r (protocol directory,协议目录):所有代理能解释的协议的总目录;
[0081]protocolDist (protocol distribut1n,协议发布):关于每个节点每个协议产生流量的统计信息;
[0082]addressMap (address map,地址映射):网络地址到MAC地址和端口以及物理地址到该节点网络的地址匹配;
[0083]nlHost (network-layer matrix,网络层主机):基于网络层地址的主机对之间流量的统计信息;
[0084]nlMaxtrix(network-layer matrix,网络层矩阵);基于网络成地址的主机对之间力量的统计信息;
[0085]alhost (applicat1n-layer host,应用层主机):基于应用层地址的主机进出流量的统计信息;
[0086]alMatrix (applicat1n-layer matrix,应用层矩阵):基于应用层地址的主机对之间流量的统计信息;
[0087]usrHistory(user history collect1n,用户历史集合):周期性地对用户设定的变量取样并基于用户定义的参数记录该数据);
[0088]probeconfig (probe configurat1n,代理配置):为 Un1nreadbat 服务端代理定义标准的配置参数。
[0089]本发明中所涉及的一种基于多线程的节点网络探测分析的系统,具体包括:
[0090]Un1nreadbat服务端、中心服务器和管理客户端;Un1nreadbat服务端与中心服务器网络连接;中心服务器与管理客户端通过网络连接;
[0091]Un1nreadbat服务端主要用于对节点网络中的节点进行探测与分析,形成探测结果;探测与分析包括节点的传输时间及丢包率分析;
[0092]中心服务器主要用于与Un1nreadbat服务端交互探测结果;
[0093]管理客户端主要用于中心服务器的管理;管理包括设置探测的节点名称、探测周期和探测的节点协议类型。Un1nreadbat服务端通过SNMP/ICMP与中心服务器连接。Un1nreadbat服务端包括:
[0094]SNMP协议处理线程;主要用于SNMP协议的代理;
[0095]数据包捕获线程;主要用于对网络中节点的数据包的捕获,将捕获到的数据包放入数据包缓冲区;
[0096]数据包处理线程;主要用于将数据包缓冲区中的数据包进行分析,形成分析结果;并根据分析结果,进行统计,形成分析结果;
[0097]MIB库;主要用于存放分析结果;
[0098]事件告警线程;主要用于按照预设的周期,查询预设的敏感量,形成告警表;还用于根据MIB库中的分析结果以及告警表中的阀值信息来发布告警信息。
[0099]MIB库包括如下组件:
[0100]历史组:对数据包进行周期性采样统计;
[0101]统计组:将探测到的数据包进行分类统计;
[0102]系统组:为MIB库提供系统信息;系统信息包括节点位于的区域名称、运营商名称、主机名称、数据包的类型、数据包的类型协议、丢包情况和告警信息;
[0103]接口组:为Un1nreadbat服务端与节点网络连接提供接口 ;
[0104]告警组:定义网络性能的阀值,并根据阀值进行告警;网络性能包括网络带宽利用率、数据包的丢包率和数据包的时延;
[0105]捕获组:对数据包进行探测并缓存;
[0106]协议目录:置放代理的SNMP协议目录;
[0107]协议发布:对于探测节点时产生的流量进行统计;
[0108]地址映射:用于节点的网络地址到节点的MAC地址的匹配;用于节点的网络地址到节点的端口的匹配;用于节点的物理地址到节点网络的地址匹配;
[0109]网络层主机:用于节点网络中的网络层地址主机对之间的流量统计;
[0110]网络层矩阵;用于节点网络中的网络层地址的主机对之间的流量统计;
[0111]应用层主机:用于节点网络中的应用层地址的主机进出流量的统计;
[0112]应用层矩阵:用于节点网络中的应用层地址的主机对之间流量的统计;
[0113]用户历史集合:用于用户操作的数据记录;
[0114]代理配置:为SNMP协议处理线程代理提供标准定义的配置参数;
[0115]事件组:记录预定义条件时,产生的事件;记录包括记录事件的时间、节点的名称、IP地址和事件类型。
[0116]Un1nreadbat服务端MIB提供了基于MAC层对网络流量进行监控的能力,同时提供对网络层的监控能力:
[0117]I)统计、历史、告警和时间组功能的实现就可基于MAC层对网络连续实时监测、统计历史流量、做出及时告警。
[0118]2)协议目录组、协议分布组、网络层主机组、网络层矩阵组、代理配置组功能的实现,就可以基于网络层对网络中网络数据包分协议统计、各网络主机流量及主机对间计量进行综合统计。
[0119]3) system组合interface组分别提供关于系统的整体信息和关于每一个从系统到子网接口的信息。
[0120]MIB库的信息收集与维护流程如图2所示
[0121]I)由于历史组控制表设定周期性采样的相关信息,如采样种类、采样周期等,为方便循环控制。首先由历史组控制表中预先设定的控制信息生成采样控制链表,每一个链表节点表示一种历史组采样类型,如段周期采样、长周期采样等。
[0122]2)采样控制链表生成以后,对应每一个采样节点分别启动相应的采样定时器,记录各种类型采样的开始时间。
[0123]3)对于从数据包缓冲池中取出的数据包,根据数据包的结构,逐次进行分析,然后根据分析的结果,对Un1nreadbat服务端中的组信息进行相应的维护和修改:
[0124]?历史组信息的维护基于对各种类型采样的采样周期、采样定时器信息的判断;
[0125]?包的类型(如广播包、组播包、单播包、错误包等)、包的类型协议(如IP、ARP、RARP等)可以直接由包结构分析得到,从而实现对统计组、协议目录组、协议分布组信息的修改和维护;
[0126]?网络主机组合网络矩阵组是在对包地址分析的基础上,进一步结合其他条件,考虑组内和组间的各个表之间的关系,综合分析完成;
[0127]?告警组和事件组信息的维护、修改,以及告警事件的发生,是在对数据包进行分析的基础上,对一些特定的网络事件进行分析、判断得到;
[0128]?该发明网络探测信息库中信息的实现、更新和维护主要在网络数据包处理线程和事件告警线程中完成,其中事件告警处理线程负责完成告警组和事件组的信息采集和维护。
[0129]4)以上数据包分析完成以及组信息修改完成以后,依次提取下一个数据包,再重复上述的数据包分析工作。
[0130]如图3所示,一种基于多线程的节点网络探测分析的方法,包括如下步骤:
[0131]管理客户端对中心服务器的发送管理命令;管理命令包括探测节点的系统信息;
[0132]中心服务器根据管理命令对Un1nreadbat服务端发送探测命令;探测命令包括探测的节点名称、探测周期和探测协议类型;
[0133]Un1nreadbat服务端根据探测命令对节点网络的数据包进行探测并对数据包进行分析,形成探测结果。
[0134]Un1nreadbat服务端根据探测命令对节点网络的数据包进行探测并对数据包进行分析,形成探测结果的具体方法为:
[0135]Un1nreadbat服务端的数据包捕获线程根据探测命令在节点网络上的捕获数据包,并将捕获的数据包放入到数据包缓冲区;
[0136]Un1nreadbat服务端的数据包处理线程通过数据包缓冲区获取数据包,并对数据包的信息进行统计,形成分析结果;数据包的信息包括数据包的类型、大小、协议类型、源地址和目的地址;
[0137]MIB库获取分析结果;
[0138]事件告警线程按照预设的周期,查询预设的敏感量,形成告警表;并根据MIB库中的分析结果以及告警表中的阀值信息来发布告警信息。
[0139]I)中心服务器管理员通过web方式登录到系统界面,进行系统设置,包括设置探测的节点