CN108156046B - 分布式路由检测方法及装置 - Google Patents
分布式路由检测方法及装置 Download PDFInfo
- Publication number
- CN108156046B CN108156046B CN201611107974.5A CN201611107974A CN108156046B CN 108156046 B CN108156046 B CN 108156046B CN 201611107974 A CN201611107974 A CN 201611107974A CN 108156046 B CN108156046 B CN 108156046B
- Authority
- CN
- China
- Prior art keywords
- detection
- flow table
- virtual switch
- information
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种分布式路由检测方法及装置,所述方法包括:接收管理面节点发送的分布式路由的追踪请求;根据追踪请求,生成检测流表;所述检测流表分为第一级检测流表和第二级检测流表,且包括检测标识;将所述第一级检测流表发送给源虚拟交换机,将所述第二级检测流表发送给目的虚拟交换机;在检测周期内,接收所述源虚拟交换机基于所述第一级检测流表发送的检测信息,接收所述目的虚拟交换机基于所述第二级检测流表发送的检测信息;根据所述检测信息的接收状态信息,确定转发链路是否正常和/或异常位置。通过下发检测流表,接收检测流表获取的检测信息,可以根据检测信息确定转发路径是否正常并定位异常位置,实现对分布式路由的检测。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种分布式路由检测方法及装置。
背景技术
在软件定义网络(Software Defined Network,SDN)中,存在一种分布路由,分布式路由允许设置在同一个物理服务器的不同虚拟机之间,可以仅通过核心交换机层就完成数据的转发,而不用经过核心交换机以上的数据中心(Data Centre,DC)出口,再转回到核心交换机进行转发。
图1A所示为集中式路由示意图;图1B所示为分布式路由示意图。ToR为系统中的接入交换机,为Top of Rack的缩写。所述VTEP对应的中文为虚拟隧道端点,是VirtualTunnel Point的缩写。所述Vswitch为虚拟交换机。VM表示的为虚拟机。比对图1A和图1B可知,所述分布式路由针对部分数据,可以不经过DC出口就可以数据中心内的不同设备或相同设备内的转发。
所述分布式路由是基于分布式流表进行的。
所述分布式流表包括两级,分别是源虚拟机执行的第一级流表及目的虚拟机执行的第二级流表。
但是在现有技术中通过分布式流表,可进行报文转发;但是在现有技术中,尚未提出对分布式路由链路故障的检测或定位方法,当出现报文无法正常转发时,无法快速精确定位出故障发生位置。
发明内容
有鉴于此,本发明实施例期望提供一种分布式路由检测方法及装置,以解决分布式路由的链路检测问题。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例第一方面提供一种分布式路由检测方法,包括:
接收管理面节点发送的分布式路由的追踪请求;
根据追踪请求,生成检测流表;所述检测流表分为第一级检测流表和第二级检测流表,且包括检测标识;
将所述第一级检测流表发送给源虚拟交换机,将所述第二级检测流表发送给目的虚拟交换机;
在检测周期内,接收所述源虚拟交换机基于所述第一级检测流表发送的检测信息,接收所述目的虚拟交换机基于所述第二级检测流表发送的检测信息;
根据所述检测信息的接收状态信息,确定转发链路是否正常和/或异常位置。
基于上述方案,所述追踪请求为所述管理面节点在发送检测报文的源虚拟机和接收所述检测报文的目的虚拟机位于同一个数据中心时发送的。
基于上述方案,所述检测信息包括所述检测报文中的源网络协议IP地址、目的IP地址、源媒体访问控制MAC地址和目的MAC地址。
基于上述方案,所述检测标识为开放流openflow协议的扩展寄存器7携带的信息。
基于上述方案,所述检测流表的优先级高于转发流表的优先级。
基于上述方案,所述方法还包括:
在所述检测周期结束后,生成删除指令;
将所述删除指令发送给所述源虚拟交换机及所述目的虚拟交换机;
其中,所述删除指令用于指示删除所述检测流表。
基于上述方案,将表征转发链路是否正常和/或异常位置的检测结果,发送给所述管理面节点。
本发明实施例第二方面提供一种分布式路由检测方法,包括:
接收控制面节点发送的包括检测标识的检测流表;
提取接收到的报文的报文特征;
将所述报文特征与所述检测流表的匹配字段进行匹配;
当所述报文特征与所述匹配字段匹配时,形成检测信息;
在检测周期内将所述检测信息,发送给所述控制面节点。
基于上述方案,所述检测流表的优先级高于转发流表的优先级;
所述方法还包括:
当所述报文特征,同时与所述检测流表和所述转发流表中的匹配字段匹配时,根据所述检测流表执行处理操作,其中,所述处理操作包括形成所述检测信息。
基于上述方案,所述方法还包括:
接收所述控制面节点发送的删除指令;
根据所述删除指令,删除所述检测流表。
本发明实施例第三方面提供一种分布式路由检测装置,包括第一接收单元、生成单元、第一发送单元及确定单元:
所述第一接收单元,用于接收管理面节点发送的分布式路由的追踪请求;
所述生成单元,用于根据追踪请求,生成检测流表;所述检测流表分为第一级检测流表和第二级检测流表,且包括检测标识;
所述第一发送单元,用于将所述第一级检测流表发送给源虚拟交换机,将所述第二级检测流表发送给目的虚拟交换机;
所述第一接收单元,还用于在检测周期内,接收所述源虚拟交换机基于所述第一级检测流表发送的检测信息,接收所述目的虚拟交换机基于所述第二级检测流表发送的检测信息;
所述确定单元,用于根据所述检测信息的接收状态信息,确定转发链路是否正常和/或异常位置。
基于上述方案,所述追踪请求为所述管理面节点在发送检测报文的源虚拟机和接收所述检测报文的目的虚拟机位于同一个数据中心时发送的。
基于上述方案,所述检测信息包括所述检测报文中的源网络协议IP地址、目的IP地址、源媒体访问控制MAC地址和目的MAC地址。
基于上述方案,所述检测标识为开放流openflow协议的扩展寄存器7携带的信息。
基于上述方案,所述检测流表的优先级高于转发流表的优先级。
基于上述方案,所述生成单元,还用于在所述检测周期结束后,生成删除指令;
所述第一发送单元,还用于将所述删除指令发送给所述源虚拟交换机及所述目的虚拟交换机;
其中,所述删除指令用于指示删除所述检测流表。
基于上述方案,所述第一发送单元,还用于将表征转发链路是否正常和/或异常位置的检测结果,发送给所述管理面节点。
本发明实施例第四方面提供一种分布式路由检测装置,包括:
第二接收单元,用于接收控制面节点发送的包括检测标识的检测流表;
提取单元,用于提取接收到的报文的报文特征;
匹配单元,用于将所述报文特征与所述检测流表的匹配字段进行匹配;
形成单元,用于当所述报文特征与所述匹配字段匹配时,形成检测信息;
第二发送单元,用于在检测周期内将所述检测信息,发送给所述控制面节点。
基于上述方案,所述检测流表的优先级高于转发流表的优先级;
所述装置还包括:
处理单元,用于当所述报文特征,同时与所述检测流表和所述转发流表中的匹配字段匹配时,根据所述检测流表执行处理操作,其中,所述处理操作包括形成所述检测信息。
基于上述方案,所述第二接收单元,还用于接收所述控制面节点发送的删除指令;
所述装置还包括:
删除单元,用于根据所述删除指令,删除所述检测流表。
本发明实施例提供一种分布式路由检测方法及装置,将根据追踪请求,生成携带有检测标识的检测流表,将根据检测流表,在检测报文转发时形成检测信息,上报给控制面节点,控制面节点将根据检测信息的接收状况,确定转发链路是否正常和/或异常位置,从而形成检测结果,实现对分布式路由限定的转发链路的检测。
附图说明
图1A为一种集中式路由的转发示意图;
图1B为本发明实施例提供的一种分布式路由的链路转发示意图;
图2为本发明实施例提供的第一种分布式路由检测方法的流程示意图;
图3为本发明实施例提供的第二种分布式路由检测方法的流程示意图;
图4为本发明实施例提供的第一种分布式路由检测装置的结构示意图;
图5为本发明实施例提供的第二种分布式路由检测装置的结构示意图;
图6为本发明实施例提供的一种网络系统的结构示意图。
具体实施方式
以下结合说明书附图及具体实施例对本发明的技术方案做进一步的详细阐述。
如图2所示,本实施例提供一种分布式路由检测方法,包括:
步骤S110:接收管理面节点发送的分布式路由的追踪请求;
步骤S120:根据追踪请求,生成检测流表;所述检测流表分为第一级检测流表和第二级检测流表,且包括检测标识;
步骤S130:将所述第一级检测流表发送给源虚拟交换机,将所述第二级检测流表发送给目的虚拟交换机;
步骤S140:在检测周期内,接收所述源虚拟交换机基于所述第一级检测流表发送的检测信息,接收所述目的虚拟交换机基于所述第二级检测流表发送的检测信息;
步骤S150:根据所述检测信息的接收状态信息,确定转发链路是否正常和/或异常位置。
本实施例所述分布式路由检测方法,可为应用于SDN控制器中的信息处理方法。
所述管理面节点可为管理平台的处理节点,例如openstack云平台的节点。所述管理平面节点可设置有管理界面,可用于与管理人员进行信息交互,从而方便管理人员对网络系统进行管理。
在本实施例中所述追踪请求为路由追踪请求,可以触发转发链路是否正常的检测。
在步骤S120中将根据所述追踪请求,构建用于检测的检测流表。在本实施例中所述检测流表同样为分布式流表,同样包括应用于源虚拟交换机中的第一级检测流表,和应用于目的虚拟交换机中的第二级检测流表。所述源虚拟交换机为发送检测报文的源虚拟机连接的虚拟交换机;所述目的虚拟机为接收检测报文的目的虚拟机连接的虚拟交换机。
所述追踪请求中可携带有源虚拟及和目的虚拟机的标识,这样的话,所述SDN控制器等控制面节点,可以根据源虚拟及和目的虚拟机确定出源虚拟交换机和目的虚拟交换机。当然,所述追踪请求也可以直接包括源虚拟交换机和目的虚拟交换机的标识,方便所述控制面节点的检测流表的发送。
