一种组网交换机配置与邻居状态检测方法、设备及介质与流程

本发明涉及交换机状态检测领域，尤其涉及一种组网交换机配置与邻居状态检测方法、设备及介质。

背景技术：

1、网络虚拟化技术(virtual extensible lan，vxlan)用于在数据中心网络中创建逻辑隔离的网络。以太网vpn技术(ethernet vpn，evpn)用于在广域网和数据中心内实现以太网业务的灵活部署。路由协议(border gateway protocol，bgp)通常用于在不同自治系统之间交换路由信息。将这三种技术结合起来，可以构建高效的数据中心网络架构，其中常见的是spine-leaf架构——spine-leaf架构是一种设计数据中心网络的模式，它将网络设备分为两个层级：脊柱(spine)和叶片(leaf)。leaf交换机连接到服务器，而spine交换机连接到leaf交换机，形成一个网状的结构。这种架构提供了高度的可伸缩性和灵活性，可以支持大规模的数据中心网络。

2、基于微服务架构的sdn控制器(opendaylight，odl)支持广泛的网络协议，如openflow、snmp、netconf、ovsdb、bgp、lisp等。odl具有良好的可编程性，采用osgi karaf作为底层实现服务模块化，并通过md-sal和yang模型暴露模块接口。此模型内嵌了leveldb，包含了基于akka cluster的集群通信方案，功能丰富且开箱即用。

3、基于spine-leaf组网的vxlan evpn bgp方案细节众多，网络管理需要较高水平的专业知识，基于odl的sdn软件定义网络控制器能够自动化网络拓扑的部署过程，但对于运维的支持不够，包括且不限于网络扩容、缩容、变更导致的配置变动，以及因为端口连通性故障导致的邻居状态异常，这些问题通常需要运维工程师手动对可能出现问题的一台或多台交换机进行cli交互，确认每台交换机的bgp配置是否完整、无缺失且无冗余以及bgp进程是否运行完整，此外还需要检查其邻居关系是否正常，生成的路由表是否通达。

4、在大型组网中，这种手工检查和确认配置与状态的方式效率较低，且人工核对容易出错。如果每台交换机多个端口被分别用来组成邻居，那么手工核对的工作量将急剧上升，出错的概率大幅提高。在由sdn控制器监管的网络中，手工检查和确认配置需要频繁和sdn分配的邻居、as号等资源进行一一核对，检查和确认配置所需要的时间更长，且手动修复可能和sdn自动化部署策略冲突，导致其他意外的问题，从而影响网络整体的稳定性。

技术实现思路

1、本发明实施例提供了一种组网交换机配置与邻居状态检测方法、设备及介质，用于解决如下技术问题：目前大型组网中通过手工检查交换机bgp配置及邻居关系的方式，定位问题的效率偏低，且手工修复可能导致与控制器自动下发的部署策略冲突，影响网络的稳定性。

2、本发明实施例采用下述技术方案：

3、一方面，本发明实施例提供了一种组网交换机配置与邻居状态检测方法，方法包括：定义目标组网内各个交换机的bgp配置以及邻居关系信息，并存储到数据库中；

4、获取所述目标组网中各个交换机的实际下发配置以及实际邻居状态信息；

5、根据所述实际下发配置及实际邻居状态信息，以及所述数据库中存储的bgp配置及邻居关系信息，确定各个交换机的状态检测结果；

6、将所述状态检测结果以预设的可视化形式显示在web界面中。

7、在一种可行的实施方式中，定义目标组网内各个交换机的bgp配置以及邻居关系信息，并存储到数据库中，具体包括：

8、基于所述目标组网的自动化部署策略，定义目标组网内各个交换机的bgp配置；其中，所述bgp配置至少包括：bgp基础配置、loopback端口配置、loopback端口状态、underlay端口状态以及multi-pod交换机互联端口状态；

9、定义目标组网内各个交换机的邻居关系信息；其中，所述邻居关系信息至少包括：bgp邻居配置、bgp underlay邻居关系状态以及bgp overlay邻居关系状态；

10、将所述各个交换机的bgp配置以及邻居关系信息存储到数据库中。

11、在一种可行的实施方式中，所述bgp基础配置至少包括：as号、routerid、loopbackip以及bgp通告；

12、所述loopback端口配置至少包括：是否有loopback 91与loopback95环回端口、其是否配置了ip地址、地址是否和bgp通告的匹配；

13、所述loopback端口状态至少包括：loopback 91和loopback 95环回端口的端口状态；

14、所述underlay端口状态至少包括：各交换机连接到邻居的underlay端口状态，以及multi-pod交换机互联端口状态。

15、在一种可行的实施方式中，所述bgp邻居配置中至少包括：数据库邻居表的spine-leaf邻居关系、underlay与overlay的ip地址及as号。

16、在一种可行的实施方式中，获取所述目标组网中各个交换机的实际下发配置以及实际邻居状态信息，具体包括：

17、通过sdn控制器，根据所述数据库中记录的bgp配置以及邻居关系信息，分派不同交换机型号的实现类，将bgp配置及邻居关系信息下发到所述目标组网中的各个交换机；

18、基于预设时间间隔，通过实际下发命令获取各个交换机的实际下发配置以及实际邻居状态信息。

19、在一种可行的实施方式中，根据所述实际下发配置及实际邻居状态信息，以及所述数据库中存储的bgp配置及邻居关系，确定各个交换机的状态检测结果，具体包括：

20、通过预设解析工具，将所述实际下发配置与数据库中记录的bgp配置进行对比，得到各个交换机的bgp配置检测结果；其中，所述bgp配置检测结果至少包括：bgp配置是否缺失、bgp配置是否冗余；

21、将所述实际邻居状态信息与所述数据库中记录的邻居关系信息进行对比，得到各个交换机的邻居状态检测结果；其中，所述邻居状态检测结果包括：各个交换机的邻居状态是否异常。

22、在一种可行的实施方式中，将所述状态检测结果以预设的可视化形式显示在web界面中，具体包括：

23、若任一交换机的bgp配置检测结果为bgp配置缺失或bgp配置冗余，则在所述数据库中调取正确的bgp配置并发送到对应的交换机；

24、若任一交换机的邻居状态检测结果为邻居状态异常，则获取异常的邻居交换机的状态信息；其中，所述状态信息至少包括：物理接口、接口状态、管理状态以及ip地址；

25、将bgp配置缺失或冗余的交换机以及状态异常的邻居交换机，汇总为检测报告以及bgp拓扑图，并将所述bgp拓扑图显示呈现在web界面中。

26、在一种可行的实施方式中，在将所述状态检测结果以预设的可视化形式显示在web界面中之后，所述方法还包括：

27、读取数据库中的状态检测结果，并筛选所述状态检测结果中的异常结果；

28、获取所述异常结果对应的变更数据清单，保存到所述数据库中。

29、另一方面，本发明实施例还提供了一种组网交换机配置与邻居状态检测设备，所述设备包括：

30、至少一个处理器；以及，

31、与所述至少一个处理器通信连接的存储器；其中，

32、所述存储器存储有能够被所述至少一个处理器执行的指令，以使所述至少一个处理器能够执行所述的一种组网交换机配置与邻居状态检测方法。

33、另一方面，本发明实施例还提供了一种存储介质，所述存储介质为非易失性计算机可读存储介质，所述非易失性计算机可读存储介质存储有至少一个程序，每个所述程序包括指令，所述指令当被终端执行时，使所述终端执行所述的一种组网交换机配置与邻居状态检测方法。

34、与现有技术相比，本发明实施例提供的一种组网交换机配置与邻居状态检测方法、设备及介质，具有如下有益效果：

35、相比较人工cli检查bgp配置和bgp邻居状态，本发明在复杂bgp组网环境下，基于sdn平台的目标bgp配置和邻居配置，实现了bgp配置检查和邻居关系、状态检查，使实际组网和平台意图保持一致。基于现有配置核查组网中各台交换机设备bgp配置和bgp邻居状态，不仅效率更高，且不容易出错。此外，由于巡检是sdn控制器发起的，因此可以很好的进行可视化和历史报告追溯，能够更好的符合数据核查的需求，且能够与sdn控制器自身的自动化功能更好的整合，避免手动修复bgp问题和sdn控制器记录的数据库数据冲突导致的后续问题，具有更好的可扩展性。