專利名稱:在通信網(wǎng)絡(luò)管理環(huán)境中的集中因特網(wǎng)協(xié)議/多協(xié)議標(biāo)簽交換連接驗(yàn)證的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信網(wǎng)絡(luò)管理和服務(wù)提供,尤其是,涉及用于通信網(wǎng)絡(luò)管理環(huán)境中的集中因特網(wǎng)協(xié)議/多協(xié)議標(biāo)簽交換連接驗(yàn)證的方法和設(shè)備,來確保遵守服務(wù)等級(jí)協(xié)議。
背景技術(shù):
在因特網(wǎng)協(xié)議(IP)/多協(xié)議標(biāo)簽交換(MPLS)通信領(lǐng)域中,已知通過使用由“ping”命令和“traceroute”命令提供的功能來驗(yàn)證兩個(gè)數(shù)據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)是否可以互相到達(dá)。在因特網(wǎng)工程工作組請(qǐng)求注解(RFC)1147中描述了ping和traceroute命令功能性規(guī)范的實(shí)施,其在此引入作為參考。ping和traceroute命令的相關(guān)概念的簡(jiǎn)述如下本領(lǐng)域普通技術(shù)人員將理解,數(shù)據(jù)通信網(wǎng)絡(luò)根據(jù)IP協(xié)議和/或MPLS協(xié)議傳送數(shù)據(jù)分組是根據(jù)存儲(chǔ)和轉(zhuǎn)發(fā)規(guī)則執(zhí)行的。在通信網(wǎng)絡(luò)的每個(gè)數(shù)據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)上,分組通過輸入端口被接收、存儲(chǔ),并實(shí)時(shí)確定輸出端口,并且分組通過確定的輸出端口被轉(zhuǎn)發(fā)。實(shí)時(shí)端口確定稱為路由功能并由路由器網(wǎng)絡(luò)元件執(zhí)行。輸出端口的實(shí)時(shí)確定按照各種因素進(jìn)行,這些因素包括包含在分組報(bào)頭中的目的地尋址信息、轉(zhuǎn)發(fā)類型關(guān)聯(lián)、分組業(yè)務(wù)區(qū)分、在網(wǎng)絡(luò)節(jié)點(diǎn)之間的互連鏈路的工作狀態(tài)、鏈路上的傳輸帶寬可用性、在路徑中的數(shù)據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)上的分組處理帶寬可用性等。
本領(lǐng)域普通技術(shù)人員將理解,數(shù)據(jù)通信網(wǎng)絡(luò)根據(jù)IP協(xié)議傳送數(shù)據(jù)分組是根據(jù)盡力型分組傳輸規(guī)則執(zhí)行的。盡力型規(guī)則不保證數(shù)據(jù)分組將到達(dá)它們的目的地,不保證有界的分組到達(dá)等待時(shí)間,不保證有界的分組到達(dá)抖動(dòng)等。事實(shí)上,規(guī)定相同的源網(wǎng)絡(luò)地址和相同的目的地網(wǎng)絡(luò)地址的分組沒必要遵循數(shù)據(jù)通信網(wǎng)絡(luò)中的相同傳輸路徑,這即是本領(lǐng)域已知的松散源路由。
上述的實(shí)時(shí)輸出端口確定可導(dǎo)致這樣的情況,其中建立分組傳輸環(huán)路。每個(gè)IP分組將生存時(shí)間(TTL)規(guī)范攜帶在它的報(bào)頭中,該生存時(shí)間(TTL)規(guī)范是由發(fā)送分組的源數(shù)據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)(或者在用戶網(wǎng)絡(luò)和服務(wù)提供商網(wǎng)絡(luò)之間的邊緣的網(wǎng)關(guān))初始設(shè)置的整數(shù)報(bào)頭字段值,并且由轉(zhuǎn)發(fā)該分組的每個(gè)數(shù)據(jù)傳輸節(jié)點(diǎn)減1。當(dāng)TTL值達(dá)到零(0)時(shí),該分組被丟棄。
盡管簡(jiǎn)單,但是該方法對(duì)IP網(wǎng)絡(luò)設(shè)計(jì)施加了大量壓力以保證在源數(shù)據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)和目的地?cái)?shù)據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)之間只有少量的數(shù)據(jù)傳輸節(jié)點(diǎn)被經(jīng)過,從而只有少量的互連鏈路被經(jīng)過?;ミB鏈路的物理實(shí)現(xiàn)可變并可以包括附加的數(shù)據(jù)/分組傳輸協(xié)議-因此從連接驗(yàn)證的觀點(diǎn)來看,在兩個(gè)相應(yīng)數(shù)據(jù)傳輸節(jié)點(diǎn)上的兩個(gè)接口之間的數(shù)據(jù)通信網(wǎng)絡(luò)的基礎(chǔ)結(jié)構(gòu)被稱作一“跳”以對(duì)其進(jìn)行抽象。
如上所述,盡力型分組傳輸規(guī)則不保證有界的分組到達(dá)等待時(shí)間。等待時(shí)間是分組穿過從其源數(shù)據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)到其目的地?cái)?shù)據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)的通信網(wǎng)絡(luò)所花費(fèi)的時(shí)間量。等待時(shí)間典型地用毫秒計(jì)量并且包括與物理互連鏈路上的分組的物理傳送相關(guān)的物理數(shù)據(jù)傳輸延時(shí),以及當(dāng)分組存儲(chǔ)在處于源網(wǎng)絡(luò)節(jié)點(diǎn)和目的地網(wǎng)絡(luò)節(jié)點(diǎn)之間的傳輸路徑中的傳輸網(wǎng)絡(luò)節(jié)點(diǎn)中時(shí),在等候確定輸出端口時(shí)分組所引起的分組處理延時(shí)。
如上所述,盡力型的分組傳輸規(guī)則不保證有界的分組到達(dá)抖動(dòng)。抖動(dòng)是分組到達(dá)之間的延時(shí)的變化的量度,并且涉及由通常與在提供數(shù)據(jù)業(yè)務(wù)中所使用的數(shù)據(jù)流相關(guān)的一組單個(gè)的數(shù)據(jù)分組引起的一組延時(shí)的標(biāo)準(zhǔn)偏差的量度。
服務(wù)提供,超出了本說明書的范圍,其取決于所提供的結(jié)果的服務(wù)質(zhì)量。服務(wù)質(zhì)量是用于特定數(shù)據(jù)業(yè)務(wù)的帶寬、到達(dá)延時(shí)和抖動(dòng)規(guī)范的組合,該特定數(shù)據(jù)業(yè)務(wù)在給定的互連通信網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)上端到端提供。
本領(lǐng)域技術(shù)人員可以理解,為了提供高的服務(wù)質(zhì)量分組傳輸,已經(jīng)開發(fā)了MPLS傳輸協(xié)議。雖然,與在物理互連鏈路上的物理分組傳播有關(guān)的延時(shí)只能減少到一定程度,但MPLS技術(shù)提供在互連鏈路上的帶寬預(yù)留,用以確保資源可用性;嚴(yán)格的(預(yù)先規(guī)定的)路由/傳輸路徑,用以最小化沿著該路徑的分組處理延時(shí);和強(qiáng)化的多傳輸層交換,使得路徑中的交換網(wǎng)絡(luò)節(jié)點(diǎn)上交換延時(shí)最小化。具有相同源網(wǎng)絡(luò)地址和相同目的地網(wǎng)絡(luò)地址的分組可以遵循不同的傳輸路徑,這取決于用于每個(gè)分組的服務(wù)等級(jí)協(xié)議(SLA)規(guī)范。
