一种vxlan隧道的连通性检测方法
【技术领域】
[0001]本发明涉及一种隧道连通性检测技术,尤其是涉及一种VXLAN隧道的连通性检测方法。
【背景技术】
[0002]VXLAN(Virtual extensible LAN,虚拟可扩展局域网)是一种覆盖网络技术或隧道技术。VXLAN将虚拟机发出的数据包封装在UDP(User Datagram Protocol,用户数据报协议)中,并使用物理网络的IP/MAC作为外层头(outer-header)进行封装,然后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标虚拟机。
[0003]针对目前对于vxlan网络没有有效、完整的连通性检测方法的情况,因此需要研究出一种vxlan隧道连通性的检测方法来解决这一问题。
【发明内容】
[0004]本发明的目的在于克服现有技术的缺陷,提供一种VXLAN隧道的连通性检测方法,通过定义一种新型的VXLAN内层报文格式,以检测两VXLAN隧道端点之间vxlan隧道的连通性。
[0005]为实现上述目的,本发明提出如下技术方案:一种VXLAN隧道的连通性检测方法,包括:
[0006]VXLAN隧道一端的第一 VXLAN隧道端点向其对端的第二 VXLAN隧道端点发送请求报文;
[0007]所述第二VXLAN隧道端点接收所述请求报文,并根据请求报文中的字段与本地配置的VXLAN隧道的对应字段相匹配,根据匹配结果回复相应的应答报文;
[0008]所述第一VXLAN隧道端点收到所述应答报文后,根据应答报文中的字段检查应答报文的有效性并判断所述VXLAN隧道是否有问题。
[0009]优选地,所述方法还包括:VXLAN隧道中间路径上的设备根据所述请求报文的外层IP字段将请求报文转发给第二隧道端点,且VXLAN隧道中间路径上的设备根据所述应答报文的外层IP字段将应答报文转发给第一隧道端点。
[0010]优选地,所述方法还包括:在第一VXLAN隧道端点发送请求报文给第二 VXLAN隧道端点的同时,启动一个定时器,若在定时器设定的时间内所述第一VXLAN隧道端点未收到相应的应答报文,则表示VXLAN隧道连通性检测失败。
[0011]优选地,所述请求报文和应答报文均包括VXLAN头部和报文信息,所述VXLAN头部包括预留字段和VXLAN网络标识符,通过配置所述VXLAN头部中的字段来标识所述请求或应答报文是否为连通性检测报文;所述报文信息包括应答码、发送端出接口 IP、目的端IP。
[0012]优选地,所述第二VXLAN隧道端点根据请求报文中的所述目的端IP,发送端出接口IP和VXLAN网络标识符来和本地配置的vxlan隧道的目的端IP,发送端出接口 IP和VXLAN网络标识符相匹配,若对应,则回复隧道状态正常的应答报文;若不对应,则回复隧道状态异常的应答报文。
[0013]优选地,所述第一VXLAN隧道端点根据应答报文中的目的端IP,发送端出接口IP和VXLAN网络标识符来检查报文的有效性。
[0014]优选地,所述第一VXLAN隧道端点通过查看报文的所述应答码来判断所述VXLAN隧道是否有问题。
[0015]优选地,所述方法还包括:所述第一VXLAN隧道端点根据应答报文中的字段来判断ecmp路径是否有冋题。
[0016]优选地,所述第一VXLAN隧道端点根据应答报文中的发送端出接口IP来判断ecmp路径是否有问题,若应答报文中缺少发送端出接口 IP,则表明所述ecmp路径存在问题。
[0017]优选地,所述第一VXLAN隧道端点判断所述VXLAN隧道或ecmp路径存在问题时,则通知管理员进行排查。
[0018]本发明的有益效果是:通过本发明的技术方案,可以检测两VXLAN隧道端点(VTEP)之间vxlan隧道的连通性,同时对于VTEP上存在多重等价路径(ecmp路径)的情况,本方案还可以检测源端ecmp的各条路径是否都可用。
【附图说明】
[0019]图1是本发明所揭示的一种连通性检测报文结构示意图;
[0020]图2和图4是本发明所揭示的一种VXLAN隧道的连通性检测方法的流程示意图;
[0021 ]图3是本发明实施例所揭示的一种VXLAN隧道的连通性检测方法的流程示意图。
【具体实施方式】
[0022]下面将结合本发明的附图,对本发明实施例的技术方案进行清楚、完整的描述。
[0023]本发明揭示了一种VXLAN隧道的连通性检测方法,通过定义一种新的VXLAN内层报文格式,用于传输隧道检测信息,从而来检测两VXLAN隧道端点之间vxlan隧道的连通性。
[0024]如图1所示,为本发明所揭示的一种连通性检测报文结构,该连通性检测报文保留了vxlan报文的基本结构(图1里省略了vxlan外层头,为IP/UDP报文外加vxlan header),以下逐一说明各个字段:
[0025]VXLAN头部:(VXLAN Header)
[0026]VXLAN头部的最高位8个比特(bit)为8个flag,其中7个为保留字段,本发明配置I位用于区分报文为vxlan数据报文或连通性检测报文,本实施例中,配置I位置O时,标识报文为连通性检测报文。当设备收到该位置O的vxlan报文时,应将报文送上cpu处理,VXLAN网络标识符(VNI)字段用于填写相应需要检测的VNI。
[0027]报文信息:(Message)
[0028]VXLAN隧道端点类型(Vtep type):说明发出报文的vtep类型,本实施例中,0x00表示为硬件(hardware),0x01表示为软件(software)。
[0029]报文类型(Message type):说明该报文类型,本实施例中,0x00表示请求报文(request),0x01 表示应答报文(reply)。
[0030]应答码(Reply code):当message type为request时,这个字段应始终为0x00,当message type为reply时,本实施例中,0x01表示隧道状态正常,0x10表示隧道状态异常。
[0031]报文长度(Message length):message字段长度,以字节计,目前为6个字节。
[0032]报文序号(Sequence Number):报文序号从I开始编码,每发一个报文,序号加I,可以用于检测是否有检测报文被丢弃。
[0033]发送端出接口 ip(Source interface ip):表示发送端出接口 ip,为4个字节。
[0034]目的端ip(Destinat1n ip):为目的端 ip。
[0035]如图2所示,本发明所揭示的一种VXLAN隧道的连通性检测方法,包括:
[0036]步骤I,VXLAN隧道一端的第一VXLAN隧道端点向其对端的第二VXLAN隧道端点发送请求报文。
[0037]在网络中存在一条从第一 VTEP到第二 VTEP的VXLAN隧道,若要检测该VXLAN隧道的连通性,首先,第一VTEP发送带有隧道检测信息的连通性检测报文给第二VTEP,即这里的请求报文。
[0038]结合图3所示的实施例,来具体介绍步骤1:图3中,隧道端点VTEP-1和VTEP-2之间存在一条VXLAN隧道,该隧道的VNI为1000(0x3E8),同时从VTEP-1到VTEP-2的路由有两个出接口 interface-1 和interface-2,其ip分别是1.0.0.1和2.0.0.1。
[0039]配置完成后,VTEP-1组织并发送request报文给VTEP-2 ,request报文中配置的信息为:vxlan外层头中源IP地址(src-1p)为1.1.1.1,目的IP地址(dest_ip)为2.2.2.2,Vxlan头部中I位置0,VNI字段为1000(0x3E8),同时查找路由表,发现到目的IP地址2.2.