一种vpn链路可达性的快速测试方法

一种vpn链路可达性的快速测试方法
【专利摘要】本发明涉及一种VPN链路可达性的快速测试方法，该方法包括：在测试终端与边界路由器之间增设ping服务器，测试终端通过ping服务器向边界路由器发送ping请求；ping服务器可同时启动多个测试单元，每个单元并行两个线程，分别用来发送和接收ICMP数据包；为每个VPN单独设置一个标识符（VPN-ID），建立VPN-ID与ping服务器接口映射表；ping服务器各测试单元的任务分配采用动态调度。本发明能在大规模VPN环境下提高VPN链路的测试效率。
【专利说明】一种VPN链路可达性的快速测试方法
【技术领域】
[0001]本发明涉及一种VPN链路可达性的快速测试方法。
【背景技术】
[0002]随着云计算技术的不断发展，基于VPN的服务越来越受到云服务提供商和用户的青睐。VPN链路的连通性是VPN提供服务的前提条件。如何在大规模VPN中快速高效地测试其链路的可达性，是当前VPN应用技术需要解决的一个关键问题。
[0003]目前，VPN链路的连通性检测主要是在测试终端直接将ping数据包发给边界路由器。然而由于VPN数目的剧增，当前路由器很难在大规模VPN中快速高效地完成测试。传统基于Ping工具的测试方法主要存在如下问题:1)每次测试只能对一个VPN进行测试，在大规模网络中的可扩展性差；2)在VPN与测试设备存在超时情况下无法保证当前测试方法的高效性。这些方法无法适用于同时测试上万个网络节点或者多个VPN的情况，不能胜任在大规模VPN中链路的测试。
[0004]因此，针对大规模VPN中其链路的可达性测试问题，提出一种快速高效地测试其链路可达性的方法已成为本领域技术人员亟待解决的课题。

【发明内容】

[0005]本发明的目的在于提供一种VPN链路可达性的快速测试方法，该方法有利于在大规模VPN环境下提高VPN链路的测试效率。
[0006]为实现上述目的，本发明的技术方案是:一种VPN链路可达性的快速测试方法，包括:
(1)在测试终端与边界路由器之间设置Ping服务器，每个ping服务器配有多个网络接口，所述测试终端通过Ping服务器向边界路由器发送Ping请求；
(2)ping服务器同时启动多个测试单元，每个测试单元并行发送和接收两个线程，分别专门用以发送和接收ICMP数据包；
(3)为每个VPN单独设置一个ID，建立ID与ping服务器相应网络接口的接口映射表，并在进行VPN测试时指定所要测试VPN的ID及IP地址；
(4)ping服务器各测试单元采用任务动态调度机制对多个VPN进行测试。
[0007]进一步的，所述步骤(2)中，发送线程和接收线程可以分别连续发送和接收数据包。
[0008]进一步的，所述步骤(3)中，建立的ID与ping服务器接口映射表用于在进行VPN测试时，Ping服务器参照所述接口映射表来决定将ping请求发往哪个网络接口，然后根据路由表信息找到对应的IP地址。
[0009]进一步的，所述步骤(4)中，所述ping服务器各测试单元采用的任务动态调度机制为=Ping服务器建立要进行VPN测试的任务队列，如果某个测试单元完成一个VPN测试任务，则将任务队列中的下一个VPN测试任务交予该测试单元测试。[0010]进一步的，所述ping服务器的测试单元分为三个状态:发送接收状态、等待最后一次重发的回复状态和暂停状态；ping服务器同时启动一定个数的测试单元，其他没有被启动的测试单元处于暂停状态；一旦有某个测试单元处于最后一次尝试等待ICMP应答状态，即处于等待最后一次重发的回复状态时，Ping服务器激活其他处于暂停状态的测试单
J Li ο
[0011]相较于现有技术，本发明的有益效果在于:在测试终端与边界路由器之间增设Ping服务器，通过使测试单元连续发送ICMP数据包，解决采用ping工具的测试方法在大规模网络中存在的可扩展性问题，从而在大规模VPN环境下提高VPN链路的测试效率。同时，建立VPN的ID和服务器接口映射表，与路由信息一起来决定发送和接收数据的接口，解决同时测试多个VPN时IP地址的冲突。此外，本发明采用基于任务驱动机制控制测试秩序，进一步提高了 VPN链路可达性测试的效率。
【专利附图】

【附图说明】
[0012]图1是本发明实施例的流程图。
[0013]图2是本发明实施例中在测试终端与边界路由器之间增设ping服务器时ping请求转发的示意图。
[0014]图3是本发明实施例中每个测试单元并行发送和接收两个线程的示意图。【具体实施方式】
[0015]下面结合附图及具体实施例对本发明作进一步的详细说明。
[0016]本发明VPN链路可达性的快速测试方法，包括:
(1)在测试终端与边界路由器之间设置Ping服务器，每个ping服务器配有多个网络接口，所述测试终端通过Ping服务器向边界路由器发送Ping请求；
(2)ping服务器同时启动多个测试单元，每个测试单元并行发送和接收两个线程，分别专门用以发送和接收ICMP数据包；
(3)为每个VPN单独设置一个ID，本实施例中记为VPN-1D，建立VPN-1D与ping服务器相应网络接口的接口映射表，并在进行VPN测试时指定所要测试VPN的ID及IP地址；
(4)ping服务器各测试单元采用任务动态调度机制对多个VPN进行测试。
[0017]在本发明一实施例中，所述步骤(2 )中，发送线程和接收线程可以分别连续发送和接收数据包。
[0018]在本发明一实施例中，所述步骤(3)中，建立的VPN-1D与ping服务器接口映射表用于在进行VPN测试时，ping服务器参照所述接口映射表来决定将ping请求发往哪个网络接口，然后根据路由表信息找到对应的IP地址。
[0019]在本发明一实施例中，所述步骤(4)中，所述ping服务器各测试单元采用的任务动态调度机制为=Ping服务器建立要进行VPN测试的任务队列，如果某个测试单元完成一个VPN测试任务，则将任务队列中的下一个VPN测试任务交予该测试单元测试。
[0020]在本发明一实施例中，所述ping服务器的测试单元分为三个状态:发送接收状态、等待最后一次重发的回复状态和暂停状态；ping服务器同时启动一定个数的测试单元，其他没有被启动的测试单元处于暂停状态；一旦有某个测试单元处于最后一次尝试等待ICMP应答状态，即处于等待最后一次重发的回复状态时，ping服务器激活其他处于暂停状态的测试单元。
[0021]具体的，本发明提供的VPN链路可达性的快速测试方法，如图1所示，包括:
I)在测试终端不直接发Ping请求给边界路由器，而是与边界路由器之间增设ping服务器(如图2所示),测试终端通过发送ping请求给ping服务器,再由ping服务器将ping请求转发给边界路由器，最后通过边界路由器进入骨干网。
[0022]2) ping服务器同时启动多个测试单元来，每个测试单元并行两个线程:发送线程和接收线程(如图3所示)。由于发送线程可以连续发送数据包，因此相比于单个线程兼顾发送和接收数据，可以减少等待时间，提高测试速度。
[0023]3)由于不同VPN可能使用了相同的私有IP地址，因此在对这些VPN同时进行链路测试时，可能会造成IP地址混淆，进而ICMP数据包无法准确发送到指定VPN目的IP地址，也就无法完成对该VPN的链路测试。为了实现同时对多个VPN链路的测试，可以为每个VPN单独设置一个ID (VPN-1D)，建立VPN-1D与ping服务器接口映射表，在使用ping功能测试时，用户只需指定所要测试VPN的ID及IP地址，ping服务器会参照该接口映射表来决定将Ping请求发往哪个接口，然后根据路由表信息找到对应的IP地址。
[0024]4)由于网络链路和主机状态不同，每个VPN可达性测试耗时是不均匀的。当采用固定的平均分配测试任务时，会造成一些测试单元已完成测试而处于空闲状态，而另一些测试单元仍处于繁忙状态的情况，从而导致整个VPN测试任务周期增大。ping服务器各测试单元采用动态调度任务机制对目标VPN测试能有效解决这个问题。ping服务器建立要进行VPN测试的任务队列，如果某个测试单元完成一个VPN的测试进入空闲状态，则任务队列中的下一个VPN测试任务交予该单元测试。
5) ping服务器的测试单元分为三个状态:运行状态，等待最后一次重发回复状态，暂停状态。出于限制同时运行的测试单元数目为了减少利用Ping服务器资源进行测试的时间，可并发执行数目的测试单元暂停。同时由于某些测试单元的接收线程会有等待超时的时间间隔，当接收线程没有收到回复数据包时，该单元将会重发，而且每重发一次，其接收到回复数据的概率逐渐降低，因此最后一次重发接收到回复数据的概率非常小。因此，为了减小处于暂停状态的VPN测试单元的等待时间，当有某个运行单元开始等待最后一次重发的回复时，可以恢复那些暂停的单元，从而进一步提高VPN链路可达性的测试效率。
[0025]以上是本发明的较佳实施例，凡依本发明技术方案所作的改变，所产生的功能作用未超出本发明技术方案的范围时，均属于本发明的保护范围。
【权利要求】
1.一种VPN链路可达性的快速测试方法，其特征在于，包括: (1)在测试终端与边界路由器之间设置Ping服务器，每个ping服务器配有多个网络接口，所述测试终端通过Ping服务器向边界路由器发送Ping请求； (2)ping服务器同时启动多个测试单元，每个测试单元并行发送和接收两个线程，分别专门用以发送和接收ICMP数据包； (3)为每个VPN单独设置一个ID，建立ID与ping服务器相应网络接口的接口映射表，并在进行VPN测试时指定所要测试VPN的ID及IP地址； (4)ping服务器各测试单元采用任务动态调度机制对多个VPN进行测试。
2.根据权利要求1所述的一种VPN链路可达性的快速测试方法，其特征在于:所述步骤(2 )中，发送线程和接收线程可以分别连续发送和接收数据包。
3.根据权利要求1所述的一种VPN链路可达性的快速测试方法，其特征在于:所述步骤(3)中，建立的ID与ping服务器接口映射表用于在进行VPN测试时，ping服务器参照所述接口映射表来决定将Ping请求发往哪个网络接口，然后根据路由表信息找到对应的IP地址。
4.根据权利要求1所述的一种VPN链路可达性的快速测试方法，其特征在于:所述步骤(4)中，所述ping服务器各测试单元采用的任务动态调度机制为:ping服务器建立要进行VPN测试的任务队列，如果某个测试单元完成一个VPN测试任务，则将任务队列中的下一个VPN测试任务交予该测试单元测试。
5.根据权利要求1所述的一种VPN链路可达性的快速测试方法，其特征在于:所述Ping服务器的测试单元分为三个状态:发送接收状态、等待最后一次重发的回复状态和暂停状态；ping服务器同时启动一定个数的测试单元，其他没有被启动的测试单元处于暂停状态；一旦有某个测试单元处于最后一次尝试等待ICMP应答状态，即处于等待最后一次重发的回复状态时，Ping服务器激活其他处于暂停状态的测试单元。
【文档编号】H04L12/46GK103532818SQ201310506488
【公开日】2014年1月22日 申请日期:2013年10月24日 优先权日:2013年10月24日
【发明者】叶阿勇, 杨小亮 申请人:福建师范大学