié)點(diǎn)將關(guān)于該行為不當(dāng)節(jié)點(diǎn)的信息傳送至網(wǎng)絡(luò)管理系統(tǒng)(WS)�,該WS接收所傳送的信息并且基于所傳送的信息確定該行為不當(dāng)節(jié)點(diǎn)是否應(yīng)該被隔離。如果該行為不當(dāng)節(jié)點(diǎn)應(yīng)該被隔離�����,那么匪S確定關(guān)于如何將該行為不當(dāng)節(jié)點(diǎn)從計(jì)算機(jī)網(wǎng)絡(luò)中隔離的隔離指令�,并且相應(yīng)地將隔離指令傳輸?shù)接?jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)或多個(gè)節(jié)點(diǎn)。網(wǎng)絡(luò)節(jié)點(diǎn)(例如�,和/或檢測(cè)節(jié)點(diǎn))接收隔離指令并且可以相應(yīng)地執(zhí)行隔離指令。
[0050]說明性地�����,這里所述的技術(shù)可以例如根據(jù)監(jiān)視處理248和匪S處理243由硬件、軟件和/或固件來執(zhí)行��,依據(jù)哪個(gè)設(shè)備在執(zhí)行與這里所述的新穎技術(shù)有關(guān)的功能��,每個(gè)處理可以包括由處理器220運(yùn)行來行使該功能的計(jì)算機(jī)可執(zhí)行指令�。例如,這里的技術(shù)可以被當(dāng)作諸如RPL協(xié)議之類的傳統(tǒng)協(xié)議的擴(kuò)展�,這樣,將由本領(lǐng)域所理解的執(zhí)行RPL協(xié)議的相似組件來相應(yīng)地進(jìn)行處理��。
[0051]在操作上����,網(wǎng)絡(luò)100中的節(jié)點(diǎn)200可以被配置為執(zhí)行監(jiān)視處理248來識(shí)別網(wǎng)絡(luò)中的“行為不當(dāng)節(jié)點(diǎn)”。具體地����,如這里所定義的那樣,“行為不當(dāng)節(jié)點(diǎn)”被列為其動(dòng)作違反了一條或多條規(guī)則的節(jié)點(diǎn)(就是說���,不是沒有遵守規(guī)則,就是執(zhí)行了被規(guī)則定義為不當(dāng)行為的動(dòng)作)�。可以定義兩種說明性的規(guī)則類型:硬性規(guī)則和軟性規(guī)則�。
[0052]硬性規(guī)則一般關(guān)聯(lián)于不需要統(tǒng)計(jì)分析就能被分類的不良行為和/或需要立即行動(dòng)的行為��。例如可以通過比較單一節(jié)點(diǎn)的觀察與描述所期望的行為的靜態(tài)規(guī)則來確定硬性規(guī)則���。例如,RPL 規(guī)定了被稱作 DIS (DODAG 信息懇求,DODAG Information Solicitation)消息的消息�����,該消息在特定環(huán)境下被發(fā)送從而發(fā)現(xiàn)DAG鄰居并且加入DAG或者恢復(fù)連接性���,如上所述����。行為良好的節(jié)點(diǎn)應(yīng)該發(fā)送DIS消息��、等待一些時(shí)間��、并且可能在周期性或者指數(shù)增長(zhǎng)的計(jì)時(shí)器期滿之后重新發(fā)送DIS消息�����。如果節(jié)點(diǎn)開始以不可接受的頻率發(fā)送DIS消息(例如�����,每分鐘多于“N”個(gè)DIS消息),則這可能因?yàn)橛|發(fā)來自可能大量的節(jié)點(diǎn)的回復(fù)從而造成阻塞而造成嚴(yán)重的影響��。當(dāng)然可以定義其他硬性規(guī)則����,從而使得硬性規(guī)則一般可以被分類為對(duì)其的單個(gè)違反會(huì)導(dǎo)致“檢測(cè)行為不當(dāng)節(jié)點(diǎn)”的規(guī)則。
[0053]另一方面�����,軟性規(guī)則一般關(guān)聯(lián)于可能需要統(tǒng)計(jì)分析來進(jìn)行分類的不良行為����。軟性規(guī)則例如需要來自多個(gè)節(jié)點(diǎn)的聚合觀察并且確定一個(gè)或多個(gè)節(jié)點(diǎn)是否顯現(xiàn)為離群值(outlier)。例如����,節(jié)點(diǎn)可以發(fā)送反映路徑成本變化太頻繁的DIO消息(例如,沒有使用將對(duì)變化的通知僅限制為較大的變化的低通濾波器)����。值得注意的是,發(fā)送新DIO具有沿著DAG重置“細(xì)流(trickle)”計(jì)時(shí)器的作用(如本領(lǐng)域的技術(shù)人員所理解的那樣)�����,因而生成更多的流量��、要求所有的目標(biāo)節(jié)點(diǎn)返回它們的目標(biāo)函數(shù)(0F)���。另一示例軟性規(guī)則是針對(duì)某些流量的“ 1+1”保護(hù)的使用���。“ 1+1”保護(hù)允許節(jié)點(diǎn)為了冗余沿著不同的路徑發(fā)送兩份相同的分組�,為了關(guān)鍵流量,一般限制該“ 1+1”保護(hù)的使用���。然而����,行為不當(dāng)節(jié)點(diǎn)可能針對(duì)所有流量發(fā)送“1+1”流量�,這將會(huì)不利地影響網(wǎng)絡(luò)中的其他節(jié)點(diǎn)?����?梢远x其他軟性規(guī)則�����,從而使得軟性規(guī)則一般可以被分類為基于行為分析來做出關(guān)于是否檢測(cè)行為不當(dāng)節(jié)點(diǎn)的決定的規(guī)則。
[0054]可以在網(wǎng)絡(luò)節(jié)點(diǎn)200上配置規(guī)則(硬性的和/或軟性的)�,盡管規(guī)則被說明性地從匪S傳送到計(jì)算機(jī)網(wǎng)絡(luò)。根據(jù)一個(gè)實(shí)施例�����,加入DAG410之后就能夠?qū)④浶院?或硬性規(guī)則從匪S系統(tǒng)預(yù)裝載到節(jié)點(diǎn)200上�。可替換地�,諸如在沒有使用DAG的地方,規(guī)則可以被任何合適的分發(fā)協(xié)議(例如��,作為分組140來)分發(fā)�,諸如廣播消息、多播消息�、單播消息等等,如本領(lǐng)域的技術(shù)人員可以理解的那樣�����。
[0055]注意:根據(jù)另一實(shí)施例����,可以基于管理員更新、網(wǎng)絡(luò)中的動(dòng)態(tài)偏移(例如,可能需要更緊密配設(shè)的規(guī)則的逐漸隨時(shí)間變化的流量等等)等等來動(dòng)態(tài)地適用規(guī)則���。例如,NMS可能主控學(xué)習(xí)引擎��,以根據(jù)網(wǎng)絡(luò)歷史來適用軟性和硬性規(guī)則的集合�����,從而保護(hù)其免受新類型的不當(dāng)行為的傷害���。例如�,每次節(jié)點(diǎn)經(jīng)歷阻塞���,可以呼叫學(xué)習(xí)引擎來檢查流量模式��。接著學(xué)習(xí)引擎可以檢查出對(duì)阻塞有貢獻(xiàn)的消息并且使用該信息來創(chuàng)建可以指示未來的阻塞的消息流的模板����。
[0056]如圖5A所示����,在“檢測(cè)到”行為不當(dāng)節(jié)點(diǎn)(例如,節(jié)點(diǎn)35)后,檢測(cè)節(jié)點(diǎn)(例如�,節(jié)點(diǎn)
34)向WS傳送包括行為不當(dāng)節(jié)點(diǎn)的標(biāo)識(shí)的信息520。在硬性規(guī)則的情況下�����,所傳送的信息還可以包括所違反的一個(gè)或多個(gè)硬性規(guī)則的標(biāo)識(shí)��,而對(duì)于軟性規(guī)則���,它還可以包括該行為不當(dāng)節(jié)點(diǎn)所執(zhí)行的�、違反軟性規(guī)則的動(dòng)作的標(biāo)識(shí)�。具體地,根據(jù)本文的實(shí)施例的一種實(shí)現(xiàn)�����,由識(shí)別不當(dāng)行為的檢測(cè)節(jié)點(diǎn)來執(zhí)行對(duì)于不當(dāng)行為的分類(破壞了軟性規(guī)則還是硬性規(guī)則)����。然而,根據(jù)另一實(shí)現(xiàn)�,檢測(cè)節(jié)點(diǎn)只向WS發(fā)送警告和它們的具體觀察,并且由WS(或者其他頭端應(yīng)用)來執(zhí)行分類��。
[0057]在由WS執(zhí)行分類的情況下,一般可以基于從發(fā)送關(guān)于可能行為不當(dāng)節(jié)點(diǎn)的信息的一個(gè)檢測(cè)節(jié)點(diǎn)或者從發(fā)送關(guān)于可能行為不當(dāng)節(jié)點(diǎn)的信息的多個(gè)檢測(cè)節(jié)點(diǎn)接收的信息來執(zhí)行行為和/或統(tǒng)計(jì)分析�。這樣,在接收到所傳送的關(guān)于行為不當(dāng)節(jié)點(diǎn)的信息后����,匪S能夠基于所傳送的信息確定該行為不當(dāng)節(jié)點(diǎn)是否應(yīng)該被隔離。具體地�,通過收集關(guān)于行為不當(dāng)節(jié)點(diǎn)的信息���,NMS可以聚合和關(guān)聯(lián)來自多個(gè)源的信息(B卩��,由不同節(jié)點(diǎn)主控的不同監(jiān)視處理)并且可以對(duì)于所識(shí)別的設(shè)備是否真的行為不當(dāng)做出明智的(例如���,更好的)確定。另外���,匪S能夠?qū)τ谌绾螒?yīng)對(duì)行為不當(dāng)?shù)脑O(shè)備做出更明智的確定�。
[0058]使用集中的方法而不是分布的方法來聚合和分析所傳送的信息以確定行為不當(dāng)節(jié)點(diǎn)是否應(yīng)該被隔離(或者分類為行為不當(dāng))具有很多優(yōu)點(diǎn)����。首先,NMS能夠聚合從多個(gè)源(檢測(cè)節(jié)點(diǎn))接收的信息來輔助確定節(jié)點(diǎn)是否是行為不當(dāng)?shù)?。例如,考慮被報(bào)告的、帶有一組“M”個(gè)鄰居的行為不當(dāng)節(jié)點(diǎn)35�。匪S可以考慮報(bào)告節(jié)點(diǎn)35行為不當(dāng)?shù)摹癿”個(gè)鄰居的數(shù)目(例如,M的子集)����。第二,匪S能夠基于網(wǎng)絡(luò)拓?fù)?���、具體節(jié)點(diǎn)上的固件版本、冒犯的行為不當(dāng)節(jié)點(diǎn)的制造商等等來衡量行為不當(dāng)節(jié)點(diǎn)報(bào)告的重要性����。例如,在考慮報(bào)告節(jié)點(diǎn)35行為不當(dāng)?shù)膍個(gè)鄰居的數(shù)目時(shí)��,可以對(duì)那些必須經(jīng)由節(jié)點(diǎn)35通信的鄰居給予更少的權(quán)重���。直覺是因?yàn)楣?jié)點(diǎn)35是行為不當(dāng)?shù)?����,來自必須?jīng)由節(jié)點(diǎn)35通信的設(shè)備的報(bào)告可靠度較低��。此外�,分布式的方法可以在行為被視為可疑的但是可以不需要立即行動(dòng)的地方是有益的。在該情形中����,匪S可以觸發(fā)輪詢機(jī)制,其中其咨詢行為不當(dāng)節(jié)點(diǎn)的其他相鄰節(jié)點(diǎn):可疑的節(jié)點(diǎn)是否應(yīng)該被隔絕(quarantine)�。
