針對(duì)有限用戶(hù)損壞的自動(dòng)控制平面的制作方法
【技術(shù)領(lǐng)域】
[0001]本公開(kāi)一般地涉及計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域�,更具體地涉及建立一種用于配置網(wǎng)絡(luò)的控制平面。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)設(shè)備被設(shè)計(jì)為在網(wǎng)絡(luò)中彼此交互操作以承載服務(wù)����。從硬件組件的多樣性和操作系統(tǒng)的功能性角度來(lái)看,網(wǎng)絡(luò)變得越來(lái)越復(fù)雜����。人工操作者必須學(xué)習(xí)高復(fù)雜度的和精細(xì)的網(wǎng)絡(luò)管理系統(tǒng)�。從網(wǎng)絡(luò)操作者的角度來(lái)看,成功運(yùn)行網(wǎng)絡(luò)的操作費(fèi)用正在增加����。
[0003]增加的復(fù)雜度的來(lái)源是網(wǎng)絡(luò)和設(shè)備的配置。當(dāng)建造聯(lián)網(wǎng)基礎(chǔ)設(shè)施時(shí),每個(gè)節(jié)點(diǎn)被配置為與其他節(jié)點(diǎn)通信�����,為了操作����、監(jiān)管和管理(OAM)的目的,這些節(jié)點(diǎn)可達(dá)����。外部攻擊和操作錯(cuò)誤可以中斷0ΑΜ,例如���,用戶(hù)以中斷聯(lián)網(wǎng)的方式配置路由器��。服務(wù)供應(yīng)商可以添加蛤殼(clamshell)安全(例如�����,加固和外部的連接)���,但是加固以防止外部攻擊仍然使得網(wǎng)絡(luò)對(duì)于操作錯(cuò)誤是開(kāi)放的,并且是一種易于發(fā)生錯(cuò)誤的復(fù)雜嘗試�,這種錯(cuò)誤也可能中斷必要的OAM連通性。網(wǎng)絡(luò)配置的內(nèi)部加固通常包括多種不同的手動(dòng)設(shè)置和進(jìn)程,這可能導(dǎo)致由于操作者的錯(cuò)誤而引起破壞該網(wǎng)絡(luò)��。通過(guò)各種ad-hoc機(jī)制(例如��,用于OAM的附加L2-VLAN�,單獨(dú)的虛擬路由和轉(zhuǎn)發(fā)(VRF),或者使用只用于OAM目的的完全分離的物理網(wǎng)絡(luò))�,可以將OAM和標(biāo)準(zhǔn)網(wǎng)絡(luò)操作隔離。然而�,由于用戶(hù)的誤配置,隔離的OAM也可能會(huì)被破壞�����。傳輸層網(wǎng)絡(luò)(例如�����,MPLS-TP) 一般具有其自身儲(chǔ)存的獨(dú)特的OAM控制平面���,該控制平面提供傳輸網(wǎng)絡(luò)專(zhuān)用的OAM功能集���,但是不包括常見(jiàn)OAM功能的全部列表���,并且不可擴(kuò)展���。所有這些機(jī)制伴隨著多種缺點(diǎn)����,包括需要對(duì)用戶(hù)進(jìn)行配置知識(shí)的培訓(xùn)�。
【附圖說(shuō)明】
[0004]為了提供對(duì)本公開(kāi)及其特征和優(yōu)勢(shì)的更全面的理解,參考以下描述并結(jié)合附圖�,其中相似標(biāo)號(hào)表不相似部分。
[0005]圖1是用于建立抵抗配置的控制平面的示例性自主網(wǎng)絡(luò)的簡(jiǎn)化框圖����;
[0006]圖2是用于創(chuàng)建抵抗配置的控制平面的方法的一個(gè)實(shí)施例的流程圖;
[0007]圖3示出了用于確定加入控制平面設(shè)備的示例性信任表���;
[0008]圖4是根據(jù)一個(gè)實(shí)施例����,用于設(shè)備配置的控制平面的自主網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備的框圖�;以及
[0009]圖5是用于通過(guò)一個(gè)或多個(gè)網(wǎng)絡(luò)設(shè)備抵抗配置的控制平面方法的實(shí)施例的流程圖。
【具體實(shí)施方式】
[0010]為了避免用戶(hù)錯(cuò)誤和中斷0ΑΜ�,用于實(shí)現(xiàn)OAM的虛擬控制平面由網(wǎng)絡(luò)設(shè)備自動(dòng)生成,而不需要用戶(hù)輸入�。這個(gè)控制平面對(duì)用戶(hù)隱藏���,并且/或者可能破壞OAM連通性的任意配置被阻止。
[0011]盡管控制平面可以在任意網(wǎng)絡(luò)中被自動(dòng)創(chuàng)建和保護(hù)�����,但是在一個(gè)實(shí)施例中�,這種自動(dòng)配置被用在自主聯(lián)網(wǎng)中。自主網(wǎng)絡(luò)生成一個(gè)或者多個(gè)adhoc網(wǎng)絡(luò)�,這些網(wǎng)絡(luò)具有被網(wǎng)絡(luò)節(jié)點(diǎn)接受的一個(gè)或者多個(gè)默認(rèn)配置。在adhoc網(wǎng)絡(luò)中����,生成虛擬控制平面。該控制平面獨(dú)立于管理操作進(jìn)行自我修復(fù)�。在任意路由選擇協(xié)議被配置之前或者之后,該控制平面被用作對(duì)網(wǎng)絡(luò)中的每個(gè)組件的管理層��。
[0012]向操作者和網(wǎng)絡(luò)管理系統(tǒng)隱藏控制平面的配置細(xì)節(jié)可以簡(jiǎn)化操作�。在網(wǎng)絡(luò)設(shè)備上提供聯(lián)網(wǎng)智能。自主聯(lián)網(wǎng)依賴(lài)于組件本身�����,并且極大地簡(jiǎn)化了面向操作者和網(wǎng)絡(luò)管理系統(tǒng)的接口���。用于組件中的智能提供了相關(guān)方面最好的實(shí)現(xiàn)���,并且保持這些網(wǎng)絡(luò)組件是最新的,而不需要人為干預(yù)�。
[0013]在自主網(wǎng)絡(luò)中,每個(gè)網(wǎng)絡(luò)組件進(jìn)行自我管理��。自我管理至少包括對(duì)OAM的虛擬網(wǎng)絡(luò)的自我配置����。自主系統(tǒng)還可以包括對(duì)每個(gè)網(wǎng)絡(luò)組件的自我優(yōu)化、自我修復(fù)和自我保護(hù)����。自主聯(lián)網(wǎng)可以引導(dǎo)除了 OAM的虛擬網(wǎng)絡(luò)之外的一般網(wǎng)絡(luò),和/或可以覆蓋網(wǎng)絡(luò)的整個(gè)生命周期����。
[0014]圖1示出了自主網(wǎng)絡(luò)10的示例,該自主網(wǎng)絡(luò)10用于創(chuàng)建OAM的控制平面���,并且使得控制平面不可改變或者防止控制平面的中斷�。每個(gè)網(wǎng)絡(luò)設(shè)備14發(fā)現(xiàn)在其周?chē)木W(wǎng)絡(luò)10�����,并且自主地決定合適的行為,例如�����,創(chuàng)建控制平面的行為��。隨著網(wǎng)絡(luò)設(shè)備獲悉新的事實(shí)或者接收輸入���,行為可以改變��。在一個(gè)實(shí)施例中�,網(wǎng)絡(luò)設(shè)備14運(yùn)行其常用的操作系統(tǒng)20����,并且仍然在操作系統(tǒng)層以常用方式進(jìn)行交互,例如�����,執(zhí)行路由選擇協(xié)議���、生成樹(shù)����、或者故障切換機(jī)制,就好像在傳統(tǒng)網(wǎng)絡(luò)中運(yùn)行的那樣���。通過(guò)使用操作系統(tǒng)20的北向(northbound)應(yīng)用程序接口(API),自主進(jìn)程18在正常操作系統(tǒng)20之上運(yùn)行�。例如,自主進(jìn)程18可以不定義新的路由選擇協(xié)議���,而是控制路由選擇協(xié)議被使用的方式�。實(shí)質(zhì)上����,自主進(jìn)程18適應(yīng)性地配置設(shè)備14 (隨著在網(wǎng)絡(luò)10中的位置而變化)。
[0015]自主進(jìn)程18確定配置什么和在何處配置���。例如����,自主進(jìn)程18確定在何處使能內(nèi)部路由選擇協(xié)議�����,和/或在哪個(gè)接口上保護(hù)網(wǎng)絡(luò)10免受攻擊。為了適應(yīng)網(wǎng)絡(luò)10以用于配置�����,自主進(jìn)程18在各種網(wǎng)絡(luò)設(shè)備14之間通信���。具有認(rèn)證的域標(biāo)識(shí)(例如����,“ixnitern.bank,com”)被用來(lái)在所有接口上建立信任級(jí)別�。例如,如果鄰居設(shè)備14屬于相同域�,則自主進(jìn)程18在該接口上開(kāi)始路由選擇。否則���,自主進(jìn)程18在該接口上配置保護(hù)措施���,以使得該設(shè)備14和網(wǎng)絡(luò)10不能被攻擊。
[0016]具有自主進(jìn)程18和可驗(yàn)證的域標(biāo)識(shí)的網(wǎng)絡(luò)設(shè)備14能夠自動(dòng)形成網(wǎng)絡(luò)10����,創(chuàng)建默認(rèn)尋址和路由選擇,保護(hù)網(wǎng)絡(luò)10免受外界攻擊,和/或使能服務(wù)(例如���,多播服務(wù))�。該配置可以在沒(méi)有任何來(lái)自于操作者的信息��,或者沒(méi)有配置設(shè)備的網(wǎng)絡(luò)管理系統(tǒng)的情況下實(shí)現(xiàn)���?��?刂破矫嬉部梢员蛔詣?dòng)創(chuàng)建和保護(hù)�����。
[0017]自主聯(lián)網(wǎng)從基本上是分散化(de-centralized)的方法��。當(dāng)沒(méi)有中央控制時(shí)����,自主設(shè)備14具有默認(rèn)的行為。例如����,當(dāng)沒(méi)有全局IP地址信息時(shí),自主進(jìn)程18挑選合適的私有地址范圍,以允許網(wǎng)絡(luò)10至少在本地工作��。網(wǎng)絡(luò)10可以依賴(lài)于被表示為網(wǎng)絡(luò)管理系統(tǒng)12的中央資源�����。其他中央資源可以包括:驗(yàn)證��、授權(quán)�����、計(jì)費(fèi)(AAA)服務(wù)器�����、認(rèn)證機(jī)構(gòu)和/或域名系統(tǒng)服務(wù)器���。
[0018]網(wǎng)絡(luò)管理系統(tǒng)12可以用于修改預(yù)定義的默認(rèn)行為��。這種依賴(lài)性在可能的情況下被最小化����,并且不需要這種依賴(lài)性以創(chuàng)建和操作該網(wǎng)絡(luò)�����。如果中央資源不可用,則自主設(shè)備14具有被定義的回退行為���,該行為解釋了如何以建設(shè)性的方式回應(yīng)��。通過(guò)防止控制平面的中斷����,可以在不管是否使用回退的情況下配置網(wǎng)絡(luò)10�。
[0019]在自主網(wǎng)絡(luò)10中可以實(shí)現(xiàn)各種類(lèi)型的OAM。自主網(wǎng)絡(luò)10可以支持可視化工具和機(jī)制����,例如�,系統(tǒng)日志(syslog)和網(wǎng)絡(luò)流(netflow)?���?梢栽诰W(wǎng)絡(luò)管理系統(tǒng)12中集中這些OAM功能?��?商鎿Q地��,可視化工具和關(guān)聯(lián)信息的任意附加反饋機(jī)制被自主進(jìn)程18分散化���。代替地����,自主進(jìn)程18將消息提供回給網(wǎng)絡(luò)管理系統(tǒng)12�����。這允許單個(gè)消息�����,例如���,“鏈路X故障”����,或者“必須替換交換機(jī)y”�,這種情況與操作者在這些情況下通常看到的很多系統(tǒng)日志相反�����。該消息傳遞使用控制平面來(lái)通信。
[0020]自主網(wǎng)絡(luò)10預(yù)知反饋回路�����。反饋回路的一種實(shí)現(xiàn)允許“異議啟動(dòng)(object1nenablement) ”:自主設(shè)備14確定在未來(lái)一些動(dòng)作可能變得必要��。例如�,自主設(shè)備14確定某一硬件組件具有越來(lái)越高的錯(cuò)誤率,因此安排在某一時(shí)刻切換到對(duì)等設(shè)備��。通過(guò)控制平面發(fā)到網(wǎng)絡(luò)管理系統(tǒng)12的消息��,來(lái)向操作者通知這個(gè)決定����。當(dāng)操作者知道現(xiàn)狀優(yōu)于所安排的動(dòng)作時(shí),操作者有機(jī)會(huì)“反對(duì)(即�,提出異議)”這個(gè)決定。在沒(méi)有反對(duì)的情況下����,設(shè)備14觸發(fā)所安排的動(dòng)作�。也可以使用反轉(zhuǎn)(rollback)功能,尤其是當(dāng)時(shí)間幀太短以致于操作者來(lái)不及做出反應(yīng)時(shí)��。
[0021]如圖1所示,自主進(jìn)程18在現(xiàn)有操作系統(tǒng)20之上運(yùn)行���。自主進(jìn)程18被分成一個(gè)或多個(gè)協(xié)議��,這些協(xié)議一起形成了自主行為����。自主設(shè)備14使用的第一協(xié)議交互是鄰接發(fā)現(xiàn)(adjacency discovery)���。域證書(shū)(certificate)被交換���。在沒(méi)有域標(biāo)識(shí)的情況下,第一協(xié)議使能自舉程序���。每個(gè)自主設(shè)備14在所有接口��、在第2層和/或第3層上運(yùn)行鄰接發(fā)現(xiàn)���,以便能夠橋接潛在的非自主第2層設(shè)備。該結(jié)果被輸入數(shù)據(jù)庫(kù)中�,該數(shù)據(jù)庫(kù)針對(duì)每個(gè)接口列出了鄰居的標(biāo)識(shí)。該數(shù)據(jù)庫(kù)隨后被更高級(jí)別的協(xié)議使用����,例如�����,用于建立控制平面的協(xié)議�。在替換的實(shí)施例中�����,不使用協(xié)議分離�����。
[0022]基于該數(shù)據(jù)庫(kù)���,更高層的自主進(jìn)程18將鄰居與某一信任等級(jí)相關(guān)聯(lián)��。一個(gè)這樣的進(jìn)程是創(chuàng)建用于OAM的控制平面��。自主鄰居在自主網(wǎng)絡(luò)10中針對(duì)設(shè)備14創(chuàng)建自動(dòng)生成的控制平面�����。用戶(hù)并不配置網(wǎng)絡(luò)10來(lái)創(chuàng)建控制平面����?���?梢允褂脦饪刂破矫鎭?lái)配置和管理聯(lián)網(wǎng)設(shè)備14,而不必做任何預(yù)配置�。消息總線(xiàn)允許與可信設(shè)備之間的自主網(wǎng)絡(luò)相關(guān)的消息傳遞。對(duì)于不可信設(shè)備���,消息總線(xiàn)不可被訪(fǎng)問(wèn)����,這允許自主控制平面的分離���?��?刂破矫姹挥脕?lái)通過(guò)網(wǎng)絡(luò)10廣播意圖(例如,抽象或一般的指導(dǎo))�,關(guān)聯(lián)各個(gè)網(wǎng)絡(luò)點(diǎn)之間的事件信息,和/或配置網(wǎng)絡(luò)設(shè)備14���。
[0023]控制平面受到保護(hù)以免受配置中的用戶(hù)過(guò)失或者錯(cuò)誤���。用于創(chuàng)建和維護(hù)控制平面的自主進(jìn)程18試圖使得控制平面對(duì)于配置改變是不能破壞的����。盡管控制平面可以抵抗誤配置�����,但是控制平面還是使用相同的網(wǎng)絡(luò)設(shè)備14來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)10的數(shù)據(jù)處理�。控制平面不需要單獨(dú)的硬件��。
[0024]圖2示出了用來(lái)建立控制平面的方法��,該控制平面具有對(duì)控制平面的改變的限制�。控制平面被自動(dòng)創(chuàng)建而無(wú)需