CN110121866A - 检测和抑制环路 - Google Patents
检测和抑制环路 Download PDFInfo
- Publication number
- CN110121866A CN110121866A CN201780081460.3A CN201780081460A CN110121866A CN 110121866 A CN110121866 A CN 110121866A CN 201780081460 A CN201780081460 A CN 201780081460A CN 110121866 A CN110121866 A CN 110121866A
- Authority
- CN
- China
- Prior art keywords
- response
- message
- edge equipment
- access side
- loop
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/18—Loop-free operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/324—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the data link layer [OSI layer 2], e.g. HDLC
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
可以提供接入侧环路抑制。首先,第一边缘设备可以确定网络上存在重复主机。然后,第一边缘设备可以响应于确定网络上存在重复主机而检测环路。检测环路可以包括在第一边缘设备的多个接入侧端口上发送消息,并且然后响应于在第一边缘设备的多个接入侧端口上发送消息而在第一边缘设备的多个接入侧端口中的第一接入侧端口上接收响应。接下来,第一边缘设备可以响应于接收到响应而抑制检测到的环路。
Description
本申请作为PCT国际专利申请在2017年12月27日提交,并且要求2017年1月3日提交的美国发明专利申请第15/396,873号的优先权权益,其全部公开内容通过引用而被整体包含。
技术领域
本公开总地涉及检测和抑制(mitigate)环路,尤其涉及检测和抑制网络中的环路。
背景技术
计算机网络或数据网络是允许计算机交换数据的电信网络。在计算机网络中,联网的计算设备使用数据链路彼此交换数据。使用电缆介质或无线介质建立节点之间的连接。最知名的计算机网络是因特网。
发起、路由和终止数据的网络计算机设备被称为网络节点。节点可以包括诸如个人计算机、电话、服务器以及联网硬件之类的主机。当一个设备能够与另一个设备交换信息时,可以说两个这样的设备联网在一起,无论它们是否具有到彼此的直接连接。计算机网络在以下方面不同:用于承载其信号的传输介质、用于组织网络流量的通信协议、网络的大小、拓扑、和组织意图。
附图说明
被包含在本公开中并构成本公开的一部分的附图示出了本公开的各种实施例。在附图中:
图1A、图1B和图1C示出了用于提供接入侧环路检测和抑制的系统;
图2是用于提供接入侧环路检测和抑制的方法的流程图;并且
图3示出了计算设备。
具体实施方式
概述
在独立权利要求中阐述了本发明的各方面,并且在从属权利要求中阐述了优选特征。一个方面的特征可以单独应用于每个方面或者与其他方面组合应用。
可以提供接入侧环路抑制。首先,第一边缘设备可以确定网络上存在重复主机。然后,第一边缘设备可以响应于确定网络上存在重复主机而检测环路。检测环路可以包括在第一边缘设备的多个接入侧端口上发送消息,并且然后响应于在第一边缘设备的多个接入侧端口上发送消息而在第一边缘设备的多个接入侧端口中的第一接入侧端口上接收响应。接下来,第一边缘设备可以响应于接收到响应而抑制检测到的环路。
还描述了用于实现本文描述的方法的系统和装置,包括网络节点、计算机程序、计算机程序产品、计算机可读介质以及在有形介质上编码的用于实现这些方法的逻辑。
前述概述和以下示例实施例均仅是示例和解释性的,并且不应被视为限制如所描述和要求保护的本公开的范围。另外,还可以提供除了本文阐述的特征和/或变化之外的特征和/或变化。例如,本公开的实施例可以针对示例实施例中描述的各种特征组合和子组合。
示例实施例
以下详细描述参考附图。只要有可能,在附图和以下描述中使用相同的附图标记来指代相同或类似的元素。虽然可以描述本公开的实施例,但是修改、改编和其他实现也是可能的。例如,可以对附图中示出的元素进行替换、添加或修改,并且可以通过向所公开的方法替换、重新排序或添加阶段来修改本文描述的方法。因此,以下详细描述不限制本公开。而是,本公开的适当范围由所附权利要求限定。
可以通过利用经典以太网段(VLAN)扩展虚拟可扩展局域网(VXLAN)第2层服务(VNI)而发生第2层环路。传统的以太网网络可以使用生成树(STP)或无环路拓扑,以防止发生第2层环路。然而,随着跨越VXLAN覆盖的第2层的扩展以及在该扩展的桥接域(例如,VLAN+VNI)上没有环路检测,基于VXLAN的网络可能由于环路的发生而暴露于服务影响。
在添加以太网虚拟专用网(EVPN)(不是仅对于数据中心中的VXLAN-EVPN,而是作为例如其主要用例之一)的情况下,网络运营商可能会无意地在传统的以太网接入侧(即“南向”)上创建环路。例如,这可以例如通过集成基于生成树的以太网或在没有使用多宿主的情况下利用多宿主链路而发生。因此,对于VXLAN或EVPN可能不存在故障安全过程来避免第2层环路,该第2层环路是通过将第2层覆盖服务扩展到传统以太网侧(即,VLAN+VNI桥接域)而创建的。
环路的存在可能触发系统日志相关的警报和路由相关的行为变化,这可使网络运营商误读真实问题。具有通过接入侧(即,南向以太网)引入的环路可能是难以诊断的问题,因为环路可能触发主机在两个(或更多个,如果环路跨越多个设备的话)接口或边缘设备上被“学习”,这可导致虚假的重复主机状态。换句话说,环路可能看起来像是存在重复主机,这是因为:由于环路,相同的主机信息(例如,媒体访问控制(MAC)和/或因特网协议(IP)地址)可以在不同的接口之外显示。因此,相同的信息在多个位置之间“摆动(flapping)”。结果,取决于环路中存在的主机的数量,网络运营商可能潜在地看到大量的重复主机检测消息。这可以被用作对潜在问题的指示,因为大量的重复主机检测消息的真实原因可能是在接入侧存在环路,否则其可能潜在地未被检测到。重复检测系统日志不仅在问题的真实原因方面可能是不准确的,而且这还可能触发可能与检测到重复主机相关联的主机冻结和解冻过程。由于该原因,每当发生解冻时,网络运营商就可以在边界网关协议(BGP)周期性地发送例如EVPN(RT-2)路由方面看到大量扰动(churn)。另外,对于冻结/解冻,网络运营商可以看到给定主机的路由在位于环路两端的两个接口或边缘设备之间进行“摆动”。
图1A示出了根据用于提供接入侧环路检测和抑制的本公开的实施例的系统100。如图1A所示,系统100可以包括网络105,网络105可以包括例如虚拟可扩展局域网(VXLAN)。网络105可以包括第2层服务110、第一边缘设备115、第二边缘设备120、以及第三边缘设备125。第一边缘设备115、第二边缘设备120和第三边缘设备125可以包括但不限于例如交换机和路由器。第一边缘设备115、第二边缘设备120和第三边缘设备125可以包括支持VXLAN的交换机,例如,VXLAN隧道端点(VTEP)。主机130可以连接到网络105。
如图1A所示,环路135可以存在于例如第一边缘设备115和第二边缘设备120之间。图1B示出了一个示例,其中环路135可以通过在第一边缘设备115和第二边缘设备120之间连接的南向网络140发生。例如,南向网络140可以包括连接到第一边缘设备115和第二边缘设备120的南向接入侧端口的生成树协议(STP)网络。另外,图1C示出了一个示例,其中环路135可以通过边缘设备上的不同南向接入侧端口在同一边缘设备(例如,第一边缘设备)上发生。
主机130可以通过有线或无线的连接通过第一边缘设备115而连接到网络105。类似于主机130的任何数量的主机可以连接到网络105上的第一边缘设备115、第二边缘设备120和第三边缘设备125。主机130可以包括希望通过网络105进行通信的任何类型的设备。例如,主机130可以包括但不限于:Wi-Fi接入点、蜂窝基站、平板设备、移动设备、智能电话、电话、电视、遥控设备、机顶盒、数字视频记录器、电缆调制解调器、个人计算机、网络计算机、大型机、路由器、或者其他类似的基于微计算机的设备。
例如,网络105可以包括数据中心结构。数据中心结构可以包括底层(underlay)和覆盖。底层可以处理数据中心结构元件(例如,网络105中的网络设备,包括但不限于第一边缘设备115、第二边缘设备120和第三边缘设备125)之间的连接。覆盖可以处理例如从主机130进入数据中心结构的用户流量。用户流量可以通过数据中心结构边缘节点(例如,第一边缘设备115、第二边缘设备120和第三边缘设备125)进入数据中心结构。数据中心结构边缘节点可以负责用包含出口数据中心结构边缘节点地址的数据中心结构报头来封装分组。当分组(例如,帧)到达出口数据中心结构边缘节点时,结构报头可被剥离,并且原生分组可以根据内部地址被转发。数据中心结构可能能够在底层之上提供第2层和第3层服务。
根据本公开的实施例,网络105的控制平面(例如,在数据中心结构的覆盖中)可以跟踪端点(即,连接到数据中心结构的主机)的位置。由控制平面跟踪的终端端点可以包括主机130,主机130可以具有标识符,例如,媒体访问控制(MAC)地址、因特网协议(IP)(例如,IPv4或IPv6)地址、或者针对连接到数据中心结构的客户端设备的任何其他标识符。
当连接到第一边缘设备115时,主机130的标识符(例如,MAC地址、IP地址、或两者)因为连接到第一边缘设备115而可被通知给控制平面(例如,从第一边缘设备115经由VLAN)。因此,控制平面可以在其数据库中记录表明如下内容的指示:主机130(例如,由其标识符标识)连接到第一边缘设备115。然而,因为环路135可以存在于第一边缘设备115的至少一个接入侧端口与第二边缘设备120的至少一个接入侧端口之间,因此主机130的标识符(例如,MAC地址、IP地址、或两者)因为连接到第二边缘设备120而也可被通知给控制平面(例如,从第二边缘设备120经由以太网)。结果,控制平面可以更新其数据库,从而指示主机130连接到第二边缘设备120而不是第一边缘设备115。后面,主机130的标识符因为连接到第一边缘设备115而可被通知给控制平面(例如,从第一边缘设备115经由VLAN)。结果,控制平面可以更新其数据库,从而指示主机130连接到第一边缘设备115而不是第二边缘设备120。控制平面记录中的主机130在第一边缘设备115和第二边缘设备120之间的该“摆动”可以继续反复发生。当被检测到时,该摆动可被称为重复主机检测(即,或者确定例如网络105上存在重复主机)。然后,由重复主机检测触发的本公开的实施例可以检测环路135并抑制环路135,如下面更详细描述的。
图2是阐述根据用于提供接入侧环路抑制的本公开的实施例的方法200中所涉及的一般阶段的流程图。可以使用如在上面关于图1A、图1B和图1C更详细描述的第一边缘设备115来实现方法200。可以在下面更详细地描述用于实现方法200的各个阶段的方式。
方法200可以开始于开始框205并且前进到阶段210,其中第一边缘设备115可以确定网络105上存在重复主机。例如,当被检测到时,上述摆动可被称为重复主机检测(即,确定例如网络105上存在重复主机)。换句话说,表明网络105上可能存在南向环路的一个指示可以是:位于环路135上的主机130可以在环路135的两端(例如,第一边缘设备115和第二边缘设备120)由网络105的控制平面“学习”。因此,主机130在任一边缘设备上可被检测为重复主机。重复主机的存在可能是环路的指示,但不一定反之亦然。因此,如果边缘设备(例如,第一边缘设备)确定对于给定VLAN(网桥),它具有重复主机(例如,主机130),那么该边缘设备可以触发如下所述的环路检测过程。
根据本公开的实施例,环路135的两侧不可以同时检测环路135并且不可以同时抑制环路135(例如,使端口或VLAN瘫痪)。这是因为,在重复主机检测过程中,两个边缘设备(例如,第一边缘设备115或第二边缘设备120)中仅一个可以冻结对控制平面的更新。例如,首先在摆动过程中在N秒内达到主机130的K次移动的任何边缘设备(例如,第一边缘设备115或第二边缘设备120)可以声明主机130是重复主机并且可以冻结对网络105的控制平面的任何进一步的更新。例如,如果第一边缘设备115首先在摆动过程中在预定量的N秒内达到主机130的预定数量的K次移动,则第二边缘设备120可以继续确定主机130对于第二边缘设备120是本地的。在这种情况下,第一边缘设备115可以触发环路检测并阻塞端口或关闭VLAN(如下所述),而第二边缘设备120可以继续运行而不进入环路检测过程。
从阶段210,其中第一边缘设备115确定网络105上存在重复主机,方法200可以前进到阶段220,其中第一边缘设备115可以响应于确定网络105上存在重复主机而检测环路135。例如,在检测环路135时,第一边缘设备115可以在第一边缘设备115的多个接入侧端口(例如,南向)上发送消息(例如,HELLO消息)。可以在已经检测到环路(即,重复主机)的情况下基于每个VLAN发送该消息。如果存在多个VLAN,则本公开的实施例可以在多个VLAN中发送消息。响应于发送消息,第一边缘设备115可以在第一边缘设备115的多个接入侧端口中的第一接入侧端口上接收响应(例如,HELLO-RESPONSE)。该响应可以来自第二边缘设备120,因为第二边缘设备120可以位于环路135的另一端。
用于在网络105的边缘设备(例如,第一边缘设备115、第二边缘设备120和第三边缘设备125)的接入侧上检测环路135的上述过程可以构建在链路层发现协议(LLDP)或允许向多个设备发送消息的其他技术之上。可以通过在LLDP消息中添加新的Type(类型)-Length(长度)-Value(值)(TLV)来检测环路135。例如,TLV可以具有用于指示消息类型的标志。在以上示例中,这可以包括HELLO和HELLOR-RESPONSE。发起环路检测的设备(例如,第一边缘设备115)可以在第一边缘设备115的接入侧端口上发送LLDP消息,并且可以添加设置有HELLO标志的该TLV。如果任何其他边缘设备(例如,第二边缘设备120)接收到具有HELLO标志的该LLDP消息,则它可以通过设置HELLO-RESPONSE来发送响应。一旦发送设备(例如,第一边缘设备115)接收到HELLO-RESPONSE,则这可以向第一边缘设备115确认环路135的存在。该HELLO和HELLO-RESPONSE消息还可以允许检测由单向链路创建的环路,并且可以放松对像UDLD或STP桥接保证一样的附加故障检测方法的需求。
一旦检测到环路135,根据本公开的实施例,网络105(例如,第一边缘设备115)可以向网络105上的设备提供关于检测到的环路135的具有例如以下环路相关参数的更详细的消息:i)与环路135相对应的VLAN ID(网桥ID);ii)环路135所连接到的第一边缘设备上的本地端口的ID(即,第一边缘设备115的多个接入侧端口中的第一接入侧端口的ID);iii)环路135所在的远程设备(例如,第二边缘设备);以及iv)环路135所在的远程设备(例如,第二边缘设备)上的端口。当该更详细的消息被发送时,本公开的实施例可以抑制与该端口/VLAN/远程设备相关联的任何其他主机重复检测消息。
一旦第一边缘设备115在阶段220中响应于确定网络105上存在重复主机而检测到环路135,方法200可以继续到阶段230,其中第一边缘设备115可以响应于接收到响应而抑制检测到的环路135。例如,一旦已经检测到环路135,检测到环路135的设备(例如,第一边缘设备115)可以阻塞环路135所连接到的第一边缘设备115上的端口(例如,第一边缘设备115的多个接入侧端口中的第一接入侧端口)或关闭与环路135相对应的VLAN(网桥)。
根据本公开的实施例,阻塞端口的原因可能是因为:在一些用例中,也可以在其他端口上配置相同的VLAN,并且那些端口可能不具有环路。因此,关闭VLAN可能不是正确的行动方案。可能还存在其中将端口用作承载多于一个VLAN的接入端口的情况。对于这样的情况,关闭VLAN可能是正确的行动方案,因为这可以允许其他VLAN上的其他流量继续。为了处理这两者,本公开的实施例可以提供配置选项,使得网络运营商可以指示阻塞端口或关闭VLAN对于网络105的给定拓扑是否是正确做法。此外,本公开的实施例可以提供另一个系统日志,其指出网络105已经成功阻塞端口/关闭VLAN。无论如何,可以生成用于环路检测的系统日志/陷阱。一旦第一边缘设备115在阶段230中响应于接收到响应而抑制检测到的环路135,则然后方法200可以在阶段240结束。
另外,一旦环路135已被网络运营商修复(例如,消除),本公开的实施例可以提供恢复过程。根据本公开的实施例,阻塞端口/VLAN的边缘设备(例如,第一边缘设备135)可以在(可配置的)某时间已经到期之后发送具有HELLO标志的相同LLDP TLV。如果环路135已被修复,则第一边缘设备135不可以获得HELLO-RESPONSE消息。如果预定数量的这种连续HELLO消息未能接收到对应的HELLO-RESPONSE消息,则第一边缘设备135可以确定环路135不再存在并且可以解除阻塞端口或取消关闭对应的VLAN。
图3示出了计算设备300。如图3所示,计算设备300可以包括处理单元310和存储器单元315。存储器单元315可以包括软件模块320和数据库325。当在处理单元310上执行时,软件模块320可以执行用于提供接入侧环路抑制的过程,包括例如来自以上关于图2描述的方法200的任何一个或多个阶段。计算设备300例如可以为第一边缘设备115、第二边缘设备120、第三边缘设备125、或主机130提供操作环境。第一边缘设备115、第二边缘设备120、第三边缘设备125、或主机130可以在其他环境中操作,并且不限于计算设备300。
计算设备300可以使用Wi-Fi接入点、蜂窝基站、平板设备、移动设备、智能电话、电话、遥控设备、机顶盒、数字视频记录器、电视、电缆调制解调器、个人计算机、网络计算机、大型机、路由器、或其他类似的基于微计算机的设备来实现。计算设备300可以包括任何计算机操作环境,诸如手持设备、多处理器系统、基于微处理器或可编程的发送者电子设备、小型计算机、大型计算机等。计算设备300还可以在其中由远程处理设备执行任务的分布式计算环境中实践。另外,计算设备300可以包括例如移动终端,诸如智能电话、蜂窝电话、利用无线应用协议(WAP)或未授权移动接入(UMA)的蜂窝电话、个人数字助理(PDA)、智能寻呼机、便携式计算机、手持式计算机、传统电话、或无线保真(Wi-Fi)接入点。前述系统和设备是示例,并且计算设备300可以包括其他系统或设备。
本公开的实施例例如可被实现为计算机过程(方法)、计算系统,或被实现为制品,诸如计算机程序产品或计算机可读介质。计算机程序产品可以是计算机系统可读的并且对用于执行计算机过程的指令的计算机程序进行编码的计算机存储介质。计算机程序产品还可以是计算系统可读的载体上的并且对用于执行计算机过程的指令的计算机程序进行编码的传播信号。因此,本公开可以体现为硬件和/或软件(包括固件、常驻软件、微代码等)。换句话说,本公开的实施例可以采用计算机可用或计算机可读的存储介质上的计算机程序产品的形式,该计算机可用或计算机可读的存储介质具有体现在介质中的计算机可用或计算机可读的程序代码以供指令执行系统使用或与其结合使用。计算机可用或计算机可读的介质可以是能够包含、存储、传送、传播或传输程序以供指令执行系统、装置或设备使用或与其结合使用的任何介质。
计算机可用或计算机可读的介质可以例如是但不限于:电子、磁、光、电磁、红外或半导体的系统、装置、设备或传播介质。更具体的计算机可读介质示例(非详尽列表),计算机可读介质可以包括以下各项:具有一条或多条电线的电连接、便携式计算机磁盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或闪存)、光纤、以及便携式光盘只读存储器(CD-ROM)。注意,计算机可用或计算机可读的介质甚至可以是其上打印有程序的纸张或另一合适介质,因为程序可以经由例如对纸张或其他介质的光学扫描而被以电子方式捕获,然后在必要时被以合适的方式编译、解释或以其他方式处理,并且然后被存储在计算机存储器中。
虽然已经描述了本公开的某些实施例,但是可以存在其他实施例。另外,尽管已经将本公开的实施例描述为与在存储器和其他存储介质中存储的数据相关联,但是数据也可以被存储在其他类型的计算机可读介质(诸如二级存储设备,像硬盘、软盘或CD-ROM,来自因特网的载波,或其他形式的RAM或ROM)上或从其读取。另外,根据本公开的实施例的语义数据可以在不被存储的情况下被分析。在这种情况下,当数据流量通过例如缓存服务器或网络路由器时,可以使用内联数据挖掘技术。另外,可以以任何方式修改所公开的方法的阶段,包括通过对阶段进行重新排序和/或插入或删除阶段,而不脱离本公开。
另外,可以在包括分立电子元件的电路、包含逻辑门的封装或集成电子芯片、利用微处理器的电路中或在包含电子元件或微处理器的单个芯片上实践本公开的实施例。还可以使用能够执行诸如“与(AND)”、“或(OR)”和“非(NOT)”之类的逻辑运算的其他技术(包括但不限于机械、光学、流体和量子技术)来实践本公开的实施例。此外,可以在通用计算机内或在任何其他电路或系统中实践本公开的实施例。
可以经由片上系统(SOC)来实践本公开的实施例,其中,图1A、图1B和图1C中所示的每个或多个组件可以集成到单个集成电路上。这样的SOC设备可包括一个或多个处理单元、图形单元、通信单元、系统虚拟化单元和各种应用功能,所有这些都可以作为单个集成电路集成(或“烧制”)到芯片衬底上。当经由SOC操作时,可以经由在单个集成电路(芯片)上与计算设备400的其他组件集成的专用逻辑来执行本文关于本公开的实施例描述的功能。
例如,以上参考根据本公开的实施例的方法、系统和计算机程序产品的框图和/或操作图示描述了本公开的实施例。这些框中提到的功能/动作可以不按如在任何流程图中示出的顺序发生。例如,根据所涉及的功能/动作,连续示出的两个框实际上可以基本上同时执行,或者这些框有时可以以相反的顺序执行。
虽然说明书包括示例,但是本公开的范围由以下权利要求指示。另外,虽然已经用特定于结构特征和/或方法动作的语言描述了说明书,但是权利要求不限于上述特征或动作。而是,上面描述的具体特征和动作是作为本公开的实施例的示例而公开的。
Claims (24)
1.一种方法,包括:
由第一边缘设备确定在网络上存在重复主机;
由所述第一边缘设备响应于确定在所述网络上存在重复主机而检测环路,其中检测所述环路包括:
在所述第一边缘设备的多个接入侧端口上发送消息,以及
响应于在所述第一边缘设备的所述多个接入侧端口上发送所述消息,在所述第一边缘设备的所述多个接入侧端口中的第一接入侧端口上接收响应;以及
由所述第一边缘设备响应于接收到所述响应而抑制检测到的环路。
2.根据权利要求1所述的方法,其中,由所述第一边缘设备确定在所述网络上存在重复主机包括:由所述第一边缘设备确定在所述网络上在所述第一边缘设备与第二边缘设备之间存在重复主机。
3.根据权利要求2所述的方法,其中,确定在所述网络上在所述第一边缘设备与所述第二边缘设备之间存在重复主机包括:确定主机由于在预定量的时间内在所述第一边缘设备和所述第二边缘设备之间移动预定次数而已经被通知给所述网络的控制平面。
4.根据权利要求2或3所述的方法,还包括:响应于检测到所述环路而在所述网络上发送包括以下各项中的至少一个的消息:所述第二边缘设备的标识,以及所述第二边缘设备上与检测到的环路相对应的端口。
5.根据权利要求1至4中任一项所述的方法,其中,发送所述消息包括:发送包括链路层发现协议(LLDP)消息的所述消息。
6.根据权利要求1至5中任一项所述的方法,其中,发送所述消息包括:发送包括链路层发现协议(LLDP)消息的所述消息,其中所述LLDP消息添加有类型-长度-值(TLV),所述TLV设置有hello标志。
7.根据权利要求6所述的方法,其中,接收所述响应包括:接收包括对所述链路层发现协议(LLDP)消息的hello响应的所述响应,其中所述LLDP消息添加有所述类型-长度-值(TLV),所述TLV设置有所述hello标志。
8.根据权利要求1至7中任一项所述的方法,还包括:响应于检测到所述环路而在所述网络上发送包括以下各项中的至少一个的消息:与检测到的环路相对应的虚拟局域网(VLAN)标识,以及所述第一接入侧端口的标识。
9.根据权利要求1至8中任一项所述的方法,其中,抑制检测到的环路包括:响应于接收到所述响应,由所述第一边缘设备使所述第一边缘设备的所述多个接入侧端口中的所述第一接入侧端口瘫痪。
10.根据权利要求9所述的方法,还包括:当响应于向至少所述第一接入侧端口发送另一消息而没有从第二边缘设备接收到另一响应时,使所述第一边缘设备的所述多个接入侧端口中的所述第一接入侧端口恢复。
11.根据权利要求1至10中任一项所述的方法,其中,抑制检测到的环路包括:响应于接收到所述响应,由所述第一边缘设备使与检测到的环路相对应的虚拟局域网(VLAN)瘫痪。
12.根据权利要求11所述的方法,还包括:当响应于向至少所述第一接入侧端口发送另一消息而没有从第二边缘设备接收到另一响应时,使与检测到的环路相对应的所述虚拟局域网(VLAN)恢复。
13.一种方法,包括:
由第一边缘设备确定在网络上在所述第一边缘设备与第二边缘设备之间存在重复主机;
由所述第一边缘设备响应于确定在所述网络上存在重复主机而检测环路,其中检测所述环路包括:
在所述第一边缘设备的多个接入侧端口上发送消息,以及
响应于在所述第一边缘设备的所述多个接入侧端口上发送所述消息,在所述第一边缘设备的所述多个接入侧端口中的第一接入侧端口上接收响应;由所述第一边缘设备响应于接收到所述响应而抑制检测到的环路,其中,抑制检测到的环路包括:响应于接收到所述响应,由所述第一边缘设备使所述第一边缘设备的所述多个接入侧端口中的所述第一接入侧端口瘫痪;以及
当响应于向至少所述第一接入侧端口发送另一消息而没有从第二边缘设备接收到另一响应时,使所述第一边缘设备的所述多个接入侧端口中的所述第一接入侧端口恢复。
14.根据权利要求13所述的方法,其中,确定在所述网络上在所述第一边缘设备与所述第二边缘设备之间存在重复主机包括:确定主机由于在预定量的时间内在所述第一边缘设备和所述第二边缘设备之间移动预定次数而已经被通知给所述网络的控制平面。
15.根据权利要求13或14所述的方法,其中,发送所述消息包括:发送包括链路层发现协议(LLDP)消息的所述消息。
16.根据权利要求13或14所述的方法,其中,发送所述消息包括:发送包括链路层发现协议(LLDP)消息的所述消息,其中所述LLDP消息添加有类型-长度-值(TLV),所述TLV设置有hello标志。
17.一种装置,包括:
存储器存储装置;以及
处理单元,其被耦合到所述存储器存储装置,其中所述处理单元能操作用于:
确定在网络上存在重复主机;
响应于确定在所述网络上存在重复主机而检测环路,其中所述处理单元能操作用于检测所述环路包括所述处理单元能操作用于:
在所述装置的多个接入侧端口上发送消息,以及
响应于发送所述消息,在所述多个接入侧端口中的第一接入侧端口上接收响应;以及
响应于接收到所述响应而抑制检测到的环路。
18.根据权利要求17所述的装置,其中,所述处理单元能操作用于发送所述消息包括:所述处理单元能操作用于发送包括链路层发现协议(LLDP)消息的所述消息。
19.根据权利要求17或18所述的装置,其中,所述处理单元能操作用于发送所述消息包括:所述处理单元能操作用于发送包括链路层发现协议(LLDP)消息的所述消息,其中所述LLDP消息添加有类型-长度-值(TLV),所述TLV设置有hello标志。
20.根据权利要求17至19中任一项所述的装置,其中,所述处理单元能操作用于接收所述响应包括:所述处理单元能操作用于接收包括对链路层发现协议(LLDP)消息的hello响应的所述响应,其中所述LLDP消息添加有类型-长度-值(TLV),所述TLV设置有hello标志。
21.一种装置,包括:
用于确定在网络上存在重复主机的构件;
用于响应于确定在所述网络上存在重复主机而检测环路的构件,其中用于检测所述环路的构件包括:
用于在所述装置的多个接入侧端口上发送消息的构件,以及
用于响应于发送所述消息而在所述多个接入侧端口中的第一接入侧端口上接收响应的构件;以及
用于响应于接收到所述响应而抑制检测到的环路的构件。
22.根据权利要求21所述的装置,其中,所述装置包括第一边缘设备。
23.根据权利要求21或22所述的装置,还包括用于实现根据权利要求2至12或14至16中任一项方法所述的构件。
24.一种在有形计算机可读介质上编码的计算机程序、计算机程序产品或逻辑,包括用于实现根据权利要求1至16中任一项所述的方法的指令。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/396,873 US10397095B2 (en) | 2017-01-03 | 2017-01-03 | Detecting and mitigating loops |
| US15/396,873 | 2017-01-03 | ||
| PCT/US2017/068523 WO2018128889A1 (en) | 2017-01-03 | 2017-12-27 | Detecting and mitigating loops |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110121866A true CN110121866A (zh) | 2019-08-13 |
| CN110121866B CN110121866B (zh) | 2021-11-30 |
Family
ID=61006368
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780081460.3A Active CN110121866B (zh) | 2017-01-03 | 2017-12-27 | 用于检测和抑制环路的方法、装置及计算机可读存储介质 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10397095B2 (zh) |
| EP (1) | EP3566401B1 (zh) |
| CN (1) | CN110121866B (zh) |
| WO (1) | WO2018128889A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10742445B2 (en) * | 2018-07-25 | 2020-08-11 | Silicon Laboratories, Inc. | System for detecting loops in a pseudo-bridge |
| US11438220B2 (en) | 2021-01-28 | 2022-09-06 | Cisco Technology, Inc. | Identifying redundant network links using topology graphs |
| US11658845B2 (en) * | 2021-07-26 | 2023-05-23 | Dell Products L.P. | Negotiated bridge assurance in a stacked chassis |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1473300A (zh) * | 2000-09-29 | 2004-02-04 | 智能网络存储接口系统和装置 | |
| CN1791064A (zh) * | 2004-10-28 | 2006-06-21 | 阿尔卡特公司 | 具备自动建立机制的堆叠管理器协议 |
| EP1675320A1 (en) * | 2004-12-22 | 2006-06-28 | Alcatel | Loops detection in Ethernet networks |
| CN102055525A (zh) * | 2010-12-17 | 2011-05-11 | 北京格林伟迪科技有限公司 | 环路检测和控制方法 |
| US20120027017A1 (en) * | 2010-07-30 | 2012-02-02 | Cisco Technology, Inc. | Multi-destination forwarding in network clouds which include emulated switches |
| CN103125100A (zh) * | 2011-12-09 | 2013-05-29 | 华为技术有限公司 | 一种二层网络环路处理的方法、装置及网络设备 |
| CN103858388A (zh) * | 2013-10-08 | 2014-06-11 | 华为技术有限公司 | 环路检测方法及装置 |
| CN104702499A (zh) * | 2015-02-11 | 2015-06-10 | 杭州华三通信技术有限公司 | 一种判断本地网络生成环路的方法和设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9276953B2 (en) * | 2011-05-13 | 2016-03-01 | International Business Machines Corporation | Method and apparatus to detect and block unauthorized MAC address by virtual machine aware network switches |
| WO2013082819A1 (zh) * | 2011-12-09 | 2013-06-13 | 华为技术有限公司 | 一种二层网络环路处理的方法、装置及网络设备 |
| US9228665B2 (en) * | 2012-07-02 | 2016-01-05 | 3M Innovative Properties Company | Pressure fuse or breaker |
-
2017
- 2017-01-03 US US15/396,873 patent/US10397095B2/en active Active
- 2017-12-27 EP EP17832455.4A patent/EP3566401B1/en active Active
- 2017-12-27 CN CN201780081460.3A patent/CN110121866B/zh active Active
- 2017-12-27 WO PCT/US2017/068523 patent/WO2018128889A1/en unknown
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1473300A (zh) * | 2000-09-29 | 2004-02-04 | 智能网络存储接口系统和装置 | |
| CN1791064A (zh) * | 2004-10-28 | 2006-06-21 | 阿尔卡特公司 | 具备自动建立机制的堆叠管理器协议 |
| EP1675320A1 (en) * | 2004-12-22 | 2006-06-28 | Alcatel | Loops detection in Ethernet networks |
| US20120027017A1 (en) * | 2010-07-30 | 2012-02-02 | Cisco Technology, Inc. | Multi-destination forwarding in network clouds which include emulated switches |
| CN102055525A (zh) * | 2010-12-17 | 2011-05-11 | 北京格林伟迪科技有限公司 | 环路检测和控制方法 |
| CN103125100A (zh) * | 2011-12-09 | 2013-05-29 | 华为技术有限公司 | 一种二层网络环路处理的方法、装置及网络设备 |
| CN103858388A (zh) * | 2013-10-08 | 2014-06-11 | 华为技术有限公司 | 环路检测方法及装置 |
| CN104702499A (zh) * | 2015-02-11 | 2015-06-10 | 杭州华三通信技术有限公司 | 一种判断本地网络生成环路的方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110121866B (zh) | 2021-11-30 |
| US20180191603A1 (en) | 2018-07-05 |
| EP3566401A1 (en) | 2019-11-13 |
| WO2018128889A1 (en) | 2018-07-12 |
| US10397095B2 (en) | 2019-08-27 |
| EP3566401B1 (en) | 2023-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101897151B (zh) | 使用以太网oam的ip网络和性能监视 | |
| EP3188409B1 (en) | Oam mechanisms for evpn active-active services | |
| CN104521196B (zh) | 针对虚拟网络分组流的物理路径确定 | |
| CN109309621A (zh) | 基于服务级别协议选择下一跳的方法和网络设备 | |
| US6628623B1 (en) | Methods and systems for determining switch connection topology on ethernet LANs | |
| EP3474502B1 (en) | Reduced configuration for multi-stage network fabrics | |
| CN107888406A (zh) | 方法、系统和提供商边缘设备 | |
| CN108880970A (zh) | 端口扩展器的路由信令和evpn收敛 | |
| US11032302B2 (en) | Traffic anomaly detection for IoT devices in field area network | |
| US20080192650A1 (en) | Method and Node for Locating a Network User | |
| CN110121866A (zh) | 检测和抑制环路 | |
| Kwon et al. | An incrementally deployable anti-spoofing mechanism for software-defined networks | |
| Yan et al. | Criticality analysis of internet infrastructure | |
| CN111064659B (zh) | 多宿主节点故障的bum流量的节点保护 | |
| CN104009919B (zh) | 报文转发方法及装置 | |
| CN107809381A (zh) | 一种实现基于sdn中路由环路主动审计算法及实现方法 | |
| Borokhovich et al. | The show must go on: Fundamental data plane connectivity services for dependable SDNs | |
| CN114205152B (zh) | 一种反溯源异构资源部署和最优路径规划方法 | |
| CN114040407B (zh) | 一种基于路由回路的虫洞攻击检测与定位方法 | |
| CN111654558B (zh) | Arp交互与内网流量转发方法、装置和设备 | |
| Wang | An Exchange Framework for Intrusion Alarm Reduction in Mobile Ad-hoc Networks. | |
| Nozaki et al. | Evaluation of tiered routing protocol in floating cloud tiered internet architecture | |
| Incipini et al. | MIMIC: A cybersecurity threat turns into a fog computing agent for IoT systems | |
| CN108259292A (zh) | 建立隧道的方法及装置 | |
| Abujassar et al. | A new algorithm to enhance security against cyber threats for internet of things application. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |