CN115460119A

CN115460119A - 检测策略生成方法、设备以及系统

Info

Publication number: CN115460119A
Application number: CN202110639244.4A
Authority: CN
Inventors: 彭涛; 余舟毅; 花荣荣
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2021-06-08
Filing date: 2021-06-08
Publication date: 2022-12-09
Also published as: EP4354821A1; US20240106727A1; WO2022257812A1

Abstract

本申请涉及一种检测策略生成方法、设备以及系统。其中，所述方法应用于软件自定义网络SDN控制器，所述方法包括：所述SDN控制器获取路径信息，其中，所述路径信息包括第一网络设备的信息，其中，所述第一网络设备属于报文从源端到目标端途径的网络设备；所述SDN控制器根据所述路径信息为第二网络设备生成检测策略，并将所述检测策略下发给所述第二网络设备，所述第二网络设备和所述第一网络设备相同或不同。

Description

检测策略生成方法、设备以及系统

技术领域

本申请涉及检测领域，尤其涉及一种检测策略生成方法、设备以及系统。

背景技术

现有的流量检测技术主要分为带外(out band)检测和带内(in band)检测。其中，带外检测技术中检测流和数据流是互相分离的，带内检测中检测流和数据流是相互融合的。以带内检测为随流检测方案(in-situ flow information telemetry，iFIT)为例，可以在数据流的报文中携带检测信息，通过对网络性能指标进行检测，可以识别网络中的细微的异常，精准检测网络中的时延、丢包等性能信息，配合毫秒级数据采集，使得网络质量实时可视，做到故障快速定界和定位。

但是，iFIT无法根据需要自动配置检测策略，从而导致检测效率低下。

发明内容

为了解决上述问题，本申请提供了一种检测策略生成方法、设备以及系统，能够有效地提高检测效率。

第一方面，提供了一种检测策略生成方法，应用于软件自定义网络SDN控制器，所述方法包括：

所述SDN控制器获取路径信息，其中，所述路径信息包括第一网络设备的信息，所述第一网络设备属于报文从源端到目标端途径的网络设备；

所述SDN控制器根据所述路径信息为第二网络设备生成检测策略，并将所述检测策略下发给所述第二网络设备，所述第二网络设备和所述第一网络设备相同或不同。

在上述方案中，SDN控制器可以获取到第一网络设备的信息，从而根据第一网络设备的信息自动为第二网络设备配置检测策略，有效提高检测效率。

在一些可能的设计中，所述第二网络设备和所述第一网络设备不同；所述方法还包括：

所述SDN控制器根据所述第一网络设备的信息确定所述第二网络设备的信息。

上述方案可以根据第一网络设备的信息来推断出第二网络设备的信息，从而为第二网络设备生成检测策略。

在一些可能的设计中，所述第二网络设备和所述第一网络设备不同，所述路径信息还包括所述第二网络设备的信息。

上述方案可以获得第一网络设备的信息以及第二网络设备的信息，通过更详细的信息来为第二网络设备生成检测策略。

在一些可能的设计中，所述SDN控制器获取路径信息，包括：

所述SDN控制器接收从宽带网络网关控制平面BNG-CP设备发送的所述路径信息。

在一些可能的设计中，所述源端通过第一叶节点连接脊节点，所述脊节点连接第二叶节点，所述第二叶节点连接所述目标端，所述目标端为宽带网络网关用户平面BNG-UP设备，所述第一网络设备为所述第一叶节点。

在一些可能的设计中，所述BNG-CP设备连接用户平面选择功能UPSF，所述UPSF连接所述SDN控制器，所述SDN控制器获取路径信息，包括：

所述SDN控制器接收所述BNG-CP设备通过所述UPSF发送的所述路径信息。

在一些可能的设计中，所述源端通过SF设备连接至少一个中间网络设备，至少一个中间网络设备中的一个网络设备连接所述目的端，所述目标端为BNG-UP；所述路径信息包括所述SF设备的信息。

在一些可能的设计中，所述路径信息还包括以下中的一个或多个：用户设备的MAC地址、用户设备的私网互联网协议IP地址、用户设备的公网IP地址和端口。

在一些可能的设计中，路径信息承载于检测请求中，所述SDN控制器获取路径信息，包括：所述SDN控制器接收BNG-CP设备发送的所述检测请求，并基于所述检测请求获取所述路径信息。

上述方案中，可以通过BNG-CP设备触发检测请求。

在一些可能的设计中，所述SDN控制器获取路径信息包括：

所述SDN控制器接收配置命令，所述配置命令包括第一用户设备的信息；

所述SDN控制器根据所述第一用户设备的信息向BNG-CP设备发送查询请求；

所述SDN控制器接收所述BNG-CP设备基于所述查询请求返回的所述路径信息，所述路径信息对应所述第一用户设备。

上述方案中，可以是用户通过控制SDN控制器触发检测请求。

第二方面，提供了一种检测策略生成方法，应用于BNG-CP设备，所述方法包括：

所述BNG-CP设备向SDN控制器发送路径信息，其中，所述路径信息包括第一网络设备的信息，其中，所述第一网络设备属于报文从源端到目标端途径的网络设备。

在一些可能的设计中，所述路径信息还包括第二网络设备的信息，所述第二网络设备和所述第一网络设备不同。

在一些可能的设计中，所述BNG-CP设备向SDN控制器发送路径信息，包括：

所述BNG-CP设备通过所述BNG-CP设备和所述SDN控制器之间的直连接口向SDN控制器发送路径信息。

在一些可能的设计中，所述源端通过第一叶节点连接脊节点，所述脊节点连接第二叶节点，所述第二叶节点连接所述目标端，所述目标端为BNG-UP设备，所述第一网络设备为所述第一叶节点。

在一些可能的设计中，所述BNG-CP设备向SDN控制器发送路径信息，包括：所述BNG-CP设备通过UPSF向所述SDN控制器发送所述路径信息。

在一些可能的设计中，所述BNG-CP设备连接所述UPSF，所述UPSF连接所述SDN控制器。

在一些可能的设计中，所述源端通过SF设备连接至少一个中间网络设备，至少一个中间网络设备中的一个网络设备连接所述目的端，所述目标端为BNG-UP设备；所述路径信息包括所述SF设备的信息。

