CN105429841A - Nni ping的实现方法及装置 - Google Patents
Nni ping的实现方法及装置 Download PDFInfo
- Publication number
- CN105429841A CN105429841A CN201410469509.0A CN201410469509A CN105429841A CN 105429841 A CN105429841 A CN 105429841A CN 201410469509 A CN201410469509 A CN 201410469509A CN 105429841 A CN105429841 A CN 105429841A
- Authority
- CN
- China
- Prior art keywords
- equipment
- detection messages
- message
- head
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
Abstract
本发明公开了一种NNI?PING的实现方法及装置,其中,该方法包括:第一设备接收到来自L3VPN的第二设备的检测报文,其中,所述第一设备为L2VPN的头节点PE;所述第一设备将所述检测报文转发至硬件芯片进行解析处理;所述第一设备将解析处理后的所述检测报文发送给所述第二设备。通过本发明,解决了相关技术中NNI?PING的检测效果单一的问题,从而能够大大提升检测报文的容量、处理深度以及处理效率,进而使得第二设备可以根据接收到的更大容量的检测报文,除了判断出连通性之外,还能够获取到其他有用的信息,例如上述两台设备之间网络吞吐量、丢包率、抖动等性能指标。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种网络节点接口((NetworkNodeInterface,简称为NNI)PING的实现方法及装置。
背景技术
在二层虚拟私网(Layer2VirtualPrivateNetwork,简称为L2VPN)/三层虚拟私网(Layer3VirtualPrivateNetwork,简称为L3VPN)桥接网络中,运营商经常会对汇聚层网络和接入层网络之间某些设备之间检测网络是否连通。其中会有这种应用场景,就是通过L3VPN网络中某接入设备C发送PING报文到L2VPN的头结点(ProviderEdge,简称为PE,骨干网中的边缘设备,它直接与用户的CE相连,负责用户路由的分发和VRF路由表的管理,转发层面实现业务流隧道封装与解封装)设备A,用来检测设备C到设备A的NNI侧之间的连通性。一般情况下这种报文不会多,一秒钟也就是几个或几十个,这种情况下需要在设备A开启NNI侧的PING功能,这里称为NNIPING功能。这种功能会使该PE结点直接匹配这种报文特征并上送到CPU去处理,然后经过CPU分析这种报文,根据实际业务转发路径对报文进行修改封装处理,然后从业务的实际转发通道出口转发出去,回复给设备C。经过这样的处理流程,会得到设备C与设备A之间是否连通的结果。
目前在L2VPN/L3VPN桥接网络中实现简单的NNIPING的处理的步骤:
1、确定L2VPN网络中某台头结点PE设备A需要进行和L3VPN网络中的某台设备C进行连通性检测。需要在该设备A进行配置,开启该设备A的NNI侧的PING功能。
2、设备C中使用测试仪或电脑终端连接此L3VPN业务接入端口,发送目的到设备A的NNI侧监控IP,然后分析是否有回复报文响应。
3、设备A接收到检测NNIPING报文,一般是具有NNI侧的多协议标记交换技术(MultipleProtocolLabelSwitching,简称为MPLS)报文封装的地址解析协议(AddressResolutionProtocol,简称为ARP)和地址解析协议(即因特网信报控制协议,InternetControlMessagesProtocol,简称为ICMP)报文,设备A会用某种方法匹配目的IP或者以太类型等信息,把报文抓到CPU去处理,然后CPU对该报文进行分析、重新修改回应的字段、再加外层业务封装之后从业务转发通道的出口转发到L2VPN网络中去。
4、最后,接入L3VPN网络的设备C的测试仪或电脑终端会收到回复报文响应。经过这样处理就可以知道设备C和设备A这两设备之间业务通道是否连通。
由此可见,这种场景检测效果比较单一,只能检测设备C与设备A之间的连通性。
针对相关技术中NNIPING的检测效果单一的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中NNIPING的检测效果单一的问题,本发明提供了一种NNIPING的实现方法及装置,以至少解决上述问题。
根据本发明的一个实施例,提供了一种网络节点接口NNIPING的实现方法,包括:第一设备接收到来自三层虚拟私网L3VPN的第二设备的检测报文,其中,所述第一设备为二层虚拟私网L2VPN的头节点PE;所述第一设备将所述检测报文转发至硬件芯片进行解析处理;所述第一设备将解析处理后的所述检测报文发送给所述第二设备。
本实施例中,在所述第一设备将所述检测报文转发至硬件芯片进行解析处理之前,还包括:所述第一设备将接收到的所述检测报文通过预设的环回端口发送并环回给所述第一设备。
本实施例中,所述第一设备将接收到的所述检测报文通过预设的环回端口发送并环回给所述第一设备包括:所述第一设备复制L2VPN正常业务的用户网接口UNI的下行报文到环回端口,同时修改复制出的所述下行报文的服务定界SD虚拟局域网VLAN为预设的环回内部VLAN;所述第一设备将所述下行报文重新从所述环回端口进入,并且以所述环回内部VLAN为接入VLAN重新执行所述第一设备内部的L2VPN业务;其中,复制出的所述下行报文中过滤掉正常的业务流量以保留所述检测报文,并且L2VPN正常业务的UNI接口发出的下行报文中过滤掉所述检测报文。
本实施例中,所述第一设备将所述检测报文转发至硬件芯片进行解析处理包括:所述第一设备在所述检测报文上增加多协议标记交换技术MPLS伪线PW标签和L2网络头;将增加MPLSPW标签和L2网络头后的所述检测报文转发至硬件芯片进行解析处理。
本实施例中,在硬件芯片进行解析处理的过程中,不修改所述检测报文的L2网络头的源和目的MAC和MPLSPW标签,并根据源媒体访问控制MAC判定是否带有控制字进行报文偏移获取内部的报文中净负荷payload报文内容;和/或,将所述payload报文内容进行修改包括以下至少之一:所述payload报文内容的L2头交换源MAC和目的MAC;IP头中交换源IP、目的IP;IP头中将生存时间TTL修改成255;IP头中重算校验和checksum。
本实施例中,所述第一设备将解析处理后的所述检测报文发送给所述第二设备包括:所述第一设备将解析处理后的所述检测报文接入所述第一设备内部的多段伪线MSPW,并转发至所述检测报文的发起源。
本实施例中,在所述第一设备将解析处理后的所述检测报文接入所述第一设备内部的MSPW的过程中,还包括:对解析处理后的所述检测报文进行标签交换,或者进行去二层头后重封装标签,其中,在所述标签交换或者重封装标签之后包括:在所述检测报文的网络头中包括MAC、VLAN、LSP标签、PW标签和控制字,以及raw、tag模式的SVLAN封装。
根据本发明的另一实施例,提供了一种网络节点接口NNIPING的实现装置,位于第一设备中,其中,所述第一设备为二层虚拟私网L2VPN的头节点PE,所述装置包括:接收模块,用于接收到来自三层虚拟私网L3VPN的第二设备的检测报文;解析处理模块,用于将所述检测报文转发至硬件芯片进行解析处理;发送模块,用于将解析处理后的所述检测报文发送给所述第二设备。
本实施例中,所述装置还包括:环回模块,用于将接收到的所述检测报文通过预设的环回端口发送并环回给所述第一设备。
本实施例中,所述解析处理模块包括:封装单元,用于在所述检测报文上增加多协议标记交换技术MPLS伪线PW标签和L2网络头;转发单元,用于将增加MPLSPW标签和L2网络头后的所述检测报文转发至硬件芯片进行解析处理。
通过本发明,采用第一设备接收到来自L3VPN的第二设备的检测报文,其中,所述第一设备为L2VPN的头节点PE;所述第一设备将所述检测报文转发至硬件芯片进行解析处理;所述第一设备将解析处理后的所述检测报文发送给所述第二设备的方式,解决了相关技术中NNIPING的检测效果单一的问题,从而能够大大提升检测报文的容量、处理深度以及处理效率,进而使得第二设备可以根据接收到的更大容量的检测报文,除了判断出连通性之外,还能够获取到其他有用的信息,例如上述两台设备之间网络吞吐量、丢包率、抖动等性能指标。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的NNIPING的实现方法的流程图;
图2是根据本发明实施例的NNIPING的实现装置的结构框图;
图3是根据本发明优选实施例的大容量NNIPING的组网示意图;
图4是根据本发明优选实施例的大容量NNIPING的组网处理流程示意图;
图5是根据本发明优选实施例的L2VPN的头结点PE设备大容量NNIPING功能处理示意;
图6是根据本发明优选实施例的L2VPN的头结点PE设备大容量NNIPING功能处理流程示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
发明人发现,上文中提到的L3VPN网络中某接入设备C,如果通过持续发送较大容量的NNIPING报文,例如可以是某种用户数据报协议(UserDatagramProtocol,简称为UDP)应答协议(EchoProtocol,简称为echo,主要用于调试和检测中)报文,经过L2VPN的头结点PE设备A处理之后并返回到C设备,然后通过C设备接入的测试仪或电脑终端的报文接收情况,就可以获得其他有用的信息,例如上述两台设备之间网络吞吐量、丢包率、抖动等性能指标。
基于上述考虑,在本实施例中,提供了一种NNIPING的实现方法,图1是根据本发明实施例的NNIPING的实现方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,第一设备接收到来自L3VPN的第二设备的检测报文,其中,所述第一设备为L2VPN的头节点PE;
步骤S104,所述第一设备将所述检测报文转发至硬件芯片进行解析处理;
步骤S106,所述第一设备将解析处理后的所述检测报文发送给所述第二设备。
本实施例通过上述步骤,L2VPN中的头结点PE第一设备,在接收到来自L3VPN的第二设备的检测报文后,将该检测报文转发至硬件芯片进行解析处理,再将处理后的检测报文发回给第二设备,而不是由CPU根据特殊规则抓取然后处理,这样就避开了CPU对于能够处理的报文容量的限制,解决了相关技术中NNIPING的检测效果单一的问题,从而能够大大提升检测报文的容量、处理深度以及处理效率,进而使得第二设备可以根据接收到的更大容量的检测报文,除了判断出连通性之外,还能够获取到其他有用的信息,例如上述两台设备之间网络吞吐量、丢包率、抖动等性能指标。
本实施例中,在所述第一设备将所述检测报文转发至硬件芯片进行解析处理之前,还可以先将落地的检测报文进行内部环回,即所述第一设备将接收到的所述检测报文通过预设的环回端口发送并环回给所述第一设备。内部环回的具体方式如下:
所述第一设备复制L2VPN正常业务的用户网接口(UserNetworkInterface,简称为UNI,UNI接口)的下行报文到环回端口,同时修改复制出的所述下行报文的服务定界(ServiceDelimiting,简称为SD)虚拟局域网(VirtualLocalAreaNetwork,简称为VLAN)为预设的环回内部VLAN;
所述第一设备将所述下行报文重新从所述环回端口进入,并且以所述环回内部VLAN为接入VLAN重新执行所述第一设备内部的L2VPN业务,例如,这里的L2VPN业务可以是虚拟专用线业务(VirtualPrivateWireService,简称为VPWS)业务,或者也可以是虚拟专用局域网服务(VirtualPrivateLANService,简称为VPLS)业务等;其中,复制出的所述下行报文中过滤掉正常的业务流量以保留所述检测报文,并且L2VPN正常业务的UNI接口发出的下行报文中过滤掉所述检测报文。
本实施例中,所述第一设备将所述检测报文转发至硬件芯片进行解析处理的过程中,包括:所述第一设备在所述检测报文上增加多协议标记交换技术(MultipleProtocolLabelSwitching,简称为MPLS)伪线(PseudoWire,简称为PW)标签和二层(L2)网络头;将增加MPLSPW标签和L2网络头后的所述检测报文转发至硬件芯片进行解析处理。
本实施例中,在硬件芯片进行解析处理的过程中,不修改所述检测报文的L2网络头的源和目的媒体访问控制(MediaAccessControl,简称为MAC)和MPLSPW标签,并根据源MAC判定是否带有控制字进行报文偏移获取内部的报文中净负荷(payload)报文内容;此外,还可以将所述payload报文内容进行修改包括以下至少之一:所述payload报文内容的L2头交换源MAC和目的MAC;IP头中交换源IP、目的IP;IP头中将生存时间(TimetoLive,简称为TTL)修改成255;IP头中重算校验和(checksum)。其中,在进入硬件处理芯片的时候,根据报文的PW的入标签来区分业务,虽然不修改,但是可以用于经过硬件处理芯片处理过之后重新接入第一设备时候来匹配PW标签识别业务。
本实施例中,在所述检测报文解析处理之后,所述第一设备将解析处理后的所述检测报文接入所述第一设备内部的MSPW,并转发至所述检测报文的发起源。然后按照来时的路径转发回给所述第二设备。其中,在所述第一设备将解析处理后的所述检测报文接入所述第一设备内部的MSPW的过程中,还包括:对解析处理后的所述检测报文进行标签交换,或者进行去二层头后重封装标签,其中,在所述标签交换或者重封装标签之后包括:在所述检测报文的网络头中包括MAC、VLAN、标记交换路径(LabelSwitchPath,简称为LSP)标签、PW标签和控制字,以及raw、tag模式的服务提供商VLAN(ServiceproviderVLAN,简称为SVLAN)封装。
对应于上述方法,在本实施例中还提供了一种NNIPING的实现装置,位于第一设备中,其中,所述第一设备为L2VPN的头节点PE,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图2是根据本发明实施例的NNIPING的实现装置的结构框图,如图2所示,所述装置包括接收模块22、解析处理模块24和发送模块26,下面对各个模块进行详细说明:
接收模块22,用于接收到来自L3VPN的第二设备的检测报文;解析处理模块24,与接收模块22相连,用于将所述检测报文转发至硬件芯片进行解析处理;发送模块26,与解析处理模块24相连,用于将解析处理后的所述检测报文发送给所述第二设备。
本实施例中,所述装置还可以包括:环回模块,与接收模块22和解析处理模块24相连,用于将接收到的所述检测报文通过预设的环回端口发送并环回给所述第一设备。
本实施例中,所述解析处理模块24包括:封装单元,用于在所述检测报文上增加MPLSPW标签和L2网络头;转发单元,与封装单元相连,用于将增加MPLSPW标签和L2网络头后的所述检测报文转发至硬件芯片进行解析处理。
下面结合优选实施例进行说明,以下优选实施例结合了上述实施例及其优选实施方式。
在以下优选实施例中,涉及路由器交换机以及PTN产品的网络管理领域,提供了一种实现大容量NNIPING的实现方法。运用此方法可以在汇聚层的L3VPN网络中某个设备发出目的IP到接入层的L2VPN网络中头结点PE设备NNI侧的大容量PING报文,然后通过L2VPN头结点PE设备的NNI侧响应并回复PING报文,这种PING是用某种特征的UDPecho报文,并在该头结点PE设备回应报文到L3VPN网络中那个发包测试源。通过本优选实施例可以检测到L2VPN/L3VPN桥接网络之间各自某两台设备之间是否连通,并且在连通的情况下可以得到这两台设备之间网络吞吐量、丢包率、抖动等性能指标。
下面着重讲述如何利用L2VPN/L3VPN桥接网络中的NNIPING检测路径,实现这种大容量的NNI侧的PING的方法。从而在L2VPN/L3VPN桥接场景中,除了可以检测汇聚设备和接入设备之间的网络连通性之外,还可以检测网络吞吐量、丢包率、抖动等性能指标,一举多得。
本优选实施例的主要方案如下:
在L2VPN头节点PE设备A开启大容量NNIPING功能,该功能会从L3VPN汇聚层某台设备C的接入接口发送某种特殊的PING包,本优选实施例就以UDPecho报文举例。而且该功能需在设备A中选一个端口用做端口环回,本文称该端口为环回端口。设备A还需另一个端口,与该端口相接的是能够支持根据报文特征进行解析和处理的硬件芯片(也称硬件处理芯片,硬件解析处理芯片),这里称该端口为硬件解析处理端口。
一般来说,从L2VPN设备的NNI侧过来的报文都是带一层或者多层标签,有时候甚至还带了控制字。但是,从NNI侧过来的报文主要的检测信息都在payload里面,所以解析这报文的payload信息才是最想要的。因为报文进来还带MPLS头和L2网络头,报文比较长带的信息比较多,所以一般设备从NNI侧过来的报文要清楚解析报文里面的payload很多信息很难,比如说四层协议端口号等等。这个对payload解析到什么程度主要依靠芯片自身处理能力。有鉴于此,本优选实施例利用设备其中一个端口来做环回端口,优选地该端口是空闲端口,用于作为L2VPNNNI侧终结落地之后从环回端口转发出去。报文从该端口出去已经剥掉了MPLS头和L2网络头,仅剩原先payload信息,这样从环回端口环回到设备的报文需要解析的信息就少了不少。
在L2VPNNNI侧转发到环回端口的过程中,首先,为了不影响一般正常业务的处理流程,可以拷贝L2VPN原来业务的UNI接口下行出去的流量到环回端口,同时修改复制出来的下行报文的SDVLAN为某个特定内部的VLAN,这里称为环回内部VLAN。该报文重新从环回端口进入设备且以环回内部VLAN为接入VLAN重新进入设备走内部的VPWS业务。同时,在原先复制出来的L2VPN业务落地到环回端口的过程中,需要过滤掉正常的业务流量,让从环回端口出去的时候仅剩下需要处理的检测报文。而且从原来正常L2VPN业务的UNI接入端口下行出去的报文中,直接过滤掉检测报文。
从环回端口和环回内部VLAN来接入内部创建的VPWS处理增加一层MPLSPW标签和L2网络头,发送给硬件解析处理端口。网络L2头的目的MAC和源MAC都可以内部自己设定,可以根据不同的源MAC来作为是否带控制字的一个标识,给硬件芯片解析提供方便。从这个环回端口过来的报文只有特殊的UDPecho报文才送到硬件解析处理端口,其他的非UDPecho报文直接上送CPU处理。还有这些UDPecho报文带出去的MPLSPW标签应该是硬件解析芯片处理之后重新从硬件解析处理端口接入内部的MSPW业务能够识别标签。
在硬件解析芯片处理的过程中,不修改L2网络头的源和目的MAC和MPLSPW标签,同时根据源MAC判定是否带有控制字进行报文偏移获取内部的payload报文内容。然后根据进入硬件解析处理芯片的报文是否是指定符合特殊要求的UDPecho报文,如果不是就丢弃。在符合要求的UDPecho报文中获取到的payload报文就是用户报文,硬件解析处理芯片需要对其修改信息包含:用户报文的L2头交换源MAC和目的MAC;IP头中交换源IP、目的IP;IP头中交TTL修改成255;IP头中重算checksum;而用户数据报协议(UserDatagramProtocol,简称为UDP)部分不需要修改。
最后,从硬件解析处理端口进来的MPLS标签报文,再次接入内部的MSPW,这个MSPW转发和正常业务的L2VPN转发可以相互独立,也可以共用流程。不过,这个需要看芯片硬件和软件如何处理。这个MSPW转发处理过程需要保证报文网络头部封装都正确,从而就可以转发到正确业务通道并回复到UDPecho报文发起源。这里的封装是指:网络头包括MAC、VLAN、LSP标签、PW标签和控制字,还有raw、tag模式的SVLAN封装。
经过上述处理,在L2VPN头节点PE设备A中,这种特殊的UDPecho报文不是通过匹配特殊规则被抓到CPU处理,之后回复给汇聚层发起设备。而是通过硬件解析芯片处理之后回复回去。因此经过硬件芯片处理,这种检测报文处理容量会大大提高。
由上可见,只要设备中存在一个空闲的端口还有一个大容量解析处理的硬件芯片,就可以实现这种大容量的NNI侧的PING功能。
本优选实施例提供的大容量的NNI侧的PING功能的实现方法的总体思路概括起来包含以下几点:
1、首先,在L2VPN的头结点PE设备中,从NNI侧接收到报文后经过一次复制把原先UNI下行流量复制到环回端口。
2、其次,把具有特殊特征的UDPecho报文通过环回端口环回走内部创建的VPWS流程处理,再经过硬件解析处理端口把UDPecho报文发往硬件解析处理芯片。
3、再次,硬件解析处理芯片收到该UDPecho报文,并修改用户报文相关的字段之后再环回到设备,接着作内部创建MSPW处理。
4、最后,MSPW处理会根据业务实际转发路径进行修改网络头部封装,之后从NNI侧把网络头封装好的UDPecho回复给检测发起设备。
本优选实施例的技术方案包括如下步骤:
某待检测的L2VPN头结点PE设备A开启大容量NNIPING功能:
1、设备A开启大容量NNIPING功能的命令。汇聚层L3VPN网络的某个设备C的接入侧测试仪或电脑终端发送具体某个特殊特征的UDPecho报文。这种UDPecho的报文特征是:目的MAC地址(destinationMAC,简称为DMAC)是设备A上配置某个需要开启大容量PING功能的配置的MAC或免配的某个MAC,例如是000a.000b.000c;DIP是设备A上配置某个需要开启大容量PING功能的配置的IP地址,例如为1.1.1.1;UDP报文的UDP目的端口号是命令配置的特殊端口号,例如是50。设备A的环回端口自环使其环回(up)起来。
2、设备A收到该报文之后,这里假设通过IP组播(即IP组播复制,IPmulticasting,简称为IPMC,IP是互联网协议(InternetProtocol)的简称)的方式复制一份本从原来业务UNI出去的流量到环回端口,并修改这份流量的报文带的SDVLAN为某个内控VLAN,这个VLAN可以自己设置,例如是VLAN10。因为已经设置环回端口自环,所以从环回端口会收到这个内控VLAN的报文。接着以环回端口和该内控VLAN的接入方式接入到内部创建的VPWS业务,在VPWS的业务处理时需要重新封装网络头。首先就需要一个PW标签,这个PW标签可以重新从硬件解析处理之后回到该芯片的时候能够识别,例如是1039538;其次就网络头的DMAC,例如是0111.0102.0304;再次就是网络头的源MAC地址(sourceMAC,简称为SMAC),这个SMAC还可以区分是否带有控制字,例如带控制字的时候是0000.0700.0808,不带控制字的时候是0000.0700.0809;最后还有网络头的VLAN,这个VLAN可以自己设定,这里假设是VLAN1。经过这个VPWS的处理报文会送到硬件解析处理芯片处理。
3、硬件解析处理芯片收到报文,然后修改用户报文部分有:L2头交换源MAC和目的MAC;IP头中交换源IP、目的IP;IP头中把TTL修改成255;IP头中重算checksum;UDP部分不需要修改。其中硬件解析处理芯片这里可以假设是FPGA芯片。经过硬件解析处理芯片处理后会环回到设备业务处理芯片。
4、从硬件解析处理端口进来的MPLS标签报文,再次接入内部创建的MSPW转发流程,匹配业务的内部分配的PW标签接入这个MSPW转发,这个MSPW转发处理过程需要保证报文网络头部封装都正确,从而就可以转发到正确业务通道,最终回复到UDPecho报文发起源。
5、设备C接入的测试仪或电脑终端收到设备A回复报文,根据发送和接收的报文信息,可以分析出来待检测设备C和设备A之间网络吞吐量、丢包率、抖动等性能指标。
由以上的技术方案可见,与一般的NNIPING方法相比,这种方法可以通过特定的UDPecho报文来检测汇聚层设备和接入层设备之间路径连通性,还可以通过大容量持续发流来监控这两种设备之间当时网络吞吐量、丢包率、抖动等性能指标,无需大规模额外增加新的网络配置,也不会影响当时网络业务转发,仅要在L2VPN头结点PE设备业务上配置一个支持大容量NNIPING的配置命令,就能比一般的NNIPING方法收集更多的网络性能指标信息。对于这种L2VPN头结点PE设备若支持该功能满足两个条件:一个就是选出一个端口来做环回处理;另外就是设备中存在一个硬件解析处理芯片用来处理这种特定的UDPecho报文。这两个条件目前一般路由器和交换机都可以满足。所以,这种功能作为一种检测功能还是存在很大前景的。
下面结合附图对本优选实施例的技术方案作进一步的描述:
图3是根据本发明优选实施例的大容量NNIPING的组网示意图,从图3中可以看出,图中描述了L2VPN/L3VPN桥接网络,包括汇聚层L3VPN和接入层L2VPN网络,汇聚层的L3VPN网络中某个设备发出目的IP到接入层的L2VPN网络中头结点PE设备NNI侧的大容量PING报文,然后通过L2VPN头结点PE设备处理并回复PING报文,这种PING的用的是某种特征的UDPecho报文,并在该头结点PE设备相应回应报文到L3VPN网络中那个发包测试源。
图4是根据本发明优选实施例的大容量NNIPING的组网处理流程示意图,如图4所示,该图中的步骤为大容量NNIPING组网处理流程的过程如下:
步骤S402,设备A配置支持大容量NNIPING的命令,让该设备支持硬件回复这种具有某种特征的UDPecho报文。
步骤S404,设备C的接入L3VPN的某个测试仪或电脑终端发出的大容量的UDPecho报文,报文可以是某个特定特征的UDPecho报文。
步骤S406,该UDPecho报文从L3VPN网络到设备B1或者设备B2桥接设备之后转而进入L2VPN网络。
步骤S408,设备A在NNI侧收到该UDPecho报文之后,匹配该报文的某种特征,然后终结落地到内部的环回端口,修改SDVLAN为内控VLAN,然后重新接入内部VPWS业务,带上内控标签和内部特定的MAC地址之后,发送一种可以支持大容量报文处理的芯片进行处理。
步骤S410,设备A的这种内部芯片处理,需要返回的PING报文给设备之前接收到该报文的芯片,只需要修改L2头(交换源MAC和目的MAC地址)和L3头(交换源IP地址和目的IP地址),UDP头和Payload保持不变。然后重新走MSPW处理,根据实际业务封装再从设备A的NNI侧发送回到L2VPN网络。
步骤S412,报文在通过设备B1或者B2的时候,经过L2VPN终结再转发到L3VPN网络之后,目的IP查找转发到L3VPN接入设备C,然后发送返回给测试仪或电脑终端。
步骤S414,测试检测出设备A到设备C两设备之间是否连通,还有网络吞吐量、丢包率、抖动等性能指标。
更进一步,在L2VPN的头结点PE设备大容量NNIPING功能说明本优选实施例的处理流程。
图5是根据本发明优选实施例的L2VPN的头结点PE设备大容量NNIPING功能处理示意图,从图5中可以看出,图中设备用分别有设备业务处理芯片和硬件解析处理芯片,从业务流和检测流一起进入L2VPN的头结点PE设备,从NNI侧收到报文后经过一次复制把原先UNI下行流量到环回端口。把具有特殊特征的UDPecho报文环回走内部VPWS流程处理,再发往硬件解析处理芯片。经过该芯片处理之后再环回到设备走内部MSPW处理。最后根据业务实际转发路径发往NNI侧回复给检测发起设备。
图6是根据本发明优选实施例的L2VPN的头结点PE设备大容量NNIPING功能处理流程示意图,如图6所示,该图中的步骤为L2VPN的头结点PE设备大容量NNIPING功能处理流程的过程如下:
步骤S602,L2VPN某个开启大容量NNIPING功能的头结点PE设备,从NNI侧收到业务流和其他UDPecho等检测报文,拷贝L2VPN原来业务UNI接口下行流量到环回端口,正常业务转发到UNI端口。
步骤S604,环回端口出口丢弃原有正常业务报文。
步骤S606,正常UNI口出口丢弃NNIPING检测流。
步骤S608,UDPecho等检测报文发到环回端口。
步骤S610,UDPecho报文走内部创建的VPWS转发给硬件解析处理芯片,添加MPLS头发往硬件解析处理芯片,抓取非UDP报文上CPU。
步骤S612,UDPecho报文发送硬件解析处理芯片。
步骤S614,硬件解析处理芯片收到报文之后修改UDP报文:用户MAC交换,用户IP交换,修改IP的TTL为255,修改IP的checksum,UDP部分保持不变,修改后报文环回。
步骤S616,从硬件解析处理芯片处理过之后发往业务处理芯片。
步骤S618,环回到业务处理芯片的UDPecho报文再进行内部创建的MSPW转发,根据业务的实际转发路径封装报文转发出去。
步骤S620,UDPecho回复报文从NNI口出口转发出去。
在另外一个实施例中,还提供了一种软件,该软件用于执行上述实施例及优选实施例中描述的技术方案。
在另外一个实施例中,还提供了一种存储介质,该存储介质中存储有上述软件,该存储介质包括但不限于光盘、软盘、硬盘、可擦写存储器等。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网络节点接口NNIPING的实现方法,其特征在于,包括:
第一设备接收到来自三层虚拟私网L3VPN的第二设备的检测报文,其中,所述第一设备为二层虚拟私网L2VPN的头节点PE;
所述第一设备将所述检测报文转发至硬件芯片进行解析处理;
所述第一设备将解析处理后的所述检测报文发送给所述第二设备。
2.根据权利要求1所述的方法,其特征在于,在所述第一设备将所述检测报文转发至硬件芯片进行解析处理之前,还包括:
所述第一设备将接收到的所述检测报文通过预设的环回端口发送并环回给所述第一设备。
3.根据权利要求2所述的方法,其特征在于,所述第一设备将接收到的所述检测报文通过预设的环回端口发送并环回给所述第一设备包括:
所述第一设备复制L2VPN正常业务的用户网接口UNI的下行报文到环回端口,同时修改复制出的所述下行报文的服务定界SD虚拟局域网VLAN为预设的环回内部VLAN;
所述第一设备将所述下行报文重新从所述环回端口进入,并且以所述环回内部VLAN为接入VLAN重新执行所述第一设备内部的L2VPN业务;其中,复制出的所述下行报文中过滤掉正常的业务流量以保留所述检测报文,并且L2VPN正常业务的UNI接口发出的下行报文中过滤掉所述检测报文。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述第一设备将所述检测报文转发至硬件芯片进行解析处理包括:
所述第一设备在所述检测报文上增加多协议标记交换技术MPLS伪线PW标签和L2网络头;
将增加MPLSPW标签和L2网络头后的所述检测报文转发至硬件芯片进行解析处理。
5.根据权利要求1至3中任一项所述的方法,其特征在于,
在硬件芯片进行解析处理的过程中,不修改所述检测报文的L2网络头的源和目的MAC和MPLSPW标签,并根据源媒体访问控制MAC判定是否带有控制字进行报文偏移获取内部的报文中净负荷payload报文内容;和/或,
将所述payload报文内容进行修改包括以下至少之一:所述payload报文内容的L2头交换源MAC和目的MAC;IP头中交换源IP、目的IP;IP头中将生存时间TTL修改成255;IP头中重算校验和checksum。
6.根据权利要求1至3中任一项所述的方法,其特征在于,所述第一设备将解析处理后的所述检测报文发送给所述第二设备包括:
所述第一设备将解析处理后的所述检测报文接入所述第一设备内部的多段伪线MSPW,并转发至所述检测报文的发起源。
7.根据权利要求6所述的方法,其特征在于,在所述第一设备将解析处理后的所述检测报文接入所述第一设备内部的MSPW的过程中,还包括:
对解析处理后的所述检测报文进行标签交换,或者进行去二层头后重封装标签,其中,在所述标签交换或者重封装标签之后包括:在所述检测报文的网络头中包括MAC、VLAN、LSP标签、PW标签和控制字,以及raw、tag模式的SVLAN封装。
8.一种网络节点接口NNIPING的实现装置,位于第一设备中,其中,所述第一设备为二层虚拟私网L2VPN的头节点PE,其特征在于,所述装置包括:
接收模块,用于接收到来自三层虚拟私网L3VPN的第二设备的检测报文;
解析处理模块,用于将所述检测报文转发至硬件芯片进行解析处理;
发送模块,用于将解析处理后的所述检测报文发送给所述第二设备。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
环回模块,用于将接收到的所述检测报文通过预设的环回端口发送并环回给所述第一设备。
10.根据权利要求8或9所述的装置,其特征在于,所述解析处理模块包括:
封装单元,用于在所述检测报文上增加多协议标记交换技术MPLS伪线PW标签和L2网络头;
转发单元,用于将增加MPLSPW标签和L2网络头后的所述检测报文转发至硬件芯片进行解析处理。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410469509.0A CN105429841B (zh) | 2014-09-15 | 2014-09-15 | Nni ping的实现方法及装置 |
| PCT/CN2015/080177 WO2016041379A1 (zh) | 2014-09-15 | 2015-05-29 | Nni ping的实现方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410469509.0A CN105429841B (zh) | 2014-09-15 | 2014-09-15 | Nni ping的实现方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105429841A true CN105429841A (zh) | 2016-03-23 |
| CN105429841B CN105429841B (zh) | 2020-01-07 |
Family
ID=55507789
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410469509.0A Active CN105429841B (zh) | 2014-09-15 | 2014-09-15 | Nni ping的实现方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105429841B (zh) |
| WO (1) | WO2016041379A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106572085A (zh) * | 2016-10-19 | 2017-04-19 | 盛科网络(苏州)有限公司 | 一种从udf应用角度出发的芯片及匹配方法 |
| CN107579869A (zh) * | 2016-07-04 | 2018-01-12 | 华为技术有限公司 | 网络性能检测方法和网络设备 |
| CN107846299A (zh) * | 2016-09-21 | 2018-03-27 | 南京中兴新软件有限责任公司 | 实现二三层业务桥接的方法、装置及ptn设备 |
| CN108965130A (zh) * | 2018-07-27 | 2018-12-07 | 新华三技术有限公司 | 一种报文转发的方法及装置 |
| CN110505137A (zh) * | 2018-05-16 | 2019-11-26 | 瑞昱半导体股份有限公司 | 功能扩展式有线网络装置 |
| WO2020052274A1 (zh) * | 2018-09-13 | 2020-03-19 | 中兴通讯股份有限公司 | 一种mpls网络检测的实现方法、装置、网络设备和控制器 |
| WO2020052410A1 (zh) * | 2018-09-15 | 2020-03-19 | 华为技术有限公司 | 一种通信方法、设备和系统 |
| CN114915589A (zh) * | 2021-02-10 | 2022-08-16 | 华为技术有限公司 | 报文传输方法及装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115225585A (zh) * | 2021-04-14 | 2022-10-21 | 华为技术有限公司 | 一种dcn报文处理的方法、网络设备及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070086448A1 (en) * | 2005-10-17 | 2007-04-19 | Sbc Knowledge Ventures Lp | Integrated pseudo-wire and virtual routing and forwarding on a single provider edge router |
| CN101729197A (zh) * | 2008-10-14 | 2010-06-09 | 华为技术有限公司 | 一种丢包率检测方法、装置及系统 |
| CN102170388A (zh) * | 2010-02-26 | 2011-08-31 | 杭州华三通信技术有限公司 | 获取对端骨干边缘桥设备信息的方法、系统和设备 |
| CN102209003A (zh) * | 2010-03-29 | 2011-10-05 | 华为技术有限公司 | 链路检测方法、系统和环回发起设备 |
| CN102271064A (zh) * | 2011-07-26 | 2011-12-07 | 福建星网锐捷网络有限公司 | 一种伪线连通性故障检测方法、装置及系统 |
| CN103618646A (zh) * | 2013-11-28 | 2014-03-05 | 瑞斯康达科技发展股份有限公司 | 网络性能、丢包率、时延测试方法及网络边缘节点设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007101140A2 (en) * | 2006-02-24 | 2007-09-07 | Nortel Networks Ltd. | Multi-protocol support over ethernet packet-switched networks |
| CN103916270B (zh) * | 2014-03-21 | 2017-06-13 | 烽火通信科技股份有限公司 | 基于ptn的实现链路状态穿通功能的系统、方法及装置 |
-
2014
- 2014-09-15 CN CN201410469509.0A patent/CN105429841B/zh active Active
-
2015
- 2015-05-29 WO PCT/CN2015/080177 patent/WO2016041379A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070086448A1 (en) * | 2005-10-17 | 2007-04-19 | Sbc Knowledge Ventures Lp | Integrated pseudo-wire and virtual routing and forwarding on a single provider edge router |
| CN101729197A (zh) * | 2008-10-14 | 2010-06-09 | 华为技术有限公司 | 一种丢包率检测方法、装置及系统 |
| CN102170388A (zh) * | 2010-02-26 | 2011-08-31 | 杭州华三通信技术有限公司 | 获取对端骨干边缘桥设备信息的方法、系统和设备 |
| CN102209003A (zh) * | 2010-03-29 | 2011-10-05 | 华为技术有限公司 | 链路检测方法、系统和环回发起设备 |
| CN102271064A (zh) * | 2011-07-26 | 2011-12-07 | 福建星网锐捷网络有限公司 | 一种伪线连通性故障检测方法、装置及系统 |
| CN103618646A (zh) * | 2013-11-28 | 2014-03-05 | 瑞斯康达科技发展股份有限公司 | 网络性能、丢包率、时延测试方法及网络边缘节点设备 |
Non-Patent Citations (1)
| Title |
|---|
| 李昌群: "基于VPLS二层VPN技术的研究及实现", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107579869A (zh) * | 2016-07-04 | 2018-01-12 | 华为技术有限公司 | 网络性能检测方法和网络设备 |
| CN107579869B (zh) * | 2016-07-04 | 2020-09-08 | 华为技术有限公司 | 网络性能检测方法和网络设备 |
| CN107846299A (zh) * | 2016-09-21 | 2018-03-27 | 南京中兴新软件有限责任公司 | 实现二三层业务桥接的方法、装置及ptn设备 |
| CN107846299B (zh) * | 2016-09-21 | 2022-04-12 | 中兴通讯股份有限公司 | 实现二三层业务桥接的方法、装置及ptn设备 |
| CN106572085B (zh) * | 2016-10-19 | 2019-10-11 | 盛科网络(苏州)有限公司 | 一种从udf应用角度出发的芯片及匹配方法 |
| CN106572085A (zh) * | 2016-10-19 | 2017-04-19 | 盛科网络(苏州)有限公司 | 一种从udf应用角度出发的芯片及匹配方法 |
| CN110505137B (zh) * | 2018-05-16 | 2021-12-07 | 瑞昱半导体股份有限公司 | 功能扩展式有线网络装置 |
| CN110505137A (zh) * | 2018-05-16 | 2019-11-26 | 瑞昱半导体股份有限公司 | 功能扩展式有线网络装置 |
| CN108965130A (zh) * | 2018-07-27 | 2018-12-07 | 新华三技术有限公司 | 一种报文转发的方法及装置 |
| WO2020052274A1 (zh) * | 2018-09-13 | 2020-03-19 | 中兴通讯股份有限公司 | 一种mpls网络检测的实现方法、装置、网络设备和控制器 |
| CN110912796A (zh) * | 2018-09-15 | 2020-03-24 | 华为技术有限公司 | 一种通信方法、设备和系统 |
| JP2022500915A (ja) * | 2018-09-15 | 2022-01-04 | 華為技術有限公司Huawei Technologies Co., Ltd. | 通信方法、デバイス、及びシステム |
| CN110912796B (zh) * | 2018-09-15 | 2022-03-11 | 华为技术有限公司 | 一种通信方法、设备和系统 |
| WO2020052410A1 (zh) * | 2018-09-15 | 2020-03-19 | 华为技术有限公司 | 一种通信方法、设备和系统 |
| JP7140910B2 (ja) | 2018-09-15 | 2022-09-21 | 華為技術有限公司 | 通信方法、デバイス、及びシステム |
| JP7405923B2 (ja) | 2018-09-15 | 2023-12-26 | 華為技術有限公司 | 通信方法、デバイス、及びシステム |
| US11895006B2 (en) | 2018-09-15 | 2024-02-06 | Huawei Technologies Co., Ltd. | Communication method, device, and system |
| CN114915589A (zh) * | 2021-02-10 | 2022-08-16 | 华为技术有限公司 | 报文传输方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016041379A1 (zh) | 2016-03-24 |
| CN105429841B (zh) | 2020-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105429841A (zh) | Nni ping的实现方法及装置 | |
| EP3720066B1 (en) | Packet sending and processing method and apparatus, pe node, and node | |
| US9001829B2 (en) | Techniques for routing data between network areas | |
| JP4758991B2 (ja) | 仮想プライベートlanサービス(vpls)ベースのネットワークに関する経路情報の取得 | |
| WO2016082588A1 (zh) | 链路连通性检测方法及装置 | |
| US7127523B2 (en) | Spanning tree protocol traffic in a transparent LAN | |
| US7701936B2 (en) | Obtaining path information related to a bridged network | |
| US8964745B2 (en) | SPB based multicast forwarding method and SPBM bridge | |
| US11588717B2 (en) | Troubleshooting multi-layered networks using datapath analysis | |
| US8611347B2 (en) | Point-to-multipoint service in a layer two ethernet network | |
| US8165038B2 (en) | Network physical connection inference for IP tunnels | |
| US20130254356A1 (en) | Systems and methods for recovery from network changes | |
| US20040184407A1 (en) | Operations, administration, and maintenance data packet and related testing methods | |
| WO2017000802A1 (zh) | 一种业务故障定位方法及装置 | |
| US9893929B2 (en) | Protection switching method and system for a multi-rooted point-to-multi-point service in a provider backbone bridge (PBB) network | |
| WO2018150223A1 (en) | A method and system for identification of traffic flows causing network congestion in centralized control plane networks | |
| EP2897328B1 (en) | Method, system and apparatus for establishing communication link | |
| Wilkins | Designing for Cisco Internetwork Solutions (DESIGN) Foundation Learing Guide | |
| US8537681B1 (en) | Mixed mode L2 cross connect and L3 termination at an edge network device | |
| Matties | Distributed responder ARP: Using SDN to re-engineer ARP from within the network | |
| Cisco | Cisco IOS IP Configuration Guide Release 12.2 | |
| Menachi et al. | Scalable, hierarchical, Ethernet transport network architecture (HETNA) | |
| Cisco Systems, Inc | Internetworking technologies handbook | |
| Plug et al. | Using EVPN to minimize ARP traffic in an IXP environment | |
| Senevirathne et al. | Transparent Interconnection of Lots of Links (TRILL): Fault Management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |