一种运载火箭地面测发控平台的网络数据包监控系统,包括前端抓包节点、后端抓包节点、网络监控节点以及交换机,前端抓包节点对前端交换机主从机进行抓包,并存入前端抓包节点本地文件,后端抓包节点对后端交换机主从机进行抓包,并存入后端抓包节点本地文件,网络监控节点通过交换机根据用户输入的查询条件从前端抓包节点本地文件和后端抓包节点本地文件中筛选数据包,对筛选的数据包进行数据段解析和路径分析,并将结果显示给用户。本发明专利技术能够根据测发控网络中特有的协议对数据包内容进行解析,实现数据包传输内容的有效监控,通过对多个抓包节点的数据包进行综合分析,向用户显示数据包的传输路径,实现网络故障时问题的及时定位和快速处理。
【技术实现步骤摘要】
本专利技术涉及运载火箭地面远距离测发控平台的网络监控系统,属于运载火箭地面测发控网络监控领域。
技术介绍
运载火箭地面测发控平台网络中数据传输量巨大,且由于运载火箭的特殊性,对数据传输过程中网络故障时的问题定位与处理能力具有很高的要求,因此需要通过网络数据包监控系统对运载火箭型号中地面远距离测发控平台网络上传输的数据进行监控与分析,从而能监控数据包的传输内容和传输路径,从而在出现问题时快速定位并处理。目前运载火箭型号中一般使用商用网络数据包监控软件进行系统监控,针对运载火箭地面测发控网络的特殊需求,商用网络数据包监控软件具有以下不足:a)商用网络数据包监控软件功能庞大、使用复杂,不能针对地面测发控网络中特有的协议进行具体的数据解析,无法监控数据包传输内容;b)商用网络数据包监控软件只能分析单一节点流量并显示,无法对数据包进行综合分析,从而不能监控数据包的传输路径,在出现问题时无法快速定位;c)商用网络数据包监控软件边抓取边分析,效率低,漏抓率高。
技术实现思路
本专利技术解决的技术问题是:克服现有技术的不足,提供了一种运载火箭地面测发控平台的网络数据包监控系统,能够同时对多个交换机数据节点进行抓包,在抓取结束时对多个节点的数据包进行综合分析,实现对数据包传输内容和传输路径的监控,在网络出现问题时能够快速定位并处理,效率高,抓取无遗漏。本专利技术的技术解决方案是:一种运载火箭地面测发控平台的网络数据包监
控系统,包括前端抓包节点、后端抓包节点、网络监控节点以及交换机,其中前端抓包节点、后端抓包节点和网络监控节点的时间一致;前端抓包节点:分别与地面测发控平台中前端交换机主机以及前端交换机从机的镜像端口连接,接收交换机转发的开始指令或停止指令;当接收到开始指令后,抓取每一个经过前端交换机主机或前端交换机从机处理的数据包,将抓取的数据包、对应的抓取时间和经过的交换机名称存储在前端抓包节点本地文件中,当接收到停止指令后,停止抓取数据包,并将前端抓包节点本地文件通过交换机共享给网络监控节点,供网络监控节点读取;后端抓包节点:分别与地面测发控平台中后端交换机主机以及后端交换机从机的镜像端口连接,接收交换机转发的开始指令或停止指令;当接收到开始指令后,抓取每一个经过后端交换机主机或后端交换机从机处理的数据包,将抓取的数据包、对应的抓取时间和经过的交换机名称存储在后端抓包节点本地文件中,当接收到停止指令后,停止抓取数据包,并将后端抓包节点本地文件通过交换机共享给网络监控节点,供网络监控节点读取;网络监控节点:向交换机发送开始指令或停止指令;在发送停止指令后,通过交换机根据用户输入的查询条件从前端抓包节点本地文件和后端抓包节点本地文件中筛选数据包,对用户选中的数据包进行解析和路径分析,并将结果显示给用户;所述查询条件包括时间、IP源、目的地址、网络传输协议、标识或数据长度;交换机:接收网络监控节点发送的开始指令或停止指令,并将接收的指令同时转发给前端抓包节点和后端抓包节点。所述网络监控节点对用户选中的数据包进行数据段解析的方法为:(2.1)网络监控节点事先将地面测发控平台的网络数据包传输协议写入配置文件中;(2.2)网络监控节点根据该配置文件的内容对用户选中的数据包进行数据段解析,得到二进制或十六进制源码表示的数据段、帧同步信息、校验和信息
