一种网络抖动分析及可视化方法及系统与流程

1.本发明属于网了安全技术领域，具体涉及一种网络抖动分析及可视化方法及系统。


背景技术：

2.随着数字化发展的逐渐深入，各单位的在运设备逐渐增加，相较于十年前设备增长了10～100倍，即便运维已经在从手工运维向工具运维和平台运维发展，但仍然无法满足当前大型组网对运维监要求运维。同时海量ipv6地址监控也给当下机房运维环境增加了更多的运维压力和技术问题。
3.大规模业务组网背景下，应用关系复杂，依赖层次多，排查问题困难，同时针对海量ipv6地址监测资源消耗巨大。靠人工经验、自动化运维去监测网络设备的监控时长就成为了制约运维工作的技术瓶颈。现有技术很难达到监测时效性要求，仍然靠人工经验，所以引入了更智能化、高效的网络秒级监控及网络抖动的分析的方法来提高管理网络设备的运维保障能力。


技术实现要素：

4.本发明所要解决的技术问题是针对上述现有技术的不足，提供一种网络抖动分析及可视化方法及系统，引入智能化、高效的网络秒级监控及网络抖动的分析的方法来提高管理网络设备的运维保障能力，可提高秒级网络监控预警的准确性，减少网络告警的误报和漏报，实现了秒级监控，及监控过程中网络抖动的数据分析，同时支持秒级可视化。
5.为实现上述技术目的，本发明采取的技术方案为：
6.一种网络抖动分析及可视化方法，包括：
7.步骤1，基于netconf管理协议，设置网络抖动的告警阈值，并将其更新到cpe订阅监控事件columncondition字段中完成通知设置；
8.步骤2，cpe触发监控事件的网络抖动故障消息后主动上报给netconf客户端，同时将事件发生时的网络流量数值的rpc消息以tr069协议的rpc消息格式上报给tr069协议定义的网管服务器acs；
9.步骤3，acs与cpe之间通过tr069协议的rpc方法进行互操作，采集cpe的网络抖动发生之后n秒内的网络流量信息；
10.步骤4,netconf客户端分析cpe的订阅监控事件消息后提取消息中网络抖动的ip，找到对应的rrd数据库，调取该网络抖动故障发生前n秒的流量数据；
11.步骤5，acs将cpe网络抖动发生前后各n秒的数据按发生时间排序，每一秒与前一秒比较得出流量增减值；
12.步骤6，绘图显示网络抖动比较分析结果。
13.为优化上述技术方案，采取的具体措施还包括：
14.上述的rrd数据库，用于通过rrdtool命令临时存储网络抖动的ip、每一秒的流量、
流量增减值、时间四个指标数据。
15.上述的步骤1中，netconf客户端在cpe中订阅监控事件监测时间取值为1秒，参数名称：interval，以实现对网络设备cpe的秒级监控；
16.上述的步骤1还将携带网络抖动的告警阈值的所述事件通知转换为netconf客户端能够识别的格式后发送至netconf客户端。
17.上述的步骤3包括：
18.cpe首先对acs发出一个rpc格式配置文件请求来向acs汇报本次连接的信息；
19.acs返回一个rpc格式配置文件作为确认连接，完成通讯验证；
20.cpe再次向acs发生配置文件请求，acs收集到cpe发送的配置文件请求后，从请求报文中提取ip、网络抖动发生之后n秒内的网络流量信息指标。
21.上述的步骤6通过rrdtool的graph命令进行绘图并在web端进行可视化展示。
22.上述的n取5。
23.一种网络抖动分析及可视化系统，包括：
24.参数设置模块，用于基于netconf管理协议，设置网络抖动的告警阈值，并将其更新到cpe订阅监控事件columncondition字段中完成通知设置；
25.消息上报模块，用于cpe触发监控事件的网络抖动故障消息后主动上报给netconf客户端，同时将事件发生时的网络流量数值的rpc消息以tr069协议的rpc消息格式上报给tr069协议定义的网管服务器acs；
26.采集模块，用于acs与cpe之间通过tr069协议的rpc方法进行互操作，采集cpe的网络抖动发生之后n秒内的网络流量信息；
27.调取模块，用于netconf客户端分析cpe的订阅监控事件消息后提取消息中网络抖动的ip，找到对应的rrd数据库，调取该网络抖动故障发生前n秒的流量数据；
28.分析模块，用于acs将cpe网络抖动发生前后各n秒的数据按发生时间排序，每一秒与前一秒比较得出流量增减值；
29.可视化模块，用于绘图显示网络抖动比较分析结果。
30.本发明具有以下有益效果：
31.本发明方法创造性的通过tr069协议结合netconf协议，在完成网络秒级监控的基础上，针对网络抖动发生前后n秒数据的采集及分析结合rrd数据库存储网络抖动分析数据并进行可视化展示。
32.本发明通过rrd调取故障发生前的历史数据，大幅度减少了秒级检测数据存储在数据库的巨大压力，减少了秒级监控实时分析的负载压力，数据库存储压力，对硬盘空间利用的效率，且对系统资源消耗很少。
附图说明
33.图1为本发明中方法流程图。
具体实施方式
34.以下结合附图对本发明的实施例作进一步详细描述。
35.一种网络抖动分析及可视化方法，采用netconf管理协议来管理netconf服务器
cpe完成秒级监控；cpe同时支持tr069协议。
36.tr069,全称“technical report 069”是由dsl forum(一个非盈利性的全球行业联盟,致力于发展宽带网络范，其成员包括通讯、设备、计算机、网络和服务提供商等行业的领先厂商，现已更名为“broadband forum”)修订一
37.份技术规范，该规范是应用层的管理协议，命名为“cpe广域网管理协议(cpe wan management protocol)”。tr069定义了一套全新的网管体系结构，包括管理模型，交互接口及基本的管理参数，能够有效地实施对家庭网络设备的管理。
38.tr-069中，网管服务器被称为acs(auto configuration server自动配置服务器)有专门的ip地址和url；
39.被管理设备通过dhcp服务器获取acs的url，被管理设备获得网管ip后，就开始根据acs的url建立http会话。
40.建立会话后需要进行初始化，其目的是进行身份验证，acs要确保被管理设备的合法性。初始化完成后，网管服务器就可以向cpe获取各种监控信息。
41.优点一：在被管理设备上不需要配置snmp功能，被管理设备如果超过3000台或者更多，将节省大量被监测设备的配置时间。
42.优点二：tr069采集信息之所以快，是因为采用http协议，本身可以传递结构化的数据信息。因此，一次采集所有所需信息，一次全部返回，而snmp本身不能传递消息是逐条采集，逐一返回。
43.参见图1，本发明具体包括：
44.步骤1，基于netconf管理协议，设置网络抖动的告警阈值，并将其更新到cpe订阅监控事件【columncondition】字段中完成通知设置；
45.netconf管理协议也可以叫做网络配置协议，它提供了一套管理网络设备的机制，用户可以使用这套机制增加，修改，删除网络设备的配置，获取网络设备的配置和状态信息。通过netconf协议，网络设备可以提供规范的应用程序编程接口api，应用程序可以直接使用这些api，向网络设备发送和获取配置。
46.订阅监控事件：用户向设备订阅事件后，设备上发生用户订阅的事件时，设备会自动向订阅的客户端发送事件的相关信息。
47.订阅只对当前连接生效。
48.如果连接断开，订阅会自动取消。
49.如果不配置订阅的事件流《stream》《/stream》，则缺省订阅syslog事件。interval表示监控的时间间隔，取值范围为1～4294967，缺省值为300，单位为秒，即每隔300秒获取一次符合订阅条件的信息。
50.例如：设置网络流量不小于1mb触发订阅监控通知格式：
51.《columncondition》
52.《columnname》网络流量《/columnname》
53.《columnvalue》1048576单位byte(字节)《/columnvalue》
54.《columncondition》notless(不小于)《/columncondition》
55.《/columncondition》
56.参数说明：
57.《columnvalue》单位byte(字节)
58.《columnname》监控项名称
59.《columncondition》条件表达式
60.流量转换公式：mb＝byte(字节)x 1024x 1024
61.步骤2，cpe触发监控事件的网络抖动故障消息后主动上报给netconf客户端，同时通过程序将事件发生时的网络流量数值的rpc消息以tr069协议的rpc消息格式上报给tr069协议定义的网管服务器acs(auto configuration server自动配置服务器)，简称：acs；
62.步骤3，acs与cpe之间通过tr069协议特有的rpc方法进行互操作，采集cpe的网络抖动发生之后n秒内的网络流量信息；
63.步骤4,netconf客户端分析cpe的订阅监控事件消息后提取消息中网络抖动的ip，找到对应的rrd数据库，调取该网络抖动故障发生前n秒的流量数据；通常秒级网络抖动分析一般取值在5秒内进行分析较有价值。
64.步骤5，acs将cpe网络抖动发生前后各n秒的数据按发生时间排序，每一秒与前一秒比较得出流量增减值；
65.步骤6，绘图显示网络抖动比较分析结果。
66.实施例中，所述rrd数据库，用于通过rrdtool命令临时存储网络抖动的ip、每一秒的流量、流量增减值、时间四个指标数据。
67.所述rrd数据库为一个环形的数据库，可以将其理解为表，中心处有一个指针，随着时间的变化，指针也在变，当指针指到12点处，也就是这个记录要被擦除覆盖的时候，所以它是大小固定的。
68.特点：它一方面可以把数据存储起来，扮演数据库的角色；另一方面又能根据存储的数据绘图，而且图形表达能力很强，如线状图、饼状图、柱状图、区域面积图等；支持高性能的数据存储、绘图，很方便集成在各种脚本中。
69.实施例中，所述步骤1中，netconf客户端在cpe中订阅监控事件监测时间取值为1秒，参数名称：interval，以实现对网络设备cpe的秒级监控；
70.实施例中，所述步骤1还将携带网络抖动的告警阈值的所述事件通知转换为netconf客户端能够识别的格式后发送至netconf客户端。
71.实施例中，所述步骤3包括：
72.cpe首先对acs发出一个rpc格式配置文件请求来向acs汇报本次连接的信息；
73.acs返回一个rpc格式配置文件作为确认连接，完成通讯验证；
74.cpe再次向acs发生配置文件请求，acs收集到cpe发送的配置文件请求后，从请求报文中提取ip、网络抖动发生之后n秒内的网络流量信息指标。
75.实施例中，所述步骤6通过rrdtool的graph命令进行绘图并在web端进行可视化展示。
76.rrdtool是环形数据库工具，存储和读取的是环形数据库，表现是后缀为.rrd的二进制文件。要大概理解啥是环形数据库，我对它的理解就是把它想象成圆形的时钟，随着时间推移，不断往里写数据，同时有个标记指向当前数据记录的最新位置，就像时钟上的指针指示当前时间一样。又因为它是圆形的，无始无终，可以一直往里写数据，只是历史数据会
被覆盖掉，所以，有时它又被叫做时序结构数据库。
77.本发明的一种网络抖动分析及可视化系统，包括：
78.参数设置模块，用于基于netconf管理协议，设置网络抖动的告警阈值，并将其更新到cpe订阅监控事件columncondition字段中完成通知设置；
79.消息上报模块，用于cpe触发监控事件的网络抖动故障消息后主动上报给netconf客户端，同时将事件发生时的网络流量数值的rpc消息以tr069协议的rpc消息格式上报给tr069协议定义的网管服务器acs；
80.采集模块，用于acs与cpe之间通过tr069协议的rpc方法进行互操作，采集cpe的网络抖动发生之后n秒内的网络流量信息；
81.调取模块，用于netconf客户端分析cpe的订阅监控事件消息后提取消息中网络抖动的ip，找到对应的rrd数据库，调取该网络抖动故障发生前n秒的流量数据；
82.分析模块，用于acs将cpe网络抖动发生前后各n秒的数据按发生时间排序，每一秒与前一秒比较得出流量增减值；
83.可视化模块，用于绘图显示网络抖动比较分析结果。
84.本发明方法创造性的通过tr069协议结合netconf协议，在完成网络秒级监控的基础上，针对网络抖动发生前后n秒数据的采集及分析结合rrd数据库存储网络抖动分析数据并进行可视化展示。
85.本发明通过rrd调取故障发生前的历史数据，大幅度减少了秒级检测数据存储在数据库的巨大压力，减少了秒级监控实时分析的负载压力，数据库存储压力，对硬盘空间利用的效率，且对系统资源消耗很少。
86.以上仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，应视为本发明的保护范围。