CN118827523A - 一种设备接口配置管理方法、装置、设备及可读存储介质 - Google Patents
一种设备接口配置管理方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN118827523A CN118827523A CN202410867719.9A CN202410867719A CN118827523A CN 118827523 A CN118827523 A CN 118827523A CN 202410867719 A CN202410867719 A CN 202410867719A CN 118827523 A CN118827523 A CN 118827523A
- Authority
- CN
- China
- Prior art keywords
- lag
- interface
- isolation group
- isolation
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 24
- 238000003860 storage Methods 0.000 title claims abstract description 24
- 238000002955 isolation Methods 0.000 claims abstract description 320
- 238000000034 method Methods 0.000 claims abstract description 35
- 230000002159 abnormal effect Effects 0.000 claims abstract description 29
- 230000002776 aggregation Effects 0.000 claims description 14
- 238000004220 aggregation Methods 0.000 claims description 14
- 230000004044 response Effects 0.000 claims description 11
- 230000003993 interaction Effects 0.000 abstract description 9
- 230000005540 biological transmission Effects 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 10
- 238000004590 computer program Methods 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 7
- 230000008859 change Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 238000011084 recovery Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005304 joining Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本说明书提供一种设备接口配置管理方法、装置、设备及可读存储介质,该方法包括:配置包括本地公共链路接口、本地特定接口的用户层隔离组,根据流量示出的隔离组标记信息在特定接口隔离相关流量;与特定组中的对端特定设备交互特定配置状态信息;响应于对端特定设备特定接口异常状态的事件,根据对端特定设备异常状态的特定接口关联的隔离组标记信息,停用本地与该隔离组标记信息关联的用户层隔离组。通过本说明书的技术方案,动态配置和管理特定设备接口的隔离组,实现了流量的精确隔离与转发。在特定接口状态异常时,能够及时响应并调整本地隔离组设置,确保网络流量的正确传输和隔离,显著提升了网络的稳定性和灵活性。
Description
技术领域
本说明书涉及通信技术领域,尤其是涉及一种设备接口配置管理方法、装置、设备及可读存储介质。
背景技术
随着信息技术的飞速发展,网络架构的复杂性和规模不断扩大,对网络设备的可靠性和灵活性提出了更高的要求。在现代数据中心和企业网络中,虚拟化技术已成为实现网络资源优化和高可用性的关键手段。其中,跨设备链路聚合(M-LAG,Multichassis linkaggregation)技术因其能够在不同物理设备间实现链路的虚拟化聚合,提供了设备级冗余保护和流量负载分担,而成为网络虚拟化领域的一项重要技术。
M-LAG技术通过在聚合层面将两台物理设备虚拟成单一逻辑设备,实现链路的高效管理和流量的智能分配。然而,M-LAG技术在实现上存在一些固有的挑战和限制。由于M-LAG系统中的两台物理设备本质上是独立的,它们在聚合链路转发层面上的虚拟化需要额外的机制来确保流量的唯一性和隔离性。特别是在复杂的网络环境中,端口隔离功能的需求日益增长,以确保网络的稳定性和防止意外的流量风暴。
现有技术中,部分厂商实现了M-LAG下的端口隔离,但这些实现往往没有充分考虑M-LAG系统的整体性,仅在M-LAG的两个设备上分别实现端口隔离。这种方法虽然在本地设备上能够实现端口隔离,但无法有效隔离通过peer-link链路横穿的流量。Peer-link作为M-LAG系统中的内部控制接口,其上的流量需要在两台设备间进行传输,而现有技术无法在远端设备上实现对这些流量的隔离,导致了M-LAG系统内无法整体上实现隔离,这在多级M-LAG组网的场景下尤为明显。
此外,现有技术在处理M-LAG接口和peer-link接口的端口隔离时,也面临着实现上的困难。端口隔离作为本地设备的内部概念,其信息无法传递到远端M-LAG设备上,导致从peer-link接口进入的流量无法在远端设备上实现隔离。这种情况在链路故障时尤为突出,因为流量需要借道peer-link接口进行转发,而此时端口隔离功能却无法发挥作用,影响了网络的稳定性和流量的正常转发。
为了解决这些问题,业界提出了一些解决方案,例如通过上下行接口的联动来应对链路故障,即当检测到链路故障时,同时将上行口也置为down状态,从而将流量切换到另一个M-LAG设备。然而,这种方法在多级M-LAG组网中会导致整个链路的失效,成本和代价极高,且链路down状态作为一个公共变化,可能会触发更多业务的联动变化,进一步增加了网络管理的复杂性。
发明内容
有鉴于此,本说明书提供一种设备接口配置管理方法、装置及电子设备、可读存储介质,以改善上述M-LAG场景链路接口管理困难的问题。
具体地技术方案如下:
本说明书提供了一种设备接口配置管理方法,应用于网络设备,所述网络设备包括组成跨设备链路聚合M-LAG组中的M-LAG设备,所述方法包括:配置包括本地公共链路接口、本地M-LAG接口的用户层隔离组,所述用户层隔离组包括隔离组标记信息,根据流量示出的隔离组标记信息在M-LAG接口隔离相关流量;与M-LAG组中的对端M-LAG设备交互M-LAG配置状态信息,所述M-LAG配置状态信息包括M-LAG接口状态、用户层隔离组配置信息;响应于对端M-LAG设备M-LAG接口异常状态的事件,根据对端M-LAG设备异常状态的M-LAG接口关联的隔离组标记信息,停用本地与该隔离组标记信息关联的用户层隔离组。
作为一种技术方案,在所述响应于对端M-LAG设备M-LAG接口异常状态的事件,根据对端M-LAG设备异常状态的M-LAG接口关联的隔离组标记信息,停用本地与该隔离组标记信息关联的用户层隔离组的步骤之后,还包括:响应于对端M-LAG设备M-LAG接口恢复正常状态的事件,根据对端M-LAG设备恢复正常状态的M-LAG接口关联的隔离组标记信息,恢复启用本地与该隔离组标记信息关联的用户层隔离组。
作为一种技术方案,所述配置包括本地公共链路接口、本地M-LAG接口的用户层隔离组,所述用户层隔离组包括隔离组标记信息,根据流量示出的隔离组标记信息在M-LAG接口隔离相关流量,包括:配置包括本地公共链路接口、本地M-LAG接口的用户层隔离组,该用户层隔离组还包括对端M-LAG设备公共链路接口、对端M-LAG设备M-LAG接口,用户层隔离组配置有隔离组标记信息,对用户层隔离组的M-LAG接口入接口接收并转发的流量附加隔离组标记信息。
作为一种技术方案,本地M-LAG设备包括一个或多个M-LAG接口,所述对端M-LAG设备包括一个或多个M-LAG接口,所述M-LAG设备配置有一个或多个用户层隔离组,所述公共链路接口被配置于一个或多个用户层隔离组,M-LAG接口接收自公共链路接口转发的流量根据流量附加的隔离组标记信息匹配归属的用户层隔离组并执行相应的隔离操作。
本说明书同时提供了一种设备接口配置管理装置,应用于网络设备,所述网络设备包括组成跨设备链路聚合M-LAG组中的M-LAG设备,所述装置包括:第一模块,用于配置包括本地公共链路接口、本地M-LAG接口的用户层隔离组,所述用户层隔离组包括隔离组标记信息,根据流量示出的隔离组标记信息在M-LAG接口隔离相关流量;第二模块,用于与M-LAG组中的对端M-LAG设备交互M-LAG配置状态信息,所述M-LAG配置状态信息包括M-LAG接口状态、用户层隔离组配置信息;第三模块,用于响应于对端M-LAG设备M-LAG接口异常状态的事件,根据对端M-LAG设备异常状态的M-LAG接口关联的隔离组标记信息,停用本地与该隔离组标记信息关联的用户层隔离组。
作为一种技术方案,在所述响应于对端M-LAG设备M-LAG接口异常状态的事件,根据对端M-LAG设备异常状态的M-LAG接口关联的隔离组标记信息,停用本地与该隔离组标记信息关联的用户层隔离组的步骤之后,还包括:响应于对端M-LAG设备M-LAG接口恢复正常状态的事件,根据对端M-LAG设备恢复正常状态的M-LAG接口关联的隔离组标记信息,恢复启用本地与该隔离组标记信息关联的用户层隔离组。
作为一种技术方案,所述配置包括本地公共链路接口、本地M-LAG接口的用户层隔离组,所述用户层隔离组包括隔离组标记信息,根据流量示出的隔离组标记信息在M-LAG接口隔离相关流量,包括:配置包括本地公共链路接口、本地M-LAG接口的用户层隔离组,该用户层隔离组还包括对端M-LAG设备公共链路接口、对端M-LAG设备M-LAG接口,用户层隔离组配置有隔离组标记信息,对用户层隔离组的M-LAG接口入接口接收并转发的流量附加隔离组标记信息。
作为一种技术方案,本地M-LAG设备包括一个或多个M-LAG接口,所述对端M-LAG设备包括一个或多个M-LAG接口,所述M-LAG设备配置有一个或多个用户层隔离组,所述公共链路接口被配置于一个或多个用户层隔离组,M-LAG接口接收自公共链路接口转发的流量根据流量附加的隔离组标记信息匹配归属的用户层隔离组并执行相应的隔离操作。
本说明书同时提供了一种电子设备,包括处理器和可读存储介质,所述可读存储介质存储有能够被所述处理器执行的机器可执行指令,处理器执行所述机器可执行指令以实现前述的设备接口配置管理方法。
本说明书同时提供了一种可读存储介质,所述可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现前述的设备接口配置管理方法。
本说明书提供的上述技术方案至少带来了以下有益效果:
动态配置和管理M-LAG设备接口的隔离组,实现了流量的精确隔离与转发。在M-LAG接口状态异常时,能够及时响应并调整本地隔离组设置,确保网络流量的正确传输和隔离,显著提升了网络的稳定性和灵活性。
附图说明
为了更加清楚地说明本说明书实施方式或者现有技术中的技术方案,下面将对本说明书实施方式或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施方式,对于本领域普通技术人员来讲,还可以根据本说明书实施方式的这些附图获得其他的附图。
图1是本说明书一种实施方式中的设备接口配置管理方法的流程图;
图2是本说明书一种实施方式中的设备接口配置管理装置的结构图;
图3是本说明书一种技术方案中的网络结构示意图;
图4是本说明书一种实施方式中的网络结构示意图;
图5是本说明书一种实施方式中的电子设备的硬件结构图。
附图标记:第一模块21,第二模块22,第三模块23。
具体实施方式
在本说明书实施方式使用的术语仅仅是出于描述特定实施方式的目的,而非限制本说明书。本说明书和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书实施方式可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
M-LAG是现有各大网络厂商主流的一种松耦合虚拟化技术,其在聚合链路转发层面上,把两台物理设备虚拟成一台设备来进行链路转发。
在各厂商实现上,因为两台物理设备本质上还是各自独立的,其相对堆叠这种强耦合的虚拟化技术上存在一些天然的缺陷,即其需要额外针对跨设备转发的流量进行流量的隔离,以此来保证流量在M-LAG设备上只转发唯一一份。
随着网络设备解决方案自动化部署的大量应用,解决方案场景在自动化部署的时候对于端口隔离功能有刚性的需求。伴随而来的,对于M-LAG环境下的M-LAG接口以及peer-link接口也需要对于端口隔离功能进行支持。
对于隔离组功能进行简单说明。隔离组功能期望实现组内的端口相互之间进行隔离。以A、B、C三个口举例,A、B两个口在同一个隔离组中,C口不在对应隔离组。此时最终要实现的流量情况如表1:
| A口出 | B口出 | C口出 | |
| A口入 | 隔离 | 隔离 | 转发 |
| B口入 | 隔离 | 隔离 | 转发 |
| C口入 | 转发 | 转发 | 隔离 |
表1
在M-LAG下,其本质是独立的设备,在聚合转发层面上进行的虚拟化,其流量要优先从流量入口设备进行转发,只有在流量入口设备无法进行转发的时候,才需要借道peer-link链路到达远端M-LAG设备,从远端进行转发。但是,在正常情况下,广播类流量(广播、未知单播、组播)其因为要广播转发,所以应该也要从远端的M-LAG转发,但是因为本地的M-LAG设备已经转发了一份流量,此时需要采用隔离机制把远端M-LAG接口要出的那份多余流量进行隔离。
在一种技术方案中,如图3,在M-LAG的两个设备上分别实现端口隔离。
因为M-LAG只是在聚合链路层面上进行的虚拟化,此时在M-LAG成员设备上实现的端口隔离功能,只能在其设备本地生效。
Device A和Device B组成的M-LAG系统,此时其分别通过两个M-LAG链路(BAGG100和BAGG101)对接Device C和Device D。在Device C和Device D设备看来,其对接的就是一个普通聚合链路。假定现在存在需求是期望这两个M-LAG链路之间相互隔离(即BAGG100和BAGG101之间相互隔离),此时其为实现这个功能,则需要再Device A设备和Device B设备上分别把BAGG100和BAGG101加入到隔离组中,其在本地实现端口隔离。
上述技术方案存在缺陷:无法隔离peer-link链路横穿的流量。因为peer-link是公共链路,则其会存在三类流量需要通过peer-link链路进行横穿:本地出口故障,需要借道peer-link链路从远端进行转发;下挂设备单挂接入本M-LAG系统(即没有通过M-LAG接口接入,而是采用普通口接入M-LAG系统的其中一台设备接入);广播类流量。
上述三类流量,必须通过peer-link公共链路进行转发。在本技术方案中,存在一个问题,因为两边的M-LAG成员设备独立实现端口隔离,此时其从公共peer-link链路进入的流量,则不会进行隔离,此时就会出现本M-LAG系统内,无法整体上实现隔离。
如前述描述,以从BAGG100向BAGG101这个方向的流量为例(反方向逻辑相同),其代表流量从BAGG100进入,然后从BAGG101转发。BAGG100(由Device A的G1/0/1端口和Device B的G1/0/1端口组成的M-LAG端口)和BAGG101(由Device A的G1/0/2端口和DeviceB的G1/0/2端口组成的M-LAG端口)加入同一隔离组。
此时意味着从Device A设备G1/0/1进入的报文,不能从Device A设备的G1/0/2转发出去,也同时不能从Device B设备的G1/0/2转发出去。此时Device A设备的G1/0/1和G1/0/2之间设置本地的隔离,可以实现流量的隔离。但是对于Device B设备的G1/0/2口,此时会存在困难,因为此时流量通过peer-link链路转发之后,其没有了入口的信息,此时Device B设备的G1/0/2口其实判断不出来这个流量到底是不是G1/0/1进入的,此时默认情况下就无法进行隔离。
如此,就会存在跟预期不符合的情况,从Device A设备进入的流量,通过peer-link去往Device B设备之后,流量就无法进行进行隔离。
有鉴于此,本说明书提供一种设备接口配置管理方法、装置及电子设备、可读存储介质,以改善上述技术问题。
具体地技术方案如后述。
在一种实施方式中,本说明书提供了一种设备接口配置管理方法,应用于网络设备,所述网络设备包括组成跨设备链路聚合M-LAG组中的M-LAG设备,所述方法包括:配置包括本地公共链路接口、本地M-LAG接口的用户层隔离组,所述用户层隔离组包括隔离组标记信息,根据流量示出的隔离组标记信息在M-LAG接口隔离相关流量;与M-LAG组中的对端M-LAG设备交互M-LAG配置状态信息,所述M-LAG配置状态信息包括M-LAG接口状态、用户层隔离组配置信息;响应于对端M-LAG设备M-LAG接口异常状态的事件,根据对端M-LAG设备异常状态的M-LAG接口关联的隔离组标记信息,停用本地与该隔离组标记信息关联的用户层隔离组。
具体地,如图1,包括以下步骤:
步骤S11,配置包括本地公共链路接口、本地M-LAG接口的用户层隔离组,所述用户层隔离组包括隔离组标记信息,根据流量示出的隔离组标记信息在M-LAG接口隔离相关流量。
首先,针对M-LAG设备的本地公共链路接口(即peer-link接口)和M-LAG接口,该方法引入了一个名为“用户层隔离组”的高级配置概念。每个隔离组都配备了独特的隔离组标记信息,这些标记信息作为流量识别的关键依据。通过这种方式,可以精确地指示哪些流量应当在M-LAG接口上受到限制或隔离。例如,如果端口A和端口B同属于一个隔离组,而端口C属于另一个或无隔离组,那么从端口A发出的流量到达端口B时会被阻断,但能正常转发至端口C,实现了组内端口间的严格隔离。这种配置不仅考虑到了单个设备的隔离需求,还考虑到了M-LAG环境下整体的流量管理策略。
步骤S12,与M-LAG组中的对端M-LAG设备交互M-LAG配置状态信息,所述M-LAG配置状态信息包括M-LAG接口状态、用户层隔离组配置信息。
为了确保M-LAG系统的整体协调性,该方法还包括了一套高效的M-LAG配置信息交互机制。M-LAG组内的设备通过内部通信通道定期或在状态变更时,交换各自的M-LAG接口状态和用户层隔离组的配置详情。这意味着当一方设备上的M-LAG接口状态改变(如链路故障或恢复),或隔离策略调整时,另一方设备能够迅速得知并相应调整自己的配置。例如,如果Device A的M-LAG接口BAGG1状态变为DOWN,它会立即通过peer-link告知Device B,使得Device B可以立即反应,调整其相应隔离策略,以维持网络的连通性和隔离逻辑的一致性。
步骤S13,响应于对端M-LAG设备M-LAG接口异常状态的事件,根据对端M-LAG设备异常状态的M-LAG接口关联的隔离组标记信息,停用本地与该隔离组标记信息关联的用户层隔离组。
在M-LAG系统运行过程中,若检测到对端M-LAG设备的M-LAG接口出现异常(如故障),该方法能够智能响应,依据故障接口关联的隔离组标记信息,自动停用本地设备中与之匹配的用户层隔离组。这样做是为了避免因对端设备的故障导致的流量转发死锁或重复转发问题。例如,如果Device A的BAGG1故障,其流量需通过peer-link转至Device B的BAGG2进行转发,此时,Device B会识别出BAGG2的隔离策略应临时调整,以允许这部分流量正常通过,从而保证下游设备(如Device C)的通信连续性不受影响。一旦故障恢复,隔离策略将自动复原,确保网络回到原先的隔离配置状态,维护了网络的灵活性和安全性。
上述创新的设备接口配置管理方法通过精细的隔离组划分、实时的配置信息交互,以及对故障事件的动态响应,显著增强了M-LAG环境下端口隔离的灵活性与可靠性,有效避免了传统方案中因隔离不彻底或响应迟缓导致的网络不稳定问题,为构建高度自动化的网络部署提供了坚实的技术支撑。
在一种实施方式中,首先需要在M-LAG设备上配置用户层隔离组。这一步骤涉及为本地公共链路接口和本地M-LAG接口分配特定的隔离组。每个隔离组都包含一个隔离组标记信息,该信息用于标识和区分不同的隔离组。当网络流量通过M-LAG接口时,系统会检查流量携带的隔离组标记信息,并据此在M-LAG接口上实施相应的隔离策略。这一机制确保了流量在M-LAG系统中的精确控制,防止了不同业务流量之间的干扰。
假设在M-LAG系统中有两个设备,Device A和Device B,它们通过M-LAG接口连接。在Device A上,我们配置了一个用户层隔离组,包括本地的peer-link接口和M-LAG接口。当从Device B发送的流量到达Device A的M-LAG接口时,如果该流量的隔离组标记信息与Device A上配置的隔离组匹配,那么该流量将被允许通过;否则,流量将被隔离,防止其影响其他业务。
接下来,本实施方式涉及到M-LAG设备之间的配置状态信息交互。这包括M-LAG接口的状态(如UP或DOWN)以及用户层隔离组的配置信息。通过实时交换这些关键信息,M-LAG设备能够及时了解对端设备的配置状态,并据此调整自己的行为。
如果Device A检测到其M-LAG接口状态发生变化(例如,由于链路故障而变为DOWN状态),它会立即将这一状态变化通知给Device B。Device B接收到这一信息后,将更新其内部状态,并根据新的配置状态调整自己的隔离组设置。
最后,当M-LAG设备检测到对端设备的M-LAG接口出现异常状态时,本方法要求设备根据异常状态的M-LAG接口关联的隔离组标记信息,停用本地与该隔离组标记信息关联的用户层隔离组。这一动态响应机制确保了在故障情况下,网络流量能够被正确地隔离,从而避免了潜在的流量风暴和网络不稳定。
假设Device A的M-LAG接口由于某种原因变为异常状态。Device A会通知DeviceB这一情况,并提供与异常M-LAG接口关联的隔离组标记信息。Device B接收到这些信息后,将立即停用与这些标记信息关联的所有本地用户层隔离组,确保不会有流量通过这些隔离组,从而防止了可能的流量泄露和网络干扰。
通过本实施方式,M-LAG系统能够实现更加精细和动态的流量隔离管理。在提高网络稳定性的同时,也保证了业务流量的隔离性和安全性。此外,通过实时的状态信息交互和异常状态的快速响应,本方法显著提升了M-LAG系统对故障的适应能力和恢复速度,为现代网络环境提供了一种高效、可靠的设备接口配置管理解决方案。
在一种实施方式中,在所述响应于对端M-LAG设备M-LAG接口异常状态的事件,根据对端M-LAG设备异常状态的M-LAG接口关联的隔离组标记信息,停用本地与该隔离组标记信息关联的用户层隔离组的步骤之后,还包括:响应于对端M-LAG设备M-LAG接口恢复正常状态的事件,根据对端M-LAG设备恢复正常状态的M-LAG接口关联的隔离组标记信息,恢复启用本地与该隔离组标记信息关联的用户层隔离组。
在一种实施方式中,所述配置包括本地公共链路接口、本地M-LAG接口的用户层隔离组,所述用户层隔离组包括隔离组标记信息,根据流量示出的隔离组标记信息在M-LAG接口隔离相关流量,包括:配置包括本地公共链路接口、本地M-LAG接口的用户层隔离组,该用户层隔离组还包括对端M-LAG设备公共链路接口、对端M-LAG设备M-LAG接口,用户层隔离组配置有隔离组标记信息,对用户层隔离组的M-LAG接口入接口接收并转发的流量附加隔离组标记信息。
在一种实施方式中,本地M-LAG设备包括一个或多个M-LAG接口,所述对端M-LAG设备包括一个或多个M-LAG接口,所述M-LAG设备配置有一个或多个用户层隔离组,所述公共链路接口被配置于一个或多个用户层隔离组,M-LAG接口接收自公共链路接口转发的流量根据流量附加的隔离组标记信息匹配归属的用户层隔离组并执行相应的隔离操作。
在一种实施方式中,实现一种动态隔离联动的机制,来保证业务故障的时候,能在保证隔离的情况下,流量转发也能正常,利用M-LAG系统之间的通信机制,交互两边的M-LAG信息情况,多隔离组同时支持,基于当前两边M-LAG接口,以及peer-link接口的变化,来动态运算隔离设置的情况,此时动态的设置或者解除隔离,来保证链路的正常转发。
在M-LAG正常组建的情况下,两端的M-LAG设备通过内部交互,来交互两端的信息,当发生链路故障时,也会通过此交互通道来告诉远端设备的链路情况,此时远端设备,可以基于当前信息进行判断。需要交互的信息包括:本地M-LAG设备和对端M-LAG设备交互M-LAG端口的信息,包括本地的M-LAG接口UP、DOWN状态;本地M-LAG设备和对端M-LAG设备端口隔离组的创建情况;本地M-LAG设备和对端M-LAG设备端口隔离组的成员信息,尤其是M-LAG口和peer-link接口的加入情况;当本地M-LAG端口发生UP/DOWN状态变化时,即时通知对端M-LAG成员设备;当本地M-LAG端口隔离组的成员加入退出情况发生变化时,即时通知远端M-LAG成员设备;创建多隔离组的,每个隔离组的信息都分别进行交互。
当上述信息发生变化的时候,交互信息给对端M-LAG设备,提供对端设备进行处理,同样,也根据实际情况接收对端M-LAG设备发送的信息,完成交互。
因为peer-link是公共链路,其接口为公共链路接口,当设备上其他端口加入不同的隔离组的时候,peer-link链路需要针对不同的隔离组,有不同的隔离效果。
一种可选的实现是,物理口和物理口之间实现口级别的隔离。此种方式隔离的粒度可以达到物理端口级别,可以自由的设置不同物理口之间相互的隔离情况。但是这种方式要求芯片可以支持整系统所有物理口的表项,其对芯片资源的消耗是非常巨大的;
另一种可选的实现是,隔离组级别的隔离。此种方式隔离的粒度到组的级别,把需要的物理口加入到指定隔离组中即可,这种方式比较接近用户的隔离组逻辑,并且芯片资源的消耗是小的,并且可以基于隔离组ID信息设置单个方向的隔离;
基于前一种实现,为实现多隔离组的支持,只需要把peer-link接口的物理成员口跟其他任意物理口设置隔离即可;
基于后一种实现,要实现peer-link接口的多隔离组,因为原则上一个peer-link物理口也只能加入到一个隔离组中,故需要作出相应改变。
采用单个用户层隔离组,占用多个芯片隔离组的方案,即对peer-link接口分配多个包含不同的M-LAG口的用户层隔离组,这些用户层隔离组各自包含不同或存在部分相同的M-LAG口。通过为用户层隔离组配置流量入方向的隔离组ID信息,实现出方向隔离组的单向隔离。
当peer-link接口没有在任何一个用户层隔离组中的时候,在芯片层配置其至基础隔离组,实现M-LAG的基础隔离。当peer-link接口加入到任意一个用户层隔离组的时候,则不将其配置至基础隔离组。
当M-LAG口未加入到用户层隔离组中的时候,在芯片层配置其至基础隔离组,实现M-LAG的基础隔离。加入到一个隔离组的时候,则不将其配置至基础隔离组。根据用户层隔离组需要隔离的流量出方向配置相应的隔离组ID信息,实现流量从其它接口入,本M-LAG接口出的隔离效果。同时peer-link接口,其出方向也对其所在用户层隔离组的其他M-LAG口的隔离。
在根据实际需要使用若干个隔离组ID资源(该资源为芯片资源,起到硬件表项的作用,数量有限制,与芯片型号相关)的情况下,可以实现peer-link接口加入多个隔离组的需求。
在正常情况下,M-LAG接口和peer-link接口加入到同一个隔离组中,此时远端M-LAG设备peer-link接口进入的流量,无法从本设备的对应M-LAG接口转发。这个无法转发,是由两个方面控制,一个是M-LAG的基础隔离流程,此时是为了保证M-LAG系统不会转发多份流量,另一个是端口隔离功能,此时是为了保证端口隔离的实现。
如图4,当对端M-LAG设备的M-LAG接口故障的时候,流量转发到本地M-LAG设备,此时本地M-LAG设备的BAGG2关联至peer-link的基础隔离是取消了,但是用户层隔离组还会对这个流量进行隔离,此时流量还是无法进行转发。Device B在发现Device A设备的M-LAG接口BAGG1发生了故障,整个M-LAG接口无法转发流量,Device B判断本设备对应的M-LAG接口,发现跟peer-link接口进行隔离,此时要取消BAGG2和peer-link接口之间的双向的隔离,保证从BAGG2出和入两个方向的流量可以正常转发,保证下面的Device C设备可以正常。
当Device A的BAGG1故障进行恢复了,此时Device A通知Device B,此时Device B进行运算,发现之前取消了BAGG2和peer-link接口之间的隔离,此时再重新恢复。
在上述几个部分组合汇总起来,即可实现M-LAG系统内的跨设备隔离组,同时又支持多个隔离组,及动态的联动变化。
在一种实施方式中,如图2,本说明书同时提供了一种设备接口配置管理装置,应用于网络设备,所述网络设备包括组成跨设备链路聚合M-LAG组中的M-LAG设备,所述装置包括:第一模块,用于配置包括本地公共链路接口、本地M-LAG接口的用户层隔离组,所述用户层隔离组包括隔离组标记信息,根据流量示出的隔离组标记信息在M-LAG接口隔离相关流量;第二模块,用于与M-LAG组中的对端M-LAG设备交互M-LAG配置状态信息,所述M-LAG配置状态信息包括M-LAG接口状态、用户层隔离组配置信息;第三模块,用于响应于对端M-LAG设备M-LAG接口异常状态的事件,根据对端M-LAG设备异常状态的M-LAG接口关联的隔离组标记信息,停用本地与该隔离组标记信息关联的用户层隔离组。
在一种实施方式中,在所述响应于对端M-LAG设备M-LAG接口异常状态的事件,根据对端M-LAG设备异常状态的M-LAG接口关联的隔离组标记信息,停用本地与该隔离组标记信息关联的用户层隔离组的步骤之后,还包括:响应于对端M-LAG设备M-LAG接口恢复正常状态的事件,根据对端M-LAG设备恢复正常状态的M-LAG接口关联的隔离组标记信息,恢复启用本地与该隔离组标记信息关联的用户层隔离组。
在一种实施方式中,所述配置包括本地公共链路接口、本地M-LAG接口的用户层隔离组,所述用户层隔离组包括隔离组标记信息,根据流量示出的隔离组标记信息在M-LAG接口隔离相关流量,包括:配置包括本地公共链路接口、本地M-LAG接口的用户层隔离组,该用户层隔离组还包括对端M-LAG设备公共链路接口、对端M-LAG设备M-LAG接口,用户层隔离组配置有隔离组标记信息,对用户层隔离组的M-LAG接口入接口接收并转发的流量附加隔离组标记信息。
在一种实施方式中,本地M-LAG设备包括一个或多个M-LAG接口,所述对端M-LAG设备包括一个或多个M-LAG接口,所述M-LAG设备配置有一个或多个用户层隔离组,所述公共链路接口被配置于一个或多个用户层隔离组,M-LAG接口接收自公共链路接口转发的流量根据流量附加的隔离组标记信息匹配归属的用户层隔离组并执行相应的隔离操作。
装置实施方式与对应的方法实施方式相同或相似,在此不再赘述。
在一种实施方式中,本说明书提供了一种电子设备,包括处理器和可读存储介质,所述可读存储介质存储有能够被所述处理器执行的机器可执行指令,处理器执行所述机器可执行指令以实现前述的设备接口配置管理方法,从硬件层面而言,硬件架构示意图可以参见图5所示。
在一种实施方式中,本说明书提供了一种可读存储介质,所述可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现前述的设备接口配置管理方法。
这里,可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,可读存储介质可以是:RAM(Radom AccessMemory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
上述实施方式阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书的实施方式可提供为方法、系统、或计算机程序产品。因此,本说明书可采用完全硬件实施方式、完全软件实施方式、或结合软件和硬件方面的实施方式的形式。而且,本说明书实施方式可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本说明书实施方式的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本领域技术人员应明白,本说明书的实施方式可提供为方法、系统或计算机程序产品。因此,本说明书可以采用完全硬件实施方式、完全软件实施方式、或者结合软件和硬件方面的实施方式的形式。而且,本说明书可以采用在一个或者多个其中包含有计算机可用程序代码的计算机可用存储介质(可以包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本说明书的实施方式而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (10)
1.一种设备接口配置管理方法,其特征在于,应用于网络设备,所述网络设备包括组成跨设备链路聚合M-LAG组中的M-LAG设备,所述方法包括:
配置包括本地公共链路接口、本地M-LAG接口的用户层隔离组,所述用户层隔离组包括隔离组标记信息,根据流量示出的隔离组标记信息在M-LAG接口隔离相关流量;
与M-LAG组中的对端M-LAG设备交互M-LAG配置状态信息,所述M-LAG配置状态信息包括M-LAG接口状态、用户层隔离组配置信息;
响应于对端M-LAG设备M-LAG接口异常状态的事件,根据对端M-LAG设备异常状态的M-LAG接口关联的隔离组标记信息,停用本地与该隔离组标记信息关联的用户层隔离组。
2.根据权利要求1所述的方法,其特征在于,在所述响应于对端M-LAG设备M-LAG接口异常状态的事件,根据对端M-LAG设备异常状态的M-LAG接口关联的隔离组标记信息,停用本地与该隔离组标记信息关联的用户层隔离组的步骤之后,还包括:
响应于对端M-LAG设备M-LAG接口恢复正常状态的事件,根据对端M-LAG设备恢复正常状态的M-LAG接口关联的隔离组标记信息,恢复启用本地与该隔离组标记信息关联的用户层隔离组。
3.根据权利要求1所述的方法,其特征在于,所述配置包括本地公共链路接口、本地M-LAG接口的用户层隔离组,所述用户层隔离组包括隔离组标记信息,根据流量示出的隔离组标记信息在M-LAG接口隔离相关流量,包括:
配置包括本地公共链路接口、本地M-LAG接口的用户层隔离组,该用户层隔离组还包括对端M-LAG设备公共链路接口、对端M-LAG设备M-LAG接口,用户层隔离组配置有隔离组标记信息,对用户层隔离组的M-LAG接口入接口接收并转发的流量附加隔离组标记信息。
4.根据权利要求3所述的方法,其特征在于,本地M-LAG设备包括一个或多个M-LAG接口,所述对端M-LAG设备包括一个或多个M-LAG接口,所述M-LAG设备配置有一个或多个用户层隔离组,所述公共链路接口被配置于一个或多个用户层隔离组,M-LAG接口接收自公共链路接口转发的流量根据流量附加的隔离组标记信息匹配归属的用户层隔离组并执行相应的隔离操作。
5.一种设备接口配置管理装置,其特征在于,应用于网络设备,所述网络设备包括组成跨设备链路聚合M-LAG组中的M-LAG设备,所述装置包括:
第一模块,用于配置包括本地公共链路接口、本地M-LAG接口的用户层隔离组,所述用户层隔离组包括隔离组标记信息,根据流量示出的隔离组标记信息在M-LAG接口隔离相关流量;
第二模块,用于与M-LAG组中的对端M-LAG设备交互M-LAG配置状态信息,所述M-LAG配置状态信息包括M-LAG接口状态、用户层隔离组配置信息;
第三模块,用于响应于对端M-LAG设备M-LAG接口异常状态的事件,根据对端M-LAG设备异常状态的M-LAG接口关联的隔离组标记信息,停用本地与该隔离组标记信息关联的用户层隔离组。
6.根据权利要求5所述的装置,其特征在于,在所述响应于对端M-LAG设备M-LAG接口异常状态的事件,根据对端M-LAG设备异常状态的M-LAG接口关联的隔离组标记信息,停用本地与该隔离组标记信息关联的用户层隔离组的步骤之后,还包括:
响应于对端M-LAG设备M-LAG接口恢复正常状态的事件,根据对端M-LAG设备恢复正常状态的M-LAG接口关联的隔离组标记信息,恢复启用本地与该隔离组标记信息关联的用户层隔离组。
7.根据权利要求5所述的装置,其特征在于,所述配置包括本地公共链路接口、本地M-LAG接口的用户层隔离组,所述用户层隔离组包括隔离组标记信息,根据流量示出的隔离组标记信息在M-LAG接口隔离相关流量,包括:
配置包括本地公共链路接口、本地M-LAG接口的用户层隔离组,该用户层隔离组还包括对端M-LAG设备公共链路接口、对端M-LAG设备M-LAG接口,用户层隔离组配置有隔离组标记信息,对用户层隔离组的M-LAG接口入接口接收并转发的流量附加隔离组标记信息。
8.根据权利要求7所述的装置,其特征在于,本地M-LAG设备包括一个或多个M-LAG接口,所述对端M-LAG设备包括一个或多个M-LAG接口,所述M-LAG设备配置有一个或多个用户层隔离组,所述公共链路接口被配置于一个或多个用户层隔离组,M-LAG接口接收自公共链路接口转发的流量根据流量附加的隔离组标记信息匹配归属的用户层隔离组并执行相应的隔离操作。
9.一种电子设备,其特征在于,包括:处理器和可读存储介质,所述可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令,以实现权利要求1-4任一所述的方法。
10.一种可读存储介质,其特征在于,所述可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现权利要求1-4任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410867719.9A CN118827523A (zh) | 2024-06-28 | 2024-06-28 | 一种设备接口配置管理方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410867719.9A CN118827523A (zh) | 2024-06-28 | 2024-06-28 | 一种设备接口配置管理方法、装置、设备及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118827523A true CN118827523A (zh) | 2024-10-22 |
Family
ID=93069768
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410867719.9A Pending CN118827523A (zh) | 2024-06-28 | 2024-06-28 | 一种设备接口配置管理方法、装置、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118827523A (zh) |
-
2024
- 2024-06-28 CN CN202410867719.9A patent/CN118827523A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9942623B2 (en) | Data center network architecture | |
| US9614727B2 (en) | N-node systems and methods for link aggregation groups (LAG) | |
| US9204207B2 (en) | Hierarchy of control in a data center network | |
| EP2774329B1 (en) | Data center network architecture | |
| CN110417569B (zh) | 一种网络链路故障处理方法和隧道端点设备 | |
| US20150188753A1 (en) | N-node virtual link trunking (vlt) systems fault management | |
| US9860081B2 (en) | General user network interface (UNI) multi-homing techniques for shortest path bridging (SPB) networks | |
| EP3316555B1 (en) | Mac address synchronization method, device and system | |
| US10341138B2 (en) | Spanning tree protocol enabled N-node link aggregation system | |
| US8774175B2 (en) | Relay system, relay apparatus, and relay method | |
| CN112422422B (zh) | 一种网络冗余方法、装置及设备 | |
| CN102223312B (zh) | 一种基于链路状态的流量控制方法和设备 | |
| US10666554B2 (en) | Inter-chassis link failure management system | |
| CN103607293A (zh) | 一种流量保护方法及设备 | |
| EP3213441B1 (en) | Redundancy for port extender chains | |
| CN109391526B (zh) | 一种网络环路的检测方法及装置 | |
| KR102684903B1 (ko) | 네트워크 작업 방법, 장치, 설비 및 저장매체 | |
| CN104518995B (zh) | 基于分布式架构的交换机虚拟化系统 | |
| CN110912815A (zh) | 一种网元防成环方法、装置、设备及可读存储介质 | |
| CN102244589A (zh) | 处理虚拟交换单元系统中链路故障的方法及对端设备 | |
| CN110011912A (zh) | 机箱式交换设备上行链路切换方法及装置 | |
| CN118827523A (zh) | 一种设备接口配置管理方法、装置、设备及可读存储介质 | |
| CN111221620B (zh) | 存储方法、装置及存储介质 | |
| US20140304554A1 (en) | Enabling communication over cross-coupled links between independently managed compute and storage networks | |
| CN111464436A (zh) | 一种解决rstp协议单端口环路的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |