本申请公开了一种二层网络中检测环路的方法,包括:基于OpenFlow协议的控制器Controller接收链路层发现协议LLDP报文,所述LLDP报文是基于OpenFlow协议的虚拟交换机从与其直连的物理交换机处接收到并转发至所述Controller的;所述Controller判断所述LLDP报文中的桥MAC地址与所述虚拟交换机本地的桥MAC地址是否相同;当所述LLDP报文中的桥MAC地址与所述虚拟交换机本地的桥MAC地址相同时,所述Controller关闭所述虚拟交换机的任一端口。本申请还公开了一种基于OpenFlow协议的控制器Controller。本申请可及时发现基于OpenFlow协议的二层网络中的环路并消除环路,避免对整个网络造成严重影响。
【技术实现步骤摘要】
二层网络中检测环路的方法及控制器
本申请涉及网络环路检测
,尤其涉及二层网络中检测环路的方法及控制器。
技术介绍
随着数据中心业务日益增加,用户需求不断提高,数据中心的规模和功能日趋复杂,管理难度也越来越高。在这一背景下,整合数据中心、降低数据中心的管理成本,充分挖掘现有资源能力以适应更高的业务需求,成为企业数据中心的重要任务。对数据中心资源进行虚拟化,成为目前数据中心整合的重要趋势。虚拟化技术通过对物理资源和提供的服务进行抽象化,让资源使用者和系统管理者不关心对象的物理特征和服务边界的细节,从而降低资源使用和管理的复杂度,提高使用效率。因而,对数据中心的虚拟化能够提高数据中心的资源利用率(如CPU利用率、存储容量等),降低系统的能耗,并减少系统的设计、运行、管理、维护成本,从而实现整合的目标。数据中心的虚拟化技术主要包括3方面内容:网络虚拟化、存储虚拟化和服务器虚拟化,最主要的是服务器虚拟化。通过专用的虚拟化软件(如VMware)管理,一台物理服务器能虚拟出多台虚拟机VM,每个VM独立运行,互不影响,都有自己的操作系统和应用程序和虚拟的硬件环境,包括虚拟CPU、内存、存储设备、IO设备、虚拟交换机等。其中,虚拟交换机的应用日益广泛。目前,在虚拟交换机中开始应用边缘虚拟桥接技术EVB。EVB技术分为交换机EVB技术和服务器EVB技术。服务器EVB技术应用于数据中心服务器,在其上的虚拟交换机中实现,用于简化虚拟服务器的流量转发实现,对虚拟服务器的网络交换、流量管理和策略下发进行集中控制,并能在虚拟迁移时实现网络管理和策略的自动迁移。支持EVB的虚拟交换机分为VEB(VirtualEthernetBridge,虚拟边缘交换机)和VEPA(VirtualEdgePortAggregator,虚拟边缘端口汇聚)。VEPA将虚拟机产生的网络流量全部交由与服务器相连的物理交换机进行处理,即使同一台服务器上的虚拟机间流量,也将在物理交换机上查表处理后,再回到目的虚拟机上。VEPA方式不仅借助物理交换机解决了虚拟机间流量转发,同时还实现了对虚拟机流量的监管,并且将虚拟机接入层网络纳入到传统服务器接入网络管理体系中。根据需求,物理服务器内部可能需要不同类型的ER(EdgeRelay,边缘转发)。为了在同一物理接口上隔离各个ER的上行通道,EVB采用了端口映射的S-VLAN组件技术(Port-mappingS-VLANComponent),该技术在EVB中称为S通道技术。如图1所示,借助于S-VLAN的划分,物理接口分成若干个虚拟通道,称为S通道(S-channel)。S通道之间以S-VID隔离,每一通道与服务器内的ER上行口一一对应。此外,基于OpenFlow协议的虚拟交换机应用目前也越来越广泛。OpenFlow是斯坦福大学发起的一种网络技术,它使传统的二层和三层交换机具备了细粒度流转发能力,即传统的基于MAC的网包转发,基于IP的路由转发,被拓展到了基于多域网包包头描述的流转发。同时,如图2所示,传统的控制层面从转发设备中剥离出来,所有转发行为的决策从交换机自身“迁移”到了某个集中控制器Controller上。每个OpenFlow交换机都有一张流表,进行包查找和转发。交换机可以通过OpenFlow协议经一个安全通道连接到外部控制器Controller,对流表进行查询和管理。为了更好地理解本申请要解决的技术问题,对EVB技术以及基于OpenFlow协议的虚拟交换机进行上述铺垫,下面具体描述本申请实际要解决的技术问题。链路层发现协议LLDP是为了使不同厂商的设备能够在网络中相互发现并交互各自的系统及配置信息的信息交流平台,它提供了一种标准的链路层发现方式,可以将本端设备的主要能力、管理地址、设备标识、接口标识等信息组织成不同的TLV(类型/长度/值),并封装在LLDPDU(链路层发现协议数据单元)中发布给与自己直连的邻居,邻居收到这些信息后将其以标准MIB(ManagementInformationBase,管理信息库)的形式保存起来,以供网络管理系统查询及判断链路的通信状况。由于LLDP协议的可扩展性较强,EVB的S通道发现和配置协议CDCP报文及EVBTLV的信息均封装在LLDP报文中,周期性地向对端端口发送。如图3所示,为了在网络中相互发现并交互各自的系统及配置信息的信息交流平台,图3中基于OpenFlow协议的二层网络内的各个设备及端口会使能EVB协议,此时,基于OpenFlow协议的虚拟交换机vSwitch和与自己直连的二层物理交换机Switch之间会周期性地向彼此发送LLDP报文,比如vSwitch通过端口vmnic1和vmnic2分别向端口g1/0/1与g1/0/2周期性地发送LLDP报文。Switch从g1/0/1接收到来自端口vmnic1的LLDP报文,当二层网络出现环路时,Switch通过g1/0/2发送所述LLDP报文至vmnic2,vSwitch通过vmnic2接收到所述LLDP报文并将其上送至基于OpenFlow协议的控制器Controller,Controller接收到LLDP报文后,进行EVB协议处理,包括检测CDCP报文等处理。同样地,Switch也会从g1/0/2接收来自端口vmnic2的LLDP报文,当二层网络出现环路时,Switch通过g1/0/1发送所述LLDP报文至vmnic1,vSwitch通过vmnic1接收到所述LLDP报文并将其上送至Controller,Controller接收到LLDP报文后,进行EVB协议处理。上述过程中,当基于OpenFlow协议的二层网络中出现转发环路时,Controller接收到vSwitch发送的LLDP报文后,直接进行EVB协议处理,并没有对所述LLDP报文进行环路检测,使得二层网络中的环路没有被检测到并被消除,从而导致广播、组播以及未知单播等报文被重复发送,造成网络资源的浪费甚至导致网络瘫痪。其中,导致基于OpenFlow协议的二层网络中出现环路的原因可能是网络流表下发或网络连接错误。例如,如图3所示,基于OpenFlow协议的控制器Controller下发的网络流表错误,可能会导致vmnic1与vmnic2之间形成环路;此外,外部物理交换机Switch的网络连接错误或配置错误,同样可能会造成Switch的端口g1/0/1与g1/0/2在二层网络中出现转发环路。数据中心中,由于组网复杂,经常性会导致环路的出现。因此,如何对基于OpenFlow协议的二层网络中的环路进行检测,以及时发现二层网络中的环路并消除环路,成为当前实际应用中急需解决的问题。
技术实现思路
有鉴于此,本申请提出一种二层网络中检测环路的方法,可以及时发现基于OpenFlow协议的二层网络中的环路并消除环路,避免对整个网络造成严重影响。本申请还提出一种控制器Controller,可以及时发现基于OpenFlow协议的二层网络中的环路并消除环路,避免对整个网络造成严重影响。为达到上述目的,本申请实施例的技术方案是这样实现的:一种二层网络中检测环路的方法,包括以下步骤:基于OpenFlow协议的控制器Controller接收链路层发现协议LLDP报文,所述LLD本文档来自技高网...
【技术保护点】
一种二层网络中检测环路的方法,其特征在于,包括以下步骤:基于OpenFlow协议的控制器Controller接收链路层发现协议LLDP报文,所述LLDP报文是基于OpenFlow协议的虚拟交换机从与其直连的物理交换机处接收到并转发至所述Controller的;所述Controller判断所述LLDP报文中的桥MAC地址与所述虚拟交换机本地的桥MAC地址是否相同;当所述LLDP报文中的桥MAC地址与所述虚拟交换机本地的桥MAC地址相同时,所述Controller关闭所述虚拟交换机的任一端口。
【技术特征摘要】
1.一种二层网络中检测环路的方法,其特征在于,包括以下步骤:基于OpenFlow协议的控制器Controller接收链路层发现协议LLDP报文,所述LLDP报文是基于OpenFlow协议的虚拟交换机从与其直连的物理交换机处接收到并转发至所述Controller的;所述基于OpenFlow协议的虚拟交换机及其端口,和与所述虚拟交换机直连的物理交换机及其端口,均使能边缘虚拟桥接技术EVB协议;所述Controller判断所述LLDP报文中的桥MAC地址与所述虚拟交换机本地的桥MAC地址是否相同;当所述LLDP报文中的桥MAC地址与所述虚拟交换机本地的桥MAC地址相同时,所述Controller关闭所述虚拟交换机的任一端口。2.根据权利要求1所述的方法,其特征在于,当所述LLDP报文中的桥MAC地址与所述虚拟交换机本地的桥MAC地址不相同时,所述Controller进行边缘虚拟桥接技术EVB协议处理。3.一种基于OpenFl...
【专利技术属性】
技术研发人员:张圣彦,罗逸秀,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。