一种基于对偶路由的即插式网络管理系统的制作方法

文档序号:30622661发布日期:2022-07-02 04:24阅读:92来源:国知局
一种基于对偶路由的即插式网络管理系统的制作方法

1.本发明涉及一种网络管理系统,特别是一种基于对偶路由的即插式网络管理系统。


背景技术:

2.军事信息网络拓扑复杂,通信方式复杂多样,在利用多种宽带、窄带信道进行网络数据传输时,如果不对输入的数据量进行管控,极易造成信道堵塞,并影响其他业务的正常通信。
3.但是,传统的网络管理系统仅能对终端的准入进行管控,不能进行终端的通信带宽管控。此外,传统的网络管理系统的加入需要对原网络拓扑环境进行改变,对原有环境的ip配置、应用层配置都需要进行修改,使用极为不便。


技术实现要素:

4.发明目的:本发明所要解决的技术问题是针对现有技术的不足,提供一种基于对偶路由的即插式网络管理系统。
5.为了解决上述技术问题,本发明公开了一种基于对偶路由的即插式网络管理系统,包括:内部路由模块、外部路由模块和管理模块;
6.其中,内部路由模块用于连接内网设备,接收内网数据并转发给外部路由模块,接收外部路由模块的数据转发至内网,上报实时工作状态到管理模块,并根据管理模块的配置对转发报文进行控制;
7.所述外部路由模块用于连接出口路由设备,接收出口路由设备发送的外部网络数据并转发给内部路由模块,同时接收内部路由模块发送的数据并转发至出口路由设备上报实时工作状态到管理模块;
8.所述管理模块用于对外部路由模块和内部路由模块进行管理,接收内部路由模块和外部路由模块的实时工作状态,统计报文收发状态,并对内部路由模块的报文转发策略进行配置。
9.本发明中,内部路由模块包括:内部路由数据转发子模块、内部路由状态监控子模块、内部路由状态上报子模块、内部路由配置管理子模块、内部路由本地数据库子模块、内部路由内部数据网口、内部路由外部数据网口以及内部路由内部管理网口。
10.本发明内部路由模块中:
11.所述内部路由数据转发子模块接收并转发网络报文数据,并从内部路由本地数据库读取配置参数,对特定源ip、目的ip、源端口和目的端口的报文进行带宽限制,对于超出带宽限制的报文数据进行丢弃;
12.所述内部路由状态监控子模块实时监控内部路由模块的流量收发统计数据、带宽占用数据以及cpu及内存占用数据;
13.所述内部路由状态上报子模块将内部路由状态监控子模块搜集的数据信息以及
心跳数据上报到管理模块;
14.所述内部路由配置管理子模块接收并配置所述管理模块发送的参数配置信息,并存储到内部路由本地数据库;
15.所述内部路由本地数据库子模块用于存储内部路由模块的参数配置数据;
16.所述内部路由内部数据网口用于连接外部路由模块;
17.所述内部路由外部数据网口用于连接内网交换机;
18.所述内部路由内部管理网口用于连接管理模块。
19.本发明中,外部路由模块包括:外部路由数据转发子模块、外部路由状态监控子模块、外部路由状态上报子模块、外部路由配置管理子模块、外部路由本地数据库子模块、外部路由内部数据网口、外部路由外部数据网口以及外部路由内部管理网口。
20.本发明外部路由模块中:
21.所述外部路由数据转发子模块接收并转发网络报文数据,并从外部路由本地数据库读取配置参数,对特定源ip、目的ip、源端口、目的端口的报文进行带宽限制,对于超出带宽限制的报文数据进行丢弃;
22.所述外部路由状态监控子模块实时监控外部路由模块的流量收发统计数据、带宽占用数据、cpu及内存占用数据;
23.所述外部路由状态上报子模块将外部路由状态监控子模块搜集的数据信息以及心跳数据上报到管理模块;
24.所述外部路由配置管理子模块接收并配置说说管理模块发送的参数配置信息,并存储到外部路由本地数据库。
25.所述外部路由本地数据库子模块用于存储外部路由模块的参数配置数据;
26.所述外部路由内部数据网口用于连接内部路由模块;
27.所述外部路由外部数据网口用于连接出口路由器;
28.所述外部路由内部管理网口用于连接管理模块。
29.本发明中,管理模块包括:内部路由模块监控子模块、外部路由模块监控子模块、内部路由模块管理子模块、外部路由模块管理子模块、web管理子模块、内部路由管理网口、外部路由管理网口以及配置管理网口。
30.本发明管理模块中:
31.所述内部路由模块监控子模块实时接收内部路由模块发送的心跳数据、流量统计数据、带宽占用数据和性能数据;
32.所述外部路由模块监控子模块实时接收外部路由模块发送的心跳数据、流量统计数据、带宽占用数据和性能数据;
33.所述内部路由模块管理子模块支持限制特定源ip、目的ip、源端口和目的端口的带宽占用,并将配置参数发送到内部路由模块;
34.所述外部路由模块管理子模块支持限制特定源ip、目的ip、源端口和目的端口的带宽占用,并将配置参数发送到外部路由模块;
35.所述web管理子模块提供管理网页服务,内网管理计算机通过浏览器对系统进行配置和管理,对内部路由模块和外部路由模块的实施监控数据进行图表可视化展示;
36.所述内部路由管理网口用于连接内部路由模块;
37.所述外部路由管理网口用于连接外部路由模块;
38.所述配置管理网口用于连接内网接入交换机。
39.本发明中,通过本系统实现即插式网络管理的方法包括:
40.步骤1,将内部路由模块中的内部路由外部数据网口与原环境的内网接入交换机连接;
41.步骤2,将管理模块中的配置管理网口与原环境的内网接入交换机连接;
42.步骤3,将外部路由模块中的外部路由外部数据网口与原环境的出口路由器连接;
43.步骤4,配置内部路由模块中的外部数据网口的ip地址为原环境的网关地址;
44.步骤5,配置管理模块中的配置管理网口为空闲内网ip地址;
45.步骤6,在不改变原网络环境的ip配置的情况下,实现对原环境的网络管理。
46.本发明中,所述外部路由数据转发子模块和内部路由数据转发子模块,通过构建通道实现特定数据包的带宽管控,最大支持建立100个通道,每个通道设定一组匹配规则,根据源ip、目的ip、源端口和目的端口进行配置。
47.本发明中,外部路由数据转发子模块和内部路由数据转发子模块读取配置参数,通过在内存中构建长度为n的通道数组,同步建立相应的n+1个通道管理线程,包括n个专用通道管理线程和1个默认通道管理线程;每个通道管理线程负责处理规则匹配后的数据包;首先通过主线程截取外部数据网口流量包,并根据规则匹配,获取报文匹配的通道id,对于未匹配的报文,发送到默认通道进行处理;每个通道管理线程首先对流量速度进行统计,判断是否超过通道设定的带宽阈值,超过则累加丢包数量,同时丢弃该数据包;未超过则统计实际带宽占用情况,并转发该数据包。
48.有益效果:
49.本发明通过构建基于对偶路由的即插式网络管理系统,可用于在不改变原有环境网络配置的情况下,通过即插方式,接入到原环境出口路由器和内部交换机之间,通过串联方式,为原环境提升网络管理能力。系统通过内部路由模块和外部路由模块构成对偶路由,其中内部路由模块的数据网口配置为原网关ip,接入到内网接入交换机,原环境发送到出口网关的数据包被内部路由模块接收,根据配置参数,对特定源ip、目的ip、源端口、目的端口的报文进行流量限速管控,再将数据包通过内部数据网口转发到外部路由模块,同时将内部路由模块的实时状态数据,包括心跳数据、流量收发统计数据、带宽占用数据、cpu及内存占用数据等通过内部管理网口发送给管理模块;外部路由模块接收到内部路由模块的数据包,同样根据配置参数,对特定源ip、目的ip、源端口、目的端口的报文进行流量限速管控,再将数据包通过外部数据网口发送到出口路由器;管理模块通过内部路由管理网口和外部路由管理网口接收内部路由模块和外部路由模块的实时状态上报数据,通过配置管理网口接受配置管理客户端的配置操作,并将配置信息通过内部路由管理网口和外部路由管理网口发送给内部路由模块和外部路由模块,同时为客户端提供系统实时态势的可视化展示,供配置管理客户端查询调阅实时和历史数据。本发明提供一种简单、高效、易于部署的即插式网络管理系统,相对于现有技术提升了易用性和细粒度网络管理能力。
附图说明
50.下面结合附图和具体实施方式对本发明做更进一步的具体说明,本发明的上述
和/或其他方面的优点将会变得更加清楚。
51.图1为本发明的内部及外部网口示意图。
52.图2为本发明中的部署示意图。
53.图3为本发明中的数据处理流程示意图。
54.图4为本发明中的数据包通道转发流程示意图。
具体实施方式
55.一种基于对偶路由的即插式网络管理系统,所述系统包括内部路由模块、外部路由模块和管理模块。
56.所述内部路由模块用于连接内网设备,接收内网数据并转发给外部路由模块,接收外部路由模块的数据转发至内网,上报实时工作状态到管理模块,并根据管理模块的配置对转发报文进行控制;
57.所述外部路由模块用于连接出口路由设备,接收出口路由设备发送的外部网络数据并转发给内部路由模块,同时接收内部路由模块发送的数据并转发至出口路由设备上报实时工作状态到管理模块;
58.所述管理模块用于对外部路由模块和内部路由模块进行管理,接收实时工作状态、统计报文收发状态、并对内部路由模块的报文转发策略进行配置。
59.如图1所示,系统包括9个网络接口。假定原网络环境中出口路由的内网ip为192.168.1.253,内网设备的ip网段为192.168.1.x,网关为192.168.1.253,子网掩码为255.255.255.0,内网中192.168.1.250和192.168.1.251为空闲ip,则本系统各网口的具体配置如表1所示。
60.表1 网口配置说明
[0061][0062][0063]
如图2所示,本发明通过构建基于对偶路由的即插式网络管理系统,可用于在不改变原有环境网络配置的情况下,通过即插方式,接入到原环境出口路由器和内部交换机之
间,通过串联方式,为原环境提升网络管理能力。
[0064]
系统通过内部路由模块和外部路由模块构成对偶路由,其中内部路由模块的外部数据网口配置为原网关ip,接入到内网接入交换机,原环境发送到出口网关的数据包被内部路由模块接收,根据配置参数,对特定源ip、目的ip、源端口、目的端口的报文进行流量限速管控,再将数据包通过内部数据网口转发到外部路由模块,同时将内部路由模块的实时状态数据,包括心跳数据、流量收发统计数据、带宽占用数据、cpu及内存占用数据等通过内部管理网口发送给管理模块;外部路由模块接收到内部路由模块的数据包,同样根据配置参数,对特定源ip、目的ip、源端口、目的端口的报文进行流量限速管控,再将数据包通过外部数据网口发送到出口路由器;管理模块通过内部路由管理网口和外部路由管理网口接收内部路由模块和外部路由模块的实时状态上报数据,通过配置管理网口接受配置管理客户端的配置操作,并将配置信息通过内部路由管理网口和外部路由管理网口发送给内部路由模块和外部路由模块,同时为客户端提供系统实时态势的可视化展示,供配置管理客户端查询调阅实时和历史数据。
[0065]
图3为本发明实施例部分提供的一种基于对偶路由的即插式网络管理系统中的数据流程示意图,如图3所示,所述系统包括内部路由模块、外部路由模块和管理模块。
[0066]
所述内部路由模块用于连接内网设备,接收内网数据并转发给外部路由模块,接收外部路由模块的数据转发至内网,上报实时工作状态到管理模块,并根据管理模块的配置对转发报文进行控制;
[0067]
所述外部路由模块用于连接出口路由设备,接收出口路由设备发送的外部网络数据并转发给内部路由模块,同时接收内部路由模块发送的数据并转发至出口路由设备上报实时工作状态到管理模块;
[0068]
所述管理模块用于对外部路由模块和内部路由模块进行管理,接收实时工作状态、统计报文收发状态、并对内部路由模块的报文转发策略进行配置。
[0069]
进一步地,所述管理模块内部路由模块监控子模块、外部路由模块监控子模块、内部路由模块管理子模块、外部路由模块管理子模块、web管理子模块、内部路由管理网口、外部路由管理网口和配置管理网口组成。
[0070]
内部路由模块监控子模块:实时接收内部路由模块发送的心跳数据、流量统计数据、带宽占用数据、性能数据;
[0071]
外部路由模块监控子模块:实时接收外部路由模块发送的心跳数据、流量统计数据、带宽占用数据、性能数据;
[0072]
具体的,所述心跳数据、流量统计数据、带宽占用数据、性能数据报文格式如表2、表3、表4和表5所示:
[0073]
表2 心跳数据包格式
[0074][0075]
表3 流量统计数据
[0076][0077][0078]
表4 带宽占用数据
[0079][0080]
表5 性能数据
[0081][0082][0083]
内部路由模块管理子模块:支持限制特定源ip、目的ip、源端口、目的端口的带宽占用,并将配置参数发送到内部路由模块;
[0084]
外部路由模块管理子模块:支持限制特定源ip、目的ip、源端口、目的端口的带宽占用,并将配置参数发送到外部路由模块;
[0085]
具体的,本系统通过构建通道来实现特定数据包的带宽管控,系统支持建立100个通道,每个通道支持设定一组匹配规则,规则支持根据源ip、目的ip、源端口、目的端口进行配置。通道配置数据表如表6所示。通道0为默认通道,无相关规则,仅可限制限速
[0086]
表6 通道配置数据表
[0087][0088]
web管理子模块:提供管理网页服务功能,支持内网管理计算机通过浏览器对系统进行配置和管理,支持对内部路由模块和外部路由模块的实施监控数据进行图表可视化展示;
[0089]
内部路由管理网口:用于连接内部路由模块的内部管理网口;
[0090]
外部路由管理网口:用于连接外部路由模块的内部管理网口;
[0091]
配置管理网口:用于连接内网接入交换机。
[0092]
进一步地,所述内部路由模块包括数据转发子模块、状态监控子模块、状态上报子模块、配置管理子模块、本地数据库子模块、内部数据网口、外部数据网口和内部管理网口。
[0093]
数据转发子模块:接收并转发网络报文数据,并从本地数据库读取配置参数,对特定源ip、目的ip、源端口、目的端口的报文进行带宽限制,对于超出带宽限制的报文数据进行丢弃;
[0094]
状态监控子模块:实时监控本模块的流量收发统计数据、带宽占用数据、cpu及内存占用数据;
[0095]
状态上报子模块:将状态监控子模块搜集的数据信息以及心跳数据上报到管理模块;
[0096]
配置管理子模块:接收配置管理模块发送的参数配置信息,并存储到本地数据库。
[0097]
本地数据库子模块:用于存储本模块的参数配置数据;
[0098]
内部数据网口:用于连接外部路由模块;
[0099]
外部数据网口:用于连接内网交换机;
[0100]
内部管理网口:用于连接管理模块。
[0101]
如图4所示,为本发明实施例部分提供的一种基于对偶路由的即插式网络管理系统中的数据包通道转发流程示意图。
[0102]
具体的,数据转发子模块并从本地数据库读取配置参数,通过在内存中构建长度为n的通道数组,其中n为数据库中的通道数,同步建立相应的n+1个通道管理线程,包括n个专用通道管理线程和1个默认通道管理线程。每个通道管理线程负责处理规则匹配后的数据包。首先通过主线程通过libpcap截取外部数据网口流量包,并根据规则匹配,获取报文匹配的通道id,对于未匹配的报文,发送到默认通道进行处理。每个通道管理线程首先对流量速度进行统计,判断是否超过通道设定的带宽阈值,则累加丢包数量,同时丢弃该数据包,如果未超过设定阈值,则统计实际带宽占用情况,并转发该数据包。
[0103]
状态监控子模块实时统计个通道线程的状态数据,并汇总为模块状态数据,包括整体带宽占用、通道带宽占用、通道丢包数量,同时通过读取/proc目录下的系统状态文件,获取cpu和内存占用情况,由状态上报子模块定期发送状态报文到管理模块。
[0104]
进一步地,所述外部路由模块包括数据转发子模块、状态监控子模块、状态上报子模块、配置管理子模块、本地数据库子模块、内部数据网口、外部数据网口和内部管理网口。
[0105]
数据转发子模块:接收并转发网络报文数据,并从本地数据库读取配置参数,对特定源ip、目的ip、源端口、目的端口的报文进行带宽限制,对于超出带宽限制的报文数据进行丢弃;
[0106]
状态监控子模块:实时监控本模块的流量收发统计数据、带宽占用数据、cpu及内存占用数据;
[0107]
状态上报子模块:将状态监控子模块搜集的数据信息以及心跳数据上报到管理模块;
[0108]
配置管理子模块:接收配置管理模块发送的参数配置信息,并存储到本地数据库。
[0109]
本地数据库子模块:用于存储本模块的参数配置数据。
[0110]
内部数据网口:用于连接内部路由模块;
[0111]
外部数据网口:用于连接出口路由器;
[0112]
内部管理网口:用于连接管理模块。
[0113]
所述外部路由模块实施细节与内部路由模块相似,不再赘述。
[0114]
综上,本发明公开了一种基于对偶路由的即插式网络管理系统,包括:内部路由模块、外部路由模块和管理模块;内部路由模块用于连接内网设备,接收内网数据并转发给外部路由模块,接收外部路由模块的数据转发至内网,上报实时工作状态到管理模块,并根据管理模块的配置对转发报文进行控制;外部路由模块用于连接出口路由设备,接收出口路由设备发送的外部网络数据并转发给内部路由模块,同时接收内部路由模块发送的数据并转发至出口路由设备上报实时工作状态到管理模块;管理模块用于对外部路由模块和内部路由模块进行管理,接收实时工作状态、统计报文收发状态、并对内部路由模块的报文转发策略进行配置。采用前述系统,能够在不改变原有网络配置的情况下,通过即时插入的方式,实现对内网外发数据进行控制,提升了网络管理能力。
[0115]
本发明通过构建基于对偶路由的即插式网络管理系统,可用于在不改变原有环境网络配置的情况下,通过即插方式,接入到原环境出口路由器和内部交换机之间,通过串联方式,为原环境提升网络管理能力。现有技术中,网络管理系统仅能对终端的准入进行管控,不能进行终端的通信带宽管控。此外,传统的网络管理系统的加入需要对原网络拓扑环境进行改变,对原有环境的ip配置、应用层配置都需要进行修改,使用极为不便。而本发明
提供一种简单、高效、易于部署的即插式网络管理系统,相对于现有技术提升了易用性和细粒度网络管理能力。
[0116]
本发明提供了一种基于对偶路由的即插式网络管理系统的思路及方法,具体实现该技术方案的方法和途径很多,以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各组成部分均可用现有技术加以实现。
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1