[0059]作為行為不當(dāng)節(jié)點(diǎn)檢測(cè)的示例,考慮在節(jié)點(diǎn)35的直接范圍中的“M”個(gè)節(jié)點(diǎn)的集合{23�、25、34�、36、45}���。M中的每個(gè)節(jié)點(diǎn)執(zhí)行監(jiān)視處理248,并且如果它檢測(cè)到節(jié)點(diǎn)(如��,節(jié)點(diǎn)
35)違反了一條硬性規(guī)則��,那么它就相應(yīng)地告知匪S�。例如,節(jié)點(diǎn)34可以檢測(cè)到節(jié)點(diǎn)35每分鐘發(fā)送了多于十條DIS消息�。另一方面,軟性規(guī)則可以涉及對(duì)于多個(gè)不同節(jié)點(diǎn)的所觀察的行為的聚合�。例如,節(jié)點(diǎn)34可以觀察它的鄰居多大程度地變化了它們的路由成本�。如果只有一個(gè)節(jié)點(diǎn)35大量并且相對(duì)頻繁地變化了它的路由成本,而其他節(jié)點(diǎn)維持了相對(duì)恒定的路由成本����,那么34可以檢測(cè)35是行為不當(dāng)?shù)牟⑶腋嬷薙�。注意,在該情形下�,軟性規(guī)則違反是通過單個(gè)節(jié)點(diǎn)觀察它鄰近的其他節(jié)點(diǎn)的行為的差異(即,節(jié)點(diǎn)35比其他鄰居更頻繁地變化其路由成本)來檢測(cè)的����。然而,其他軟性規(guī)則違反可以基于在匪S處的信息的聚合�,如節(jié)點(diǎn)34和節(jié)點(diǎn)36 二者指示節(jié)點(diǎn)35頻繁地變化成本,但是接著匪S可以基于從其他節(jié)點(diǎn)聚合的知識(shí)來做出是否違反該軟性規(guī)則的確定(例如���,實(shí)際上節(jié)點(diǎn)23��、25和45沒有報(bào)告它�,或者實(shí)際上其他節(jié)點(diǎn)也報(bào)告了頻繁的成本變化�,這暗示著網(wǎng)絡(luò)內(nèi)而非行為不當(dāng)節(jié)點(diǎn)有問題
寸寸7 ο
[0060]一旦識(shí)別出行為不當(dāng)節(jié)點(diǎn),不管由(一個(gè)或多個(gè))檢測(cè)節(jié)點(diǎn)還是匪S識(shí)別出的���,接著NMS可以確定一組適當(dāng)?shù)母綦x指令來傳輸?shù)接?jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)或多個(gè)節(jié)點(diǎn)���,從而使得這些指令被接收節(jié)點(diǎn)執(zhí)行(圖5B中的隔離指令530)以相應(yīng)地隔離行為不當(dāng)節(jié)點(diǎn)��。具體地����,匪S確定隔離被視為行為不當(dāng)節(jié)點(diǎn)的方式從而阻止對(duì)總體系統(tǒng)的任何進(jìn)一步的不利影響����。要注意,匪S能夠要求每個(gè)設(shè)備使用成對(duì)的端到端的安全關(guān)聯(lián)來傳送行為不當(dāng)?shù)膱?bào)告和/或隔離指令�����。節(jié)點(diǎn)和WS之間這樣的安全通信可以使得惡意設(shè)備發(fā)起攻擊(例如����,通過假冒消息或者發(fā)起記錄回復(fù)(record-replay)攻擊)變得更加困難���。
[0061]在決定如何隔離行為不當(dāng)節(jié)點(diǎn)的過程中����,WS能夠考慮行為不當(dāng)節(jié)點(diǎn)的總體成本��。這樣的標(biāo)準(zhǔn)可以包括本地與全局的效果的對(duì)比�����、所影響的設(shè)備的重要性等等。例如����,本地效果可以涉及設(shè)備發(fā)送比所需更多的本地流量但是沒有觸發(fā)整個(gè)系統(tǒng)中的其它流量。然而���,全局效果可以涉及太頻繁地觸發(fā)路由更新的設(shè)備�����,該設(shè)備造成新的路由信息比所需更頻繁地在整個(gè)網(wǎng)絡(luò)中傳播�。還有�,行為不當(dāng)設(shè)備可以相比其他設(shè)備更多地影響一些設(shè)備(例如,行為不當(dāng)?shù)脑O(shè)備可以更可能影響它的子設(shè)備而不是父設(shè)備XNMS能夠利用它對(duì)于路由拓?fù)涞闹R(shí)以及通過節(jié)點(diǎn)發(fā)送報(bào)告所傳送的其他信息來幫助確定行為不當(dāng)?shù)脑O(shè)備的成本���。
[0062]相似地��,當(dāng)決定如何隔離行為不當(dāng)節(jié)點(diǎn)時(shí)����,WS能夠確定隔離行為不當(dāng)設(shè)備的總體收益����。例如����,隔離行為不當(dāng)設(shè)備可能意味著它的子節(jié)點(diǎn)將不再能連接到網(wǎng)絡(luò)���。在一些情形中�����,可能最好繼續(xù)允許行為不當(dāng)設(shè)備的存在���,從而使得它的子節(jié)點(diǎn)能夠繼續(xù)通信,即使這會(huì)減低能力�。
[0063]取決于不當(dāng)行為的特性,LLN中的設(shè)備可以采取不同的動(dòng)作來隔離行為不當(dāng)?shù)脑O(shè)備���。參考圖6A-D���,這樣的隔離指令(動(dòng)作)可以說明性地包括路由隔離指令����、網(wǎng)絡(luò)層隔離指令����、鏈路層隔離指令����、和物理層隔離指令。[0064]如圖6A中所述�����,路由隔離一般由忽略來自行為不當(dāng)?shù)脑O(shè)備的路由協(xié)議消息組成��。通過路由隔離����,行為不當(dāng)?shù)脑O(shè)備將不能夠充當(dāng)中間路由器以及影響網(wǎng)絡(luò)100內(nèi)的路由決定。然而����,被隔離的設(shè)備可以作為主機(jī)(也稱為,葉或邊緣設(shè)備)來參與�,繼續(xù)允許網(wǎng)絡(luò)層通?目。
[0065]如圖6Β中所述�,網(wǎng)絡(luò)層隔離一般由忽略所有來自行為不當(dāng)?shù)脑O(shè)備的網(wǎng)絡(luò)層消息組成。通過網(wǎng)絡(luò)層隔離,行為不當(dāng)?shù)脑O(shè)備將不能夠生成或者轉(zhuǎn)發(fā)網(wǎng)絡(luò)層流量或者影響網(wǎng)絡(luò)中的網(wǎng)絡(luò)層決定�。然而,被隔離的設(shè)備能夠繼續(xù)在鏈路層通信���,以允許設(shè)備支持有限的管理能力�。
[0066]如圖6C中所述���,鏈路層隔離一般由忽略所有來自行為不當(dāng)設(shè)備的鏈路層消息組成���。通過鏈路層隔離,行為不當(dāng)?shù)脑O(shè)備將不能夠生成將被相鄰設(shè)備接收的鏈路層消息����。在一個(gè)實(shí)施例中,黑名單可指示忽略來自哪些設(shè)備的流量�����。在另一實(shí)施例中����,鏈路層安全機(jī)制可以用于通過改變行為良好的設(shè)備之間使用的安全密鑰來忽略流量(即,從而使得:“忽略”鏈路層消息包括根據(jù)沒有對(duì)行為不當(dāng)節(jié)點(diǎn)共享的安全密鑰來操作)�����。注意��,鏈路層隔離沒有阻止行為不當(dāng)?shù)脑O(shè)備占據(jù)相鄰設(shè)備的信道�����。
[0067]然而�,如圖6D中所述,鏈路層隔離一般由以下組成:以最小化來自傳輸消息的行為不當(dāng)?shù)脑O(shè)備的任何影響的方式使用物理層��。通過物理層隔離��,行為良好的設(shè)備試圖避免在行為不當(dāng)?shù)脑O(shè)備正在傳輸時(shí)使用信道���,因而在不是那些被行為不當(dāng)節(jié)點(diǎn)所使用的信道上的通信信道(例如���,正交信道)上通信。在一個(gè)實(shí)施例中���,單信道系統(tǒng)可將行為良好的設(shè)備切換到不同的信道�。在另一實(shí)施例中�����,信道跳變系統(tǒng)可以選擇對(duì)行為良好的設(shè)備配置不同的信道跳變模式以避免與行為不當(dāng)?shù)脑O(shè)備的反復(fù)碰撞。注意�����,不定期地允許信道重疊可以是有益地�,從而“核對(duì)(check back)”行為不當(dāng)節(jié)點(diǎn)以確定它是否仍然違反規(guī)則,或者確定它是否有緊急的消息或警報(bào)�,等等。
[0068]隔離的不同形式`表示隔離的程度和允許行為不當(dāng)?shù)脑O(shè)備所降低的能力中的折中����。物理層隔離表示最嚴(yán)重的隔離的形式,其目標(biāo)是使得行為不當(dāng)?shù)脑O(shè)備表現(xiàn)為好像它不再在網(wǎng)絡(luò)內(nèi)傳輸����。相反地,路由隔離表示相當(dāng)寬容的隔離的形式���,其中設(shè)備不能參與或者影響路由決定但是能夠繼續(xù)作為主機(jī)進(jìn)行操作并且在網(wǎng)絡(luò)層通信��。
[0069]可以用各種方式將隔離指令530傳輸至適當(dāng)?shù)木W(wǎng)絡(luò)節(jié)點(diǎn)���。例如��,傳輸可以是到(一個(gè)或多個(gè))檢測(cè)節(jié)點(diǎn)的直接通信來執(zhí)行具體的動(dòng)作����,或者到命令/告知這些節(jié)點(diǎn)的一個(gè)或多個(gè)其他節(jié)點(diǎn)(例如���,到多個(gè)節(jié)點(diǎn)的單播消息或者到整個(gè)網(wǎng)絡(luò)的廣播消息)。例如��,在一個(gè)實(shí)施例中���,匪S可以通過將被隔離的節(jié)點(diǎn)包括在DIO子選項(xiàng)328中�、依靠RPL的播送以在整個(gè)網(wǎng)絡(luò)內(nèi)傳播信息����,來向設(shè)備告知這些被隔離的節(jié)點(diǎn)。在另一實(shí)施例中���,NMS指示字段域路由器(例如����,DAG的根設(shè)備或者其它):它應(yīng)該改變鏈路層網(wǎng)格密鑰����、全網(wǎng)跳變序列等等��。
[0070]注意:作為替換��,隔離指令可以替代地直接包括針對(duì)行為不當(dāng)節(jié)點(diǎn)的指令��。就是說��,所傳輸?shù)母綦x指令可以從匪S被送往行為不當(dāng)節(jié)點(diǎn)��,并且可以包括如“假”(B卩���,錯(cuò)的)安全密鑰、假信道配置等等的事物��,從而有力地“戲弄(trick)”行為不當(dāng)節(jié)點(diǎn)將其自身隔離�����。此外�����,針對(duì)其他的合作設(shè)備�����,可以向行為不當(dāng)節(jié)點(diǎn)發(fā)送隔離它們自身的簡(jiǎn)單請(qǐng)求(例如,“停止傳輸路由消息”或者“只充當(dāng)主機(jī)”)�����。
[0071]根據(jù)特定的實(shí)施例���,可以將行為不當(dāng)節(jié)點(diǎn)隔離特定的時(shí)間段(隔絕中)。還有����,根據(jù)另一實(shí)施例,在從新節(jié)點(diǎn)接收到DIS消息后����,知道行為不當(dāng)節(jié)點(diǎn)的存在的節(jié)點(diǎn)可以被配置為通知新加入的節(jié)點(diǎn)行為不當(dāng)節(jié)點(diǎn)的身份。另外還有���,在另一實(shí)施例中���,被標(biāo)記為行為不當(dāng)?shù)墓?jié)點(diǎn)可以從對(duì)其他節(jié)點(diǎn)的未來行為評(píng)估(行為不當(dāng)?shù)姆诸?中排除。
[0072]此外��,根據(jù)這里的一個(gè)或多個(gè)實(shí)施例,在一些情形中檢測(cè)節(jié)點(diǎn)可以決定不報(bào)告行為不當(dāng)節(jié)點(diǎn)����,如其中檢測(cè)節(jié)點(diǎn)只是因?yàn)樾袨椴划?dāng)節(jié)點(diǎn)使得它的鄰居生成許多將導(dǎo)致網(wǎng)絡(luò)中的阻塞的報(bào)告(例如,拒絕服務(wù)或者“Dos”攻擊)而懷疑該行為不當(dāng)節(jié)點(diǎn)是行為不當(dāng)?shù)?�。還有�����,在一個(gè)或多個(gè)實(shí)施例中��,報(bào)告行為不當(dāng)節(jié)點(diǎn)的檢測(cè)節(jié)點(diǎn)可以對(duì)報(bào)告的發(fā)送進(jìn)行速率限制����,如在檢測(cè)后只發(fā)送第一報(bào)告,只每隔違反發(fā)生很多次(例如�,每隔一次、每隔兩次等等)的報(bào)告����,或者其他速率限制技術(shù)。
[0073]另外應(yīng)當(dāng)注意:在節(jié)點(diǎn)被分類為行為不當(dāng)?shù)?����、展現(xiàn)對(duì)于某些規(guī)則的違反、和/或已經(jīng)針對(duì)它采取了隔離動(dòng)作的場(chǎng)合�,可以將情況告知系統(tǒng)管理員,從而使得外部(例如��,手動(dòng)的)干預(yù)/工作可以被執(zhí)行���。
[0074]圖7示出了根據(jù)這里所述的一個(gè)或多個(gè)實(shí)施例��,例如從網(wǎng)絡(luò)節(jié)點(diǎn)的角度���,管理行為不當(dāng)節(jié)點(diǎn)的示例的簡(jiǎn)化過程����。過程700開始于步驟705,并且繼續(xù)步驟710�,其中如上詳述,節(jié)點(diǎn)(例如����,節(jié)點(diǎn)25)基于行為不當(dāng)節(jié)點(diǎn)的動(dòng)作對(duì)一條或多條規(guī)則245a的違反而檢測(cè)到該行為不當(dāng)節(jié)點(diǎn)(例如,節(jié)點(diǎn)35)����。作為檢測(cè)的一部分�����,在某些實(shí)施例中�����,在步驟715中檢測(cè)節(jié)點(diǎn)可以可選地執(zhí)行軟性規(guī)則行為分析�,也如上所述�����。接著在步驟720�,關(guān)于行為不當(dāng)節(jié)點(diǎn)的信息可以被檢測(cè)節(jié)點(diǎn)例如在消息520中傳送至匪S,例如通過已建立的安全通信�。
[0075]在匪S已經(jīng)決定了一系列動(dòng)作(例如,如下文的圖8中所詳述)之后�����,在步驟725�,檢測(cè)節(jié)點(diǎn)(例如,和/或網(wǎng)絡(luò)中的其他節(jié)點(diǎn))可以接著從匪S接收關(guān)于如何將該行為不當(dāng)節(jié)點(diǎn)從計(jì)算機(jī)網(wǎng)絡(luò)100中隔離的隔離指令��。例如,如上所述��,說明性的隔離技術(shù)可以包括路由隔離��、網(wǎng)絡(luò)層隔離���、鏈路層隔離���、或者物理層隔離。在步驟730��,接收到隔離指令的節(jié)點(diǎn)于是可以相應(yīng)地執(zhí)行它們來隔離行為不當(dāng)節(jié)點(diǎn)��。過程700結(jié)束于步驟735����,注意伴有接收其他隔離指令(例如,以結(jié)束隔離)���、報(bào)告其他行為不當(dāng)節(jié)點(diǎn)等等的選項(xiàng)。
[0076]此外����,圖8示出了根據(jù)這里所述的一個(gè)或多個(gè)實(shí)施例,例如從WS(例如,匪S��、根節(jié)點(diǎn)��、或者其他頭端設(shè)備)的角度����,管理行為不當(dāng)節(jié)點(diǎn)的另一示例的簡(jiǎn)化過程。過程800開始于步驟805����,并且繼續(xù)步驟810,其中NMS可以將一條或多條規(guī)則傳送到計(jì)算機(jī)網(wǎng)絡(luò)中���,例如硬性和/或軟性規(guī)則��,對(duì)規(guī)則的違反導(dǎo)致被分類為行為不當(dāng)節(jié)點(diǎn)����,如上所述��?�;谶@些規(guī)則����,在步驟815中匪S可以從檢測(cè)節(jié)點(diǎn)接收所傳送的���、關(guān)于網(wǎng)絡(luò)中的行為不當(dāng)節(jié)點(diǎn)的信息520。這樣���,然后匪S可以在步驟820中基于所傳送的信息確定該行為不當(dāng)節(jié)點(diǎn)是否應(yīng)該被隔離�����。例如���,如上所述,匪S可以基于聚合和分析來自多個(gè)源(或者來自單個(gè)檢測(cè)節(jié)點(diǎn)的多個(gè)報(bào)告)的信息以進(jìn)行行為分析來做出這樣的確定����。此外,可以基于該行為不當(dāng)節(jié)點(diǎn)的重要性來做出該確定�����,如這里詳細(xì)描述的那樣��。
[0077]如果在步驟825中得出的決定是隔離行為不當(dāng)節(jié)點(diǎn)����,那么在步驟830中匪S可以接下來確定關(guān)于如何將行為不當(dāng)節(jié)點(diǎn)從計(jì)算機(jī)網(wǎng)絡(luò)中隔離的隔離指令的適當(dāng)集合。一旦選擇了隔離指令�,那么它們可以在步驟835被相應(yīng)地傳輸至計(jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)或多個(gè)節(jié)點(diǎn),如檢測(cè)節(jié)點(diǎn)和/或網(wǎng)絡(luò)中的其他節(jié)點(diǎn)����。如上所述,隔離指令530可以被攜帶在協(xié)議消息(例如�����,消息300)�����、安全通信消息等等中��。過程800結(jié)束于步驟840�,并且伴有返回上面的步驟以建立新規(guī)則、另外接收關(guān)于同一或其他行為不當(dāng)節(jié)點(diǎn)的更多信息��、更新隔離指令等的能力��?����?商鎿Q地,如果在步驟825得出的決定是不隔離行為不當(dāng)節(jié)點(diǎn)��,那么邏輯結(jié)束于步驟840����,同樣伴有返回上面的步驟以建立新規(guī)則、另外接收關(guān)于同一或其他行為不當(dāng)節(jié)點(diǎn)的更多信息����、更新隔離指令等等的能力。
[0078]應(yīng)當(dāng)注意:圖7-8僅僅是用于說明的示例�����,而不意味著限制這里的實(shí)施例����。例如,過程700和800內(nèi)的某些步驟如上所述可以是可選的���,同時(shí)可以隨需要包括或者排除某些步驟�,并且這些步驟還可以在適當(dāng)?shù)臅r(shí)候?yàn)椴煌拇涡颉?br>
[0079]因此�,這里所述的新穎技術(shù)管理計(jì)算機(jī)網(wǎng)絡(luò)中的行為不當(dāng)節(jié)點(diǎn)�����。具體地,因?yàn)檎`配置或者對(duì)標(biāo)準(zhǔn)的誤解所產(chǎn)生的行為不當(dāng)節(jié)點(diǎn)能夠廣泛地影響網(wǎng)絡(luò)的運(yùn)行����,特別是在某些被高度約束并且通常由大量節(jié)點(diǎn)組成的網(wǎng)絡(luò)中(例如,在智能對(duì)象網(wǎng)絡(luò)中)�����。因此��,這里的技術(shù)定義了自我保護(hù)機(jī)制�,其中使用分布式報(bào)警算法來檢測(cè)行為不當(dāng)節(jié)點(diǎn)并且結(jié)合NMS來隔離這些節(jié)點(diǎn),因而保護(hù)網(wǎng)絡(luò)免于重大中斷����、潛在的崩潰、壽命短缺或者性能惡化��。還要注意:以上的技術(shù)允許對(duì)不合作的和/或由另一供應(yīng)商提供的行為不當(dāng)?shù)木W(wǎng)絡(luò)/網(wǎng)格節(jié)點(diǎn)進(jìn)行隔離����,這樣�����,行為不當(dāng)節(jié)點(diǎn)上不需要運(yùn)行任何具體處理就能夠使網(wǎng)絡(luò)整體從以上隔離技術(shù)中
-M-*.����、/.犾碰��。
[0080]盡管已經(jīng)示出和描述了管理計(jì)算機(jī)網(wǎng)絡(luò)中的行為不當(dāng)節(jié)點(diǎn)的說明性實(shí)施例����,但要理解:在本文的實(shí)施例的精神和范圍內(nèi)可以進(jìn)行多種其他的改編和修改。例如��,本文示出并且描述了關(guān)于LLN的實(shí)施例����,并且更具體地講,示出并且描述了關(guān)于RPL協(xié)議的實(shí)施例����。然而,在更為廣泛的意義上說����,這些實(shí)施例并不如此受限����,而事實(shí)上可以用于其他類型的網(wǎng)絡(luò)和/或協(xié)議�����,特別是那些可能被高度約束或者由大量節(jié)點(diǎn)組成的網(wǎng)絡(luò)和/或協(xié)議���。還有,盡管上文所述的技術(shù)參考了無線通信或者其他共享介質(zhì)(例如����,PLC),但還可以使用其他類型的通信介質(zhì)(例如��,有線)�����。
[0081]另外�����,盡管這里使用了術(shù)語(yǔ)“匪S”,但術(shù)語(yǔ)匪S在這里可以用于一般指示管理實(shí)體�,不管是有對(duì)于整個(gè)網(wǎng)絡(luò)的集中式NMS服務(wù)器還是在網(wǎng)絡(luò)中的設(shè)備(例如,路由器)上運(yùn)行的軟件程序�。具體地,“NMS”可以被集中為所示的設(shè)備120����,或者可以是分布式的,因而允許分發(fā)網(wǎng)絡(luò)中的決定��。例如���,分布式方法有利于避免靠近中央NMS系統(tǒng)的區(qū)域被阻塞�����。
[0082]上述描述指向具體的實(shí)施例�����。然而��,將會(huì)認(rèn)識(shí)到的是��,在實(shí)現(xiàn)它們的某些或全部?jī)?yōu)點(diǎn)的前提下���,可以對(duì)所描述的實(shí)施例進(jìn)行其他各種變更和修改����。例如�,顯然可以想到本文描述的組件和/或元件可以實(shí)施為存儲(chǔ)在有形的(非暫態(tài))計(jì)算機(jī)可讀介質(zhì)(例如,磁盤/CD/等)上的����、具有在計(jì)算機(jī)、硬件�、固件或它們的組合上執(zhí)行的程序指令的軟件�����。因此�����,應(yīng)僅通過示例的方式來理解本說明書�,并且不另外限制這里的實(shí)施例的范圍。因此�����,所附權(quán)利要求的目的是將所有的這些變更和修改涵蓋在這里的實(shí)施例的真正精神和范圍內(nèi)。
【權(quán)利要求】
1.一種方法����,包括:由計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)檢測(cè)所述計(jì)算機(jī)網(wǎng)絡(luò)中的行為不當(dāng)節(jié)點(diǎn),所述行為不當(dāng)節(jié)點(diǎn)是基于所述行為不當(dāng)節(jié)點(diǎn)的動(dòng)作違反了一條或多條規(guī)則來檢測(cè)的����;將關(guān)于所述行為不當(dāng)節(jié)點(diǎn)的信息傳送至網(wǎng)絡(luò)管理系統(tǒng)(匪S);從所述NMS接收關(guān)于如何將所述行為不當(dāng)節(jié)點(diǎn)從所述計(jì)算機(jī)網(wǎng)絡(luò)中隔離的隔離指令;并且執(zhí)行所述隔離指令。
2.如權(quán)利要求1所述的方法��,其中所述規(guī)則包括硬性規(guī)則���,其中對(duì)所述硬性規(guī)則的單個(gè)違反導(dǎo)致檢測(cè)所述行為不當(dāng)節(jié)點(diǎn)����,被傳送的信息包括所述行為不當(dāng)節(jié)點(diǎn)的標(biāo)識(shí)以及所違反的一條或多條規(guī)則的標(biāo)識(shí)���。
3.如權(quán)利要求1所述的方法���,其中所述規(guī)則包括基于行為分析來做出對(duì)于是否檢測(cè)所述行為不當(dāng)節(jié)點(diǎn)的決定的軟性規(guī)則,并且其中被傳送的信息包括所述行為不當(dāng)節(jié)點(diǎn)的標(biāo)識(shí)以及所違反的一條或多條規(guī)則的標(biāo)識(shí)�。
4.如權(quán)利要求1所述的方法,其中所述規(guī)則包括軟性規(guī)則��,并且其中被傳送的信息包括所述行為不當(dāng)節(jié)點(diǎn)的標(biāo)識(shí)以及所述行為不當(dāng)節(jié)點(diǎn)所執(zhí)行的、違反所述軟性規(guī)則的動(dòng)作的標(biāo)識(shí)�����,其中所述匪S被配置為基于行為分析決定是否隔離所述行為不當(dāng)節(jié)點(diǎn)��。
5.如權(quán)利要求1所述的方法����,還包括:在所述節(jié)點(diǎn)和所述NMS之間建立對(duì)于被傳送的信息和所接收的隔離指令的安全通信。
6.如權(quán)利要求1所述的方法�����,其中所述隔離指令包括路由隔離指令����,所述執(zhí)行包括:忽略來自所述行為不當(dāng)節(jié)點(diǎn)的路由協(xié)議�����。
7.如權(quán)利要求1所述的方法�,其中所述隔離指令包括網(wǎng)絡(luò)層隔離指令,所述執(zhí)行包括:忽略來自所述行為不當(dāng)節(jié)點(diǎn)的網(wǎng)絡(luò)層消息�。
8.如權(quán)利要求1所述的方法���,其中所述隔離指令包括鏈路層隔離指令,所述執(zhí)行包括:忽略來自所述行為不當(dāng)節(jié)點(diǎn)的鏈路層消息����。
9.如權(quán)利要求8所述的方法,其中忽略包括根據(jù)未與所述行為不當(dāng)節(jié)點(diǎn)共享的安全密鑰進(jìn)行操作�����。
10.如權(quán)利要求1所述的方法��,其中所述隔離指令包括物理層隔離指令�����,所述執(zhí)行包括:在除了那些被所述行為不當(dāng)節(jié)點(diǎn)使用的通信信道以外的通信信道上通信�����。
11.一種裝置��,包括:在計(jì)算機(jī)網(wǎng)絡(luò)中通信的一個(gè)或多個(gè)網(wǎng)絡(luò)接口���;耦合到所述網(wǎng)絡(luò)接口并且適用于執(zhí)行一個(gè)或多個(gè)處理的處理器�;以及被配置為存儲(chǔ)可由所述處理器執(zhí)行的處理的存儲(chǔ)器,所述處理被執(zhí)行時(shí)用于:檢測(cè)所述計(jì)算機(jī)網(wǎng)絡(luò)中的行為不當(dāng)節(jié)點(diǎn)�,所述行為不當(dāng)節(jié)點(diǎn)是基于所述行為不當(dāng)節(jié)點(diǎn)的動(dòng)作違反了一條或多條規(guī)則來檢測(cè)的;將關(guān)于所述行為不當(dāng)節(jié)點(diǎn)的信息傳送至網(wǎng)絡(luò)管理系統(tǒng)(匪S);從所述NMS接收關(guān)于如何將所述行為不當(dāng)節(jié)點(diǎn)從所述計(jì)算機(jī)網(wǎng)絡(luò)中隔離的隔離指令;并且執(zhí)行所述隔離指令�。
12.—種方法,包括:由網(wǎng)絡(luò)管理系統(tǒng)(匪S)從計(jì)算機(jī)網(wǎng)絡(luò)中的檢測(cè)節(jié)點(diǎn)接收被傳送的、關(guān)于行為不當(dāng)節(jié)點(diǎn)的信息���,所述行為不當(dāng)節(jié)點(diǎn)是基于所述行為不當(dāng)節(jié)點(diǎn)的動(dòng)作違反了一條或多條規(guī)則來檢測(cè)的��;基于被傳送的信息確定所述行為不當(dāng)節(jié)點(diǎn)是否應(yīng)該被隔離�;響應(yīng)于確定隔離所述行為不當(dāng)節(jié)點(diǎn)��,確定關(guān)于如何將所述行為不當(dāng)節(jié)點(diǎn)從所述計(jì)算機(jī)網(wǎng)絡(luò)中隔離的隔離指令���;并且將所述隔離指令從所述NMS傳輸至所述計(jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)或多個(gè)節(jié)點(diǎn)�。
13.如權(quán)利要求12所述的方法�,其中所述規(guī)則是從硬性規(guī)則和軟性規(guī)則中選擇的,對(duì)所述的硬性規(guī)則單個(gè)違反導(dǎo)致分類為行為不當(dāng)節(jié)點(diǎn)�����,所述軟性規(guī)則基于行為分析來做出對(duì)于是否檢測(cè)所述行為不當(dāng)節(jié)點(diǎn)的決定���。
14.如權(quán)利要求13所述的方法�����,其中基于所述被傳送的信息確定所述行為不當(dāng)節(jié)點(diǎn)是否應(yīng)該被隔離包括:基于所述被傳送的信息執(zhí)行所述行為分析��,所述被傳送的信息包括所述行為不當(dāng)節(jié)點(diǎn)的標(biāo)識(shí)以及所述行為不當(dāng)節(jié)點(diǎn)所執(zhí)行的�����、違反所述軟性規(guī)則的動(dòng)作的標(biāo)識(shí)��。
15.如權(quán)利要求12所述的方法���,還包括:由所述NMS建立對(duì)于所述被傳送的信息和所傳輸?shù)母綦x指令的安全通信。`
16.如權(quán)利要求12所述的方法�,其中所述隔離指令包括忽略來自所述行為不當(dāng)節(jié)點(diǎn)的路由協(xié)議消息的路由隔離指令。
17.如權(quán)利要求12所述的方法���,其中所述隔離指令包括忽略來自所述行為不當(dāng)節(jié)點(diǎn)的網(wǎng)絡(luò)層消息的網(wǎng)絡(luò)層隔離指令�����。
18.如權(quán)利要求12所述的方法����,其中所述隔離指令包括忽略來自所述行為不當(dāng)節(jié)點(diǎn)的鏈路層消息的鏈路層隔離指令。
19.如權(quán)利要求18所述的方法�����,其中所述隔離指令包括未與所述行為不當(dāng)節(jié)點(diǎn)共享的安全密鑰��。
20.如權(quán)利要求1所述的方法����,其中所述隔離指令包括:在除了那些被所述行為不當(dāng)節(jié)點(diǎn)使用的通信信道以外的通信信道上通信的物理層隔離指令。
21.如權(quán)利要求12所述的方法���,其中所述隔離指令包括對(duì)于所述行為不當(dāng)節(jié)點(diǎn)的指令����,所述傳輸所述隔離指令包括將所述隔離指令從所述NMS傳輸至所述行為不當(dāng)節(jié)點(diǎn)��。
22.如權(quán)利要求12所述的方法���,還包括:將所述一條或多條規(guī)則從所述NMS傳送到所述計(jì)算機(jī)網(wǎng)絡(luò)中�����。
23.如權(quán)利要求12所述的方法�,其中以下確定中的至少一個(gè)確定基于所述行為不當(dāng)節(jié)點(diǎn)的重要性:基于所述被傳送的信息確定所述行為不當(dāng)節(jié)點(diǎn)是否應(yīng)該被隔離��,或者確定關(guān)于如何將所述行為不當(dāng)節(jié)點(diǎn)從所述計(jì)算機(jī)網(wǎng)絡(luò)中隔離的隔離指令����。
24.如權(quán)利要求12所述的方法,其中基于所述被傳送的信息確定所述行為不當(dāng)節(jié)點(diǎn)是否應(yīng)該被隔離還包括:從多個(gè)檢測(cè)節(jié)點(diǎn)接收被傳送的����、關(guān)于所述行為不當(dāng)節(jié)點(diǎn)的信息;聚合并分析所述被傳送的信息��;并且基于聚合和分析的被傳送的信息����,確定所述行為不當(dāng)節(jié)點(diǎn)是否應(yīng)該被隔離。
25.一種裝置����,包括:在計(jì)算機(jī)網(wǎng)絡(luò)中通信的一個(gè)或多個(gè)網(wǎng)絡(luò)接口;耦合到所述網(wǎng)絡(luò)接口并且適用于執(zhí)行一個(gè)或多個(gè)處理的處理器���;以及被配置為存儲(chǔ)可由所述處理器執(zhí)行的處理的存儲(chǔ)器�,所述處理被執(zhí)行時(shí)用于:從計(jì)算機(jī)網(wǎng)絡(luò)中的檢測(cè)節(jié)點(diǎn)接收被傳送的、關(guān)于行為不當(dāng)節(jié)點(diǎn)的信息�,所述行為不當(dāng)節(jié)點(diǎn)是基于所述行為不當(dāng)節(jié)點(diǎn)的動(dòng)作違反了一條或多條規(guī)則來檢測(cè)的;基于被傳送的信息確定所述行為不當(dāng)節(jié)點(diǎn)是否應(yīng)該被隔離����;響應(yīng)于確定隔離所述行為不當(dāng)節(jié)點(diǎn),確定關(guān)于如何將所述行為不當(dāng)節(jié)點(diǎn)從所述計(jì)算機(jī)網(wǎng)絡(luò)中隔離的隔離指令�����;并且將所述隔離指令傳輸至 所述計(jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)或多個(gè)節(jié)點(diǎn)�。
【文檔編號(hào)】H04L12/703GK103609067SQ201280026575
【公開日】2014年2月26日 申請(qǐng)日期:2012年5月31日 優(yōu)先權(quán)日:2011年6月1日
【發(fā)明者】讓-菲利普·瓦瑟爾, 什穆埃爾·謝弗, 喬納森·W·輝 申請(qǐng)人:思科技術(shù)公司