WO2020135547A1

WO2020135547A1 - 一种确定转发故障位置的方法和设备

Info

Publication number: WO2020135547A1
Application number: PCT/CN2019/128517
Authority: WO
Inventors: 王仲宇; 包德伟; 张亮; 冯涛; 徐志平
Original assignee: 华为技术有限公司
Priority date: 2018-12-29
Filing date: 2019-12-26
Publication date: 2020-07-02
Also published as: US20210328859A1; CN111385120B; US11902087B2; CN111385120A; EP3886364A1; EP3886364A4

Abstract

本发明实施例提供了一种确定转发故障位置的方法和设备。依照该方法，控制器从一个或多个转发器接收多个转发表针对第一业务的多个查表统计结果，所述多个转发表包括第一转发表和第二转发表，其中在查询顺序中第一转发表先于第二转发表。之后，所述控制器基于所述第一转发表针对所述第一业务的查表统计结果和所述第二转发表针对所述第一业务的查表统计结果确定所述第一转发表针对所述第一业务的查表行为正常且所述第二转发表针对所述第一业务的查表行为异常。基于确定的结果，所述控制器确定所述第二转发表为针对所述第一业务发生故障的转发表。通过这种方法，控制器可以高效地确定发送故障的转发表，而不仅是定位发生故障的转发器。

Description

一种确定转发故障位置的方法和设备

本申请要求于2018年12月29日提交中国国家知识产权局、申请号为CN201811634089.1、发明名称为“一种确定转发故障位置的方法和设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信领域，尤其涉及一种确定转发故障位置的方法和设备。

背景技术

在网络通信的过程中，一旦数据传输发生转发故障，网络的管理者都希望能够尽快定位并排除故障，是网络恢复到正常的状态。在将网络从故障状态恢复到正常状态的过程中，定位故障是耗时最长的。因此，为了快速恢复发生转发故障的网络，就需要尽快定位转发故障。在网络中经常出现因报文在多台转发设备组成的网络中转发失败而导致的转发故障。由于网络的组网复杂、转发报文的过程涉及多台转发设备，因此定位转发故障的难度很快，需要耗费较长的时间和较多人力，对进行故障定位的人员的技能要求很高。

发明内容

本申请实施例的一个目的为提供对一种确定转发故障位置的方法和设备。

本申请的一方面提供了一种确定转发故障位置的方法，该包括：控制器从一个或多个转发器接收多个转发表针对第一业务的多个查表统计结果，其中所述多个转发表针对所述第一业务存在查询顺序，所述多个转发表包括第一转发表和与第一转发表在所述查询顺序上相邻的第二转发表，在所述查询顺序中第一转发表先于第二转发表；所述控制器基于所述第一转发表针对所述第一业务的查表统计结果和所述第二转发表针对所述第一业务的查表统计结果确定第一信息，所述第一信息表明(1)所述第一转发表针对所述第一业务的查表行为正常且(2)所述第二转发表针对所述第一业务的查表行为异常；所述控制器基于所述第一信息确定所述第二转发表为针对所述第一业务发生故障的转发表。

在一种可能的设计中，所述多个转发表还包括第三转发表，所述第三转发表在所述查询顺序中后于所述第二转发表，所述方法包括：所述控制器确定第二信息，所述第二信息表明所述第三转发表针对所述第一业务的查表统计结果与所述第二转发表针对所述第一业务的查表统计结果相同或类似；所述控制器基于所述第二信息确定所述第三转发表针对所述第一业务是未发生故障的转发表。

在一种可能的设计中，所述多个转发表还包括第四转发表和第五转发表，所述控制器接收多个转发表针对第一业务的多个查表统计结果包括：所述控制器接收所述第四转发表针对所述第一业务的查询统计结果和所述第五转发表针对所述第一业务的查询统计结果，其中所述第四转发表在所述查询顺序中先于所述第一转发表，所述第五转发表在所述查询顺序中后于所述第二转发表，并且，所述控制器没有接收到所述第四转发表和所述第五转发表之间的转发表针对所述第一业务的查询统计结果；所述控制器确定第三信息，所述第三信息表明所述第四转发表针对所述第一业务的查表行为正常且所述第五转发表针对所述第一业务的查表行为异常；所述控制器基于所述第三信息向所述第四转发表和所述第五转发表之间的转发表所在的转发器请求获得所述第四转发表和所述第五转发表之间的转发表针对所述第一业务的查询统计结果。

在一种可能的设计中，所述控制器基于所述第一信息确定所述第二转发表为发生故障的转发表包括：确定第六转发表对所述第一业务的查表统计结果，其中所述第六转发表的类型与所述第二转发表的类型相同，所述第六转发表在所述查询顺序中先于所述第二转发表，所述第六转发表和所述第二转发表位于不同的转发器中；所述控制器确定第四信息，所述第四信息表明所述第六转发表对所述第一业务的查表统计结果与所述第二转发表对所述第一业务的查表统计结果不同且不类似；所述控制器基于所述第一信息和第四信息确定所述第二转发表为发生故障的转发表。

在一种可能的设计中，所述第一转发表和所述第二转发表位于一个转发器中，或者位于不同的转发器中。

在一种可能的设计中所述控制器为软件定义网络(SDN)控制器，所述转发器为SDN转发器。

在一种可能的设计中，所述第一业务为纯粹(native)IPv4业务、基于通用路由封装GRE的IPv4(IPv4 over GRE)业务、纯粹(native)IPv6业务、基于IPv4的IPv6(IPv6 over IPv4)业务、基于分段路由的三层虚拟专用网(L3VPN over Segment Routing)业务、基于流量工程的二层虚拟专用网(L2VPN over TE)业务或基于虚拟可扩展局域网的以太网虚拟局域网(EVPN over VxLAN)业务。

在一种可能的设计中，所述第一业务为IPv4业务、IPv6业务、L3VPN业务、L2VPN业务或者EVPN业务。

本申请的另一方面提供了一种控制器，所述控制器包括：

接收单元，用于从一个或多个转发器接收多个转发表针对第一业务的多个查表统计结果，其中所述多个转发表针对所述第一业务存在查询顺序，所述多个转发表包括第一转发表和与第一转发表在所述查询顺序上相邻的第二转发表，在所述查询顺序中第一转发表先于第二转发表；

状态确定单元，用于基于所述第一转发表针对所述第一业务的查表统计结果和所述第二转发表针对所述第一业务的查表统计结果确定第一信息，所述第一信息表明(1)所述第一转发表针对所述第一业务的查表行为正常且(2)所述第二转发表针对所述第一业务的查表行为异常；

故障确定单元，用于所述控制器基于所述第一信息确定所述第二转发表为针对所述第一业务发生故障的转发表。

在一种可能的设计中，所述故障确定单元还用于：确定第二信息，所述第二信息表明所述第三转发表针对所述第一业务的查表统计结果与所述第二转发表针对所述第一业务的查表统计结果相同或类似；基于所述第二信息确定所述第三转发表针对所述第一业务是未发生故障的转发表。

在一种可能的设计中，所述多个转发表还包括第四转发表和第五转发表；所述接收单元具体用于：接收所述第四转发表针对所述第一业务的查询统计结果和所述第五转发表针对所述第一业务的查询统计结果，其中所述第四转发表在所述查询顺序中先于所述第一转发表，所述第五转发表在所述查询顺序中后于所述第二转发表，并且，所述控制器没有接收到所述第四转发表和所述第五转发表之间的转发表针对所述第一业务的查询统计结果；确定第三信息，所述第三信息表明所述第四转发表针对所述第一业务的查表行为正常且所述第五转发表针对所述第一业务的查表行为异常；基于所述第三信息向所述第四转发表和所述第五转发表之间的转发表所在的转发器请求获得所述第四转发表和所述第五转发表之间的转发表针对所述第一业务的查询统计结果。

在一种可能的设计中，所述故障确定单元具体用于：确定第六转发表对所述第一业务的查表统计结果，其中所述第六转发表的类型与所述第二转发表的类型相同，所述第六转发表在所述查询顺序中先于所述第二转发表，所述第六转发表和所述第二转发表位于不同的转发器中；确定第四信息，所述第四信息表明所述第六转发表对所述第一业务的查表统计结果与所述第二转发表对所述第一业务的查表统计结果不同且不类似；基于所述第一信息和第四信息确定所述第二转发表为发生故障的转发表。

在一种可能的设计中，所述控制器为软件定义网络SDN控制器，所述转发器为SDN转发器。

所述确定故障的方法和所述控制器可以高效地确定发生转发故障的转发表，而不仅仅是定位到发生转发故障的转发设备，因此可以更加精准地定位故障，有利于更快地恢复故障。

附图说明

图1所示为本发明实施例的网络100的结构示意图；

图2所示为本发明实施例中在同一转发器内查询不同转发表的方法200的流程图；

图3所示为本发明实施例中在同一转发器内查询不同转发表的方法300的流程图；

图4所示为本发明实施例中的确定转发异常的方法400的流程图；

图5所示为本发明实施例中的确定转发异常的方法500的流程图；

图6所示为本发明实施例中控制器接收多个查表统计结果的方法600的流程图；

图7所示为本发明实施例中确定发生故障的转发表的方法700的流程图。

图8所示为本发明实施例中的控制器800的结构示意图。

图9所示为本发明实施例中的控制器900的结构示意图。

具体实施方式

图1所示为本发明的一个实施例中的网络结构示意图。图1所示为网络100的网络结构示意图，网络100包括控制器110和转发器120(120a-120d)，其中每个转发器均与控制器110相连，被控制器110所控制。在本实施例中，转发器的数量可以变化，网络100可以包括更多或者更少的转发器。在如图1所示的网络中，转发器120a和转发器120d可以是运营商边缘(Provider Edge,PE)设备，转发器120b和转发器120c可以是运营商(Provider，P)设备。转发器120b和转发器120c之间还可以存在一个或者多个P设备，这些P设备位于运营商网络的内部，而转发器120a和转发器120d位于运营商网络的边界，用于和用户网络或者另一个运营商网络相连。转发器120a-120d还可以是一个企业网中的转发器，或者是一个企业内部或者是一个运营商内部的一个数据中心中的转发器。转发器120a和120d并不必须是位于网络边缘的转发器，也可以是位于网络内部的。控制器110可以是软件定义网络(Software Defined Network，SDN)控制器，转发器120a-120d可以是SDN转发器；控制器110也可以是传统互联网协议(IP)网络中的网管设备，转发器120a-120d可以是传统IP网络中的交换机或路由器。

为了转发一个报文，同一个转发器可能需要针对该报文查询不同的转发表，不同的转发器也可能需要针对相同的报文分别查询不同的转发表，从而实现对该报文的转发。

图2所示为本发明一个实施例中在同一转发器内查询不同转发表的方法200的流程图。

202、转发器，例如转发器120a，根据接收到的报文中携带的虚拟路由器标识(Virtual Router Identification，VRID)和报文的目的IP地址查询转发信息库(Forwarding Information Base，FIB)6 260，从而得到一个路由表项(Route Entry，RE)的索引，其中报文的目的IP地址为IPv6地址。

204、根据该RE的索引，转发器确定路由表项RE6 262，并进一步使用报文的目的IP地址查询RE6 262，得到该报文的下一跳IP地址和一个隧道索引。

206、根据隧道索引查询隧道表项TNL 264，得到隧道类型和隧道的目的IP地址，其中隧道的目的IP地址是IPv4地址，其中TNL是隧道的英文的缩写。

208、根据隧道的目的IP地址查询IPv4转发信息库，命中表项FIB4 266，从而得到一个路由表项(RE)的索引。

209、根据在208得到的索引，转发器确定路由表项RE4 267，并进一步使用隧道的目的IP地址查询路由表项RE4 267，得到报文的出端口信息和下一跳IP地址，所述出端口信息包括端口号或者TRUNK ID。

210、流量管理(Traffic Management，TM)模块将该报文从入接口板发送至出接口板。需要说明的是，在本实施例中，转发器有相互独立的入接口板和出接口板。一个报文通过入接口板进入转发器，然后再通过出接口板出转发器。202-206是由入接口板执行的，而212以及后续的操作是由出接口板执行的。但是，在有些转发器中，一块接口板既包括接收报文的能力，也包括发送报文的能力。在这种情况下，转发器中可能仅有一块接口板，但也可能有多块接口板。当这种具备收发能力的接口板接收到报文时，TM模块并不需要或者无法将该报文从该接口板发送至另一块接口板，而是由该接口板完成发送报文的操作。

212、根据隧道索引查询隧道表，命中隧道表项TNL 268，得到隧道封装方式、源IP地址、目的IP地址、出端口VLAN ID(OVID)和最大传输单元(Maximum Transmission Unit,MTU)等。在本实施例中，隧道封装方式可以为基于IPv4的IPv6(IPv6 over IPv4)。

214、根据在208得到的出端口信息和下一跳IP地址以及在212得到的OVID查询链路层封装表，命中链路层封装表项270，得到目的媒体访问控制(Media Access Control,MAC)地址，并基于目的MAC地址和其它相关信息进行相应的链路层封装，以便在隧道中传输IPv6 over IPv4格式的隧道报文。该隧道报文的外层目的IP地址是IPv4格式的地址，即IPv4地址。

图3所示为本发明一个实施例中在同一转发器内查询不同转发表项的方法300的流程图。

图3所示的内容是图2所示的内容的延续。依照查表顺序，执行图3所示方法的转发器是执行图2所示方法的转发器之后，或者可以说执行图3所示方法的转发器位于执行图2所示方法的转发器的下游。

302、转发器，例如转发器120b，从执行214的转发器，例如转发器120a，接收到IPv6 over IPv4格式的隧道报文，根据隧道报文中携带的VRID和IPv4格式的目的IP地址查询出接口板上的FIB，命中FIB表项FIB4 360，从而得到一个RE索引。

304、转发器根据所述RE索引确定与之对应的RE表项RE4 362，并使用该隧道报文的目的IP地址查询RE 632，得到该隧道报文的下一跳IP地址和出端口信息，其中出端口信息为出端口号或者TRUNK ID。

306、转发器根据该隧道报文的下一跳IP地址、所述出端口信息和OVID查询地址解析协议(Address Resolution Protocol,ARP)表，命中ARP表项ARP 364，从而得到一个目的MAC地址。这样，转发器可以使用该目的MAC继续转发该隧道报文。

如上所述，流程图200和流程图300描述了两个相邻的转发器是如何进行多次查表操作，并在查表成功后，实现对一个隧道报文的转发的。转发器可以对属于不同业务的报文做转发，隧道报文只是其中一种。在对属于任意一种业务的报文进行转发时，一个转发器可能需要进行多次查表操作。在每次查表操作都成功后，该报文会被根据所述多次查表操作中用于指明下一跳的查表结果向下一个转发器转发。被转发的报文可能会经过了一些处理，例如封装、解封装和安全性检测等。根据流程图200和流程图300可知，为了能够转发该报文，每个转发器均需要按顺序查询其内部表项。因此，对于一个报文来说，一个转发器内部的各个表项可以被理解为是有查表顺序的。例如，对于本实施例中的IPv6 over IPv4隧道报文来说，可以认为转发表项260、262、264、266、268和270是按查表顺序排列的。FIB6 260是这些转发表项中的第一个表项，链路层封装表270是这些转发表项中的最后一个表项，并且每个表项沿着所述查表顺序都有它的邻居表项例如FIB260和RE6 262相邻，RE6 262和TNL264相邻也和FIB260相邻。

图4所示为本发明一个实施例中的确定转发异常的方法400的流程图。

402、转发器120接收第一业务的报文，查询转发器120内部的多个转发表，根据查询所述多个转发表的结果对所述多个报文进行处理，并将经过处理后的多个报文向网络中发送。以图2所示的场景为例，所述多个转发表可以是指转发表项FIB6 260所在的FIB表、转发表项RE6 262所在的RE6表、转发表项TNL 264所在的TNL表、转发表项FIB4 266所在的FIB 4表、转发表项TNL 268所在的TNL表和作为转发表项的链路层封装表项270所在的链路层封装表中的部分或者全部。所述“多个”是指两个或者两个以上。

404、转发器120针对第一业务的报文，分别确定所述多个转发表针对第一业务的多个查表统计结果。一个查表统计结果可以表示转发器460基于在一个时间段内收到的第一业务的报文查询一个转发表的成功次数、成功率、失败次数或者失败率。例如，转发器120a在5秒内接收到了100个第一业务的报文，并且转发器120a使用这100个报文对FIB 260所在的FIB进行了100次查询，其中有90次根据FIB 260得到了查找结果。在这种情况下，FIB这个转发表针对第一业务的查表统计结果可以是成功次数90、成功率90％、失败次数10或者失败率10％。

406、转发器120中的部分或全部向控制器110发送所述多个转发表的多个查表统计结果。以图2所示的场景为例，转发器可以将FIB6 260的查表统计结果、RE6 262的查表统计结果、TNL 264的查表统计结果、FIB4 266的查表统计结果、TNL 268的查表统计结果和链路层封装表项270的查表统计结果中的部分或者全部发送至控制器110。FIB6 260的查表统计结果是FIB6 260所在的转发表的查表统计结果的简要表达，这种简要表达的方式也适用于其它查表统计结果。

408、控制器110根据接收到的所述多个查表统计结果确定发生故障的转发表。

控制器110接收到的所述多个查表统计结果的内容可能有多种情况。

情况1

所述多个查表统计结果包括针对该业务的两个相邻的表，例如FIB6 260所在的FIB表和RE6 262所在的RE表，的查表统计结果。并且，控制器110基于这两个查表统计结果可以确定这两个相邻的表中先被查的表，例如FIB6 260所在的FIB表，的查表统计结果正常，后被查的表，例如RE6 262所在的RE表，的查表统计结果异常。这两个相邻的表可以是在同一个转发器内部的，也可以分别属于两个相邻的转发器。例如当先被查的表是指图3所示的FIB360，那么后被查的表就和FIB360不在同一台转发器中，而是在两台相邻的转发器中。

一个转发表的查表统计结果的正常或者异常可以根据查询该转发表的成功次数、成功率、失败次数或者失败率和一个阈值做比较得出。这个比较可以由控制器做，也可以由转发器做。如果由转发器做，那么控制器可以直接从转发器得知一个转发表的查表统计结果是否正常。此外，一个转发表的查表统计结果的正常或者异常也可以是一个相对概念。控制器可以确定在后一个转发表的查表统计结果是否比在先相邻的转发表的查表统计结果变差的程度是否达到了一个阈值。如果达到了阈值，则可以认为后一个转发表针对报文的查表行为异常，前一个转发表针对同一业务的报文的查表行为正常。例如当前面的FIB6 260的查表成功率是90％，而后面相邻的RE6 262的查表成功率是60％，那么成功率的差值是30％。如果阈值是20％，那么就可以认为：与RE6 262相关的查表行为异常，即相对于FIB6 260相关的查表行为异常；与FIB6 260相关的查表行为正常，即相对于RE6 262相关的查表行为正常。

对于情况1，由于先被查的转发表的查表统计结果正常，后被查的转发表的查表结果异常，控制器110确定后被查的转发表为发生故障的转发表。

情况2

控制器110接收到的所述多个查表统计结果中包括针对该业务的两个不相邻的表的查表统计结果，其中，所述多个查表统计结果中没有任何处于这两个不相邻的表之间的表的查表统计结果，这两个不相邻的表中先被查的表的查表统计结果正常，后被查的表的查表统计结果异常。所述两个不相邻的表可以位于同一个接口板上，也可以位于不同的接口板上，还可以是位于不同的转发器上。例如，控制器110接收到了RE6 262所在的RE表的查表统计结果和RE4 267所在的RE表的查表统计结果，其中RE6 262所在的RE表和RE4 267所在的RE表在同一块接口板上。但是控制器110没有接收到TNL264所在的TNL表的查表结果，也没有接收到FIB4 266所在的FIB表的查表统计结果。在该例子中，控制器110可能还收到了FIB6 260所在的FIB表统计结果，以及查表顺序在RE4 267之后的表的查表统计结果，例如TNL268所在的TNL表的查表统计结果和LE270所在的LE表的查表统计结果。

对于情况2，控制器110通知包含所述两个表的一个或者两个转发器向控制器110发送位于这两个表之间的、用于对所述业务进行转发的一个或多个中间表的查表统计结果。当所述两个表属于同一个转发器时，该转发器可以根据控制器110的通知进行上传；当所述两个表属于两个转发器时，这两个相邻的转发器以及位于这两个转发器中间的一个或多个转发器中存储有所述一个或多个中间表的一个或多个转发器可以根据控制器110的通知下降控制器110发送所述一个或多个中间表针对所述业务的查表统计结果；

控制器110基于接收到的所述一个或多个中间表的查表统计结果确定发生异常的查表动作。其具体方法可以包括：从所述两个不相邻表和所述一个或多个中间表中确定两个相邻的表，其中，这两个相邻的表中先被查的转发表的查表统计结果正常，后被查的转发表的查表结果异常；确定后被查的转发表为发生故障的转发表。在一个例子中，两个不相邻的表分别为RE6 260所在的RE表和RE4 267所在的RE表，并且一个或多个中间表是TNL264所在的TNL表和FIB4 266所在的FIB表。当控制器确定FIB4 266所在的FIB表的查表统计结果正常并且RE4 207所在的RE表的查表统计结果异常时，确定RE4 207所在的RE表为发生故障的转发表。

当控制器110按照上述方法确定一个转发表为针对一个业务发生故障的转发表后，控制器110可以认为这是一个确定的结果，也可以认为这是一个可能的结果，并且需要对这个可能的结果做进一步验证。当控制器110认为这是一个可能的结果时，控制器110可以对这个可能的结果做验证。控制器110在确定一个转发器上的一个转发表可能针对一个业务发生故障时，可以将该转发表的查表统计结果与另一个转发器上同一类型的转发表针对同一业务的查表统计结果进行比较，其中，针对所述业务，所述另一转发器上同一类型的转发表在查表顺序上先于所述可能发送故障的转发表。在一个例子中，控制器110确定RE4 362所在的RE表针对一个业务可能发生了故障。这时，控制器110可以将RE4 362所在的RE表针对该业务的查表统计结果和在一个在查表顺序上处于在先位置的同类型的转发表，即RE4 267所在的转发表，的查表统计结果进行比较。当该同类型的转发的查表统计结果正常，则控制器110可以更准确地确定RE4 362所在的RE表针对该业务发生了故障。

在本发明的实施例中，控制器110可以根据转发器上报的多个转发表针对同一业务的查表统计结果确定发生故障的转发表，因此可以精确地对故障进行定位，以便后续针对故障进行处理，例如排除故障等。

图5所示为本发明一个实施例中的确定转发异常的方法500的流程图。

505、控制器接收多个转发表针对第一业务的多个查表统计结果，其中所述多个转发表针对所述第一业务存在查询顺序，所述多个转发表包括第一转发表和与第一转发表在所述查询顺序上相邻的第二转发表，在所述查询顺序中第一转发表先于第二转发表。所述控制器可以图1或图4所示的控制器110。

前述实施例已经结合图2和图3介绍了一个或多个转发器内的转发表针对一个业务具有查询顺序，对本实施例中查询顺序以及相关其它概念的理解可参照前述实施例中的介绍。所述一个或多个转发器可以指图1或图4所示的转发器120中的一个或多个。在一个例子中，本实施例中第一转发表可以是FIB6 260所在的FIB表，第二转发表可以是RE6 262所在的RE表，或者，第一转发表可以是RE4 267所在的RE表，第二转发表可以是TNL 268所在的TNL表，或者，第一转发表可以是LE 270所在的LE表，第二转发表可以是FIB4 360所在的FIB表。所述多个转发表可以是指图2所示的表项260-270对应的全部或者部分转发表，可以是图3所示的表项360-364对应的全部或者部分转发表，也可以是指图2和图3中的表项260-268和360-364对应的全部或部分转发表。

控制器可以通过多种方式接收所述多个转发表针对第一业务的多个查表统计结果。

在一个例子中，控制器可以基于一次请求或者在无需发送请求的情况下获得所述多个转发表针对第一业务的多个查表统计结果。

在另一个例子中，控制器可以先获得所述多个转发表中一部分转发表针对第一业务的一个或多个查表统计结果，然后在需要时，基于发送给一个或多个转发器的请求来获得所述多个转发表中剩余的转发表中的部分或全部表针对针对第一业务的一个或多个查表统计结果。图6所示的方法是基于上述思路接收所述多个转发表针对第一业务的多个查表统计结果的一个具体的示例，图6中的详细内容将会在本申请的后续内容中介绍。

在控制器接收到所述多个查表统计结果后，方法500执行510。

510、所述控制器基于所述第一转发表针对所述第一业务的查表统计结果和所述第二转发表针对所述第一业务的查表统计结果确定第一信息，所述第一信息表明所述第一转发表针对所述第一业务的查表行为正常且所述第二转发表针对所述第一业务的查表行为异常。

本发明的前述实施例已经对一个转发表针对一个业务的查表行为正常或异常做了介绍，对本实施例中查表行为正常或异常以及相关概念的理解可以参照前述实施例中的介绍。一个转发表针对一个业务的查表统计结果的正常或者异常可以根据针对该业务查询该转发表的成功次数、成功率、失败次数或者失败率和一个阈值做比较得出，也可以通过其它类似的操作实现。这个比较可以由控制器做，也可以由转发器做。如果由转发器做，那么控制器可以直接从转发器得知一个转发表的查表统计结果是否正常。此外，一个转发表的查表统计结果的正常或者异常也可以是一个相对概念。控制器可以确定在后一个转发表的查表统计结果是否比在先相邻的转发表的查表统计结果变差的程度是否达到了一个阈值。如果达到了阈值，则可以认为后一个转发表针对报文的查表行为异常，前一个转发表针对同一业务的报文的查表行为正常。例如当前面的FIB6 260的查表成功率是90％，而后面相邻的RE6 262的查表成功率是60％，那么成功率的差值是30％。如果阈值是20％，那么就可以认为：与RE6 262相关的查表行为异常，即相对于FIB6 260相关的查表行为异常；与FIB6 260相关的查表行为正常，即相对于RE6 262相关的查表行为正常。

本实施例中的第一业务可以按照不同的粒度来划分。当所述第一业务是以较细的粒度来划分时，所述第一业务可以是纯粹IPv4(native IPv4)业务、基于通用路由封装GRE的IPv4(IPv4 over GRE)业务、纯粹IPv6(native IPv6)业务、基于IPv4的IPv6(IPv6 over IPv4)业务、基于分段路由的三层虚拟专用网(L3VPN over Segment Routing)业务、基于流量工程的二层虚拟专用网(L2VPN over TE)业务、基于虚拟可扩展局域网的以太网虚拟局域网(EVPN over VxLAN)业务或其它类似的业务。当所述第一业务是以较粗的粒度来划分时，所述第一业务可以是IPv4业务、IPv6业务、L3VPN业务、L2VPN业务或者EVPN业务。

515、所述控制器基于所述第一信息确定所述第二转发表为针对所述第一业务发生故障的转发表。

在第一信息中，位置在先的所述第一转发表针对所述第一业务的查表行为正常且位置在后的邻居转发表，即所述第二转发表，针对所述第一业务的查表行为异常。由于所述第一转发表针对所述第一业务的查表行为是正常的，所以第一转发表针对所述第一业务并未发生故障，第二转发表为针对所述第一业务发生故障的转发表。此外，在一些例子中，所述控制器还可以对所述第二转发表是否为发生故障的转发表做进一步的验证后，并且在通过验证证实了所述第二转发表确实为发生故障的转发表后，在最终确定所述第二转发表为发生故障的转发表。这个验证过程也可以被视为是所述控制器基于所述第一信息确定所述第二转发表为针对所述第一业务发生故障的转发表中的一部分操作。这部分关于验证的细节由与图7对应的实施例来介绍。

图5所示的实施例中还可以进一步包括可选操作520和525。

520、所述控制器确定第二信息，所述第二信息表明所述多个转发表中的第三转发表针对所述第一业务的查表统计结果与所述第二转发表针对所述第一业务的查表统计结果相同或类似，并且所述第三转发表在所述查询顺序中后于所述第二转发表。

举例来说，如果所述第一转发表为图2所示的FIB6 260所在的FIB表，所述第二转发表为RE6 262所示的RE表，则所述第三转发表为TNL264所在的TNL表。当第二转发表被确定为针对所述第一业务发生故障的转发表，且第三转发表表针对所述第一业务的查表统计结果与所述第二转发表针对所述第一业务的查表统计结果相同或类似，则说明第三转发表针对所述第一业务出现的查表结果异常是由第二转发表的故障引起的，第三转发表针对所述第一业务出现的查表行为本身是正常的。这里的类似是指两个比较对象之间的区别小于一个设定的标准，该标准可以由网络管理者根据实际经验进行确定。

525、所述控制器基于所述第二信息确定，所述第三转发表针对所述第一业务是未发生故障的转发表。

图6所示为本发明实施例中控制器接收多个查表统计结果的方法600的流程图。该方法是实现505的一个具体例子。图6所示的方法可以是基于505-515的，也可以是基于505-525的。

605、所述控制器接收所述多个转发表中的第四转发表针对所述第一业务的查询统计结果和所述多个转发表中的第五转发表针对所述第一业务的查询统计结果，其中所述第四转发表在所述查询顺序中先于所述第一转发表，所述第五转发表在所述查询顺序中后于所述第二转发表，并且，所述控制器没有接收到所述第四转发表和所述第五转发表之间的转发表针对所述第一业务的查询统计结果。

在一个例子，所述第一转发表和第二转发表分别是TNL264和FIB4 266所在的两个转发表。在这种情况下，所述第四转发表可以是RE6 262所在的转发表或者FIB6 260所在的转发表，所述第五转发表可以是转发表项267-270中的任意一个所在的转发表，或者是转发表项267-364中的任意一个所在的转发表。

610、所述控制器确定第三信息，所述第三信息表明所述第四转发表针对所述第一业务的查表行为正常且所述第五转发表针对所述第一业务的查表行为异常。

615、所述控制器基于所述第三信息向所述第四转发表和所述第五转发表之间的转发表所在的转发器请求获得所述第四转发表和所述第五转发表之间的转发表针对所述第一业务的查询统计结果。

当所述第四转发表和所述第五转发表之间的转发表位于同一个转发器中，控制器可以向该转发器请求所述第四转发表和所述第五转发表之间的转发表。当所述第四转发表和所述第五转发表之间的转发表位于不同的转发器中，则控制器需要向所述不同的转发器请求所述第四转发表和所述第五转发表之间的转发表。

图7所示为本发明实施例中确定发生故障的转发表的方700法的流程图。该方法为515的一种具体实现方式。

705、所述控制器确定第六转发表对所述第一业务的查表统计结果，其中所述第六转发表的类型与所述第二转发表的类型相同，所述第六转发表在所述查询顺序中先于所述第二转发表，所述第六转发表和所述第二转发表位于不同的转发器中。

在一个例子中，所述第二转发表是图3所示的在一个转发器中的RE4 362所在的RE转发表，那么所述第六转发表可以是位于所述RE4转发表的之前的另一个转发器中的RE4的转发表，例如图2所示的RE4 267所在的RE4转发表。相同类型的两个转发表可以是指有相同的结构或者相同的字段对应关系的转发表。所述字段对应关系是指两个字段之间的对应关系。例如当一个字段是IP地址，另一个字段是MAC地址，则基于这两个字段的字段对应关系就是IP地址与MAC地址相对应。

710、所述控制器确定第四信息，所述第四信息表明所述第六转发表对所述第一业务的查表统计结果与所述第二转发表对所述第一业务的查表统计结果不同且不类似。不类似是指两个查表统计结果的不同超出了一个设定的阈值。

在一个例子中，第六转发表对所述第一业务的查表统计结果为查表成功率为90％，第二转发表对所属第一业务的查表统计结果为查表成功率为70％。很明显，这两个查表统计结果不同。假设在本例子中，在比一个查表统计结果多10％或者少10％都被视为与这个查表统计结果类似。那么对于所述第六转发表来说，如果目标转发表的查表成功率落在了80％到100％之间，那么目标转发表的查表统计结果与所述第六转发表的查表统计结果类似，但是由于在本例子中，第二转发表的查表统计结果为查表成功率70％，不在80％到100％之间，因此认为这两个转发表对第一业务的查表统计结果不类似。

715、所述控制器基于所述第一信息和第四信息确定所述第二转发表为发生故障的转发表。

经过上述验证，可以更加准确地确定所述第二转发表为发生故障的转发表。

图8所示为本发明实施例中的一个控制器800的结构示意图。

控制器800可以是上述实施例中的控制器110，能够基于其内部的多个单元执行控制器110在上述实施例中所执行的全部操作。控制器800可以基于其内部的多个单元执行图1-7所示的方法中由控制器完成的全部操作。

如图8所示，控制器800包括接收单元805、状态确定单元810和故障确定单元815。所述接收单元805、状态确定单元810和故障确定单元815可以是三个独立的硬件单元，可以是三个软件单元。

所述接收单元805用于从一个或多个转发器接收多个转发表针对第一业务的多个查表统计结果，其中所述多个转发表针对所述第一业务存在查询顺序，所述多个转发表包括第一转发表和与第一转发表相邻的第二转发表，在所述查询顺序中第一转发表先于第二转发表。

所述状态确定单元810用于基于所述第一转发表针对所述第一业务的查表统计结果和所述第二转发表针对所述第一业务的查表统计结果确定第一信息，所述第一信息表明所述第一转发表针对所述第一业务的查表行为正常且所述第二转发表针对所述第一业务的查表行为异常。

所述故障确定单元815用于所述控制器基于所述第一信息确定所述第二转发表为针对所述第一业务发生故障的转发表。

所述故障确定单元815还可以用于：确定第二信息，所述第二信息表明所述第三转发表针对所述第一业务的查表统计结果与所述第二转发表针对所述第一业务的查表统计结果相同或类似，并且所述第三转发表在所述查询顺序中后于所述第二转发表；基于所述第二信息确定所述第三转发表针对所述第一业务是未发生故障的转发表。

所述接收单元805可以具体用于：接收第四转发表针对所述第一业务的查询统计结果和第五转发表针对所述第一业务的查询统计结果，其中所述第四转发表在所述查询顺序中先于所述第一转发表，所述第五转发表在所述查询顺序中后于所述第二转发表，并且，所述控制器没有接收到所述第四转发表和所述第五转发表之间的转发表针对所述第一业务的查询统计结果；确定第三信息，所述第三信息表明所述第四转发表针对所述第一业务的查表行为正常且所述第五转发表针对所述第一业务的查表行为异常；基于所述第三信息向一个或多个转发器请求获得所述第四转发表和所述第五转发表之间的转发表针对所述第一业务的查询统计结果。

所述故障确定单元815可以具体用于：确定第六转发表对所述第一业务的查表统计结果，其中所述第六转发表的类型与所述第二转发表的类型相同，所述第六转发表在所述查询顺序中先于所述第二转发表，所述第六转发表和所述第二转发表位于不同的转发器中；确定第四信息，所述第四信息表明所述第六转发表对所述第一业务的查表统计结果与所述第二转发表对所述第一业务的查表统计结果不同且不类似；基于所述第一信息和第四信息确定所述第二转发表为发生故障的转发表。

所述第一转发表和所述第二转发表位于一个转发器中，或者位于不同的转发器中。所述控制器为软件定义网络SDN控制器，所述转发器为SDN转发器。所述第一业务为纯粹(native)IPv4业务、基于通用路由封装(GRE)的IPv4(IPv4 over GRE)业务、纯粹(native)IPv6业务、基于IPv4的IPv6(IPv6 over IPv4)业务、基于分段路由的三层虚拟专用网(L3VPN over Segment Routing)业务、基于流量工程的二层虚拟专用网(L2VPN over TE)业务或基于虚拟可扩展局域网的以太网虚拟局域网(EVPN over VxLAN)业务。此外，所述第一业务也可以为IPv4业务、IPv6业务、L3VPN业务、L2VPN业务或者EVPN业务。

图9所示为本发明实施例中的控制器900的结构示意图。如图9所示，控制器900包括处理器910，与处理器910通信的存储器920以及收发器930。

处理器910可以包括一个或多个中央处理器(central processing unit，CPU)、一个或多个网络处理器(network processor，NP)、一个或多个专用集成电路(application-specific integrated circuit，ASIC)，一个或多个可编程逻辑器件(programmable logic device，PLD)或上述各种类型具备处理能力的器件中的部分和全部器件的组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device，CPLD)，现场可编程逻辑门阵列(field-programmable gate array，FPGA)，通用阵列逻辑(generic array logic,GAL)或其任意组合。

存储器920可以是指一个存储器，也可以包括多个存储器。存储器920可以包括易失性存储器(volatile memory)，例如随机存取存储器(random-access memory，RAM)；存储器也可以包括非易失性存储器(non-volatile memory)，例如只读存储器(read-only memory，ROM)，快闪存储器(flash memory)，硬盘(hard disk drive，HDD)或固态硬盘(solid-state drive，SSD)；存储器还可以包括上述种类的存储器的组合。存储器920中存储有计算机可读指令，所述计算机可读指令包括控制器900所运行的操作系统922以及用于实现控制器900多个软件单元，例如接收单元924、状态确定单元926和故障确定单元928。

收发器930可以是指两个接口板，也可以是指同一个接口板上不同的端口。

当处理器910基于操作系统922分别执行接收单元924、状态确定单元926和故障确定单元928中的计算机可读指令时，处理器910可以执行，或者使控制器900执行，处理器800中的接收单元805、状态确定单元810和故障确定单元815的功能和所执行的操作。

处理器910执行各个软件单元后可以按照各个软件单元的指示进行相应的操作。处理器910执行存储器920中的计算机可读指令后，可以按照所述计算机可读指令的指示，执行，或者使控制器900执行，本申请中上述内容中的控制器，例如控制器110，所执行的全部操作。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉该技术的人在本发明所揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。

Claims

一种确定转发故障位置的方法，其特征在于，包括：

控制器从一个或多个转发器接收多个转发表针对第一业务的多个查表统计结果，其中所述多个转发表针对所述第一业务存在查询顺序，所述多个转发表包括第一转发表和与第一转发表在所述查询顺序上相邻的第二转发表，在所述查询顺序中第一转发表先于第二转发表；

所述控制器基于所述第一转发表针对所述第一业务的查表统计结果和所述第二转发表针对所述第一业务的查表统计结果确定第一信息，所述第一信息表明(1)所述第一转发表针对所述第一业务的查表行为正常且(2)所述第二转发表针对所述第一业务的查表行为异常；

所述控制器基于所述第一信息确定所述第二转发表为针对所述第一业务发生故障的转发表。
根据权利要求1所述的方法，其特征在于，所述多个转发表还包括第三转发表，所述第三转发表在所述查询顺序中后于所述第二转发表，所述方法包括：

所述控制器确定第二信息，所述第二信息表明所述第三转发表针对所述第一业务的查表统计结果与所述第二转发表针对所述第一业务的查表统计结果相同或类似；

所述控制器基于所述第二信息确定所述第三转发表针对所述第一业务是未发生故障的转发表。
根据权利要求1所述的方法，其特征在于，所述多个转发表还包括第四转发表和第五转发表，所述控制器接收多个转发表针对第一业务的多个查表统计结果包括：

所述控制器接收所述第四转发表针对所述第一业务的查询统计结果和所述第五转发表针对所述第一业务的查询统计结果，其中所述第四转发表在所述查询顺序中先于所述第一转发表，所述第五转发表在所述查询顺序中后于所述第二转发表，并且，所述控制器没有接收到所述第四转发表和所述第五转发表之间的转发表针对所述第一业务的查询统计结果；

所述控制器确定第三信息，所述第三信息表明所述第四转发表针对所述第一业务的查表行为正常且所述第五转发表针对所述第一业务的查表行为异常；

所述控制器基于所述第三信息向所述第四转发表和所述第五转发表之间的转发表所在的转发器请求获得所述第四转发表和所述第五转发表之间的转发表针对所述第一业务的查询统计结果。
根据权利要求1至3中任一项所述的方法，其特征在于，所述控制器基于所述第一信息确定所述第二转发表为发生故障的转发表包括：

确定第六转发表对所述第一业务的查表统计结果，其中所述第六转发表的类型与所述第二转发表的类型相同，所述第六转发表在所述查询顺序中先于所述第二转发表，所述第六转发表和所述第二转发表位于不同的转发器中；

所述控制器确定第四信息，所述第四信息表明所述第六转发表对所述第一业务的查表统计结果与所述第二转发表对所述第一业务的查表统计结果不同且不类似；

所述控制器基于所述第一信息和第四信息确定所述第二转发表为发生故障的转发表。
根据权利要求1至4中任一项所述的方法，其特征在于，所述第一转发表和所述第二转发表位于一个转发器中，或者位于不同的转发器中。
根据权利要求1至5中任一项所述的方法，其特征在于，所述控制器为软件定义网络SDN控制器，所述转发器为SDN转发器。
根据权利要求1至6中任一项所述的方法，其特征在于，所述第一业务为纯粹native IPv4业务、基于通用路由封装GRE的IPv4 IPv4 over GRE业务、纯粹native IPv6业务、基于IPv4的IPv6 IPv6 over IPv4业务、基于分段路由的三层虚拟专用网L3VPN over Segment Routing业务、基于流量工程的二层虚拟专用网L2VPN over TE业务或基于虚拟可扩展局域网的以太网虚拟局域网EVPN over VxLAN业务。
根据权利要求1至7中任一项所述的方法，其特征在于，所述第一业务为IPv4业务、IPv6业务、L3VPN业务、L2VPN业务或者EVPN业务。
一种控制器，其特征在于，包括：

接收单元，用于从一个或多个转发器接收多个转发表针对第一业务的多个查表统计结果，其中所述多个转发表针对所述第一业务存在查询顺序，所述多个转发表包括第一转发表和与第一转发表在所述查询顺序上相邻的第二转发表，在所述查询顺序中第一转发表先于第二转发表；

状态确定单元，用于基于所述第一转发表针对所述第一业务的查表统计结果和所述第二转发表针对所述第一业务的查表统计结果确定第一信息，所述第一信息表明(1)所述第一转发表针对所述第一业务的查表行为正常且(2)所述第二转发表针对所述第一业务的查表行为异常；

故障确定单元，用于所述控制器基于所述第一信息确定所述第二转发表为针对所述第一业务发生故障的转发表。
根据权利要求9所述的控制器，其特征在于，

所述多个转发表还包括第三转发表，所述第三转发表在所述查询顺序中后于所述第二转发表；

所述故障确定单元还用于：

确定第二信息，所述第二信息表明所述第三转发表针对所述第一业务的查表统计结果与所述第二转发表针对所述第一业务的查表统计结果相同或类似；

基于所述第二信息确定所述第三转发表针对所述第一业务是未发生故障的转发表。
根据权利要求9或10所述的控制器，其特征在于，

所述多个转发表还包括第四转发表和第五转发表；

所述接收单元具体用于：

接收所述第四转发表针对所述第一业务的查询统计结果和所述第五转发表针对所述第一业务的查询统计结果，其中所述第四转发表在所述查询顺序中先于所述第一转发表，所述第五转发表在所述查询顺序中后于所述第二转发表，并且，所述控制器没有接收到所述第四转发表和所述第五转发表之间的转发表针对所述第一业务的查询统计结果；

确定第三信息，所述第三信息表明所述第四转发表针对所述第一业务的查表行为正常且所述第五转发表针对所述第一业务的查表行为异常；

基于所述第三信息向所述第四转发表和所述第五转发表之间的转发表所在的转发器请求获得所述第四转发表和所述第五转发表之间的转发表针对所述第一业务的查询统计结果。
根据权利要求9-11中任一项所述的控制器，其特征在于，所述故障确定单元具体用于：

确定第六转发表对所述第一业务的查表统计结果，其中所述第六转发表的类型与所述第二转发表的类型相同，所述第六转发表在所述查询顺序中先于所述第二转发表，所述第六转发表和所述第二转发表位于不同的转发器中；

确定第四信息，所述第四信息表明所述第六转发表对所述第一业务的查表统计结果与所述第二转发表对所述第一业务的查表统计结果不同且不类似；

基于所述第一信息和第四信息确定所述第二转发表为发生故障的转发表。
根据权利要求9至12中任一项所述的控制器，其特征在于，所述第一转发表和所述第二转发表位于一个转发器中，或者位于不同的转发器中。
根据权利要求9至13中任一项所述的控制器，其特征在于，所述控制器为软件定义网络SDN控制器，所述转发器为SDN转发器。
根据权利要求9至14中任一项所述的控制器，其特征在于，所述第一业务为纯粹native IPv4业务、基于通用路由封装GRE的IPv4 IPv4 over GRE业务、纯粹native IPv6业务、基于IPv4的IPv6 IPv6 over IPv4业务、基于分段路由的三层虚拟专用网L3VPN over Segment Routing业务、基于流量工程的二层虚拟专用网L2VPN over TE业务或基于虚拟可扩展局域网的以太网虚拟局域网EVPN over VxLAN业务。
根据权利要求9至15中任一项所述的控制器，其特征在于，所述第一业务为IPv4业务、IPv6业务、L3VPN业务、L2VPN业务或者EVPN业务。