【技术实现步骤摘要】
确定组织级网络拓扑
[0001]相关申请
[0002]本申请要求于2022年9月7日提交的美国申请号17/930,367的权益,该申请要求于2022年1月17日提交的美国临时申请号63/300,166的权益,其全部内容通过引用结合于此。
[0003]本公开总体上涉及计算机网络,更具体而言,涉及确定组织网络的拓扑并可视化网络拓扑。
技术介绍
[0004]计算机网络是可交换数据和共享资源的互连计算设备的集合。在基于分组的网络(例如,互联网)中,计算设备通过将数据分成被称为分组的可变长度块来传送数据,分组通过网络从源设备被单独路由到目的设备。目的设备从分组中提取数据,并将数据组装成原始形式。
[0005]网络提供商和组织(例如,企业)可具有包括多层网关、路由器、交换机和接入点的网络。此外,组织和网络提供商可以在广域网(SD
‑
WAN)中使用软件定义的联网来管理分布式位置(例如,站点)之间的网络连接,例如,远程分支或中央办公室或数据中心。SD
‑
WAN扩展了SDN,使企业能...
【技术保护点】
【技术特征摘要】
1.一种网络分析系统,包括:存储器,存储从多个网络设备接收的遥测数据,所述多个网络设备包括具有两个或更多个站点的组织网络,所述多个网络设备被配置为在所述两个或更多个站点中的每个站点处提供至少一个无线网络;以及一个或多个处理器,耦接到所述存储器,并且被配置为:从存储的所述遥测数据中提取实体信息和连接性信息,其中,所述实体信息表示所述多个网络设备中的一个或多个网络设备,并且所述连接性信息表示所述多个网络设备中的一个或多个网络设备之间的一个或多个网络连接;并且将所述连接性信息和所述实体信息作为网络拓扑图存储在图形数据库中,其中,所述实体信息被存储作为所述网络拓扑图的节点,并且所述连接性信息被存储作为所述网络拓扑图的边,并且其中,所述网络拓扑图表示所述组织网络的组织级拓扑。2.根据权利要求1所述的系统,其中,所述网络拓扑图包括表示当前连接性的边和表示过去连接性的边。3.根据权利要求1所述的系统,其中,所述一个或多个处理器被配置为分析所述实体信息和所述连接性信息,以确定所述组织网络内的两个或更多个站点的层次信息,其中,所述层次信息将每个站点识别为中心或端点。4.根据权利要求3所述的系统,其中,所述一个或多个处理器被配置为识别网络设备的上行链路端口,并且响应于识别出的上行链路端口,将交换机识别为端点交换机。5.根据权利要求1至4中任一项所述的系统,其中,所述一个或多个处理器被配置为生成表示用户界面的数据,所述用户界面包括用于在管理员设备上进行的呈现的所述组织级拓扑的可视化,其中,所述用户界面呈现所述组织级拓扑的可缩放表示。6.根据权利要求1至4中任一项所述的系统,其中,所述一个或多个处理器被配置为分析所述实体信息和所述连接性信息,以识别所述组织网络内的一个或多个第三方网络设备。7.根据权利要求1至4中任一项所述的系统,其中,所述连接性信息表示无线连接性、有线连接性和逻辑连接性,所述逻辑连接性表示对等路径和互联网协议安全IPsec隧道。8.根据权利要求1至4中任一项所述的系统,其中,所述实体信息表示客户端设备、接入点AP、交换机、网关、第三方网络设备以及在所述客户端设备上运行的应用。9.根据权利要求8所述的系统,其中,所述遥测数据包括会话流数据,并且其中,所述一个或多个处理器被配置为基于所述会话流数据来确定在所述客户端设备上运行的所述应用。10.根据权利要求1至4中任一项所述的系统,其中,所述遥测数据包括链路层发现协议LLDP中的上行链路数据、广告、包括对等路径数据和IPsec隧道数据的逻辑链路数据。11.一种网络分析方法,包括:由一个...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。