CN111245700A - 一种环路检测方法及装置 - Google Patents
一种环路检测方法及装置 Download PDFInfo
- Publication number
- CN111245700A CN111245700A CN202010048030.5A CN202010048030A CN111245700A CN 111245700 A CN111245700 A CN 111245700A CN 202010048030 A CN202010048030 A CN 202010048030A CN 111245700 A CN111245700 A CN 111245700A
- Authority
- CN
- China
- Prior art keywords
- port
- leaf node
- address
- evpn
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4637—Interconnected ring systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4675—Dynamic sharing of VLAN information amongst network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种环路检测方法及装置,该方法应用于第一叶节点,第一叶节点处于以太网虚拟专用网络EVPN,该方法包括:第一叶节点通过本地第一端口接收二层网络设备发送的免费ARP报文,免费ARP报文包括ARP头部,ARP头部包括第一IP地址;第一叶节点判断第一IP地址是否与第一叶节点的第二IP地址相同;若相同,则第一叶节点判断第一IP地址是否为EVPN分布式网关地址;若是,则第一叶节点发送环路告警信息。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种环路检测方法及装置。
背景技术
可扩展虚拟局域网络(Virtual eXtensible LAN,简称:VXLAN)网络虚拟机技术,是一种基于IP网络采用“MAC in UDP”的封装形式实现二层VPN的技术。EVPN在VXLAN的基础上控制平面采用MP-BGP通告叶节点(leaf)下挂的主机地址(MAC、IP)和主机路由信息,这样可以大大减少以太网虚拟专用网络(英文:Ethernet Virtual Private Network,简称:EVPN)中地址解析协议(英文:Address Resolution Protocol,简称:ARP)广播报文的核心网络带宽的占用。
如果用户出现组网误操作,在leaf下挂的主机存在环路:例如,下挂的主机本身存在环路如情况1和3;或者两个leaf使能跨框链路聚合特性(分布式弹性网络互连,Distributed Resilient Network Interconnect,DRNI),从而虽然下挂的主机未存在环路,但两个leaf之间存在二层互通连接,形成环路如情况2;或者通过EVPN的二层VXLAN隧道形成虚拟二层通路,使得下挂的主机也存在环路如情况4。
在现有探测环路的方式中,leaf主动发送目的MAC地址为特定组播地址的环路检测报文,源MAC地址为leaf自身的MAC地址;如果leaf又接收到了该环路检测报文,则其确定网络内出现环路。如图1中的leaf 5,其发送环路检测报文,该环路检测报文将会在其下挂的主机侧和上联脊节点(spine)的VXLAN隧道内发送,如果leaf 5又从其任意端口收到该环路检测报文,则其确定网络内出现环路。
但是,上述探测环路的方式也存在如下问题:1)EVPN组网中各设备需使能该探测功能,也即是需要设备具有识别特定组播MAC地址或者特定协议类型的功能,使其接收的环路探测报文与其他报文区分,并将环路探测报文上送至本设备的CPU处理,而非转发或丢弃。而未使能该功能的设备仅做普通二层转发;2)环路探测报文需要在EVPN核心网络中洪泛,造成EVPN内产生大量的组播和广播报文,若多个leaf下存在环路,更会加剧EVPN内的广播风暴。
发明内容
有鉴于此,本申请提供了一种环路检测方法及装置,用以解决现有技术中,EVPN组网中各设备需附加使能环路探测功能,以及大量环路探测报文在EVPN核心网络内泛洪的问题。
第一方面,本申请提供了一种环路检测方法,所述方法应用于第一叶节点,所述第一叶节点处于以太网虚拟专用网络EVPN,所述方法包括:
所述第一叶节点通过本地第一端口接收二层网络设备发送的免费ARP报文,所述免费ARP报文包括ARP头部,所述ARP头部包括第一IP地址;
所述第一叶节点判断所述第一IP地址是否与所述第一叶节点的第二IP地址相同;
若相同,则所述第一叶节点判断所述第一IP地址是否为所述EVPN分布式网关地址;
若是,则所述第一叶节点发送环路告警信息。
结合第一方面,在第一种可能的实现方式中,所述EVPN还包括第二叶节点;所述第一IP地址为所述第二叶节点的IP地址。
结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述二层网络设备包括第二端口,所述第二端口与所述第一端口对应连接;
所述第一叶节点通过本地第一端口接收二层网络设备发送的免费ARP报文,具体包括:
所述第一叶节点通过所述第一端口接收所述第二端口发送的免费ARP报文。
结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述第二叶节点包括第三端口,所述二层网络设备还包括第四端口,所述第三端口与所述第四端口对应连接且所述第三端口已配置虚拟交换实例VSI;
所述免费ARP报文由所述第二叶节点通过所述第三端口发送至所述第四端口;
当所述二层网络设备存在与所述第三端口属于同一二层广播域的所述第二端口时,所述免费ARP报文由所述二层网络设备通过所述第二端口发送至所述第一端口。
结合第一方面,在第四种可能的实现方式中,所述方法还包括:
若否,则所述第一叶节点发送地址冲突告警信息。
第二方面,本申请提供了一种环路检测方法,所述方法应用于第一叶节点,所述第一叶节点处于以太网虚拟专用网络EVPN,所述EVPN还包括第二叶节点以及二层网络设备,所述方法包括:
所述第一叶节点通过本地第一端口向所述二层网络设备包括的第二端口发送免费ARP报文,所述免费ARP报文包括ARP头部,所述ARP头部包括的目的IP为所述第一叶节点的IP地址;
所述免费ARP报文用于当所述二层网络设备存在与所述第二端口属于同一二层广播域的第三端口时,所述二层网络设备通过所述第三端口向所述第二叶节点发送所述免费ARP报文,进而使所述第二叶节点根据所述目的IP判断所述EVPN内是否存在环路。
结合第二方面,在第一种可能的实现方式中,所述第一端口已配置虚拟交换实例VSI。
结合第二方面,在第二种可能的实现方式中,所述第一叶节点与所述第二叶节点之间已建立VXLAN隧道;
所述第一叶节点禁用所述VXLAN隧道转发所述免费ARP报文。
第三方面,本申请提供了一种环路检测方法,所述方法应用于二层网络设备,所述方法包括:
所述二层网络设备通过第一端口接收处于以太网虚拟专用网络EVPN的第一叶节点发送的免费ARP报文,所述免费ARP报文包括ARP头部,所述ARP头部包括的目的IP为所述第一叶节点的IP地址;
当所述二层网络设备存在与所述第一端口属于同一二层广播域的第二端口时,所述二层网络设备通过所述第二端口向处于所述EVPN网络的第二叶节点发送所述免费ARP报文,以使所述第二叶节点根据所述目的IP判断所述EVPN内是否存在环路。
结合第三方面,在第一种可能的实现方式中,所述免费ARP报文还包括VLAN标识信息,所述VLAN标识信息用于指示所述第一端口所属VLAN;
所述二层网络设备通过第一端口接收处于以太网虚拟专用网络EVPN的第一叶节点发送的免费ARP报文之后,还包括:
在本地端口中,查找是否存在属于所述VLAN标识信息指示的VLAN的第二端口;
如果存在,则确定所述二层网络设备中存在与所述第一端口属于同一二层广播域的第二端口。
结合第三方面,在第二种可能的实现方式中,所述第一叶节点还包括第三端口,所述第三端口与所述第一端口对应连接且所述第三端口已配置虚拟交换实例VSI;
所述二层网络设备通过第一端口接收处于以太网虚拟专用网络EVPN的第一叶节点发送的免费ARP报文,具体包括:
所述二层网络设备通过所述第一端口接收所述第三端口发送的所述免费ARP报文。
第四方面,本申请提供了一种环路检测装置,所述装置处于以太网虚拟专用网络EVPN,所述装置包括:
发送单元,用于通过本地第一端口接收二层网络设备发送的免费ARP报文,所述免费ARP报文包括ARP头部,所述ARP头部包括第一IP地址;
第一判断单元,用于判断所述第一IP地址是否与所述第一叶节点的第二IP地址相同;
第二判断单元,用于若相同,则判断所述第一IP地址是否为所述EVPN分布式网关地址;
所述发送单元还用于若是,则发送环路告警信息。
结合第四方面,在第一种可能的实现方式中,所述EVPN还包括第二叶节点;所述第一IP地址为所述第二叶节点的IP地址。
结合第四方面的第一种可能的实现方式,在第二种可能的实现方式中,所述二层网络设备包括第二端口,所述第二端口与所述第一端口对应连接;
所述发送单元具体用于,通过所述第一端口接收所述第二端口发送的免费ARP报文。
结合第四方面的第二种可能的实现方式,在第三种可能的实现方式中,所述第二叶节点包括第三端口,所述二层网络设备还包括第四端口,所述第三端口与所述第四端口对应连接且所述第三端口已配置虚拟交换实例VSI;
所述免费ARP报文由所述第二叶节点通过所述第三端口发送至所述第四端口;
当所述二层网络设备存在与所述第三端口属于同一二层广播域的所述第二端口时,所述免费ARP报文由所述二层网络设备通过所述第二端口发送至所述第一端口。
结合第四方面,在第四种可能的实现方式中,所述发送单元还用于,若否,则发送地址冲突告警信息。
第五方面,本申请提供了一种环路检测装置,所述装置处于以太网虚拟专用网络EVPN,所述EVPN还包括第一叶节点以及二层网络设备,所述装置包括:
发送单元,用于通过本地第一端口向所述二层网络设备包括的第二端口发送免费ARP报文,所述免费ARP报文包括ARP头部,所述ARP头部包括的目的IP为所述装置的IP地址;
所述免费ARP报文用于当所述二层网络设备存在与所述第二端口属于同一二层广播域的第三端口时,所述二层网络设备通过所述第三端口向所述第一叶节点发送所述免费ARP报文,进而使所述第一叶节点根据所述目的IP判断所述EVPN内是否存在环路。
结合第五方面,在第一种可能的实现方式中,所述第一端口已配置虚拟交换实例VSI。
结合第五方面,在第二种可能的实现方式中,所述EVPN还包括脊节点,所述脊节点与所述第一叶节点之间已建立VXLAN隧道,所述第一叶节点与所述第二叶节点之间已建立VXLAN隧道;所述装置还包括:
禁用单元用于,禁用所述VXLAN隧道转发所述免费ARP报文。
第六方面,本申请提供了一种环路检测装置,所述装置包括:
接收单元,用于通过第一端口接收处于以太网虚拟专用网络EVPN的第一叶节点发送的免费ARP报文,所述免费ARP报文包括ARP头部,所述ARP头部包括的目的IP为所述第一叶节点的IP地址;
发送单元,用于当所述装置存在与所述第一端口属于同一二层广播域的第二端口时,通过所述第二端口向处于所述EVPN网络的第二叶节点发送所述免费ARP报文,以使所述第二叶节点根据所述目的IP判断所述EVPN内是否存在环路。
结合第六方面,在第一种可能的实现方式中,所述免费ARP报文还包括VLAN标识信息,所述VLAN标识信息用于指示所述第一端口所属VLAN;
所述装置还包括:
查找单元,用于在本地端口中,查找是否存在属于所述VLAN标识信息指示的VLAN的第二端口;
确定单元,用于如果存在,则确定所述二层网络设备中存在与所述第一端口属于同一二层广播域的第二端口。
结合第六方面,在第二种可能的实现方式中,所述第一叶节点还包括第三端口,所述第三端口与所述第一端口对应连接且所述第三端口已配置虚拟交换实例VSI;
所述发送单元具体用于,通过所述第一端口接收所述第三端口发送的所述免费ARP报文。
第七方面,本申请提供了一种电子设备,包括处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的机器可执行指令,处理器被机器可执行指令促使执行本申请第一方面、第二方面、第三方面所提供的方法。
第八方面,本申请提供了一种机器可读存储介质,机器可读存储介质存储有机器可执行指令,在被处理器调用和执行时,机器可执行指令促使处理器执行本申请第一方面、第二方面、第三方面所提供的方法。
因此,通过应用本申请提供的一种环路检测方法及装置,处于EVPN组网中的第一叶节点接收到与其连接的二层网络设备发送的免费ARP报文后,利用免费ARP报文包括的第一IP地址与第一叶节点的第二IP地址进行比较,若IP地址相同且该IP地址为EVPN分布式网关地址,则第一叶节点确定EVPN组网内存在环路,生成并发送环路告警信息。解决现有技术中,EVPN组网中各设备需附加使能环路探测功能,以及大量环路探测报文在EVPN核心网络内泛洪的问题。实现了EVPN组网内各设备无需附加使能环路探测功能,避免大量环路探测报文在EVPN核心网络内泛洪,节约核心网络宝贵的带宽资源。
附图说明
图1是现有技术中EVPN组网环路探测示意图;
图2是本申请实施例提供的一种环路检测方法的流程图;
图3是本申请实施例提供的一种EVPN分布式网关组网示意图;
图4是本申请实施例提供的EVPN分布式网关组网环路探测示意图;
图5为本申请实施例提供的一种环路检测装置结构图;
图6为本申请实施例提供的另一种环路检测装置结构图;
图7为本申请实施例提供的再一种环路检测装置结构图;
图8为本申请实施例提供的再一种环路检测装置硬件结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施例并不代表与本申请相一致的所有实施例。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相对应的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
下面对本申请实施例提供的环路检测方法进行详细地说明。参见图2,图2为本申请实施例示出的一种环路检测方法的流程图。该方法应用于EVPN组网。本申请实施例提供的环路检测方法可包括如下所示步骤。
本申请实施例提供的EVPN分布式网关组网如图3所示,图3为本申请实施例示出的一种EVPN分布式网关组网图。目前,EVPN分布式网关的组网方案中,每个leaf均设置为其接入的设备的网关,且每个leaf设置相同的网关IP地址和MAC地址。例如,图3中,所有leaf作为分布式网关,IP地址均为10.0.0.1/24,MAC地址均为0-0-1,每个leaf接入至少一个主机,且主机均处于同一二层网络(地址:10.0.0.0/24)下。
步骤201、第一叶节点通过本地第一端口向二层网络设备包括的第二端口发送免费ARP报文。
具体地,当一个新leaf,如leaf5加入至EVPN组网时,如图4所示,图4是本申请实施例示出的EVPN分布式网关组网环路探测示意图。leaf5先生成一免费ARP报文,并通过本地的第一端口(图中未port1)向二层网络设备发送该免费ARP报文。
需要说明的是,上述第一端口为leaf中对应连接主机侧的端口,且该端口已配置虚拟交换实例VSI。在本申请实施例中,leaf5中的port1、leaf6中的port2都可为第一端口。下述实施例以leaf5中的port1为例进行说明。
在本申请实施例中,免费ARP报文如下述表1所示,包括以太网(Ethernet)头部以及ARP头部,其中,Ethernet头部包括源、目的MAC地址,源MAC地址为分布式网关MAC地址,例如,0-0-1、目的MAC地址为广播地址,例如,全f地址。ARP头部包括的源、目的MAC地址以及源、目的IP,源MAC地址为分布式网关MAC地址,例如,0-0-1,目的MAC地址为0-0-0;源IP地址为分布式网关IP地址,例如,10.0.0.1,目的IP地址为分布式网关IP地址,例如,10.0.0.1。
表1免费ARP报文携带的MAC、IP信息
Ethernet头部源MAC地址 | 分布式网关MAC(例如0-0-1) |
Ethernet头部目的MAC地址 | 广播地址(ffff-ffff-ffff) |
ARP头部源MAC地址 | 分布式网关MAC(例如0-0-1) |
ARP头部源IP地址 | 分布式网关IP(例如10.0.0.1) |
ARP头部目的MAC地址 | 0-0-0 |
ARP头部目的IP地址 | 分布式网关IP(例如10.0.0.1) |
步骤202、当二层网络设备存在与第二端口属于同一二层广播域的第三端口时,二层网络设备通过第三端口向处于EVPN网络的第二叶节点发送免费ARP报文。
具体地,如图4所示,二层网络设备通过第二端口(例如,图中的port7)接收到免费ARP报文后,二层网络设备判断自身是否存在与第二端口(也即是port7)属于同一二层广播域的第三端口。
进一步地,在本申请实施例中,前述免费ARP报文还包括VLAN标识信息,该VLAN标识信息用于指示第一端口所属VLAN。
在本地端口中,二层网络设备查找是否存在属于VLAN标识信息指示的VLAN的第二端口;如果存在,则二层网络设备确定二层网络设备中存在与第二端口属于同一二层广播域的第三端口。
如果二层网络设备中存在与port7属于同一二层广播域的第三端口(例如,图中的port8),则二层网络设备通过port8向处于EVPN网络的第二叶节点(例如,图中的leaf6)发送上述免费ARP报文。
在本申请实施例中,二层网络设备确定存在与port7属于同一二层广播域的port8后,查找本地已存储的路由表,确定与port8对应连接的为leaf6的port2,此时,二层网络设备通过port8向port2发送免费ARP报文。
需要说明的是,port7与port8为不同的二层端口。
步骤203、第二叶节点接收免费ARP报文。
具体地,如图4所示,第二叶节点(例如,图中的leaf6)通过第四端口(例如,图中的port2)接收到前述免费ARP报文,并将该免费ARP报文发送至本机的CPU进行处理。
需要说明的是,在本申请实施例中,port2接收到报文后,根据前述表1中报文的外内层头部,确定接收的报文为免费ARP报文,则此时,将该免费ARP报文发送至第二叶节点的CPU处理。
步骤204、第二叶节点判断免费ARP报文包括的ARP头部中的第一IP地址是否与第二叶节点的第二IP地址相同,若相同,则执行步骤205。
具体地,根据步骤203的描述,port2接收到免费ARP报文后,将该免费ARP报文发送至CPU处理。
CPU接收到报文后,根据前述表1中报文的外内层头部,确定接收的报文为免费ARP报文,则此时,CPU从免费ARP报文包括的ARP头部中获取目的IP地址(也可称之为第一IP地址)。同时,CPU还获取本机(即第二叶节点)的IP地址(也可称之为第二IP地址)。
CPU判断上述第一IP地址是否与第二IP地址相同,若相同,CPU执行步骤205;若不同,则CPU丢弃该免费ARP报文,并结束流程。
步骤205、若相同,则所述第一叶节点判断所述第一IP地址是否为所述EVPN分布式网关地址,若是,则执行步骤206。
具体地,根据步骤204的判断,若相同,则CPU继续判断第一IP地址是否为第二叶节点的EVPN分布式网关地址,若是,则CPU执行步骤206;若否,则CPU执行步骤207。
步骤206、若是,则所述第一叶节点发送环路告警信息。
具体地,根据步骤205的判断,若是,则CPU确定EVPN组网内存在环路,CPU生成并发送环路告警信息;若否,则CPU执行步骤207。
步骤207、若否,则所述第一叶节点发送地址冲突告警信息。
具体地,根据步骤205的判断,若否,则CPU确定EVPN组网内未存在环路,但在EVPN组网内,存在其他leaf的IP地址与本机leaf的IP地址相同,CPU生成并发送地址冲突告警信息。
进一步地,CPU可复用现有技术中的通知消息携带环路告警信息或者地址冲突告警信息。例如,复用简单网络管理协议(英文:Simple Network Management Protocol,简称:SNMP)中的产生告警或陷阱使用的通知消息等。
因此,通过应用本申请实施例提供的环路检测方法,处于EVPN组网中的第一叶节点接收到与其连接的二层网络设备发送的免费ARP报文后,利用免费ARP报文包括的第一IP地址与第一叶节点的第二IP地址进行比较,若IP地址相同且该IP地址为EVPN分布式网关地址,则第一叶节点确定EVPN组网内存在环路,生成并发送环路告警信息。解决现有技术中,EVPN组网中各设备需附加使能环路探测功能,以及大量环路探测报文在EVPN核心网络内泛洪的问题。实现了EVPN组网内各设备无需附加使能环路探测功能,避免大量环路探测报文在EVPN核心网络内泛洪,节约核心网络宝贵的带宽资源。
可选地,在本申请实施例中,如图3所示的EVPN分布式网关的组网方案中,还包括脊(spine)节点,spine与组网中的各leaf之间已建立物理链路连接,各leaf之间已建立VXLAN隧道,该方法还包括:第一叶节点禁用VXLAN隧道转发免费ARP报文的过程。通过该过程,可避免大量环路探测报文在EVPN核心网络内泛洪,节约核心网络宝贵的带宽资源。
具体地,以leaf5为例进行说明,如图4所示,leaf5与spine之间已物理链路连接,leaf5与leaf6之间已建立VXLAN隧道。此时,leaf5仅通过port1发送免费ARP报文,而禁用与leaf6之间的VXLAN隧道转发免费ARP报文,避免免费ARP报文在EVPN核心网络内泛洪,节约核心网络的带宽资源。
可选地,在本申请实施例中,如图4所示,leaf5完成前述环路检测后,还可对环路检测进行周期性设定,例如,将环路检测周期设定为X小时、Y天等。进一步地,若leaf5为新加入至EVPN组网的设备,则在leaf5上线完成后,其也可定期通过port1发送免费ARP,从而实现leaf5上线后,下挂主机环路的问题仍可被检测。
更进一步地,如图4所示,spine与leaf之间为物理链路连接时,也可以根据用户的需求,通过其与连接leaf的端口发送免费ARP报文,进而实现EVPN组网内的环路检测。
基于同一发明构思,本申请实施例还提供了与上述环路检测方法对应的报文处理装置。参见图5,图5是本申请一示例性实施例示出的一种环路检测装置,该装置处于以太网虚拟专用网络EVPN,所述装置包括:
发送单元510,用于通过本地第一端口接收二层网络设备发送的免费ARP报文,所述免费ARP报文包括ARP头部,所述ARP头部包括第一IP地址;
第一判断单元520,用于判断所述第一IP地址是否与所述第一叶节点的第二IP地址相同;
第二判断单元530,用于若相同,则判断所述第一IP地址是否为所述EVPN分布式网关地址;
所述发送单元510还用于若是,则发送环路告警信息。
可选地,所述EVPN还包括第二叶节点;所述第一IP地址为所述第二叶节点的IP地址。
可选地,所述二层网络设备包括第二端口,所述第二端口与所述第一端口对应连接;
所述发送单元510具体用于,通过所述第一端口接收所述第二端口发送的免费ARP报文。
可选地,所述第二叶节点包括第三端口,所述二层网络设备还包括第四端口,所述第三端口与所述第四端口对应连接且所述第三端口已配置虚拟交换实例VSI;
所述免费ARP报文由所述第二叶节点通过所述第三端口发送至所述第四端口;
当所述二层网络设备存在与所述第三端口属于同一二层广播域的所述第二端口时,所述免费ARP报文由所述二层网络设备通过所述第二端口发送至所述第一端口。
可选地,所述发送单元510还用于,若否,则发送地址冲突告警信息。
基于同一发明构思,本申请实施例还提供了与上述环路检测方法对应的报文处理装置。参见图6,图6是本申请一示例性实施例示出的另一种环路检测装置,该装置处于以太网虚拟专用网络EVPN,EVPN还包括第一叶节点以及二层网络设备,该装置包括:
发送单元610,用于通过本地第一端口向所述二层网络设备包括的第二端口发送免费ARP报文,所述免费ARP报文包括ARP头部,所述ARP头部包括的目的IP为所述装置的IP地址;
所述免费ARP报文用于当所述二层网络设备存在与所述第二端口属于同一二层广播域的第三端口时,所述二层网络设备通过所述第三端口向所述第一叶节点发送所述免费ARP报文,进而使所述第一叶节点根据所述目的IP判断所述EVPN内是否存在环路。
可选地,所述第一端口已配置虚拟交换实例VSI。
可选地,所述EVPN还包括脊节点,所述脊节点与所述第一叶节点之间已建立VXLAN隧道,所述第一叶节点与所述第二叶节点之间已建立VXLAN隧道;所述装置还包括:
禁用单元620用于,禁用所述VXLAN隧道转发所述免费ARP报文。
基于同一发明构思,本申请实施例还提供了与上述环路检测方法对应的报文处理装置。参见图7,图7是本申请一示例性实施例示出的再一种环路检测装置,所述装置包括:
接收单元710,用于通过第一端口接收处于以太网虚拟专用网络EVPN的第一叶节点发送的免费ARP报文,所述免费ARP报文包括ARP头部,所述ARP头部包括的目的IP为所述第一叶节点的IP地址;
发送单元720,用于当所述装置存在与所述第一端口属于同一二层广播域的第二端口时,通过所述第二端口向处于所述EVPN网络的第二叶节点发送所述免费ARP报文,以使所述第二叶节点根据所述目的IP判断所述EVPN内是否存在环路。
可选地,所述免费ARP报文还包括VLAN标识信息,所述VLAN标识信息用于指示所述第一端口所属VLAN;
所述装置还包括:
查找单元730,用于在本地端口中,查找是否存在属于所述VLAN标识信息指示的VLAN的第二端口;
确定单元740,用于如果存在,则确定所述二层网络设备中存在与所述第一端口属于同一二层广播域的第二端口。
可选地,所述第一叶节点还包括第三端口,所述第三端口与所述第一端口对应连接且所述第三端口已配置虚拟交换实例VSI;
所述发送单元720具体用于,通过所述第一端口接收所述第三端口发送的所述免费ARP报文。
因此,通过应用本申请提供的环路检测方法,处于EVPN组网中的第一叶节点接收到与其连接的二层网络设备发送的免费ARP报文后,利用免费ARP报文包括的第一IP地址与第一叶节点的第二IP地址进行比较,若IP地址相同且该IP地址为EVPN分布式网关地址,则第一叶节点确定EVPN组网内存在环路,生成并发送环路告警信息。解决现有技术中,EVPN组网中各设备需附加使能环路探测功能,以及大量环路探测报文在EVPN核心网络内泛洪的问题。实现了EVPN组网内各设备无需附加使能环路探测功能,避免大量环路探测报文在EVPN核心网络内泛洪,节约核心网络宝贵的带宽资源。
基于同一发明构思,本申请实施例还提供了再一种环路检测装置,如图8所示,包括处理器810、收发器820和机器可读存储介质830,机器可读存储介质830存储有能够被处理器810执行的机器可执行指令,处理器810被机器可执行指令促使执行本申请实施例所提供的环路检测方法。
前述图5-图7所示的任一环路检测装置,均可采用如图8所示的环路检测装置硬件结构实现。
上述计算机可读存储介质830可以包括RAM(Random Access Memory,随机存取存储器),也可以包括NVM(Non-volatile Memory,非易失性存储器),例如至少一个磁盘存储器。可选的,计算机可读存储介质830还可以是至少一个位于远离前述处理器810的存储装置。
上述处理器810可以是通用处理器,包括中央处理器(英文:Central ProcessingUnit,简称:CPU)、网络处理器(英文:Network Processor,简称:NP)等;还可以是数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:ApplicationSpecific Integrated Circuit,简称:ASIC)、现场可编程门阵列(英文:Field-Programmable Gate Array,简称:FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本申请实施例中,处理器810通过读取机器可读存储介质830中存储的机器可执行指令,被机器可执行指令促使能够实现处理器810自身以及调用收发器820执行前述本申请实施例描述的环路检测方法。
另外,本申请实施例提供了一种机器可读存储介质830,机器可读存储介质830存储有机器可执行指令,在被处理器810调用和执行时,机器可执行指令促使处理器810自身以及调用收发器820执行前述本申请实施例描述的环路检测方法。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
对于环路检测装置以及机器可读存储介质实施例而言,由于其涉及的方法内容基本相似于前述的方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (14)
1.一种环路检测方法,其特征在于,所述方法应用于第一叶节点,所述第一叶节点处于以太网虚拟专用网络EVPN,所述方法包括:
所述第一叶节点通过本地第一端口接收二层网络设备发送的免费ARP报文,所述免费ARP报文包括ARP头部,所述ARP头部包括第一IP地址;
所述第一叶节点判断所述第一IP地址是否与所述第一叶节点的第二IP地址相同;
若相同,则所述第一叶节点判断所述第一IP地址是否为所述EVPN分布式网关地址;
若是,则所述第一叶节点发送环路告警信息。
2.根据权利要求1所述的方法,其特征在于,所述EVPN还包括第二叶节点;所述第一IP地址为所述第二叶节点的IP地址。
3.根据权利要求2所述的方法,其特征在于,所述二层网络设备包括第二端口,所述第二端口与所述第一端口对应连接;
所述第一叶节点通过本地第一端口接收二层网络设备发送的免费ARP报文,具体包括:
所述第一叶节点通过所述第一端口接收所述第二端口发送的免费ARP报文。
4.根据权利要求3所述的方法,其特征在于,所述第二叶节点包括第三端口,所述二层网络设备还包括第四端口,所述第三端口与所述第四端口对应连接且所述第三端口已配置虚拟交换实例VSI;
所述免费ARP报文由所述第二叶节点通过所述第三端口发送至所述第四端口;
当所述二层网络设备存在与所述第三端口属于同一二层广播域的所述第二端口时,所述免费ARP报文由所述二层网络设备通过所述第二端口发送至所述第一端口。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若否,则所述第一叶节点发送地址冲突告警信息。
6.一种环路检测方法,其特征在于,所述方法应用于第一叶节点,所述第一叶节点处于以太网虚拟专用网络EVPN,所述EVPN还包括第二叶节点以及二层网络设备,所述方法包括:
所述第一叶节点通过本地第一端口向所述二层网络设备包括的第二端口发送免费ARP报文,所述免费ARP报文包括ARP头部,所述ARP头部包括的目的IP为所述第一叶节点的IP地址;
所述免费ARP报文用于当所述二层网络设备存在与所述第二端口属于同一二层广播域的第三端口时,所述二层网络设备通过所述第三端口向所述第二叶节点发送所述免费ARP报文,进而使所述第二叶节点根据所述目的IP判断所述EVPN内是否存在环路。
7.根据权利要求6所述的方法,其特征在于,所述第一端口已配置虚拟交换实例VSI。
8.根据权利要求6所述的方法,其特征在于,所述第一叶节点与所述第二叶节点之间已建立VXLAN隧道;所述方法还包括:
所述第一叶节点禁用所述VXLAN隧道转发所述免费ARP报文。
9.一种环路检测方法,其特征在于,所述方法应用于二层网络设备,所述方法包括:
所述二层网络设备通过第一端口接收处于以太网虚拟专用网络EVPN的第一叶节点发送的免费ARP报文,所述免费ARP报文包括ARP头部,所述ARP头部包括的目的IP为所述第一叶节点的IP地址;
当所述二层网络设备存在与所述第一端口属于同一二层广播域的第二端口时,所述二层网络设备通过所述第二端口向处于所述EVPN网络的第二叶节点发送所述免费ARP报文,以使所述第二叶节点根据所述目的IP判断所述EVPN内是否存在环路。
10.根据权利要求9所述的方法,其特征在于,所述免费ARP报文还包括VLAN标识信息,所述VLAN标识信息用于指示所述第一端口所属VLAN;
所述二层网络设备通过第一端口接收处于以太网虚拟专用网络EVPN的第一叶节点发送的免费ARP报文之后,还包括:
在本地端口中,查找是否存在属于所述VLAN标识信息指示的VLAN的第二端口;
如果存在,则确定所述二层网络设备中存在与所述第一端口属于同一二层广播域的第二端口。
11.根据权利要求9所述的方法,其特征在于,所述第一叶节点还包括第三端口,所述第三端口与所述第一端口对应连接且所述第三端口已配置虚拟交换实例VSI;
所述二层网络设备通过第一端口接收处于以太网虚拟专用网络EVPN的第一叶节点发送的免费ARP报文,具体包括:
所述二层网络设备通过所述第一端口接收所述第三端口发送的所述免费ARP报文。
12.一种环路检测装置,其特征在于,所述装置处于以太网虚拟专用网络EVPN,所述装置包括:
发送单元,用于通过本地第一端口接收二层网络设备发送的免费ARP报文,所述免费ARP报文包括ARP头部,所述ARP头部包括第一IP地址;
第一判断单元,用于判断所述第一IP地址是否与所述第一叶节点的第二IP地址相同;
第二判断单元,用于若相同,则判断所述第一IP地址是否为所述EVPN分布式网关地址;
所述发送单元还用于若是,则发送环路告警信息。
13.一种环路检测装置,其特征在于,所述装置处于以太网虚拟专用网络EVPN,所述EVPN还包括第一叶节点以及二层网络设备,所述装置包括:
发送单元,用于通过本地第一端口向所述二层网络设备包括的第二端口发送免费ARP报文,所述免费ARP报文包括ARP头部,所述ARP头部包括的目的IP为所述装置的IP地址;
所述免费ARP报文用于当所述二层网络设备存在与所述第二端口属于同一二层广播域的第三端口时,所述二层网络设备通过所述第三端口向所述第一叶节点发送所述免费ARP报文,进而使所述第一叶节点根据所述目的IP判断所述EVPN内是否存在环路。
14.一种环路检测装置,其特征在于,所述装置包括:
接收单元,用于通过第一端口接收处于以太网虚拟专用网络EVPN的第一叶节点发送的免费ARP报文,所述免费ARP报文包括ARP头部,所述ARP头部包括的目的IP为所述第一叶节点的IP地址;
发送单元,用于当所述装置存在与所述第一端口属于同一二层广播域的第二端口时,通过所述第二端口向处于所述EVPN网络的第二叶节点发送所述免费ARP报文,以使所述第二叶节点根据所述目的IP判断所述EVPN内是否存在环路。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010048030.5A CN111245700B (zh) | 2020-01-16 | 2020-01-16 | 一种环路检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010048030.5A CN111245700B (zh) | 2020-01-16 | 2020-01-16 | 一种环路检测方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111245700A true CN111245700A (zh) | 2020-06-05 |
CN111245700B CN111245700B (zh) | 2022-02-22 |
Family
ID=70864156
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010048030.5A Active CN111245700B (zh) | 2020-01-16 | 2020-01-16 | 一种环路检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111245700B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112291160A (zh) * | 2020-09-23 | 2021-01-29 | 浪潮思科网络科技有限公司 | 一种bum报文抑制方法、设备及介质 |
CN115333974A (zh) * | 2022-08-10 | 2022-11-11 | 杭州云合智网技术有限公司 | Drni网络中基于vsi的环路检测方法及装置 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103607317A (zh) * | 2013-10-21 | 2014-02-26 | 华为技术有限公司 | 二层环路检测方法和装置及通信*** |
US20150350043A1 (en) * | 2013-01-23 | 2015-12-03 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and arrangements for checking connectivity and detecting connectivity failure |
CN105791048A (zh) * | 2016-03-01 | 2016-07-20 | 上海斐讯数据通信技术有限公司 | 环回检测方法,装置以及包含该装置的网络设备 |
CN106453026A (zh) * | 2016-11-04 | 2017-02-22 | 锐捷网络股份有限公司 | 基于vxlan网络的逻辑环路检测方法及装置 |
CN106506378A (zh) * | 2016-11-10 | 2017-03-15 | 杭州迪普科技股份有限公司 | Mac地址表的更新方法和装置 |
CN106549821A (zh) * | 2015-09-23 | 2017-03-29 | 华为技术有限公司 | 一种网络环路检测方法及控制器 |
US20170230277A1 (en) * | 2016-02-04 | 2017-08-10 | Cisco Technology, Inc. | Loop detection and prevention |
CN107566263A (zh) * | 2016-06-30 | 2018-01-09 | 丛林网络公司 | 用于evpn链路故障的层3会聚的方法及网络设备 |
-
2020
- 2020-01-16 CN CN202010048030.5A patent/CN111245700B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150350043A1 (en) * | 2013-01-23 | 2015-12-03 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and arrangements for checking connectivity and detecting connectivity failure |
CN103607317A (zh) * | 2013-10-21 | 2014-02-26 | 华为技术有限公司 | 二层环路检测方法和装置及通信*** |
CN106549821A (zh) * | 2015-09-23 | 2017-03-29 | 华为技术有限公司 | 一种网络环路检测方法及控制器 |
US20170230277A1 (en) * | 2016-02-04 | 2017-08-10 | Cisco Technology, Inc. | Loop detection and prevention |
CN105791048A (zh) * | 2016-03-01 | 2016-07-20 | 上海斐讯数据通信技术有限公司 | 环回检测方法,装置以及包含该装置的网络设备 |
CN107566263A (zh) * | 2016-06-30 | 2018-01-09 | 丛林网络公司 | 用于evpn链路故障的层3会聚的方法及网络设备 |
CN106453026A (zh) * | 2016-11-04 | 2017-02-22 | 锐捷网络股份有限公司 | 基于vxlan网络的逻辑环路检测方法及装置 |
CN106506378A (zh) * | 2016-11-10 | 2017-03-15 | 杭州迪普科技股份有限公司 | Mac地址表的更新方法和装置 |
Non-Patent Citations (1)
Title |
---|
陈烨: "基于BGP协议的EVPN实现与研究", 《中国优秀硕士学位论文全文数据库 (信息科技辑)》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112291160A (zh) * | 2020-09-23 | 2021-01-29 | 浪潮思科网络科技有限公司 | 一种bum报文抑制方法、设备及介质 |
CN112291160B (zh) * | 2020-09-23 | 2022-03-01 | 浪潮思科网络科技有限公司 | 一种bum报文抑制方法、设备及介质 |
CN115333974A (zh) * | 2022-08-10 | 2022-11-11 | 杭州云合智网技术有限公司 | Drni网络中基于vsi的环路检测方法及装置 |
CN115333974B (zh) * | 2022-08-10 | 2023-08-11 | 杭州云合智网技术有限公司 | Drni网络中基于vsi的环路检测方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN111245700B (zh) | 2022-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3471347B1 (en) | Vxlan packet processing method, device and system | |
US20190116220A1 (en) | Neighbor Discovery for IPV6 Switching Systems | |
CN106878048B (zh) | 故障处理方法及装置 | |
JP6820423B2 (ja) | ループ障害ハンドリング方法およびスイッチ | |
EP2985959B1 (en) | Progressive mac address learning | |
US10567279B2 (en) | Egress node protection for broadcast, unknown unicast, or multicast traffic in EVPN topologies | |
US10263808B2 (en) | Deployment of virtual extensible local area network | |
EP2643940B1 (en) | Method of shrinking a data loss window in a packet network device | |
CN107612808B (zh) | 隧道建立方法和装置 | |
US9001644B2 (en) | Ethernet virtual private network system for providing fast protection for access rings | |
US20150334057A1 (en) | Packet forwarding | |
WO2016101646A1 (zh) | 以太虚拟网络的接入方法及装置 | |
US20090238179A1 (en) | Destination mac aging of entries in a layer 2 (l2) forwarding table | |
EP2852108B1 (en) | Method and device for clearing media access control forwarding table items | |
CN109218456B (zh) | Mac地址表的老化时间的处理方法及装置 | |
CN111245700B (zh) | 一种环路检测方法及装置 | |
CN112887139B (zh) | 报文处理方法及装置 | |
US20190215191A1 (en) | Deployment Of Virtual Extensible Local Area Network | |
CN107547373B (zh) | 一种报文转发方法、装置、设备及机器可读存储介质 | |
CN108881013A (zh) | 控制网关模式的方法、***、sdn控制器和接入设备 | |
CN107911495B (zh) | 一种mac地址同步方法和vtep | |
CN108306825B (zh) | 一种等价转发表项生成方法和vtep设备 | |
US20230269186A1 (en) | Packet Sending Method, Device, and System | |
US10063675B2 (en) | Performing duplicate address detection for an integrated routing and bridging device | |
US20230164070A1 (en) | Packet sending method, device, and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |