CN108111423A - 流量传输管理方法、装置及网络分路设备 - Google Patents
流量传输管理方法、装置及网络分路设备 Download PDFInfo
- Publication number
- CN108111423A CN108111423A CN201711466325.9A CN201711466325A CN108111423A CN 108111423 A CN108111423 A CN 108111423A CN 201711466325 A CN201711466325 A CN 201711466325A CN 108111423 A CN108111423 A CN 108111423A
- Authority
- CN
- China
- Prior art keywords
- network
- derived channel
- channel equipment
- network derived
- topological
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/021—Ensuring consistency of routing table updates, e.g. by using epoch numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/20—Support for services
- H04L49/208—Port mirroring
Abstract
本发明提供一种流量传输管理方法、装置及网络分路设备。所述方法包括:当网络拓扑收敛时,分路网络系统中的任一网络分路设备根据用户指定规则集计算得到流量传输的目标路径。网络分路设备基于目标路径对用户指定规则集进行分解处理,得到分解规则。网络分路设备将分解规则同步到与分解规则对应的分路网络系统中的其它网络分路设备,以使其它网络分路设备根据分解规则完成流量传输的配置部署。由此,能够自动完成路径计算、配置及部署等操作,无需用户手动配置和指定流量路径,极大地便利了用户的操作。
Description
技术领域
本发明涉及数据通信技术领域,具体而言,涉及一种流量传输管理方法、装置及网络分路设备。
背景技术
随着网络的发展,用户对于网络可视化的要求越来越高,安全、审计、入侵检测、监控、数据分析等各种类型的服务逐步成熟。通常,业务网络中有很多的数据采集点,但服务器提供的端口数量有限,无法与数据采集点一一匹配。因此,需要一个分路网络,将数据采集点采集的数据汇总起来,并根据一定规则输送到对应的服务器上进行处理。多个网络分路设备(也称为TAP,网络分路器)可以组成分路网络,通常的业务流程是:对于用户业务网络的流量,用户通过镜像等手段,将流量复制一份到分路网络,分路网络根据需要,将流量发送到监控和审计等服务器。
由于分路网络的流量是从其它网络镜像而来,在分路网络中,无法采用现有技术中通常使用的二三层查表转发技术进行流量转发,只能进行定向转发,即需要手动指定流量的转发路径,由此,需要用户处理的配置量非常庞大。并且,基于备份和带宽的考虑,网络要求网状连接,每两台设备之间还可能存在多条链路,整个网络错综复杂,手动配置和指定流量路径非常困难。
发明内容
本发明实施例供一种流量传输管理方法、装置及网络分路设备。
第一方面,本发明实施例提供一种流量传输管理方法,所述方法包括:
当网络拓扑收敛时,分路网络系统中的任一网络分路设备根据用户指定规则集计算得到流量传输的目标路径;
所述网络分路设备基于所述目标路径对所述用户指定规则集进行分解处理,得到分解规则;
所述网络分路设备将所述分解规则同步到与所述分解规则对应的所述分路网络系统中的其它网络分路设备,以使所述其它网络分路设备根据所述分解规则完成流量传输的配置部署。
在本申请上述第一方面实施例提供的技术方案中,所述分路网络系统采用去中心化思想设计网络结构,用户可登录分路网络系统中的任意一台网络分路设备配置用户指定规则集。在用户提供用户指定规则集之后,网络分路设备能够自动完成路径计算、配置及部署等操作,无需用户手动配置和指定流量路径,极大地减轻了用户的操作负担。
可选地,结合上述第一方面提供的技术方案,在所述网络分路设备根据用户指定规则集计算得到流量传输的目标路径的步骤之前,所述方法还包括:
所述网络分路设备将携带有自身信息的邻居发现报文发送给所述网络分路设备的相邻网络分路设备,并从所述相邻网络分路设备回复的应答报文中获得所述相邻网络分路设备的邻居信息;
所述网络分路设备基于所述网络中每个网络分路设备的邻居信息,建立整个网络的拓扑数据,以实现网络拓扑收敛。
可见,在本发明实施例中,各个网络分路设备可将自身邻居信息对外进行通告,同时,各个网络分路设备可获取其他网络分路设备的邻居信息自行计算拓扑数据,以完成网络的拓扑收敛。每个网络分路设备可基于网络自动完成的拓扑部署,无需增加额外的管理组件,可有效控制成本投入,降低维护难度。
可选地,结合上述第一方面提供的技术方案,所述网络分路设备基于所述网络中每个网络分路设备的邻居信息,建立整个网络的拓扑数据,以实现网络拓扑收敛,包括:
所述网络分路设备获得所述网络中每个其它网络分路设备发送的拓扑通告报文;
所述网络分路设备对每个其它网络分路设备发送的拓扑通告报文进行解析,得到每个其它网络分路设备发送的拓扑通告报文中携带的每个其它网络分路设备的邻居信息及拓扑摘要;
所述网络分路设备基于每个其它网络分路设备的邻居信息建立拓扑数据,并根据所述拓扑数据计算得到新的拓扑摘要;
所述网络分路设备比较所述新的拓扑摘要与每个网络分路设备的拓扑通告报文中携带的拓扑摘要是否一致;
当一致时,所述网络分路设备在预设等待时间内检测是否还接收到其他网络分路设备发送的拓扑通告报文;
当在所述预设等待时间内未接收拓扑通告报文时,所述网络分路设备判定所述分路网络系统的拓扑数据建立完成,实现网络拓扑收敛。
可见,在本发明实施例中,每个网络分路设备通过进行报文交互即可实现网络拓扑收敛,可基于网络自动完成的拓扑部署。
可选地,结合上述第一方面提供的技术方案,在所述网络分路设备基于所述网络中每个网络分路设备的邻居信息,建立整个网络的拓扑数据,以实现网络拓扑收敛的步骤之后,所述方法还包括:
所述网络分路设备定时对所述网络分路设备中每个用于与其他网络分路设备连接的端口的流量情况进行检测,并计算得到每个端口对应的每条链路的加权值。
可见,在本发明实施例中,每个网络分路设备可定时对端口流量情况进行检测,以便于对流量数据进行维护。
可选地,结合上述第一方面提供的技术方案,所述网络分路设备根据用户指定规则集自动计算得到流量传输的目标路径,包括:
所述网络分路设备根据用户指定规则集计算得到流量传输的可能路径;
所述网络分路设备根据所述每条链路的加权值对所述可能路径进行筛选,得到流量传输的目标路径。
可见,在本发明实施例中,流量传输的目标路径是基于每条链路的加权值对可能路径进行筛选得到的。由此,可有效保证流量传输路径的性能,提高流量传输的效率。
可选地,结合上述第一方面提供的技术方案,所述方法还包括:
检测是否发生配置变化,其中,所述配置变化包括:用户配置变化、拓扑变化及端口流量变化中的任意一种或多种;
当检测到发生配置变化时,获取配置变化信息,并进行流量传输路径更新触发,以便于根据所述配置变化信息重新计算流量传输的目标路径。
可见,在本发明实施例中,配置是可能改变的,比如,用户配置变化、拓扑变化及端口流量变化等。本方案可对配置变化进行动态检测,以便于在检测到发生配置变化时,及时根据所述配置变化信息重新计算流量传输的目标路径。
第二方面,本发明实施例提供一种流量传输管理装置,所述装置应用于分路网络系统中的网络分路设备,所述装置包括:
路径计算模块,当网络拓扑收敛时,用于根据用户指定规则集计算得到流量传输的目标路径;
配置生成模块,用于基于所述目标路径对所述用户指定规则集进行分解处理,得到分解规则;
配置同步模块,用于将所述分解规则同步到与所述分解规则对应的所述分路网络系统中的其它网络分路设备,以使所述其它网络分路设备根据所述分解规则完成流量传输的配置部署。
在本申请上述第二方面实施例提供的技术方案中,所述分路网络系统采用去中心化思想设计网络结构,用户可登录分路网络系统中的任意一台网络分路设备配置用户指定规则集。在用户提供用户指定规则集之后,网络分路设备能够自动完成路径计算、配置及部署等操作,无需用户手动配置和指定流量路径,极大地减轻了用户的操作负担。
可选地,结合上述第二方面提供的技术方案,所述装置还包括:
邻居发现模块,用于将携带有自身信息的邻居发现报文发送给所述网络分路设备的相邻网络分路设备,并从所述相邻网络分路设备回复的应答报文中获得所述相邻网络分路设备的邻居信息;
拓扑计算模块,用于基于所述网络中每个网络分路设备的邻居信息,建立整个网络的拓扑数据,以实现网络拓扑收敛。
可见,在本发明实施例中,各个网络分路设备可将自身邻居信息对外进行通告,同时,各个网络分路设备可获取其他网络分路设备的邻居信息自行计算拓扑数据,以完成网络的拓扑收敛。每个网络分路设备可基于网络自动完成的拓扑部署,无需增加额外的管理组件,可有效控制成本投入,降低维护难度。
可选地,结合上述第二方面提供的技术方案,所述装置还包括:
流量收集模块,用于定时对所述网络分路设备中每个用于与其他网络分路设备连接的端口的流量情况进行检测,并计算得到每个端口对应的每条链路的加权值。
可见,在本发明实施例中,每个网络分路设备可定时对端口流量情况进行检测,以便于对流量数据进行维护。
可选地,结合上述第二方面提供的技术方案,所述装置还包括:
配置检测模块,用于检测是否发生配置变化,其中,所述配置变化包括:用户配置变化、拓扑变化及端口流量变化中的任意一种或多种;
所述配置检测模块,当检测到发生配置变化时,还用于获取配置变化信息,并进行流量传输路径更新触发,以便于根据所述配置变化信息重新计算流量传输的目标路径。
可见,在本发明实施例中,配置是可能改变的,比如,用户配置变化、拓扑变化及端口流量变化等。本方案可对配置变化进行动态检测,以便于在检测到发生配置变化时,及时根据所述配置变化信息重新计算流量传输的目标路径。
第三方面,本发明实施例提供一种网络分路设备,包括:
处理器及可读存储介质,所述可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现上述的流量传输管理方法。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本发明实施例提供的网络系统串接模式的组网示意图。
图2是本发明实施例提供的网络系统旁挂模式的组网示意图。
图3是本发明实施例提供的网络系统的组网结构示意图之一。
图4是本发明实施例提供的网络系统的组网结构示意图之二。
图5是本发明实施例提供的网络系统的组网结构示意图之三。
图6是本发明第一实施例提供的流量传输管理方法的步骤流程图之一。
图7是本发明实施例提供的网络系统的组网结构示意图之四。
图8是本发明第一实施例提供的流量传输管理方法的步骤流程图之二。
图9是本发明第一实施例提供的邻居表的示意图。
图10是本发明第一实施例提供的图8所示的步骤S120的子步骤流程图。
图11是本发明第一实施例提供的拓扑表的示意图。
图12是本发明第一实施例提供的带宽消耗与加权值的对应关系表的示意图。
图13是本发明第一实施例提供的图6所示的步骤S140的子步骤流程图。
图14是本发明第一实施例提供的流量传输管理方法的步骤流程图之三。
图15是本发明第二实施例提供的流量传输管理装置的功能模块框图。
图标:10-分路网络系统;100-网络分路设备;200-流量传输管理装置;210-邻居发现模块;220-拓扑计算模块;230-流量收集模块;240-路径计算模块;250-配置生成模块;260-配置同步模块;270-配置检测模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
分路网络中的流量通常是单向流量,即从业务网络流向分析服务器(比如,监控服务器、审计服务器等)。由于分路网络的流量是从数据采集点镜像而来,流量对应的目的MAC地址和目的IP地址是生产网络中的办公服务器、PC等设备,而不是审计、监控等分析服务器的MAC地址和IP地址。由此,网络中的流量无法基于传统的MAC(Media Access Control)地址学习、OSPF(Open Shortest Path First,开放式最短路径优先)、BGP(Border GatewayProtocol,边界网关协议)等路由协议建立转发规则。需要用户根据业务手动编辑规则,通常是基于ACL(Access Control List,访问控制列表)规则实现。配置ACL规则实现匹配七元组(目的MAC、源MAC、以太协议号、目的IP、源IP、UDP/TCP源端口、UDP/TCP目的端口)信息,转发到对应的出端口。由于网络应用的多样性,业务网络中的流量七元组数据差异很大,只要七元组中有一元存在差异,就需要配置一条新的规则来进行匹配,导致网络分路设备上配置的ACL规则非常多,配置量庞大,很难做到批量配置及自动配置。并且,基于备份和带宽考虑,网络要求网状连接,两台网络分路设备之间还可能存在多条链路,整个网络的链路错综复杂,手动为每一台网络分路设备进行配置及指定流量路径是非常困难的。
本申请发明人在实现本申请实施例提供的技术方案过程中,发现在现有技术中,为了解决上述问题,通常采用基于额外SDN(Software Defined Networking,软件定义网络)控制器系统来进行集中管理和配置。然而,SDN控制器系统对网络体系架构的改变较大,要求有专门的SDN交换机进行支持。然而,通常情况下,分路网络不是一个庞大的通信网络,是仅由几台或十几台网络分路设备组成的矩阵式网络。通过专门开发和部署控制器系统,会增加较多的成本。SDN控制器系统更适用于大型网络,比如几百台网络分路设备的环境,额外部署一台控制器,相对于总体网络成本来说,是可以接受的。但对于几台或十几台设备组成的网络来说,这种成本投入是无法接受的,可能整个网络中投入的设备成本比控制器成本还低。并且,SDN控制器需要结合云平台进行业务部署,整个系统较为复杂,维护难度较大。
以上现有技术中的方案所存在的缺陷,均是发明人在经过实践并仔细研究后得出的结果,因此,上述问题的发现过程以及下文中本发明实施例针对上述问题所提出的解决方案,都应该是发明人在本发明过程中对本发明做出的贡献。
为了缓解上述问题,本发明实施例提供一种流量传输管理方法、装置及网络分路设备。下面通过以下实施例对本发明提供的流量传输管理方法、装置及网络分路设备进行说明。
请参照图1及图2,图1是本发明实施例提供的网络系统串接模式的组网示意图,图2是本发明实施例提供的网络系统旁挂模式的组网示意图。分路网络系统10包括:多个相互通信连接的网络分路设备100。
在本实施例中,所述分路网络系统10通过采用镜像等手段将业务网络的流量复制到网络,所述网络中的网络分路设备100需要根据业务的类型及需求,将流量分别发送到对应的第三方监控、审计等分析服务器上。其中,一份流量可能只需要发送到一个分析服务器,也可能需要发送到多个分析服务器。其中,所述流量是指数据信息和/或报文。
通常,网络对接业务网络的方式主要包括两种:一种是图1所示的串接模式,另一种是图2所示的旁挂模式。串接模式是在现有业务网络中,加入网络分路设备100,业务网络的流量会经过网络分路设备100进行透传,透传时,网络分路设备100根据规则进行流量复制,再根据网络规则发送到分析服务器。旁挂模式是利用现有业务网络中交换机、路由器等设备的SPAN(Switched Port Analyzer,交换端口分析器)功能,将流量先镜像到网络,网络再根据定制规则将流量转发到分析服务器。
在本实施例中,本方案提供的所述分路网络系统10可采用串接模式,也可采用旁挂模式。在下文描述中将以相对简单的旁挂模式进行阐述。
在本实施例中,本方案提供的分路网络系统10采用去中心化思想设计网络结构,即所述分路网络系统10中的任意一个网络分路设备100均可实现本发明提供的流量传输管理方法,以完成网络的流量路径配置。
请参照图3,图3是本发明实施例提供的网络系统的组网结构示意图之一。为了尽量降低网络的复杂性,本方案将网络划分成两个层次:接入层:靠近用户业务网络的层次,作为网络的入口;以及汇聚层:靠近分析服务器的层次,作为网络的出口。
在本实施例中,由于从接入层进入的流量需要从汇聚层出去,且网络的流量是单向流动,接入层的网络分路设备100之间可以不设置链路,以降低网络复杂性。由于汇聚层网络分路设备100数量相对较少,为了分担流量并提高网络可靠性,汇聚层网络分路设备100间可进行链路连接。其中,接入层网络分路设备100与汇聚层网络分路设备100之间采用全互联的连接方式,并且,两台网络分路设备100间可以设置多条物理链路。
其中,采用上述结构的网络定义为矩阵网络,在矩阵网络中,接入层网络分路设备100和汇聚层网络分路设备100可分别进行独立扩展。
在本实施例中,由于在实际网络中可能遇到网络不是上述的简单网络,此时,需要对网络进行抽象处理,以形成上述的矩阵网络。
请参照图4,图4是本发明实施例提供的网络系统的组网结构示意图之二。在实际网络部署中,由于网络规划、物理位置、多网络整合等因素影响,实际的组网可能如图4所示,整个网络可能不只包括两层结构,可能是三层、四层等。比如流量从接入层的网络分路设备1(为了简化描述,在后续阐述中网络分路设备i简化为Ti,i=1、2、3…n)进入网络后,需要经过内部网络到达汇聚层的T5和T6,最终发送到分析服务器。此时,可将中间的网络分路设备100(比如,T7、T8等)作为转接过渡层,只需要将配置同时下发到T7、T8上即可。
除此之外,还可能存在异构网络结构,即接入层网络分路设备100与汇聚层网络分路设备100并不是直接连接,接入层与汇聚层之间存在非网络分路设备,网络的流量需要穿过非网络分路设备。由于非网络分路设备不能纳入矩阵网络,无法下发配置规则进行流量转发,此时,需要对网络进行抽象,抽象成两层的矩阵式网络结构。
请参照图5,图5是本发明实施例提供的网络系统的组网结构示意图之三。在本实施例中,由于网络结构层次固定,进行抽象的方法可以采用,但不限于,隧道技术,比如MPLS(Multi-Protocol,多协议标签交换)、VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)、NVGRE(Network Virtualization using Generic RoutingEncapsulation,使用通用路由封装实现网络虚拟化)等。下面以VXLAN技术为例进行说明。
在本实施例中,先在接入层网络分路设备100和汇聚层网络分路设备100之间两两建立VXLAN隧道,由于网络具有无环特性,没有流量广播能力,两设备间可以同时创建多条隧道。优选地,可在接入层与汇聚层之间的每一条物理链路对应建立一条隧道。入口进入的流量只要根据规则定向转发到对应隧道即可。比如,如果报文从T1进入网络,报文添加VXLAN封装,封装的报文经过VXLAN网络层转发后到达T5或T6,在T5或T6上解封装,去掉VXLAN头部后,即可将报文发送到对应的分析服务器。
在本实施例中,所述网络分路设备100可以是,但不限于,交换机、路由器等设备。
在本实施例中,所述网络分路设备100包括:处理器及可读存储介质,所述可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现下述中第一实施例提供的流量传输管理方法。
第一实施例
本发明实施例提供一种流量传输管理方法。请参照图6,图6是本发明第一实施例提供的流量传输管理方法的步骤流程图之一。所述方法应用于上述分路网络系统10中的任意一个网络分路设备100。
请参照图7,图7是本发明实施例提供的网络系统的组网结构示意图之四。下面结合图7所示的网络结构对流量传输管理方法的流程进行详细阐述。所述方法包括:步骤S140、步骤S150及步骤S160。
步骤S140,当网络拓扑收敛时,分路网络系统10中的一网络分路设备100根据用户指定规则集计算得到流量传输的目标路径。
步骤S150,所述网络分路设备100基于所述目标路径对所述用户指定规则集进行分解处理,得到分解规则。
步骤S160,所述网络分路设备100将所述分解规则同步到与所述分解规则对应的所述分路网络系统10中的其它网络分路设备100,以使所述其它网络分路设备100根据所述分解规则完成流量传输的配置部署。
请参照图8,图8是本发明第一实施例提供的流量传输管理方法的步骤流程图之二。在所述步骤S140之前,所述方法包括:步骤S110、步骤S120及步骤S130。
步骤S110,所述网络分路设备100将携带有自身信息的邻居发现报文发送给所述网络分路设备100的相邻网络分路设备100,并从所述相邻网络分路设备100回复的应答报文中获得所述相邻网络分路设备100的邻居信息。
在本实施例中,网络分路设备100在激活功能之后,所述网络分路设备100可通过端口将携带有自身信息(比如,MAC地址)的邻居发现报文发送给与所述网络分路设备100直接连接的相邻网络分路设备100。由此,可将所述网络分路设备100的自身信息公告给相邻网络分路设备100。当相邻网络分路设备100收到所述邻居发现报文后,所述相邻网络分路设备100可将自己的邻居信息封装在应答报文中回复给所述网络分路设备100。
在本实施例中,所述邻居发现报文中携带的信息可以包括,但不限于,目的MAC、源MAC、协议号、消息类型及设备信息等。其中:
目的MAC的长度为6字节,由于所述邻居发现报文的作用是发现相邻连接的网络分路设备100,所述网络分路设备100发送所述邻居发现报文时,可能不知道相邻网络分路设备100的MAC地址,由此,可将所述邻居发现报文目的MAC设置为相同的固定MAC,比如001.7a00.000。
源MAC的长度为6字节,是指发送所述邻居发现报文的所述网络分路设备100自身的MAC地址。
协议号的长度为2字节,可以是自定义的协议号,例如,可以使用以太协议保留值,比如,0x7777。
消息类型的长度为1字节,是指网络分路设备100发送报文的报文类型。可自定义所述消息类型的标识符,比如,可以用0x00表示邻居发现报文,0x01表示邻居应答报文,0x02表示邻居保活报文。
设备信息的长度不定,可以采用TLV(type:1字节、length:2字节、value:小于255字节)形式组织。
在本实施例中,所述邻居信息可以包括,但不限于,所述相邻网络分路设备100的基本信息和链路信息。所述基本信息可以包括,但不限于,相邻网络分路设备100的名称、相邻网络分路设备100的网络ID等。其中,在所述网络中,所述网络ID具有唯一标识作用,不可重复,默认可采用网络分路设备100的MAC地址作为网络ID。所述链路信息是指相邻连接的网络分路设备100之间直连链路的连接关系,两个相邻连接的网络分路设备100之间可以连接多条物理链路,物理链路在建立连接后,需要进行保活,以快速感知连接变化,以便于后续计算流量传输路径,构建网络拓扑。
在本实施例中,所述网络分路设备100根据应答报文中携带的邻居信息可生成一张邻居表。例如,对于图7中的T1设备而言,所述邻居表可表示如图9所示,图9是本发明第一实施例提供的邻居表的示意图。
在本实施例中,所述网络分路设备100在发送预设次数(比如,3次)的邻居发现报文后,如果没有收到邻居应答报文,则进入静默状态,等待预设静默时间(比如,5分钟)后再次尝试发送邻居发现报文。由此,可避免浪费资源,降低能耗。
其中,对于非网络连接端口(比如T1设备上与业务网络连接的端口P1,T5设备上与第三方分析服务器连接的端口P6),由于业务网络中的设备及分析服务器不会回复邻居应答报文,所述网络分路设备100在经过若干个(比如,3个)等待预设静默时间后,仍未收到邻居应答报文,可判定该未收到邻居应答报文的端口为非网络连接端口,所述网络分路设备100不再通过该端口发送邻居发现报文。
在本实施例中,在邻居发现成功之后,所述网络分路设备100需要定时发送邻居保活报文给相邻网络分路设备100进行保活,以确定链路的通畅情况。
步骤S120,所述网络分路设备100基于所述网络中每个网络分路设备100的邻居信息,建立整个网络的拓扑数据,以实现网络拓扑收敛。
请参照图10,图10是本发明第一实施例提供的图8所示的步骤S120的子步骤流程图。所述步骤S120包括子步骤S121、子步骤S122、子步骤S123、子步骤S124、子步骤S125及子步骤S126。
子步骤S121,所述网络分路设备100获得所述网络中每个其它网络分路设备100发送的拓扑通告报文。
在本实施例中,每个网络分路设备100在确定全部链路的相邻网络分路设备100发现完毕后,进入拓扑收集过程。在进行初始拓扑收集时,每个网络分路设备100可先根据自身的邻居信息计算自身维护的拓扑数据,并利用拓扑数据计算出拓扑摘要。然后,每个网络分路设备100可将自身的邻居信息及拓扑摘要携带到拓扑通告报文对网络中的其他网络分路设备100进行通告。由此,每个网络分路设备100均可获得所述网络中每个其它网络分路设备100发送的拓扑通告报文。
在本实施例中,如果两个网络分路设备100间存在多条链路,可只选择一条链路发送拓扑通告报文。所述拓扑通告报文携带的信息可以包括,但不限于:目的MAC、源MAC、协议号、消息类型、拓扑信息、拓扑摘要及TTL(Time To Live,生存时间值)。
其中,目的MAC、源MAC、协议号及消息类型与邻居发现报文的定义一致。所述拓扑通告报文的消息类型可表示为0x03。所述拓扑信息是指所述网络分路设备100自己的邻居表。所述拓扑摘要是基于当前所述网络分路设备100收到的邻居信息计算得到的摘要信息。TTL:是拓扑通告报文在网络中转发的最大跳数。由于拓扑通告报文是会被转发的,所述拓扑通告报文每经过一个网络分路设备100,该网络分路设备100会修改TTL字段值,比如,将TTL值减1,然后再将所述拓扑通告报文转发出去。当TTL减少为0时,网络分路设备100不再转发所述拓扑通告报文,并发送告警消息给所述拓扑通告报文的发送者。TTL的作用在于:防止异常情况下所述拓扑通告报文在网络中进行无限循环收发,可有效节省网络资源。
子步骤S122,所述网络分路设备100对每个其它网络分路设备100发送的拓扑通告报文进行解析,得到每个其它网络分路设备100发送的拓扑通告报文中携带的每个其它网络分路设备100的邻居信息及拓扑摘要。
在本实施例中,由于链路路径长度、链路传输速度等多种因素的影响,每个其它网络分路设备100发送的拓扑通告报文可能在不同时刻到达所述网络分路设备100。所述网络分路设备100每次接收到拓扑通告报文时,可对所述拓扑通告报文进行解析,得到所述拓扑通告报文中携带的邻居信息及拓扑摘要。
子步骤S123,所述网络分路设备100基于每个其它网络分路设备100的邻居信息建立拓扑数据,并根据所述拓扑数据计算得到新的拓扑摘要。
在本实施例中,所述网络分路设备100经过解析得到邻居信息后,可基于所述邻居信息计算拓扑数据,再根据所述拓扑数据计算得到新的拓扑摘要。其中,所述网络分路设备100可根据预设算法计算得到新的拓扑摘要。所述预设算法可以包括,但不限于:MD5(Message Digest Algorithm MD5,消息摘要算法第五版)、RIPEMD(RACE IntegrityPrimitives Evaluation Message Digest,RACE原始完整性校验消息摘要)、SHA(SecureHash Algorithm,安全散列算法)等。
子步骤S124,所述网络分路设备100比较所述新的拓扑摘要与每个网络分路设备100的拓扑通告报文中携带的拓扑摘要是否一致。
在本实施例中,所述网络分路设备100可比较计算得到的所述新的拓扑摘要与所述拓扑通告报文中携带的拓扑摘要是否一致。
在本实施例中,当不一致时,表明未完成网络拓扑收敛。所述网络分路设备100可将自身的邻居信息及计算得到的新的拓扑摘要携带到新生成的拓扑通告报文中,并将所述新生成的拓扑通告报文发送给所述网络中的其它网络分路设备100。
在本实施例中,本方案采用去中心化设计思想,在分路网络系统10中的每个网络分路设备100均可进行拓扑收敛操作。每个网络分路设备100通过与其它网络分路设备100进行多次的拓扑通告报文交互来完成拓扑收敛。每个网络分路设备100只要在检测到拓扑摘要不一致时,均会生成新的拓扑通告报文,并将所述新的拓扑通告报文发送给所述网络中的其它网络分路设备100。直到所述网络分路设备100检测到拓扑摘要一致时才停止。
子步骤S125,当一致时,所述网络分路设备100在预设等待时间内检测是否还接收到其他网络分路设备100发送的拓扑通告报文。
在本实施例中,当一致时,所述网络分路设备100在预设等待时间(比如,10秒)内检测是否还接收到其他网络分路设备100发送的拓扑通告报文。
子步骤S126,当在所述预设等待时间内未接收拓扑通告报文时,所述网络分路设备100判定所述分路网络系统10的拓扑数据建立完成,实现网络拓扑收敛。
在本实施例中,当在所述预设等待时间内,所述网络分路设备100未接收拓扑通告报文,可判定所述分路网络系统10的拓扑数据建立完成,实现网络拓扑收敛。在网络拓扑收敛之后,基于图7得到的拓扑表可表示如图11所示,图11是本发明第一实施例提供的拓扑表的示意图。
步骤S130,所述网络分路设备100定时对所述网络分路设备100中每个用于与其他网络分路设备100连接的端口的流量情况进行检测,并计算得到每个端口对应的每条链路的加权值。
在本实施例中,在网络拓扑收敛之后,所述网络分路设备100可周期性地对所述网络分路设备100中每个用于与其他网络分路设备100连接的端口的流量情况进行检测,并计算得到每个端口对应的每条链路的加权值。
在本实施例中,所述网络分路设备100可先计算每个端口的带宽消耗,所述网络分路设备100根据预选设定的带宽消耗与加权值(cost值)的对应关系可得到每条链路的加权值。其中,带宽消耗与加权值(cost值)的对应关系可表示图12所示,图12是本发明第一实施例提供的带宽消耗与加权值的对应关系表的示意图。
下面结合上述描述对图6所示的步骤S140、步骤S150及步骤S160进行说明。
请参照图13,图13是本发明第一实施例提供的图6所示的步骤S140的子步骤流程图。所述步骤S140包括子步骤S141及子步骤S142。
子步骤S141,所述网络分路设备100根据用户指定规则集计算得到流量传输的可能路径。
在本实施例中,在网络拓扑收敛之后,用户可以登录(登录的方式可以包括,但不限于:Console、Telnet、Web登录等)分路网络系统10中的任意一个网络分路设备100设备进行业务规则配置,配置<入端口、规则、出端口>的用户指定规则集。所述网络分路设备100根据所述用户指定规则集计算得到流量传输的可能路径。
例如,假设用户指定规则集为:(T1-P1,ACL-rule,T6-P5),所述网络分路设备100基于图7所示的分路网络系统10的组网结构示意图计算得到流量传输的可能路径包括:
1.(T1-P1,T1-P2,T5-P1,T5-P7,T6-P6,T6-P5)
2.(T1-P1,T1-P3,T5-P2,T5-P7,T6-P6,T6-P5)
3.(T1-P1,T1-P4,T6-P1,T6-P5)
子步骤S142,所述网络分路设备100根据所述每条链路的加权值对所述可能路径进行筛选,得到流量传输的目标路径。
在本实施例中,所述网络分路设备100可以采用,但不限于,最短路径算法(比如,Dijkstra算法、Bellman-Ford算法、Floyd算法及SPFA算法等),根据所述每条链路的加权值计算得到目标路径。
在本实施例中,虽然上述可能路径中第3条最短,但考虑路径流量加权后,可能计算得到的最短的目标路径不是第3条。例如,对于第3条路径,端口T1-P4的带宽消耗为70%,端口T6-P1的带宽消耗为20%,则根据图12所示的带宽消耗与加权值的对应关系表可得链路(T1-P4,T6-P1)的加权值为23;对于第1条路径,T1-P2的带宽消耗为30%,T5-P1的带宽消耗为10%,T5-P7的带宽消耗为20%,T6-P6的带宽消耗为10%,则链路(T1-P2,T5-P1)+(T5-P7,T6-P6)的加权值为12;同理,对于第2条路径,若T1-P3为40%,T5-P2为30%,则链路(T1-P3,T5-P2)+(T5-P7,T6-P6)的加权值为16。由此,所述网络分路设备100根据链路加权值对上述三条可能路径进行筛选后,可得到流量传输的目标路径为第1条路径:(T1-P1,T1-P2,T5-P1,T5-P7,T6-P6,T6-P5)。
在本实施例中,所述网络分路设备100可通过向其它网络分路设备100发送流量信息报文来获取链路连接端口的流量信息。所述流量信息报文携带的信息可以包括,但不限于:目的MAC、源MAC、协议号、消息类型、目标设备及目标端口等。其中,所述目的MAC、源MAC、协议号与上述报文一致,流量收集报文消息类型可表示为:0x04。所述目标设备表示的是待获取的流量信息对应的网络分路设备100的MAC地址。所述目标端口表示的是待获取的目标端口的标识信息。
在本实施例中,其它网络分路设备100回复的流量应答报文中需要携带对应端口的加权值。所述网络分路设备100接收并解析所述其它网络分路设备100发送流量应答报文,可获取链路连接端口的流量信息。
对于步骤S150,所述网络分路设备100可基于上述计算得到的目标路径对所述用户指定规则集进行分解处理,得到分解规则。所述分解规则区别于用户指定规则集,分解规则是在各个网络分路设备100上指导流量进行转发的规则,用户指定规则集是以用户视角看到的基于整个网络的<入口、规则、出口>集合。分解规则在各个网络分路设备100上会转换成对应的生效配置,所述生效配置是网络分路设备100的实际配置,可写入硬件芯片,指导流量的实际转发。
下面以上述计算得到的目标路径(第1条路径,(T1-P1,T1-P2,T5-P1,T5-P7,T6-P6,T6-P5)为例进行说明。所述网络分路设备100可将用户指定规则集(T1-P1,ACL-rule,T6-P5)进行分解处理,得到分解规则:(T1-P1,ACL-rule,T1-P2)、(T5-P1,ACL-rule,T5-P7)、(T6-P6,ACL-rule,T6-P5)。其中,为了方便在用户指定规则集和分解规则之间进行索引,所述网络分路设备100可为每个用户指定规则集分配一个规则集编号,每个分解规则自动对应规则集编号。例如,对于规则集编号为1的用户指定规则集:(1,T1-P1,ACL-rule,T6-P5),其对应的分解规则为:(1,T1-P1,ACL-rule,T1-P2)、(1,T5-P1,ACL-rule,T5-P7)及(1,T6-P6,ACL-rule,T6-P5)。
对于步骤S160,所述网络分路设备100可将所述分解规则携带的配置同步报文中发送给与所述分解规则对应的所述分路网络系统10中的其它网络分路设备100。所述其它网络分路设备100接收并解析所述配置同步报文,得到所述分解规则。所述其它网络分路设备100将所述分解规则转换成对应的生效配置,并将所述生效配置写入硬件芯片,指导芯片进行流量的实际转发。
在本实施例中,所述配置同步报文携带的信息可以包括,但不限于:目的MAC、源MAC、协议号、消息类型、规则1、规则2、规则3等。其中,所述目的MAC、源MAC、协议号与上述报文一致,配置同步报文消息类型可表示为:0x05。规则1、规则2及规则3表示经过分解处理得到的分解规则。所述生效配置可基于但不限于ACL实现。例如,分解规则(1,T1-P1,ACL-rule,T1-P2)在T1设备上生成的生效配置为:
ip access-list standard webserver
permit 192.168.2.1 0.0.255.255
exit
tap group 1
source interface tengigabitethernet 0/1ip access-group webserver
destination interface tengigabitethernet 0/2
exit
其中,P1端口为interface tengigabitethernet 0/1,ACL-rule包括ACL-name:webserver,rule:permit 192.168.2.1 0.0.255.255,P2端口为interfacetengigabitethernet 0/2。
请参照图14,图14是本发明第一实施例提供的流量传输管理方法的步骤流程图之三。所述方法还包括:步骤S170及步骤S180。
步骤S170,检测是否发生配置变化。
在本实施例中,配置是可能发生变化的。例如,用户更改了配置、拓扑的链路断开了或者端口流量发生了变化等。当配置发生变化时,流量传输的路径也会改变,此时,需要重新计算流量传输的路径,重新进行配置部署。
步骤S180,当检测到发生配置变化时,获取配置变化信息,并进行流量传输路径更新触发,以便于根据所述配置变化信息重新计算流量传输的目标路径。
在本实施例中,当所述网络分路设备100检测到发生配置变化时,所述网络分路设备100可及时获取配置变化信息,并进行流量传输路径更新触发,以便于根据所述配置变化信息重新计算流量传输的目标路径。
在本实施例中,所述配置变化可以包括,但不限于:1.用户配置变化,比如,用户更改了用户指定规则集。2.拓扑变化,比如,链路(T1-P2,T5-P1)断了,此时,T1和T5设备会重新发起拓扑通告,网络重新收敛,重新计算目标路径。由于无用户参与,所有网络分路设备100同时重新计算比较浪费时间及资源,此时,可选择用户指定规则集对应的入口网络分路设备100重新进行路径计算和配置生成。3.流量变化,端口流量发生变化导致链路加权值改变,此时,可触发发生流量变化的端口所属的网络分路设备100重新进行路径计算和配置生成。比如,如果链路(T1-P4,T6-P1)的流量带宽消耗降成了30%,加权值变为5,此时,T1设备重新计算后,会选择路径(T1-P1,T1-P4,T6-P1,T6-P5)为目标路径,以重新进行分解处理和配置生成。
在本实施例中,由于流量的变化可能比较频繁,为了避免频繁地重新计算路径和配置生成,所述网络分路设备100可进行变化抑制处理。比如,可在连续的若干个(比如,3个)流量收集周期收集流量信息,并将收集的流量信息与存储的流量信息进行比较,若加权值变化范围超过了预设阈值,才会触发重新计算路径和配置生成。其中,所述预设阈值可根据实际需求进行设定。
在本实施例中,对于异构的网络,即需要经过隧道技术抽象处理的网络,接入层网络分路设备100和汇聚层网络分路设备100互联的端口可用虚拟端口(Virtual Port,简称VP)表示。
在本实施例中,由于用户指定规则集是用户自定义的规则集,在规则集数量较多的情况下,基于ACL的规则集导入方式不够便利。本方案还提供了另外的两种规则集导入方式。
1、配置文件导入
可以在客户端设备编辑规则集文件,比如,rule.csv文件格式:入端口(比如,T1-P1)、规则(ACL-rule)、出端口(比如,T6-P5)。该规则集文件导入任意一台网络分路设备100即可实现全网部署。
2、内置WEB配置
可以登录任意一台网络分路设备100,基于WEB页面形式编辑规则集,规则集应用后即可实现全网部署。
在本实施例中,本方案可自动完成路径计算、配置及部署等操作,无需用户手动配置和指定流量路径,极大地便利了用户的操作。并且,本方案是基于网络本身完成的配置部署,无需增加额外的管理组件(比如,SDN控制器系统),可有效控制成本投入,降低维护难度。
第二实施例
请参照图15,图15是本发明第二实施例提供的流量传输管理装置200的功能模块框图。所述流量传输管理装置200包括:路径计算模块240、配置生成模块250及配置同步模块260。
路径计算模块240,当网络拓扑收敛时,用于根据用户指定规则集计算得到流量传输的目标路径。
配置生成模块250,用于基于所述目标路径对所述用户指定规则集进行分解处理,得到分解规则。
配置同步模块260,用于将所述分解规则同步到与所述分解规则对应的所述分路网络系统10中的其它网络分路设备100,以使所述其它网络分路设备100根据所述分解规则完成流量传输的配置部署。
在本实施例中,所述路径计算模块240用于执行图6中的步骤S140,所述配置生成模块250用于执行图6中的步骤S150,所述配置同步模块260,用于执行图6中的步骤S160。关于所述路径计算模块240、配置生成模块250及配置同步模块260的描述可参照图6中步骤S140、步骤S150及步骤S160的描述。
请再次参照图15,所述装置还包括:邻居发现模块210、拓扑计算模块220及流量收集模块230。
邻居发现模块210,用于将携带有自身信息的邻居发现报文发送给所述网络分路设备100的相邻网络分路设备100,并从所述相邻网络分路设备100回复的应答报文中获得所述相邻网络分路设备100的邻居信息。
拓扑计算模块220,用于基于所述网络中每个网络分路设备100的邻居信息,建立整个网络的拓扑数据,以实现网络拓扑收敛。
流量收集模块230,用于定时对所述网络分路设备100中每个用于与其他网络分路设备100连接的端口的流量情况进行检测,并计算得到每个端口对应的每条链路的加权值。
在本实施例中,所述邻居发现模块210用于执行图8中的步骤S110,所述拓扑计算模块220用于执行图8中的步骤S120,所述流量收集模块230用于执行图8中的步骤S130。关于所述邻居发现模块210、拓扑计算模块220及流量收集模块230的描述可参照图8中步骤S110、步骤S120及步骤S130的描述。
请再次参照图15,所述装置还包括:配置检测模块270。
配置检测模块270,用于检测是否发生配置变化,其中,所述配置变化包括:用户配置变化、拓扑变化及端口流量变化中的任意一种或多种。
所述配置检测模块270,当检测到发生配置变化时,还用于获取配置变化信息,并进行流量传输路径更新触发,以便于根据所述配置变化信息重新计算流量传输的目标路径。
在本实施例中,所述配置检测模块270用于执行图14中的步骤S170及步骤S180。关于所述配置检测模块270的描述可参照图14中步骤S170及步骤S180的描述。
综上所述,本发明实施例提供一种流量传输管理方法、装置及网络分路设备。所述方法包括:当网络拓扑收敛时,分路网络系统中的任一网络分路设备根据用户指定规则集计算得到流量传输的目标路径。所述网络分路设备基于所述目标路径对所述用户指定规则集进行分解处理,得到分解规则。所述网络分路设备将所述分解规则同步到与所述分解规则对应的所述分路网络系统中的其它网络分路设备,以使所述其它网络分路设备根据所述分解规则完成流量传输的配置部署。
由此,能够自动完成路径计算、配置及部署等操作,无需用户手动配置和指定流量路径,极大地便利了用户的操作。其次,本方案基于网络本身完成的配置部署,无需增加额外的管理组件(比如,SDN控制器系统),可有效控制成本投入,降低维护难度。
并且,本方案采用去中心化思想设计网络结构,采用全分布式自组织模式,用户登录分路网络系统中的任意一台网络分路设备即可配置用户指定规则集,每台网络分路设备均可完成业务的自动配置及部署。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种流量传输管理方法,其特征在于,所述方法包括:
当网络拓扑收敛时,分路网络系统中的任一网络分路设备根据用户指定规则集计算得到流量传输的目标路径;
所述网络分路设备基于所述目标路径对所述用户指定规则集进行分解处理,得到分解规则;
所述网络分路设备将所述分解规则同步到与所述分解规则对应的所述分路网络系统中的其它网络分路设备,以使所述其它网络分路设备根据所述分解规则完成流量传输的配置部署。
2.根据权利要求1所述的方法,其特征在于,在所述网络分路设备根据用户指定规则集计算得到流量传输的目标路径的步骤之前,所述方法还包括:
所述网络分路设备将携带有自身信息的邻居发现报文发送给所述网络分路设备的相邻网络分路设备,并从所述相邻网络分路设备回复的应答报文中获得所述相邻网络分路设备的邻居信息;
所述网络分路设备基于所述网络中每个网络分路设备的邻居信息,建立整个网络的拓扑数据,以实现网络拓扑收敛。
3.根据权利要求2所述的方法,其特征在于,所述网络分路设备基于所述网络中每个网络分路设备的邻居信息,建立整个网络的拓扑数据,以实现网络拓扑收敛,包括:
所述网络分路设备获得所述网络中每个其它网络分路设备发送的拓扑通告报文;
所述网络分路设备对每个其它网络分路设备发送的拓扑通告报文进行解析,得到每个其它网络分路设备发送的拓扑通告报文中携带的每个其它网络分路设备的邻居信息及拓扑摘要;
所述网络分路设备基于每个其它网络分路设备的邻居信息建立拓扑数据,并根据所述拓扑数据计算得到新的拓扑摘要;
所述网络分路设备比较所述新的拓扑摘要与每个网络分路设备的拓扑通告报文中携带的拓扑摘要是否一致;
当一致时,所述网络分路设备在预设等待时间内检测是否还接收到其他网络分路设备发送的拓扑通告报文;
当在所述预设等待时间内未接收拓扑通告报文时,所述网络分路设备判定所述分路网络系统的拓扑数据建立完成,实现网络拓扑收敛。
4.根据权利要求3所述的方法,其特征在于,在所述网络分路设备基于所述网络中每个网络分路设备的邻居信息,建立整个网络的拓扑数据,以实现网络拓扑收敛的步骤之后,所述方法还包括:
所述网络分路设备定时对所述网络分路设备中每个用于与其他网络分路设备连接的端口的流量情况进行检测,并计算得到每个端口对应的每条链路的加权值。
5.根据权利要求4所述的方法,其特征在于,所述网络分路设备根据用户指定规则集自动计算得到流量传输的目标路径,包括:
所述网络分路设备根据用户指定规则集计算得到流量传输的可能路径;
所述网络分路设备根据所述每条链路的加权值对所述可能路径进行筛选,得到流量传输的目标路径。
6.根据权利要求1-5任意一项所述的方法,其特征在于,所述方法还包括:
检测是否发生配置变化,其中,所述配置变化包括:用户配置变化、拓扑变化及端口流量变化中的任意一种或多种;
当检测到发生配置变化时,获取配置变化信息,并进行流量传输路径更新触发,以便于根据所述配置变化信息重新计算流量传输的目标路径。
7.一种流量传输管理装置,其特征在于,所述装置应用于分路网络系统中的网络分路设备,所述装置包括:
路径计算模块,当网络拓扑收敛时,用于根据用户指定规则集计算得到流量传输的目标路径;
配置生成模块,用于基于所述目标路径对所述用户指定规则集进行分解处理,得到分解规则;
配置同步模块,用于将所述分解规则同步到与所述分解规则对应的所述分路网络系统中的其它网络分路设备,以使所述其它网络分路设备根据所述分解规则完成流量传输的配置部署。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
邻居发现模块,用于将携带有自身信息的邻居发现报文发送给所述网络分路设备的相邻网络分路设备,并从所述相邻网络分路设备回复的应答报文中获得所述相邻网络分路设备的邻居信息;
拓扑计算模块,用于基于所述网络中每个网络分路设备的邻居信息,建立整个网络的拓扑数据,以实现网络拓扑收敛。
9.根据权利要求8所述的装置,其特征在于,所述拓扑计算模块基于所述网络中每个网络分路设备的邻居信息,建立整个网络的拓扑数据,以实现网络拓扑收敛,包括:
获得所述网络中每个其它网络分路设备发送的拓扑通告报文;
对每个其它网络分路设备发送的拓扑通告报文进行解析,得到每个其它网络分路设备发送的拓扑通告报文中携带的每个其它网络分路设备发的邻居信息及拓扑摘要;
基于每个其它网络分路设备的邻居信息建立拓扑数据,并根据所述拓扑数据计算得到新的拓扑摘要;
比较所述新的拓扑摘要与每个网络分路设备的拓扑通告报文中携带的拓扑摘要是否一致;
当一致时,在预设等待时间内检测是否还接收到其他网络分路设备发送的拓扑通告报文;
当在所述预设等待时间内未接收拓扑通告报文时,判定所述分路网络系统的拓扑数据建立完成,实现网络拓扑收敛。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
流量收集模块,用于定时对所述网络分路设备中每个用于与其他网络分路设备连接的端口的流量情况进行检测,并计算得到每个端口对应的每条链路的加权值。
11.根据权利要求10所述的装置,其特征在于,所述路径计算模块根据用户指定规则集自动计算得到流量传输的目标路径,包括:
根据用户指定规则集计算得到流量传输的可能路径;
根据所述每条链路的加权值对所述可能路径进行筛选,得到流量传输的目标路径。
12.根据权利要求7-11任意一项所述的装置,其特征在于,所述装置还包括:
配置检测模块,用于检测是否发生配置变化,其中,所述配置变化包括:用户配置变化、拓扑变化及端口流量变化中的任意一种或多种;
所述配置检测模块,当检测到发生配置变化时,还用于获取配置变化信息,并进行流量传输路径更新触发,以便于根据所述配置变化信息重新计算流量传输的目标路径。
13.一种网络分路设备,其特征在于,包括:
处理器及可读存储介质,所述可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现权利要求1-6任意一项所述的流量传输管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711466325.9A CN108111423B (zh) | 2017-12-28 | 2017-12-28 | 流量传输管理方法、装置及网络分路设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711466325.9A CN108111423B (zh) | 2017-12-28 | 2017-12-28 | 流量传输管理方法、装置及网络分路设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108111423A true CN108111423A (zh) | 2018-06-01 |
| CN108111423B CN108111423B (zh) | 2020-11-17 |
Family
ID=62214385
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711466325.9A Active CN108111423B (zh) | 2017-12-28 | 2017-12-28 | 流量传输管理方法、装置及网络分路设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108111423B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109962825A (zh) * | 2017-12-14 | 2019-07-02 | 财团法人工业技术研究院 | 在一网络中监测传输量的方法及装置 |
| CN111478862A (zh) * | 2020-03-09 | 2020-07-31 | 邦彦技术股份有限公司 | 远程数据镜像处理系统和方法 |
| CN112615763A (zh) * | 2020-12-28 | 2021-04-06 | 广州西麦科技股份有限公司 | 一种基于spfa算法的网络时延编排系统和方法 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1601934A (zh) * | 2004-10-15 | 2005-03-30 | 清华大学 | 波长路由光网络的一种分布式拓扑聚合方法 |
| CN101127692A (zh) * | 2006-08-17 | 2008-02-20 | 华为技术有限公司 | 一种对网络流量进行识别限流的方法及其设备 |
| CN101494583A (zh) * | 2008-01-24 | 2009-07-29 | 华为技术有限公司 | 路径桥接方法、网桥设备和桥接网络 |
| CN101547139A (zh) * | 2008-03-28 | 2009-09-30 | 华为技术有限公司 | 网络拓扑变化的通告方法及装置 |
| CN102255770A (zh) * | 2011-06-13 | 2011-11-23 | 中亿企网实业发展(上海)有限公司 | 一种复合网络监测数据包的方法和用途 |
| CN102365846A (zh) * | 2009-03-26 | 2012-02-29 | 日本电气株式会社 | 路由设置服务器、路由设置方法和路由设置程序 |
| CN103036787A (zh) * | 2011-10-09 | 2013-04-10 | 华为技术有限公司 | 一种网络路由收敛处理方法和装置 |
| CN104283789A (zh) * | 2014-09-19 | 2015-01-14 | 深圳市腾讯计算机系统有限公司 | 路由收敛方法和系统 |
| CN104660502A (zh) * | 2015-03-16 | 2015-05-27 | 杭州华三通信技术有限公司 | 向外部边界网关协议邻居通告路由的方法及装置 |
| CN104811378A (zh) * | 2015-03-26 | 2015-07-29 | 重庆金美通信有限责任公司 | 一种路由隔离同步实现方法 |
| CN104967563A (zh) * | 2015-07-24 | 2015-10-07 | 国家电网公司 | 一种主动式路由的方法及装置 |
| CN105099647A (zh) * | 2014-05-16 | 2015-11-25 | 中兴通讯股份有限公司 | 一种同步方法、控制器、同步节点及同步网络 |
| US20160127192A1 (en) * | 2014-11-05 | 2016-05-05 | Cisco Technology, Inc. | Loop-free convergence in communication networks |
| CN107018073A (zh) * | 2017-03-14 | 2017-08-04 | 电子科技大学 | 一种基于子路径串接的sdn流控系统 |
| CN107124361A (zh) * | 2016-02-25 | 2017-09-01 | 中兴通讯股份有限公司 | 路由器及其系统、数据库的同步方法及其装置 |
-
2017
- 2017-12-28 CN CN201711466325.9A patent/CN108111423B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1601934A (zh) * | 2004-10-15 | 2005-03-30 | 清华大学 | 波长路由光网络的一种分布式拓扑聚合方法 |
| CN101127692A (zh) * | 2006-08-17 | 2008-02-20 | 华为技术有限公司 | 一种对网络流量进行识别限流的方法及其设备 |
| CN101494583A (zh) * | 2008-01-24 | 2009-07-29 | 华为技术有限公司 | 路径桥接方法、网桥设备和桥接网络 |
| CN101547139A (zh) * | 2008-03-28 | 2009-09-30 | 华为技术有限公司 | 网络拓扑变化的通告方法及装置 |
| CN102365846A (zh) * | 2009-03-26 | 2012-02-29 | 日本电气株式会社 | 路由设置服务器、路由设置方法和路由设置程序 |
| CN102255770A (zh) * | 2011-06-13 | 2011-11-23 | 中亿企网实业发展(上海)有限公司 | 一种复合网络监测数据包的方法和用途 |
| CN103036787A (zh) * | 2011-10-09 | 2013-04-10 | 华为技术有限公司 | 一种网络路由收敛处理方法和装置 |
| CN105099647A (zh) * | 2014-05-16 | 2015-11-25 | 中兴通讯股份有限公司 | 一种同步方法、控制器、同步节点及同步网络 |
| CN104283789A (zh) * | 2014-09-19 | 2015-01-14 | 深圳市腾讯计算机系统有限公司 | 路由收敛方法和系统 |
| US20160127192A1 (en) * | 2014-11-05 | 2016-05-05 | Cisco Technology, Inc. | Loop-free convergence in communication networks |
| CN104660502A (zh) * | 2015-03-16 | 2015-05-27 | 杭州华三通信技术有限公司 | 向外部边界网关协议邻居通告路由的方法及装置 |
| CN104811378A (zh) * | 2015-03-26 | 2015-07-29 | 重庆金美通信有限责任公司 | 一种路由隔离同步实现方法 |
| CN104967563A (zh) * | 2015-07-24 | 2015-10-07 | 国家电网公司 | 一种主动式路由的方法及装置 |
| CN107124361A (zh) * | 2016-02-25 | 2017-09-01 | 中兴通讯股份有限公司 | 路由器及其系统、数据库的同步方法及其装置 |
| CN107018073A (zh) * | 2017-03-14 | 2017-08-04 | 电子科技大学 | 一种基于子路径串接的sdn流控系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109962825A (zh) * | 2017-12-14 | 2019-07-02 | 财团法人工业技术研究院 | 在一网络中监测传输量的方法及装置 |
| CN109962825B (zh) * | 2017-12-14 | 2021-01-01 | 财团法人工业技术研究院 | 在网络中监测传输量的方法及装置 |
| CN111478862A (zh) * | 2020-03-09 | 2020-07-31 | 邦彦技术股份有限公司 | 远程数据镜像处理系统和方法 |
| CN112615763A (zh) * | 2020-12-28 | 2021-04-06 | 广州西麦科技股份有限公司 | 一种基于spfa算法的网络时延编排系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108111423B (zh) | 2020-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101706006B1 (ko) | 분산된 리질리언트 네트워크 상호 접속〔drni〕 상태를 갱신하기 위한 방법 및 시스템 | |
| EP3188409B1 (en) | Oam mechanisms for evpn active-active services | |
| CN104521196B (zh) | 针对虚拟网络分组流的物理路径确定 | |
| EP3512131B1 (en) | Connectivity fault management (cfm) in networks with link aggregation group connections | |
| KR101487572B1 (ko) | 링크 상태 제어형 이더넷 네트워크에서의 연속성 체크 관리 | |
| US7684382B2 (en) | Provider network for providing L-2 VPN services and edge router | |
| US10516549B2 (en) | Multicast service with is-is spine-leaf extension in a fabric network | |
| US10826821B2 (en) | Flow path detection | |
| CN109309621A (zh) | 基于服务级别协议选择下一跳的方法和网络设备 | |
| CN110535769A (zh) | 减少或者消除具有clos拓扑的网络中的路由微环 | |
| US20140122704A1 (en) | Remote port mirroring | |
| CN113079091A (zh) | 一种主动随流检测的方法、网络设备以及通信系统 | |
| CN105306365B (zh) | 一种电力通信网络及其扩容与抗毁路由路径确定方法 | |
| CN112769632A (zh) | 一种数据中心网络故障检测的方法和系统 | |
| CN108964940A (zh) | 消息发送方法及装置、存储介质 | |
| CN108737221A (zh) | 丢包检测方法及通信链路系统 | |
| CN108111423A (zh) | 流量传输管理方法、装置及网络分路设备 | |
| CN104468139B (zh) | 一种组播数据报文转发方法及设备 | |
| CN105897580B (zh) | 一种协议无关转发网络快速故障检测与流量保护切换方法 | |
| EP2824875B1 (en) | Information receiving and sending methods and apparatuses | |
| CN104579704B (zh) | 组播数据报文的转发方法及装置 | |
| CN104468370B (zh) | 一种组播数据报文转发方法及设备 | |
| CN108833284A (zh) | 一种云平台和idc网络的通信方法及装置 | |
| Cisco | show Commands | |
| Cisco | show1 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |