网络数据包获取系统及获取方法
【技术领域】
[0001]本发明涉及光通信领域,尤其涉及一种在无源光纤网络(Passive opticalnetwork, PON)系统中的网络数据包获取系统及获取方法。
【背景技术】
[0002]目前,在无源光纤网络(Passive optical network,PON)接入技术成为主流接入技术的今天,运营商们对PON设备的功能需求已经不再是单纯的解决“最后一公里”,而是进一步将很多网络功能新增到PON设备中,如路由功能、组播管理等功能,新的网络功能的增加使得PON设备的功能越来越强大,PON接入设备所处的网络层次已经从数据链路层迀移到了网络层,PON设备就不再单单是数据通路,而是已经具备了路由功能的网络层设备,通过其对网络数据进行分析、网络故障诊断已经成为必备的功能。
[0003]在网络故障分析诊断时需通过PON设备从所处的网络环境中捕获数据包并需人工介入分析以查出网络故障的原因,利用PON设备捕获网络数据包时一般使用端口镜像功能,将设备的网络侧接口或用户侧接口做端口镜像到不使用的设备端口,然后通过连接到该端口的PC机或其它能接收数据包的设备获取到镜像端口的数据包。
[0004]然而,这种网络数据包捕获方法需要人工到运营商机房现场搭建硬件抓包环境,任何通过镜像端口的数据包都会被镜像到镜像口并进入到与之相连的收包设备中,操作不方便的同时获取的网络数据包也没有针对性。
【发明内容】
[0005]有鉴于此,本发明提供一种能有针对性进行网络数据包获取且操作方便的网络数据包获取系统及获取方法。
[0006]一种网络数据包获取系统,其用于在无源光纤网络(Passive optical network,PON)系统中通过收包设备从PON设备端捕获网络数据包信息进行网络故障分析,所述PON设备包括依次连接的一个命令执行模块、一个包捕获模块、一个封装模块及一个PON通信模块,所述收包模块包括一个收包通信模块及一个解析模块,所述命令执行模块将下发的包过滤规则配置到所述包捕获模块,所述包捕获模块根据配置的包过滤规则从网络中捕获相应的数据包,所述封装模块将所述包捕获模块捕获的数据包封装后经所述PON通信模块发送至所述收包设备,所述收包设备的收包通信模块接收封装的数据包并经所述解析模块进行解析处理。
[0007]一种网络数据包获取方法,其用于在无源光纤网络(Passive optical network,PON)系统中通过收包设备从PON设备端捕获网络数据包信息进行网络故障分析,其特征在于,所述网络数据包获取方法包括以下步骤:
[0008]配置包过滤规则;
[0009]下发抓包命令;
[0010]根据配置的包过滤规则从网络中捕获相应的数据包;
[0011]封装所捕获的数据包后发送;
[0012]接收封装的数据包并解析处理;
[0013]下发结束抓包命令结束抓包。
[0014]与现有技术相比,本发明提供的网络数据包获取系统及方法利用PON设备的包捕获模块根据设定的包过滤规则进行选择性的抓包,大大减少了捕获的数据包数量,不会出现由于需要处理大量捕获的数据包而导致PON设备CPU占用率达到100%,也不会影响到CPU对其它任务的处理,分析人员通过远程控制的方式配置好PON设备的包过滤规则就可在本地完成网络数据包的获取并分析以便解决问题,无需到达出现问题的现场,网络故障可随时随地进行处理,操作方便。
【附图说明】
[0015]图1是本发明提供的网络数据包获取系统的结构示意图。
[0016]图2是图1中的网络数据包获取系统实现包捕获的结构示意图。
[0017]图3是本发明提供的网络数据包获取方法的流程示意图。
[0018]主要元件符号说明
[0019]网络数据包获取系统100
[0020]PON 设备110
[0021]收包设备120
[0022]命令执行模块112
[0023]包捕获模块114
[0024]封装模块116
[0025]PON通信模块118
[0026]安全协议服务模块117、127
[0027]收包通信模块122
[0028]解析模块124
[0029]如下【具体实施方式】将结合上述附图进一步说明本发明。
【具体实施方式】
[0030]请参阅图1,其为本发明实施方式提供的一种网络数据包获取系统100,其用于在无源光纤网络(Passive optical network,PON)系统中通过PON设备捕获网络数据包并进行网络故障分析,其中,通过PON设备宽带用户网络中的数据包时一般使用端口镜像功能,将PON设备的网络侧接口或用户侧接口做端口镜像到不使用的设备端口,然后通过连接到该端口的PC机或其它能接收数据包的设备也即收包设备来获取到镜像端口的数据包。本实施方式中,网络数据包获取系统100包括一个PON设备110及一个收包设备120。
[0031]请一并结合图2,PON设备110包括依次连接的一个命令执行模块112、一个包捕获模块114、一个封装模块116及一个PON通信模块118,一般人工通过图形网管或命令行对PON设备110下发命令,本实施方式中,通过图形网管或命令行对PON设备110的命令执行模块112下发配置包过滤规则命令。
[0032]命令执行模块112根据下发的配置包过滤规则的命令将包过滤规则配置到包捕获模块114中。可以理解的是,包过滤规则可根据实际需要来设置,使包捕获模块114捕获满足需求的特定类型的数据包即可。包捕获模块114根据配置的包过滤规则从宽带用户网络中捕获符合相应包过滤规则的数据包,封装模块116将包捕获模块114捕获的数据包进行封装后经PON通信模块118通过广域网发送至收包设备120。
[0033]本实施方式中,包捕获模块114为PON设备110本身的交换芯片,包过滤规则配置在PON设备的交换芯片内,包捕获模块114为PON设备110的交换芯片时,PON设备110的交换芯片已经具备完备流规则匹配功能,可以捕获各种类型、各种长度的网络数据包,可对捕获的包速率进行限制,交换芯片具备的包过滤功能不需要额外的抓包设备就可以完成在目标网络中进行包捕获。
[0034]收包模块120包括一个收包通信模块122及一个解析模块124,所述收包通信模块122从PON通信模块118接收封装的数据包并经所述解析模块124进行解析处理。可以理解的是,解析模块124需对封装的数据包对应解封装还原真实数据包,然后进行网络故障分析。
[0035]为了使PON设备110与收包设备120之间通信安全,还可分别在PON设备110及收包设备120中设置对应的安全协议服务模块117、127用于在PON设备110与收包设备120之间经广域网建立安全的通信通道,其中,PON设备110的安全协议服务模块117设置在封装模块116及PON通信模块118之间,收包设备120的安全协议服务模块127设置在收包通信模块122与解析模块124之间。可以理解的是,安全协议服务模块117、127依需要设置,能建立安全通信通道的协议即可。
[0036]本实施方式中,安全协议服务模块为安全外壳协议(Secure Shell,SSH)服务模块,在PON设备110与收包设备120之间采用SSH安全协议进行通信,其中PON设备110作为数据通信的客户端,收包设备120作为服务器,PON设备110作为SSH客户端发起安全连接申请,收包设备120响应申请建立通信通道。
[0037]在网络数据包获取系统100中存在多个收包设备120时,通过图形网管及命令行下发配置收包设备通信参数命令到命令执行模块112,命令执行模块112将通信参数如收包设备的IP地址配置到PON通信模块118以确定PON通信模块118将封装模块116封装的数据包发送至对应的收包设备120。
[0038]为便于更新设置包过滤规则,可通过图形网管或命令行下发包过滤规则清除命令到命令执行模块112,命令执行模块112根据下发的清除命令将在包捕获模块114中配置的包过滤规则清除以便后续重新设置或更新设置包过滤规则。
[0039]请参阅图3,其为本发明实施方式提供的一种网络数据包获取方法,其用于在无源光纤