名称、探测周期,协议类型等,并使探测功能生效。
[0140]2)网络数据包捕获模块负载捕获⑶N节点网络上流经的所有数据包,并将捕获到的数据包放入到设置好数据包缓冲区中。这是其他模块的处理基础。
[0141]3)网络数据包处理模块负责对数据包缓冲区中取出的数据包进行分析,并根据对包的类型(如单播包、广播包等)、大小、协议类型、源/目的地址等信息的分析结果,进行分类统计,及时修改Un1nreadbat服务端MIB中的相应信息。
[0142]4)SNMP协议处理模块负载实现SNMP访问接口,接收SNMP请求(包括Get、GetRequest, Set等操作),对它进行分析处理,并按照要求,访问MIB库,从中取得需要的MIB对象值并返回给请求者(对Get、GetRequest而言),或者设置有关的MIB对象值(对Set操作而言)。
[0143]5)事件告警模块负责在发生特定网络事件时,主动发送告警信息给预定的中心服务器。
[0144]6)根据Un1nreadbat服务端MIB告警表中阀值信息的设置,当某些特定信息超过或低于制定阀值时,对于分析得到的特殊事件,本模块将按照预设的策略,及时向中心服务器发送告警信息。
[0145]7)系统中使用了两个数据存储区:网络数据包缓冲区和Un1nreadbat服务端MIB。
[0146]8)网络数据包缓冲区用来暂存捕获到的数据包。在网络流量较大的节点网络中,捕获数据包的速率瞬间可能大于数据包处理的速率,因此需要这样一个缓冲区。网络数据包捕获模块将捕获到的数据包依次放入这个缓冲区,数据包处理模块则从缓冲区中逐次取得数据包进行分析处理。包缓冲区在逻辑上设计为一个先进先出的队列。
[0147]9)MIB库用来保存各种Un1nreadbat服务端MIB对象,这些对象按照Un1nreadbat服务端MIB规则进行组织。
[0148]通过本发明专利提供了⑶N网络中心服务器与各节点网络之间的接口,实现对一个网段乃至整个网络的数据流量的探测功能。Un1nreadbat服务端可以实现对节点网络实行安全防范管理,它使中心服务器可以更有效、更积极主动地探测节点网络,中心服务器管理员可以更快地跟踪网络、网段或设备出现的故障,然后采用防范措施,确保节点网络能够持续、文档地提供服务。
[0149]Un1nreadbat服务端MIB提供的是一个节点网络的统计数据和计算结果。因此,中心服务器可以通过对Un1nreadbat服务端MIB节点网络中特定组的特定信息的取值、分析,从而获得对网络相应性能的整体把握。
[0150]以上通过具体的和优选的实施例详细的描述了本发明,但本领域技术人员应该明白,本发明并不局限于以上所述实施例,凡在本发明的精神和原则之内,所作的任何修改、等同替换等,均应包含在本发明的保护范围之内。
【主权项】
1.一种基于多线程的节点网络探测分析的系统,其特征在于,包括: Un1nreadbat服务端、中心服务器和管理客户端;所述Un1nreadbat服务端与所述中心服务器通过网络连接;所述中心服务器与管理客户端通过网络连接; 所述Un1nreadbat服务端主要用于对节点网络中的节点进行探测与分析,形成探测结果;探测与分析包括所述节点的传输时间及丢包率分析; 所述中心服务器主要用于与所述Un1nreadbat服务端交互所述探测结果; 所述管理客户端主要用于所述中心服务器的管理;所述管理包括设置探测的节点名称、探测周期和探测的节点协议类型。
2.根据权利要求1所述的基于多线程的节点网络探测分析的系统,其特征在于:所述Un1nreadbat服务端通过SNMP/ICMP与所述中心服务器连接。
3.根据权利要求1所述的基于多线程的节点网络探测分析的系统,其特征在于,所述Un1nreadbat服务端包括: SNMP协议处理线程;主要用于SNMP协议的代理; 数据包捕获线程;主要用于对网络中所述节点的数据包的捕获,将捕获到的所述数据包放入数据包缓冲区; 数据包处理线程;主要用于将数据包缓冲区中的所述数据包进行分析,形成分析结果;并根据分析结果,进行统计,形成分析结果; MIB库;主要用于存放所述分析结果; 事件告警线程;主要用于按照预设的周期,查询预设的敏感量,形成告警表;还用于根据所述MIB库中的所述分析结果以及所述告警表中的阀值信息来发布告警信息。
4.根据权利要求3所述的基于多线程的节点网络探测分析的系统,其特征在于,所述MIB库包括如下组件: 1)历史组:对所述数据包进行周期性采样统计; 2)统计组:将探测到的所述数据包进行分类统计; 3)系统组:为MIB库提供系统信息;所述系统信息包括所述节点位于的区域名称、运营商名称、主机名称、所述数据包的类型、所述数据包的类型协议、丢包情况和告警信息; 4)接口组:为所述Un1nreadbat服务端与所述节点网络连接提供接口; 5)告警组:定义网络性能的阀值,并根据所述阀值进行告警;所述网络性能包括网络带宽利用率、所述数据包的丢包率和所述数据包的时延; 6)捕获组:对所述数据包进行探测并缓存; 7)协议目录:置放代理的所述SNMP协议目录; 8)协议发布:对于探测所述节点时产生的流量进行统计; 9)地址映射:用于所述节点的网络地址到所述节点的MAC地址的匹配;用于所述节点的网络地址到所述节点的端口的匹配;用于所述节点的物理地址到所述节点网络的地址匹配; 10)网络层主机:用于所述节点网络中的网络层地址主机对之间的流量统计; 11)网络层矩阵;用于所述节点网络中的网络层地址的主机对之间的流量统计; 12)应用层主机:用于所述节点网络中的应用层地址的主机进出流量的统计; 13)应用层矩阵:用于所述节点网络中的应用层地址的主机对之间流量的统计; 14)用户历史集合:用于用户操作的数据记录; 15)代理配置:为SNMP协议处理线程代理提供标准定义的配置参数; 16)事件组:记录预定义条件时,产生的事件;所述记录包括记录所述事件的时间、所述节点的名称、IP地址和事件类型。
5.一种基于多线程的节点网络探测分析的方法,其特征在于,包括如下步骤: 所述管理客户端对所述中心服务器的发送管理命令;所述管理命令包括探测节点的系统信息; 所述中心服务器根据所述管理命令对所述Un1nreadbat服务端发送探测命令;所述探测命令包括探测的节点名称、探测周期和探测协议类型; 所述Un1nreadbat服务端根据所述探测命令对节点网络的数据包进行探测并对所述数据包进行分析,形成探测结果。
6.根据权利要求5所述的基于多线程的节点网络探测分析的方法,其特征在于,所述Un1nreadbat服务端根据所述探测命令对节点网络的数据包进行探测并对所述数据包进行分析,形成探测结果的具体方法为: 所述Un1nreadbat服务端的数据包捕获线程根据所述探测命令在所述节点网络上的捕获数据包,并将捕获的所述数据包放入到数据包缓冲区; 所述Un1nreadbat服务端的数据包处理线程通过所述数据包缓冲区获取所述数据包,并对所述数据包的信息进行统计,形成分析结果;所述数据包的信息包括数据包的类型、大小、协议类型、源地址和目的地址; 所述MIB库获取所述分析结果; 所述事件告警线程按照预设的周期,查询预设的敏感量,形成告警表;并根据所述MIB库中的所述分析结果以及所述告警表中的阀值信息来发布告警信息。
【专利摘要】一种基于多线程的节点网络探测分析的系统,包括:所述Unionreadbat服务端主要用于对节点网络中的节点进行探测与分析,形成探测结果;所述中心服务器主要用于与所述Unionreadbat服务端交互所述探测结果;所述管理客户端主要用于所述中心服务器的管理。通过本发明提供了与各网络之间的接口,实现对一个网段乃至整个网络的数据流量的探测功能。通过本发明可以实现对网络实行安全防范管理,它使中心服务器可以更有效、更积极主动地探测网络,中心服务器管理员可以更快地跟踪网络、网段或设备出现的故障,然后采用防范措施,确保网络能够持续、文档地提供服务及网络的统计数据和计算结果。
【IPC分类】H04L12-26, H04L12-24
【公开号】CN104618128
【申请号】CN201410305575
【发明人】彭扬
【申请人】北京阅联信息技术有限公司
【公开日】2015年5月13日
【申请日】2014年6月30日