用于发现软件定义网络中的静默主机并以可扩展且有针对性的方式将流量引导到静默主机的系统、方法以及计算机可读介质包括:确定结构设备的连接到相应的一个或多个端点的接口,其中,结构设备被配置为将端点连接到软件定义网络的网络结构。识别至少第一接口,其中,在结构设备处不能得到连接到第一接口的第一端点的地址。基于识别到第一接口,向软件定义网络的控制平面发送第一通知,其中,控制平面可以创建包括结构设备的泛洪列表。可以基于泛洪列表由结构设备从网络结构接收预期用于第一端点的流量。一端点的流量。一端点的流量。
【技术实现步骤摘要】
【国外来华专利技术】检测软件定义网络中的静默主机并与之通信
[0001]相关申请的交叉引用
[0002]本申请要求于2020年5月1日提交的第16/864,402号美国非临时专利申请的权益和优先权,其全部公开内容通过引用整体地明确并入本文。
[0003]本公开的主题总体上涉及计算机网络领域,更具体地,涉及高效地发现软件定义网络中的静默主机并与之通信。
技术介绍
[0004]企业网络环境正在不断演变。对移动和物联网(IoT)设备流量、软件即服务(SaaS)应用以及云采用存在更大的需求。近年来,已经开发出软件定义的企业网络解决方案来满足企业网络的需求。软件定义的企业网络是更广泛的软件定义网络(SDN)技术的一部分,包括软件定义的广域网(SDWAN)和软件定义的局域网(SDLAN)。SDN是一种集中式的网络管理方法,可以从其应用抽象出底层网络基础设施。数据平面转发和控制平面的这种解耦可以允许网络运营商将网络的智能集中化,并提供更多的网络自动化、操作简化以及集中式设置、监视以及故障排除。
[0005]在一些企业网络中,可能存在一些保持静默并且难以被发现的端点。例如,标记读取器、楼宇管理系统、一些IoT设备、打印机等可能处于睡眠模式或静默模式,不会主动在网络结构上发送流量,直到它们被唤醒为止。在一些情况下,静默主机可以通过局域网(LAN)或其他第2层网络连接到企业结构,在这些网络中,它们通常被实现为LAN唤醒设备。
[0006]例如,在LAN内,可以通过以下方式唤醒静默主机:将流量引导到静默主机,旨在唤醒静默主机并促使静默主机作出响应。然而,一些静默主机,由于保持静默而可能没有登记它们的源地址,这使得将流量引导到静默主机成为一项挑战。常规地,可以通过在整个网络上广播预期用于静默主机的分组来应对这一挑战,意图在于无论静默主机位于何处均使得流量将到达静默主机。在整个网络上广播分组也称为泛洪。当静默主机基于泛洪接收到预期流量时,静默主机可以被唤醒并作出适当的响应。
[0007]然而,以这种方式使网络泛洪并不是在软件定义网络上到达静默主机的可扩展或可行的方法。例如,当源设备希望通过SDN到达静默主机时,源设备可以将预期用于静默主机的流量引导到源设备所连接的结构设备(例如,边缘/边界路由器)。结构设备可以基于流量的预期目的地,从SDN流量中实现的控制平面获得用于路由流量的映射。就静默主机而言,可能无法针对静默主机的位置提供登记,因此控制平面将无法提供用于将流量引导到静默主机的路线。在SDN上直接和间接连接到企业结构的设备可能比在传统的第2层LAN上连接的设备数量多出几个数量级。因此,试图使用在LAN内描述的相同方法(例如,盲目地使整个企业结构泛洪)来检测静默主机并不是一个可行的选择。
附图说明
[0008]为了描述能够获得本公开的上述和其他优点和特征的方式,将通过参考附图中示出的具体实施例对以上简要描述的原理进行更具体的描述。应理解的是,这些附图仅描绘了本公开的示例性实施例,因而不应被认为是对其范围的限制,本文的原理通过使用附图以附加的特异性和细节来描述和说明,其中:
[0009]图1示出了根据一些示例的高级网络架构;
[0010]图2示出了根据一些示例配置的网络结构;
[0011]图3和图4示出了根据一些示例的被配置为用于识别静默主机并将流量引导到静默主机的网络结构的示例;
[0012]图5示出了根据一些示例的识别静默主机并将流量引导到静默主机的过程;
[0013]图6示出了根据一些示例的示例网络设备;以及
[0014]图7示出了根据一些示例的示例计算设备架构。
具体实施方式
[0015]下文将详细讨论本公开的各种实施例。虽然讨论了具体的实现方案,但应该理解的是,这样做只是出于说明的目的。相关领域的技术人员将认识到在不脱离本公开的精神和范围的情况下可以使用其他组件和配置。
[0016]概述
[0017]本公开的各方面在独立权利要求中阐述,并且优选特征在从属权利要求中阐述。一个方面的特征可以单独地或与其他方面结合地应用于任何方面。
[0018]本公开的附加特征和优点将在随后的描述中阐述,并且部分地从描述中是显而易见的,或者可以通过实践本文公开的原理而获知。本公开的特征和优点可以通过所附权利要求中特别指出的仪器和组合来实现和获得。本公开的这些和其他特征将通过以下描述和所附权利要求变得更加显而易见,或者可以通过实践本文阐述的原理而获知。
[0019]本文公开了用于高效地发现软件定义网络中的静默主机并以可扩展且有针对性的方式将流量引导到静默主机从而避免上述盲目泛洪的缺点的系统、方法以及计算机可读介质。本文中的一些示例涉及动态确定结构设备,动态确定结构设备可以包括在它们之后的静默主机。控制平面可以维护这些结构设备的标识,并协助将预期用于静默主机的流量引导到这些结构设备,而无需使整个网络发生流量泛洪。
[0020]在一些示例中,提供了一种方法。所述方法包括:确定结构设备的连接到相应的一个或多个端点的一个或多个接口,其中,所述结构设备被配置为将所述一个或多个端点连接到软件定义网络的网络结构;识别所述一个或多个接口中的至少第一接口,其中,在所述结构设备处不能得到连接到所述第一接口的第一端点的地址;基于识别到所述第一接口,向所述软件定义网络的控制平面发送第一通知;以及从所述网络结构接收基于发送所述第一通知而预期用于所述第一端点的流量。
[0021]在一些示例中,提供了一种系统,所述系统包括:一个或多个处理器;以及包含指令的非暂时性计算机可读存储介质,所述指令当在所述一个或多个处理器上执行时,使得所述一个或多个处理器执行操作,所述操作包括:确定结构设备的连接到相应的一个或多个端点的一个或多个接口,其中,所述结构设备被配置为将所述一个或多个端点连接到软
件定义网络的网络结构;识别所述一个或多个接口中的至少第一接口,其中,在所述结构设备处不能得到连接到所述第一接口的第一端点的地址;基于识别到所述第一接口,向所述软件定义网络的控制平面发送第一通知;以及从所述网络结构接收基于发送所述第一通知而预期用于所述第一端点的流量。
[0022]在一些示例中,提供了一种包括指令的非暂时性机器可读存储介质,所述指令被配置为使得数据处理装置执行操作,所述操作包括:确定结构设备的连接到相应的一个或多个端点的一个或多个接口,其中,所述结构设备被配置为将所述一个或多个端点连接到软件定义网络的网络结构;识别所述一个或多个接口中的至少第一接口,其中,在所述结构设备处不能得到连接到所述第一接口的第一端点的地址;基于识别到所述第一接口,向所述软件定义网络的控制平面发送第一通知;以及从所述网络结构接收基于发送所述第一通知而预期用于所述第一端点的流量。
[0023]在一些示例中,所述第一端点包括静默主机,在所述结构设备处基于缺少来自所述静默主机的流量流而不能得到所述第一端点的地址。
[0024]一些示例还包括:从网络设备接收第二端点包括静默主机的本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:确定结构设备的连接到相应的一个或多个端点的一个或多个接口,其中,所述结构设备被配置为将所述一个或多个端点连接到软件定义网络的网络结构;识别所述一个或多个接口中的至少第一接口,其中,在所述结构设备处不能得到连接到所述第一接口的第一端点的地址;基于识别到所述第一接口,向所述软件定义网络的控制平面发送第一通知;以及从所述网络结构接收基于发送所述第一通知而预期用于所述第一端点的流量。2.根据权利要求1所述的方法,其中,所述第一端点包括静默主机,在所述结构设备处基于缺少来自所述静默主机的流量流而不能得到所述第一端点的地址。3.根据权利要求1或2所述的方法,还包括:从网络设备接收第二端点包括静默主机的指示,所述网络设备将所述第二端点连接到所述结构设备;基于所述第二端点包括静默主机的指示,向所述控制平面发送第二通知;以及从所述网络结构接收基于发送所述第二通知而预期用于所述第二端点的流量。4.根据权利要求1至3中任一项所述的方法,其中,从所述网络结构接收基于发送所述第一通知而预期用于所述第一端点的流量包括:接收多播到泛洪列表上的结构设备的流量,所述泛洪列表基于至少所述第一通知。5.根据权利要求1至4中任一项所述的方法,其中,从所述网络结构接收基于发送所述第一通知而预期用于所述第一端点的流量包括:接收多播到包括在多播组中的结构设备的流量,所述结构设备基于至少所述第一通知订阅了所述多播组。6.根据权利要求1至5中任一项所述的方法,其中,基于用于识别连接到所述一个或多个接口的所述一个或多个端点的地址的设备跟踪操作,来识别所述一个或多个接口中的至少第一接口。7.根据权利要求1至6中任一项所述的方法,其中,所述第一端点通过本地网络连接到所述第一接口。8.一种系统,包括:一个或多个处理器;以及包含指令的非暂时性计算机可读存储介质,所述指令当在所述一个或多个处理器上执行时,使得所述一个或多个处理器执行操作,所述操作包括:确定结构设备的连接到相应的一个或多个端点的一个或多个接口,其中,所述结构设备被配置为将所述一个或多个端点连接到软件定义网络的网络结构;识别所述一个或多个接口中的至少第一接口,其中,在所述结构设备处不能得到连接到所述第一接口的第一端点的地址;基于识别到所述第一接口,向所述软件定义网络的控制平面发送第一通知;以及从所述网络结构接收基于发送所述第一通知而预期用于所述第一端点的流量。9.根据权利要求8所述的系统,其中,所述第一端点包括静默主机,在所述结构设备处基于缺少来自所述静默主机的流量流而不能得到所述第一端点的地址。10.根据权利要求8或9所述的系统,其中,所述操作还包括:从网络设备接收第二端点包括静默主机的指示,所述网络设备将所述第二端点连接到
所述结构设备;基于所述第二端点包括静默主机的指示,向所述控制平面发送第二通知;以及从所述网络结构接收基于发送所述第二通知而预期用于所述第二端点的流量。11.根据权利要求8至10中任一项所述的系统,其中,从所述网络结构接收基于发送所述第一通知而预期用于所述第一端点的流量包括:接收多播到泛洪列表上的结构设备的流量,所述泛洪列表基于至少所述第一通知。12.根据权利要求8至11中任一项所述的系统,其中,从所述网络结构接收基于...
【专利技术属性】
技术研发人员:萨蒂什,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。