基于MPLS VPN的民航寬帶數據網監(jiān)控程序的研究和設計

黃朱海

摘要：隨著空管行業(yè)信息化程度的不斷提升，目前，除了傳統(tǒng)的空管實時語音窄帶網，對于寬帶數據網也提出了越來越高的要求。采用MPLS VPN技術承載民航綜合業(yè)務（寬帶業(yè)務）的接入。由于空管業(yè)務對網絡中傳輸業(yè)務的穩(wěn)定性和可靠性有著極高的要求，對于空管技術人員，及時處理業(yè)務中斷，是空管保障的必然要求。本文重點介紹基于MPLS VPN技術實現對民航寬帶數據網的全面監(jiān)控。

關鍵詞：民航寬帶數據網;監(jiān)控程序;MPLS VPN

中圖分類號：TP277 文獻標識碼：A 文章編號：1007-9416（2019）06-0160-02

1 監(jiān)控功能設計

在設計寬帶數據網監(jiān)控程序之前，筆者長期考察和使用了兩個主流的監(jiān)控手段。一個是H3C公司官方出品的IMC智能網管系統(tǒng)，它能夠完成對設備硬件、端口層面的監(jiān)控，還具備監(jiān)控告警、統(tǒng)計報表等實用功能，但在實際使用中，IMC并不能全面、有效、及時的監(jiān)控MPLS VPN私網。另一款軟件是What's Up，這是一款老牌的基于SNMP協議的網絡監(jiān)控軟件，在各行各業(yè)使用范圍很廣，同樣的，它也不能很好的完成對VPN私網及其協議的監(jiān)控。

上述兩款軟件都是很優(yōu)秀的軟件，使用范圍也很廣，但他們通用性強而專用性弱，不能完全滿足空管的需求，所以對于我們程序功能的初期設計來說，要在通用性和專用性的矛盾中尋找一個平衡，讓軟件具備空管專用性，同時又有一定的通用性。

筆者設計從以下五個方面完成對民航寬帶數據網的全面監(jiān)控，大部分監(jiān)控參數的獲取采用登錄交換機設備輸入命令，取得回顯結果并提取關鍵字分析獲得;一小部分監(jiān)控參數的獲取采用Ping的方式獲得。

（1）硬件監(jiān)控：完成路由交換設備層級的監(jiān)控，包括CPU、內存、板卡、風扇、電源等。

（2）協議監(jiān)控：完成網絡協議層面的監(jiān)控，主要包括MPLS VPN技術用到的MPLS協議、BGP協議，還有公網組網使用的IS-IS協議、OSPF協議等。

（3）中繼干線監(jiān)控：包括四個手段：1）端口物理狀態(tài);2）結合OSPF鄰居狀態(tài)判斷;3）ping對端端口檢測連接狀態(tài);4）查詢路由表和標簽轉發(fā)表，與前一次結果對比。

（4）傳輸業(yè)務狀態(tài)：包括四個手段：1）端口物理狀態(tài);2）端口物理層協議狀態(tài);3）ping對端同一私網內的某個終端;4）從協議監(jiān)控中獲取私網傳輸相關協議的狀態(tài)。

2 故障判斷機制

2.1 硬件故障判斷

硬件故障的判斷比較簡單，只需直接輸入相應的交換機命令，再結合交換機log打印信息即可，在交換機回顯中提取有關硬件狀態(tài)信息的關鍵字，例如，輸入命令“display environment”，在回顯中可以顯示當前設備內溫度。

當溫度超過經驗值時，發(fā)出告警提示。其他硬件狀態(tài)信息獲取類似，不再贅述。（主要包括：CPU使用率、CPU歷史使用率、內存使用率、板卡狀態(tài)、風扇狀態(tài)、電源狀態(tài)等）。

2.2 中繼干線故障判斷

中繼干線故障的判斷主要從3個維度進行，首先是干線端口狀態(tài)，如圖1。

干線端口狀態(tài)如圖一所示通過輸入命令“display interface 端口號”查詢，從回顯中得知：（1）干線端口狀態(tài)（up/down）;（2）協議狀態(tài)（up/down）;（3）查看input和output峰值是否超過帶寬上限;（4）對比前后兩次巡檢input和output數據量，如果數據量長時間無增長可能說明該條中繼干線有異常;（5）對比前后兩次巡檢input和output錯誤包增長量，如果在一段時間內錯誤計數大量增長可能說明該條中繼干線雖未中斷，但傳輸質量不佳，也應引起重視。

中繼干線故障判斷的第二個維度是結合OSPF鄰居的狀態(tài)，通常來說，在一切正常的情況下，每條干線對應一個“直連”的OSPF鄰居，如果有某個鄰居狀態(tài)不正常，可以從側面證實干線的狀態(tài)異常。

中繼干線故障判斷的第三個維度是查詢路由表和MPLS標簽轉發(fā)表。由于MPLS VPN技術的特殊性，私網路由新的MPLS標簽轉發(fā)表需要一定的時間才能生效，當程序檢測到路由表發(fā)生變化時，必然是設備檢測到了網絡拓撲的改變，觸發(fā)了OSPF協議重新計算路由表，進而從側面反映出某條干線可能發(fā)生了異常，應引起值班人員的注意。

2.3 業(yè)務中斷故障判斷

MPLS VPN技術支持兩種類型的私網，即三層VPN和二層VPN。前者類似于虛擬出一個路由器，構成一個三層網絡;后者類似于虛擬出一個交換機，構成一個二層網絡。

對于業(yè)務的監(jiān)控，應從三個維度進行，分別是物理端口狀態(tài)、私網協議狀態(tài)和ping對端同一私網內的終端。本小節(jié)重點研究的是私網協議狀態(tài)的判定。

（1）三層VPN。對于三層VPN，可以使用命令“display mpls interface Vlan-interface vlanID”查詢，從字面上看這是一條查詢Vlan的命令，但實際上MPLS VPN在配置時，是先通過物理端口和Vlan綁定，再將Vlan和VPN私網綁定的方式完成的，所以查詢對應Vlan的狀態(tài)可以反映出對應VPN的狀態(tài)，此外，三層VPN還可通過ping私網的方式檢測。（2）二層VPN。對于二層VPN，可以使用命令“display vsi vsi名稱”查詢。注意二層VPN狀態(tài)不能直接在PE設備上通過ping的方式檢測。（3）BGP和MP-BGP。此外，VPN的狀態(tài)還和MP-BGP協議的狀態(tài)有一定的關系，而MP-BGP協議的狀態(tài)又和BGP協議有關系，所以還需查詢BGP協議和MP-BGP協議的狀態(tài)，具體來說，可以使用命令“display bgp peer”和“display bgp vpnv4 all peer”來查詢。

3 程序小樣

一個成熟的監(jiān)控軟件產品，應由程序界面、配置邏輯、數據庫、告警模塊和核心監(jiān)控代碼五個部分構成，本文的主要著墨點在核心監(jiān)控原理和MPLS VPN技術原理上，程序的其他幾個部分在本節(jié)中簡要介紹。

3.1 配置邏輯

所有監(jiān)控項目可配置（如圖2所示）是本程序實現一定的通用性的必然要求，各空管部門可以根據自身的運行實際，對監(jiān)控項目進行靈活的配置。在初次安裝后，應對程序的各項主要功能進行個性化配置，例如配置需要監(jiān)控的協議、需要監(jiān)控的干線、需要監(jiān)控的業(yè)務等。在實際運行中，如果某一項或幾項暫時不想監(jiān)控需要屏蔽，也可以通過雙擊監(jiān)控項進行臨時屏蔽。

3.2 數據庫和告警模塊

數據庫主要包括配置文件、告警記錄和操作記錄。所有異常告警都會存入數據庫，并在故障當時發(fā)出聲音提示，該模塊不是本文的重點，不再贅述。

4 結語

根據MPLS VPN的技術原理和特點，筆者研究和設計了一種擁有自主知識產權的監(jiān)控程序，囿于篇幅所限，不能展示程序的全貌，但核心監(jiān)控原理基本描述清楚了。目前民航通信網正在全面推行階段，筆者將繼續(xù)關注該項目的進展，繼續(xù)進行深入研究，以期能做出更完美的監(jiān)控產品投入到實際生產中去。

A Research and Design of Monitoring Program for Broadband Data Network of Civil Aviation Based on MPLS VPN

HUANG Zhu-hai

（Zhuhai Terminal Traffic Control Center，Zhuhai Guangdong? 519015）

Abstract：With the continuous improvement of ATC informatization， at present， besides the traditional ATC real-time voice narrowband network， broadband data network is also put forward higher requirements. In January 2015， the National Development and Reform Commission approved the establishment of a new phase I project of the National Civil Aviation Communication Network， which plans to use MPLS VPN technology to carry the access of Civil Aviation Integrated Services （broadband services）. Because air traffic control business has a very high demand for the stability and reliability of the transmission business in the network， it is an inevitable requirement for air traffic control technicians to deal with business interruption in time.

Key words：civil aviation broadband data network; monitoring program; MPLS VPN