CN105897512B - 一种虚拟专用网络vpn的监测方法及系统 - Google Patents
一种虚拟专用网络vpn的监测方法及系统 Download PDFInfo
- Publication number
- CN105897512B CN105897512B CN201610306324.7A CN201610306324A CN105897512B CN 105897512 B CN105897512 B CN 105897512B CN 201610306324 A CN201610306324 A CN 201610306324A CN 105897512 B CN105897512 B CN 105897512B
- Authority
- CN
- China
- Prior art keywords
- service
- grade
- value
- vlan
- network performance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 56
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000010354 integration Effects 0.000 claims abstract description 40
- 230000000694 effects Effects 0.000 claims abstract description 11
- 238000011156 evaluation Methods 0.000 claims description 28
- 230000005484 gravity Effects 0.000 claims description 22
- 230000008439 repair process Effects 0.000 claims description 12
- 238000011084 recovery Methods 0.000 claims description 11
- 230000015556 catabolic process Effects 0.000 claims description 9
- 238000005516 engineering process Methods 0.000 abstract description 17
- 101150025612 POLL gene Proteins 0.000 description 39
- 239000000523 sample Substances 0.000 description 8
- 238000001303 quality assessment method Methods 0.000 description 7
- 238000013441 quality evaluation Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000001965 increasing effect Effects 0.000 description 3
- 238000005259 measurement Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000015654 memory Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000006641 stabilisation Effects 0.000 description 1
- 238000011105 stabilization Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
- H04L43/103—Active monitoring, e.g. heartbeat, ping or trace-route with adaptive polling, i.e. dynamically adapting the polling rate
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2425—Traffic characterised by specific attributes, e.g. priority or QoS for supporting services specification, e.g. SLA
- H04L47/2433—Allocation of priorities to traffic types
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种虚拟专用网络VPN的监测方法及系统,该方法包括:根据业务特性和业务对网络性能参数的需求,将业务划分为不同的业务等级;根据每一业务等级对应端口的网络性能参数和流量数据,获取VLAN的业务综合质量值;根据每一VLAN的业务综合质量值,生成初始轮询优先级表;根据所述初始轮询优先级表对每一VLAN进行轮询监测。本发明准确地实现网络状况实时监测,在VPN调度时,可更高效地利用网络资源,既保留了VPN技术的安全性,又解决了面对大量通道调度难的问题。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种基于多业务等级的虚拟专用网络VPN的监测方法及系统。
