一種改進的網絡連通性方案設計

文/徐秀敏 安東升 尹洪苓 徐楊萍 李海濤

1 引言

如圖1所示，通常網絡業務配置好后，需要確認所配置業務通道的連通性，即確認所配置網絡業務的正確性。通常網絡部署人員采用在網絡兩端接PC機互ping的方式，確認所配置網絡業務的正確性；該方法需在網絡兩端有支持的人員，還需要在網絡管理服務器處有支持的人員，確認網絡的連通性需至少三個人才可以完成；另外網絡的兩端通常距離非常遠，或者網絡的某端在偏遠的地區，如此開通和確認網絡的連通性所耗的成本較大。

2 現有技術分析

隨著各行各業業務在網絡上的運行，對網絡的故障管理、檢測等也提出了更高的要求，需要設備能夠對一些業務降級或失敗等異常網絡情進行及時檢測、恢復和管理。如圖2所示，故障檢測功能是指使用CC（Continuity Check）協議來檢測一個網絡連接的連通性，確定網絡端點間的連接狀態。如果設備故障或者鏈路中間配置錯誤，會導致網絡端點無法正常接收和處理遠端網絡端點發送的CCM。如果超期未收到遠端的CCM報文，則認為鏈路存在故障，并向網絡管理系統發送故障告警。現有CCM技術不能真正模擬用戶業務的收發，僅可保證網絡設備網絡口間的連通性。

圖1：網絡應用業務部署示意

圖2：CCM報文收發用于網絡連通性檢測

3 改進的連通性檢測方案

圖3：主轉發芯片上的模擬方案

圖4：在用戶接口與主轉發芯片間增加模擬發包部件

圖5：發包部件與連接部件分離方案

圖6：用戶設備間連通性檢測方案

本文設計了一種網絡業務連通性的測試確認方法，網絡業務部署完成后，采用該方法即可模擬兩端真實業務接入的情況，快速完成所配置業務的連通性的確認。

3.1 主轉發芯片上的模擬方案

如圖3所示，通過部件1構造用戶報文，并接收用戶報文，以確認用戶網絡業務的連通性。部件1 與主轉發芯片固定連接，根據用戶的網絡配置，通過CPU控制部件1生成與用戶約定報文格式一致的模擬報文，通過在主轉發芯片上創建端口鏡像、或ACL規則，將從部件1輸入的報文拷貝到用戶接口中，再通過主轉發芯片的轉發流程送到對端設備；對端設備接收到該報文后，通過主轉發芯片的處理送到用戶接口，在用戶接口再通過端口鏡像、或ACL規則將報文送到部件1中，部件1接收到了預期的測試報文，則可確認網絡已按預期連通。

3.2 接口和主轉發芯片間增加專用部件方案

如圖4，在用戶接口和主轉發芯片間增加一專用部件1，該專用部件1常規時將用戶接口接入到主轉發芯片上的端口；若需開啟業務連通性測試，則部件1構造并發出用戶約定格式的報文，并直接發送到主轉發芯片的相應端口上，以模擬用戶報文發送和接收進行實際業務測試。

3.3 發包部件與連接部件分離方案

如圖5，將發包部件獨立成為部件1，部件2專門負責部件1與用戶接口的關系維護，在需進行測試時將用戶接口與主轉發芯片端口的對應關系，變為部件1接口與主轉發芯片端口的對應關系。

4 連通性檢測流程設計

如圖6所示，網絡管理系統首先校驗用戶側端口的link狀態，若端口為up繼續進行后續處理，若端口為down直接上報時延測量失敗；網管系統并行進行通信設備間時延、通信設備內部用戶側器件基礎時延、用戶側模塊時延、用戶側線路時延的測算，獲取上上述四類時延后，按公式1進行時延累加，最后得到用戶設備間的時延t1。

5 結論

本文在轉發設備中增加專用部件，用以模擬用戶報文的收發，以方便的驗證用戶間網絡業務的連通性。本文采用專用部件（可由FPGA、轉發芯片、或CPU充當）實現報文的構造、發送和接收，將網絡劃分給客戶的接口與專用部件建立邏輯連接，進而實現網絡連通性檢測。