CN105262686A - 一种网络连通性验证方法和装置 - Google Patents
一种网络连通性验证方法和装置 Download PDFInfo
- Publication number
- CN105262686A CN105262686A CN201410346054.3A CN201410346054A CN105262686A CN 105262686 A CN105262686 A CN 105262686A CN 201410346054 A CN201410346054 A CN 201410346054A CN 105262686 A CN105262686 A CN 105262686A
- Authority
- CN
- China
- Prior art keywords
- message
- flowid
- switch
- network
- tableid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络连通性验证方法,控制器接收连通性验证CV报文,所述CV报文中包括flow?ID、或者所述CV报文中包括flow?ID和table?ID;所述控制器根据所述CV报文中的flow?ID验证网络的连通性、或者根据所述CV报文中的flow?ID和table?ID验证网络的连通性。本发明同时还公开了一种网络连通性验证装置。
Description
技术领域
本发明涉及软件定义网络(SDN,SoftwareDefinedNetwork)技术领域,具体涉及一种网络连通性验证方法和装置。
背景技术
由于现在的网络暴露出了越来越多的弊病以及人们对网络性能需求的提高,于是越来越多的复杂功能被加入到路由器的体系结构当中,例如:开放式最短路径优先(OSPF,OpenShortestPathFirst)、边界网关协议(BGP,BorderGatewayProtocol)、组播、区分服务、流量工程、网络地址转换(NAT,NetworkAddressTranslation)、防火墙、多协议标签交换(MPLS,Multi-ProtocolLabelSwitching)等等。这就使得路由器等交换设备越来越臃肿而且性能提升的空间越来越小。
然而与网络领域的困境截然不同的是,计算机领域实现了日新月异的发展。仔细回顾计算机领域的发展,不难发现其关键在于计算机领域找到了一个简单可用的硬件底层(x86指令集)。由于有了这样一个公用的硬件底层,因此在软件方面,不论是应用程序还是操作系统都取得了飞速的发展。现在很多主张重新设计计算机网络体系结构的人士认为:网络可以复制计算机领域的成功来解决现在网络所遇到的所有问题。在这种思想的指导下,将来的网络将是这样的:底层的数据通路(交换机、路由器)是“哑的、简单的、最小的”,并定义一个对外开放的关于流表的公用的应用程序编程接口(API,ApplicationProgrammingInterface),同时采用控制器来控制整个网络。这样,未来的研究人员就可以在控制器上自由的调用底层的API来编程,从而实现网络的创新。
基于上述的理念,出现了软件定义网络(SDN,SoftwareDefinedNetwork),一个SDN网络中通常包含三个架构层级:物理网络、SDN应用以及SDN控制器。
物理网络处于最低层,包含组成整个信息技术(IT,InformationTechnology)基础架构的网络中的所有物理设备,软件定义网络/开放流SDN/Openflow网络场景下的的物理设备交换机使用流表来转发数据,每个流表包含一条或者多条流条目,交换机的转发行为就是由这些流条目来定义的,流条目的一个示例性结构图可以参见图1,如图1所示,流条目中包括:匹配项、优先级、计数器、指令、超时设定、网络追踪等等。实际应用中,可以根据流条目中的匹配项和优先级唯一匹配某条需要转发的流;SDN设计的最可视部分就是提供服务的应用,如交换机/网络虚拟化、防火墙和数据流均衡器;SDN控制器就像是整个架构的中间件,SDN控制器必须整合网络中所有物理和虚拟设备,接收来自应用的请求,通过开放流(OpenFlow)协议将请求下发到物理设备建立服务路径。
相比于新兴的SDN技术来说,当前的控制平面技术主要是采用分布式信令来建立端到端的标签交换路径(LSP,LabelSwitchedPath),以及使用分布式信令来携带路径建立、管理以及操作管理维护(OAM,OperationAdministrationMaintenance)功能的相关参数。但在SDN/Openflow的场景下,与分布式信令息息相关的一些路径建立、管理以及OAM功能的参数是没有任何意义的,也基于此,需要对当前控制平面的路径建立、管理以及OAM部分功能进行改造,以便可以适用到SDN/Openflow中。
RFC6370定义了多协议标签交换/多协议标签交换-传输协议(MPLS/MPLS-TP,Multi-ProtocolLabelSwitching/Multi-ProtocolLabelSwitching-TransportProfile)场景下的源维护实体组终点标识符(sourceMEP-ID,sourceMaintenanceEntityGroupEndPointIdentifier),能够用于MPLS/MPLS-TP网络的管理和OAM相关的功能;MEP-ID中使用的是LSP端点标识符,但RFC6370中定义的LSP端点标识符使用了与基于流量工程扩展的资源预留协议(RSVP-TE,ResourceReSerVationProtocol-TrafficEngineering)信令息息相关的隧道(Tunnel)参数,用于标识LSP的源端点和目的端点。
具体就应用场景说来,RFC6428定义了MPLS-TP的连通性验证(CV,ConnectivityVerification)报文用于检测是否出现了LSP错连的情形,其报文格式如图2所示,包括版本号、标记位、快速转发探测连接检测报文、快速转发探测连接控制报文、源维护实体组终点标识符类型长度取值(TLV,TypeLengthValue)等字段;其中的源维护实体组终点标识符TLV字段所使用的是RFC6370中定义的LSP端点的标识符,具体格式如图3所示,包含与RSVP-TE信令息息相关的通道编号与标签交换路径编号字段,而在SDN/Openflow场景下,设备是无法识别RSVP-TE信令相关的通道编号以及标签交换路径编号字段的,因此,导致现有的CV报文并不能适用到SDN/Openflow场景以实现网络的连通性验证。
发明内容
为了解决现有存在的技术问题,本发明期望提供一种网络连通性验证方法和装置。
本发明实施例提供了一种网络连通性验证方法,所述方法包括:
控制器接收连通性验证CV报文,所述CV报文中包括flowID、或者所述CV报文中包括flowID和tableID;
所述控制器根据所述CV报文中的flowID验证网络的连通性、或者根据所述CV报文中的flowID和tableID验证网络的连通性。
上述方案中,所述flowID和tableID为CV报文中的扩展字段。
上述方案中,在所述控制器验证网络的连通性之前,所述方法还包括:
控制器预先在本地配置flowID与流条目的映射关系、或配置flowID和tableID与流条目的映射关系,所述流条目中包括:第一交换机标识;所述第一交换机标识为所述CV报文需要被转发到的目的交换机的标识。
上述方案中,所述CV报文为控制器通过包下发packet-out消息向入口ingress节点交换机发送,并从出口egress节点交换机上报的包上报packet-in消息中接收CV报文。
上述方案中,所述packet-in消息还包括:egress节点交换机的第二交换机标识。
上述方案中,所述控制器根据CV报文中的flowID和tableID验证网络的连通性,包括:
当所述控制器接收到的CV报文包括tableID和flowID时,控制器查找与所述tableID和flowID存在映射关系的流条目,确定所述CV报文需要被转发到的目的交换机的第一交换机标识;所述控制器提取所述packet-in消息中的第二交换机标识,并与所述第一交换机标识进行比对;判断所述第一交换机标识与第二交换机标识是否相同,若相同,则确认网络正常连通,若不相同,则确定网络出现错连。
上述方案中,所述控制器根据CV报文中的flowID验证网络的连通性,包括:
当所述控制器接收到的CV报文包括flowID且不包括tableID时,控制器查找与所述flowID存在映射关系的流条目,确定所述CV报文需要被转发到的目的交换机的第一交换机标识;所述控制器提取所述packet-in消息中的第二交换机标识,并与所述第一交换机标识进行比对;判断所述第一交换机标识与第二交换机标识是否相同,若相同,则确认网络正常连通,若不相同,则确定网络出现错连。
本发明实施例提供了一种网络连通性验证装置,所述装置包括:连通性验证CV报文接收模块和网络连通性验证模块,其中,
所述CV报文接收模块,用于接收CV报文,所述CV报文中包括flowID、或者所述CV报文中包括flowID和tableID;
所述网络连通性验证模块,用于根据所述CV报文中的flowID验证网络的连通性、或者根据所述CV报文中的flowID和tableID验证网络的连通性。
上述方案中,所述CV报文接收模块从egress节点交换机上报的包上报packet-in消息中接收CV报文;所述packet-in消息还包括:egress节点交换机的第二交换机标识。
上述装置还包括:CV报文构造模块和CV报文发送模块,其中,
所述CV报文构造模块,用于构造CV报文;
所述CV报文发送模块,用于通过packet-out消息向ingress节点交换机发送所述构造的CV报文。
上述方案中,所述CV报文构造模块构造CV报文,包括:在CV报文中设置扩展字段flowID、或设置扩展字段flowID和扩展字段tableID。
上述装置还包括:配置模块,用于在本地配置flowID与流条目的映射关系、或flowID和tableID与流条目的映射关系,所述流条目中包括:第一交换机标识;所述第一交换机标识为所述CV报文需要被转发到的目的交换机的标识。
上述方案中,所述网络连通性验证模块根据所述CV报文中的flowID和tableID验证网络的连通性,包括:
当所述CV报文包括tableID和flowID时,网络连通性验证模块查找与所述tableID和flowID存在映射关系的流条目,确定所述CV报文需要被转发到的目的交换机的第一交换机标识;所述网络连通性验证模块提取所述packet-in消息中的第二交换机标识,并与所述第一交换机标识进行比对;判断所述第一交换机标识与第二交换机标识是否相同,若相同,则确认网络正常连通,若不相同,则确定网络出现错连。
上述方案中,所述网络连通性验证模块根据所述CV报文中的flowID验证网络的连通性,包括:
当所述CV报文包括flowID且不包括tableID时,网络连通性验证模块查找与所述flowID存在映射关系的流条目,确定所述CV报文需要被转发到的目的交换机的第一交换机标识;所述网络连通性验证模块提取所述packet-in消息中的第二交换机标识,并与所述第一交换机标识进行比对;判断所述第一交换机标识与第二交换机标识是否相同,若相同,则确认网络正常连通,若不相同,则确定网络出现错连。
本发明所提供的一种网络连通性验证方法和装置,控制器接收连通性验证CV报文,所述CV报文中包括flowID、或者所述CV报文中包括flowID和tableID;所述控制器根据所述CV报文中的flowID验证网络的连通性、或者根据所述CV报文中的flowID和tableID验证网络的连通性。如此,对现有CV报文进行改造,从而使改造后的CV报文适用于SDN/Openflow场景,并实现网络的连通性验证功能。
附图说明
图1为现有技术中流条目的示例性结构图;
图2为现有技术中CV报文的示例性结构图;
图3为现有技术中CV报文中的源维护实体组终点标识符TLV字段基本结构;
图4为本发明实施例提供的网络连通性验证方法流程图一;
图5为本发明实施例提供的SDN/Openflow系统基本结构图;
图6为本发明实施例提供的网络连通性验证方法流程图二;
图7(a)为本发明实施例提供的扩展后的源维护实体组终点标识符TLV的基本结构图一;
图7(b)为本发明实施例提供的扩展后的源维护实体组终点标识符TLV的基本结构图二;
图8为本发明实施例提供的网络连通性验证装置的基本结构图。
具体实施方式
本发明实施例中,控制器接收连通性验证CV报文,所述CV报文中包括flowID、或者所述CV报文中包括flowID和tableID;所述控制器根据所述CV报文中的flowID验证网络的连通性、或者根据所述CV报文中的flowID和tableID验证网络的连通性。
下面通过附图及具体实施例对本发明做进一步的详细说明。
本发明实施例提供了一种网络连通性验证方法,如图4所示,该方法包括以下步骤:
步骤401:控制器接收连通性验证CV报文,所述CV报文中包括flowID、或者所述CV报文中包括flowID和tableID;
这里,控制器可以为SDN控制器;
具体的,所述flowID和tableID分别对应CV报文中源维护实体组终点标识符TLV中的一个扩展字段;
具体的,所述CV报文为控制器向入口ingress节点交换机发送,并从出口egress节点交换机上报的CV报文;这里,所述交换机可以为MPLS/MPLS-TP交换机;
具体的,所述egress节点交换机通过包上报(packet-in)消息向控制器上报所述CV报文,所述packet-in消息包括:egress节点交换机的第二交换机标识。
步骤402:所述控制器根据所述CV报文中的flowID验证网络的连通性、或者根据所述CV报文中的flowID和tableID验证网络的连通性;
具体的,在所述控制器验证网络的连通性之前,所述方法还包括:
控制器预先配置flowID与流条目的映射关系、或配置flowID和tableID与流条目的映射关系,所述流条目中包括:第一交换机标识;所述第一交换机标识为所述CV报文需要被转发到的目的交换机的标识。
具体的,所述控制器根据所述CV报文中的flowID和tableID验证网络的连通性,包括:
当所述控制器接收到的CV报文包括tableID和flowID时,控制器首先查找与所述tableID和flowID存在映射关系的流条目,从而确定所述CV报文需要被转发到的目的交换机的第一交换机标识;所述控制器提取所述packet-in消息中的第二交换机标识,并与所述第一交换机标识进行比对;判断所述第一交换机标识与第二交换机标识是否相同,若相同,则确认网络正常连通;若不相同,则确定网络出现错连;
具体的,所述控制器根据CV报文中的flowID验证网络的连通性,包括:
当所述控制器接收到的CV报文包括flowID且不包括tableID时,控制器首先查找与所述flowID存在映射关系的流条目,从而确定所述CV报文需要被转发到的目的交换机的第一交换机标识;所述控制器提取所述packet-in消息中的第二交换机标识,并与所述第一交换机标识进行比对;判断所述第一交换机标识与第二交换机标识是否相同,若相同,则确认网络正常连通;若不相同,则确定网络出现错连。
下面通过一个具体示例,对本发明实施例提供的网络连通性验证方法做进一步详细介绍;
该示例具体应用在如图5所示的SDN/Openflow应用场景中,该场景中包括:控制器以及多台传送平面MPLS/MPLS-TP交换机,分别为交换机1、交换机2、交换机3、交换机4、交换机5及交换机6;假设该示例中需要建立一条从交换机1到交换机6的路径,此时需要对交换机1经由交换机2至交换机4直至交换机6的路径上的网络连通性进行验证。
如图6所示,该示例包括以下处理步骤:
步骤601:控制器向入口ingress节点交换机下发CV报文,所述CV报文中包括flowID、或者所述CV报文中包括flowID和tableID;
该示例中,入口ingress节点交换机是指交换机1;
这一步骤中,控制器首先构造一个完整的CV报文,通过openflow的包下发(packet-out)消息下发到交换机1。
这里,所述控制器构造的CV报文为在RFC6428中定义的CV报文的扩展形式,具体的,所述CV报文一方面保留了原版RFC6428中定义的CV报文中的标记符、快速转发探测控制报文等字段;另一方面,对源维护实体组终点标识符TLV(sourceMEP-IDTLV)进行了字段扩展;
具体的,对sourceMEP-IDTLV字段有两种扩展方式,通过第一种扩展方式扩展后的sourceMEP-IDTLV如图7(a)所示,在原有sourceMEP-IDTLV字段的基础上扩展了两个字段,一个是tableID字段,另外一个是flowID字段。其中,tableID字段用于标识入口ingress节点包含标签匹配转发功能的流表的表ID,而flowID映射到所述流表中某个流条目tableentry的索引,这两个字段加起来能够唯一的标识流表中一个特定的流条目,也就是说可以唯一标识一条流;所述tableID字段和flowID字段的长度可以根据需要设置,这里不作限制,一种优选的实施方式为:将tableID字段设置为8bit,将flowID字段设置为24bit;而相应的,采用第一种扩展方式封装CV报文时,控制器需要事先在本地维护一个信息库,记录tableID、flowID与具体的流条目的映射信息,以及该流条目能够到达的目的节点交换机的交换机标识。
通过第二种扩展方式扩展后的sourceMEP-IDTLV如图7(b)所示,在原有sourceMEP-IDTLV字段的基础上扩展了一个flowID字段,所述flow字段用于关联到入口ingress节点中包含标签匹配转发功能的流表中的一条流条目,所述流条目同样是用于唯一标识一条流,交换机根据报文的外层标签做流条目的匹配转发,这些流条目可能包含在多张具有标签匹配转发功能的表中,这种情况下,控制器需要全局考虑所有的流表,设置相应规则,将flowID唯一映射到流表中特定的一条流条目上;所述flowID字段的长度可以根据需要设置,这里不作限制,一种优选的实施方式为:将flowID字段设置为24bit;同样,当采用第二种扩展方式封装CV报文时,控制器也需要事先在本地维护一个全局的flowID映射信息,记录flowID与特定流条目的映射信息,以及该流条目能够到达的目的节点交换机的交换机标识。
具体的,控制器可以通过下述方式在本地维护一个信息库:
假设,控制器要建立一条端到端的路径,首先已有的信息是端到端路径的首尾节点交换机信息,控制器根据首尾节点交换信息计算出一条路径,比如:计算出的路径为:ingress节点交换机—节点交换机1—节点交换机2—egress节点交换机时,根据该路径,在本地生成对应所述四个节点交换机的四条流条目,并下发至各节点交换机以配置各节点交换机的转发规则。这里,控制器只维护入口节点交换机的映射信息,信息库的写入步骤为:首先记录入口节点交换机的流条目信息,然后为这个流条目生成一个唯一的flowID、或生成唯一对应的flowID和tableID,所述流条目信息中包括与所述flowID、或flowID和tableID相对应的CV报文需要被转发到的目的节点交换机的第一交换机标识,这样,控制器就把(流条目,tableID,flowID)或(流条目,flowID)这样的一个个元组存入信息库了。
步骤602:所述入口ingress节点交换机向出口egress节点交换机发送所述CV报文;
这一示例中,egress节点交换机具体是指交换机6;
在这一步骤之前,控制器预先设置流表,并向传送平面所有交换机下发所述流表,接收到所述流表的交换机可以根据所述流表将接收到的CV报文转发到下一台传送平面;
ingress节点交换机(交换机1)在接收到控制器发送的packet-out消息后,首先从packet-out消息中提取出CV报文,然后通过查找流表对所述CV报文做转发处理;具体的,交换机1解析出所述CV报文中的全局标识符和节点标识符,接下来,查找流表中与所述全局标识符和节点标识符相对应的流条目,根据所述流条目查找需要转发到的目的端口(即,下一个交换机的端口号),并进行转发。
当所述下一个交换机的不是egress节点交换机(交换机6)时,交换机1需要经由转发路径上的交换机2及交换机4才能将所述CV报文转发至交换机6;
所述交换机2及交换机4并不需要对CV报文做任何处理,只需查找流表中对应的流条目对CV报文做转发处理,直至转发到egress节点交换机。
步骤603:接收到所述CV报文之后,egress节点交换机向控制器上报所述CV报文;
具体的,所述egress节点交换机向控制器上报所述CV报文,包括:egress节点交换机在接收到CV报文之后,通过查找流表中相应流条目对所述CV报文做转发处理;由于控制器已经事先将egress节点中流表的流条目中的转发处理规则设置为:通过packet-in消息上报CV连接验证报文到控制器;因此,这一步骤中,egress节点交换机查找流表中相应流条目后,直接通过packet-in消息向控制器上报所述CV报文;所述packet-in消息包括egress节点交换机的第二交换机标识;
但是需要说明的是,由于网络连通性是未知的,最终向控制器上报CV报文的egress节点交换机并不一定是交换机6,也可以是经由错误的网络通路最终到达控制器的网络中的任意一台交换机;
步骤604:所述控制器根据所述CV报文中的flowID验证网络的连通性、或者根据所述CV报文中的flowID和tableID验证网络的连通性;
具体的,所述控制器根据所述CV报文中的flowID和tableID验证网络的连通性,包括:
当所述控制器接收到的CV报文包括tableID和flowID信息时,则控制器首先检索本地维护的tableID、flowID与具体的流条目的映射信息,从而确定所述CV报文预到达的egress节点交换机的第一交换机标识,也就是说,通过查找所述映射信息,确定理应最终上报所述CV报文的egress节点交换机的第一交换机标识;之后,所述控制器将所述确定的第一交换机标识与所述上报CV报文的packet-in消息中的第二交换机标识进行比对,判断所述第一交换机标识与第二交换机标识是否相同,相同时,确认网络正常连通;若不相同,则确定网络出现错连;
具体的,所述控制器根据所述CV报文中的flowID验证网络的连通性,包括:
当所述控制器接收到的CV报文包括flowID而不包括tableID信息时,则控制器首先检索本地维护的flowID与具体的流条目的映射信息,从而确定所述CV报文预到达的egress节点交换机的第一交换机标识,也就是说,通过查找所述映射信息,确定理应最终上报所述CV报文的egress节点交换机的第一交换机标识;之后,所述控制器将所述确定的第一交换机标识与所述上报CV报文的packet-in消息中的节点交换机的第二交换机标识进行比对,判断所述第一交换机标识与第二交换机标识是否相同,相同时,确认网络正常连通;若不相同,则确定网络出现错连。
本发明实施例提供了一种网络连通性验证装置,如图8所示,所述装置包括:CV报文接收模块81和网络连通性验证模块82,其中,所述CV报文接收模块81,用于接收CV报文,所述CV报文中包括flowID、或者所述CV报文中包括flowID和tableID;所述网络连通性验证模块82,用于根据所述CV报文中的flowID验证网络的连通性、或者根据所述CV报文中的flowID和tableID验证网络的连通性。
具体的,所述CV报文接收模块81从egress节点交换机上报的packet-in消息中接收CV报文;所述packet-in消息还包括:egress节点交换机的第二交换机标识;
进一步的,所述装置还包括:CV报文构造模块83和CV报文发送模块84,其中,所述CV报文构造模块83,用于构造CV报文;所述CV报文发送模块84,用于向ingress节点交换机发送所述构造的CV报文;具体的,所述CV报文发送模块84通过packet-out消息向ingress节点交换机发送所述CV报文;
具体的,所述CV报文构造模块83构造CV报文,包括:在CV报文中源维护实体组终点标识符TLV中设置扩展字段flowID、或扩展字段flowID和扩展字段tableID;
进一步的,所述装置还包括:配置模块85,用于在本地配置flowID与流条目的映射关系、或flowID和tableID与流条目的映射关系,所述流条目中包括:第一交换机标识;所述第一交换机标识为所述CV报文需要被转发到的目的交换机的标识;
具体的,所述网络连通性验证模块82根据所述CV报文中的flowID和tableID验证网络的连通性,包括:
当所述CV报文包括tableID和flowID时,网络连通性验证模块82首先查找与所述tableID和flowID存在映射关系的流条目,从而确定所述CV报文需要被转发到的目的交换机的第一交换机标识;所述网络连通性验证模块82提取所述packet-in消息中的第二交换机标识,并与所述第一交换机标识进行比对;判断所述第一交换机标识与第二交换机标识是否相同,若相同,则确认网络正常连通;若不相同,则确定网络出现错连。
所述网络连通性验证模块82根据所述CV报文中的flowID验证网络的连通性,包括:
当所述CV报文包括flowID且不包括tableID时,网络连通性验证模块82首先查找与所述flowID存在映射关系的流条目,从而确定所述CV报文需要被转发到的目的交换机的第一交换机标识;所述网络连通性验证模块82提取所述packet-in消息中的第二交换机标识,并与所述第一交换机标识进行比对;判断所述第一交换机标识与第二交换机标识是否相同,若相同,则确认网络正常连通;若不相同,则确定网络出现错连。
在具体实施过程中,上述CV报文接收模块81、CV报文发送模块84可以由控制器内的通信功能芯片来实现;网络连通性验证模块82、CV报文构造模块83及配置模块85可以由控制器内的中央处理器(CPU,CentralProcessingUnit)、微处理器(MPU,MicroProcessingUnit)、数字信号处理器(DSP,DigitalSignalProcessor)或可编程逻辑阵列(FPGA,Field-ProgrammableGateArray)来实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (14)
1.一种网络连通性验证方法,其特征在于,所述方法包括:
控制器接收连通性验证CV报文,所述CV报文中包括flowID、或者所述CV报文中包括flowID和tableID;
所述控制器根据所述CV报文中的flowID验证网络的连通性、或者根据所述CV报文中的flowID和tableID验证网络的连通性。
2.根据权利要求1所述的方法,其特征在于,所述flowID和tableID为CV报文中的扩展字段。
3.根据权利要求1或2所述的方法,其特征在于,在所述控制器验证网络的连通性之前,所述方法还包括:
控制器预先在本地配置flowID与流条目的映射关系、或配置flowID和tableID与流条目的映射关系,所述流条目中包括:第一交换机标识;所述第一交换机标识为所述CV报文需要被转发到的目的交换机的标识。
4.根据权利要求3所述的方法,其特征在于,所述CV报文为控制器通过包下发packet-out消息向入口ingress节点交换机发送,并从出口egress节点交换机上报的包上报packet-in消息中接收CV报文。
5.根据权利要求4所述的方法,其特征在于,所述packet-in消息还包括:egress节点交换机的第二交换机标识。
6.根据权利要求5所述的方法,其特征在于,所述控制器根据CV报文中的flowID和tableID验证网络的连通性,包括:
当所述控制器接收到的CV报文包括tableID和flowID时,控制器查找与所述tableID和flowID存在映射关系的流条目,确定所述CV报文需要被转发到的目的交换机的第一交换机标识;所述控制器提取所述packet-in消息中的第二交换机标识,并与所述第一交换机标识进行比对;判断所述第一交换机标识与第二交换机标识是否相同,若相同,则确认网络正常连通,若不相同,则确定网络出现错连。
7.根据权利要求5所述的方法,其特征在于,所述控制器根据CV报文中的flowID验证网络的连通性,包括:
当所述控制器接收到的CV报文包括flowID且不包括tableID时,控制器查找与所述flowID存在映射关系的流条目,确定所述CV报文需要被转发到的目的交换机的第一交换机标识;所述控制器提取所述packet-in消息中的第二交换机标识,并与所述第一交换机标识进行比对;判断所述第一交换机标识与第二交换机标识是否相同,若相同,则确认网络正常连通,若不相同,则确定网络出现错连。
8.一种网络连通性验证装置,其特征在于,所述装置包括:连通性验证CV报文接收模块和网络连通性验证模块,其中,
所述CV报文接收模块,用于接收CV报文,所述CV报文中包括flowID、或者所述CV报文中包括flowID和tableID;
所述网络连通性验证模块,用于根据所述CV报文中的flowID验证网络的连通性、或者根据所述CV报文中的flowID和tableID验证网络的连通性。
9.根据权利要求8所述的装置,其特征在于,所述CV报文接收模块从egress节点交换机上报的包上报packet-in消息中接收CV报文;所述packet-in消息还包括:egress节点交换机的第二交换机标识。
10.根据权利要求8所述的装置,其特征在于,所述装置还包括:CV报文构造模块和CV报文发送模块,其中,
所述CV报文构造模块,用于构造CV报文;
所述CV报文发送模块,用于通过packet-out消息向ingress节点交换机发送所述构造的CV报文。
11.根据权利要求10所述的装置,其特征在于,所述CV报文构造模块构造CV报文,包括:在CV报文中设置扩展字段flowID、或设置扩展字段flowID和扩展字段tableID。
12.根据权利要求9所述的装置,其特征在于,所述装置还包括:配置模块,用于在本地配置flowID与流条目的映射关系、或flowID和tableID与流条目的映射关系,所述流条目中包括:第一交换机标识;所述第一交换机标识为所述CV报文需要被转发到的目的交换机的标识。
13.根据权利要求12所述的装置,其特征在于,所述网络连通性验证模块根据所述CV报文中的flowID和tableID验证网络的连通性,包括:
当所述CV报文包括tableID和flowID时,网络连通性验证模块查找与所述tableID和flowID存在映射关系的流条目,确定所述CV报文需要被转发到的目的交换机的第一交换机标识;所述网络连通性验证模块提取所述packet-in消息中的第二交换机标识,并与所述第一交换机标识进行比对;判断所述第一交换机标识与第二交换机标识是否相同,若相同,则确认网络正常连通,若不相同,则确定网络出现错连。
14.根据权利要求12所述的装置,其特征在于,所述网络连通性验证模块根据所述CV报文中的flowID验证网络的连通性,包括:
当所述CV报文包括flowID且不包括tableID时,网络连通性验证模块查找与所述flowID存在映射关系的流条目,确定所述CV报文需要被转发到的目的交换机的第一交换机标识;所述网络连通性验证模块提取所述packet-in消息中的第二交换机标识,并与所述第一交换机标识进行比对;判断所述第一交换机标识与第二交换机标识是否相同,若相同,则确认网络正常连通,若不相同,则确定网络出现错连。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410346054.3A CN105262686B (zh) | 2014-07-18 | 2014-07-18 | 一种网络连通性验证方法和装置 |
| PCT/CN2014/089061 WO2015117377A1 (zh) | 2014-07-18 | 2014-10-21 | 一种网络连通性验证方法、装置和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410346054.3A CN105262686B (zh) | 2014-07-18 | 2014-07-18 | 一种网络连通性验证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105262686A true CN105262686A (zh) | 2016-01-20 |
| CN105262686B CN105262686B (zh) | 2020-04-24 |
Family
ID=53777197
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410346054.3A Expired - Fee Related CN105262686B (zh) | 2014-07-18 | 2014-07-18 | 一种网络连通性验证方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105262686B (zh) |
| WO (1) | WO2015117377A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106657015A (zh) * | 2016-11-23 | 2017-05-10 | 中国银联股份有限公司 | 基于sdn网络的数据传输方法 |
| CN112565086A (zh) * | 2019-09-10 | 2021-03-26 | 阿里巴巴集团控股有限公司 | 分布式网络系统、报文转发方法、设备及存储介质 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111654469B (zh) * | 2020-04-30 | 2022-09-06 | 河南信大网御科技有限公司 | 一种拟态流量器和拟态交换系统 |
| CN114070745A (zh) * | 2020-07-27 | 2022-02-18 | 中兴通讯股份有限公司 | 一种路径检测方法、装置和系统 |
| CN115442275B (zh) * | 2022-07-27 | 2024-02-27 | 北京邮电大学 | 基于分级可信流的混合遥测方法和系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007118429A1 (fr) * | 2006-04-18 | 2007-10-25 | Huawei Technologies Co., Ltd. | Procédé et appareil permettant de détecter un état de chemin d'indication de défaut arrière |
| CN103581021A (zh) * | 2013-10-23 | 2014-02-12 | 华为技术有限公司 | 软件定义网络下业务检测的方法及设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9680698B2 (en) * | 2012-08-01 | 2017-06-13 | Telefonaktiebolaget L M Ericsson (Publ) | Operations, administration, and management (OAM) functions in a software defined network |
| CN102946325B (zh) * | 2012-11-14 | 2015-06-03 | 中兴通讯股份有限公司 | 一种基于软件定义网络的网络诊断方法、系统及设备 |
| CN103152205B (zh) * | 2013-03-22 | 2016-02-10 | 烽火通信科技股份有限公司 | 基于流索引的oam处理方法及装置 |
| ES2641458T3 (es) * | 2013-09-03 | 2017-11-10 | Huawei Technologies Co., Ltd. | Método de descubrimiento de enlace y un controlador SDN |
-
2014
- 2014-07-18 CN CN201410346054.3A patent/CN105262686B/zh not_active Expired - Fee Related
- 2014-10-21 WO PCT/CN2014/089061 patent/WO2015117377A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007118429A1 (fr) * | 2006-04-18 | 2007-10-25 | Huawei Technologies Co., Ltd. | Procédé et appareil permettant de détecter un état de chemin d'indication de défaut arrière |
| CN103581021A (zh) * | 2013-10-23 | 2014-02-12 | 华为技术有限公司 | 软件定义网络下业务检测的方法及设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106657015A (zh) * | 2016-11-23 | 2017-05-10 | 中国银联股份有限公司 | 基于sdn网络的数据传输方法 |
| CN106657015B (zh) * | 2016-11-23 | 2020-09-22 | 中国银联股份有限公司 | 基于sdn网络的数据传输方法 |
| CN112565086A (zh) * | 2019-09-10 | 2021-03-26 | 阿里巴巴集团控股有限公司 | 分布式网络系统、报文转发方法、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015117377A1 (zh) | 2015-08-13 |
| CN105262686B (zh) | 2020-04-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105830406B (zh) | 用于支持软件定义网络中的灵活查找关键字的方法、设备和系统 | |
| EP3391588B1 (en) | Openflow configured horizontally split hybrid sdn nodes | |
| US10250459B2 (en) | Bandwidth on-demand services in multiple layer networks | |
| WO2019128950A1 (zh) | 一种报文处理的方法、网络节点和系统 | |
| CN105376154B (zh) | 渐进式mac地址学习 | |
| US9503344B2 (en) | Data path performance measurement using network traffic in a software defined network | |
| EP3070895B1 (en) | Encapsulation method and system for flow identifier | |
| US9769054B2 (en) | Network topology discovery method and system | |
| EP2151959B1 (en) | Path calculation device for calculating and controlling paths in a network | |
| CN104702479B (zh) | Sdn网络中建立隧道的方法和装置 | |
| WO2014136864A1 (ja) | パケット書換装置、制御装置、通信システム、パケット送信方法及びプログラム | |
| US9491000B2 (en) | Data transport system, transmission method, and transport apparatus | |
| US20210036941A1 (en) | Troubleshooting multi-layered networks using datapath analysis | |
| US10454711B2 (en) | Method for obtaining port path and apparatus | |
| WO2017211164A1 (zh) | 一种确定跨域标签交换路径隧道的方法、设备和系统 | |
| CN111147372B (zh) | 下行报文发送、转发方法和装置 | |
| CN105262686A (zh) | 一种网络连通性验证方法和装置 | |
| CN105515802B (zh) | 网络虚拟化方法及装置 | |
| US20210211358A1 (en) | Controller-to-controller interface for multi-layer network abstraction | |
| CN103368844A (zh) | Mpls网络中的报文处理方法及标签交换路由器 | |
| KR20140138816A (ko) | 패킷 교환망 내의 슈도와이어 그룹 | |
| US10270605B2 (en) | Control apparatus, communication system, communication node control method, and program | |
| CN1984499A (zh) | 自动交换光网络中的节点访问方法 | |
| JP2007180758A (ja) | ネットワーク接続装置、ネットワーク接続システム、ネットワーク接続方法、及びネットワーク接続処理プログラム | |
| KR20120072301A (ko) | Mpls-tp 망에서 패킷 전송 서비스를 위한 패킷 처리 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200424 Termination date: 20210718 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |