检测和抑制环路制造技术

可以提供接入侧环路抑制。首先，第一边缘设备可以确定网络上存在重复主机。然后，第一边缘设备可以响应于确定网络上存在重复主机而检测环路。检测环路可以包括在第一边缘设备的多个接入侧端口上发送消息，并且然后响应于在第一边缘设备的多个接入侧端口上发送消息而在第一边缘设备的多个接入侧端口中的第一接入侧端口上接收响应。接下来，第一边缘设备可以响应于接收到响应而抑制检测到的环路。

Detection and Suppression Loops

【技术实现步骤摘要】
【国外来华专利技术】检测和抑制环路本申请作为PCT国际专利申请在2017年12月27日提交，并且要求2017年1月3日提交的美国专利技术专利申请第15/396,873号的优先权权益，其全部公开内容通过引用而被整体包含。
本公开总地涉及检测和抑制(mitigate)环路，尤其涉及检测和抑制网络中的环路。
技术介绍
计算机网络或数据网络是允许计算机交换数据的电信网络。在计算机网络中，联网的计算设备使用数据链路彼此交换数据。使用电缆介质或无线介质建立节点之间的连接。最知名的计算机网络是因特网。发起、路由和终止数据的网络计算机设备被称为网络节点。节点可以包括诸如个人计算机、电话、服务器以及联网硬件之类的主机。当一个设备能够与另一个设备交换信息时，可以说两个这样的设备联网在一起，无论它们是否具有到彼此的直接连接。计算机网络在以下方面不同：用于承载其信号的传输介质、用于组织网络流量的通信协议、网络的大小、拓扑、和组织意图。附图说明被包含在本公开中并构成本公开的一部分的附图示出了本公开的各种实施例。在附图中：图1A、图1B和图1C示出了用于提供接入侧环路检测和抑制的系统；图2是用于提供接入侧环路检测和抑制的方法的流程图；并且图3示出了计算设备。具体实施方式概述在独立权利要求中阐述了本专利技术的各方面，并且在从属权利要求中阐述了优选特征。一个方面的特征可以单独应用于每个方面或者与其他方面组合应用。可以提供接入侧环路抑制。首先，第一边缘设备可以确定网络上存在重复主机。然后，第一边缘设备可以响应于确定网络上存在重复主机而检测环路。检测环路可以包括在第一边缘设备的多个接入侧端口上发送消息，并且然后响应于在第一边缘设备的多个接入侧端口上发送消息而在第一边缘设备的多个接入侧端口中的第一接入侧端口上接收响应。接下来，第一边缘设备可以响应于接收到响应而抑制检测到的环路。还描述了用于实现本文描述的方法的系统和装置，包括网络节点、计算机程序、计算机程序产品、计算机可读介质以及在有形介质上编码的用于实现这些方法的逻辑。前述概述和以下示例实施例均仅是示例和解释性的，并且不应被视为限制如所描述和要求保护的本公开的范围。另外，还可以提供除了本文阐述的特征和/或变化之外的特征和/或变化。例如，本公开的实施例可以针对示例实施例中描述的各种特征组合和子组合。示例实施例以下详细描述参考附图。只要有可能，在附图和以下描述中使用相同的附图标记来指代相同或类似的元素。虽然可以描述本公开的实施例，但是修改、改编和其他实现也是可能的。例如，可以对附图中示出的元素进行替换、添加或修改，并且可以通过向所公开的方法替换、重新排序或添加阶段来修改本文描述的方法。因此，以下详细描述不限制本公开。而是，本公开的适当范围由所附权利要求限定。可以通过利用经典以太网段(VLAN)扩展虚拟可扩展局域网(VXLAN)第2层服务(VNI)而发生第2层环路。传统的以太网网络可以使用生成树(STP)或无环路拓扑，以防止发生第2层环路。然而，随着跨越VXLAN覆盖的第2层的扩展以及在该扩展的桥接域(例如，VLAN+VNI)上没有环路检测，基于VXLAN的网络可能由于环路的发生而暴露于服务影响。在添加以太网虚拟专用网(EVPN)(不是仅对于数据中心中的VXLAN-EVPN，而是作为例如其主要用例之一)的情况下，网络运营商可能会无意地在传统的以太网接入侧(即“南向”)上创建环路。例如，这可以例如通过集成基于生成树的以太网或在没有使用多宿主的情况下利用多宿主链路而发生。因此，对于VXLAN或EVPN可能不存在故障安全过程来避免第2层环路，该第2层环路是通过将第2层覆盖服务扩展到传统以太网侧(即，VLAN+VNI桥接域)而创建的。环路的存在可能触发系统日志相关的警报和路由相关的行为变化，这可使网络运营商误读真实问题。具有通过接入侧(即，南向以太网)引入的环路可能是难以诊断的问题，因为环路可能触发主机在两个(或更多个，如果环路跨越多个设备的话)接口或边缘设备上被“学习”，这可导致虚假的重复主机状态。换句话说，环路可能看起来像是存在重复主机，这是因为：由于环路，相同的主机信息(例如，媒体访问控制(MAC)和/或因特网协议(IP)地址)可以在不同的接口之外显示。因此，相同的信息在多个位置之间“摆动(flapping)”。结果，取决于环路中存在的主机的数量，网络运营商可能潜在地看到大量的重复主机检测消息。这可以被用作对潜在问题的指示，因为大量的重复主机检测消息的真实原因可能是在接入侧存在环路，否则其可能潜在地未被检测到。重复检测系统日志不仅在问题的真实原因方面可能是不准确的，而且这还可能触发可能与检测到重复主机相关联的主机冻结和解冻过程。由于该原因，每当发生解冻时，网络运营商就可以在边界网关协议(BGP)周期性地发送例如EVPN(RT-2)路由方面看到大量扰动(churn)。另外，对于冻结/解冻，网络运营商可以看到给定主机的路由在位于环路两端的两个接口或边缘设备之间进行“摆动”。图1A示出了根据用于提供接入侧环路检测和抑制的本公开的实施例的系统100。如图1A所示，系统100可以包括网络105，网络105可以包括例如虚拟可扩展局域网(VXLAN)。网络105可以包括第2层服务110、第一边缘设备115、第二边缘设备120、以及第三边缘设备125。第一边缘设备115、第二边缘设备120和第三边缘设备125可以包括但不限于例如交换机和路由器。第一边缘设备115、第二边缘设备120和第三边缘设备125可以包括支持VXLAN的交换机，例如，VXLAN隧道端点(VTEP)。主机130可以连接到网络105。如图1A所示，环路135可以存在于例如第一边缘设备115和第二边缘设备120之间。图1B示出了一个示例，其中环路135可以通过在第一边缘设备115和第二边缘设备120之间连接的南向网络140发生。例如，南向网络140可以包括连接到第一边缘设备115和第二边缘设备120的南向接入侧端口的生成树协议(STP)网络。另外，图1C示出了一个示例，其中环路135可以通过边缘设备上的不同南向接入侧端口在同一边缘设备(例如，第一边缘设备)上发生。主机130可以通过有线或无线的连接通过第一边缘设备115而连接到网络105。类似于主机130的任何数量的主机可以连接到网络105上的第一边缘设备115、第二边缘设备120和第三边缘设备125。主机130可以包括希望通过网络105进行通信的任何类型的设备。例如，主机130可以包括但不限于：Wi-Fi接入点、蜂窝基站、平板设备、移动设备、智能电话、电话、电视、遥控设备、机顶盒、数字视频记录器、电缆调制解调器、个人计算机、网络计算机、大型机、路由器、或者其他类似的基于微计算机的设备。例如，网络105可以包括数据中心结构。数据中心结构可以包括底层(underlay)和覆盖。底层可以处理数据中心结构元件(例如，网络105中的网络设备，包括但不限于第一边缘设备115、第二边缘设备120和第三边缘设备125)之间的连接。覆盖可以处理例如从主机130进入数据中心结构的用户流量。用户流量可以通过数据中心结构边缘节点(例如，第一边缘设备115、第二边缘设备120和第三边缘设备125)进入数据中心结构。数据中心结构边缘本文档来自技高网...

【技术保护点】
1.一种方法，包括：由第一边缘设备确定在网络上存在重复主机；由所述第一边缘设备响应于确定在所述网络上存在重复主机而检测环路，其中检测所述环路包括：在所述第一边缘设备的多个接入侧端口上发送消息，以及响应于在所述第一边缘设备的所述多个接入侧端口上发送所述消息，在所述第一边缘设备的所述多个接入侧端口中的第一接入侧端口上接收响应；以及由所述第一边缘设备响应于接收到所述响应而抑制检测到的环路。

【技术特征摘要】
【国外来华专利技术】2017.01.03 US 15/396,8731.一种方法，包括：由第一边缘设备确定在网络上存在重复主机；由所述第一边缘设备响应于确定在所述网络上存在重复主机而检测环路，其中检测所述环路包括：在所述第一边缘设备的多个接入侧端口上发送消息，以及响应于在所述第一边缘设备的所述多个接入侧端口上发送所述消息，在所述第一边缘设备的所述多个接入侧端口中的第一接入侧端口上接收响应；以及由所述第一边缘设备响应于接收到所述响应而抑制检测到的环路。2.根据权利要求1所述的方法，其中，由所述第一边缘设备确定在所述网络上存在重复主机包括：由所述第一边缘设备确定在所述网络上在所述第一边缘设备与第二边缘设备之间存在重复主机。3.根据权利要求2所述的方法，其中，确定在所述网络上在所述第一边缘设备与所述第二边缘设备之间存在重复主机包括：确定主机由于在预定量的时间内在所述第一边缘设备和所述第二边缘设备之间移动预定次数而已经被通知给所述网络的控制平面。4.根据权利要求2或3所述的方法，还包括：响应于检测到所述环路而在所述网络上发送包括以下各项中的至少一个的消息：所述第二边缘设备的标识，以及所述第二边缘设备上与检测到的环路相对应的端口。5.根据权利要求1至4中任一项所述的方法，其中，发送所述消息包括：发送包括链路层发现协议(LLDP)消息的所述消息。6.根据权利要求1至5中任一项所述的方法，其中，发送所述消息包括：发送包括链路层发现协议(LLDP)消息的所述消息，其中所述LLDP消息添加有类型-长度-值(TLV)，所述TLV设置有hello标志。7.根据权利要求6所述的方法，其中，接收所述响应包括：接收包括对所述链路层发现协议(LLDP)消息的hello响应的所述响应，其中所述LLDP消息添加有所述类型-长度-值(TLV)，所述TLV设置有所述hello标志。8.根据权利要求1至7中任一项所述的方法，还包括：响应于检测到所述环路而在所述网络上发送包括以下各项中的至少一个的消息：与检测到的环路相对应的虚拟局域网(VLAN)标识，以及所述第一接入侧端口的标识。9.根据权利要求1至8中任一项所述的方法，其中，抑制检测到的环路包括：响应于接收到所述响应，由所述第一边缘设备使所述第一边缘设备的所述多个接入侧端口中的所述第一接入侧端口瘫痪。10.根据权利要求9所述的方法，还包括：当响应于向至少所述第一接入侧端口发送另一消息而没有从第二边缘设备接收到另一响应时，使所述第一边缘设备的所述多个接入侧端口中的所述第一接入侧端口恢复。11.根据权利要求1至10中任一项所述的方法，其中，抑制检测到的环路包括：响应于接收到所述响应，由所述第一边缘设备使与检测到的环路相对应的虚拟局域网(VLAN)瘫痪。12.根据权利要求11所述的方法，还包括：当响应于向至少所述第一接入侧端口发送另一消息而没有从第二边缘设备接收到另一响应时，使与检测到的环路相对应的所述虚拟局域网(VLAN)恢复。13.一种方法，包括：由第一边缘设备确定在网络上在所述第一边缘设备与第二边缘设备之间存在重复主机；由所述第一边缘设备响应于确定在所述网络上存在重复主机而检测环路，其中检测所述环路包括：在所述第一边缘设备的多个接入侧端口上...

【专利技术属性】
技术研发人员：卢卡斯·克拉廷格，萨米尔·托里亚，马诺伊·库马尔·潘迪，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：美国,US