CN111181812B - 基于网络流量的链路故障检测方法 - Google Patents
基于网络流量的链路故障检测方法 Download PDFInfo
- Publication number
- CN111181812B CN111181812B CN202010003635.2A CN202010003635A CN111181812B CN 111181812 B CN111181812 B CN 111181812B CN 202010003635 A CN202010003635 A CN 202010003635A CN 111181812 B CN111181812 B CN 111181812B
- Authority
- CN
- China
- Prior art keywords
- flow
- link
- fault
- packet
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及基于网络流量的链路故障检测方法,包括:A.实时获取链路的存活状态;B.对经过设备的流量实时抓取流量包,如果出现链路故障,则保存与该链路出现故障的相关时间段内的流量包;C.根据故障相关时间段内流量包中的关键信息包进行故障分析,并展示故障原因。本发明基于网络流量的链路故障检测方法,对非交换机的网络设备能够进行实时的网络链路故障检测和分析,并且不需要增加其他专用设备,只需通过对设备本身编制脚本文件即可实现对流量的实时获取,有效减少了检测成本和人工检测的主观性以及工作量,还能够在日后进行追溯出现故障的原因,对这些数据进行根因分析。
Description
技术领域
本发明涉及链路故障检测的方法,具体讲是基于网络流量的链路故障检测方法。
背景技术
目前常用的网络链路故障实时检测分析方式为:交换机将流量镜像给流量镜像矩阵设备,由流量镜像矩阵设备再汇总流量传递给流量回溯设备,由流量回溯设备进行数据的保存,制定相应的模板,分析网络数据包,定位故障原因。
这种检测分析方式只能镜像交换机设备的流量,无法对IPS(入侵防御系统)、WAF(Web应用防护系统)、防火墙等网络安全设备进行流量镜像,无法实现全节点的流量实时获取及故障定位。并且现有的这种方式需要采购专用的流量镜像矩阵设备及流量回溯分析设备,无法依靠设备自身实现流量的实时获取和分析,增大了实施成本。同时,在检测分析中也需要依赖于人工分析,无法自动化排列显示可能的原因,增加了人工负荷的同时,也使检测分析结果更多的掺杂了检测人员的主观性、专业性等不确定因素。
发明内容
本发明提供了一种基于网络流量的链路故障检测方法,对非交换机的网络设备进行实时的网络链路故障检测和分析,减少人工检测的主观性和工作量。
本发明基于网络流量的链路故障检测方法,包括:
A.实时获取链路的存活状态,例如可以包括但不限于PING探测、ARP探测、接口探测等,得到链路是否存活的状态情况;
B.对经过设备的流量实时抓取流量包,如果出现链路故障,则保存与该链路出现故障的相关时间段内的流量包;
C.根据故障相关时间段内流量包中的关键信息包(例如RST包等关键信息包)进行故障分析,并展示故障原因。
本发明是针对非交换机的网络设备(防火墙、IPS(入侵防御系统)等设备),通过实时对网络流量抓取来对链路故障进行检测,有效弥补了现有技术的空白,不需要增加其他专用设备,通过对设备本身编制脚本文件即可实现对流量的实时获取,同时也提高链路检测的客观性和准确性,减少了人工检测的主管因素影响。所述对流量获取的脚本文件由本领域普通技术人员即可实现,不是本发明的发明点所在。
其中对故障时间段内流量包中的关键信息包进行故障分析,可以采用与现有对交换机设备的网络数据包故障分析的类似方式实现。
进一步的,步骤B中,在每单位时间内对经过设备的流量实时抓取流量包并保存,如果在设置数量的单位时间内链路未出现故障,则删除当前时间前设置数量的单位时间内保存的流量包,以节省存储空间,保证数据的清洁。
优选的,步骤B中,出现链路故障后,保存出现故障的单位时间内的数据包,以及分别保存出现故障的单位时间之前和之后指定数量的单位时间内的数据包。不仅保存出现故障的单位时间的数据包,同时也保存其前后一段时间的数据包,有利于更充分的分析故障原因。
进一步的,步骤C中,当系统不能根据故障相关时间段内流量包中的关键信息包分析出故障原因,则由人工通过所述关键信息包进行故障分析。
本发明基于网络流量的链路故障检测方法,对非交换机的网络设备能够进行实时的网络链路故障检测和分析,并且不需要增加其他专用设备,只需通过对设备本身编制脚本文件即可实现对流量的实时获取,有效减少了检测成本和人工检测的主观性以及工作量,还能够在日后进行追溯出现故障的原因,对这些数据进行根因分析。
以下结合实施例的具体实施方式,对本发明的上述内容再作进一步的详细说明。但不应将此理解为本发明上述主题的范围仅限于以下的实例。在不脱离本发明上述技术思想情况下,根据本领域普通技术知识和惯用手段做出的各种替换或变更,均应包括在本发明的范围内。
附图说明
图1为本发明基于网络流量的链路故障检测方法的流程图。
具体实施方式
如图1所示本发明基于网络流量的链路故障检测方法,包括:
A.针对非交换机的网络设备(防火墙、IPS等设备),设置以秒为单位,实时获取链路的存活状态,包括但不限于PING探测、ARP探测、接口探测等,得到链路是否存活的状态情况。
B.以15秒为单位时间,在每单位时间内对经过设备的流量实时抓取流量包并保存。如果在8个单位时间内链路未出现故障,则删除当前时间前8个单位时间内保存的流量包,以节省存储空间,保证数据的清洁。
如果出现链路故障,则保存出现故障的单位时间内的数据包,以及分别保存出现故障的单位时间之前的4个单位时间内的数据包和之后4个单位时间内的数据包。这样通过对前后共9个单位时间的数据包进行分析,能够更充分的分析出故障原因。
C.根据所述9个单位时间内流量包中的关键信息包(例如RST包等关键信息包)进行故障分析,并展示故障原因。其中对故障时间段内流量包中的关键信息包进行故障分析,可以采用与现有对交换机设备的网络数据包故障分析的类似方式实现。如果系统不能根据关键信息包分析出故障原因,则由人工通过所述关键信息包进行故障分析。
本发明不需要增加其他专用设备,通过对设备本身编制脚本文件即可实现对流量的实时获取,同时也提高链路检测的客观性和准确性,减少了人工检测的主管因素影响。所述对流量获取的脚本文件由本领域普通技术人员即可实现。
Claims (1)
1.基于网络流量的链路故障检测方法,其特征包括:
A.针对非交换机的网络设备,实时获取链路的存活状态;
B.在每单位时间内对经过非交换机的网络设备的流量实时抓取流量包并保存;在出现链路故障后,保存出现故障的单位时间内的数据包,以及分别保存出现故障的单位时间之前和之后指定数量的单位时间内的数据包;如果在设置数量的单位时间内链路未出现故障,则删除当前时间前设置数量的单位时间内保存的流量包;
C.根据故障相关时间段内流量包中的RST包进行故障分析,并展示故障原因;
当系统不能根据故障相关时间段内流量包中的RST包分析出故障原因,则由人工通过所述RST包进行故障分析。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010003635.2A CN111181812B (zh) | 2020-01-03 | 2020-01-03 | 基于网络流量的链路故障检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010003635.2A CN111181812B (zh) | 2020-01-03 | 2020-01-03 | 基于网络流量的链路故障检测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111181812A CN111181812A (zh) | 2020-05-19 |
| CN111181812B true CN111181812B (zh) | 2022-04-08 |
Family
ID=70656116
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010003635.2A Active CN111181812B (zh) | 2020-01-03 | 2020-01-03 | 基于网络流量的链路故障检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111181812B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103475511A (zh) * | 2013-08-29 | 2013-12-25 | 华为技术有限公司 | 用于网络维护的方法及装置 |
| CN104142664A (zh) * | 2013-05-09 | 2014-11-12 | 洛克威尔自动控制技术股份有限公司 | 使用大数据的工业产品的预测维护 |
| CN108989076A (zh) * | 2017-06-07 | 2018-12-11 | 北京视联动力国际信息技术有限公司 | 一种故障分析方法、装置和电子设备 |
| CN109150619A (zh) * | 2018-09-04 | 2019-01-04 | 国家计算机网络与信息安全管理中心 | 一种基于网络流量数据的故障诊断方法及系统 |
| CN110161930A (zh) * | 2019-06-05 | 2019-08-23 | 安徽三实信息技术服务有限公司 | 一种数据监控系统及其数据监控方法 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2579903C (en) * | 2004-09-17 | 2012-03-13 | Cyberextruder.Com, Inc. | System, method, and apparatus for generating a three-dimensional representation from one or more two-dimensional images |
| US9787556B2 (en) * | 2005-08-19 | 2017-10-10 | Cpacket Networks Inc. | Apparatus, system, and method for enhanced monitoring, searching, and visualization of network data |
| US8122283B2 (en) * | 2008-05-07 | 2012-02-21 | Padcom Holdings Inc. | Communications path status detection system |
| CA2745823C (en) * | 2010-11-23 | 2014-06-17 | Mitel Networks Corporation | Fast detection and reliable recovery on link and server failures in a dual link telephony server architecture |
| CN102158360B (zh) * | 2011-04-01 | 2013-10-30 | 华中科技大学 | 一种基于时间因子因果关系定位的网络故障自诊断方法 |
| CN103457791B (zh) * | 2013-08-19 | 2016-09-28 | 国家电网公司 | 一种智能变电站网络采样和控制链路的自诊断方法 |
| US10771396B2 (en) * | 2015-05-08 | 2020-09-08 | Ooma, Inc. | Communications network failure detection and remediation |
| CN105471659B (zh) * | 2015-12-25 | 2019-03-01 | 华为技术有限公司 | 一种故障根因分析方法和分析设备 |
| CN107342880B (zh) * | 2016-04-29 | 2021-06-08 | 中兴通讯股份有限公司 | 异常信息采集方法及系统 |
| CN106027326B (zh) * | 2016-05-10 | 2019-06-07 | 杭州迪普科技股份有限公司 | 链路健康探测方法及装置 |
| CN106506261A (zh) * | 2016-10-18 | 2017-03-15 | 上海市信息网络有限公司 | 智能在线监测前端局域网网络流量的方法 |
| CN110113224B (zh) * | 2019-03-19 | 2022-08-09 | 深圳壹账通智能科技有限公司 | 容量监控方法、装置、计算机设备及存储介质 |
| CN110086649B (zh) * | 2019-03-19 | 2023-06-16 | 深圳壹账通智能科技有限公司 | 异常流量的检测方法、装置、计算机设备及存储介质 |
-
2020
- 2020-01-03 CN CN202010003635.2A patent/CN111181812B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104142664A (zh) * | 2013-05-09 | 2014-11-12 | 洛克威尔自动控制技术股份有限公司 | 使用大数据的工业产品的预测维护 |
| CN103475511A (zh) * | 2013-08-29 | 2013-12-25 | 华为技术有限公司 | 用于网络维护的方法及装置 |
| CN108989076A (zh) * | 2017-06-07 | 2018-12-11 | 北京视联动力国际信息技术有限公司 | 一种故障分析方法、装置和电子设备 |
| CN109150619A (zh) * | 2018-09-04 | 2019-01-04 | 国家计算机网络与信息安全管理中心 | 一种基于网络流量数据的故障诊断方法及系统 |
| CN110161930A (zh) * | 2019-06-05 | 2019-08-23 | 安徽三实信息技术服务有限公司 | 一种数据监控系统及其数据监控方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111181812A (zh) | 2020-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102387038B (zh) | 基于视频检测及综合网管的网络视频故障定位系统及方法 | |
| CN101201786B (zh) | 一种故障日志监控方法及装置 | |
| CN103245912B (zh) | 一种风电机组运行状态分析诊断方法和系统 | |
| CN102740112B (zh) | 一种基于视频监控系统的设备轮巡的控制方法 | |
| CN105515180A (zh) | 一种智能变电站通信网络动态监控系统及其监控方法 | |
| CN102158360A (zh) | 一种基于时间因子因果关系定位的网络故障自诊断方法 | |
| CN106789306A (zh) | 通信设备软件故障检测收集恢复方法和系统 | |
| CN103378982A (zh) | 互联网业务运行监测方法和系统 | |
| CN109462490B (zh) | 视频监控系统及故障分析方法 | |
| CN106452811B (zh) | 一种故障排查方法和系统 | |
| CN107888455A (zh) | 一种数据检测方法、装置和系统 | |
| WO2022071756A1 (ko) | 화재 방호 방법 및 화재 방호 시스템 | |
| CN111988170B (zh) | 一种终端故障定位方法及装置 | |
| CN106209902A (zh) | 一种应用于知识产权运营平台的网络安全系统及检测方法 | |
| CN107995066A (zh) | 一种自动化测试网卡的方法和装置 | |
| CN110928305B (zh) | 用于铁路客运车站巡更机器人的巡更方法及系统 | |
| CN113708956B (zh) | 一种电路质量评测方法 | |
| CN113676723B (zh) | 一种基于物联网的非同源网络视频监控故障定位方法及装置 | |
| CN110969082B (zh) | 一种时钟同步测试巡检方法和系统 | |
| CN104219504B (zh) | 地铁视频监控系统的故障检测方法 | |
| CN111181812B (zh) | 基于网络流量的链路故障检测方法 | |
| CN116204386B (zh) | 应用服务关系自动识别及监控方法、系统、介质和设备 | |
| CN117478830A (zh) | 基于视频监控的设备状态管理系统及设备状态管理方法 | |
| CN109218113B (zh) | 通信网络故障定位方法及故障监测装置 | |
| CN112162906A (zh) | 一种探针管理平台架构的服务器行为监测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |