一种基于对偶路由的即插式网络管理系统技术方案

本发明专利技术公开了一种基于对偶路由的即插式网络管理系统，包括：内部路由模块、外部路由模块和管理模块；内部路由模块用于连接内网设备，对内网及外部路由模块的数据进行收发，上报实时工作状态，并根据配置控制转发报文；外部路由模块用于连接出口路由设备，接收出口路由设备发送的外部网络数据并转发给内部路由模块，同时接收内部路由模块发送的数据并转发至出口路由设备，上报实时工作状态；管理模块用于对外部路由模块和内部路由模块进行管理，接收实时工作状态、统计报文收发状态，并对内部路由模块的报文转发策略进行配置。本发明专利技术在不改变网络配置的情况下，通过即时插入的方式，实现对内网外发数据进行控制，提升了网络管理能力。管理能力。管理能力。

【技术实现步骤摘要】
一种基于对偶路由的即插式网络管理系统


[0001]本专利技术涉及一种网络管理系统，特别是一种基于对偶路由的即插式网络管理系统。

技术介绍

[0002]军事信息网络拓扑复杂，通信方式复杂多样，在利用多种宽带、窄带信道进行网络数据传输时，如果不对输入的数据量进行管控，极易造成信道堵塞，并影响其他业务的正常通信。
[0003]但是，传统的网络管理系统仅能对终端的准入进行管控，不能进行终端的通信带宽管控。此外，传统的网络管理系统的加入需要对原网络拓扑环境进行改变，对原有环境的IP配置、应用层配置都需要进行修改，使用极为不便。

技术实现思路

[0004]专利技术目的：本专利技术所要解决的技术问题是针对现有技术的不足，提供一种基于对偶路由的即插式网络管理系统。
[0005]为了解决上述技术问题，本专利技术公开了一种基于对偶路由的即插式网络管理系统，包括：内部路由模块、外部路由模块和管理模块；
[0006]其中，内部路由模块用于连接内网设备，接收内网数据并转发给外部路由模块，接收外部路由模块的数据转发至内网，上报实时工作状态到管理模块，并根据管理模块的配置对转发报文进行控制；
[0007]所述外部路由模块用于连接出口路由设备，接收出口路由设备发送的外部网络数据并转发给内部路由模块，同时接收内部路由模块发送的数据并转发至出口路由设备上报实时工作状态到管理模块；
[0008]所述管理模块用于对外部路由模块和内部路由模块进行管理，接收内部路由模块和外部路由模块的实时工作状态，统计报文收发状态，并对内部路由模块的报文转发策略进行配置。
[0009]本专利技术中，内部路由模块包括：内部路由数据转发子模块、内部路由状态监控子模块、内部路由状态上报子模块、内部路由配置管理子模块、内部路由本地数据库子模块、内部路由内部数据网口、内部路由外部数据网口以及内部路由内部管理网口。
[0010]本专利技术内部路由模块中：
[0011]所述内部路由数据转发子模块接收并转发网络报文数据，并从内部路由本地数据库读取配置参数，对特定源IP、目的IP、源端口和目的端口的报文进行带宽限制，对于超出带宽限制的报文数据进行丢弃；
[0012]所述内部路由状态监控子模块实时监控内部路由模块的流量收发统计数据、带宽占用数据以及CPU及内存占用数据；
[0013]所述内部路由状态上报子模块将内部路由状态监控子模块搜集的数据信息以及
心跳数据上报到管理模块；
[0014]所述内部路由配置管理子模块接收并配置所述管理模块发送的参数配置信息，并存储到内部路由本地数据库；
[0015]所述内部路由本地数据库子模块用于存储内部路由模块的参数配置数据；
[0016]所述内部路由内部数据网口用于连接外部路由模块；
[0017]所述内部路由外部数据网口用于连接内网交换机；
[0018]所述内部路由内部管理网口用于连接管理模块。
[0019]本专利技术中，外部路由模块包括：外部路由数据转发子模块、外部路由状态监控子模块、外部路由状态上报子模块、外部路由配置管理子模块、外部路由本地数据库子模块、外部路由内部数据网口、外部路由外部数据网口以及外部路由内部管理网口。
[0020]本专利技术外部路由模块中：
[0021]所述外部路由数据转发子模块接收并转发网络报文数据，并从外部路由本地数据库读取配置参数，对特定源IP、目的IP、源端口、目的端口的报文进行带宽限制，对于超出带宽限制的报文数据进行丢弃；
[0022]所述外部路由状态监控子模块实时监控外部路由模块的流量收发统计数据、带宽占用数据、CPU及内存占用数据；
[0023]所述外部路由状态上报子模块将外部路由状态监控子模块搜集的数据信息以及心跳数据上报到管理模块；
[0024]所述外部路由配置管理子模块接收并配置说说管理模块发送的参数配置信息，并存储到外部路由本地数据库。
[0025]所述外部路由本地数据库子模块用于存储外部路由模块的参数配置数据；
[0026]所述外部路由内部数据网口用于连接内部路由模块；
[0027]所述外部路由外部数据网口用于连接出口路由器；
[0028]所述外部路由内部管理网口用于连接管理模块。
[0029]本专利技术中，管理模块包括：内部路由模块监控子模块、外部路由模块监控子模块、内部路由模块管理子模块、外部路由模块管理子模块、Web管理子模块、内部路由管理网口、外部路由管理网口以及配置管理网口。
[0030]本专利技术管理模块中：
[0031]所述内部路由模块监控子模块实时接收内部路由模块发送的心跳数据、流量统计数据、带宽占用数据和性能数据；
[0032]所述外部路由模块监控子模块实时接收外部路由模块发送的心跳数据、流量统计数据、带宽占用数据和性能数据；
[0033]所述内部路由模块管理子模块支持限制特定源IP、目的IP、源端口和目的端口的带宽占用，并将配置参数发送到内部路由模块；
[0034]所述外部路由模块管理子模块支持限制特定源IP、目的IP、源端口和目的端口的带宽占用，并将配置参数发送到外部路由模块；
[0035]所述Web管理子模块提供管理网页服务，内网管理计算机通过浏览器对系统进行配置和管理，对内部路由模块和外部路由模块的实施监控数据进行图表可视化展示；
[0036]所述内部路由管理网口用于连接内部路由模块；
[0037]所述外部路由管理网口用于连接外部路由模块；
[0038]所述配置管理网口用于连接内网接入交换机。
[0039]本专利技术中，通过本系统实现即插式网络管理的方法包括：
[0040]步骤1，将内部路由模块中的内部路由外部数据网口与原环境的内网接入交换机连接；
[0041]步骤2，将管理模块中的配置管理网口与原环境的内网接入交换机连接；
[0042]步骤3，将外部路由模块中的外部路由外部数据网口与原环境的出口路由器连接；
[0043]步骤4，配置内部路由模块中的外部数据网口的IP地址为原环境的网关地址；
[0044]步骤5，配置管理模块中的配置管理网口为空闲内网IP地址；
[0045]步骤6，在不改变原网络环境的IP配置的情况下，实现对原环境的网络管理。
[0046]本专利技术中，所述外部路由数据转发子模块和内部路由数据转发子模块，通过构建通道实现特定数据包的带宽管控，最大支持建立100个通道，每个通道设定一组匹配规则，根据源IP、目的IP、源端口和目的端口进行配置。
[0047]本专利技术中，外部路由数据转发子模块和内部路由数据转发子模块读取配置参数，通过在内存中构建长度为N的通道数组，同步建立相应的N+1个通道管理线程，包括N个专用通道管理线程和1个默认通道管理线程；每个通道管理线程负责处理规则匹配后的数据包；首先通过主线程截取外部数据网口流量包，并根据规则匹配，获取报文匹配的通道ID，对于未匹配的报文，发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于对偶路由的即插式网络管理系统，其特征在于，包括：内部路由模块、外部路由模块和管理模块；其中，内部路由模块用于连接内网设备，接收内网数据并转发给外部路由模块，接收外部路由模块的数据转发至内网，上报实时工作状态到管理模块，并根据管理模块的配置对转发报文进行控制；所述外部路由模块用于连接出口路由设备，接收出口路由设备发送的外部网络数据并转发给内部路由模块，同时接收内部路由模块发送的数据并转发至出口路由设备上报实时工作状态到管理模块；所述管理模块用于对外部路由模块和内部路由模块进行管理，接收内部路由模块和外部路由模块的实时工作状态，统计报文收发状态，并对内部路由模块的报文转发策略进行配置。2.根据权利要求1所述的一种基于对偶路由的即插式网络管理系统，其特征在于，内部路由模块包括：内部路由数据转发子模块、内部路由状态监控子模块、内部路由状态上报子模块、内部路由配置管理子模块、内部路由本地数据库子模块、内部路由内部数据网口、内部路由外部数据网口以及内部路由内部管理网口。3.根据权利要求2所述的一种基于对偶路由的即插式网络管理系统，其特征在于，内部路由模块中：所述内部路由数据转发子模块接收并转发网络报文数据，并从内部路由本地数据库读取配置参数，对特定源IP、目的IP、源端口和目的端口的报文进行带宽限制，对于超出带宽限制的报文数据进行丢弃；所述内部路由状态监控子模块实时监控内部路由模块的流量收发统计数据、带宽占用数据以及CPU及内存占用数据；所述内部路由状态上报子模块将内部路由状态监控子模块搜集的数据信息以及心跳数据上报到管理模块；所述内部路由配置管理子模块接收并配置所述管理模块发送的参数配置信息，并存储到内部路由本地数据库；所述内部路由本地数据库子模块用于存储内部路由模块的参数配置数据；所述内部路由内部数据网口用于连接外部路由模块；所述内部路由外部数据网口用于连接内网交换机；所述内部路由内部管理网口用于连接管理模块。4.根据权利要求3所述的一种基于对偶路由的即插式网络管理系统，其特征在于，外部路由模块包括：外部路由数据转发子模块、外部路由状态监控子模块、外部路由状态上报子模块、外部路由配置管理子模块、外部路由本地数据库子模块、外部路由内部数据网口、外部路由外部数据网口以及外部路由内部管理网口。5.根据权利要求4所述的一种基于对偶路由的即插式网络管理系统，其特征在于，外部路由模块中：所述外部路由数据转发子模块接收并转发网络报文数据，并从外部路由本地数据库读取配置参数，对特定源IP、目的IP、源端口、目的端口的报文进行带宽限制，对于超出带宽限制的报文数据进行丢弃；
所述外部路由状态监控子模块实时监控外部路由模块的流量收发统计数据、带宽占用数据、CPU及内存占用数据；所述外部路由状态上报子模块将外部路由状态监控子模块搜集的数据信息以及心跳数据上报到管理模块；所述外部路由配置管理子模块接收并配置说说管理模块发送的参数配置信息，并存储到外部路由本地数据库；所述外部路由本地数据库子模块用于存储外部路由模块的参数配置数据；...

【专利技术属性】
技术研发人员：刘蔚棣，郭乔进，梁中岩，胡杰，产院东，吴其华，杨航，汪义飞，高沙沙，杨冲昊，
申请(专利权)人：中国电子科技集团公司第二十八研究所，
类型：发明
国别省市：