應用于vxlan中的故障分析方法和裝置的制造方法
【專利摘要】本申請提供了應用于VXLAN中的故障分析方法和裝置。本申請中，通過設置VXLAN鏡像專用隧道，可以便捷的把VXLAN接入設備收到的需要鏡像處理的數據報文統一鏡像到VXLAN核心設備，最終由VXLAN核心設備將數據報文轉發給流量監控設備進行故障分析，能夠簡單有效地排查VXLAN中的故障。
【專利說明】
應用于VXLAN中的故障分析方法和裝置
技術領域
[0001]本申請涉及網絡通信技術，特別涉及應用于可擴展虛擬局域網絡(VXLAN:Virtualextensible LAN)中的故障分析方法和裝置。
【背景技術】
[0002]VXLAN是基于IP網絡、采用“MAC in UDP”封裝形式的二層VPN技術。VXLAN基于已有的服務提供商或企業IP網絡，為分散的物理站點提供二層互聯，并能夠為不同的租戶提供業務隔離。VXLAN主要應用于數據中心網絡。
[0003]VXLAN的網絡模型中至少包含VXLAN接入設備和VXLAN核心設備。VXLAN接入設備和VXLAN核心設備互連，VXLAN接入設備和VXLAN核心設備之間通過VXLAN隧道傳輸數據流。
[0004]在VXLAN中，尚沒有一種方式能夠排查VXLAN中故障。

【發明內容】

[0005]本申請提供了應用于VXLAN中的故障分析方法和裝置，以簡單有效地排查VXLAN中的故障。
[0006]本申請提供的技術方案包括:
[0007]—種應用于可擴展虛擬局域網絡VXLAN中的故障分析方法，該方法應用于VXLAN接入設備，包括:
[0008]通過本地用戶接入端口接收數據報文；
[0009]判斷本地是否存在與所述用戶接入端口匹配的鏡像策略，
[0010]當本地存在與所述用戶接入端口匹配的鏡像策略時，按照所述鏡像策略對所述數據報文進行VXLAN封裝，VXLAN封裝頭中攜帶鏡像報文標識，將VXLAN封裝后的數據報文鏡像至本設備與VXLAN核心設備之間已建立的VXLAN鏡像隧道轉發，以由所述VXLAN核心設備轉發所述數據報文至流量監控設備進行故障分析。
[0011 ] 一種應用于可擴展虛擬局域網絡VXLAN中的故障分析方法，該方法應用于VXLAN核;L.、設備，包括:
[0012]接收數據報文；
[0013]判斷本地是否存在所述數據報文匹配的鏡像處理策略，其中，當接收到所述數據報文的端口為本設備與VXLAN接入設備之間VXLAN鏡像隧道的隧道端口，且所述數據報文的VXLAN封裝頭中攜帶鏡像報文標識，則確定本地存在所述數據報文匹配的鏡像處理策略，否則，確定本地不存在所述數據報文匹配的鏡像處理策略；
[0014]當判斷出本地存在所述數據報文匹配的鏡像處理策略時，按照所述鏡像處理策略對所述數據報文進行VXLAN解封裝，將VXLAN解封裝后的數據報文轉發至流量監控設備以由流量監控設備進行故障分析。
[0015]—種應用于可擴展虛擬局域網絡VXLAN中的故障分析裝置，該裝置應用于VXLAN接入設備，包括:
[0016]接收單元，用于通過本地用戶接入端口接收數據報文；
[0017]存儲單元，用于存儲鏡像策略；
[0018]判斷單元，用于判斷存儲單元本地是否存在與所述用戶接入端口匹配的鏡像策略，
[0019]鏡像單元，用于當所述判斷單元判斷出存儲單元本地存在與所述用戶接入端口匹配的鏡像策略時，按照所述鏡像策略對所述數據報文進行VXLAN封裝，VXLAN封裝頭中攜帶鏡像報文標識，將VXLAN封裝后的數據報文鏡像至本設備與VXLAN核心設備之間已建立的VXLAN鏡像隧道轉發，以由所述VXLAN核心設備轉發所述數據報文至流量監控設備進行故障分析。
[0020]一種應用于可擴展虛擬局域網絡VXLAN中的故障分析裝置，該裝置應用于VXLAN核;L.、設備，包括:
[0021]接收單元，用于接收數據報文；
[0022]存儲單元，用于存儲鏡像處理策略
[0023]判斷單元，用于判斷存儲單元本地是否存在所述數據報文匹配的鏡像處理策略，其中，當接收到所述數據報文的端口為本設備與VXLAN接入設備之間VXLAN鏡像隧道的隧道端口，且所述數據報文的VXLAN封裝頭中攜帶鏡像報文標識，則確定本地存在所述數據報文匹配的鏡像處理策略，否則，確定本地不存在所述數據報文匹配的鏡像處理策略；
[0024]處理單元，用于當所述判斷單元判斷出本地存在所述數據報文匹配的鏡像處理策略時，按照所述鏡像處理策略對所述數據報文進行VXLAN解封裝，將VXLAN解封裝后的數據報文轉發至流量監控設備以由流量監控設備進行故障分析。
[0025]由以上技術方案可以看出，本發明中，通過設置VXLAN鏡像專用隧道，可以便捷的把VXLAN接入設備收到的需要鏡像處理的數據報文統一鏡像到VXLAN核心設備，最終由VXLAN核心設備將數據報文轉發給流量監控設備進行故障分析，能夠簡單有效地排查VXLAN中的故障。
[0026]進一步地，在本申請中，通過在VXLAN封裝頭中攜帶鏡像報文標識，能夠方便區分出需要鏡像處理的數據報文(簡稱鏡像報文)和不需要鏡像處理的數據報文(非鏡像報文)，保證鏡像報文的準確性。
【附圖說明】
[0027]此處的附圖被并入說明書中并構成本說明書的一部分，示出了符合本公開的實施例，并與說明書一起用于解釋本公開的原理。
[0028]圖1為本發明提供的方法流程圖；
[0029]圖2為本發明提供的實施例示意圖；
[0030]圖3為本發明提供的VXLAN封裝示意圖；
[0031 ]圖4為本發明提供的裝置結構圖；
[0032]圖5為本發明提供的另一裝置結構圖。
【具體實施方式】
[0033]為了使本發明的目的、技術方案和優點更加清楚，下面結合附圖和具體實施例對本發明進行詳細描述。
[0034]本發明提供的方法，能夠在VXLAN中，通過遠程鏡像的方式排查VXLAN中的故障。
[0035]參見圖1，圖1為本發明提供的方法流程圖。如圖1所示，該流程可包括以下步驟:
[0036]步驟101，VXLAN接入設備通過本地用戶接入端口接收數據報文。
[0037]在本申請中，用戶接入端口是指接入用戶比如服務器、虛擬機的端口。
[0038]步驟102，VXLAN接入設備判斷本地是否存在與用戶接入端口匹配的鏡像策略。
[0039]在本申請中，作為一個實施例，當需要對用戶接入端口接入的用戶發送的數據流執行鏡像處理時，則會在VXLAN接入設備上配置該用戶接入端口匹配的鏡像策略。
[0040]作為一個實施例，對用戶接入端口接入的用戶發送的數據流執行鏡像處理的觸發時機是:用戶接入端口接入的用戶發送的數據流無法發送至目的端。用戶發送的數據流無法發送至目的端，這也就意味著VXLAN出現故障。此種情況下，配置該用戶接入端口匹配的鏡像策略，目的是將通過該用戶接入端口接收的數據報文鏡像至VXLAN接入設備與VXLAN核心設備之間已建立的VXLAN鏡像隧道轉發以最終轉發至流量監控設備進行故障分析，具體見下文描述。
[0041 ]步驟13，VXLAN接入設備在判斷出本地存在與用戶接入端口匹配的鏡像策略時，按照存在的鏡像策略對數據報文進行VXLAN封裝，VXLAN封裝頭中攜帶鏡像報文標識，將VXLAN封裝后的數據報文鏡像至本設備與VXLAN核心設備之間已建立的VXLAN鏡像隧道轉發。
[0042]本申請中，對VXLAN封裝頭進行了少許改進，以保證VXLAN封裝頭攜帶鏡像報文標識，至于如何改進，在下文進行了描述，這里暫不贅述。
[0043]步驟104，VXLAN核心設備接收數據報文，判斷本地是否存在所述數據報文匹配的鏡像處理策略。
[0044]作為一個實施例，這里的VXLAN核心設備具體可為VXLAN網關設備，或者其他專用設備，本申請并不具體限定。
[0045]在步驟104中，鏡像處理策略中的匹配項為VXLAN鏡像隧道的隧道端口和鏡像報文標識。基于此，當VXLAN核心設備接收到數據報文的端口為本設備與VXLAN接入設備之間VXLAN鏡像隧道的隧道端口，且數據報文的VXLAN封裝頭中攜帶鏡像報文標識，則意味著本地存在數據報文匹配的鏡像處理策略，否則，意味著本地不存在數據報文匹配的鏡像處理策略。
[0046]步驟105，VXLAN核心設備在判斷出本地存在所述數據報文匹配的鏡像處理策略時，按照所述鏡像處理策略對所述數據報文進行VXLAN解封裝，將VXLAN解封裝后的數據報文轉發至流量監控設備以由流量監控設備進行故障分析。
[0047]作為一個實施例，這里的流量監控設備可為集成在VXLAN核心設備的一個設備，也可為一個專用設備。
[0048]在本申請中，流量監控設備依據接收的數據報文進行故障分析的方式類似現有流量監控軟件故障分析的方式，這里不再贅述。
[0049]至此，完成圖1所示的流程。
[0050]通過圖1所示流程可以看出，在本申請中，通過設置VXLAN鏡像專用隧道，可以便捷的把VXLAN接入設備收到的需要鏡像處理的數據報文統一鏡像到VXLAN核心設備，最終由VXLAN核心設備將數據報文轉發給流量監控設備進行故障分析，能夠簡單有效地排查VXLAN中的故障。
[0051 ]進一步地，在本申請中，通過在VXLAN封裝頭中攜帶鏡像報文標識，能夠區分出需要鏡像處理的數據報文(簡稱鏡像報文)和不需要鏡像處理的數據報文(非鏡像報文)，保證鏡像報文的準確性。
[0052]在上面步驟102的描述中，用戶接入端口匹配的鏡像策略，目的是將通過該用戶接入端口接收的數據報文鏡像至VXLAN接入設備與VXLAN核心設備之間已建立的VXLAN鏡像隧道轉發。基于此，作為一個實施例，用戶接入端口匹配的鏡像策略可包括:
[0053]匹配項:用戶接入端口的標識；
[0054]處理項:VXLAN鏡像隧道端口的標識。
[0055]舉例，假如VXLAN接入設備的一用戶接入端口的標識為Portl，VXLAN接入設備與VXLAN核心設備之間已建立了 VXLAN鏡像隧道，該VXLAN鏡像隧道在VXLAN接入設備上的端口的標識記為VXLAN Tunnel O，則Portl匹配的鏡像策略為:
[0056]匹配項:mirroring-group lmirroring-port PORTl ；
[0057]處理項:mirroring-group lmonitor-port Tunnel 0。
[0058]基于上面描述的鏡像策略的結構，則上述步驟102中，VXLAN接入設備判斷本地是否存在與用戶接入端口匹配的鏡像策略包括:
[0059]以用戶接入端口的標識為關鍵字，判斷本地所有鏡像策略中是否存在匹配項為該關鍵字的鏡像策略。
[0060]作為一個實施例，當上述步驟102中，VXLAN接入設備判斷出本地不存在與用戶接入端口匹配的鏡像策略時，可進一步包括:
[0061]通過本設備與VXLAN核心設備之間已建立的VXLAN數據轉發隧道轉發數據報文。
[0062]這里的VXLAN數據轉發隧道與上述的VXLAN鏡像隧道是兩個不同的隧道，其在創建時會特別加以區分，比如，對于VXLAN鏡像隧道，在本地設置一個區分符“M”。而對于VXLAN數據轉發隧道，其實質是現有的VXLAN隧道，可不進行任何設置。在本申請中，VXLAN鏡像隧道只能用于鏡像，不參與數據轉發。圖2具體示出了 VXLAN數據轉發隧道與上述的VXLAN鏡像隧道。
[0063]上述步驟104中，鏡像處理策略，目的是對收到的帶有VXLAN封裝的數據報文進行VXLAN解封裝，將VXLAN解封裝后的數據報文發送給流量監控設備進行故障分析。基于此，作為一個實施例，鏡像處理策略可包括:
[0064]匹配特征:接收到數據報文的端口為VXLAN鏡像隧道的隧道端口，且數據報文的VXLAN封裝頭中攜帶鏡像報文標識；
[0065]策略項:VXLAN解封裝，將VXLAN解封裝后的數據報文發送給流量監控設備進行故障分析。
[0066]舉例，假如VXLAN核心設備上VXLAN鏡像隧道的隧道端口為Port2，鏡像報文標識為X，鏡像處理策略中的匹配特征:if-match vxlan reserved X, redirect interfacePort2;基于此，當VXLAN核心設備收到數據報文時，如果數據報文是通過本地隧道端口Port2接收，且數據報文的VXLAN封裝頭中攜帶鏡像報文標識X，則確定本地存在該數據報文匹配的鏡像處理策略，按照存在的鏡像處理策略對數據報文進行VXLAN解封裝，將VXLAN解封裝后的數據報文發送給流量監控設備進行故障分析。
[0067]需要說明的是，當步驟104判斷出本地不存在數據報文匹配的鏡像處理策略，則意味著數據報文不為鏡像報文，直接按照報文轉發策略處理接收的數據報文;報文轉發策略不同于所述鏡像處理策略，其不再將數據報文發送給流量監控設備進行故障分析。
[0068]在本申請中，之所以在VXLAN封裝頭中攜帶鏡像報文標識，其目的是便于VXLAN核心設備區分接收的數據報文是鏡像報文還是非鏡像報文。如圖3所示VXLAN封裝頭的結構。在本申請中，可借用VXLAN封裝頭中VXLAN頭部(Header)的其中一個預留字段(Reserved)攜帶鏡像報文標識。基于此，上述步驟103中，VXLAN封裝頭中攜帶鏡像報文標識具體為:
[0069]VXLAN封裝頭中VXLAN Header的其中一個預留字段攜帶鏡像報文標識。
[0070]以上對本發明提供的方法進行了描述。下面對本發明提供的裝置進行描述:
[0071]參見圖4，圖4為本發明提供的裝置結構圖。該裝置應用于VXLAN接入設備。如圖4所示，該裝置可包括:
[0072]接收單元，用于通過本地用戶接入端口接收數據報文；
[0073]存儲單元，用于存儲鏡像策略；
[0074]判斷單元，用于判斷存儲單元本地是否存在與所述用戶接入端口匹配的鏡像策略，
[0075]鏡像單元，用于當所述判斷單元判斷出存儲單元本地存在與所述用戶接入端口匹配的鏡像策略時，按照所述鏡像策略對所述數據報文進行VXLAN封裝，VXLAN封裝頭中攜帶鏡像報文標識，將VXLAN封裝后的數據報文鏡像至本設備與VXLAN核心設備之間已建立的VXLAN鏡像隧道轉發，以由所述VXLAN核心設備轉發所述數據報文至流量監控設備進行故障分析。
[0076]優選地，如圖4所示，該裝置進一步包括:
[0077]轉發單元，用于當所述判斷單元判斷出存儲單元本地不存在與所述用戶接入端口匹配的鏡像策略時，通過本設備與VXLAN核心設備之間已建立的VXLAN數據轉發隧道轉發所述數據報文，所述VXLAN數據轉發隧道與所述VXLAN鏡像隧道是兩個不同的隧道。
[0078]優選地，用戶接入端口匹配的鏡像策略是在以下情況下配置的:確定出需要對所述用戶接入端口接入的用戶發送的數據流執行鏡像處理；
[0079]其中，當所述用戶接入端口接入的用戶發送的數據流無法發送至目的端時確定需要對該服務器發送的數據流執行鏡像處理。
[0080]至此，完成圖4所示裝置的結構描述。
[0081]參見圖5，圖5為本發明提供的另一裝置結構圖。該裝置應用于VXLAN核心設備。如圖5所示，該裝置可包括:
[0082]接收單元，用于接收數據報文；
[0083]存儲單元，用于存儲鏡像處理策略
[0084]判斷單元，用于判斷存儲單元本地是否存在所述數據報文匹配的鏡像處理策略，其中，當接收到所述數據報文的端口為本設備與VXLAN接入設備之間VXLAN鏡像隧道的隧道端口，且所述數據報文的VXLAN封裝頭中攜帶鏡像報文標識，則確定本地存在所述數據報文匹配的鏡像處理策略，否則，確定本地不存在所述數據報文匹配的鏡像處理策略；
[0085]處理單元，用于當所述判斷單元判斷出本地存在所述數據報文匹配的鏡像處理策略時，按照所述鏡像處理策略對所述數據報文進行VXLAN解封裝，將VXLAN解封裝后的數據報文轉發至流量監控設備以由流量監控設備進行故障分析。
[0086]優選地，如圖5所示，該裝置進一步包括:
[0087]轉發單元，用于當所述判斷單元判斷出本地不存在所述數據報文匹配的鏡像處理策略時，按照報文轉發策略處理接收的數據報文;報文轉發策略不同于所述鏡像處理策略。
[0088]至此，完成本發明提供的裝置描述。
[0089]以上所述僅為本發明的較佳實施例而已，并不用以限制本發明，凡在本發明的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本發明保護的范圍之內。
【主權項】
1.一種應用于可擴展虛擬局域網絡VXLAN中的故障分析方法，其特征在于，該方法應用于VXLAN接入設備，包括: 通過本地用戶接入端口接收數據報文； 判斷本地是否存在與所述用戶接入端口匹配的鏡像策略， 當本地存在與所述用戶接入端口匹配的鏡像策略時，按照所述鏡像策略對所述數據報文進行VXLAN封裝，VXLAN封裝頭中攜帶鏡像報文標識，將VXLAN封裝后的數據報文鏡像至本設備與VXLAN核心設備之間已建立的VXLAN鏡像隧道轉發，以由所述VXLAN核心設備轉發所述數據報文至流量監控設備進行故障分析。2.根據權利要求1所述的方法，其特征在于，當判斷出本地不存在與接收到所述數據報文的用戶接入端口匹配的鏡像策略時，該方法進一步包括: 通過本設備與VXLAN核心設備之間已建立的VXLAN數據轉發隧道轉發所述數據報文。3.根據權利要求1所述的方法，其特征在于，所述用戶接入端口匹配的鏡像策略是在以下情況下配置的:確定出需要對所述用戶接入端口接入的用戶發送的數據流執行鏡像處理； 其中，當所述用戶接入端口接入的用戶發送的數據流無法發送至目的端時確定需要對該服務器發送的數據流執行鏡像處理。4.一種應用于可擴展虛擬局域網絡VXLAN中的故障分析方法，其特征在于，該方法應用于VXLAN核心設備，包括: 接收數據報文； 判斷本地是否存在所述數據報文匹配的鏡像處理策略，其中，當接收到所述數據報文的端口為本設備與VXLAN接入設備之間VXLAN鏡像隧道的隧道端口，且所述數據報文的VXLAN封裝頭中攜帶鏡像報文標識，則確定本地存在所述數據報文匹配的鏡像處理策略，否則，確定本地不存在所述數據報文匹配的鏡像處理策略； 當判斷出本地存在所述數據報文匹配的鏡像處理策略時，按照所述鏡像處理策略對所述數據報文進行VXLAN解封裝，將VXLAN解封裝后的數據報文轉發至流量監控設備以由流量監控設備進行故障分析。5.根據權利要求4所述的方法，其特征在于，當判斷出本地不存在所述數據報文匹配的鏡像處理策略時，該方法進一步包括: 按照報文轉發策略處理接收的數據報文。6.—種應用于可擴展虛擬局域網絡VXLAN中的故障分析裝置，其特征在于，該裝置應用于VXLAN接入設備，包括: 接收單元，用于通過本地用戶接入端口接收數據報文； 存儲單元，用于存儲鏡像策略； 判斷單元，用于判斷存儲單元本地是否存在與所述用戶接入端口匹配的鏡像策略， 鏡像單元，用于當所述判斷單元判斷出存儲單元本地存在與所述用戶接入端口匹配的鏡像策略時，按照所述鏡像策略對所述數據報文進行VXLAN封裝，VXLAN封裝頭中攜帶鏡像報文標識，將VXLAN封裝后的數據報文鏡像至本設備與VXLAN核心設備之間已建立的VXLAN鏡像隧道轉發，以由所述VXLAN核心設備轉發所述數據報文至流量監控設備進行故障分析。7.根據權利要求6所述的裝置，其特征在于，該裝置進一步包括: 轉發單元，用于當所述判斷單元判斷出存儲單元本地不存在與所述用戶接入端口匹配的鏡像策略時，通過本設備與VXLAN核心設備之間已建立的VXLAN數據轉發隧道轉發所述數據報文。8.根據權利要求6所述的裝置，其特征在于，所述用戶接入端口匹配的鏡像策略是在以下情況下配置的:確定出需要對所述用戶接入端口接入的用戶發送的數據流執行鏡像處理； 其中，當所述用戶接入端口接入的用戶發送的數據流無法發送至目的端時確定需要對該服務器發送的數據流執行鏡像處理。9.一種應用于可擴展虛擬局域網絡VXLAN中的故障分析裝置，其特征在于，該裝置應用于VXLAN核心設備，包括: 接收單元，用于接收數據報文； 存儲單元，用于存儲鏡像處理策略 判斷單元，用于判斷存儲單元本地是否存在所述數據報文匹配的鏡像處理策略，其中，當接收到所述數據報文的端口為本設備與VXLAN接入設備之間VXLAN鏡像隧道的隧道端口，且所述數據報文的VXLAN封裝頭中攜帶鏡像報文標識，則確定本地存在所述數據報文匹配的鏡像處理策略，否則，確定本地不存在所述數據報文匹配的鏡像處理策略； 處理單元，用于當所述判斷單元判斷出本地存在所述數據報文匹配的鏡像處理策略時，按照所述鏡像處理策略對所述數據報文進行VXLAN解封裝，將VXLAN解封裝后的數據報文轉發至流量監控設備以由流量監控設備進行故障分析。10.根據權利要求9所述的裝置，其特征在于，該裝置進一步包括: 轉發單元，用于當所述判斷單元判斷出本地不存在所述數據報文匹配的鏡像處理策略時，按照報文轉發策略處理接收的數據報文。
【文檔編號】H04L12/24GK106059846SQ201610703018
【公開日】2016年10月26日
【申請日】2016年8月19日
【發明人】趙飛
【申請人】杭州華三通信技術有限公司