一种交换机丢弃报文检测的方法和设备
技术领域
本领域涉及计算机领域,并且更具体地涉及一种交换机丢弃报文检测的方法和设备。
背景技术
数据中心网络当网络中出现故障导致数据报文丢弃,交换机将报文统计到RX_DROP中,但是无法详细探知交换机具体丢包原因,因此当网络出现丢包故障时,如何有效的检测网络丢包原因,成为最需要解决的问题。
发明内容
有鉴于此,本发明实施例的目的在于提出一种交换机丢弃报文检测的方法和设备,通过使用本发明的方法,能够实现对丢弃报文的实时监控,解决传统网络无法对丢弃报文及原因实时监控的问题。
基于上述目的,本发明的实施例的一个方面提供了一种交换机丢弃报文检测的方法,包括以下步骤:
在监控服务器中建立丢弃报文(DROP报文)的丢弃表项;
响应于丢弃报文进入数据中心白盒交换机,将第一个报文的特征与丢弃表项中的记录进行匹配;
响应于第一个报文的特征与丢弃表项中记录的特征匹配,增加特征对应的丢弃表项中记录的计数。
根据本发明的一个实施例,还包括:
响应于第一个报文的特征与丢弃表项中记录的特征不完全匹配,将第一个报文的特征记录到丢弃表项中。
根据本发明的一个实施例,响应于丢弃报文进入数据中心白盒交换机,将第一个报文的特征与丢弃表项中的记录进行匹配包括:将具有相同特征的丢弃报文中的第一个报文上送到CPU中,将丢弃报文的源IP、目的IP、源端口、目的端口和协议号与丢弃表项中的记录进行匹配,并通过CPU分析丢弃报文的丢弃原因;
响应于所述第一个报文的特征与所述丢弃表项中记录的特征不完全匹配,将所述第一个报文的特征记录到所述丢弃表项中包括:响应于所述丢弃报文的源IP、目的IP、源端口、目的端口和协议号与所述丢弃表项中的记录不完全匹配,将所述源IP、目的IP、源端口、目的端口、协议号以及丢弃原因记录到所述丢弃表项中。
根据本发明的一个实施例,丢弃表项记录包括报文的源IP、目的IP、源端口、目的端口、协议号、统计值和丢弃原因信息。
根据本发明的一个实施例,还包括:
响应于丢弃表项中某一条记录持续阈值时间没有相同特征的丢弃报文进入交换机,则将记录删除;
响应于阈值时间内有相同特征的丢弃报文进入交换机,重新计算时间。
本发明的实施例的另一个方面,还提供了一种交换机丢弃报文检测的设备,设备包括:
建立模块,建立模块配置为在监控服务器中建立丢弃报文的丢弃表项;
匹配模块,匹配模块配置为响应于丢弃报文进入数据中心白盒交换机,将第一个报文的特征与丢弃表项中的记录进行匹配;
计数模块,计数模块配置为响应于第一个报文的特征与丢弃表项中记录的特征匹配,增加特征对应的丢弃表项中记录的计数。
根据本发明的一个实施例,还包括记录模块,记录模块配置为响应于第一个报文的特征与丢弃表项中记录的特征不完全匹配,将第一个报文的特征记录到丢弃表项中。
根据本发明的一个实施例,匹配模块还配置为:将具有相同特征的丢弃报文中的第一个报文上送到CPU中,将丢弃报文的源IP、目的IP、源端口、目的端口和协议号与丢弃表项中的记录进行匹配,并通过CPU分析丢弃报文的丢弃原因;
记录模块还配置为响应于所述丢弃报文的源IP、目的IP、源端口、目的端口和协议号与所述丢弃表项中的记录不完全匹配,将所述源IP、目的IP、源端口、目的端口、协议号以及丢弃原因记录到所述丢弃表项中。
根据本发明的一个实施例,丢弃表项记录包括报文的源IP、目的IP、源端口、目的端口、协议号、统计值和丢弃原因信息。
根据本发明的一个实施例,还包括定时模块,定时模块配置为:
响应于丢弃表项中某一条记录持续阈值时间没有相同特征的丢弃报文进入交换机,则将记录删除;
响应于阈值时间内有相同特征的丢弃报文进入交换机,重新计算时间。
本发明具有以下有益技术效果:本发明实施例提供的数据中心白盒交换机丢弃报文检测的方法,通过在监控服务器中建立丢弃报文的丢弃表项;响应于丢弃报文进入数据中心白盒交换机,将具有相同特征的丢弃报文中的第一个报文上送到CPU中,并将第一个报文的特征与丢弃表项中的记录进行匹配;响应于第一个报文的特征与丢弃表项中记录的特征匹配,增加特征对应的丢弃表项中记录的计数的技术方案,能够实现对丢弃报文的实时监控,解决传统网络无法对丢弃报文及原因实时监控的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为根据本发明一个实施例的数据中心白盒交换机丢弃报文检测的方法的示意性流程图;
图2为根据本发明一个实施例的数据中心白盒交换机丢弃报文检测的设备的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
基于上述目的,本发明的实施例的第一个方面,提出了一种交换机丢弃报文检测的方法的一个实施例。图1示出的是该方法的示意性流程图。
如图1中所示,该方法可以包括以下步骤:
S1在监控服务器中建立丢弃报文的丢弃表项,该丢弃表项记录丢弃报文的相关信息,主要信息包括丢弃报文的源IP、目的IP、源端口、目的端口、协议号、统计值、交换机ID标识、端口ID标识和丢弃原因信息等;
S2响应于丢弃报文进入数据中心白盒交换机,将具有相同特征的丢弃报文中的第一个报文上送到CPU中,并将第一个报文的特征与丢弃表项中的记录进行匹配,由于只有第一个报文上送,并且后续可以将相同类型的丢弃报文周期性的上送,因此可以大大降低服务器处理报文数量,将五元组(源IP、目的IP、源端口、目的端口和协议号)作为丢弃报文唯一特征信息,具有相同特征信息的报文视为同一报文,只要五元组信息中存在一项不同,即为不同特征;
S3响应于第一个报文的特征与丢弃表项中记录的特征匹配,增加特征对应的丢弃表项中记录的计数,例如,当监控到a个丢弃报文的特征信息(源IP、目的IP、源端口、目的端口、协议号)在丢弃表项中全匹配时,对应该表项统计值加a,当特征信息(源IP、目的IP、源端口、目的端口、协议号)中存在某一项与丢弃表项中不一致时,则新增一条丢弃表项,并为新增表项启动丢弃表项老化定时器。
本发明的技术方案通过监测丢弃,将丢弃报文上送CPU,通过定义的报文丢弃原因,将丢弃的特征信息(源IP、目的IP、源端口、目的端口、协议号)+交换机id标识和端口id标识+报文的丢弃数量进行记录,并生成表项,报告监控服务器,从而实现网络对丢弃报文实时监控。
在本发明的一个优选实施例中,还包括:
响应于第一个报文的特征与丢弃表项中记录的特征不完全匹配,将第一个报文的特征记录到丢弃表项中。这里的匹配时使用的特征包括源IP、目的IP、源端口、目的端口和协议号,将该报文特征记录到丢弃表项中时还需要记录丢弃原因信息,丢弃原因由CPU进行分析获得。
在本发明的一个优选实施例中,响应于丢弃报文进入数据中心白盒交换机,将第一个报文的特征与丢弃表项中的记录进行匹配包括:将具有相同特征的丢弃报文中的第一个报文上送到CPU中,将丢弃报文的源IP、目的IP、源端口、目的端口和协议号与丢弃表项中的记录进行匹配,并通过CPU分析丢弃报文的丢弃原因;
响应于所述第一个报文的特征与所述丢弃表项中记录的特征不完全匹配,将所述第一个报文的特征记录到所述丢弃表项中包括:响应于所述丢弃报文的源IP、目的IP、源端口、目的端口和协议号与所述丢弃表项中的记录不完全匹配,将所述源IP、目的IP、源端口、目的端口、协议号以及丢弃原因记录到所述丢弃表项中。丢弃报文的特征包括源IP、目的IP、源端口、目的端口和协议号,如果这5项有一项以上与丢弃表项中的记录不匹配,则将该丢弃报文记录到丢弃表项中作为其他丢弃报文匹配的对象。
交换机CPU检查报文丢弃原因,通过检测ttl字段、ipv4、ipv6报文头字段、mtu字段、vlan字段信息、路由信息、crc信息、出端口队列深度和利用率信息分析丢弃原因,定义报文丢弃原因如下:
Ttl(time to live,生存时间)=0的丢弃报文;
IP(Internet Protocol、网际互连协议)报头错误的丢弃报文;
IPV6(Internet Protocol Version 6、互联网协议第6版)报头错误的丢弃报文;
超出交换机MTU(最大传输单元、Maximum Transmission Unit)的丢弃报文;
与端口Vlan(Virtual Local Area Network,虚拟局域网)属性不匹配的丢弃报文;
未知三层转发丢弃流量;
CRC(循环冗余校验、Cyclic Redundancy Check)校验错误的丢弃流量;
交换机出端口队列拥塞丢弃的流量。
在本发明的一个优选实施例中,丢弃表项记录包括报文的源IP、目的IP、源端口、目的端口、协议号、统计值和丢弃原因信息。
在本发明的一个优选实施例中,还包括:
响应于丢弃表项中某一条记录持续阈值时间没有相同特征的丢弃报文进入交换机,则将记录删除;
响应于阈值时间内有相同特征的丢弃报文进入交换机,定时器重新计算时间。
当丢弃表项中某一条目持续t秒内没有相同的(源IP、目的IP、源端口、目的端口、协议号)报文进入交换机,则将该丢弃表项删除,如果在t秒内有相同的(源IP、目的IP、源端口、目的端口、协议号)报文进入设备,则定时器重新计算,等待t秒后如果没有相同报文才会被删除,丢弃老化时间缺省为3分钟,可设置范围为1-5分钟。
丢弃表项可以设置上送周期,丢弃表项在监控到a个丢弃报文具有相同的(源IP、目的IP、源端口、目的端口、协议号)时,对应该表项的统计值会增加a,但是此时监控服务器并不知道统计值的变化,因此在丢弃表项上送周期到来后,将该统计值上送监控服务器,从而实现实时监控的目的,又避免每个丢弃报文都上送监控服务器,减少监控服务器的报文处理数量。
实施例
下面是实现本发明方法的一个示例性实施例
1、监控丢弃报文,将丢弃报文通过cos=40队列上送CPU;
2、监控进入交换机的报文,当监控到丢弃报文时,根据定义的丢弃原因,分析丢弃报文丢弃原因,监测到丢弃报文时查看ttl字段、ipv4、ipv6报文头字段、mtu字段、vlan字段信息、路由信息、crc信息、出端口队列深度和利用率信息来分析报文丢弃原因;
3、CPU解析获取报文的特征信息(源IP、目的IP、源端口、目的端口、协议号),记录报文入出端口信息;
4、生成丢弃表项,记录特征信息(源IP、目的IP、源端口、目的端口、协议号)+统计值+丢弃原因,并启动定时器,防止表项无限占用不老化;
5、底层下发(源IP、目的IP、源端口、目的端口、协议号)的acl(访问控制列表)表项,当后续具有相同特征信息的丢弃报文,直接匹配acl,同时对于统计值增加;
6、将丢弃报文+丢弃原因+入出端口id标识+交换机id标识上送监控服务器。
通过本发明的技术方案,能够实现对丢弃报文的实时监控,解决传统网络无法对丢弃报文及原因实时监控的问题。
需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,上述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中存储介质可为磁碟、光盘、只读存储器(Read-Only Memory,ROM)或随机存取存储器(Random AccessMemory,RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,根据本发明实施例公开的方法还可以被实现为由CPU执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被CPU执行时,执行本发明实施例公开的方法中限定的上述功能。
基于上述目的,本发明的实施例的第二个方面,提出了一种交换机丢弃报文检测的设备,如图2所示,设备200包括:
建立模块,建立模块配置为在监控服务器中建立丢弃报文的丢弃表项;
匹配模块,匹配模块配置为响应于丢弃报文进入数据中心白盒交换机,并将第一个报文的特征与丢弃表项中的记录进行匹配;
计数模块,计数模块配置为响应于第一个报文的特征与丢弃表项中记录的特征匹配,增加特征对应的丢弃表项中记录的计数。
在本发明的一个优选实施例中,还包括记录模块,记录模块配置为响应于第一个报文的特征与丢弃表项中记录的特征不完全匹配,将第一个报文的特征记录到丢弃表项中。
在本发明的一个优选实施例中,匹配模块还配置为:将具有相同特征的丢弃报文中的第一个报文上送到CPU中,将丢弃报文的源IP、目的IP、源端口、目的端口和协议号与丢弃表项中的记录进行匹配,并通过CPU分析丢弃报文的丢弃原因;
记录模块还配置为:响应于所述丢弃报文的源IP、目的IP、源端口、目的端口和协议号与所述丢弃表项中的记录不完全匹配,将所述源IP、目的IP、源端口、目的端口、协议号以及丢弃原因记录到所述丢弃表项中。
在本发明的一个优选实施例中,丢弃表项记录包括报文的源IP、目的IP、源端口、目的端口、协议号、统计值和丢弃原因信息。
在本发明的一个优选实施例中,还包括定时模块,定时模块配置为:
响应于丢弃表项中某一条记录持续阈值时间没有相同特征的丢弃报文进入交换机,则将记录删除;
响应于阈值时间内有相同特征的丢弃报文进入交换机,定时器重新计算时间。
需要特别指出的是,上述系统的实施例采用了上述方法的实施例来具体说明各模块的工作过程,本领域技术人员能够很容易想到,将这些模块应用到上述方法的其他实施例中。
此外,上述方法步骤以及系统单元或模块也可以利用控制器以及用于存储使得控制器实现上述步骤或单元或模块功能的计算机程序的计算机可读存储介质实现。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
上述实施例,特别是任何“优选”实施例是实现的可能示例,并且仅为了清楚地理解本发明的原理而提出。可以在不脱离本文所描述的技术的精神和原理的情况下对上述实施例进行许多变化和修改。所有修改旨在被包括在本公开的范围内并且由所附权利要求保护。
