]本发明的有益效果可以总结如下:
[0050]通过本发明提供了与各网络之间的接口,实现对一个网段乃至整个网络的数据流量的探测功能。通过本发明可以实现对网络实行安全防范管理,它使中心服务器可以更有效、更积极主动地探测网络,中心服务器管理员可以更快地跟踪网络、网段或设备出现的故障,然后采用防范措施,确保网络能够持续、文档地提供服务;提供的是一个网络的统计数据和计算结果。
【附图说明】
[0051]图1为本发明结构示意图;
[0052]图2为本发明中MIB库的信息收集与维护流程示意图;
[0053]图3为本发明中基于多线程的节点网络探测分析的方法的流程示意图。
【具体实施方式】
[0054]为了使本发明所解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0055]本实施例中是针对现有技术的不足以及CDN节点网络系统体系结构的特点而作的,CDN节点网络系统各功能模块相对完整,各模块间关系相对清晰,因此我们发明了一种基于多线程的节点网络探测分析的系统及方法,本方发明中发明了一种Un1nreadbat技术,该技术融合SNMP协议处理线程、数据包捕获线程、数据包处理线程、事件告警线程等4个线程,并结合MIB库,共同完成CDN节点整体网络资源的探测与分析工作。本发明的网络示意如图1所示,Un1nreadbat服务端通过SNMP协议处理线程、数据包捕获线程、数据包处理线程、事件告警线程等4个线程以及MIB库实现对节点网络的探测与分析;
[0056]中心服务器通过SNMP/ICMP (Internet Control Message Protocol,即 Internet控制报文协议),实现对节点网络探测规则的配置;
[0057]中心服务器通过SNMP/ICMP(实现与Un1nreadbat服务端之间探测信息的交互,并将告警信息提交给中心服务器;
[0058]管理客户端通过web方式(HTTP协议)进行管理。
[0059]本发明中涉及的线程介绍:
[0060]I) SNMP协议处理线程:这个线程主要完成SNMP代理的功能,中心服务器和各节点间的信息交互主要在这个线程中实现。SNMP协议处理线程提供Un1nreadbat服务端与外界交互的接口,完成SNMP协议处理功能,实现SNMP访问接口,接收SNMP请求,对它进行分析处理,并按照要求,访问Un1nreadbaMIB库,从中得到需要的MIB对象值并返回给请求者。
[0061]2)数据包捕获线程:负责提供Un1nreadbat服务端信息的来源,完成对网络上所有数据包的捕获,将捕获到的数据包放入数据包缓冲池。这个线程准确的完成网络数据包捕获功能是其他线程正确分析的基础。
[0062]对于以太网中的包,从发送方和接收方得对应关系角度考虑,可以概括分为三种:单播包、组播包和广播包。单播包指包的发送方和接收方为一对一的关系,接收方为其物理地址标识的网络中唯一的主机;组播包的接收方为与发送方在同一组播群众的所有成员;广播包的接收方则为网络总的所有主机。根据可以接收的包的类别,网卡的工作模式分为4种:广播、组播、直接和混杂。工作在广播模式下的网卡可以接收网络中流通的所有广播包;将网卡设置为组播模式,它可以接收所有组播包,不论它是不是组内成员;工作在直接模式下的网卡只能接收目的地址是自己的地址的包;工作在混杂模式下的网卡接收流经网卡的包。网卡的缺省工作模式包括广播模式和直接模式,即它只接收网络中的广播包和发送给自己的包。在本发明中,我们通过将网卡的工作模式设置为混杂模式,使广播型网络上的接口能够接收网络上流经的所有数据包。
[0063]3)数据包处理线程:负责对数据包缓冲区中取出的数据进行分析,并根据对包的类型、大小、协议类型、源/目的地址等信息的分析结果,进行分析统计,及时修改MIB库中的相应信息,实现Un1nreadbat服务端信息的更新、维护。由于本线程分层实现,添加新的协议类型分析比较容易完成,系统的灵活性比较大。
[0064]该线程从数据缓冲池中逐次取出数据包进行分析,并根据分析结果修改相应的MIB库中的信息。MIB库的实现主要在此线程中完成,主要包括statstics组、history组、protocalDir组、protocalDist组等。数据包处理线程依据网络包的分层特点及诸多协议间的相互关系,逐次分层设计完成。对于每个捕获到的数据包,依据包的结构,从外层依次向里层分析;对于每一层得到的包信息,根据其与Un1nreadbat服务端MIB中的相应组的关系,实现对于这些组信息的修改和维护。
[0065]4)事件告警线程:事件告警线程负责按照预设的周期,查询预设的敏感量,根据MIB库中的统计信息以及告警表中相应的阀值信息,决定是否向中心服务器发送告警信息。当某些特定信息超过或低于指定阀值时,对于分析得到的特殊事件,该线程将按照预设的策略,及时向中心服务器发出告警信息。
[0066]产生告警机制有两种状态:上限告警和下限告警。在上限告警期间,此机制在观测变量的取值超过上限阀值时会产生上限告警,在这种状态下,产生下限告警的机制被关闭。一旦上限告警产生,机制就进入下线告警状态并一直保持该状态直到被观测的变量达到或下降到下限阀值以下。同样,在下限告警状态期间,当被观测变量的取值达到或小于下限阀值时,机制会产生下限告警,在该状态下,产生上限告警的机制被关闭。
[0067]MIB库(其信息收集与维护流程将在后面进行介绍)中的alarm组、event组功能在本线程中实现。alarm组与event组紧密相关,它们通Trap目标组一起,共同完成Un1nreadbat服务端的Trap告警。首先,管理员确定一些将会触发告警的事件,将这些事件逐次写入到eventTable标中,对于每一种告警事件,eventTable表中分别记录事件状态描述、事件类型、接受告警事件的管理站公共体、本类告警事件最近一次产生的事件等;然后根据具体的告警特点确定将会触发该告警的上下限阀值、告警取样间隔、采样值与阀值进行比较的方法等信息,分别写入相应的alarmTable中。由于Un1nreadbat服务端MIB是基于整体信息的把握,其告警阀值信息的选择很好的反应了网络的整体状况。
[0068]本发明中涉及的MIB库介绍
[0069]MIB库以节点网络为探测单位,能够为远程探测定义一系列的功能,它能很好地组织并记录所探测节点的网络性能和故障历史,有效地记录某些网络事件,还可以提供事件和告警功能。
[0070]Un1nreadbat服务端MIB提供的是一个节点网络的统计数据和计算结果。因此,中心服务器可以通过对Un1nreadbat服务端MIB特定组的特定信息的取值、分析,获得对网络相应性能的整体把握。
[0071]Un1nreadbat服务端MIB是实现及维护本系统的核心,构成系统的所有线程都是围绕Un1nreadbat服务端MIB信息的存取、更新、维护、分析功能实现的。SNMP协议处理线程提供Un1nreadbat服务端MIB与外界交互的接口 ;数据包捕获线程负责提供Un1nreadbat服务端MIB信息的来源;数据包处理线程实现Un1nreadbat服务端MIB信息的更新、维护;事件告警线程根据Un1nreadbat服务端MIB中告警信息的设置,完成对网络故障的判断。
[0072]Un1nreadbat服务端所采样、统计、分析得到的所有网络信息都保存在Un1nreadbat服务端MIB中,Un1nreadbat服务端MIB中的组信息包括:
[0073]History (历史组):对网络进行周期性的采样统计;
[0074]Statistics(统计组):为每个探测的节点保存数据包的分类统计(包括不同大小的分类、错误包等);
[0075]System (系统组):提供系统整体信息;
[0076]Interface (接口组):提供每个从系统到子网接口的信息;
[0077]Alarm(告警组):定义网络性能的一系列阀值,如果阀值越界,则会进行告警;
[0078]Event (事件组):记录由Un1nreadbat服务端产生的所有事件;
[0079]Capture (捕获组):对数据包进行缓存;
[0080]protocolDi