崔勇 周鵬 張勇

摘要：為了解決通信專(zhuān)網(wǎng)中關(guān)鍵業(yè)務(wù)傳輸狀態(tài)判斷實(shí)時(shí)性差，耗時(shí)長(zhǎng)的問(wèn)題，文章分析了在通信專(zhuān)網(wǎng)中關(guān)鍵業(yè)務(wù)傳輸?shù)淖グ鼣?shù)據(jù)比對(duì)方法與關(guān)鍵業(yè)務(wù)傳輸狀態(tài)判斷過(guò)程，通過(guò)開(kāi)發(fā)后臺(tái)抓包軟件，將監(jiān)視點(diǎn)抓包的數(shù)據(jù)信息上傳至中心數(shù)據(jù)庫(kù)，并實(shí)時(shí)進(jìn)行比對(duì)。實(shí)驗(yàn)和應(yīng)用結(jié)果表明，該方法優(yōu)化了專(zhuān)網(wǎng)實(shí)時(shí)狀態(tài)判斷時(shí)間。

關(guān)鍵詞：關(guān)鍵業(yè)務(wù)數(shù)據(jù)；wireshark ；丟包；Socket

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）20-0023-02

1 引言

通信專(zhuān)網(wǎng)是完成關(guān)鍵數(shù)據(jù)、話音、圖像業(yè)務(wù)的綜合傳輸與交換的平臺(tái)，按照總體規(guī)劃，針對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的傳輸指標(biāo)要求非常嚴(yán)苛，在通信專(zhuān)網(wǎng)中如何監(jiān)視好關(guān)鍵業(yè)務(wù)的傳輸狀態(tài)是目前面臨的新課題。目前在通信專(zhuān)網(wǎng)中使用的群ping軟件、輕量級(jí)通信專(zhuān)網(wǎng)網(wǎng)絡(luò)監(jiān)視系統(tǒng)、wireshark抓包軟件在實(shí)時(shí)性差、耗時(shí)長(zhǎng)等問(wèn)題。為此筆者通過(guò)開(kāi)發(fā)一個(gè)后臺(tái)抓包軟件，在專(zhuān)網(wǎng)各節(jié)點(diǎn)已有的接入終端實(shí)時(shí)運(yùn)行，并將抓取的數(shù)據(jù)包信息上傳至中心數(shù)據(jù)庫(kù)，在數(shù)據(jù)庫(kù)中進(jìn)行實(shí)時(shí)比對(duì)后，將比對(duì)結(jié)果顯示至前臺(tái)軟件界面。

2 通信專(zhuān)網(wǎng)中關(guān)鍵業(yè)務(wù)傳輸問(wèn)題

2.1抓包數(shù)據(jù)比對(duì)實(shí)時(shí)性差

目前在通信專(zhuān)網(wǎng)中抓包軟件只能在監(jiān)控終端本地網(wǎng)卡進(jìn)行抓包，對(duì)遠(yuǎn)端監(jiān)測(cè)點(diǎn)抓包需攜帶移動(dòng)筆記本到相應(yīng)的地點(diǎn)進(jìn)行操作，不能快速獲取所有監(jiān)測(cè)點(diǎn)的抓包數(shù)據(jù)信息，在進(jìn)行各監(jiān)測(cè)點(diǎn)的數(shù)據(jù)比對(duì)時(shí)，往往只能進(jìn)行事后比對(duì)，缺乏時(shí)效性。

在監(jiān)視點(diǎn)A、E，通過(guò)移動(dòng)筆記本使用wireshark軟件進(jìn)行數(shù)據(jù)抓包并保存，聯(lián)調(diào)結(jié)束后將保存的關(guān)鍵業(yè)務(wù)數(shù)據(jù)和記盤(pán)終端進(jìn)行比對(duì)檢查。

比對(duì)的方法主要是通過(guò)wireshark軟件的過(guò)濾語(yǔ)句，針對(duì)同一種BID碼的關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行過(guò)濾，計(jì)算包數(shù)量，而后與中心機(jī)在同一時(shí)間段內(nèi)的記盤(pán)數(shù)據(jù)數(shù)量比對(duì)。統(tǒng)計(jì)約4萬(wàn)包的數(shù)據(jù)量，大約花費(fèi)1個(gè)小時(shí)的時(shí)間，并且只能在聯(lián)調(diào)結(jié)束后通過(guò)事后保存的數(shù)據(jù)獲取比對(duì)結(jié)果，實(shí)時(shí)性差。

2.2關(guān)鍵業(yè)務(wù)傳輸狀態(tài)判斷

由于目前在通信專(zhuān)網(wǎng)中使用的群ping軟件（檢查網(wǎng)絡(luò)設(shè)備終端在線情況）圖（2-4）、輕量級(jí)通信專(zhuān)網(wǎng)網(wǎng)絡(luò)監(jiān)視系統(tǒng)（網(wǎng)絡(luò)拓?fù)浔O(jiān)視）圖（2-5）、wireshark抓包軟件在使用時(shí)是獨(dú)立的，沒(méi)有對(duì)各軟件的監(jiān)視數(shù)據(jù)進(jìn)行聯(lián)合分析。例如關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸發(fā)生丟包時(shí)，無(wú)法第一時(shí)間定位網(wǎng)絡(luò)鏈路中丟包的位置，進(jìn)而無(wú)法快速確定丟包的產(chǎn)生是由于網(wǎng)絡(luò)鏈路、設(shè)備的異常導(dǎo)致或是用戶(hù)終端導(dǎo)致。

在某次通過(guò)模擬仿真環(huán)境發(fā)送關(guān)鍵業(yè)務(wù)調(diào)試鏈路時(shí)，發(fā)現(xiàn)記盤(pán)終端仿真服務(wù)器接收關(guān)鍵業(yè)務(wù)數(shù)據(jù)和路由器廣域網(wǎng)口抓包均顯示有丟包現(xiàn)象。為判斷船內(nèi)網(wǎng)絡(luò)鏈路狀態(tài)，定位丟包位置，崗位人員攜帶移動(dòng)筆記本在第一平面匯聚交換機(jī)上聯(lián)口進(jìn)行數(shù)據(jù)抓包，并與路由器出口的抓包數(shù)據(jù)進(jìn)行比對(duì)。發(fā)現(xiàn)路由器顯示的數(shù)據(jù)丟包在匯聚交換機(jī)上并沒(méi)有丟失，表明丟包是在匯聚交換機(jī)與路由器之間產(chǎn)生的。

通過(guò)仿真環(huán)境網(wǎng)絡(luò)丟包拓?fù)鋱D，匯聚交換機(jī)與路由器之間分別接有防火墻和IP保密機(jī)設(shè)備。在匯聚交換機(jī)對(duì)兩臺(tái)設(shè)備分別進(jìn)行了常ping，發(fā)現(xiàn)IP保密機(jī)ping有丟包。至此定位丟包位置為IP保密機(jī)。在此故障排查過(guò)程中，判斷業(yè)務(wù)數(shù)據(jù)傳輸?shù)臓顟B(tài)耗時(shí)約10分鐘，時(shí)間較長(zhǎng)。

3 優(yōu)化方法

優(yōu)化抓包軟件，開(kāi)發(fā)一個(gè)后臺(tái)抓包軟件，在通信專(zhuān)網(wǎng)各節(jié)點(diǎn)已有的接入終端實(shí)時(shí)運(yùn)行，并將抓取的數(shù)據(jù)包信息上傳至中心數(shù)據(jù)庫(kù)，在數(shù)據(jù)庫(kù)中進(jìn)行實(shí)時(shí)比對(duì)后，將比對(duì)結(jié)果顯示至前臺(tái)軟件界面。方案設(shè)計(jì)中，綜合運(yùn)用了以下技術(shù)和方法。

3.1數(shù)據(jù)庫(kù)技術(shù)實(shí)現(xiàn)數(shù)據(jù)信息匯總、比對(duì)

后臺(tái)抓包程序?qū)Λ@取到的關(guān)鍵業(yè)務(wù)數(shù)據(jù)信息進(jìn)行解析，通過(guò)數(shù)據(jù)庫(kù)技術(shù)將其中字段匯總到中心數(shù)據(jù)庫(kù)。

首先進(jìn)行數(shù)據(jù)項(xiàng)設(shè)計(jì)。數(shù)據(jù)項(xiàng)是不可再分的數(shù)據(jù)單位。對(duì)業(yè)務(wù)數(shù)據(jù)包信息來(lái)說(shuō)，它的數(shù)據(jù)項(xiàng)主要包括應(yīng)用協(xié)議包頭的各字段以及數(shù)據(jù)域。以關(guān)鍵業(yè)務(wù)協(xié)議為例，其協(xié)議包頭包括版本（VER）、任務(wù)標(biāo)志（MID）、信源地址（SID）、信宿地址（DID）、數(shù)據(jù)標(biāo)志（BID）、包序號(hào)（NO）、數(shù)據(jù)處理標(biāo)志（FLAG）、預(yù)留字段（NULL）、發(fā)送日期（DATE）、發(fā)送時(shí)標(biāo)（TIME）、數(shù)據(jù)域長(zhǎng)度（L）和數(shù)據(jù)域（DATA）12個(gè)字段。對(duì)不同監(jiān)視點(diǎn)的抓包數(shù)據(jù)來(lái)說(shuō)還有抓包網(wǎng)卡所在的監(jiān)視點(diǎn)名稱(chēng)信息（AN），因此設(shè)計(jì)13個(gè)數(shù)據(jù)項(xiàng)。

然后進(jìn)行E-R圖設(shè)計(jì)。關(guān)鍵業(yè)務(wù)數(shù)據(jù)包具有VER、MID、SID、DID、BID、NO、FLAG、NULL、DATE、TIME、L、DATA、AN屬性，在業(yè)務(wù)數(shù)據(jù)流正常傳輸情況下，所有監(jiān)視點(diǎn)獲取的同一個(gè)關(guān)鍵業(yè)務(wù)包的VER、MID、SID、DID、BID、NO、FLAG、NULL、DATE、TIME、L、DATA值均應(yīng)相同。若存在丟包情況，通過(guò)AN信息即可判斷出丟包位置所在的監(jiān)視點(diǎn)名稱(chēng)。即形成數(shù)據(jù)信息比對(duì)E-R圖。

3.2比對(duì)結(jié)果顯示

將數(shù)據(jù)庫(kù)比對(duì)的結(jié)果顯示至軟件界面，設(shè)計(jì)顯示的信息主要有數(shù)據(jù)協(xié)議、數(shù)據(jù)類(lèi)型、各監(jiān)視點(diǎn)獲取的數(shù)據(jù)總數(shù)、丟包數(shù)據(jù)信息、丟包數(shù)據(jù)位置等。

4 檢查優(yōu)化效果

利用仿真環(huán)境，利用優(yōu)化的后臺(tái)抓包程序以及數(shù)據(jù)庫(kù)系統(tǒng)，對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸狀態(tài)的判斷進(jìn)行演練計(jì)時(shí)，統(tǒng)計(jì)結(jié)果如表1。從結(jié)果看，完全消除了人員攜帶筆記本到指定監(jiān)視點(diǎn)抓包的時(shí)間和發(fā)現(xiàn)丟包至得到比對(duì)結(jié)果的時(shí)間，監(jiān)視點(diǎn)抓包數(shù)據(jù)的比對(duì)實(shí)時(shí)性高，業(yè)務(wù)數(shù)據(jù)傳輸狀態(tài)判斷的平均時(shí)間小于3分鐘。

5 結(jié)束語(yǔ)

本文分析了通信專(zhuān)網(wǎng)中遇到的通過(guò)wireshark抓包軟件進(jìn)行抓包，針對(duì)關(guān)鍵數(shù)據(jù)比對(duì)時(shí)實(shí)時(shí)性差，關(guān)鍵業(yè)務(wù)傳輸狀態(tài)判斷時(shí)間長(zhǎng)等問(wèn)題，提出了基于Socket的后臺(tái)抓包程序與數(shù)據(jù)庫(kù)技術(shù)，實(shí)現(xiàn)了數(shù)據(jù)信息快速匯總與比對(duì)，并通過(guò)仿真環(huán)境檢查得到了優(yōu)化關(guān)鍵業(yè)務(wù)傳輸狀態(tài)時(shí)間的效果。

參考文獻(xiàn)：

[1] 段禽，孫偉力，陳寧.嵌入式Lua腳本遠(yuǎn)程調(diào)試設(shè)計(jì)[J].數(shù)字技術(shù)與應(yīng)用，2011（03）：102-103，106.

[2] 萊魯薩利姆斯奇.LUA程序設(shè)計(jì)（第2版）[M].北京：機(jī)械工業(yè)出版社，2008.

[3] 唐淼.基于Lua語(yǔ)言的測(cè)控?cái)?shù)據(jù)傳輸分析插件開(kāi)發(fā)與應(yīng)用[J].計(jì)算機(jī)應(yīng)用與軟件， 2015（02）.

[4] John Goerzen.Python 網(wǎng)絡(luò)編程基礎(chǔ)[M].北京：電子工業(yè)出版社，2007.