基于VXLAN网络的逻辑环路检测方法及装置制造方法及图纸

本发明专利技术公开了一种基于VXLAN网络的逻辑环路检测方法及装置，该方法包括：确定自身设备在检测组的角色，角色为主检测设备或者辅检测设备；若确定自身设备在检测组的角色为主检测设备，则向检测组的辅检测设备发送携带已有虚拟局域网VLAN标识的检测报文，每个检测报文携带一个已有VLAN标识；监控是否从自身设备的二层端口接收到检测报文，若从自身设备的二层端口接收到检测报文，则检测到VXLAN网络存在逻辑环路；若确定自身设备在检测组的角色为辅检测设备，则监控是否从自身设备的二层端口接收到检测报文，若从自身设备的二层端口接收到检测报文，则检测到VXLAN网络存在逻辑环路。该方案实现检测VXLAN网络中的逻辑环路。

【技术实现步骤摘要】

本专利技术涉及通信
，尤指一种基于虚拟可扩展局域网(VirtualeXtensibleLocalAreaNetwork，VXLAN)网络的逻辑环路检测方法及装置。
技术介绍
如图1所示是VXLAN网络的架构图，虚拟可扩展局域网隧道终端(VirtualeXtensibleLocalAreaNetworkEndPoint，VTEP)1、VTEP2、VTEP3与VTEP4两两之间建立VXLAN隧道。由于整网规划的问题，该VXLAN网络可能存在逻辑环路。假设VTEP1-VTEP4作为VXLAN网络的桥设备，它们下联的服务器都运行在标识为10的虚拟局域网(VirtualLocalAreaNetwork，VLAN)下，即VTEP1-VTEP4通过VXLAN网络转发接收到的携带VLAN10的报文。若由于整网规划的问题，VTEP1、VTEP2与S5之间互联的端口是二层端口(trunk口)，VTEP3通过三层端口发送给VTEP2的广播报文，在VTEP2解封装后，会发往上联trunk口，而S5收到广播报文后，发往所有的下联口(包括与S1之间互联的端口)，S1收到广播报文，并进行VXLAN封装后发送给与之互联的VTEP2-VTEP4，由于VTEP3通过三层端口发送给VTEP2的广播报文，再次通过VTEP2的trunk口被VTEP2接收，这就造成逻辑环路。而目前尚未存在基于VXLAN网络的逻辑环路检测方法。
技术实现思路
本专利技术实施例提供一种基于VXLAN网络的逻辑环路检测方法及装置，用以检测VXALN网络中存在的逻辑环路。根据本专利技术实施例，提供一种基于VXLAN网络的逻辑环路检测方法，应用在所述VXLAN网络包括的虚拟可扩展局域网隧道终端VTEP中，其特征在于，所述VXLAN网络包括的VTEP构成检测组，所述方法包括：确定自身设备在所述检测组的角色，所述角色为主检测设备或者辅检测设备；若确定所述自身设备在所述检测组的角色为主检测设备，则向所述检测组的辅检测设备发送携带已有虚拟局域网VLAN标识的检测报文，每个所述检测报文携带一个已有VLAN标识；监控是否从所述自身设备的二层端口接收到所述检测报文，若从所述自身设备的二层端口接收到所述检测报文，则检测到所述VXLAN网络存在逻辑环路；若确定所述自身设备在所述检测组的角色为辅检测设备，则监控是否从所述自身设备的二层端口接收到检测报文，若从所述自身设备的二层端口接收到所述检测报文，则检测到所述VXLAN网络存在逻辑环路。具体的，确定自身设备在所述检测组的角色，具体包括：在所述检测组中广播携带自身设备标识的选取请求，并接收所述检测组中的其他VTEP发送的携带对应VTEP的设备标识的选取请求；将所述其他VTEP的设备标识分别与所述自身设备标识进行比较；若所述自身设备标识最大，则确定所述自身设备在所述检测组中的角色为主检测设备；若所述自身设备标识不是最大，则确定所述自身设备在所述检测组中的角色为辅检测设备。具体的，向所述检测组的辅检测设备发送携带已有VLAN标识的检测报文，具体包括：获取本地VLAN转发表包括的VLAN标识，得到已有VLAN标识；分别构造包括各个已有VLAN标识的检测报文；通过各个三层端口向所述检测组中对应的辅检测设备发送构造的检测报文。可选的，若所述自身设备在所述检测组的角色为主检测设备，所述方法还包括：将检测报文特征信息发送给所述检测组的辅检测设备，以使所述检测组的辅检测设备根据所述检测报文特征信息确定接收到的报文是否为检测报文。可选的，若所述自身设备在所述检测组的角色为辅检测设备，所述方法还包括：接收所述检测组的主检测设备发送的检测报文特性信息；监控是否从所述自身设备的二层端口接收到检测报文，具体包括：监控是否从所述自身设备的二层端口接收到报文；若从所述自身设备的二层端口接收到报文，则根据所述检测报文特征信息确定所述报文是否是检测报文；若所述报文是检测报文，则确定从所述自身设备的二层端口接收到检测报文。可选的，检测到所述VXLAN网络存在逻辑环路之后，所述方法还包括：在本地VLAN转发表中删除接收到的所述检测报文携带的VLAN标识，以停止转发与接收到的所述检测报文携带的VLAN标识相关的报文。根据本专利技术实施例，还提供一种基于VXLAN网络的逻辑环路检测装置，应用在所述VXLAN网络包括的虚拟可扩展局域网隧道终端VTEP中，所述VXLAN网络包括的VTEP构成检测组，所述装置包括：确定模块，用于确定自身设备在所述检测组的角色，所述角色为主检测设备或者辅检测设备；第一检测模块，用于若确定所述自身设备在所述检测组的角色为主检测设备，则向所述检测组的辅检测设备发送携带已有虚拟局域网VLAN标识的检测报文，每个所述检测报文携带一个已有VLAN标识；监控是否从所述自身设备的二层端口接收到所述检测报文，若从所述自身设备的二层端口接收到所述检测报文，则检测到所述VXLAN网络存在逻辑环路；第二检测模块，用于若确定所述自身设备在所述检测组的角色为辅检测设备，则监控是否从所述自身设备的二层端口接收到检测报文，若从所述自身设备的二层端口接收到所述检测报文，则检测到所述VXLAN网络存在逻辑环路。具体的，所述确定模块，具体用于：在所述检测组中广播携带自身设备标识的选取请求，并接收所述检测组中的其他VTEP发送的携带对应VTEP的设备标识的选取请求；将所述其他VTEP的设备标识分别与所述自身设备标识进行比较；若所述自身设备标识最大，则确定所述自身设备在所述检测组中的角色为主检测设备；若所述自身设备标识不是最大，则确定所述自身设备在所述检测组中的角色为辅检测设备。具体的，所述第一检测模块，具体用于：获取本地VLAN转发表包括的VLAN标识，得到已有VLAN标识；分别构造包括各个已有VLAN标识的检测报文；通过各个三层端口向所述检测组中对应的辅检测设备发送构造的检测报文。可选的，若所述自身设备在所述检测组的角色为主检测设备，所述第一检测模块还用于：将检测报文特征信息发送给所述检测组的辅检测设备，以使所述检测组的辅检测设备根据所述检测报文特征信息确定接收到的报文是否为检测报文。可选的，若所述自身设备在所述检测组的角色为辅检测设备，所述第二检测模块还用于：接收所述检测组的主检测设备发送的检测报文特性信息；所述第二检测模块，用于监控是否从所述自身设备的二层端口接收到检测报文，具体用于：监控是否从所述自身设备的二层端口接收到报文；若从所述自身设备的二层端口接收到报文，则根据所述检测报文特征信息确定所述报文是否是检测报文；若所述报文是检测报文，则确定从所述自身设备的二层端口接收到检测报文。可选的，所述第一检测模块和所述第二检测模块，还用于：检测到所述VXLAN网络存在逻辑环路之后，在本地VLAN转发表中删除接收到的所述检测报文携带的VLAN标识，以停止转发与接收到的所述检测报文携带的VLAN标识相关的报文。本专利技术有益效果如下：本专利技术实施例提供一种基于VXLAN网络的逻辑环路检测方法及装置，通过确定自身设备在所述检测组的角色，所述角色为主检测设备或者辅检测设备；若确定所述自身设备在所述检测组的角色为主检测设备，则向所述检测组的辅检测设备发送携带已有虚拟局域网VLAN标识的检测报文，每个所述检本文档来自技高网...

【技术保护点】
一种基于虚拟可扩展局域网VXLAN网络的逻辑环路检测方法，应用在所述VXLAN网络包括的虚拟可扩展局域网隧道终端VTEP中，其特征在于，所述VXLAN网络包括的VTEP构成检测组，所述方法包括：确定自身设备在所述检测组的角色，所述角色为主检测设备或者辅检测设备；若确定所述自身设备在所述检测组的角色为主检测设备，则向所述检测组的辅检测设备发送携带已有虚拟局域网VLAN标识的检测报文，每个所述检测报文携带一个已有VLAN标识；监控是否从所述自身设备的二层端口接收到所述检测报文，若从所述自身设备的二层端口接收到所述检测报文，则检测到所述VXLAN网络存在逻辑环路；若确定所述自身设备在所述检测组的角色为辅检测设备，则监控是否从所述自身设备的二层端口接收到检测报文，若从所述自身设备的二层端口接收到所述检测报文，则检测到所述VXLAN网络存在逻辑环路。

【技术特征摘要】
1.一种基于虚拟可扩展局域网VXLAN网络的逻辑环路检测方法，应用在所述VXLAN网络包括的虚拟可扩展局域网隧道终端VTEP中，其特征在于，所述VXLAN网络包括的VTEP构成检测组，所述方法包括：确定自身设备在所述检测组的角色，所述角色为主检测设备或者辅检测设备；若确定所述自身设备在所述检测组的角色为主检测设备，则向所述检测组的辅检测设备发送携带已有虚拟局域网VLAN标识的检测报文，每个所述检测报文携带一个已有VLAN标识；监控是否从所述自身设备的二层端口接收到所述检测报文，若从所述自身设备的二层端口接收到所述检测报文，则检测到所述VXLAN网络存在逻辑环路；若确定所述自身设备在所述检测组的角色为辅检测设备，则监控是否从所述自身设备的二层端口接收到检测报文，若从所述自身设备的二层端口接收到所述检测报文，则检测到所述VXLAN网络存在逻辑环路。2.如权利要求1所述的方法，其特征在于，确定自身设备在所述检测组的角色，具体包括：在所述检测组中广播携带自身设备标识的选取请求，并接收所述检测组中的其他VTEP发送的携带对应VTEP的设备标识的选取请求；将所述其他VTEP的设备标识分别与所述自身设备标识进行比较；若所述自身设备标识最大，则确定所述自身设备在所述检测组中的角色为主检测设备；若所述自身设备标识不是最大，则确定所述自身设备在所述检测组中的角色为辅检测设备。3.如权利要求1所述的方法，其特征在于，向所述检测组的辅检测设备发送携带已有VLAN标识的检测报文，具体包括：获取本地VLAN转发表包括的VLAN标识，得到已有VLAN标识；分别构造包括各个已有VLAN标识的检测报文；通过各个三层端口向所述检测组中对应的辅检测设备发送构造的检测报文。4.如权利要求1所述的方法，其特征在于，若所述自身设备在所述检测组的角色为主检测设备，所述方法还包括：将检测报文特征信息发送给所述检测组的辅检测设备，以使所述检测组的辅检测设备根据所述检测报文特征信息确定接收到的报文是否为检测报文。5.如权利要求3所述的方法，其特征在于，若所述自身设备在所述检测组的角色为辅检测设备，所述方法还包括：接收所述检测组的主检测设备发送的检测报文特性信息；监控是否从所述自身设备的二层端口接收到检测报文，具体包括：监控是否从所述自身设备的二层端口接收到报文；若从所述自身设备的二层端口接收到报文，则根据所述检测报文特征信息确定所述报文是否是检测报文；若所述报文是检测报文，则确定从所述自身设备的二层端口接收到检测报文。6.如权利要求1-5任一所述的方法，其特征在于，检测到所述VXLAN网络存在逻辑环路之后，所述方法还包括：在本地VLAN转发表中删除接收到的所述检测报文携带的VLAN标识，以停止转发与接收到的所述检测报文携带的VLAN标识相关的报文。7.一种基于VXLAN网...

【专利技术属性】
技术研发人员：赖鹏飞，
申请(专利权)人：锐捷网络股份有限公司，
类型：发明
国别省市：福建;35