CN107646185A

CN107646185A - 在覆盖数据中心环境中的操作、管理和处理(oam)

Info

Publication number: CN107646185A
Application number: CN201680030217.4A
Authority: CN
Inventors: 希亚姆·卡帕迪亚; 董立勤; 杨斌; 杨一斌
Original assignee: Cisco Technology Inc
Current assignee: Cisco Technology Inc
Priority date: 2015-05-27
Filing date: 2016-05-26
Publication date: 2018-01-30
Anticipated expiration: 2036-05-26
Also published as: WO2016191595A1; EP3304815A1; US10116559B2; CN107646185B; US20160352633A1; EP3304815B1; US9800497B2; US20180013670A1

Abstract

用于覆盖网络中的OAM的系统、方法和计算机可读介质。响应于从覆盖网络中的设备接收到与OAM操作相关联的分组，系统生成OAM分组。该系统可以与覆盖网络耦接，并且可以包括与底层地址相关联的隧道端点接口和与覆盖地址相关联的虚拟接口。覆盖地址可以是被分配给该系统和覆盖网络中的另一设备的任播地址。接下来，该系统确定与该分组相关联的目的地地址通过虚拟接口不可达，该目的地地址与覆盖网络中的目的地节点相对应。该系统还确定该目的地地址通过隧道端点接口可达。然后，该系统提供与隧道端点接口相关联的底层地址作为OAM分组中的源地址。

Description

在覆盖数据中心环境中的操作、管理和处理(OAM)

技术领域

本技术涉及在覆盖环境中实现操作、管理和处理(OAM，operations,administration,and management)协议，更具体地涉及利用底层(underlay)地址来辅助覆盖网络中的覆盖OAM。

背景技术

操作、管理和处理(OAM)是可用于MPLS(多协议标签交换)、IP(互联网协议)、以及以太网的工具集。一些示例OAM工具和协议包括ICMP(互联网控制消息协议)、LSP(标签交换路径)ping和路由跟踪、BFD(双向转发检测)、VCCV(虚拟电路连接验证)、IPPM(IP性能度量)、MPLS OAM、以及以太网OAM。这些OAM工具和协议可以非常强大，因为它们可以在网络堆栈的各个层提供MPLS、IP和以太网网络中的各种故障检测、故障验证和性能监控能力。

覆盖网络是基于层3网络上的新的层2覆盖方案的极其可扩展和日益流行的网络。诸如虚拟可扩展LAN(VXLAN)之类的覆盖网络通过共享公共物理基础设施来支持灵活的、大规模多租户环境。不过遗憾的是，一些OAM工具(例如，ICMP路由跟踪)目前在覆盖网络中无法正常工作。因此，OAM工具的优点和益处在当前覆盖网络中受到很大限制。

附图说明

为了描述可以获得本公开的上述和其他优点和特征的方式，将通过参考其在附图中示出的具体实施例来呈现对上述简要描述的原理的更具体的描述。应理解，这些附图仅描绘本公开的示例性实施例，并且因此不被认为是对其范围的限制，通过使用附图，用附加的特征和细节来描述和解释本文中的原理，其中：

图1示出了示例覆盖网络的图示；

图2示出了覆盖网络的示例部署；

图3示出了示例OAM消息操作的图示；

图4和图5示出了示例性方法实施例；

图6示出了用于确定是否修改OAM分组的示例过程的流程图；

图7示出了示例网络设备；以及

图8A和图8B示出了示例系统实施例。

具体实施方式

下面将详细讨论本公开的各种实施例。尽管讨论了具体实现方式，但应理解的是，这仅出于说明的目的。相关领域的技术人员将认识到的是，在不脱离本公开的精神和范围的情况下，可以使用其他组件和配置。

概述

本公开的附加特征和优点将在接下来的描述中进行阐述，并且部分地将从描述中易于得知，或者可以通过本文所公开的原理的实践来了解。本公开的特征和优点可以通过在所附权利要求中特别指出的仪器和组合来实现和获得。本公开的这些和其他特征将从以下描述和所附权利要求中变得更加易于得知，或者可以通过本文阐述的原理的实践来了解。

本文阐述的方法可以用于在覆盖网络中实现OAM工具和操作。网络中的覆盖和底层之间的通信通常从设备上的虚拟接口(例如，交换虚拟接口(SVI))流向在同一设备或不同设备上的隧道端点接口(例如，VXLAN隧道端点(VXLAN)接口)。覆盖网络中的虚拟接口通常具有被分配的在多个设备之间共享的任播(anycast)地址。因此，由于覆盖中的多个虚拟接口可以共享相同的地址，因此可能难以或不可能区分哪个特定虚拟接口和设备与由覆盖中的虚拟接口处理的OAM分组相关联。例如，OAM分组可以通过包括相关联的特定虚拟接口的任播地址来标识处理了OAM分组的特定虚拟接口，但是不区分该特定虚拟接口与共享该特定任播地址的虚拟接口。因此，OAM工具和操作在覆盖网络中可能受到极大的限制。

本文中的方法可以被实现以将覆盖上下文中的OAM分组修改为标识相关设备的底层地址来代替被分配给相关设备的虚拟接口的任播地址。由于底层地址通常是底层中的唯一地址，所以即使特定设备具有虚拟接口(该虚拟接口使用被该虚拟接口、覆盖中的其他虚拟接口或设备共享的任播地址)，OAM分组也可以清楚地标识哪个特定设备与该OAM分组相关联。因此，这些方法允许OAM工具和操作在没有当前限制的情况下在覆盖上下文中实现。

公开了用于覆盖网络中的操作、管理和处理(OAM)操作的系统、方法和计算机可读存储介质。与覆盖网络耦接的系统可以响应于从覆盖网络中的设备接收到与OAM操作相关联的分组而生成OAM分组。该系统可以包括与底层地址相关联的隧道端点接口以及与覆盖地址相关联的虚拟接口。覆盖地址可以是被分配给系统和覆盖网络中的一个或多个设备的任播地址。例如，任播地址可以是被分配给覆盖网络中的多个交换机虚拟接口(SVI)的覆盖地址。此外，隧道端点可以封装和解封装分组以用于底层网络(即物理网络)和覆盖网络之间的通信。

接下来，系统可以确定与分组相关联的目的地地址不可由系统通过虚拟接口到达，并且该目的地地址可由系统通过隧道端点接口到达。换言之，系统可以确定它是在覆盖网络中的与分组中的目的地地址相关联的目的地节点与该设备之间的路径中的入口交换机。此外，如前所述，与分组相关联的目的地地址可以是覆盖网络中的目的地节点的地址(即分组的预期接收者或目标)。

然后，系统可以提供与系统的隧道端点接口相关联的底层地址作为OAM分组中的源地址。例如，当最初创建OAM分组时，系统可以将在OAM分组中提供的源地址修改为标识底层地址。通常，在覆盖网络的上下文中，当OAM分组由隧道端点接口创建时，OAM分组中提供的源地址是虚拟接口的覆盖地址，其中该虚拟接口将OAM分组发回到发送触发了OAM操作的分组的设备。然而，由于覆盖地址可以是由多个设备共享的任播地址，所以当OAM分组中的源地址是由多个设备共享的任播地址时，可能难以或不可能区分哪个特定设备与OAM分组相关联。因此，通过修改OAM分组以提供底层地址(其通常是底层网络中的唯一地址)，OAM分组可以清楚地指示哪个特定设备与OAM分组相关联，即使这样的设备有具有被覆盖网络上的其他设备共享的任播地址的虚拟接口。

示例实施例

计算机网络可以包括硬件、软件、协议和传输组件的系统，这些硬件、软件、协议和传输组件共同地允许单独的设备进行通信、共享数据和访问诸如软件应用的资源。更具体地，计算机网络是通过用于在端点(例如个人计算机和工作站)之间传送数据的通信链路和分段而互连的地理上分布的节点的集合。许多类型的网络是可用的，从局域网(LAN)和广域网(WAN)到覆盖网络和软件定义的网络(例如，虚拟可扩展局域网(VXLAN)以及诸如虚拟LAN(VLAN)和虚拟专用网(VPN)之类的虚拟网络)。

LAN通常通过位于相同大体物理位置(例如，建筑物或校园)的专用私有通信链路来连接节点。另一方面，WAN通常通过长距离通信链路(例如，公共电话线路、光学光路、同步光网络(SONET)、或同步数字层级(SDH)链路)来连接地理上分散的节点。LAN和WAN可以包括层2(L2)和/或层3(L3)网络和设备。

互联网是连接世界各地不同网络的公共WAN的示例，其提供各种网络上的节点之间的全球通信。节点通常通过根据诸如传输控制协议/互联网协议(TCP/IP)之类的预定义协议来交换数据的离散帧或分组来在网络上进行通信。在这种上下文中，协议可以指定义了节点如何与彼此交互的一组规则。计算机网络可以由诸如路由器、交换机、集线器、或(一个或多个)接入点(AP)之类的中间网络节点来进一步互连，这可以有效地扩展网络的大小或覆盖区。

网络可以被分割成子网络以提供分级的多级路由结构。例如，可以使用子网寻址来将网络分割为子网以创建网络分段。如此，网络就可以将各种IP地址群组分配给特定网络分段并将网络划分成多个逻辑网络。

此外，网络可以被划分成逻辑分段，所述逻辑分段被称为连接逻辑分段的虚拟网络(例如，VLAN)。例如，一个或多个LAN可以在逻辑上被分割以形成VLAN。VLAN允许一组机器像在同一物理网络中一样进行通信，而不管其实际物理位置如何。因此，位于不同物理LAN上的机器可以像在同一物理LAN上一样进行通信。网络和设备之间的互连也可以通过使用路由器和隧道(例如，VPN或安全外壳(SSH)隧道)来创建。隧道可以跨中间网络(例如，诸如互联网之类的公共网络)对点对点逻辑连接进行加密。这允许逻辑连接之间以及跨中间网络进行安全通信。通过对网络进行互连，可以增加互连的机器的数量和地理范围以及可用于用户的数据、资源和服务的数量。

此外，可以通过网络虚拟化来扩展网络。网络虚拟化允许在虚拟网络中组合硬件和软件资源。例如，网络虚拟化可以允许多个VM通过相应的VLAN附接到物理网络。可以根据它们相应的VLAN对VM进行分组，并且这些VM可以与其他VM以及在内部网络或外部网络上的其他设备进行通信。

为了说明，覆盖网络通常允许通过物理网络基础设施来创建和分层虚拟网络。覆盖网络协议(例如，虚拟可扩展LAN(VXLAN)、使用通用路由封装的网络虚拟化(NVGRE)、以及无状态传输隧道(STT))提供业务封装方案，该业务封装方案允许通过逻辑隧道来跨L2和L3网络运载网络业务。这种逻辑隧道可以通过虚拟隧道端点(VTEP)来发起和终止。VTEP可以在底层网络和任何覆盖网络(例如，VXLAN、NVGRE或STT)之间通过隧道来传送(tunnel)业务。

此外，覆盖网络可以包括虚拟分段，例如，VXLAN覆盖网络中的VXLAN分段，其可以包括VM通过其进行通信的虚拟L2和/或L3覆盖网络。可以通过虚拟网络标识符(VNI)(例如，VXLAN网络标识符，其可以专门标识相关联的虚拟分段或域)来标识虚拟分段。

以太网虚拟专用网(EVPN)是在IP/MPLS网络上的层2虚拟专用网(L2VPN)解决方案。EVPN最初设计用于诸如数据中心互连(DCI)和商业L2VPN服务之类的应用。然而，EVPN也可以用作网络虚拟化覆盖(NVO)解决方案。NVO是解决多租户数据中心的需求的虚拟化解决方案。EVPN可以用作NVO的控制面，支持各种封装选项。EVPN实例代表PE路由器上的VPN，并且其可以包括CE设备，该CE设备被连接到形成MPLS基础设施的边缘的PE设备。PE设备可以提供CE设备之间的虚拟层2桥接连接。服务提供商网络可以包括多个EVPN实例。EVPN可以提供高级多归属能力，并且可以使用边界网关协议(BGP)来通过核心网络分发客户地址信息。特别地，BGP可以用作控制协议来对租户系统(TS)可达性和底层隧道端点信息进行分发。

如前所述，操作、管理和处理(OAM)是可用于MPLS、IP和以太网的工具集。一些示例OAM工具和协议包括ICMP、LSP Ping和路由跟踪、BFD、VCCV、IPPM、MPLS OAM、和以太网OAM。这些OAM工具和协议可以在MPLS、IP和以太网网络中在网络堆栈的各个层处提供各种故障检测、故障验证和性能监控功能。

例如，ICMP是IP网络的OAM协议。ICMP消息通常用于诊断或控制目的，或者ICMP消息响应于IP操作中的错误而被生成。为了说明，在接收到IP分组时，路由器可以将分组报头中的生存时间(TTL)字段减1。如果得到的TTL为零，则可以丢弃该分组，并将ICMP TTL超时传输错误消息发送到该分组的源地址。ICMP消息可以被运载在标准IP分组内。此外，ICMP错误消息可以具有包含导致错误的原始分组的IP报头的数据分段。ICMP消息广泛应用于调试和监控工具，例如路由跟踪。

所公开的技术解决了本领域针对覆盖网络中的OAM的需求。公开了用于覆盖网络中的OAM的系统、方法和计算机可读存储介质。本文首先公开对覆盖和底层网络计算环境的描述，如图1-图3所示。接着对覆盖网络中的OAM进行讨论，如图4-图6所示。然后，该讨论结束于对示例设备的描述，如图7和图8A-图8B所示。本文将在阐述各种实施例时描述这些变型。现在本公开转向图1。

图1示出了示例覆盖网络100的图示。覆盖网络100使用覆盖协议(例如，VXLAN(虚拟可扩展LAN)、NVGRE(使用通用路由封装的网络虚拟化)、或STT(无状态传输隧道))来封装L2和/或L3分组中的业务，其中该业务可以穿过网络中的覆盖L3边界。

覆盖网络100可以包括网络102，其可以表示核心、物理网络和/或结构。在一些情况下，网络102可以包括IP和/或MPLS网络。此外，网络102可以是服务提供商网络。例如，网络102可以是IP和/或MPLS服务提供商网络。

覆盖网络100可以包括经由网络102互连的设备106A-D。设备106A-D可以包括虚拟隧道端点108A-D，其可以是被配置为针对各种虚拟网络标识符(VNID)110A-D，根据网络100的特定覆盖协议来封装和解封装数据业务的物理或者虚拟节点或交换机。设备106A-D可以包括包含了VTEP功能、管理程序和物理网络设备的服务器(例如，配置有虚拟隧道端点功能的交换机)。例如，设备106A和106B可以是被配置为运行VTEP 108A-B的物理交换机(例如，架顶式(ToR)交换机)。这里，设备106A和106B可以连接到服务器104A-D，其中服务器104A-D在一些情况下可以通过加载在服务器上的VM来包括虚拟工作载荷。

在一些实施例中，网络100可以是VXLAN网络，并且虚拟隧道端点108A-D可以是VXLAN隧道端点(VTEP)。然而，如本领域技术人员将容易认识到的，覆盖网络100可以表示任何类型的覆盖或软件定义的网络，如前所述。

VNID可以表示覆盖网络100中的分开的虚拟网络。覆盖隧道(VTEP 108A-D)中的每一者可以与一个或多个VNID耦接。例如，VTEP 108A可以与驻留在VNID 1和2中的虚拟或物理设备或工作载荷耦接；VTEP 108B可以与驻留在VNID 1和3中的虚拟或物理设备或工作载荷耦接；VTEP 108C可以与驻留在VNID 1和2中的虚拟或物理设备或工作载荷耦接；以及VTEP 108D可以与驻留在VNID 1、2和3中的虚拟或物理设备或工作载荷耦接。在其他实施例中，如本领域技术人员将容易认识到的，任何特定VTEP可以与比图1所示的VNID更多或更少的VNID耦接。

覆盖网络100中的业务可以根据特定的VNID在逻辑上被分离。这样，可以通过驻留在VNID 1中的设备来访问针对VNID 1的业务，同时可以防止驻留在其他VNID(例如，VNID 2和3)中的其他设备访问这样的业务。换言之，特定VNID中的设备或端点可以与同一特定VNID中的其他设备或端点进行通信，而来自不同VNID的业务可以被分隔，以防止其他特定VNID中的设备或端点访问另外的VNID中的业务。

服务器104A-D和VM 104E-L中的每一者可以与相应的VNID或虚拟分段相关联，并且与驻留在同一VNID或虚拟分段中的其他服务器或VM进行通信。例如，服务器104A可以与服务器104C和VM 104E进行通信，因为它们都驻留在同一VNID中，即VNID 1中。类似地，服务器101B可以与VM 104F、104H和104L进行通信，因为它们都驻留在VNID 2中。

服务器104A-D和VM 104E-L中的每一者可以表示单个服务器或VM，但也可以表示多个服务器或VM，例如服务器或VM的集群。此外，VM 104E-L可以托管虚拟工作载荷，其可以包括例如应用工作载荷、资源和服务。另一方面，服务器104A-D可以在本地存储设备和/或远程存储设备(例如远程数据库)上托管本地工作载荷。然而，在某些情况下，服务器104A-D可以通过驻留在服务器104A-D上的VM来类似地托管虚拟工作载荷。

VTEP 108A-D可以根据所实现的特定覆盖协议(例如VXLAN)对指向覆盖网络100中的各个VNID 1-3的分组进行封装，因此业务可以被适当地发送到正确的VNID和(一个或多个)接收者(即，服务器或VM)。此外，当交换机、路由器、VTEP、或任何其他网络设备接收到要发送到覆盖网络100中的接收者的分组时，它可以查阅路由表或虚拟路由和转发(VRF)表(例如查找表)来确定这样的分组需要发送到哪里以便使业务到达适当的接收者。例如，如果VTEP 108A从端点接收到针对预期的VM 104E的分组，则VTEP 108A可以查阅路由表，其中该路由表将预期的VM(即VM 104E)映射到被配置为处理针对该VM(例如，VM 104E)的通信的特定网络设备(例如，VTEP 108C)。当VTEP 108A从端点接收到分组时，其可能最初不知道该分组应该被传输到VTEP 108C以到达VM 104E。因此，通过查阅路由表，VTEP 108A可以查找作为预期接收者的VM 104E，并基于路由表中所指定的端点到交换机的映射关系或绑定关系来确定该分组应被发送到VTEP 108C，因此如预期的那样，分组可被传输到VM 104E并由VM 104E接收。

如本领域技术人员将容易认识到的，以上提供的示例是出于说明目的而提供的非限制性示例，并且这些示例可以包括协议、拓扑或设备的其他变型。

图2示出了覆盖网络100的示例部署200。在一些实施例中，部署200可以是以太网VPN(EVPN)控制面。此外，例如，结构212可以包括例如IP和/或MPLS网络。此外，结构212可以表示覆盖网络100的底层(即，物理网络)。

结构212可以包括脊路由器(spine router)1-N(202_A-N)(统称为“202”)和叶路由器(leaf router)1-N(204_A-N)(统称为“204”)。叶路由器204可以驻留在结构212的边缘，因此可以表示物理网络边缘。在某些情况下，叶路由器204可以是根据架顶式(“ToR”)架构配置的ToR交换机。在其他情况下，叶路由器204可以是任何特定拓扑(例如，行尾(end-of-row，EoR)或行中(middle-of-row，MoR)拓扑)中的汇聚交换机。此外，叶路由器204可以是结构212中的提供商边缘(PE)设备。

叶路由器204可以负责路由和/或桥接租户分组并应用网络策略。另一方面，脊路由器202可以在结构212内执行路由。因此，结构212中的网络连接可以从脊路由器202流动通过叶路由器204。叶路由器204可以向服务器1-N(208_A-N)(统称为“208”)和VM1-2(210A-210B)(统称为“210”)提供对结构212的访问。在一些情况下，叶路由器204还可以向任何其他服务器、资源、端点、外部网络、VM、服务、租户、或工作载荷提供对结构212的访问。

