数据网集中监控监测系统

摘要

一种数据网集中监控监测系统，包括网络探针，监控服务器，监控主机，网络探针是由接口卡、接口管理模块、信息处理模块、故障分析模块、信息比较模块、报警模块、普通网卡等组成，一个探针插入若干块接口卡，有64位PCI插槽与探针主板进行联接，接口卡由接口连接器通过分光、高阻跨接等方法从旁路联接到广域网或局域网接口上，对于不同的接口，采用不同的接口连接器；数据处理模块从接口连接器，通过转换接口与电平转换接口将网络信号采集过来，将电信号通过PCI总线传输到探针主板上，由探针CPU做进一步处理；可以对全网络进行有效监测和智能控制，解决数据网络运行的安全性和稳定性问题。

主权项

1、一种数据网集中监控监测系统，其特征在于：是由网络探针，监控服务器，监控主机组成，系统将网络探针与监控服务器、监控主机联接在同一个局域网网段内，以便进行数据交换，监控主机安装有监控模块，与要控制的网络进行联接，可以发送控制信令；其中，1)网络探针是由接口卡、接口管理模块、信息处理模块、故障分析模块、信息比较模块、报警模块、普通网卡、CPU、内存、主板、硬盘组成：一个探针可以插入若干块接口卡，不同接口卡由接口管理模块进行管理；普通网卡用于与监控服务器和监控主机进行正常通讯，将探针采集处理的数据传送给监控服务器和监控主机；2)接口卡是由接口连接器、转换接口、电平转换接口、数据处理模块、Flash模块、SRAM模块组成的，有64位PCI插槽与探针主板进行联接，Flash模块、SRAM模块存储卡的设置和配置信息；接口卡由接口连接器通过分光、高阻跨接方法从旁路联接到广域网或局域网接口上；数据处理模块从接口连接器，通过转换接口与电平转换接口将网络信号采集过来，将电信号通过PCI总线传输到探针主板上，由探针CPU做进一步处理；3)接口管理模块具有自动化接口，分为2个线程的结构，主线程通过接口板设备驱动程序收集当前插入测试机箱中的测试板卡及其接口类型，收集每个接口卡的状态信息，接收板卡采集的数据帧；管理程序的用户界面提供逻辑链路的配置管理功能；应用程序通过另外提供的DLL库访问当前各种链路配置信息，DLL库通过管理程序的自动化接口实现对管理程序内部维护的配置信息的访问；4)接口管理模块将接口卡采集的物理层电信号解码为不同类型的数据帧，传送到信息处理模块，信息处理模块对不同的数据帧按不同帧类型进一步解码，还原网络层、传输层及应用层数据包，还原成数据的原始状态，对原始信息有两个模块进行处理；5)一个由信息比较模块进行比较，对正常信息通过普通网卡存入到监控服务器中，对不符合控制条件的数据直接发送到监控主机，并附带违规信息，由监控主机中的阻断控制模块向监控网络发出控制包，通过在传输层上发送TCP的RST报文，或在应用层上发送相应协议的会话结束报文，断开用户的网络联接；并提供控制操作记录，包括通讯双方地址、联接类型、违例类型、操作时间；6)另一个由故障分析模块进行统计分析，分析网络流量、负荷、各层承载协议状况，对网络异常情况，有报警模块发出警告信息，并将信息传送到监控主机中，提示网络管理人员对网络异常采取相应措施；7)监控主机也可以随时监测监控服务器中已还原的数据信息，可 以人工判断出的非法行为，人工向控制单元发出控制信息，阻断用户的网络联接，并可以将新的比较条件传送回探针中的比较模块，进行更新。