技術領域

本實用新型涉及網絡技術，具體地說是一種網絡結構狀態的監測與邊界守護系統。

背景技術

計算機網絡的發展愈來愈呈現規模龐大、涉及范圍廣、設備種類多及用戶數量大的趨勢，因此網絡的維護管理和安全防護成了網絡發展的難題。由于現行計算機網絡體系的擴張不具有收斂性，網絡設備接入難以控制，網絡邊界的勘驗與守護難以實現。特別是隨著網絡接入的信息終端出現的多樣化，其接入過程十分容易，從而導致網絡體系的安全受到嚴重威脅，尤其是對于業務內網或專網的管理，潛在威脅很大。此外，網絡工程經驗告訴我們，越是運行長久的信息網絡，其中存有的非規范性連接可能愈多，環路拓撲與冗余路由均可能造成數據的歧義運轉，直接影響網絡的運轉效能。

目前網絡基本監測中，對于網絡邊界的控制幾乎都集中于網絡出入關口，即注重“網關”節點的邊界防護。隨著國家電子政務網絡規模的不斷擴大、業務應用的不斷深化，網絡中的業務數據愈來愈敏感且重要，與之同時，網絡結構亦顯示出愈來愈龐大且愈來愈復雜的趨勢，加之接入網絡設備的多樣性和異構性，現有的網絡基本監測手段已不能滿足網絡管理的需要，其存在的問題主要體現在以下幾點：

1網絡自身的運行狀態不夠詳實全面

網絡的運行狀態信息復雜多樣，包括流量吞吐、拓撲分布、設備及終端運行情況。所說的設備及終端的運行情況，又包含諸如內存占有率、CPU占有率及系統類型等較詳實的信息。當前網絡監測手段往往無法獲取全面的網絡狀態信息，甚至最基本必要的網絡拓撲結構信息都可能無法全面準確地獲取。

2網絡結構化的變化無從知嘵

在比較龐大的網絡規模下，如果有用戶私自在網絡中接入交換機或路由器等網絡設備，或者用戶利用安全隱患私自修改路出信息，又或者用戶在網絡的邊界接入層設備擅自非法接入違規主機，…，諸如此類的情況都會影響到網絡拓撲，引起網絡的結構性變化，由此帶來的巨大安全隱患，必定威脅到網絡的穩定運行。而目前對這些情況的監測，幾乎沒有任何應對的監測手段。

3網絡邊界接入情況無法掌握

網絡邊界作為網絡的接入域，其接入終端類型復雜多樣，比如PC機、平板電腦、WIFI手機等；各終端都有各自不同的操作系統，比如Windows、Linux以及Mac?OS等。此外，各終端的接入方式和行為也千差萬別，有些終端可能會隨意改變其接入接口，甚至會有用戶通過自行架設的家用路由器或交換機進行多用戶接入，這些情況都影響到網絡的收斂性，對網絡的安全穩定運行造成威脅。現階段的網絡監測管理手段，無法及時獲取網絡邊界狀態變更的信息，更無法對邊界變更區域進行準確定位，這是現有網絡管理體系中普遍存在的盲點和隱患。

發明內容

本實用新型的目的在于克服現有網絡維護管理和安全防護體系存在的不足，提供一種安全的信息網絡結構狀態監測與邊界守護系統，解決現有網絡應用中無法全面監控網絡結構的變化和無法詳細了解網絡邊界接入狀況的問題。

針對目前網絡中比較常見的問題，本實用新型從下述幾個方面進行實時監測：

(1)網絡拓撲結構及其變化；

(2)終端設備的身份、接入情況及其運行狀態；

(3)網絡邊界所在及其收斂情況；

(4)網絡邊界的異動檢測；

(5)網絡設備的運行狀態；

(6)網絡流量異動分析。

通過這些項目的監測，網絡管理者能夠實時掌握網絡真實的運行情況，從而統籌分配網絡資源，及時發現違規行為和安全隱患并予以消除。

本實用新型是這樣實現的：

該系統位于監控網絡的中心位置，系統設有結構監測服務器、結構存儲服務器、結構視圖服務器、移動監測終端和監測對象，其中的三臺服務器和移動監測終端分別使用網絡線纜連接于網絡交換機上，采用TCP/IP協議進行相互之間的通訊，完成整個網絡結構的實時動態結構掃描、存儲、邊界守護和視圖生成功能。

所述結構監測服務器，負責網絡內所有設備和終端的實時監測和邊界守護，并將監測的結果傳輸至結構存儲服務器。結構存儲服務器負責所有數據信息的存儲、更新，并響應結構視圖服務器對數據信息的查詢與修改。結構視圖服務器可根據要求生成整個網絡的實時結構視圖，并將結果返回至移動監測終端的查詢界面上。移動監測終端是管理人員與三臺服務器進行信息交互的管理界面，用于網絡管理人員隨時查看網絡結構變化和網絡運行狀況，該移動監測終端可固定部署于中心位置，也可移動部署于網絡內部的任何位置，只需有TCP/IP協議與服務器保持暢通即可。