CN100347991C - 数据网集中监控监测系统 - Google Patents
数据网集中监控监测系统 Download PDFInfo
- Publication number
- CN100347991C CN100347991C CNB031111629A CN03111162A CN100347991C CN 100347991 C CN100347991 C CN 100347991C CN B031111629 A CNB031111629 A CN B031111629A CN 03111162 A CN03111162 A CN 03111162A CN 100347991 C CN100347991 C CN 100347991C
- Authority
- CN
- China
- Prior art keywords
- interface
- network
- module
- information
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 66
- 239000000523 sample Substances 0.000 claims abstract description 39
- 238000006243 chemical reaction Methods 0.000 claims abstract description 14
- 230000010365 information processing Effects 0.000 claims abstract description 11
- 238000000034 method Methods 0.000 claims abstract description 11
- 238000012545 processing Methods 0.000 claims abstract description 9
- 230000006399 behavior Effects 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000012360 testing method Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 5
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 claims description 3
- 230000011664 signaling Effects 0.000 claims description 3
- 238000007619 statistical method Methods 0.000 claims description 2
- 230000001360 synchronised effect Effects 0.000 claims description 2
- 230000005856 abnormality Effects 0.000 claims 1
- 230000000903 blocking effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000008092 positive effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
一种数据网集中监控监测系统,包括网络探针,监控服务器,监控主机,网络探针是由接口卡、接口管理模块、信息处理模块、故障分析模块、信息比较模块、报警模块、普通网卡等组成,一个探针插入若干块接口卡,有64位PCI插槽与探针主板进行联接,接口卡由接口连接器通过分光、高阻跨接等方法从旁路联接到广域网或局域网接口上,对于不同的接口,采用不同的接口连接器;数据处理模块从接口连接器,通过转换接口与电平转换接口将网络信号采集过来,将电信号通过PCI总线传输到探针主板上,由探针CPU做进一步处理;可以对全网络进行有效监测和智能控制,解决数据网络运行的安全性和稳定性问题。
Description
技术领域:
本发明涉及一种对数据网络进行信息采集、处理、分析、控制的装置,确切地说是公开一种数据网集中监控监测系统,属于信息技术领域。
背景技术:
从搜集到的资料和计算机查新检索结果来看,到目前为止,网络监控监测系统技术只是对局域网行为进行监测和控制,即主要是对TCP/IP协议栈、IPX协议栈等网络信息进行解析,还原,并加以控制,但不能对广域网线路进行监测监控,也不能分析全网络运行状况。
发明内容:
本发明专利公开一种数据网集中监控监测方法,同时还公开了一种数据网集中监控监测系统,目的在于对全网络线路进行有效监测和智能控制,并分析全网络线路的性能故障情况,解决数据网络运行的安全性和稳定性问题。
本发明的技术解决方案如下:
数据网集中监控监测系统是由网络探针,监控服务器,监控主机组成。系统将网络探针与监控服务器、监控主机联接在同一个局域网网段内,以便进行数据交换,而监控主机安装有监控模块,与要控制的网络进行联接(需要时可以设置多台监控主机),可以发送控制信令;
其中,
1、网络探针是由接口卡、接口管理模块、信息处理模块、故障分析模块、信息比较模块、报警模块、普通网卡、CPU、内存、主板、硬盘组成。一个探针可以插入若干块接口卡,如分时隙E1接口卡、透明2M接口卡、同步串行接口卡、以太网接口卡等,不同接口卡由接口管理模块进行管理;普通网卡用于与监控服务器和监控主机进行正常通讯,将探针采集处理的数据传送给监控服务器和监控主机;
2、接口卡是由接口连接器、转换接口、电平转换接口、数据处理模块、Flash模块、SRAM模块组成的,有64位PCI插槽与探针主板进行联接,Flash模块、SRAM模块存储卡的设置和配置信息;接口卡由接口连接器通过分光、高阻跨接等方法从旁路联接到广域网或局域网接口上,对于不同的接口,采用不同的接口连接器,如:V.35、E1、100/1000M以太网接口连接器等;数据处理模块从接口连接器,通过转换接口与电平转换接口将网络信号采集过来,将电信号通过PCI总线传输到探针主板上,由探针CPU做进一步处理。
3、接口管理模块具有自动化接口,分为2个线程的结构,主线程通过接口板设备驱动程序收集当前插入测试机箱中的测试板卡及其接口类型,收集每个接口卡的状态信息,接收板卡采集的数据帧。管理程序的用户界面提供逻辑链路的配置管理功能。应用程序通过另外提供的DLL库访问当前各种链路配置信息,DLL库通过管理程序的自动化接口实现对管理程序内部维护的配置信息的访问。
4、接口管理模块将接口卡采集的物理层电信号解码为不同类型的数据帧,传送到信息处理模块,信息处理模块对不同的数据帧按不同帧类型进一步解码,还原网络层、传输层及应用层数据包,还原成数据的原始状态,对原始信息有两个模块进行处理。
5、一个由信息比较模块进行比较,对正常信息通过普通网卡存入到监控服务器中,对不符合控制条件的数据直接发送到监控主机,并附带违规信息,由监控主机中的阻断控制模块向监控网络发出控制包,通过在传输层上发送TCP的RST报文,或在应用层上发送相应协议的会话结束报文,断开用户的网络联接;并提供控制操作记录,包括通讯双方地址、联接类型、违例类型、操作寸间等。
6、另一个由故障分析模块进行统计分析,分析网络流量、负荷、各层承载协议状况,对网络异常情况,有报警模块发出警告信息,并将信息传送到监控主机中,提示网络管理人员对网络异常采取相应措施。
7、监控主机也可以随时监测监控服务器中已还原的数据信息,可以人工判断出的非法行为,人工向控制单元发出控制信息,阻断用户的网络联接,并可以将新的比较条件传送回探针中的比较模块,进行更新。
本发明的积极效果在于:适用于各种网络,具有多种接口卡,可以接入多种网络进行信息监测、性能故障分析、违例行为阻断控制;适用于对大数据量传输的网络的实时监测。对目前主流的传输协议都能够进行解码、分析,可以对全网络进行有效监测和智能控制,解决数据网络运行的安全性和稳定性问题。
附图说明:
图1是本发明的系统结构图
图2是电子探针结构图
图3是接口板卡示意图
图4是接口管理模块结构图
具体实施方式:
下面结合附图,对系统作进一步叙述
如图1所示,本发明包括三部分:电子探针、监控服务器、监控主机,三部分联接在一个逻辑网段内。
a)电子探针用于采集线路信息,对信息进行解码、分析,判断网络性能故障情况,还原网络传输的信息,对违例的网络行为通知监控主机进行自动阻断控制。同时将这些信息记录并传送给监控服务器和监控主机;
b)监控服务器存储探针传送过来的网络信息,包括网页、邮件、传输的文件、远程登陆、IP电话语音等信息;
c)监控主机通过网络查阅监控服务器中的网络信息,实时监测网络运行状况,实时监测各种网络行为,通过控制单元对探针记录传送来的违例网络行为自动阻断,也可以人为判断网络行为是否违例,进行人为阻断控制,并可以将违例条件通过网络传送回电子探针。监控主机的控制方法是向控制单元发送阻断信令,由控制单元向监测网段发送传输层的RST报文,或应用层的会话结束报文,断开用户的网络联接;并提供控制操作记录,包括通讯双方地址、联接类型、违例类型、操作时间等。
如图2所示,电子探针包括:若干接口卡、接口管理模块、信息处理模块、故障分析模块、信息比较模块、报警模块、普通网卡、CPU、内存、主板、硬盘组成。
如图3所示,接口卡是由接口连接器、转换接口、电平转换接口、数据处理芯片、Flash模块、SRAM模块组成的,用于接收网络线路信息,即线路上传输的物理信号,有64位PCI插槽与探针主板进行连接,Flash模块、SRAM模块存储接口卡的设置和配置信息;
(1)接口卡由接口连接器通过分光、高阻跨接等方法从旁路联接到广域网或局域网接口上,对于不同的线路,采用不同的接口连接器,如:V.35、E1、100/1000M以太网等;
(2)数据处理芯片从接口连接器,通过转换接口与电平转换接口将网络信号采集过来,转换为电信号,并通过PCI总线传送到探针主板上,由探针CPU做进一步处理。
如图4所示,接口管理模块具有自动化接口,向上层的测试应用程序提供简单、高效的访问机制,并屏蔽板卡设备的一些技术细节问题。主要功能模块包括用户界面,测试板卡处理控制,数据接收线程,自动化接口,应用访问DLL接口,驱动服务程序,以及配置管理数据和数据缓冲区。分为2个线程的结构,主线程通过接口板设备驱动程序收集当前插入探针机箱中的接口板卡及其接口类型,收集每个接口卡的状态信息,另一个线程接收板卡采集的数据帧。管理程序的用户界面提供逻辑链路的配置管理功能。应用程序通过另外提供的DLL库访问当前各种链路配置信息,DLL库通过管理程序的自动化接口实现对管理程序内部维护的配置信息的访问。
如图2,信息处理模块,从接口管理模块取得数据帧,对不同的数据帧,包括PPP、X.25、帧中继、以太网、令牌网等帧类型,按照OSI七层结构进行协议解码、分析,并将线路中传输的信息还原为原有形态。
故障分析模块,从信息处理模块取得物理层、链路层、网络层、传输层信息,并进行分析,判断网络性能状况和故障发生点,对超出设定的阈值信息,发送到报警模块中,同时将网络性能状况通过数据总线传送到硬盘控制器中存储起来;阈值信息可以由监控主机进行设定,通过网络传送回探针的故障分析模块,进行更新;
报警模块,将报警信息发送到硬盘存储器中,经由网络发送到监控主机中,提示网络管理人员网络异常和网络故障情况,采取相应措施;
信息比较模块,从信息处理模块取得应用层协议信息,包括网页、邮件、公告板、上传下载的文件、远程登录、VoIP语音信息等,与设定的比较条件进行比较,将比较结果写入硬盘控制器中,经由探针普通网卡传送到监控服务器或监控主机中;同时监控主机也可以将更新的比较条件传送回探针的比较模块;
Claims (2)
1、一种数据网集中监控监测系统,其特征在于:是由网络探针,监控服务器,监控主机组成,系统将网络探针与监控服务器、监控主机联接在同一个局域网网段内,以便进行数据交换,监控主机安装有监控模块,与要控制的网络进行联接,发送控制信令;其中,
网络探针是由接口卡、接口管理模块、信息处理模块、故障分析模块、信息比较模块、报警模块、普通网卡、CPU、内存、主板、硬盘组成:一个网络探针可以插入若干块接口卡,不同接口卡由接口管理模块进行管理;普通网卡用于与监控服务器和监控主机进行正常通讯,将网络探针采集处理的数据传送给监控服务器和监控主机;
网络探针中的接口卡是由接口连接器、转换接口、电平转换接口、数据处理模块、Flash模块、SRAM模块组成的,有64位PCI插槽与网络探针主板进行联接,Flash模块、SRAM模块存储接口卡的设置和配置信息;接口卡由接口连接器通过分光、高阻跨接方法从旁路联接到广域网或局域网接口上;数据处理模块从接口连接器,通过转换接口与电平转换接口将网络信号采集过来,将电信号通过PCI总线传输到网络探针主板上,由网络探针CPU做进一步处理;
网络探针中的接口管理模块具有自动化接口,分为2个线程的结构,主线程通过接口板设备驱动程序收集当前插入测试机箱中的测试板卡及其接口类型,收集每个接口卡的状态信息,接收板卡采集的数据帧;管理程序的用户界面提供逻辑链路的配置管理功能;应用程序通过另外提供的动态链接库DLL访问当前各种链路配置信息,动态链接库通过管理程序的自动化接口实现对管理程序内部维护的配置信息的访问;
接口管理模块将接口卡采集的物理层电信号解码为不同类型的数据帧,传送到信息处理模块,信息处理模块对不同的数据帧按不同帧类型进一步解码,还原网络层、传输层及应用层数据包,还原成数据的原始状态,对原始信息有两个模块进行处理:
1)一个由信息比较模块进行比较,对符合控制条件的数据通过普通网卡存入到监控服务器中,对不符合控制条件的数据直接发送到监控主机,并附带违规信息,由监控主机中的阻断控制模块向监控网络发出控制包,通过在传输层上发送TCP的RST报文,或在应用层上发送相应协议的会话结束报文,断开用户的网络联接;并提供控制操作记录,包括通讯双方地址、联接类型、违例类型、操作时间;
2)另一个由故障分析模块进行统计分析,分析网络流量、负荷、各层承载协议状况,对网络异常情况,有报警模块发出警告信息,并将信总传送到监控主机中,提示网络管理人员对网络异常采取相应措施;
监控监测系统中的监控主机随时监测监控服务器中已还原的数据信息,人工判断出的非法行为,人工向控制单元发出控制信息,阻断用户的网络联接,并将新的比较条件传送回网络探针中的信息比较模块,进行更新。
2、权利要求1所述的监控监测系统,其特征在于:接口卡包括分时隙E1接口卡、透明2M接口卡、同步串行接口卡、以太网接口卡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031111629A CN100347991C (zh) | 2003-03-14 | 2003-03-14 | 数据网集中监控监测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031111629A CN100347991C (zh) | 2003-03-14 | 2003-03-14 | 数据网集中监控监测系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1489335A CN1489335A (zh) | 2004-04-14 |
| CN100347991C true CN100347991C (zh) | 2007-11-07 |
Family
ID=34152373
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031111629A Expired - Fee Related CN100347991C (zh) | 2003-03-14 | 2003-03-14 | 数据网集中监控监测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100347991C (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103368784A (zh) * | 2012-03-31 | 2013-10-23 | 华东电力试验研究院有限公司 | 一种基于网络通信记录分析技术的通信同步发送装置 |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7809825B2 (en) * | 2004-05-05 | 2010-10-05 | International Business Machines Corporation | Dissolving network resource monitor |
| CN1332535C (zh) * | 2004-06-14 | 2007-08-15 | 深圳市傲天通信有限公司 | 用户上网行为控制系统 |
| CN100421381C (zh) * | 2004-08-30 | 2008-09-24 | 华为技术有限公司 | 一种获取网络设备运行和故障状态信息的方法及装置 |
| CN100407663C (zh) * | 2004-11-17 | 2008-07-30 | 中兴通讯股份有限公司 | 一种电信智能业务的通用测试系统及方法 |
| CN100382513C (zh) * | 2004-11-30 | 2008-04-16 | 中兴通讯股份有限公司 | 通讯网络协议分析装置 |
| CN100388681C (zh) * | 2004-12-22 | 2008-05-14 | 华为技术有限公司 | 一种触发在线维护的方法 |
| CN100349425C (zh) * | 2004-12-30 | 2007-11-14 | 中兴通讯股份有限公司 | 基于交换平台的集中式通信数据采集系统 |
| CN100442702C (zh) * | 2005-01-05 | 2008-12-10 | 华为技术有限公司 | 实现调制解调器信号故障分析的方法及装置 |
| CN100444554C (zh) * | 2005-11-01 | 2008-12-17 | 中兴通讯股份有限公司 | 一种降低远程网络监控资源消耗的方法 |
| JP4419094B2 (ja) * | 2006-01-05 | 2010-02-24 | ソニー株式会社 | 情報処理装置および方法、並びにプログラム |
| US7716461B2 (en) * | 2006-01-12 | 2010-05-11 | Microsoft Corporation | Capturing and restoring application state after unexpected application shutdown |
| CN1851582B (zh) * | 2006-05-26 | 2010-11-03 | 深圳市华威世纪科技股份有限公司 | 嵌入式重大危险源自动控制系统主控机 |
| JP2008148290A (ja) * | 2006-11-17 | 2008-06-26 | Nec Corp | 論理リンク接続性検証方法およびシステム |
| CN101316195B (zh) * | 2007-05-31 | 2011-02-16 | 北京中创信测科技股份有限公司 | 实现监测系统中配置一致的方法及系统 |
| CN101106789B (zh) * | 2007-07-10 | 2010-09-29 | 中国移动通信集团江苏有限公司 | Gsm网络智能小区自适应调整系统及其方法 |
| JP4983671B2 (ja) * | 2008-03-19 | 2012-07-25 | 沖電気工業株式会社 | トラフィック分析装置、トラフィック分析方法及びトラフィック分析システム |
| CN101577698B (zh) * | 2008-05-09 | 2013-05-08 | 中兴通讯股份有限公司 | 带外智能管理服务器系统及监控服务器和处理命令方法 |
| DE102008036654A1 (de) * | 2008-08-06 | 2010-04-15 | Siemens Aktiengesellschaft | Verfahren und System zum Verwalten von Meldungen eines elektronischen Geräts |
| CN101753333B (zh) * | 2008-11-28 | 2012-07-04 | 中华电信股份有限公司 | 整合信息安全服务的管理系统与防护方法 |
| CN101772200B (zh) * | 2008-12-30 | 2012-02-01 | 北京中电华大电子设计有限责任公司 | 一种无线局域网卡芯片工作控制方法 |
| CN101567817B (zh) * | 2009-06-03 | 2012-07-04 | 重庆重邮东电通信技术有限公司 | 一种网络监测数据的统计方法及系统 |
| CN101739314B (zh) * | 2010-01-13 | 2013-07-10 | 浙江大学 | 列车运行监控装置地面基础数据存储更新方法及系统 |
| CN102624541A (zh) * | 2011-12-19 | 2012-08-01 | 上海华御信息技术有限公司 | 一种基于vpn(虚拟专网)技术的全网管理监控系统 |
| CN104579804A (zh) * | 2013-10-10 | 2015-04-29 | 宁夏先锋软件有限公司 | 一种网络数据监测统计系统 |
| CN104794086B (zh) * | 2015-03-27 | 2017-10-27 | 北京交大思诺科技股份有限公司 | 一种串行通信的安全系统和安全的串行通信方法 |
| CN112994972B (zh) * | 2021-02-02 | 2022-05-20 | 成都卓源网络科技有限公司 | 一种分布式探针监测平台 |
| CN117955889B (zh) * | 2024-03-04 | 2024-09-17 | 北京中航通用科技有限公司 | 一种高速串行通信总线测试装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1222801A (zh) * | 1997-11-14 | 1999-07-14 | 广东省邮电科学技术研究院 | 本地网数字传输监控系统 |
| US6144895A (en) * | 1997-11-26 | 2000-11-07 | Allen-Bradley Company, Llc | System and method for networking a computer numerical control with a workstation |
| CN1310526A (zh) * | 2001-04-06 | 2001-08-29 | 北京网警创新信息安全技术有限公司 | 网络违法行为侦知监控追踪取证应急反应系统及方法 |
| CN1365031A (zh) * | 2001-12-29 | 2002-08-21 | 天津大学 | 一种层次化监控和远程网络诊断功能的开放式数控系统 |
-
2003
- 2003-03-14 CN CNB031111629A patent/CN100347991C/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1222801A (zh) * | 1997-11-14 | 1999-07-14 | 广东省邮电科学技术研究院 | 本地网数字传输监控系统 |
| US6144895A (en) * | 1997-11-26 | 2000-11-07 | Allen-Bradley Company, Llc | System and method for networking a computer numerical control with a workstation |
| CN1310526A (zh) * | 2001-04-06 | 2001-08-29 | 北京网警创新信息安全技术有限公司 | 网络违法行为侦知监控追踪取证应急反应系统及方法 |
| CN1365031A (zh) * | 2001-12-29 | 2002-08-21 | 天津大学 | 一种层次化监控和远程网络诊断功能的开放式数控系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103368784A (zh) * | 2012-03-31 | 2013-10-23 | 华东电力试验研究院有限公司 | 一种基于网络通信记录分析技术的通信同步发送装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1489335A (zh) | 2004-04-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100347991C (zh) | 数据网集中监控监测系统 | |
| US7293102B2 (en) | Method and apparatus for storing data and replaying stored data in a temporally accurate manner | |
| CN104022904B (zh) | 分布式机房it设备统一管理平台 | |
| CN103888299B (zh) | 一种智能网络监测系统的工作方法 | |
| CN1685662A (zh) | 监控电信网络单元 | |
| CN111488258A (zh) | 一种用于软硬件运行状态分析与预警的系统 | |
| CN111159715A (zh) | 一种基于人工智能的工控安全审计系统及方法 | |
| CN1184756C (zh) | 宽带产品接口类单板通用测试方法 | |
| US20040098230A1 (en) | Computer network monitoring with test data analysis | |
| CN114710761A (zh) | 一种基于无线远传技术的网络设备监测系统 | |
| US7719992B1 (en) | System for proactive time domain reflectometry | |
| CN116204386B (zh) | 应用服务关系自动识别及监控方法、系统、介质和设备 | |
| DE112011105853T5 (de) | Verwaltung der Steuerung des Pufferzulaufs durch den Verbindungsstatus | |
| CN111984453A (zh) | 一种基于看门狗网络巡检设备及其使用方法 | |
| CN111343047A (zh) | 一种监控ib网络流量的方法及系统 | |
| CN113741656A (zh) | 一种基于vpx架构的机箱管理系统及方法 | |
| CN1175350C (zh) | 主机性能监测及自动反应系统 | |
| CN112291347B (zh) | 一种基于http的网络产品业务与运行状态监控系统及获取测试结果的方法 | |
| CN206611430U (zh) | 一种网络可视化系统 | |
| CN206946235U (zh) | 一种一体化环境监控主机 | |
| CN111307280A (zh) | 一种换流阀阀基电子设备光功率在线监测系统及监测方法 | |
| CN110519558A (zh) | 视频数据的处理方法及其主板管理控制器 | |
| CN113067770B (zh) | 一种在网络通信中断时进行网络切换系统 | |
| CN1466056A (zh) | 一种机群监控系统和方法 | |
| CN114339467B (zh) | 设备状态监测方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20071107 Termination date: 20130314 |