基于TCP/IP 的網(wǎng)絡健康在線監(jiān)測系統(tǒng)設計

2020-05-27 12:15:06王思謹李基瑞

通信電源技術 2020年6期

錢幸，王思謹，李基瑞

（國網(wǎng)浙江寧波市奉化區(qū)供電公司，浙江寧波 315100）

1 背景介紹

網(wǎng)絡使用TCP/IP 協(xié)議進行連通，通過傳輸層協(xié)議保證數(shù)據(jù)的可靠傳輸。TCP／IP 傳輸層最主要的協(xié)議是TCP 和UDP[1-2]。TCP 通過累計確認來判斷消息傳輸成功或失敗，并以此調整傳輸行為來確保通信數(shù)據(jù)的完整性；UDP 是一種不接受確認和流控制的簡單協(xié)議。這兩種傳輸協(xié)議具有不同的特征，并在網(wǎng)絡中承擔不同的服務。目前，由于供電公司開發(fā)了很多維護電力穩(wěn)定運行的配套系統(tǒng)，借助網(wǎng)絡實現(xiàn)實時監(jiān)測電力狀態(tài)，一旦網(wǎng)絡不穩(wěn)定，會給電網(wǎng)系統(tǒng)運行及電力安全管控造成巨大影響，因此供電公司十分重視系統(tǒng)內網(wǎng)絡的穩(wěn)定性與安全性[3]。

為此，本文研發(fā)一款基于TCP/IP 網(wǎng)絡連接在線監(jiān)測系統(tǒng)，實時監(jiān)測網(wǎng)絡健康狀況，并圖像展示，同時實現(xiàn)異常網(wǎng)站訪問的自動報警功能。

2 主要功能

2.1 帶寬監(jiān)測

結合供電所分布的拓撲結構圖，定時監(jiān)測整體網(wǎng)絡的帶寬、延時和網(wǎng)絡波動，生成流量拓撲圖，以不同顏色表示網(wǎng)絡健康狀況，擁堵的顯示為紅色，暢通的顯示為綠色，繁忙的顯示為橙色。通過點擊相應線路，可顯示具體數(shù)據(jù)，如線路總流量、線路廣播瀏覽及線路丟包率等信息。

2.2 廣播風暴監(jiān)測

目前，供電所的局大樓內網(wǎng)是兩層交換機架構的，所以如果其中有一臺設備廣播大數(shù)據(jù)包，則整個局域網(wǎng)就會癱瘓，因此需要及時地發(fā)現(xiàn)異常廣播的設備。本文設計的系統(tǒng)可通過檢測交換機異常數(shù)據(jù)，判斷并定位異常設備。首先通過Python 技術抓取交換機數(shù)據(jù)，當檢測到的ARP 數(shù)據(jù)包遠遠大于實際發(fā)送量，則判斷該設備為異常設備，并進行實時警報。此外，在發(fā)現(xiàn)局域網(wǎng)中有某臺設備一直廣播無用的數(shù)據(jù)包時，系統(tǒng)能夠及時的報警并提供廣播的IP 地址，避免整體網(wǎng)絡陷入癱瘓，系統(tǒng)同時還具有連通狀態(tài)、IP 地址沖突檢測及ARP 攻擊檢測等功能，從多方面展示網(wǎng)絡的健康程度，如圖1 所示。

圖1 網(wǎng)絡實時健康度監(jiān)測

2.3 異常網(wǎng)站訪問監(jiān)控

隨著智能化的升級，越來越多的自助終端設備在供電公司投入使用。但同時現(xiàn)在的網(wǎng)絡病毒無處不在，擴散性越來越強，一旦某一臺電腦中毒，就會導致整個局域網(wǎng)癱瘓。因此需要對局域網(wǎng)內的每一臺自助終端進行監(jiān)測是否訪問異常網(wǎng)站。

系統(tǒng)通過抓取交換機中數(shù)據(jù)包鏡像，分析數(shù)據(jù)包的源、末地址，從而達到監(jiān)控電腦IP 的訪問目標地址的目的，具體實現(xiàn)如下兩個功能。

（1）學習：通過一段時間來學習并進行數(shù)據(jù)統(tǒng)計，將內網(wǎng)終端頻繁訪問的目標地址設為白名單。如果電腦訪問白名單列表中的IP，則不警告。

（2）報警：如果來自內網(wǎng)的IP，訪問了白名單列表以外的地址，則給管理員報警，并實時展示，如圖2 所示。

圖2 可疑主機IP 監(jiān)控及警報

3 優(yōu)勢分析

系統(tǒng)實施前，當網(wǎng)絡堵塞時，需要到交換機上去查看所有鏈路的流量情況，查出哪條鏈路出現(xiàn)堵塞，并且不能找到鏈路堵塞的原因。因為營業(yè)廳是對外開放的，所以營業(yè)廳是最容易被攻擊的。此外，當系統(tǒng)被攻擊后，并沒有實時的報警機制，需要很長的時間才能被發(fā)現(xiàn)，嚴重影響了系統(tǒng)的安全性。

系統(tǒng)實施后，系統(tǒng)能夠實時的反應路由拓撲中所有鏈路的流量情況，用不同的顏色標識出來，直觀的了解到實時的流量帶寬狀態(tài)，及時發(fā)現(xiàn)有可能會堵塞的鏈路，主動排查。當出現(xiàn)廣播風暴時，系統(tǒng)能夠及時的監(jiān)測出是哪個終端發(fā)出廣播包，及時的發(fā)現(xiàn)問題。此外，系統(tǒng)會實時的監(jiān)測營業(yè)廳的TCP 包，當營業(yè)廳的終端訪問不該訪問的地址時，及時地發(fā)出警報，及時地發(fā)現(xiàn)有可能的攻擊。

4 結論

本文設計并開發(fā)了一款基于TCP/IP 的網(wǎng)絡連接在線監(jiān)測系統(tǒng)，通過實時考察網(wǎng)絡運行時的各項質量指標，能夠迅速定位網(wǎng)絡故障所在，并實時展示與警報，便于工作人員及時發(fā)現(xiàn)問題，進而提高網(wǎng)絡的安全性和穩(wěn)定性，充分發(fā)揮網(wǎng)絡效能。