謝文杰,周曉凡 ,欒曉文 ,周榮娟

(1.中國人民解放軍　63615部隊，新疆 庫爾勒　841001; 2.中國人民解放軍　63610部隊，新疆 庫爾勒　841001)

?

航天測控網(wǎng)實時數(shù)據(jù)流量監(jiān)控與分析技術(shù)

謝文杰1,周曉凡1,欒曉文2,周榮娟1

(1.中國人民解放軍63615部隊，新疆 庫爾勒841001; 2.中國人民解放軍63610部隊，新疆 庫爾勒841001)

摘要：航天測控網(wǎng)實時數(shù)據(jù)是航天發(fā)射中最重要的試驗信息，實時數(shù)據(jù)交換直接影響著任務(wù)的順利實施;由于航天中心采用自定義網(wǎng)絡(luò)協(xié)議，商業(yè)軟件不能夠?qū)f(xié)議數(shù)據(jù)進(jìn)行有效監(jiān)控和深入分析;根據(jù)航天測控網(wǎng)體系結(jié)構(gòu)和業(yè)務(wù)特點(diǎn)，設(shè)計了被動式網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控方案，采用專用硬件和底層驅(qū)動程序進(jìn)行網(wǎng)絡(luò)高速數(shù)據(jù)采集，實現(xiàn)了基于開源軟件Wireshark的航天測控實時包數(shù)據(jù)交換協(xié)議(PDXP)的具體解析;實驗結(jié)果表明，提出的實時數(shù)據(jù)監(jiān)控和分析技術(shù)具備強(qiáng)大的數(shù)據(jù)包捕獲和過濾能力，同時便于擴(kuò)展網(wǎng)絡(luò)協(xié)議，可以對航天中心各類傳輸信息進(jìn)行監(jiān)控和分析，為航天測控網(wǎng)數(shù)據(jù)監(jiān)控、性能評估、故障診斷提供有效手段。

關(guān)鍵詞：航天測控網(wǎng)；實時數(shù)據(jù)；網(wǎng)絡(luò)協(xié)議；監(jiān)控；分析

0引言

隨著一體化試驗信息系統(tǒng)的規(guī)劃建設(shè)，航天測控網(wǎng)實現(xiàn)了設(shè)備的IP接口改造和試驗信息的IP化傳輸。航天測控網(wǎng)作為航天飛行試驗任務(wù)信息交換、處理和應(yīng)用的基礎(chǔ)平臺，承擔(dān)著實時數(shù)據(jù)、語音、視頻、文件等各類業(yè)務(wù)信息的傳輸，對圓滿完成任務(wù)的跟蹤測量、指揮控制、效果評估起著重要的保障作用。相對于先前的HDLC(high-level data link control，高級數(shù)據(jù)鏈路控制規(guī)程)點(diǎn)對點(diǎn)電路數(shù)據(jù)交換方式，網(wǎng)絡(luò)IP數(shù)據(jù)包交換系統(tǒng)結(jié)構(gòu)復(fù)雜、業(yè)務(wù)應(yīng)用綜合、信息流量巨大，掌握網(wǎng)絡(luò)運(yùn)行性能和服務(wù)質(zhì)量、調(diào)整網(wǎng)絡(luò)狀態(tài)、排除網(wǎng)絡(luò)故障的難度變大，必須加強(qiáng)對網(wǎng)絡(luò)的監(jiān)控和分析。

網(wǎng)絡(luò)監(jiān)控包括對網(wǎng)絡(luò)設(shè)備狀態(tài)的監(jiān)控和網(wǎng)上傳輸數(shù)據(jù)的監(jiān)控兩個方面。航天測控網(wǎng)隨設(shè)備安裝配置了相應(yīng)的網(wǎng)絡(luò)管理系統(tǒng)(例如華為公司的iManger U2000)，能夠監(jiān)控和管理路由器、交換機(jī)等重要設(shè)備，但是航天中心對網(wǎng)絡(luò)傳輸數(shù)據(jù)、尤其是高層應(yīng)用實時數(shù)據(jù)仍然缺乏有效的監(jiān)控和分析手段。目前，航天測控信息傳輸采用了基于TCP/IP協(xié)議族定制的多種應(yīng)用層數(shù)據(jù)交換協(xié)議，市場上現(xiàn)有商業(yè)軟件只能完成對數(shù)據(jù)包中標(biāo)準(zhǔn)協(xié)議單元的解析，而無法對自定義的專用協(xié)議單元進(jìn)行具體的數(shù)據(jù)分析[1]。另一方面從任務(wù)實際看，參試測控系統(tǒng)和設(shè)備之間的實時數(shù)據(jù)傳輸約定優(yōu)先級最高，對任務(wù)的順利進(jìn)行影響最大，是任務(wù)實施過程中航天中心需要重點(diǎn)監(jiān)控和保障的信息。只有緊密結(jié)合航天測控網(wǎng)的體系結(jié)構(gòu)和業(yè)務(wù)特點(diǎn)，設(shè)計和部署網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控系統(tǒng)，開發(fā)專用的實時數(shù)據(jù)分析軟件，才能滿足航天飛行試驗任務(wù)需求。

1網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控方案設(shè)計

航天測控網(wǎng)管理要求高，網(wǎng)絡(luò)技術(shù)狀態(tài)嚴(yán)格受控。為此，采用獨(dú)立的硬件和軟件，主要以網(wǎng)絡(luò)偵聽的方式進(jìn)行數(shù)據(jù)采集和分析，這種被動監(jiān)控方法最大限度減少對網(wǎng)絡(luò)設(shè)備的影響，也不會在網(wǎng)絡(luò)上增加額外的數(shù)據(jù)流量。

1.1系統(tǒng)組成

航天測控網(wǎng)數(shù)據(jù)監(jiān)控與分析系統(tǒng)的硬件組成如圖1所示。它以千兆高速交換機(jī)為核心，包括各種功能計算機(jī)、存儲設(shè)備、網(wǎng)絡(luò)分流器(TAP)、網(wǎng)卡。系統(tǒng)按照功能劃分為數(shù)據(jù)采集、數(shù)據(jù)存儲和數(shù)據(jù)分析三部分。監(jiān)控工作站一般安裝有雙網(wǎng)卡，一塊網(wǎng)卡與被監(jiān)控網(wǎng)絡(luò)的交換機(jī)(或路由器)連接，另一塊網(wǎng)卡與監(jiān)控交換機(jī)連接，能夠采集和存儲被監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)包。監(jiān)控工作站必須具備初步的數(shù)據(jù)分析能力，既可以捕獲流經(jīng)目標(biāo)端口的所有數(shù)據(jù)包，也可以根據(jù)協(xié)議、IP地址、端口等過濾接收的網(wǎng)絡(luò)數(shù)據(jù)包，實現(xiàn)對特定應(yīng)用和特定方向通信狀況的監(jiān)控。分析工作站主要在事后從數(shù)據(jù)包文件中提取出滿足研究需要的網(wǎng)絡(luò)數(shù)據(jù)集，對網(wǎng)絡(luò)數(shù)據(jù)集對象進(jìn)行挖掘分析和綜合統(tǒng)計，獲取有關(guān)任務(wù)過程和網(wǎng)絡(luò)問題的完整信息和有針對性的結(jié)論。大容量、高速網(wǎng)絡(luò)存儲設(shè)備，用來集中保存監(jiān)控工作站捕獲的網(wǎng)絡(luò)數(shù)據(jù)包和分析工作站產(chǎn)生的結(jié)果數(shù)據(jù)文件。

航天測控網(wǎng)由局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)組成，采用核心層、匯聚層、接入層三層結(jié)構(gòu)設(shè)計。在不同層級網(wǎng)絡(luò)信息出入口位置，安裝固定的計算機(jī)進(jìn)行長時間監(jiān)控，獲取任務(wù)過程中網(wǎng)絡(luò)通信的典型數(shù)據(jù)集。在各個網(wǎng)絡(luò)內(nèi)部，根據(jù)故障排查、性能測試等工作需要，可在特定位置使用分流器或鏡像端口靈活接入監(jiān)控工作站，采集網(wǎng)絡(luò)局部短時通信流量，以便實時監(jiān)控和分析網(wǎng)絡(luò)狀態(tài)。

圖1　航天測控網(wǎng)數(shù)據(jù)監(jiān)控與分析系統(tǒng)組成

1.2數(shù)據(jù)采集

從硬件和軟件的設(shè)計上滿足復(fù)雜、高速交換網(wǎng)絡(luò)中數(shù)據(jù)采集的靈活性、可靠性需求。

1.2.1鏡像端口數(shù)據(jù)復(fù)制

對網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)監(jiān)控時一般采用交換機(jī)端口鏡像方式[1-2]，監(jiān)控工作站直接與交換機(jī)鏡像端口連接，但是更多情況下是通過分流器來獲取網(wǎng)絡(luò)流量。分流器作為網(wǎng)絡(luò)流量采集專用設(shè)備，采用ASIC專用芯片設(shè)計，可以完成多端口線速流量復(fù)制。同時分流器在硬件上采取特殊措施，可以保證在設(shè)備掉電或故障時不中斷和干擾被監(jiān)控網(wǎng)絡(luò)的正常通信。高端的分流器還具備多網(wǎng)段、分組式流量復(fù)制匯聚功能，有的甚至支持負(fù)載均衡、包過濾功能，非常適合于大型網(wǎng)絡(luò)多結(jié)點(diǎn)采集、多監(jiān)控輸出的應(yīng)用。如圖2所示，分流器對全部采集流量按端口分成3組管理，將從各個子網(wǎng)采集的4個單一業(yè)務(wù)類型、低速數(shù)據(jù)流量匯聚成1個流量輸出；將從主干鏈路上得到的1個多業(yè)務(wù)類型、高速數(shù)據(jù)流量復(fù)制成3個流量輸出，每個輸出流量可以包含全部或部分輸入流量；對于帶寬合適的輸入流量直接輸出。通過分流器不僅能夠滿足不同目標(biāo)同時監(jiān)控的需求，還減輕了監(jiān)控工作站高速流量實時采集的壓力。

圖2　分流器流量復(fù)制和匯聚

1.2.2底層驅(qū)動程序捕包

系統(tǒng)監(jiān)控工作站采用高性能網(wǎng)卡加WinPcap庫的方式捕獲數(shù)據(jù)包。WinPcap是一個基于Windows平臺、用于捕獲網(wǎng)絡(luò)數(shù)據(jù)包并進(jìn)行分析的開源函數(shù)庫,具有與Unix/Linux Libpcap類似的體系結(jié)構(gòu)和API接口。WinPcap將網(wǎng)卡設(shè)置成混雜(Promiscuous)工作模式，使網(wǎng)卡工作在偵聽狀態(tài)，網(wǎng)卡驅(qū)動程序就會強(qiáng)行接收途經(jīng)網(wǎng)卡的所有數(shù)據(jù)包[3]。網(wǎng)絡(luò)捕包程序需要經(jīng)過網(wǎng)卡緩存到內(nèi)核空間、內(nèi)核空間到用戶空間兩次內(nèi)存復(fù)制才能取到網(wǎng)絡(luò)數(shù)據(jù)包，在網(wǎng)絡(luò)太忙、機(jī)器速度較慢時會存在丟包問題[2-3]。采用WinPcap中NPF過濾機(jī)制，允許用戶及早在核心層對數(shù)據(jù)包進(jìn)行過濾，只將用戶關(guān)心的數(shù)據(jù)提交給用戶程序，減少了數(shù)據(jù)傳送量，提高了捕獲性能。

1.3數(shù)據(jù)分析

航天測控網(wǎng)傳輸?shù)男畔⒓扔袦y量、引導(dǎo)、指控等實時數(shù)據(jù)，又有語音、視頻數(shù)據(jù)和非實時的文件數(shù)據(jù)。其中實時數(shù)據(jù)使用了航天中心自定義的多種網(wǎng)絡(luò)高層協(xié)議，并且是航天中心最為關(guān)心的一類信息，所以航天測控網(wǎng)數(shù)據(jù)分析必須以應(yīng)用層實時數(shù)據(jù)為重點(diǎn)。數(shù)據(jù)分析分為實時數(shù)據(jù)分析和事后數(shù)據(jù)分析。實時數(shù)據(jù)分析識別從網(wǎng)絡(luò)底層到高層數(shù)據(jù)包所使用的協(xié)議類型，并分析出各層協(xié)議的字段、特征字串、版本等信息，對應(yīng)用層實時數(shù)據(jù)關(guān)鍵參數(shù)內(nèi)容進(jìn)行解析。事后數(shù)據(jù)分析能夠針對應(yīng)用、協(xié)議、端口和設(shè)備，對不同時間段和網(wǎng)絡(luò)位置采集的網(wǎng)絡(luò)數(shù)據(jù)集進(jìn)行綜合統(tǒng)計和分析，主要有數(shù)據(jù)包時間和空間分布分析、端到端通信分析、異常數(shù)據(jù)分析、實時數(shù)據(jù)流量統(tǒng)計、實時數(shù)據(jù)傳輸中斷、延遲和亂序分析等。實時數(shù)據(jù)流量識別和協(xié)議解析是實現(xiàn)實時數(shù)據(jù)監(jiān)控和分析的前提和基礎(chǔ)。

1.4系統(tǒng)特點(diǎn)

實時數(shù)據(jù)監(jiān)控與分析系統(tǒng)充分考慮了航天測控網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性、應(yīng)用的多樣性和運(yùn)行的可靠性，在設(shè)計上有以下特點(diǎn)：

1) 工作時僅從被監(jiān)控網(wǎng)絡(luò)獲取數(shù)據(jù)包拷貝，生成的新的數(shù)據(jù)流量不進(jìn)入被監(jiān)控網(wǎng)絡(luò)，幾乎不占用被監(jiān)控網(wǎng)絡(luò)對象的資源，不影響被監(jiān)控網(wǎng)絡(luò)的路由和交換工作。

2) 采用長時、定點(diǎn)監(jiān)控與短時、機(jī)動監(jiān)控相結(jié)合，既能保證對網(wǎng)絡(luò)核心位置重點(diǎn)監(jiān)控，又能以對網(wǎng)絡(luò)局部監(jiān)控作為補(bǔ)充，達(dá)到全面掌握網(wǎng)絡(luò)工作狀態(tài)、迅速處置網(wǎng)絡(luò)故障的目標(biāo)。

3) 網(wǎng)絡(luò)數(shù)據(jù)分析涵蓋網(wǎng)絡(luò)通信協(xié)議的低層到高層，以高層航天飛行試驗任務(wù)實時數(shù)據(jù)分析為主。自動識別不同格式實時數(shù)據(jù)流量，對實時數(shù)據(jù)的參數(shù)特征(標(biāo)志字段、幀/包長等)、分布特征(數(shù)據(jù)在時間和空間上的出現(xiàn)情況)、性能指標(biāo)(如丟包/幀率、吞吐量、傳輸速率等)進(jìn)行分析和統(tǒng)計。

2實時數(shù)據(jù)分析實現(xiàn)方法

根據(jù)約定，測控設(shè)備與航天中心間，航天中心與航天中心間的實時數(shù)據(jù)傳輸采用包數(shù)據(jù)交換協(xié)議(Packet Data eXchange Protocol，PDXP)。下面簡要介紹PDXP協(xié)議及協(xié)議分析的實現(xiàn)方法。

2.1Wireshark開源代碼獲取及安裝

Wireshark是運(yùn)行于Windows及類Unix(包括Linux)平臺上的一個具有圖形化用戶接口的包捕獲和分析工具，其前身為著名的Ethereal軟件。Wireshark支持對一千余種協(xié)議進(jìn)行深度解析，采用pcap文件格式及其擴(kuò)展版本pcap-ng存儲網(wǎng)絡(luò)信息。重要的是Wireshark軟件是開源的，在GNUGPL通用許可證的保障范圍內(nèi)，使用者可以免費(fèi)取得該軟件及其源代碼，并可以根據(jù)自身的需要對Wireshark進(jìn)行定制或擴(kuò)展[4]。利用Wireshark的開放性，可以編寫專用協(xié)議解析程序插件實現(xiàn)對PDXP格式數(shù)據(jù)包的分析。Wireshark是用C語言編寫的，在進(jìn)行二次開發(fā)前需要安裝軟件工具和配置開發(fā)環(huán)境，基于Windows系統(tǒng)搭建開發(fā)平臺的詳細(xì)方法與過程可參考文獻(xiàn)[4]。

2.2PDXP協(xié)議

PDXP協(xié)議是基于TCP/IP協(xié)議模型分層結(jié)構(gòu)定義的應(yīng)用層數(shù)據(jù)交換協(xié)議，通信雙方以結(jié)構(gòu)化數(shù)據(jù)包的形式采用數(shù)據(jù)主動推送方式進(jìn)行數(shù)據(jù)交換，并完成數(shù)據(jù)的封裝與解包。PDXP協(xié)議可以采用組播和單播兩種傳輸方式進(jìn)行數(shù)據(jù)傳輸，傳輸層采用UDP協(xié)議。

PDXP協(xié)議格式如圖3所示，應(yīng)用數(shù)據(jù)包由包含若干標(biāo)志字段的包頭和數(shù)據(jù)域組成，數(shù)據(jù)域可以按相應(yīng)幀格式傳輸起飛零點(diǎn)、雷達(dá)數(shù)據(jù)、光學(xué)數(shù)據(jù)、遙測參數(shù)、軌道數(shù)據(jù)、設(shè)備狀態(tài)等各種實時信息。

圖3　PDXP協(xié)議格式

2.3協(xié)議分析

Wireshark定義了規(guī)范的開發(fā)框架[5-6]，按照規(guī)范語法格式定義PDXP協(xié)議格式結(jié)構(gòu)，正確解析協(xié)議中各字段的意義。將編寫的PDXP協(xié)議分析插件代碼靜態(tài)編譯到主程序libwireshark.dll內(nèi)或單獨(dú)編譯為DLL。編寫C程序插件的主要步驟和關(guān)鍵代碼如下：

1) 協(xié)議注冊。

通過調(diào)用proto_register_protocol()函數(shù)向主程序注冊一個名為PDXP的協(xié)議解析器；使用hf_register_info hf[]數(shù)組定義和保存協(xié)議中需要解析的各個字段，調(diào)用proto_register_field_array()函數(shù)把字段信息注冊到PDXP協(xié)議下面，proto_register_subtree_array()函數(shù)將相應(yīng)的項和值添加到協(xié)議樹下面。

2) 協(xié)議提交。

proto_reg_handoff_PDXP(void){

heur_dissector_add("udp", dissect_PDXP_heur, proto_PDXP);

上面代碼中dissect_PDXP_heur為PDXP協(xié)議解析函數(shù)名稱,proto_PDXP是第一步中注冊得到的協(xié)議標(biāo)識。heur_dissector_add()函數(shù)將dissect_PDXP_heur所代表的解析器掛載到Wireshark協(xié)議樹的UDP結(jié)點(diǎn)上面，告訴系統(tǒng)UDP數(shù)據(jù)包由dissect_PDXP_heur解析模塊來處理。

3) 協(xié)議分析。

dissect_PDXP_heur()函數(shù)中的代碼就是PDXP協(xié)議解析器具體要做的工作。函數(shù)具備深度包檢測(DPI)功能，通過綜合分析端口號、協(xié)議特征串、協(xié)議語法等進(jìn)行應(yīng)用流量識別。接下來將PDXP數(shù)據(jù)包包頭各個字段的信息詳細(xì)解析出來，還可以根據(jù)需要對Data域中的有效載荷進(jìn)一步分析，如對匹配某些特征或參數(shù)的數(shù)據(jù)包進(jìn)行特殊處理。最后調(diào)用col_set_str()、proto_tree_add_item()等函數(shù)將數(shù)據(jù)包分析過程中得到的信息在Wireshark界面上顯示出來。

3實例驗證

在某航天中心計算機(jī)局域網(wǎng)通信前端交換機(jī)的鏡像端口，使用Wireshark采集一段網(wǎng)絡(luò)流量數(shù)據(jù)，并保存為.pcap文件。在Wireshark中注冊PDXP協(xié)議分析插件，對網(wǎng)絡(luò)數(shù)據(jù)包文件進(jìn)行解析，查看實時數(shù)據(jù)分析結(jié)果。

3.1協(xié)議注冊驗證

如果PDXP協(xié)議分析插件注冊成功，那么PDXP協(xié)議將被添加到Wireshark所支持的協(xié)議集合中，通過圖4所示界面可以查詢到包括PDXP在內(nèi)的所有軟件支持的協(xié)議。

圖4　Wireshark支持的協(xié)議

3.2實時數(shù)據(jù)監(jiān)控與分析結(jié)果

圖5　未安裝PDXP協(xié)議解析插件時的數(shù)據(jù)包分析結(jié)果

圖6　PDXP數(shù)據(jù)包分析結(jié)果

圖7　通信服務(wù)器輸出帶寬時間分布曲線

在沒有安裝PDXP協(xié)議解析插件時，Wireshark對包含實時數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)包只能夠分析到UDP協(xié)議層，封裝在UDP報文中的PDXP協(xié)議數(shù)據(jù)單元被整體當(dāng)作UDP報文數(shù)據(jù)，以一段不易理解的十六進(jìn)制代碼的形式顯示在界面中，效果如圖5所示。安裝PDXP協(xié)議解析插件之后，Wireshark繼UDP報文解析之后分析PDXP數(shù)據(jù)包，在數(shù)據(jù)包細(xì)節(jié)顯示區(qū)域可以看到PDXP包頭中的VER、MID、SID等字段，字段的內(nèi)容有的直接以對應(yīng)的數(shù)值顯示，有的被解釋成更有意義的字符串顯示，效果如圖6所示。在實現(xiàn)PDXP協(xié)議分析的基礎(chǔ)上，借助于Wireshark強(qiáng)大的數(shù)據(jù)包過濾、信息統(tǒng)計、圖形展示功能，能夠獲得更多、更有價值、更有針對性的測控網(wǎng)實時數(shù)據(jù)交換信息，為及時發(fā)現(xiàn)網(wǎng)絡(luò)和應(yīng)用問題、快速定位網(wǎng)絡(luò)故障提供有力的指導(dǎo)和幫助。在Wireshark IO Graph中使用顯示過濾器對某通信服務(wù)器的輸出帶寬進(jìn)行分析，如圖7所示，其中Graph1為全部數(shù)據(jù)的帶寬，Grapp為實時數(shù)據(jù)的帶寬，Grapp為起飛零點(diǎn)數(shù)據(jù)的帶寬。從圖形中可以直觀地看出實時數(shù)據(jù)占用了服務(wù)器絕大部分輸出帶寬，在大約20 s時服務(wù)器輸出帶寬有一個大幅躍升，且在20～40 s左右服務(wù)器輸出帶寬出現(xiàn)一段由起飛零點(diǎn)數(shù)據(jù)造成的矩形臺階。通信服務(wù)器輸出帶寬的變化反映了以起飛零點(diǎn)信號的到來為航天飛行試驗任務(wù)啟動標(biāo)志，通信服務(wù)器由通信保持轉(zhuǎn)換為數(shù)據(jù)轉(zhuǎn)發(fā)狀態(tài)。

4結(jié)束語

航天飛行試驗任務(wù)日益繁重，參試系統(tǒng)和設(shè)備不斷增多，網(wǎng)絡(luò)問題突發(fā)的概率逐漸變大，加強(qiáng)對航天測控網(wǎng)實時數(shù)據(jù)傳輸情況的監(jiān)控和分析，對提高任務(wù)組織指揮效率、保障任務(wù)實施過程順利圓滿具有重要意義。本文根據(jù)航天測控網(wǎng)的層次結(jié)構(gòu)，設(shè)計了一種高效適用的高性能硬件加軟件的網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控方案，提出了基于Wireshark的實時數(shù)據(jù)分析實現(xiàn)方法。與采用專用設(shè)備(如探針)相比，本文所述技術(shù)成本較低、容易實現(xiàn)，尤其是針對航天中心不同類型業(yè)務(wù)數(shù)據(jù)能夠方便地增加新的協(xié)議分析程序。后續(xù)，需進(jìn)一步做好實時數(shù)據(jù)的深入挖掘和分析工作，使監(jiān)控系統(tǒng)在網(wǎng)絡(luò)數(shù)據(jù)交換、網(wǎng)絡(luò)性能評估、網(wǎng)絡(luò)故障診斷、網(wǎng)絡(luò)異常報警等方面發(fā)揮重要作用，為航天測控網(wǎng)保持高性能、高可靠性和高可用率提供技術(shù)手段。

參考文獻(xiàn)：

[1]白冰,王丹.基于簡單網(wǎng)絡(luò)管理協(xié)議的運(yùn)載火箭網(wǎng)絡(luò)監(jiān)控系統(tǒng)研究[J].導(dǎo)彈與航天運(yùn)載技術(shù),2013(3):69-72.

[2]汪立東,錢麗萍.網(wǎng)絡(luò)流量分類方法與實踐[M].北京:人民郵電出版社,2013.

[3]王攀,王遠(yuǎn)峰,張順頤.IP流量統(tǒng)計方法及實現(xiàn)[J].南京郵電學(xué)院學(xué)報,2002,22(2):53-58.

[4]羅青林,徐克付,臧文羽,等.Wireshark環(huán)境下的網(wǎng)絡(luò)協(xié)議解析與驗證方法[J].計算機(jī)工程與設(shè)計,2011,32(3):770-773.

[5]Creating Your Own Custom Wireshark Dissector[EB/OL].http://www.codeproject.com/KB/IP/custom_dissector.aspx,2010-12-25.

[6]How to Generate Wireshark Dissectors using TSN.1 Compiler[EB/OL].http://www.protomatics.com/Wireshark_dissector.Html,2010-12-25.

[7]WinPcap.The Windows Packet Capture Library[EB/OL].http://www.winpcap.org,2012-02-15.

[8]宋政斌,郭曉玲,于艷.網(wǎng)絡(luò)監(jiān)聽技術(shù)在飛行試驗機(jī)載測試中的應(yīng)用與研究[J].計算機(jī)測量與控制,2009,17(10):1917-1919.

[9]李臻,楊雅輝,張廣興.大業(yè)務(wù)流識別方法研究綜述[J].計算機(jī)應(yīng)用研究,2011,28(1):6-9.

[10]Angela Qrebaugh.Wireshark&Ethereal Network Protocol Analyzer Toolkit[M].Syngress Publishing,Inc,2007.

[11]謝鯤,張大方,文吉剛,等.基于WinPcap的實時網(wǎng)絡(luò)監(jiān)測系統(tǒng)[J].湖南大學(xué)學(xué)報,2006,33(2):118-121.

[12]Chris Sanders. Wireshark數(shù)據(jù)包分析實戰(zhàn)(第2版)[M].諸葛建偉,陳霖，譯.北京:人民郵電出版社,2013.

[13]Yoram Orzach.Wireshark網(wǎng)絡(luò)分析實戰(zhàn)[M].古宏霞,孫余強(qiáng)，譯.北京:人民郵電出版社,2015.

[14]彭城.基于Wireshark的協(xié)議分析研究與擴(kuò)展實現(xiàn)[D].成都:電子科技大學(xué),2007.

[15]林川,施曉秋,胡波.網(wǎng)絡(luò)性能測試與分析[M].北京:高等教育出版社,2009.

Real-time Data Traffic Monitoring and Analysis Techniques for China′s TT&C Network

Xie Wenjie1，Zhou Xiaofan1，Luan Xiaowen2，Zhou Rongjuan1

(1. Unit 63615 of PLA, Korla841001, China； 2. Unit 63610 of PLA, Korla841001, China)

Abstract:The real-time data in China’s TT&C network is the most important experiment information about space launch. The real-time data exchange plays a pivotal role in the process of the space flight mission. The application data encapsulated by custom-built network protocols used in the space center is not able to be effectively monitored and deep analysed with commercial software. A passive network data monitoring scheme is designed according to the features of TT&C network architecture and traffic, using dedicated hardware and low-level drivers for network to acquire high-speed data. A analyser for Packet Data eXchange Protocol (PDXP) that is one of real-time application protocols of TT&C network is developed specifically based on open source software Wireshark. Experimental results show that the techniques presented above with powerful capabilities of packet capture and filtering and good expansibility of protocol can be used to monitor and analyse various TT&C network traffic as an effective means of monitoring data, evaluating performance and diagnosing fault in space center.

Keywords：TT&C network; real-time data; network protocol; monitoring; analysis

文章編號：1671-4598(2016)02-0084-04

DOI：10.16526/j.cnki.11-4762/tp.2016.02.023

中圖分類號：TP393

文獻(xiàn)標(biāo)識碼：A

作者簡介：謝文杰(1972-)，男，湖南湘鄉(xiāng)人，在讀碩士研究生，工程師，主要從事測控網(wǎng)絡(luò)及數(shù)據(jù)處理技術(shù)方向的研究。

收稿日期：2015-08-14；修回日期：2015-10-10。