CN111835575B - 一种防止设备失联方法、装置、电子设备及存储介质 - Google Patents
一种防止设备失联方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN111835575B CN111835575B CN202010793208.9A CN202010793208A CN111835575B CN 111835575 B CN111835575 B CN 111835575B CN 202010793208 A CN202010793208 A CN 202010793208A CN 111835575 B CN111835575 B CN 111835575B
- Authority
- CN
- China
- Prior art keywords
- forwarding
- forwarding rule
- new
- rule
- issued
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及防止设备失联方法、装置、电子设备及存储介质,属于网络通信技术领域。该方法包括在接收到来自控制中心下发的新转发规则配置请求时,模拟新转发规则下发后管理报文的转发路径;在新转发规则模拟下发后的转发路径与模拟下发前的管理报文的转发路径有差异时,新增特定的转发规则,并发送模拟报文,其中新增特定的转发规则使得模拟报文的转发路径为新转发规则模拟下发后的转发路径;若在预设时间段内接收到模拟报文,配置新转发规则,反之,拒绝配置新转发规则。在欲配置新转发规则前,先对新转发规则进行模拟配置,确认模拟报文能够正确转发到底层系统的管理口后再执行配置,从而解决了由于转发配置错误导致的UCPE管理失联的问题。
Description
技术领域
本申请属于网络通信技术领域,具体涉及一种防止设备失联方法、装置、电子设备及存储介质。
背景技术
企业网络经过长期的建设,会涉及到非常多的分支机构、网点硬件盒子,导致线路很复杂,而一般分支机构的机构人员的网络知识有限,难以维护这一堆硬件设备。因此NFV(Network Functions Virtualization,网络功能虚拟化)应运而生,网络功能虚拟化只需要一台UCPE(Universal Customer Premise Equipment,通用客户场所设备)设备,就可以在网络组网建设中运行众多的网络功能或一些标准的虚拟化功能。
NFV技术对于企业网络非常重要,极大地降低了网点网络的管理复杂度,而其中管理通道的畅通至关重要,如果UCPE设备失联,会导致整个UCPE无法控制,甚至无法工作。NFV设备的管理核心在于对底层系统的控制和管理,而路由功能外置的UCPE设备中,对底层系统的管理是一件非常困难的事情,错误的转发规则,VNF(Virtual Network Feature虚拟网络功能,包括虚拟的防火墙、虚拟的路由器等)故障等都会导致UCPE与控制中心失联。
发明内容
鉴于此,本申请的目的在于提供一种防止设备失联方法、装置、电子设备及存储介质,以改善由于转发配置错误导致的UCPE管理失联的问题。
本申请的实施例是这样实现的:
第一方面,本申请实施例提供了一种防止设备失联方法,包括:在接收到来自控制中心下发的新转发规则配置请求时,模拟所述新转发规则下发后管理报文的转发路径;对比所述新转发规则模拟下发后的转发路径与模拟下发前的管理报文的转发路径是否有差异;若所述新转发规则模拟下发前后的转发路径有差异,根据所述新转发规则模拟下发后的转发路径,新增特定的转发规则,并发送模拟报文,其中,所述新增特定的转发规则使得所述模拟报文的转发路径为所述新转发规则模拟下发后的转发路径;若在预设时间段内接收到所述模拟报文,则配置所述新转发规则,反之,则拒绝配置所述新转发规则。本申请实施例中,在欲配置新转发规则前,先对新转发规则进行模拟配置,并对比新转发规则模拟下发后的转发路径与模拟下发前的管理报文的转发路径是否有差异,在新转发规则模拟下发前后的转发路径有差异时,新增特定的转发规则,并发送模拟报文,并确认能否正常收到模拟报文,确定通过后再执行配置,否则拒绝配置,从而解决了由于转发配置错误导致的UCPE管理失联的问题。
结合第一方面实施例的一种可能的实施方式,在对比所述新转发规则模拟下发后的转发路径与模拟下发前的管理报文的转发路径是否有差异之前,所述方法还包括:确定所述新转发规则模拟下发后管理报文的转发路径所经过的所有VNF的运行状态均正常。本申请实施例中,在对比新转发规则模拟下发后的转发路径与模拟下发前的管理报文的转发路径是否有差异之前,可以先确定新转发规则模拟下发后管理报文的转发路径所经过的所有VNF的运行状态均正常,从而避免了由于VNF异常导致UCPE管理失联的问题。
结合第一方面实施例的一种可能的实施方式,所述方法还包括:若所述新转发规则模拟下发后管理报文的转发路径所经过的VNF中有至少一个VNF的运行状态异常,则拒绝配置所述新转发规则,并输出运行状态异常的VNF。本申请实施例中,若新转发规则模拟下发后管理报文的转发路径所经过的VNF中有至少一个VNF的运行状态异常,则拒绝配置新转发规则,并输出运行状态异常的VNF,从而使管理者能够及时获悉该情况,以便于进一步采取措施。
结合第一方面实施例的一种可能的实施方式,模拟所述新转发规则下发后管理报文的转发路径,包括:将当前已有的转发规则和模拟下发的所述新转发规则进行合并,并按照优先级排序;根据所述管理报文的特征,按照优先级顺序在所有转发规则中进行路径匹配,得到所述新转发规则模拟下发后管理报文的转发路径。本申请实施例中,在模拟新转发规则模拟下发后管理报文的转发路径时,将当前已有的转发规则和模拟下发的新转发规则进行合并,并按照优先级排序,然后再根据管理报文的特征,按照优先级顺序在所有转发规则中进行路径匹配,便可快速得到新转发规则模拟下发后管理报文的转发路径,从而节约了时间。
结合第一方面实施例的一种可能的实施方式,所述方法还包括:若所述新转发规则模拟下发前后的转发路径没有差异,则配置所述新转发规则。本申请实施例中,若新转发规则模拟下发前后的转发路径没有差异,则配置新转发规则,以保证新转发规则的正常配置。
结合第一方面实施例的一种可能的实施方式,在对比所述新转发规则模拟下发后的转发路径与模拟下发前的管理报文的转发路径是否有差异之前,所述方法还包括:根据已有的转发规则,确定所述新转发规则模拟下发前的管理报文的转发路径。本申请实施例中,在对比新转发规则模拟下发后的转发路径与模拟下发前的管理报文的转发路径是否有差异之前,还根据已有的转发规则,确定新转发规则模拟下发前的管理报文的转发路径,以保证确定出的新转发规则模拟下发前的管理报文的转发路径尽可能的准确。
第二方面,本申请实施例还提供了一种防止设备失联装置,包括:模拟模块、对比模块、下发模块以及配置模块;模拟模块,用于在接收到来自控制中心下发的新转发规则配置请求时,模拟所述新转发规则下发后管理报文的转发路径;对比模块,用于对比所述新转发规则模拟下发后的转发路径与模拟下发前的管理报文的转发路径是否有差异;下发模块,用于若所述新转发规则模拟下发前后的转发路径有差异,根据所述新转发规则模拟下发后的转发路径,新增特定的转发规则,并发送模拟报文,其中,所述新增特定的转发规则使得所述模拟报文的转发路径为所述新转发规则模拟下发后的转发路径;配置模块,用于若在预设时间段内接收到所述模拟报文,则配置所述新转发规则,反之,则拒绝配置所述新转发规则。
结合第二方面实施例的一种可能的实施方式,所述装置还包括确定模块,所述确定模块,用于在对比模块对比所述新转发规则模拟下发后的转发路径与模拟下发前的管理报文的转发路径是否有差异之前,确定所述新转发规则模拟下发后管理报文的转发路径所经过的所有VNF的运行状态均正常。
第三方面,本申请实施例还提供了一种电子设备,包括:存储器和处理器,所述处理器与所述存储器连接;所述存储器,用于存储程序;所述处理器,用于调用存储于所述存储器中的程序,以执行上述第一方面实施例和/或结合第一方面实施例的任一种可能的实施方式提供的方法。
第四方面,本申请实施例还提供了一种存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时,执行上述第一方面实施例和/或结合第一方面实施例的任一种可能的实施方式提供的方法。
本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例而了解。本申请的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。通过附图所示,本申请的上述及其它目的、特征和优势将更加清晰。在全部附图中相同的附图标记指示相同的部分。并未刻意按实际尺寸等比例缩放绘制附图,重点在于示出本申请的主旨。
图1示出了本申请实施例提供的一种防止设备失联方法的流程示意图。
图2示出了本申请实施例提供的又一种防止设备失联方法的流程示意图。
图3示出了本申请实施例提供的一种在UCPE设备上部署3个VNF的结构示意图。
图4示出了本申请实施例提供的一种防止设备失联装置的模块示意图。
图5示出了本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中诸如“第一”、“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
再者,本申请中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。
为了避免由于转发配置错误或者VNF异常(如故障)导致的UCPE管理失联的问题,本申请实施例中,在下发配置新转发规则之前,通过对即将下发的转发规则进行模拟,确认管理报文是否正确能够转发到底层系统的管理口,确认通过后再执行配置,否则拒绝下发配置,保留现有配置。下面将结合图1,对本申请实施例提供的防止设备失联方法进行说明。
步骤S101:在接收到来自控制中心下发的新转发规则配置请求时,模拟所述新转发规则下发后管理报文的转发路径。
电子设备(如UCPE设备)在接收到来自控制中心下发的新转发规则配置请求时,模拟新转发规则下发后管理报文的转发路径。转发规则新增配置请求中包含新转发规则。其中,控制中心作为UCPE设备的管理平台,管理员可在该管理平台上为需要进行监控的应用配置5元组(源端口、源地址、目的地址、目的端口及协议号)识别规则,并为UCPE设备编辑流量转发规则(例如,新转发规则为:优先级500,协议号:7,转发路径:WAN->vFW->vWOC->vRouter),以及将流量转发规则新增配置请求下发到UCPE设备。其中,vFW为虚拟防火墙(Virtual Fire Wall),vWOC为虚拟网络加速(Virtual WAN Optimization Controller),vRouter为虚拟路由器(Virtual Router),WAN为广域网(Wide Area Network)。
作为一种实施方式,在模拟新转发规则下发后管理报文的转发路径时,可以是将当前已有的转发规则和模拟下发的新转发规则进行合并,并按照优先级排序,然后根据管理报文的特征,按照优先级顺序在所有转发规则(包括当前已有的转发规则和模拟下发的新转发规则)中进行路径匹配,便可得到新转发规则模拟下发后管理报文的转发路径。
步骤S102:对比所述新转发规则模拟下发后的转发路径与模拟下发前的管理报文的转发路径是否有差异。
在得到模拟新转发规则模拟下发后管理报文的转发路径后,对比新转发规则模拟下发后的转发路径与模拟下发前的管理报文的转发路径是否有差异。若新转发规则模拟下发前后的转发路径有差异,则执行步骤S103,若新转发规则模拟下发前后的转发路径没有差异,则执行步骤S105。
其中,新转发规则模拟下发前的管理报文的转发路径为根据已有的转发规则(例如,优先级300,协议号:7,转发路径:WAN->vWOC->vRouter)确定的管理报文的转发路径。新转发规则模拟下发前的管理报文的转发路径可以是在接收到来自控制中心下发的转发规则新增配置请求之前,就已经计算好的,也可以是在接收到来自控制中心下发的转发规则新增配置请求之后在步骤S102之前,根据已有的转发规则,确定的。此时,该方法还包括在步骤S102之前:根据已有的转发规则,确定该新转发规则模拟下发前的管理报文的转发路径。
步骤S103:根据所述新转发规则模拟下发后的转发路径,新增特定的转发规则,并发送模拟报文。
若新转发规则模拟下发前后的转发路径有差异时,根据新转发规则模拟下发后的转发路径,新增特定的转发规则,并发送模拟报文用于模拟新转发规则模拟下发后的表现。其中,该新增特定的转发规则使得模拟报文的转发路径为模拟新转发规则模拟下发后的转发路径。也即,若新转发规则模拟下发前后的转发路径有差异时,需要在转发规则中配置一个专门针对管理报文特征的规则来为模拟报文设置相应的转发路径,使得模拟报文沿新转发规则模拟下发后的转发路径转发。
步骤S104:若在预设时间段内接收到所述模拟报文,则配置所述新转发规则,反之,则拒绝配置所述新转发规则。
若在预设时间段内接收到所述模拟报文,表示该转发路径通畅,则配置所述新转发规则,并通知管理平台新转发规则配置成功,反之,则拒绝配置所述新转发规则,保持已有转发规则不变,并通知管理平台新转发规则配置失败以及失败的原因。
步骤S105:配置所述新转发规则。
若新转发规则模拟下发前后的转发路径没有差异,则配置该新转发规则,并通知管理平台新转发规则配置成功。
为了避免运行在UCPE设备上的VNF异常导致UCPE管理失联,作为一种实施方式,在步骤S102之前,该方法还包括:确定所述新转发规则模拟下发后管理报文的转发路径所经过的所有VNF的运行状态均正常。在该实施方式下,在模拟新转发规则模拟下发后管理报文的转发路径之后,需要先判断新转发规则模拟下发后管理报文的转发路径所经过的所有VNF的运行状态是否均正常,在确定新转发规则模拟下发后管理报文的转发路径所经过的所有VNF的运行状态均正常时,才执行步骤S102,反之,也即若新转发规则模拟下发后管理报文的转发路径所经过的VNF中有至少一个VNF的运行状态异常,则拒绝配置新转发规则,并输出运行状态异常的VNF。为了便于理解该实施方式下的防止设备失联方法,其流程图可以参阅图2所示。其中,需要说明的是,确定所述新转发规则模拟下发后管理报文的转发路径所经过的所有VNF的运行状态均正常也可以在步骤S102之后,例如,若所述新转发规则模拟下发前后的转发路径有差异,在确定所述新转发规则模拟下发后管理报文的转发路径所经过的所有VNF的运行状态均正常之后,再根据新转发规则模拟下发后的转发路径,新增特定的转发规则,并发送模拟报文。若所述新转发规则模拟下发前后的转发路径没有差异,在确定所述新转发规则模拟下发后管理报文的转发路径所经过的所有VNF的运行状态均正常之后,再配置所述新转发规则。
其中,上述的VNF可以包括:虚拟路由器(Virtual Router,vRouter)、虚拟防火墙(Virtual Fire Wall,vFW)、虚拟网络加速(Virtual WAN Optimization Controller,vWOC)。
为了便于理解,结合图3所示的示意图为例进行说明。该UCPE设备上部署有虚拟路由器(vRouter)、虚拟防火墙(vFW)、虚拟网络加速(vWOC)三个VNF、虚拟交换机(VirtualSwitch,vSwitch)和管理代理模块(为程序模块)。该管理代理模块有两个监听端口,一个管理端口,一个测试报文端口。管理员可在控制中心(也即管理平台)为UCPE设备编辑流量转发规则,并将流量转发规则新增配置请求下发到UCPE设备。例如,请求如下:
{oper:addflow,priority:500,protocol:7,srcport:WAN,dstport:vFW-port1};
{oper:addflow,priority:500,protocol:7,srcport:vFW-port2,dstport:vWOC-port1}。
其中,该请求对应的中文意思如下:
{操作:添加规则,优先级:500,协议号:7,源端口:WAN,目的端口:vFW-port1};
{操作:添加规则,优先级:500,协议号:7,源端口:vFW-port2,目的端口:vWOC-port1}。
假设已有规则如下:
priority=32867,udp,in_port="vrouter-g1",tp_src=10,tp_dst=20actions=output:LAN;
priority=32867,udp,in_port=LAN,tp_src=20,tp_dst=10actions=output:"vrouter-g1";
priority=1in_port="WAN-t1"actions=output:"vrouter-g1";
priority=1in_port="vrouter-g1"actions=output:"WAN-t1";
priority=1in_port="vrouter-g2"actions=output:"LAN-g1";
priority=1in_port="LAN-g1"actions=output:"vrouter-g2"。
其中,最上面两条规则,第一条代表优先级为32867(数值越大优先级越高),协议号为udp,源端口为10,目的端口为20的报文经出端口vrouter-g1后进入LAN端口,第二条为第一条的反向。后四条规则为通用规则,可以匹配所有报文,流量经过路径为WAN-t1->vrouter-g1->vrouter-g2->LAN-g1.以及反向的路径。涉及的VNF为vRouter。其中,LAN为局域网(Local Area Network)。
在模拟新转发规则下发后管理报文的转发路径时,可以读取vSwitch中当前已有的转发规则,并将当前已有的转发规则和模拟下发的新转发规则进行合并,并按照优先级排序,并根据管理报文的特征,按照优先级顺序在所有转发规则中进行路径匹配,便可得到新转发规则模拟下发后管理报文的转发路径,以及得到经过的VNF(如经过vFW和vWoc)。检测管理报文所经过VNF的状态是否running(正常),若正常,则对比新转发规则模拟下发后的转发路径与模拟下发前的管理报文的转发路径是否有差异;若异常,则拒绝配置所述新转发规则,并输出运行状态异常的VNF。若新转发规则模拟下发前后的转发路径有差异,则新增特定的转发规则,并发送模拟报文,用于模拟新转发规则模拟下发后的表现,若在预设时间段内接收到该模拟报文,则在vSwitch上正常配置新转发规则,反之,则拒绝配置新转发规则,并通知管理平台。若新转发规则模拟下发前后的转发路径没有差异,则在vSwitch上正常配置新转发规则。其中,管理代理模块在发送模拟报文时,将该模拟报文下发到UCPE管理数据入口(如WAN)后的第一跳转发目的口,即转发路径的入口WAN-t1的下一跳,例如:vrouter-g1。
其中,新增特定的转发规则可以是:
priority=65535,tcp,src_ip=10.10.10.150,dst_port=11500,dst_ip=192.168.100.100。其中,priority=65535为最高优先级,协议号为tcp,src_ip=10.10.10.150为管理平台的IP地址,dst_port=11500为UCPE设备管理代理模块的测试端口,dst_ip=192.168.100.100为设备管理代理模块的工作IP。该新增特定的转发规则使得该模拟报文可以高精确度匹配该新转发规则模拟下发后的转发路径,也即,使得模拟报文的转发路径为新转发规则模拟下发后的转发路径。
本方案在配置新转发规则前,通过预先推理,增加高优先级的模拟规则,并使用模拟管理报文测试转发路径的可靠性,能够极大程度上防止由于VNF故障或管理员转发规则配置错误而导致的UCPE管理失联问题。
本申请实施例还提供了一种防止设备失联装置100,如图4所示。该防止设备失联装置100包括:模拟模块110、对比模块120、下发模块130及配置模块140。其中,图3中的管理代理模块包括防止设备失联装置100。
模拟模块110,用于在接收到来自控制中心下发的新转发规则配置请求时,模拟所述新转发规则下发后管理报文的转发路径。可选地,模拟模块110,用于将当前已有的转发规则和模拟下发的所述新转发规则进行合并,并按照优先级排序;根据所述管理报文的特征,按照优先级顺序在所有转发规则中进行路径匹配,得到所述新转发规则模拟下发后管理报文的转发路径。
对比模块120,用于对比所述新转发规则模拟下发后的转发路径与模拟下发前的管理报文的转发路径是否有差异。
下发模块130,用于若所述新转发规则模拟下发前后的转发路径有差异,根据所述新转发规则模拟下发后的转发路径,新增特定的转发规则,并发送模拟报文,其中,所述新增特定的转发规则使得所述模拟报文的转发路径为所述新转发规则模拟下发后的转发路径。
配置模块140,用于若在预设时间段内接收到所述模拟报文,则配置所述新转发规则,反之,则拒绝配置所述新转发规则。配置模块140,用于若所述新转发规则模拟下发前后的转发路径没有差异,则配置所述新转发规则。
可选地,该防止设备失联装置100还包括:确定模块,所述确定模块,用于在对比模块120对比所述新转发规则模拟下发后的转发路径与模拟下发前的管理报文的转发路径是否有差异之前,确定所述新转发规则模拟下发后管理报文的转发路径所经过的所有VNF的运行状态均正常。
可选地,配置模块140,还用于若所述新转发规则模拟下发后管理报文的转发路径所经过的VNF中有至少一个VNF的运行状态异常,则拒绝配置所述新转发规则,并输出运行状态异常的VNF。
可选地,确定模块,还用于在对比模块120对比所述新转发规则模拟下发后的转发路径与模拟下发前的管理报文的转发路径是否有差异之前,根据已有的转发规则,确定所述新转发规则模拟下发前的管理报文的转发路径。
本申请实施例所提供的防止设备失联装置100,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
如图5所示,图5示出了本申请实施例提供的一种电子设备200的结构框图。所述电子设备200包括:收发器210、存储器220、通讯总线230、处理器240。其中,该电子设备200上可以部署有图3所示的虚拟路由器(vRouter)、虚拟防火墙(vFW)、虚拟网络加速(vWOC)、虚拟交换机(Virtual Switch,vSwitch)。
所述收发器210、所述存储器220、处理器240各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线230或信号线实现电性连接。其中,收发器210用于收发数据。存储器220用于存储计算机程序,如存储有图4中所示的软件功能模块,即防止设备失联装置100。其中,防止设备失联装置100包括至少一个可以软件或固件(firmware)的形式存储于所述存储器220中或固化在所述电子设备200的操作系统(operating system,OS)中的软件功能模块。所述处理器240,用于执行存储器220中存储的可执行模块,例如防止设备失联装置100包括的软件功能模块或计算机程序。例如,处理器240,用于在接收到来自控制中心下发的新转发规则配置请求时,模拟所述新转发规则下发后管理报文的转发路径;以及用于对比所述新转发规则模拟下发后的转发路径与模拟下发前的管理报文的转发路径是否有差异;以及用于若所述新转发规则模拟下发前后的转发路径有差异,根据所述新转发规则模拟下发后的转发路径,新增特定的转发规则,并发送模拟报文,其中,所述新增特定的转发规则使得所述模拟报文的转发路径为所述新转发规则模拟下发后的转发路径;以及还用于若在预设时间段内接收到所述模拟报文,则配置所述新转发规则,反之,则拒绝配置所述新转发规则。
其中,存储器220可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。
处理器240可能是一种集成电路芯片,具有信号的处理能力。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(NetworkProcessor,NP)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(FieldProgrammable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器240也可以是任何常规的处理器等。
其中,上述的电子设备200,包括但不限于UCPE设备等。
本申请实施例还提供了一种非易失性计算机可读取存储介质(以下简称存储介质),该存储介质上存储有计算机程序,该计算机程序被计算机如上述的电子设备200运行时,执行上述所示的防止设备失联方法。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,笔记本电脑,服务器,或者电子设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种防止设备失联方法,其特征在于,包括:
在接收到来自控制中心下发的新转发规则配置请求时,模拟所述新转发规则下发后管理报文的转发路径;
对比所述新转发规则模拟下发后的转发路径与模拟下发前的管理报文的转发路径是否有差异;
若所述新转发规则模拟下发前后的转发路径有差异,根据所述新转发规则模拟下发后的转发路径,新增特定的转发规则,并发送模拟报文,其中,所述新增特定的转发规则使得所述模拟报文的转发路径为所述新转发规则模拟下发后的转发路径;
若在预设时间段内接收到所述模拟报文,则配置所述新转发规则,反之,则拒绝配置所述新转发规则。
2.根据权利要求1所述的方法,其特征在于,在对比所述新转发规则模拟下发后的转发路径与模拟下发前的管理报文的转发路径是否有差异之前,所述方法还包括:
确定所述新转发规则模拟下发后管理报文的转发路径所经过的所有VNF的运行状态均正常。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若所述新转发规则模拟下发后管理报文的转发路径所经过的VNF中有至少一个VNF的运行状态异常,则拒绝配置所述新转发规则,并输出运行状态异常的VNF。
4.根据权利要求1所述的方法,其特征在于,模拟所述新转发规则下发后管理报文的转发路径,包括:
将当前已有的转发规则和模拟下发的所述新转发规则进行合并,并按照优先级排序;
根据所述管理报文的特征,按照优先级顺序在所有转发规则中进行路径匹配,得到所述新转发规则模拟下发后管理报文的转发路径。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述新转发规则模拟下发前后的转发路径没有差异,则配置所述新转发规则。
6.根据权利要求1所述的方法,其特征在于,在对比所述新转发规则模拟下发后的转发路径与模拟下发前的管理报文的转发路径是否有差异之前,所述方法还包括:
根据已有的转发规则,确定所述新转发规则模拟下发前的管理报文的转发路径。
7.一种防止设备失联装置,其特征在于,包括:
模拟模块,用于在接收到来自控制中心下发的新转发规则配置请求时,模拟所述新转发规则下发后管理报文的转发路径;
对比模块,用于对比所述新转发规则模拟下发后的转发路径与模拟下发前的管理报文的转发路径是否有差异;
下发模块,用于若所述新转发规则模拟下发前后的转发路径有差异,根据所述新转发规则模拟下发后的转发路径,新增特定的转发规则,并发送模拟报文,其中,所述新增特定的转发规则使得所述模拟报文的转发路径为所述新转发规则模拟下发后的转发路径;
配置模块,用于若在预设时间段内接收到所述模拟报文,则配置所述新转发规则,反之,则拒绝配置所述新转发规则。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括确定模块,
所述确定模块,用于在对比模块对比所述新转发规则模拟下发后的转发路径与模拟下发前的管理报文的转发路径是否有差异之前,确定所述新转发规则模拟下发后管理报文的转发路径所经过的所有VNF的运行状态均正常。
9.一种电子设备,其特征在于,包括:
存储器和处理器,所述处理器与所述存储器连接;
所述存储器,用于存储程序;
所述处理器,用于调用存储于所述存储器中的程序,以执行如权利要求1-6中任一项所述的方法。
10.一种存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器运行时,执行如权利要求1-6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010793208.9A CN111835575B (zh) | 2020-08-07 | 2020-08-07 | 一种防止设备失联方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010793208.9A CN111835575B (zh) | 2020-08-07 | 2020-08-07 | 一种防止设备失联方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111835575A CN111835575A (zh) | 2020-10-27 |
| CN111835575B true CN111835575B (zh) | 2021-12-17 |
Family
ID=72919930
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010793208.9A Active CN111835575B (zh) | 2020-08-07 | 2020-08-07 | 一种防止设备失联方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111835575B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101567818A (zh) * | 2008-12-25 | 2009-10-28 | 中国人民解放军总参谋部第五十四研究所 | 基于硬件的大规模网络路由仿真方法 |
| CN106411575A (zh) * | 2016-09-07 | 2017-02-15 | 华为技术有限公司 | 云环境下网络配置校验方法及相关设备 |
| CN106411642A (zh) * | 2016-09-21 | 2017-02-15 | 杭州迪普科技有限公司 | 一种报文转发路径探测的方法和装置 |
| CN106850263A (zh) * | 2016-12-27 | 2017-06-13 | 北京华为数字技术有限公司 | 一种备平面中转发设备的配置错误检测方法、装置和系统 |
| CN107026776A (zh) * | 2017-04-20 | 2017-08-08 | 深圳拓邦股份有限公司 | 一种通信路径配置方法、装置及系统 |
| CN107231321A (zh) * | 2016-03-25 | 2017-10-03 | 华为技术有限公司 | 探测转发路径的方法、设备及网络系统 |
| CN107979848A (zh) * | 2016-10-25 | 2018-05-01 | 中兴通讯股份有限公司 | 一种备用路径的检测方法及装置 |
| CN109039959A (zh) * | 2018-07-27 | 2018-12-18 | 广东工业大学 | 一种sdn网络规则的一致性判断方法及相关装置 |
| CN110673995A (zh) * | 2019-09-24 | 2020-01-10 | 杭州迪普科技股份有限公司 | 一种引流策略配置结果的测试方法、装置及设备 |
| CN110838978A (zh) * | 2018-08-15 | 2020-02-25 | 迈普通信技术股份有限公司 | 一种报文转发方法及设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8223655B2 (en) * | 2006-08-22 | 2012-07-17 | Embarq Holdings Company, Llc | System and method for provisioning resources of a packet network based on collected network performance information |
| EP2486706B1 (en) * | 2009-10-07 | 2016-12-07 | Riverbed Technology, Inc. | Network path discovery and analysis |
-
2020
- 2020-08-07 CN CN202010793208.9A patent/CN111835575B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101567818A (zh) * | 2008-12-25 | 2009-10-28 | 中国人民解放军总参谋部第五十四研究所 | 基于硬件的大规模网络路由仿真方法 |
| CN107231321A (zh) * | 2016-03-25 | 2017-10-03 | 华为技术有限公司 | 探测转发路径的方法、设备及网络系统 |
| CN106411575A (zh) * | 2016-09-07 | 2017-02-15 | 华为技术有限公司 | 云环境下网络配置校验方法及相关设备 |
| CN106411642A (zh) * | 2016-09-21 | 2017-02-15 | 杭州迪普科技有限公司 | 一种报文转发路径探测的方法和装置 |
| CN107979848A (zh) * | 2016-10-25 | 2018-05-01 | 中兴通讯股份有限公司 | 一种备用路径的检测方法及装置 |
| CN106850263A (zh) * | 2016-12-27 | 2017-06-13 | 北京华为数字技术有限公司 | 一种备平面中转发设备的配置错误检测方法、装置和系统 |
| CN107026776A (zh) * | 2017-04-20 | 2017-08-08 | 深圳拓邦股份有限公司 | 一种通信路径配置方法、装置及系统 |
| CN109039959A (zh) * | 2018-07-27 | 2018-12-18 | 广东工业大学 | 一种sdn网络规则的一致性判断方法及相关装置 |
| CN110838978A (zh) * | 2018-08-15 | 2020-02-25 | 迈普通信技术股份有限公司 | 一种报文转发方法及设备 |
| CN110673995A (zh) * | 2019-09-24 | 2020-01-10 | 杭州迪普科技股份有限公司 | 一种引流策略配置结果的测试方法、装置及设备 |
Non-Patent Citations (2)
| Title |
|---|
| Comparing openflow controller paradigms scalability:Reactive and proactive;MP P.Fernandez;《IEEE》;20130618;全文 * |
| 软件定义网络中访问控制列表关键技术研究;卢鹏飞;《中国优秀硕士学位论文全文数据库》;20170331;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111835575A (zh) | 2020-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20070180103A1 (en) | Facilitating event management and analysis within a communications environment | |
| CN111034123B (zh) | 用于执行网络保证检查的系统、方法及计算机可读介质 | |
| US9882784B1 (en) | Holistic validation of a network via native communications across a mirrored emulation of the network | |
| US20220006747A1 (en) | Path Visibility, Packet Drop, and Latency Measurement with Service Chaining Data Flows | |
| US11296982B2 (en) | Initiator-based data-plane validation for segment routed, multiprotocol label switched (MPLS) networks | |
| CN108306747B (zh) | 一种云安全检测方法、装置和电子设备 | |
| US20100094994A1 (en) | Network structure information acquiring method and device | |
| CN109964450B (zh) | 一种确定共享风险链路组的方法及装置 | |
| CN104283780A (zh) | 建立数据传输路径的方法和装置 | |
| CN111565133B (zh) | 专线切换方法、装置、电子设备和计算机可读存储介质 | |
| CN108737163B (zh) | 一种基于OpenFlow协议的SDN控制器应用性能分析方法 | |
| CN111131085A (zh) | 一种基于SONiC探测网络回路的方法、设备及介质 | |
| WO2017038089A1 (ja) | 仮想ネットワーク監視システム、仮想ネットワーク監視方法、及び、記録媒体 | |
| CN111726255A (zh) | 针对网络变更的处理方法和装置 | |
| CN111835575B (zh) | 一种防止设备失联方法、装置、电子设备及存储介质 | |
| Oi et al. | Method for estimating locations of service problem causes in service function chaining | |
| EP2840738A1 (en) | Mep configuration method and network device | |
| US20230065379A1 (en) | Formal verification of network changes | |
| CN108616423A (zh) | 一种脱网设备监测方法以及装置 | |
| CN111737130B (zh) | 公有云多租户认证服务测试方法、装置、设备及储存介质 | |
| Alcock et al. | Improving intent correctness with automated testing | |
| Xu et al. | SDN state inconsistency verification in openstack | |
| CN113938399A (zh) | 专线开通方法及装置 | |
| KR101027261B1 (ko) | 공정 제어 네트워크에서 정책 기반의 장애 탐지 방법 및 시스템 | |
| Jagadeesan et al. | Analytics-enhanced automated code verification for dependability of software-defined networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |