針對有限用戶損壞的自動控制平面的制作方法
【技術(shù)領(lǐng)域】
[0001]本公開一般地涉及計算機網(wǎng)絡(luò)領(lǐng)域,更具體地涉及建立一種用于配置網(wǎng)絡(luò)的控制平面�。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)設(shè)備被設(shè)計為在網(wǎng)絡(luò)中彼此交互操作以承載服務(wù)。從硬件組件的多樣性和操作系統(tǒng)的功能性角度來看���,網(wǎng)絡(luò)變得越來越復(fù)雜�����。人工操作者必須學習高復(fù)雜度的和精細的網(wǎng)絡(luò)管理系統(tǒng)���。從網(wǎng)絡(luò)操作者的角度來看���,成功運行網(wǎng)絡(luò)的操作費用正在增加。
[0003]增加的復(fù)雜度的來源是網(wǎng)絡(luò)和設(shè)備的配置���。當建造聯(lián)網(wǎng)基礎(chǔ)設(shè)施時��,每個節(jié)點被配置為與其他節(jié)點通信,為了操作����、監(jiān)管和管理(OAM)的目的,這些節(jié)點可達���。外部攻擊和操作錯誤可以中斷0ΑΜ����,例如�����,用戶以中斷聯(lián)網(wǎng)的方式配置路由器�����。服務(wù)供應(yīng)商可以添加蛤殼(clamshell)安全(例如,加固和外部的連接)��,但是加固以防止外部攻擊仍然使得網(wǎng)絡(luò)對于操作錯誤是開放的��,并且是一種易于發(fā)生錯誤的復(fù)雜嘗試���,這種錯誤也可能中斷必要的OAM連通性��。網(wǎng)絡(luò)配置的內(nèi)部加固通常包括多種不同的手動設(shè)置和進程���,這可能導致由于操作者的錯誤而引起破壞該網(wǎng)絡(luò)。通過各種ad-hoc機制(例如��,用于OAM的附加L2-VLAN�����,單獨的虛擬路由和轉(zhuǎn)發(fā)(VRF)����,或者使用只用于OAM目的的完全分離的物理網(wǎng)絡(luò)),可以將OAM和標準網(wǎng)絡(luò)操作隔離���。然而�,由于用戶的誤配置,隔離的OAM也可能會被破壞����。傳輸層網(wǎng)絡(luò)(例如,MPLS-TP) 一般具有其自身儲存的獨特的OAM控制平面����,該控制平面提供傳輸網(wǎng)絡(luò)專用的OAM功能集,但是不包括常見OAM功能的全部列表����,并且不可擴展���。所有這些機制伴隨著多種缺點���,包括需要對用戶進行配置知識的培訓。
【附圖說明】
[0004]為了提供對本公開及其特征和優(yōu)勢的更全面的理解��,參考以下描述并結(jié)合附圖��,其中相似標號表不相似部分����。
[0005]圖1是用于建立抵抗配置的控制平面的示例性自主網(wǎng)絡(luò)的簡化框圖�;
[0006]圖2是用于創(chuàng)建抵抗配置的控制平面的方法的一個實施例的流程圖����;
[0007]圖3示出了用于確定加入控制平面設(shè)備的示例性信任表;
[0008]圖4是根據(jù)一個實施例�,用于設(shè)備配置的控制平面的自主網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備的框圖;以及
[0009]圖5是用于通過一個或多個網(wǎng)絡(luò)設(shè)備抵抗配置的控制平面方法的實施例的流程圖�����。
【具體實施方式】
[0010]為了避免用戶錯誤和中斷0ΑΜ�,用于實現(xiàn)OAM的虛擬控制平面由網(wǎng)絡(luò)設(shè)備自動生成,而不需要用戶輸入�����。這個控制平面對用戶隱藏�,并且/或者可能破壞OAM連通性的任意配置被阻止。
[0011]盡管控制平面可以在任意網(wǎng)絡(luò)中被自動創(chuàng)建和保護���,但是在一個實施例中����,這種自動配置被用在自主聯(lián)網(wǎng)中。自主網(wǎng)絡(luò)生成一個或者多個adhoc網(wǎng)絡(luò)�,這些網(wǎng)絡(luò)具有被網(wǎng)絡(luò)節(jié)點接受的一個或者多個默認配置。在adhoc網(wǎng)絡(luò)中�,生成虛擬控制平面。該控制平面獨立于管理操作進行自我修復(fù)�。在任意路由選擇協(xié)議被配置之前或者之后,該控制平面被用作對網(wǎng)絡(luò)中的每個組件的管理層����。
[0012]向操作者和網(wǎng)絡(luò)管理系統(tǒng)隱藏控制平面的配置細節(jié)可以簡化操作。在網(wǎng)絡(luò)設(shè)備上提供聯(lián)網(wǎng)智能����。自主聯(lián)網(wǎng)依賴于組件本身,并且極大地簡化了面向操作者和網(wǎng)絡(luò)管理系統(tǒng)的接口����。用于組件中的智能提供了相關(guān)方面最好的實現(xiàn)����,并且保持這些網(wǎng)絡(luò)組件是最新的,而不需要人為干預(yù)��。
[0013]在自主網(wǎng)絡(luò)中�,每個網(wǎng)絡(luò)組件進行自我管理�。自我管理至少包括對OAM的虛擬網(wǎng)絡(luò)的自我配置�����。自主系統(tǒng)還可以包括對每個網(wǎng)絡(luò)組件的自我優(yōu)化����、自我修復(fù)和自我保護。自主聯(lián)網(wǎng)可以引導除了 OAM的虛擬網(wǎng)絡(luò)之外的一般網(wǎng)絡(luò)�,和/或可以覆蓋網(wǎng)絡(luò)的整個生命周期。
[0014]圖1示出了自主網(wǎng)絡(luò)10的示例����,該自主網(wǎng)絡(luò)10用于創(chuàng)建OAM的控制平面,并且使得控制平面不可改變或者防止控制平面的中斷�。每個網(wǎng)絡(luò)設(shè)備14發(fā)現(xiàn)在其周圍的網(wǎng)絡(luò)10,并且自主地決定合適的行為�,例如,創(chuàng)建控制平面的行為���。隨著網(wǎng)絡(luò)設(shè)備獲悉新的事實或者接收輸入�,行為可以改變����。在一個實施例中����,網(wǎng)絡(luò)設(shè)備14運行其常用的操作系統(tǒng)20�,并且仍然在操作系統(tǒng)層以常用方式進行交互,例如�,執(zhí)行路由選擇協(xié)議、生成樹�����、或者故障切換機制���,就好像在傳統(tǒng)網(wǎng)絡(luò)中運行的那樣�����。通過使用操作系統(tǒng)20的北向(northbound)應(yīng)用程序接口(API)��,自主進程18在正常操作系統(tǒng)20之上運行��。例如,自主進程18可以不定義新的路由選擇協(xié)議���,而是控制路由選擇協(xié)議被使用的方式�。實質(zhì)上,自主進程18適應(yīng)性地配置設(shè)備14 (隨著在網(wǎng)絡(luò)10中的位置而變化)����。
[0015]自主進程18確定配置什么和在何處配置。例如�,自主進程18確定在何處使能內(nèi)部路由選擇協(xié)議,和/或在哪個接口上保護網(wǎng)絡(luò)10免受攻擊����。為了適應(yīng)網(wǎng)絡(luò)10以用于配置,自主進程18在各種網(wǎng)絡(luò)設(shè)備14之間通信�����。具有認證的域標識(例如�����,“ixnitern.bank,com”)被用來在所有接口上建立信任級別��。例如��,如果鄰居設(shè)備14屬于相同域�����,則自主進程18在該接口上開始路由選擇。否則��,自主進程18在該接口上配置保護措施����,以使得該設(shè)備14和網(wǎng)絡(luò)10不能被攻擊。
[0016]具有自主進程18和可驗證的域標識的網(wǎng)絡(luò)設(shè)備14能夠自動形成網(wǎng)絡(luò)10��,創(chuàng)建默認尋址和路由選擇�����,保護網(wǎng)絡(luò)10免受外界攻擊���,和/或使能服務(wù)(例如�,多播服務(wù))���。該配置可以在沒有任何來自于操作者的信息����,或者沒有配置設(shè)備的網(wǎng)絡(luò)管理系統(tǒng)的情況下實現(xiàn)�����?���?刂破矫嬉部梢员蛔詣觿?chuàng)建和保護。
[0017]自主聯(lián)網(wǎng)從基本上是分散化(de-centralized)的方法��。當沒有中央控制時�����,自主設(shè)備14具有默認的行為�。例如,當沒有全局IP地址信息時�,自主進程18挑選合適的私有地址范圍,以允許網(wǎng)絡(luò)10至少在本地工作����。網(wǎng)絡(luò)10可以依賴于被表示為網(wǎng)絡(luò)管理系統(tǒng)12的中央資源。其他中央資源可以包括:驗證���、授權(quán)����、計費(AAA)服務(wù)器、認證機構(gòu)和/或域名系統(tǒng)服務(wù)器���。
[0018]網(wǎng)絡(luò)管理系統(tǒng)12可以用于修改預(yù)定義的默認行為��。這種依賴性在可能的情況下被最小化���,并且不需要這種依賴性以創(chuàng)建和操作該網(wǎng)絡(luò)。如果中央資源不可用��,則自主設(shè)備14具有被定義的回退行為����,該行為解釋了如何以建設(shè)性的方式回應(yīng)。通過防止控制平面的中斷��,可以在不管是否使用回退的情況下配置網(wǎng)絡(luò)10�����。
[0019]在自主網(wǎng)絡(luò)10中可以實現(xiàn)各種類型的OAM�����。自主網(wǎng)絡(luò)10可以支持可視化工具和機制���,例如��,系統(tǒng)日志(syslog)和網(wǎng)絡(luò)流(netflow)�。可以在網(wǎng)絡(luò)管理系統(tǒng)12中集中這些OAM功能��?�?商鎿Q地�,可視化工具和關(guān)聯(lián)信息的任意附加反饋機制被自主進程18分散化�。代替地,自主進程18將消息提供回給網(wǎng)絡(luò)管理系統(tǒng)12�。這允許單個消息,例如�,“鏈路X故障”,或者“必須替換交換機y”��,這種情況與操作者在這些情況下通?����?吹降暮芏嘞到y(tǒng)日志相反�。該消息傳遞使用控制平面來通信。
[0020]自主網(wǎng)絡(luò)10預(yù)知反饋回路����。反饋回路的一種實現(xiàn)允許“異議啟動(object1nenablement) ”:自主設(shè)備14確定在未來一些動作可能變得必要�����。例如�,自主設(shè)備14確定某一硬件組件具有越來越高的錯誤率���,因此安排在某一時刻切換到對等設(shè)備��。通過控制平面發(fā)到網(wǎng)絡(luò)管理系統(tǒng)12的消息����,來向操作者通知這個決定�。當操作者知道現(xiàn)狀優(yōu)于所安排的動作時,操作者有機會“反對(即����,提出異議)”這個決定。在沒有反對的情況下�,設(shè)備14觸發(fā)所安排的動作。也可以使用反轉(zhuǎn)(rollback)功能�����,尤其是當時間幀太短以致于操作者來不及做出反應(yīng)時。
[0021]如圖1所示���,自主進程18在現(xiàn)有操作系統(tǒng)20之上運行���。自主進程18被分成一個或多個協(xié)議,這些協(xié)議一起形成了自主行為�����。自主設(shè)備14使用的第一協(xié)議交互是鄰接發(fā)現(xiàn)(adjacency discovery)��。域證書(certificate)被交換�����。在沒有域標識的情況下�����,第一協(xié)議使能自舉程序�����。每個自主設(shè)備14在所有接口����、在第2層和/或第3層上運行鄰接發(fā)現(xiàn),以便能夠橋接潛在的非自主第2層設(shè)備��。該結(jié)果被輸入數(shù)據(jù)庫中��,該數(shù)據(jù)庫針對每個接口列出了鄰居的標識���。該數(shù)據(jù)庫隨后被更高級別的協(xié)議使用�����,例如�,用于建立控制平面的協(xié)議��。在替換的實施例中�,不使用協(xié)議分離。
[0022]基于該數(shù)據(jù)庫�����,更高層的自主進程18將鄰居與某一信任等級相關(guān)聯(lián)���。一個這樣的進程是創(chuàng)建用于OAM的控制平面����。自主鄰居在自主網(wǎng)絡(luò)10中針對設(shè)備14創(chuàng)建自動生成的控制平面。用戶并不配置網(wǎng)絡(luò)10來創(chuàng)建控制平面�����?����?梢允褂脦饪刂破矫鎭砼渲煤凸芾砺?lián)網(wǎng)設(shè)備14���,而不必做任何預(yù)配置。消息總線允許與可信設(shè)備之間的自主網(wǎng)絡(luò)相關(guān)的消息傳遞����。對于不可信設(shè)備,消息總線不可被訪問�,這允許自主控制平面的分離?����?刂破矫姹挥脕硗ㄟ^網(wǎng)絡(luò)10廣播意圖(例如,抽象或一般的指導)���,關(guān)聯(lián)各個網(wǎng)絡(luò)點之間的事件信息����,和/或配置網(wǎng)絡(luò)設(shè)備14�����。
[0023]控制平面受到保護以免受配置中的用戶過失或者錯誤���。用于創(chuàng)建和維護控制平面的自主進程18試圖使得控制平面對于配置改變是不能破壞的�����。盡管控制平面可以抵抗誤配置��,但是控制平面還是使用相同的網(wǎng)絡(luò)設(shè)備14來實現(xiàn)網(wǎng)絡(luò)10的數(shù)據(jù)處理����?��?刂破矫娌恍枰獑为毜挠布?����。
[0024]圖2示出了用來建立控制平面的方法���,該控制平面具有對控制平面的改變的限制�����?��?刂破矫姹蛔詣觿?chuàng)建而無需