以及十进制的数据信息,并显示。所述网络监控节点对用户选中的数据包进行路径分析的方法为:(3.1)网络监控节点利用网络通用协议对选中的数据包帧头进行解析,得到数据包的帧标识、源MAC和目的MAC;(3.2)对前端抓包节点本地文件和后端抓包节点本地文件中的数据包进行解析,找到与选中数据包帧标识一致的数据包;(3.3)根据选中的数据包以及步骤(3.2)得到的数据包的抓取时间、经过的交换机名称,确定选中数据包的路径,所述路径包括数据包的帧标识、数据包的源MAC和目的MAC、数据包在地面测发控平台中按顺序流经的交换机名称以及数据包到达每个交换机的时间。所述步骤(3.2)的实现方法为:从前端抓包节点本地文件以及后端抓包节点本地文件中选择抓取时间为t的数据包进行解析,找到与选中数据包帧标识一致的数据包,其中(选中数据包抓取时间-5s)<=t<=(选中数据包抓取时间+5s)。所述前端抓包节点本地文件包括前端抓包节点主机本地文件和前端抓包节点从机本地文件,前端抓包节点主机本地文件用于存储从前端交换机主机抓取的数据包,前端抓包节点从机本地文件用于存储从前端交换机从机抓取的数据包;后端抓包节点本地文件包括后端抓包节点主机本地文件和后端抓包节点从机本地文件,后端抓包节点主机本地文件用于存储从后端交换机主机抓取的数据包,后端抓包节点从机本地文件用于存储从后端交换机从机抓取的数据包;前端抓包节点主机本地文件、前端抓包节点从机本地文件、后端抓包节点主机本地文件和后端抓包节点从机本地文件均包括多个子文件,每个子文件大小不超过200M。本专利技术与现有技术相比的优点在于:(1)本专利技术数据包监控系统专门针对运载火箭地面测发控平台的网络,功能单一,使用简单,与商用监控软件相比,能够根据测发控网络中特有的协议
对数据包内容进行解析,实现数据包传输内容的有效监控;同时网络监控节点通过交换机访问各个抓包节点存储的本地文件,实现对多个抓包节点的数据包进行综合分析,从而向用户显示数据包的传输路径,当网络故障时能够及时定位问题并进行处理。(2)交换机镜像端口的数据流量是网络流量的2倍。经过估算,测发控通信网络的峰值流量约为30MB/s,此时,交换机镜像端口的数据流量为30MBps×2=60MB/s,商用网络数据包监控软件实现单一节点边抓取数据包边分析,效率低下,不能满足高数据流量处理要求,漏抓率高。本专利技术采用端口映射方式对交换机处理的数据包进行镜像抓包,因此能够对多个交换机数据节点同时进行抓包,同时抓包节点抓取完数据包后不进行分析显示,仅以固定格式在本地存储,等到抓包结束再由网络监控节点进行数据读取和分析,把分析留给后面网络监控节点进行,减少了抓包节点的处理时间,数据包抓取无遗漏,极大提高了数据包监控系统的处理效率,满足交换机镜像端口的数据流量需求。(3)本专利技术网络监控节点根据运载火箭地面测发控平台的网络数据包传输协议对选中数据包进行解析,得到帧标识,并在各个抓包节点本地文件中搜索带有该帧标识的数据包,根据数据包的抓取时间和经过的交换机名称,确定筛选数据包的传输路径。这样可以使得用户掌握某个数据包在网络中的传送状态,在网络出现问题时能够快速定位并处理。(4)本专利技术筛选数据包标志位一致的数据包时,根据地面测发控系统的交换机的传输延时时间(为500ms以内)和故障恢复时间(为3s以内),以及设备对时误差(为200ms以内),将筛选范围数据包抓取时间设为正负5s以内,在保证时间余量的同时大大减少了需要筛选的数据量,缩短了筛选时间,提高了筛选效率。(5)本专利技术在存储数据包时每一个文件不大于200M,这样能够避免出现因为抓包时间过长导致的存储文件过大、读取时不能载入文件或载入慢的问题;也能防止因为一部分数据存储出现问题文件损坏,而导致所有数据都不能读取
的问题,提高了网络监控节点读取数据包的本文档来自技高网...
【技术保护点】
一种运载火箭地面测发控平台的网络数据包监控系统,其特征在于:包括前端抓包节点(1)、后端抓包节点(2)、网络监控节点(3)以及交换机(4),其中前端抓包节点(1)、后端抓包节点(2)和网络监控节点(3)的时间一致;前端抓包节点(1):分别与地面测发控平台中前端交换机主机以及前端交换机从机的镜像端口连接,接收交换机(4)转发的开始指令或停止指令;当接收到开始指令后,抓取每一个经过前端交换机主机或前端交换机从机处理的数据包,将抓取的数据包、对应的抓取时间和经过的交换机名称存储在前端抓包节点本地文件中,当接收到停止指令后,停止抓取数据包,并将前端抓包节点本地文件通过交换机(4)共享给网络监控节点(3),供网络监控节点(3)读取;后端抓包节点(2):分别与地面测发控平台中后端交换机主机以及后端交换机从机的镜像端口连接,接收交换机(4)转发的开始指令或停止指令;当接收到开始指令后,抓取每一个经过后端交换机主机或后端交换机从机处理的数据包,将抓取的数据包、对应的抓取时间和经过的交换机名称存储在后端抓包节点本地文件中,当接收到停止指令后,停止抓取数据包,并将后端抓包节点本地文件通过交换机(4)共享给网络监控节点(3),供网络监控节点(3)读取;网络监控节点(3):向交换机(4)发送开始指令或停止指令;在发送停止指令后,通过交换机(4)根据用户输入的查询条件从前端抓包节点本地文件和后端抓包节点本地文件中筛选数据包,对用户选中的数据包进行解析和路径分析,并将结果显示给用户;所述查询条件包括时间、IP源、目的地址、网络传输协议、标识或数据长度;交换机(4):接收网络监控节点(3)发送的开始指令或停止指令,并将接收的指令同时转发给前端抓包节点(1)和后端抓包节点(2)。...
【技术特征摘要】
1.一种运载火箭地面测发控平台的网络数据包监控系统,其特征在于:包括前端抓包节点(1)、后端抓包节点(2)、网络监控节点(3)以及交换机(4),其中前端抓包节点(1)、后端抓包节点(2)和网络监控节点(3)的时间一致;前端抓包节点(1):分别与地面测发控平台中前端交换机主机以及前端交换机从机的镜像端口连接,接收交换机(4)转发的开始指令或停止指令;当接收到开始指令后,抓取每一个经过前端交换机主机或前端交换机从机处理的数据包,将抓取的数据包、对应的抓取时间和经过的交换机名称存储在前端抓包节点本地文件中,当接收到停止指令后,停止抓取数据包,并将前端抓包节点本地文件通过交换机(4)共享给网络监控节点(3),供网络监控节点(3)读取;后端抓包节点(2):分别与地面测发控平台中后端交换机主机以及后端交换机从机的镜像端口连接,接收交换机(4)转发的开始指令或停止指令;当接收到开始指令后,抓取每一个经过后端交换机主机或后端交换机从机处理的数据包,将抓取的数据包、对应的抓取时间和经过的交换机名称存储在后端抓包节点本地文件中,当接收到停止指令后,停止抓取数据包,并将后端抓包节点本地文件通过交换机(4)共享给网络监控节点(3),供网络监控节点(3)读取;网络监控节点(3):向交换机(4)发送开始指令或停止指令;在发送停止指令后,通过交换机(4)根据用户输入的查询条件从前端抓包节点本地文件和后端抓包节点本地文件中筛选数据包,对用户选中的数据包进行解析和路径分析,并将结果显示给用户;所述查询条件包括时间、IP源、目的地址、网络传输协议、标识或数据长度;交换机(4):接收网络监控节点(3)发送的开始指令或停止指令,并将接收的指令同时转发给前端抓包节点(1)和后端抓包节点(2)。2.根据权利要求1所述的一种运载火箭地面测发控平台的网络数据包监控
\t系统,其特征在于:所述网络监控节点(3)对用户选中的数据包进行数据段解析的方法为:(2.1)网络监控节点(3)事先将地面测发控平台的网络数据包传输协议写入配置文件中;(2.2)网络监...
【专利技术属性】
技术研发人员:赵心欣,李云鹏,李茂,张学英,沈超鹏,刘苑伊,刘巧珍,白冰,曲以广,陈晓东,吕明,姜先炜,宋鸿儒,康健,张利彬,夏伟强,
申请(专利权)人:北京宇航系统工程研究所,中国运载火箭技术研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。