在一些可能的设计中，所述路径信息还包括以下中的一个或多个：用户设备的MAC地址、用户设备的IP地址、用户设备的公网IP地址和端口。

所述BNG-CP设备向所述SDN控制器发送检测请求，其中，所述路径信息承载于所述检测请求中。

在一些可能的设计中，所述BNG-CP设备向SDN控制器发送路径信息之前，包括：所述BNG-CP设备接收所述SDN控制器发送的查询请求，其中，所述查询请求携带第一用户设备的信息；

所述BNG-CP设备向SDN控制器发送路径信息，包括：所述BNG-CP设备基于所述查询请求向所述SDN控制器返回所述路径信息，所述路径信息对应所述第一用户设备。

第三方面，提供了一种SDN控制器，其特征在于，包括：获取模块以及生成模块，

所述获取模块用于获取路径信息，所述路径信息包括第一网络设备的信息，所述第一网络设备属于报文从源端到目标端途径的网络设备；

所述生成模块用于根据所述路径信息为第二网络设备生成检测策略，并将所述检测策略下发给所述第二网络设备，所述第二网络设备和所述第一网络设备相同或不同。

在一些可能的设计中，所述第二网络设备和所述第一网络设备不同；所述控制器还包括确定模块，

所述确定模块用于根据所述第一网络设备的信息确定所述第二网络设备的信息。

在一些可能的设计中，所述获取模块还用于接收从BNG-CP设备发送的所述路径信息。

在一些可能的设计中，所述BNG-CP设备连接UPSF，所述UPSF连接所述SDN控制器，所述获取模块还用于接收所述BNG-CP设备通过所述UPSF发送的所述路径信息。

在一些可能的设计中，路径信息承载于检测请求中，所述获取模块具体用于接收BNG-CP设备发送的所述检测请求，并基于所述检测请求获取所述路径信息。

在一些可能的设计中，所述获取模块具体用于接收配置命令，所述配置命令包括第一用户设备的信息；根据所述第一用户设备的信息向BNG-CP设备发送查询请求；接收所述BNG-CP设备基于所述查询请求返回的所述路径信息，所述路径信息对应所述第一用户设备。

第四方面，提供了一种宽带网络网关控制平面BNG-CP设备，所述BNG-CP设备包括发送模块，所述发送模块向SDN控制器发送路径信息，其中，所述路径信息包括第一网络设备的信息，所述第一网络设备属于报文从源端到目标端途径的网络设备。

在一些可能的设计中，所述发送模块具体用于通过所述BNG-CP设备和所述SDN控制器之间的直连接口向SDN控制器发送路径信息。

在一些可能的设计中，所述发送模块具体用于通过UPSF向所述SDN控制器发送所述路径信息。

在一些可能的设计中，所述BNG-CP设备向SDN控制器发送路径信息，包括：所述发送模块具体用于向所述SDN控制器发送的检测请求，其中，所述路径信息承载于所述检测请求中。

在一些可能的设计中，所述BNG-CP设备还包括接收模块，所述接收模块用于接收所述SDN控制器发送的查询请求，其中，所述查询请求携带第一用户设备的信息；所述发送模块具体用于基于所述查询请求向所述SDN控制器返回所述路径信息，所述路径信息对应所述第一用户设备。

第五方面，提供了一种网络设备，包括：处理器和存储器，所述处理器执行所述存储器中的代码使得所述网络设备执行如第一方面或者第二方面任一项所述的方法。

第六方面，提供了一种通信系统，包括SDN控制器以及BNG-CP设备，SDN控制器以及BNG-CP设备之间可以进行通信，其中，

所述SDN控制器被配置为执行如第一方面任一项所述的方法；

所述BNG-CP设备被配置为执行如第二方面任一项所述的方法。

第七方面，提供了一种网络设备可读存储介质，其特征在于，包括指令，当所述指令在网络设备上运行时，使得所述网络设备执行如第一方面或者第二方面任一项所述的方法。

附图说明

为了更清楚地说明本申请实施例或背景技术中的技术方案，下面将对本申请实施例或背景技术中所需要使用的附图进行说明。

图1为本申请涉及的宽带网络网关(broadband network gateway，BNG)的结构示意图；

图2为本申请涉及的另一种宽带网络网关(broadband network gateway，BNG)的结构示意图；

图3为本申请提出的一种通信系统的结构示意图；

图4为本申请提出的另一种通信系统的结构示意图；

图5为本申请提出的第一种检测策略生成方法的流程示意图；

图6为本申请提出的第二种检测策略生成方法的流程示意图；

图7为本申请提出的第三种检测策略生成方法的流程示意图；

图8是本申请提供的一种通信系统的结构示意图；

图9是本申请提供的一种网络设备的结构示意图。

具体实施方式

软件定义网络(software defined network，SDN)是网络虚拟化的一种实现方式，其核心技术openflow通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能。SDN控制器具有转控分离，集中控制以及开放接口的特点。其中，转控分离的含义为控制平面设置在控制器上，转发平面设置在网络设备上，控制器产生流表，控制器将流表发送给网络设备，网络设备按照流表转发数据。集中控制的含义为控制器集中管理和下发流表。开放接口的含义为第三方应用只需要通过控制器提供的开放接口，通过编程方式定义一个新的网络功能，然后再控制器上运行即可。

网络功能虚拟化(network function virtualization，NFV)通过软硬件解耦及功能抽象，使网络设备功能不再依赖于专用硬件，资源可以充分灵活共享，实现新业务的快速开发和部署，并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等。其中，网络设备可以包括BNG、防火墙等等。

由此可见，SDN实现了控制面和转发面之间的解耦，NFV实现了软件和硬件之间的解耦，因此，SDN和NFV之间存在天然的互补关系，共同实现了灵活对网络进行部署。

在SDN/NFV架构之下，BNG实现了控制面和转发面之间的解耦以及软件和硬件之间的解耦。其中，BNG是宽带接入网关设备，主要用于用户认证、接入控制、流量调度等等。

在实现控制面和转发面之间的解耦以及软件和硬件之间的解耦之前，如图1所示，第一BNG可以包括：用户管理(user management，UM)、验证、授权和记账(authentication、authorization、accounting，AAA)、地址管理(address management，AM)、远程用户拨号认证系统(Remote Authentication Dial In User Service，RADIUS)、路由控制(routingcontrol)、点到点连接协议(point to point protocol over ethernet，PPPoE)、动态主机配置协议(dynamic host configuration protocol，DHCP)、前进引擎(forward engine)。

在实现控制面和转发面之间的解耦以及软件和硬件之间的解耦之后，如图2所示，第二BNG被分成两大部分：BNG-控制平面(control plane，CP)以及BNG-用户平面(userplane，UP)。其中，BNG-CP设备包括：PPPoE/基于因特网的网际协议地址(IP overEthernet，IPoE)，UM，验证、AAA，UP管理，AM，RADIUS。BNG-UP设备包括路由(routing)，多播(multicast)，服务质量(quality of service，QoS)，访问控制列表(access controllist，ACL)，多协议标签交换(multiprotocol label switching，MPLS)/标签分发协议(label distribution protocol，LDP)，转发(forwarding)。

在BNG采用的是图2所示的第二BNG的情况下，本申请涉及的通信系统可以包括：多个网络设备，例如，光网络终端(optical network terminal，ONT)、光线路终端(opticalline terminal，OLT)、SDN控制器、多个路由器、BNG-CP设备、BNG-UP设备以及RADIUS。其中，

ONT是光纤入户(Fiber to the Home，FTTH)的最末端单元，俗称“光猫”。其中，ONT属于光网络单元(optical network unit，ONU)。

OLT是光线路终端，是电信的局端设备，用于连接光纤干线，作用相当于传统通信网中的交换机或路由器，是外网入口和内网出入口的一个设备。其主要功能是流量调度，缓冲区控制，以及提供面向用户的无源光纤网络接口和分配带宽，简单来说，就是实现两个功能，对上游，完成无源光纤网络(passive optical network，PON)的上行接入；对下游，将获取到的数据通过光配线网(optical distribution network，ODN)发送分配到所有ONU。

SDN控制器是网络的“大脑”，是SDN网络中的战略控制点，管理“下方”(通过南向api)交换机/路由器的流量控制，以及“上方”(通过北向api)应用程序和业务逻辑，以部署智能网络。

路由器是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。其中，多个路由器可以组建成脊叶(Spine-Leaf)网络拓扑，即，多个路由器可以包括脊节点以及叶节点，另外，多个路由器还可以包括接入路由器(access router，AR)，边缘路由器(border router，BR)，核心路由器(corerouter，CR)等等。多个路由器可以包括SF路由器以及P路由器等等。

BNG-CP设备、BNG-UP设备以及RADIUS的具体情况可以参见图2以及相关描述，此处不再展开描述。

在一具体的实施例中，如图3所示，本申请的通信系统是基于新型城域网，新型城域网的具体架构可以是：源端为OLT，目的端为BNG-UP设备。OLT和BNG-UP设备之间设置了脊叶网络拓扑，即，OLT通过叶节点11连接脊节点1，脊节点1连接叶节点12。BNG-UP设备和CR之间也设置了脊叶网络拓扑，即，BNG-UP设备连接叶节点21，叶节点21连接脊节点2，脊节点2连接CR。BNG-UP设备连接BNG-CP设备，BNG-CP设备再分别连接SDN控制器以及RADIUS。

在一具体的实施例中，如图4所示，本申请的通信系统是基于家宽用户网，家宽用户网的具体架构可以是：源端为OLT，目的端为BNG-UP设备。OLT和BNG-UP设备之间设置了多个中间网络设备，例如，SF路由器以及多个P路由器，即，OLT通过SF路由器连接P路由器1，P路由器1连接P路由器2，P路由器2连接BNG-UP设备。BNG-UP设备和CR之间没有设置路由器。BNG-UP设备连接BNG-CP设备，BNG-CP设备再分别连接用户属性服务器功能(user planeselection function，UPSF)以及RADIUS，UPSF连接SDN控制器。

在采用iFIT技术进行检测时，SDN控制器可以生成检测策略，然后，将检测策略下发给多个路由器以启动端到端或者逐跳检测，多个路由器根据检测策略进行检测以获得多个检测结果，多个路由器将各自的检测结果分别发送给SDN控制器，SDN控制器收集各路由器发送的检测结果，从而实现业务质量感知和故障定界。但是因为SDN控制器没法获知报文的转发路径，所以，SDN控制器在确定检测策略时就会无法根据需要自动执行针对特定用户设备的检测策略，从而导致检测效率低下。

为了解决上述问题，本申请提出了一种检测策略生成方法，能够获知报文的转发路径，从而自动执行针对特定用户设备的检测策略，提供检测效率。

参见图5，图5是本申请提出的第一种检测策略生成方法的流程示意图。本实施方式的检测策略生成方法是基于图3所示的检测系统，如图5所示，本实施例的检测策略生成方法可以包括如下步骤：

S101：OLT向叶节点11发送第一拨号信息。相应地，叶节点11接收OLT发送的第一拨号信息。

在一具体的实施方式中，第一拨号信息可以包括拨号设备的媒体接入控制(mediaaccess control，MAC)虚拟局域网(virtual local area Network，VLAN)、用户设备的MAC地址、用户设备的私网互联网协议(internet protocol，IP)地址、用户设备的公网IP地址和端口等等。

S102：叶节点11向叶节点12发送第二拨号信息。相应地，叶节点12接收叶节点11发送的第二拨号信息。

在一具体的实施方式中，第二拨号信息可以是叶节点11根据第一拨号信息生成的。具体地，第二拨号信息可以在第一拨号信息的基础之上增加叶节点11的信息以及叶节点11标识得到的。叶节点11的信息可以是叶节点的设备标识，接入的板、子卡、接口号等。叶节点11标识可以是叶节点11的唯一标识。

在一具体的实施方式中，叶节点11和叶节点12之间的通信可以通过脊节点1进行。即，叶节点11在生成第二拨号信息之后，将第二拨号信息发送给脊节点1，脊节点1将第二拨号信息发送给叶节点12。

