对计算机网络中行为不当节点的管理制造技术

在一个实施例中，计算机网络中的节点基于行为不当节点的动作对一条或多条规则的违反来检测该计算机网络中的行为不当节点。这样，节点将关于行为不当节点的信息传送至网络管理系统（NMS），并且接着可以从NMS接收关于如何将行为不当节点从计算机网络中隔离的隔离指令。从而，节点可以执行隔离指令。在另一实施例中，NMS接收所传送的关于行为不当节点的信息，并且基于所传送的信息确定行为不当节点是否应该被隔离。如果是，那么NMS确定关于如何将行为不当节点从计算机网络中隔离的隔离指令，并且相应地，将它们传输至计算机网络中的一个或多个节点。

【技术实现步骤摘要】
【国外来华专利技术】对计算机网络中行为不当节点的管理
本公开总体涉及计算机网络，并且更具体地涉及对于计算机网络中“行为不当(misbehaving)”的节点的管理。
技术介绍
低功耗有损网络(LLN，例如传感器网络)具有多种应用，如智能电网和智能城市。LLN出现了各种挑战，如有损链路、低带宽、电池操作、低存储和/或处理能力等等。对于LLN挑战的一个示例路由解决方案为被称作LLN路由协议或者“RPL”的协议，该协议为:除了对控制流量进行约束、支持本地(以及缓慢)修复等等的特征的集合之外还构建了目的地导向的有向无环图(D0DAG，或者只是DAG)的距离矢量路由协议。RPL架构提供了每个节点通过其执行DODAG发现、构筑和维护的灵活的方法。因为LLN (或者其他类型的网络)的资源约束和有损特性，被误配置、有问题的(buggy)或者恶意配置的节点可能对总体网络具有深远的影响。特别地，分布式协议常常会对这样“行为不当”的节点反应较差，因而危害网络的总体性能。例如，作为一个行为不当节点如何能够对LLN具有重大的不利影响的一个示例，行为不当节点可以用较高的频率公告路由更新，这触发相邻的节点也以较高的频率公告路由更新，消耗了整个网络中的能量和信道容量。【附图说明】可以通过参考如下说明并结合同样的标号指示等同的或功能相似的元件的附图来更好地理解这里的实施例，附图中:图1示出了示例计算机网络；图2示出了示例网络设备/节点；图3示出了示例消息；图4示出了图1的计算机网络中的示例有向无环图(DAG)；图5A示出了图1的网络中的行为不当节点的示例；图5B示出了隔离指令传输的示例；图6A-D示出了隔离行为不当节点的示例；图7示出了从网络节点的角度，用于管理行为不当节点的示例简化的过程；并且图8示出了从网络管理服务(匪S)的角度，用于管理行为不当节点的示例简化的过程。【具体实施方式】鍵根据本公开的一个或多个实施例，计算机网络中的节点基于行为不当节点的动作对一条或多条规则的违反来检测该计算机网络中的行为不当节点。这样，节点将关于行为不当节点的信息传送至网络管理系统(WS)，并且接着可以从WS接收关于如何将行为不当节点从计算机网络中隔离的隔离指令。从而，节点可以执行隔离指令。此外，根据本公开的一个或多个实施例，匪S接收所传送的关于行为不当节点的信息，并且基于所传送的信息确定行为不当节点是否应该被隔离。如果行为不当节点应该被隔离，那么匪S确定关于如何将行为不当节点从计算机网络中隔离的隔离指令，并且相应地，将隔离指令传输至计算机网络中的一个或多个节点。描述计算机网络是通过用于在端节点(如个人计算机和工作站，或者诸如传感器等等的其他设备)之间输送数据的通信链路和区段互连的节点的地理分布的集合。很多类型的网络是可用的，其类型从局域网(LAN)变动到广域网(WAN)。LAN通常通过专用私有通信链路来连接位于大体相同物理位置(如建筑物或者园区)的节点。另一方面，WAN通常通过长距离通信链路来连接地理上分散的节点，这些长距离通信链路例如是常见的运营商电话线，光学光路，同步光网络(S0NET)，同步数字体系(SDH)链路，或者诸如IEEE61334、IEEEP1901.2以及其他之类的电力线通信(PLC)。此外，移动自组网络(MANET)是一种无线的自组(ad-hoc)网络，其一般被认为是通过无线链路连接的移动路线(和相关联的主机)的自配置网络，移动路线的联合形成了任意拓扑。具体而言，智能对象网络(诸如传感器网络)是具有空间上分布的自主设备的具体类型的网络，该自主设备是诸如传感器、执行器等等协同地监视不同位置处的物理或环境条件的设备，该物理或环境条件例如是能量/功率消耗、资源消耗(例如，用于先进计量基础设施或者“AMI”应用的水/气等等)、温度、压力、振动、声音、福射、移动、污染物等等。其他类型的智能对象包括例如负责打开/关闭引擎或者执行任何其他动作的执行器。传感器网络，是一种智能对象网络，通常是无线网络，尽管有线连接也是可用的。就是说，除一个或多个传感器之外，传感器网络中的各传感器设备(节点)一般可以配备无线电收发器或其他通信端口、微控制器和诸如电池之类的能量源。一般地，对传感器节点的大小和成本的约束导致对诸如能量、存储器、计算速度和带宽之类的资源的相应约束。相应地，反应式(reactive)路由协议(尽管并非必要)可以用于代替用于传感器网络的先验式(proactive)路由协议。图1是图示地包括通过各种通信方法互连的节点/设备200 (例如，如所述标注为，“根”、“11”、“12”…“44”、“45”，并且在下面的图2中所描述的那样)的示例计算机网络100的示意框图。例如，链路105可以是共享介质(例如，无线链路、PLC链路等等)，某些节点200 (如例如路由器、传感器、计算机等等)可以基于距离、信号强度、当前操作状态、位置等在其中与其他节点200通信。此外，网络管理服务(匪S)设备120可以位于网络云130(例如，WAN)之内或者之外，网络云的一般目的是管理网络100的各个方面。本领域的技术人员将理解:可以在计算机网络中使用任何数目的节点、设备、链路等等，这里所示的视图是为了简化。还有，尽管这里所示的实施例参考了一般的“树”形网络，但这里的说明不被这样的限制，而是可以应用于具有如下分支的网络，所述分支从一般以根节点为中心的多个周围节点向所有方向发射。可以使用预定义的网络通信协议在计算机网络100的节点/设备之间交换数据分组140 (例如，在设备/节点之间发送的流量和/或消息)，预定义的网络通信协议例如为某些已知的无线协议(例如，IEEE Std.802.15.4，WiF1、Bluetooth?等等)或者其他适当的共享介质协议。在此上下文中，协议由用于定义节点如何彼此交互的规则的集合组成。图2是可以(例如作为节点11-45和根(设备200)，以及匪S120)与本文描述的一个或多个实施例一起使用的示例设备的示意框图。设备可以包括一个或多个网络接口 210(例如，无线)、至少一个处理器220、和通过系统总线250互连的存储器240、以及电源260(例如，电池、插件等等)。(一个或多个)网络接口210包括用于通过(例如，无线地)耦合到网络100的链路105传送数据的机械、电气和信令电路。网络接口可以被配置为具体依据下层传输介质(例如，无线、PLC、有线等等)、使用多种不同的通信协议来发送和/或接收数据。另外要注意，节点可以具有两种不同类型的网络连接210，即无线的和有线的/物理的连接，这里的视图仅仅是为了描述。存储器240包括可由处理器220和网络接口 210寻址的、用于存储与这里所述的实施例相关联的软件程序和数据结构的多个存储位置。注意，某些设备可以具有有限的存储器或没有存储器(例如，除用于在设备上操作的程序/处理的存储器之外，没有其它用于存储的存储器)。处理器220可以包括适于执行软件程序以及操纵诸如这里描述的规则245a之类的数据结构245的必要的元件或逻辑。操作系统242 (其各部分通常位于存储器240中并由处理器执行)具体依据设备是哪一种类型，即网络节点200还是匪S120、通过调用(尤其是)支持在设备上执行的软件处理和/或服务的操作来本文档来自技高网...

【技术保护点】
一种方法，包括：由计算机网络中的节点检测所述计算机网络中的行为不当节点，所述行为不当节点是基于所述行为不当节点的动作违反了一条或多条规则来检测的；将关于所述行为不当节点的信息传送至网络管理系统（NMS）；从所述NMS接收关于如何将所述行为不当节点从所述计算机网络中隔离的隔离指令；并且执行所述隔离指令。

【技术特征摘要】
【国外来华专利技术】2011.06.01 US 13/150,8661.一种方法，包括:由计算机网络中的节点检测所述计算机网络中的行为不当节点，所述行为不当节点是基于所述行为不当节点的动作违反了一条或多条规则来检测的；将关于所述行为不当节点的信息传送至网络管理系统(匪S);从所述NMS接收关于如何将所述行为不当节点从所述计算机网络中隔离的隔离指令;并且执行所述隔离指令。2.如权利要求1所述的方法，其中所述规则包括硬性规则，其中对所述硬性规则的单个违反导致检测所述行为不当节点，被传送的信息包括所述行为不当节点的标识以及所违反的一条或多条规则的标识。3.如权利要求1所述的方法，其中所述规则包括基于行为分析来做出对于是否检测所述行为不当节点的决定的软性规则，并且其中被传送的信息包括所述行为不当节点的标识以及所违反的一条或多条规则的标识。4.如权利要求1所述的方法，其中所述规则包括软性规则，并且其中被传送的信息包括所述行为不当节点的标识以及所述行为不当节点所执行的、违反所述软性规则的动作的标识，其中所述匪S被配置为基于行为分析决定是否隔离所述行为不当节点。5.如权利要求1所述的方法，还包括:在所述节点和所述NMS之间建立对于被传送的信息和所接收的隔离指令的安全通信。6.如权利要求1所述的方法，其中所述隔离指令包括路由隔离指令，所述执行包括:忽略来自所述行为不当节点的路由协议。7.如权利要求1所述的方法，其中所述隔离指令包括网络层隔离指令，所述执行包括:忽略来自所述行为不当节点的网络层消息。8.如权利要求1所述的方法，其中所述隔离指令包括链路层隔离指令，所述执行包括:忽略来自所述行为不当节点的链路层消息。9.如权利要求8所述的方法，其中忽略包括根据未与所述行为不当节点共享的安全密钥进行操作。10.如权利要求1所述的方法，其中所述隔离指令包括物理层隔离指令，所述执行包括:在除了那些被所述行为不当节点使用的通信信道以外的通信信道上通信。11.一种装置，包括:在计算机网络中通信的一个或多个网络接口；耦合到所述网络接口并且适用于执行一个或多个处理的处理器；以及被配置为存储可由所述处理器执行的处理的存储器，所述处理被执行时用于:检测所述计算机网络中的行为不当节点，所述行为不当节点是基于所述行为不当节点的动作违反了一条或多条规则来检测的；将关于所述行为不当节点的信息传送至网络管理系统(匪S);从所述NMS接收关于如何将所述行为不当节点从所述计算机网络中隔离的隔离指令;并且执行所述隔离指令。12.—种方法,包括:由网络管理系统(匪S)从计算机网络中的检测节点接收被传送的、关于行为不当节点的信息，所述行为不当节点是基于所述行为不当节点的动作违反了一条或多条规则来检测的；基于被传送的信息确定所述行为不当节点是否应该被隔离；响应于确定隔离所述行为不当节点，确定关于如何将所述行为不当节点...

【专利技术属性】
技术研发人员：让菲利普·瓦瑟尔，什穆埃尔·谢弗，乔纳森·W·辉，
申请(专利权)人：思科技术公司，
类型：
国别省市：