CN109525438A - 一种网络连通性排查的实现方法 - Google Patents

一种网络连通性排查的实现方法 Download PDF

Info

Publication number
CN109525438A
CN109525438A CN201811567686.7A CN201811567686A CN109525438A CN 109525438 A CN109525438 A CN 109525438A CN 201811567686 A CN201811567686 A CN 201811567686A CN 109525438 A CN109525438 A CN 109525438A
Authority
CN
China
Prior art keywords
interface
control list
counting
message
investigation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811567686.7A
Other languages
English (en)
Inventor
钟锋岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Wanxing Communication Information Technology Co Ltd
Original Assignee
Anhui Wanxing Communication Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Wanxing Communication Information Technology Co Ltd filed Critical Anhui Wanxing Communication Information Technology Co Ltd
Priority to CN201811567686.7A priority Critical patent/CN109525438A/zh
Publication of CN109525438A publication Critical patent/CN109525438A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0677Localisation of faults
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0829Packet loss
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种网络连通性排查的实现方法,可解决现有在网络维护或者开通的过程中遇到的业务不通、PING不通的原因很难排查的技术问题。基于接口计数模块,接口计数开关,访问控制列表,以及关联访问控制列表计数模块;其中,排查方法包括以下步骤:S100、设置接口计数开关,关闭所有接口计数;S200、配置访问控制列表,设置报文的规则;S300、设置访问控制列表和接口计数的关联,接口判断访问控制列表进行过滤,符合访问控制列表规则的报文进行接口计数,根据报文长度进行不同包长区间的计数;S400、查看接口计数,进而判断故障设备。本发明可以在复杂网络中快速定界是哪台设备丢包,从而进行针对性的进一步排查,快速查找网络故障原因。

Description

一种网络连通性排查的实现方法
技术领域
本发明涉及网络通信技术领域,具体涉及一种网络连通性排查的实现方法。
背景技术
网络维护或者开通的过程中经常会遇到业务不通、PING不通的问题,如图1所示,由于网络中设备较多,客户业务都是混长包,网络配置较复杂等原因,通过远程查看设备很难定界是哪一台设备出的问题。往往要召集多方厂家一起讨论,到现场进行抓包等方式进行排查,耗时耗力,故障处理时间很长。
发明内容
本发明提出的一种网络连通性排查的实现方法,可解决现有在网络维护或者开通的过程中遇到的业务不通、PING不通的原因很难排查的技术问题。
为实现上述目的,本发明采用了以下技术方案:
一种网络连通性排查的实现方法,包含了接口计数模块,接口计数开关,访问控制列表,以及关联访问控制列表计数模块,具体包括以下步骤:
步骤一:设置计数的开关,关闭所有接口计数;
步骤二:设置访问控制列表,设置报文的规则;
步骤三:设置访问控制列表和接口计数的关联;
步骤四:接口判断访问控制列表进行过滤,符合访问控制列表规则的报文进行接口计数,可以根据报文长度进行不同包长区间的计数。
由上述技术方案可知,本发明可以快速定位是哪台设备阻塞导致业务不通,然后再对该设备进行进一步排查,很快可以确定故障原因,大大减少了故障处理时间,提高客户满意度,同时也节省了处理故障的人力物力。
与现有技术相比较,本发明一种网络连通性排查的实现方法,可以在复杂网络中快速定界是哪台设备丢包,从而进行针对性的进一步排查,快速查找网络故障原因。
附图说明
图1是本发明中经常出现的客户网络维护过程中出现的难题;
图2是本发明的方法步骤流程图;
图3是本发明中各个模块的工作流程图;
图4包含了本发明的具体使用的举例。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
本实施例所述的一种网络连通性排查的实现方法,如图2所示,本发明中的模块包含:
接口计数模块、接口计数开关、访问控制列表模块;以及关联访问控制列表计数模块;
其中,接口计数模块用于统计接口收到和发送的报文个数和字节数;
接口计数开关用于控制接口计数功能开启或者关闭;
访问控制列表模块;访问控制列表模式用于通过一定的特征进行筛选报文;
关联访问控制列表计数模块;用于设置访问控制列表和接口计数模块的关联关系,开启管理或者关闭关联。
本实施例主要针对MPLS L2VPN的QINQ业务进行扩展,弥补了QINQ业务无法进行CFM UP模式的链路故障检测缺陷。扩展了CFM检测协议可检测的业务种类范围。
其中如图2所示,排查方法包括以下步骤:
S100、设置接口计数开关,关闭所有接口计数;
S200、配置访问控制列表,设置报文的规则;
S300、设置访问控制列表和接口计数的关联,接口判断访问控制列表进行过滤,符合访问控制列表规则的报文进行接口计数,根据报文长度进行不同包长区间的计数;
S400、查看接口计数,进而判断故障设备。
如图2和图3所示,具体方法详细流程如下:
S100、关闭接口计数功能,关闭以后接口不在进行计数,包含子接口。此时通过show命令查看接口计数全部为0;
S200、配置访问控制列表,可以是PERMIT源IP目的IP协议号等等关键字,也可以是多个关键字的组合,这里的关键字往往定义成客户业务流量的特征,从而对业务进行筛选,只选择客户业务的流量和报文,其他网络中干扰的流量全部排除;
S300、将访问控制列表关联配置到接口下(支持子接口),此时接口计数模块开始工作,并且符合访问控制列表规则的报文会被计数,不符合访问控制列表的报文不会被计数。
下面对本发明一种网络连通性排查的实现方法进行举例1:
如图4所示:
客户业务不通,从客户业务设备1PING客户业务设备6不通,根据本发明对此业务故障进行排查。业务路径上的所有设备进行如下配置:
将接口计数功能关闭
配置访问控制列表,permit source ip 10.1.1.1dest ip 10.1.1.2protocolicmp
将访问控制列表应用在接口下进行PING测试,然后查看接口计数,发现设备1发出去10个报文,设备2、3、4、5均收发10个报文,设备6收到10个,但是没有发送报文,确定设备6丢弃了报文导致业务不通。
如果客户已有业务也会有干扰流量符合访问控制列表规则,可以通过报文长度进行设置区分,查看接口计数的时候都会显示字节区间,例如64字节是多少个报文,65-128字节,129-256字节,257-512字节,513-1500字节,1500以上字节PING之前可以查看接口计数,看哪些字节区间没有计数;例如:PING侧的时候可以PING 2000的包长,然后看接口计数统计1500以上字节的个数来判断。以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (2)

1.一种网络连通性排查的实现方法,其特征在于:基于接口计数模块、接口计数开关、访问控制列表模块以及关联访问控制列表计数模块;
其中,排查方法包括以下步骤:
S100、设置接口计数开关,关闭所有接口计数;
S200、配置访问控制列表,设置报文的规则;
S300、设置访问控制列表和接口计数的关联,接口判断访问控制列表进行过滤,符合访问控制列表规则的报文进行接口计数,根据报文长度进行不同包长区间的计数;
S400、查看接口计数,进而判断故障设备。
2.根据权利要求1所述的网络连通性排查的实现方法,其特征在于:
所述接口计数模块用于统计接口收到和发送的报文个数和字节数;
所述接口计数开关用于控制接口计数功能开启或者关闭;
所述访问控制列表模块用于通过一定的特征进行筛选报文;
所述关联访问控制列表计数模块用于设置访问控制列表和接口计数模块的关联关系,开启管理或者关闭关联。
CN201811567686.7A 2018-12-21 2018-12-21 一种网络连通性排查的实现方法 Pending CN109525438A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811567686.7A CN109525438A (zh) 2018-12-21 2018-12-21 一种网络连通性排查的实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811567686.7A CN109525438A (zh) 2018-12-21 2018-12-21 一种网络连通性排查的实现方法

Publications (1)

Publication Number Publication Date
CN109525438A true CN109525438A (zh) 2019-03-26

Family

ID=65795600

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811567686.7A Pending CN109525438A (zh) 2018-12-21 2018-12-21 一种网络连通性排查的实现方法

Country Status (1)

Country Link
CN (1) CN109525438A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115529262A (zh) * 2022-09-16 2022-12-27 杭州云合智网技术有限公司 一种sai thrift中acl命中确认方法、装置、设备及介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102868553A (zh) * 2012-08-28 2013-01-09 华为技术有限公司 故障定位方法及相关设备
CN106302306A (zh) * 2015-05-11 2017-01-04 中兴通讯股份有限公司 一种基于访问控制列表acl的流量统计方法及装置
US20170264144A1 (en) * 2016-03-09 2017-09-14 Lg Electronics Inc. Wireless power transmitter and receiver

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102868553A (zh) * 2012-08-28 2013-01-09 华为技术有限公司 故障定位方法及相关设备
CN106302306A (zh) * 2015-05-11 2017-01-04 中兴通讯股份有限公司 一种基于访问控制列表acl的流量统计方法及装置
US20170264144A1 (en) * 2016-03-09 2017-09-14 Lg Electronics Inc. Wireless power transmitter and receiver

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115529262A (zh) * 2022-09-16 2022-12-27 杭州云合智网技术有限公司 一种sai thrift中acl命中确认方法、装置、设备及介质

Similar Documents

Publication Publication Date Title
US8989002B2 (en) System and method for controlling threshold testing within a network
US7609630B2 (en) Communication traffic type determination devices and methods
US7774849B2 (en) Methods, systems, and computer program products for detecting and mitigating denial of service attacks in a telecommunications signaling network
US20110270957A1 (en) Method and system for logging trace events of a network device
CN101257388B (zh) 非法外联检测方法、装置及系统
US7788721B2 (en) Traffic control method, apparatus, and system
US7062680B2 (en) Expert system for protocols analysis
JP5053445B2 (ja) アプリケーションアウェアネスを用いて終端間サービス構成を検査するインバウンド機構
EP1450511A1 (en) Device and method for simulating network traffic treatments of a network using policy rules
US7773727B1 (en) Method for providing predictive maintenance relating to trunk operations in a VoIP network
US20170187618A1 (en) System and method for analyzing devices accessing a network
US7693081B1 (en) Integrated IP DSLAM test monitor
CN110661716B (zh) 网络丢包的通知方法、监控装置、交换机和存储介质
EP3197100A1 (en) Multi cause correlation in wireless protocols
EP2250764B1 (en) In-bound mechanism that monitors end-to-end qoe of services with application awareness
US7505567B1 (en) Method for providing detection of fault location for defect calls in a VoIP network
US20140149572A1 (en) Monitoring and diagnostics in computer networks
US10419325B2 (en) System and method for loopback and network loop detection and analysis
EP3791543B1 (en) Packet programmable flow telemetry profiling and analytics
CN103634166B (zh) 一种设备存活检测方法及装置
US20100161769A1 (en) Method and System for Virtual LAN Media Access Control Trouble Diagnostics
US8792482B2 (en) Method and apparatus for correlation of data sources in a Voice over Internet Protocol network
CN109525438A (zh) 一种网络连通性排查的实现方法
CN110162437A (zh) 一种框式设备内部连通性检测方法及系统
KR20080050195A (ko) 가입자 망 관리 시스템에서의 고장관리 방법 및 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190326