用于测试和剖析网络服务功能的非侵入式方法技术

一种由网络中的网络装置实现的用于监测网络的段而不用直接访问段的内部配置或状态的方法。该方法包括接收在网络内的监测区域上执行监测任务的请求。监测区域包括网络的网络装置的子集。监测区域具有将入口业务携带到监测区域中的入口数据路径和将出口业务携带出监测区域的出口数据路径。该方法还包括配置网络以将入口业务或出口业务镜像到网络中的可配置探针，并配置可配置探针以在监测区域上执行监测任务，其中可配置探针配置成基于所镜像的入口业务或所镜像的出口业务的分析来执行监测任务。

A non intrusive method for testing and analyzing network service functions

A method implemented by a network device in a network to monitor the internal configuration or state of a network segment without direct access to the segment. The method includes receiving a request to perform a monitoring task on a monitoring area within the network. The monitoring area includes a subset of the network devices of the network. The monitoring area has an entry data path that carries the import business to the monitoring area and an export data path that carries the export business out of the monitoring area. The method also includes configuring a network to mirror the entry service or export business to a configurable probe in the network and configure a configurable probe to perform monitoring tasks on the monitoring area, in which the configurable probe is configured to perform monitoring tasks based on the mirrored entry service or the analysis of the mirrored export business.

【技术实现步骤摘要】
【国外来华专利技术】用于测试和剖析网络服务功能的非侵入式方法
本专利技术的实施例涉及网络监测的领域，并且更具体地涉及用于按需网络监测的架构。
技术介绍
存在网络运营商为什么期望监测其网络中的业务的各种原因。网络监测的一个目标是标识网络中的问题（例如由误配置、过载或故障网络连接/装置所引起的）。网络监测使网络运营商能够表征网络的状态、业务需求以及网络资源的实际消耗。此数据允许网络运营商高效地分析网络并响应网络中发生的任何问题。一些网络装置具有收集性能数据、生成日志或响应于检测到某些网络事件而触发警报的内置能力。然而，这些能力不被所有网络装置支持，并且访问这些能力常常要求来自装备供应方的支持。对端用户顾客可用的监测解决方案通常不具有与拥有网络基础设施的服务提供商相同的完全访问权限，并且因此可能不能够采用相同的直接方式来监测网络（例如，审查配置设置或读系统日志）。而且，随着网络变得更大和更复杂，维持网络上足够的网络监测覆盖变得更困难。监测此类大且复杂的网络在可缩放性、可控制性和灵活性方面施加巨大挑战。
技术实现思路
一种由网络中的网络装置实现的用于监测网络的段而不用直接访问该段的内部配置或状态的方法。该方法包括接收在网络内的监测区域上执行监测任务的请求。监测区域包括网络的网络装置的子集。监测区域具有将入口业务携带到监测区域中的入口数据路径和将出口业务携带出监测区域的出口数据路径。该方法还包括配置网络以将入口业务或出口业务镜像到网络中的可配置探针；配置可配置探针以在监测区域上执行监测任务，其中可配置探针配置成基于所镜像的入口业务或所镜像的出口业务的分析来执行监测任务；以及从可配置探针接收监测任务的结果。网络装置配置成监测网络的段而不用直接访问该段的内部配置或状态。该网络装置包括已在其上存储了网络监测管理器组件的非暂态机器可读存储介质和耦合到该非暂态机器可读存储介质的一个或多个处理器的集合。一个或多个处理器的集合配置成运行网络监测管理器组件。网络监测管理器组件配置成接收在网络内的监测区域上执行监测任务的请求。监测区域包括网络的网络装置的子集。监测区域具有将入口业务携带到监测区域中的入口数据路径和将出口业务携带出监测区域的出口数据路径。该网络监测管理器组件还配置成配置网络以将入口业务或出口业务镜像到网络中的可配置探针；配置可配置探针以在监测区域上执行监测任务，其中可配置探针配置成基于所镜像的入口业务或所镜像的出口业务的分析来执行监测任务；以及从可配置探针接收监测任务的结果。非暂态计算机可读介质已在其中存储了计算机代码，所述计算机代码要由网络中的网络装置的一个或多个处理器的集合来运行，以监测网络的段而不用直接访问该段的内部配置或状态。所述计算机代码在由网络装置运行时促使网络装置执行操作，包括接收在网络内的监测区域上执行监测任务的请求。监测区域包括网络的网络装置的子集。监测区域具有将入口业务携带到监测区域中的入口数据路径和将出口业务携带出监测区域的出口数据路径。所述计算机代码在由网络装置运行时促使网络装置执行进一步的操作，包括配置网络以将入口业务或出口业务镜像到网络中的可配置探针；配置可配置探针以在监测区域上执行监测任务，其中可配置探针配置成基于所镜像的入口业务或所镜像的出口业务的分析来执行监测任务；以及从可配置探针接收监测任务的结果。附图说明通过参考用于示出本专利技术的实施例的以下描述和附图可以最好地理解本专利技术。在附图中：图1是示出按照一些实施例的其中能够实现非侵入式网络监测的网络的框图。图2是示出按照一些实施例的探针的架构的框图。图3A是示出按照一些实施例的配置成验证由DUT所实现的业务阻塞功能性的探针的框图。图3B是示出按照一些实施例的配置成验证由DUT所实现的业务传递功能性的探针的框图。图4A是示出按照一些实施例的配置成验证由DUT所实现的业务阻塞功能性的探针的框图，其中所述探针使用布隆过滤器来合并监测规则。图4B是示出按照一些实施例的配置成验证DUT的业务传递功能性的探针的框图，其中所述探针使用布隆过滤器来合并监测规则。图5是示出按照一些实施例的用于非侵入式网络监测的过程的流程图。图6A示出按照一些实施例的示范性网络内的网络装置（ND）之间的连接性以及ND的三个示范性实现。图6B示出按照一些实施例的用于实现专用网络装置的示范性方法。图6C示出按照一些实施例的其中可以耦合虚拟网络元件（VNE）的各种示范性方法。图6D示出按照一些实施例的每个ND上都具有单个网络元件（NE）的网络，并且在这种直接方式内将传统分布式方式（通常由传统路由器所使用）与用于维持可达性和转发信息的集中式方式（又称作网络控制）进行对比。图6E示出按照一些实施例的其中每个ND实现单个NE的简单情况，但是集中式控制平面已经将不同ND中的多个NE抽象成（以表示）虚拟网络之一中的单个NE。图6F示出按照一些实施例的情况，其中多个VNE在不同ND上实现并且彼此耦合，并且其中集中式控制平面已经抽象这些多个VNE以使得它们表现为虚拟网络之一内的单个VNE。图7示出按照一些实施例的具有集中式控制平面（CCP）软件的通用控制平面装置。具体实施方式以下描述描述了用于通过部署探针来按需监测网络段的方法和设备。在以下描述中，阐述了众多特定细节，例如逻辑实现、操作码、规定操作数的方法、资源划分/共享/重复实现、系统组件的类型和相互关系以及逻辑划分/集成选取，以便提供本专利技术更透彻的理解。然而，本领域技术人员将意识到，可以在没有此类特定细节的情况下实践本专利技术。在其它实例中，控制结构、门级电路和全软件指令序列尚未被详细示出以免使本专利技术难以理解。本领域的普通技术人员通过所包含的描述将能够实现适当的功能性而无需过度的实验。说明书中对“一个实施例”、“实施例”、“示例实施例”等的参考指示所描述的实施例可以包括具体特征、结构或特性，但是每一个实施例可能不一定包括所述具体特征、结构或特性。此外，此类短语不一定指相同的实施例。此外，当联系实施例描述具体特征、结构或特性时，主张的是联系其它实施例（无论是否明确描述）影响此类特征、结构或特性在本领域技术人员的知识内。具有虚线边界（例如，大虚线、小虚线、点划线和点）的框入的文本和框在本文中可以用于示出将附加特征添加到本专利技术的实施例的可选操作。然而，此类记号不应该被认为意味着这些是仅有的选项或者可选操作，和/或具有实线边界的框在本专利技术的某些实施例中不是可选的。在以下描述和权利要求中，可以使用术语“耦合”和“连接”连同它们的派生词。应该理解，这些术语不意图作为彼此的同义词。“耦合”用于指示两个或更多元件（其可以或可以不彼此直接物理或电接触）彼此协作或交互。“连接”用于指示彼此耦合的两个或更多元件之间的通信的建立。电子装置使用机器可读介质（也称作计算机可读介质）（例如机器可读存储介质（例如，磁盘、光盘、只读存储器（ROM）、闪速存储器装置、相变存储器））和机器可读传送介质（也称作载体）（例如，电、光、无线电、声音或其它形式的传播信号—例如载波、红外信号）来存储和传送（内部地和/或通过网络与其它电子装置）代码（其由软件指令组成并且其有时被称作计算机程序代码或计算机程序）和/或数据。因此，电子装置（例如，计算机）包括硬件和软件，例如一个或多个处理器集合，其耦合到一个或本文档来自技高网...

【技术保护点】
1.一种由网络中的网络装置实现的用于监测所述网络的段而不用直接访问所述段的内部配置或状态的方法，所述方法包括：接收（510）在所述网络内的监测区域上执行监测任务的请求，所述监测区域包括所述网络的网络装置的子集，其中所述监测区域具有将入口业务携带到所述监测区域中的入口数据路径，以及将出口业务携带出所述监测区域的出口数据路径；配置（520）所述网络以将所述入口业务或所述出口业务镜像到所述网络中的可配置探针；配置（525）所述可配置探针以在所述监测区域上执行所述监测任务，其中所述可配置探针配置成基于所镜像的入口业务或所镜像的出口业务的分析来执行所述监测任务；以及从所述可配置探针接收（530）所述监测任务的结果。

【技术特征摘要】
【国外来华专利技术】2015.09.21 US 14/860,5641.一种由网络中的网络装置实现的用于监测所述网络的段而不用直接访问所述段的内部配置或状态的方法，所述方法包括：接收（510）在所述网络内的监测区域上执行监测任务的请求，所述监测区域包括所述网络的网络装置的子集，其中所述监测区域具有将入口业务携带到所述监测区域中的入口数据路径，以及将出口业务携带出所述监测区域的出口数据路径；配置（520）所述网络以将所述入口业务或所述出口业务镜像到所述网络中的可配置探针；配置（525）所述可配置探针以在所述监测区域上执行所述监测任务，其中所述可配置探针配置成基于所镜像的入口业务或所镜像的出口业务的分析来执行所述监测任务；以及从所述可配置探针接收（530）所述监测任务的结果。2.如权利要求1所述的方法，其中所述可配置探针包括交换机，并且其中配置所述网络以将所述入口业务或出口业务镜像到所述可配置探针包括配置所述网络以将所述入口业务或出口业务的副本转发到所述交换机。3.如权利要求2所述的方法，其中所述可配置探针包括监测组件，并且其中配置所述可配置探针以执行所述监测任务包括配置所述交换机以将所述入口业务的所述副本或所述出口业务的所述副本转发到所述监测组件，其中所述监测组件配置成基于所述入口业务的所述副本或所述出口业务的所述副本的分析来执行所述监测任务。4.如权利要求1所述的方法，其中所述监测任务是网络功能验证任务。5.如权利要求4所述的方法，还包括：获得在所述监测区域中实现的网络功能的预期业务处理行为的指示；以及配置所述可配置探针以安装监测规则，所述监测规则验证所述监测区域的所镜像的入口业务和所述监测区域的所镜像的出口业务是否与所述网络功能的所述预期业务处理行为一致。6.如权利要求4所述的方法，其中所述网络功能验证任务验证业务阻塞功能或业务传递功能是否如预期那样运作。7.如权利要求1所述的方法，其中所述监测任务是网络剖析任务。8.如权利要求7所述的方法，其中所述网络剖析任务是以下中的任何一个：延迟测量任务、抖动测量任务、和分组丢失测量任务。9.如权利要求1所述的方法，还包括：通过使用布隆过滤器合并多个监测规则来生成合并的监测规则；以及配置所述可配置探针以安装所合并的监测规则。10.如权利要求1所述的方法，其中所述可配置探针是虚拟探针。11.一种用于监测网络的段而不用直接访问所述段的内部配置或状态的网络装置（704），包括：已在其上存储了网络监测管理器组件（751）的非暂态机器可读存储介质（748）；以及耦合到所述非暂态机器可读存储介质的一个或多个处理器（742）的集合，一个或多个处理器的所述集合配置成运行所述网络监测管理器组件，所述网络监测管理器组件配置成接收在所述网络内的监测区域上执行监测任务的请求，所述监测区域包括所述网络的网络装置的子集，其中所述监测区域具有将入口业务携带到所述监测区域中的入口数据路径，以及将出口业务携带出所述监测区域的出口数据路径；配置所述网络以将所述入口业务或所述出口业务镜像到所述网络中的可配置探针；配置所述可配置探针以在所述监测区域上执行所述监测任务，其中所述可配置探针配置成基于所镜...

【专利技术属性】
技术研发人员：夏鸣，R曼希尔马拉尼，H马科宁，M施拉兹普尔，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典,SE