WO2023098046A1

WO2023098046A1 - 基于tr069协议和netconf协议的网络监控阈值动态调整方法及装置

Info

Publication number: WO2023098046A1
Application number: PCT/CN2022/100943
Authority: WO
Inventors: 王玉梁; 朱文进; 薛希俊; 徐俊华; 刘少卿; 房杰
Original assignee: 中电信数智科技有限公司
Priority date: 2021-12-03
Filing date: 2022-06-24
Publication date: 2023-06-08
Also published as: CN114172786A

Abstract

本发明公开了基于TR069协议和NETCONF协议的网络监控阈值动态调整方法，包括：NETCONF客户端在NETCONF服务器中订阅用于监测告警阈值的事件通知；在NETCONF服务器向NETCONF客户端上报触发监控事件消息后，网管服务器基于TR069协议对NETCONF服务器进行监测，并将超过告警阈值的网络流量数据标记状态为异常，反之标记状态为误报；NETCONF客户端根据网管服务器的标记结果调整下一监测时间段的告警阈值。本发明还提供了基于TR069协议和NETCONF协议的网络监控阈值动态调整装置。本发明能够提高管理网络设备的运维保障能力。

Description

基于TR069协议和NETCONF协议的网络监控阈值动态调整方法及装置

技术领域

本发明涉及网络安全相关技术领域。更具体地说，本发明涉及一种基于TR069协议和NETCONF协议的网络监控阈值动态调整方法及装置。

背景技术

随着数字化发展的逐渐深入，各单位的在运设备逐渐增加，相较于十年前设备增长10～100倍，即便运维已经在从手工运维向工具运维和平台运维发展，但仍然无法满足当前大型组网对运维的要求。同时海量IPv6地址监控也给当下机房运维环境增加了更多的运维压力和技术问题。如此大的规模下，靠人工经验、自动化运维去监测网络设备的监控时长就成为了制约运维工作的技术瓶颈。现有技术很难达到监测时效性要求，且网络流量阈值的设置主要依靠人工经验，所以亟需引入了新的技术方案。

发明内容

本发明的一个目的是提供一种基于TR069协议和NETCONF协议的网络监控阈值动态调整方法及装置，能够提高管理网络设备的运维保障能力。

为了实现本发明的这些目的和其它优点，根据本发明的一个方面，本发明提供了基于TR069协议和NETCONF协议的网络监控阈值动态调整方法，包括：NETCONF客户端在NETCONF服务器中订阅用于监测告警阈值的事件通知；在NETCONF服务器向NETCONF客户端上报触发监控事件消息后，网管服务器基于TR069协议对NETCONF服务器进行监测，并将超过告警阈值的网络流量数据标记状态为异常，反之标记状态为误报；NETCONF客户端根据网管服务器的标记结果调整下一监测时间段的告警阈值。

进一步地，NETCONF客户端根据网管服务器的标记结果调整下一监测时间段的告警阈值的方法包括：获取预定历史时间段内各监测时间段的告警阈值及标记结果，利用以下公式计算告警阈值：告警阈值＝加权平均告警阈值-加权平均告警阈值*误报阈值因子-加权平均告警阈值*浮动阈值因子，误报阈值因子＝预定历史时间段内的误报总数/预定历史时间段内的监测时间段的数量，浮动阈值因子＝预定历史时间段内的异常总数/预定历史时间段内的监测时间段的数量。

进一步地，还包括：NETCONF客户端根据下一监测时间段的告警阈值重新订阅用于监测告警阈值的事件通知。

进一步地，NETCONF服务器将触发监控事件消息转换为NETCONF客户端能够识别的格式后发送至NETCONF客户端。

进一步地，NETCONF客户端将各监测时间段的告警阈值及标记结果存储至历史监测数据库，作为调整下一监测时间段的告警阈值。

进一步地，监测时间段为1分钟，预定历史时间段为60分钟。

进一步地，监测时间段为1秒钟，预定历史时间段为60秒。

根据本发明的另一个方面，提供了基于TR069协议和NETCONF协议的网络监控阈值动态调整装置，包括：NETCONF客户端，用于在NETCONF服务器中订阅用于监测告警阈值的事件通知；网管服务器，用于在NETCONF服务器向NETCONF客户端上报触发监控事件消息后，基于TR069协议对NETCONF服务器进行监测，并将超过告警阈值的网络流量数据标记状态为异常，反之标记状态为误报，以使得NETCONF客户端根据网管服务器的标记结果调整下一监测时间段的告警阈值。

进一步地，NETCONF客户端还用于根据下一监测时间段的告警阈值重新订阅用于监测告警阈值的事件通知。

本发明至少包括以下有益效果：

本发明通过TR069协议结合NETCONF协议，NETCONF客户端在NETCONF服务器中订阅用于监测告警阈值的事件通知，网管服务器基于TR069协议对NETCONF服务器进行二次主动监测，并通过引入更智能化、高效的网络设备监控阈值调整的方法来代替主要依靠人工经验设置网络设备监控阈值，大幅度减少了网络敏感误判的概率，提高了管理网络设备的运维保障能力。

本发明的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。

附图说明

图1为本发明的流程图。

具体实施方式

下面结合附图对本发明做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。

应当理解，本文所使用的诸如“具有”、“包含”以及“包括”术语并不排除一个或多个其它元件或其组合的存在或添加。

本申请的实施例提供了基于TR069协议和NETCONF协议的网络监控阈值动态调整方法，包括：

S1、NETCONF客户端在NETCONF服务器中订阅用于监测告警阈值的事件通知，具体可以在ColumnCondition字段中完成通知设置，还可以进行监测时间段interval的设置；

S2、在NETCONF服务器向NETCONF客户端上报触发监控事件消息后，网管服务器基于TR069协议对NETCONF服务器进行监测，并将超过告警阈值的网络流量数据标记状态为异常，反之标记状态为误报；TR-069中，网管服务器被称为ACS(Auto Configuration Server自动配置服务器)有专门的IP地址和URL，被管理设备通过DHCP服务器获取ACS的URL，被管理设备获得网管IP后，就开始根据ACS的URL建立HTTP会话，建立会话后需要进行初始化，其目的是进行身份验证，ACS要确保被管理设备的合法性，初始化完成后，网管服务器就可以向NETCONF服务器(CPE)获取各种监控信息；

S3、NETCONF客户端根据网管服务器的标记结果调整下一监测时间段的告警阈值，如异常标记较少，需要适当调低告警阈值，提升监控精度。

可以看出，本实施例通过TR069协议结合NETCONF协议，其中NETCONF客户端在(CPE)中订阅监控事件监测第一告警阈值的设置，从人工经验判断变成获取历史监测数据库数据。通过多指标计算及分析综合判断得出下一监测时间段动态网络流量阈值，完成网络监控阈值动态设置。通过引入更智能化、高效的网络设备监控阈值判定的方法来代替主要依靠人工经验设置网络设备监控阈值，大幅度减少了网络敏感误判的概率，提高了管理网络设备的运维保障能力。

在另一些实施例中，NETCONF客户端根据网管服务器的标记结果调整下一监测时间段的告警阈值的方法包括：获取预定历史时间段内各监测时间段的告警阈值及标记结果，利用以下公式计算告警阈值：告警阈值＝加权平均告警阈值-加权平均告警阈值*误报阈值因子-加权平均告警阈值*浮动阈值因子，误报阈值因子＝预定历史时间段内的误报总数/预定历史时间段内的监测时间段的数量，浮动阈值因子＝预定历史时间段内的异常总数/预定历史时间段内的监测时间段的数量。以历史时间段为60秒，监控时间段为1秒为例，首先，计算每分钟加权平均阈值，每分钟60秒阈值总和除以60秒获得加权平均值；其次，计算每分钟浮动阈值因子，每分钟60秒中标记状态为异常的总数除以60秒获得调整因子百分比，0表示没有；然后，计算误报阈值因子，每分钟60秒中标记状态为误报的总数除以60秒获得误报阈值因子百分比，0表示没有；最后，计算每分钟的动态网络流量阈值＝(每分钟加权平均阈值-(每分钟加权平均阈值X误报阈值因子))-(每分钟加权平均阈值X每分钟浮动阈值因子)。

在另一些实施例中，还包括：NETCONF客户端根据下一监测时间段的告警阈值重新订阅用于监测告警阈值的事件通知，因NETCONF服务器在每次订阅后只会上报一次，故每次上报之后，均重新计算告警阈值，并在NETCONF服务器上订阅。

在另一些实施例中，NETCONF服务器将触发监控事件消息转换为NETCONF客户端能够识别的格式后发送至NETCONF客户端，便于NETCONF客户端识别和分析。

在另一些实施例中，NETCONF客户端将各监测时间段的告警阈值及标记结果存储至历史监测数据库，作为调整下一监测时间段的告警阈值，以便于实时取出历史时间段内的数据，进行下一监测时间段的告警阈值的计算。

在另一些实施例中，监测时间段为1分钟，预定历史时间段为60分钟，用以实现常规监控。

在另一些实施例中，监测时间段为1秒钟，预定历史时间段为60秒，用以实现秒级监控。

在另一些实施例中，(CPE)触发监控事件消息后主动上报给NETCONF客户端，NETCONF客户端分析(CPE)的订阅监控事件消息。(CPE)通过ACS与CPE之间TR069协议特有的RPC方法进行互操作，完成对NETCONF客户端的二次主动监测。同时对超过第一告警阈值的网络流量数据标记状态为异常，反之标记状态为误报。最后将NETCONF客户端订阅监控事件中无上报消息的第一告警阈值及上报信息的第一告警阈值及标记状态存储到历史监测数据库，作为下一个小时的阈值计算数据依据。然后获取历史监测数据库上一小时阈值，标记状态。通过多指标计算及分析综合判断得出上一小时每分钟的动态网络流量阈值。获得每分钟的动态网络流量阈值之后，通过Netconf订阅监控事件更改订阅参数的配置文件，实现变更订阅监控事件第一告警阈值，从而完成网络监控阈值动态设置。

本申请的实施例还提供了基于TR069协议和NETCONF协议的网络监控阈值动态调整装置，包括：NETCONF客户端，用于在NETCONF服务器中订阅用于监测告警阈值的事件通知；网管服务器，用于在NETCONF服务器向NETCONF客户端上报触发监控事件消息后，基于TR069协议对NETCONF服务器进行监测，并将超过告警阈值的网络流量数据标记状态为异常，反之标记状态为误报，以使得NETCONF客户端根据网管服务器的标记结果调整下一监测时间段的告警阈值。NETCONF客户端在NETCONF服务器中订阅用于监测告警阈值的事件通知，具体可以在ColumnCondition字段中完成通知设置，还可以进行监测时间段interval的设置；在NETCONF服务器向NETCONF客户端上报触发监控事件消息后，网管服务器基于TR069协议对NETCONF服务器进行监测，并将超过告警阈值的网络流量数据标记状态为异常，反之标记状态为误报；TR-069中，网管服务器被称为ACS(Auto Configuration Server自动配置服务器)有专门的IP地址和URL，被管理设备通过DHCP服务器获取ACS的URL，被管理设备获得网管IP后，就开始根据ACS的URL建立HTTP会话，建立会话后需要进行初始化，其目的是进行身份验证，ACS要确保被管理设备的合法性，初始化完成后，网管服务器就可以向NETCONF服务器(CPE)获取各种监控信息；NETCONF客户端根据网管服务器的标记结果调整下一监测时间段的告警阈值，如异常标记较少，需要适当调低告警阈值，提升监控精度。

在另一些实施例中，NETCONF客户端还用于根据下一监测时间段的告警阈值重新订阅用于监测告警阈值的事件通知，因NETCONF服务器在每次订阅后只会上报一次，故每次上报之后，均重新计算告警阈值，并在NETCONF服务器上订阅。

这里说明的设备数量和处理规模是用来简化本发明的说明的。对本发明基于TR069协议和NETCONF协议的网络监控阈值动态调整方法及装置的应用、修改和变化对本领域的技术人员来说是显而易见的。

尽管本发明的实施方案已公开如上，但其并不仅仅限于说明书和实施方式中所列运用，它完全可以被适用于各种适合本发明的领域，对于熟悉本领域的人员而言，可容易地实现另外的修改，因此在不背离权利要求及等同范围所限定的一般概念下，本发明并不限于特定的细节和这里示出与描述的图例。

Claims

基于TR069协议和NETCONF协议的网络监控阈值动态调整方法，其特征在于，包括：

NETCONF客户端在NETCONF服务器中订阅用于监测告警阈值的事件通知；

在NETCONF服务器向NETCONF客户端上报触发监控事件消息后，网管服务器基于TR069协议对NETCONF服务器进行监测，并将超过告警阈值的网络流量数据标记状态为异常，反之标记状态为误报；

NETCONF客户端根据网管服务器的标记结果调整下一监测时间段的告警阈值。
如权利要求1所述的基于TR069协议和NETCONF协议的网络监控阈值动态调整方法，其特征在于，NETCONF客户端根据网管服务器的标记结果调整下一监测时间段的告警阈值的方法包括：

获取预定历史时间段内各监测时间段的告警阈值及标记结果，利用以下公式计算告警阈值：

告警阈值＝加权平均告警阈值-加权平均告警阈值*误报阈值因子-加权平均告警阈值*浮动阈值因子，误报阈值因子＝预定历史时间段内的误报总数/预定历史时间段内的监测时间段的数量，浮动阈值因子＝预定历史时间段内的异常总数/预定历史时间段内的监测时间段的数量。
如权利要求1或2所述的基于TR069协议和NETCONF协议的网络监控阈值动态调整方法，其特征在于，还包括：

NETCONF客户端根据下一监测时间段的告警阈值重新订阅用于监测告警阈值的事件通知。
如权利要求1所述的基于TR069协议和NETCONF协议的网络监控阈值动态调整方法，其特征在于，NETCONF服务器将触发监控事件消息转换为NETCONF客户端能够识别的格式后发送至NETCONF客户端。
如权利要求1所述的基于TR069协议和NETCONF协议的网络监控阈值动态调整方法，其特征在于，NETCONF客户端将各监测时间段的告警阈值及标记结果存储至历史监测数据库，作为调整下一监测时间段的告警阈值。
如权利要求2所述的基于TR069协议和NETCONF协议的网络监控阈值动态调整方法，其特征在于，监测时间段为1分钟，预定历史时间段为60分钟。
如权利要求2所述的基于TR069协议和NETCONF协议的网络监控阈值动态调整方法，其特征在于，监测时间段为1秒钟，预定历史时间段为60秒。
基于TR069协议和NETCONF协议的网络监控阈值动态调整装置，其特征在于，包括：

NETCONF客户端，用于在NETCONF服务器中订阅用于监测告警阈值的事件通知；

网管服务器，用于在NETCONF服务器向NETCONF客户端上报触发监控事件消息后，基于TR069协议对NETCONF服务器进行监测，并将超过告警阈值的网络流量数据标记状态为异常，反之标记状态为误报，以使得NETCONF客户端根据网管服务器的标记结果调整下一监测时间段的告警阈值。
如权利要求8所述的基于TR069协议和NETCONF协议的网络监控阈值动态调整装置，其特征在于，NETCONF客户端根据网管服务器的标记结果调整下一监测时间段的告警阈值的方法包括：

获取预定历史时间段内各监测时间段的告警阈值及标记结果，利用以下公式计算告警阈值：

告警阈值＝加权平均告警阈值-加权平均告警阈值*误报阈值因子-加权平均告警阈值*浮动阈值因子，误报阈值因子＝预定历史时间段内的误报总数/预定历史时间段内的监测时间段的数量，浮动阈值因子＝预定历史时间段内的异常总数/预定历史时间段内的监测时间段的数量。
如权利要求8或9所述的基于TR069协议和NETCONF协议的网络监控阈值动态调整装置，其特征在于，NETCONF客户端还用于根据下一监测时间段的告警阈值重新订阅用于监测告警阈值的事件通知。