專利名稱:Adsl終端鏡像監(jiān)控報文信息的網絡配置方法及裝置的制作方法
技術領域:
本發(fā)明涉及互聯網技術領域中ADSL (非對稱數字用戶環(huán)路)終 端的網絡接入的檢測和協(xié)議分析技術,尤其是ADSL終端鏡像監(jiān)控報 文信息的網絡配置方法及裝置�。
背景技術:
現在隨著網絡的發(fā)展,ADSL作為一種主流寬帶接入方式����,已經 走進了千家萬戶�����。ADSL終端是采用這種方式上網的必備設備�����。隨著 ADSL的普及和推廣���,用戶對可能產生的網絡故障診斷和排查提出了 迅速、及時處理的要求�����。由于ADSL技術本身的原因�,當對網絡故障 進行定位時,經常需要對WAN側(電話線端)的報文進行捕獲和分 析��。常用Bras上捕獲報文�����,但是在實際環(huán)境中為確保其它終端用戶 的使用不受影響�,電信機房不允許操作寬帶接入網關Bras����。另一種方 法則是使用在電話線上使用的專用協(xié)議分析器��,不過這種設備通常比 較昂貴且兼容性不好����。
發(fā)明內容
為解決現有技術的缺點和不足���,本發(fā)明采用在ADSL *端中預先 設置WAN接口和LAN接口的鏡像關系并且根據鏡像的端口地址通 過設置在ATM虛擬設備驅動層�����,實現接收或者發(fā)送數據報文時進行 相應的復制和修改��,并轉發(fā)至LAN接口���,進而在LAN側捕獲WAN 接口的數據報文的技術方案,本發(fā)明提出ADSL終端鏡像監(jiān)控報文信息的網絡配置方法及裝置����,該方法是在在ADSL接入網絡的計算機、 與WAN廣域網連接設置的ADSL網絡終端路由器����、寬帶接入網關��、ATM 異步傳輸協(xié)議以及LINUX平臺管理軟件的配合使用使用下實現的�����,所 述的配置方法是按以下步驟實現的
a����、 在與ADSL網絡終端設備連接的計算機中預先存儲特殊的廣域 網到局域網地址接口映射表��,在與ADSL網絡終端設備連接的計算機 中增設端口鏡像(PortMiiror)子程序���,在ATM虛擬設備驅動層接 收或者發(fā)送數據報文時將相應的報文復制并做規(guī)范化的修改后轉發(fā) 至對應的LAN接口����,同時在局域網絡終端連接的監(jiān)測電腦安裝存儲 用于檢測網絡故障的網絡檢測故障嗅探軟件(Sniffer)程序����,
b、 在ADSL網絡終端路由器的WAN接口接收/發(fā)送數據報文時�, 對端口鏡像(Port Mirror)子程序的設置有效性檢查,若不需要執(zhí) 行端口鏡像(Port Mirror)子程序則直接結束子程序��,若需要執(zhí)行 端口鏡像子程序則進行以下一步驟;由ADSL網絡終端調用啟動端口 鏡像(Port Mirror)子程序�����,備份網絡傳輸數據通道��,按與ADSL網 絡終端設備連接的計算機中預先存儲特殊的廣域網到局域網的地址 接口映射表地址內容��,將報文數據信息復制并傳輸到指定網絡端口 中����,以供端口設置的監(jiān)測協(xié)議分析儀或者分析軟件對其進行性能分析 或故障判斷�,同時在收發(fā)數據包時啟用收發(fā)數據處理模塊對其ADSL 終端的報文數據信息的報文頭進行有效修改和復制,
c���、 在局域網絡終端連接的監(jiān)測電腦接收到網絡數據后啟動網絡 檢測故障嗅探軟件(Sniffer)程序���,根據步驟b鏡像得到的網絡數據包,捕獲WAN側電話線數據報文信息��,通過連接設置的協(xié)議分 析器進行性能分析和故障診斷��。
所述的步驟a僅是在互聯網OSI協(xié)議的應用層以上或應用層提供 給用戶的對端口鏡像的配置�,以及將相應的配置傳遞給終端軟件的操 作系統(tǒng)內核過程�����。
