一种运载火箭地面测发控平台的网络数据包监控系统的制作方法
【专利摘要】一种运载火箭地面测发控平台的网络数据包监控系统,包括前端抓包节点、后端抓包节点、网络监控节点以及交换机,前端抓包节点对前端交换机主从机进行抓包,并存入前端抓包节点本地文件,后端抓包节点对后端交换机主从机进行抓包,并存入后端抓包节点本地文件,网络监控节点通过交换机根据用户输入的查询条件从前端抓包节点本地文件和后端抓包节点本地文件中筛选数据包,对筛选的数据包进行数据段解析和路径分析,并将结果显示给用户。本发明能够根据测发控网络中特有的协议对数据包内容进行解析,实现数据包传输内容的有效监控,通过对多个抓包节点的数据包进行综合分析,向用户显示数据包的传输路径,实现网络故障时问题的及时定位和快速处理。
【专利说明】
-种运载火箭地面测发控平台的网络数据包监控系统
技术领域
[0001] 本发明设及运载火箭地面远距离测发控平台的网络监控系统,属于运载火箭地面 测发控网络监控领域。
【背景技术】
[0002] 运载火箭地面测发控平台网络中数据传输量巨大,且由于运载火箭的特殊性,对 数据传输过程中网络故障时的问题定位与处理能力具有很高的要求,因此需要通过网络数 据包监控系统对运载火箭型号中地面远距离测发控平台网络上传输的数据进行监控与分 析,从而能监控数据包的传输内容和传输路径,从而在出现问题时快速定位并处理。目前运 载火箭型号中一般使用商用网络数据包监控软件进行系统监控,针对运载火箭地面测发控 网络的特殊需求,商用网络数据包监控软件具有W下不足:
[0003] a)商用网络数据包监控软件功能庞大、使用复杂,不能针对地面测发控网络中特 有的协议进行具体的数据解析,无法监控数据包传输内容;
[0004] b)商用网络数据包监控软件只能分析单一节点流量并显示,无法对数据包进行综 合分析,从而不能监控数据包的传输路径,在出现问题时无法快速定位;
[0005] C)商用网络数据包监控软件边抓取边分析,效率低,漏抓率高。
【发明内容】
[0006] 本发明解决的技术问题是:克服现有技术的不足,提供了一种运载火箭地面测发 控平台的网络数据包监控系统,能够同时对多个交换机数据节点进行抓包,在抓取结束时 对多个节点的数据包进行综合分析,实现对数据包传输内容和传输路径的监控,在网络出 现问题时能够快速定位并处理,效率高,抓取无遗漏。
[0007] 本发明的技术解决方案是:一种运载火箭地面测发控平台的网络数据包监控系 统,包括前端抓包节点、后端抓包节点、网络监控节点W及交换机,其中前端抓包节点、后端 抓包节点和网络监控节点的时间一致;
[000引前端抓包节点:分别与地面测发控平台中前端交换机主机W及前端交换机从机的 镜像端口连接,接收交换机转发的开始指令或停止指令;当接收到开始指令后,抓取每一个 经过前端交换机主机或前端交换机从机处理的数据包,将抓取的数据包、对应的抓取时间 和经过的交换机名称存储在前端抓包节点本地文件中,当接收到停止指令后,停止抓取数 据包,并将前端抓包节点本地文件通过交换机共享给网络监控节点,供网络监控节点读取;
[0009] 后端抓包节点:分别与地面测发控平台中后端交换机主机W及后端交换机从机的 镜像端口连接,接收交换机转发的开始指令或停止指令;当接收到开始指令后,抓取每一个 经过后端交换机主机或后端交换机从机处理的数据包,将抓取的数据包、对应的抓取时间 和经过的交换机名称存储在后端抓包节点本地文件中,当接收到停止指令后,停止抓取数 据包,并将后端抓包节点本地文件通过交换机共享给网络监控节点,供网络监控节点读取;
[0010] 网络监控节点:向交换机发送开始指令或停止指令;在发送停止指令后,通过交换 机根据用户输入的查询条件从前端抓包节点本地文件和后端抓包节点本地文件中筛选数 据包,对用户选中的数据包进行解析和路径分析,并将结果显示给用户;所述查询条件包括 时间、IP源、目的地址、网络传输协议、标识或数据长度;
[0011] 交换机:接收网络监控节点发送的开始指令或停止指令,并将接收的指令同时转 发给前端抓包节点和后端抓包节点。
[0012] 所述网络监控节点对用户选中的数据包进行数据段解析的方法为:
[0013] (2.1)网络监控节点事先将地面测发控平台的网络数据包传输协议写入配置文件 中;
[0014] (2.2)网络监控节点根据该配置文件的内容对用户选中的数据包进行数据段解 析,得到二进制或十六进制源码表示的数据段、帖同步信息、校验和信息W及十进制的数据 信息,并显示。
[0015] 所述网络监控节点对用户选中的数据包进行路径分析的方法为:
[0016] (3.1)网络监控节点利用网络通用协议对选中的数据包帖头进行解析,得到数据 包的帖标识、源MAC和目的MC;
[0017] (3.2)对前端抓包节点本地文件和后端抓包节点本地文件中的数据包进行解析, 找到与选中数据包帖标识一致的数据包;
[0018] (3.3)根据选中的数据包W及步骤(3.2)得到的数据包的抓取时间、经过的交换机 名称,确定选中数据包的路径,所述路径包括数据包的帖标识、数据包的源MAC和目的MAC、 数据包在地面测发控平台中按顺序流经的交换机名称W及数据包到达每个交换机的时间。
[0019] 所述步骤(3.2)的实现方法为:
[0020] 从前端抓包节点本地文件W及后端抓包节点本地文件中选择抓取时间为t的数据 包进行解析,找到与选中数据包帖标识一致的数据包,其中(选中数据包抓取时间-5sK = t < =(选中数据包抓取时间巧S)。
[0021] 所述前端抓包节点本地文件包括前端抓包节点主机本地文件和前端抓包节点从 机本地文件,前端抓包节点主机本地文件用于存储从前端交换机主机抓取的数据包,前端 抓包节点从机本地文件用于存储从前端交换机从机抓取的数据包;后端抓包节点本地文件 包括后端抓包节点主机本地文件和后端抓包节点从机本地文件,后端抓包节点主机本地文 件用于存储从后端交换机主机抓取的数据包,后端抓包节点从机本地文件用于存储从后端 交换机从机抓取的数据包;前端抓包节点主机本地文件、前端抓包节点从机本地文件、后端 抓包节点主机本地文件和后端抓包节点从机本地文件均包括多个子文件,每个子文件大小 不超过200M。
[0022] 本发明与现有技术相比的优点在于:
[0023] (1)本发明数据包监控系统专口针对运载火箭地面测发控平台的网络,功能单一, 使用简单,与商用监控软件相比,能够根据测发控网络中特有的协议对数据包内容进行解 析,实现数据包传输内容的有效监控;同时网络监控节点通过交换机访问各个抓包节点存 储的本地文件,实现对多个抓包节点的数据包进行综合分析,从而向用户显示数据包的传 输路径,当网络故障时能够及时定位问题并进行处理。
[0024] (2)交换机镜像端口的数据流量是网络流量的2倍。经过估算,测发控通信网络的 峰值流量约为30MB/S,此时,交换机镜像端口的数据流量为30MBPS X 2 = 60MB/s,商用网络 数据包监控软件实现单一节点边抓取数据包边分析,效率低下,不能满足高数据流量处理 要求,漏抓率高。本发明采用端口映射方式对交换机处理的数据包进行镜像抓包,因此能够 对多个交换机数据节点同时进行抓包,同时抓包节点抓取完数据包后不进行分析显示,仅 W固定格式在本地存储,等到抓包结束再由网络监控节点进行数据读取和分析,把分析留 给后面网络监控节点进行,减少了抓包节点的处理时间,数据包抓取无遗漏,极大提高了数 据包监控系统的处理效率,满足交换机镜像端口的数据流量需求。
[0025] (3)本发明网络监控节点根据运载火箭地面测发控平台的网络数据包传输协议对 选中数据包进行解析,得到帖标识,并在各个抓包节点本地文件中捜索带有该帖标识的数 据包,根据数据包的抓取时间和经过的交换机名称,确定筛选数据包的传输路径。运样可W 使得用户掌握某个数据包在网络中的传送状态,在网络出现问题时能够快速定位并处理。
[0026] (4)本发明筛选数据包标志位一致的数据包时,根据地面测发控系统的交换机的 传输延时时间(为SOOmsW内)和故障恢复时间(为3sW内),W及设备对时误差(为200msW 内),将筛选范围数据包抓取时间设为正负5sW内,在保证时间余量的同时大大减少了需要 筛选的数据量,缩短了筛选时间,提高了筛选效率。
[0027] (5)本发明在存储数据包时每一个文件不大于200M,运样能够避免出现因为抓包 时间过长导致的存储文件过大、读取时不能载入文件或载入慢的问题;也能防止因为一部 分数据存储出现问题文件损坏,而导致所有数据都不能读取的问题,提高了网络监控节点 读取数据包的效率,降低了数据包出现问题的概率,保证了本发明网络数据包监控系统的 工作效率和工作可靠性。
【附图说明】
[0028] 图1为本发明网络数据包监控系统与地面测发控平台交互示意图;
[0029] 图2为本发明实施例示意图。
【具体实施方式】
[0030] 如图1所示,本发明运载火箭地面测发控平台的网络数据包监控系统包括前端抓 包节点1、后端抓包节点2、网络监控节点3W及交换机4。前端抓包节点1分别与地面测发控 平台中前端交换机主机W及前端交换机从机的镜像端口连接,接收交换机4转发的开始指 令或停止指令;当接收到开始指令后,抓取每一个经过前端交换机主机处理的数据包,将抓 取的数据包和对应的抓取时间存储在前端抓包节点主机本地文件中,抓取每一个经过前端 交换机从机处理的数据包,将抓取的数据包和对应的抓取时间存储在前端抓包节点从机本 地文件中,当接收到停止指令后,停止抓取数据包,并将前端抓包节点主机本地文件和前端 抓包节点从机本地文件通过交换机4共享给网络监控节点3,供网络监控节点3读取。
[0031] 后端抓包节点2分别与地面测发控平台中后端交换机主机W及后端交换机从机的 镜像端口连接,接收交换机4转发的开始指令或停止指令;当接收到开始指令后,抓取每一 个经过后端交换机主机处理的数据包,将抓取的数据包和对应的抓取时间存储在后端抓包 节点主机本地文件中,抓取每一个经过后端交换机从机处理的数据包,将抓取的数据包和 对应的抓取时间存储在后端抓包节点从机本地文件中,当接收到停止指令后,停止抓取数 据包,并将后端抓包节点主机本地文件和后端抓包节点从机本地文件通过交换机4共享给 网络监控节点3,供网络监控节点3读取。
[0032] 网络监控节点3向交换机4发送开始指令或停止指令;在发送停止指令后,通过交 换机4实现对数据包的查询和分析:根据用户输入的查询条件(时间、IP源、目的地址、协议、 标识或数据长度)从前端抓包节点主机本地文件、前端抓包节点从机本地文件、后端抓包节 点主机本地文件W及后端抓包节点从机本地文件中筛选数据包并显示,对用户选中的数据 包进行数据段解析和路径分析,并将结果反馈给用户。
[0033] 交换机4接收网络监控节点3发送的开始指令或停止指令,并将接收的指令同时转 发给前端抓包节点1和后端抓包节点2。
[0034] 前端抓包节点1和后端抓包节点2上均部署两套抓包软件,每个抓包软件对应一台 交换机,实现从该交换机抓取数据包。
[0035] 网络监控节点3对筛选的数据包进行数据段解析的方法为:
[0036] 首先将地面测发控网络数据包传输协议录入到配置文件。根据该协议对数据包进 行解析得到数据段,在解析数据包的数据段时,解析数据的二进制源码(或十六进制),得到 该数据段对应的十进制数据,并显示。
[0037] 网络监控节点3对数据包在网络中流经路程进行分析,并向用户呈现,从而为事后 对故障数据包进行诊断提供依据。由于测发控网络采用双网卡终端及主备交换机连接方式 来提高网络的可靠性能,使得数据在网络中的传输路径复杂化、交叉化,大大提高了数据包 路径分析的难度。本发明的数据包传输路径分析方法如下:根据网络数据包传输协议对选 中的数据包进行解析,得到数据包的标志位(帖标识)、源MAC和目的MAC。查看捕获数据包的 抓包节点的时间信息,捜索其他抓包节点是否存有同一个数据包,捜索范围为同一时刻正 负5s的时间段。对前端抓包节点本地文件和后端抓包节点本地文件中的数据包进行解析, 找到与选中数据包帖标识一致的数据包,并通过解析进一步得到上述数据包的源MAC和目 的MAC。根据选中的数据包W及捜索得到的数据包的抓取时间、经过的交换机名称,确定选 中数据包的路径,包括数据包在地面测发控平台中按顺序流经的交换机名称、数据包到达 每个交换机的时间W及数据包的源MAC和目的MAC。
[0038] 用户通过对所选网络数据包进行路径分析,使得用户掌握某个数据包在网络中的 传送状态。当网络传输出现错误时,可W通过数据包内容查看,看数据包传输是否准确无 误。并通过路径分析查看传输路径,从而定位网络问题并快速处理。
[0039] 实施例
[0040] 例如有2台电脑A、B分别接到地面测发控网络的前后端,并用双网线连接主从交换 机,如图2所示。前端电脑A的IP地址为10.1.0.1,连接前端交换机主机W及前端交换机从 机,后端电脑B的IP地址为10.2.0.2,连接后端交换机主机W及后端交换机从机。
[0041] 假设系统测试从早上9点开始。在测试开始时,用户在网络监控节点点击开始指 令,控制前端抓包节点和后端抓包节点开始抓包。测试期间电脑A、B进行通信,相互发送测 试数据,数据包括指挥口令、回令W及测试模拟量。测试时前后端抓包节点将前后端交换机 的数据抓到后进行存储,并分为200M-个的文件进行保存。运样测试期间电脑A、B通信的数 据包都被保存下来了。测试进行了3小时,上午12点结束。测试结束时,用户在网络监控节点 点击停止指令,控制前端抓包节点和后端抓包节点停止抓包。
[0042] 假设测试结束后用户要查找上午11:30点左右,后端电脑B通过TCP向前端电脑A发 送的指挥口令"-5min准备"。
[0043] 首先用户在网络监控节点通过设置筛选条件对测试期间存储的数据包进行筛选。
[0044] 筛选条件设置如下:
[0045] 时间设置为11:20:00-11:40:00
[0046] 通信协议设置为TCP
[0047] 源IP 设置为 10.2.0.2 [004引目的IP设置为10.1.0.1
[0049] 条件设好后对数据包进行筛选。筛选出来的数据包共有5个。显示给用户后,假设 用户选中了一个数据包,则网络监控节点对该数据包进行分析。
[0050] 地面测发控平台的网络数据包传输协议如下表所示:
[0化1 ]
[0052 ] a)帖同步。标识一帖的开始,1字节,为OxFF;
[0053] b)帖类型。用来标识信息帖的类型,1表示指挥口令、2是应答回令、3是测试项目、4 是模拟量。
[0054] C)帖计数。帖计数为4字节无符号整数,从1开始,每传输一帖后累加;
[0055] d)备用字节。共5个1字节无符号整数,传输信息时用0填充。
[0056] e)校验和。将信息帖中信息头和所有信息字的字节逐个字节累加,得出校验和。
[0057] f)数据:指挥口令的数据里面,1表示"-15min准备",2表示MOmin准备",3表示 5min准备",4表不"-4min准备",5表不"-2min准备"。
[005引网络监控节点事先将该协议写入了配置文件。
[0059] 网络监控节点根据上述协议对选中的数据包进行解析,假设经过解析该数据包的 数据段16进制表示为:
[0060] FF Ol 78 AE 00 00 00 00 00 00 00 29 03 00
[0061] 上面数据段用户很难识别。网络监控节点根据配置文件中的协议对数据段进行解 析,使用户清楚的查看数据内容,显示为如下:
[0062] 帖同步:OxFF
[0063] 帖类型:1(指挥口令)
[0064] 帖计数:44664
[00化]备用字节:00 00 00 00 00
[0066] 校验和:Ox 29
[0067] 数据:3(-5min 准备)
[0068] 运样用户可W很容易的识别数据段内容,挑出所需的数据包。
[0069] 如果用户想要查看经过前端交换机主机帖标识是0x378的数据包(11:30:29.253) 的路径,该数据包抓取时间为11: 30: 29,网络监控节点会在11:30: 24至11: 30:34的时间内 查找另外3台交换机(包括前端交换机从机、后端交换机主机、后端交换机从机)是否存在帖 标识是0x378的数据包。
[0070] 假设在前端交换机从机存储的数据捜到了时间是11: 30: 29.198,帖标识是0x378 的数据包;在后端从交换机存储的数据捜到了时间是11:30:29.055,帖标识是0x378的数据 包,则网络监控节点可W显示出此数据包的传输路径:
[0071] 帖标识:0x378;源IP: 10.2.0.2;目的IP: 10.1.0.1
[0072] 11:30:29.055后端从交换机
[0073] 11:30:29.198前端从交换机
[0074] 11:30:29.253前端主交换机
[0075] 为了更好的满足网络监控和数据包分析的需求,在新一代运载火箭网络系统设计 中,采用独立于测发控网络的数据包监控系统实现对地面测发控网络的有效监控和预警, 提高网络传输问题发生后的排故效率,且不影响地面测发控网络的正常工作。本发明数据 包监控系统专口针对运载火箭地面测发控平台的网络,功能单一,使用简单,且根据测发控 网络中特有的协议对数据包内容的具体分析,能够监控数据包传输内容;数据包存储在各 个抓包节点上,网络监控节点通过交换机访问各个抓包节点,对多个节点的数据包进行综 合分析,实现数据包传输路径呈现,具备网络故障时的及时问题定位与处理能力。
[0076] 本发明说明书中未作详细描述的内容属本领域技术人员的公知技术。
【主权项】
1. 一种运载火箭地面测发控平台的网络数据包监控系统,其特征在于:包括前端抓包 节点(1)、后端抓包节点(2)、网络监控节点(3)以及交换机(4),其中前端抓包节点(1)、后端 抓包节点(2)和网络监控节点(3)的时间一致; 前端抓包节点(1):分别与地面测发控平台中前端交换机主机以及前端交换机从机的 镜像端口连接,接收交换机(4)转发的开始指令或停止指令;当接收到开始指令后,抓取每 一个经过前端交换机主机或前端交换机从机处理的数据包,将抓取的数据包、对应的抓取 时间和经过的交换机名称存储在前端抓包节点本地文件中,当接收到停止指令后,停止抓 取数据包,并将前端抓包节点本地文件通过交换机(4)共享给网络监控节点(3),供网络监 控节点(3)读取; 后端抓包节点(2):分别与地面测发控平台中后端交换机主机以及后端交换机从机的 镜像端口连接,接收交换机(4)转发的开始指令或停止指令;当接收到开始指令后,抓取每 一个经过后端交换机主机或后端交换机从机处理的数据包,将抓取的数据包、对应的抓取 时间和经过的交换机名称存储在后端抓包节点本地文件中,当接收到停止指令后,停止抓 取数据包,并将后端抓包节点本地文件通过交换机(4)共享给网络监控节点(3),供网络监 控节点(3)读取; 网络监控节点(3):向交换机(4)发送开始指令或停止指令;在发送停止指令后,通过交 换机(4)根据用户输入的查询条件从前端抓包节点本地文件和后端抓包节点本地文件中筛 选数据包,对用户选中的数据包进行解析和路径分析,并将结果显示给用户;所述查询条件 包括时间、IP源、目的地址、网络传输协议、标识或数据长度; 交换机(4):接收网络监控节点(3)发送的开始指令或停止指令,并将接收的指令同时 转发给前端抓包节点(1)和后端抓包节点(2)。2. 根据权利要求1所述的一种运载火箭地面测发控平台的网络数据包监控系统,其特 征在于:所述网络监控节点(3)对用户选中的数据包进行数据段解析的方法为: (2.1) 网络监控节点(3)事先将地面测发控平台的网络数据包传输协议写入配置文件 中; (2.2) 网络监控节点(3)根据该配置文件的内容对用户选中的数据包进行数据段解析, 得到二进制或十六进制源码表示的数据段、帧同步信息、校验和信息以及十进制的数据信 息,并显示。3. 根据权利要求1所述的一种运载火箭地面测发控平台的网络数据包监控系统,其特 征在于:所述网络监控节点(3)对用户选中的数据包进行路径分析的方法为: (3.1) 网络监控节点(3)利用网络通用协议对选中的数据包帧头进行解析,得到数据包 的帧标识、源MAC和目的MAC; (3.2) 对前端抓包节点本地文件和后端抓包节点本地文件中的数据包进行解析,找到 与选中数据包帧标识一致的数据包; (3.3) 根据选中的数据包以及步骤(3.2)得到的数据包的抓取时间、经过的交换机名 称,确定选中数据包的路径,所述路径包括数据包的帧标识、数据包的源MAC和目的MAC、数 据包在地面测发控平台中按顺序流经的交换机名称以及数据包到达每个交换机的时间。4. 根据权利要求3所述的一种运载火箭地面测发控平台的网络数据包监控系统,其特 征在于:所述步骤(3.2)的实现方法为: 从前端抓包节点本地文件以及后端抓包节点本地文件中选择抓取时间为t的数据包进 行解析,找到与选中数据包帧标识一致的数据包,其中(选中数据包抓取时间-5s )〈 = t〈= (选中数据包抓取时间+5s)。5.根据权利要求1所述的一种运载火箭地面测发控平台的网络数据包监控系统,其特 征在于:所述前端抓包节点本地文件包括前端抓包节点主机本地文件和前端抓包节点从机 本地文件,前端抓包节点主机本地文件用于存储从前端交换机主机抓取的数据包,前端抓 包节点从机本地文件用于存储从前端交换机从机抓取的数据包;后端抓包节点本地文件包 括后端抓包节点主机本地文件和后端抓包节点从机本地文件,后端抓包节点主机本地文件 用于存储从后端交换机主机抓取的数据包,后端抓包节点从机本地文件用于存储从后端交 换机从机抓取的数据包;前端抓包节点主机本地文件、前端抓包节点从机本地文件、后端抓 包节点主机本地文件和后端抓包节点从机本地文件均包括多个子文件,每个子文件大小不 超过200M。
【文档编号】H04L12/26GK105847073SQ201610080504
【公开日】2016年8月10日
【申请日】2016年2月4日
【发明人】赵心欣, 李云鹏, 李茂 , 张学英, 沈超鹏, 刘苑伊, 刘巧珍, 白冰, 曲以广, 陈晓东, 吕明, 姜先炜, 宋鸿儒, 康健, 张利彬, 夏伟强
【申请人】北京宇航系统工程研究所, 中国运载火箭技术研究院