一种多网络监控的系统及方法与流程

本发明涉及一种网络监控设备及方法，尤其涉及一种多网络监控的系统及方法。

背景技术：

随着互联网的普及，网络犯罪的比例大幅增加。为了有效打击网络犯罪，网监部门必须对网络进行有效的监控，及时发现不法份子的犯罪信息。我国现有网络种类繁多，主流技术包括100/ 1000M以太网以及光网、 ADSL（非对称数字用户环路）等。而目前的互联网侦控设备，绝大部分只能实现对其中某一种网络进行监控，而无法兼顾到所有的接入方式，局限性比较大。

以太网的监控一般采用交换机的镜像技术，用交换机自带的镜像功能来实现监控。具体说来，将交换机的一个端口设置为镜像端口，一个端口设置为被镜像端口，用镜像端口来捕获被镜像端口的入口和出口双向数据流，从而达到监控的目的。此种监控方式也可监控光网，只需再增加一部分电路，将光信号转换为电信号，其余原理相同。该种网络监控方式的缺点在于功能单一，只能对以太网和光网进行监控，无法对ADSL进行监控。

ADSL的监控一般也是基于交换机的镜像技术，监控设备包括依次连接的第一ADSL局端设备、第一ADSL猫、交换机、第二ADSL局端设备、第二ADSL猫。第一ADSL局端设备发出的ATM信号通过第一ADSL猫转换为以太网帧，再传输到交换机，交换机中包含镜像端口与被镜像端口，实现监控，从交换机输出的以太网帧传输到第二ADSL局端设备，再通过第二ADSL猫还原为ATM信号连接到用户家。该种网络监控方式的缺点在于功能单一，只能对ADSL进行监控，并且需要额外添加ADSL猫， ADSL局端设备等设备，成本较高。

综上所述，目前并未有一种网络监控设备能够对100/ 1000M以太网以及光网、 ADSL等多种网络进行监控。

技术实现要素：

本发明的发明目的是提供一种多网络监控的系统及方法，实现对100/ 1000M以太网以及光网、ADSL多种网络的监控。

本发明的发明目的主要是通过下述技术方案得以实现的：

本发明提供了一种多网络监控的系统，包括：ADSL局侧模块、ADSL用户侧模块、监控模块和交换模块，所述交换模块包括一个ADSL局侧接口、一个ADSL用户侧接口、一个镜像管理口、两个以太网口、两个光网口，所述ADSL局侧模块和ADSL用户侧模块分别与所述交换模块的ADSL局侧接口和ADSL用户侧接口相连，所述监控模块与所述交换模块相连。

进一步地，所述监控模块并接在所述交换模块的镜像管理口上。

进一步地，所述监控模块串接在所述交换模块的两个以太网口之间。

相应的，本发明还提供了一种多网络监控的方法，包括以下步骤：

收发以太网或光网或ADSL网络，监控所述以太网或光网或ADSL网络。

进一步地，所述监控所述以太网或光网或ADSL网络的步骤，具体包括：通过在交换模块的镜像管理口设置监控模块来监控所述以太网或光网或ADSL网络。

进一步地，所述监控所述以太网或光网或ADSL网络的步骤，具体包括：通过在交换模块的两个以太网口之间设置监控模块来监控所述以太网或光网或ADSL网络。

采用本发明的多网络监控的系统，包括ADSL接口、以太网口和光口，能够对ADSL、以太网以及光网等多种网络进行监控，结构简单，成本低廉。优选地，本发明的多网络监控的系统中的监控模块可以并接在交换模块的镜像管理口上，也可串接在交换模块的两个以太网口或两个光口之间，即可提供串并两种接入方式，选择灵活，应用广泛。

附图说明

附图1是本发明实施例一多网络监控的系统的结构图；

附图2是本发明实施例二多网络监控的系统的结构图；

附图3是本发明实施例三多网络监控的系统的结构图；

附图4是本发明实施例四多网络监控的方法的流程图。

具体实施方式

下面通过将具体实施例，并结合附图，对本发明作进一步地描述。

实施例一：

本发明实施例二一种多网络监控的系统，请参见图1，包括：ADSL局侧模块11、ADSL用户侧模块12、监控模块13和交换模块14，所述交换模块14包括一个ADSL局侧接口141、一个ADSL用户侧接口142、一个镜像管理口148、两个以太网口即以太网口149和以太网口150、两个光网口即光网口151和光网口152， ADSL局侧模块11和ADSL用户侧模块12分别与所述交换模块的ADSL局侧接口141和ADSL用户侧接口142相连，所述监控模块13与所述交换模块14相连。

采用本发明实施例一的多网络监控的系统，能够对ADSL、以太网以及光网等多种网络进行监控，结构简单，成本低廉。

实施例二：

本发明实施例二提供一种并接模式的多网络监控的系统，请参见图2，包括：ADSL局侧模块11、ADSL用户侧模块12、监控模块13和交换模块14，所述交换模块14包括一个ADSL局侧接口141、一个ADSL用户侧接口142、一个镜像管理口148、两个以太网口即以太网口149和以太网口150、两个光网口即光网口151和光网口152，所述ADSL局侧模块11、ADSL局侧模块12分别与交换模块14的ADSL局侧接口141和ADSL用户侧接口142相连，所述监控模块13与所述交换模块14相连。其中，ADSL局侧接口141即为交换模块14中的MII（介质无关接口）扩展，ADSL用户侧接口142即为交换模块14中的电口，镜像管理口148通过交换模块14中的电口143扩展、以太网口149和以太网口150分别通过交换模块14中的电口144和电口145扩展，光网口151通过交换模块14中的电口146经PHY Serdes (串化器/并化器)153扩展，另一个光网口152通过交换模块14中的 Serdes(串化器/并化器)147扩展。

ADSL局侧模块11，与ADSL局侧15相连时，下行方向将从ADSL局侧15下行链路的ATM（异步传输模式）信元转换为以太网报文，再连接到交换模块14，上行方向将从交换模块14接收的以太网报文转换为ATM信元连接到局端ADSL局侧15。

ADSL用户侧模块12，与ADSL用户侧16相连时，下行方向将从交换模块14接收的以太网报文还原为ATM信元连接到ADSL用户侧16，上行方向将ADSL用户侧16接收的ATM信元转换为以太网报文，再连接到交换模块14。

监控模块13，并接在所述交换模块14的镜像管理口148上，用于监控网络。

交换模块14，包括ADSL局侧接口141、ADSL用户侧接口142、镜像管理口148、以太网口149和以太网口150以及光网口151和光网口152。ADSL局侧接口141和ADSL用户侧接口142用于分别连接ADSL局侧模块11和ADSL局侧模块12，从而实现对ADSL网络的监控，以太网口149和以太网口150用于连接以太网，从而实现对100/1000M以太网的监控，光网口151和光网口152用于连接光网，从而实现对光网的监控。

当需要监控ADSL网络时，将ADSL局侧15和ADSL用户侧16分别连接至ADSL局侧模块11和ADSL局侧模块12，ADSL局侧模块11和ADSL局侧模块12再分别连接至交换模块14的ADSL局侧接口141和ADSL用户侧接口142，监控模块13通过交换模块14的镜像管理口148，监控ADSL局侧15和ADSL用户侧16网络转发数据。

当需要监控以太网络时，将以太网口149和以太网口150配置在以太网链路中，监控模块13通过交换模块14的镜像管理口148，监控以太网口149和以太网口150之间转发的网络数据。

当需要监控光网络时，将两个以光网口配置在光网链路中，监控模块13通过交换模块14的镜像管理口148，监控光网口151和光网口152之间转发的网络数据。

此种并接模式的多网络监控的系统，监控模块13可以镜像到网络设备下发的数据，但无法进行阻截。它可以根据下发的数据，随时向用户MODEM发送欺骗数据。即使监控模块13故障，原有的网络不受影响，用户仍可上网。

实施例三：

本发明实施例三提供一种串接模式的多网络监控的系统，请参见图3，即在实施例二的基础上，改变监控模块13的连接方式，将监控模块13通过串接在所述交换模块14的以太网口149和以太网口150之间来监控网络数据。

将交换模块14的一个以太网口和连接ADSL局侧15的ADSL局侧接口141配置在同一个VLAN（虚拟局域网），将交换模块14的另一个以太网口和连接ADSL用户侧16的ADSL用户侧接口142配置在另一个VLAN，在监控模块13上分别将上行流和下行流转发到另外的端口上，同时监控模块13可以起到监控的作用。

此种串接模式的多网络监控的系统，监控服模块可以对ADSL局侧下发的数据进行阻截、更改、镜像等操作，使得用户MODEM得到被欺骗的数据。

实施例四：

本发明实施例四提供一种多网络监控的方法，请参见图4，包括以下步骤：

S1:收发以太网或光网或ADSL网络，

S2:监控所述以太网或光网或ADSL网络。

其中，S1收发以太网或光网或ADSL网络步骤，请参见图2、图3、图4，具体包括以下情况：

1.收发ADSL网络，通过ADSL局侧模块11与ADSL局侧15连接，下行方向将ADSL局侧15下行链路的ATM（异步传输模式）信元转换为以太网报文，再连接到交换模块14，上行方向将从交换模块14接收的以太网报文转换为ATM信元连接到ADSL局侧15。ADSL局侧模块12与ADSL用户侧16相连，下行方向将从交换模块14接收的以太网报文还原为ATM信元连接到ADSL用户侧16，上行方向将ADSL用户侧16接收的ATM信元转换为以太网报文，再连接到交换模块14。

2.收发以太网网络，通过在交换模块14扩展出以太网口149和以太网口150来接收或者发出以太网网络。

3.收发光网网络，通过在交换模块14扩展出光网口151和光网口152来接收或者发出光网网络。

S2监控所述以太网或光网或ADSL网络步骤具体包括：

通过将监控模块13与交换模块14相连，来监控网络数据。

优选地，所述监控所述以太网或光网或ADSL网络的步骤，具体包括：通过在交换模块14的镜像管理口148设置监控模块13来监控所述以太网或光网或ADSL网络。此种并接模式的多网络监控的系统，监控模块13可以镜像到网络设备下发的数据，但无法进行阻截。它可以根据下发的数据，随时向用户MODEM发送欺骗数据。即使监控模块13故障，原有的网络不受影响，用户仍可上网。

优选地，所述监控所述以太网或光网或ADSL网络的步骤，具体包括：通过在交换模块14的以太网口149和以太网口150之间设置监控模块13来监控所述以太网或光网或ADSL网络。具体的，将交换模块14的一个以太网口和连接ADSL局侧15的ADSL局侧接口141配置在同一个VLAN（虚拟局域网），将交换模块14的另一个以太网口和连接ADSL用户侧16的ADSL用户侧接口142配置在另一个VLAN，在监控模块13上分别将上行流和下行流转发到另外的端口上，同时监控模块13可以起到监控的作用。此种串接模式的多网络监控的系统，监控服模块可以对ADSL局侧15下发的数据进行阻截、更改、镜像等操作，使得用户MODEM得到被欺骗的数据。

本技术领域中的普通技术人员应当认识到，以上的实施例仅是用来说明本发明，而并非用作为对本发明的限定，只要在本发明的实质精神范围内，对以上所述实施例的变化、变型都将落在本发明的权利要求书范围内。