【技术实现步骤摘要】
本专利技术涉及旁路网络流量质量检测,具体地,涉及自适应的旁路网络流量质量检测的方法及系统。
技术介绍
1、目前众多分析工具在进行数据包分析时,虽然均有丢包分析,但并未区分丢包是属于业务网络的丢包还是旁路网络的丢包,在进行基于旁路网络流量的业务监控时,旁路网络造成的丢包并非真实的业务问题,极易引发误告警。在出现误告警状况时,传统分析方法主要有三种:
2、1、通过旁路网络流量设备的丢包计数,人工进行分析判断;
3、2、通过下载数据包,借助专业的分析工具,如wireshark,人工进行比对分析;
4、3、通过与系统的业务日志做对比,判断是否真的出现业务问题。
5、这几种方法均需要人工介入,且容易出错。因此在现有业务监控中,还未见自动化实现旁路网络流量质量检测的系统及方法。
技术实现思路
1、针对现有技术中的缺陷,本专利技术的目的是提供一种自适应的旁路网络流量质量检测的方法及系统。
2、根据本专利技术提供的一种自适应的旁路网络流量质量检测的方法,包括:
3、步骤s1:在主机系统前端,实时捕获并存储旁路的业务系统数据包;
4、步骤s2:根据业务系统配置的服务端ip筛选当前业务系统对应的数据包;
5、步骤s3:基于筛选到的当前业务系统对应的数据包判断业务解码的关联条件,识别当前业务系统是否为tcp同步会话;
6、步骤s4:对识别到的tcp同步会话中序列号队列按顺序重组;
7、
8、优选地,所述步骤s3包括:基于筛选到的当前业务系统对应的数据包识别业务解码的关联条件,当业务解码是基于tcp五元组按数据包顺序关联的,则认为当前业务系统是tcp同步会话。
9、优选地,所述步骤s3包括:
10、步骤s3.1:获取当前业务系统的tcp五元组信息;所述tcp五元组信息包括:客户端ip、客户端端口号、协议、服务端ip、服务端端口号;
11、步骤s3.2:将获取的当前业务系统的tcp五元组信息hash为flowid;
12、步骤s3.3:确定关联条件为flowid的业务为tcp同步会话。
13、优选地,所述步骤s5采用:
14、步骤s5.1:分析数据包的tcp特征;
15、步骤s5.2:基于数据包的tcp特征分析,选择不同的数据源质量检测模型对旁路网络流量的质量进行检测。
16、优选地,所述步骤s5.1包括:
17、tcp会话只有一笔同步业务或一个tcp会话有多笔同步业务;
18、当tcp会话只有一笔同步业务时,包括一笔同步业务只有一个响应数据包或一笔同步业务有多个响应数据包;
19、当一笔同步业务只有一个响应数据包时,包括第一种丢包场景;所述第一种丢包场景包括:第一响应数据包丢失,无ack数据包,单笔业务结束后关闭tcp会话,有fin包;
20、当一笔同步业务有多个响应数据包时,包括第二种丢包场景、第三种丢包场景、第四种丢包场景以及第五种丢包场景;其中,所述第二种丢包场景为同一笔业务,丢失了第一个响应数据包,有对应的ack数据包,其余未丢包;所述第三种丢包场景为同一笔业务,丢失了第一个响应数据包和对应的ack数据包其余未丢包;所述第四种丢包场景为同一笔业务,收到了第一个响应数据包和对应的ack,后续有响应数据包丢失但有对应的ack数据包;所述第五种丢包场景为同一笔业务,收到了第一个响应数据包和对应的ack,后续有响应数据包和对应的ack数据包同时丢失;
21、当一个tcp会话有多笔同步业务时,包括一笔业务只有一个响应数据包或一笔业务有多个响应数据包;
22、当一笔业务只有一个响应数据包时,包括:第六种丢包场景;所述第六种丢包场景包括:响应数据包丢失,但有对应的ack数据包;
23、当一笔业务有多个响应数据包时,包括第七种丢包场景和第八种丢包场景;所述第七种丢包场景包括:某笔业务的响应数据包丢失,但有对应的ack;所述第八种丢包场景包括:某笔业务的其中一个响应数据包和对应的ack均丢失。
24、优选地,所述步骤s5.2包括:所述不同的数据源质量检测模型包括:第一种数据源质量检测模型和第二种数据源质量检测模型;
25、所述第一种数据源质量检测模型包括:
26、通过ack数据包的ack number与前一个对端数据包的seq number + lenth对比,当ack number>seq number + lenth,则判断为丢包;
27、fin包判断:fin ack被当作一个负载为1的数据包,在对比时会对ack的acknumber做减1操作,当ack number - 1>seq number + lenth,则判断为丢包;
28、所述第二种数据源质量检测模型包括:
29、同侧的两个连续数据包的seq number相减,其差值若大于被减包的lenth,则判断为丢包;
30、fin包判断:fin ack被当作一个负载为1的数据包,同侧的两个连续数据包的seqnumber相减时做减1操作,其差值若大于被减数据包的lenth,则判断为丢包;
31、所述第一种丢包场景、所述第二种丢包场景、所述第四种丢包场景、所述第六种丢包场景以及所述第七种丢包场景,采用所述第一种数据源质量检测模型对旁路网络流量的质量进行检测;
32、所述第三种丢包场景、所述第五种丢包场景以及所述第八种丢包场景采用所述第二种数据源质量检测模型对旁路网络流量的质量进行检测。
33、优选地,所述方法还包括:基于旁路网络流量的质量进行检测获得单笔业务的丢包数据;
34、所述基于旁路网络流量的质量进行检测获得单笔业务的丢包数据,包括:
35、当业务正常有响应时,该笔业务标识为数据源质量正常,当该笔业务无响应时,且该笔业务的响应判断有丢包时,该笔业务标识为数据源质量异常;当统计业务量指标时,数据源质量异常的业务依然计算在内;当统计响应率、成功率、响应时间指标时,数据源质量异常的业务不纳入统计;同时将按不同时间颗粒度记录丢包的业务量,用于数据源质量分析。
36、根据本专利技术提供的一种自适应的旁路网络流量质量检测的系统,包括:
37、模块m1:在主机系统前端,实时捕获并存储旁路的业务系统数据包;
38、模块m2:根据业务系统配置的服务端ip筛选当前业务系统对应的数据包;
39、模块m3:基于筛选到的当前业务系统对应的数据包判断业务解码的关联条件,识别当前业务系统是否为tcp同步会话;
40、模块m4:对识别到的tcp同步会话中序列号队列按顺序重组;
41、模块m5:基于数据包的tcp特征对旁路网络流量进行质量检测。<本文档来自技高网...
【技术保护点】
1.一种自适应的旁路网络流量质量检测的方法,其特征在于,包括:
2.根据权利要求1所述的自适应的旁路网络流量质量检测的方法,其特征在于,所述步骤S3包括:基于筛选到的当前业务系统对应的数据包识别业务解码的关联条件,当业务解码是基于TCP五元组按数据包顺序关联的,则认为当前业务系统是TCP同步会话。
3.根据权利要求1所述的自适应的旁路网络流量质量检测的方法,其特征在于,所述步骤S3包括:
4.根据权利要求1所述的自适应的旁路网络流量质量检测的方法,其特征在于,所述步骤S5采用:
5.根据权利要求4所述的自适应的旁路网络流量质量检测的方法,其特征在于,所述步骤S5.1包括:
6.根据权利要求5所述的自适应的旁路网络流量质量检测的方法,其特征在于,所述步骤S5.2包括:所述不同的数据源质量检测模型包括:第一种数据源质量检测模型和第二种数据源质量检测模型;
7.根据权利要求1所述的自适应的旁路网络流量质量检测的方法,其特征在于,所述方法还包括:基于旁路网络流量的质量进行检测获得单笔业务的丢包数据;
8.
9.根据权利要求8所述的自适应的旁路网络流量质量检测的系统,其特征在于,所述模块M3包括:基于筛选到的当前业务系统对应的数据包识别业务解码的关联条件,当业务解码是基于TCP五元组按数据包顺序关联的,则认为当前业务系统是TCP同步会话;
10.根据权利要求8所述的自适应的旁路网络流量质量检测的系统,其特征在于,所述模块M5采用:
...【技术特征摘要】
1.一种自适应的旁路网络流量质量检测的方法,其特征在于,包括:
2.根据权利要求1所述的自适应的旁路网络流量质量检测的方法,其特征在于,所述步骤s3包括:基于筛选到的当前业务系统对应的数据包识别业务解码的关联条件,当业务解码是基于tcp五元组按数据包顺序关联的,则认为当前业务系统是tcp同步会话。
3.根据权利要求1所述的自适应的旁路网络流量质量检测的方法,其特征在于,所述步骤s3包括:
4.根据权利要求1所述的自适应的旁路网络流量质量检测的方法,其特征在于,所述步骤s5采用:
5.根据权利要求4所述的自适应的旁路网络流量质量检测的方法,其特征在于,所述步骤s5.1包括:
6.根据权利要求5所述的自适应的旁路网络流量质量检测的方法,其特...
【专利技术属性】
技术研发人员:张柏根,
申请(专利权)人:上海天旦网络科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。