CN112134794A - 一种流表备份方法及装置 - Google Patents
一种流表备份方法及装置 Download PDFInfo
- Publication number
- CN112134794A CN112134794A CN202011169981.4A CN202011169981A CN112134794A CN 112134794 A CN112134794 A CN 112134794A CN 202011169981 A CN202011169981 A CN 202011169981A CN 112134794 A CN112134794 A CN 112134794A
- Authority
- CN
- China
- Prior art keywords
- flow table
- network switching
- flow
- address
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本说明书提供一种流表备份方法及装置,所述方法包括:控制器周期性的检测东西向和南北向的流量是否正常,进一步的确定控制器与上一个同步周期相比是否存在增加或者删除流表的情况,如果流量正常且不存在增加或者删除流表的情况,说明此时的流表是一个能够让业务正常运行的流表,因此控制器在此种情况下进行流表的备份,从而可以备份到一个能够使得流量转发正常的流表。
Description
技术领域
本说明书涉及软件定义网络技术领域,尤其涉及一种流表备份方法及装置。
背景技术
SDN(Software Defined Network,软件定义网络)是一种新型网络架构,其核心思想是分离网络交换设备的控制层面与转发层面,通过控制器对网络流量进行集中和灵活控制,从而为核心网络及应用的创新提供良好的平台。
图1为一种SDN网络的组网图,虚拟机VM1要东西向访问VM3、或是南北向访问外网时,必须依赖虚拟交换机vswitch(也称ovs)上的流表进行转发,所以,对于主机overlay组网来说,vswitch主机上的流表至关重要。
控制器往ovs上下发流表主要有三个时机:
(1)控制器纳管ovs主机时,会下发一些基础的流表;
(2)配置具体业务及虚拟端口vport上线时,会下发业务及导流相关的流表;
(3)当vbgp(virtual Border Gateway Protocol,虚拟边界网关协议)组件从SDN网关处学习的路由发生变化,控制器对ovs上的流表进行增删;其中,vBGP作为控制器的一个组件,拥有BGP路由解析能力。可以实现向设备发布和接收EVPN路由。
但是,如果控制器与ovs主机之间网络连接出现问题,或是ovs主机故障重启,或是ovs进程重启等原因,会造成控制器与ovs上的流表差异,甚至流表全部丢失,导致流量异常。
发明内容
为克服相关技术中存在的问题,本说明书提供了一种方法及装置。
根据本说明书实施例的第一方面,提供一种流表备份方法,所述方法包括:
应用于控制器,所述控制器按照同步周期周期性的执行以下方法,所述方法包括:
向纳管的网络交换设备下发检测报文,所述检测报文用于统计内网主机之间的东西向流量、以及内网主机与到达外网的用户网络边缘设备之间的南北向流量是否正常;
判断控制器上的流表与上一同步周期相比是否存在增加或者删除的流表情况,如果不存在增加或者删除的流表情况且根据所述检测报文确定流量正常,则将控制器上当前的流表进行备份。
可选的,所述方法还包括:
向纳管的网络交换设备下发同步指令,以使所述网络交换设备在所述网络交换设备的预设存储路径同步网络交换设备上的流表。
可选的,所述向纳管的网络交换设备下发检测报文包括:
向纳管的网络交换设备下发统计流表,所述统计流表的匹配项包括待检测路径的源IP地址和目的IP地址以及预设的协议类型,动作项包括:统计匹配该流表的报文的数量;
向所述网络交换设备下发所述预设协议类型的检测报文,所述预设协议类型的检测报文的源IP地址与所述统计流表匹配项中的源IP地址相同,所述预设协议类型的检测报文的目的IP地址与所述统计流表的匹配项中的目的IP地址相同。
可选的,若检测到控制器发生故障,则从纳管的网络交换设备获取该网络交换设备备份的流表。
可选的,如果存在增加或者删除流表的情况,则等待下一个同步周期到来并执行向纳管的网络交换设备下发检测报文的步骤,直至当检测到不存在增加或者删除的流表情况且根据所述检测报文确定流量正常,才将控制器上当前的流表备份于所述控制器中。
根据本说明书实施例的第二方面,提供一种流表备份装置,所述装置包括:计时器模块、发送模块、判断模块、备份模块;
所述计时器模块用于在同步周期到达时促使发送模块向纳管的网络交换设备下发检测报文,所述检测报文用于统计内网主机之间的东西向流量、以及内网主机与到达外网的用户网络边缘设备之间的南北向流量是否正常;
判断模块用于判断控制器上的流表与上一同步周期相比是否存在增加或者删除的流表情况,如果不存在增加或者删除的流表情况且根据所述检测报文确定流量正常,则备份模块将所述装置当前的流表进行备份。
可选的,所述发送模块还用于向纳管的网络交换设备下发同步指令,以使所述网络交换设备在所述网络交换设备的预设存储路径同步网络交换设备上的流表。
可选的,所述发送模块具体用于向纳管的网络交换设备下发统计流表,所述统计流表的匹配项包括待检测路径的源IP地址和目的IP地址以及预设的协议类型,动作项包括:统计匹配该流表的报文的数量;向所述网络交换设备下发所述预设协议类型的检测报文,所述预设协议类型的检测报文的源IP地址与所述统计流表匹配项中的源IP地址相同,所述预设协议类型的检测报文的目的IP地址与所述统计流表的匹配项中的目的IP地址相同。
可选的,所述备份模块还用于若检测到所述装置发生故障,则从纳管的网络交换设备获取该网络交换设备备份的流表。
可选的,所述判断模块若判断出存在增加或者删除流表的情况,则等待下一个同步周期到来,以使得计时器模块促使发送模块执行向纳管的网络交换设备下发检测报文的步骤,直至当检测到不存在增加或者删除的流表情况且根据所述检测报文确定流量正常,才将装置上当前的流表备份于所述装置中。
本说明书的实施例提供的技术方案可以包括以下有益效果:控制器周期性的检测东西向和南北向的流量是否正常,进一步的确定控制器与上一个同步周期相比是否存在增加或者删除流表的情况,如果流量正常且不存在增加或者删除流表的情况,说明此时的流表是一个能够让业务正常运行的流表,因此控制器在此种情况下进行流表的备份。从而可以使得控制器备份到一个能够使得流量转发正常的流表。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书一起用于解释本说明书的原理。
图1是相关技术中的一种网络架构的示意图;
图2是本公开提供的流表备份方法的流程示意图;
图3是本公开提供的流表备份装置的结构示意图;
图4是本公开提供的控制器的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在相关技术中,对于ovs上可能存在流表差异及流表丢失情况,控制器做了审计平滑功能(亦称对账功能)。该功能在控制器上分为两种场景:主机自动同步数据开启及主机自动同步数据关闭。
当用户开启主机自动同步数据时,处理机制为:当控制器与ovs主机之间openflow连接有断开重连时,控制器会自动发起流表的平滑,即对比本地内存中与ovs主机上的流表差异,当发现不一致时,控制器自动进行平滑。平滑过程为删除ovs上多出来的流表,下发ovs主机上少的流表,对于差异流表,先删后加,对于差异组表进行modify修改。
当控制器上主机自动同步数据关闭时,处理流程为:控制器与ovs主机之间的openflow断开重连,控制器不会主动平滑修改ovs主机上的配置。需要用户手动去点击差异比较按钮,对于比较出的差异结果,用户可以根据业务需要,决定是否对ovs主机上的差异配置执行数据平滑修改。如果执行平滑修改操作,对ovs主机上流表的增删操作与开启自动同步数据时一致。
以上描述中的控制器与ovs主机之间的openflow断开重连,一般出现在控制器与ovs之间网络震荡、网络长时间断开,或是ovs进程异常重启,或是ovs所在服务器故障重启等异常后,ovs主机与控制器之间网络恢复连接,openflow重连。
目前,控制器上不管是设置“主机自动同步数据”开启还是关闭,在执行数据平滑时,都是以控制器的内存数据为准的。但是,在控制器与ovs上的流表存在差异的时候,盲目的平滑可能导致流量不通及业务功能异常;所以,一般客户现场会关闭“主机自动同步数据”功能,在ovs与控制器重连后,需要手动审计,人工比较差异配置,并分析其影响后,再选择是否同步。这个分析过程一般耗时比较久。这时候,有一份可信的流表文件,可使流量快速恢复,变得十分重要。
本公开所提供的流表备份方法,控制器周期性的检测东西向和南北向的流量是否正常,进一步的确定控制器与上一个同步周期相比是否存在增加或者删除流表的情况,(如果存在删除或者增加流表的情况,可能会导致控制器的流表与网络交换设备上的流表不一致,因此控制器不在此种情况下进行流表的备份)如果流量正常且不存在增加或者删除流表的情况,说明此时的流表是一个能够让业务正常运行的流表,因此控制器在此种情况下进行流表的备份。
实施例一
下面以具体示例的方式对本公开的流表备份方法加以具体的说明。图2为本公开提供的流表备份方法的流程示意图,如图2所示,该方法应用于控制器中,控制器可以周期性的执行以下方法,具体包括:
步骤201,向纳管的网络交换设备下发检测报文,所述检测报文用于统计内网主机之间的东西向流量、以及内网主机与到达外网的用户网络边缘设备之间的南北向流量是否正常。
其中控制器纳管的网络交换设备一般可以包括路由器、交换机等设备。本实施例中后续以网络交换设备为虚拟交换机OVS为例进行说明。
东西向的流量一般指的是数据中心内部的网络设备之间的流量、南北向流量一般指的是数据中心内部的网络设备与数据中心外的流量。
本公开中具体对于东西向流量是否正常具体通过检测内网的各个主机之间的流量来检测;南北向流量是否正常通过内网主机与到达外网的用户网络边缘设备CE之间的流量是否正常。
本实施例中的检测报文可以为控制报文协议ICMP(Internet Control MessageProtocol)报文。控制器通过构造各个内网主机之间、以及内网主机与到达外网的CE之间的ICMP报文,从而可以对东西向、南北向的流量是否正常进行检测。
具体如何构造ICMP报文在实施例三中具体阐述。
步骤203,判断控制器上的流表与上一同步周期相比是否存在增加或者删除的流表情况,如果不存在增加或者删除的流表情况且根据所述检测报文确定流量正常,则将控制器上当前的流表进行备份。
控制器对于每一次下发的流表或者删除的流表可以进行标记,从而对增加或者删除的流表进行记录,以便于判断与上一同步周期相比是否存在流表的增加或者删除的情况。其中,同步周期指的是执行本公开的流表备份方法的周期。控制器可以通过内置定时器,间隔一定市场执行本公开的流表备份方法。
如果控制器上的流表与上一同步周期相比不存在增加或者删除的流表情况,并且根据检测报文确定南北向流量以及东西向流量均正常,说明此时的流表可以保证业务运行,因此控制器可以对当前自身存储的流表进行备份。具体的,如果是控制器集群,控制器可以将自身的流表存储于控制器集群中的其他控制器。
当然控制器也可以将流表备份于自身的其他存储空间中。在控制器发生故障、数据丢失、控制器内存数据错误等情况,可以从自身备份的流表文件中进行恢复,快速恢复业务流量。
对于数据中心的网络设备之间的业务正常运行,对一份稳定的流表进行备份,至少可以保证东西南北向的流量正常转发。而本申请所提供的方法能够保证对稳定的流表进行备份。
实施例二
在上述实施例一的基础上,控制器如果确定不存在增加或者删除的流表情况且根据所述检测报文确定流量正常,那么控制器还可以向纳管的网络交换设备发送同步指令,该同步指令可以使得接收到该同步指令的网络交换设备对自身存储的流表也进行备份。由此,如果网络交换设备故障在重启后,流表可以自动从网络交换设备自身备份的流表文件中对流表进行恢复,避免直接从控制器恢复导致流量问题。
在一种实施方式中,可以在网络交换设备上安装检测脚本程序,监控网络交换设备是否重启。当网络交换设备重启,导致网络交换设备上流表全部丢失,那么该脚本程序自动运行,使得网络交换设备自动从自身备份的流表文件恢复,或者也可以从控制器中进行流表文件的恢复。
同时,如果控制器确定自身发生故障,在控制器重启之后可以从纳管的网络交换设备中获取各个网络交换设备备份的流表。即不单纯的依靠控制器存储的流表,而是另外的多了一份可信的流表备份可供恢复业务使用。
对于上述步骤203,可能存在的另外一种情形时,如果控制器确定存在增加或者删除流表的情况,此时如果一旦控制器和网络交换设备之间的openflow连接由于故障中断,那么可能会存在控制器与网络交换设备存储的流表不一致的情况,因此此时控制器不对流表进行备份,等待下一个同步周期到来,执行步骤201,直至检测到不存在增加或者删除的流表情况且根据所述检测报文确定流量正常时,才将控制器上当前的流表进行备份。
实施例三
本实施例将对下发检测报文的过程进行详细的介绍。
其中,步骤201具体包括:
步骤2011,向纳管的网络交换设备下发统计流表,所述统计流表的匹配项包括待检测路径的源IP地址和目的IP地址以及预设的协议类型,动作项包括:统计匹配该流表的报文的数量。
步骤2012,向所述网络交换设备下发所述预设协议类型的检测报文,所述预设协议类型的检测报文的源IP地址与所述统计流表匹配项中的源IP地址相同,所述预设协议类型的检测报文的目的IP地址与所述统计流表的匹配项中的目的IP地址相同。
本实施例中以图1的网络架构为例,对下发统计流表以及下发检测报文的过程进行描述。其中该组网中包括控制器、网络交换设备OVS,各个OVS下挂有一个或多个虚拟主机VM。各个网络交换设备与网关GW1和网关GW2之间建立隧道,并通过CE设备通往外部网络。
如图3所示,ovs1下挂有虚拟机VM1,控制器会对ovs1到VM2之间的流量是否正常进行检测,然后对ovs1到VM1之间的流量是否正常进行检测,检测的先后顺序并不建议限定,只要是分段对VM1和VM2之间流量是否正常进行探测即可。
具体过程包括:
(1)对ovs1到VM2流量检测是否正常
控制器往ovs1上下发统计流表(本实施例中记为统计流表1),统计流表1的匹配项中包括待探测路径的源IP地址和目的IP地址,由于本实施例中当前需要检测的是ovs1到VM2之间的流量是否正常,因此该统计流表1匹配项的源IP地址为VM2的IP地址,目的IP地址是VM1的地址,匹配的协议类型为ICMP协议,动作项就是统计匹配该流表的报文的数量,实际上就是统计接收到的VM2发往VM1的ICMP报文的数量。
具体的该流表可以为如下表1的示例。
表1
在控制器向ovs1下发流表之后,则可以将构造的ICMP报文发送至ovs1。该ICPM的报文的源IP地址为VM1的IP地址,目的IP地址为VM2的IP地址。其中,源MAC地址为VM1的MAC地址,目的mac为网关GW1或者GW2的MAC地址。
控制器获取ovs1上下发的统计流表1的计数,如果统计流表1有计数,则说明ovs1与VM2之间的流量正常。
(2)对ovs1到VM1的流量是否正常进行检测
与上述(1)中的检测类似,控制器会向ovs1上下发统计流表2,统计流表2的匹配项的源IP地址为VM1的IP地址,目的IP地址为VM2的IP地址,协议类型为ICMP协议,动作项就是统计匹配该统计流表2的报文的数量。
进一步的,控制器向ovs1上下发构造的ICPM报文,该ICMP报文的源IP地址为VM2的IP地址,目的IP地址为VM1的IP地址。
控制器获取ovs1上下发的统计流表2的计数,如果统计流表2有计数,则说明VM1与ovs1之间可达,流量正常。
对于南北向流量是否正常的检测与东西向类似。控制器会对ovs1到VM1之间的流量是否正常进行检测,然后对ovs1到CE1之间的流量是否正常进行检测。
(3)对ovs1到CE1的流量是否正常进行检测
向ovs1上下发统计流表3,统计流表的匹配项的源IP地址为CE1的IP地址,目的IP地址是VM1的IP地址,协议类型为ICMP协议,动作项就是统计匹配该流表3的报文的数量。
进一步的,向ovs1上发送构造的ICMP报文,该ICMP的源IP地址为VM1的IP地址,目的IP地址为的地址为CE1的IP地址。源MAC为VM1的MAC地址,目的MAC地址为网关GW1的MAC地址。
控制器获取ovs1上下发的统计流表3的计数,如果统计流表3有计数,则说明GW1与CE1之间可达,流量正常。
南北向流量检测时,ovs1到VM1的探测,与东西向过程一致在此不再赘述。
上述实施例中仅以ovs1上涉及到的ICMP检测报文的构造以及统计流表的下发进行了举例说明。在实际检测流量时,控制器会对其纳管的所有ovs下挂的所有主机都进行流量是否异常的检测。
一般来说,还可以为上述统计流表配置优先级,使得统计流表的优先级设置为高优先级。
实施例四
在上述实施例的基础上,本公开还提供一种流表备份装置,图3为本公开提供的流表备份装置的结构示意图,如图3所示,该装置包括:计时器模块301、发送模块302、判断模块303、备份模块304;
所述计时器模块301用于在同步周期到达时促使发送模块302向纳管的网络交换设备下发检测报文,所述检测报文用于统计内网主机之间的东西向流量、以及内网主机与到达外网的用户网络边缘设备之间的南北向流量是否正常;
判断模块303用于判断控制器上的流表与上一同步周期相比是否存在增加或者删除的流表情况,如果不存在增加或者删除的流表情况且根据所述检测报文确定流量正常,则备份模块304将所述装置当前的流表进行备份。
可选的,所述发送模块302还用于向纳管的网络交换设备下发同步指令,以使所述网络交换设备在所述网络交换设备的预设存储路径同步网络交换设备上的流表。
可选的,所述发送模块302具体用于向纳管的网络交换设备下发统计流表,所述统计流表的匹配项包括待检测路径的源IP地址和目的IP地址以及预设的协议类型,动作项包括:统计匹配该流表的报文的数量;向所述网络交换设备下发所述预设协议类型的检测报文,所述预设协议类型的检测报文的源IP地址与所述统计流表匹配项中的源IP地址相同,所述预设协议类型的检测报文的目的IP地址与所述统计流表的匹配项中的目的IP地址相同。
可选的,所述备份模块304还用于若检测到所述装置发生故障,则从纳管的网络交换设备获取该网络交换设备备份的流表。
可选的,所述判断模块303若判断出存在增加或者删除流表的情况,则等待下一个同步周期到来,以使得计时器模块301促使发送模块302执行向纳管的网络交换设备下发检测报文的步骤,直至当检测到不存在增加或者删除的流表情况且根据所述检测报文确定流量正常,才将装置上当前的流表备份于所述装置中。
本说明书的实施例提供的装置,周期性的检测东西向和南北向的流量是否正常,进一步的确定该装置与上一个同步周期相比是否存在增加或者删除流表的情况,如果流量正常且不存在增加或者删除流表的情况,说明此时的流表是一个能够让业务正常运行的流表,因此装置在此种情况下进行流表的备份。从而可以使得装置备份到一个能够使得流量转发正常的流表。
本公开还提供一种控制器40,图4为本公开另一实施例提供的控制器的结构示意图,如图4所示,该控制器40包括处理器401和存储器402,所述存储器402用于存储程序指令,所述处理器401用于调用所述存储器中的存储的程序指令,当所述处理器401执行所述存储器402存储的程序指令时,用于执行上述实施例中控制器所执行的方法。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个可读存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个可读存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的可读存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-On l y Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。
Claims (10)
1.一种流表备份方法,其特征在于,应用于控制器,所述控制器按照同步周期周期性的执行以下方法,所述方法包括:
向纳管的网络交换设备下发检测报文,所述检测报文用于统计内网主机之间的东西向流量、以及内网主机与到达外网的用户网络边缘设备之间的南北向流量是否正常;
判断控制器上的流表与上一同步周期相比是否存在增加或者删除的流表情况,如果不存在增加或者删除的流表情况且根据所述检测报文确定流量正常,则将控制器上当前的流表进行备份。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
向纳管的网络交换设备下发同步指令,以使所述网络交换设备在所述网络交换设备的预设存储路径同步网络交换设备上的流表。
3.根据权利要求1所述的方法,其特征在于,所述向纳管的网络交换设备下发检测报文包括:
向纳管的网络交换设备下发统计流表,所述统计流表的匹配项包括待检测路径的源IP地址和目的IP地址以及预设的协议类型,动作项包括:统计匹配该流表的报文的数量;
向所述网络交换设备下发所述预设协议类型的检测报文,所述预设协议类型的检测报文的源IP地址与所述统计流表匹配项中的源IP地址相同,所述预设协议类型的检测报文的目的IP地址与所述统计流表的匹配项中的目的IP地址相同。
4.根据权利要求2所述的方法,其特征在于,若检测到控制器发生故障,则从纳管的网络交换设备获取该网络交换设备备份的流表。
5.根据权利要求1~4任一项所述的方法,其特征在于,如果存在增加或者删除流表的情况,则等待下一个同步周期到来并执行向纳管的网络交换设备下发检测报文的步骤,直至当检测到不存在增加或者删除的流表情况且根据所述检测报文确定流量正常,才将控制器上当前的流表备份于所述控制器中。
6.一种流表备份装置,其特征在于,所述装置包括:计时器模块、发送模块、判断模块、备份模块;
所述计时器模块用于在同步周期到达时促使发送模块向纳管的网络交换设备下发检测报文,所述检测报文用于统计内网主机之间的东西向流量、以及内网主机与到达外网的用户网络边缘设备之间的南北向流量是否正常;
判断模块用于判断控制器上的流表与上一同步周期相比是否存在增加或者删除的流表情况,如果不存在增加或者删除的流表情况且根据所述检测报文确定流量正常,则备份模块将所述装置当前的流表进行备份。
7.根据权利要求6所述的装置,其特征在于,所述发送模块还用于向纳管的网络交换设备下发同步指令,以使所述网络交换设备在所述网络交换设备的预设存储路径同步网络交换设备上的流表。
8.根据权利要求6所述的装置,其特征在于,所述发送模块具体用于向纳管的网络交换设备下发统计流表,所述统计流表的匹配项包括待检测路径的源IP地址和目的IP地址以及预设的协议类型,动作项包括:统计匹配该流表的报文的数量;向所述网络交换设备下发所述预设协议类型的检测报文,所述预设协议类型的检测报文的源IP地址与所述统计流表匹配项中的源IP地址相同,所述预设协议类型的检测报文的目的IP地址与所述统计流表的匹配项中的目的IP地址相同。
9.根据权利要求7所述的装置,其特征在于,所述备份模块还用于若检测到所述装置发生故障,则从纳管的网络交换设备获取该网络交换设备备份的流表。
10.根据权利要求6~9任一项所述的装置,其特征在于,所述判断模块若判断出存在增加或者删除流表的情况,则等待下一个同步周期到来,以使得计时器模块促使发送模块执行向纳管的网络交换设备下发检测报文的步骤,直至当检测到不存在增加或者删除的流表情况且根据所述检测报文确定流量正常,才将装置上当前的流表备份于所述装置中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011169981.4A CN112134794B (zh) | 2020-10-28 | 2020-10-28 | 一种流表备份方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011169981.4A CN112134794B (zh) | 2020-10-28 | 2020-10-28 | 一种流表备份方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112134794A true CN112134794A (zh) | 2020-12-25 |
CN112134794B CN112134794B (zh) | 2022-04-01 |
Family
ID=73853915
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011169981.4A Active CN112134794B (zh) | 2020-10-28 | 2020-10-28 | 一种流表备份方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112134794B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113992571A (zh) * | 2021-09-29 | 2022-01-28 | 新华三大数据技术有限公司 | Sdn网络中多路径业务收敛方法、装置和存储介质 |
CN114915602B (zh) * | 2021-01-29 | 2024-01-26 | 中移(苏州)软件技术有限公司 | 虚拟交换机中流表的处理方法、处理装置及终端 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101572670A (zh) * | 2009-05-07 | 2009-11-04 | 成都市华为赛门铁克科技有限公司 | 一种基于流表的数据包处理方法、装置和网络系统 |
CN104639435A (zh) * | 2015-02-16 | 2015-05-20 | 杭州华三通信技术有限公司 | Sdn中数据流转发方法及装置 |
EP2962429A1 (en) * | 2013-02-26 | 2016-01-06 | Telefonaktiebolaget L M Ericsson (Publ) | Traffic recovery in openflow networks |
CN106100999A (zh) * | 2016-08-28 | 2016-11-09 | 北京瑞和云图科技有限公司 | 一种虚拟化网络环境中镜像网络流量控制协议 |
CN107623757A (zh) * | 2017-10-27 | 2018-01-23 | 新华三技术有限公司 | 表项更新方法和装置 |
CN108494657A (zh) * | 2018-04-08 | 2018-09-04 | 苏州云杉世纪网络科技有限公司 | 基于Open vSwitch的OpenStack云平台虚拟探针镜像方法 |
CN111221561A (zh) * | 2020-01-14 | 2020-06-02 | 平安科技(深圳)有限公司 | 流表更新方法、装置、系统、计算机设备及存储介质 |
-
2020
- 2020-10-28 CN CN202011169981.4A patent/CN112134794B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101572670A (zh) * | 2009-05-07 | 2009-11-04 | 成都市华为赛门铁克科技有限公司 | 一种基于流表的数据包处理方法、装置和网络系统 |
EP2962429A1 (en) * | 2013-02-26 | 2016-01-06 | Telefonaktiebolaget L M Ericsson (Publ) | Traffic recovery in openflow networks |
CN104639435A (zh) * | 2015-02-16 | 2015-05-20 | 杭州华三通信技术有限公司 | Sdn中数据流转发方法及装置 |
CN106100999A (zh) * | 2016-08-28 | 2016-11-09 | 北京瑞和云图科技有限公司 | 一种虚拟化网络环境中镜像网络流量控制协议 |
CN107623757A (zh) * | 2017-10-27 | 2018-01-23 | 新华三技术有限公司 | 表项更新方法和装置 |
CN108494657A (zh) * | 2018-04-08 | 2018-09-04 | 苏州云杉世纪网络科技有限公司 | 基于Open vSwitch的OpenStack云平台虚拟探针镜像方法 |
CN111221561A (zh) * | 2020-01-14 | 2020-06-02 | 平安科技(深圳)有限公司 | 流表更新方法、装置、系统、计算机设备及存储介质 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114915602B (zh) * | 2021-01-29 | 2024-01-26 | 中移(苏州)软件技术有限公司 | 虚拟交换机中流表的处理方法、处理装置及终端 |
CN113992571A (zh) * | 2021-09-29 | 2022-01-28 | 新华三大数据技术有限公司 | Sdn网络中多路径业务收敛方法、装置和存储介质 |
CN113992571B (zh) * | 2021-09-29 | 2024-02-09 | 新华三大数据技术有限公司 | Sdn网络中多路径业务收敛方法、装置和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112134794B (zh) | 2022-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9219641B2 (en) | Performing failover in a redundancy group | |
US9021459B1 (en) | High availability in-service software upgrade using virtual machine instances in dual control units of a network device | |
US8943489B1 (en) | High availability in-service software upgrade using virtual machine instances in dual computing appliances | |
EP2911341B1 (en) | Method and device for dynamically switching gateway of distributed resilient network interconnect | |
CN108156014B (zh) | 一种环路故障处理方法和交换机 | |
CN112134794B (zh) | 一种流表备份方法及装置 | |
US11765254B2 (en) | Methods and systems to track protocol and hardware resource state transitions | |
US7257731B2 (en) | System and method for managing protocol network failures in a cluster system | |
EP2150007B1 (en) | Layer two mac re-routing | |
CN110891018B (zh) | 网络流量恢复方法、装置、sdn控制器及存储介质 | |
WO2018121284A1 (zh) | 一种处理路由的方法及网络设备 | |
CN107645402B (zh) | 一种路由管理方法和装置 | |
US8923114B2 (en) | Start-up delay for event-driven virtual link aggregation | |
US9960993B2 (en) | Packet network linear protection systems and methods in a dual home or multi-home configuration | |
KR101017540B1 (ko) | 로컬 노드 운전 정지 동안의 무중단 네트워크 제어 메시지 발생 | |
CN115037673A (zh) | 在分支部署中实现无缝故障切换的系统和方法 | |
CN113992571B (zh) | Sdn网络中多路径业务收敛方法、装置和存储介质 | |
US10516625B2 (en) | Network entities on ring networks | |
Cisco | 2.2(6) Version Software Release Note Catalyst 3000 Series | |
CN111835544B (zh) | 一种基于用户态协议栈的虚拟路由器的监控方法及系统 | |
Cisco | 2.2(7) Version Software Release Note Catalyst 3000 Series | |
CN107547271B (zh) | 堆叠设备的恢复方法及装置 | |
US20140293827A1 (en) | Method And Apparatus For Peer Node Synchronization | |
US11979286B1 (en) | In-service software upgrade in a virtual switching stack | |
US20230055402A1 (en) | Communication apparatus, switching control method and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |