ADSL终端镜像监控报文信息的网络配置方法及装置
技术领域
本发明涉及互联网技术领域中ADSL(非对称数字用户环路)终端的网络接入的检测和协议分析技术,尤其是ADSL终端镜像监控报文信息的网络配置方法及装置。
背景技术
现在随着网络的发展,ADSL作为一种主流宽带接入方式,已经走进了千家万户。ADSL终端是采用这种方式上网的必备设备。随着ADSL的普及和推广,用户对可能产生的网络故障诊断和排查提出了迅速、及时处理的要求。由于ADSL技术本身的原因,当对网络故障进行定位时,经常需要对WAN侧(电话线端)的报文进行捕获和分析。常用Bras上捕获报文,但是在实际环境中为确保其它终端用户的使用不受影响,电信机房不允许操作宽带接入网关Bras。另一种方法则是使用在电话线上使用的专用协议分析器,不过这种设备通常比较昂贵且兼容性不好。
发明内容
为解决现有技术的缺点和不足,本发明采用在ADSL终端中预先设置WAN接口和LAN接口的镜像关系并且根据镜像的端口地址通过设置在ATM虚拟设备驱动层,实现接收或者发送数据报文时进行相应的复制和修改,并转发至LAN接口,进而在LAN侧捕获WAN接口的数据报文的技术方案,本发明提出ADSL终端镜像监控报文信息的网络配置方法及装置,该方法是在在ADSL接入网络的计算机、与WAN广域网连接设置的ADSL网络终端路由器、宽带接入网关、ATM异步传输协议以及LINUX平台管理软件的配合使用使用下实现的,所述的配置方法是按以下步骤实现的:
a、在与ADSL网络终端设备连接的计算机中预先存储特殊的广域网到局域网地址接口映射表,在与ADSL网络终端设备连接的计算机中增设端口镜像(Port Mirror)子程序,在ATM虚拟设备驱动层接收或者发送数据报文时将相应的报文复制并做规范化的修改后转发至对应的LAN接口,同时在局域网络终端连接的监测电脑安装存储用于检测网络故障的网络检测故障嗅探软件(Sniffer)程序,
b、在ADSL网络终端路由器的WAN接口接收/发送数据报文时,对端口镜像(Port Mirror)子程序的设置有效性检查,若不需要执行端口镜像(Port Mirror)子程序则直接结束子程序,若需要执行端口镜像子程序则进行以下一步骤;由ADSL网络终端调用启动端口镜像(Port Mirror)子程序,备份网络传输数据通道,按与ADSL网络终端设备连接的计算机中预先存储特殊的广域网到局域网的地址接口映射表地址内容,将报文数据信息复制并传输到指定网络端口中,以供端口设置的监测协议分析仪或者分析软件对其进行性能分析或故障判断,同时在收发数据包时启用收发数据处理模块对其ADSL终端的报文数据信息的报文头进行有效修改和复制,
c、在局域网络终端连接的监测电脑接收到网络数据后启动网络检测故障嗅探软件(Sniffer)程序,根据步骤b镜像得到的网络数据包,捕获WAN侧电话线数据报文信息,通过连接设置的协议分析器进行性能分析和故障诊断。
所述的步骤a仅是在互联网OSI协议的应用层以上或应用层提供给用户的对端口镜像的配置,以及将相应的配置传递给终端软件的操作系统内核过程。
所述的步骤b中收发数据包时启用收发数据处理模块对其ADSL终端的报文头进行有效修改和复制,其过程是在基于RFC2684的ATMAAL5虚拟设备驱动层(linux平台下使用BR2684模块)实现,其中收发数据处理模块中添加了相应的报文修改/复制和转发处理程序,从而实现对网络数据包的报文头进行有效修改和复制。
所述的步骤b接收数据包的方式为接收数据处理模块接收协议数据格式报文时,修改并复制数据单元报文头和报文内容,判断PDU报文中报文类型LLC,OUI,PID,PAD的接入方式是否为IPOA或者PPPOA;若接入方式为IPOA或PPPOA,给复制后的报文添加伪造的目的MAC和源MAC,组成MAC头部,若接入方式不是IPOA或PPPOA则直接进行下一步程序;将该报文数据信息存储在暂存器中,然后加载预先存储在ADSL网络终端的端口镜像(Port Mirror)子程序,备份网络传输数据通道,对修改后的数据报文信息传送到数据链路层中。
所述的步骤b中发送数据包的方式为发送数据处理模块响应上层数据报文命令请求,调用查错模块对准备发送的数据包进行纠错检查,未发先错误信息后,系统调用端口镜像(Port Mirror)子程序,
在报文头部重新加载报头数据信息后发回数据处理模块,由数据处理模其将数据包发送到指定的目标地址端口。
所述的ADSL终端镜像监控报文信息的网络配置装置,包括安装有sniffer工具的用户PC 3,ADSL终端设备4,DSLAM局端设备5,BRAS宽带接入服务器6,在ADSL终端的结构中设置了存储有WAN-LAN映射表的存储器。
本发明的有益效果是:本发明转发报文过程和方法简洁、可靠,通过借鉴交换机的Port mirror方案,借助专用ADSL终端配置和利用Port mirror来捕获WAN侧报文,实现了对各个端口的检测和定位端口的故障监测,有推广应用的价值,ADSL终端配置的WAN-LAN的端口镜像关系功能,可任意配置或随时开启和关闭,提高了使用灵活性;同时克服了必须增加昂贵专用设备的缺陷,成本低廉,便于实现,节约了使用专用协议分析器或者电信机房的宽带接入网关而带来的额外成本。
附图说明
图1为未使用port mirror技术,用于网络故障定位的设备组网图。
图2为使用port mirror技术的设备组网图。
图3为实现port mirror功能的相应RFC2684模块的收包处理流程图。
图4为实现port mirror功能的相应RFC2684模块的发包处理流程图。
图5为调用Mirror子程序的流程图。
附图中,1 用户PC,2 抓包PC,3 安装有sniffer工具的用户PC,4 ADSL终端设备,5 DSLAM局端设备,6 BRAS宽带接入服务器,7Internet,8 集线器。
具体实施方式
为解决现有技术的缺点和不足,本发明采用在ADSL终端中预先设置WAN接口和LAN接口的镜像关系并且根据镜像的端口地址通过设置在ATM虚拟设备驱动层,实现接收或者发送数据报文时进行相应的复制和修改,并转发至LAN接口,进而在LAN侧捕获WAN接口的数据报文的技术方案,本发明提出ADSL终端端口镜像监控报文数据信息的网络配置方法,该方法是在在ADSL接入网络的计算机、与WAN广域网连接设置的ADSL网络终端路由器、宽带接入网关、ATM异步传输协议以及LINUX平台管理软件的配合使用使用下实现的,所述的配置方法是按以下步骤实现的:
a、在与ADSL网络终端设备连接的计算机中预先存储特殊的广域网到局域网地址接口映射表,在与ADSL网络终端设备连接的计算机中增设端口镜像(Port Mirror)子程序,在ATM虚拟设备驱动层接收或者发送数据报文时将相应的报文复制并做规范化的修改后转发至对应的LAN接口,同时在局域网络终端连接的监测电脑安装存储用于检测网络故障的网络检测故障嗅探软件(Sniffer)程序,
b、在ADSL网络终端路由器的WAN接口接收/发送数据报文时,对端口镜像(Port Mirror)子程序的设置有效性检查,若不需要执行端口镜像(Port Mirror)子程序则直接结束子程序,若需要执行
端口镜像子程序则进行以下一步骤;由ADSL网络终端端口调用启动端口镜像(Port Mirror)子程序,备份网络传输数据通道,按与ADSL网络终端设备连接的计算机中预先存储特殊的广域网到局域网的地址接口映射表地址内容,将报文数据信息复制并传输到指定网络端口中,以供端口设置的监测协议分析仪或者分析软件对其进行性能分析或故障判断,同时在收发数据包时启用收发数据处理模块对其ADSL终端的报文头进行有效修改和复制,
c、在局域网络终端连接的监测电脑接收到网络数据后启动网络检测故障嗅探软件(Sniffer)程序,根据步骤b镜像得到的网络数据包,捕获WAN侧电话线数据报文信息,通过连接设置的协议分析器进行网络分析性能和故障。
所述的步骤a仅是在互联网OSI协议的应用层以上或应用层提供给用户的对端口镜像的配置,以及将相应的配置传递给终端软件的操作系统内核过程。
所述的步骤b中收发数据包时启用收发数据处理模块对其ADSL终端端口的报文数据信息的报文头进行有效修改和复制,其过程是在基于RFC2684的ATM AAL5虚拟设备驱动层(linux平台下使用BR2684模块)实现,其中收发数据处理模块中添加了相应的报文修改/复制和转发处理程序,从而实现对网络数据包的报文头进行有效修改和复制,
参看附图3所述的步骤b接收数据包的方式为接收数据处理模块接收协议数据格式报文时,修改并复制数据单元报文头和报文内容,
判断PDU报文中报文类型LLC,OUI,PID,PAD的接入方式是否为IPOA或者PPPOA;若接入方式为IPOA或PPPOA,给复制后的报文添加伪造的目的MAC和源MAC,组成MAC头部,若接入方式不是IPOA或PPPOA则直接进行下一步程序;将该报文数据信息存储在暂存器中,然后加载预先存储在ADSL网络终端的端口镜像(Port Mirror)子程序,备份网络传输数据通道,对修改后的数据报文信息传送到数据链路层中。
参看附图4所述的步骤b中发送数据包的方式为发送数据处理模块响应上层数据报文命令请求,调用查错模块对准备发送的数据包进行纠错检查,未发先错误信息后,系统调用端口镜像(Port Mirror)子程序,在报文头部重新加载报头数据信息后发回数据处理模块,由数据处理模其将数据包发送到指定的目标地址端口,其在虚拟设备驱动上对于接收包的处理过程如下:
1)ADSL中的RFC2684处理模块接收到上层发来的数据报文;
2)查找用于发包的ATM VCC,若查找不成功则进行出错处理,如查找成功则进行下一步骤;
3)调用Mirror子程序;
4)在报文头部加上PDU的LLC,OUI,PID和PAD,组成ATMPDU;
5)检查ATM PDU报文,若存在缓冲区溢出问题,进行出错处理,如不存在缓冲区溢出问题,将PDU报文传递给ATM层发包处理模块。
与未实现此功能的流程相比,添加的镜像子程序是实现本发明的端口镜像功能的关键,端口镜像(Port Mirror)子程序的流程参看图5,此方案兼容已知的各种ADSL接入方式;此外,ADSL终端只需要配置一个WAN-LAN的mirror关系,该功能可随时开启和关闭,且可任意配置WAN-LAN接口的mirror关系,提高了灵活性;最后,利用port mirror来进行网络故障诊断,只需要在LAN侧PC上安装sniffer软件即可完成,节省了要用专用协议分析器或者电信机房的BRAS而带来的额外成本。鉴于sniffer软件本身的局限性,故本发明只能用于OSI七层模型中二层及二层以上通讯协议的故障诊断及性能分析,二层以下仍然得用专用的仪器和技术手段。
本发明实施例的组图设备参看图2,ADSL终端镜像监控报文信息的网络配置装置终端设备中包括安装有sniffer工具的用户PC3,ADSL终端设备4,DSLAM局端设备5,BRAS宽带接入服务器6,关键在于在ADSL终端的结构中设置了存储有WAN-LAN映射表的存储器,其中存储的WAN-LAN映射表是该ADSL所连接的WAN接口地址,与将收到数据包被mirror转送到的LAN接口地址的向量链接表。