TWI710231B - 可橫跨多個集中式控制平面的路徑品質回報方法 - Google Patents
可橫跨多個集中式控制平面的路徑品質回報方法 Download PDFInfo
- Publication number
- TWI710231B TWI710231B TW109106505A TW109106505A TWI710231B TW I710231 B TWI710231 B TW I710231B TW 109106505 A TW109106505 A TW 109106505A TW 109106505 A TW109106505 A TW 109106505A TW I710231 B TWI710231 B TW I710231B
- Authority
- TW
- Taiwan
- Prior art keywords
- centralized control
- path
- packet
- network
- inspection
- Prior art date
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本發明提出了一種可橫跨多個集中式控制平面的路徑品質回報方法,用以追蹤橫跨多個網域的資料流所流經的路徑的品質,並協助網路管理者及其網管應用程式分析路徑障礙或瓶頸發生的網域與設備,以更有效率地排除故障。本發明充分利用了集中式控制平面擁有各自網路的全域觀的優點與交換器彼此連接的特性,將查測結果送回發起查測的控制器,以獲得跨網域的路徑品質資訊。
Description
本發明係關於網路品質檢測之技術,尤指一種可橫跨多個集中式控制平面的路徑品質回報方法。
在傳統網路當中,交換器與路由器除了需要轉發封包,亦需要決定將資料流的封包傳遞到目的地所需經過的路徑,負責決定路由規則與學習網路資訊的控制平面分散在各個交換器與路由器中。由於其分散式的控制平面,傳統網路需要一協作者(orchestrator)協助協同工作,才能提供有效的網路管理工具供網路管理者追蹤並除錯。
在網路出現問題時或因維運而需要獲取網路資訊時,若無協作者(orchestrator)存在,網路管理者只能主動取得各設備的日誌並分析。網路規模超過一定程度時,交換器的日誌數量便會難以分析,且網路管理者無法即時獲得所需要的網路資訊。此外,由於網路管理者無法確定封包的路徑,只能對所有交換器與路由器的日誌進行分析。
傳統網路中最常用的網路除錯工具包括traceroute和ping。Traceroute的運作原理是依序丟出擁有不同存活時間(Time to Live,TTL)值的網際
網路控制訊息協定(Internet Control Message Protocol,ICMP)要求封包,透過所收回的ICMP超時封包取得路徑上各路由器的資訊,惟Traceroute的缺點是無法取得路徑上的完整資訊,如交換器與鏈結的狀態。另外,Ping的運作原理是向目標主機丟出ICMP echo要求,並根據收到的回應封包數量計算封包的遺失率與往返時間,惟Ping的缺點是能取得的網路資訊較少,難以根據其結果進行除錯。
一些網路架構,例如軟體定義網路(Software-Defined Networking,SDN),提供了集中式的控制平面,將交換器的控制平面與轉發平面分離,讓網路的管理者能夠控管網路中的交換器的路由規則,並能夠讀取交換器上的各種計數器值以進行網路狀態監控。然而此種控制器雖然擁有其所控管的網路的資訊,卻普遍缺乏對其他網域的認知,只要資料流一離開控管網路,便無法得知網路的瓶頸與障礙的發生點,無法有足夠資訊進行追蹤、通報與改善。這個問題也發生在擁有多個獨立分部、人事組織與網路控制器的大型公司內部。
於2014年時,IBM發表了基於SDN架構實作的SDN traceroute。SDN traceroute會向待測之起點交換器發送檢測封包,利用SDN交換器可程式化的特性,使檢測封包每流經一段鏈結後就複製一份回傳給SDN控制器回報狀態,藉以確認封包在網路中所流經的完整路徑資訊。然而SDN traceroute假設能夠保留封包標頭(header)中一定欄位作為回傳檢測封包之用,禁止網路中所有元件與網管應用程式使用該欄位,這種作法是不切實際的,另外,封包標頭(header)中所能使用的位元數有限,導致檢測封包與一般封包可能對應到同一個標籤,若網路中存在與檢測封包擁有相同header的封包,則SDN traceroute就無法正確量測路徑。
於2016年時,中國上海交通大學發表了基於SDN架構實作的Netography。Netography的機制是先修改SDN交換器上所有的流表規則(flow table entry),再對網路發送帶有特殊PCP欄位的虛擬區域網路(Virtual Local Area Network,VLAN)檢測封包,檢測封包流經所管網域的各個交換器時會被更改成兩層VLAN的Q-in-Q封包,將每一個節點的ID與比對到的流表規則(flow table entry)編號記錄在VLAN ID欄位,並傳回SDN控制器以進行分析。這種作法的問題在於禁止整個管控網路的設備使用VLAN欄位,與現有網路與終端設備的使用情境嚴重互斥,另外,修改所有流表規則的作法在實務上也因可維護性與權限問題而難以施行。
於2014年2月1日公開之我國專利編號第201406114號「用以供應網路路徑之轉譯通訊期資訊」之專利案,係提及一種系統和方法,其會接收對應於與一個伺服器相聯結的通訊期之通訊期資訊(SESSION INFORMATION),以及會將通訊期資訊轉譯成包括一個拓撲佈局參數和一個資料參數的經轉譯之通訊期資訊,該經轉譯之通訊期資訊係為指引一個控制器依據該經轉譯之通訊期資訊來供應一個網路路徑,而該網路路徑係使依從該拓撲佈局參數和資料參數。惟該專利案對於排除故障並不具高效率。
於2014年8月20日公開之CN103997432號「Measuring system and method for supporting analysis of OpenFlow application performance」之專利案,其提及一種支援量化分析OpenFlow應用性能的測量系統及方法,該案基於一個OpenFlow網路和一台測量伺服器,所述OpenFlow網路包括一個控制器和n台分別與控制器連接的交換機,n台交換機接受控制器的OpenFlow控制,控制器和n個交換機擴充本地日誌功能和時鐘同步功能後成為測量實體受測量伺服器集
中控制,其特點包括:無集中式性能瓶頸,測量本身對網路應用干擾小;能夠全面獲取資料平面和控制平面資訊;能夠得到控制平面與資料平面之間的交互關係。惟該專利案並無法透過集中式的控制平面以獲得跨網域的路徑品質資訊,實施效能不佳。
於2017年7月11日公告之我國專利編號第I591983號「基於集中式控制平面的路徑狀態回報演算法」之專利案,其透過發送模擬待檢測資料流的檢測封包,再一一回收網路元件收到檢測封包時傳回的路徑狀態回報,可以追蹤資料流所流經的實際路徑,將辨識資訊填寫在封包payload的作法,能在不限制封包header的使用與修改的前提下,獲得正確的檢測結果,然而此基於集中式控制平面的路徑狀態回報演算法缺乏對其他網域的認知,只要資料流一離開控管網路,便無法得知網路的瓶頸與障礙的發生點,無法有足夠資訊進行追蹤、通報與改善,並非良善之方法。
綜上可知,傳統網路的控制平面分散在各個網路元件中,封包轉送的規則由各個交換器或路由器彼此交換網路資訊後各自決定。基於集中式控制平面的路徑狀態回報則受限於所控管的網路範圍,缺乏對其他網域的認知,只要資料流一離開控管網路,便無法得知網路的瓶頸與障礙的發生點,無法有足夠資訊進行追蹤、通報與改善。因此在網路出現問題時,缺乏有效的跨網域路徑品質檢測工具供網路管理者追蹤封包所經過的跨域路徑品質以進行除錯。
因此,若能找出一種網路品質檢測機制,特別是能追蹤資料流所流經的跨網域路徑品質資訊,此將成為本技術領域人員急欲追求解決方案之目標。
本發明提出一種路徑品質回報機制,用以追蹤橫跨多個網域的資料流所流經的路徑的品質,協助網路管理者及其網管應用程式分析路徑障礙或瓶頸發生的網域與設備,以更有效率地排除故障。本發明的設計著重於與其他網域的集中式控制平面的合作,能與支援同樣方法的網路控制器協同查測,組成跨網域的路徑品質檢測工具,且支援無協作者(orchestrator)的網路架構與任意數量的網域及交換器。
為達到上述目的與其他目的,本發明係提出一種可橫跨多個集中式控制平面的路徑品質回報方法,係包括:令發起查測的集中式控制平面根據欲檢測之資料流,產生出模擬實際封包之檢測封包,以檢測該資料流於網路中所流經之實際路徑;發送該檢測封包至該發起查測的集中式控制平面所控管的網路中,以透過該發起查測的集中式控制平面所控管的網路中之網路設備的回報進行路徑查測;於該檢測封包進入同樣支援該路徑查測之其他集中式控制平面中之至少一者所控管的網路時,執行該發起查測的集中式控制平面與該其他集中式控制平面中之至少一者間之合作,以進行跨域路徑檢測;令該其他集中式控制平面中之至少一者於接收其所控管的網路中之網路設備的回報後,產生帶有路徑查測資訊的跨域回報封包,以轉送該跨域回報封包到該發起查測的集中式控制平面,使該發起查測的集中式控制平面取得跨域路徑品質資訊;以及回報該資料流之實際路徑與路徑品質狀態。
於上述方法中,該令發起查測的集中式控制平面根據欲檢測之資料流,產生出模擬實際封包之檢測封包,以檢測該資料流於網路中所流經之實際路徑之步驟中,係包括下列子步驟:讀取網路管理者或網路管理應用程式所
提供的欲檢測資料流資訊,以取得該資料流之資訊;根據該資料流之資訊產生該檢測封包之標頭(header)欄位,以使所有的網路設備以同樣的路由規則進行轉送;以及於該檢測封包中產生出帶有特殊關鍵字以及檢測所需資訊之本體(payload)。
於上述方法中,該發送該檢測封包至該發起查測的集中式控制平面所控管的網路中,以透過該發起查測的集中式控制平面所控管的網路中之網路設備的回報進行路徑查測之步驟中,係包括下列子步驟:將該檢測封包發送至該資料流的起點交換器;以及令該發起查測的集中式控制平面等待接收該起點交換器所回報之檢測封包並記錄回報時間,再按照路由規則將該檢測封包傳遞給下一個交換器,以進行後續檢測。另外,復包括判斷檢測時間是否已達上限,以於該檢測時間已達上限時,執行回報,或是於該檢測時間未達該上限時,持續等待接收該起點交換器或該下一個交換器之回報。
於上述方法中,該於該檢測封包進入同樣支援該路徑查測之其他集中式控制平面中之至少一者所控管的網路時,執行該發起查測的集中式控制平面與該其他集中式控制平面中之至少一者間之合作,以進行跨域路徑檢測之步驟中,係包括下列子步驟:令該其他集中式控制平面中之至少一者將收到該檢測封包的第一個遠端交換器與連接埠標記為該路徑查測的邊界交換器與邊界連接埠;以及令該其他集中式控制平面中之至少一者等待並接收該第一個遠端交換器所回報之檢測封包並記錄回報時間,再按照路由規則將該檢測封包傳遞給下一個交換器,以進行後續檢測。
於上述方法中,該令該其他集中式控制平面中之至少一者於接收其所控管的網路中之網路設備的回報後,產生帶有路徑查測資訊的跨域回報封
包,以轉送該跨域回報封包到該發起查測的集中式控制平面,使該發起查測的集中式控制平面取得跨域路徑品質資訊之步驟中,係包括下列子步驟:於該其他集中式控制平面中之至少一者產生該跨域回報封包時,令該跨域回報封包的標頭(header)欄位的來源端與目的端之值與該檢測封包相反,以及令該跨域回報封包的本體(payload)帶有特殊關鍵字與該路徑查測資訊;以及令該跨域回報封包透過邊界交換器的邊界連接埠,沿著資料平面送回該發起查測的集中式控制平面所控管的網路,使該發起查測的集中式控制平面取得該跨域路徑品質資訊。
於前述方法中,若非發起查測之集中式控制平面收到該跨域回報封包時,則該非發起查測之集中式控制平面將帶有該路徑查測資訊之該跨域回報封包透過該非發起查測之集中式控制平面所在網路之邊界交換器的邊界連接埠,送回該發起查測的集中式控制平面所控管的網路。
於前述方法中,該路徑查測資訊係紀錄各遠端交換器將該檢測封包回報至該其他集中式控制平面時所取得的遠端路徑品質查測資訊。
於上述方法中,該回報該資料流之實際路徑與路徑品質狀態之步驟中,係包括向網路管理者回報檢測階段時根據網路元件之回報所分析出的該資料流之實際路徑與路徑品質狀態,或是該網路管理者於檢測過程中讀取階段性的回報資訊與路徑品質狀態。
於上述方法中,該資料流之實際路徑與路徑品質狀態包含實際路徑、各段鏈結延遲、總路徑延遲或封包遺失率。
於上述方法中,復包括透過路由(Routing)應用程式檢查該檢測封包流經的實際路徑與運算結果是否一致,以確認為該檢測封包所建置之路徑是否成功。
綜上可知,本發明提出一種可橫跨多個集中式控制平面的路徑品質回報方法,用以追蹤資料流所流經的跨網域路徑品質資訊。相較於傳統ping與traceroute,本發明能夠將完整的網路資訊回報給網路管理者,而相較於SDN traceroute與Netography,本發明並不限制其他網路管理程式與終端設備對封包header的使用與修改。再者,本發明能與支援同樣方法的網路控制器協同查測,組成跨網域的路徑品質檢測工具,且支援無協作者(orchestrator)的網路架構與任意數量的網域及交換器,提供更完整的品質分析與障礙排除能力。
11:創建階段
12:檢測階段
13:跨域檢測階段
14:跨域回報階段
15:回報階段
111-113:流程
121-124:流程
131-132:流程
141-143:流程
151:流程
21、22:網路
31、32、33:網域
210、310:起點交換器
220、320、330:邊界交換器
211-216:流程
221-224:流程
311:流程
321-324:流程
331-334:流程
S11~S15:步驟
請參閱以下有關本發明之詳細說明及其附圖,將可進一步瞭解本發明之技術內容及其目的功效,相關附圖說明如下。
第1圖為本發明之可橫跨多個集中式控制平面的路徑品質回報方法的步驟圖。
第2圖為實施本發明之可橫跨多個集中式控制平面的路徑品質回報方法的流程圖。
第3圖為本發明與一個遠端控制平面協同運作之檢測封包傳遞流程示意圖。
第4圖為本發明與多個遠端控制平面協同運作之檢測封包傳遞流程示意圖。
以下藉由特定的具體實施形態說明本發明之技術內容,熟悉
此技藝之人士可由本說明書所揭示之內容輕易地瞭解本發明之優點與功效。然本發明亦可藉由其他不同的具體實施形態加以施行或應用。
傳統網路由於控制平面分散在各網路元件中,基於集中式控制平面的路徑狀態回報則受限於所控管的網路範圍,缺乏對其他網域的認知,難以發展有效的跨網域路徑品質檢測工具來追蹤封包所經過的跨域路徑品質。
本發明提出一種可橫跨多個集中式控制平面的路徑品質回報方法,透過與支援同樣方法的網路控制器協同查測,以獲得跨網域的路徑品質資訊,協助網路管理者及其網管應用程式分析路徑障礙或瓶頸發生的網域與設備,以更有效率地排除故障。本發明之方法可支援無協作者(orchestrator)的架構與任意數量的網域及交換器,此外,考量到現有網路與終端設備的使用情境與實務上的可維護性及權限問題,本發明將查測結果寫在本體(payload)當中,利用集中式控制平面擁有各自網路的全域觀的優點與交換器彼此連接的特性,將跨域的查測資訊透過資料平面(data plane)送回發起查測的控制器,並以模擬實際封包的作法與現有網路相容,因此,可和其他網域的控制平面及設備良好結合。
第1圖為本發明之可橫跨多個集中式控制平面的路徑品質回報方法的步驟圖。
於步驟S11,令發起查測的集中式控制平面根據欲檢測之資料流,產生出模擬實際封包之檢測封包,以檢測該資料流於網路中所流經之實際路徑。此步驟為創建階段,發起查測的集中式控制平面會根據欲檢測的資料流,產生出模擬實際封包的檢測封包,用來檢測資料流在網路中所流經的實際路徑。
於步驟S12,發送該檢測封包至該發起查測的集中式控制平面所控管的網路中,以透過該發起查測的集中式控制平面所控管的網路中之網路設
備的回報進行路徑查測。此步驟為檢測階段,進行將檢測封包發送至發起查測的集中式控制平面所控管的網路中,透過其中網路設備的回報進行路徑查測。
於步驟S13,於該檢測封包進入同樣支援該路徑查測之其他集中式控制平面中之至少一者所控管的網路時,執行該發起查測的集中式控制平面與該其他集中式控制平面中之至少一者間之合作,以進行跨域路徑檢測。此步驟為跨域檢測階段,若檢測封包進入其他支援本方法之其他集中式控制平面的任何一者所控管的網路中,此時將進行與遠端之其他集中式控制平面合作,進行跨域路徑檢測。
於步驟S14,令該其他集中式控制平面中之至少一者於接收其所控管的網路中之網路設備的回報後,產生帶有路徑查測資訊的跨域回報封包,以轉送該跨域回報封包到該發起查測的集中式控制平面,使該發起查測的集中式控制平面取得跨域路徑品質資訊。此步驟為跨域回報階段,產生帶有路徑查測資訊的跨域回報封包,以轉送回發起查測的集中式控制平面,使其取得跨域路徑品質資訊。
於步驟S15,回報該資料流之實際路徑與路徑品質狀態。此步驟為回報階段,主要是向網路管理者回報資料流實際路徑與路徑品質狀態。
由上可知,檢測階段時,檢測封包送至發起查測的集中式控制平面控管的網路中,透過該網路中網路設備的回報進行路徑查測,跨域檢測階段與遠端之集中式控制平面合作,跨域回報階段產生帶有路徑查測資訊的跨域回報封包以轉送回發起查測的集中式控制平面,最後,回報階段向網路管理者回報資料流實際路徑與路徑品質狀態,如此可獲得跨網域的路徑品質資訊,協助網路管理者分析路徑障礙或瓶頸發生的網域與設備,以更有效率地排除故障。
於一實施例中,步驟S11係包括讀取網路管理者或網路管理應用程式所提供的欲檢測資料流資訊,以取得該資料流之資訊;根據該資料流之資訊產生該檢測封包之標頭(header)欄位,以使所有的網路設備以同樣的路由規則進行轉送;以及於該檢測封包中產生出帶有特殊關鍵字以及檢測所需資訊之本體(payload)。
於一實施例中,步驟S12係包括將該檢測封包發送至該資料流的起點交換器;以及令該發起查測的集中式控制平面等待接收該起點交換器所回報之檢測封包並記錄回報時間,再按照路由規則將該檢測封包傳遞給下一個交換器,以進行後續檢測。
另外,步驟S12復包括判斷檢測時間是否已達上限,以於該檢測時間已達上限時,執行回報,或是於該檢測時間未達該上限時,持續等待接收該起點交換器或該下一個交換器之回報。
於一實施例中,步驟S13係令該其他集中式控制平面中之至少一者將收到該檢測封包的第一個遠端交換器與連接埠標記為該路徑查測的邊界交換器與邊界連接埠;以及令該其他集中式控制平面中之至少一者等待並接收該第一個遠端交換器所回報之檢測封包並記錄回報時間,再按照路由規則將該檢測封包傳遞給下一個交換器,以進行後續檢測。
於一實施例中,步驟S14係於該其他集中式控制平面中之至少一者產生該跨域回報封包時,令該跨域回報封包的標頭(header)欄位的來源端與目的端之值與該檢測封包相反,以及令該跨域回報封包的本體(payload)帶有特殊關鍵字與該路徑查測資訊;以及令該跨域回報封包透過邊界交換器的邊界連接埠,沿著資料平面送回該發起查測的集中式控制平面所控管的網路,使該發起
查測的集中式控制平面取得該跨域路徑品質資訊。前述之路徑查測資訊係紀錄各遠端交換器將該檢測封包回報至該其他至少一集中式控制平面時所取得的遠端路徑品質查測資訊。
於步驟S14中,若收到該跨域回報封包為非發起查測之集中式控制平面時,則該非發起查測之集中式控制平面將帶有該路徑查測資訊之該跨域回報封包透過該非發起查測之集中式控制平面所在網路之邊界交換器的邊界連接埠,送回該發起查測的集中式控制平面所控管的網路。
於一實施例中,步驟S15係包括向網路管理者回報檢測階段時根據網路元件之回報所分析出的該資料流之實際路徑與路徑品質狀態,或是該網路管理者於檢測過程中讀取階段性的回報資訊與路徑品質狀態。前述之資料流之實際路徑與路徑品質狀態包含實際路徑、各段鏈結延遲、總路徑延遲或封包遺失率。
另外,本發明復能透過路由(Routing)應用程式檢查該檢測封包流經的實際路徑與運算結果是否一致,藉以確認為該檢測封包所建置之路徑是否成功。
由上可知,本發明之方法符合成本效益,著重於與其他網域的集中式控制平面的合作,能與支援同樣方法的網路控制器協同查測,組成跨網域的路徑品質檢測工具,且支援無協作者(orchestrator)的網路架構與任意數量的網域及交換器。作為網路自我優化的資料依據,採用可橫跨多個集中式控制平面的路徑品質回報演算機制,能夠追蹤查測封包所流經的網域與網路節點,對網路管理者及網管應用程式提供更有效率的品質分析與障礙排除能力,能夠大大地減少了資本支出(Capital expenditure,CAPEX)和營業費用(operating expense,
OPEX)。
第2圖為實施本發明之可橫跨多個集中式控制平面的路徑品質回報方法的流程圖。本發明提出一種可橫跨多個集中式控制平面的路徑品質回報方法,會根據所欲檢測之資料流產生出檢測封包,再向起點交換器發送檢測封包,透過使網路設備與其他網域的集中式控制平面在收到檢測封包時主動回報結果,來確認指定的資料流在跨域網路中所流經的路徑品質,作為網路環境除錯的判斷依據。如圖所示,本發明的檢測流程主要分為五個階段,分別是創建階段11、檢測階段12、跨域檢測階段13、跨域回報階段14與回報階段15。
於創建階段11中,發起查測的集中式控制平面會先根據欲檢測的資料流,產生出模擬實際封包的檢測封包,用來檢測資料流在網路中所流經的實際路徑。該創建階段11包括給出要查測的資料流資訊流程111、產生檢測封包的標頭(header)流程112以及產生檢測封包的本體(payload)流程113。首先,於給出要查測的資料流資訊流程111中,會讀取網路管理者或網路管理應用程式所提供的欲檢測的資料流資訊,包含但不限於來源MAC、目的地MAC、來源IP、目的地IP與VLAN等可用來識別封包的資訊。接著,於產生檢測封包的標頭流程112中,會根據前一流程取得之欲檢測的資料流資訊來產生檢測封包的標頭欄位,以確保檢測封包與欲檢測的資料流的實際封包具有同樣的特徵,使網路設備以同樣的路由規則進行轉送。最後,於產生檢測封包的本體流程113中,會產生出帶有特殊關鍵字與檢測所需資訊的本體(payload),其中,特殊關鍵字可例如“CheckPacket”,可用以分辨檢測封包與其他擁有相同header的封包,檢測所需資訊則能填入路徑品質回報方法所需的其他資訊,包含但不限於任務ID、送出的控制器名稱、送出的交換器ID、送出的時間等資訊,以增加查測的項目、內
容與擴充彈性。上述作法並不限制其他網路管理應用程式對封包header的使用,能更好的與其相容。
完成檢測封包的創建之後,接著進入檢測階段12,將檢測封包發送至所控管的網路中,透過網路設備的回報進行路徑查測,該檢測階段12包括將檢測封包發送給起點交換器流程121、等待並接收交換器即時回報流程122、檢測封包進入遠端網域判斷流程123以及已到時間上限判斷流程124。於將檢測封包發送給起點交換器流程121中,發起查測的集中式控制平面會將創建階段11產生出之檢測封包發送至欲檢測資料流的起點交換器,之後,發起查測的集中式控制平面會進入等待並接收交換器即時回報;於等待並接收交換器即時回報流程122分為兩部份,發起查測的集中式控制平面會等待接收交換器所回報之檢測封包並記錄回報時間,交換器則是在收到檢測封包後,主動將檢測封包傳回本發明方法所在之實體伺服器,然後再按照路由規則將檢測封包傳遞給下一個交換器,以進行後續檢測;於檢測封包進入遠端網域判斷流程123中,主要判斷檢測封包是否進入遠端網域,若檢測封包離開發起查測的集中式控制平面所控管的網路,進入其他支援本發明方法之其他至少一集中式控制平面所控管的網路中,則會進入跨域檢測階段13;最後,於已到時間上限判斷流程124,主要判斷檢測時間上限是否已到,若是,則進入回報階段15,反之,則回到等待並接收交換器即時回報流程122,即等待後續交換器之回報。
於跨域檢測階段13中,發起查測的集中式控制平面會與遠端之集中式控制平面合作,進行跨域路徑檢測,該跨域檢測階段13包括標記邊界交換器流程131以及等待並接收遠端交換器即時回報流程132。於標記邊界交換器流程131中,發生於檢測封包進入其他支援本發明方法之其他至少一集中式控制
平面所控管的網路時,收到此檢測封包的第一個遠端交換器與連接埠將會被遠端之集中式控制平面標記為此次查測的邊界交換器與邊界連接埠,接著進入等待並接收遠端交換器即時回報流程132;等待並接收遠端交換器即時回報流程132分為兩部份,遠端之集中式控制平面會等待接收遠端交換器所回報之檢測封包並記錄回報時間,遠端交換器則是在收到檢測封包後,主動將檢測封包傳回遠端之集中式控制平面所在之實體伺服器,然後再按照路由規則將檢測封包傳遞給下一個交換器,進行後續檢測。
遠端之集中式控制平面接收到遠端交換器所回報之檢測封包後,將會進入跨域回報階段14,產生帶有路徑查測資訊的跨域回報封包,以轉送回發起查測的集中式控制平面,使其取得跨域路徑品質資訊,該跨域回報階段14包括產生跨域回報封包流程141、將跨域回報封包發送給邊界交換器流程142與發起查測的集中式控制平面收到跨域回報封包流程143。於產生跨域回報封包流程141中,遠端之集中式控制平面會產生出跨域回報封包,之後進入將跨域回報封包發送給邊界交換器流程142,其中,該跨域回報封包的header欄位會填入與檢測封包相反方向的來源端值與目的端值,故可透過資料平面沿原路返回發起查測的集中式控制平面所控管的網路,該跨域回報封包的payload則帶有特殊關鍵字與路徑查測資訊,特殊關鍵字可例如“ReportPacket”,可用以分辨跨域回報封包與其他擁有相同header的封包,路徑查測資訊則填入遠端交換器將檢測封包回報至遠端之集中式控制平面時所取得的遠端路徑品質查測資訊,包含但不限於任務ID、送出與接收的控制器名稱、送出與接收的交換器ID、送出與接收的時間、接收的交換器埠號等資訊;於將跨域回報封包發送給邊界交換器流程142中,會利用交換器彼此連接的特性,將跨域回報封包透過邊界交換器的邊
界連接埠、沿著資料平面送回發起查測的集中式控制平面所控管的網路,之後進入發起查測的集中式控制平面收到跨域回報封包流程143;於發起查測的集中式控制平面收到跨域回報封包流程143中,發起查測的集中式控制平面會透過跨域回報封包取得跨網域的路徑品質資訊,並回到檢測階段12,藉以等待更多遠端回報結果。
在到達檢測時間上限之後,即進入回報階段15,該回報階段15包括回報最終結果流程151。於回報最終結果流程151中,會向網路管理者回報檢測階段12時根據網路元件回報的回報所分析出的資料流之實際路徑與路徑品質狀態,另外,網路管理者亦可在檢測階段12即讀取階段性的回報資訊與路徑品質狀態。
第3圖為本發明與一個遠端控制平面協同運作之檢測封包傳遞流程示意圖。如圖所示,係說明檢測封包傳遞流程以了解本發明與一個遠端控制平面協同運作之實際運作情形。首先,流程211為先向起點交換器210發送在準備階段產生出的檢測封包,流程212為交換器收到檢測封包後會主動將檢測封包傳回本發明方法所在之實體伺服器,然後,流程213為再按照路由規則將檢測封包傳遞給下一個交換器,進行後續檢測。流程211至流程212是為了檢測起點交換器的運作狀況,確定起點交換器是否能夠確實傳回檢測封包。後續的路徑檢測會按照流程214至流程215的模式重複進行,以檢測每一段鏈結與交換器的狀態,流程214為交換器將檢測封包傳回伺服器以回報狀態,接著,流程215為再將檢測封包傳遞給路徑上的下一個交換器。
接著流程215,當檢測封包離開發起查測的集中式控制平面所控管的網路21,進入其他支援本發明方法之集中式控制平面所控管的網路22中後,
發起查測的集中式控制平面會與遠端之集中式控制平面合作,進行跨域路徑檢測。後續的路徑檢測會按照流程221至流程222的模式重複進行,以檢測每一段鏈結與交換器的狀態,其中,流程211為遠端交換器會將檢測封包傳回遠端之集中式控制平面所在的伺服器以回報狀態,接著,流程222為再將檢測封包傳遞給路徑上的下一個交換器。
於流程223中,遠端之集中式控制平面收到交換器回報的檢測封包後,會將跨域回報封包送給此次查測的邊界交換器220,接著,流程224則是跨域回報封包會沿著資料平面送回發起查測的集中式控制平面所控管的網路,最後,回到流程216,發起查測的集中式控制平面則會透過跨域回報封包取得跨網域的路徑品質資訊。
第4圖為本發明與多個遠端控制平面協同運作之檢測封包傳遞流程示意圖。如圖所示,係說明檢測封包傳遞流程以了解本發明與多個遠端控制平面協同運作之實際運作情形。於流程321中,當檢測封包離開介在發起查測的網域與回報的網域之間的網域32,進入不與發起查測的集中式控制平面所控管的網域31直接相連的協同合作的遠端之集中式控制平面所控管的網域33時,發起查測的集中式控制平面會與遠端網域32及遠端網域33的控制平面合作,進行跨域路徑檢測。後續的路徑檢測會按照流程331至流程332的模式重複進行,以檢測每一段鏈結與交換器的狀態,其中,於流程331中,遠端交換器會將檢測封包傳回遠端之集中式控制平面所在的伺服器以回報狀態,接著,於流程332中,再將檢測封包傳遞給路徑上的下一個交換器,接著,於流程333中,遠端之集中式控制平面收到交換器回報的檢測封包後,會將跨域回報封包送給此次查測的邊界交換器330,之後流程334,跨域回報封包會沿著資料平面送出,最後,
如流程322所示,中間網域的控制平面將會收到跨網域的路徑品質資訊。
如果非發起查測的支援本發明方法之集中式控制平面收到跨域回報封包時,代表其網域介在發起查測的網域與回報的網域之間,且位於檢測封包會流經的路徑上,則此位於發起查測的網域與回報的網域之間的控制平面亦會將跨域回報封包發送給邊界交換器,即流程323,接著,流程324將帶有跨域查測資訊的跨域回報封包透過邊界交換器的邊界連接埠送回,最後,發起查測的集中式控制平面即能透過跨域回報封包取得跨網域的路徑品質資訊。
本發明可以適用於數種不同的路由案例,包含但不限於單路徑路由(single path routing)、多路徑路由(multipath routing)、群播路由(multicast routing)、多網域路由(multi-domain routing)等案例。此外,本發明的設計著重於與其他網域的集中式控制平面的合作,能與支援同樣方法的網路控制器協同查測,組成跨網域的路徑品質檢測工具,且支援無協作者(orchestrator)的網路架構與任意數量的網域及交換器,協助網路管理者及其網管應用程式分析路徑障礙或瓶頸發生的網域與設備,以更有效率地排除故障。
對於單路徑(single path)的資料流,本發明能夠檢測其所流經的實際路徑與路徑品質,包含但不限於實際路徑、各段鏈結延遲、總路徑延遲與封包遺失率等資訊。對於所經過的路徑不只一條的資料流,例如多路徑(multi-path)與群播(multicast)的資料流等,由於檢測封包也會像實際封包被複製成多份,本發明依然能根據各交換器回傳的檢測封包分析此資料流所流經的完整路徑以及封包的總量等資訊。而對於多網域(multi-domain routing)的資料流,本發明能透過與支援同樣方法的網路控制器協同查測,獲得跨網域資訊,分析此資料流在各網域中的路徑品質,協助網路管理者分析路徑障礙或瓶頸發生的網域與設備,
以更有效率地排除故障。
由於本發明使用封包的payload內容作為檢測封包與跨域回報封包的辨別依據,與使用封包header欄位的作法相比,可在與原有網路高度相容的前提下,避免影響其他網路管理應用程式,並提供資料流的實際路徑與路徑品質資訊,作為網路管理者與其他模組的除錯與優化依據。控制平面接收到交換器回報時所記錄的回報時間,則可以用於計算各段鏈結的延遲等路徑品質資訊,路徑品質資訊可透過跨域回報封包通知發起查測的集中式控制平面,使發起端得知跨域品質資訊,作為網路管理員與網路管理應用程式除錯之用。利用交換器彼此連接的特性,將跨域回報封包透過資料平面送回發起查測的集中式控制平面的做法,則在可控制平面彼此不互通的前提下,使發起查測的集中式控制平面取得跨域路徑品質資訊,避免因控制平面間的安全堡壘隔離或網路連線問題而遺失查測資訊。
下列舉幾個整合使用案例:透過與本發明結合,路由(Routing)應用程式可以檢查封包流經的實際路徑與運算結果是否一致,確認建置路徑是否成功。重路由(Rerouting)應用程式可以根據本發明的路徑查測結果得知當前路徑是否穩定暢通,並取得延遲時間與封包遺失率等路徑品質資訊,當資料流的封包遺失率過高或延遲過高時就自動更換路徑,避開問題設備。若網路障礙發生在其他網域,則可以調整路徑出口端或通報該網域的網路管理員以排除障礙。統計(Statistics)與壓力測試(Stress Test)應用程式可以透過本發明回傳的資料流實際路徑,精確地針對資料流所流經的實際路徑作操作,避免對網路造成額外的負擔。Path Health應用程式則能讀取本發明查測所得的路徑品質資訊,進行進一步的數據分析。
除了偵測路徑品質狀態,本發明也能用來檢測控管網路之交換器的健康狀態,透過對每一個交換器發送檢測封包,再等待並接收交換器回報,即可確認交換器是否處於可正常轉發封包的狀態,作為判斷控管網路狀態的依據。另外,本發明亦能用於探查未知位置且不會主動發出封包的被動終端設備,例如門禁刷卡機等IoT設備,可透過將欲探測的被動終端設備設定為資料流的終點,再將模擬同網段設備發出之ARP Request的header與payload填入檢測封包中,並發送至控管網路中,即可使檢測封包經由與實際封包相同的路徑傳送至被動終端設備,再獲取其回應封包,即可得知其在網路中的位置。
本發明方法的核心在於統一收集網路元件在收到檢測封包時的回報,並將跨域查測資訊填入回報封包的payload中回傳給發起查測的集中式控制平面,只要使用的網路架構能夠滿足以上兩個條件,就能實作本發明方法。實作本發明方法的一個選擇是SDN網路架構,可以將本發明方法實作為SDN的網管應用程式,利用SDN網路架構可程式化的特性自定義SDN交換器的轉發行為,使所有SDN交換器在收到檢測封包與回報封包時,依照方法設計額外回報資訊給本發明應用程式,以達成跨域控制的設計。
本發明揭露一種可跨多個集中式控制平面的路徑狀態回報方法,可以分析資料流所流經的跨域路徑品質,與其他現有相關技術相互比較時更具備下列優點:相較於ping與traceroute,本發明能夠將更多的網路資訊回報給網路管理者;相較於SDN traceroute,由於本發明使用封包的payload內容作為檢測封包的辨別依據,並不限制其他應用程式對封包header的使用與修改,可在與其他網路管理應用程式高度相容的前提下,獲得正確的檢測結果;相較於Netography,本發明不須修改網路中原有的路由規則設定,也沒有限制VLAN
header的使用,可在不對現有網路與終端設備的使用情境進行大量改動的前提下,進行跨域路徑品質的查測。另外,本發明能與支援同樣方法的網路控制器協同查測,組成跨網域的路徑品質檢測工具,且支援無協作者(orchestrator)的網路架構與任意數量的網域及交換器,提供更完整的品質分析與障礙排除能力;再者,本發明著重於與支援同樣方法的網路控制器協同查測,以獲得跨網域的路徑品質資訊,協助網路管理者及其網管應用程式分析路徑障礙或瓶頸發生的網域與設備,以更有效率地排除故障,能夠大大地減少了CAPEX和OPEX;此外,本發明利用交換器彼此連接的特性,將跨域回報封包透過資料平面送回發起查測的集中式控制平面的做法,則在可控制平面彼此不互通的前提下,使發起查測的集中式控制平面取得跨域路徑品質資訊,避免因控制平面間的安全堡壘隔離或網路連線問題而遺失查測資訊。
上列詳細說明乃針對本發明之一可行實施例進行具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
S11-S15:步驟
Claims (10)
- 一種可橫跨多個集中式控制平面的路徑品質回報方法,係包括:令發起查測的集中式控制平面根據欲檢測之資料流,產生出模擬實際封包之檢測封包,以檢測該資料流於網路中所流經之實際路徑;發送該檢測封包至該發起查測的集中式控制平面所控管的網路中,以透過該發起查測的集中式控制平面所控管的網路中之網路設備的回報進行路徑查測;於該檢測封包進入同樣支援該路徑查測之其他集中式控制平面中之至少一者所控管的網路時,執行該發起查測的集中式控制平面與該其他集中式控制平面中之至少一者間之合作,以進行跨域路徑檢測;令該其他集中式控制平面中之至少一者將收到該檢測封包的第一個遠端交換器與連接埠標記為該路徑查測的邊界交換器與邊界連接埠;令該其他集中式控制平面中之至少一者等待並接收該第一個遠端交換器所回報之檢測封包並記錄同報時間,再按照路由規則將該檢測封包傳遞給下一個交換器,以進行後續檢測;令該其他集中式控制平面中之至少一者於接收其所控管的網路中之網路設備的回報後,產生帶有路徑查測資訊的跨域回報封包,以轉送該跨域回報封包到該發起查測的集中式控制平面,使該發起查測的集中式控制平面取得跨域路徑品質資訊;以及回報該資料流之實際路徑與路徑品質狀態。
- 如申請專利範圍第1項所述之可橫跨多個集中式控制平面的路徑品質回報方法,其中,該令發起查測的集中式控制平面根據欲檢測之資料流,產生出模擬實際封包之檢測封包,以檢測該資料流於網路中所流經之實際路徑之步驟中,係包括下列子步驟:讀取網路管理者或網路管理應用程式所提供的欲檢測資料流資訊,以取得該資料流之資訊;根據該資料流之資訊產生該檢測封包之標頭(header)欄位,以使所有的網路設備以同樣的路由規則進行轉送;以及於該檢測封包中產生出帶有特殊關鍵字以及檢測所需資訊之本體(payload)。
- 如申請專利範圍第1項所述之可橫跨多個集中式控制平面的路徑品質回報方法,其中,該發送該檢測封包至該發起查測的集中式控制平面所控管的網路中,以透過該發起查測的集中式控制平面所控管的網路中之網路設備的回報進行路徑查測之步驟中,係包括下列子步驟:將該檢測封包發送至該資料流的起點交換器;以及令該發起查測的集中式控制平面等待接收該起點交換器所回報之檢測封包並記錄回報時間,再按照路由規則將該檢測封包傳遞給下一個交換器,以進行後續檢測。
- 如申請專利範圍第3項所述之可橫跨多個集中式控制平面的路徑品質回報方法,復包括判斷檢測時間是否已達上限,以於該檢測時間已達上限時,執行回報,或是於該檢測時間未達該上限時,持續等待接收該起點交換器或該下一個交換器之回報。
- 一種可橫跨多個集中式控制平面的路徑品質回報方法,係包括:令發起查測的集中式控制平面根據欲檢測之資料流,產生出模擬實際封包之檢測封包,以檢測該資料流於網路中所流經之實際路徑;發送該檢測封包至該發起查測的集中式控制平面所控管的網路中,以透過該發起查測的集中式控制平面所控管的網路中之網路設備的回報進行路徑查測;於該檢測封包進入同樣支援該路徑查測之其他集中式控制平面中之至少一者所控管的網路時,執行該發起查測的集中式控制平面與該其他集中式控制平面中之至少一者間之合作,以進行跨域路徑檢測;令該其他集中式控制平面中之至少一者於接收其所控管的網路中之網路設備的回報後,產生帶有路徑查測資訊的跨域回報封包,以轉送該跨域回報封包到該發起查測的集中式控制平面,使該發起查測的集中式控制平面取得跨域路徑品質資訊;以及回報該資料流之實際路徑與路徑品質狀態;其中,該令該其他集中式控制平面中之至少一者於接收其所控管的網路中之網路設備的回報後,產生帶有路徑查測資訊的跨域回報封包,以轉送該跨域回報封包到該發起查測的集中式控制平面,使該發起查測的集中式控制平面取得跨域路徑品質資訊之步驟中,係包括下列子步驟:於該其他集中式控制平面中之至少一者產生該跨域回報封包時,令該跨域回報封包的標頭(header)欄位的來源端與目的端之值與該檢測封包相 反,以及令該跨域回報封包的本體(payload)帶有特殊關鍵字與該路徑查測資訊;以及令該跨域回報封包透過邊界交換器的邊界連接埠,沿著資料平面送回該發起查測的集中式控制平面所控管的網路,使該發起查測的集中式控制平面取得該跨域路徑品質資訊。
- 如申請專利範圍第5項所述之可橫跨多個集中式控制平面的路徑品質回報方法,其中,若非發起查測之集中式控制平面收到該跨域回報封包時,則該非發起查測之集中式控制平面將帶有該路徑查測資訊之該跨域回報封包透過該非發起查測之集中式控制平面所在網路之邊界交換器的邊界連接埠,送回該發起查測的集中式控制平面所控管的網路。
- 如申請專利範圍第5項所述之可橫跨多個集中式控制平面的路徑品質回報方法,其中,該路徑查測資訊係紀錄各遠端交換器將該檢測封包回報至該其他至少一集中式控制平面時所取得的遠端路徑品質查測資訊。
- 如申請專利範圍第1或5項所述之可橫跨多個集中式控制平面的路徑品質回報方法,其中,該回報該資料流之實際路徑與路徑品質狀態之步驟中,係包括向網路管理者回報檢測階段時根據網路元件之回報所分析出的該資料流之實際路徑與路徑品質狀態,或是該網路管理者於檢測過程中讀取階段性的回報資訊與路徑品質狀態。
- 如申請專利範圍第1或5項所述之可橫跨多個集中式控制平面的路徑品質回報方法,其中,該資料流之實際路徑與路徑品質狀態包含實際路徑、各段鏈結延遲、總路徑延遲或封包遺失率。
- 如申請專利範圍第1或5項所述之可橫跨多個集中式控制平面的路徑品質回報方法,復包括透過路由(Routing)應用程式檢查該檢測封包流經的實際路徑與運算結果是否一致,以確認為該檢測封包所建置之路徑是否成功。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109106505A TWI710231B (zh) | 2020-02-27 | 2020-02-27 | 可橫跨多個集中式控制平面的路徑品質回報方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109106505A TWI710231B (zh) | 2020-02-27 | 2020-02-27 | 可橫跨多個集中式控制平面的路徑品質回報方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI710231B true TWI710231B (zh) | 2020-11-11 |
TW202133588A TW202133588A (zh) | 2021-09-01 |
Family
ID=74202421
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW109106505A TWI710231B (zh) | 2020-02-27 | 2020-02-27 | 可橫跨多個集中式控制平面的路徑品質回報方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI710231B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI818328B (zh) * | 2021-10-12 | 2023-10-11 | 中華電信股份有限公司 | 跨區域網路品質量測系統與方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040008688A1 (en) * | 2002-07-11 | 2004-01-15 | Hitachi, Ltd. | Business method and apparatus for path configuration in networks |
CN201311190Y (zh) * | 2008-11-04 | 2009-09-16 | 江苏宏大特种钢机械厂 | 链篦机运行链轴系运动零部件浮动支承装置 |
CN103888280A (zh) * | 2012-12-20 | 2014-06-25 | 中兴通讯股份有限公司 | 一种跨域路径状态协商方法和节点装置 |
TW201717582A (zh) * | 2015-11-05 | 2017-05-16 | Chunghwa Telecom Co Ltd | 基於集中式控制平面的路徑狀態回報演算法 |
WO2018095095A1 (zh) * | 2016-11-25 | 2018-05-31 | 华为技术有限公司 | 建立分离路径的方法和装置 |
-
2020
- 2020-02-27 TW TW109106505A patent/TWI710231B/zh active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040008688A1 (en) * | 2002-07-11 | 2004-01-15 | Hitachi, Ltd. | Business method and apparatus for path configuration in networks |
CN201311190Y (zh) * | 2008-11-04 | 2009-09-16 | 江苏宏大特种钢机械厂 | 链篦机运行链轴系运动零部件浮动支承装置 |
CN103888280A (zh) * | 2012-12-20 | 2014-06-25 | 中兴通讯股份有限公司 | 一种跨域路径状态协商方法和节点装置 |
TW201717582A (zh) * | 2015-11-05 | 2017-05-16 | Chunghwa Telecom Co Ltd | 基於集中式控制平面的路徑狀態回報演算法 |
WO2018095095A1 (zh) * | 2016-11-25 | 2018-05-31 | 华为技术有限公司 | 建立分离路径的方法和装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI818328B (zh) * | 2021-10-12 | 2023-10-11 | 中華電信股份有限公司 | 跨區域網路品質量測系統與方法 |
Also Published As
Publication number | Publication date |
---|---|
TW202133588A (zh) | 2021-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9210050B2 (en) | System and method for a testing vector and associated performance map | |
CN102449957B (zh) | Ip网络故障定位方法、装置及系统 | |
Perešíni et al. | Monocle: Dynamic, fine-grained data plane monitoring | |
Dhamdhere et al. | NetDiagnoser: Troubleshooting network unreachabilities using end-to-end probes and routing data | |
US6958977B1 (en) | Network packet tracking | |
EP2721777B1 (en) | Methods and devices for monitoring a data path | |
US20130128751A1 (en) | Multi-layer network diagnostic tracing | |
CN107453884A (zh) | 一种网络设备的服务质量检测方法和装置 | |
JP2006086889A (ja) | L2−vpnサービスを提供するプロバイダ網、及びエッジルータ | |
CN104852887B (zh) | 基于OpenFlow技术的网络流量溯源系统及方法 | |
TWI710231B (zh) | 可橫跨多個集中式控制平面的路徑品質回報方法 | |
CN104270282B (zh) | 一种ip网络端到端测试方法和装置 | |
CN110519122A (zh) | 一种基于Mtr的网络质量自动监控装置与方法 | |
CN108449228A (zh) | 报文处理方法及网络设备 | |
CN111756596A (zh) | 一种基于sdn的链路质量探测系统及方法 | |
Wang et al. | A tool for tracing network data plane via SDN/OpenFlow | |
CN103117880A (zh) | 一种基于Web技术的网络拓扑图生成方法 | |
JP6591950B2 (ja) | 集中式コントロールプレーンに基づくパス状態の報告演算方法 | |
TWI792072B (zh) | 軟體定義網路體驗品質智能檢測系統及其方法 | |
Han et al. | Computer network failure and solution | |
CN116319353A (zh) | 一种网络拓扑结构的检测方法、装置、设备及介质 | |
Bezerra et al. | Handling network events in a production SDN environment: the AmLight use case | |
CN110048913A (zh) | 基于bfd实现nat穿越双向检测处理的方法 | |
Reddy | Test Packet Generation Based on Firewall Policies | |
KR100628479B1 (ko) | 통합형 네트워크분석시스템 및 이를 이용한 교육실습방법 |