CN110474814B - 电力局域网故障诊断方法、装置 - Google Patents
电力局域网故障诊断方法、装置 Download PDFInfo
- Publication number
- CN110474814B CN110474814B CN201910808179.6A CN201910808179A CN110474814B CN 110474814 B CN110474814 B CN 110474814B CN 201910808179 A CN201910808179 A CN 201910808179A CN 110474814 B CN110474814 B CN 110474814B
- Authority
- CN
- China
- Prior art keywords
- communication node
- troubleshooting
- information
- packet
- header information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及一种电力局域网故障诊断方法、装置。所述方法包括:获取电力局域网中第一通信节点与第二通信节点之间的数据交互报文;从数据交互报文中提取报文头信息;根据诊断知识库对报文头信息进行诊断分析,获得故障排查信息;诊断知识库中包含所述电力局域网不同通信节点之间的所述报文头信息在不同情况下对应的故障排查信息。采用本方法能够快速获得通信节点之间的故障排查信息,以便运维人员快速处理,提高排障效率,进一步保障了业务系统的稳定运行。
Description
技术领域
本申请涉及电力数据网络技术领域,特别是涉及一种电力局域网故障诊断方法、装置。
背景技术
电力数据网络作为承载云计算、大数据、物联网等智能电网业务的基础网络,保障网络的可靠运行对支撑电力安全生产具有重要意义。电力数据网城域网部分通常使用路由协议进行三层通信,电力局域网部分则采用交换机二层组网进行通信。与三层通信相比,二层通信为无状态通信,当网络出现故障时,无法利用通信双方的状态机切换来为故障排查提供分析依据,因此系统运维人员往往只能通过反复查看通信双方状态,根据专业知识或个人经验进行推测判断,结合排除法进行故障定位,整个过程往往难以快速定位原因,耗时耗力。电力局域网发生的故障还将直接影响业务,威胁业务系统的稳定运行。
发明内容
基于此,有必要针对上述技术问题,提供一种电力局域网故障诊断方法、装置,实现快速定位电力局域网的故障原因,保障业务系统的稳定运行。
一种电力局域网故障诊断方法,包括以下步骤:
获取电力局域网中第一通信节点与第二通信节点之间的数据交互报文;
从所述数据交互报文中提取报文头信息;
根据诊断知识库对所述报文头信息进行诊断分析,获得故障排查信息;所述诊断知识库中包含了所述电力局域网不同通信节点之间的所述报文头信息在不同情况下对应的故障排查信息。
在其中一个实施例中,根据诊断知识库对所述报文头信息进行诊断分析的过程包括:
若根据所述报文头信息判定不存在所述第一通信节点至所述第二通信节点的SYN包,则生成第一故障排查信息;所述第一故障排查信息用于提示用户执行以下排查事项中的任意一项或多项:排查源端与目标端是否路由可达、排查源端是否发出了相应的TCP连接请求以及排查源端的网关配置是否正确;
若根据所述报文头信息判定存在所述第一通信节点至所述第二通信节点的 SYN包,且存在所述第二通信节点回复的RST包,则生成第二故障排查信息;所述第二故障排查信息用于提示用户执行以下排查事项中的任意一项或多项:排查目标端口是否打开以及排查网络时延是否正常;
若根据所述报文头信息判定存在所述第一通信节点至所述第二通信节点的 SYN包,且不存在所述第二通信节点回复的RST包和ACK包,则生成第三故障排查信息;所述第三故障排查信息用于提示用户执行以下排查事项中的任意一项或多项:排查网络时延是否正常以及排查是否存在安全设备进行了访问控制。
在其中一个实施例中,根据诊断知识库对所述报文头信息进行诊断分析的过程还包括:
若根据所述报文头信息判定存在第一通信节点至所述第二通信节点的ICMP 包,且不存在所述第二通信节点回复的ICMP-ECHO包,则生成第四故障排查信息;所述第四故障排查信息用于提示用户执行以下排查事项中的任意一项或多项;排查所述第二通信节点是否正确接入网络,以及排查所述第一通信节点和所述第二通信节点的ARP表项是否正确;
若根据所述报文头信息判定存在所述第一通信节点至所述第二通信节点的 ICMP包,且不存在所述第一通信节点的ARP请求,则生成第五故障排查信息,所述第五故障排查信息用于提示用户执行以下排查事项中的任意一项或多项;排查所述第一通信节点是否正确接入网络以及排查所述第一通信节点是否发出了PING请求;
若根据所述报文头信息判定不存在所述第一通信节点至所述第二通信节点的ICMP包,但存在所述第一通信节点的ARP请求以及所述第二通信节点发出的 ARP答复,则生成第六故障排查信息,所述第六故障排查信息用于提示用户执行以下排查事项中的任意一项或多项;排查所述第一通信节点的协议栈是否正常以及排查所述第一通信节点是否发出了PING请求;
若根据所述报文头信息判定不存在所述第一通信节点至所述第二通信节点的ICMP包,且存在所述第一通信节点的ARP请求,但不存在所述第二通信节点发出的ARP答复,则生成第七故障排查信息,所述第七故障排查信息用于提示用户执行以下排查事项中的任意一项或多项;排查所述第二通信节点是否正确接入网络,排查所述第一通信节点与所述第二通信节点是否属于同一VLAN,以及排查所述第一通信节点与所述第二通信节点经过的所有交换机是否创建并在链路上放通相应VLAN。
在其中一个实施例中,获取电力局域网中第一通信节点与第二通信节点之间的数据交互报文的步骤,包括:
通过镜像端口抓取所述第一通信节点和所述第二通信节点之间的数据交互报文;所述镜像端口用于镜像所述第一通信节点与所述第二通信节点之间的数据流量。
在其中一个实施例中,电力局域网故障诊断方法还包括:
将所述故障排查信息发送至人机交互模块,所述人机交互模块用于呈现所述故障排查信息。
一种电力局域网故障诊断装置,包括:
报文获取模块,用于获取电力局域网中第一通信节点与第二通信节点之间的数据交互报文;
报文头提取模块,用于从所述数据交互报文中提取报文头信息;
诊断分析模块,用于根据诊断知识库对所述报文头信息进行诊断分析,获得故障排查信息;所述诊断知识库中包含了所述电力局域网不同通信节点之间的所述报文头信息在不同情况下对应的故障排查信息。
上述电力局域网故障诊断方法、装置,基于电力局域网应用的具体特点,研究电力局域网的故障原因,形成诊断知识库,该诊断知识库中包含通信节点之间的报文头信息在不同情况下对应的故障排查信息,在需要排查实际局域网故障时,对电力局域网中不同通信节点之间的数据交互报文进行采集,提取出报文头信息,然后基于报文头信息和已构建的诊断知识库即可智能输出故障排查信息,以便运维人员快速处理,提高排障效率,进一步保障了业务系统的稳定运行。
附图说明
图1为一个实施例中电力局域网故障诊断方法的流程示意图;
图2为一个实施例中诊断传输层TCP故障的流程示意图;
图3为一个实施例中诊断网络层Ping故障的流程示意图;
图4为一个实施例中电力局域网故障诊断装置的结构框图;
图5为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在一个实施例中,如图1所示,提供了一种电力局域网故障诊断方法,包括以下步骤:
步骤S100,获取电力局域网中第一通信节点与第二通信节点之间的数据交互报文;
步骤S200,从数据交互报文中提取报文头信息;
步骤S300,根据诊断知识库对所述报文头信息进行诊断分析,获得故障排查信息。
本实施中的方法可以由计算机设备来执行,例如服务器,服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在本实施例中,当需要对电力局域网中两个通信节点(即第一通信节点和第二通信节点)之间的网络进行故障诊断时,可以基于两个通信节点之间的数据交互报文来实现,而两个通信节点的之间数据交互报文可以通过多种方式获得。
在一个实施例中,可通过镜像端口抓取第一通信节点和第二通信节点之间的数据交互报文。其中,镜像端口用于镜像第一通信节点与第二通信节点之间的数据流量。
具体的,通过端口镜像方式,将第一通信节点与第二通信节点间的数据流量镜像到第三个端口,即上述镜像端口,通过该镜像端口即可抓取第一通信节点与第二通信节点间所有数据交互报文,并从中提取出报文头信息,以供进一步的诊断分析。
报文头信息中包含了丰富的内容,通过分析报文头信息可以检查第一通信节点和第二通信节点之间的数据交互情况。而在不同网络故障情况下,第一通信节点和第二通信节点之间交互的数据存在差异,因此,通过分析报文头信息可以快速定位电力局域网的故障原因。
在本实施例中,诊断知识库用于根据报文头信息分析出电力局域网可能存在的故障原因。诊断知识库中包含了电力局域网不同通信节点之间的报文头信息在不同情况下对应的故障排查信息。具体的,诊断知识库依据电力局域网长期的运维经验总结形成,可覆盖电力局域网运维过程中大部分常见的故障原因。通过诊断知识库分析第一通信节点和第二通信节点之间的报文头信息,即可输出故障排查信息,该故障排查信息可以提示运维人员需要对电力局域网络执行的排查事项。因此,运维人员基于故障排查信息做进一步分析,即可快速定位故障点。
对于诊断知识库,可以通过分析常见的电力局域网故障类型及相应的报文头信息来构建。一般的,电力业务系统常用的应用层协议为HTTPS(Hypertext Transfer ProtocolSecure,超文本传输安全协议)、SSH(Secure Shell,安全外壳协议)等,这些协议均基于传输层的TCP协议(Transmission Control Protocol,传输控制协议)实现,TCP连接的成功建立,其首要条件是网络可达。对网络可达性进行测试可以使用Ping命令,而Ping命令基于网络层的ICMP协议(Internet Control Message Protocol,控制报文协议)实现。因此,为适应电力局域网业务系统故障诊断需求,可重点分析传输层TCP和网络层Ping协议出现故障的可能原因及相应的报文头信息,构建诊断知识库。
本实施例中的电力局域网故障诊断方法,基于电力局域网应用的具体特点,研究电力局域网的故障原因,形成诊断知识库,在需要排查实际局域网故障时,对电力局域网中不同通信节点之间的数据交互报文进行采集,提取出报文头信息,然后基于报文头信息和已构建的诊断知识库即可智能输出故障排查信息,以便运维人员快速处理,提高排障效率,进一步保障了业务系统的稳定运行。
本发明可广泛应用于各类电力二次系统主站及接入侧的故障排查,实现排障现场与网管后台的高效联动,从而有效缩短排障时间,实现网络排障过程的精益化,保障电力数据网络稳定运行。
在一个实施例中,根据诊断知识库对报文头信息进行诊断分析可以诊断出传输层TCP的故障原因,具体如下:
若根据报文头信息判定不存在第一通信节点至第二通信节点的SYN包,则生成第一故障排查信息;若根据报文头信息判定存在第一通信节点至第二通信节点的SYN包,且存在第二通信节点回复的RST包,则生成第二故障排查信息;若根据报文头信息判定存在第一通信节点至第二通信节点的SYN包,且不存在第二通信节点回复的RST包和ACK包,则生成第三故障排查信息。
其中,SYN包(Synchronize Sequence Numbers,同步序列编号)是TCP连接的第一个数据包,即TCP/IP建立连接时使用的握手信号。RST(Reset)包是 TCP首部中的6个标志比特之一,表示重置连接、复位连接重。ACK包 (Acknowledge character,确认字符)是接收站发给发送站的一种传输类控制字符,表示发来的数据已确认接收无误。
第一故障排查信息用于提示用户执行以下排查事项中的任意一项或多项:排查源端与目标端是否路由可达、排查源端是否发出了相应的TCP连接请求以及排查源端的网关配置是否正确。
第二故障排查信息用于提示用户执行以下排查事项中的任意一项或多项:排查目标端口是否打开以及排查网络时延是否正常。
第三故障排查信息用于提示用户执行以下排查事项中的任意一项或多项:排查网络时延是否正常以及排查是否存在安全设备(例如防火墙)进行了访问控制。
在一个实施例中,参照图2所示,诊断传输层TCP故障的流程包括:
步骤S201,根据报文头信息判断是否存在第一通信节点到第二通信节点的SYN包;若是,则进入步骤S202;若否,则生成第一故障排查信息;
步骤S202,判断是否存在第二通信节点回复的RST包;若否,则进入步骤 S203;若是,则生成第二故障排查信息;
步骤S203,判断是否存在第二通信节点回复的ACK包;若是,则判定传输层网络正常;若否,则生成第三故障排查信息。
通过上述流程,可以依据提取的报文头信息快速诊断出第一通信节点和第二通信节点之间可能存在的传输层TCP故障,并输出相应的故障排查信息供用户(例如运维人员)参考,辅助运维人员快速定位局域网故障点。
在一个实施例中,根据诊断知识库对报文头信息进行诊断分析可以诊断出网络层Ping故障原因,具体如下:
若根据报文头信息判定存在第一通信节点至第二通信节点的ICMP包,且不存在第二通信节点回复的ICMP_ECHO包,则生成第四故障排查信息。若根据报文头信息判定存在第一通信节点至第二通信节点的ICMP包,且不存在第一通信节点的ARP请求,则生成第五故障排查信息。若根据报文头信息判定不存在第一通信节点至第二通信节点的ICMP包,但存在第一通信节点的ARP请求以及第二通信节点发出的ARP答复,则生成第六故障排查信息。若根据报文头信息判定不存在第一通信节点至第二通信节点的ICMP包,且存在第一通信节点的ARP 请求,但不存在第二通信节点发出的ARP答复,则生成第七故障排查信息。
其中,ARP(Address Resolution Protocol,地址解析协议)是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP 请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址。地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网上的主机可以自主发送ARP答复。
第四故障排查信息用于提示用户执行以下排查事项中的任意一项或多项;排查第二通信节点是否正确接入网络,以及排查第一通信节点和第二通信节点的ARP表项是否正确。
第五故障排查信息用于提示用户执行以下排查事项中的任意一项或多项;排查第一通信节点是否正确接入网络以及排查第一通信节点是否发出了Ping请求。
第六故障排查信息用于提示用户执行以下排查事项中的任意一项或多项;排查第一通信节点的协议栈是否正常以及排查第一通信节点是否发出了Ping请求。
第七故障排查信息用于提示用户执行以下排查事项中的任意一项或多项;排查第二通信节点是否正确接入网络,排查第一通信节点与第二通信节点是否属于同一VLAN,以及排查第一通信节点与第二通信节点经过的所有交换机是否创建并在链路上放通相应VLAN。
可选的,参照图3所示,诊断网络层Ping故障的流程包括:
步骤S301,根据所述报文头信息判断是否存在第一通信节点到第二通信节点的ICMP包;若是,则进入步骤S302;若否,则进入步骤S303;
步骤S302,判断是否存在第二通信节点回复的ICMP_ECHO包;若是,则判定网络正常;若否,则生成第四故障排查信息;
步骤S303,判断是否存在第一通信节点的ARP请求;若是,则进入步骤S304;若否,则生成第五故障排查信息;
步骤S304,判断是否有第二通信节点发出的ARP答复;若是,则生成第六故障排查信息;若否,则生成第七故障排查信息。
基于上述故障诊断流程,可以自动化判断出电力局域网第一通信节点和第二通信节点之间可能存在的网络层Ping故障原因,并输出相应的故障排查信息,以辅助运维人员快速定位故障。
在一个实施例中,还可以将故障排查信息发送至人机交互模块,通过人机交互模块可以呈现该故障排查信息,例如在显示器中显示出各个故障排查信息,运维人员看到故障排查信息之后,即可开展相信的排查事项,快速定位局域网故障原因。
应该理解的是,虽然图1-3的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1-3中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图4所示,提供了一种电力局域网故障诊断装置,包括报文获取模块100、报文头提取模块200以及诊断分析模块300,其中:
报文获取模块100,用于获取电力局域网中第一通信节点与第二通信节点之间的数据交互报文;
报文头提取模块200,用于从数据交互报文中提取报文头信息;
诊断分析模块300,用于根据诊断知识库对报文头信息进行诊断分析,获得故障排查信息。
在一个实施例中,报文获取模块100通过镜像端口抓取所述第一通信节点和所述第二通信节点之间的数据交互报文;所述镜像端口用于镜像所述第一通信节点与所述第二通信节点之间的数据流量。
在一个实施例中,诊断分析模块300包括:
SYN包检查模块,用于根据所述报文头信息判断是否存在所述第一通信节点至所述第二通信节点的SYN包;
RST包检查模块,用于根据所述报文头信息检查是否存在所述第二通信节点回复的RST包;
ACK包检查模块,用于根据所述报文头信息检查是否存在所述第二通信节点回复的ACK包;
第一故障排查信息生成模块,用于在据所述报文头信息判定无所述第一通信节点至所述第二通信节点的SYN包时,生成第一故障排查信息;所述第一故障排查信息用于提示用户执行以下排查事项中的任意一项或多项:排查源端与目标端是否路由可达、排查源端是否发出了相应的TCP连接请求以及排查源端的网关配置是否正确;
第二故障排查信息生成模块,用于在根据所述报文头信息判定存在所述第一通信节点至所述第二通信节点的SYN包,且存在所述第二通信节点回复的RST 包时,生成第二故障排查信息;所述第二故障排查信息用于提示用户执行以下排查事项中的任意一项或多项:排查目标端口是否打开以及排查网络时延是否正常;
第三故障排查信息生成模块,用于在根据所述报文头信息判定存在所述第一通信节点至所述第二通信节点的SYN包,且不存在所述第二通信节点回复的 RST包和ACK包时,则生成第三故障排查信息;所述第三故障排查信息用于提示用户执行以下排查事项中的任意一项或多项:排查网络时延是否正常以及排查是否存在安全设备进行了访问控制。
在一个实施例中,诊断分析模块300还包括:
ICMP包检查模块,用于根据所述报文头信息判断是否存在所述第一通信节点至所述第二通信节点的ICMP包;
ICMP_ECHO包检查模块,用于根据所述报文头信息判断是否存在所述第二通信节点回复的ICMP_ECHO包;
ARP请求检查模块,用于根据所述报文头信息判断是否存在所述第一通信节点的ARP请求;
ARP答复检查模块,用于根据所述报文头信息检查是否存在所述第二通信节点发出的ARP答复;
第四故障排查信息生成模块,用于在根据所述报文头信息判定存在第一通信节点至所述第二通信节点的ICMP包,且不存在所述第二通信节点回复的 ICMP_ECHO包时,生成第四故障排查信息;所述第四故障排查信息用于提示用户执行以下排查事项中的任意一项或多项;排查所述第二通信节点是否正确接入网络,以及排查所述第一通信节点和所述第二通信节点的ARP表项是否正确;
第五故障排查信息生成模块,用于在根据所述报文头信息判定存在所述第一通信节点至所述第二通信节点的ICMP包,且不存在所述第一通信节点的ARP 请求时,生成第五故障排查信息,所述第五故障排查信息用于提示用户执行以下排查事项中的任意一项或多项;排查所述第一通信节点是否正确接入网络以及排查所述第一通信节点是否发出了Ping请求;
第六故障排查信息生成模块,用于在根据所述报文头信息判定不存在所述第一通信节点至所述第二通信节点的ICMP包,但存在所述第一通信节点的ARP 请求以及所述第二通信节点发出的ARP答复时,生成第六故障排查信息,所述第六故障排查信息用于提示用户执行以下排查事项中的任意一项或多项;排查所述第一通信节点的协议栈是否正常以及排查所述第一通信节点是否发出了 Ping请求;
第七故障排查信息生成模块,用于在根据所述报文头信息判定不存在所述第一通信节点至所述第二通信节点的ICMP包,且存在所述第一通信节点的ARP 请求,但不存在所述第二通信节点发出的ARP答复时,生成第七故障排查信息,所述第七故障排查信息用于提示用户执行以下排查事项中的任意一项或多项;排查所述第二通信节点是否正确接入网络,排查所述第一通信节点与所述第二通信节点是否属于同一VLAN,以及排查所述第一通信节点与所述第二通信节点经过的所有交换机是否创建并在链路上放通相应VLAN。
在一个实施例中,电力局域网故障诊断装置还包括发送模块,该发送模块用于将故障排查信息发送至人机交互模块,该人机交互模块用于呈现所述故障排查信息。
关于电力局域网故障诊断装置的具体限定可以参见上文中对于电力局域网故障诊断方法的限定,在此不再赘述。上述电力局域网故障诊断装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储上述电力局域网故障诊断方法中所用到的数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种电力局域网故障诊断方法。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
获取电力局域网中第一通信节点与第二通信节点之间的数据交互报文;
从数据交互报文中提取报文头信息;
根据诊断知识库对所述报文头信息进行诊断分析,获得故障排查信息。
该处理器执行计算机程序时还可以实现上述电力局域网诊断方法各实施例中的步骤,在此不予赘述。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取电力局域网中第一通信节点与第二通信节点之间的数据交互报文;
从数据交互报文中提取报文头信息;
根据诊断知识库对所述报文头信息进行诊断分析,获得故障排查信息。
计算机可读存储介质中存储的计算机程序被处理器执行时还可以实现上述电力局域网诊断方法各实施例中的步骤,在此不予赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM (EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM (SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM (DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (8)
1.一种电力局域网故障诊断方法,其特征在于,包括以下步骤:
获取电力局域网中第一通信节点与第二通信节点之间的数据交互报文;
从所述数据交互报文中提取报文头信息;
根据诊断知识库对所述报文头信息进行诊断分析,获得故障排查信息;所述诊断知识库中包含所述电力局域网不同通信节点之间的所述报文头信息在不同情况下对应的故障排查信息;
所述根据诊断知识库对所述报文头信息进行诊断分析的过程包括:
若根据所述报文头信息判定不存在所述第一通信节点至所述第二通信节点的SYN包,则生成第一故障排查信息;所述第一故障排查信息用于提示用户执行以下排查事项中的任意一项或多项:排查源端与目标端是否路由可达、排查源端是否发出了相应的TCP连接请求以及排查源端的网关配置是否正确;
若根据所述报文头信息判定存在所述第一通信节点至所述第二通信节点的SYN包,且存在所述第二通信节点回复的RST包,则生成第二故障排查信息;所述第二故障排查信息用于提示用户执行以下排查事项中的任意一项或多项:排查目标端口是否打开以及排查网络时延是否正常;
若根据所述报文头信息判定存在所述第一通信节点至所述第二通信节点的SYN包,且不存在所述第二通信节点回复的RST包和ACK包,则生成第三故障排查信息;所述第三故障排查信息用于提示用户执行以下排查事项中的任意一项或多项:排查网络时延是否正常以及排查是否存在安全设备进行了访问控制。
2.根据权利要求1所述的方法,其特征在于,根据诊断知识库对所述报文头信息进行诊断分析的过程还包括:
若根据所述报文头信息判定存在第一通信节点至所述第二通信节点的ICMP包,且不存在所述第二通信节点回复的ICMP_ECHO包,则生成第四故障排查信息;所述第四故障排查信息用于提示用户执行以下排查事项中的任意一项或多项;排查所述第二通信节点是否正确接入网络,以及排查所述第一通信节点和所述第二通信节点的ARP表项是否正确;
若根据所述报文头信息判定存在所述第一通信节点至所述第二通信节点的ICMP包,且不存在所述第一通信节点的ARP请求,则生成第五故障排查信息,所述第五故障排查信息用于提示用户执行以下排查事项中的任意一项或多项;排查所述第一通信节点是否正确接入网络以及排查所述第一通信节点是否发出了Ping请求;
若根据所述报文头信息判定不存在所述第一通信节点至所述第二通信节点的ICMP包,但存在所述第一通信节点的ARP请求以及所述第二通信节点发出的ARP答复,则生成第六故障排查信息,所述第六故障排查信息用于提示用户执行以下排查事项中的任意一项或多项;排查所述第一通信节点的协议栈是否正常以及排查所述第一通信节点是否发出了Ping请求;
若根据所述报文头信息判定不存在所述第一通信节点至所述第二通信节点的ICMP包,且存在所述第一通信节点的ARP请求,但不存在所述第二通信节点发出的ARP答复,则生成第七故障排查信息,所述第七故障排查信息用于提示用户执行以下排查事项中的任意一项或多项;排查所述第二通信节点是否正确接入网络,排查所述第一通信节点与所述第二通信节点是否属于同一VLAN,以及排查所述第一通信节点与所述第二通信节点经过的所有交换机是否创建并在链路上放通相应VLAN。
3.根据权利要求1所述的方法,其特征在于,所述获取电力局域网中第一通信节点与第二通信节点之间的数据交互报文的步骤,包括:
通过镜像端口抓取所述第一通信节点和所述第二通信节点之间的数据交互报文;所述镜像端口用于镜像所述第一通信节点与所述第二通信节点之间的数据流量。
4.根据权利要求1、2或3所述的方法,其特征在于,还包括:
将所述故障排查信息发送至人机交互模块,所述人机交互模块用于呈现所述故障排查信息。
5.一种电力局域网故障诊断装置,其特征在于,包括:
报文获取模块,用于获取电力局域网中第一通信节点与第二通信节点之间的数据交互报文;
报文头提取模块,用于从所述数据交互报文中提取报文头信息;
诊断分析模块,用于根据诊断知识库对所述报文头信息进行诊断分析,获得故障排查信息;所述诊断知识库中包含了所述电力局域网不同通信节点之间的所述报文头信息在不同情况下对应的故障排查信息;
其中,所述诊断分析模块包括:
SYN包检查模块,用于根据所述报文头信息判断是否存在所述第一通信节点至所述第二通信节点的SYN包;
RST包检查模块,用于根据所述报文头信息检查是否存在所述第二通信节点回复的RST包;
ACK包检查模块,用于根据所述报文头信息检查是否存在所述第二通信节点回复的ACK包;
第一故障排查信息生成模块,用于在据所述报文头信息判定无所述第一通信节点至所述第二通信节点的SYN包时,生成第一故障排查信息;所述第一故障排查信息用于提示用户执行以下排查事项中的任意一项或多项:排查源端与目标端是否路由可达、排查源端是否发出了相应的TCP连接请求以及排查源端的网关配置是否正确;
第二故障排查信息生成模块,用于在根据所述报文头信息判定存在所述第一通信节点至所述第二通信节点的SYN包,且存在所述第二通信节点回复的RST包时,生成第二故障排查信息;所述第二故障排查信息用于提示用户执行以下排查事项中的任意一项或多项:排查目标端口是否打开以及排查网络时延是否正常;
第三故障排查信息生成模块,用于在根据所述报文头信息判定存在所述第一通信节点至所述第二通信节点的SYN包,且不存在所述第二通信节点回复的RST包和ACK包时,则生成第三故障排查信息;所述第三故障排查信息用于提示用户执行以下排查事项中的任意一项或多项:排查网络时延是否正常以及排查是否存在安全设备进行了访问控制。
6.根据权利要求5所述的装置,其特征在于,所述诊断分析模块还包括:
ICMP包检查模块,用于根据所述报文头信息判断是否存在所述第一通信节点至所述第二通信节点的ICMP包;
ICMP_ECHO包检查模块,用于根据所述报文头信息判断是否存在所述第二通信节点回复的ICMP_ECHO包;
ARP请求检查模块,用于根据所述报文头信息判断是否存在所述第一通信节点的ARP请求;
ARP答复检查模块,用于根据所述报文头信息检查是否存在所述第二通信节点发出的ARP答复;
第四故障排查信息生成模块,用于在根据所述报文头信息判定存在第一通信节点至所述第二通信节点的ICMP包,且不存在所述第二通信节点回复的ICMP-ECHO包时,生成第四故障排查信息;所述第四故障排查信息用于提示用户执行以下排查事项中的任意一项或多项;排查所述第二通信节点是否正确接入网络,以及排查所述第一通信节点和所述第二通信节点的ARP表项是否正确;
第五故障排查信息生成模块,用于在根据所述报文头信息判定存在所述第一通信节点至所述第二通信节点的ICMP包,且不存在所述第一通信节点的ARP请求时,生成第五故障排查信息,所述第五故障排查信息用于提示用户执行以下排查事项中的任意一项或多项;排查所述第一通信节点是否正确接入网络以及排查所述第一通信节点是否发出了Ping请求;
第六故障排查信息生成模块,用于在根据所述报文头信息判定不存在所述第一通信节点至所述第二通信节点的ICMP包,但存在所述第一通信节点的ARP请求以及所述第二通信节点发出的ARP答复时,生成第六故障排查信息,所述第六故障排查信息用于提示用户执行以下排查事项中的任意一项或多项;排查所述第一通信节点的协议栈是否正常以及排查所述第一通信节点是否发出了Ping请求;
第七故障排查信息生成模块,用于在根据所述报文头信息判定不存在所述第一通信节点至所述第二通信节点的ICMP包,且存在所述第一通信节点的ARP请求,但不存在所述第二通信节点发出的ARP答复时,生成第七故障排查信息,所述第七故障排查信息用于提示用户执行以下排查事项中的任意一项或多项;排查所述第二通信节点是否正确接入网络,排查所述第一通信节点与所述第二通信节点是否属于同一VLAN,以及排查所述第一通信节点与所述第二通信节点经过的所有交换机是否创建并在链路上放通相应VLAN。
7.根据权利要求5所述的装置,其特征在于,所述报文获取模块通过镜像端口抓取所述第一通信节点和所述第二通信节点之间的数据交互报文;所述镜像端口用于镜像所述第一通信节点与所述第二通信节点之间的数据流量。
8.根据权利要求5或6或7所述的装置,其特征在于,还包括:
发送模块,用于将所述故障排查信息发送至人机交互模块,所述人机交互模块用于呈现所述故障排查信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910808179.6A CN110474814B (zh) | 2019-08-29 | 2019-08-29 | 电力局域网故障诊断方法、装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910808179.6A CN110474814B (zh) | 2019-08-29 | 2019-08-29 | 电力局域网故障诊断方法、装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110474814A CN110474814A (zh) | 2019-11-19 |
CN110474814B true CN110474814B (zh) | 2022-06-21 |
Family
ID=68514009
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910808179.6A Active CN110474814B (zh) | 2019-08-29 | 2019-08-29 | 电力局域网故障诊断方法、装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110474814B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111682960A (zh) * | 2020-05-14 | 2020-09-18 | 深圳市有方科技股份有限公司 | 一种物联网网络及设备的故障诊断方法及装置 |
CN113259427B (zh) * | 2021-05-08 | 2022-05-03 | 德微电技术(深圳)有限公司 | 一种系统故障快速排查方法、装置及计算机设备 |
CN115473790A (zh) * | 2022-08-12 | 2022-12-13 | 北京神州新桥科技有限公司 | 通信故障处理方法、装置、电子设备及可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102122431A (zh) * | 2010-12-15 | 2011-07-13 | 广东电网公司电力科学研究院 | 用电信息采集终端的故障智能诊断方法及系统 |
CN103188716A (zh) * | 2011-12-29 | 2013-07-03 | 中兴通讯股份有限公司 | Rudp链路故障定位方法及装置 |
CN105099828A (zh) * | 2015-08-25 | 2015-11-25 | 南京理工大学 | 一种高性能网络测试仪及其实现方法 |
CN106656588A (zh) * | 2016-12-12 | 2017-05-10 | 国网北京市电力公司 | 智能变电站的故障定位方法和装置 |
CN109787817A (zh) * | 2018-12-28 | 2019-05-21 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 网络故障诊断方法、装置和计算机可读存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5161736B2 (ja) * | 2008-11-18 | 2013-03-13 | 株式会社東芝 | 障害診断プログラム、方法、および通信装置 |
CN106559506A (zh) * | 2015-09-28 | 2017-04-05 | 中兴通讯股份有限公司 | Arp条目生成方法和装置 |
-
2019
- 2019-08-29 CN CN201910808179.6A patent/CN110474814B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102122431A (zh) * | 2010-12-15 | 2011-07-13 | 广东电网公司电力科学研究院 | 用电信息采集终端的故障智能诊断方法及系统 |
CN103188716A (zh) * | 2011-12-29 | 2013-07-03 | 中兴通讯股份有限公司 | Rudp链路故障定位方法及装置 |
CN105099828A (zh) * | 2015-08-25 | 2015-11-25 | 南京理工大学 | 一种高性能网络测试仪及其实现方法 |
CN106656588A (zh) * | 2016-12-12 | 2017-05-10 | 国网北京市电力公司 | 智能变电站的故障定位方法和装置 |
CN109787817A (zh) * | 2018-12-28 | 2019-05-21 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 网络故障诊断方法、装置和计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110474814A (zh) | 2019-11-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110474814B (zh) | 电力局域网故障诊断方法、装置 | |
CN110601902B (zh) | 一种基于区块链网络的交互数据处理方法及装置 | |
WO2018099249A1 (zh) | 在nfv系统中检测故障的方法、装置和系统 | |
CN110839046B (zh) | 多协议的互通方法和系统 | |
CN111030873A (zh) | 一种故障诊断方法及装置 | |
CN113285926B (zh) | 面向电力监控系统的蜜罐诱捕方法、装置、计算机设备 | |
CN113419812B (zh) | 一种虚拟化环境下端口转发测试方法、装置、设备及介质 | |
CN106656615B (zh) | 一种基于tracert命令的报文处理方法及装置 | |
CN114244570A (zh) | 终端非法外联监测方法、装置、计算机设备和存储介质 | |
CN114465931A (zh) | 网络探测方法、装置、电子设备及存储介质 | |
CN111193813B (zh) | 确定nat类型的测试请求处理方法、装置和计算机设备 | |
CN111988170A (zh) | 一种终端故障定位方法及装置 | |
CN112995042B (zh) | 业务拓扑图的生成方法、装置、设备及存储介质 | |
CN110430276A (zh) | 基于docker的通信控制方法、装置、通信控制设备和存储介质 | |
CN107659436B (zh) | 一种防止业务中断的方法及装置 | |
CN104660728A (zh) | 基于智能家居控制系统的nat穿透方法 | |
CN110351159B (zh) | 一种跨内网的网络性能测试方法及装置 | |
CN111405639B (zh) | 无线网络连接方法、装置、可读存储介质和计算机设备 | |
CN114268578B (zh) | 切换线路的数据传输方法、装置、设备及存储介质 | |
CN112003748B (zh) | 适用于虚拟网关的故障处理方法、系统、装置和存储介质 | |
CN104158735A (zh) | 网络数据包的分配方法和装置 | |
CN114205218A (zh) | 一种容器网络故障的诊断方法和系统 | |
CN110620783B (zh) | 一种基于nat内网穿透的互联网络串口透传通信方法 | |
CN112910666B (zh) | 设备处理数据包的仿真方法、装置和计算机设备 | |
CN115412472B (zh) | 网络故障的排查方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20201021 Address after: 510620 Tianhe District, Guangzhou, Tianhe South Road, No. two, No. 2, No. Applicant after: Guangzhou Power Supply Bureau of Guangdong Power Grid Co.,Ltd. Address before: 510620 Tianhe District, Guangzhou, Tianhe South Road, No. two, No. 2, No. Applicant before: GUANGZHOU POWER SUPPLY Co.,Ltd. |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |