专利名称:用于动态配置和转接有线和无线网络的系统和方法
技术领域:
本发明的实施例一般涉及网络领域,尤其涉及用于动态配置和转接有线和无线网络的系统和方法。
背景移动连网技术正驱动网络的使用和结构的发展。例如,移动连网技术的用户期望处处保持连接。此外,移动连网技术的用户期望在它们从一地移动到另一地时方便和无缝的网络接口转接。
术语网络组件广泛地表示节点(例如,台式计算机、膝上计算机等等)或者节点集合(例如,虚拟专用网络、子网、虚拟局域网等)。术语节点表示具有网络接口的网络组件。节点的示例包括交换机、路由器、服务器、客户机、工作站、膝上型计算机、手持设备、打印机、集线器等。
网络组件从一地到另一地和从网络到网络的移动不断地促进改变网络基础结构和拓扑。网络组件通常被配置成与特殊的网络基础结构和拓扑交互。术语配置可相对于网络组件或整个网络来使用。当联系网络组件使用时,配置表示使网络组件能与网络交换信息的软件、硬件和固件的设定。在更广泛的意义上,配置网络表示配置多个网络组件来彼此交换信息。
现代连网技术增加了与网络交互的网络组件和产生这些交互的频率的多样性。这些交互作用产生由许多分别具有独特配置的不同网络组件构成的异类网络的组合激增。由于在网络组件被添加和从网络移除时初始网络配置会随时间变化而使异类网络的该组合激增进一步复杂化。
附图中作为示例而非限制地说明本发明的实施例,其中相同的标号表示类似的元件。
图1是示出被抽象为4层的本发明实施例的框图。
图2说明了示例性网络资源和关联文件200的选择元素。
图3是示例性当前网络状态快照300的说明。
图4是具有可能功能参数的网络资源包装器功能调用400的示例性说明。
图5示出了示例性网络配置请求500。
图6是根据本发明实施例的在网络600中的抽象功能层之间的选择交互的概念说明。
图7是说明根据本发明实施例的自动配置一节点的方法的某些方面的流程图。
图8是说明根据本发明实施例的用于自动转接一节点的方法的某些方面的流程图。
图9是说明根据本发明实施例的用于配置网络的方法的选择方面的更详细的流程图。
图10是说明根据本发明实施例的用于网络转接的方法的选择方面的更详细的流程图。
图11是说明根据本发明实施例的用于控制网络配置和转接的方法的选择方面的流程图。
图12是说明根据本发明实施例的用于随机生成网络脚本的方法的选择方面的流程图。
图13是根据本发明实施例实现的示例性节点1400的选择元素的简化框图。
图14是根据本发明实施例实现的示例性网络1400的选择元素的框图。
具体实施例方式
本发明的实施例提供了网络内的许多功能,包括动态网络的自动配置,基于可能的装置转接重新配置网络,以及执行网络脚本(scenario)。术语网络脚本表示与配置网络和/或转接网络内的一个或多个节点相关联的事件序列。网络脚本也可包括与确认和/或验证所配置的网络和/或转接节点相关联的事件序列。为便于讨论,术语配置以下用于表示配置和重新配置两者。
功能层综述为提供上述功能,本发明的实施例可抽象为4层控制层、网络管理层、确认和验证层以及物理网络层。图1是说明被抽象为4层的本发明实施例的框图。在本发明的可选实施例中,这些功能可抽象成更多或更少的层。图1包括控制层110、网络管理层120、验证和确认层130以及物理网络层140。
控制层110可提供用于本发明实施例提供的功能的单个控制点。控制层110可通过直接在靠近网络的节点上的控制台或通过远程注册对话(例如,Telnet(远程登录))被访问。本发明的实施例中,控制层110的功能包括生成网络脚本和引导其它层以基于所生成的网络脚本配置和转接网络。
在本发明的实施例中,网络脚本可随机生成或可基于预定义网络配置。此外,控制层110可紧接地生成一系列网络脚本。在本发明的实施例中,通过提供前一个脚本中记录的种子可复制网络脚本的每个系列。以下相对于图11和12进一步描述随机生成的网络脚本。
在本发明的实施例中,控制层110基于与网络管理层120以及验证和确认层130的交互作用确定当前的网络物理布局和状态。如以下进一步描述的,控制层110访问网络管理层120来执行网络配置和网络转接。例如,转接一节点广泛地表示将一节点从第一网络接口转接到第二接口,和/或从第一子网转接到第二子网,和/或从第一虚拟局域网(VLAN)转接到第二VLAN,和/或从第一拓扑转接到第二拓扑。术语网络转接表示在网络内转接一个或多个节点。
在本发明的实施例中,网络管理层120提供许多功能,包括网络配置、网络转接和当前网络状态信息的维护。网络管理层120可以是用于管理和重新配置网络组件的孤立组件。在本发明的可选实施例中,网络管理层120联系图1所示的其它层进行运作。在这种实施例中,其它层可从网络管理层120获得网络状态信息。
图2示出了示例性网络资源和关联文件200的选择元素。网络资源和关联文件200包括动态网络装置部分202、非动态网络装置部分204、功率管理装置部分206、集线器部分208、虚拟局域网(VLAN)交换部分210、路由器部分212、动态主机配置协议(DHCP)服务器部分214和寻址方案部分216。DHCP服务器表示提供网络管理服务的网络组件,其遵从标题为“Dynamic Host ConfigurationProtocol”R.Droms,1997年3月的Request For Comments2131。如图2所示,网络资源和关联文件200以标准化语法描述了可用的网络资源和关联。相关的美国专利申请序号<042390.P17061>进一步描述了网络资源和关联文件。
本发明的实施例中,网络管理层120负责配置网络和转接网络。如以下相对于图4进一步讨论的,网络资源包装器(wrapper)122、124和126可用于配置和转接网络。此外,网络管理层120可维护网络组件的IP地址分配并生成报告每个IP地址的可读文本文件以便于跨网络的通信。在每个网络配置和/或转接后,网络管理层120可生成当前网络状态的快照。
图3是示例性当前网络状态快照300的说明。根据一个或多个子网部分(例如,子网部分305)来组织当前网络状态快照300的说明实施例。每个子网部分都包含关于子网内的一个或多个网络组件的信息(例如,节点部分310)。节点部分310包括关于潜在移动的信息。关于潜在移动的信息可包括基于网络拓扑和节点可用接口的网络拓扑列表。例如,如果一节点包含802.11a网络适配器(且一802.11a存取点存在于网络上),则节点能转接到无线网络连接。在相关美国专利申请序号<042390.P17063>中更完整地描述了网络状态快照300。
在网络转接后,由于某些网络转接影响多个网络组件,可更新网络状态快照300的多个部分。在本发明的实施例中,网络管理层120使用网络资源包装器来程序上配置网络组件。在本发明的实施例中,网络资源包装器按标准化方式抽象网络组件的功能,这允许在一些组件提供相同(或类似)功能时允许网络组件被交换。术语程序上广泛地表示由一个或多个网络组件的软件、硬件和/或固件资源执行的动作。
图4是具有可能功能参数的网络资源包装器功能调用400的示例性说明。网络资源包装器功能调用400例如可用于配置VLAN交换机。本领域的普通技术人员将理解可用类似的网络资源包装器功能调用配置类似的网络组件。在本发明的实施例中,存在与网络中的每个可配置网络组件相对应的网络资源包装器。表1提供了示例性网络资源包装器功能调用400的字段的描述。
表1
再次参考图1,验证和确认层130抽象化用于验证和确认当前网络配置的所有装置。这些装置例如可包括分组监听器、话务量发生器和其它网络确认装置。在本发明的实施例中,第三方验证工具和/或专有工具可添加到该层中以提供对较宽范围的网络分析和话务生成工具的无缝可访问性。
在本发明的实施例中,网络确认装置是移动的。例如,在网络脚本执行期间,网络确认装置可被置于要求确认的特殊子网上。相反,常规网络确认通常包括确认装置从一个子网到另一个子网、和/或一个VLAN到另一个VLAN、和/或一个网络接口到另一个网络接口的手动移动。
在本发明的实施例中,控制层110与验证和确认层130交互操作以执行适度的状态恢复。在网络脚本执行期间,验证和确认层130检测和记录结果到给控制层的报告。基于验证和确认层记录和报告的错误(如果有的话),控制层110确定是否执行适度的状态恢复。适度的状态恢复表示在网络脚本执行期间将网络组件重新配置到出现错误之前它们所处于的状态。
物理网络层140包含网络100的物理网络资源(例如,物理网络资源142、144和146)。在本发明的实施例中,物理网络资源142、144和146对应于以上参考图4描述的网络资源包装器122、124和126。控制层110可通过网络配置请求来要求物理网络资源142、144和146的功能。
图5示出了示例性网络配置请求500。网络配置请求500包括子网组部分505和装置部分510。子网组部分505可用于组织多个子网子部分(例如,子网子部分515)。每个子网子部分都可列出关于该子网请求的网络拓扑类型的信息。例如,特殊子网可包括有线和无线的网络拓扑。装置部分510可包括请求的网络配置内的关于节点的信息以及请求的网络配置内的移动节点的起始位置。相关的美国专利申请序号<042390.P17063>中更完整地描述了网络配置请求。
操作中,控制层110可将网络配置请求发送到网络管理层120。接着,网络管理层120可用网络资源包装器在程序上配置物理网络层140中的物理资源。在将新物理资源添加到网络100上时,相应的网络包装器可被写入网络管理层120以抽象化新资源的功能。在本发明的实施例中,可在网络100中随意添加和/或移除非可配置网络资源,因为网络资源包装器不需要与非可配置网络资源进行交互。
层之中的交互作用图6是根据本发明实施例在网络600中的抽象功能层之间的选择交互的概念说明。网络600包括控制层602、网络管理层604、物理网络层606以及验证和确认层608。本领域的普通技术人员将理解在本发明的可选实施例中,网络600可包括更多或更少的层。
在本发明的实施例中(未示出),用户可提供一输入来启动网络脚本。控制层602询问网络管理层604,以确定在给定当前网络配置的情况下执行网络脚本是否可能,610处。如果当前网络配置支持该网络脚本,则控制层602在612处启动网络验证和确认。
否则,控制层602将网络脚本分解成网络配置,并614处创建相应的网络配置请求。网络配置请求可包含一个或多个子网以及用于移动节点的网络上的起始位置。网络管理层604在616处配置网络并在618处报告配置的成功或失败。如果网络管理层604不报告配置过程期间出现的任何失败,控制层602在612处触发验证和确认层608。验证和确认层608执行网络验证和/或确认测试并在620处将发现报告给控制层602。
网络脚本可包括转接一个或多个节点。例如,网络脚本可包括将一节点从有线LAN连接转接到无线LAN连接。控制层602询问网络管理层604以便在622处确定该网络配置是否支持转接。如果支持转接,则控制层602在624处请求转接。网络管理层604在626处报告转接的成功或失败。如果转接成功,则控制层602提示验证和确认层608在628处执行合适的测试并在630处将发现报告给控制层602。
本发明的实施例可迭代网络配置和转接过程,以使多个网络脚本接连发生。或者,网络脚本过程可在单次迭代后终止。在这种实施例中,完成的网络脚本的发现可报告给用户并可存储复制该网络脚本的伪随机种子。以下参考图12进一步描述网络脚本的随机生成。
现在转到图7-12,参考流程图,在计算机软件和硬件方面描述与本发明实施例相关联的特殊方法。由控制层和/或管理层执行的方法可构成状态机或由计算机可执行指令组成的计算机程序。参考流程图描述方法使得本领域的普通技术人员能开发包含这种指令的程序以便在适当配置的计算装置(例如,网络元件的一个或多个处理器)上实施这些方法,执行来自计算机可访问媒体的指令。计算机可执行指令可用计算机编程语言编写或者可嵌入固件逻辑中。如果按符合识别标准的编程语言进行编写,则这种指令可在各种硬件平台上执行并可用于与各种操作系统的接口。此外,本发明的实施例未参考任何特殊编程语言加以描述。可以理解,各种编程语言都可用于实现这里所述的本发明教导。此外,本领域论及一种或另一种形式(例如,程序、过程、进程、代理、应用等)的软件来采取动作或引起结果是很普通的。这种表达仅仅是论及通过计算装置的软件执行使得该装置执行一动作或产生一结果的一速记方式。为便于讨论,执行每层功能的实体以下称作代理。例如,执行控制层功能的实体被称作控制代理。在本发明的实施例中,代理可以是可执行内容、控制逻辑、固件或其某个组合。
图7是说明根据本发明实施例的用于自动配置网络的方法的某些方面的流程图。参考过程块710,网络管理代理(未示出)接收要配置的网络的描述。在本发明的实施例中,网络管理代理驻留在DHCP服务器上。在本发明的可选实施例中,网络管理代理可驻留在控制节点上。本领域的普通技术人员将理解网络管理代理可驻留在许多不同网络组件的任一个上或者可在许多网络组件之中加以分配。
接收到的要配置网络的描述可以是人可读的。术语人可读的表示在显示于输出装置(例如,监视器,打印机等)上时人类读者可理解的描述。该接收到的描述可随机生成或者它可以是要配置的网络的预定描述。如果接收到的描述被预先确定,则它可从预定网络描述的数据库接收或者该描述可由用户提供。在本发明的实施例中,接收到的描述具有标准化语法。图5所示的网络配置请求500仅仅是具有标准化语法的接收到的网络描述的一个示例。
参考过程块720,在本发明的实施例中,网络管理代理从网络组件列表中选择一个或多个网络组件。该选择可至少部分根据所选网络组件的资源是否提供过程块710中请求的资源加以确定。例如,在本发明的实施例中,网络管理代理参考网络组件列表(例如,图2所示的网络资源和关联文件200)。基于要配置网络的接收描述,网络管理代理随后可填充虚拟映射(例如在存储器中)以对应于来自网络组件的参考列表的要配置网络。
参考过程块730,在本发明的实施例中,网络管理代理创建配置网络的快照。但在本发明的实施例中所创建的快照包括一个或多个选择的网络组件。在本发明的实施例中,过程730中提供的描述是包括所选网络元件的要配置网络的快照(例如,图3所示的当前网络状态快照300)。
图8是说明根据本发明实施例的用于自动转接节点的方法的某些方面的流程图。参考过程块810,网络管理代理接收用于该节点的转接的描述。转接一节点例如广泛地表示将一节点从第一网络接口转接到第二接口、和/或从第一子网到第二子网、和/或从第一VLAN到第二VLAN、和/或从第一拓扑到第二拓扑。
在本发明的实施例中,接收描述具有标准化语法(例如,图5所示的语法)。接收描述可以是当显示于输出装置(例如,显示屏或打印机)上时是人可读的。接收的描述可按许多不同的方式生成。例如,接收的描述可在控制层中随机生成并被传递到网络管理层中的功能以启动转接。此外,接收到的描述可由希望实现指定节点转接的用户提供(例如,系统管理员)。
转接一节点通常需要配置一个或多个网络组件的资源。参考过程块820,网络管理代理从网络组件列表中选择一网络组件以支持过程块810中所描述的节点转接。在本发明的实施例中,网络组件列表具有标准化语法(例如,图2所示的网络资源和关联文件200)。选择哪些网络组件的确定在功能调用中由控制层(和/或用户)指定。
在本发明的实施例中,选择一网络元件可包括参考网络组件列表,以识别网络内可用的资源。网络管理代理可基于所参考的网络组件列表创建现有网络的虚拟映射。网络管理代理随后可将接收到的节点转接描述和现有网络的虚拟映射进行比较并选择合适的资源来支持节点转接(例如,VLAN交换机,和/或存取点,和/或电源开/关模块)。在本发明的实施例中,网络管理代理接着在与所选资源的节点转接后填充与网络相对应的另一虚拟映射。
参考过程块830,所选网络组件被配置成支持所描述的节点转接。所选网络组件的配置可基于所选网络组件的资源和接收到的节点转接的描述。例如,配置一路由器可包括使该路由器的网络接口与要转接的节点相关联。类似地,配置VLAN交换机可包括使要转接的节点与VLAN交换机的VLAN相关联。以下参考图9进一步描述网络组件的配置。
图9是说明根据本发明实施例的用于配置网络的方法的选择方面的流程图。参考过程块905,网络管理代理可询问可用网络组件的列表。在本发明的实施例中,询问的列表具有标准化语法并被称作网络资源和关联文件(例如,图2所示的网络资源和关联文件200)。过程块910示出如果不能询问网络资源和关联文件则该网络管理代理记录一错误。
参考过程块915,网络管理代理读取并分析网络资源和关联文件中列出的可用资源。网络管理代理创建可用网络组件的虚拟映射和可用网络组件之间的关联。在本发明的实施例中,在易失性存储器(例如,随机存取存储器)中创建虚拟映射。
参考过程块920,网络管理代理创建要配置的网络的逻辑映射。在本发明的实施例中,利用选自网络资源和关联文件(或过程块915的虚拟映射)的资源来创建要配置的网络的逻辑映射。资源的选择部分基于对特殊网络配置的请求。选择哪些资源也至少部分基于网络内哪些资源可用(例如,如网络资源和关联文件中所列出的或在过程块915的虚拟映射中所存在的)而加以确定。过程块925示出了如果任何所请求的网络资源不可用则可记录一错误。
参考过程块930、935、940和945,配置了许多选择的网络元件。所选网络元件的配置部分基于所请求的网络配置,且部分基于所选网络元件的可用资源。图9所示的网络元件的配置类似于以上参考图8描述的网络元件的配置。