在MPLS環(huán)境中遵守服務(wù)等級(jí)協(xié)議,并且需要在本發(fā)明的說明書中所提出的盡力型IP環(huán)境中遵守服務(wù)等級(jí)協(xié)議規(guī)范。
ping和traceroute功能的執(zhí)行包括至少一個(gè)單獨(dú)回應(yīng)返回因特網(wǎng)控制報(bào)文協(xié)議(ICMP)分組的返回傳送,在源網(wǎng)絡(luò)節(jié)點(diǎn)和目的地網(wǎng)絡(luò)節(jié)點(diǎn)之間的數(shù)據(jù)通信網(wǎng)絡(luò)中的分組探測(cè),用以驗(yàn)證其間的連接。
參見圖1,由ping探測(cè)分組驗(yàn)證連接的程度與可達(dá)性相關(guān)。ping探測(cè)分組攜帶TTL值,因此可達(dá)性包括一種評(píng)估,該評(píng)估是關(guān)于在TTL屆滿之前是否存在互連鏈路的至少一個(gè)邊界序列,該邊界序列可以被在源網(wǎng)絡(luò)節(jié)點(diǎn)和目的地網(wǎng)絡(luò)節(jié)點(diǎn)之間傳送的分組經(jīng)過。需要強(qiáng)調(diào)的是,每個(gè)ping探測(cè)分組測(cè)試在一對(duì)預(yù)先規(guī)定的源和目的地網(wǎng)絡(luò)節(jié)點(diǎn)間的連接。
除了測(cè)試可達(dá)性外,每個(gè)ping探測(cè)分組還標(biāo)有時(shí)間戳值,該時(shí)間戳值對(duì)應(yīng)于由源網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)出ping探測(cè)分組的時(shí)間,使得當(dāng)在源網(wǎng)絡(luò)節(jié)點(diǎn)上ping探測(cè)分組返回時(shí)能夠計(jì)算總返回傳輸延時(shí)。在發(fā)送一組ping探測(cè)分組中,總返回傳輸延時(shí)的相應(yīng)組用來確定最小延時(shí),最大延時(shí),平均延時(shí)(用毫秒計(jì)),以及抖動(dòng)。確定的最小延時(shí)、最大延時(shí)、平均延時(shí)和抖動(dòng)稱為分組傳輸統(tǒng)計(jì)量。
正如所知道的,通過使用traceroute分組執(zhí)行的連接驗(yàn)證的程度,與在源和目的地網(wǎng)絡(luò)節(jié)點(diǎn)之間的路徑中的網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)現(xiàn)有關(guān),如圖2所示。執(zhí)行traceroute功能使用要去往目的地網(wǎng)絡(luò)節(jié)點(diǎn)、并具有增大的TTL值的ICMP回應(yīng)返回分組的組。在TTL值減小到零時(shí)traceroute分組被返回到源網(wǎng)絡(luò)節(jié)點(diǎn),因此在發(fā)送traceroute分組中使用增大的TTL值,以沿著源網(wǎng)絡(luò)節(jié)點(diǎn)和目的地節(jié)點(diǎn)之間的路徑發(fā)現(xiàn)進(jìn)一步增加的中間傳輸網(wǎng)絡(luò)節(jié)點(diǎn)。
參照?qǐng)D3,對(duì)于源路由標(biāo)簽交換路徑(LSP)預(yù)先建立的路徑,由于traceroute分組在通過LSP傳輸時(shí)被封裝,沿著LSP傳輸路徑進(jìn)一步增加的物理網(wǎng)絡(luò)節(jié)點(diǎn)可以不返回traceroute分組,TTL值只在返回traceroute分組的LSP的末端減少。當(dāng)然traceroute分組會(huì)被在LSP末端之外的網(wǎng)絡(luò)節(jié)點(diǎn)返回。
在盡力型的IP環(huán)境中,由于在源和目的地網(wǎng)絡(luò)節(jié)點(diǎn)之間的網(wǎng)絡(luò)節(jié)點(diǎn)上分組處理情況動(dòng)態(tài)地變化,并不能保證所有的traceroute分組被相同地路由。期望通信網(wǎng)絡(luò)的穩(wěn)定性程度,盡管無法保證,當(dāng)traceroute分組以相對(duì)快速連續(xù)發(fā)送時(shí),該穩(wěn)定性程度將導(dǎo)致traceroute分組的組大體上遵循相同的傳輸路徑。
在返回的traceroute分組中保留的信息用來提取傳輸延時(shí)信息。統(tǒng)計(jì)信息從traceroute分組的連續(xù)序列中得到。因此可以為通信網(wǎng)絡(luò)中一對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)之間的每個(gè)確定的傳輸路徑提供傳輸延時(shí)和抖動(dòng)簡(jiǎn)檔。這些延時(shí)和抖動(dòng)簡(jiǎn)檔的范圍可用于得到每跳統(tǒng)計(jì)量,該統(tǒng)計(jì)量留給解釋該統(tǒng)計(jì)信息的高層應(yīng)用,高層應(yīng)用超出了本說明書的范圍。
提供了ping和traceroute功能的概括后,必須強(qiáng)調(diào)的是,ping和traceroute分組從源網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)出,并返回到相同的源網(wǎng)絡(luò)節(jié)點(diǎn)。結(jié)果統(tǒng)計(jì)量也可由源網(wǎng)絡(luò)節(jié)點(diǎn)并在源網(wǎng)絡(luò)節(jié)點(diǎn)獲得。
服務(wù)提供商包括給用戶提供通信服務(wù)的組織和通信網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)。服務(wù)包括盡力型分組傳輸、MPLS分組傳輸、以及分化的服務(wù)例如支持虛擬專用網(wǎng)絡(luò)(VPN)連接的虛擬局域網(wǎng)(VLAN)。
目前服務(wù)提供商廣泛地使用ping和traceroute功能來在非常有限的基礎(chǔ)上驗(yàn)證連接。典型地,操作管理人員需要物理地和人工地通過命令行接口(CLI)在每個(gè)遠(yuǎn)端源網(wǎng)絡(luò)節(jié)點(diǎn)上登錄,從即時(shí)規(guī)定的人工尋址網(wǎng)絡(luò)節(jié)點(diǎn)中發(fā)出必要的ping和/或traceroute命令,捕獲控制臺(tái)輸出,并從遠(yuǎn)端源網(wǎng)絡(luò)節(jié)點(diǎn)檢索出輸出。
在服務(wù)提供商管理的通信網(wǎng)絡(luò)中,更重要的是驗(yàn)證單獨(dú)的路由器之間的連接。路由器包括物理路由器通信網(wǎng)絡(luò)節(jié)點(diǎn)和與交換通信網(wǎng)絡(luò)節(jié)點(diǎn)相關(guān)的虛擬路由器。參照?qǐng)D4,顯示了提供VPN業(yè)務(wù)VPN1和VPN2的五個(gè)全網(wǎng)格路由器R1,R2,R3,R4和R5。用于位置1和位置3之間的VPN1的連接驗(yàn)證可以兩個(gè)步驟人工執(zhí)行ping/traceroute測(cè)試T1從R1向R3運(yùn)行,第二ping/traceroute測(cè)試T2從R3向R1運(yùn)行。每次ping/traceroute測(cè)試運(yùn)行時(shí),操作者必須登錄源路由器,運(yùn)行ping/traceroute測(cè)試,并檢索出結(jié)果。
如果在所有對(duì)等路由器之間都需要連接驗(yàn)證,在VPN1中將需要更多的測(cè)試步驟ping/traceroute測(cè)試T3驗(yàn)證從位置2到位置3的連接,需要另一個(gè)ping/traceroute測(cè)試來驗(yàn)證從位置3到位置2的連接,其他兩個(gè)ping/traceroute測(cè)試必須在位置1和位置2之間進(jìn)行。
操作者必須執(zhí)行更多的ping/traceroute測(cè)試用于其他VPN,例如在位置2和位置4之間的VPN2。
以兩個(gè)單獨(dú)的步驟執(zhí)行在每對(duì)位置之間的連接驗(yàn)證時(shí),對(duì)于操作管理人員而言,來自哪個(gè)路由器的哪個(gè)路由器IP地址和VLAN標(biāo)識(shí)符(VPN1/VPN2)被使用是不明顯的。這種操作者參與的水平是不夠的,因?yàn)镃LI命令輸入是非常耗費(fèi)時(shí)間的、復(fù)雜的、并容易出錯(cuò)的過程,這導(dǎo)致由服務(wù)提供商引發(fā)巨大操作開銷。特別地,人工命令輸入使得在這樣的環(huán)境下執(zhí)行連接驗(yàn)證是不可能的也是來不及的,在該環(huán)境中大量的用戶利用經(jīng)大量鏈路互連的大量通信網(wǎng)絡(luò)節(jié)點(diǎn)的基礎(chǔ)結(jié)構(gòu)向由服務(wù)提供商服務(wù)的相應(yīng)的大量VPN進(jìn)行預(yù)訂。有意義的統(tǒng)計(jì)量需要從在相對(duì)短期內(nèi)執(zhí)行的大量的ping/traceroute測(cè)試中得到。
分組業(yè)務(wù)模式在一段時(shí)間內(nèi)變化,并典型地在一天的時(shí)間內(nèi)循環(huán)和在一周內(nèi)循環(huán)。因此,對(duì)于用戶和服務(wù)提供商而言,在高峰時(shí)間(營(yíng)業(yè)時(shí)間和晚上)和高峰工作日(工作日和周末)期間執(zhí)行連接校證是重要的。因此,顯然如果人工操縱的連接驗(yàn)證是耗費(fèi)時(shí)間的,由于包含巨大的操作開銷,在測(cè)試窗口中的人工連接驗(yàn)證則變得不可能。連接驗(yàn)證測(cè)試數(shù)隨著用于每個(gè)VPN的位置組合數(shù)而增加,使得連接驗(yàn)證更加復(fù)雜和耗費(fèi)時(shí)間。
最接近現(xiàn)有技術(shù)和網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)有關(guān),并包括現(xiàn)有技術(shù)的、由Keeler,Jr.等人申請(qǐng)的、在2002年12月31日公開的、題目為“System and Method for Collecting Connectivity Data of an Area Network”的美國(guó)專利6,502,130 B1描述了一種系統(tǒng)和方法,該系統(tǒng)和方法從互連多個(gè)計(jì)算機(jī)設(shè)備的局域網(wǎng)中收集動(dòng)態(tài)連接數(shù)據(jù)。動(dòng)態(tài)連接信息在數(shù)據(jù)倉(cāng)庫(kù)中與靜態(tài)網(wǎng)絡(luò)信息組合,與各種用戶和他們的特權(quán)相關(guān)。存儲(chǔ)在數(shù)據(jù)倉(cāng)庫(kù)中的組合數(shù)據(jù)允許識(shí)別出每個(gè)用戶和用戶的各種特權(quán),每個(gè)用戶和用戶的各種特權(quán)被連接端口關(guān)聯(lián)。使用在簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)中的命令來收集連接數(shù)據(jù)。SNMP命令查詢所有網(wǎng)絡(luò)設(shè)備例如集線器、路由器、和到其他網(wǎng)絡(luò)的網(wǎng)關(guān)來獲得端口連接信息,例如被每個(gè)網(wǎng)絡(luò)用戶使用的端口的標(biāo)識(shí)。盡管具有創(chuàng)造性,但由Keeler Jr.等人提出的解決方案只實(shí)現(xiàn)了支持記費(fèi)應(yīng)用的開放系統(tǒng)互連(OSI)第2層和第1層的互連發(fā)現(xiàn),該記費(fèi)應(yīng)用用于預(yù)訂漫游網(wǎng)絡(luò)訪問業(yè)務(wù)的用戶。Keeler Jr.等人并沒有解決關(guān)于確保實(shí)時(shí)遵守服務(wù)等級(jí)協(xié)議的問題。
現(xiàn)有技術(shù)的、Sharon等人申請(qǐng)的、2001年3月20日公開的、題目為“AutomaticNetwork Topology Analysis”的美國(guó)專利6,205,122 B1描述了一種用于物理網(wǎng)絡(luò)拓?fù)涞淖詣?dòng)檢測(cè)的方法和系統(tǒng),它是通過使來自連接到網(wǎng)絡(luò)上的計(jì)算機(jī)的信息相關(guān)實(shí)現(xiàn)的。雖然有創(chuàng)造性,但是由Sharon等人提出的解決方案沒有解決關(guān)于確保實(shí)時(shí)遵守服務(wù)等級(jí)協(xié)議的問題。
現(xiàn)有技術(shù)的、Iyer申請(qǐng)的、2002年5月28日公開的、題目為“System and Methodto Discover End Node Physical Connectivity to Networking Devices”的美國(guó)專利6,397,248 B1描述了一種用于確定網(wǎng)絡(luò)中端節(jié)點(diǎn)和聯(lián)網(wǎng)設(shè)備之間的物理連接的裝置和方法。Iyer解決了關(guān)于SNMP協(xié)議不能確定在端節(jié)點(diǎn)和聯(lián)網(wǎng)設(shè)備之間的物理連接的問題。雖然具有創(chuàng)造性,但是由Iyer提出的解決方案并沒有解決關(guān)于確保實(shí)時(shí)遵守服務(wù)等級(jí)協(xié)議的問題。
現(xiàn)有技術(shù)的、Wood申請(qǐng)的、2002年6月11日公開的、題目為“Method andApparatus for Determining Accurate Topology Features of a Network”的美國(guó)專利6,405,248 B1描述了一種用于確定利用源地址表的特定網(wǎng)絡(luò)的準(zhǔn)確拓?fù)涮匦缘姆椒?。該解決方案提出了以規(guī)則的間隔從每個(gè)網(wǎng)絡(luò)交換節(jié)點(diǎn)的每個(gè)端口獲得源地址表信息,來確定何時(shí)得知特定源地址以及何時(shí)丟棄。源地址信息被用于發(fā)布地址解析協(xié)議(ARP)查詢以確保源地址信息是有效的。雖然具有創(chuàng)造性,但由Wood提出的解決方案沒有解決關(guān)于確保實(shí)時(shí)遵守服務(wù)等級(jí)協(xié)議的問題。
現(xiàn)有技術(shù)的、Shurumer等人申請(qǐng)的、1999年10月26日公開的、題目為“Communications Network Monitoring”的美國(guó)專利5,974,237描述了一種專有方法,用于監(jiān)視包含諸如交換機(jī)的多個(gè)節(jié)點(diǎn)設(shè)備、和諸如光纖鏈路的鏈路設(shè)備的通信網(wǎng)絡(luò),其中節(jié)點(diǎn)設(shè)備的單個(gè)特定于廠商的部件的專用性能參數(shù)用來為節(jié)點(diǎn)設(shè)備確定總體專用性能參數(shù)。通過比較用于單個(gè)網(wǎng)絡(luò)單元的相同的專用性能參數(shù),不同類型的專用網(wǎng)絡(luò)單元的性能相互之間可以進(jìn)行比較??杀槐O(jiān)視的參數(shù)包括服務(wù)質(zhì)量、信元丟棄、信元丟失、和網(wǎng)絡(luò)性能的其他測(cè)量值。通過大量節(jié)點(diǎn)設(shè)備和鏈路設(shè)備的連接跟蹤被用于使用專用裝置以提供拓?fù)浒l(fā)現(xiàn)中。雖然具有創(chuàng)造性,但由Shurumer等人提出的解決方案沒有解決關(guān)于確保實(shí)時(shí)遵守服務(wù)等級(jí)協(xié)議的問題。
其它開發(fā)還包括,現(xiàn)有技術(shù)的、Grant等人申請(qǐng)的、2001年4月24日公開的、題目為“Telecommunications Network Management System”的美國(guó)專利6,222,827 B1描述了一種用于管理同步數(shù)字體系(SDH)網(wǎng)絡(luò)的系統(tǒng),并提出跟蹤和處理支持規(guī)定用于建立數(shù)據(jù)管道的連接參數(shù)的網(wǎng)絡(luò)相關(guān)數(shù)據(jù)。該解決方案涉及網(wǎng)絡(luò)管理系統(tǒng),其形成網(wǎng)絡(luò)概觀和它的狀態(tài),從中,系統(tǒng)向每個(gè)傳輸設(shè)備提供配置命令以便所有的配置變化可以顯著更快速地執(zhí)行。雖然具有創(chuàng)造性,但由Grant等人提出的解決方案沒有解決關(guān)于確保實(shí)時(shí)遵守服務(wù)等級(jí)協(xié)議的問題。
減少操作成本對(duì)服務(wù)提供商是重要的。解決這些顧慮對(duì)大型的和復(fù)雜的服務(wù)提供商IP/MPLS通信網(wǎng)絡(luò)是尤其重要的。因此,需要解決上述的問題。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一方面,提供一種用于連接驗(yàn)證的結(jié)構(gòu)。該結(jié)構(gòu)包括執(zhí)行自動(dòng)連接驗(yàn)證的連接驗(yàn)證服務(wù)器、和連接驗(yàn)證應(yīng)用程序,連接驗(yàn)證服務(wù)器和連接驗(yàn)證應(yīng)用程序運(yùn)行在網(wǎng)絡(luò)管理環(huán)境中。
根據(jù)本發(fā)明的另一方面,通過連接驗(yàn)證應(yīng)用程序來定義連接驗(yàn)證任務(wù),從而配置連接驗(yàn)證服務(wù)器。
根據(jù)本發(fā)明的另一方面,連接驗(yàn)證任務(wù)被安排進(jìn)度,并且連接驗(yàn)證服務(wù)器執(zhí)行被安排進(jìn)度的連接驗(yàn)證。
根據(jù)本發(fā)明的另一方面,連接驗(yàn)證應(yīng)用程序還提供連接驗(yàn)證結(jié)果的顯示。
根據(jù)本發(fā)明的另一方面,每個(gè)連接驗(yàn)證任務(wù)的結(jié)果可以與期望的連接簡(jiǎn)檔進(jìn)行比較,并且與連接簡(jiǎn)檔的偏差可以用來發(fā)出告警。
根據(jù)本發(fā)明的另一方面,包括告警信息的連接驗(yàn)證結(jié)果,還用于產(chǎn)生顯示所選的連接驗(yàn)證結(jié)果的網(wǎng)絡(luò)圖。
使用該結(jié)構(gòu)來以減少的操作成本執(zhí)行自動(dòng)安排進(jìn)度的連接驗(yàn)證可獲得優(yōu)點(diǎn)。
本發(fā)明的特征和優(yōu)點(diǎn)在下面結(jié)合附圖對(duì)優(yōu)選實(shí)施例的詳細(xì)描述中將會(huì)變得更加清楚,其中圖1是顯示了在源和目的地節(jié)點(diǎn)之間人工執(zhí)行的ping連接驗(yàn)證測(cè)試的示意圖;圖2是顯示了在源和目的地節(jié)點(diǎn)之間人工執(zhí)行的traceroute連接驗(yàn)證測(cè)試的示意圖;圖3是顯示了在經(jīng)過LSP的源和目的地節(jié)點(diǎn)之間人工執(zhí)行的traceroute連接驗(yàn)證測(cè)試的示意圖;圖4是顯示現(xiàn)有技術(shù)人工虛擬專用網(wǎng)絡(luò)連接驗(yàn)證的示意圖;圖5是根據(jù)本發(fā)明的典型實(shí)施例顯示了連接驗(yàn)證結(jié)構(gòu)的元件的示意圖;圖6是根據(jù)本發(fā)明的典型實(shí)施例顯示了參與到VPN中的網(wǎng)絡(luò)節(jié)點(diǎn)和要執(zhí)行的連接驗(yàn)證測(cè)試的全網(wǎng)格雙向組的示意圖;圖7是顯示了根據(jù)本發(fā)明的典型實(shí)施例執(zhí)行的連接驗(yàn)證的示意圖;圖8是根據(jù)本發(fā)明的典型實(shí)施例顯示了使得操作管理人員能夠在網(wǎng)絡(luò)管理環(huán)境中集中處理ping連接驗(yàn)證任務(wù)的人機(jī)界面視圖的示意圖;圖9是根據(jù)本發(fā)明的典型實(shí)施例顯示了連接驗(yàn)證任務(wù)狀態(tài)的狀態(tài)示意圖;圖10是根據(jù)本發(fā)明的典型實(shí)施例顯示了使得操作管理人員能夠定義ping連接驗(yàn)證任務(wù)的人機(jī)界面的示意圖;圖11是根據(jù)本發(fā)明的典型實(shí)施例顯示了使得操作管理人員能夠定義traceroute連接驗(yàn)證任務(wù)的人機(jī)界面的示意圖;圖12是根據(jù)本發(fā)明的典型實(shí)施例顯示了圖8中所示的、使得操作管理人員能夠在網(wǎng)絡(luò)管理環(huán)境中集中處理traceroute連接驗(yàn)證任務(wù)的人機(jī)界面的另一視圖的示意圖;圖13是根據(jù)本發(fā)明的典型實(shí)施例顯示了使得操作管理人員能夠?yàn)檫B接驗(yàn)證任務(wù)定義進(jìn)度表的典型人機(jī)界面窗口的示意圖;以及圖14是根據(jù)本發(fā)明的典型實(shí)施例顯示了使得操作管理人員能夠?yàn)檫B接驗(yàn)證任務(wù)定義閾值的典型人機(jī)界面窗口的示意圖。
應(yīng)當(dāng)注意,在附圖中相同的特征用相同的標(biāo)號(hào)表示。
具體實(shí)施例方式
圖5根據(jù)本發(fā)明的典型實(shí)施例顯示了在集中通信管理環(huán)境中使用的連接驗(yàn)證結(jié)構(gòu)500。連接驗(yàn)證應(yīng)用程序502使用通過IP圖應(yīng)用程序504和/或第2層圖應(yīng)用程序506提供的網(wǎng)絡(luò)圖,使得能夠從由網(wǎng)絡(luò)管理系統(tǒng)(NMS)的被管理對(duì)象服務(wù)器(MOL)511通過容器層次體系508跟蹤的被管理網(wǎng)絡(luò)節(jié)點(diǎn)組中選擇600顯示的602源102S和目的地102D網(wǎng)絡(luò)節(jié)點(diǎn)。
所選擇的600源102S和目的地104D網(wǎng)絡(luò)節(jié)點(diǎn)用來定義604連接驗(yàn)證任務(wù)。盡管一旦連接驗(yàn)證任務(wù)被定義604,連接驗(yàn)證任務(wù)即可被調(diào)度610來立刻執(zhí)行,用于連接驗(yàn)證任務(wù)的進(jìn)度表也可以被定義606。連接驗(yàn)證任務(wù)定義604包括規(guī)定連接驗(yàn)證參數(shù),該參數(shù)包括要執(zhí)行的連接驗(yàn)證測(cè)試的類型和數(shù)量;以及可選地規(guī)定應(yīng)用到返回的連接驗(yàn)證結(jié)果的閾值520(如下面所述)。
根據(jù)本發(fā)明典型實(shí)施例的另一個(gè)實(shí)現(xiàn)方案,通過規(guī)定(600)源102S和目的地102D網(wǎng)絡(luò)節(jié)點(diǎn)對(duì),定義一對(duì)雙向連接驗(yàn)證測(cè)試。
NMS系統(tǒng)提供被管理的通信網(wǎng)絡(luò)實(shí)體的集中網(wǎng)絡(luò)管理視圖,這些實(shí)體包括路由器、IP鏈路、IP接口、未被管理路由器的IP地址、標(biāo)簽交換路徑(LSP)、VPN等。根據(jù)本發(fā)明典型實(shí)施例的另一個(gè)實(shí)現(xiàn)方案,因特網(wǎng)協(xié)議(IP)和在容器層次體系508中的第3層源和目的地被管理實(shí)體對(duì)象實(shí)例可以從容器層次體系508本身中選擇(600)。
通過選擇(600)VPN被管理實(shí)體,規(guī)定參與網(wǎng)絡(luò)節(jié)點(diǎn)102組。根據(jù)本發(fā)明典型實(shí)施例的另一個(gè)實(shí)現(xiàn)方案,選擇600網(wǎng)絡(luò)節(jié)點(diǎn)被管理實(shí)體組,定義了600全網(wǎng)格雙向連接驗(yàn)證任務(wù),以便在選擇的組中的所有網(wǎng)絡(luò)節(jié)點(diǎn)102對(duì)之間執(zhí)行相應(yīng)的連接驗(yàn)證測(cè)試。圖6顯示了5個(gè)選擇的網(wǎng)絡(luò)節(jié)點(diǎn)102的示例組,以及在其間執(zhí)行的相應(yīng)的雙向連接驗(yàn)證測(cè)試,而不管其間是否提供物理全網(wǎng)格互連鏈路(即使物理全網(wǎng)格互連鏈路被提供分組傳輸協(xié)議,例如在此引入作為參考的生成樹協(xié)議,指明某條物理鏈路作為備用鏈路)。為了清楚起見,對(duì)于所選組中的N個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)102,自動(dòng)地定義604 N(N-1)/2個(gè)雙向連接驗(yàn)證任務(wù)來調(diào)度614在N(N-1)/2對(duì)選擇的(600)網(wǎng)絡(luò)節(jié)點(diǎn)102之間的N(N-1)個(gè)單向連接驗(yàn)證測(cè)試。操作管理人員具有從多個(gè)連接驗(yàn)證測(cè)試中收集統(tǒng)計(jì)量的手段。因此,一旦選擇被管理的VPN實(shí)體,操作管理人員具有通過單擊容易地調(diào)度610 VPN連接驗(yàn)證任務(wù)來驗(yàn)證整個(gè)VPN連接的手段。
每個(gè)連接驗(yàn)證任務(wù)可通過連接驗(yàn)證服務(wù)器510調(diào)度610來立即執(zhí)行,或者存儲(chǔ)612在與連接驗(yàn)證服務(wù)器510相關(guān)的儲(chǔ)存庫(kù)512中用于延時(shí)和/或重復(fù)的調(diào)度610。該連接驗(yàn)證服務(wù)器510基于與其有關(guān)而規(guī)定的進(jìn)度信息啟動(dòng)連接驗(yàn)證任務(wù)。連接驗(yàn)證服務(wù)器510在定義的進(jìn)度表606中規(guī)定的合適時(shí)間,或者如果在相應(yīng)的連接驗(yàn)證測(cè)試中規(guī)定的源被管理實(shí)體(102S)空閑時(shí)一旦請(qǐng)求馬上通過命令行接口處理器(CLIP)514排隊(duì)連接驗(yàn)證測(cè)試用于調(diào)度614。安排進(jìn)度的連接驗(yàn)證任務(wù)始終具有優(yōu)先級(jí)。
安排進(jìn)度的連接驗(yàn)證任務(wù)具有增加的功能,該功能允許它們排隊(duì)用于重復(fù)執(zhí)行,提供在規(guī)定時(shí)間驗(yàn)證連接并因而從獲得的重復(fù)結(jié)果中產(chǎn)生總的統(tǒng)計(jì)量的能力,該統(tǒng)計(jì)量支持確定是否滿足用戶的SLA或者在通信網(wǎng)絡(luò)中是否存在故障。
根據(jù)本發(fā)明的典型實(shí)施例,提供一種用于調(diào)度多個(gè)連接驗(yàn)證任務(wù)的機(jī)制。連接驗(yàn)證服務(wù)器510包括定時(shí)器507。連接驗(yàn)證服務(wù)器510瀏覽607關(guān)于排隊(duì)的連接驗(yàn)證任務(wù)而規(guī)定的安排進(jìn)度信息(606),以便在規(guī)定的時(shí)間調(diào)度614連接驗(yàn)證測(cè)試。
CLIP處理器514接管發(fā)出616連接驗(yàn)證測(cè)試命令(典型地為CLI命令,但本發(fā)明不限于此)到空閑的源被管理實(shí)體(102S),并且在交互會(huì)話中檢索出618連接驗(yàn)證結(jié)果,其中CLIP處理器514登錄源被管理實(shí)體(102S)。因此CLIP處理器5 14提供用于連接驗(yàn)證測(cè)試結(jié)果的中央收集的手段。
CLIP處理器514序列620命令發(fā)出以免使通信網(wǎng)絡(luò)被ICMP業(yè)務(wù)所過載。CLIP處理器514接下來不發(fā)出命令給被管理實(shí)體,直到發(fā)出的最后一個(gè)命令已經(jīng)完全執(zhí)行(并且結(jié)果已經(jīng)檢索回)而不管為連接驗(yàn)證任務(wù)規(guī)定的606進(jìn)度表。
連接驗(yàn)證結(jié)果提供622給連接驗(yàn)證服務(wù)器510,該服務(wù)器可以將連接驗(yàn)證結(jié)果與關(guān)于連接驗(yàn)證任務(wù)而規(guī)定的閾值520進(jìn)行比較624,該連接驗(yàn)證任務(wù)評(píng)價(jià)遵守相應(yīng)的SLA協(xié)議。當(dāng)?shù)竭_(dá)閾值520時(shí),通過告警服務(wù)器530產(chǎn)生630告警。該結(jié)果和告警信息也可以傳播632給連接驗(yàn)證應(yīng)用程序502。提供632給連接驗(yàn)證應(yīng)用程序502的告警信息可隨后被告警服務(wù)器530更新634。
根據(jù)本發(fā)明典型實(shí)施例的另一個(gè)實(shí)現(xiàn)方案,每個(gè)連接驗(yàn)證結(jié)果與包含至少兩個(gè)閾值520的閾值簡(jiǎn)檔(520)進(jìn)行比較,多個(gè)閾值用來實(shí)現(xiàn)多級(jí)告警嚴(yán)重性。
隨后提供632連接驗(yàn)證結(jié)果給連接驗(yàn)證應(yīng)用程序502。連接驗(yàn)證應(yīng)用程序502使用連接驗(yàn)證結(jié)果和告警信息來顯示640和突出顯示被告警影響的第2層(506)和第3層(504)對(duì)象。連接驗(yàn)證結(jié)果可以與642交互以產(chǎn)生與特定連接驗(yàn)證任務(wù)和/或連接驗(yàn)證測(cè)試有關(guān)的第2層和第3層對(duì)象的顯示640。
參考圖7,根據(jù)本發(fā)明典型實(shí)施例的使用情況,操作管理人員可以容易地驗(yàn)證顯示在網(wǎng)絡(luò)圖中的VPN連接。根據(jù)該實(shí)例,只提供兩個(gè)VPN1和2。該操作管理人員通過分別選擇VPN1和VPN2來定義兩個(gè)連接驗(yàn)證任務(wù)J1和J2。選擇VPN1和VPN2,分別規(guī)定在路由器(102)R1,R2和R3接口之間執(zhí)行的連接驗(yàn)證測(cè)試T1,T2,T3,T4,T5和T6,并且進(jìn)一步規(guī)定在路由器(102)R2和R4之間執(zhí)行的連接驗(yàn)證測(cè)試T7和T8。在選擇兩個(gè)連接驗(yàn)證任務(wù)J1和J2之后,通過單擊,操作管理人員調(diào)度610連接驗(yàn)證任務(wù)以立即執(zhí)行。
根據(jù)本發(fā)明典型實(shí)施例的典型實(shí)現(xiàn)方案,圖8顯示了使得操作管理人員能夠在網(wǎng)絡(luò)管理環(huán)境中集中地處理連接驗(yàn)證任務(wù)的典型的用戶接口。
在處理關(guān)于兩種類型的連接驗(yàn)證測(cè)試——ping和traceroute的定義的(604)連接驗(yàn)證任務(wù)中使用連接驗(yàn)證任務(wù)處理窗口800。
連接驗(yàn)證任務(wù)處理窗口800包含三個(gè)區(qū)域一個(gè)連接驗(yàn)證任務(wù)窗格802,一個(gè)結(jié)果窗格,和一個(gè)統(tǒng)計(jì)量窗格806。連接驗(yàn)證任務(wù)窗格802包含連接驗(yàn)證任務(wù)列表,連接驗(yàn)證任務(wù)在該列表中已經(jīng)定義604和/或保存612并準(zhǔn)備用于調(diào)度。
下表1描述了在連接驗(yàn)證任務(wù)列表802中典型的連接驗(yàn)證任務(wù)字段項(xiàng)
表1典型的連接驗(yàn)證任務(wù)字段項(xiàng)下表2描述了典型的連接驗(yàn)證任務(wù)狀態(tài),相應(yīng)的連接驗(yàn)證任務(wù)狀態(tài)圖900顯示在圖9中
表2典型的連接驗(yàn)證任務(wù)狀態(tài)基于連接驗(yàn)證任務(wù)的狀態(tài),只有某些動(dòng)作是可獲得的。只有當(dāng)連接驗(yàn)證任務(wù)第一次加到連接驗(yàn)證任務(wù)列表802(或從文件中檢索出)時(shí)發(fā)生連接驗(yàn)證任務(wù)的“啟動(dòng)”狀態(tài)。一旦被調(diào)度610,連接驗(yàn)證任務(wù)將停留在“處理中”狀態(tài),直到操作管理人員取消該連接驗(yàn)證任務(wù),或者連接驗(yàn)證任務(wù)完成。當(dāng)操作進(jìn)入“已完成”或者“已取消”狀態(tài)時(shí),操作管理人員可以調(diào)度連接驗(yàn)證任務(wù)或者從連接驗(yàn)證任務(wù)列表802中刪除該連接驗(yàn)證任務(wù)。在服務(wù)器故障期間“通信錯(cuò)誤”狀態(tài)實(shí)際上就充當(dāng)“已取消”狀態(tài)。如果對(duì)于相同的源被管理實(shí)體多個(gè)連接驗(yàn)證任務(wù)被排隊(duì),等待連接驗(yàn)證任務(wù)狀態(tài)將是“處理中”,雖然當(dāng)前運(yùn)行/排隊(duì)的連接驗(yàn)證任務(wù)完成。
連接驗(yàn)證任務(wù)列表802包含產(chǎn)生的所有定義的ping和traceroute連接驗(yàn)證任務(wù)并且可由“類型”欄區(qū)分。
圖10和圖11顯示了窗口1000和1100,其使得能夠分別定義連接驗(yàn)證ping和traceroute任務(wù)。下表3詳細(xì)描述了為每個(gè)單獨(dú)的ping連接驗(yàn)證任務(wù)規(guī)定的典型參數(shù)
表3典型的ping連接驗(yàn)證任務(wù)參數(shù)下表4詳細(xì)描述了為每個(gè)單獨(dú)的traceroute連接驗(yàn)證任務(wù)規(guī)定的典型參數(shù)
表4典型的traceroute連接驗(yàn)證任務(wù)參數(shù)ping和traceroute連接驗(yàn)證任務(wù)具有相同有效的源和目的地被管理實(shí)體。為規(guī)定路由器、節(jié)點(diǎn)或LSP,用戶可以如上所述地選擇它600。
源NMS被管理實(shí)體包括,但本發(fā)明不限于路由器(由NMS管理的路由器),第一跳LSP(確定源路由器),VPN(VRF名稱)等。如果選擇LSP,路由器和IP地址字段用包括源路由器的管理IP地址的、來自LSP的源端點(diǎn)的信息進(jìn)行填充。
目的地NMS被管理實(shí)體包括,但本發(fā)明不限于任何IP地址(NMS管理的路由器和未管理的路由器),路由器,路由器接口(編號(hào)的和未編號(hào)的(路由器ID-串)),LSP(被確定為L(zhǎng)SP的目的地端點(diǎn)的目的地路由器)等。為了規(guī)定不被NMS管理的目的地通信網(wǎng)絡(luò)實(shí)體,操作管理人員必須規(guī)定目的地實(shí)體的IP地址。如果選擇了LSP,用來自LSP的目的地端點(diǎn)的信息填充路由器和IP地址字段。
選擇接口,源路由器或節(jié)點(diǎn)的相關(guān)IP地址被填充。如果VRF名稱與所選擇的路由器接口相關(guān),那么將用它來自動(dòng)填充VRF名稱。
規(guī)定路由器或節(jié)點(diǎn)的另一方法是基于管理IP地址查詢?nèi)萜鲗哟误w系508。操作管理人員可以將IP地址填充到IP地址字段中,然后按“回車”按鍵。如果這是所支持的路由器或節(jié)點(diǎn)的管理IP地址,則它的詳細(xì)資料被填充。
為連接驗(yàn)證任務(wù)定義的所有參數(shù)適用于基于該連接驗(yàn)證任務(wù)執(zhí)行的所有連接驗(yàn)證測(cè)試。
一旦源、目的地和相應(yīng)參數(shù)被規(guī)定,通過點(diǎn)擊“添加”按鈕則將連接驗(yàn)證任務(wù)添加到連接驗(yàn)證任務(wù)列表802中,連接驗(yàn)證任務(wù)列表802可以被保存到文件或者儲(chǔ)存庫(kù)512以便以后檢索,該檢索使得能夠重新使用定義604的連接驗(yàn)證任務(wù)。
返回到圖8,添加到操作列表中的連接驗(yàn)證任務(wù)不能自動(dòng)地開始ping或traceroute操作,其必須通過選擇配置驗(yàn)證任務(wù)、右點(diǎn)擊、從彈出菜單中選擇“啟動(dòng)”來調(diào)度610。通過相同的彈出菜單,配置驗(yàn)證任務(wù)可以被取消或刪除。
選擇多個(gè)連接驗(yàn)證任務(wù)使得操作管理人員能夠通過單擊按鍵810一次調(diào)度610多個(gè)連接驗(yàn)證任務(wù)。
為了觀察連接驗(yàn)證任務(wù)的結(jié)果,連接驗(yàn)證任務(wù)必須“已完成”。當(dāng)從連接驗(yàn)證任務(wù)列表802中選擇了已完成的連接驗(yàn)證任務(wù)時(shí),結(jié)果窗格806被更新。如果所選擇的連接驗(yàn)證任務(wù)在處理中,那么結(jié)果窗格806是消隱狀態(tài)并且當(dāng)接收到632結(jié)果時(shí)自動(dòng)進(jìn)行更新。
結(jié)果窗格804顯示來自完成的ping或traceroute連接驗(yàn)證測(cè)試的接收632結(jié)果,包括來自每個(gè)單獨(dú)的ping或traceroute連接驗(yàn)證測(cè)試的所產(chǎn)生的成功狀態(tài)、和延時(shí)。當(dāng)顯示關(guān)于traceroute連接驗(yàn)證任務(wù)的結(jié)果時(shí),結(jié)果窗格804還顯示跳信息,如圖12所示。
根據(jù)本發(fā)明的典型實(shí)施例,操作管理人員具有規(guī)定該連接驗(yàn)證被周期執(zhí)行的手段。
圖13顯示了使得操作管理人員能夠?yàn)檫B接驗(yàn)證任務(wù)定義606進(jìn)度表的典型窗口1300。表5詳述了典型的連接驗(yàn)證任務(wù)安排進(jìn)度參數(shù)
表5典型的連接驗(yàn)證任務(wù)安排進(jìn)度參數(shù)如果沒有規(guī)定時(shí)間幀,該處理間隔字段標(biāo)識(shí)在該進(jìn)度表自身每次運(yùn)行之間的時(shí)間。如果規(guī)定頻率為0,在規(guī)定的開始日期/時(shí)間調(diào)度該連接驗(yàn)證任務(wù)一次,該結(jié)束日期/時(shí)間被忽視。
連接驗(yàn)證進(jìn)度表可以進(jìn)行列表,表6顯示了用于進(jìn)度列表項(xiàng)的典型字段
表6典型的進(jìn)度列表項(xiàng)字段進(jìn)度列表包含定義的606進(jìn)度,該進(jìn)度通過它唯一的名稱來識(shí)別每個(gè)進(jìn)度。通過點(diǎn)擊包含在與進(jìn)度相關(guān)的“啟動(dòng)”字段中的校驗(yàn)框來允許啟用/禁止該進(jìn)度。
當(dāng)連接驗(yàn)證測(cè)試必須在相同的源管理實(shí)體上執(zhí)行時(shí),只需要被訪問的進(jìn)度可以重疊。如果多個(gè)進(jìn)度重疊,來自一個(gè)進(jìn)度的連接驗(yàn)證測(cè)試可以和來自另一個(gè)進(jìn)度的連接驗(yàn)證測(cè)試交替。如果一個(gè)進(jìn)度不能在規(guī)定的頻率內(nèi)完成,下一個(gè)重復(fù)將被跳過。
在連接驗(yàn)證任務(wù)完成后返回到圖8/圖12,操作管理人員可以選擇完成的連接驗(yàn)證任務(wù)和在結(jié)果窗格804中顯示結(jié)果。下表7詳細(xì)描述了關(guān)于完成的連接驗(yàn)證測(cè)試的典型結(jié)果項(xiàng)字段
表7典型的完成的連接驗(yàn)證測(cè)試結(jié)果項(xiàng)字段如果一個(gè)ping探測(cè)分組遇到了錯(cuò)誤(即,有效的診斷錯(cuò)誤例如網(wǎng)絡(luò)不能達(dá)到或者節(jié)點(diǎn)不能達(dá)到),用于該單獨(dú)項(xiàng)的延時(shí)欄目將顯示該錯(cuò)誤。
圖14顯示了使得操作管理人員能夠?yàn)檫B接驗(yàn)證任務(wù)定義至少一個(gè)閾值520的典型窗口1400。表8詳細(xì)描述了典型的連接驗(yàn)證任務(wù)閾值參數(shù)
表8典型的連接驗(yàn)證任務(wù)閾值參數(shù)總期間字段識(shí)別在計(jì)算總的統(tǒng)計(jì)量之前的重復(fù)等待次數(shù),并且發(fā)出告警。如果該重復(fù)被跳過,那么該重復(fù)將不包含在總期間內(nèi)。該閾值字段識(shí)別閾值限和如果發(fā)出告警時(shí)使用的相關(guān)的告警嚴(yán)重性。當(dāng)沒有滿足數(shù)據(jù)分組流需求時(shí),為期望的連接驗(yàn)證測(cè)試結(jié)果設(shè)置閾值來觸發(fā)告警,提供確保遵守SLA協(xié)議的監(jiān)視手段。表9詳細(xì)描述了根據(jù)規(guī)定的閾值產(chǎn)生的典型告警級(jí)別
表9用于在操作列表中的每個(gè)操作的狀態(tài)值返回到圖8/圖12,統(tǒng)計(jì)窗格806顯示關(guān)于連接驗(yàn)證任務(wù)的統(tǒng)計(jì)量,例如抖動(dòng)和分組丟失百分比。在traceroute連接驗(yàn)證任務(wù)的情況下,統(tǒng)計(jì)量是基于在結(jié)果窗格804中選擇的跳。
結(jié)果和統(tǒng)計(jì)量可以兩種格式——文本或者CSV中的一種存到本地文件中。以下是典型的文本格式文件Ping New York-Boston源138.120.15.90vrf-VPN1目的地13.13.13.2序列號(hào)源 目的地延時(shí)(毫秒)1 138.120.15.90 13.13.13.21122 138.120.15.90 13.13.13.2節(jié)點(diǎn)不能到達(dá)3 138.120.15.90 13.13.13.298%丟失0.0抖動(dòng)(毫秒)0.0最小/最大/平均(毫秒)1.0/1.0/1.0traceroute New York-Boston源138.120.15.90vrf-VPN1目的地 56.56.56.56序列號(hào)目的地 延時(shí)(毫秒)1 12.12.12.1 10,節(jié)點(diǎn)不能到達(dá),52 13.13.13.2 4,6,6以下是典型的相應(yīng)CSV格式文件Ping,New York-Boston
源,138.120.15.90vrf-VPN1,目的地,13.13.13.2序列號(hào),源,目的地,延時(shí)(毫秒)1,138.120.15.90,13.13.13.2,1122,138.120.15.90,13.13.13.2,節(jié)點(diǎn)不能到達(dá)3,138.120.15.90,13.13.13.2,98%丟失(毫秒),0.0抖動(dòng)(毫秒),0.0最小(毫秒),1.0最大(毫秒),1.0平均(毫秒),1.0traceroute,New York-Boston源,138.120.15.90vrf-VPN1,目的地13.13.13.2序列號(hào),目的地,延時(shí)(毫秒)1,12.12.12.1,10,節(jié)點(diǎn)不能到達(dá),52,13.13.13.2,4,6,6歷史的結(jié)果可以存儲(chǔ)在包含每個(gè)執(zhí)行的ping和traceroute連接驗(yàn)證任務(wù)的結(jié)果的儲(chǔ)存庫(kù)512中。
因此,根據(jù)本發(fā)明的典型實(shí)施例,對(duì)在使用NMS系統(tǒng)的網(wǎng)絡(luò)管理環(huán)境中的服務(wù)提供商IP/MPLS通信網(wǎng)絡(luò)中的連接進(jìn)行驗(yàn)證是通過以下解決的-在規(guī)定的源和目的地被管理實(shí)體之間,執(zhí)行直接的ping和traceroute連接驗(yàn)證測(cè)試;-在路由器和IP接口之間執(zhí)行連接驗(yàn)證測(cè)試;-通過MPLS LSP執(zhí)行連接驗(yàn)證測(cè)試;-在VPN(VPN路由和轉(zhuǎn)發(fā)(VRF)-VLAN ID標(biāo)記的VPN。見在此引入作為參考的RFC 2547 L3VPN)中執(zhí)行連接驗(yàn)證測(cè)試;-在選擇的被管理實(shí)體和未被管理的實(shí)體,例如但不限于路由器之間執(zhí)行連接驗(yàn)證測(cè)試;對(duì)于未被管理的實(shí)體的網(wǎng)絡(luò)尋址被發(fā)現(xiàn);-對(duì)多個(gè)測(cè)試安排進(jìn)度以周期地驗(yàn)證連接;
-安排多個(gè)測(cè)試來獲得分組業(yè)務(wù)統(tǒng)計(jì)量(延時(shí),抖動(dòng),丟失);-在多個(gè)連接驗(yàn)證測(cè)試進(jìn)度結(jié)果上配置告警閾值,以便確保滿足服務(wù)等級(jí)協(xié)議(SLA);和-突出顯示在NMS系統(tǒng)504/506上顯示的640失敗的或成功的分組傳輸路由。
總之,連接驗(yàn)證結(jié)構(gòu)500使得操作管理人員能夠與在集中網(wǎng)絡(luò)管理環(huán)境中的NMS系統(tǒng)510上執(zhí)行的連接驗(yàn)證應(yīng)用程序502交互,以收集來自被管理的通信網(wǎng)絡(luò)的實(shí)時(shí)連接信息用于維護(hù)和診斷。
所提出的解決方案帶來的優(yōu)點(diǎn)包括-在網(wǎng)絡(luò)管理系統(tǒng)中執(zhí)行的簡(jiǎn)單的解決方案,因?yàn)樘峁┻B接驗(yàn)證測(cè)試被集中并且不需要人工登錄特定的源被管理實(shí)體。
-該解決方案提供要被周期性執(zhí)行的連接驗(yàn)證測(cè)試進(jìn)度表,其節(jié)省操作管理人員的時(shí)間,因此減少服務(wù)提供商的運(yùn)營(yíng)成本。
-該解決方案通過提供即時(shí)告警和為后面分析而總結(jié)的結(jié)果來增加IP連接的可靠性,可用性,可服務(wù)性。
-為了解決服務(wù)提供商網(wǎng)絡(luò)問題,該解決方案提高并簡(jiǎn)化該IP診斷和維護(hù)能力。其而且在啟用數(shù)據(jù)業(yè)務(wù)之前允許測(cè)試網(wǎng)絡(luò)提供。
-因?yàn)楣芾硗ㄟ^與NMS系統(tǒng)相關(guān)的GUI執(zhí)行,與在逐個(gè)源網(wǎng)絡(luò)節(jié)點(diǎn)(路由器)基礎(chǔ)上使用傳統(tǒng)CLI相比,該配置容易得多,傳統(tǒng)CLI是易于出錯(cuò)的。
-更多優(yōu)點(diǎn)包括能觀察/配置/修改/存儲(chǔ)多個(gè)網(wǎng)絡(luò)連接驗(yàn)證測(cè)試,并在網(wǎng)絡(luò)管理環(huán)境中提供即時(shí)的(通過查看和告警)或歷史的結(jié)果信息。
-減少操作開支對(duì)服務(wù)提供商是重要的。本發(fā)明使創(chuàng)建和維護(hù)連接測(cè)試的診斷過程自動(dòng)化,由此減少執(zhí)行維護(hù)和診斷功能的操作成本,該維護(hù)和診斷功能確保IP連接滿足用戶對(duì)抖動(dòng)、延時(shí)和數(shù)據(jù)丟失的期望。此外,減少操作成本并且增加可靠性,這兩者對(duì)服務(wù)提供商都是有價(jià)值的。
給出的實(shí)施例只是示例性的,對(duì)于本領(lǐng)域技術(shù)人員來說,應(yīng)該理解在不脫離本發(fā)明精神的前提下,對(duì)上述實(shí)施例可進(jìn)行改變。本發(fā)明的保護(hù)范圍僅由所附的權(quán)利要求書定義。
權(quán)利要求
1.一種網(wǎng)絡(luò)管理連接驗(yàn)證結(jié)構(gòu),包含a.執(zhí)行自動(dòng)的連接驗(yàn)證任務(wù)的連接驗(yàn)證服務(wù)器;和b.用于定義連接驗(yàn)證任務(wù),從而配置連接驗(yàn)證服務(wù)器,并顯示配置驗(yàn)證結(jié)果的連接驗(yàn)證應(yīng)用程序。
2.如權(quán)利要求1所述的連接驗(yàn)證結(jié)構(gòu),其中連接驗(yàn)證任務(wù)被安排進(jìn)度,并且連接驗(yàn)證服務(wù)器執(zhí)行被安排進(jìn)度的連接驗(yàn)證。
3.如權(quán)利要求1所述的連接驗(yàn)證結(jié)構(gòu),其中連接驗(yàn)證應(yīng)用程序進(jìn)一步提供連接驗(yàn)證結(jié)果的顯示。
4.如權(quán)利要求1所述的連接驗(yàn)證結(jié)構(gòu),其中每個(gè)連接驗(yàn)證任務(wù)的結(jié)果可以和連接簡(jiǎn)檔進(jìn)行比較,與連接簡(jiǎn)檔的偏差用來發(fā)出告警。
5.如權(quán)利要求3所述的連接驗(yàn)證結(jié)構(gòu),其中包括告警信息的連接驗(yàn)證結(jié)果,進(jìn)一步用來產(chǎn)生網(wǎng)絡(luò)圖,該網(wǎng)絡(luò)圖顯示所選擇的連接驗(yàn)證結(jié)果。
6.一種創(chuàng)建網(wǎng)絡(luò)連接驗(yàn)證測(cè)試的方法,包括步驟a.定義連接驗(yàn)證任務(wù);b.配置連接驗(yàn)證服務(wù)器來執(zhí)行連接驗(yàn)證任務(wù);以及c.顯示連接驗(yàn)證結(jié)果。
7.如權(quán)利要求6所述的創(chuàng)建網(wǎng)絡(luò)連接驗(yàn)證測(cè)試的方法,其中定義連接驗(yàn)證任務(wù)進(jìn)一步包括以下步驟a.通過NMS用戶接口選擇源和目的地IP對(duì)象對(duì),在它們之間驗(yàn)證連接;以及b.規(guī)定連接驗(yàn)證進(jìn)度表。
8.如權(quán)利要求6所述的創(chuàng)建網(wǎng)絡(luò)連接驗(yàn)證測(cè)試的方法,其中定義連接驗(yàn)證任務(wù)進(jìn)一步包含規(guī)定應(yīng)用到連接驗(yàn)證結(jié)果的連接驗(yàn)證閾值的步驟。
9.如權(quán)利要求8所述的創(chuàng)建網(wǎng)絡(luò)連接驗(yàn)證測(cè)試的方法,其中規(guī)定連接閾值進(jìn)一步包含為往返延時(shí)、抖動(dòng)、和分組丟失規(guī)定閾值。
10.如權(quán)利要求7所述的創(chuàng)建網(wǎng)絡(luò)連接驗(yàn)證測(cè)試的方法,其中選擇的IP對(duì)象包含路由器、IP接口、和IP地址中的一個(gè)。
11.如權(quán)利要求7所述的創(chuàng)建網(wǎng)絡(luò)連接驗(yàn)證測(cè)試的方法,其中通過選擇IP鏈路、LSP、和VPN中的一個(gè)來選擇IP對(duì)象對(duì)。
12.如權(quán)利要求6所述的創(chuàng)建網(wǎng)絡(luò)連接驗(yàn)證測(cè)試的方法,其中定義連接驗(yàn)證任務(wù)進(jìn)一步包含步驟配置連接驗(yàn)證參數(shù),該參數(shù)包含多個(gè)要發(fā)出的ping命令、ping分組大小、ping數(shù)據(jù)填充模式、等待響應(yīng)的時(shí)間、和業(yè)務(wù)類型中的一個(gè)。
13.如權(quán)利要求6所述的創(chuàng)建網(wǎng)絡(luò)連接驗(yàn)證測(cè)試的方法,其中定義連接驗(yàn)證任務(wù)進(jìn)一步包含步驟配置連接驗(yàn)證參數(shù),該參數(shù)包含多個(gè)要發(fā)出的traceroute命令、traceroute分組大小、traceroute分組數(shù)據(jù)填充模式、等待響應(yīng)的時(shí)間、和業(yè)務(wù)類型中的一個(gè)。
14.一種在網(wǎng)絡(luò)管理環(huán)境內(nèi)執(zhí)行網(wǎng)絡(luò)連接驗(yàn)證的方法,包含步驟a.執(zhí)行被安排進(jìn)度的連接驗(yàn)證;b.將連接驗(yàn)證結(jié)果和閾值進(jìn)行比較;以及c.如果連接驗(yàn)證結(jié)果達(dá)到該閾值,發(fā)出告警。
15.如權(quán)利要求14所述的執(zhí)行網(wǎng)絡(luò)連接驗(yàn)證的方法,進(jìn)一步包含步驟在計(jì)算機(jī)可讀介質(zhì)上存儲(chǔ)連接驗(yàn)證任務(wù)用于以后的訪問和執(zhí)行。
16.如權(quán)利要求14所述的執(zhí)行網(wǎng)絡(luò)連接驗(yàn)證的方法,進(jìn)一步包含步驟按照連接驗(yàn)證任務(wù)和連接驗(yàn)證結(jié)果之一突出顯示至少一個(gè)IP對(duì)象。
17.如權(quán)利要求16所述的執(zhí)行網(wǎng)絡(luò)連接驗(yàn)證的方法,其中突出顯示的對(duì)象是OSI第2層和OSI第3層對(duì)象中的一個(gè)。
18.如權(quán)利要求14所述的執(zhí)行網(wǎng)絡(luò)連接驗(yàn)證的方法,其中執(zhí)行被安排進(jìn)度的連接驗(yàn)證的方法步驟進(jìn)一步包含步驟周期地執(zhí)行連接驗(yàn)證測(cè)試。
19.如權(quán)利要求14所述的執(zhí)行網(wǎng)絡(luò)連接驗(yàn)證的方法,其中執(zhí)行被安排進(jìn)度的連接驗(yàn)證的方法步驟進(jìn)一步包含步驟發(fā)出ping命令和traceroute命令中的一個(gè)。
20.如權(quán)利要求14所述的執(zhí)行網(wǎng)絡(luò)連接驗(yàn)證的方法,進(jìn)一步包含步驟在計(jì)算機(jī)可讀介質(zhì)上存儲(chǔ)歷史連接驗(yàn)證結(jié)果用于以后的訪問。
全文摘要
提供一種用于連接驗(yàn)證的結(jié)構(gòu)。該結(jié)構(gòu)包括執(zhí)行自動(dòng)的連接驗(yàn)證的連接驗(yàn)證服務(wù)器和連接驗(yàn)證應(yīng)用程序,連接驗(yàn)證服務(wù)器和連接驗(yàn)證應(yīng)用程序在網(wǎng)絡(luò)管理環(huán)境中運(yùn)行。連接驗(yàn)證任務(wù)通連接驗(yàn)驗(yàn)證應(yīng)用程序定義,從而連接驗(yàn)證服務(wù)器被配置。連接驗(yàn)證任務(wù)也可以被安排進(jìn)度。連接驗(yàn)證應(yīng)用程序還提供連接驗(yàn)證結(jié)果的顯示。每個(gè)連接驗(yàn)證任務(wù)的結(jié)果可以和期望的連接簡(jiǎn)檔進(jìn)行比較,以及與連接簡(jiǎn)檔的偏差用來發(fā)出告警。包括告警信息的連接驗(yàn)證結(jié)果,進(jìn)一步用于在顯示選擇的連接驗(yàn)證結(jié)果的網(wǎng)絡(luò)圖上突出顯示所顯示的被管理通信網(wǎng)絡(luò)實(shí)體。通過使用連接驗(yàn)證結(jié)構(gòu)可獲得使連接驗(yàn)證測(cè)試以減少的操作成本自動(dòng)進(jìn)行的優(yōu)點(diǎn)。
文檔編號(hào)H04L12/24GK1551571SQ20041005959
公開日2004年12月1日 申請(qǐng)日期2004年4月15日 優(yōu)先權(quán)日2003年4月15日
發(fā)明者D·A·普羅克斯, C·E·蒂默曼, F·卡茨, M·拉赫尼奧夫斯基, A·扎比赫, M·S·維爾迪, D A 普羅克斯, 漳嵐路蛩夠, 維爾迪, 群, 蒂默曼 申請(qǐng)人:阿爾卡特公司