《安全以太网接口在线监测系统及方法.pdf》由会员分享,可在线阅读,更多相关《安全以太网接口在线监测系统及方法.pdf(10页珍藏版)》请在专利查询网上搜索。
1、10申请公布号CN101958815A43申请公布日20110126CN101958815ACN101958815A21申请号201010510307822申请日20101018H04L12/2620060171申请人北京全路通信信号研究设计院地址100073北京市丰台区华源一里18号楼72发明人谢和欢蒋灵明高海舰董欢欢刘乐74专利代理机构北京集佳知识产权代理有限公司11227代理人赵景平逯长明54发明名称安全以太网接口在线监测系统及方法57摘要本发明涉及网络监测技术领域,公开了一种安全以太网接口在线监测系统及方法,所述系统包括分别各自与一个被监测设备相连的第一交换机、以及与监测设备相连的第二。
2、交换机,所述第一交换机与所述第二交换机通过以太网相连;所述第一交换机,用于获取与其相连的被监测设备的通信数据;所述第二交换机,用于将所述第一交换机获取到的被监测设备的通信数据映射到所述第二交换机的监测端口;所述监测设备,用于从所述第二交换机的监测端口获得监测数据,并对所述监测数据进行解析,获得所述被监测设备的应用层数据。利用本发明,可以将所有被监测设备的通信数据进行集中监测,实时监测安全以太网通信数据和运行情况。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书5页附图2页CN101958816A1/2页21一种安全以太网接口在线监测系统,其特征在于,包括分别各。
3、自与一个被监测设备相连的第一交换机、以及与监测设备相连的第二交换机,所述第一交换机与所述第二交换机通过以太网相连;所述第一交换机,用于获取与其相连的被监测设备的通信数据;所述第二交换机,用于将所述第一交换机获取到的被监测设备的通信数据映射到所述第二交换机的监测端口;所述监测设备,用于从所述第二交换机的监测端口获得监测数据,并对所述监测数据进行解析,获得所述被监测设备的应用层数据。2如权利要求1所述的安全以太网接口在线监测系统,其特征在于,所述第一交换机,具体用于通过将与其相连的被监测设备的通信数据映射到所述第一交换机的预定端口,获得所述通信数据。3如权利要求1或2所述的安全以太网接口在线监测系。
4、统,其特征在于,所述监测设备包括数据获取单元,用于从所述第二交换机的监测端口获得监测数据;数据解析单元,用于对所述监测数据进行解析。4如权利要求3所述的安全以太网接口在线监测系统,其特征在于,所述数据解析单元包括IP层识别子单元,用于识别所述监测数据的IP包的源地址、目的地址,以及传输方向;TCP层识别子单元,用于去除所述IP包的包头,得到TCP包;ALE层识别子单元,用于去除所述TCP包的包头,得到ALE层数据包;安全子层识别子单元,用于去除所述ALE层数据包的包头,得到消息检查安全子层数据包;中间子层识别子单元,用于去除所述消息检查安全子层数据包的包头并进行MAC校验,得到安全应用中间子层。
5、数据包;应用层识别子单元,用于去除所述安全应用中间子层数据包的包头,得到所述被监测设备的应用层数据。5如权利要求1或2所述的安全以太网接口在线监测系统,其特征在于,所述系统还包括显示单元,用于实时显示所述监测设备解析得到的所述被监测设备的应用层数据;和/或记录单元,用于记录所述监测设备解析得到的所述被监测设备的应用层数据。6一种安全以太网接口在线监测方法,其特征在于,所述方法包括通过分别各自与一个被监测设备相连的第一交换机获取与其相连的被监测设备的通信数据;将所述第一交换机获取到的被监测设备的通信数据映射到所述第二交换机的监测端口;从所述第二交换机的监测端口获得监测数据,并对所述监测数据进行解。
6、析。7如权利要求6所述的安全以太网接口在线监测方法,其特征在于,所述被监测设备的通信数据包括所述被监测设备的发送数据及接收数据;权利要求书CN101958815ACN101958816A2/2页3所述被监测设备包括以下任意一个或多个设备无线闭塞中心设备、联锁设备、临时限速服务器。8如权利要求6所述的安全以太网接口在线监测方法,其特征在于,所述通过分别各自与一个被监测设备相连的第一交换机获取与其相连的被监测设备的通信数据包括将与第一交换机相连的被监测设备的通信数据映射到所述第一交换机的预定端口;从所述预定端口获取所述通信数据。9如权利要求6至8任一项所述的安全以太网接口在线监测方法,其特征在于,。
7、所述对所述监测数据进行解析包括识别所述监测数据的IP包的源地址、目的地址,以及传输方向;去除所述IP包的包头,得到TCP包;去除所述TCP包的包头,得到ALE层数据包;去除所述ALE层数据包的包头,得到消息检查安全子层数据包;去除所述消息检查安全子层数据包的包头并进行MAC校验,得到安全应用中间子层数据包;去除所述安全应用中间子层数据包的包头,得到所述被监测设备的应用层数据。10如权利要求6至8任一项所述的安全以太网接口在线监测方法,其特征在于,所述方法还包括实时显示所述监测设备解析得到的所述被监测设备的应用层数据;和/或记录所述监测设备解析得到的所述被监测设备的应用层数据。权利要求书CN10。
8、1958815ACN101958816A1/5页4安全以太网接口在线监测系统及方法技术领域0001本发明涉及网络监测技术领域,特别涉及一种安全以太网接口在线监测系统及方法。背景技术0002参考欧洲ETCSEUROPEANTRAINCONTROLSYSTEM规范,中国逐步形成了自己的CTCSCHINESETRAINCONTROLSYSTEM标准体系。在CTCS技术规范中,根据系统配置CTCS按功能可划分为5级。为满足客运专线和高速铁路建设需求,通过对ETCS标准的引进、消化、吸收,并结合成功应用的CTCS2级列车运行控制系统的建设和运营经验,构建了CTCS3级列控系统标准。0003CTCS3级列。
9、车运行控制系统是基于GSMRGSMFORRAILWAYS无线通信的重要技术装备,是中国铁路技术体系和装备现代化的重要组成部分,是保证高速列车运行安全、可靠、高效的核心技术之一。0004在CTCS3级列控系统中,包含了RBCRADIOBLOCKCENTER,无线闭塞中心、联锁、TCCTRAINCONTROLCENTRE,列控中心、TSRSTEMPORARYSPEEDRESTRICTIONSSERVER,临时限速服务器、CTCCENTRALIZEDTRAFFICCONTROLSYSTEM,调度集中系统等大量地面设备。这些设备之间彼此存在接口,包括RBC与联锁、TSRS的接口,RBC与VIAVARI。
10、OUSINTERFACEADAPTER,多用途接口适配器CTC服务器的接口,以及TCC与联锁的接口,联锁与CTC的接口,TCC与TSRS的接口等。它们之间的通信主要通过安全以太网进行。由于设备彼此间的数据交换非常复杂和频繁,为了能从底层监测整个CTCS3系统的运行情况,并在出现故障时迅速定位故障原因,就需要对CTCS3系统各设备之间的接口进行综合监测。0005目前,监测安全以太网接口的方法主要是在各设备内部各自记录接收和发送的数据,在通信出现问题时,通过查看记录文件的方式来分析故障原因。这种监测方法至少存在以下缺点00061不能实时监测安全以太网通信数据和运行情况;00072由于记录的接收和发。
11、送的数据在各自设备中,比较分散,不便于综合分析。发明内容0008本发明实施例提供一种安全以太网接口在线监测系统及方法,以解决现有技术中监测数据分散,并且不能实时监测安全以太网通信数据和运行情况的问题。0009为此,本发明实施例提供如下技术方案0010一种安全以太网接口在线监测系统,包括分别各自与一个被监测设备相连的第一交换机、以及与监测设备相连的第二交换机,所述第一交换机与所述第二交换机通过以太网相连;0011所述第一交换机,用于获取与其相连的被监测设备的通信数据;0012所述第二交换机,用于将所述第一交换机获取到的被监测设备的通信数据映射到说明书CN101958815ACN101958816。
12、A2/5页5所述第二交换机的监测端口;0013所述监测设备,用于从所述第二交换机的监测端口获得监测数据,并对所述监测数据进行解析,获得所述被监测设备的应用层数据。0014一种安全以太网接口在线监测方法,所述方法包括0015通过分别各自与一个被监测设备相连的第一交换机获取与其相连的被监测设备的通信数据;0016将所述第一交换机获取到的被监测设备的通信数据映射到所述第二交换机的监测端口;0017从所述第二交换机的监测端口获得监测数据,并对所述监测数据进行解析。0018本发明实施例提供的安全以太网接口在线监测系统及方法,采用二层端口映射的方式将所有被监测设备的通信数据进行集中监测,从而可以实时监测安。
13、全网通信数据和运行情况。附图说明0019为了更清楚地说明本发明实施的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。0020图1是本发明实施例安全以太网接口在线监测系统的组网示意图;0021图2是本发明实施例安全以太网接口在线监测系统中监测设备的一种结构示意图;0022图3是本发明实施例安全以太网接口在线监测方法的流程图。具体实施方式0023下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅。
14、是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。0024如图1所示,是本发明实施例安全以太网接口在线监测系统的组网示意图。0025在该实施例中,所述系统包括分别各自与一个被监测设备相连的第一交换机,在图1中示出了分别各自与RBC、联锁设备、TSR系统相连的第一交换机101、102、103,以及与监测设备100相连的第二交换机104,各第一交换机均与所述第二交换机104通过以太网相连。其中0026所述第一交换机101、102、103,用于获取与其相连的被监测设备的通信数据;0027所述第二。
15、交换机104,用于将所述第一交换机获取到的被监测设备的通信数据映射到所述第二交换机104的监测端口;0028所述监测设备100,用于从所述第二交换机104的监测端口获得监测数据,并对所述监测数据进行解析,获得所述被监测设备的应用层数据。0029在具体应用中,所述第一交换机可以通过将与其相连的被监测设备的通信数据映射到所述第一交换机的预定端口,获得所述通信数据。说明书CN101958815ACN101958816A3/5页60030如图1所示,在各第一交换机中设置端口映射,可以将RBC、联锁设备、TSR系统的通信数据分别映射到与其相连的第一交换机的某一端口,然后将第二交换机104的一个端口分别与。
16、各第一交换机的该端口用网线直接连接,这样便可以将RBC、联锁设备、TSR系统的通信数据都在第二交换机104上复制一份副本。比如,RBC系统与第一交换机101的第1端口相连,在第一交换机101上做端口映射,将第1端口映射到第24端口。这样,第一交换机101会自动将第1端口的所有接收到的和发送出去的数据自动复制一份到第24端口。联锁设备与第一交换机102的第3端口相连,同样做端口映射,将第一交换机102的第3端口接收和发送的数据全部映射到该第一交换机102的第24端口。TSR系统与第一交换机103的第4端口相连,同样做端口映射,将第一交换机103的第4端口的接收和发送的数据全部映射到该第一交换机1。
17、03的第24端口。0031上述过程为一级端口映射过程,这样所有的被监测设备的镜像端口的数据就能都集中到第二交换机104的一个镜像端口上。0032在此基础上,继续在第二交换机104上做二级端口映射,即将第二交换机104所有与第一交换机的镜像端口相连的端口再做一次镜像。比如,上述三台第一交换机的每个第24端口再通过网线分别与第二交换机104的第1、2、3端口相连。在第二交换机104中再做一次映射,将第二交换机104的第1、2、3端口全部映射到第24端口。该过程为二级端口映射过程。0033最后,将第二交换机104的第24端口与监测设备100的网卡相连,就能使监测设备100获得第一交换机101的第1端。
18、口,第一交换机102的第3端口、第三交换机103的第4端口的全部收发数据。在此基础上,根据各系统间数据交换的具体协议,就可以解析出系统间各层数据交换的具体内容。0034如图2所示,是本发明实施例中监测设备的一种结构示意图。0035所述监测设备200包括0036数据获取单元201,用于从第二交换机的监测端口获得监测数据;0037数据解析单元202,用于对所述监测数据进行解析。0038其中,所述数据解析单元202包括以下子单元0039IP层识别子单元,用于识别所述监测数据的IP包的源地址、目的地址,以及传输方向;0040TCPTRANSMISSIONCONTROLPROTOCOL,传输控制协议层识。
19、别子单元,用于去除所述IP包的包头,得到TCP包;0041ALEAPPLICATIONLEVELEVENTS,应用层事件层识别子单元,用于去除所述TCP包的包头,得到ALE层数据包;0042安全子层识别子单元,用于去除所述ALE层数据包的包头,得到消息检查安全子层数据包;0043中间子层识别子单元,用于去除所述消息检查安全子层数据包的包头并进行MAC校验,得到安全应用中间子层数据包;0044应用层识别子单元,用于去除所述安全应用中间子层数据包的包头,得到所述被监测设备的应用层数据。0045可见,本发明实施例安全以太网接口在线监测系统采用二层端口映射的方式将所说明书CN101958815ACN1。
20、01958816A4/5页7有被监测设备的通信数据进行集中监测,从而可以实时监测安全网通信数据和运行情况,并且可以集中监测一条线路上所有的RBC、联锁设备、TSR系统之间的安全以太网通信接口,具体较高的集成度。0046利用本发明实施例安全以太网接口在线监测系统,可以对CTCS3列控系统安全以太网接口实时、无扰监测。为了更好地分析CTCS3列控系统安全网通信情况,在本发明实施例安全以太网接口在线监测系统中,还可进一步包括显示单元和/或存储单元未图示,其中0047所示显示单元,用于实时显示所述监测设备解析得到的所述被监测设备的应用层数据;0048所述记录单元,用于记录所述监测设备解析得到的所述被监。
21、测设备的应用层数据。0049当然,如果需要,所述显示单元和所述记录单元还可以分别显示和记录各层消息交换的情况,比如应用层、安全层和通信层的消息。0050需要说明的是,所述显示单元和所述记录单元可以分别作为一个独立的实体,也可以设置在所述监测设备中,对此本发明实施例不做限定。0051相应地,本发明实施例还提供一种安全以太网接口在线监测方法,如图3所示,是该方法的流程图,包括以下步骤0052步骤301,通过分别各自与一个被监测设备相连的第一交换机获取与其相连的被监测设备的通信数据。0053具体地,可以将与第一交换机相连的被监测设备的通信数据映射到所述第一交换机的预定端口,然后从所述预定端口获取所述。
22、通信数据。0054所述被监测设备可以包括以下任意一个或多个设备RBC、联锁设备、TSR系统;所述被监测设备的通信数据包括所述被监测设备的发送数据及接收数据。0055步骤302,将所述第一交换机获取到的被监测设备的通信数据映射到所述第二交换机的监测端口。0056步骤303,从所述第二交换机的监测端口获得监测数据,并对所述监测数据进行解析。0057对所述监测数据进行解析的过程主要包括0058识别所述监测数据的IP包的源地址、目的地址,以及传输方向;0059去除所述IP包的包头,得到TCP包;0060去除所述TCP包的包头,得到ALE层数据包;0061去除所述ALE层数据包的包头,得到消息检查安全子。
23、层数据包;0062去除所述消息检查安全子层数据包的包头并进行MAC校验,得到安全应用中间子层数据包;0063去除所述安全应用中间子层数据包的包头,得到所述被监测设备的应用层数据。0064由于通过端口映射直接获取的RBC、联锁设备、TSR系统的接口数据是IP包。IP包的包头有该包的IP源地址和目的地址。通过这两个地址,可以识别出该IP包是哪个RBC和哪个联锁设备或TSR系统之间传输的IP包,并判断传输方向。通过去除IP包头部,就得到了TCP包。TCP包的包头有该包的原端口地址和目的端口地址。再去除TCP包头,就得到说明书CN101958815ACN101958816A5/5页8了ALE层数据包。。
24、ALE层去除包头后,将得到消息检查安全子层数据包。消息检查安全子层去除包头和MAC校验后,将得到安全应用中间子层SAI层数据包。SAI层去除包头后,就得到了RBC与联锁、TSR的应用层数据包。RBC与联锁设备应用层数据包括列车状态信息、信号授权信息和紧急区域信息。每种信息均有固定的格式,可根据相关规范进行解析。RBC与TSR系统之间的应用层数据包括TSR执行命令、综合刷新请求、TSR综合状态等,可以根据相关规范进行解析。0065可见,本发明实施例安全以太网接口在线监测方法采用二层端口映射的方式将所有被监测设备的通信数据进行集中监测,从而可以实时监测安全网通信数据和运行情况,并且可以集中监测一条。
25、线路上所有的RBC、联锁设备、TSR系统之间的安全以太网通信接口。0066本发明实施例安全以太网接口在线监测方法可以应用在多种组网环境下实现对安全以太网接口实时、无扰监测,比如对CTCS3列控系统的安全以太网接口进行监测。0067为了方便应用,更好地分析CTCS3列控系统安全网通信情况,在本发明实施例安全以太网接口在线监测方法中,还可进一步包括以下步骤0068实时显示所述监测设备解析得到的所述被监测设备的应用层数据;和/或0069记录所述监测设备解析得到的所述被监测设备的应用层数据。0070当然,如果需要,还可以显示并记录各层消息交换的情况,比如应用层、安全层和通信层的消息。0071本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁碟、光盘等。0072以上公开的仅为本发明的优选实施方式,但本发明并非局限于此,任何本领域的技术人员能思之的没有创造性的变化,以及在不脱离本发明原理前提下所作的若干改进和润饰,都应落在本发明的保护范围内。说明书CN101958815ACN101958816A1/2页9图1图2说明书附图CN101958815ACN101958816A2/2页10图3说明书附图CN101958815A。