所述的步驟b中收發(fā)數據包時啟用收發(fā)數據處理模塊對其ADSL 終端的報文頭進行有效修改和復制�,其過程是在基于RFC2684的ATM ML5虛擬設備驅動層(linux平臺下使用BR2684模塊)實現�,其中 收發(fā)數據處理模塊中添加了相應的報文修改/復制和轉發(fā)處理程序, 從而實現對網絡數據包的報文頭進行有效修改和復制�。
所述的步驟b接收數據包的方式為接收數據處理模塊接收協(xié)議數 據格式報文時,修改并復制數據單元報文頭和報文內容�,判斷PDU 報文中報文類型LLC, OUI�, PID, PAD的接入方式是否為IPOA或 者PPPOA;若接入方式為IPOA或PPPOA����,給復制后的報文添加偽 造的目的MAC和源MAC,組成MAC頭部�,若接入方式不是IPOA 或PPPOA則直接進行下一步程序;將該報文數據信息存儲在暫存器 中��,然后加載預先存儲在ADSL網絡終端的端口鏡像(Port Mirror) 子程序���,備份網絡傳輸數據通道�����,對修改后的數據報文信息傳送到數 據鏈路層中����。
所述的步驟b中發(fā)送數據包的方式為發(fā)送數據處理模塊響應上 層數據報文命令請求,調用查錯模塊對準備發(fā)送的數據包進行糾錯檢 査���,未發(fā)先錯誤信息后����,系統(tǒng)調用端口鏡像(PortMirror)子程序����,在報文頭部重新加載報頭數據信息后發(fā)回數據處理模塊�����,由數據 處理模其將數據包發(fā)送到指定的目標地址端口 �。
所述的ADSL終端鏡像監(jiān)控報文信息的網絡配置裝置,包括安裝 有sniffer工具的用戶PC 3�, ADSL終端設備4, DSLAM局端設備5�, BRAS寬帶接入服務器6,在ADSL終端的結構中設置了存儲有 WAN-LAN映射表的存儲器。
本發(fā)明的有益效果是本發(fā)明轉發(fā)報文過程和方法簡潔����、可靠, 通過借鑒交換機的Port mirror方案����,借助專用ADSL終端配置和利用 Port mirror來捕獲WAN側報文,實現了對各個端口的檢測和定位端 口的故障監(jiān)測���,有推廣應用的價值��,ADSL終端配置的WAN-LAN的 端口鏡像關系功能����,可任意配置或隨時開啟和關閉�,提高了使用靈活 性;同時克服了必須增加昂貴專用設備的缺陷�,成本低廉,便于實現���, 節(jié)約了使用專用協(xié)議分析器或者電信機房的寬帶接入網關而帶來的 額外成本��。
圖1為未使用port mirror技術���,用于網絡故障定位的設備組網圖���。 圖2為使用port mirror技術的與備組網圖。 圖3為實現port mirror功能的相應RFC2684模塊的收包處理流 程圖�。
圖4為實現port mirror功能的相應RFC2684模塊的發(fā)包處理流 程圖。
圖5為調用Miiror子程序的流程圖�。附圖中,1用戶PC, 2抓包PC����, 3安裝有sniffer工具的用戶PC, 4ADSL終端設備����,5DSLAM局端設備,6 BRAS寬帶接入服務器����,7 Inteniet��, 8集線器�����。
具體實施例方式
為解決現有技術的缺點和不足,本發(fā)明采用在ADSL終端中預先 設置WAN接口和LAN接口的鏡像關系并且根據鏡像的端口地址通 過設置在ATM虛擬設備驅動層���,實現接收或者發(fā)送數據報文時進行 相應的復制和修改�����,并轉發(fā)至LAN接口�,進而在LAN側捕獲WAN 接口的數據報文的技術方案�����,本發(fā)明提出ADSL終端端口鏡像監(jiān)控報 文數據信息的網絡配置方法�,該方法是在在ADSL接入網絡的計算 機、與WAN廣域網連接設置的ADSL網絡終端路由器���、寬帶接入網關����、 ATM異步傳輸協(xié)議以及LINUX平臺管理軟件的配合使用使用下實現 的���,所述的配置方法是按以下步驟實現的
a�����、 在與ADSL網絡終端設備連接的計算機中預先存儲特殊的廣域 網到局域網地址接口映射表�����,在與ADSL網絡終端設備連接的計算機 中增設端口鏡像(Port Mirror)子程序�����,在ATM虛擬設備驅動層接 收或者發(fā)送數據報文時將相應的報文復制并做規(guī)范化的修改后轉發(fā) 至對應的LAN接口 �,同時在局域網絡終端連接的監(jiān)測電腦安裝存儲 用于檢測網絡故障的網絡檢測故障嗅探軟件(Sniffer)程序,
b����、 在ADSL網絡終端路由器的WAN接口接收/發(fā)送數據報文時, 對端口鏡像(Port Mirror)子程序的設置有效性檢查���,若不需要執(zhí) 行端口鏡像(Port Mirror)子程序則直接結束子程序���,若需要執(zhí)端口鏡像子程序則進行以下一步驟;由ADSL網絡終端端口調用 啟動端口鏡像(Port Mirror)子程序���,備份網絡傳輸數據通道,按 與ADSL網絡終端設備連接的計算機中預先存儲特殊的廣域網到局域 網的地址接口映射表地址內容���,將報文數據信息復制并傳輸到指定網 絡端口中�,以供端口設置的監(jiān)測協(xié)議分析儀或者分析軟件對其進行性 能分析或故障判斷,同時在收發(fā)數據包時啟用收發(fā)數據處理模塊對其 ADSL終端的報文頭進行有效修改和復制����,
c、在局域網絡終端連接的監(jiān)測電腦接收到網絡數據后啟動網絡 檢測故障嗅探軟件(Sniffer)程序����,根據步驟b鏡像得到的網絡數 據包,捕獲WAN側電話線數據報文信息�����,通過連接設置的協(xié)議分析器 進行網絡分析性能和故障����。
所述的步驟a僅是在互聯網OSI協(xié)議的應用層以上或應用層提供 給用戶的對端口鏡像的配置,以及將相應的配置傳遞給終端軟件的操 作系統(tǒng)內核過程��。
所述的步驟b中收發(fā)數據包時啟用收發(fā)數據處理模塊對其ADSL 終端端口的報文數據信息的報文頭進行有效修改和復制�,其過程是在' 基于RFC2684的ATM AAL5虛擬設備驅動層(linux平臺下使用BR2684 模塊)實現,其中收發(fā)數據處理模塊中添加了相應的報文修改/復制 和轉發(fā)處理程序�����,從而實現對網絡數據包的報文頭進行有效修改和復 制,
參看附圖3所述的步驟b接收數據包的方式為接收數據處理模塊 接收協(xié)議數據格式報文時�,修改并復制數據單元報文頭和報文內容,判斷PDU報文中報文類型LLC, OUI����, PID, PAD的接入方式 是否為IPOA或者PPPOA;若接入方式為IPOA或PPPOA�����,給復制 后的報文添加偽造的目的MAC和源MAC�,組成MAC頭部,若接入 方式不是IPOA或PPPOA則直接進行下一步程序���;將該報文數據信 息存儲在暫存器中�,然后加載預先存儲在ADSL網絡終端的端口鏡像 (Port Mirror)子程序�����,備份網絡傳輸數據通道�����,對修改后的數據 報文信息傳送到數據鏈路層中���。
參看附圖4所述的步驟b中發(fā)送數據包的方式為發(fā)送數據處理模 塊響應上層數據報文命令請求����,調用查錯模塊對準備發(fā)送的數據包進 行糾錯檢查�,未發(fā)先錯誤信息后,系統(tǒng)調用端口鏡像(PortMirror) 子程序���,在報文頭部重新加載報頭數據信息后發(fā)回數據處理模塊�����,由 數據處理模其將數據包發(fā)送到指定的目標地址端口 ����,其在虛擬設備驅 動上對于接收包的處理過程如下
1) ADSL中的RFC2684處理模塊接收到上層發(fā)來的數據報文����;
2) 查找用于發(fā)包的ATMVCC,若查找不成功則進行出錯處理��, 如查找成功則進行下一步驟���;
3) 調用Mirror子程序���;
4) 在報文頭部加上PDU的LLC�����, OUI�, PID和PAD��,組成ATM PDU;
5) 檢査ATMPDU報文��,若存在緩沖區(qū)溢出問題�,進行出錯處 理,如不存在緩沖區(qū)溢出問題��,將PDU報文傳遞給ATM層發(fā)包處理 模塊�。與未實現此功能的流程相比,添加的鏡像子程序是實現本發(fā)明的
端口鏡像功能的關鍵����,端口鏡像(PortMirror)子程序的流程參看圖 5,此方案兼容已知的各種ADSL接入方式��;此外�����,ADSL終端只需 要配置一個WAN-LAN的mirror關系,該功能可隨時開啟和關閉��, 且可任意配置WAN-LAN接口的mirror關系����,提高了靈活性����;最后, 利用port mirror來進行網絡故障診斷���,只需要在LAN側PC上安裝 sniffer軟件即可完成�,節(jié)省了要用專用協(xié)議分析器或者電信機房的 BRAS而帶來的額外成本�。鑒于sniffer軟件本身的局限性,故本發(fā)明 只能用于OSI七層模型中二層及二層以上通訊協(xié)議的故障診斷及性 能分析�����,二層以下仍然得用專用的儀器和技術手段��。
本發(fā)明實施例的組圖設備參看圖2����, ADSL終端鏡像監(jiān)控報文信息 的網絡配置裝置終端設備中包括安裝有sniffer工具的用戶PC 3�, ADSL終端設備4��, DSLAM局端設備5����, BRAS寬帶接入服務器6, 關鍵在于在ADSL終端的結構中設置了存儲有WAN-LAN映射表的 存儲器���,其中存儲的WAN-LAN映射表是該ADSL所連接的WAN接 口地址�,與將收到數據包被mirror轉送到的LAN接口地址的向量鏈 接表���。
1權利要求
1���、ADSL終端鏡像監(jiān)控報文信息的網絡配置方法及裝置,該方法是在ADSL接入網絡的計算機��、與WAN廣域網連接設置的ADSL網絡終端路由器�、寬帶接入網關、ATM異步傳輸協(xié)議以及LINUX平臺管理軟件的配合使用使用下實現的���,其特征在于所述的配置方法是按以下步驟實現的a�、在與ADSL網絡終端設備連接的計算機中預先存儲特殊的廣域網到局域網地址接口映射表,在與ADSL網絡終端設備連接的計算機中增設端口鏡像(Port Mirror)子程序��,在ATM虛擬設備驅動層接收或者發(fā)送數據報文時將相應的報文復制并做規(guī)范化的修改后轉發(fā)至對應的LAN接口��,同時在局域網絡終端連接的監(jiān)測電腦安裝用于檢測網絡故障的網絡檢測故障嗅探軟件(Sniffer)程序��,b�、在ADSL網絡終端路由器的WAN接口接收/發(fā)送數據報文時,對端口鏡像(Port Mirror)子程序的設置有效性檢查�,若不需要執(zhí)行端口鏡像(Port Mirror)子程序則直接結束子程序�,若需要執(zhí)行端口鏡像子程序則進行以下一步驟;由ADSL網絡終端調用啟動端口鏡像(Port Mirror)子程序�,備份網絡傳輸數據通道,按與ADSL網絡終端設備連接的計算機中預先存儲特殊的廣域網到局域網的地址接口映射表地址內容����,將報文數據信息復制并傳輸到指定網絡端口中,以供端口設置的監(jiān)測協(xié)議分析儀或者分析軟件對其進行性能分析或故障判斷�����,同時在收發(fā)數據包時啟用收發(fā)數據處理模塊對其ADSL終端的報文數據信息的報文頭進行有效修改和復制�,c、在局域網絡終端連接的監(jiān)測電腦接收到網絡數據后啟動網絡檢測故障嗅探軟件(Sniffer)程序�����,根據步驟b鏡像得到的網絡數據包,捕獲WAN側電話線數據報文信息�����,通過連接設置的協(xié)議分析器進行性能分析或故障診斷�。
2、 根據權利要求1所述的ADSL終端鏡像監(jiān)控報文信息的網絡配 置方法��,其特征在于所述的步驟a僅是在互聯網OSI協(xié)議的應用層 以上或應用層提供給用戶的對端口鏡像的配置��,以及將相應的配置傳 遞給終端軟件的操作系統(tǒng)內核過程�。
3、 根據權利要求1所述的ADSL終端鏡像監(jiān)控報文信息的網絡配 置方法�����,其特征在于所述的步驟b中收發(fā)數據包時啟用收發(fā)數據處 理模塊對其ADSL終端的報文數據信息的報文頭進行有效修改和復 制��,其過程是在基于RFC2684的ATM AAL5虛擬設備驅動層(linux 平臺下使用BR2684模塊)實現�,其中收發(fā)數據處理模塊中添加了相 應的報文修改/復制和轉發(fā)處理程序,從而實現對網絡數據包的報文 頭進行有效修改和復制�����。
4、 根據權利要求1所述的ADSL終端鏡像監(jiān)控報文信息的網絡配 置方法����,其特征在于步驟b接收數據包的方式為接收數據處理模塊 接收報文時,修改并復制數據單元報文頭和報文內容���,判斷PDU報 文中報文類型LLC����, OUI�, PID, PAD的接入方式是否為IPOA或者 PPPOA;若接入方式為IPOA或PPPOA��,給復制后的報文添加偽造 的目的MAC和源MAC��,組成MAC頭部���,若接入方式不是IPOA或 PPPOA則直接進行下一步程序;將該報文數據信息存儲在暫存器中�����,然后加載預先存儲在ADSL網絡終端的端口鏡像(Port Mirror)子程 序����,備份網絡傳輸數據通道�,對修改后的數據報文信息傳送到數據鏈 路層中�。
5、 根據權利要求1所述的ADSL終端鏡像監(jiān)控報文信息的網絡配 置方法�,其特征在于步驟b中發(fā)送數據包的方式為發(fā)送數據處理模 塊響應上層數據報文命令請求,調用查錯模塊對準備發(fā)送的數據包進 行糾錯檢查�����,未發(fā)現錯誤信息后�����,系統(tǒng)調用端口鏡像(Port Mirror) 子程序�,在報文頭部重新加載報頭數據信息后發(fā)回數據處理模塊,由 數據處理模其將數據包發(fā)送到指定的目標地址端口 �����。
6��、 ADSL終端鏡像監(jiān)控報文信息的網絡配置裝置��,包括安裝有 sniffer工具的用戶PC (3)����, ADSL終端設備(4)����, DSLAM局端設備(5)�����, BRAS寬帶接入服務器(6)���,其特征在于在ADSL終端的結 構中設置了存儲有WAN-LAN映射表的存儲器�。
全文摘要
ADSL終端鏡像監(jiān)控報文信息的網絡配置方法及裝置����,解決了對ADSL終端WAN側數據包進行捕獲及成本昂貴的問題,采用的技術方案是在與ADSL網絡終端設備連接的計算機中預先存儲特殊的廣域網到局與網的地址接口映射表和增設端口鏡像子程序�,同時在局域網絡終端連接的監(jiān)測電腦內存儲網絡檢測故障嗅探軟件程序�,網絡終端路由器的WAN接口接收/發(fā)送報文時,由ADSL網絡終端端口調用啟動端口鏡像子程序���,將報文數據信息傳輸到特定網絡端口中�����,局域網絡終端連接的監(jiān)測電腦啟動網絡檢測故障嗅探軟件程序捕獲WAN側電話線數據報文信息�,通過連接的協(xié)議分析器進行網絡性能和故障分析。
文檔編號H04L12/56GK101494600SQ20081021783
公開日2009年7月29日 申請日期2008年11月21日 優(yōu)先權日2008年11月21日
發(fā)明者周華海 申請人:深圳市共進電子有限公司