基于PING命令的网络连接在线监测技术

基于PING命令的网络连接在线监测技术

陈新宇杨石丰潘奕颖朱厚堃吴伊婷

(国网浙江丽水市莲都区供电有限公司323000)

摘要：随着电力自动化的高速发展，目前调度SCADA系统的功能不断增多，同时对于网络通讯的要求也日趋增大，网络安全是影响其稳定运行的关键。其中网络安全不仅是指调度一区网络与外部网络的安全隔离，更涉及一区网络自身的安全与稳定。由于调度SCADA系统实现了地县一体化，使得网络规模更加庞大，网络环境也十分复杂。每个县调的网络安全也直接影响着地调和其它县调的网络系统，因此对调度一区网络的在线监测变得十分重要。目前我们对于调度一区内部的网络安全管理手段比较薄弱，很难监测到网络安全隐患。当发生通讯中断或异常时排查故障的方法比较单一和落后。本项目旨在加大网络管理力度，基于TCP/IP协议对于网络基本连接、丢包率以及网络端口的方面进行在线监测。为保障调度一区的网络安全、稳定提供有效的技术手段。

关键词：PING；命令；网络连接；在线监测；技术

PING（PacketInternetGroper），因特网包探索器，用于测试网络连接量的程序。PING发送一个ICMP（InternetControlMessagesProtocol）即因特网信报控制协议；回声请求消息给目的地并报告是否收到所希望的ICMPecho（ICMP回声应答）。它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，PING命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：利用网络上机器IP地址的唯一性，给目标IP地址发送一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通，时延是多少。

PING指的是端对端连通，通常用来作为可用性的检查，但是某些病毒木马会强行大量远程执行PING命令抢占你的网络资源，导致系统变慢，网速变慢。严禁PING入侵作为大多数防火墙的一个基本功能提供给用户进行选择。通常的情况下你如果不用作服务器或者进行网络测试，可以放心的选中它，保护你的电脑。

1工作流程

我们以下面一个网络为例：有A、B、C、D四台机子，一台路由RA，子网掩码均为255.255.255.0，默认网关为192.168.0.1

1.1在同一网段内

在主机A上运行“Ping192.168.0.5”后，都发生了些什么呢?首先，Ping命令会构建一个固定格式的ICMP请求数据包，然后由ICMP协议将这个数据包连同地址“192.168.0.5”一起交给IP层协议（和ICMP一样，实际上是一组后台运行的进程），IP层协议将以地址“192.168.0.5”作为目的地址，本机IP地址作为源地址，加上一些其他的控制信息，构建一个IP数据包，并想办法得到192.168.0.5的MAC地址（物理地址，这是数据链路层协议构建数据链路层的传输单元——帧所必需的），以便交给数据链路层构建一个数据帧。关键就在这里，IP层协议通过机器B的IP地址和自己的子网掩码，发现它跟自己属同一网络，就直接在本网络内查找这台机器的MAC，如果以前两机有过通信，在A机的ARP缓存表应该有B机IP与其MAC的映射关系，如果没有，就发一个ARP请求广播，得到B机的MAC，一并交给数据链路层。后者构建一个数据帧，目的地址是IP层传过来的物理地址，源地址则是本机的物理地址，还要附加上一些控制信息，依据以太网的介质访问规则，将它们传送出去。

主机B收到这个数据帧后，先检查它的目的地址，并和本机的物理地址对比，如符合，则接收；否则丢弃。接收后检查该数据帧，将IP数据包从帧中提取出来，交给本机的IP层协议。同样，IP层检查后，将有用的信息提取后交给ICMP协议，后者处理后，马上构建一个ICMP应答包，发送给主机A，其过程和主机A发送ICMP请求包到主机B一模一样。

1.2、不在同一网段内

在主机A上运行“Ping192.168.1.4”后，开始跟上面一样，到了怎样得到MAC地址时，IP协议通过计算发现D机与自己不在同一网段内，就直接将交由路由处理，也就是将路由的MAC取过来，至于怎样得到路由的MAC，跟上面一样，先在ARP缓存表找，找不到就广播。路由得到这个数据帧后，再跟主机D进行联系，如果找不到，就向主机A返回一个超时的信息。

2分析现有检测网络故障的方法

目前遇到网络中断的情况我们最常用的方式是使用PING命令来测试通讯状况，当故障情况复杂时（中断时有时无，网络丢包等）我们往往变得束手无策或检测方法不甚理想。我们消缺的手段往往是重启计算机网卡或交换机，这种方法不能找到故障的真正原因，也治标不治本。这时迫切需要一种能实时监测网络状态的手段或方法。

本项目计划研发一款基于TCP/IP协议基础上的网络实时在线监测软件，主要用于监测网络中断、网络丢包、网络堵塞此三类网络运行常见故障。同时扫描重要的端口，监测其是否关闭或通讯异常。当出现网络故障时，软件将自动发出声光报警。

3监测流程

3.1、通过PING命令接收的数据（响应时间、丢包率）简单的诊断网络的实时状态。

在局域网内设立一台LINUX系统计算机为网络实时监测站点，监测点通过PING命令在网络资源消耗较小时检测局域网内其他调度SDADA系统工作站后台。如有PING不通的计算机自动发出告警，如有响应时间较长或丢包严重的情况进行下一步诊断。

3.2、当出现响应时间或丢包率超限时，通过traceroute命令诊断故障点，并发春准确的告警提示。

当监测站点监测出局域网内出现响应时间或丢包率超限时，自动通过traceroute命令对每一个网关节点进行监测，诊断出网络堵塞或网络设备故障等各个环节。并将判断结果通过告警信息发送至网络管理人员。

3.3、正常状态实时分析网络资源，并通过变化PING命令的参数来动态的监测网络，同时节省网络资源。

持续使用PING命令监测网络状态需要消耗一定的网路资源。监测站需要实时获取网络资源的使用状况来判断合理的监测时间。当局域网内流量较少，监测点再开启网络监测进程，以保障正常数据传输不受干扰。监测点发送PING数据包默认56个字节，接收字节正常时，发送数据包字节数会适当增大，以监测大数据收发状态和网络承载能力是否正常。

PING命令监测网络状态工作流程图

4结语

网络的稳定、高效运行需要在网络建设前期就进行合理的规划,子网掩码在网络通信中具有非常重要的作用。基础链路级的故障,排除设备本身的物理损坏外,大多是由子网掩码的错误配置引起的。根据PING命令反馈的不同结果,分析网络故障原因,进行网络定位,此法对提高网管人员故障判断能力大有裨益。

参考文献:

[1]网络故障诊断中Ping命令的分析与研究[J].杨铭.黑龙江科技信息.2014(32)

[2]Ping命令——网络故障诊断助手[J].张晶.科技情报开发与经济.2006(18)

[3]Ping命令的应用[J].钟学俊,张红元.科技信息.2009(09)

[4]浅谈Ping命令在网络维护中应用[J].钱钦虎.硅谷.2010(23)