WO2023273883A1

WO2023273883A1 - SDN混合overlay网络中的路径诊断方法和系统

Info

Publication number: WO2023273883A1
Application number: PCT/CN2022/098855
Authority: WO
Inventors: 许多
Original assignee: 中兴通讯股份有限公司
Priority date: 2021-06-30
Filing date: 2022-06-15
Publication date: 2023-01-05
Also published as: CN115567377A

Abstract

本申请提出一种SDN混合overlay网络中的路径诊断方法和系统，一种SDN混合overlay网络中的路径诊断方法应用于SDN控制器，包括：向混合overlay网络中的多个设备发送诊断报文，所述诊断报文与业务报文结构相同，且封装诊断流特征，所述诊断报文用于使接收到所述诊断报文的设备根据所述诊断流特征转发所述诊断报文并向所述SDN控制器上送所述诊断报文；根据接收到所述诊断报文的设备上送的所述诊断报文确定所述混合overlay网络的路径诊断结果。

Description

SDN混合overlay网络中的路径诊断方法和系统

技术领域

本申请涉及网络通信技术，例如涉及一种SDN混合overlay网络中的路径诊断方法和系统。

背景技术

软件定义网络(Software Defined Networking，SDN)是一种控制逻辑和数据转发分离的创新网络架构。数据中心(Data Center，DC)、广域网(Wide Area Network，WAN)等领域应用SDN技术时，基本都采用了虚拟扩展局域网(Virtual Extensible Local Area Network，VXLAN)隧道技术，提高二层网络(overlay网络)扩展性和部署的灵活性，同时也能简化overlay业务的网络层次结构。

当SDN出现故障时，需要进行路径诊断，SDN中路径诊断的基本原理是：控制器触发业务交换机发出诊断报文，模拟业务流，封装正常业务流相近的互联网协议(Internet Protocol，IP)五元组信息；源交换机将该诊断报文按照业务的转发路径进行转发，路径中接收到诊断报文的交换机将接收信息上报给控制器，控制器接收到接收信息后通过分析计算，结合物理链路，呈现出路径诊断结果；如果诊断报文未送达期望的尾节点，则控制器提示相应的故障点。

由于在混合overlay场景中，涉及OpenFlow域与以太网虚拟专用网络(Ethernet Virtual Private Network，EVPN)域、overlay与底层网络(underlay网络)这几种网络技术和封装类型，缺乏统一的故障诊断方法。Ping、Trace等诊断技术仅支持单一技术和场景，无法覆盖这几种网络节点和路径，业务流量异常时快速定位故障节点比较困难。

发明内容

本申请提供一种SDN混合overlay网络中的路径诊断方法和系统，能够对SDN混合overlay网络中的多种设备使用统一的诊断报文进行路径诊断，实现了SDN混合overlay网络中的快速路径诊断。

本申请实施例提供了一种SDN混合overlay网络中的路径诊断方法，应用于SDN控制器，包括：向混合overlay网络中的多个设备发送诊断报文，所述诊断报文与业务报文结构相同，且封装诊断流特征，所述诊断报文用于使接收到所述诊断报文的设备根据所述诊断流特征转发所述诊断报文并向所述SDN控制器上送所述诊断报文；根据所述接收到所述诊断报文的设备上送的所述诊断报文确定所述混合overlay网络的路径诊断结果。

本申请实施例提供了一种SDN混合overlay网络中的路径诊断方法，应用于SDN混合overlay网络中的设备，包括：接收SDN控制器发送的诊断报文，所述诊断报文与业务报文结构相同，且封装诊断流特征；根据所述诊断流特征转发所述诊断报文并向所述SDN控制器上送所述诊断报文，以使所述SDN控制器根据接收到所述诊断报文的设备上送的所述诊断报文确定所述混合overlay网络的路径诊断结果。

本申请实施例提供了一种SDN混合overlay网络中的路径诊断装置，包括：发送模块，设置为向混合overlay网络中的多个设备发送诊断报文，所述诊断报文与业务报文结构相同，且封装诊断流特征，所述诊断报文用于使接收到所述诊断报文的设备根据所述诊断流特征转发所述诊断报文并向SDN控制器上送所述诊断报文；诊断模块，设置为根据所述接收到所述诊断报文的设备上送的所述诊断报文确定所述混合overlay网络的路径诊断结果。

本申请实施例提供了一种SDN混合overlay网络中的路径诊断装置，包括：接收模块，设置为接收SDN控制器发送的诊断报文，所述诊断报文与业务报文结构相同，且封装诊断流特征；发送模块，设置为根据所述诊断流特征转发所述诊断报文并向所述SDN控制器上送所述诊断报文，以使所述SDN控制器根据接收到所述诊断报文的设备上送的诊断报文确定所述混合overlay网络的路径诊断结果。

本申请实施例提供了一种SDN混合overlay网络中的路径诊断系统，包括：设置于SDN控制器中的控制器诊断处理单元和设置于混合overlay网络中的多个设备中的网络设备诊断处理单元；控制器诊断处理单元被设置为向混合overlay网络中的多个设备中的网络设备诊断处理单元发送诊断报文，所述诊断报文与业务报文结构相同，且封装诊断流特征；网络设备诊断处理单元被设置为根据所述诊断流特征转发所述诊断报文并向所述控制器诊断处理单元上送所述诊断报文；控制器诊断处理单元还被设置为根据接收到所述诊断报文的设备中的网络设备诊断处理单元上送的所述诊断报文确定所述混合overlay网络的路径诊断结果。

本申请实施例提供了一种计算机可读存储介质，存储有计算机可执行指令，计算机可执行指令用于实现上述实施例中的SDN混合overlay网络中的路径诊断方法。

附图说明

图1是本申请实施例中的SDN混合overlay网络的结构示意图；

图2为本申请实施例提供的一种SDN混合overlay网络中的路径诊断方法的流程图；

图3为本申请实施例提供的SDN混合overlay网络中的路径诊断方法的诊断报文发送路径示意图；

图4为本申请实施例提供的另一种SDN混合overlay网络中的路径诊断方法的流程图；

图5为本申请实施例提供的另一种SDN混合overlay网络中的路径诊断方法的流程图；

图6为本申请实施例提供的另一种SDN混合overlay网络中的路径诊断方法的流程图；

图7为本申请实施例提供的另一种SDN混合overlay网络中的路径诊断方法的流程图；

图8为本申请实施例提供的一种SDN混合overlay网络中的路径诊断系统的结构示意图。

具体实施方式

下文中将结合附图对本申请的实施例进行说明。可以理解的是，此处所描述的实施例仅仅用于解释本申请，而非对本申请的限定。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。另外还需要说明的是，为了便于描述，附图中仅示出了与本申请相关的部分结构。

在本申请实施例中，“可选地”或者“示例性地”等词用于表示作例子、例证或说明。本申请实施例中被描述为“可选地”或者“示例性地”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“可选地”或者“示例性地”等词旨在以具体方式呈现相关概念。

图1是本申请实施例中的SDN混合overlay网络的结构示意图。如图1所示，SDN混合overlay网络中包含开放流(OpenFlow)域设备(例如vSwitch交换机)、EVPN域设备(例如硬件虚拟扩展局域网隧道端点(VXLAN Tunnel EndPoint，VTEP)和网关(GateWay，GW)设备)、Underlay设备(例如传统硬件洋葱路由(The Onion Route，TOR)和脊(Spine)交换机)，这些设备可以由SDN控制器统一纳管。SDN控制器与这些设备建立OpenFlow连接通道，用于诊断报文的Packet-out下发和Packet-in上送；同时，SDN控制器与EVPN域设备、Underlay设备建立网络配置(Netconf)连接，用于配置数据的下发和状态查询。组网包含二层或三层网络、VXLAN的overlay和underlay网络。

从图1中可以看出，SDN混合overlay网络中，包括多种类型的设备，但由于不同类型的设备例如OpenFlow域设备和EVPN域设备，需要通过不同方法进行路径诊断，因此在SDN混合overlay网络中，在发生故障后，难以进行快速的故障定位。

图2为本申请实施例提供的一种SDN混合overlay网络中的路径诊断方法的流程图。如图2所示，本实施例提供的SDN混合overlay网络中的路径诊断方法包括如下步骤。

步骤S210，向混合overlay网络中的多个设备发送诊断报文，诊断报文与业务报文结构相同，且封装诊断流特征，诊断报文用于使接收到诊断报文的设备根据诊断流特征转发诊断报文并向SDN控制器上送诊断报文。

本实施例提供的SDN混合overlay网络中的路径诊断方法应用于SDN混合overlay网络中的SDN控制器，基于图1所示场景，在SDN混合overlay网络中，由于不同类型的设备具有不同的路径诊断流程，SDN控制器需要针对每种类型的设备分别进行路径诊断，例如对于OpenFlow域设备，就需要通过OpenFlow通道进行诊断报文的数据包输出(Packet-out)下发和数据包进入(Packet-in)上送。而对于EVPN域设备和underlay设备，SDN控制器需要建立Netconf连接，从而进行配置数据的下发和状态查询。为了解决SDN混合overlay网络中的路径诊断效率较低的问题，本申请提供的路径诊断方法中，SDN控制器通过向SDN混合overlay网络中的多个设备发送具有一种特定特征的路径诊断报文，使得接收到路径诊断报文的设备均可以捕获并上送该路径诊断报文，从而在SDN混合overlay网络中实现高效地路径诊断。

SDN控制器在需要对SDN混合overlay网络进行路径诊断时，可以向混合overlay网络中的多个设备发送诊断报文，该诊断报文与业务报文结构相同，且封装诊断流特征。诊断报文与业务报文结构相同，是指诊断报文体现出与正常的业务报文相同的结构特征，对于网络中接收到该诊断报文的设备，在接收到诊断报文后，相当于接收到正常的业务报文，将按与正常业务报文相同的处理方式对其进行处理。当然为了实现对网络的路径诊断，在诊断报文中还封装有诊断流特征。诊断流特征是一种特定的特征，携带在诊断报文的特定位置中，SDN控制器和多个设备均可以从该特定位置获取诊断报文中的诊断流特征，从而确定接收到的报文是诊断报文，需要进行路径诊断。这样对于SDN混合overlay网络中的多个设备，可以通过仿真业务流量的方式，实现网络中的路径故障发现和呈现。

诊断报文与业务报文结构相同，包括：诊断报文的网络协议(Internet Protocol，IP)五元组、虚拟局域网(Virtual Local Area Network，VLAN)、介质访问控制(Media Access Control，MAC)与业务报文相同。那么接收到诊断报文的设备就可以根据上述IP五元组、VLAN、MAC，实现与正常的业务报文相同的报文转发。同时，SDN控制器发送的诊断报文还可以指定诊断报文的入端口。

在本实施例中，混合overlay网络中的多个设备包括OpenFlow域交换机、EVPN域交换机、underlay交换机中的至少一种。

SDN混合overlay网络中的多个设备在接收到SDN控制器发送的诊断报文后，可以获取到诊断报文中封装的诊断流特征，然后多个设备就能够获知该诊断报文是用于进行路径诊断的报文，并不是正常的业务报文。那么多个设备首先需要根据正常的业务报文转发流程转发接收到的诊断报文，同时多个设备还需要向SDN控制器上送诊断报文。这样一方面网络中的多个设备可以按照业务报文的正常转发路径转发报文，使得诊断报文能够按照业务报文的正常转发路径转发诊断报文，从而能够对真实的报文转发路径进行诊断，另一方面对于不同类型的设备，均可以通过识别诊断报文中的诊断流特征，获知需要进行诊断报文的转发和上送，使得SDN控制器可以通过统一的诊断报文对混合overlay网络进行路径诊断。SDN混合overlay网络中的多个设备可以被配置为能够匹配识别具有诊断流特征的诊断报文，并转发以及上送诊断报文的能力。或者SDN混合overlay网络中的多个设备也可以根据SDN控制器下发的配置信息，进行诊断报文的匹配识别和转发上送。

接收到诊断报文的设备根据诊断报文的多种参数，查询本地的路由转发表，确定该诊断报文的转发端口，从而完成诊断报文的转发。同时，接收到诊断报文的设备根据诊断报文中的诊断流特征确定该报文为诊断报文，需要向SDN控制器上送接收到的诊断报文，因此该设备还向SDN控制器上送接收到的诊断报文。网络中的设备接收到的诊断报文可以是SDN控制器直接发送的，也可以是其他设备转发的。

步骤S220，根据接收到诊断报文的设备上送的诊断报文确定混合overlay网络的路径诊断结果。

由于网络中的设备在接收到诊断报文后，均进行了诊断报文的转发，若设备间的网络路径正常，则多个设备均能接收到该诊断报文，若设备间的网络路径出现故障，则将会有设备无法接收到其他设备转发的诊断报文。而接收到诊断报文的设备会向SDN控制器上送该诊断报文，那么SDN控制器就能够根据接收到的诊断报文，确定网络路径诊断结果。也就是若接收到网络中一设备上送的诊断报文，则意味着该诊断报文发送至该设备的路径是正常的，SDN控制器可以根据预先绘制的网络拓扑图，确定未接收到哪些设备上送的诊断报文，即可确定哪些设备之间的网络路径存在故障，得到网络路径诊断结果。

本实施例提供的SDN混合overlay网络中的路径诊断方法，由SDN控制器向混合overlay网络中的多个设备发送诊断报文，其中诊断报文与业务报文结构相同且封装诊断流特征，接收到诊断报文的设备根据诊断流特征转发诊断报文并向SDN控制器上送诊断报文，SDN控制器根据接收到诊断报文的设备上送的诊断报文确定混合overlay网络的路径诊断结果，能够对SDN混合overlay网络中的多个种设备使用统一的诊断报文进行路径诊断，实现了SDN混合overlay网络中的快速路径诊断。

图3为本申请实施例提供的SDN混合overlay网络中的路径诊断方法的诊断报文发送路径示意图。如图3所示，SDN控制器构造仿真业务流的诊断报文，在业务流量进入网络的首节点设备通过OpenFlow通道的Packet-out方式指定发送诊断报文。多种设备通过OpenFlow通道的Packet-in方式向SDN控制器上送诊断报文。

图4为本申请实施例提供的另一种SDN混合overlay网络中的路径诊断方法的流程图。如图4所示，本实施例提供的SDN混合overlay网络中的路径诊断方法包括如下步骤。

步骤S410，向混合overlay网络中的多个设备发送配置信息，配置信息用于指示多个设备根据接收到的诊断报文中的诊断流特征转发并上送接收到的诊断报文。

由于图2所示实施例中，SDN控制器发送的诊断报文与正常业务报文结构相同，那么为了避免对SDN混合overlay网络中的正常业务报文产生影响，SDN控制器可以在需要进行网络路径诊断时，再向SDN混合overlay网络中的多个设备发送配置信息，该配置信息用于指示多个设备根据接收到的诊断报文中的诊断流特征转发并上送接收到的诊断报文。配置信息中可以包括两种信息，分别是诊断报文中的诊断流特征，以及接收到诊断报文后转发并上送接收到的诊断报文的动作指示。

SDN控制器可以向混合overlay网络中的多个设备均发送配置信息，也可以仅向overlay交换机(包括OpenFlow域交换机和/或EVPN域交换机)发送配置信息。也就是说，SDN控制器可以纳管网络中的所有设备，也可以不纳管underlay交换机，即underlay交换机可以不支持诊断报文的匹配的上送。仅纳管overlay交换机已经能够实现网络路径的诊断，因此不纳管underlay交换机不影响网络路径诊断结果的成功与失败，只是影响诊断结果中故障位置的精确度。当设备为OpenFlow域交换机时，SDN控制器可以向设备发送包括诊断流特征的OpenFlow流表，接收到OpenFlow流表的设备转发并上送接收到的诊断报文，配置信息即OpenFlow流表。也就是对于OpenFlow域交换机是下发OpenFlow流表，匹配指定特征报文，动作是转发一份诊断报文并上送一份诊断报文到SDN控制器。

当设备为EVPN域交换机或underlay交换机时，SDN控制器向设备发送包括诊断流特征的访问控制列表(Access Control Lists，ACL)规则，接收到ACL规则的设备转发并上送接收到的诊断报文，配置信息即ACL规则。也就是对于EVPN域交换机或underlay交换机，是通过Netconf下发ACL配置，ACL规则是匹配指定特征的报文，动作是转发一份诊断报文并上送一份诊断报文到SDN控制器。

可选地，配置信息中的诊断流特征包括IP差分服务代码点(Differentiated Services Code Point，DSCP)值或报文净荷字节码。

例如，对于OpenFlow域交换机，SDN控制器可以通过OpenFlow通道下发匹配指定IP DSCP的流表，如下所示：

table:51 priority＝245,ip,metadata＝0x28ac/0xffffff,ip_dscp＝48cookie:0xffffffff0000164a

actions＝output:49156,CONTROLLER:65535

例如，对于EVPN域交换机或underlay交换机，SDN控制器可以通过Netconf下发匹配指定IP DSCP的ACL配置，如下所示：

再例如，对于EVPN域交换机或underlay交换机，SDN控制器可以通过Netconf下发匹配指定报文净荷字节码的ACL配置，如下所示：

步骤S420，向混合overlay网络中的多个设备发送诊断报文，诊断报文与业务报文结构相同，且封装诊断流特征，诊断报文用于使接收到诊断报文的设备根据诊断流特征转发诊断报文并向SDN控制器上送诊断报文。

步骤S430，根据接收到诊断报文的设备上送的诊断报文确定混合overlay网络的路径诊断结果。

步骤S440，SDN控制器向多个设备发送配置删除信息，配置删除信息用于使接收到配置删除信息的设备停止转发和上送接收到的诊断报文。

可选地，在SDN控制器确定完成路径诊断后，为了避免对正常业务报文的影响，SDN控制器还可以向SDN混合overlay网络中的多个设备发送配置删除信息，指示接收到配置删除信息的设备删除接收到的配置信息。

接收到配置删除信息的设备，即可删除从SDN控制器接收到的配置信息，那么接收到配置删除信息的设备即可停止转发和上送接收到的诊断报文，从而完成路径诊断流程。

SDN控制器发送的诊断报文中还可以包括IP生命周期(Time To Live，TTL)值，接收到诊断报文的设备判断诊断报文中的IP TTL值，若IP TTL值大于1，则将IP TTL值减1后根据诊断流特征转发诊断报文并向SDN控制器上送诊断报文；若IP TTL值小于或等于1，则向SDN控制器上送诊断报文。IP TTL值是SDN控制器根据路径诊断需求确定的值，用于控制诊断报文的最大发送路径长度，可以避免诊断报文发送到目的主机而对业务系统造成影响。每当诊断报文经过一次转发，转发诊断报文的设备将IP TTL值减1，当诊断报文中的IP TTL值小于或等于1时，接收到诊断报文的设备将停止转发该诊断报文。这样可以针对不同规模的混合overlay网络进行针对性的路径诊断配置。另外，IP TTL也用于体现诊断报文的路径信息，SDN控制器可以根据接收到诊断报文的设备上送的诊断报文中的IP TTL值确定诊断报文在混合overlay网络中的转发路径，根据转发路径和混合overlay网络的拓扑图，确定混合overlay网络的路径诊断结果。

SDN控制器根据尾节点设备是否有收到并上送诊断报文来判断是否存在网络路径故障，上送诊断报文中IP TTL最小的交换机节点的出口链路或出口链路的另一端交换机为可能的故障点。同时，可以根据预先导入的交换机组网拓扑，绘制期望的转发路径与实际诊断得到的路径，将两种路径进行可视化的呈现和对比，以便更精准地判断是转发路径错误还是网络节点故障。

混合overlay网络中的设备可以分为与SDN控制器直接连接的设备和未与SDN控制器直接连接的设备，将与SDN控制器直接连接的设备称为首节点设备。首节点设备与SDN控制器通过本地直连端口连接。那么若接收到诊断报文的设备确定诊断报文的转发出端口为本地直连端口，则该设备根据诊断流特征转发诊断报文并向SDN控制器上送诊断报文。而若接收到诊断报文的设备确定诊断报文的转发出端口为VXLAN隧道端口，则将诊断报文进行VXLAN封装后根据诊断流特征转发诊断报文并向SDN控制器上送诊断报文。SDN控制器可以统一采用OpenFlow的packet-out方式下发原始诊断报文到首节点设备。对于OpenFlow域交换机，指定输出(output)的出端口为流水线OFPP_TABLE(0xfffffff9)；对于EVPN域交换机，指定出端口是OFPP_NORMAL(0xfffffffa)。首节点设备，是业务流量进入SDN混合overlay网络的第一个VTEP接入交换机，可以是OpenFlow域交换机，也可以是EVPN域交换机。

首节点设备接收到SDN控制器packet-out下发的原始诊断报文，根据指定的入端口和原始诊断报文的IP、MAC，查找MAC转发表和IP路由表，转发出口可能是本地直连端口，也可能是VXLAN隧道端口。如果转发出口是本地直连端口，则直接将原始诊断报文送出口；如果转发出口是VXLAN隧道端口，则将原始诊断报文进行VXLAN封装后送隧道端口对应的物理出口。在出端口，匹配诊断流特征(IP DSCP或报文净荷字节码)，转发并上送一份报文到SDN控制器，上送时携带报文入端口和出端口信息。网络中非首节点设备(OpenFlow交换机、EVPN交换机、underlay交换机)，对诊断报文的查询业务转发表项进行转发，同时在出端口匹配诊断流特征转发并上送一份报文到SDN控制器。查表转发，查询IP路由表、地址解析协议/邻居发现(Address Resolution Protocol/Neighbor Discovery，ARP/ND)表、MAC转发表，得到出端口；对于非首节点设备，是从业务网口收包后，与正常业务一样查表转发。多个设备在转发诊断报文时对IP TTL和IP DSCP值进行相应的处理。转发并上送诊断报文，对OpenFlow域交换机是匹配OpenFlow流表，动作是发送诊断报文到出端口并上送诊断报文到SDN控制器，上送诊断报文到SDN控制器是通过OpenFlow通道的packet-in消息；对于EVPN域交换机和underlay交换机，转发面匹配ACL表项，动作是镜像上送诊断报文到SDN交换机控制面，在SDN交换机的控制面通过OpenFlow通道的packet-in消息上送诊断报文到SDN控制器。IP TTL值的处理，是指VXLAN封装/解封装时的继承、IP路由转发时的减一处理。OpenFlow域或EVPN域的VTEP点交换机，在封装VXLAN隧道时，将诊断报文的IP TTL值继承到VXLAN外层IP首部；在解封装VXLAN时，需将VXLAN外层IP首部的IP TTL值继承到VXLAN内层诊断报文的IP首部；在OpenFlow域、EVPN域和underlay交换机进行IP路由转发时，首先判断IP首部的TTL是否小于等于1，若IP首部的TTL小于等于1，则设备停止转发，否则对IP TTL值减一后转发。IP DSCP值的处理是指VXLAN封装时的继承，OpenFlow域或EVPN域的VTEP点交换机，在封装VXLAN隧道时，将诊断报文的IP DSCP值继承到VXLAN外层IP首部，便于underlay交换机进行诊断报文的特征匹配。

图5为本申请实施例提供的另一种SDN混合overlay网络中的路径诊断方法的流程图。如图5所示，本实施例提供的SDN混合overlay网络中的路径诊断方法包括：

步骤S510，接收SDN控制器发送的诊断报文，诊断报文与业务报文结构相同，且封装诊断流特征。

步骤S520，根据诊断流特征转发诊断报文并向SDN控制器上送诊断报文，以使SDN控制器根据接收到诊断报文的设备上送的诊断报文确定混合overlay网络的路径诊断结果。

本实施例提供的SDN混合overlay网络中的路径诊断方法应用于SDN混合overlay网络中的设备，其实现方式和技术效果已经在图2至图4所示实施例中进行了说明，此处不再赘述。

图5所示实施例的基础上，接收SDN控制器发送的诊断报文之前，还包括：接收SDN控制器发送的配置信息，配置信息用于指示多个设备根据接收到的诊断报文中的诊断流特征转发并上送接收到的诊断报文。

图5所示实施例的基础上，混合overlay网络中的多个设备包括OpenFlow域交换机、EVPN域交换机、underlay交换机中的至少一种。

图5所示实施例的基础上，接收SDN控制器发送的配置信息，包括：当设备为OpenFlow域交换机时，接收SDN控制器发送的包括诊断流特征的OpenFlow流表，接收到OpenFlow流表的设备转发并上送接收到的诊断报文，配置信息即OpenFlow流表；当设备为EVPN域交换机或underlay交换机时，接收SDN控制器发送的包括诊断流特征的ACL规则，接收到ACL规则的设备转发并上送接收到的诊断报文，配置信息即ACL规则。

图5所示实施例的基础上，接收SDN控制器发送的配置信息之后，还包括：接收SDN控制器发送的配置删除信息，配置删除信息用于使接收到配置删除信息的设备停止转发和上送接收到的诊断报文。

图5所示实施例的基础上，诊断流特征包括IP DSCP值或报文净荷字节码。

图5所示实施例的基础上，诊断报文与业务报文结构相同，包括：诊断报文的IP五元组、VLAN、MAC与业务报文相同。

图5所示实施例的基础上，根据诊断流特征转发诊断报文并向SDN控制器上送诊断报文，包括：若接收到诊断报文的设备确定诊断报文的转发出端口为本地直连端口，则根据诊断流特征转发诊断报文并向SDN控制器上送诊断报文；若接收到诊断报文的设备确定诊断报文的转发出端口为VXLAN隧道端口，则将诊断报文进行VXLAN封装后根据诊断流特征转发诊断报文并向SDN控制器上送诊断报文。

图5所示实施例的基础上，诊断报文中还包括IP TTL值，根据诊断流特征转发诊断报文并向SDN控制器上送诊断报文，包括：判断诊断报文中的IP TTL值，若IP TTL值大于1，则将IP TTL值减1后根据诊断流特征转发诊断报文并向SDN控制器上送诊断报文；若IP TTL值小于或等于1，则向SDN控制器上送诊断报文。

图6为本申请实施例提供的另一种SDN混合overlay网络中的路径诊断方法的流程图。图6为overlay网络中的首节点设备接收到诊断报文的处理流程图，如图6所示，本实施例提供的SDN混合overlay网络中的路径诊断方法包括如下步骤。

步骤S600，接收到SDN控制器下发的诊断报文。

步骤S610，判断本节点是否为OpenFlow交换机，若本节点为OpenFlow交换机，则执行步骤S620，否则执行步骤S660。

步骤S620，执行Output到OFPP_TABLE流水线，查流表正常转发。

步骤S630，如果查路由表，则IP TTL减1。

步骤S640，出口流表匹配IP DSCP，复制诊断报文Packet-in上送SDN控制器。

步骤S650，出口对诊断报文进行VXLAN封装，继承IP TTL和IP DSCP。

步骤S660，根据携带的动作(ACTION)判断是诊断报文，查软件表转发。

步骤S670，如果查IP路由表，则IP TTL减1。

步骤S680，出口ACL匹配IP DSCP或特征字节码，复制诊断报文Packet-in上送SDN控制器。

步骤S690，出口对诊断报文进行VXLAN封装，继承IP TTL和IP DSCP。

图7为本申请实施例提供的另一种SDN混合overlay网络中的路径诊断方法的流程图。图7为overlay网络中的非首节点设备接收到诊断报文的处理流程图，如图7所示，本实施例提供的SDN混合overlay网络中的路径诊断方法包括如下步骤。

步骤S700，端口接收到诊断报文。

步骤S710，判断本节点是否为VTEP交换机，若本节点为VTEP交换机，则执行步骤S720，否则执行步骤S770。

步骤S720，解封装VXLAN，IP TTL继承到内层，转发面查表转发。

步骤S730，如果查路由表，则IP TTL减1。

步骤S740，查ACL或流表匹配IP DSCP或特征字节码，复制诊断报文Packet-in上送SDN控制器。

步骤S750，判断IP TTL是否小于或等于1，若IP TTL小于或等于1，则停止转发诊断报文，否则执行步骤S760。

步骤S760，从出端口发送诊断报文，如果出口为隧道，对诊断报文进行VXLAN封装，继承IP TTL和IP DSCP。

步骤S770，对VXLAN封装的诊断报文转发面查表转发。

步骤S780，如果查IP路由表，则IP TTL减1。

步骤S790，出口ACL匹配IP DSCP或特征字节码，复制诊断报文Packet-in上送SDN控制器。

本申请实施例提供的SDN混合overlay网络中的路径诊断方法，采用OpenFlow的packet-out和packet-in作为控制通道，模拟业务流量进行诊断和IP转发，通过IP DSCP等特征码标识诊断报文，采用TTL反映VXLAN overlay和underlay的转发路径节点的路径信息及故障点，解决了混合overlay SDN网络中业务转发路径的故障诊断问题。在SDN控制器的管控下，使得OpenFlow设备、 EVPN设备和underlay设备能采用统一的诊断方法，仿真业务流量，实现端到端的路径故障发现和呈现。

需要说明的是，网络中存在不支持该诊断技术的第三方underlay设备时，也能使用本技术方案及系统进行路径诊断。本申请的使用场景不仅限于混合overlay网络，对于非混合overlay网络，例如单一的纯OpenFlow SDN，或者纯EVPN SDN，甚至是非overlay的普通IP网络，也同样适用。

图8为本申请实施例提供的一种SDN混合overlay网络中的路径诊断系统的结构示意图。本实施例提供的SDN混合overlay网络中的路径诊断系统包括：设置于SDN控制器中的控制器诊断处理单元81和设置于混合overlay网络中的多个设备中的网络设备诊断处理单元82。

控制器诊断处理单元81被设置为向混合overlay网络中的多个设备中的网络设备诊断处理单元82发送诊断报文，诊断报文与业务报文结构相同，且封装诊断流特征；网络设备诊断处理单元82被设置为根据诊断流特征转发诊断报文并向控制器诊断处理单元81上送诊断报文；控制器诊断处理单元81还被设置为根据接收到诊断报文的设备中的网络设备诊断处理单元82上送的诊断报文确定混合overlay网络的路径诊断结果。

网络设备诊断处理单元82可以包括OpenFlow诊断处理单元、EVPN诊断处理单元、underlay诊断处理单元。设置于OpenFlo域交换机中的网络设备诊断处理单元82为OpenFlow诊断处理单元、设置于EVPN域交换机中的网络设备诊断处理单元82为EVPN诊断处理单元、设置于underlay交换机中的网络设备诊断处理单元82为underlay诊断处理单元。

OpenFlow诊断处理单元位于OpenFlow域交换机(一般为vSwitch)内部，被配置为接收SDN控制器下发的诊断特征匹配流表，生成流表流水线；诊断开始时，如果OpenFlow诊断处理单元作为首节点接收到SDN控制器下发的诊断报文，则按照流表流水线执行查表处理；OpenFlow诊断处理单元作为非首节点接收到转发面端口的报文时，也按照流表流水线执行查表处理，包括VXLAN封装和解封装，当报文匹配到诊断特征流表时，根据action动作，转发并packet-in上送该报文。在VXLAN转发该报文时，支持IP TTL值的继承处理。

EVPN诊断处理单元位于EVPN域交换机内部，被配置为接收SDN控制器下发的诊断特征匹配配置，生成ACL镜像规则并下发转发面。诊断开始时，如果EVPN诊断处理单元作为首节点接收到SDN控制器下发的诊断报文，则在控制面执行查表处理；EVPN诊断处理单元作为非首节点，转发面ACL匹配到诊断报文时，镜像上送诊断报文到SDN控制面，由SDN控制面的诊断处理单元通过OpenFlow的packet-in上送诊断报文到SDN控制器；在VXLAN转发诊断报文时，支持IP TTL值的继承处理。

underlay诊断处理单元位于underlay交换机内部，被配置为接收SDN控制器下发的诊断特征匹配配置，生成ACL镜像规则并下发转发面。当转发面ACL匹配到诊断报文时，镜像上送诊断报文到SDN控制面，由SDN控制面的诊断处理单元通过OpenFlow的packet-in上送诊断报文到SDN控制器。

本申请实施例还提供一种包含计算机可执行指令的存储介质，计算机可执行指令在由计算机处理器执行时用于执行一种SDN混合overlay网络中的路径诊断方法，该方法包括：向混合overlay网络中的多个设备发送诊断报文，诊断报文与业务报文结构相同，且封装诊断流特征，诊断报文用于使接收到诊断报文的设备根据诊断流特征转发诊断报文并向SDN控制器上送诊断报文；根据接收到诊断报文的设备上送的诊断报文确定混合overlay网络的路径诊断结果。

本申请实施例还提供一种包含计算机可执行指令的存储介质，计算机可执行指令在由计算机处理器执行时用于执行一种SDN混合overlay网络中的路径诊断方法，该方法包括：接收SDN控制器发送的诊断报文，诊断报文与业务报文结构相同，且封装诊断流特征；根据诊断流特征转发诊断报文并向SDN控制器上送诊断报文，以使SDN控制器根据接收到诊断报文的设备上送的诊断报文确定混合overlay网络的路径诊断结果。

一般来说，本申请的多种实施例可以在硬件或专用电路、软件、逻辑或其任何组合中实现。例如，一些方面可以被实现在硬件中，而其它方面可以被实现在控制器、微处理器或其它计算装置执行的固件或软件中，尽管本申请不限于此。

本申请的实施例可以通过移动装置的数据处理器执行计算机程序指令来实现，例如在处理器实体中，或者通过硬件，或者通过软件和硬件的组合。计算机程序指令可以是汇编指令、指令集架构(Instruction Set Architecture，ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码。

本申请附图中的任何逻辑流程的框图可以表示程序步骤，或者可以表示相互连接的逻辑电路、模块和功能，或者可以表示程序步骤与逻辑电路、模块和功能的组合。计算机程序可以存储在存储器上。存储器可以具有任何适合于本地技术环境的类型并且可以使用任何适合的数据存储技术实现，例如但不限于只读存储器(Read-Only Memory，ROM)、随机访问存储器(Random Access Memory，RAM)、光存储器装置和系统(数码多功能光碟(Digital Video Disc，DVD)或光盘((Compact Disc，CD))等。计算机可读介质可以包括非瞬时性存储介质。数据处理器可以是任何适合于本地技术环境的类型，例如但不限于通用计算机、专用计算机、微处理器、数字信号处理器(Digital Signal Processing，DSP)、专用集成电路(Application Specific Integrated Circuit，SAIC)、可编程逻辑器件(Field-Programmable Gate Array，FPGA)以及基于多核处理器架构的处理器。

Claims

一种软件定义网络SDN混合二层overlay网络中的路径诊断方法，应用于SDN控制器，包括：

向混合overlay网络中的多个设备发送诊断报文，所述诊断报文与业务报文结构相同，且封装诊断流特征，所述诊断报文用于使接收到所述诊断报文的设备根据所述诊断流特征转发所述诊断报文并向所述SDN控制器上送所述诊断报文；

根据所述接收到所述诊断报文的设备上送的所述诊断报文确定所述混合overlay网络的路径诊断结果。
根据权利要求1所述的方法，所述向混合overlay网络中的多个设备发送诊断报文之前，还包括：

向所述混合overlay网络中的多个设备发送配置信息，所述配置信息用于指示所述多个设备根据接收到的所述诊断报文中的诊断流特征转发并上送所述接收到的所述诊断报文。
根据权利要求2所述的方法，其中，所述混合overlay网络中的多个设备包括OpenFlow域交换机、以太网虚拟专用网络EVPN域交换机、底层underlay交换机中的至少一种。
根据权利要求3所述的方法，其中，所述向所述混合overlay网络中的多个设备发送配置信息，包括：

在所述多个设备为OpenFlow域交换机的情况下，向所述多个设备发送包括所述诊断流特征的OpenFlow流表，接收到所述OpenFlow流表的设备转发并上送所述接收到的诊断报文；

在所述多个设备为EVPN域交换机或underlay交换机的情况下，向所述多个设备发送包括所述诊断流特征的访问控制列表ACL规则，接收到所述ACL规则的设备转发并上送所述接收到的诊断报文。
根据权利要求2～4任一项所述的方法，所述确定所述混合overlay网络的路径诊断结果之后，还包括：

向所述多个设备发送配置删除信息，所述配置删除信息用于使接收到所述配置删除信息的设备停止转发和上送所述接收到的所述诊断报文。
根据权利要求1～4任一项所述的方法，其中，所述诊断流特征包括网络协议差分服务代码点IP DSCP值或报文净荷字节码。
根据权利要求1～4任一项所述的方法，其中，所述诊断报文与业务报文结构相同，包括：

所述诊断报文的IP五元组、虚拟局域网VLAN、介质访问控制MAC与业务报文相同。
根据权利要求1～4任一项所述的方法，其中，所述诊断报文中还包括IP生命周期TTL值，所述IP TTL值用于使所述接收到所述诊断报文的设备判断所述诊断报文中的IP TTL值，在所述IP TTL值大于1的情况下，将所述IP TTL值减1后根据所述诊断流特征转发所述诊断报文并向所述SDN控制器上送所述诊断报文；在所述IP TTL值小于或等于1的情况下，向所述SDN控制器上送所述诊断报文。
根据权利要求8所述的方法，其中，所述根据所述接收到所述诊断报文的设备上送的所述诊断报文确定所述混合overlay网络的路径诊断结果，包括：

根据所述接收到所述诊断报文的设备上送的所述诊断报文中的IP TTL值确定所述诊断报文在所述混合overlay网络中的转发路径，根据所述转发路径和所述混合overlay网络的拓扑图，确定所述混合overlay网络的路径诊断结果。
一种软件定义网络SDN混合二层overlay网络中的路径诊断方法，应用于所述SDN混合overlay网络中的设备，包括：

接收SDN控制器发送的诊断报文，所述诊断报文与业务报文结构相同，且封装诊断流特征；

根据所述诊断流特征转发所述诊断报文并向所述SDN控制器上送所述诊断报文，以使所述SDN控制器根据接收到所述诊断报文的设备上送的所述诊断报文确定所述混合overlay网络的路径诊断结果。
根据权利要求10所述的方法，所述接收SDN控制器发送的诊断报文之前，还包括：

接收所述SDN控制器发送的配置信息，所述配置信息用于指示所述设备根据接收到的所述诊断报文中的诊断流特征转发并上送接收到的所述诊断报文。
根据权利要求11所述的方法，其中，所述混合overlay网络中的设备包括OpenFlow域交换机、以太网虚拟专用网络EVPN域交换机、底层underlay交换机中的至少一种。
根据权利要求12所述的方法，其中，所述接收所述SDN控制器发送的配置信息，包括：

在所述设备为OpenFlow域交换机的情况下，接收所述SDN控制器发送的包括所述诊断流特征的OpenFlow流表，接收到所述OpenFlow流表的设备转发并上送所述接收到的诊断报文；

在所述设备为EVPN域交换机或underlay交换机的情况下，接收所述SDN控制器发送的包括所述诊断流特征的访问控制列表ACL规则，接收到所述ACL规则的设备转发并上送所述接收到的诊断报文。
根据权利要求11～13任一项所述的方法，所述接收所述SDN控制器发送的配置信息之后，还包括：

接收所述SDN控制器发送的配置删除信息，所述配置删除信息用于使接收到所述配置删除信息的设备停止转发和上送接收到的所述诊断报文。
根据权利要求10～13任一项所述的方法，其中，所述诊断流特征包括网络协议差分服务代码点IP DSCP值或报文净荷字节码。
根据权利要求10～13任一项所述的方法，其中，所述诊断报文与业务报文结构相同，包括：

所述诊断报文的IP五元组、虚拟局域网VLAN、介质访问控制MAC与业务报文相同。
根据权利要求10～13任一项所述的方法，其中，所述根据所述诊断流特征转发所述诊断报文并向所述SDN控制器上送所述诊断报文，包括：

在接收到所述诊断报文的设备确定所述诊断报文的转发出端口为本地直连端口的情况下，根据所述诊断流特征转发所述诊断报文并向所述SDN控制器上送所述诊断报文；

在接收到所述诊断报文的设备确定所述诊断报文的转发出端口为虚拟扩展局域网VXLAN隧道端口的情况下，将所述诊断报文进行VXLAN封装后根据所述诊断流特征转发所述诊断报文并向所述SDN控制器上送所述诊断报文。
根据权利要求10～13任一项所述的方法，其中，所述诊断报文中还包括IP生命周期TTL值，所述根据所述诊断流特征转发所述诊断报文并向所述SDN控制器上送所述诊断报文，包括：判断所述诊断报文中的IP TTL值，在所述IP TTL值大于1的情况下，将所述IP TTL值减1后根据所述诊断流特征转发所述诊断报文并向所述SDN控制器上送所述诊断报文；在所述IP TTL值小于或等于1的情况下，向所述SDN控制器上送所述诊断报文。
一种软件定义网络SDN混合二层overlay网络中的路径诊断装置，包括：

发送模块，设置为向混合overlay网络中的多个设备发送诊断报文，所述诊断报文与业务报文结构相同，且封装诊断流特征，所述诊断报文用于使接收到所述诊断报文的设备根据所述诊断流特征转发所述诊断报文并向所述SDN控制器上送所述诊断报文；

诊断模块，设置为根据接收到所述诊断报文的设备上送的所述诊断报文确定所述混合overlay网络的路径诊断结果。
一种软件定义网络SDN混合二层overlay网络中的路径诊断装置，包括：

接收模块，设置为接收SDN控制器发送的诊断报文，所述诊断报文与业务报文结构相同，且封装诊断流特征；

发送模块，设置为根据所述诊断流特征转发所述诊断报文并向所述SDN控制器上送所述诊断报文，以使所述SDN控制器根据接收到所述诊断报文的设备上送的所述诊断报文确定所述混合overlay网络的路径诊断结果。
一种软件定义网络SDN混合二层overlay网络中的路径诊断系统，包括：设置于SDN控制器中的控制器诊断处理单元和设置于混合overlay网络中的多个设备的网络设备诊断处理单元；

所述控制器诊断处理单元被设置为向所述混合overlay网络中的多个设备中的网络设备诊断处理单元发送诊断报文，所述诊断报文与业务报文结构相同，且封装诊断流特征；

所述网络设备诊断处理单元被设置为根据所述诊断流特征转发所述诊断报文并向所述控制器诊断处理单元上送所述诊断报文；

所述控制器诊断处理单元还被设置为根据接收到所述诊断报文的设备中的网络设备诊断处理单元上送的所述诊断报文确定所述混合overlay网络的路径诊断结果。
一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行权利要求1～18任一项的SDN混合overlay网络中的路径诊断方法。