專利名稱:一種報文監(jiān)控的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及報文監(jiān)控技術(shù)領(lǐng)域�,具體涉及在媒體網(wǎng)關(guān)設(shè)備上實現(xiàn)一種可 控的報文監(jiān)控的方法和系統(tǒng)。
背景技術(shù):
隨著通信技術(shù)的發(fā)展��,為了保證網(wǎng)絡(luò)數(shù)據(jù)的正常傳輸����,通常需要對網(wǎng)絡(luò) 數(shù)據(jù)進行監(jiān)控。而要想實現(xiàn)針對網(wǎng)絡(luò)數(shù)據(jù)進行監(jiān)控����,可以采用的一種方法是 設(shè)置中間設(shè)備,放置在網(wǎng)絡(luò)出口處針對所有流出數(shù)據(jù)包進行監(jiān)控��,不過這樣 實施最大的問題就是增加了 一個中間設(shè)備��,當設(shè)備損壞或出現(xiàn)故障后網(wǎng)絡(luò)傳 輸會中斷����,從而影響了員工正常網(wǎng)絡(luò)訪問����。即便設(shè)備沒有問題也會因為增加 節(jié)點帶來速度緩慢的問題�,這樣也必然影響網(wǎng)絡(luò)的整體運行效率�。
為了解決這種直接拿真正出口作為監(jiān)控端口的麻煩, 一種方式是采用端 口鏡像的方法來創(chuàng)造一個與真實出口 一模一樣的端口 �����,所有發(fā)放到內(nèi)網(wǎng)各個 接口或者傳出端口的數(shù)據(jù)包都會重復復制后發(fā)送到這個鏡像端口 ���,這樣我們 就可以在不影響網(wǎng)絡(luò)傳輸性能的同時對數(shù)據(jù)流量進行監(jiān)控了 �����。
媒體網(wǎng)關(guān)設(shè)備處在下 一代網(wǎng)絡(luò)(Next Generation Network,簡稱NGN) 的邊緣層�,采用SOFTSWITCH標準適配層協(xié)議及傳輸層協(xié)議����,可以有效實 現(xiàn)電路交換方式的PSTN網(wǎng)與SOFTSWITCH分組數(shù)據(jù)網(wǎng)兩種網(wǎng)間數(shù)據(jù)的互 通。根據(jù)應用場景和功能區(qū)分�,媒體網(wǎng)關(guān)又分為中繼網(wǎng)關(guān)、信令網(wǎng)關(guān)和接入 網(wǎng)關(guān)����,不管是哪種媒體網(wǎng)關(guān)����,都需要具備IP側(cè)網(wǎng)絡(luò)接口功能����,用以完成與 媒體網(wǎng)關(guān)控制器之間的信令傳送,或完成與其它中繼���、接入網(wǎng)關(guān)之間媒體包 的發(fā)送和接收工作�����。各種不同格式的報文從媒體網(wǎng)關(guān)發(fā)出之后��,經(jīng)過由IP 路由器構(gòu)建的NGN核心層進行傳送��。
媒體網(wǎng)關(guān)設(shè)備在與媒體網(wǎng)關(guān)控制器或者其它媒體網(wǎng)關(guān)互聯(lián)互通的過程 中���,有時候會出現(xiàn)信令、媒體不通或單通的問題��,甚至出現(xiàn)由于承載網(wǎng)丟包導致的其它一些業(yè)務(wù)上的問題�����, 一般情況下�,為了檢查某媒體網(wǎng)關(guān)設(shè)備是否 存在報文發(fā)送問題,會在數(shù)據(jù)設(shè)備(交換機或路由器)上進行媒體網(wǎng)關(guān)的特 定端口的鏡像操作��。通常在實際應用場景中��,媒體網(wǎng)關(guān)和數(shù)據(jù)設(shè)備未必是同 一廠家的產(chǎn)品����,這里就有一個問題,在其它廠家的數(shù)據(jù)設(shè)備上做鏡像并不是 隨時都能進行����,而且因為數(shù)據(jù)設(shè)備本身也有故障的風險,因此單純在數(shù)據(jù)設(shè) 備上做鏡像抓包并不能充分驗證媒體網(wǎng)關(guān)報文轉(zhuǎn)發(fā)是否有問題�����。
現(xiàn)有技術(shù)中還有一種報文監(jiān)控的方法���,就是在媒體網(wǎng)關(guān)設(shè)備上進行抓包 分析��,具體是在內(nèi)部通訊單板上使用調(diào)試命令�����,將網(wǎng)絡(luò)接口板相關(guān)的端口報 文鏡像到除所述內(nèi)部通訊單板與網(wǎng)絡(luò)接口板相連的端口之外的所述內(nèi)部通 訊單板的任意一個端口�,這種操作一般在開發(fā)人員的指導下才能進行,而且 相關(guān)的命令和方法不能夠提供給外部用戶使用����,所以在問題的排查過程中, 勢必降低效率����,并且這種方法不能充分排除網(wǎng)關(guān)本身內(nèi)部通訊的問題,也會 導致不能充分驗證々某體網(wǎng)關(guān)報文轉(zhuǎn)發(fā)是否有問題���。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種^R文監(jiān)控的方法和系統(tǒng)���,在媒體 網(wǎng)關(guān)設(shè)備外口上實現(xiàn)可控制的報文監(jiān)控功能,用來分析����、迅速定位是否是本 媒體網(wǎng)關(guān)的報文轉(zhuǎn)發(fā)出現(xiàn)問題。
為了解決上述技術(shù)問題����,本發(fā)明提供了一種報文監(jiān)控的方法和系統(tǒng)��,具
體技術(shù)方案如下
一種報文監(jiān)控方法,包括
設(shè)定對報文進行監(jiān)控的條件���,并設(shè)定待監(jiān)控端口信息���、報文鏡像的目的 端口信息;
媒體網(wǎng)關(guān)接收到對報文進行監(jiān)控的命令后�,判斷所述命令是否符合對報 文進行監(jiān)控的條件;
當所述對報文進行監(jiān)控的命令符合對報文進行監(jiān)控的條件�,則當判斷到 所述待監(jiān)控端口、目的端口為工作狀態(tài)時�,將所述待監(jiān)控端口的發(fā)送、接收 報文進行拷貝�,發(fā)送到所述報文鏡像的目的端口。一種l艮文監(jiān)控系統(tǒng)���,包括
操作維護模塊�����,用于設(shè)定對報文進行監(jiān)控的條件����,并設(shè)定待監(jiān)控端口信 息、報文鏡像的目的端口信息����;
判斷模塊,用于接收對報文進行監(jiān)控的命令��,判斷所述命令是否符合對 報文進行監(jiān)控的條件���,如果所述對報文進行監(jiān)控的命令符合對報文進行監(jiān)控 的條件��,則當判斷到所述待監(jiān)控端口�����、目的端口為工作狀態(tài)時���,轉(zhuǎn)發(fā)所述對 報文進行監(jiān)控的命令;
報文轉(zhuǎn)發(fā)模塊�,接收所述對報文進行監(jiān)控的命令后,將所述待監(jiān)控端口 的發(fā)送��、接收報文進行拷貝�,發(fā)送到所述報文鏡像的目的端口。
本發(fā)明通過人機命令配置將媒體網(wǎng)關(guān)特定對外通訊端口的報文選擇性 地發(fā)送到目的端口�,從而根據(jù)用戶需求���,將流入流出媒體網(wǎng)關(guān)的報文鏡像到 目的端口,取代在數(shù)據(jù)設(shè)備上做報文監(jiān)控����。本發(fā)明不僅可以避免在數(shù)據(jù)設(shè)備 上進行報文鏡像����,還能提高故障定位的準確性,提高故障排查效率��;本發(fā)明 提供人機命令配置功能�,供用戶靈活使用,更能滿足用戶的多種需求�。
圖1為本發(fā)明第一實施例的報文監(jiān)控方法流程圖。 圖2允許用戶配置的參數(shù)說明����。 圖3允許報文發(fā)送的條件。
圖4為本發(fā)明第一實施例的報文監(jiān)控系統(tǒng)結(jié)構(gòu)示意圖���。 圖5為本發(fā)明第二實施例的報文監(jiān)控方法流程圖��。
具體實施例方式
本發(fā)明的核心思想是設(shè)定對報文進行監(jiān)控的條件��,并設(shè)定待監(jiān)控端口 信息�、報文鏡像的目的端口信息、報文方向信息�,媒體網(wǎng)關(guān)判斷待監(jiān)控端口 、 目的端口是否為工作狀態(tài)�����,在待監(jiān)控端口�、目的端口工作狀態(tài)正常時,根據(jù) 符合監(jiān)控條件的命令對報文進行拷貝�、發(fā)送至目的端口 ,并且能隨時根據(jù)用戶的命令停止報文監(jiān)控��。
下面結(jié)合附圖和優(yōu)選實施方式對本發(fā)明技術(shù)方案進行詳細說明�。
如圖l所示,為本發(fā)明第一實施例的^l艮文監(jiān)控方法流程圖��,所述方法包
括
步驟101:設(shè)定對報文進行監(jiān)控的條件��,并設(shè)定待監(jiān)控端口信息���、報文 鏡像的目的端口信息�;
步驟102:媒體網(wǎng)關(guān)接收到對報文進行監(jiān)控的命令后��,判斷所述命令是 否符合對報文進行監(jiān)控的條件;
比如用戶輸入媒體網(wǎng)關(guān)某個單板的某個端口 ��,如果這個單板不是外部網(wǎng) 絡(luò)接口板�,則不允許報文監(jiān)控;如果該單板是外部網(wǎng)絡(luò)接口板���,但是端口不 是外部網(wǎng)絡(luò)接口�����,也不允許報文監(jiān)控。
步驟103:當所述對報文進行監(jiān)控的命令符合對報文進行監(jiān)控的條件��, 則進一步判斷所述待監(jiān)控端口 ����、目的端口是否為工作狀態(tài);
步驟104:判斷到所述待監(jiān)控端口���、目的端口為工作狀態(tài)時�����,將所述待 監(jiān)控端口的發(fā)送�、接收報文進行拷貝,發(fā)送到所述報文鏡像的目的端口����。
在本發(fā)明的一個優(yōu)選實施例中,步驟102中監(jiān)控命令所包含的內(nèi)容包 括報文監(jiān)控端口定位的參數(shù)��,報文發(fā)送的目的地址�。相應的,所述對報文 進行監(jiān)控的條件�����,包括報文監(jiān)控端口定位的參數(shù)正確����,報文發(fā)送的目的地 址是有效地址。
其中定位報文監(jiān)控端口的參數(shù)應該包含外部網(wǎng)絡(luò)接口板在媒體網(wǎng)關(guān)系 統(tǒng)中所處的位置�,可能是多個參數(shù)的組合,比如機架����、機框、版位等��;假如 外部網(wǎng)絡(luò)接口板有多個端口 ,還應該包括端口參數(shù)�,是否是對外的網(wǎng)絡(luò)接口 。
作為本發(fā)明的一種優(yōu)選實施方式����,步驟101還包括設(shè)定報文方向信息, 相應的��,步驟104中����,媒體網(wǎng)關(guān)對相應方向的報文進行拷貝,發(fā)送到所述報 文鏡像的目的端口����。
其中�����,所述報文方向信息包括報文源IP地址信息和報文目的IP地址信 息�����,如杲源IP地址信息是媒體網(wǎng)關(guān)自身的IP地址信息�����,則報文方向為媒體 網(wǎng)關(guān)發(fā)送的報文;如果目的IP地址信息是媒體網(wǎng)關(guān)自身的IP地址信息�,則報文方向為媒體網(wǎng)關(guān)接收的報文。
在實際應用中���,々某體網(wǎng)關(guān)可能和多個設(shè)備對接�����。假如需要分析媒體網(wǎng)關(guān) 發(fā)送的報文����,那么源IP是媒體網(wǎng)關(guān)自身的IP��,目的IP可以配置一個或者多
個�����;相反方向的����,假如需要分析媒體網(wǎng)關(guān)接收的報文,那么報文的目的IP 就是媒體自身的地址���,源IP也可以配置一個或者多個��,依據(jù)實際情況來定��。
所述對寺艮文進行監(jiān)控的條件����,包括待監(jiān)控端口類型必須符合設(shè)定類型和 /或IP地址信息合法。
如果所述對報文進行監(jiān)控的命令不符合對報文進行監(jiān)控的條件�,則返回 出錯信息。
如圖2所示���,允許用戶配置的參數(shù)應包含待監(jiān)控端口的參數(shù)��、報文鏡像 的目的端口信息�、報文的方向。其中待監(jiān)控端口 一般需要多個參數(shù)才能確定, 報文的方向由報文源IP和報文目的IP共同決定�。
如圖3所示,當將用戶配置的參數(shù)下發(fā)之后�����,系統(tǒng)需要判斷用戶選擇待 監(jiān)控端口的類型和狀態(tài)�,只有處于工作狀態(tài)的對外網(wǎng)絡(luò)接口,比如以太網(wǎng)交 換端口才允許執(zhí)行報文鏡像,另外為了增強有效性�,對于發(fā)送信令的端口, 還應判斷對報文進行監(jiān)控的命令中��,報文的遠端IP是否為該媒體網(wǎng)關(guān)對接 的設(shè)備�����,不相干的命令也不予執(zhí)行���。
舉例來說�,媒體網(wǎng)關(guān)跟某個軟交換進行信令對接�����,在對接過程中業(yè)務(wù)出 現(xiàn)了問題����,初步分析丟包可能導致該問題,那么我們需要在媒體網(wǎng)關(guān)外口上 進行網(wǎng)絡(luò)監(jiān)控���,這時��,只要監(jiān)控到那個對接的軟交換的報文就可以了��,如果 用戶輸入的遠端IP在媒體網(wǎng)關(guān)的對接設(shè)備中根本查不到���,就不需要執(zhí)行這 種命令了 �。但是還有另外一種情況�����,如果是和媒體網(wǎng)關(guān)進行媒體交互的設(shè)備, 可能數(shù)據(jù)庫中并不預存對端地址�����,所以不需要判斷����。也就是說這里要對媒體 和信令分開來操作,在實際應用中���,信令對接更容易出問題��,如果遠端IP 不是對接設(shè)備�����,那肯定是沒有報文可以監(jiān)控的��。
如圖4所示�����,為本發(fā)明第一實施例的報文監(jiān)控系統(tǒng)結(jié)構(gòu)示意圖���,包括
操作維護模塊401,用于設(shè)定對報文進行監(jiān)控的條件,并設(shè)定待監(jiān)控端 口信息�、報文鏡像的目的端口信息;判斷模塊402��,用于接收對報文進行監(jiān)控的命令����,判斷所述命令是否符 合對報文進行監(jiān)控的條件,如果所述對報文進行監(jiān)控的命令符合對報文進行 監(jiān)控的條件�,則當判斷到所述待監(jiān)控端口、目的端口為工作狀態(tài)時����,轉(zhuǎn)發(fā)所 述對報文進行監(jiān)控的命令;
報文轉(zhuǎn)發(fā)模塊403�,接收所述對報文進行監(jiān)控的命令后,將所述待監(jiān)控 端口的發(fā)送��、接收報文進行拷貝,發(fā)送到所述報文鏡像的目的端口���。
在本發(fā)明的一個實施例中�,所述操作維護模塊401還用于設(shè)定報文方向 信息���,相應的�,報文轉(zhuǎn)發(fā)模塊403接收到對報文進行監(jiān)控的命令后����,對相應 方向的報文進行拷貝,發(fā)送到所述報文鏡像的目的端口 ��。
所述報文方向信息包括報文源IP地址信息和報文目的IP地址信息���,如 果源IP地址信息是媒體網(wǎng)關(guān)自身的IP地址信息��,則"^艮文方向為媒體網(wǎng)關(guān)發(fā) 送的報文����;如果目的IP地址信息是媒體網(wǎng)關(guān)自身的IP地址信息���,則報文方 向為媒體網(wǎng)關(guān)接收的報文�����。
所述對報文進行監(jiān)控的條件���,包括待監(jiān)控端口類型必須符合設(shè)定類型和 /或IP地址信息合法。
在本發(fā)明的另一個實施例中����,所述判斷模塊402,還用于當所述對報文 進行監(jiān)控的命令不符合對報文進行監(jiān)控的條件,返回出錯信息�����。
所述操作維護模塊還用于接收停止監(jiān)控的請求���,并發(fā)送命令到報文轉(zhuǎn)發(fā) 模塊�����,所述報文轉(zhuǎn)發(fā)模塊停止報文鏡像��,釋放相關(guān)數(shù)據(jù)資源�。
如圖5所示��,為本發(fā)明第二實施例的報文監(jiān)控方法流程圖,所述方法包
括
步驟501:執(zhí)行人機命令接口功能���,系統(tǒng)的操作維護模塊接收用戶的配置�����。
步驟502:系統(tǒng)的操作維護模塊應判斷用戶的每個輸入?yún)?shù)的合法性��。
步驟503:操作維護模塊對于非法的輸入?yún)?shù)給出具體的出錯提示��。
步驟504: —旦用戶把所有必須參數(shù)都輸入完成之后��,會發(fā)送開始監(jiān)控 的命令��,系統(tǒng)收到所述命令�。
步驟505:系統(tǒng)判斷用戶的輸入是否符合監(jiān)控的條件�����。步驟506:如果用戶的輸入有一項不符合報文監(jiān)控條件��,那么給出具體 的出錯提示�����。
步驟507: —旦條件符合,系統(tǒng)就開始根據(jù)用戶的要求����,進行報文的篩 選、復制和發(fā)送�。
步驟508:在鏡像"R文的過程中�,系統(tǒng)隨時能夠接收到停止監(jiān)控的請求。
步驟509: —旦接收到停止監(jiān)控的請求���,系統(tǒng)停止報文鏡像�����,并且釋放 相關(guān)數(shù)據(jù)區(qū)�。
需要指出的是�,以上所述僅為本發(fā)明的較佳實施例,并非用來限定本發(fā) 明的實施范圍����,凡是依據(jù)本發(fā)明所作的等效的變化與修改,都被本發(fā)明的專 利范圍所覆蓋�。
權(quán)利要求
1、一種報文監(jiān)控方法,其特征在于�����,包括設(shè)定對報文進行監(jiān)控的條件���,并設(shè)定待監(jiān)控端口信息�����、報文鏡像的目的端口信息����;媒體網(wǎng)關(guān)接收到對報文進行監(jiān)控的命令后��,判斷所述命令是否符合對報文進行監(jiān)控的條件����;當所述對報文進行監(jiān)控的命令符合對報文進行監(jiān)控的條件,則當判斷到所述待監(jiān)控端口���、目的端口為工作狀態(tài)時��,將所述待監(jiān)控端口的發(fā)送��、接收報文進行拷貝�����,發(fā)送到所述報文鏡像的目的端口����。
2、 如權(quán)利要求l所述的方法����,其特征在于�,還包括設(shè)定報文方向信息,相應的�,媒體網(wǎng)關(guān)接收到對報文進行監(jiān)控的命令后, 對相應方向的報文進行拷貝�,發(fā)送到所述報文鏡像的目的端口 。
3��、 如權(quán)利要求2所述的方法��,其特征在于���,所述報文方向信息包括報 文源IP地址信息和報文目的IP地址信息�,如果源IP地址信息是媒體網(wǎng)關(guān)自 身的IP地址信息,則報文方向為媒體網(wǎng)關(guān)發(fā)送的報文��;如果目的IP地址信 息是媒體網(wǎng)關(guān)自身的IP地址信息�����,則報文方向為媒體網(wǎng)關(guān)接收的報文����。
4、 如權(quán)利要求l所述的方法�����,其特征在于�,所述對報文進行監(jiān)控的條件,包括待監(jiān)控端口類型必須符合設(shè)定類型�����。
5���、 如權(quán)利要求2所述的方法�����,其特征在于����,所述對報文進行監(jiān)控的條件,包括待監(jiān)控端口類型必須符合設(shè)定類型���、 IP地址信息合法���。
6、 如權(quán)利要求l所述的方法�����,其特征在于�,還包括當所述對報文進行監(jiān)控的命令不符合對報文進行監(jiān)控的條件�����,則返回出 錯信息���。
7�����、 如權(quán)利要求l所述的方法�,其特征在于,還包括媒體網(wǎng)關(guān)接收到停止監(jiān)控的請求�����,停止報文鏡像�����,釋放相關(guān)數(shù)據(jù)資源����。
8、 一種報文監(jiān)控系統(tǒng)��,其特征在于��,包括操作維護模塊�,用于設(shè)定對報文進行監(jiān)控的條件,并設(shè)定待監(jiān)控端口信 息��、報文鏡像的目的端口信息����;判斷模塊����,用于接收對報文進行監(jiān)控的命令�����,判斷所述命令是否符合對 報文進行監(jiān)控的條件�����,如果所述對報文進行監(jiān)控的命令符合對報文進行監(jiān)控 的條件�����,則當判斷到所述待監(jiān)控端口�、目的端口為工作狀態(tài)時,轉(zhuǎn)發(fā)所述對 報文進行監(jiān)控的命令��;報文轉(zhuǎn)發(fā)模塊���,接收所述對報文進行監(jiān)控的命令后,將所述待監(jiān)控端口 的發(fā)送�、接收報文進行拷貝,發(fā)送到所述報文鏡像的目的端口�����。
9、 如權(quán)利要求8所述的系統(tǒng)��,其特征在于�����,所述操作維護模塊還用于設(shè)定報文方向信息�����,相應的���,報文轉(zhuǎn)發(fā)模塊接 收到對報文進行監(jiān)控的命令后���,對相應方向的報文進行拷貝,發(fā)送到所述報 文鏡像的目的端口�����。
10����、 如權(quán)利要求9所述的系統(tǒng)���,其特征在于,所述^=艮文方向信息包括報 文源IP地址信息和報文目的IP地址信息���,如果源IP地址信息是媒體網(wǎng)關(guān)自 身的IP地址信息�,則報文方向為媒體網(wǎng)關(guān)發(fā)送的報文�;如果目的IP地址信 息是媒體網(wǎng)關(guān)自身的IP地址信息,則報文方向為媒體網(wǎng)關(guān)接收的報文��。
11��、 如權(quán)利要求8所述的系統(tǒng)��,其特征在于���,所述對報文進行監(jiān)控的條件���,包括待監(jiān)控端口類型必須符合設(shè)定類型。
12�����、 如權(quán)利要求9所述的系統(tǒng)�����,其特征在于�����,所述對報文進行監(jiān)控的條件�����,包括待監(jiān)控端口類型必須符合設(shè)定類型����、 IP地址信息是否合法。
13��、 如權(quán)利要求8所述的系統(tǒng)�����,其特征在于���,所述判斷模塊���,還用于當所述對報文進行監(jiān)控的命令不符合對報文進行 監(jiān)控的條件����,返回出錯信息����。
14、 如權(quán)利要求8所述的系統(tǒng)�,其特征在于,所述操作維護模塊還用于接收停止監(jiān)控的請求�,并發(fā)送命令到報文轉(zhuǎn)發(fā) 模塊,所述報文轉(zhuǎn)發(fā)模塊停止報文鏡像��,釋放相關(guān)數(shù)據(jù)資源��。
全文摘要
本發(fā)明提供了一種報文監(jiān)控的方法和系統(tǒng)�,屬于報文監(jiān)控技術(shù)領(lǐng)域。該方法包括設(shè)定對報文進行監(jiān)控的條件��,并設(shè)定待監(jiān)控端口信息���、報文鏡像的目的端口信息����;媒體網(wǎng)關(guān)接收到對報文進行監(jiān)控的命令后,判斷所述命令是否符合對報文進行監(jiān)控的條件�;當所述對報文進行監(jiān)控的命令符合對報文進行監(jiān)控的條件,則當判斷到所述待監(jiān)控端口���、目的端口為工作狀態(tài)時,將所述待監(jiān)控端口的發(fā)送�����、接收報文進行拷貝����,發(fā)送到所述報文鏡像的目的端口。該系統(tǒng)包括操作維護模塊��、判斷模塊和報文轉(zhuǎn)發(fā)模塊�。本發(fā)明的技術(shù)方案可以根據(jù)用戶需求,將流入流出媒體網(wǎng)關(guān)的報文鏡像到目的端口��,取代在數(shù)據(jù)設(shè)備上做報文監(jiān)控�����,提高故障定位的準確性�����,提高故障排查效率。
文檔編號H04L12/26GK101621429SQ20091016130
公開日2010年1月6日 申請日期2009年7月20日 優(yōu)先權(quán)日2009年7月20日
發(fā)明者坤 肖 申請人:中興通訊股份有限公司