S103：叶节点12向BNG-UP设备发送第二拨号信息。相应地，BNG-UP设备接收叶节点12发送的第二拨号信息。

S104：BNG-UP设备向BNG-CP设备发送第三拨号信息。相应地，BNG-CP设备接收BNG-UP设备发送的第三拨号信息。

在一具体的实施方式中，第三拨号信息可以是BNG-UP设备根据第二拨号信息生成的。具体地，第三拨号信息可以在第二拨号信息的基础之上增加UP标识以及BNG-UP设备的信息得到的。其中，UP标识为BNG-UP设备的唯一标识。BNG-UP设备的信息用于表示叶节点12中与BNG-UP设备连接的端口。

S105：BNG-CP设备向RADIUS发送通知信息。相应地，RADIUS接收BNG-CP设备发送的通知消息。

在一具体的实施方式中，通知信息可以包括UP标识、UP接口、叶节点11标识、叶节点11的信息等等。

S106：BNG-CP设备向SDN控制器发送检测请求。相应地，SDN控制器接收BNG-CP设备发送的检测请求。

在一具体的实施方式中，检测请求可以包括路径信息，所述路径信息包括用户设备的MAC地址、用户设备的IP地址、用户设备的公网IP地址和端口、叶节点11的信息、BNG-UP设备的信息等等。

S107：SDN控制器根据检测请求中携带的路径信息确定报文的转发路径，并生成检测策略。

在一具体的实施方式中，假设报文的转发路径为：OLT->叶节点11->脊节点1->叶节点12->BNG-UP设备->叶节点21->脊节点2->CR。SDN控制器可以是通过以下的方式确定报文的转发路径的：SDN控制器可以根据叶节点11的信息确定报文的转发路径经过叶节点11；SDN控制器可以根据BNG-UP设备的信息确定报文的转发路径经过叶节点12；SDN控制器可以根据报文的转发路径经过叶节点11以及叶节点12确定报文的转发路径经过脊节点1。SDN控制器根据报文的转发路径经过BNG-UP设备可以确定报文的转发路径经过叶节点21、脊节点2以及CR，原因在于：因为BNG-UP设备的网络侧接口是固定的，接入的叶节点也是固定的，所以，当报文确定经过BNG-UP设备之后，必然会经过叶节点21、脊节点2以及CR。因此，SDN控制器可以确定报文的转发路径为：OLT->叶节点11->脊节点1->叶节点12->BNG-UP设备->叶节点21->脊节点2->CR。

在一具体的实施方式中，检测策略可以是SDN控制器为报文的转发路径中的每个转发节点生成的iFIT检测策略。

在一具体的实施方式中，检测策略可以是基于用户设备的MAC地址进行控制的，可以是基于用户设备的私网IP地址进行检测的，可以是基于用户设备的公网IP地址和端口进行检测的。例如，在叶节点11、脊节点1以及叶节点12中，可以是基于用户设备的MAC地址以及用户设备的私网IP地址进行检测的，在叶节点21以及脊节点2中，可以是基于用户设备的公网IP地址进行检测的。

S108：SDN控制器将检测策略发送给叶节点11。相应地，叶节点11接收SDN控制器发送的检测策略。

S109：SDN控制器将检测策略发送给叶节点12。相应地，叶节点12接收SDN控制器发送的检测策略。

S110：SDN控制器将检测策略发送给CR。相应地，CR接收SDN控制器发送的检测策略。

参见图6，图6是本申请提出的第二种检测策略生成方法的流程示意图。本实施方式的检测策略生成方法是基于图4所示的检测系统，如图6所示，本实施例的检测策略生成方法可以包括如下步骤：

S201：OLT向SF路由器发送第一拨号信息。相应地，SF路由器接收OLT发送的第一拨号信息。

在一具体的实施方式中，第一拨号信息可以包括拨号设备的MAC VLAN、用户设备的MAC地址、用户设备的IP地址、用户设备的公网IP地址和端口等等。

S202：SF路由器向P路由器2发送第二拨号信息。相应地，P路由器2接收SF路由器发送的第二拨号信息。

在一具体的实施方式中，第二拨号信息可以是SF路由器根据第一拨号信息生成的。具体地，第二拨号信息可以在第一拨号信息的基础之上增加SF路由器的信息以及SF路由器标识得到的。其中，SF路由器的信息可以是SF设备ID，接入的板、子卡、接口号等。SF路由器标识可以是SF路由器的唯一标识。

在一具体的实施方式中，SF路由器和P路由器2之间的通信可以通过P路由器1进行。即，SF路由器在生成第二拨号信息之后，将第二拨号信息发送给P路由器1，P路由器1将第二拨号信息发送给P路由器2。

S203：P路由器2向BNG-UP设备发送第二拨号信息。相应地，BNG-UP设备接收P路由器2发送的第二拨号信息。

S204：BNG-UP设备向BNG-CP设备发送第三拨号信息。相应地，BNG-CP设备接收BNG-UP设备发送的第三拨号信息。

在一具体的实施方式中，第三拨号信息可以是BNG-UP设备根据第二拨号信息生成的。具体地，第三拨号信息可以在第二拨号信息的基础之上增加UP标识以及UP信息得到的。其中，UP标识为BNG-UP设备的唯一标识。UP信息用于表示P路由器2中与BNG-UP设备连接的端口。

S205：BNG-CP设备与RADIUS发之间进行认证。

在一具体的实施方式中，BNG-CP设备向RADIUS获取用户SLA。

S206：BNG-CP设备向USPF发送检测请求。相应地，USPF接收BNG-CP设备发送的检测请求。

在一具体的实施方式中，检测请求可以包括路径信息，所述路径信息可以包括用户设备的MAC地址、用户设备的IP地址、用户设备的公网IP地址和端口、SF路由器的信息、UP信息等等。

S207：USPF确定目标BNG-UP设备。

在一具体的实施方式中，USPF可以根据网络负载和用户SLA确定目标BNG-UP设备。其中，网络负载可以是基于会话的使用率和带宽使用率。

S208：USPF生成检测策略。

在一具体的实施方式中，检测策略可以是USPF为报文的转发路径中的每个转发节点生成的iFIT检测策略。

在一具体的实施方式中，检测策略可以是基于用户设备的MAC地址进行控制的，可以是基于用户设备的私网IP地址进行检测的，可以是基于用户设备的公网IP地址和端口进行检测的。例如，在SF路由器、P路由器1以及P路由器2中，可以是基于用户设备的MAC地址以及用户设备的私网IP地址进行检测的，在CR中，可以是基于用户设备的公网IP地址进行检测的。

S209：USPF将检测策略以及路径信息发送给SDN控制器。相应地，SDN控制器接收USPF发送的检测策略以及路径信息。

在一具体的实施方式中，路径信息可以包括用户设备的MAC地址、用户设备的IP地址、用户设备的公网IP地址和端口、SF路由器的信息、BNG-UP设备的信息等等。

S210：SDN控制器根据路径信息确定报文的转发路径。

在一具体的实施方式中，假设报文的转发路径为：OLT->SF路由器->P路由器1->P路由器2->BNG-UP设备->CR。SDN控制器可以是通过以下的方式确定报文的转发路径的：SDN控制器可以根据SF路由器的信息确定报文的转发路径经过SF路由器；SDN控制器可以根据BNG-UP设备的信息确定报文的转发路径经过P路由器2；SDN控制器可以根据报文的转发路径经过SF路由器以及P路由器2确定报文的转发路径经过P路由器1。SDN控制器根据报文的转发路径经过BNG-UP设备可以确定报文的转发路径经过CR，原因在于：由于网络侧接口和设备是固定的，所以，当报文确定经过BNG-UP设备之后，必然会经过CR。因此，SDN控制器可以确定报文的转发路径为：OLT->SF路由器->P路由器1->P路由器2->BNG-UP设备->CR。

S211：SDN控制器将检测策略发送给SF路由器。相应地，SF路由器接收SDN控制器发送的检测策略。

S212：SDN控制器将检测策略发送给P路由器2。相应地，P路由器2接收SDN控制器发送的检测策略。

S213：SDN控制器将检测策略发送给CR。相应地，CR接收SDN控制器发送的检测策略。

上述图5以及图6所示的例子均以BNG-CP设备向SDN控制器发送检测请求以触发生成检测策略为例进行说明，在实际应用中，还可以是SDN控制器向BNG-CP设备发送查询请求，其中，所述查询请求携带第一用户设备的信息，BNG-CP设备基于所述查询请求向所述SDN控制器返回所述路径信息，所述路径信息对应所述第一用户设备。

参见图7，图7是本申请提供的第三种检测策略生成方法的流程示意图。如图7所示，本实施例的检测策略生成方法可以包括如下步骤：

S301：BNG-CP设备接收配置命令。

在一具体的实施方式中，所述配置命令包括第一用户设备的信息。其中，所述第一用户设备的信息包括所述第一用户设备的MAC地址等等。

在一具体的实施方式中，所述配置命令可以是用户通过所述第一用户设备的界面输入的，也可以是通过程序接口输入的。

S302：BNG-CP设备向SDN控制器发送查询请求。相应地，SDN控制器接收BNG-CP设备发送的查询请求。

在一具体的实施方式中，所述查询请求携带第一用户设备的信息。

S303：BNG-CP设备基于所述查询请求向SDN控制器返回路径信息。相应地，SDN控制器接收BNG-CP设备返回的路径信息。

在一具体的实施方式中，所述路径信息对应所述第一用户设备。

在一具体的实施方式中，所述路径信息包括第一网络设备的信息，或者，所述路径信息包括第一网络设备的信息、第二网络设备的信息，或者，所述路径信息包括第一网络设备的信息、用户设备的MAC地址、用户设备的IP地址、用户设备的公网IP地址和端口，或者，所述路径信息包括第一网络设备的信息、第二网络设备的信息、用户设备的MAC地址、用户设备的IP地址、用户设备的公网IP地址和端口等等。

在一具体的实施方式中，第一网络设备可以属于报文从源端到目标端途径的网络设备，第二网络设备可以属于报文从源端到目标端途径的网络设备，也可以不属于源端到目标端途径的网络设备。

在一具体的实施方式中，源端可以是ONU，也可以是OLT等等。

在一具体的实施方式中，目的端可以是BNG-UP设备，也可以是CR等等。

在一具体的实施方式中，当所述BNG-CP设备和所述SDN控制器之间直接连接时，所述SDN控制器通过所述BNG-CP设备和所述SDN控制器之间的直连接口接收从BNG-CP设备发送的所述路径信息。

在一具体的实施方式中，当所述BNG-CP设备和所述SDN控制器之间通过UPSF连接，即，所述BNG-CP设备连接所述UPSF，所述UPSF连接所述SDN控制器时，所述SDN控制器通过所述UPSF接收从BNG-CP设备发送的所述路径信息。

S304：SDN控制器获取路径信息。

S305：SDN控制器根据所述路径信息为第二网络设备生成检测策略，并将所述检测策略下发给所述第二网络设备。

在一具体的实施方式中，SDN控制器根据所述路径信息为第二网络设备生成检测策略可以包括：SDN控制器可以根据路径信息确定第二网络设备的信息，并为第二网络设备生成检测策略。

在一具体的实施方式中，SDN控制器根据所述路径信息为第二网络设备生成检测策略可以包括：SDN控制器根据第一网络设备的信息为第二网络设备生成检测策略，其中，所述第二网络设备和所述第一网络设备相同。以图3所示的通讯系统为例，源端可以是OLT，目的端可以是BNG-UP设备。所述源端通过第一叶节点连接脊节点，所述脊节点连接第二叶节点，所述第二叶节点连接所述目标端。此时，第一网络设备可以是第一叶节点(叶节点11)、第一脊节点(脊节点1)、第二叶节点(叶节点12)中的一个或者多个；第二网络设备可以是第一叶节点(叶节点11)、第一脊节点(脊节点1)、第二叶节点(叶节点12)中的任意一个或者多个。即，SDN控制器根据第一叶节点(叶节点11)、第一脊节点(脊节点1)、第二叶节点(叶节点12)中的一个或者多个为第一叶节点(叶节点11)、第一脊节点(脊节点1)、第二叶节点(叶节点12)中的任意一个或者多个生成检测策略。以图4所示的通讯系统为例，源端可以是OLT，目的端可以是BNG-UP设备。所述源端通过SF设备连接至少一个中间网络设备，例如，SF路由器、P路由器1、P路由器2，至少一个中间网络设备中的一个网络设备连接所述目的端。此时，第一网络设备可以是SF路由器、P路由器1、P路由器2中的一个或者多个，第二网络设备可以是SF路由器、P路由器1、P路由器2中的一个或者多个。即，SDN控制器根据SF路由器、P路由器1、P路由器2中的一个或者多个为SF路由器、P路由器1、P路由器2中的一个或者多个生成检测策略。

在一具体的实施方式中，SDN控制器根据所述路径信息为第二网络设备生成检测策略可以包括：SDN控制器根据第一网络设备的信息为第二网络设备生成检测策略，其中，所述第二网络设备和所述第一网络设备不同。以图3所示的通讯系统为例，源端可以是OLT，目的端可以是BNG-UP设备。所述源端通过第一叶节点连接脊节点，所述脊节点连接第二叶节点，所述第二叶节点连接所述目标端。此时，第一网络设备可以是第一叶节点(叶节点11)、第一脊节点(脊节点1)、第二叶节点(叶节点12)中的一个或者多个；第二网络设备可以是BNG-UP设备、第三叶节点(叶节点21)、第二脊节点(脊节点2)、CR中的任意一个或者多个。即，SDN控制器根据第一叶节点(叶节点11)、第一脊节点(脊节点1)、第二叶节点(叶节点12)中的一个或者多个为BNG-UP设备、第三叶节点(叶节点21)、第二脊节点(脊节点2)、CR中的任意一个或者多个生成检测策略。以图4所示的通讯系统为例，源端可以是OLT，目的端可以是BNG-UP设备。所述源端通过SF设备连接至少一个中间网络设备，例如，SF路由器、P路由器1、P路由器2，至少一个中间网络设备中的一个网络设备连接所述目的端。此时，第一网络设备可以是SF路由器、P路由器1、P路由器2中的一个或者多个，第二网络设备可以是为BNG-UP设备、CR中的一个或者多个。即，SDN控制器根据SF路由器、P路由器1、P路由器2中的一个或者多个为BNG-UP设备、CR中的一个或者多个生成检测策略。

在一具体的实施方式中，SDN控制器根据所述路径信息为第二网络设备生成检测策略可以包括：SDN控制器根据第一网络设备的信息为第二网络设备生成检测策略，其中，所述第二网络设备和所述第一网络设备相同或者不同。以图3所示的通讯系统为例，源端可以是OLT，目的端可以是BNG-UP设备。所述源端通过第一叶节点连接脊节点，所述脊节点连接第二叶节点，所述第二叶节点连接所述目标端。此时，第一网络设备可以是第一叶节点(叶节点11)、第一脊节点(脊节点1)、第二叶节点(叶节点12)中的一个或者多个；第二网络设备可以是第一叶节点(叶节点11)、第一脊节点(脊节点1)、第二叶节点(叶节点12)、BNG-UP设备、第三叶节点(叶节点21)、第二脊节点(脊节点2)、CR中的任意一个或者多个。即，SDN控制器根据第一叶节点(叶节点11)、第一脊节点(脊节点1)、第二叶节点(叶节点12)中的一个或者多个为第一叶节点(叶节点11)、第一脊节点(脊节点1)、第二叶节点(叶节点12)、BNG-UP设备、第三叶节点(叶节点21)、第二脊节点(脊节点2)、CR中的任意一个或者多个生成检测策略。以图4所示的通讯系统为例，源端可以是OLT，目的端可以是BNG-UP设备。所述源端通过SF设备连接至少一个中间网络设备，例如，SF路由器、P路由器1、P路由器2，至少一个中间网络设备中的一个网络设备连接所述目的端。此时，第一网络设备可以是SF路由器、P路由器1、P路由器2中的一个或者多个，第二网络设备可以是为SF路由器、P路由器1、P路由器2、BNG-UP设备、CR中的一个或者多个。即，SDN控制器根据SF路由器、P路由器1、P路由器2中的一个或者多个为SF路由器、P路由器1、P路由器2、BNG-UP设备、CR中的一个或者多个生成检测策略。

在一具体的实施方式中，SDN控制器根据所述路径信息为第二网络设备生成检测策略可以包括：SDN控制器根据第一网络设备的信息以及第二网络设备的信息为第二网络设备生成检测策略，其中，所述第二网络设备和所述第一网络设备相同或者不同。以图3所示的通讯系统为例，源端可以是OLT，目的端可以是BNG-UP设备。所述源端通过第一叶节点连接脊节点，所述脊节点连接第二叶节点，所述第二叶节点连接所述目标端。此时，第一网络设备可以是第一叶节点(叶节点11)、第一脊节点(脊节点1)、第二叶节点(叶节点12)中的一个或者多个；第二网络设备可以是BNG-UP设备、第三叶节点(叶节点21)、第二脊节点(脊节点2)、CR中的任意一个或者多个。即，SDN控制器根据第一叶节点(叶节点11)、第一脊节点(脊节点1)、第二叶节点(叶节点12)中的一个或者多个，以及，根据BNG-UP设备、第三叶节点(叶节点21)、第二脊节点(脊节点2)、CR中的任意一个或者多个为BNG-UP设备、第三叶节点(叶节点21)、第二脊节点(脊节点2)、CR中的任意一个或者多个生成检测策略。以图4所示的通讯系统为例，源端可以是OLT，目的端可以是BNG-UP设备。所述源端通过SF设备连接至少一个中间网络设备，例如，SF路由器、P路由器1、P路由器2，至少一个中间网络设备中的一个网络设备连接所述目的端。此时，第一网络设备可以是SF路由器、P路由器1、P路由器2中的一个或者多个，第二网络设备可以是为BNG-UP设备、CR中的一个或者多个。即，SDN控制器根据SF路由器、P路由器1、P路由器2、BNG-UP设备、CR中的一个或者多个为BNG-UP设备、CR中的一个或者多个生成检测策略。

上述图7所示的例子以SDN控制器向BNG-CP设备发送查询请求，BNG-CP设备基于所述查询请求向所述SDN控制器返回所述路径信息为例进行说明，在实际应用中，还可以是BNG-CP设备向SDN控制器发送检测请求以触发生成检测策略，此处不作具体限定。

参见图8，图8是本申请提供的一种通信系统的结构示意图。如图8所示，本实施方式的通信系统，包括：BNG-CP设备310以及SDN控制器320。其中，BNG-CP设备310与SDN控制器320之间可以进行通信。

BNG-CP设备310可以包括处理模块311、接收模块312以及发送模块313。其中，

所述接收模块312用于接收所述SDN控制器发送的查询请求，其中，所述查询请求携带第一用户设备的信息；

所述发送模块313具体用于基于所述查询请求向所述SDN控制器返回所述路径信息，所述路径信息对应所述第一用户设备。

SDN控制器320可以包括获取模块321、确定模块322以及生成模块323。

所述获取模块321用于获取路径信息，其中，所述路径信息包括第一网络设备的信息，其中，所述第一网络设备属于报文从源端到目标端途径的网络设备；

所述确定模块322用于根据所述第一网络设备的信息确定第二网络设备的信息；

所述生成模块323根据所述第二网络设备的信息为第二网络设备生成检测策略，并将所述检测策略下发给所述第二网络设备，所述第二网络设备和所述第一网络设备相同或不同。

为了简便起见，本实施例并没有对路径信息、第一网络设备、第二网络设备、源端、目的端等等的定义展开进行描述，也没有对SDN控制器接收BNG-CP设备返回的路径信息的方式以及SDN控制器根据所述路径信息为第二网络设备生成检测策略的方式展开描述，具体请参见图2-图7以及相关描述。

参见图9，图9是本申请提供的一种网络设备的结构示意图。本实施方式的网络设备可以是SDN控制器或者BNG-UP设备。如图9所示，本实施方式的网络设备包括：处理器410、存储器420、网络接口430以及总线440。

处理器410包括一个或者多个通用处理器中，通用处理器可以是能够处理电子指令的任何类型的设备，包括中央处理器(Central Processing Unit，CPU)、微处理器、微控制器、主处理器、控制器以及专用集成电路(Application Specific Integrated Circuit，ASIC)等等。通用处理器执行各种类型的数字存储指令，例如存储在存储器420中的软件或者固件程序。在一具体的实施例中，通用处理器可以是x86处理器等等。通用处理器通过物理接口将命令发送给存储器420，以完成存储相关的任务，例如，通用处理器可以提供的命令包括读取命令、写入命令、复制命令以及擦除命令等等。所述命令可以指定与存储器420的特定页和块有关的操作。

存储器420可以包括是随机存取存储器(Random Access Memory，RAM)、快闪存储器(FlashMemory)等，也可以是RAM，只读存储器(Read-OnlyMemory，ROM)或者硬盘(HardDisk Drive，HDD)或固态硬盘(Solid-StateDrive，SSD)。

网络接口430，还被称为网络接口控制器、网络接口卡或者局域网(Local AreaNetwork，LAN)适配器。用于接收和发送报文，并将接收到的报文上传给处理器410进行处理。网络接口430可以包括多个端口，端口可以是粗缆接口、细缆接口和双绞线接口三种接口类型中的任意一种或者多种。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、存储盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态存储盘Solid State Disk(SSD))等。

Claims

1.一种检测策略生成方法，其特征在于，应用于软件自定义网络SDN控制器，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述第二网络设备和所述第一网络设备不同；所述方法还包括：

3.根据权利要求1所述的方法，其特征在于，所述第二网络设备和所述第一网络设备不同，所述路径信息还包括所述第二网络设备的信息。

4.根据权利要求1-3任一权利要求所述的方法，其特征在于，所述SDN控制器获取路径信息，包括：

5.根据权利要求4所述的方法，其特征在于，所述源端通过第一叶节点连接脊节点，所述脊节点连接第二叶节点，所述第二叶节点连接所述目标端，所述目标端为宽带网络网关用户平面BNG-UP设备，所述第一网络设备为所述第一叶节点。

6.根据权利要求1-3任一权利要求所述的方法，其特征在于，所述BNG-CP设备连接用户平面选择功能UPSF，所述UPSF连接所述SDN控制器，所述SDN控制器获取路径信息，包括：

7.根据权利要求6所述的方法，其特征在于，所述源端通过SF设备连接至少一个中间网络设备，至少一个中间网络设备中的一个网络设备连接所述目的端，所述目标端为BNG-UP；

所述路径信息包括所述SF设备的信息。

8.根据权利要求1至6任一权利要求所述的方法，其特征在于，所述路径信息还包括以下中的一个或多个：用户设备的媒体接入控制MAC地址、用户设备的私网互联网协议IP地址、用户设备的公网IP地址和端口。

9.根据权利要求1至8任一权利要求所述的方法，其特征在于，路径信息承载于检测请求中，所述SDN控制器获取路径信息，包括：

所述SDN控制器接收BNG-CP设备发送的所述检测请求，并基于所述检测请求获取所述路径信息。

10.根据权利要求1至8任一权利要求所述的方法，其特征在于，所述SDN控制器获取路径信息包括：

11.一种检测策略生成方法，其特征在于，应用于BNG-CP设备，所述方法包括：

12.根据权利要求11所述的方法，其特征在于，所述路径信息还包括第二网络设备的信息，所述第二网络设备和所述第一网络设备不同。

13.根据权利要求11或12所述的方法，其特征在于，所述BNG-CP设备向SDN控制器发送路径信息，包括：

14.根据权利要求13所述的方法，其特征在于，所述源端通过第一叶节点连接脊节点，所述脊节点连接第二叶节点，所述第二叶节点连接所述目标端，所述目标端为BNG-UP设备，所述第一网络设备为所述第一叶节点。

15.根据权利要求11或12所述的方法，其特征在于，所述BNG-CP设备向SDN控制器发送路径信息，包括：

所述BNG-CP设备通过UPSF向所述SDN控制器发送所述路径信息。

16.根据权利要求15所述的方法，其特征在于，所述BNG-CP设备连接所述UPSF，所述UPSF连接所述SDN控制器。

17.根据权利要求16所述的方法，其特征在于，所述源端通过SF设备连接至少一个中间网络设备，至少一个中间网络设备中的一个网络设备连接所述目的端，所述目标端为BNG-UP设备；

所述路径信息包括所述SF设备的信息。

18.根据权利要求11至16任一权利要求所述的方法，其特征在于，所述路径信息还包括以下中的一个或多个：用户设备的MAC地址、用户设备的IP地址、用户设备的公网IP地址和端口。

19.根据权利要求11至18任一权利要求所述的方法，其特征在于，所述BNG-CP设备向SDN控制器发送路径信息，包括：

20.根据权利要求11至18任一权利要求所述的方法，其特征在于，

所述BNG-CP设备向SDN控制器发送路径信息之前，包括：所述BNG-CP设备接收所述SDN控制器发送的查询请求，其中，所述查询请求携带第一用户设备的信息；

21.一种SDN控制器，其特征在于，包括：获取模块以及生成模块，

22.根据权利要求21所述的控制器，其特征在于，所述第二网络设备和所述第一网络设备不同；所述控制器还包括确定模块，

23.根据权利要求21所述的控制器，其特征在于，所述第二网络设备和所述第一网络设备不同，所述路径信息还包括所述第二网络设备的信息。

24.根据权利要求21-23任一权利要求所述的控制器，其特征在于，

所述获取模块还用于接收从BNG-CP设备发送的所述路径信息。

25.根据权利要求24所述的控制器，其特征在于，所述源端通过第一叶节点连接脊节点，所述脊节点连接第二叶节点，所述第二叶节点连接所述目标端，所述目标端为BNG-UP设备，所述第一网络设备为所述第一叶节点。

26.根据权利要求21-23任一权利要求所述的控制器，其特征在于，所述BNG-CP设备连接UPSF，所述UPSF连接所述SDN控制器，

所述获取模块还用于接收所述BNG-CP设备通过所述UPSF发送的所述路径信息。

27.根据权利要求26所述的控制器，其特征在于，所述源端通过SF设备连接至少一个中间网络设备，至少一个中间网络设备中的一个网络设备连接所述目的端，所述目标端为BNG-UP设备；

所述路径信息包括所述SF设备的信息。

28.根据权利要求21至26任一权利要求所述的控制器，其特征在于，所述路径信息还包括以下中的一个或多个：用户设备的MAC地址、用户设备的IP地址、用户设备的公网IP地址和端口。

29.根据权利要求21至28任一权利要求所述的控制器，其特征在于，路径信息承载于检测请求中，

所述获取模块具体用于接收BNG-CP设备发送的所述检测请求，并基于所述检测请求获取所述路径信息。

30.根据权利要求21至28任一权利要求所述的控制器，其特征在于，

所述获取模块具体用于接收配置命令，所述配置命令包括第一用户设备的信息；根据所述第一用户设备的信息向BNG-CP设备发送查询请求；接收所述BNG-CP设备基于所述查询请求返回的所述路径信息，所述路径信息对应所述第一用户设备。

31.一种宽带网络网关控制平面BNG-CP设备，其特征在于，所述BNG-CP设备包括发送模块，

所述发送模块向SDN控制器发送路径信息，其中，所述路径信息包括第一网络设备的信息，所述第一网络设备属于报文从源端到目标端途径的网络设备。

32.根据权利要求31所述的BNG-CP设备，其特征在于，所述路径信息还包括第二网络设备的信息，所述第二网络设备和所述第一网络设备不同。

33.根据权利要求31或32所述的BNG-CP设备，其特征在于，

所述发送模块具体用于通过所述BNG-CP设备和所述SDN控制器之间的直连接口向SDN控制器发送路径信息。

34.根据权利要求33所述的BNG-CP设备，其特征在于，所述源端通过第一叶节点连接脊节点，所述脊节点连接第二叶节点，所述第二叶节点连接所述目标端，所述目标端为BNG-UP设备，所述第一网络设备为所述第一叶节点。

35.根据权利要求31或32所述的BNG-CP设备，其特征在于，

所述发送模块具体用于通过UPSF向所述SDN控制器发送所述路径信息。

36.根据权利要求35所述的BNG-CP设备，其特征在于，所述BNG-CP设备连接所述UPSF，所述UPSF连接所述SDN控制器。

37.根据权利要求36所述的BNG-CP设备，其特征在于，所述源端通过SF设备连接至少一个中间网络设备，至少一个中间网络设备中的一个网络设备连接所述目的端，所述目标端为BNG-UP设备；

所述路径信息包括所述SF设备的信息。

38.根据权利要求31至36任一权利要求所述的BNG-CP设备，其特征在于，所述路径信息还包括以下中的一个或多个：用户设备的MAC地址、用户设备的IP地址、用户设备的公网IP地址和端口。

39.根据权利要求31至38任一权利要求所述的BNG-CP设备，其特征在于，所述BNG-CP设备向SDN控制器发送路径信息，包括：

所述发送模块具体用于向所述SDN控制器发送的检测请求，其中，所述路径信息承载于所述检测请求中。

40.根据权利要求31至38任一权利要求所述的BNG-CP设备，其特征在于，所述BNG-CP设备还包括接收模块，

所述接收模块用于接收所述SDN控制器发送的查询请求，其中，所述查询请求携带第一用户设备的信息；

所述发送模块具体用于基于所述查询请求向所述SDN控制器返回所述路径信息，所述路径信息对应所述第一用户设备。

41.一种网络设备，其特征在于，包括：处理器和存储器，所述处理器执行所述存储器中的代码使得所述网络设备执行如权利要求1至20任一权利要求所述的方法。

42.一种通信系统，其特征在于，包括SDN控制器以及BNG-CP设备，SDN控制器以及BNG-CP设备之间可以进行通信，其中，

所述SDN控制器被配置为执行如权利要求1至10任一权利要求所述的方法；

所述BNG-CP设备被配置为执行如权利要求11至20任一权利要求所述的方法。

43.一种网络设备可读存储介质，其特征在于，包括指令，当所述指令在网络设备上运行时，使得所述网络设备执行如权利要求1至20任一权利要求所述的方法。