CN111092787A - 环路检测方法、装置、隧道端点设备及存储介质 - Google Patents
环路检测方法、装置、隧道端点设备及存储介质 Download PDFInfo
- Publication number
- CN111092787A CN111092787A CN201911292984.4A CN201911292984A CN111092787A CN 111092787 A CN111092787 A CN 111092787A CN 201911292984 A CN201911292984 A CN 201911292984A CN 111092787 A CN111092787 A CN 111092787A
- Authority
- CN
- China
- Prior art keywords
- loop detection
- message
- port
- tunnel
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/18—Loop-free operations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种环路检测方法、装置、隧道端点设备及存储介质。隧道端点设备通过从AC口获取报文,检测该报文是否为第一环路检测报文;若该报文为第一环路检测报文,获取该第一环路检测报文所携带的起始VXLAN ID;将该起始VXLAN ID与接收第一环路检测报文的AC口所对应VSI的VXLAN ID进行比较;若相同,则确定第一环路检测报文的传输路径存在环路。如此,实现检测该第一环路检测报文的传输路径是否存在环路。
Description
技术领域
本申请涉及通信领域,具体而言,涉及一种环路检测方法、装置、隧道端点设备及存储介质。
背景技术
请参照图1,在虚拟扩展局域网的隧道端点设备能够通过隧道向核心网络中发送报文,同时还可以向与之连接的二层网络中发送报文。图1中包括两个隧道端点设备,分别为设备A和设备B。当设备A向二层网络中发送报文后,该报文可能会经站点A到站点B,然后站点B通过二层网络接口将报文发送给设备B。设备B将该报文进一步地的封装后,通过隧道发送给设备A。继而可以看出,该报文的传输路径产生了环路。
然而,目前的隧道端点设备在接收到携带环路检测标识的报文时,会直接转发给下一跳的设备。因此,目前的环路检测设备尚不能对通过二层网络与隧道网络所形成的环路进行有效的检测及处理。
发明内容
为了克服现有技术中的至少一个不足,本申请实施例的目的之一在于提供一种环路检测方法,应用于虚拟扩展局域网VXLAN(Virtual Extensible Local Area Network,虚拟扩展局域网)中的隧道端点设备,所述隧道端点设备中运行有多个虚拟交换实例VSI(Virtual Switch Instance,虚拟交换实例),所述VSI绑定有至少一个接口电路AC(Attachment Circuit,接口电路),所述方法还包括:
从AC口获取报文,检测所述报文是否为第一环路检测报文;
若所述报文为所述第一环路检测报文,获取所述第一环路检测报文所携带的起始VXLAN ID;
将所述起始VXLAN ID与接收所述第一环路检测报文的AC口所对应VSI的VXLAN ID进行比较;
若相同,则确定所述第一环路检测报文的传输路径存在环路。
可选地,所述第一环路检测报文还携带有发起该第一环路检测报文的第一起始AC口标识,以及所述第一起始AC口标识对应的第一优先级标识,所述方法还包括:
将所述第一优先级标识与接收所述第一环路检测报文的AC口的第二优先级标识进行比较;
若所述第一优先级标识大于所述第二优先级标识,则禁用接收所述第一环路检测报文的AC口。
可选地,所述方法包括:
通过隧道接口获取隧道报文,检测所述隧道报文是否为第二环路检测报文;
若所述隧道报文为所述第二环路检测报文,获取所述第二环路检测报文所携带的第二起始AC口标识,所述第二起始AC口标识与发起该第二环路检测报文的AC口相对应;
将所述第二起始AC口标识与所述隧道端点设备的各AC口对应的AC口标识进行匹配;
若匹配成功,则确定所述第二环路检测报文的传输路径存在环路。
可选地,所述通过隧道接口获取隧道报文之前,还包括:
获取所述第二起始AC口标识,根据所述第二起始AC口标识生成所述第二环路检测报文;
将所述第二环路检测报文发送到与所述隧道端点设备连接的网络中。
可选地,所述检测所述隧道报文是否为第二环路检测报文的步骤,包括:
获取所述隧道报文中预设字段的内容;
将所述隧道报文中预设字段的内容与预设报文标识进行比较;
若相同,则所述隧道报文为所述第二环路检测报文。
可选地,所述方法还包括:
若所述第二环路检测报文的传输路径存在环路,禁用与所述第二起始AC口标识匹配成功的AC口。
本申请实施例的目的之二在于提供一种环路检测装置,应用于虚拟扩展局域网VXLAN中的隧道端点设备,所述隧道端点设备中运行有多个虚拟交换实例VSI,所述VSI绑定有至少一个接口电路AC,所述环路检测装置包括第一检测模块、第一获取模块、比较模块以及第一确定模块;
所述第一检测模块用于从AC口获取报文,检测所述报文是否为第一环路检测报文;
所述第一获取模块用于若所述报文为所述第一环路检测报文,获取所述第一环路检测报文所携带的起始VXLAN ID;
所述比较模块用于将所述起始VXLAN ID与接收所述第一环路检测报文的AC口所对应VSI的VXLAN ID进行比较;
所述第一确定模块用于若相同,则确定所述第一环路检测报文的传输路径存在环路。
可选地,所述第一环路检测报文还携带有发起该第一环路检测报文的第一起始AC口标识,以及所述第一起始AC口标识对应的第一优先级标识,所述环路检测装置还包括优先级比较模块以及第一禁用模块;
所述优先级比较模块用于将所述第一优先级标识与接收所述第一环路检测报文的AC口的第二优先级标识进行比较;
所述第一禁用模块用于若所述第一优先级标识大于所述第二优先级标识,则禁用接收所述第一环路检测报文的AC口。
可选地,所述环路检测装置还包括第二检测模块、第二获取模块、匹配模块以及第二确定模块;
所述第二检测模块用于通过隧道接口获取隧道报文,检测所述隧道报文是否为第二环路检测报文;
所述第二获取模块用于若所述隧道报文为所述第二环路检测报文,获取所述第二环路检测报文所携带的第二起始AC口标识,所述第二起始AC口标识与发起该第二环路检测报文的AC口相对应;
所述匹配模块用于将所述第二起始AC口标识与所述隧道端点设备的各AC口对应的AC口标识进行匹配;
所述第二确定模块用于若匹配成功,则确定所述第二环路检测报文的传输路径存在环路。
可选地,所述环路检测装置还包括报文生成模块以及报文发送模块,所述通过隧道接口获取隧道报文之前;
所述报文生成模块用于获取所述第二起始AC口标识,根据所述第二起始AC口标识生成所述第二环路检测报文;
所述报文发送模块用于将所述第二环路检测报文发送到与所述隧道端点设备连接的网络中。
可选地,所述第二检测模块通过如下方式检测所述隧道报文是否为第二环路检测报文:
获取所述隧道报文中预设字段的内容;
将所述隧道报文中预设字段的内容与预设报文标识进行比较;
若相同,则所述隧道报文为所述第二环路检测报文。
可选地,所述环路检测装置还包括第二禁用模块;
所述第二禁用模块用于若所述第二环路检测报文的传输路径存在环路,禁用与所述第二起始AC口标识匹配成功的AC口。
本申请实施例的目的之三在于提供一种隧道端点设备,所述隧道端点设备包括存储器、处理器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令时,以实现所述的环路检测方法。
本申请实施例的目的之四在于提供一种存储介质,其上存储有计算机程序,所述计算机程序被执行时,实现所述的环路检测方。
相对于现有技术而言,本申请具有以下有益效果:
本申请实施例提供一种环路检测方法、装置、隧道端点设备及存储介质。将获取自其他环路检测设备发送的第一环路检测报文所携带的起始VXLAN ID与接收所述第一环路检测报文的AC口所对应VSI的VXLAN ID进行比较。若相同,则说明与发起该第一环路检测报文的隧道端点设备位于同一VXLAN网络中。因此,若将发起该第一环路检测报文的隧道端点设备所发送的报文转发到IP核心网络中,则发起该第一环路检测报文的隧道端点设备会从隧道中接收到自身发出的报文。基于此原理,实现检测该第一环路检测报文的传输路径是否存在环路。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的场景示意图之一;
图2为本申请实施例提供的隧道端点设备的硬件结构示意图;
图3为本申请实施例提供的环路检测方法的步骤流程示意图;
图4为本申请实施例提供的场景示意图之二;
图5为本申请实施例提供的隧道端点设备逻辑结构示意图;
图6为本申请实施例提供的环路检测装置的结构示意图之一;
图7为本申请实施例提供的环路检测装置的结构示意图之二。
图标:100-隧道端点设备;110-环路检测装置;120-存储器;130-处理器;140-通信单元;1101-第一检测模块;1102-第一获取模块;1103-比较模块;1104-第一确定模块;1105-优先级比较模块;1106-第一禁用模块;1107-第二检测模块;1108-第二获取模块;1109-匹配模块;1110-第二确定模块;1111-报文生成模块;1112-报文发送模块;1113-第二禁用模块。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本申请的描述中,需要说明的是,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
如前述背景技术所介绍,目前的隧道端点设备在接收到携带环路检测标识的报文时,会直接转发给下一跳的设备。因此,目前的环路检测设备尚不能对通过二层网络与隧道网络所形成的环路进行有效的检测及处理。
鉴于此,本申请实施提供一种环路检测方法,应用于虚拟扩展局域网VXLAN中的隧道端点设备,所述隧道端点设备中运行有多个虚拟交换实例VSI,所述VSI绑定有至少一个接口电路AC。
请参照图2,图2为本申请实施例提供的该隧道端点设备100的结构示意图。该隧道端点设备100可以是图1中的设备A或者设备B。该隧道端点设备100包括环路检测装置110、存储器120、处理器130、通信单元140。
所述存储器120、处理器130以及通信单元140各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述环路检测装置110包括至少一个可以软件或固件(Firmware)的形式存储于所述存储器120中或固化在所述隧道端点设备100的操作系统(OperatingSystem,OS)中的软件功能模块。所述处理器130用于执行所述存储器120中存储的可执行模块,例如所述环路检测装置110所包括的软件功能模块及计算机程序等。
其中,所述存储器120可以是,但不限于,随机存取存储器(Random ACcessMemory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(ProgrammableRead-Only Memory,PROM),可擦除只读存储器(Erasable Programmable Read-OnlyMemory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-OnlyMemory,EEPROM)等。其中,存储器120用于存储程序,所述处理器130在接收到执行指令后,执行所述程序。所述通信单元140用于通过所述网络收发数据。
所述处理器130可能是一种集成电路芯片,具有信号的处理能力。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
请参照图3,图3为本申请实施例提供的该环路检测方法步骤流程图。以下将对所述方法包括的各个步骤进行详细阐述。
步骤S100,从AC口获取报文,检测报文是否为第一环路检测报文。
步骤S200,若该报文为第一环路检测报文,获取该第一环路检测报文所携带的起始VXLAN ID。
步骤S300,将该起始VXLAN ID与接收该第一环路检测报文的AC口所对应VSI的VXLAN ID进行比较。
步骤S400,若相同,则确定该第一环路检测报文的传输路径存在环路。
通过上述方法,将获取自其他环路检测设备发送的第一环路检测报文所携带的起始VXLAN ID与接收所述第一环路检测报文的AC口所对应VSI的VXLAN ID进行比较。若相同,则说明与发起该第一环路检测报文的隧道端点设备100位于同一VXLAN网络中。因此,若将发起该第一环路检测报文的隧道端点设备100所发送的报文转发到IP核心网络中,则发起该第一环路检测报文的隧道端点设备100会从隧道中接收到自身发出的报文。基于此原理,实现检测该第一环路检测报文的传输路径是否存在环路。
应理解,标准的环路检测报文提供有相应的扩展字段,该发起该第一环路检测报文的隧道端点设备100将起始VXLAN ID记录到该扩展字段中生成所述第一环路检测报文。
作为一种可能的实施例,用于该起始VXLAN ID的可以以TLV(Type Value Length)的形式记录在标准环路检测报文的扩展字段中。例如,该TLV包括1个字节的Type字段,10个字节的Value字段以及1个字节的Length字段。
其中,Type字段用于表示该TLV字段中记录的内容为起始VXLAN ID。在本实施例中,该Type字段的值为0x08。Value字段用于记录该起始VXLAN ID的具体内容;Length字段用于记录该TLV字段的字节整体长度。
值得说明的是,用于记录该起始VXLAN ID的TLV中的Type字段、Value字段以及Length字段的字节数以及各个字段排列结构可以根据实际使用场景适应性调整,本申请实施例不做过多的限定。用于指示扩展字段中携带的内容为起始VXLAN ID的Type字段,该Type字段中内容可以根据实际情况进行调整。
基于该标准环路检测报文的结构,在检测所述报文是否为第一环路检测报文时,作为一种可能的实施方式,该隧道端点设备100获取该第一环路检测报文的以太网头中的目的MAC地址,若该目的MAC地址为010f-e200-0007;进一步地,若存在扩展字段,且扩展字段中的Type字段为0x08,则确定该报文为第一环路检测报文。
该隧道端点设备100将所述起始VXLAN ID与接收所述第一环路检测报文的AC口所对应VSI的VXLAN ID进行比较,若相同,则确定所述第一环路检测报文的传输路径存在环路。
应理解,由于该隧道端点设备100接收所述第一环路检测报文的AC口所对应VSI的VXLAN ID相同。若该隧道端点设备100将接收至该起始VSI发送的报文转发到IP核心网络中,则该报文会被发起该报文的起始VSI接收到。因此,该报文的传输路径产生了环路。
基于此原理,可以实现从二层网络中的接收到的第一环路检测报文判断所述第一环路检测报文的传输路径是否存在环路。
请参照图4,若设备A与设备B均使能了环路检测功能,则设备A与设备B均会向二层网络中发送第一环路检测报文。若设备A与设备B位于同一环路中,则设备B发送到二层网中的第一环路检测报文会被设备A从AC口接收到。同理,设备A发送到二层网络中的第一环路检测报文会被设备B从AC口接收到。因此,在包含设备A以及设备B的传输路径存在环路时,任意一个设备禁用对应的AC口,均可避免该环路中的报文会在各设备之间不断转发。
值得说明的是,设备A和设备B是功能相同的设备,即均能从隧道报文以及报文检测是否产生环路,并根据第一环路检测报文中携带的信息禁用相应的AC口。
由于,不同隧道端点设备100的AC口,其重要程度也各不相同。基于此,所述第一环路检测报文还携带有发起该第一环路检测报文第一起始AC口标识,以及与所述第一起始AC口标识对应的第一优先级标识。该隧道端点设备100将所述第一优先级标识与接收所述第一环路检测报文的AC口的第二优先级标识进行比较。
若所述第一优先级标识大于所述第二优先级标识,该隧道端点设备100则禁用接收所述第一环路检测报文的AC口。如此,在避免该环路中的报文会在各设备之间不断转发的同时,保证优先级较高的AC口继续工作。
若所述第一优先级标识不大于所述第二优先级标识,则停止转发该第一环路检测报文。
针对所述第一优先级标识以及所述第二优先级标识,可以对属于同一VXLAN ID的各个AC口配置相应的优先等级。该优先等级的高低标准可以根据各个AC口所连接设备的重要程度,或者根据各个AC所连接设备数据传输量的大小。当然,该优先等级的高低标准还可以是其他标准,本申请实施例不做过多的限定。
例如,请再次参照图1,在一种可能的示例中,设备A将第一环路检测报文发送到二层网络中。设备B从二层网络中接收到该设备A发出的第一环路检测报文。若该设备B无法判断设备A发出的第一环路检测报文的传输路径是否存在环路,则设备B会将设备A发出的第一环路检测报文封装后,发送到IP核心网络中。因此,虚拟扩展局域网中各隧道端点设备100并不是都支持从接收到的第一环路检测报文,判断该第一环路检测报文的传输路径是否会存在环路。基于此,隧道端点设备100在发出的第一环路检测报文中还可以携带上发起该第一环路检测报文的起始AC口标识作为第二环路检测报文。
可选地,该隧道端点设备100通过隧道接口获取隧道报文,检测所述隧道报文是否为第二环路检测报文;若所述隧道报文为所述第二环路检测报文,获取所述第二环路检测报文所携带的第二起始AC口标识,所述第二起始AC口标识与发起该第二环路检测报文的AC口相对应;将所述第二起始AC口标识与所述隧道端点设备100的各AC口对应的AC口标识进行匹配;若匹配成功,则确定所述第二环路检测报文的传输路径存在环路。
其中,在通过隧道接口获取隧道报文之前,该隧道端点设备100获取所述第二起始AC口标识,根据所述第二起始AC口标识生成所述第二环路检测报文;将所述第二环路检测报文发送到与所述隧道端点设备100连接的网络中。
应理解,该第二起始AC口标识与发起该第二环路检测报文的起始AC口相对应。请参照图5,图5为本申请实施例提供的隧道端点设备100一种可能的逻辑结构示意图。该隧道端点设备100运行有至少一个VSI(例如,VSI1、VSI2以及VSI3),每一个VSI预先绑定有多个AC口(例如,VSI2绑定有AC1口、AC2口以及AC3口)。
以VSI2为例,VSI2通过AC3口发起该第二环路检测报文,则该AC3口为该第二环路检测报文的起始AC口。
可选地,该隧道端点设备100获取到该隧道报文时,获取所述隧道报文中预设字段的内容;将所述隧道报文中预设字段的内容与预设报文标识进行比较;若相同,则所述隧道报文为所述第二环路检测报文。
应理解,该第二环路检测报文在发送到隧道之前,需将所述第二环路检测报文作为数据载荷,封装成UDP格式的隧道报文。基于此原理,该隧道端点设备100提取出所述隧道报文中的数据载荷。针对该数据载荷,该隧道端点设备100提取出所述数据载荷的以太网头中的目的MAC地址,将该目的MAC地址与010f-e200-0007进行比较。若相同,则确定该数据载荷为第二环路检测报文。
在确定该数据载荷为第二环路检测报文之后,该隧道端点设备100提取该第二环路检测报文扩展字段中的Type字段的内容。作为一种可能的实施方式,若所述Type字段的内容为0x09,则可以确定该第二环路检测报文的扩展字段中携带的内容为第二起始AC口标识。
应理解,用于指示扩展字段中携带的内容为第二起始AC口标识的Type字段,该Type字段中内容可以根据实际情况进行调整。
可选地,在确定出所述第二环路检测报文的传输路径存在环路后,该隧道端点设备100禁用与所述第二起始AC口标识匹配成功的AC口。应理解,当所述第二环路检测报文的传输路径存在环路时,该环路中的报文会在该条传输路径的各设备之间不断转发,继而可能会引发网络风暴,甚至导致整个网络瘫痪。
例如,请再次参照图5,在一种可能示例中,该隧道端点设备100在将所述第一起始AC口标识与自身各AC口的AC口标识匹配时,若检测到AC2口的标识与该第一起始AC口标识相同,则将AC2口进行禁用。如此,避免第二环路检测报文的传输路径中的报文在该条传输路径的各设备之间不断转发。
值得说明的是,该起始VXLAN ID、所述第二起始AC口标识以及所述第一优先级标识均可以通过TLV的形式,记录在标准的环路检测报文的扩展字段中。
本申请实施例还提供一种环路检测装置110。应用于虚拟扩展局域网VXLAN中的隧道端点设备100,所述隧道端点设备100中运行有多个虚拟交换实例VSI,所述VSI绑定有至少一个接口电路AC。请参照图6,从功能上划分,所述隧道端点设备100包括第一检测模块1101、第一获取模块1102、比较模块1103以及第一确定模块1104。
所述第一检测模块1101用于从AC口获取报文,检测所述报文是否为第一环路检测报文。
在本申请实施例中,所述第一检测模块1101用于执行图3中的步骤S100,关于第一检测模块1101的详细描述可以参考步骤S100的详细描述。
所述第一获取模块1102用于若所述报文为所述第一环路检测报文,获取所述第一环路检测报文所携带的起始VXLAN ID。
在本申请实施例中,所述第一获取模块1102用于执行图3中的步骤S200,关于该第一获取模块1102的详细描述可以参考步骤S200的详细描述。
所述比较模块1103用于将所述起始VXLAN ID与接收所述第一环路检测报文的AC口所对应VSI的VXLAN ID进行比较。
在本申请实施例中,该比较模块1103用于执行图3中的步骤S300,关于该比较模块1103的详细描述可以参考步骤S300的详细描述。
所述第一确定模块1104用于若相同,则确定所述第一环路检测报文的传输路径存在环路。
在本申请实施例中,该第一确定模块1104用于执行图3中的步骤S400,关于该第一确定模块1104的详细描述,可以参考步骤S400的详细描述。
可选地,所述第一环路检测报文还携带有发起该第一环路检测报文的第一起始AC口标识,以及所述第一起始AC口标识对应的第一优先级标识。请再次参照图6,所述环路检测装置110还包括优先级比较模块1105以及第一禁用模块1106。
所述优先级比较模块1105用于将所述第一优先级标识与接收所述第一环路检测报文的AC口的第二优先级标识进行比较。
所述第一禁用模块1106用于若所述第一优先级标识大于所述第二优先级标识,则禁用接收所述第一环路检测报文的AC口。
可选地,请参照图7,所述环路检测装置110还包括第二检测模块1107、第二获取模块1108、匹配模块1109以及第二确定模块1110。
所述第二检测模块1107用于通过隧道接口获取隧道报文,检测所述隧道报文是否为第二环路检测报文。
所述第二获取模块1108用于若所述隧道报文为所述第二环路检测报文,获取所述第二环路检测报文所携带的第二起始AC口标识,所述第二起始AC口标识与发起该第二环路检测报文的AC口相对应。
所述匹配模块1109用于将所述第二起始AC口标识与所述隧道端点设备100的各AC口对应的AC口标识进行匹配。
所述第二确定模块1110用于若匹配成功,则确定所述第二环路检测报文的传输路径存在环路。
可选地,请再次参照图7,所述环路检测装置110还包括报文生成模块1111以及报文发送模块1112,所述通过隧道接口获取隧道报文之前:
所述报文生成模块1111用于获取所述第二起始AC口标识,根据所述第二起始AC口标识生成所述第二环路检测报文。
所述报文发送模块1112用于将所述第二环路检测报文发送到与所述隧道端点设备100连接的网络中。
可选地,所述第二检测模块1107通过如下方式检测所述隧道报文是否为第二环路检测报文:
获取所述隧道报文中预设字段的内容。
将所述隧道报文中预设字段的内容与预设报文标识进行比较。
若相同,则所述隧道报文为所述第二环路检测报文。
可选地,请再次参照图7,所述环路检测装置110还包括第二禁用模块1113;
所述第二禁用模块1113用于若所述第二环路检测报文的传输路径存在环路,禁用与所述第二起始AC口标识匹配成功的AC口。
本申请实施例还提供一种隧道端点设备100,所述隧道端点设备100包括存储器120、处理器130,所述存储器120存储有能够被所述处理器130执行的机器可执行指令,所述处理器130执行所述机器可执行指令时,以实现该环路检测方法。
本申请实施例还提供一种存储介质,其上存储有计算机程序,所述计算机程序被执行时,实现该环路检测方。
综上所述,本申请实施例提供一种环路检测方法、装置、隧道端点设备及存储介质。将获取自其他环路检测设备发送的第一环路检测报文所携带的起始VXLAN ID与接收所述第一环路检测报文的AC口所对应VSI的VXLAN ID进行比较。若相同,则说明与发起该第一环路检测报文的隧道端点设备位于同一VXLAN网络中。因此,若将发起该第一环路检测报文的隧道端点设备所发送的报文转发到IP核心网络中,则发起该第一环路检测报文的隧道端点设备会从隧道中接收到自身发出的报文。基于此原理,实现检测该第一环路检测报文的传输路径是否存在环路。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random ACcess Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述,仅为本申请的各种实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (14)
1.一种环路检测方法,其特征在于,应用于虚拟扩展局域网VXLAN中的隧道端点设备,所述隧道端点设备中运行有多个虚拟交换实例VSI,所述VSI绑定有至少一个接口电路AC,所述方法还包括:
从AC口获取报文,检测所述报文是否为第一环路检测报文;
若所述报文为所述第一环路检测报文,获取所述第一环路检测报文所携带的起始VXLAN ID;
将所述起始VXLAN ID与接收所述第一环路检测报文的AC口所对应VSI的VXLAN ID进行比较;
若相同,则确定所述第一环路检测报文的传输路径存在环路。
2.根据权利要求1所述的环路检测方法,其特征在于,所述第一环路检测报文还携带有发起该第一环路检测报文的第一起始AC口标识,以及所述第一起始AC口标识对应的第一优先级标识,所述方法还包括:
将所述第一优先级标识与接收所述第一环路检测报文的AC口的第二优先级标识进行比较;
若所述第一优先级标识大于所述第二优先级标识,则禁用接收所述第一环路检测报文的AC口。
3.根据权利要求1所述的环路检测方法,其特征在于,所述方法包括:
通过隧道接口获取隧道报文,检测所述隧道报文是否为第二环路检测报文;
若所述隧道报文为所述第二环路检测报文,获取所述第二环路检测报文所携带的第二起始AC口标识,所述第二起始AC口标识与发起该第二环路检测报文的AC口相对应;
将所述第二起始AC口标识与所述隧道端点设备的各AC口对应的AC口标识进行匹配;
若匹配成功,则确定所述第二环路检测报文的传输路径存在环路。
4.根据权利要求3所述的环路检测方法,其特征在于,所述通过隧道接口获取隧道报文之前,还包括:
获取所述第二起始AC口标识,根据所述第二起始AC口标识生成所述第二环路检测报文;
将所述第二环路检测报文发送到与所述隧道端点设备连接的网络中。
5.根据权利要求3所述环路检测方法,其特征在于,所述检测所述隧道报文是否为第二环路检测报文的步骤,包括:
获取所述隧道报文中预设字段的内容;
将所述隧道报文中预设字段的内容与预设报文标识进行比较;
若相同,则所述隧道报文为所述第二环路检测报文。
6.根据权利要求3所述的环路检测方法,其特征在于,所述方法还包括:
若所述第二环路检测报文的传输路径存在环路,禁用与所述第二起始AC口标识匹配成功的AC口。
7.一种环路检测装置,其特征在于,应用于虚拟扩展局域网VXLAN中的隧道端点设备,所述隧道端点设备中运行有多个虚拟交换实例VSI,所述VSI绑定有至少一个接口电路AC,所述环路检测装置包括第一检测模块、第一获取模块、比较模块以及第一确定模块;
所述第一检测模块用于从AC口获取报文,检测所述报文是否为第一环路检测报文;
所述第一获取模块用于若所述报文为所述第一环路检测报文,获取所述第一环路检测报文所携带的起始VXLAN ID;
所述比较模块用于将所述起始VXLAN ID与接收所述第一环路检测报文的AC口所对应VSI的VXLAN ID进行比较;
所述第一确定模块用于若相同,则确定所述第一环路检测报文的传输路径存在环路。
8.根据权利要求7所述的环路检测装置,其特征在于,所述第一环路检测报文还携带有发起该第一环路检测报文的第一起始AC口标识,以及所述第一起始AC口标识对应的第一优先级标识,所述环路检测装置还包括优先级比较模块以及第一禁用模块;
所述优先级比较模块用于将所述第一优先级标识与接收所述第一环路检测报文的AC口的第二优先级标识进行比较;
所述第一禁用模块用于若所述第一优先级标识大于所述第二优先级标识,则禁用接收所述第一环路检测报文的AC口。
9.根据权利要求7所述的环路检测装置,其特征在于,所述环路检测装置还包括第二检测模块、第二获取模块、匹配模块以及第二确定模块;
所述第二检测模块用于通过隧道接口获取隧道报文,检测所述隧道报文是否为第二环路检测报文;
所述第二获取模块用于若所述隧道报文为所述第二环路检测报文,获取所述第二环路检测报文所携带的第二起始AC口标识,所述第二起始AC口标识与发起该第二环路检测报文的AC口相对应;
所述匹配模块用于将所述第二起始AC口标识与所述隧道端点设备的各AC口对应的AC口标识进行匹配;
所述第二确定模块用于若匹配成功,则确定所述第二环路检测报文的传输路径存在环路。
10.根据权利要求9所述环路检测装置,其特征在于,所述环路检测装置还包括报文生成模块以及报文发送模块,所述通过隧道接口获取隧道报文之前;
所述报文生成模块用于获取所述第二起始AC口标识,根据所述第二起始AC口标识生成所述第二环路检测报文;
所述报文发送模块用于将所述第二环路检测报文发送到与所述隧道端点设备连接的网络中。
11.根据权利要求9所述的环路检测装置,其特征在于,所述第二检测模块通过如下方式检测所述隧道报文是否为第二环路检测报文:
获取所述隧道报文中预设字段的内容;
将所述隧道报文中预设字段的内容与预设报文标识进行比较;
若相同,则所述隧道报文为所述第二环路检测报文。
12.根据权利要求9所述的环路检测装置,其特征在于,所述环路检测装置还包括第二禁用模块;
所述第二禁用模块用于若所述第二环路检测报文的传输路径存在环路,禁用与所述第二起始AC口标识匹配成功的AC口。
13.一种隧道端点设备,其特征在于,所述隧道端点设备包括存储器、处理器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令时,以实现如权利要求1-6任一项所述的环路检测方法。
14.一种存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被执行时,实现权利要求1-6任一项所述的环路检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911292984.4A CN111092787B (zh) | 2019-12-16 | 2019-12-16 | 环路检测方法、装置、隧道端点设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911292984.4A CN111092787B (zh) | 2019-12-16 | 2019-12-16 | 环路检测方法、装置、隧道端点设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111092787A true CN111092787A (zh) | 2020-05-01 |
| CN111092787B CN111092787B (zh) | 2022-02-11 |
Family
ID=70395789
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911292984.4A Active CN111092787B (zh) | 2019-12-16 | 2019-12-16 | 环路检测方法、装置、隧道端点设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111092787B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114157609A (zh) * | 2021-11-30 | 2022-03-08 | 迈普通信技术股份有限公司 | Pfc死锁检测方法及装置 |
| CN115333974A (zh) * | 2022-08-10 | 2022-11-11 | 杭州云合智网技术有限公司 | Drni网络中基于vsi的环路检测方法及装置 |
| CN115955371A (zh) * | 2021-10-08 | 2023-04-11 | 慧与发展有限责任合伙企业 | 具有多个分布式隧道结构的复杂拓扑中的循环检测 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101179455A (zh) * | 2007-12-07 | 2008-05-14 | 中兴通讯股份有限公司 | 一种基于vlan的端口环路检测的实现方法及系统 |
| CN102055525A (zh) * | 2010-12-17 | 2011-05-11 | 北京格林伟迪科技有限公司 | 环路检测和控制方法 |
| CN102143026A (zh) * | 2011-04-29 | 2011-08-03 | 杭州华三通信技术有限公司 | 一种在虚拟二层网络中避免环路的方法 |
| CN102281171A (zh) * | 2011-08-30 | 2011-12-14 | 华为数字技术有限公司 | 二层网络的环路检测方法及设备 |
| CN102420721A (zh) * | 2011-11-30 | 2012-04-18 | 瑞斯康达科技发展股份有限公司 | 一种环路检测报文封装方法、环路检测方法及装置 |
| CN108471372A (zh) * | 2018-02-28 | 2018-08-31 | 新华三技术有限公司 | 状态控制方法、装置及报文传输方法 |
-
2019
- 2019-12-16 CN CN201911292984.4A patent/CN111092787B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101179455A (zh) * | 2007-12-07 | 2008-05-14 | 中兴通讯股份有限公司 | 一种基于vlan的端口环路检测的实现方法及系统 |
| CN102055525A (zh) * | 2010-12-17 | 2011-05-11 | 北京格林伟迪科技有限公司 | 环路检测和控制方法 |
| CN102143026A (zh) * | 2011-04-29 | 2011-08-03 | 杭州华三通信技术有限公司 | 一种在虚拟二层网络中避免环路的方法 |
| CN102281171A (zh) * | 2011-08-30 | 2011-12-14 | 华为数字技术有限公司 | 二层网络的环路检测方法及设备 |
| CN102420721A (zh) * | 2011-11-30 | 2012-04-18 | 瑞斯康达科技发展股份有限公司 | 一种环路检测报文封装方法、环路检测方法及装置 |
| CN108471372A (zh) * | 2018-02-28 | 2018-08-31 | 新华三技术有限公司 | 状态控制方法、装置及报文传输方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115955371A (zh) * | 2021-10-08 | 2023-04-11 | 慧与发展有限责任合伙企业 | 具有多个分布式隧道结构的复杂拓扑中的循环检测 |
| CN114157609A (zh) * | 2021-11-30 | 2022-03-08 | 迈普通信技术股份有限公司 | Pfc死锁检测方法及装置 |
| CN114157609B (zh) * | 2021-11-30 | 2024-02-23 | 迈普通信技术股份有限公司 | Pfc死锁检测方法及装置 |
| CN115333974A (zh) * | 2022-08-10 | 2022-11-11 | 杭州云合智网技术有限公司 | Drni网络中基于vsi的环路检测方法及装置 |
| CN115333974B (zh) * | 2022-08-10 | 2023-08-11 | 杭州云合智网技术有限公司 | Drni网络中基于vsi的环路检测方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111092787B (zh) | 2022-02-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111092787B (zh) | 环路检测方法、装置、隧道端点设备及存储介质 | |
| CN109889547B (zh) | 一种异常网络设备的检测方法及装置 | |
| US10250435B2 (en) | System and method for intelligent discovery and rescue of devices in an internet-of-things network | |
| US9369435B2 (en) | Method for providing authoritative application-based routing and an improved application firewall | |
| CN110061914B (zh) | 一种报文转发方法及装置 | |
| WO2018054397A1 (zh) | 业务功能链检测路径的方法和装置 | |
| CN109495320B (zh) | 一种数据报文的传输方法和装置 | |
| US20210135975A1 (en) | Route detection method and network device | |
| US11240150B2 (en) | Applying attestation to segment routing | |
| US10735308B2 (en) | Attestation based routing | |
| US20160277547A1 (en) | Packet monitoring device and packet monitoring method for communication packet | |
| TW201121264A (en) | Loop detection method and network device applying the same | |
| CN108718276B (zh) | 一种报文转发方法和装置 | |
| CN112217685B (zh) | 隧道探测方法、终端设备、系统、计算机设备和存储介质 | |
| CN107231321B (zh) | 探测转发路径的方法、设备及网络系统 | |
| CN109218202B (zh) | 路由同步方法及装置 | |
| US11595419B2 (en) | Communication monitoring system, communication monitoring apparatus, and communication monitoring method | |
| EP2900032A1 (en) | Terminal and contact lookup method | |
| CN115086068B (zh) | 一种网络入侵检测方法和装置 | |
| JP2023165633A (ja) | 機械学習ベースのマルウェア検出のためのシステムおよび方法 | |
| CN116016725A (zh) | 信息传输方法、计算机设备及存储介质 | |
| CN110581792A (zh) | 一种报文传输方法及装置 | |
| CN113965367B (zh) | 策略对象上限控制方法、系统、计算机及存储介质 | |
| CN114531270A (zh) | 针对分段路由标签探测的防御方法及装置 | |
| US11520884B2 (en) | Dummy information insertion device, dummy information insertion method, and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |