CN111431763B - Sdn控制器的一种连通性检测方法 - Google Patents

Sdn控制器的一种连通性检测方法 Download PDF

Info

Publication number
CN111431763B
CN111431763B CN202010192891.0A CN202010192891A CN111431763B CN 111431763 B CN111431763 B CN 111431763B CN 202010192891 A CN202010192891 A CN 202010192891A CN 111431763 B CN111431763 B CN 111431763B
Authority
CN
China
Prior art keywords
detection
flow
sdn controller
connectivity
virtual
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010192891.0A
Other languages
English (en)
Other versions
CN111431763A (zh
Inventor
刘立京
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Unicloud Technology Co Ltd
Original Assignee
Unicloud Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Unicloud Technology Co Ltd filed Critical Unicloud Technology Co Ltd
Priority to CN202010192891.0A priority Critical patent/CN111431763B/zh
Publication of CN111431763A publication Critical patent/CN111431763A/zh
Application granted granted Critical
Publication of CN111431763B publication Critical patent/CN111431763B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明创造提供了SDN控制器的一种连通性检测方法,包括以下步骤:收集与当前SDN控制器在同一个VPC下面的虚拟主机,检测同一个VPC下的虚拟主机东西向流量和南北向流量是否可达;进行ARP检测,用于检测虚拟主机之间能否学习到对方的ARP;检测设备之间是否连通,通过链路层发现协议检测设备之间是否连通;通过使用网络诊断方式,查看流量是否可达;显示检测结果。本发明创造所述的SDN控制器的一种连通性检测方法在提出三段式检测方案,迅速定位到发生问题点,由SDN主控制器处理连通性检测,充分利用资源,在虚机发生异常时,可以迅速定位到问题发生关键点,并及时处理,在用户在不使用虚机的情况下,可以得到虚机是否连通的状态,提高用户体验。

Description

SDN控制器的一种连通性检测方法
技术领域
本发明创造属于SDN控制器领域,尤其是涉及SDN控制器的一种连通性检测方法。
背景技术
SDN网络是一种新型网络架构,核心思想是分离网络设备控制层与转发层面。但是控制面无法感知虚拟主机之间是否连通的状态,虚拟主机是否能连通外网。当设备之间的链路不可达时,不能检测出故障发生的位置。
发明内容
有鉴于此,本发明创造旨在提出SDN控制器的一种连通性检测方法,以解决不能显示连通状态和不能检测故障发生位置的缺陷,提出了一种三段式检测方案,通过三段式检测方式可以定位到流量不通发生在哪个阶段,可以迅速帮助定位问题,并解决问题。
为达到上述目的,本发明创造的技术方案是这样实现的:
SDN控制器的一种连通性检测方法,其特征在于包括以下步骤:
S1、收集与当前SDN控制器在同一个VPC下面的虚拟主机,检测同一个VPC下的虚拟主机东西向流量和南北向流量是否可达,若可达则显示正常;
S2、若步骤S1中的同一个VPC下的虚拟主机东西向流量和南北向流量不可达则进行ARP检测,检测虚拟主机之间能否学习到对方的ARP,若不能则显示本步骤异常;
S3、若步骤S2中虚拟主机之间能够学习到对方的ARP则检测设备之间是否连通,通过链路层发现协议检测设备之间是否连通,若不连通则显示本步骤异常;
S4、若步骤S3中通过链路层发现协议检测设备之间连通则通过使用网络诊断方式,查看流量是否可达,若不可达则显示本步骤异常;
S5、若步骤S4中流量可达则显示正常状态。
进一步的,步骤S4中包括对南北向流量进行网络诊断以及对东西向流量进行网络诊断;
其中,对南北向流量网络诊断的方式为:在防火墙上诊断外网的网关地址,检测能否可达;
其中,对东西向流量网络诊断的方式为:在设备上诊断对端虚拟主机的网关是否可达。
进一步的,对所述南北向流量和东西向流量网络的诊断使用Ping。
进一步的,检测步骤包括:
A1、通过收集模块收集SDN控制器内的VPC信息,以VPC维度进行分类;
A2、通过Ping进行初步验证连通性;
A3、如果Ping检测不达,则通过步骤S2、步骤S3以及步骤S4的检测方式,检测每一阶段的连通性;
A4、将检测的结果进行显示。
相对于现有技术,本发明创造所述的SDN控制器的一种连通性检测方法具有以下优势:
本发明创造所述的SDN控制器的一种连通性检测方法在提出三段式检测方案,迅速定位到发生问题点,由SDN主控制器处理连通性检测,充分利用资源,在虚机发生异常时,可以迅速定位到问题发生关键点,并及时处理,在用户在不使用虚机的情况下,可以得到虚机是否连通的状态,提高用户体验。
附图说明
构成本发明创造的一部分的附图用来提供对本发明创造的进一步理解,本发明创造的示意性实施例及其说明用于解释本发明创造,并不构成对本发明创造的不当限定。在附图中:
图1为本发明创造实施例所述的比较模块流程图示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明创造中的实施例及实施例中的特征可以相互组合。
在本发明创造的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明创造和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明创造的限制。此外,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明创造的描述中,除非另有说明,“多个”的含义是两个或两个以上。
在本发明创造的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以通过具体情况理解上述术语在本发明创造中的具体含义。
下面将参考附图并结合实施例来详细说明本发明创造。
如图1所示,SDN控制器的一种连通性检测方法,包括以下步骤:
S1、收集与当前SDN控制器在同一个VPC下面的虚拟主机,检测同一个VPC下的虚拟主机东西向流量和南北向流量是否可达,若可达则显示正常;
S2、若步骤S1中的同一个VPC下的虚拟主机东西向流量和南北向流量不可达则进行ARP检测,检测虚拟主机之间能否学习到对方的ARP,若不能则显示本步骤异常;
S3、若步骤S2中虚拟主机之间能够学习到对方的ARP则检测设备之间是否连通,通过链路层发现协议检测设备之间是否连通,若不连通则显示本步骤异常;
S4、若步骤S3中通过链路层发现协议检测设备之间连通则通过使用网络诊断方式,查看流量是否可达,若不可达则显示本步骤异常;
S5、若步骤S4中流量可达则显示正常状态。
其中,SDN控制器是软件定义网络(SDN)中的应用程序,负责流量控制以确保智能网络,SDN控制器是基于如OpenFlow等协议的,允许服务器告诉交换机向哪里发送数据包;VPC即为虚拟私有云,是一个公共云计算资源的动态配置池,需要使用加密协议、隧道协议和其他安全程序,在民营企业和云服务提供商之间传输数据;南北流量和东西流量是数据中心环境中的网络流量模式;
比较模块:将检测连通性分成三个阶段,用于获取同一个VPC下面的比较结果:
第一个阶段是用于ARP检测,用于检测虚拟主机之间能否学习到对方的ARP;所述ARP即为地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
第二个阶段是用于检测设备之间是否连通,通过链路层发现协议检测设备之间是否连通;
第三个阶段为通过使用网络诊断方式,查看流量是否可达。
显示模块:用于显示比较模块的结果。
第三个阶段南北向流量和东西向流量网络诊断的方式不同;
南北向流量网络诊断的方式为:在防火墙上诊断外网的网关地址,检测能否可达;
东西向流量网络诊断的方式为:在设备上诊断对端虚拟主机的网关是否可达。通过比较模块可以知道不通的流量发生在哪个阶段。
对南北向流量和东西向流量网络的诊断使用Ping,其中Ping即为因特网包探索器,用于测试网络连接量的程序,Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令,主要是向特定的目的主机发送 ICMPEcho 请求报文,测试目的站是否可达及了解其有关状态。
具体实施过程中,检测步骤包括:
A1、通过收集模块收集SDN控制器内的VPC信息,以VPC维度进行分类;
A2、通过Ping进行初步验证连通性;
A3、如果Ping检测不达,则通过比较模块的三个阶段检测方式,检测每一阶段的连通性;
A4、将检测的结果进行显示。
在具体实施过程中,由SDN主控制器处理连通性检测功能,SDN控制器添加三个模块,收集模块,比较模块和显示模块。
收集模块:
收集当前SDN控制器同一个VPC下面的虚机,不同VPC下面流量是隔离的,所以以VPC为维度统计VPC下面虚机的连通性检测。检测同一个VPC下的虚机东西向流量和南北向流量是否可达。
比较模块:
通过提出的三段式检测方案,获取同一个VPC下面的比较结果。三段式检测方案原理是将检测连通性分成三个阶段,第一个阶段是ARP检测,虚机之间能否学习到对方的ARP。第二个阶段是设备之间是否连通。通过lldp发现协议,检测设备之间是否连通。第三个阶段使用Ping方式,查看流量是否可达。第三个阶段南北向流量和东西向流量Ping的方式不同。南北向流量是在防火墙上Ping外网的网关地址,能否可达。东西向流量是在设备上Ping对端虚机的网关是否可达。通过比较模块可以知道不通的流量发生在哪个阶段。
显示模块:
显示比较模块的结果。
以上所述仅为本发明创造的较佳实施例而已,并不用以限制本发明创造,凡在本发明创造的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明创造的保护范围之内。

Claims (4)

1.SDN控制器的一种连通性检测方法,其特征在于包括以下步骤:
S1、收集与当前SDN控制器在同一个VPC下面的虚拟主机,检测同一个VPC下的虚拟主机东西向流量和南北向流量是否可达,若可达则显示正常;
S2、若步骤S1中的同一个VPC下的虚拟主机东西向流量和南北向流量不可达则进行ARP检测,检测虚拟主机之间能否学习到对方的ARP,若不能则显示本步骤异常;
S3、若步骤S2中虚拟主机之间能够学习到对方的ARP则检测设备之间是否连通,通过链路层发现协议检测设备之间是否连通,若不连通则显示本步骤异常;
S4、若步骤S3中通过链路层发现协议检测设备之间连通则通过使用网络诊断方式,查看流量是否可达,若不可达则显示本步骤异常;
S5、若步骤S4中流量可达则显示正常状态。
2.根据权利要求1所述的SDN控制器的一种连通性检测方法,其特征在于:步骤S4中包括对南北向流量进行网络诊断以及对东西向流量进行网络诊断;
其中,对南北向流量网络诊断的方式为:在防火墙上诊断外网的网关地址,检测能否可达;
其中,对东西向流量网络诊断的方式为:在设备上诊断对端虚拟主机的网关是否可达。
3.根据权利要求2所述的SDN控制器的一种连通性检测方法,其特征在于:对所述南北向流量和东西向流量网络的诊断使用Ping。
4.根据权利要求1所述的SDN控制器的一种连通性检测方法,其特征在于:步骤S1中的检测步骤包括:
A1、通过收集模块收集SDN控制器内的VPC信息,以VPC维度进行分类;
A2、通过Ping进行初步验证连通性;
A3、如果Ping检测不达,则通过步骤S2、步骤S3以及步骤S4的检测方式,检测每一阶段的连通性;
A4、将检测的结果进行显示。
CN202010192891.0A 2020-03-18 2020-03-18 Sdn控制器的一种连通性检测方法 Active CN111431763B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010192891.0A CN111431763B (zh) 2020-03-18 2020-03-18 Sdn控制器的一种连通性检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010192891.0A CN111431763B (zh) 2020-03-18 2020-03-18 Sdn控制器的一种连通性检测方法

Publications (2)

Publication Number Publication Date
CN111431763A CN111431763A (zh) 2020-07-17
CN111431763B true CN111431763B (zh) 2021-07-27

Family

ID=71548061

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010192891.0A Active CN111431763B (zh) 2020-03-18 2020-03-18 Sdn控制器的一种连通性检测方法

Country Status (1)

Country Link
CN (1) CN111431763B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112636965B (zh) * 2020-12-17 2023-03-28 浪潮云信息技术股份公司 一种云环境下虚机网络连通性监控方法
CN116232770B (zh) * 2023-05-08 2023-07-21 中国石油大学(华东) 一种基于sdn控制器的企业网络安全防护***及方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102571998A (zh) * 2010-12-15 2012-07-11 财团法人工业技术研究院 网络***及地址解析方法
JP2012142710A (ja) * 2010-12-28 2012-07-26 Hitachi Systems Ltd Lani/f切替制御システムと方法およびプログラム
CN102761493A (zh) * 2012-07-26 2012-10-31 杭州华三通信技术有限公司 一种多链接透明互联网络中组播路由表项更新方法和装置
CN107544835A (zh) * 2017-08-21 2018-01-05 新华三云计算技术有限公司 一种虚拟机业务网口的检测方法和装置
CN108023814A (zh) * 2017-11-30 2018-05-11 北京邮电大学 Sdn控制平面故障应急***及方法
CN108156079A (zh) * 2017-12-29 2018-06-12 深信服网络科技(深圳)有限公司 一种基于云服务平台的数据包转发***及方法
CN109587010A (zh) * 2018-12-28 2019-04-05 迈普通信技术股份有限公司 一种连通性检测方法、流转发设备及网络控制器

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10230609B2 (en) * 2016-04-18 2019-03-12 Nyansa, Inc. System and method for using real-time packet data to detect and manage network issues

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102571998A (zh) * 2010-12-15 2012-07-11 财团法人工业技术研究院 网络***及地址解析方法
JP2012142710A (ja) * 2010-12-28 2012-07-26 Hitachi Systems Ltd Lani/f切替制御システムと方法およびプログラム
CN102761493A (zh) * 2012-07-26 2012-10-31 杭州华三通信技术有限公司 一种多链接透明互联网络中组播路由表项更新方法和装置
CN107544835A (zh) * 2017-08-21 2018-01-05 新华三云计算技术有限公司 一种虚拟机业务网口的检测方法和装置
CN108023814A (zh) * 2017-11-30 2018-05-11 北京邮电大学 Sdn控制平面故障应急***及方法
CN108156079A (zh) * 2017-12-29 2018-06-12 深信服网络科技(深圳)有限公司 一种基于云服务平台的数据包转发***及方法
CN109587010A (zh) * 2018-12-28 2019-04-05 迈普通信技术股份有限公司 一种连通性检测方法、流转发设备及网络控制器

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Network Connectivity Proxy: Architecture,Implementation, and Performance Analysis;Raffaele Bolla,Rafiullah Khan,Matteo Repetto;《IEEE Systems Journal》;20170602;全文 *
基于软件定义网络的DDOS攻击检测方法和缓解机制的研究;李鹤飞;《中国优秀硕士学位论文全文数据库 信息科技辑》;20151215;全文 *

Also Published As

Publication number Publication date
CN111431763A (zh) 2020-07-17

Similar Documents

Publication Publication Date Title
CN108429637B (zh) 一种智能变电站过程层网络拓扑动态探测***及方法
US6205122B1 (en) Automatic network topology analysis
CN111660956B (zh) 一种网络管理状态监控方法、装置及汽车
CN101448277B (zh) 处理无线接入网络故障的方法、***及设备
CN111431763B (zh) Sdn控制器的一种连通性检测方法
CN108134684B (zh) Bmcip地址管理***、管理终端及管理方法
CN101427596A (zh) 无线网络中的故障排除链路和协议
WO2005079008A1 (ja) 無線ネットワークの監視装置、及び監視システム
CN104243239B (zh) 一种sdn集群中控制器的状态检测方法和装置
CN111989898B (zh) 车载通信***、交换机装置、通信控制方法和计算机可读存储介质
CN101267363A (zh) 环回测试方法、***及装置
WO2015143810A1 (zh) 节点故障检测方法及装置
CN106850317A (zh) 一种路由器的检测方法及***
CN109104335A (zh) 一种工控设备网络攻击测试方法与***
CN107872368A (zh) 一种网络节点集群中网关可达性的检测方法、装置及终端
CN103957138A (zh) 一种网络监控方法、装置及其***
CN104076808A (zh) 工控设备的故障诊断***和方法
JP7220231B2 (ja) ネットワーク診断
CN111988170A (zh) 一种终端故障定位方法及装置
CN102833122B (zh) 一种环回检测方法及***
CN110048909B (zh) 网络运维方法及装置
CN103701656A (zh) 宽带接入设备的检测方法及***
CN107509214A (zh) 一种多射频链路无线路由器及故障诊断方法
US10972464B2 (en) Network system
CN108282383B (zh) 一种实现故障处理的方法及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant