CN111953553A - 一种报文的检测方法、设备及系统 - Google Patents
一种报文的检测方法、设备及系统 Download PDFInfo
- Publication number
- CN111953553A CN111953553A CN201910406320.XA CN201910406320A CN111953553A CN 111953553 A CN111953553 A CN 111953553A CN 201910406320 A CN201910406320 A CN 201910406320A CN 111953553 A CN111953553 A CN 111953553A
- Authority
- CN
- China
- Prior art keywords
- message
- flow
- packet
- port
- network device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
- H04L43/0829—Packet loss
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/42—Centralised routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/56—Routing software
- H04L45/566—Routing instructions carried by the data packet, e.g. active networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Environmental & Geological Engineering (AREA)
- Mathematical Analysis (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请公开了一种报文检测的方法、设备和系统。该方法包括:网络设备获得用于指示对第一报文流的反向报文流进行检测的反向检测指示信息;网络设备在接收第一报文流后,将反向检测指示信息添加至第一报文流的报文中;网络设备将携带反向检测指示信息的第一报文流的报文发送出去。该方法通过在第一报文流的报文中添加反向检测指示信息,指示报文转发路径上的其它网络设备自动对第一报文流的反向报文流进行检测。通过一次检测部署,实现对双向报文流的检测,减轻检测部署的工作量,降低检测部署的难度。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种报文的检测方法、设备及系统。
背景技术
带内操作、管理和维护(inband operation administration and maintenance,IOAM)是一种对网络传输路径状态的随流检测方法。该方法在检测域的入口节点为每个报文增加包含检测信息的IOAM头,该IOAM头随着报文流进行传送。在传输路径的中间节点对IOAM头进行更新,添加相关信息。在检测域的出口节点收集所有的IOAM头,统一上报至集中控制器。由集中控制器对上报的数据进行分析得出网络质量。然而,该方法需要针对每个检测域进行检测部署,一次部署只针对单方向流量,如果检测双向流量,则需要进行两次部署,工作量巨大且实现难度大。
发明内容
本申请实施例提供了一种报文的检测方法、设备及系统,解决了检测双向流量时需要进行两次部署,工作量巨大且实现难度大的问题。
第一方面,本申请实施例提供了一种报文的检测方法。该方法包括:网络设备获得反向检测指示信息,所述反向检测指示信息用于指示对第一报文流的反向报文流进行检测;所述网络设备在接收所述第一报文流之后,将所述反向检测指示信息添加至所述第一报文流的报文中;所述网络设备将携带有所述反向检测指示信息的所述报文沿所述第一报文流的转发路径发送出去。
采用上述方法,网络设备在第一报文流的报文中添加反向检测指示信息,指示接收报文的网络设备,例如尾节点对第一报文流的反向报文流进行检测。通过一次检测部署,实现对双向报文流的检测,减轻检测部署的工作量,降低检测部署的难度。
在一种可能的设计中,所述方法还包括:所述网络设备在第一端口处将所述第一报文流的标识添加至所述报文中,所述第一端口是所述网络设备接收所述第一报文流的端口;所述网络设备在第二端口处根据所述第一报文流的标识识别所述报文,并对所述报文进行检测,所述第二端口是所述网络设备发送所述第一报文流的端口。采用第一报文流的标识对待检测的第一报文流进行标记,后续通过所述第一报文流的标识进行待检测报文的识别,与通过IP地址对进行待检测报文的识别相比,能够简化检测报文识别过程,缩短处理时间,提升检测效率。
在一种可能的设计中,所述方法还包括:所述网络设备在所述第二端口处将所述反向检测指示信息和所述第一报文流的标识添加在所述报文的标签栈的栈底标签中。在MPLS网络中,将包含反向检测指示信息和第一报文流的标识的标签封装在MPLS标签栈的栈底,不影响报文传输路径上的各个网络设备根据栈顶标签进行报文转发。
第二方面,本申请实施例提供了一种报文的检测方法。该方法包括:网络设备接收第一报文流,所述第一报文流的报文包括反向检测指示信息;所述网络设备根据所述反向检测指示信息的指示,对第二报文流进行检测,其中,所述第二报文流是所述第一报文流的反向报文流。
采用上述方法,网络设备在第一报文流的报文中解析到反向检测指示信息,根据反向检测指示信息的指示,对第一报文流的反向报文流进行检测。通过一次检测部署,实现对双向报文流的检测,减轻检测部署的工作量,降低检测部署的难度。
在一种可能的设计中,所述方法还包括:所述网络设备在第二端口处将所述第二报文流的标识添加至所述第二报文流的报文中,所述第二端口是所述网络设备接收所述第二报文流的端口;所述网络设备在第一端口处根据所述第二报文流的标识识别所述第二报文流的报文,并对所述第二报文流的报文进行检测,所述第一端口是所述网络设备发送所述第二报文流的端口。采用第二报文流的标识对待检测的第二报文流进行标记,后续通过所述第二报文流的标识进行待检测报文的识别,与通过IP地址对进行待检测报文的识别相比,能够简化检测报文识别过程,缩短处理时间,提升检测效率。
在一种可能的设计中,所述方法还包括:所述网络设备在所述第一端口处将所述第二报文流的标识添加在所述第二报文流的报文的标签栈的栈底标签中。在MPLS网络中,将包含第二报文流的标识的标签封装在MPLS标签栈的栈底,不影响报文传输路径上的各个网络设备根据栈顶标签进行报文转发。
第三方面,本申请实施例提供了一种报文的检测方法。该方法包括:网络设备接收第一报文流的报文;所述网络设备在第一端口处将所述第一报文流的标识添加至所述报文中,并对所述报文进行检测,所述第一端口是所述网络设备接收所述第一报文流的端口;所述网络设备在第二端口处根据所述第一报文流的标识识别所述报文,并对所述报文进行检测,所述第二端口是所述网络设备发送所述第一报文流的端口。
采用上述方法,通过第一报文流的标识对待检测的第一报文流进行标记,后续通过所述第一报文流的标识进行待检测报文的识别,与通过IP地址对进行待检测报文的识别相比,能够简化检测报文识别过程,缩短处理时间,提升检测效率。
在一种可能的设计中,所述方法还包括:所述网络设备在所述第二端口处将所述第一报文流的标识添加在所述报文的标签栈的栈底标签中。在MPLS网络中,将包含第二报文流的标识的标签封装在MPLS标签栈的栈底,不影响报文传输路径上的各个网络设备根据栈顶标签进行报文转发。
在一种可能的设计中,所述方法还包括:所述网络设备在所述第一端口处生成第一入口统计信息;所述网络设备在所述第二端口处生成第一出口统计信息;所述网络设备将所述第一入口统计信息和所述第一出口统计信息发送至控制器。网络设备在两个端口处分别进行两次报文检测,获得两份检测数据,有利于提高检测精确度。例如,在丢包检测中,通过比较两个端口处的报文计数值,能够发现在网络设备内部发生的丢包状况。
在一种可能的设计中,所述方法还包括:所述网络设备将所述第一报文流的标识和所述网络设备的标识信息发送至所述控制器,所述第一报文流的标识用于指示所述控制器根据所述第一入口统计信息和所述第一出口统计信息计算所述第一报文流在所述网络设备处的检测结果。报文传输路径上的各个网络设备都可以将进行报文检测生成的统计信息上报给控制器。统计信息的逐跳上报方式使得上报数据量较小,便于对报文流实现长时间的检测。上报的统计报文中包括报文流的标识和网络设备的标识信息,使得控制器能够准确计算出每个网络设备处的报文传输情况,便于网络维护。
第四方面,本申请实施例提供了一种网络设备,执行第一方面或第一方面的任意一种可能的实现方式中网络设备执行的方法。具体地,该网络设备包括用于执行第一方面或第一方面的任意一种可能的实现方式中的方法的单元。
第五方面,本申请实施例提供了一种网络设备,执行第二方面或第二方面的任意一种可能的实现方式中网络设备执行的方法。具体地,该网络设备包括用于执行第二方面或第二方面的任意一种可能的实现方式中的方法的单元。
第六方面,本申请实施例提供了一种网络设备,执行第三方面或第三方面的任意一种可能的实现方式中网络设备执行的方法。具体地,该网络设备包括用于执行第三方面或第三方面的任意一种可能的实现方式中的方法的单元。
第七方面,本申请实施例提供了一种网络设备,该网络设备包括:处理器、网络接口和存储器。网络接口可以是收发器。存储器可以用于存储程序代码,处理器用于调用存储器中的程序代码执行前述第一方面或第一方面的任意一种可能的实现方式中的方法,此处不再赘述。
第八方面,本申请实施例提供了一种网络设备,该网络设备包括:处理器、网络接口和存储器。网络接口可以是收发器。存储器可以用于存储程序代码,处理器用于调用存储器中的程序代码执行前述第二方面或第二方面的任意一种可能的实现方式中的方法,此处不再赘述。
第九方面,本申请实施例提供了一种网络设备,该网络设备包括:处理器、网络接口和存储器。网络接口可以是收发器。存储器可以用于存储程序代码,处理器用于调用存储器中的程序代码执行前述第三方面或第三方面的任意一种可能的实现方式中的方法,此处不再赘述。
第十方面,本申请实施例提供了一种网络系统,该系统包括前述第四方面提供的网络设备和第五方面提供的网络设备,或该系统包括前述第七方面提供的网络设备和第八方面提供的网络设备。
第十方面,本申请实施例提供了一种计算机存储介质,用于储存为上述网络设备所用的计算机软件指令,其包括用于执行上述方面所涉及的程序。
第十一方面,提供了一种包括计算机程序指令的计算机程序产品,当该计算机程序产品在网络设备上运行时,使得网络设备执行第一方面、第二方面、第三方面、第一方面的任意一种可能的实现方式、第二方面的任意一种可能的实现方式中或第三方面的任意一种可能的实现方式中提供的方法。
附图说明
图1为本申请实施例提供的一种网络场景示意图。
图2为本申请实施例提供的一种报文的检测方法流程图。
图3为本申请实施例提供的一种报文的检测方法流程图。
图4为本申请实施例提供的一种网络设备的结构示意图。
图5为本申请实施例提供的一种网络设备的结构示意图。
图6为本申请实施例提供的一种网络设备的结构示意图。
图7为本申请实施例提供的另一种网络设备的结构示意图。
图8为本申请实施例提供的另一种网络设备的结构示意图。
图9为本申请实施例提供的另一种网络设备的结构示意图。
具体实施方式
下面结合附图,对本申请的实施例进行描述。
图1示出了本申请实施例的一种可能的应用场景。该应用场景包括基于多协议标记交换(multiprotocol label switching,MPLS)的三层虚拟专用网(layer 3virtualprivate network,L3VPN)。MPLS L3VPN具有组网方式灵活、可扩展性好的特点,能够方便地支持MPLS服务质量(quality of service,QoS)和MPLS流量工程(traffic engineering,TE),通常被用于服务提供商网络。网络中包括控制器和多个节点,多个节点之间通过网络链路连接,用于传输报文流。如图1所示,外部节点1,节点A,节点B,节点C,节点D,节点E和外部节点2依次通过网络链路连接。举例来说,节点A和节点E可以是网络中的运营商边缘(provider edge,PE)设备,分别与用户边缘(customer edge,CE)设备外部节点1和外部节点2直接相连,其中,外部节点1可以是核心网设备,外部节点2可以是无线基站。该网络中可以传输不同方向的报文流。例如,第一报文流由节点A传送至节点E,第二报文流从节点E传送至节点A,这两个报文流方向相反,可以将第一报文流定义为正向报文流,则第二报文流为相对于该正向报文流的反向报文流。
本申请实施例通过带内流测量(inband flow information telemetry,IFIT)方法实现对MPLS L3VPN中网络传输路径状态的检测。在该方法中,通过对网络中实际传输的报文流实施检测,收集并分析检测数据,就可以获得网络传输路径状态信息。
该方法首先确定待检测报文流的检测域。所述检测域由控制器根据待检测报文流的传输路径确定。在一种可能的实现方式中,网管设备或用户设备向控制器发送待检测报文流的传输路径的设备信息,所述设备信息包括待检测报文流的传输路径的首节点设备标识和尾节点设备标识。控制器可以通过例如北向接口(northbound interface,NBI)接收所述设备信息。在另一种可能的实现方式中,控制器根据预定的控制策略确定待检测报文流的传输路径的首节点设备标识和尾节点设备标识。控制器可以获得包括多个网络设备的网络的拓扑,从而,控制器根据网络的拓扑确定待检测报文流的传输路径的首节点设备标识和尾节点设备标识。例如,所述预定的控制策略是对数据中心(data center,DC)包括的转发设备之间的传输路径进行检测信息的收集和性能检测。控制器根据DC的拓扑确定出待检测报文流的传输路径的首节点设备标识和尾节点设备标识。控制器根据所述首节点设备标识和所述尾节点设备标识确定检测域,所述检测域包括待检测报文流的传输路径上的所有网络设备。检测域的入口节点设备为所述传输路径的首节点设备,检测域的出口节点设备为所述传输路径的尾节点设备。确定检测域后,需要在检测域入口节点处进行检测部署,以便传输路径上的各个节点开始对报文流实施检测。
如图1所示,对于第一报文流来说,所述第一报文流的传输路径为由节点A经节点B、节点C、节点D传送至节点E,对应的检测域包括节点A、节点B、节点C、节点D节点E,节点A为检测域的入口节点,节点E为检测域的出口节点。对于第二报文流来说,该第二报文流是所述第一报文流的反向报文流,第二报文流的检测域也包括节点A、节点B、节点C、节点D和节点E,此时,节点E为检测域的入口节点,节点A为检测域的出口节点。对于第一报文流的检测,需要在节点A处进行检测部署,对于第二报文流的检测,需要在节点E处进行检测部署。由此可知,对于相反方向的两个报文流,需要进行两次检测部署。然而,在两侧分别进行检测部署效率较低,并且工作难度可能存在较大差异。结合图1所示的应用场景,节点A和节点E可以是PE,节点A与核心网设备相连,节点E与无线基站相连。核心网通常连接多个无线基站。以一个核心网连接3000个无线基站为例,节点E处的检测部署可能需要在大量分散的设备上进行,工作难度大。
本申请实施例提供了一种报文的检测方法以及基于该方法的网络节点和系统。这些方法、网络节点和系统基于同一发明构思。方法、网络节点和系统解决问题的原理相似,因此,方法、网络节点和系统的实施例可以相互参见,相同或类似之处不再赘述。
参阅图2,本申请实施例一提供了一种报文的检测方法。通过在正向报文流携带的检测信息中添加反向检测指示信息,指示正向报文流检测域的出口节点自动生成反向检测规则,对反向报文流继续进行检测,从而通过一次检测部署实现对双向流量的检测,提升部署效率,降低部署难度。该方法包括以下内容。
S210,网络设备201获得反向检测指示信息,所述反向检测指示信息用于指示对第一报文流的反向报文流进行检测。
网络设备201和网络设备202可以为两个PE设备。例如,网络设备201和网络设备202可以分别为图1所述的节点A和节点E。第一报文流是由节点A传送至节点E的报文流,即正向报文流。节点A也可以对第一报文流进行检测。节点A是针对第一报文流的检测域的入口节点,节点E是针对第一报文流的检测域的出口节点。
在一个示例中,节点A可以接收控制器发送的控制信息,根据控制信息生成反向检测指示信息,所述反向检测指示信息用于指示对第一报文流的反向报文流进行检测。
在一个示例中,第一报文流的反向报文流的源IP地址为第一报文流的目的IP地址,该反向报文流的目的IP地址为第一报文流的源IP地址。
S211,网络设备201将所述反向检测指示信息添加至所述第一报文流的报文。
在一个示例中,网络设备201可以对第一报文流的报文进行检测。
S212,网络设备201向网络设备202发送携带有所述反向检测指示信息的所述第一报文流的报文。
在一个示例中,网络设备201向网络设备202发送所述第一报文流的报文,可以是指所述报文由网络设备201发送出去,经由若干其他网络设备转发,最终到达网络设备202。例如所述报文由节点A发送出去,经过节点B、节点C和节点D的转发,最终到达节点E。此外,网络设备201和网络设备202也可以是直连的,即网络设备201和网络设备202之间不存在其他节点。
S213,网络设备202接收网络设备201发送的第一报文流,所述第一报文流中的报文包括所述反向检测指示信息。
S214,网络设备202根据所述反向检测指示信息对第二报文流进行检测,所述第二报文流是所述第一报文流的反向报文流。
结合图1所示的应用场景进行举例说明。第一报文流是由节点A传送至节点E的报文流,即正向报文流。针对第一报文流的检测域包括节点A、节点B、节点C、节点D和节点E。第一网络设备是节点A,也是检测域的入口节点,可以连接核心网设备。第二网络设备是节点E,也是检测域的出口节点,可以连接无线基站。节点A接收控制器发送的控制信息,根据控制信息生成反向检测指示信息。节点A将反向检测指示信息添加至第一报文流中的报文,并将携带有反向检测指示信息的所述第一报文流的报文向节点E发送。所述第一报文流的报文经过节点B、节点C、节点D,最终到达节点E。节点E在接收到所述报文后,解析到所述报文中的反向检测指示信息,并根据反向检测指示信息的指示,对第一报文流的反向报文流进行检测。第一报文流的反向报文流是由节点E传送至节点A的报文流,也就是所述第二报文流。从而,通过在正向报文流的检测域的入口节点的一次部署,就可以实现对正向报文流和反向报文流的两项检测。尤其是考虑到反向报文流的检测域的入口节点E为连接无线基站的PE,在实际网络环境中该节点E数量众多且位置分散,上述方法能够大大减轻检测部署的工作量,降低检测部署的难度。
参阅图3,本申请实施例二提供了一种报文的检测方法。结合图1所示的应用场景,网络设备301和网络设备302可以为两个PE设备,即网络设备301和网络设备302分别为检测域的入口节点和出口节点。控制器303为网络中的控制器。例如,网络设备301和网络设备302可以分别为图1所述的节点A和节点E。节点A连接核心网设备。节点E连接无线基站。第一报文流是由节点A传送至节点E的报文流,即正向报文流。节点A是针对第一报文流的检测域的入口节点,节点E是针对第一报文流的检测域的出口节点。第二报文流是第一报文流的反向报文流,即由节点E传送至节点A的报文流。显然,第一报文流或第二报文流的传输路径还可以包括更多的节点,位于节点A至节点E之间。相应地,针对第一报文流或第二报文流的检测域也可以包括更多的节点。这些变化在本领域技术人员的常规预料范围内。每个节点分别包括两个端口。例如,节点A包括第一端口A_I和第二端口A_E,对于第一报文流来说,端口A_I是接收端口,端口A_E是发送端口,对于第二报文流来说,端口A_E是接收端口,端口A_I是发送端口。节点B包括端口B_I和端口B_E,节点C包括端口C_I和端口C_E,节点D包括端口D_I和端口D_E,节点E包括端口E_I和端口E_E,它们发送和接收报文流的方式与节点A相同,在此不再赘述。该检测流程包括:
S310,网络设备301获得反向检测指示信息,根据IP地址对生成针对第一报文流的检测实例,针对第一报文流进行检测。
结合图1所示的应用场景,节点A获得反向检测指示信息,例如,R标识。R标识用于指示对第一报文流的反向报文流进行检测。举例来说,R标识可以指示检测域的出口节点(即E节点)对第一报文流的反向报文流进行检测,也可以指示检测域的中间节点(即B节点、C节点或D节点)对第一报文流的反向报文流进行检测,也可以指示检测域的入口节点(即A节点)对第一报文流的反向报文流进行检测。
在本申请实施例中,每个检测实例可以是在相应的检测点对报文流进行一次检测。对于检测域中的每个节点来说,可以在节点内生成一个检测实例,也可以在两个端口处分别生成两个检测实例。例如,节点A可以生成检测实例A1。例如,节点A可以分别在端口A_I和端口A_E处生成两个检测实例,检测实例A_I1和检测实例A_E1,也就是说,在端口A_I和端口A_E处分别进行两次报文检测,有利于提高检测精确度。例如,在丢包检测中,通过比较两个端口处的报文计数值,能够发现在网络设备内部发生的丢包状况。
在一个示例中,第一IP地址对包括第一源IP地址和第一目的IP地址,第一源IP地址为第一报文流的源IP地址,第一目的IP地址为第一报文流的目的IP地址。例如,第一IP地址对可以由控制器通过控制信息直接下发。例如,第一IP地址对也可以由节点A根据控制器的指令提取某个报文的源IP地址和目的IP地址,获得第一IP地址对。结合图1所示的应用场景,节点A生成的检测实例A1中包括第一IP地址对。节点A通过第一IP地址对对接收到的报文进行识别。对于匹配第一IP地址对的报文,则认为是属于待检测报文流的报文,也就是第一报文流中的报文,并对该报文进行检测。
在一个示例中,网络设备302还可以根据五元组生成检测实例。五元组包括源IP地址,源端口,目的IP地址,目的端口和传输层协议号。结合图1所示的应用场景,节点A生成的检测实例A1中包括五元组中的源IP地址,源端口,目的IP地址,目的端口和传输层协议号。当报文的源IP地址,源端口,目的IP地址,目的端口和传输层协议号与检测实例中的源IP地址,源端口,目的IP地址,目的端口和传输层协议号匹配时,节点A认为该报文是待检测的报文。
在一个示例中,针对第一报文流的检测实例中还包括第一报文流的标识,也就是说,检测实例为第一报文流的标识与第一IP地址对建立了对应关系,其中,第一报文流的标识是全网唯一的,用于标识第一报文流,例如,第一报文流的标识为FLOW ID 1。例如,所述第一报文流的标识可以采取网络设备标识加序列号信息的格式。
S311,网络设备301将所述反向检测指示信息和所述第一报文流的标识添加至第一报文流的报文中。
结合图1所示的应用场景,节点A生成检测实例A1后,进一步将所述反向检测指示信息和所述第一报文流的标识添加至第一报文流的报文中。第一报文流的报文传输至节点E,节点E对接收到的第一报文流中的报文进行解析,获得反向检测指示信息,就可以根据反向检测指示信息对第一报文流的反向报文流进行检测。
在一个示例中,所述第一报文流的标识可以从所述检测实例中获得。例如,节点A可以从检测实例A1中提取FLOW ID 1,添加至第一报文流的报文中。
在一个示例中,网络设备301在接收端口处将第一报文流的标识添加至第一报文流的报文中,在发送端口处根据第一报文流的标识识别所述报文,并对所述报文进行检测。其中,接收端口是网络设备301接收所述第一报文流的端口,发送端口是网络设备301发送所述第一报文流的端口。结合图1所示的应用场景,节点A在端口A_I处生成的检测实例A_I1中包括第一IP地址对。节点A在端口A_I处通过第一IP地址对对接收到的报文进行识别,对于匹配第一IP地址对的报文,则认为是属于待检测报文流的报文,也就是第一报文流中的报文,并对该报文进行检测。节点A在端口A_I处将FLOW ID 1添加至第一报文流的报文中。该报文到达端口A_E处。在端口A_E处,节点A解析到报文携带的FLOW ID 1,根据FLOW ID 1生成检测实例A_E1。对于端口A_E处后续接收到的报文,如果在报文中包含FLOW ID 1,则认为报文属于待检测的第一报文流,从而对报文进行检测。由此可见,在报文传输路径入口节点的接收端口处将第一报文流的标识添加至第一报文流的报文中以后,该入口节点的发送端口处就可以通过第一报文流的标识进行待检测报文的识别。如果第一报文流中没有携带FLOW ID1,发送端口处也可以根据IP地址对生成检测实例。相应地,所述检测实例可以根据报文的IP地址对来识别是否对报文进行检测。与上述通过IP地址对进行待检测报文的识别相比,使用FLOW ID 1的方式能够简化检测报文识别过程,缩短处理时间,提升检测效率。
S312,网络设备301将检测实例信息和统计报文发送到控制器303。
检测实例信息可以包括第一报文流的标识和网络设备信息,其中,网络设备信息可以为节点的标识信息或端口的标识信息。当该检测实例通过第一IP地址对进行报文识别时,检测实例信息中还可以包括第一IP地址对。例如,节点A生成检测实例A1,检测实例A1包括第一IP地址对、FLOW ID 1和节点A的标识信息。例如,节点A在针对第一报文流的发送端口A_E处生成检测实例A_E1,检测实例A_E1包括FLOW ID 1和端口A_E的标识信息。
统计报文包括网络设备301通过对第一报文流进行检测而获得的检测数据。该检测数据的可以为一份或多份,与检测实例的个数相对应。例如,当节点A针对第一报文流生成一个检测实例A1时,节点A通过对第一报文流进行检测而获得的检测数据为一份,与检测实施A1对应。当节点A针对第一报文流在接收端口和发送端口分别检测实施A_I1和A_E1时,节点A通过对第一报文流进行检测而获得的检测数据为两份,与检测实施A_I1和A_E1对应。
可选地,统计报文还包括检测实例信息。
可选地,网络设备301将该网络设备内所有检测实例的检测实例信息和统计报文一起发送到控制器。可选地,网络设备301针对每个检测实例分别发送检测实例信息和统计报文到控制器。例如,节点A将检测实施A_I1的检测实例信息和统计报文发送到控制器后,再将检测实施A_E1的检测实例信息和统计报文发送到控制器。
可选地,每个检测实例的检测实例信息和统计报文可以通过一次发送操作发送到控制器。可选地,每个检测实例的检测实例信息和统计报文也可以通过两次发送操作分别发送到控制器。例如,节点A生成检测实例A1后,将检测实例信息发送到控制器。节点A对第一报文流进行报文检测,根据检测数据生成统计报文并发送到控制器。统计报文除了报文检测数据外,还可以包括FLOW ID 1和节点A的信息。
S313,网络设备301将所述第一报文流的报文发送出去。
在一个示例中,网络设备301在针对第一报文流的发送端口处将所述反向检测指示信息和所述第一报文流的标识封装在第一报文流中报文的MPLS标签栈底并发送出去。例如,节点A在针对第一报文流的接收端口A_I处将R标识和FLOW ID 1添加至第一报文流的报文中,节点A在针对第一报文流的发送端口A_E处进一步将上述R标识和FLOW ID 1封装至上述报文的MPLS标签栈底。在MPLS网络中,将包含反向检测指示信息和第一报文流的标识的标签封装在MPLS标签栈的栈底,不影响报文传输路径上的各个网络设备根据栈顶标签进行报文转发。
S314,网络设备302根据第一报文流的报文中携带的第一报文流的标识生成检测实例,并进行报文检测。可选地,网络设备302可以针对第一报文流生成一个或两个检测实例并进行报文检测。可选地,网络设备302可以在针对第一报文流的接收端口和发送端口处分别生成一个检测实例。可选地,网络设备302可以根据第一报文流的报文中携带的第一报文流的标识生成检测实例。可选地,网络设备可以根据第一报文流的标识识别待检测的第一报文流的报文。可选地,每个中间节点在报文的MPLS标签栈中查找所述第一报文流的标识。例如,节点E解析到第一报文流的报文的标签栈中包括FLOW ID 1,根据FLOW ID 1生成检测实例E1。该FLOW ID 1是节点A添加至所述第一报文流的报文中。对于节点E后续接收到的报文,如果报文的标签栈中包括FLOW ID 1,则认为该报文属于待检测的第一报文流,从而对该报文进行检测。由此可见,在报文传输路径入口节点将第一报文流的标识添加至第一报文流的报文中以后,报文传输路径的后续节点都可以通过第一报文流的标识进行待检测报文的识别。如果第一报文流中没有携带FLOW ID1,网络设备302也可以根据IP地址对生成检测实例。相应地,所述检测实例可以根据报文的IP地址对来识别是否对报文进行检测。与上述通过IP地址对进行待检测报文的识别相比,使用FLOW ID 1的方式能够简化检测报文识别过程,缩短处理时间,提升检测效率。
S315,网络设备302将检测实例信息和统计报文发送到控制器303。该步骤可以步骤S312执行,相似之处不再赘述。
网络设备302完成报文检测后,将所述第一报文流的报文发送出去。
可选地,网络设备302将第一报文流的报文携带的第一报文流的标识和反向检测指示信息剥离,并将剥离第一报文流的标识和反向检测指示信息的报文继续向外部节点,例如无线基站,发送。
S316,控制器303接收网络设备301和网络设备302发送的检测实例信息和统计报文,根据报文检测数据计算针对第一报文流的检测结果,并根据第一IP地址对、第一报文流的标识和节点信息还原出第一报文流传输路径中的网络状态信息。
在一个示例中,控制器303可以在接收到网络设备301和网络设备302发送的针对第一报文流的全部检测实例信息和统计报文后,进行检测结果的计算。也就是说,步骤S316针对第一报文流可以仅执行一次。
在一个示例中,控制器303可以在接收到网络设备301或网络设备302发送的针对第一报文流的检测实例信息和统计报文时,分别进行一次检测结果的计算。也就是说,步骤S316针对第一报文流可以执行多次。
S317,网络设备302根据第一报文流的报文中的反向检测指示信息的指示,生成针对第二报文流的检测实例,并针对第二报文流进行检测,其中第二报文流是第一报文流的反向报文流。
在一个示例中,网络设备302根据反向检测指示信息生成的针对第二报文流的检测实例可以包括第二IP地址对。第二IP地址对包括第二源IP地址和第二目的IP地址,第二源IP地址为第一报文流的目的IP地址,第二目的IP地址为第一报文流的源IP地址。网络设备302通过第二IP地址对对接收到的报文进行识别,对于匹配第二IP地址对的报文,则认为是属于待检测的第二报文流中的报文,对该报文进行检测。例如,节点E接收第一报文流中的报文,解析到报文MPLS标签栈底的反向检测指示信息,例如R标识。节点E将第一报文流中报文的源IP地址和目的IP地址进行调换,生成第二IP地址对。节点E生成针对第一报文流的反向报文流,即第二报文流的检测实例。节点E通过第二IP地址对对接收到的报文进行识别,对于匹配第二IP地址对的报文,则认为是属于待检测的第二报文流中的报文,对该报文进行检测。
针对第二报文流的检测过程与针对第一报文流的检测过程相似,针对第一报文流的检测过程的描述同样也可以适用于第二报文流,这在本领域技术人员的预期范围内,在此不再赘述。
在一个示例中,针对第二报文流的检测实例中还包括第二报文流的标识,也就是说,检测实例为第二报文流的标识与第二IP地址对建立了对应关系。第二报文流的标识是全网唯一的,用于标识第二报文流。例如,第二报文流的标识为FLOW ID 2。例如,所述第二报文流的标识可以采取网络设备标识加序列号信息的格式。
S318,网络设备302将所述第二报文流的标识添加至第二报文流的报文中。
在一个示例中,网络设备302在接收端口处将第一报文流的标识添加至第一报文流的报文中,在发送端口处根据第一报文流的标识识别所述报文,并对所述报文进行检测。其中,接收端口是网络设备302接收所述第一报文流的端口,发送端口是网络设备302发送所述第一报文流的端口。
步骤S318的具体过程可以参照对步骤S311的描述,相似之处不再赘述。
S319,网络设备302将检测实例信息和统计报文发送到控制器303。
步骤S319的具体过程可以参照对步骤S312的描述,相似之处不再赘述。
S320,网络设备303将所述第二报文流的报文发送出去。
步骤S320的具体过程可以参照对步骤S313的描述,相似之处不再赘述。
S321,网络设备301根据第二报文流的报文中携带的第二报文流的标识生成检测实例,并进行报文检测。
步骤S321的具体过程可以参照对步骤S314的描述,相似之处不再赘述。
需要指出的是,在第二报文流的报文传输路径入口节点,即网络设备302,将第二报文流的标识添加至第二报文流的报文中以后,报文传输路径的后续节点都可以通过第二报文流的标识进行待检测报文的识别。如果第二报文流中没有携带FLOW ID 2,网络设备301也可以根据IP地址对生成检测实例。相应地,所述检测实例可以根据报文的IP地址对来识别是否对报文进行检测。与上述通过IP地址对进行待检测报文的识别相比,使用FLOW ID2的方式能够简化检测报文识别过程,缩短处理时间,提升检测效率。
S322,网络设备301将检测实例信息和统计报文发送到控制器303。
步骤S322的具体过程可以参照对步骤S315的描述,相似之处不再赘述。
网络设备301完成报文检测后,将报文发送出去。
可选地,网络设备301将第二报文流的报文携带的第二报文流的标识剥离,并将剥离第二报文流的标识的报文继续向外部节点,例如核心网设备,发送。
S323,控制器303接收网络设备302和网络设备301发送的检测实例信息和统计报文,根据报文检测数据计算检测结果,并根据第二IP地址对、第二报文流的标识和节点信息还原出第二报文流传输路径中的网络状态信息。
步骤S323的具体过程可以参照对步骤S316的描述,相似之处不再赘述。
在一个示例中,对于每个节点来说,关于发送检测实例信息和统计报文的步骤与发送第一报文流或第二报文流的步骤,这两个步骤可以以任意顺序执行。举例来说,可以先发送检测实例信息和统计报文,或者先发送第一报文流或第二报文流,或者在发送检测实例信息和统计报文的同时发送第一报文流或第二报文流。参见图3,其中的S312和S313之间,S319和S320之间,可以以任意顺序执行。
在一个示例中,该方法还可以涉及网络的一个或多个中间节点。在每个中间节点都可以针对第一报文流生成一个或两个检测实例并进行报文检测。可选地,在每个中间节点都可以根据第一报文流的报文中携带的第一报文流的标识生成检测实例。可选地,在每个中间节点都可以根据第一报文流的标识识别待检测的第一报文流的报文。可选地,每个中间节点在报文的MPLS标签栈中查找所述第一报文流的标识。可选地,每个中间节点也将检测实例信息和统计报文发送到控制器。结合图1所示的应用场景,所述一个或多个中间节点可以为节点B、节点C或节点D。例如,节点B在端口B_I处,解析到第一报文流的报文的标签栈中包括FLOW ID 1,根据FLOW ID 1生成检测实例B_I1。该FLOW ID 1是节点A添加至所述第一报文流的报文中。对于端口B_I处后续接收到的报文,如果报文的标签栈中包括FLOWID 1,则认为该报文属于待检测的第一报文流,从而对该报文进行检测。节点B在端口B_E处,也解析到第一报文流的报文的标签栈中包括FLOW ID 1,根据FLOW ID 1生成检测实例B_E1。对于端口B_E处后续接收到的报文,如果报文的标签栈中包括FLOW ID 1,则认为该报文属于待检测的第一报文流,从而对该报文进行检测。节点B处检测实例信息和统计报文的内容和发送过程与节点A相似,在此不再赘述。节点C和节点D处也执行相似的操作,当检测域中还包括更多的中间节点时,这些中间节点也执行相似的操作,在此不再赘述。
在一个示例中,所述检测域可以只包括一个节点,该节点既是入口节点也是出口节点。举例来说,检测域中可以只包括节点A。针对每个报文流,节点A可以生成一个检测实例,也可以在两个端口处分别生成两个检测实例。例如,节点A可以针对第一报文流分别在端口A_I和端口A_E处生成两个检测实例,检测实例A_I1和检测实例A_E1。检测实例A_I1中包括第一IP地址对。节点A在端口A_I处通过第一IP地址对对接收到的报文进行识别。节点A在端口A_I处生成包括R标识和FLOW ID 1的第一检测信息。并将第一检测信息添加至第一报文流的报文中。报文到达端口A_E处。在端口A_E处,根据FLOW ID 1生成检测实例A_E1。并且,在端口A_E处,根据R标识生成针对第二报文流的反向检测实例A_E2。反向检测实例A_E2包括第二IP地址对。具体的,节点A将第一报文流中报文的源IP地址和目的IP地址进行调换,生成第二IP地址对。并且,在端口A_E处通过第二IP地址对对接收到的报文进行识别,对于匹配第二IP地址对的报文,则认为是属于待检测的第二报文流中的报文,对该报文进行检测。节点A在端口A_E处生成包括FLOW ID 2的第二检测信息。并将第二检测信息添加至第二报文流的报文中。第二报文流的报文到达端口A_I处。在端口A_I处,根据FLOW ID 2生成检测实例A_I2。其他具体检测过程参考上述对于图3或图4中相关步骤的描述,相似之处在此不再赘述。
图4示出了上述实施例中所涉及的网络设备的一种可能的结构示意图,网络设备400可以实现上述实施例中第一报文流的检测域的入口节点的功能。具体的,网络设备400可以实现图2所示网络设备201的功能或者图3所示网络设备301的功能。参阅图4,该网络节点400包括:获取单元401、处理单元402和发送单元403。这些单元可以执行上述方法示例中第一报文流的检测域的入口节点的相应功能,也即图1所示节点A的相应功能。举例来说,
获取单元401,用于获得获得反向检测指示信息,所述反向检测指示信息用于指示对第一报文流的反向报文流进行检测;
处理单元402,用于在所述第一网络设备在接收所述第一报文流之后,将所述反向检测指示信息添加至所述第一报文流的第一报文中;
发送单元403,用于将携带有所述反向检测指示信息的所述第一报文发送出去。
在采用集成的单元的情况下,图5示出了上述实施例中第一报文流的检测域的入口节点的另一种可能的结构示意图,该网络设备500同样可以实现图2所示网络设备201的功能或者图3所示网络设备301的功能。
网络设备500包括:存储单元501、处理单元502和通信单元503。处理单元502用于对网络设备500的动作进行控制管理。例如,处理单元502用于支持网络设备500执行图2中的过程S210和S211,图3中的过程S310和S311,和/或用于本文描述的技术的其它过程。通信单元503用于支持网络设备500与其他网络实体的通信,例如与第一报文流的检测域中的其他节点之间的通信。存储单元501,用于存储网络设备500的程序代码和数据。
其中,处理单元502可以是处理器,例如可以是中央处理器(central processingunit,CPU)、通用处理器,数字信号处理器(digital signal processor,DSP)、专用集成电路(application-specific integrated circuit,ASIC)、现场可编程门阵列(fieldprogrammable gate array,FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本发明实施例公开内容所描述的各种示例性的逻辑方框、模块和电路。所述处理器也可以是实现计算功能的组合,例如包括一个或多个微处理器组合,DSP和微处理器的组合等等。通信单元503可以是网络接口,存储单元501可以是存储器。
当处理单元502为处理器,通信单元503为网络接口,存储单元501为存储器时,本发明实施例所涉及的网络设备可以为图6所示的网络设备600。
参阅图6所示,图6示出上述实施例中第一报文流的检测域的入口节点的另一种可能的结构示意图,网络设备600包括:处理器602、网络接口603、存储器601以及总线604。其中,
存储器601,用于存储指令;在实现图4所示实施例的情况下,且图4实施例中所描述的各单元为通过软件实现的情况下,执行图4中的获取单元401、处理单元402和发送单元403功能所需的软件或程序代码存储在存储器601中。
处理器602,用于执行存储器601中的指令,执行上述应用于图2所示实施例中网络设备201的报文检测方法或图3所示实施例中网络设备301的报文检测方法。
通信接口603,用于进行通信。
其中,所述网络接口602可以包含普通物理接口,所述物理接口可以为Ethernet接口或异步传输模式(Asynchronous Transfer Mode,ATM)接口。网络接口603、处理器602以及存储器601通过总线604相互连接;总线604可以是外设部件互连标准(peripheralcomponent interconnect,简称PCI)总线或扩展工业标准结构(extended industrystandard architecture,简称EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
在一个示例中,处理器601、网络接口602和存储器603可以集成为一个或多个独立的电路或硬件,如:ASIC。
图7示出了上述实施例中所涉及的网络设备的一种可能的结构示意图,网络设备700可以实现上述实施例中第一报文流的检测域的出口节点的功能。具体的,网络设备700可以实现图2所示网络设备202的功能或者图3所示网络设备303的功能。参阅图7,该网络设备700包括:接收单元701和处理单元702。这些单元可以执行上述方法示例中第一报文流的检测域的出口节点的相应功能,也即图1所示节点E的相应功能。举例来说,
接收单元701,用于接收第一报文流,所述第一报文流中的第一报文包括反向检测指示信息;
处理单元702,用于根据所述反向检测指示信息的指示,对第二报文流进行检测,所述第二报文流是所述第一报文流的反向报文流。
在采用集成的单元的情况下,图8示出了上述实施例中第一报文流的检测域的出口节点的另一种可能的结构示意图,该网络设备800同样可以实现图2所示网络设备202的功能或者图3所示网络设备303的功能。
网络设备800包括:存储单元801、处理单元802和通信单元803。处理单元802用于对网络设备800的动作进行控制管理。例如,处理单元802用于支持网络设备800执行图2中的过程S214,图3中的过程S317、S320、S321和S322,和/或用于本文描述的技术的其它过程。通信单元803用于支持网络设备800与其他网络实体的通信,例如与第一报文流的检测域中的其他节点之间的通信。存储单元801,用于存储网络设备800的程序代码和数据。
其中,处理单元802可以是处理器,例如可以是中央处理器(central processingunit,CPU)、通用处理器,数字信号处理器(digital signal processor,DSP)、专用集成电路(application-specific integrated circuit,ASIC)、现场可编程门阵列(fieldprogrammable gate array,FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本发明实施例公开内容所描述的各种示例性的逻辑方框、模块和电路。所述处理器也可以是实现计算功能的组合,例如包括一个或多个微处理器组合,DSP和微处理器的组合等等。通信单元803可以是网络接口,存储单元801可以是存储器。
当处理单元802为处理器,通信单元803为网络接口,存储单元801为存储器时,本发明实施例所涉及的网络设备可以为图9所示的网络设备900。
参阅图9所示,图9示出上述实施例中第一报文流的检测域的出口节点的另一种可能的结构示意图,网络设备900包括:处理器902、网络接口903、存储器901以及总线904。其中,
存储器901,用于存储指令;在实现图7所示实施例的情况下,且图7实施例中所描述的各单元为通过软件实现的情况下,执行图7中的接收单元701和处理单元702功能所需的软件或程序代码存储在存储器901中。
处理器902,用于执行存储器901中的指令,执行上述应用于图2所示实施例中网络设备202的报文检测方法或图3所示实施例中网络设备303的报文检测方法。
通信接口903,用于进行通信。
其中,所述网络接口902可以包含普通物理接口,所述物理接口可以为Ethernet接口或异步传输模式(Asynchronous Transfer Mode,ATM)接口。网络接口903、处理器902以及存储器901通过总线904相互连接;总线904可以是外设部件互连标准(peripheralcomponent interconnect,简称PCI)总线或扩展工业标准结构(extended industrystandard architecture,简称EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图9中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
在一个示例中,处理器901、网络接口902和存储器903可以集成为一个或多个独立的电路或硬件,如:ASIC。
本申请实施例还提供了一种网络系统,该网络系统包括第一网络设备和第二网络设备。所述网络系统中的第一网络设备可以执行图2中网络设备201的处理步骤或图3中网络设备301的处理步骤,所述网络系统中的第二网络设备可以执行图2中网络设备202的处理步骤或图3中网络设备303的处理步骤。相应的,所述网络系统中的第一网络设备可以为图4所示实施例的网络设备400,所述网络系统中的第二网络设备为图7所示实施例的网络设备700。或者相应的,所述网络系统中的第一网络设备可以为图5所示实施例的网络设备500,所述网络系统中的第二网络设备为图8所示实施例的网络设备800。或者相应的,所述网络系统中的第一网络设备可以为图6所示实施例的网络设备600,所述网络系统中的第二网络设备为图9所示实施例的网络设备900。
本申请实施例还提供了一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行上述应用于图4所示实施例中网络设备400或图5所示实施例中网络设备500或图6所示实施例中网络设备600的报文检测的方法。
本申请实施例还提供了一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行上述应用于图7所示实施例中网络设备700或图8所示实施例中网络设备800或图9所示实施例中网络设备900的报文检测的方法。
本申请实施例还提供了一种包括计算机程序指令的计算机程序产品,当该计算机程序产品在网络设备上运行时,使得网络设备执行前述方法实施例中的方法。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑业务划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各业务单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件业务单元的形式实现。
集成的单元如果以软件业务单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的业务可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些业务存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本发明的具体实施方式而已。
以上,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (17)
1.一种报文的检测方法,其特征在于,所述方法包括:
网络设备获得反向检测指示信息,所述反向检测指示信息用于指示对第一报文流的反向报文流进行检测;
所述网络设备在接收所述第一报文流之后,将所述反向检测指示信息添加至所述第一报文流的报文中;
所述网络设备将携带有所述反向检测指示信息的所述报文沿所述第一报文流的转发路径发送出去。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述网络设备在第一端口处将第一报文流的标识添加至所述报文中,所述第一端口是所述网络设备接收所述第一报文流的端口;
所述网络设备在第二端口处根据所述第一报文流的标识识别所述报文,并对所述报文进行检测,所述第二端口是所述网络设备发送所述第一报文流的端口。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述网络设备在所述第二端口处将所述反向检测指示信息和所述第一报文流的标识添加在所述报文的标签栈的栈底标签中。
4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:
所述网络设备根据在第一端口处对第一报文流的检测生成第一入口统计信息;
所述网络设备根据在第二端口处对第一报文流的检测生成第一出口统计信息;
所述网络设备将所述第一入口统计信息和所述第一出口统计信息发送至控制器。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述网络设备将所述第一报文流的标识和所述网络设备的标识信息发送至所述控制器,所述第一报文流的标识用于指示所述控制器根据所述第一入口统计信息和所述第一出口统计信息计算所述第一报文流在所述网络设备处的检测结果。
6.一种报文的检测方法,其特征在于,所述方法包括:
网络设备接收第一报文流,所述第一报文流的报文包括反向检测指示信息;
所述网络设备根据所述反向检测指示信息的指示,对第二报文流进行检测,其中,所述第二报文流是所述第一报文流的反向报文流。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述网络设备在第二端口处将第二报文流的标识添加至所述第二报文流的报文中,所述第二端口是所述网络设备接收所述第二报文流的端口;
所述网络设备在第一端口处根据所述第二报文流的标识识别所述第二报文流的报文,并对所述第二报文流的报文进行检测,所述第一端口是所述网络设备发送所述第二报文流的端口。
8.根据权利要求6或7所述的方法,其特征在于,所述第一报文流的报文还包括第一报文流的标识,所述方法还包括:
所述网络设备根据所述第一报文流的标识识别所述第一报文流的报文,并对所述第一报文流的报文进行检测。
9.一种网络设备,其特征在于,所述网络设备包括:
获取单元,用于获得反向检测指示信息,所述反向检测指示信息用于指示对第一报文流的反向报文流进行检测;
处理单元,用于在所述网络设备接收所述第一报文流之后,将所述反向检测指示信息添加至所述第一报文流的报文中;
发送单元,用于将携带有所述反向检测指示信息的所述报文沿所述第一报文流的转发路径发送出去。
10.根据权利要求9所述的设备,其特征在于:
所述处理单元,还用于在第一端口处将第一报文流的标识添加至所述报文中,所述第一端口是所述网络设备接收所述第一报文流的端口;在第二端口处根据所述第一报文流的标识识别所述报文,并对所述报文进行检测,所述第二端口是所述网络设备发送所述第一报文流的端口。
11.根据权利要求10所述的设备,其特征在于,
所述处理单元,还用于在所述第二端口处将所述反向检测指示信息和所述第一报文流的标识添加在所述报文的标签栈的栈底标签中。
12.根据权利要求10或11所述的设备,其特征在于,
所述处理单元,还用于根据在第一端口处对第一报文流的检测生成第一入口统计信息;根据在第二端口处对第一报文流的检测生成第一出口统计信息;
所述发送单元,还用于将所述第一入口统计信息和所述第一出口统计信息发送至控制器。
13.根据权利要求12所述的设备,其特征在于,
所述发送单元,还用于将所述第一报文流的标识和所述网络设备的标识信息发送至所述控制器,所述第一报文流的标识用于指示所述控制器根据所述第一入口统计信息和所述第一出口统计信息计算所述第一报文流在所述网络设备处的检测结果。
14.一种网络设备,其特征在于,所述网络设备包括:
接收单元,用于接收第一报文流,所述第一报文流中的报文包括反向检测指示信息;
处理单元,用于根据所述反向检测指示信息的指示,对第二报文流进行检测,所述第二报文流是所述第一报文流的反向报文流。
15.根据权利要求14所述的设备,其特征在于,
所述处理单元,还用于在第二端口处将第二报文流的标识添加至所述第二报文流的报文中,所述第二端口是所述网络设备接收所述第二报文流的端口;在第一端口处根据所述第二报文流的标识识别所述第二报文流的报文,并对所述第二报文流的报文进行检测,所述第一端口是所述网络设备发送所述第二报文流的端口。
16.根据权利要求14或15所述的设备,其特征在于,所述第一报文流的报文还包括第一报文流的标识,
所述处理单元,还用于根据所述第一报文流的标识识别所述第一报文流的报文,并对所述第一报文流的报文进行检测。
17.一种网络系统,其特征在于,所述系统包括第一网络设备和第二网络设备,其中,所述第一网络设备是根据权利要求9-13任一项所述的网络设备,所述第二网络设备是根据权利要求14-16任一项所述的网络设备。
Priority Applications (8)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210199430.5A CN114553746A (zh) | 2019-05-16 | 2019-05-16 | 一种报文的检测方法、设备及系统 |
| CN201910406320.XA CN111953553B (zh) | 2019-05-16 | 2019-05-16 | 一种报文的检测方法、设备及系统 |
| KR1020217038564A KR20210151979A (ko) | 2019-05-16 | 2020-03-05 | 메시지 검측 방법, 디바이스, 및 시스템 |
| PCT/CN2020/078003 WO2020228398A1 (zh) | 2019-05-16 | 2020-03-05 | 一种报文的检测方法、设备及系统 |
| EP20804884.3A EP3952216A4 (en) | 2019-05-16 | 2020-03-05 | MESSAGE DETECTION METHOD, DEVICE AND SYSTEM |
| JP2021568363A JP7446336B2 (ja) | 2019-05-16 | 2020-03-05 | パケット測定方法、デバイス、およびシステム |
| BR112021022248A BR112021022248A2 (pt) | 2019-05-16 | 2020-03-05 | Método, dispositivos e sistema de detecção de mensagem |
| US17/527,455 US20220078106A1 (en) | 2019-05-16 | 2021-11-16 | Packet Measurement Method, Device, and System |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910406320.XA CN111953553B (zh) | 2019-05-16 | 2019-05-16 | 一种报文的检测方法、设备及系统 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210199430.5A Division CN114553746A (zh) | 2019-05-16 | 2019-05-16 | 一种报文的检测方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111953553A true CN111953553A (zh) | 2020-11-17 |
| CN111953553B CN111953553B (zh) | 2023-07-18 |
Family
ID=73290119
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210199430.5A Pending CN114553746A (zh) | 2019-05-16 | 2019-05-16 | 一种报文的检测方法、设备及系统 |
| CN201910406320.XA Active CN111953553B (zh) | 2019-05-16 | 2019-05-16 | 一种报文的检测方法、设备及系统 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210199430.5A Pending CN114553746A (zh) | 2019-05-16 | 2019-05-16 | 一种报文的检测方法、设备及系统 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20220078106A1 (zh) |
| EP (1) | EP3952216A4 (zh) |
| JP (1) | JP7446336B2 (zh) |
| KR (1) | KR20210151979A (zh) |
| CN (2) | CN114553746A (zh) |
| BR (1) | BR112021022248A2 (zh) |
| WO (1) | WO2020228398A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114430394A (zh) * | 2021-12-29 | 2022-05-03 | 中国电信股份有限公司 | 报文处理方法、装置、电子设备及可读存储介质 |
| CN115174449A (zh) * | 2022-05-30 | 2022-10-11 | 杭州初灵信息技术股份有限公司 | 一种传递随流检测信息的方法、系统、装置和存储介质 |
| CN115242892A (zh) * | 2022-06-30 | 2022-10-25 | 新华三技术有限公司 | 一种流标识获取方法、装置、设备及介质 |
| WO2022253190A1 (zh) * | 2021-06-04 | 2022-12-08 | 华为技术有限公司 | 业务流的性能检测方法、装置及通信网络 |
| WO2023072158A1 (zh) * | 2021-10-26 | 2023-05-04 | 中国移动通信有限公司研究院 | 一种标识生成方法、随流检测方法及通信设备 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115665006B (zh) * | 2022-12-21 | 2023-03-28 | 新华三信息技术有限公司 | 一种随流检测方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101826989A (zh) * | 2009-03-02 | 2010-09-08 | 华为技术有限公司 | 一种故障处理方法和装置 |
| CN102752128A (zh) * | 2012-04-19 | 2012-10-24 | 杭州华三通信技术有限公司 | 一种mpls te隧道故障检测方法及其设备 |
| WO2014046875A1 (en) * | 2012-09-20 | 2014-03-27 | Ntt Docomo, Inc. | A method and apparatus for topology and path verification in networks |
| JP2015162691A (ja) * | 2014-02-25 | 2015-09-07 | 日本電信電話株式会社 | ポリシー制御システム、および、ポリシー制御プログラム |
| CN107872356A (zh) * | 2016-09-26 | 2018-04-03 | 中兴通讯股份有限公司 | 业务功能链检测路径的方法和装置 |
| CN109743340A (zh) * | 2019-04-04 | 2019-05-10 | 华为技术有限公司 | 报文处理的方法和网络装置 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4911010B2 (ja) * | 2007-12-11 | 2012-04-04 | 富士通株式会社 | パケットキャプチャ装置、パケットキャプチャ方法およびパケットキャプチャプログラム |
| US8665746B2 (en) * | 2010-03-30 | 2014-03-04 | Futurewei Technologies, Inc. | Method for measuring throughput for a packet connection |
| US9094307B1 (en) * | 2012-09-18 | 2015-07-28 | Cisco Technology, Inc. | Measuring latency within a networking device |
| US10250474B2 (en) * | 2014-03-31 | 2019-04-02 | Cisco Technology, Inc. | Calculating latency in computer networks |
| US10284471B2 (en) * | 2015-07-23 | 2019-05-07 | Netscout Systems, Inc. | AIA enhancements to support lag networks |
| US9992056B2 (en) * | 2015-10-20 | 2018-06-05 | Cisco Technology, Inc. | Triggered in-band operations, administration, and maintenance in a network environment |
| AU2018231407B2 (en) * | 2017-03-08 | 2023-02-16 | Hitachi Energy Ltd | Methods and devices for providing cyber security for time aware end-to-end packet flow networks |
| US10560354B2 (en) * | 2017-03-24 | 2020-02-11 | Cisco Technology, Inc. | End-to-end, in situ packet enrichment for network analytics |
| WO2019005703A1 (en) * | 2017-06-26 | 2019-01-03 | Intel Corporation | UNIDIRECTIONAL DELAY MEASUREMENTS (OWD) IN NEXT GENERATION MULTIPLE ACCESS NETWORKS |
| CN107248941B (zh) * | 2017-06-30 | 2020-01-10 | 华为技术有限公司 | 一种检测路径的方法和装置 |
| US10917340B2 (en) * | 2018-09-11 | 2021-02-09 | Cisco Technology, Inc. | In-situ passive performance measurement in a network environment |
| US20220021600A1 (en) * | 2019-05-13 | 2022-01-20 | Juniper Networks, Inc. | Metric-based multi-hop path selection |
-
2019
- 2019-05-16 CN CN202210199430.5A patent/CN114553746A/zh active Pending
- 2019-05-16 CN CN201910406320.XA patent/CN111953553B/zh active Active
-
2020
- 2020-03-05 EP EP20804884.3A patent/EP3952216A4/en active Pending
- 2020-03-05 JP JP2021568363A patent/JP7446336B2/ja active Active
- 2020-03-05 BR BR112021022248A patent/BR112021022248A2/pt unknown
- 2020-03-05 WO PCT/CN2020/078003 patent/WO2020228398A1/zh unknown
- 2020-03-05 KR KR1020217038564A patent/KR20210151979A/ko active IP Right Grant
-
2021
- 2021-11-16 US US17/527,455 patent/US20220078106A1/en active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101826989A (zh) * | 2009-03-02 | 2010-09-08 | 华为技术有限公司 | 一种故障处理方法和装置 |
| CN102752128A (zh) * | 2012-04-19 | 2012-10-24 | 杭州华三通信技术有限公司 | 一种mpls te隧道故障检测方法及其设备 |
| WO2014046875A1 (en) * | 2012-09-20 | 2014-03-27 | Ntt Docomo, Inc. | A method and apparatus for topology and path verification in networks |
| JP2015162691A (ja) * | 2014-02-25 | 2015-09-07 | 日本電信電話株式会社 | ポリシー制御システム、および、ポリシー制御プログラム |
| CN107872356A (zh) * | 2016-09-26 | 2018-04-03 | 中兴通讯股份有限公司 | 业务功能链检测路径的方法和装置 |
| CN109743340A (zh) * | 2019-04-04 | 2019-05-10 | 华为技术有限公司 | 报文处理的方法和网络装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022253190A1 (zh) * | 2021-06-04 | 2022-12-08 | 华为技术有限公司 | 业务流的性能检测方法、装置及通信网络 |
| WO2023072158A1 (zh) * | 2021-10-26 | 2023-05-04 | 中国移动通信有限公司研究院 | 一种标识生成方法、随流检测方法及通信设备 |
| CN114430394A (zh) * | 2021-12-29 | 2022-05-03 | 中国电信股份有限公司 | 报文处理方法、装置、电子设备及可读存储介质 |
| CN114430394B (zh) * | 2021-12-29 | 2023-06-23 | 中国电信股份有限公司 | 报文处理方法、装置、电子设备及可读存储介质 |
| CN115174449A (zh) * | 2022-05-30 | 2022-10-11 | 杭州初灵信息技术股份有限公司 | 一种传递随流检测信息的方法、系统、装置和存储介质 |
| CN115174449B (zh) * | 2022-05-30 | 2024-03-26 | 杭州初灵信息技术股份有限公司 | 一种传递随流检测信息的方法、系统、装置和存储介质 |
| CN115242892A (zh) * | 2022-06-30 | 2022-10-25 | 新华三技术有限公司 | 一种流标识获取方法、装置、设备及介质 |
| CN115242892B (zh) * | 2022-06-30 | 2023-06-23 | 新华三技术有限公司 | 一种流标识获取方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3952216A1 (en) | 2022-02-09 |
| CN114553746A (zh) | 2022-05-27 |
| CN111953553B (zh) | 2023-07-18 |
| EP3952216A4 (en) | 2022-07-06 |
| KR20210151979A (ko) | 2021-12-14 |
| WO2020228398A1 (zh) | 2020-11-19 |
| JP7446336B2 (ja) | 2024-03-08 |
| US20220078106A1 (en) | 2022-03-10 |
| JP2022532656A (ja) | 2022-07-15 |
| BR112021022248A2 (pt) | 2022-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111953553B (zh) | 一种报文的检测方法、设备及系统 | |
| US11876883B2 (en) | Packet processing method, network node, and system | |
| CN110535782B (zh) | 一种实现QoS保障的报文处理方法、设备和系统 | |
| CN112994961B (zh) | 传输质量检测方法及装置、系统、存储介质 | |
| EP3817298A1 (en) | Data message detection method, device and system | |
| US10075370B2 (en) | Network performance diagnostics system | |
| US20230261962A1 (en) | Method for Detecting Multicast Service Flow and Related Apparatus | |
| US20200195568A1 (en) | Hardware-friendly mechanisms for in-band oam processing | |
| CN104022953A (zh) | 基于开放流Openflow的报文转发方法和装置 | |
| CN109787823B (zh) | 服务质量QoS标记方法、装置及存储介质 | |
| Hyun et al. | Real‐time and fine‐grained network monitoring using in‐band network telemetry | |
| US20170222953A1 (en) | User packet forwarding control method and processing node | |
| WO2016169121A1 (zh) | 一种链路分析的方法、设备及系统 | |
| CN106302001B (zh) | 数据通信网络中业务故障检测方法、相关装置及系统 | |
| US20160248652A1 (en) | System and method for classifying and managing applications over compressed or encrypted traffic | |
| CN112995034B (zh) | 业务路径确定方法和设备 | |
| CN114465897A (zh) | 业务流中数据包的监控方法、装置和系统 | |
| CN107210969B (zh) | 一种基于软件定义网络的数据处理方法及相关设备 | |
| US11582156B2 (en) | Traffic detection method, apparatus, and system | |
| WO2014000509A1 (zh) | 一种传输监控方法及装置 | |
| CN106797344B (zh) | 通过远端网元端口通信的方法和装置 | |
| CN110545196A (zh) | 一种数据传输方法及相关网络设备 | |
| Starr et al. | An Approach to Tactical Network Performance Analysis with In-Band Network Telemetry and Programmable Data Planes | |
| CN116708243A (zh) | 报文流量的检测方法和装置、存储介质及电子装置 | |
| CN116016030A (zh) | 以太虚拟专用网的数据处理方法、装置、交换机及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |