检测VLAN错误配置制造技术

本公开的各实施例涉及检测VLAN错误配置。公开了用于检测错误配置的VLAN的方法。在一些实施例中，对跨多个接入点的VLAN上的业务进行分类。然后，也在单个接入点处对VLAN上的业务进行分类。单个接入点处的VLAN业务的分类可以响应于例如通信错误或其他条件。然后，将两个分类进行比较以确定AP处的VLAN业务是否与跨网络(例如，企业网络)的VLAN业务一致。如果AP处的VLAN业务大体上与跨网络的业务一致，则这可以指示下游网络组件(诸如交换机或路由器)被错误配置。因此，一些实施例以编程方式重新配置下游组件以转发针对VLAN的业务。

【技术实现步骤摘要】
检测VLAN错误配置
本公开总体上涉及计算机网络。具体地，公开了标识虚拟局域网(VLAN)的错误配置的实施例。
技术介绍
VLAN通常用于分段和隔离计算机网络上的业务。每个VLAN创建环境，在该环境中，相同VLAN上的设备可以彼此交换消息，同时防止未在上述VLAN上配置的设备能够查看消息。以这种方式，VLAN通过防止未被授权通过VLAN进行通信的设备(用户)查看通过VLAN进行通信的设备(其他用户)的消息或身份来提供安全的通信环境。附图说明通过结合附图参考以下描述，可以更好地理解本文中的示例实施例，在附图中，相同的附图标记表示相同或功能相似的元素，在附图中：图1示出了实现一个或多个公开的实施例的示例计算机网络；图2示出了根据本公开的一些示例的示例机器学习模块；图3示出了一个或多个公开的实施例中的模型的一个实施例的数据流；图4示出了示例接入点(例如，等同于关于图1讨论的接入点中的任何一个或多个)；图5是用于确定APVLAN是否被错误配置的过程的流程图；图6是用于基于VLAN的本文档来自技高网...

【技术保护点】
1.一种方法，包括：/n从多个接入点(AP)收集在多个唯一标识的虚拟局域网(VLAN)上发生的第一网络通信的通信统计；/n由一个或多个硬件处理器基于所述通信统计来对所述VLAN中的每个VLAN进行分类，所述分类向所述多个唯一标识的VLAN中的第一VLAN分配第一类别；/n由所述一个或多个硬件处理器在所述多个AP中的第一AP处检测所述第一VLAN上的第二网络通信中的错误，所述第一AP被配置为将所述第一VLAN的业务转发给网络组件上的端口；/n由所述一个或多个硬件处理器确定所述第二网络通信的第二类别；/n将所述第一类别与所述第二类别进行比较；以及/n基于所述比较来生成输出。/n

【技术特征摘要】
20200205 US 16/782,5681.一种方法，包括：
从多个接入点(AP)收集在多个唯一标识的虚拟局域网(VLAN)上发生的第一网络通信的通信统计；
由一个或多个硬件处理器基于所述通信统计来对所述VLAN中的每个VLAN进行分类，所述分类向所述多个唯一标识的VLAN中的第一VLAN分配第一类别；
由所述一个或多个硬件处理器在所述多个AP中的第一AP处检测所述第一VLAN上的第二网络通信中的错误，所述第一AP被配置为将所述第一VLAN的业务转发给网络组件上的端口；
由所述一个或多个硬件处理器确定所述第二网络通信的第二类别；
将所述第一类别与所述第二类别进行比较；以及
基于所述比较来生成输出。


2.根据权利要求1所述的方法，还包括响应于所述第一类别等同于所述第二类别而确定所述第一VLAN被错误配置，并且其中所述输出的所述生成生成指示所述错误配置的输出。


3.根据权利要求1所述的方法，还包括将从所收集的所述通信统计得出的特征提供给机器学习模型，其中所述VLAN中的每个VLAN的所述分类基于所述机器学习模型。


4.根据权利要求3所述的方法，还包括基于所收集的所述通信统计来确定所述第一VLAN的网络业务一致性的指示，以及将所述指示提供给所述机器学习模型。


5.根据权利要求3所述的方法，还包括基于所收集的所述通信统计来确定所述第一VLAN的数据吞吐量指示，以及将所述数据吞吐量指示提供给所述机器学习模型。


6.根据权利要求3所述的方法，还包括基于所收集的所述通信统计来确定所述第一VLAN的分组吞吐量，以及将所述分组吞吐量提供给所述机器学习模型。


7.根据权利要求1所述的方法，其中对所述VLAN中的每个VLAN进行分类包括将所述第一VLAN分类为黑洞VLAN，并且其中确定所述端口是否被错误配置包括基于所述第一VLAN被分类为黑洞VLAN来确定所述网络组件未被错误配置。


8.根据权利要求1所述的方法，其中对所述VLAN中的每个VLAN进行分类包括将所述第一VLAN分类为站点特定VLAN，以及确定所述第一AP的站点是否与所述站点特定VLAN一致，并且其中确定所述端口是否被错误配置包括基于所述第一VLAN被分类为站点特定VLAN并且确定所述第一AP的所述站点与所述站点特定VLAN一致来确定所述网络组件被错误配置。


9.根据权利要求1所述的方法，其中对所述VLAN中的每个VLAN进行分类包括将所述第一VLAN分类为站点特定VLAN，以及确定所述第一AP的站点是否与所述站点特定VLAN不一致，并且其中确定所述端口是否被错误配置包括基于所述第一VLAN被分类为站点特定VLAN并且所述第一AP的所述站点与所述站点特定VLAN不一致来确定所述网络组件被错误配置。


10.一种系统，包括：
硬件处理电路；
一个或多个硬件存储器，其存储指令，所述指令将所述硬件处理电路配置为执行操作，所述操作包括：
从多个接入点收集在多个唯一标识的VLAN上发生的第一网络通信的通信统计；
基于所述通信统计来对所述VLAN中的每个VLAN进行分类，所述分类向所述多个唯一标识的VLAN中的第一VLAN分配第一类别；
在所...

【专利技术属性】
技术研发人员：王继生，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：美国;US