[0001] 本发明涉及一种跨域地面测发控网络实时监控系统及方法，属于电气测控系统数传通信领域。

[0002] 运载火箭地面测发控系统实现了运载火箭在地面的测试和发射工作，末端地面测发控网络系统为前端运载火箭和后端测发大厅提供指令、状态的传输链路，使得后端的测发指令可以控制前端测试设备动作，前端设备的状态能够反馈给后端测试大厅。目前传统末端地面测发控网络系统的工作状态监测主要实现了前后端设备间网络通信延时、主干网链路通断监测和关键数据流的抓报。

[0003] 随着对于地面设备国产化自主可控要求的落实，各型运载火箭地面测发控系统均在进行通用化、产品化、系列化的研制工作，同时，远控大厅与总装厂、XX发射场、XX发射场的远程测试网已经打通，后续的靶场测试网、总装厂测试网及后端远控网将“织”成一张大网，对于这种跨域异地的网络监控工作则愈发重要。传统末端地面测发控网络系统采用商购软件如solarwind、sniffer、wireshark实现对网络系统的监测，但是目前此类软件无法满足更新换代后的地面测控网的监测需求，并且无法适应跨域的网络监测工作场景，也无法满足现有国产化自主可控的要求。

[0060] 下面结合附图对本发明的具体实施方式进行进一步的详细描述。

[0061] 如图1所示，本发明跨域地面测发控网络实时监控系统主要由两部分组成，分别为末端地面测控网络监控模块和远程网络监控模块。

[0062] 具体的，该监控系统包括：末端地面测控网络监控模块、末端交换机设备、末端入网终端设备、虚拟化云平台、远程网络监控模块、远程交换机设备、远程入网终端设备；

[0063] 末端地面测控网络监控模块对各型运载火箭前后端通信网络进行实时监控；

[0064] 远程网络监控模块收集和显示末端地面测控网络状态，并对各末端地面测控网络进行控制和状态监测；

[0065] 末端交换机设备将其相关数据和参数上报给末端地面测控网络监控模块；

[0066] 末端入网终端设备将其相关数据和参数上报给末端地面测控网络监控模块；

[0067] 虚拟化云平台采集虚拟机工作状态上报末端地面测控网络监控模块，并接收末端地面测控网络监控模块下发的流量镜像策略；

[0068] 远程交换机设备将其相关数据和参数上报给远程网络监控模块；

[0069] 远程入网终端设备将其相关数据和参数上报给远程网络监控模块。

[0070] 本发明中，末端地面测控网络监控模块进行实时监控的内容包括：

[0071] (1)末端交换机设备中交换机板卡的工作状态，包括CPU以及内存占用率；

[0072] (2)末端交换机设备各通信交换端口的速率、工作状态、传输功率及状态告警信息；

[0073] (3)末端交换机设备的工作状态日志；

[0074] (4)末端入网终端设备的网络可达性；

[0075] (5)末端入网终端设备的工作状态，包括CPU、内存以及磁盘占用率；

[0076] (6)虚拟化云平台中虚拟机的工作状态，包括CPU、内存以及磁盘占用率；

[0077] (7)主干网和虚拟化云平台的传输数据流的抓报，所述主干网是指各型运载火箭前后端的通信网络；

[0078] 当上述监测内容(1)‑(7)中任一项出现异常或指标超过设定的阈值时进行告警提示；

[0079] 向远程网络监控模块上报末端的实时监控数据。

[0080] 本发明中，所述远程网络监控模块收集和显示末端地面测控网络状态，并对各末端地面测控网络进行控制和状态监测，具体为：

[0081] 远程网络监控模块接收、显示并储存各地区各型号末端地面测控网络监控模块上报的实时监控数据；

[0082] 将末端地面测控网络监控模块出现的告警信息集中提示；

[0083] 对末端地面测控网络监控模块的工作状态进行监控；

[0084] 采集远程交换机设备的运行日志、端口速率、光传输功率及远程交换机设备整机和板卡的工作状态；

[0085] 采集远程入网终端设备整机和网卡的工作状态。

[0086] 末端地面测控网络监控模块的具体设计如下：

[0087] 末端地面测控网络监控模块包括第一交换机日志分析子模块、第一交换机状态诊断子模块、第一交换机板卡监测子模块、第一终端网络监测子模块、第一终端资源监测子模块、虚拟化云监测子模块、网络数据抓报子模块和末端数据上报子模块；

[0088] 第一交换机日志分析子模块通过syslog协议获取末端交换机设备运行状态和管理日志并判断日志中关键字确定末端交换机设备工作状态是否正常；

[0089] 第一交换机状态诊断子模块还通过snmp协议获得末端交换机设备与末端入网终端设备的通信连接端口的速率、工作状态及传输功率，并设置相应的阈值，当返回值超过阈值范围后，第一交换机状态诊断子模块将发出告警提示；

[0090] 第一交换机板卡监测子模块通过ssh协议获得交换机板卡工作状态，包括交换机板卡CPU以及内存占用率；当返回值超过阈值范围后，第一交换机板卡监测子模块将发出告警提示；

[0091] 第一终端网络监测子模块通过ICMP协议检查末端入网终端设备的网络可达性，当关键设备的网络不可达时，第一终端网络监测子模块将发出告警提示；所述关键设备是指不允许下线的设备；

[0092] 第一终端资源监测子模块通过产品专用的接口API获得末端入网终端设备的工作状态，包括CPU、内存以及磁盘占用率；当返回值超过阈值范围后，第一终端资源监测子模块将发出告警提示；

[0093] 虚拟化云监测子模块通过产品专用的接口API获得虚拟化云平台中虚拟机的工作状态，包括CPU、内存以及磁盘占用率；当返回值超过阈值范围后，虚拟化云监测子模块将发出告警提示；同时虚拟化云监测子模块还进行虚拟化云平台中虚拟机的数据流流量镜像控制，能够将关键的数据流通过物理网卡导入末端交换机设备内实现网络抓报；

[0094] 网络数据抓报子模块通过libcap底层函数实现对交换机端口的数据流抓报，并将数据存储在固定设备中供后续分析排查，同时网络数据抓报子模块对交换机端口的数据流抓报服务进行状态监测，当交换机端口的数据流抓报服务异常时发出告警提示；

[0095] 末端数据上报子模块通过心跳检测实现与远程网络监控模块的状态交互，状态包括“正常”、“异常”及“离线”；并通过设定好的数据包格式将末端地面测控网络监控模块的实时数据及告警信息进行上报。

[0096] 远程网络监控模块的具体设计如下：

[0097] 远程网络监控模块包括末端数据收集子模块、安全隔离区监测子模块、第二交换机日志分析子模块、第二交换机状态诊断子模块、第二交换机板卡监测子模块、第二终端网络监测子模块和第二终端资源监测子模块：

[0098] 末端数据收集子模块通过心跳检测实现与末端地面测控网络监控模块的状态交互，状态包括“正常”、“异常”及“离线”等；并通过设定好的数据包格式将末端地面测控网络监控模块的实时数据及告警信息进行收集显示；

[0099] 安全隔离区监测子模块通过ICMP协议检查安全隔离通信区域的网络可达性，当区域网络不可达时，模块将发出告警提示；

[0100] 第二交换机日志分析子模块通过syslog协议获取交换机运行状态和管理日志并判断日志中关键字确定交换机工作状态是否正常；

[0101] 第二交换机状态诊断子模块通过snmp协议获得交换机与远程入网终端设备的通信连接端口的速率、工作状态及传输功率，并设置相应的阈值，当返回值超过阈值范围后，第二交换机状态诊断子模块将发出告警提示；

[0102] 第二交换机板卡监测子模块通过ssh协议获得交换机板卡工作状态，包括交换机板卡CPU以及内存占用率；当返回值超过阈值范围后，第二交换机板卡监测子模块将发出告警提示；

[0103] 第二终端网络监测子模块通过ICMP协议检查入网终端设备的网络可达性，当关键设备(不允许下线)设备网络不可达时，第二终端网络监测子模块将发出告警提示；

[0104] 第二终端资源监测子模块通过产品专用的接口API获得入网终端设备的工作状态，包括CPU、内存以及磁盘占用率；当返回值超过阈值范围后，第二终端资源监测子模块将发出告警提示。

[0105] 实施例：

[0106] 跨域地面测发控网络实时监控系统原理图详见图1。末端地面测控网络监控模块工作过程如下：

[0107] 1)通过syslog协议获取交换机运行状态和管理日志并判断日志中关键字确定交换机工作状态是否正常；

[0108] 2)通过snmp协议获得交换机与入网终端设备的通信连接端口的速率、工作状态及传输功率，并设置相应的阈值，当返回值超过阈值范围后，模块将发出告警提示；

[0109] 3)通过ssh协议获得交换机板卡工作状态，包括交换机板卡CPU以及内存占用率；当返回值超过阈值范围后，模块将发出告警提示；

[0110] 4)通过ICMP协议检查入网终端设备的网络可达性，当关键设备(不允许下线)设备网络不可达时，模块将发出告警提示；

[0111] 5)通过产品专用的接口API获得入网终端设备的工作状态，包括CPU、内存以及磁盘占用率；当返回值超过阈值范围后，模块将发出告警提示；

[0112] 6)通过产品专用的接口API获得云平台虚拟机的的工作状态，包括CPU、内存以及磁盘占用率；当返回值超过阈值范围后，模块将发出告警提示；同时实现通过软件专用接口控制云平台虚拟机的数据流流量镜像控制，能够将关键的数据流通过物理网卡导入交换机内实现网络抓报；

[0113] 7)通过libcap底层函数实现对交换机端口的数据流抓报，并将数据存储在固定设备中供后续分析排查，同时模块可以对抓报服务进行状态监测，当抓报服务异常时发出告警提示；

[0114] 8)通过心跳包实现与远程网络监控模块的状态交互，状态包括“正常”、“异常”及“离线”等；并通过设定好的数据包格式将末端地面测控网络监控模块的实时数据及告警信息进行上报。

[0115] 远程网络监控模块工作过程如下：

[0116] 1)通过心跳包实现与末端地面测控网络监控模块的状态交互，状态包括“正常”、“异常”及“离线”等；并通过设定好的数据包格式将末端地面测控网络监控模块的实时数据及告警信息进行收集显示；

[0117] 2)通过ICMP协议检查安全隔离通信区域的网络可达性，当区域网络不可达时，模块将发出告警提示；

[0118] 3)通过syslog协议获取交换机运行状态和管理日志并判断日志中关键字确定交换机工作状态是否正常；

[0119] 4)通过snmp协议获得交换机与入网终端设备的通信连接端口的速率、工作状态及传输功率，并设置相应的阈值，当返回值超过阈值范围后，模块将发出告警提示；

[0120] 5)通过ssh协议获得交换机板卡工作状态，包括交换机板卡CPU以及内存占用率；当返回值超过阈值范围后，模块将发出告警提示；

[0121] 6)通过ICMP协议检查入网终端设备的网络可达性，当关键设备(不允许下线)设备网络不可达时，模块将发出告警提示；

[0122] 7)通过产品专用的接口API获得入网终端设备的工作状态，包括CPU、内存以及磁盘占用率；当返回值超过阈值范围后，模块将发出告警提示。

[0123] 本发明未详细说明部分属本领域技术人员公知常识。