CN113452551B - Vxlan隧道拓扑监控方法、装置、设备及存储介质 - Google Patents
Vxlan隧道拓扑监控方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113452551B CN113452551B CN202110654880.4A CN202110654880A CN113452551B CN 113452551 B CN113452551 B CN 113452551B CN 202110654880 A CN202110654880 A CN 202110654880A CN 113452551 B CN113452551 B CN 113452551B
- Authority
- CN
- China
- Prior art keywords
- tunnel
- vxlan
- monitoring
- topology
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种VXLAN隧道拓扑监控方法、装置、设备及存储介质,所述方法通过SDN控制器采集OF设备信息、隧道端口配置和VXLAN网络隧道信息,根据OF设备信息、隧道端口配置和VXLAN网络隧道信息创建VXLAN逻辑拓扑;根据VXLAN逻辑拓扑控制每台OF设备定时发送单方向的监控报文,并启动定时器等待监控报文的回包;分析监控消息的回包,检测SDN控制器与OF设备间的时延,更新VXLAN逻辑拓扑的各边时延监控数据;能够使用常用的协议层隧道检测技术实现隧道拓扑监控;避免了SDN控制器对SDN网络中多种非OF协议的硬件网络设备的适配和对接,保障了SDN网络中隧道拓扑的检测和监控顺利进行。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种VXLAN隧道拓扑监控方法、装置、设备及存储介质。
背景技术
现在VXLAN隧道有两种方式,分别是静态虚拟可扩展局域网(Virtual ExtensibleLocal Area Network,VXLAN)和以太网虚拟专用网络虚拟可扩展局域网(EthernetVirtual Private Network VXLAN,EVPN VXLAN);在目前的软件定义网络(SoftwareDefined Network,SDN)组网环境中,由于对网络中设备能力要求,出现了标准直流式(Openflow,OF)设备和非OF传统设备一起组成静态VXLAN隧道网络,这里称为混合SDN组网。
在混合SDN组网中,SDN控制器对标准OF设备的集中控制,非OF传统设备使用协议栈作为设备控制面,并不一定接受SDN控制器管理;由于静态VXLAN组网缺少控制面,无法使用常用的协议层隧道检测技术实现隧道拓扑监控;同时标准OF设备和非OF设备的实现完全不同,OF设备是标准SDN控制和转发分离思路,使用SDN控制器作为控制面;非OF设备是传统路由设备,控制面使用设备本身协议栈;使得在OF设备和非OF设备间的VXLAN隧道拓扑没有合适的隧道检测方法。
发明内容
本发明的主要目的在于提供一种VXLAN隧道拓扑监控方法、装置、设备及存储介质,旨在解决现有技术中在OF设备和非OF设备间的VXLAN隧道拓扑没有合适的隧道检测方式,无法使用常用的协议层隧道检测技术实现隧道拓扑监控的技术问题。
第一方面,本发明提供一种VXLAN隧道拓扑监控方法,所述VXLAN隧道拓扑监控方法包括以下步骤:
SDN控制器采集OF设备信息、隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息、所述隧道端口配置和所述VXLAN网络隧道信息创建VXLAN逻辑拓扑;
根据所述VXLAN逻辑拓扑控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包;
分析所述回包,检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据。
可选地,所述SDN控制器采集OF设备信息、隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息、所述隧道端口配置和所述VXLAN网络隧道信息创建VXLAN逻辑拓扑,包括:
SDN控制器通过标准OF协议采集OF设备的基本信息和IP地址,将所述IP地址和所述基本信息作为OF设备信息;
获取隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息和所述隧道端口配置信息获得所述OF设备的隧道端口IP;
从所述隧道端口IP中获得隧道对端端口IP;
将所述OF设备的隧道端口IP及所述隧道对端端口IP为顶点构建VXLAN逻辑拓扑。
可选地,所述将所述OF设备的隧道端口IP及所述隧道对端端口IP为顶点构建VXLAN逻辑拓扑,包括:
获得VXLAN隧道端口中的VXLAN网络标识VNI数量,将所述VNI数量对应的值作为逻辑拓扑的边的内置属性;
将所述OF设备的隧道端口IP及所述隧道对端端口IP为顶点结合逻辑拓扑的边构建全连接网络的VXLAN逻辑拓扑。
可选地,所述根据所述VXLAN逻辑拓扑控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包,包括:
根据所述VXLAN逻辑拓扑创建静态VXLAN监控网络;
在所述静态VXLAN监控网络下获得各OF设备对应的隧道转发信息,所述隧道转发信息包括隧道源IP,隧道目的IP,隧道VNI值,隧道端口;
根据所述隧道转发信息控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包。
可选地,所述根据所述VXLAN逻辑拓扑创建静态VXLAN监控网络,包括:
获得所述VXLAN逻辑拓扑中权重为0的目标边,选择所述目标边的两端顶点的端口IP作为隧道源IP和隧道目的IP;
获得OF设备对应的监控VNI,将所述监控VNI加入到所有的OF设备的隧道端口,获得非OF设备对应的非OF监控VNI,将所述非OF监控VNI加入到所有的非OF设备的隧道端口;
根据所述隧道源IP、所述隧道目的IP、所述OF设备的隧道端口和所述非OF设备的隧道端口创建全覆盖的静态VXLAN监控网络。
可选地,所述根据所述隧道转发信息控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包,包括:
据所述隧道转发信息向每台OF设备发送转发流表,构建预设数据包格式的VNI的监控报文;
将目的IP和源IP相同,目的MAC和源MAC相同的监控报文从OF设备的入端口发送,并启动定时器在预设定时时间内等待所述监控报文的回包。
可选地,所述分析所述回包,检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据,包括:
对所述监控消息的回包进行分析,判断所述回包中是否包含与所述监控报文一致的消息ID;
在存在所述消息ID时,更新所述VXLAN逻辑拓扑,并设置拓扑边可用,同时通过时延检测包检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据;
在不存在所述消息ID时,更新所述VXLAN逻辑拓扑,并设置拓扑边不可用。
第二方面,为实现上述目的,本发明还提出一种VXLAN隧道拓扑监控装置,所述VXLAN隧道拓扑监控装置包括:
采集模块,用于采集OF设备信息、隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息、所述隧道端口配置和所述VXLAN网络隧道信息创建VXLAN逻辑拓扑;
发送模块,用于根据所述VXLAN逻辑拓扑控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包;
分析模块,用于分析所述回包,检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据。
第三方面,为实现上述目的,本发明还提出一种VXLAN隧道拓扑监控设备,所述VXLAN隧道拓扑监控设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的VXLAN隧道拓扑监控程序,所述VXLAN隧道拓扑监控程序配置为实现如权利要求上文所述的VXLAN隧道拓扑监控方法的步骤。
第四方面,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有VXLAN隧道拓扑监控程序,所述VXLAN隧道拓扑监控程序被处理器执行时实现如上文所述的VXLAN隧道拓扑监控方法的步骤。
本发明提出的VXLAN隧道拓扑监控方法,通过SDN控制器采集OF设备信息、隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息、所述隧道端口配置和所述VXLAN网络隧道信息创建VXLAN逻辑拓扑;根据所述VXLAN逻辑拓扑控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包;分析所述回包,检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据;能够实现SDN网络中静态VXLAN隧道拓扑的监控,能够使用常用的协议层隧道检测技术实现隧道拓扑监控;避免了SDN控制器对SDN网络中多种非OF协议的硬件网络设备的适配和对接,保障了SDN网络中隧道拓扑的检测和监控顺利进行。
附图说明
图1为本发明实施例方案涉及的硬件运行环境的设备结构示意图;
图2为本发明VXLAN隧道拓扑监控方法第一实施例的流程示意图;
图3为本发明VXLAN隧道拓扑监控方法第二实施例的流程示意图;
图4为本发明VXLAN隧道拓扑监控方法第三实施例的流程示意图;
图5为本发明VXLAN隧道拓扑监控方法第四实施例的流程示意图;
图6为本发明VXLAN隧道拓扑监控方法第五实施例的流程示意图;
图7为本发明VXLAN隧道拓扑监控方法中SDN组网图;
图8为本发明VXLAN隧道拓扑监控方法第六实施例的流程示意图;
图9为本发明VXLAN隧道拓扑监控方法中流量流程图;
图10为本发明VXLAN隧道拓扑监控方法中业务流程图;
图11为本发明VXLAN隧道拓扑监控方法第七实施例的流程示意图;
图12为本发明VXLAN隧道拓扑监控装置第一实施例的功能模块图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的解决方案主要是:通过SDN控制器采集OF设备信息、隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息、所述隧道端口配置和所述VXLAN网络隧道信息创建VXLAN逻辑拓扑;根据所述VXLAN逻辑拓扑控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包;分析所述回包,检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据;能够实现SDN网络中静态VXLAN隧道拓扑的监控,能够使用常用的协议层隧道检测技术实现隧道拓扑监控;避免了SDN控制器对SDN网络中多种非OF协议的硬件网络设备的适配和对接,保障了SDN网络中隧道拓扑的检测和监控顺利进行,解决了现有技术中在OF设备和非OF设备间的VXLAN隧道拓扑没有合适的隧道检测方式,无法使用常用的协议层隧道检测技术实现隧道拓扑监控的技术问题。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的设备结构示意图。
如图1所示,该设备可以包括:处理器1001,例如CPU,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如Wi-Fi接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(Non-Volatile Memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的设备结构并不构成对该设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及VXLAN隧道拓扑监控程序。
本发明设备通过处理器1001调用存储器1005中存储的VXLAN隧道拓扑监控程序,并执行以下操作:
SDN控制器采集OF设备信息、隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息、所述隧道端口配置和所述VXLAN网络隧道信息创建VXLAN逻辑拓扑;
根据所述VXLAN逻辑拓扑控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包;
分析所述回包,检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据。
进一步地,处理器1001可以调用存储器1005中存储的VXLAN隧道拓扑监控程序,还执行以下操作:
SDN控制器通过标准OF协议采集OF设备的基本信息和IP地址,将所述IP地址和所述基本信息作为OF设备信息;
获取隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息和所述隧道端口配置信息获得所述OF设备的隧道端口IP;
从所述隧道端口IP中获得隧道对端端口IP;
将所述OF设备的隧道端口IP及所述隧道对端端口IP为顶点构建VXLAN逻辑拓扑。
进一步地,处理器1001可以调用存储器1005中存储的VXLAN隧道拓扑监控程序,还执行以下操作:
获得VXLAN隧道端口中的VXLAN网络标识VNI数量,将所述VNI数量对应的值作为逻辑拓扑的边的内置属性;
将所述OF设备的隧道端口IP及所述隧道对端端口IP为顶点结合逻辑拓扑的边构建全连接网络的VXLAN逻辑拓扑。
进一步地,处理器1001可以调用存储器1005中存储的VXLAN隧道拓扑监控程序,还执行以下操作:
根据所述VXLAN逻辑拓扑创建静态VXLAN监控网络;
在所述静态VXLAN监控网络下获得各OF设备对应的隧道转发信息,所述隧道转发信息包括隧道源IP,隧道目的IP,隧道VNI值,隧道端口;
根据所述隧道转发信息控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包。
进一步地,处理器1001可以调用存储器1005中存储的VXLAN隧道拓扑监控程序,还执行以下操作:
获得所述VXLAN逻辑拓扑中权重为0的目标边,选择所述目标边的两端顶点的端口IP作为隧道源IP和隧道目的IP;
获得OF设备对应的监控VNI,将所述监控VNI加入到所有的OF设备的隧道端口,获得非OF设备对应的非OF监控VNI,将所述非OF监控VNI加入到所有的非OF设备的隧道端口;
根据所述隧道源IP、所述隧道目的IP、所述OF设备的隧道端口和所述非OF设备的隧道端口创建全覆盖的静态VXLAN监控网络。
进一步地,处理器1001可以调用存储器1005中存储的VXLAN隧道拓扑监控程序,还执行以下操作:
据所述隧道转发信息向每台OF设备发送转发流表,构建预设数据包格式的VNI的监控报文;
将目的IP和源IP相同,目的MAC和源MAC相同的监控报文从OF设备的入端口发送,并启动定时器在预设定时时间内等待所述监控报文的回包。
进一步地,处理器1001可以调用存储器1005中存储的VXLAN隧道拓扑监控程序,还执行以下操作:
对所述监控消息的回包进行分析,判断所述回包中是否包含与所述监控报文一致的消息ID;
在存在所述消息ID时,更新所述VXLAN逻辑拓扑,并设置拓扑边可用,同时通过时延检测包检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据;
在不存在所述消息ID时,更新所述VXLAN逻辑拓扑,并设置拓扑边不可用。
本实施例通过上述方案,通过SDN控制器采集OF设备信息、隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息、所述隧道端口配置和所述VXLAN网络隧道信息创建VXLAN逻辑拓扑;根据所述VXLAN逻辑拓扑控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包;分析所述回包,检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据;能够实现SDN网络中静态VXLAN隧道拓扑的监控,能够使用常用的协议层隧道检测技术实现隧道拓扑监控;避免了SDN控制器对SDN网络中多种非OF协议的硬件网络设备的适配和对接,保障了SDN网络中隧道拓扑的检测和监控顺利进行。
基于上述硬件结构,提出本发明VXLAN隧道拓扑监控方法实施例。
参照图2,图2为本发明VXLAN隧道拓扑监控方法第一实施例的流程示意图。
在第一实施例中,所述VXLAN隧道拓扑监控方法包括以下步骤:
步骤S10、SDN控制器采集OF设备信息、隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息、所述隧道端口配置和所述VXLAN网络隧道信息创建VXLAN逻辑拓扑。
需要说明的是,软件定义网络(Software Defined Network,SDN)控制器采集直流式(Open flow,OF)设备的设备信息、隧道端口配置和虚拟可扩展局域网(VirtualExtensible Local Area Network,VXLAN)网络隧道信息,所述OF设备信息为直流式设备对应的设备信息,所述隧道端口配置为所述SDN网络中VXLAN隧道的隧道端口配置信息,所述VXLAN网络隧道信息为所述VXLAN隧道拓扑的隧道信息,通过获得的所述OF设备信息、所述隧道端口配置和所述VXLAN网络隧道信息创建VXLAN逻辑拓扑。
步骤S20、根据所述VXLAN逻辑拓扑控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包。
可以理解的是,所述监控报文为对隧道进行监控的报文,根据所述VXLAN逻辑拓扑能够控制每台OF设备定时发送单方向的监控报文,可以实现对SDN网络中标准的OF设备的全面集中控制,实现了单方向隧道检测,同时可以启动定时器等待所述监控报文的回包。
步骤S30、分析所述回包,检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据。
应当理解的是,对所述监控报文的回包,可以计算VXLAN隧道的可达性,从而检测到SDN控制器与OF设备之间的时延,通过定时迭代监控操作,可以持续更新所述VXLAN逻辑拓扑的各边的时延监控数据。
本实施例通过上述方案,通过SDN控制器采集OF设备信息、隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息、所述隧道端口配置和所述VXLAN网络隧道信息创建VXLAN逻辑拓扑;根据所述VXLAN逻辑拓扑控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包;分析所述回包,检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据;能够实现SDN网络中静态VXLAN隧道拓扑的监控,能够使用常用的协议层隧道检测技术实现隧道拓扑监控;避免了SDN控制器对SDN网络中多种非OF协议的硬件网络设备的适配和对接,保障了SDN网络中隧道拓扑的检测和监控顺利进行。
进一步地,图3为本发明VXLAN隧道拓扑监控方法第二实施例的流程示意图,如图3所示,基于第一实施例提出本发明VXLAN隧道拓扑监控方法第二实施例,在本实施例中,所述步骤S10包括以下步骤:
步骤S11、SDN控制器通过标准OF协议采集OF设备的基本信息和IP地址,将所述IP地址和所述基本信息作为OF设备信息。
需要说明的是,SDN控制器通过预先选定的标准的OF协议采集SDN网络中OF设备,能够获得OF设备的基本信息和IP地址,从而可以将所述IP地址和所述基本信息作为OF设备信息。
可以理解的是,SDN控制器为OF设备配置一个全网唯一的IPv4地址,设置该IP地址掩码为32,将该IP地址作为OF设备在SDN网络中的唯一标示,将这个IP称为OF设备的回环loopback IP;所述基本消息包括OF设备的唯一媒体存取控制位址(Media Access ControlAddress,MAC地址),设备产品序列(Serial Number,SN)号等,当然也可以包括其他类型的OF设备信息。
步骤S12、获取隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息和所述隧道端口配置信息获得所述OF设备的隧道端口IP。
可以理解的是,所述VXLAN网络隧道信息包括隧道端口名称和隧道端口IP,通过所述OF设备信息和所述隧道端口配置信息可以确定所述OF设备对应的隧道端口IP。
步骤S13、从所述隧道端口IP中获得隧道对端端口IP。
应当理解的是,所述隧道端口IP中对应有本地隧道端口IP和对端设备端口IP。
步骤S14、将所述OF设备的隧道端口IP及所述隧道对端端口IP为顶点构建VXLAN逻辑拓扑。
可以理解的是,SDN控制器构建以为所述OF设备的隧道端口IP以及隧道对端端口IP为顶点构建VXLAN逻辑拓扑。
本实施例通过上述方案,通过SDN控制器通过标准OF协议采集OF设备的基本信息和IP地址,将所述IP地址和所述基本信息作为OF设备信息;获取隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息和所述隧道端口配置信息获得所述OF设备的隧道端口IP;从所述隧道端口IP中获得隧道对端端口IP;将所述OF设备的隧道端口IP及所述隧道对端端口IP为顶点构建VXLAN逻辑拓扑;能够使用常用的协议层隧道检测技术实现隧道拓扑监控;避免了SDN控制器对SDN网络中多种非OF协议的硬件网络设备的适配和对接,保障了SDN网络中隧道拓扑的检测和监控顺利进行。
进一步地,图4为本发明VXLAN隧道拓扑监控方法第三实施例的流程示意图,如图4所示,基于第二实施例提出本发明VXLAN隧道拓扑监控方法第三实施例,在本实施例中,所述步骤S14具体包括以下步骤:
步骤S141、获得VXLAN隧道端口中的VXLAN网络标识VNI数量,将所述VNI数量对应的值作为逻辑拓扑的边的内置属性。
需要说明的是,获得VXLAN隧道端口中的VXLAN网络标识(VXLAN NetworkIdentifier,VNI)数量,一般可以从SDN控制器从上层编排系统获得VXLAN隧道端口中的VNI的数量,VNI的值作为VXLAN逻辑拓扑的边的内置属性。
步骤S142、将所述OF设备的隧道端口IP及所述隧道对端端口IP为顶点结合逻辑拓扑的边构建全连接网络的VXLAN逻辑拓扑。
可以理解的是,SDN控制器构建以为所述的OF设备的隧道端口IP以及SDN控制器记录获得的隧道端口IP信息中的隧道对端端口IP为顶点的全连接网络MESH的VXLAN逻辑拓扑,一般的设置拓扑中的边为不可用状态。
本实施例通过上述方案,通过获得VXLAN隧道端口中的VXLAN网络标识VNI数量,将所述VNI数量对应的值作为逻辑拓扑的边的内置属性;将所述OF设备的隧道端口IP及所述隧道对端端口IP为顶点结合逻辑拓扑的边构建全连接网络的VXLAN逻辑拓扑;能够避免SDN控制器对SDN网络中多种非OF协议的硬件网络设备的适配和对接,保障了SDN网络中隧道拓扑的检测和监控顺利进行。
进一步地,图5为本发明VXLAN隧道拓扑监控方法第四实施例的流程示意图,如图5所示,基于第一实施例提出本发明VXLAN隧道拓扑监控方法第四实施例,在本实施例中,所述步骤S20具体包括以下步骤:
步骤S21、根据所述VXLAN逻辑拓扑创建静态VXLAN监控网络。
需要说明的是,通过所述VXLAN逻辑拓扑能够创建覆盖OF设备和非OF设备的全覆盖的静态VXLAN监控网络。
步骤S22、在所述静态VXLAN监控网络下获得各OF设备对应的隧道转发信息,所述隧道转发信息包括隧道源IP,隧道目的IP,隧道VNI值,隧道端口。
应当理解的是,在所述静态VXLAN监控网络下可以获得监控的拓扑中OF设备对应的隧道转发消息,所述隧道转发信息包括隧道源IP,隧道目的IP,隧道VNI值,隧道端口。
步骤S23、根据所述隧道转发信息控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包。
可以理解的是,SDN控制器可以向OF设备定时发送单方向的预先构建的VNI的监控报文,并启动定时等待所述监控报文的回包。
本实施例通过上述方案,通过根据所述VXLAN逻辑拓扑创建静态VXLAN监控网络;在所述静态VXLAN监控网络下获得各OF设备对应的隧道转发信息,所述隧道转发信息包括隧道源IP,隧道目的IP,隧道VNI值,隧道端口;根据所述隧道转发信息控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包;能够避免SDN控制器对SDN网络中多种非OF协议的硬件网络设备的适配和对接,保障了SDN网络中隧道拓扑的检测和监控顺利进行。
进一步地,图6为本发明VXLAN隧道拓扑监控方法第五实施例的流程示意图,如图6所示,基于第四实施例提出本发明VXLAN隧道拓扑监控方法第五实施例,在本实施例中,所述步骤S21具体包括以下步骤:
步骤S211、获得所述VXLAN逻辑拓扑中权重为0的目标边,选择所述目标边的两端顶点的端口IP作为隧道源IP和隧道目的IP。
需要说明的是,获得所述VXLAN逻辑拓扑中权重为0的边,SDN控制器可以选择以边两端顶点的端口IP分别作为监控隧道的源IP和目的IP。
步骤S212、获得OF设备对应的监控VNI,将所述监控VNI加入到所有的OF设备的隧道端口,获得非OF设备对应的非OF监控VNI,将所述非OF监控VNI加入到所有的非OF设备的隧道端口。
可以理解的是,OF设备的SDN控制器从上层编排系统获监控VNI,将监控VNI加入到所有的OF设备的隧道端口,非OF设备的网管从上层编排系统获得监控VNI,将监控VNI加入所有的非OF设备的隧道端口。
步骤S213、根据所述隧道源IP、所述隧道目的IP、所述OF设备的隧道端口和所述非OF设备的隧道端口创建全覆盖的静态VXLAN监控网络。
应当理解的是,通过所述隧道源IP、所述隧道目的IP、所述OF设备的隧道端口和所述非OF设备的隧道端口能够构建静态VXLAN监控网络,实现全覆盖的静态VXLAN隧道监控网络完成。
在具体实现中,如图7所示,图7为本发明VXLAN隧道拓扑监控方法中SDN组网图,参照图7,上层编排系统根据用户需求,规划VXLAN网络静态隧道拓扑,主要包括设备隧道两端端口的IP地址;SDN控制器从图7所示上层编排系统中获得VXLAN网络的隧道规划信息,包括隧道的源IP,目的IP,源设备标示,目的设备标示;SDN控制器检查OF设备流表配置,确认从上层系统中VXLAN隧道端口配置是否生成;如果OF设备VXLAN隧道端口配置没有生成,SDN控制器根据隧道源IP,目的IP,更新OF设备上的VXLAN隧道端口配置,完成OF设备侧的VXALN静态隧道端口建立;SDN控制器记录获得的隧道端口IP信息,包括本地隧道端口IP和对端设备端口IP;SDN控制器通知上层编排系统更新OF设备信息,包括OF设备的Loopback IP和MAC地址,SDN控制器的MAC地址;非OF设备的传统网管从图7所示上层编排系统中获得VXLAN网络的隧道规划信息,包括隧道的源IP,目的IP,源设备标示,目的设备标示;非OF设备网管检测非OF设备的控制协议配置,确认从上层系统中VXLAN隧道端口配置是否生成;如果非OF设备VXLAN隧道端口配置没有生成,网管平台根据隧道源IP,目的IP,更新非OF设备上VXLAN隧道端口配置,完成非OF设备侧的VXLAN隧道端口建立。
本实施例通过上述方案,通过获得所述VXLAN逻辑拓扑中权重为0的目标边,选择所述目标边的两端顶点的端口IP作为隧道源IP和隧道目的IP;获得OF设备对应的监控VNI,将所述监控VNI加入到所有的OF设备的隧道端口,获得非OF设备对应的非OF监控VNI,将所述非OF监控VNI加入到所有的非OF设备的隧道端口;根据所述隧道源IP、所述隧道目的IP、所述OF设备的隧道端口和所述非OF设备的隧道端口创建全覆盖的静态VXLAN监控网络;能够避免SDN控制器对SDN网络中多种非OF协议的硬件网络设备的适配和对接,保障了SDN网络中隧道拓扑的检测和监控顺利进行。
进一步地,图8为本发明VXLAN隧道拓扑监控方法第六实施例的流程示意图,如图8所示,基于第四实施例提出本发明VXLAN隧道拓扑监控方法第六实施例,在本实施例中,所述步骤S23包括以下步骤:
步骤S231、据所述隧道转发信息向每台OF设备发送转发流表,构建预设数据包格式的VNI的监控报文。
需要说明的是,根据所述的监控拓扑,在拓扑中获得OF设备对应的隧道消息,包括隧道的源IP,目的IP,VNI,隧道端口;根据所述监控隧道VNI,SDN控制器向OF设备下发隧道的转发流表,所述流表行为如下:对于进入该转发表流程的报文,新增VNI后从该OF设备隧道端口发出,设置流表的id和流表老化时间。
在具体实现中,SDN控制器构建指定预设数据包格式的VNI的监控报文,该报文是标准ETH包,格式如下:
| DMAC | SMAC | SIP | DIP | Payload |
其中DMAC=SMAC,设置SDN控制器的MAC地址;
SIP=DIP,设置为OF设备配置的回环Loopback IP。
有效载荷Payload为自定义的类型长度值TLV,格式如下:
步骤S232、将目的IP和源IP相同,目的MAC和源MAC相同的监控报文从OF设备的入端口发送,并启动定时器在预设定时时间内等待所述监控报文的回包。
可以理解的是,SDN控制器构建打包输出PacketOut消息发送到各个OF设备,同时控制器为该消息启动定时器;Packetout消息结构如下:
| MessageType(Packetout) | OutPortTable | VXLANMonitor |
其中,MessageType为消息类型,可以设置为Packetout;OutPortTable为VNI隧道的转发流表ID,所述的转发流表ID;VXLANMonitor为所述的监控报文;OF设备依据OF协议将所述的监控报文从指定的VXLAN端口送出。
在具体实现中,隧道对端设备将接送到的隧道监控报文从入端口发送回去;对端设备可以是可控的OF设备和非OF设备;SDN控制器在可控的OF设备创建监控隧道转发流表。所述转发流表包含以下:对于接受的目的IP和源IP相等,目的MAC和源MAC也相同的监控报文,将接受到监控报文从入端口转发出去;配置SDN网络中非OF设备,使得设备将从隧道端口接受的符合定义的监控报文从隧道入口送出,不做任何处理;非OF设备使用协议栈作为控制面,根据非OF设备控制面的不同,使用不同方式支持监控报文转发动作。
可以理解的是,图9为本发明VXLAN隧道拓扑监控方法中流量流程图,如图9所示,非OF设备不支持MAC转发,只支持IP转发;此时的隧道端口是3层接口;三层IP包转发是目的IP寻址的转发方式,根据路由表转发报文;对应所述的监控报文,需要为非OF的转发设备增加对端Loopback IP的路由条目满足所述转发动作;路由条目类似目的地址为OF设备的Loopback IP,下一跳是隧道入端口;此时路由表为不同的对端Loopback IP指明出口,报文能够从入接口转发到对端OF设备。
可以理解的是,由于OF控制面一般不支持路由协议,非OF路由器设备的路由条目主要通过配置静态路由更新各个隧道端口关联的路由表Loopback IP路由;静态路由使用非OF设备的管理系统进行配置;在混合SDN组网时,SDN控制器将A1中获得的OF设备Loopback IP,OF设备MAC,SDN控制器MAC地址通知统一编排器;由编排器通知非OF设备的管理平台更新非OF设备新增上述静态路由。
在具体实现中,图10为本发明VXLAN隧道拓扑监控方法中业务流程图,如图10所示,非OF设备支持MAC转发,此时隧道端口是2层接口;二层ETH帧转发是目的MAC寻址转发方式,根据MAC表转发报文;对应A53所述的监控报文,非OF交换机会从第一个到达的监控报文中自动学习到SDN控制器MAC的报文(源MAC)入口是隧道入口,自动更新MAC表;对于后续的报文,因为监控报文的目的MAC是SDN控制器MAC,非OF交换机会自动将报文从隧道入口送出;此时,SDN控制器下所有的OF设备使用都是SDN控制器MAC,非OF设备根据MAC学习的结果,将报文转发到学习到的隧道入口;在一个MAC表的老化时间内,非OF设备的MAC学习结果是固定的,指向SDN控制器下的某个确定的OF设备,但并不强调是发送监控报文的OF设备。
本实施例通过上述方案,通过据所述隧道转发信息向每台OF设备发送转发流表,构建预设数据包格式的VNI的监控报文;将目的IP和源IP相同,目的MAC和源MAC相同的监控报文从OF设备的入端口发送,并启动定时器在预设定时时间内等待所述监控报文的回包;能够实现SDN网络中静态VXLAN隧道拓扑的监控,能够使用常用的协议层隧道检测技术实现隧道拓扑监控;避免了SDN控制器对SDN网络中多种非OF协议的硬件网络设备的适配和对接,保障了SDN网络中隧道拓扑的检测和监控顺利进行。
进一步地,图11为本发明VXLAN隧道拓扑监控方法第七实施例的流程示意图,如图11所示,基于第一实施例提出本发明VXLAN隧道拓扑监控方法第七实施例,在本实施例中,所述步骤S30包括以下步骤:
步骤S31、对所述监控消息的回包进行分析,判断所述回包中是否包含与所述监控报文一致的消息ID。
需要说明的是,SDN控制器分析监控消息的回包,能够判断所述回包中是否包含与所述监控报文一致的消息ID,通过分析回包可以计算VXLAN隧道可达性;SDN控制器在可控的OF设备创建监控消息回包上送转发流表;流表转发行为如下:对于接受的监控消息回包,其目的IP为当前OF设备的回环Loopback IP,目的MAC为SDN控制器的MAC,将监控报文封装到标准的OF协议的Packetin消息,将消息上送SDN控制器;
| MessageType(PacketIn) | InPortID | VXLANMonitor |
其中,MessageType为消息类型,一般设置为Packetout;OutPortTable为所述的转发流表id;ControllerMonitor为所述的检测包;SDN控制器向所有的OF设备发送Packetout消息。
步骤S32、在存在所述消息ID时,更新所述VXLAN逻辑拓扑,并设置拓扑边可用,同时通过时延检测包检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据。
应当理解的是,SDN控制器从隧道监控报文回包中检测是否存在指导的messageid;如果存在,更新所述的监控拓扑,设置拓扑边可用,同时记录SDN控制器接受到PacketIn消息的时间;如果不存在,更新所述的监控拓扑,设置拓扑边不可用。
步骤S33、在不存在所述消息ID时,更新所述VXLAN逻辑拓扑,并设置拓扑边不可用。
可以理解的是,SDN控制器记录监控消息的接受时间Tout,从报文中获得消息的发送时间Tin;计算获得整体的时延时间D1=Tout-Tin记录全网的延时表;
| 发送OF节点 | 接受的OF节点 | 对端非OF点 | 延时时间 |
| A1 | A2 | B1 | D1 |
| A2 | A2 | B1 | D2 |
| … | … | … |
重启所述定时器,检测SDN控制器和OF设备间的时延;SDN控制器向每个OF设备配置控制器设备时延转发表,设置转发表id;所述流表行为是对进行该表的报文进行目的MAC匹配判断,对于目的MAC为SDN控制器MAC的报文通过封装为PacketetIn消息上送控制器;SDN控制器组装SDN控制器与OF设备的时延检测包;包结构和监控报文一致,与监控报文区别在没有0x003类型的TLV。
在具体实现中,SDN控制器组装PacketOut消息;消息结构如下:
| MessageType(Packetout) | OutPortTable | ControllerMonitor |
其中,MessageType为消息类型设置为Packetout;OutPortTable为所述的转发流表id;ControllerMonitor为所述的检测包;SDN控制器向所有的OF设备发送Packetout消息;SDN控制器检测PacketIn报文,获得报文接受的时间Tin,从PacketIn报文获得报文发送时间Tout;计算获得SDN控制器和不同OF设备间的时延E1=Tout-Tin;记录全网的延时表。
| 控制器对端OF节点 | SDN控制器延时时间 |
| A1 | E1 |
| A2 | E2 |
| … |
上表为SDN控制器OF设备时延表
SDN控制器根据全网的延时表和SDN控制器OF设备时延表计算各个设备间的时延。
通过全网数据,计算获得全网各边的延时时间:TA2_B1=D2/2-E2;TA1_B1=D1-E1-D2/2;更新A3所述的监控逻辑拓扑的各边时延监控数据。
| 拓扑边 | 延时时间 |
| A2-B1 | D2/2-E2 |
| A1-B1 | D1-E1-D2/2 |
| … | … |
通过定时迭代执行上述回包分析,检测时延的步骤,能够持续更新VXLAN拓扑的各边的时延监控数据。
本实施例通过上述方案,通过对所述监控消息的回包进行分析,判断所述回包中是否包含与所述监控报文一致的消息ID;在存在所述消息ID时,更新所述VXLAN逻辑拓扑,并设置拓扑边可用,同时通过时延检测包检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据;在不存在所述消息ID时,更新所述VXLAN逻辑拓扑,并设置拓扑边不可用,能够使用常用的协议层隧道检测技术实现隧道拓扑监控;避免了SDN控制器对SDN网络中多种非OF协议的硬件网络设备的适配和对接,保障了SDN网络中隧道拓扑的检测和监控顺利进行。
相应地,本发明进一步提供一种VXLAN隧道拓扑监控装置。
参照图12,图12为本发明VXLAN隧道拓扑监控装置第一实施例的功能模块图。
本发明VXLAN隧道拓扑监控装置第一实施例中,该VXLAN隧道拓扑监控装置包括:
采集模块10,用于采集OF设备信息、隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息、所述隧道端口配置和所述VXLAN网络隧道信息创建VXLAN逻辑拓扑。
发送模块20,用于根据所述VXLAN逻辑拓扑控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包。
分析模块30,用于分析所述回包,检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据。
所述采集模块10,还用于SDN控制器通过标准OF协议采集OF设备的基本信息和IP地址,将所述IP地址和所述基本信息作为OF设备信息;获取隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息和所述隧道端口配置信息获得所述OF设备的隧道端口IP;从所述隧道端口IP中获得隧道对端端口IP;将所述OF设备的隧道端口IP及所述隧道对端端口IP为顶点构建VXLAN逻辑拓扑。
所述采集模块10,还用于获得VXLAN隧道端口中的VXLAN网络标识VNI数量,将所述VNI数量对应的值作为逻辑拓扑的边的内置属性;将所述OF设备的隧道端口IP及所述隧道对端端口IP为顶点结合逻辑拓扑的边构建全连接网络的VXLAN逻辑拓扑。
所述发送模块20,还用于根据所述VXLAN逻辑拓扑创建静态VXLAN监控网络;在所述静态VXLAN监控网络下获得各OF设备对应的隧道转发信息,所述隧道转发信息包括隧道源IP,隧道目的IP,隧道VNI值,隧道端口;根据所述隧道转发信息控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包。
所述发送模块20,还用于获得所述VXLAN逻辑拓扑中权重为0的目标边,选择所述目标边的两端顶点的端口IP作为隧道源IP和隧道目的IP;获得OF设备对应的监控VNI,将所述监控VNI加入到所有的OF设备的隧道端口,获得非OF设备对应的非OF监控VNI,将所述非OF监控VNI加入到所有的非OF设备的隧道端口;根据所述隧道源IP、所述隧道目的IP、所述OF设备的隧道端口和所述非OF设备的隧道端口创建全覆盖的静态VXLAN监控网络。
所述发送模块20,还用于据所述隧道转发信息向每台OF设备发送转发流表,构建预设数据包格式的VNI的监控报文;将目的IP和源IP相同,目的MAC和源MAC相同的监控报文从OF设备的入端口发送,并启动定时器在预设定时时间内等待所述监控报文的回包。
所述分析模块30,还用于对所述监控消息的回包进行分析,判断所述回包中是否包含与所述监控报文一致的消息ID;在存在所述消息ID时,更新所述VXLAN逻辑拓扑,并设置拓扑边可用,同时通过时延检测包检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据;在不存在所述消息ID时,更新所述VXLAN逻辑拓扑,并设置拓扑边不可用。
其中,VXLAN隧道拓扑监控装置的各个功能模块实现的步骤可参照本发明VXLAN隧道拓扑监控方法的各个实施例,此处不再赘述。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有VXLAN隧道拓扑监控程序,所述VXLAN隧道拓扑监控程序被处理器执行时实现如下操作:
SDN控制器采集OF设备信息、隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息、所述隧道端口配置和所述VXLAN网络隧道信息创建VXLAN逻辑拓扑;
根据所述VXLAN逻辑拓扑控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包;
分析所述回包,检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据。
进一步地,所述VXLAN隧道拓扑监控程序被处理器执行时还实现如下操作:
SDN控制器通过标准OF协议采集OF设备的基本信息和IP地址,将所述IP地址和所述基本信息作为OF设备信息;
获取隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息和所述隧道端口配置信息获得所述OF设备的隧道端口IP;
从所述隧道端口IP中获得隧道对端端口IP;
将所述OF设备的隧道端口IP及所述隧道对端端口IP为顶点构建VXLAN逻辑拓扑。
进一步地,所述VXLAN隧道拓扑监控程序被处理器执行时还实现如下操作:
获得VXLAN隧道端口中的VXLAN网络标识VNI数量,将所述VNI数量对应的值作为逻辑拓扑的边的内置属性;
将所述OF设备的隧道端口IP及所述隧道对端端口IP为顶点结合逻辑拓扑的边构建全连接网络的VXLAN逻辑拓扑。
进一步地,所述VXLAN隧道拓扑监控程序被处理器执行时还实现如下操作:
根据所述VXLAN逻辑拓扑创建静态VXLAN监控网络;
在所述静态VXLAN监控网络下获得各OF设备对应的隧道转发信息,所述隧道转发信息包括隧道源IP,隧道目的IP,隧道VNI值,隧道端口;
根据所述隧道转发信息控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包包括隧道源IP,隧道。
进一步地,所述VXLAN隧道拓扑监控程序被处理器执行时还实现如下操作:
获得所述VXLAN逻辑拓扑中权重为0的目标边,选择所述目标边的两端顶点的端口IP作为隧道源IP和隧道目的IP;
获得OF设备对应的监控VNI,将所述监控VNI加入到所有的OF设备的隧道端口,获得非OF设备对应的非OF监控VNI,将所述非OF监控VNI加入到所有的非OF设备的隧道端口;
根据所述隧道源IP、所述隧道目的IP、所述OF设备的隧道端口和所述非OF设备的隧道端口创建全覆盖的静态VXLAN监控网络。
进一步地,所述VXLAN隧道拓扑监控程序被处理器执行时还实现如下操作:
据所述隧道转发信息向每台OF设备发送转发流表,构建预设数据包格式的VNI的监控报文;
将目的IP和源IP相同,目的MAC和源MAC相同的监控报文从OF设备的入端口发送,并启动定时器在预设定时时间内等待所述监控报文的回包。
进一步地,所述VXLAN隧道拓扑监控程序被处理器执行时还实现如下操作:
对所述监控消息的回包进行分析,判断所述回包中是否包含与所述监控报文一致的消息ID;
在存在所述消息ID时,更新所述VXLAN逻辑拓扑,并设置拓扑边可用,同时通过时延检测包检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据;
在不存在所述消息ID时,更新所述VXLAN逻辑拓扑,并设置拓扑边不可用。
本实施例通过上述方案,通过SDN控制器采集OF设备信息、隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息、所述隧道端口配置和所述VXLAN网络隧道信息创建VXLAN逻辑拓扑;根据所述VXLAN逻辑拓扑控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包;分析所述回包,检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据;能够实现SDN网络中静态VXLAN隧道拓扑的监控,能够使用常用的协议层隧道检测技术实现隧道拓扑监控;避免了SDN控制器对SDN网络中多种非OF协议的硬件网络设备的适配和对接,保障了SDN网络中隧道拓扑的检测和监控顺利进行。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种VXLAN隧道拓扑监控方法,其特征在于,所述VXLAN隧道拓扑监控方法包括:
SDN控制器采集OF设备信息、隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息、所述隧道端口配置和所述VXLAN网络隧道信息创建VXLAN逻辑拓扑;
根据所述VXLAN逻辑拓扑控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包;
分析所述回包,检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据;
其中,所述根据所述VXLAN逻辑拓扑控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包,包括:
根据所述VXLAN逻辑拓扑创建静态VXLAN监控网络;
在所述静态VXLAN监控网络下获得各OF设备对应的隧道转发信息,所述隧道转发信息包括隧道源IP,隧道目的IP,隧道VNIVNI值,隧道端口;
根据所述隧道转发信息控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包;
其中,所述根据所述VXLAN逻辑拓扑创建静态VXLAN监控网络,包括:
获得所述VXLAN逻辑拓扑中权重为0的目标边,选择所述目标边的两端顶点的端口IP作为隧道源IP和隧道目的IP;
获得OF设备对应的监控VNIVNI,将所述监控VNIVNI加入到所有的OF设备的隧道端口,获得非OF设备对应的非OF监控VNIVNI,将所述非OF监控VNIVNI加入到所有的非OF设备的隧道端口;
根据所述隧道源IP、所述隧道目的IP、所述OF设备的隧道端口和所述非OF设备的隧道端口创建全覆盖的静态VXLAN监控网络。
2.如权利要求1所述的VXLAN隧道拓扑监控方法,其特征在于,所述SDN控制器采集OF设备信息、隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息、所述隧道端口配置和所述VXLAN网络隧道信息创建VXLAN逻辑拓扑,包括:
SDN控制器通过标准OF协议采集OF设备的基本信息和IP地址,将所述IP地址和所述基本信息作为OF设备信息;
获取隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息和所述隧道端口配置信息获得所述OF设备的隧道端口IP;
从所述隧道端口IP中获得隧道对端端口IP;
将所述OF设备的隧道端口IP及所述隧道对端端口IP为顶点构建VXLAN逻辑拓扑。
3.如权利要求2所述的VXLAN隧道拓扑监控方法,其特征在于,所述将所述OF设备的隧道端口IP及所述隧道对端端口IP为顶点构建VXLAN逻辑拓扑,包括:
获得VXLAN隧道端口中的VXLAN网络标识VNI数量,将所述VNI数量对应的值作为逻辑拓扑的边的内置属性;
将所述OF设备的隧道端口IP及所述隧道对端端口IP为顶点结合逻辑拓扑的边构建全连接网络的VXLAN逻辑拓扑。
4.如权利要求1所述的VXLAN隧道拓扑监控方法,其特征在于,所述根据所述隧道转发信息控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包,包括:
据所述隧道转发信息向每台OF设备发送转发流表,构建预设数据包格式的VNI的监控报文;
将目的IP和源IP相同,目的MAC和源MAC相同的监控报文从OF设备的入端口发送,并启动定时器在预设定时时间内等待所述监控报文的回包。
5.如权利要求1-4中任一项所述的VXLAN隧道拓扑监控方法,其特征在于,所述分析所述回包,检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据,包括:
对监控消息的回包进行分析,判断所述回包中是否包含与所述监控报文一致的消息ID;
在存在所述消息ID时,更新所述VXLAN逻辑拓扑,并设置拓扑边可用,同时通过时延检测包检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据;
在不存在所述消息ID时,更新所述VXLAN逻辑拓扑,并设置拓扑边不可用。
6.一种VXLAN隧道拓扑监控装置,其特征在于,所述VXLAN隧道拓扑监控装置包括:
采集模块,用于采集OF设备信息、隧道端口配置和VXLAN网络隧道信息,根据所述OF设备信息、所述隧道端口配置和所述VXLAN网络隧道信息创建VXLAN逻辑拓扑;
发送模块,用于根据所述VXLAN逻辑拓扑控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包;
分析模块,用于分析所述回包,检测SDN控制器与OF设备间的时延,更新所述VXLAN逻辑拓扑的各边时延监控数据;
所述发送模块,还用于根据所述VXLAN逻辑拓扑创建静态VXLAN监控网络;在所述静态VXLAN监控网络下获得各OF设备对应的隧道转发信息,所述隧道转发信息包括隧道源IP,隧道目的IP,隧道VNIVNI值,隧道端口;根据所述隧道转发信息控制每台OF设备定时发送单方向的监控报文,并启动定时器等待所述监控报文的回包;
所述发送模块,还用于获得所述VXLAN逻辑拓扑中权重为0的目标边,选择所述目标边的两端顶点的端口IP作为隧道源IP和隧道目的IP;获得OF设备对应的监控VNIVNI,将所述监控VNIVNI加入到所有的OF设备的隧道端口,获得非OF设备对应的非OF监控VNIVNI,将所述非OF监控VNIVNI加入到所有的非OF设备的隧道端口;根据所述隧道源IP、所述隧道目的IP、所述OF设备的隧道端口和所述非OF设备的隧道端口创建全覆盖的静态VXLAN监控网络。
7.一种VXLAN隧道拓扑监控设备,其特征在于,所述VXLAN隧道拓扑监控设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的VXLAN隧道拓扑监控程序,所述VXLAN隧道拓扑监控程序配置为实现如权利要求1至5中任一项所述的VXLAN隧道拓扑监控方法的步骤。
8.一种存储介质,其特征在于,所述存储介质上存储有VXLAN隧道拓扑监控程序,所述VXLAN隧道拓扑监控程序被处理器执行时实现如权利要求1至5中任一项所述的VXLAN隧道拓扑监控方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110654880.4A CN113452551B (zh) | 2021-06-11 | 2021-06-11 | Vxlan隧道拓扑监控方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110654880.4A CN113452551B (zh) | 2021-06-11 | 2021-06-11 | Vxlan隧道拓扑监控方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113452551A CN113452551A (zh) | 2021-09-28 |
| CN113452551B true CN113452551B (zh) | 2022-07-08 |
Family
ID=77811310
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110654880.4A Active CN113452551B (zh) | 2021-06-11 | 2021-06-11 | Vxlan隧道拓扑监控方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113452551B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11451449B1 (en) * | 2021-09-13 | 2022-09-20 | Juniper Networks, Inc. | Configuration of EVPN topologies using a user interface |
| US11831519B2 (en) | 2021-09-13 | 2023-11-28 | Juniper Networks, Inc. | Configuration of EVPN topologies using a user interface |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105162704A (zh) * | 2015-09-28 | 2015-12-16 | 杭州数梦工场科技有限公司 | Overlay网络中组播复制的方法及装置 |
| CN105577417A (zh) * | 2014-11-06 | 2016-05-11 | 杭州华三通信技术有限公司 | 基于vxlan网络的报文转发方法及装置 |
| CN106789635A (zh) * | 2016-03-25 | 2017-05-31 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| WO2021057962A1 (zh) * | 2019-09-27 | 2021-04-01 | 华为技术有限公司 | 隧道配置方法、装置、系统、设备及存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243299B (zh) * | 2013-06-14 | 2019-07-02 | 中兴通讯股份有限公司 | 一种隧道处理方法及系统、控制面设备、转发面设备 |
| CN106302076B (zh) * | 2016-07-22 | 2020-03-06 | 浪潮(北京)电子信息产业有限公司 | 建立vxlan隧道的方法、系统及sdn控制器 |
| CN107707390A (zh) * | 2017-09-21 | 2018-02-16 | 烽火通信科技股份有限公司 | Otn网络集中式链路自动发现的系统及方法 |
| TW201933837A (zh) * | 2018-01-19 | 2019-08-16 | 思銳科技股份有限公司 | 虛擬網路隧道內流量資料擷取方法與系統 |
| CN112187611B (zh) * | 2020-09-30 | 2022-03-25 | 瑞斯康达科技发展股份有限公司 | 一种建立业务隧道的方法、存储介质和设备 |
-
2021
- 2021-06-11 CN CN202110654880.4A patent/CN113452551B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105577417A (zh) * | 2014-11-06 | 2016-05-11 | 杭州华三通信技术有限公司 | 基于vxlan网络的报文转发方法及装置 |
| CN105162704A (zh) * | 2015-09-28 | 2015-12-16 | 杭州数梦工场科技有限公司 | Overlay网络中组播复制的方法及装置 |
| CN106789635A (zh) * | 2016-03-25 | 2017-05-31 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| WO2021057962A1 (zh) * | 2019-09-27 | 2021-04-01 | 华为技术有限公司 | 隧道配置方法、装置、系统、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113452551A (zh) | 2021-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5874726B2 (ja) | 通信制御システム、制御サーバ、転送ノード、通信制御方法および通信制御プログラム | |
| US9935781B2 (en) | Managing a large network using a single point of configuration | |
| CN107204867B (zh) | 一种信息传输方法、装置和系统 | |
| US9178762B2 (en) | Configuring networks including spanning trees | |
| JP5742834B2 (ja) | 通信システム、経路制御装置、パケット転送装置および経路制御方法 | |
| EP2984798B1 (en) | Identification of paths taken through a network of interconnected devices | |
| US8879569B2 (en) | Virtual network connection method, network system, and network device | |
| CN113452551B (zh) | Vxlan隧道拓扑监控方法、装置、设备及存储介质 | |
| JP5652565B2 (ja) | 情報システム、制御装置、通信方法およびプログラム | |
| US9331910B2 (en) | Methods and systems for automatic generation of routing configuration files | |
| WO2019184752A1 (zh) | 网络设备的管理方法、装置及系统 | |
| EP3270553B1 (en) | Ospf point-to-multipoint over broadcast or nbma mode | |
| US20170331641A1 (en) | Deployment Of Virtual Extensible Local Area Network | |
| JP6193473B2 (ja) | コンピュータ実施方法、コンピュータプログラム製品及びコンピュータ | |
| JP4323524B2 (ja) | インターネットプロトコル(ip)ベースネットワークにおけるリンク−スコープ−タイプ管理オブジェクトの集中コンフィグレーション | |
| US20190215191A1 (en) | Deployment Of Virtual Extensible Local Area Network | |
| CN110430116A (zh) | 数据转发方法及装置、边缘设备及可读存储介质 | |
| CN105917617A (zh) | 针对校园网中的线路速率性能的单跳叠加架构 | |
| US7870246B1 (en) | System, method, and computer program product for platform-independent port discovery | |
| US20130246603A1 (en) | System, method, and computer program product for automatic router discovery | |
| CN105637806A (zh) | 网络拓扑确定方法和装置、集中式网络状态信息存储设备 | |
| US20040215781A1 (en) | Techniques for determining device connectivity in a network using protocol-specific connectivity information | |
| EP3817341B1 (en) | Bulk configuration of devices behind a network address translation device | |
| CN115733786A (zh) | 路由和云资源注册方法及装置、存储介质和电子装置 | |
| CN117176639B (zh) | 一种基于多协议的网络拓扑自动发现方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |