虚拟网络状态确定方法、装置及设备与流程

1.本技术涉及云计算技术领域，尤其涉及一种虚拟网络状态确定方法、装置及设备。


背景技术：

2.在overlay虚拟网络的专线业务中，需要通过网络探测的方式，获取overlay网络的网络状态(如，网络转发、报文处理逻辑等)。
3.云网络主要分成物理网络(也称underlay网络)和虚拟网络(也称overlay网络)两层，物理网络主要是经典的ip网络，物理网络根据ip进行路由转发。对物理网络的连通性有ping、trace等探测方法，但是物理网络的连通性并不代表虚拟网络的连通性。目前，可以设置用于探测虚拟网络状态的虚拟网络专用组网，但是这跟租户实际的报文处理有差异，这样的旁路探测方式并不能完整反应租户真实的虚拟网络的连接状况，进而导致确定的虚拟网络状态的准确度较低。


技术实现要素：

4.本技术提供一种虚拟网络状态确定方法、装置及设备，用于解决现有技术中确定的虚拟网络状态的准确度较低的技术问题。
5.第一方面，本技术提供一种虚拟网络状态确定方法，该方法包括：
6.第一网关设备响应于网络访问请求，生成探测报文，所述探测报文用于探测所述网络访问请求对应的虚拟网络的网络状态；
7.所述第一网关设备在所述探测报文中添加请求探测的标识，得到请求探测报文；
8.所述第一网关设备向第二网关设备发送所述请求探测报文，以及接收所述第二网关设备发送的响应探测报文；
9.所述第一网关设备根据所述响应探测报文，确定所述虚拟网络的网络状态。
10.在一种可能的实施方式中，所述第一网关设备在所述探测报文中添加请求探测的标识，得到请求探测报文，包括：
11.所述第一网关设备在所述探测报文中确定预设长度的第一目标比特位；
12.所述第一网关设备通过可编程交换芯片，在所述第一目标比特位中添加所述请求探测的标识，得到所述请求探测报文。
13.在一种可能的实施方式中，第一网关设备响应于网络访问请求，生成探测报文，包括：
14.所述第一网关设备响应于网络访问请求，获取所述网络访问请求对应的组网配置信息；
15.所述第一网关设备根据所述组网配置信息，生成所述探测报文。
16.在一种可能的实施方式中，所述第一网关设备根据所述组网配置信息，生成所述探测报文，包括：
17.所述第一网关设备在所述组网配置信息中，获取所述网络访问请求的报文结构；
18.所述第一网关设备根据所述网络访问请求的报文结构，生成所述探测报文。
19.第二方面，本技术提供另一种虚拟网络状态确定方法，该方法包括：
20.第二网关设备接收第一网关设备发送的请求探测报文；
21.所述第二网关设备生成所述请求探测报文对应的响应报文；
22.所述第二网关设备在所述响应报文中添加响应探测的标识，得到响应探测报文；
23.所述第二网关设备向所述第一网关设备发送所述响应探测报文，以使所述第一网关设备根据所述响应探测报文确定虚拟网络状态。
24.在一种可能的实施方式中，所述第二网关设备生成所述请求探测报文对应的响应报文，包括：
25.所述第二网关设备通过中央处理器解析所述请求探测报文，得到所述请求探测报文的报文信息；
26.根据所述报文信息，生成所述响应报文。
27.在一种可能的实施方式中，根据所述报文信息，生成所述响应报文之后，还包括：
28.获取所述请求探测报文的目标ip地址和所述第二网关设备的ip地址；
29.若所述第二网关设备的ip地址与所述目标ip地址不同，则根据所述目标ip地址转发所述请求探测报文；
30.若所述第二网关设备的ip地址与所述目标ip地址相同，则在所述第二网关设备的中央处理器中备份所述请求探测报文，并丢弃所述请求探测报文。
31.在一种可能的实施方式中，所述第二网关设备在所述响应报文中添加响应探测的标识，得到响应探测报文，包括：
32.所述第二网关设备在所述响应报文中确定预设长度的第二目标比特位；
33.所述第二网关设备通过可编程交换芯片，在所述第二目标比特位中添加所述响应探测的标识，得到所述响应探测报文。
34.第三方面，本技术提供一种虚拟网络状态确定装置，包括生成模块、添加模块、发送模块和确定模块，其中：
35.所述生成模块用于，响应于网络访问请求，生成探测报文，所述探测报文用于探测所述网络访问请求对应的虚拟网络的网络状态；
36.所述添加模块用于，在所述探测报文中添加请求探测的标识，得到请求探测报文；
37.所述发送模块用于，向第二网关设备发送所述请求探测报文，以及接收所述第二网关设备发送的响应探测报文；
38.所述确定模块用于根据所述响应探测报文，确定所述虚拟网络的网络状态。
39.在一种可能的实施方式中，所述添加模块具体用于：
40.所述第一网关设备在所述探测报文中确定预设长度的第一目标比特位；
41.所述第一网关设备通过可编程交换芯片，在所述第一目标比特位中添加所述请求探测的标识，得到所述请求探测报文。
42.在一种可能的实施方式中，所述生成模块具体用于：
43.所述第一网关设备响应于网络访问请求，获取所述网络访问请求对应的组网配置信息；
44.所述第一网关设备根据所述组网配置信息，生成所述探测报文。
45.在一种可能的实施方式中，所述生成模块具体用于：
46.所述第一网关设备在所述组网配置信息中，获取所述网络访问请求的报文结构；
47.所述第一网关设备根据所述网络访问请求的报文结构，生成所述探测报文。
48.第四方面，本技术提供一种虚拟网络状态确定装置，包括接收模块、生成模块、添加模块和发送模块，其中：
49.所述接收模块用于，接收第一网关设备发送的请求探测报文；
50.所述生成模块用于，生成所述请求探测报文对应的响应报文；
51.所述添加模块用于，在所述响应报文中添加响应探测的标识，得到响应探测报文；
52.所述发送模块用于，向所述第一网关设备发送所述响应探测报文，以使所述第一网关设备根据所述响应探测报文确定虚拟网络状态。
53.在一种可能的实施方式中，所述生成模块具体用于：
54.所述第二网关设备通过中央处理器解析所述请求探测报文，得到所述请求探测报文的报文信息；
55.根据所述报文信息，生成所述响应报文。
56.在一种可能的实施方式中，所述生成模块还用于：
57.获取所述请求探测报文的目标ip地址和所述第二网关设备的ip地址；
58.若所述第二网关设备的ip地址与所述目标ip地址不同，则根据所述目标ip地址转发所述请求探测报文；
59.若所述第二网关设备的ip地址与所述目标ip地址相同，则在所述第二网关设备的中央处理器中备份所述请求探测报文，并丢弃所述请求探测报文。
60.在一种可能的实施方式中，所述添加模块具体用于：
61.所述第二网关设备在所述响应报文中确定预设长度的第二目标比特位；
62.所述第二网关设备通过可编程交换芯片，在所述第二目标比特位中添加所述响应探测的标识，得到所述响应探测报文。
63.第五方面，本技术提供一种终端设备，包括：处理器、存储器；
64.所述存储器存储计算机执行指令；
65.所述处理器执行所述存储器存储的计算机执行指令，使得所述处理器执行如第一方面或第二方面所述的虚拟网络状态确定方法。
66.第六方面，本技术实施例提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当所述计算机执行指令被处理器执行时用于实现前述任一项所述的虚拟网络状态确定方法。
67.本技术提供一种虚拟网络状态确定方法、装置及设备，第一网关设备响应于网络访问请求，生成探测报文，其中，探测报文用于探测网络访问请求对应的虚拟网络的网络状态，第一网关设备在探测报文中添加请求探测的标识，得到请求探测报文，第一网关设备向第二网关设备发送请求探测报文，以及接收第二网关设备发送的响应探测报文，第一网关设备根据响应探测报文确定虚拟网络状态。在上述方法中，由于第一网关设备可以在探测报文中添加请求探测的标识，因此，第一网关设备可以通过与正常业务报文相同的网络通道发送请求探测报文，并且下游的网关设备也可以识别该请求探测报文，进而准确的区分正常业务报文与请求探测报文，而请求探测报文与正常业务报文的报文转发通道相同，进
而可以提高虚拟网络状态确定的准确度。
附图说明
68.图1为本技术实施例提供的一种应用场景示意图；
69.图2为本技术实施例提供的一种虚拟网络状态确定方法的流程示意图；
70.图3为本技术实施例提供的一种虚拟网络状态确定方法的过程示意图；
71.图4为本技术实施例提供的另一种虚拟网络状态确定方法的方法流程示意图；
72.图5为本技术实施例提供的另一种虚拟网络状态确定方法的过程示意图；
73.图6为本技术实施例提供的一种虚拟网络状态确定装置的结构示意图；
74.图7为本技术实施例提供的另一种虚拟网络状态确定装置的结构示意图；
75.图8为本技术提供的终端设备的硬件结构示意图。
具体实施方式
76.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。
77.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
78.在相关技术中，在overlay虚拟网络的专线业务中，需要通过网络探测的方式，获取overlay网络的网络状态(如，网络转发、报文处理逻辑等)。云网络主要分成物理网络(也称underlay网络)和虚拟网络(也称overlay网络)两层，物理网络主要是经典的ip网络，物理网络根据ip进行路由转发。对物理网络的连通性有ping、trace等探测方法，但是物理网络的连通性并不代表虚拟网络的连通性。例如，在物理网络的断开时，虚拟网络也会断开，但是，物理网络连通时，虚拟网络不一定会连通。目前，可以设置用于探测虚拟网络状态的虚拟网络专用组网，但是这跟租户实际的报文处理有差异，这样的旁路探测方式并不能完整反应租户真实的虚拟网络的连接状况，进而导致确定的虚拟网络状态的准确度较低。
79.为了解决相关技术中虚拟网络状态确定的准确度较低的技术问题，本技术实施例提供一种虚拟网络状态确定方法，第一网关设备响应于网络访问请求，生成用于探测网络访问请求对应的虚拟网络的网路状态的探测报文，其中，探测报文与该网络访问请求的业务报文相同，第一网关设备在探测报文中获取预设长度的第一目标比特位，并通过可编程交换芯片，在第一目标比特位中添加请求探测的标识，得到请求探测报文，第一网关设备向第二网关设备发送请求探测报文，以及接收第二网关设备发送的响应探测报文，第一网关设备根据响应探测报文，确定虚拟网络的网络状态。这样，由于第一网关设备可以通过可编程交换芯片在探测报文中添加请求探测的标识，而探测报文的发送路径与正常业务报文的发送路径相同，因此，请求探测报文与正常业务报文的报文转发通道相同，并且下游的网关
设备也可以识别该请求探测报文，进而准确的区分正常业务报文与请求探测报文，而通过请求探测报文可以真实的模拟租户的报文处理流程，进而可以提高虚拟网络状态确定的准确度。
80.下面，结合图1，对本技术的应用场景进行说明。
81.图1为本技术实施例提供的一种应用场景示意图。请参见图1，包括：第一网关设备、第二网关设备和虚拟网络。在第一网关设备接收到网络访问请求时，第一网关设备可以生成包括请求探测的标识的请求探测报文，并向虚拟网络发送请求探测报文，虚拟网络向第二网关设备发送请求探测报文。第二网关设备接收到请求探测报文之后，生成包括响应探测的标识的响应探测报文，并向虚拟网络发送响应探测报文，以及丢弃请求探测报文。第一网关设备接收到响应探测报文时，对响应探测报文进行处理，得到虚拟网络的网络状态。这样，请求探测报文与正常业务报文的报文转发通道相同，并且第二网关设备也可以识别请求探测报文，进而准确的区分正常业务报文与请求探测报文，以节约租户的流量，而通过请求探测报文可以真实的模拟租户的报文处理流程，进而可以提高虚拟网络状态确定的准确度。
82.下面以具体地实施例对本技术的技术方案以及本技术的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本技术的实施例进行描述。
83.图2为本技术实施例提供的一种虚拟网络状态确定方法的流程示意图。请参见图2，该方法可以包括：
84.s201、第一网关设备响应于网络访问请求，生成探测报文。
85.本技术实施例的执行主体可以为第一网关设备，也可以为设置在第一网关设备中的虚拟网络状态确定装置。其中，虚拟网络状态确定装置可以通过软件实现，也可以通过软件和硬件结合的方式实现。
86.第一网关设备可以为虚拟网络接入点设备。例如，第一网关设备可以为虚拟网络的接入交换机，通过接入交换机将用户数据接入虚拟网络，以使虚拟网络对用户数据进行处理。可选的，第一网关设备对应的接入点可以为用户数据的上车节点。例如，在第一网关设备接收到用户设备发送的报文数据时，第一网关设备可以通过接入点将报文数据上传至虚拟网络。
87.可选的，第一网关设备中包括sna设备，其中，sna设备包括cpu和可编程芯片，cpu与可编程芯片连接，并且cpu和可编程芯片之间可以进行数据传输。例如，第一网关设备接收到报文之后，可以通过可编程芯片对报文进行转发，也可以通过可编程芯片将报文传输(以太传输)至cpu中，通过cpu对报文进行解析处理。
88.网络访问请求可以为租户在虚拟网络的业务请求。可选的，虚拟网络是一种包含至少部分是虚拟网络链接的计算机网络。例如，网络访问请求可以为虚拟网络拓扑连接请求。例如，在overlay虚拟网络中，在租户发出业务请求时，虚拟网络可以根据业务请求在虚拟网络中配置对应的组网，以使该业务请求通过组网实现。可选的，网络访问请求包括5元组信息。例如，网络访问请求中可以包括源ip地址、源端口、目的ip地址、目的端口和传输层协议。例如，若租户需要建立区域a和区域b的通信连接，则网络访问请求可以为通信报文，其中，通信报文中包括5元组信息，以使得虚拟网络根据通信报文的5元组信息对通信报文
进行处理。
89.探测报文用于探测网络访问请求对应的虚拟网络的网络状态。例如，若租户使用网络节点a访问网络节点b，则探测报文用于探测网络节点a和网络节点b之间的虚拟网络状态。可选的，在overlay虚拟网络中，同一个租户可以购买多个虚拟的网络节点，进而通过多个网络节点使用不同的虚拟网络业务。例如，若租户购买网络节点a、网络节点b和网络节点c，则租户可以使用通过网络节点a访问网络节点b的业务，也可以使用通过网络节点b访问网络节点c的业务，其中，网络节点a、网络节点b、网络节点c可以设在在不同的地理区域，也可以设置在相同的地理区域，本技术实施例对此不作限定(如，租户通过杭州的网络节点访问北京的网络节点等)。
90.可选的，探测报文可以为网络访问请求对应的业务报文。例如，若网络访问请求为位置a与位置b之间的通信请求，则业务报文用于建立位置a和位置b的通信请求，探测报文可以与业务报文的结构相同(即，生成两次业务报文，其中一个用于业务处理，另一个用于虚拟网络的网络探测)。
91.可选的，可以根据如下可行的实现方式，生成探测报文：第一网关设备响应于网络访问请求，获取网络访问请求对应的组网配置信息，第一网关设备根据组网配置信息，生成探测报文。其中，组网配置信息用于指示服务器为网络访问请求在虚拟网络中配置的组网信息。例如，第一网设备接收到虚拟网络拓扑的组网配置请求时，可以根据虚拟网络的网络连接特征，生成对应的探测报文。例如，若租户在虚拟网络中新增一个组网配置，则业务管控平台可以通过sna设备提供的restful api进行组网配置的下发，使得sna设备可以获取得到网络访问请求对应的组网配置信息。例如，若租户在杭州需要与北京进行通话，则服务器可以在虚拟网络中建立租户购买的杭州网络节点与租户购买的北京网络节点之间的组网，并向sna设备发送组网信息。
92.可选的，第一网关设备根据组网配置信息，生成探测报文，具体为：第一网关设备在组网配置信息中，获取网络访问请求的报文结构。其中，报文结构为网络访问请求对应的业务报文的结构。例如，第一网关设备可以根据组网配置信息，获取租户的虚拟网络ip信息、租户在第一网关设备的接入点(上车节点)的虚拟局域网(vlan)信息等，进而通过上述信息，得到网络访问请求对应的报文结构。
93.第一网关设备根据网络访问请求的报文结构，生成探测报文。例如，第一网关设备中的sna设备的cpu通过下发的组网配置信息，获取该网络访问请求对应的组网报文特征，其中，组网报文特征可以包括租户的虚拟网络ip地址、租户在上车节点的vlan信息等，并根据组网报文特征，得到网络访问请求的报文结构，进而按照报文结构，生成探测报文(探测报文的5元组可以通过租户ip段进行随机)。
94.s202、第一网关设备在探测报文中添加请求探测的标识，得到请求探测报文。
95.可选的，请求探测报文用于探测虚拟网络的网络状态。例如，由于探测报文与网络访问请求对应的业务报文相同，因此，第一网关设备可以在探测报文中添加请求探测的标识，以使其它网关设备可以识别探测报文对应的请求探测报文，进而避免其它设备通过探测报文进行业务处理，以节约租户的流量。
96.可选的，可以根据如下可行的实现方式，得到请求探测报文：第一网关设备在探测报文中确定预设长度的第一目标比特位。例如，若overlay虚拟网络的网络协议为vxlan协
议，则第一网关设备可以在vxlan中获取2比特位作为第一目标比特位。
97.第一网关设备通过可编程交换芯片，在第一目标比特位中添加请求探测的标识，得到请求探测报文。例如，第一网关设备可以在第一目标比特位中添加request标识，以使其它设备对请求探测报文进行识别。可选的，第一网关设备可以在探测报文的报文头添加请求探测的标识。例如，第一网关设备可以通过可编程交换芯片，在请求报文的报文头中获取2比特位，并在该2比特位中添加请求探测的标识。
98.可选的，第一网关设备可以在报文处理流程的最后一步在探测报文中添加请求探测的标识。例如，第一网关设备中的可编程交换芯片接收到探测报文时，通过报文处理逻辑模块对探测报文进行处理(如，报文解析等)，在探测报文处理结束之后，在转发探测报文之前，在探测报文中添加请求探测的标识，
99.第一网关设备中的cpu向可编程交换芯片发送探测报文的端口与发送网络访问请求对应的业务报文的端口不同。例如，在第一网关设备中的cpu生成业务报文(网络访问请求对应的报文)和探测报文之后，cpu通过可编程交换芯片的前端口向可编程交换芯片发送业务报文，并通过可编程交换芯片的内连端口向可编程交换芯片发送探测报文。例如，在第一网关设备添加请求探测的标识之前，第一网关设备还需要识别探测报文，第一网关设备根据入端口等信息识别虚拟网络租户真实报文和探测报文，完成overlay到underlay的封装，并在探测报文的报文头添加请求探测的标识，这样，可编程交换芯片通过入端口信息，可以准确的区分探测报文和业务报文，进而可以在探测报文中添加请求探测的标识。
100.s203、第一网关设备向第二网关设备发送请求探测报文。
101.可选的，第一网关设备在生成请求探测报文之后，第一网关设备可以向第二网关设备发送请求探测报文。其中，第二网关设备可以为虚拟网络接入点设备。例如，第二网关设备可以为虚拟网络的接入交换机，通过接入交换机将租户数据从虚拟网络中转发至硬件设备中，以对租户数据进行处理。
102.可选的，第二网关设备对应的接入点可以为租户数据在虚拟网络中的下车节点。例如，在第一网关设备向虚拟网络中发送租户数据之后，第二网关设备可以通过接入点在虚拟网络中获取租户数据，并对租户数据进行处理。
103.可选的，第二网关设备对应的接入点可以为租户数据在虚拟网络中的中转节点。例如，在第一网关设备向虚拟网络中发送租户数据之后，第二网关设备可以通过接入点在虚拟网络中获取租户数据，并对租户数据进行转发。
104.可选的，第二网关设备中包括sna设备。例如，第一网关设备向虚拟网络发送报文之后，第二网关设备可以通过虚拟网络接入点sna，在虚拟网络中获取报文，并对报文进行处理。
105.s204、第一网关设备接收第二网关设备发送的响应探测报文。
106.第二网关设备接收到请求探测报文之后，可以生成请求探测报文对应的响应探测报文，并向第一网关设备发送响应探测报文。例如，第二网关设备接收到请求探测报文之后，通过请求探测的标识，可以确定该报文用于探测虚拟网络的网络状态，进而可以在cpu中生成该请求探测报文对应的响应探测报文，并向第一网关设备发送该响应探测报文。
107.s205、第一网关设备根据响应探测报文，确定虚拟网络的网络状态。
108.可选的，第一网关设备接收到响应探测报文之后，可以获取响应探测报文的目的
ip地址，若响应探测报文的目的ip地址为第一网关设备的ip地址，则第一网关设备可以对响应探测报文进行解析，进而确定虚拟网络的网络状态。例如，若响应探测报文内的目的ip地址与第一网关设备的ip地址相同，则说明该响应探测报文的目的地为第一网关设备，第一网关设备可以将响应探测报文转发至cpu，并通过cpu对响应探测报文进行分析处理。例如，cpu可以判断响应探测报文是否存在丢包，若不存在丢包，则说明虚拟网络的网络状态较好，若存在丢包，则cpu可以确定最后一个未丢包的网络节点，以及生成告警信息，并通过grpc(一种rpc的调用方式)向控制平台发送告警信息，其中，告警信息中包括请求探测报文的5元组信息。第一网关设备通过响应探测报文，可以获取所有沿路节点的信息，进而准确的确定报文处理故障的节点，可以及时的对网络故障进行维修，提高数据传输的可靠性和安全性。
109.下面，结合图3，对上述虚拟网络状态确定方法的过程进行说明。
110.图3为本技术实施例提供的一种虚拟网络状态确定方法的过程示意图。请参见图3，包括：sna设备a、sna设备b和sna设备c。其中，每个sna设备中都包括cpu和可编程交换芯片。sna设备a为上车节点中的设备，sna设备b为中转节点中的设备，sna设备c为下车节点中的设备。在sna设备a接收到网络访问请求时，cpu可以生成探测报文，并将探测报文转发至可编程交换芯片中，可编程交换芯片对探测报文进行解析，并在探测报文中标记请求探测的标识，最后将报文发送至中转节点sna设备b。
111.请参见图3，sna设备b通过可编程交换芯片对请求探测报文进行解析，以及向sna设备c发送请求探测报文，并将请求探测报文镜像至cpu中。sna设备c接收到请求探测报文时，通过可编程交换芯片对请求探测报文进行解析，在请求探测报文解析之后，将请求探测报文丢弃，并将请求探测报文镜像至cpu中。这样，sna设备c可以准确的识别用于网络探测的请求探测报文，并将该报文丢弃以节约租户流量，由于请求探测报文与正常的业务报文的处理流程相同，因此，可以准确的获取虚拟网络的网络状态。
112.可选的，在进行虚拟网络的网络探测时，可以在虚拟网络的节点内部署探测机，进而通过探测机获取虚拟网络的网络状态。例如，在租户购买的虚拟网络的每个节点(如，上车节点、下车节点等)都配置一个探测机，探测机可以获取虚拟网络的网络状态。
113.本技术实施例提供一种虚拟网络状态确定方法，第一网关设备响应于网络访问请求，生成用于探测网络访问请求对应的虚拟网络的网路状态的探测报文，以及在探测报文中获取预设长度的第一目标比特位，并通过可编程交换芯片，在第一目标比特位中添加请求探测的标识，得到请求探测报文，第一网关设备向第二网关设备发送请求探测报文，以及接收第二网关设备发送的响应探测报文，并根据响应探测报文，确定虚拟网络的网络状态。这样，由于第一网关设备可以通过可编程交换芯片在探测报文中添加请求探测的标识，而探测报文的发送路径与正常业务报文的发送路径相同，因此，请求探测报文与正常业务报文的报文转发通道相同，并且下游的网关设备也可以识别该请求探测报文，进而准确的区分正常业务报文与请求探测报文，这样可以实现干路探测的效果，而通过请求探测报文可以真实的模拟租户的报文处理流程，并且可以根据各种报文特性进行自由组合，配置不同业务报文对应的探测报文，以使探测报文可以准确的获取每个业务报文的报文处理流程，进而可以提高虚拟网络状态确定的准确度。
114.在图2所示的实施例的基础上，下面，结合图4，对另一种虚拟网络状态确定方法进
行说明。
115.图4为本技术实施例提供的另一种虚拟网络状态确定方法的方法流程示意图。请参见图4，该方法流程包括：
116.s401、第二网关设备接收第一网关设备发送的请求探测报文。
117.本技术实施例的执行主体可以为第二网关设备，也可以为设置在第二网关设备中的虚拟网络状态确定装置。其中，虚拟网络状态确定装置可以通过软件实现，也可以通过软件和硬件结合的方式实现。
118.第二网关设备可以为虚拟网络接入点设备。例如，第二网关设备可以为虚拟网络的接入交换机，通过接入交换机将租户数据从虚拟网络中转发至硬件设备中，以对租户数据进行处理。
119.可选的，第二网关设备对应的接入点可以为租户数据在虚拟网络中的下车节点或转发节点。例如，在第一网关设备向虚拟网络中发送租户数据之后，第二网关设备可以通过接入点在虚拟网络中获取租户数据，并对租户数据进行处理。例如，在第一网关设备向虚拟网络中发送租户数据之后，第二网关设备可以通过接入点在虚拟网络中获取租户数据，并对租户数据进行转发。
120.可选的，第二网关设备中包括sna设备。例如，第一网关设备向虚拟网络发送报文之后，第二网关设备可以通过虚拟网络接入点sna，在虚拟网络中获取报文，并对报文进行处理。
121.可选的，第二网关设备可以接收到第一网关设备发送的请求探测报文。例如，第二网关设备中的可编程交换芯片可以接收到第一网关设备发送的请求探测报文，并对请求探测报文进行解析，以对请求探测报文进行识别。
122.s402、第二网关设备生成请求探测报文对应的响应报文。
123.可选的，可以根据如下可行的实现方式生成请求探测报文对应的响应报文：第二网关设备通过中央处理器解析请求探测报文，得到请求探测报文的报文信息。例如，第二网关设备的可编程交换芯片接收到请求探测报文之后，可以将请求探测报文镜像至cpu中，并通过cpu对请求探测报文进行解析，得到报文信息。
124.可选的，报文信息可以包括请求探测报文的源地址和请求探测报文的目标地址。例如，vxlan虚拟网路可以通过隧道(vtep)进行数据传输，请求探测报文的报文信息可以包括发送请求探测报文的源隧道的ip地址，以及请求探测报文的目的隧道的ip地址。
125.根据报文信息，生成响应报文。例如，第二网关设备在构造请求探测报文的响应报文时，确定响应报文源隧道的ip地址为第二网关设备的地址，目的隧道的ip地址为请求探测报文的源隧道的ip地址。例如，若请求探测报文的源隧道的ip地址为地址a，第二网关设备隧道的ip地址为地址c，则第二网关设备构造的响应报文的源隧道的ip地址为地址c，目的隧道的ip地址为地址a，进而得到响应报文。
126.可选的，在第二网关设备生成响应报文之后，第二网关设备还可以对请求探测报文进行处理，具体为：获取请求探测报文的目标ip地址和第二网关设备的ip地址。例如，第二网关设备可以通过请求探测报文的报文信息，得到请求探测报文的目标ip地址。
127.若第二网关设备的ip地址与目标ip地址不同，则根据目标ip地址转发请求探测报文。例如，若第二网关设备的ip地址与目标ip地址不同，则说明请求探测报文并不是发送给
第二网关设备的，第二网关设备为请求探测报文的中转设备，第二网关设备向目标ip地址转发请求探测报文。
128.若第二网关设备的ip地址与目标ip地址相同，则在第二网关设备的中央处理器中备份请求探测报文，并丢弃请求探测报文。例如，若第二网关设备的ip地址与目标ip地址相同，则说明请求探测报文是发送给第二网关设备的，第二网关设备为请求探测报文的落地网关设备(下车设备)，第二网关设备可以复制该请求探测报文至cpu中进行处理(如，响应处理等)，并且，第二网关设备可以丢弃请求探测报文(可以在第二网关设备的逻辑处理完成之后，转发给租户之前丢弃原始的请求探测报文)，以避免第二网关设备根据请求探测报文中的报文数据，对业务进行处理(请求探测报文仅用于虚拟网络的网络探测，无需对请求探测报文对应的业务进行处理)，进而节约租户的网络流量。
129.s403、第二网关设备在响应报文中添加响应探测的标识，得到响应探测报文。
130.可选的，响应探测报文用于反馈虚拟网络的网络状态。例如，第一网关设备的cpu可以对响应探测报文进行解析，进而得到虚拟网络的网络状态。可选的，由于响应探测报文与网络访问请求对应的业务报文的响应报文相同，因此，第二网关设备可以在响应探测报文中添加响应探测的标识，以使其它网关设备可以识别响应报文对应的响应探测报文，进而准确的获取虚拟网络的网络状态。
131.可选的，可以根据如下可行的实现方式，得到响应探测报文：第二网关设备在响应报文中确定预设长度的第二目标比特位。例如，若overlay虚拟网络的网络协议为vxlan协议，则第二网关设备可以在vxlan中获取2比特位作为第二目标比特位。第二网关设备通过可编程交换芯片，在第二目标比特位中添加响应探测的标识，得到响应探测报文。例如，第二网关设备可以在第二目标比特位中添加response标识，以使其它设备对响应探测报文进行识别。例如，在第二网关设备接收到请求探测报文时，第二网关设备可以将请求探测报文存储至cpu中，cpu对请求探测报文进行解析，通过将源ip和目的ip替换，并在第二目标比特位中添加response标识，进而得到响应探测报文。
132.s404、第二网关设备向第一网关设备发送响应探测报文，以使第一网关设备根据响应探测报文确定虚拟网络状态。
133.可选的，第二网关设备生成响应探测报文之后，可以向第一网关设备发送响应探测报文，第一网关设备可以根据响应探测报文，确定虚拟网络的网络状态。例如，若第二网关设备的ip地址与目标ip地址不同，则说明第二网关设备为中转网关设备，第二网关设备可以生成响应探测报文，并向第一网关设备发送响应探测报文，若第二网关设备的ip地址与目标ip地址相同，则说明第二网关设备为落地设备，第二网关设备可以生成响应探测报文，并向第一网关设备发送响应探测报文，这样，无论请求探测报文经过多少网络节点转发，第一网关设备都可以得到多个响应探测报文，进而可以准确的确定虚拟网络的网络状态。
134.下面，结合图5，对另一种虚拟网络状态确定的过程进行说明。
135.图5为本技术实施例提供的另一种虚拟网络状态确定方法的过程示意图。请参见图5，包括：sna设备a、sna设备b和sna设备c。其中，每个sna设备中都包括cpu和可编程交换芯片。sna设备a为上车节点中的设备，sna设备b为中转节点中的设备，sna设备c为下车节点中的设备。在sna设备c将请求探测报文丢弃之后，通过cup对报文进行分析，以及生成用于
回包的响应探测报文，并向可编程交换芯片发送响应探测报文。可编程交换芯片对响应探测报文解析之后，向sna设备b发送响应探测报文。
136.请参见图5，sna设备b通过可编程交换芯片对响应探测报文进行解析，并将该响应探测报文转发至sna设备a。sna设备b中的cpu对之前接收到的请求探测报文进行分析，并构造用于回包的响应探测报文。sna设备b的cup也将该响应探测报文发送至可编程交换芯片，可编程交换芯片对该响应探测报文进行解析，并向sna设备a发送该响应探测报文。
137.请参见图5，sna设备c通过可编程交换芯片对接收到的2个响应探测报文进行解析，并将2个响应探测报文上送至cup。cpu对响应探测报文进行分析，获取响应探测报文的丢包信息，并生成丢包信息对应的告警信息。cpu向控制平台发送该告警信息，以提醒运维人员虚拟网络的故障信息。这样，sna设备a可以接收到多个请求探测报文对应的响应探测报文，进而准确的确定虚拟网络的网络状态。
138.本技术实施例提供一种虚拟网络状态确定方法，第二网关设备接收第一网关设备发送的请求探测报文，第二网关设备生成请求探测报文对应的响应报文，并且若第二网关设备的ip地址与请求探测报文的目标ip地址不同，则根据目标ip地址转发请求探测报文，若第二网关设备的ip地址与请求探测报文的目标ip地址相同，则丢弃请求探测报文，第二网关设备在响应报文中添加响应探测的标识，得到响应探测报文，第二网关设备向第一网关设备发送响应探测报文，以使第一网关设备根据响应探测报文确定虚拟网络状态。这样，由于落地的第二网关设备可以将请求探测报文丢弃，进而节约租户的网络流量，并且，第一网关设备通过响应探测的标识，可以准确的识别响应探测报文，进而准确的确定虚拟网络的网络状态。
139.图6为本技术实施例提供的一种虚拟网络状态确定装置的结构示意图。请参见图6，该虚拟网络状态确定装置10包括生成模块11、添加模块12、发送模块13和确定模块14，其中：
140.所述生成模块11用于，响应于网络访问请求，生成探测报文，所述探测报文用于探测所述网络访问请求对应的虚拟网络的网络状态；
141.所述添加模块12用于，在所述探测报文中添加请求探测的标识，得到请求探测报文；
142.所述发送模块13用于，向第二网关设备发送所述请求探测报文，以及接收所述第二网关设备发送的响应探测报文；
143.所述确定模块14用于根据所述响应探测报文，确定所述虚拟网络的网络状态。
144.在一种可能的实施方式中，所述添加模块12具体用于：
145.所述第一网关设备在所述探测报文中确定预设长度的第一目标比特位；
146.所述第一网关设备通过可编程交换芯片，在所述第一目标比特位中添加所述请求探测的标识，得到所述请求探测报文。
147.在一种可能的实施方式中，所述生成模块11具体用于：
148.所述第一网关设备响应于网络访问请求，获取所述网络访问请求对应的组网配置信息；
149.所述第一网关设备根据所述组网配置信息，生成所述探测报文。
150.在一种可能的实施方式中，所述生成模块11具体用于：
151.所述第一网关设备在所述组网配置信息中，获取所述网络访问请求的报文结构；
152.所述第一网关设备根据所述网络访问请求的报文结构，生成所述探测报文。
153.本技术实施例提供的虚拟网络状态确定装置可以执行上述方法实施例所示的技术方案，其实现原理以及有益效果类似，此处不再进行赘述。
154.图7为本技术实施例提供的另一种虚拟网络状态确定装置的结构示意图。请参见图7，该虚拟网络状态确定装置20包括接收模块21、生成模块22、添加模块21和发送模块24，其中：
155.所述接收模块21用于，接收第一网关设备发送的请求探测报文；
156.所述生成模块22用于，生成所述请求探测报文对应的响应报文；
157.所述添加模块23用于，在所述响应报文中添加响应探测的标识，得到响应探测报文；
158.所述发送模块24用于，向所述第一网关设备发送所述响应探测报文，以使所述第一网关设备根据所述响应探测报文确定虚拟网络状态。
159.在一种可能的实施方式中，所述生成模块22具体用于：
160.所述第二网关设备通过中央处理器解析所述请求探测报文，得到所述请求探测报文的报文信息；
161.根据所述报文信息，生成所述响应报文。
162.在一种可能的实施方式中，所述生成模块22还用于：
163.获取所述请求探测报文的目标ip地址和所述第二网关设备的ip地址；
164.若所述第二网关设备的ip地址与所述目标ip地址不同，则根据所述目标ip地址转发所述请求探测报文；
165.若所述第二网关设备的ip地址与所述目标ip地址相同，则在所述第二网关设备的中央处理器中备份所述请求探测报文，并丢弃所述请求探测报文。
166.在一种可能的实施方式中，所述添加模块23具体用于：
167.所述第二网关设备在所述响应报文中确定预设长度的第二目标比特位；
168.所述第二网关设备通过可编程交换芯片，在所述第二目标比特位中添加所述响应探测的标识，得到所述响应探测报文。
169.本技术实施例提供的虚拟网络状态确定装置可以执行上述方法实施例所示的技术方案，其实现原理以及有益效果类似，此处不再进行赘述。
170.图8为本技术提供的终端设备的硬件结构示意图。请参见图8，该终端设备30可以包括：处理器31和存储器32，其中，处理器31和存储器32可以通信；示例性的，处理器31和存储器32通过通信总线33通信，所述存储器32用于存储程序指令，所述处理器31用于调用存储器中的程序指令执行上述任意方法实施例所示的虚拟网络状态确定方法。
171.可选的，终端设备30还可以包括通信接口，通信接口可以包括发送器和/或接收器。
172.可选的，上述处理器可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本技术所公开的方法的步骤可以直接体现为
硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
173.本技术实施例提供一种可读存储介质，所述可读存储介质上存储有计算机程序；所述计算机程序用于实现如上述任意实施例所述的虚拟网络状态确定方法。
174.本技术实施例提供一种计算机程序产品，所述计算机程序产品包括指令，当所述指令被执行时，使得计算机执行上述虚拟网络状态确定方法。
175.实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一可读取存储器中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储器(存储介质)包括：只读存储器(英文：read-only memory，缩写：rom)、ram、快闪存储器、硬盘、固态硬盘、磁带(英文：magnetic tape)、软盘(英文：floppy disk)、光盘(英文：optical disc)及其任意组合。
176.本技术实施例是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程终端设备的处理单元以产生一个机器，使得通过计算机或其他可编程终端设备的处理单元执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
177.这些计算机程序指令也可存储在能引导计算机或其他可编程终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
178.这些计算机程序指令也可装载到计算机或其他可编程终端设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
179.显然，本领域的技术人员可以对本技术实施例进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术实施例的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。
180.在本技术中，术语“包括”及其变形可以指非限制性的包括；术语“或”及其变形可以指“和/或”。本技术中术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。本技术中，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。