一种SDH传输网络安全监测系统转让专利
申请号 : CN202010393614.6
文献号 : CN111510800B
文献日 : 2021-12-10
发明人 : 胡章武 , 朱建明 , 陈文茂
申请人 : 安徽民生信息股份有限公司
摘要 :
本发明涉及SDH传输网络监测,具体涉及一种SDH传输网络安全监测系统,包括网络层、协议层、服务层、应用层;网络层,包括构成网络的各类SDH设备、SDH光放大器的通信设备;协议层,与硬件设备进行数据通信,向硬件设备发送相关命令,并取得相应的硬件设备信息;服务层,用于将协议层传输的数据进行封装打包,并发送给应用层;应用层,用于将服务层发送的数据进行可视化呈现;本发明提供的技术方案能够有效克服现有技术所存在的无法与硬件设备建立良好的数据通信、对上传数据无法进行图形化呈现的缺陷。
权利要求 :
1.一种SDH传输网络安全监测系统,其特征在于:包括网络层、协议层、服务层、应用层;
网络层,包括构成网络的各类SDH设备、SDH光放大器的通信设备;
协议层,与硬件设备进行数据通信,向硬件设备发送相关命令,并取得相应的硬件设备信息;
服务层,用于将协议层传输的数据进行封装打包,并发送给应用层;
应用层,用于将服务层发送的数据进行可视化呈现;
所述应用层包括用于模拟网络真实部署及网络拓扑构建的网络方案规划模块,用于通过可视化逻辑图对网络方案规划进行综合监视与管理的网络监视管理模块,用于通过态势视图展示站点与站点内设备信息的态势综合呈现模块,用于为应用层中的硬件设备提供监视接口的北向接口协议适配模块,用于对网络中产生的告警数据进行采集、分析处理的网络分析告警模块,用于存储系统中的基本参数与采集数据的数据库管理模块,用于对用户进行授权管理的用户管理模块,以及用于对系统日志进行管理的日志管理模块。
2.根据权利要求1所述的SDH传输网络安全监测系统,其特征在于:所述协议层包括用于接入网络层传输数据的数据接入模块,用于将数据接入模块接入的多源数据进行汇集并上传给服务层的数据汇集上传模块,用于提供数据缓存并支持远程读取的数据缓存读取模块,以及用于对网络层接入的硬件设备进行参数配置的接入设备参数配置模块。
3.根据权利要求2所述的SDH传输网络安全监测系统,其特征在于:所述数据接入模块采用可扩展数据接入框架,以插件形式进行扩展,所述数据接入模块支持北向接口、南向接口,并采用corba协议、SNMP协议。
4.根据权利要求2所述的SDH传输网络安全监测系统,其特征在于:所述数据汇集上传模块在对多源数据进行汇集时,进行数据压缩与数据加密。
5.根据权利要求2所述的SDH传输网络安全监测系统,其特征在于:所述接入设备参数配置模块对网络层接入的硬件设备进行设备类型、端口、采样频率的参数配置。
6.根据权利要求1所述的SDH传输网络安全监测系统,其特征在于:所述服务层包括用于采集协议层上传的多源数据的数据采集模块,用于对数据采集模块采集的多源数据进行封装打包的数据封装模块,用于将封装后的多源数据上传给应用层的数据传输模块,以及用于传输应用层中各功能模块与协议层之间的命令通知的命令通知交互模块。
7.根据权利要求1所述的SDH传输网络安全监测系统,其特征在于:所述网络方案规划模块采用站点级规划视图、机柜级规划视图、设备级规划视图、链路级规划视图的四级规划视图模拟网络真实部署及网络拓扑构建。
8.根据权利要求1所述的SDH传输网络安全监测系统,其特征在于:所述态势综合呈现模块通过态势视图展示站点状态、站点间连接关系、站点间连线状态,并提供站点内机柜信息、设备信息、设备当前工作状态、设备告警、单元盘告警、端口告警、设备性能、EMS管理、会话管理、端口状态信息;
所述态势综合呈现模块采用高精度二维电子地图真实呈现站点所处的地理位置和运维信息,并具备网络方案规划导入功能,进行网络方案规划地综合呈现。
9.根据权利要求1所述的SDH传输网络安全监测系统,其特征在于:所述网络分析告警模块主要对业务接口告警、设备单元板告警、设备工作状态告警、机柜设备告警、站点告警进行告警数据采集、分析处理,并将告警类型、告警内容、告警级别、产生时间、消失时间、附加信息、确认状态呈现于可视化视图。
说明书 :
一种SDH传输网络安全监测系统
技术领域
[0001] 本发明涉及SDH传输网络监测,具体涉及一种SDH传输网络安全监测系统。
背景技术
[0002] SDH技术的诞生有其必然性,随着通信的发展,要求传送的信息不仅是语音,还有文字、数据、图像和视频等,加之数字通信和计算机技术的发展,在70至80年代,陆续出现了
T1(DS1)/E1载波系统(1.544/2.048Mbps)、X.25帧中继、ISDN(综合业务数字网)和FDDI(光
纤分布式数据接口)等多种网络技术。
T1(DS1)/E1载波系统(1.544/2.048Mbps)、X.25帧中继、ISDN(综合业务数字网)和FDDI(光
纤分布式数据接口)等多种网络技术。
[0003] 随着信息社会的到来,人们希望现代信息传输网络能快速、经济、有效地提供各种服务,而上述网络技术由于其业务的单调性,扩展的复杂性,带宽的局限性,仅在原有框架
内修改或完善已无济于事,SDH就是在这种背景下发展起来的。在各种宽带光纤接入网技术
中,采用SDH技术的接入网系统是应用最普遍的,SDH的诞生解决了由于入户媒质的带宽限
制而跟不上骨干网、用户业务需求的发展,进而产生的用户与核心网之间接入“瓶颈”问题,
同时提高了传输网上大量带宽的利用率。
内修改或完善已无济于事,SDH就是在这种背景下发展起来的。在各种宽带光纤接入网技术
中,采用SDH技术的接入网系统是应用最普遍的,SDH的诞生解决了由于入户媒质的带宽限
制而跟不上骨干网、用户业务需求的发展,进而产生的用户与核心网之间接入“瓶颈”问题,
同时提高了传输网上大量带宽的利用率。
[0004] SDH技术自90年代引入以来,至今已经发展为一种成熟、标准的技术,在骨干网中被广泛采用,且价格越来越低。在接入网中应用SDH技术可以将核心网中的巨大带宽优势和
技术优势带入接入网领域,充分利用SDH同步复用、标准化的光接口,以及强大的网管能力、
灵活的网络拓扑能力、高可靠性带来的好处,在接入网的建设发展中长期受益。
技术优势带入接入网领域,充分利用SDH同步复用、标准化的光接口,以及强大的网管能力、
灵活的网络拓扑能力、高可靠性带来的好处,在接入网的建设发展中长期受益。
[0005] 然而,现有的SDH传输网络安全监测系统无法与硬件设备建立良好的数据通信,并且对上传的数据也无法进行较好处理,不能在应用层进行图形化呈现。
发明内容
[0006] (一)解决的技术问题
[0007] 针对现有技术所存在的上述缺点,本发明提供了一种SDH传输网络安全监测系统,能够有效克服现有技术所存在的无法与硬件设备建立良好的数据通信、对上传数据无法进
行图形化呈现的缺陷。
行图形化呈现的缺陷。
[0008] (二)技术方案
[0009] 为实现以上目的,本发明通过以下技术方案予以实现:
[0010] 一种SDH传输网络安全监测系统,包括网络层、协议层、服务层、应用层;
[0011] 网络层,包括构成网络的各类SDH设备、SDH光放大器的通信设备;
[0012] 协议层,与硬件设备进行数据通信,向硬件设备发送相关命令,并取得相应的硬件设备信息;
[0013] 服务层,用于将协议层传输的数据进行封装打包,并发送给应用层;
[0014] 应用层,用于将服务层发送的数据进行可视化呈现。
[0015] 优选地,所述协议层包括用于接入网络层传输数据的数据接入模块,用于将数据接入模块接入的多源数据进行汇集并上传给服务层的数据汇集上传模块,用于提供数据缓
存并支持远程读取的数据缓存读取模块,以及用于对网络层接入的硬件设备进行参数配置
的接入设备参数配置模块。
存并支持远程读取的数据缓存读取模块,以及用于对网络层接入的硬件设备进行参数配置
的接入设备参数配置模块。
[0016] 优选地,所述数据接入模块采用可扩展数据接入框架,以插件形式进行扩展,所述数据接入模块支持北向接口、南向接口,并采用corba协议、SNMP协议。
[0017] 优选地,所述数据汇集上传模块在对多源数据进行汇集时,进行数据压缩与数据加密。
[0018] 优选地,所述接入设备参数配置模块对网络层接入的硬件设备进行设备类型、端口、采样频率的参数配置。
[0019] 优选地,所述服务层包括用于采集协议层上传的多源数据的数据采集模块,用于对数据采集模块采集的多源数据进行封装打包的数据封装模块,用于将封装后的多源数据
上传给应用层的数据传输模块,以及用于传输应用层中各功能模块与协议层之间的命令通
知的命令通知交互模块。
上传给应用层的数据传输模块,以及用于传输应用层中各功能模块与协议层之间的命令通
知的命令通知交互模块。
[0020] 优选地,所述应用层包括用于模拟网络真实部署及网络拓扑构建的网络方案规划模块,用于通过可视化逻辑图对网络方案规划进行综合监视与管理的网络监视管理模块,
用于通过态势视图展示站点与站点内设备信息的态势综合呈现模块,用于为应用层中的硬
件设备提供监视接口的北向接口协议适配模块,用于对网络中产生的告警数据进行采集、
分析处理的网络分析告警模块,用于存储系统中的基本参数与采集数据的数据库管理模
块,用于对用户进行授权管理的用户管理模块,以及用于对系统日志进行管理的日志管理
模块。
用于通过态势视图展示站点与站点内设备信息的态势综合呈现模块,用于为应用层中的硬
件设备提供监视接口的北向接口协议适配模块,用于对网络中产生的告警数据进行采集、
分析处理的网络分析告警模块,用于存储系统中的基本参数与采集数据的数据库管理模
块,用于对用户进行授权管理的用户管理模块,以及用于对系统日志进行管理的日志管理
模块。
[0021] 优选地,所述网络方案规划模块采用站点级规划视图、机柜级规划视图、设备级规划视图、链路级规划视图的四级规划视图模拟网络真实部署及网络拓扑构建。
[0022] 优选地,所述态势综合呈现模块通过态势视图展示站点状态、站点间连接关系、站点间连线状态,并提供站点内机柜信息、设备信息、设备当前工作状态、设备告警、单元盘告
警、端口告警、设备性能、EMS管理、会话管理、端口状态信息;
警、端口告警、设备性能、EMS管理、会话管理、端口状态信息;
[0023] 所述态势综合呈现模块采用高精度二维电子地图真实呈现站点所处的地理位置和运维信息,并具备网络方案规划导入功能,进行网络方案规划地综合呈现。
[0024] 优选地,所述网络分析告警模块主要对业务接口告警、设备单元板告警、设备工作状态告警、机柜设备告警、站点告警进行告警数据采集、分析处理,并将告警类型、告警内
容、告警级别、产生时间、消失时间、附加信息、确认状态呈现于可视化视图。
容、告警级别、产生时间、消失时间、附加信息、确认状态呈现于可视化视图。
[0025] (三)有益效果
[0026] 与现有技术相比,本发明所提供的一种SDH传输网络安全监测系统,利用协议层能够与网络层中的硬件设备进行有效数据通信交互,通过服务层能够将协议层传输的数据进
行封装打包,应用层将服务层发送的数据进行可视化呈现,由此更好地对系统内的硬件设
备进行管理。
行封装打包,应用层将服务层发送的数据进行可视化呈现,由此更好地对系统内的硬件设
备进行管理。
附图说明
[0027] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本
发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以
根据这些附图获得其他的附图。
发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以
根据这些附图获得其他的附图。
[0028] 图1为本发明系统示意图。
具体实施方式
[0029] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是
本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员
在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员
在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0030] 一种SDH传输网络安全监测系统,如图1所示,包括网络层、协议层、服务层、应用层;
[0031] 网络层,包括构成网络的各类SDH设备、SDH光放大器的通信设备;
[0032] 协议层,与硬件设备进行数据通信,向硬件设备发送相关命令,并取得相应的硬件设备信息;
[0033] 服务层,用于将协议层传输的数据进行封装打包,并发送给应用层;
[0034] 应用层,用于将服务层发送的数据进行可视化呈现。
[0035] 协议层包括用于接入网络层传输数据的数据接入模块,用于将数据接入模块接入的多源数据进行汇集并上传给服务层的数据汇集上传模块,用于提供数据缓存并支持远程
读取的数据缓存读取模块,以及用于对网络层接入的硬件设备进行参数配置的接入设备参
数配置模块。
读取的数据缓存读取模块,以及用于对网络层接入的硬件设备进行参数配置的接入设备参
数配置模块。
[0036] 数据接入模块采用可扩展数据接入框架,以插件形式进行扩展,以便支持新类型的设备,数据接入模块支持北向接口、南向接口,并采用corba协议、SNMP协议。
[0037] 数据汇集上传模块在对多源数据进行汇集时,进行数据压缩与数据加密。
[0038] 接入设备参数配置模块对网络层接入的硬件设备进行设备类型、端口、采样频率的参数配置。
[0039] 服务层包括用于采集协议层上传的多源数据的数据采集模块,用于对数据采集模块采集的多源数据进行封装打包的数据封装模块,用于将封装后的多源数据上传给应用层
的数据传输模块,以及用于传输应用层中各功能模块与协议层之间的命令通知的命令通知
交互模块。
的数据传输模块,以及用于传输应用层中各功能模块与协议层之间的命令通知的命令通知
交互模块。
[0040] 应用层包括用于模拟网络真实部署及网络拓扑构建的网络方案规划模块,用于通过可视化逻辑图对网络方案规划进行综合监视与管理的网络监视管理模块,用于通过态势
视图展示站点与站点内设备信息的态势综合呈现模块,用于为应用层中的硬件设备提供监
视接口的北向接口协议适配模块,用于对网络中产生的告警数据进行采集、分析处理的网
络分析告警模块,用于存储系统中的基本参数与采集数据的数据库管理模块,用于对用户
进行授权管理的用户管理模块,以及用于对系统日志进行管理的日志管理模块。
视图展示站点与站点内设备信息的态势综合呈现模块,用于为应用层中的硬件设备提供监
视接口的北向接口协议适配模块,用于对网络中产生的告警数据进行采集、分析处理的网
络分析告警模块,用于存储系统中的基本参数与采集数据的数据库管理模块,用于对用户
进行授权管理的用户管理模块,以及用于对系统日志进行管理的日志管理模块。
[0041] 网络方案规划模块是基于主流电信级专业图形套件开发的一套具备模拟网络真实场景的功能模块,主要提供网络站点规划、站点机柜设备规划、设备信息规划、地理位置
规划、链路规划等功能,通过模拟网络真实部署及网络拓扑构建,实现对网络资源的统一管
理。
规划、链路规划等功能,通过模拟网络真实部署及网络拓扑构建,实现对网络资源的统一管
理。
[0042] 网络方案规划模块提供参与网络组建的网元图标及风格的定制,采用四级规划视图,实现大型网络的统一规划与管理,四级视图分别为站点级规划视图、机柜级规划视图、
设备级规划视图、链路级规划视图。其中:
设备级规划视图、链路级规划视图。其中:
[0043] (1)站点级规划视图
[0044] 针对设备部署站点的地理位置信息及站点连接信息,模拟站点的真实部署和连接情况。站点级规划立足于二维地理信息系统(GIS)平面,通过拖拽基础网元的方式对参与组
网的站点进行地理位置的规划,并提供站点信息的规划,包括:站点名称、站点别称、站点地
址、站点坐标和站点备注等信息,可根据用户要求进行信息项的增删。
网的站点进行地理位置的规划,并提供站点信息的规划,包括:站点名称、站点别称、站点地
址、站点坐标和站点备注等信息,可根据用户要求进行信息项的增删。
[0045] (2)机柜级规划视图
[0046] 基于站点级规划视图的一种站点详情规划,为每个站点提供1‑4个机柜,机柜采用2.5D机柜视图,上柜设备由SDH设备和SDH光放大设备组成,提供用户自定义设备位置,并提
供机柜及设备信息规划,包括:机柜数量选择、机柜设备选择、机柜设备位置规划、机柜信息
(机柜名称、机柜备注)规划、上柜设备信息(设备名称、设备地址、设备生产厂家、设备备注
等信息)规划等,各类信息均可按用户需求进行信息项的增删。
供机柜及设备信息规划,包括:机柜数量选择、机柜设备选择、机柜设备位置规划、机柜信息
(机柜名称、机柜备注)规划、上柜设备信息(设备名称、设备地址、设备生产厂家、设备备注
等信息)规划等,各类信息均可按用户需求进行信息项的增删。
[0047] (3)设备级规划视图
[0048] 立足于机柜级规划视图,在机柜视图中提供设备级规划入口,设备级规划视图提供设备的单元盘、设备业务接口的规划,主要涉及设备板级规划、业务接口规划、备注信息
等。
等。
[0049] (4)链路级规划视图
[0050] 链路规划采用图形化拖拽的方式,实现两个站点间的链路规划功能,用户可以选择对规划的链路进行备注,进行直观呈现。
[0051] 网络监视管理模块通过可视化逻辑视图对网络方案规划的网络进行综合监视与管理,用户可通过逻辑主视图直观监视整个网络的运行状态、站点运行情况、站点内设备运
行状态、设备告警、设备板级告警、设备性能等信息。
行状态、设备告警、设备板级告警、设备性能等信息。
[0052] 态势综合呈现模块通过态势视图展示站点状态、站点间连接关系、站点间连线状态,并提供站点内机柜信息、设备信息、设备当前工作状态、设备告警、单元盘告警、端口告
警、设备性能、EMS管理、会话管理、端口状态信息;
警、设备性能、EMS管理、会话管理、端口状态信息;
[0053] 态势综合呈现模块采用高精度二维电子地图真实呈现站点所处的地理位置和运维信息,并具备网络方案规划导入功能,进行网络方案规划地综合呈现。
[0054] 北向接口协议适配模块采用模块化设计思路,按SDH设备和SDH光放大设备的北向接口说明,利用corba技术和TMF814协议,实现SDH设备的设备工作状态、设备告警、设备性
能等监视接口的开发;实现SDH光放大设备的设备工作状态、设备告警、设备性能、单元盘工
作状态、单元盘告警等监视接口的开发,并以模块化的方式进行系统集成,保留SNMP协议的
适配扩展能力。
能等监视接口的开发;实现SDH光放大设备的设备工作状态、设备告警、设备性能、单元盘工
作状态、单元盘告警等监视接口的开发,并以模块化的方式进行系统集成,保留SNMP协议的
适配扩展能力。
[0055] 根据SDH设备和SDH光放大设备提供的TMF814网管北向接口,统一管理系统可以实现的具体功能有:查询EMS实现TMF814IDL版本、查询所有当前告警、查询所有未确认的当前
告警、查询所有子网、查询所有子网的名称、查询所有链路、查询所有链路的名称、查询指定
链路的信息、查询指定网元或设备装置下的所有设备等北向接口系统查询类功能。
告警、查询所有子网、查询所有子网的名称、查询所有链路、查询所有链路的名称、查询指定
链路的信息、查询指定网元或设备装置下的所有设备等北向接口系统查询类功能。
[0056] 网络分析告警模块对网络中产生的各类告警数据进行采集、分类和处理,提供告警确认、告警搜索、告警统计等功能,为设备统一管理系统提供与告警相关操作的信息支
撑。
撑。
[0057] 网络分析告警模块主要对业务接口告警、设备单元板告警、设备工作状态告警、机柜设备告警、站点告警进行告警数据采集、分析处理,并将告警类型、告警内容、告警级别、
产生时间、消失时间、附加信息、确认状态呈现于可视化视图。
产生时间、消失时间、附加信息、确认状态呈现于可视化视图。
[0058] 网络分析告警模块提供多种告警方式,包括站点告警、机柜告警、设备告警、插板告警,方便用户根据告警信息进行定位、分析和处理,及时准确地掌握网络当前运行状况,
保证网络提供连续可靠的服务。
保证网络提供连续可靠的服务。
[0059] 其中:
[0060] (1)站点告警:当某个站点上的设备出现告警信息时,则该站点也会显示相同级别的告警,方便用户能从通信网络全局定位告警信息;
[0061] (2)机柜告警:当点击出现告警信息的站点,会弹出机柜设备告警界面,该界面主要负责显示告警的机柜图,方便用户定位告警机柜的位置等相关信息;
[0062] (3)设备告警:点击机柜界面中出现告警信息的设备,则会弹出设备工作状态告警界面;
[0063] (4)插板告警:点击相应的插板,则会弹出业务接口告警界面,主要是以列表的形式列举出来。
[0064] 数据库管理模块选用体积小、速度快、成本低并且开源的MySQL5.7关系型数据库,用于存储系统中的基本参数及采集数据,数据库为系统提供基础数据支撑及数据存储介
质。数据库管理模块提供用户对系统数据库的查询、导出以及备份、恢复的维护功能,包括
数据表的查询与导出、数据库的备份与恢复。
质。数据库管理模块提供用户对系统数据库的查询、导出以及备份、恢复的维护功能,包括
数据表的查询与导出、数据库的备份与恢复。
[0065] 用户管理模块对安全监测系统的用户进行管理,不允许未经授权的用户进入系统,防止非法用户使用系统中的各类资源。用户管理包括用户登录、用户添加、用户修改和
用户删除等功能,用户信息保存在本地数据库中,密码以密文的形式保存。
用户删除等功能,用户信息保存在本地数据库中,密码以密文的形式保存。
[0066] 日志管理模块提供日志的查询、删除、导出和配置日志类型的功能。
[0067] 以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施
例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者
替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者
替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。