BRPI0924392B1 - Método para a implementação de espelhamento e roteador para aimplementação de espelhamento - Google Patents
Método para a implementação de espelhamento e roteador para aimplementação de espelhamento Download PDFInfo
- Publication number
- BRPI0924392B1 BRPI0924392B1 BRPI0924392-5A BRPI0924392A BRPI0924392B1 BR PI0924392 B1 BRPI0924392 B1 BR PI0924392B1 BR PI0924392 A BRPI0924392 A BR PI0924392A BR PI0924392 B1 BRPI0924392 B1 BR PI0924392B1
- Authority
- BR
- Brazil
- Prior art keywords
- router
- port
- layer
- packet
- interface
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/2053—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant
- G06F11/2056—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant by mirroring
- G06F11/2071—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant by mirroring using a plurality of controllers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H04L29/0854—
Abstract
método para a implementação de espelhamento e roteador para a implementação de espelhamento. a presente invenção revela um método para a implementação do espelhamento de um roteador, que inclui: configurar uma portar de espelhamento remota em um roteador de origem, estabelecer uma interface virtual de duas camadas correspondente para a dita porta de espelhamento remota e especificar um fluxo de dados que precisa de espelhamento e uma porta de egresso física correspondente para a dita interface virtual de duas camadas; estabelecer uma interface virtual de duas camadas correspondente à interface virtual de duas camadas do dito roteador de origem em um roteador de destino; formar um túnel de vpws entre as interfaces virtuais de duas camadas do dito roteador de origem e do dito roteador de destino; filtrar o fluxo de dados de espelhamento do pacote recebido na porta de espelhamento remota do dito roteador de origem, e enviar o pacote de espelhamento obtido da porta de egresso física no dito roteador de origem ao dito roteador de destino; o dito roteador de destino que busca a interface virtual de duas camadas no dito roteador de destino após receber pacote de espelhamento, e enviar o pacote de espelhamento sem rótulo de uma porta física correspondente à sua interface virtual de duas camadas a uma porta de monitoramento, implementando, com isso, o espelhamento remoto de roteador. a presente invenção ainda revela um roteador para suportar a implementação do espelhamento remoto.
Description
A presente invenção se refere à técnica de espelhamento e, particularmente, a um método e roteador para implementação de espelhamento.
Em uma circunstância da Ethernet, geralmente, a comunicação entre duas estações de trabalho não será interceptada por terceiros, mas em determinados casos, todos os pacotes de dados que passam para dentro e para fora da rede possivelmente precisam ser monitorados para o servidor de gerenciamento instalado com o software monitor para capturar dados, por exemplo, a barra da Internet deve prover essa função para enviar os dados ao departamento de segurança pública para serem examinados; entretanto, as empresas também precisam urgentemente de uma porta na rede para prover essa função de monitoria em tempo real para proteger a segurança das informações e mantém os segredos coorporativos.
A função de espelhamento de porta na empresa é capaz de realizar bem o gerenciamento de monitoria nos dados da rede dentro da empresa, e quando ocorrer uma falha na rede, o posicionamento da falha também pode ser bem realizado; entretanto, o monitoramento de todo o tráfego é bastante difícil na atual rede de alternância utilizada amplamente e, portanto, uma chave/roteador precisa ser configurada para encaminhar os dados de uma ou mais portas a uma determinada porta para implementar o monitoramento da rede. A função de espelhamento de porta é capaz de copiar parte ou todo o tráfego de uma porta (porta de origem) a outra porta específica denominada uma “porta de espelhamento” (também denominada como uma “porta de monitoramento” ou uma “porta de destino”); no caso de não afetar gravemente uma taxa de produção normal da porta de origem, o tráfego da rede é monitorado e analisado por meio da porta de espelhamento; as técnicas de porta espelhamento existentes implementadas nos roteadores têm toda a base no roteador em si, a saber, uma ou mais portas no roteador são espelhadas a outra porta nesse roteador, e uma vez que o monitor remoto da porta não é implementado, seu escopo de aplicação é limitado.
Com a ampla aplicação da técnica de Rede Privada Virtual (VPN - Virtual Private Network), as áreas de aplicação do roteador se tornam mais e mais amplas, e mais e mais serviços foram implementados, e junto à elevação da ciência da segurança da sua própria rede de cada empresa, as demandas para o monitoramento remoto e intercepção se tornam mais e mais urgentes; entretanto, ainda não há um esquema de implementação particular.
O problema técnico a ser solucionado na presente invenção é prover um método para implementação de espelhamento remoto e um roteador para o suporte para implementar o espelhamento remoto, que permite que o monitoramento de tráfego seja implementado em diferentes lugares.
A fim de solucionar o problema acima, a presente invenção provê um método para implementação do espelhamento, e esse método compreende as seguintes etapas: A. configuração de uma porta de espelhamento remota em um roteador de origem, o estabelecimento de uma interface virtual de camada dois correspondente para a dita porta de espelhamento remota, especificação de um fluxo de dados que requer espelhamento e uma porta de egresso física correspondente à dita interface virtual de camada dois para a dita interface virtual de camada dois, e o fluxo de dados que requer espelhamento, a saber, sendo um fluxo de dados de espelhamento; o estabelecimento de uma interface virtual de camada dois correspondente à interface virtual de camada dois do dito roteador de origem em um roteador de destino, e especificação de uma porta de egresso física correspondente para a dita interface virtual de camada dois no dito roteador de destino; formação de um túnel de Serviço a Cabo Privado Virtual (VPWS - Virtual Private Wire Service) entre a interface virtual de camada dois no dito roteador de origem e a interface virtual de camada dois no dito roteador de destino; B. após receber o pacote na porta de espelhamento remota do dito roteador de origem, a filtração do fluxo de dados de espelhamento do dito pacote, a obtenção do pacote de espelhamento de acordo com o fluxo de dados de espelhamento, e o envio do dito pacote de espelhamento da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem ao dito roteador de destino; C. após receber o pacote de espelhamento, o dito roteador de destino que busca a interface virtual de camada dois no dito roteador de destino correspondente à interface virtual de camada dois no dito roteador de origem, e que envia o pacote de espelhamento com um rótulo sendo removido duma porta física correspondente à interface virtual de camada dois no dito roteador de destino para uma porta de monitoramento, com isso, o método acima implementa o Espelhamento remoto de roteador.
Além disso, quando a porta de espelhamento remota é configurada no roteador de origem, esse método compreende adicionalmente: a configuração de uma lista de atributo de porta para a porta de espelhamento remota do dito roteador de origem, a lista de atributo de porta da porta de espelhamento remota no dito roteador de origem incluindo um indicador de espelhamento e uma interface de egresso para o espelhamento, e a dita interface de egresso sendo a interface virtual de camada dois na dita porta de espelhamento remota do dito roteador de origem; a porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem é incluída na lista de atributo de porta configurada para a interface virtual de camada dois no dito roteador de origem quando a interface virtual de camada dois correspondente for estabelecida para a dita porta de espelhamento remota, e a lista de atributo de porta da interface virtual de camada dois no dito roteador de origem ainda inclui um número de norma de Lista de Controle de Acesso (ACL - Access Control List) e um número de ID do dito túnel de VPWS; quando a interface virtual de camada dois correspondente à interface virtual de camada dois no roteador de origem for estabelecida no roteador de destino, esse método compreende adicionalmente: o estabelecimento de uma lista de encaminhamento de VPWS para o dito túnel de VPWS no dito roteador de origem, e a dita lista de encaminhamento de VPWS incluindo um ID de Rede Privada Virtual (VPN) do dito túnel de VPWS, um MAC de origem, um MAC de destino e informações de rótulo interno e externo do dito túnel de VPWS. Além disso, a dita etapa B compreende: após receber o dito pacote na porta de espelhamento remota do roteador de origem, a busca da lista de atributo de porta da dita porta de espelhamento remota para obter a interface virtual de camada dois da porta de espelhamento remota do dito roteador de origem, então, a busca da lista de atributo de porta da interface virtual de camada dois no dito roteador de origem, a filtração do fluxo de dados de espelhamento de acordo com a norma de ACL na lista de atributo de porta, a obtenção do MAC de origem, MAC de destino e informações de rótulo interno e externo do dito túnel de VPWS de acordo com a dita lista de encaminhamento de VPWS, o encapsulamento do MAC de origem, MAC de destino e rótulos interno e externo em um cabeçalho de pacote de camada dois do dito fluxo de dados de espelhamento, a obtenção do dito pacote de espelhamento e, então, o envio do dito pacote de espelhamento da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem ao roteador de destino.
Preferivelmente, quando a interface virtual de camada dois correspondente à interface virtual de camada dois do dito roteador de origem for estabelecida no roteador de destino, esse método compreende adicionalmente: a configuração de uma lista de atributo de porta para a interface virtual de camada dois no dito roteador de destino, e a lista de atributo de porta da interface virtual de camada dois no dito roteador de destino incluindo uma porta de egresso física prática correspondente à interface virtual de camada dois no dito roteador de destino; e o estabelecimento de uma lista de encaminhamento de Mudança de Rótulo Multiprotocolo (MPLS - Multi Protocol Label Switching) para uma porta na qual o pacote de espelhamento é recebido no roteador de destino, e a dita lista de encaminhamento de MPLS incluindo uma interface de egresso correspondente a um rótulo de Circuito Virtual (VC - Virtual Circuit) de camada interna, e a dita interface de egresso é a interface virtual de camada dois correspondente à interface virtual de camada dois do roteador de origem.
Preferivelmente, a dita etapa C compreende: uma porta do dito roteador de destino que busca uma lista de encaminhamento de MPLS da porta para receber o dito pacote de espelhamento após receber o dito pacote de espelhamento, a obtenção de uma interface de egresso correspondente a um rótulo de VC de camada interna, e essa interface de egresso, a saber, sendo uma interface virtual de camada dois estabelecida, a busca de uma lista de atributo de porta da interface virtual de camada dois no roteador de destino para obter a porta de egresso física correspondente à interface virtual de camada dois no dito roteador de destino e, então, o envio do dito pacote de espelhamento com o rótulo sendo removido da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de destino à porta de monitoramento.
Além disso, a porta de espelhamento remota do dito roteador de origem é uma porta de ingresso e/ou uma porta de egresso do roteador de origem.
Além disso, quando a porta de espelhamento remota do dito roteador de origem for a porta de ingresso, após a dita etapa B, esse método compreende adicionalmente: a transmissão do dito pacote de espelhamento de volta para a porta de ingresso e, então, o encaminhamento do pacote de espelhamento como pacote comum; quando a porta de espelhamento remota do dito roteador de origem for a porta de egresso, na etapa B, após a etapa do pacote que é recebido na porta de espelhamento remota do dito roteador de origem e antes da etapa de filtração do fluxo de dados de espelhamento, esse método compreende adicionalmente: o encaminhamento do dito pacote como o pacote comum e, então, a transmissão do dito pacote de volta para a porta de egresso.
A presente invenção ainda prove um método para a implementação de espelhamento remoto, em que uma porta de espelhamento remota é configurada em um roteador de origem, uma interface virtual de camada dois correspondente é estabelecida para a dita porta de espelhamento remota e um fluxo de dados que precisa de espelhamento e uma porta de egresso física são específicos para a dita interface virtual de camada dois; uma interface virtual de camada dois correspondente à interface virtual de camada dois do dito roteador de origem é estabelecida em um roteador de destino, e um túnel de Serviço a Cabo Privado Virtual (VPWS) é formado entre a interface virtual de camada dois no dito roteador de origem e a interface virtual de camada dois no dito roteador de destino; um fluxo de dados que precisa de espelhamento é filtrado do pacote recebido pela porta de espelhamento remota do dito roteador de origem, e é enviado da porta de egresso física correspondente à dita interface virtual de camada dois ao dito roteador de destino; o dito roteador de destino busca a interface virtual de camada dois correspondente após receber o pacote de espelhamento, e envia um pacote de espelhamento com o rótulo sendo removido de uma porta física correspondente a essa interface virtual de camada dois para uma porta de monitoramento.
Além disso, uma lista de atributo de porta é configurada para a porta de espelhamento remota do dito roteador de origem, que inclui um indicador de espelhamento e uma interface de egresso para o espelhamento, e a dita interface de egresso é a interface virtual de camada dois estabelecida; a lista de atributo de porta também é configurada para a dita interface virtual de camada dois, que inclui uma porta de egresso física prática correspondente a essa interface virtual de camada dois, um número de norma de Lista de Controle de Acesso (ACL) e um número de ID do dito túnel de VPWS; e uma lista de encaminhamento de VPWS também é configurada para o dito túnel de VPWS no dito roteador de origem, que inclui um número de ID do dito túnel de VPWS, um MAC de origem, um MAC de destino e informações de rótulo interna e externa do dito túnel; após o pacote ser recebido em uma porta física do roteador de origem, é julgado se essa porta é a porta de espelhamento remota, e se sim, a lista de atributo de porta da dita porta física é buscada para obter a interface virtual de camada dois do espelho remoto, então, a lista de atributo de porta da interface virtual de camada dois é buscada, o fluxo de dados de espelhamento é filtrado de acordo com a norma de ACL na lista de atributo de porta, o MAC de origem, MAC de destino e as informações de rótulo interna e externa do túnel de VPWS são obtidas de acordo com a lista de encaminhamento de VPWS correspondente, o MAC de origem, MAC de destino e rótulos interno e externo são encapsulados em um cabeçalho de camada dois do dito fluxo de dados de espelhamento, e, então, o pacote de espelhamento encapsulado é enviado da porta de egresso física correspondente à interface virtual de camada dois ao roteador de destino.
Além disso, uma lista de encaminhamento de Mudança de Rótulo Multiprotocolos (MPLS) é estabelecida para uma porta na qual o pacote de espelhamento é recebido no roteador de destino, em que uma interface de egresso corresponde a um rótulo de VC de camada interna, e a dita interface de egresso é a interface virtual de camada dois correspondente à interface virtual de camada dois do roteador de origem, e uma lista de atributo de porta para a interface virtual de camada dois é ainda configurada no dito roteador de destino, que inclui uma porta de egresso física prática correspondente a essa interface virtual de camada dois; após um pacote de rótulo ser recebida em uma porta física do roteador de destino, a lista de encaminhamento de MPLS dessa porta é buscada para obter a interface de egresso correspondente ao rótulo de VC de camada interna, e se a interface de egresso for a interface virtual de camada dois, ela é um pacote de espelhamento remoto, e a lista de atributo de porta da dita interface virtual de camada dois é buscada para obter a porta de egresso física e, então o pacote de rótulo com o rótulo que é removido é enviado à porta de monitoramento.
Além disso, a dita porta de espelhamento remota configurada é uma porta de ingresso e/ou uma porta de egresso do roteador de origem.
Além disso, para o roteador de origem, se a porta de ingresso for a porta de espelhamento remota, após receber o pacote, a dita porta de ingresso transmite o pacote de volta para a porta de ingresso após realizar o espelhamento remoto e, então, o pacote é encaminhado como um pacote comum; se a porta de egresso for a porta de espelhamento remota, após receber o pacote, a dita porta de egresso primeiramente encaminha o dito pacote como um pacote comum e, então, transmite o pacote de volta à porta de egresso após receber o pacote e, então, realiza o espelhamento remoto.
A presente invenção ainda provê um roteador para suportar a implementação do espelhamento, em que o dito roteador compreende um módulo de configuração, um módulo de suporte, um módulo de controle de acesso e um módulo transceptor, em que Quando o dito roteador funciona como um roteador de origem: o dito módulo de configuração é configurado para configurar uma porta de espelhamento remota e estabelecer uma interface virtual de camada dois correspondente para a dita porta de espelhamento remota; o dito módulo de suporte é configurado para especificar um fluxo de dados de espelhamento e uma porta de egresso física correspondente à dita interface virtual de camada dois do dito roteador de origem para a interface virtual de camada dois no dito roteador de origem; o dito módulo transceptor é configurado para encaminhar o pacote ao módulo de controle de acesso após o dito pacote ser recebido na porta de espelhamento remota do dito roteador de origem, obter um pacote de espelhamento de acordo com o fluxo de dados de espelhamento após receber o fluxo de dados de espelhamento retornado pelo módulo de controle de acesso, e envia o dito pacote de espelhamento da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem para um roteador de destino; o dito módulo de controle de acesso é configurado para filtrar um fluxo de dados que requer espelhamento remoto após receber o pacote, e retornar o fluxo de dados que requer espelhamento remoto ao dito módulo transceptor; quando o dito roteador funciona como um roteador de destino: o dito módulo de configuração é configurado para estabelecer uma interface virtual de camada dois correspondente à interface virtual de camada dois do dito roteador de origem; o dito módulo de suporte é configurado para especificar uma porta de egresso física correspondente para a dita interface virtual de camada dois estabelecida pelo dito módulo de configuração; o dito módulo transceptor é configurado para buscar a interface virtual de camada dois no dito roteador de destino correspondente à interface virtual de camada dois no dito roteador de origem após receber o pacote de espelhamento, e enviar um pacote de espelhamento com o rótulo sendo removido de uma porta física correspondente à interface virtual de camada dois no dito roteador de destino para uma porta de monitoramento, com isso, o dito roteador implementa o suporte para o o espelhamento remoto de roteador.
Em que o dito roteador compreende adicionalmente: um dispositivo de armazenamento; quando o dito roteador funciona como o roteador de origem, o dito módulo de suporte é ainda configurado para configurar uma lista de atributo de porta para a dita porta de espelhamento remota, a lista de atributo de porta da porta de espelhamento remota no dito roteador de origem inclui um indicador de espelhamento e uma interface de egresso para o espelhamento de maneira remota, e a dita interface de egresso é a interface virtual de camada dois na dita porta de espelhamento remota; a porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem é incluída na lista de atributo de porta configurada para a interface virtual de camada dois no dito roteador de origem pelo dito módulo de suporte, e a lista de atributo de porta da interface virtual de camada dois no dito roteador de origem ainda inclui um número de norma de Lista de Controle de Acesso (ACL) e um número de ID de um túnel de VPWS; o dito módulo de suporte é ainda configurado para configurar uma lista de encaminhamento de VPWS para o dito túnel de VPWS no dito roteador de origem, e a dita lista de encaminhamento de VPWS inclui um ID de VPN do dito túnel de VPWS, um MAC de origem, um MAC de destino e informações de rótulo interno e externo do dito túnel de VPWS; o dito módulo de suporte é ainda configurado para enviar a lista de atributo de porta configurada da porta de espelhamento remota, a lista de atributo de porta da interface virtual de camada dois e a lista de encaminhamento de VPWS no dito roteador de origem ao dito dispositivo de armazenamento; o dito dispositivo de armazenamento é configurado para receber e armazenar a lista de atributo de porta da porta de espelhamento remota, a lista de atributo de porta da interface virtual de camada dois e a lista de encaminhamento de VPWS no dito roteador de origem.
Além disso, o dito módulo transceptor inclui: uma unidade de espelhamento remota; quando o dito roteador funciona como o roteador de origem, o dito módulo transceptor é ainda configurado para encaminhar o fluxo de dados que requer espelhamento remoto retornado pelo módulo de controle de acesso à unidade de espelhamento remota; o dito módulo transceptor é ainda configurado para receber o dito pacote de espelhamento retornado pela dita unidade remota de espelhamento; a dita unidade remota de espelhamento é configurada para buscar a lista de atributo de porta da dita porta de espelhamento remota para obter a interface virtual de camada dois da porta de espelhamento remota do dito roteador de origem após receber o fluxo de dados que requer espelhamento remoto, então, buscar a lista de atributo de porta da interface virtual de camada dois no dito roteador de origem, filtrar o fluxo de dados de espelhamento de acordo com a norma de ACL na lista de atributo de porta, obter o MAC de origem, MAC de destino e informações de rótulo interno e externo do dito túnel de VPWS, de acordo com a dita lista de encaminhamento de VPWS, encapsular o MAC de origem, MAC de destino e os rótulos interno e externo em um cabeçalho de camada dois do dito fluxo de dados de espelhamento, obter o dito pacote de espelhamento e, então, enviar o dito pacote de espelhamento da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem ao dito módulo transceptor.
Preferivelmente, o dito roteador compreende adicionalmente: um dispositivo de armazenamento; quando o dito roteador funciona como o roteador de origem, o dito módulo de suporte é ainda configurado para configurar uma lista de atributo de porta para a interface virtual de camada dois no dito roteador de destino, e a lista de atributo de porta da interface virtual de camada dois no dito roteador de destino inclui uma porta de egresso física prática correspondente à interface virtual de camada dois no dito roteador de destino; o dito módulo de suporte é ainda configurado para estabelecer uma lista de encaminhamento de Mudança de Rótulo Multiprotocolo (MPLS) para uma porta na qual o pacote de espelhamento é recebido no roteador de destino, e a dita lista de encaminhamento de MPLS inclui uma interface de egresso correspondente a um rótulo de Circuito Virtual (VC) de camada interna, e a dita interface de egresso é a interface virtual de camada dois correspondente à interface virtual de camada dois do roteador de origem; o dito módulo de suporte é ainda configurado para enviar a lista de encaminhamento de MPLS e a lista de atributo de porta configuradas da interface virtual de camada dois no dito roteador de destino ao dito dispositivo de armazenamento; o dito dispositivo de armazenamento é ainda configurado para receber e armazenar a lista de encaminhamento de MPLS e a lista de atributo de porta da interface virtual de camada dois no dito roteador de destino. Preferivelmente, o dito módulo transceptor ainda inclui: uma unidade de espelhamento remoto; quando o dito roteador funciona como o roteador de destino, o dito módulo transceptor é ainda configurado para receber o dito pacote de espelhamento, buscar a lista de encaminhamento de MPLS da porta na qual o dito pacote de espelhamento é recebido, obter a interface de egresso correspondente ao rótulo de VC de camada interna , essa interface de egresso que é a interface virtual de camada dois no dito roteador de destino, e enviar o dito pacote de espelhamento e as informações da interface virtual de camada dois à dita unidade remota de espelhamento; e o dito módulo transceptor é ainda configurado para receber o pacote de espelhamento com um rótulo sendo removido da dita unidade remota de espelhamento, e o dito pacote de espelhamento com o rótulo que é removido é o pacote de camada três; a dita unidade remota de espelhamento é configurada para buscar a lista de atributo de porta da dita interface virtual de camada dois no dito roteador de destino após receber o dito pacote de espelhamento e as informações da interface virtual de camada dois para obter uma porta de egresso física correspondente à interface virtual de camada dois, e enviar o pacote de espelhamento com o rótulo que é removido ao dito módulo transceptor.
Além disso, quando do dito roteador funciona como o roteador de origem, a porta de espelhamento remota configurada pelo dito módulo de configuração é uma porta de ingresso e/ou uma porta de egresso do roteador de origem.
Além disso, quando o dito roteador funciona como o roteador de origem, e quando a porta de espelhamento remota do dito roteador de origem for a porta de ingresso, o dito módulo transceptor é ainda configurado para transmitir o dito pacote de espelhamento de volta para a dita porta de ingresso após enviar o dito pacote de espelhamento da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem ao dito roteador de destino e, então, encaminhar o dito pacote de espelhamento como um pacote comum; quando a porta de espelhamento remota do dito roteador de origem for a porta de egresso, o dito módulo transceptor é ainda configurado para transmitir o dito pacote de espelhamento para a dita porta de egresso após encaminhar o dito pacote como o pacote comum após, o pacote ser recebido na porta de espelhamento remota do dito roteador de origem e antes de filtrar o fluxo de dados de espelhamento.
A presente invenção ainda prove um sistema para a implementação do espelhamento remoto, e o sistema compreende um roteador de origem e um roteador de destino; o dito roteador de origem compreende um módulo de configuração, um módulo de suporte, um módulo de controle de acesso e um módulo transceptor, em que o módulo de configuração do dito roteador de origem é configurado para configurar uma porta de espelhamento remota, e estabelecer uma interface virtual de camada dois correspondente para a dita porta de espelhamento remota; o módulo de suporte do dito roteador de origem é configurado para especificar um fluxo de dados que precisa de espelhamento e uma porta de egresso física para a dita interface virtual de camada dois; o módulo transceptor do dito roteador de origem é configurado para encaminhar um pacote ao módulo de controle de acesso após o pacote ser recebido na porta de espelhamento remota do dito roteador de origem, e enviar um fluxo de dados de espelhamento da porta de egresso física correspondente à interface virtual de camada dois ao dito roteador de destino após receber o dito fluxo de dados de espelhamento retornado pelo módulo de controle de acesso; o módulo de controle de acesso do dito roteador de origem é configurado para filtrar o fluxo de dados que precisa de espelhamento remoto após receber o dito pacote, e retornar o fluxo de dados de espelhamento ao dito módulo transceptor; o dito roteador de destino compreende um módulo de configuração, um módulo de suporte e um módulo transceptor; o módulo de configuração do dito roteador de destino é configurado para estabelecer uma interface virtual de camada dois correspondente à interface virtual de camada dois do dito roteador de origem; o módulo de suporte do dito módulo de destino é configurado para especificar uma porta de egresso física para a dita interface virtual de camada dois; o módulo transceptor do dito roteador de destino é configurado para buscar a interface virtual de camada dois correspondente após receber o pacote de espelhamento, e enviar um pacote de espelhamento com o rótulo sendo removido de uma porta física correspondente a essa interface virtual de camada dois a uma porta de monitoramento.
Além disso, o dito roteador de origem compreende adicionalmente um dispositivo de armazenamento; o módulo de suporte do dito roteador de origem é ainda configurado para configurar uma lista de atributo de porta para a dita porta de espelhamento remota, que inclui um indicador de espelhamento e uma interface de egresso para o espelhamento remoto, e a dita interface de egresso é a interface virtual de camada dois estabelecida; o módulo de suporte do dito roteador de origem que especifica o fluxo de dados que precisa de espelhamento e a porta de egresso física para a dita interface virtual de camada dois se refere que o módulo de suporte do dito roteador de origem configure uma lista de atributo de porta para a dita interface virtual de camada dois, que inclui a porta de egresso física prática correspondente a essa interface virtual de camada dois, o número da norma da lista de controle de acesso (ACL), e a ID de VPN do túnel de VPWS; o módulo de suporte do dito roteador de origem é ainda configurado para configurar uma lista de encaminhamento de VPWS para o túnel de VPWS, que inclui o número de ID desse túnel de VPWS, o MAC de origem e o MAC de destino e as informações de rótulo interna e externa do túnel; o módulo de suporte do dito roteador de origem é ainda configurado para enviar a lista de atributo de porta configurada da porta de espelhamento remota, a lista de atributo de porta da interface virtual de camada dois e a lista de encaminhamento de VPWS ao dito dispositivo de armazenamento; o dispositivo de armazenamento do dito roteador de origem é configurado para receber e armazenar a lista de atributo de porta da porta de espelhamento remota, a lista de atributo de porta da interface virtual de camada dois e a lista de encaminhamento de VPWS; o módulo transceptor do dito roteador de origem compreende: uma unidade de espelhamento remoto; o módulo transceptor do dito roteador de origem é ainda configurado para julgar se uma porta física do dito roteador de origem é a porta de espelhamento remota após o pacote ser recebido nessa porta, e se sim, enviar o pacote que carrega as informações correspondentes da interface virtual de camada dois ao módulo de controle de acesso, e encaminhar o fluxo de dados de espelhamento retornado pelo módulo de controle de acesso que carrega as informações correspondentes da interface virtual de camada dois à unidade de espelhamento remoto; o módulo transceptor do dito roteador de origem é ainda configurado para enviar o pacote de espelhamento encapsulado ao roteador de destino da porta de egresso física correspondente à dita interface virtual de camada dois após receber o pacote de espelhamento encapsulado retornado pela dita unidade de espelhamento remota; a unidade de espelhamento remoto do dito roteador de origem é configurada para buscar a lista de atributo de porta da interface virtual de camada dois após receber o dito fluxo de dados de espelhamento, buscar a lista de encaminhamento de VPWS correspondente de acordo com o número de ID do túnel de VPWS na lista de atributo de porta, obter o MAC de origem, o MAC de destino e as informações de rótulo interna e externa do túnel, encapsular o MAC de origem, o MAC de destino e marcações interna e externa em um cabeçalho de camada dois do dito fluxo de dados de espelhamento, e retornar o pacote de espelhamento encapsulado ao dito módulo transceptor.
Além disso, o dito roteador de destino compreende adicionalmente um dispositivo de armazenamento; o módulo de suporte do dito roteador de destino é ainda configurado para estabelecer uma lista de encaminhamento de Mudança de Rótulo Multiprotocolos (MPLS) para uma porta que recebe o pacote de espelhamento, que inclui uma interface de egresso correspondente a um rótulo de VC de camada interna, e a dita interface de egresso é a interface virtual de camada dois correspondente à interface virtual de camada dois do roteador de origem. o módulo de suporte do dito roteador de destino que especifica a porta de egresso física para a dita interface virtual de camada dois se refere que o módulo de suporte do dito roteador de destino configure uma lista de atributo de porta para a interface virtual de camada dois, que inclui uma porta de egresso física prática correspondente à interface virtual de camada dois; e o módulo de suporte do dito roteador de destino é ainda configurado para enviar a lista de encaminhamento de MPLS configurada e a lista de atributo de porta da interface virtual de camada dois ao dito dispositivo de armazenamento do dito roteador de origem; o dispositivo de armazenamento do dito roteador de destino é configurado para receber e armazenar a lista de encaminhamento de MPLS e a lista de atributo de porta da interface virtual de camada dois; o módulo transceptor do dito roteador de destino inclui uma unidade de espelhamento remoto; o módulo transceptor do dito roteador de destino é ainda configurado para receber um pacote de rótulo, buscar a Lista de encaminhamento de MPLS da porta na qual esse pacote de rótulo é recebido para obter uma interface de egresso correspondente a um rótulo de VC de camada interna, e se a interface de egresso for a interface virtual de camada dois, enviar esse pacote de rótulo e as informações da interface virtual de camada dois à dita unidade de espelhamento remoto; e esse módulo transceptor é ainda configurado para enviar um pacote de camada três após remover o rótulo da porta de egresso física correspondente à interface virtual de camada dois; a unidade de espelhamento remoto do dito roteador de destino é configurada para buscar a lista de atributo de porta da dita interface virtual de camada dois após receber o pacote de rótulo e as informações da interface virtual de camada dois para obter uma porta de egresso física correspondente à interface virtual de camada dois, e enviar o pacote de rótulo com o rótulo que é removido para o dito módulo transceptor.
Além disso, a porta de espelhamento remota configurada pelo dito módulo de configuração do dito roteador de origem é uma porta de ingresso e/ou uma porta de egresso do roteador de origem.
Além disso, se a porta de ingresso for a porta de espelhamento remota, após o pacote ser recebido na dita porta de ingresso, o dito módulo transceptor do dito roteador de origem é ainda configurado para transmitir o dito pacote de espelhamento de volta á dita porta de ingresso após enviar o dito pacote à dita unidade de espelhamento remoto para realizar o espelhamento remoto e, então, encaminhar o dito pacote como um pacote comum; se a porta de egresso for a porta de espelhamento remota, após o pacote ser recebido na dita porta de egresso, o módulo transceptor do dito roteador de origem é ainda configurado para encaminhar o dito pacote como o pacote comum primeiro, antes da transmissão do pacote à unidade de espelhamento remoto para realizar o espelhamento remoto, e transmitir o dito pacote de volta à dita porta de egresso e então realizar o espelhamento remoto.
Como uma conclusão, a presente invenção provê um método e sistema para implementação do espelhamento remoto, e parte ou todo o tráfego seja na porta de ingresso ou na porta de egresso no roteador pode ser todo espelhado para a porta de espelhamento remota, a saber, o monitoramento de tráfego pode ser implementado em diferentes lugares. BREVE DESCRIÇÃO DOS DESENHOS A FIGURA 1 é um diagrama esquemático da estrutura do sistema, de acordo com a presente invenção; A FIGURA 2 é um diagrama esquemático de um cenário de aplicação do espelhamento remoto, de acordo com a presente invenção; A FIGURA 3 é um fluxograma para a implementação do espelhamento remoto na porta de ingresso no roteador de origem, de acordo com a presente invenção; A FIGURA 4 é um fluxograma para a implementação do espelhamento remoto na porta de egresso no roteador de origem, de acordo com a presente invenção; A FIGURA 5 é um fluxograma para o roteador de destino que recebe o tráfego de espelho, de acordo com a presente invenção.
A presente invenção prove um método e roteador para a implementação do espelhamento remoto, e parte ou todo o tráfego seja na porta de ingresso ou na porta de egresso ou ambas do roteador pode ser todo espelhado para a porta de espelhamento remota de acordo com as demandas do usuário.
A presente invenção prove um sistema para a implementação do espelhamento remoto de um roteador, e conforme apresentado na FIGURA 1, o sistema compreende um roteador de origem 1 e um roteador de destino 2, em que o roteador de origem 1 compreende o primeiro módulo de configuração 11, o primeiro módulo de suporte 12, o primeiro dispositivo de armazenamento 13, um módulo de controle de acesso 14 e o primeiro módulo transceptor 15, e o primeiro módulo transceptor 15 compreende: a primeira unidade de espelhamento remoto 151, em que o primeiro módulo de configuração 11 é configurado para receber um comando de usuário para configurar a porta de espelhamento remota do roteador de origem 1, a porta de espelhamento remota configurada é uma porta de ingresso e/ou uma porta de egresso; e o primeiro módulo de configuração 11 também é configurado para estabelecer uma interface virtual de camada dois correspondente para a porta de espelhamento remota, e configurar uma norma da Lista de Controle de Acesso (ACL) correspondente para a porta de espelhamento remota de acordo com o comando de usuário, a saber, especificar o fluxo de dados que precisa de espelhamento; o primeiro módulo de suporte 12 é configurado para estabelecer, manter e excluir a lista de atributo de porta para a interface virtual de camada dois e a interface física comum, e estabelecer, manter e excluir os diversos tipos dos itens da lista de serviço relacionada, como lista de roteamento, lista de Mudança de Rótulo Multiprotocolos (MPLS) e lista de Serviço a Cabo Privado Virtual (VPWS) no roteador, que se refere particularmente para configurar a lista de atributo de porta para a porta de espelhamento remota; e também configurado para configurar a lista de atributo de porta para a interface virtual de camada dois; e também configurado para configurar uma lista de encaminhamento de VPWS para o túnel de Serviço a Cabo Privado Virtual (VPWS); e também configurado para armazenar a lista de atributo de porta configurada da porta de espelhamento remota, a lista de atributo de porta da interface virtual de camada dois e a lista de encaminhamento de VPWS no primeiro dispositivo de armazenamento 13 no roteador de origem 1.
Em que a lista de atributo de porta da porta de espelhamento remota inclui as informações necessárias de serviço de porta (por exemplo, o identificador de porta), indicador de espelhamento e a interface de egresso para o espelhamento, e essa interface de egresso é a interface virtual de camada dois estabelecida.
As informações relacionadas da interface virtual de camada dois são armazenadas na lista de atributo de porta da interface virtual de camada dois, incluindo a porta de egresso física prática correspondente a essa interface virtual de camada dois, o número de norma de ACL e a ID de VPN (a saber, o número de ID do túnel de VPWS).
A lista de encaminhamento de VPWS inclui a ID de VPN desse túnel de VPWS, MAC de origem e MAC de destino e as informações de rótulo internas e externas do túnel.
O primeiro dispositivo de armazenamento 13 é configurado para armazenar a lista de atributo de porta da porta de espelhamento remota, a lista de atributo de porta da interface virtual de camada dois e a lista de encaminhamento de VPWS.
O módulo de controle de acesso 14 é configurado para buscar o número de norma de ACL correspondente a essa interface virtual de camada dois do primeiro dispositivo de armazenamento 13 após receber o pacote e as informações da informações da interface virtual de camada dois enviadas pelo primeiro módulo transceptor 15, filtrar o fluxo de dados que precisa de espelhamento de acordo com a norma de ACL, e retornar o fluxo de dados de espelhamento filtrado ao primeiro módulo transceptor 15; o primeiro módulo transceptor 15 é configurado para receber o pacote e julgar se o estado desse pacote é normal, e se for anormal, descartar esse pacote, e se for normal, então, investigar a lista de atributo de porta da porta na qual esse pacote é recebido no primeiro dispositivo de armazenamento 13, e enviar o pacote recebido e as informações de interface virtual de camada dois (por exemplo, pode ser o identificador da interface virtual de camada dois) no primeiro dispositivo de armazenamento 13 ao módulo de controle de acesso 14 após determinar que essa porta é a porta de espelhamento remota; o módulo transceptor é ainda configurado para enviar o fluxo de dados de espelhamento filtrado pelo módulo de controle de acesso 14 e as informações da interface virtual de camada dois à primeira unidade de espelhamento remoto 151, e, então, enviar o pacote de espelhamento encapsulado retornado pela primeira unidade de espelhamento remoto 151 à rede da porta de egresso física correspondente à interface virtual de camada dois; o primeiro módulo transceptor 15 é ainda configurado para julgar se o tipo da porta de espelhamento remota na qual o pacote é recebido é uma porta de ingresso ou uma porta de egresso, e se for uma porta de ingresso, o módulo transceptor é ainda configurado para transmitir o pacote de volta à porta de ingresso após enviar o pacote à primeira unidade de espelhamento remoto 151 para realizar o espelhamento remoto e, então, encaminhar o pacote como o pacote comum; se for a porta de egresso, o módulo transceptor é ainda configurado para encaminhar o pacote como o pacote comum antes de enviar o pacote à primeira unidade de espelhamento remoto 151 para realizar o espelhamento remoto, e enviar o pacote à unidade de espelhamento remoto 151 após transmitir o pacote de volta à porta de egresso.
Aqui, o significado de se o pacote é normal e o julgamento se o estado do pacote é normal pertence á técnica anterior, e não será mais discutido.
A etapa acima de julgamento se essa porta é uma porta de espelhamento remota significa primeiramente verificar se o indicador de espelhamento existe na lista de atributo de porta da porta na qual esse pacote é recebido, e se existir, ainda verificar a interface de egresso para o espelhamento, e se for a interface virtual de camada dois, então, essa porta é a porta de espelhamento remota; a unidade de espelhamento remoto 151 pertence a uma parte do primeiro módulo transceptor 15, que é configurado para buscar a lista de atributo de porta dessa interface virtual de camada dois após receber o fluxo de dados de espelhamento e as informações da interface virtual de camada dois, buscar a lista de encaminhamento de VPWS correspondente, de acordo com a ID de VPN da lista de atributo de porta dessa interface virtual de camada dois, obter o endereço do MAC de origem e o endereço do MAC de destino a partir disso, obter as marcações interna e externa desse túnel, e, após isso, encapsular o endereço do MAC de origem, endereço do MAC de destino e as marcações interna e externa no cabeçalho de camada dois do fluxo de dados de espelhamento; e também configurado para retornar o pacote de espelhamento encapsulado ao primeiro módulo transceptor 15.
O roteador de destino 2 compreende o segundo módulo de configuração 21, o segundo módulo de suporte 22, o segundo dispositivo de armazenamento 23 e o segundo módulo transceptor 24, e o segundo módulo transceptor 24 compreende a segunda unidade de espelhamento remoto 241, em que o segundo módulo de configuração 21 é configurado para estabelecer uma interface virtual de camada dois correspondente à interface virtual de camada dois do roteador de origem 1; o segundo módulo de suporte 22 é configurado para estabelecer, manter e excluir a lista de atributo de porta para a interface virtual de camada dois e interface física comum, e estabelecer, manter e excluir os diversos tipos de itens da lista de serviço relacionado como a lista de roteamento, lista de MPLS e lista de VPWS no roteador, que se referem particularmente ao estabelecimento da lista de atributo de porta para a interface virtual de camada dois correspondente à interface virtual de camada dois do roteador de origem 1; também configurado para estabelecer a lista de encaminhamento de MPLS para a porta na qual o pacote de espelhamento é recebido; o segundo módulo de suporte 22 também é configurado para armazenar a lista de encaminhamento de MPLS e a lista de atributo de porta da interface virtual de camada dois estabelecida no segundo dispositivo de armazenamento 23 do roteador de destino.
Em que a lista de atributo de porta estabelecida para a interface virtual de camada dois inclui as informações da porta de egresso física da interface virtual de camada dois e a ID de VPN, em que o número do túnel dessa ID de VPN é o mesmo que o número do túnel da interface virtual de camada dois correspondente ao roteador de origem 1.
A lista de encaminhamento de MPLS inclui a interface de egresso correspondente ao rótulo de Circuito Virtual (VC) de camada interna, e essa interface de egresso é a interface virtual de camada dois estabelecida.
O segundo dispositivo de armazenamento 23 é configurado para armazenar a lista de encaminhamento de MPLS acima e a lista de atributo de porta da interface virtual de camada dois.
O segundo módulo transceptor 24 é configurado para receber o pacote de rótulo, obter a interface de egresso correspondente ao rótulo de VC de camada interna de acordo com a lista de encaminhamento de MPLS da porta na qual o pacote de rótulo é recebido, e enviar esse pacote e as informações da interface virtual de camada dois à unidade de espelhamento remoto após determinar que essa interface de egresso é a interface virtual de camada dois; o módulo transceptor é ainda configurado para enviar o pacote de camada três após remover o rótulo da porta de egresso física correspondente à interface virtual de camada dois.
A segunda unidade de espelhamento remoto 241 é incluída no segundo módulo transceptor 24, e é configurada para buscar a lista de atributo de porta dessa interface virtual de camada dois após receber o pacote de rótulo e as informações da interface virtual de camada dois para obter a porta de egresso física correspondente à lista de atributo de porta, e enviar o pacote de rótulo após remover o rótulo ao segundo módulo transceptor 24.
A presente invenção ainda provê um roteador para suportar a implementação do espelhamento remoto, e esse roteador compreende o módulo de configuração, módulo de suporte, módulo de controle de acesso e módulo transceptor, e quando esse roteador funciona como o roteador de origem, a função de cada módulo nesse roteador é a mesma função de cada módulo incluído no roteador de origem acima; e quando esse roteador funciona como o roteador de destino, a função de cada módulo desse roteador é a mesma função de cada módulo incluído no roteador de destino acima, e não será mais discutido aqui.
A presente invenção ainda provê um método para a implementação do espelhamento remoto, que compreende: um estágio de configuração: configuração de uma porta de espelhamento remota (a porta de ingresso e/ou porta de egresso) no roteador de origem, estabelecimento da interface virtual de camada dois e do túnel de VPWS correspondente; também, o estabelecimento de uma lista de atributo de porta para porta de espelhamento remota, e essa lista de atributo de porta compreende o indicador de espelhamento e o espelhamento interface de egresso (a saber, a interface virtual de camada dois estabelecida); a configuração da lista de atributo de porta para a interface virtual de camada dois, em que as informações relacionadas dessa interface virtual de camada dois são armazenadas na lista de atributo, incluindo a porta de egresso física prática correspondente a essa interface virtual de camada dois, número de norma de ACL, e o número de ID do túnel de VPWS e assim por diante; e, também, a configuração da lista de encaminhamento de VPWS para o túnel de VPWS, incluindo a ID de VPN do túnel de VPWS, endereço do MAC de origem, endereço do MAC de destino e as informações de rótulo interna e externa do túnel de VPWS; o uso da interface virtual de camada dois é o mesmo que aquele para a porta de camada dois comum, e é permitido o serviço de VPN de camada dois na interface virtual, e aqui, o serviço de VPWS é permitido; a lista de atributo de porta da interface virtual de camada dois acima é estabelecida com o estabelecimento da interface virtual de camada dois, e é excluída com a exclusão da interface virtual de camada dois.
A interface virtual de camada dois correspondente à interface virtual de camada dois no roteador de origem é estabelecida no roteador de destino, e um túnel de VPWS é formado entre a interface virtual de camada dois no roteador de origem e a interface virtual de camada dois no roteador de destino; a lista de atributo de porta também precisa ser configurada para a interface virtual de camada dois no roteador de destino, que inclui as informações da porta de egresso física da interface virtual de camada dois e a ID de VPN (esse número de túnel é o mesmo que o número de túnel da interface virtual de camada dois correspondente ao roteador de origem); e a lista de encaminhamento de MPLS é gerada para a porta física na qual o pacote de espelhamento remoto é recebido, a lista de encaminhamento de MPLS inclui a interface de egresso correspondente ao rótulo de VC de camada interna, e essa interface de egresso é a interface virtual de camada dois estabelecida acima.
Diferentes túneis de VPWS podem ser estabelecidos no roteador de origem e no roteador de destino, e sua flexibilidade satisfaz o monitoramente de uma pluralidade de diferentes tráfegos; a FIGURA 2 apresenta o diagrama do modelo de rede prática da presente invenção, e o L2, a saber, o nível 2 na FIGURA 2, denota o encaminhamento de camada dois, e indica que aqui é a transmissão transparente de camada dois, a saber, as informações do cabeçalho de camada três não são utilizadas durante toda a transmissão do pacote de espelhamento. O roteador de Provedor (P) na FIGURA 2 está localizado na rede estrutural, e é responsável para estabelecer o caminho de troca de rótulo, e encaminhar o pacote de dados em uma maneira da troca de rótulo e o dispositivo de Borda do Cliente (CE - Customer Edge) pode ser o roteador, e também pode ser troca ou central; o roteador de Borda do Provedor (PE - Provider Edge) está localizado na rede estrutural, e é a borda do P e CE. O gei_9/3, gei_5/2 e gei_9/4 e assim por diante denotam diferentes portas. Quando a porta de espelhamento de origem e a porta de destino estiverem em diferentes roteadores, a porta tráfego no roteador de origem pode ser espelhada para a porta de destino no roteador de destino. O principal conceito do espelhamento remoto é utilizar a interface virtual de camada dois e o túnel de VPWS para implementar a transmissão transparente do pacote. A porta de espelhamento de origem é o gei_9/3 no PE1 no lado do espelhamento de ingresso remoto, e o egresso da transmissão transparente da interface virtual de camada dois de espelhamento é o gei_5/2 no PE2; a porta de espelhamento de origem é o gei_9/4 no PE1 no lado de espelhamento de egresso remoto, e o egresso da transmissão transparente da interface virtual de camada dois de espelhamento é o gei_5/2 no PE2.
O fluxo do espelhamento do pacote recebido é como segue: A FIGURA 3 apresenta o fluxograma do espelhamento remotamente da porta de ingresso pacote no roteador de origem, de acordo com a presente invenção.
Etapa 301, recebe o pacote na porta de ingresso (a interface física) do roteador de origem, busca a lista de atributo dessa porta física para descobrir se há um indicador de espelhamento, e se sim, a etapa 302 é realizada, ou mesmo a etapa 307 é realizada; etapa 302, busca a lista de atributo dessa porta física para obter sua interface de egresso, e se essa interface de egresso for a interface virtual de camada dois estabelecida, denota que o espelhamento remoto é necessário, e realiza a etapa 303, ou também denota que o espelhamento local é necessário e, então, encaminha o pacote de acordo com o fluxo de espelhamento local; etapa 303, busca a lista de atributo de porta dessa interface virtual de camada dois, e filtra o fluxo de dados que precisa de espelhamento, a saber, o fluxo de dados de espelhamento, de acordo com o número de norma de ACL nele, e busca a lista de encaminhamento de VPWS correspondente, de acordo com a ID de VPN na lista de atributo de porta da interface virtual de camada dois, obtém o pacote de espelhamento, de acordo com o fluxo de dados de espelhamento e essa lista de encaminhamento de VPWS e, então, realiza a etapa 304; obtém o pacote de espelhamento de acordo com o fluxo de dados de espelhamento e essa lista de encaminhamento de VPWS se refere à obtenção das marcações interna e externa desse túnel de VPWS, o endereço do MAC de origem e endereço do MAC de destino da lista de encaminhamento de VPWS e, então, encapsula o endereço do MAC de origem, endereço do MAC de destino e marcações interna e externa no cabeçalho de camada dois do fluxo de dados de espelhamento. Etapa 304, busca a porta de egresso física correspondente a essa interface virtual de camada dois, de acordo com a lista de atributo de porta da interface virtual de camada dois, e transmite o pacote de espelhamento que encapsula as informações de VPWS da porta de egresso física ao roteador de destino através do túnel de VPWS; e configura o indicador de volta de transmissão de espelhamento na lista de atributo de porta da porta de ingresso para 1; Etapa 305, uma vez que o indicador de volta de transmissão de espelhamento na lista de atributo de porta da porta de ingresso é 1, não se libera o pacote armazenado no dispositivo de armazenamento do roteador de origem, mas transmite o pacote de volta para a porta de ingresso, envia o cabeçalho do pacote ao receptor de pacote, procede ao fluxo de encaminhamento do pacote comum, reduz o tempo de ler e escrever repetidamente o dispositivo de armazenamento externo lentos, que pode melhorar obviamente o desempenho do encaminhamento no caso de precisar de processamento do pacote em alta velocidade; etapa 306, encapsula o cabeçalho de camada dois do pacote encaminhado comum, encapsula o pacote, de acordo com as informações de camada dois obtidas ao buscar a lista de roteamento ou uma lista de rótulo, de acordo com o encaminhamento de pacote comum, e limpa o indicador de volta de transmissão de espelhamento para 0; etapa 307, encaminha o pacote comum normalmente. A FIGURA 4 apresenta o fluxograma de implementação do espelhamento remoto para o pacote da porta de egresso no roteador de origem, de acordo com a presente invenção. Etapa 401, recebe o pacote na porta de egresso do roteador de origem, investiga se a lista de atributo de porta dessa porta de egresso tem o indicador de espelhamento, e se sim, realiza a etapa 402, ou até encaminha esse pacote de acordo com o fluxo de encaminhamento comum; Etapa 402, busca a lista de atributo dessa porta física para obter sua interface de egresso, e julga se é o espelhamento local ou espelhamento remoto, de acordo com as informações de interface de egresso (se a interface de egresso for a interface virtual de camada dois, então, é o espelhamento remoto, ou até é o espelhamento local), e se for o espelhamento remoto, realiza a etapa 403, ou até realiza o fluxo do espelhamento local. Em que o fluxo do espelhamento local é a técnica anterior, e não será mais repetido aqui; etapa 403, investiga o indicador de volta de transmissão de espelhamento na lista de atributo de porta da porta de egresso, e se for 0, encapsula o cabeçalho de camada dois do encaminhamento comum ao pacote e envio do pacote normalmente, e configura o indicador de volta de transmissão de espelhamento para 1; etapa 404, uma vez que o indicador de volta de transmissão de espelhamento é 1, a transmissão do pacote volta à porta de egresso e, portanto, não se libera imediatamente o pacote armazenado externamente, e busca a lista de atributo de porta dessa porta de egresso para obter sua interface de egresso após enviar o pacote comum, e essa interface de egresso que é a interface virtual de camada dois estabelecida, e realiza a etapa 405; Etapa 405, filtra o pacote que precisa de espelhamento de acordo com a norma de ACL na lista de atributo de porta dessa interface virtual de camada dois, e busca a lista de encaminhamento de VPWS correspondente, de acordo com a ID de VPN na lista de atributo de porta, encapsula as informações de VPWS para obter o pacote de espelhamento e, então, realiza a etapa 406; encapsula as informações de VPWS para obter o pacote de espelhamento se refere à obtenção das marcações interna e externa do túnel de VPWS, endereço do MAC de origem e endereço do MAC na lista de encaminhamento de VPWS e, então, encapsula a fonte e endereço dos MACs de destino e as marcações interna e externa no cabeçalho de camada dois do pacote; etapa 406, busca a porta de egresso física correspondente a essa interface virtual de camada dois, de acordo com a lista de atributo de porta da interface virtual de camada dois, e transmite o pacote de espelhamento que encapsula as informações de VPWS dessa porta de egresso física ao roteador de destino através do túnel de VPWS; etapa 407, limpa o indicador de volta de transmissão de espelhamento na lista de atributo de porta da porta de egresso para 0 para uso pelo próximo encaminhamento de pacote, e o valor padrão do indicador de volta de transmissão de espelhamento que é 0. A FIGURA 5 apresenta um fluxograma do processamento do pacote de espelhamento remoto no roteador de destino, de acordo com a presente invenção. Etapa 501, o roteador de destino que recebe o pacote de rótulo e o roteador que não sabe que o pacote de rótulo recebido é o pacote de espelhamento nesse momento, e o insere no fluxo de encaminhamento do pacote comum de rótulo; etapa 502, busca a lista de encaminhamento de MPLS da porta física na qual esse pacote é recebido para obter a interface de egresso desse pacote de rótulo, e obtém a interface de egresso desse pacote de rótulo, e sabe-se que essa interface de egresso é a interface virtual de camada dois de acordo com o bit indicador e, com isso, entra o fluxo do recebimento do espelhamento remoto para o pacote; etapa 503, busca a lista de atributo de porta dessa interface virtual de camada dois para obter sua porta de egresso física prática; etapa 504, remove o rótulo do pacote de rótulo pelo pacote de rótulo para recuperar ao pacote de camada três da porta de origem a ser encaminhado da porta de egresso física correspondente, e o transmite à porta de monitoramento, a saber, a porta do dispositivo de monitoramento.
O usuário configura o comando por meio do módulo de configuração, e pode selecionar para configurar o espelhamento remoto na porta de ingresso, porta de egresso ou ambas, e pode especificar o fluxo de dados que precisa de espelhamento, e o processamento do espelhamento é concluído no processo de encaminhamento.
No método e sistema para a implementação do espelhamento remoto providos na presente invenção, parte ou 5 todo o tráfego seja na porta de ingresso ou na porta de egresso ou em ambas no roteador pode ser espelhado para a porta de espelhamento remota, de acordo com a demanda do usuário, a saber, o monitoramento de tráfego pode ser implementado em diferentes lugares e, portanto, a presente 10 invenção tem uma forte aplicabilidade industrial.
Claims (12)
1. MÉTODO PARA A IMPLEMENTAÇÃO DE ESPELHAMENTO, caracterizado por compreender as seguintes etapas: A. configuração de uma porta de espelhamento remota em um roteador de origem, o estabelecimento de uma interface virtual de camada dois correspondente para a dita porta de espelhamento remota, especificação de um fluxo de dados que requer espelhamento e uma porta de egresso física correspondente à dita interface virtual de camada dois para a dita interface virtual de camada dois, e o fluxo de dados que requer espelhamento, a saber, sendo um fluxo de dados de espelhamento; o estabelecimento de uma interface virtual de camada dois correspondente à interface virtual de camada dois do dito roteador de origem em um roteador de destino, e especificação de uma porta de egresso física correspondente para a dita interface virtual de camada dois no dito roteador de destino; formação de um túnel de Serviço a Cabo Privado Virtual (VPWS - Virtual Private Wire Service) entre a interface virtual de camada dois no dito roteador de origem e a interface virtual de camada dois no dito roteador de destino; B. após receber um pacote na porta de espelhamento remota do dito roteador de origem, a filtração do fluxo de dados de espelhamento do dito pacote, a obtenção de um pacote de espelhamento de acordo com o fluxo de dados de espelhamento, e o envio do dito pacote de espelhamento da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem ao dito roteador de destino; C. após receber o pacote de espelhamento, o dito roteador de destino que busca a interface virtual de camada dois no dito roteador de destino correspondente à interface virtual de camada dois no dito roteador de origem, e que envia o pacote de espelhamento com rótulo informação do túnel VPWS sendo removido duma porta física correspondente à interface virtual de camada dois no dito roteador de destino para uma porta de monitoramento, com isso, o método implementa o Espelhamento remoto de roteador; em que, quando a porta de espelhamento remota é configurada no roteador de origem, esse método compreende adicionalmente: a configuração de uma lista de atributo de porta para a porta de espelhamento remota do dito roteador de origem, a lista de atributo de porta da porta de espelhamento remota no dito roteador de origem incluindo um indicador de espelhamento e uma interface de egresso para o espelhamento, e a dita interface de egresso sendo a interface virtual de camada dois na dita porta de espelhamento remota do dito roteador de origem; a porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem é incluída na lista de atributo de porta configurada para a interface virtual de camada dois no dito roteador de origem quando a interface virtual de camada dois correspondente for estabelecida para a dita porta de espelhamento remota, e a lista de atributo de porta da interface virtual de camada dois no dito roteador de origem ainda inclui um Número de norma de Lista de Controle de Acesso (ACL - Access Control List) e um número de ID do dito túnel de VPWS; e quando a interface virtual de camada dois correspondente à interface virtual de camada dois no roteador de origem for estabelecida no roteador de destino, esse método compreende adicionalmente: o estabelecimento de uma lista de encaminhamento de VPWS para o dito túnel de VPWS no dito roteador de origem, e a dita lista de encaminhamento de VPWS incluindo um ID de Rede Privada Virtual (VPN - Virtual Private Network) do dito túnel de VPWS, um MAC de origem, um MAC de destino e informações de rótulo interno e externo do dito túnel de VPWS.
2. MÉTODO, de acordo com a reivindicação 1, caracterizado em que a dita etapa B compreende: após receber o dito pacote na porta de espelhamento remota do roteador de origem (301), a busca da lista de atributo de porta da dita porta de espelhamento remota para obter a interface virtual de camada dois da porta de espelhamento remota do dito roteador de origem (302), então, a busca da lista de atributo de porta da interface virtual de camada dois no dito roteador de origem, a filtração do fluxo de dados de espelhamento de acordo com a norma de ACL na lista de atributo de porta, e a obtenção do MAC de origem, MAC de destino e informações de rótulo interno e externo do dito túnel de VPWS de acordo com a dita lista de encaminhamento de VPWS, o encapsulamento do MAC de origem, MAC de destino e informação de rótulo interno e externo em um cabeçalho de pacote de camada dois do dito fluxo de dados de espelhamento, a obtenção do dito pacote de espelhamento (303) e, então, o envio do dito pacote de espelhamento da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem ao roteador de destino (304).
3. MÉTODO, de acordo com a reivindicação 1, caracterizado em que quando a interface virtual de camada dois correspondente à interface virtual de camada dois do dito roteador de origem for estabelecida no roteador de destino, esse método compreende adicionalmente: a configuração de uma lista de atributo de porta para a interface virtual de camada dois no dito roteador de destino, e a lista de atributo de porta da interface virtual de camada dois no dito roteador de destino incluindo uma porta de egresso física prática correspondente à interface virtual de camada dois no dito roteador de destino; e o estabelecimento de uma lista de encaminhamento de Mudança de Rótulo Multiprotocolo (MPLS - Multi Protocol Label Switching) para uma porta na qual o pacote de espelhamento é recebido no roteador de destino, e a dita lista de encaminhamento de MPLS incluindo uma interface de egresso correspondente a um rótulo de Circuito Virtual (VC - Virtual Circuit) de camada interna, e a dita interface de egresso é a interface virtual de camada dois correspondente à interface virtual de camada dois do roteador de origem.
4. MÉTODO, de acordo com a reivindicação 2, caracterizado em que a dita etapa C compreende após receber o dito pacote de espelhamento em uma porta do dito roteador de destino (501), a busca de uma lista de encaminhamento de MPLS da porta na qual o dito pacote de espelhamento é recebido, a obtenção de uma interface de egresso correspondente a um rótulo de VC camada interna, e essa interface de egresso, a saber, sendo uma interface virtual (502) de camada dois estabelecida, a busca de uma lista de atributo de porta da interface virtual de camada dois no roteador de destino para obter a porta de egresso física correspondente à interface virtual de camada dois no dito roteador de destino (503) e, então, o envio do dito pacote de espelhamento com a informação do rótulo sendo removido da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de destino à porta de monitoramento (504).
5. MÉTODO, de acordo com qualquer uma das reivindicações 1 a 4, caracterizado em que a porta de espelhamento remota do dito roteador de origem é uma porta de ingresso e/ou uma porta de egresso do roteador de origem.
6. MÉTODO, de acordo com a reivindicação 5, caracterizado em que quando a porta de espelhamento remota do dito roteador de origem for a porta de ingresso, após a dita etapa B, esse método compreende adicionalmente: a transmissão do dito pacote de espelhamento de volta para a porta de ingresso e, então, o encaminhamento do pacote de espelhamento como um pacote comum; quando a porta de espelhamento remota do dito roteador de origem for a porta de egresso, na etapa B, após a etapa do pacote que é recebido na porta de espelhamento remota do dito roteador de origem e antes da etapa de filtração do fluxo de dados de espelhamento, esse método compreende adicionalmente: o encaminhamento do dito pacote como o pacote comum e, então, a transmissão do dito pacote de volta para a porta de egresso.
7. ROTEADOR PARA A IMPLEMENTAÇÃO DE ESPELHAMENTO, caracterizado por compreender um módulo de configuração, um módulo de suporte, um módulo de controle de acesso e um módulo de transceptor, em que quando o dito roteador funciona como um roteador de origem (1): dito módulo de configuração (11) é configurado para configurar uma porta de espelhamento remota e estabelecer uma interface virtual de camada dois correspondente para a dita porta de espelhamento remota; o dito módulo de suporte (12) é configurado para especificar um fluxo de dados de espelhamento e uma porta de egresso física correspondente à dita interface virtual de camada dois do dito roteador de origem para a interface virtual de camada dois no dito roteador de origem; o dito módulo de transceptor (15) é configurado para encaminhar um pacote ao módulo de controle de acesso (14) após o dito pacote ser recebido na porta de espelhamento remota do dito roteador de origem (1), obter um pacote de espelhamento de acordo com o fluxo de dados de espelhamento após receber o fluxo de dados de espelhamento retornado pelo módulo de controle de acesso (14), e envia o dito pacote de espelhamento da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem (1) para um roteador de destino (2); o dito módulo de controle de acesso (14) é configurado para filtrar um fluxo de dados que requer espelhamento remoto após receber o pacote, e retornar o fluxo de dados que requer espelhamento remoto ao dito módulo de transceptor (15); quando o dito roteador funciona como um roteador de destino (2): o dito módulo de configuração (21) é configurado para estabelecer uma interface virtual de camada dois correspondente à interface virtual de camada dois do dito roteador de origem (1); o dito módulo de suporte (22) é configurado para especificar uma porta de egresso física correspondente para a dita interface virtual de camada dois estabelecida pelo dito módulo de configuração (21); o dito módulo de transceptor (24) é configurado para buscar a interface virtual de camada dois no dito roteador de destino (2) correspondente à interface virtual de camada dois no dito roteador de origem (1) após receber o pacote de espelhamento, e enviar o pacote de espelhamento com rótulo de informação de Serviço a Cabo Privado Virtual (VPWS - Virtual Private Wire Service) sendo removido de uma porta física correspondente à interface virtual de camada dois no dito roteador de destino para a porta de monitoramento, com isso, o dito roteador implementa o espelhamento remoto de roteador; em que o dito roteador compreende adicionalmente: um dispositivo de armazenamento (13,23); quando o dito roteador funciona como o roteador de origem (1), o dito módulo de suporte (12) é ainda configurado para configurar uma lista de atributo de porta para a dita porta de espelhamento remota, a lista de atributo de porta da porta de espelhamento remota no dito roteador de origem (1) inclui um indicador de espelhamento e uma interface de egresso para o espelhamento de maneira remota, e a dita interface de egresso é a interface virtual de camada dois na dita porta de espelhamento remota; a porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem (1) é incluída na lista de atributo de porta configurada para a interface virtual de camada dois no dito roteador de origem (1) pelo dito módulo de suporte (12)_, e a lista de atributo de porta da interface virtual de camada dois no dito roteador de origem (1) ainda inclui um número de norma de Lista de Controle de Acesso (ACL) e um número de ID do túnel de VPWS; o dito módulo de suporte (12) é ainda configurado para configurar uma lista de encaminhamento de VPWS para o dito túnel de VPWS no dito roteador de origem (1), e a dita lista de encaminhamento de VPWS inclui um ID de VPN do dito túnel de VPWS, um MAC de origem, um MAC de destino e informações de rótulo interno e externo do dito túnel de VPWS; o dito módulo de suporte (12) é ainda configurado para enviar a lista de atributo de porta configurada da porta de espelhamento remota, a lista de atributo de porta da interface virtual de camada dois e a lista de encaminhamento de VPWS no dito roteador de origem (1) ao dito dispositivo de armazenamento (13); o dito dispositivo de armazenamento (13) é configurado para receber e armazenar a lista de atributo de porta da porta de espelhamento remota, a lista de atributo de porta da interface virtual de camada dois e a lista de encaminhamento de VPWS no dito roteador de origem (1).
8. ROTEADOR, de acordo com a reivindicação 7, caracterizado em que o dito módulo de transceptor (15,24) inclui: uma unidade remota de espelhamento (151,241); quando o dito roteador funciona como o roteador de origem (1), o dito módulo de transceptor (15) é ainda configurado para encaminhar o fluxo de dados que requer espelhamento remoto retornado pelo módulo de controle de acesso (14) à unidade remota de espelhamento (151); o dito módulo de transceptor (15) é ainda configurado para receber o dito pacote de espelhamento retornado pela dita unidade remota de espelhamento (151); a dita unidade remota de espelhamento (151) é configurada para buscar a lista de atributo de porta da dita porta de espelhamento remota para obter a interface virtual de camada dois da porta de espelhamento remota do dito roteador de origem após receber o fluxo de dados que requer espelhamento remoto, então, buscar a lista de atributo de porta da interface virtual de camada dois no dito roteador de origem (1), filtrar o fluxo de dados de espelhamento de acordo com a norma de ACL na lista de atributo de porta, obter o MAC de origem, MAC de destino e informações de rótulo interno e externo do dito túnel de VPWS, de acordo com a dita lista de encaminhamento de VPWS, encapsular o MAC de origem, MAC de destino e informação de rótulo interno e externo em um cabeçalho de camada dois do dito fluxo de dados de espelhamento, obter o dito pacote de espelhamento e, então, enviar o dito pacote de espelhamento da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem (1) ao dito módulo de transceptor (15).
9. ROTEADOR, de acordo com a reivindicação 7, caracterizado em que o dito roteador compreende adicionalmente: um dispositivo de armazenamento (13,23); quando o dito roteador funciona como o roteador de destino (2), o dito módulo de suporte (22) é ainda configurado para configurar uma lista de atributo de porta para a interface virtual de camada dois no dito roteador de destino (2), e a lista de atributo de porta da interface virtual de camada dois no dito roteador de destino (2) inclui uma porta de egresso física prática correspondente à interface virtual de camada dois no dito roteador de destino (2); o dito módulo de suporte (22) é configurado para estabelecer uma lista de encaminhamento de Mudança de Rótulo Multiprotocolo (MPLS) para uma porta na qual o pacote de espelhamento é recebido no roteador de destino (2), e a dita lista de encaminhamento de MPLS inclui uma interface de egresso correspondente a um rótulo de Circuito Virtual (VC) de camada interna, e a dita interface de egresso é a interface virtual de camada dois correspondente à interface virtual de camada dois do roteador de origem (1); o dito módulo de suporte (22) é ainda configurado para enviar a lista de encaminhamento de MPLS e a lista de atributo de porta configuradas da interface virtual de camada dois no dito roteador de destino (2) ao dito dispositivo de armazenamento (23); o dito dispositivo de armazenamento (23) é ainda configurado para receber e armazenar a lista de encaminhamento de MPLS e a lista de atributo de porta da interface virtual de camada dois no dito roteador de destino (2).
10. ROTEADOR, de acordo com a reivindicação 9, caracterizado em que o dito módulo de transceptor ainda inclui: uma unidade remota de espelhamento (151,241); quando o dito roteador funciona como o roteador de destino (2), o dito módulo de transceptor (24) é ainda configurado para receber o dito pacote de espelhamento, buscar a lista de encaminhamento de MPLS da porta na qual o dito pacote de espelhamento é recebido, obter a interface de egresso correspondente ao rótulo de VC camada interna que é a interface virtual de camada dois no dito roteador de destino (2), e enviar o dito pacote de espelhamento e as informações da interface virtual de camada dois à dita unidade remota de espelhamento (241); e o dito módulo de transceptor é ainda configurado para receber o pacote de espelhamento com um rótulo sendo removido da dita unidade remota de espelhamento (241), e o dito pacote de espelhamento com o rótulo que é removido é o pacote de camada três; a dita unidade remota de espelhamento (241) é configurada para buscar a lista de atributo de porta da dita interface virtual de camada dois no dito roteador de destino (2) após receber o dito pacote de espelhamento e as informações da interface virtual de camada dois para obter uma porta de egresso física correspondente à interface virtual de camada dois, e enviar o pacote de espelhamento com o rótulo que é removido ao dito módulo de transceptor (24).
11. ROTEADOR, de acordo com qualquer uma das reivindicações 7 a 10, caracterizado em que quando o dito roteador funciona como o roteador de origem (1), a porta de espelhamento remota configurada pelo dito módulo de configuração (11) é uma porta de ingresso e/ou uma porta de egresso do roteador de origem (1).
12. ROTEADOR, de acordo com a reivindicação 11, caracterizado em que quando o dito roteador funciona como o roteador de origem (1), quando a porta de espelhamento remota do dito roteador de origem (1) for a porta de ingresso, o dito módulo de transceptor (15) é ainda configurado para transmitir o dito pacote de espelhamento de volta para a dita porta de ingresso após enviar o dito pacote de espelhamento da porta de egresso física correspondente à interface virtual de camada dois no dito roteador de origem (1) ao dito roteador de destino (2) e, então, encaminhar o dito pacote de espelhamento como um pacote comum; quando a porta de espelhamento remota do dito roteador de origem (1) for a porta de egresso, o dito módulo de transceptor (15) é ainda configurado para encaminhar o dito pacote como o pacote comum e, então, transmitir o dito pacote de espelhamento de volta para a dita porta de egresso após o pacote ser recebido na porta de espelhamento remota do dito roteador de origem (1) e antes de filtrar o fluxo de dados de espelhamento.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910147320.9 | 2009-06-11 | ||
CN2009101473209A CN101667966B (zh) | 2009-06-11 | 2009-06-11 | 一种实现路由器远端镜像的方法和系统 |
PCT/CN2009/073460 WO2010142088A1 (zh) | 2009-06-11 | 2009-08-24 | 一种实现镜像的方法和路由器 |
Publications (2)
Publication Number | Publication Date |
---|---|
BRPI0924392A2 BRPI0924392A2 (pt) | 2017-10-17 |
BRPI0924392B1 true BRPI0924392B1 (pt) | 2021-02-23 |
Family
ID=41804411
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
BRPI0924392-5A BRPI0924392B1 (pt) | 2009-06-11 | 2009-08-24 | Método para a implementação de espelhamento e roteador para aimplementação de espelhamento |
Country Status (6)
Country | Link |
---|---|
US (1) | US8432916B2 (pt) |
EP (1) | EP2442604B1 (pt) |
CN (1) | CN101667966B (pt) |
BR (1) | BRPI0924392B1 (pt) |
RU (1) | RU2493677C2 (pt) |
WO (1) | WO2010142088A1 (pt) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102025544B (zh) * | 2010-12-16 | 2015-09-16 | 中兴通讯股份有限公司 | 流镜像捕获方法及装置 |
US8635614B2 (en) | 2011-05-14 | 2014-01-21 | International Business Machines Corporation | Method for providing location independent dynamic port mirroring on distributed virtual switches |
WO2012162481A1 (en) * | 2011-05-24 | 2012-11-29 | Avaya Inc. | Social media identity discovery and mapping |
CN102546390B (zh) * | 2011-11-17 | 2015-04-29 | 杭州华三通信技术有限公司 | 一种远程镜像方法及装置 |
US9094318B2 (en) * | 2012-03-29 | 2015-07-28 | Avaya Inc. | Remote mirroring |
US9438564B1 (en) * | 2012-09-18 | 2016-09-06 | Google Inc. | Managing pooled VPN proxy servers by a central server |
CN103200110B (zh) * | 2013-03-29 | 2016-03-30 | 北京东土科技股份有限公司 | 一种应用于智能变电站局域网的数据组播方法和装置 |
US8614946B1 (en) | 2013-06-07 | 2013-12-24 | Sideband Networks Inc. | Dynamic switch port monitoring |
US10205648B1 (en) * | 2014-05-30 | 2019-02-12 | EMC IP Holding Company LLC | Network monitoring using traffic mirroring and encapsulated tunnel in virtualized information processing system |
CN104243211A (zh) * | 2014-09-22 | 2014-12-24 | 北京星网锐捷网络技术有限公司 | 一种数据流的镜像方法及装置 |
DE102015200947B3 (de) * | 2015-01-21 | 2016-04-07 | Bayerische Motoren Werke Aktiengesellschaft | Systemskalierung bei Ethernet-Kommunikation im Fahrzeug |
KR101641637B1 (ko) * | 2016-02-29 | 2016-07-21 | 주식회사 티맥스 소프트 | 패킷 처리 시스템 내의 패킷을 분석하여 트랜잭션을 모니터링하는 방법 및 apm 장치 |
CN106961400B (zh) * | 2017-03-30 | 2020-10-23 | 树根互联技术有限公司 | 一种实现云平台虚拟端口镜像的方法和系统 |
CN110147069B (zh) * | 2019-04-28 | 2022-04-12 | 武汉理工大学 | 一种基于数字孪生的港口实时监控系统的工作方法 |
CN112351050A (zh) * | 2019-08-06 | 2021-02-09 | 中兴通讯股份有限公司 | 镜像数据流的方法、装置、通信设备及存储介质 |
CN110784375B (zh) * | 2019-10-24 | 2021-10-12 | 新华三信息安全技术有限公司 | 网络数据监控方法、装置、电子设备及存储介质 |
CN111224899A (zh) * | 2019-10-31 | 2020-06-02 | 北京浪潮数据技术有限公司 | 一种虚拟端口的流量镜像方法、装置、设备及介质 |
CN111741007B (zh) * | 2020-07-06 | 2022-03-01 | 桦蓥(上海)信息科技有限责任公司 | 一种基于网络层报文解析的金融业务实时监控系统及方法 |
CN115208904A (zh) * | 2022-06-29 | 2022-10-18 | 深圳星云智联科技有限公司 | 流量监控方法及相关设备 |
CN116611411A (zh) * | 2023-07-20 | 2023-08-18 | 太平金融科技服务(上海)有限公司深圳分公司 | 一种业务系统报表生成方法、装置、设备及存储介质 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5544347A (en) * | 1990-09-24 | 1996-08-06 | Emc Corporation | Data storage system controlled remote data mirroring with respectively maintained data indices |
US8005084B2 (en) * | 2004-11-30 | 2011-08-23 | Broadcom Corporation | Mirroring in a network device |
US7936702B2 (en) * | 2005-12-01 | 2011-05-03 | Cisco Technology, Inc. | Interdomain bi-directional protocol independent multicast |
US20070168475A1 (en) * | 2005-12-07 | 2007-07-19 | Ericsson, Inc. | Dynamic services blade and method |
CN100450095C (zh) * | 2006-02-18 | 2009-01-07 | 华为技术有限公司 | 为虚拟专线业务提供QoS服务的系统和方法 |
US8095683B2 (en) * | 2006-03-01 | 2012-01-10 | Cisco Technology, Inc. | Method and system for mirroring dropped packets |
RU2306600C1 (ru) * | 2006-04-11 | 2007-09-20 | Закрытое акционерное общество "Информационная внедренческая компания" (ЗАО "ИВК") | Способ защиты информационных ресурсов неоднородной вычислительной сети |
CN100531067C (zh) * | 2007-05-17 | 2009-08-19 | 中兴通讯股份有限公司 | 通过端口镜像实现多链路点对点静默侦听的系统及方法 |
CN101068248A (zh) * | 2007-06-07 | 2007-11-07 | 杭州华三通信技术有限公司 | 远程镜像方法、镜像源设备及镜像目的设备 |
US8953629B2 (en) * | 2008-02-26 | 2015-02-10 | Cisco Technology, Inc. | Blade router with NAT support |
CN101304411A (zh) * | 2008-06-10 | 2008-11-12 | 中兴通讯股份有限公司 | 一种流镜像方法 |
US20110126197A1 (en) * | 2009-11-25 | 2011-05-26 | Novell, Inc. | System and method for controlling cloud and virtualized data centers in an intelligent workload management system |
-
2009
- 2009-06-11 CN CN2009101473209A patent/CN101667966B/zh active Active
- 2009-08-24 EP EP09845697.3A patent/EP2442604B1/en active Active
- 2009-08-24 US US13/258,002 patent/US8432916B2/en active Active
- 2009-08-24 WO PCT/CN2009/073460 patent/WO2010142088A1/zh active Application Filing
- 2009-08-24 RU RU2011154001/07A patent/RU2493677C2/ru active
- 2009-08-24 BR BRPI0924392-5A patent/BRPI0924392B1/pt active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
BRPI0924392A2 (pt) | 2017-10-17 |
EP2442604A1 (en) | 2012-04-18 |
US20120082162A1 (en) | 2012-04-05 |
US8432916B2 (en) | 2013-04-30 |
RU2493677C2 (ru) | 2013-09-20 |
EP2442604B1 (en) | 2014-03-05 |
WO2010142088A1 (zh) | 2010-12-16 |
RU2011154001A (ru) | 2013-07-20 |
CN101667966B (zh) | 2011-10-26 |
EP2442604A4 (en) | 2013-06-05 |
CN101667966A (zh) | 2010-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
BRPI0924392B1 (pt) | Método para a implementação de espelhamento e roteador para aimplementação de espelhamento | |
CN106233673B (zh) | 用于网络服务插入的设备和方法 | |
US10498639B2 (en) | Collecting network OAM flow data using out-of-band messages | |
CN107911258B (zh) | 一种基于sdn网络的安全资源池的实现方法及系统 | |
JP4758991B2 (ja) | 仮想プライベートlanサービス(vpls)ベースのネットワークに関する経路情報の取得 | |
WO2019105066A1 (zh) | 处理路由的方法和装置、以及数据传输的方法和装置 | |
CN103684953B (zh) | 避免多连接到vpls传输网的以太网环路中流量损失方法、装置 | |
CN105897465B (zh) | 设备配置方法及装置 | |
US10404605B2 (en) | Packet processing method, device and computer storage medium | |
ES2459966T3 (es) | Método, sistema y equipo para gestionar direcciones en una red Ethernet en anillo | |
CN108028775A (zh) | 网络环境中的触发式带内操作、管理和维护 | |
US7817636B2 (en) | Obtaining information on forwarding decisions for a packet flow | |
CN103843293B (zh) | 通信系统、传输装置、通信装置、故障通知方法以及存储程序的非瞬时计算机可读介质 | |
US10284471B2 (en) | AIA enhancements to support lag networks | |
US20140092751A1 (en) | Ethernet Operation and Maintenance (OAM) with Flexible Forwarding | |
US10038632B2 (en) | AIA enhancements to support L2 connected networks | |
BR112014016857B1 (pt) | Método implementado por um elemento de rede, e, elemento de rede funcionando como um comutador em uma rede de arquitetura dividida | |
CN110868352B (zh) | 一种私网应用识别系统、方法及sdn控制器、p设备 | |
BR112012032723B1 (pt) | Método de comutação de túnel para serviços de comutação de rótulo multiprotocolo e sistema de comutação de túnel para serviços de comutação de rótulo multiprotocolo | |
CN110365578B (zh) | 网络接口控制及链路切换方法、装置、网络设备和介质 | |
WO2019001101A1 (zh) | 路由路径分析方法及设备 | |
US20170244622A1 (en) | In-band, health-based assessments of service function paths | |
CN208386586U (zh) | 一种网络传输系统 | |
US10735292B1 (en) | Monitoring interconnections between network devices of different network entities | |
CN102739530B (zh) | 一种避免网络可达性检测失效的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
B06F | Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette] | ||
B06U | Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette] | ||
B15K | Others concerning applications: alteration of classification |
Free format text: AS CLASSIFICACOES ANTERIORES ERAM: H04W 24/00 , H04L 29/06 , G06F 11/00 Ipc: H04L 29/08 (1990.01), G06F 11/20 (1980.01) |
|
B06A | Patent application procedure suspended [chapter 6.1 patent gazette] | ||
B09A | Decision: intention to grant [chapter 9.1 patent gazette] | ||
B16A | Patent or certificate of addition of invention granted [chapter 16.1 patent gazette] |
Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 23/02/2021, OBSERVADAS AS CONDICOES LEGAIS. |