基于DSCP染色和ERSPAN进行网络可视化和故障定位的方法与流程

本发明涉及数据通信网络运维领域，特别涉及基于dscp染色和erspan进行网络可视化和故障定位的方法。

背景技术：

1、在数据中心的underlay物理网络中，由于网络不断扩大，交换机等网元设备不断增长，同时为了保证冗余使用ecmp，报文途径的路径变得多而复杂，对一个五元组报文，需要能快速的绘制出转发路径中的设备。另外当网络中出现丢包时，现有的操作方法不能够快速定位出丢包故障点，进而使得网络的收敛时间缓慢，这就使得运维人员无法很好地管理和维护物理网络，进而降低了网络的稳定性。

技术实现思路

1、本发明的目的在于提供基于dscp染色和erspan进行网络可视化和故障定位的方法，以解决上述背景技术中提出的问题。

2、为实现上述目的，本发明提供如下技术方案：基于dscp染色和erspan进行网络可视化和故障定位的方法，所述方法包括以下几个步骤：

3、第一步，进行特定dscp值的预留，且所述特定dscp值禁止用于常规流量；

4、第二步，配置交换机erspan功能，包括交换机erspan功能的开启和设置acl匹配预留dscp值的规则；

5、第三步，启动agent进行探测报文发送和接收；

6、第四步，进行报文镜像和路径绘制，所述报文镜像是通过触发erspan功能，将报文远程镜像到收集器；

7、第五步，保存探测数据到数据库，且通过时间序列数据库保存结果；

8、第六步，进行可视化前端、查询丢弃设备和环路检测。

9、优选的，所述第一步中dscp值的预留，是在数据中心的物理网络中，预留一个特定的dscp值。

10、优选的，所述第二步中erspan功能开启后，外层报文sip为loopback口。

11、优选的，所述第二步中acl匹配预留dscp值的规则，其动作为将报文镜像到远端的收集器。

12、优选的，所述第三步中agent进行探测报文发送和接收的操作包括：

13、a1，首先当网络出现丢包时，控制器向服务器上的agent程序发出丢包检测指令；

14、a2，然后agent程序发送探测报文，报文的ip头使用丢包的五元组信息以及预留的dscp值；

15、a3，agent在发送和收到探测报文时，将消息发送给收集器，并记录动作start和finish。

16、优选的，所述报文的raw_data包括由控制器下发的一个32位的标识值和时间戳。

17、优选的，所述第四步的具体操作包括：

18、b1，在转发路径中的交换机设备上，探测报文命中acl规则，触发erspan功能，将报文远程镜像到收集器；

19、b2，收集器接收到报文后，根据时间戳和标识值的匹配，将它们视为同一个检测报文，在后续存储时进行整合，根据报文的ttl信息，进行降序排序，即为报文转发路径；

20、b3，通过报文的sip，得到对应的交换机名称。

21、优选的，所述时间序列数据库包括influxdb、opentsdb和prometheus，且将redis设置缓存层，同时将热门数据存储在内存中。

22、优选的，所述第六步中可视化是根据时间和五元组，查询探测路径，并根据lldp信息获取设备互联端口，进行该流的路径展示，体现报文流经的设备和端口；

23、所述第六步中查询丢弃设备是根据时间和五元组，查询数据库，当不存在finish标记时，返回路径信息和路径最后一台交换机。

24、优选的，所述第六步中环路检测是当控制器发现收到的erspan报文的ttl＝1或者0时，即出现了环路，此时返回环路的报文路径和五元组。

25、本发明的技术效果和优点：

26、本发明通过分析收集到的报文，能够准确地定位网络中的丢包故障点，并通过精确定位丢包故障点，网络管理员可以主动优化网络，从而提升整体性能，且本发明设置有清晰的环路检测，不仅能检测出环路，同时还能绘制出环路的路径，可以更高效的定制出故障。

技术特征：

1.基于dscp染色和erspan进行网络可视化和故障定位的方法，其特征在于，所述方法包括以下几个步骤：

2.根据权利要求1所述的基于dscp染色和erspan进行网络可视化和故障定位的方法，其特征在于，所述第一步中dscp值的预留，是在数据中心的物理网络中，预留一个特定的dscp值。

3.根据权利要求1所述的基于dscp染色和erspan进行网络可视化和故障定位的方法，其特征在于，所述第二步中erspan功能开启后，外层报文sip为loopback口。

4.根据权利要求1所述的基于dscp染色和erspan进行网络可视化和故障定位的方法，其特征在于，所述第二步中acl匹配预留dscp值的规则，其动作为将报文镜像到远端的收集器。

5.根据权利要求1所述的基于dscp染色和erspan进行网络可视化和故障定位的方法，其特征在于，所述第三步中agent进行探测报文发送和接收的操作包括：

6.根据权利要求5所述的基于dscp染色和erspan进行网络可视化和故障定位的方法，其特征在于，所述报文的raw_data包括由控制器下发的一个32位的标识值和时间戳。

7.根据权利要求1所述的基于dscp染色和erspan进行网络可视化和故障定位的方法，其特征在于，所述第四步的具体操作包括：

8.根据权利要求1所述的基于dscp染色和erspan进行网络可视化和故障定位的方法，其特征在于，所述时间序列数据库包括influxdb、opentsdb和prometheus，且将redis设置缓存层，同时将热门数据存储在内存中。

9.根据权利要求1所述的基于dscp染色和erspan进行网络可视化和故障定位的方法，其特征在于，所述第六步中可视化是根据时间和五元组，查询探测路径，并根据lldp信息获取设备互联端口，进行该流的路径展示，体现报文流经的设备和端口；

10.根据权利要求1所述的基于dscp染色和erspan进行网络可视化和故障定位的方法，其特征在于，所述第六步中环路检测是当控制器发现收到的erspan报文的ttl＝1或者0时，即出现了环路，此时返回环路的报文路径和五元组。

技术总结
本发明公开了基于DSCP染色和ERSPAN进行网络可视化和故障定位的方法，包括第一步，进行特定DSCP值的预留，且所述特定DSCP值禁止用于常规流量；第二步，配置交换机ERSPAN功能；第三步，启动agent进行探测报文发送和接收；第四步，进行报文镜像和路径绘制，所述报文镜像是通过触发ERSPAN功能，将报文远程镜像到收集器；第五步，保存探测数据到数据库；第六步，进行可视化前端、查询丢弃设备和环路检测。本发明通过分析收集到的报文，能够准确地定位网络中的丢包故障点，并精确定位丢包故障点，网络管理员可以主动优化网络，从而提升整体性能，且本发明设置有清晰的环路检测，不仅能检测出环路，同时还能绘制出环路的路径，可以更高效的定制出故障。

技术研发人员：柏枫
受保护的技术使用者：天翼云科技有限公司
技术研发日：
技术公布日：2024/4/17