一种诊断MPLS-VPN数据报文的装置的制作方法

本发明涉及数据处理技术领域，具体涉及一种诊断mpls-vpn数据报文的装置。

背景技术

目前，mplsvpn是一种基于mpls技术的ip-vpn，是在网络路由器和交换装置上应用mpls技术，简化核心路由器的路由器选择方式，可用来构造内联网和外联网，并可满足多种灵活的业务配置要求的传输体系。

对于mplsvpn的流量分析，通常采用的是netflow分析装置。netflow技术最早是于1996年由思科公司的darrenkerr和barrybruins发明的，netflow主要用于专有网络装置(路由器)对数据交换进行加速，并可同步实现对高速转发的ip数据流(flow)进行测量和统计的一种技术。

利用netflow技术进行mplsvpn分析主要存在以下问题：

1.分析精度，netflow是由交换装置发送流信息，但交换装置主要的功能是数据交换，因此在交换流量大的时候，交换装置为了保证交换数据，发送流量数据是采样发送，数据不能确保完整；

2.需要装置对netflow的支持，netflow是思科发明的，因此目前主要是思科路由器支持，但有些路由器如果要支持netflow功能，需要额外购买支持模块，并且和其他国产交换装置的标准不统一；

3.不能进行应用性能分析，由于netflow只是看到流的日志信息，因此没有办法对数据传输路径、响应时间等性能参数是否异常进行分析。

技术实现要素：

本发明的目的在于提供一种诊断mpls-vpn数据报文的装置，用以解决上述技术问题。

为实现上述目的，本发明的技术方案提供了一种诊断mpls-vpn数据报文的装置，该装置独立于路由器，且与路由器连接，包括：数据采集器，用于采集当前路由器已转发的所有多协议标签交换mpls数据报文；

处理器，用于分析mpls数据报文，确定与mpls数据报文对应的相关参数是否异常，其中与mpls数据报文对应的相关参数至少包括如下中的一种或多种：

mpls数据报文传输时到达的实际目标路由器由、与mpls数据报文对应的实际响应时间、mpls数据报文传输时实际遵循的传输协议、数据传输的实际源地址、实际目的地址、实际源端口或实际目的端口。

本发明具有如下优点：诊断mpls-vpn数据报文的装置独立于路由器，其可以灵活的设置，且不依赖于路由器的型号和功能限定。而且可以实时采集数据报文，保证数据报文的完整性。另外，可以随时随地的对数据报文进行分析，从而确定数据报文对应的相关性能参数是否异常，一般运维人员能够及时采取有效措施。

附图说明

图1为本发明实施例提供的一种诊断mpls-vpn数据报文的装置结构示意图；

图2为本发明提供的通过诊断mpls-vpn数据报文的装置诊断后展示的异常oracle数据流中多次重传请求的示意图；

图3为本发明提供的通过诊断mpls-vpn数据报文的装置诊断后展示的异常数据流示意图；

图4为本发明提供的通过诊断mpls-vpn数据报文的装置诊断后展示的oracle查询语句异常的示意图；

图5为本发明提供的省电力公司的所有电信业务示意图；

图6为本发明提供的通过装置配置功能，将所有的vpnid按照实际业务名称进行对照配置的示意图；

图7为本发明提供的将所有的rt值和mplsvpn业务建立关联关系后的示意图。

具体实施方式

以下实施例用于说明本发明，但不用来限制本发明的范围。

实施例1

本发明实施例提供了一种诊断mpls-vpn数据报文的装置，具体如图1所示，该装置独立于路由器，且与路由器连接。该装置包括：数据采集器10和处理器20。

数据采集器10，用于采集当前路由器已转发的所有多协议标签交换mpls数据报文。

处理器20，用于分析mpls数据报文，确定与mpls数据报文对应的相关参数是否异常，其中与mpls数据报文对应的相关参数至少包括如下中的一种或多种：mpls数据报文传输时到达的实际目标路由器由、与mpls数据报文对应的实际响应时间、mpls数据报文传输时实际遵循的传输协议、数据传输的实际源地址、实际目的地址、实际源端口或实际目的端口。

本发明实施例提供的一种诊断mpls-vpn数据报文的装置，诊断mpls-vpn数据报文的装置独立于路由器，其可以灵活的设置，且不依赖于路由器的型号和功能限定。而且可以实时采集数据报文，保证数据报文的完整性。另外，可以随时随地的对数据报文进行分析，从而确定数据报文对应的相关性能参数是否异常，一般运维人员能够及时采取有效措施。

实施例2

在上述实施例的基础上，当与mpls数据报文对应的相关参数包括：mpls数据报文传输路径时，处理器20具体用于：

分析mpls数据报文的业务类型，以及mpls数据报文传输时到达的实际目标路由器。然后根据mpls数据报文的业务类型及预存储的bgp路由器协议，匹配mpls数据报文传输时到达的预设目标路由器。这里的bgp路由器协议实际是采集设备刚开启的时候，数据采集器采集并存储的数据。

其中根据数据报文的业务类型，可以确定在bgp路由器协议中，数据报文该传输时应该传输至的下一个目标路由器(routertarget，简称rt)，也即是目标路由器。但是在对数据报文进行分析时，可能实际传输数据报文时所到达的下一个目标路由器并非是预设目标路由器，而是其他路由器。那么，则可以判断mpls数据报文传输路径异常。即，将实际目标路由器和预设的目标路由器进行匹配，当确定匹配失败时，确定mpls数据报文传输路径异常。

和/或，

当与mpls数据报文对应的相关参数包括：与mpls数据报文对应的实际响应时间时，处理器20还用于：

对mpls数据报文进行时间戳标记，时间戳用于指示mpls数据报文到达当前路由器的时间。根据mpls数据报文的业务类型、预存储的bgp路由器协议时间以及时间戳标记，确定与mpls数据报文对应的实际响应时间是否异常。

具体的，根据mpls数据报文的业务类型及预存储的bgp路由器协议，匹配mpls数据报文传输时到达的预设目标路由器之后，也就是确定了mpls数据报文的下一阶段的标准传输路径。那么，传输数据报文的时间，和目标路由器返回对数据报文进行响应的响应传输时间必然也就确定了。

时间戳是用于指示mpls数据报文到达当前路由器的时间，再考虑到从当前路由器将数据报文传输至目标路由器，然后由目标路由器返回对数据报文进行响应的响应传输时间等，即可以确定与mpls数据报文对应的预设响应时间。将实际响应时间和预设响应时间相比较，既可以确定与mpls数据报文对应的响应时间是否异常。当然，也可能有一种特殊情况，即数据报文发送至其他路由器或者发送过程中丢失，那么则可能没有获取实际响应时间。如此一来，则可以判定在标准响应时间段内，如果没有收到预设目标路由器反馈的响应，则说明与mpls数据报文对应的响应时间异常。

可选的，当与mpls数据报文对应的相关参数包括：mpls数据报文传输时实际遵循的传输协议、数据传输的实际源地址、实际目的地址、实际源端口或实际目的端口时，处理器20还用于，

获取mpls数据报文传输时遵循的标准传输协议、数据传输的源地址、目的地址、源端口以及目的端口；

将mpls数据报文传输时遵循的实际传输协议、数据传输源地址、目的地址、源端口、目的端口，分别与对应的标准传输协议、数据传输的源地址、目的地址、源端口以及目的端口进行比较，确定mpls数据报文传输时实际遵循的传输协议、数据传输的实际源地址、实际目的地址、实际源端口或实际目的端口是否异常。

可选的，除了上述参数以外，还可以包括数据报文的字节数、数据报文数以及吞吐量信息。

而具体的对数据报文进行分析过程包括：

第一步，当接收到数据采集器发送的报文后，生成一个mpls协议对象，用于区分分析的协议类型；

第二步，确认协议类型后，开始解析mpls上层ip层并赋予一个ip对象，如果是ip对象，跳转到第三步；

第三步，开始解析ip层之上的tcp/udp层对象，并与mpls对象进行匹配分析；

第四步，匹配mpls对象和协议层对象信息的时候直接返回给应用对象类，更新统计信息到mpls数据集；

第五步，更新完统计信息，调mpls统计类，统计对应的ip流以及标签信息；

第六步，统计完ip流，再解析tcp流和mpls标签，以及业务rt/rd值对应，搜索相应的流列表，匹配后记录统计值，最后返回解析结果，将解析结果保存成分析日志，然后将分析结果记录到分析数据库，用于后期网页展现。可选的，当发生上述一种异常情况时，在反馈对数据报文的分析结果时，都可以对异常点进行标注以示提醒。便于后期运维人员进行检测和采取有效维护措施。

进一步可选的，装置还包括：存储器30，如图1所示，存储器用于存储当前路由器已转发的所有mpls数据报文，数据采集器采集的mpls数据可以直接备份到存储器30中。而经过处理器处理过的mpls数据也可以存储到存储器30中。存储器30可以长时间的存储所有mpls数据报文，运维人员可以不受时间维度影响，随时查看原始数据报文，并且对数据报文进行分析。对网络故障回溯有很大帮助。

进一步可选的，处理器20还用于，获取数据报文解码引擎，对数据报文进行解码分析。通过对原始报文的数据内容进行解码，可以更加精确的确定数据流中导致异常的原因所在。

可选的，数据采集器10为高精度数据采集卡。高精度的数据采集卡，可以对mplsvpn数据高精度(纳秒级)采集，纳秒级的采集精度可以确保所有报文信息的高准确性，保证分析结果符合实际。而且，独立的采集设备不受路由器对netflow技术的限制，从而可以任意部署，提高工作效率。

具体的，对数据报文分析过程举例如下：

1)针对所有的采集到的网络数据分析，看到异常的oracle数据流，如下，流有很多的重传，并且客户响应性能非常慢，达到几十秒。具体如图2所示，图2曲线显示了响应时间，圈定的内容则为请求重传为多次重传。

2)选择异常的流，并解码，具体如图3所示，根据本装置所执行的功能选择出异常的流。

3)解码后，运维人员可以看到原始内容的问题点，一个oracle的查询语句导致了整个流的异常，具体如图4所示，图4为解码后的数据流，并且已经展示出来异常的数据流。

在一个具体例子中，省电力公司在全网上分布了20多种基于mplsvpn业务的传输，这20多种业务分布在各个ce路由器上面，ce路由器与pe路由器相连，各地市透过总部核心路由器到达pe路由器进行业务通信交互，为了能够监测所有业务传输的分布以及吞吐量，从而可以实时了解业务状况，可以将各个业务连接的pe路由器上的所有mpls数据镜像到诊断mpls-vpn数据报文的装置上，这个pe路由器涵盖了省公司，各地市公司访问业务的所有数据信息。

诊断mpls-vpn数据报文的装置与路由器连接，图5分析出的省电力公司的所有电信业务，这些业务都是以rt值为标识，每一个vpnid代表一个业务，为了更直观的展现业务流量，通过装置配置功能，将所有的vpnid按照实际业务名称进行对照配置，如图6所示。配置好业务值和rt值的关联，重新进入到mplsvpn业务分析模块，所有的业务都一一对应如图7所示，这样可以直观的监控各个业务的流量，包括业务的数据包，字节数，吞吐量等。

本发明实施例提供的一种诊断mpls-vpn数据报文的装置，诊断mpls-vpn数据报文的装置独立于路由器，其可以灵活的设置，且不依赖于路由器的型号和功能限定。而且可以实时采集数据报文，保证数据报文的完整性。另外，可以随时随地的对数据报文进行分析，从而确定数据报文对应的相关性能参数是否异常，一般运维人员能够及时采取有效措施。

实施例3

此外，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序指令，该程序指令被处理器20执行时实现上述实施例1的装置步骤。

虽然，上文中已经用一般性说明及具体实施例对本发明作了详尽的描述，但在本发明基础上，可以对之作一些修改或改进，这对本领域技术人员而言是显而易见的。因此，在不偏离本发明精神的基础上所做的这些修改或改进，均属于本发明要求保护的范围。