一种VPN端到端性能监测方法及装置与流程

本发明涉及mpls-vpn专线业务领域，尤其是一种vpn端到端性能监测方法及装置。

背景技术：

目前mpls-vpn专线业务已经非常普遍，随着用户规模的日益扩大，为了保障服务质量和提升客户体验，及时掌控vpn网络端到端质量情况和vpn专线端到端性能情况是非常必要和迫切的需求。

技术实现要素：

针对上述情况，本发明提供一种vpn端到端性能监测方法及装置，通过对mpls-vpn性能数据的采集和门限告警，从而实现vpn性能监测功能。

为实现上述目的，本发明采用下述技术方案：

在本发明一实施例中，提出了一种vpn端到端性能监测方法，该方法包括：

使用vrfping和lspping实现vpn端到端性能指标的采集；

对采集到的vpn端到端性能数据设置vpn端到端性能指标门限告警；

通过实时监控工具定时采集vpn端到端性能指标，同时还实时发起针对vpn链路的端到端性能测试；

对采集到的性能数据统计汇总，生成vpn性能统计报表。

进一步地，性能指标包括：连通率、最小最大平均时延、抖动、丢包率和可用率。

进一步地，vpn端到端性能指标的采集方式为命令行方式。

进一步地，vpn端到端性能指标门限告警包括：vrf连通性告警、vrf连通性恢复告警和pe-pe/pe-ce/ce-ce间端到端路径时延、抖动及丢包率门限告警。

进一步地，端到端性能测试是通过录入vrf名称、源端ip、目标端ip、发包数和发包间隔，系统实时发起端到端连通性测试，并将测试结果返回后以图表方式进行呈现。

进一步地，汇总统计时指定vpn、pe/ce设备、vpn链路、报表周期及报表种类的多维度信息进行统计汇总。

进一步地，vpn性能统计报表包括：链路性能报表、网元性能报表、电路性能报表和lsp连通性性能报表。

在本发明一实施例中，还提出了一种vpn端到端性能监测装置，该装置包括：

性能指标采集模块，用于使用vrfping和lspping实现vpn端到端性能指标的采集；

性能指标门限告警设置模块，用于对采集到的vpn端到端性能数据设置vpn端到端性能指标门限告警；

实时监控模块，用于通过实时监控工具定时采集vpn端到端性能指标，同时还实时发起针对vpn链路的端到端性能测试；

性能统计报表生成模块，用于对采集到的性能数据统计汇总，生成vpn性能统计报表。

进一步地，性能指标包括：连通率、最小最大平均时延、抖动、丢包率和可用率。

进一步地，vpn端到端性能指标的采集方式为命令行方式。

进一步地，vpn端到端性能指标门限告警包括：vrf连通性告警、vrf连通性恢复告警和pe-pe/pe-ce/ce-ce间端到端路径时延、抖动及丢包率门限告警。

进一步地，端到端性能测试是通过录入vrf名称、源端ip、目标端ip、发包数和发包间隔，系统实时发起端到端连通性测试，并将测试结果返回后以图表方式进行呈现。

进一步地，汇总统计时指定vpn、pe/ce设备、vpn链路、报表周期及报表种类的多维度信息进行统计汇总。

进一步地，vpn性能统计报表包括：链路性能报表、网元性能报表、电路性能报表和lsp连通性性能报表。

在本发明一实施例中，还提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现前述vpn端到端性能监测方法。

在本发明一实施例中，还提出了一种计算机可读存储介质，计算机可读存储介质存储有执行vpn端到端性能监测方法的计算机程序。

有益效果：

本发明使用专门的监控工具(如vrfping工具)，可以监控客户vpn的连通性，并记录网络的延迟、丢包、抖动等性能指标信息，从而了解用户网络的服务质量；为vpn网络的优化和扩容提供数据支撑，同时这些信息可以定期生成网络服务质量水平报告提交给用户，使用户可以了解自己享受到的网络品质。

附图说明

图1是本发明一实施例的vpn端到端性能监测方法流程示意图；

图2是本发明一实施例的vpn端到端性能监测装置结构示意图；

图3是本发明一实施例的计算机设备结构示意图。

具体实施方式

下面将参考若干示例性实施方式来描述本发明的原理和精神，应当理解，给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明，而并非以任何方式限制本发明的范围。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。

本领域技术人员知道，本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。

根据本发明的实施方式，提出了一种vpn端到端性能监测方法及装置，提供mplsvpn网络路径性能监视功能：对pe间路径和指定vpn路径(pe到ce，或pe到任意地址)的可用性和详细性能监视功能，以监测网络的整体性能状况和指定vpn路径的性能状况。性能指标包括：连通率，最小最大平均时延，抖动，丢包率，可用率等。提供lsp连接状态监视功能：针对网络mpls传输层的连通性进行检查。性能指标包括：连通率，最小最大平均时延，抖动，丢包率等。提供专门的实时监控工具，可以监控客户vpn的连通性，并记录网络的延迟、丢包、抖动等性能指标信息，从而了解用户vpn网络的服务质量。性能统计报表：vpn性能的各类统计报表，包括链路性能、网元性能、电路性能、lsp连通性性能。

下面参考本发明的若干代表性实施方式，详细阐释本发明的原理和精神。

图1是本发明一实施例的vpn端到端性能监测方法流程示意图。如图1所示，该方法包括：

使用vrfping和lspping实现vpn端到端性能指标的采集；

对采集到的vpn端到端性能数据设置vpn端到端性能指标门限告警；

通过实时监控工具定时采集vpn端到端性能指标，同时还实时发起针对vpn链路的端到端性能测试；

对采集到的性能数据统计汇总，生成vpn性能统计报表。

下面按功能点描述本实现方案和特性。

1、端到端性能指标采集

vpn端到端性能指标的采集使用vrfping和lspping实现，采集方式采用命令行方式。

单条vpn链路的采集实现逻辑如下：(以华为、中兴设备为例)

(1)程序功能：登录指定设备，执行vpn的ping测试。

(2)输入参数：

deviceid：设备标识，不能为空

vrfname：vpn实例名称，不能为空

srcip：源ip，不能为空

destip：目标ip，不能为空

ping_timeout：等待超时(单位ms)，不能为空

zt_ping_timeout：等待超时(单位s)，中兴设备使用，不能为空

ping_interval：发包间隔(单位ms)，可为空，华为设备使用

ping_packets：包数，不能为空

ping_packsize：包大小(单位byte)，不能为空

speed_limit：每秒发包数，可为空，中兴设备使用

speed_interval：发包间隔(单位s)，可为空，中兴设备使用

备注：speed_limit和speed_interval必须有一个不能为空

采用json格式，示例：

{

"deviceid":"ev01xxx",

"vrfname":"ctvpn17638",

"srcip":"172.100.28.34",

"destip":"172.100.28.34",

"ping_timeout":2000,

"zt_ping_timeout":2,

"ping_interval":500,

"ping_packets":5,

"ping_packsize":56,

"speed_limit":5,

"speed_interval":5

}

(3)输出参数：

avg_delay：时延，单位ms

loss_ratio：丢包率，单位％

result：0-成功，1-失败

errmsg：失败信息

返回是将上述获取结果封装为json格式。例如：

{

"avg_delay":82,

"loss_ratio":100,

"result":0,

″errmsg″:″″

}

(4)程序逻辑：

参数校验。若校验失败，设置result＝1、errmsg＝校验失败原因。

根据deviceid登录设备。若登录失败，设置result＝1、errmsg＝登录失败信息。

根据设备厂家执行不同命令获取ping测结果。若执行命令失败，设置result＝1、errmsg＝执行命令失败信息。

华为：执行命令ping-vpn-instance$vrfname–m$ping_interval-c$ping_packets-s$ping_packsize-t$ping_timeout-a$srcip$destip

执行命令正常返回结果解析：loss_ratio＝100时，avg_delay设置为-1。

---180.97.33.108pingstatistics---

10packet(s)transmitted--发包

10packet(s)received--收包

0.00％packetloss--丢包率，记录为loss_ratio

round-tripmin/avg/max＝24/30/84ms--时延(最小/平均/最大)，其中平均时延记录为avg_delay

中兴：由于中兴的超时单位是秒，需要设置ping_timeout＝zt_ping_timeout。

若speed_limit不为空，执行命令：

pingvrf$vrfname$destipsource$srciprepeat$ping_packetssize$ping_packsizetimeout$ping_timeoutspeedlimit$speed_limit

若speed_limit为空且speed_interval不为空，执行命令：

pingvrf$vrfname$destipsource$srciprepeat$ping_packetssize$ping_packsizetimeout$ping_timeoutspeedinterval$speed_interval

执行命令正常返回结果解析：successrate＝0时，avg_delay设置为-1。

sending10,100-byteicmpecho(es)to218.77.29.49,timeoutis2second(s).

！！！！！！！！！！

successrateis100percent(10/10),round-tripmin/avg/max＝1/1/1ms.–分别记录为loss_ratio＝100-该值、avg_delay

lspping的执行方式类同，以下为华为命令：

pinglsp

命令功能

pinglsp命令用来检测lsp的连通性及lsp是否能够保证正常的转发。

命令格式：

pinglsp[-asource-ip|-ccount|-expexp-value|-httl-value|-minterval|-rreply-mode|-spacket-size|-ttime-out|-v]*{[ipdestination-addressmask-length[ip-address][nexthopnexthop-address|draft6]|tetunneltunnel-number[hot-standby][draft6]]|vpn-instancevpn-nameremoteremote-addressmask-length}

参数说明：

-asource-ip：发送echo请求报文的源ipv4地址。

-ccount：发送echo请求报文的数目。整数形式，取值范围是1～4294967295。缺省值是5。

-expexp-value：发送的echo请求报文的exp值。整数形式，取值范围是0～7。缺省值是0。

-httl-value：发送的echo请求报文的ttl值。整数形式，取值范围是1～255。缺省值是64。

-minterval：发送下一个报文的间隔时间。整数形式，取值范围是1～10000，单位是毫秒。缺省值是2000。

-rreply-mode：应答模式。整数形式，缺省值为2。通过配置应答模式，控制回复报文通过控制层面发送或者通过数据层面发送。取值说明如下：

1：不响应

2：通过ipv4/ipv6的udp报文响应

3：通过携带routeralert的ipv4/ipv6的udp报文回复

-spacket-size：发送的净荷报文长度，即不包括ip头和udp头的报文长度。整数形式，取值范围是65～8100，单位是字节。缺省值是100。

-ttime-out：等待echo应答的超时时间。取值范围是0～65535。单位为毫秒。缺省值是2000毫秒。

-v：输出详细信息。

ipdestination-addressmask-length：ldplsp的目的ipv4地址和掩码长度。

ip-address：mplsping报文ip头中的目的地址，前缀为127.0.0.0/8。

tetunneltunnel-number：te隧道的接口编号。

hot-standby：标识探测cr-lsp热备份隧道。

vpn-instancevpn-name：vpn的名称。字符串格式，不支持空格，区分大小写。长度范围是1～31。

remoteremote-addressmask-length：指定远端的ip地址。缺省情况下，系统会根据本地的pw找到下一跳的ip地址。对于多跳pw，如果使用control-word选项，则必须指定终结点的ip地址。如果使用mplsrouteralert方式，可以指定任何一个交换节点，或者终结点的ip地址，echo请求报文会发送到对端，然后返回，不会再向前转发ping报文。

nexthopnexthop-address：指定下一跳ip地址。

draft6：命令版本。如果指定该参数，按draft-ietf-mpls-lsp-ping-06实现。默认按rfc4379实现。

视图

所有视图

缺省级别

0：参观级

使用指南

pinglsp命令提供与普通ping相同的功能，区别仅在于前者是在lsp上进行。

使用实例：

对目的地址4.4.4.9/32进行mplsping操作，发送10个大小为200字节的echo请求报文。

<huawei>pinglsp-c10-s200ip4.4.4.932

lsppingfec:ipv4prefix4.4.4.9/32:200databytes,pressctrl_ctobreak

replyfrom4.4.4.9:bytes＝200sequence＝1time＝11ms

replyfrom4.4.4.9:bytes＝200sequence＝2time＝6ms

replyfrom4.4.4.9:bytes＝200sequence＝3time＝6ms

replyfrom4.4.4.9:bytes＝200sequence＝4time＝6ms

replyfrom4.4.4.9:bytes＝200sequence＝5time＝12ms

replyfrom4.4.4.9:bytes＝200sequence＝6time＝9ms

replyfrom4.4.4.9:bytes＝200sequence＝7time＝12ms

replyfrom4.4.4.9:bytes＝200sequence＝8time＝9ms

replyfrom4.4.4.9:bytes＝200sequence＝9time＝12ms

replyfrom4.4.4.9:bytes＝200sequence＝10time＝12ms

---fec:ipv4prefix4.4.4.9/32pingstatistics---

10packet(s)transmitted

10packet(s)received

0.00％packetloss

round-tripmin/avg/max＝6/10/12ms

对目的地址3.3.3.3/32进行mplsping操作，输出详细信息。

<huawei>pinglsp-vip3.3.3.332

lsppingfec:ipv4prefix3.3.3.3/32:100databytes,pressctrl_ctobreak

replyfrom3.3.3.3:bytes＝100sequence＝1time＝4msreturncode3,subcode1

replyfrom3.3.3.3:bytes＝100sequence＝2time＝4msreturncode3,subcode1

replyfrom3.3.3.3:bytes＝100sequence＝3time＝4msreturncode3,subcode1

replyfrom3.3.3.3:bytes＝100sequence＝4time＝4msreturncode3,subcode1

replyfrom3.3.3.3:bytes＝100sequence＝5time＝5msreturncode3,subcode1

---fec:ipv4prefix3.3.3.3/32pingstatistics---

5packet(s)transmitted

5packet(s)received

0.00％packetloss

round-tripmin/avg/max＝4/4/5ms

表1pinglsp–v命令输出信息描述

returncode返回码。不同的返回值有不同的含义：

0：表示没有返回码；

1：表示收到错误的请求；

2：表示收到未知的tlv；

3：表示到达目的地址的lsp连通正常；

4：表示应答设备没有映射；

5：表示与下游映射不匹配；

6：表示有未知的上游接口；

7：为预留值，未对其进行定义；

8：表示这是标签交换；

9：表示是标签交换，但没有经mpls转发；

10：表示没有标签的映射；

11：表示没有标签的实体；

12：表示协议没有加载到接口上；

13：表示由于标签缩短为一个单一标签，使ping命令过早结束。

2、端到端性能指标门限告警

通过对采集到的性能数据设置性能指标门限告警(例如丢包率>5％时触发告警)，可触发如下种类的性能告警：

(1)vrf连通性告警；

(2)vrf连通性恢复告警；

(3)pe-pe/pe-ce/ce-ce间端到端路径时延、抖动、丢包率门限告警。

3、实时监控工具

除了定时采集vpn性能指标外，可实时发起针对vpn链路的端到端性能测试。

通过录入vrf名称、源端ip、目标端ip、发包数、发包间隔等参数，系统实时发起端到端连通性测试(测试方法就是实时发起端到端性能指标采集，见1、端到端性能指标采集)，并将测试结果返回后以图表方式进行呈现。

4、性能统计报表

vpn性能的各类统计报表可以指定vpn、pe或ce设备、vpn链路、报表周期(天/周/月/季/年)、报表种类(明细/汇总)等维度信息进行汇总统计，包括如下几类报表：

(1)链路性能：主要侧重vrf连通性指标，包括最大时延、最小时延、平均时延、发包数、丢包数、丢包率。报表输出格式：地市、vpn名称、vrf名称、链路名称、指标。

(2)网元性能：主要侧重pe或ce负载指标，包括如下指标。报表输出格式：地市、vpn名称、设备名称、设备ip、指标。

cpu利用率、内存利用率：按设备归并。

设备响应时间(最小最大平均)：目标端为vpn设备的链路。

ip报文吞吐量，ip报文丢弃率，ip错包率等：就是接口的指标，可以选择，缺省为这3个方面的指标。分别对应：流入流量、流出流量、流入包数、流出包数、流入错包率、流出错包率。按设备所在vpn接口归并。

(3)电路性能：主要侧重带宽利用指标，包括流入流量、流出流量、流入流速、流出流速、流入/出带宽利用率、峰值流入/出带宽利用率。报表输出格式：地市、vpn名称、vrf名称、链路名称、指标。

(4)lsp连通性性能：主要侧重lsp连通性指标，包括最大时延、最小时延、平均时延、抖动、发包数、丢包数、丢包率。报表输出格式：地市、vpn名称、链路名称、指标。

需要说明的是，尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。

本发明方法在甘肃电信上线使用，实现了vpn性能监控，为网络优化、服务质量提升提供数据支撑的目标。

基于同一发明构思，本发明还提出一种vpn端到端性能监测装置。该装置的实施可以参见上述方法的实施，重复之处不再赘述。以下所使用的术语“模块”，可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图2是本发明一实施例的vpn端到端性能监测装置结构示意图。如图2所示，该装置包括：

性能指标采集模块101，用于使用vrfping和lspping实现vpn端到端性能指标的采集；

vpn端到端性能指标的采集方式为命令行方式；

性能指标包括：连通率、最小最大平均时延、抖动、丢包率和可用率。

性能指标门限告警设置模块102，用于对采集到的vpn端到端性能数据设置vpn端到端性能指标门限告警；

vpn端到端性能指标门限告警包括：vrf连通性告警、vrf连通性恢复告警和pe-pe/pe-ce/ce-ce间端到端路径时延、抖动及丢包率门限告警。

实时监控模块103，用于通过实时监控工具定时采集vpn端到端性能指标，同时还实时发起针对vpn链路的端到端性能测试；

端到端性能测试是通过录入vrf名称、源端ip、目标端ip、发包数和发包间隔等参数，系统实时发起端到端连通性测试，并将测试结果返回后以图表方式进行呈现。

性能统计报表生成模块104，用于对采集到的性能数据统计汇总，生成vpn性能统计报表；

汇总统计时指定vpn、pe/ce设备、vpn链路、报表周期及报表种类等多维度信息进行统计汇总；

vpn性能统计报表包括：链路性能报表、网元性能报表、电路性能报表和lsp连通性性能报表。

应当注意，尽管在上文详细描述中提及了vpn端到端性能监测装置的若干模块，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之，上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。

基于前述发明构思，如图3所示，本发明还提出一种计算机设备200，包括存储器210、处理器220及存储在存储器210上并可在处理器220上运行的计算机程序230，处理器220执行计算机程序230时实现前述vpn端到端性能监测方法。

基于前述发明构思，本发明还提出一种计算机可读存储介质，计算机可读存储介质存储有执行前述vpn端到端性能监测方法的计算机程序。

本发明提出的vpn端到端性能监测方法及装置，使用专门的监控工具(如vrfping工具)，可以监控客户vpn的连通性，并记录网络的延迟、丢包、抖动等性能指标信息，从而了解用户网络的服务质量；为vpn网络的优化和扩容提供数据支撑，同时这些信息可以定期生成网络服务质量水平报告提交给用户，使用户可以了解自己享受到的网络品质。

虽然已经参考若干具体实施方式描述了本发明的精神和原理，但是应该理解，本发明并不限于所公开的具体实施方式，对各方面的划分也不意味着这些方面中的特征不能组合以进行受益，这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包含的各种修改和等同布置。

对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。