CN104753727B - 一种虚拟网关系统中路径诊断方法及其装置 - Google Patents
一种虚拟网关系统中路径诊断方法及其装置 Download PDFInfo
- Publication number
- CN104753727B CN104753727B CN201310737308.XA CN201310737308A CN104753727B CN 104753727 B CN104753727 B CN 104753727B CN 201310737308 A CN201310737308 A CN 201310737308A CN 104753727 B CN104753727 B CN 104753727B
- Authority
- CN
- China
- Prior art keywords
- vrg
- pppoe
- diagnosis
- data
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种虚拟网关系统中路径诊断方法及其装置,其中,虚拟网关系统中的VRG服务器的数据层接收、识别来自住宅网关RG的诊断请求数据包;数据层标记所述诊断请求数据包为OAM数据包并转发至控制管理服务层;控制管理服务层根据所接收到的诊断请求数据包构建相应的诊断回应数据包,并转发至数据层。如此,可以简单有效的获取住宅网关RG与VRG服务器部分之间传输路径上的相关链路传输信息、VRG系统网络配置信息和/或接口会话信息,从而有利于虚拟网关系统下的网络故障定位。
Description
技术领域
本发明涉及通信领域,具体涉及一种虚拟网关系统中路径诊断方法及其装置。
背景技术
网络网关是伴随着用户网络概念诞生的智能接入设备,可实现一个用户网络中的多个终端设备共享Internet(互联网)网络连接,作为未来各种通信业务的综合接入点,它为用户网络中的用户终端提供联接、总控及协调。
现有技术中的一些网络网关,例如用户侧的住宅网关RG(Residential Gateway)上不仅执行二层转发业务,同时也执行三层转发业务。由于三层及三层以上业务处理方法繁多且复杂,比如三层防火墙、网络地址转换(NAT)等基于三层及以上报文内容处理的业务,同时,由于用户终端数量不断增加,以及不断增加的流量使得流量策略日趋复杂,导致家庭网络非常复杂,尤其是大量三层业务使得住宅网关RG不堪重负,故障率增加;由于住宅网关RG部署在用户侧的住宅内,当有新业务引进时,需要技术人员上门服务调试住宅网关,耗费大量人力物力资源,导致新业务引入成本高;而且,有些重要业务在升级时需要更新家庭网关,家庭网关需要不断更换,提高了资本的支出。
由此,业界提出了虚拟网关系统,通过将现有技术中由住宅网关RG执行的传统三层及以上业务转移到网络侧的VRG服务器执行,而在用户侧的住宅网关RG仅保留基本的二层转发能力,由此而来,运营商对于网络侧的VRG服务器具有更方便的维护机制。
当需要测试住宅网关RG与VRG服务器之间的数据路径时候,可在用户端执行主机Ping命令并检测Ping回应报文,主机Ping命令是用来检查网络是否通畅或者网络连接速度的命令,但是,该方式在存在如下问题:
1),虚拟网关系统中的住宅网关RG与VRG服务器之间仅仅构成整个因特网 主机Ping测试路径的一部份,换句话说,执行Ping命令测试无法给出数据报文在住宅网关RG和VRG服务器之间的特定传送情况,从而准确地体现出两个设备间链路状况。
2),通过主机Ping命令测试,没有VRG服务器及链路上的相关信息,而这些相关信息往往更有助于用户判断是否由于设备的接口类型不匹配等问题引起网络故障。
发明内容
鉴于现有技术中所存在的上述一个或多个技术问题,提出一种虚拟网关系统中诊断测试住宅网关RG与其网络服务器-VRG服务器部分之间路径完整性及其相关网络配置的技术方案。
根据本发明的一个方面,这里提供一种网络服务器中用于辅助执行诊断测试的方法,其中:数据层接收、识别来自住宅网关RG的诊断请求数据包;数据层标记所述诊断请求数据包为操作管理维护OAM数据包并转发至控制管理服务层;控制管理服务层根据所接收到的诊断请求数据包构建相应的诊断回应数据包,并转发至数据层:
优选地,所述控制管理服务层在所述诊断回应数据包中包括诊断请求数据包于数据层上行转发后的链路状态信息,以及诊断回应数据包于数据层下行转发前的链路状态信息。
优选地,所述控制管理服务层在所述诊断回应数据包中包括网络服务器所配置的广域网WAN接口参数信息;
前述广域网WAN接口为以太网上点对点PPPoE协议方式,相应的PPPoE接口参数包括用于指示WAN链路是否是基于PPPoE协议方式,以及指示PPPoE封装是否是虚拟的。所述PPPoE接口参数进一步包括PPPoE服务器媒体访问控制MAC地址,PPPoE客户媒体访问控制MAC地址。
优选地,所述控制管理服务层在所述诊断回应数据包中包括住宅网关RG与网络服务器之间的广域网WAN接口会话信息。
根据本发明的一个方面,这里提供一种用于辅助执行诊断测试的网络服务器,包括:数据转发装置,用于接收、识别来自住宅网关RG的诊断请求数据包并对 其进行OAM标记处理;WAN端口处理装置,将所述OAM标记处理后的诊断请求数据包转发至控制管理服务层;诊断服务应用装置,根据所接收到的诊断请求数据包构建相应的诊断回应数据包,并转发至数据层。
优选地,所述诊断服务应用装置在所述诊断回应数据包中包括诊断请求数据包于数据层上行转发后的链路状态信息,以及诊断回应数据包于数据层下行转发前的链路状态信息.
优选地,所述诊断服务应用装置在所述诊断回应数据包中包括网络服务器所配置的广域网WAN接口参数信息。
前述WAN端口处理装置为以太网上点对点协议PPPoE处理装置,广域网WAN接口参数包括用于指示WAN链路是否是基于PPPoE协议方式,以及指示PPPoE封装是否是虚拟的。所述PPPoE接口参数进一步包括PPPoE服务器媒体访问控制MAC地址,PPPoE客户媒体访问控制MAC地址。
优选地,所述诊断服务应用装置在所述所述诊断回应数据包中进一步包括住宅网关RG与网络服务器之间的广域网WAN接口会话信息。
采用本发明所提供的技术方案,可以简单有效的获取住宅网关RG与VRG服务器部分之间传输路径上的相关链路传输信息、VRG系统网络配置信息和/或接口会话信息,从而有利于虚拟网关系统下的网络故障定位。
附图说明
通过下面提出的结合附图的详细描述,本发明的特征、性质和优点将变得更加明显,附图中相同的元件具有相同的标识,其中:
图1是根据本发明的虚拟网关系统结构示意图例;
图2是根据本发明的VRG服务器结构图例;
图3是根据本发明的诊断请求数据包结构实施例;
图4是根据本发明的诊断响应数据包结构实施例。
具体实施方式
下面结合附图,对本发明的优选实施方式进行详细的说明。
图1示出根据本发明的虚拟网关系统结构图例,系统包括位于用户侧的住 宅网关RG110与网络侧的VRG服务器120,其中,住宅网关RG110汇聚来自用户侧用户设备111的数据流;VRG服务器120包括VRG数据层和VRG控制管理服务层,VRG数据层可包括转发装置121、NAPT装置122、WAN端口处理装置123,VRG控制管理服务层由管理功能模块、控制功能模块、服务功能模块构成,以实现对数据层面前述功能模块进行控制和配置。
根据本发明实施方式,用户侧设备用户设备111的VRG应用可构建一个VRG诊断请求数据包,其目的地址最好是公网IP地址,以使得能够测试完整的数据路径。VRG服务器中的转发装置121接收、识别来自住宅网关RG的数据包中的诊断请求数据包并将其进行操作管理维护OAM标记处理,之后,标记处理后的诊断请求数据包按照NAPT(网络地址端口翻译)绑定规则被交换至特定的端口,WAN端口处理装置123过滤出OAM标记处理后的所述诊断请求数据包转发至控制管理服务层,控制管理服务层中的VRG诊断服务应用装置124根据所接收到的诊断请求数据包构建相应的诊断回应数据包,并转发至数据层。用户侧的用户设备111根据所收到的VRG诊断回应数据包及其中所携带的参数,可以测试住宅网关RG110与VRG服务器120之间内部的链路传输信息,例如,可以获得NAPT装置、WAN端口处理装置123前后的IP地址、UDP端口信息,并可进一步获得WAN端口的网络配置信息和/或接口会话信息,如此可以定位出NAPT绑定、WAN端口处理故障问题。
VRG服务器可以是一个独立的网络服务器、也可以是一个位于特定网络设备的服务模块,甚至于VRG服务器的VRG控制管理服务层功能模块和VRG数据层功能模块分别被配置在不同的网络设备中,两个层面功能模块之间使用特定的通信/控制协议机制实现控制和配置等管理。
图2进一步示出根据本发明VRG服务器结构图例,它揭示了VRG诊断请求以及VRG诊断回应数据包的内部包处理机制,其中:
转发装置121,实现VRG二层数据层面的数据转发,其内部包括RG-ID与LSL-ID的映射关系表,RG-ID用于标识VRG服务器所服务的一个住宅网关RG实例,LSL-ID用于标记一个住宅网关RG与VRG服务器之间的逻辑用户链路标识,可以选择服务VLAN(虚拟局域网)标识SVLAN-ID和客户VLAN标识CVLAN-ID一起作为逻辑用户链路标识。转发装置121在接收到一个逻辑用户链路的出向报文, 将检查其是否是一个VRG诊断请求数据包,如果是,该数据包将被标记为某个RG的OAM数据包。
NAT/NAPT装置122内部包括RG-ID为索引的NAPT绑定规则,它涉及网络地址和端口转换,将内部RG-ID地址映射为一个合法公网地址和端口,以不同的协议端口号与不同的内部地址相对应,前述某个住宅网关RG的OAM数据包将按照绑定规则输出到特定的地址和端口。
WAN端口处理装置123,以PPPoE封装/解封装为例,它以RG-ID为索引获得相应的PPPoE会话参数对出向或入向的数据包进行PPPoE封装或解封装处理。这里,对于出向数据包,在进行封装处理前将过滤出OAM报文,其中包括进行OAM标记处理后的VRG诊断请求数据包,过滤出的OAM报文将转发至运行VRG控制管理服务层,其中的VRG诊断请求将由VRG诊断服务应用装置124进行处理,如此而来,来自用户侧的用户设备的VRG诊断请求报文不会穿越WAN端口。
VRG诊断服务应用装置124在收到VRG诊断请求数据包之后,将相应地构建一个VRG诊断回应报文,诊断回应报文中将包括VRG诊断请求数据包于数据层上行转发后的链路状态信息,以及诊断回应数据包于数据层下行转发前的链路状态信息、所配置的广域网WAN接口参数、广域网WAN接口会话等信息,再将VRG诊断回应报文发送至WAN端口处理装置123的入口队列,其最终将被转发至发起VRG诊断请求的用户设备。
根据前述VRG诊断请求以及VRG诊断回应数据包的内部包处理实施例描述可见,在执行VRG诊断测试后,发起VRG诊断请求的用户设备可以获得测试是否成功或失败。通过所发送的诊断请求数据包、获得的诊断回应报文及其中所携带的链路状态信息、用户设备能获得VRG服务器所配置的广域网WAN接口参数信息、以及以下至少四种类型数据包的链路传输信息:
1),上行出向方向,在NAPT装置、WAN端口处理装置之前的地址、端口等信息;
2),上行出向方向,在NAPT装置、WAN端口处理装置之后的地址、端口等信息;
3),下行入向方向,在NAPT装置、WAN端口处理装置之前的地址、端口等信息;
4),下行入向方向,在NAPT装置、WAN端口处理装置之后的地址、端口等信息。
这些信息可用于用户设诊断数据链路路径上的转发装置、NAPT装置、和WAN端口处理装置的工作状态。
图3、4是本发明所提供的一种VRG诊断请求数据包、VRG诊断响应数据包结构实施例,它使用UDP协议封装,其对应的端口号建议是可配置的。
图例3为VRG诊断请求消息的编码格式,其中:版本,用于标记版本号,目前为1;类型,用于标记VRG诊断的消息类型为VRG诊断请求,例如:类型值为1;代码,该字段可用于扩展VRG诊断协议,当前可置于0;标识,用于标记发送VRG诊断消息的设备身份信息;序列号,用于标记VRG诊断请求数据包的序列号。
图例4为VRG诊断回应消息的编码格式,其中:版本,用于标记版本号,目前为1;类型,用于标记VRG诊断的消息类型为VRG诊断回应,例如:类型值为2;代码,该字段可用于扩展VRG诊断协议,当前可置于0;标识,用于标记发送VRG诊断回应的设备身份信息;序列号,用于唯一地确认发出请求包的是相应回应包。后续域用于携带VRG诊断请求在执行回环前后所携带的链路状态信息以及WAN接口参数信息,其中:
第一后续域包括:消息类型1,源IP地址1、目的IP地址1、协议ID1、源端口1、目的端口1是VRG诊断服务应用在收到标记处理后VRG诊断请求数据包之后从中所获得的原始数据信息,通常,消息类型1为1代表VRG诊断请求消息,协议ID为17表示UDP协议报文。该后续域有效地记载了诊断请求数据包在上行出向方向,经过数据转发层NAPT装置、WAN端口处理装置之后的链路状态信息。
第二后续域包括:消息类型2,源IP地址2、目的IP地址2、协议ID2、源端口2、目的端口2是...消息类型2为2代表VRG诊断回应消息,协议ID为17表示UDP协议报文。该后续域有效地记载了诊断回应数据包在下行入向方向,在经过数据转发层NAPT装置、WAN端口处理装置之前的链路状态信息。
第三后续域可用于携带相关广域网WAN接口参数信息、以及住宅网关RG与网络服务器之间的广域网WAN接口会话信息,以PPPoE广域网接口方式为例说明:
isWANLinkPPPoE是一个布尔类型变量,用于指示VRG服务器的WAN链路是 否是基于PPPoE协议方式。当VRG服务器的WAN端口不是基于PPPoE协议方式,IsWANLinkPPPoE被置为False,相应地,其他域置为0;
IsVirtualPPPoE是一个布尔类型变量,用于指示PPPoE封装是否是虚拟的。当PPPoE封装处理/PPPoE解封装处理和AAA(验证、授权和记账)客户端位于同一个VRG服务器,表明PPPoE封装是虚拟的,IsVirtualPPPoE被置为True,相应地,其他域置为0;
当IsWANLinkPPPoE为True、且IsVirtualPPPoE为False时,其他域将进一步携带相应的其他PPPoE接口参数以及住宅网关RG与VRG服务器之间的PPPoE接口会话信息,例如:PPPoE服务器MAC地址、PPPoE客户端MAC地址、PPPoE会话ID,用于指示住宅网关RG与VRG服务器之间的PPPoE会话参数。
尽管上述说明为本发明提供了一些实施例,并非用来限定本发明的保护范围,本技术领域的专业人员可以在不脱离本发明的范围和精神的前提下,对实施例进行各种修改,这种修改均属于本发明的范围内。
Claims (11)
1.一种虚拟网关系统中的虚拟住宅网关VRG服务器中用于辅助执行诊断测试的方法,包括:
数据层接收、识别来自住宅网关RG的诊断请求数据包;
数据层标记所述诊断请求数据包为操作管理维护OAM数据包并转发至控制管理服务层;
控制管理服务层根据所接收到的诊断请求数据包构建相应的诊断回应数据包,并转发至数据层;
其中所述诊断回应数据包中包括诊断请求数据包于数据层上行转发后的链路状态信息,以及诊断回应数据包于数据层下行转发前的链路状态信息。
2.如权利要求1所述的方法,其特征在于所述诊断回应数据包包括VRG服务器所配置的广域网WAN接口参数信息。
3.如权利要求要求2所述的方法,其特征在于所述广域网WAN接口采用以太网上点对点PPPoE协议方式,相应的PPPoE接口参数包括用于指示WAN链路是否是基于PPPoE协议方式,以及指示PPPoE封装是否是虚拟的。
4.如权利要求要求3所述的方法,其特征在于所述PPPoE接口参数进一步包括PPPoE服务器媒体访问控制MAC地址,以及PPPoE客户端媒体访问控制MAC地址。
5.如权利要求2所述的方法,其特征在于所述诊断回应数据包中进一步包括住宅网关RG与VRG服务器之间的广域网WAN接口会话信息。
6.一种用于辅助执行诊断测试的网络服务器,所述网络服务器为虚拟住宅网关VRG服务器,并且包括:
数据层和控制管理服务层;
所述数据层包括:
数据转发装置:用于接收、识别来自住宅网关RG的诊断请求数据包并对其进行操作管理维护OAM标记处理;
WAN端口处理装置,将所述OAM标记处理后的诊断请求数据包转发至所述控制管理服务层;并且
所述控制管理服务层包括:
诊断服务应用装置,根据所接收到的诊断请求数据包构建相应的诊断回应数据包,并转发至所述数据层;
其中所述诊断服务应用装置在所述诊断回应数据包中包括诊断请求数据包于数据层上行转发后的链路状态信息、以及诊断回应数据包于数据层下行转发前的链路状态信息。
7.如权利要求6所述的网络服务器,其特征在于所述诊断服务应用装置还在所述诊断回应数据包中包括网络服务器所配置的广域网WAN接口参数信息。
8.如权利要求7所述的网络服务器,其特征在于所述WAN端口处理装置为以太网上点对点协议PPPoE处理装置,相应的广域网WAN接口参数包括用于指示WAN链路是否是基于PPPoE协议方式,以及指示PPPoE封装是否是虚拟的。
9.如权利要求8所述的网络服务器,其特征在于所述PPPoE接口参数进一步包括PPPoE服务器媒体访问控制MAC地址,以及PPPoE客户端媒体访问控制MAC地址。
10.如权利要求7所述的网络服务器,其特征在于所述诊断服务应用装置还在所述诊断回应数据包中包括住宅网关RG与网络服务器之间的广域网WAN接口会话信息。
11.如权利要求6所述的网络服务器,其特征在于所述数据转发装置包括二层数据转发装置和网络地址翻译NAT装置/网络地址端口翻译NAPT装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310737308.XA CN104753727B (zh) | 2013-12-26 | 2013-12-26 | 一种虚拟网关系统中路径诊断方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310737308.XA CN104753727B (zh) | 2013-12-26 | 2013-12-26 | 一种虚拟网关系统中路径诊断方法及其装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104753727A CN104753727A (zh) | 2015-07-01 |
| CN104753727B true CN104753727B (zh) | 2018-11-02 |
Family
ID=53592875
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310737308.XA Active CN104753727B (zh) | 2013-12-26 | 2013-12-26 | 一种虚拟网关系统中路径诊断方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104753727B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113472917B (zh) * | 2021-07-27 | 2023-04-18 | 浪潮思科网络科技有限公司 | 一种数据报文的网络地址转换方法、设备及介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101527645A (zh) * | 2008-03-03 | 2009-09-09 | 华为技术有限公司 | 网络拓扑信息收集方法、系统及相关设备 |
| CN102598596B (zh) * | 2009-05-29 | 2015-07-15 | 瑞典爱立信有限公司 | Mpls-tp网络中的故障定位 |
| CN102136958B (zh) * | 2010-01-22 | 2014-12-10 | 中兴通讯股份有限公司 | 一种接入节点的诊断方法及系统 |
| CA3074395C (en) * | 2011-01-12 | 2021-11-09 | Adaptive Spectrum And Signal Alignment, Inc. | Systems and methods for jointly optimizing wan and lan network communications |
-
2013
- 2013-12-26 CN CN201310737308.XA patent/CN104753727B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN104753727A (zh) | 2015-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8948173B2 (en) | Control protocol encapsulation | |
| CN105765946B (zh) | 支持数据网络中的服务链接的方法和系统 | |
| CN109962825A (zh) | 在一网络中监测传输量的方法及装置 | |
| CN106105165B (zh) | 具有网络地址转换检测的动态服务链 | |
| CN106233673B (zh) | 用于网络服务插入的设备和方法 | |
| US7672227B2 (en) | Loop prevention system and method in a stackable ethernet switch system | |
| CN109347817A (zh) | 一种网络安全重定向的方法及装置 | |
| CN103856361B (zh) | 实现远程调试的方法及系统 | |
| CN108234235A (zh) | 用于数据监控的方法、网络设备以及计算机可读存储介质 | |
| CN107872392A (zh) | 在网络中分配服务功能链数据和服务功能实例数据 | |
| CN105391592B (zh) | 一种分组传送网业务侦测与测量的方法、装置和系统 | |
| CN108475206A (zh) | 在网络功能虚拟化架构中实现精细的粒度服务链 | |
| CN102739816B (zh) | 在mpls网络内的未编址设备通信 | |
| CN106911778A (zh) | 一种流量引导方法和系统 | |
| CN108604999A (zh) | 用于监视差异化服务编码点(dscp)和显式拥塞通知(ecn)的数据平面方法和设备 | |
| CN108604997A (zh) | 用于对差异化服务编码点(dscp)和显式拥塞通知(ecn)的监视进行配置的控制平面的方法和设备 | |
| CN107294797A (zh) | 网络拓扑结构识别方法和系统 | |
| CN106464542B (zh) | 网络操作、管理和维护(oam)的系统和方法 | |
| CN109691026A (zh) | 用于更新多个多协议标签切换(mpls)双向转发检测(bfd)会话的方法和装置 | |
| CN110048908A (zh) | 网络测试平台、网络测试方法以及装置 | |
| CN106330779A (zh) | 服务器、物理交换机以及通信系统 | |
| CN108289061A (zh) | 基于sdn的业务链编排方法及业务链拓扑结构 | |
| CN106470143A (zh) | 一种mpls vpn流量过滤的方法和装置 | |
| CN104753727B (zh) | 一种虚拟网关系统中路径诊断方法及其装置 | |
| CN105516116B (zh) | 一种基于ForCES控制件控制OpenFlow交换机的系统及协议转换方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 201206 Pudong Jinqiao Export Processing Zone, Nanjing Road, No. 388, Shanghai Applicant after: Shanghai NOKIA Baer Limited by Share Ltd Address before: 201206 Pudong Jinqiao Export Processing Zone, Nanjing Road, No. 388, Shanghai Applicant before: Shanghai Alcatel-Lucent Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |