VxLAN中的路径探测方法，控制器和网络设备技术

本申请提供了VxLAN中的路径探测方法，控制器和网络设备。控制器根据探测请求构造探测报文发送给源VxLAN隧道端点(VTEP)对应的源网络设备，通过源网络设备逐级向目的VTEP对应的目的网络设备转发，并逐级向控制器上报IP地址、出接口号和入接口号等信息，可以探测到真实的业务路径。

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及虚拟可扩展局域网(VirtualExtensibleLocalAreaNetwork，简称VxLAN)中的路径探测方法，控制器和网络设备。
技术介绍
软件定义网络(SoftwareDefinedNetwork,简称SDN)，是网络虚拟化的一种实现方式，可以通过开放流转发协议(OpenFlow)将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能。VxLAN是一种覆盖网络技术或隧道技术。在VxLAN组网架构下，将虚拟机(VirtualMachine，简称VM)发出的数据包封装在用户数据报协议(UserDatagramProtocol，简称UDP)中，并使用物理网络的互联网络协议/介质访问控制层(InternetProtocol/MediaAccessContol，简称IP/MAC)作为外层头(outer-header)进行封装，然后在IP网络上传输，到达目的地后由虚拟可扩展局域网(VxLAN)隧道端点(VxLANTunnelEndpoints，简称VTEP)解封装并将数据发送给目标虚拟机。探测IP业务流在网络中的真实业务路径是有需求的，目前基于传统网络的路径探测可以探测虚拟局域网(VirtualLocalAreaNetwork，简称VLAN)的路径通断，但对于采用VxLAN组网的虚拟化网络，却无法准确探测出准确的网络路径。
技术实现思路
本专利技术实施例提供一种VxLAN中的路径探测方法，控制器和网络设备，可以解决现有VxLAN中无法探测实际业务路径的问题。第一方面，提供了一种VxLAN中的路径探测方法，包括：控制器根据用户输入的探测请求，构造探测报文，所述探测报文中包括：用于指示路径探测业务的标识，源虚拟可扩展局域网隧道端点VTEP的端点标识，目的VTEP的端点标识，源端口值，路径探测类型，以及与所述源VTEP的端点标识对应的第一网络设备的互联网络协议IP地址；所述控制器将所述探测报文发送至所述第一网络设备，以使所述第一网络设备复制所述探测报文，生成第一上报消息，发送所述第一上报消息给所述控制器，并根据所述源端口值转发所述探测报文直至所述目的VTEP的端点标识对应的第二网络设备；所述第一上报消息中包括所述探测报文，所述第一网络设备的IP地址以及所述第一网络设备的出接口号和入接口号；所述控制器接收每一级网络设备发送的上报消息，其中包括所述第一上报消息，以及所述第二网络设备发送的第二上报消息；所述控制器根据每一级网络设备发送的上报消息中的IP地址，出接口号和入接口号，获得所述第一网络设备到所述第二网络设备之间的网络路径。这样，控制器通过根据探测请求构造探测报文，并通过网络设备逐级转发，逐级向控制器上报IP地址、经过的出接口号和入接口号，可以探测到真实的业务路径。结合第一方面，在该第一方面的第一种可能实现方式中，所述探测请求中包括源虚拟机的IP地址，目的虚拟机的IP地址和协议类型标识；所述控制器根据用户输入的探测请求，构造探测报文，包括：所述控制器根据所述探测请求中的所述源虚拟机的IP地址，所述目的虚拟机的IP地址和所述协议类型标识，抓取目标报文；所述控制器获取所述目标报文的源虚拟机的端口号和目的虚拟机的端口号，得到五元组信息，所述五元组信息包括所述源虚拟机的IP地址，所述目的虚拟机的IP地址，所述协议类型标识，所述源虚拟机的端口号和所述目的虚拟机的端口号；所述控制器根据所述五元组信息，确定所述源端口值；所述控制器根据所述源虚拟机的IP地址确定所述源VTEP的端点标识，根据所述目的虚拟机的IP地址，确定所述目的VTEP的端点标识；所述控制器获取所述源VTEP的端点标识对应的所述第一网络设备的IP地址；所述控制器根据所述探测请求，确定所述路径探测类型为虚拟机间路径探测。这样，控制器根据用户输入的探测请求，抓取报文，获得报文的五元组信息，根据五元组信息构造与真实业务一致的探测报文，模拟真实业务逐级转发，逐级向控制器上报IP地址、经过的出接口号和入接口号，可以探测到源虚拟机和目的虚拟机之间真实的业务路径。结合第一方面，在该第一方面的第二种可能实现方式中，所述探测请求中包括所述源VTEP的端点标识和所述目的VTEP的端点标识；所述控制器根据用户输入的探测请求，构造探测报文，包括：所述控制器设置所述源端口值，所述源端口值根据所述源VTEP和所述目的VTEP之间的预期路径个数和设定余量个数之和递增；所述预期路径个数为用户已知的路径个数，所述设定余量个数为进行路径探测时设置的大于所述预期路径个数的个数，所述设定余量个数为正整数；所述控制器根据所述探测请求，确定所述路径探测类型为VTEP间路径探测。控制器根据用户输入的源VTEP的端点标识和目的VTEP的端点标识构造探测报文，并通过网络设备逐级转发，逐级向控制器上报IP地址、经过的出接口号和入接口号，可以探测到该源VTEP和目的VTEP之间多条真实的业务路径。结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式，在该第一方面的第三种可能的实现方式中，所述上报消息中还包括跳数，所述控制器根据每一级网络设备发送的上报消息中的IP地址，出接口号和入接口号，获得所述第一网络设备到所述第二网络设备的网络路径，包括：所述控制器根据每一级网络设备发送的上报消息，从IP地址相同且跳数相同的多个上报消息中筛选出一组出接口号和入接口号；其中，每一级网络设备发送的上报消息中的跳数，按照从所述源VTEP的端点标识对应的所述第一网络设备到所述目的VTEP的端点标识对应的所述第二网络设备的顺序递减；所述控制器根据每一级网络设备发送的上报消息中的跳数，对筛选后的所有IP地址，出接口号和入接口号组进行排序；所述控制器根据筛选、排序后的每组IP地址、出接口号和入接口号，获得所述网络路径。根据网络设备的IP地址对上报的网络设备的出接口号和入接口号进行筛选，可以避免网络路径中存在重复的网络设备的出接口号和入接口号，并根据跳数对每一级网络设备的出接口号和入接口号进行排序，可以准确的得到探测报文经过的每一级网络设备的先后关系，还原真实的网络路径。结合第一方面的第三种可能的实现方式，在第四种可能的实现方式中，所述探测报文还包括探测实例标识，所述探测实例标识用于标识不同的路径探测；所述方法还包括：所述控制器根据所述探测实例标识，分别记录接收到的每一个所述网络路径的IP地址，出接口号和入接口号。在探测报文中设置探测实例标识，可以同时进行多条或多类型网络路径的探测。结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式或第一方面的第三种可能的实现方式或第一方面的第四种可能的实现方式，在该第一方面的第五种可能的实现方式中，所述方法还包括：输出探测到的网络路径。在控制器的用户界面输出探测到的网络路径，可以让用户直观地了解探测报文经过的每一级网络设备。结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式或第一方面的第三种可能的实现方式或第一方面的第四种可能的实现方式或第一方面的第五种可能的实现方式，在该第一方面的第六种可能的实现方式中，所述方法还本文档来自技高网...

【技术保护点】
一种虚拟可扩展局域网VxLAN中的路径探测方法，其特征在于，包括：控制器根据用户输入的探测请求，构造探测报文，所述探测报文中包括：用于指示路径探测业务的标识，源虚拟可扩展局域网隧道端点VTEP的端点标识，目的VTEP的端点标识，源端口值，路径探测类型，以及与所述源VTEP的端点标识对应的第一网络设备的互联网络协议IP地址；所述控制器将所述探测报文发送至所述第一网络设备，以使所述第一网络设备复制所述探测报文，生成第一上报消息，发送所述第一上报消息给所述控制器，并根据所述源端口值转发所述探测报文直至所述目的VTEP的端点标识对应的第二网络设备；所述第一上报消息中包括所述探测报文，所述第一网络设备的IP地址以及所述第一网络设备的出接口号和入接口号；所述控制器接收每一级网络设备发送的上报消息，其中包括所述第一上报消息，以及所述第二网络设备发送的第二上报消息；所述控制器根据每一级网络设备发送的上报消息中的IP地址，出接口号和入接口号，获得所述第一网络设备到所述第二网络设备之间的网络路径。

【技术特征摘要】
1.一种虚拟可扩展局域网VxLAN中的路径探测方法，其特征在于，包括：控制器根据用户输入的探测请求，构造探测报文，所述探测报文中包括：用于指示路径探测业务的标识，源虚拟可扩展局域网隧道端点VTEP的端点标识，目的VTEP的端点标识，源端口值，路径探测类型，以及与所述源VTEP的端点标识对应的第一网络设备的互联网络协议IP地址；所述控制器将所述探测报文发送至所述第一网络设备，以使所述第一网络设备复制所述探测报文，生成第一上报消息，发送所述第一上报消息给所述控制器，并根据所述源端口值转发所述探测报文直至所述目的VTEP的端点标识对应的第二网络设备；所述第一上报消息中包括所述探测报文，所述第一网络设备的IP地址以及所述第一网络设备的出接口号和入接口号；所述控制器接收每一级网络设备发送的上报消息，其中包括所述第一上报消息，以及所述第二网络设备发送的第二上报消息；所述控制器根据每一级网络设备发送的上报消息中的IP地址，出接口号和入接口号，获得所述第一网络设备到所述第二网络设备之间的网络路径。2.如权利要求1所述的方法，其特征在于，所述探测请求中包括源虚拟机的IP地址，目的虚拟机的IP地址和协议类型标识；所述控制器根据用户输入的探测请求，构造探测报文，包括：所述控制器根据所述探测请求中的所述源虚拟机的IP地址，所述目的虚拟机的IP地址和所述协议类型标识，抓取目标报文；所述控制器获取所述目标报文的源虚拟机的端口号和目的虚拟机的端口号，得到五元组信息，所述五元组信息包括所述源虚拟机的IP地址，所述目的虚拟机的IP地址，所述协议类型标识，所述源虚拟机的端口号和所述目的虚拟机的端口号；所述控制器根据所述五元组信息，确定所述源端口值；所述控制器根据所述源虚拟机的IP地址确定所述源VTEP的端点标识，根据所述目的虚拟机的IP地址，确定所述目的VTEP的端点标识；所述控制器获取所述源VTEP的端点标识对应的所述第一网络设备的IP地
\t址；所述控制器根据所述探测请求，确定所述路径探测类型为虚拟机间路径探测。3.如权利要求1所述的方法，其特征在于，所述探测请求中包括所述源VTEP的端点标识和所述目的VTEP的端点标识；所述控制器根据用户输入的探测请求，构造探测报文，包括：所述控制器设置所述源端口值，所述源端口值根据所述源VTEP和所述目的VTEP之间的预期路径个数和设定余量个数之和递增；所述预期路径个数为用户已知的路径个数，所述设定余量个数为进行路径探测时设置的大于所述预期路径个数的个数，所述设定余量个数为正整数；所述控制器根据所述探测请求，确定所述路径探测类型为VTEP间路径探测。4.如权利要求1-3任意一项所述的方法，其特征在于，所述上报消息中还包括跳数；所述控制器根据每一级网络设备发送的上报消息中的IP地址，出接口号和入接口号，获得所述第一网络设备到所述第二网络设备的网络路径，包括：所述控制器根据每一级网络设备发送的上报消息，从IP地址相同且跳数相同的多个上报消息中筛选出一组出接口号和入接口号；其中，每一级网络设备发送的上报消息中的跳数，按照从所述源VTEP的端点标识对应的所述第一网络设备到所述目的VTEP的端点标识对应的所述第二网络设备的顺序递减；所述控制器根据每一级网络设备发送的上报消息中的跳数，对筛选后的所有IP地址，出接口号和入接口号组进行排序；所述控制器根据筛选、排序后的每组IP地址、出接口号和入接口号，获得所述网络路径。5.如权利要求4所述的方法，其特征在于，所述探测报文还包括探测实例标识，所述探测实例标识用于标识不同的路径探测；所述方法还包括：所述控制器根据所述探测实例标识，分别记录接收到的每一个所述网络路径的IP地址，出接口号和入接口号。6.一种VxLAN中的路径探测方法，其特征在于，包括：网络设备接收探测报文，所述探测报文是由控制器根据用户输入的探测请求构造的，所述探测报文中包括：用于指示路径探测业务的标识，源VTEP的端点标识，目的VTEP的端点标识，源端口值，路径探测类型，以及与所述源VTEP的端点标识对应的源网络设备的IP地址；所述网络设备根据所述目的VTEP的端点标识，判断所述网络设备是否为与所述目标VTEP的端点标识对应的目的网络设备；若所述网络设备是与所述目标VTEP的端点标识对应的目的网络设备，则所述网络设备根据所述探测报文生成上报消息，发送所述上报消息给所述控制器；若所述网络设备不是与所述目标VTEP的端点标识对应的目的网络设备，则所述网络设备复制所述探测报文生成上报消息，发送所述上报消息给所述控制器，并转发所述探测报文直至所述目的网络设备；其中，所述上报消息中包括所述探测报文，所述网络设备的IP地址，以及所述探测报文经过所述网络设备的出接口号和入接口号。7.如权利要求6所述的方法，其特征在于，所述网络设备接收探测报文之后，还包括：根据所述用于指示路径探测业务的标识，识别接收到的所述探测报文；根据预置的或所述控制器发送的访问控制列表ACL或流表中存储的所述探测报文与执行动作的对应关系，获取与所述探测报文对应的执行动作；其中，所述执行动作包括复制和/或转发所述探测报文，向所述控...

【专利技术属性】
技术研发人员：李磊，苏金磊，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44