背景技术
近年来随着通信技术的发展,电力数据网的发展十分迅速。新设备的大量涌入使得电力数据网的智能化水平不断提高,功能日益强大,配置、应用也十分复杂。电力数据网的业务已从调度电话、低速率远动数据传送扩展到高速、数字化、大容量的用户业务,例如计算机互联网、广域网、视频传送等。电力数据网必须保证电力系统安全、稳定、高效生产的需要,其中调度自动化信息、电能量采集信息、水情测报信息和电网故障的分析等信息的安全性要求极高。为保证安全性又能实现跨域互联,VPN技术得到了越来越多的应用。但对于骤然增多的通道,如何进行合理的调度和管理是每个运营单位都需要面对的问题。
虚拟局域网VLAN技术充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标,网络的虚拟化也是未来网络发展的潮流。VLAN技术是通过将局域网内的设备逻辑地划分成不同网段,从而实现组建虚拟工作组的技术,达到减少碰撞和广播风暴、增强网络安全性,并为802.1p协议的实现奠定了技术基础,提供了实现手段。然而,随着网络智能化的不断推进,以及云计算、大数据中心等新型服务与应用的飞速发展,网络的数据流量正以指数级别的速度增长,而且不同VLAN内的信息交互量不尽相同,引起网络性能恶化。
综上,随着VPN技术在当前电力数据网领域得到了越来越广泛的应用,但伴随之一同出现的大量虚拟通道增加了网络管理的负担,尤其在进行网络实时监控时,并没有没有一整套成体系的VPN轮询方案。因此,如何轮询各个VLAN以实现网络的实时监控是当前电力数据网亟待解决的问题之一。
发明内容
鉴于上述问题,本发明提出了一种虚拟专用网络VPN的监测方法及系统,准确地实现网络状况实时监测,在VPN调度时,可更高效地利用网络资源,既保留了VPN技术的安全性,又解决了面对大量通道调度难的问题。
本发明的一个方面,提供了一种虚拟专用网络VPN的监测方法,该方法包括:
根据业务特性和业务对网络性能参数的需求,将业务划分为不同的业务等级;
根据每一业务等级对应端口的网络性能参数和流量数据,获取VLAN的业务综合质量值;
根据每一VLAN的业务综合质量值,生成初始轮询优先级表;
根据所述初始轮询优先级表对每一VLAN进行轮询监测。
本发明的另一个方面,提供了一种虚拟专用网络VPN的监测系统,该系统包括:
业务划分模块,用于根据业务特性和业务对网络性能参数的需求,将业务划分为不同的业务等级;
获取模块,用于根据每一业务等级对应端口的网络性能参数和流量数据,获取VLAN的业务综合质量值;
生成模块,用于根据每一VLAN的业务综合质量值,生成初始轮询优先级表;
监测模块,用于根据所述初始轮询优先级表对每一VLAN进行轮询监测。
本发明的有益效果为:
本发明提供的虚拟专用网络VPN的监测方法及系统,通过部署探针监测得到基础网络性能数据,由此计算并生成初始轮询优先级表,从而形成具有针对性的VPN轮询方案,通过该技术方案在进行网络状况实时监测和VPN调度时,可更高效地利用网络资源,既保留了VPN技术的安全性,又解决了面对大量通道调度难的问题,尤其适用于大规模网络。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明实施例提出的一种虚拟专用网络VPN的监测方法的流程图;
图2为本发明实施例提出的轮询监测方法的流程示意图;
图3为本发明实施例提出的一种虚拟专用网络VPN的监测系统的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非被特定定义,否则不会用理想化或过于正式的含义来解释。
本发明实施例,以虚拟专用网络VPN技术在电力数据网的应用为背景,通过虚拟局域网VLAN技术划分不同的广播域,再结合业务等级划分和质量评价理论,提出一种基于多业务等级的虚拟专用网络VPN的监测方法及系统。
图1示出了本发明实施例的一种虚拟专用网络VPN的监测方法的流程图。
参照图1,本发明实施例提出的虚拟专用网络VPN的监测方法包括以下具体步骤:
S11、根据业务特性和业务对网络性能参数的需求,将业务划分为不同的业务等级;
具体的,为了能够支持对多业务等级的VPN业务的管理和有效质量评价,必须针对各种业务的特性对业务进行分级。本发明实施例参照ITU-T建议M.2301、Y.1541、G.1010,根据业务特性和网络性能参数要求,将业务划分为不同的业务等级,在参考服务提供商运营经验的基础上提出了表1列出的VPN业务等级分类方法,VPN客户可以根据业务的特征或者SP的建议选择一种或多种VPN业务等级,其中U表示未指定(unspecified)或没有限制(unbounded)。
表1 VPN业务等级
S12、根据每一业务等级对应端口的网络性能参数和流量数据,获取VLAN的业务综合质量值;
S13、根据每一VLAN的业务综合质量值,生成初始轮询优先级表;
S14、根据所述初始轮询优先级表对每一VLAN进行轮询监测。
本发明实施例,通过部署探针对网络数据层的各项参数进行监测统计,并逐步计算出业务等级实例服务质量值、链路综合质量值、VLAN域综合质量值。根据各数值的大小制定出初始轮询优先级表,根据初始表开始轮询,准确地实现网络状况实时监测,使得在VPN调度时,可更高效地利用网络资源,既保留了VPN技术的安全性,又解决了面对大量通道调度难的问题。
进一步地,步骤S12,具体包括以下图中未示出的步骤:
S121、监测每一业务等级对应端口的网络性能参数和流量数据,根据所述网络性能参数计算相应业务等级的网络性能状态值,并根据所述流量数据计算相应业务等级的流量状态值;
具体的,根据时延状态值、抖动状态值、丢失率状态值、误码率状态值以及每一参数的预设权重计算相应业务等级的网络性能状态值,具体公式如下:
p=pd·d%+pj·j%+pl·l%+pe·e%
其中,p为网络性能状态值,pd为时延状态值,pj为抖动状态值,pl为丢包率状态值,pe为误码率状态值,d%、j%、l%、e%为各网络性能参数在特定业务等级中所占权重,且:
d%+j%+l%+e%=1,0≤d%,j%,l%,e%≤1。
S122、获取每一业务等级的服务可用性评价值、平均故障修复时间的评价值和平均服务恢复时间评价值;
S123、根据每一业务等级的所述网络性能状态值、流量状态值、服务可用性评价值、平均故障修复时间评价值和平均服务恢复时间评价值,按照预设的权重分配策略,获取VPN逻辑链路上的每一业务等级的服务质量值;
S124、根据每一业务等级的服务质量值、每一业务等级的服务质量值的预设权重和相应业务等级的业务平均速度比重值,获取VPN逻辑链路的业务综合质量值,其中,所述业务平均速度比重值为业务等级的平均速度在整条链路上所有业务等级的平均速度之和中所占的比重;
具体公式如下:
L=S1(W1+U1)/2+S2(W2+U2)/2+…+Sn(Wn+Un)/2
其中,L为VPN逻辑链路的综合质量是L,n为业务等级的数量,S1,S2,…,Sn分别为每个业务等级实例的服务质量值,W1,W2,…,Wn分别为每个业务等级的服务质量值的预设权重,V1,V2,…,Vn分别为每个业务等级的平均速率,U1,U2,…,Un分别为每个业务等级的业务平均速度比重值,且Ui=Vi/(V1+V2+…+Vn)。
S125、根据每一VPN逻辑链路的综合质量值、每一VPN逻辑链路的综合质量值的预设权重和每条链路的链路平均速度比重值,获取VLAN的业务综合质量值,其中,所述链路平均速度比重值为链路的平均速度在整个VLAN内所有链路的平均速度之和中所占的比重。
VPN业务的业务质量是通过多级的质量评价得出的,在VPN业务综合质量评价体系中,自下而上分成网络数据层、业务数据层和业务质量评价层3个层次。网络数据层是网络管理系统提供的网络性能参数和流量参数。业务数据层负责计算测量周期网络性能状态值、上报周期网络性能状态值、流量状态值、平均SDF及业务质量相关时间。业务质量评价层首先根据获得的服务质量参数综合计算出网络性能状态评价值、服务可用性、平均故障修复时间、平均服务恢复时间和流量状态评价值参数,得到“VPN业务等级实例服务质量”;然后把同属于一条逻辑链路上的多个业务等级实例的服务质量进行综合计算,得到“VPN链路的综合质量”;最后由VPN网络中各条逻辑链路的综合质量得到“VPN业务的综合业务质量”。1.VPN业务质量评价指标
(1)网络数据层
在每个测量周期T1,网络管理系统定期地收集网络性能数据并向业务管理系统提供VPN业务等级实例中的端到端网络性能参数(时延、抖动、丢失率、误码率)和流量参数(峰值速率、平均速率、最大突发长度)。
(2)业务数据层
业务数据层接收来自网络数据层的参数,计算后将计算结果发送给业务质量评价层,是承接上下层的中间层,下面仅以测量周期网络性能状态值为例进行说明。
设网络性能状态值为p,临界点为p';时延状态值为pd,临界点为pd';抖动状态值为pj,临界点为pj';丢包率状态值为pl,临界点为pl';误码率状态值为pe,临界点为pe'。各网络性能参数在特定业务等级中所占比率为d%、j%、l%、e%,并有如下约定:
1)d%+j%+l%+e%=1,0≤d%,j%,l%,e%≤1
2)p=pd·d%+pj·j%+pl·l%+pe·e%,0≤p<1,0≤pd,pj,pl,pe≤1
3)pd'=pj'=pl'=pe'=p',网络性能参数的状态值临界点都相等且由p'决定,p'的取值可根据实际情况有所变动。在分析VPN业务特性和与服务提供商、设备提供商深入讨论的基础上,设p'默认值为O.7。
4)对网络性能参数,以时延为例,当pd≥pd'表示网络实际时延符合业务等级实例中的要求;当pd<pd'表示时延越界,不满足业务服务等级实例对时延的要求。
5)当p≥p',网络能保证SLA中规定的网络性能;当p≥p'有可能影响网络性能,发生网络性能SLA违例。
(3)业务质量评价层
1)VPN业务等级实例服务质量
设该层的业务质量评价周期为T2,VPN业务等级实例的服务质量为S,网络性能状态评价值为P,服务可用性评价值为A,平均故障修复时间的评价值为R,平均服务恢复时间的评价值为C,流量状态评价值为F。同时,在SLA中签订了这5个参数的权重,分别设为PW,AW,RW,CW,FW,并且PW+AW+RW+CW+FW=1,则S=P·PW+A·AW+R·RW+C·CW+F·FW。
2)VPN链路综合质量评价方法
设一条VPN逻辑链路的综合质量是L,传送n个业务等级实例,每个业务等级实例的服务质量评价值分别是S1,S2,…,Sn;设每个业务等级实例的权重分别是W1,W2,…,Wn;每个业务等级实例的平均速率是V1,V2,…,Vn。则每个业务等级实例平均速率在整条链路上所占的比重分别是U1,U2,…,Un,且Ui=Vi/(V1+V2+…+Vn),一条VPN逻辑链路的综合质量L=S1(W1+U1)/2+S2(W2+U2)/2+…+Sn(Wn+Un)/2。L=O.7时,该链路的综合质量基本达到要求,值越大则综合质量越好,但不会达到1。
3)VPN业务综合质量评价方法
其方法同2)。
本发明实施例中,根据每一VLAN的业务综合质量值,生成初始轮询优先级表,包括:
将每一VLAN的业务综合质量值,按照由大到小的顺序排序,得到初始轮询优先级表;
其中,VLAN的业务综合质量值越大,轮询优先级越高。
本发明实施例中,在根据所述初始轮询优先级表对每一VLAN进行轮询监测之前,所述方法还包括:
确定轮询时间,具体公式如下:
Tcycle=(pd'+R+C)·m·n
其中,Tcycle为轮询周期,pd'为平均时延临界值,R为平均故障修复时间,C为平均服务恢复时间,m为链路最多的VLAN包含的链路数,n为VLAN的总个数。
本发明实施例中,在根据所述初始轮询优先级表对每一VLAN进行轮询监测之后,所述方法还包括:
将所述初始轮询优先级表中优先级最高的业务等级调整到优先级最低,得到更新后的轮询优先级表;
根据所述更新后的轮询优先级表对每一VLAN进行轮询监测。
本发明实施例,通过部署探针对网络数据层的各项参数进行监测统计,并逐步计算出业务等级实例服务质量值、链路综合质量值、VLAN域综合质量值。根据各数值的大小制定出初始轮询优先级表,根据初始表开始轮询,每经过一个轮询周期,便调整一次轮询优先级表,以新的顺序轮询,如此循环往复。
进一步地,所述根据所述初始轮询优先级表对每一VLAN进行轮询监测,包括:
将VLAN内每一VPN逻辑链路的综合质量值,按照由大到小的顺序排序,得到VLAN内的链路轮询优先级表;其中,VPN逻辑链路的业务综合质量值越大,轮询优先级越高;
根据所述链路轮询优先级表对VLAN内每一VPN逻辑链路进行轮询监测。
进一步地,在根据所述链路轮询优先级表对VLAN内每一VPN逻辑链路进行轮询监测之后,所述方法还包括:
将所述链路轮询优先级表中优先级最高的逻辑链路调整到优先级最低,得到更新后的链路轮询优先级表。
下面通过以实际应用中普遍应用的三层交换为具体实施例,对本发明技术方案进行详细的说明。
在二层交换机的各端口部署流量探针,监测得到同期网络性能状态值(时延、抖动、丢失率以及误码率等)和流量参数(峰值速率、平均速率、最大突发长度)。再根据上述业务数据层的计算公式,计算得到同期端到端的网络性能状态值和流量参数的实际值,计算后将计算结果发送给业务质量评价层。针对不同企业可以给网络性能状态评价值、服务可用性评价值、平均故障修复时间的评价值、平均服务恢复时间的评价值和流量状态评价值这五个参数设定不同的权重,按公式计算得到一条VPN逻辑链路上的一个业务等级实例的服务质量值,继而计算得到该链路上各个业务等级实例的服务质量值,再依据每个业务等级实例的权重和每个业务等级实例平均速率在整条链路上所占的比重,求得该VPN逻辑链路的综合质量值。最后,根据每条链路的权重和每条链路平均传输速率在整个VLAN内所占的比重,求得该VLAN的业务综合质量值。
在求得不同VLAN的业务综合质量值后,按照数值大小由大到小排序,数值越大,轮询优先级越高,由此制定出VLAN初始轮询优先级表。
轮询周期Tcycle由平均时延临界值pd'、平均故障修复时间R、平均服务恢复时间C、所有VLAN中链路最多的VLAN-i包含的链路数m以及VLAN的总个数n共同决定。具体表达式如下:
Tcycle=(pd'+R+C)·m·n
每轮询完一个周期,便改变一次轮询顺序,具体轮询策略如下:基于初始轮询优先级表的顺序轮询完一遍后,把位于最高级的VLAN的优先级至于最低,轮询周期结束后,进行第二轮轮询,如此循环往复。在针对其中一个VLAN内的链路进行轮询时,每条链路的优先级由上述计算得到的每条链路的综合质量值的大小决定,综合质量值越大优先级越高。轮询监测方法的流程,如图2所示,具体如下:
Step 1:在二层交换机和三层交换路由的端口处部署探针,监测同期网络性能状态值(时延、抖动、丢失率以及误码率等)和流量参数(峰值速率、平均速率、最大突发长度)。
Step 2:基于探针监测得到的数据进行上述计算,得到不同VLAN内的各链路综合质量值、不同VLAN的业务综合质量值以及轮询周期。
Step 3:按照计算得到的不同VLAN的业务综合质量值的大小排序,继而得到VLAN的初始轮询优先级表。
Step 4:按照计算得到的不同VLAN内的各链路综合质量值的大小排序,得到每个VLAN内链路的初始轮询优先级表。
Step 5:依据VLAN的初始轮询优先级表和各个VLAN内链路的初始轮询优先级表开始轮询。
Step 6:经过一个轮询周期后,调整轮询优先级表,改变轮询顺序。对于VLAN的优先级表,把位于最高级的VLAN的优先级至于最低,同样地,对于每个VLAN内链路的初始轮询优先级表,也把位于最高级的链路的优先级至于最低。
Step 7:按照新的优先级表进行第二轮轮询,经过一个轮询周期后,再重复Step 6中的操作,得到新的轮询优先级表,如此往复。
本发明实施例通过部署探针监测得到基础网络性能数据,由此计算并生成出轮询优先级表,从而形成具有针对性的VPN轮询方案。通过该方案在进行网络状况实时监测和VPN调度时,可更高效地利用网络资源,既保留了VPN技术的安全性,又解决了面对大量通道调度难的问题,尤其适用于大规模网络。
基于与上述方法同样的发明构思,本发明另一实施例还提供了一种虚拟专用网络VPN的监测系统,图3示出了本发明实施例的一种虚拟专用网络VPN的监测系统的结构示意图。
参照图3,本发明实施例提出的虚拟专用网络VPN的监测系统,具体包括业务划分模块301、获取模块302、生成模块303和监测模块304,其中:
所述的业务划分模块301,用于根据业务特性和业务对网络性能参数的需求,将业务划分为不同的业务等级;
所述的获取模块302,用于根据每一业务等级对应端口的网络性能参数和流量数据,获取VLAN的业务综合质量值;
所述的生成模块303,用于根据每一VLAN的业务综合质量值,生成初始轮询优先级表;
所述的监测模块304,用于根据所述初始轮询优先级表对每一VLAN进行轮询监测。
对于系统实施例而言,由于其与对应的方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
综上所述,本发明提供的虚拟专用网络VPN的监测方法及系统,通过部署探针监测得到基础网络性能数据,由此计算并生成初始轮询优先级表,从而形成具有针对性的VPN轮询方案,通过该技术方案在进行网络状况实时监测和VPN调度时,可更高效地利用网络资源,既保留了VPN技术的安全性,又解决了面对大量通道调度难的问题,尤其适用于大规模网络。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的系统中的模块可以按照实施例描述进行分布于实施例的系统中,也可以进行相应变化位于不同于本实施例的一个或多个系统中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (9)
1.一种虚拟专用网络VPN的监测方法,其特征在于,所述方法包括:
根据业务特性和业务对网络性能参数的需求,将业务划分为不同的业务等级;
根据每一业务等级对应端口的网络性能参数和流量数据,获取VLAN的业务综合质量值;
根据每一VLAN的业务综合质量值,生成初始轮询优先级表;
根据所述初始轮询优先级表对每一VLAN进行轮询监测;
所述根据每一业务等级对应端口的网络性能参数和流量数据,获取VLAN的业务综合质量值,包括:
监测每一业务等级对应端口的网络性能参数和流量数据,根据所述网络性能参数计算相应业务等级的网络性能状态值,并根据所述流量数据计算相应业务等级的流量状态值;
获取每一业务等级的服务可用性评价值、平均故障修复时间的评价值和平均服务恢复时间评价值;
根据每一业务等级的所述网络性能状态值、流量状态值、服务可用性评价值、平均故障修复时间评价值和平均服务恢复时间评价值,按照预设的权重分配策略,获取VPN逻辑链路上的每一业务等级的服务质量值;
根据每一业务等级的服务质量值、每一业务等级的服务质量值的预设权重和相应业务等级的业务平均速度比重值,获取VPN逻辑链路的业务综合质量值,其中,所述业务平均速度比重值为业务等级的平均速度在整条链路上所有业务等级的平均速度之和中所占的比重;
根据每一VPN逻辑链路的业务综合质量值、每一VPN逻辑链路的业务综合质量值的预设权重和每条链路的链路平均速度比重值,获取VLAN的业务综合质量值,其中,所述链路平均速度比重值为链路的平均速度在整个VLAN内所有链路的平均速度之和中所占的比重。
2.根据权利要求1所述的方法,其特征在于,根据每一VLAN的业务综合质量值,生成初始轮询优先级表,包括:
将每一VLAN的业务综合质量值,按照由大到小的顺序排序,得到初始轮询优先级表;
其中,VLAN的业务综合质量值越大,轮询优先级越高。
3.根据权利要求1所述的方法,其特征在于,在根据所述初始轮询优先级表对每一VLAN进行轮询监测之前,所述方法还包括:
确定轮询时间,具体公式如下:
Tcycle=(pd'+R+C)·m·n
其中,Tcycle为轮询周期,pd'为平均时延临界值,R为平均故障修复时间,C为平均服务恢复时间,m为链路最多的VLAN包含的链路数,n为VLAN的总个数。
4.根据权利要求1所述的方法,其特征在于,在根据所述初始轮询优先级表对每一VLAN进行轮询监测之后,所述方法还包括:
将所述初始轮询优先级表中优先级最高的业务等级调整到优先级最低,得到更新后的轮询优先级表;
根据所述更新后的轮询优先级表对每一VLAN进行轮询监测。
5.根据权利要求1所述的方法,其特征在于,所述根据所述初始轮询优先级表对每一VLAN进行轮询监测,包括:
将VLAN内每一VPN逻辑链路的业务综合质量值,按照由大到小的顺序排序,得到VLAN内的链路轮询优先级表;其中,VPN逻辑链路的业务综合质量值越大,轮询优先级越高;
根据所述链路轮询优先级表对VLAN内每一VPN逻辑链路进行轮询监测。
6.根据权利要求5所述的方法,其特征在于,在根据所述链路轮询优先级表对VLAN内每一VPN逻辑链路进行轮询监测之后,所述方法还包括:
将所述链路轮询优先级表中优先级最高的逻辑链路调整到优先级最低,得到更新后的链路轮询优先级表。
7.根据权利要求1所述的方法,其特征在于,所述根据所述网络性能参数计算相应业务等级的网络性能状态值,具体包括:
根据时延状态值、抖动状态值、丢失率状态值、误码率状态值以及每一参数的预设权重计算相应业务等级的网络性能状态值,具体如下:
p=pd·d%+pj·j%+pl·l%+pe·e%
其中,p为网络性能状态值,pd为时延状态值,pj为抖动状态值,pl为丢包率状态值,pe为误码率状态值,d%、j%、l%、e%为各网络性能参数在特定业务等级中所占权重,且:
d%+j%+l%+e%=1,0≤d%,j%,l%,e%≤1。
8.根据权利要求1所述的方法,其特征在于,所述根据每一业务等级的服务质量值、每一业务等级的服务质量值的预设权重和相应业务等级的业务平均速度比重值,获取VPN逻辑链路的业务综合质量值,包括:
L=S1(W1+U1)/2+S2(W2+U2)/2+…+Sn(Wn+Un)/2
其中,L为VPN逻辑链路的业务综合质量值,n为业务等级的数量,S1,S2,…,Sn分别为每个业务等级的服务质量值,W1,W2,…,Wn分别为每个业务等级的服务质量值的预设权重,V1,V2,…,Vn分别为每个业务等级的平均速率,U1,U2,…,Un分别为每个业务等级的业务平均速度比重值,且Ui=Vi/(V1+V2+…+Vn)。
9.一种虚拟专用网络VPN的监测系统,其特征在于,所述系统包括:
业务划分模块,用于根据业务特性和业务对网络性能参数的需求,将业务划分为不同的业务等级;
获取模块,用于根据每一业务等级对应端口的网络性能参数和流量数据,获取VLAN的业务综合质量值;
生成模块,用于根据每一VLAN的业务综合质量值,生成初始轮询优先级表;
监测模块,用于根据所述初始轮询优先级表对每一VLAN进行轮询监测;
所述根据每一业务等级对应端口的网络性能参数和流量数据,获取VLAN的业务综合质量值,包括:
监测每一业务等级对应端口的网络性能参数和流量数据,根据所述网络性能参数计算相应业务等级的网络性能状态值,并根据所述流量数据计算相应业务等级的流量状态值;
获取每一业务等级的服务可用性评价值、平均故障修复时间的评价值和平均服务恢复时间评价值;
根据每一业务等级的所述网络性能状态值、流量状态值、服务可用性评价值、平均故障修复时间评价值和平均服务恢复时间评价值,按照预设的权重分配策略,获取VPN逻辑链路上的每一业务等级的服务质量值;
根据每一业务等级的服务质量值、每一业务等级的服务质量值的预设权重和相应业务等级的业务平均速度比重值,获取VPN逻辑链路的业务综合质量值,其中,所述业务平均速度比重值为业务等级的平均速度在整条链路上所有业务等级的平均速度之和中所占的比重;
根据每一VPN逻辑链路的业务综合质量值、每一VPN逻辑链路的业务综合质量值的预设权重和每条链路的链路平均速度比重值,获取VLAN的业务综合质量值,其中,所述链路平均速度比重值为链路的平均速度在整个VLAN内所有链路的平均速度之和中所占的比重。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610306324.7A CN105897512B (zh) | 2016-05-10 | 2016-05-10 | 一种虚拟专用网络vpn的监测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610306324.7A CN105897512B (zh) | 2016-05-10 | 2016-05-10 | 一种虚拟专用网络vpn的监测方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105897512A CN105897512A (zh) | 2016-08-24 |
CN105897512B true CN105897512B (zh) | 2019-09-10 |
Family
ID=56702654
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610306324.7A Active CN105897512B (zh) | 2016-05-10 | 2016-05-10 | 一种虚拟专用网络vpn的监测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105897512B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106789445B (zh) * | 2017-02-06 | 2020-04-03 | 凌云天博光电科技股份有限公司 | 一种广电网络中网络设备的状态轮询方法和系统 |
CN108462622A (zh) * | 2017-02-21 | 2018-08-28 | 中国移动通信集团河北有限公司 | 一种网络游戏加速方法和系统 |
CN107222257B (zh) * | 2017-06-07 | 2019-12-17 | 国网江苏省电力公司南京供电公司 | 一种测量配用电通道质量的方法和装置 |
CN108600228A (zh) * | 2018-04-26 | 2018-09-28 | 杭州迪普科技股份有限公司 | 一种IPSec链路选择方法及装置 |
CN109194561A (zh) * | 2018-08-29 | 2019-01-11 | 杭州迪普科技股份有限公司 | 选择链路的方法、装置及存储介质 |
CN111327539B (zh) * | 2018-12-17 | 2023-04-18 | 中国移动通信集团福建有限公司 | 一种业务调度的方法、装置及设备 |
CN112118146A (zh) * | 2019-06-19 | 2020-12-22 | 国网天津市电力公司 | 虚拟专用网络的监测方法、装置及实现装置 |
CN117278360B (zh) * | 2023-11-22 | 2024-02-09 | 北京派网科技有限公司 | 基于虚拟专用网络的网络通信方法、装置以及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101854060A (zh) * | 2010-05-10 | 2010-10-06 | 国网信息通信有限公司 | 一种电力ict网络业务质量评价系统 |
CN102204166A (zh) * | 2011-05-19 | 2011-09-28 | 华为技术有限公司 | 服务质量检测的方法、监控中心、监测探针和系统 |
US8260922B1 (en) * | 2005-09-16 | 2012-09-04 | Cisco Technology, Inc. | Technique for using OER with an ECT solution for multi-homed sites |
CN102752220A (zh) * | 2012-07-19 | 2012-10-24 | 杭州华三通信技术有限公司 | 识别SSL VPN数据流的服务质量QoS业务类型的方法及设备 |
CN102957576A (zh) * | 2011-08-30 | 2013-03-06 | 沈阳埃森诺通信设备有限公司 | 一种网络质量多功能监控方法和装置 |
CN104320358A (zh) * | 2014-09-28 | 2015-01-28 | 国家电网公司 | 一种电力通信网中的QoS业务控制方法 |
-
2016
- 2016-05-10 CN CN201610306324.7A patent/CN105897512B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8260922B1 (en) * | 2005-09-16 | 2012-09-04 | Cisco Technology, Inc. | Technique for using OER with an ECT solution for multi-homed sites |
CN101854060A (zh) * | 2010-05-10 | 2010-10-06 | 国网信息通信有限公司 | 一种电力ict网络业务质量评价系统 |
CN102204166A (zh) * | 2011-05-19 | 2011-09-28 | 华为技术有限公司 | 服务质量检测的方法、监控中心、监测探针和系统 |
CN102957576A (zh) * | 2011-08-30 | 2013-03-06 | 沈阳埃森诺通信设备有限公司 | 一种网络质量多功能监控方法和装置 |
CN102752220A (zh) * | 2012-07-19 | 2012-10-24 | 杭州华三通信技术有限公司 | 识别SSL VPN数据流的服务质量QoS业务类型的方法及设备 |
CN104320358A (zh) * | 2014-09-28 | 2015-01-28 | 国家电网公司 | 一种电力通信网中的QoS业务控制方法 |
Non-Patent Citations (1)
Title |
---|
基于分布式探针的电力数据通信网综合监测方法;纪雨彤 等;《电力信息与通信技术》;20160131;第14卷(第1期);第38-43页 |
Also Published As
Publication number | Publication date |
---|---|
CN105897512A (zh) | 2016-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105897512B (zh) | 一种虚拟专用网络vpn的监测方法及系统 | |
Burchard et al. | A min-plus calculus for end-to-end statistical service guarantees | |
Dahmouni et al. | An analytical model for jitter in IP networks | |
CN103841053A (zh) | 一种支持QoS的新型带宽分配算法 | |
CN109257304A (zh) | 一种带宽调整方法、装置、存储介质和网络设备 | |
EP1604489A1 (en) | Assisted determination of data flows in communication/ data networks | |
CN107835133A (zh) | 一种基于多属性决策的流优先级控制方法 | |
Ito et al. | Variably weighted round robin queueing for core IP routers | |
Lemeshko et al. | Multi-level traffic management in the MPLS-TE DiffServ network | |
Han et al. | Flame: Flow level traffic matrix estimation using poisson shot-noise process for sdn | |
Van Uitert et al. | Generalised Processor Sharing networks fed by heavy-tailed traffic flows | |
Abendroth et al. | Intelligent shaping: well shaped throughout the entire network? | |
Okorogu et al. | Improving Resource Management in Virtual Private Network using Modified Dynamic Hose Model | |
Kleiberg et al. | DeSiNe: a flow-level QoS simulator of networks. | |
Babik et al. | Simulating network throughput by correlating perfSONAR measurements with link utilisation | |
Cao et al. | Time series based bandwidth allocation strategy in cloud datacenter | |
US20080137533A1 (en) | Method and System for Reconstructing Bandwidth Requirements of Traffic Stream Before Shaping While Passively Observing Shaped Traffic | |
Neame | Characterisation and modelling of Internet traffic streams | |
Szymanski et al. | Traffic provisioning in a Future Internet | |
Lange et al. | Towards assessing effects of isolation on determinism in multi-application scenarios | |
Adami et al. | Dynamic network resources allocation in grids through a grid network resource broker | |
CN112039720B (zh) | 1~100%流量精确可控流量发生装置及流量生成方法 | |
Brun et al. | A simple formula for end-to-end jitter estimation in packet-switching networks | |
EP1290846B1 (en) | Device and method for service differentiation in a communication network | |
JP5432195B2 (ja) | フレームマーキング回路 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder |
Address after: 100053 room 482, 1411 inner main street, Xicheng District, Beijing, Guanganmen Co-patentee after: STATE GRID CORPORATION OF CHINA Patentee after: Information communication branch company of State Grid Jibei Electric Power Co., Ltd. Address before: 100053 room 482, 1411 inner main street, Xicheng District, Beijing, Guanganmen Co-patentee before: State Grid Corporation of China Patentee before: Information communication branch company of State Grid Jibei Electric Power Co., Ltd. |
|
CP01 | Change in the name or title of a patent holder |