CN114338419A - 一种IPv6全球组网边缘节点监测及预警方法及*** - Google Patents

Abstract

本发明公开了一种IPv6全球组网边缘节点监测及预警方法及***，方法包括分配IPv6地址段并标记本地边缘网络节点；采集局域网非隐私数据信息：本地边缘网络节点数据；采集互联网非隐私数据信息：本地和异地边缘网络节点IP地址和状态标识；采集局域网隐私数据信息：本地和异地边缘网络节点的日志数据；构建动态贝叶斯网络预警模型，分析采集的数据，得出未来当前组网内边缘节点发生告警概率，概率越大发生告警的真实性越高。本发明解决了机房运维场景下业务规模大，应用关系复杂，依赖层次多，排查问题困难的问题。

Description

一种IPv6全球组网边缘节点监测及预警方法及***

技术领域

本发明属于组网通信技术领域，具体涉及一种IPv6全球组网边缘节点监测及预警方法及***。

背景技术

为加快推进基于互联网协议第六版(IPv6)的下一代互联网规模部署，随着数字化发展的逐渐深入，全球互联网的在运设备逐渐增加，相较于十年前设备增长10-100倍，即便运维已经在从手工运维向工具运维和平台运维发展，但仍然无法满足当前超大型组网、服务器、应用对IPv6运维监测要求。

同时，软件***正变得越来越大和复杂，它们通常包含部署在数千台甚至数十万台服务器上的数百项服务，并支持大量的并发用户。大型软件***面临的一个特别挑战是异常诊断。也就是说，当问题发生时，如何快速诊断问题，以及管理员如何快速识别根本原因。日志是问题诊断的常见信息来源。然而，在今天的大规模***中，日志可能是非常大的。例如，在一些提供全球服务的大型***中，每日日志数据的量可以达到数十tB(TBs)。微软的在线服务***甚至每天生成超过1pbe(PB)的日志。

现有技术很难达到互联网节点过程中，网络设备、服务器、应用结合的问题，从而造成大型组网互联网拓扑时效性不强的问题。利用日志收集信息不需要更改应用程序代码，或利用更高级的监控技术的优势以及直观反映服务的执行情况的特点。

发明内容

本发明所要解决的技术问题是针对上述现有技术的不足，提供一种IPv6全球组网边缘节点监测及预警方法及***，本发明的日志收集信息不需要更改应用程序代码，结合更高级的监控技术进行全球组网边缘节点监测及预警，可直观反映服务的执行情况，解决了机房运维场景下业务规模大，应用关系复杂，依赖层次多，排查问题困难的问题。

为实现上述技术目的，本发明采取的技术方案为：

一种IPv6全球组网边缘节点监测及预警方法，其特征在于，包括：

步骤1，分配IPv6地址段并标记本地边缘网络节点；

步骤2，采集局域网非隐私数据信息：本地边缘网络节点数据；

步骤3，采集互联网非隐私数据信息：本地和异地边缘网络节点IP地址和状态标识；

步骤4，采集局域网隐私数据信息：本地和异地边缘网络节点的日志数据；

步骤5，构建动态贝叶斯网络预警模型，分析步骤2-4采集的数据，得出未来当前组网内边缘节点发生告警概率，概率越大发生告警的真实性越高。

为优化上述技术方案，采取的具体措施还包括：

上述的步骤1包括以下步骤：

步骤11，从预置的组网IPv6地址段获取固定前缀，标识范围取33-64bit的IPv6地址；

步骤12，通过预置的IP前缀数据库对步骤11获取的IPv6地址前缀进行分类，得到应用标识和预留标识的IPv6地址；

具体的，将IPv6地址前缀分为六大类：

类一：属性标识，对应33-35bit；

类二：地域标识，对应36-40bit；

类三：平台标识，对应41-44bit；

类四：机构标识，对应45-48bit；

类五：应用标识，对应49-52bit；

类六：预留标识，对应53-64bit；

步骤13，在应用标识和预留标识的IPv6地址中对本地边缘网络节点进行标记；

步骤14，生成标记好边缘网络节点的64位IPv6地址。

上述的步骤2采用TR069协议采集组网内通过IPv6地址段分配后并标记的边缘网络节点的基础监控项的数据，及边缘网络节点之间丢包、延迟的数据，并将采集到的数据存储到非隐私数据库。

上述的步骤3通过部署在本地边缘网络节点的互联网数据采集程序执行linux***自带curl命令结合参数-I和IP地址，得到访问的异地边缘为了节点请求的回应信息，从中提取Http关键字后边的状态标识，200表示连接成功，其他表示连接异常，最后将本地和异地边缘网络节点IP地址和状态标识存储到非隐私数据库。

上述的步骤4通过部署在本地边缘网络节点的日志服务器程序执行linux***自带tail命令结合参数-f查阅正在改变的日志文件，采集组网内本地和异地各个网络节点管理的服务器上***自带的log文件中的日志数据，从而获取各项服务的日志数据，并将获取的数据存储在日志服务器上的隐私数据库。

上述的步骤5构建动态贝叶斯网络预警模型，分析获取基础监控项的数据，边缘网络节点之间丢包、延迟的数据及关键字为Http的状态标识数据，同时访问隐私数据库获取各项服务的日志数据，得出未来当前组网内边缘节点发生告警概率，概率越大发生告警的真实性越高。

上述的动态贝叶斯网络预警模型为：

ZY(D|+)＝ZY(+|D)ZY(D)/(ZY(+|D)ZY(D)+ZY(+|N)ZY(N))

ZY(D|+)为考虑误报率时，告警发生的概率；

ZY(+|D)代表告警发生时的准确率；

ZY(D)为告警发生率；

ZY(+|N)代表误判断成告警的概率，其为监测指标数据为0的误报次数/监测指标总条数；

ZY(N)代表监测指标不发生故障概率，为1-ZY(D)。

IPv6全球组网边缘节点监测及预警***，包括：

IPv6地址段分配模块，用于分配IPv6地址段并标记本地边缘网络节点；

数据采集模块，用于采集局域网非隐私数据信息：本地边缘网络节点数据；采集互联网非隐私数据信息：本地和异地边缘网络节点IP地址和状态标识；以及采集局域网隐私数据信息：本地和异地边缘网络节点的日志数据；

贝叶斯预警模块，用于构建动态贝叶斯网络预警模型，分析数据采集模块采集的数据，得出未来当前组网内边缘节点发生告警概率，概率越大发生告警的真实性越高。

本发明具有以下有益效果：

本发明引入人工智能的贝叶斯预警模型，充分利用大型，超大型组网分布式边缘节点隐私的日志监测数据，采用TR069协议采集的组网边缘节点隐私的网络设备基础监控数据(内存、磁盘、进程)结合监测程序执行对被分配的边缘节点IPv6地址段内标记的各个节点的通断状态数据，为组网边缘节点之间及边缘节点与相关局域网之间提供一种人工智能的动态贝叶斯网络预警方法。

本发明对非隐私的互联网节点采集数据、节点对应的隐私的网络设备的基础监测指标数据、及隐私的网络设备相关应用与服务(数据库、中间件、服务器)数据进行综合数据训练，得到该边缘节点的各监测指标的预警概率。可有效地克服模型偏差问题，降低计算复杂度。

附图说明

图1为本发明方法流程图；

图2为IPv6地址段分配示意图；

图3为数据采集流程图；

图4为贝叶斯预警流程图。

具体实施方式

以下结合附图对本发明的实施例作进一步详细描述。

参见图1，本发明的一种IPv6全球组网边缘节点监测及预警方法，包括：

步骤1，分配IPv6地址段并标记本地边缘网络节点，包括以下步骤：

步骤11，从预置的组网IPv6地址段获取固定前缀，标识范围取33-64bit的IPv6地址；

步骤12，通过预置的IP前缀数据库对步骤11获取的IPv6地址前缀进行分类，得到应用标识和预留标识的IPv6地址；

参见图2，步骤12将IPv6地址前缀分为六大类：

类一：属性标识，对应33-35bit；

类二：地域标识，对应36-40bit；

类三：平台标识，对应41-44bit；

类四：机构标识，对应45-48bit；

类五：应用标识，对应49-52bit；

类六：预留标识，对应53-64bit；

其中每类的名称采用二进制代码标识，通过二进制转换16进制来进行编码的转换。

标识的二进制代码对应IPv6的位数：

以上每位的IPv6地址都是通过后台程序来进行二进制的变化装换成16进制的编码，会伸长48位的IPv6地址。

具体标识方法：

【应用标识】49-52位十六进制字段1位来进行标识；

【预留标识】53-64位十六进制字段3位来进行表示标识。

步骤13，在应用标识和预留标识的IPv6地址中对本地边缘网络节点进行标记；

步骤14，生成标记好边缘网络节点的64位IPv6地址。

参见图3，步骤2，采集局域网非隐私数据信息：本地边缘网络节点数据：

采用TR069协议采集组网内通过IPv6地址段分配后并标记的边缘网络节点自己的基础监控项(内存、磁盘、进程)的数据，及边缘网络节点之间丢包、延迟的数据，并将采集到的数据存储到非隐私数据库。

首先，边缘(CPE)需要支持TR069协议。

当一台边缘(CPE)接入组网后，通过ACS部署的程序主动执行完成对边缘(CPE)进行通讯认证配置的操作。同时利用ACS与边缘(CPE)之间通过TR069协议特有的RPC方法进行互操作的特点。ACS二次向边缘(CPE)发送符合TR069协议RPC格式的请求报文，包含请求获取边缘(CPE)每次测试的时间(ms)、监测指标项、IP。

其次，边缘(CPE)解析请求报文并获取每次测试的时间(ms)、监测指标项、IP地址放入请求报文。边缘(CPE)将请求报文再次向ACS请求，ACS解析请求报文获取从边缘(CPE)采集到的测试的时间(ms)、监测指标项、IP地址。从而完成组网内本地边缘网络节点基础监控项(内存、磁盘、进程)的数据采集及本地与异地边缘网络节点之间网络丢包、延迟情况。最后将采集到的数据存储到非隐私数据库。

步骤3，采集互联网非隐私数据信息：本地和异地边缘网络节点IP地址和状态标识：

通过部署在本地边缘网络节点的互联网数据采集程序执行linux***自带curl命令结合参数-I和IP地址，得到访问的异地边缘(CPE)请求的回应信息，从中提取Http关键字后边的状态标识，200表示连接成功，其他表示连接异常，最后将本地和异地边缘网络节点IP地址和状态标识存储到非隐私数据库。

步骤4，采集局域网隐私数据信息：本地和异地边缘网络节点的日志数据：

通过部署在本地边缘网络节点的日志服务器程序执行linux***自带tail命令结合参数-f查阅正在改变的日志文件，采集组网内本地和异地各个网络节点管理的服务器上***自带的log文件中的日志数据，从而获取(数据库、中间件、服务器CPU、内存、磁盘、进程)等服务的日志数据，并将获取的数据存储在日志服务器上的隐私数据库。

【tail-f filename】会把filename文件里的最尾部的内容显示在屏幕上，并且不断刷新，只要filename更新就可以看到最新的文件内容。

步骤5，构建动态贝叶斯网络预警模型，分析步骤2-4采集的数据，得出未来当前组网内边缘节点发生告警概率，概率越大发生告警的真实性越高

参见图4，实施例中，构建动态贝叶斯网络预警模型，分析非隐私数据库获取基础监控项(内存、磁盘、进程)的数据，及边缘网络节点之间丢包、延迟的数据，同时访问隐私数据库获取(数据库、中间件、服务器CPU、内存、磁盘、进程)等服务的日志数据，得出未来当前组网内边缘节点发生告警概率，概率越大发生告警的真实性越高。

动态贝叶斯网络预警模型构建分析过程如下：

【先验概率】＝【隐私先验概率】+【非隐私先验概率】

即，当前边缘节点有多少条监测数据。

【非隐私先验概率】对IPv6地址段中带有边缘节点标签的IPv6地址为查询条件访问非隐私数据库获取基础监控项(内存、磁盘、进程)的数据，及边缘网络节点之间丢包、延迟的数据。

【隐私先验概率】对IPv6地址段中带有边缘节点标签的IPv6地址为查询条件访问隐私数据库，获取(数据库、中间件、服务器CPU、内存、磁盘、进程)等服务的日志数据。

【条件概率】＝当前边缘节点监测指标数据不为0的总数。

【调整因子】＝访问隐私数据库和非隐私数据库获取监测误报次数/【先验概率】

【后验概率】＝【先验概率】x调整因子

模型数学公式：

ZY(D|+)＝ZY(+|D)ZY(D)/(ZY(+|D)ZY(D)+ZY(+|N)ZY(N))

通过模型计算获得【发生告警的概率】

相关参数说明：

【后验概率】＝【先验概率】x调整因子

后验概率数学公式描述为

后验概率＝ZY(+|D)x调整因子

【D】＝告警发生概率

【/】＝除法符号

【ZY】＝不考虑误报率，告警发生的概率。

【ZY(D|+)】＝考虑误报率，告警发生的概率。

【ZY(+|D)】代表告警发生时的准确率即(先验概率)＝1-发生的告警数据误报率，例如：按告警发生时误报率百分之一，则ZY(+|D)1-0.01＝0.99

【ZY(D)】告警发生率

【ZY(+|N)】代表误判断成告警的概率＝监测指标数据为0的误报次数/监测指标总条数。

【ZY(N)】＝代表监测指标不发生故障概率，也就是1-ZY(D)。

从而动态贝叶斯网络预警模型为：

ZY(D|+)＝ZY(+|D)ZY(D)/(ZY(+|D)ZY(D)+ZY(+|N)ZY(N))

以非隐私数据库获取的基础监控项中内存数据为例：

ZY(D|+)为考虑误报率时，内存告警发生的概率；

ZY(+|D)代表内存告警发生时的准确率；

ZY(D)为内存告警发生率；

ZY(+|N)代表误判断成内存告警的概率，其为监测指标数据为0的误报次数/监测指标总条数；

ZY(N)代表内存监测指标不发生故障概率，为1-ZY(D)。

本发明IPv6全球组网边缘节点监测及预警***，包括：

IPv6地址段分配模块，用于分配IPv6地址段并标记本地边缘网络节点；

数据采集模块，用于采集局域网非隐私数据信息：本地边缘网络节点数据；采集互联网非隐私数据信息：本地和异地边缘网络节点IP地址和状态标识；以及采集局域网隐私数据信息：本地和异地边缘网络节点的日志数据；

贝叶斯预警模块，用于构建动态贝叶斯网络预警模型，分析数据采集模块采集的数据，得出未来当前组网内边缘节点发生告警概率，概率越大发生告警的真实性越高。

本发明所用到的缩略语和关键术语定义如下：

IPv6是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写，是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议，其地址数量庞大，可以为全世界的每一粒沙子编上一个地址。

子网网段(network segment)一般指一个计算机网络中使用同一物理层设备(传输介质，中继器，集线器等)能够直接通讯的那一部分。例如，从192.168.0.1到192.168.255.255这之间就是一个网段。IPv6子网段将每一段的前导零省略，但是每一段都至少应该有一个数字。

例如：ABCD:09A9:ERFC:0033:00F1::126表示一个IPv6和126子网位；

会获得一个子网范围地址：

ABCD:09A9:ERFC:0033:00F1:0:0:0到ABCD:09A9:ERFC:0033:00F1:0000:0000:0003。

由于IPv4网络地址资源有限，严重制约了互联网的应用和发展，IPv6的使用不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。目前运营商和大型企业都在构建自己IPv6，互联网全面演进升级至IPv6，IPv6的地址格式和IPv4格式不同，目前IPv6中没有子网掩码的概念，也没有网络号与主机号的概念，取而代之的是“前缀长度”和“接口ID”，目前IPv4的资源管理方式和子网划分的逻辑是无法对IPv6进行规划到回收的全生命周期管理。IPv6在大量部署和应用的过程中，根据业务各自建网、非法接入使得IPv6地址管理分散，对运维人员的IP地址规划管理增加了困难。IPv6地址数量庞大且地址长度较长，针对IPv6地址段以及子网位计算对应子网位下该段的IPv6的地址64位前缀的子网个数，以确定每一个子网实现自动化计算起始和结束IP范围，将消耗大量的计算资源和时间。

因此，降低计算资源的损耗，提高IP地址资源的管理效率率，降低成本投入，对于运营商和企业就显得尤为重要。

【tail】命令可用于查看文件的内容，有一个常用的参数-f常用于查阅正在改变的日志文件。

tail-f filename会把filename文件里的最尾部的内容显示在屏幕上，并且不断刷新，只要filename更新就可以看到最新的文件内容。

【TR069】,全称“Technical Report 069”是由DSL Forum(一个非盈利性的全球行业联盟,致力于发展宽带网络范，

其成员包括通讯、设备、计算机、网络和服务提供商等行业的领先厂商，现已更名为“Broadband Forum”)修订一份技术规范，该规范是应用层的管理协议，命名为“CPE广域网管理协议(CPE WAN Management Protocol)”。

TR069定义了一套全新的网管体系结构，包括管理模型，交互接口及基本的管理参数，能够有效地实施对家庭网络设备的管理。

TR-069中，网管服务器被称为ACS(Auto Configuration Server自动配置服务器)有专门的IP地址和URL；被管理设备通过DHCP服务器获取ACS的URL，被管理设备获得网管IP后，就开始根据ACS的URL建立HTTP会话。建立会话后需要进行初始化，其目的是进行身份验证，ACS要确保被管理设备的合法性。初始化完成后，网管服务器就可以向CPE获取各种监控信息。

优点一：在被管理设备上不需要配置SNMP功能，被管理设备如果超过3000台或者更多，将节省大量被监测设备的配置时间。

优点二：TR069采集信息之所以快，是因为采用HTTP协议，本身可以传递结构化的数据信息。因此，一次采集所有所需信息，一次全部返回，而SNMP本身不能传递消息是逐条采集，逐一返回。本发明突出了人工智能在网络安全与运维领域的地位。并有效解决现有互联网分布式边缘节点隐私数据的保护且不影响中央模型训练的效果，并大幅度减小中央模型训练负载。同时对非隐私的互联网节点采集数据、节点对应的隐私的网络设备的基础监测指标(含CPU、内存、硬盘)数据、及隐私的网络设备相关应用与服务(数据库、中间件、服务器)数据进行综合数据训练，从而得到该边缘节点的各监测指标的预警概率。本发明有效地克服模型偏差问题，提升通信效率、降低计算复杂度。

以上仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，应视为本发明的保护范围。

Claims (8)

1.一种IPv6全球组网边缘节点监测及预警方法，其特征在于，包括：

步骤1，分配IPv6地址段并标记本地边缘网络节点；

步骤2，采集局域网非隐私数据信息：本地边缘网络节点数据；

步骤3，采集互联网非隐私数据信息：本地和异地边缘网络节点IP地址和状态标识；

步骤4，采集局域网隐私数据信息：本地和异地边缘网络节点的日志数据；

步骤5，构建动态贝叶斯网络预警模型，分析步骤2-4采集的数据，得出未来当前组网内边缘节点发生告警概率，概率越大发生告警的真实性越高。

2.根据权利要求1所述的一种IPv6全球组网边缘节点监测及预警方法，其特征在于，所述步骤1包括以下步骤：

步骤11，从预置的组网IPv6地址段获取固定前缀，标识范围取33-64bit的IPv6地址；

步骤12，通过预置的IP前缀数据库对步骤11获取的IPv6地址前缀进行分类，得到应用标识和预留标识的IPv6地址；

具体的，将IPv6地址前缀分为六大类：

类一：属性标识，对应33-35bit；

类二：地域标识，对应36-40bit；

类三：平台标识，对应41-44bit；

类四：机构标识，对应45-48bit；

类五：应用标识，对应49-52bit；

类六：预留标识，对应53-64bit；

步骤13，在应用标识和预留标识的IPv6地址中对本地边缘网络节点进行标记；

步骤14，生成标记好边缘网络节点的64位IPv6地址。

3.根据权利要求1所述的一种IPv6全球组网边缘节点监测及预警方法，其特征在于，所述步骤2采用TR069协议采集组网内通过IPv6地址段分配后并标记的边缘网络节点的基础监控项的数据，及边缘网络节点之间丢包、延迟的数据，并将采集到的数据存储到非隐私数据库。

4.根据权利要求3所述的一种IPv6全球组网边缘节点监测及预警方法，其特征在于，所述步骤3通过部署在本地边缘网络节点的互联网数据采集程序执行linux***自带curl命令结合参数-I和IP地址，得到访问的异地边缘为了节点请求的回应信息，从中提取Http关键字后边的状态标识，200表示连接成功，其他表示连接异常，最后将本地和异地边缘网络节点IP地址和状态标识存储到非隐私数据库。

5.根据权利要求4所述的一种IPv6全球组网边缘节点监测及预警方法，其特征在于，所述步骤4通过部署在本地边缘网络节点的日志服务器程序执行linux***自带tail命令结合参数-f查阅正在改变的日志文件，采集组网内本地和异地各个网络节点管理的服务器上***自带的log文件中的日志数据，从而获取各项服务的日志数据，并将获取的数据存储在日志服务器上的隐私数据库。

6.根据权利要求5所述的一种IPv6全球组网边缘节点监测及预警方法，其特征在于，步骤5构建动态贝叶斯网络预警模型，分析获取基础监控项的数据，边缘网络节点之间丢包、延迟的数据及关键字为Http的状态标识数据，同时访问隐私数据库获取各项服务的日志数据，得出未来当前组网内边缘节点发生告警概率，概率越大发生告警的真实性越高。

7.根据权利要求6所述的一种IPv6全球组网边缘节点监测及预警方法，其特征在于，所述动态贝叶斯网络预警模型为：

ZY(D|+)＝ZY(+|D)ZY(D)/(ZY(+|D)ZY(D)+ZY(+|N)ZY(N))

ZY(D|+)为考虑误报率时，告警发生的概率；

ZY(+|D)代表告警发生时的准确率；

ZY(D)为告警发生率；

ZY(+|N)代表误判断成告警的概率，其为监测指标数据为0的误报次数/监测指标总条数；

ZY(N)代表监测指标不发生故障概率，为1-ZY(D)。

8.实现权利要求1-7任一所述的IPv6全球组网边缘节点监测及预警方法的IPv6全球组网边缘节点监测及预警***，其特征在于，包括：

IPv6地址段分配模块，用于分配IPv6地址段并标记本地边缘网络节点；

数据采集模块，用于采集局域网非隐私数据信息：本地边缘网络节点数据；采集互联网非隐私数据信息：本地和异地边缘网络节点IP地址和状态标识；以及采集局域网隐私数据信息：本地和异地边缘网络节点的日志数据；

贝叶斯预警模块，用于构建动态贝叶斯网络预警模型，分析数据采集模块采集的数据，得出未来当前组网内边缘节点发生告警概率，概率越大发生告警的真实性越高。

Images