2.2的路由有两个出接口,则需要在每个出接口上分别发出request报文,其中vtep-type为hardware(0x00),message type为request(OxOO),length为6(0x06),sequence mumber在每个出接口上分别从I开始递增,默认为一个接口一次发出五个报文,source interfaceip为出接口 ip,在interface-Ι上发出的报文填1.0.0.1,在interface-2上发出的报文填2.0.0.1 ,destinat1n填为目的vtep_ip(2.2.2.2)。
[0040]结合图4所示,若第一VTEP和第二 VTEP之间还存在中间路径上的设备,则请求报文由VXLAN隧道中间路径上的设备根据报文的外层IP字段将报文转发给第二 VTEP。
[0041]步骤2,所述第二VXLAN隧道端点接收所述请求报文,并根据请求报文中的字段与本地配置的VXLAN隧道的对应字段相匹配,根据匹配结果回复相应的应答报文。
[0042]第二VTEP收到请求报文后,首先通过UDP目的端口(UDP dest port)识别出为VXLAN报文,同时解析出VXLAN头部的I位为O,则表示为vxlan连通性检测报文,此时根据请求报文中的destinat1n-1p,src-1p和VNI和本地配置的vxlan隧道的destinat1n-1p,src-1p和VNI相匹配,如存在这一对应关系且本地转发状态正常,则回应隧道状态正常,如不存在这一对应关系或存在但转发状态异常,则回应隧道状态异常。
[0043]如图3所示的实施例中,reply报文中配置的信息相应为:vxlanheader与收到的request报文相同,即Vxlan头部中I位置O,VNI字段为1000(0x3E8),vtep_type按本地vtep类型填写,message type为reply(0x01) ,reply code按需填写(S卩若隧道状态正常,贝Ij为0x01 ;若隧道状态异常,则为0x10) ,message length为0x06 , sequence number,sourceinterface ip,destinat1n ip保持和收到的:request报文中相应字段保持不变,这里便不赘述。
[0044]结合图4所示,若第一VTEP和第二 VTEP之间还存在中间路径上的设备,则应答报文由VXLAN隧道中间路径上的设备根据报文的外层IP字段将报文转发给第一 VTEP。
[0045]步骤3,第一VXLAN隧道端点收到应答报文后,根据应答报文中的字段检查应答报文的有效性并判断VXLAN隧道是否有问题。
[0046]第一 VTEP收到应答报文后,同样根据应答报文中的destinat1n-1p,src-1p和VNI来检查报文的有效性并对应到具体的隧道,之后再查看报文的reply code字段来判断VXLAN隧道是否有问题。本实施例中,若查看到reply code为0x10,则表示该隧道有问题,需要通知管理员进一步排查。
[0047]对于第一 VTEP上存在ecmp的情况,第一 VXLAN隧道端点还可通过查看应答报文中的Source interface ip字段来判断ecmp路径是否有问题,若缺少某个source interfaceip的应答则表明该ecmp路径存在问题,也需要管理员进一步排查。这样,本发明可以有效检测源端ecmp的各条路径是否都可用。
[0048]更进一步地,在第一 VTEP发送请求报文给第二 VTEP的同时,启动一个定时器,若在定时器设定的时间内第一 VTEP未收到相应的应答报文,则表示VXLAN隧道连通性检测失败。如设置定时器为2秒,本发明对定时器的设置时间不做限制。
[0049]本发明的技术内容及技术特征已揭示如上,然而熟悉本领域的技术人员仍可能基于本发明的教示及揭示而作种种不背离本发明精神的替换及修饰,因此,本发明保护范围应不限于实施例所揭示的内容,而应包括各种不背离本发明的替换及修饰,并为本专利申请权利要求所涵盖。
【主权项】
1.一种VXLAN隧道的连通性检测方法,其特征在于,包括: VXLAN隧道一端的第一 VXLAN隧道端点向其对端的第二 VXLAN隧道端点发送请求报文; 所述第二VXLAN隧道端点接收所述请求报文,并根据请求报文中的字段与本地配置的VXLAN隧道的对应字段相匹配,根据匹配结果回复相应的应答报文; 所述第一VXLAN隧道端点收到所述应答报文后,根据应答报文中的字段检查应答报文的有效性并判断所述VXLAN隧道是否有问题。2.根据权利要求1所述的VXLAN隧道的连通性检测方法,其特征在于,所述方法还包括:VXLAN隧道中间路径上的设备根据所述请求报文的外层IP字段将请求报文转发给第二隧道端点,且VXLAN隧道中间路径上的设备根据所述应答报文的外层IP字段将应答报文转发给第一隧道端点。3.根据权利要求1所述的VXLAN隧道的连通性检测方法,其特征在于,所述方法还包括:在第一VXLAN隧道端点发送请求报文给第二VXLAN隧道端点的同时,启动一个定时器,若在定时器设定的时间内所述第一 VXLAN隧道端点未收到相应的应答报文,则表示VXLAN隧道连通性检测失败。4.根据权利要求1所述的VXLAN隧道的连通性检测方法,其特征在于,所述请求报文和应答报文均包括VXLAN头部和报文信息,所述VXLAN头部包括预留字段和VXLAN网络标识符,通过配置所述VXLAN头部中的字段来标识所述请求或应答报文是否为连通性检测报文;所述报文信息包括应答码、发送端出接口 IP、目的端IP。5.根据权利要求4所述的VXLAN隧道的连通性检测方法,其特征在于,所述第二VXLAN隧道端点根据请求报文中的所述目的端IP,发送端出接口 IP和VXLAN网络标识符来和本地配置的vxlan隧道的目的端IP,发送端出接口 IP和VXLAN网络标识符相匹配,若对应,则回复隧道状态正常的应答报文;若不对应,则回复隧道状态异常的应答报文。6.根据权利要求4所述的VXLAN隧道的连通性检测方法,其特征在于,所述第一VXLAN隧道端点根据应答报文中的目的端IP,发送端出接口 IP和VXLAN网络标识符来检查报文的有效性。7.根据权利要求4所述的VXLAN隧道的连通性检测方法,其特征在于,所述第一VXLAN隧道端点通过查看报文的所述应答码来判断所述VXLAN隧道是否有问题。8.根据权利要求4所述的VXLAN隧道的连通性检测方法,其特征在于,所述方法还包括:所述第一 VXLAN隧道端点根据应答报文中的字段来判断ecmp路径是否有问题。9.根据权利要求8所述的VXLAN隧道的连通性检测方法,其特征在于,所述第一VXLAN隧道端点根据应答报文中的发送端出接口 IP来判断ecmp路径是否有问题,若应答报文中缺少发送端出接口 IP,则表明所述ecmp路径存在问题。10.根据权利要求8所述的VXLAN隧道的连通性检测方法,其特征在于,所述第一VXLAN隧道端点判断所述VXLAN隧道或ecmp路径存在问题时,则通知管理员进行排查。
【专利摘要】本发明揭示了一种VXLAN隧道的连通性检测方法,包括:VXLAN隧道一端的第一VXLAN隧道端点向其对端的第VXLAN隧道端点发送请求报文;第VXLAN隧道端点接收请求报文,并根据请求报文中的字段与本地配置的VXLAN隧道的对应字段相匹配,根据匹配结果回复相应的应答报文;第一VXLAN隧道端点收到应答报文后,根据应答报文中的字段检查应答报文的有效性并判断VXLAN隧道是否有问题。本发明可检测两VTEP之间vxlan隧道的连通性,同时对于VTEP上存在ecmp路径的情况,本方案还可以检测源端ecmp的各条路径是否都可用。
【IPC分类】H04L12/46, H04L12/26
【公开号】CN105591841
【申请号】CN201511022110
【发明人】卢斌杰, 董蒋
【申请人】盛科网络(苏州)有限公司
【公开日】2016年5月18日
【申请日】2015年12月31日