CN103873285A - 信息网络统一管理平台 - Google Patents
信息网络统一管理平台 Download PDFInfo
- Publication number
- CN103873285A CN103873285A CN201210549100.0A CN201210549100A CN103873285A CN 103873285 A CN103873285 A CN 103873285A CN 201210549100 A CN201210549100 A CN 201210549100A CN 103873285 A CN103873285 A CN 103873285A
- Authority
- CN
- China
- Prior art keywords
- network
- packet
- unm
- network management
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种信息网络统一管理平台,它包括:图形化操作界面,网管用户使用图形化操作界面和UNM交互,UNM依据用户请求完成指定操作,并通过GUI进行回显;用户管理模块对各个网管用户分级管理,所有运维人员共享网络管理及维护信息,数据的更改对所有运维人员可见;设备通信模块,UMN服务端使用通信模块同网络交换设备通信,完成数据传输或压缩、加密及认证操作;抓包模块,负责监听网络数据包,所捕获的数据包经由协议分析模块处理之后生成统计数据交给图形化操作界面呈现。采用上述技术方案的本发明,基于网络嗅探、协议分析、网络安全协议、数据库等技术,搭建统一的信息及设备管理平台,并提供网络故障诊断支持,提高运维效率。
Description
技术领域
本发明涉及一种信息及设备管理平台。
背景技术
信息技术的发展和应用是建设坚强智能电网的必要前提,信息网络则是信息技术应用的基础。目前,郑州供电公司已经建成计算机千兆光纤城域专用数据网络,形成了以千兆光纤为主干、百兆交换到桌面的“信息高速公路”,公司信息网络成为信息业务传输的可靠平台。随着公司网络规模不断扩大,截止到2010年12月,公司信息内网已经覆盖公司14个机关部室、28个二级单位、6县(市)电业局、106座变电站和8个营业所,网络跨度达100公里以上,联网业务终端3000余台。业务多、设备多、用户多、地域广是公司信息网络的主要特点,而信息业务的持续拓展、网络用户的迅速增加,以及网络规模的逐渐扩大,使得网络运维管理工作日益繁重。
目前我公司在网络运维管理上缺少自动化的辅助工具,工作繁琐且效率不高。例如,新增网络用户时,网络运维管理人员需要首先依据用户所属部门查找到其部门IP段,然后查找该部门的地址绑定交换机IP,然后登录交换机找出可用IP,并将用户MAC地址和IP进行绑定,最后将新增用户的信息登记备案。以上操作过程繁琐且具有重复性,同时,因调整工位或部门导致用户信息频繁变更、不同运维人员信息难以及时共享造成运维资料的偏差,以及空闲IP地址难以及时回收使得IP资源日益紧张等等,都是网络运维管理工作必须面对并尽快解决的问题。
发明内容
本发明的目的是提供一种管理统一、提高工作效率的信息网络统一管理平台。
为实现上述目的,本发明采用以下技术方案:
一种信息网络统一管理平台,它包括:
图形化操作界面,网管用户使用图形化操作界面和UNM交互,UNM依据用户请求完成指定操作,并通过GUI进行回显;
用户管理模块,对各个网管用户分级管理,所有运维人员共享网络管理及维护信息,数据的更改对所有运维人员可见;
设备通信模块,UMN服务端使用通信模块同网络交换设备通信,完成数据传输或压缩、加密及认证操作;
抓包模块,负责监听网络数据包,所捕获的数据包经由协议分析模块处理之后生成统计数据交给图形化操作界面呈现。
UNM使用抓包模块在核心交换设备上进行嗅探,对网络流量及数据包协议进行分析,将网络流量及数据包协议信息定位到单个IP或MAC。
UNM的网络嗅探功能基于Winpcap实现;所述的Winpcap由三部分组成:一个数据包截获驱动程序、一个底层动态链接库和一个高层静态链接库;其嗅探过程为:将获取的数据包进行过滤后,进行读取和解析。
协议分析模块的处理过程是:对于嗅探过程中抓取到的每一个数据包,依次剥去Winpcap头和MAC头,并判断是否为IP包;如果是IP包,则解析IP头并判断是否为TCP包,如果是TCP包,则解析TCP头并判断是否为HTTP包,如果是HTTP包,则解析HTTP头。
采用上述技术方案的本发明,基于网络嗅探、协议分析、网络安全协议、数据库等技术,搭建统一的信息及设备管理平台,并提供网络故障诊断支持,提高运维效率。具有以下优点:
1、搭建统一的信息管理平台,实现运维人员之间的信息共享;
2、设计一致的设备管理及操作界面,屏蔽因设备类型不同带来的配置命令差异性,简化操作;
3、提供网络故障诊断支持,减少工作量,提高运维效率。
附图说明
图1为本发明的原理框图。
图2为本发明中UNM网络嗅探模块工作原理图。
图3为UNM协议解析流程图。
具体实施方式
本发明中,基于网络嗅探、协议分析、网络安全协议、数据库等技术,搭建统一的信息及设备管理平台,并提供网络故障诊断支持,提高运维效率。
如图1所示,一种信息网络统一管理平台,它包括:
网管用户使用图形化操作界面GUI和UNM交互,UNM依据用户请求完成指定操作,并通过GUI进行回显。
UNM用户管理模块对各个网管用户分级管理,所有运维人员共享网络管理及维护信息,数据的更改对所有运维人员可见,有效避免因信息不一致而造成的管理维护混乱。
在设备管理方面,UMN服务端使用通信模块同网络交换设备通信,完成简单数据传输(基于telnet协议)或压缩、加密及认证(基于SSH/SSH2协议)操作。一方面,屏蔽了网络设备间通信协议的差异,为用户提供了一个一致的配置平台而无需再针对不同设备使用不同的配置工具;另一方面,UNM采用统一的GUI,屏蔽了不同型号网络设备(CISCO、H3C等)控制命令的差异,使得需要手工键入若干复杂命令的配置工作只需点击相应任务按钮即可完成,大大简化了运维人员的配置操作。
抓包模块是流量统计功能模块的基础,负责监听网络数据包,所捕获的数据包经由协议分析模块处理之后生成统计数据交给GUI呈现。在网络故障诊断方面,UNM使用抓包模块在核心交换设备上进行嗅探,对网络流量及数据包协议进行分析,将网络流量及数据包协议信息定位到单个IP或MAC,提供针对单台计算机的网络数据监测,不但可以及时发现、回收不使用的IP地址,也可对局域网病毒的防治提供诊断支持。
其中,UNM在Visual Studio 2008下基于MFC框架实现。主界面为MDI结构,各个功能模块依托FormView实现,分别对应于类CMainFormView(信息查询模块)、CChildView_FlowStatis、CChildView_EquipmentStatis、CChildView_EquipmentDetail(使用CxSplitterWnd类左右拆分为CChildView_EquipmentDetail_LeftTreeView和CChildView_EquipmentDetail_RightFormView)。各个视图类负责响应所含窗体控件消息,主框架类响应系统菜单及工具栏消息。
考虑到设备登录功能的实现需要依托窗体控件进行,故直接由MFC的窗体控件类CEdit派生出具有网络交互功能的CEdit_ZN类以实现命令行模式登录设备。我公司现有网络设备的链接协议有两种,Telnet和SSH2。telnet为熟知协议,查阅RFC 854或其他相关资料即可完成代码编写。SSH2是一套商业化的安全通讯协议框架,其设计实现较为复杂且不开源,故UNM的SSH2通信过程基于libssh2实现。libssh2是linux平台下的一个C函数库,用来实现SSH2协议。在windows上利用这些库需要自己编译SSH2库并集成到IDE中。
如图2所示,UNM的网络嗅探功能基于Winpcap实现。Winpcap(Windows Packet Capture)是一个免费的网络驱动开发包,是由UNIX平台下的libpcap函数库移植到Windows上所得,提供功能强大的数据包分组捕获机制,为win32应用程序提供访问网络底层的能力。Winpcap由三部分组成:一个数据包截获驱动程序、一个底层动态链接库(packet.dll)和一个高层静态链接库(wpcap.lib),由于它工作于驱动层、效率很高。Winpcap提供的功能包括:捕获网络原始数据包、把数据包写入到文件并从文件中读出、自定义数据包的过滤策略、发送原始数据包、收集网络统计信息。使用Winpcap,可以很方便的编写出用于网络协议实验分析、故障诊断、网络安全和监视等方面的应用程序。
如图3所示,UNM嗅探器启动后,查找并列出网络设备,依据用户选择打开指定网卡,然后启动截包线程。对于嗅探器抓取到的每一个数据包,UNM协议分析模块就按照图3所示流程依据匹配端口及数据包协议字段的方法进行解析,并将解析结果显示在GUI中或记录到数据库中。具体的解析过程为:对于嗅探过程中抓取到的每一个数据包,依次剥去Winpcap头和MAC头,并判断是否为IP包;如果是IP包,则解析IP头并判断是否为TCP包,如果是TCP包,则解析TCP头并判断是否为HTTP包,如果是HTTP包,则解析HTTP头。
Claims (4)
1.一种信息网络统一管理平台,其特征在于,它包括:
图形化操作界面,网管用户使用图形化操作界面和UNM交互,UNM依据用户请求完成指定操作,并通过GUI进行回显;
用户管理模块,对各个网管用户分级管理,所有运维人员共享网络管理及维护信息,数据的更改对所有运维人员可见;
设备通信模块,UMN服务端使用通信模块同网络交换设备通信,完成数据传输或压缩、加密及认证操作;
抓包模块,负责监听网络数据包,所捕获的数据包经由协议分析模块处理之后生成统计数据交给图形化操作界面呈现。
2.根据权利要求1所述的信息网络统一管理平台,其特征在于: UNM使用抓包模块在核心交换设备上进行嗅探,对网络流量及数据包协议进行分析,将网络流量及数据包协议信息定位到单个IP或MAC。
3.根据权利要求2所述的信息网络统一管理平台,其特征在于: UNM的网络嗅探功能基于Winpcap实现;所述的Winpcap由三部分组成:一个数据包截获驱动程序、一个底层动态链接库和一个高层静态链接库;其嗅探过程为:将获取的数据包进行过滤后,进行读取和解析。
4.根据权利要求3所述的信息网络统一管理平台,其特征在于,协议分析模块的处理过程是:对于嗅探过程中抓取到的每一个数据包,依次剥去Winpcap头和MAC头,并判断是否为IP包;如果是IP包,则解析IP头并判断是否为TCP包,如果是TCP包,则解析TCP头并判断是否为HTTP包,如果是HTTP包,则解析HTTP头。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210549100.0A CN103873285A (zh) | 2012-12-18 | 2012-12-18 | 信息网络统一管理平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210549100.0A CN103873285A (zh) | 2012-12-18 | 2012-12-18 | 信息网络统一管理平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103873285A true CN103873285A (zh) | 2014-06-18 |
Family
ID=50911435
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210549100.0A Pending CN103873285A (zh) | 2012-12-18 | 2012-12-18 | 信息网络统一管理平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103873285A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618186A (zh) * | 2015-01-30 | 2015-05-13 | 英华达(上海)科技有限公司 | 后台服务监听方法及系统 |
| CN105245407A (zh) * | 2015-10-30 | 2016-01-13 | 盐城工学院 | 基于套接字的网络嗅探器及其方法 |
| CN105337797A (zh) * | 2015-10-15 | 2016-02-17 | 哈尔滨工业大学 | 一种复杂电子信息系统网络协议数据捕获方法 |
| CN105610604A (zh) * | 2015-12-16 | 2016-05-25 | 网宿科技股份有限公司 | Tcp传输数据的图形化分析方法和系统 |
| CN105827468A (zh) * | 2016-06-08 | 2016-08-03 | 成都万纬信息技术有限公司 | 网络性能实时监控方法 |
| CN107493508A (zh) * | 2017-08-22 | 2017-12-19 | 四川长虹电器股份有限公司 | 基于Android智能终端流媒体播放性能监测的方法 |
| CN107947970A (zh) * | 2017-11-16 | 2018-04-20 | 国网山东省电力公司临沂供电公司 | 一种利用图形化管理特定类型网络配置命令的方法 |
| CN111429009A (zh) * | 2020-03-26 | 2020-07-17 | 广东电网有限责任公司 | 一种工作任务跟进系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101004848A (zh) * | 2006-12-29 | 2007-07-25 | 广东志成冠军集团有限公司 | 多级联网监控报警系统 |
| US7522908B2 (en) * | 2003-04-21 | 2009-04-21 | Airdefense, Inc. | Systems and methods for wireless network site survey |
| CN101719692A (zh) * | 2009-12-22 | 2010-06-02 | 江西省电力科学研究院 | 数字化变电站网络数据获取及网络性能分析方法 |
-
2012
- 2012-12-18 CN CN201210549100.0A patent/CN103873285A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7522908B2 (en) * | 2003-04-21 | 2009-04-21 | Airdefense, Inc. | Systems and methods for wireless network site survey |
| CN101004848A (zh) * | 2006-12-29 | 2007-07-25 | 广东志成冠军集团有限公司 | 多级联网监控报警系统 |
| CN101719692A (zh) * | 2009-12-22 | 2010-06-02 | 江西省电力科学研究院 | 数字化变电站网络数据获取及网络性能分析方法 |
Non-Patent Citations (1)
| Title |
|---|
| 杜洪丽: "交换式以太网监控系统的研究与实现", 《中国优秀硕士学位论文全文数据库(信息科技辑)》 * |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618186B (zh) * | 2015-01-30 | 2018-06-26 | 英华达(上海)科技有限公司 | 后台服务监听方法及系统 |
| CN104618186A (zh) * | 2015-01-30 | 2015-05-13 | 英华达(上海)科技有限公司 | 后台服务监听方法及系统 |
| CN105337797A (zh) * | 2015-10-15 | 2016-02-17 | 哈尔滨工业大学 | 一种复杂电子信息系统网络协议数据捕获方法 |
| CN105337797B (zh) * | 2015-10-15 | 2018-12-11 | 哈尔滨工业大学 | 一种复杂电子信息系统网络协议数据捕获方法 |
| CN105245407A (zh) * | 2015-10-30 | 2016-01-13 | 盐城工学院 | 基于套接字的网络嗅探器及其方法 |
| CN105610604A (zh) * | 2015-12-16 | 2016-05-25 | 网宿科技股份有限公司 | Tcp传输数据的图形化分析方法和系统 |
| CN105610604B (zh) * | 2015-12-16 | 2019-03-22 | 网宿科技股份有限公司 | Tcp传输数据的图形化分析方法和系统 |
| CN105827468A (zh) * | 2016-06-08 | 2016-08-03 | 成都万纬信息技术有限公司 | 网络性能实时监控方法 |
| CN105827468B (zh) * | 2016-06-08 | 2019-10-25 | 成都万纬信息技术有限公司 | 网络性能实时监控方法 |
| CN107493508A (zh) * | 2017-08-22 | 2017-12-19 | 四川长虹电器股份有限公司 | 基于Android智能终端流媒体播放性能监测的方法 |
| CN107947970A (zh) * | 2017-11-16 | 2018-04-20 | 国网山东省电力公司临沂供电公司 | 一种利用图形化管理特定类型网络配置命令的方法 |
| CN107947970B (zh) * | 2017-11-16 | 2018-09-11 | 国网山东省电力公司临沂供电公司 | 一种利用图形化管理特定类型网络配置命令的方法 |
| CN111429009A (zh) * | 2020-03-26 | 2020-07-17 | 广东电网有限责任公司 | 一种工作任务跟进系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103873285A (zh) | 信息网络统一管理平台 | |
| CN102082690B (zh) | 一种网络拓扑的被动发现设备及其发现方法 | |
| CN106101015B (zh) | 一种移动互联网流量类别标记方法和系统 | |
| EP3780504A1 (en) | System and method for determining a data flow path in an overlay network | |
| WO2015024497A1 (zh) | 一种智能变电站网络采样和控制链路的自诊断方法 | |
| CN111371640B (zh) | 一种基于sdn控制器的流量采集分析方法及系统 | |
| CN106330602A (zh) | 一种云计算虚拟租户网络监控方法及系统 | |
| CN104272657A (zh) | 用于向网络流提供租户信息的方法和装置 | |
| CN102420726A (zh) | 智能变电站通信网络状态监测方法 | |
| US11496363B2 (en) | Correlation of virtual network traffic across bare metal servers | |
| WO2014008694A1 (zh) | 一种实现ps域分布式架构的信令监测装置 | |
| CN104495553A (zh) | 智能电梯监测管理平台 | |
| CN113039755B (zh) | 用于工业控制系统的监测方法、装置、系统和计算机可读介质 | |
| WO2015196636A1 (zh) | 一种报文采集方法、系统、网络设备及网管中心 | |
| CN111817865A (zh) | 一种监控网管设备的方法及监控系统 | |
| CN109547257B (zh) | 网络流量控制方法、装置、设备、系统及存储介质 | |
| CN117354337A (zh) | 一种基于云端的储能系统智能运维架构 | |
| Madan et al. | Cloud network management model A novel approach to manage cloud traffic | |
| Matoušek et al. | Unified SNMP interface for iot monitoring | |
| KR102180038B1 (ko) | 전술 메쉬망 환경에서의 wan 노드 장치 | |
| Cisco | Using Command-Line Utilities | |
| KR101047152B1 (ko) | 데이터 기반의 트래픽 관리 시스템 및 트래픽 관리 방법 | |
| KR101206159B1 (ko) | 사설 ip망을 가지는 스마트 그리드 통신망 관리 시스템 및 관리 방법 | |
| Song | The study and design of network traffic monitoring based on socket | |
| Dahar et al. | Optimizing server monitoring through graphs methods using BandwidthD for two subnets on a network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140618 |
|
| RJ01 | Rejection of invention patent application after publication |