一种检测路径可达的方法、系统及设备与流程

1.本技术涉及通信技术，具体的讲是一种检测路径可达的方法、系统及设备。


背景技术：

2.随着数据中心网络规模的不断扩大，如何对现有数据中心的网络进行有效地管理成为了网络管理人员面临的日益严峻的考验。网络拓扑的稳定性是整张数据中心网络稳定性的基础，而日益扩张的网络规模让网络链路故障的发生概率基本成为了一个必然事件。尽管网络架构设计师可以通过冗余设计来避免网络承载业务的中断，但是网络拓扑变化带来的路径切换不可避免地会带来服务质量等级的降低，因此对数据中心网络拓扑可靠性的监测永远是一个热门的话题。
3.利用int(in band telemetry，带内遥测)技术是目前的热门数据中心网络网管技术，int技术可用于数据中心网络拓扑检测int信息承载于业务报文，但是交换机的交换芯片必须支持int报文转发，数据中心内网络内部署的旧型号网络交换机无法支持int技术，无法在数据中心内部兼容int技术检测。
4.软件雷达探测方案是另外一种网络路径探测方法，其基本原理是让网络交换机的cpu发出模拟探测报文(报文具有某种特殊特征)，然后在网络交换机的端口上下发acl(access control list，接入控制列表)做流量统计，如果能够统计到则证明链路转发正常。但是缺点在于，网络交换机发送探测报文会占用cpu资源，无法保证额可靠性；其次，交换机工作每个端口都要下发一条acl表项，需要占用大量硬件acl资源。因而缺少一种兼容性好、可以方便、快捷部署的技术检测数据中心网络内部的路径可达性。


技术实现要素：

5.本技术的目的提供一种检测路径可达的方法、系统以及设备，对数据中心网络的路径可达进行方便、快捷地检测。
6.为实现上述目的，本技术提供了一种路径可达的检测方法，该方法包括，服务器基于被监测网络的拓扑选择检测路径；服务器根据接入交换机到达测路径上的最远交换机的每一跳封装上行嵌套组的每个三层ip隧道头，按照检测路径上最远交换机到接入交换机的每一跳封装下行嵌套组的每个三层ip隧道头，构成反弹检测报文；检测路径上各跳交换机收到反弹检测报文，执行反向路径过滤检测，确定通过则根据三层ip隧道解封装表项，剥掉目的ip地址为本设备ip地址的最外层三层ip隧道头，发送到下一层的三层ip隧道头的目的ip地址；服务器收到反弹检测报文，确定本设备ip地址为三层ip隧道头的目的ip地址，确定检测路径的路由可达。
7.为实现上述目的，本技术还提供了一种路径可达检测系统，该系统包括多台交换机以及多台服务器；其中，任一服务器基于被监测的系统的网络拓扑选择第一检测路径；该任一服务器根据本设备的入交换机到达第一检测路径上的最远交换机的每一跳封装上行嵌套组的每个三层ip隧道头，按照第一检测路径上最远交换机到接入交换机的每一跳封装
下行嵌套组的每个三层ip隧道头，构成第一反弹检测报文；第一检测路径上各跳交换机收到第一反弹检测报文，执行反向路径过滤检测，确定通过则根据三层ip隧道解封装表项，剥掉目的ip地址为本设备ip地址的最外层三层ip隧道头，发送到下一层的三层ip隧道头的目的ip地址；该任一服务器收到第一反弹检测报文，确定本设备ip地址为三层ip隧道头的目的ip地址，确定第一检测路径的路由可达。
8.为实现上述目的，本技术还提供了一种路径可达检测设备，该设备包括处理器和处理器；存储器用于存储处理器可执行指令；其中，处理器通过运行存储器中的处理器可执行指令用以执行以下操作：基于被监测网络的拓扑选择第一检测路径；根据接入交换机到达第一检测路径上的最远交换机的每一跳封装上行嵌套组的每个三层ip隧道头，按照第一检测路径上最远交换机到接入交换机的每一跳封装下行嵌套组的每个三层ip隧道头，构成第一反弹检测报文；
9.接收第一反弹检测报文，确定本设备ip地址为三层ip隧道头的目的ip地址，确定第一检测路径的路由可达。
附图说明
10.图1为本技术提供的路径可达检测方法实施例的流程图；
11.图2为本技术提供的数据中心网络可达检测示意图；
12.图3为本技术提供路径可达检测设备实施例的示意图。
具体实施方式
13.将以多个附图所示的多个例子进行详细说明。在以下详细描述中，多个具体细节用于提供对本技术的全面理解。实例中没有详细地描述已知的方法、步骤、组件以及电路，以免使这些例子的难于理解。
14.使用的术语中，术语“包括”表示包括但不限于；术语“含有”表示包括但不限于；术语“以上”、“以内”以及“以下”包含本数；术语“大于”、“小于”表示不包含本数。术语“基于”表示至少基于其中一部分。
15.图1为本技术提供的路径可达检测方法实施例的流程图，该实施例包括以下步骤；
16.步骤101，服务器基于被监测网络的拓扑选择检测路径；
17.步骤102，服务器根据接入交换机到达测路径上的最远交换机的每一跳封装上行嵌套组的每个三层ip隧道头，按照检测路径上最远交换机到接入交换机的每一跳封装下行嵌套组的每个三层ip隧道头，构成反弹检测报文；
18.步骤103，检测路径上各跳交换机收到反弹检测报文，执行反向路径过滤检测，确定通过则根据三层ip隧道解封装表项，剥掉目的ip地址为本设备ip地址的最外层三层ip隧道头，发送到下一层的三层ip隧道头的目的ip地址；
19.步骤104，服务器收到反弹检测报文，确定本设备ip地址为三层ip隧道头的目的ip地址，确定检测路径的路由可达。
20.本技术的目的提供一种路径可达的检测方法、系统以及设备，对数据中心网络的路径可达进行方便、快捷地检测。
21.本实施例的有益效果在于，通过反弹报文的转发模式实现了一种低成本的数据中
心路径可达的可靠性探测方法，适合在混合组网环境下部署。
22.图2为本技术提供的数据中心网络可达检测示意图；图2所示的数据中心网络是一个多层的全连接或者部分全连接fabric网络。最底层是服务器层，从下到上依次是各层的交换机，这种fabric冗余设计可以在某些物理链路出现故障时保证网络的可用性。
23.本技术通过终端设备，即服务器层的服务器设备利用被广泛支持的ip隧道技术对数据中心的可靠性进行检测。
24.本实施例以ipv4
‑
in
‑
ipv4隧道报文封装为例，本技术还可以支持gre隧道封装。图2中，服务器s1，s2，s3的三层接口ip地址分别是ip s1、ips2、ips3；交换机a、b、c、d、e、f的三层接口ip地址分别是ip_la、ip_lb、ip_lc、ip_ld、ip_le、ip_lf。
25.服务器s1选择要检测的路径p1，服务器s1的接入交换机a就是检测路径p1上的最远交换机。服务器s1构建反弹检测报文时多层嵌套ipv4
‑
in
‑
ipv4报文，l0表示最内层的ipv4报文头，ln是最外层ip头。
26.服务器s1根据接入交换机a到达检测路径p1上的最远交换机a的每一跳封装上行嵌套组的一个ipv4隧道头，按照所检测路径p1上最远交换机a到接入交换机a的每一跳封装下行嵌套组的一个ipv4隧道头，构成反弹检测报文，如下表1所示：
27.嵌套隧道头sipdipl0ip s1ip_lal1ip_laip s1
28.表1
29.表1所示的反弹检测报文是多层嵌套的ipv4
‑
in
‑
ipv4报文，l0表示最外层ipv4报文头，属于上行嵌套组，l1表示最内层ip头，属于下行嵌套组。上行嵌套组在下行嵌套组的外层，这样，反弹检测报文在检测路径上被发往最远交换机的上行方向上，先逐跳地剥掉外层的上行嵌套组的每个ipv4隧道头，当检测路径上的最远交换机向服务器发送反弹检测报文时，在下行方向上再逐跳地剥掉内层的下行嵌套组的每个ipv4隧道头。
30.服务器s1发送带有表1所示ipv4
‑
in
‑
ipv4隧道头的反弹检测报文，交换机a收到后，执行反向路径过滤检查，确定到达出方向的下一跳为服务器的ip地址ip s1。交换机a剥掉l0层的隧道头，根据隧道解封装表项查找l1层ipv4隧道头的目的ip s1，将反弹检测报文发往服务器s1。服务器s1收到反弹检测报文后，确定本设备ip地址为ipv4隧道头的目的ip地址，确定检测路径p1的路由可达。
31.服务器s2选择要检测的路径p2，构建反弹检测报文的多层嵌套ipv4
‑
in
‑
ipv4报文如下表2示：
[0032][0033][0034]
表2
[0035]
表2示的反弹检测报文是多层嵌套的ipv4
‑
in
‑
ipv4报文，l0表示最外层ipv4报文头，l0
‑
l1属于上行嵌套组，l3表示最内层ip头，l2
‑
l3属于下行嵌套组。
[0036]
服务器s2发送带有表2所示ipv4
‑
in
‑
ipv4隧道头的反弹检测报文，交换机b收到后，执行反向路径过滤检查，确定到达出方向的下一跳为服务器的ip地址ip s2。交换机b剥掉l0层的隧道头，根据隧道解封装表项查找l1层ipv4隧道头的目的ip_lc，将反弹检测报文发往交换机c。交换机c收到反弹检测报文后，执行反向路径过滤检查通过，剥掉l1层的隧道头，根据隧道解封装表项查找l2层ipv4隧道头的目的ip_lb，将反弹检测报文发往交换机b。交换机b收到反弹检测报文后，执行反向路径过滤检查通过，剥掉l2层的隧道头，根据隧道解封装表项查找l3层ipv4隧道头的目的ip s2，将反弹检测报文发往服务器s2。
[0037]
服务器s2收到反弹检测报文后，确定本设备ip地址为ipv4隧道头的目的ip地址，确定检测路径p2的路由可达。
[0038]
服务器s3基于网络拓扑选择选择检测路径p3，服务器s3的接入交换机是交换机d，检测路径p3上最远交换机是交换机f。服务器s3构建的反弹检测报文的多层嵌套ipv4
‑
in
‑
ipv4结构如下表3示：
[0039]
[0040][0041]
表3
[0042]
表3示的反弹检测报文是多层嵌套的ipv4
‑
in
‑
ipv4报文，l0表示最外层ipv4报文头，l0
‑
l2属于上行嵌套组，l5表示最内层ip头，l3
‑
l5属于下行嵌套组。
[0043]
服务器s3发送带有表2所示ipv4
‑
in
‑
ipv4隧道头的反弹检测报文，交换机d收到后，执行反向路径过滤检查，确定到达出方向的下一跳为服务器s3的ip地址ip s3。交换机d剥掉l0层的隧道头，根据隧道解封装表项查
[0044]
找l1层ipv4隧道头的目的ip_le，将反弹检测报文发往交换机e。
[0045]
交换机e收到反弹检测报文后，执行反向路径过滤检查通过，剥掉l1层的隧道头，根据隧道解封装表项查找l2层ipv4隧道头的目的ip_lf，将反弹检测报文发往交换机f。
[0046]
交换机f收到反弹检测报文后，执行反向路径过滤检查通过，剥掉l2层的隧道头，根据隧道解封装表项查找l3层ipv4隧道头的目的ip_le，将反弹检测报文发往交换机e。
[0047]
交换机e收到反弹检测报文后，执行反向路径过滤检查通过，剥掉l3层的隧道头，根据隧道解封装表项查找l4层ipv4隧道头的目的ip_ld，将反弹检测报文发往交换机d.
[0048]
交换机d收到反弹检测报文后，执行反向路径过滤检查通过，剥掉l4层的隧道头，根据隧道解封装表项查找l5层ipv4隧道头的目的ip s3，将反弹检测报文发往服务器s3.
[0049]
服务器s3收到反弹检测报文后，确定本设备ip地址为ipv4隧道头的目的ip地址，确定检测路径p2的路由可达。
[0050]
图2中，如果服务器s3发出表3所示嵌套结构的反弹检测报文后，交换机e故障，或者网络拓扑重新收敛导致反向路径过滤检查失败。服务器s3在设定检测时间内为收到反弹检测报文，则认为检测路径p3的路由不可达。
[0051]
本技术的有益效果在于，创造性地采用了ip隧道头嵌套报文封装模式，通过反弹报文的转发模式实现了一种低成本的数据中心路径可达的可靠性探测方法。相对于现有技术，本技术具有部署成本低，部署方式由网络侧转移到了主机侧的服务器，署灵活、兼容性强，适合在混合组网环境下部署。
[0052]
图3为本技术提供路径可达检测设备实施例的示意图；该设备30包括设备包括处理器和处理器；存储器用于存储处理器可执行指令；其中，处理器通过运行存储器中的处理器可执行指令用以执行以下操作：基于被监测网络的拓扑选择第一检测路径；根据接入交换机到达第一检测路径上的最远交换机的每一跳封装上行嵌套组的每个三层ip隧道头，按照第一检测路径上最远交换机到接入交换机的每一跳封装下行嵌套组的每个三层ip隧道头，构成第一反弹检测报文；接收第一反弹检测报文，确定本设备ip地址为三层ip隧道头的目的ip地址，确定第一检测路径的路由可达。
[0053]
处理器通过运行存储器中的处理器可执行指令用以执行以下操作：基于被监测网络的拓扑选择第二检测路径；根据接入交换机到达第二检测路径上的最远交换机的每一跳封装上行嵌套组的每个三层ip隧道头，按照第二检测路径上最远交换机到接入交换机的每
一跳封装下行嵌套组的每个三层ip隧道头，构成第二反弹检测报文；确定设定检测时间内未收到第二反弹检测报文，确定第二检测路径的路由可达。
[0054]
本实施例中，三层ip隧道头是gre隧道头或者ipv4隧道头。三层ip隧道头的源ip地址和目的ip地址为三层接口ip地址。
[0055]
以上仅为本技术的较佳实施例而已，并不用以限制本技术，凡在本技术的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本技术保护的范围之内。