在未編址網絡設備處的網絡通信的製作方法

2023-05-04 17:49:26 2

專利名稱：在未編址網絡設備處的網絡通信的製作方法
技術領域：
本發明通常涉及聯網和通信技術，尤其是涉及測試網絡和其中的設備的方法。
背景技術：
通信在今天被廣泛地使用；網絡的種類包括網際網路、廣域網(WAN)、區域網(LAN)、 電話網絡和無線網絡。網絡監控和測試的重要性以及對有關方法和設備的需要正在增長。 特別重要的是分布式測試系統和依賴於一組分布的設備的方法。這樣的系統和方法允許多個測試設備的集中控制、它們的同步，並允許遠程接收結果。在分布式測試系統中，設備必須能夠通過網絡例如使用數據鏈路層地址(乙太網地址或介質訪問控制(MAC)地址)或IP位址進行通信。按照慣例，在網絡中的設備需要IP位址來通過IP路由網絡與它進行通信。如果設備沒有IP位址，它可能只能通過利用MAC層協議在本地子網上通信。一些設備如智能網絡分路器被動地使網絡分路以提供對包的訪問，因此需要IP位址且常常需要連接單獨的管理網絡。由於成本和可量測性，在大量的設備和單獨的管理網絡上具有IP位址是不利的。為了最小化在網絡上需要的IP位址的總數量，可以不給某些設備例如測試設備分配唯一的IP位址。因此，需要與這樣的未編址測試設備通信並提供包括未編址測試設備的分布式測試系統以及測試通信網絡的方法或使用未編址的然而遠程控制的測試設備的設備。因此，需要減輕現有測試系統和方法的缺點，並提供用於測試通信網絡或其中的設備的新穎方法和系統。

發明內容
本發明提供了用於測試網絡的方法，該方法包括(a)提供內置連接在網絡中的測試設備，其中測試設備具有存儲在其中的一個或多個認證模式，且其中測試設備具有用於存儲一組所收集的網絡地址的存儲器。(b)在測試設備處檢查所接收的包；(c)如果所接收的包之一不包括任何一個認證模式，則將所述包的目的地地址或源地址添加到一組所收集的網絡地址中，並將所述包從測試設備轉發到所述包的目的地地址而沒有對所述包的任何改變；(d)在測試設備處發起測試設備標識包，其中測試設備標識包的源地址是來自該組所收集的網絡地址的一個地址，且其中測試設備標識包包括認證模式之一。(e)如果所接收的包之一是與認證模式的任何一個匹配並具有測試參數的請求包，則在測試設備處形成測試結果包，其中測試結果包包括認證模式之一；以及將測試結果包從測試設備發送到請求包的源地址，其中測試結果包的源地址是來自該組所收集的網絡地址中的一個地址，並識別第一下遊設備，第一下遊設備相對於在具有請求包的源地址的設備處發起的包在測試設備的下遊。認證模式可包括發現模式，且所接收的包之一可以是具有發現模式的發現包；接著測試設備對接收到發現包進行響應而發送測試設備標識包，且測試設備標識包的目的地地址是發現包的源地址。測試結果包可包括由測試參數所定義的測試結果。請求包可在測試設備處終止。在內置連接在網絡中的未編址設備處的通信方法，所述通信方法包括(a)在未編址設備處檢查所接收的包；(b)如果所接收的包之一不包括存儲在未編址設備內的一個或多個認證模式中的任何一個，則將所述包的目的地地址或源地址添加到一組所收集的網絡地址中，並將所述包從未編址設備轉發到所述包的目的地地址；(c)在未編址設備處發起設備標識包，其中設備標識包的源IP位址是來自該組所收集的網絡地址中的一個地址，且其中設備標識包包括認證模式之一；(d)如果所接收的包之一是與認證模式的任何一個匹配的請求包，則在未編址設備處形成應答包，其中應答包包括認證模式之一；以及將應答包從未編址設備發送到請求包的源地址，其中應答包的源地址是來自該組所收集的網絡地址的一個地址並識別下遊設備，下遊設備相對於在具有請求包的源地址的設備處發起的包在未編址設備的下遊。未編址設備所使用的通信方法可包括在未編址設備處的請求包的終止。認證模式可包括未編址設備的標識號，且設備標識包可包括測試設備的標識號。設備標識包或應答包的淨荷可包括來自該組所收集的網絡地址中的一個或多個地址。認證模式可包括發現模式，且所接收的包之一可以是具有發現模式的發現包，因此未編址設備可對接收到發現包進行響應來發送設備標識包，且設備標識包的目的地地址將是發現包的源地址。


下面將參考代表其中的優選實施例的附圖更詳細地描述本發明，其中圖1是包括未編址測試設備的測試系統的示意圖；圖2是內置(inline)連接在網絡中的測試設備的示意圖；圖3是IP包的結構(現有技術)；圖4是預定到測試設備的通信包的示例性結構；圖5是可在測試設備處執行的算法的流程圖；以及圖6是測試設備的示意圖。
具體實施例方式參考圖1，測試系統包括控制設備150和至少一個——但更實用地——多個內置插入通信網絡100中的未編址測試設備104。測試系統實現一種網絡測試方法，其包括與未編址設備的通信。更準確地，「未編址」設備可具有或沒有網絡地址；然而，其中所公開的方法不利用測試設備的地址，將其有效地處理為「未編址」設備。作為例子，測試設備104可以是插入網絡設備中的收發機，該網絡設備是相對於收發機的另一設備。與未編址測試設備的通信依賴於檢查經過測試設備的包和比較包的內容。參考圖2，測試設備104內置連接在網絡100中，使得經過網絡上的至少兩個設備之間的包(在這種情況下是經過數據源設備101和目的地設備102之間的包)經過測試設備104。測試設備104實現網絡測試方法，其可包括被動監控、主動測試或兩者的組合以及測試子網絡、鏈路或設備。測試設備104可以是在通信網絡100中使用的協議通用的測試設備，其用於監控在整個網絡100中傳遞的包，例如在這個例證性實例中從源101傳遞到目的地102的包 103。通信網絡100可以是目前已知的或以後發展的任何類型的包網絡，包括網際網路、 WAN、LAN、多標籤包交換(MPLS)網絡、電話網絡、無線網絡、光學網絡和/或前述網絡的任何組合。優選地，通信網絡100是包交換網絡或使用對包、信元(cell)或幀傳送尋址的任何類型的網絡。這樣的網絡包括但不限於異步傳輸模式(ATM)網絡、幀中繼網絡、混合光纖同軸(HFC)網絡和同步光學網絡/同步數字分級(S0NET/SDH)網絡。目前的設計是針對基於包的網絡，但本發明可以在其它類型的網絡中是有用的。因此，術語「包(packet)」應被理解為包括常規包，例如IP和乙太網包以及信元和幀。雖然在圖2中只有兩個設備101和 102被示為通過通信網絡100被通信地耦合，但應理解，任何數量的設備可以被這樣連接。 此外，雖然設備101被示為源而設備102作為目的地，但應認識到，通信可以是雙向的，使得在一些情況下設備102是源，而設備101是目的地。測試設備104沒有網絡地址，或至少在本文提出的方法中不使用它們。測試設備104內置連接在網絡100中，並能夠檢查和/或捕獲從源101行進到目的地102的包，且檢查所接收的包。測試設備104具有存儲在其中的一種或多種認證模式， 優選地包括測試設備的標識號(ID)和預定的「呼叫(Hello)」模式。認證模式允許測試設備104在所接收的包中間識別出預定到測試設備104並包括以測試設備104為目標的信息例如測試或配置信息的包。在圖2的例子中，包103從源101行進到目的地102，並被測試設備(或探測器)104攔截。協議通用的測試設備104可通過掃描或找到嵌在包的淨荷中的ID來將包103 識別為特殊的測試/配置包。ID可通過包的源被置入包的淨荷中。例如，控制設備150可形成包103，並插入測試設備104的ID和預定用於104的其它信息。可替換地，包103的源也可以是測試設備，並可複製經過的包且通過插入ID和預定用於測試設備104的其它信息來改變其內容(淨荷)。測試設備104具有存儲器，其中可存儲一組所收集的網絡地址。最初，該組是空的，當測試設備從經過的包收集網絡地址時增長。可替換地，一個或多個網絡地址可以被填充到104中的非易失性存儲器中。測試設備104檢查由圖2中的包103例示的所接收的包。在操作中，測試設備104執行三種功能收集在與控制設備105進行通信時使用的網絡地址，在發現程序 (procedure)中將自己通告給控制設備150，以及在控制設備的遠程控制下執行網絡的實際測試/監控。如果包103並不預定到測試設備104，即，包103不包括存儲在設備104中的任何一個認證模式，則包103被轉發到包的目的地網絡，而沒有對包103的任何改變。然而，測試設備從包103收集目的地地址和/或源地址，並將所收集的網絡地址添加到該組所收集的網絡地址中。所收集的網絡地址或其至少一些被提供到控制設備150或另一測試設備，以便建立與這個測試設備104的通信。
一般來說，測試設備104將所有包轉發到它們的目的地，除了預定到測試設備104 的包以外。換句話說，那些不包括任何一個預定的標識模式的包應在沒有任何改變的情況下被轉發。可通過將發現包發送到例如網絡元件102來在控制設備150處開始發現程序，其中發現包具有測試設備104已知的預定認證模式，例如存儲在測試設備104中的「呼叫」模式。如果具有「呼叫」模式的發現包經過測試設備104，同時檢查所接收的包，測試設備 104將通過發現模式(呼叫)的存在來識別發現包。在接收到發現包之後，測試設備104發起包括認證模式之一的測試設備標識包，例如該特定的測試設備104的ID號。測試設備標識包的源地址是來自例如設備102的該組所收集的網絡地址的一個地址，且測試設備標識包的目的地地址是發現包的源地址，使得設備標識包將到達發現包的發送方。測試設備標識包的淨荷可包括來自該組所收集的網絡地址中的一個或多個地址。控制設備150以計劃和控制的方式執行發現，以便不引起將中斷正常生產業務或服務的大量網絡業務。發現包可作為廣播或單播請求被發送，並以可配置的間隔重複。控制設備150的發現管理器部件負責開始發現過程，用於收集來自測試設備例如測試設備104的數據，並用於填充資料庫。最後，當被系統管理器提示時，發現程序在發現管理器開始；發現管理器例如以如系統管理器所規定的有規律的間隔將所發現的測試設備報告回到系統管理器。發現管理器部件使用測試設備通信堆棧來將發現包發送到網絡上。包可以是廣播、面向子網的廣播、單播或一系列單播。所發送的發現包的類型由系統管理器規定；待使用的地址和發現包應被公布到網絡的間隔也是由系統管理器規定。進入(Incoming)的結果包，例如在測試設備104發起的測試設備標識包，通過開式索節(open socket)從測試設備通信堆棧被路由到發現管理器部件。發現管理器部件將使用發現時間戳記錄所發現的測試設備和資料庫中的相應的出口網絡地址。作為例子，因為測試設備104沒有其自己的用於接入網絡的IP和MAC地址，它必須使用其出口設備之一的IP位址作為它自己的IP位址，並使用下一跳下遊(指向遠離控制設備150)MAC地址作為它自己的MAC地址。控制設備150使用這個「欺騙性的」 IP位址作為目的地來將命令和控制包發送到測試設備104。可替換地，可通過發起包括至少一個認證模式(這個特定的測試設備104的「呼叫」模式或ID號、或優選為兩者)的測試設備標識包來由測試設備104開始發現程序。測試設備標識包的源地址是來自例如設備102的該組所收集的網絡地址中的一個地址；測試設備標識包的目的地地址可以是任意地址。根據一個實施例的包103的示例性配置在圖3中被示為IP包。IP包包括包頭部和可包含其它協議例如用戶數據報協議(UDP)的包頭部的淨荷。參考圖4，包還包括以唯一的標識信息和ID的形式的認證模式，接下來是預定用於測試設備104的內容。當包103具有任何一種認證模式時，包可被稱為裝載或包絡包，且包的部分可被稱為嵌入式或消息包。 包的消息部分可包括測試設備104的ID、所關注的信息，並且還包括用於認證和加密的可選的命令和控制信息。在本例中，可選的認證信息可以是基於散列的消息認證碼(HMAC)記號(token)，其使用公知的認證技術來產生。此外，密鑰可被包括並用於加密或在隨後的包103中開始加密。當然，在其它實施例中可使用現在已知或以後發展的任何其它認證或加密技術。應認識到，本發明的實施例並不否定現有的方法，而更確切地通過規定預定用於測試設備的特殊包可被嵌入包的頭部和淨荷中的某種形式的身份識別來擴展它們。例如， 為了使測試/配置包103被協議通用的測試設備104識別為特殊包，測試設備從圖4知道唯一的標識符，該標識符可被插入用於將包識別為特殊的；標識符代表存儲在測試設備中的用於與包括在所接收的包中的可能標識符進行比較的認證模式。圖4表示多組唯一的標識符。可能有將包表示為多個測試設備所關注的包的唯一標識符，以及將包表示為在特定的測試設備104處被定為目標的標識符。例如，唯一的識別信息可以是特殊探測器的唯一 MAC地址、對探測器集合編址的多播MAC地址或特定的埠或協議標識符。在包103中的認證模式的位置可以被預先確定，並且對包103和探測器104的始發者是已知的。唯一的標識符可以是可被稱為「指紋」的一串字節或任何模式，其被插入包的淨荷中並與已知的字符串區分開，類似於在XML/HTML (可擴展標記語言/超文本連結標示語言)中使用的標記。 作為另一例子，認證模式可以是布置在幀/包的起始部分或特定的包頭部處的或在離幀/ 包的起始部分或特定的包頭部的公知偏移之外的模式。應注意，標識符不必準確地插在偏移處，而更確切地在該偏移的之外的位置處，使得協議通用的測試設備104可被實現來在尋找唯一標識符的這樣的偏移之後開始其遍及包的搜索。換句話說，協議通用的測試設備 104可執行從包中的偏移點開始的模式匹配，以確定唯一的標識符是否被找到。當然，偏移位置和ID尺寸不必被預先確定。圖5是可在測試設備處執行的算法的部分流程圖。在操作塊400中，測試設備104 捕獲通過通信網絡100通信的包103 ；所捕獲的包的源地址識別源設備101，且包的目的地地址識別目的地設備102 ；這兩個設備都不同於測試設備104。在操作塊401中，測試設備使用在網絡100上進行通信所需要的網絡地址和封裝的包頭部解析器來掃描包103的頭部和淨荷。如果編址沒有被找到002)，則包103經過測試設備104回到網絡100上。在操作塊403中，測試設備104將所發現的網絡地址和封裝存儲在緩衝器中。在操作塊404中， 測試設備104掃描所捕獲的包103的淨荷，搜索預定的認證模式。在操作塊404中，測試設備104確定是否在包的淨荷中找到認證模式中的任意一個。如果沒有一個認證模式被找到 (405)，操作前進且包103經過測試設備104回到網絡100上到包103的目的地地址，而不對包103進行任何改變。在操作塊406中，包103被認證並確定測試設備104的ID是否存在。如果被認證，命令解析器提取測試設備104所關注的任何命令和信息007)。在操作塊 408中，測試設備使用所捕獲的封裝和在塊403中捕獲的編址信息，並構造對源101的響應 /確認包，源101被假定為控制設備150。響應/確認包被保持在FIFO緩衝器中，同時它在操作塊409中使用子信道在空閒幀期間等待被插入。在操作結束時，測試設備返回到操作塊400以捕獲下一個包。圖6示出根據本發明的一個實施例的功能流程圖。功能塊500示出從源101進入測試設備104的入口點。功能塊501示出從測試設備到目的地102的出口點。入口 500 和出口 501可以是用於通過通信網絡100傳遞信息的任何電的、光學的、無線的或其他任何已知或未知的方法。功能塊502是通常稱為子信道的通過控制的包插入傳遞。子信道502 能夠在網絡100上接收和插入包。子信道502在包103被接收時將它們接收到彈性緩衝器503中。從緩衝器503中由可配置的包頭部解析器504和管理包解析器505提取緩衝器 503中的包。包頭部解析器504檢查包103並識別包數據提取器506的密鑰頭部和淨荷信息位置。這些可包括網絡地址例如MAC或IP位址或其它層2、層3或/和使已知或未知網絡的通信能夠被傳送的其它OSI層。管理包解析器505針對認證模式、ID、命令和測試設備 104所關注的任何其它主張的信息檢查包103。包括ID、命令等的認證模式存儲在測試設備104的存儲部件510中。存儲部件510可以是任何非易失性存儲器，例如電可擦可編程只讀存儲器EEP0R0M、快閃記憶體、鐵電隨機存取存儲器(RAM)、專用集成電路(ASIC)、任何已知或未知的可寫入存儲器、或它們的組合。任何重要的信息被標記用於提取或處理。包數據提取器506獲取由管理包解析器505和/或包頭部解析器504識別的所關注的信息，並將該信息提取到緩衝存儲器507中。所關注的信息可以是協議頭部、網絡地址、頭部欄位、數據串、計數、完整的包或在包103中存在的數據的任何組合。存儲部件507可以是隨機存儲器 (RAM)、只讀存儲器(ROM)或現今已知和未知的其它存儲器和存儲技術的組合。特別是，存儲部件507具有從由測試設備104轉發到網絡100上的包收集的該組網絡地址和由包數據提取器506收集的所關注的信息。包生成器508從緩衝存儲器507獲取數據，並產生用於發送到源101或目的地102 的響應或確認包，或如在測試設備104處並基於所獲悉的數據或指令確定的任何其它數據，同時處理/解析包103。一旦生成器508構造了有效的包，功能塊509就充當對子信道 502的輸出緩衝器/調度器。當空閒期被確定時，子信道502從調度器509接收響應/確認包，並根據包含在包中的編址將它插入網絡100中。測試設備的部件可以在軟體和硬體的組合例如專用集成電路(ASIC)、現場可編程門陣列(FPGA)、網絡處理器、片上系統例如具有集成ARM或微處理器的FPGA、複雜可編程邏輯器件(CPLD)、可擦可編程邏輯器件(EPLD)、簡單可編程邏輯器件(SPLD)或宏單元陣列中實現。在一個實施例中，系統包括未編址網絡設備104，其內置於(inline to)通信流並被上遊系統發現。未編址設備104包括唯一的標識符並檢查經過設備的所有包，且使用知道傳統包頭部並可被配置成獲悉新的頭部類型的可編程包頭部解析器，來獲悉來自從控制設備接收的呼叫發現包或來自流經設備的業務的網絡包頭部的通信所需要的網絡的封裝。 未編址設備104收集可用於與其通信的候選網絡地址，例如經過設備的每個包的目的地IP 和MAC地址。如果經過設備104的包具有其為發現/通信包的標記，它使用設備的ID和一個或多個候選網絡地址做出響應用於與未編址設備104進行通信。系統還包括也稱為包路由引擎(PRE)和系統管理器(SM)的命令和控制設備150。 控制設備150管理並控制未編址網絡設備104，並發送出發現包以定位在網絡中的未編址設備。控制設備150維持屬於下遊設備的一組下遊網絡地址，使得如果包具有從未編址網絡設備104接收的來自這組下遊IP設備的目的地地址，在控制設備150處發起的包將越過未編址設備104行進。控制設備150產生並傳輸預定到未編址測試設備104並具有未編址網絡設備104的目的地地址下遊的控制和管理包(S0CP包)。SOCP包可包括未編址網絡設備104的唯一標識符和其它認證模式、序列號；包可被加密。在操作中，命令和控制設備150選擇網絡地址或子網，其中未編址網絡設備可存在以被發現。發現包被產生並指向目標網絡地址。「未發現的」未編址網絡元件針對發現包標識符檢查每個包。未編址網絡設備收集候選網絡地址用於與控制設備150通信。作為例子，設備可被指示來查看在鏈路上的所有幀並執行每個幀上的匹配的濾波邏輯。未編址網絡設備104通過檢查在命令和控制信息之前的頭部來獲悉所檢測的發現包的網絡封裝，如圖3和4所示。這個網絡封裝接著被存儲在存儲部件中以稍後用於在網絡100上發送包。當發現包被檢測到時，它被解析以察看響應是否應被產生。當發現包被檢測用於響應時，產生SOCP包；包包含所獲悉的封裝，以及由控制設備150在與未編址設備104通信時使用的一個或多個候選網絡地址。包還可包含命令和控制信息；包具有來自該組所收集的網絡地址的一個源地址，以及與發現包的源地址相同的目的地地址。當命令和控制設備150接收發現響應包(測試設備標識包)時，網絡地址以及其它命令和控制數據被提取，產生回到未編址設備的通信的地址表。命令和控制設備建立與未編址網絡設備的連接。可交換確認和加密密鑰。在一個實施例中，網絡100是基於IP的網絡，且所收集的網絡地址包括經過的包的IP位址。發現包、測試設備標識包、請求包、測試結果包等的源地址和目的地地址是IP 地址。與常規協議例如動態主機設置協議(DHCP)不同，前述方法並不要求未編址設備最初或積極地獲得網絡地址，偵聽對特殊消息的特定埠，被綁定到所獲得的單個地址，響應於廣播或多播消息，依賴於已知的網絡封裝。這是有利的，因為它顯著減少了管理關注， 不需要必須被維持的一組已知的地址，允許元件快速適應於網絡地址變化，並允許元件在任何網絡基礎設施中自動工作而沒有外部配置或設置。前述方法通過收集並使用設備的其它元件下遊的地址來允許未編址網絡例如測試設備104的發現和與未編址網絡例如測試設備104的通信。為了建立這兩個設備之間的通信，未編址設備104必須提供可用於與未編址設備進行通信的一個或多個網絡地址。在此完成之後，可建立欺騙性的通信會話。有利地，本文所述的方法允許在多個封裝上發現未編址設備。傳統方法要求元件配置成在用在網絡中的特定封裝中工作。這需要網絡知識以及地址的封裝和可用性，以在所述網絡中使用。通過檢查穿越網絡的包的封裝，設備104可自動獲悉在所述網絡上適當地通信所需要的頭部。這是有利的，因為它極大地減少了管理、所需的地址和將基礎設施配置在網絡中所需的時間。前述測試設備104是協議通用的(或與協議無關的)測試設備，其能夠監控通過通信網絡傳遞的業務，並識別在這樣的業務內的測試設備所關注的包。該方法是協議通用的，因此不要求測試設備具有關於正被使用的通信協議的現有知識，以便使測試設備能夠識別預定到測試設備104的包。因此，協議通用的測試設備可以被使用並動態地適合於可在通信網絡上被利用的任何通信協議，而不需要對測試設備的任何更改。在某些實施例中，可考慮將預定用於測試設備的信息作為在該包內的包。也就是說，預定用於測試設備的包的淨荷的一部分可被考慮為包，其中總包可被稱為「承載包」或 「包絡包」，且預定用於測試設備的總包的部分可被稱為「嵌入式包」或「消息包」。僅僅因為包絡可攜帶字母(其本身攜帶某些消息段)，包絡包可攜帶包括預定用於測試設備的信息的消息包。承載包如包絡包含獲得從一段網絡到另一段的包所需的尋址信息，非常像在從城市中的一個地址到另一地址的郵件中具有地址流的字母。因此，承載包的包絡部分包含尋址信息，例如測試設備所關注的IP和MAC地址。雖然這個尋址信息並不預定用於測試設備， 它是有意義的，因為它可由測試設備使用來在通信網絡上秘密地通信並發現所使用的網絡封裝。承載包的消息部分(即，預定用於測試設備的部分)可以由包括在這樣的承載包的淨荷中的標識符識別。承載包的消息部分可包括預定用於測試設備的信息，例如測試或配置信息。包103可以是與存儲在測試設備104中的特定認證模式匹配的請求包，其中測試或配置信息包含一個或多個測試/配置參數。響應於請求包，在步驟408(圖幻中，測試設備發送也稱為應答包的測試結果包，其可包含命令已被執行的確認，和/或可提供由測試參數定義的測試結果；測試結果可以是例如通過監控經過測試設備104的網絡業務獲得的數據。測試結果被封裝在測試結果包中。測試結果包包括認證模式之一，例如測試設備 104的ID號。測試設備104接著將測試結果包發送到請求包的源地址，其中測試結果包的源地址是來自該組所收集的網絡地址中的一個地址，並識別相對於在具有請求包的源地址的設備處發起的包在測試設備104的下遊的下遊設備；下遊設備的網絡地址不一定是與用於在發現程序中發送測試設備標識包相同的地址。此外，各種測試結果包可使用不同下遊設備的地址，以及測試設備標識包，如果從測試設備發送多於一個的這種包。優選地，在測試結果包的淨荷中和/或當改變測試結果包的源地址時，測試設備104有規律地將來自該組所收集的網絡地址的新地址提供到控制設備150。該技術自動地減輕了網絡100中的配置變化。作為例子，測試參數可以定義用於網絡監控的過濾器或對測試設備的命令。測試設備104可應用過濾器，以便只獲得例如按照字節模式、目的地或協議選擇的特定包，並將有關的測試結果提供到發送請求包的設備。測試結果包的淨荷可包括來自該組所收集的網絡地址中的一個或多個地址。測試參數可以是用於在測試中從測試設備104發送到設備或網絡的測試包或這樣的包的一部分。在測試結果包中，該測試已被執行的確認被發送到控制設備150。傳送包可以被加密。當測試設備104在包103中找到認證模式之一，即，將包103識別為預定到測試設備104的請求包時，測試設備104優選地終止包103且不將包轉發到其目的地地址，使得包將不中斷包不被預定用於的下遊網絡元件。換句話說，未編址網絡設備104檢查並緩衝經過其的每個包，以確定它是否以設備104為目標。如果包以設備104為目標，包被接收到設備中，但在步驟408從網絡終止 (圖5)。如果沒有找到特殊的標識符，則包被發送到未改變的網絡上。在上面的描述中，為了解釋而不是限制的目的，闡述了特定的細節例如特定的結構、接口、技術等，以便提供對本發明的徹底理解。然而，對本領域的技術人員將明顯，可在不偏離這些特定細節的其它實施例中實踐本發明。也就是說，本領域的技術人員將能夠設計各種布置，其雖然沒有在這裡被明確地描述或示出，但體現本發明的原理並被包括在其精神和範圍內。在一些實例中，公知的設備、電路和方法的詳細描述被省略，以便不會由於不必要的細節使本發明的描述難理解。在這裡詳述本發明的原理、方面和實施例的所有陳述以及其中的特定例子旨在包括其結構和功能等效形式。此外，意圖是這樣的等效形式，該等效形式包括目前已知的等效形式以及在未來被發展的等效形式，即，執行相同的功能的被發展的任何元件，而不考慮結構。因此，例如，本領域技術人員將認識到，這裡的方框圖可表示體現技術的原理的例證性電路的概念圖。類似地，將認識到，任何流程圖、狀態轉變圖、偽代碼等表示可實質上在計算機可讀介質中表示的並由計算機或處理器這樣執行的各種過程，不管這樣的計算機或處理器是否被明確地示出。通過使用專用硬體以及能夠與適當的軟體結合來執行軟體的硬體可提供包括被標註或描述為「處理器」或「控制器」的功能塊的各種元件的功能。當被處理器提供時，可由單個專用處理器、單個共享處理器、或多個單獨的處理器提供功能，其中一些可被共享或分布。而且，術語「處理器」或「控制器」的明確使用不應被解釋為排他地指能夠執行軟體的硬體，並可沒有限制地包括數位訊號處理器(DSP)硬體、用於存儲軟體的只讀存儲器(ROM)、 隨機存取存儲器(RAM)和非易失性存儲器。
權利要求
1.一種用於測試網絡的方法，包括(a)提供內置連接在所述網絡中的測試設備，其中所述測試設備具有存儲在其中的一個或多個認證模式，並且其中所述測試設備具有用於存儲一組所收集的網絡地址的存儲器；(b)在所述測試設備處檢查所接收的包；(c)如果所接收的包之一不包括任何一個所述認證模式，則將所述包的目的地地址或源地址添加到一組所收集的網絡地址中，並將所述包從所述測試設備轉發到所述包的所述目的地地址；(d)在所述測試設備處發起測試設備標識包，其中所述測試設備標識包的源地址是來自該組所收集的網絡地址中的一個地址，且其中所述測試設備標識包包括所述認證模式之 (e)如果所接收的包之一是與所述認證模式的任何一個匹配並具有測試參數的請求包，則在所述測試設備處形成測試結果包，其中所述測試結果包包括所述認證模式之一；以及將所述測試結果包從所述測試設備發送到所述請求包的源地址，其中所述測試結果包的源地址是來自該組所收集的網絡地址的一個地址，並識別第一下遊設備，所述第一下遊設備相對於在具有所述請求包的所述源地址的設備處發起的包在所述測試設備的下遊。
2.如權利要求1所述的方法，其中所述認證模式包括發現模式，並且所接收的包之一是具有發現模式的發現包， 其中所述測試設備對接收到所述發現包進行響應而發送所述測試設備標識包，並且所述測試設備標識包的目的地地址是所述發現包的所述源地址。
3.如權利要求2所述的方法，其中所述測試設備標識包的源地址識別不同於所述第一下遊設備的第二下遊設備。
4.如權利要求1或2所述的方法，其中所述測試結果包的封裝基於所述請求包或所述發現包的封裝。
5.如權利要求1所述的方法，其中所述認證模式包括所述測試設備的標識號，並且所述測試設備標識包包括所述測試設備的所述標識號。
6.如權利要求1所述的方法，其中所述測試設備標識包或所述測試結果包的淨荷包括來自該組所收集的網絡地址中的一個或多個地址。
7.如權利要求1所述的方法，其中所述測試參數定義用於網絡監控的過濾器。
8.如權利要求1所述的方法，其中所述測試參數是對測試設備的命令。
9.如權利要求1所述的方法，其中該組所收集的網絡地址包括被轉發的包的目的地地址和源地址。
10.如權利要求1所述的方法，其中所述請求包在所述測試設備處終止。
11.如權利要求10所述的方法，其中所述測試參數是用於在測試中從所述測試設備發送到設備的測試包的一部分。
12.如權利要求1所述的方法，其中所接收的包的檢查包括將在所接收的包的淨荷內的預定位置上的包部分與所述認證模式之一進行比較。
13.如權利要求1所述的方法，其中所述測試結果包包括由所述測試參數定義的測試結果。
14.如權利要求13所述的方法，其中所述測試參數是命令，並且所述測試結果是所述命令已被執行的確認。
15.如權利要求13所述的方法，其中所述測試結果包括所接收的包之一的一部分，其中所述包不包括任何一個所述認證模式。
16.如權利要求1所述的方法，其中所述網絡是基於IP的網絡，並且其中該組所收集的網絡地址包括IP位址。
17.一種在內置連接在網絡中的未編址設備處的通信方法，所述通信方法包括(a)在所述未編址設備處檢查所接收的包；(b)如果所接收的包之一不包括存儲在所述未編址設備內的一個或多個認證模式中的任何一個，則將所述包的目的地地址或源地址添加到一組所收集的網絡地址中，並將所述包從所述未編址設備轉發到所述包的目的地地址；(c)在所述未編址設備處發起設備標識包，其中所述設備標識包的源地址是來自該組所收集的網絡地址中的一個地址，並且其中所述設備標識包包括所述認證模式之一；(d)如果所接收的包之一是與所述認證模式的任何一個匹配的請求包，則 在所述未編址設備處形成應答包，其中所述應答包包括所述認證模式之一；以及，將所述應答包從所述未編址設備發送到所述請求包的源地址，其中所述應答包的源地址是來自該組所收集的網絡地址中的一個地址，並識別下遊設備，所述下遊設備相對於在具有所述請求包的源地址的設備處發起的包在所述測試設備的下遊。
18.如權利要求17所述的方法，其中所述認證模式包括所述未編址設備的標識號，且所述設備標識包包括所述測試設備的所述標識號。
19.如權利要求17所述的方法，其中所述設備標識包或所述應答包的淨荷包括來自該組所收集的網絡地址中的一個或多個地址。
20.如權利要求17所述的方法，其中所述認證模式包括發現模式，並且所接收的包之一是具有所述發現模式的發現包，其中所述未編址設備對接收到所述發現包進行響應來發送所述設備標識包，並且所述設備標識包的目的地地址是所述發現包的所述源地址。
21.如權利要求17所述的方法，其中所述請求包在所述未編址設備處終止。
全文摘要
本發明的網絡測試方法依賴於與未編址測試設備的通信。該方法包括從經過測試設備的包中收集網絡地址和包括發現程序。所收集的地址被提供到遠程控制設備，並用於在測試設備和控制設備之間的通信。
文檔編號H04L12/26GK102244593SQ20111012382
公開日2011年11月16日 申請日期2011年5月13日 優先權日2010年5月14日
發明者馮內·L.·布萊克, 坎寧·薛, 山姆·鮑爾, 比田井隆史, 約翰·M.·佩奇, 麥可·史蒂文斯 申請人:Jds尤尼弗思公司