CN109218059B - 一种实现故障检测的方法、设备和系统 - Google Patents

一种实现故障检测的方法、设备和系统 Download PDF

Info

Publication number
CN109218059B
CN109218059B CN201710547278.4A CN201710547278A CN109218059B CN 109218059 B CN109218059 B CN 109218059B CN 201710547278 A CN201710547278 A CN 201710547278A CN 109218059 B CN109218059 B CN 109218059B
Authority
CN
China
Prior art keywords
detection
under test
path
table entry
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710547278.4A
Other languages
English (en)
Other versions
CN109218059A (zh
Inventor
赵泓博
赵宇萍
胡新宇
曹倩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201710547278.4A priority Critical patent/CN109218059B/zh
Priority to PCT/CN2018/084998 priority patent/WO2019007139A1/zh
Priority to EP18827942.6A priority patent/EP3637689A4/en
Publication of CN109218059A publication Critical patent/CN109218059A/zh
Priority to US16/734,912 priority patent/US11106517B2/en
Application granted granted Critical
Publication of CN109218059B publication Critical patent/CN109218059B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0712Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a virtual computing platform, e.g. logically partitioned systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0681Configuration of triggering conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/20Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Environmental & Geological Engineering (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer Hardware Design (AREA)
  • Manufacturing & Machinery (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Power Engineering (AREA)

Abstract

本发明实施例公开了一种实现故障检测的方法、装置和系统。所述方法包括:检测设备指示被测设备配置被测路径和返回路径,所述被测路径为从所述被测设备的第一物理端口到所述被测设备的第二物理端口且经过目标单元的路径,所述返回路径为从所述第二物理端口到所述检测设备的路径,所述目标单元为所述被测设备的VNF或所述被测设备的加速器;通过所述被测设备的第一物理端口向所述被测设备发送检测报文;并在接收到通过所述被测路径和所述返回路径传输的所述检测报文时确定所述被测路径无故障。根据本发明实施例提供的方法,可以具体确定所述被测设备中经过VNF或加速器的路径无故障,从而提升了故障检测的准确性。

Description

一种实现故障检测的方法、设备和系统
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种实现故障检测的方法、装置和系统。
背景技术
对网络设备进行故障检测对于快速恢复网络业务、尽可能减小网络中断所造成的业务影响具有重要意义。
根据现有技术,在通过检测设备对网络设备进行故障检测时,检测设备发出的检测报文从该网络设备的一个物理端口进入该网络设备,经该网络设备处理后,从该网络设备的另一个物理端口返回给检测设备。如果检测设备接收到该网络设备返回的检测报文,则确定该网络设备无故障。
由于网络设备中可能存在多条路径,如果其中一条路径故障而另一条路径无故障,检测设备仍能接收到该网络设备返回的检测报文,从而确定该网络设备无故障,然而,该检测结果并不准确。
发明内容
本发明实施例提供一种实现故障检测的方法、装置和系统,以提升故障检测的准确性。
第一方面,提供了一种实现故障检测的方法,所述方法包括:检测设备指示被测设备配置被测路径和返回路径,所述被测路径为从所述被测设备的第一物理端口到所述被测设备的第二物理端口且经过目标单元的路径,所述返回路径为从所述第二物理端口到所述检测设备的路径,所述目标单元为所述被测设备的虚拟网络功能(virtual networkfunction,VNF)或所述被测设备的加速器;通过所述被测设备的第一物理端口向所述被测设备发送检测报文;并在接收到通过所述被测路径和所述返回路径传输的所述检测报文时确定所述被测路径无故障。根据该实现方式,可以具体确定所述被测设备中经过VNF或加速器的路径无故障,从而提升了故障检测的准确性。
在第一方面的第一种实现方式中,所述检测设备指示被测设备配置被测路径和返回路径可以包括:所述检测设备指示所述被测设备将检测表项配置到目标转发表中,所述目标转发表为所述目标单元的转发表,所述检测表项用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的地址修改为所述检测设备的地址并将所述报文通过所述第二物理端口发送。相应地,所述检测报文包括与所述检测表项相匹配的信息,所述检测报文的目的地址为所述被测设备的第一物理端口对应的地址。在具体实现时,所述检测设备具体可以是所述被测设备的备用设备。
根据该实现方式,当所述被测路径无故障时可以准确地保证所述检测报文沿着所述被测路径和所述返回路径返回至所述检测设备,从而进一步提升故障检测的准确性。
基于第一方面或第一方面的第一种实现方式,在第二种实现方式中,所述检测表项满足:
条件1:与所述检测表项匹配的所述检测报文与已存在表项中的任一表项均不匹配;或者,
条件2:所述检测表项的优先级高于所述已存在表项中可与所述检测报文匹配的任一表项的优先级;
其中,所述已存在表项为在配置所述检测表项以前所述VNF的转发表和所述加速器的转发表中已包括的表项。
在具体实现时,所述检测设备可以通过设置所述检测表项的检测匹配域的值使得所述检测表项和所述检测报文满足所述条件1或满足所述条件2,其中,所述检测匹配域为所述目标转发表的部分或全部匹配域。
由于所述检测表项满足条件1或条件2,所以,可以避免已存在表项对检测报文的影响,从而进一步提升故障检测的准确度。
当所述目标转发表包括精配匹配域时(假定包括N个精配匹配域,N>=1),所述检测匹配域可以包括所述N个精配匹配域中的M个匹配域,M<=N。
相应地,M等于1时,所述检测设备设置的所述检测表项中对应所述M个匹配域的值和各已存在表项中对应所述M个匹配域的值不相同;或者,M大于等于2时,设置的所述检测表项中对应所述M个匹配域的值的组合和各已存在表项中对应所述M个匹配域的值的组合均不相同。
通常已存在表项包括的是与业务报文匹配的表项,由于所述检测表项中对应所述M个精配匹配域的值或值的组合与各已存在表项中对应所述M个匹配域的值或值的组合均不相同,能与已存在表项匹配的业务报文自然不会与所述检测表项匹配,因此,不仅可以避免已存在表项对检测报文的影响,同时还可以避免检测表项对业务报文的影响。
基于第一方面、第一方面的第一种实现方式或第一方面的第二种实现方式,在第三种实现方式中,所述检测匹配域包括源互联网协议(Internet protocol,IP)地址,且所述检测表项中对应所述源IP地址的值为所述检测设备的不与其它设备进行通信的IP地址。
由于所述检测设备的不与其它设备进行通信的IP地址通常不会存在于被测设备的转发表(即所述VNF的转发表和所述加速器的转发表)中,因此,可以避免已存在表项对检测报文的影响,从而进一步提升故障检测的准确度。
基于第一方面、第一方面的第一种实现方式或第一方面的第二种实现方式,在第四种实现方式中,所述检测设备和所述被测设备之间通过二层网络发送所述检测报文;所述检测表项用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的媒体访问控制MAC地址修改为所述检测设备的(media access control,MAC)地址并将所述报文通过所述被测设备的第二物理端口发送;
所述检测匹配域包括源IP地址,且所述检测表项中对应所述源IP地址的值为所述检测设备的不与其它设备进行通信的IP地址;或,
所述检测匹配域包括目的IP地址,且所述检测表项中对应所述目的IP地址的值为所述检测设备的不与其它设备进行通信的IP地址。
由于所述检测设备的不与其它设备进行通信的IP地址通常不会存在于被测设备的转发表中,因此,可以避免已存在表项对检测报文的影响,从而进一步提升故障检测的准确度。另外,由于所述检测设备和所述被测设备之间通过二层网络发送所述检测报文,所以,将所述检测设备的IP地址作为目的IP地址不会影响将所述检测报文正常发送到所述第一物理端口。
基于第一方面、第一方面的第一种实现方式或第一方面的第二种实现方式,在第五种实现方式中,所述检测设备和所述被测设备之间通过二层网络发送所述检测报文;所述检测表项用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的MAC地址修改为所述检测设备的MAC地址并将所述报文通过所述被测设备的第二物理端口发送;
所述检测匹配域包括源IP地址,且所述检测表项中对应所述源IP地址的值为冷备份设备(如所述被测设备的冷备份设备)的IP地址;或,
所述检测匹配域包括目的IP地址,且所述检测表项中对应所述目的IP地址的值为冷备份设备的IP地址。
在具体实现时,所述检测设备具体可以为所述冷备份设备。
由于所述冷备份设备的IP地址通常并不参与网络通信,所述被测设备的转发表中一般不会有包括所述冷备份设备的IP地址的表项,因此,可以避免已存在表项对检测报文的影响,从而提升故障检测的准确度。
第二方面,提供了一种实现故障检测的方法,该方法包括:被测设备配置被测路径和返回路径,所述被测路径为从所述被测设备的第一物理端口到所述被测设备的第二物理端口且经过目标单元的路径,所述返回路径为从所述第二物理端口到检测设备的路径,所述目标单元为所述被测设备的(virtual network function,VNF)或所述被测设备的加速器,并在通过所述第一物理端口接收到检测报文后通过所述被测路径和所述返回路径传输所述检测报文。
根据第二方面的实现方式,可以具体确定所述被测设备中经过VNF或加速器的路径无故障,从而提升了故障检测的准确性。
在第二方面的第一种实现方式中,所述被测设备配置被测路径和返回路径可以包括:所述被测设备将检测表项配置到目标转发表中,所述目标转发表为所述目标单元的转发表,所述检测表项用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的地址修改为所述检测设备的地址并将所述报文通过所述第二物理端口发送。相应地,所述被测设备通过所述被测路径和所述返回路径传输所述检测报文可以包括:所述被测设备在确定接收的所述检测报文与所述目标转发表中的所述检测表项相匹配时将所述检测报文的目的地址修改为所述检测设备的地址并通过所述被测设备的第二物理端口发送所述检测报文。
根据该实现方式,当所述被测路径无故障时可以准确地保证所述检测报文沿着所述被测路径和所述返回路径返回至所述检测设备,从而进一步提升故障检测的准确性。
基于第二方面或第二方面的第一种实现方式,在第二种实现方式中,所述检测表项满足:
条件1:与所述检测表项匹配的所述检测报文与已存在表项中的任一表项均不匹配;或者,
条件2:所述检测表项的优先级高于所述已存在表项中可与所述检测报文匹配的任一表项的优先级;
其中,所述已存在表项为在配置所述检测表项以前所述VNF的转发表和所述加速器的转发表中已包括的表项。
在具体实现时,所述被测设备可以通过设置所述检测表项的检测匹配域的值使得所述检测表项和所述检测报文满足所述条件1或满足所述条件2,其中,所述检测匹配域为所述目标转发表的部分或全部匹配域。
由于所述检测表项满足条件1或条件2,所以,可以避免已存在表项对检测报文的影响,从而进一步提升故障检测的准确度。
当所述目标转发表包括精配匹配域时(假定包括N个精配匹配域,N>=1),所述检测匹配域可以包括所述N个精配匹配域中的M个匹配域,M<=N。
相应地,M等于1时,所述检测设备设置的所述检测表项中对应所述M个匹配域的值和各已存在表项中对应所述M个匹配域的值不相同;或者,M大于等于2时,设置的所述检测表项中对应所述M个匹配域的值的组合和各已存在表项中对应所述M个匹配域的值的组合均不相同。
通常已存在表项包括的是与业务报文匹配的表项,由于所述检测表项中对应所述M个精配匹配域的值或值的组合与各已存在表项中对应所述M个匹配域的值或值的组合均不相同,能与已存在表项匹配的业务报文自然不会与所述检测表项匹配,因此,不仅可以避免已存在表项对检测报文的影响,同时还可以避免检测表项对业务报文的影响。
基于第二方面、第二方面的第一种实现方式或第二方面的第二种实现方式,在第三种实现方式中,所述检测设备和所述被测设备之间通过二层网络发送所述检测报文;所述检测表项用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的媒体访问控制MAC地址修改为所述检测设备的(media access control,MAC)地址并将所述报文通过所述被测设备的第二物理端口发送;
所述检测匹配域包括源互联网协议(Internet protocol,IP)地址,且所述检测表项中对应所述源IP地址的值为所述检测设备的不与其它设备进行通信的IP地址;或,
所述检测匹配域包括目的IP地址,且所述检测表项中对应所述目的IP地址的值为所述检测设备的不与其它设备进行通信的IP地址。
由于所述检测设备的不与其它设备进行通信的IP地址通常不会存在于被测设备的转发表(即所述VNF的转发表和所述加速器的转发表)中,因此,可以避免已存在表项对检测报文的影响,从而进一步提升故障检测的准确度。
基于第二方面、第二方面的第一种实现方式或第二方面的第二种实现方式,在第四种实现方式中,所述检测设备和所述被测设备之间通过二层网络发送所述检测报文;所述检测表项用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的MAC地址修改为所述检测设备的MAC地址并将所述报文通过所述被测设备的第二物理端口发送;
所述检测匹配域包括源IP地址,且所述检测表项中对应所述源IP地址的值为冷备份设备(如所述被测设备的冷备份设备)的IP地址;或,
所述检测匹配域包括目的IP地址,且所述检测表项中对应所述目的IP地址的值为冷备份设备的IP地址。
在具体实现时,所述检测设备具体可以为所述冷备份设备。
由于所述冷备份设备的IP地址通常并不参与网络通信,所述被测设备的转发表中一般不会有包括所述冷备份设备的IP地址的表项,因此,可以避免已存在表项对检测报文的影响,从而提升故障检测的准确度。
第三方面,提供了一种检测设备,所述检测设备包括:检测模块和通信模块。
所述通信模块,用于与被测设备通信。
所述检测模块,用于通过所述通信模块指示所述被测设备配置被测路径和返回路径,所述被测路径为从所述被测设备的第一物理端口到所述被测设备的第二物理端口且经过目标单元的路径,所述返回路径为从所述第二物理端口到所述检测设备的路径,所述目标单元为所述被测设备的虚拟网络功能(virtual network function,VNF)或所述被测设备的加速器;还用于通过所述通信模块通过所述被测设备的第一物理端口向所述被测设备发送检测报文,并在通过所述通信模块接收到通过所述被测路径和所述返回路径传输的所述检测报文时确定所述被测路径无故障。
根据第三方面的实现方式,可以具体确定所述被测设备中经过VNF或加速器的路径无故障,从而提升了故障检测的准确性。
在第三方面的第一种实现方式中,所述检测模块在通过所述通信模块指示被测设备配置被测路径和返回路径时具体用于:通过所述通信模块指示所述被测设备将检测表项配置到目标转发表中,所述目标转发表为所述目标单元的转发表,所述检测表项用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的地址修改为所述检测设备的地址并将所述报文通过所述第二物理端口发送;相应地,所述检测报文包括与所述检测表项相匹配的信息,所述检测报文的目的地址为所述被测设备的第一物理端口对应的地址。
根据该实现方式,当所述被测路径无故障时可以准确地保证所述检测报文沿着所述被测路径和所述返回路径返回至所述检测设备,从而进一步提升故障检测的准确性。
基于第三方面或第三方面的第一种实现方式,在第二种实现方式中,所述检测表项满足:
条件1:与所述检测表项匹配的所述检测报文与已存在表项中的任一表项均不匹配;或者,
条件2:所述检测表项的优先级高于所述已存在表项中可与所述检测报文匹配的任一表项的优先级;
其中,所述已存在表项为在配置所述检测表项以前所述VNF的转发表和所述加速器的转发表中已包括的表项。
在具体实现时,所述检测模块可以通过设置所述检测表项的检测匹配域的值使得所述检测表项和所述检测报文满足所述条件1或满足所述条件2,其中,所述检测匹配域为所述目标转发表的部分或全部匹配域。
由于所述检测表项满足条件1或条件2,所以,可以避免已存在表项对检测报文的影响,从而进一步提升故障检测的准确度。
当所述目标转发表包括精配匹配域时(假定包括N个精配匹配域,N>=1),所述检测匹配域可以包括所述N个精配匹配域中的M个匹配域,M<=N。
相应地,M等于1时,所述检测模块设置的所述检测表项中对应所述M个匹配域的值和各已存在表项中对应所述M个匹配域的值不相同;或者,M大于等于2时,设置的所述检测表项中对应所述M个匹配域的值的组合和各已存在表项中对应所述M个匹配域的值的组合均不相同。
通常已存在表项包括的是与业务报文匹配的表项,由于所述检测表项中对应所述M个精配匹配域的值或值的组合与各已存在表项中对应所述M个匹配域的值或值的组合均不相同,能与已存在表项匹配的业务报文自然不会与所述检测表项匹配,因此,不仅可以避免已存在表项对检测报文的影响,同时还可以避免检测表项对业务报文的影响。
基于第三方面、第三方面的第一种实现方式或第三方面的第二种实现方式,在第三种实现方式中,所述检测设备和所述被测设备之间通过二层网络发送所述检测报文;所述检测表项用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的媒体访问控制MAC地址修改为所述检测设备的MAC地址并将所述报文通过所述被测设备的第二物理端口发送;
所述检测匹配域包括源互联网协议(Internet protocol,IP)地址,且所述检测表项中对应所述源IP地址的值为所述检测设备的不与其它设备进行通信的IP地址;或,
所述检测匹配域包括目的IP地址,且所述检测表项中对应所述目的IP地址的值为所述检测设备的不与其它设备进行通信的IP地址。
由于所述检测设备的不与其它设备进行通信的IP地址通常不会存在于被测设备的转发表中,尤其不会作为被测设备的转发表中对应目的地址的值,因此,可以避免已存在表项对检测报文的影响,从而进一步提升故障检测的准确度。
基于第三方面、第三方面的第一种实现方式或第三方面的第二种实现方式,在第四种实现方式中,所述检测设备和所述被测设备之间通过二层网络发送所述检测报文;所述检测表项用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的媒体访问控制MAC地址修改为所述检测设备的MAC地址并将所述报文通过所述被测设备的第二物理端口发送;
所述检测匹配域包括源IP地址,且所述检测表项中对应所述源IP地址的值为冷备份设备(如所述被测设备的冷备份设备)的IP地址;或,
所述检测匹配域包括目的IP地址,且所述检测表项中对应所述目的IP地址的值为冷备份设备的IP地址。
在具体实现时,所述检测设备可以为所述冷备份设备。
由于所述冷备份设备的IP地址一般并不参与网络通信,所述被测设备的转发表中通常不会有包括所述冷备份设备的IP地址的表项,因此,可以避免已存在表项对检测报文的影响,从而提升故障检测的准确度。
第四方面,提供了一种实现故障检测的网络设备,包括:虚拟网络功能VNF和加速器;
所述VNF,用于配置被测路径和返回路径,所述被测路径为从所述网络设备的第一物理端口到所述网络设备的第二物理端口且经过目标单元的路径,所述返回路径为从所述第二物理端口到所述检测设备的路径,所述目标单元为所述网络设备的VNF或所述网络设备的加速器;
在所述目标单元为所述VNF时,所述VNF还用于在接收到所述加速器上报的通过所述第一物理端口接收的检测报文时通过所述被测路径和所述返回路径传输接收的检测报文;
在所述目标单元为所述加速器时,所述加速器用于在通过所述第一物理端口接收到所述检测报文时通过所述被测路径和所述返回路径传输所述检测报文。
根据第四方面的实现方式,可以具体确定所述被测设备中经过VNF或加速器的路径无故障,从而提升了故障检测的准确性。
在第四方面的第一种实现方式中,所述VNF在配置被测路径和返回路径时具体可以用于,将检测表项配置到目标转发表中,所述目标转发表为所述目标单元的转发表,所述检测表项用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的地址修改为所述检测设备的地址并将所述报文通过所述网络设备的第二物理端口发送。相应地,所述VNF或所述加速器在通过所述被测路径和所述返回路径传输接收的检测报文时具体可以用于,在确定接收的所述检测报文与所述目标转发表中的所述检测表项相匹配时将所述检测报文的目的地址修改为所述检测设备的地址并通过所述网络设备的第二物理端口发送所述检测报文。
根据该实现方式,当所述被测路径无故障时可以准确地保证所述检测报文沿着所述被测路径和所述返回路径返回至所述检测设备,从而进一步提升故障检测的准确性。
基于第四方面或第四方面的第一种实现方式,在第二种实现方式中,所述检测表项满足:
条件1:与所述检测表项匹配的所述检测报文与已存在表项中的任一表项均不匹配;或者,
条件2:所述检测表项的优先级高于所述已存在表项中可与所述检测报文匹配的任一表项的优先级;
其中,所述已存在表项为在配置所述检测表项以前所述VNF的转发表和所述加速器的转发表中已包括的表项。
在具体实现时,所述VNF可以通过设置所述检测表项的检测匹配域的值使得所述检测表项和所述检测报文满足所述条件1或满足所述条件2,其中,所述检测匹配域为所述目标转发表的部分或全部匹配域。
由于所述检测表项满足条件1或条件2,所以,可以避免已存在表项对检测报文的影响,从而进一步提升故障检测的准确度。
当所述目标转发表包括精配匹配域时(假定包括N个精配匹配域,N>=1),所述检测匹配域可以包括所述N个精配匹配域中的M个匹配域,M<=N。
相应地,M等于1时,所述检测设备设置的所述检测表项中对应所述M个匹配域的值和各已存在表项中对应所述M个匹配域的值不相同;或者,M大于等于2时,设置的所述检测表项中对应所述M个匹配域的值的组合和各已存在表项中对应所述M个匹配域的值的组合均不相同。
通常已存在表项包括的是与业务报文匹配的表项,由于所述检测表项中对应所述M个精配匹配域的值或值的组合与各已存在表项中对应所述M个匹配域的值或值的组合均不相同,能与已存在表项匹配的业务报文自然不会与所述检测表项匹配,因此,不仅可以避免已存在表项对检测报文的影响,同时还可以避免检测表项对业务报文的影响。
基于第四方面、第四方面的第一种实现方式或第四方面的第二种实现方式,在第三种实现方式中,所述检测设备和所述被测设备之间通过二层网络发送所述检测报文;所述检测表项用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的媒体访问控制MAC地址修改为所述检测设备的(media access control,MAC)地址并将所述报文通过所述被测设备的第二物理端口发送;
所述检测匹配域包括源互联网协议(Internet protocol,IP)地址,且所述检测表项中对应所述源IP地址的值为所述检测设备的不与其它设备进行通信的IP地址;或,
所述检测匹配域包括目的IP地址,且所述检测表项中对应所述目的IP地址的值为所述检测设备的不与其它设备进行通信的IP地址。
由于所述检测设备的不与其它设备进行通信的IP地址通常不会存在于被测设备的转发表(即所述VNF的转发表和所述加速器的转发表)中,因此,可以避免已存在表项对检测报文的影响,从而进一步提升故障检测的准确度。
基于第四方面、第四方面的第一种实现方式或第四方面的第二种实现方式,在第四种实现方式中,所述检测设备和所述被测设备之间通过二层网络发送所述检测报文;所述检测表项用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的MAC地址修改为所述检测设备的MAC地址并将所述报文通过所述被测设备的第二物理端口发送;
所述检测匹配域包括源IP地址,且所述检测表项中对应所述源IP地址的值为冷备份设备(如所述被测设备的冷备份设备)的IP地址;或,
所述检测匹配域包括目的IP地址,且所述检测表项中对应所述目的IP地址的值为冷备份设备的IP地址。
在具体实现时,所述检测设备具体可以为所述冷备份设备。
由于所述冷备份设备的IP地址通常并不参与网络通信,所述被测设备的转发表中一般不会有包括所述冷备份设备的IP地址的表项,因此,可以避免已存在表项对检测报文的影响,从而提升故障检测的准确度。
第五方面,提供了一种检测设备,所述检测设备包括处理器和存储器。
所述存储器,用于存放计算机操作指令。
所述处理器,用于执行所述存储器中存放的计算机操作指令使得所述检测设备执行第一方面提供的方法。
第六方面,提供了一种网络设备,所述网络设备包括处理器和存储器。
所述存储器,用于存放计算机操作指令。
所述处理器,用于执行所述存储器中存放的计算机操作指令使得所述网络设备执行第二方面提供的方法。
第七方面,提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
第八方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍。
图1为本发明实施例提供的检测系统的组网结构示意图;
图2为本发明实施例1提供的方法100的流程示意图;
图3A-3C为本发明实施例1提供的检测报文转发示意图;
图4为本发明实施例1提供的检测过程示意图;
图5是本发明实施例2提供的检测设备200的结构示意图;
图6是本发明实施例3提供的网络设备300的结构示意图;
图7是本发明实施例4提供的检测设备1000的结构示意图;
图8是本发明实施例5提供的网络设备2000的结构示意图;
图9是本发明实施例6提供的系统4000的结构示意图。
具体实施方式
下面结合附图,对本发明的实施例进行描述。
图1为本发明实施例的一种检测系统的组网结构示意图,检测系统包括检测设备110和被测设备120,其中,被测设备120包括虚拟网络功能(virtual network function,VNF)121和加速器(accelerator,ACC)122。检测设备110和被测设备120可以通过通信网络通信。所述通信网络可以包括虚拟交换机(vSwitch)或机架顶部(Top Of Rack,TOR)交换机。
VNF121通常以软件的形式运行在NFV(Network Function Virtualization,网络功能虚拟化)系统的虚拟机上,为了保证对硬件资源消耗较大的VNF的正常运行,通常采用ACC对VNF进行加速处理。
VNF 121可以是虚拟路由器或虚拟防火墙或开放流(OpenFlow)交换机。需要说明的是,可以将一个VNF和对该VNF进行加速的加速器作为一个整体称为一个网络设备,通常也可以将该网络设备称为具有加速器的VNF。该VNF和对该VNF进行加速的加速器可以位于同一个物理服务器上,也可以位于不同的物理服务器上。另外,在同一个物理服务器中可以部署多个VNF及其对应的加速器,每个VNF及其对应的加速器构成一个网络设备。当该被测设备120收到报文时,该报文可以通过ACC进行处理转发,也可以通过VNF进行处理转发。
检测设备110可以是当前没有参与网络业务的设备,如冷备份设备,又如专门用于故障检测的设备。
检测设备110也可以是当前正在参与网络业务的设备,如正进行报文路由的路由设备。
本发明实施例中所说的参与网络业务,指的是接收网络业务的报文,并对接收的报文进行处理。
当所述被测设备120通过一个物理端口(称为入端口)收到报文时,该报文可以通过所述加速器122进行处理并通过另一个物理端口(称为出端口)转发,也可以通过所述VNF121进行处理并通过该出端口转发。通常,对于已经识别过的数据流(即所述被测设备处理过该数据流的报文),所述加速器122的转发表中有该数据流对应的表项,则通过该加速器122对该数据流的报文进行处理转发;对于新的尚未识别过的数据流(即所述被测设备尚未处理过该数据流的报文),所述加速器122的转发表中没有该数据流对应的表项,则通过VNF121对该数据流的报文进行处理转发。为了方便描述,后续将从入端口经VNF121到出端口的路径称为常规路径,将从入端口经加速器122到出端口的路径称为加速路径。
由于该被测设备120包括VNF121和加速器122,当根据现有技术进行故障检测时,如果通过VNF转发报文的路径和通过加速器122转发报文的路径中的一条路径故障而另一条路径无故障,检测设备仍能接收到该网络设备返回的检测报文,从而确定该网络设备无故障,因此检测结果并不准确。
本发明实施例提供一种实现故障检测的方法、装置和系统,以提升故障检测的准确性。
下面结合图1-4介绍本发明实施例1提供的方法100。
图2是本发明实施例1提供的方法流程示意图,本发明实施例1的方法可以应用于图1所示的检测系统,由检测设备(如图1所示的检测设备110)执行。
如图2所示,方法100包括如下步骤:
S101:所述检测设备指示被测设备(如图1所示的被测设备120)配置被测路径和返回路径。
相应地,所述被测设备根据所述检测设备的指示配置所述被测路径和所述返回路径。所述被测路径为从被测设备的第一物理端口经由目标单元到第二物理端口的路径。所述目标单元包括所述被测设备的VNF或所述被测设备的加速器。所述目标单元的转发表称为目标转发表。所述返回路径为从所述第二物理端口到所述检测设备的路径。
当所述目标单元为所述VNF时,所述被测路径即为常规路径。当所述目标单元为所述加速器时,所述被测路径即为加速路径。
需要说明的是,所述被测设备可以包括多个物理端口。当要检测其中一个物理端口(称为物理端口A)到另一个物理端口(称为物理端口B)的路径的故障时,将物理端口A称为第一物理端口,将物理端口B称为第二物理端口;相应地,当要检测物理端口B到物理端口A的路径的故障时,将物理端口B称为第一物理端口,将物理端口A称为第二物理端口。
所述检测设备可以通过所述被测设备的第一物理端口和第二物理端口与所述被测设备通信。在后续S102和S103中,所述检测设备发送的检测报文的完整传输路径包括从所述检测设备到被测设备的第一物理端口的第一路径、S101中设置的被测路径和返回路径。如果所述被测路径和所述第一路径无故障,所述检测报文会经所述返回路径传输至所述检测设备。
在具体实现时,所述被测设备还可以根据其它设备(如网关设备)的指示配置所述被测路径和所述返回路径,也可以管理员直接在所述被测设备上配置所述被测路径和所述返回路径,即所述被测设备根据所述管理员的操作配置所述被测路径和所述返回路径。后续仅以所述检测设备指示所述被测设备配置所述检测路径和所述返回路径为例进行描述,根据其它设备的指示或根据管理员的操作进行配置的方式与根据检测设备的指示进行配置的方式类似,不再赘述。
S102:所述检测设备向所述被测设备的第一物理端口发送检测报文。
相应地,所述被测设备从所述被测设备的第一物理端口接收所述检测报文,并通过所述被测路径和所述返回路径传输所述检测报文到所述检测设备。
S103:所述检测设备在接收到通过所述被测路径和所述返回路径传输的所述检测报文时确定所述被测路径无故障。
如果所述检测设备没有接收到所述检测报文,则可以确定所述检测报文的传输路径存在故障,所述传输路径包括从所述检测设备到被测设备的第一物理端口的第一路径、所述被测路径、以及从所述被测设备的第二物理端口到所述检测设备的第二路径(即所述返回路径)。另外,可以保持第一路径和第二路径不变,在被测路径为常规路径时检测一次,在被测路径为加速路径时检测一次。如果一次无故障一次有故障,由于第一路径和第二路径是共同的,则可以确定存在故障的传输路径上的故障发生在该传输路径所包括的被测路径上。假定第一传输路径包括从所述检测设备到被测设备的第一物理端口的第一路径、第一被测路径、以及从所述被测设备的第二物理端口到所述检测设备的第二路径,所述第一被测路径为从被测设备的第一物理端口经由所述被测设备的VNF到所述第二物理端口的路径;假定第二传输路径包括从所述检测设备到被测设备的第一物理端口的第一路径、第二被测路径、以及从所述被测设备的第二物理端口到所述检测设备的第二路径,所述第二被测路径为从被测设备的第一物理端口经由所述被测设备的加速器到所述第二物理端口的路径。如果所述检测设备分别检测所述第一传输路径和所述第二检测路径后确定所述第一传输路径存在故障而第二传输路径不存在故障,则确定所述第一传输路径上的第一被测路径存在故障;类似地,如果所述检测设备分别检测所述第一传输路径和所述第二检测路径后确定所述第二传输路径存在故障而第一传输路径不存在故障,则确定所述第二传输路径上的第二被测路径存在故障。
在本发明实施例1中,所述检测设备和所述被测设备之间可能通过二层网络传输所述检测报文,相应地,在S102中,所述检测设备发送的所述检测报文的目的媒体访问控制(Media Access Control,MAC)地址为所述被测设备的第一物理端口的MAC地址。所述检测设备和所述被测设备之间也可能通过三层网络传输所述检测报文,相应地,在S102中,所述检测设备发送的所述检测报文的目的互联网协议(Internet Protocol,IP)地址为所述被测设备的第一物理端口的IP地址。
根据本发明实施例1提供的方法100,可以具体确定所述被测设备中经过VNF或加速器的路径有无故障,从而提升了故障检测的准确性。
下面结合图3A-3C描述本发明实施例1的具体实现方式。
在S101中,所述检测设备可以指示所述被测设备将检测表项配置到目标转发表以实现所述被测路径和所述返回路径的配置。
所述目标转发表可以为所述目标单元的转发表,即所述被测设备的VNF的转发表或者所述被测设备的加速器的转发表。即,当所述被测路径为所述常规路径时,所述目标转发表为所述被测设备的VNF的转发表;当所述被测路径为所述加速路径时,所述目标转发表为所述被测设备的加速器的转发表。
所述检测表项用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的地址修改为所述检测设备的地址并将所述报文通过所述被测设备的第二物理端口发送。
在一种实施例中,所述检测表项可以用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的IP地址修改为所述检测设备的目的IP地址并将所述报文通过所述被测设备的第二物理端口发送。
在另一种实施例中,所述检测表项也可以具体用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的MAC地址修改为所述检测设备的目的MAC地址并将所述报文通过所述被测设备的第二物理端口发送。
所述目标转发表包括匹配域和对应该匹配域动作域,配置到所述目标转发表的所述检测表项包括对应所述匹配域的值和对应所述动作域的值。相应地,上述与所述检测表项相匹配,指的是与所述检测表项的匹配域的值相匹配。
假定所述被测设备基于五元组(即源IP地址SIP、目的IP地址DIP、协议Protocol、源端口号SPort、目的端口号DPort)进行报文转发,所述检测设备的IP地址为IP_1、MAC地址为MAC_B2,所述被测设备的第二物理端口为A2。如表1所示,所述检测表项的匹配域(Matchfield)的值为<*,IP_1,*,*,*>,所述检测表项的动作域(Action field)的值为“OutputA2;DMAC=MAC_B2”。则所述检测表项表明将目的IP地址为IP_1的报文的目的MAC地址修改为MAC_B2并将该报文的通过第二物理端口A2进行转发。需要说明的是,为便于描述,在如表1所述的示例中,仅将DIP的值设置为具体的值,其它匹配域的值均为通配符,实际上,其它匹配域中的部分或全部匹配域的值也可以设置为具体的值或含通配符的值,只要S102中发送的检测报文能与该检测表项匹配即可。另外需要说明的是,五元组中的源端口号和目的端口号指的是传输层端口的端口号。
Figure GDA0003104988110000121
表1
所述检测设备可以构造所述检测表项并指示所述被测设备将所述检测设备构造的检测表项配置到目标转发表中,也可以向所述被测设备发送用于构造所述检测表项的信息并指示所述被测设备根据所述用于构造所述检测表项的信息构造所述检测表项并将构造的所述检测表项配置到所述目标转发表中。所述用于构造所述检测表项的信息包括用于描述与匹配域对应的值的信息和与动作域对应的值的信息。
所述检测设备指示所述被测设备将检测表项配置到目标转发表的具体实现方式可以是:所述检测设备向所述被测设备发送控制报文,所述控制报文包括目标转发表指示符,还包括所述检测设备构造的检测表项或用于生成所述检测表项的信息,所述目标转发表指示符用于指示所述目标转发表为所述VNF的转发表或所述加速器的转发表。
对于所述控制报文包括所述检测设备构造的检测表项的实现方式,所述被测设备根据所述控制报文将所述控制报文包括的所述检测表项配置到所述目标转发表中。
对于所述控制报文包括用于生成所述检测表项的信息的实现方式,所述被测设备根据所述用于生成所述检测表项的信息生成所述检测表项,并将所述检测表项配置到所述目标转发表中。
在一种实施方式中,当所述被测设备成功地将所述检测表项配置到所述目标转发表中之后,可以向所述检测设备返回用于表明配置成功的报文。
如图3A所示,可以在所述检测设备中部署检测模块以实现本发明实施例1中的检测功能,包括检测表项的构造、检测报文的构造与发送等。相应地,可以在所述被测设备的VNF中部署配置模块用于根据所述检测模块的指示实现检测表项的配置。
以所述检测模块构造所述检测表项为例。所述检测模块构造所述检测表项后指示所述配置模块将所述检测表项配置到所述目标转发表中,所述目标转发表可以是所述VNF的转发表(如图3A所示的Table-VNF)或所述加速器的转发表(如图3A所示的Table-ACC)。具体地,所述检测模块构造所述检测表项后,将所述检测表项封装到控制报文中,并通过所述检测设备的管理端口(如环回loopback端口)和所述被测设备的VNF的管理端口(如环回loopback端口)之间的通信链路发送给所述VNF的配置模块。所述控制报文还包括目标转发表指示符,所述目标转发表指示符用于指示所述配置模块将所述检测表项配置到所述VNF的转发表或所述加速器的转发表。如,所述目标转发表指示符的值为Table-VNF,则用于指示将所述检测表项配置到Table-VNF中,所述目标转发表指示符的值为Table-ACC,则用于指示将所述检测表项配置到Table-ACC中。
所述配置模块根据所述检测模块的指示将所述检测表项配置到所述目标转发表中。
本申请中,将所述被测设备处理的报文中除所述检测报文以外的报文称为业务报文,将在配置所述检测表项以前所述VNF的转发表和所述加速器的转发表中已包括的表项称为已存在表项。
在具体实现时,所述被测设备可以是当前正参与网络业务的设备,也可以是当前没有参与网络业务的设备。
对当前不参与网络业务的设备进行故障检测时,由于被测设备当前并不参与网络业务,在构造检测表项时不用考虑检测表项对业务报文的影响,如果在检测前保证所述被测设备中没有已存在表项,则在检测时也不用考虑已存在表项对检测报文的影响。
对当前正在参与网络业务的设备进行故障检测时,为了进一步提升故障检测的准确度,还需要避免已存在表项对检测报文的影响。
如果要避免已存在表项对检测报文的影响,通常所述检测表项需要满足如下条件中的一条:
条件1:与所述检测表项匹配的所述检测报文与所述已存在表项中的任一表项均不匹配。
条件2:所述检测表项的优先级高于已存在表项中可与所述检测报文匹配的任一表项的优先级。
在具体实现时,可以通过设置所述检测表项的检测匹配域的值,使得所述检测表项和所述检测报文满足上述条件1或条件2。其中,所述检测匹配域为所述被测设备的转发表的部分或全部匹配域。
在本发明实施例1中,所述检测匹配域,指的是可以通过设置对应的值使得所述检测表项和所述检测报文满足条件1或条件2的匹配域。如果所述检测匹配域为所述被测设备的转发表的部分匹配域,所述检测表项中除所述检测匹配域以外的匹配域可以设置为任意的值,只要在S102发送的检测报文可以与所述检测表项匹配即可。
需要说明的是,因为所述VNF的转发表和所述ACC的转发表的匹配域是完全相同的,当描述所述被测设备的转发表的匹配域时,可以描述为所述被测设备的转发表的匹配域、所述目标转发表的匹配域、所述VNF的转发表的匹配域和所述ACC的转发表的匹配域中的任意一种表述。
下面分别通过实施方式A和B介绍避免已存在表项对检测报文的影响的具体实现方式。
实施方式A:将所述被测设备的转发表的部分或全部精配匹配域作为所述检测匹配域构造所述检测表项。
实施方式A适用于所述被测设备的转发表的所有或部分匹配域为精配匹配域的情况。其中,精配匹配域是指取值不包含通配符的匹配域。
假定所述被测设备的转发表包括N个精配匹配域(N>=1),可以采用如下方式构造所述检测表项。所述检测匹配域包括所述N个精配匹配域中的M个匹配域,M<=N。相应地,通过所述检测表项中对应所述M个匹配域的取值和所述检测报文中与所述M个匹配域对应的头域的取值使得所述检测表项和所述检测报文满足上述条件(如上述条件1)。如,所述目标转发表的匹配域包括SIP,DIP,Protocol,SPort和DPort,其中DIP、SPort和DPort中的任意一个为精配匹配域。可以选择其中的DIP作为所述检测匹配域,也可以选择其中的SPort和/或DPort作为所述检测匹配域。
如果M为1,则所述检测表项中对应所述M个匹配域的值与各已存在表项中对应所述M个匹配域的值均不相同。如,选择DIP作为所述检测匹配域,所述检测报文的目的IP为192.168.1.1,所述检测表项为<*,192.168.1.1,*,*,*>,各已存在表项的目的IP地址均不为192.168.1.1。
如果M大于或等于2,则所述检测表项中对应所述M个匹配域的值的组合与各已存在表项中对应所述M个匹配域的值的组合均不相同。如,SPort和DPort的组合作为检测匹配域,所述检测报文的源端口号为100、目的端口号为101,所述检测表项为<*,*,*,100,101>,所述被测设备的已存在表项中没有源端口号为100且目的端口号为101的表项。
通常已存在表项包括的是与业务报文匹配的表项,由于所述检测表项中对应所述M个精配匹配域的值或值的组合与各已存在表项中对应所述M个匹配域的值或值的组合均不相同,能与已存在表项匹配的业务报文自然不会与所述检测表项匹配,因此,不仅可以避免已存在表项对检测报文的影响,并且还可以避免检测表项对业务报文的影响。
实施方式B:将所述被测设备的转发表的部分或全部通配匹配域作为所述检测匹配域构造所述检测表项。
实施方式B适用于所述被测设备的转发表的所有或部分匹配域为通配匹配域的情况。其中,通配匹配域是取值可以包含通配符的匹配域。如,匹配域DIP为通配匹配域,则DIP的取值可以为192.168.1.1,可以为192.168.1.*,也可以为*。
假定所述被测设备的转发表包括J个通配匹配域(J>=1),可以采用如下方式构造所述检测表项。
所述检测匹配域包括所述J个通配匹配域中的K个匹配域,K<=J。相应地,通过所述检测表项中对应所述K个匹配域的取值和所述检测报文中与所述K个匹配域对应的头域的取值使得所述检测表项和所述检测报文满足上述条件(如上述条件2)。
在本发明实施例B中,以所述目标转发表的IP地址匹配域采用基于最长前缀匹配(Longest Prefix Matching,LPM)的匹配规则进行报文匹配为例加以描述,采用其他匹配规则进行报文匹配也可以,只要可以满足上述条件1或条件2即可。
具体可以通过设置所述检测表项中对应所述K个匹配域的取值和所述检测报文中与所述K个匹配域对应的头域的取值使得所述检测报文与所述检测表项的匹配度高于所述检测报文与各已存在表项的匹配度。
在一种实现方式中,所述检测表项中对应所述K个匹配域的值为不含通配符的值。
如果K为1,所述检测表项中对应所述K个匹配域的值与各已存在表项中对应所述K个匹配域的值均不相同。如,所述检测报文的目的IP为192.168.1.1,检测表项中的目的IP地址为192.168.1.1,各已存在表项中的目的IP地址为含通配符的值(如192.168.*.*),或与192.168.1.1不同的不含通配符的值(如192.133.1.2)。如果所述检测表项与所述检测报文相匹配,且各已存在表项要么与所述检测报文相匹配但IP地址匹配域匹配到的最长前缀小于所述检测表项匹配到的最长前缀,要么与所述检测报文不匹配,则可以认为所述检测报文与所述检测表项的匹配度高于所述检测报文与各已存在表项的匹配度。
如果K大于或等于2,所述检测表项中对应所述K个匹配域的值的组合与各已存在表项中对应所述K个匹配域的值的组合均不相同。则所述检测表项与所述检测报文相匹配,且各已存在表项与所述检测报文均不匹配,则可以认为所述检测报文与所述检测表项的匹配度高于所述检测报文与各已存在表项的匹配度。
通常已存在表项包括的是与业务报文匹配的表项,由于所述检测表项中对应所述K个匹配域的值为不含通配符的值且所述检测表项中对应所述K个匹配域的值或值的组合与各已存在表项中对应所述K个匹配域的值或值的组合均不相同,能与已存在表项匹配的业务报文自然不会与所述检测表项匹配,因此,不仅可以避免已存在表项对检测报文的影响,而且还可以避免检测表项对业务报文的影响。
在另一种实现方式中,所述检测表项中的K个匹配域的值为含通配符的值,且所述检测报文与所述检测表项中对应所述K个匹配域的值的匹配度高于所述检测报文与各已存在表项中对应所述K个匹配域的值的匹配度。如,所述检测报文的目的IP为192.168.1.1,检测表项中的目的IP地址为192.168.1.*,各已存在表项中的目的IP地址均为192.168.*.*,按照最长前缀匹配的规则,各已存在表项与所述检测报文相匹配但匹配到的最长前缀小于所述检测表项匹配到的最长前缀,因此所述检测报文与所述检测表项的目的IP地址的匹配度高于所述检测报文与各已存在表项的目的IP地址的匹配度。
需要说明的是,如果所述被测设备的转发表的部分匹配域为通配匹配域、部分匹配域为精配匹配域,也可以将所述被测设备的转发表的部分或全部精配匹配域和部分或全部通配匹配域的组合作为所述检测匹配域构造所述检测表项,只要可以满足上述条件1或条件2即可。
为了避免已存在表项对检测报文的影响,通常可以将所述检测表项中对应所述检测匹配域的值和所述检测报文中对应所述检测匹配域的值设置为不存在于被测设备的转发表中的值。具体可以采用如下几种示例实现方式设置检测匹配域的值。
示例实现方式1:所述检测匹配域可以包括源IP地址,且所述检测表项中对应所述源IP地址的值为不参与网络通信的IP地址或不参与网络通信的IP地址段,如所述检测设备的不与其它设备进行通信的IP地址;和/或,所述检测匹配域可以包括目的IP地址,且所述检测表项中对应所述目的IP地址的值为不参与网络通信的IP地址或不参与网络通信的IP地址段,如所述检测设备的不与其它设备进行通信的IP地址。
如,所述检测设备为冷备份设备(如所述被测设备的冷备份设备)。在这种情况下可以将源IP地址和/或目的IP地址作为所述检测匹配域并利用所述冷备份设备的IP地址作为所述检测表项的源IP地址和/或目的IP地址的值。由于所述冷备份设备的IP地址通常并不参与网络通信,所述被测设备的转发表中通常不会有包括所述冷备份设备的IP地址的表项,因此,可以避免已存在表项对检测报文的影响,从而提升故障检测的准确度。在具体实现时,所述冷备份设备的有些IP地址也有可能会参与网络通信,如,所述冷备份设备可能需要与所述冷备份设备对应的主设备交互控制报文(如心跳报文),所以,所述冷备份设备用于传输所述控制报文的IP地址有可能会出现在所述被测设备的转发表中,因此,为了进一步避免已存在表项对检测报文的影响,具体可以利用所述冷备份设备不与其它设备进行通信的IP地址作为所述检测表项的源IP地址和/或目的IP地址的值。
需要说明的是,为保证将可与所述检测表项匹配的所述检测报文正常发送到所述第一物理端口,可以仅在所述检测设备和所述被测设备之间通过二层网络发送所述检测报文时将所述不参与网络通信的IP地址作为所述检测表项的目的IP地址的值。
示例实现方式2:所述检测设备还可以从所述被测设备获取所述被测设备的转发表中不存在的值或值的组合(后续称为第一检测值),将所述第一检测值对应的匹配域作为所述检测匹配域,并将所述第一检测值设置为所述第一检测值。由于所述被测设备的转发表的任一已存在表项中均不包括所述第一检测值,因此可以避免已存在表项对检测报文的影响,从而提升故障检测的准确度。
进一步地,还可以将所述检测表项的所有匹配域的值都设置为不含通配符的值,以减少所述业务报文与所述检测表项匹配的可能性,从而避免检测表项对业务报文的影响。
所述检测设备在指示所述被测设备将检测表项配置到目标转发表之前,可以先获取所述被测设备的目标转发表的结构,即确定所述被测设备的目标转发表包括哪些匹配域,以便所述检测设备构造符合所述目标转发表的结构的检测表项。还可以获取用于描述每个匹配域是通配匹配域还是精配匹配域的信息或者用于指示哪些匹配域为所述检测匹配域的信息,以更方便地构造满足上述条件1或条件2的检测表项。
需要说明的是,具体可以将所述被测设备的备用设备作为所述检测设备。如果所述检测设备为所述被测设备的备用设备,则所述检测设备和所述被测设备上的目标转发表的匹配域是完全相同的,相应地,所述检测设备可以直接获取到所述被测设备的匹配域的信息。否则,所述检测设备可以从所述被测设备获取所述被测设备的目标转发表的信息。
通过S101将所述检测表项配置到所述目标转发表中后,可以通过如下方式实现S102。
如果所述检测设备和所述被测设备之间通过二层网络传输所述检测报文,在S102中发送的检测报文满足如下条件:所述检测报文的头域中包括与所述检测表项相匹配的信息,所述检测报文的目的MAC地址为所述被测设备的第一物理端口的MAC地址。
如果所述检测设备和所述被测设备之间也可能通过三层网络传输所述检测报文,在S102中发送的检测报文满足如下条件:所述检测报文中包括与所述检测表项相匹配的信息,所述检测报文的目的IP地址为所述被测设备的第一物理端口对应的IP地址。具体地,所述与所述检测表项相匹配的信息携带在所述检测报文的头域中。
后面以所述检测设备和所述被测设备之间通过二层网络传输所述检测报文为例加以详细描述。
如,所述检测匹配域包括DIP,在S101中所设置的所述检测表项的目的IP地址的值为所述检测设备的IP地址,所述检测表项具体用于指示当收到目的IP地址为所述检测设备的IP地址的报文时将所述报文的目的MAC地址修改为所述检测设备的MAC地址并将所述报文通过所述被测设备的第二物理端口发送,相应地,S102中所发送的所述检测报文的头域中的目的IP地址为所述检测设备的IP地址。
根据该实现方式,可以保证所述检测报文沿着所述被测路径和所述返回路径传输。
假定所述检测设备的IP地址为IP_1、MAC地址为MAC_B2,所述被测设备的第二物理端口为A2,配置的检测表项如表1所示,所述检测报文的头域的值可以如表2所示。
SMAC DMAC SIP DIP 其他域
MAC_B1 MAC_A1 任意值 IP_1 任意值
表2
所述检测设备通过所述检测报文的源MAC地址对应的物理端口B1发送所述检测报文,由于所述检测报文的目的MAC地址对应的物理端口为所述被测设备的物理端口A1,所述检测报文被通过二层网络转发至所述被测设备的物理端口A1。
情况1:检测表项被配置到VNF的转发表中。如果所述常规路径上没有故障,所述检测报文的转发过程具体如图3B所示。
首先所述检测报文被转到所述被测设备的加速器处理。由于所述加速器的转发表中没有可以与所述检测报文的信息相匹配的表项,所述加速器将所检测报文转到所述被测设备的VNF。由于所述检测报文的目的IP地址为IP_1,与所述检测表项匹配,所述VNF根据所述检测表项将所述检测报文的目的MAC地址修改为MAC_B2并将所述检测报文通过物理端口A2进行转发。进而,由于所述检测报文的目的MAC地址已被修改为所述检测设备的MAC地址MAC_B2且MAC_B2对应的物理端口为所述检测设备的物理端口B2,所述检测报文被通过二层网络转发至所述检测设备的物理端口B2。
情况2:检测表项被配置到加速器的转发表中。如果所述加速路径上没有故障,所述检测报文的转发过程具体如图3C所示。
所述检测报文被转到所述被测设备的加速器处理。由于所述检测报文的目的IP地址为IP_1,与所述检测表项匹配,所述VNF根据所述检测表项将所述检测报文的目的MAC地址修改为MAC_B2并将所述检测报文通过物理端口A2进行转发。进而,由于所述检测报文的目的MAC地址已被修改为所述检测设备的MAC地址MAC_B2且MAC_B2对应的物理端口为所述检测设备的物理端口B2,所述检测报文被通过二层网络转发至所述检测设备的物理端口B2。
在具体实现时,可以通过S101-S103实现对所述被测设备中的任一路径的检测,如图4所示,可以对从物理端口A1至A2且通过加速器的路径、从物理端口A1至A2且通过VNF的路径、从物理端口A2至A1且通过加速器的路径、从物理端口A2至A1且通过VNF的路径分别进行检测。
具体可以通过如下方式实现对所述被测设备的两个物理端口之间的4条路径的检测。
假定所述被测设备基于五元组(即SIP、DIP、Protocol、SPort、DPort)进行报文转发,SIP、Protocol、SPort、DPort中的一个或多个为通配匹配域、DIP为精配匹配域。并假定所述检测设备不参与业务运行,且有四个IP地址,分别为IP_1、IP_2、IP_3和IP_4,并且要检测所述被测设备的物理端口A1和A2之间的路径。
可以构造如表3所示的检测表项。
检测表项 Match field Action field
第一检测表项 <*,IP_1,*,*,*> Output A2;DMAC=MAC_B2
第二检测表项 <*,IP_2,*,*,*> Output A2;DMAC=MAC_B2
第三检测表项 <*,IP_3,*,*,*> Output A1;DMAC=MAC_B1
第四检测表项 <*,IP_4,*,*,*> Output A1;DMAC=MAC_B1
表3
构造如表4所示的检测报文。
检测报文 SMAC DMAC SIP DIP 其他域
第一检测报文 MAC_B1 MAC_A1 任意值 IP_1 任意值
第二检测报文 MAC_B1 MAC_A1 任意值 IP_2 任意值
第三检测报文 MAC_B2 MAC_A2 任意值 IP_3 任意值
第四检测报文 MAC_B2 MAC_A2 任意值 IP_4 任意值
表4
其中,前两个检测表项用于检测从被测设备的物理端口A1至物理端口A2的路径,后两个检测表项用于检测从被测设备的物理端口A2至物理端口A1的路径。
Figure GDA0003104988110000181
Figure GDA0003104988110000191
表5
下面结合图4描述依次执行如表5所示的四个检测过程的具体实现方式。
检测过程一:在检测过程一中所述检测报文的传输路径为B1–A1–VNF–A2–B2,如果所述传输路径无故障,则可以确定作为被测路径的常规路径A1–VNF–A2无故障。
检测过程一包括如图4所示的步骤1)-步骤8)。
步骤1)所述检测设备向所述被测设备的配置模块发送第一控制报文。
所述第一控制报文包括如表3所示的第一检测表项和目标转发表指示符,所述目标转发表指示符的值为Table-VNF,用于指示将所述第一检测表项配置到所述被测设备的VNF的转发表中。
步骤2)所述配置模块根据所述第一控制报文将所述第一检测表项配置到所述VNF的转发表中。
步骤3)-7)所述检测设备发送所述第一检测报文,所述第一检测报文经路径B1–A1–VNF–A2–B2传输返回至所述检测设备。
所述第一检测报文如表4所示。
所述检测设备通过所述第一检测报文的源MAC地址对应的物理端口B1发送所述第一检测报文,由于所述第一检测报文的目的MAC地址对应的物理端口为所述被测设备的物理端口A1,所述第一检测报文被通过二层网络转发至所述被测设备的物理端口A1。
所述检测报文被转到所述被测设备的加速器处理。由于所述加速器的转发表中没有和所述第一检测表项的匹配域的值相同的表项,即没有可以与所述检测报文的信息相匹配的表项,所述加速器将所检测报文转到所述被测设备的VNF。由于所述检测报文的目的IP为IP_1,与所述第一检测表项匹配,所述VNF的转发模块根据所述第一检测表项将所述第一检测报文的目的MAC地址修改为MAC_B2并将所述第一检测报文的通过物理端口A2进行转发。进而,由于所述第一检测报文的目的MAC地址已被修改为所述检测设备的MAC地址MAC_B2且MAC_B2对应的物理端口为所述检测设备的物理端口B2,所述第一检测报文被通过二层网络转发至所述检测设备的物理端口B2。
步骤8)所述检测设备在正常接收到所述第一检测报文时确定传输路径B1–A1–VNF–A2–B2上无故障,进而可以确定被测路径A1–VNF–A2上无故障。
然后执行检测过程二。在检测过程二中所述检测报文的传输路径为B1–A1–加速器–A2–B2,如果所述传输路径无故障,则可以确定作为被测路径的常规路径A1–加速器–A2无故障。
检测过程二包括如图4所示的步骤9)-步骤14)。
步骤9)所述检测设备向所述被测设备的配置模块发送第二控制报文。
所述第二控制报文包括如表3所示的第二检测表项和目标转发表指示符,所述目标转发表指示符的值为Table-ACC,用于指示将所述第一检测表项配置到所述被测设备的加速器的转发表中。
步骤10)所述配置模块根据所述第二控制报文将所述第二检测表项配置到所述加速器的转发表中。
步骤11)-13)所述检测设备发送所述第二检测报文,所述第二检测报文经路径B1–A1–加速器–A2–B2传输返回至所述检测设备。
所述第二检测报文如表4所示。
所述检测设备通过所述第二检测报文的源MAC地址对应的物理端口B1发送所述第二检测报文,由于所述第二检测报文的目的MAC地址对应的物理端口为所述被测设备的物理端口A1,所述第二检测报文被通过二层网络转发至所述被测设备的物理端口A1。
所述第二检测报文被转到所述被测设备的加速器处理。由于所述第二检测报文的目的IP为IP_2,与所述第二检测表项匹配,所述VNF的转发模块根据所述第二检测表项将所述第二检测报文的目的MAC地址修改为MAC_B2并将所述第二检测报文的通过物理端口A2进行转发。进而,由于所述第二检测报文的目的MAC地址已被修改为所述检测设备的MAC地址MAC_B2且MAC_B2对应的物理端口为所述检测设备的物理端口B2,所述第二检测报文被通过二层网络转发至所述检测设备的物理端口B2。
步骤14)所述检测设备在正常接收到所述第一检测报文时确定传输路径B1–A1–加速器–A2–B2上无故障,进而可以确定被测路径A1–加速器–A2上无故障。
检测过程三的执行过程与检测过程一类似,检测过程四的执行过程与检测过程二类似,不再赘述。
所述检测设备在依次对所述被测设备中的多条被测路径进行故障检测的过程中,当对第X条(其中X>=2)被测路径进行故障检测前,可以指示所述被测设备将对第X-1条被测路径进行故障检测时配置的检测表项删除,以避免第X-1条被测路径对应的检测表项对第X条被测路径的检测报文的影响,尤其是在第X-1条被测路径对应的检测表项的匹配域的值和第X条被测路径对应的检测表项的匹配域的值相同时。如,在具体实现时可以仅利用所述检测设备的一个IP地址(如IP_1)进行故障检测,则如表3所示的各检测表项的匹配域的值完全相同。
需要说明的是,如果不同的被测路径的检测表项的匹配域的值相同时,在对这些不同的被测路径进行检测时,可以采用相同的检测报文,只要能与对应的检测表项相匹配即可。
根据本发明实施例1,本发明实施例2提出了一种检测设备200,如图5所示,检测设备200包括:检测模块210和通信模块220。
所述通信模块220,用于与被测设备通信。
所述检测模块210,用于通过所述通信模块220指示所述被测设备配置被测路径和返回路径,所述被测路径为从所述被测设备的第一物理端口到所述被测设备的第二物理端口且经过目标单元的路径,所述返回路径为从所述第二物理端口到所述检测设备的路径,所述目标单元为所述被测设备的VNF或所述被测设备的加速器;还用于通过所述通信模块220通过所述被测设备的第一物理端口向所述被测设备发送检测报文,并在通过所述通信模块220接收到通过所述被测路径和所述返回路径传输的所述检测报文时确定所述被测路径无故障。
本发明实施例2中描述的功能单元可以用来实施上述实施例1所述的方法中检测设备110执行的操作。具体地,所述通信模块220用于向所述被测设备发送所述检测报文,从所述被测设备接收所述检测报文,还用于向所述被测设备发送用于设置检测表项的控制报文。所述检测模块210用于执行检测相关功能,如通过所述通信模块220指示所述被测设备设置所述检测路径和所述返回路径,通过所述通信模块220向所述被测设备发送所述检测报文,并在通过所述通信模块接收到通过所述被测路径和所述返回路径传输的所述检测报文时确定所述被测路径无故障。
根据本发明实施例2提供的检测设备200,可以具体确定所述被测设备中经过VNF或加速器的路径无故障,从而提升了故障检测的准确性。
根据本发明实施例1,本发明实施例3提出了一种网络设备300,如图6所示,网络设备300包括:VNF310和加速器320。
所述VNF310,用于配置被测路径和返回路径,所述被测路径为从所述网络设备300的第一物理端口到所述网络设备300的第二物理端口且经过目标单元的路径,所述返回路径为从所述第二物理端口到所述检测设备的路径,所述目标单元为所述网络设备300的VNF或所述网络设备300的加速器320。在具体实现时,可以通过在所述VNF310中设置配置模块来执行配置被测路径的操作。
在所述目标单元为所述VNF310时,所述VNF310还用于在接收到所述加速器320上报的通过所述第一物理端口接收的检测报文后通过所述被测路径和所述返回路径传输接收的检测报文。具体地,所述VNF310通过所述VNF310中的转发模块执行传输检测报文的操作。
在所述目标单元为所述加速器320时,所述加速器320用于在通过所述第一物理端口接收到所述检测报文时通过所述被测路径和所述返回路径传输所述检测报文。具体地,所述加速器320通过所述加速器320中的转发模块执行传输检测报文的操作。
本发明实施例3中描述的功能单元可以用来实施上述实施例1所述的方法中被测设备120执行的操作。具体地,所述VNF310可以用于执行上述实施例1中的VNF121执行的操作,所述加速器320可以用于执行上述实施例1中的加速器122执行的操作。
根据本发明实施例3提供的网络设备300,可以具体确定所述被测设备中经过VNF或加速器的路径无故障,从而提升了故障检测的准确性。
根据本发明实施例1,本发明实施例4提供了一种检测设备1000,如图7所示,检测设备1000包括处理器1010和存储器1020,其中,处理器1010和存储器1020之间通过总线完成相互间的通信。
存储器1020,用于存放计算机操作指令。具体可以是随机存取存储器(randomaccess memory,RAM)存储器或只读存储器(read only memory,ROM)。存储器1020可以是非易失性存储器(non-volatile memory,NVRAM)。
处理器1010,用于执行存储器1020中存放的计算机操作指令。处理器1010具体可以是中央处理器(central processing unit,CPU),或者是特定集成电路(ApplicationSpecific Integrated Circuit,ASIC),或者是被配置成实施本发明实施例的一个或多个集成电路。
其中,处理器1010执行所述计算机操作指令使得检测设备1000执行上述实施例1所述的方法中检测设备110所执行的操作。
根据本发明实施例4提供的检测设备1000,可以具体确定所述被测设备中经过VNF或加速器的路径无故障,从而提升了故障检测的准确性。
根据本发明实施例1,本发明实施例5提供了一种网络设备2000,如图8所示,网络设备2000包括处理器2010和存储器2020,其中,处理器2010和存储器2020之间通过总线完成相互间的通信。
存储器2020,用于存放计算机操作指令。具体可以是RAM或ROM。存储器1020可以是NVROM。
处理器2010,用于执行存储器2020中存放的计算机操作指令。处理器2010具体可以是CPU,或者是ASIC,或者是被配置成实施本发明实施例的一个或多个集成电路。
其中,处理器2010执行所述计算机操作指令使得网络设备2000执行上述实施例1所述的方法中被测设备120所执行的操作。
根据本发明实施例5提供的网络设备2000,可以具体确定所述被测设备中经过VNF或加速器的路径无故障,从而提升了故障检测的准确性。
根据本发明实施例1,本发明实施例6提出了一种实现故障检测的系统4000,如图9所示,系统4000包括检测设备4010和网络设备4020。
检测设备4010可以执行上述实施例1所述的方法中检测设备110所执行的操作,具体可以为实施例2提供的检测设备200或实施例4提供的检测设备1000。
网络设备4020可以执行上述实施例1所述的方法中被测设备120所执行的操作,具体可以为实施例3提供的网络设备300或实施例5提供的网络设备2000。
根据本发明实施例6提供的系统4000,可以确定所述被测设备中经过VNF或加速器的路径无故障,从而提升了故障检测的准确性。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘(Solid StateDisk,SSD))等。

Claims (28)

1.一种实现故障检测的方法,其特征在于,包括:
检测设备指示被测设备配置被测路径和返回路径,所述被测路径为从所述被测设备的第一物理端口到所述被测设备的第二物理端口且经过目标单元的路径,所述返回路径为从所述第二物理端口到所述检测设备的路径,所述目标单元为所述被测设备中的虚拟网络功能VNF或所述被测设备中的加速器;
所述检测设备通过所述第一物理端口向所述被测设备发送检测报文;
所述检测设备在接收到通过所述被测路径和所述返回路径传输的所述检测报文时确定所述被测路径无故障。
2.如权利要求1所述的方法,其特征在于,所述检测设备指示被测设备配置被测路径和返回路径,包括:所述检测设备指示所述被测设备将检测表项配置到目标转发表中,所述目标转发表为所述目标单元的转发表,所述检测表项用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的地址修改为所述检测设备的地址并将所述报文通过所述第二物理端口发送;
所述检测报文包括与所述检测表项相匹配的信息,所述检测报文的目的地址为所述第一物理端口对应的地址。
3.如权利要求2所述的方法,其特征在于,所述检测设备指示所述被测设备将检测表项配置到目标转发表中,包括:
所述检测设备向所述被测设备发送控制报文,所述控制报文包括目标转发表指示符,所述目标转发表指示符用于指示所述目标转发表为所述VNF的转发表或所述加速器的转发表,所述控制报文还包括所述检测表项或用于生成所述检测表项的信息,所述控制报文用于指示所述被测设备将所述控制报文包括的所述检测表项配置到所述目标转发表中,或者根据所述用于生成所述检测表项的信息生成所述检测表项并将所述检测表项配置到所述目标转发表中。
4.如权利要求2或3所述的方法,其特征在于,所述检测表项满足:
条件1:与所述检测表项匹配的所述检测报文与已存在表项中的任一表项均不匹配;或者,
条件2:所述检测表项的优先级高于所述已存在表项中可与所述检测报文匹配的任一表项的优先级;
其中,所述已存在表项为在配置所述检测表项以前所述VNF的转发表和所述加速器的转发表中已包括的表项。
5.如权利要求4所述的方法,其特征在于,所述检测设备通过设置所述检测表项的检测匹配域的值使得所述检测表项和所述检测报文满足所述条件1或满足所述条件2,其中,所述检测匹配域包括所述目标转发表的部分或全部匹配域。
6.如权利要求5所述的方法,其特征在于,所述目标转发表包括N个精配匹配域,N>=1;
所述检测匹配域包括所述N个精配匹配域中的M个匹配域,M<=N;
所述检测设备通过设置所述检测表项的检测匹配域的值使得所述检测表项和所述检测报文满足所述条件1具体包括:
M等于1时,设置的所述检测表项中对应所述M个匹配域的值和各已存在表项中对应所述M个匹配域的值不相同;
M大于等于2时,设置的所述检测表项中对应所述M个匹配域的值的组合和各已存在表项中对应所述M个匹配域的值的组合均不相同。
7.如权利要求5或6所述的方法,其特征在于,
所述检测设备指示所述被测设备将检测表项配置到目标转发表中之前还包括:
所述检测设备从所述被测设备获取第一检测值,所述第一检测值为所述VNF的转发表和所述加速器的转发表中不存在的值或值的组合;
所述检测设备将所述第一检测值对应的匹配域作为所述检测匹配域,并将所述第一检测值设置为所述第一检测值。
8.如权利要求5或6所述的方法,其特征在于,所述检测设备和所述被测设备之间通过二层网络发送所述检测报文;所述检测表项用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的媒体访问控制MAC地址修改为所述检测设备的MAC地址并将所述报文通过所述被测设备的第二物理端口发送;
所述检测匹配域包括源互联网协议IP地址,且所述检测表项中对应所述源IP地址的值为所述检测设备的不与其它设备进行通信的IP地址;和/或,
所述检测匹配域包括目的IP地址,且所述检测表项中对应所述目的IP地址的值为所述检测设备的不与其它设备进行通信的IP地址。
9.如权利要求5或6所述的方法,其特征在于,所述检测表项的所有匹配域的值均不含通配符。
10.如权利要求2或3所述的方法,其特征在于,所述检测设备依次对所述被测设备中的多条被测路径进行故障检测,当对第X条被测路径进行故障检测前,指示所述被测设备将对第X-1条被测路径进行故障检测时配置的检测表项删除,其中X>=2。
11.一种实现故障检测的方法,其特征在于,包括:
被测设备配置被测路径和返回路径,所述被测路径为从所述被测设备的第一物理端口到所述被测设备的第二物理端口且经过目标单元的路径,所述返回路径为从所述第二物理端口到检测设备的路径,所述目标单元为所述被测设备的虚拟网络功能VNF或所述被测设备的加速器;
所述被测设备在通过所述第一物理端口接收到检测报文后通过所述被测路径和所述返回路径传输所述检测报文。
12.如权利要求11所述的方法,其特征在于,所述被测设备配置被测路径和返回路径,包括:所述被测设备将检测表项配置到目标转发表中,所述目标转发表为所述目标单元的转发表,所述检测表项用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的地址修改为所述检测设备的地址并将所述报文通过所述第二物理端口发送;
所述被测设备通过所述被测路径和所述返回路径传输所述检测报文具体包括:所述被测设备在确定接收的所述检测报文与所述目标转发表中的所述检测表项相匹配时将所述检测报文的目的地址修改为所述检测设备的地址并通过所述被测设备的第二物理端口发送所述检测报文。
13.如权利要求12所述的方法,其特征在于,所述被测设备将检测表项配置到目标转发表中,包括:
所述被测设备接收所述检测设备发送的控制报文,所述控制报文包括目标转发表指示符,所述目标转发表指示符用于指示所述目标转发表为所述VNF的转发表或所述加速器的转发表,所述控制报文还包括所述检测表项或用于生成所述检测表项的信息;
所述被测设备根据所述控制报文将所述控制报文包括的所述检测表项配置到所述目标转发表中,或者根据所述用于生成所述检测表项的信息生成所述检测表项,并将所述检测表项配置到所述目标转发表中。
14.一种检测设备,其特征在于,包括:检测模块和通信模块;
所述通信模块,用于与被测设备通信;
所述检测模块,用于通过所述通信模块指示所述被测设备配置被测路径和返回路径,所述被测路径为从所述被测设备的第一物理端口到所述被测设备的第二物理端口且经过目标单元的路径,所述返回路径为从所述第二物理端口到所述检测设备的路径,所述目标单元为所述被测设备的虚拟网络功能VNF或所述被测设备的加速器;还用于通过所述通信模块通过所述被测设备的第一物理端口向所述被测设备发送检测报文,并在通过所述通信模块接收到通过所述被测路径和所述返回路径传输的所述检测报文时确定所述被测路径无故障。
15.如权利要求14所述的检测设备,其特征在于,所述检测模块在通过所述通信模块指示被测设备配置被测路径和返回路径时具体用于:通过所述通信模块指示所述被测设备将检测表项配置到目标转发表中,所述目标转发表为所述目标单元的转发表,所述检测表项用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的地址修改为所述检测设备的地址并将所述报文通过所述第二物理端口发送;
所述检测报文包括与所述检测表项相匹配的信息,所述检测报文的目的地址为所述被测设备的第一物理端口对应的地址。
16.如权利要求15所述的检测设备,其特征在于,所述检测模块在指示所述被测设备将检测表项配置到目标转发表中时,具体用于:通过所述通信模块向所述被测设备发送控制报文,所述控制报文包括目标转发表指示符,所述目标转发表指示符用于指示所述目标转发表为所述VNF的转发表或所述加速器的转发表,所述控制报文还包括所述检测表项或用于生成所述检测表项的信息,所述控制报文用于指示所述被测设备,将所述控制报文包括的所述检测表项配置到所述目标转发表中,或者根据所述用于生成所述检测表项的信息生成所述检测表项并将所述检测表项配置到所述目标转发表中。
17.如权利要求15或16所述的检测设备,其特征在于,所述检测表项满足:
条件1:与所述检测表项匹配的所述检测报文与已存在表项中的任一表项均不匹配;或者,
条件2:所述检测表项的优先级高于所述已存在表项中可与所述检测报文匹配的任一表项的优先级;
其中,所述已存在表项为在配置所述检测表项以前所述VNF的转发表和所述加速器的转发表中已包括的表项。
18.如权利要求17所述的检测设备,其特征在于,所述检测模块通过设置所述检测表项的检测匹配域的值使得所述检测表项和所述检测报文满足所述条件1或满足所述条件2,其中,所述检测匹配域为所述目标转发表的部分或全部匹配域。
19.如权利要求18所述的检测设备,其特征在于,所述目标转发表包括N个精配匹配域,N>=1;
所述检测匹配域包括所述N个精配匹配域中的M个匹配域,M<=N;
所述检测模块通过设置所述检测表项的检测匹配域的值使得所述检测表项和所述检测报文满足所述条件1具体包括:
M等于1时,所述检测模块设置的所述检测表项中对应所述M个匹配域的值和各已存在表项中对应所述M个匹配域的值均不相同;
M大于等于2时,所述检测模块设置的所述检测表项中对应所述M个匹配域的值的组合和各已存在表项中对应所述M个匹配域的值的组合均不相同。
20.如权利要求18或19所述的检测设备,其特征在于,所述检测模块还用于,从所述被测设备获取第一检测值,将所述第一检测值对应的匹配域作为所述检测匹配域,并将所述第一检测值设置为所述第一检测值,其中,所述第一检测值为所述VNF的转发表和所述加速器的转发表中不存在的值或值的组合。
21.如权利要求18或19所述的检测设备,其特征在于,所述检测设备和所述被测设备之间通过二层网络发送所述检测报文;所述检测表项用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的媒体访问控制MAC地址修改为所述检测设备的MAC地址并将所述报文通过所述被测设备的第二物理端口发送;
所述检测匹配域包括源互联网协议IP地址,且所述检测表项中对应所述源IP地址的值为所述检测设备的不与其它设备进行通信的IP地址;或,
所述检测匹配域包括目的IP地址,且所述检测表项中对应所述目的IP地址的值为所述检测设备的不与其它设备进行通信的IP地址。
22.如权利要求18或19所述的检测设备,其特征在于,所述检测表项的所有匹配域的值均不含通配符。
23.如权利要求15或16所述的检测设备,其特征在于,所述检测模块依次对所述被测设备中的多条被测路径进行故障检测,当对第X条被测路径进行故障检测前,指示所述被测设备将对第X-1条被测路径进行故障检测时配置的检测表项删除,其中X>=2。
24.一种网络设备,其特征在于,包括:虚拟网络功能VNF和加速器;
所述VNF,用于配置被测路径和返回路径,所述被测路径为从所述网络设备的第一物理端口到所述网络设备的第二物理端口且经过目标单元的路径,所述返回路径为从所述第二物理端口到检测设备的路径,所述目标单元为所述网络设备的VNF或所述网络设备的加速器;
在所述目标单元为所述VNF时,所述VNF还用于在接收到所述加速器上报的通过所述第一物理端口接收的检测报文后通过所述被测路径和所述返回路径传输接收的检测报文;
在所述目标单元为所述加速器时,所述加速器用于在通过所述第一物理端口接收到所述检测报文时通过所述被测路径和所述返回路径传输所述检测报文。
25.如权利要求24所述的网络设备,其特征在于,所述VNF在配置被测路径和返回路径时具体用于,将检测表项配置到目标转发表中,所述目标转发表为所述目标单元的转发表,所述检测表项用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的地址修改为所述检测设备的地址并将所述报文通过所述网络设备的第二物理端口发送;
所述VNF或所述加速器在通过所述被测路径和所述返回路径传输接收的检测报文时具体用于,在确定接收的所述检测报文与所述目标转发表中的所述检测表项相匹配时将所述检测报文的目的地址修改为所述检测设备的地址并通过所述网络设备的第二物理端口发送所述检测报文。
26.如权利要求25所述的网络设备,其特征在于,所述VNF在根据检测设备的指示配置被测路径和返回路径时具体用于:
接收所述检测设备发送的控制报文,所述控制报文包括目标转发表指示符,所述目标转发表指示符用于指示所述目标转发表为所述VNF的转发表或所述加速器的转发表,所述控制报文还包括所述检测表项或用于生成所述检测表项的信息;
根据所述控制报文将所述控制报文所包括的检测表项配置到所述目标转发表中;或者,根据所述控制报文所包括的用于生成所述检测表项的信息生成所述检测表项,并将所述检测表项配置到所述目标转发表中。
27.一种实现故障检测的系统,其特征在于,包括检测设备和被测设备;
所述被测设备,用于配置被测路径和返回路径,所述被测路径为从所述被测设备的第一物理端口到所述被测设备的第二物理端口且经过目标单元的路径,所述返回路径为从所述第二物理端口到所述检测设备的路径,所述目标单元为所述被测设备的VNF或所述被测设备的加速器;
所述检测设备,用于通过所述被测设备的第一物理端口向所述被测设备发送检测报文,并在接收到通过所述被测路径和所述返回路径传输的所述检测报文时确定所述被测路径无故障;
所述被测设备,还用于在通过所述第一物理端口接收到所述检测设备发送的检测报文后通过所述被测路径和所述返回路径向所述检测设备传输所述检测报文。
28.如权利要求27所述的系统,其特征在于,
所述被测设备在配置被测路径和返回路径时具体用于,将检测表项配置到目标转发表中,所述目标转发表为所述目标单元的转发表,所述检测表项用于指示当收到与所述检测表项相匹配的报文时将所述报文的目的地址修改为所述检测设备的地址并将所述报文通过所述被测设备的第二物理端口发送;
所述被测设备在通过所述被测路径和所述返回路径向所述检测设备传输所述检测报文时具体用于,在确定接收的所述检测报文与所述目标转发表中的所述检测表项相匹配时将所述检测报文的目的地址修改为所述检测设备的地址并通过所述被测设备的第二物理端口发送所述检测报文,其中,所述检测报文的头域中包括与所述检测表项相匹配的信息,且所述检测报文的目的地址为所述被测设备的第一物理端口对应的地址。
CN201710547278.4A 2017-07-06 2017-07-06 一种实现故障检测的方法、设备和系统 Active CN109218059B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201710547278.4A CN109218059B (zh) 2017-07-06 2017-07-06 一种实现故障检测的方法、设备和系统
PCT/CN2018/084998 WO2019007139A1 (zh) 2017-07-06 2018-04-28 一种实现故障检测的方法、设备和系统
EP18827942.6A EP3637689A4 (en) 2017-07-06 2018-04-28 METHOD, DEVICE AND SYSTEM FOR IMPLEMENTING AN ERROR DETECTION
US16/734,912 US11106517B2 (en) 2017-07-06 2020-01-06 Multi-path fault detection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710547278.4A CN109218059B (zh) 2017-07-06 2017-07-06 一种实现故障检测的方法、设备和系统

Publications (2)

Publication Number Publication Date
CN109218059A CN109218059A (zh) 2019-01-15
CN109218059B true CN109218059B (zh) 2021-09-14

Family

ID=64950543

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710547278.4A Active CN109218059B (zh) 2017-07-06 2017-07-06 一种实现故障检测的方法、设备和系统

Country Status (4)

Country Link
US (1) US11106517B2 (zh)
EP (1) EP3637689A4 (zh)
CN (1) CN109218059B (zh)
WO (1) WO2019007139A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115114062B (zh) * 2022-04-27 2024-04-30 腾讯科技(深圳)有限公司 指令字线路的故障检测方法、装置、设备和存储介质
CN114978868B (zh) * 2022-07-01 2023-04-25 杭州迪普科技股份有限公司 基于oam环路自检网络报文加速芯片功能异常的方法和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7760656B1 (en) * 2008-06-06 2010-07-20 Sprint Communications Company L.P. Network device testing system
CN104253711A (zh) * 2014-09-25 2014-12-31 杭州华三通信技术有限公司 一种SDN网络中Openflow的Group表的管理方法和设备
CN106452925A (zh) * 2016-12-02 2017-02-22 华为技术有限公司 在nfv系统中检测故障的方法、装置和系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101783745B (zh) * 2009-01-21 2012-03-14 环旭电子股份有限公司 复数网络端口测试系统及方法
CN102143014A (zh) 2010-11-03 2011-08-03 华为数字技术有限公司 一种检测单板故障的方法、单板和路由器
US9001827B2 (en) * 2010-12-17 2015-04-07 Big Switch Networks, Inc. Methods for configuring network switches
CN104683240B (zh) * 2013-12-03 2018-07-13 华为技术有限公司 一种数据流处理的方法及装置
EP3154225B1 (en) * 2015-10-08 2018-12-26 ADVA Optical Networking SE System and method of assessing latency of forwarding data packets in virtual environment
US10255094B2 (en) * 2015-10-22 2019-04-09 Genband Us Llc Utilizing physical systems and virtual systems for virtual network functions
US10257033B2 (en) * 2017-04-12 2019-04-09 Cisco Technology, Inc. Virtualized network functions and service chaining in serverless computing infrastructure

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7760656B1 (en) * 2008-06-06 2010-07-20 Sprint Communications Company L.P. Network device testing system
CN104253711A (zh) * 2014-09-25 2014-12-31 杭州华三通信技术有限公司 一种SDN网络中Openflow的Group表的管理方法和设备
CN106452925A (zh) * 2016-12-02 2017-02-22 华为技术有限公司 在nfv系统中检测故障的方法、装置和系统

Also Published As

Publication number Publication date
EP3637689A1 (en) 2020-04-15
WO2019007139A1 (zh) 2019-01-10
CN109218059A (zh) 2019-01-15
US20200151075A1 (en) 2020-05-14
US11106517B2 (en) 2021-08-31
EP3637689A4 (en) 2020-04-15

Similar Documents

Publication Publication Date Title
US9813312B2 (en) Systems and methods for performing debugging operations on networks using a controller
JP5610247B2 (ja) ネットワークシステム、及びポリシー経路設定方法
CN108123824B (zh) 一种网络故障检测方法及装置
JP6544816B2 (ja) フォワーディング・テーブルを検査するための方法および装置、並びにデバイス
US9094323B2 (en) Probe packet discovery of entropy values causing specific paths to be taken through a network
EP3300546B1 (en) Systems and methods for processing packets in a computer network
US20150063094A1 (en) Method, apparatus, and system for detecting connectivity
EP3306877B1 (en) Packet loss positioning in vxlan
EP3624401B1 (en) Systems and methods for non-intrusive network performance monitoring
JP2018191279A (ja) テストトラフィック生成および検査の方法、ならびに関連するスイッチ入力ポートまたは出力ポートおよびスイッチ
CN111614505B (zh) 报文处理的方法和网关设备
CN105743687B (zh) 节点故障的判断方法及装置
US20240129223A1 (en) Systems and methods for data plane validation of multiple paths in a network
US11108812B1 (en) Data plane with connection validation circuits
CN109218059B (zh) 一种实现故障检测的方法、设备和系统
EP3183587A1 (en) Diagnostic routing system and method for a link access group
CN107786386B (zh) 对用于验证多播连接的双向转发检测(bfd)消息的选择性传输
US20210203695A1 (en) Anti-spoofing attack check method, device, and system
EP3355520B1 (en) System and method for traffic steering and analysis
US10097457B1 (en) Resolving a mismatch among control plane parameter values received from multiple routing control devices
US9634927B1 (en) Post-routed VLAN flooding
CN109729010B (zh) 一种网络中确定流量传输路径的方法、设备和系统
CN117176546A (zh) 故障处理方法、相关设备和系统
CN113259248B (zh) 用于确定转发业务流的链路的方法及装置
WO2017011278A1 (en) Forwarding table management in computer networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant