CN111835532A - 网络验证的方法和装置 - Google Patents

网络验证的方法和装置 Download PDF

Info

Publication number
CN111835532A
CN111835532A CN201910290613.6A CN201910290613A CN111835532A CN 111835532 A CN111835532 A CN 111835532A CN 201910290613 A CN201910290613 A CN 201910290613A CN 111835532 A CN111835532 A CN 111835532A
Authority
CN
China
Prior art keywords
network
data
configuration data
configuration
network devices
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910290613.6A
Other languages
English (en)
Other versions
CN111835532B (zh
Inventor
邢超
徐科科
陈颖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201910290613.6A priority Critical patent/CN111835532B/zh
Priority to EP19924113.4A priority patent/EP3890243A4/en
Priority to PCT/CN2019/127244 priority patent/WO2020207051A1/zh
Publication of CN111835532A publication Critical patent/CN111835532A/zh
Priority to US17/360,028 priority patent/US11909744B2/en
Application granted granted Critical
Publication of CN111835532B publication Critical patent/CN111835532B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0853Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0866Checking the configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0866Checking the configuration
    • H04L41/0873Checking configuration conflicts between network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • H04L41/0883Semiautomatic configuration, e.g. proposals from system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/42Centralised routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/045Network management architectures or arrangements comprising client-server management architectures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Algebra (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供了一种网络验证的方法和装置,该方法包括:网络验证***获取多个网络设备的配置数据,其中,配置数据的数据模型为与网络设备无关的通用数据建模语言描述的;所述网络验证***根据所述多个网络设备的配置数据,以及所述多个网络设备之间的拓扑结构,对所述多个网络设备之间的数据链路进行验证。上述方法中,网络验证***可以基于与网络设备无关的通用数据建模语言描述的配置数据,以及多个网络设备的拓扑结构,对多个网络设备之间的数据链路进行验证。有利于提高网络验证***的可扩展性。避免了传统的网络仿真软件中,提供针对每种网络设备的配置数据的模板,导致网络仿真软件的扩展性较差。

Description

网络验证的方法和装置
技术领域
本申请涉及信息技术领域,并且更具体地,涉及网络验证的方法和装置。
背景技术
网络仿真技术是一种通过建立网络模型,并模拟网络流量的传输,从而获取网络设计或优化所需要的网络性能数据的仿真技术。主要应用在开发和评价新的网络协议和网络设备以及网络规划设计等方面。网络仿真能迅速建立起网络模型,方便地修改模型,适用于预测网络性能、容量规划、故障分析、端到端性能分析、指导新网络建设等。
由于不同厂商生产的网络设备之间配置数据的数据模型存在差异,不同型号的网络设备之间的配置数据的数据模型也可能存在差异,因此,网络仿真软件中通常会提供各种配置数据的数据模型,运维人员可以向配置数据的数据模型中填写待仿真的真实网络的配置数据,以建立网络模型。
然而,上述网络仿真软件的扩展性较差,即网络仿真软件更新配置数据的数据模型的时间比较滞后,通常在新的网络设备投入使用较长的一段时间后。这样,在网络仿真软件添加新的网络设备的配置数据的数据模型天之前,运维人员无法通过网络仿真软件仿真包含新的网络设备的真实网络。
发明内容
本申请提供一种网络验证的方法和装置,以提高网络验证***的可扩展性。
第一方面,提供了一种网络验证的方法,包括:网络验证***获取多个网络设备的配置数据,其中,配置数据的数据模型为与网络设备无关的通用数据建模语言描述的;所述网络验证***根据所述多个网络设备的配置数据,以及所述多个网络设备之间的拓扑结构,对所述多个网络设备之间的数据链路进行验证。
上述方法中,网络验证***可以基于与网络设备无关的通用数据建模语言描述的配置数据,以及多个网络设备的拓扑结构,对多个网络设备之间的数据链路进行验证。有利于提高网络验证***的可扩展性。避免了传统的网络仿真软件中,提供针对每种网络设备的配置数据的模板,导致网络仿真软件的扩展性较差。
在一种可能的实现方式中,所述网络验证***根据所述多个网络设备的配置数据,以及所述多个网络设备之间的拓扑结构,对所述多个网络设备之间的数据链路进行验证,包括:所述网络验证***根据所述多个网络设备的配置数据,以及所述多个网络设备之间的拓扑结构,计算路由得到,所述多个网络设备的路由转发表项;所述网络验证***根据所述多个网络设备的路由转发表项,对所述多个网络设备之间的数据链路进行验证。
本申请中,基于多个网络设备的配置数据直接生成路由转发表项,并基于路由转发表项对网络的数据链路进行验证,有利于简化得到路由转发表项的过程。避免了传输的数据链路过程中,网络设备需要基于配置数据(例如,IP地址)进行路由学习,得到路由转发表项。
在一种可能的实现方式中,所述数据模型包括所述配置数据的通用的数据属性以及所述配置数据的可扩展的数据属性。其中,可扩展的数据属性可以关联数据模型中未添加的数据属性,例如厂商私有属性等。通用的数据属性中包括对常用数据属性,例如,通用的数据属性可以包括以下数据属性中的一个或多个:配置名称、设备类型、设备接口、设备互联网协议地址IP地址或虚拟专用网络路由转发表vrf。
上述方法中,一方面通过在数据模型中增加可扩展的数据属性,有利于提高数据模型的可扩展性。另一方面,通过在一个数据模型中包含配置数据的多个常用数据属性,避免了基于传统的YANG模型描述配置数据时,配置数据的不同的数据属性承载于不同的YANG模型中,有利于提高数据模型的描述能力。
可选地,所述多个网络设备的配置数据中包括第一网络设备的配置数据,所述方法还包括:所述网络验证***根据所述第一网络设备的配置数据,对所述第一网络设备进行配置验证,其中,配置验证是指对所述第一网络设备的配置数据的数据模型中的任意一个或多个数据属性进行验证。
上述第一网络设备可以是多个网络设备中的任意一个网络设备。
上述方法中,网络验证***可以基于第一网络设备的配置数据的数据模型进行配置验证,以简化配置验证的过程。避免了传统的配置验证过程中,由于配置数据中不同的数据属性承载于不同的YANG模型,导致要对多个配置数据的数据属性进行验证时,需要基于多个数据属性的YANG模型分别进行验证。
可选地,配置数据的数据模型对网络的配置进行验证的所需的配置数据。如此,使得通过一个配置数据的数据模型可以验证进行配置验证所需的,有利于简化获取配置数据的流程。避免了使用传统的YANG模型中不同类型的配置数据承载于不同的YANG模型中。
可选地,上述通用的数据属性中包括对网络进行数据链路的验证所需的常用数据属性,或者通用的数据属性中包括对网络进行配置验证所需的常用数据属性。
上述方法通过在一个数据模板中集成对数据链路进行验证所需的数据属性,或者配置验证所需的数据属性,以简化网络验证的过程。避免了传统的验证过程中,由于配置数据中不同的数据属性承载于不同的YANG模型,导致进行网络验证时通常需要基于多个YANG模型进行验证。
在一种可能的实现方式中,所述配置数据的数据模型为树形结构。
本申请通过使用树形结构表示配置数据的数据模型,即使用与YANG模型相似结构的数据模型,使得配置数据的数据模型与Netconf协议之间的匹配程度,与YANG模型与Netconf协议之间的匹配程度相似,有利于基于Netconf协议推广上述配置数据的数据模型。
另一方面,由于本申请的配置数据的数据模型的结构与YANG模型类型,因此可以借用YANG模型可以转化Netconf报文的性能,将本申请的配置数据的数据模型与Netconf报文结合,应用与目前的网络中。上述将配置数据的数据模型转化为Netconf报文的过程可以称为“配置数据的数据模型的YANG化”。
在一种可能的实现方式中,所述配置数据包括以下任一种:待配置的配置数据;已配置的配置数据;待更新的配置数据。
本申请基于配置数据的类型不同,相应的验证过程可以分为“事前验证过程”以及“事后验证过程”,使得本申请实施例的方法可以兼容多种场景的验证过程。
在一种可能的实现方式中,所述多个网络设备包括第二网络设备,所述通用数据建模语言为YANG模型,所述网络验证***获取网络中多个网络设备的配置数据,包括:所述网络验证***接收网络配置协议NetConf报文,所述NetConf报文中包括所述第二网络设备的配置数据,所述第二网络设备的配置数据用于对所述第二网络设备进行配置,或者对所述第二网络设备的配置进行更新。
上述用于对所述第二网络设备进行配置的配置数据可以理解为上文中待配置的配置数据,上述用于对所述第二网络设备的配置进行更新的配置数据可以理解为上文中待更新的配置数据。
本申请通过NetConf报文与配置数据的数据模型结合,有利于借助Netconf协议的推广程度,推广本申请的配置数据的数据模型。
第二方面,提供了一种网络验证装置,所述网络验证装置包括用于执行上述方法中各个方面的模块。
第三方面,提供了一种网络验证***,包括输入/输出接口、处理器和存储器。该处理器用于控制输入/输出接口收发信息,该存储器用于存储计算机程序,该处理器用于从存储器中调用并运行该计算机程序,使得该网络验证***执行上述方法。
第四方面,提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行上述各方面中的方法。
需要说明的是,上述计算机程序代码可以全部或者部分存储在第一存储介质上,其中第一存储介质可以与处理器封装在一起的,也可以与处理器单独封装,本申请对此不作具体限定。
第五方面,提供了一种计算机可读介质,所述计算机可读介质存储有程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行上述各方面中的方法。
附图说明
图1是本申请实施例适用的SDN网络架构的示意图。
图2是本申请实施例的网络验证***140的示意性框图。
图3是本申请实施例的网络验证方法的示意性流程图。
图4是本申请实施例的配置数据的数据模型的组织形式的示意图。
图5是本申请实施例的配置数据的数据模型的逻辑结构的示意图。
图6是本申请实施例的网络验证方法的示意性流程图。
图7是本申请实施例的网络验证方法的示意性流程图。
图8是本申请实施例的网络验证装置的示意图。
图9是本申请实施例的另一网络验证***的示意图。
具体实施方式
下面将结合附图,对本申请的技术方案进行描述。
传统的网络验证过程,都是基于网络仿真软件实现的。网络仿真软件中会配置多个配置数据的数据模型,以对应使用不同配置数据的数据模型的网络设备。然而,这种基于多种配置数据的数据模型以描述不同厂商的网络设备,以实现对真实网络进行仿真的方案,扩展性较差。当网络仿真软件中未添加某一网络设备对应的配置数据的数据模型时,运维人员则无法通过网络仿真软件准确地对包含上述网络设备的网络进行仿真。
为了避免上述问题,本申请提供一种网络验证方法,在该方法中网络验证***基于通用模型描述不同网络设备的配置数据,解耦配置数据的数据模型与网络设备之间的捆绑关系,以提高网络验证***的扩展性。
为了便于理解,先结合图1,以本申请应用于软件定义网络(software definednetwork,SDN)架构为例,介绍本申请适用的网络架构。需要说明的是,本申请实施例的方法还可以应用其他网络架构。
图1是本申请实施例适用的SDN网络架构的示意图。图1所示的网络架构包括应用层110,控制层120,转发层130以及网络验证***140。
应用层(application layer)110,用于实现对网络业务的呈现。
转发层130,又称基础设施层(infrastructure layer),用于实现路由、交换功能。具体地,转发层130可以包含多个网络设备,网络设备可以是交换机、路由器等。
控制层(control layer)120,用于集中管理转发层130中的网络设备,具体地,控制层可以包括SDN控制器,由SDN控制器为集中管理转发层中的网络设备。例如,由SDN控制器为各个网络设备配置相应的配置数据等。
上述控制层可以基于网络配置协议(network configuration protocol,Netconf)为转发层中的网络设备配置、修改、删除配置数据。例如,SDN控制器中可以设置有网络配置协议客户端(Netconf-Client),网络设备中可以设置有Netconf服务端(Netconf-Server),这样,SDN控制器通过Netconf-Client与网络设备中的Netconf-Server进行通信,以基于Netconf配置、修改、删除网络设备的配置数据。
网络验证***140,用于对转发层中的网络设备的配置或者数据链路进行验证。
下文结合图2,介绍本申请实施例的网络验证***的架构。需要说明的是,图2所示的网络验证***仅仅为了便于理解方案,并不会对本申请的方案造成限定。网络验证***还可以是其他形式的,例如,可以根据实际应用,删除网络验证***中的某些功能,或者合并网络验证***中的某些功能。
图2是本申请实施例的网络验证***140的示意性框图。图2所示的网络验证***140包括北向服务应用程序接口(application programming interface,API)层141,业务层142,核心算法能力层143,配置数据的数据模型144、数据链路模型145以及南向采集模块146。
北向服务API层141,用于对外提供服务化RESTful(Representational StateTransfer)接口供北向用户界面(user interface,UI)或者第三方应用调用。
业务层142,用于提供配置验证,数据链路验证以及用户扩展业务等功能。
上述配置验证用于对网络设备的配置数据进行验证,具体可以包括配置内容校验,多配置一致性校验、安全策略冗余或冲突验证、IP冲突检测、规划配置一致性检测等。
其中,配置内容校验,用于验证网络设备的配置数据内容是否符合设备规格/规范要求。
多配置一致性校验,用于验证网络中网络设备配置的多个配置数据是否一致。
安全策略冗余或冲突验证,用于验证网络中各个网络设备相关的安全策略是否存在冲突或者冗余的情况。
IP冲突检测,用于通过从不同的网络设备上获取配置数据,检测不同的网络设备上的配置数据是否具有相同的IP地址,如果具有相同的IP地址,那么就认为网络中存在IP冲突。
规划配置一致性检测,在数据通信网络(Data Communication Network,DCN)场景中,当零接触供应(Zero Touch Provisioning,ZTP)开局时会根据用户的需求生成一份规划配置,这个规划配置在下发到设备上之后,待配置生效之后需要验证下发的配置和网络设备上生效的配置是否一致,是否符合用户的规划意图。具体包括,比较规划配置数据和生成配置数据是否一样,以及基于生成的配置数据对全网的数据链路进行可达性验证,并将网络中数据链路的通断情况显示给用户。
针对这种验证规划配置一致性检测,还有一个场景,就是网络CDN节点选址是否最优的验证,用户规划的CDN节点是否是全网最优,在经过验证引擎验证之后更能给出一个结论或者相对于当前用户的规划更加合理高效的节点选址。
上述数据链路验证用于对网络中的数据链路进行验证,具体可以包括数据链路的可达性验证,数据链路的环路检查,数据链路的一致性检测以及数据链路的黑洞检查等。
其中,数据链路的可达性验证用于验证网络中某一数据链路的源网络设备到目标网络设备是否可达。数据链路的一致性检测,用于检测通过某一数据链路传输的数据包中的数据在传输之前与传输之后是否一致。数据链路的黑洞检查,用于检查网络中是否存在黑洞路由器。上述用户扩展功能用于支持用户根据需求扩充验证插件。通常包括需求模型以及结果模型,其中,需求模型用于用户自定义输入待验证的问题,结果模型用于返回验证结果。
核心算法能力层143,用于提供基础算法能力。通常包括配置校验算法、词语语法解析、路由/拓扑计算引擎,以及可满足性模理论(satisfiability modulo theories,SMT)求解器。
其中,配置校验算法用于对网络中网络设备的配置数据进行校验。即可以理解为,是上述业务层中的配置验证的基础算法。词语语法解析,用于将获取的配置数据的数据模型进行词语语法解析转换成为通用模型。路由/拓扑计算引擎,用于根据网络中网络设备的配置信息,以及网络中的拓扑结构计算中网络传输报文使用的路由转发表项。SMT求解器,在上述路由转发表项用一组一阶逻辑公式表示时,可以通过SMT求解器对网络中的数据链路进行验证。
配置数据的数据模型144,用于描述网络中网络设备的配置数据。通常包括从网络中采集的配置数据的数据模型,即已为网络中网络设备配置的配置数据的模型,以及待为网络中网络设备配置的配置数据的数据模型。
数据链路模型145,用于描述网络中数据链路的模型。例如可以是上述一组一阶逻辑公式。
南向采集模块146,用于采集网络中网络设备的配置数据。通常,上述南向采集模块可以配置有Netconf-Client,以便南向采集模块146可以基于Netconf采集网络中网络设备的配置数据。
需要说明的是,网络配置验证***140可以部署在SDN控制器中,还可以单独的部署在服务器中,本申请实施例对此不做限定。
下文结合图3介绍本申请实施例的网络验证的方法,需要说明的是,该方法可以由图1中的网络验证***140执行,图3所示的方法涉及数据链路验证的方案,可以由网络验证***中用于数据链路验证的模块配合执行,例如可以由数据链路验证、路由/拓扑计算引擎、以及数据链路模型145等模块配合执行。
图3是本申请实施例的网络验证方法的示意性流程图。图3所示的方法包括步骤310以及步骤320。
310,网络验证***获取多个网络设备的配置数据,其中,配置数据的数据模型是通过与网络设备无关的通用数据建模语言描述的。
上述网络设备的配置数据可以包括网络设备的IP地址、子网掩码、网关、端口、物理地址以及防火墙(firewall)等。
上述多个网络设备的配置数据可以包括已经为网络设备配置的配置数据,还可以是待为网络设备配置的配置数据以及待为网络设备更新的配置数据。关于网络验证***获取已配置的配置数据以及待配置的配置数据的具体方式在下文中详细介绍。
需要说明的是,若各个厂商的网络设备使用的配置数据的数据模型都是基于上述数据模型,则网络验证***可以直接从网络设备中采集配置数据。若各个厂商的网络设备使用的配置数据的数据模型是与网络设备相关的数据模型,或者与厂商相关的数据模型,则需要将上述网络设备相关的数据模型,或者与厂商相关的数据模型转换成上述与网络设备无关的数据模型。其中,上述数据模型之间的转换过程可以由运维人员进行转换,再输入进上述网络验证***。
上述数据模型的转换过程可以包括:若网络设备是依赖安全外壳(Secure Shell,SSH)协议的,则可以先将网络设备的厂商特性模型转换为基于SSH协议的通用模型,在将基于SSH协议的通用模型转换为本申请实施例的数据模型。若网络设备是支持Netconf协议的,则将网络设备中的配置数据由厂商特性BA(Binding-Aware)模型转换为BI YANG模型,再将BI(Binding-Independent)YANG模型转换为本申请实施例的数据模型。其中,BA模型是指使用根据YANG模型定义而自动生成的Java Bindings的插件(plugin),BI模型是指使用文件对象模型(Document Object Model,DOM)格式的应用程序编程接口,(ApplicationProgramming Interface,API)不依赖Java Bindings的插件。
可选地,所述配置数据的数据模型包括所述配置数据的通用的数据属性以及所述配置数据的可扩展的数据属性。其中,可扩展的数据属性可以关联数据模型中未添加的数据属性或者网络设备私有属性,例如厂商私有属性等。通用的数据属性包括常用的数据属性。
可选地,通用的数据属性中包括对网络进行数据链路的验证所需的常用数据属性,或者通用的数据属性中包括对网络进行配置验证所需的常用数据属性。
本申请实施例使用的配置数据的数据模型与YANG模型的原理相似,但是通过配置数据的数据模型包含了对网络的数据链路进行验证的所需的配置数据,或者包含了对网络的配置进行验证的所需的配置数据,使得通过一个配置数据的数据模型可以获得数据链路验证,或者配置验证所需的配置数据,有利于简化获取配置数据的流程。避免了使用传统的YANG模型中不同类型的配置数据承载于不同的YANG模型中。例如,传统的YANG模型中访问控制列表和设备接口等配置数据使用单独的YANG模型。
图4是本申请实施例的配置数据的数据模型的组织形式的示意图。图4仅仅从便于理解的角度介绍本申请实施例的数据模型,而数据模型的真是逻辑结构请参见图5所示。图4所示的数据模型包括通用的数据属性410,以及可扩展的数据属性420。
其中,通用的数据属性410包括配置名称、设备类型、设备接口、设备IP地址、虚拟专用网路由转发表(virtual private network routing and forwarding table,vrf)、安全域、设备厂商等。
可扩展的数据属性420包括扩展价值属性以及扩展私有属性。其中,扩展价值数据可以理解为具有扩展价值的数据属性,即当前数据模型中未包含,但后续考虑添加至数据模型的数据属性,例如设备认证信息等。扩展私有属性包括设备相关的私有数据属性以及厂商私有的数据属性。
可选地,所述配置数据的数据模型为树形结构。上述数据模型中的配置数据可以存储在该属性结构的节点中。
可选地,图4所示的数据模型的组织形式中,可扩展的数据属性对应可扩展的数据属性的配置数据的路径,该路径指向树形结构中存储可扩展的数据属性的配置数据的节点。例如,可扩展的数据属性为设备的认证信息,则图4所示的组织形式中,可扩展的数据属性可以对应设备认证信息的路径,该路径可以指向在树形结构中存储设备认证信息的节点。
下文结合图5介绍本申请实施例的配置数据的数据模型的逻辑结构的示意图。该数据模型具有树形化层次结构,因此,配置数据的数据模型又被称为“配置树”。配置树包括根节点501以及多个叶子节点502。
其中根节点501用于标识整棵配置树。叶子节点502用于承载数据模板中的所有的原子配置数据。承载有配置名称、设备类型、设备接口、设备IP地址、vrf、安全域、设备厂商等。
在本申请实施例中通过使用树形结构表示配置数据的数据模型,即使用与YANG模型相似的结构数据模型,使得配置数据的数据模型与Netconf协议之间的匹配程度,与YANG模型与Netconf协议之间的匹配程度相似,有利于基于Netconf协议推广上述配置数据的数据模型。
另一方面,由于本申请实施例的配置数据的数据模型的结构与YANG模型类型,因此可以借用YANG模型可以转化Netconf报文的性能,将本申请实施例的配置数据的数据模型与Netconf报文结合,应用与目前的网络中。上述将配置数据的数据模型转化为Netconf报文的过程可以称为“配置数据的数据模型的YANG化”。
320,所述网络验证***根据所述多个网络设备的配置数据,以及所述多个网络设备的拓扑结构,对所述多个网络设备之间的数据链路进行验证。
在本申请实施例中,网络验证***可以基于与网络设备无关的通用数据建模语言描述的配置数据,以及网络的拓扑结构,对网络进行数据链路验证。有利于提高网络验证***的扩展性。避免了传统的网络仿真软件中,提供针对每种网络设备的配置数据的模板,导致网络仿真软件的扩展性较差。
可选地,上述步骤320包括:所述网络验证***根据所述多个网络设备的配置数据,以及所述多个网络设备之间的拓扑结构,计算路由得到,所述多个网络设备的路由转发表项;所述网络验证***根据所述多个网络设备的路由转发表项,对所述多个网络设备之间的数据链路进行验证。
本申请中,基于多个网络设备的配置数据直接生成路由转发表项,并基于路由转发表项对网络的数据链路进行验证,有利于简化得到路由转发表项的过程。避免了传输的数据链路过程中,网络设备需要基于配置数据(例如,IP地址)进行路由学习,得到路由转发表项。
可选地,上述多个网络设备的路由转发表项可以通过多个一阶逻辑表达式表示。
具体地,可以通过多个一阶逻辑表达式表示网络中传输数据的路由转发表项,对网络的数据链路进行验证的过程,可以理解为将上述多个一阶逻辑表达式描述的路由转发表项作为传输报文的约束条件,再通过状态机模拟报文在网络中的传输状态,以对网络中的数据连链路进行验证。
如上文所述,上述网络设备的配置数据可以已为网络设备配置的配置数据,或者待为网络设备配置的配置数据。其中,基于已配置的配置数据的验证过程可以称为“事后验证”,基于待配置的配置数据或者待更新的配置数据的验证过程可以称为“事前验证”。
下文分别基于“事前验证”的场景以及“事后验证”的场景介绍本申请实施例的方法。
在“事后验证”的场景中,网络验证***用于对网络中网络设备已配置的配置数据进行验证,下文结合图6介绍本申请实施例的方法。图6是本申请实施例的网络验证方法的示意性流程图,图6所示的方法包括步骤510至步骤540。
510,网络验证***从网络(或者称“真实网络”)中采集多个网络设备的配置数据。
可选地,网络验证***可以向网络设备发送Netconf获取(Netconf-get)请求,以从网络设备中获取配置数据。基于目前Netconf的规定,上述配置数据的格式为YANG模型。当然,网络验证***还可以通过其他命令获取网络设备的配置数据,例如,上述网络支持虚拟***(Virtual system,Vsys)功能的情况下,还可以通过Vsys中的配置数据获取命令(get-config)获取配置数据,本申请实施例对此不做限定。
520,网络验证***获取多个网络设备的拓扑结构。
需要说明的是,上述拓扑结构可以是由用户手动向网络验证***输入的,也可以是网络验证***基于Netconf从网络中采集的,本申请实施例对此不做限定。
530,网络验证***基于多个网络设备的拓扑结构、多个网络设备的配置数据,得到多个网络设备的路由转发表项。
540,网络验证***根据多个网络设备的路由转发表项,对多个网络设备之间的数据链路进行验证。
在“事前验证”的场景中,网络验证***用于对网络中网络设备已配置的配置数据进行验证,下文结合图7介绍本申请实施例的方法。图7是本申请实施例的网络验证方法的示意性流程图,图7所示的方法包括步骤610至步骤640。
610,网络验证***获取待配置的配置数据或待更新的配置数据。
具体地,上述待配置的配置数据可以是待为一个网络设备配置的配置数据,或者待为多个网络设备配置的配置数据。上述待更新的配置数据可以是待为一个网络设备配置的配置数据,或者待为多个网络设备更新的配置数据。
通常,上述待配置的配置数据或者待更新的配置数据可以由网络中的控制器(例如,SDN控制器)为网络设备配置,网络验证***可以在控制器为网络设备配置或更新上述配置数据之前,先基于待配置的配置数据或者待更新的配置数据进行数据链路的验证,确定在真实网络中使用上述待配置的配置数据或者待更新的配置数据是否合理。
可选地,控制器基于Netconf协议为网络设备配置配置数据,则网络验证***从控制器中获取的待更新的配置数据或待配置的配置数据为YANG模型的。
620,网络验证***获取多个网络设备的拓扑结构。
需要说明的是,上述拓扑结构可以是由用户手动向网络验证***输入的,也可以是网络验证***基于Netconf从网络中采集的,本申请实施例对此不做限定。
630,网络验证***基于多个网络设备的拓扑结构、多个网络设备的配置数据,得到多个网络设备的路由转发表项。
640,网络验证***根据多个网络设备的路由转发表项,对多个网络设备之间的数据链路进行验证。
基于上文的介绍,本申请实施例的网络验证***还可以对上述待配置的配置数据,或者网络中已配置的配置数据对网络进行配置验证。即,所述多个网络设备的配置数据中包括第一网络设备的配置数据,图3所示的方法还包括:所述网络验证***根据所述第一网络设备的配置数据,对所述第一网络设备进行配置验证,其中,配置验证是指对所述第一网络设备的配置数据的数据模型中的任意一个或多个数据属性进行验证。
上述第一网络设备可以是多个网络设备中的任意一个。在本申请实施例中,还可以使用上述方法同时验证多个网络设备的配置。由于验证方式与上文验证第一网络设备的配置的方式相类似,为了简洁,在此不再赘述。
同理,基于配置数据是已配置的配置数据还是待配置的配置数据可以分为“事后验证”以及“事前验证”的场景。在事前验证或者事后验证的场景中,配置数据的获取方式可以参见图6和图7中的介绍,为了简洁,在此不再赘述。
上文主要结合图6,图7介绍了本申请实施例的数据链路的验证过程,需要说明的是,承载于本申请实施例的配置数据的数据模型的配置数据还可以用于网络的配置验证,具体地配置验证类型可以参见图1中相关介绍,为了简洁,在此不再赘述。
需要说明的是,上述配置验证以及数据链路验证可以结合使用,也可以单独使用,本申请实施例对此不做限定。
可选地,上述配置验证的过程可以与上文图6以及图7所示的“事前验证”以及“事后验证”相结合。并且配置验证的过程可以在数据链路验证之后使用,也可以在数据链路之前使用,或者独立于数据链路验证单独使用。本申请实施例对此不作具体限定。
上文结合图1至图7介绍本申请实施例的方法,下文结合图8至图9介绍本申请实施例的装置。应理解,图8至图9可以执行图3、图6以及图7中的部分或全部步骤,为了简洁,在此不再赘述。
图8是本申请实施例的网络验证的装置的示意图,图8所示装置800包括输入输出模块810和处理模块820。
输入输出模块810,用于获取多个网络设备的配置数据,其中,配置数据的数据模型为与网络设备无关的通用数据建模语言描述的;
处理模块820,用于根据所述多个网络设备的配置数据,以及所述多个网络设备之间的拓扑结构,对所述多个网络设备之间的数据链路进行验证。
可选地,作为一个实施例,所述处理模块820用于根据所述多个网络设备的配置数据,以及所述多个网络设备之间的拓扑结构,计算路由得到所述多个网络设备的路由转发表项;以及根据所述路由转发表项,对所述多个网络设备之间的数据链路进行验证。
可选地,作为一个实施例,所述配置数据的数据模型包括所述配置数据的通用的数据属性以及所述配置数据的可扩展的数据属性,其中,所述通用的数据属性包括以下数据属性中的一个或多个:配置名称、设备类型、设备接口、设备互联网协议地址IP地址或虚拟专用网络路由转发表vrf,所述可扩展的数据属性包括私有数据属性。
可选地,作为一个实施例,所述配置数据的数据模型为树形结构,所述数据模型中的可扩展的数据属性为存储所述可扩展的数据属性的路径,所述路径用于指向所述树形结构中存储所述可扩展的数据属性的节点。
可选地,作为一个实施例,所述多个网络设备的配置数据中包括第一网络设备的配置数据,所述处理模块820,还用于根据所述第一网络设备的配置数据,对所述第一网络设备进行配置验证,其中,配置验证是指对所述第一网络设备的配置数据的数据模型中的任意一个或多个数据属性进行验证。
可选地,作为一个实施例,所述配置数据为以下任一种:待配置的配置数据;已配置的配置数据;待更新的配置数据。
可选地,作为一个实施例,所述多个网络设备包括第二网络设备,所述通用数据建模语言为YANG模型,所述输入输出模块还用于:接收网络配置协议NetConf报文,所述NetConf报文中包括所述第二网络设备的配置数据,所述第二网络设备的配置数据用于对所述第二网络设备进行配置,或者对所述第二网络设备的配置进行更新。
在可选的实施例中,所述处理模块810可以为处理器920,所述输入输出模块820可以为输入/输出接口930,所述网络验证***还可以包括存储器910,具体如图9所示。
图9是本申请实施例的另一网络验证***的示意图。图9所示的网络验证***900可以包括:存储器910、处理器920、通信接口930。其中,存储器910、处理器920、输入/输出接口930通过内部连接通路,例如总线,相连。该存储器910用于存储指令,该处理器920用于执行该存储器920存储的指令,通过该通信接口930接收输入的数据和信息,输出操作结果等。
可选地,上述网络验证***900可以包括一个或者多个服务器,本申请实施例对此不作限定。
在实现过程中,上述方法的各步骤可以通过处理器920中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请实施例所公开的方法可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器910,处理器920读取存储器910中的信息,结合其硬件完成上述方法的步骤。为避免重复,这里不再详细描述。
处理器920可以为中央处理单元(central processing unit,CPU),还可以是其他通用处理器、数字信号处理器(digital signal processor,DSP)、专用集成电路(application specificintegrated circuit,ASIC)、现成可编程门阵列(fieldprogrammable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
应理解,本申请实施例中,该存储器可以包括只读存储器和随机存取存储器,并向处理器提供指令和数据。处理器的一部分还可以包括非易失性随机存取存储器。例如,处理器还可以存储设备类型的信息。
应理解,在本申请实施例中,“与A相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。
应理解,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
在本申请所提供的几个实施例中,应该理解到,所揭露的***、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够读取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,数字通用光盘(digital video disc,DVD))或者半导体介质(例如,固态硬盘(solidstate disk,SSD))等。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。

Claims (11)

1.一种网络验证的方法,其特征在于,包括:
网络验证***获取多个网络设备的配置数据,其中,配置数据的数据模型是通过与网络设备无关的通用数据建模语言描述的;
所述网络验证***根据所述多个网络设备的配置数据,以及所述多个网络设备之间的拓扑结构,对所述多个网络设备之间的数据链路进行验证。
2.如权利要求1所述的方法,其特征在于,所述网络验证***根据所述多个网络设备的配置数据,以及所述多个网络设备之间的拓扑结构,对所述多个网络设备之间的数据链路进行验证,包括:
所述网络验证***根据所述多个网络设备的配置数据,以及所述多个网络设备之间的拓扑结构,计算路由,得到所述多个网络设备的路由转发表项;
所述网络验证***根据所述多个网络设备的路由转发表项,对所述多个网络设备之间的数据链路进行验证。
3.如权利要求1或2所述的方法,其特征在于,所述数据模型包括通用数据属性以及可扩展数据属性,其中,所述通用数据属性包括以下数据属性中的一个或多个:配置名称、设备类型、设备接口、设备互联网协议地址IP地址或虚拟专用网络路由转发表,所述可扩展数据属性包括私有数据属性。
4.如权利要求1-3中任一项所述的方法,其特征在于,所述多个网络设备的配置数据中包括第一网络设备的配置数据,所述方法还包括:
所述网络验证***根据所述第一网络设备的配置数据,对所述第一网络设备进行配置验证,其中,配置验证是指对所述第一网络设备的配置数据的数据模型中的任意一个或多个数据属性进行验证。
5.如权利要求1-4中任一项所述的方法,其特征在于,所述多个网络设备的配置数据包括:待配置的配置数据,已配置的配置数据,待更新的配置数据。
6.如权利要求1-5中任一项所述的方法,其特征在于,所述多个网络设备包括第二网络设备,所述通用数据建模语言为YANG模型,所述网络验证***获取网络中多个网络设备的配置数据,包括:
所述网络验证***接收网络配置协议NetConf报文,所述NetConf报文中包括所述第二网络设备的配置数据,所述第二网络设备的配置数据用于对所述第二网络设备进行配置,或者对所述第二网络设备的配置进行更新。
7.一种网络验证的装置,其特征在于,包括:
输入输出模块,用于获取网络中多个网络设备的配置数据,其中,配置数据的数据模型为与网络设备无关的通用数据建模语言描述的;
处理模块,用于根据所述多个网络设备的配置数据,以及所述多个网络设备的拓扑结构,对所述多个网络设备之间的数据链路进行验证。
8.如权利要求7所述的装置,其特征在于,所述处理模块,用于:
根据所述多个网络设备的配置数据,以及所述多个网络设备的拓扑结构,计算路由得到,所述多个网络设备的路由转发表项;
根据所述多个网络设备的路由转发表项,对所述多个网络设备之间的数据链路进行验证。
9.如权利要求7或8所述的装置,其特征在于,所述配置数据的数据模型包括所述配置数据的通用的数据属性以及所述配置数据的可扩展的数据属性,其中,所述通用的数据属性包括以下数据属性中的一个或多个:配置名称、设备类型、设备接口、设备互联网协议地址IP地址或虚拟专用网络路由转发表,所述可扩展的数据属性包括私有数据属性。
10.如权利要求7-9中任一项所述的装置,其特征在于,所述多个网络设备的配置数据中包括第一网络设备的配置数据,
所述处理模块,还用于根据所述第一网络设备的配置数据,对所述第一网络设备的进行配置验证,其中,配置验证是指对所述第一网络设备的配置数据的数据模型中的任意一个或多个数据属性进行验证。
11.一种计算机可读介质,其特征在于,所述计算机可读介质存储有程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行如权利要求1-6中任一项所述的方法。
CN201910290613.6A 2019-04-11 2019-04-11 网络验证的方法和装置 Active CN111835532B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201910290613.6A CN111835532B (zh) 2019-04-11 2019-04-11 网络验证的方法和装置
EP19924113.4A EP3890243A4 (en) 2019-04-11 2019-12-21 NETWORK VERIFICATION METHOD AND APPARATUS
PCT/CN2019/127244 WO2020207051A1 (zh) 2019-04-11 2019-12-21 网络验证的方法和装置
US17/360,028 US11909744B2 (en) 2019-04-11 2021-06-28 Network verification method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910290613.6A CN111835532B (zh) 2019-04-11 2019-04-11 网络验证的方法和装置

Publications (2)

Publication Number Publication Date
CN111835532A true CN111835532A (zh) 2020-10-27
CN111835532B CN111835532B (zh) 2022-04-05

Family

ID=72750602

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910290613.6A Active CN111835532B (zh) 2019-04-11 2019-04-11 网络验证的方法和装置

Country Status (4)

Country Link
US (1) US11909744B2 (zh)
EP (1) EP3890243A4 (zh)
CN (1) CN111835532B (zh)
WO (1) WO2020207051A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112532517A (zh) * 2020-11-05 2021-03-19 东北大学 基于领域特定语言实现ospf协议配置综合方案
CN112953768A (zh) * 2021-02-10 2021-06-11 中国工商银行股份有限公司 三层网络变更方案验证方法及***
CN114448786A (zh) * 2021-12-27 2022-05-06 天翼云科技有限公司 一种网关配置处理方法、装置、***及计算机设备

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114726717B (zh) * 2020-12-22 2023-09-01 华为技术有限公司 用于配置节点的方法和装置
US11784883B2 (en) * 2021-03-30 2023-10-10 At&T Intellectual Property I, L.P. Automation agent for network equipment configuration
CN113408140B (zh) * 2021-06-30 2023-12-12 中国南方电网有限责任公司 电力通信网络扩容仿真验证方法、装置、设备和介质
US20230308390A1 (en) * 2022-03-25 2023-09-28 Arista Networks, Inc. Provisioning memory resources on flexible hardware platforms

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040168138A1 (en) * 2003-02-26 2004-08-26 Neal Brett A. Method and apparatus to adaptively validate a physical net routing topology of a substrate design
US20090161679A1 (en) * 2007-12-19 2009-06-25 Chen-Yui Yang Method and apparatus for customer-controlled routing management
CN101894192A (zh) * 2010-07-19 2010-11-24 北京航空航天大学 Afdx网络设计与验证的仿真和演示***及其仿真和演示方法
CN103782615A (zh) * 2011-07-08 2014-05-07 诺基亚公司 用于订户向长期演进电信网络或通用移动电信***进行验证的方法和设备
CN104065536A (zh) * 2014-07-02 2014-09-24 浪潮集团有限公司 基于uvm验证方法的以太网交换机fpga验证方法
US20150019193A1 (en) * 2013-07-14 2015-01-15 Qualcomm Technologies, Inc. Verification using generic protocol adapters
CN104954166A (zh) * 2015-04-27 2015-09-30 北京交通大学 一种基于硬件的网络仿真***及仿真方法
CN105634787A (zh) * 2014-11-26 2016-06-01 华为技术有限公司 网络关键指标的评估方法、预测方法及装置和***
CN106656792A (zh) * 2016-11-30 2017-05-10 中国人民解放军国防科学技术大学 一种基于sdn架构的bgp路由可信验证方法
US20180041400A1 (en) * 2012-04-27 2018-02-08 International Business Machines Corporation Network configuration predictive analytics engine
CN107749807A (zh) * 2017-10-31 2018-03-02 江苏省未来网络创新研究院 一种面向nfv的网络功能验证方法及验证***
CN108717362A (zh) * 2018-05-21 2018-10-30 北京晨宇泰安科技有限公司 一种基于可继承结构的网络设备配置模型及配置方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102075347B (zh) * 2010-11-18 2013-11-20 北京神州绿盟信息安全科技股份有限公司 一种安全配置核查设备和方法以及采用该设备的网络***
CN104065514A (zh) * 2014-07-02 2014-09-24 清华大学 一种基于netconf中继的家庭网络管理方法
WO2018100437A1 (en) * 2016-11-30 2018-06-07 Telefonaktiebolaget Lm Ericsson (Publ) Policy based configuration in programmable access networks
US20170187577A1 (en) * 2017-03-14 2017-06-29 Nuviso Networks Inc System for configuring network devices
US10554483B2 (en) * 2017-05-31 2020-02-04 Cisco Technology, Inc. Network policy analysis for networks
US10462010B2 (en) * 2017-06-13 2019-10-29 Cisco Technology, Inc. Detecting and managing recurring patterns in device and service configuration data
CN109361550B (zh) * 2018-11-21 2021-06-08 国家计算机网络与信息安全管理中心 网络设备配置管理的方法、装置及设备

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040168138A1 (en) * 2003-02-26 2004-08-26 Neal Brett A. Method and apparatus to adaptively validate a physical net routing topology of a substrate design
US20090161679A1 (en) * 2007-12-19 2009-06-25 Chen-Yui Yang Method and apparatus for customer-controlled routing management
CN101894192A (zh) * 2010-07-19 2010-11-24 北京航空航天大学 Afdx网络设计与验证的仿真和演示***及其仿真和演示方法
CN103782615A (zh) * 2011-07-08 2014-05-07 诺基亚公司 用于订户向长期演进电信网络或通用移动电信***进行验证的方法和设备
US20180041400A1 (en) * 2012-04-27 2018-02-08 International Business Machines Corporation Network configuration predictive analytics engine
US20150019193A1 (en) * 2013-07-14 2015-01-15 Qualcomm Technologies, Inc. Verification using generic protocol adapters
CN104065536A (zh) * 2014-07-02 2014-09-24 浪潮集团有限公司 基于uvm验证方法的以太网交换机fpga验证方法
CN105634787A (zh) * 2014-11-26 2016-06-01 华为技术有限公司 网络关键指标的评估方法、预测方法及装置和***
CN104954166A (zh) * 2015-04-27 2015-09-30 北京交通大学 一种基于硬件的网络仿真***及仿真方法
CN106656792A (zh) * 2016-11-30 2017-05-10 中国人民解放军国防科学技术大学 一种基于sdn架构的bgp路由可信验证方法
CN107749807A (zh) * 2017-10-31 2018-03-02 江苏省未来网络创新研究院 一种面向nfv的网络功能验证方法及验证***
CN108717362A (zh) * 2018-05-21 2018-10-30 北京晨宇泰安科技有限公司 一种基于可继承结构的网络设备配置模型及配置方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112532517A (zh) * 2020-11-05 2021-03-19 东北大学 基于领域特定语言实现ospf协议配置综合方案
CN112532517B (zh) * 2020-11-05 2022-04-05 东北大学 基于领域特定语言实现ospf协议配置综合方案
CN112953768A (zh) * 2021-02-10 2021-06-11 中国工商银行股份有限公司 三层网络变更方案验证方法及***
CN112953768B (zh) * 2021-02-10 2023-02-24 中国工商银行股份有限公司 三层网络变更方案验证方法及***
CN114448786A (zh) * 2021-12-27 2022-05-06 天翼云科技有限公司 一种网关配置处理方法、装置、***及计算机设备
CN114448786B (zh) * 2021-12-27 2024-06-07 天翼云科技有限公司 一种网关配置处理方法、装置、***及计算机设备

Also Published As

Publication number Publication date
EP3890243A4 (en) 2022-03-30
CN111835532B (zh) 2022-04-05
EP3890243A1 (en) 2021-10-06
US20210329004A1 (en) 2021-10-21
US11909744B2 (en) 2024-02-20
WO2020207051A1 (zh) 2020-10-15

Similar Documents

Publication Publication Date Title
CN111835532B (zh) 网络验证的方法和装置
CN112311606B (zh) 一种用于构建虚实解耦仿真网络的方法
US8848544B2 (en) Event correlation using network data flow simulation over unmanaged network segments
US8683028B2 (en) Generic multi-layer provisioning service management layer systems and methods
CN113408139B (zh) 电力通信网络路径控制仿真验证方法、装置、设备和介质
CN110086640B (zh) 业务使能的方法和装置
CN114553752B (zh) 基于仿真软件的网络性能测试方法、装置和计算机设备
CN113810206B (zh) 一种网络自动化编排管理方法、实体、控制器及电子设备
CN108462587A (zh) 一种网络拓扑处理方法和装置
CN110855457B (zh) 生成网络模型以及配置网络的方法、设备
CN110971438A (zh) 配置数据的方法及装置
CN109039788A (zh) 网络设备的端口配置方法、装置和存储介质
US11824715B2 (en) Configuration method, related apparatus, and system
CN113938378B (zh) 云网环境中网络设备配置校验的方法、设备及介质
KR102045556B1 (ko) 통신 시스템에서 네트워크 서비스에 기초하여 네트워크 디바이스를 제어하기 위한 장치 및 방법
CN114422010A (zh) 一种基于网络虚拟化的卫星通信仿真平台的协议测试方法
US11750490B2 (en) Communication coupling verification method, storage medium, and network verification apparatus
WO2022134323A1 (en) Methods and systems for distributed network verification
US20230344755A1 (en) Determining flow paths of packets through nodes of a network
Hussein et al. SDN verification plane for consistency establishment
US11438237B1 (en) Systems and methods for determining physical links between network devices
CN113746656A (zh) 一种评估网络操作影响的方法、装置及设备
Tkachova et al. Method for OpenFlow protocol verification
CN114301775B (zh) 一种存量业务的纳管方法、装置及计算机可读存储介质
Rasi The Evolution of Network Automation on Internet eXchange Point (IXP) by Software-Based Solutions

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant