CN103532818B - 一种vpn链路可达性的快速测试方法 - Google Patents
一种vpn链路可达性的快速测试方法 Download PDFInfo
- Publication number
- CN103532818B CN103532818B CN201310506488.0A CN201310506488A CN103532818B CN 103532818 B CN103532818 B CN 103532818B CN 201310506488 A CN201310506488 A CN 201310506488A CN 103532818 B CN103532818 B CN 103532818B
- Authority
- CN
- China
- Prior art keywords
- vpn
- test
- ping server
- ping
- test cell
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本发明涉及一种VPN链路可达性的快速测试方法,该方法包括:在测试终端与边界路由器之间增设ping服务器,测试终端通过ping服务器向边界路由器发送ping请求;ping服务器可同时启动多个测试单元,每个单元并行两个线程,分别用来发送和接收ICMP数据包;为每个VPN单独设置一个标识符(VPN‑ID),建立VPN‑ID与ping服务器接口映射表;ping服务器各测试单元的任务分配采用动态调度。本发明能在大规模VPN环境下提高VPN链路的测试效率。
Description
技术领域
本发明涉及一种VPN链路可达性的快速测试方法。
背景技术
随着云计算技术的不断发展,基于VPN的服务越来越受到云服务提供商和用户的青睐。VPN链路的连通性是VPN提供服务的前提条件。如何在大规模VPN中快速高效地测试其链路的可达性,是当前VPN应用技术需要解决的一个关键问题。
目前,VPN链路的连通性检测主要是在测试终端直接将ping数据包发给边界路由器。然而由于VPN数目的剧增,当前路由器很难在大规模VPN中快速高效地完成测试。传统基于ping工具的测试方法主要存在如下问题:1)每次测试只能对一个VPN进行测试,在大规模网络中的可扩展性差;2)在VPN与测试设备存在超时情况下无法保证当前测试方法的高效性。这些方法无法适用于同时测试上万个网络节点或者多个VPN的情况,不能胜任在大规模VPN中链路的测试。
因此,针对大规模VPN中其链路的可达性测试问题,提出一种快速高效地测试其链路可达性的方法已成为本领域技术人员亟待解决的课题。
发明内容
本发明的目的在于提供一种VPN链路可达性的快速测试方法,该方法有利于在大规模VPN环境下提高VPN链路的测试效率。
为实现上述目的,本发明的技术方案是:一种VPN链路可达性的快速测试方法,包括:
(1)在测试终端与边界路由器之间设置ping服务器,每个ping服务器配有多个网络接口,所述测试终端通过ping服务器向边界路由器发送ping请求;
(2)ping服务器同时启动多个测试单元,每个测试单元并行发送和接收两个线程,分别专门用以发送和接收ICMP数据包;
(3)为每个VPN单独设置一个ID,建立ID与ping服务器相应网络接口的接口映射表,并在进行VPN测试时指定所要测试VPN的ID及IP地址;
(4)ping服务器各测试单元采用任务动态调度机制对多个VPN进行测试。
进一步的,所述步骤(2)中,发送线程和接收线程可以分别连续发送和接收数据包。
进一步的,所述步骤(3)中,建立的ID与ping服务器接口映射表用于在进行VPN测试时,ping服务器参照所述接口映射表来决定将ping请求发往哪个网络接口,然后根据路由表信息找到对应的IP地址。
进一步的,所述步骤(4)中,所述ping服务器各测试单元采用的任务动态调度机制为:ping服务器建立要进行VPN测试的任务队列,如果某个测试单元完成一个VPN测试任务,则将任务队列中的下一个VPN测试任务交予该测试单元测试。
进一步的,所述ping服务器的测试单元分为三个状态:发送接收状态、等待最后一次重发的回复状态和暂停状态;ping服务器同时启动一定个数的测试单元,其他没有被启动的测试单元处于暂停状态;一旦有某个测试单元处于最后一次尝试等待ICMP应答状态,即处于等待最后一次重发的回复状态时,ping服务器激活其他处于暂停状态的测试单元。
相较于现有技术,本发明的有益效果在于:在测试终端与边界路由器之间增设ping服务器,通过使测试单元连续发送ICMP 数据包,解决采用ping工具的测试方法在大规模网络中存在的可扩展性问题,从而在大规模VPN环境下提高VPN链路的测试效率。同时,建立VPN的ID和服务器接口映射表,与路由信息一起来决定发送和接收数据的接口,解决同时测试多个VPN时IP地址的冲突。此外,本发明采用基于任务驱动机制控制测试秩序,进一步提高了VPN链路可达性测试的效率。
附图说明
图1是本发明实施例的流程图。
图2是本发明实施例中在测试终端与边界路由器之间增设ping服务器时ping请求转发的示意图。
图 3 是本发明实施例中每个测试单元并行发送和接收两个线程的示意图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步的详细说明。
本发明VPN链路可达性的快速测试方法,包括:
(1)在测试终端与边界路由器之间设置ping服务器,每个ping服务器配有多个网络接口,所述测试终端通过ping服务器向边界路由器发送ping请求;
(2)ping服务器同时启动多个测试单元,每个测试单元并行发送和接收两个线程,分别专门用以发送和接收ICMP数据包;
(3)为每个VPN单独设置一个ID,本实施例中记为VPN-ID,建立VPN-ID与ping服务器相应网络接口的接口映射表,并在进行VPN测试时指定所要测试VPN的ID及IP地址;
(4)ping服务器各测试单元采用任务动态调度机制对多个VPN进行测试。
在本发明一实施例中,所述步骤(2)中,发送线程和接收线程可以分别连续发送和接收数据包。
在本发明一实施例中,所述步骤(3)中,建立的VPN-ID与ping服务器接口映射表用于在进行VPN测试时,ping服务器参照所述接口映射表来决定将ping请求发往哪个网络接口,然后根据路由表信息找到对应的IP地址。
在本发明一实施例中,所述步骤(4)中,所述ping服务器各测试单元采用的任务动态调度机制为:ping服务器建立要进行VPN测试的任务队列,如果某个测试单元完成一个VPN测试任务,则将任务队列中的下一个VPN测试任务交予该测试单元测试。
在本发明一实施例中,所述ping服务器的测试单元分为三个状态:发送接收状态、等待最后一次重发的回复状态和暂停状态;ping服务器同时启动一定个数的测试单元,其他没有被启动的测试单元处于暂停状态;一旦有某个测试单元处于最后一次尝试等待ICMP应答状态,即处于等待最后一次重发的回复状态时,ping服务器激活其他处于暂停状态的测试单元。
具体的,本发明提供的VPN链路可达性的快速测试方法,如图1所示,包括:
1) 在测试终端不直接发ping请求给边界路由器,而是与边界路由器之间增设ping服务器(如图2所示),测试终端通过发送ping请求给ping服务器,再由ping服务器将ping请求转发给边界路由器,最后通过边界路由器进入骨干网。
2) ping服务器同时启动多个测试单元来,每个测试单元并行两个线程:发送线程和接收线程(如图3所示)。由于发送线程可以连续发送数据包,因此相比于单个线程兼顾发送和接收数据,可以减少等待时间,提高测试速度。
3)由于不同VPN可能使用了相同的私有IP地址,因此在对这些VPN同时进行链路测试时,可能会造成IP地址混淆,进而ICMP数据包无法准确发送到指定VPN目的IP地址,也就无法完成对该VPN的链路测试。为了实现同时对多个VPN链路的测试,可以为每个VPN单独设置一个ID(VPN-ID),建立VPN-ID与ping服务器接口映射表,在使用ping功能测试时,用户只需指定所要测试VPN的ID及IP地址,ping服务器会参照该接口映射表来决定将ping请求发往哪个接口,然后根据路由表信息找到对应的IP地址。
4)由于网络链路和主机状态不同,每个VPN可达性测试耗时是不均匀的。当采用固定的平均分配测试任务时,会造成一些测试单元已完成测试而处于空闲状态,而另一些测试单元仍处于繁忙状态的情况,从而导致整个VPN测试任务周期增大。ping服务器各测试单元采用动态调度任务机制对目标VPN测试能有效解决这个问题。ping服务器建立要进行VPN测试的任务队列,如果某个测试单元完成一个VPN的测试进入空闲状态,则任务队列中的下一个VPN测试任务交予该单元测试。
5)ping服务器的测试单元分为三个状态:运行状态,等待最后一次重发回复状态,暂停状态。出于限制同时运行的测试单元数目为了减少利用ping服务器资源进行测试的时间,可并发执行数目的测试单元暂停。同时由于某些测试单元的接收线程会有等待超时的时间间隔,当接收线程没有收到回复数据包时,该单元将会重发,而且每重发一次,其接收到回复数据的概率逐渐降低,因此最后一次重发接收到回复数据的概率非常小。因此,为了减小处于暂停状态的VPN测试单元的等待时间,当有某个运行单元开始等待最后一次重发的回复时,可以恢复那些暂停的单元,从而进一步提高VPN链路可达性的测试效率。
以上是本发明的较佳实施例,凡依本发明技术方案所作的改变,所产生的功能作用未超出本发明技术方案的范围时,均属于本发明的保护范围。
Claims (3)
1.一种VPN链路可达性的快速测试方法,其特征在于,包括:
(1)在测试终端与边界路由器之间设置ping服务器,每个ping服务器配有多个网络接口,所述测试终端通过ping服务器向边界路由器发送ping请求;
(2)ping服务器同时启动多个测试单元,每个测试单元并行的执行发送和接收两个线程,分别专门用以发送和接收ICMP数据包;所述ping服务器的测试单元分为三个状态:发送接收状态、等待最后一次重发的回复状态和暂停状态,ping服务器同时启动一定个数的测试单元,其他没有被启动的测试单元处于暂停状态,一旦有某个测试单元处于最后一次尝试等待ICMP应答状态,即处于等待最后一次重发的回复状态时,ping服务器激活其他处于暂停状态的测试单元;
(3)为每个VPN单独设置一个ID,建立ID与ping服务器相应网络接口的接口映射表,并在进行VPN测试时指定所要测试VPN的ID及IP地址;
(4)ping服务器各测试单元采用任务动态调度机制对多个VPN进行测试;其中,所述ping服务器各测试单元采用的任务动态调度机制为:ping服务器建立要进行VPN测试的任务队列,如果某个测试单元完成一个VPN测试任务,则将任务队列中的下一个VPN测试任务交予该测试单元测试。
2.根据权利要求1所述的一种VPN链路可达性的快速测试方法,其特征在于:所述步骤(2)中,发送线程和接收线程可以分别连续发送和接收数据包。
3.根据权利要求1所述的一种VPN链路可达性的快速测试方法,其特征在于:所述步骤(3)中,建立的ID与ping服务器接口映射表用于在进行VPN测试时,ping服务器参照所述接口映射表来决定将ping请求发往哪个网络接口,然后根据路由表信息找到对应的IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310506488.0A CN103532818B (zh) | 2013-10-24 | 2013-10-24 | 一种vpn链路可达性的快速测试方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310506488.0A CN103532818B (zh) | 2013-10-24 | 2013-10-24 | 一种vpn链路可达性的快速测试方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103532818A CN103532818A (zh) | 2014-01-22 |
| CN103532818B true CN103532818B (zh) | 2017-02-15 |
Family
ID=49934512
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310506488.0A Expired - Fee Related CN103532818B (zh) | 2013-10-24 | 2013-10-24 | 一种vpn链路可达性的快速测试方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103532818B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6540283B2 (ja) * | 2015-06-30 | 2019-07-10 | 富士通株式会社 | 通信装置、通信方法、および、通信プログラム |
| CN107276848A (zh) * | 2017-06-14 | 2017-10-20 | 无锡智泉科技有限公司 | 一种网络设备在线检测方法 |
| CN108650337B (zh) * | 2018-04-17 | 2021-10-08 | 腾讯科技(深圳)有限公司 | 一种服务器探测方法、系统及存储介质 |
| CN108989174A (zh) * | 2018-07-09 | 2018-12-11 | 郑州云海信息技术有限公司 | 一种基于Open Stack网络系统VPN的检测方法 |
| CN111817907B (zh) | 2019-04-11 | 2022-12-30 | 华为技术有限公司 | 一种可达性的验证方法和装置 |
| CN110061891B (zh) * | 2019-04-18 | 2022-06-28 | 上海锵戈科技有限公司 | 一种低侵扰的高效多目标ip阻断监测调度方法和系统 |
| CN110519148B (zh) * | 2019-07-25 | 2022-01-18 | 深圳震有科技股份有限公司 | 多链路备份创建vpn通道的方法、系统及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101488914A (zh) * | 2009-01-06 | 2009-07-22 | 杭州华三通信技术有限公司 | 服务质量QoS的实现方法和服务边缘提供商PE设备 |
| CN101621532A (zh) * | 2008-06-30 | 2010-01-06 | 中兴通讯股份有限公司 | 一种使用线程池实现超文本传输协议应用的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100519166B1 (ko) * | 2002-06-08 | 2005-10-05 | 엘지전자 주식회사 | 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법 |
-
2013
- 2013-10-24 CN CN201310506488.0A patent/CN103532818B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101621532A (zh) * | 2008-06-30 | 2010-01-06 | 中兴通讯股份有限公司 | 一种使用线程池实现超文本传输协议应用的方法 |
| CN101488914A (zh) * | 2009-01-06 | 2009-07-22 | 杭州华三通信技术有限公司 | 服务质量QoS的实现方法和服务边缘提供商PE设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103532818A (zh) | 2014-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103532818B (zh) | 一种vpn链路可达性的快速测试方法 | |
| CN105024855B (zh) | 分布式集群管理系统和方法 | |
| CN103401754B (zh) | 一种堆叠链路建立方法、设备及系统 | |
| CN103516802B (zh) | 一种实现跨异构虚拟交换机无缝迁移的方法和装置 | |
| CN104932932B (zh) | 一种业务异步处理方法、装置和系统 | |
| CN103139157B (zh) | 一种基于socket的网络通信方法、装置及系统 | |
| JP2015536603A5 (zh) | ||
| CN105763297B (zh) | 一种基于云计算系统的远程数据优化传输方法和装置 | |
| KR20150048829A (ko) | 중계부들을 갖는 네트워크들에서 3 어드레스만 가능한 액세스 포인트들에서의 계층 2 어드레스 관리 | |
| WO2014180127A1 (zh) | 实现多点协作传输的方法、接入点与站点 | |
| CN101043461A (zh) | DHCPv6服务的测试方法和客户端 | |
| CN102469045B (zh) | 一种提升web安全网关并发性能的方法 | |
| CN106302322A (zh) | 一种虚拟机数据流管理方法和系统 | |
| CN102281148B (zh) | 一种跨vpn建立组播分发树的方法、设备和系统 | |
| CN103503413B (zh) | 传输网络信息的方法及装置 | |
| CN101119374B (zh) | 基于互联网的小型计算机系统接口通信方法以及相应的发起设备和目标设备 | |
| CN107659930A (zh) | 一种ap接入控制方法和装置 | |
| CN103401954B (zh) | 虚拟dhcp的实现方法 | |
| CN101668036A (zh) | 分布式设备的模拟系统和模拟分布式设备处理业务的方法 | |
| CN104994184A (zh) | 一种nat穿透方法和装置 | |
| CN103179162B (zh) | 一种输出日志的方法及系统 | |
| CN106789099A (zh) | 基于pcie的高速隔离网络方法及终端 | |
| CN108933714A (zh) | 一种检测ip地址是否存在的方法、装置和存储介质 | |
| CN106209764A (zh) | 一种基于udp协议的数据传输方法及系统 | |
| CN104184729A (zh) | 一种报文处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170215 Termination date: 20191024 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |