一种局域网故障定位系统技术方案

本发明专利技术公开了一种局域网故障定位系统，包括局域网拓扑数据库、网络异常行为数据库、网络异常定位算法模块、拓扑管理模块、SNMP协议模块以及带外故障定位服务器侧模块；所述SNMP协议模块、拓扑管理模块以及局域网拓扑数据库依次电信号连接；所述局域网拓扑数据库、网络异常行为数据库以及带外故障定位服务器侧模块分别与网络异常定位算法模块电信号连接；所述带外故障定位服务器侧模块通过带外通道连接带外故障定位用户侧模块。本申请采用信息集中采集、定位策略集中生成、定位算法集中运行的思路，解决了低端网络无法定位故障，全类原因导致的网络故障难以定位，手工插/拔网线定位故障的情形下，故障定位工作效率不高的问题。

【技术实现步骤摘要】
一种局域网故障定位系统
本专利技术涉及网络故障定位领域，具体涉及一种局域网故障定位系统。
技术介绍
局域网运行过程中会发生各种故障影响到网络的正常工作，故障原因分为以下几类：1)网络设备(集线器、交换机、路由器等)故障；2)网络线路故障(线路损坏)；3)网络配置错误(如环路造成广播风暴，用户终端的网络参数配置错误)；4)网络恶意攻击(如网络黑客对用户终端或网络设备配置的恶意修改、操控终端产生大量流量阻塞网络通路等)。以上情况会造成包括用户终端无法上网、网速异常受限等故障。针对这些局域网故障，传统解决方案包括：(1)局域网故障管理软件通过SNMP等标准网络管理协议进行故障定位。通过SNMP等管理协议从用户终端或网络设备中读取网络运行相关数据，通过网络流量等信息确定网络中流量异常的具体位置，从而找到出问题的网络设备或用户终端，从而进一步检查这个(这些)定位到设备或终端的具体情况，找到问题原因，进而排除问题。(2)手工方式定位故障。网络管理人员进入局域网机房手工插/拔网络设备上的网线，在这个过程中通过在保障的用户终端位置处通过ping等网络工具检查与公网的通、断情况，从而确定插/拔哪些网线可以解决问题，进而定位到可能的故障原因(如网络打环)。现在的两类故障定位方法均有明显的缺点：通过SNMP等标准网络管理协议进行故障定位：首先，目前局域网中存在大量低成本网络设备不支持网络管理协议，无法通过管理协议从网络设备中读取到网络流量等网络运行相关信息，因此也就无法继续执行故障定位算法。其次，有一些类型的局域网故障将会阻碍通过网络管理协议采集信息，例如广播风暴将使得同一个广播域内网络通路被广播报文拥塞，无法正常网络管理协议；又例如网络黑客使用ARP欺骗技术，也将妨碍向正确的网络设备发送网络管理协议报文。以上原因在很大程度上限制了这种故障定位方法的运用场景。手工插/拔网线定位故障：这类方法只适用于有限的故障类型，例如因网络设备网口故障导致的断网/流量受限，或者是网线故障或打环造成的网络故障。对于网络设备配置错误、黑客恶意攻击造成的故障无能为力。此外，这类手工操作的方法效率很低。告障用户终端的位置往往和机房不在一处，在机房插/拔网线的同时需要告障用户终端上同步执行网络检测命令予以配合，在实际操作中往往非常困难，造成故障定位工作效率低下。因此，有待对现有的局域网故障定位进行进一步的改进，以解决以下问题：(1)不提供网络管理协议功能的低端网络设备造成的无法定位故障的问题。(2)全类原因导致的网络故障难以定位的问题。(3)在需要手工插/拔网线定位故障的情形下，故障定位工作效率不高的问题。
技术实现思路
为了解决上述技术问题，本专利技术的提供一种高效并准确的局域网故障定位系统。为实现上述目的，本专利技术采取的技术方案如下：一种局域网故障定位系统，包括局域网拓扑数据库、网络异常行为数据库、网络异常定位算法模块、拓扑管理模块、SNMP协议模块以及带外故障定位服务器侧模块；所述SNMP协议模块以及网络异常行为数据库通过IP通信通路IP通信通路连接主机故障定位模块；所述SNMP协议模块、拓扑管理模块以及局域网拓扑数据库依次IP通信通路连接；所述局域网拓扑数据库、网络异常行为数据库以及带外故障定位服务器侧模块分别与网络异常定位算法模块IP通信通路连接；所述带外故障定位服务器侧模块通过带外通道连接带外故障定位用户侧模块其中：所述局域网拓扑数据库用于从支持标准管理协议的网络设备和终端中获取网络拓扑及设备/资产的信息，同时提供现场排障终端的功能，以实现对不支持管理协议的低端网络设备和拓扑管理；所述网络异常行为数据库用于存储局域网内异常行为模式；所述拓扑管理模块通过自动拓扑发现算法自动发现局域网罗拓扑，配合手工调整拓扑结构的功能，用于在各类不同能力的网络设备组成的网络中正常的拓扑管理；所述SNMP协议模块通过SNMP协议向局域网络中的网络设备及主机发送SNMP协议报文，接收相应报文并解析，将相关信息通知网络异常定位算法模块；所述带外故障定位服务器侧模块通过带外通道向带外故障定位用户侧模块客户端发送指令，完成手工方式网络故障定位流程；带外故障定位用户侧模块，该模块接收来自带外故障定位服务器侧模块的指令，向现场人员显示手工操作的具体指令，在现场人员完成指令要求的动作后，向带外故障定位服务器侧模块发送确认信息，带外故障定位服务器侧模块进行后续的定位流程处理；所述主机故障定位模块，运行于网络中的用户终端上，采集网络配置相关信息发送到SNMP协议模块和/或网络异常行为数据库模块用以定位配置错误导致的网络故障；并在定位网络异常定位算法模块的指令下，完成特定的网络测试动作，并将结果给网络异常定位算法模块；所述网络异常定位算法模块用于综合采集局域网拓扑数据库中的网络拓扑结构信息、接收SNMP协议模块从网络设备和主机处获取到的实时运行状态信息以及带外故障定位用户侧模块通过带外故障检测流程获取的故障定位信息，运行综合故障定位算法，从网络异常行为数据库读入典型网络异常行为模式，与在局域网内通过各主机故障定位模块采集到的用户终端配置情况进行比对，确定导致局域网故障的用户终端的配置问题。优选地，所述网络异常定位算法模块运行综合故障定位算法的故障定位步骤如下：S1:获取用户输入的待定位故障的IP/Mac范围信息；S2:根据获取的IP/Mac故障范围信息确定故障设备，对确定的故障设备按照顺序依次经过以下检测：S2-1：检测范围内设备的直连WAN口的状态，若没有故障问题则跳转到步骤S2-2,若有故障问题则跳转到步骤S3-1同时执行步骤S2-2；S2-2：检测故障设备的对端路由器状态，若没有故障问题则跳转到步骤S2-3,若有故障问题则跳转到步骤S3-1，同时执行步骤S2-3；S2-3：检测DNS运行状态，若没有故障问题则跳转到步骤S2-4,若有故障问题则跳转到步骤S3-2，同时执行步骤S2-4；S2-4：检测主机是否流量超限，若没有流量超限则跳转到步骤S2-5,若主机流量超限则跳转到步骤S3-8，同时执行步骤S2-5；S2-5：检测是否存在IP地址冲突问题，若没有IP地址冲突问题则跳转到步骤S2-6,若存在IP地址冲突问题则跳转到步骤S3-3，同时执行步骤S2-6；S2-6：检测是否存在单机失连问题，若没有单机失连问题则跳转到步骤S2-7,若存在单机失连问题则跳转到步骤S3-4，同时执行步骤S2-7；S2-7：检测是否存在大量主机失连问题，若没有大量主机失连问题则跳转到步骤S2-8,若存在大量主机失连问题则跳转到步骤S3-5，同时执行步骤S2-8；S2-8：检测是否存在广播风暴问题，若没有广播风暴问题则跳转到步骤S2-9,若存在广播风暴问题则跳转到步骤S3-6，同时执行步骤S2-9；S2-9本文档来自技高网...

【技术保护点】
1.一种局域网故障定位系统，其特征在于，包括局域网拓扑数据库、网络异常行为数据库、网络异常定位算法模块、拓扑管理模块、SNMP协议模块以及带外故障定位服务器侧模块；/n所述SNMP协议模块以及网络异常行为数据库通过IP通信通路IP通信通路连接主机故障定位模块；所述SNMP协议模块、拓扑管理模块以及局域网拓扑数据库依次通过IP通信通路IP通信通路连接；所述局域网拓扑数据库、网络异常行为数据库以及带外故障定位服务器侧模块分别与网络异常定位算法模块IP通信通路IP通信通路连接；所述带外故障定位服务器侧模块通过带外通道连接带外故障定位用户侧模块其中：/n所述局域网拓扑数据库用于从支持标准管理协议的网络设备和终端中获取网络拓扑及设备/资产的信息，同时提供现场排障终端的功能，以实现对不支持管理协议的低端网络设备和拓扑管理；/n所述网络异常行为数据库用于存储局域网内异常行为模式；/n所述拓扑管理模块通过自动拓扑发现算法自动发现局域网罗拓扑，配合手工调整拓扑结构的功能，用于在各类不同能力的网络设备组成的网络中正常的拓扑管理；/n所述SNMP协议模块通过SNMP协议向局域网络中的网络设备及主机发送SNMP协议报文，接收相应报文并解析，将相关信息通知网络异常定位算法模块；/n所述带外故障定位服务器侧模块通过带外通道向带外故障定位用户侧模块客户端发送指令，完成手工方式网络故障定位流程；/n带外故障定位用户侧模块，该模块接收来自带外故障定位服务器侧模块的指令，向现场人员显示手工操作的具体指令，在现场人员完成指令要求的动作后，向带外故障定位服务器侧模块发送确认信息，带外故障定位服务器侧模块进行后续的定位流程处理；/n所述主机故障定位模块，运行于网络中的用户终端上，采集网络配置相关信息发送到SNMP协议模块和/或网络异常行为数据库模块用以定位配置错误导致的网络故障；并在定位网络异常定位算法模块的指令下，完成特定的网络测试动作，并将结果给网络异常定位算法模块；/n所述网络异常定位算法模块用于综合采集局域网拓扑数据库中的网络拓扑结构信息、接收SNMP协议模块从网络设备和主机处获取到的实时运行状态信息以及带外故障定位用户侧模块通过带外故障检测流程获取的故障定位信息，运行综合故障定位算法，从网络异常行为数据库读入典型网络异常行为模式，与在局域网内通过各主机故障定位模块采集到的用户终端配置情况进行比对，确定导致局域网故障的用户终端的配置问题。/n...

【技术特征摘要】
1.一种局域网故障定位系统，其特征在于，包括局域网拓扑数据库、网络异常行为数据库、网络异常定位算法模块、拓扑管理模块、SNMP协议模块以及带外故障定位服务器侧模块；
所述SNMP协议模块以及网络异常行为数据库通过IP通信通路IP通信通路连接主机故障定位模块；所述SNMP协议模块、拓扑管理模块以及局域网拓扑数据库依次通过IP通信通路IP通信通路连接；所述局域网拓扑数据库、网络异常行为数据库以及带外故障定位服务器侧模块分别与网络异常定位算法模块IP通信通路IP通信通路连接；所述带外故障定位服务器侧模块通过带外通道连接带外故障定位用户侧模块其中：
所述局域网拓扑数据库用于从支持标准管理协议的网络设备和终端中获取网络拓扑及设备/资产的信息，同时提供现场排障终端的功能，以实现对不支持管理协议的低端网络设备和拓扑管理；
所述网络异常行为数据库用于存储局域网内异常行为模式；
所述拓扑管理模块通过自动拓扑发现算法自动发现局域网罗拓扑，配合手工调整拓扑结构的功能，用于在各类不同能力的网络设备组成的网络中正常的拓扑管理；
所述SNMP协议模块通过SNMP协议向局域网络中的网络设备及主机发送SNMP协议报文，接收相应报文并解析，将相关信息通知网络异常定位算法模块；
所述带外故障定位服务器侧模块通过带外通道向带外故障定位用户侧模块客户端发送指令，完成手工方式网络故障定位流程；
带外故障定位用户侧模块，该模块接收来自带外故障定位服务器侧模块的指令，向现场人员显示手工操作的具体指令，在现场人员完成指令要求的动作后，向带外故障定位服务器侧模块发送确认信息，带外故障定位服务器侧模块进行后续的定位流程处理；
所述主机故障定位模块，运行于网络中的用户终端上，采集网络配置相关信息发送到SNMP协议模块和/或网络异常行为数据库模块用以定位配置错误导致的网络故障；并在定位网络异常定位算法模块的指令下，完成特定的网络测试动作，并将结果给网络异常定位算法模块；
所述网络异常定位算法模块用于综合采集局域网拓扑数据库中的网络拓扑结构信息、接收SNMP协议模块从网络设备和主机处获取到的实时运行状态信息以及带外故障定位用户侧模块通过带外故障检测流程获取的故障定位信息，运行综合故障定位算法，从网络异常行为数据库读入典型网络异常行为模式，与在局域网内通过各主机故障定位模块采集到的用户终端配置情况进行比对，确定导致局域网故障的用户终端的配置问题。


2.如权利要求1所述的一种局域网故障定位系统，其特征在于，所述网络异常定位算法模块运行综合故障定位算法的故障定位步骤如下：
S1:获取用户输入待定位故障的IP/Mac范围信息；
S2:根据获取的IP/Mac故障范围信息确定故障设备，对确定的故障设备按照顺序依次经过以下检测：
S2-1：检测范围内设备的直连WAN口的状态，若没有故障问题则跳转到步骤S2-2,若有故障问题则跳转到步骤S3-1同时执行步骤S2-2；
S2-2：检测故障设备的对端路由器状态，若没有故障问题则跳转到步骤S2-3,若有故障问题则跳转到步骤S3-1，同时执行步骤S2-3；
S2-3：检测DNS运行状态，若没有故障问题则跳转到步骤S2-4,若有故障问题则跳转到步骤S3-2，同时执行步骤S2-4；
S2-4：检测主机是否流量超限，若没有流量超限则跳转到步骤S2-5,若主机流量超限则跳转到步骤S3-8，同时执行步骤S2-5；
S2-5：检测是否存在IP地址冲突问题，若没有IP地址冲突问题则跳转到步骤S2-6,若存在IP地址冲突问题则跳转到步骤S3-3，同时执行步骤S2-6；
S2-6：检测是否存在单机失连问题，若没有单机失连问题则跳转到步骤S2-7,若存在单机失连问题则跳转到步骤S3-4，同时执行步骤S2-7；
S2-7：检测是否存在大量主机失连问题，若没有大量主机失连问题则跳转到步骤S2-8,若存在大量主机...

【专利技术属性】
技术研发人员：刘新闻，何小德，陈宗朗，张燕，王云凤，袁旭，吕畅，麦蕾，朱加，任会军，
申请(专利权)人：广州竞远安全技术股份有限公司，
类型：发明
国别省市：广东;44