当下发了所述检测流表流表之后,将会触发虚拟机及虚拟交换机进行链路检测。当虚拟交换机接收到检测报文之后,会基于对应的检测流表形成上报的检测信息,并会发送给控制面节点,若控制面节点在检测周期内接收到所述检测信息,确定在对应的节点转发正常,否则可确定在对应的转发节点或该节点之前的节点出现异常;显然就可以检测出转发链路是否正常,并可以根据接收到的检测信息的来源,和/或未接收到的检测信息的发送节点,可以定位异常位置;显然简便的实现了分布式路由的转发链路的检测,填补了现有技术中分布式路由的转发链路无法检测的现象,可以快速精确检测并定位异常。
在具体实现时,所述检测流表包括了第一级检测流表和第二级级检测流表,按照检测流表的表项内容,则源虚拟交换机和目的虚拟交换机在接收到检测报文时,都需要上报检测信息,若控制面节点在检测周期内仅接收到一个检测信息或没有接收到检测信息,则可确定转发链路异常,仅有在检测周期内同时接收到两个检测信息时,才会认为转发链路征程。例如,当前仅接收到原虚拟交换机发送的检测信息,则可认为所述目的虚拟交换机出现异常;若仅接收到一个检测信息,且是目的虚拟交换机发送的,则可认为整个转发链路都出现异常。
在一些实施例中,所述追踪请求为所述管理面节点在发送检测报文的源虚拟机和接收所述检测报文的目的虚拟机位于同一个数据中心时发送的。进一步地,例如,所述追踪请求为所述源虚拟机和虚拟机属于同一个租户时发送的。
在本实施例中是进行分布式路由的链路检测,在下发追踪请求之前,管理面节点会确定发送检测报文的源虚拟机和目的虚拟机是否属于同一个数据中心,若处于同一个数据中心,则可以采用分布式路由进行转发。具体可判断源虚拟机和目的虚拟机是否属于同一租户,通常若属于同一租户,则表明这两个租户之间转发的报文仅需经过核心交换机就可以完成,不需要上报到DC出口进行转发。所述虚拟交换机以及虚拟机都可设置在同一个物理服务器上的逻辑通信节点。
在一些实施例中,所述检测信息包括所述检测报文中的源网络协议IP地址、目的IP地址、源媒体访问控制MAC地址和目的MAC地址。所述源IP地址、目的IP地址和源MAC地址和目的MAC地址都可为:检测报文经过对应节点时携带的信息。检测信息携带了上述信息,控制面节点在进行异常定位时,可以根据检测信息的内容,确定检测报文正常发送到了哪些节点,再结合没有检测信息的接收状况,就可以简便定位出链路异常位置了。
在有些实施例中,所述检测标识为开放流openflow协议的扩展寄存器7携带的信息。在本实施例中,一个流表中携带的所述扩展寄存器7,可用于携带所述检测标识。例如,所述扩展寄存器7被置为1,则表示该流表为检测流表。这样虚拟交换机就可以通过识别拓展寄存器7携带的内容,来区分检测流表和普通的转发流表。普通的转发流表可为用于进行业务数据转发的流表,而非进行检测报文转发的流表。
在本实施例中,所述检测流表的优先级高于转发流表的优先级。检测流表的优先级高于转发流表的优先级,这样的话,当一个报文同时与检测流表的表项以及转发流表的表项匹配时,优先按照检测流表的表项执行后续操作。这样就可以减少检测报文被识别成普通的业务报文的问题,导致链路检测失败,或误认为转发链路异常的误检测问题,以提升检测成功率和检测正确率。
在一些实施例中,所述方法还包括:
在所述检测周期结束后,生成删除指令;
将所述删除指令发送给所述源虚拟交换机及所述目的虚拟交换机;
其中,所述删除指令用于指示删除所述检测流表。
在本实施例中为了减少虚拟交换机,将业务报文误识别为检测报文,在检测周期结束之后,会及时的生成删除指令,指示虚拟交换机及时删除检测流表,以免与普通的转发流表冲突时,将业务报文视为检测报文转发的问题。
在具体的实现过程中,所述检测报文还可携带有指示当前报文为检测报文的特定标识,这样就可以避免检测报文和普通的业务报文混淆的问题。当虚拟交换机接收到携带特定报文时,将该报文与检测流表进行匹配,并进一步根据检测流表执行转发、上报等后续操作。若报文中携带有特定标识,则不用限定所述检测流表的优先级高于所述转发流表的优先级。若需要在检测报文中携带特定标识,则需要向源虚拟机发送指示,指示源虚拟机形成有特定标识的检测报文。所述特定标识可携带在所述检测报文的包头的预留字段内。
在一些实施例中,所述方法还包括:将表征转发链路是否正常和/或异常位置的检测结果,发送给所述管理面节点。
将检测结果上报给管理面节点,方便管理人员查看当前转发链路的状况,并确定出异常位置,对异常进行修复,以实现网络的运维。
如图3所示,本实施例提供一种分布式路由检测方法,包括:
步骤S210:接收控制面节点发送的包括检测标识的检测流表;
步骤S220:提取接收到的报文的报文特征;
步骤S230:将所述报文特征与所述检测流表的匹配字段进行匹配;
步骤S240:当所述报文特征与所述匹配字段匹配时,形成检测信息;
步骤S250:在检测周期内将所述检测信息,发送给所述控制面节点。
本实施例所述方法可为应用于虚拟交换机中的方法。所述虚拟交换机会从控制面节点,例如SDN控制器接收检测流表。当所述虚拟交换机为源虚拟交换机,则接收到为第一级检测流表,当所述虚拟交换机为目的虚拟交换机则接收的为第二级检测流表。
所述虚拟交换机将会从虚拟机接收到各种需要转发的报文。接收到报文之后,从报文中提取报文特征。例如,提取报文的源IP地址、目的IP地址等标识该报文的信息。在本实施例中可包括提取报文中携带的源网络隧道标识、目的子网网段标识、源IP地址等信息。将提取的报文特征,与检测流表中用于匹配的匹配字段进行匹配,若与某一个表项匹配成功,则执行该表项对应的操作。若当前流表为检测流表或检测流表表项,则至少需要形成检测信息,并将形成的检测信息上报给控制面节点。
通常一次检测会设置有对应的检测时长,该检测时长在本实施例中可称为检测周期,所述虚拟交换机形成所述检测信息之后,会立即上报给控制面节点,若转发链路正常,则转发时延很短,将可能会在检测周期内上报给控制面节点,则此时所述控制面节点将接收到检测信息,接收到检测信息之后,可将根据接收时间及检测信息的信息内容等确定转发链路是否正常,并定位异常位置。
在有些实施例中,所述检测流表的优先级高于转发流表的优先级;所述方法还包括:
当所述报文特征,同时与所述检测流表和所述转发流表中的匹配字段匹配时,根据所述检测流表执行处理操作,其中,所述处理操作包括形成所述检测信息。
检测流表的优先级高于转发流表的优先级,这样的话,可以避免将检测报文被当做业务报文直接转发出去,而没有形成检测信息的问题。
在本实施例中所述检测信息可为从检测报文中提取的源IP地址、目的IP地址、源MAC地址和目的MAC地址。
在还有一些实施例中,所述方法还包括:接收所述控制面节点发送的删除指令;根据所述删除指令,删除所述检测流表。
在本实施例中通过所述删除指令的接收,可以及时的删除所述检测流表,减少检测流表和普通的转发流表的冲突。
如图4所示,本实施例提供一种分布式路由检测装置,包括第一接收单元110、生成单元120、第一发送单元130及确定单元140:
所述第一接收单元110,用于接收管理面节点发送的分布式路由的追踪请求;
所述生成单元120,用于根据追踪请求,生成检测流表;所述检测流表分为第一级检测流表和第二级检测流表,且包括检测标识;
所述第一发送单元130,用于将所述第一级检测流表发送给源虚拟交换机,将所述第二级检测流表发送给目的虚拟交换机;
所述第一接收单元110,还用于在检测周期内,接收所述源虚拟交换机基于所述第一级检测流表发送的检测信息,接收所述目的虚拟交换机基于所述第二级检测流表发送的检测信息;
所述确定单元140,用于根据所述检测信息的接收状态信息,确定转发链路是否正常和/或异常位置。
所述第一接收单元110和第一发送单元130都可对应于通信接口,能够用于与管理面节点和虚拟交换机进行信息交互。所述生成单元120和所述确定单元140都可对应于处理器或处理电路。所述处理器可对应于中央处理器CPU、数字信号处理器DSP、应用处理器AP、微处理器MCU或可编程阵列PLC等。所述处理电路可对应于专用集成电路。所述处理器或处理电路可通过预定指令的执行,实现所述检测流表的生成,和检测结果的确定。
在有些实施例中,所述追踪请求为所述管理面节点在发送检测报文的源虚拟机和接收所述检测报文的目的虚拟机位于同一个数据中心时发送的。具体地如,所述源虚拟机和所述目的虚拟机属于同一个租户时,才进行所述追踪请求的发送,才触发分布式路由的链路检测。
在有些实施例中,所述检测信息包括所述检测报文中的源网络协议IP地址、目的IP地址、源媒体访问控制MAC地址和目的MAC地址。这里仅是距离,但是具体实现时,可不局限于上述信息。所述检测信息还可包括报文中携带的通信协议等信息。
在一些实施例中,所述检测标识为开放流openflow协议的扩展寄存器7携带的信息。在本实施例中由所述拓展寄存器7携带检测标识,可以不用额外在openflow协议中增加字段,与现有技术的兼容性强,对现有技术的改动小了所述拓展寄存器7又可称之为NXM_NX_REG7。当然在具体实现时,所述检测标记还可以由其他字段携带,例如,openflow协议中拓展的专用字段或其他预留字段,在这里就不一一说明了。
在一些实施例中,所述检测流表的优先级高于转发流表的优先级。通过优先级的设置,这样当检测流表和普通的转发流表冲突时,将优先基于检测流表执行对应的操作。例如,将所述检测流表的优先级参数设置为2048,将普通的转发流表的优先级参数设置为1024,通常优先级参数的数值越高,则优先级越高,以上仅是举例,具体实现时,不局限于上述任意一种。
此外,所述生成单元120,还用于在所述检测周期结束后,生成删除指令;
所述第一发送单元130,还用于将所述删除指令发送给所述源虚拟交换机及所述目的虚拟交换机;其中,所述删除指令用于指示删除所述检测流表。
在本实施例中通过删除指令的生成和发送,可以指示虚拟交换机及时的删除自身存储的检测流表,从而仅可能的减少检测流表与普通的转发流表的冲突。
在一些实施例中,所述第一发送单元130,还用于将表征转发链路是否正常和/或异常位置的检测结果,发送给所述管理面节点。
在本实施例中所述第一发送单元130,会将检测结果返回给管理面节点,方便管理面节点的输出,以方便管理人员的查看,重新配置数据中心或云平台的链路或进行链路修复。
如图5所示,本实施例提供一种分布式路由检测装置,包括:
第二接收单元210,用于接收控制面节点发送的包括检测标识的检测流表;
提取单元220,用于提取接收到的报文的报文特征;
匹配单元230,用于将所述报文特征与所述检测流表的匹配字段进行匹配;
形成单元240,用于当所述报文特征与所述匹配字段匹配时,形成检测信息;
第二发送单元250,用于在所述检测信息,发送给所述控制面节点。
本实施例所述装置可为运行与虚拟交换机中的信息处理装置。
所述第二接收单元210和所述第二发送单元250都可对应于通信接口,可用于与所述控制面节点,例如,SDN控制器进行信息交互。
所述提取单元220、形成单元240及匹配单元230都可对应于处理器或处理电路。所述处理器或处理电路的详细描述可以参见前述实施例。
在本实施例中所述虚拟交换机通过引入该装置,可以实现对分布式路由的转发链路的故障检测及异常位置的定位。
在有些实施例中,所述检测流表的优先级高于转发流表的优先级;所述装置还包括:
处理单元,用于当所述报文特征,同时与所述检测流表和所述转发流表中的匹配字段匹配时,根据所述检测流表执行处理操作,其中,所述处理操作包括形成所述检测信息。
这里的处理单元同样可对应于处理器或处理电路,若一个报文中提取的报文特征同时与检测流表和普通的转发流表匹配时,将优先执行检测流表中的操作。
在具体实现时,所述处理单元还可用于从数据包中提取特定标识,若提取到了特定标识,则与检测流表匹配,不与普通的转发流表匹配,这样也可以解决冲突问题,或者同时与两类流表匹配时,若数据包中携带有特定标识,则直接执行检测流表的操作也可。在这两种处理方式或处理单元中,则无需设置检测流表的优先级高于转发流表的优先级。这里的转发流表为所述检测流表以外的普通转发流表。
在有些实施例中,所述第二接收单元210,还用于接收所述控制面节点发送的删除指令;所述装置还包括:删除单元,用于根据所述删除指令,删除所述检测流表。
所述删除单元的结构同样可对应于处理器或处理电路,可以根据删除指令,删除检测流表,从而减少检测流表一直不被删除导致的与转发流表的多次冲突。当然在具体实现时,所述检测流表下发时就携带有生效标签,这里的生效标签,用于限定所述检测流表仅在检测周期内有效,这样的虚拟交换机还会在检测周期过了之后,自动删除或无效所述检测流表,同样可减少检测流表与转发流表的冲突。
以下结合上述实施例提供几个具体示例:
示例一:
如图6所示,本示例提供一种SDN网络,包括:
用户界面101,设置于管理面节点中,用于通过界面可以选择要最终的源虚拟机以及目的虚拟机,用户界面的后台逻辑会对两个虚拟机是否属于一个租户内进行判定,如果判定属于同一租户,可进行接下来的跟踪处理,否则返回无法进行分布式路由流量跟踪提,并向处理模块发送追踪请求。
处理模块102,设置于控制面节点中,例如,SDN控制器,用于响应来自用户界面的跟踪请求,并下发给OpenvSwitch新的分布式流表,并触发测试;处理来自OpenvSwitch的上报事件,并整理跟踪信息,将信息反馈给用户界面;
虚拟交换机103,可为openflow虚拟交换机,接收处理模块下发的openflow流表,并对匹配的流表进行响应处理,提取匹配报文的源ip、目的ip、源mac、目的mac等信息,并将信息通过openflow协议上报给处理模块。
示例二:
本示例提供一种检测方法,包括:
1)用户界面判定输入的源虚拟机与目的虚拟机合法后,生成跟踪请求事件,通过表型层状态转移(Representation State Transfer,rest)应用编程接口(ApplicationProgramming Interface,API)发送给处理模块。
2)处理模块接收到追踪请求后,分析源虚拟机与目的虚拟机所在的物理服务器位置,并向源虚拟机对应的物理服务器的Openflow虚拟交换机,下发新的第一级分布式流表,流表样式为匹配优先级高于原始流表(例如2048),匹配字段源网络tunnel id、目的子网网段、源ip,匹配之后执行的动作包括设置网关mac为报文的源mac、设置目的网络隧道标识tunnel id、减生命周期(Time to Life,TTL)(第一级流表优先级1024)、并将openflow协议扩展字段NXM_NX_REG7设置为1。这里下发的新的第一级分布式流表即为所述第一级检测流表。
向目的虚拟机对应的物理服务器的Openflow虚拟交换机,下发新的第二级分布式流表,流表样式为匹配优先级高于原始流表(例如2048),匹配目的网络tunnel id、源ip、目的ip,动作为设置目的mac、并将openflow协议扩展字段NXM_NX_REG7设置为1;流表下发成功后,触发源虚拟机发送到目的虚拟机的数据包,并启动定时检测进程接收Openflow虚拟交换机上送的消息。这里的原始流表即为前述的普通的转发流表。
3)各虚拟交换机在处理数据包时,发现其匹配到新增流表,且新增流表中的openflow扩展字段NXM_NX_REG7被置为1,则提取报文中的源ip、目的ip、源mac、目的mac,并通过openflow协议将提取的消息上送给处理模块。
4)处理模块在定时检测任务执行周期内如果没有收到任何虚拟交换机节点的上送消息,这里上送消息可包括前述检测消息。虚拟交换机,进一步通过rest消息向用户界面发送源虚拟机所在节点发生故障消息,并对各虚拟交换机节点下发删除新整的openflow流表指令;检测任务执行周期内如果收到一个上送事件,则需要通过上送消息的信息分析,消息是哪个节点上送的。如果为源虚拟机所在节点有上送消息,则通过rest消息向用户界面发送目的虚拟机所在节点发生故障。如果为目的虚拟机所在节点有上送消息,则上报系统混乱故障,并向各虚拟交换机下发删除新整的openflow流表的删除指令,停止检测任务。检测任务执行周期内如果收到两个上送消息,则上报系统正常事件,并向各虚拟交换机下发删除新整的openflow流表的删除指令,停止检测任务。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理模块中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (18)
1.一种分布式路由检测方法,其特征在于,包括:
接收管理面节点发送的分布式路由的追踪请求;
根据追踪请求,生成检测流表;所述检测流表分为第一级检测流表和第二级检测流表,且包括检测标识;所述检测标识为开放流openflow协议的扩展寄存器7携带的信息;
将所述第一级检测流表发送给源虚拟交换机,将所述第二级检测流表发送给目的虚拟交换机;
在检测周期内,接收所述源虚拟交换机基于所述第一级检测流表发送的检测信息,接收所述目的虚拟交换机基于所述第二级检测流表发送的检测信息;
根据所述检测信息的接收状态信息,确定转发链路是否正常和/或异常位置。
2.根据权利要求1所述的方法,其特征在于,
所述追踪请求为所述管理面节点在发送检测报文的源虚拟机和接收所述检测报文的目的虚拟机位于同一个数据中心时发送的。
3.根据权利要求2所述的方法,其特征在于,
所述检测信息包括所述检测报文中的源网络协议IP地址、目的IP地址、源媒体访问控制MAC地址和目的MAC地址。
4.根据权利要求1所述的方法,其特征在于,
所述检测流表的优先级高于转发流表的优先级。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述检测周期结束后,生成删除指令;
将所述删除指令发送给所述源虚拟交换机及所述目的虚拟交换机;
其中,所述删除指令用于指示删除所述检测流表。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将表征转发链路是否正常和/或异常位置的检测结果,发送给所述管理面节点。
7.一种分布式路由检测方法,其特征在于,包括:
接收控制面节点发送的包括检测标识的检测流表;所述检测标识为开放流openflow协议的扩展寄存器7携带的信息;
提取接收到的报文的报文特征;
将所述报文特征与所述检测流表的匹配字段进行匹配;
当所述报文特征与所述匹配字段匹配时,形成检测信息;
在检测周期内将所述检测信息,发送给所述控制面节点。
8.根据权利要求7所述的方法,其特征在于,
所述检测流表的优先级高于转发流表的优先级;
所述方法还包括:
当所述报文特征,同时与所述检测流表和所述转发流表中的匹配字段匹配时,根据所述检测流表执行处理操作,其中,所述处理操作包括形成所述检测信息。
9.根据权利要求7或8所述的方法,其特征在于,
所述方法还包括:
接收所述控制面节点发送的删除指令;
根据所述删除指令,删除所述检测流表。
10.一种分布式路由检测装置,其特征在于,包括第一接收单元、生成单元、第一发送单元及确定单元:
所述第一接收单元,用于接收管理面节点发送的分布式路由的追踪请求;
所述生成单元,用于根据追踪请求,生成检测流表;所述检测流表分为第一级检测流表和第二级检测流表,且包括检测标识;所述检测标识为开放流openflow协议的扩展寄存器7携带的信息;
所述第一发送单元,用于将所述第一级检测流表发送给源虚拟交换机,将所述第二级检测流表发送给目的虚拟交换机;
所述第一接收单元,还用于在检测周期内,接收所述源虚拟交换机基于所述第一级检测流表发送的检测信息,接收所述目的虚拟交换机基于所述第二级检测流表发送的检测信息;
所述确定单元,用于根据所述检测信息的接收状态信息,确定转发链路是否正常和/或异常位置。
11.根据权利要求10所述的装置,其特征在于,
所述追踪请求为所述管理面节点在发送检测报文的源虚拟机和接收所述检测报文的目的虚拟机位于同一个数据中心时发送的。
12.根据权利要求11所述的装置,其特征在于,
所述检测信息包括所述检测报文中的源网络协议IP地址、目的IP地址、源媒体访问控制MAC地址和目的MAC地址。
13.根据权利要求10所述的装置,其特征在于,
所述检测流表的优先级高于转发流表的优先级。
14.根据权利要求10所述的装置,其特征在于,
所述生成单元,还用于在所述检测周期结束后,生成删除指令;
所述第一发送单元,还用于将所述删除指令发送给所述源虚拟交换机及所述目的虚拟交换机;
其中,所述删除指令用于指示删除所述检测流表。
15.根据权利要求10所述的装置,其特征在于,
所述第一发送单元,还用于将表征转发链路是否正常和/或异常位置的检测结果,发送给所述管理面节点。
16.一种分布式路由检测装置,其特征在于,包括:
第二接收单元,用于接收控制面节点发送的包括检测标识的检测流表;所述检测标识为开放流openflow协议的扩展寄存器7携带的信息;
提取单元,用于提取接收到的报文的报文特征;
匹配单元,用于将所述报文特征与所述检测流表的匹配字段进行匹配;
形成单元,用于当所述报文特征与所述匹配字段匹配时,形成检测信息;
第二发送单元,用于在检测周期内将所述检测信息,发送给所述控制面节点。
17.根据权利要求16所述的装置,其特征在于,
所述检测流表的优先级高于转发流表的优先级;
所述装置还包括:
处理单元,用于当所述报文特征,同时与所述检测流表和所述转发流表中的匹配字段匹配时,根据所述检测流表执行处理操作,其中,所述处理操作包括形成所述检测信息。
18.根据权利要求16或17所述的装置,其特征在于,
所述第二接收单元,还用于接收所述控制面节点发送的删除指令;
所述装置还包括:
删除单元,用于根据所述删除指令,删除所述检测流表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611107974.5A CN108156046B (zh) | 2016-12-06 | 2016-12-06 | 分布式路由检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611107974.5A CN108156046B (zh) | 2016-12-06 | 2016-12-06 | 分布式路由检测方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108156046A CN108156046A (zh) | 2018-06-12 |
| CN108156046B true CN108156046B (zh) | 2020-03-20 |
Family
ID=62471100
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611107974.5A Active CN108156046B (zh) | 2016-12-06 | 2016-12-06 | 分布式路由检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108156046B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108123843B (zh) * | 2016-11-28 | 2020-04-14 | 中国移动通信有限公司研究院 | 流量检测方法、检测数据处理方法及装置 |
| CN109495293B (zh) * | 2018-10-25 | 2022-01-11 | 锐捷网络股份有限公司 | 一种交换机控制面的测试方法、系统、设备及存储介质 |
| CN109412945A (zh) * | 2018-11-13 | 2019-03-01 | 郑州云海信息技术有限公司 | 虚拟化系统中路由信息的管理方法和装置 |
| CN109725925B (zh) * | 2018-12-10 | 2020-09-18 | 清华大学 | 用于检测多个软件定义网络sdn应用之间的冲突的方法 |
| CN110113189B (zh) * | 2019-04-24 | 2022-05-06 | 上海易点时空网络有限公司 | 发布系统出错节点的定位方法及装置 |
| CN112887185B (zh) * | 2019-11-29 | 2024-03-15 | 华为云计算技术有限公司 | 一种叠加网络的通信方法及装置 |
| CN113726649B (zh) * | 2021-09-07 | 2023-06-13 | 新华三大数据技术有限公司 | 路由信息处理方法及系统 |
| CN116708290B (zh) * | 2023-08-04 | 2023-10-10 | 腾讯科技(深圳)有限公司 | 基于混合云网络的路由检测方法及装置、电子设备、介质 |
| CN117354197B (zh) * | 2023-12-06 | 2024-02-27 | 广州医科大学附属第五医院(广州再生医学与健康广东省实验室附属医院) | 一种虚拟网络断点检测方法、装置、终端设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401726A (zh) * | 2013-07-19 | 2013-11-20 | 华为技术有限公司 | 网络路径探测方法及装置、系统 |
| CN103581021A (zh) * | 2013-10-23 | 2014-02-12 | 华为技术有限公司 | 软件定义网络下业务检测的方法及设备 |
| CN104796298A (zh) * | 2014-01-22 | 2015-07-22 | 杭州华三通信技术有限公司 | 一种sdn网络故障分析的方法及装置 |
| CN105227393A (zh) * | 2015-08-25 | 2016-01-06 | 上海斐讯数据通信技术有限公司 | 一种双向转发检测方法 |
| CN105743711A (zh) * | 2016-04-13 | 2016-07-06 | 华为技术有限公司 | 一种网络路径的故障检测方法、装置及网络设备 |
| CN105743687A (zh) * | 2014-12-12 | 2016-07-06 | 中兴通讯股份有限公司 | 节点故障的判断方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9838286B2 (en) * | 2014-11-20 | 2017-12-05 | Telefonaktiebolaget L M Ericsson (Publ) | Passive performance measurement for inline service chaining |
-
2016
- 2016-12-06 CN CN201611107974.5A patent/CN108156046B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401726A (zh) * | 2013-07-19 | 2013-11-20 | 华为技术有限公司 | 网络路径探测方法及装置、系统 |
| CN103581021A (zh) * | 2013-10-23 | 2014-02-12 | 华为技术有限公司 | 软件定义网络下业务检测的方法及设备 |
| CN104796298A (zh) * | 2014-01-22 | 2015-07-22 | 杭州华三通信技术有限公司 | 一种sdn网络故障分析的方法及装置 |
| CN105743687A (zh) * | 2014-12-12 | 2016-07-06 | 中兴通讯股份有限公司 | 节点故障的判断方法及装置 |
| CN105227393A (zh) * | 2015-08-25 | 2016-01-06 | 上海斐讯数据通信技术有限公司 | 一种双向转发检测方法 |
| CN105743711A (zh) * | 2016-04-13 | 2016-07-06 | 华为技术有限公司 | 一种网络路径的故障检测方法、装置及网络设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108156046A (zh) | 2018-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108156046B (zh) | 分布式路由检测方法及装置 | |
| US10484206B2 (en) | Path detection method in VxLAN, controller, and network device | |
| CN108111432B (zh) | 报文转发方法及装置 | |
| US20170142000A1 (en) | Packet control method, switch, and controller | |
| US10826821B2 (en) | Flow path detection | |
| CN107544835B (zh) | 一种虚拟机业务网口的检测方法和装置 | |
| CN107517110B (zh) | 一种分布式系统中单板配置自恢复方法及装置 | |
| CN107623757B (zh) | 表项更新方法和装置 | |
| CN112637105B (zh) | 切换防火墙的方法、系统、装置及计算机可读存储介质 | |
| CN112291116A (zh) | 链路故障检测方法、装置及网络设备 | |
| CN104601394A (zh) | 一种业务链连通性检测的方法、装置及系统 | |
| US20170293537A1 (en) | Management system for virtual machine failure detection and recovery | |
| CN110445678B (zh) | 组播网络检测方法、装置及转发设备 | |
| CN111614505A (zh) | 报文处理的方法和网关设备 | |
| CN109428824B (zh) | 主机拓扑生成方法和系统 | |
| CN107231321B (zh) | 探测转发路径的方法、设备及网络系统 | |
| CN106878202B (zh) | 一种报文处理方法及装置 | |
| CN110971540A (zh) | 一种数据信息的传输方法、装置、交换机及控制器 | |
| CN109412851B (zh) | 链路层路径检测方法、装置及系统 | |
| CN105763347B (zh) | 用于获取参数的方法、网络设备及系统 | |
| CN111131045B (zh) | 报文转发方法和网络设备 | |
| CN112153027B (zh) | 仿冒行为识别方法、装置、设备及计算机可读存储介质 | |
| CN111343031B (zh) | 网络故障的确定方法和装置 | |
| CN116185598A (zh) | 地址处理方法、装置、电子设备及可读存储介质 | |
| CN110247821B (zh) | 一种故障检测方法及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |