CN107995040A - 一种保存并分析丢弃报文的方法和装置 - Google Patents

一种保存并分析丢弃报文的方法和装置 Download PDF

Info

Publication number
CN107995040A
CN107995040A CN201711313018.7A CN201711313018A CN107995040A CN 107995040 A CN107995040 A CN 107995040A CN 201711313018 A CN201711313018 A CN 201711313018A CN 107995040 A CN107995040 A CN 107995040A
Authority
CN
China
Prior art keywords
dropping packets
module
packets
dropping
preserving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201711313018.7A
Other languages
English (en)
Inventor
周杰
李磊
赵仕中
杜鹏霄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Centec Networks Suzhou Co Ltd
Original Assignee
Centec Networks Suzhou Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Centec Networks Suzhou Co Ltd filed Critical Centec Networks Suzhou Co Ltd
Priority to CN201711313018.7A priority Critical patent/CN107995040A/zh
Publication of CN107995040A publication Critical patent/CN107995040A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0677Localisation of faults
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种保存丢弃报文的方法,包括以下步骤:接收丢弃报文并获取丢弃原因;在确定所述丢弃原因符合预设条件时,保存所述丢弃报文。该方法保存了丢弃报文,从而非常便于网络管理员对网络故障进行定位;且通过预设条件来控制了所保存的丢弃报文的数量,便于网络管理员对网络故障进行分析。

Description

一种保存并分析丢弃报文的方法和装置
技术领域
本发明涉及网络通信技术领域,尤其涉及一种保存并分析丢弃报文的方法和装置。
背景技术
在网络的实际使用中,一旦出现网络故障,就需要网络工程师对该网络故障进行定位、并分析该网络故障的类型和产生原因等,然后进行维修;可以理解的是,随着网络规模的扩大,会增加对该网络故障进行定位和分析的难度。
因此,设计出一种便于网络工程师对网络故障进行定位和分析的方法,就成为一个亟待解决的问题。
发明内容
本发明的目的在于提供一种保存并分析丢弃报文的方法和装置。
为了实现上述发明目的之一,本发明一实施方式提供了一种保存丢弃报文的方法,包括以下步骤:接收丢弃报文并获取丢弃原因;在确定所述丢弃原因符合预设条件时,保存所述丢弃报文。
作为本发明一实施方式的进一步改进,所述保存所述丢弃报文,包括:将该丢弃报文存储到非易失性随机访问存储器。
作为本发明一实施方式的进一步改进,所述保存所述丢弃报文,包括:保存所述丢弃报文到丢弃原因所对应的列表中。
作为本发明一实施方式的进一步改进,所述保存所述丢弃报文,包括:在确定系统中存在所述丢弃原因所对应的列表时,保存所述丢弃报文到丢弃原因所对应的列表中;在确定系统中不存在该丢弃原因所对应的列表时,创建该丢弃原因所对应的列表并保存丢弃报文到该列表中。
作为本发明一实施方式的进一步改进,所述保存所述丢弃报文,包括:保存所述丢弃报文及其发送该丢弃报文的网络端口。
作为本发明一实施方式的进一步改进,所述保存所述丢弃报文,包括:保存所述丢弃报文及其丢弃所述丢弃报文的模块的标识符,所述标识符能够唯一标识所述模块。
本发明一实施方式提供了一种保存丢弃报文的装置,包括以下模块:接收模块,用于接收丢弃报文并获取丢弃原因;存储模块,用于在确定所述丢弃原因符合预设条件时,保存所述丢弃报文。
本发明一实施方式提供了一种分析丢弃报文的方法,包括以下步骤:获取丢弃报文及其丢弃所述丢弃报文的模块;控制所述模块执行并处理所述丢弃报文。
作为本发明一实施方式的进一步改进,所述控制所述模块执行并处理所述丢弃报文,包括:控制发送该丢弃报文的网络端口来发送所述丢弃报文。
本发明一实施方式提供了一种分析丢弃报文的装置,包括以下模块:获取丢弃报文及其丢弃所述丢弃报文的模块;控制所述模块执行并处理所述丢弃报文。
相对于现有技术,本发明的技术效果在于:本发明提供一种保存丢弃报文的方法,包括以下步骤:接收丢弃报文并获取丢弃原因;在确定所述丢弃原因符合预设条件时,保存所述丢弃报文。该方法保存了丢弃报文,从而非常便于网络管理员对网络故障进行定位;且通过预设条件来控制了所保存的丢弃报文的数量,减少了网络管理员需要处理的丢弃报文的数量,便于网络管理员对网络故障进行分析。
附图说明
图1是本发明实施例一中的保存丢弃报文的方法的流程示意图;
图2是本发明实施例二中的分析丢弃报文的方法的流程示意图。
具体实施方式
以下将结合附图所示的各实施方式对本发明进行详细描述。但这些实施方式并不限制本发明,本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本发明的保护范围内。
本发明实施例一提供了一种保存丢弃报文的方法,这里,执行该保存丢弃报文的方法可以为网络节点(例如,通信设备或终端等)中的控制系统(例如,操作系统);如图1所示,包括以下步骤:
步骤101:接收丢弃报文并获取丢弃原因;可以理解的是,网络通信是基于若干网络协议(例如,TCP/IP协议等)的,在网络协议中具体规定了在符合哪些条件(即丢弃原因)时,就判断发生了错误,且在报文的传输中,一旦发生了错误,网络节点通常会丢弃报文,因此判断一个网络节点是否丢弃报文,就成为监测该网络节点是否发生网络故障的一个很好的手段,即如果某个网络节点发生报文丢弃时,就可以判断出该网络节点发生了网络故障、抑或所接入的网络发生了网络故障。
在网络节点中,一般与网络通信相关的模块(即实现网络协议的软件或硬件模块)发生错误时,会向控制系统发送错误事件,这样控制系统就可以依据该错误事件来判断是否发生了报文丢弃了,如果发生了,则可以依据该错误事件获取丢弃报文和丢弃原因了。例如,当网卡发生错误时,操作系统内核就可以接收到网卡所发出的用于表征报文丢弃的中断,并且操作系统内核能够依据该中断来获取到该丢弃报文(例如,从缓存或网卡等获取)和丢弃原因了。
步骤102:在确定所述丢弃原因符合预设条件时,保存所述丢弃报文。
这里,所述确定所述丢弃原因符合预设条件,可以具体为:在网络协议中,通常都规定了若干丢弃原因,因此,为了区分不同的丢弃原因,可以使用标识符来唯一标识不同的丢弃原因;从而在控制系统中,可以存储有若干标识符,当某个丢弃条件所对应的标识符包含于该若干标识符时,就表示该丢弃原因符合预设条件。
在网络协议中,通常都会规定数量众多的报文丢弃的原因,但在实际中,网络管理员有可能仅仅对部分丢弃原因感兴趣,因此,可以仅仅保存该部分丢弃原因所对应的丢弃报文,而过滤掉其他的丢弃报文,从而不仅可以节约存储空间,而且可以降低网络管理员所需分析的丢弃报文的数量,降低网络管理员的工作量。
这里,在步骤101-步骤102中,会存储符合预设条件的丢弃原因所对应的丢弃报文,可以理解的是,当某个网络节点中存储有丢弃报文时,就可以判断出该网络节点中发生了网络故障、抑或所接入的网络发生了网络故障,从而非常便于网络管理员对网络故障进行定位;且由于保存了丢弃报文,也便于网络管理员对网络故障进行分析。
优选的,所述保存所述丢弃报文,包括:将该丢弃报文存储到非易失性随机访问存储器(NVRAM,Non-Volatile Random Access Memory);这里,由于非易失性随机访问存储器具有永久存储信息的能力,因此,即使在网络节点宕机的情况下,网络管理员也能够获取到丢弃报文,从而便于网络管理员对故障进行分析。这里,非易失性随机访问存储器可以为:硬盘、软盘、磁带或固态硬盘等。
优选的,所述保存所述丢弃报文,包括:保存所述丢弃报文到丢弃原因所对应的列表中。这里,将不同丢弃原因的报文存储到不同的列表中,即对丢弃报文进行了分类,从而便于网络管理员对故障进行分析。这里,列表可以为队列或数组等数据结构;可选的,可以在该网络节点初始化时,将所有丢弃原因所对应的列表都预先创建好;也可以在该保存丢弃报文的方法的运行的过程中创建,例如,当系统中存在该丢弃原因所对应的列表时,保存所述丢弃报文到丢弃原因所对应的列表中;当系统中不存在该丢弃原因所对应的列表时,创建该丢弃原因所对应的列表并保存丢弃报文到该列表中。
优选的,所述保存所述丢弃报文,包括:在确定系统中存在所述丢弃原因所对应的列表时,保存所述丢弃报文到丢弃原因所对应的列表中;在确定系统中不存在该丢弃原因所对应的列表时,创建该丢弃原因所对应的列表并保存丢弃报文到该列表中。
可选的,所述保存所述丢弃报文,包括:保存所述丢弃报文及其对应的转发表。在网络设备中,转发表是一个及其重要的配置信息,对于以后分析网络故障具有很大的价值。
优选的,所述保存所述丢弃报文,包括:保存所述丢弃报文及其接收该丢弃报文的网络端口。在网络设备中,网络端口是一个及其重要的配置信息,对于以后分析故障具有很大的价值;在实际中,网卡中可以包含有一个或多个网络端口,通过网络端口该网卡就可以接收和发送报文。这里网络端口,可以为一个物理端口,也可以为一个虚拟端口(例如,在虚拟机中的网络端口就可以为虚拟端口)。
优选的,所述保存所述丢弃报文,包括:保存所述丢弃报文及其丢弃所述丢弃报文的模块的标识符,所述标识符能够唯一标识所述模块。在网络设备和终端中,通常会设置有若干执行网络协议的模块,且在这些模块(例如,TCP/IP协议栈,以太网卡等,这里,TCP是指Transmission Control Protocol,传输控制协议,IP是指Internet Protocol,网际协议)的运行的过程中,有可能会丢弃报文,因此,为了便于网络管理员分析丢弃报文,需要保存该模块的相关信息(例如,能够唯一描述该模块的标识符),从而使得网络管理员通过相关信息是哪个模块丢弃了该丢弃报文,便于网络管理员进行分析。
在实际中,网络故障的原因有很多种,例如:(1)每个网络协议都规定了特定的报文格式,如某个报文的格式不符合其对应的网络协议的规定,则实现该网络协议的模块就会发出报文格式错误;(2)如果地址转发表(AFT,Address Forward Table)将某个类型的报文配置为丢弃,则就表示发生了配置错误,需要提醒网络管理员进行修改;(3)在网络中,报文的发送端和接收端往往为不同的网络端口,而如果源MAC(Media Access Control,媒体访问控制)地址和目的MAC地址相同,即表示发送端和接收端为同一个网络端口,即发生了网络故障;(4)如果源IP(Internet Protocol,网际协议)地址和目的IP地址相同,即表示发送端和接收端为同一个网络端口,即发生了故障;(5)在生成树协议(STP,Spanning TreeProtocol)中,如果某个网络端口处于被禁用、阻拦和监听时,就有可能丢弃报文,此时需要提醒网络管理员进行相应的修改;(6)在交换机接收到一个报文的时候,如果该报文与某个网络端口属于同一个VLAN(Virtual Local Area Network,虚拟局域网),则剥离VLAN标记,并通过该网络端口转发;否则丢弃,此时需要提醒网络管理员进行相应的修改;(7)如果某个VLAN没有使能,就会导致与该VLAN相关的报文被丢弃,此时需要提醒网络管理员进行修改;(8)如果某个网络端口没有使能,就会导致与该网络端口相关的报文被丢弃,此时需要提醒网络管理员进行修改。
本发明实施例还提供了一种保存丢弃报文的装置,包括以下模块:
接收模块,用于接收丢弃报文并获取丢弃原因;
存储模块,用于在确定所述丢弃原因符合预设条件时,保存所述丢弃报文。
本发明实施例二提供了一种分析丢弃报文的方法,如图2所示,包括以下步骤:
步骤201:获取丢弃报文及其丢弃所述丢弃报文的模块;
步骤202:控制所述模块执行并处理所述丢弃报文。
这里,可以在步骤201中,从控制系统中获取该模块对应的标识符,然后在步骤202中,通过该标识符获取该模块,并控制该模块来执行并处理所述丢弃报文,从而网络管理员在该模块的执行过程中,就会可以获知该丢弃报文的丢弃原因,从而便于网络管理员进行修复。
优选的,所述控制所述模块执行并处理所述丢弃报文,包括:控制发送该丢弃报文的网络端口来发送所述丢弃报文。
本发明实施例还提供了一种分析丢弃报文的装置,包括以下模块:获取丢弃报文及其丢弃所述丢弃报文的模块;控制所述模块执行并处理所述丢弃报文。
应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施方式中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施方式的具体说明,它们并非用以限制本发明的保护范围,凡未脱离本发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。

Claims (10)

1.一种保存丢弃报文的方法,其特征在于,包括以下步骤:
接收丢弃报文并获取丢弃原因;
在确定所述丢弃原因符合预设条件时,保存所述丢弃报文。
2.根据权利要求1所述的保存丢弃报文的方法,其特征在于所述保存所述丢弃报文,包括:将该丢弃报文存储到非易失性随机访问存储器。
3.根据权利要求1所述的保存丢弃报文的方法,其特征在于,所述保存所述丢弃报文,包括:保存所述丢弃报文到丢弃原因所对应的列表中。
4.根据权利要求3所述的保存丢弃报文的方法,其特征在于,所述保存所述丢弃报文,包括:
在确定系统中存在所述丢弃原因所对应的列表时,保存所述丢弃报文到丢弃原因所对应的列表中;
在确定系统中不存在该丢弃原因所对应的列表时,创建该丢弃原因所对应的列表并保存丢弃报文到该列表中。
5.根据权利要求1所述的保存丢弃报文的方法,其特征在于,所述保存所述丢弃报文,包括:
保存所述丢弃报文及其发送该丢弃报文的网络端口。
6.根据权利要求1所述的保存丢弃报文的方法,其特征在于,所述保存所述丢弃报文,包括:
保存所述丢弃报文及其丢弃所述丢弃报文的模块的标识符,所述标识符能够唯一标识所述模块。
7.一种保存丢弃报文的装置,其特征在于,包括以下模块:
接收模块,用于接收丢弃报文并获取丢弃原因;
存储模块,用于在确定所述丢弃原因符合预设条件时,保存所述丢弃报文。
8.一种分析丢弃报文的方法,其特征在于,包括以下步骤:
获取丢弃报文及其丢弃所述丢弃报文的模块;
控制所述模块执行并处理所述丢弃报文。
9.根据权利要求8所述的分析丢弃报文的方法,其特征在于,所述控制所述模块执行并处理所述丢弃报文,包括:
控制发送该丢弃报文的网络端口来发送所述丢弃报文。
10.一种分析丢弃报文的装置,其特征在于,包括以下模块:
获取丢弃报文及其丢弃所述丢弃报文的模块;
控制所述模块执行并处理所述丢弃报文。
CN201711313018.7A 2017-12-12 2017-12-12 一种保存并分析丢弃报文的方法和装置 Withdrawn CN107995040A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711313018.7A CN107995040A (zh) 2017-12-12 2017-12-12 一种保存并分析丢弃报文的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711313018.7A CN107995040A (zh) 2017-12-12 2017-12-12 一种保存并分析丢弃报文的方法和装置

Publications (1)

Publication Number Publication Date
CN107995040A true CN107995040A (zh) 2018-05-04

Family

ID=62035812

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711313018.7A Withdrawn CN107995040A (zh) 2017-12-12 2017-12-12 一种保存并分析丢弃报文的方法和装置

Country Status (1)

Country Link
CN (1) CN107995040A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110380796A (zh) * 2019-07-12 2019-10-25 浙江云蝠电子科技有限公司 提升wifi定位设备抗干扰能力的方法
CN110557342A (zh) * 2018-05-31 2019-12-10 瞻博网络公司 用于分析和减轻丢弃的分组的设备
CN115484142A (zh) * 2021-06-15 2022-12-16 浙江宇视科技有限公司 一种网络故障的诊断方法、装置、介质及网络设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1946060A (zh) * 2006-11-08 2007-04-11 杭州华为三康技术有限公司 实现重定向报文正确转发的方法及第一部件、第二部件
CN101616094A (zh) * 2009-08-10 2009-12-30 杭州华三通信技术有限公司 报文转发路径的获取方法和设备
WO2013154851A1 (en) * 2012-04-09 2013-10-17 Landis+Gyr Innovations, Inc. Detecting network intrusion using a decoy cryptographic key
CN104717150A (zh) * 2013-12-13 2015-06-17 中兴通讯股份有限公司 交换装置及丢包方法
CN105897511A (zh) * 2016-04-11 2016-08-24 烽火通信科技股份有限公司 基于报文的丢包原因上送cpu进行筛选的分析方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1946060A (zh) * 2006-11-08 2007-04-11 杭州华为三康技术有限公司 实现重定向报文正确转发的方法及第一部件、第二部件
CN101616094A (zh) * 2009-08-10 2009-12-30 杭州华三通信技术有限公司 报文转发路径的获取方法和设备
WO2013154851A1 (en) * 2012-04-09 2013-10-17 Landis+Gyr Innovations, Inc. Detecting network intrusion using a decoy cryptographic key
CN104717150A (zh) * 2013-12-13 2015-06-17 中兴通讯股份有限公司 交换装置及丢包方法
CN105897511A (zh) * 2016-04-11 2016-08-24 烽火通信科技股份有限公司 基于报文的丢包原因上送cpu进行筛选的分析方法及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110557342A (zh) * 2018-05-31 2019-12-10 瞻博网络公司 用于分析和减轻丢弃的分组的设备
CN110380796A (zh) * 2019-07-12 2019-10-25 浙江云蝠电子科技有限公司 提升wifi定位设备抗干扰能力的方法
CN110380796B (zh) * 2019-07-12 2022-03-25 浙江云蝠电子科技有限公司 提升wifi定位设备抗干扰能力的方法
CN115484142A (zh) * 2021-06-15 2022-12-16 浙江宇视科技有限公司 一种网络故障的诊断方法、装置、介质及网络设备

Similar Documents

Publication Publication Date Title
CN107911258B (zh) 一种基于sdn网络的安全资源池的实现方法及系统
EP3158694B1 (en) Systems and methods for performing operations on networks using a controller
CN113079091B (zh) 一种主动随流检测的方法、网络设备以及通信系统
CN107431642B (zh) 用于控制交换机以捕获和监视网络流量的系统和方法
US9407580B2 (en) Maintaining data stored with a packet
EP2215489B1 (en) Scalable connectivity fault management in a bridged/virtual private lan service environment
US20200067792A1 (en) System and method for in-band telemetry target selection
EP3020169B1 (en) Tracing network packets by a cluster of network controllers
US11184267B2 (en) Intelligent in-band telemetry auto-configuration for IP networks
US9065770B2 (en) Traffic item impairment emulation
EP2721777B1 (en) Methods and devices for monitoring a data path
US6990106B2 (en) Classification and tagging rules for switching nodes
US7889748B1 (en) Mapping a port on a packet switch appliance
US7787454B1 (en) Creating and/or managing meta-data for data storage devices using a packet switch appliance
US6628623B1 (en) Methods and systems for determining switch connection topology on ethernet LANs
EP1650896A1 (en) Processing apparatus and method of analysing datagrams
CN102255765B (zh) 双向转发检测的方法和设备
CN104579894B (zh) 分布式虚拟交换机系统的IGMP Snooping实现方法及装置
CN107995040A (zh) 一种保存并分析丢弃报文的方法和装置
EP3709584A1 (en) Mirroring dropped packets
CN109525601A (zh) 内网中终端间的横向流量隔离方法和装置
US20130259043A1 (en) Switching device, upper-order device thereof, network and packet forwarding method
CN110557342A (zh) 用于分析和减轻丢弃的分组的设备
CN104253711B (zh) 一种SDN网络中Openflow的Group表的管理方法和设备
CN107911297A (zh) 一种sdn网络带内控制通道建立方法及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20180504