参考过程块930,在本发明的实施例中,配置VLAN交换机。配置VLAN交换机广泛地表示使一个或多个VLAN交换机端口与特殊VLAN相关联(实际上与这些端口相连的所有网络组件与特殊VLAN相关联)。VLAN交换机端口和网络组件之间的连接可在电子文件中指定。在本发明的实施例中,软件代理通过与VLAN交换机交互以改变其状态而在程序上设定、配置和/或重新配置VLAN交换机。本领域的普通技术人员将理解用于改变网络组件状态的交互类型取决于特殊的网络组件。
参考过程块935,配置路由器。在本发明的实施例中,路由器可提供许多网络接口。每个网络接口都可与IP地址信息相关联(例如,接口IP地址和子网)以启用与接口的分组交换。用于每个接口的IP地址信息可由电子文件指定。配置路由器广泛地表示(尤其是)通过与路由器交互而在程序上设定、配置和/或重新配置一个或多个网络接口以改变其状态。本领域的普通技术人员将理解用于改变网络组件状态的交互类型取决于特殊的网络组件。
参考过程块940,配置DHCP服务器。在本发明的实施例中,DHCP服务器提供网络管理功能(例如,将IP地址信息提供给网络内的节点)。DHCP服务器可使一个或多个网络接口与相应的IP地址信息相关联(例如,IP地址、子网掩码和网关)。网络接口和相应IP地址信息之间的关联确定了哪些节点接收哪些网络管理功能。在本发明的实施例中,网络接口和相应IP地址信息之间的关联包含于电子文件中。配置DHCP服务器广泛地表示(尤其是)通过与DHCP服务器交互以改变其状态而程序上设定、配置和/或重新配置DHCP服务器。本领域的普通技术人员将理解用于改变网络组件状态的交互类型取决于特殊的网络组件。
参考过程块945,配置电源开/关模块。在本发明的实施例中,电源开/关模块可与网络组件(例如,集线器和存取点)相关联。配置电源开/关模块广泛地表示(尤其是)程序上通过与电源开/关模块的交互而改变它们的状态来开或关电源开/关模块。本领域的普通技术人员将理解用于改变网络组件状态的交互类型取决于特殊的网络组件。
参考过程块950,网络管理代理创建提供关于要配置的网络的详细信息的内部文件。该内部文件例如可用于指定哪些网络组件与要配置的网络相关联,从而如必要可转接那些装置。在本发明的实施例中,网络状态快照文件(例如,图3所示的当前网络状态快照300)在过程块960中提供。
图10是说明根据本发明实施例的用于网络转接的方法的选择方面的流程图。参考过程块1005,网络管理代理询问可用网络组件的列表。在本发明的实施例中,网络管理代理例如可响应于接收对转接一个或多个节点的请求而执行该询问。转接一个或多个节点的请求常遵循以上参考图9所述的网络配置过程。在本发明的实施例中,转接请求可通过调用功能来执行。在本发明的实施例中,转接一个或多个节点可在网络配置过程后自动执行。如过程块1010所示,如果不能询问网络资源和关联文件,网络管理代理可记录一错误。
参考过程块,网络管理代理读取并分析内部网络映射。在本发明的实施例中,网络管理代理创建可用网络组件以及可用网络组件之间的关联的虚拟映射。例如,该虚拟映射可在易失性存储器(例如,随机存取存储器)中创建。
参考过程块1020,网络管理代理创建要转接的网络的逻辑映射。在本发明的实施例中,利用选自过程块1015的虚拟映射的资源创建要转接的网络的逻辑映射。资源的选择部分基于对特定网络节点上的特殊网络转接的请求。资源的选择还可至少部分基于网络内哪些资源可用(例如,存在于过程块1015的虚拟映射中)。过程块1025示出如果任何所请求的网络资源不可用,则记录一错误。
参考过程块1030,配置VLAN交换机。在本发明的实施例中,网络管理代理程序上配置VLAN交换机以包括在与该VLAN交换机相关联的VLAN中被转接的一节点。例如,网络管理代理可调用一功能与VLAN交换机进行交互并改变其状态,以使一节点与VLAN交换机的指定VLAN相关联。
一个或多个电源开/关模块可如过程块1035所示地进行配置。在本发明的实施例中,电源开/关模块可用于中断将要转接的节点与网络相连的链接。随后,响应于来自节点的对配置信息的请求,网络管理代理可提供更新配置信息给要转接的节点。在本发明的实施例中,电源开/关模块例如可通过调用一功能而与电源开/关模块交互并改变其状态而在程序上被配置。
参考过程块1040,网络管理代理可创建提供关于转接网络的详细信息的内部文件。此外,在本发明的实施例中,网络管理代理可创建过程块1050的网络快照文件。
图11是示出根据本发明实施例的用于控制网络配置和转接的方法的选择方面的流程图。根据一实施例在控制节点上运行的控制代理可执行图11所示的过程。在本发明的可选实施例中,控制代理可分布于两个或更多网络组件上。在本发明的一些实施例中,控制代理可驻留在相同网络组件上作为网络管理代理;而在本发明的可选实施例中控制代理和网络管理代理可驻留在分开的网络组件上。例如,在本发明的实施例中,控制代理可驻留在网络控制节点上且网络管理代理可驻留在DHCP服务器上。
在本发明的实施例中,控制代理启动网络配置和网络转接。控制代理可生成网络脚本并基于所生成的网络脚本自动启动网络配置和网络转接。如以下参考图12进一步描述的,网络脚本可随机生成或基于预定义的网络配置。控制代理管理这些配置以及网络配置的子集和扩展。
参考过程块1105,用户提供信息以启动用于控制网络脚本的方法。在所示实施例中,用户提供运行时间,并任选地提供随机数。运行时间指定允许一网络脚本或一系列网络脚本运行的时间长度。随机数可用于选择一网络脚本。
控制代理确定过程块1110中是否已指定一随机数。如果未指定随机数,则控制代理在过程块1115中生成一随机数。以下将参考图12进一步描述生成随机数来指定网络脚本。
参考过程块1120,控制代理启动与网络管理代理的对接。控制代理在网络脚本、网络配置和/或网络转接过程期间引导网络管理代理。在本发明的所示实施例中,控制代理通过用网络管理代理打开一接口来启动网络脚本过程。
控制代理参考运行时间时钟以在过程块1125处确定运行时间的指定持续时间是否已期满。如果运行时间的指定持续时间已期满,则控制代理在过程块1130处退出该方法。否则,控制代理在过程块1135处选择网络脚本。所选择的网络脚本可由用户提供或选自网络脚本数据库。如果网络脚本选自网络脚本数据库,则可由用户(例如,系统管理员)进行选择或由控制代理随机选择。以下参考图12进一步描述网络脚本的随机选择。
控制代理可引导网络管理代理以确定现有的网络配置是否能支持所选的网络脚本,如过程块1140中所示出的。在本发明的可选实施例中,控制代理和网络管理代理的功能由同一代理执行。网络管理代理参考网络组件列表和它们的关联(例如,网络资源和关联文件)来确定现有的网络配置是否支持所选的脚本。现有的网络是否支持网络脚本至少部分基于该网络脚本是否能在该网络上执行而不必首先配置该网络。
参考过程块1145,如果现有网络不支持所请求的脚本,则控制代理生成网络配置请求,以重新配置网络。分别如标号1155和1150所示的,在被复制到服务器后,网络配置请求可被发送到网络管理代理。
参考过程块1160,网络管理代理验证网络。网络管理代理可使用各种网络确认和验证工具来验证网络。例如,网络管理代理可查验(ping)一个或多个网络元件,以验证它们是可达的。如果在验证网络时检测到错误,则网络管理代理可记录一错误,如过程块1165所示的。
在过程块1170处,网络管理层确定网络是否有效。如果验证代理指示该网络无效,则控制代理在过程块1175处执行适度的恢复。或者,如果验证代理指示该网络是有效的,则网络管理代理可在过程块1180处执行网络转接。以上参考图10更完整地描述了网络转接。
在过程块1185处,网络管理代理验证网络转接。如果检测到错误,则在过程块1190处网络管理代理记录该错误。在过程块1125处,控制代理可检查运行时间时钟以确定分配的时间量是否已期满。在本发明的实施例中,如果分配的时间量未期满,控制层可自动选择用于执行的另一网络脚本。
图12是示出根据本发明实施例的用于随机生成网络脚本的方法的选择方面的流程图。随机数发生器表示接收一数作为输入(称作种子)并提供一随机(或伪随机)系列数作为输出的算法。控制代理在过程块1205处确定用户是否已指定一种子。如果用户未指定种子,则控制代理在过程块1210处生成一种子。
参考过程块1215,控制代理用过程块1205或1210处获得的种子向随机数发生器提供种子。随机数发生器是本领域的普通技术人员已知的且除了关于它们如何涉及本发明实施例的部分将不进行进一步的描述。控制代理维护先前基于特殊随机数随机选择过的网络脚本的数据库。如果随机数发生器提供已与特殊网络脚本相关联的一数,则在过程块1220处选择该网络脚本。否则,控制代理基于过程块1215处提供的随机数随机选择网络脚本。在本发明的实施例中,控制代理从标号1230所示的网络脚本数据库中随机选择网络脚本。在参考标号1235处,所选的网络脚本被提供给控制代理。
图13是根据本发明实施例实现的示例性节点1300的选择元素的简化框图。节点1300可包括一个或多个处理器1310、存储器1320、一个或多个输入/输出接口1330、网络接口1340、控制代理1350、网络管理代理1360。所示的元素通过系统互连1370连接在一起。处理器1310可包括微处理器、微控制器、现场可编程门阵列(FPGA)、特定用途集成电路(ASIC)、中央处理单元(CPU)、可编程逻辑装置(PLD)和类似装置,它们访问来自系统存储装置(例如存储器1320)的指令、解码它们并通过执行算术和逻辑操作来执行那些指令。在本发明的一些实施例中,处理器1320用多个处理器实现。
存储器1320可包括各种存储装置,包括只读存储器(ROM)、可擦可编程只读存储器(EPROM)、电可擦可编程只读存储器(EEPROM)、随机存取存储器(RAM)、非易失性随机存取存储器(NVRAM)、高速缓存存储器、闪存和其它存储装置。存储器1320还可包括一个或多个硬盘、软盘、ZIP盘、紧致盘(例如,CD-ROM)、数字通用/视频盘(DVD)、磁随机存取存储器(MRAM)装置和存储指令和/或数据的其它系统可读媒体。存储器1320可存储执行特殊任务或实现帮助系统使用的特殊抽象数据类型的程序模块,诸如例程、程序、对象、图像、数据结构、程序数据和其它程序模块。
一个或多个I/O接口1330可包括硬盘驱动器接口、磁盘驱动器接口、光盘驱动器接口、并行端口、串行控制器或超级I/O控制器、串行端口、通用串行总线(USB)端口、显示装置接口(例如,视频适配器)、声卡、调制解调器等。
网络接口1340可包括各种软件、硬件和/或固件,以便将节点1300与相关网络(未示出)对接。在本发明的实施例中,网络接口1340包括有线(例如,局域网)接口和无线(例如,无线局域网)接口。网络接口1340可包括网络接口卡和/或提供网络接口的芯片组。
控制代理1350使节点1300能用作与节点1300相连的网络的单个控制点。在本发明的实施例中,控制代理1350可以是可执行内容、控制逻辑(例如,ASIC、PLD、FPGA等)、固件或其某个组合。在其中控制代理1350是可执行内容的本发明的实施例中,它可存入存储器1320并由处理器1310执行。
在本发明的实施例中,网络管理代理1360使节点1300能执行网络配置变化和网络转接。在本发明的实施例中,网络管理代理1360可以是可执行内容、控制逻辑(例如,ASIC、PLD、FPGA等)、固件或其某个组合。在其中网络管理代理1360是可执行内容的本发明的实施例中,它可被存入存储器1320并由处理器1310执行。在本发明的所示实施例中,网络管理代理1360与控制代理1350驻留在相同节点上。在本发明的可选实施例中,控制代理1350和网络管理代理1360驻留在分开的节点上。在本发明的其它可选实施例中,控制代理1350和/或网络管理代理1360分布于超过一个节点上。
系统互连1370允许节点1370的各元件之间的通信。系统互连1370可包括各种信号线,包括存储器总线、外围总线、本地总线、主机总线、桥路、光、电、声和其它传播信号线中的一种或多种。
图14是根据本发明实施例实现的示例性网络1400的选择元素的框图。网络1400包括控制节点1405、DHCP服务器1410、路由器1415、VLAN交换机1420、VPN1425、集线器1430、节点1435、电源开/关串行控制器装置1440和存取点1445。
在本发明的实施例中,控制节点1405提供用于执行网络配置、网络转接和/或网络脚本的单个控制点。在本发明的实施例中,控制代理(例如,控制代理1350)驻留在控制节点1405上。在本发明的可选实施例中,控制代理和网络管理代理(例如,网络管理代理1340)驻留在控制节点1405上。在本发明的实施例中,控制节点1405可以是包含控制代理的通用计算装置。
在本发明的实施例中,DHCP服务器1410提供网络管理功能。例如,DHCP服务器1410可提供IP地址、子网掩码和/或网关信息给网络1400的网络组件。DHCP服务器可使一个或多个网络接口与相应的IP地址信息(例如,IP地址、子网掩码和网关)相关联。在本发明的实施例中,网络接口和相应的IP地址信息之间的关联确定哪些节点接收哪些网络管理功能。DHCP服务器是本领域普通技术人员已知的,且除了它们如何涉及本发明实施例之外不再进一步加以描述。在本发明的实施例中,网络管理代理驻留在DHCP服务器1410上。在本发明的这种实施例中,DHCP服务器1410可称作网络管理节点。术语网络管理节点广泛地表示网络管理代理(或网络管理代理的一个部分)所驻留的节点。
本发明的实施例中,路由器1415提供许多网络接口。每个网络接口都与IP地址信息相关联(例如,接口IP地址和子网)以使能与接口的分组交换。路由器是本领域普通技术人员已知的,且除了它们如何涉及本发明实施例之外不再进一步加以描述。
在本发明的实施例中,VLAN交换机1420提供多个端口并支持多个VLAN。每个支持的VLAN可包括一个或多个端口。每个端口都可连接到一个或多个网络组件。VLAN交换机1420使得本发明的实施例能将集线器在程序上一起组合成逻辑子网。VLAN交换机是本领域普通技术人员已知的,且除了它们如何涉及本发明实施例之外不再进一步加以描述。
VPN1425在本发明实施例中提供用于保护交易的机制。在本发明的一些实施例中,一个或VPN采用静态IP地址配置。在本发明的这种实施例中,网络管理代理可创建特定子网,用于与静态配置的VPN进行通信。例如,这可通过用与特定VPN相对应的子网IP地址配置DHCP服务器上的IP地址来完成。此外,路由器1415可被配置成隔离VPN的任一侧上的网络信息流通量,从而仅路由VPN通信量。内部通信量表示VPN(或防火墙)内的通信量而外部通信量表示VPN(或防火墙)外部的通信量。VPN是本领域普通技术人员已知的,且除了它们如何涉及本发明实施例之外不再进一步加以描述。
应理解,贯穿说明书的对“一个实施例”或“一实施例”的引用表示联系实施例描述的特殊特点、结构或特征应包含在本发明的至少一个实施例中。因此,应强调和理解的是说明书各处对“一实施例”或“一个实施例”或“可选实施例”的两次或更多引用不必都表示相同的实施例。此外,特殊的特点、结构或特征可在本发明的一个或多个实施例中适当组合。
类似地,应理解,在本发明示例性实施例的上述描述中,为简化地揭示并帮助各个发明方面中的一个或多个的理解,本发明的各种特点有时组合于单个实施例、附图或其描述中。但该揭示方法并非解释成反映所声明的发明需要的特点超过每个权利要求中所表达性叙述的意图。然而,如以下权利要求所反映的,发明方面在于不及单个上述揭示的实施例的所有特点。因此,详细描述之后的权利要求表达地结合入该详细描述,其中每个权利要求独自作为本发明的单独的实施例。
权利要求
1.一种自动配置网络的方法,包括接收要配置的网络的第一描述;基于所选组件和所描述网络的资源,从具有标准化语法的网络组件列表中选择一个或多个网络组件;以及提供包含所选组件的网络的第二描述。
2.如权利要求1所述的自动配置网络的方法,其特征在于,接收要配置的网络的第一描述包括接收人可读的要配置网络的第一描述。
3.如权利要求2所述的自动配置网络的方法,其特征在于,接收人可读的要配置网络的第一描述包括接收随机生成的人可读的要配置网络的第一描述。
4.如权利要求2所述的自动配置网络的方法,其特征在于,接收人可读的要配置网络的第一描述包括接收预定的人可读的要配置网络的第一描述。
5.如权利要求1所述的自动配置网络的方法,其特征在于,接收要配置的网络的第一描述包括接收标准化的要配置网络的第一描述。
6.如权利要求1所述的自动配置网络的方法,其特征在于,基于所选组件和所述网络的资源从具有标准化语法的网络组件列表中选择一个或多个网络组件包括参考网络组件列表;至少部分基于接收到的要配置网络的描述创建现有网络的第一虚拟映射;以及基于接收到的要配置网络的描述,填充具有来自所参考的网络组件列表的网络组件的要配置的网络的第二虚拟映射。
7.如权利要求6所述的自动配置网络的方法,其特征在于,网络组件列表包括寻址方案信息,以标识用于所列出的网络组件的寻址方案。
8.如权利要求1所述的自动配置网络的方法,其特征在于,根据标准化语法提供包括所选网络组件的网络的第二描述。
9.如权利要求1所述的自动配置网络的方法,其特征在于,还包括在程序上配置虚拟局域网(VLAN)交换机,以包括该VLAN交换机的VLAN中的至少一个所选网络组件。
10.如权利要求9所述的自动配置网络的方法,其特征在于,在程序上配置VLAN交换机以包括该VLAN交换机的VLAN中的至少一个所选网络组件包括调用一功能以与VLAN交换机交互。
11.如权利要求1所述的自动配置网络的方法,其特征在于,还包括在程序上配置一路由器以使网络接口与IP地址信息相关联。
12.如权利要求11所述的自动配置网络的方法,其特征在于,在程序上配置路由器以使网络接口与至少一个所选网络组件相关联包括调用一功能以与路由器交互。
13.如权利要求1所述的自动配置网络的方法,其特征在于,还包括在程序上配置动态主机配置协议(DHCP)服务器以使网络接口与IP地址信息相关联。
14.如权利要求1所述的自动配置网络的方法,其特征在于,在程序上配置DHCP服务器以使网络接口与IP地址信息相关联包括调用一功能以与DHCP服务器交互。
15.一种自动转接节点的方法,包括接收用于节点的转接描述;基于所选组件的资源和节点的转接描述,从网络组件列表中选择一个或多个网络组件;以及基于所选组件的资源和节点的转接描述,配置至少一个所选网络组件。
16.如权利要求15所述的自动转接节点的方法,其特征在于,接收用于节点的转接描述包括接收人可读的用于节点的转接描述。
17.如权利要求16所述的自动转接节点的方法,其特征在于,接收用于节点的转接描述包括接收随机生成的人可读的用于节点的转接描述。
18.如权利要求16所述的自动转接节点的方法,其特征在于,接收用于节点的转接描述包括接收预定的人可读的用于节点的转接描述。
19.如权利要求15所述的自动转接节点的方法,其特征在于,接收用于节点的转接描述包括接收用于节点的转接描述,该描述具有标准化语法。
20.如权利要求19所述的自动转接节点的方法,其特征在于,接收转接节点的描述接收将节点从第一网络接口转接到第二网络接口的描述。
21.如权利要求19所述的自动转接节点的方法,其特征在于,接收转接节点的描述具有接收将节点从第一子网转接到第二子网的描述。
22.如权利要求19所述的自动转接节点的方法,其特征在于,接收转接节点的描述,该描述具有标准化语法包括接收将节点从第一虚拟局域网(VLAN)转接到第二VLAN的描述。
23.如权利要求19所述的自动转接节点的方法,其特征在于,接收转接节点的描述,该描述具有标准化语法包括接收将节点从第一拓扑转接到第二拓扑的描述。
24.如权利要求15所述的自动转接节点的方法,其特征在于,基于所选网络组件的资源和转接节点的描述从具有标准化语法的网络组件列表中选择一个或多个网络组件包括参考网络组件列表;基于所参考的网络组件列表创建现有网络的第一虚拟映射;以及基于转接节点的描述填充具有来自参考列表的网络组件的另一网络的第二虚拟映射。
25.如权利要求24所述的自动转接节点的方法,其特征在于,参考网络组件列表包括参考网络组件列表,所参考的列表具有标准化语法。
26.如权利要求15所述的自动转接节点的方法,其特征在于,基于所选组件的资源和接收到的转接节点的描述来配置至少一个所选网络组件包括在程序上配置VLAN交换机以包括VLAN中要转接的节点。
27.如权利要求26所述的自动转接节点的方法,其特征在于,在程序上配置VLAN交换机以包括VLAN中要转接的节点包括调用一功能来改变VLAN交换机的配置。
28.如权利要求15所述的自动转接节点的方法,其特征在于,基于所选组件的资源和接收到的转接节点的描述来配置至少一个所选网络组件包括在程序上配置网络组件的电源开/关模块以影响要转接的节点的链接状态。
29.如权利要求28所述的自动转接节点的方法,其特征在于,还包括中断将要转接的节点连接到网络的链接。
30.如权利要求29所述的自动转接节点的方法,其特征在于,还包括建立将要转接的节点连接到网络的链接;以及响应于对配置信息的请求,提供配置信息给该要转接的节点。
31.一种方法,包括选择网络脚本;确定所选的网络脚本是否由预先存在的网络支持;以及如果预先存在的网络不支持该所选的网络脚本,则自动请求配置网络。
32.如权利要求31所述的方法,其特征在于,还包括响应于配置网络的请求,自动配置所请求的网络。
33.如权利要求32所述的方法,其特征在于,响应于配置网络的请求自动配置所请求的网络包括选择用于包含在配置网络中的节点;自动配置路由器以使网络接口与该所选节点相关联;以及自动配置动态主机配置协议(DHCP)服务器以提供因特网协议(IP)地址信息给所选节点。
34.如权利要求33所述的方法,其特征在于,响应于配置网络的请求自动配置所请求的网络包括初始化将所选节点接合到要配置网络的网络连接。
35.如权利要求30所述的方法,其特征在于,还包括确认被配置的网络。
36.如权利要求35所述的方法,其特征在于,确认被配置的网络包括将查验分组发送到所选节点,以确定所选节点是否可达。
37.如权利要求31所述的方法,其特征在于,还包括验证所选的网络脚本在预先存在的网络中被支持。
38.如权利要求31所述的方法,其特征在于,还包括确定所选的网络脚本是否包括节点转接。
39.如权利要求38所述的方法,其特征在于,还包括如果所选的网络脚本包括节点转接,则转接节点。
40.如权利要求39所述的方法,其特征在于,转接节点包括初始化节点正被转接到的网络连接;以及中断节点正从其转接的网络连接。
41.如权利要求40所述的方法,其特征在于,节点是移动节点;以及初始化节点要转接到的网络连接包括初始化移动节点正要转接到的存取点。
42.如权利要求41所述的方法,其特征在于,中断节点正从其转接的网络连接包括将提供移动节点正从其转接的网络连接的集线器断电。
43.如权利要求40所述的方法,其特征在于,还包括验证节点被转接。
44.如权利要求43所述的方法,其特征在于,验证节点被转接包括将查验分组发送到转接节点以确定该转接节点是否可达。
45.如权利要求31所述的方法,其特征在于,选择网络脚本包括选择随机生成的网络脚本。
46.如权利要求31所述的方法,其特征在于,选择网络脚本包括选择预定的网络脚本。
47.一种网络,包括多个网络组件;以及网络管理节点,它用于自动配置与多个网络组件耦合的网络且其上具有可执行的处理器和逻辑以便接收要配置的网络的第一描述,基于所选组件和所描述网络的资源从具有标准化语法的网络组件列表中选择一个或多个网络组件,以及提供包括所选组件的网络的第二描述。
48.如权利要求47所述的网络,其特征在于,网络管理节点,用于自动配置与多个网络组件耦合的网络且其上具有可执行的处理器和逻辑以便参考网络组件列表;基于所参考的网络组件列表创建网络的第一虚拟映射;以及基于接收到的要配置网络的描述,增加具有来自所参考的网络组件列表的网络组件的要配置网络的第二虚拟映射。
49.如权利要求48所述的网络,其特征在于,所述多个网络组件包括虚拟局域网(VLAN)交换机;以及网络管理节点,用于自动配置与多个网络组件耦合的网络且其上具有可执行的处理器和逻辑以便在程序上配置该VLAN交换机以关联VLAN交换机的VLAN中的多个网络组件中的至少一个。
50.如权利要求48所述的网络,其特征在于,所述多个网络组件包括路由器;以及网络管理节点,用于自动配置与多个网络组件相耦合的网络且其上具有可执行的处理器和逻辑以便程序上配置路由器以使网络接口与多个网络组件中的至少一个相关联。
51.如权利要求48所述的网络,其特征在于,所述多个网络组件包括动态主机配置协议(DHCP)服务器;以及网络管理节点,用于自动配置与多个网络组件相耦合的网络且其上具有可执行的处理器和逻辑以便程序上配置该DHCP服务器以提供IP地址信息给多个网络组件中的至少一个。
52.一种网络,包括多个网络组件;以及网络管理节点,用于自动转接多个网络组件之一,该网络管理节点与多个网络组件耦合且其上具有可执行的处理器和逻辑以便接收用于节点的转接描述;基于所选组件的资源和节点的转接描述从具有标准化语法的网络组件列表中选择一个或多个网络组件;以及基于所选组件的资源和节点的转接描述配置所选网络组件中的至少一个。
53.如权利要求52所述的网络,其特征在于,网络管理节点,用于自动转接多个网络组件之一,该网络管理节点与多个网络组件耦合且其上具有可执行的处理器和逻辑以便参考网络组件列表;基于所参考的网络组件列表创建网络的第一虚拟映射;以及基于转接节点的描述填充具有来自所参考的列表的网络组件的另一网络的第二虚拟映射。
54.如权利要求53所述的网络,其特征在于,所述多个网络组件包括VLAN交换机;以及网络管理节点,用于自动转接多个网络组件之一,该网络管理节点与多个网络组件耦合且其上具有可执行的处理器和逻辑以便程序上配置VLAN交换机以包括VLAN中要转接的节点。
55.如权利要求54所述的网络,其特征在于,所述多个网络组件包括电源开/关模块;以及网络管理节点,用于自动转接多个网络组件之一,该网络管理节点与多个网络组件耦合且其上具有可执行的处理器和逻辑以便程序上配置电源开/关模块以使该电源开/关模块与要转接的节点相关联。
56.如权利要求55所述的网络,其特征在于,网络管理节点,用于自动转接多个网络组件之一,该网络管理节点与多个网络组件耦合且其上具有可执行的处理器和逻辑以便中断将要转接的节点连接到网络的链接。
57.如权利要求56所述的网络,其特征在于,网络管理节点,用于自动转接多个网络组件之一,该网络管理节点与多个网络组件耦合且其上具有可执行的处理器和逻辑以便响应于来自节点的对配置信息的请求,提供配置信息给要转接的节点。
58.一种制造的制品,包括提供指令的电子可访问的媒介,这些指令在由装置执行时使得该装置接收要配置的网络的第一描述;基于所选组件和所描述网络的资源从具有标准化语法的网络组件列表中选择一个或多个网络组件;以及提供包括所选组件的网络的第二描述。
59.如权利要求58所述的制造制品,其特征在于,提供指令的电子可访问的媒体,这些指令在由装置执行时,使得该装置参考网络组件列表;基于所参考的网络组件列表创建网络的第一虚拟映射;以及基于接收到的要配置网络的描述,填充具有来自所参考的网络组件列表的网络组件的要配置网络的第二虚拟映射。
60.如权利要求59所述的制造制品,其特征在于,提供指令的电子可访问的媒体,这些指令在由装置执行时,进一步使得该装置程序上配置VLAN交换机,以包括VLAN交换机的VLAN中的至少一个所选网络组件。
61.一种制造的制品,包括提供指令的电子可访问的媒介,这些指令在由装置执行时使得该装置接收用于节点的转接描述;基于所选组件的资源和节点的转接描述从具有标准化语法的网络组件列表中选择一个或多个网络组件;以及基于所选组件的资源和节点的转接描述来配置所选网络组件中的至少一个。
62.如权利要求61所述的制造制品,其特征在于,提供指令的电子可访问的媒体,这些指令在由装置执行时使得该装置参考网络组件列表;基于所参考的网络组件列表创建现有网络的第一虚拟映射;以及基于转接节点的描述,填充具有来自所参考列表的网络组件的另一网络的第二虚拟映射。
63.如权利要求62所述的制造制品,其特征在于,提供指令的电子可访问的媒体,这些指令在由装置执行时使得该装置程序上配置VLAN交换机以包括VLAN交换机的VLAN中的要转接的节点;中断将要转接的节点连接到网络的链接;以及建立将要转接的节点连接到网络的链接。
全文摘要
网络可被抽象成4层控制层、网络管理层、验证和确认层以及物理网络层。控制层与其它三个层交互以执行网络脚本。网络管理层自动执行网络配置和网络转接以支持控制层所执行的网络脚本。
文档编号H04L12/24GK1817001SQ200480018637
公开日2006年8月9日 申请日期2004年6月18日 优先权日2003年6月30日
发明者J·罗弗, A·西斯特拉, A·凯迪 申请人:英特尔公司