专利名称:数据网集中监控监测系统的制作方法
技术领域:
本发明涉及一种对数据网络进行信息采集、处理、分析、控制的装置,确切地说是公开一种数据网集中监控监测系统,属于信息技术领域。
背景技术:
从搜集到的资料和计算机查新检索结果来看,到目前为止,网络监控监测系统技术只是对局域网行为进行监测和控制,即主要是对TCP/IP协议栈、IPX协议栈等网络信息进行解析,还原,并加以控制,但不能对广域网线路进行监测监控,也不能分析全网络运行状况。
发明内容
本发明专利公开一种数据网集中监控监测方法,同时还公开了一种数据网集中监控监测系统,目的在于对全网络线路进行有效监测和智能控制,并分析全网络线路的性能故障情况,解决数据网络运行的安全性和稳定性问题。
本发明的技术解决方案如下数据网集中监控监测系统是由网络探针,监控服务器,监控主机组成。系统将网络探针与监控服务器、监控主机联接在同一个局域网网段内,以便进行数据交换,而监控主机安装有监控模块,与要控制的网络进行联接(需要时可以设置多台监控主机),可以发送控制信令;
其中,1、网络探针是由接口卡、接口管理模块、信息处理模块、故障分析模块、信息比较模块、报警模块、普通网卡、CPU、内存、主板、硬盘组成。一个探针可以插入若干块接口卡,如分时隙E1接口卡、透明2M接口卡、同步串行接口卡、以太网接口卡等,不同接口卡由接口管理模块进行管理;普通网卡用于与监控服务器和监控主机进行正常通讯,将探针采集处理的数据传送给监控服务器和监控主机;2、接口卡是由接口连接器、转换接口、电平转换接口、数据处理模块、Flash模块、SRAM模块组成的,有64位PCI插槽与探针主板进行联接,Flash模块、SRAM模块存储卡的设置和配置信息;接口卡由接口连接器通过分光、高阻跨接等方法从旁路联接到广域网或局域网接口上,对于不同的接口,采用不同的接口连接器,如V.35、E1、100/1000M以太网接口连接器等;数据处理模块从接口连接器,通过转换接口与电平转换接口将网络信号采集过来,将电信号通过PCI总线传输到探针主板上,由探针CPU做进一步处理。
3、接口管理模块具有自动化接口,分为2个线程的结构,主线程通过接口板设备驱动程序收集当前插入测试机箱中的测试板卡及其接口类型,收集每个接口卡的状态信息,接收板卡采集的数据帧。管理程序的用户界面提供逻辑链路的配置管理功能。应用程序通过另外提供的DLL库访问当前各种链路配置信息,DLL库通过管理程序的自动化接口实现对管理程序内部维护的配置信息的访问。
4、接口管理模块将接口卡采集的物理层电信号解码为不同类型的数据帧,传送到信息处理模块,信息处理模块对不同的数据帧按不同帧类型进一步解码,还原网络层、传输层及应用层数据包,还原成数据的原始状态,对原始信息有两个模块进行处理。
5、一个由信息比较模块进行比较,对正常信息通过普通网卡存入到监控服务器中,对不符合控制条件的数据直接发送到监控主机,并附带违规信息,由监控主机中的阻断控制模块向监控网络发出控制包,通过在传输层上发送TCP的RST报文,或在应用层上发送相应协议的会话结束报文,断开用户的网络联接;并提供控制操作记录,包括通讯双方地址、联接类型、违例类型、操作时间等。
6、另一个由故障分析模块进行统计分析,分析网络流量、负荷、各层承载协议状况,对网络异常情况,有报警模块发出警告信息,并将信息传送到监控主机中,提示网络管理人员对网络异常采取相应措施。
7、监控主机也可以随时监测监控服务器中已还原的数据信息,可以人工判断出的非法行为,人工向控制单元发出控制信息,阻断用户的网络联接,并可以将新的比较条件传送回探针中的比较模块,进行更新。
本发明的积极效果在于适用于各种网络,具有多种接口卡,可以接入多种网络进行信息监测、性能故障分析、违例行为阻断控制;适用于对大数据量传输的网络的实时监测。对目前主流的传输协议都能够进行解码、分析,可以对全网络进行有效监测和智能控制,解决数据网络运行的安全性和稳定性问题。
图1是本发明的系统结构2是电子探针结构3是接口板卡示意4是接口管理模块结构图
具体实施例方式下面结合附图,对系统作进一步叙述如图1所示,本发明包括三部分电子探针、监控服务器、监控主机,三部分联接在一个逻辑网段内。
a)电子探针用于采集线路信息,对信息进行解码、分析,判断网络性能故障情况,还原网络传输的信息,对违例的网络行为通知监控主机进行自动阻断控制。同时将这些信息记录并传送给监控服务器和监控主机;b)监控服务器存储探针传送过来的网络信息,包括网页、邮件、传输的文件、远程登陆、IP电话语音等信息;c)监控主机通过网络查阅监控服务器中的网络信息,实时监测网络运行状况,实时监测各种网络行为,通过控制单元对探针记录传送来的违例网络行为自动阻断,也可以人为判断网络行为是否违例,进行人为阻断控制,并可以将违例条件通过网络传送回电子探针。监控主机的控制方法是向控制单元发送阻断信令,由控制单元向监测网段发送传输层的RST报文,或应用层的会话结束报文,断开用户的网络联接;并提供控制操作记录,包括通讯双方地址、联接类型、违例类型、操作时间等。
如图2所示,电子探针包括若干接口卡、接口管理模块、信息处理模块、故障分析模块、信息比较模块、报警模块、普通网卡、CPU、内存、主板、硬盘组成。
如图3所示,接口卡是由接口连接器、转换接口、电平转换接口、数据处理芯片、Flash模块、SRAM模块组成的,用于接收网络线路信息,即线路上传输的物理信号,有64位PCI插槽与探针主板进行连接,Flash模块、SRAM模块存储接口卡的设置和配置信息;(1)接口卡由接口连接器通过分光、高阻跨接等方法从旁路联接到广域网或局域网接口上,对于不同的线路,采用不同的接口连接器,如V.35、E1、100/1000M以太网等;(2)数据处理芯片从接口连接器,通过转换接口与电平转换接口将网络信号采集过来,转换为电信号,并通过PCI总线传送到探针主板上,由探针CPU做进一步处理。
如图4所示,接口管理模块具有自动化接口,向上层的测试应用程序提供简单、高效的访问机制,并屏蔽板卡设备的一些技术细节问题。主要功能模块包括用户界面,测试板卡处理控制,数据接收线程,自动化接口,应用访问DLL接口,驱动服务程序,以及配置管理数据和数据缓冲区。分为2个线程的结构,主线程通过接口板设备驱动程序收集当前插入探针机箱中的接口板卡及其接口类型,收集每个接口卡的状态信息,另一个线程接收板卡采集的数据帧。管理程序的用户界面提供逻辑链路的配置管理功能。应用程序通过另外提供的DLL库访问当前各种链路配置信息,DLL库通过管理程序的自动化接口实现对管理程序内部维护的配置信息的访问。
如图2,信息处理模块,从接口管理模块取得数据帧,对不同的数据帧,包括PPP、X.25、帧中继、以太网、令牌网等帧类型,按照OSI七层结构进行协议解码、分析,并将线路中传输的信息还原为原有形态。
故障分析模块,从信息处理模块取得物理层、链路层、网络层、传输层信息,并进行分析,判断网络性能状况和故障发生点,对超出设定的阈值信息,发送到报警模块中,同时将网络性能状况通过数据总线传送到硬盘控制器中存储起来;阈值信息可以由监控主机进行设定,通过网络传送回探针的故障分析模块,进行更新;报警模块,将报警信息发送到硬盘存储器中,经由网络发送到监控主机中,提示网络管理人员网络异常和网络故障情况,采取相应措施;信息比较模块,从信息处理模块取得应用层协议信息,包括网页、邮件、公告板、上传下载的文件、远程登录、VoIP语音信息等,与设定的比较条件进行比较,将比较结果写入硬盘控制器中,经由探针普通网卡传送到监控服务器或监控主机中;同时监控主机也可以将更新的比较条件传送回探针的比较模块;
权利要求
1.一种数据网集中监控监测系统,其特征在于是由网络探针,监控服务器,监控主机组成,系统将网络探针与监控服务器、监控主机联接在同一个局域网网段内,以便进行数据交换,监控主机安装有监控模块,与要控制的网络进行联接,可以发送控制信令;其中,1)网络探针是由接口卡、接口管理模块、信息处理模块、故障分析模块、信息比较模块、报警模块、普通网卡、CPU、内存、主板、硬盘组成一个探针可以插入若干块接口卡,不同接口卡由接口管理模块进行管理;普通网卡用于与监控服务器和监控主机进行正常通讯,将探针采集处理的数据传送给监控服务器和监控主机;2)接口卡是由接口连接器、转换接口、电平转换接口、数据处理模块、Flash模块、SRAM模块组成的,有64位PCI插槽与探针主板进行联接,Flash模块、SRAM模块存储卡的设置和配置信息;接口卡由接口连接器通过分光、高阻跨接方法从旁路联接到广域网或局域网接口上;数据处理模块从接口连接器,通过转换接口与电平转换接口将网络信号采集过来,将电信号通过PCI总线传输到探针主板上,由探针CPU做进一步处理;3)接口管理模块具有自动化接口,分为2个线程的结构,主线程通过接口板设备驱动程序收集当前插入测试机箱中的测试板卡及其接口类型,收集每个接口卡的状态信息,接收板卡采集的数据帧;管理程序的用户界面提供逻辑链路的配置管理功能;应用程序通过另外提供的DLL库访问当前各种链路配置信息,DLL库通过管理程序的自动化接口实现对管理程序内部维护的配置信息的访问;4)接口管理模块将接口卡采集的物理层电信号解码为不同类型的数据帧,传送到信息处理模块,信息处理模块对不同的数据帧按不同帧类型进一步解码,还原网络层、传输层及应用层数据包,还原成数据的原始状态,对原始信息有两个模块进行处理;5)一个由信息比较模块进行比较,对正常信息通过普通网卡存入到监控服务器中,对不符合控制条件的数据直接发送到监控主机,并附带违规信息,由监控主机中的阻断控制模块向监控网络发出控制包,通过在传输层上发送TCP的RST报文,或在应用层上发送相应协议的会话结束报文,断开用户的网络联接;并提供控制操作记录,包括通讯双方地址、联接类型、违例类型、操作时间;6)另一个由故障分析模块进行统计分析,分析网络流量、负荷、各层承载协议状况,对网络异常情况,有报警模块发出警告信息,并将信息传送到监控主机中,提示网络管理人员对网络异常采取相应措施;7)监控主机也可以随时监测监控服务器中已还原的数据信息,可以人工判断出的非法行为,人工向控制单元发出控制信息,阻断用户的网络联接,并可以将新的比较条件传送回探针中的比较模块,进行更新。
2.权利要求1所述的监控监测系统,其特征在于接口卡包括分时隙E1接口卡、透明2M接口卡、同步串行接口卡、以太网接口卡。
全文摘要
一种数据网集中监控监测系统,包括网络探针,监控服务器,监控主机,网络探针是由接口卡、接口管理模块、信息处理模块、故障分析模块、信息比较模块、报警模块、普通网卡等组成,一个探针插入若干块接口卡,有64位PCI插槽与探针主板进行联接,接口卡由接口连接器通过分光、高阻跨接等方法从旁路联接到广域网或局域网接口上,对于不同的接口,采用不同的接口连接器;数据处理模块从接口连接器,通过转换接口与电平转换接口将网络信号采集过来,将电信号通过PCI总线传输到探针主板上,由探针CPU做进一步处理;可以对全网络进行有效监测和智能控制,解决数据网络运行的安全性和稳定性问题。
文档编号H04L12/26GK1489335SQ0311116
公开日2004年4月14日 申请日期2003年3月14日 优先权日2003年3月14日
发明者张洪海, 吴志强, 初志刚, 张洪涛, 张鸿雁, 尚中飞 申请人:吉林中软吉大信息技术有限公司