本发明专利技术涉及网络监测技术领域,公开了一种安全以太网接口在线监测系统及方法,所述系统包括:分别各自与一个被监测设备相连的第一交换机、以及与监测设备相连的第二交换机,所述第一交换机与所述第二交换机通过以太网相连;所述第一交换机,用于获取与其相连的被监测设备的通信数据;所述第二交换机,用于将所述第一交换机获取到的被监测设备的通信数据映射到所述第二交换机的监测端口;所述监测设备,用于从所述第二交换机的监测端口获得监测数据,并对所述监测数据进行解析,获得所述被监测设备的应用层数据。利用本发明专利技术,可以将所有被监测设备的通信数据进行集中监测,实时监测安全以太网通信数据和运行情况。
【技术实现步骤摘要】
本专利技术涉及网络监测
,特别涉及一种。
技术介绍
参考欧洲ETCS(European Train Control System)规范,中国逐步形成了自己 的CTCS(Chinese Train Control System)标准体系。在CTCS技术规范中,根据系统配置 CTCS按功能可划分为5级。为满足客运专线和高速铁路建设需求,通过对ETCS标准的引 进、消化、吸收,并结合成功应用的CTCS-2级列车运行控制系统的建设和运营经验,构建了 CTCS-3级列控系统标准。CTCS-3级列车运行控制系统是基于GSM-R(GSM for Railways)无线通信的重要技 术装备,是中国铁路技术体系和装备现代化的重要组成部分,是保证高速列车运行安全、可 靠、高效的核心技术之一。在CTCS-3级列控系统中,包含了 RBC(Radio Block Center,无线闭塞中心)、联 锁、TCC (Train Control Centre,列控中心)、TSRS (TemporarySpeed Restrictions Server, 临时限速服务器)、CTC(Centralized TrafficControl System,调度集中系统)等大量地 面设备。这些设备之间彼此存在接口,包括RBC与联锁、TSRS的接口,RBC与VIA (Various InterfaceAdapter,多用途接口适配器)-CTC服务器的接口,以及TCC与联锁的接口,联锁 与CTC的接口,TCC与TSRS的接口等。它们之间的通信主要通过安全以太网进行。由于设 备彼此间的数据交换非常复杂和频繁,为了能从底层监测整个CTCS-3系统的运行情况,并 在出现故障时迅速定位故障原因,就需要对CTCS-3系统各设备之间的接口进行综合监测。目前,监测安全以太网接口的方法主要是在各设备内部各自记录接收和发送的数 据,在通信出现问题时,通过查看记录文件的方式来分析故障原因。这种监测方法至少存在 以下缺点1.不能实时监测安全以太网通信数据和运行情况;2.由于记录的接收和发送的数据在各自设备中,比较分散,不便于综合分析。
技术实现思路
本专利技术实施例提供一种,以解决现有技术中 监测数据分散,并且不能实时监测安全以太网通信数据和运行情况的问题。为此,本专利技术实施例提供如下技术方案一种安全以太网接口在线监测系统,包括分别各自与一个被监测设备相连的第 一交换机、以及与监测设备相连的第二交换机,所述第一交换机与所述第二交换机通过以 太网相连;所述第一交换机,用于获取与其相连的被监测设备的通信数据;所述第二交换机,用于将所述第一交换机获取到的被监测设备的通信数据映射到所述第二交换机的监测端口;所述监测设备,用于从所述第二交换机的监测端口获得监测数据,并对所述监测 数据进行解析,获得所述被监测设备的应用层数据。一种安全以太网接口在线监测方法,所述方法包括通过分别各自与一个被监测设备相连的第一交换机获取与其相连的被监测设备 的通信数据; 将所述第一交换机获取到的被监测设备的通信数据映射到所述第二交换机的监 测端口 ;从所述第二交换机的监测端口获得监测数据,并对所述监测数据进行解析。本专利技术实施例提供的,采用二层端口映射的 方式将所有被监测设备的通信数据进行集中监测,从而可以实时监测安全网通信数据和运 行情况。附图说明为了更清楚地说明本专利技术实施的技术方案,下面将对实施例中所需要使用的附图 作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普 通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例安全以太网接口在线监测系统的组网示意图;图2是本专利技术实施例安全以太网接口在线监测系统中监测设备的一种结构示意 图;图3是本专利技术实施例安全以太网接口在线监测方法的流程图。 具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于 本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本专利技术保护的范围。如图1所示,是本专利技术实施例安全以太网接口在线监测系统的组网示意图。在该实施例中,所述系统包括分别各自与一个被监测设备相连的第一交换机,在 图1中示出了分别各自与RBC、联锁设备、TSR系统相连的第一交换机101、102、103,以及与 监测设备100相连的第二交换机104,各第一交换机均与所述第二交换机104通过以太网相 连。其中所述第一交换机101、102、103,用于获取与其相连的被监测设备的通信数据;所述第二交换机104,用于将所述第一交换机获取到的被监测设备的通信数据映 射到所述第二交换机104的监测端口 ;所述监测设备100,用于从所述第二交换机104的监测端口获得监测数据,并对所 述监测数据进行解析,获得所述被监测设备的应用层数据。在具体应用中,所述第一交换机可以通过将与其相连的被监测设备的通信数据映 射到所述第一交换机的预定端口,获得所述通信数据。如图1所示,在各第一交换机中设置端口映射,可以将RBC、联锁设备、TSR系统的 通信数据分别映射到与其相连的第一交换机的某一端口,然后将第二交换机104的一个端 口分别与各第一交换机的该端口用网线直接连接,这样便可以将RBC、联锁设备、TSR系统 的通信数据都在第二交换机104上复制一份副本。比如,RBC系统与第一交换机101的第 1端口相连,在第一交换机101上做端口映射,将第1端口映射到第24端口。这样,第一交 换机101会自动将第1端口的所有接收到的和发送出去的数据自动复制一份到第24端口。 联锁设备与第一交换机102的第3端口相连,同样做端口映射,将第一交换机102的第3端 口接收和发送的数据全部映射到该 第一交换机102的第24端口。TSR系统与第一交换机 103的第4端口相连,同样做端口映射,将第一交换机103的第4端口的接收和发送的数据 全部映射到该第一交换机103的第24端口。上述过程为一级端口映射过程,这样所有的被监测设备的镜像端口的数据就能都 集中到第二交换机104的一个镜像端口上。在此基础上,继续在第二交换机104上做二级端口映射,即将第二交换机104所有 与第一交换机的镜像端口相连的端口再做一次镜像。比如,上述三台第一交换机的每个第 24端口再通过网线分别与第二交换机104的第1、2、3端口相连。在第二交换机104中再做 一次映射,将第二交换机104的第1、2、3端口全部映射到第24端口。该过程为二级端口映 射过程。最后,将第二交换机104的第24端口与监测设备100的网卡相连,就能使监测设 备100获得第一交换机101的第1端口,第一交换机102的第3端口、第三交换机103的第 4端口的全部收发数据。在此基础上,根据各系统间数据交换的具体协议,就可以解析出系 统间各层数据交换的具体内容。如图2所示,是本专利技术实施例中监测设备的一种结构示意图。所述监测设备200包括数据获取单元201,用于从第二交换机的监测端口获得监测数据;数据解析单元202,用于对所述监测数据进行解析。其中,所述数据本文档来自技高网...
【技术保护点】
一种安全以太网接口在线监测系统,其特征在于,包括:分别各自与一个被监测设备相连的第一交换机、以及与监测设备相连的第二交换机,所述第一交换机与所述第二交换机通过以太网相连;所述第一交换机,用于获取与其相连的被监测设备的通信数据;所述第二交换机,用于将所述第一交换机获取到的被监测设备的通信数据映射到所述第二交换机的监测端口;所述监测设备,用于从所述第二交换机的监测端口获得监测数据,并对所述监测数据进行解析,获得所述被监测设备的应用层数据。
【技术特征摘要】
一种安全以太网接口在线监测系统,其特征在于,包括分别各自与一个被监测设备相连的第一交换机、以及与监测设备相连的第二交换机,所述第一交换机与所述第二交换机通过以太网相连;所述第一交换机,用于获取与其相连的被监测设备的通信数据;所述第二交换机,用于将所述第一交换机获取到的被监测设备的通信数据映射到所述第二交换机的监测端口;所述监测设备,用于从所述第二交换机的监测端口获得监测数据,并对所述监测数据进行解析,获得所述被监测设备的应用层数据。2.如权利要求1所述的安全以太网接口在线监测系统,其特征在于,所述第一交换机,具体用于通过将与其相连的被监测设备的通信数据映射到所述第一 交换机的预定端口,获得所述通信数据。3.如权利要求1或2所述的安全以太网接口在线监测系统,其特征在于,所述监测设备 包括数据获取单元,用于从所述第二交换机的监测端口获得监测数据; 数据解析单元,用于对所述监测数据进行解析。4.如权利要求3所述的安全以太网接口在线监测系统,其特征在于,所述数据解析单 元包括IP层识别子单元,用于识别所述监测数据的IP包的源地址、目的地址,以及传输方向; TCP层识别子单元,用于去除所述IP包的包头,得到TCP包; ALE层识别子单元,用于去除所述TCP包的包头,得到ALE层数据包; 安全子层识别子单元,用于去除所述ALE层数据包的包头,得到消息检查安全子层数 据包;中间子层识别子单元,用于去除所述消息检查安全子层数据包的包头并进行MAC校 验,得到安全应用中间子层数据包;应用层识别子单元,用于去除所述安全应用中间子层数据包的包头,得到所述被监测 设备的应用层数据。5.如权利要求1或2所述的安全以太网接口在线监测系统,其特征在于,所述系统还包括显示单元,用于实时显示所述监测设备解析得到的所述被监测设...
【专利技术属性】
技术研发人员:谢和欢,蒋灵明,高海舰,董欢欢,刘乐,
申请(专利权)人:北京全路通信信号研究设计院,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。