一种二层网络管理方法及系统

一种二层网络管理方法及系统

　　技术领域

　　本发明涉及网络管理技术领域，具体是一种二层网络管理方法及系统。

　　背景技术

　　二层网络的结构模式有核心层和接入层，运行简便，交换机根据MAC地址表进行数据包的转发，有则转发，无则泛洪，即将数据包广播发送到所有端口，如果目的终端收到给出回应，那么交换机就可以将该MAC地址添加到地址表中，这是交换机对MAC地址进行建立的过程，但这样频繁的对未知的 MAC目标的数据包进行广播，在大规模的网络架构中形成的网络风暴是非常庞大的，这也很大程度上限制了二层网络规模的扩大，因此二层网络的组网能力非常有限，所以一般只是用来搭建小局域网。

　　而随着“云计算”概念的提出，传统的二层网络的基础设施架构也朝着“云”的方向发展。虚拟扩展局域网将二层网络构建在传统的三层网络之上，实现了对二层网络在三层网络范围内的扩展，被称为在第三层网络上的第二层网络覆盖方案，解决了二层网络的组网能力有限的问题。

　　但是，随着以虚拟化为主的云数据中心的趋于成熟，应用数据的总量迅速上升，传统的数据中心VLAN往往集中于二层网络交换机，难以满足数据中心虚拟服务器迁移以及数据交换产生的流量对虚拟机提出更高的要求。现有技术中，默认的网络服务模式为“尽最大努力”的服务模式，即所有的报文都被无区别的等同对待，每个VTEP对所有的报文均采用先入先出的策略进行处理，尽最大的努力将报文送到目的地，但不能保证报文的可靠性与传送延迟性，无法针对不同的报文实现相应的服务质量，也没有提出相应机制来保证报文的Qos，最终导致网络拥塞，传送时延和丢包等一系列问题。

　　并且，当虚拟机进行迁移时，为了实现数据中心的扁平化和对交换机的集中管理，通常在交换机中的二层网络中选举一台指定交换机，并对指定交换机进行及集中管理，使得二层网络中的相关设备能够快速寻址并不占用MAC地址。但是现有技术中对指定交换机的管理并不成熟，指定交换机中的数据不能够进行同步更新，并且无法准确判断指定交换机是否失效，当指定交换机失效时，不能够及时替换指定交换机对相关数据进行继续处理，造成数据迁移过程的时间过长，对二层网络的管理效率降低。

　　因此，如何保证二层网络中报文的可靠性与传送延迟性，避免网络拥塞，缩短数据迁移时间，提高对二层网络的管理效率是本领域技术人员亟待解决的问题。

　　发明内容

　　鉴于上述问题，本发明的目的是为了解决无法针对二层网络中不同的报文实现相应的服务质量，没有相应机制来保证报文的Qos，最终导致网络拥塞，传送时延和丢包，并且对指定交换机的管理不成熟，造成数据迁移过程的时间过长，对二层网络的管理效率降低的问题。

　　本发明实施例提供一种二层网络管理方法，包括：

　　第一交换机对二层以太网报文进行封装，生成三层网络报文；

　　对所述三层网络报文进行预处理，生成请求信息，将所述请求信息发送给第二交换机；

　　所述第二交换机对所述请求信息进行响应，生成响应信息，将所述响应信息发送给所述第一交换机；

　　所述第一交换机判断在预设时间内是否接收到所述响应信息；若所述第一交换机在预设时间内接收到所述响应信息，则与所述第二交换机进行数据同步；若所述第一交换机判断在预设时间内未接收到所述响应信息，则确定所述第二交换机失效。

　　在一个实施例中，所述第一交换机对所述第一请求消息对二层以太网报文进行封装，生成三层网络报文，包括：

　　基于二层以太网报文与相应的差分服务代码点字段之间的关联关系，确定待转发的二层以太网报文对应的差分服务代码点字段；

　　获取所述待转发的二层以太网报文的虚拟扩展局域网报头、外层用户数据报协议报头、外层IP头与外层MAC头；

　　将所述待转发的二层以太网报文对应的差分服务代码点字段添加至虚拟扩展局域网报头中，生成添加有差分服务代码点字段的虚拟扩展局域网报头；

　　基于所述添加有差分服务代码点字段的虚拟扩展局域网报头、外层用户数据报协议报头、外层IP头与外层MAC头，将待转发的二层以太网报文封装为三层网络报文。

　　在一个实施例中，所述三层网络报文进行预处理，生成请求信息，将所述请求信息发送给第二交换机，包括：

　　读取所述三层网络报文的差分服务代码点编码值；

　　基于所述差分服务代码点编码值与相应的PHB之间的关联关系，确定与所述三层网络报文的差分服务代码点编码值相关联的PHB；

　　基于预先保存的转发流表，所述三层网络报文的外层MAC头中的目的 MAC地址替换为第二交换机的MAC地址，将所述三层网络报文的外层IP头中的目的IP地址替换为第二交换机的IP地址；

　　基于所述第二交换机的MAC地址与所述IP地址，生成所述请求信息，按照与所述三层网络报文的差分服务代码点编码值相关联的PHB将所述请求信息发送给所述第二交换机。

　　在一个实施例中，所述第一交换机在预设时间内接收到所述响应信息，则与所述第二交换机进行数据同步，包括：

　　判断步骤：所述第一交换机在预设时间内接收所述响应信息，根据所述响应消息中的标识，判断所述响应消息中携带的时间戳后更新的数据是否完整；

　　确认步骤：若所述响应消息中携带的时间戳后更新的数据不完整，所述第一交换机向所述第二交换机发送确认信息；

　　发送步骤：所述第二交换机根据所述确认信息向所述第一交换机发送第二响应信息；

　　接收步骤：所述第一交换机根据所述第二响应信息进行判断步骤，直至所述第一交换机接收到完整的第二交换机时间戳后更新的数据。

　　在一个实施例中，所述第一交换机判断在预设时间内未接收到所述响应信息，则确定所述第二交换机失效，包括：

　　所述第一交换机在预设时间内未接收到所述响应信息，所述第一交换机向所述第二交换机重新发送请求信息；

　　当重新发送请求信息的次数超过预设阈值，所述第一交换机未接收到所述响应信息时，所述第一交换机确定所述第二交换机失效。

　　第二方面，本发明还提供一种二层网络管理系统，包括：

　　封装模块，用于第一交换机对二层以太网报文进行封装，生成三层网络报文；

　　预处理模块，用于对所述三层网络报文进行预处理，生成请求信息，将所述请求信息发送给第二交换机；

　　响应模块，用于所述第二交换机对所述请求信息进行响应，生成响应信息，将所述响应信息发送给所述第一交换机；

　　判断模块，用于所述第一交换机判断在预设时间内是否接收到所述响应信息；若所述第一交换机在预设时间内接收到所述响应信息，则与所述第二交换机进行数据同步；若所述第一交换机判断在预设时间内未接收到所述响应信息，则确定所述第二交换机失效。

　　在一个实施例中，所述封装模块，包括：

　　确定单元，用于基于二层以太网报文与相应的差分服务代码点字段之间的关联关系，确定待转发的二层以太网报文对应的差分服务代码点字段；

　　获取单元，用于获取所述待转发的二层以太网报文的虚拟扩展局域网报头、外层用户数据报协议报头、外层IP头与外层MAC头；

　　添加单元，用于将所述待转发的二层以太网报文对应的差分服务代码点字段添加至虚拟扩展局域网报头中，生成添加有差分服务代码点字段的虚拟扩展局域网报头；

　　封装单元，用于基于所述添加有差分服务代码点字段的虚拟扩展局域网报头、外层用户数据报协议报头、外层IP头与外层MAC头，将待转发的二层以太网报文封装为三层网络报文。

　　在一个实施例中，所述预处理模块，包括：

　　读取单元，用于读取所述三层网络报文的差分服务代码点编码值；

　　PHB确定单元，用于基于所述差分服务代码点编码值与相应的PHB之间的关联关系，确定与所述三层网络报文的差分服务代码点编码值相关联的 PHB；

　　替换单元，用于基于预先保存的转发流表，所述三层网络报文的外层MAC 头中的目的MAC地址替换为第二交换机的MAC地址，将所述三层网络报文的外层IP头中的目的IP地址替换为第二交换机的IP地址；

　　生成单元，用于基于所述第二交换机的MAC地址与所述IP地址，生成所述请求信息，按照与所述三层网络报文的差分服务代码点编码值相关联的PHB 将所述请求信息发送给所述第二交换机。

　　在一个实施例中，所述判断模块，包括：

　　判断单元，用于所述第一交换机在预设时间内接收所述响应信息，根据所述响应消息中的标识，判断所述响应消息中携带的时间戳后更新的数据是否完整；

　　确认信息发送单元，用于若所述响应消息中携带的时间戳后更新的数据不完整，所述第一交换机向所述第二交换机发送确认信息；

　　第二响应信息发送单元，用于所述第二交换机根据所述确认信息向所述第一交换机发送第二响应信息；

　　接收单元，用于所述第一交换机根据所述第二响应信息进行判断步骤，直至所述第一交换机接收到完整的第二交换机时间戳后更新的数据。

　　在一个实施例中，所述判断模块，还包括：

　　请求信息发送单元，用于所述第一交换机在预设时间内未接收到所述响应信息，所述第一交换机向所述第二交换机重新发送请求信息；

　　功能确定单元，用于当重新发送请求信息的次数超过预设阈值，所述第一交换机未接收到所述响应信息时，所述第一交换机确定所述第二交换机失效。

　　本发明实施例提供的上述技术方案的有益效果至少包括：

　　本发明实施例提供的一种二层网络管理方法，本方法通过对二层以太网报文进行封装，即将二层以太网报文对应的差分服务代码点字段添加至VXLAN 头，使得请求消息能够根据差分服务代码点字段对应的PHB进行相应的转发，保证请求消息转发的可靠性，避免了网络拥塞，确保了二层以太网报文的Qos，并且将MAC地址与IP地址进行替换，能够准确快速地连接第二交换机，又可以不占用第一交换机的MAC地址，最后，根据第二交换机的响应信息对第一交换机中的数据进行同步管理，并且在第二交换机失效时，代替第二交换机继续进行数据处理，实现了对二层网络的局部与终端的有效管理。

　　本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

　　下面通过附图和实施例，对本发明的技术方案做进一步地详细描述。

　　附图说明

　　附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

　　图1为本发明实施例提供的一种二层网络管理方法的流程图；

　　图2为本发明实施例提供的步骤S101流程图；

　　图3为本发明实施例提供的步骤S102流程图；

　　图4为本发明实施例提供的步骤S104流程图；

　　图5为本发明实施例提供的一种二层网络管理系统的框图。

　　具体实施方式

　　下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

　　参照图1所示，本发明实施例提供的一种二层网络管理方法，该方法包括：步骤S101～S104；

　　S101、第一交换机对所述第一请求消息对二层以太网报文进行封装，生成三层网络报文。

　　S102、对所述三层网络报文进行预处理，生成请求信息，将所述请求信息发送给第二交换机；

　　具体的，第一交换机可以在上述请求信息中设置所需更新数据的起始时间为时间戳。

　　S103、所述第二交换机对所述请求信息进行响应，生成响应信息，将所述响应信息发送给所述第一交换机；

　　具体的，第二交换机接收到上述请求信息后，根据上述请求信息的时间戳进行更新。

　　S104、所述第一交换机判断在预设时间内是否接收到所述响应信息；若所述第一交换机在预设时间内接收到所述响应信息，则与所述第二交换机进行数据同步；若所述第一交换机判断在预设时间内未接收到所述响应信息，则确定所述第二交换机失效。

　　本实施例中，通过对二层以太网报文进行封装、转发，保证请求消息转发的可靠性，避免了网络拥塞，确保了二层以太网报文的Qos，并且根据第二交换机的响应信息对第一交换机中的数据进行同步管理，并且在第二交换机失效时，代替第二交换机继续进行数据处理，实现了对二层网络的局部与终端的有效管理。

　　在一个实施例中，参照图2所示，上述步骤S101中所述第一交换机对所述第一请求消息对二层以太网报文进行封装，生成三层网络报文，包括：

　　S1011、基于二层以太网报文与相应的差分服务代码点(DSCP)字段之间的关联关系，确定待转发的二层以太网报文对应的差分服务代码点字段；

　　具体地，基于二层以太网报文的Qos需求，从预先设置的差分服务代码点编码值列表中选取一个差分服务代码点编码值作为二层以太网报文的差分服务代码点编码值；

　　进一步地，根据二层以太网报文中VLXAN中的VTEP是否支持显示拥塞通知ECN，设置ECN数值(例如，支持显示拥塞通知ECN，则将ECN数值设置为1，否则，将ECN数值设置为0)；

　　进一步地，将上述差分服务代码点编码值与ECN数值作为二层以太网报文的差分服务代码点字段。

　　S1012、获取所述待转发的二层以太网报文的虚拟扩展局域网报头 (VXLAN头)、外层用户数据报协议报头(UDP头)、外层IP头与外层MAC 头。

　　S1013、将所述待转发的二层以太网报文对应的差分服务代码点字段添加至虚拟扩展局域网报头中，生成添加有差分服务代码点字段的虚拟扩展局域网报头；

　　具体的，原虚拟扩展局域网报头的结构如下所示：

　　+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

　　R|R|R|R|I|R|R|Reserved|

　　+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

　　VNI |Reserved|

　　+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

　　进一步地，选取Flag字段后的Reserved字段，将为首的8bit定义为差分服务代码点字段，生成添加有差分服务代码点字段的虚拟扩展局域网报头，具体如下所示：

　　+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

　　R|R|R|R|I|R|R|DSCP|ECN| Reserved|

　　+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

　　VNI|Reserved|

　　+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

　　S1014、基于所述添加有差分服务代码点字段的虚拟扩展局域网报头、外层用户数据报协议报头、外层IP头与外层MAC头，将待转发的二层以太网报文封装为三层网络报文。

　　在一个实施例中，参照图3所示，上述步骤S102中对所述三层网络报文进行预处理，生成请求信息，将所述请求信息发送给第二交换机，包括：

　　S1021、读取所述三层网络报文的差分服务代码点编码值。

　　S1022、基于所述差分服务代码点编码值与相应的PHB之间的关联关系，确定与所述三层网络报文的差分服务代码点编码值相关联的PHB；

　　具体的，通过SDN控制器根据不同的应用场景与用户需求预先设置差分服务代码点编码值与相应的PHB之间的关联关系。

　　S1023、基于预先保存的转发流表，所述三层网络报文的外层MAC头中的目的MAC地址替换为第二交换机的MAC地址，将所述三层网络报文的外层IP头中的目的IP地址替换为第二交换机的IP地址；

　　具体的，将三层网络报文的外层MAC头中的目的MAC地址与上述转发刘表中各表项的“mask”进行“逻辑与”运算，再将运算结果与相应表项中的初始MAC地址比较，如果一致，确定查找到的匹配表项，则将匹配表项中的初始MAC地址作为第二交换机的MAC地址进行替换，同理，将三层网络报文的外层IP头中的目的IP地址替换为第二交换机的IP地址。

　　S1024、基于所述第二交换机的MAC地址与IP地址，生成所述请求信息，按照与所述三层网络报文的差分服务代码点编码值相关联的PHB将所述请求信息发送给所述第二交换机；

　　具体的，将上述三层网络报文中的MAC地址与IP地址进行替换后，生成请求信息。

　　在一个实施例中，如图4所示，若所述第一交换机在预设时间内接收到所述响应信息，则与所述第二交换机进行数据同步，包括：

　　判断步骤：所述第一交换机在预设时间内接收所述响应信息，根据所述响应消息中的标识，判断所述响应消息中携带的时间戳后更新的数据是否完整。

　　确认步骤：若所述响应消息中携带的时间戳后更新的数据不完整，所述第一交换机向所述第二交换机发送确认信息。

　　具体的，上述确认信息用于通知第二交换机发送除响应信息中携带的数据之外的上述时间戳后更新的数据。

　　发送步骤：所述第二交换机根据所述确认信息向所述第一交换机发送第二响应信息。

　　接收步骤：所述第一交换机根据所述第二响应信息进行判断步骤，直至所述第一交换机接收到完整的第二交换机时间戳后更新的数据。

　　本实施例中，第一交换机根据第二交换机的响应信息进行数据同步，其中，第一交换机可以根据需要仅请求更新预设时间后的第二交换机中的数据，不需要每次请求都对第二交换机中的全部数据进行更新，从而降低了更新时间，提高了工作效率。并且，确认信息用于通知第二交换机发送除响应信息中携带的数据之外的上述时间戳后更新的数据，保证了第一交换机请求更新的数据的完整性。

　　在一个实施例中，如图4所示，若所述第一交换机判断在预设时间内未接收到所述响应信息，则确定所述第二交换机失效，包括：

　　所述第一交换机在预设时间内未接收到所述响应信息，所述第一交换机向所述第二交换机重新发送请求信息；

　　当重新发送请求信息的次数超过预设阈值，所述第一交换机未接收到所述响应信息时，所述第一交换机确定所述第二交换机失效。

　　例如，为了保证第一交换机能够检测到第二交换机崩溃，及时进行切换，可以设置重发请求信息的次数超过重发上限，则认为第二交换机失效，第一交换机快速切换为第二交换机进行数据处理。

　　基于同一发明构思，本发明实施例还提供了一种二层网络管理系统，由于该装置所解决问题的原理与前述一种二层网络管理方法相似，因此该装置的实施可以参见前述方法的实施，重复之处不再赘述。

　　本发明实施例提供的一种二层网络管理系统，参照图5所示，包括：

　　封装模块51，用于第一交换机对所述第一请求消息对二层以太网报文进行封装，生成三层网络报文。

　　预处理模块52，用于对所述三层网络报文进行预处理，生成请求信息，将所述请求信息发送给第二交换机；

　　具体的，第一交换机可以在上述请求信息中设置所需更新数据的起始时间为时间戳。

　　响应模块53，用于所述第二交换机对所述请求信息进行响应，生成响应信息，将所述响应信息发送给所述第一交换机；

　　具体的，第二交换机接收到上述请求信息后，根据上述请求信息的时间戳进行更新。

　　判断模块54，用于所述第一交换机判断在预设时间内是否接收到所述响应信息；若所述第一交换机在预设时间内接收到所述响应信息，则与所述第二交换机进行数据同步；若所述第一交换机判断在预设时间内未接收到所述响应信息，则确定所述第二交换机失效。

　　在一个实施例中，所述封装模块51，包括：

　　确定单元511，用于基于二层以太网报文与相应的差分服务代码点字段之间的关联关系，确定待转发的二层以太网报文对应的差分服务代码点字段；

　　具体地，基于二层以太网报文的Qos需求，从预先设置的差分服务代码点编码值列表中选取一个差分服务代码点编码值作为二层以太网报文的差分服务代码点编码值；

　　进一步地，根据二层以太网报文中VLXAN中的VTEP是否支持显示拥塞通知ECN，设置ECN数值(例如，支持显示拥塞通知ECN，则将ECN数值设置为1，否则，将ECN数值设置为0)；

　　进一步地，将上述差分服务代码点编码值与ECN数值作为二层以太网报文的差分服务代码点字段。

　　获取单元512，用于获取所述待转发的二层以太网报文的虚拟扩展局域网报头、外层用户数据报协议报头、外层IP头与外层MAC头。

　　添加单元513，用于将所述待转发的二层以太网报文对应的差分服务代码点字段添加至虚拟扩展局域网报头中，生成添加有差分服务代码点字段的虚拟扩展局域网报头；

　　具体的，选取Flag字段后的Reserved字段，将为首的8bit定义为差分服务代码点字段，生成添加有差分服务代码点字段的虚拟扩展局域网报头。

　　封装单元514，用于基于所述添加有差分服务代码点字段的虚拟扩展局域网报头、外层用户数据报协议报头、外层IP头与外层MAC头，将待转发的二层以太网报文封装为三层网络报文。

　　在一个实施例中，所述预处理模块52，包括：

　　读取单元521，用于读取所述三层网络报文的差分服务代码点编码值。

　　PHB确定单元522，用于基于所述差分服务代码点编码值与相应的PHB 之间的关联关系，确定与所述三层网络报文的差分服务代码点编码值相关联的 PHB；

　　具体的，通过SDN控制器根据不同的应用场景与用户需求预先设置差分服务代码点编码值与相应的PHB之间的关联关系。

　　替换单元523，用于基于预先保存的转发流表，所述三层网络报文的外层 MAC头中的目的MAC地址替换为第二交换机的MAC地址，将所述三层网络报文的外层IP头中的目的IP地址替换为第二交换机的IP地址。

　　生成单元524，用于基于所述第二交换机的MAC地址与所述IP地址，生成所述请求信息，按照与所述三层网络报文的差分服务代码点编码值相关联的 PHB将所述请求信息发送给所述第二交换机。

　　具体的，将上述三层网络报文中的MAC地址与IP地址进行替换后，生成请求信息。

　　在一个实施例中，所述判断模块54，包括：

　　判断单元541，用于所述第一交换机在预设时间内接收所述响应信息，根据所述响应消息中的标识，判断所述响应消息中携带的时间戳后更新的数据是否完整；

　　确认信息发送单元542，用于若所述响应消息中携带的时间戳后更新的数据不完整，所述第一交换机向所述第二交换机发送确认信息。

　　具体的，上述确认信息用于通知第二交换机发送除响应信息中携带的数据之外的上述时间戳后更新的数据。

　　第二响应信息发送单元543，用于所述第二交换机根据所述确认信息向所述第一交换机发送第二响应信息。

　　接收单元544，用于所述第一交换机根据所述第二响应信息进行判断步骤，直至所述第一交换机接收到完整的第二交换机时间戳后更新的数据。

　　在一个实施例中，所述判断模块54，还包括：

　　请求信息发送单元545，用于所述第一交换机在预设时间内未接收到所述响应信息，所述第一交换机向所述第二交换机重新发送请求信息；

　　功能确定单元546，用于当重新发送请求信息的次数超过预设阈值，所述第一交换机未接收到所述响应信息时，所述第一交换机确定所述第二交换机失效。

　　显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。