一种流量转发路径的获取方法及装置与流程

本申请涉及网络通信技术领域，尤其涉及一种流量转发路径的获取方法及装置。

背景技术：

流量统计是管理员在网络设备中查看网络状态的一种手段，在现有技术中，流量统计主要采用接口流量的统计方式，即对经过网络设备接口的全部流量进行统计。然而，在进行网络故障定位时，有时需要知道某类流量在网络设备中的转发路径，即该类流量从哪个接口进入网络设备，从哪个接口从网络设备转发出去，但是，接口流量的统计方式无法实现单纯一类流量转发路径的获取。

技术实现要素：

有鉴于此，本申请提供一种流量转发路径的获取方法及装置，以解决现有接口流量的统计方式无法实现单纯一类流量转发路径获取的问题。

根据本申请实施例的第一方面，提供一种流量转发路径的获取方法，所述方法应用在包括多个接口的网络设备上，所述方法包括：

接收携带有流量特征的转发路径查询请求；

针对每个接口，根据所述流量特征查找该接口对应的所有ACL，并获取所述流量特征对应的ACL；所述ACL包括入方向ACL和出方向ACL，所述入方向ACL包括流量特征、入口标识和计数器，所述出方向ACL包括流量特征、出口标识和计数器；

从获取到的ACL中获取计数器计数值不为零的ACL，并将携带入口标识的ACL对应的接口作为入接口和携带出口标识的ACL对应的接口作为出接口；

将所述入接口和所述出接口确定为携带所述流量特征的流量对应的转发路径。

根据本申请实施例的第二方面，提供一种流量转发路径的获取装置，所述装置应用在包括多个接口的网络设备上，所述装置包括：

接收单元，用于接收携带有流量特征的转发路径查询请求；

第一获取单元，用于针对每个接口，根据所述流量特征查找该接口对应的所有ACL，并获取所述流量特征对应的ACL；所述ACL包括入方向ACL和出方向ACL，所述入方向ACL包括流量特征、入口标识和计数器，所述出方向ACL包括流量特征、出口标识和计数器；

第二获取单元，用于从获取到的ACL中获取计数器计数值不为零的ACL，并将携带入口标识的ACL对应的接口作为入接口和携带出口标识的ACL对应的接口作为出接口；

确定单元，用于将所述入接口和所述出接口确定为携带所述流量特征的流量对应的转发路径。

应用本申请实施例，网络设备在接收到携带有流量特征的转发路径查询请求时，针对每个接口，可以根据该流量特征查找该接口对应的所有ACL，并获取该流量特征对应的ACL；其中，ACL包括入方向ACL和出方向ACL，入方向ACL包括流量特征、入口标识和计数器，出方向ACL包括流量特征、出口标识和计数器，然后从获取到的ACL中获取计数器计数值不为零的ACL，并将携带入口标识的ACL对应的接口作为入接口和携带出口标识的ACL对应的接口作为出接口，并将该入接口和该出接口确定为携带该流量特征的流量对应的转发路径。基于上述实现方式，由于每个接口上设置有不同流量的ACL，可以对不同流量统计，因此，网络设备在接收到转发路径查询请求时，可以根据流量特征查找每个接口对应的所有ACL，并从查找到的ACL中获取有计数值的ACL，并将入方向ACL对应的接口作为入接口，出方向ACL对应的接口作为出接口，并将入接口和出接口确定为携带该流量特征的流量对应的转发路径，从而，可以达到流量转发路径查询的目的。

附图说明

图1A为本申请根据一示例性实施例示出的一种流量转发路径的获取方法的实施例流程图；

图1B为图1A所示实施例中的一种示例性的网络设备转发流量过程图；

图2为本申请根据一示例性实施例示出的一种网络设备的硬件结构图；

图3为本申请根据一示例性实施例示出的一种流量转发路径的获取装置的实施例结构图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

图1A为本申请根据一示例性实施例示出的一种流量转发路径的获取方法的实施例流程图，该实施例应用在包括多个接口的网络设备上，该网络设备为需要分析流量转发路径的设备，该网络设备可以是交换机，也可以是路由器，如图1A所示，该实施例包括以下步骤：

步骤101：接收携带有流量特征的转发路径查询请求。

当管理设备需要查询某一类流量在网络设备中的转发路径时，可以先登录到该网络设备上，然后将携带该流量的流量特征的转发路径查询请求发送至网络设备。

其中，流量特征用于流分类，即区分不同的流量，通常可以利用报文头来区分不同的流量，例如，包括源MAC(Media Address Control，媒体访问控制)地址、目的MAC地址以及VLAN(Virtual Local Area Network，虚拟局域网)标识的二层头、包括源IP(Internet Protocol，网际协议)地址、目的IP地址以及协议类型的三层头、包括源端口和目的端口的四层头，因此，流量特征可以包括以下之一或者任意组合：源MAC地址、目的MAC地址、VLAN标识、源IP(Internet Protocol，网际协议)地址、目的IP地址、协议类型、源端口、目的端口。

