一种SDN网络故障分析的方法及装置.pdf

本发明提供一种SDN网络故障分析的方法和装置。通过SDN控制器构造探测报文，并在业务流路径的每个SDN交换机创建的实例上生成一个检测器。然后将构造好的探测报文，从测试起点开始，按照业务流路径传输到业务流测试终点执行对所述业务流路径的故障探测。所述SDN控制器进一步接收探测器上报的探测结果，并根据探测结果生成业务流路径故障分析的网络拓扑和/或结果列表。通过本发明，可以很好地实现SDN网络环境下业务流路径的故障分析。

1.  一种SDN网络的故障分析方法，应用于SDN控制器上，其中所述SDN网络内待检测的业务流路径的起点和终点的SDN交换机均下挂连接有终端设备，其特征在于，所述方法包括：
所述SDN控制器构造探测报文，并在业务流路径上的每个SDN交换机创建的实例上生成一个检测器；
所述SDN控制器对构造好的探测报文从测试起点开始，按照业务流路径传输到业务流测试终点执行对所述业务流路径的探测；
所述SDN控制器接收探测器上报的探测结果，并根据探测结果生成业务流路径故障分析的网络拓扑和/或结果列表。

2.  如权利要求1所述的方法，其特征在于，所述探测报文具体可以为ICMP、UDP、DHCP、TCP协议中的任意一种，所述SDN控制器在构造探测报文时，需要指定如下参数：
起点SDN交换机下的任意一个终端设备的Mac地址和/或IP地址；
终点SDN交换机下的任意一个终端设备的Mac地址和/或IP地址。

3.  如权利要求1或2所述的方法，其特征在于，所述SDN控制器在构造探测报文成功后，进一步为该探测报文生成一个全网唯一标识uid。

4.  如权利要求1或2所述的方法，其特征在于，所述SDN控制器对构造好的探测报文，分别从测试起点和测试终点开始，按照业务流路径执行对所述业务流路径的双向探测。

5.  如权利要求1所述的方法，其特征在于，所述探测器上报的探测结果具体包括：该报文在SDN交换机上「可达」，该报文在SDN交换机上「不可达」，或者该报文在SDN交换机上「未知」。

6.  一种SDN网络的故障分析装置，应用于SDN控制器上，其中所述SDN网络内待检测的业务流路径的起点和终点的SDN交换机均下挂连接有 终端设备，其特征在于，所述装置包括：
构造生成模块，用于构造探测报文，并用于在业务流路径上的每个SDN交换机创建的实例上生成一个检测器；
探测执行模块，用于对构造好的探测报文从测试起点开始，按照业务流路径传输到业务流测试终点执行对所述业务流路径的探测；
结果上报模块，用于接收探测器上报的探测结果，并根据探测结果生成业务流路径故障分析的网络拓扑和/或结果列表。

7.  如权利要求6所述的装置，其特征在于，所述探测报文具体可以为ICMP、UDP、DHCP、TCP协议中的任意一种，所述构造生成模块在构造探测报文时，需要指定如下参数：
起点SDN交换机下的任意一个终端设备的Mac地址和/或IP地址；
终点SDN交换机下的任意一个终端设备的Mac地址和/或IP地址。

8.  如权利要求6或7所述的装置，其特征在于，所述构造生成模块在构造探测报文成功后，进一步为该探测报文生成一个全网唯一标识uid。

9.  如权利要求6或7所述的装置，其特征在于，所述探测执行模块对构造好的探测报文，分别从测试起点和测试终点开始，按照业务流路径执行对所述业务流路径的双向探测。

10.  如权利要求6所述的装置，其特征在于，所述探测器上报的探测结果具体包括：该报文在SDN交换机上「可达」，该报文在SDN交换机上「不可达」，或者该报文在SDN交换机上「未知」。

一种SDN网络故障分析的方法及装置
技术领域
本发明涉及通信技术领域，尤其涉及一种SDN（Software Defined Network，软件定义网络）网络中业务流路径的故障分析的方法及其对应的装置。
背景技术
随着互联网业务的不断发展，互联网业务对于在互联网上部署的时间要求越来越短，比如几年前一个业务部署往往需要几个月的时间，而且还要花费大量的人力。而现在一个互联网业务可能会要求在投入少量人力的情况下，在几天内完成部署。如何快速部署一个互联网业务，这就涉及到一些新的技术，比如SDN技术，在SDN定义的模型下，可以通过软件的方式实现对业务的部署，从而减少人力投入，缩短工期。
典型的SDN网络如图1所示，SDN交换机除了彼此之间存在SDN数据通道用于转发数据报文外，还通过一条独立的SDN管理通道和SDN控制器建立连接。当SDN交换机收到首个数据报文后，会将报文上送给SDN控制器，SDN控制器经过一定的计算，告知SDN交换机如何进一步处理该报文，是丢弃、限流、还是从哪个端口发送出去。
然而，当SDN网络中SDN交换机的数量达到一定的量级后，并且每个SDN交换机上的流表数量众多，此时，端到端的业务流路径的故障分析就显的非常必要和重要。唯有如此，管理员才能及时知道业务流路径的网络状况并对之加以管理。然而，现有技术还没有一套有效、完整的方案解决该问题。
发明内容
有鉴于此，本发明提供一种SDN网络故障分析的方法及装置，以解决现有技术方案之不足。
具体地，本发明提供一种SDN网络的故障分析方法，应用于SDN控制器上，其中所述SDN网络内待检测的业务流路径的起点和终点的SDN交换机均下挂连接有终端设备，其中，所述方法包括：
所述SDN控制器构造探测报文，并在业务流路径上的每个SDN交换机创建的实例上生成一个检测器；
所述SDN控制器对构造好的探测报文从测试起点开始，按照业务流路径传输到业务流测试终点执行对所述业务流路径的探测；
所述SDN控制器接收探测器上报的探测结果，并根据探测结果生成业务流路径故障分析的网络拓扑和/或结果列表。
进一步地，所述探测报文具体可以为ICMP、UDP、DHCP、TCP协议中的任意一种，所述SDN控制器在构造探测报文时，需要指定如下参数：
起点SDN交换机下的任意一个终端设备的Mac地址和/或IP地址；
终点SDN交换机下的任意一个终端设备的Mac地址和/或IP地址。
进一步地，所述SDN控制器在构造探测报文成功后，进一步为该探测报文生成一个全网唯一标识uid。
进一步地，所述SDN控制器对构造好的探测报文，分别从测试起点和测试终点开始，按照业务流路径执行对所述业务流路径的双向探测。
进一步地，所述探测器上报的探测结果具体包括：该报文在SDN交换机上「可达」，该报文在SDN交换机上「不可达」，或者该报文在SDN交换机上「未知」。
本发明同时提供一种SDN网络的故障分析装置，应用于SDN控制器上，其中所述SDN网络内待检测的业务流路径的起点和终点的SDN交换机均下 挂连接有终端设备，其中，所述装置包括：
构造生成模块，用于构造探测报文，并用于在业务流路径上的每个SDN交换机创建的实例上生成一个检测器；
探测执行模块，用于对构造好的探测报文从测试起点开始，按照业务流路径传输到业务流测试终点执行对所述业务流路径的探测；
结果上报模块，用于接收探测器上报的探测结果，并根据探测结果生成业务流路径故障分析的网络拓扑和/或结果列表。
进一步地，所述探测报文具体可以为ICMP、UDP、DHCP、TCP协议中的任意一种，所述构造生成模块在构造探测报文时，需要指定如下参数：
起点SDN交换机下的任意一个终端设备的Mac地址和/或IP地址；
终点SDN交换机下的任意一个终端设备的Mac地址和/或IP地址。
进一步地，所述构造生成模块在构造探测报文成功后，进一步为该探测报文生成一个全网唯一标识uid。
进一步地，所述探测执行模块对构造好的探测报文，分别从测试起点和测试终点开始，按照业务流路径执行对所述业务流路径的双向探测。
进一步地，所述探测器上报的探测结果具体包括：该报文在SDN交换机上「可达」，该报文在SDN交换机上「不可达」，或者该报文在SDN交换机上「未知」
与现有技术相比，本发明方案通过SDN控制器构造探测包，并按照业务流路径下发；所述SDN控制器进一步在每个SDN交换机所创建的实例上生成一个检测器；每个检测器把探测包的检测结果上报给SDN控制器。SDN控制器根据上报的探测结果生成直观的网络拓扑和结果列表进行展示，进而很好地实现SDN网络环境下的故障分析。
附图说明
图1是典型的SDN组网图；
图2是本发明示例性实施例中SDN网络故障分析的方法流程图；
图3是本发明示例性实施例中SDN网络故障分析的逻辑装置图。
具体实施方式
本发明的核心在于通过SDN控制器构造探测报文，并在业务流路径的每个SDN交换机创建的实例上生成一个检测器。然后将构造好的探测报文，从测试起点开始，按照业务流路径传输到业务流测试终点执行对所述业务流路径的故障探测。所述SDN控制器进一步接收探测器上报的探测结果，并根据探测结果生成业务流路径故障分析的网络拓扑和/或结果列表。通过本发明，可以很好地实现SDN网络环境下业务流路径的故障分析。
为了使本技术领域的人员更好地理解本发明，下面结合附图和实施方式对本发明作进一步的说明。
以软件在SDN控制器上实现为例，本发明提供的SDN网络故障分析的方法，所述方法应用在SDN控制器上。其中所述SDN网络内待检测的业务流路径的起点和终点的SDN交换机均下挂连接有终端设备，包括如下步骤：
步骤1、所述SDN控制器构造探测报文，并在业务流路径上的每个SDN交换机创建的实例上生成一个检测器。
在本发明中，由于SDN网络的故障分析是基于业务流来测试的。因此，本发明故障分析必须要以作为这个业务流的起点和终点的SDN交换机下都下挂连接有终端设备为前提，否则无法进行测试和分析。其中，本发明中的业务流是指：在两个SDN交换机之间建立的一条经过一个或多个SDN交换机的数据通道。
为了实现本发明目的，首先，SDN控制器需要构建一个探测报文，具体实现时，所述SDN控制器构建探测报文时需要指定以下几个参数：
起点SDN交换机下挂连接的任意一个终端设备的Mac地址、IP地址。
终点SDN交换机下挂连接的任意一个终端设备的Mac地址、IP地址。
其中，所述探测报文的协议类型包括但不限于ICMP、UDP、DHCP、TCP协议。所述探测报文在创建成功后，所述SDN控制器会进一步为该探测报文 生成一个全网唯一标识uid。
当所述SDN控制器创建探测报文成功后，所述SDN控制器就可以获知该探测报文的起点和终点SDN交换机下连接的终端设备的MAC地址和/或IP地址。这样，所述SDN控制器在经过网络拓扑计算以及了解当前网络各SDN交换机运行的状况后，就可以为前述起点和终点SDN交换机下挂的终端设备选择出对应的业务流路径。然后，所述SDN控制器向该业务流路径上的所有SDN交换机下发携带有该探测报文uid的转发流表（Flow Table）及其他能保证SDN交换机顺利将探测报文转发的配置信息，从而打通起点和终点的终端设备间的探测报文的业务流路径。
接着，所述SDN控制器还需进一步地为业务流路径上的每个SDN交换机创建的实例生成一个检测器，以保证当探测报文通过其所在的SDN交换机时能够将该探测报文的探测结果准确记录下来。其中，在本发明示例性的实施例中，所述探测结果具体包括如下三种状态：ok、unreachable、unknown。其中，ok表示「正常」，unreachable表示「不可达」，unknown表示「未知」。所述SDN交换机创建的实例具体是指为满足不同用户对SDN网络的需求，不同的用户选择不同的虚拟交换机设备来定义不同的业务流路径，我们把这样的虚拟交换机设备称之为SDN交换机的实例。
步骤2、所述SDN控制器对构造好的探测报文从测试起点开始，按照业务流路径传输到业务流测试终点执行对所述业务流路径的故障探测。
本发明中，所述SDN控制器在完成探测报文的创建和在业务流路径的SDN交换机创建的实例上生成探测器后，从测试起点的终端设备所在的SDN交换机的业务流入端口开始，指示执行所述探测报文转发动作。这样，所述起点终端设备连接的SDN交换机在接收到该指示后，根据所述探测报文携带的源/目的IP地址，源/目的MAC地址、协议类型以及探测报文的uid等信息，通过查找、匹配其上保存的流表以及其他能保证探测报文顺利转发的其他信息，向业务流路径上下一环节的SDN交换机执行转发动作。所述下一环节的 SDN交换机收到该探测报文后，亦将根据其自身保存的流表，进一步向其所在下一环节的SDN交换机执行转发动作，依次类推，直到业务流路径上的测试终点SDN交换机下挂的终端设备。
同时，根据前述步骤1，由于SDN交换机所创建的实例上均事先生成了关于探测报文的探测器，而探测报文在执行探测时携带有其全网唯一标识uid。这样，当探测报文到达业务流路径上的每个SDN交换机时，所述SDN交换机的实例上生成的探测器就可以根据该uid信息记录探测结果。如果探测到该报文在SDN交换机上可达，则记录探测结果为「ok」，如果探测到该报文在SDN交换机上不可达，则记录探测结果为「unreachable」，如果探测不到该报文在SDN交换机上情况，则记录探测结果为「unknown」。
为避免业务流路径上的某个SDN交换机不可达，该SDN交换机之后的所有SDN交换机探测结果为「unknown」状态（在此情况下，当「unknown」状态的SDN交换机过多时，同样不利于对业务流路径上的SDN交换机故障分析），作为本发明的一个可选实施方式，所述SDN控制器对构造好的探测报文，可以分别从测试起点和测试终点开始，按照业务流路径执行对所述业务流路径的双向探测，以提高本发明在SDN网络中故障检测的效果和故障分析的效率。
然后，所述SDN控制器通过周期性向所述SDN交换机实例上的探测器下达上报探测结果的指示，或者事先为SDN交换机实例上的探测器设定上报策略，以便所述探测器根据SDN控制器的上报指示或者预定的上报策略，将其记录的探测结果上报给SDN控制器。
步骤3、所述SDN控制器接收探测器上报的探测结果，并根据探测结果生成业务流路径故障分析的网络拓扑和/或结果列表。
所述探测器根据SDN控制器的上报指示或者预定的上报策略，将其记录的探测结果上报给SDN控制器后，所述SDN控制器就可以根据接收到的探测器上报的探测结果，计算生成业务流路径与探测结果对应的网络拓扑和/或结果列表。如果该业务流路径上存在不可达或者未知的SDN交换机，则会 以其他醒目的方式在网络拓扑或者结果列表中显示出来。这样，所述管理员就可以根据该探测结果的网络拓扑和/或结果列表，很容易地实现对SDN网络的故障分析了。
请参见图3，为本发明提供的对应上述方法的示例性装置结构示意图。所述装置应用于SDN控制器上。作为承载本发明装置的物理服务器涉及的硬件架构中，通常包括CPU、内存、非易失性存储器、IO接口以及其他硬件。本发明装置通常可以理解为加载在硬件内存中的计算机程序通过CPU运行之后形成的软硬件相结合的逻辑装置，该装置包括：
构造生成模块，用于构造探测报文，并为业务流路径上的每个SDN交换机创建的实例生成一个检测器。
在本发明中，由于SDN网络的故障分析是基于业务流的，因此，本发明故障分析必须要以这个业务流的起点和终点的SDN交换机下都连接着终端设备为前提，否则无法进行分析。其中，本发明中的业务流是指：在两个SDN交换机之间建立的一条经过一个或多个SDN交换机的数据通道。
为实现本发明目的，首先，构造生成模块需要构建一个探测报文，具体实现时，所述构造生成模块构造探测报文时需要指定以下几个参数：
起点为SDN交换机下的任意一个终端设备的Mac地址、IP地址。
终点为SDN交换机下的任意一个终端设备的Mac地址、IP地址。
其中，所述探测报文的协议类型包括但不限于ICMP、UDP、DHCP、TCP协议。所述探测报文在创建成功后，所述装置会进一步为该探测报文生成一个全网唯一标识uid。
当所述构造生成模块创建探测报文成功后，所述装置就可以获知该探测报文的起点终端设备和终点终端设备的MAC地址和/或IP地址，这样，所述装置就可以通过网络拓扑计算并了解当前网络运行的状况，选择出起点和终点指定的终端设备间的业务流路径。然后，所述装置向该业务流路径上的所有SDN交换机下发携带有该探测报文uid的流表（Flow Table）及其他能保证SDN交换机顺利将探测报文转发的配置信息，从而打通起点和终点终端设 备间的探测报文的业务流路径。
接着，为了实现本发明目的，所述构造生成模块还需为业务流路径上的每个SDN交换机创建的实例生成一个检测器，以保证当探测报文通过其所在的SDN交换机时能够将该探测报文的探测结果准确记录下来。其中，在本发明示例性的实施例中，所述探测结果具体包括如下三种状态：ok、unreachable、unknown。其中，ok表示「正常」，unreachable表示「不可达」，unknown表示「未知」。所述SDN交换机创建的实例具体是指为满足不同用户对SDN网络的需求，不同的用户选择不同的虚拟交换机设备来定义不同的业务流路径，我们把这样的虚拟交换机设备称之为SDN交换机的实例。
探测执行模块，用于对构造好的探测报文从测试起点开始，按照业务流路径传输到业务流测试终点执行对所述业务流路径的探测。
本发明中，所述构造生成模块在完成探测报文的创建和在业务流路径的SDN交换机创建的实例上生成探测器后，探测执行模块将从测试起点终端设备所在的SDN交换机的业务流入端口开始，指示执行所述探测报文转发动作。这样，所述起点终端设备连接的SDN交换机在接收到该指示后，根据所述探测报文携带的源/目的IP地址，源/目的MAC地址、协议类型以及探测报文的uid等信息，通过查找、匹配其上保存的流表及其他能够保证探测报文顺利转发的信息，向业务流路径上下一环节的SDN交换机执行转发动作。所述下一环节的SDN交换机收到该探测报文后，根据其自身保存的流表，进一步向其所在下一环节的SDN交换机执行转发动作，依次类推，直到业务流路径上的测试终点终端设备。
同时，由于SDN交换机所创建的实例上均事先生成了关于探测报文的探测器，而探测报文在执行探测时携带有其全网唯一标识uid信息。这样，当探测报文到达业务流路径上的SDN交换机时，所述SDN交换机的实例上生成的探测器就可以根据该uid信息记录探测结果。如果探测到该报文在SDN交换机上可达，则记录探测结果为「ok」，如果探测到该报文在SDN交换机 上不可达，则记录探测结果为「unreachable」，如果探测不到该报文在SDN交换机上情况，则记录探测结果为「unknown」。
为避免业务流路径上的某个SDN交换机不可达，该SDN交换机之后的所有SDN交换机探测结果为「unknown」状态（在此情况下，当「unknown」状态的SDN交换机过多时，同样不利于对业务流路径上的SDN交换机故障分析），作为本发明的一个可选实施方式，所述探测执行模块对构造好的探测报文，可以分别从测试起点和测试终点开始，按照业务流路径执行对所述业务流路径的双向探测，以提高本发明在SDN网络中故障检测的效果和故障分析的效率。
然后，所述装置可以通过周期性向所述SDN交换机实例上的探测器下达上报探测结果的指示，或者事先为SDN交换机实例上的探测器设定上报策略，以便所述探测器根据所述装置的上报指示或者预定的上报策略，将其记录的探测结果上报给所述装置。
结果生成模块，用于在所述装置接收到探测器上报的探测结果后，根据探测结果生成业务流路径故障分析的网络拓扑和/或结果列表。
所述探测器根据所述装置的上报指示或者预定的上报策略，将其记录的探测结果上报给所述装置后，所述结果生成模块就可以根据接收到的探测器上报的探测结果，计算生成业务流路径与探测结果对应的网络拓扑和/或结果列表。如果该业务流路径上存在不可达或者未知的SDN交换机，则会以其他醒目的方式在网络拓扑或者结果列表中显示出来。这样，所述管理员就可以根据该探测结果的网络拓扑和/或结果列表，很容易地实现对SDN网络的故障分析了。
通过以上实施例的描述，本领域技术人员可以理解实施例中装置中的单元可以合并为一个单元，也可以进一步拆分成多个子单元。
以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。