The present application provides a loop message interception method, a forwarding device and a controller. The method includes: receiving the first message to be processed by the forwarding device, extracting the message header feature information and load feature information of the first message to be processed; obtaining the message identification used to represent the first message to be processed according to the message header feature information and load feature information; making statistics of received messages The number of the first message to be processed with message identification; when the number reaches the preset threshold, the first message to be processed is taken as a loop message and a notification message is sent to the controller; the interception characteristics sent by the controller are obtained, and the interception characteristics are generated by the controller according to the common characteristics of multiple loop messages with different message identification received; the received messages have the interception characteristics The second message to be processed is intercepted. In this way, through the cooperation of the forwarding device and the controller, the loop message generated by the user side can be accurately intercepted without affecting the forwarding of other normal messages on the user side.
【技术实现步骤摘要】
环路报文拦截方法、转发设备及控制器
本申请涉及网络通信
,具体而言,涉及一种环路报文拦截方法、转发设备及控制器。
技术介绍
在软件定义网络(SoftwareDefinedNetwork,SDN)架构中,控制器可以向转发设备下发各种转发策略来控制转发设备的组网方式和报文转发动作。例如,控制器可以控制SDN网络中各转发设备的组网方式或转发动作来避免SDN网络产生报文环路。对于不属于SDN网络的用户侧设备,控制器无法对其进行管理,因此不能避免用户侧的网络产生的报文环路。例如,请参照图1,在图1所示的场景中,控制器(controller)可以对属于SDN网络的转发设备1、转发设备2、转发设备3和转发设备4进行控制,避免这些设备之间形成报文环路。可以理解的是,在SDN网络中,转发设备1、转发设备2也可称之为叶节点(leaf),转发设备3、转发设备4也可称之为脊节点(spine)。但是,controller无法控制连接到leaf1的用户侧网络,当与leaf1连接的用户网络边缘设备(CustomerEdge,简称:CE)1位于用户侧网络形成的报文环路上时,CE1可能会不停接收到某条环路报文并将该环路报文广播或泛洪到所有出接口,导致leaf1的下行端口不停接收到该环路报文,影响到上层SDN网络的正常工作。
技术实现思路
有鉴于此,本申请提供了一种环路报文拦截方法、转发设备及控制器,可以较为精准地对用户侧产生的环路报文进行拦截而不影响用户侧其他正常报文的转发。第一方面,本申请提供一种环路报文拦截方法,应用于软件定义网络SDN架构中与控制器通信的转发设备,所述方法包括:接收 ...
【技术保护点】
1.一种环路报文拦截方法,其特征在于,应用于软件定义网络SDN架构中与控制器通信的转发设备,所述方法包括:接收第一待处理报文,提取所述第一待处理报文的报文头特征信息以及荷载特征信息;根据所述报文头特征信息以及荷载特征信息,获取用于表征所述第一待处理报文的报文标识;统计接收到的具有所述报文标识的第一待处理报文的个数;当所述个数达到预设阈值时,将所述第一待处理报文作为环路报文,向所述控制器发送通知消息,所述通知消息包括所述环路报文的报文头特征信息以及所述报文标识;获取所述控制器发送的拦截特征,所述拦截特征由所述控制器根据接收到的具有不同报文标识的多个环路报文的共有特性生成;对收到的具有该拦截特征的第二待处理报文进行拦截。
【技术特征摘要】
1.一种环路报文拦截方法,其特征在于,应用于软件定义网络SDN架构中与控制器通信的转发设备,所述方法包括:接收第一待处理报文,提取所述第一待处理报文的报文头特征信息以及荷载特征信息;根据所述报文头特征信息以及荷载特征信息,获取用于表征所述第一待处理报文的报文标识;统计接收到的具有所述报文标识的第一待处理报文的个数;当所述个数达到预设阈值时,将所述第一待处理报文作为环路报文,向所述控制器发送通知消息,所述通知消息包括所述环路报文的报文头特征信息以及所述报文标识;获取所述控制器发送的拦截特征,所述拦截特征由所述控制器根据接收到的具有不同报文标识的多个环路报文的共有特性生成;对收到的具有该拦截特征的第二待处理报文进行拦截。2.根据权利要求1所述的方法,其特征在于,所述提取所述第一待处理报文的报文头特征信息以及荷载特征信息的步骤,包括:将所述第一待处理报文包括的数据链路层标识、网络层标识以及传输层标识的报文头作为所述报文头特征信息;将所述第一待处理报文包括的预设字节长度的应用荷载数据作为所述荷载特征信息。3.根据权利要求1所述的方法,其特征在于,所述通知消息还包括所述转发设备接收所述环路报文的入端口标识;所述获取所述控制器发送的拦截特征,包括:获取所述控制器发送的拦截特征及入端口标识;所述对收到的具有该拦截特征的第二待处理报文进行拦截,包括:根据所述拦截特征以及所述入端口标识,丢弃从所述入端口接收到的具有所述拦截特征的第二待处理报文。4.根据权利要求1所述的方法,其特征在于,所述向所述控制器发送通知消息,包括:复制所述环路报文,并将复制的环路报文作为所述通知消息向所述控制器发送,使所述控制器从复制的所述环路报文中获取该环路报文的报文头特征信息。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:针对每个所述报文标识的统计记录启动老化计时,若老化计时达到预设时长未再次接收到的具有该报文标识的待处理报文,则删除该统计记录。6.一种环路报文拦截方法,其特征在于,应用于软件定义网络SDN架构中与转发设备通信的控制器,所述方法包括:接收所述转发设备发送的携带有报文头特征信息及报文标识...
【专利技术属性】
技术研发人员:宋小恒,
申请(专利权)人:新华三技术有限公司合肥分公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。