生成网络的设备级逻辑模型制造技术

用于生成网络的交换机级逻辑模型的系统、方法和计算机可读介质。在一些示例中，系统可以获取诸如软件定义网络(SDN)之类的网络的逻辑模型。逻辑模型可以表示基于与网络相关联的模式所定义的对象和对象属性的配置。基于逻辑模型，系统可以生成网络的呈现逻辑模型，并且基于呈现逻辑模型，针对网络中的一个或多个网络设备生成逻辑模型的相应的特定于设备的表示。相应的特定于设备的表示可以将逻辑模型投影到相应的网络设备，例如，网络的结构中的交换机。

Device level logic model for network generation

【技术实现步骤摘要】
【国外来华专利技术】生成网络的设备级逻辑模型相关申请的交叉引用本申请要求于2017年05月31日递交的题为“GENERATINGDEVICE-LEVELLOGICALMODELSFORANETWORK(生成网络的设备级逻辑模型)”的美国临时专利申请第62/513,136号；以及于2017年10月17日递交的题为“GENERATINGDEVICE-LEVELLOGICALMODELSFORANETWORK(生成网络的设备级逻辑模型)”的美国非临时专利申请第15/786,411号的权益和优先权。通过引用将这两个申请的全部内容明确地合并于此。
本技术涉及网络配置和故障排除，更具体地，涉及生成网络的设备级逻辑模型以用于网络保证和策略分析。
技术介绍
计算机网络变得越来越复杂，通常在网络的各个层都涉及低层以及高层配置。例如，计算机网络一般包括众多访问策略、转发策略、路由策略、安全性策略、服务质量(QoS)策略等等，它们共同定义了网络的整体行为和操作。网络运营商具有各种各样的配置选项，使得可根据用户的需求定制网络。尽管可用的不同配置选项为网络运营商提供了很大程度的灵活性和对网络的控制，但它们也增加了网络的复杂性。在许多情况下，配置过程可能变得高度复杂。毫不奇怪，网络配置过程越来越容易出错。另外，对高度复杂的网络中的错误进行故障排除可能极其困难。识别网络中意外行为的根本原因的过程可能是艰巨的任务。附图说明为了描述可以获得本公开的上述和其他优点和特征的方式，将通过参考在附图中示出的上面简要描述的原理的特定实施例来呈现对这些原理的更具体的描述。应理解，这些附图仅描绘了本公开的示例性实施例，因此不应认为是对其范围的限制，通过使用附图，利用附加特征和细节描述和解释了本文的原理，在附图中：图1A和1B示出了示例网络环境；图2A示出了网络的示例对象模型；图2B示出了图2A的示例对象模型中的租户对象(tenantobject)的示例对象模型；图2C示出了图2A的示例对象模型中的各对象的示例关联；图2D示出了用于实现图2A的示例对象模型的示例模型的示意图；图2E示出了不同模型的对等性图；图3A示出了示例网络保证设备(networkassuranceappliance)；图3B示出了用于网络保证的示例系统；图4A示出了用于构建网络的逻辑模型的第一示例方法的图示；图4B示出了用于构建网络的逻辑模型的第二示例方法的图示；图4C示出了基于网络的逻辑模型来构造特定于设备的逻辑模型的示例图；图5A示出了示例策略分析器的示意图；图5B示出了不同网络模型的对等性图；图5C示出了用于识别冲突规则的示例架构；图6A示出了第一示例冲突精简的有序二元决策图(ROBDD)；图6B示出了第二示例冲突ROBDD；图6C示出了具有添加规则的图6B的示例冲突ROBDD；图7A示出了用于网络保证的示例方法；图7B示出了用于生成特定于设备的逻辑模型的示例方法；图8示出了示例网络设备；以及图9示出了示例计算设备。具体实施方式在独立权利要求中陈述了本专利技术的方面，并且在从属权利要求中陈述了优选的特征。一个方面的特征可单独地应用于每个方面或者与其他方面结合来应用。下面详细讨论本公开的各种实施例。虽然讨论了具体实现方式，但应该理解，仅是出于说明目的而这样做的。相关领域的技术人员将认识到，在不脱离本公开的精神和范围的情况下，可以使用其他组件和配置。因此，以下描述和附图是说明性的而不应被解释为限制性的。描述了许多具体细节以提供对本公开的透彻理解。然而，在某些情形下，没有描述众所周知的或传统的细节以避免模糊本描述。在本公开中参考一个实施例或参考实施例可以是参考相同的实施例或任意实施例；并且，这样的参考指的是实施例中的至少一个。对“一个实施例”或“实施例”的参考意味着结合该实施例描述的特定特征、结构或特性被包括在本公开的至少一个实施例中。在说明书中各处出现的短语“在一个实施例中”不一定都指代相同的实施例，也不是与其他实施例互斥的单独或替代的实施例。此外，描述了可以由一些实施例而不由其他实施例展示的各种特征。本说明书中使用的术语在本公开的上下文中以及在其中每个术语被使用的特定上下文中通常具有其在本领域中的普通含义。替代语言和同义词可以用于本文所讨论的任何一个或多个术语，并且本文是否详述或论述某一术语不应被看作具有特殊意义。在一些情况下，提供了某些术语的同义词。对一个或多个同义词的记载不排除对其他同义词的使用。本说明书中任何地方的对示例(包括本文所讨论的任何术语的示例)的使用仅是说明性的，并且不旨在进一步限制本公开或任何示例术语的范围和含义。同样地，本公开不限于本说明书中给出的各种实施例。不意图限制本公开的范围，下面给出根据本公开的实施例的工具、装置、方法、及其相关结果的示例。注意，为了方便读者，可能在示例中使用标题或副标题，这绝不应限制本公开的范围。除非另有定义，否则本文使用的技术和科学术语具有本公开所属领域的普通技术人员通常理解的含义。在发生冲突的情况下，以包括定义的本文档为准。将在下面的描述中阐述本公开的其他特征和优点，并且其部分将从描述中变得清晰可见，或者可以通过实践本文公开的原理来进行学习。借助于所附权利要求中具体指出的工具和组合，可以实现和获得本公开的特征和优点。根据以下描述和所附权利要求，本公开的这些和其他特征将变得更加完全地显现出来，或者可以通过实践本文阐述的原理来进行学习。概述软件定义网络(SDN)(例如，以应用为中心的基础设施(ACI)网络)可以由一个或多个集中式网络元件来管理和配置，例如，ACI网络中的应用策略基础设施控制器(APIC)或其他SDN网络中的网络管理器。网络运营商可以为SDN网络定义各种配置、对象、规则等，其可以由一个或多个集中式网络元件来实现。网络运营商所提供的配置信息可以反映网络运营商对SDN网络的意图，即网络运营商打算使SDN网络及其组件如何运行。这样的用户意图可以被编程地封装在存储于集中式网络元件处的逻辑模型中。逻辑模型可以表示用户意图并反映SDN网络的配置。例如，逻辑模型可以表示如由用户意图和/或集中式网络元件为特定SDN网络定义的对象和策略全集(例如，端点、租户、端点组、网络或情境、应用简档、服务、域、策略等)。在许多情况下，网络中的各种节点和/或控制器可以包含网络和网络状态的相应信息或表示。例如，不同的控制器可以存储网络的不同逻辑模型，并且网络结构中的每个节点可以包含其自己的网络配置模型。本文阐述的方法可以在网络中的各个控制器和节点处收集信息，以生成网络范围的模型以及与网络范围的模型相对应的特定于设备的模型。这些建模方法可以提供对网络的重要的洞察力、远见和可见性。本文公开了用于生成网络的交换机级逻辑模型的系统、方法和计算机可读介质。在一些示例中，系统可以获得网络(例如，软件定义网络(SDN))的逻辑模型。本文档来自技高网...

【技术保护点】
1.一种方法，包括：/n获取网络的逻辑模型，所述逻辑模型表示针对所述网络所定义的对象和对象属性的配置；/n基于所述逻辑模型，生成所述网络的呈现逻辑模型；以及/n基于所述呈现逻辑模型，针对所述网络中的一个或多个网络设备生成所述逻辑模型的相应的特定于设备的表示，所述相应的特定于设备的表示将所述逻辑模型投影到所述一个或多个网络设备中相应的一个网络设备上。/n

【技术特征摘要】
【国外来华专利技术】20170531 US 62/513,136;20171017 US 15/786,4111.一种方法，包括：
获取网络的逻辑模型，所述逻辑模型表示针对所述网络所定义的对象和对象属性的配置；
基于所述逻辑模型，生成所述网络的呈现逻辑模型；以及
基于所述呈现逻辑模型，针对所述网络中的一个或多个网络设备生成所述逻辑模型的相应的特定于设备的表示，所述相应的特定于设备的表示将所述逻辑模型投影到所述一个或多个网络设备中相应的一个网络设备上。


2.根据权利要求1所述的方法，还包括：
收集所述网络的运行时状态数据，其中，所述呈现逻辑模型还基于所述运行时状态数据。


3.根据权利要求2所述的方法，其中，生成所述呈现逻辑模型包括：对所述逻辑模型进行格式化，以产生所述逻辑模型的扁平表示。


4.根据权利要求1至3中任一项所述的方法，其中，所述逻辑模型的所述相应的特定于设备的表示包括所述呈现逻辑模型的、与所述网络的结构中的相应的交换机相关联的特定于交换机的表示。


5.根据权利要求1至4中任一项所述的方法，其中，所述逻辑模型是所述网络的网络范围的逻辑模型。


6.根据权利要求1至5中任一项所述的方法，其中，所述对象包括契约、租户、端点组、情境、主体、过滤器、和条目中的至少一项，并且其中，所述网络包括软件定义网络。


7.根据权利要求1至6中任一项所述的方法，其中，所述配置基于所述网络的模式，所述模式包括分层管理信息树。


8.根据权利要求1至7中任一项所述的方法，其中，所述逻辑模型的所述相应的特定于设备的表示包括所述对象的配置中与所述一个或多个网络设备中相应的一个网络设备有关的部分。


9.一种系统，包括：
一个或多个处理器；以及
至少一个计算机可读存储介质，该计算机可读存储介质中存储有指令，所述指令当被所述一个或多个处理器执行时，使得所述系统执行以下操作：
获取网络的逻辑模型，所述逻辑模型表示针对所述网络所定义的对象和对象属性的配置；
基于所述逻辑模型，生成所述网络的呈现逻辑模型；以及
基于所述呈现逻辑模型，针对所述网络中的一个或多个网络设备生成所述逻辑模型的相应的特定于设备的表示，所述相应的特定于设备的表示将所述逻辑模型投影到所述一个或多个网络设备中相应的一个网络设备上。


10.根据权利要求9所述的系统，其中，所述至少一个计算机可读存储介质存储附加指令，所述附加指令当被所述一个或多个处理器执行时，使所述系统执行以下操作：
收集所述网络的运行时状态数据，其中，所述呈现逻辑模型还基于所述运行时状态数据。


11.根据权利要求10所述的系统，其中，生成所述呈现逻辑模型包括：对所述逻辑模型进行格式化，以产生所述逻辑模型的扁平表示。


12.根据权利要求9至11中任一项所述的系统，其中，所述逻辑模型的所述...

【专利技术属性】
技术研发人员：钱德拉·那加拉甘，阿德维特·迪克西特，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：美国;US