Обнаружение сетевых узлов и маршрутизируемых адресов

Изобретение относится к системам для обнаружения сетевых узлов и маршрутизируемых адресов. Техническим результатом является сокращение продолжительности времени обнаружения активных машин в сети. Система и способ для обнаружения сетевых узлов и маршрутизируемых адресов включает в себя сервер сканирования, сегмент локального соединения, агента, соединенного с сегментом локального соединения, и маршрутизатор, соединенный с установлением сервером сканирования связи с агентом. Сервер сканирования подает агенту команду на обнаружение сетевого узла, соединенного с сегментом локального соединения. Агент реагирует на команды от сервера сканирования, чтобы обнаружить сетевой узел, соединенный с сегментом локального соединения. Агент также получает адрес локального соединения для сетевого узла и получает маршрутизируемый локальный адрес сети, на который отображается адрес локального соединения. Агент предоставляет маршрутизируемый локальный адрес сети на сервер сканирования. 5 з.п. ф-лы, 4 ил.

 

УРОВЕНЬ ТЕХНИКИ

Сетевым администраторам часто требуется обнаруживать активные машины в заданной компьютерной сети. Технологии, используемые для обнаружения машин, могут зависеть от протокола или протоколов, лежащих в основе вычислительной сети. При функционировании в соответствии с сетевым протоколом, таким как 4 версия протокола межсетевого взаимодействия (в дальнейшем, "IPv4" - сокращение от Version 4 of the Internet Protocol), для выполнения различных функций управления сетью, обнаружения машин или сканирования портов может быть доступно множество инструментальных средств и технологий. Если рассматриваемая сеть содержит исключительно IPv4-сегменты, то может быть подходящим любое из этих доступных инструментальных средств или технологий. Даже если нет доступных или подходящих инструментальных средств или технологий, поиск методом полного перебора по IPv4-сети мог бы повлечь за собой поиск перебор около 16,384 возможных адресов, учитывая, что сеть с префиксом /18 имеет сетевую маску 255.255.192.0. С использованием комбинации многопоточных и асинхронных методов программирования такой поиск методом полного перебора занял бы приблизительно минуту.

Вводятся и все в большей степени принимаются другие, более расширенные, сетевые протоколы. Эти более новые сетевые протоколы поддерживают гораздо большие адресные пространства, чем прежние сетевые протоколы. Одним примером такого расширенного сетевого протокола является 6 версия протокола межсетевого взаимодействия (в дальнейшем, "IPv6"). IPv6 поддерживает адресное пространство в 128 битов, 64 бита из которых резервируются для ведущей адресации. Это означает, что может существовать 264 (184 467 441 000 000 000 000) адресов, по которым могут быть найдены сетевые узлы.

Если рассматриваемая сеть содержит, по меньшей мере, несколько IPv6-сегментов, инструментальные средства, доступные в рамках IPv4, не могут эффективно работать на IPv6-сегментах или вообще не могут работать на таких сегментах. Обращение к методу решения "в лоб" для определения местонахождения узлов в IPv6-сети означало бы перебор по 184 467 441 000 000 000 000 возможным адресам. Сканирование такого большого блока адресов при условии, что тестовые сообщения отправляются с частотой 1 в секунду, даст в результате продолжительность приблизительно 5 865 494 028 540 лет. Даже при применении гибридной многопоточной и асинхронной модели передачи данных, обеспечивающей возможность 1000 тестовых сообщений в секунду или больше, продолжительность остается неприемлемой.

РАСКРЫТИЕ ИЗОБРЕТЕНИЯ

Системы, способы и/или технологии ("инструментальные средства") для обнаружения сетевых узлов и маршрутизируемых адресов включают в себя сервер сканирования, сегмент локального соединения, агента, соединенного с сегментом локального соединения, и маршрутизатор, соединенный таким образом, что сервер сканирования находится в связи с агентом. Сервер сканирования отправляет агенту команду на обнаружение одного или более сетевых узлов, соединенных с сегментом локального соединения. Агент реагирует на команды от сервера сканирования, чтобы обнаружить сетевой узел, соединенный с сегментом локального соединения. Агент получает адрес локального соединения для сетевого узла и получает маршрутизируемый локальный адрес сети, на который отображается адрес локального соединения. Агент предоставляет маршрутизируемый локальный адрес сети на сервер сканирования.

Данный раздел "Раскрытие изобретения" предусмотрен для представления в упрощенной форме набора концепций, которые дополнительно описываются ниже в разделе "Осуществление Изобретения". Данный раздел "Раскрытие Изобретения" не предназначен для установления ключевых или существенных признаков заявляемого предмета изобретения, а также не предназначен для использования в качестве помощи при определении объема заявляемого предмета изобретения.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Всюду в настоящем раскрытии и на чертежах для ссылки на подобные компоненты и признаки используется одинаковая нумерация. Первая цифра в ссылочном значении указывает чертеж, на котором это ссылочное значение вводится.

Фиг.1 является структурной схемой рабочей среды для обнаружения сетевых узлов и маршрутизируемых адресов.

Фиг.2 является структурной схемой рабочей среды, относящейся к данному сегменту локального соединения.

Фиг.3 является блок-схемой технологического процесса получения списка маршрутизируемых адресов в пределах данного предприятия.

Фиг.4 является блок-схемой технологического процесса для генерирования списка маршрутизируемых адресов для одного или более узлов в пределах данного сегмента локального соединения.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

Общий обзор

Далее описываются инструментальные средства, выполненные с возможностью осуществления многих технологий и технологических процессов. Последующее рассмотрение раскрывает примерные способы, с помощью которых инструментальные средства обеспечивают возможность обнаружения сетевых узлов и маршрутизируемых адресов. А также данное рассмотрение раскрывает способы, с помощью которых инструментальные средства выполняют другие технологии.

Данный документ для удобства систематизирован по разделам, при этом разделы предваряются заголовками, выбранными для удобства, но не для ограничения. Сначала описываются Рабочие Среды в отношении Фиг.1-2, которые демонстрируют рабочие среды, имеющие отношение к обнаружению сетевых узлов и маршрутизируемых адресов, а также предоставляют иллюстративные потоки данных. После этого описываются Последовательности Технологических Операций в отношении Фиг.3-4, которые демонстрируют последовательности технологических операций, имеющих отношение к обнаружению сетевых узлов и маршрутизируемых адресов.

Рабочие среды

Фиг.1 демонстрирует рабочую среду 100 для обнаружения сетевых узлов и маршрутизируемых адресов. Рабочая среда 100 может содержать сервер 102 сканирования. Сервер 102 сканирования может содержать вычислительное устройство, такое как сетевой или другой сервер, настольный компьютер, и тому подобное. В общем случае, сервер 102 сканирования отвечает за сканирование одной или более заданных сетей, определяющее местонахождение машин в сетях, определяющее состояние их безопасности, какие услуги эти машины предоставляют в сети и тому подобное. Сервер 102 сканирования может применяться, например, для обслуживания сети на данном предприятии, которая может включать в себя корпоративную сеть, университетскую сеть или другое подходящее окружение.

Сервер 102 сканирования может включать в себя одно или более обрабатывающее устройство(ва) 104 и машиночитаемые носители 106. Машиночитаемые носители могут вмещать инструкции, которые, при исполнении обрабатывающим устройством 104, выполняют любой из способов, изложенных в настоящем описании. Обрабатывающее устройство 104 может быть выполнено с возможностью выборки инструкций с машиночитаемых носителей 106 и/или их исполнения. Машиночитаемые носители 106 могут содержать в себе или иметь доступ к компоненту 108 обнаружения узлов, который может быть реализован как модуль, программа, или другой объект, способный к взаимодействию с объектом, рассчитанным на работу в сети. Компонент 108 обнаружения узлов может быть выполнен, как изложено в настоящем описании, с возможностью обнаружения набора сетевых узлов и маршрутизируемых адресов для таких узлов, и предоставления их на сервер 102 сканирования. Компонент 108 обнаружения узлов и сервер 102 сканирования могут находить конкретное применение в контексте сетевых протоколов, которые поддерживают адресное пространство настолько большое, что технологии обнаружения узлов с использованием полного перебора непригодны. Одним неограничивающим примером такого сетевого протокола является протокол IPv6, описанный выше.

Сервер 102 сканирования может иметь доступ к одному или более сегментам 110 локального соединения через маршрутизаторы 112, которые сопоставляются с каждым из этих сегментов 110 локального соединения. Только для удобства, Фиг. 1 показывает два сегмента 110a и 110b локального соединения. Однако понятно, что возможные реализации рабочей среды 100 могли бы включать в себя любое число сегментов 110 локального соединения. Подразумевается, что сегменты 110 локального соединения включают в себя один или более компьютеров, соединенных с некоторым общим соединительным звеном, таким, как данный сетевой кабель. Соответственно, все компьютеры в пределах данного сегмента 110 локального соединения могут устанавливать связь друг с другом, минуя маршрутизатор 112.

Только для удобства, Фиг. 1 показывает два маршрутизатора 112a и 112b. Однако понятно, что возможные реализации рабочей среды 100 могли бы включать в себя любое число маршрутизаторов 112. Как правило, число маршрутизаторов 112 в данной сети соответствует числу сегментов 110 локального соединения. Отметим также, что термин "маршрутизатор" используется в настоящем описании только для описательных целей, а не для ограничения. Например, маршрутизаторы 112 могли бы принимать форму коммутаторов или других компонентов. В наиболее общем смысле, маршрутизаторы 112 обеспечивают сопряжение сервера 102 сканирования с сегментами 110 локального соединения, чтобы предоставить возможность информационного обмена между ними.

Сегменты 110 локального соединения включают в себя, по меньшей мере, одного агента 114. Только для удобства, на Фиг.1 показаны два агента 114a и 114b, которые сопоставлены с сегментами 110a и 110b локального соединения, соответственно. Однако понятно, что в состав данного сегмента 110 локального соединения может быть включено больше одного агента 114. В общем случае, агенты 114 реагируют на команды от сервера 102 сканирования и/или компонента 108 обнаружения узлов, и им же агенты 114 предоставляют ответы. В одном же возможном сценарии, агенты 114 могли бы быть реализованы в виде программного обеспечения, выполняющего функции, изложенные в настоящем описании, и могли бы исполняться в сочетании с любой подходящей аппаратной конфигурацией. Сервер 102 сканирования может быть осведомлен обо всех включенных в конфигурацию агентах 114, например, посредством имен DNS (Domain Name System - система имен домена - устанавливает соответствие между IP-адресами и текстовыми именами) и/или последнего известного IP-адреса. В одной же возможной реализации, информация, касающаяся включенных в конфигурацию агентов 114, может сохраняться в хранилище данных, доступном для сервера 102 сканирования. Однако сервер 102 сканирования может не знать о других узлах в пределах сегмента 110 локального соединения, кроме агентов 114, до тех пор, пока сервер 102 сканирования не выполнит обнаружение узлов, как изложено в настоящем описании. Таким образом, в то время как сегмент 110 локального соединения может обладать любым числом машин, подсоединенных к нему, компонент 108 обнаружения узлов на сервере 102 сканирования не знает о количестве таких машин до тех пор, пока не выполнено обнаружение узлов.

Сервер 102 сканирования может использовать компонент 108 обнаружения узлов для обнаружения сетевых узлов в пределах, по меньшей мере, части данной сети, за которую ответственен сервер 102 сканирования. Если сервер 102 сканирования желает обнаружить все узлы в пределах полной сети, компонент 108 обнаружения узлов может установить связь со всеми агентами 114 в пределах полной сети. Если сервер 102 сканирования желает обнаружить только узлы в пределах подсети полной сети, компонент 108 обнаружения узлов может установить связь только с агентами 114 в пределах подсети, представляющей интерес для сервера 102 сканирования.

В некоторых реализациях, сервер 102 сканирования может быть сопоставлен с сегментом 110c локального соединения, как показано на Фиг.1. В таких реализациях, этот сегмент 110c локального соединения может не быть сопоставлен с агентом 114, а все функции, изложенные в настоящем описании как выполняемые агентом 114, могут вместо этого выполняться сервером 102 сканирования.

После вышеизложенного описания общей рабочей среды 100 на Фиг.1 теперь обратимся к рассмотрению рабочей среды для данного сегмента 110 локального соединения, описываемой далее в сочетании с Фиг. 2.

Фиг.2 иллюстрирует рабочую среду 200, относящуюся к данному сегменту 110 локального соединения. Рабочая среда 200 представляет сегмент 110 локального соединения, который находится в пределах подсети, которая представляет интерес для сервера 102 сканирования. Подразумевается, что сегмент 110 локального соединения, показанный на Фиг.2, является любым из сегментов 110a или 110b локального соединения, показанных на Фиг. 1. Аналогично, представительные компонент 108 обнаружения узлов и агент 114 для удобства переносятся с Фиг.1. Маршрутизатор 112 опускается на Фиг.2, хотя понятно, что команды и ответы, пересылающиеся между компонентом 108 обнаружения узлов и агентом 114, могут пересылаться через один или более маршрутизаторов 112 или подобные компоненты.

В дополнение к агенту 114, с сегментом 110 локального соединения сопоставляются один или более узлов 202. Только для удобства, на Фиг. 2 показаны четыре узла 202a, 202b, 202c, и 202d. Заметим, что в контексте IPv6 предполагается, что "узлы" являются сетевыми платами, посредством которых данный компьютер может получить доступ к сети. Так, на Фиг.2 компьютер 204 показан как вмещающий два узла 202c и 202d, которые могут быть двумя различными сетевыми платами, встроенными в компьютер 204. В некоторых реализациях, узлы 202 могут быть сопоставлены с соответствующими уникальными IP-адресами. В других реализациях, вместе взятым узлам 202 может быть присвоен единый IP-адрес.

Когда сервер 102 сканирования желает выполнить обнаружение узлов на сегменте 110 локального соединения, компонент 108 обнаружения узлов может вызвать команду 206 Сбора Адресов для агента 114 при сегменте 110 локального соединения. Термин "Сбор Адресов" выбран в настоящем описании только для удобства упоминания, но не для ограничения. Понятно, что другие команды, которые сопоставляются с функциональными возможностями, подобными тем, которые изложены в настоящем описании, могут именоваться иначе, чем "Сбор Адресов".

От компонента 108 обнаружения узлов в сегмент 110 локального соединения пересылается команда 206 Сбора Адресов, только для удобства поименованная как команда 206a Сбора Адресов. Затем агент 114 может обратиться к команде Сбора Адресов из сегмента 110 локального соединения, только для удобства поименованной как команда 206b.

После приема команды 206 Сбора Адресов агент 114 отправляет сообщение 208 Запроса Соседей всем узлам 202 в сегменте 110 локального соединения. Подходящим примером сообщения 208 Запроса Соседей является сообщение, определяемое в рамках протокола ICMPv6 (сокращение от Internet Control Message Protocol version 6, т.е. Версия 6 протокола управляющих сообщений в сети Интернет) типом 135, кодом 0, которое может быть отправлено для группового адреса локального соединения для "всех узлов" (ff02::1). Узлы 202 в сегменте 110 локального соединения отвечают сообщением 210 Объявления Соседей. Только для удобства, на Фиг.2 показаны соответственные сообщения 210a, 210b, 210c и 210d, соответствующие узлам 202a, 202b, 202c и 202d. Подходящим примером сообщения 210 Объявления Соседей является сообщение, определяемое в рамках протокола ICMPv6 типом 136, кодом 0. При условии, что узлы 202 удовлетворяют документу RFC 2461 (Neighbor Discovery for IPv6 - Обнаружение соседей для IPv6) (см.), узлы 202 будут отвечать на сообщение 208 сообщениями 210.

Агент 114 поддерживает список всех ответов 210, принятых за разумный интервал времени после отправки сообщения 208. Подходящий интервал времени может быть определен как значение по умолчанию или интервал может подстраиваться или корректироваться, чтобы вводить поправку для зашумленных или с высоким временем ожидания сетей. Для доходчивости иллюстрации, ответы 210 показаны пересылающимися только в сегмент 110 локального соединения, хотя понятно, что агент 114 может получать доступ к этим ответам 210 в сегменте 110 локального соединения.

Сообщения 210 от различных узлов 202 предоставляют соответствующие адреса 212 для узлов 202 и собираются агентом 114. Однако эти адреса 212 являются адресами локального соединения, как этот термин понимается в контексте IPv6. В IPv6, адреса локального соединения заканчиваются на "%2" (идентификатор области 2). Адреса 212 локального соединения могут рассматриваться как своего рода физический адрес, который отображается на сетевые платы в узлах 202. Только для удобства, адреса локального соединения для всех узлов 202 обобщенно представлены линией 212 на Фиг.2.

Адреса 212 локального соединения обладают корректностью, или имеют смысл, только в сегменте 110 локального соединения. Адреса 212 локального соединения не обладают корректностью, или не имеют смысла, по другую сторону от маршрутизатора 112 для этого данного сегмента 110 локального соединения. Таким образом, адреса 212 локального соединения в такой форме не могут быть непосредственно применимыми для сервера 102 сканирования. Поэтому агент 114, как только он закончил собирать адреса 212 локального соединения, предоставляет их на устройство 214 преобразования массива адресов, с запросом конвертирования адресов 212 локального соединения. Устройство 214 преобразования массива адресов показано отдельно от агента 114 только для удобства рассмотрения и иллюстрации. В некоторых реализациях, агент 114 и устройство 214 преобразования массива адресов могут быть объединены друг с другом.

Устройство 214 преобразования массива адресов конвертирует адреса 212 локального соединения в соответствующие локальные адреса сети 218. В отличие от адресов 212 локального соединения, локальные адреса сети 218 обладают корректностью, или имеют смысл, по другую сторону от маршрутизатора 112 для данного сегмента 110 локального соединения. Таким образом, локальные адреса сети 218 являются так называемыми "маршрутизируемыми". Однако заметим, что локальные адреса сети 218 могут обладать корректностью, или иметь смысл, только в пределах предприятия, управляемого сервером 102 сканирования. Таким образом, локальные адреса сети 218 могут не быть корректными адресами в сети Интернет, например.

Устройство 214 преобразования массива адресов выполняет разрешение адресов для того, чтобы получить список местных локальных адресов 218 в форме IP-адресов для каждого узла 202. Примером подходящей функции API (Application Program Interface - интерфейс прикладных программ) разрешения имен для выполнения этого конвертирования является API-функция getaddrinfo, которая является API-функцией стандарта IETF (Internet Engineering Task Force - целевая группа инженерной поддержки Интернет), которая может быть реализована разработчиками программного обеспечения, чтобы быть совместимой со стандартами глобального межсетевого взаимодействия. Например, API-функция getaddrinfo может задействоваться с использованием флага AI_NUMERICHOST в качестве указания. В любом случае API-функция getaddrinfo возвращает, для каждого узла 202, все адреса, сопоставленные с этим узлом 202.

Разрешенные адреса могут фильтроваться для порождения списка местных локальных IPv6-адресов 218 (идентификатор области 5), который может использоваться сервером 102 сканирования. Для IPv6, локальные адреса сети оканчиваются на "%5". Агент 114 размещает локальные адреса сети 218 в сегменте 110 локального соединения, где они доступны для компонента 108 обнаружения узлов сервера 102 сканирования.

После того как были приняты локальные адреса сети 218 для данного сегмента 110 локального соединения, сервер 102 сканирования может устанавливать связь с узлами 202 в данном сегменте 110 локального соединения. Затем сервер 102 сканирования может выполнять любое количество операций, направленных на управление узлами 202. Только для примера, сервер 102 сканирования может выполнять функции сканирования портов или связанные с защитой функции на различных узлах 202. В качестве другого примера, сервер 102 сканирования может накапливать данные, из которых может выводиться топология сети. Более определенно, некоторые приложения, такие как программное обеспечение составления проектов VISIO® (поставляемое компанией Microsoft Corporation Редмонд, Вашингтон), могут предложить пользователям функцию "Отобразить Мою Сеть" или подобную. Если пользователь выбирает эту функцию, приложение может начертить изображение пользовательской сети.

Используя описание Фиг.1 и 2, отметим несколько наблюдений. Рабочие среды 100 и 200 предоставляют возможность обнаружения узлов в контексте сетей, которые поддерживают относительно большие адресные пространства, таких как IPv6-сети. Вместо поиска методом полного перебора всего адресного пространства рабочие среды 100 и 200 используют локальных агентов 114 для обнаружения узлов 202 в сегменте 110 локального соединения. Практически в любой вероятной реализации число агентов 114 будет гораздо меньше числа возможных адресов, например, в 64-битном адресном пространстве.

Последовательности Технологических Операций

Фиг.3 иллюстрирует последовательность 300 технологических операций для получения списка маршрутизируемых адресов в пределах данного предприятия. Для удобства и простоты рассмотрения, последовательность 300 технологических операций излагается в настоящем описании применительно к серверу 102 сканирования и/или компоненту 108 обнаружения узлов, а также другим аспектам рабочих сред 100 и 200. Однако понятно, что последовательность 300 технологических операций может быть реализована на устройствах или компонентах, отличных от сервера 102 сканирования, компонента 108 обнаружения узлов, или других компонентов, показанных в рабочих средах 100 и 200, без отступления от сущности и объема приведенного здесь описания.

Рассмотрим последовательность 300 технологических операций более подробно, на этапе 302 передают команду Сбора Адресов для данного сегмента локального соединения. Примером команды Сбора Адресов является команда 202 Сбора Адресов, показанная на Фиг. 2. Этап 302 может выполняться сервером 102 сканирования. Команда Сбора Адресов может быть направлена выбранному агенту 114, который сопоставлен с данным сегментом 110 локального соединения.

На этапе 304 принимают маршрутизируемые адреса для одного или более узлов, сопоставленных с данным сегментом локального соединения. Примеры этих узлов включают в себя узлы 202, показанные на Фиг.2, а примером сегмента локального соединения является сегмент 110 локального соединения, показанный на Фиг.1. Этап 304 может выполняться сервером 102 сканирования.

На этапе 306 проверяют, представляют ли интерес какие-либо еще сегменты 110 локального соединения. Например, сервер 102 сканирования может получить маршрутизируемые адреса для полной сети или для какой-нибудь ее части. Если существуют еще какие-либо представляющие интерес сегменты 110 локального соединения, последовательность 300 технологических операций переходит по ветке ДА 308 к этапу 310.

На этапе 310 выбирают другой сегмент 110 локального соединения. После этого последовательность 300 технологических операций возвращается к этапу 302, чтобы повторить этапы 302-306 для этого следующего сегмента 110 локального соединения.

В результате этапа 306, если нет еще каких-либо представляющих интерес сегментов 110 локального соединения, например, для сервера 102 сканирования, последовательность 300 технологических операций переходит по ветке НЕТ 312 к этапу 314. На этапе 314 компонуют список маршрутизируемых адресов для всех сетевых узлов 202, обнаруженных во всех сегментах 110 локального соединения, обработанных в данном цикле последовательности 300 технологических операций. При наличии этого списка сетевых узлов 202 и соответствующих маршрутизируемых адресов сервер 102 сканирования или другой компонент может установить связь непосредственно со всеми обнаруженными узлами 202, например, через маршрутизаторы 112.

Фиг.4 иллюстрирует последовательность 400 технологических операций для генерирования списка маршрутизируемых адресов для одного или более узлов в пределах данного сегмента локального соединения. Для удобства и простоты рассмотрения, последовательность 400 технологических операций излагается в настоящем описании применительно к агенту 114 и/или компоненту 108 обнаружения узлов, а также другим аспектам рабочих сред 100 и 200. Однако понятно, что последовательность 400 технологических операций может быть реализована на устройствах или компонентах, отличных от агента 114, компонента 108 обнаружения узлов или других компонентов, показанных в рабочих средах 100 и 200, без отступления от сущности и объема приведенного здесь описания.

Рассмотрим последовательность 400 технологических операций более подробно, на этапе 402 принимают команду Сбора Адресов, такую как команда 202 Сбора Адресов, которая вызывается компонентом 108 обнаружения узлов и/или сервером 102 сканирования. Этап 402 может выполняться агентом 114 при выбранном сегменте 110 локального соединения.

На этапе 404 передают сообщение, такое как сообщение 208 Запроса Соседей, показанное на Фиг.2. Этап 404 может выполняться агентом 114 при выбранном сегменте 110 локального соединения, и сообщение 208 Запроса Соседей может передаваться так, чтобы оно было принято одним или более сетевыми узлами, такими как узлы 202, показанные на Фиг.2.

На этапе 406 принимают сообщение, такое как сообщение 208 Объявления Соседей, показанное на Фиг.2. Этап 406 может выполняться агентом 114 при выбранном сегменте 110 локального соединения, и соответствующие сообщения Объявления Соседей могут быть приняты от одного или более сетевых узлов, таких как узлы 202, показанные на Фиг.2. На этапе 406 также принимают адреса локального соединения, соответствующие сообщениям Объявления Соседей. Примеры адресов локального соединения включают в себя адреса 212, показанные на Фиг.2.

На этапе 408 запрашивают отображение или конвертирование адресов локального соединения, принятых на этапе 406, в локальные адреса сети. Например, агент 114 может представить запрос, показанный на этапе 408. Этот запрос может быть исполнен, например, при посредстве API-функции DNS или API-функции getaddrinfo, упомянутой выше. В любом случае объект, обслуживающий этот запрос, может быть частью агента 114 или отдельным от него.

На этапе 410 принимают и передают набор местных локальных адресов для всех обнаруженных узлов (например, узлов 202), обнаруженных в пределах данного сегмента 110 локального соединения. На этапе 410 предоставляют данные, запрошенные командой Сбора Адресов, принятой на этапе 402. Примерами местных локальных адресов, отправляемых на этапе 410, являются локальные адреса сети 218, показанные на Фиг.4. Локальные адреса сети, отправляемые на этапе 410, являются маршрутизируемыми и могут быть приняты, например, компонентом 108 обнаружения узлов и/или сервером 102 сканирования.

Заключение

Несмотря на то, что система и способ были описаны в терминах, предназначенных для структурных признаков и/или относящихся к методике действий, нужно понимать, что система и способ, определяемые в прилагаемой формуле изобретения, не обязательно ограничиваются конкретными признаками или действиями, описанными выше. Скорее, конкретные признаки и действия раскрываются как формы примеров реализации заявляемых системы и способа.

В дополнение, что касается некоторых блок-схем, описанных и проиллюстрированных в настоящем описании, отметим, что технологические процессы и подпроцессы, изображенные на них, могут выполняться в другом порядке, кроме проиллюстрированных, без отступления от сущности и объема приведенного здесь описания.

1. Система для обнаружения сетевых узлов и маршрутизируемых адресов, содержащая:
по меньшей мере, один сервер сканирования;
по меньшей мере, одно локальное соединение;
по меньшей мере, один агент, соединенный с соответствующим одним из, по меньшей мере, одного сегмента локального соединения;
по меньшей мере, один маршрутизатор, соединенный таким образом, что один из, по меньшей мере, одного сервера сканирования находится в связи с одним из, по меньшей мере, одного агента, причем связь между сервером сканирования и агентом осуществляется через, по меньшей мере, один маршрутизатор;
при этом агент реагирует на сервер сканирования, чтобы обнаруживать, по меньшей мере, один сетевой узел, соединенный с сегментом локального соединения, получать 128-битовый адрес локального соединения, соответствующий одному из, по меньшей мере, одного сетевого узла, преобразовывать 128-битовый адрес локального соединения, который является действительным только в пределах сегмента локального соединения, в маршрутизируемый 128-битовый локальный адрес узла сети, который является действительным для, по меньшей мере, одного маршрутизатора, и предоставлять маршрутизируемый 128-битовый локальный адрес узла сети на сервер сканирования через, по меньшей мере, один маршрутизатор;
причем временная задержка между посылкой сервером сканирования команды агенту, чтобы обнаруживать сетевой узел, и предоставлением агентом маршрутизируемого 128-битового локального адреса узла сети на сервер (102) сканирования конфигурирована так, чтобы быть меньшей или равной предварительно конфигурированному времени реагирования; и
при этом маршрутизируемый 128-битовый локальный адрес узла сети включает в себя 64 бита, зарезервированные для адресации хоста.

2. Система по п.1, в которой сервер сканирования включает в себя компонент обнаружения узлов, выполненный с возможностью выдачи команд агенту и приема от него маршрутизируемых 128-битовых локальных адресов узлов сети.

3. Система по п.1, дополнительно содержащая, по меньшей мере, второй сегмент локального соединения и, по меньшей мере, второй маршрутизатор, устанавливающий связь сервера сканирования со вторым сегментом локального соединения, и дополнительно содержащая, по меньшей мере, второй агент, соединенный со вторым сегментом локального соединения, причем второй агент реагирует на сервер сканирования, чтобы обнаруживать, по меньшей мере, второй сетевой узел, соединенный со вторым сегментом локального соединения, получать второй 128-битовый адрес локального соединения, соответствующий второму сетевому узлу, получать, по меньшей мере, второй маршрутизируемый 128-битовый локальный адрес узла сети, на который отображается второй 128-битовый адрес локального соединения, и предоставлять второй маршрутизируемый 128-битовый локальный адрес узла сети на сервер сканирования.

4. Система по п.1, в которой агент выполнен с возможностью приема команды сбора адресов от сервера сканирования через, по меньшей мере, один из, по меньшей мере, одного маршрутизатора и выполнен с возможностью выдачи в ответ на нее сообщения запроса соседей сетевому узлу.

5. Система по п.4, в которой агент выполнен с возможностью приема сообщения объявления соседей от сетевого узла в ответ на сообщение запроса соседей, причем сообщение объявления соседей включает в себя, по меньшей мере, 128-битовый адрес локального соединения.

6. Система по п.1, дополнительно содержащая компонент устройства преобразования массива адресов, который выполнен с возможностью приема 128-битового адреса локального соединения от агента и отображения 128-битового адреса локального соединения на 128-битовый локальный адрес узла сети.



 

Похожие патенты:

Изобретение относится к области сетей связи, а именно к заданию параметров связи. .

Изобретение относится к сетям передачи данных. .

Изобретение относится к области сетей передачи информации, а именно к компьютерной сети передачи информации, где многие узлы могут осуществлять обмен информацией друг с другом по сети.

Изобретение относится к сетевой системе для разрешения удаленного контроля и удаленного управления устройствами, соединенными с сетью, от клиентского терминального устройства через сервер.

Изобретение относится к системам связи. .

Изобретение относится к беспроводной связи, в частности к технологиям для повторной синхронизации временных идентификаторов пользовательского оборудования (ID UE) в системе беспроводной связи.

Изобретение относится к системам передачи информации, телеметрии и оптоэлектроники и может быть использовано для передачи конфиденциальной информации. .

Изобретение относится к вычислительной технике и может быть использовано в автоматизированном комплексе, предназначенном для определения физико-механических свойств материалов методом кинетического индентирования.

Изобретение относится к области обработки данных в вычислительных системах. .

Изобретение относится к области многоканальных волоконно-оптических систем передачи, в частности к системам, использующим спектральное мультиплексирование каналов.

Изобретение относится к системам управления доступа и привилегиями. .

Изобретение относится к области обмена данными между клиентскими и серверными приложениями, например приложениями, обеспечивающими передачу электронной почты. .
Изобретение относится к области компьютерных сетей. .
Изобретение относится к области компьютерных сетей. .

Изобретение относится к вычислительной технике и может быть использовано в компьютерных технологиях в системах обработки и передачи информации для защиты передаваемой информации

Изобретение относится к системам для обнаружения сетевых узлов и маршрутизируемых адресов

Наверх