专利名称:网络定位服务的制作方法
技术领域:
本发明涉及连接到网络的定位设备。版权声明/许可本专利文献的公开的一部分包含受版权保护的资料。版权所有者不反对任何人按 照本专利文献或本专利公开出现在专利和商标局的专利文件或记录中那样对其进行复制 再现,否则版权所有者都保留所有版权权利,无论该权利是什么。如下声明适用于下面所述 的以及附图中的软件和数据=Copyright 2007,Extreme Networks, Inc.版权所有。
背景技术:
越来越多地,企业向它们的用户提供在任何时间任何地点针对该企业的网络和应 用的移动性和可访问性。结果,在管理现在的企业网络方面的最大挑战之一是对谁连接到 网络、他们位于哪里以及他们使用什么应用维持控制并提供可见性。可能难以获取提供可见性和维持控制所需的用户和端点设备信息,例如用户的物 理位置、端点设备的因特网协议(IP)和媒体访问控制地址、用户/设备所属的虚拟局域网 (VLAN)以及任何有关的服务质量信息。除非信息在用户/端点设备最初连接到网络时被捕 获,否则通常必须从网络本身,例如从用户用来连接到网络的网络连通设备、即交换机取回 iMin 息。大多数现有的用于获取对网络维持控制和提供可见性所需的用户和端点设备信 息的技术不能很好地进行规模缩放。在大型网络部署中或者在用户/端点设备连接和对应 用的访问趋于动态的网络中尤其如此。例如,现在可用的一些解决方案使用“拉取”(pull)模型通过间歇地逐交换机地轮 询网络连通设备并且询问本地转发数据库(FDB)来获取与连接到网络的端点设备和用户 有关的信息。然而,从实际来看,逐交换机地呼叫设备并且提取信息并将其发送回集中化储 存库(例如网络管理系统(匪S)数据库)可能消耗大量的网络带宽和时间。信息可能在其 到达匪S时已失去时效。此外,不是所有的所需信息都可以从存储在FDB中的信息中提取 出来或者甚至是推导出来。其它解决方案利用链路层发现协议(LLDP),其中,LLDP使能的设备在数据链路层 上公告关于自身的信息,这使得设备能够从相邻设备得知较高层管理可达性以及连接端点 信息。但是,不是所有设备都是LLDP使能的。此外,LLDP信息仍然必须从设备提取并集中 存储。另外的解决方案利用专有发现协议来发现信息并将其存储在与简单网络管理协 议(SNMP) —起使用的管理信息库(MIB)的企业扩展部分中。但是,不是网络中的所有设备 都对专有发现协议有效。
发明内容
根据本发明的一个方面,提供了用于连接到网络的设备/用户的位置和标识的方法 和系统。提供了一种网络定位服务,其中,分组转发设备收集并维护设备/用户位置数据,并 且将数据实时地提供给请求者。诸如交换机、路由器或集线器等之类的分组转发设备被设置 有网络定位服务代理以及用于存储连接到网络的设备/用户的网络位置数据的储存库。根据本发明的一个方面,当设备/用户连接到网络时,代理将设备与其位置相关 联。代理可以利用诸如LLDP、. IX探听、网络登录、ARP/DHCP之类的网络协议和/或与设备 /用户连接相关联的MAC地址和FDB条目来检测连接到网络的设备/用户的存在。根据本发明的一个方面,代理在连接期间将指示位置的数据本地地存储在分组转 发设备上。代理还可以存储表示与设备/用户连接相关联的一个或多个属性的其它数据, 例如,在利用诸如LLDP、. IX探听、网络登录、ARP/DHCP之类的网络协议和/或与设备/用 户连接相关联的MAC地址和FDB条目来检测连接到网络的设备/用户的存在期间获得的属 性。根据本发明的一个方面,代理还对用于特定因特网协议/媒体访问控制(IP/MAC) 标识符的位置数据的请求进行响应,包括当请求不能被满足时,即当用于特定IP/MAC的 位置数据不可得时(包括当该特定IP/MAC未连接到网络或者未经由该分组转发设备连接 到网络时),将请求转发给网络中的其它分组转发设备。根据本发明的一个方面,代理利用带内信道或者经由诸如超文本传输协议/S或 HTTP/S之类的通信协议中的一种或多种来与位置数据的请求者和其它交换机通信。代理与 请求者之间的通信可以利用诸如SOAP Web服务协议之类的协议来中继。根据本发明的一个方面,位置数据的请求者可以包括对网络有访问权的网络应用 或商业应用。请求者可被提供网络定位服务客户端以辅助发出对位置数据的请求和接收响 应。除了在本概述中描述的本发明的方面和优点之外,通过查看下面的详细描述,与 本发明有关的本领域技术人员将清楚本发明的其它方面和优点,包括执行上面的和其它方 法的装置的方面和优点。
本发明将以附图所示的示例性实施例的方式而非限制性方式来描述,在附图中, 相似的标号指代类似的元件,并且图1是例示出根据本发明实施例的网络定位设备的某些方面的框图;图2是更详细地例示出根据本发明实施例的网络定位设备的某些方面的框图;图3是例示出根据本发明实施例的网络定位设备中所使用的带内信道的各方面 的框图;图4-6是例示出根据本发明一个实施例实施的在网络定位设备中执行的方法的 某些方面的流程图;以及图7例示出了可以实施图1-6所示的本发明某些方面的合适计算环境的一个实施 例。
具体实施例方式在下面的描述中,将描述本发明的各个方面,即用于网络定位设备的方法和装置。 将阐述具体细节以提供对本发明的透彻理解。然而,本领域技术人员将清楚,可以仅利用所 描述的本发明的方面中的一些或者利用所有方面,并且利用或不利用一些或所有具体细节 来实施本发明。在一些实例中,公知的体系结构、步骤和技术未被示出以避免不必要地模糊 本发明。例如,未提供与是在路由器、桥接器、服务器或网关中实现方法和装置还是将方法 和装置实现为软件例程、硬件电路、固件或其组合有关的具体细节。描述的各部分将利用通常由本领域技术人员用来向本领域其它技术人员传达他 们工作的实质的专业词汇,包括计算机系统或分组转发设备所执行的操作以及其操作数的 术语。如本领域技术人员将理解的,这些操作数采取电、磁或光信号的形式,并且操作包括 通过系统的电、磁或光组件来存储、传输、组合以及以其他方式操纵信号。术语系统包括对 这些独立、附属或嵌入组件的通用以及专用的布置。将以最有助于理解本发明的方式来将各个操作描述为依次执行的多个离散步骤。 然而,描述的顺序不应当被解释为暗示着这些操作必须以它们被呈现的顺序来执行或者甚 至是依赖于顺序的。最后,遍及本说明书的对“一个实施例”、“实施例”或“方面”的引用是 指所描述的特定特征、结构或特性被包括在本发明的至少一个实施例中,但是不一定在同 一实施例中。此外,特定特征、结构或特性可以在一个或多个实施例中以任何适当方式被组
I=I O图1是例示出根据本发明实施例的可以在其中实现网络定位服务的局域网 (LAN) 102的简化概况的框图。LAN 102是由分组转发设备、各自具有多个端口 118A/B的交 换机A 112A和交换机B 112B支持的分组交换网络。在网络定位服务的一个实施例中,交 换机Α/Β 112A/B被配备有用于存储位置数据114A/B的本地储存库以及它们自己的网络定 位服务代理116A/B。网络定位代理116A/B是可由软件或硬件或它们两者实现的交换机的 组件。在一个实施例中,各个交换机112A/B上的端口 118A/B被连接到能够连接到网络 的任何设备,包括有线设备120以及经由无线接入控制器124的无线设备122。所连接的设 备120/122可以范围从个人计算机到打印机和其它外围设备不等,并且可以包括但不限于 台式和无线计算机、个人数字助理以及其它移动设备,例如因特网协议上的语音(VoIP)使 能的电话以及支持分组交换网络上的语音通信的其它类型的软电话。在典型实施例中,LAN 102由网络管理系统(匪S) 104管理。匪S104通常与策略 /配置匪S数据库106协同操作,并且具有辅助管理网络102的多个特征,包括用于配置交 换机Α/Β 112A/B上的端口 118A/B的特征。在典型实施例中,匪S 104辅助为交换机A/B 112A/B上的端口 118A/B指派物理位置。在一个实施例中,LAN 102可以向网络/商业应用108提供网络定位服务,网络/ 商业应用108例如是基于位置的安全应用、紧急状况911系统、呈现/VoIP系统,以及资产 /库存管理系统和/或基于位置的个性化系统。这些仅仅是可以应用根据本发明实施例的 网络定位服务的应用的一些示例。图2是例示出根据本发明实施例的被包括在网络定位服务200中的诸如图1的交 换机112A/B之类的分组转发设备(下面为了容易引用将称为交换机)的框图。网络定位服务代理116检测经由端口 118之一连接到网络的设备/用户的存在。在检测时,利用交 换机的操作系统204的内部服务,交换机112从用于发起连接的各个协议以及/或者从作 为连接的结果存储在转发数据库(FDB)中的信息中捕获用户/设备信息202。用户/设备 信息202可以包括但不限于标识出与用户/设备相关联的IP/MAC、VLAN和QoS的属性。该 用户/设备信息202可以与预先为端口 118配置的物理位置数据114 一起存储,设备通过 端口 118连接到交换机112。例如,匪S104可以预先为端口 118配置物理位置。以这种方 式,网络定位服务代理116将用户/设备通过其建立连接的端口的物理位置与用户/设备 信息202相关联。在一个实施例中,代理116将位置数据与诸如在检测连接到网络的设备的存在时 搜集到的IP/MAC/VLAN/QoS数据之类的其它数据一起发送212给可能请求了该信息的任何 一个或多个网络商业应用108。在一个实施例中,请求按照需要或者在一些情况中通过订 阅被发出,以便立刻或者当其变得可用时接收位置数据。在典型实施例中,网络/商业应用 108可以纳入网络定位服务客户端110以辅助请求和接收位置数据。在一个实施例中,代理116利用带内信道206在被引导至网络上的网络/商业应 用的地址的分组中发送212位置数据以及其它用户/设备信息。替代地,或者另外地,代理 116可以利用HTTP/S协议和SOAP web服务210来经由因特网将位置和其它数据发送给带 外的网络/商业应用。图3是网络定位系统的带内信道通信的简化示例。如图所示,用于特定IP/MAC标 识符304的网络定位服务查询302通过带内信道被发出318给交换机A 306。当接收到查 询302时,交换机306询问其自己的位置数据的本地储存库,以判断特定IP/MAC标识符是 否存在。如果存在,则交换机306可以通过带内信道向请求者发出响应320。如果不存在, 则交换机306可以将查询302转发322给下一交换机B 308。交换机B 308以与交换机A 306相同的方式询问其自己的本地储存库,并且类似地发出响应324或者将查询302转发 326/330给相邻交换机C和D 310/312,交换机C和D 310/312进而发出响应328/332或者 转发查询,依此类推,直到特定IP/MAC标识符被定位为止(或者直到交换机列表被穷尽为 止)。以这种方式,网络定位系统可以使用带内信道通信来实时地或者几乎实时地作出响应 以请求特定IP/MAC标识符的位置。图4-6是例示出根据本发明一个实施例实施的在网络定位服务中执行的方法的 某些方面的流程图。在图4中,在处理块402,方法400通过为需要网络定位服务的LAN中 的每个分组转发设备逐端口地指派物理位置来开始。在典型实施例中,可以利用网络管理 系统来执行指派。在处理块404处,方法400通过在分组转发设备上逐端口地配置位置而 继续。配置之后,方法400在判决块406处继续以检测用户/设备是否经由被配置的端口 之一试图连接到网络或者已连接到网络。如果是,则方法400在处理块408处继续以将设 备/网络属性中继到请求了这样的信息的一个或多个网络商业应用。转到图5,在处理块502处,方法500开始于在经由交换机端口连接到网络时在网 络定位服务使能的交换机中检测到设备/用户。在处理块504,方法500将在连接期间捕获 的设备/用户信息/属性转发给驻留在交换机上的本地网络定位服务代理。在处理块506 处,方法500在代理将位置和设备/用户信息/属性存储在交换机的本地数据存储装置中 时继续。以这种方式,代理将用户/设备通过其连接到网络的物理位置与标识出用户/设备的其它用户/设备信息相关联,由此创建连接到网络的用户/设备的分布式物理位置数 据储存库。在处理块508处,方法500通过将位置和设备/用户信息/属性从本地网络定 位服务代理中继到一个或多个感兴趣部分,即网络/商业应用而结束。在一个实施例中,信 息可以经由带内信道通过分组交换网络在分组中被中继。替代地或者另外地,信息可以利 用SOAP web服务经由诸如HTTP/S协议之类的协议被中继。现在转到图6,在处理块602处,方法600开始于交换机接收判断特定IP/MAC当 前是否连接到网络,并且如果是,是从网络中的哪个位置连接的请求。在处理块604,方法 600在接收到请求的交换机上的NLS代理在本地检查该特定IP/MAC标识符时继续。如果存 在,则当网络定位服务代理用位置和设备/用户属性(如果存在的话)向该请求作出响应 时,方法600在处理块606处继续。否则,网络定位服务代理将请求转发给网络中的一个或 多个其它交换机以满足该请求。在处理块608处,方法600在网络中其它交换机上的网络 定位服务代理在本地检查该IP/MAC标识符的存在并且将请求转发给相邻交换机直到特定 IP/MAC被定位并且/或者交换机被穷尽为止时结束。在后一情况中,交换机可以用未找到 该特定IP/MAC的指示作出响应。图7例示出了可以在其中实施图1-6所示的本发明的某些方面的合适计算环境的 一个实施例。在一个实施例中,用于网络定位服务200的方法可以在计算机系统700上实 现,计算机系统700具有组件701-706,包括处理器701、存储器702、输入/输出设备703、 数据存储装置704和网络接口 705,它们经由总线708彼此相耦合。这些组件执行本领域已 知的它们的传统功能,并且提供用于实现网络定位服务200的装置。总的来说,这些组件表 示广泛种类的硬件系统,包括但不限于通用计算机系统和专用分组转发设备。在一个实施例中,存储器组件702可以包括一个或多个随机存取存储器(RAM)以 及非易失性存储设备(例如,磁盘或光盘),其上存储了供处理器701使用的指令和数据, 包括包含了交换机结构和交换机结构组件以及网络定位服务代理116、用户/设备信息202 和位置数据114以及网络定位服务200的其它组件的指令和数据。在一个实施例中,网络接口组件705可以将端口 118以及任何逻辑端口群组包括 到负载共享组中。数据存储组件704还可以表示由网络定位服务代理116获得的位置数据 114和用户/设备信息202,以及交换机结构中的任何路由或桥接表,以及由用于转发网络 分组或消息的交换机结构和分组转发设备112所使用的诸如分组缓冲器等之类的任何其 它存储区域。将理解,可以重新布置计算机系统700的各个组件并且本发明的某些实现方式可 能既不需要也不包括所有上面的组件。此外,其它组件可以被包括在系统700中,例如其它 处理器(例如,数字信号处理器)、存储设备、存储器、网络/通信接口等。在图7所示的实施例中,如上面讨论的根据本发明一个实施例的用于网络定位服 务的方法和装置可被实现为由计算机系统700执行的一系列软件例程。软件例程可以包括 将由诸如一个或多个处理器701之类的处理系统执行和/或访问的多个或一系列指令、代 码序列、配置信息或其它数据。最初,该一系列指令、代码序列、配置信息或其它数据可被存 储在数据存储装置704上并经由总线708被传送给存储器702。将理解,可利用诸如磁碟、 CD-ROM、磁带、DVD、R0M等之类的任何传统计算机可读或机器可访问存储介质将该一系列指 令、代码序列、配置信息或其它数据存储在数据存储装置704上。还将理解,该一系列指令、
7代码序列、配置信息或其它数据不需要被存储在本地,而是可以存储在经由网络/通信接 口 705从诸如网络上的服务器之类的远程存储设备接收的被传播的数据信号上。指令、代 码序列、配置信息或其它数据可从诸如海量存储装置之类的数据存储装置704或者从被传 播的数据信号被拷贝到存储器702中并由处理器701访问并执行。在替代实施例中,本发明用分立的硬件或固件来实现。例如,一个或多个专用集成 电路(ASIC)可被编程有一些或所有上述本发明的功能。因此,针对用于网络定位服务的方法和装置描述了新颖的方法和系统。从前面的 描述,本领域技术人员将认识到,本发明的许多其它变体也是可以的。具体地,虽然本发明 被描述为是在包括用于分组交换网络的LAN 102中的一个或多个分组转发设备112的网络 中实现的,然而一些逻辑可被分布在网络或网络互连应用的其它组件中。因此,本发明不受 所描述的细节的限制。而是,本发明可以利用在所附权利要求的精神和范围内的修改和变 体来实施。
权利要求
一种用于网络定位服务的方法,包括检测一设备到网络中的分组转发设备上的端口的连接;将所述端口的物理位置与所述设备相关联;将所述设备的相关联的物理位置存储在所述分组转发设备上的储存库中;以及将所述物理位置中继给网络上的应用。
2.如权利要求1所述的方法,还包括在建立所述设备到所述分组转发设备上的端口的连接时捕获所述设备的属性; 将所捕获的属性与所述设备的物理位置一起存储在所述分组转发设备上的储存库中;以及将所述设备的属性中继给所述网络上的应用。
3.如权利要求1所述的方法,还包括向所述分组转发设备上的端口指派物理位置;以及利用网络管理系统捕获所述分组转发设备上的端口的物理位置。
4.如权利要求1所述的方法,其中,检测所述设备到所述分组转发设备上的端口的连 接是根据在所述分组转发设备上实施的协议来执行的。
5.如权利要求4所述的方法,其中,所述协议是链路层数据协议、.Ix探听协议、网络登 录协议、地址解析协议和动态主机控制协议中的至少一个。
6.如权利要求1所述的方法,其中,将所述物理位置中继给所述网络上的应用是利用 带内通信信道来执行的。
7.如权利要求1所述的方法,其中,将所述物理位置中继给所述网络上的应用是利用 标准传送协议通过因特网来执行的。
8.如权利要求1所述的方法,还包括接收对连接到所述网络的设备的物理位置的请求;确定所述设备被连接到所述分组转发设备上的端口之一;以及响应于所述请求而中继 所述物理位置。
9.如权利要求8所述的方法,还包括确定所述设备未连接到所述分组转发设备上的端口之一;以及将对连接到所述网络的设备的物理位置的请求中继给所述网络中的另一分组转发设
全文摘要
提供了用于网络定位服务的方法,其中,网络中的一个或多个分组转发设备收集并维护当前连接到网络的设备/用户的位置数据。数据在每个分组转发设备本地被维护,并且可以按照需要被提供给例如紧急状况911服务或者基于位置的安全性或个性化系统之类的网络/商业应用。位置数据是利用带内信道通信和/或利用诸如HTTP/S和SOAP web服务之类的标准传送协议通过因特网来实时地或几乎实时地提供的。
文档编号H04L12/24GK101911593SQ200880123530
公开日2010年12月8日 申请日期2008年10月21日 优先权日2007年10月31日
发明者尼克·G·穗祖, 拉吉·纳加拉简, 沃尔夫冈·劳赤奈尔, 艾尼尔·威利特 申请人:极进网络有限公司