CN104320301A - 一种内网专线流量监控方法及*** - Google Patents
一种内网专线流量监控方法及*** Download PDFInfo
- Publication number
- CN104320301A CN104320301A CN201410602090.1A CN201410602090A CN104320301A CN 104320301 A CN104320301 A CN 104320301A CN 201410602090 A CN201410602090 A CN 201410602090A CN 104320301 A CN104320301 A CN 104320301A
- Authority
- CN
- China
- Prior art keywords
- intranet
- special line
- module
- statistics
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种内网专线流量监控***及方法,包括交换机、监控服务器和大数据平台;所述交换机部署于内网中心与各分支机构的连接处,将所有内网专线传输的数据包复制到交换机的网络端口上;所述监控服务器从网络端口上实时抓取传输的数据包并进行分析统计,将统计结果日志发送给大数据平台,同时生成控制指令控制相应内网设备执行限流操作;所述大数据平台对接收的统计结果日志进行分析并显示,并制定相应的执行策略控制内网设备的运行状态;本发明可实时找出占用带宽最多的IP地址对,以及其对应的内网设备,进而对其进行带宽限制,保障专线的畅通,提高了运维的自动化,本发明使得内网专线的使用实现动态、实时、智能、个性化的监控。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种内网专线流量监控方法及***。
背景技术
很多企业的总部(即内网中心)与分支机构通过网络专线进行连接,分支机构的员工通过这样的专线使用总部的IT***(日常办公、生产研发等)。
但经常某条专线的带宽被占满,导致该分支机构的员工使用总部的IT***很慢,甚至无法使用,给企业造成影响。原因往往是某个分支机构的员工正在传输大量数据将带宽占满,而出现这种情况总部的IT运维人员很难找出具体是哪个员工在执行上述操作,导致该条专线带宽被占满,因此无从下手从根本上解决问题。
发明内容
本发明所要解决的技术问题是针对现有技术的不足,提供一种内网专线流量监控方法及***。
本发明解决上述技术问题的技术方案如下:一种内网专线流量监控***,包括交换机、监控服务器和大数据平台;
所述交换机,其部署于内网中心与各分支机构的连接处,其网络端口设定有映射,用于将所有内网专线传输的数据包复制到该网络端口上;
所述监控服务器,其用于从交换机的网络端口上实时抓取传输的数据包并进行分析统计,将统计结果日志发送给大数据平台,同时生成控制指令控制相应内网设备执行限流操作;
所述大数据平台,其用于对接收的统计结果日志进行分析并显示,并制定相应的执行策略,控制内网设备的运行状态。
本发明的有益效果是:本发明可实时找出占用带宽最多的IP地址对,以及其对应的内网设备,进而对其进行带宽限制,保障专线的畅通,实现了无需人工干预的网络高效运营,提高了运维的自动化,本发明使得内网专线的使用实现动态、实时、智能、个性化的监控。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述监控服务器包括数据采集模块、数据统计模块和控制模块;
所述数据采集模块,其用于实时采集所有内网专线的数据包并传送给数据统计模块;
所述数据统计模块,其用于解析采集的数据包获取相关传输信息,根据相关传输信息判断出是否需要进行内网流量控制及需要控制的内网设备,将判断结果传送给控制模块;
所述控制模块,其用于根据判断结果生成控制指令,控制相应内网设备执行相应动作。
进一步,所述大数据平台包括数据存储模块和结果显示模块;
所述数据存储模块,其用于存储数据统计模块的统计结果日志并进行分析并生产统计报表,为网络控制规则的制定提供决策依据;
所述结果显示模块,其用于对数据存储模块的统计报表进行展示。
进一步,所述相关传输信息包括IP地址对、传输协议、实时传输量和预定时间段内各内网专线总流量;所述IP地址对包括源IP地址和目标IP地址。
本发明解决上述技术问题的技术方案如下:一种内网专线流量监控方法,包括如下步骤:
步骤1,将部署于内网中心与各分支机构的连接处的交换机的网络端口设定映射,将所有内网专线传输的数据包复制到该网络端口上;
步骤2,监控服务器从交换机的网络端口上抓取传输的数据包并进行分析统计,将统计结果日志发送给大数据平台,同时生成控制指令控制相应内网设备执行限流操作;
步骤3,大数据平台对接收的统计结果日志进行分析并显示,并制定相应的执行策略,控制内网设备的运行状态。
进一步,步骤2的具体实现如下:
步骤201,所述数据采集模块从交换机的网络端口上实时采集所有内网专线的数据包并传送给数据统计模块;
步骤202,所述数据统计模块解析采集的数据包获取相关传输信息,根据相关传输信息判断出是否需要进行内网流量控制及需要控制的内网设备,将判断结果传送给控制模块;
步骤203,所述控制模块其用于根据判断结果生成控制指令,控制相应内网设备执行相应动作。
进一步,步骤202中所述相关传输信息包括IP地址对、传输协议、各内网专线实时传输量和预定时间段内各内网专线总流量;所述IP地址对包括源IP地址和目标IP地址。
进一步,步骤203的具体实现为,当判断结果中显示某条内网专线的总流量超过设定的警戒阀值时,找出该内网专线上占用带宽最高的IP地址对,同时对相应的内网设备发送指令,限制该IP地址对的传输流量。
进一步,步骤3的具体实现如下:
步骤301,数据存储模块对数据统计模块的统计结果日志进行存储并分析,生产统计报表;
步骤302,结果显示模块对数据存储模块的统计报表进行展示。
附图说明
图1为本发明一种内网专线流量监控***框图;
图2为本发明一种内网专线流量监控方法流程图;
图3为本发明步骤2的具体实现流程图;
图4为本发明步骤3的具体实现流程图。
附图中,各标号所代表的部件列表如下:
100、交换机,200、监控服务器,300、大数据平台,201、数据采集模块,202、数据统计模块,203、控制模块,301、数据存储模块,302、结果显示模块。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,一种内网专线流量监控***,包括交换机100、监控服务器200和大数据平台300;所述交换机100,其部署于内网中心与各分支机构的连接处,其网络端口设定有映射,用于将所有内网专线传输的数据包复制到该网络端口上;所述监控服务器200,其用于从交换机的网络端口上实时抓取传输的数据包并进行分析统计,将统计结果日志发送给大数据平台300,同时生成控制指令控制相应内网设备执行限流操作;本实施例中对交换机发送指令,限制相应IP地址对的传输流量,保障专线不受该对IP传输的影响,保障专线的畅通;所述大数据平台300,其用于对接收的统计结果日志进行分析并显示,并制定相应的执行策略,控制内网设备的运行状态。
所述监控服务器200包括数据采集模块201、数据统计模块202和控制模块203;所述数据采集模块201,其用于实时采集所有内网专线的数据包并传送给数据统计模块202;所述数据统计模块202,其用于解析采集的数据包获取相关传输信息,根据相关传输信息判断出是否需要进行内网流量控制及需要控制的内网设备,将判断结果传送给控制模块203;所述控制模块203,其用于根据判断结果生成控制指令,控制相应内网设备执行相应动作。
所述大数据平台300包括数据存储模块301和结果显示模块302;所述数据存储模块301,其用于存储数据统计模块的统计结果日志并进行分析并生产统计报表,为网络控制规则的制定提供决策依据;所述结果显示模块302,其用于对数据存储模块的统计报表进行展示。
其中,所述相关传输信息包括IP地址对、传输协议、实时传输量和预定时间段内各内网专线总流量;所述IP地址对包括源IP地址和目标IP地址。
如图2所示,一种内网专线流量监控方法,包括如下步骤:
步骤1,将部署于内网中心与各分支机构的连接处的交换机的网络端口设定映射,将所有内网专线传输的数据包复制到该网络端口上;
步骤2,监控服务器从交换机的网络端口上抓取传输的数据包并进行分析统计,将统计结果日志发送给大数据平台,同时生成控制指令控制相应内网设备执行限流操作;
步骤3,大数据平台对接收的统计结果日志进行分析并显示,并制定相应的执行策略,控制内网设备的运行状态。
如图3所示,步骤2的具体实现如下:
步骤201,所述数据采集模块从交换机的网络端口上实时采集所有内网专线的数据包并传送给数据统计模块;
步骤202,所述数据统计模块解析采集的数据包获取相关传输信息,根据相关传输信息判断出是否需要进行内网流量控制及需要控制的内网设备,将判断结果传送给控制模块;
步骤203,所述控制模块其用于根据判断结果生成控制指令,控制相应内网设备执行相应动作。
步骤202中所述相关传输信息包括IP地址对、传输协议、各内网专线实时传输量和预定时间段内各内网专线总流量;所述IP地址对包括源IP地址和目标IP地址。
步骤203的具体实现为,当判断结果中显示某条内网专线的总流量超过设定的警戒阀值时,找出该内网专线上占用带宽最高的IP地址对,同时对相应的内网设备发送指令,限制该IP地址对的传输流量。
如图4所示,步骤3的具体实现如下:
步骤301,数据存储模块对数据统计模块的统计结果日志进行存储并分析,生产统计报表;
步骤302,结果显示模块对数据存储模块的统计报表进行展示。
本发明对部署在企业中内网中心与分支机构连接的网络专线的流量进行监测和控制。通过编程抓取网络传输包,按照IP地址对、协议、传输量(字节)进行统计,当某条专线的总带宽使用量超过设定的警戒阀值时,实时对占用带宽最高的IP对进行流量限制,保障专线不受该对IP传输的影响,保障专线的畅通。同时将统计结果日志存储在大数据平台上进行日志分析,为日常网络控制规则提供决策依据。例如,可以分析出经常传输大量数据的IP(员工),在网络设备上控制工作时间段限制流量,而工作以外的时间不限制。总之,采用这种方法使得内部网络的使用实现动态、实时、智能、个性化的监控。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种内网专线流量监控***,其特征在于,包括交换机、监控服务器和大数据平台;
所述交换机,其部署于内网中心与各分支机构的连接处,其网络端口设定有映射,用于将所有内网专线传输的数据包复制到该网络端口上;
所述监控服务器,其用于从交换机的网络端口上实时抓取传输的数据包并进行分析统计,将统计结果日志发送给大数据平台,同时生成控制指令控制相应内网设备执行限流操作;
所述大数据平台,其用于对接收的统计结果日志进行分析并显示,并制定相应的执行策略,控制内网设备的运行状态。
2.根据权利要求1所述一种内网专线流量监控***,其特征在于,所述监控服务器包括数据采集模块、数据统计模块和控制模块;
所述数据采集模块,其用于实时采集所有内网专线的数据包并传送给数据统计模块;
所述数据统计模块,其用于解析采集的数据包,获取相关传输信息,根据相关传输信息判断出是否需要进行内网流量控制及需要控制的内网设备,将判断结果传送给控制模块;
所述控制模块,其用于根据判断结果生成控制指令,控制相应内网设备执行相应动作。
3.根据权利要求2所述一种内网专线流量监控***,其特征在于,所述大数据平台包括数据存储模块和结果显示模块;
所述数据存储模块,其用于存储数据统计模块的统计结果日志并进行分析并生产统计报表,为网络控制规则的制定提供决策依据;
所述结果显示模块,其用于对数据存储模块的统计报表进行展示。
4.根据权利要求2所述一种内网专线流量监控***,其特征在于,所述相关传输信息包括IP地址对、传输协议、实时传输量和预定时间段内各内网专线总流量;所述IP地址对包括源IP地址和目标IP地址。
5.一种内网专线流量监控方法,其特征在于,包括如下步骤:
步骤1,将部署于内网中心与各分支机构的连接处的交换机的网络端口设定映射,将所有内网专线传输的数据包复制到该网络端口上;
步骤2,监控服务器从交换机的网络端口上抓取传输的数据包并进行分析统计,将统计结果日志发送给大数据平台,同时生成控制指令控制相应内网设备执行限流操作;
步骤3,大数据平台对接收的统计结果日志进行分析并显示,并制定相应的执行策略,控制内网设备的运行状态。
6.根据权利要求5所述一种内网专线流量监控方法,其特征在于,步骤2的具体实现如下:
步骤201,所述数据采集模块从交换机的网络端口上实时采集所有内网专线的数据包并传送给数据统计模块;
步骤202,所述数据统计模块解析采集的数据包获取相关传输信息,根据相关传输信息判断出是否需要进行内网流量控制及需要控制的内网设备,将判断结果传送给控制模块;
步骤203,所述控制模块其用于根据判断结果生成控制指令,控制相应内网设备执行相应动作。
7.根据权利要求6所述一种内网专线流量监控方法,其特征在于,步骤202中所述相关传输信息包括IP地址对、传输协议、各内网专线实时传输量和预定时间段内各内网专线总流量;所述IP地址对包括源IP地址和目标IP地址。
8.根据权利要求6所述一种内网专线流量监控方法,其特征在于,步骤203的具体实现为,当判断结果中显示某条内网专线的总流量超过设定的警戒阀值时,找出该内网专线上占用带宽最高的IP地址对,同时对相应的内网设备发送指令,限制该IP地址对的传输流量。
9.根据权利要求6所述一种内网专线流量监控方法,其特征在于,步骤3的具体实现如下:
步骤301,数据存储模块对数据统计模块的统计结果日志进行存储并分析,生产统计报表;
步骤302,结果显示模块对数据存储模块的统计报表进行展示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410602090.1A CN104320301B (zh) | 2014-10-31 | 2014-10-31 | 一种内网专线流量监控方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410602090.1A CN104320301B (zh) | 2014-10-31 | 2014-10-31 | 一种内网专线流量监控方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104320301A true CN104320301A (zh) | 2015-01-28 |
| CN104320301B CN104320301B (zh) | 2018-06-22 |
Family
ID=52375476
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410602090.1A Active CN104320301B (zh) | 2014-10-31 | 2014-10-31 | 一种内网专线流量监控方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104320301B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110474956A (zh) * | 2019-07-10 | 2019-11-19 | 视联动力信息技术股份有限公司 | 视联网设备封号方法、装置、电子设备及可读存储介质 |
| CN110768870A (zh) * | 2019-10-28 | 2020-02-07 | 中国联合网络通信集团有限公司 | 一种智能专线的质量监控方法和装置 |
| CN111064635A (zh) * | 2019-12-10 | 2020-04-24 | 中盈优创资讯科技有限公司 | 一种异常流量的监视方法及*** |
| CN112583670A (zh) * | 2020-12-11 | 2021-03-30 | 中国人民解放军国防科技大学 | 基于tcp流数据的网络流量采集监测设备时间同步方法 |
| WO2022134919A1 (zh) * | 2020-12-23 | 2022-06-30 | 中兴通讯股份有限公司 | 分布式数据库监控方法、装置、电子设备及存储介质 |
| CN115499325A (zh) * | 2021-06-17 | 2022-12-20 | 中国联合网络通信集团有限公司 | 专线流量显示方法、装置、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1668015A (zh) * | 2004-12-20 | 2005-09-14 | 华中科技大学 | 基于协同入侵检测的大规模网络安全防御*** |
| CN102447596A (zh) * | 2011-12-27 | 2012-05-09 | 成都众询科技有限公司 | 一种高速网络流量监测*** |
| CN102594659A (zh) * | 2012-01-13 | 2012-07-18 | 潘薇 | 在局域网交换网络进行流量流向带宽管理的方法 |
| CN102857388A (zh) * | 2012-07-12 | 2013-01-02 | 上海云辰信息科技有限公司 | 云探安全管理审计*** |
| CN103179130A (zh) * | 2013-04-06 | 2013-06-26 | 杭州盈高科技有限公司 | 一种信息***内网安全统一管理平台及管理方法 |
| JP2013168139A (ja) * | 2012-02-15 | 2013-08-29 | Hitachi Ltd | 負荷均衡装置、負荷均衡方法及び階層化データセンターシステム |
-
2014
- 2014-10-31 CN CN201410602090.1A patent/CN104320301B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1668015A (zh) * | 2004-12-20 | 2005-09-14 | 华中科技大学 | 基于协同入侵检测的大规模网络安全防御*** |
| CN102447596A (zh) * | 2011-12-27 | 2012-05-09 | 成都众询科技有限公司 | 一种高速网络流量监测*** |
| CN102594659A (zh) * | 2012-01-13 | 2012-07-18 | 潘薇 | 在局域网交换网络进行流量流向带宽管理的方法 |
| JP2013168139A (ja) * | 2012-02-15 | 2013-08-29 | Hitachi Ltd | 負荷均衡装置、負荷均衡方法及び階層化データセンターシステム |
| CN102857388A (zh) * | 2012-07-12 | 2013-01-02 | 上海云辰信息科技有限公司 | 云探安全管理审计*** |
| CN103179130A (zh) * | 2013-04-06 | 2013-06-26 | 杭州盈高科技有限公司 | 一种信息***内网安全统一管理平台及管理方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110474956A (zh) * | 2019-07-10 | 2019-11-19 | 视联动力信息技术股份有限公司 | 视联网设备封号方法、装置、电子设备及可读存储介质 |
| CN110768870A (zh) * | 2019-10-28 | 2020-02-07 | 中国联合网络通信集团有限公司 | 一种智能专线的质量监控方法和装置 |
| CN111064635A (zh) * | 2019-12-10 | 2020-04-24 | 中盈优创资讯科技有限公司 | 一种异常流量的监视方法及*** |
| CN111064635B (zh) * | 2019-12-10 | 2021-07-27 | 中盈优创资讯科技有限公司 | 一种异常流量的监视方法及*** |
| CN112583670A (zh) * | 2020-12-11 | 2021-03-30 | 中国人民解放军国防科技大学 | 基于tcp流数据的网络流量采集监测设备时间同步方法 |
| CN112583670B (zh) * | 2020-12-11 | 2022-01-25 | 中国人民解放军国防科技大学 | 基于tcp流数据的网络流量采集监测设备时间同步方法 |
| WO2022134919A1 (zh) * | 2020-12-23 | 2022-06-30 | 中兴通讯股份有限公司 | 分布式数据库监控方法、装置、电子设备及存储介质 |
| CN115499325A (zh) * | 2021-06-17 | 2022-12-20 | 中国联合网络通信集团有限公司 | 专线流量显示方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104320301B (zh) | 2018-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104320301A (zh) | 一种内网专线流量监控方法及*** | |
| CN104025549B (zh) | 与服务器事务延迟信息相关的技术 | |
| CN110224894B (zh) | 一种智能变电站过程层网络监测管理*** | |
| CN103283208B (zh) | 基于云计算的远程实时监控*** | |
| CN101840228B (zh) | 分布式控制***中采集第三方设备数据的方法及装置 | |
| DE102016119084A1 (de) | Verteilte Leistungsüberwachung und Analyse industrieller Anlagen | |
| CN203070033U (zh) | 一种基于Web的PLC远程监控*** | |
| CN107070692A (zh) | 一种基于大数据分析的云平台监控服务***及方法 | |
| DE102016119178A1 (de) | Quellenunabhängige Abfragen in einem verteilten Industriesystem | |
| DE102016119066A1 (de) | Verteilte Leistungsüberwachung und Analyseplattform für industrielle Anlagen | |
| DE102016119100A1 (de) | Datenanalysedienste für eine verteilte Leistungsüberwachung industrieller Anlagen | |
| CN108989358B (zh) | 一种基于tcp/ip协议纺机运行数据获取方法 | |
| WO2023082596A1 (zh) | 一种基于边缘计算网关的模型分发应用设计方法及*** | |
| CN102523103B (zh) | 一种工业监控网络数据采集结点 | |
| CN103152352A (zh) | 一种基于云计算环境的全信息安全取证监听方法和*** | |
| CN105357061A (zh) | 一种基于大数据流处理技术的运维监控分析*** | |
| CN104462121A (zh) | 数据处理方法、装置及*** | |
| CN110311990A (zh) | 一种可配置物联网数据采集***及配置方法 | |
| CN103533084A (zh) | 一种b/s架构的实时设备管理***及其方法 | |
| CN105049512A (zh) | 物联网数据传输方法及*** | |
| CN107483481A (zh) | 一种工业控制***攻防模拟平台及其实现方法 | |
| CN102571436A (zh) | 一种snmp的综合监控设备及其管理办法 | |
| CN106027351A (zh) | 一种嵌入式Web服务器现场总线故障诊断通信模块 | |
| CN106599120A (zh) | 基于流处理框架的数据处理方法及装置 | |
| CN111917183A (zh) | 一种源网荷控制秒级网络远程监控分析平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |