技術領域

本發明涉及網絡通信技術，尤其涉及一種跟蹤網絡設備上的指定流量的和流量處理異常的故障定位的方法及裝置。

背景技術

現有計算機網絡一般采用ISO模型結構，即將一個計算機網絡分為若干層次，處在高層次的系統僅是利用較低層次的系統提供的接口和功能，不需了解低層實現該功能所采用的算法和協議；較低層次也僅是使用從高層系統傳送來的參數，這就是層次間的無關性。因為有了這種無關性，層次間的每個模塊可以用一個新的模塊取代，只要新的模塊與舊的模塊具有相同的功能和接口，即使它們使用的算法和協議都不一樣。網絡中的計算機與終端間要想正確的傳送信息和數據，必須在數據傳輸的順序、數據的格式及內容等方面有一個約定或規則的協議。

對于網絡設備來說，在網絡設備的部署、調試和運行過程中，常常會遇到特定的流量不通暢也就是出現了網絡故障的情況。對于這種故障的判定一般需要比較專業的網絡基礎知識，并且需要采用比較復雜的跟蹤流量方法才能最終判定問題的所在。隨著網絡設備智能化程度越來越高，這種流量的跟蹤和故障的診斷復雜度也越來越高了。

一般情況下造成網絡設備流量不同的情況原因很多例如：

網絡設備硬件故障。

特定流量不符合設備的安全要求。

設備的一些配置錯誤導致。

設備的拓撲學習存在問題。

QOS和流量限速功能導致(即丟失的流量為低優先級流量)等情況。

網絡故障的發生有時候僅僅涉及上述情況中的一個方面，但也有很多時候，故障的產生原因并不僅僅是單個原因造成的。

然而在現有技術中，當網絡出現故障時，一種最通常的做法是，以網絡中各單項功能為單位提供僅適用于該功能的故障診斷的方案。例如在針對網絡中的鏈路層協議，網絡系統會通過展現該協議模塊的連接狀態、報文收發統計、故障報文數量等等提供對于這個功能本身的整體情況描述，網絡再根據該情況描述判定當前設備的故障原因。又如，在現有技術中針對驅動的故障測試，往往是通過收集驅動的總報文收發數量、當前速率、校驗錯誤情況、擁塞丟包等等情況來判定故障。采用這種方法存在的問題是故障診斷只能根據報文在網絡中某一層的情況描述評定該報文在這一層中是否運行良好，無法縱向跟蹤相應報文在可能經過路徑中的情況，從而不能從網絡整體考量故障位置，例如，采用這種方法只針對某一報文在鏈路層傳輸時的數據情況進行了分析，但是無法知道該報文在應用層的驅動端是否被正確接收，是否順利通過了安全規則，是否順實現了路由等等情況，這樣在網絡各層間分別對故障進行排查，過程繁瑣而且漫長，對于網絡的修改規模和難度都較大。

而目前網絡中實現的數據跟蹤功通常都是通過跟蹤流經過的路徑完成的，流即為我們所說的網絡中的會話，是由大量的互相關聯的報文組成。比如一個TCP連接，所有該連接往返的報文都屬于一個流。通常使用IP源目的地址、端口號、協議號等信息描述一條流。采用這種傳統的方式要求各層網絡都要支持報文跟蹤功能。并且能夠提供一致的報文過濾方法，否則就無法進行跟蹤。采用這種數據跟蹤方法，最大的問題是難以在跟蹤粒度以及性能之間進行均衡。在網絡中跟蹤的內容越多，網絡的故障定位就越快越高效，但大量的故障跟蹤會嚴重影響設備的性能，尤其是吞吐量等重要指標。對于一些高速處理設備來說，一個報文所需要的處理周期非常短，然后在各網絡層中插入診斷判斷的指令都會大幅拉長設備的關鍵路徑，從而影響設備吞吐率。

發明內容

本發明提供一種網絡流量跟蹤及網絡故障定位的方法，所述方法包括如下步驟：在網絡各層報文處理入口點動態通過綁定break探測函數產生CPU異常，來設定探測點，報文通過所述探測點進入探測程序。本發明中所有報文具有統一的“o”拷貝報文結構，進入探測程序后，系統根據各報文解析后獲取的特征，分揀出需要跟蹤的報文并收集這些需要被跟蹤的報文經過網絡各層時的相關信息，如經過具體的模塊信息、經過所述模塊的時間信息等。流量跟蹤需要結束后，系統動態替換break指令而撤銷網絡各層中的探測點。最后系統會分析收集到的報文信息，通過這些信息分析網絡流量狀態及分析網絡故障成因。

本發明還進一步包括網絡跟蹤流量分析裝置及網絡故障定位裝置。其中，網絡跟蹤流量分析裝置，包括：

探測點設定模塊，用以在系統動態綁定探測函數設定探測點；

報文分揀模塊，用以分檢需要跟蹤的報文；

報文信息收集模塊，用以收集各被跟蹤報文經過網絡各層轉發時的信息；

探測點撤銷模塊，用以在跟蹤程序結束后，系統動態替換探測函數，撤銷探測點；