本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)，具體涉及一種工控網(wǎng)絡(luò)的stp協(xié)議故障監(jiān)測與定位系統(tǒng)、方法及裝置。

背景技術(shù)：

1、工控網(wǎng)絡(luò)作為制造業(yè)控制系統(tǒng)的重要組成部分，其規(guī)模龐大且結(jié)構(gòu)復(fù)雜，stp(spanning?tree?protocol，生成樹協(xié)議)在工控網(wǎng)絡(luò)中扮演著至關(guān)重要的角色，它主要用于消除網(wǎng)絡(luò)中的環(huán)路，同時提供鏈路備份，以提高網(wǎng)絡(luò)的可靠性和穩(wěn)定性。然而，stp協(xié)議也可能出現(xiàn)故障，這些故障將使工控網(wǎng)絡(luò)出現(xiàn)網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)中斷、網(wǎng)絡(luò)傳輸質(zhì)量下降等異常事件。此外，針對工控網(wǎng)絡(luò)的攻擊，也進(jìn)一步增加了網(wǎng)絡(luò)故障的可能性。這些故障可引起某些關(guān)鍵業(yè)務(wù)短時間內(nèi)無法正常運(yùn)行，甚至造成停機(jī)的嚴(yán)重后果。

2、相關(guān)技術(shù)中主要依賴管理員經(jīng)驗(yàn)和設(shè)備替換對網(wǎng)絡(luò)故障進(jìn)行定位和排錯，從故障的發(fā)現(xiàn)到網(wǎng)絡(luò)的恢復(fù)往往需要幾個小時甚至幾十個小時，對于電力、先進(jìn)制造等對網(wǎng)絡(luò)故障低容忍的特殊行業(yè)，網(wǎng)絡(luò)的中斷可能會帶來無法預(yù)估的損失。因此，需要盡快檢測故障并快速恢復(fù)網(wǎng)絡(luò)通信，減少通信中斷的時間和范圍。

技術(shù)實(shí)現(xiàn)思路

1、為克服相關(guān)技術(shù)中存在的問題，提供了一種工控網(wǎng)絡(luò)的stp協(xié)議故障監(jiān)測與定位系統(tǒng)、方法及裝置。

2、根據(jù)本公開實(shí)施例的一方面，提供工控網(wǎng)絡(luò)的stp協(xié)議故障監(jiān)測與定位系統(tǒng)，所述系統(tǒng)包括：計(jì)算機(jī)設(shè)備和鏡像交換機(jī)；計(jì)算機(jī)設(shè)備包括：機(jī)流量解析器、全局拓?fù)鋽?shù)據(jù)增量儲存結(jié)構(gòu)和stp故障監(jiān)控定位器；

3、流量解析器用于解析鏡像交換機(jī)從工控網(wǎng)絡(luò)中捕獲到的數(shù)據(jù)包，將數(shù)據(jù)包的信息與設(shè)備和流量信息進(jìn)行對應(yīng)；

4、全局拓?fù)鋽?shù)據(jù)增量儲存結(jié)構(gòu)用于存儲在一個探測周期中，各個設(shè)備傳輸?shù)臄?shù)據(jù)量與流量信息；在全局拓?fù)鋽?shù)據(jù)增量儲存結(jié)構(gòu)中，拓?fù)浣Y(jié)構(gòu)中的每一個設(shè)備條目用于表示一個設(shè)備，每個設(shè)備對應(yīng)一個數(shù)據(jù)包中的vlan-id，每一個設(shè)備條目中，記錄了對應(yīng)設(shè)備在探測周期中傳輸?shù)臄?shù)據(jù)總量和流量信息，流量信息通過五元組作為鍵值，用于表示每一條流量在探測周期中經(jīng)過該設(shè)備的數(shù)據(jù)總量，五元組信息包括：源ip地址、目的ip地址、源端口號、目的端口號、協(xié)議號；

5、stp故障監(jiān)控定位器用于根據(jù)一個探測周期中各個設(shè)備傳輸?shù)臄?shù)據(jù)量與流量信息，判定是否存在異常環(huán)路，若發(fā)現(xiàn)存在異常環(huán)路，則提供異常環(huán)路信息，以及異常環(huán)路中最大流量來源設(shè)備信息。

6、根據(jù)本公開實(shí)施例的另一方面，提供一種工控網(wǎng)絡(luò)的stp協(xié)議故障監(jiān)測與定位方法，所述方法包括：

7、步驟1，流量解析器解析tap交換機(jī)鏡像架構(gòu)在探測周期內(nèi)捕獲到的流量信息，提取各數(shù)據(jù)包的信息，并將各數(shù)據(jù)包的信息維護(hù)至全局拓?fù)鋽?shù)據(jù)增量儲存結(jié)構(gòu)，數(shù)據(jù)包的信息包括數(shù)據(jù)包的大小、五元組以及鏡像來源設(shè)備物理地址；

8、步驟2，全局拓?fù)鋽?shù)據(jù)增量儲存結(jié)構(gòu)將接收的每個數(shù)據(jù)包對應(yīng)的設(shè)備條目中總數(shù)據(jù)量增加數(shù)據(jù)包大小的數(shù)值；判斷該設(shè)備條目是否存在該數(shù)據(jù)包的五元組，如果該設(shè)備條目不存在該數(shù)據(jù)包的五元組，則創(chuàng)建該數(shù)據(jù)包的五元組，并使得該設(shè)備流量信息增加；如果該設(shè)備條目存在該數(shù)據(jù)包的五元組，則使得該設(shè)備流量信息增加；

9、步驟3，stp故障監(jiān)控定位器在獲取到全局拓?fù)鋽?shù)據(jù)增量儲存結(jié)構(gòu)的數(shù)據(jù)后，根據(jù)工控網(wǎng)絡(luò)拓?fù)湫畔⒅懈鱾€設(shè)備的連接關(guān)系，確定工控網(wǎng)絡(luò)中的所有環(huán)路，針對每一個環(huán)路，執(zhí)行以下步驟：

10、步驟31，將工控網(wǎng)絡(luò)中拓?fù)渲械脑O(shè)備點(diǎn)分為集合devin_circle和集合devout_circle，其中，devin_circle為所有屬于該環(huán)路的設(shè)備集合，devout_circle為不屬于該環(huán)路的設(shè)備集合；

11、步驟32，確定該環(huán)路的devin_circle中各個設(shè)備在預(yù)設(shè)周期內(nèi)數(shù)據(jù)總增量的變異系數(shù)cin_circle，并將cin_circle與變異系數(shù)閾值cthreshold進(jìn)行比較；

12、步驟33，確定devin_circle中設(shè)備總量的數(shù)據(jù)均值min_circle，確定devout_circle中設(shè)備總量的數(shù)據(jù)均值mout_circle；

13、步驟34，確定min_circle與mout_circle的比值mrate，并與比值閾值mthreshold進(jìn)行比較；

14、步驟35，若cin_circle未超出cthreshold，且mrate超出mthreshold，則判定該環(huán)路可能存在stp故障，確定該環(huán)路的devin_circle中數(shù)據(jù)量最大的流量源ip地址作為最大流量來源設(shè)備信息，然后執(zhí)行步驟37；

15、步驟36，若cin_circle未超出cin_circle，且mrate未超出mthreshold，則執(zhí)行步驟37；

16、步驟37，清空全局拓?fù)鋽?shù)據(jù)增量儲存結(jié)構(gòu)，等待下一次探測周期。

17、在一種可能的實(shí)現(xiàn)方式中，步驟1還包括：

18、步驟11，流量解析器解析tap交換機(jī)鏡像架構(gòu)捕獲到的流量信息，提取流量信息中各數(shù)據(jù)包vlan層的vlan-id信息、數(shù)據(jù)包大小，以及五元組信息，每一個vlan-id信息對應(yīng)工控網(wǎng)絡(luò)拓?fù)渲械囊粋€網(wǎng)口結(jié)構(gòu)；

19、步驟12，流量解析器通過查詢工控網(wǎng)絡(luò)拓?fù)渑渲眯畔?，將每個數(shù)據(jù)包的vlan-id轉(zhuǎn)換為設(shè)備物理地址，確定該數(shù)據(jù)包的鏡像來源設(shè)備物理地址；

20、步驟13，流量解析器將各數(shù)據(jù)包的信息維護(hù)至全局拓?fù)鋽?shù)據(jù)增量儲存結(jié)構(gòu)，將每個數(shù)據(jù)包對應(yīng)的設(shè)備總數(shù)據(jù)量加一，數(shù)據(jù)包的信息包括數(shù)據(jù)包的大小、五元組信息以及鏡像來源設(shè)備物理地址；

21、步驟14，針對每個數(shù)據(jù)包，判斷該數(shù)據(jù)包對應(yīng)設(shè)備所關(guān)聯(lián)的五元組信息是否存在，若該五元組信息存在，則將該五元組信息總量增加，若該五元組信息不存在，則創(chuàng)建五元組信息后，將該五元組信息總量增加。

22、根據(jù)本公開實(shí)施例的另一方面，提供一種工控網(wǎng)絡(luò)的stp協(xié)議故障監(jiān)測與定位裝置，所述裝置包括：

23、解析模塊，用于解析tap交換機(jī)鏡像架構(gòu)在探測周期內(nèi)捕獲到的流量信息，提取各數(shù)據(jù)包的信息，并將各數(shù)據(jù)包的信息維護(hù)至全局拓?fù)鋽?shù)據(jù)增量儲存結(jié)構(gòu)，數(shù)據(jù)包的信息包括數(shù)據(jù)包的大小、五元組以及鏡像來源設(shè)備物理地址；

24、累計(jì)模塊，用于將接收的每個數(shù)據(jù)包對應(yīng)的設(shè)備條目中總數(shù)據(jù)量增加數(shù)據(jù)包大小的數(shù)值；判斷該設(shè)備條目是否存在該數(shù)據(jù)包的五元組，如果該設(shè)備條目不存在該數(shù)據(jù)包的五元組，則創(chuàng)建該數(shù)據(jù)包的五元組，并使得該設(shè)備流量信息增加；如果該設(shè)備條目存在該數(shù)據(jù)包的五元組，則使得該設(shè)備流量信息增加；

25、故障檢測模塊，用于在獲取到全局拓?fù)鋽?shù)據(jù)增量儲存結(jié)構(gòu)的數(shù)據(jù)后，根據(jù)工控網(wǎng)絡(luò)拓?fù)湫畔⒅懈鱾€設(shè)備的連接關(guān)系，確定工控網(wǎng)絡(luò)中的所有環(huán)路，針對每一個環(huán)路，執(zhí)行以下模塊：

26、劃分模塊，用于將工控網(wǎng)絡(luò)中拓?fù)渲械脑O(shè)備點(diǎn)分為集合devin_circle和集合devout_circle，其中，devin_circle為所有屬于該環(huán)路的設(shè)備集合，devout_circle為不屬于該環(huán)路的設(shè)備集合；

27、第一比較模塊，用于確定該環(huán)路的devin_circle中各個設(shè)備在預(yù)設(shè)周期內(nèi)數(shù)據(jù)總增量的變異系數(shù)cin_circle，并將cin_circle與變異系數(shù)閾值cthreshold進(jìn)行比較；

28、確定模塊，用于確定devin_circle中設(shè)備總量的數(shù)據(jù)均值min_circle，確定devout_circle中設(shè)備總量的數(shù)據(jù)均值mout_circle；

29、第二比較模塊，用于確定min_circle與mout_circle的比值mrate，并與比值閾值mthreshold進(jìn)行比較；

30、第一判定模塊，用于在cin_circle未超出cin_circle，且mrate超出mthreshold的情況下，判定該環(huán)路可能存在stp故障，確定該環(huán)路的devin_circle中數(shù)據(jù)量最大的流量源ip地址作為最大流量來源設(shè)備信息，然后執(zhí)行結(jié)束模塊；

31、第二判定模塊，用于在cin_circle超出cin_circle，且mrate未超出mthreshold的情況下，執(zhí)行結(jié)束模塊；

32、結(jié)束模塊，用于清空全局拓?fù)鋽?shù)據(jù)增量儲存結(jié)構(gòu)，等待下一次探測周期。

33、根據(jù)本公開實(shí)施例的另一方面，提供一種工控網(wǎng)絡(luò)的stp協(xié)議故障監(jiān)測與定位裝置，所述裝置包括：

34、處理器；

35、用于存儲處理器可執(zhí)行指令的存儲器；

36、其中，所述處理器被配置為執(zhí)行上述的方法。

37、根據(jù)本公開實(shí)施例的另一方面，提供一種非易失性計(jì)算機(jī)可讀存儲介質(zhì)，其上存儲有計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令被處理器執(zhí)行時實(shí)現(xiàn)上述方法。

38、本公開的有益效果在于：本公開的工控網(wǎng)絡(luò)的stp協(xié)議故障監(jiān)測與定位系統(tǒng)通過tap交換機(jī)鏡像架構(gòu)捕獲流量、利用已知交換機(jī)網(wǎng)絡(luò)的拓?fù)湫畔⒉捎蒙疃葍?yōu)先尋找環(huán)路、通過變異系數(shù)判定并且定位故障環(huán)路范圍。采用了被動采集流量數(shù)據(jù)的結(jié)構(gòu)，不會對設(shè)計(jì)網(wǎng)絡(luò)環(huán)境中的流量造成干擾；根據(jù)實(shí)時流量進(jìn)行分析，故障檢測具有很高的實(shí)時性；通過原生數(shù)據(jù)流量信息進(jìn)行分析，不依賴于交換機(jī)配置讀取，實(shí)際故障發(fā)生時，仍然可以獲取鏡像流量信息進(jìn)行判定，具有很強(qiáng)的魯棒性；通過變異系數(shù)判斷故障范，并且提供網(wǎng)絡(luò)中使得設(shè)備負(fù)載加重的流量信息，方便操作者進(jìn)行排查與糾正，具有較高的易用性；鏡像流量獲取架構(gòu)部署簡單，具有易實(shí)現(xiàn)性。