叶路由器204可以包括VTEP接口1-N(216_A-N)(统称为“216”)，以及交换虚拟接口(SVI)1-N(214_A-N)(统称为“214”)。VTEP接口216可以对来自和去往覆盖(例如，覆盖网络100)、去往底层(例如，结构212)的分组进行封装和解封装，以通过底层来连接覆盖中的设备(例如，服务器208和VM 210)。SVI 214可以提供叶路由器204所使用的虚拟接口来与覆盖(例如，服务器208和VM 210)进行通信。SVI 214可以从VTEP 216接收经覆盖封装的分组，并将该分组转发到覆盖中的一个或多个设备。

在一些实施例中，脊路由器2(202_B)可以包括路由反射器206。路由反射器206可以用作内部边界网关协议(IBGP)会话的中心点。路由反射器206可以用作路由反射器服务器，从而允许其他路由器与路由反射器206对等。可以在路由反射器206和叶路由器204之间建立EVPN BGP邻接。叶路由器可以将其租户系统(TS)和VTEP信息通过BGP传递到路由反射器206，路由反射器206然后可以将该信息反射到其他叶路由器。

叶路由器204可以具有针对其VTEP接口216所分配的地址。被分配给VTEP接口216的地址可以是底层地址，这意味着该地址可以基于底层(即，结构212)中的一个或多个子网。底层地址允许叶路由器204通过VTEP接口216与底层中的其他设备通信。此外，叶路由器204可以具有针对其SVI 214所分配的虚拟地址。被分配给SVI 214的虚拟地址可以是覆盖地址，这意味着该地址可以基于覆盖中的一个或多个子网(例如，服务器208和VM 210)。

例如，VTEP 1(216_A)可以被分配以底层地址1.1.1.1，VTEP 2(216_B)可以被分配以底层地址1.1.1.2，VTEP 3(216_C)可以被分配以底层地址1.1.1.3，以及VTEP N(216_N)可以被分配以底层地址1.1.1.4。另一方面，SVI 1(214_A)可以被分配以覆盖地址10.1.1.254，SVI2(214_B)可以被分配以覆盖地址20.1.1.254，SVI 3(214_C)可以被分配以覆盖地址10.1.1.254，SVI N(214_N)可以被分配以覆盖地址20.1.1.254。如图所示，SVI 214可以被分配以任播地址来作为覆盖地址，这意味着SVI 214可被分配以也被分配给一个或多个其他SVI的地址。为了说明，SVI 1和3(214_A和214_C)都可以被分配以地址10.1.1.254，而SVI 2和N(214_B和214_N)都可以被分配以地址20.1.1.254。

VM 210可以是被托管在服务器1和2(208_A和208_B)上的虚拟机，并且可以分别通过叶路由器1和2(204_A和204_B)连接到结构212(即，底层)。例如，结构和VM 210之间的分组可以流经VTEP 1和2(216_A和216_B)以及SVI 1和2(214_A和214_B)。这里，VM 210可以连接到覆盖侧上的SVI 1和2(214_A和214_B)。VTEP 1和2(216_A和216_B)可以对用于通过结构212(即，底层)进行通信的分组进行封装和解封装。

因为一个或多个SVI可以具有任播地址，所以某些OAM工具(例如ICMP路由跟踪)在部署200中可能无法正常工作。例如，由于一个或多个SVI的任播地址在多个叶路由器之间共享，所以ICMP消息的接收者基于源IP地址不能得知ICMP消息具体来自哪个叶路由器。为了说明，如果VM 1(210_A)对VM 2(210_B)进行路由跟踪，则它将接收到第一跳地址为10.1.1.254的ICMP消息以及第二跳地址为20.1.1.254的ICMP消息。根据接收到的ICMP消息，VM 1(210_A)可能不能知道到VM 2(210_B)的第一跳是叶路由器1(204_A)还是叶路由器3(204_C)，因为与叶路由器1(204_A)或叶路由器3(204_C)相关联的SVI具有相同的任播地址(10.1.1.254)。类似地，VM 1(210_A)可能不能知道到VM2(210_B)的第二跳是叶路由器2(204_B)还是叶路由器N(204_N)，因为与叶路由器2(204_B)或叶路由器N(204_N)相关联的SVI也具有相同的任播地址(20.1.1.254)。

因此，在一些实施例中，叶路由器204可以在将OAM消息发送到VM 210(或覆盖中的任何其他设备)之前将OAM消息(例如，ICMP消息)修改为标识它们发送到VM 210的OAM消息的源地址(即，在OAM消息中提供的它们自己的地址)以标识分配给VTEP 216的地址(即，底层地址)，而非分配给SVI 214的地址(即，覆盖地址或任播地址)。

例如，叶路由器1(204_A)可以从VM1(210_A)接收路由跟踪消息(其目的地地址被设置为分配给VM 2(210_B)的地址20.1.1.2)，并且用ICMP消息进行响应，其中该ICMP消息将1.1.1.1(其VTEP地址)而非10.1.1.254(叶路由器1(204_A)的覆盖地址)标识为叶路由器1(204_A)的地址(即，ICMP消息的源地址)。因此，VM 1(210_A)可以从叶路由器1(204_A)接收ICMP消息，并确定到分配给VM 2(210_B)的地址20.1.1.2的第一跳是叶路由器1(204_A)。

类似地，叶路由器2(204_B)可以从VM 1(210_A)接收类似的路由跟踪消息(其目的地地址被设置为分配给VM 2(210_B)的地址20.1.1.2)，并且用ICMP消息进行响应，其中该ICMP消息将1.1.1.2(其VTEP地址)而非20.1.1.254(叶路由器2(204_B)的覆盖地址)标识为叶路由器2(204_B)的地址。因此，VM 1(210_A)可以从叶路由器2(204_B)接收ICMP消息，并且确定到分配给VM 2(210_B)的地址20.1.1.2的第二跳是叶路由器2(204_B)。该过程可以根据需要继续，直到来自VM 1(210_A)的路由跟踪消息到达附接到分配给VM 2(210_B)的目的地地址20.1.1.2的叶路由器为止。因此，VM 1(210_A)能够确定到目的地的每一跳的叶路由器的精确身份。

图3示出了示例OAM消息操作300的图示。OAM消息操作300可以是任何OAM消息操作，例如ICMP路由跟踪或ping。然而，作为用于解释的非限制性示例，下面将讨论作为基于图2所示的部署200的ICMP路由跟踪操作的OAM消息操作。

ICMP路由跟踪操作起始于VM 1(210_A)，其首先向分配给VM 2(210_B)的目的地地址20.1.1.2发送消息308。该消息包括一个或多个分组，例如针对到目的地地址20.1.1.2的每一跳302-306的UDP分组或一系列UDP分组。例如，在某些情况下，VM1(210_A)可以向第一跳302(叶路由器1(204_A))发送分组(TTL为1)，并且向第二跳304(叶路由器2(204_B))发送分组(TTL为2)。

叶路由器1(204_A)可以接收消息308(即分组)。叶路由器1(204_A)可以将TTL值减1从而为0。当消息308中的分组达到TTL为0时，则该分组不能被转发，所以叶路由器1(204_A)可以生成到VM 1(210_A)的ICMP错误消息310。叶路由器1(204_A)然后可以修改ICMP错误消息310，以将与叶路由器1(204_A)相对应的ICMP错误消息310中的源地址从源地址10.1.1.254(与叶路由器1(204_A)的覆盖地址(即SVI地址)相对应)变更到源地址1.1.1.1(与叶路由器1(204_A)的底层地址(即，VTEP地址)相对应)。ICMP TTL超时传输错误消息可以将ICMP错误消息的源地址标识为地址1.1.1.1而非地址10.1.1.254，如前所述。

在接收到错误消息310之后，VM 1(210_A)可以发送去往VM 2(210_B)的另一UDP分组312。分组312可以具有为2的TTL。一旦叶路由器2(204_B)接收到分组312，它可以将TTL减小到零。当TTL值达到零时，分组312不能被转发。因此，叶路由器2(204_B)生成到VM 1(210_A)的ICMP错误消息314。叶路由器2(204_B)可以修改ICMP错误消息314，以将与叶路由器2(204_B)相对应的ICMP错误消息314中的源地址从源地址20.1.1.254(与叶路由器2(204_B)的覆盖地址(即SVI地址)相对应)变更到源地址1.1.1.2(与叶路由器2(204_B)的底层地址(即，VTEP地址)相对应)。

在接收到ICMP错误消息314时，VM 1(210_A)可以发送去往VM 2(210_B)的另一UDP分组316。分组316可以具有为3的TTL。叶路由器1(204_A)可以将TTL减小到2，并将分组316转发到叶路由器2(204_B)。叶路由器2(204_B)可以将TTL减小到1，并也转发该分组。VM 2(210_B)可以接收分组316，并且由于所使用的目的地UDP端口在VM2(210_B)中无效，所以生成目的地端口不可达的ICMP错误消息318并将其发送回VM 1(210_A)。

如上所述，VM 1(210_A)可以接收ICMP错误消息310和314，并且使用ICMP错误消息310和314来确定在到目的地地址20.1.1.2的路径中的每一跳302-306处的每个设备(例如，叶路由器1(204_A)和叶路由器2(204_B))的身份，即使给定跳中的一个或多个设备具有被分配作为其覆盖地址的被其他设备共享的任播地址。例如，VM 1(210_A)可以确定第一跳302是与叶路由器1(204_A)相对应的地址1.1.1.1，第二跳304是与叶路由器2(204_B)相对应的地址1.1.1.2。

已经公开了一些基本的系统组件和概念，本公开现在转向图4和图5所示的示例性方法实施例。为了清楚起见，根据如图2所示被配置为实践该方法的叶路由器1(204_A)来描述该方法。本文概述的步骤是示例性的，并且可以以其任何组合来实现，包括排除、添加、或修改某些步骤的组合。

在步骤400处，叶路由器1(204_A)可以响应于从覆盖网络中的设备接收到与OAM操作相关联的分组而生成OAM分组。叶路由器1(204_A)可以包括隧道端点接口(例如VTEP 1(216_A))，该隧道端点接口可以具有分配给其的底层地址。叶路由器1(204_A)还可以具有虚拟接口(例如SVI 1(214_A))，该虚拟接口可以具有分配给其的覆盖地址。覆盖地址可以是分配给叶路由器1(204_A)和覆盖网络中的一个或多个接口或设备的任播地址，如图2所示。例如，任播地址可以是被分配给与叶路由器1(204_A)相关联的SVI 1(214_A)和与叶路由器2(204_B)相关联的SVI 2(214_B))两者的覆盖地址。叶路由器1(204_A)中的隧道端点可以对来自/去往覆盖网络的分组进行封装和解封装，以允许在底层网络(即，物理网络)(例如，图2所示的结构212)和覆盖设备(例如，图2所示的服务器208和VM 210)之间的通信。

与OAM操作相关联的分组可以是用于发起、建立或触发OAM操作的分组。例如，该分组可以是被配置为触发来自叶路由器1(204_A)和/或沿着该分组到目的地的路径的任何其他节点的ICMP消息应答的UDP分组。OAM操作可以是例如路由跟踪或ping操作、ICMP操作、或任何其他OAM操作。此外，OAM分组例如可以是任何OAM分组，例如，ICMP分组。OAM分组可以包括OAM分组的目的地地址，其可以与由叶路由器1(204_A)接收到的分组的源地址相对应。例如，如果叶路由器1(204_A)从VM1(210_A)接收到分组，则作为该分组的源的VM1(210_A)可以被设置为OAM分组的目的地。OAM分组还可以包括OAM分组的源地址。OAM分组的源地址可以是叶路由器1(204_A)的地址。例如，如果从VM 1(210_A)接收到分组，则可以将OAM分组的源地址设置为与叶路由器1(204_A)相对应的SVI 1的地址(214_A)，因为SVI 1(214_A)是将从VM 1(210_A)接收分组的覆盖网络中的接口。

接下来，在步骤402处，叶路由器1(204_A)可以确定叶路由器1(204_A)通过虚拟接口不可到达与分组相关联的目的地地址。此外，在步骤404处，叶路由器1(204_A)还可以确定叶路由器1(204_A)通过隧道端点接口可到达目的地地址。换言之，叶路由器1(204_A)可以确定它是发送了分组的设备与覆盖网络中的与分组中的目的地地址相对应的目的地节点之间的路径中的入口交换机。例如，叶路由器1(204_A)可以确定叶路由器1(204_A)通过SVI 1(214_A)不可到达分组的目的地地址(即，预期目标)，但叶路由器1(204_A)通过VTEP 1(216_A)可到达该目的地地址。为了说明，参考图2，如果叶路由器1(204_A)从VM1(210_A)接收到分组(其目的地址为20.1.1.2，与VM 2(210_B)相对应)，则叶路由器1(204_A)可以确定目的地地址20.1.1.2通过SVI 1(214_A)不可达，因为SVI 1(214_A)在10.1.1.0/24子网中，但目的地地址20.1.1.2通过VTEP 1(216_A)可达，因为VTEP 1(216_A)可以通过结构212(即，底层)到达目的地地址20.1.1.2。

在步骤406处，叶路由器1(204_A)可以提供与叶路由器1(204_A)的隧道端点接口相关联的底层地址作为OAM分组中的源地址。例如，在最初创建OAM分组时，叶路由器1(204_A)可以将在OAM分组中提供的源地址修改为标识底层地址(例如，VTEP 1)而非覆盖地址(例如，SVI 1)。通常，在覆盖网络的上下文中，当OAM分组由隧道端点接口创建时，OAM分组中提供的源地址是向发送了触发OAM操作的分组的设备发送OAM分组的虚拟接口的覆盖地址。然而，由于覆盖地址可以是由多个设备共享的任播地址，所以当OAM分组中标识的源地址是由多个设备共享的任播地址时，可能难以或不可能区分哪个特定设备与该OAM分组相关联。因此，通过将OAM分组修改为标识底层地址(通常是底层网络中的唯一地址)，OAM分组可以清楚地指示哪个特定设备与OAM分组相关联，即使这样的设备有具有被覆盖网络上的其他设备共享的任播地址的虚拟接口。换言之，OAM分组可以唯一地标识处理了或创建了OAM分组的设备，因而相应地标识跳。

在一些情况下，叶路由器1(204_A)的虚拟接口可以连接到具有EVPN控制面的覆盖网络(例如，VXLAN)。此外，叶路由器1(204_A)可以在TCP/IP栈生成OAM分组之后通过TCP/IP栈与隧道端点接口之间的模块来修改OAM分组。在某些情况下，该模块可以在OAM分组被隧道端点接口封装成覆盖分组之前修改OAM分组。例如，该模块可以在OAM分组从叶路由器1(204_A)的虚拟接口(例如，SVI 1)传递到叶路由器1(204_A)的隧道端点(例如，VTEP 1)时拦截该OAM分组。在某些情况下，该模块可以监视由TCP/IP栈创建的OAM分组或消息以用于可能的修改。此外，在修改分组时，该模块可以提供由叶路由器1(204_A)接收的底层地址和/或原始分组作为覆盖分组的有效载荷。

参考图5，在步骤500处，叶路由器2(204_B)响应于接收到与OAM操作相关联的分组而生成OAM分组。叶路由器2(204_B)可以包括可以具有底层地址的隧道端点地址以及可以具有也被分配给其他设备或节点的覆盖地址(即，任播地址)的虚拟接口。

在步骤502处，叶路由器2(204_B)确定叶路由器2(204_B)通过虚拟接口可到达与分组相关联的目的地地址。目的地地址可以与覆盖网络中的目的地地节点(例如，VM 2(210_B))相对应。在步骤504处，叶路由器2(204_B)确定叶路由器2(204_B)通过隧道端点接口可到达与OAM操作相关联的分组中的源覆盖地址(即，OAM分组的目的地地址，其也可以是叶路由器2(204_B)接收到的分组的发起地址)。

在步骤506处，叶路由器2(204_B)提供与叶路由器2(204_B)的隧道端点接口相关联的底层地址作为OAM分组中的经修改的源地址。这里，叶路由器2(204_B)可以修改OAM分组，以将OAM分组中的源地址从与虚拟接口相关联的覆盖地址变更为与隧道端点接口相关联的底层地址。

图6示出了用于确定是否修改OAM分组的示例方法600的流程图。在步骤602处，叶路由器1(204_A)确定叶路由器1(204_A)通过虚拟接口是否可到达与分组相关联的目的地地址。如果叶路由器1(204_A)通过虚拟接口可到达目的地地址，则在步骤604处，叶路由器1(204_A)确定叶路由器1(204_A)通过隧道端点接口是否可到达与OAM操作相关联的分组中的源覆盖地址。如果该覆盖地址通过隧道端点接口不可达，则叶路由器1(204_A)可以转发OAM分组而不修改OAM分组中的源地址。另一方面，如果该覆盖地址通过隧道端点接口可达，则在步骤608处，叶路由器1(204_A)可以将OAM分组中的源地址修改为标识叶路由器1(204_A)的底层地址(即，隧道端点接口地址)而非叶路由器1(204_A)的覆盖地址(即，虚拟接口)。

如果叶路由器1(204_A)通过虚拟接口不可到达目的地地址，则在步骤606处，叶路由器1(204_A)可以确定叶路由器1(204_A)通过隧道端点接口是否可到达目的地地址。如果叶路由器1(204_A)通过隧道端点接口不可到达目的地地址，则叶路由器1(204_A)可以转发OAM分组而不修改OAM分组中的源地址。另一方面，如果叶路由器1(204_A)通过隧道端点接口可到达目的地地址，则在步骤608处，叶路由器1(204_A)可以将OAM分组中的源地址修改为标识叶路由器1(204_A)的底层地址(即，隧道端点接口地址)而非叶路由器1(204_A)的覆盖地址(即，虚拟接口)。

虽然方法600在本文中被描述为由叶路由器1(204_A)执行，但是本领域技术人员将认识到，方法600可以由叶路由器204中的任一者(例如，叶路由器2(204_B))或覆盖网络中的任何其他网络设备来执行。然而，本文中参考图2中的叶路由器1(204_A)来描述方法600，这出于解释目的而非限制性示例。

此外，在一些实施例中，包括步骤602-608的方法600可以由网络设备中的模块执行，例如叶路由器1(204_A)中的模块。例如，叶路由器1(204_A)中的模块可以在OAM分组从叶路由器1(204_A)的虚拟接口(即，SVI 1(214_A))传递到叶路由器1(204_A)的隧道端点接口(即，VTEP 1(216_A))时修改OAM分组。在某些情况下，该模块可以在OAM分组被设备的TCP/IP栈生成之后并在被叶路由器1(204_A)的VTEP 1(216_A)封装之前修改OAM分组。

示例设备

图7示出了适合于高可用性和故障切换的示例网络设备710。网络设备710包括主中央处理单元(CPU)762、接口768、以及总线715(例如，PCI总线)。在适当的软件或固件的控制下工作时，CPU 762负责执行分组管理、错误检测和/或路由功能。CPU 762优选地在包括操作系统和任何适当的应用软件的软件的控制下完成所有这些功能。CPU 762可以包括一个或多个处理器763，例如来自Motorola微处理器系列或MIPS微处理器系列的处理器。在替代实施例中，处理器763是用于控制路由器710的操作的专门设计的硬件。在特定实施例中，存储器761(例如，非易失性RAM和/或ROM)也构成CPU 762的一部分。然而，存在许多存储器可以耦接到系统的不同方式。

接口768通常被提供为接口卡(有时称为“线卡”)。通常，它们控制在网络上的对分组的发送和接收，并且有时支持与路由器710一起使用的其他外围设备。可以提供的接口包括以太网接口、帧中继接口、电缆接口、DSL接口、令牌环接口等。此外，可以提供各种非常高速的接口，例如快速令牌环接口、无线接口、以太网接口、千兆以太网接口、ATM接口、HSSI接口、POS接口、FDDI接口等。通常，这些接口可以包括适合于与适当介质通信的端口。在某些情况下，它们还可以包括独立处理器，并且在某些情况下也包括易失性RAM。独立处理器可以控制诸如分组交换、媒体控制、和管理之类的通信密集型任务。通过为通信密集型任务提供单独的处理器，这些接口允许主微处理器762有效地执行路由计算、网络诊断、安全功能等。

尽管图7中示出的系统是本发明的一个特定网络设备，绝非可以实现本发明的唯一的网络设备架构。例如，经常使用具有处理通信以及路由计算等的单个处理器的架构。此外，其他类型的接口和介质也可以与路由器一起使用。

无论网络设备的配置如何，它可以使用一个或多个存储器或存储器模块(包括存储器761)，其被配置为存储用于通用网络操作的程序指令以及用于漫游、路由优化和本文所描述的路由功能的机制。例如，程序指令可以控制操作系统和/或一个或多个应用的操作。一个或多个存储器也可以被配置为存储诸如移动绑定、注册和关联表等之类的表。

图8A和图8B示出了示例系统实施例。当实践本技术时，更合适的实施例对于本领域技术人员将是易于得知的。本领域技术人员还将容易地理解到其他系统实施例也是可能的。

图8A示出了常规系统总线计算系统架构800，其中系统的组件通过使用总线805与彼此电通信。示例性系统800包括处理单元(CPU或处理器)810和系统总线805，其中系统总线805将包括诸如只读存储器(ROM)820和随机存取存储器(RAM)825之类的系统存储器815的各种系统组件耦接到处理器810。系统800可以包括直接与处理器810连接、邻近于处理器810、或者被集成为处理器810的一部分的高速存储器的缓存。系统800可以将数据从存储器815和/或存储设备830复制到缓存812以供处理器810快速访问。以这种方式，缓存可以提供在等待数据时避免处理器810延迟的性能提升。这些模块和其他模块可以控制或被配置为控制处理器810执行各种动作。也可以使用其他系统存储器815。存储器815可以包括具有不同性能特性的多种不同类型的存储器。处理器810可以包括任何通用处理器和硬件模块或软件模块，例如存储在存储设备830中的模块1 832、模块2 834和模块3 836，其被配置为控制处理器810以及其中软件指令被并入实际处理器设计中的专用处理器。处理器810可以基本上是包括多个核或处理器、总线、存储器控制器、缓存等的完全自足的计算系统。多核处理器可以是对称的或非对称的。

为了使用户能够与计算设备800进行交互，输入设备845可以表示任何数目的输入机制，例如用于语音的麦克风、用于手势或图形输入的触敏屏幕、键盘、鼠标、运动输入、语音等。输出设备835还可以是本领域技术人员已知的多个输出机制中的一个或多个。在一些实例中，多模式系统可以使用户能够提供多种类型的输入以与计算设备800进行通信。通信接口840通常可以管理和处理用户输入和系统输出。对在任何特定硬件布置上的操作没有限制，因此基础特征在开发时可以容易地被改进的硬件或固件布置代替。

存储设备830是非易失性存储器，并且可以是可以存储可由计算机访问的数据的硬盘或其他类型的计算机可读介质，例如，磁盒、闪存卡、固态存储设备、数字通用盘、随机存取存储器(RAM)825、只读存储器(ROM)820及其混合。

存储设备830可以包括用于控制处理器810的软件模块832、834、836。也设想其他硬件或软件模块。存储设备830可以连接到系统总线805。在一方面，执行特定功能的硬件模块可以包括存储在与必要的硬件组件(例如，处理器810、总线805、显示器835等)相连接的计算机可读介质中的用于执行这些功能的软件组件。

图8B示出了具有可用于执行所描述的方法并生成和显示图形用户界面(GUI)的芯片组架构的示例计算机系统850。计算机系统850是可用于实现所公开技术的计算机硬件、软件和固件的示例。系统850可以包括处理器855，其代表能够执行被配置为执行所标识的计算的软件、固件和硬件的任何数目的在物理和/或逻辑上不同的资源。处理器855可以与芯片组860进行通信，芯片组860可以控制到处理器855的输入和来自处理器855的输出。在该示例中，芯片组860将信息输出到诸如显示器的输出设备865，并且可以向存储设备870(例如可以包括磁性介质和固态介质)读取和写入信息。芯片组860还可以从RAM 875读取数据并将数据写入RAM 875。可以提供用于与各种用户接口组件885进行接口的桥接器880，以用于与芯片组860进行接口。这样的用户接口组件885可以包括键盘、麦克风、触摸检测和处理电路、诸如鼠标的指示设备等。通常，系统850的输入可以来自机器生成和/或人类生成的各种源中的任一者。

芯片组860还可以与可以具有不同物理接口的一个或多个通信接口890进行接口。这样的通信接口可以包括用于有线和无线局域网、用于宽带无线网络、以及个人区域网络的接口。用于生成、显示和使用本文所公开的GUI的方法的一些应用可以包括在物理接口上接收有序数据集，或者通过由处理器855分析存储在存储设备870或875中的数据来被机器本身生成。此外，机器可以通过用户接口组件885从用户接收输入，并且通过使用处理器855解释这些输入来执行适当的功能(例如浏览功能)。

可以理解的是，示例系统800和850可以具有不止一个处理器810，或者是联网在一起的计算设备的群组或集群的一部分，以提供更大的处理能力。

为了清楚说明，在一些实例中，本技术可以被呈现为包括各个功能块，各个功能块包括在软件或硬件和软件的组合中实现的方法中的设备、设备组件、步骤或例程的功能块。

在一些实施例中，计算机可读存储设备、介质和存储器可以包括包含了比特流等的电缆或无线信号。然而，当被提及时，非暂态计算机可读存储介质明确排除诸如能量、载波信号、电磁波和信号本身之类的介质。

根据上述示例的方法可以通过使用所存储的或可以其他方式从计算机可读介质获得的计算机可执行指令来实现。这样的指令可以包括例如使得或以其他方式配置通用计算机、专用计算机或专用处理设备来执行某个功能或某组功能的指令和数据。所使用的计算机资源的部分可通过网络访问。计算机可执行指令可以是例如二进制文件、诸如汇编语言、固件或源代码之类的中间格式指令。可用于存储指令、所使用的信息和/或在根据所描述的示例的方法期间所创建的信息的计算机可读介质的示例包括磁盘或光盘、闪存、提供有非易失性存储器的USB设备、网络存储设备等。

实现根据这些公开的方法的设备可以包括硬件、固件和/或软件，并且可以采用各种形式因素中的任一者。这种形式因素的典型示例包括笔记本电脑、智能电话、小型个人计算机、个人数字助理、机架安装设备、独立设备等。本文所描述的功能也可以体现在外围设备或附加卡中。通过进一步的示例，这种功能也可以在电路板上在不同的芯片或在单个设备中执行的不同的进程之间实现。

指令、用于传送这种指令的介质、用于执行这些指令的计算资源以及用于支持这种计算资源的其他结构是用于提供这些公开中描述的功能的手段。

尽管使用了各种示例和其他信息来解释所附权利要求范围内的各方面，但不应基于在这些示例中的特定特征或布置来暗示对权利要求的限制，因为技术人员将能够使用这些示例来导出各种各样的实现。此外，虽然某些主题可能已经以特定于结构特征和/或方法步骤的示例的语言来描述，但应理解的是，所附权利要求中限定的主题不一定限于这些所描述的特征或动作。例如，这样的功能可以被不同地分配在不同于本文所标识的那些组件的组件中或在不同于本文所标识的那些组件的组件中执行。相反，所描述的特征和步骤被公开为在所附权利要求的范围内的系统和方法的组件的示例。此外，记载集合“中的至少一个”的权利要求语言表示集合中的一个成员或集合中的多个成员满足权利要求。

Claims

1.一种方法，包括：

响应于由与覆盖网络耦接的第一设备从所述覆盖网络中的第二设备接收到与操作、管理和处理(OAM)操作相关联的分组，在所述第一设备处生成OAM分组，所述第一设备包括与底层地址相关联的隧道端点接口和与覆盖地址相关联的虚拟接口，所述覆盖地址包括被分配给所述第一设备和所述覆盖网络中的至少一个其他设备的任播地址；

由所述第一设备确定所述第一设备通过所述虚拟接口不可到达与所述分组相关联的目的地地址，所述目的地地址与所述覆盖网络中的目的地节点相对应；

由所述第一设备确定所述第一设备通过所述隧道端点接口可到达所述目的地地址；以及

由所述第一设备提供与所述第一设备的所述隧道端点接口相关联的所述底层地址作为所述OAM分组中的源地址。

2.根据权利要求1所述的方法，还包括：将所述OAM分组发送到所述第二设备，所述OAM分组将所述底层地址标识为所述源地址。

3.根据权利要求1所述的方法，其中，所述分组包括用户数据报协议(UDP)分组，并且所述OAM分组包括互联网控制消息协议(ICMP)分组。

4.根据权利要求3所述的方法，其中，所述分组包含为1的生存时间(TTL)值，并且其中，所述ICMP分组包括生存时间超时传输错误消息，并且其中，所述OAM操作包括路由跟踪操作。

5.根据权利要求1所述的方法，其中，所述第一设备还与底层网络耦接，并且其中，所述覆盖网络包括具有以太网虚拟专用网络(EVPN)控制面的虚拟可扩展局域网(VXLAN)。

6.根据权利要求1所述的方法，还包括：

响应于由与所述覆盖网络耦接的第三设备从所述第二设备接收到与所述OAM操作相关联的第二分组，生成第二OAM分组，所述第三设备包括与第二底层地址相关联的第二隧道端点接口以及与第二覆盖地址相关联的第二虚拟接口，所述第二覆盖地址包括被分配给所述第三设备和所述覆盖网络中的至少一个其他设备的第二任播地址；

由所述第三设备确定所述第三设备通过所述第二虚拟接口可到达所述第二分组中的目的地地址，所述第二分组中的所述目的地地址与所述覆盖网络中的所述目的地节点相对应；

由所述第三设备确定所述第三设备通过所述第二隧道端点接口可到达所述第二分组的源地址；以及

由所述第三设备提供与所述第三设备的所述第二隧道端点接口相关联的所述第二底层地址作为所述第二OAM分组中的源地址。

7.根据权利要求6所述的方法，其中，分配给所述第三设备的所述第二任播地址等同于分配给所述第一设备的所述任播地址。

8.根据权利要求1所述的方法，其中，所述OAM分组由TCP/IP栈生成并由所述隧道端点接口封装。

9.根据权利要求8所述的方法，其中，提供与所述第一设备的所述隧道端点接口相关联的所述底层地址作为所述OAM分组中的所述源地址包括：修改由所述TCP/IP栈生成的所述OAM分组，以将与所述隧道端点接口相关联的所述底层地址标识为所述OAM分组中的所述源地址。

10.根据权利要求9所述的方法，其中，在所述OAM分组被所述TCP/IP栈生成之后并且在所述OAM分组被所述隧道端点接口封装到覆盖分组以作为所述覆盖分组的有效载荷之前，所述OAM分组被在所述TCP/IP栈和所述隧道端点接口之间的模块所修改。

11.根据权利要求1所述的方法，还包括：

在所述OAM分组被所述TCP/IP栈生成之后，在所述模块处接收所述OAM分组；以及

通过将所述OAM分组中的所述源地址从与所述隧道端点接口相关联的所述覆盖地址变更为所述底层地址来修改所述OAM分组。

12.一种系统，包括：

处理器；以及

其中存储有指令的计算机可读存储介质，所述指令在被所述处理器执行时使得所述处理器执行操作，所述操作包括：

响应于从覆盖网络中的设备接收到与操作、管理和处理(OAM)操作相关联的分组，在所述系统处生成OAM分组，所述系统包括与底层地址相关联的隧道端点接口和与覆盖地址相关联的虚拟接口，所述覆盖地址包括被分配给所述系统和所述覆盖网络中的至少一个其他设备的任播地址；

确定所述系统通过所述虚拟接口可到达与所述分组相关联的目的地地址，所述目的地地址与所述覆盖网络中的目的地节点相对应；

确定所述系统通过所述隧道端点接口可到达与所述OAM操作相关联的所述分组中的源覆盖地址，其中所述覆盖源地址与所述覆盖网络中的所述设备相对应；以及

提供与所述系统的所述隧道端点接口相关联的底层地址作为所述OAM分组中的经修改的源地址。

13.根据权利要求12所述的系统，所述计算机可读存储介质存储附加指令，所述附加指令当被所述处理器执行时使得所述处理器执行包括以下内容的操作：将所述OAM分组发送到所述设备，其中，所述OAM分组将所述底层地址标识为所述经修改的源地址。

14.根据权利要求12所述的系统，其中，所述OAM分组被TCP/IP栈生成并被所述隧道端点接口封装，其中，提供与所述隧道端点接口相关联的所述底层地址作为所述OAM分组中的经修改的源地址包括：修改由所述TCP/IP栈生成的所述OAM分组，以将与所述隧道端点接口相关联的所述底层地址标识为所述OAM分组中的经修改的源地址，并且其中，在所述OAM分组被所述TCP/IP栈生成之后并且在所述OAM分组被所述隧道端点接口封装到覆盖分组以作为所述覆盖分组的有效载荷之前，所述OAM分组被在所述TCP/IP栈和所述隧道端点接口之间的模块所修改。

15.一种其中存储有指令的非暂态计算机可读存储介质，所述指令在被处理器执行时使得所述处理器执行根据权利要求1-11中任一项所述的方法。