交换机在地铁电力监控系统中的深度测评
1实施方法
将移动工作站与正在运行的交换机空余端口进行连接;通过IE浏览器进入交换机内部配置界面,设置镜像将交换机其他正在运行端口的通讯数据全部映射到该端口;打开网络分析软件,设置对该端口的数据进行实时分析。
2。1总体分析
(1)查询结果:截取了1分30秒内交换机端口总体通讯的实时流量,结果如图一所示。
(2)数据分析:分析图一可知,在此时间段内端口最大通讯流量未超过33。5KB,而该交换机端口采用的为10M端口,其最大通讯流量为10M=10240KB;由此可知,在此时间段交换机整个运行的利用率接近0。3百分号。
(3)分析小结:通过对交换机端口实时流量分析可得出结论:交换机在运行过程中端口负载较低,远远未达到其最大带宽,说明交换机实时通讯整体运行平稳,网络通讯中不存在异常大数据包和病毒攻击等现象。
2。2网络分析
(1)查询结果:截取整个测试22分钟内交换机端口与各设备实时通讯流量,结果如图二所示。
(2)数据分析:分析图二可知,在此时间段内通过交换机进行传输的设备均产生了不同程度的流量,占用了一定的网络带宽。其中两台通讯控制器(172。20。1。130为A网通讯控制器;172。20。1。131为B网通讯控制器)的流量最高,分别为21。79MB和11。70MB。通过命令查询发现,大部分通讯任务在A网通讯控制器上运行,因此两台通讯控制器在交换机网络实时通讯中存在较大流量差距是正常现象。
除通讯控制器外,主要产生较高流量的设备为间隔层通讯设备(172。20。1。140),在测试时间段内总流量为4。01MB,这与该设备下挂两条包括35KV1。2段通讯链路,通讯数据量较大相符合。其余记录的通过小交换机连接和直连交换机的设备流量相差不大,总体流量较小,几乎都不到1MB。
(3)分析小结:通过对交换机网络流量的结果分析可知:交换机网络通讯中,主要的带宽用于与通讯控制器的通讯中,其次为与间隔层通讯设备的通讯,真实反映了各设备通讯所占的比重。
2。3事件分析
(1)查询结果:整个测试22分钟内产生了位于传输层的TCP重复连接尝试“和位于数据链路层的ARP扫描“两种事件。
(2)数据分析:在进行测试期间,两台通讯控制器不停地尝试与间隔层通讯设备建立TCP连接。登陆间隔层通讯设备查询系统日志后发现,其3#串口与通讯控制器通讯存在异常现象。而现场间隔层通讯设备仅使用了1#。2#串口进行通讯,3#。4#串口未进行接线。查看通讯控制器配置发现,存在多余的与间隔层通讯设备3#串口的链路通讯配置。因此,TCP重复连接尝试“诊断事件反映了因通讯控制器存在多余链路配置,导致通讯控制器不停尝试与未进行物理连接的设备建立连接。
通讯控制器作为主机服务端,一定时间内会发出ARP扫描包,将下位机客户端的MAC地址转换为IP地址进行通讯。根据ARP扫描“事件可知,在进行测试期间,两台通讯控制器共计进行了54次APR扫描,约为一台交换机49秒进行一次ARP扫描。此访问频率符合通讯控制器正常ARP地址扫描包的发送范围,且共计占用流量仅为102。95KB,对交换机的正常通讯不会造成任何不良影响。
(3)分析小结:通过对交换机诊断事件的结果分析可知:软件所记录的事件能直观地反映网络通讯中存在的现象,未发现影响网络正常通讯的事件。
3测评总结
本次开展交换机在地铁电力监控系统中的深度测评工作,旨在进一步对交换机的运行状态进行更深层次的解析,提前预判交换机可能存在的网络安全隐患,避免造成更大的危害。根据网络通讯分析结果,可得出结论:电力监控系统交换机在地铁网络中整体运行平稳。安全,未发现异常数据包或网络病毒攻击的现象;同时通过交换机进行转发的数据量远远未达到其端口的最大访问量,表明交换机带宽完全能满足运营需求。
4结语
目前地铁电力监控系统中运行的交换机完全满足运营的需求,通讯网络中不存在病毒或异常数据包。此次测评的方法可以作为交换机常态检修的方法,有效地对交换机的运行状态进行定期检查。
交换机在地铁电力监控系统中的深度测评