專利名稱:一種實現mpls vpn故障診斷的方法和裝置的制作方法
技術領域:
本發明涉及通信技術領域,尤其涉及一種實現MPLS VPN (Multi protocol Label Switching Virtual Private Network,多協議標簽交換虛擬專用網絡)故障診斷的方法和
>j-U ρ α裝直。
背景技術:
目前,隨著企業規模的發展壯大,企業跨地域的互聯需求也在不斷增加,如何保證企業總部和分支機構之間的安全,并實現快速有效的互聯和通信,成了企業網絡的必需和重要能力。其中,VPN技術就是一種保證企業總部和分支、以及不同企業之間安全互聯的方案,而目前用戶企業互聯場景中應用比較廣泛的VPN技術為MPLS VPN技術,所述MPLS VPN 技術是目前唯一可以提供高質量的數據、語音和視頻相融合的多業務傳送、包交換的網絡技術,基于MPLS技術的MPLS VPN在靈活性、擴展性、安全性各個方面是當前技術最先進的 VPN。但是,雖然MPLS VPN技術能夠為企業互連提供便利,但是其在故障診斷方面的復雜性也在隨之增加,其中連通性故障將會直接影響到企業網絡通信的中斷或訪問效率低, 其也成為最為常見的一類故障;而同時,由于MPLSVPN網絡連通性故障可能發生在網絡的多個層次,如物理層、鏈路層、IPdnternet Protocol,網絡協議)層、MPLS層、VPN層等,因此任何一個層次出現中斷或者QoS(Quality of Service,服務質量)問題都會導致連通性受阻或通信中斷。針對此,現有常用的對于VPN連通性故障的處理方式為用戶根據發生故障的源宿設備選擇搜索出需要診斷的鏈路對象,然后需要根據源宿設備之間的連通關系通過人工方式選擇各條鏈路并手動選擇診斷選項和工具,最后在多個鏈路中逐個分析診斷結果,以此來綜合判斷最后發生故障的設備以及發生故障的協議層。然而,由于此種方式是通過抽象的列表來進行鏈路選擇,當在對多條目標鏈路進行故障處理的時候,需要用戶去記憶鏈路再進行過濾選擇,處理效率低;并且,由于需要在VPN、MPLS和IP三個協議層面逐個查看連通性,也會導致診斷效率降低;同時,在呈現診斷結果時,由于抽象列表的方式導致故障點及其鄰接關系不直觀,往往需要再次比對拓撲圖來判斷具體故障點,使得診斷結果不夠直觀。
發明內容
有鑒于此,本發明實施例提供一種實現MPLS VPN故障診斷的方法和裝置,能夠直觀快速的進行VPN連通性故障定位,并提高了故障診斷效率。為解決上述問題,本發明實施例提供的技術方案如下一方面,本發明實施例提供了一種實現MPLS VPN故障診斷的方法,包括選擇通信中斷的源宿設備,并確定所述源宿設備之間的鏈路連接關系;根據所述源宿設備之間的鏈路連接關系判斷出現連通故障的網絡層次和設備;通過拓撲方式呈現所述出現連通故障的網絡層次和設備。另一方面,本發明實施例也提供了一種實現MPLS VPN故障診斷的裝置,包括選擇單元、判斷單元和呈現單元;其中,所述選擇單元用于選擇通信中斷的源宿設備,并確定所述源宿設備之間的鏈路連接關系;所述判斷單元用于根據所述選擇單元確定的所述源宿設備之間的鏈路連接關系判斷出現連通故障的網絡層次和設備;所述呈現單元用于通過拓撲方式呈現所述判斷單元的判斷結果。可以看出,采用本發明實施例的方法和裝置,通過選擇通信中斷的源宿設備并呈現所述源宿設備之間的鏈路連接關系,然后再根據所述源宿設備之間的鏈路連接關系判斷出現連通故障的網絡層次和設備,并通過拓撲方式呈現診斷結果,從而能夠直觀快速的進行VPN連通性故障定位;由于無需人工記憶鏈路、同時采用拓撲方式呈現診斷結果,進而能夠大大提高連通性故障診斷效率。
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。圖I是本發明實施例實現MPLS VPN故障診斷的方法流程示意圖;圖2是本發明實施例中呈現故障網絡和設備的示意圖;圖3是本發明實施例實現MPLS VPN故障診斷的裝置結構示意圖。
具體實施例方式下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述;顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。本發明實施例一提供了一種實現MPLS VPN故障診斷的方法,如圖I所示,該方法包括步驟110 :選擇通信中斷的源宿設備,并確定所述源宿設備之間的鏈路連接關系;在實際應用過程中,當MPLS VPN網絡中出現了連接訪問問題時,源設備和宿設備之間的通信中斷,使得所述MPLS VPN網絡出現了連通性故障;此時采用本實施例的方法進行MPLS VPN故障診斷時,首先確定發生通信中斷的源宿設備,并通過外部觸發或內部識別等方式選擇通信中斷的源宿設備;具體的,所述外部觸發方式包括但不限于接收外部指示、 獲取外部勾選或點擊的所述源宿設備方式等;而所述內部識別方式包括但不限于獲取所有設備狀態信息并選擇其中狀態異常的設備、接收內部設備異常反饋等方式,具體本文不再贅述;在選擇了通信中斷的源宿設備后,利用預設的所有設備的物理拓撲連接關系呈現所述MPLS VPN網絡的物理拓撲,然后提取出所述源宿設備之間的鏈路連接關系。
步驟120 :根據所述源宿設備之間的鏈路連接關系判斷出現連通故障的網絡層次和設備;其中,本實施例在判斷所述出現連通故障的網絡層次和設備時,根據所述源宿設備之間的鏈路連接關系,依次啟動IP層、MPLS層、VPN層的Ping (Packet Internet Grope, 因特網包探索)和Tracert (跟蹤路由)操作,再利用所述IP層、MPLS層和VPN層的Ping 或Tracert的操作結果來進行綜合判斷,從而智能判斷分析出連通性故障的層次和具體設備,完成所述MPLS VPN網絡的連通性診斷;具體的,利用所述IP/MPLS/VPN層的Ping或 Tracert的操作結果來進行連通性故障判斷主要包括以下幾種方式,但并不局限于此(I)當利用Ping或Tracert方式進行操作時,如果所述IP層出現連通性故障,則根據IP Ping或Tracert的結果報文判斷所述IP層的故障設備點并獲取該設備的當前狀態信息,例如該設備的路由信息、VPN配置信息、關鍵接口狀態信息等,同時可確定所述MPLS 層和VPN層也無法連通,因而無需進一步分析該報文;(2)當利用Ping或Tracert方式進行操作時,如果所述IP層連通性正常,但是所述MPLS層出現連通性故障,則根據MPLS Ping或Tracert的結果報文判斷所述MPLS層的故障設備點并獲取該設備的當前狀態信息,例如該設備的路由信息、VPN配置信息、關鍵接口狀態信息等,同時可確定所述VPN層也無法連通,因而無需進一步分析報文;(3)當利用Ping或Tracert方式進行操作時,如果所述IP層和MPLS層的連通性都正常,但是所述VPN層出現連通性故障,則根據VPN Ping或Tracert的結果報文判斷所述VPN層的故障設備點并獲取該設備的當前狀態信息,例如該設備的路由信息、VPN配置信息、關鍵接口狀態息等;下面以一個具體的實例對利用Ping/Tracert方式判斷所述VPN層的故障設備點進行詳細說明,但本領域普通技術人員很容易理解此種方式并不局限于此當源設備A 10. 12. I. 8和宿設備B 10. 12. I. 14之間的通信中斷后,從源設備A 10. 12. I. 8上自動發起針對宿設備B 10. 12. I. 14的連通性操作包括(I)Ping/Tracert ;
(2)MPLS Ping/Tracert 10. 12. I. 14 ; (3) VRF Ping/TracertlO. 12. I. 14 ;經過預定時間后, 所述源設備A會收到如下報文信息,以IP層的Tracert為例
權利要求
1.一種實現多協議標簽交換虛擬專用網絡MPLS VPN故障診斷的方法,其特征在于,包括選擇通信中斷的源宿設備,并確定所述源宿設備之間的鏈路連接關系;根據所述源宿設備之間的鏈路連接關系判斷出現連通故障的網絡層次和設備;通過拓撲方式呈現所述出現連通故障的網絡層次和設備。
2.根據權利要求I所述的方法,其特征在于通過接收外部觸發或內部識別方式選擇通信中斷的源宿設備。
3.根據權利要求2所述的方法,其特征在于,所述接收外部觸發至少包括以下方式中的任意一種接收外部指示、獲取外部勾選以及獲取外部點擊選擇的所述源宿設備信息。
4.根據權利要求2所述的方法,其特征在于,所述內部識別至少包括以下方式中的任意一種獲取所有設備狀態信息并選擇其中狀態異常的設備,以及接收內部設備的異常反饋信息。
5.根據權利要求I所述的方法,其特征在于,通過以下方式確定所述源宿設備之間的鏈路連接關系利用預設的所有設備的物理拓撲連接關系呈現所述MPLS VPN網絡的物理拓撲; 提取出所述源宿設備之間的鏈路連接關系呈現。
6.根據權利要求I所述的方法,其特征在于,所述根據所述源宿設備之間的鏈路連接關系判斷出現連通故障的網絡層次和設備包括依次啟動網絡協議IP層、MPLS層、VPN層的因特網包探索Ping和跟蹤路由Tracert操作;利用所述IP層、MPLS層、VPN層的Ping或Tracert的操作結果判斷出現連通性故障的網絡層次和設備。
7.根據權利要求6所述的方法,其特征在于,所述利用IP層、MPLS層、VPN層的Ping 或Tracert的操作結果判斷出現連通性故障的網絡層次和設備包括如果所述IP層出現連通性故障,則根據IP Ping或Tracert的結果報文判斷所述IP 層的故障設備點,并確定所述MPLS層和VPN層無法連通;如果所述MPLS層出現連通性故障,則根據MPLS Ping或Tracert的結果報文判斷所述 MPLS層的故障設備點,并確定所述VPN層無法連通;如果VPN層出現連通性故障,則根據VPN Ping或Tracert的結果報文判斷所述VPN層的故障設備點。
8.根據權利要求I所述的方法,其特征在于,所述通過拓撲方式呈現所述出現連通故障的網絡層次和設備包括同時呈現IP層鏈路、MPLS層鏈路和VPN層鏈路的鏈路連接情況以及鏈路的連通性情況,并標記所述IP層、MPLS層和VPN層鏈路的連通性,同時標記故障設備。
9.一種實現MPLS VPN故障診斷的裝置,其特征在于,包括選擇單元、判斷單元和呈現單元;其中,所述選擇單元用于選擇通信中斷的源宿設備,并確定所述源宿設備之間的鏈路連接關所述判斷單元用于根據所述選擇單元確定的所述源宿設備之間的鏈路連接關系判斷出現連通故障的網絡層次和設備;所述呈現單元用于通過拓撲方式呈現所述判斷單元的判斷結果。
10.根據權利要求9所述的裝置,其特征在于,所述選擇單元包括接收模塊和識別模塊;其中,所述接收模塊用于接收外部指示、獲取外部勾選或獲取外部點擊選擇的所述源宿設備信息;所述識別模塊用于獲取所有設備狀態信息并選擇其中狀態異常的設備或者獲取接收內部設備的異常反饋信息。
11.根據權利要求9所述的裝置,其特征在于,所述選擇單元包括預處理模塊和提取模塊;其中,所述預處理模塊用于利用預設的所有設備的物理拓撲連接關系呈現所述MPLS VPN網絡的物理拓撲;所述提取模塊用于從所述預處理模塊呈現的MPLS VPN網絡物理拓撲中提取出所述源宿設備之間的鏈路連接關系。
12.根據權利要求9所述的裝置,其特征在于,所述判斷單元包括檢測模塊和分析模塊;其中,所述檢測模塊用于依次啟動網絡協議IP層、MPLS層、VPN層的因特網包探索Ping和跟蹤路由Tracert操作;所述分析模塊用于利用所述檢測模塊的檢測結果判斷出現連通性故障的網絡層次和設備。
13.根據權利要求9所述的裝置,其特征在于,所述呈現單元包括生成模塊和標記模塊;其中,所述生成模塊用于生成所述IP層鏈路、MPLS層鏈路和VPN層鏈路的鏈路連接圖形; 所述標記模塊用于標記所述生成模塊生成的鏈路連接圖中所述IP層、MPLS層和VPN層鏈路的連通性,并標記故障設備。
全文摘要
一種實現MPLS VPN故障診斷的方法和裝置;其中,所述方法包括選擇通信中斷的源宿設備,并確定所述源宿設備之間的鏈路連接關系;根據所述源宿設備之間的鏈路連接關系判斷出現連通故障的網絡層次和設備;通過拓撲方式呈現所述出現連通故障的網絡層次和設備。采用本發明實施例的方法和裝置,能夠直觀快速的進行VPN連通性故障定位,并能夠大大提高連通性故障診斷效率。
文檔編號H04L12/46GK102594613SQ20121009439
公開日2012年7月18日 申請日期2012年4月1日 優先權日2012年4月1日
發明者李穎 申請人:華為技術有限公司