黄朱海

摘要：随着空管行业信息化程度的不断提升，目前，除了传统的空管实时语音窄带网，对于宽带数据网也提出了越来越高的要求。采用MPLS VPN技术承载民航综合业务（宽带业务）的接入。由于空管业务对网络中传输业务的稳定性和可靠性有着极高的要求，对于空管技术人员，及时处理业务中断，是空管保障的必然要求。本文重点介绍基于MPLS VPN技术实现对民航宽带数据网的全面监控。

关键词：民航宽带数据网;监控程序;MPLS VPN

中图分类号：TP277 文献标识码：A 文章编号：1007-9416（2019）06-0160-02

1 监控功能设计

在设计宽带数据网监控程序之前，笔者长期考察和使用了两个主流的监控手段。一个是H3C公司官方出品的IMC智能网管系统，它能够完成对设备硬件、端口层面的监控，还具备监控告警、统计报表等实用功能，但在实际使用中，IMC并不能全面、有效、及时的监控MPLS VPN私网。另一款软件是What's Up，这是一款老牌的基于SNMP协议的网络监控软件，在各行各业使用范围很广，同样的，它也不能很好的完成对VPN私网及其协议的监控。

上述两款软件都是很优秀的软件，使用范围也很广，但他们通用性强而专用性弱，不能完全满足空管的需求，所以对于我们程序功能的初期设计来说，要在通用性和专用性的矛盾中寻找一个平衡，让软件具备空管专用性，同时又有一定的通用性。

笔者设计从以下五个方面完成对民航宽带数据网的全面监控，大部分监控参数的获取采用登录交换机设备输入命令，取得回显结果并提取关键字分析获得;一小部分监控参数的获取采用Ping的方式获得。

（1）硬件监控：完成路由交换设备层级的监控，包括CPU、内存、板卡、风扇、电源等。

（2）协议监控：完成网络协议层面的监控，主要包括MPLS VPN技术用到的MPLS协议、BGP协议，还有公网组网使用的IS-IS协议、OSPF协议等。

（3）中继干线监控：包括四个手段：1）端口物理状态;2）结合OSPF邻居状态判断;3）ping对端端口检测连接状态;4）查询路由表和标签转发表，与前一次结果对比。

（4）传输业务状态：包括四个手段：1）端口物理状态;2）端口物理层协议状态;3）ping对端同一私网内的某个终端;4）从协议监控中获取私网传输相关协议的状态。

2 故障判断机制

2.1 硬件故障判断

硬件故障的判断比较简单，只需直接输入相应的交换机命令，再结合交换机log打印信息即可，在交换机回显中提取有关硬件状态信息的关键字，例如，输入命令“display environment”，在回顯中可以显示当前设备内温度。

当温度超过经验值时，发出告警提示。其他硬件状态信息获取类似，不再赘述。（主要包括：CPU使用率、CPU历史使用率、内存使用率、板卡状态、风扇状态、电源状态等）。

2.2 中继干线故障判断

中继干线故障的判断主要从3个维度进行，首先是干线端口状态，如图1。

干线端口状态如图一所示通过输入命令“display interface 端口号”查询，从回显中得知：（1）干线端口状态（up/down）;（2）协议状态（up/down）;（3）查看input和output峰值是否超过带宽上限;（4）对比前后两次巡检input和output数据量，如果数据量长时间无增长可能说明该条中继干线有异常;（5）对比前后两次巡检input和output错误包增长量，如果在一段时间内错误计数大量增长可能说明该条中继干线虽未中断，但传输质量不佳，也应引起重视。

中继干线故障判断的第二个维度是结合OSPF邻居的状态，通常来说，在一切正常的情况下，每条干线对应一个“直连”的OSPF邻居，如果有某个邻居状态不正常，可以从侧面证实干线的状态异常。

中继干线故障判断的第三个维度是查询路由表和MPLS标签转发表。由于MPLS VPN技术的特殊性，私网路由新的MPLS标签转发表需要一定的时间才能生效，当程序检测到路由表发生变化时，必然是设备检测到了网络拓扑的改变，触发了OSPF协议重新计算路由表，进而从侧面反映出某条干线可能发生了异常，应引起值班人员的注意。

2.3 业务中断故障判断

MPLS VPN技术支持两种类型的私网，即三层VPN和二层VPN。前者类似于虚拟出一个路由器，构成一个三层网络;后者类似于虚拟出一个交换机，构成一个二层网络。

对于业务的监控，应从三个维度进行，分别是物理端口状态、私网协议状态和ping对端同一私网内的终端。本小节重点研究的是私网协议状态的判定。

（1）三层VPN。对于三层VPN，可以使用命令“display mpls interface Vlan-interface vlanID”查询，从字面上看这是一条查询Vlan的命令，但实际上MPLS VPN在配置时，是先通过物理端口和Vlan绑定，再将Vlan和VPN私网绑定的方式完成的，所以查询对应Vlan的状态可以反映出对应VPN的状态，此外，三层VPN还可通过ping私网的方式检测。（2）二层VPN。对于二层VPN，可以使用命令“display vsi vsi名称”查询。注意二层VPN状态不能直接在PE设备上通过ping的方式检测。（3）BGP和MP-BGP。此外，VPN的状态还和MP-BGP协议的状态有一定的关系，而MP-BGP协议的状态又和BGP协议有关系，所以还需查询BGP协议和MP-BGP协议的状态，具体来说，可以使用命令“display bgp peer”和“display bgp vpnv4 all peer”来查询。

3 程序小样

一個成熟的监控软件产品，应由程序界面、配置逻辑、数据库、告警模块和核心监控代码五个部分构成，本文的主要着墨点在核心监控原理和MPLS VPN技术原理上，程序的其他几个部分在本节中简要介绍。

3.1 配置逻辑

所有监控项目可配置（如图2所示）是本程序实现一定的通用性的必然要求，各空管部门可以根据自身的运行实际，对监控项目进行灵活的配置。在初次安装后，应对程序的各项主要功能进行个性化配置，例如配置需要监控的协议、需要监控的干线、需要监控的业务等。在实际运行中，如果某一项或几项暂时不想监控需要屏蔽，也可以通过双击监控项进行临时屏蔽。

3.2 数据库和告警模块

数据库主要包括配置文件、告警记录和操作记录。所有异常告警都会存入数据库，并在故障当时发出声音提示，该模块不是本文的重点，不再赘述。

4 结语

根据MPLS VPN的技术原理和特点，笔者研究和设计了一种拥有自主知识产权的监控程序，囿于篇幅所限，不能展示程序的全貌，但核心监控原理基本描述清楚了。目前民航通信网正在全面推行阶段，笔者将继续关注该项目的进展，继续进行深入研究，以期能做出更完美的监控产品投入到实际生产中去。

A Research and Design of Monitoring Program for Broadband Data Network of Civil Aviation Based on MPLS VPN

HUANG Zhu-hai

（Zhuhai Terminal Traffic Control Center，Zhuhai Guangdong  519015）

Abstract：With the continuous improvement of ATC informatization， at present， besides the traditional ATC real-time voice narrowband network， broadband data network is also put forward higher requirements. In January 2015， the National Development and Reform Commission approved the establishment of a new phase I project of the National Civil Aviation Communication Network， which plans to use MPLS VPN technology to carry the access of Civil Aviation Integrated Services （broadband services）. Because air traffic control business has a very high demand for the stability and reliability of the transmission business in the network， it is an inevitable requirement for air traffic control technicians to deal with business interruption in time.

Key words：civil aviation broadband data network; monitoring program; MPLS VPN