在执行步骤102之前，网络设备可以预先为每个接口配置ACL(Access Control List，访问控制列表)。

针对预先为每个接口配置ACL的过程，网络设备可以先接收要查询的流量特征，然后将该要查询的流量特征、入口标识作为入方向ACL，并在该入方向ACL中创建一个计数器，计数器计数值设置为零，并将该要查询的流量特征、出口标识作为出方向ACL，并在该出方向ACL中创建一个计数器，计数器计数值设置为零，最后将该入方向ACL和该出方向ACL分别设置到每个接口上。

其中，每个要查询的流量特征对应的ACL包括入方向ACL和出方向ACL，并且网络设备上的每个接口均设置有要查询的流量特征对应的ACL，即每个接口均对应有一条入方向ACL和一条出方向ACL，其中，入口标识用于标记该ACL为入方向ACL，出口标识用于标记该ACL为出方向ACL，入口标识和出口标识可以是符号或者数字，也可以是符号与数字的结合，在此不做具体限定。如果携带该要查询的流量特征的报文从网络设备的一个接口进入，则将该接口上设置的记录有该要查询的流量特征的入方向ACL的计数器计数值加1；如果携带该要查询的流量特征的报文从网络设备的另一个接口转发，则将该另一个接口上设置的记录有该要查询的流量特征的出方向ACL的计数器计数值加1。

图1B为图1A所示实施例中的一种示例性的网络设备转发流量过程图，其中，流量A和流量B均从网络设备的接口1进入，流量A从接口7转发出去，流量B从接口8转发出去，流量C从网路设备的接口3进入，并从接口7转发出去，流量A的流量特征为特征A，流量B的流量特征为特征B，如果需要获取流量A转发路径和流量C转发路径，则接口1至接口8上均设置有特征A和特征B的ACL，因此，接口1在接收到携带特征A的报文时，将接口1上设置的记录有特征A的入方向ACL的计数器计数值加1，在从接口7转发携带特征A的报文时，将接口7上设置的记录有特征A的出方向ACL的计数器计数值加1；接口3在接收到携带特征C的报文时，将接口3上设置的记录有特征C的入方向ACL的计数器计数值加1，在从接口7转发携带特征C的报文时，将接口7上设置的记录有特征C的出方向ACL的计数器计数值加1。

基于步骤101的描述可知，网络设备通过报文头进行流分类，并为每个接口配置不同流量的ACL，且每个ACL包括入方向ACL和出方向ACL，当报文携带的流量特征在接口上命中ACL且该报文为进入网络设备的报文时，利用命中ACL中的入方向ACL的计数器进行统计；当报文携带的流量特征在接口上命中ACL且该报文为即将从网络设备转发出去的报文时，利用命中ACL中的出方向ACL的计数器进行统计，从而，在每个接口上可以对每类流量分开统计，而不是对全部流量都进行统计。

步骤102：针对每个接口，根据该流量特征查找该接口对应的所有ACL，并获取该流量特征对应的ACL。

其中，由步骤101所述，由于每个ACL均包括入方向ACL和出方向ACL，因此，如果网络设备能查找到该接口对应的ACL，则查找到的ACL会包括入方向ACL和出方向ACL，从而，网络设备可以在每个接口上获取到该流量特征对应的入方向ACL和出方向ACL。

步骤103：从获取到的ACL中获取计数器计数值不为零的ACL，并将携带入口标识的ACL对应的接口作为入接口和携带出口标识的ACL对应的接口作为出接口。

由步骤101和步骤102所述，如果有携带该流量特征的报文从一个接口进入网络设备，并从另外一个接口转发出去，则一个接口对应的入方向ACL的计数器会进行统计，另一个接口对应的出方向ACL的计数器会进行统计，因此，网络设备可以从获取到的ACL中获取计数器计数值不为零的ACL，并将携带入口标识的ACL对应的接口作为入接口和携带出口标识的ACL对应的接口作为出接口。

再如图1B所示，流量A和流量C在每个接口上均设置有对应的ACL，如果该流量特征为特征A，则可以得到接口1上设置的特征A的入方向ACL的计数器计数值不为零，接口7上设置的特征A的出方向ACL的计数器计数值不为零，从而，网络设备可以将接口1作为流量A的入接口，接口7作为流量A的出接口。

需要说明的是，如果携带该流量特征的报文为组播报文，则网络设备最终获取到的入接口有1个，出接口可能有多个。如果网络设备上存在聚合接口，即将一些接口捆绑在一起形成聚合组，则网络设备最终获取到的入接口和出接口都可能有多个。

步骤104：将该入接口和该出接口确定为携带该流量特征的流量对应的转发路径。

网络设备在将该入接口和该出接口确定为携带该流量特征的流量对应的转发路径之后，可以将携带该转发路径的查询结果发送至管理设备，以使管理设备向用户显示该转发路径，从而完成该流量转发路径查询的目的。

由上述实施例可知，网络设备在接收到携带有流量特征的转发路径查询请求时，针对每个接口，可以根据该流量特征查找该接口对应的所有ACL，并获取该流量特征对应的ACL；其中，ACL包括入方向ACL和出方向ACL，入方向ACL包括流量特征、入口标识和计数器，出方向ACL包括流量特征、出口标识和计数器，然后从获取到的ACL中获取计数器计数值不为零的ACL，并将携带入口标识的ACL对应的接口作为入接口和携带出口标识的ACL对应的接口作为出接口，并将该入接口和该出接口确定为携带该流量特征的流量对应的转发路径。基于上述实现方式，由于每个接口设置有不同流量的ACL，可以对不同流量统计，因此，网络设备在接收到转发路径查询请求时，可以根据流量特征查找每个接口对应的所有ACL，并从查找到的ACL中获取有计数值的ACL，并将入方向ACL对应的接口作为入接口，出方向ACL对应的接口作为出接口，并将入接口和出接口确定为携带该流量特征的流量对应的转发路径，从而，可以达到流量转发路径查询的目的。

与前述流量转发路径的获取方法的实施例相对应，本申请还提供了流量转发路径的获取装置的实施例。

本申请流量转发路径的获取装置的实施例可以应用在网络设备上。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图2所示，为本申请根据一示例性实施例示出的一种网络设备的硬件结构图，除了图2所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的设备通常根据该设备的实际功能，还可以包括其他硬件，对此不再赘述。

图3为本申请根据一示例性实施例示出的一种流量转发路径的获取装置的实施例结构图，该实施例应用在包括多个接口的网络设备上，如图3所示，该装置包括：接收单元310、第一获取单元320、第二获取单元330以及确定单元340。

其中，接收单元310，用于接收携带有流量特征的转发路径查询请求；

第一获取单元320，用于针对每个接口，根据所述流量特征查找该接口对应的所有ACL，并获取所述流量特征对应的ACL；所述ACL包括入方向ACL和出方向ACL，所述入方向ACL包括流量特征、入口标识和计数器，所述出方向ACL包括流量特征、出口标识和计数器；

第二获取单元330，用于从获取到的ACL中获取计数器计数值不为零的ACL，并将携带入口标识的ACL对应的接口作为入接口和携带出口标识的ACL对应的接口作为出接口；

确定单元340，用于将所述入接口和所述出接口确定为携带所述流量特征的流量对应的转发路径。

在一个可选的实现方式中，所述装置还包括(图3中未示出)：

配置单元，用于在所述第一获取单元320针对每个接口，根据所述流量特征查找该接口对应的所有ACL之前，预先为每个接口配置ACL。

在另一个可选的实现方式中，所述配置单元，具体用于接收要查询的流量特征；将所述要查询的流量特征、入口标识作为入方向ACL，并在该入方向ACL中创建一个计数器，计数器计数值设置为零；将所述要查询的流量特征、出口标识作为出方向ACL，并在该出方向ACL中创建一个计数器，计数器计数值设置为零；将所述入方向ACL和所述出方向ACL分别设置到每个接口上。

在另一个可选的实现方式中，所述装置还包括(图3中未示出)：

发送单元，用于在所述确定单元340将所述入接口和所述出接口确定为携带所述流量特征的流量对应的转发路径之后，将携带所述转发路径的查询结果发送至管理设备，以使所述管理设备向用户显示所述转发路径。

在另一个可选的实现方式中，所述流量特征包括以下之一或者任意组合：源媒体访问控制MAC地址、目的MAC地址、虚拟局域网VLAN标识、源网际协议IP地址、目的IP地址、协议类型、源端口、目的端口。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

由上述实施例可知，网络设备在接收到携带有流量特征的转发路径查询请求时，针对每个接口，可以根据该流量特征查找该接口对应的所有ACL，并获取该流量特征对应的ACL；其中，ACL包括入方向ACL和出方向ACL，入方向ACL包括流量特征、入口标识和计数器，出方向ACL包括流量特征、出口标识和计数器，然后从获取到的ACL中获取计数器计数值不为零的ACL，并将携带入口标识的ACL对应的接口作为入接口和携带出口标识的ACL对应的接口作为出接口，并将该入接口和该出接口确定为携带该流量特征的流量对应的转发路径。基于上述实现方式，由于每个接口设置有不同流量的ACL，可以对不同流量统计，因此，网络设备在接收到转发路径查询请求时，可以根据流量特征查找每个接口对应的所有ACL，并从查找到的ACL中获取有计数值的ACL，并将入方向ACL对应的接口作为入接口，出方向ACL对应的接口作为出接口，并将入接口和出接口确定为携带该流量特征的流量对应的转发路径，从而，可以达到流量转发路径查询的目的。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。