一种双网交织异常检测方法及系统技术方案

本发明专利技术提供一种双网交织异常检测方法及系统，方法包括：获取双网的网络拓扑基线数据，保存双网的各子网的网元信息，所述双网为互为冗余的环网；监测网元信息变化，生产变化信息，根据变化信息和所述网络拓扑基线数据确定是否发生双网交织异常。基于网络拓扑基线数据动态监测网络变化，实现了对于针对现有的信号安全数据网组网方案动态的异常交织检测。全数据网组网方案动态的异常交织检测。全数据网组网方案动态的异常交织检测。

【技术实现步骤摘要】
一种双网交织异常检测方法及系统


[0001]本专利技术属于轨道交通通信领域，特别涉及一种双网交织异常检测方法及系统。

技术介绍

[0002]在高铁列车控制网络中，目前的网络设计是物理隔离冗余的，目的是避免网络出现故障时发生通信异常或通信中断，列控系统各设备间无法正常进行数据传输，导致控制系统失效，列车以及地面设备无法获取实时信息，从而导致运营事故或列控安全事故。目前采用双网结构以保证轨道交通整个网络的正常通信，每台列控系统分别接入双网之中，双网分别属于不同的IP网段。如图1所示，信号安全数据网拓扑中的双网为左网与右网。在双网冗余的网络架构下，双网内的网元接入同一个网络管理服务器，该服务器通过隔离的两块网卡分别连接左右网内的一台网元的管理端口，获取子网内网元信息。同时对子网内的网元进行管理。
[0003]由于目前的高铁列控安全数据网没有流量采集设备，无法采集左（右）网的流量，对来源网络地址进行分析，判断左（右）网的主机发出的数据报是否在右（左）网中传输。
[0004]现有的网络管理服务器只具备网元信息收集与管理能力，如果出现设备跨网现象，无法做出告警动作，也无法对跨网设备进行定位，无法对故障进行快速恢复。
[0005]因此，亟需一种能够检测双网交织异常的方案。

技术实现思路

[0006]针对上述问题，本专利技术提供一种双网交织异常检测方法及系统，针对高铁列控系统安全数据网的双网交织异常进行检测，进一步地，还能够定位跨网设备与交织端口。
[0007]一种双网交织异常检测方法，包括：获取双网的网络拓扑基线数据，保存双网的各子网的网元信息，所述双网为互为冗余的环网；监测网元信息变化，获取变化信息，根据变化信息和所述网络拓扑基线数据确定是否发生双网交织异常。
[0008]进一步地，所述获取双网的网络拓扑基线数据包括：采集子网的LLDP信息；根据所述LLDP信息构建拓扑，并确认构建的拓扑是否为环网；所述拓扑为环网时，生成网络拓扑基线数据。
[0009]进一步地，所述获取双网的网络拓扑基线数据还包括：获取网络规划表；根据网络规划表确认构建的拓扑的网元信息的正确性，正确时生成网络拓扑基线数据。
[0010]进一步地，采集子网的LLDP信息包括：采用SNMP协议和LLDP协议采集网元的LLDP信息。
[0011]进一步地，监测网元信息变化，获取变化信息，根据变化信息和所述网络拓扑基线数据确定是否发生双网交织异常包括：判断网元信息变化是否由新增邻居信息触发，如果是，则：根据新增邻居信息判断是否在双网的另一个子网中存在该新增邻居信息，如果是，则判断存在双网异常交织，其中另一个子网为双网中不同于发生所述网元信息变化的子网。
[0012]进一步地，监测网元信息变化，获取变化信息包括：双网的网络管理服务器通过SNMP协议和LLDP协议监测网元的邻居信息变化；邻居信息变化触发子网的网元生成交换机日志，并上传到网络管理服务器；网络管理服务器解析采集到的交换机日志，获取因邻居信息变化而生成的LLDP信息。
[0013]进一步地，根据变化信息和所述网络拓扑基线数据确定是否发生双网交织异常包括：解析变化信息，获取新增邻居信息、相应的本端端口信息、相应的本端设备信息；在双网的另一个子网中查询新增邻居信息；若另一个子网中存在该新增邻居信息，则：认为存在双网异常交织；生成本端端口信息、本端设备信息、新增对端设备信息和新增对端端口信息，其中，本端端口信息与新增对端端口信息相对应。
[0014]本专利技术还提供一种双网交织异常检测系统，包括：获取模块，用于获取双网的网络拓扑基线数据，保存双网的各子网的网元信息，所述双网为互为冗余的环网；监测模块，用于监测网元信息变化，获取变化信息，根据变化信息和所述网络拓扑基线数据确定是否发生双网交织异常。
[0015]进一步地，所述获取模块包括采集单元和构建单元，所述采集单元，用于采集子网的LLDP信息；所述构建单元，用于根据所述LLDP信息构建拓扑，并确认构建的拓扑是否为环网；所述拓扑为环网时，生成网络拓扑基线数据。
[0016]进一步地，所述获取模块还包括规划表获取单元，所述规划表获取单元，用于获取网络规划表；所述构建单元，用于根据网络规划表确认构建的拓扑的网元信息的正确性，正确时生成网络拓扑基线数据。
[0017]进一步地，所述采集单元，用于采用SNMP协议和LLDP协议采集网元的LLDP信息。
[0018]进一步地，所述监测模块包括变化监测单元和异常分析单元，所述变化监测单元，用于监测网元信息变化，获取变化信息；所述异常分析单元，用于根据变化信息和所述网络拓扑基线数据确定是否发生双网交织异常包括：判断网元信息变化是否由新增邻居信息触发，如果是，则：根据新增邻居信息判断是否在双网的另一个子网中存在该新增邻居信息，如果是，则判断存在双网异常交织，
其中另一个子网为双网中不同于发生所述网元信息变化的子网。
[0019]进一步地，所述变化监测单元，用于在双网的网络管理服务器通过SNMP协议和LLDP协议监测网元的邻居信息变化；邻居信息变化触发子网的网元生成交换机日志，并通过所述采集单元上传到网络管理服务器；所述变化监测单元，用于在网络管理服务器解析采集到的交换机日志，获取因邻居信息变化而生成的LLDP信息。
[0020]进一步地，所述异常分析单元，用于：解析变化信息，获取新增邻居信息、相应的本端端口信息、相应的本端设备信息；在双网的另一个子网中查询新增邻居信息；若另一个子网中存在该新增邻居信息，则：认为存在双网异常交织；生成本端端口信息、本端设备信息、新增对端设备信息和新增对端端口信息，其中，本端端口信息与新增对端端口信息相对应。
[0021]本专利技术还提供一种双网交织异常检测系统，所述系统包括至少一个处理器以及至少一个存储器；所述存储器存储执行上述双网交织异常检测方法的计算机程序，所述处理器调用存储器中的所述计算机程序以执行上述双网交织异常检测方法。
[0022]本专利技术的具有以下优点：基于网络拓扑基线数据动态监测网络变化，实现了对于针对现有的信号安全数据网组网方案动态的异常交织检测，不需要改变的现网拓扑,高效灵敏且消耗低，所有功能实现都在正常的性能阈值范围内，不影响网元设备的正常功能和运转。
[0023]借助SNMP协议与交换机的LLDP协议实现冗余网络动态监测，方便易用，通过记录对新增网元的相关信息，能够让运维人员快速定位故障来源，保障信号安全信号数据网的安全传输，快速恢复异常，有利于网络的稳定性和可靠性。
[0024]本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所指出的结构来实现和获得。
附图说明
[0025]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种双网交织异常检测方法，其特征在于，包括：获取双网的网络拓扑基线数据，保存双网的各子网的网元信息，所述双网为互为冗余的环网；监测网元信息变化，获取变化信息，根据变化信息和所述网络拓扑基线数据确定是否发生双网交织异常。2.根据权利要求1所述的双网交织异常检测方法，其特征在于，所述获取双网的网络拓扑基线数据包括：采集子网的LLDP信息；根据所述LLDP信息构建拓扑，并确认构建的拓扑是否为环网；所述拓扑为环网时，生成网络拓扑基线数据。3.根据权利要求2所述的双网交织异常检测方法，其特征在于，所述获取双网的网络拓扑基线数据还包括：获取网络规划表；根据网络规划表确认构建的拓扑的网元信息的正确性，正确时生成网络拓扑基线数据。4.根据权利要求2所述的双网交织异常检测方法，其特征在于，采集子网的LLDP信息包括：采用SNMP协议和LLDP协议采集网元的LLDP信息。5.根据权利要求2所述的双网交织异常检测方法，其特征在于，监测网元信息变化，获取变化信息，根据变化信息和所述网络拓扑基线数据确定是否发生双网交织异常包括：判断网元信息变化是否由新增邻居信息触发，如果是，则：根据新增邻居信息判断是否在双网的另一个子网中存在该新增邻居信息，如果是，则判断存在双网异常交织，其中另一个子网为双网中不同于发生所述网元信息变化的子网。6.根据权利要求5所述的双网交织异常检测方法，其特征在于，监测网元信息变化，获取变化信息包括：双网的网络管理服务器通过SNMP协议和LLDP协议监测网元的邻居信息变化；邻居信息变化触发子网的网元生成交换机日志，并上传到网络管理服务器；网络管理服务器解析采集到的交换机日志，获取因邻居信息变化而生成的LLDP信息。7.根据权利要求6所述的双网交织异常检测方法，其特征在于，根据变化信息和所述网络拓扑基线数据确定是否发生双网交织异常包括：解析变化信息，获取新增邻居信息、相应的本端端口信息、相应的本端设备信息；在双网的另一个子网中查询新增邻居信息；若另一个子网中存在该新增邻居信息，则：认为存在双网异常交织；生成本端端口信息、本端设备信息、新增对端设备信息和新增对端端口信息，其中，本端端口信息与新增对端端口信息相对应。8.一种双网交织异常检测系统，其特征在于，包括：获取模块，用于获取双网的网络拓扑基线数据，保存双网的各子网的网元信息，所述双网为互为冗余的环网；
监测模块，用于监测网元信息变化，获取变化信息，根据变化信息...

【专利技术属性】
技术研发人员：侯斯尧，李强，李亚红，
申请(专利权)人：北京全路通信信号研究设计院集团有限公司，
类型：发明
国别省市：