用于分组监视和重放的网络的制作方法

用于分组监视和重放的网络
1.相关申请的交叉引用
2.本技术是申请号：201880058386.8，发明名称为：“用于分组监视和重放的网络”的分案申请。本技术要求2017年7月10日提交的美国临时申请号62/530,706的权益，所述临时申请的公开内容以引用方式整体并入本文。


背景技术：

3.迄今为止，计算机网络可包括互连的服务器、集线器、路由器、交换机和携带关键信息的存储阵列的网格。由于网络硬件变化和网络拥塞，此类网络可能易于出现基础结构故障。
附图说明
4.图1是根据本公开的各方面的例示性计算机设备。
5.图2是根据本公开的各方面的示例性方法的流程图。
6.图3是根据本公开的各方面的示例性网络拓扑结构。
7.图3a是根据本公开的各方面的示例性网络tap。
8.图3b是根据本公开的各方面的示例性分组。
9.图3c是根据本公开的各方面的另一个示例性网络。
10.图4是根据本公开的各方面的另一种示例性方法的另外的流程图。
具体实施方式
11.如上所述，网络可能易于出现故障。在一些网络中，传输数据分组的次序可能是关键的。例如，在视频流式传输网络中，分组通常必须以正确的次序到达回放装置，使得视频正确显示。在交易系统中，分组的正确次序可能是重要的，使得正确的订单状态反映在交易者的工作站上。此外，分组可能在传输期间丢失。在这种情况下，网络管理员可尝试恢复丢失的分组。然而，管理员对丢失或失序的数据分组进行故障排除可能中断有效生产网络的性能。管理员可能需要执行故障排除软件，这可能减慢客户正在使用的有效数据网络的速度。这种中断可能导致客户不满，继而可能导致收入损失。
12.鉴于前述内容，本文公开了一种监视有效生产数据分组并允许回放这些分组而不会中断有效生产网络的设备、方法和非暂时性计算机可读介质。在一个示例中，一种设备可包括网络接口和至少一个处理器，所述至少一个处理器用于执行以下操作：与第一网络的网络终端接入点(tap)建立通信，所述第一网络的每个节点具有互联网协议(ip)地址；与第二网络的至少一个节点建立通信，所述第二网络中的每个节点对应于所述第一网络中的节点，使得对应节点的相应ip地址相等；从所述第一网络的所述网络tap接收第一分组和第二分组，每个分组包括源ip地址和时间戳，所述源ip地址指示每个分组源自的所述第一网络中的相应节点；并且以根据每个分组的所述时间戳的次序从对应于每个分组的所述源ip地址的所述第二网络中的相应节点发出所述第一分组和所述第二分组。
13.在又一个方面，一种网络tap设备可包括多个网络接口和至少一个处理器。至少一个处理器可通过网络接口从源装置接收第一分组。第一分组可发往目的地装置。源装置和目的地装置可以是第一网络的节点。源装置和目的地装置可各自与相应ip地址相关联。至少一个处理器还可生成复制分组，所述复制分组是第一分组的副本。网络tap还可使用另一个网络接口将复制分组转发到另一个目的地装置，所述另一个目的地装置的ip地址与第一网络中的目的地装置的ip地址相同。另一个目的地装置可以是与第一网络不同的第二网络中的节点。
14.当参考以下对示例的描述和附图来考虑时，将理解本公开的各方面、特征和优点。以下描述并不限制本技术；相反，本公开的范围由所附权利要求和等效物限定。
15.图1示出用于执行本文所公开的一些技术的例示性计算机设备100的示意图。计算机设备100可包括能够处理指令并且向其他计算机和从其他计算机传输数据的装置，包括膝上型计算机、全尺寸个人计算机、高端服务器或没有本地存储能力的网络计算机。计算机设备100可包括通常与计算机结合使用的所有部件。例如，计算机设备100可具有键盘和鼠标和/或各种其他类型的输入装置(诸如笔式输入件、操纵杆、按钮、触摸屏等)、以及显示器(其可包括例如crt、lcd、等离子屏幕监视器、tv、投影仪等)。计算机设备100还可包括网络接口106以通过网络与其他装置通信。如下面将进一步陈述的，计算机设备100可用于存储和重放分组，
16.计算机设备100还可包含至少一个处理器102，诸如来自公司的处理器。在另一个示例中，处理器102可以是专用集成电路(“asic”)。存储器104可存储处理器102可检索和执行的指令。在一个示例中，存储器104可由指令执行系统使用或与其结合使用，所述指令执行系统允许处理器102从存储器104提取或获得逻辑并执行其中所包含的指令。
17.存储器104可以是非暂时性计算机可读介质(“crm”)，所述非暂时性crm可包括诸如例如电子介质、磁性介质、光学介质、电磁介质或半导体介质的许多物理介质中的任何一种。合适的非暂时性计算机可读介质的一些示例包括但不限于诸如软盘或硬盘驱动器的便携式磁性计算机软盘、只读存储器(“rom”)、可擦除可编程只读存储器、便携式光盘或可直接或间接地耦接到计算机设备100的其他存储装置。非暂时性crm同样还可包括前述和/或其他装置中的一者或多者的任何组合。
18.如上所述，存储在存储器104中的计算机指令可致使处理器102执行本文所公开的技术中的一种或多种。这些指令可包括将由处理器102直接(诸如机器代码)或间接(诸如脚本)执行的任何指令集。就这一点而言，术语“指令”、“脚本”或“模块”在本文中可互换使用。计算机可执行指令可以任何计算机语言或格式(诸如以目标代码或源代码模块)进行存储。此外，应当理解，指令可以硬件、软件或者硬件和软件的组合的形式实现，并且本文中的示例仅仅是例示性的。
19.如下面还将进一步讨论的，计算机设备100可在数据库108中对数据分组进行存储和分类以便进行重放。稍后可检索这些分组以便进行重放。数据库108不限于任何特定的数据结构。存储在数据库108中的数据可以任何计算机可读格式进行格式化。数据库108可包括计算机寄存器、具有按字段和记录布置的多个表的关系数据库、xml文档或平面文件。存储的数据可包括足以识别相关信息的任何信息，诸如数字、描述性文本、专有代码、对存储在同一存储器的其他区域或不同存储器(包括其他网络位置)中的数据的引用或由函数用
来计算相关数据的信息。
20.虽然图1仅描绘一个处理器、一个存储器和一个数据库，但是应当理解，计算机设备100实际上可包括协同工作的另外的处理器、存储器和数据库，它们可存储在或可不存储在同一物理外壳或位置内。就是说，虽然计算机设备100的所有部件在功能上被示出为在同一框内，但是应当理解，这些部件可存储在或可不存储在同一物理外壳内。
21.图2至图3c中示出所述系统、方法和非暂时性计算机可读介质的一个工作示例。具体地，图2示出用于监视和重放分组的示例性方法200的流程图。图3至图3c示出根据本文所公开的技术的工作示例。下面将参照图2中的流程图对图3至图3c中所示出的动作进行讨论。
22.参考图2，处理器(例如，计算机设备100的处理器102)可与第一网络的网络tap建立通信，如框202中所示。在框204中，处理器还可与第二网络的至少一个节点建立通信。现参考图3，示出根据本公开的各方面的示例性网络拓扑结构。图3示出网络301和网络301p。在图3的示例中，网络301可以是包括工作站302和314、交换机306和310以及网络tap 304和308的生产环境。网络301p可以是包括工作站302p和314p、交换机306p和310p、集线器316、计算机设备100以及数据库108的分组监视环境。在图3的示例中，第二网络301p中的至少一个节点可对应于第一网络301中的节点，使得对应节点的相应ip地址相等。例如，工作站302和302p可具有相同的ip地址。此外，交换机306和306p以及交换机310和310p也可具有相同的ip地址。具有这些相同ip地址的优点将在下面进一步阐述。
23.工作站302、314、302p和314p还可具有至少一个处理器、至少一个存储器和至少一个网络接口，像图1中所示的计算机设备100一样。网络301和301p可以是局域网(“lan”)或广域网(“wan”)。lan可包括例如以太网10/100lan或吉比特以太网lan。网络301和301p可通过电缆网络、数字用户线(dsl)网络、t1或t3网络、微波网络、wimax(ieee 802.16)网络等连接到服务提供商。此外，网络301、301p和其中的居间节点可使用各种协议，包括虚拟专用网络、本地以太网网络和使用专属于一个或多个公司的通信协议的专用网络、蜂窝网络和无线网络、http以及前述网络的各种组合。在一个示例中，网络301和301p可以是符合包括ieee 802.11a、ieee 802.11b、ieee 802.11g、ieee 802.16等标准的无线网络。应当理解，图3中所示出的网络拓扑结构仅仅是例示性的，并且可实现许多不同的拓扑结构。此外，应当理解，网络拓扑结构可包括更多的工作站、集线器、交换机、服务器和网络tap，并且图3的示例仅为了便于说明而示出少量节点。
24.网络301被示出具有与另一个工作站314通信的工作站302。在工作站302与工作站314之间，有两个网络交换机(交换机306和交换机310)以及三个网络tap 304、308和312。如上所述，网络301的至少一个装置可在网络301p中具有对应的装置。这些对应的装置可具有相同的ip地址。就是说，如果交换机306的ip地址是155.22.76,222，则对应的交换机306p的ip地址可以是相同的。以示例的方式，网络301的工作站302和314分别对应于网络301p的工作站302p和314p。网络301的交换机306和310分别对应于网络301p中的交换机306p和310p。
25.图3中所示出的网络中的每个交换机可包括存储器和处理器。此外，每个交换机可包括多个数据端口，诸如上行链路数据端口和下行链路数据端口。图3的网络中的一个或多个交换机还可包括包含流表的数据。例如，给定流表中的每个条目可包括密钥和动作。当交换机接收到分组时，可将所述分组中的标头信息对照流表的密钥进行匹配，以确定对应的
动作，诸如下一跳。流表中的条目可直接或间接用于转发分组。虽然图3中的每个交换机被描绘为硬件交换机，但是在其他示例中可使用基于软件的交换机。在这种情况下，可由转发软件模块直接访问流表，以更改分组的标头信息并将分组转发到适当的端口。可替代地，交换机的处理器可基于流表条目对硬件模块进行编程，并且这些硬件模块可基于每个流的匹配标准、动作和优先级来转发分组。如上所述，网络301可以是有效网络或主网络，其中用户正在工作站302与工作站314之间传输实时数据。相反，网络301p可用于捕获分组和/或重放分组。
26.网络301的每个网络tap 304、308和312可包括复制在相应的一对网络节点之间流动的每个分组的硬件(即，网络tap 304对在工作站302与交换机306之间流动的双向分组进行镜像处理，网络tap308对在交换机306与交换机310之间流动的双向分组进行镜像处理，依此类推)。可将复制的分组转发到网络301p中对应于网络301中的目的地装置的装置。以示例的方式，工作站302可传输以交换机306为目的地的分组。在这种情况下，网络tap 304可创建分组的副本并将所述副本转发到网络301p中的对应交换机306p。以另一个示例的方式，如果分组正从交换机306行进到工作站302，则网络tap 304可创建副本并将所述副本转发到工作站302p。因此，每个网络tap可根据分组的方向将副本转发到网络301p中的对应目的地节点。
27.如前所述，网络301和301p中的对应装置可具有相同的ip地址。通过使用相同的ip地址，由网络tap创建的复制分组将自动路由到网络301p中的对应装置，而不需要网络tap中的另外的逻辑来更改目的地地址。例如，如果生产环境中的网络tap将所有复制分组转发到具有唯一ip地址的监视装置，则可能需要改变每个复制分组的目的地ip地址，使得每个分组相应地进行路由。改变每个分组的目的地ip可能给生产环境带来负担，并可能导致进一步的延迟。
28.网络301的交换机和工作站以及其在网络301p中的对应装置可全部是时间同步的。以示例的方式，如果图3的网络tap 304复制了分组并将副本转发到交换机306p，并且副本的时间戳与交换机306p的内部时钟不同步，则交换机306p可拒绝所述复制分组。因此，在一个示例中，时间服务器(未示出)可链接到网络301的交换机和工作站以及其在网络301p中的对应装置。时间服务器可包括例如接线到大师级精确时间协议(ptp)时钟的gps卫星天线。因此，ptp协议可用于贯穿网络301和301p使时钟同步。ptp可根据ieee 1588-2002和ieee 1588-2008中指定的标准。
29.图3中所示出的网络tap可被设计来对业务进行镜像处理而不阻碍在网络301中流动的生产业务的流动。现参考图3a，示出了根据本公开的网络tap 600的详细图示。每个网络tap还可包括处理器602和存储器608。第一网络接口604可耦接到有线或无线网络。在一个示例中，第一网络接口604可包括被配置来允许双向业务通过网络tap 600的多个端口。第二网络接口606可提供对第二网络301p中的装置的访问。就是说，可通过第二网络接口606转发复制分组。然而，在其他示例中，第一网络接口604可允许双向业务并将复制分组转发到网络301p。网络tap 600的存储器608可包括网络访问指令。
30.每个网络tap可以是使每个分组的副本在网络中的装置之间传递的交换机端口分析器(span)或远程交换端口分析器(rspan)tap。在一个示例中，图3中所示出的每个网络tap可以是光纤tap。光纤tap可提供网络链路上的信号的准确副本，而不会对网络活动造成
任何中断。光纤tap可在其端口上连续传递数据，而不会对通过的信号进行修改或降级。光纤tap可通过分离在分接网络链路上流动的少量光来提供每个分组的副本。在一个示例中，附图中所示出的网络tap可以是使用电力进行操作的有源光纤tap，或者是不使用电力的无源光纤tap。
31.回头参考图3的示例，可将网络301p中的对应装置(即，工作站302p/314p和交换机306p/310p)接收到的分组转发到集线器316。集线器316可以是将所有分组路由到计算机设备100的一系列分组处理交换机。集线器316可在分组中插入其他相关信息。以示例的方式，如果网络301用于金融工具的实时交易，则集线器316可确保所有相关标识符(例如，订单标识符、交易标识符等)都包括在分组中。
32.计算机设备100从集线器316接收的所有分组可存储在数据库108中，并且可按时间戳对分组进行分类。就是说，计算机设备100可通过网络301p将在网络301的装置之间传输的所有分组存储在数据库108中。如上所述，网络301的用户可以是交易者，并且分组可表示金融工具的订单或金融工具的交易执行。在这种情况下，第二分组可通过订单标识符、执行标识符等与第一分组相关联。就是说，第二分组可具有与第一分组相同或以某种方式相关的标识符(例如，每个分组可能是同一订单上的不同交易)。现参考图3b，示出表示金融工具的交易的示例性分组。图3b的例示性分组可包括传输协议细节402、源互联网协议(“ip”)地址404和用户标识符字段406。例示性分组还可包括可包含股票或债券的代号的金融工具字段408，以及可表示标价、要价或执行价的价格字段410。例示性分组还可包含可表示正在买入、卖出或以其他方式执行的工具的数量的大小字段412，以及可表示特定网络节点生成或转发分组的时间的时间戳字段414。例示性分组还可包括目的地ip地址字段416。时间戳字段414的精度可设定为纳秒，然而应当理解，可使用不同级别的精度。如上所述，在一个示例中，网络301与301p之间的时间戳是同步的。
33.回头参考图2，计算机设备100可在第二网络中从对应于每个分组中的源ip地址的第二网络中的相应节点发出分组，如框208中所示。在一个示例中，图3中所示出的监视网络301p可用于重放分组。然而，也可使用单独的重放网络。图3c示出单独的重放网络的工作示例。图3c中的网络可代替图3中所示出的网络用于重放和分析，以进一步避免中断网络301的生产环境的任何风险。如果还需要中断监视网络301p，则单独的重放网络也可能是有利的。在这种情况下，图3c中所示出的网络301r可代替网络301p用于重放。然而，应当理解，网络301p仍可用于重放和分析。图3c的网络301r可具有工作站302r和314r以及交换机306r和310r。网络301r中所示出的工作站和交换机也可具有与其在网络301中相应的对应装置相同的ip地址。就是说，工作站302r和314r的ip地址可分别与图3的网络301中的工作站302和314的ip地址相同。类似地，交换机306r和310r的ip地址可分别具有与网络301中的交换机306和310相同的ip地址。虽然图3c示出计算机设备100还用于重放，但是应当理解，可使用不同的计算机设备进行重放。数据库108中的每个分组可包括源ip地址、标识符和时间戳。另外，可在数据库中按时间戳和标识符对多个分组进行分类。而且，在其他实现方式中，网络301r中的重放装置的ip地址可与其在生产网络中的对应装置的ip地址不同。在这种情况下，可能需要在重放之前更改每个分组的源ip地址和目的地ip地址。ip地址的这种改变可能不中断图3中所示出的生产网络和镜像网络。
34.如上所述，数据库108中的每个分组可包括源ip地址、标识符和时间戳。回头参考
图3的工作示例，在网络301中从工作站302行进到工作站314的分组可具有存储在数据库108中的总共三个副本。以示例的方式，第一副本可由网络tap 304生成，第二副本可由网络tap 308生成，第三副本可由网络tap 312生成。因此，可在数据库108中捕获分组在其行进通过网络时的快照。以另一个示例的方式，第一、第二和第三副本可与金融交易的特定顺序相关联。
35.回头参考图3c，计算机设备100可以根据每个分组的时间戳的次序从第二网络(例如，图3b的网络301r)中的对应源ip地址发出多个分组。这允许计算机设备100再现每个分组的初始路由，就像在第一网络(例如，网络301)中一样。如上所述，网络301中的至少一个装置在网络301r中具有对应装置。
36.同样如上所述，在图3中从工作站302行进到工作站314的分组的三个副本可存储在数据库108中。网络tap 304、308和312可分别生成每个副本。分组的第一副本可具有比第二分组早的时间戳，并且第二分组可具有比第三分组早的时间戳。可对这三个分组进行分类，使得可首先发出具有最早时间戳的分组，其次可发出具有第二最早时间戳的分组，依此类推。在交易系统场景中，还可按订单标识符对分组进行分类，使得每个订单的分组在数据库中被分组在一起。
37.回头参考图3c，计算机设备100可基于时间戳检索特定顺序(诸如先进先出顺序)的分组。在管理员希望从工作站302发出分组的情况下，计算机设备100可将第一副本传输到工作站302r，以允许工作站302r再次向工作站314r发出分组。这允许系统重放来自网络中的不同点的分组，以确定分组丢失的位置或分组遇到网络拥塞的位置。在管理员想要播放当分组从交换机306行进到交换机310时由网络tap 308产生的第二分组的情况下，计算机设备100可检索第二分组并将其传输到交换机306r，并且允许所述分组从交换机306r行进到工作站314。由于这些分组已经包括目的地ip地址，因此分组将自动路由到目的地节点。
38.现参考图4，示出可由网络301中的网络tap执行的示例性方法500。在框502中，网络tap可通过网络接口从源装置接收第一分组，所述第一分组发往目的地装置。如上所述，源装置和目的地装置可以是第一网络的节点，诸如网络301的交换机306和交换机310。源装置和目的地装置可各自与相应ip地址相关联。在框504中，网络tap可生成复制分组，所述复制分组是第一分组的副本。网络tap可进一步允许分组朝向第一网络中的目的地装置前进。例如，在图3中，网络tap 308可允许分组在交换机306与交换机310之间流动。在框506中，网络tap可使用另一个网络接口将复制分组转发到另一个目的地装置，所述另一个目的地装置具有与第一网络中的目的地装置的ip地址相同的ip地址。另一个目的地装置可以是与第一网络不同的第二网络中的节点。例如，图3中的网络tap 308可根据分组行进的方向将复制分组转发到交换机306p或310p。如上所述，图3的网络301p中的交换机和工作站可具有与其在网络301中的对应装置相同的ip地址，以减轻生产网络的负担。
39.有利地，上述系统、非暂时性计算机可读介质和方法允许通过使用有与原始网络中的一些装置具有相同ip地址的装置的替代网络来监视网络中不同点处的分组。这允许有效网络的tap制作分组的准确副本，而无需更改每个分组的目的地ip地址。此外，这允许对分组进行分析和重放不会中断生产环境。
40.尽管已经参考特定示例描述了本文的公开内容，但是应当理解，这些示例仅仅说
明本公开的原理。因此，应当理解，可对示例做出多种修改并且可设计其他布置，而不脱离由所附权利要求限定的本公开的精神和范围。此外，虽然在附图中以特定顺序示出了特定过程，但是此类过程不限于任何特定顺序，除非在本文中明确提出了这种顺序。相反，可以以不同的顺序或同时处理各种步骤，并且可省略或添加步骤。此外，虽然上述的一些示例涉及在金融交易环境中使用本文中的技术，但是应当理解，本文所公开的技术可在任何类型的生产网络环境(诸如电影流式传输、音乐流式传输等)中使用。