WO2018214731A1

WO2018214731A1 - Netconf会话状态检测

Info

Publication number: WO2018214731A1
Application number: PCT/CN2018/086162
Authority: WO
Inventors: 王汉
Original assignee: 新华三技术有限公司
Priority date: 2017-05-26
Filing date: 2018-05-09
Publication date: 2018-11-29
Also published as: JP2020521409A; CN108259213A; JP6931781B2; US20200067810A1; EP3605954A1; US11843534B2; CN108259213B; EP3605954B1; EP3605954A4

Abstract

本申请提供了用于检测NETCONF会话状态的方法和装置。根据所述方法的一个示例，NETCONF连接的检测是由Openflow连接的变化引起的。在控制器与交换设备之间建立有NETCONF会话的情况下，如果控制器检测到所述控制器与所述交换设备之间的开放流Openflow连接的状态发生变化，则所述控制器向所述交换设备发送用于获取所述NETCONF会话的会话信息的报文。并且，若在预设时长内未获取到所述会话信息，则确定所述NETCONF会话异常；若在预设时长内获取到所述会话信息，则确定所述NETCONF会话正常。

Description

NETCONF会话状态检测

相关申请的交叉引用

本专利申请要求于2017年5月26日提交的、申请号为201710383893.6、发明名称为“NETCONF会话状态检测方法和装置”的中国专利申请的优先权，该申请的全文以引用的方式并入本文中。

背景技术

本申请涉及网络配置(Network Configuration，NETCONF)会话的状态检测。

NETCONF是一种基于可扩展标记语言(eXtensible Markup Language，XML)的配置协议。在控制器和交换设备之间建立NETCONF会话后，控制器可基于NETCONF会话向交换设备下发NETCONF消息以对交换设备进行网络配置，这简化了网络管理员的配置操作，实现了更为灵活和方便的网络配置。

附图说明

图1为本申请提供的NETCONF会话状态检测方法的示意性流程图。

图1A为图1所示方法中检测控制器与交换设备之间的Openflow连接状态的示意性流程图。

图1B为图1所示方法中基于SOAP over HTTPS方式向交换设备发送报文以获取NETCONF会话信息的示意性流程图。

图2为图1所示方法的应用组网示意图。

图3为本申请实施例提供的第一流程示意图。

图4为本申请实施例提供的第二流程示意图。

图5为本申请提供的装置结构图。

图6为本申请提供的装置硬件结构图。

具体实施方式

NETCONF是一种基于可扩展标记语言(eXtensible Markup Language，XML)的配置协议。在控制器和交换设备之间建立NETCONF会话后，控制器可基于NETCONF会话向交换设备下发NETCONF消息以对交换设备进行网络配置，这简化了网络管理员的配置操作，实现了更为灵活和方便的网络配置。但是，因为链路故障、交换设备故障等原因，控制器和交换设备之间的NETCONF会话可能会出现异常，则控制器不能向交换设备下发网络配置。

NETCONF协议中，可选用基于安全套接层(Secure Socket Layer，SSL)的超文本传输协议(Hyper Text Transfer Protocol over Secure Socket Layer，HTTPS)的短连接方式。例如，NETCONF可选用简单对象访问协议(Simple Object Access Protocol，SOAP)over HTTPS这一种基于HTTPS的短连接方式。并且，SOAP over HTTPS方式的NETCONF连接可通过定时心跳检测的方式完成保活机制，以下可简称为定时心跳检测。

其中，定时心跳检测可具体为：控制器以一个固定的时间周期使用认证令牌(建立NETCONF会话时获取的)到交换设备上获取NETCONF会话信息，如果成功获取NETCONF会话信息，则认为控制器和交换设备之间的NETCONF会话正常，并确定交换设备处于激活状态；如果未成功获取NETCONF会话信息，且截至当前已经是连续N次(N取值比如为3)都未能成功获取NETCONF会话信息，则认为控制器和交换设备之间的NETCONF会话出现问题，并确定交换设备处于非激活状态。控制器在确定交换设备处于激活状态之后，可向所述交换设备下发网络配置；而在确定交换设备处于非激活状态之后，则可禁止向所述交换设备下发网络配置。

上述控制器定时到交换设备上获取NETCONF会话信息的方式，在控制器管理少量交换设备的时候能够工作良好，可提供可靠的设备连通性信息。

然而，随着控制器管理交换设备的数量越来越多，定时到交换设备上获取NETCONF会话信息的方式带来的开销和性能压力会越来越大，甚至可能影响正常的业务运行。原因是：定时到交换设备上获取NETCONF会话信息是按照SOAP over HTTPS方式执行的，每次到交换设备上获取NETCONF会话信息之前需要在控制器和交换设备之间建立HTTPS连接，而频繁建立HTTPS连接可能会引发控制器的操作系统端口号很快被占用完，进而无法继续分配。

为了解决上述问题，本申请提供了一种NETCONF会话状态的检测方法，其基于Openflow的辅助实现NETCONF会话检测。Openflow是软件定义网络(Software Defined Network，SDN)架构中定义的控制器与转发层之间的通信接口标准。OpenFlow允许控制器直接访问和操作交换设备的转发平面。这些交换设备可能是物理的，也可能是虚拟的。OpenFlow的思想是分离控制平面和数据平面，数据平面采用基于流的方式进行转发，数据平面和控制平面之间使用标准的协议通信。

下面对本申请提供的使用Openflow辅助NETCONF会话状态检测的方法进行描述：

参见图1，图1为本申请提供的NETCONF会话状态检测方法的示意性流程图。如图1所示，该流程应用于控制器。其中，控制器与交换设备之间建立有NETCONF会话。作为一个实施例，控制器与交换设备之间的NETCONF会话可按照NETCONF协议定义的连接方式建立，并且建立过程可大致包括：控制器(作为NETCONF客户端)向交换设备(作为NETCONF服务端)发送NETCONF协议中的hello报文，hello报文携带用户名、密码；该交换设备收到该hello报文后，对该hello报文携带的用户名、密码进行认证；若成功认证，则意味着该控制器与该交换设备之间的NETCONF会话建立成功，该交换设备返回认证令牌给该控制器。后续，该控制器向该交换设备发送的NETCONF协议中的任何报文都携带该认证令牌以表明自身身份。反之，当认证失败时，该控制器会定时重新发送NETCONF协议中的hello报文请求建立NETCONF会话。

如图1所示，根据本申请实施例提供的NETCONF会话状态检测方法可包括以下步骤：

步骤101，控制器检测本控制器与交换设备之间的Openflow连接。

作为一个实施例，步骤101中的Openflow连接可基于以下方式建立：控制器向交换设备发送NETCONF消息，该NETCONF消息携带Openflow配置，以使得该交换设备可利用该Openflow配置向该控制器发起Openflow连接请求；该控制器接收该交换设备发起的Openflow连接请求，基于该Openflow连接请求在本控制器与该交换设备之间建立Openflow连接。作为一个实施例，Openflow配置可包括控制器的IP地址等。

在本实施例中，控制器与交换设备之间可建立有多个NETCONF会话，但可只针对一个NETCONF会话进行会话状态检测。步骤102至步骤103描述的NETCONF会话是指检测会话状态的NETCONF会话。当确认该NETCONF会话异常时，可认为控制器与交换设备之间建立有的多个NETCONF会话均发生异常。其中，该NETCONF会话与Openflow连接承载在同一物理链路上。

作为一个实施例，控制器可基于Openflow协议自身提供的基于TCP的心跳保活机制，来检测本控制器与交换设备之间的Openflow连接。基于TCP的心跳保活机制可认为是基于长连接的一种心跳保活机制，其相比于基于短连接的SOAP over HTTPS的定时心跳检测方式，省去了建立HTTPS连接的过程，可以直接交互数据，从而可以有效节省性能开销。

具体地，如图1A所示，基于TCP的心跳保活机制检测上述控制器与交换设备之间的Openflow连接可包括：

步骤101a1，通过Openflow连接发送Openflow连接检测报文。

作为一个实施例，Openflow连接检测报文可为Openflow协议中的echo请求(Request)报文。

步骤101a2，若在发送所述Openflow连接检测报文之后的设定时间内接收到所述Openflow连接检测报文的响应报文，则确定所述Openflow连接正常，否则，确定所述Openflow连接异常。

作为一个实施例，若Openflow连接检测报文为Openflow协议中的echo Request报文，则对应的响应报文为echo Reply报文。

当步骤101a2确定Openflow连接正常时，如果之前记录的Openflow连接异常，则意味着Openflow连接的状态从异常变化为正常。Openflow连接从异常变化为正常可记为Openflow连接激活(DATAPATH_CONNECT)事件。

当步骤101a2确定Openflow连接异常时，如果之前记录的Openflow连接正常，则意味着Openflow连接的状态从正常变化为异常。Openflow连接从正常变化为异常可记为Openflow连接断开(DATAPATH_DISCONNECT)事件。

步骤102，当检测到Openflow连接的状态发生变化时，控制器向交换设备发送用于获取所述NETCONF会话的会话信息的报文。

作为一个实施例，步骤102中，控制器向交换设备发送用于获取所述NETCONF会话的会话信息的报文可包括：控制器基于SOAP over HTTPS方式向交换设备发送用于获取所述NETCONF会话的会话信息的报文，以获取NETCONF会话的会话信息。

作为一个实施例，如图1B所示，上述控制器基于SOAP over HTTPS方式向交换设备发送用于获取所述NETCONF会话的会话信息的报文可包括如下步骤。

步骤102b1，将建立NETCONF会话时获取的认证令牌携带在NETCONF报文。

作为一个实施例，这里的NETCONF报文可为NETCONF协议中的获取会话信息(get-sessions)消息。get-sessions消息可用于确定NETCONF会话是否正常。之所以选取get-sessions消息，其原因是get-sessions消息相比NETCONF协议中的其他消息，内容比较少。本领域技术人员也可以根据需求选择NETCONF协议中的其他消息。

步骤102b2，将NETCONF报文携带在SOAP报文中。

步骤102b3，在本控制器与所述交换设备之间建立HTTPS连接，通过HTTPS连接将SOAP报文发送给交换设备，以触发所述交换设备根据所述认证令牌返回所述NETCONF会话的会话信息给控制器。

通过步骤102b1至步骤102b3，能够实现上述通过SOAP over HTTPS方式向交换设备发送NETCONF报文。

通过上面步骤101和步骤102描述可以看出，基于SOAP over HTTPS方式向交换设备发送用于获取NETCONF会话的会话信息的报文，是由Openflow连接的状态变化触发的。这相当于，NETCONF会话状态的检测是由Openflow连接的变化引起的。并且，如上描述，Openflow连接是一种长连接，基于Openflow连接状态变化的心跳保活机制相比于基于短连接的SOAP over HTTPS的定时心跳检测方式，省去了建立连接的过程，可以直接交互数据，从而可以有效节省性能开销。

步骤103，若在预设时长内未获取到所述会话信息，则控制器确定所述NETCONF会话异常，若在预设时长内获取到所述会话信息，则控制器确定所述NETCONF会话正常。

至此，完成图1所示流程。

作为一个实施例，当确定NETCONF会话异常时，可进一步确定交换设备处于非激活状态。

作为一个实施例，若所述Openflow连接从异常变化为正常，且确定所述NETCONF会话正常，则可确定交换设备处于激活状态。

作为一个实施例，若所述Openflow连接从正常变化为异常，且确定所述NETCONF会话正常，则可确定所述交换设备处于非激活状态。由于正常情况下，交换设备与控制器之间的Openflow连接、NETCONF会话的状态应该是一致的，不会出现不一致的情况。为防止错误配置，针对Openflow连接、NETCONF会话的状态不一致的情况，可默认交换设备处于非激活状态。基于此，在本例中虽然确定所述NETCONF会话正常，但因为Openflow连接异常，即交换设备与控制器之间的Openflow连接、NETCONF会话的状态是不一致的，所以确定所述交换设备处于非激活状态。

如上描述，正常情况下，交换设备与控制器之间的Openflow连接、NETCONF会话的状态应该是一致的。基于此，当Openflow连接、NETCONF会话的状态不一致时，例如Openflow连接从异常变化为正常、并确定所述NETCONF会话异常时，或者所述Openflow连接从正常变化为异常、并确定所述NETCONF会话正常时，可关闭所述NETCONF会话，以促使NETCONF会话的重建，从而可以尽可能使Openflow连接、NETCONF会话的状态达成一致。

其中，Openflow连接异常可为物理链路异常，或者Openflow连接的端设备异常等，本申请并不具体限定。这里的物理链路可承载Openflow连接和用于执行NETCONF会话状态检测的NETCONF会话。

作为一个实施例，当确定交换设备处于非激活状态时，可禁止向所述交换设备下发配置。

作为一个实施例，当确定所述交换设备处于激活状态时，可向所述交换设备下发配置。

下面通过一个具体实施例对图1所示流程进行描述：

参见图2，图2为本申请提供的图1所示方法的应用组网示意图。图2所示的组网可包含控制器210和交换机220。控制器210和交换机220均支持Openflow。控制器210用于控制和管理交换机220。图2仅示出一个交换机220为例。

如图2所示，控制器210作为NETCONF客户端向交换机220(作为NETCONF服务端)发送NETCONF协议中的hello报文，hello报文携带用户名、密码。

交换机220收到hello报文后，对hello报文携带的用户名、密码进行认证。若成功认证，则意味着控制器210与交换机220之间的NETCONF会话建立成功，则交换机220返回认证令牌给控制器210。

控制器210接收并保存交换机220返回的认证令牌，并将Openflow配置携带在NETCONF消息中发送给交换机220。

交换机220基于接收的NETCONF消息中的Openflow配置在本地创建Openflow实例，并基于Openflow配置携带的控制器210的IP地址向控制器210发送Openflow协议中的hello报文。交换机220发送的hello报文中携带交换机220支持的Openflow协议版本。

当控制器210接收交换机220发送的hello报文时，若发现本控制器210支持的Openflow协议版本与该hello报文携带的交换机220所支持的Openflow协议版本匹配(相同或者兼容)，则可意味着控制器210与交换机220所支持的Openflow协议版本协商成功，在这种情况下，控制器210与交换机220之间的Openflow连接成功建立，可以正常运行。

当控制器210与交换机220之间的Openflow连接成功建立，可以正常运行时，则控制器210可认为本控制器210与交换机220之间的Openflow连接从未使用变化至开始正常使用。

当控制器210与交换机220之间成功建立Openflow连接后，控制器210与交换机220之间可基于TCP的心跳保护机制检测Openflow连接，具体可描述为如下：

在首个Openflow连接检测周期，控制器210可通过与交换机220之间的Openflow连接向交换机220发送Openflow协议中的echo Request报文。当交换机220接收到该echo Request报文后，可通过与控制器210之间的Openflow连接向控制器210返回echo Reply报文。若控制器210在设定时间内接收到交换机220返回的echo Reply报文，则确定本控制器210与交换机220之间的Openflow连接正常。在这种情况下，因为之前建立Openflow连接相当于Openflow连接正常，可确定控制器210与交换机220之间的Openflow连接维持正常，即没有发生状态变化。

反之，在首个Openflow连接检测周期，若控制器210在设定时间内未接收到交换机220返回的echo Reply报文，则确定本控制器210与交换机220之间的Openflow连接异常。在这种情况下，因为之前建立Openflow连接相当于Openflow连接正常，此时若确定本控制器210与交换机220之间的Openflow连接异常，则相当于控制器210确定本控制器210与交换机220之间的Openflow连接从正常变为异常，其可执行下文的图4所示流程。

在非首个Openflow连接检测周期，控制器210可通过与交换机220之间的Openflow连接向交换机220发送Openflow协议中的echo Request报文。当交换机220接收到该echo Request报文后，可通过与控制器210之间的Openflow连接向控制器210返回echo Reply报文。若控制器210在设定时间内接收到交换机220返回的echo Reply报文，则确定本控制器210与交换机220之间的Openflow连接正常。在这种情况下，如果上个Openflow连接检测周期检测到本控制器210与交换机220之间的Openflow连接正常，则可确定控制器210与交换机220之间的Openflow连接维持正常，即没有发生状态变化。然而，如果上个Openflow连接检测周期检测到本控制器210与交换机220之间的Openflow连接异常，则此时可确定本控制器210与交换机220之间的Openflow连接从异常变为正常。

反之，在非首个Openflow连接检测周期，若控制器210在设定时间内未接收到交换机220返回的echo Reply报文，则确定本控制器210与交换机220之间的Openflow连接异常。在这种情况下，如果上个Openflow连接检测周期检测到本控制器210与交换机220之间的Openflow连接异常，则可确定控制器210与交换机220之间的Openflow连接维持异常，即没有发生状态变化。然而，如果上个Openflow连接检测周期检测到本控制器210与交换机220之间的Openflow连接正常，则此时可确定本控制器210与交换机220之间的Openflow连接从正常变为异常。

当控制器210在确定本控制器210与交换机220之间的Openflow连接从异常变为正常时，可执行下文的图3所示流程。另一方面，当控制器210在确定本控制器210与交换机220之间的Openflow连接从正常变为异常时，可执行下文的图4所示流程。

图3所示流程是控制器210在确定本控制器210与交换机220之间的Openflow连接从异常变化为正常时执行的，其具体为：

在步骤301中，控制器210与交换机220之间建立HTTPS连接。

在步骤302中，控制器210将已存储的建立NETCONF会话时获取的认证令牌携带在NETCONF协议中的get-sessions消息，将get-sessions消息作为SOAP报文的BODY元素通过HTTPS连接发送。

在步骤303中，交换机220收到SOAP报文后会验证SOAP报文中get-sessions消息携带的认证令牌，若验证通过，则交换机220通过上述HTTPS连接返回当前有关本交换机220与控制器210之间NETCONF会话正常的相关NETCONF会话信息给控制器210。

作为一个实施例，上述步骤303中，通过HTTPS连接返回当前有关本交换机220与控制器210之间NETCONF会话正常的相关NETCONF会话信息给控制器210具体可为：交换机220将NETCONF会话信息携带在NETCONF协议中的响应(rpc-reply)消息中，将rpc-reply消息作为SOAP报文的BODY元素通过HTTPS连接发送给控制器210。

至于返回给控制器210的NETCONF会话信息具体是什么，在本申请并不限定，本领域技术人员可以根据实际需求设置。

在步骤304中，控制器210若在预定时长收到交换机220返回的NETCONF会话信息，则确定本控制器210与交换机220之间的NETCONF会话正常。在这种情况下，可确定交换机220处于激活状态。

在步骤305中，控制器210若在预定时长未收到交换机220返回的NETCONF会话信息，则确定本控制器210与交换机220之间的NETCONF会话异常。在这种情况下，可确定交换机220处于非激活状态。

如上描述，图3所示流程是在Openflow连接从异常变为正常时执行的，如此，在步骤305中，当控制器210确定本控制器210与交换机220之间的NETCONF会话异常时，则意味着控制器210与交换机220之间的Openflow连接、NETCONF会话的状态是不一致的。针对该不一致的情况，如上描述，可关闭NETCONF会话，以促使重建NETCONF会话。

至此，完成图3所示流程。

图4所示流程是控制器210在确定本控制器210与交换机220之间的Openflow连接从正常变为异常时执行的，其可具体包括：

在步骤401中，控制器210与交换机220之间建立HTTPS连接。

在步骤402中，控制器210将已存储的建立NETCONF会话时获取的认证令牌携带在NETCONF协议中的get-sessions消息，将get-sessions消息作为SOAP报文的BODY元素通过HTTPS连接发送。

在步骤403中，交换机220在收到SOAP报文后验证SOAP报文中get-sessions消息携带的认证令牌，若验证通过，则通过上述HTTPS连接返回当前有关本交换机220与控制器210之间NETCONF会话正常的相关NETCONF会话信息给控制器210。

作为一个实施例，上述步骤403中，通过HTTPS连接返回当前有关本交换机220与控制器210之间NETCONF会话正常的相关NETCONF会话信息给控制器210具体可为：交换机220将NETCONF会话信息携带在NETCONF协议中的Rpc-reply消息中，将Rpc-reply消息作为SOAP报文的BODY元素通过HTTPS连接发送给控制器210。

在本申请中，至于返回给控制器的NETCONF会话信息具体是什么，在本申请并不限定，本领域技术人员可以根据实际需求设置。

在步骤404中，控制器210若在设定时长内收到交换机220返回的NETCONF会话信息，则确定本控制器210与交换机220之间的NETCONF会话正常。在这种情况下，可确定交换机220处于非激活状态。

步骤405，控制器210若在设定时长内未收到交换机220返回的NETCONF会话信息，则确定本控制器210与交换机220之间的NETCONF会话异常。在这种情况下，可确定交换机220处于非激活状态。

因为图4所示流程是在Openflow连接从正常变为异常时执行的，如此，在步骤404中，当控制器210确定本控制器210与交换机220之间的NETCONF会话正常时，则意味着控制器210与交换机220之间的Openflow连接、NETCONF会话的状态是不一致的。因此，针对该不一致的情况，则可关闭NETCONF会话，以执行重建NETCONF会话的操作。

如上描述，图4所示流程是在Openflow连接从正常变为异常时执行的，如此，在步骤405中，当控制器210确定本控制器210与交换机220之间的NETCONF会话异常时，则意味着控制器210与交换机220之间的Openflow连接、NETCONF会话的状态是一致的。针对该一致的情况，可继续检测Openflow连接，并当检测到所述Openflow连接从异常转换为正常时，返回执行上述图3所示流程。

至此，完成图4所示流程。

参见图5，图5为本申请提供的装置结构图。该装置可应用于支持Openflow的控制器。该装置应用于控制器时，所述控制器与交换设备之间可建立有NETCONF会话。如图5所示，该装置可包括Openflow模块501和NETCONF模块502。

Openflow模块501，可用于检测所述控制器与所述交换设备之间的开放流Openflow连接，当检测到所述Openflow连接的状态发生变化时，发送通知给NETCONF模块502。

NETCONF模块502，可用于响应于接收到来自Openflow模块501的通知，向所述交换设备发送用于获取所述NETCONF会话的会话信息的报文。并且，若在预设时长内未获取到所述会话信息，则NETCONF模块502可确定所述NETCONF会话异常，若在预设时长内获取到所述会话信息，则NETCONF模块502可确定所述NETCONF会话正常。

作为一个实施例，所述NETCONF模块502在确定所述NETCONF会话异常时，可确定所述交换设备处于非激活状态。

作为一个实施例，所述NETCONF模块502在所述Openflow连接从异常变化为正常，且确定所述NETCONF会话正常时，可确定所述交换设备处于激活状态；以及，在所述Openflow连接从正常变化为异常，且确定所述NETCONF会话正常时，确定所述交换设备处于非激活状态。

作为一个实施例，所述NETCONF模块502在所述Openflow连接从异常变化为正常且确定所述NETCONF会话异常时，或者，在所述Openflow连接从正常变化为异常且确定所述NETCONF会话正常时，可关闭所述NETCONF会话，以促使NETCONF会话的重建。

作为一个实施例，所述NETCONF模块502向交换设备发送用于获取所述NETCONF会话的会话信息的报文可包括：所述NETCONF模块502将建立所述NETCONF会话时获取的认证令牌携带在NETCONF报文，将所述NETCONF报文携带在简单对象访问协议SOAP报文中；在本控制器与所述交换设备之间建立HTTPS连接，通过HTTPS连接将所述SOAP报文发送给所述交换设备，以触发所述交换设备根据所述认证令牌返回所述NETCONF会话的会话信息给所述控制器。

至此，完成图5所示装置的描述。

对应地，本申请还提供了图5所示装置的硬件结构图。如图6所示，该硬件结构可包括处理器601、存储有机器可执行指令的机器可读存储介质602。处理器601与机器可读存储介质602可经由系统总线603通信。并且，通过读取并执行机器可读存储介质602中与NETCONF会话状态检测逻辑对应的机器可执行指令，处理器601可执行上文描述的NETCONF会话状态检测方法。

本文中提到的机器可读存储介质602可以是任何电子、磁性、光学或其它物理存储装置，可以包含或存储信息，如可执行指令、数据，等等。例如，机器可读存储介质可以是：RAM(Radom Access Memory，随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等)，或者类似的存储介质，或者它们的组合。

至此，完成图6所示的硬件结构描述。

在本申请中，还提供了一种包括机器可执行指令的机器可读存储介质，例如图6中的机器可读存储介质602，所述机器可执行指令可由NETCONF会话状态检测装置中的处理器601执行以实现以上描述的NETCONF会话状态检测方法。

具体地，通过调用并执行机器可读存储介质中与NETCONF会话状态检测逻辑对应的机器可执行指令，处理器601可执行以上NETCONF会话状态检测方法中的操作。

以上所述仅为本申请的实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。

Claims

一种检测网络配置NETCONF会话状态的方法，包括：

控制器检测所述控制器与交换设备之间的开放流Openflow连接，其中，所述控制器与所述交换设备之间建立有NETCONF会话；

当检测到所述Openflow连接的状态发生变化时，所述控制器向所述交换设备发送用于获取所述NETCONF会话的会话信息的报文；

若在预设时长内未获取到所述会话信息，则所述控制器确定所述NETCONF会话异常；

若在预设时长内获取到所述会话信息，则所述控制器确定所述NETCONF会话正常。
根据权利要求1所述的方法，还包括：

若确定所述NETCONF会话异常，则所述控制器确定所述交换设备处于非激活状态。
根据权利要求1所述的方法，还包括：

若检测到所述Openflow连接从异常状态变化为正常状态，且确定所述NETCONF会话正常，则所述控制器确定所述交换设备处于激活状态。
根据权利要求1所述的方法，还包括：

若检测到所述Openflow连接从正常状态变化为异常状态，且确定所述NETCONF会话正常，则所述控制器确定所述交换设备处于非激活状态。
根据权利要求1所述的方法，还包括：

若检测到所述Openflow连接从异常状态变化为正常状态，且确定所述NETCONF会话异常，则所述控制器关闭所述NETCONF会话。
根据权利要求1所述的方法，还包括：

若检测到所述Openflow连接从正常状态变化为异常状态，且确定所述NETCONF会话正常，则所述控制器关闭所述NETCONF会话。
根据权利要求1所述的方法，其特征在于，向所述交换设备发送用于获取所述NETCONF会话的会话信息的报文包括：

所述控制器将建立所述NETCONF会话时获取的认证令牌携带在NETCONF报文，

所述控制器将所述NETCONF报文携带在简单对象访问协议SOAP报文中；

所述控制器在本控制器与所述交换设备之间建立HTTPS连接，

所述控制器通过所述HTTPS连接将所述SOAP报文发送给所述交换设备。
一种检测网络配置NETCONF会话状态的装置，该装置应用于控制器，该装置包括：

处理器；和

存储有机器可执行指令的机器可读存储介质，

通过执行所述机器可执行指令，所述处理器被促使：

检测所述控制器与交换设备之间的开放流Openflow连接，其中所述控制器与所述交换设备之间建立有NETCONF会话；

当检测到所述Openflow连接的状态发生变化时，向所述交换设备发送用于获取所述NETCONF会话的会话信息的报文，

若在预设时长内未获取到所述会话信息，则确定所述NETCONF会话异常，

若在预设时长内获取到所述会话信息，则确定所述NETCONF会话正常。
根据权利要求8所述的装置，其特征在于，所述机器可执行指令还促使所述处理器：

在确定所述NETCONF会话异常时，进一步确定所述交换设备处于非激活状态。
根据权利要求8所述的装置，其特征在于，所述机器可执行指令还促使所述处理器：

在检测到所述Openflow连接从异常状态变化为正常状态，且确定所述NETCONF会话正常时，确定所述交换设备处于激活状态。
根据权利要求8所述的装置，其特征在于，所述机器可执行指令还促使所述处理器：

在检测到所述Openflow连接从正常状态变化为异常状态，且确定所述NETCONF会话正常时，确定所述交换设备处于非激活状态。
根据权利要求8所述的装置，其特征在于，所述机器可执行指令还促使所述处理器：

在检测到所述Openflow连接从异常状态变化为正常状态，且确定所述NETCONF会话异常时，关闭所述NETCONF会话。
根据权利要求8所述的装置，其特征在于，所述机器可执行指令还促使所述处理器：

在检测到所述Openflow连接从正常状态变化为异常状态，且确定所述NETCONF会话正常时，关闭所述NETCONF会话。
根据权利要求8所述的装置，其特征在于，在向所述交换设备发送用于获取所述NETCONF会话的会话信息的报文，所述机器可执行指令促使所述处理器：

将建立所述NETCONF会话时获取的认证令牌携带在NETCONF报文，

将所述NETCONF报文携带在简单对象访问协议SOAP报文中；

在所述控制器与所述交换设备之间建立HTTPS连接，

通过所述HTTPS连接将所述SOAP报文发送给所述交换设备。
一种机器可读存储介质，存储有机器可执行指令，控制器通过执行所述机器可执行指令被促使：

检测所述控制器与交换设备之间的开放流Openflow连接，其中所述控制器与所述交换设备之间建立有NETCONF会话；

当检测到所述Openflow连接的状态发生变化时，向所述交换设备发送用于获取所述NETCONF会话的会话信息的报文，

若在预设时长内未获取到所述会话信息，则确定所述NETCONF会话异常，

若在预设时长内获取到所述会话信息，则确定所述NETCONF会话正常。