網(wǎng)絡(luò)數(shù)據(jù)包獲取系統(tǒng)及獲取方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及光通信領(lǐng)域,尤其涉及一種在無源光纖網(wǎng)絡(luò)(Passive opticalnetwork, PON)系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)包獲取系統(tǒng)及獲取方法����。
【背景技術(shù)】
[0002]目前,在無源光纖網(wǎng)絡(luò)(Passive optical network���,PON)接入技術(shù)成為主流接入技術(shù)的今天�����,運營商們對PON設(shè)備的功能需求已經(jīng)不再是單純的解決“最后一公里”��,而是進一步將很多網(wǎng)絡(luò)功能新增到PON設(shè)備中�,如路由功能�����、組播管理等功能�����,新的網(wǎng)絡(luò)功能的增加使得PON設(shè)備的功能越來越強大�����,PON接入設(shè)備所處的網(wǎng)絡(luò)層次已經(jīng)從數(shù)據(jù)鏈路層迀移到了網(wǎng)絡(luò)層,PON設(shè)備就不再單單是數(shù)據(jù)通路�����,而是已經(jīng)具備了路由功能的網(wǎng)絡(luò)層設(shè)備�����,通過其對網(wǎng)絡(luò)數(shù)據(jù)進行分析�、網(wǎng)絡(luò)故障診斷已經(jīng)成為必備的功能。
[0003]在網(wǎng)絡(luò)故障分析診斷時需通過PON設(shè)備從所處的網(wǎng)絡(luò)環(huán)境中捕獲數(shù)據(jù)包并需人工介入分析以查出網(wǎng)絡(luò)故障的原因���,利用PON設(shè)備捕獲網(wǎng)絡(luò)數(shù)據(jù)包時一般使用端口鏡像功能�,將設(shè)備的網(wǎng)絡(luò)側(cè)接口或用戶側(cè)接口做端口鏡像到不使用的設(shè)備端口���,然后通過連接到該端口的PC機或其它能接收數(shù)據(jù)包的設(shè)備獲取到鏡像端口的數(shù)據(jù)包。
[0004]然而��,這種網(wǎng)絡(luò)數(shù)據(jù)包捕獲方法需要人工到運營商機房現(xiàn)場搭建硬件抓包環(huán)境��,任何通過鏡像端口的數(shù)據(jù)包都會被鏡像到鏡像口并進入到與之相連的收包設(shè)備中���,操作不方便的同時獲取的網(wǎng)絡(luò)數(shù)據(jù)包也沒有針對性����。
【發(fā)明內(nèi)容】
[0005]有鑒于此,本發(fā)明提供一種能有針對性進行網(wǎng)絡(luò)數(shù)據(jù)包獲取且操作方便的網(wǎng)絡(luò)數(shù)據(jù)包獲取系統(tǒng)及獲取方法����。
[0006]一種網(wǎng)絡(luò)數(shù)據(jù)包獲取系統(tǒng),其用于在無源光纖網(wǎng)絡(luò)(Passive optical network,PON)系統(tǒng)中通過收包設(shè)備從PON設(shè)備端捕獲網(wǎng)絡(luò)數(shù)據(jù)包信息進行網(wǎng)絡(luò)故障分析�,所述PON設(shè)備包括依次連接的一個命令執(zhí)行模塊、一個包捕獲模塊�、一個封裝模塊及一個PON通信模塊,所述收包模塊包括一個收包通信模塊及一個解析模塊��,所述命令執(zhí)行模塊將下發(fā)的包過濾規(guī)則配置到所述包捕獲模塊����,所述包捕獲模塊根據(jù)配置的包過濾規(guī)則從網(wǎng)絡(luò)中捕獲相應(yīng)的數(shù)據(jù)包,所述封裝模塊將所述包捕獲模塊捕獲的數(shù)據(jù)包封裝后經(jīng)所述PON通信模塊發(fā)送至所述收包設(shè)備����,所述收包設(shè)備的收包通信模塊接收封裝的數(shù)據(jù)包并經(jīng)所述解析模塊進行解析處理。
[0007]一種網(wǎng)絡(luò)數(shù)據(jù)包獲取方法�����,其用于在無源光纖網(wǎng)絡(luò)(Passive optical network,PON)系統(tǒng)中通過收包設(shè)備從PON設(shè)備端捕獲網(wǎng)絡(luò)數(shù)據(jù)包信息進行網(wǎng)絡(luò)故障分析,其特征在于���,所述網(wǎng)絡(luò)數(shù)據(jù)包獲取方法包括以下步驟:
[0008]配置包過濾規(guī)則���;
[0009]下發(fā)抓包命令;
[0010]根據(jù)配置的包過濾規(guī)則從網(wǎng)絡(luò)中捕獲相應(yīng)的數(shù)據(jù)包�;
[0011]封裝所捕獲的數(shù)據(jù)包后發(fā)送;
[0012]接收封裝的數(shù)據(jù)包并解析處理����;
[0013]下發(fā)結(jié)束抓包命令結(jié)束抓包。
[0014]與現(xiàn)有技術(shù)相比���,本發(fā)明提供的網(wǎng)絡(luò)數(shù)據(jù)包獲取系統(tǒng)及方法利用PON設(shè)備的包捕獲模塊根據(jù)設(shè)定的包過濾規(guī)則進行選擇性的抓包��,大大減少了捕獲的數(shù)據(jù)包數(shù)量�,不會出現(xiàn)由于需要處理大量捕獲的數(shù)據(jù)包而導(dǎo)致PON設(shè)備CPU占用率達到100%�,也不會影響到CPU對其它任務(wù)的處理,分析人員通過遠程控制的方式配置好PON設(shè)備的包過濾規(guī)則就可在本地完成網(wǎng)絡(luò)數(shù)據(jù)包的獲取并分析以便解決問題���,無需到達出現(xiàn)問題的現(xiàn)場,網(wǎng)絡(luò)故障可隨時隨地進行處理���,操作方便��。
【附圖說明】
[0015]圖1是本發(fā)明提供的網(wǎng)絡(luò)數(shù)據(jù)包獲取系統(tǒng)的結(jié)構(gòu)示意圖�����。
[0016]圖2是圖1中的網(wǎng)絡(luò)數(shù)據(jù)包獲取系統(tǒng)實現(xiàn)包捕獲的結(jié)構(gòu)示意圖���。
[0017]圖3是本發(fā)明提供的網(wǎng)絡(luò)數(shù)據(jù)包獲取方法的流程示意圖����。
[0018]主要元件符號說明
[0019]網(wǎng)絡(luò)數(shù)據(jù)包獲取系統(tǒng)100
[0020]PON 設(shè)備110
[0021]收包設(shè)備120
[0022]命令執(zhí)行模塊112
[0023]包捕獲模塊114
[0024]封裝模塊116
[0025]PON通信模塊118
[0026]安全協(xié)議服務(wù)模塊117���、127
[0027]收包通信模塊122
[0028]解析模塊124
[0029]如下【具體實施方式】將結(jié)合上述附圖進一步說明本發(fā)明����。
【具體實施方式】
[0030]請參閱圖1��,其為本發(fā)明實施方式提供的一種網(wǎng)絡(luò)數(shù)據(jù)包獲取系統(tǒng)100��,其用于在無源光纖網(wǎng)絡(luò)(Passive optical network,PON)系統(tǒng)中通過PON設(shè)備捕獲網(wǎng)絡(luò)數(shù)據(jù)包并進行網(wǎng)絡(luò)故障分析�,其中,通過PON設(shè)備寬帶用戶網(wǎng)絡(luò)中的數(shù)據(jù)包時一般使用端口鏡像功能�����,將PON設(shè)備的網(wǎng)絡(luò)側(cè)接口或用戶側(cè)接口做端口鏡像到不使用的設(shè)備端口,然后通過連接到該端口的PC機或其它能接收數(shù)據(jù)包的設(shè)備也即收包設(shè)備來獲取到鏡像端口的數(shù)據(jù)包��。本實施方式中����,網(wǎng)絡(luò)數(shù)據(jù)包獲取系統(tǒng)100包括一個PON設(shè)備110及一個收包設(shè)備120。
[0031]請一并結(jié)合圖2����,PON設(shè)備110包括依次連接的一個命令執(zhí)行模塊112、一個包捕獲模塊114���、一個封裝模塊116及一個PON通信模塊118���,一般人工通過圖形網(wǎng)管或命令行對PON設(shè)備110下發(fā)命令,本實施方式中�,通過圖形網(wǎng)管或命令行對PON設(shè)備110的命令執(zhí)行模塊112下發(fā)配置包過濾規(guī)則命令。
[0032]命令執(zhí)行模塊112根據(jù)下發(fā)的配置包過濾規(guī)則的命令將包過濾規(guī)則配置到包捕獲模塊114中����。可以理解的是�����,包過濾規(guī)則可根據(jù)實際需要來設(shè)置��,使包捕獲模塊114捕獲滿足需求的特定類型的數(shù)據(jù)包即可�����。包捕獲模塊114根據(jù)配置的包過濾規(guī)則從寬帶用戶網(wǎng)絡(luò)中捕獲符合相應(yīng)包過濾規(guī)則的數(shù)據(jù)包���,封裝模塊116將包捕獲模塊114捕獲的數(shù)據(jù)包進行封裝后經(jīng)PON通信模塊118通過廣域網(wǎng)發(fā)送至收包設(shè)備120�����。
[0033]本實施方式中�,包捕獲模塊114為PON設(shè)備110本身的交換芯片����,包過濾規(guī)則配置在PON設(shè)備的交換芯片內(nèi),包捕獲模塊114為PON設(shè)備110的交換芯片時�����,PON設(shè)備110的交換芯片已經(jīng)具備完備流規(guī)則匹配功能�����,可以捕獲各種類型、各種長度的網(wǎng)絡(luò)數(shù)據(jù)包���,可對捕獲的包速率進行限制��,交換芯片具備的包過濾功能不需要額外的抓包設(shè)備就可以完成在目標網(wǎng)絡(luò)中進行包捕獲�����。
[0034]收包模塊120包括一個收包通信模塊122及一個解析模塊124��,所述收包通信模塊122從PON通信模塊118接收封裝的數(shù)據(jù)包并經(jīng)所述解析模塊124進行解析處理�����?���?梢岳斫獾氖?���,解析模塊124需對封裝的數(shù)據(jù)包對應(yīng)解封裝還原真實數(shù)據(jù)包,然后進行網(wǎng)絡(luò)故障分析�����。
[0035]為了使PON設(shè)備110與收包設(shè)備120之間通信安全,還可分別在PON設(shè)備110及收包設(shè)備120中設(shè)置對應(yīng)的安全協(xié)議服務(wù)模塊117����、127用于在PON設(shè)備110與收包設(shè)備120之間經(jīng)廣域網(wǎng)建立安全的通信通道���,其中���,PON設(shè)備110的安全協(xié)議服務(wù)模塊117設(shè)置在封裝模塊116及PON通信模塊118之間,收包設(shè)備120的安全協(xié)議服務(wù)模塊127設(shè)置在收包通信模塊122與解析模塊124之間�����?���?梢岳斫獾氖牵踩珔f(xié)議服務(wù)模塊117�����、127依需要設(shè)置��,能建立安全通信通道的協(xié)議即可。
[0036]本實施方式中��,安全協(xié)議服務(wù)模塊為安全外殼協(xié)議(Secure Shell�����,SSH)服務(wù)模塊�,在PON設(shè)備110與收包設(shè)備120之間采用SSH安全協(xié)議進行通信,其中PON設(shè)備110作為數(shù)據(jù)通信的客戶端�,收包設(shè)備120作為服務(wù)器,PON設(shè)備110作為SSH客戶端發(fā)起安全連接申請���,收包設(shè)備120響應(yīng)申請建立通信通道����。
[0037]在網(wǎng)絡(luò)數(shù)據(jù)包獲取系統(tǒng)100中存在多個收包設(shè)備120時��,通過圖形網(wǎng)管及命令行下發(fā)配置收包設(shè)備通信參數(shù)命令到命令執(zhí)行模塊112��,命令執(zhí)行模塊112將通信參數(shù)如收包設(shè)備的IP地址配置到PON通信模塊118以確定PON通信模塊118將封裝模塊116封裝的數(shù)據(jù)包發(fā)送至對應(yīng)的收包設(shè)備120�。
[0038]為便于更新設(shè)置包過濾規(guī)則,可通過圖形網(wǎng)管或命令行下發(fā)包過濾規(guī)則清除命令到命令執(zhí)行模塊112�����,命令執(zhí)行模塊112根據(jù)下發(fā)的清除命令將在包捕獲模塊114中配置的包過濾規(guī)則清除以便后續(xù)重新設(shè)置或更新設(shè)置包過濾規(guī)則。
[0039]請參閱圖3�,其為本發(fā)明實施方式提供的一種網(wǎng)絡(luò)數(shù)據(jù)包獲取方法,其用于在無源光纖