环路报文拦截方法、转发设备及控制器技术

本申请提供一种环路报文拦截方法、转发设备及控制器，所述方法包括：由转发设备接收第一待处理报文，提取第一待处理报文的报文头特征信息以及荷载特征信息；根据报文头特征信息以及荷载特征信息，获取用于表征第一待处理报文的报文标识；统计接收到的具有报文标识的第一待处理报文的个数；当个数达到预设阈值时，将该第一待处理报文作为环路报文，向控制器发送通知消息；获取控制器发送的拦截特征，拦截特征由控制器根据接收到的具有不同报文标识的多个环路报文的共有特性生成；对收到的具有该拦截特征的第二待处理报文进行拦截。如此，通过转发设备和控制器的配合可以精准地对用户侧产生的环路报文进行拦截而不影响用户侧其他正常报文的转发。

Loop message interception method, forwarding equipment and controller

The present application provides a loop message interception method, a forwarding device and a controller. The method includes: receiving the first message to be processed by the forwarding device, extracting the message header feature information and load feature information of the first message to be processed; obtaining the message identification used to represent the first message to be processed according to the message header feature information and load feature information; making statistics of received messages The number of the first message to be processed with message identification; when the number reaches the preset threshold, the first message to be processed is taken as a loop message and a notification message is sent to the controller; the interception characteristics sent by the controller are obtained, and the interception characteristics are generated by the controller according to the common characteristics of multiple loop messages with different message identification received; the received messages have the interception characteristics The second message to be processed is intercepted. In this way, through the cooperation of the forwarding device and the controller, the loop message generated by the user side can be accurately intercepted without affecting the forwarding of other normal messages on the user side.

【技术实现步骤摘要】
环路报文拦截方法、转发设备及控制器
本申请涉及网络通信
，具体而言，涉及一种环路报文拦截方法、转发设备及控制器。
技术介绍
在软件定义网络(SoftwareDefinedNetwork，SDN)架构中，控制器可以向转发设备下发各种转发策略来控制转发设备的组网方式和报文转发动作。例如，控制器可以控制SDN网络中各转发设备的组网方式或转发动作来避免SDN网络产生报文环路。对于不属于SDN网络的用户侧设备，控制器无法对其进行管理，因此不能避免用户侧的网络产生的报文环路。例如，请参照图1，在图1所示的场景中，控制器(controller)可以对属于SDN网络的转发设备1、转发设备2、转发设备3和转发设备4进行控制，避免这些设备之间形成报文环路。可以理解的是，在SDN网络中，转发设备1、转发设备2也可称之为叶节点(leaf)，转发设备3、转发设备4也可称之为脊节点(spine)。但是，controller无法控制连接到leaf1的用户侧网络，当与leaf1连接的用户网络边缘设备(CustomerEdge，简称：CE)1位于用户侧网络形成的报文环路上时，CE1可能会不停接收到某条环路报文并将该环路报文广播或泛洪到所有出接口，导致leaf1的下行端口不停接收到该环路报文，影响到上层SDN网络的正常工作。
技术实现思路
有鉴于此，本申请提供了一种环路报文拦截方法、转发设备及控制器，可以较为精准地对用户侧产生的环路报文进行拦截而不影响用户侧其他正常报文的转发。第一方面，本申请提供一种环路报文拦截方法，应用于软件定义网络SDN架构中与控制器通信的转发设备，所述方法包括：接收第一待处理报文，提取所述第一待处理报文的报文头特征信息以及荷载特征信息；根据所述报文头特征信息以及荷载特征信息，获取用于表征所述第一待处理报文的报文标识；统计接收到的具有所述报文标识的第一待处理报文的个数；当所述个数达到预设阈值时，将所述待处理报文作为环路报文，向所述控制器发送通知消息，所述通知消息包括所述环路报文的报文头特征信息以及所述报文标识；获取所述控制器发送的拦截特征，所述拦截特征由所述控制器根据接收到的具有不同报文标识的多个环路报文的共有特性生成；对收到的具有该拦截特征的第二待处理报文进行拦截。可选地，所述提取所述第一待处理报文的报文头特征信息以及荷载特征信息的步骤，包括：将所述第一待处理报文包括的数据链路层标识、网络层标识以及传输层标识的报文头作为所述报文头特征信息；将所述第一待处理报文包括的预设字节长度的应用荷载数据作为所述荷载特征信息。可选地，所述通知消息还包括所述转发设备接收所述环路报文的入端口标识；所述对收到的具有该拦截特征的第二待处理报文进行拦截，包括：根据所述拦截特征以及所述入端口标识，丢弃从所述入端口接收到的具有所述拦截特征的第二待处理报文。可选地，所述向所述控制器发送通知消息，包括：复制所述环路报文，并将复制的环路报文作为所述通知消息向所述控制器发送，使所述控制器从复制的所述环路报文中获取该环路报文的报文头特征信息。可选地，所述方法还包括：针对每个所述报文标识的统计记录启动老化计时，若老化计时达到预设时长未再次接收到的具有该报文标识的待处理报文，则删除该统计记录。第二方面，本申请提供一种环路报文拦截方法，应用于软件定义网络SDN架构中与转发设备通信的控制器，所述方法包括：接收所述转发设备发送的携带有报文头特征信息及报文标识的通知消息，所述报文标识由所述转发设备根据接收到的环路报文的报文头特征信息及荷载特征信息计算获得；获取拦截特征，所述拦截特征包括具有不同报文标识的多个环路报文的共有特性；向所述转发设备发送所述拦截特征，使所述转发设备对接收到的具有所述拦截特征的待处理报文进行拦截。可选地，所述通知消息还包括所述转发设备接收所述环路报文的入端口标识；所述获取拦截特征，包括：根据多个所述环路报文的入端口标识、报文头特征信息或荷载特征信息的共有特性，确定拦截特征。可选地，所述报文头特征信息包括VLAN标识及源地址；所述获取拦截特征，包括：对具有不同报文标识的多个环路报文的所述VLAN标识及所述源地址进行统计；若来自同一入端口的具有不同报文标识的环路报文的数量达到第一预设阈值，且具有相同源地址的环路报文的数量达到第二预设阈值，则将该源地址对应的地址信息作为拦截特征；若来自同一入端口的具有不同报文标识的环路报文的数量达到第一预设阈值、具有相同VLAN标识的环路报文的数量达到第三预设阈值，且不同源地址对应的环路报文的数量均等，则将该VLAN标识对应的标识信息作为拦截特征；若来自同一入端口的具有不同报文标识的环路报文的数量达到第一预设阈值、具有相同源地址的环路报文的数量未达到所述第二预设阈值，且具有相同VLAN标识的环路报文的数量未达到所述第三预设阈值，则将该入端口对应的入端口标识作为拦截特征；若来自同一入端口的具有不同报文标识的环路报文的数量未达到第一预设阈值，且具有相同VLAN标识的环路报文的数量未达到所述第三预设阈值，则将各环路报文的报文标识作为拦截特征。第三方面，本申请提供一种转发设备，包括机器可读存储介质及处理器，所述机器可读存储介质存储有机器可执行指令，所述机器可执行指令再被所述处理器执行时，所述转发设备实现本申请提供的环路报文拦截方法。第四方面，本申请提供一种控制器，包括机器可读存储介质及处理器，所述机器可读存储介质存储有机器可执行指令，所述机器可执行指令再被所述处理器执行时，所述控制器实现本申请提供的环路报文拦截方法。相对于现有技术而言，本申请具有以下有益效果：本申请提供的环路报文拦截方法、转发设备及控制器，由转发设备提取接收到的待处理报文的报文标识进行统计，识别出环路报文，并将环路报文的报文头特征信息及报文标识通知控制器，再由控制器根据具有不同报文标识的环路报文的共有特征生成拦截特征，以控制转发设备根据拦截特征对接收到的报文进行拦截。如此，可以精准地对用户侧产生的环路报文进行拦截而不影响用户侧其他正常报文的转发。附图说明为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1为SDN网络的应用场景示意图；图2为本申请第一实施例提供的环路报文拦截方法的示意图；图3为本申请第二实施例提供的环路报文拦截方法的示意图；图4为本申请第三实施例提供的转发设备的示意图；图5为本申请第三实施例提供的环路报文拦截装置的示意图；图6为本申请第四实施例提供的控制器的示意图；图7为本申请第四实施例提供的环路报文拦截装置的示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申本文档来自技高网...

【技术保护点】
1.一种环路报文拦截方法，其特征在于，应用于软件定义网络SDN架构中与控制器通信的转发设备，所述方法包括：接收第一待处理报文，提取所述第一待处理报文的报文头特征信息以及荷载特征信息；根据所述报文头特征信息以及荷载特征信息，获取用于表征所述第一待处理报文的报文标识；统计接收到的具有所述报文标识的第一待处理报文的个数；当所述个数达到预设阈值时，将所述第一待处理报文作为环路报文，向所述控制器发送通知消息，所述通知消息包括所述环路报文的报文头特征信息以及所述报文标识；获取所述控制器发送的拦截特征，所述拦截特征由所述控制器根据接收到的具有不同报文标识的多个环路报文的共有特性生成；对收到的具有该拦截特征的第二待处理报文进行拦截。

【技术特征摘要】
1.一种环路报文拦截方法，其特征在于，应用于软件定义网络SDN架构中与控制器通信的转发设备，所述方法包括：接收第一待处理报文，提取所述第一待处理报文的报文头特征信息以及荷载特征信息；根据所述报文头特征信息以及荷载特征信息，获取用于表征所述第一待处理报文的报文标识；统计接收到的具有所述报文标识的第一待处理报文的个数；当所述个数达到预设阈值时，将所述第一待处理报文作为环路报文，向所述控制器发送通知消息，所述通知消息包括所述环路报文的报文头特征信息以及所述报文标识；获取所述控制器发送的拦截特征，所述拦截特征由所述控制器根据接收到的具有不同报文标识的多个环路报文的共有特性生成；对收到的具有该拦截特征的第二待处理报文进行拦截。2.根据权利要求1所述的方法，其特征在于，所述提取所述第一待处理报文的报文头特征信息以及荷载特征信息的步骤，包括：将所述第一待处理报文包括的数据链路层标识、网络层标识以及传输层标识的报文头作为所述报文头特征信息；将所述第一待处理报文包括的预设字节长度的应用荷载数据作为所述荷载特征信息。3.根据权利要求1所述的方法，其特征在于，所述通知消息还包括所述转发设备接收所述环路报文的入端口标识；所述获取所述控制器发送的拦截特征，包括：获取所述控制器发送的拦截特征及入端口标识；所述对收到的具有该拦截特征的第二待处理报文进行拦截，包括：根据所述拦截特征以及所述入端口标识，丢弃从所述入端口接收到的具有所述拦截特征的第二待处理报文。4.根据权利要求1所述的方法，其特征在于，所述向所述控制器发送通知消息，包括：复制所述环路报文，并将复制的环路报文作为所述通知消息向所述控制器发送，使所述控制器从复制的所述环路报文中获取该环路报文的报文头特征信息。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：针对每个所述报文标识的统计记录启动老化计时，若老化计时达到预设时长未再次接收到的具有该报文标识的待处理报文，则删除该统计记录。6.一种环路报文拦截方法，其特征在于，应用于软件定义网络SDN架构中与转发设备通信的控制器，所述方法包括：接收所述转发设备发送的携带有报文头特征信息及报文标识...

【专利技术属性】
技术研发人员：宋小恒，
申请(专利权)人：新华三技术有限公司合肥分公司，
类型：发明
国别省市：安徽,34