CN115604173A - 一种链路检测方法及设备 - Google Patents

一种链路检测方法及设备 Download PDF

Info

Publication number
CN115604173A
CN115604173A CN202211121195.6A CN202211121195A CN115604173A CN 115604173 A CN115604173 A CN 115604173A CN 202211121195 A CN202211121195 A CN 202211121195A CN 115604173 A CN115604173 A CN 115604173A
Authority
CN
China
Prior art keywords
vxlan
mac address
message
address
loop detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211121195.6A
Other languages
English (en)
Inventor
赵海峰
汪洪远
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd Hefei Branch
Original Assignee
New H3C Technologies Co Ltd Hefei Branch
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd Hefei Branch filed Critical New H3C Technologies Co Ltd Hefei Branch
Priority to CN202211121195.6A priority Critical patent/CN115604173A/zh
Publication of CN115604173A publication Critical patent/CN115604173A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/18Loop-free operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]

Abstract

本申请提供了一种链路检测方法和设备。该方法包括,接收二层网络拓扑变化通知报文识别接收二层网络拓扑变化通知报文的接入控制电路AC所属的虚拟可扩展局域网VXLAN实例;通过VXLAN实例的每个AC发送带有本地环路检测优先级的VXLAN环路检测报文;当指定等待时间间隔内VXLAN实例的任一AC未收到带有对端环路检测优先级标识的VXLAN环路检测报文,则将已阻塞数据报文转发的AC设置为放开且允许MAC地址学习。

Description

一种链路检测方法及设备
技术领域
本申请涉及通信技术,特别涉及虚拟可扩展局域网技术,具体的讲是一种链路检测方法及设备。
背景技术
VXLAN(Virtual eXtensible LAN,虚拟可扩展局域网)是一种二层VPN(VirtualPrivate Network,虚拟专用网)技术,用于将二层数据报文封装在UDP报文(User DatagramProtocol,用户数据报协议)中,并在三层网络中传输。
VXLAN组网中,不同站点的终端除了可以通过VTEP(VXLAN Tunnel End Point,EVPN协议通道端点)进入VXLAN网络进行互通,还可以通过直连的二层网络进行互通。VXLAN网络和二层网络可能会形成环路,从而引起广播风暴。两端的VTEP开启VXLAN网络的环路检测功能后,按照指定的环路检测间隔在属于VSI的所有AC上发送环路检测报文,然后检测发送环路检测报文的AC是否收到带有相同VXLAN ID的环路检测报文,若是,则认为VXLAN网络中存在环路。优先级较低的一端VTEP禁止发生环路的AC的MAC地址学习并阻塞数据报文转发。VTEP检测到VXLAN环路后仍会持续按照环路检测间隔发送带有相同VXLAN ID的环路检测报文,在大于环路检测间隔的指定时间内未通过已阻塞的AC收到带有相同VXLAN ID的环路检测报文时,认为VXLAN网络的环路已经恢复。
但是存在的问题是,VXLAN网络的环路检测与二层网络环路检测分别执行,当二层网络拓扑变化消除VXLAN网络环路时,但VTEP仍按固定的环路检测间隔检测环路,无法及时恢复阻塞的AC,导致数据报文转发失败。
发明内容
本申请的目的在于提供一种链路检测方法及设备,VXLAN网络的环路检测与二层网络拓扑变化联动处理。
为实现上述目的,本申请提供了一种链路检测方法,该方法包括,接收二层网络拓扑变化通知报文,识别接收二层网络拓扑变化通知报文的接入控制电路AC所属的虚拟可扩展局域网VXLAN实例;通过VXLAN实例的每个AC发送带有本地环路检测优先级的VXLAN环路检测报文;当指定等待时间间隔内VXLAN实例的任一AC未收到带有对端环路检测优先级标识的VXLAN环路检测报文,则将已阻塞数据报文转发的AC设置为放开且允许MAC地址学习。
为实现上述目的,本申请还提供了一种链路检测设备,该设备包括处理器以及存储器;存储器用于存储处理器可执行指令;其中,处理器通过运行存储器中的处理器可执行指令用以执行以下操作:识别收到二层网络拓扑变化通知报文的接入控制电路AC所属的虚拟可扩展局域网VXLAN实例;通过VXLAN实例的每个AC发送带有本地环路检测优先级的VXLAN环路检测报文;当指定等待时间间隔内VXLAN实例的任一AC未收到带有对端环路检测优先级标识的VXLAN环路检测报文,则将已阻塞数据报文转发的AC设置为放开且允许MAC地址学习。
本申请的有益效果在于,VXLAN网络的环路检测与二层网络环路检测联动执行,当二层网络拓扑变化消除VXLAN网络环路,VTEP将未导致VXLAN网络环路的阻塞AC及时放开,确保VXLAN网络内的数据报文转发成功。
附图说明
图1为本申请提供的一种链路检测方法实施例的流程图;
图2为本申请提供的VXLAN网络环路检测的应用场景;
图3为本申请提供的VXLAN网络环路检测示意图;
图4为本申请提供的链路检测设备实施例的示意图。
具体实施方式
将以多个附图所示的多个例子进行详细说明。在以下详细描述中,多个具体细节用于提供对本申请的全面理解。实例中没有详细地描述已知的方法、步骤、组件以及电路,以免使这些例子的难于理解。
使用的术语中,术语“包括”表示包括但不限于;术语“含有”表示包括但不限于;术语“以上”、“以内”以及“以下”包含本数;术语“大于”、“小于”表示不包含本数。术语“基于”表示至少基于其中一部分。
图1中,本申请提供的链路检测方法实施例包括:
步骤101,接收二层网络拓扑变化通知报文;
步骤102,识别接收二层网络拓扑变化通知报文的接入控制电路AC所属的虚拟可扩展局域网VXLAN实例;
步骤103,通过VXLAN实例的每个AC发送带有本地环路检测优先级的VXLAN环路检测报文;
步骤104,当指定等待时间间隔内VXLAN实例的任一AC未收到带有对端环路检测优先级标识的VXLAN环路检测报文,则将已阻塞数据报文转发的AC设置为放开且允许MAC地址学习。
图1所示实施例的有益效果在于,VXLAN网络的环路检测与二层网络环路检测联动执行,当二层网络拓扑变化消除VXLAN网络环路,VTEP将未导致VXLAN网络环路的阻塞AC及时放开,确保VXLAN网络内的数据报文转发成功。图2所示的VXLAN网络中,二层网络接入交换机21-25通过VTEP11和VTEP12接入VXLAN网络;其中,终端1-终端3连接至接入交换机24;终端4-终端6连接至交换机25,终端7和终端8连接至交换机21。
VTEP11和VTEP12按照指定的环路检测间隔在属于VSI的所有AC上发送带有VXLAN实例的VXLAN环路检测报文211、212;其中T-L-V字段的环路检测优先级标志位带有各自本地的环路检测优先级。
VETP11发送的VXLAN环路检测报文211通过接入交换机22->接入交换机25->接入交换机23到达VTEP12。
VETP12发送的VXLAN环路检测报文212通过接入交换机23->接入交换机25->接入交换机22到达VTEP11。
VTEP11收到VXLAN环路检测报文212,确定其携带相同VXLAN ID且环路检测优先级低,则不做阻塞AC的处理。
VTEP12收到VXLAN环路检测报文211,确定其携带相同VXLAN ID且环路检测优先级高,如图2所示,VETP11阻塞连接接入交换机23的AC并设置禁止MAC地址学习。
终端1-终端3在VXLAN实例内广播的ARP请求报文或发送的ARP报文或者二层数据报文通过连接接入交换机24的AC到达VTEP12;VTEP12基于连接接入交换24的AC学习MAC地址表项以及ARP表项。
终端4-终端8在VXLAN实例内广播的ARP请求报文或发送的ARP报文或者二层数据报文通过连接接入交换机22的AC到达VTEP11;VTEP11基于连接接入交换24的AC学习MAC地址表项以及ARP表项。
VTEP11将学习的终端4-终端8的MAC地址表项和ARP表项通过作为地址同步报文的VXLAN IS-IS报文213发送到VTEP12。
VTEP12基于收到的VXLAN IS-IS报文213学习ARP表项和MAC地址表项,将表项的出接口记录为连接VTEP11的EVPN协议通道。
VTEP12将学习的终端1-终端3的MAC地址表项和ARP表项通过作为地址同步报文的VXLAN IS-IS报文214发送到VTEP11。
VTEP11基于收到的VXLAN IS-IS报文214学习ARP表项和MAC地址表项,将表项的出接口记录为连接VTEP12的EVPN协议通道。
如图3所示,二层网络接入交换机22与25之间的链路故障,接入交换机22的拓扑变化通知报文到达VTEP11,接入交换机25的拓扑变化通知报文到达VTEP12。
VETP11和VETP12立刻发送VXLAN环路检测报文311、312。
VETP11、VTEP12各自删除VXLAN实例的所有MAC地址表项,并立刻启动ARP表项解析,即根据已学习的ARP表项的IP地址发送ARP请求报文。
VTEP11在指定的时间间隔内(譬如,周期性发送的VXLAN环路检测报文的发送间隔的三倍)没有收到VXLAN环路检测报文,对连接接入交换机22的AC不触发阻塞处理。
VTEP12在指定的时间间隔内没有收到VXLAN环路检测报文,将连接接入交换机23的AC设置为放开且允许MAC地址学习,对连接接入交换机24的AC不触发阻塞处理。
由于接入交换机22与接入交换机25之间的链路断开,终端4-8无法收到来自VTEP11的ARP请求报文。VTEP11在指定的老化时间内没有收到来自终端4-终端8的ARP响应报文,则将到达老化时间的终端4-终端8的ARP表项删除,删除终端1-终端3的ARP表项。
终端1-3、终端4-8收到来自VTEP12的ARP请求报文,发送ARP响应报文。VTEP12根据收到的响应的ARP响应报文,则更新终端1-终端3的IP地址的ARP表项的老化时间,将终端4-8的ARP表项的出端口由连接VTEP11的隧道接口更新为连接接入交换机23的AC,并更新老化时间。
VTEP12将学习的终端4-终端8的MAC地址表项和ARP表项通过VXLAN IS-IS报文313发送到VTEP11。
VTEP11基于收到的VXLAN IS-IS报文313学习ARP表项和MAC地址表项,将表项的出接口记录为连接VTEP12的EVPN协议通道。
由图3实施例可知,接入交换机22与25之间的链路断开时,无需等待VTEP11和12按照既定的环路检测周期等待其发送VXLAN环路检测报文,而是通过二层网络变化与VXLAN环路检测的联动,立刻启动VXLAN环路检测,开启被阻塞的AC从而将断开的链路的流量迅速切换,避免了流量转发失败。
当图3中接入交换机22与接入交换机25之间断开的链路恢复时,接入交换机22的拓扑变化通知报文到达VTEP11,接入交换机25的拓扑变化通知报文到达VTEP12。
VETP11和VETP12立刻发送VXLAN环路检测报文。
VETP11、VTEP12删除VXLAN实例的所有MAC地址表项,并立刻启动ARP表项解析。
VTEP11收到来自VTEP12的环路检测报文,确定其携带相同VXLANID且环路检测优先级低,则不做阻塞AC的处理。
VTEP12收到VXLAN环路检测报文211,确定其携带相同VXLAN ID且环路检测优先级高,按图2实施例处理,VETP11阻塞连接接入交换机23的AC并设置禁止MAC地址学习。
由于接入交换机22与接入交换机25之间的链路恢复,终端4-终端8收到来自VTEP11的ARP请求报文,发送ARP响应报文。VTEP11基于终端4-终端8发送的ARP响应报文,基于连接接入交换机22的AC学习MAC地址表项,将终端4-终端8的ARP表项的出端口刷新为连接接入交换机22的AC。
终端1-3收到来自VTEP12的ARP请求报文,发送ARP响应报文。VTEP12根据收到的响应的ARP响应报文,则更新终端1-终端3的IP地址的ARP老化时间。
VTEP12由于阻塞了连接接入交换机23的AC,无法接收终端4-终端8的ARP响应报文,则删除到达老化时间的终端4-终端8的ARP表项。
之后,由VTEP11将学习的终端4-终端8的MAC地址表项和ARP表项通过作为地址同步报文的VXLAN IS-IS报文发送到VTEP12。
VTEP12基于收到的VXLAN IS-IS报文重新学习终端4-终端8的ARP表项和MAC地址表项,将表项的出接口记录为连接VTEP11的EVPN协议通道。
由此可见,本申请实施例还可通过二层网络变化与VXLAN环路检测的联动,快速将二层网络拓扑变化导致的VXLAN环路进行阻塞,避免VXLAN网络环路导致的VXLAN广播风暴。
虽然图2和图3实施例以应用IPv4地址的ARP协议为例进行了说明,本申请还可以应用于IPv6地址的ND协议,具体过程不再赘述。
图4为本申请提供的修改接口缓存参数的设备的示意图,该设备40至少包括:网络接口,交换芯片,CPU以及存储器。存储器用于存储处理器可执行指令;其中,处理器通过运行存储器中的处理器可执行指令用以执行以下操作,识别收到二层网络拓扑变化通知报文的接入控制电路AC所属的虚拟可扩展局域网VXLAN实例;通过VXLAN实例的每个AC发送带有本地环路检测优先级的VXLAN环路检测报文;当指定等待时间间隔内VXLAN实例的任一AC未收到带有对端环路检测优先级标识的VXLAN环路检测报文,则将已阻塞数据报文转发的AC设置为放开且允许MAC地址学习;删除VXLAN实例的MAC地址表项;向属于VXLAN实例的IP地址发送硬件地址请求报文;根据收到的硬件地址响应报文学习新的MAC地址表项,更新属于VXLAN实例的IP地址的新地址映射表项;删除VXLAN实例的未更新的地址映射表项;通过连接对端隧道终结点的EVPN协议通道发送MAC地址同步报文;其中,MAC地址同步报文携带新的MAC地址表项的MAC地址。
处理器通过运行存储器中的处理器可执行指令还执行以下操作:接收新的二层网络拓扑变化通知报文;识别接收新的二层网络拓扑变化通知报文的AC属于VXLAN实例;将收到新的VXLAN环路检测报文的AC设置为阻塞且禁止MAC地址学习;删除VXLAN实例的MAC地址表项;向属于VXLAN实例的IP地址发送硬件地址请求报文;根据收到的硬件地址响应报文学习新的MAC地址表项,更新属于VXLAN实例的IP地址的新地址映射表项;删除VXLAN实例的未更新的地址映射表项;基于连接对端隧道终结点的EVPN协议通道到达的MAC地址同步报文,学习出接口为EVPN协议通道的MAC地址表项。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (10)

1.一种链路检测方法,其特征在于,所述方法包括,
接收二层网络拓扑变化通知报文;
识别接收所述二层网络拓扑变化通知报文的接入控制电路AC所属的虚拟可扩展局域网VXLAN实例;
通过所述VXLAN实例的每个AC发送带有本地环路检测优先级的VXLAN环路检测报文;
当指定等待时间间隔内所述VXLAN实例的任一AC未收到带有对端环路检测优先级标识的VXLAN环路检测报文,则将已阻塞数据报文转发的AC设置为放开且允许MAC地址学习。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括,
删除所述VXLAN实例的MAC地址表项;
向属于所述VXLAN实例的IP地址发送硬件地址请求报文;
根据收到的硬件地址响应报文学习新的MAC地址表项,更新属于所述VXLAN实例的IP地址的新地址映射表项;
删除所述VXLAN实例的未更新的地址映射表项。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括,
通过连接对端隧道终结点的EVPN协议通道发送MAC地址同步报文;其中,所述MAC地址同步报文携带所述新的MAC地址表项的MAC地址。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括,
接收新的二层网络拓扑变化通知报文;
识别接收所述新的二层网络拓扑变化通知报文的AC属于所述VXLAN实例;
将收到所述新的VXLAN环路检测报文的AC设置为阻塞且禁止MAC地址学习。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括,
删除所述VXLAN实例的MAC地址表项;
向属于所述VXLAN实例的IP地址发送硬件地址请求报文;
根据收到的硬件地址响应报文学习新的MAC地址表项,更新属于所述VXLAN实例的IP地址的新地址映射表项;
删除所述VXLAN实例的未更新的地址映射表项;
基于连接对端隧道终结点的EVPN协议通道到达的MAC地址同步报文,学习出接口为所述EVPN协议通道的MAC地址表项。
6.一种环路检测设备,其特征在于,设备包括处理器以及存储器;所述存储器用于存储处理器可执行指令;其中,所述处理器通过运行所述存储器中的处理器可执行指令用以执行以下操作:
识别收到二层网络拓扑变化通知报文的接入控制电路AC所属的虚拟可扩展局域网VXLAN实例;
通过所述VXLAN实例的每个AC发送带有本地环路检测优先级的VXLAN环路检测报文;
当指定等待时间间隔内所述VXLAN实例的任一AC未收到带有对端环路检测优先级标识的VXLAN环路检测报文,则将已阻塞数据报文转发的AC设置为放开且允许MAC地址学习。
7.根据权利要求6所述的设备,其特征在于,所述处理器通过运行所述存储器中的处理器可执行指令还执行以下操作:
删除所述VXLAN实例的MAC地址表项;
向属于所述VXLAN实例的IP地址发送硬件地址请求报文;
根据收到的硬件地址响应报文学习新的MAC地址表项,更新属于所述VXLAN实例的IP地址的新地址映射表项;
删除所述VXLAN实例的未更新的地址映射表项。
8.根据权利要求6所述的设备,其特征在于,所述处理器通过运行所述存储器中的处理器可执行指令还执行以下操作:
通过连接对端隧道终结点的EVPN协议通道发送MAC地址同步报文;其中,所述MAC地址同步报文携带所述新的MAC地址表项的MAC地址。
9.根据权利要求6所述的设备,其特征在于,所述处理器通过运行所述存储器中的处理器可执行指令还执行以下操作:
接收新的二层网络拓扑变化通知报文;
识别接收所述新的二层网络拓扑变化通知报文的AC属于所述VXLAN实例;
将收到所述新的VXLAN环路检测报文的AC设置为阻塞且禁止MAC地址学习。
10.根据权利要求9所述的设备,其特征在于,所述处理器通过运行所述存储器中的处理器可执行指令还执行以下操作:
删除所述VXLAN实例的MAC地址表项;
向属于所述VXLAN实例的IP地址发送硬件地址请求报文;
根据收到的硬件地址响应报文学习新的MAC地址表项,更新属于所述VXLAN实例的IP地址的新地址映射表项;
删除所述VXLAN实例的未更新的地址映射表项;
基于连接对端隧道终结点的EVPN协议通道到达的MAC地址同步报文,学习出接口为所述EVPN协议通道的MAC地址表项。
CN202211121195.6A 2022-09-15 2022-09-15 一种链路检测方法及设备 Pending CN115604173A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211121195.6A CN115604173A (zh) 2022-09-15 2022-09-15 一种链路检测方法及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211121195.6A CN115604173A (zh) 2022-09-15 2022-09-15 一种链路检测方法及设备

Publications (1)

Publication Number Publication Date
CN115604173A true CN115604173A (zh) 2023-01-13

Family

ID=84842210

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211121195.6A Pending CN115604173A (zh) 2022-09-15 2022-09-15 一种链路检测方法及设备

Country Status (1)

Country Link
CN (1) CN115604173A (zh)

Similar Documents

Publication Publication Date Title
US9461841B2 (en) Communication system, communication method, node, and program for node
EP2643940B1 (en) Method of shrinking a data loss window in a packet network device
US10277418B2 (en) Method and device for clearing media access control forwarding entry
EP2642691A1 (en) Method and device for link fault detecting and recovering based on arp interaction
US9264327B2 (en) Communication network management system, method and program, and management computer
EP1958400A2 (en) Managing the distribution of control protocol information in a network node
US7593397B2 (en) Method for securing communication in a local area network switch
CN108337158B (zh) 单播报文转发方法和装置
CA3187709A1 (en) Tunnel bfd session establishment method and device
CN113726632B (zh) 一种报文转发方法及设备
JP2017229027A (ja) スイッチ装置および中継システム
CN113037883A (zh) 一种mac地址表项的更新方法及装置
US8625428B2 (en) Method and apparatus for handling a switch using a preferred destination list
CN115604173A (zh) 一种链路检测方法及设备
CN115915098A (zh) 一种5g与tsn跨域ptp中bmca实现方法
CN113794615A (zh) 一种报文转发方法及设备
CN114598570A (zh) 一种组播数据报文转发方法及设备
Cisco X.25 and LAPB Commands
Cisco X.25 and LAPB Commands
Cisco Transparent Bridging
Cisco X.25 and LAPB Commands
Cisco X.25 and LAPB Commands
Cisco X.25 and LAPB Commands
CN114124805B (zh) 一种在非令牌的环网中一跳转发数据的方法
JP2010220174A (ja) 中継装置、通信機器識別情報の学習方法、プログラム、及びネットワークシステム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination