CN114501190A - 基于段路由的虚拟sdn网络带内遥测系统的带内遥测方法 - Google Patents
基于段路由的虚拟sdn网络带内遥测系统的带内遥测方法 Download PDFInfo
- Publication number
- CN114501190A CN114501190A CN202210352815.0A CN202210352815A CN114501190A CN 114501190 A CN114501190 A CN 114501190A CN 202210352815 A CN202210352815 A CN 202210352815A CN 114501190 A CN114501190 A CN 114501190A
- Authority
- CN
- China
- Prior art keywords
- network
- virtual
- int
- physical
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q9/00—Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0677—Localisation of faults
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及通信技术领域,公开了一种基于段路由的虚拟SDN网络带内遥测系统的带内遥测方法,能够收集两种网络数据平面的具体状态信息,根据收集到的信息去判断分析两类网络中是否存有异常,以及异常的类型。同时,为了减少物理交换机上流表资源的消耗,我们将段路由作为物理网络中虚拟网络流量的路由方式。能够满足虚拟SDN网络监控实时性,高效性需求的监控机制,能够解决由于流量跨层混叠所带来监控精度低的问题,同时能够分析定位网络故障的具体位置和原因。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种基于段路由的虚拟SDN网络带内遥测系统的带内遥测方法。
背景技术
网络虚拟化在数据中心是一个重要的技术。网络虚拟化基于网络基础设备,为租户创建出不同的虚拟网络,并且隔绝不同虚拟网络之间的流量使其互不影响。为了实现网络虚拟化,通常使用基于TCP/IP协议栈的覆盖网络(Overlay Network)。覆盖网络只允许数据中心管理员对物理网络资源(交换机、端口、链路)进行分配,租户没有权利自主配置虚拟网络,无法为虚拟网络定义例如数据包转发的网络策略,同时无法根据需求创建所需要的链路拓扑。在云端网络,网络业务的多样性促使虚拟网络需要更强的灵活性,这导致了租户对虚拟网络的可编程性,可适应性以及可拓展性产生了强烈的需求。
软件定义网络(SDN)将传统网络中的转发和控制功能分离,实现数据平面和控制面的解耦,控制平面对数据平面进行集中统一管理。根据网络需要,控制平面可以通过编程的方式定义数据平面的网络策略。SDN网络和网络虚拟化相结合形成的新型网络被称为虚拟SDN网络(SDN-NV),云端网络的每一个租户拥有一个SDN控制器,SDN控制器与虚拟交换机之间通过监督器(Hypervisor)连接,可以通过SDN控制器去定义虚拟网络中虚拟节点的行为,从而满足租户对虚拟网络的可编程性、可拓展性的需求,为覆盖网络进行网络虚拟化所面临的困境提供新的解决思路。
网络监控在网络虚拟化中扮演着重要的角色,为虚拟网络管理提供统计数据,并且为虚拟网络管理提供重要的先决条件。例如,收集流量的状态信息、获取网络链路利用率是进行如服务质量、路由、网络规划和异常检测等网络管理的基础。现有针对虚拟SDN网络监测的手段,主要是通过轮询的方式向底层的数据平面查询端口的状态信息,然而基于轮询的监控方式较难完全了解数据平面实时状态,同时消耗的控制信道资源较高。随着可编程数据平面的发展,带内网络遥测(INT)的出现为网络监控提供一个更强大、高效的工具。数据包通过路径上的交换机节点时会被插入所需的网络状态信息(INT信息),相比于传统的网络测量方案,能够实现针对于网络拓扑、网络性能和网络流量更细粒度的测量。
段路由是一种可以根据段号来规划数据包转发策略的路由方式,可以巧妙的将段路由应用到虚拟SDN网络中。在物理网络中,虚拟链路会映射到物理链路上,如果按照传统的方式虚拟网络数据包在这段物理链路上的转发需要重新配置流表。我们可以利用段路由用以指引数据包在此链路上的转发,当交换机发现数据包为虚拟网络数据包时,匹配交换机中段号匹配流表项,利用段号转发数据包,从而不用为每个虚拟网络流量单独配置流表,节约交换机中宝贵的流表资源。
由于虚拟SDN网络需要运行在物理网络中,因此无论是虚拟网络的配置、物理网络的配置,还是物理硬件出错,都会导致租户业务出现问题,且难以定位问题的发生原因和根本地点。同时,在物理网络上,虚拟网络流量和物理网络流量同时存在,基于轮询的监控方式难以具体区别各种网络流量的类型,以及具体状态,从而影响测量的精度。综上,传统的虚拟SDN网络的监控方案,无法满足虚拟SDN网络监控实时、自适应和高效的要求,且监控精度较低。所以,一种新的针对虚拟SDN网络,并能解决上述困难的监控方法是有必要的。
发明内容
为解决上述技术问题,本发明提供一种基于段路由的虚拟SDN网络带内遥测系统的带内遥测方法。
为解决上述技术问题,本发明采用如下技术方案:
一种基于段路由的虚拟SDN网络带内遥测系统的带内遥测方法,通过向虚拟网络流量添加V-INT信息、向物理网络流量添加P-INT信息的方式监测虚拟SDN网络,虚拟SDN网络包括支持POF协议的物理交换机、与物理交换机映射的虚拟交换机、控制器、监督器;带内遥测系统包括INT数据分析器;带内遥测方法具体包括以下步骤:
步骤一:各虚拟SDN网络的控制器向虚拟交换机下发能够为虚拟网络流量的数据包添加V-INT信息的V-INT流表,虚拟SDN网络的监督器将V-INT流表发送到各虚拟交换机映射的物理交换机上;虚拟SDN网络的监督器向物理交换机下发能够为物理网络流量的数据包添加P-INT信息的P-INT流表;
步骤二:虚拟网络流量在到达第一个虚拟交换机所映射的物理交换机时,虚拟SDN网络的监督器为虚拟网络流量分配段号,物理交换机将段号插入虚拟网络流量的数据包中;每个物理交换机维护一个段号映射表,根据段号和各物理交换机中的段号映射表,物理交换机对虚拟网络流量进行转发;虚拟网络流量每到达一个虚拟交换机映射的物理交换机时,虚拟网络流量数据包中的段号被更新;
步骤三:物理交换机维护各虚拟网络流量和物理网络流量的网络状态信息,各虚拟交换机所映射的物理交换机通过V-INT流表向经过该虚拟交换机的虚拟网络流量的数据包中添加V-INT信息;各物理交换机通过P-INT流表向经过该物理交换机的物理网络流量添加P-INT信息;
步骤四:各虚拟网络流量和物理网络流量的生命周期结束前,虚拟网络流量中的V-INT信息、物理网络流量中的P-INT信息被发送至INT数据分析器,INT数据分析器将V-INT信息和P-INT信息,与理论数值进行对比,判断故障位置和故障类型。
具体地,虚拟SDN网络的监督器将V-INT流表发送到各虚拟交换机映射的物理交换机之前,需要对V-INT流表进行匹配域和流表级数的转换。
具体地,各物理交换机维护一个默认流表;由于网络配置错误导致虚拟网络流量无法被转发到下一个虚拟交换机时,虚拟交换机映射的物理交换机通过默认流表将虚拟网络流量的V-INT信息转发到INT数据分析器;由于网络配置错误导致物理网络流量无法被转发到下一个物理交换机时,物理交换机通过默认流表将物理网络流量的P-INT信息转发到INT数据分析器。
具体地,INT数据分析器上维护着数据库,数据库中存有V-INT信息和P-INT信息的理论值,INT数据分析器将收集到的P-INT信息和V-INT信息与数据库中相应的理论值进行对比,得到异常INT信息并判断故障位置出现在物理网络层还是虚拟网络层;INT数据分析器中存有各种由先验知识获取的网络错误特征集,将异常INT信息的特征集和由先验知识获取的网络错误特征集进行对比分析,来确定故障类型。
与现有技术相比,本发明的有益技术效果是:
1)现有虚拟SDN网络方案主要是基于OpenFlow协议,网络监控是通过控制平面向数据平面轮询的方式去查询网络状态信息。本方案的虚拟SDN网络是基于POF协议实现的,物理网络数据平面和虚拟网络数据平面具有可编程的特点,从而可以利用INT技术分别去监控虚拟网络和物理网络的数据平面。与轮询的监控方式相比较而言,两类INT的监控方式可以进一步满足SDN网络监控实时性的需求;进一步对虚拟网络和物理网络的网络拓扑、网络性能和网络流量行为实现更细粒度的监控;同时减少由于频繁向数据平面查询网络状态信息所带来的控制平面和数据平面的信道带宽资源消耗。
2)虚拟SDN网络的虚拟网络和物理网络混叠相关,通过传统轮询的方式难以具体获取虚拟网络和物理网络的流量状态,更无法定位到网络故障的具体位置。本发明通过对虚拟网络和物理网络分别使用INT监控的方式能准确获取相应网络状态的具体信息,解决了因流量跨层混叠造成的难以监测的问题,以及因轮询方式造成的监控精度低的问题。
3)本方案数据库中存有虚拟网络和物理网络正确的网络状态信息,INT数据分析器将收集到的INT信息和数据库中理论上正确的网络状态信息进行对比,从而判断实际的网络状态信息是否有误。基于轮询的传统监控方案难以细粒度地监控网络状态,更难以定位网络异常的具体原因。与传统监控方案相比,本发明创新性地将实际网络的特征集和由先验知识获得的网络错误特征集进行比较,用以精确且具体地定位网络故障类型的类型。
4)本发明中的段路由用于指引虚拟网络流量从上一个虚拟网络交换机所映射的物理交换机,到达下一个虚拟网络交换机所映射的物理交换机,虚拟链路映射的物理链路中间的交换机不需要重新配置用于匹配虚拟网络流量的转发流表,只需要匹配段号进行转发,能够有效地减少物理交换机上的流表存储资源的消耗,同时使得监督器不需要频繁地计算生成中间链路交换机的流表,使监督器负载得到有效缓解。
附图说明
图1为本发明带内遥测系统的架构图;
图2为本发明P-INT信息数据包的格式图;
图3为本发明V-INT信息数据包的格式图;
图4为本发明物理网络和虚拟网络的流量数据包的处理流水线图;
图5为本发明物理网络拥塞的场景图;
图6为本发明网络故障类型、特征、监测方法分类图表。
具体实施方式
下面结合附图对本发明的一种优选实施方式作详细的说明。
一种基于段路由的虚拟SDN网络带内遥测系统的带内遥测方法,使用带内网络遥测(INT)对物理网络层和虚拟网络层同时进行监控;其中,对物理网络的带内网络遥测被称为P-INT,向物理网络流量添加的网络状态信息被称为P-INT信息;对虚拟网络的带内网络遥测被称为V-INT,向虚拟网络流量添加的网络状态信息被称为V-INT信息;P-INT信息和V-INT信息统称为INT信息(网络状态信息);虚拟SDN网络及带内遥测系统包括虚拟交换机、物理交换机、控制器、监督器、INT数据分析器;带内遥测方法的步骤如下所示:
步骤一:各虚拟SDN网络的控制器向虚拟交换机下发能够为虚拟网络流量的数据包添加V-INT信息的V-INT流表;虚拟SDN网络的监督器(Hypervisor)将控制器发给虚拟交换机的V-INT流表进行相应的匹配域和流表级数转换后,发送到虚拟交换机映射的物理交换机上。Hypervisor同时作为物理网络的控制器,向物理交换机下发能够为物理网络流量的数据包添加P-INT信息的P-INT流表。
步骤二:虚拟网络流量在到达第一个虚拟交换机所映射的物理交换机时,Hypervisor会为虚拟网络流量分配一个段号,物理交换机将段号插入到虚拟网络流量的数据包中,指引该虚拟网络流量在虚拟链路所映射的物理交换机上进行转发;每个物理交换机维持着一个段号映射表,物理交换机根据段号获得虚拟网络流量的转发端口;当虚拟网络流量到达下一个虚拟网络交换机所映射的物理交换机时,数据包的段号将会根据虚拟网络流量的行为被更新。
步骤三:拓展POF软件的物理交换机支持P-INT和V-INT的功能,在物理交换机上维护着各个虚拟网络流量和物理网络流量的网络状态信息,例如流量的带宽信息、流量所匹配的流表信息。虚拟网络中流量只会在虚拟交换机所映射的物理交换机上采集相应虚拟网络流量的V-INT信息,而在虚拟链路所映射的物理链路上的物理交换机上不采集INT信息。物理网络中的流量会在每一跳都采集对应的物理网络流量以及其对应端口的P-INT信息。
步骤四:最终两种INT信息都会被发送到INT数据分析器,INT数据分析器上维护着一个数据库,该数据库中存有虚拟网络流量和物理网络流量理论上正确的网络状态信息,例如数据包正确的路由路径、匹配流表ID项。INT数据分析器将收集到的P-INT信息和V-INT信息与数据库中理论上正确的网络状态信息进行对比和分析,从而确认网络故障是出现在物理网络层还是虚拟网络层。INT数据分析器中存有从先验知识获取的各种网络错误特征集,将异常INT信息的特征集和由先验知识获得的网络错误特征集进行对比分析,来确定网络故障类型。
当物理网络或者虚拟网络中由于无流表匹配、流表匹配错误等网络配置错误导致网络流量行为异常时,数据包在交换机上无法转发或者被转发到下一跳交换机,此时网络流量的数据包匹配交换机的默认流表,交换机将网络流量的INT信息转发到INT数据分析器。
本发明能够收集两种网络数据平面的具体状态信息,根据收集到的信息去判断分析两类网络中是否存有异常,以及异常的类型。同时,为了减少物理交换机上流表资源的消耗,我们将段路由作为物理网络中虚拟网络流量的路由方式。能够满足虚拟SDN网络监控实时性,高效性需求的监控机制,能够解决由于流量跨层混叠所带来监控精度低的问题,同时能够分析定位网络异常的具体位置和原因。
如图1所示,本发明中的物理交换机为支持V-INT和P-INT的POF交换机,它能够分别为虚拟网络和物理网络的流量维护网络状态信息,并加上INT字段;控制器为支持POF协议的POF控制器。图1中vSDN1中虚拟交换机1、2、3分别映射到物理交换机SW1、SW4、SW6,vSDN1的vLink1映射到物理链路SW1-SW3-SW4,vSDN1的vLink2映射到物理链路的SW4-SW6-SW7。交换机在SW1处在为虚拟网络流量Flow1的数据包插入段号Seg1和虚拟网络INT信息V-INT1,交换机SW3根据的段号映射表获得数据包的转发端口将数据包转发到SW4,在SW4更新数据包的段号为Seg2并插入V-INT2;在SW7处为插入V-INT3并将V-INT信息的数据包复制到INT数据分析器。Flow2为物理网络中的流量,Flow2经过SW4、SW6、SW7时为流量插入P-INT1、P-INT2、P-INT3,并在最后一跳将P-INT信息的数据包复制到INT数据分析器。INT数据分析器、数据库和Hypervisor交互分析INT信息,确定网络中是否存在故障,定位故障的具体位置和原因。若因网络配置错误导致流量被导入错误的交换机,该交换机没有正确流表匹配项匹配这条流,只能匹配默认最低优先级流表项,将INT信息的数据包发送到INT数据分析器。
P-INT信息的数据包设计格式如图2所示。Type表示数据的类型,用于区分正常的数据包和INT信息数据包;Length表示数据包中V-INT信息的个数;MapInfo利用位图的思想表示数据包应该采集哪些类型的数据。P-INT1、P-INT2、…、P-INTn中包括流经过交换机的设备ID(DeviceID)、入端口(InPort)、出端口(OutPort)、物理网络流量的带宽(Bandwidth)以及匹配的流表ID(TableID)。
V-INT信息的数据包设计格式如图3所示。需要在数据包的开头打上NV-SR-Header,该NV-SR-Header包括着该虚拟网络流量身份的标签(Tag)以及中间节点转发的段号(Segment)。Type表示数据的类型,用于区分正常的数据包和INT信息数据包;Length表示数据包中V-INT信息的个数;MapInfo利用位图的思想表示数据包应该采集哪些类型的数据;V-INT1、V -INT2、…、V -INTn包括虚拟链路状态标志(Flag)、虚拟交换机ID号(V-DeviceID)、虚拟交换机所映射的物理交换机ID号(DeviceID)、入端口(InPort)、出端口(OutPort)、虚拟网络流量的带宽(Bandwidth)以及匹配的流表ID(TableID)。Hypervisor通过流表的方式将虚拟交换机ID号下发到物理数据平面,V-INT信息从而获取虚拟网络中该物理交换机所被映射的虚拟交换机ID号。同时,V-INT信息数据包中有个Flag位用来表示虚拟链路的状态,当虚拟链路所映射的物理链路状态正常时,Flag的值为0。
实施例
为便于理解,将图4中各名词、短语的常用英文对照解释如下:
匹配:Match;
指令:Instructions;
0级流表:Physical Network Table 0;
源租户主机:Source Host;
物理网络流量1:p-net flow1;
物理网络流量2:p-net flow2;
物理网络流量N:p-net flowN;
INT数据包无匹配项:INT packet(no match entry);
添加数据包头NV-SR-Header:Add_filed(NV-SR-Header);
转表至虚拟网络的流表:Go-to-table:Virtual Network Table;
修改数据包(Flag位):Modify field(Flag);
根据数据包转发:Output by segment;
执行物理网络的行为:Define p-net flow behavior;
转表至物理网络的流表:Go-to-table:Physical Network Table;
上传到INT数据分析器:Forward to INT-Collector;
物理网络流表1:Physical Network Table 1;
物理网络流表N:Physical Network Table N;
添加P-INT信息:Add filed (P-INT);
虚拟网络流表1:Virtual Network Table 1;
目的租户主机:Destination Host;
删除租户的NV-SR-Header:Delete-field(NV-SR-Header);
复制INT数据包到INT数据分析器:Mirror V-INT packet to collector;
删除V-INT信息:Delete-field(V-INT);
转发:Output;
更新段号:Modify field(segment);
添加V-INT信息:Add filed (V-INT);
执行虚拟网络的行为:Define v-net flow behavior;
虚拟网络流量:v-net flow;
虚拟网络流表N:Virtual Network Table N。
本发明结合图4详细说明P-INT和V-INT监控网络的具体实施方式,交换机上主要有3种流表,分别是所有流量都会首先匹配的0级流表(PhysicalNetworkTable 0),虚拟网络的流表(VirtualNetworkTable)和物理网络的流表(PhysicalNetworkTable);0级流表也被称为默认流表。
(1)源租户主机的流量进入交换机的0级流表会为相应的流量打上对应的NV-SR-Header,同时打上Hypervisor为虚拟网络流量转发分配的段号,然后转表至虚拟网络的流表(Go-to-table:VirtualNetworkTable)。如果是虚拟网络流量到达虚拟交换机所映射的物理交换机,那么虚拟网络流量就会直接进入虚拟网络的流表;如果虚拟网络流量到达虚拟链路所映射的节点则会根据段路由转发。0级流表中同时有着物理网络中的流表项,可以执行物理网络的行为(Definep-netflowbehavior)和添加INT操作,或者转表至物理网络的流表(Go-to-table:Physical NetworkTable)中。
(2)虚拟网络流量如果要进入目的客户端所连接的交换机,则会被删除租户的NV-SR-Header(Delete-fieldNV-SR-Header),并且复制INT信息数据包到INT数据分析器(Mirror V-INT packettocollector),最后将其转发到目的客户端。不同的虚拟网络拥有着不同的虚拟网络流表,租户可以根据自己的需求去定义虚拟网络流量行为。当虚拟网络流量到达虚拟交换机映射的物理交换机,则执行流表中更新段号(Modifyfieldsegment)和添加V-INT信息(AddfiledV-INT)的操作。
(3)物理网络的流表用来定义物理网络流量的流水线处理行为。
下面根据具体的场景说明如何使用两类INT分析网络故障的原因和位置。如图5所示,若物理交换机SW11发生拥塞,首先INT数据分析器发现V-INT信息数据包中的V-INT1和V-INT2的带宽信息发生较大变化,仅仅根据此变化无法确定具体原因,我们可以推测异常的原因有两种:一种可能是SW8-SW9-SW10-SW11链路上存在拥塞丢包的状况;第二种可能是虚拟网络交换机7中的某种业务,例如网内计算导致SW11中的CPU资源消耗过大,数据包处理不过来导致丢包。针对第一种情况,不知道具体的丢包地点位置,SW8-SW9-SW10-SW11上任一点均可能发生丢包,因此需要一种机制定位故障发生的准确地点。如果在SW11处测得虚拟网络流量的带宽Bandwidth-SW11小于INT1中的Bandwidth的98%,认为虚拟网络流量在该处发生丢包行为,并将Flag值设为SW11的ID号11,表示出现丢包问题的可能地点为SW11。若P-INT的物理网络流量带宽监控数值在SW11突然发生变化,且V-INT中Flag=11,将V-INT和P-INT中的信息结合从而确定异常原因是第一种,即SW11交换机端口发生拥塞;若P-INT监测到SW11物理网络流量带宽没有突然发生变化,且V-INT中Flag=11,则判断异常原因为第二种,即虚拟网络层出现拥塞。
如图6所示,本发明总结了网络可能出现故障的原因,一共分成3类,分别是物理网络原因、虚拟网络原因和由虚拟网络映射所带来错误。INT数据分析器将这些错误的特征与异常INT信息的特征相比较,从而定位网络故障发生的具体位置和原因。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内,不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立技术方案,说明书的这种叙述方式仅仅是为了清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (4)
1.一种基于段路由的虚拟SDN网络带内遥测系统的带内遥测方法,通过向虚拟网络流量添加V-INT信息、向物理网络流量添加P-INT信息的方式监测虚拟SDN网络,虚拟SDN网络包括支持POF协议的物理交换机、与物理交换机映射的虚拟交换机、控制器、监督器;带内遥测系统包括INT数据分析器;带内遥测方法具体包括以下步骤:
步骤一:各虚拟SDN网络的控制器向虚拟交换机下发能够为虚拟网络流量的数据包添加V-INT信息的V-INT流表,虚拟SDN网络的监督器将V-INT流表发送到各虚拟交换机映射的物理交换机上;虚拟SDN网络的监督器向物理交换机下发能够为物理网络流量的数据包添加P-INT信息的P-INT流表;
步骤二:虚拟网络流量在到达第一个虚拟交换机所映射的物理交换机时,虚拟SDN网络的监督器为虚拟网络流量分配段号,物理交换机将段号插入虚拟网络流量的数据包中;每个物理交换机维护一个段号映射表,根据段号和各物理交换机中的段号映射表,物理交换机对虚拟网络流量进行转发;虚拟网络流量每到达一个虚拟交换机映射的物理交换机时,虚拟网络流量数据包中的段号被更新;
步骤三:物理交换机维护各虚拟网络流量和物理网络流量的网络状态信息,各虚拟交换机所映射的物理交换机通过V-INT流表向经过该虚拟交换机的虚拟网络流量的数据包中添加V-INT信息;各物理交换机通过P-INT流表向经过该物理交换机的物理网络流量添加P-INT信息;
步骤四:各虚拟网络流量和物理网络流量的生命周期结束前,虚拟网络流量中的V-INT信息、物理网络流量中的P-INT信息被发送至INT数据分析器,INT数据分析器将V-INT信息和P-INT信息,与理论数值进行对比,判断故障位置和故障类型。
2.根据权利要求1所述的基于段路由的虚拟SDN网络带内遥测系统的带内遥测方法,其特征在于:虚拟SDN网络的监督器将V-INT流表发送到各虚拟交换机映射的物理交换机之前,需要对V-INT流表进行匹配域和流表级数的转换。
3.根据权利要求1所述的基于段路由的虚拟SDN网络带内遥测系统的带内遥测方法,其特征在于:各物理交换机维护一个默认流表;由于网络配置错误导致虚拟网络流量无法被转发到下一个虚拟交换机时,虚拟交换机映射的物理交换机通过默认流表将虚拟网络流量的V-INT信息转发到INT数据分析器;由于网络配置错误导致物理网络流量无法被转发到下一个物理交换机时,物理交换机通过默认流表将物理网络流量的P-INT信息转发到INT数据分析器。
4.根据权利要求1所述的基于段路由的虚拟SDN网络带内遥测系统的带内遥测方法,其特征在于:INT数据分析器上维护着数据库,数据库中存有V-INT信息和P-INT信息的理论值,INT数据分析器将收集到的P-INT信息和V-INT信息与数据库中相应的理论值进行对比,得到异常INT信息并判断故障位置出现在物理网络层还是虚拟网络层;INT数据分析器中存有各种由先验知识获取的网络错误特征集,将异常INT信息的特征集和由先验知识获取的网络错误特征集进行对比分析,来确定故障类型。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210352815.0A CN114501190B (zh) | 2022-04-06 | 2022-04-06 | 基于段路由的虚拟sdn网络带内遥测系统的带内遥测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210352815.0A CN114501190B (zh) | 2022-04-06 | 2022-04-06 | 基于段路由的虚拟sdn网络带内遥测系统的带内遥测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114501190A true CN114501190A (zh) | 2022-05-13 |
CN114501190B CN114501190B (zh) | 2022-07-15 |
Family
ID=81488416
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210352815.0A Active CN114501190B (zh) | 2022-04-06 | 2022-04-06 | 基于段路由的虚拟sdn网络带内遥测系统的带内遥测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114501190B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115442275A (zh) * | 2022-07-27 | 2022-12-06 | 北京邮电大学 | 基于分级可信流的混合遥测方法和系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109309605A (zh) * | 2018-11-26 | 2019-02-05 | 北京邮电大学 | 带内网络遥测系统及方法 |
US20190222481A1 (en) * | 2018-01-17 | 2019-07-18 | Nicira, Inc. | Data center network topology discovery |
CN111130928A (zh) * | 2019-12-10 | 2020-05-08 | 网络通信与安全紫金山实验室 | 广域网中基于带内探测的网络测量方法 |
US10686671B1 (en) * | 2018-11-05 | 2020-06-16 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for testing network elements of an in-band network telemetry capable network |
CN113660140A (zh) * | 2021-08-17 | 2021-11-16 | 北京交通大学 | 基于数据控制平面混合感知的服务功能链故障检测方法 |
CN113676376A (zh) * | 2021-08-20 | 2021-11-19 | 北京交通大学 | 一种基于分簇的带内网络遥测方法 |
-
2022
- 2022-04-06 CN CN202210352815.0A patent/CN114501190B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190222481A1 (en) * | 2018-01-17 | 2019-07-18 | Nicira, Inc. | Data center network topology discovery |
US10686671B1 (en) * | 2018-11-05 | 2020-06-16 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for testing network elements of an in-band network telemetry capable network |
CN109309605A (zh) * | 2018-11-26 | 2019-02-05 | 北京邮电大学 | 带内网络遥测系统及方法 |
CN111130928A (zh) * | 2019-12-10 | 2020-05-08 | 网络通信与安全紫金山实验室 | 广域网中基于带内探测的网络测量方法 |
CN113660140A (zh) * | 2021-08-17 | 2021-11-16 | 北京交通大学 | 基于数据控制平面混合感知的服务功能链故障检测方法 |
CN113676376A (zh) * | 2021-08-20 | 2021-11-19 | 北京交通大学 | 一种基于分簇的带内网络遥测方法 |
Non-Patent Citations (2)
Title |
---|
刘争争等: "基于P4的主动网络遥测机制", 《通信学报》 * |
刘益岑等: "动态服务功能链(SFC)技术研究进展", 《计算机工程与应用》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115442275A (zh) * | 2022-07-27 | 2022-12-06 | 北京邮电大学 | 基于分级可信流的混合遥测方法和系统 |
CN115442275B (zh) * | 2022-07-27 | 2024-02-27 | 北京邮电大学 | 基于分级可信流的混合遥测方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN114501190B (zh) | 2022-07-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105052083B (zh) | 用于处理管理平面流量的方法和网络节点 | |
US8347143B2 (en) | Facilitating event management and analysis within a communications environment | |
EP2814205A1 (en) | Computer system and method for visualizing virtual network | |
US7801130B2 (en) | Methods, systems and computer program products for integrating network traffic | |
US8804733B1 (en) | Centralized packet processor for a network | |
US12088484B2 (en) | Micro segment identifier instructions for path tracing optimization | |
CN111835588B (zh) | 一种带内网络遥测承载流选取方法及系统 | |
US20210328939A1 (en) | Dropped packet detection and classification for networked devices | |
US20100214932A1 (en) | VPN intelligent route service control point trouble diagnostics | |
US9425987B2 (en) | Computer system and visualization method of virtual network | |
CN113810225B (zh) | Sdn网络的带内网络遥测探测路径规划方法及系统 | |
CN114501190B (zh) | 基于段路由的虚拟sdn网络带内遥测系统的带内遥测方法 | |
US11336564B1 (en) | Detection of active hosts using parallel redundancy protocol in software defined networks | |
US20230061491A1 (en) | Improving efficiency and fault tolerance in a software defined network using parallel redundancy protocol | |
US7944843B2 (en) | Path based network management method and apparatus for data communication networks | |
JP3366891B2 (ja) | データネットワーク監視方法 | |
Tang et al. | Remon: A resilient flow monitoring framework | |
US11784937B2 (en) | Dropped packet detection and classification for networked devices | |
US10904123B2 (en) | Trace routing in virtual networks | |
US10439866B2 (en) | Network event locus descriptor | |
GB2578453A (en) | Software defined networks | |
US11750502B2 (en) | Detection of in-band software defined network controllers using parallel redundancy protocol | |
US20230061215A1 (en) | Detection of parallel redundancy protocol traffic in software defined networks | |
EP4362410A1 (en) | Communication system configuration using substation configuration language file | |
US20230121212A1 (en) | Network-Adapter Based Packet Coloring |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |