论文部分内容阅读
摘要:为了解决通信专网中关键业务传输状态判断实时性差,耗时长的问题,文章分析了在通信专网中关键业务传输的抓包数据比对方法与关键业务传输状态判断过程,通过开发后台抓包软件,将监视点抓包的数据信息上传至中心数据库,并实时进行比对。实验和应用结果表明,该方法优化了专网实时状态判断时间。
关键词:关键业务数据;wireshark ;丢包;Socket
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2018)20-0023-02
1 引言
通信专网是完成关键数据、话音、图像业务的综合传输与交换的平台,按照总体规划,针对关键业务数据的传输指标要求非常严苛,在通信专网中如何监视好关键业务的传输状态是目前面临的新课题。目前在通信专网中使用的群ping软件、轻量级通信专网网络监视系统、wireshark抓包软件在实时性差、耗时长等问题。为此笔者通过开发一个后台抓包软件,在专网各节点已有的接入终端实时运行,并将抓取的数据包信息上传至中心数据库,在数据库中进行实时比对后,将比对结果显示至前台软件界面。
2 通信专网中关键业务传输问题
2.1抓包数据比对实时性差
目前在通信专网中抓包软件只能在监控终端本地网卡进行抓包,对远端监测点抓包需携带移动笔记本到相应的地点进行操作,不能快速获取所有监测点的抓包数据信息,在进行各监测点的数据比对时,往往只能进行事后比对,缺乏时效性。
在监视点A、E,通过移动笔记本使用wireshark軟件进行数据抓包并保存,联调结束后将保存的关键业务数据和记盘终端进行比对检查。
比对的方法主要是通过wireshark软件的过滤语句,针对同一种BID码的关键业务数据进行过滤,计算包数量,而后与中心机在同一时间段内的记盘数据数量比对。统计约4万包的数据量,大约花费1个小时的时间,并且只能在联调结束后通过事后保存的数据获取比对结果,实时性差。
2.2关键业务传输状态判断
由于目前在通信专网中使用的群ping软件(检查网络设备终端在线情况)图(2-4)、轻量级通信专网网络监视系统(网络拓扑监视)图(2-5)、wireshark抓包软件在使用时是独立的,没有对各软件的监视数据进行联合分析。例如关键业务数据传输发生丢包时,无法第一时间定位网络链路中丢包的位置,进而无法快速确定丢包的产生是由于网络链路、设备的异常导致或是用户终端导致。
在某次通过模拟仿真环境发送关键业务调试链路时,发现记盘终端仿真服务器接收关键业务数据和路由器广域网口抓包均显示有丢包现象。为判断船内网络链路状态,定位丢包位置,岗位人员携带移动笔记本在第一平面汇聚交换机上联口进行数据抓包,并与路由器出口的抓包数据进行比对。发现路由器显示的数据丢包在汇聚交换机上并没有丢失,表明丢包是在汇聚交换机与路由器之间产生的。
通过仿真环境网络丢包拓扑图,汇聚交换机与路由器之间分别接有防火墙和IP保密机设备。在汇聚交换机对两台设备分别进行了常ping,发现IP保密机ping有丢包。至此定位丢包位置为IP保密机。在此故障排查过程中,判断业务数据传输的状态耗时约10分钟,时间较长。
3 优化方法
优化抓包软件,开发一个后台抓包软件,在通信专网各节点已有的接入终端实时运行,并将抓取的数据包信息上传至中心数据库,在数据库中进行实时比对后,将比对结果显示至前台软件界面。方案设计中,综合运用了以下技术和方法。
3.1数据库技术实现数据信息汇总、比对
后台抓包程序对获取到的关键业务数据信息进行解析,通过数据库技术将其中字段汇总到中心数据库。
首先进行数据项设计。数据项是不可再分的数据单位。对业务数据包信息来说,它的数据项主要包括应用协议包头的各字段以及数据域。以关键业务协议为例,其协议包头包括版本(VER)、任务标志(MID)、信源地址(SID)、信宿地址(DID)、数据标志(BID)、包序号(NO)、数据处理标志(FLAG)、预留字段(NULL)、发送日期(DATE)、发送时标(TIME)、数据域长度(L)和数据域(DATA)12个字段。对不同监视点的抓包数据来说还有抓包网卡所在的监视点名称信息(AN),因此设计13个数据项。
然后进行E-R图设计。关键业务数据包具有VER、MID、SID、DID、BID、NO、FLAG、NULL、DATE、TIME、L、DATA、AN属性,在业务数据流正常传输情况下,所有监视点获取的同一个关键业务包的VER、MID、SID、DID、BID、NO、FLAG、NULL、DATE、TIME、L、DATA值均应相同。若存在丢包情况,通过AN信息即可判断出丢包位置所在的监视点名称。即形成数据信息比对E-R图。
3.2比对结果显示
将数据库比对的结果显示至软件界面,设计显示的信息主要有数据协议、数据类型、各监视点获取的数据总数、丢包数据信息、丢包数据位置等。
4 检查优化效果
利用仿真环境,利用优化的后台抓包程序以及数据库系统,对关键业务数据传输状态的判断进行演练计时,统计结果如表1。从结果看,完全消除了人员携带笔记本到指定监视点抓包的时间和发现丢包至得到比对结果的时间,监视点抓包数据的比对实时性高,业务数据传输状态判断的平均时间小于3分钟。
5 结束语
本文分析了通信专网中遇到的通过wireshark抓包软件进行抓包,针对关键数据比对时实时性差,关键业务传输状态判断时间长等问题,提出了基于Socket的后台抓包程序与数据库技术,实现了数据信息快速汇总与比对,并通过仿真环境检查得到了优化关键业务传输状态时间的效果。
参考文献:
[1] 段禽,孙伟力,陈宁.嵌入式Lua脚本远程调试设计[J].数字技术与应用,2011(03):102-103,106.
[2] 莱鲁萨利姆斯奇.LUA程序设计(第2版)[M].北京:机械工业出版社,2008.
[3] 唐淼.基于Lua语言的测控数据传输分析插件开发与应用[J].计算机应用与软件, 2015(02).
[4] John Goerzen.Python 网络编程基础[M].北京:电子工业出版社,2007.
关键词:关键业务数据;wireshark ;丢包;Socket
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2018)20-0023-02
1 引言
通信专网是完成关键数据、话音、图像业务的综合传输与交换的平台,按照总体规划,针对关键业务数据的传输指标要求非常严苛,在通信专网中如何监视好关键业务的传输状态是目前面临的新课题。目前在通信专网中使用的群ping软件、轻量级通信专网网络监视系统、wireshark抓包软件在实时性差、耗时长等问题。为此笔者通过开发一个后台抓包软件,在专网各节点已有的接入终端实时运行,并将抓取的数据包信息上传至中心数据库,在数据库中进行实时比对后,将比对结果显示至前台软件界面。
2 通信专网中关键业务传输问题
2.1抓包数据比对实时性差
目前在通信专网中抓包软件只能在监控终端本地网卡进行抓包,对远端监测点抓包需携带移动笔记本到相应的地点进行操作,不能快速获取所有监测点的抓包数据信息,在进行各监测点的数据比对时,往往只能进行事后比对,缺乏时效性。
在监视点A、E,通过移动笔记本使用wireshark軟件进行数据抓包并保存,联调结束后将保存的关键业务数据和记盘终端进行比对检查。
比对的方法主要是通过wireshark软件的过滤语句,针对同一种BID码的关键业务数据进行过滤,计算包数量,而后与中心机在同一时间段内的记盘数据数量比对。统计约4万包的数据量,大约花费1个小时的时间,并且只能在联调结束后通过事后保存的数据获取比对结果,实时性差。
2.2关键业务传输状态判断
由于目前在通信专网中使用的群ping软件(检查网络设备终端在线情况)图(2-4)、轻量级通信专网网络监视系统(网络拓扑监视)图(2-5)、wireshark抓包软件在使用时是独立的,没有对各软件的监视数据进行联合分析。例如关键业务数据传输发生丢包时,无法第一时间定位网络链路中丢包的位置,进而无法快速确定丢包的产生是由于网络链路、设备的异常导致或是用户终端导致。
在某次通过模拟仿真环境发送关键业务调试链路时,发现记盘终端仿真服务器接收关键业务数据和路由器广域网口抓包均显示有丢包现象。为判断船内网络链路状态,定位丢包位置,岗位人员携带移动笔记本在第一平面汇聚交换机上联口进行数据抓包,并与路由器出口的抓包数据进行比对。发现路由器显示的数据丢包在汇聚交换机上并没有丢失,表明丢包是在汇聚交换机与路由器之间产生的。
通过仿真环境网络丢包拓扑图,汇聚交换机与路由器之间分别接有防火墙和IP保密机设备。在汇聚交换机对两台设备分别进行了常ping,发现IP保密机ping有丢包。至此定位丢包位置为IP保密机。在此故障排查过程中,判断业务数据传输的状态耗时约10分钟,时间较长。
3 优化方法
优化抓包软件,开发一个后台抓包软件,在通信专网各节点已有的接入终端实时运行,并将抓取的数据包信息上传至中心数据库,在数据库中进行实时比对后,将比对结果显示至前台软件界面。方案设计中,综合运用了以下技术和方法。
3.1数据库技术实现数据信息汇总、比对
后台抓包程序对获取到的关键业务数据信息进行解析,通过数据库技术将其中字段汇总到中心数据库。
首先进行数据项设计。数据项是不可再分的数据单位。对业务数据包信息来说,它的数据项主要包括应用协议包头的各字段以及数据域。以关键业务协议为例,其协议包头包括版本(VER)、任务标志(MID)、信源地址(SID)、信宿地址(DID)、数据标志(BID)、包序号(NO)、数据处理标志(FLAG)、预留字段(NULL)、发送日期(DATE)、发送时标(TIME)、数据域长度(L)和数据域(DATA)12个字段。对不同监视点的抓包数据来说还有抓包网卡所在的监视点名称信息(AN),因此设计13个数据项。
然后进行E-R图设计。关键业务数据包具有VER、MID、SID、DID、BID、NO、FLAG、NULL、DATE、TIME、L、DATA、AN属性,在业务数据流正常传输情况下,所有监视点获取的同一个关键业务包的VER、MID、SID、DID、BID、NO、FLAG、NULL、DATE、TIME、L、DATA值均应相同。若存在丢包情况,通过AN信息即可判断出丢包位置所在的监视点名称。即形成数据信息比对E-R图。
3.2比对结果显示
将数据库比对的结果显示至软件界面,设计显示的信息主要有数据协议、数据类型、各监视点获取的数据总数、丢包数据信息、丢包数据位置等。
4 检查优化效果
利用仿真环境,利用优化的后台抓包程序以及数据库系统,对关键业务数据传输状态的判断进行演练计时,统计结果如表1。从结果看,完全消除了人员携带笔记本到指定监视点抓包的时间和发现丢包至得到比对结果的时间,监视点抓包数据的比对实时性高,业务数据传输状态判断的平均时间小于3分钟。
5 结束语
本文分析了通信专网中遇到的通过wireshark抓包软件进行抓包,针对关键数据比对时实时性差,关键业务传输状态判断时间长等问题,提出了基于Socket的后台抓包程序与数据库技术,实现了数据信息快速汇总与比对,并通过仿真环境检查得到了优化关键业务传输状态时间的效果。
参考文献:
[1] 段禽,孙伟力,陈宁.嵌入式Lua脚本远程调试设计[J].数字技术与应用,2011(03):102-103,106.
[2] 莱鲁萨利姆斯奇.LUA程序设计(第2版)[M].北京:机械工业出版社,2008.
[3] 唐淼.基于Lua语言的测控数据传输分析插件开发与应用[J].计算机应用与软件, 2015(02).
[4] John Goerzen.Python 网络编程基础[M].北京:电子工业出版社,2007.