专利名称:通过图形用户界面自动连接远程网络设备的制作方法
技术领域:
本发明总体上涉及计算机领域,更具体地涉及通过图形用户界面自动连接远程网
络设备。
背景技术:
计算机网络已经成为用于数据通信和交换的主要介质。特别是,互联网的出现促
使计算机组网领域有了进一步发展。今天,大型的计算机网络能够包含健壮的、复杂的系
统,其能够在大量的分布式计算机系统之间以惊人的速率交换大量的数据。 这些大型计算机网络可被实现为包括各种网络组件。普通的网络组件(既有硬件
也有软件)被集成起来,以增强网络的性能并提供额外的网络功能。这些组件可以包括能
提供额外的存储和处理能力的专用服务器;提供优化的分组路由和共享的网络访问的网络
路由器;以及提供网络安全的防火墙软件。通常,每个组件必须分别进行配置以提供理想的
安全性、私密性和有效性水准。因此,计算机组网领域中的一个原则性挑战是,设计这些多
组件、分布式系统以便能够有效且一致地交换大量数据,同时有效地防止未授权的侵入并
限制网络故障。 为了解决这种需要,网络设计领域有了发展。这个具体领域的目标是,通过选择合 适的用作组件的硬件设备并对这些设备进行配置以便能够与其它网络组成部分进行通信 并达到希望的性能水准来优化网络的体系结构。 然而,配置网络会是麻烦而又容易出错的过程。硬件的表现可能达不到期望或设 计,或者不同于期望或设计。此外,网络中的每个设备通常是在本地进行配置的,但作为网 络的一部分,任何错误的配置都会对全局有影响,这种错误的配置可能很难识别并且不能 远程进行校正。配置中的错误可以导致分组(数据)的丢失、额外的延迟、安全性易被破坏、 或者甚至是整个网络通信发生故障。 为了避免对生产(production)网络的破坏, 一个常用的技术是,让网络工程师构 建由构成潜在网络的网络组件设备构成的测试网络(通常根据较小的规模)。随后根据一 个或多个配置对所述潜在网络进行测试,以便在生产网络中实现所述配置之前检验网络的 可维持性(viability)。 当前,用在测试网络中的组件通常通过物理导线互联。由于实际的原因,这就要求 用在所述测试中的所有设备都位于同一总的物理位置中,并通常要求有网络组件设备的大 量详细目录以便能进行综合测试。因此,所述网络组件设备的存储可能要求有相当大的空 间;类似地,所述测试网络的部署也要求有额外的物理实验室空间。此外,根据这种技术,可 能很难根据所述详细目录远程进行网络设计及测试。 例如,错误配置的设备可能不能远程访问。类似地,在分散位置之间共享设备或许 是不方便的并且是非常不实际的。在分散位置处提供全功能测试实验室的成本会很大。最 后,由于通常不存储先前组装的配置,所以,测试网络通常要求进行单独装配,并且为每个 和全部测试网络在物理上建立并重新配置测试环境会是效率低下的并且是费力的。
通常使用的另一种不同技术被称作路由器隧道(tunneling)。路由器隧道通常通 过将网络协议封装在不同的传输协议中来实现。路由器隧道通常用来创建虚拟专用网络 (VPN)。通过在两个或更多设备(通常为分立的计算机)之间生成VPN,这些设备可以在本 地进行配置,并且可以监视数据的传输。然而,传输路径上的网络设备(例如,路由器)的 行为或许并不总是与传统网络(例如,非VPN)中的设备的行为相一致。例如,在典型的路 由器隧道配置中,构成所述网络的路由器需要进行专门配置以便允许使用路由器隧道,因 此可能不会配置为在没有路由器隧道的情况下传输数据。 由于本地网或许不要求有路由器隧道,所以,使用路由器隧道所测试的路由器的 行为或许与所述路由器在实际中的表现不一致。此外,当复制随后的测试配置时,所述隧道 的配置可以被覆写。此外,其它的网络设备或许不支持隧道。例如,防火墙和网络服务器通 常不支持路由器隧道。因此,测试网络或许极难以任何合适的精度通过路由器隧道来进行 仿真。 另一种常规技术为通过虚拟模拟构成测试网络的网络设备(例如,路由器)来模 拟测试网络。在根据网络设计物理实现网络之前,对模拟所述路由器的特征和行为的软件 进行部署并针对网络可行性进行测试。然而,网络设备的仿真不能抓住真实网络的所有方 面。例如,配置和仿真行为严格地限于根据所述软件的仿真模型,这或许不是完全全面的。 通常,这表现为有限数目的可用命令和综合支持的缺乏。 另外,为了使网络设备的仿真成为可能,必须有与所述设计中的具体网络设备的 版本或迭代相对应的仿真模型。在某个具体设备发布之后的一段时间内,或许没有可用的 这种仿真模型。例如,网络设备制造商的通常做法是,为已发布的产品发布固件更新以弥补 发布之后所发现的缺陷。利用所述更新固件能够对产品进行"快闪(flashed)"(例如,更 新其操作软件),从而去掉所找到的缺陷。然而,即使所述具体设备的仿真软件是可用的,所 述软件也需要进行更新以便与固件更新一致,从而与所述实际设备的行为一致。这种不一 致性会由于不必要的或不正确的配置而导致时间浪费。
发明内容
此发明内容被提供以用来介绍在下面的"具体实施方式
"中将进一步描述的简化 形式的概念的选择。此发明内容不用来标识所述要求进行保护主题的关键特征或实质特 征,也不用来限制所述要求进行保护的主题的范围。 所述要求进行保护的主题涉及一种用来在集成应用中设计测试网络并通过网络 设计应用来配置远程网络设备以测试网络设计的方法和系统。 在一个实施例中,一种系统被提供以用来通过互联网远程连接两个网络设备。根 据所述实施例,每个所述网络设备都与计算设备物理连接。所述计算设备被配置用来捕获 出自所述网络设备的所有数据分组,并在所述程序控制下,每个计算设备被配置得能够将 所述分组传送到任何其它路由器。这些计算设备一起被实现以用来模拟物理连线。
在另一个实施例中,提供图形用户界面,用户从所述图形用户界面中能够设计测 试网络拓扑。构成测试网络拓扑的多个网络组件被用来设计测试网络,其中每个所述网络 组件都对应实际的物理组件等价物。用户能够部署所述设计,之后指令被发送到与所述网 络组件等价物相连的各个计算设备中,以便基于所述用户设计来构造所述拓扑。
在另一个实施例中,提供一种在图形用户界面中设计测试网络拓扑的方法。
结合在本说明书中并构成其一部分的附图显示了本发明的实施例,连同说明书一 起,用来说明本发明的原理。 图1显示了根据要求进行保护的主题的各种实施例所述的、用来配置远程网络设 备的示范性系统; 图2显示了根据要求进行保护的主题的各种实施例所述的、用来自动配置远程网 络设备的系统中的本地网络的示范性配置; 图3显示了根据要求进行保护的主题的各种实施例所述的、用来自动配置远程网
络设备的系统中包含具有多个已连接端口的路由器的本地网络的示范性配置; 图4显示了根据要求进行保护的主题的各种实施例所述的、用来自动配置远程网
络设备的系统中备选本地网络的配置; 图5显示了根据要求进行保护的主题的各种实施例所述的、用来自动配置远程网 络设备的系统中的图形用户界面; 图6是一个流程图,其描述了根据要求进行保护的主题的各种实施例所述的、在 用来自动配置远程网络设备的系统中设计网络的示范性方法; 图7是一个流程图,其描述了根据要求进行保护的主题的各种实施例所述的、在 用来自动配置远程网络设备的系统中创建网络设计的示范性方法; 图8是一个流程图,其描述了根据要求进行保护的主题的各种实施例所述的、在 用来自动配置远程网络设备的系统中定义多个虚拟网络设备的多个连接状态的示范性方 法; 图9是一个流程图,其描述了根据要求进行保护的主题的各种实施例所述的、在 用来自动配置远程网络设备的系统中在多个虚拟网络设备之间创建连接的示范性方法;
图10是一个流程图,其描述了根据要求进行保护的主题的各种实施例所述的、在 用来自动配置远程网络设备的系统中配置虚拟网络设备的物理网络设备等价物的示范性 方法;以及 图11是一个流程图,其描述了根据要求进行保护的主题的各种实施例所述的、在 用来自动配置远程网络设备的系统中生成测试业务的示范性方法。
具体实施例方式
下面将详细论及要求进行保护的主题(即,用于信誉服务提供商应用的一种方法 和系统)的优选实施例,其例子示于附图中。尽管将结合优选实施例来描述要求进行保护 的主题,但应该明白,并不是要将它们限制到这些实施例上。相反,要求进行保护的主题可 以涵盖包含在所附权利要求书所定义的精神和范围之内的各种替换、修正及等价内容。
此外,在下面的要求进行保护的主题的实施例的详细描述中,阐明了很多具体细 节,以便提供对要求进行保护的主题的透彻理解。然而,本领域中的普通技术人员会认识 到,可以不用这些具体细节来实现所述要求进行保护的主题。在其它情形中,没有详细描述 公知的方法、过程、组件和电路,以便不会不必要地使所述要求进行保护的主题的各方面变得模糊。 下面的一部分详细描述按照能够在计算机存储器上执行的过程、步骤、逻辑块、处 理、以及对数据比特进行操作的其它符号化表征来表述。这些描述和表征是数据处理领域 中的技术人员用来向该领域中的其它技术人员最有效地传递其工作主旨的方法。 一般地, 这里的过程、计算机所生成的步骤、逻辑块、处理等是能产生希望结果的有条理的步骤或指 令序列。这些步骤是要求对物理量进行物理操作的步骤。通常,尽管并非必然,这些量具有 能够在计算机系统中进行存储、传输、结合、比较以及其它方式操作的电或磁信号的形式。 有时,主要是由于通用的缘故,将这些信号称作位、值、元素、符号、字符、项、数字等被证明 是很方便的。 然而,应该记住,所有这些以及类似的术语是要与合适的物理量相关的,并且只是 应用到这些量上的方便的标记。正如从下面的论述中所清楚地看到的,除非另外特别地声 明,否则,应该意识到,在要求进行保护的本主题中,使用诸如"存储"、"创建"、"保护"、"接 收"、"加密"、"解密"、"销毁"等术语进行的论述是指计算机系统或集成电路或包括嵌入系 统的类似电子计算设备的动作和处理,这些动作和处理对表示为计算机系统的寄存器或存 储器内的物理(电子)量的数据进行操作并将其转换成其他数据,这些其他数据类似地表 示为所述计算机系统的存储器或寄存器或其它类似信息存储器、传输或显示设备内的物理 因此,所述要求进行保护的主题的实施例提供了用于在集成应用中设计测试网 络、并通过网络设计应用对远程网络设备进行配置以测试网络设计的一种方法和系统。
示范性连接系统 下面参考图l,根据所述要求进行保护的主题的各种实施例来描述用于配置远程 网络设备以模拟网络连接的示范性系统100的图示。尽管示范性系统100被显示为并入特 定列举出的特征和元素,但应该明白,这种描述是示范性的。因此,实施例也很好地适用于 涉及不同的、附加的或更少的组件、特征或布置的应用。 在一个典型配置中,系统100包括与多个相应的联网客户(例如,客户机21和23) 相耦合的多个远程联网设备(例如,路由器11和13)。如图所示,客户机可以是分立的个人 电脑或者任何其它网络附属设备,诸如服务器。在一个实施例中,所述联网设备可以是路由 器。在备选实施例中,所述联网设备可以变化,但通常包括层2/3交换和路由功能。
示范性系统100也表示为包括多个数据传输线缆(例如,以太网线缆31、33、35、 37),这些线缆将每个网络设备11、13连接到相应的客户机21、23以及将每个客户机21、23 连接到互联网999上。在一个实施例中,以太网线缆31和33将所述网络设备的连接接口 连接到客户机的连接接口上。网络设备的连接接口可以是,例如,具有一个或多个以太网端 口的以太网接口 。在一些实施例中,客户机的连接接口也可以包括网络接口控制器的一个 或多个以太网端口。网络接口控制器可以通过网络接口卡和基于通用串行总线(USB)的控 制台端口来实现。 根据一个实施例,网络设备11的连接接口上的端口由此通过以太网线缆31,与客 户机21的连接接口上的端口在物理上连接起来。类似地,网络设备13的连接接口通过以 太网线缆33,与客户机23的连接接口在物理上连接起来。在典型的实施例中,系统100中 的一个或多个网络设备11、13的连接接口可以包含多个端口。每个端口可以进一步通过附加的以太网线缆(未显示)连接到相应的客户机的连接接口上的未使用端口上。 如图所示,系统100包括多个"结对的"组件,这包括至少一个位于附近的并与相
应联网客户机在物理上相连接的联网设备。因此,如图1所示,网络设备11对应联网客户
机21,而网络设备13对应联网客户机23。在一个典型的配置中,所述每对组件彼此相距很
远,并能够通过与互联网相连的联网客户机将数据传输到另一对组件中。在一些实施例中,
每对组件和任何附属的数据传输介质(例如,数据传输线缆)包括本地网(例如,本地网41
和43)。每个本地网41和43可以相距很远分布,并通过互联网999来彼此通信。 在其它实施例中,网络设备和/或联网客户机的每个连接接口可以包含多个连接
端口。在这些实施例中,联网设备的每个端口可以与相应的联网客户机上另外的(未使用
的)端口相连。 在又一些其它实施例中,每个联网客户机可以对应多个网络设备。根据这些实施 例,多个网络设备中的一个或多个网络设备上的多个期待的端口可以与所述联网客户机的 网络接口控制器上的端口相连接。在一些配置中,所述网络客户机在附属的网络适配卡上 或许没有足够的以太网端口。在又一些其它配置中,所述网络客户机甚至根本没有附属的 网络适配卡。因此,可以将多个网络端口实现为一个或多个基于USB的网络端口。
于是,所述系统100就构成了示范性测试网络,其中,每个网络设备11、13模拟网 络中相应的网络设备。与每个网络设备相对应的联网客户机模拟网络中将所述网络设备连 接到其它网络设备上的物理线缆。这一点由联网客户机通过捕获路由器所发送来的数据分 组并将所述数据分组发送到构成所述测试的任何其它网络设备中来实现。所述网络客户机 能够通过常规的数据交换方法和TCP/IP协议,在互联网上从远程网络设备接收并传输数 据分组。在一个实施例中,每个联网客户机都是可操作用于从远程网络客户机接收命令来 启用配置。因此,可以由远程终端通过网络客户机、经互联网来对每个网络设备进行远程配 置。在其它实施例中,也可以通过相应的联网客户机来测试网络配置。在下面所描述的实 施例中,提供了根据要求进行保护的主题来测试网络配置的描述。
示范性本地网 下面参考图2根据所述要求进行保护的主题的各种实施例来描述用于自动配置 远程网络设备的系统中的本地网的示范性配置200的图示。在典型的配置中,配置200包 括与互联网999可通信耦合的本地网99。本地网99可以包括例如图1所示的本地网41、 43,其由网络客户机21、23以及一个或多个网络设备构成。 如图所示,客户机可以是分立的个人电脑或任何其它网络附属计算设备。在一些 实施例中,所述联网设备可以包含交换和路由功能设备(例如,路由器、交换机、桥以及集 线器)。在其它实施例中,联网设备也可以包括能够在网络中传输和/或操作数据的硬件或 软件设备,诸如网络附属打印机、服务器或防火墙。 在一个实施例中,本地网99包括与网络设备(未显示)的连接接口 61相连的网 络客户机21。网络客户机21可以通过该网络客户机自己的连接接口 (例如,网络接口控制 器)而与网络设备的连接接口61相连。在一些实施例中,所述网络接口控制器可以包括网 络接口卡。在其它实施例中,所述网络接口控制器也可以被实现以包括一个或多个USB网 络端口 51。 USB网络端口 51可以直接与网络客户机21的USB接口相连。备选地,USB网 络端口 51可以通过USB线缆(例如,USB线缆32)与USB接口相连。在一个实施例中,所述USB网络端口包括以太网接口 (例如,以太网端口 )。所述以太网接口可以通过以太网线
缆(例如,以太网线缆31)而与所述网络设备的连接接口61物理相连。 根据一些实施例,网络客户机21可以直接与向互联网服务提供商提供接入点的
设备相连。根据各种实施例,所述接入点设备可以有变化,但通常能够根据边界网关协议进
行通信。典型的传输介质包括以太网线缆(例如,以太网线缆35和36)。在其它实施例中,
在所述网络客户机和互联网之间可以插入能够进行通信的另一个网络设备,诸如路由器。
在另外的实施例中,所述网络设备可以提供额外的安全功能设备,诸如防火墙71。在这些实
施例中,第一以太网线缆35可以将防火墙71连接到网络客户机21,而第二以太网线缆36
将防火墙71连接到互联网999。 下面参考图3,根据所述要求进行保护的主题的各种实施例来描述用于自动配置 远程网络设备的系统中的包含具有多个已连接端口的路由器的本地网的示范性配置300 的图示。在典型的配置中,配置300包括具有网络客户机21和网络设备11的本地网99。 在一个实施例中,网络客户机21可以与互联网999进行通信。网络客户机21还与网络设 备11相耦合。在一些实施例中,网络客户机21通过例如以太网线缆或任何其它此类物理 的数据传输介质而与网络设备11物理连接。 如图3所示,网络设备11包括含有多个端口的连接接口。在一个实施例中,(所 述多个端口中的) 一些端口独立地与网络客户机21的分开的连接接口单元(例如,USB网 络端口51、53和55)相耦合。在其它实施例中,将每个USB网络端口 51、53和55实现为以 太网端口。在备选实施例中,可以将连接接口单元实现为以太网适配器的以太网端口或网 络接口卡上的任何其它这种实现。根据这个实施例,网络客户机21捕获向与USB网络端口 相耦合的网络设备11的每个端口所发送的或者从这些端口发送的数据分组。因此,网络客 户机21通过生成数据分组并监视这些数据分组的传输与接收,能够测试网络设备11的每 个已耦合端口 。在又一些其它实施例中,网络客户机21可操作以通过互联网999从远程系 统接收命令。因此,配置300能够对网络设备11进行远程测试。 在其它实施例中,网络设备11的控制台端口也与网络客户机21相耦合。如图3 所示,网络设备11的控制台端口通过控制台接口 81进行耦合。可以将控制台接口 81实现 为例如与网络客户机21的USB接口相耦合的基于USB的网络端口。在一个实施例中,网络 客户机21可以操作用于发起对网络设备11进行配置的会话。发起配置会话可以包括,例 如,实例化配置应用,该应用提供对命令行接口的访问,而该命令行接口提供功能以接收针 对特定网络设备11的配置命令。因此,网络客户机21能够对耦合的网络设备ll进行配置。 于是,与互联网999相连的网络客户机21可以操作以从远程终端接收命令,并且随后对网 络设备ll进行远程配置。 下面参考图4,根据所述要求进行保护的主题的各种实施例来描述用于自动配置 远程网络设备的系统中的备选本地网的配置400的图示。在典型的配置中,配置400包括具 有网络客户机21和网络设备(例如,路由器11和13、网络测试设备91)的本地网99。在 一个实施例中,网络客户机21可通信地与互联网999耦合。网络客户机21还与网络测试 设备91相耦合,而网络测试设备91则与路由器11和13相连。在一些实施例中,网络客户 机21与网络测试设备91物理相连。在其它实施例中,网络测试设备91可以与路由器11 和13中的一个或全部路由器物理相连。物理连接可以包括,例如,以太网线缆或其它这种
9物理数据传输介质。 如图4所示,网络测试设备91包括具有多个端口的连接接口。在一个实施例中, (所述多个端口中的) 一些端口独立地与网络客户机21的分开的连接接口单元(例如,USB 网络端口 51、和53)相耦合。可以将USB网络端口 51、53实现为例如以太网端口。这里描 述了备选实施例。如所述的,网络测试设备91也与路由器11和13相耦合。
在一个实施例中,网络测试设备91捕获向与USB网络端口相耦合的网络设备11 的每个端口发送的或从这些端口发送的分组。因此,网络测试设备91通过生成数据分组并 监视这些数据分组的传输与接收,能够测试网络设备11的每个已耦合端口。于是,配置400 能够对网络设备11进行远程测试。 在一些实施例中,网络测试设备91能够从网络客户机21接收多个请求(或命 令),从而利用已连接网络设备(例如,路由器11和13)执行多个测试功能。例如,网络客 户机21可以发布命令,以在路由器11中产生数据分组,并将该数据分组传输到路由器13。 因此,网络测试设备91就在路由器11中产生数据分组,并监视该数据分组传输到路由器13 并由该路由器13接收,从而验证成功传输(和接收)。其它的测试过程在本领域中是熟知 的,其描述就省略了。因此,网络客户机21能够通过网络测试设备91对已耦合网络设备11 进行配置。于是,与互联网999相连的网络客户机21可以从远程终端接收命令,并且随后 通过附属的网络测试设备91对网络设备11进行远程配置。
示范性图形用户界面 下面参考图5,根据所述要求进行保护的主题的各种实施例来描述用于自动配置 远程网络设备的系统中的图形用户界面500的图示。在典型的配置中,图形用户界面500 包括设计面板501和设计域503。在一个实施例中,设计面板501可以包括功能(例如,动 作按钮部署511和断开512),和用来构成网络设计的多个组件的详细目录(例如,详细目录 505)。 在一个实施例中,详细目录505可以给出多个组件,这些组件按功能在单独列表 中加以区分。例如,如图所示,将专用测试设备(例如,测试装置列表513)、网络结构(例 如,网络列表514)、安全设备(例如,防火墙列表515)、网络附属存储器(例如,服务器列表 516)和网络数据设备(例如,V0IP列表517)分开单独区分和显示。在其它实施例中,详细 目录505中的每个组件与可以通过图形用户界面500进行可通信访问的特定的物理等价物 相对应。在另外的实施例中,所述特定的物理等价物可以与实例化图形用户界面500的终 端相距很远,并通过可以经网络(例如,互联网)与图形用户界面500可通信耦合的附属网 络客户机,由图形用户界面500来进行配置。 可以将设计域503实现为例如虚拟的设计实验室,其中,可以使用来自详细目录 505的多个网络组件来图形化地表示测试网络。在一个实施例中,用户可以通过从详细目录 505选择构成测试网络的多个组件来设计该测试网络。用户所选择的每个组件可以例如出 现在设计域503中。在其它实施例中,详细目录505中的每个组件对应着唯一的物理设备 (例如,而不是某个具体类型或型号)。这样,在详细目录505中选择组件可以从详细目录 505中移去所述组件,并在设计域503中图形化地表示这个组件。 通过在设计域503中配置这些组件,可以在设计域503中创建网络设计。所述组 件的配置可以包括例如定义所述组件之间的一个或多个连接。如图5所示,设计域503包括路由器522和521的图形表征。路由器522和521可以通过图形用户界面500中实例化 的菜单或其它此类界面来进行连接。在一个实施例中,连接可以用设计域503中连接一对 设备的线(例如,线525)来图形化得表示。在其它实施例中,在设计域503中,组件的特定 连接接口单元(例如,端口 )可以连接起来。通过例如激励一对连接接口单元,可以在特定 的连接接口单元之间自动创建连接。 在一个实施例中,在设计域503中构成网络的组件可以通过图形用户界面500来 配置。例如,在设计域503中激励某个组件可以启动配置会话,该配置会话模拟命令行界面 来提交针对所述组件的配置命令。 一旦网络设计完成,那么,通过对所述设计进行部署,可 以配置设计域503中由组件的物理设备等价物构成的网络。对所述设计进行部署包括,例 如,激励部署动作按钮511。对所述设计进行部署可以包括,例如,根据在设计域503中为组
件所输入的配置命令来自动配置该组件的物理设备等价物。类似地,通过动作按钮(例如, 断开按钮512),可以从所述网络中移去设计域503中的组件。 在其它实施例中,可以通过图形用户界面500对已部署网络进行测试。在一个实 施例中,图形用户界面500可以包括提供测试功能的图形菜单或工具栏(未显示)。测试 功能可以包括例如产生测试过程,该过程包括在设计域503中激励了的组件中生成测试分 组、将所述测试分组传输到第二个激励了的组件、以及在设计域503中监视整个过程。 一旦 在图形用户界面500中指定了测试过程,那么,该测试过程就被复制到物理设备等价物中。 因此,通过图形用户界面500可以对包括物理设备的网络设计进行远程测试。
在其它实施例中,图形用户界面500可以包括将构成网络设计的多个组件保留一 段时间的功能。因此,在所述保留时间内,与所述多个组件的通信对于其它终端(例如,图 形用户界面500的其它实例)而言不可访问。因此,可以不受干扰地对构成所述网络设计 的特定物理等价物进行远程测试。在一个实施例中,保留时间表被存储在与图形用户界面 500的每个实例可通信地耦合的服务器或其它通信集线器中。
网络设计 图6是一个流程图,其根据所述要求进行保护的主题的各种实施例描述了在用来 自动配置远程网络设备的系统中设计网络的示范性方法600。步骤601-607描述了构成根 据这里描述的各个实施例所述的方法600的示范性步骤。 根据图6中的方法600,在步骤601中创建网络设计。所述网络设计可以包括,例 如,与多个网络客户机(例如,服务器)相连的多个网络组件(例如,路由器)。所述网络设 计还可以包括在每个网络组件和网络客户机之间的配置(例如,物理连接)。在其它实施例 中,网络设计的配置可以包括精确指定根据所述网络设计将每个网络组件连接到其它网络 组件和网络客户机的端口的端口 。 在步骤603中,对构成在步骤601中所创建的测试网络设计的虚拟网络设备进行 配置。在一个实施例中,所述每个虚拟网络设备的配置可以通过网络设计应用、以类似于配 置物理设备等价物的过程来进行。例如,可以通过由网络设计应用启动虚拟网络设备的配 置会话来配置所述虚拟网络设备。因此,典型的配置可以包括,利用所述网络设计应用启动 配置会话,并实例化可操作以接收所述虚拟网络设备的配置命令的配置界面。 一旦发起了 配置会话,用户可以通过所述配置界面来提交命令以配置所述虚拟网络设备。在一些实施 例中,所述命令可以变化以对应特定的虚拟化硬件设备。
在步骤605中,对所述网络设计进行部署。所述网络设计的部署通常包括完成所 述物理网络设备的初始化,使得所述物理网络设备的配置与构成网络设计的代表性虚拟网 络设备的配置相匹配。为了配置物理网络设备,所述网络设计应用可以例如将虚拟网络设 备的配置(如在步骤603中所配置的)发送到直接与对应所述虚拟网络设备的物理网络设 备相连接的网络客户机。随后,所述网络客户机启动配置会话,并配置所述物理网络设备以 与所述虚拟网络设备的配置相一致。于是,就能够进行所述物理网络设备的远程配置。
在一个实施例中,所述网络客户机直接与所述物理网络设备的控制台端口相连, 并可以操作以提交配置命令到所述物理网络设备。所述网络客户机可以直接从所述网络设 计应用接收配置命令,从而允许通过所述网络设计应用来实现所述物理网络设备的远程配 置的备选方法。在其它实施例中,配置虚拟网络设备自动地在所述系统中配置与所述虚拟 网络设备相对应的实际物理网络设备,并且当配置了每个物理网络设备时,部署就完成了 。
最后,在步骤607中,测试所述仿真网络。在一个实施例中,测试所述仿真网络包 括测试根据在步骤601中所创建的网络设计而构造的、包含根据步骤603中对虚拟网络设 备的配置而在步骤605中配置的物理网络设备的网络的可维持性。例如,在步骤607中所 进行的测试可以包括测试每个物理网络设备的已连接端口的连接状态,例如,是否可以成 功地向所述网络中的网络设备的特定端口发送数据和/或从该端口接收数据。通过例如在 已连接网络设备的网络客户机中产生一个或多个数据分组,并发布命令以便通过网络设备 的端口将所述数据分组分发到所述测试(仿真)网络中的所述网络设备或其它网络设备的 一个或多个端口,可以进行所述测试。可以通过与产生所述数据分组的网络设备相对应的 网络客户机来发布产生所述数据分组并产生所述数据分组所要通过的路径的命令。在一些 实施例中,可以从所述网络设计应用来产生所述命令。于是,就可以进行所述网络的远程测 试。 创建网络设计 下面参考图7,其根据所述要求进行保护的主题的各种实施例来描述在自动配置 远程网络设备的系统中用来创建网络设计的示范性方法700的流程图。步骤701-705描述 了构成根据这里所描述的各个实施例所述的方法700的示范性步骤。 图7可以例如构成如参考图6所描述的方法600中的步骤601的一个实施例。根 据图7中的方法700,在步骤701中选择多个虚拟网络设备。虚拟网络设备可以包括但不限 于测试装置(例如,路由器、交换机以及集线器)、网络(例如,专用本地网)、安全设备(例 如,防火墙)、网络附加存储设备(例如,服务器)、VOIP设备(例如,VOIP客户机)以及其 它能够在网络上传输数据的设备。根据一些实施例,可以在网络设计应用(诸如图5中的 网络设计应用500)中创建网络设计。根据这些实施例,所述网络设计可以包含表示和/或 模拟与所述网络设计相对应的测试网络中的物理网络设备的虚拟网络设备。在其它实施例 中,所述网络设计应用可以包括可以用于网络设计中的虚拟网络设备的详细目录。这个详 细目录可以包括例如在通过所述网络设计应用构造测试网络中可以使用的与实际物理网 络设备相对应的虚拟网络设备。 在其它实施例中,定义连接可以包括在所述虚拟设计实验室中激励虚拟网络设 备的图形表征(例如,图像)上的端口,并在所述虚拟设计实验室中激励另一个虚拟网络设 备的图形表征上的端口。在所述虚拟设计实验室中激励一对端口可以在所述端口之间创建虚拟连接。在其它实施例中,当创建了虚拟连接时,就可以在所述虚拟设计实验室中产生并 显示所述虚拟连接的图形表征,以验证创建的虚拟连接。 在步骤703中,在步骤701中所选择的所述多个虚拟网络设备中的每个虚拟网络
设备被集成在设计空间中。在一个实施例中,所述设计空间可以包括对实际的网络设计实
验室进行仿真的虚拟设计实验室,由此,构成所述详细目录的虚拟网络设备模拟"可得"以
被包含在并集成在占据所述网络设计实验室的网络设计中的物理网络设备。在一个实施例
中,用户界面可以既显示虚拟网络设备的详细目录又显示虚拟设计实验室,其中,通过针对
希望的布置或配置激励所述虚拟网络设备的图像或表征并激励所述虚拟网络实验室中的
区域,用户能够从所述详细目录中选择要包含在测试网络中的多个虚拟网络设备。 在一个实施例中,在对详细目录中的虚拟网络设备的表征进行激励之后对虚拟网
络实验室中的区域进行激励,会从所述详细目录中移去所述虚拟网络设备的表征并在所述
虚拟设计实验室的所述激励了的区域中产生与所述虚拟网络设备相对应的图形表征。在一
个实施例中,一旦在步骤701中所选择的虚拟网络设备被添加到所述虚拟设计实验室中的
网络设计中之后,根据步骤703所述的集成就完成了 。 在步骤705中,定义构成所述网络设计的虚拟网络设备的多个连接状态。在一个 实施例中,通过选择根据所述网络设计而具有至少一个与另一个虚拟网络设备相连接的连 接接口 (例如,端口)的虚拟网络设备,来定义所述网络设计中的每个虚拟网络设备的连接 状态。通过例如在所述虚拟设计实验室中激励虚拟网络设备的图形表征,来选择所述具有 至少一个已连接的连接接口的虚拟网络设备。在其它实施例中,定义所述连接状态还可包 括根据所述网络设计在所述虚拟设计实验室中的一个或多个虚拟网络设备之间定义特定 连接。 定义特定连接 下面参考图8,其根据所述要求进行保护的主题的各种实施例来描述在自动配置 远程网络设备的系统中用来定义多个虚拟网络设备的多个连接状态的示范性方法800的 流程图。步骤801-805描述了构成根据这里所描述的各个实施例所述的方法800的示范性 步骤。 图8可以例如构成如参考图7所描述的方法700中的步骤705的一个实施例。根 据图8中的方法800,在步骤801中,为构成所述网络设计的虚拟网络设备定义连接。定义 所述虚拟网络设备的多个连接可以通过根据所述系统设计在一个或多个虚拟网络设备和 一个或多个其它虚拟网络设备(包括,例如,网络或安全硬件)之间具体定义多个连接来 进行。定义所述多个具体连接还可以包括定义构成所述系统设计中的特定连接的特定接口 (例如,端口 )。例如,具有多个端口的第一虚拟网络设备可以被定义为具有从第一端口到 第二虚拟网络设备的端口的连接,以及从所述第一虚拟网络设备的第二端口到第三虚拟网 络设备的端口的连接。 在步骤803中,创建数据结构以包含在步骤801中所定义的多个特定连接。所述 数据结构可被实现以包括所述网络设计中多个虚拟网络设备中的每个虚拟网络设备的特 定连接。在一个实施例中,可以将所述数据结构实现为例如映射表,该映射表包含每个虚拟 网络设备的每个连接接口和与每个虚拟网络设备的每个连接接口相连的任何其它连接接 口的交叉参考。
最后,在步骤805中,将步骤803中所创建的数据结构存储起来。在一个实施例 中,可以将所述数据结构存储在可以供创建网络设计的网络设计应用访问的存储组件(诸 如远程服务器)中。
生成虚拟连接 下面参考图9,其根据所述要求进行保护的主题的各种实施例来描述在自动配置 远程网络设备的系统中用来在多个虚拟网络设备之间创建虚拟连接的示范性方法900的 流程图。步骤901-909描述了构成根据这里所描述的各个实施例所述的方法900的示范性 步骤。 图9可以例如构成如参考图8所描述的方法800中的步骤801的一个实施例。根 据图9中的方法900,在步骤901中接收用户所产生的对第一连接接口的图像所进行的激 励。在一个实施例中,虚拟设计实验室可以显示构成网络设计的多个虚拟网络设备的图形 表征(例如,图像)。在其它实施例中,所述多个虚拟网络设备的每个图像可以包括连接接 口。在另外的实施例中,每个连接接口可以包括多个端口或其它分立的连接接口单元。因 此,用户所产生的激励可以包括用户对与所述虚拟网络设备的连接接口的特定端口或单元 相对应的虚拟网络设备的图像上的区域所产生的激励。 在一些实施例中,通过将虚拟网络设备的图像上的区域的边界映射到特定端口 (或单元),可以对该区域进行编程以对应所述虚拟网络设备的连接接口中的特定端口或 单元。通过例如使用坐标系来定义虚拟网络设备的图像,从而对区域的边界进行映射。
在步骤903中,与步骤901中接收激励的区域相对应的第一连接接口单元或端口 的图形表征在视觉上(明显地)可以与所述虚拟网络设备的连接接口上的其它连接接口单 元(或端口)的图形表征区分开来。视觉上的差别可以包括例如修正所述连接接口单元的 图形表征的颜色。视觉上的差别也可以包括展示图标、或将紧绕着所述连接接口单元的图 形表征的区域(例如,轮廓)加亮。 在步骤905中,在虚拟网络设备的连接接口的图形表征上接收用户所产生的激 励。在一些实施例中,所述用户产生的激励可以对应于所述连接接口的第二连接接口单元 或端口 。所述第二连接接口单元或端口可以包括同一虚拟网络设备的连接接口的备选端口 或其它连接接口单元。备选地,所述第二连接接口可以包括所述网络设计中的不同虚拟网 络设备上的端口或其它连接接口单元。 在步骤907中,与在步骤905中接收激励的区域相对应的第二连接接口单元或端 口的图形表征在视觉上可以与所述虚拟网络设备的连接接口上的其它连接接口单元(或 端口)的图形表征区分开来。在一些实施例中,所述第一和第二连接接口单元的图形表征 被修正得彼此匹配,但在视觉上可以与所述虚拟网络设备的其它连接接口单元的图形表 征区分开来(如果所述第一连接接口单元与所述第二连接接口单元在同一连接接口上的 话),或者可以与这两个虚拟网络设备上的其它连接接口单元的图形表征区分开来(如果 所述第一连接接口单元与所述第二连接接口单元部署在不同连接接口上的话)。
例如,在步骤901中所激励的所述第一连接接口单元可以用彩色加亮(例如,绿 色)来在视觉上激励。在步骤905中所激励的第二连接接口单元与所述第一连接接口单元 结对,并且也使用同一颜色的加亮来在视觉上激励。在随后的激励中,连接接口单元对可 以在视觉上与其它连接接口单元以及其它连接接口单元对区分开来(例如,使用不同的颜
14色,使用不同的图标等)。 在步骤909中,创建连接的图形表征,以便用图形将步骤901-907中突出显示的连 接接口单元对连接起来。所述图形表征可以包括例如具有预定和/或可调节宽度的线或 条,其在所述虚拟设计实验室中将突出显示的连接接口单元对连接起来。在其它实施例中, 可以修正所述连接的图形表征,以便与已连接的连接接口单元对的区别性特征(例如,颜 色、图标)相匹配,并因此在视觉上与其它连接的图形表征区分开来。
配置物理网络设备等价物 下面参考图IO,其根据所述要求进行保护的主题的各种实施例来描述在自动配置 远程网络设备的系统中用来配置虚拟网络设备的物理网络设备等价物的示范性方法IOOO 的流程图。步骤1001-1007描述了构成根据这里所描述的各个实施例所述的方法1000的 示范性步骤。 图10可以例如构成如参考图6所描述的方法600中的步骤605的一个实施例。 根据图10中的方法1000,在步骤1001中接收与物理网络设备相对应的虚拟网络设备的配 置。所述配置可以在例如网络设计应用(诸如参考图5所述的网络设计应用500)中产生 并从该应用发送。所述配置可以在例如直接与所述物理网络设备相耦合的网络客户机(例 如,计算设备)中接收。 在步骤1003中,打开物理网络设备的控制台端口。所述物理网络设备的控制台端 口的打开可以包括例如,打开物理网络设备的控制台应用,其中,可以根据句法和/或语 义提交基于文本的命令。在一些实施例中,所述控制台端口可以包括位于所述物理网络设 备的表面的特定物理端口,该端口可以与外部输入设备(例如,诸如所述网络客户机等的 计算设备)可通信地耦合,当连起来的时候,所述外部输入设备就实例化或允许例示控制 台应用的实例化。在一些实施例中,所述物理网络设备可以具有与具体硬件制造商相对应 的特定句法和/或语义。 在步骤1005中,通过计算设备,经所述物理网络设备的控制台端口 (和/或应用) 实例化命令行界面。在一个实施例中,所述计算设备为直接与所述物理网络设备相连接的 网络客户机。在其它实施例中,可以将所述命令行界面实现为包含配置功能的图形用户界 面。 在步骤1007中,所述物理网络设备配置以与步骤1001中所接收到的相应虚拟网 络设备的配置相匹配。在一个实施例中,可以通过经步骤1005实例化的命令行界面输入命 令来配置所述物理网络设备,并在步骤1003中使其可访问。在其它实施例中,修正虚拟网 络设备的配置自动地配置实际的物理网络设备以便与所述修正相一致。
生成测试业务 下面参考图11 ,其根据所述要求进行保护的主题的各种实施例来描述在自动配置
远程网络设备的系统中用来生成测试业务的示范性方法1100的流程图。步骤1101-1105
描述了构成根据这里所描述的各个实施例所述的方法1100的示范性步骤。 图11可以例如构成如参考图6所描述的方法600中的步骤607的一个实施例。根
据图11中的方法1100,在步骤1101中生成测试分组。所述测试分组可以在例如与网络设
计中的虚拟网络设备所对应的网络设备物理连接的网络客户机中生成。在一个实施例中,
所述测试分组可以响应于从与所述网络客户机可通信耦合的网络设计应用所发出的命令,在与网络设备物理连接的网络客户机中生成。在其它实施例中,一旦部署了网络设计,那么 可以从所述网络设计应用发布一个或多个用于生成测试分组的命令。在另外的实施例中, 一旦部署了网络设计,那么可以自动地在一个或多个网络客户机中生成一个或多个测试分 组。 在备选实施例中,生成测试分组可以包括在物理上将网络设备与专用测试装置相 连接。在这些实施例中,所述测试分组可以在所述专用测试装置中生成。在其它实施例中, 专用测试装置可以能够生成多个数据分组类型。因此,用户能够在测试期间选择一个或多 个(或全部)特定类型的数据分组来生成。 在步骤1103中,为所述测试分组发布所述测试分组要服从的指令。用于所述测试 分组的指令可以例如在生成所述测试分组的网络客户机中生成。用于所述测试分组的指令 也可以被提交到网络设计应用中并发送到所述网络客户机中。在包含专用测试装置的实施 例中,用于所述测试分组的指令也可以在所述专用测试装置中生成。 在步骤1105中,对构成根据所述网络设计的网络的物理网络设备进行监视,以验 证在步骤1103中所发布的指令得到执行。例如,指令可以包括在所述测试网络中将测试分 组从起源网络设备发送到目的地网络设备的命令。所经过的路径可以在所述指令中指定或 者根据所述网络的路由表来指定。对所述起源网络设备、目的地网络设备、以及所经过路径 上的任何网络设备进行监视以验证是否成功地接收和/或发送了所述测试分组。网络设备 的监视可以通过例如直接与所述物理网络设备相连的网络客户机和/或直接与所述物理 网络设备相连的专用测试设备来进行。 在其它实施例中,测试过程可以存储在存储组件中和/或从存储组件中加载。所 述测试过程可以包括数据分组和/或根据确定的测试过程的路由。因此,加载测试过程可 以包括利用当前网络设计重复先前所创建的测试过程。在一个实施例中,所述存储组件可 以本地附接在本地设计终端上。在其它实施例中,所述存储组件可以是远程(例如集中式) 仓库,其中多个本地实例化的设计应用可以对其进行访问。 尽管所述主题用特定于结构特征和/或方法动作的语言进行了描述,但应该明 白,在所附权利要求书中所定义的所述主题不一定限于上述特定的特征或动作。相反,上述 所公布的特定的特征和动作只是实现权利要求书的示范性形式。
1权利要求
一种用于配置远程网络设备以模拟网络连接的系统,所述系统包括第一网络设备;第二网络设备;在物理上与所述第一网络设备耦合的第一网络客户机;在物理上与所述第二网络设备耦合的第二网络客户机;其中,所述第一网络客户机和所述第二网络客户机可操作以通过网络将所述第一网络设备与第二网络设备可配置地耦合,以便模拟测试网络。
2. 根据权利要求l所述的系统,其中,所述第一网络客户机的至少一个连接接口在物 理上与所述第一网络设备的至少一个连接接口相耦合。
3. 根据权利要求1所述的系统,其中,所述测试网络对应于网络拓扑设计,所述网络拓 扑设计包含与所述第一网络设备具体对应的第一虚拟网络设备以及与所述第二网络设备 具体对应的第二虚拟网络设备。
4. 根据权利要求3所述的系统,其中,所述第一虚拟网络设备在网络设计应用中被分 配和配置。
5. 根据权利要求4所述的系统,其中,自动对所述第一网络设备进行配置以与所述第 一虚拟网络设备的配置相对应。
6. —种计算机程序,当加载到数据处理器上时,能够实现设计测试网络的集成应用,其 包括详细目录,包含多个虚拟网络设备;以及图形用户界面,即设计界面,其可操作以创建包含来自所述详细目录的多个虚拟网络 设备的测试网络设计;其中,自动对与所述测试网络设计相对应的测试网络进行配置以与所述测试网络设计 相对应,其中,进一步地,所述测试网络包括多个物理网络组件,所述多个物理网络组件与构成 所述测试网络设计的特定虚拟网络设备相对应。
7. 根据权利要求6所述的计算机程序,还包括设计界面,其位于所述图形用户界面中,用来在仿真的实验室空间内,利用来自所述详 细目录的多个虚拟网络设备来提供测试网络设计。
8. 根据权利要求6所述的计算机程序,还包括控制台窗口,其位于所述图形用户界面 中,其中所述控制台窗口可操作以对构成所述测试网络设计的所述多个虚拟网络设备进行配置。
9. 根据权利要求8所述的计算机程序,其中对构成所述测试网络的所述多个物理网络 设备自动进行配置,以与构成所述测试网络设计的所述多个虚拟网络设备的配置相对应。
10. 根据权利要求6所述的计算机程序,其中从构成所述测试网络的物理网络设备所 在的物理位置远程执行对构成测试网络拓扑的相应的虚拟网络设备的配置。
11. 一种用于设计网络的方法,所述方法包括生成网络设计,所述网络设计包括多个虚拟网络设备,这些虚拟网络设备与多个特定的物理网络设备等价物相对应;配置构成所述网络设计的所 多个虚拟网络设备;将所述网络设计部署成测试网络;以及测试所述测试网络的可维持性;其中,通过集成软件应用来执行所述方法。
12. 根据权利要求11所述的方法,其中创建网络设计还包括 从虚拟网络设备详细目录中选择多个虚拟网络设备以构成网络设计; 在虚拟设计空间中集成构成虚拟网络的所述多个虚拟网络设备;以及 为构成所述网络设计的所述多个虚拟网络设备定义多个连接状态。
13. 根据权利要求12所述的方法,其中为构成虚拟网络的所述多个虚拟网络设备定义 多个连接状态包括为构成所述网络设计的所述多个虚拟网络设备定义多个特定连接; 建立包含指示所述多个特定连接的数据的数据结构;以及 存储所述数据结构。
14. 根据权利要求11所述的方法,其中,配置所述多个虚拟网络设备包括 通过所述集成软件应用,为所述多个虚拟网络设备启动配置会话;以及 根据与所述多个虚拟网络设备相对应的多个物理网络设备的硬件规格,配置所述多个虚拟网络设备。
15. 根据权利要求14所述的方法,还包括将所述虚拟网络设备的配置发送到与对应于所述虚拟网络设备的所述物理网络设备 可通信耦合的计算设备。
16. 根据权利要求11所述的方法,其中部署所述网络设计包括对构成所述网络设计 的所述多个虚拟网络设备的所述多个特定物理网络设备等价物进行配置。
17. 根据权利要求16所述的方法,其中配置虚拟网络设备的特定物理网络设备等价物 包括接收与物理网络设备相对应的虚拟网络设备的配置,所述配置包括多个配置命令; 打开所述物理网络设备的控制台端口;通过与所述物理网络设备可通信耦合的计算设备来访问所述物理网络设备的命令行 界面;以及根据所述相应的虚拟网络设备的配置,通过所述命令行界面来配置所述物理网络设备。
全文摘要
一种通过图形用户界面自动连接远程网络设备。本发明的实施例提供了一种用来在集成应用中设计测试网络并通过网络设计应用配置远程网络设备以测试网络设计的方法和系统。要求进行保护的本主题的一个实施例是作为一种自动配置远程网络设备以模拟网络连接的系统而提供的。所述系统包括多个在物理上与一个或多个网络设备相耦合的计算设备,其中,对所述网络设备自动进行配置以构成与远程测试网络拓扑设计相对应的测试网络。
文档编号H04L12/26GK101729309SQ20091020525
公开日2010年6月9日 申请日期2009年10月21日 优先权日2008年10月22日
发明者D·奥尔班, 刘桓 申请人:埃森哲环球服务有限公司