在覆盖数据中心环境中的操作、管理和处理(OAM)制造技术

用于覆盖网络中的OAM的系统、方法和计算机可读介质。响应于从覆盖网络中的设备接收到与OAM操作相关联的分组，系统生成OAM分组。该系统可以与覆盖网络耦接，并且可以包括与底层地址相关联的隧道端点接口和与覆盖地址相关联的虚拟接口。覆盖地址可以是被分配给该系统和覆盖网络中的另一设备的任播地址。接下来，该系统确定与该分组相关联的目的地地址通过虚拟接口不可达，该目的地地址与覆盖网络中的目的地节点相对应。该系统还确定该目的地地址通过隧道端点接口可达。然后，该系统提供与隧道端点接口相关联的底层地址作为OAM分组中的源地址。

Operation, management, and processing in a data center environment (OAM)

Systems, methods, and computer readable media used to cover OAM in a network. The system generates a OAM packet in response to a packet received from a device in the overlay network that is associated with the OAM operation. The system can be coupled to the overlay network and can include a tunnel endpoint interface associated with the underlying address and a virtual interface associated with the overlay address. The coverage address can be a broadcast address assigned to the system and another device in the overlay network. Next, the system determines the destination address associated with the packet is not reachable through the virtual interface, and the destination address corresponds to the destination node in the overlay network. The system also determines that the destination address is reachable through the tunnel endpoint interface. The system then provides the underlying address associated with the tunnel endpoint interface as the source address in the OAM packet.

【技术实现步骤摘要】
【国外来华专利技术】在覆盖数据中心环境中的操作、管理和处理(OAM)
本技术涉及在覆盖环境中实现操作、管理和处理(OAM，operations,administration,andmanagement)协议，更具体地涉及利用底层(underlay)地址来辅助覆盖网络中的覆盖OAM。
技术介绍
操作、管理和处理(OAM)是可用于MPLS(多协议标签交换)、IP(互联网协议)、以及以太网的工具集。一些示例OAM工具和协议包括ICMP(互联网控制消息协议)、LSP(标签交换路径)ping和路由跟踪、BFD(双向转发检测)、VCCV(虚拟电路连接验证)、IPPM(IP性能度量)、MPLSOAM、以及以太网OAM。这些OAM工具和协议可以非常强大，因为它们可以在网络堆栈的各个层提供MPLS、IP和以太网网络中的各种故障检测、故障验证和性能监控能力。覆盖网络是基于层3网络上的新的层2覆盖方案的极其可扩展和日益流行的网络。诸如虚拟可扩展LAN(VXLAN)之类的覆盖网络通过共享公共物理基础设施来支持灵活的、大规模多租户环境。不过遗憾的是，一些OAM工具(例如，ICMP路由跟踪)目前在覆盖网络中无法正常工作。因此，OAM工具的优点和益处在当前覆盖网络中受到很大限制。附图说明为了描述可以获得本公开的上述和其他优点和特征的方式，将通过参考其在附图中示出的具体实施例来呈现对上述简要描述的原理的更具体的描述。应理解，这些附图仅描绘本公开的示例性实施例，并且因此不被认为是对其范围的限制，通过使用附图，用附加的特征和细节来描述和解释本文中的原理，其中：图1示出了示例覆盖网络的图示；图2示出了覆盖网络的示例部署；图3示出了示例OAM消息操作的图示；图4和图5示出了示例性方法实施例；图6示出了用于确定是否修改OAM分组的示例过程的流程图；图7示出了示例网络设备；以及图8A和图8B示出了示例系统实施例。具体实施方式下面将详细讨论本公开的各种实施例。尽管讨论了具体实现方式，但应理解的是，这仅出于说明的目的。相关领域的技术人员将认识到的是，在不脱离本公开的精神和范围的情况下，可以使用其他组件和配置。概述本公开的附加特征和优点将在接下来的描述中进行阐述，并且部分地将从描述中易于得知，或者可以通过本文所公开的原理的实践来了解。本公开的特征和优点可以通过在所附权利要求中特别指出的仪器和组合来实现和获得。本公开的这些和其他特征将从以下描述和所附权利要求中变得更加易于得知，或者可以通过本文阐述的原理的实践来了解。本文阐述的方法可以用于在覆盖网络中实现OAM工具和操作。网络中的覆盖和底层之间的通信通常从设备上的虚拟接口(例如，交换虚拟接口(SVI))流向在同一设备或不同设备上的隧道端点接口(例如，VXLAN隧道端点(VXLAN)接口)。覆盖网络中的虚拟接口通常具有被分配的在多个设备之间共享的任播(anycast)地址。因此，由于覆盖中的多个虚拟接口可以共享相同的地址，因此可能难以或不可能区分哪个特定虚拟接口和设备与由覆盖中的虚拟接口处理的OAM分组相关联。例如，OAM分组可以通过包括相关联的特定虚拟接口的任播地址来标识处理了OAM分组的特定虚拟接口，但是不区分该特定虚拟接口与共享该特定任播地址的虚拟接口。因此，OAM工具和操作在覆盖网络中可能受到极大的限制。本文中的方法可以被实现以将覆盖上下文中的OAM分组修改为标识相关设备的底层地址来代替被分配给相关设备的虚拟接口的任播地址。由于底层地址通常是底层中的唯一地址，所以即使特定设备具有虚拟接口(该虚拟接口使用被该虚拟接口、覆盖中的其他虚拟接口或设备共享的任播地址)，OAM分组也可以清楚地标识哪个特定设备与该OAM分组相关联。因此，这些方法允许OAM工具和操作在没有当前限制的情况下在覆盖上下文中实现。公开了用于覆盖网络中的操作、管理和处理(OAM)操作的系统、方法和计算机可读存储介质。与覆盖网络耦接的系统可以响应于从覆盖网络中的设备接收到与OAM操作相关联的分组而生成OAM分组。该系统可以包括与底层地址相关联的隧道端点接口以及与覆盖地址相关联的虚拟接口。覆盖地址可以是被分配给系统和覆盖网络中的一个或多个设备的任播地址。例如，任播地址可以是被分配给覆盖网络中的多个交换机虚拟接口(SVI)的覆盖地址。此外，隧道端点可以封装和解封装分组以用于底层网络(即物理网络)和覆盖网络之间的通信。接下来，系统可以确定与分组相关联的目的地地址不可由系统通过虚拟接口到达，并且该目的地地址可由系统通过隧道端点接口到达。换言之，系统可以确定它是在覆盖网络中的与分组中的目的地地址相关联的目的地节点与该设备之间的路径中的入口交换机。此外，如前所述，与分组相关联的目的地地址可以是覆盖网络中的目的地节点的地址(即分组的预期接收者或目标)。然后，系统可以提供与系统的隧道端点接口相关联的底层地址作为OAM分组中的源地址。例如，当最初创建OAM分组时，系统可以将在OAM分组中提供的源地址修改为标识底层地址。通常，在覆盖网络的上下文中，当OAM分组由隧道端点接口创建时，OAM分组中提供的源地址是虚拟接口的覆盖地址，其中该虚拟接口将OAM分组发回到发送触发了OAM操作的分组的设备。然而，由于覆盖地址可以是由多个设备共享的任播地址，所以当OAM分组中的源地址是由多个设备共享的任播地址时，可能难以或不可能区分哪个特定设备与OAM分组相关联。因此，通过修改OAM分组以提供底层地址(其通常是底层网络中的唯一地址)，OAM分组可以清楚地指示哪个特定设备与OAM分组相关联，即使这样的设备有具有被覆盖网络上的其他设备共享的任播地址的虚拟接口。示例实施例计算机网络可以包括硬件、软件、协议和传输组件的系统，这些硬件、软件、协议和传输组件共同地允许单独的设备进行通信、共享数据和访问诸如软件应用的资源。更具体地，计算机网络是通过用于在端点(例如个人计算机和工作站)之间传送数据的通信链路和分段而互连的地理上分布的节点的集合。许多类型的网络是可用的，从局域网(LAN)和广域网(WAN)到覆盖网络和软件定义的网络(例如，虚拟可扩展局域网(VXLAN)以及诸如虚拟LAN(VLAN)和虚拟专用网(VPN)之类的虚拟网络)。LAN通常通过位于相同大体物理位置(例如，建筑物或校园)的专用私有通信链路来连接节点。另一方面，WAN通常通过长距离通信链路(例如，公共电话线路、光学光路、同步光网络(SONET)、或同步数字层级(SDH)链路)来连接地理上分散的节点。LAN和WAN可以包括层2(L2)和/或层3(L3)网络和设备。互联网是连接世界各地不同网络的公共WAN的示例，其提供各种网络上的节点之间的全球通信。节点通常通过根据诸如传输控制协议/互联网协议(TCP/IP)之类的预定义协议来交换数据的离散帧或分组来在网络上进行通信。在这种上下文中，协议可以指定义了节点如何与彼此交互的一组规则。计算机网络可以由诸如路由器、交换机、集线器、或(一个或多个)接入点(AP)之类的中间网络节点来进一步互连，这可以有效地扩展网络的大小或覆盖区。网络可以被分割成子网络以提供分级的多级路由结构。例如，可以使用子网寻址来将网络分割为子网以创建网络分段。如此，网络就可以将各种IP地址群组分配给特定网络分段并将网络划本文档来自技高网...

【技术保护点】
一种方法，包括：响应于由与覆盖网络耦接的第一设备从所述覆盖网络中的第二设备接收到与操作、管理和处理(OAM)操作相关联的分组，在所述第一设备处生成OAM分组，所述第一设备包括与底层地址相关联的隧道端点接口和与覆盖地址相关联的虚拟接口，所述覆盖地址包括被分配给所述第一设备和所述覆盖网络中的至少一个其他设备的任播地址；由所述第一设备确定所述第一设备通过所述虚拟接口不可到达与所述分组相关联的目的地地址，所述目的地地址与所述覆盖网络中的目的地节点相对应；由所述第一设备确定所述第一设备通过所述隧道端点接口可到达所述目的地地址；以及由所述第一设备提供与所述第一设备的所述隧道端点接口相关联的所述底层地址作为所述OAM分组中的源地址。

【技术特征摘要】
【国外来华专利技术】2015.05.27 US 14/723,2911.一种方法，包括：响应于由与覆盖网络耦接的第一设备从所述覆盖网络中的第二设备接收到与操作、管理和处理(OAM)操作相关联的分组，在所述第一设备处生成OAM分组，所述第一设备包括与底层地址相关联的隧道端点接口和与覆盖地址相关联的虚拟接口，所述覆盖地址包括被分配给所述第一设备和所述覆盖网络中的至少一个其他设备的任播地址；由所述第一设备确定所述第一设备通过所述虚拟接口不可到达与所述分组相关联的目的地地址，所述目的地地址与所述覆盖网络中的目的地节点相对应；由所述第一设备确定所述第一设备通过所述隧道端点接口可到达所述目的地地址；以及由所述第一设备提供与所述第一设备的所述隧道端点接口相关联的所述底层地址作为所述OAM分组中的源地址。2.根据权利要求1所述的方法，还包括：将所述OAM分组发送到所述第二设备，所述OAM分组将所述底层地址标识为所述源地址。3.根据权利要求1所述的方法，其中，所述分组包括用户数据报协议(UDP)分组，并且所述OAM分组包括互联网控制消息协议(ICMP)分组。4.根据权利要求3所述的方法，其中，所述分组包含为1的生存时间(TTL)值，并且其中，所述ICMP分组包括生存时间超时传输错误消息，并且其中，所述OAM操作包括路由跟踪操作。5.根据权利要求1所述的方法，其中，所述第一设备还与底层网络耦接，并且其中，所述覆盖网络包括具有以太网虚拟专用网络(EVPN)控制面的虚拟可扩展局域网(VXLAN)。6.根据权利要求1所述的方法，还包括：响应于由与所述覆盖网络耦接的第三设备从所述第二设备接收到与所述OAM操作相关联的第二分组，生成第二OAM分组，所述第三设备包括与第二底层地址相关联的第二隧道端点接口以及与第二覆盖地址相关联的第二虚拟接口，所述第二覆盖地址包括被分配给所述第三设备和所述覆盖网络中的至少一个其他设备的第二任播地址；由所述第三设备确定所述第三设备通过所述第二虚拟接口可到达所述第二分组中的目的地地址，所述第二分组中的所述目的地地址与所述覆盖网络中的所述目的地节点相对应；由所述第三设备确定所述第三设备通过所述第二隧道端点接口可到达所述第二分组的源地址；以及由所述第三设备提供与所述第三设备的所述第二隧道端点接口相关联的所述第二底层地址作为所述第二OAM分组中的源地址。7.根据权利要求6所述的方法，其中，分配给所述第三设备的所述第二任播地址等同于分配给所述第一设备的所述任播地址。8.根据权利要求1所述的方法，其中，所述OAM分组由TCP/IP栈生成并由所述隧道端点接口封装。9.根据权利要求8所述的方法，其中，提供与所述第一设备的所述隧道端点接口...

【专利技术属性】
技术研发人员：希亚姆·卡帕迪亚，董立勤，杨一斌，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：美国,US