【技术实现步骤摘要】
基于网络环网风暴流量特征的交换机短路分析方法及装置
[0001]本专利技术网络安全
,尤其涉及一种基于网络环网风暴流量特征的交换机短路分析方法及装置。
技术介绍
[0002]在轨道铁路列控系统网络中采用了双环网的冗余架构模式,这种架构一方面保障了轨道铁路列控网络的安全稳定有序运行,增强了轨道铁路列控系统网络数据传输的稳定性和健壮性,另一方面也给轨道铁路列控系统网络带来了一些安全风险,其中环网风暴就是最常见的一种网络安全风险。轨道铁路列控系统网络环网风暴将降低网络的运行效率,造成轨道铁路列控系统网络的瘫痪,严重影响轨道铁路列车的运行。环网风暴后网络的无用流量会急剧增多,占用网络的有效带宽和传输资源,不仅降低了网络的传输效率,同时使得列控设备和网络设备处理无用报文的时间激增,降低了设备出游有效报文的时间,大大降低设备的处理性能,严重时将达到设备的处理报文的极限,造成设备宕机等事故的发生,导致轨道铁路列控系统网络的瘫痪,进而导致列车停运等运营事故的发生。
[0003]轨道铁路列控网络是相对扁平的网络,每个车站间设备的...
【技术保护点】
【技术特征摘要】
1.一种基于网络环网风暴流量特征的交换机短路分析方法,其特征在于,所述方法包括,获取环网风暴后的流量特征;根据流量特征判断是否发生交换机短路;根据判断结果确定交换机是否短路。2.根据权利要求1所述的方法,其特征在于,所述获取环网风暴后的流量特征,具体为,获取网络环网风暴后的全部流量数据;根据所述网络环网风暴后的全部流量数据,获取报文类型,并将报文类型进行分类。3.根据权利要求2所述的方法,其特征在于,所述全部流量数据包括通过收集各个交换机节点处的流量数据和采集设备镜像采集到的流量数据。4.根据权利要求2所述的方法,其特征在于,所述报文类型是通过报文的协议字段信息获取的。5.根据权利要求4所述的方法,其特征在于,所述通过报文的协议字段信息获取的报文类型包括:地址解析协议ARP报文、控制报文协议ICMP报文、传输控制协议TCP报文、用户数据报协议UDP报文和其他类型报文。6.根据权利要求1所述的方法,其特征在于,所述根据流量特征分析交换机连接端口是否发生短路,包括以下步骤,根据各类型报文数量,判断地址解析协议ARP类型报文是否激增。7.根据权利要求1所述的方法,其特征在于,在所述网络内ARP类型报文激增时,获取各交换机的链路层发现协议LLDP配置文件信息并分析。8.根据权利要求7所述的方法,其特征在于,所述获取各交换机的链路层发现协议LLDP配置文件信息并分析包括,通过网络采集设备,收集交换机的链路层发现协议LLDP数据报文;分析路层发现协议LLDP数据报文,得到LLDP配置文件信息;根据LLDP配置文件信息,获取各交换机端口邻居节点信息;根据所述各交换机端口邻居节点信息,判断是否出现交换机某个端口的邻居节点是本交换机自身且两端口处于同一虚拟局域网VLAN。9.根据权利要求8所述的方法,其特征在于,在交换机某个端口的邻居节点信息相同时,交换机某个端口的邻居节点是本交换机自身且两端口处于同一虚拟局域网VLAN中,交换机短路连接告警,并给出短路连接的交换机位置和发生短路连接的交换机上端口。10.一种基于网络环网风暴流量特征的交换机短路分析...
【专利技术属性】
技术研发人员:李亚红,李强,刘媛萍,丁欢,陈永江,
申请(专利权)人:北京全路通信信号研究设计院集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。